序論:速發(fā)表網結合其深厚的文秘經驗�����,特別為您篩選了11篇電廠安全防護措施范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯系�,希望您能從中汲取靈感和知識!
篇1
電是新時期人們生活和生產中不可缺少的基礎能源之一��,在建筑施工現場管理與控制中����,用電管理日漸重要,成為確?���,F場工作安全的核心內容。在建筑工程項目中��,電力資源本身就是一種存在著一定安全隱患的危險源���,雖然大家都知道安全用電的重要性���,但是很多施工現場在用電安全管理上卻存在著薄弱環(huán)節(jié),很容易發(fā)生觸電危險��,造成諸多生產安全事故�����。
一、施工現場概述
在當前的建筑工程項目施工中��,現場施工臨時用電是建筑施工現場的主要動力之源�,在工程項目施工中,高效穩(wěn)定的電力供給是保障工程順利�����、快速進行的重要環(huán)節(jié)�����。然而在目前的現場施工項目中����,由于受到種種因素的限制與影響,在施工的過程中現場用電系統(tǒng)存在著臨時性這一特征極容易讓人們對用電安全掉以輕心���,一般工程施工周期大約多為幾年或者幾個月�,有一些小型的工程項目在施工中則僅僅只有幾天的時間���,在這些工程施工中����,對于用電較多,但在施工竣工之后必須馬上進行拆除��,也就是臨時用電系統(tǒng)需要隨著工程的竣工而從施工現場的拆除�����。在這種施工現場和施工現狀下�,臨時用電工作存在著較多的危險性和危險源���,與此同時受到建筑工程施工環(huán)境��、工種較多�、交叉作業(yè)面廣���、涉及面多���、人員由于工作進場較為頻繁等諸多原因,很容易在工作中接觸到臨時供電線路����,以致于發(fā)生了觸電危險���。與此同時臨時用電系統(tǒng)本身還存在著電力線路多、電氣設備較為復雜使得各種供電系統(tǒng)結構變得越來越復雜多變���。
基于不同施工現場用電分析我們可以得知��,臨時用電系統(tǒng)還是較為復雜的應變系統(tǒng)結構����,不同的建設階段所需要的機械電氣設備也不盡相同��,使得在工作項目中�����,隨著工程施工現狀的提升而對于電氣線路與供電系統(tǒng)的要求變得越加多變復雜�,這就使得整個供電系統(tǒng)結構變得越來越難以操控。臨時供電系統(tǒng)還是一個負荷時變的系統(tǒng)模式�����,不同于建設階段所需要的機械電器設備也不同���,系統(tǒng)的負荷容量變化范圍的波動還較大�,這就對于供電系統(tǒng)調節(jié)提出了更高的新要求。經過實踐經驗分析發(fā)現����,施工現場用電系統(tǒng)是一個危險點多、復雜的特殊場所��,這對于安全施工技術要求提出了新的管理措施與管理要點�����。因此在施工的過程中采取相關的技術措施與方法對于提高施工現場用電安全十分重要�,安全供電對于保障工程項目快捷���、安全���、可靠的施工提供了可靠基礎。
二�、施工現場臨時用電常見問題分析
1、保護零線引出點不正確
根據建筑施工臨時用電安全規(guī)范要求�����,在施工的過程中��,建筑現場管理中由于專業(yè)用電變壓器中存在著一定的問題,因此采用TN-S接零保護系統(tǒng)就顯得格外重要�����,一般通過對各類用電設備的金屬外殼均必須與保護零線進行有效連接�����。臨時用電系統(tǒng)中保護零線應由工作接地線��、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出���。在實際施工過程中發(fā)現�����,有的施工現場臨時用電系統(tǒng)保護零線的引出方式不按規(guī)范要求進行�,通常采取將臨時用電保護零線從現場分配電的零線重復接地引出���,有的或從總配電箱第一級漏電保護器的負荷端引出�,這都可能導致有些用電設備保護零線達不到保護要求��,在出現用電安全時起不到應有的保護作用�����。
2、用電設備與保護零線間連接不牢
在施工現場發(fā)現����,很多臨時用電系統(tǒng)在初期架設過程中也按規(guī)范和設計要求布置了保護零線,且零線引出點也是正確的�����,且安裝要求也做了重復接地���,但在實際施工中,由于各種原因出現設備專用保護零線連接出現不牢固現象�����,如臨時用電系統(tǒng)安裝人員不仔細���,只是簡單將保護零線與設備接地體進行簡單連接��,并且沒有經過嚴格的臨時用電驗收就投入實際運用過程中�����,就很容易造成設備保護零線接線不妥當�����,使設備外殼出現帶電或當設備發(fā)生漏電時失去安全保護等現象發(fā)生����,導致施工人員在施工用電過程中出現觸電事故。
3�����、配電箱系統(tǒng)選型設計不合理
在建筑施工臨時用電安全規(guī)范中明確規(guī)定�,施工臨時用電系統(tǒng)應按照總配電箱、分配電箱��、以及開關箱三級設計為三級配電兩級保護系統(tǒng)�����?��?偱潆娤鋺O在靠近供電電源附近�,分配電箱應設在施工現場用電設備相對集中的區(qū)域,而分配電箱應按照各用電負荷開關箱位置布置����,且其與開關箱的水平距離應在30m以內,用電設備開關箱與現場固定式用電設備控制箱間的水平距離應在3m以內�。但在實際施工過程中發(fā)現,很多建筑工地現場除總配電箱設置較為合理外����,其它如分配電箱、開關箱等很多沒有按照規(guī)范要求進行統(tǒng)計設計布置����,根據現場用電情況隨意布置性強,且沒有在箱體周圍設置明顯的警戒標識���。
三�、提高臨時用電安全水平綜合措施
1�、控制相關安全電壓標準
定義:安全電壓是不致危及人身安全的電壓�����。我國規(guī)定的安全電壓等級�����,即為防止因觸電造成人身直接傷害事故而采用的由特定電源供電的電壓等級,一般分為42V�����、36V�����、24V����、12V、6V���。安全電壓應根據使用環(huán)境���、人員和使用方式等因素選用。要點:
1.1隧道����、人防工程電源電壓應不大于36V。
1.2在潮濕和易觸及帶電體的場所作業(yè)電源電壓不得大于24V����。
2����、按照組織設計要求認真組織現場施工
應按照臨時用電施工組織設計和相關規(guī)范要求�,對臨時用電線路和配電箱進行規(guī)范安裝施工施工。臨時用電中室外架空裸導線的最大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上)�����,室內線路敷設距地面安全高度應在2.5m以上�。臨時用電電纜埋地敷設深度應不小于0.6m,在經過道路���、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管����,且在電纜和電線敷設前���,要認真檢查電線及電纜外絕緣層是否完好��。
3、采取多等級保護
篇2
中圖分類號 TU 文獻標識碼 A 文章編號 1673-9671-(2012)021-0132-01
建筑施工現場離不開臨時用電���,臨時用電是建筑施工重要能源動力載體�,如施工現場臨時照明、施工機具���、工程機械設備等�,均需要電能作為動力支持�。電能在給建筑施工現場帶來巨大便捷的同時,也具有較強的破壞力和危害性�,尤其是隨著建筑規(guī)模的進一步擴大,施工現場用電設備種類多�、負荷大、施工場所較為復雜��、工作環(huán)境不固定等特點���,在電氣元件設備與電線電纜的選配�����、電氣線路的敷設與設置等方面均存在典型的短期臨時行為�,加上施工現場工作人員對安全用電認識不足�,僥幸心理較大,易引發(fā)觸電傷亡事故����,已同高處墜落�、物體打擊����、等被建設部列為建筑施工企業(yè)四大傷害。因此��,結合工程實際情況�,加強建筑施工現場臨時用電安全管理,按照規(guī)范用電���,是保證整個工程高效穩(wěn)定建設發(fā)展的重要技術措施��。
1 建筑施工現場臨時用電主要特征
1)短期臨時性���。建筑工程根據其建設規(guī)模等因素,其施工工期有很大差異��,小的工程其施工工期僅有幾個月�,而建設規(guī)模大的工程其施工工期通常需要好幾年。待工程施工竣工后����,一些施工臨時用電設施就需要拆除�,因此����,建筑施工現場的臨時用電具有明顯的短期臨時性�。
2)用電負荷的不穩(wěn)定性。隨工程施工建設的不斷進行���,不同施工工期和施工項目其臨時用電負荷相差較大��,也就是說建筑施工現場臨時用電負荷存在很大不穩(wěn)定因素����。
3)施工臨時用電設備存在流動性�。在建筑施工現場,施工機械設備存在較大的周轉性��、移動性���、以及共用性�����,伴隨著施工的進一步進行和施工工序內部的進一步開展����,施工機械設備、手持電動工具等使用變化頻率較大�,如不采取完善的安全用電防護措施,施工現場很容易發(fā)生人員觸電傷亡事故���。
4)建筑施工現場的復雜性�����。建筑施工現場是一個涉及專業(yè)多�、作業(yè)點面廣��、隨機性強的復雜場所�,相應施工現場臨時用電也存在點多、面廣�、隨機強等復雜特性。臨時用電是建筑施工現場中容易發(fā)生的安全事故的重要控制內容���。
5)危險性較大�����。建筑施工現場的環(huán)境較為惡劣���,施工電氣設備����、配電線路等易受工程是施工外界的影響和侵害����,同時大多數工種間又存在同步交叉作業(yè)情況���,極易造成施工人員發(fā)生人身觸電傷亡事故�����。
2 建筑施工現場臨時用電典型安全隱患
建筑施工現場由于其施工外部影響因素較多��、外部環(huán)境比較惡劣��,風吹日曬���、雨淋水濺、塵土飛揚等是造成施工現場臨時用電系統(tǒng)絕緣性能下降的主要原因���。另外���,建筑施工現場的臨時用電管理人員�、施工人員等缺乏必要的安全用電知識�,對電氣設備的安裝、使用和維修等經常出現違反安全規(guī)程操作等���,同時自身又處于潮濕環(huán)境中�����,皮膚濕潤�,容易引起人體阻抗發(fā)生下降�,進而引起施工人員發(fā)生人身觸電傷亡事故。建筑施工現場用電的短期臨時性較強�、施工用電負荷的波動性較大,加上施工現場機動車輛的運行�����、機械設備的廣泛使用���,極易發(fā)生對電氣設備和線路的沖擊����、撞擊、以及振動等影響�,導致施工用電設備和臨時性線路發(fā)生絕緣性能下降和損壞,接地可靠性降低���,進而引起嚴重的觸電事故發(fā)生��。
3 臨時安全用電綜合防護措施
1)編制完善的臨時用電組織設計���。建筑施工現場��,對于用電設備在5臺及以上或設備用電總容量在50kW及以上的臨時用電系統(tǒng)��,應結合工程實際情況�����,編制完善的臨時用電施工組織設計��。要確定臨時用電電源進線�����、配電房、總配電箱����、分配電箱、開關箱�、以及供電線路的位置、容量規(guī)格和走向�����,并繪制臨時用電平面布置圖�����、立面圖����、電氣主接線圖、以及開關箱系統(tǒng)圖等��。
2)按照安全規(guī)程認真組織施工�。應嚴格按照施工組織設計和相關技術規(guī)范,確定施工現場臨時用電線路的敷設方式(包括架空�、埋地敷設兩種)。對于室外架空線路而言�,其最大弧垂與地面間的安全距離應確保在4.0 m以上,室內架空線路其距地面的安全高度應確保在2.5 m以上;電纜線路其最大弧垂與地面間的安全距離應確保在2.5 m以上��。室內臨時照明燈具其安裝高度應確保在2.4 m以上��,而室外臨時照明燈具其安裝高度應確保在3.0 m以上�。電纜埋地敷設時,其埋深應不小于0.6 m�,對于經過道路等易遭受外部破壞力損傷的場所應加設保護鋼管等,確保電線及電纜絕緣層在施工過程中始終具有良好性能���。
3)嚴格采用三級配電系統(tǒng)�。建筑施工現場臨時用電應嚴格采用三級配電系統(tǒng)�����,即:施工現場的臨時用電系統(tǒng)���,應按照配電柜或總配電箱、分配電箱��、開關箱來進行用電系統(tǒng)規(guī)劃�����,實行從總配電箱分配電箱開關箱的三級配電防護控制。根據建筑施工現場的實際情況�,在總配電箱下分設多個分配電箱,每個分配電箱下又設置多個開關箱�,每臺施工用電設備均由其獨立的開關箱進行單獨控制。開關箱通常設置在設備旁邊�,一旦用電設備發(fā)生故障,工作人員可以操作對應開關立即切斷設備電源����,避免事故發(fā)生和擴大。
4)嚴格控制配電箱安裝尺寸���。分配電箱與開關箱間的安全使用距離不應超過30 m��,開關箱與其所控制的固定式用電設備間的水平距離不應超過3 m����。為了便于操作和安全防護�����,固定式配電箱��、開關箱其下底面與地面間的垂直距離應控制在1.3 m~1.5 m范圍內�����;移動式配電箱、開關箱�����,其下底面與地面間的垂直距離應控制在1.3 m~1.5 m范圍內�����。配電箱安裝位置應采取防水防潮措施�����,不得在操配電箱前方堆放施工材料等影響配電箱的正常操作��。
5)采取多級保護�����。建筑施工現場臨時用電通常采用的兩級保護��,是指至少應設置總漏電保護和開關漏電保護兩級配合保護�。建筑施工現場臨時用電系統(tǒng)應按“一機一箱一閘一漏”保護原則設置保護�����,即一臺電氣設備應配置一個專用的開關箱,在開關箱內部應設置一個刀閘開關和一個漏電保護器相互搭配保護�����?��?偱潆娤浜烷_關箱間的兩級漏電保護器的額定漏電動作電流和額定漏電動作時間應進行認真計算�,合理搭配�����,形成完善的分級分段保護系統(tǒng)����。開關箱內的漏電保護器氣額定漏電動作電流應不大于30 mA,且其額定漏電動作時間應不大于0.1 s����。
4 結束語
建立完善的建筑施工現場臨時安全用電綜合防護措施,對控制和提高建筑施工現場臨時用電整體安全水平具有非常重大的意義����。提高建筑施工現場臨時用電安全使用水平的技術措施除了上述幾條外還有諸多技術措施��,為此����,在實際臨時用電安全管理工作中應不斷探索和總結�,確保整個建筑工程高效、優(yōu)質����、高速的建設發(fā)展。
參考文獻
篇3
施工臨時用電是建筑施工現場的主要動力載體����,是整個工程項目高效穩(wěn)定建設的重要保障。在施工現場���,由于受工程建設工期的決定���,臨時供電系統(tǒng)具有明顯的臨時性,一般工程項目施工期大多在幾年內���,有的則只有幾個月��,甚至只有幾天�,且安裝安全用電要求�����,臨時用電必須在工程竣工后馬上進行拆除�����,也就是臨時用電系統(tǒng)需隨工程的竣工而從施工現場拆除�。臨時用電還具有危險性,建筑施工現場周外環(huán)境比較復雜�,由于施工工種多、交叉作業(yè)面多��、人員設備進場較為頻繁���,很容易接觸到臨時供電線路發(fā)生觸電危險����。臨時用電系統(tǒng)還是一個結構復雜的系統(tǒng)���,隨著工程建設的不斷進行����,建設工作面也在不斷延伸拓展,各類供電線路��、電氣設備的增加和移動�����,使得整個供電系統(tǒng)結構變得復雜多變���。臨時供電系統(tǒng)還是一個負荷時變的系統(tǒng)��,不同建設階段所需的機械電氣設備也不一樣��,系統(tǒng)負荷容量變化范圍波動較大�,這就對供電系統(tǒng)調節(jié)能力提出更高的要求����。從臨時用電以上多個特點可知,建筑施工現場即是一個電氣危險點較多的特殊場所�,又是一個對安全技術水平要求十分高的特殊場所。因此�,在建筑施工全過程中,必須采取相應的防范保護措施��,提高施工現場臨時用電的安全水平,保障整個工程項目安全可靠����、快速高效的建設[1]�����。
1���、施工現場臨時用電常見問題分析
1.1保護零線引出點不正確
根據建筑施工臨時用電安全規(guī)范要求����,在建筑施工現場����,由專用變壓器提供的臨時用電TN-S接零保護系統(tǒng)中,各類用電設備的金屬外殼均必須與保護零線進行有效連接�。臨時用電系統(tǒng)中保護零線應由工作接地線、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出�。在實際施工過程中發(fā)現,有的施工現場臨時用電系統(tǒng)保護零線的引出方式不按規(guī)范要求進行�����,通常采取將臨時用電保護零線從現場分配電的零線重復接地引出,有的或從總配電箱第一級漏電保護器的負荷端引出���,這都可能導致有些用電設備保護零線達不到保護要求���,在出現用電安全時起不到應有的保護作用。
1.2用電設備與保護零線間連接不牢
在施工現場發(fā)現�����,很多臨時用電系統(tǒng)在初期架設過程中也按規(guī)范和設計要求布置了保護零線���,且零線引出點也是正確的�,且安裝要求也做了重復接地�����,但在實際施工中���,由于各種原因出現設備專用保護零線連接出現不牢固現象����,如臨時用電系統(tǒng)安裝人員不仔細����,只是簡單將保護零線與設備接地體進行簡單連接��,并且沒有經過嚴格的臨時用電驗收就投入實際運用過程中����,就很容易造成設備保護零線接線不妥當�,使設備外殼出現帶電或當設備發(fā)生漏電時失去安全保護等現象發(fā)生����,導致施工人員在施工用電過程中出現觸電事故。
1.3配電箱系統(tǒng)選型設計不合理
在建筑施工臨時用電安全規(guī)范中明確規(guī)定��,施工臨時用電系統(tǒng)應按照總配電箱�、分配電箱、以及開關箱三級設計為三級配電兩級保護系統(tǒng)����。總配電箱應設在靠近供電電源附近�����,分配電箱應設在施工現場用電設備相對集中的區(qū)域���,而分配電箱應按照各用電負荷開關箱位置布置�����,且其與開關箱的水平距離應在30m以內�,用電設備開關箱與現場固定式用電設備控制箱間的水平距離應在3m以內。但在實際施工過程中發(fā)現���,很多建筑工地現場除總配電箱設置較為合理外�����,其它如分配電箱�����、開關箱等很多沒有按照規(guī)范要求進行統(tǒng)計設計布置����,根據現場用電情況隨意布置性強��,且沒有在箱體周圍設置明顯的警戒標識�����。有的甚至將開關箱、分配電箱進行混用����,這樣很容易導致發(fā)生漏電危險后,由于分配電箱額定剩余動作電流較大���,通常在50~100mA��,而起不到跳閘保護的作用����。同時用分配電箱當開關箱直接控制用電設備�����,這樣就可能導致某一設備出現漏電故障后���,分配電箱跳閘保護直接影響其它開關設備正常用電,大大降低臨時用電供電可靠性���,同時還可能危及到電氣設備操作人員的安全����。
1.4漏電保護器失效
漏電保護器是臨時用電系統(tǒng)安全可靠供電的重要保障系統(tǒng),按照相關規(guī)范要求�����,需要至少每天按動一次漏電保護器的試驗按鈕����,以提高其動作可靠性和及時發(fā)現漏電保護器故障。但在現場施工過程中�����,大多數電工操作人員由于抱有僥幸心理等����,沒有嚴格按照要求對漏電保護進行日常校驗檢查,導致已有故障的漏電保護器依然在現場繼續(xù)使用�,給臨時用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護器時�����,不按要求接好工作零線�,導致漏電保護器只能充當一個簡單的負荷控制開關,在發(fā)生漏電故障時��,漏電保護器不能發(fā)揮出安全保護作用。
1.5臨時施工設備電源線搭接混亂
在建筑工程實際施工中�,由于施工現場的需要,經常會出現一些施工機械臨時搭接用電電源進行短時工作的情況����,而在現場操作的電工往往會認為短時接線布置麻煩,忽視這類施工設備臨時用電安全��。在施工現場經常會看見將刀閘開關外絕緣膠蓋直接取下����,然后將設備電源線直接掛在保險絲上的違規(guī)用電現象,因為這樣不僅造成了刀閘內部保險絲裸露在外面���,增大了觸電危險率����;同時還會由于臨時不規(guī)范搭接點出現劇烈發(fā)熱氧化��,嚴重時還會引起火災等事故����。
建筑施工現場臨時用電系統(tǒng)除上述問題外����,還存在供電線路沒按規(guī)范要求進行穿管敷設�����、金屬絲代替刀閘保險絲�、配電箱沒有采取防雨措施等�����,嚴重危險到建筑施工臨時用電安全���。
2�����、提高臨時用電安全水平綜合措施
2.1按照規(guī)定進行詳細臨時用電組織設計
按照規(guī)范要求�,施工現場臨時用電電氣設備總數在5臺及以上或設備負荷總容量在50kW及以上時���,應該根據施工現場條件�����,編制詳細的臨時用電施工組織設計方案��。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑�����、配電房地址�����、總(分)配電箱和開關箱安放位置���、供電線路的走向���;統(tǒng)計用電負荷、選擇變壓器容量����、供電導線截面、以及配電箱(開關箱)的類型規(guī)格����;繪制現場施工臨時用電總配電平面布置圖����、立面圖��,以及饋電柜�����、配電箱�����、開關箱的接線系統(tǒng)圖����;并制定詳細的安全用電技術措施和施工現場電氣防火措施����。建筑工程臨時用電施工組織設計方案應由專業(yè)的電氣工程技術人員進行綜合分析詳細編制,并經現場施工企業(yè)電氣專業(yè)負責人和技術總監(jiān)理工程師共同審批后方能實施�����。
2.2按照組織設計要求認真組織現場施工
應按照臨時用電施工組織設計和相關規(guī)范要求�����,對臨時用電線路和配電箱進行規(guī)范安裝施工施工。臨時用電中室外架空裸導線的最大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上)���,室內線路敷設距地面安全高度應在2.5m以上��。臨時用電電纜埋地敷設深度應不小于0.6m��,在經過道路����、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管�����,且在電纜和電線敷設前����,要認真檢查電線及電纜外絕緣層是否完好。
2.3采取多等級保護
在進行臨時用電系統(tǒng)設計���、施工時���,要確保整個系統(tǒng)具有三級配電兩級保護整體結構,并嚴格按照總配電箱-分配電箱-開關箱逐一配電結構��,杜絕配電箱與開關箱混用等不規(guī)范現象發(fā)生�����,并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置�,同時要嚴格根據負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流,并設置合理匹配的動作保護時間��,防止漏電保護開關出現“誤動”�、“拒動”等情況,提高系統(tǒng)供電可靠性?,F場設備開關箱內漏電保護器的額定漏電動作電流應不大于30mA,且其額定漏電動作時間應不大于0.1s�。構筑完善的零線保護系統(tǒng),保護零線除了必須在配電室或總配電箱電源側作完善重復接地外����,還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復接地,且要用對應儀器核查每一處重復接地電阻是否小于10Ω�����,若接地電阻不滿足要求應采取相應將阻措施����。 轉貼于
提高施工現場臨時用電安全水平的綜合措施�����,除了上述的幾條技術措施外�,還需要按照設計和相關規(guī)范要求����,還需采取選用合格材料進行配電箱(開關箱)等施工配電設備制造、認真進行漏電保護器定期試驗復核���、構筑完善接地與接零保護系統(tǒng)等措施����,并通過安全培訓等提高現場工作人員安全用電水平�����,加強監(jiān)理單位現場安全用電監(jiān)管力度�,有效防止或減少觸電事故的發(fā)生,促進整個工程項目安全可靠���、高效有序的順利建設��。
篇4
1.1網絡連接問題
該水電廠中的網絡數據���,采用的是單向傳輸的方法����,禁止向實時監(jiān)控系統(tǒng)的服務器內寫入數據���,主要是因為SIS連接了水電廠的運行設備,一旦連接中出現安全問題�,即會影響水電廠的安全運行,很容易引起黑客入侵�,所以網絡連接是一項常見的安全問題,導致SIS連接中出現了網絡缺陷�。
1.2網絡通訊問題
SIS通過交換機連接水電廠的通信服務器,網絡通訊的安全級別�����,要高于管理����、操作等網絡系統(tǒng)。雖然SIS網絡通訊中使用了安全防護措施�����,但是網絡通訊同樣需要遵循單向傳輸的規(guī)定,站在網絡結構的角度上分析��,網絡通訊仍舊存在一定的安全問題�。例如,SIS中通訊訪問的過程是透明的�,其可實現任意編程的訪問,表明任何身份的計算機�,都可訪問SIS通訊網絡,獲取水電站的通信監(jiān)控信息���,由低到高的級別網絡中�����,不存在安全保護的措施���,威脅了網絡通訊中的數據交流。
1.3防火墻問題
該水電廠SIS中的防火墻設計�,比較注重軟件防火墻,利用軟件操作����,提高SIS的安全性。例如�,SIS在監(jiān)控水電廠電網調度信息時����,軟件防火墻處于被動防御的狀態(tài)����,該水電廠沒有升級軟件防火墻,只能阻擋常規(guī)病毒�����,對新型的攻擊起不到任何作用����,此時軟件防火墻處于停滯狀態(tài)��,沒有完全保護電網調度的信息�,導致信息丟失,嚴重影響了該水電廠的調度過程��。
2水電廠監(jiān)控信息系統(tǒng)網絡中的安全設計
水電廠監(jiān)控信息系統(tǒng)網絡運行較為復雜��,設計安全防控的方案���,以此來規(guī)范監(jiān)控信息系統(tǒng)的實踐運行���。
2.1系統(tǒng)網絡安全設計原則
水電廠監(jiān)控信息系統(tǒng)網絡安全設計的原則:(1)實踐性原則����,網絡安全設計必須以監(jiān)控信息系統(tǒng)在水電廠中的實際情況為主���,盡量不出現冗余設計�����;(2)安全接入原則��,水電廠的運行規(guī)模大�,監(jiān)控信息系統(tǒng)的接入頻率較高����,維護接入過程的安全,才能提高安全防護的水平��;(3)適用性原則�����,網絡安全防控設計,要適用于水電廠的運行環(huán)境���,符合水電廠監(jiān)控信息系統(tǒng)的需求�;(4)技術性原則��,安全防控本身是一項技術�,其在水電廠監(jiān)控信息系統(tǒng)內,積極落實安全技術�����,改善水電廠監(jiān)控的環(huán)境�。
2.2系統(tǒng)網絡邊界隔離設計
水電廠監(jiān)控信息網絡中的邊界隔離設計,主要是防護外部攻擊和干擾����。邊界隔離設計的基礎是防火墻��,需要物理隔離進行配合�����,提高邊界安全隔離的水平��。防火墻設計的過程中�����,考慮系統(tǒng)防火墻中出現的風險隱患,實行綜合化的防火墻隔離設計��,防火墻設計中����,注重控制水電廠監(jiān)控的信息流,采用成熟的技術控制����,彌補安全漏洞的不足之處,防火墻邊界隔離時�,要注重升級和更新操作,抵御復雜的病毒攻擊����。系統(tǒng)網絡邊界的物理隔離,集中在硬件防護方面���,水電廠在監(jiān)控信息系統(tǒng)中��,利用具有隔離作用的硬件設備����,連接運行主機,通過硬件設計隔離主機之間的運行���,而且硬件設備在系統(tǒng)中的隔離�����,既可以控制數據流向�,又可以支撐安全防護��,提供標準的隔離方式���。
3水電廠監(jiān)控信息系統(tǒng)網絡的安全防控措施
根據水電廠監(jiān)控信息系統(tǒng)對網絡安全的需求���,提出三點防護的措施,用于提高監(jiān)控信息系統(tǒng)在水電廠中的安全水平�����。
3.1硬件防護措施
水電廠在設置監(jiān)控信息系統(tǒng)時���,提出了硬件防護的措施,在監(jiān)控信息系統(tǒng)中設置專有的硬件隔離,保護監(jiān)控系統(tǒng)的安全性���。例如�����,水電廠的監(jiān)控信息系統(tǒng)接入MIS時�����,安裝了單向傳輸裝置�����,規(guī)范硬件中的信息流向��,促使監(jiān)控信息系統(tǒng)的數據能夠安全的傳送到MIS模塊中�����,主動阻斷MIS回傳的所有數據信息��。比較常用的硬件防護裝置是南瑞SYSKEEPER2000����,按照“2+1”的模式構建硬件防護系統(tǒng)。硬件防護措施可以保障水電廠數據信息準確的穿過網閘�����,規(guī)避數據傳輸中潛在的協(xié)議負荷�,凈化監(jiān)控信息系統(tǒng)中的數據傳遞。
3.2入侵防護策略
入侵防護策略偏重于水電廠監(jiān)控信息系統(tǒng)的軟件構成���,根據病毒入侵的等級����,設計標準的防護策略����。例舉水電廠監(jiān)控信息系統(tǒng)網絡安全防護中,比較常用的入侵防護策略:(1)依照水電廠監(jiān)控信息系統(tǒng)的運行周期�����,規(guī)劃病毒查殺的周期�����,實行全面的病毒查殺����,查殺完成后檢查病毒定義碼,設計查殺軟件的配置�,促使其跟上病毒演變的速度;(2)水電廠網絡防護人員定期修復病毒入侵造成的漏洞��,針對漏洞安排測試方法�����,科學的安排修補措施�,彌補病毒造成的缺陷、漏洞���;(3)積極引入先進的防病毒軟件�,病毒更新的速度非?��??�,增加了水電廠監(jiān)控系統(tǒng)網絡運行的風險����,先進的軟件在配置�、設計上有一定的優(yōu)勢�����,其對病毒的防護能力相對比較強���。4.3軟件系統(tǒng)的可靠性水電廠監(jiān)控信息系統(tǒng)網絡中的軟件,既可以落實監(jiān)控和監(jiān)督功能�,也可以發(fā)生不穩(wěn)定的漏洞,干預了信息系統(tǒng)的安全運行�����。水電廠必須使用正規(guī)的操作系統(tǒng)和軟件����,如WindowsServer2003,盡量不使用試點軟件��,以免影響監(jiān)控信息系統(tǒng)的整體穩(wěn)定性�。水電廠加強軟件系統(tǒng)的可靠性控制,預防監(jiān)控的過程中的軟件卡死情況����,嚴謹控制運行軟件的安全使用。
篇5
關鍵詞:
水電廠�����;計算機����;信息安全;水情監(jiān)測
水電廠作為國家重要基礎設施����,直接影響著人們的正常生活,其計算機信息安全防護的重要性及戰(zhàn)略意義重大����。然而,在當前的信息化時代�����,水電廠在利用計算機技術與網絡技術來方便生產經營的同時���,也面臨著諸多的計算機信息安全隱患���。比如監(jiān)控系統(tǒng)、信息管理系統(tǒng)��、水情監(jiān)測調整系統(tǒng)等子系統(tǒng)之間的網絡連接與信息交換的過程中,存在著較大的信息安全風險��,一旦信息遭到破壞���,將會影響水電廠的信息數據的安全性���、完整性,甚至擾亂整個水電廠信息系統(tǒng)的正常運行�,給水電廠的生產經營帶來極大的損失。
1存在的主要問題
現階段���,計算機信息安全已經成為信息化時代普遍存在的問題��,以水電廠為例�����,其計算機信息存在的主要問題如下�。
1.1子系統(tǒng)訪問控制權限設置不合理
水電廠信息系統(tǒng)是由多個子系統(tǒng)組成的����,在水電廠運作時,各子系統(tǒng)之間將會產生頻繁的信息交換與信息共享。而部分水電廠子系統(tǒng)擁有的訪問控制權限是一致的��,一旦黑客利用某個子系統(tǒng)存在的漏洞侵入并竊取水電廠內部信息資源與數據�,各類信息數據的安全性將會遭到破壞,某些黑客甚至還可以通過子系統(tǒng)的漏洞侵入到其他系統(tǒng)�����,直接影響到整個系統(tǒng)的安全性�。
1.2各系統(tǒng)之間的相對獨立性較小
水電廠信息系統(tǒng)大致可以分為3類��,包括信息資源管理系統(tǒng)�����、電力生產系統(tǒng)以及安全防護系統(tǒng)���,從目前來看�����,部分水電廠各系統(tǒng)之間的相對獨立性不強�����。水電廠可能考慮到各系統(tǒng)保持相對獨立性將會在系統(tǒng)開發(fā)與基礎設施上投入更多的成本����,就沒有進行系統(tǒng)隔離,這就導致在系統(tǒng)實際的運行過程中�����,一旦其中一個系統(tǒng)出現問題或故障����,將會直接影響到其他系統(tǒng)的運行,大大增加水電廠系統(tǒng)的風險性與影響范圍��。
1.3網絡防護措施不全面
部分水電廠的信息資源控制管理系統(tǒng)會與外網��,即萬維網進行連接����,這些是水電廠信息安全防護的重點。而現階段���,往往由于技術的限制導致網絡防護措施不夠全面���,如果一些黑客利用網絡連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產系統(tǒng)的數據,利用竊取的數據與外界進行利益交易,或者直接對生產系統(tǒng)進行破壞����,將會對水電廠的運行造成極大的損害,引發(fā)極為嚴重的后果���。
2水電廠計算機信息安全對策
2.1合理設置各子系統(tǒng)權限
在設置水電廠各子系統(tǒng)的訪問控制權限時��,要結合水電廠的實際生產需要與子系統(tǒng)的實際功能進行合理設置����。計算機信息監(jiān)控系統(tǒng)要保障監(jiān)控數據的實時性與精確性�����,其他的子系統(tǒng)只有對其數據進行單項讀取的權限��,而沒有修改數據��、命令等操作權限�。這樣一來�,可大大保障計算機信息監(jiān)控系統(tǒng)的安全性,防止他人通過子系統(tǒng)對信息監(jiān)控系統(tǒng)進行侵入或破壞�����。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設置相應的訪問與控制權限,保障系統(tǒng)的安全性���、可靠性與數據信息的真實性�����、完整性�����。
2.2加強各子系統(tǒng)之間的相互獨立性
水電廠各子系統(tǒng)之間應保持一定的相互獨立性�,比如�,電力生產系統(tǒng)與信息資源管理系統(tǒng)可采用雙網同設的方法進行獨立隔離,在這2個系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網絡連入的方式����,而采用相互獨立隔離的網絡連入方式。同時�,水情監(jiān)測調整系統(tǒng)、工業(yè)電視系統(tǒng)���、火災預防系統(tǒng)等都應留有備份系統(tǒng)以供不時之需�����,這樣就滿足了可靠性要求��。
2.3定期進行全面掃描檢測
為了及時發(fā)現與控制計算機信息系統(tǒng)中存在的安全問題與風險�����,水電廠要定期對所有系統(tǒng)進行全面掃描檢測��,包括計算機使用賬號�、開機密碼、殺毒軟件安裝率��、桌面管理系統(tǒng)安裝率����、弱口令檢測等�,及時發(fā)現整改含有病毒、木馬以及高危漏洞的計算機���,同時�����,對業(yè)務系統(tǒng)的賬號權限口令���、操作系統(tǒng)弱口令進行及時整改�����,保障水電廠信息系統(tǒng)的安全�、穩(wěn)定運行����。
2.4增強信息安全防護意識
水電廠要定期抽調信息安全專業(yè)技術人員對系統(tǒng)操作人員開展信息安全防護培訓,認真細致����、全面詳細地傳達計算機系統(tǒng)操作、計算機安全接入的相關規(guī)定��,對內網準入系統(tǒng)的安裝注冊���、桌面管理系統(tǒng)的管理操作�����、統(tǒng)一數據保護與監(jiān)控平臺客戶端的安裝使用方法進行詳細講解����,使計算機系統(tǒng)操作人員更加明確接入內網計算機的入網要求以及防止弱口令的操作方法,全面提升水電廠訪問操作口令的安全性以及防范高危漏洞的能力����,同時,還要積極地向全體員工宣傳計算機信息安全防護的重要性�,形成全員重視信息系統(tǒng)安全隱患防范、參與信息系統(tǒng)安全防護的氛圍�����。
3結束語
水電廠計算機信息安全問題不僅關乎電力企業(yè)的安全運轉���,還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展��。水電廠一定要高度重視計算機信息安全問題���,不斷增強全體人員的計算機信息安全防護意識�,同時,采用各種物理防護與系統(tǒng)防護措施�����,有效保障水電廠系統(tǒng)的安全運行。
參考文獻
[1]曹林.淺析水電廠網絡安全防護的策略[J].信息化建設��,2016(07).
[2]施星.關于水電廠計算機監(jiān)控系統(tǒng)網絡安全問題的探究[J].房地產導刊���,2015(30).
篇6
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)08-1759-02
進入21世紀以來����,以電子計算機信息技術的迅速發(fā)展為標志�,各地水電廠的運作效率也不斷的得到提高,自動化運作的比例有了較大幅度的發(fā)展��,實現了人力資源的優(yōu)化利用��。水電廠對自動化控制和信息化廠區(qū)的建設都十分重視��,無論是從電廠監(jiān)視控制系統(tǒng)的布設方面��,還是對水情監(jiān)測調整系統(tǒng)�����、工業(yè)電視系統(tǒng)����、火災預防系統(tǒng)的建立等方面都進行了精確的評估與立項設立�。[1]正是由于信息網絡系統(tǒng)在水電廠日常運作中的應用����,使得水電廠的各個獨立子系統(tǒng)聯系成了一個有機的整體,也正是由于子系統(tǒng)間進行信息交流的需要��,目前水電廠內部各子系統(tǒng)間的網絡連接及信息交換過程中存在著潛在的信息交換及網絡防護安全問題�����,一旦這些問題被觸發(fā)�����,牽一發(fā)而動全身���,后果不堪設想�����。
1水電廠信息網絡安全防護的幾點措施
一般來講�����,水電廠作為關系到國計民生的國家重點基礎設施建設項目�����,其投入資金都比較多�����,廠區(qū)內技術設備復雜��,工作環(huán)境靠近河流�����,其信息網絡安全防護也應該因地制宜�����,具體來講�����,可以在以下幾個方面進行重點防護�����。
1)基于各個子系統(tǒng)的特點進行綜合防護設計�����。
由于水電廠內部各個子系統(tǒng)之間要經常進行頻繁的數據交換以及信息共享�����,應該對信息通道以及數據資源的利用進行優(yōu)化整合��。水電廠信息自動化系統(tǒng)一般可以分為電力生產系統(tǒng)和信息資源控制管理系統(tǒng)�����,這兩種系統(tǒng)在電廠中的作用角度不同��,前者側重于控制電力資源的生產�����,后者則較多的參與網絡信息資源管理�。[2]
對于電力資源生產系統(tǒng),其設計與建造必須要滿足對實時控制及可靠性的要求�,對于監(jiān)控計算機的選擇則要求其及時跟進性達到毫秒級別,并且還要要求其他連接的子系統(tǒng)對于監(jiān)控計算機系統(tǒng)內的數據只能進行單向操作���,即子系統(tǒng)只能具備對監(jiān)控計算機的數據讀取功能�,而不能進行數據及命令寫入操作,這樣就在內部避免了黑客通過子系統(tǒng)對主監(jiān)控計算機的入侵行為�。對于水情監(jiān)測調整系統(tǒng)�、工業(yè)電視系統(tǒng)、火災預防系統(tǒng)等設備則都應該留有備份系統(tǒng)以供不時之需����,這樣就滿足了較高的可靠性。此外�����,電廠河流梯度調整系統(tǒng)以及電網調度自動化系統(tǒng)應單獨納入電廠信息網絡系統(tǒng)�����,一旦出現問題可以使得電廠間不會相互影響�。對于信息資源控制管理系統(tǒng),這是水電廠外部網絡信息防護的重點�,因為正是這一部分系統(tǒng)直接連入了萬維網,對內其可以讀取電力生產系統(tǒng)的數據���,例如電機發(fā)電量�����、水電廠壩區(qū)水位以及水流量等信息�����,對外其直接與外界互聯網進行信息交換�����,黑客通過攻破這個系統(tǒng)就可以對水電廠進行信息竊取��,甚至是直接進行非法操作��,造成嚴重后果��,因此綜合考慮子系統(tǒng)功能以及數據交換的安全性是十分必要的�����。
2)實現水電廠子系統(tǒng)間物理上的相互隔離�,功能類型相同的自動化系統(tǒng)間采用專用網絡連接。
電力生產系統(tǒng)和信息資源管理系統(tǒng)為防止信息互相影響可以采取雙網同設的方法進行獨立隔離�,這樣做無疑會增加水電廠基礎設施的投資額度,但是若兩個系統(tǒng)為節(jié)省資金而共享信息網絡和電力供給資源��,一旦其中的一個系統(tǒng)出現問題,則由于高度自動化及互聯化會造成兩個系統(tǒng)的同時故障�����。
此外���,即便是同一個系統(tǒng)下的各個單元也應該遵守網絡連入的獨立與隔離原則,不建議直接進行連接�,例如提到的水情監(jiān)測控制系統(tǒng)、火災預防控制系統(tǒng)以及電力機組修檢系統(tǒng)就不能直接進行網絡連接�,應保持各自的運作獨立性要求。而信息自動化系統(tǒng)單元類別下的不同部門也應該與計算機監(jiān)控系統(tǒng)保持獨立�,否則就會出現信息資源管理系統(tǒng)的使用者直接對計算機監(jiān)控系統(tǒng)進行訪問的現象,這會形成用戶修改計算機監(jiān)控系統(tǒng)的潛在隱患�����。在電廠內部的各個自動化系統(tǒng)中�����,類型相同的系統(tǒng)如屬于同一河流區(qū)域的梯度電站調度監(jiān)控單元����、計算機監(jiān)控系統(tǒng)����、地區(qū)電網調度單元監(jiān)控中心以及網絡水情自動化生成分析系統(tǒng)�、水庫流量及水位檢測系統(tǒng)之間等都要及時迅速的交換實時信息數據,運行方式要高度可靠及快速才能完成如此復雜的任務�����,面對這樣的情況��,專用局域網的優(yōu)勢就能得以發(fā)揮�,實現利用電力資源調度網絡達到上下級網絡節(jié)點系統(tǒng)同歸的效果。[3]
3)水電廠信息資源管理系統(tǒng)接入外網的安全防護措施�����。
這個節(jié)點可以采用在水電廠信息資源管理系統(tǒng)或自動化網絡邊界與萬維網的接入口之間架設安全防火墻的措施達到信息隔 離效果����,輔之以相關的安全接入時限策略,最大程度的減少信息系統(tǒng)暴露的概率�。在安全接入萬維網的時限內,外網單元對內網的信息讀取以及網絡命令施加等操作要伴隨訪問服務器的人為及電子監(jiān)控���。為防止接入萬維網期間的信息泄露或外部植入程序的暗度陳倉�����,可以采用將信息資源管理系統(tǒng)的外網服務器劃分子網的方法來控制對外訪問��,子防火墻的設立此時就顯得很有必要���。當然�,僅有這些技術還不足以完全剔除水電廠網絡系統(tǒng)中的內部及外部安全漏洞��,這些漏洞可能體現在以下幾方面:
①外部黑客依然會尋找防火墻的潛在后門�����,對防護系統(tǒng)進行攻擊�����;②防火墻的作用在于防御外部入侵者對電廠計算機網絡的攻擊及惡意闖入���,但是對于防火墻內部的“鼴鼠”實際上是不設防的,相對有效的內部人員闖入防御機制不健全��;③由于計算機配置及硬件性能的束縛��,目前的監(jiān)控系統(tǒng)實時監(jiān)測入侵行為的能力尚不發(fā)達,往往都是在事后才回發(fā)現入侵痕跡��,及時阻止性較低���。
針對以上的三個安全漏洞��,水電廠網絡安全技術人員要充分重視�����,最好能夠引入實時入侵監(jiān)測系統(tǒng)�����,對來自水電廠網絡內��、外部的非法訪問及越權操作進行及時阻斷與責任追究����,不斷改進技術��,“道高一尺�,魔高一丈”。
4)利用串口通訊的方式實現水電廠各子系統(tǒng)與上級計算機監(jiān)控系統(tǒng)的連接,建立全方位的計算機病毒防御系統(tǒng)�����。
采用串口連接可以有效的對網絡間數據交換進行控制���,各個子系統(tǒng)間的訪問都被限制在“讀入”����,而不允許“寫入”�����,這樣做的好處是一方面防止了子系統(tǒng)間的互相破壞作用�,另一方面也由于這種“單向操作”而使得電廠的網絡數據傳輸速率大大增強,因為其傳輸的數據量由于減少了寫入數據的份額而大為減少��。[4]對于部分硬件設施較為老化的水電廠�,若串口連接方式改造成本較高而不能實施�,則必須安裝防火墻來過濾直接連接的雙向操作,以此來保證水電廠網絡系統(tǒng)的安全運行����,水電廠內部網絡間以局域網運行可以達到較高的安全及速度標準。
此外�,對于水電廠網絡病毒防范系統(tǒng)功能的選擇與鋪設也應該謹慎選擇��,病毒與后門程序是水電廠信息網絡系統(tǒng)中威脅最大的隱患����,水電廠信息網絡系統(tǒng)病毒防御功能應該集中地包含至少四個部分��,分別為:
①電廠計算機系統(tǒng)病毒清掃軟件能夠分別對各個子系統(tǒng)進行多層次清掃�,對于信息網絡的工作站、網關����、伺服器都能設置病毒防御,以便多角度的進行病毒查殺���;②專機專用的病毒查殺軟件的客戶端既要安裝在計算機主監(jiān)控系統(tǒng)中�,其余子系統(tǒng)也必須擁有獨立的查殺能力��;③電廠電力生產控制軟件及信息資源管理系統(tǒng)軟件應能夠配合殺毒軟件配置成為分布式運行�����,設置病毒伺服器窗口�;④水電廠信息網絡系統(tǒng)專用殺毒軟件具備兼容特性,多種殺毒軟件的聯合清掃很有必要,盡力顧及到每個查殺死角�����。[5]
2結束語
水電廠是關乎國計民生的國家重點建設基礎設施�����,其信息網絡系統(tǒng)的安全運行與否直接決定國家電網安全與居民生活質量���,因此需要引起相關部門的充分重視�����,而在網絡電子信息犯罪層出不窮的今天����,對于水電廠起到“雙刃劍”作用的網絡自動化建設更要尤其重視安全防護的研究�,以此來拱衛(wèi)國防及民生安全。電力部門應遵循電子自動化系統(tǒng)網絡獨立的原則��,實現系統(tǒng)間專用局域網的鋪設�,大力發(fā)展多層高效率的網絡防火墻建設���,借鑒國外相關經驗�,保持水電廠信息網絡對于電力運營的效率提升作用,同時也防止不法分子對于電網網絡的破壞及利用��,這樣才能保證水電廠及時��、高效的輸出入電能�����,造福國人���。
參考文獻:
[1]楊非.水電廠二次自動化系統(tǒng)安全防護的設計與研究[J].水電廠自動化,2011(3):18-20.
[2]余勇,林為民.電力信息系統(tǒng)安全防護總體框架的研究[J].信息網絡安全,2005(9):58-60.
篇7
1 風電企業(yè)信息網絡規(guī)劃和安全需求
1.1 風電企業(yè)信息網絡規(guī)劃
一般情況下����,風電公司本部均設在遠離下屬風電場的城市中����,下屬風電場只做為單純的生產單元,以國電云南新能源公司為例����,本部設在昆明,在云南省擁有多個地州上的風電場�����,各項工作點多面廣、戰(zhàn)線長��,為有效提高公司管理效率�����,已建成全省范圍安全可靠信息傳輸網絡����。本部與各風電場通過ISP提供的專線連接,項目部����、外地出差、臨時辦公機構也能通過INTERNET網以VPN方式聯入公司網絡��,基本滿足公司日常管理和安全生產的需要��。
圖1
1.2風電企業(yè)信息網絡安全需求分析
從圖1可以看出���,一般現在風電場的網絡不僅要滿足管理的日常信息化需求�����,還要滿足于電網交換信息的需求�,所以風電場的網絡安全任務就是要符合國家和集團的有關電力二次安全規(guī)定�。嚴格執(zhí)行“安全分區(qū)、網絡專用���、橫向隔離����、縱向認證”的要求��,以防范對電網和風電場計算機監(jiān)控系統(tǒng)及調度數據網絡的攻擊侵害及由此引起的電力系統(tǒng)事故��,保障其安全���、穩(wěn)定��、經濟運行�����。
2 風電企業(yè)信息網絡安全防護體系建設
2.1 網絡安全原則
根據國家電監(jiān)辦安全[2012]157號文《關于印發(fā)風電���、光伏和燃氣電廠二次系統(tǒng)安全防護技術規(guī)定(試行)的通知》的相關要求�,風電場的網絡二次安全防護基本原則是以下幾點:
2.1.1 安全分區(qū):按照《電力二次系統(tǒng)安全防護規(guī)定》�����,將發(fā)電廠基于計算機及網絡技術的業(yè)務系統(tǒng)劃分為生產控制大區(qū)和管理性��,重點保護生產控制以及直接影響電力生產運行的系統(tǒng)�����。
2.1.2 網絡專用:電力調度數據網是與生產控制大區(qū)相連接的專用網絡�����,發(fā)電廠段的電力數據網應當在專用通道上使用獨立的網絡設備組網���,物理上與發(fā)電廠其他管理網絡和外部公共信息網絡安全隔離�����。
2.1.3 橫向隔離:在生產控制大區(qū)域管理信息大區(qū)之間必須部署經國家指定部門檢測認證的電力專用橫向單向隔離裝置����。
2.1.4 縱向認證:發(fā)電廠生產控制大區(qū)與調度數據網的縱向連接處應設置經國家指定部門檢測認證的電力專用加密認證裝置����,實現雙向身份認證�、數據加密和訪問控制�。
2.2 安全部署方案
風電場業(yè)務系統(tǒng)較為繁多�,根據相關規(guī)定,我們對風電場的業(yè)務系統(tǒng)基本分區(qū)見表1:
根據劃分結果����,我們針對不同的分區(qū)之間設定了防護方案,部署示意圖如圖2:
2.2.1生產控制大區(qū)與管理信息大區(qū)邊界安全防護:目前公司從生產控制大區(qū)內接出的數據只有風電場監(jiān)控系統(tǒng)�,部署了一套珠海鴻瑞生產的Hrwall-85M-II單比特百兆網閘,保證他們之間的數據是完全單向的由生產控制大區(qū)流向管理信息大區(qū)�。
2.2.2控制區(qū)與非控制區(qū)邊界安全防護:在風電場監(jiān)控系統(tǒng)與風功率預測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進行信息交換的網絡邊界處安裝了防火墻和符合電網規(guī)定的正方向隔離裝置�。
2.2.3系統(tǒng)間的安全防護:風電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進行邏輯隔離。
2.2.4縱向邊界防護:風電場生產控制大區(qū)系統(tǒng)與調度端系統(tǒng)之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置���,并配有加密認證網關及相應設施��,與調度段實現雙向身份認證���、數據和訪問控制。
2.2.5與本部網絡邊界安全防護:風電場監(jiān)控系統(tǒng)與生產廠家�����、公司SIS系統(tǒng)之間進行數據交換,均采用了符合國家和集團規(guī)定的單向單比特隔離網閘�����。同時禁止廠商以任何方式遠程直接接入風電場網絡�����。
2.3 防病毒措施
從某種意義上說��,防止病毒對網絡的危害關系到整個系統(tǒng)的安全�����。防病毒軟件要求覆蓋所有服務器及客戶端��。對關鍵服務器實時查毒����,對于客戶端定期進行查毒,制定查毒策略�,并備有查殺記錄。病毒防護是調度系統(tǒng)與網絡必須的安全措施。病毒的防護應該覆蓋所有生產控制大區(qū)和管理信息大區(qū)的主機與工作站���。特別在風電場要建立獨立的防病毒中心��,病毒特征碼要求必須以離線的方式及時更新���。
2.4 其他安全防護措施
2.4.1 數據與系統(tǒng)備份。對風電場SIS系統(tǒng)和MIS系統(tǒng)等關鍵應用的數據與應用系統(tǒng)進行備份�����,確保數據損壞�����、系統(tǒng)崩潰情況下快速恢復數據與系統(tǒng)的可用性��。
2.4.2 主機防護�����。主機安全防護主要的方式包括:安全配置�����、安全補丁����、安全主機加固。
安全配置:通過合理地設置系統(tǒng)配置����、服務、權限��,減少安全弱點����。禁止不必要的應用,作為調度業(yè)務系統(tǒng)的專用主機或者工作站��, 嚴格管理系統(tǒng)及應用軟件的安裝與使用��。
安全補?��。和ㄟ^及時更新系統(tǒng)安全補丁��,消除系統(tǒng)內核漏洞與后門����。
主機加固:安裝主機加固軟件,強制進行權限分配�����,保證對系統(tǒng)的資源(包括數據與進程)的訪問符合定義的主機安全策略��,防止主機權限被濫用�����。
3 建立健全安全管理的工作體系
安全防護工作涉及企業(yè)的建設�����、運行�����、檢修和信息化等多個部門�����,是跨專業(yè)的系統(tǒng)性工作�,加強和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施��,管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系���,第一是要建立完善的安全管理制度���,第二是要明確各級的人員的安全職責。
參考文獻
篇8
中圖分類號:TP29 文獻標識碼:A 文章編號:1007-9416(2012)09-0181-02
1�����、引言
電力工業(yè)是關系國計民生的重要基礎產業(yè)和公用事業(yè)�����,電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應直接關系到國民經濟發(fā)展和人民生命財產安全���,關系到國家安全和社會穩(wěn)定?,F代電力系統(tǒng)生產運行高度依賴于計算機�、通信和控制技術,電力監(jiān)控系統(tǒng)���、電力通信及數據網絡等電力二次系統(tǒng)已經成為電網運行控制不可須臾或缺的重要組成部分�����。
2����、發(fā)電廠調度自動化系統(tǒng)概述
調度自動化系統(tǒng)是在對全系統(tǒng)運行信息進行采集分析的科學基礎上,運用現代自動化技術和可靠的通信系統(tǒng)���,由計算機監(jiān)控作出綜觀全局的明智判斷和控制決策��。包括遠動裝置和調度主站系統(tǒng)�����,是用來監(jiān)控整個電網運行狀態(tài)的�。調度自動化系統(tǒng)是電網調度和電網運行管理必不可少的技術手段�,是電力系統(tǒng)重要基礎設施之一,關系到電網安全穩(wěn)定運行�����。發(fā)電廠調度自動化系統(tǒng)作為電力監(jiān)控系統(tǒng)的重要組成部分�����,其安全問題一直受到國家有關部門的重點關注�����。
3��、電力二次系統(tǒng)安全防護工作開展情況
2002年�����,原國家經貿委第30號令《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定》��,提出了電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的基本原則�,即“電力系統(tǒng)中,安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響”��,明確要求要實現兩個隔離:電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網絡方式互聯時����,必須采用經國家有關部門認證的專用、可靠的安全隔離設施����;電力調度數據網應在物理層面上與公用信息網絡安全隔離。電監(jiān)會成立以后�,在充分總結以往工作的基礎上,明確提出了“安全分區(qū)����、網絡專用����、橫向隔離�、縱向認證”的二次系統(tǒng)安全防護總體策略,使電力行業(yè)二次系統(tǒng)安全防護工作進入了實質建設階段��。
2005年以來��,電力行業(yè)按照《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令)及相關配套文件要求�����,從規(guī)章制度����、組織體系、資金保障�����、人員管理及分區(qū)防御��、網絡安全�、數據防護等方面開展了一系列富有成效的工作,初步建立了覆蓋全行業(yè)的二次系統(tǒng)安全防護體系��,防護能力顯著提高�����。隨著網絡安全威脅的日趨嚴重和升級���,二次系統(tǒng)安全防護工作所面臨的安全形勢更加嚴峻�����。
4���、調度自動化系統(tǒng)二次防護的主要策略
電力二次系統(tǒng)安全防護方案根據電力系統(tǒng)的特點及各相關業(yè)務系統(tǒng)的重要程序、數據流程���、目前狀況和安全要求�����,將整個電力二次系統(tǒng)分為四個安全區(qū):Ⅰ實時控制區(qū)����、Ⅱ非控制生產區(qū)、Ⅲ生產管理區(qū)��、Ⅲ管理信息區(qū)���。
4.1 理順關系����,合理整合接入業(yè)務
(1)調度自動化系統(tǒng)的橫向業(yè)務包括:第一���、與辦公區(qū)域的生產管理信息系統(tǒng)(MIS)的接口��。傳統(tǒng)的訪問方式是通過通信網關或WEB服務器實現數據的通信��。若想達到橫向安全防護的目標��,位于安全區(qū)Ⅱ的通信網關或WEB服務器與位于安全區(qū)Ⅲ的MIS系統(tǒng)之間必須采用經有關部門認定核準的專用隔離裝置�,使MIS系統(tǒng)的用戶終端僅可以通過專用隔離裝置瀏覽WEB服務器上的調度自動化信息�,禁止其MIS系統(tǒng)向調度自動化系統(tǒng)發(fā)出數據請求。第二���、與電能量計量系統(tǒng)����、競價上網系統(tǒng)的接口。為使這些位于安全區(qū)Ⅱ的系統(tǒng)能夠安全可靠地實現數據業(yè)務的傳輸����,就要求調度自動化系統(tǒng)與這些系統(tǒng)之間增加硬件防火墻����。
(2)調度自動化系統(tǒng)的縱向業(yè)務包括:第一、專線通道��。通過專線通道和特定的通信協(xié)議實現廠站RTU裝置與調度主站EMS系統(tǒng)間的通信����。這類接口暫不考慮安全問題。第二����、網絡通信接口。通過通信網關實現廠站與調度主站間的通信��。為確保處理安全區(qū)Ⅰ的各系統(tǒng)能夠安全可靠地實現數據業(yè)務的傳輸����,就要求調度自動化系統(tǒng)與這些系統(tǒng)之間加設縱向加密認證裝置,再經電力通信數據網絡(SPTnet)進行通信。第三���、遠程維護接口�����。系統(tǒng)維護人員或開發(fā)商可以通過撥號方式進行系統(tǒng)維護和故障處理��。應加強口令的嚴格管理�����,在未采取安全防護措施前��,不得開通通過撥號服務器接人遠程局域網的服務��。
4.2 分區(qū)隔離���,實施安全防護和加密認證
(1)縱向加密認證:在縱向傳輸防護方面,發(fā)電廠調度自動化系統(tǒng)依據傳輸業(yè)務的實時性和重要性進行分類傳輸保護�。遠動裝置RTU采集數據、脫硫數據���、同步相量采集裝置PMU采集數據���、電壓自動控制系統(tǒng)AVC采集數據作為Ⅰ實時控制區(qū)數據直接接入區(qū)內專用交換機��,并通過縱向認證裝置接入路由器�����。電量信息、保護信息子站數據等作為Ⅱ非控制生產區(qū)數據業(yè)務直接接入區(qū)內專用交換機����,經防火墻連接至路由器。
各業(yè)務系統(tǒng)均直接通過專用交換機實現與上級調度部門的相應業(yè)務實現對口通信��。為實現對不同安全區(qū)域的業(yè)務隔離�,調度數據網通過縱向認證裝置和防火墻實現對Ⅰ區(qū)和Ⅱ區(qū)的安全隔離,兩個區(qū)域之間的業(yè)務不能通過網絡彼此通信����。從而減少數據傳輸的中間環(huán)節(jié),縮短了傳輸時間���,有效地兼顧了二次系統(tǒng)對安全防護強度和數據傳輸實時性的要求����。
工作票申請系統(tǒng)、報價系統(tǒng)作為發(fā)電廠的Ⅱ區(qū)業(yè)務接入相應的電力信息專網�。以發(fā)電廠工作票申請系統(tǒng)為例,由于電力網調度生產信息網為電力內網���,終端用戶接入網內時需要進行安全加固和安全隔離��。也就是要做到內外網物理隔離��,專機專用�����,同時增加網絡防火墻解決安全隔離的作用��。每個用戶終端需要安裝上級電力調度部門簽發(fā)的電力調度系統(tǒng)設備數字證書�����,以保證電廠能及時�、安全的獲取調度生產管理信息��。
(2)橫向單向隔離:橫向傳輸防護方面�,發(fā)電廠調度自動化系統(tǒng)主要是微機監(jiān)測及發(fā)電負荷調度系統(tǒng)與安全區(qū)Ⅲ的廠信息系統(tǒng)之間的安全防護。一般加設橫向單向安全隔離裝置實現安全防護和隔離目的��。生產區(qū)域的實時信息經過該物理隔離裝置單向傳輸給WEB服務器,且不接受來自外網的WEB服務器上任何信息和操作����。辦公區(qū)域的工作站也只能通過外網的WEB服務器瀏覽生產區(qū)域的實時信息,從而有效保護內網的服務器和相關子系統(tǒng)設備��,實現生產控制大區(qū)與管理信息大區(qū)之間的高強度的物理隔離�,更好地保障電力生產監(jiān)控系統(tǒng)的安全穩(wěn)定運行。
4.3 軟件的安全防護功能
(1)分組用戶管理權限:計算機在網絡中的應用����,存在兩種身份:一種是作為本地計算機�����,用戶可以對本地的計算機資源進行管理和使用���;另一種是作為網絡中的一份子���。高級的操作系統(tǒng),都支持多用戶模式��,可以給使用同一臺計算機的不同人員分配不同的帳戶��,并在本地分配不同的權限。對于調度自動化系統(tǒng)所有后臺服務器����,應全部實行分級用戶權限進行管理。
(2)設定高強度口令密碼:生活在信息時代的今天����,在電力企業(yè)的網絡環(huán)境里,密碼顯得尤為重要���。調度自動化系統(tǒng)所有后臺維護及操作平臺���,均設有高強度口令密碼。只有擁有口令密碼的專業(yè)技術人員方能有權登錄����,并進行相關安全操作。網絡管理人員應具有強烈的安全防護意識���,設置以字母��、數字���、符號相互組合�,且長度大于8位的口令密碼����,并定期更換,可以有效地防止被黑客破解與攻擊�����,保護電力企業(yè)內部的調度自動化系統(tǒng)安全穩(wěn)定����,尤為重要。
(3)規(guī)范執(zhí)行制度:調度自動化專業(yè)應有明確制度規(guī)定�,定期進行系統(tǒng)數據異地存儲及備份。日常操作時��,必須使用專用的移動存儲設備����,任何人員均不得使用來歷不明的移動存儲設備�。
5、結語
計算機網絡安全是電力生產安全密不可分的一部分�。除了依據國家規(guī)定建立可靠的網絡安全技術構成的安全防護體系外,還必須建立健全完善的網絡安全管理制度���,形成技術和管理雙管齊下的態(tài)勢���,以確保網絡安全這一最終目的的逐步實現���。同時,調度自動化安全防護是一個長期的�����、動態(tài)的工作過程�����。在隨著人員�����、技術�����、外界風險不斷變化發(fā)展��,以及調度自動化系統(tǒng)應用與開發(fā)環(huán)境的不斷變化發(fā)展����,安全目標與防護措施也隨之不斷發(fā)展和變化����。調度自動化系統(tǒng)的安全管理需要及時跟進并應用新技術����,定期進行風險評估、加強管理�,才能保障電力行業(yè)調度安全穩(wěn)定、可靠地長周期運行�����。
篇9
潘口電站安裝2臺單機容量為250MW的混流式水輪發(fā)電機機組��。以發(fā)電為主����,兼有防洪���、旅游�,養(yǎng)殖等綜合效益�。電站于2013年12月完工���,主要承擔電網調峰、調頻和事故負荷備用等�����。
一�����、方案總則
潘口電站電力二次系統(tǒng)安全防護�,目的是規(guī)范和統(tǒng)一電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)劃、實施和監(jiān)管��,以防范對電網和電廠計算機監(jiān)控系統(tǒng)及調度數據的攻擊侵害及由此引起的電力系統(tǒng)故事����,保障電力系統(tǒng)的安全、穩(wěn)定�����、經濟運行���。
潘口電站電力二次系統(tǒng)是由業(yè)務系統(tǒng)��、調度數據網絡(SPDnet)和電力數據通信網絡(SPInet)構成��。方案確定潘口電站電力二次系統(tǒng)的安全區(qū)的劃分原則����,各安全區(qū)之間在橫向及縱向上的防護原則,嚴格執(zhí)行“安全分區(qū)�、網絡專用、橫向隔離�、縱向認證”的規(guī)定,并指導相關單位實施�。
二、安全防護總體策略
1.安全分區(qū)
根據系統(tǒng)中業(yè)務的重要性和對一次系統(tǒng)的影響程度進行分區(qū)���,所有系統(tǒng)都必須置于相應的安全區(qū)內�。對實時控制系統(tǒng)等關鍵業(yè)務采用認證�����、加密技術�����,重點保護生產控制以及直接生產電力的系統(tǒng)�����。
2.網絡專用
建立調度專用數據網絡��,實現與其他數據網絡物理隔離��,并以技術手段在專網上形成多個相互邏輯隔離的子網�����,以保障上下級各安全區(qū)的縱向互聯僅在相同安全區(qū)進行���,避免安全區(qū)縱向交叉���。電力調度數據網絡與電力數據通信網實現安全隔離,并通過采用MPLS-VPN在(SPDnet)和(SPInet)分別形成多個相互邏輯隔離的VPN����,實現多層次的保護。
3.橫向隔離
將實時監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)等實行有效安全隔離���,隔離強度應接近或達到物理隔離��,使不同強度的安全隔離設備在各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護��。
4.縱向認證���、防護
采用認證�����、加密����、訪問控制等手段實現資料的遠方安全傳輸以及縱向邊界的安全防護�����。安全區(qū)Ⅰ�����、Ⅱ的縱向邊界部署IP認證加密裝置;安全區(qū)Ⅲ�、Ⅳ的縱向邊界部署硬件防火墻。
三����、安全區(qū)的劃分
根據潘口水利樞紐電力二次系統(tǒng)的特點和安全要求��,整個二次系統(tǒng)分為4個安全工作區(qū):第1區(qū)為實時控制區(qū)�����,第2區(qū)為非控制業(yè)務區(qū),第3區(qū)為生產管理區(qū)�,第4區(qū)為管理信息區(qū)。
1.安全區(qū)I是實時控制區(qū)�,是安全保護的核心。凡是具有實時監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應屬于安全區(qū)Ⅰ�。如調度的SCADA(AGC/AVC)系統(tǒng)、功角實時監(jiān)測系統(tǒng)(PMU)以及電站監(jiān)控系統(tǒng)等�����,其面向的使用者為調度員和運行操作人員�,數據實時性為秒級,外部的通信均經由SPDnet的實時VPN�。
2.安全區(qū)Ⅱ是非控制業(yè)務區(qū)。不是直接進行控制但和生產控制有很大關系����,短時間中斷就會影響電力生產的系統(tǒng)均屬于安全區(qū)Ⅱ。安全區(qū)Ⅱ的典型系統(tǒng)包括電能量計費系統(tǒng)���、故障信息管理系統(tǒng)等�。其面向的使用者為運行方式、運行計劃工作人員及發(fā)電側電力市場交易員等�。數據的實時性是分級、小時級�����、日�、月甚至年。該區(qū)的外部通信為邊界為SPDnet的非實時VPN�。
3.安全區(qū)Ⅲ是生產管理區(qū)。該區(qū)為進行生產管理的系統(tǒng)�����,典型的系統(tǒng)為電廠生產管理信息等���。該區(qū)中公共數據庫內的數據可供運行管理工作人員進行Web瀏覽�����。該區(qū)的外部通信邊界為電力數據通信網SPInet�。
4.安全區(qū)Ⅳ是辦公管理系統(tǒng)�����。包括辦公自動化系統(tǒng)或辦公管理信息系統(tǒng)。該區(qū)的外部通信邊界為SPInet或因特網����。
四、二次防護技術專用設備
1.專用安全隔離裝置:分為正向型和反向型����。從安全區(qū)Ⅰ����、Ⅱ往安全區(qū)Ⅲ必須采用正向安全隔離裝置單向傳輸信息;由安全區(qū)Ⅲ往安全區(qū)Ⅱ甚至安全區(qū)Ⅰ的單向數據傳輸必須經反向安全隔離裝置。反向安全隔離裝置采取簽名認證和資料過濾措施���,僅允許純文本資料通過����,并嚴格進行病毒�、木馬等惡意代碼的查殺。
2.橫向安全隔離裝置(反向):用于從安全區(qū)Ⅲ到安全區(qū)Ⅰ/Ⅱ單向傳遞資料��,是安全區(qū)Ⅲ到安全區(qū)Ⅰ/Ⅱ的唯一資料傳遞途徑�。橫向安全隔離裝置(反向)集中接收安全區(qū)Ⅲ發(fā)向安全區(qū)Ⅰ/Ⅱ的資料���,進行簽名驗證、內容過濾��、有效性檢查等處理后�����,轉發(fā)給安全區(qū)Ⅰ/Ⅱ內部的接收程序���。
3.縱向加密認證裝置:用于安全區(qū)Ⅰ/Ⅱ的廣域網邊界防護�。加密認證網關����,加密認證網關除具有加密認證裝置的全部功能外,還應具有應用層內容的識別功能�。其作用一是為本地安全區(qū)Ⅰ/Ⅱ提供一個網絡屏障,具有類似包過濾防火墻的功能;作用二是為網關機之間的廣域網通信提供認證與加密功能����,實現數據傳輸的機密性、完整性保護�。
五、網絡專用
1.調度數據網
調度數據網必須建立在IP+SDH的基礎上,嚴格MPLS VPN的劃分�����。通過MPLS VPN劃分將調度數據網分成VPN1和VPN2��。因此��,在縱向上安全區(qū)Ⅰ的數據傳輸和交換通過VPN1來完成����,安全區(qū)Ⅱ的數據傳輸和交換通過VPN2來完成。
2.安全區(qū)Ⅲ網絡(調度生產管理OMS網絡)
安全區(qū)Ⅲ網絡主要是在縱向上各級調度部門傳輸調度生產管理信息��,屬于管理信息大區(qū)���,它與安全區(qū)Ⅳ網絡之間主要通過防火墻隔離。
3.安全區(qū)之間的橫向隔離及縱向保護
在各安全區(qū)之間均選擇適當安全強度的隔離裝置�����。具有隔離裝置的選擇不僅需要考慮網絡安全的要求�����,還需要考慮帶寬及實時性的要求�����。安全區(qū)之間隔離裝置必須有是國產并經過國家或電力系統(tǒng)有關部門認證。
安全區(qū)Ⅰ與Ⅱ之間的隔離要求采用硬件防火墻�,可使安全區(qū)之間邏輯隔離。禁止跨越安全區(qū)Ⅰ/Ⅱ與安全區(qū)Ⅲ/Ⅳ的非數據應用穿透��。由安全區(qū)Ⅲ/Ⅳ向Ⅰ/Ⅱ單向數據傳輸必須經安全數據過濾網關串接物理隔離裝置����。
同一安全區(qū)間縱向防護與隔離。同一安全區(qū)間縱向聯絡使用VPN網絡進行連接�����。安全區(qū)Ⅰ/Ⅱ分別使用SPDnet的實時VPN1與非實時VPN2����。安全區(qū)Ⅲ/Ⅳ分別使用SPInet的VPN。
六���、防病毒措施
防止病毒關系到整個系統(tǒng)的安全�����,防病毒軟件要求覆蓋所有服務器及客戶端�,對關鍵服務器實時查毒,對于客戶端定期查毒���,制定查毒策略�,并備有查殺記錄�。病毒防護是調度系統(tǒng)與網絡必需的安全措施。病毒的防護應該覆蓋安全區(qū)Ⅰ����、Ⅱ、Ⅲ的主機與工作站���,特別在安全區(qū)Ⅰ�、Ⅱ要建立獨立的防病毒中心���,病毒特征碼要求必須以離線的方式及時更新。安全區(qū)Ⅲ的防病毒中心原則上可以和安全區(qū)Ⅳ的防病毒中心共用����。
篇10
一、前言
電廠的電氣運行工作與國家的生產��,人們的生活密不可分。一旦電氣運行出現故障����,就會直接影響生產和人們的日常生活。所以�����,研究和探討診斷電廠電氣運行的故障問題�,并及時的有效解決是非常有必要的。通過電廠電氣運行故障問題的及時診斷并及時處理�����,可以有效的降低經濟損失���,盡快的讓人們生活恢復正常��。為此��,本文從診斷電廠電氣運行的故障問題的重要性出發(fā)����,分析了目前電廠電氣運行的故障問題���,針對問題����,提出了有效的解決方案。最后得出:在以后的電氣運行工作中����,從技術上和管理上有效的加強電廠電氣的良好運行。只有這樣��,才能有效地保障電廠電氣的良好運行�����,才能保障人們的日常生活�����,才能給國家的生產提供有力的保障�����。
二����、電廠電氣運行的故障問題
電廠中的電氣設備主要包括主變壓器、發(fā)電機�����、廠用電源系統(tǒng)等幾部分�����。在其運行中常見的故障主要包括以下幾點:轉機出現溫度異?,F象;廠用電源自動切換失敗現象�;常用系統(tǒng)出現接地故障現象等等。而這些問題的出現主要是與電氣系統(tǒng)的技術和生產管理有關����。只要保證技術過關,電氣管理到位����,這些故障就可以盡量避免。
三���、電廠電氣運行常見故障的應對措施
3.1技術層面的應對措施
技術層面的應對措施主要包括以下幾點:
(1)選擇合適的冷卻系統(tǒng)給發(fā)電機降溫�。導致電廠電氣運行故障的一個常見問題就是發(fā)電機運行過熱�����,而從技術層面來解決發(fā)機過熱問題的方案就是選擇合適的冷卻系統(tǒng)給發(fā)電機降溫。通過合理的冷卻系統(tǒng)來保障發(fā)電機問題��,讓發(fā)電機可以在長時間內連續(xù)運轉��。這就要求技術人員不斷的創(chuàng)新新技術�����,設計更加合理高效的冷卻系統(tǒng)�����。
(2)做好安全防護系統(tǒng)����,保障安全運行。安全防護系統(tǒng)的設置可以讓電氣運行更加安全有保障��。通過合理的設置安全防護系統(tǒng)���,一旦出現故障�����,系統(tǒng)就會及時停止����,避免出現事故���。所以良好的安全防護系統(tǒng)是保障安全運行的關鍵���。設計人員必須不斷的創(chuàng)新,設計出更加合理安全的防護系統(tǒng)��。
(3)設置更加先進的自動化控制系統(tǒng)��。要想電廠電氣運行更加安全����,更加高效的運行,自動化控制系統(tǒng)是非常有必要的���。目前自動化控制向著更加智能化的方向發(fā)展�,而智能化技術可以有效的避免故障的發(fā)生��,進行及時的診斷�����,快速的應對。所以�,先進的自動化控制系統(tǒng)對于保障電廠電氣良好運行意義重大。
3.2管理層面的應對措施
管理層面的應對措施主要包括:
(1)加強制度建設�,制定完善操作規(guī)程,保障設備良好運行��。電廠電氣運行工作很多的故障都是因為誤操作所導致的�,因此電廠電氣運行工作中做好制度建設,完善操作規(guī)程是非常有必要的����。電廠電氣運行工作人員必須熟悉制度,了解自己的崗位職責��,操作過程中必須完全按照制定的操作規(guī)程進行��。在這種情況下�,就能有效的避免操作人員的誤操作,有效的保障設備的良好運行���。
(2)定期進行設備檢修�,保障設備良好運行。電廠電氣設備在運行過程中��,難免會出現故障�����,但合理的定期的進行設備檢修����,可以有效的避免不必要的故障��。因此��,設備管理人員必須做好定期的設備檢修工作�����。檢修工作可以分為日檢查��、月檢查�����、年檢查���。設備管理人員制定檢查表���,操作人員每天上崗前先對設備進行檢修��,保障沒問題時在進行操作�。月檢查可以連通設備管理人員一塊進行全面的檢查�����。而年檢查就是廠家的專業(yè)人員對設備進行全面的檢查�����,發(fā)現故障部件及時的更換��,目的就是保障設備的良好運行����。
(3)做好監(jiān)控工作,避免電壓不穩(wěn)定問題�。電廠電氣的運行過程必須有良好的監(jiān)控,通過監(jiān)控來及時發(fā)現如電壓不穩(wěn)定問題等等�。在監(jiān)控過程中,一旦出現故障�,可以及時的進行安全操作,保障設備及時停機保障設備的安全。
總結:總之���,對于電廠電氣運行故障的有效診斷并及時排除具有非常重要的作用����。在以后的工作中��,必須創(chuàng)新更多的有效措施�����,來針對故障問題����,并及時進行應對解決��。從技術上和管理上有效的加強電廠電氣的良好運行�����。只有這樣�,才能有效地保障電廠電氣的良好運行,才能保障人們的日常生活��,才能給國家的生產提供有力的保障。
參 考 文 獻
[1]宋文凱. 芻議電氣自動化技術的應用――以黃陵礦業(yè)煤矸石發(fā)電有限公司為例[J]. 中國高新技術企業(yè). 2016(01)
篇11
中圖分類號:D622 文獻標識碼:A 文章編號:1009-914X(2016)25-0041-01
引言
在國家的大力扶持下�����,火力發(fā)電廠得到了很大的發(fā)展���,在很多相關的電氣設備或者組件中都加入了現代技術��。隨著運營規(guī)模的不斷擴大以及技術的提升��,火電廠低壓供配電以及設備的安全運行問題面臨著更大的挑戰(zhàn)�,也急需相關人員予以足夠的重視���。在實踐中發(fā)現�����,火力發(fā)電廠低壓供配電以及設備運行的安全穩(wěn)定性是直接與相關人員的工作素質�、安全管理制度���、技術掛鉤的�,所以提升工作人員技能水平����、加強安全管理����,才能對火電廠低壓供配電與設備安全運行產生極大的積極作用���。
一��、火力發(fā)電廠低壓電氣供配電的設計原則
火力發(fā)電廠的低壓電氣供配電設備主要由發(fā)電設備�����、變電設備����、供配電設備以及照明設備組成�����,四個部分相互影響����,相輔相成���,可單獨也可結合使用�。在對供配電系統(tǒng)進行設計中,主要可能受到電網供電條件以及相關投資的影響�。為盡可能科學合理地設計出一套適用的供配電系統(tǒng),相關設計人員應當增加搜索力度����,考慮盡可能多的影響因素,并遵守以下幾條原則:
1)在保證供電安全可靠的前提下���,使設計出的供配電系統(tǒng)供電效果質量滿足人們需要����,與此同時����,該設計還能滿足相關用電設備的要求;
2)在設計時�����,盡可能保證供配電設備接線的簡單便捷以及安全性�,便于后期出現故障時的拆裝以及維護工作;
3)要有預見意識����,提前結合實際情況以及經驗等明確用電負荷可能存在的增長情況��,為其留一定的空間預備�。
二�����、火力發(fā)電廠低壓電氣供配電和設備安全運行的現狀
火力發(fā)電廠的低壓電氣供配電以及設備的運行的安全性和穩(wěn)定性都將直接影響單位的成本以及工作效率��,關系到發(fā)電廠經濟效益��。而要從根本上提高單位工作效率��,保證供配電及設備安全運行����,就必須知道其運行的現狀,明確影響因素�����,才能真正做到對癥下藥���。對于火力發(fā)電廠低壓供配電與設備運行現狀及遇到的問題可主要從以下幾個方面體現:
1)安全管理工作量大�。在這個科技飛速發(fā)展的時代�����,發(fā)電廠在擴展公司規(guī)模的同時��,也引進了很多先進的儀器儀表�,雖然在一定程度上 ,現代化的儀器可以增加工作準確度��,提升效率��,但是在信息的傳輸���、保存以及查詢等方面無疑大大增加了工作量�����。因人員的限制��,往往會影響到信息的真實有效和安全性�����,降低工作效率�;
2)相關人員工作技能以及安全意識可能還有所欠缺。在火力發(fā)電廠低壓電氣供配電及設備安全運行中的各個操作都應該嚴格服從相關規(guī)則���。對于工作人員��,單位還應針對不同崗位層次進行有目的性的訓練�����,提高員工安全意識及工作技能��,更新知識�����,以此來降低事故發(fā)生的可能性�����。在進行安全管理中��,應事先分配好各個員工的具體工作���,完善安全責任的制度����,幫助員工了解自身的職責范圍�����,也方便查找問題來源�����。
3)客戶用電安全知識不夠�, 造成一些安全問題�。在低壓電氣供配電設備安全管理中,應該加大設備終端安全維護知識的普及����。同時單位也應做好定期檢測維修的工作,確保低壓電氣供配電設備運行的安全性�����。
三���、火力發(fā)電廠低壓電氣供配電和設備安全運行防護對策
3.1 電氣設備的安全防護分析
根據相關數據分析顯示��,環(huán)境的復雜多變是將會直接影響電氣設備的運行�,影響安全防護的效果,直接降低電氣設備運行效率�,甚至發(fā)生嚴重的電氣事故。
對于內蒙古地區(qū)來說���,中西部深處內陸�,很少降雨�����,氣候相對干燥���,易形成沙漠地區(qū)����,粉塵重��;東北部地區(qū)則由于氣旋活動頻繁����,降水多,空氣濕度大�。內蒙古整體屬于干旱半干旱地區(qū)��。以上所提的粉塵污染��,空氣濕度大以及設備的一些腐蝕等都是環(huán)境上造成電氣設備出現安全問題的原因所在。
對此���,火力發(fā)電廠的低壓電氣設備安全防護總得來說就應該重點屏蔽上述環(huán)境問題�����,通過密封結構以及防護物等結合使用��,從而有效隔離環(huán)境有害因素與低壓電氣設備��,切實提高低壓電氣設備運行的安全性����。
3.2 火力發(fā)電廠對低壓電氣供配電以及設備安全運行的具體安防措施
為真正意義上實現低壓供配電設備的安全運行�,火力發(fā)電廠應系統(tǒng)分析當下設備情況,環(huán)境因素����,采取科學合理的方法加以防護,以保證其運行的安全性���、穩(wěn)定性以及可靠性�。具體安全防護措施如下:
1)相關施工人員安裝低壓電氣供配電設備時,應該嚴格根據相關規(guī)范標準��,配好安全設施����,并在確定的架空結構周圍安全距離內工作,以保證安全規(guī)范性�����。根據相關標準����,當相近的架空線路電壓在1千伏到10千伏之間時,安全距離即架空線路和架具結構邊緣距離應該大于6m���;而在電壓等級小于一千伏時��,安全距離則不能小于4m���。
2)在進行施工操作時,在臨近架空線路的位置應該避免使用腳手架��。對低壓線路進行敷設時,最好采用地下敷設或者架空���。如果因為其他因素導致施工時沒法設安全距離 ��,則應該在存在安全隱患的位置加強防護工作���,以保證工作安全順利進行��。
3)在高壓或者低壓線路鋪設下方��,不能進行建筑施工項目���。包括工程施工所需的臨時作業(yè)棚以及生活物品等都應避免出現在高壓或者低壓線路鋪設下方�����。對此相關部門還應專門設置巡查人員���,以防一些雜物放置在高低壓線路敷設周圍。
低壓電氣供配電及設備運行的安全性不僅關系到火電廠的運營以及經濟效益�,更是事關工作人員的安全問題,自然不容忽視����。一般來說低壓電氣供配電系統(tǒng)常見的問題有:①低壓電氣供配電設備電壓不平衡����;②設備開關出現問題���;③運行時聲音異常�����;④設備溫度不斷上升���。相關工作人員在低壓電氣設備運行時,應該提高警惕��,嚴格把控各個環(huán)節(jié)���,按照相關規(guī)定規(guī)范操作��。一旦發(fā)現故障�,必須及時并冷靜分析出現故障的原因�����,進行修復,保證其運行安全�����。
四��、結論
總的來說���,在國家的扶持下���,隨著電氣事業(yè)的不斷發(fā)展��,低壓供配電及設備的安全運行作為火力發(fā)電廠至關重要的一份子�����,需要單位足夠重視�,并采取有效措施改善,才能真正提高單位的工作效率以及經濟收益�,保證工作人員施工安全。為了實現這一目的��,就必須首先認清火力發(fā)電廠低壓電氣供配電設備的運行現狀�,了解安全隱患�����,才能針對性地不斷改進安全管理體系���,完善相關制度。與此同時�����,提升相關工作人員的安全意識以及工作技能也是十分重要的��,如此才能真正保證火電廠低壓電氣供配電及設備運行的安全性和穩(wěn)定性���。
參考文獻:
