时间:2024-02-19 15:13:21
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电厂安全防护措施范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
电是新时期人们生活和生产中不可缺少的基础能源之一,在建筑施工现场管理与控制中,用电管理日渐重要,成为确保现场工作安全的核心内容。在建筑工程项目中,电力资源本身就是一种存在着一定安全隐患的危险源,虽然大家都知道安全用电的重要性,但是很多施工现场在用电安全管理上却存在着薄弱环节,很容易发生触电危险,造成诸多生产安全事故。
一、施工现场概述
在当前的建筑工程项目施工中,现场施工临时用电是建筑施工现场的主要动力之源,在工程项目施工中,高效稳定的电力供给是保障工程顺利、快速进行的重要环节。然而在目前的现场施工项目中,由于受到种种因素的限制与影响,在施工的过程中现场用电系统存在着临时性这一特征极容易让人们对用电安全掉以轻心,一般工程施工周期大约多为几年或者几个月,有一些小型的工程项目在施工中则仅仅只有几天的时间,在这些工程施工中,对于用电较多,但在施工竣工之后必须马上进行拆除,也就是临时用电系统需要随着工程的竣工而从施工现场的拆除。在这种施工现场和施工现状下,临时用电工作存在着较多的危险性和危险源,与此同时受到建筑工程施工环境、工种较多、交叉作业面广、涉及面多、人员由于工作进场较为频繁等诸多原因,很容易在工作中接触到临时供电线路,以致于发生了触电危险。与此同时临时用电系统本身还存在着电力线路多、电气设备较为复杂使得各种供电系统结构变得越来越复杂多变。
基于不同施工现场用电分析我们可以得知,临时用电系统还是较为复杂的应变系统结构,不同的建设阶段所需要的机械电气设备也不尽相同,使得在工作项目中,随着工程施工现状的提升而对于电气线路与供电系统的要求变得越加多变复杂,这就使得整个供电系统结构变得越来越难以操控。临时供电系统还是一个负荷时变的系统模式,不同于建设阶段所需要的机械电器设备也不同,系统的负荷容量变化范围的波动还较大,这就对于供电系统调节提出了更高的新要求。经过实践经验分析发现,施工现场用电系统是一个危险点多、复杂的特殊场所,这对于安全施工技术要求提出了新的管理措施与管理要点。因此在施工的过程中采取相关的技术措施与方法对于提高施工现场用电安全十分重要,安全供电对于保障工程项目快捷、安全、可靠的施工提供了可靠基础。
二、施工现场临时用电常见问题分析
1、保护零线引出点不正确
根据建筑施工临时用电安全规范要求,在施工的过程中,建筑现场管理中由于专业用电变压器中存在着一定的问题,因此采用TN-S接零保护系统就显得格外重要,一般通过对各类用电设备的金属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现,有的施工现场临时用电系统保护零线的引出方式不按规范要求进行,通常采取将临时用电保护零线从现场分配电的零线重复接地引出,有的或从总配电箱第一级漏电保护器的负荷端引出,这都可能导致有些用电设备保护零线达不到保护要求,在出现用电安全时起不到应有的保护作用。
2、用电设备与保护零线间连接不牢
在施工现场发现,很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线,且零线引出点也是正确的,且安装要求也做了重复接地,但在实际施工中,由于各种原因出现设备专用保护零线连接出现不牢固现象,如临时用电系统安装人员不仔细,只是简单将保护零线与设备接地体进行简单连接,并且没有经过严格的临时用电验收就投入实际运用过程中,就很容易造成设备保护零线接线不妥当,使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生,导致施工人员在施工用电过程中出现触电事故。
3、配电箱系统选型设计不合理
在建筑施工临时用电安全规范中明确规定,施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近,分配电箱应设在施工现场用电设备相对集中的区域,而分配电箱应按照各用电负荷开关箱位置布置,且其与开关箱的水平距离应在30m以内,用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现,很多建筑工地现场除总配电箱设置较为合理外,其它如分配电箱、开关箱等很多没有按照规范要求进行统计设计布置,根据现场用电情况随意布置性强,且没有在箱体周围设置明显的警戒标识。
三、提高临时用电安全水平综合措施
1、控制相关安全电压标准
定义:安全电压是不致危及人身安全的电压。我国规定的安全电压等级,即为防止因触电造成人身直接伤害事故而采用的由特定电源供电的电压等级,一般分为42V、36V、24V、12V、6V。安全电压应根据使用环境、人员和使用方式等因素选用。要点:
1.1隧道、人防工程电源电压应不大于36V。
1.2在潮湿和易触及带电体的场所作业电源电压不得大于24V。
2、按照组织设计要求认真组织现场施工
应按照临时用电施工组织设计和相关规范要求,对临时用电线路和配电箱进行规范安装施工施工。临时用电中室外架空裸导线的最大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上),室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m,在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管,且在电缆和电线敷设前,要认真检查电线及电缆外绝缘层是否完好。
3、采取多等级保护
中图分类号 TU 文献标识码 A 文章编号 1673-9671-(2012)021-0132-01
建筑施工现场离不开临时用电,临时用电是建筑施工重要能源动力载体,如施工现场临时照明、施工机具、工程机械设备等,均需要电能作为动力支持。电能在给建筑施工现场带来巨大便捷的同时,也具有较强的破坏力和危害性,尤其是随着建筑规模的进一步扩大,施工现场用电设备种类多、负荷大、施工场所较为复杂、工作环境不固定等特点,在电气元件设备与电线电缆的选配、电气线路的敷设与设置等方面均存在典型的短期临时行为,加上施工现场工作人员对安全用电认识不足,侥幸心理较大,易引发触电伤亡事故,已同高处坠落、物体打击、等被建设部列为建筑施工企业四大伤害。因此,结合工程实际情况,加强建筑施工现场临时用电安全管理,按照规范用电,是保证整个工程高效稳定建设发展的重要技术措施。
1 建筑施工现场临时用电主要特征
1)短期临时性。建筑工程根据其建设规模等因素,其施工工期有很大差异,小的工程其施工工期仅有几个月,而建设规模大的工程其施工工期通常需要好几年。待工程施工竣工后,一些施工临时用电设施就需要拆除,因此,建筑施工现场的临时用电具有明显的短期临时性。
2)用电负荷的不稳定性。随工程施工建设的不断进行,不同施工工期和施工项目其临时用电负荷相差较大,也就是说建筑施工现场临时用电负荷存在很大不稳定因素。
3)施工临时用电设备存在流动性。在建筑施工现场,施工机械设备存在较大的周转性、移动性、以及共用性,伴随着施工的进一步进行和施工工序内部的进一步开展,施工机械设备、手持电动工具等使用变化频率较大,如不采取完善的安全用电防护措施,施工现场很容易发生人员触电伤亡事故。
4)建筑施工现场的复杂性。建筑施工现场是一个涉及专业多、作业点面广、随机性强的复杂场所,相应施工现场临时用电也存在点多、面广、随机强等复杂特性。临时用电是建筑施工现场中容易发生的安全事故的重要控制内容。
5)危险性较大。建筑施工现场的环境较为恶劣,施工电气设备、配电线路等易受工程是施工外界的影响和侵害,同时大多数工种间又存在同步交叉作业情况,极易造成施工人员发生人身触电伤亡事故。
2 建筑施工现场临时用电典型安全隐患
建筑施工现场由于其施工外部影响因素较多、外部环境比较恶劣,风吹日晒、雨淋水溅、尘土飞扬等是造成施工现场临时用电系统绝缘性能下降的主要原因。另外,建筑施工现场的临时用电管理人员、施工人员等缺乏必要的安全用电知识,对电气设备的安装、使用和维修等经常出现违反安全规程操作等,同时自身又处于潮湿环境中,皮肤湿润,容易引起人体阻抗发生下降,进而引起施工人员发生人身触电伤亡事故。建筑施工现场用电的短期临时性较强、施工用电负荷的波动性较大,加上施工现场机动车辆的运行、机械设备的广泛使用,极易发生对电气设备和线路的冲击、撞击、以及振动等影响,导致施工用电设备和临时性线路发生绝缘性能下降和损坏,接地可靠性降低,进而引起严重的触电事故发生。
3 临时安全用电综合防护措施
1)编制完善的临时用电组织设计。建筑施工现场,对于用电设备在5台及以上或设备用电总容量在50kW及以上的临时用电系统,应结合工程实际情况,编制完善的临时用电施工组织设计。要确定临时用电电源进线、配电房、总配电箱、分配电箱、开关箱、以及供电线路的位置、容量规格和走向,并绘制临时用电平面布置图、立面图、电气主接线图、以及开关箱系统图等。
2)按照安全规程认真组织施工。应严格按照施工组织设计和相关技术规范,确定施工现场临时用电线路的敷设方式(包括架空、埋地敷设两种)。对于室外架空线路而言,其最大弧垂与地面间的安全距离应确保在4.0 m以上,室内架空线路其距地面的安全高度应确保在2.5 m以上;电缆线路其最大弧垂与地面间的安全距离应确保在2.5 m以上。室内临时照明灯具其安装高度应确保在2.4 m以上,而室外临时照明灯具其安装高度应确保在3.0 m以上。电缆埋地敷设时,其埋深应不小于0.6 m,对于经过道路等易遭受外部破坏力损伤的场所应加设保护钢管等,确保电线及电缆绝缘层在施工过程中始终具有良好性能。
3)严格采用三级配电系统。建筑施工现场临时用电应严格采用三级配电系统,即:施工现场的临时用电系统,应按照配电柜或总配电箱、分配电箱、开关箱来进行用电系统规划,实行从总配电箱分配电箱开关箱的三级配电防护控制。根据建筑施工现场的实际情况,在总配电箱下分设多个分配电箱,每个分配电箱下又设置多个开关箱,每台施工用电设备均由其独立的开关箱进行单独控制。开关箱通常设置在设备旁边,一旦用电设备发生故障,工作人员可以操作对应开关立即切断设备电源,避免事故发生和扩大。
4)严格控制配电箱安装尺寸。分配电箱与开关箱间的安全使用距离不应超过30 m,开关箱与其所控制的固定式用电设备间的水平距离不应超过3 m。为了便于操作和安全防护,固定式配电箱、开关箱其下底面与地面间的垂直距离应控制在1.3 m~1.5 m范围内;移动式配电箱、开关箱,其下底面与地面间的垂直距离应控制在1.3 m~1.5 m范围内。配电箱安装位置应采取防水防潮措施,不得在操配电箱前方堆放施工材料等影响配电箱的正常操作。
5)采取多级保护。建筑施工现场临时用电通常采用的两级保护,是指至少应设置总漏电保护和开关漏电保护两级配合保护。建筑施工现场临时用电系统应按“一机一箱一闸一漏”保护原则设置保护,即一台电气设备应配置一个专用的开关箱,在开关箱内部应设置一个刀闸开关和一个漏电保护器相互搭配保护。总配电箱和开关箱间的两级漏电保护器的额定漏电动作电流和额定漏电动作时间应进行认真计算,合理搭配,形成完善的分级分段保护系统。开关箱内的漏电保护器气额定漏电动作电流应不大于30 mA,且其额定漏电动作时间应不大于0.1 s。
4 结束语
建立完善的建筑施工现场临时安全用电综合防护措施,对控制和提高建筑施工现场临时用电整体安全水平具有非常重大的意义。提高建筑施工现场临时用电安全使用水平的技术措施除了上述几条外还有诸多技术措施,为此,在实际临时用电安全管理工作中应不断探索和总结,确保整个建筑工程高效、优质、高速的建设发展。
参考文献
施工临时用电是建筑施工现场的主要动力载体,是整个工程项目高效稳定建设的重要保障。在施工现场,由于受工程建设工期的决定,临时供电系统具有明显的临时性,一般工程项目施工期大多在几年内,有的则只有几个月,甚至只有几天,且安装安全用电要求,临时用电必须在工程竣工后马上进行拆除,也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性,建筑施工现场周外环境比较复杂,由于施工工种多、交叉作业面多、人员设备进场较为频繁,很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统,随着工程建设的不断进行,建设工作面也在不断延伸拓展,各类供电线路、电气设备的增加和移动,使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统,不同建设阶段所需的机械电气设备也不一样,系统负荷容量变化范围波动较大,这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知,建筑施工现场即是一个电气危险点较多的特殊场所,又是一个对安全技术水平要求十分高的特殊场所。因此,在建筑施工全过程中,必须采取相应的防范保护措施,提高施工现场临时用电的安全水平,保障整个工程项目安全可靠、快速高效的建设[1]。
1、施工现场临时用电常见问题分析
1.1保护零线引出点不正确
根据建筑施工临时用电安全规范要求,在建筑施工现场,由专用变压器提供的临时用电TN-S接零保护系统中,各类用电设备的金属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现,有的施工现场临时用电系统保护零线的引出方式不按规范要求进行,通常采取将临时用电保护零线从现场分配电的零线重复接地引出,有的或从总配电箱第一级漏电保护器的负荷端引出,这都可能导致有些用电设备保护零线达不到保护要求,在出现用电安全时起不到应有的保护作用。
1.2用电设备与保护零线间连接不牢
在施工现场发现,很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线,且零线引出点也是正确的,且安装要求也做了重复接地,但在实际施工中,由于各种原因出现设备专用保护零线连接出现不牢固现象,如临时用电系统安装人员不仔细,只是简单将保护零线与设备接地体进行简单连接,并且没有经过严格的临时用电验收就投入实际运用过程中,就很容易造成设备保护零线接线不妥当,使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生,导致施工人员在施工用电过程中出现触电事故。
1.3配电箱系统选型设计不合理
在建筑施工临时用电安全规范中明确规定,施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近,分配电箱应设在施工现场用电设备相对集中的区域,而分配电箱应按照各用电负荷开关箱位置布置,且其与开关箱的水平距离应在30m以内,用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现,很多建筑工地现场除总配电箱设置较为合理外,其它如分配电箱、开关箱等很多没有按照规范要求进行统计设计布置,根据现场用电情况随意布置性强,且没有在箱体周围设置明显的警戒标识。有的甚至将开关箱、分配电箱进行混用,这样很容易导致发生漏电危险后,由于分配电箱额定剩余动作电流较大,通常在50~100mA,而起不到跳闸保护的作用。同时用分配电箱当开关箱直接控制用电设备,这样就可能导致某一设备出现漏电故障后,分配电箱跳闸保护直接影响其它开关设备正常用电,大大降低临时用电供电可靠性,同时还可能危及到电气设备操作人员的安全。
1.4漏电保护器失效
漏电保护器是临时用电系统安全可靠供电的重要保障系统,按照相关规范要求,需要至少每天按动一次漏电保护器的试验按钮,以提高其动作可靠性和及时发现漏电保护器故障。但在现场施工过程中,大多数电工操作人员由于抱有侥幸心理等,没有严格按照要求对漏电保护进行日常校验检查,导致已有故障的漏电保护器依然在现场继续使用,给临时用电系统埋下巨大安全隐患。有的工作人员在安装漏电保护器时,不按要求接好工作零线,导致漏电保护器只能充当一个简单的负荷控制开关,在发生漏电故障时,漏电保护器不能发挥出安全保护作用。
1.5临时施工设备电源线搭接混乱
在建筑工程实际施工中,由于施工现场的需要,经常会出现一些施工机械临时搭接用电电源进行短时工作的情况,而在现场操作的电工往往会认为短时接线布置麻烦,忽视这类施工设备临时用电安全。在施工现场经常会看见将刀闸开关外绝缘胶盖直接取下,然后将设备电源线直接挂在保险丝上的违规用电现象,因为这样不仅造成了刀闸内部保险丝裸露在外面,增大了触电危险率;同时还会由于临时不规范搭接点出现剧烈发热氧化,严重时还会引起火灾等事故。
建筑施工现场临时用电系统除上述问题外,还存在供电线路没按规范要求进行穿管敷设、金属丝代替刀闸保险丝、配电箱没有采取防雨措施等,严重危险到建筑施工临时用电安全。
2、提高临时用电安全水平综合措施
2.1按照规定进行详细临时用电组织设计
按照规范要求,施工现场临时用电电气设备总数在5台及以上或设备负荷总容量在50kW及以上时,应该根据施工现场条件,编制详细的临时用电施工组织设计方案。在临时用电施工组织设计中要确定临时用电的电源进出线路径、配电房地址、总(分)配电箱和开关箱安放位置、供电线路的走向;统计用电负荷、选择变压器容量、供电导线截面、以及配电箱(开关箱)的类型规格;绘制现场施工临时用电总配电平面布置图、立面图,以及馈电柜、配电箱、开关箱的接线系统图;并制定详细的安全用电技术措施和施工现场电气防火措施。建筑工程临时用电施工组织设计方案应由专业的电气工程技术人员进行综合分析详细编制,并经现场施工企业电气专业负责人和技术总监理工程师共同审批后方能实施。
2.2按照组织设计要求认真组织现场施工
应按照临时用电施工组织设计和相关规范要求,对临时用电线路和配电箱进行规范安装施工施工。临时用电中室外架空裸导线的最大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上),室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m,在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管,且在电缆和电线敷设前,要认真检查电线及电缆外绝缘层是否完好。
2.3采取多等级保护
在进行临时用电系统设计、施工时,要确保整个系统具有三级配电两级保护整体结构,并严格按照总配电箱-分配电箱-开关箱逐一配电结构,杜绝配电箱与开关箱混用等不规范现象发生,并严格按照“一机一箱一闸一漏”综合保护进行临时用电配置,同时要严格根据负荷总量进行详细计算总配电箱和分配电箱漏电保护器的额定漏电动作电流,并设置合理匹配的动作保护时间,防止漏电保护开关出现“误动”、“拒动”等情况,提高系统供电可靠性。现场设备开关箱内漏电保护器的额定漏电动作电流应不大于30mA,且其额定漏电动作时间应不大于0.1s。构筑完善的零线保护系统,保护零线除了必须在配电室或总配电箱电源侧作完善重复接地外,还必须按规范要求在配电箱供电线路中间和末端分别作重复接地,且要用对应仪器核查每一处重复接地电阻是否小于10Ω,若接地电阻不满足要求应采取相应将阻措施。 转贴于
提高施工现场临时用电安全水平的综合措施,除了上述的几条技术措施外,还需要按照设计和相关规范要求,还需采取选用合格材料进行配电箱(开关箱)等施工配电设备制造、认真进行漏电保护器定期试验复核、构筑完善接地与接零保护系统等措施,并通过安全培训等提高现场工作人员安全用电水平,加强监理单位现场安全用电监管力度,有效防止或减少触电事故的发生,促进整个工程项目安全可靠、高效有序的顺利建设。
1.1网络连接问题
该水电厂中的网络数据,采用的是单向传输的方法,禁止向实时监控系统的服务器内写入数据,主要是因为SIS连接了水电厂的运行设备,一旦连接中出现安全问题,即会影响水电厂的安全运行,很容易引起黑客入侵,所以网络连接是一项常见的安全问题,导致SIS连接中出现了网络缺陷。
1.2网络通讯问题
SIS通过交换机连接水电厂的通信服务器,网络通讯的安全级别,要高于管理、操作等网络系统。虽然SIS网络通讯中使用了安全防护措施,但是网络通讯同样需要遵循单向传输的规定,站在网络结构的角度上分析,网络通讯仍旧存在一定的安全问题。例如,SIS中通讯访问的过程是透明的,其可实现任意编程的访问,表明任何身份的计算机,都可访问SIS通讯网络,获取水电站的通信监控信息,由低到高的级别网络中,不存在安全保护的措施,威胁了网络通讯中的数据交流。
1.3防火墙问题
该水电厂SIS中的防火墙设计,比较注重软件防火墙,利用软件操作,提高SIS的安全性。例如,SIS在监控水电厂电网调度信息时,软件防火墙处于被动防御的状态,该水电厂没有升级软件防火墙,只能阻挡常规病毒,对新型的攻击起不到任何作用,此时软件防火墙处于停滞状态,没有完全保护电网调度的信息,导致信息丢失,严重影响了该水电厂的调度过程。
2水电厂监控信息系统网络中的安全设计
水电厂监控信息系统网络运行较为复杂,设计安全防控的方案,以此来规范监控信息系统的实践运行。
2.1系统网络安全设计原则
水电厂监控信息系统网络安全设计的原则:(1)实践性原则,网络安全设计必须以监控信息系统在水电厂中的实际情况为主,尽量不出现冗余设计;(2)安全接入原则,水电厂的运行规模大,监控信息系统的接入频率较高,维护接入过程的安全,才能提高安全防护的水平;(3)适用性原则,网络安全防控设计,要适用于水电厂的运行环境,符合水电厂监控信息系统的需求;(4)技术性原则,安全防控本身是一项技术,其在水电厂监控信息系统内,积极落实安全技术,改善水电厂监控的环境。
2.2系统网络边界隔离设计
水电厂监控信息网络中的边界隔离设计,主要是防护外部攻击和干扰。边界隔离设计的基础是防火墙,需要物理隔离进行配合,提高边界安全隔离的水平。防火墙设计的过程中,考虑系统防火墙中出现的风险隐患,实行综合化的防火墙隔离设计,防火墙设计中,注重控制水电厂监控的信息流,采用成熟的技术控制,弥补安全漏洞的不足之处,防火墙边界隔离时,要注重升级和更新操作,抵御复杂的病毒攻击。系统网络边界的物理隔离,集中在硬件防护方面,水电厂在监控信息系统中,利用具有隔离作用的硬件设备,连接运行主机,通过硬件设计隔离主机之间的运行,而且硬件设备在系统中的隔离,既可以控制数据流向,又可以支撑安全防护,提供标准的隔离方式。
3水电厂监控信息系统网络的安全防控措施
根据水电厂监控信息系统对网络安全的需求,提出三点防护的措施,用于提高监控信息系统在水电厂中的安全水平。
3.1硬件防护措施
水电厂在设置监控信息系统时,提出了硬件防护的措施,在监控信息系统中设置专有的硬件隔离,保护监控系统的安全性。例如,水电厂的监控信息系统接入MIS时,安装了单向传输装置,规范硬件中的信息流向,促使监控信息系统的数据能够安全的传送到MIS模块中,主动阻断MIS回传的所有数据信息。比较常用的硬件防护装置是南瑞SYSKEEPER2000,按照“2+1”的模式构建硬件防护系统。硬件防护措施可以保障水电厂数据信息准确的穿过网闸,规避数据传输中潜在的协议负荷,净化监控信息系统中的数据传递。
3.2入侵防护策略
入侵防护策略偏重于水电厂监控信息系统的软件构成,根据病毒入侵的等级,设计标准的防护策略。例举水电厂监控信息系统网络安全防护中,比较常用的入侵防护策略:(1)依照水电厂监控信息系统的运行周期,规划病毒查杀的周期,实行全面的病毒查杀,查杀完成后检查病毒定义码,设计查杀软件的配置,促使其跟上病毒演变的速度;(2)水电厂网络防护人员定期修复病毒入侵造成的漏洞,针对漏洞安排测试方法,科学的安排修补措施,弥补病毒造成的缺陷、漏洞;(3)积极引入先进的防病毒软件,病毒更新的速度非常快,增加了水电厂监控系统网络运行的风险,先进的软件在配置、设计上有一定的优势,其对病毒的防护能力相对比较强。4.3软件系统的可靠性水电厂监控信息系统网络中的软件,既可以落实监控和监督功能,也可以发生不稳定的漏洞,干预了信息系统的安全运行。水电厂必须使用正规的操作系统和软件,如WindowsServer2003,尽量不使用试点软件,以免影响监控信息系统的整体稳定性。水电厂加强软件系统的可靠性控制,预防监控的过程中的软件卡死情况,严谨控制运行软件的安全使用。
关键词:
水电厂;计算机;信息安全;水情监测
水电厂作为国家重要基础设施,直接影响着人们的正常生活,其计算机信息安全防护的重要性及战略意义重大。然而,在当前的信息化时代,水电厂在利用计算机技术与网络技术来方便生产经营的同时,也面临着诸多的计算机信息安全隐患。比如监控系统、信息管理系统、水情监测调整系统等子系统之间的网络连接与信息交换的过程中,存在着较大的信息安全风险,一旦信息遭到破坏,将会影响水电厂的信息数据的安全性、完整性,甚至扰乱整个水电厂信息系统的正常运行,给水电厂的生产经营带来极大的损失。
1存在的主要问题
现阶段,计算机信息安全已经成为信息化时代普遍存在的问题,以水电厂为例,其计算机信息存在的主要问题如下。
1.1子系统访问控制权限设置不合理
水电厂信息系统是由多个子系统组成的,在水电厂运作时,各子系统之间将会产生频繁的信息交换与信息共享。而部分水电厂子系统拥有的访问控制权限是一致的,一旦黑客利用某个子系统存在的漏洞侵入并窃取水电厂内部信息资源与数据,各类信息数据的安全性将会遭到破坏,某些黑客甚至还可以通过子系统的漏洞侵入到其他系统,直接影响到整个系统的安全性。
1.2各系统之间的相对独立性较小
水电厂信息系统大致可以分为3类,包括信息资源管理系统、电力生产系统以及安全防护系统,从目前来看,部分水电厂各系统之间的相对独立性不强。水电厂可能考虑到各系统保持相对独立性将会在系统开发与基础设施上投入更多的成本,就没有进行系统隔离,这就导致在系统实际的运行过程中,一旦其中一个系统出现问题或故障,将会直接影响到其他系统的运行,大大增加水电厂系统的风险性与影响范围。
1.3网络防护措施不全面
部分水电厂的信息资源控制管理系统会与外网,即万维网进行连接,这些是水电厂信息安全防护的重点。而现阶段,往往由于技术的限制导致网络防护措施不够全面,如果一些黑客利用网络连接的漏洞侵入到系统窃取或篡改电力信息资源系统或生产系统的数据,利用窃取的数据与外界进行利益交易,或者直接对生产系统进行破坏,将会对水电厂的运行造成极大的损害,引发极为严重的后果。
2水电厂计算机信息安全对策
2.1合理设置各子系统权限
在设置水电厂各子系统的访问控制权限时,要结合水电厂的实际生产需要与子系统的实际功能进行合理设置。计算机信息监控系统要保障监控数据的实时性与精确性,其他的子系统只有对其数据进行单项读取的权限,而没有修改数据、命令等操作权限。这样一来,可大大保障计算机信息监控系统的安全性,防止他人通过子系统对信息监控系统进行侵入或破坏。水电厂系统的其他子系统也要各自设置相应的访问与控制权限,保障系统的安全性、可靠性与数据信息的真实性、完整性。
2.2加强各子系统之间的相互独立性
水电厂各子系统之间应保持一定的相互独立性,比如,电力生产系统与信息资源管理系统可采用双网同设的方法进行独立隔离,在这2个系统下的各单元系统尽量不要采用直接网络连入的方式,而采用相互独立隔离的网络连入方式。同时,水情监测调整系统、工业电视系统、火灾预防系统等都应留有备份系统以供不时之需,这样就满足了可靠性要求。
2.3定期进行全面扫描检测
为了及时发现与控制计算机信息系统中存在的安全问题与风险,水电厂要定期对所有系统进行全面扫描检测,包括计算机使用账号、开机密码、杀毒软件安装率、桌面管理系统安装率、弱口令检测等,及时发现整改含有病毒、木马以及高危漏洞的计算机,同时,对业务系统的账号权限口令、操作系统弱口令进行及时整改,保障水电厂信息系统的安全、稳定运行。
2.4增强信息安全防护意识
水电厂要定期抽调信息安全专业技术人员对系统操作人员开展信息安全防护培训,认真细致、全面详细地传达计算机系统操作、计算机安全接入的相关规定,对内网准入系统的安装注册、桌面管理系统的管理操作、统一数据保护与监控平台客户端的安装使用方法进行详细讲解,使计算机系统操作人员更加明确接入内网计算机的入网要求以及防止弱口令的操作方法,全面提升水电厂访问操作口令的安全性以及防范高危漏洞的能力,同时,还要积极地向全体员工宣传计算机信息安全防护的重要性,形成全员重视信息系统安全隐患防范、参与信息系统安全防护的氛围。
3结束语
水电厂计算机信息安全问题不仅关乎电力企业的安全运转,还直接影响到人们的正常生活以及电力行业的正常发展。水电厂一定要高度重视计算机信息安全问题,不断增强全体人员的计算机信息安全防护意识,同时,采用各种物理防护与系统防护措施,有效保障水电厂系统的安全运行。
参考文献
[1]曹林.浅析水电厂网络安全防护的策略[J].信息化建设,2016(07).
[2]施星.关于水电厂计算机监控系统网络安全问题的探究[J].房地产导刊,2015(30).
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)08-1759-02
进入21世纪以来,以电子计算机信息技术的迅速发展为标志,各地水电厂的运作效率也不断的得到提高,自动化运作的比例有了较大幅度的发展,实现了人力资源的优化利用。水电厂对自动化控制和信息化厂区的建设都十分重视,无论是从电厂监视控制系统的布设方面,还是对水情监测调整系统、工业电视系统、火灾预防系统的建立等方面都进行了精确的评估与立项设立。[1]正是由于信息网络系统在水电厂日常运作中的应用,使得水电厂的各个独立子系统联系成了一个有机的整体,也正是由于子系统间进行信息交流的需要,目前水电厂内部各子系统间的网络连接及信息交换过程中存在着潜在的信息交换及网络防护安全问题,一旦这些问题被触发,牵一发而动全身,后果不堪设想。
1水电厂信息网络安全防护的几点措施
一般来讲,水电厂作为关系到国计民生的国家重点基础设施建设项目,其投入资金都比较多,厂区内技术设备复杂,工作环境靠近河流,其信息网络安全防护也应该因地制宜,具体来讲,可以在以下几个方面进行重点防护。
1)基于各个子系统的特点进行综合防护设计。
由于水电厂内部各个子系统之间要经常进行频繁的数据交换以及信息共享,应该对信息通道以及数据资源的利用进行优化整合。水电厂信息自动化系统一般可以分为电力生产系统和信息资源控制管理系统,这两种系统在电厂中的作用角度不同,前者侧重于控制电力资源的生产,后者则较多的参与网络信息资源管理。[2]
对于电力资源生产系统,其设计与建造必须要满足对实时控制及可靠性的要求,对于监控计算机的选择则要求其及时跟进性达到毫秒级别,并且还要要求其他连接的子系统对于监控计算机系统内的数据只能进行单向操作,即子系统只能具备对监控计算机的数据读取功能,而不能进行数据及命令写入操作,这样就在内部避免了黑客通过子系统对主监控计算机的入侵行为。对于水情监测调整系统、工业电视系统、火灾预防系统等设备则都应该留有备份系统以供不时之需,这样就满足了较高的可靠性。此外,电厂河流梯度调整系统以及电网调度自动化系统应单独纳入电厂信息网络系统,一旦出现问题可以使得电厂间不会相互影响。对于信息资源控制管理系统,这是水电厂外部网络信息防护的重点,因为正是这一部分系统直接连入了万维网,对内其可以读取电力生产系统的数据,例如电机发电量、水电厂坝区水位以及水流量等信息,对外其直接与外界互联网进行信息交换,黑客通过攻破这个系统就可以对水电厂进行信息窃取,甚至是直接进行非法操作,造成严重后果,因此综合考虑子系统功能以及数据交换的安全性是十分必要的。
2)实现水电厂子系统间物理上的相互隔离,功能类型相同的自动化系统间采用专用网络连接。
电力生产系统和信息资源管理系统为防止信息互相影响可以采取双网同设的方法进行独立隔离,这样做无疑会增加水电厂基础设施的投资额度,但是若两个系统为节省资金而共享信息网络和电力供给资源,一旦其中的一个系统出现问题,则由于高度自动化及互联化会造成两个系统的同时故障。
此外,即便是同一个系统下的各个单元也应该遵守网络连入的独立与隔离原则,不建议直接进行连接,例如提到的水情监测控制系统、火灾预防控制系统以及电力机组修检系统就不能直接进行网络连接,应保持各自的运作独立性要求。而信息自动化系统单元类别下的不同部门也应该与计算机监控系统保持独立,否则就会出现信息资源管理系统的使用者直接对计算机监控系统进行访问的现象,这会形成用户修改计算机监控系统的潜在隐患。在电厂内部的各个自动化系统中,类型相同的系统如属于同一河流区域的梯度电站调度监控单元、计算机监控系统、地区电网调度单元监控中心以及网络水情自动化生成分析系统、水库流量及水位检测系统之间等都要及时迅速的交换实时信息数据,运行方式要高度可靠及快速才能完成如此复杂的任务,面对这样的情况,专用局域网的优势就能得以发挥,实现利用电力资源调度网络达到上下级网络节点系统同归的效果。[3]
3)水电厂信息资源管理系统接入外网的安全防护措施。
这个节点可以采用在水电厂信息资源管理系统或自动化网络边界与万维网的接入口之间架设安全防火墙的措施达到信息隔 离效果,辅之以相关的安全接入时限策略,最大程度的减少信息系统暴露的概率。在安全接入万维网的时限内,外网单元对内网的信息读取以及网络命令施加等操作要伴随访问服务器的人为及电子监控。为防止接入万维网期间的信息泄露或外部植入程序的暗度陈仓,可以采用将信息资源管理系统的外网服务器划分子网的方法来控制对外访问,子防火墙的设立此时就显得很有必要。当然,仅有这些技术还不足以完全剔除水电厂网络系统中的内部及外部安全漏洞,这些漏洞可能体现在以下几方面:
①外部黑客依然会寻找防火墙的潜在后门,对防护系统进行攻击;②防火墙的作用在于防御外部入侵者对电厂计算机网络的攻击及恶意闯入,但是对于防火墙内部的“鼹鼠”实际上是不设防的,相对有效的内部人员闯入防御机制不健全;③由于计算机配置及硬件性能的束缚,目前的监控系统实时监测入侵行为的能力尚不发达,往往都是在事后才回发现入侵痕迹,及时阻止性较低。
针对以上的三个安全漏洞,水电厂网络安全技术人员要充分重视,最好能够引入实时入侵监测系统,对来自水电厂网络内、外部的非法访问及越权操作进行及时阻断与责任追究,不断改进技术,“道高一尺,魔高一丈”。
4)利用串口通讯的方式实现水电厂各子系统与上级计算机监控系统的连接,建立全方位的计算机病毒防御系统。
采用串口连接可以有效的对网络间数据交换进行控制,各个子系统间的访问都被限制在“读入”,而不允许“写入”,这样做的好处是一方面防止了子系统间的互相破坏作用,另一方面也由于这种“单向操作”而使得电厂的网络数据传输速率大大增强,因为其传输的数据量由于减少了写入数据的份额而大为减少。[4]对于部分硬件设施较为老化的水电厂,若串口连接方式改造成本较高而不能实施,则必须安装防火墙来过滤直接连接的双向操作,以此来保证水电厂网络系统的安全运行,水电厂内部网络间以局域网运行可以达到较高的安全及速度标准。
此外,对于水电厂网络病毒防范系统功能的选择与铺设也应该谨慎选择,病毒与后门程序是水电厂信息网络系统中威胁最大的隐患,水电厂信息网络系统病毒防御功能应该集中地包含至少四个部分,分别为:
①电厂计算机系统病毒清扫软件能够分别对各个子系统进行多层次清扫,对于信息网络的工作站、网关、伺服器都能设置病毒防御,以便多角度的进行病毒查杀;②专机专用的病毒查杀软件的客户端既要安装在计算机主监控系统中,其余子系统也必须拥有独立的查杀能力;③电厂电力生产控制软件及信息资源管理系统软件应能够配合杀毒软件配置成为分布式运行,设置病毒伺服器窗口;④水电厂信息网络系统专用杀毒软件具备兼容特性,多种杀毒软件的联合清扫很有必要,尽力顾及到每个查杀死角。[5]
2结束语
水电厂是关乎国计民生的国家重点建设基础设施,其信息网络系统的安全运行与否直接决定国家电网安全与居民生活质量,因此需要引起相关部门的充分重视,而在网络电子信息犯罪层出不穷的今天,对于水电厂起到“双刃剑”作用的网络自动化建设更要尤其重视安全防护的研究,以此来拱卫国防及民生安全。电力部门应遵循电子自动化系统网络独立的原则,实现系统间专用局域网的铺设,大力发展多层高效率的网络防火墙建设,借鉴国外相关经验,保持水电厂信息网络对于电力运营的效率提升作用,同时也防止不法分子对于电网网络的破坏及利用,这样才能保证水电厂及时、高效的输出入电能,造福国人。
参考文献:
[1]杨非.水电厂二次自动化系统安全防护的设计与研究[J].水电厂自动化,2011(3):18-20.
[2]余勇,林为民.电力信息系统安全防护总体框架的研究[J].信息网络安全,2005(9):58-60.
1 风电企业信息网络规划和安全需求
1.1 风电企业信息网络规划
一般情况下,风电公司本部均设在远离下属风电场的城市中,下属风电场只做为单纯的生产单元,以国电云南新能源公司为例,本部设在昆明,在云南省拥有多个地州上的风电场,各项工作点多面广、战线长,为有效提高公司管理效率,已建成全省范围安全可靠信息传输网络。本部与各风电场通过ISP提供的专线连接,项目部、外地出差、临时办公机构也能通过INTERNET网以VPN方式联入公司网络,基本满足公司日常管理和安全生产的需要。
图1
1.2风电企业信息网络安全需求分析
从图1可以看出,一般现在风电场的网络不仅要满足管理的日常信息化需求,还要满足于电网交换信息的需求,所以风电场的网络安全任务就是要符合国家和集团的有关电力二次安全规定。严格执行“安全分区、网络专用、横向隔离、纵向认证”的要求,以防范对电网和风电场计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障其安全、稳定、经济运行。
2 风电企业信息网络安全防护体系建设
2.1 网络安全原则
根据国家电监办安全[2012]157号文《关于印发风电、光伏和燃气电厂二次系统安全防护技术规定(试行)的通知》的相关要求,风电场的网络二次安全防护基本原则是以下几点:
2.1.1 安全分区:按照《电力二次系统安全防护规定》,将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理性,重点保护生产控制以及直接影响电力生产运行的系统。
2.1.2 网络专用:电力调度数据网是与生产控制大区相连接的专用网络,发电厂段的电力数据网应当在专用通道上使用独立的网络设备组网,物理上与发电厂其他管理网络和外部公共信息网络安全隔离。
2.1.3 横向隔离:在生产控制大区域管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向隔离装置。
2.1.4 纵向认证:发电厂生产控制大区与调度数据网的纵向连接处应设置经国家指定部门检测认证的电力专用加密认证装置,实现双向身份认证、数据加密和访问控制。
2.2 安全部署方案
风电场业务系统较为繁多,根据相关规定,我们对风电场的业务系统基本分区见表1:
根据划分结果,我们针对不同的分区之间设定了防护方案,部署示意图如图2:
2.2.1生产控制大区与管理信息大区边界安全防护:目前公司从生产控制大区内接出的数据只有风电场监控系统,部署了一套珠海鸿瑞生产的Hrwall-85M-II单比特百兆网闸,保证他们之间的数据是完全单向的由生产控制大区流向管理信息大区。
2.2.2控制区与非控制区边界安全防护:在风电场监控系统与风功率预测系统、状态监测系统等进行信息交换的网络边界处安装了防火墙和符合电网规定的正方向隔离装置。
2.2.3系统间的安全防护:风电场同属控制区的各监控系统之间采用了具有访问控制功能的防火墙进行逻辑隔离。
2.2.4纵向边界防护:风电场生产控制大区系统与调度端系统之间采用了符合国家安全检测认证的电力专用纵向加密认证装置,并配有加密认证网关及相应设施,与调度段实现双向身份认证、数据和访问控制。
2.2.5与本部网络边界安全防护:风电场监控系统与生产厂家、公司SIS系统之间进行数据交换,均采用了符合国家和集团规定的单向单比特隔离网闸。同时禁止厂商以任何方式远程直接接入风电场网络。
2.3 防病毒措施
从某种意义上说,防止病毒对网络的危害关系到整个系统的安全。防病毒软件要求覆盖所有服务器及客户端。对关键服务器实时查毒,对于客户端定期进行查毒,制定查毒策略,并备有查杀记录。病毒防护是调度系统与网络必须的安全措施。病毒的防护应该覆盖所有生产控制大区和管理信息大区的主机与工作站。特别在风电场要建立独立的防病毒中心,病毒特征码要求必须以离线的方式及时更新。
2.4 其他安全防护措施
2.4.1 数据与系统备份。对风电场SIS系统和MIS系统等关键应用的数据与应用系统进行备份,确保数据损坏、系统崩溃情况下快速恢复数据与系统的可用性。
2.4.2 主机防护。主机安全防护主要的方式包括:安全配置、安全补丁、安全主机加固。
安全配置:通过合理地设置系统配置、服务、权限,减少安全弱点。禁止不必要的应用,作为调度业务系统的专用主机或者工作站, 严格管理系统及应用软件的安装与使用。
安全补丁:通过及时更新系统安全补丁,消除系统内核漏洞与后门。
主机加固:安装主机加固软件,强制进行权限分配,保证对系统的资源(包括数据与进程)的访问符合定义的主机安全策略,防止主机权限被滥用。
3 建立健全安全管理的工作体系
安全防护工作涉及企业的建设、运行、检修和信息化等多个部门,是跨专业的系统性工作,加强和规范管理是确实保障电力二次系统的重要措施,管理到位才能杜绝许多不安全事件的发生。因此建立健全安全管理的工作体系,第一是要建立完善的安全管理制度,第二是要明确各级的人员的安全职责。
参考文献
中图分类号:TP29 文献标识码:A 文章编号:1007-9416(2012)09-0181-02
1、引言
电力工业是关系国计民生的重要基础产业和公用事业,电力系统安全稳定运行和电力可靠供应直接关系到国民经济发展和人民生命财产安全,关系到国家安全和社会稳定。现代电力系统生产运行高度依赖于计算机、通信和控制技术,电力监控系统、电力通信及数据网络等电力二次系统已经成为电网运行控制不可须臾或缺的重要组成部分。
2、发电厂调度自动化系统概述
调度自动化系统是在对全系统运行信息进行采集分析的科学基础上,运用现代自动化技术和可靠的通信系统,由计算机监控作出综观全局的明智判断和控制决策。包括远动装置和调度主站系统,是用来监控整个电网运行状态的。调度自动化系统是电网调度和电网运行管理必不可少的技术手段,是电力系统重要基础设施之一,关系到电网安全稳定运行。发电厂调度自动化系统作为电力监控系统的重要组成部分,其安全问题一直受到国家有关部门的重点关注。
3、电力二次系统安全防护工作开展情况
2002年,原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,提出了电网和电厂计算机监控系统及调度数据网络安全防护的基本原则,即“电力系统中,安全等级较高的系统不受安全等级较低系统的影响”,明确要求要实现两个隔离:电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施;电力调度数据网应在物理层面上与公用信息网络安全隔离。电监会成立以后,在充分总结以往工作的基础上,明确提出了“安全分区、网络专用、横向隔离、纵向认证”的二次系统安全防护总体策略,使电力行业二次系统安全防护工作进入了实质建设阶段。
2005年以来,电力行业按照《电力二次系统安全防护规定》(电监会5号令)及相关配套文件要求,从规章制度、组织体系、资金保障、人员管理及分区防御、网络安全、数据防护等方面开展了一系列富有成效的工作,初步建立了覆盖全行业的二次系统安全防护体系,防护能力显著提高。随着网络安全威胁的日趋严重和升级,二次系统安全防护工作所面临的安全形势更加严峻。
4、调度自动化系统二次防护的主要策略
电力二次系统安全防护方案根据电力系统的特点及各相关业务系统的重要程序、数据流程、目前状况和安全要求,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅲ管理信息区。
4.1 理顺关系,合理整合接入业务
(1)调度自动化系统的横向业务包括:第一、与办公区域的生产管理信息系统(MIS)的接口。传统的访问方式是通过通信网关或WEB服务器实现数据的通信。若想达到横向安全防护的目标,位于安全区Ⅱ的通信网关或WEB服务器与位于安全区Ⅲ的MIS系统之间必须采用经有关部门认定核准的专用隔离装置,使MIS系统的用户终端仅可以通过专用隔离装置浏览WEB服务器上的调度自动化信息,禁止其MIS系统向调度自动化系统发出数据请求。第二、与电能量计量系统、竞价上网系统的接口。为使这些位于安全区Ⅱ的系统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与这些系统之间增加硬件防火墙。
(2)调度自动化系统的纵向业务包括:第一、专线通道。通过专线通道和特定的通信协议实现厂站RTU装置与调度主站EMS系统间的通信。这类接口暂不考虑安全问题。第二、网络通信接口。通过通信网关实现厂站与调度主站间的通信。为确保处理安全区Ⅰ的各系统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与这些系统之间加设纵向加密认证装置,再经电力通信数据网络(SPTnet)进行通信。第三、远程维护接口。系统维护人员或开发商可以通过拨号方式进行系统维护和故障处理。应加强口令的严格管理,在未采取安全防护措施前,不得开通通过拨号服务器接人远程局域网的服务。
4.2 分区隔离,实施安全防护和加密认证
(1)纵向加密认证:在纵向传输防护方面,发电厂调度自动化系统依据传输业务的实时性和重要性进行分类传输保护。远动装置RTU采集数据、脱硫数据、同步相量采集装置PMU采集数据、电压自动控制系统AVC采集数据作为Ⅰ实时控制区数据直接接入区内专用交换机,并通过纵向认证装置接入路由器。电量信息、保护信息子站数据等作为Ⅱ非控制生产区数据业务直接接入区内专用交换机,经防火墙连接至路由器。
各业务系统均直接通过专用交换机实现与上级调度部门的相应业务实现对口通信。为实现对不同安全区域的业务隔离,调度数据网通过纵向认证装置和防火墙实现对Ⅰ区和Ⅱ区的安全隔离,两个区域之间的业务不能通过网络彼此通信。从而减少数据传输的中间环节,缩短了传输时间,有效地兼顾了二次系统对安全防护强度和数据传输实时性的要求。
工作票申请系统、报价系统作为发电厂的Ⅱ区业务接入相应的电力信息专网。以发电厂工作票申请系统为例,由于电力网调度生产信息网为电力内网,终端用户接入网内时需要进行安全加固和安全隔离。也就是要做到内外网物理隔离,专机专用,同时增加网络防火墙解决安全隔离的作用。每个用户终端需要安装上级电力调度部门签发的电力调度系统设备数字证书,以保证电厂能及时、安全的获取调度生产管理信息。
(2)横向单向隔离:横向传输防护方面,发电厂调度自动化系统主要是微机监测及发电负荷调度系统与安全区Ⅲ的厂信息系统之间的安全防护。一般加设横向单向安全隔离装置实现安全防护和隔离目的。生产区域的实时信息经过该物理隔离装置单向传输给WEB服务器,且不接受来自外网的WEB服务器上任何信息和操作。办公区域的工作站也只能通过外网的WEB服务器浏览生产区域的实时信息,从而有效保护内网的服务器和相关子系统设备,实现生产控制大区与管理信息大区之间的高强度的物理隔离,更好地保障电力生产监控系统的安全稳定运行。
4.3 软件的安全防护功能
(1)分组用户管理权限:计算机在网络中的应用,存在两种身份:一种是作为本地计算机,用户可以对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操作系统,都支持多用户模式,可以给使用同一台计算机的不同人员分配不同的帐户,并在本地分配不同的权限。对于调度自动化系统所有后台服务器,应全部实行分级用户权限进行管理。
(2)设定高强度口令密码:生活在信息时代的今天,在电力企业的网络环境里,密码显得尤为重要。调度自动化系统所有后台维护及操作平台,均设有高强度口令密码。只有拥有口令密码的专业技术人员方能有权登录,并进行相关安全操作。网络管理人员应具有强烈的安全防护意识,设置以字母、数字、符号相互组合,且长度大于8位的口令密码,并定期更换,可以有效地防止被黑客破解与攻击,保护电力企业内部的调度自动化系统安全稳定,尤为重要。
(3)规范执行制度:调度自动化专业应有明确制度规定,定期进行系统数据异地存储及备份。日常操作时,必须使用专用的移动存储设备,任何人员均不得使用来历不明的移动存储设备。
5、结语
计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下的态势,以确保网络安全这一最终目的的逐步实现。同时,调度自动化安全防护是一个长期的、动态的工作过程。在随着人员、技术、外界风险不断变化发展,以及调度自动化系统应用与开发环境的不断变化发展,安全目标与防护措施也随之不断发展和变化。调度自动化系统的安全管理需要及时跟进并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、可靠地长周期运行。
潘口电站安装2台单机容量为250MW的混流式水轮发电机机组。以发电为主,兼有防洪、旅游,养殖等综合效益。电站于2013年12月完工,主要承担电网调峰、调频和事故负荷备用等。
一、方案总则
潘口电站电力二次系统安全防护,目的是规范和统一电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据的攻击侵害及由此引起的电力系统故事,保障电力系统的安全、稳定、经济运行。
潘口电站电力二次系统是由业务系统、调度数据网络(SPDnet)和电力数据通信网络(SPInet)构成。方案确定潘口电站电力二次系统的安全区的划分原则,各安全区之间在横向及纵向上的防护原则,严格执行“安全分区、网络专用、横向隔离、纵向认证”的规定,并指导相关单位实施。
二、安全防护总体策略
1.安全分区
根据系统中业务的重要性和对一次系统的影响程度进行分区,所有系统都必须置于相应的安全区内。对实时控制系统等关键业务采用认证、加密技术,重点保护生产控制以及直接生产电力的系统。
2.网络专用
建立调度专用数据网络,实现与其他数据网络物理隔离,并以技术手段在专网上形成多个相互逻辑隔离的子网,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。电力调度数据网络与电力数据通信网实现安全隔离,并通过采用MPLS-VPN在(SPDnet)和(SPInet)分别形成多个相互逻辑隔离的VPN,实现多层次的保护。
3.横向隔离
将实时监控系统与办公自动化系统等实行有效安全隔离,隔离强度应接近或达到物理隔离,使不同强度的安全隔离设备在各安全区中的业务系统得到有效保护。
4.纵向认证、防护
采用认证、加密、访问控制等手段实现资料的远方安全传输以及纵向边界的安全防护。安全区Ⅰ、Ⅱ的纵向边界部署IP认证加密装置;安全区Ⅲ、Ⅳ的纵向边界部署硬件防火墙。
三、安全区的划分
根据潘口水利枢纽电力二次系统的特点和安全要求,整个二次系统分为4个安全工作区:第1区为实时控制区,第2区为非控制业务区,第3区为生产管理区,第4区为管理信息区。
1.安全区I是实时控制区,是安全保护的核心。凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全区Ⅰ。如调度的SCADA(AGC/AVC)系统、功角实时监测系统(PMU)以及电站监控系统等,其面向的使用者为调度员和运行操作人员,数据实时性为秒级,外部的通信均经由SPDnet的实时VPN。
2.安全区Ⅱ是非控制业务区。不是直接进行控制但和生产控制有很大关系,短时间中断就会影响电力生产的系统均属于安全区Ⅱ。安全区Ⅱ的典型系统包括电能量计费系统、故障信息管理系统等。其面向的使用者为运行方式、运行计划工作人员及发电侧电力市场交易员等。数据的实时性是分级、小时级、日、月甚至年。该区的外部通信为边界为SPDnet的非实时VPN。
3.安全区Ⅲ是生产管理区。该区为进行生产管理的系统,典型的系统为电厂生产管理信息等。该区中公共数据库内的数据可供运行管理工作人员进行Web浏览。该区的外部通信边界为电力数据通信网SPInet。
4.安全区Ⅳ是办公管理系统。包括办公自动化系统或办公管理信息系统。该区的外部通信边界为SPInet或因特网。
四、二次防护技术专用设备
1.专用安全隔离装置:分为正向型和反向型。从安全区Ⅰ、Ⅱ往安全区Ⅲ必须采用正向安全隔离装置单向传输信息;由安全区Ⅲ往安全区Ⅱ甚至安全区Ⅰ的单向数据传输必须经反向安全隔离装置。反向安全隔离装置采取签名认证和资料过滤措施,仅允许纯文本资料通过,并严格进行病毒、木马等恶意代码的查杀。
2.横向安全隔离装置(反向):用于从安全区Ⅲ到安全区Ⅰ/Ⅱ单向传递资料,是安全区Ⅲ到安全区Ⅰ/Ⅱ的唯一资料传递途径。横向安全隔离装置(反向)集中接收安全区Ⅲ发向安全区Ⅰ/Ⅱ的资料,进行签名验证、内容过滤、有效性检查等处理后,转发给安全区Ⅰ/Ⅱ内部的接收程序。
3.纵向加密认证装置:用于安全区Ⅰ/Ⅱ的广域网边界防护。加密认证网关,加密认证网关除具有加密认证装置的全部功能外,还应具有应用层内容的识别功能。其作用一是为本地安全区Ⅰ/Ⅱ提供一个网络屏障,具有类似包过滤防火墙的功能;作用二是为网关机之间的广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护。
五、网络专用
1.调度数据网
调度数据网必须建立在IP+SDH的基础上,严格MPLS VPN的划分。通过MPLS VPN划分将调度数据网分成VPN1和VPN2。因此,在纵向上安全区Ⅰ的数据传输和交换通过VPN1来完成,安全区Ⅱ的数据传输和交换通过VPN2来完成。
2.安全区Ⅲ网络(调度生产管理OMS网络)
安全区Ⅲ网络主要是在纵向上各级调度部门传输调度生产管理信息,属于管理信息大区,它与安全区Ⅳ网络之间主要通过防火墙隔离。
3.安全区之间的横向隔离及纵向保护
在各安全区之间均选择适当安全强度的隔离装置。具有隔离装置的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。安全区之间隔离装置必须有是国产并经过国家或电力系统有关部门认证。
安全区Ⅰ与Ⅱ之间的隔离要求采用硬件防火墙,可使安全区之间逻辑隔离。禁止跨越安全区Ⅰ/Ⅱ与安全区Ⅲ/Ⅳ的非数据应用穿透。由安全区Ⅲ/Ⅳ向Ⅰ/Ⅱ单向数据传输必须经安全数据过滤网关串接物理隔离装置。
同一安全区间纵向防护与隔离。同一安全区间纵向联络使用VPN网络进行连接。安全区Ⅰ/Ⅱ分别使用SPDnet的实时VPN1与非实时VPN2。安全区Ⅲ/Ⅳ分别使用SPInet的VPN。
六、防病毒措施
防止病毒关系到整个系统的安全,防病毒软件要求覆盖所有服务器及客户端,对关键服务器实时查毒,对于客户端定期查毒,制定查毒策略,并备有查杀记录。病毒防护是调度系统与网络必需的安全措施。病毒的防护应该覆盖安全区Ⅰ、Ⅱ、Ⅲ的主机与工作站,特别在安全区Ⅰ、Ⅱ要建立独立的防病毒中心,病毒特征码要求必须以离线的方式及时更新。安全区Ⅲ的防病毒中心原则上可以和安全区Ⅳ的防病毒中心共用。
一、前言
电厂的电气运行工作与国家的生产,人们的生活密不可分。一旦电气运行出现故障,就会直接影响生产和人们的日常生活。所以,研究和探讨诊断电厂电气运行的故障问题,并及时的有效解决是非常有必要的。通过电厂电气运行故障问题的及时诊断并及时处理,可以有效的降低经济损失,尽快的让人们生活恢复正常。为此,本文从诊断电厂电气运行的故障问题的重要性出发,分析了目前电厂电气运行的故障问题,针对问题,提出了有效的解决方案。最后得出:在以后的电气运行工作中,从技术上和管理上有效的加强电厂电气的良好运行。只有这样,才能有效地保障电厂电气的良好运行,才能保障人们的日常生活,才能给国家的生产提供有力的保障。
二、电厂电气运行的故障问题
电厂中的电气设备主要包括主变压器、发电机、厂用电源系统等几部分。在其运行中常见的故障主要包括以下几点:转机出现温度异常现象;厂用电源自动切换失败现象;常用系统出现接地故障现象等等。而这些问题的出现主要是与电气系统的技术和生产管理有关。只要保证技术过关,电气管理到位,这些故障就可以尽量避免。
三、电厂电气运行常见故障的应对措施
3.1技术层面的应对措施
技术层面的应对措施主要包括以下几点:
(1)选择合适的冷却系统给发电机降温。导致电厂电气运行故障的一个常见问题就是发电机运行过热,而从技术层面来解决发机过热问题的方案就是选择合适的冷却系统给发电机降温。通过合理的冷却系统来保障发电机问题,让发电机可以在长时间内连续运转。这就要求技术人员不断的创新新技术,设计更加合理高效的冷却系统。
(2)做好安全防护系统,保障安全运行。安全防护系统的设置可以让电气运行更加安全有保障。通过合理的设置安全防护系统,一旦出现故障,系统就会及时停止,避免出现事故。所以良好的安全防护系统是保障安全运行的关键。设计人员必须不断的创新,设计出更加合理安全的防护系统。
(3)设置更加先进的自动化控制系统。要想电厂电气运行更加安全,更加高效的运行,自动化控制系统是非常有必要的。目前自动化控制向着更加智能化的方向发展,而智能化技术可以有效的避免故障的发生,进行及时的诊断,快速的应对。所以,先进的自动化控制系统对于保障电厂电气良好运行意义重大。
3.2管理层面的应对措施
管理层面的应对措施主要包括:
(1)加强制度建设,制定完善操作规程,保障设备良好运行。电厂电气运行工作很多的故障都是因为误操作所导致的,因此电厂电气运行工作中做好制度建设,完善操作规程是非常有必要的。电厂电气运行工作人员必须熟悉制度,了解自己的岗位职责,操作过程中必须完全按照制定的操作规程进行。在这种情况下,就能有效的避免操作人员的误操作,有效的保障设备的良好运行。
(2)定期进行设备检修,保障设备良好运行。电厂电气设备在运行过程中,难免会出现故障,但合理的定期的进行设备检修,可以有效的避免不必要的故障。因此,设备管理人员必须做好定期的设备检修工作。检修工作可以分为日检查、月检查、年检查。设备管理人员制定检查表,操作人员每天上岗前先对设备进行检修,保障没问题时在进行操作。月检查可以连通设备管理人员一块进行全面的检查。而年检查就是厂家的专业人员对设备进行全面的检查,发现故障部件及时的更换,目的就是保障设备的良好运行。
(3)做好监控工作,避免电压不稳定问题。电厂电气的运行过程必须有良好的监控,通过监控来及时发现如电压不稳定问题等等。在监控过程中,一旦出现故障,可以及时的进行安全操作,保障设备及时停机保障设备的安全。
总结:总之,对于电厂电气运行故障的有效诊断并及时排除具有非常重要的作用。在以后的工作中,必须创新更多的有效措施,来针对故障问题,并及时进行应对解决。从技术上和管理上有效的加强电厂电气的良好运行。只有这样,才能有效地保障电厂电气的良好运行,才能保障人们的日常生活,才能给国家的生产提供有力的保障。
参 考 文 献
[1]宋文凯. 刍议电气自动化技术的应用――以黄陵矿业煤矸石发电有限公司为例[J]. 中国高新技术企业. 2016(01)
中图分类号:D622 文献标识码:A 文章编号:1009-914X(2016)25-0041-01
引言
在国家的大力扶持下,火力发电厂得到了很大的发展,在很多相关的电气设备或者组件中都加入了现代技术。随着运营规模的不断扩大以及技术的提升,火电厂低压供配电以及设备的安全运行问题面临着更大的挑战,也急需相关人员予以足够的重视。在实践中发现,火力发电厂低压供配电以及设备运行的安全稳定性是直接与相关人员的工作素质、安全管理制度、技术挂钩的,所以提升工作人员技能水平、加强安全管理,才能对火电厂低压供配电与设备安全运行产生极大的积极作用。
一、火力发电厂低压电气供配电的设计原则
火力发电厂的低压电气供配电设备主要由发电设备、变电设备、供配电设备以及照明设备组成,四个部分相互影响,相辅相成,可单独也可结合使用。在对供配电系统进行设计中,主要可能受到电网供电条件以及相关投资的影响。为尽可能科学合理地设计出一套适用的供配电系统,相关设计人员应当增加搜索力度,考虑尽可能多的影响因素,并遵守以下几条原则:
1)在保证供电安全可靠的前提下,使设计出的供配电系统供电效果质量满足人们需要,与此同时,该设计还能满足相关用电设备的要求;
2)在设计时,尽可能保证供配电设备接线的简单便捷以及安全性,便于后期出现故障时的拆装以及维护工作;
3)要有预见意识,提前结合实际情况以及经验等明确用电负荷可能存在的增长情况,为其留一定的空间预备。
二、火力发电厂低压电气供配电和设备安全运行的现状
火力发电厂的低压电气供配电以及设备的运行的安全性和稳定性都将直接影响单位的成本以及工作效率,关系到发电厂经济效益。而要从根本上提高单位工作效率,保证供配电及设备安全运行,就必须知道其运行的现状,明确影响因素,才能真正做到对症下药。对于火力发电厂低压供配电与设备运行现状及遇到的问题可主要从以下几个方面体现:
1)安全管理工作量大。在这个科技飞速发展的时代,发电厂在扩展公司规模的同时,也引进了很多先进的仪器仪表,虽然在一定程度上 ,现代化的仪器可以增加工作准确度,提升效率,但是在信息的传输、保存以及查询等方面无疑大大增加了工作量。因人员的限制,往往会影响到信息的真实有效和安全性,降低工作效率;
2)相关人员工作技能以及安全意识可能还有所欠缺。在火力发电厂低压电气供配电及设备安全运行中的各个操作都应该严格服从相关规则。对于工作人员,单位还应针对不同岗位层次进行有目的性的训练,提高员工安全意识及工作技能,更新知识,以此来降低事故发生的可能性。在进行安全管理中,应事先分配好各个员工的具体工作,完善安全责任的制度,帮助员工了解自身的职责范围,也方便查找问题来源。
3)客户用电安全知识不够, 造成一些安全问题。在低压电气供配电设备安全管理中,应该加大设备终端安全维护知识的普及。同时单位也应做好定期检测维修的工作,确保低压电气供配电设备运行的安全性。
三、火力发电厂低压电气供配电和设备安全运行防护对策
3.1 电气设备的安全防护分析
根据相关数据分析显示,环境的复杂多变是将会直接影响电气设备的运行,影响安全防护的效果,直接降低电气设备运行效率,甚至发生严重的电气事故。
对于内蒙古地区来说,中西部深处内陆,很少降雨,气候相对干燥,易形成沙漠地区,粉尘重;东北部地区则由于气旋活动频繁,降水多,空气湿度大。内蒙古整体属于干旱半干旱地区。以上所提的粉尘污染,空气湿度大以及设备的一些腐蚀等都是环境上造成电气设备出现安全问题的原因所在。
对此,火力发电厂的低压电气设备安全防护总得来说就应该重点屏蔽上述环境问题,通过密封结构以及防护物等结合使用,从而有效隔离环境有害因素与低压电气设备,切实提高低压电气设备运行的安全性。
3.2 火力发电厂对低压电气供配电以及设备安全运行的具体安防措施
为真正意义上实现低压供配电设备的安全运行,火力发电厂应系统分析当下设备情况,环境因素,采取科学合理的方法加以防护,以保证其运行的安全性、稳定性以及可靠性。具体安全防护措施如下:
1)相关施工人员安装低压电气供配电设备时,应该严格根据相关规范标准,配好安全设施,并在确定的架空结构周围安全距离内工作,以保证安全规范性。根据相关标准,当相近的架空线路电压在1千伏到10千伏之间时,安全距离即架空线路和架具结构边缘距离应该大于6m;而在电压等级小于一千伏时,安全距离则不能小于4m。
2)在进行施工操作时,在临近架空线路的位置应该避免使用脚手架。对低压线路进行敷设时,最好采用地下敷设或者架空。如果因为其他因素导致施工时没法设安全距离 ,则应该在存在安全隐患的位置加强防护工作,以保证工作安全顺利进行。
3)在高压或者低压线路铺设下方,不能进行建筑施工项目。包括工程施工所需的临时作业棚以及生活物品等都应避免出现在高压或者低压线路铺设下方。对此相关部门还应专门设置巡查人员,以防一些杂物放置在高低压线路敷设周围。
低压电气供配电及设备运行的安全性不仅关系到火电厂的运营以及经济效益,更是事关工作人员的安全问题,自然不容忽视。一般来说低压电气供配电系统常见的问题有:①低压电气供配电设备电压不平衡;②设备开关出现问题;③运行时声音异常;④设备温度不断上升。相关工作人员在低压电气设备运行时,应该提高警惕,严格把控各个环节,按照相关规定规范操作。一旦发现故障,必须及时并冷静分析出现故障的原因,进行修复,保证其运行安全。
四、结论
总的来说,在国家的扶持下,随着电气事业的不断发展,低压供配电及设备的安全运行作为火力发电厂至关重要的一份子,需要单位足够重视,并采取有效措施改善,才能真正提高单位的工作效率以及经济收益,保证工作人员施工安全。为了实现这一目的,就必须首先认清火力发电厂低压电气供配电设备的运行现状,了解安全隐患,才能针对性地不断改进安全管理体系,完善相关制度。与此同时,提升相关工作人员的安全意识以及工作技能也是十分重要的,如此才能真正保证火电厂低压电气供配电及设备运行的安全性和稳定性。
参考文献: