引論:我們為您整理了13篇電廠安全防護措施范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
一、加強對網絡信息的安全防護措施的必要性
在跨入21世紀之后,電子信息技術取得了突飛猛進的發展,同時在發展過程中水電廠依賴電子信息技術的程度也逐漸提高。水電廠的自動化運作的實現和人力資源得到更好的配置都離不開電子信息技術,因此電子信息技術就大大加快了水電廠發展的速度。水電廠被視為是國家的基礎設施的建設項目,它的發展速度和運行狀態將會直接影響到國家的經濟發展和人民的日常生活。眾所周知,建設水電廠就需要投入大量的資金,考慮到水電廠工作性質具有特殊性的特點,它們都在河流的附近,而且水電廠內所需要的設備和技術都是比較復雜的。這樣一來,網絡信息的安全防范工作就顯得十分必要。
2.1對水電廠中的各水電廠實施物理隔離,對相同功能類型的系統運用專用的網絡連接
在水電廠的網絡信息安全的防護系統中,對電力生產和信息資源管理采用雙網同設的措施來進行隔離,來保持各方的相對獨立性。但是這樣做將會使水電廠的基礎設施的投入大大的增加。如果對兩個系統的電力供給資源和網絡信息進行共享,一旦其中的一個系統發生故障時,那么另外的一個系統必然會無法正常運行,這樣將會使整個水電廠的運作受到影響,也會加大水電廠的損失。除了上面提到的兩大系統之外,其他各個單元應該盡量不用或者少用直接網絡連人方式,同時要嚴格遵循彼此之間的獨立網絡連人和相互間的隔離原則。
水情的監測控制、電力的機組維修、火災的預防控制這三個系統在水電廠的網絡信息的安全防護體系之中更要保持它運行的獨立性,而不是簡單的直接采用網絡連接的方式。各部門在信息自動化系統中要和計算機的監控系統隔離開來,并且保持它們各種的獨立性,不然的話有可能出現信息資源管理系統的使用者可以直接進入計算機的監控系統的問題,這樣就會使得計算機監控系統的用戶信息被隨意修改這樣的安全隱患大大的增加。所以,運用專用的局域網來解決上述的問題就顯得尤為重要。
2.2在外網接入的過程中要格外重視信息資源管理系統的安全防護措施
在應用信息資源的管理系統接入外網的過程中,要用到安全防火墻對相關的信息展開隔離,同時在最大限度的降低信息系統暴露的概率時也要用到安全接入時限的方法。這樣一來,在接入萬維網安全時限之內,外網可以讀取或者訪問外網信息,這就要用到網絡命令來對它實施監控。來最大限度的對外部安全的漏洞進行刪除。
所以,在對網絡信息的安全進行防護的過程中,需要相關的網絡安全管理人員對觀測監理系統高度的重視,也要通過不斷的去學習來提高專業水平,使優化防護的措施和技術不斷是得到提高。
2.3加大建設全方位的計算機病毒防御系統
由于串口通訊的方式可以控制網絡將要發誓發生的數據交換,因此采用這種方式能夠操作,通過這樣的手段使子系統之間相互訪問的活動按照“單向操作”的方式來進行,這樣就能使各個子系統在進行數據交換中破壞的現象得到控制,同時也能使網絡數據的交換速率得到提高。
當然,應用串口連接的方式也是需要消耗巨大的投資的,這是一些水電廠承受不起的。于是這些水電廠采用安裝防火墻的方法來過濾雙向操作,通過這些手段來提高其運行的安全性。
三、結語
水電廠的運行狀況與國計民生息息相關,同時水電廠中的網絡信息體系的安全運行直接影響到整個社會的經濟發展和人民正常的生產生活。
所以,水電廠的相關管理部門要加大實施網絡信息的安全防護工作的力度,一些電力企業在進行發展的過程中同樣也要嚴格的遵循電子自動化中各個單元以及子系統的相對獨立的原則,把局域網鋪設到各個系統中,通過運用高效的防火墻來保障整個水電廠的網絡信息安全,從而提高運營的效率。
篇2
建筑施工現場離不開臨時用電,臨時用電是建筑施工重要能源動力載體,如施工現場臨時照明、施工機具、工程機械設備等,均需要電能作為動力支持。電能在給建筑施工現場帶來巨大便捷的同時,也具有較強的破壞力和危害性,尤其是隨著建筑規模的進一步擴大,施工現場用電設備種類多、負荷大、施工場所較為復雜、工作環境不固定等特點,在電氣元件設備與電線電纜的選配、電氣線路的敷設與設置等方面均存在典型的短期臨時行為,加上施工現場工作人員對安全用電認識不足,僥幸心理較大,易引發觸電傷亡事故,已同高處墜落、物體打擊、等被建設部列為建筑施工企業四大傷害。因此,結合工程實際情況,加強建筑施工現場臨時用電安全管理,按照規范用電,是保證整個工程高效穩定建設發展的重要技術措施。
1 建筑施工現場臨時用電主要特征
1)短期臨時性。建筑工程根據其建設規模等因素,其施工工期有很大差異,小的工程其施工工期僅有幾個月,而建設規模大的工程其施工工期通常需要好幾年。待工程施工竣工后,一些施工臨時用電設施就需要拆除,因此,建筑施工現場的臨時用電具有明顯的短期臨時性。
2)用電負荷的不穩定性。隨工程施工建設的不斷進行,不同施工工期和施工項目其臨時用電負荷相差較大,也就是說建筑施工現場臨時用電負荷存在很大不穩定因素。
3)施工臨時用電設備存在流動性。在建筑施工現場,施工機械設備存在較大的周轉性、移動性、以及共用性,伴隨著施工的進一步進行和施工工序內部的進一步開展,施工機械設備、手持電動工具等使用變化頻率較大,如不采取完善的安全用電防護措施,施工現場很容易發生人員觸電傷亡事故。
4)建筑施工現場的復雜性。建筑施工現場是一個涉及專業多、作業點面廣、隨機性強的復雜場所,相應施工現場臨時用電也存在點多、面廣、隨機強等復雜特性。臨時用電是建筑施工現場中容易發生的安全事故的重要控制內容。
5)危險性較大。建筑施工現場的環境較為惡劣,施工電氣設備、配電線路等易受工程是施工外界的影響和侵害,同時大多數工種間又存在同步交叉作業情況,極易造成施工人員發生人身觸電傷亡事故。
2 建筑施工現場臨時用電典型安全隱患
建筑施工現場由于其施工外部影響因素較多、外部環境比較惡劣,風吹日曬、雨淋水濺、塵土飛揚等是造成施工現場臨時用電系統絕緣性能下降的主要原因。另外,建筑施工現場的臨時用電管理人員、施工人員等缺乏必要的安全用電知識,對電氣設備的安裝、使用和維修等經常出現違反安全規程操作等,同時自身又處于潮濕環境中,皮膚濕潤,容易引起人體阻抗發生下降,進而引起施工人員發生人身觸電傷亡事故。建筑施工現場用電的短期臨時性較強、施工用電負荷的波動性較大,加上施工現場機動車輛的運行、機械設備的廣泛使用,極易發生對電氣設備和線路的沖擊、撞擊、以及振動等影響,導致施工用電設備和臨時性線路發生絕緣性能下降和損壞,接地可靠性降低,進而引起嚴重的觸電事故發生。
3 臨時安全用電綜合防護措施
1)編制完善的臨時用電組織設計。建筑施工現場,對于用電設備在5臺及以上或設備用電總容量在50kW及以上的臨時用電系統,應結合工程實際情況,編制完善的臨時用電施工組織設計。要確定臨時用電電源進線、配電房、總配電箱、分配電箱、開關箱、以及供電線路的位置、容量規格和走向,并繪制臨時用電平面布置圖、立面圖、電氣主接線圖、以及開關箱系統圖等。
2)按照安全規程認真組織施工。應嚴格按照施工組織設計和相關技術規范,確定施工現場臨時用電線路的敷設方式(包括架空、埋地敷設兩種)。對于室外架空線路而言,其最大弧垂與地面間的安全距離應確保在4.0 m以上,室內架空線路其距地面的安全高度應確保在2.5 m以上;電纜線路其最大弧垂與地面間的安全距離應確保在2.5 m以上。室內臨時照明燈具其安裝高度應確保在2.4 m以上,而室外臨時照明燈具其安裝高度應確保在3.0 m以上。電纜埋地敷設時,其埋深應不小于0.6 m,對于經過道路等易遭受外部破壞力損傷的場所應加設保護鋼管等,確保電線及電纜絕緣層在施工過程中始終具有良好性能。
3)嚴格采用三級配電系統。建筑施工現場臨時用電應嚴格采用三級配電系統,即:施工現場的臨時用電系統,應按照配電柜或總配電箱、分配電箱、開關箱來進行用電系統規劃,實行從總配電箱分配電箱開關箱的三級配電防護控制。根據建筑施工現場的實際情況,在總配電箱下分設多個分配電箱,每個分配電箱下又設置多個開關箱,每臺施工用電設備均由其獨立的開關箱進行單獨控制。開關箱通常設置在設備旁邊,一旦用電設備發生故障,工作人員可以操作對應開關立即切斷設備電源,避免事故發生和擴大。
4)嚴格控制配電箱安裝尺寸。分配電箱與開關箱間的安全使用距離不應超過30 m,開關箱與其所控制的固定式用電設備間的水平距離不應超過3 m。為了便于操作和安全防護,固定式配電箱、開關箱其下底面與地面間的垂直距離應控制在1.3 m~1.5 m范圍內;移動式配電箱、開關箱,其下底面與地面間的垂直距離應控制在1.3 m~1.5 m范圍內。配電箱安裝位置應采取防水防潮措施,不得在操配電箱前方堆放施工材料等影響配電箱的正常操作。
5)采取多級保護。建筑施工現場臨時用電通常采用的兩級保護,是指至少應設置總漏電保護和開關漏電保護兩級配合保護。建筑施工現場臨時用電系統應按“一機一箱一閘一漏”保護原則設置保護,即一臺電氣設備應配置一個專用的開關箱,在開關箱內部應設置一個刀閘開關和一個漏電保護器相互搭配保護。總配電箱和開關箱間的兩級漏電保護器的額定漏電動作電流和額定漏電動作時間應進行認真計算,合理搭配,形成完善的分級分段保護系統。開關箱內的漏電保護器氣額定漏電動作電流應不大于30 mA,且其額定漏電動作時間應不大于0.1 s。
4 結束語
建立完善的建筑施工現場臨時安全用電綜合防護措施,對控制和提高建筑施工現場臨時用電整體安全水平具有非常重大的意義。提高建筑施工現場臨時用電安全使用水平的技術措施除了上述幾條外還有諸多技術措施,為此,在實際臨時用電安全管理工作中應不斷探索和總結,確保整個建筑工程高效、優質、高速的建設發展。
參考文獻
篇3
由于受工程建設工期的決定,臨時供電系統具有明顯的臨時性。一般電力建筑工程項目施工期大多一年內,有的則只有幾個月,甚至只有幾天,且安裝安全用電要求,臨時用電必須在工程竣工后馬上進行拆除,也就是臨時用電系統需隨工程的竣工而從施工現場拆除;
臨時用電還具有危險性,建筑施工現場周圍環境復雜,各種電氣設備工作和運行環境相對惡劣,作業人員綜合素質良莠不齊,由于施工工種多、交叉作業面多、人員設備進場較為頻繁,很容易接觸到臨時供電線路發生觸電危險;
臨時用電系統還是一個結構復雜的系統,隨著工程建設的不斷進行,建設工作面也在不斷延伸拓展,各類供電線路、電氣設備的增加和移動,使得整個供電系統結構復雜多變;
臨時供電系統還是一個負荷時變的系統,不同建設階段所需的機械電氣設備也不一樣,系統負荷容量變化范圍波動較大,這就對供電系統調節能力提出更高的要求。
從以上特點可知,施工現場既是一個電氣危險點較多的特殊場所,又是對安全技術水平要求十分高的特殊場所。施工現場臨時用電不但直接影響著作業人員的生命財產安全,而且關系著工程質量和施工進度,需要引起我們的高度關注。因此,在施工全過程中,必須采取相應的防范保護措施,提高施工現場臨時用電的安全水平,保障整個工程項目安全可靠、優質高效的建設[1]。
1、施工現場臨時用電常見問題分析
1.1保護零線引出點不正確
根據建筑施工臨時用電安全規范要求,在建筑施工現場,由專用變壓器提供的臨時用電TN-S保護系統中,各類用電設備的金
屬外殼均必須與保護零線進行有效連接。臨時用電系統中保護零線應由工作接地線、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出。在實際施工過程中發現,有的施工現場臨時用電系統保護零線的引出方式不按規范要求進行,通常采取將臨時用電保護零線從現場分配電的零線重復接地引出,有的或從總配電箱第一級漏電保護器的負荷端引出,這都可能導致有些用電設備保護零線達不到保護要求,當遇到安全故障時起不到應有的保護作用。
1.2用電設備與保護零線間連接不可靠
在施工現場發現,很多臨時用電系統在初期架設過程中也按規范和設計要求布置了保護零線,且零線引出點也是正確的,且安裝要求也做了重復接地,但在實際施工中,由于各種原因出現設備專用保護零線連接出現不緊密不可靠現象,如臨時用電系統安裝人員不仔細,只是簡單將保護零線與設備接地體進行簡單連接,并且沒有經過嚴格的臨時用電驗收就投入實際運用過程中,就很容易造成設備保護零線接線不妥當,使設備外殼出現帶電或當設備發生漏電時失去安全保護等現象發生,導致施工人員在施工用電過程中出現觸電事故。
1.3配電箱系統選型設計不合理
在建筑施工臨時用電安全規范中明確規定,施工臨時用電系統應按照總配電箱、分配電箱、以及開關箱三級設計為三級配電兩級保護系統。總配電箱應設在靠近供電電源附近,分配電箱應設在施工現場用電設備相對集中的區域,而分配電箱應按照各用電負荷開關箱位置布置,且其與開關箱的水平距離應在30m以內,用電設備開關箱與現場固定式用電設備控制箱間的水平距離應在3m以內。但在實際施工過程中發現,很多建筑工地現場除總配電箱設置較為合理外,其它如分配電箱、開關箱等很多沒有按照規范要求進行設計布置,根據現場用電情況隨意布置性強,且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關箱、分配電箱進行混用,這樣很容易導致發生漏電危險后,由于分配電箱額定剩余動作電流較大,通常在50~100mA,而起不到跳閘保護的作用。同時用分配電箱當開關箱直接控制用電設備,這樣就可能導致某一設備出現漏電故障后,分配電箱跳閘保護直接影響其它開關設備正常用電,大大降低臨時用電供電可靠性,同時還可能危及到電氣設備操作人員的安全。
1.4漏電保護器失效
漏電保護器是臨時用電系統安全可靠供電的重要保障系統,按照相關規范要求,需要至少每天按動一次漏電保護器的試驗按鈕,以提高其動作可靠性和及時發現漏電保護器故障。但在現場施工過程中,大多數電工操作人員由于抱有僥幸心理等,沒有嚴格按照要求對漏電保護進行日常校驗檢查,導致已有故障的漏電保護器依然在現場繼續使用,給臨時用電系統埋下巨大安全隱患。有的工作人員在安裝漏電保護器時,不按要求接好工作零線,導致漏電保護器只能充當一個簡單的負荷控制開關,在發生漏電故障時,漏電保護器不能發揮出安全保護作用。
1.5臨時施工設備電源線搭接混亂
在建筑工程實際施工中,由于施工現場的需要,經常會出現一些施工機械臨時搭接用電電源進行短時工作的情況,而在現場操作的電工往往會認為短時接線布置麻煩,忽視這類施工設備臨時用電安全。在施工現場經常會看見將刀閘開關外絕緣膠蓋直接取下,然后將設備電源線直接掛在保險絲上的違規用電現象,因為這樣不僅造成了刀閘內部保險絲在外面,增大了觸電危險率;同時還會由于臨時不規范搭接點出現劇烈發熱氧化,嚴重時還會引起火災等事故。建筑施工現場臨時用電系統除上述問題外,還存在供電線路沒按規范要求進行穿管敷設、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等,嚴重危險到建筑施工臨時用電安全。
2、提高臨時用電安全水平綜合措施
2.1按照規定進行詳細臨時用電組織設計
按照規范要求,施工現場臨時用電電氣設備總數在5臺及以上或設備負荷總容量在50kW及以上時,應該根據施工現場條件,編制詳細的臨時用電施工組織設計方案。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑、配電房地址、總(分)配電箱和開關箱安放位置、供電線路的走向;統計用電負荷、選擇變壓器容量、供電導線截面、以及配電箱(開關箱)的類型規格;繪制現場施工臨時用電總配電平面布置圖、立面圖,以及饋電柜、配電箱、開關箱的接線系統圖;并制定詳細的安全用電技術措施和施工現場電氣防火措施。建筑工程臨時用電施工組織設計方案應由專業的電氣工程技術人員進行綜合分析詳細編制,并經現場施工企業電氣專業負責人和技術總監理工程師共同審批后方能實施。
2.2按照組織設計要求認真組織現場施工
應按照臨時用電施工組織設計和相關規范要求,對臨時用電線路和配電箱進行規范安裝施工。臨時用電中室外架空裸導線的最
大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上),室內線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m,在經過道路、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管,且在電纜和電線敷設前,要認真檢查電線及電纜外絕緣層是否完好[2]。
2.3采取多等級保護
在進行臨時用電系統設計、施工時,要確保整個系統具有三級配電兩級保護整體結構,并嚴格按照總配電箱-分配電箱-開關箱逐一配電結構,杜絕配電箱與開關箱混用等不規范現象發生,并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置,同時要嚴格根據負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流,并設置合理匹配的動作保護時間,防止漏電保護開關出現“誤動”、“拒動”等狀況,提高系統供電可靠性。現場設備開關箱內漏電保護器的額定漏電動作電流應不大于30mA,且其額定漏電動作時間應不大于0.1s。構筑完善的零線保護系統,保護零線除了必須在配電室或總配電箱電源側作重復接地外,還必須按規范要求在配電箱供電線路中間和末端分別作重復接地,且要用對應儀器核查每一處重復接地電阻是否小于10Ω,若接地電阻不滿足要求應采取相應降阻措施。
施工現場,必須嚴格按照建設部制定頒發的《施工現場臨時用電安全技術規范》(JGJ46-2005)進行管理和作業,嚴格落實上。
述提高施工現場臨時用電安全水平的綜合措施。同時,還需要按照設計和相關規范要求,采取選用合格材料進行配電箱(開關箱)等施工配電設備制造、認真進行漏電保護器定期試驗復核、構筑完善接地與接零保護系統等措施,并通過不斷完善用電安全責任制度,加強現場作業人員安全用電知識的培訓,提高現場工作人員安全用電水平,監理單位尤其現場監理應著力提升現場安全用電的關注與監管力度,有效防止或減少觸電事故的發生,促進整個工程項目安全可靠、高效有序的順利建設。
篇4
施工臨時用電是建筑施工現場的主要動力載體,是整個工程項目高效穩定建設的重要保障。在施工現場,由于受工程建設工期的決定,臨時供電系統具有明顯的臨時性,一般工程項目施工期大多在幾年內,有的則只有幾個月,甚至只有幾天,且安裝安全用電要求,臨時用電必須在工程竣工后馬上進行拆除,也就是臨時用電系統需隨工程的竣工而從施工現場拆除。臨時用電還具有危險性,建筑施工現場周外環境比較復雜,由于施工工種多、交叉作業面多、人員設備進場較為頻繁,很容易接觸到臨時供電線路發生觸電危險。臨時用電系統還是一個結構復雜的系統,隨著工程建設的不斷進行,建設工作面也在不斷延伸拓展,各類供電線路、電氣設備的增加和移動,使得整個供電系統結構變得復雜多變。臨時供電系統還是一個負荷時變的系統,不同建設階段所需的機械電氣設備也不一樣,系統負荷容量變化范圍波動較大,這就對供電系統調節能力提出更高的要求。從臨時用電以上多個特點可知,建筑施工現場即是一個電氣危險點較多的特殊場所,又是一個對安全技術水平要求十分高的特殊場所。因此,在建筑施工全過程中,必須采取相應的防范保護措施,提高施工現場臨時用電的安全水平,保障整個工程項目安全可靠、快速高效的建設[1]。
1、施工現場臨時用電常見問題分析
1.1保護零線引出點不正確
根據建筑施工臨時用電安全規范要求,在建筑施工現場,由專用變壓器提供的臨時用電tn-s接零保護系統中,各類用電設備的金屬外殼均必須與保護零線進行有效連接。臨時用電系統中保護零線應由工作接地線、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出。在實際施工過程中發現,有的施工現場臨時用電系統保護零線的引出方式不按規范要求進行,通常采取將臨時用電保護零線從現場分配電的零線重復接地引出,有的或從總配電箱第一級漏電保護器的負荷端引出,這都可能導致有些用電設備保護零線達不到保護要求,在出現用電安全時起不到應有的保護作用。
1.2用電設備與保護零線間連接不牢
在施工現場發現,很多臨時用電系統在初期架設過程中也按規范和設計要求布置了保護零線,且零線引出點也是正確的,且安裝要求也做了重復接地,但在實際施工中,由于各種原因出現設備專用保護零線連接出現不牢固現象,如臨時用電系統安裝人員不仔細,只是簡單將保護零線與設備接地體進行簡單連接,并且沒有經過嚴格的臨時用電驗收就投入實際運用過程中,就很容易造成設備保護零線接線不妥當,使設備外殼出現帶電或當設備發生漏電時失去安全保護等現象發生,導致施工人員在施工用電過程中出現觸電事故。
1.3配電箱系統選型設計不合理
在建筑施工臨時用電安全規范中明確規定,施工臨時用電系統應按照總配電箱、分配電箱、以及開關箱三級設計為三級配電兩級保護系統。總配電箱應設在靠近供電電源附近,分配電箱應設在施工現場用電設備相對集中的區域,而分配電箱應按照各用電負荷開關箱位置布置,且其與開關箱的水平距離應在30m以內,用電設備開關箱與現場固定式用電設備控制箱間的水平距離應在3m以內。但在實際施工過程中發現,很多建筑工地現場除總配電箱設置較為合理外,其它如分配電箱、開關箱等很多沒有按照規范要求進行統計設計布置,根據現場用電情況隨意布置性強,且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關箱、分配電箱進行混用,這樣很容易導致發生漏電危險后,由于分配電箱額定剩余動作電流較大,通常在50~100ma,而起不到跳閘保護的作用。同時用分配電箱當開關箱直接控制用電設備,這樣就可能導致某一設備出現漏電故障后,分配電箱跳閘保護直接影響其它開關設備正常用電,大大降低臨時用電供電可靠性,同時還可能危及到電氣設備操作人員的安全。
1.4漏電保護器失效
漏電保護器是臨時用電系統安全可靠供電的重要保障系統,按照相關規范要求,需要至少每天按動一次漏電保護器的試驗按鈕,以提高其動作可靠性和及時發現漏電保護器故障。但在現場施工過程中,大多數電工操作人員由于抱有僥幸心理等,沒有嚴格按照要求對漏電保護進行日常校驗檢查,導致已有故障的漏電保護器依然在現場繼續使用,給臨時用電系統埋下巨大安全隱患。有的工作人員在安裝漏電保護器時,不按要求接好工作零線,導致漏電保護器只能充當一個簡單的負荷控制開關,在發生漏電故障時,漏電保護器不能發揮出安全保護作用。
1.5臨時施工設備電源線搭接混亂
在建筑工程實際施工中,由于施工現場的需要,經常會出現一些施工機械臨時搭接用電電源進行短時工作的情況,而在現場操作的電工往往會認為短時接線布置麻煩,忽視這類施工設備臨時用電安全。在施工現場經常會看見將刀閘開關外絕緣膠蓋直接取下,然后將設備電源線直接掛在保險絲上的違規用電現象,因為這樣不僅造成了刀閘內部保險絲裸露在外面,增大了觸電危險率;同時還會由于臨時不規范搭接點出現劇烈發熱氧化,嚴重時還會引起火災等事故。
建筑施工現場臨時用電系統除上述問題外,還存在供電線路沒按規范要求進行穿管敷設、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等,嚴重危險到建筑施工臨時用電安全。
2、提高臨時用電安全水平綜合措施
2.1按照規定進行詳細臨時用電組織設計
按照規范要求,施工現場臨時用電電氣設備總數在5臺及以上或設備負荷總容量在50kw及以上時,應該根據施工現場條件,編制詳細的臨時用電施工組織設計方案。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑、配電房地址、總(分)配電箱和開關箱安放位置、供電線路的走向;統計用電負荷、選擇變壓器容量、供電導線截面、以及配電箱(開關箱)的類型規格;繪制現場施工臨時用電總配電平面布置圖、立面圖,以及饋電柜、配電箱、開關箱的接線系統圖;并制定詳細的安全用電技術措施和施工現場電氣防火措施。建筑工程臨時用電施工組織設計方案應由專業的電氣工程技術人員進行綜合分析詳細編制,并經現場施工企業電氣專業負責人和技術總監理工程師共同審批后方能實施。
2.2按照組織設計要求認真組織現場施工
應按照臨時用電施工組織設計和相關規范要求,對臨時用電線路和配電箱進行規范安裝施工施工。臨時用電中室外架空裸導線的最大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上),室內線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m,在經過道路、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管,且在電纜和電線敷設前,要認真檢查電線及電纜外絕緣層是否完好[2]。
2.3采取多等級保護
在進行臨時用電系統設計、施工時,要確保整個系統具有三級配電兩級保護整體結構,并嚴格按照總配電箱-分配電箱-開關箱逐一配電結構,杜絕配電箱與開關箱混用等不規范現象發生,并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置,同時要嚴格根據負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流,并設置合理匹配的動作保護時間,防止漏電保護開關出現“誤動”、“拒動”等情況,提高系統供電可靠性。現場設備開關箱內漏電保護器的額定漏電動作電流應不大于30ma,且其額定漏電動作時間應不大于0.1s。構筑完善的零線保護系統,保護零線除了必須在配電室或總配電箱電源側作完善重復接地外,還必須按規范要求在配電箱供電線路中間和末端分別作重復接地,且要用對應儀器核查每一處重復接地電阻是否小于10ω,若接地電阻不滿足要求應采取相應將阻措施。
提高施工現場臨時用電安全水平的綜合措施,除了上述的幾條技術措施外,還需要按照設計和相關規范要求,還需采取選用合格材料進行配電箱(開關箱)等施工配電設備制造、認真進行漏電保護器定期試驗復核、構筑完善接地與接零保護系統等措施,并通過安全培訓等提高現場工作人員安全用電水平,加強監理單位現場安全用電監管力度,有效防止或減少觸電事故的發生,促進整個工程項目安全可靠、高效有序的順利建設。
篇5
水電廠;計算機;信息安全;水情監測
水電廠作為國家重要基礎設施,直接影響著人們的正常生活,其計算機信息安全防護的重要性及戰略意義重大。然而,在當前的信息化時代,水電廠在利用計算機技術與網絡技術來方便生產經營的同時,也面臨著諸多的計算機信息安全隱患。比如監控系統、信息管理系統、水情監測調整系統等子系統之間的網絡連接與信息交換的過程中,存在著較大的信息安全風險,一旦信息遭到破壞,將會影響水電廠的信息數據的安全性、完整性,甚至擾亂整個水電廠信息系統的正常運行,給水電廠的生產經營帶來極大的損失。
1存在的主要問題
現階段,計算機信息安全已經成為信息化時代普遍存在的問題,以水電廠為例,其計算機信息存在的主要問題如下。
1.1子系統訪問控制權限設置不合理
水電廠信息系統是由多個子系統組成的,在水電廠運作時,各子系統之間將會產生頻繁的信息交換與信息共享。而部分水電廠子系統擁有的訪問控制權限是一致的,一旦黑客利用某個子系統存在的漏洞侵入并竊取水電廠內部信息資源與數據,各類信息數據的安全性將會遭到破壞,某些黑客甚至還可以通過子系統的漏洞侵入到其他系統,直接影響到整個系統的安全性。
1.2各系統之間的相對獨立性較小
水電廠信息系統大致可以分為3類,包括信息資源管理系統、電力生產系統以及安全防護系統,從目前來看,部分水電廠各系統之間的相對獨立性不強。水電廠可能考慮到各系統保持相對獨立性將會在系統開發與基礎設施上投入更多的成本,就沒有進行系統隔離,這就導致在系統實際的運行過程中,一旦其中一個系統出現問題或故障,將會直接影響到其他系統的運行,大大增加水電廠系統的風險性與影響范圍。
1.3網絡防護措施不全面
部分水電廠的信息資源控制管理系統會與外網,即萬維網進行連接,這些是水電廠信息安全防護的重點。而現階段,往往由于技術的限制導致網絡防護措施不夠全面,如果一些黑客利用網絡連接的漏洞侵入到系統竊取或篡改電力信息資源系統或生產系統的數據,利用竊取的數據與外界進行利益交易,或者直接對生產系統進行破壞,將會對水電廠的運行造成極大的損害,引發極為嚴重的后果。
2水電廠計算機信息安全對策
2.1合理設置各子系統權限
在設置水電廠各子系統的訪問控制權限時,要結合水電廠的實際生產需要與子系統的實際功能進行合理設置。計算機信息監控系統要保障監控數據的實時性與精確性,其他的子系統只有對其數據進行單項讀取的權限,而沒有修改數據、命令等操作權限。這樣一來,可大大保障計算機信息監控系統的安全性,防止他人通過子系統對信息監控系統進行侵入或破壞。水電廠系統的其他子系統也要各自設置相應的訪問與控制權限,保障系統的安全性、可靠性與數據信息的真實性、完整性。
2.2加強各子系統之間的相互獨立性
水電廠各子系統之間應保持一定的相互獨立性,比如,電力生產系統與信息資源管理系統可采用雙網同設的方法進行獨立隔離,在這2個系統下的各單元系統盡量不要采用直接網絡連入的方式,而采用相互獨立隔離的網絡連入方式。同時,水情監測調整系統、工業電視系統、火災預防系統等都應留有備份系統以供不時之需,這樣就滿足了可靠性要求。
2.3定期進行全面掃描檢測
為了及時發現與控制計算機信息系統中存在的安全問題與風險,水電廠要定期對所有系統進行全面掃描檢測,包括計算機使用賬號、開機密碼、殺毒軟件安裝率、桌面管理系統安裝率、弱口令檢測等,及時發現整改含有病毒、木馬以及高危漏洞的計算機,同時,對業務系統的賬號權限口令、操作系統弱口令進行及時整改,保障水電廠信息系統的安全、穩定運行。
2.4增強信息安全防護意識
水電廠要定期抽調信息安全專業技術人員對系統操作人員開展信息安全防護培訓,認真細致、全面詳細地傳達計算機系統操作、計算機安全接入的相關規定,對內網準入系統的安裝注冊、桌面管理系統的管理操作、統一數據保護與監控平臺客戶端的安裝使用方法進行詳細講解,使計算機系統操作人員更加明確接入內網計算機的入網要求以及防止弱口令的操作方法,全面提升水電廠訪問操作口令的安全性以及防范高危漏洞的能力,同時,還要積極地向全體員工宣傳計算機信息安全防護的重要性,形成全員重視信息系統安全隱患防范、參與信息系統安全防護的氛圍。
3結束語
水電廠計算機信息安全問題不僅關乎電力企業的安全運轉,還直接影響到人們的正常生活以及電力行業的正常發展。水電廠一定要高度重視計算機信息安全問題,不斷增強全體人員的計算機信息安全防護意識,同時,采用各種物理防護與系統防護措施,有效保障水電廠系統的安全運行。
參考文獻
[1]曹林.淺析水電廠網絡安全防護的策略[J].信息化建設,2016(07).
[2]施星.關于水電廠計算機監控系統網絡安全問題的探究[J].房地產導刊,2015(30).
篇6
0 引言
在我國電力系統是由發電、輸電、變電、配電、用電和調度組成。其中發電企業是整個電力系統中起始環節,是整個能源閉環系統中最主要的生產環節。發電企業通常情況下,主要的發電形式為火力發電、水利發電和核能發電。其中火力發電占據整個發電企業發電量的比重最高。而新型的火力發電控制系統已向數字化、智能化、網絡化和人性化進行轉變,這勢必會將更多的IT技術應用到傳統的邏輯控制和數字控制中。相比互聯網信息安全領域的熱絡,工控安全作為信息安全的重要領域卻一直“備受冷落”。直到近期國外發生多起因黑客網絡攻擊導致工控系統癱瘓的事件,才引起人們對工控系統信息安全得以重視。
2015年國家能源局下發36號文《電力監控系統安全防護總體方案》,通過認真學習發現安全防護的總體原則與之前的電力二次安全防護原則增加了“綜合防護”。而“綜合防護”是對工控系統從主機、網絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程,目前在絕大多數火電廠都是未開展的工作,主要原因有兩個,一是:國內工控安全產品研發剛剛起步,火電廠也沒有成功實施的案例;二是:投資費用較高,風險預控把握不大。
1 工控系統信息安全方案的解決思路
在開展工控系統信息安全解決方案之前,有兩件準備工作需要做,即定期進行安全意識培訓和安全評估。
1.1 安全意識
生產系統的安全是建立在人員安全意識之上,一線生產人員應該保持一個良好的網絡安全防范意識和和安全操作習慣,這需要借助工控網絡安全培訓來形成安全意識。
1.2 安全評估
在充分了解和掌握現場工控系統存在的風險和安全隱患之后,才能制定符合現場實際的防護措施。電力生產安全防護評估工作要貫穿整個電力生產系統的規劃、設計、實施、運維和廢棄階段。
1.3 結構安全
“橫向隔x、縱向認證”在火電廠工控系統結構已經做的很好了,即在生產大區與管理信息大區采用單向隔離裝置,安全一區與安全二區之間有邏輯隔離的防火墻,而此防火墻只是基于四層以下進行訪問控制,對于報文負載部分沒有進行過濾,現實中的APT攻擊完全可以利用防火墻的不足,在一區、二區之間進行傳播。
2 火電廠工控系統信息安全現狀及應對措施
2.1 火電廠工控系統安全及現狀
典型的火電廠工控系統通常由控制回路、HMI(人機接口)、遠程診斷與維護工具三部分組件共同完成,控制回路用以控制邏輯運算,HMI執行信息交互,遠程診斷與維護工具確保出現異常的操作時進行診斷和恢復。與傳統的信息系統安全需求不同,工控系統設計需要兼顧應用場景與控制管理等多方面因素,以優先確保系統的高可用性和業務連續性。在這種設計理念的影響下,缺乏有效的工業安全防御和數據通信保密措施是很多工業控制系統所面臨的通病。
2.2 火電廠工控系統安全風險分析及應對措施
(1)安全風險一:操作系統與外接設備交互的風險性。追求可用性而犧牲安全,這是很多工業控制系統存在普遍現象,缺乏完整有效的安全策略與管理流程是當前我國工業控制系統的最大難題,很多已經實施了安全防御措施的工控網絡仍然會因為管理或操作上的失誤,造成系統出現潛在的安全短板。應對措施:制定關鍵設備信息安全的評測制度,防范關鍵設備中的預留后門及多余功能。對工控系統的設備、系統進行評測和檢測,確保關鍵設備、軟件沒有預埋的、不為我們所知的一些功能。落實工控系統的信息安全檢查制度,定期進行自查,這是加強信息安全工作的常規手段。加強工控系統病毒防治工作,落實工控系統防治病毒管理規定,控制系統訪問權限嚴格控制,移動存儲介質的使用應當符合管理規定。
(2)安全風險二:工控平臺的風險性。隨著TCP/IP等通用協議與開發標準引入工業控制系統,開放、透明的工業控制系統同樣為物聯網、云計算、移動互聯網等新興技術領域開辟出廣闊的想象空間。理論上,絕對的物理隔離網絡正因為需求和業務模式的改變而不再切實可行。目前,多數工控網絡僅通過部署防火墻(隔離網閘)來保證工業網絡與辦公網絡的相對隔離,各個工業自動化單元之間缺乏可靠的安全通信機制。應對措施:傳統的IT防火墻已無法滿足工業控制系統的需求,但越來越多的控制系統廠家注重網絡安全,在控制層面就加裝了防火墻。工業級防火墻的出現可以針對控制層的網絡協議作出相應的防護,對Modbus和OPC的協議內容進行檢查和連接管理。不管是控制系統本身自帶的防火墻還是專業的工業級防火墻,都可以針對工控平臺的風險性起到彌補作用。
(3) 安全風險三:網絡的風險性。通用以太網技術的引入讓工控系統變得更智能,也讓工控網絡愈發透明、開放、互聯,TCP/IP存在的威脅同樣會在工業網絡中重現。當前工控網絡主要的風險性集中體現為:邊界安全策略缺失;系統安全防御機制缺失;管理制度缺失或不完善;網絡配置規范缺失;監控與應急響應制度缺失;網絡通信保障機制缺失。應對措施:針對TCP/IP存在的威脅只用運用原有的防火墻及防護方法采取應對措施,而工控網絡的專屬控制協議防護則應更加有針對性:控制層和數據層的隔離防護,控制層網絡的冗余化等,都是可以有針對性的起到保護作用。
3 結語
其實不管是火電廠工控企業還是傳統企業,隨著信息化的深入,企業或多或少會遇到信息安全的問題,而隨著數據價值的不斷提高,這種影響對于企業來說也會越來越明顯。所以保護企業的核心數據安全是未來所有企業面臨的同樣問題,而面對不同企業不同的防護需求,采用靈活而具有針對性的安全防護設施或許才是最好的選擇。
篇7
Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack
中圖分類號:U664.156文獻標識碼: A 文章編號:
概述:
為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故,特建立電力二次系統安全防護體系,保障電力系統的安全穩定運行,根據《中華人民共和國計算機信息系統安全保護條例》和國家電力監管委員會[2005]5號令《電力二次系統安全防護規定》等有關文件精神建設洪家渡發電廠二次安全防護系統,確保我廠機組安全、優質、穩定運行。
洪家渡發電廠二次系統安全防護在生產控制大區與管理信息大區添加防火墻、網絡安全隔離裝置、認證系統等,是為了防范來自外部網絡的攻擊,加強電廠內部網絡的安全性,有效的防止不同部門及非法用戶跨權限訪問,通過獨特的加密體系認證,避免數據在傳輸過程中被非法劫持及篡改,確保了用戶訪問網絡資源的合法性、安全性。
一、電力二次系統安全防護策略
電力二次系統安全防護總體框架要求電廠二次系統的安全防護技術方案必須按照國家經貿委[2002]第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》和國家電力監管委員會[2005]第5號令《電力二次系統安全防護規定》進行設計。
1.安全防護的基本原則
①系統性原則(木桶原理);②簡單性和可靠性原則;③實時、連續、安全相統一的原則;④需求、風險、代價相平衡的原則;⑤實用性與先進性相結合的原則;⑥方便性與安全性相統一的原則;⑦全面防護、突出重點的原則;⑧分層分區、強化邊界的原則;⑨整體規劃、分布實施的原則;⑩責任到人,分級管理,聯合防護的原則。
2.安全策略
安全策略是安全防護體系的核心,是安全工程的中心。安全策略可以分為總體策略、面向每個安全目標的具體策略兩個層次。策略定義了安全風險的解決思路、技術路線以及相配合的管理措施。安全策略是系統安全技術體系與管理體系的依據。
電力二次系統的安全防護策略為:
⑴安全分區:根據系統中各業務的重要性和對一次系統的影響程度劃分為二個大區:生產控制大區I、管理信息大區Ⅱ,所有系統都必須置于相應的安全區內。
⑵網絡專用:建立專用電力調度數據網絡,與電力企業數據網絡實現物理隔離,在調度數據網上形成相互邏輯隔離的實時子網和非實時子網,避免安全區縱向交叉連接。
⑶橫向隔離:采用不同強度的安全設備隔離各安全區,尤其是在生產控制大區與管理信息大區之間實行有效安全隔離,隔離強度應接近或達到物理隔離。
⑷縱向認證:采用認證、加密、訪問控制等技術實現生產控制數據的遠程安全傳輸以及縱向邊界的安全防護。
3.電力二次系統的安全區劃分
根據電力二次系統的特點,各相關業務系統的重要程度和數據流程、目前狀況和安全要求,將電力二次系統分為二個安全區:生產控制大區I、管理信息大區Ⅱ,不同的安全區確定了不同的安全防護要求,從而決定了不同的安全等級和防護水平。其中安全區Ⅰ的安全等級最高,安全區Ⅱ次之。
在各安全區之間,均需選擇適當的經國家有關部門認證的隔離裝置。生產控制大區與管理信息大區之間必須采用經國調中心認可的電力專用安全隔離裝置。
在安全區中內部局域網與外部邊界通信網絡之間應采用功能上相當于通信網關或強于通信網關的內外網的隔離裝置。
4.業務系統或功能模塊置于安全區的規則
根據該系統的實時性、使用者、功能、場所、在各業務系統的相互關系、廣域網通信的方式以及受到攻擊之后所產生的影響,將其分置于兩個安全區之中。
實時控制系統或未來可能有實時控制功能的系統需置于安全區Ⅰ。如:機組監控系統,實時性很強。用于在線控制,所以置于安全區I。
電力二次系統中不允許把本屬于高安全區的業務系統遷移到低安全區。允許把屬于低安全區的業務系統的終端設備放置于高安全區,由屬于高安全區的人員使用。
某些業務系統的次要功能與根據主要功能所選定的安全區不一致時,可根據業務系統的數據流程將不同的功能模塊(或子系統)分置于各安全區中,各功能模塊(或子系統)經過安全區之間的通信來構成整個業務系統。
自我封閉的業務系統為孤立業務系統,其劃分規則不作要求,但需遵守所在安全區的安全防護規定。
5.安全區之間的橫向隔離要求
在各安全區之間均需選擇適當安全強度的隔離裝置,尤其在生產控制大區和管理信息大區之間要選擇使用達到或接近物理強度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網絡安全的要求,還需要考慮帶寬及實時性的要求。隔離裝置必須是國產設備并經過國家或電力系統有關部門認證。
洪家渡發電廠二次系統安全防護總體結構拓樸圖
三、我廠電力二次系統安全防護實施方案
二次安防網絡安全設備放置于監控機房專用機柜,電源使用監控系統UPS電源。
1.設備柜上分布情況
2.設備配置命名
設備命名規則按照簡單,直觀,整體性,邏輯性,并充分預留的原則,采用字母與數字結合的方法,洪家渡電廠二次系統安全防護工程的設備命名如下:
3.端口描述
為便于識別和維護,定義VLAN和VLAN端口、物理端口描述的規則如下:
交換機之間互聯用VLAN、VLAN接口的描述規則為:description to-設備名稱
例如:本設備連接到縱向加密A,VLAN接口的描述為:description TO-ZhongXiangJiaMi_A
交換機連接服務器或者用戶的VLAN及VLAN接口的描述為:Description服務器名或用戶組名
例如:本VLAN連接遠動系統EMS,描述為:DescriptionEMS
4.路由協議部署
路由協議用于學習和維護路由,為網絡通訊提供最佳路徑,路由協議選擇原則如下:①開放性和標準化:必須使用國際標準的路由協議,保證網絡的開放性,支持不同廠商設備的路由互連。②可擴展性:使用的路由協議必須具備良好的擴展能力,能夠支持網絡規模的持續增長。③支持數據分流:路由協議應該支持靈活的路由策略,通過調整路由策略,可以實現數據分流。④安全性及穩定性:必須確保數據在傳輸過程中必須中,不被非法者劫持或篡改。
基于以上四點選擇原則,洪家渡發電廠電網調度二次安全防護改造工程宜采用BGP+OSPF+MPLS-VPN的路由結構體系,結合BGP和OSPF各自的優勢,非常容易實現數據分流,通過MPLS-VPN構建出一條虛擬隧道,使得業務間建立安全的通信鏈路。
⑴省調度網
省調度網使用BGP路由協議。
烏江水電開發有限公司調度網的路由器與洪家渡發電廠電網調度二次安全防護的路由器之間建立eBGP鄰居關系,相互交換路由,eBGP路由邊界在烏江水電開發有限公司調度網和洪家渡發電廠電網調度網路由器上。
⑵局域網
篇8
1、引言
電力工業是關系國計民生的重要基礎產業和公用事業,電力系統安全穩定運行和電力可靠供應直接關系到國民經濟發展和人民生命財產安全,關系到國家安全和社會穩定。現代電力系統生產運行高度依賴于計算機、通信和控制技術,電力監控系統、電力通信及數據網絡等電力二次系統已經成為電網運行控制不可須臾或缺的重要組成部分。
2、發電廠調度自動化系統概述
調度自動化系統是在對全系統運行信息進行采集分析的科學基礎上,運用現代自動化技術和可靠的通信系統,由計算機監控作出綜觀全局的明智判斷和控制決策。包括遠動裝置和調度主站系統,是用來監控整個電網運行狀態的。調度自動化系統是電網調度和電網運行管理必不可少的技術手段,是電力系統重要基礎設施之一,關系到電網安全穩定運行。發電廠調度自動化系統作為電力監控系統的重要組成部分,其安全問題一直受到國家有關部門的重點關注。
3、電力二次系統安全防護工作開展情況
2002年,原國家經貿委第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護規定》,提出了電網和電廠計算機監控系統及調度數據網絡安全防護的基本原則,即“電力系統中,安全等級較高的系統不受安全等級較低系統的影響”,明確要求要實現兩個隔離:電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時,必須采用經國家有關部門認證的專用、可靠的安全隔離設施;電力調度數據網應在物理層面上與公用信息網絡安全隔離。電監會成立以后,在充分總結以往工作的基礎上,明確提出了“安全分區、網絡專用、橫向隔離、縱向認證”的二次系統安全防護總體策略,使電力行業二次系統安全防護工作進入了實質建設階段。
2005年以來,電力行業按照《電力二次系統安全防護規定》(電監會5號令)及相關配套文件要求,從規章制度、組織體系、資金保障、人員管理及分區防御、網絡安全、數據防護等方面開展了一系列富有成效的工作,初步建立了覆蓋全行業的二次系統安全防護體系,防護能力顯著提高。隨著網絡安全威脅的日趨嚴重和升級,二次系統安全防護工作所面臨的安全形勢更加嚴峻。
4、調度自動化系統二次防護的主要策略
電力二次系統安全防護方案根據電力系統的特點及各相關業務系統的重要程序、數據流程、目前狀況和安全要求,將整個電力二次系統分為四個安全區:Ⅰ實時控制區、Ⅱ非控制生產區、Ⅲ生產管理區、Ⅲ管理信息區。
4.1 理順關系,合理整合接入業務
(1)調度自動化系統的橫向業務包括:第一、與辦公區域的生產管理信息系統(MIS)的接口。傳統的訪問方式是通過通信網關或WEB服務器實現數據的通信。若想達到橫向安全防護的目標,位于安全區Ⅱ的通信網關或WEB服務器與位于安全區Ⅲ的MIS系統之間必須采用經有關部門認定核準的專用隔離裝置,使MIS系統的用戶終端僅可以通過專用隔離裝置瀏覽WEB服務器上的調度自動化信息,禁止其MIS系統向調度自動化系統發出數據請求。第二、與電能量計量系統、競價上網系統的接口。為使這些位于安全區Ⅱ的系統能夠安全可靠地實現數據業務的傳輸,就要求調度自動化系統與這些系統之間增加硬件防火墻。
(2)調度自動化系統的縱向業務包括:第一、專線通道。通過專線通道和特定的通信協議實現廠站RTU裝置與調度主站EMS系統間的通信。這類接口暫不考慮安全問題。第二、網絡通信接口。通過通信網關實現廠站與調度主站間的通信。為確保處理安全區Ⅰ的各系統能夠安全可靠地實現數據業務的傳輸,就要求調度自動化系統與這些系統之間加設縱向加密認證裝置,再經電力通信數據網絡(SPTnet)進行通信。第三、遠程維護接口。系統維護人員或開發商可以通過撥號方式進行系統維護和故障處理。應加強口令的嚴格管理,在未采取安全防護措施前,不得開通通過撥號服務器接人遠程局域網的服務。
4.2 分區隔離,實施安全防護和加密認證
(1)縱向加密認證:在縱向傳輸防護方面,發電廠調度自動化系統依據傳輸業務的實時性和重要性進行分類傳輸保護。遠動裝置RTU采集數據、脫硫數據、同步相量采集裝置PMU采集數據、電壓自動控制系統AVC采集數據作為Ⅰ實時控制區數據直接接入區內專用交換機,并通過縱向認證裝置接入路由器。電量信息、保護信息子站數據等作為Ⅱ非控制生產區數據業務直接接入區內專用交換機,經防火墻連接至路由器。
各業務系統均直接通過專用交換機實現與上級調度部門的相應業務實現對口通信。為實現對不同安全區域的業務隔離,調度數據網通過縱向認證裝置和防火墻實現對Ⅰ區和Ⅱ區的安全隔離,兩個區域之間的業務不能通過網絡彼此通信。從而減少數據傳輸的中間環節,縮短了傳輸時間,有效地兼顧了二次系統對安全防護強度和數據傳輸實時性的要求。
工作票申請系統、報價系統作為發電廠的Ⅱ區業務接入相應的電力信息專網。以發電廠工作票申請系統為例,由于電力網調度生產信息網為電力內網,終端用戶接入網內時需要進行安全加固和安全隔離。也就是要做到內外網物理隔離,專機專用,同時增加網絡防火墻解決安全隔離的作用。每個用戶終端需要安裝上級電力調度部門簽發的電力調度系統設備數字證書,以保證電廠能及時、安全的獲取調度生產管理信息。
(2)橫向單向隔離:橫向傳輸防護方面,發電廠調度自動化系統主要是微機監測及發電負荷調度系統與安全區Ⅲ的廠信息系統之間的安全防護。一般加設橫向單向安全隔離裝置實現安全防護和隔離目的。生產區域的實時信息經過該物理隔離裝置單向傳輸給WEB服務器,且不接受來自外網的WEB服務器上任何信息和操作。辦公區域的工作站也只能通過外網的WEB服務器瀏覽生產區域的實時信息,從而有效保護內網的服務器和相關子系統設備,實現生產控制大區與管理信息大區之間的高強度的物理隔離,更好地保障電力生產監控系統的安全穩定運行。
4.3 軟件的安全防護功能
(1)分組用戶管理權限:計算機在網絡中的應用,存在兩種身份:一種是作為本地計算機,用戶可以對本地的計算機資源進行管理和使用;另一種是作為網絡中的一份子。高級的操作系統,都支持多用戶模式,可以給使用同一臺計算機的不同人員分配不同的帳戶,并在本地分配不同的權限。對于調度自動化系統所有后臺服務器,應全部實行分級用戶權限進行管理。
(2)設定高強度口令密碼:生活在信息時代的今天,在電力企業的網絡環境里,密碼顯得尤為重要。調度自動化系統所有后臺維護及操作平臺,均設有高強度口令密碼。只有擁有口令密碼的專業技術人員方能有權登錄,并進行相關安全操作。網絡管理人員應具有強烈的安全防護意識,設置以字母、數字、符號相互組合,且長度大于8位的口令密碼,并定期更換,可以有效地防止被黑客破解與攻擊,保護電力企業內部的調度自動化系統安全穩定,尤為重要。
(3)規范執行制度:調度自動化專業應有明確制度規定,定期進行系統數據異地存儲及備份。日常操作時,必須使用專用的移動存儲設備,任何人員均不得使用來歷不明的移動存儲設備。
5、結語
計算機網絡安全是電力生產安全密不可分的一部分。除了依據國家規定建立可靠的網絡安全技術構成的安全防護體系外,還必須建立健全完善的網絡安全管理制度,形成技術和管理雙管齊下的態勢,以確保網絡安全這一最終目的的逐步實現。同時,調度自動化安全防護是一個長期的、動態的工作過程。在隨著人員、技術、外界風險不斷變化發展,以及調度自動化系統應用與開發環境的不斷變化發展,安全目標與防護措施也隨之不斷發展和變化。調度自動化系統的安全管理需要及時跟進并應用新技術,定期進行風險評估、加強管理,才能保障電力行業調度安全穩定、可靠地長周期運行。
篇9
甘井子熱電廠新建2×300MW等級供熱機組,綜合自動化水平達到國內同類機組先進水平,計算機網絡信息系統層次復雜。眾多不同安全等級的系統相連,外網接入,內網開放,出現了系統安全問題。如果系統安全沒有保障,特別是生產網絡和生產數據沒有保障,重要的信息會面臨丟失、被篡改的危險,影響企業的正常生產經營。這一問題伴隨著企業信息化的發展顯得越來越突出。因此必須制定一套更加嚴密可靠的防御體系,來確保網絡系統的安全。本文主要探討電廠MIS與RPMS之間網絡安全防護的問題。
1 MIS的網絡結構和配置
MIS為生產和管理、維護人員提供大量可靠的信息,提供大量業務處理流程,提高電廠的管理效率,使電廠能夠在優化控制和優化管理軟件的支持下,實現全廠管理體制一體化。
1.1 MIS的體系結構
采用“客戶機/服務器”與“瀏覽器/服務器”相結合的體系結構。電廠內部的生產信息、工程信息、管理信息的資源共享,與電網調度及其相關部門的信息交換,與Internet的連接,并實現遠程用戶通過VPN上網。
1.2 MIS的系統結構
主要包括五個子系統:資產管理子系統、運行管理子系統、物資管理子系統、系統維護子系統、人力資源子系統等。
1.3 MIS的系統配置
網絡系統布置:以MIS數據中心為核心,采用星型結構向外展開連接。主干網為1000Mbps光纜連接,主干網到桌面采用1000Mbps雙絞線連接。網絡使用核心層、接入層的架構設計。根據業務特點劃分,主要分為核心區、服務器區、辦公接入區、廣域網區。每個區域都直接與核心區相連,以保證各區域業務流量高速的數據轉發。核心區內配置兩臺核心交換機組成集換機系統。
網絡服務器:采用雙小型機和存儲共同組成SAN網絡。其他業務處理采用2U和1U服務器。
網絡操作系統:小型機使用UNIX操作系統,其他服務器使用Windows 2008 Server。
數據庫管理系統:采用關系型數據庫,數據庫管理軟件具有較大的容量。
數據備份系統:系統硬件采用大容量的磁盤陣列,配備NBU備份軟件,關鍵數據采用實時備份,一般數據采用定時備份的方式。
2 RPMS的網路結構和配置
RPMS采集機組DCS、DEH、ECMS等控制系統的數據,實現實時數據采集和監視、負荷調度分配優化,廠級性能計算分析等,對實時過程進行優化管理。
2.1 RPMS拓撲結構
2.2 RPMS的系統配置
網絡系統:堆疊交換機,主干網采用網絡介質采用光纜,各信息集中區域內采用六類1000Mbps雙絞線連接。
服務器:配置數據庫服務器和應用服務器。
系能維護:設置性能維護分析站。
數據備份系統:配置磁盤陣列。
3 MIS與RPMS的聯接
按照安全和保密的要求,MIS與RPMS建立各自獨立的網絡環境,用網絡隔離網閘實現MIS與RPMS兩個網絡間的隔離和鏈接。設置不同層次的授權傳輸權限,確保DCS內部數據與外部傳輸的安全性,避免實時控制系統受到來自MIS系統不確定因數的攻擊。把MIS和DCS隔離開來,故障時互不影響,提高兩者的可靠性。
在DCS控制系統中經過采集處理的生產過程實時信息,向RPMS系統單向傳送實時數據。MIS系統只接收來自RPMS系統數據,而不參與系統的控制。
4 MIS與RPMS聯網安全隱患分析
國家電監會在2006年34號文《電力二次系統安全防護總體方案》,關于發電廠二次系統安全防護的總體要求中,要求發電廠的生產大區與管理信息大區間相連必須采取接近于物理隔離強度的隔離措施;如以網絡方式相連,必須部署電力專用橫向單向安全隔離裝置。生產實時數據與管理信息系統之間只能進行單向數據傳輸,任何計算機終端,任何系統不能向生產實時控制系統的服務器、控制裝置、數據采集等設備寫數據。一方面,這是由于RPMS與生產系統息息相關,管理信息區需要的生產數據全部來源于RPMS,DCS、NCS、ECMS等重要生產控制系統,唯一的外聯系統即為RPMS,一旦遭到入侵,勢必影響企業的正常生產甚至造成惡性事故,所以其安全性要求更高;另一方面,管理信息系統包含許多不定因素:用戶不固定,通信量不固定,使用的軟件不固定,甚至可以VPN遠程訪問,安全管理也不容易落實,極易受病毒感染,并傳播病毒。為保證實時系統的安全性,RPMS與MIS之間必須采用單方向的數據通訊。
目前常見的組網方案為MIS與RPMS分別獨立組網,并配置各自的服務器,兩網絡之間用單向橫向隔離裝置連接。這樣,RPMS和MIS只需與各自的服務器交換數據,通信簡單,提高了兩個網絡的獨立性,為RPMS子網提供了高度的網絡安全。
5 MIS與RPMS聯網安全防護措施
為處理MIS與RPMS之間數據傳遞的安全問題,按照電監會34號文件要求,應該采用專用硬件設備和軟件相結合的解決方案。
5.1 采用物理隔離裝置
針對防火墻在防病毒方面以及雙向傳輸的局限性。采用電力專用橫向單向安全隔離裝置,將該裝置布置在生產控制區與RPMS網絡之間,以及RPMS與MIS網絡之間,能夠從物理上保證數據只能夠由RPMS單向傳遞到MIS,而不會有數據從MIS傳遞到RPMS。
5.2 病毒防范
MIS網絡應用面廣泛,不可控因素眾多,布置在MIS管理信息區的RPMS鏡像服務器及應用服務器非常容易受到病毒攻擊。雖然在MIS與RPMS網之間用單向安全隔離裝置從物理上切斷了病毒的傳播,但是常常由于操作系統的漏洞和管理人員的疏忽,在RPMS網出現病毒,比如實施工程師或者維護人員調試系統時接入的筆記本,即為不可控因素。因此,在提高RPMS維護人員的防病毒意識的同時,應該在RPMS側布置獨立的防病毒服務器。
5.3 網絡安全測試
隨著網絡安全防護技術不斷提高,網絡的攻擊手段和技術也是層出不窮,所以在系統投入使用前,應邀請專業部門對網絡結構進行嚴格的安全測試。模擬各種攻擊手段,從RPMS內外網測試網絡系統的抗攻擊能力,檢查是否存在網絡安全漏洞,及時完善和修補各種漏洞,最終有效阻止病毒及非法入侵對RPMS整個系統以及生產控制系統的破壞。
5.4 網絡安全維護
系統建好后,日常的維護極為重要,及時發現隱患,及時排查,防患于未然,讓RPMS系統真正成為企業生產經營的助手。
篇10
一、DCS系統軟件方面的安全
DCS系統的運行環境是基于Windows操作系統,因此DCS系統的軟件和計算機軟件有著共通之處,如果系統的軟件遭到不合理的刪除、移動等等操作都將會對DCS系統的安全運行造成潛在的危害,使系統無法正常的運行,更加嚴重的則會導致管理人員失去對電廠運行環境和參數的實時監控能力,造成災難性的后果。
DCS系統的軟件主要包括系統配置文件、圖形文件、組態程序軟件等等,DCS系統軟件的安全維護就是要保護這些軟件的安全運行。
1.1 防病毒感染的相關工作
在我們平時使用計算機的時候,多多少少都會遭到網絡病毒的感染,電廠S系統同樣如此,作為電力系統的二次防護的重點內容,對DCS病毒防護工作有著嚴格的規定。另一方面,因為DCS系統有著其自身的特點,因此其病毒的防護工作也有著其特殊性,主要表現在以下幾個方面:
第一,DCS系統不適合安裝病毒防護軟件,因為現在的病毒防護軟件都需要占用著比較大的內存,導致系統的運行速度降低,對于速度有著嚴格要求的DCS系統來說,速度的降低有可能會導致設備的失控等一些安全隱患。
第二,病毒防護軟件需要不斷的升級才能夠起到有效防護的作用。而DCS系統作為一個獨立的局域網絡,不能和外界網絡進行連接,因此無法完成軟件的升級。
既然DCS系統無法安裝病毒防護軟件,那么系統的病毒防護就只能是控制病毒的來源了,DCS系統病毒的主要來源有:因系統升級而帶來的文件病毒、進行系統維護或者軟件安裝而導入的病毒、從外部存儲設備導入的病毒、從SIS系統入侵的病毒等。因此,為了做好從源頭控制病毒的工作,必須具有針對性的采取相關的病毒控制措施;
首先,從外部存儲設備導入的文件必須先經過嚴格的病毒查殺程序,只有確認是安全的文件之后才能夠允許導入DCS系統。
其次,DCS系統的各個外部接口必須進行嚴格的管理,最好是取消使用U盤、軟盤的數據接入方式,采用光盤刻錄的方式。
再者,SIS系統和DCS系統采用單向只讀的連接方式,即SIS系統只能是以只讀的方式從DCS系統中讀取數據。
最后,電廠每臺機組的DCS系統最好設置一個完整的操作系統安裝硬盤。
1.2 軟件的安全保存工作
DCS系統的關鍵都是儲存在特定的硬件設備當中,不能夠被隨意的改變,也不能夠進行隨便的移動和修改。如果DCS系統當中的軟件被隨意的移動或者修改,系統就會因找不到文件的路徑而無法正常的運行,造成一定的安全隱患。另一方面,還應該做好系統軟件的備份工作,并且把備份文件進行可靠的保存,通常都是采用光盤備份。
二、DCS系統的安全管理運行
除了做好DCS系統的軟件防護工作之外,還應該做好系統運行環境和硬件方面的安全防護工作,必要時應該建立相關的DCS系統管理制度。另一方面,為了做好突發狀況時的準備工作,還應該建立一套應急處理方案,使緊急情況能夠得到及時的排除。應急處理方案除了以上所說一些之外,還應該對各種運行設備在緊急情況下的一些處理方法和流程做出明確的規定,這樣DCS系統的管理工作才有相應的規章制度可以參照,防止因為認為操作不當而導致的失誤,造成嚴重的安全隱患。
三、網絡設備的安全防護
DCS系統的網絡設備主要是連接系統中各個設備的節點,主要是取著傳輸路徑的作用,其主要包括網絡交換機、路由器、網線、光纖及其光纖信號轉換設備。因此,為了保證網絡設備的安全運行,電廠的DCS系統主要是采用星形雙網結構,即當一條網絡因為故障而失去作用之后,系統仍然能夠利用另一條網絡而正常的運行。網絡設備的安全防護工作主要有以下幾點:
第一,做好網絡設備的備件工作,應該確保系統的每一個網絡設備至少有一個相應的備件,當網絡設備出現故障時,能夠得到及時的更換。
第二,在網絡設備的日常維護當中,應該及時的檢查網絡設備的工作狀態,如果發現一些不正常的現象應該進行及時的記錄和處理。
四、相關人員的管理及其技術培訓工作
因電廠的DCS系統包含著眾多復雜的設備,因此必須具備一批高素質的、技術熟練、經驗豐富的運行和維護人員,才能夠保證電廠的安全穩定運行。所以對于相關的熱控人員和運行操作人員的培訓工作就顯得非常的必要。
對運行人員的培訓主要是包括熟悉控制界面的操作變化,知道應該如何的進行操作,有條件的電廠還應該利用仿真機對運行人員進行運行操作等培訓工作。
篇11
引言
在國家的大力扶持下,火力發電廠得到了很大的發展,在很多相關的電氣設備或者組件中都加入了現代技術。隨著運營規模的不斷擴大以及技術的提升,火電廠低壓供配電以及設備的安全運行問題面臨著更大的挑戰,也急需相關人員予以足夠的重視。在實踐中發現,火力發電廠低壓供配電以及設備運行的安全穩定性是直接與相關人員的工作素質、安全管理制度、技術掛鉤的,所以提升工作人員技能水平、加強安全管理,才能對火電廠低壓供配電與設備安全運行產生極大的積極作用。
一、火力發電廠低壓電氣供配電的設計原則
火力發電廠的低壓電氣供配電設備主要由發電設備、變電設備、供配電設備以及照明設備組成,四個部分相互影響,相輔相成,可單獨也可結合使用。在對供配電系統進行設計中,主要可能受到電網供電條件以及相關投資的影響。為盡可能科學合理地設計出一套適用的供配電系統,相關設計人員應當增加搜索力度,考慮盡可能多的影響因素,并遵守以下幾條原則:
1)在保證供電安全可靠的前提下,使設計出的供配電系統供電效果質量滿足人們需要,與此同時,該設計還能滿足相關用電設備的要求;
2)在設計時,盡可能保證供配電設備接線的簡單便捷以及安全性,便于后期出現故障時的拆裝以及維護工作;
3)要有預見意識,提前結合實際情況以及經驗等明確用電負荷可能存在的增長情況,為其留一定的空間預備。
二、火力發電廠低壓電氣供配電和設備安全運行的現狀
火力發電廠的低壓電氣供配電以及設備的運行的安全性和穩定性都將直接影響單位的成本以及工作效率,關系到發電廠經濟效益。而要從根本上提高單位工作效率,保證供配電及設備安全運行,就必須知道其運行的現狀,明確影響因素,才能真正做到對癥下藥。對于火力發電廠低壓供配電與設備運行現狀及遇到的問題可主要從以下幾個方面體現:
1)安全管理工作量大。在這個科技飛速發展的時代,發電廠在擴展公司規模的同時,也引進了很多先進的儀器儀表,雖然在一定程度上 ,現代化的儀器可以增加工作準確度,提升效率,但是在信息的傳輸、保存以及查詢等方面無疑大大增加了工作量。因人員的限制,往往會影響到信息的真實有效和安全性,降低工作效率;
2)相關人員工作技能以及安全意識可能還有所欠缺。在火力發電廠低壓電氣供配電及設備安全運行中的各個操作都應該嚴格服從相關規則。對于工作人員,單位還應針對不同崗位層次進行有目的性的訓練,提高員工安全意識及工作技能,更新知識,以此來降低事故發生的可能性。在進行安全管理中,應事先分配好各個員工的具體工作,完善安全責任的制度,幫助員工了解自身的職責范圍,也方便查找問題來源。
3)客戶用電安全知識不夠, 造成一些安全問題。在低壓電氣供配電設備安全管理中,應該加大設備終端安全維護知識的普及。同時單位也應做好定期檢測維修的工作,確保低壓電氣供配電設備運行的安全性。
三、火力發電廠低壓電氣供配電和設備安全運行防護對策
3.1 電氣設備的安全防護分析
根據相關數據分析顯示,環境的復雜多變是將會直接影響電氣設備的運行,影響安全防護的效果,直接降低電氣設備運行效率,甚至發生嚴重的電氣事故。
對于內蒙古地區來說,中西部深處內陸,很少降雨,氣候相對干燥,易形成沙漠地區,粉塵重;東北部地區則由于氣旋活動頻繁,降水多,空氣濕度大。內蒙古整體屬于干旱半干旱地區。以上所提的粉塵污染,空氣濕度大以及設備的一些腐蝕等都是環境上造成電氣設備出現安全問題的原因所在。
對此,火力發電廠的低壓電氣設備安全防護總得來說就應該重點屏蔽上述環境問題,通過密封結構以及防護物等結合使用,從而有效隔離環境有害因素與低壓電氣設備,切實提高低壓電氣設備運行的安全性。
3.2 火力發電廠對低壓電氣供配電以及設備安全運行的具體安防措施
為真正意義上實現低壓供配電設備的安全運行,火力發電廠應系統分析當下設備情況,環境因素,采取科學合理的方法加以防護,以保證其運行的安全性、穩定性以及可靠性。具體安全防護措施如下:
1)相關施工人員安裝低壓電氣供配電設備時,應該嚴格根據相關規范標準,配好安全設施,并在確定的架空結構周圍安全距離內工作,以保證安全規范性。根據相關標準,當相近的架空線路電壓在1千伏到10千伏之間時,安全距離即架空線路和架具結構邊緣距離應該大于6m;而在電壓等級小于一千伏時,安全距離則不能小于4m。
2)在進行施工操作時,在臨近架空線路的位置應該避免使用腳手架。對低壓線路進行敷設時,最好采用地下敷設或者架空。如果因為其他因素導致施工時沒法設安全距離 ,則應該在存在安全隱患的位置加強防護工作,以保證工作安全順利進行。
3)在高壓或者低壓線路鋪設下方,不能進行建筑施工項目。包括工程施工所需的臨時作業棚以及生活物品等都應避免出現在高壓或者低壓線路鋪設下方。對此相關部門還應專門設置巡查人員,以防一些雜物放置在高低壓線路敷設周圍。
低壓電氣供配電及設備運行的安全性不僅關系到火電廠的運營以及經濟效益,更是事關工作人員的安全問題,自然不容忽視。一般來說低壓電氣供配電系統常見的問題有:①低壓電氣供配電設備電壓不平衡;②設備開關出現問題;③運行時聲音異常;④設備溫度不斷上升。相關工作人員在低壓電氣設備運行時,應該提高警惕,嚴格把控各個環節,按照相關規定規范操作。一旦發現故障,必須及時并冷靜分析出現故障的原因,進行修復,保證其運行安全。
四、結論
總的來說,在國家的扶持下,隨著電氣事業的不斷發展,低壓供配電及設備的安全運行作為火力發電廠至關重要的一份子,需要單位足夠重視,并采取有效措施改善,才能真正提高單位的工作效率以及經濟收益,保證工作人員施工安全。為了實現這一目的,就必須首先認清火力發電廠低壓電氣供配電設備的運行現狀,了解安全隱患,才能針對性地不斷改進安全管理體系,完善相關制度。與此同時,提升相關工作人員的安全意識以及工作技能也是十分重要的,如此才能真正保證火電廠低壓電氣供配電及設備運行的安全性和穩定性。
參考文獻:
篇12
[中圖分類號]TM621 [文獻標識碼]A [文章編號]1673-0194(2015)24-0-01
電能作為我國的基礎能源,人們的日常生產生活都離不開電能,電能極大促進了我國經濟的發展、社會的進步。而電廠又是生產電能的主要場所,電廠一旦發生安全生產事故,必然會影響電能的正常產出,影響整個社會安定、有序的發展。電廠安全生產事故的發生原因有很多種,但總的來說大多數是由于管理不到位,沒能及時發現電廠的安全隱患,或是發現了也沒有及時采取有效措施進行處理,最終造成了安全生產事故的發生,因此要想更好地防止電廠的安全生產事故的發生,應從設備、環境、人為、管理等方面入手。
1 防止設備的不安全隱患
電廠在運行的過程中,若設備存在安全隱患,長期帶病作業,通常會造成電廠安全事故發生,而要想把設備的安全隱患徹底消除,必須及時發現設備的缺陷或故障。這就需要值班人員加強監視設備運行的力度,把設備運行過程中出現的各種問題都記錄好,一旦發現異常立即向上級匯報,由上級及時組織相關專業技術人員進行分析,并采取有效措施進行處理。上級管理部門要做好日常巡視巡查工作,巡視巡查時要全面、認真、仔細,確保設備運行的安全、穩定。
2 防止環境的不利因素
通道堵塞、材料工具亂堆亂放、光照不足、電器缺少繼電保護、機械防防護裝置缺乏等環境方面的不利因素,是電廠在生產過程中經常遇到的現象,這些現象給電廠安全生產事故的發生埋下了嚴重隱患,而出現這種現象的原因通常是由于生產現場的管理不到位引起的,要想杜絕這種現象的發生必須加強生產現場的管理工作,嚴禁亂擺亂放材料工具、通道要確保通暢,要管理與維護好照明設施,有效隔離不同工作性質的工作區域,這些措施對環境不利因素的產生都能起到很好的防止作用。
3 防止人為的不安全行為
造成人為不安全行為的原因可能是工作者工作態度不認真、沒有足夠重視安全問題,也可能是工人本身的操作技能不足或管理者管理不科學,其具體主要表現為工作物品隨意擺放、工作時不戴安全防護裝置、私拉亂接臨時電源、無票操作、無證上崗、違章指揮等,這些行為的出現極易引起安全生產事故的發生,要想把這些不安全行為徹底消除,要做到下列幾點。
加強安全教育,提高員工安全意識與安全技能。工作點復雜、涉及人員多,是電廠工作的主要特點,這些人員的素質和專業技能一般存在很大差別,這些人員中老員工與各類設備的專業技術人員安全意識一般都相對較高,而入廠新員工與外包施工人員的安全意識相對較低,因此,電廠安全教育培訓工作的重點應放在提高入廠新員工與外包施工人員的安全意識上,對新員工的入廠教育培訓工作必須抓好,不僅要讓他們了解一些電力安全生產的規章和制度,還要讓他們掌握安全防護器具及電廠各類工具的使用方法,培訓完成后,要進行相關考試,通過考試者才能上崗工作。對于外包施工人員的培訓,要把工作的安全注意事項交待好,并且要有電廠專業安全人員監管他們的施工過程,對于老員工與一些專業技術人員,要讓他們嚴格按照操作規程進行作業,嚴禁違章作業。
培養良好的工作習慣,工作人員的不良操作習慣是造成大多數安全生產事故的主要原因,如很多員工在開始工作前對安全措施都不認真檢查、不配戴工作需配戴的安全防護裝置、下班前不及時切斷臨時電源,這些不良工作習慣都有可能引起嚴重的安全生產事故。因此,在工作時員工應對自己的工作行為不斷進行規范,逐步把不良習慣改掉,避免由于自身的不良工作習慣而影響電廠的安全生產。
合理安排工作時間,嚴禁超負荷工作。電廠施工往往都是時間緊、任務重,若此時不能科學、合理的安排工人的工作量,經常讓員工加班加點超負荷作業,這樣必然會影響員工的工作質量,長期疲勞作業極易發生安全生產事故,因此電廠管理人員應從實際情況出發,科學、合理地安排員工的實際工作量,杜絕員工超負荷工作現象的發生。
4 防止管理上出現缺陷
管理不到位是造成很多電廠事故的主要原因,要想把電廠的安全生產事故減少,必須把管理上的缺陷消除。這就需要電力企業首先要把規章制度建立完善,讓工作人員在工作時有章可循,其次要管理好個人防護用品,一方面管理人員要采購正規廠家生產的質量合格的防護用品,以便這些防護用品能真正起到防護作用,另一方面要做好防護用品的使用管理,最后要合理安排人力資源,要做到物盡其用,人盡其責,要讓員工日常工作逐步走向規范化、標準化。
5 結 語
要想保障電廠的安全、高效運行,必須做好電廠的安全生產管理工作,要做到防止設備的不安全隱患、防止人為的不安全隱患、防止管理上的出現缺陷、而要想把上述幾點做好,這就需要每一位電廠員工共同努力,嚴格規范自己的行為,人盡其責。只有這樣才能有效避免電廠內部安全隱患的出現,保障電廠的安全、高效運行,進而讓電廠更好地為社會發展服務。
篇13
火力發電作為現代電力生產的主要形式,我國與20實際90年代初投入發電機組,由于自動投入率低,儀表準確性差和保護動作正確率低等,使得機組所需運行人員較多,負擔過重。為了保障其熱工自動化設備的安全,提高機組工作的技術,成為防范事故的所采取的有效措施。
一、電廠熱工自動化發展必要性
電廠熱工自動化,是發電廠實現自動化過程控制,為居民、商業和住宅小區等實現電力供應的創新性設備。由于現代中小型發電廠的取締,使得大型電廠的自動化技術在不斷的革新。電廠熱工自動化能對電力生產過程實現系統范圍內的監督和控制,當設備出現運行不正常時啟動自我保護裝置,自動操作生產設備并進行周期性操作,將操作人員從重復性勞動中解放出來。熱工化自動的意義:在機組正常運行過程中,自動化系統能根據機組運行要求,自動將參數維持在要求值,以期取得較高的效率和較低的消耗。在機組運行異常時,自動化裝置除及時報警外還能提供有效方法解決操作人員的麻煩。保證了正常的機組運作,減少了機組停運對生產造成的損失和影響。同時自動化裝置能適時采取果斷措施跳閘保障設備和人身安全。
二、提高電廠熱工自動化水平,滿足供電需求
二次工業革命后,電力的廣泛使用,給人們帶來了無限便利。電力作為我國國民經濟的重要組成部分,近年來更是得到了飛速發展。盡管現代利用太陽能風能發電,來滿足人們日常所需,然而由于受多方面技術限制,所產出的電能仍然不能滿足人們的需求,電力的使用仍然需要依靠電廠來實現。自動化技術對于提高電廠機組的安全經濟運行水平是一種行之有效的方法,大型電機組最初運行時需要大量操作人員監視,一旦防范措施不力,就會給發電廠帶來難以估價的損失,這就使得熱工自動化應用在生產設備中成為了必要。
但近年來,由于我國用電量需求的不斷增加,參數間的相關性也越來越復雜,這就使得發電機組啟停和事故阻礙了正常情況下的供電。電廠熱工自動化技術的廣泛應用,發電機的族能安全和經濟運行已成為威脅操作員和發電廠的安全隱患。因而觀察生產過程中熱工自動化的運行情況,檢查自動化回路工作是否正常,采用自動化控制方式對生產過程干預,以保障操作現場設備的安全。能夠迎合電廠供電要求。
電廠熱工自動化的應用,可以更好的對電機組的工作情況進行準確的判斷,自動地進行控制和操作,在保障其來良好的運行狀態下,只需監視人員提高安全防范意識。相應的。也可以降低發電成本和燃料浪費率,同時對于延長設備機組的使用壽命,具有極為重要的意義。在提高勞動生產率,改善勞動條件和減少運行人員,保障電廠正常運行方面,都有極為重要的作用。
近年來,隨著計算機技術的進步,也使得電廠熱工自動化成為大勢所趨。電廠的自動化整體綜合進步將有利于減少我國與國際上先進國家在火力發電技術中的差距。而電站熱工自動化技術體現在管理、運行、設計、設備制造、系統調試和維護等多方面的進步,將整體上提升自動化的技術,這種新型的防控技術應用于我國發電廠領域,將必然對我國電廠的發展迎來更為廣闊的舞臺。
三、電廠熱工自動化常見事故
(一)裝置檢修問題日益復雜。在定期對裝置進行檢修的作業中,有些不按照規定程序走,導致遺漏了別的方面。有些在檢修之前沒有做好充分的安全準備工作,導致環節被忽略。有些安裝新的裝置之后,因為其技術水平的高低導致工作人員不能嚴謹對待工作,得過且多的事情經常發生。
(二)因為電廠的機組數量相當大,所以每臺設備在設置的時候會出現多多少少的小問題。少數裝置不能一次性正常運轉,經過來回修正之后雖能正常運轉,但是施工圖卻未及時改正,還是造成了一定程度上的麻煩。實際情況和施工圖之間有著很大的出入。
(三)在對裝置進行工作狀態下管理的時候,工作人員不按正規章程進行管理,造成了許多潛在的危險沒有被及時發現,處理不當導致一系列的問題發生。
四、電廠熱工自動化事故的幾項預防措施
現代自動化設備的應用,為電廠實現熱工自動化提供了生存土壤。電廠熱工自動化為保障設備實施使用安全、提高電廠工作效率、減少操作工人勞動強度。實現現代化電廠的發展,具有極其重要的意義。然而在自動化設施的使用過程中,無可避免的還是會遇到事故,這在對于現代安全第一、生命至上的原則下,帶來了巨大的挑戰,因此必須要加強電廠自動化事故防范。事故防范措施可從以下幾個方面努力:規章制度措施、安全教育措施、安全防護措施和激勵措施四個方面努力。
(一)完善安全事故制度。
在消除事故隱患的基礎上,安全生產規章制度時保障電廠熱工自動化安全管理的基礎。作為對電廠管理的約束力,消除違章指揮、違章作業這種人為因素引發的安全隱患。健全和落實規章制度,是預防事故的必需條件。對于電廠管理體系的制度化和標準化進行研究,在電廠為市場經濟和國民生活帶來巨大的便利,在此基礎上使工廠安全生產有了可供參考的范例。
(二)加強安全教育。
對于電廠熱工自動化操作員工來說,違章事故的發生,都是源于內部員工安全意識的淡薄。教育是安全之本,首先要對熱電廠管理高層進行安全管理培訓交教育,并對其能力進行考核。領導班子整體安全素質的提高,能有效增強電廠領導、安全員、管理人員的安全管理知識和安全意識。對于電廠日常的安全教育,也不能忽視。在具體的安全防范措施中,必須要求電廠熱工自動化操作小組一線操作工人每周進行安全知識學習,積極拓展電廠專業化生產技能和安全防范意識,從而從根本上讓生產小組員工形成深刻的安全意識。對于已引發的安全事故,在事后要積極調查處理,對事故現場做好妥善的分析,使事故責任人和相關安全操作技術員充分從現有事實中吸取教訓。對事故提高警覺,克服僥幸和麻痹心理。
(三)強化安全防護措施。
對電廠熱工自動化的安全防護措施,應從根本上挖掘事故引發的最直接原因,加強電廠熱工自動化機械設備的安全性能,有效控制操作者冒險作業的不安全行為。在設備運營前,首先檢測熱工自動化的配置是否達標,保險裝置和制動裝置是否處于正常和受控的狀態。減少因一切主觀和客觀因素造成的事故安全隱患。比如可以加大對于大屏幕顯示器的運用。在一定程度上,大屏幕顯示器可以緩解工作人員的疲勞工作狀態,但是其原理和原來的一模一樣。但是因為大屏幕有價格相當昂貴、維護的費用高而且不穩定和實用性低的特點,不建議采用大屏幕顯示器。可以從改變工作人員的視覺疲勞入手。屏幕的顯示器可以從原來的CRT改成LED的顯示器。
(四)加大應用激勵措施。
對于熱電廠熱工自動化安全防護事故的一項最重要措施是,激勵措施。在對管理高層次和對操作工的高標準要求下,也要有一定的獎勵措施,這樣才能將安全生產更好的落實到安全生產之中。“安全承包責任制”和經濟江帆直接掛鉤,能有效激發職工對安全生產的自覺性和積極性。在熱電廠的內部形成一個安全工作層層落實、人人有責良好安全局面,能有效遏制事故的發生。在生產操作過程中,要樹立安全第一的原則。
(五)加大硬件和軟件的應用。
SIS系統,就是實時監控信息系統的簡稱。SIS系統的通過采用多個接口的設備,對每個DCS和輔助車間的數據控制信息進行采集。主要目的就是為了實現在整個電廠范圍內,信息共享,真正做到管理和控制一體化的作用。SIS系統具有良好的兼容性,采用模塊化管理的結構方式,以便于分層次、分階段實施。具有一定的安全性,使工作人員可以準確、迅速的在線計算和分析。具有一定的自我診斷能力,當操作人員不在,系統能夠自動識別問題出現的節點,并對之進行自動控制,加以報警。
五、結語
對于電廠熱工自動化操作過程中,能引起事故的原因,要做出有效防范措施。在日常的操作中,要時刻把安全生產作為第一部,認真加強安全管理工作,控制違章作業等等各項不安全因素,不斷提高自動裝置的可靠性。將安全工作落實到熱電廠生產的方方面面,有效的遏制事故的發生。
參考文獻
[1]方紅娟.淺析火電廠熱工自動化及事故防范[J].民營科技,2012(2):22.
[2]滕海云.火電廠熱工自動化及事故防范的探討[J].中小企業管理與科技,2013(21):319.
