时间:2023-09-12 17:09:31
导语:在电厂安全防护措施的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
[论文摘 要] 在分析了建筑施工现场临时用电存在的一些安全隐患后,对提高施工现场临时用电安全水平的综合技术措施进行了详细分析研究。
施工临时用电是建筑施工现场的主要动力载体,是整个工程项目高效稳定建设的重要保障。在施工现场,由于受工程建设工期的决定,临时供电系统具有明显的临时性,一般工程项目施工期大多在几年内,有的则只有几个月,甚至只有几天,且安装安全用电要求,临时用电必须在工程竣工后马上进行拆除,也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性,建筑施工现场周外环境比较复杂,由于施工工种多、交叉作业面多、人员设备进场较为频繁,很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统,随着工程建设的不断进行,建设工作面也在不断延伸拓展,各类供电线路、电气设备的增加和移动,使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统,不同建设阶段所需的机械电气设备也不一样,系统负荷容量变化范围波动较大,这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知,建筑施工现场即是一个电气危险点较多的特殊场所,又是一个对安全技术水平要求十分高的特殊场所。因此,在建筑施工全过程中,必须采取相应的防范保护措施,提高施工现场临时用电的安全水平,保障整个工程项目安全可靠、快速高效的建设[1]。
1、施工现场临时用电常见问题分析
1.1保护零线引出点不正确
根据建筑施工临时用电安全规范要求,在建筑施工现场,由专用变压器提供的临时用电TN-S接零保护系统中,各类用电设备的金属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现,有的施工现场临时用电系统保护零线的引出方式不按规范要求进行,通常采取将临时用电保护零线从现场分配电的零线重复接地引出,有的或从总配电箱第一级漏电保护器的负荷端引出,这都可能导致有些用电设备保护零线达不到保护要求,在出现用电安全时起不到应有的保护作用。
1.2用电设备与保护零线间连接不牢
在施工现场发现,很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线,且零线引出点也是正确的,且安装要求也做了重复接地,但在实际施工中,由于各种原因出现设备专用保护零线连接出现不牢固现象,如临时用电系统安装人员不仔细,只是简单将保护零线与设备接地体进行简单连接,并且没有经过严格的临时用电验收就投入实际运用过程中,就很容易造成设备保护零线接线不妥当,使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生,导致施工人员在施工用电过程中出现触电事故。
1.3配电箱系统选型设计不合理
在建筑施工临时用电安全规范中明确规定,施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近,分配电箱应设在施工现场用电设备相对集中的区域,而分配电箱应按照各用电负荷开关箱位置布置,且其与开关箱的水平距离应在30m以内,用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现,很多建筑工地现场除总配电箱设置较为合理外,其它如分配电箱、开关箱等很多没有按照规范要求进行统计设计布置,根据现场用电情况随意布置性强,且没有在箱体周围设置明显的警戒标识。有的甚至将开关箱、分配电箱进行混用,这样很容易导致发生漏电危险后,由于分配电箱额定剩余动作电流较大,通常在50~100mA,而起不到跳闸保护的作用。同时用分配电箱当开关箱直接控制用电设备,这样就可能导致某一设备出现漏电故障后,分配电箱跳闸保护直接影响其它开关设备正常用电,大大降低临时用电供电可靠性,同时还可能危及到电气设备操作人员的安全。
1.4漏电保护器失效
漏电保护器是临时用电系统安全可靠供电的重要保障系统,按照相关规范要求,需要至少每天按动一次漏电保护器的试验按钮,以提高其动作可靠性和及时发现漏电保护器故障。但在现场施工过程中,大多数电工操作人员由于抱有侥幸心理等,没有严格按照要求对漏电保护进行日常校验检查,导致已有故障的漏电保护器依然在现场继续使用,给临时用电系统埋下巨大安全隐患。有的工作人员在安装漏电保护器时,不按要求接好工作零线,导致漏电保护器只能充当一个简单的负荷控制开关,在发生漏电故障时,漏电保护器不能发挥出安全保护作用。
1.5临时施工设备电源线搭接混乱
在建筑工程实际施工中,由于施工现场的需要,经常会出现一些施工机械临时搭接用电电源进行短时工作的情况,而在现场操作的电工往往会认为短时接线布置麻烦,忽视这类施工设备临时用电安全。在施工现场经常会看见将刀闸开关外绝缘胶盖直接取下,然后将设备电源线直接挂在保险丝上的违规用电现象,因为这样不仅造成了刀闸内部保险丝裸露在外面,增大了触电危险率;同时还会由于临时不规范搭接点出现剧烈发热氧化,严重时还会引起火灾等事故。
建筑施工现场临时用电系统除上述问题外,还存在供电线路没按规范要求进行穿管敷设、金属丝代替刀闸保险丝、配电箱没有采取防雨措施等,严重危险到建筑施工临时用电安全。
2、提高临时用电安全水平综合措施
2.1按照规定进行详细临时用电组织设计
按照规范要求,施工现场临时用电电气设备总数在5台及以上或设备负荷总容量在50kW及以上时,应该根据施工现场条件,编制详细的临时用电施工组织设计方案。在临时用电施工组织设计中要确定临时用电的电源进出线路径、配电房地址、总(分)配电箱和开关箱安放位置、供电线路的走向;统计用电负荷、选择变压器容量、供电导线截面、以及配电箱(开关箱)的类型规格;绘制现场施工临时用电总配电平面布置图、立面图,以及馈电柜、配电箱、开关箱的接线系统图;并制定详细的安全用电技术措施和施工现场电气防火措施。建筑工程临时用电施工组织设计方案应由专业的电气工程技术人员进行综合分析详细编制,并经现场施工企业电气专业负责人和技术总监理工程师共同审批后方能实施。
2.2按照组织设计要求认真组织现场施工
应按照临时用电施工组织设计和相关规范要求,对临时用电线路和配电箱进行规范安装施工施工。临时用电中室外架空裸导线的最大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上),室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m,在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管,且在电缆和电线敷设前,要认真检查电线及电缆外绝缘层是否完好。
2.3采取多等级保护
在进行临时用电系统设计、施工时,要确保整个系统具有三级配电两级保护整体结构,并严格按照总配电箱-分配电箱-开关箱逐一配电结构,杜绝配电箱与开关箱混用等不规范现象发生,并严格按照“一机一箱一闸一漏”综合保护进行临时用电配置,同时要严格根据负荷总量进行详细计算总配电箱和分配电箱漏电保护器的额定漏电动作电流,并设置合理匹配的动作保护时间,防止漏电保护开关出现“误动”、“拒动”等情况,提高系统供电可靠性。现场设备开关箱内漏电保护器的额定漏电动作电流应不大于30mA,且其额定漏电动作时间应不大于0.1s。构筑完善的零线保护系统,保护零线除了必须在配电室或总配电箱电源侧作完善重复接地外,还必须按规范要求在配电箱供电线路中间和末端分别作重复接地,且要用对应仪器核查每一处重复接地电阻是否小于10Ω,若接地电阻不满足要求应采取相应将阻措施。 转贴于
提高施工现场临时用电安全水平的综合措施,除了上述的几条技术措施外,还需要按照设计和相关规范要求,还需采取选用合格材料进行配电箱(开关箱)等施工配电设备制造、认真进行漏电保护器定期试验复核、构筑完善接地与接零保护系统等措施,并通过安全培训等提高现场工作人员安全用电水平,加强监理单位现场安全用电监管力度,有效防止或减少触电事故的发生,促进整个工程项目安全可靠、高效有序的顺利建设。
参 考 文 献
关键词:水电厂;信息网络;安全防护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)08-1759-02
进入21世纪以来,以电子计算机信息技术的迅速发展为标志,各地水电厂的运作效率也不断的得到提高,自动化运作的比例有了较大幅度的发展,实现了人力资源的优化利用。水电厂对自动化控制和信息化厂区的建设都十分重视,无论是从电厂监视控制系统的布设方面,还是对水情监测调整系统、工业电视系统、火灾预防系统的建立等方面都进行了精确的评估与立项设立。[1]正是由于信息网络系统在水电厂日常运作中的应用,使得水电厂的各个独立子系统联系成了一个有机的整体,也正是由于子系统间进行信息交流的需要,目前水电厂内部各子系统间的网络连接及信息交换过程中存在着潜在的信息交换及网络防护安全问题,一旦这些问题被触发,牵一发而动全身,后果不堪设想。
1水电厂信息网络安全防护的几点措施
一般来讲,水电厂作为关系到国计民生的国家重点基础设施建设项目,其投入资金都比较多,厂区内技术设备复杂,工作环境靠近河流,其信息网络安全防护也应该因地制宜,具体来讲,可以在以下几个方面进行重点防护。
1)基于各个子系统的特点进行综合防护设计。
由于水电厂内部各个子系统之间要经常进行频繁的数据交换以及信息共享,应该对信息通道以及数据资源的利用进行优化整合。水电厂信息自动化系统一般可以分为电力生产系统和信息资源控制管理系统,这两种系统在电厂中的作用角度不同,前者侧重于控制电力资源的生产,后者则较多的参与网络信息资源管理。[2]
对于电力资源生产系统,其设计与建造必须要满足对实时控制及可靠性的要求,对于监控计算机的选择则要求其及时跟进性达到毫秒级别,并且还要要求其他连接的子系统对于监控计算机系统内的数据只能进行单向操作,即子系统只能具备对监控计算机的数据读取功能,而不能进行数据及命令写入操作,这样就在内部避免了黑客通过子系统对主监控计算机的入侵行为。对于水情监测调整系统、工业电视系统、火灾预防系统等设备则都应该留有备份系统以供不时之需,这样就满足了较高的可靠性。此外,电厂河流梯度调整系统以及电网调度自动化系统应单独纳入电厂信息网络系统,一旦出现问题可以使得电厂间不会相互影响。对于信息资源控制管理系统,这是水电厂外部网络信息防护的重点,因为正是这一部分系统直接连入了万维网,对内其可以读取电力生产系统的数据,例如电机发电量、水电厂坝区水位以及水流量等信息,对外其直接与外界互联网进行信息交换,黑客通过攻破这个系统就可以对水电厂进行信息窃取,甚至是直接进行非法操作,造成严重后果,因此综合考虑子系统功能以及数据交换的安全性是十分必要的。
2)实现水电厂子系统间物理上的相互隔离,功能类型相同的自动化系统间采用专用网络连接。
电力生产系统和信息资源管理系统为防止信息互相影响可以采取双网同设的方法进行独立隔离,这样做无疑会增加水电厂基础设施的投资额度,但是若两个系统为节省资金而共享信息网络和电力供给资源,一旦其中的一个系统出现问题,则由于高度自动化及互联化会造成两个系统的同时故障。
此外,即便是同一个系统下的各个单元也应该遵守网络连入的独立与隔离原则,不建议直接进行连接,例如提到的水情监测控制系统、火灾预防控制系统以及电力机组修检系统就不能直接进行网络连接,应保持各自的运作独立性要求。而信息自动化系统单元类别下的不同部门也应该与计算机监控系统保持独立,否则就会出现信息资源管理系统的使用者直接对计算机监控系统进行访问的现象,这会形成用户修改计算机监控系统的潜在隐患。在电厂内部的各个自动化系统中,类型相同的系统如属于同一河流区域的梯度电站调度监控单元、计算机监控系统、地区电网调度单元监控中心以及网络水情自动化生成分析系统、水库流量及水位检测系统之间等都要及时迅速的交换实时信息数据,运行方式要高度可靠及快速才能完成如此复杂的任务,面对这样的情况,专用局域网的优势就能得以发挥,实现利用电力资源调度网络达到上下级网络节点系统同归的效果。[3]
3)水电厂信息资源管理系统接入外网的安全防护措施。
这个节点可以采用在水电厂信息资源管理系统或自动化网络边界与万维网的接入口之间架设安全防火墙的措施达到信息隔 离效果,辅之以相关的安全接入时限策略,最大程度的减少信息系统暴露的概率。在安全接入万维网的时限内,外网单元对内网的信息读取以及网络命令施加等操作要伴随访问服务器的人为及电子监控。为防止接入万维网期间的信息泄露或外部植入程序的暗度陈仓,可以采用将信息资源管理系统的外网服务器划分子网的方法来控制对外访问,子防火墙的设立此时就显得很有必要。当然,仅有这些技术还不足以完全剔除水电厂网络系统中的内部及外部安全漏洞,这些漏洞可能体现在以下几方面:
①外部黑客依然会寻找防火墙的潜在后门,对防护系统进行攻击;②防火墙的作用在于防御外部入侵者对电厂计算机网络的攻击及恶意闯入,但是对于防火墙内部的“鼹鼠”实际上是不设防的,相对有效的内部人员闯入防御机制不健全;③由于计算机配置及硬件性能的束缚,目前的监控系统实时监测入侵行为的能力尚不发达,往往都是在事后才回发现入侵痕迹,及时阻止性较低。
针对以上的三个安全漏洞,水电厂网络安全技术人员要充分重视,最好能够引入实时入侵监测系统,对来自水电厂网络内、外部的非法访问及越权操作进行及时阻断与责任追究,不断改进技术,“道高一尺,魔高一丈”。
4)利用串口通讯的方式实现水电厂各子系统与上级计算机监控系统的连接,建立全方位的计算机病毒防御系统。
采用串口连接可以有效的对网络间数据交换进行控制,各个子系统间的访问都被限制在“读入”,而不允许“写入”,这样做的好处是一方面防止了子系统间的互相破坏作用,另一方面也由于这种“单向操作”而使得电厂的网络数据传输速率大大增强,因为其传输的数据量由于减少了写入数据的份额而大为减少。[4]对于部分硬件设施较为老化的水电厂,若串口连接方式改造成本较高而不能实施,则必须安装防火墙来过滤直接连接的双向操作,以此来保证水电厂网络系统的安全运行,水电厂内部网络间以局域网运行可以达到较高的安全及速度标准。
此外,对于水电厂网络病毒防范系统功能的选择与铺设也应该谨慎选择,病毒与后门程序是水电厂信息网络系统中威胁最大的隐患,水电厂信息网络系统病毒防御功能应该集中地包含至少四个部分,分别为:
①电厂计算机系统病毒清扫软件能够分别对各个子系统进行多层次清扫,对于信息网络的工作站、网关、伺服器都能设置病毒防御,以便多角度的进行病毒查杀;②专机专用的病毒查杀软件的客户端既要安装在计算机主监控系统中,其余子系统也必须拥有独立的查杀能力;③电厂电力生产控制软件及信息资源管理系统软件应能够配合杀毒软件配置成为分布式运行,设置病毒伺服器窗口;④水电厂信息网络系统专用杀毒软件具备兼容特性,多种杀毒软件的联合清扫很有必要,尽力顾及到每个查杀死角。[5]
2结束语
水电厂是关乎国计民生的国家重点建设基础设施,其信息网络系统的安全运行与否直接决定国家电网安全与居民生活质量,因此需要引起相关部门的充分重视,而在网络电子信息犯罪层出不穷的今天,对于水电厂起到“双刃剑”作用的网络自动化建设更要尤其重视安全防护的研究,以此来拱卫国防及民生安全。电力部门应遵循电子自动化系统网络独立的原则,实现系统间专用局域网的铺设,大力发展多层高效率的网络防火墙建设,借鉴国外相关经验,保持水电厂信息网络对于电力运营的效率提升作用,同时也防止不法分子对于电网网络的破坏及利用,这样才能保证水电厂及时、高效的输出入电能,造福国人。
参考文献:
[1]杨非.水电厂二次自动化系统安全防护的设计与研究[J].水电厂自动化,2011(3):18-20.
[2]余勇,林为民.电力信息系统安全防护总体框架的研究[J].信息网络安全,2005(9):58-60.
[3]徐俊.电力二次系统信息网络安全防护体系整改的探讨[J].湖北电力,2010(7):47-49.
【关键词】潘口水电站;安全防护;防护技术专用设备
潘口电站安装2台单机容量为250MW的混流式水轮发电机机组。以发电为主,兼有防洪、旅游,养殖等综合效益。电站于2013年12月完工,主要承担电网调峰、调频和事故负荷备用等。
一、方案总则
潘口电站电力二次系统安全防护,目的是规范和统一电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据的攻击侵害及由此引起的电力系统故事,保障电力系统的安全、稳定、经济运行。
潘口电站电力二次系统是由业务系统、调度数据网络(SPDnet)和电力数据通信网络(SPInet)构成。方案确定潘口电站电力二次系统的安全区的划分原则,各安全区之间在横向及纵向上的防护原则,严格执行“安全分区、网络专用、横向隔离、纵向认证”的规定,并指导相关单位实施。
二、安全防护总体策略
1.安全分区
根据系统中业务的重要性和对一次系统的影响程度进行分区,所有系统都必须置于相应的安全区内。对实时控制系统等关键业务采用认证、加密技术,重点保护生产控制以及直接生产电力的系统。
2.网络专用
建立调度专用数据网络,实现与其他数据网络物理隔离,并以技术手段在专网上形成多个相互逻辑隔离的子网,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。电力调度数据网络与电力数据通信网实现安全隔离,并通过采用MPLS-VPN在(SPDnet)和(SPInet)分别形成多个相互逻辑隔离的VPN,实现多层次的保护。
3.横向隔离
将实时监控系统与办公自动化系统等实行有效安全隔离,隔离强度应接近或达到物理隔离,使不同强度的安全隔离设备在各安全区中的业务系统得到有效保护。
4.纵向认证、防护
采用认证、加密、访问控制等手段实现资料的远方安全传输以及纵向边界的安全防护。安全区Ⅰ、Ⅱ的纵向边界部署IP认证加密装置;安全区Ⅲ、Ⅳ的纵向边界部署硬件防火墙。
三、安全区的划分
根据潘口水利枢纽电力二次系统的特点和安全要求,整个二次系统分为4个安全工作区:第1区为实时控制区,第2区为非控制业务区,第3区为生产管理区,第4区为管理信息区。
1.安全区I是实时控制区,是安全保护的核心。凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全区Ⅰ。如调度的SCADA(AGC/AVC)系统、功角实时监测系统(PMU)以及电站监控系统等,其面向的使用者为调度员和运行操作人员,数据实时性为秒级,外部的通信均经由SPDnet的实时VPN。
2.安全区Ⅱ是非控制业务区。不是直接进行控制但和生产控制有很大关系,短时间中断就会影响电力生产的系统均属于安全区Ⅱ。安全区Ⅱ的典型系统包括电能量计费系统、故障信息管理系统等。其面向的使用者为运行方式、运行计划工作人员及发电侧电力市场交易员等。数据的实时性是分级、小时级、日、月甚至年。该区的外部通信为边界为SPDnet的非实时VPN。
3.安全区Ⅲ是生产管理区。该区为进行生产管理的系统,典型的系统为电厂生产管理信息等。该区中公共数据库内的数据可供运行管理工作人员进行Web浏览。该区的外部通信边界为电力数据通信网SPInet。
4.安全区Ⅳ是办公管理系统。包括办公自动化系统或办公管理信息系统。该区的外部通信边界为SPInet或因特网。
四、二次防护技术专用设备
1.专用安全隔离装置:分为正向型和反向型。从安全区Ⅰ、Ⅱ往安全区Ⅲ必须采用正向安全隔离装置单向传输信息;由安全区Ⅲ往安全区Ⅱ甚至安全区Ⅰ的单向数据传输必须经反向安全隔离装置。反向安全隔离装置采取签名认证和资料过滤措施,仅允许纯文本资料通过,并严格进行病毒、木马等恶意代码的查杀。
2.横向安全隔离装置(反向):用于从安全区Ⅲ到安全区Ⅰ/Ⅱ单向传递资料,是安全区Ⅲ到安全区Ⅰ/Ⅱ的唯一资料传递途径。横向安全隔离装置(反向)集中接收安全区Ⅲ发向安全区Ⅰ/Ⅱ的资料,进行签名验证、内容过滤、有效性检查等处理后,转发给安全区Ⅰ/Ⅱ内部的接收程序。
3.纵向加密认证装置:用于安全区Ⅰ/Ⅱ的广域网边界防护。加密认证网关,加密认证网关除具有加密认证装置的全部功能外,还应具有应用层内容的识别功能。其作用一是为本地安全区Ⅰ/Ⅱ提供一个网络屏障,具有类似包过滤防火墙的功能;作用二是为网关机之间的广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护。
五、网络专用
1.调度数据网
调度数据网必须建立在IP+SDH的基础上,严格MPLS VPN的划分。通过MPLS VPN划分将调度数据网分成VPN1和VPN2。因此,在纵向上安全区Ⅰ的数据传输和交换通过VPN1来完成,安全区Ⅱ的数据传输和交换通过VPN2来完成。
2.安全区Ⅲ网络(调度生产管理OMS网络)
安全区Ⅲ网络主要是在纵向上各级调度部门传输调度生产管理信息,属于管理信息大区,它与安全区Ⅳ网络之间主要通过防火墙隔离。
3.安全区之间的横向隔离及纵向保护
在各安全区之间均选择适当安全强度的隔离装置。具有隔离装置的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。安全区之间隔离装置必须有是国产并经过国家或电力系统有关部门认证。
安全区Ⅰ与Ⅱ之间的隔离要求采用硬件防火墙,可使安全区之间逻辑隔离。禁止跨越安全区Ⅰ/Ⅱ与安全区Ⅲ/Ⅳ的非数据应用穿透。由安全区Ⅲ/Ⅳ向Ⅰ/Ⅱ单向数据传输必须经安全数据过滤网关串接物理隔离装置。
同一安全区间纵向防护与隔离。同一安全区间纵向联络使用VPN网络进行连接。安全区Ⅰ/Ⅱ分别使用SPDnet的实时VPN1与非实时VPN2。安全区Ⅲ/Ⅳ分别使用SPInet的VPN。
六、防病毒措施
防止病毒关系到整个系统的安全,防病毒软件要求覆盖所有服务器及客户端,对关键服务器实时查毒,对于客户端定期查毒,制定查毒策略,并备有查杀记录。病毒防护是调度系统与网络必需的安全措施。病毒的防护应该覆盖安全区Ⅰ、Ⅱ、Ⅲ的主机与工作站,特别在安全区Ⅰ、Ⅱ要建立独立的防病毒中心,病毒特征码要求必须以离线的方式及时更新。安全区Ⅲ的防病毒中心原则上可以和安全区Ⅳ的防病毒中心共用。
七、结语
关键词:电力调度 自动化系统 软件 数据网
中图分类号:TM6 文献标识码:A 文章编号:1672-3791(2012)11(a)-0121-01
电力调度的安全维护是指针对电力调度过程中各种可能出现的安全事故和隐患所采取的一系列针对性的防范措施。随着科技的发展,电力调度自动化系统的运行水平和总体技术水平不断提升。电力调度自动化系统采集各种信息,对电力系统的运行状态进行分析,帮助调度人员分析电力系统的安全状态,而电力调度系统自动化中的应用软件在这其中扮演着一个很重要的角色。作为电力调度自动化中的另一个部分电力调度数据网是联系发电厂与电网之间传递生产信息的重要通道,保证调度数据的可靠,正确传输防止电网调度数据免遭病毒的攻击,电力调度数据网的安全防护日益重要。本文从电力调度自动化系统的软件维护和数据网的维护两个方面重点阐述现阶段条件下电力调度的安全维护。
1 电力调度自动化系统应用软件存在问题及解决措施
1.1 存在问题分析
电子计算机不断进行更新换代,这也为电力调度自动化系统提供了有力的实现手段。然而在我国部分电力企业对于软件的建设不够重视,部分人员过于保守宁愿选择已明显过时的系统而不愿更新换代,也有些人过于激进在新型的计算投入不久就直接更新系统进行运行而导致系统不能稳定运行。因此选择和当前系统相符的软件并对其进行合理的更新显得尤为重要;
部分操作人员对于电力系统的接触较多,应用需求比较熟悉,但是对飞速发展的调度自动化底层支持,比如操作系统,数据库系统,网络通信等相关标准和国家标准却不够理解,造成对系统进行评价时形成偏差;整个电路调度系统已实现人机界面,所以人们对于人机部分比较熟悉,但对系统的核心部分却不甚了解。人机部分可以根据实际应用进行修改,而核心部分却难以改动,所以应重视对核心部分研究。
1.2 维护措施
第一,建立运行日记和电力调度自动化的运行的记录。在每次进行操作时,对于远动设备运行中断时间、中断原因,误码率及事故遥信的误动次数等进行记录。对于每日记录的事故遥信动作正确率,远动系统运行可靠率等进行统计与分析,生成调度自动化月报表;第二,定期巡检,建立巡检记录。巡检的内容主要包括:主站系统双通道热备用自动切换,网络测试,UPS电源自动切换等等。对于遥信量同时进行抽样检查,数量不宜少于总量的20%;第三,定期检查,确定检验周期一般为一年,建立设备检验记录及试验报告。应对如下内容进行定期巡检:遥测精度测试,总准确度不低于1.5级,变动器进度不低于0.5级,校对传动信号与定义的遥信序号时候相对应,SOE动作是否正常等等。第四,缺陷的处理,建立缺陷管理制度和缺陷处理记录,人员通过日检和巡检及时发现问题,并进行处理,远动维护人员平时进行事故预想。
2 电力调度数据网的安全维护
发电厂的电力调度数据网是电网电力调度数据网的一个接入节点,将发电厂与电网之间的调度数据业务和非实时的业务进行传输。因此设备维护人员必须高度重视调度数据网的安全防护工作,从技术措施和安全管理两个方面进行安全防护。
2.1 电力调度数据网的维护原则
电力调度数据网的安全防护应该坚持安全分区、横向隔离、纵向认证、网络专用等原则。安全防护的重点则是保证电网调度数据网络的安全运行,其总体目标为:(1)保证电力生产的正常运行,防止电力调度数据网的中断。(2)防止电力调度数据网遭遇病毒及黑客的恶意攻击。(3)防止从业务端发起对整个电力调度系统数据网络的破坏和攻击。
2.2 电力调度数据网的防护措施
(1)确定安全区的划分。确定好科学合理的安全区的划分是进行电力调度数据网安全防护的前提条件。根据安全区及相关业务的重要程度,可以讲电力调度数据网分为实时子网和非实时子网。实时子网业务业务包括网络EMS/RTU(远动)、PMU(功角相量)等。由于实时子网业务的安全等级较高,因此实电力调度数据网中安全防护的重点。非实时子网业务主要分为电量计费远传、热电负荷数据检测系统、线路保护故障信息和故障录波、时钟检测等等业务。
(2)网络专用。由于电厂需要安装电网的需求建设电力调度数据我那个,该网络通过电力专用通道建立了一个广域的网络,该网络承担着调度通信的重要业务。对于进入该网络的业务必须采取严格的安保措施,并将该方案报批网局电力调度通信中心自动化处理。
(3)横向隔离。为了保证电力调度数据网络业务的安全运行,需要将该网络确定为专网且不得与发电厂内其他数据网络进行相连。实时子网与非实时子网之间通过MPLS-VPN进行逻辑隔离。
(4)纵向加密认证。为了进一步保证电力调度数据网络的安全,需要在电力调度数据网的路由器与实时交换机、非实时交换机之间,布置2台以上的纵向加密设备。纵向加密设备必须取得网局的入网许可资格。纵向加密认证设备需要设置严格的安全措施。
3 结语
随着科学技术的不断发展,电力调度自动化系统不断更新与升级,电力调度人员需要加强管理,提高工作人员的综合素质,适应现代化的发展需求。电力调度自动化系统中的软件维护和电力调度数据网的维护作为电力调度中的两个重要的环节,需要引起电力调度人员的重视。加强电力调度自动化系统及数据网的维护是一项复杂和庞大的系统工程,需要电力部分员工共同努力确保电力调度的安全进行。
参考文献
[1] 宣鹏.电力调度数据专用网络的应用与发展[M].中国电力通信网.
关键词:核电厂 核燃料 进场 边界条件
中图分类号:TL249 文献标识码:A 文章编号:1674-098X(2016)04(a)-0043-02
核燃料进场是核电厂工程建设中一个重要的环节,能否在安全、高效的情况下保证燃料按时到场,不仅关系到核电厂后续工程进展和企业经济效益,也关系到核电厂的公众形象和国家核电事业的发展。
该文梳理燃料进场所需的各个工作环节,通过法规、人员、程序、设备、运输安全、核保障、消防、辐射防护、应急等方面的考虑,对核燃料进场的边界条件进行分析。
1 法规政策分析
1.1 中华人民共和国放射性物质运输安全监督管理条例
该法规2010年1月1日起实施,是国务院颁布的放射性物品运输的顶层法规,主要规定了发射性物品运输的分类、管理范围等,放射性物品运输涉及的主要管理部门有环境保护部、交通部、公安部。
1.2 放射性物品运输安全许可管理办法
该管理办法2010年11月1日起实施,是环境保护部在国务院法规的基础上颁布的部门规章,主要规定了放射性物品运输容器、放射性物品运输等相关要求。其主要针对放射性物品运输的托运单位进行管理。
1.3 放射性物品道路运输管理规定
该管理办法2011年1月1日起实施,是交通部在国务院法规的基础上颁布的部门规章,主要规定了道路运输资质、车辆、设备等相关要求。其主要针对放射性物品运输的承运单位进行管理。
1.4 其他
《中华人民共和国核材料管制条例》及其实施细则,如果运输的放射性物品含有核材料,且核材料量属于核材料管制范围,则托运单位、承运单位及接收单位均应获得国防科工局颁发的核材料许可证。
2 燃料运输过程分析
对于燃料运输过程,主要的工作有转运场转运、公路运输和现场转运。
2.1 码头转运
转运场所转运是核燃料运输的第一步,主要是将货轮或火车上的核燃料卸载至运输车辆上,并开始向核电现场的陆地运输。
从核安保的角度上考虑,核燃料尽可能不在转运地贮存,因此对于进口核燃料需要在核燃料到达转运地前就应做好相应的通关等工作,以便燃料到达后能够快速地登车或登船检查并完成入关手续,同时在燃料转运过程中还应有相应的安保措施。另外,由于核燃料属于一类放射性物质,所以若要在港口执行装卸操作,还需港口获得第七类危险品放射性物质装卸作业资质,并确保码头人员受到充分的辐射防护知识培训。最后,为确保工作人员、公众和环境的安全,在转运作业时还应做好辐射防护、应急以及消防的准备工作。
为保证转运地转运工作的顺利执行,转运前应确保完成以下工作。
(1)如果在港口转运,需协助港口获得第七类危险品装卸作业资质。
(2)组织装卸作业人员进行辐射防护培训。
(3)准备必要的辐射监测设备和辐射防护用品,并建立个人计量档案。
(4)对于进口核燃料,需办理登车(或船)边防许可证。
(5)对于进口核燃料,需协助办理海关相关手续。
(6)启运前对燃料容器表面进行表面污染和放射性水平监测,编制辐射监测报告,并报省环保厅备案,为保证核燃料按时离开转运地,应提前与省环保厅沟通,避免备案工作成为核燃料转运地发运的制约因素。
(7)协调转运场地管理单位和承运单位,确保码头实物保护和消防实施准备就绪。
(8)制定辐射防护和应急方案。
2.2 公路运输
公路运输是核燃料运输的主要工作,主要是通过承运单位将核燃料从转运场运至核电现场。根据《中华人民共和国放射性物质运输安全监督管理条例》的要求,在运输开始前托运单位应获得《运输容器使用批准书》和《核与辐射安全分析报告》的批准书;配备必要的辐射监测设备、防护用品和防盗、防破坏设备,并编制运输说明书、核与辐射事故应急响应指南、装卸作业方法、安全防护指南;同武警、公安、交通等部门沟通,确保核材料的运输安全;确保工作人员、公众和环境的安全,公路运输时做好辐射防护、应急等准备工作。因此,为保证公路运输工作的顺利执行,应确保完成以下工作。
(1)获得《运输容器使用批准书》。
(2)编制《核与辐射安全分析报告》并获得核安全局颁发的批准书。
(3)编制运输方案、运输实物保护大纲、核与辐射事故应急响应指南、装卸作业方法、安全防护指南等文件。
(4)组织运输人员进行辐射防护和应急的培训。
(5)准备必要的辐射监测设备和辐射防护用品,并建立个人计量档案,实施运输期间的跟踪测量和应急支持。
(6)协调武警、公安、交通等部分,确保道路运输安全和核材料的实物保护。
(7)模拟运输,验证各接口关系和运输方案的可实施性。
2.3 现场转运
核燃料从转运场运至海核电现场临时存放点进行临时存放和转运。因此核电厂首先应划出临时存放场地,为保证工作人员、公众和环境的安全,还应建立相应的辐射防护、应急、工业安全等防护措施。因此现场临时存放点的转运工作的执行,需完成以下工作。
(1)确定厂区临时存放点。
【关 键 词】 工控系统;信息安全
一、工业控制系统架构与安全威胁
工业控制系统是类似互联网技术的一种通用信息技术,是由计算机设备与工业过程控制部件构成的网络化控制系统,广泛应用于工业部门和基础设施中。抽象的工业控制系统一般具备五层结构;
最底层(0层)为工业过程基础设施,第1层为可编程逻辑控制器/远程控制终端(PLC/RTU),第2层为中心站与PLC远程终端组成的局域网规模的分布式控制系统(DCS),第3层为中心站与RTU远程终端或DCS组成的广域网规模的数据采集与监控系统( SCADA),第4层则是包括SCADA或DCS在内的企业级信息管理系统。
工业控制系统的安全与因特网安全既有共性之处也有异性之别,共性在于都要防病毒等恶意软件和黑客入侵,异性在于两者体系结构截然不同,一是工业控制系统是高度集中的纵向多层次结构,传输内容与因特网不同,全部是直接控制工业设备的指令信息;二是安全问题,因特网大多集中在信息交互层面,而工业控制系统则大多集中在物理层面。
工业控制系统一经应用,就出现各种各样的安全威胁,主要表现为三类:
1、来自自然环境因素和系统本身脆弱性。2003年8月,北美发生大停电事件,起因于俄亥俄州电厂高压电线触及路旁树枝而造成局部跳电,但监控电厂运行状态的软件有设计错误,关键时刻并未报警,致使操作员未能及时发现并处理跳电以至负载失衡扩散,造成邻近电厂接连跳电,导致空前大停电,影响5000万人生活,造成100多亿美元的经济损失。
2、来自病毒等恶意软件和黑客的攻击。2000年,美国一男童通过网络侵入亚利桑纳州罗斯福水坝的 SCADA系统,并能控制水坝闸门提升,该水坝储水一旦被泻出,足以淹没下游的菲尼克斯城,幸好被工程师及时发现,才没有导致灾难发生;2011年1月,美国和以色列联合研制名为“震网”的电脑蠕虫病毒,成功袭击了伊朗的纳坦兹铀浓缩工厂等核设施,延迟了伊朗核计划的顺利实施。
3、来自信息对抗层次甚至是国家级的信息战攻击。1982年6月,美国中情局通过利用美国给前苏联的控制软件中的缺陷,对前苏联的输油管线系统进行了一次灾难性的打击,编程软件在人为设定的时间间隔后出现故障,使得管线压力超过管道焊接点焊缝能承受的最大压力,结果导致前苏联西伯利亚一条天然气管线发生爆炸,据称是有史以来最大的非核爆炸。
业界专家对由工业控制系统支撑的基础设施可能遭遇的攻击表示相当担忧,并将其前景描述为:将来某一天可能会发生“数字滑铁卢”或“电子珍珠港”事件。
二、扬州市工业控制系统调查现状
按照工信部《关于加强工业控制系统信息安全管理的通知》要求,扬州市自去年1月起,在全市范围内启动重点行业重要工业控制系统基本情况调查,今年又将扬州市第五水厂申报为全省工业控制系统安全管理试点,江苏省专家组对五水厂工业控制系统进行现场调研并针对安全隐患提出具体整改建议。
统计显示,全市2市(高邮、仪征)、1县(宝应)、3区(广陵、邗江、江都)和2园区(市经济技术开发区、市化工园区)24个企业共计1213个重点工业控制系统,主要分属化工、电力行业和城市公用事业服务领域。德国西门子公司生产的可编程控制器(PLC)和我国浙江浙大中控公司生产的分布式控制系统(DCS)在扬州市工业企业应用广泛,其中德国西门子公司生产的可编程控制器占全部调查企业工业控制系统总数的87%,占全部调查企业可编程控制器应用总数的95%以上;浙江浙大中控公司生产的分布式控制系统占全部调查企业分布式控制系统应用总数的半数以上。
调查发现,扬州市多数企业对工业控制系统信息安全认识与防护能力相当薄弱。对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高;绝大多数企业工业控制系统主要软硬件依赖进口,技术受制于人;广泛使用无线电通信,存在安全隐患;借用公共电信网络和因特网组网,增加了安全风险,威胁着工业生产安全和社会正常运转;部属、省属驻扬单位以及民航、水利等重要系统网络信息安全工作“属地化”管理迫切需要进一步优化完善相关机制;工业控制系统设备的源头厂商管理无序,迫切需要加强监管并严把进口关,通过源头治理、政企协作、形成合力,实施有效有力地防范保障。
三、加强工业控制系统安全防护的几点思考
切实加强工业控制系统安全防护,须从国家战略层面和企业战术层面双轮驱动、双管齐下。
1、国家在战略层面强化顶层设计、统筹规划和标准规范。
(1)推进工业控制系统防护体系建设。加强对工业控制系统安全防护工作的组织领导和宏观规划,组织力量进行跨部门、跨行业的调查研究,深入研究设计工业控制系统防护体系框架结构,制定安全防护整体策略。
(2)建立工业控制系统安全保障技术标准体系。借鉴国际上已经建立的相关标准(如ANSI/ISA-99《工业自动化和控制系统的安全性》等)抓紧制定我国工业控制系统安全保障的技术标准规范。
(3)加强工业控制系统安全防护技术的研发。推进官产学研四位一体、引导全社会科研力量关注工业控制系统安全领域基础理论、关键技术等重大课题,吸引社会资源深入研发安全防护手段和技术产品,逐步以国产化替代进口。
(4)建立工业控制系统安全防护预警机制,提高信息战防御能力。针对工业、能源、交通、水利以及市政等领域生产设备的特点,集中组织攻关,完善预警、响应机制,削减或化解可能被信息战所利用的脆弱性,提高工业控制系统信息战的防御能力。
2、企业在战术层面注重细节管理、员工培训和行为规范。
伴随信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散。必须明确工业控制系统信息安全管理的重点领域和重点环节,切实落实以下具体要求:
(1)连接管理。断开工业控制系统同公共网络之间的所有不必要连接;对确实需要的连接逐一进行登记,采取设置防火墙、单向隔离等措施加以防护,并定期进行风险评估,不断完善防范措施;严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。
(2)组网管理。工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施,切实加强对关键工业控制系统远程通信的保护;对无线组网采取严格的身份认证和安全监测,防止经无线网络进行恶意入侵。
(3)配置管理。建立控制服务器等工业控制系统关键设备安全配置和审计制度;严格账户管理和口令管理,定期对账户、口令、端口、服务等进行检查,及时清理不必要的用户和管理员账户,停止无用的后台程序和进程,关闭无关的端口和服务。
关键词:电力二次系统;安全防护;现状;策略
中图分类号:TM73 文献标识码:A 文章编号:1006-8937(2013)18-0101-02
随着电子信息技术的不断发展和现代化进程的需要,我国各大电力企业在计算机网络上的应用已经被普及。而在技术不断提升的同时,我国的黑客技术也在不断攻击各系统的漏洞。一旦系统被木马和病毒攻击引起系统瘫痪,则会让电力企业丢失大量的数据信息,让各方面的工作无法有序进行。因此,加强和重视电力二次系统的安全防护管理工作已经成为了不少电力企业网络系统管理人员的工作重点。
1 电力二次系统安全防护工作的基本概述
1.1 干扰电力二次系统安全运行的因素
干扰电力二次系统安全的因素有很多,而风险频发的地点一般在于继电保护室、通讯机房和监控系统。在二次系统安全运行中存在的主要风险来自于旁路控制、窃听、黑客病毒和木马的攻击、非法使用、信息泄露以及违法授权等方面。这些风险对电力二次系统安全运行造成的干扰影响不可忽视,一旦系统遭到攻击则会让变电站的正常运行失控、大量设备故障,甚至会让全厂断电、停止工作。
1.2 二次系统安全防护的主要目标
由于各种各样的不安全因素对电力二次系统的安全运行产生着严重的威胁,为了避免风险的发生或者极力减少已出现风险对二次系统的干扰,对电力二次系统安全防护工作的强力进行已经迫在眉睫。其中安全防护工作的目的在于强化系统的防御保护能力,提高系统运行的安全性,防止各种故障和事故导致系统崩溃发生等。同时,这也意味着将从根本上提高对二次系统的管理力度,以维护电力二次系统的安全运行。
2 电力二次系统安全防护现状和技术
2.1 防护现状
电力二次系统安全防护目前主要采取的措施分别在于安全分析、网络专用、横向隔离以及纵向认证四个方面。
①安全分析和网络专用。为了防止各种不安全因素对电力二次系统各区域造成威胁,系统将用安全分析的方式将系统进行分区。对系统安全区的规划标准是根据不同业务和数据信息的具体状况,将系统大致分为生产控制和管理两大区域。网络专用方面根据各方面分工的不同分别建立其相应的网络专区,防止各区域间网络数据的相互干扰。
②横向隔离和纵向认证。横向隔离是将安全分析环节中经过系统规划的各安全区域进行隔离。常用的隔离手段一般都是通过设备控制,将各区域进行隔离。而在纵向认证方面,系统应大幅度提高访问监控和用户认证的警觉力度,对系统信息进行密码保护,让系统的安全可靠性得以被强化。同时,通过纵向认证的方式确保系统中数据和信息的传输和交流实现安全监控。
2.2 安全防护技术
电力二次系统的安全防护技术具体在以上四个方面体现。其中,在各个已规划的安全区之间采取唯一的连接通道,以保证其安全性。为各安全区启用严密的防火墙程序,严格管理和控制系统信息。实行审核备案模式,设定网络协议和安全证书,必须保证在受到系统信任的情况下才能进行相关的连接和操作。对各安全区的主机进行管理,无关软件的清除以及USB的授权管理。同时,在二次系统上所有的操作和行为包括对系统的升级等动作都将被记录,且定期实施安全评估。
3 电力二次系统安全防护策略
①强化监控系统的网络安全屏障。为了保证目前电力二次系统安全防护措施的有效性,强化监控系统的网络安全屏障具有一定的必要性。想要让监控系统的网络安全屏障功能得到强化、智能地拦截掉不必要的服务,则必须从二次系统的监控装置和隔离装置上入手。提高隔离装置的隔离性能和监控装置的严密性,禁止不安全和不受信任的信息通过其进入到系统内部。这在一定程度上避免了系统受到不安全因素的攻击。
②网络隔离装置集中控制。简化不必要的程序,免除双端修改程序等措施在电力二次系统安全防护工作上体现出了网络隔离装置集中控制的重要性。这样的措施即将把所有的安全任务都落实到隔离装置上,因此,隔离装置的性能和安全筛选强度上也都必须有相应的提高。简化双端程序将避免电力系统操作中一些多余的测试和设定工作,而将隔离装置进行集中控制也将更方便于工作人员对系统的实时监控和管理。同时,大幅度提升系统信息的安全可靠性。
③进行网络存取和访问的监控。所有工作人员在进行网络存取和访问时都会经过系统的监控和记录。在所有的操作过程中信息是否安全、是否有不恰当的行为都会受到系统的智能检测。同时,系统会根据预设信息自行判断,当系统安全可能受到威胁时将会监控装置将会自动报警。
④防止监控系统信息外泄。为了防止监控系统信息外漏,不为外部攻击创造条件。工作人员在电力二次系统安全防护管理工作过程中要加强对漏洞的修补和对系统的定期维护。只有在不断地反复的检查和关注下才能让外部攻击无计可趁,只有认真仔细地考虑好和分析出每一个可能留下安全隐患细小内容才能从整体上促进电力二次系统安全防御性能的提高。
4 结 语
综上所述,电力二次系统的安全防护管理工作主要在于对外攻击的防御,对系统不安全因素和信息的隔离、过滤,以及对系统内部信息的保密管理等。除了在二次系统安全防护工作中大量地应用最新的电子信息技术以外,为了保证系统信息的安全性,企业应该对内部信息管理人员进行慎重的把关。内部工作人员的职业素质和责任意识将是确保电力二次系统安全运行以及有效发挥防护技术性能的根本保障。
参考文献:
[1] 徐力.中山电力二次系统安全防护的应用研究[D].广州:华南理工大学,2011.
[2] 章政海.电厂二次系统安全防护总体设计研究[J].电力信息化,2013,(1).
要】大量的实践研究结果向我们证实了一个问题:对于供配电系统而言,系统运行过程中的安全性与可靠性将直接关系着相关人员的人身安全以及供配电系统经济效益的实现,极为关键。本文依据这一实际情况,以低压电气供配电设备为研究对象,首先分析了电气设备的安全防护措施,进而从电气设计与施工角度入手,针对低压电气供配电设备的安全防护措施展开了简要分析,在此基础之上研究了低压电气供配电设备安全管理的有效措施,希望能够引起关注与重视。
【关键词】低压;电气;供配电;设备;安全防护;安全管理;分析
一、电气设备的安全防护措施分析
对于电气设备而言,使用环境对其安全防护有效性的影响是最为显著的。实践研究结果表明:复杂且多变的使用环境将会使得电气设备的正常运行面临着极为严峻的挑战。现阶段,包括粉尘污染、湿度过大以及腐蚀问题的产生均有可能导致其影响环境范围内低压电气设备的有效运行。与此同时,异常物体进入电气设备运行系统当中也有可能导致设备运行出现非正常动作。从这一角度上来说,如何将这些环境因素以及异常物体因素与电气设备的正常运行相隔离,可以说是低压电器设备安全防护的关键所在。在当前技术条件支持下,可以借助于对密封结构、防护罩以及过滤网的综合应用实现对低压电气设备外壳的有效防护,使外界环境各类因素能够与电气设备之前形成有效的隔离,从而达到安全防护的关键目的。与此同时,基于以上有关低压电气设备安全防护基本原理的分析,现阶段所涉及到的具体防护形式主要可以分为两种类型:首先是有关人为性因素的控制,即相关工作人员在实践工作过程当中应当严禁与电气设备外壳待危险标志的部件发生直接接触,与此同时,还应当通过日常性监督管理工作的有效落实,防止外界异常物体进入电气设备内部;其次是有关客观性因素的控制,即应当那个防止电气设备在正常运行过程当中出现以滴落、直淋、直溅、直浸以及直潜形式出现的液体进入问题,从而防止相关电气设备的正常使用受到不利影响。
二、低压电气供配电设备的安全防护措施
在有关低压电气供配电设备的安全防护过程当中,需要从如下几个方面入手,确保低压电气供配电设备均能够实现良好且稳定的应用性能:首先,在高压线路及低压线路敷设区域的下部位置,应当避免出现任何形式的建筑工程项目施工,也不得在该区域范围内进行建筑施工项目生活设施或是作业棚的临时性搭设处理。与此同时,应当安排专人以巡查的方式,确保高低压线路敷设周边区域内不存在任何杂物或是构建的堆放问题;其次,在实际施工过程当中,基于对施工作业人员实践操作安全性因素的考量,应当确保架空线路边线位置相对于架具结构的边缘位置留有一定的安全距离。更为关键的一点在于:在现行施工规范及标准当中,应当针对这一安全距离进行详细的规定。在当前技术条件支持下,多以邻近架空线路的电压等级差异性实现对安全距离的有效划分。一般情况下,在邻近架空线路电压等级低于1kV单位的情况下,架空线路边线位置应当保持与架具结构边缘位置4m及以上的安全距离;而在邻近架空线路电压等级在1kV单位以上且10kV单位以下的情况下,架空线路边线位置应当保持与架具结构边缘位置6m及以上的安全距离。从这一角度上来说,结合低压电器供配电应用实际情况,针对这一安全距离进行合理调整同样是安全防护的重要内容之一;再次,在实际施工过程当中,应当杜绝将脚手架搭设在相邻架空线路位置,确保电压等级在10kV单位以上的架空线路边缘相对于施工现场各种垂吊物边缘位置的有效距离保持在2m单位及以上;再次,在有关低压线路的设置过程当中,需要确保线路敷设位置在地表以下,或是对其进行架空处理(架空处理下应当确保电缆线路金属外皮能够在进户端位置实现可靠性接地);最后,若受到客观因素限制影响,无法在施工现场满足以上各类型安全距离的设定,就要求预先针对存在安全隐患的位置进行必要的防护处理(可采取增设警示标志或是增设防护栏的方式),在确保施工作业人员人身安全的前提条件下有条不紊的展开施工作业。
三、低压电气供配电设备安全管理的有效措施
如果将低压电气供配电设备的应用视作一个整体的化,安全管理无疑是这一整体中最为基础与根本的环节之一。大量的实践研究结果向我们证实了一个方面的问题:只有确保了低压电气供配电设备管理的安全性,才能够确保以上各类型设备在整个运行系统中相关功能的有效实现。在这一过程当中,要求相关工作人员面向低压电气供配电设备终端应用客户进行相关的安全管理知识的宣传与普及,配合相应设备定期性维修检修工作的开展,提高客户方面对于低压电气供配电设备安全管理与使用的认知水平。与此同时,管理方面还应当安排专人以定期检查与不定期抽查的方式,针对处于运行状态下的各类型低压电气供配电设备进行系统且全面的检查,在这一阶段发展各种低压电气供配电设备存在的主要安全隐患问题,最大限度的确保用电设备运行的正常性与稳定性。更为关键的一点在于:无论是对于何种类型的低压电气供配电设备而言,均应当在既定的时间范围内进行相应的预防性试验,结合预防性试验所反应的设备运行状态,针对现阶段所采取的防护措施进行必要的调整与优化,借助于此种方式确保接地网以及接地电阻正常使用的安全性与稳定性。在此基础之上,对于自备电源的客户来说,需要重点关注对用电防护措施的有效宣传与落实,定期展开相关机电保护设备的优化升级与维护,确保其所执行的检验工作能够与现阶段低压电气供配电设备安全管理的相关标准相适应。
四、结束语
通过本文以上分析不难发现:在现代经济社会发展速度不断加剧,城市化建设规模持续扩大的背景作用之下,供电质量、供电安全、供电设备设置以及供电设备标准等相关问题均需要有所提升与强化。如何实现这一发展是现阶段相关工作人员需要重点研究的问题之一。总而言之,本文针对有关低压电气供配电及设备安全管理相关问题做出了简要分析与说明,希望能够引起各方关注与重视。
参考文献
[1]胡志强.火力发电厂低压电气设备二次回路上工作安全事项分析[J].中小企业管理与科技,2010,(7):247.
[2]潘顺芳,李邦协.低压电气设备安全风险评估和风险降低的应用研究[J].电动工具,2010,(1):12-22.
[3]曾雁鸿,张亮.推动建立IEC低压电气设备风险评估技术标准体系[J].电器工业,2011,(1):66-68.
【关键词】安全理论;安全要素;安全型企业
安全生产是企业发展的生命线,是当前各个企业生产和工作中坚持不变的方针,在发电企业工作中要实现快速平稳发展,就必须坚持安全第一、预防为主的方针进行生产。在发电厂安全生产管理和实践工作中,安全是常见的概念形式,如何正确的把握安全技术管理,提高企业生产水平是企业安全管理中的主要工作重点,也是安全生产追求的最高境界。
1 安全理论
安全来源于对安全型电气设备的解释演绎,是现代化管理制度逐步完善和健全的新理念和新模式,属于安全管理中的系统化结构形式。在发电厂工作中引发安全事故的直接原因是多种多样的,但是物的不安全状态和人的不安全状态却是影响其安全生产的主要原因和趋势。因此抓紧安全工作还需要从人和设备双方面入手。随着国家安全指标技术标准的不断完善和规范化水平的日益提高,已经给企业现场安全、文明生产管理带来了很大的实际困难。解决这一问题是企业发展的根本,更是发电企业生产的根本保证方式。
2 安全型企业
安全型企业,是指企业的安全管理体系(包括保证体系和监督体系等)健全、完善,安全管理机制(安全生产大监督和违章积分、曝光管理办法等)运转正常,安全生产责任制落实到位,安全生产始终处于可控、在控状态,无任何人身、设备、电网、火灾、污染等不安全事故发生,生产一直保持安全、健康、稳定的状态。
3 安全理论在发电厂安全管理工作中的应用
基于安全理论,发电厂实现安全型企业应遵循的基本途径是:通过对员工的安全教育培训,杜绝人员的不安全行为;通过加强设备管理,提高设备的检修维护质量,消除设备的不安全状态;通过改善作业现场环境及劳动安全防护,消除运行操作和检修作业过程中存在的不安全因素;通过建立健全安全管理机制和制度体系,堵塞管理上的漏洞。
3.1 人员安全
生产人员(包括安监、运行、点检、检修、维护、外包工程人员等)必须完全具备能够适应火力发电厂生产系统要求的生理、心理条件,具备在生产全过程中很好地控制各种环节安全运行和正确处理系统内各种故障及意外情况的能力。要具备这样的能力,首先要通过教育培训提高企业员工的职业理想、职业道德、职业技能和职业纪律水平。
3.2 设备安全
设备安全是安全的基础。没有可靠的设备健康水平作基础,就不可能实现安全生产,更谈不上安全。设备管理的核心是点检定修,深化点检定修是发电厂实现设备安全的根本途径。在做好设备选型、安装等工作的基础上,提升定修工作效果,推行设备绩效管理,深化设备点检管理。一是在加强运行巡检和设备专业点检的基础上,对设备进行精密点检和技术诊断,实行设备劣化倾向管理。二是通过精密点检数据分析,定量地确定设备的技术状况和劣化程度,确定设备的性能和经济技术指标,进行状态检修,实现对设备安全预控的目的;同时做好生产设备技术监督管理,建立、健全技术监控体系,充分发挥技术监控网的作用,对发电生产的技术状况进行全方位、全过程监测监控。通过精心检修、精细管理,打造设备质量精品,确保设备和系统能够在规定的运转周期内安全、稳定、经济运行,始终处于受控状态,实现设备的安全。
3.3 运行安全
通过严格执行“两票三制”和运行规程,杜绝人员误操作,使所有设备和系统都保持安全、稳定运行,始终处于受控状态。发电厂的运行安全管理工作要围绕“两票三制”展开,要充分发挥“两票三制”在运行管理中的作用,利用“两票”管理系统,抓好“两票”的标准化工作。日常检修和定期工作中涉及的操作要全部使用标准票,用标准票规范运行人员的操作行为,避免发生误操作事故,使“两票”真正起到“生命票”的作用。电气操作要通过电子“五防”系统、监护、唱票、复诵、录音等手段,保证操作的正确。
3.4 劳动和环境安全
为现场作业人员提供符合国家、行业规定的劳动安全条件和必需的劳动防护用品,并采取措施对生产人员进行可靠保护,保证在电力生产过程中,彻底消除各种不安全、不卫生因素对现场人员生命安全和身体健康的危害。
3.4.1 劳动安全
对发电厂现场作业存在的危险有害因素进行辨识。涉及劳动安全的主要作业有电气、高处作业、机械、起重、特种作业等,在这些作业中使用的设备、安全防护设施必须符合法律、法规、规程和标准规定的安全要求,同时还要为作业人员提供必备的劳动防护用品,以达到劳动安全的目的。
3.4.2 环境安全
这里所说的环境包括空间环境、时间环境、物理化学环境、自然环境和作业现场环境。要努力通过改造使企业的生产空间、平面布置和各种安全卫生设施、道路等符合国标要求,实现空间环境的安全。实现时间环境的安全,要做到按照设备使用说明书和设备定期试验报告及点检劣化趋势分析来决定设备的修理和更换时间,同时必须遵守((劳动法))’使员工在法定工作时间内从事工作,避免疲劳作业。
3.5 管理安全
安全管理就是管理主体对管理客体实施控制,使其符合安全生产规范,达到安全生产的目的。安全管理的成败取决于能否有效地控制事故的发生。安全管理要从传统的“事后管理”逐渐转为现代的“事前管理”和“过程管理”,即通过保证体系和监督体系的事前管理和过程监督,控制现场作业人员的各种不安全行为和设备、系统的各种不安全状态,使企业的安全生产局面可控在控,并将各种安全隐患消灭在萌芽状态,从而避免各种人身伤害和设备损坏事故的发生。
企业安全不是一蹴而就的工作,在管理中必须要与时俱进,不断的超越,一切管理制度和管理模式都应当能够适应社会技术的发展和各种针对性抢的规章制度的应用。坚持安全生产中应当做好每日的巡查和不定时的现场检查活动,对工作中的各种风险和其他问题进行综合的管理控制,牢牢的掌握科学操作方式和方法。
购物车(0)