引论:我们为您整理了13篇电厂安全防护措施范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、加强对网络信息的安全防护措施的必要性
在跨入21世纪之后,电子信息技术取得了突飞猛进的发展,同时在发展过程中水电厂依赖电子信息技术的程度也逐渐提高。水电厂的自动化运作的实现和人力资源得到更好的配置都离不开电子信息技术,因此电子信息技术就大大加快了水电厂发展的速度。水电厂被视为是国家的基础设施的建设项目,它的发展速度和运行状态将会直接影响到国家的经济发展和人民的日常生活。众所周知,建设水电厂就需要投入大量的资金,考虑到水电厂工作性质具有特殊性的特点,它们都在河流的附近,而且水电厂内所需要的设备和技术都是比较复杂的。这样一来,网络信息的安全防范工作就显得十分必要。
2.1对水电厂中的各水电厂实施物理隔离,对相同功能类型的系统运用专用的网络连接
在水电厂的网络信息安全的防护系统中,对电力生产和信息资源管理采用双网同设的措施来进行隔离,来保持各方的相对独立性。但是这样做将会使水电厂的基础设施的投入大大的增加。如果对两个系统的电力供给资源和网络信息进行共享,一旦其中的一个系统发生故障时,那么另外的一个系统必然会无法正常运行,这样将会使整个水电厂的运作受到影响,也会加大水电厂的损失。除了上面提到的两大系统之外,其他各个单元应该尽量不用或者少用直接网络连人方式,同时要严格遵循彼此之间的独立网络连人和相互间的隔离原则。
水情的监测控制、电力的机组维修、火灾的预防控制这三个系统在水电厂的网络信息的安全防护体系之中更要保持它运行的独立性,而不是简单的直接采用网络连接的方式。各部门在信息自动化系统中要和计算机的监控系统隔离开来,并且保持它们各种的独立性,不然的话有可能出现信息资源管理系统的使用者可以直接进入计算机的监控系统的问题,这样就会使得计算机监控系统的用户信息被随意修改这样的安全隐患大大的增加。所以,运用专用的局域网来解决上述的问题就显得尤为重要。
2.2在外网接入的过程中要格外重视信息资源管理系统的安全防护措施
在应用信息资源的管理系统接入外网的过程中,要用到安全防火墙对相关的信息展开隔离,同时在最大限度的降低信息系统暴露的概率时也要用到安全接入时限的方法。这样一来,在接入万维网安全时限之内,外网可以读取或者访问外网信息,这就要用到网络命令来对它实施监控。来最大限度的对外部安全的漏洞进行删除。
所以,在对网络信息的安全进行防护的过程中,需要相关的网络安全管理人员对观测监理系统高度的重视,也要通过不断的去学习来提高专业水平,使优化防护的措施和技术不断是得到提高。
2.3加大建设全方位的计算机病毒防御系统
由于串口通讯的方式可以控制网络将要发誓发生的数据交换,因此采用这种方式能够操作,通过这样的手段使子系统之间相互访问的活动按照“单向操作”的方式来进行,这样就能使各个子系统在进行数据交换中破坏的现象得到控制,同时也能使网络数据的交换速率得到提高。
当然,应用串口连接的方式也是需要消耗巨大的投资的,这是一些水电厂承受不起的。于是这些水电厂采用安装防火墙的方法来过滤双向操作,通过这些手段来提高其运行的安全性。
三、结语
水电厂的运行状况与国计民生息息相关,同时水电厂中的网络信息体系的安全运行直接影响到整个社会的经济发展和人民正常的生产生活。
所以,水电厂的相关管理部门要加大实施网络信息的安全防护工作的力度,一些电力企业在进行发展的过程中同样也要严格的遵循电子自动化中各个单元以及子系统的相对独立的原则,把局域网铺设到各个系统中,通过运用高效的防火墙来保障整个水电厂的网络信息安全,从而提高运营的效率。
篇2
建筑施工现场离不开临时用电,临时用电是建筑施工重要能源动力载体,如施工现场临时照明、施工机具、工程机械设备等,均需要电能作为动力支持。电能在给建筑施工现场带来巨大便捷的同时,也具有较强的破坏力和危害性,尤其是随着建筑规模的进一步扩大,施工现场用电设备种类多、负荷大、施工场所较为复杂、工作环境不固定等特点,在电气元件设备与电线电缆的选配、电气线路的敷设与设置等方面均存在典型的短期临时行为,加上施工现场工作人员对安全用电认识不足,侥幸心理较大,易引发触电伤亡事故,已同高处坠落、物体打击、等被建设部列为建筑施工企业四大伤害。因此,结合工程实际情况,加强建筑施工现场临时用电安全管理,按照规范用电,是保证整个工程高效稳定建设发展的重要技术措施。
1 建筑施工现场临时用电主要特征
1)短期临时性。建筑工程根据其建设规模等因素,其施工工期有很大差异,小的工程其施工工期仅有几个月,而建设规模大的工程其施工工期通常需要好几年。待工程施工竣工后,一些施工临时用电设施就需要拆除,因此,建筑施工现场的临时用电具有明显的短期临时性。
2)用电负荷的不稳定性。随工程施工建设的不断进行,不同施工工期和施工项目其临时用电负荷相差较大,也就是说建筑施工现场临时用电负荷存在很大不稳定因素。
3)施工临时用电设备存在流动性。在建筑施工现场,施工机械设备存在较大的周转性、移动性、以及共用性,伴随着施工的进一步进行和施工工序内部的进一步开展,施工机械设备、手持电动工具等使用变化频率较大,如不采取完善的安全用电防护措施,施工现场很容易发生人员触电伤亡事故。
4)建筑施工现场的复杂性。建筑施工现场是一个涉及专业多、作业点面广、随机性强的复杂场所,相应施工现场临时用电也存在点多、面广、随机强等复杂特性。临时用电是建筑施工现场中容易发生的安全事故的重要控制内容。
5)危险性较大。建筑施工现场的环境较为恶劣,施工电气设备、配电线路等易受工程是施工外界的影响和侵害,同时大多数工种间又存在同步交叉作业情况,极易造成施工人员发生人身触电伤亡事故。
2 建筑施工现场临时用电典型安全隐患
建筑施工现场由于其施工外部影响因素较多、外部环境比较恶劣,风吹日晒、雨淋水溅、尘土飞扬等是造成施工现场临时用电系统绝缘性能下降的主要原因。另外,建筑施工现场的临时用电管理人员、施工人员等缺乏必要的安全用电知识,对电气设备的安装、使用和维修等经常出现违反安全规程操作等,同时自身又处于潮湿环境中,皮肤湿润,容易引起人体阻抗发生下降,进而引起施工人员发生人身触电伤亡事故。建筑施工现场用电的短期临时性较强、施工用电负荷的波动性较大,加上施工现场机动车辆的运行、机械设备的广泛使用,极易发生对电气设备和线路的冲击、撞击、以及振动等影响,导致施工用电设备和临时性线路发生绝缘性能下降和损坏,接地可靠性降低,进而引起严重的触电事故发生。
3 临时安全用电综合防护措施
1)编制完善的临时用电组织设计。建筑施工现场,对于用电设备在5台及以上或设备用电总容量在50kW及以上的临时用电系统,应结合工程实际情况,编制完善的临时用电施工组织设计。要确定临时用电电源进线、配电房、总配电箱、分配电箱、开关箱、以及供电线路的位置、容量规格和走向,并绘制临时用电平面布置图、立面图、电气主接线图、以及开关箱系统图等。
2)按照安全规程认真组织施工。应严格按照施工组织设计和相关技术规范,确定施工现场临时用电线路的敷设方式(包括架空、埋地敷设两种)。对于室外架空线路而言,其最大弧垂与地面间的安全距离应确保在4.0 m以上,室内架空线路其距地面的安全高度应确保在2.5 m以上;电缆线路其最大弧垂与地面间的安全距离应确保在2.5 m以上。室内临时照明灯具其安装高度应确保在2.4 m以上,而室外临时照明灯具其安装高度应确保在3.0 m以上。电缆埋地敷设时,其埋深应不小于0.6 m,对于经过道路等易遭受外部破坏力损伤的场所应加设保护钢管等,确保电线及电缆绝缘层在施工过程中始终具有良好性能。
3)严格采用三级配电系统。建筑施工现场临时用电应严格采用三级配电系统,即:施工现场的临时用电系统,应按照配电柜或总配电箱、分配电箱、开关箱来进行用电系统规划,实行从总配电箱分配电箱开关箱的三级配电防护控制。根据建筑施工现场的实际情况,在总配电箱下分设多个分配电箱,每个分配电箱下又设置多个开关箱,每台施工用电设备均由其独立的开关箱进行单独控制。开关箱通常设置在设备旁边,一旦用电设备发生故障,工作人员可以操作对应开关立即切断设备电源,避免事故发生和扩大。
4)严格控制配电箱安装尺寸。分配电箱与开关箱间的安全使用距离不应超过30 m,开关箱与其所控制的固定式用电设备间的水平距离不应超过3 m。为了便于操作和安全防护,固定式配电箱、开关箱其下底面与地面间的垂直距离应控制在1.3 m~1.5 m范围内;移动式配电箱、开关箱,其下底面与地面间的垂直距离应控制在1.3 m~1.5 m范围内。配电箱安装位置应采取防水防潮措施,不得在操配电箱前方堆放施工材料等影响配电箱的正常操作。
5)采取多级保护。建筑施工现场临时用电通常采用的两级保护,是指至少应设置总漏电保护和开关漏电保护两级配合保护。建筑施工现场临时用电系统应按“一机一箱一闸一漏”保护原则设置保护,即一台电气设备应配置一个专用的开关箱,在开关箱内部应设置一个刀闸开关和一个漏电保护器相互搭配保护。总配电箱和开关箱间的两级漏电保护器的额定漏电动作电流和额定漏电动作时间应进行认真计算,合理搭配,形成完善的分级分段保护系统。开关箱内的漏电保护器气额定漏电动作电流应不大于30 mA,且其额定漏电动作时间应不大于0.1 s。
4 结束语
建立完善的建筑施工现场临时安全用电综合防护措施,对控制和提高建筑施工现场临时用电整体安全水平具有非常重大的意义。提高建筑施工现场临时用电安全使用水平的技术措施除了上述几条外还有诸多技术措施,为此,在实际临时用电安全管理工作中应不断探索和总结,确保整个建筑工程高效、优质、高速的建设发展。
参考文献
篇3
由于受工程建设工期的决定,临时供电系统具有明显的临时性。一般电力建筑工程项目施工期大多一年内,有的则只有几个月,甚至只有几天,且安装安全用电要求,临时用电必须在工程竣工后马上进行拆除,也就是临时用电系统需随工程的竣工而从施工现场拆除;
临时用电还具有危险性,建筑施工现场周围环境复杂,各种电气设备工作和运行环境相对恶劣,作业人员综合素质良莠不齐,由于施工工种多、交叉作业面多、人员设备进场较为频繁,很容易接触到临时供电线路发生触电危险;
临时用电系统还是一个结构复杂的系统,随着工程建设的不断进行,建设工作面也在不断延伸拓展,各类供电线路、电气设备的增加和移动,使得整个供电系统结构复杂多变;
临时供电系统还是一个负荷时变的系统,不同建设阶段所需的机械电气设备也不一样,系统负荷容量变化范围波动较大,这就对供电系统调节能力提出更高的要求。
从以上特点可知,施工现场既是一个电气危险点较多的特殊场所,又是对安全技术水平要求十分高的特殊场所。施工现场临时用电不但直接影响着作业人员的生命财产安全,而且关系着工程质量和施工进度,需要引起我们的高度关注。因此,在施工全过程中,必须采取相应的防范保护措施,提高施工现场临时用电的安全水平,保障整个工程项目安全可靠、优质高效的建设[1]。
1、施工现场临时用电常见问题分析
1.1保护零线引出点不正确
根据建筑施工临时用电安全规范要求,在建筑施工现场,由专用变压器提供的临时用电TN-S保护系统中,各类用电设备的金
属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现,有的施工现场临时用电系统保护零线的引出方式不按规范要求进行,通常采取将临时用电保护零线从现场分配电的零线重复接地引出,有的或从总配电箱第一级漏电保护器的负荷端引出,这都可能导致有些用电设备保护零线达不到保护要求,当遇到安全故障时起不到应有的保护作用。
1.2用电设备与保护零线间连接不可靠
在施工现场发现,很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线,且零线引出点也是正确的,且安装要求也做了重复接地,但在实际施工中,由于各种原因出现设备专用保护零线连接出现不紧密不可靠现象,如临时用电系统安装人员不仔细,只是简单将保护零线与设备接地体进行简单连接,并且没有经过严格的临时用电验收就投入实际运用过程中,就很容易造成设备保护零线接线不妥当,使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生,导致施工人员在施工用电过程中出现触电事故。
1.3配电箱系统选型设计不合理
在建筑施工临时用电安全规范中明确规定,施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近,分配电箱应设在施工现场用电设备相对集中的区域,而分配电箱应按照各用电负荷开关箱位置布置,且其与开关箱的水平距离应在30m以内,用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现,很多建筑工地现场除总配电箱设置较为合理外,其它如分配电箱、开关箱等很多没有按照规范要求进行设计布置,根据现场用电情况随意布置性强,且没有在箱体周围设置明显的警戒标识。有的甚至将开关箱、分配电箱进行混用,这样很容易导致发生漏电危险后,由于分配电箱额定剩余动作电流较大,通常在50~100mA,而起不到跳闸保护的作用。同时用分配电箱当开关箱直接控制用电设备,这样就可能导致某一设备出现漏电故障后,分配电箱跳闸保护直接影响其它开关设备正常用电,大大降低临时用电供电可靠性,同时还可能危及到电气设备操作人员的安全。
1.4漏电保护器失效
漏电保护器是临时用电系统安全可靠供电的重要保障系统,按照相关规范要求,需要至少每天按动一次漏电保护器的试验按钮,以提高其动作可靠性和及时发现漏电保护器故障。但在现场施工过程中,大多数电工操作人员由于抱有侥幸心理等,没有严格按照要求对漏电保护进行日常校验检查,导致已有故障的漏电保护器依然在现场继续使用,给临时用电系统埋下巨大安全隐患。有的工作人员在安装漏电保护器时,不按要求接好工作零线,导致漏电保护器只能充当一个简单的负荷控制开关,在发生漏电故障时,漏电保护器不能发挥出安全保护作用。
1.5临时施工设备电源线搭接混乱
在建筑工程实际施工中,由于施工现场的需要,经常会出现一些施工机械临时搭接用电电源进行短时工作的情况,而在现场操作的电工往往会认为短时接线布置麻烦,忽视这类施工设备临时用电安全。在施工现场经常会看见将刀闸开关外绝缘胶盖直接取下,然后将设备电源线直接挂在保险丝上的违规用电现象,因为这样不仅造成了刀闸内部保险丝在外面,增大了触电危险率;同时还会由于临时不规范搭接点出现剧烈发热氧化,严重时还会引起火灾等事故。建筑施工现场临时用电系统除上述问题外,还存在供电线路没按规范要求进行穿管敷设、金属丝代替刀闸保险丝、配电箱没有采取防雨措施等,严重危险到建筑施工临时用电安全。
2、提高临时用电安全水平综合措施
2.1按照规定进行详细临时用电组织设计
按照规范要求,施工现场临时用电电气设备总数在5台及以上或设备负荷总容量在50kW及以上时,应该根据施工现场条件,编制详细的临时用电施工组织设计方案。在临时用电施工组织设计中要确定临时用电的电源进出线路径、配电房地址、总(分)配电箱和开关箱安放位置、供电线路的走向;统计用电负荷、选择变压器容量、供电导线截面、以及配电箱(开关箱)的类型规格;绘制现场施工临时用电总配电平面布置图、立面图,以及馈电柜、配电箱、开关箱的接线系统图;并制定详细的安全用电技术措施和施工现场电气防火措施。建筑工程临时用电施工组织设计方案应由专业的电气工程技术人员进行综合分析详细编制,并经现场施工企业电气专业负责人和技术总监理工程师共同审批后方能实施。
2.2按照组织设计要求认真组织现场施工
应按照临时用电施工组织设计和相关规范要求,对临时用电线路和配电箱进行规范安装施工。临时用电中室外架空裸导线的最
大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上),室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m,在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管,且在电缆和电线敷设前,要认真检查电线及电缆外绝缘层是否完好[2]。
2.3采取多等级保护
在进行临时用电系统设计、施工时,要确保整个系统具有三级配电两级保护整体结构,并严格按照总配电箱-分配电箱-开关箱逐一配电结构,杜绝配电箱与开关箱混用等不规范现象发生,并严格按照“一机一箱一闸一漏”综合保护进行临时用电配置,同时要严格根据负荷总量进行详细计算总配电箱和分配电箱漏电保护器的额定漏电动作电流,并设置合理匹配的动作保护时间,防止漏电保护开关出现“误动”、“拒动”等状况,提高系统供电可靠性。现场设备开关箱内漏电保护器的额定漏电动作电流应不大于30mA,且其额定漏电动作时间应不大于0.1s。构筑完善的零线保护系统,保护零线除了必须在配电室或总配电箱电源侧作重复接地外,还必须按规范要求在配电箱供电线路中间和末端分别作重复接地,且要用对应仪器核查每一处重复接地电阻是否小于10Ω,若接地电阻不满足要求应采取相应降阻措施。
施工现场,必须严格按照建设部制定颁发的《施工现场临时用电安全技术规范》(JGJ46-2005)进行管理和作业,严格落实上。
述提高施工现场临时用电安全水平的综合措施。同时,还需要按照设计和相关规范要求,采取选用合格材料进行配电箱(开关箱)等施工配电设备制造、认真进行漏电保护器定期试验复核、构筑完善接地与接零保护系统等措施,并通过不断完善用电安全责任制度,加强现场作业人员安全用电知识的培训,提高现场工作人员安全用电水平,监理单位尤其现场监理应着力提升现场安全用电的关注与监管力度,有效防止或减少触电事故的发生,促进整个工程项目安全可靠、高效有序的顺利建设。
篇4
施工临时用电是建筑施工现场的主要动力载体,是整个工程项目高效稳定建设的重要保障。在施工现场,由于受工程建设工期的决定,临时供电系统具有明显的临时性,一般工程项目施工期大多在几年内,有的则只有几个月,甚至只有几天,且安装安全用电要求,临时用电必须在工程竣工后马上进行拆除,也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性,建筑施工现场周外环境比较复杂,由于施工工种多、交叉作业面多、人员设备进场较为频繁,很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统,随着工程建设的不断进行,建设工作面也在不断延伸拓展,各类供电线路、电气设备的增加和移动,使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统,不同建设阶段所需的机械电气设备也不一样,系统负荷容量变化范围波动较大,这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知,建筑施工现场即是一个电气危险点较多的特殊场所,又是一个对安全技术水平要求十分高的特殊场所。因此,在建筑施工全过程中,必须采取相应的防范保护措施,提高施工现场临时用电的安全水平,保障整个工程项目安全可靠、快速高效的建设[1]。
1、施工现场临时用电常见问题分析
1.1保护零线引出点不正确
根据建筑施工临时用电安全规范要求,在建筑施工现场,由专用变压器提供的临时用电tn-s接零保护系统中,各类用电设备的金属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现,有的施工现场临时用电系统保护零线的引出方式不按规范要求进行,通常采取将临时用电保护零线从现场分配电的零线重复接地引出,有的或从总配电箱第一级漏电保护器的负荷端引出,这都可能导致有些用电设备保护零线达不到保护要求,在出现用电安全时起不到应有的保护作用。
1.2用电设备与保护零线间连接不牢
在施工现场发现,很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线,且零线引出点也是正确的,且安装要求也做了重复接地,但在实际施工中,由于各种原因出现设备专用保护零线连接出现不牢固现象,如临时用电系统安装人员不仔细,只是简单将保护零线与设备接地体进行简单连接,并且没有经过严格的临时用电验收就投入实际运用过程中,就很容易造成设备保护零线接线不妥当,使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生,导致施工人员在施工用电过程中出现触电事故。
1.3配电箱系统选型设计不合理
在建筑施工临时用电安全规范中明确规定,施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近,分配电箱应设在施工现场用电设备相对集中的区域,而分配电箱应按照各用电负荷开关箱位置布置,且其与开关箱的水平距离应在30m以内,用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现,很多建筑工地现场除总配电箱设置较为合理外,其它如分配电箱、开关箱等很多没有按照规范要求进行统计设计布置,根据现场用电情况随意布置性强,且没有在箱体周围设置明显的警戒标识。有的甚至将开关箱、分配电箱进行混用,这样很容易导致发生漏电危险后,由于分配电箱额定剩余动作电流较大,通常在50~100ma,而起不到跳闸保护的作用。同时用分配电箱当开关箱直接控制用电设备,这样就可能导致某一设备出现漏电故障后,分配电箱跳闸保护直接影响其它开关设备正常用电,大大降低临时用电供电可靠性,同时还可能危及到电气设备操作人员的安全。
1.4漏电保护器失效
漏电保护器是临时用电系统安全可靠供电的重要保障系统,按照相关规范要求,需要至少每天按动一次漏电保护器的试验按钮,以提高其动作可靠性和及时发现漏电保护器故障。但在现场施工过程中,大多数电工操作人员由于抱有侥幸心理等,没有严格按照要求对漏电保护进行日常校验检查,导致已有故障的漏电保护器依然在现场继续使用,给临时用电系统埋下巨大安全隐患。有的工作人员在安装漏电保护器时,不按要求接好工作零线,导致漏电保护器只能充当一个简单的负荷控制开关,在发生漏电故障时,漏电保护器不能发挥出安全保护作用。
1.5临时施工设备电源线搭接混乱
在建筑工程实际施工中,由于施工现场的需要,经常会出现一些施工机械临时搭接用电电源进行短时工作的情况,而在现场操作的电工往往会认为短时接线布置麻烦,忽视这类施工设备临时用电安全。在施工现场经常会看见将刀闸开关外绝缘胶盖直接取下,然后将设备电源线直接挂在保险丝上的违规用电现象,因为这样不仅造成了刀闸内部保险丝裸露在外面,增大了触电危险率;同时还会由于临时不规范搭接点出现剧烈发热氧化,严重时还会引起火灾等事故。
建筑施工现场临时用电系统除上述问题外,还存在供电线路没按规范要求进行穿管敷设、金属丝代替刀闸保险丝、配电箱没有采取防雨措施等,严重危险到建筑施工临时用电安全。
2、提高临时用电安全水平综合措施
2.1按照规定进行详细临时用电组织设计
按照规范要求,施工现场临时用电电气设备总数在5台及以上或设备负荷总容量在50kw及以上时,应该根据施工现场条件,编制详细的临时用电施工组织设计方案。在临时用电施工组织设计中要确定临时用电的电源进出线路径、配电房地址、总(分)配电箱和开关箱安放位置、供电线路的走向;统计用电负荷、选择变压器容量、供电导线截面、以及配电箱(开关箱)的类型规格;绘制现场施工临时用电总配电平面布置图、立面图,以及馈电柜、配电箱、开关箱的接线系统图;并制定详细的安全用电技术措施和施工现场电气防火措施。建筑工程临时用电施工组织设计方案应由专业的电气工程技术人员进行综合分析详细编制,并经现场施工企业电气专业负责人和技术总监理工程师共同审批后方能实施。
2.2按照组织设计要求认真组织现场施工
应按照临时用电施工组织设计和相关规范要求,对临时用电线路和配电箱进行规范安装施工施工。临时用电中室外架空裸导线的最大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上),室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m,在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管,且在电缆和电线敷设前,要认真检查电线及电缆外绝缘层是否完好[2]。
2.3采取多等级保护
在进行临时用电系统设计、施工时,要确保整个系统具有三级配电两级保护整体结构,并严格按照总配电箱-分配电箱-开关箱逐一配电结构,杜绝配电箱与开关箱混用等不规范现象发生,并严格按照“一机一箱一闸一漏”综合保护进行临时用电配置,同时要严格根据负荷总量进行详细计算总配电箱和分配电箱漏电保护器的额定漏电动作电流,并设置合理匹配的动作保护时间,防止漏电保护开关出现“误动”、“拒动”等情况,提高系统供电可靠性。现场设备开关箱内漏电保护器的额定漏电动作电流应不大于30ma,且其额定漏电动作时间应不大于0.1s。构筑完善的零线保护系统,保护零线除了必须在配电室或总配电箱电源侧作完善重复接地外,还必须按规范要求在配电箱供电线路中间和末端分别作重复接地,且要用对应仪器核查每一处重复接地电阻是否小于10ω,若接地电阻不满足要求应采取相应将阻措施。
提高施工现场临时用电安全水平的综合措施,除了上述的几条技术措施外,还需要按照设计和相关规范要求,还需采取选用合格材料进行配电箱(开关箱)等施工配电设备制造、认真进行漏电保护器定期试验复核、构筑完善接地与接零保护系统等措施,并通过安全培训等提高现场工作人员安全用电水平,加强监理单位现场安全用电监管力度,有效防止或减少触电事故的发生,促进整个工程项目安全可靠、高效有序的顺利建设。
篇5
水电厂;计算机;信息安全;水情监测
水电厂作为国家重要基础设施,直接影响着人们的正常生活,其计算机信息安全防护的重要性及战略意义重大。然而,在当前的信息化时代,水电厂在利用计算机技术与网络技术来方便生产经营的同时,也面临着诸多的计算机信息安全隐患。比如监控系统、信息管理系统、水情监测调整系统等子系统之间的网络连接与信息交换的过程中,存在着较大的信息安全风险,一旦信息遭到破坏,将会影响水电厂的信息数据的安全性、完整性,甚至扰乱整个水电厂信息系统的正常运行,给水电厂的生产经营带来极大的损失。
1存在的主要问题
现阶段,计算机信息安全已经成为信息化时代普遍存在的问题,以水电厂为例,其计算机信息存在的主要问题如下。
1.1子系统访问控制权限设置不合理
水电厂信息系统是由多个子系统组成的,在水电厂运作时,各子系统之间将会产生频繁的信息交换与信息共享。而部分水电厂子系统拥有的访问控制权限是一致的,一旦黑客利用某个子系统存在的漏洞侵入并窃取水电厂内部信息资源与数据,各类信息数据的安全性将会遭到破坏,某些黑客甚至还可以通过子系统的漏洞侵入到其他系统,直接影响到整个系统的安全性。
1.2各系统之间的相对独立性较小
水电厂信息系统大致可以分为3类,包括信息资源管理系统、电力生产系统以及安全防护系统,从目前来看,部分水电厂各系统之间的相对独立性不强。水电厂可能考虑到各系统保持相对独立性将会在系统开发与基础设施上投入更多的成本,就没有进行系统隔离,这就导致在系统实际的运行过程中,一旦其中一个系统出现问题或故障,将会直接影响到其他系统的运行,大大增加水电厂系统的风险性与影响范围。
1.3网络防护措施不全面
部分水电厂的信息资源控制管理系统会与外网,即万维网进行连接,这些是水电厂信息安全防护的重点。而现阶段,往往由于技术的限制导致网络防护措施不够全面,如果一些黑客利用网络连接的漏洞侵入到系统窃取或篡改电力信息资源系统或生产系统的数据,利用窃取的数据与外界进行利益交易,或者直接对生产系统进行破坏,将会对水电厂的运行造成极大的损害,引发极为严重的后果。
2水电厂计算机信息安全对策
2.1合理设置各子系统权限
在设置水电厂各子系统的访问控制权限时,要结合水电厂的实际生产需要与子系统的实际功能进行合理设置。计算机信息监控系统要保障监控数据的实时性与精确性,其他的子系统只有对其数据进行单项读取的权限,而没有修改数据、命令等操作权限。这样一来,可大大保障计算机信息监控系统的安全性,防止他人通过子系统对信息监控系统进行侵入或破坏。水电厂系统的其他子系统也要各自设置相应的访问与控制权限,保障系统的安全性、可靠性与数据信息的真实性、完整性。
2.2加强各子系统之间的相互独立性
水电厂各子系统之间应保持一定的相互独立性,比如,电力生产系统与信息资源管理系统可采用双网同设的方法进行独立隔离,在这2个系统下的各单元系统尽量不要采用直接网络连入的方式,而采用相互独立隔离的网络连入方式。同时,水情监测调整系统、工业电视系统、火灾预防系统等都应留有备份系统以供不时之需,这样就满足了可靠性要求。
2.3定期进行全面扫描检测
为了及时发现与控制计算机信息系统中存在的安全问题与风险,水电厂要定期对所有系统进行全面扫描检测,包括计算机使用账号、开机密码、杀毒软件安装率、桌面管理系统安装率、弱口令检测等,及时发现整改含有病毒、木马以及高危漏洞的计算机,同时,对业务系统的账号权限口令、操作系统弱口令进行及时整改,保障水电厂信息系统的安全、稳定运行。
2.4增强信息安全防护意识
水电厂要定期抽调信息安全专业技术人员对系统操作人员开展信息安全防护培训,认真细致、全面详细地传达计算机系统操作、计算机安全接入的相关规定,对内网准入系统的安装注册、桌面管理系统的管理操作、统一数据保护与监控平台客户端的安装使用方法进行详细讲解,使计算机系统操作人员更加明确接入内网计算机的入网要求以及防止弱口令的操作方法,全面提升水电厂访问操作口令的安全性以及防范高危漏洞的能力,同时,还要积极地向全体员工宣传计算机信息安全防护的重要性,形成全员重视信息系统安全隐患防范、参与信息系统安全防护的氛围。
3结束语
水电厂计算机信息安全问题不仅关乎电力企业的安全运转,还直接影响到人们的正常生活以及电力行业的正常发展。水电厂一定要高度重视计算机信息安全问题,不断增强全体人员的计算机信息安全防护意识,同时,采用各种物理防护与系统防护措施,有效保障水电厂系统的安全运行。
参考文献
[1]曹林.浅析水电厂网络安全防护的策略[J].信息化建设,2016(07).
[2]施星.关于水电厂计算机监控系统网络安全问题的探究[J].房地产导刊,2015(30).
篇6
0 引言
在我国电力系统是由发电、输电、变电、配电、用电和调度组成。其中发电企业是整个电力系统中起始环节,是整个能源闭环系统中最主要的生产环节。发电企业通常情况下,主要的发电形式为火力发电、水利发电和核能发电。其中火力发电占据整个发电企业发电量的比重最高。而新型的火力发电控制系统已向数字化、智能化、网络化和人性化进行转变,这势必会将更多的IT技术应用到传统的逻辑控制和数字控制中。相比互联网信息安全领域的热络,工控安全作为信息安全的重要领域却一直“备受冷落”。直到近期国外发生多起因黑客网络攻击导致工控系统瘫痪的事件,才引起人们对工控系统信息安全得以重视。
2015年国家能源局下发36号文《电力监控系统安全防护总体方案》,通过认真学习发现安全防护的总体原则与之前的电力二次安全防护原则增加了“综合防护”。而“综合防护”是对工控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面进行信息安全防护的过程,目前在绝大多数火电厂都是未开展的工作,主要原因有两个,一是:国内工控安全产品研发刚刚起步,火电厂也没有成功实施的案例;二是:投资费用较高,风险预控把握不大。
1 工控系统信息安全方案的解决思路
在开展工控系统信息安全解决方案之前,有两件准备工作需要做,即定期进行安全意识培训和安全评估。
1.1 安全意识
生产系统的安全是建立在人员安全意识之上,一线生产人员应该保持一个良好的网络安全防范意识和和安全操作习惯,这需要借助工控网络安全培训来形成安全意识。
1.2 安全评估
在充分了解和掌握现场工控系统存在的风险和安全隐患之后,才能制定符合现场实际的防护措施。电力生产安全防护评估工作要贯穿整个电力生产系统的规划、设计、实施、运维和废弃阶段。
1.3 结构安全
“横向隔x、纵向认证”在火电厂工控系统结构已经做的很好了,即在生产大区与管理信息大区采用单向隔离装置,安全一区与安全二区之间有逻辑隔离的防火墙,而此防火墙只是基于四层以下进行访问控制,对于报文负载部分没有进行过滤,现实中的APT攻击完全可以利用防火墙的不足,在一区、二区之间进行传播。
2 火电厂工控系统信息安全现状及应对措施
2.1 火电厂工控系统安全及现状
典型的火电厂工控系统通常由控制回路、HMI(人机接口)、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI执行信息交互,远程诊断与维护工具确保出现异常的操作时进行诊断和恢复。与传统的信息系统安全需求不同,工控系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。
2.2 火电厂工控系统安全风险分析及应对措施
(1)安全风险一:操作系统与外接设备交互的风险性。追求可用性而牺牲安全,这是很多工业控制系统存在普遍现象,缺乏完整有效的安全策略与管理流程是当前我国工业控制系统的最大难题,很多已经实施了安全防御措施的工控网络仍然会因为管理或操作上的失误,造成系统出现潜在的安全短板。应对措施:制定关键设备信息安全的评测制度,防范关键设备中的预留后门及多余功能。对工控系统的设备、系统进行评测和检测,确保关键设备、软件没有预埋的、不为我们所知的一些功能。落实工控系统的信息安全检查制度,定期进行自查,这是加强信息安全工作的常规手段。加强工控系统病毒防治工作,落实工控系统防治病毒管理规定,控制系统访问权限严格控制,移动存储介质的使用应当符合管理规定。
(2)安全风险二:工控平台的风险性。随着TCP/IP等通用协议与开发标准引入工业控制系统,开放、透明的工业控制系统同样为物联网、云计算、移动互联网等新兴技术领域开辟出广阔的想象空间。理论上,绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。目前,多数工控网络仅通过部署防火墙(隔离网闸)来保证工业网络与办公网络的相对隔离,各个工业自动化单元之间缺乏可靠的安全通信机制。应对措施:传统的IT防火墙已无法满足工业控制系统的需求,但越来越多的控制系统厂家注重网络安全,在控制层面就加装了防火墙。工业级防火墙的出现可以针对控制层的网络协议作出相应的防护,对Modbus和OPC的协议内容进行检查和连接管理。不管是控制系统本身自带的防火墙还是专业的工业级防火墙,都可以针对工控平台的风险性起到弥补作用。
(3) 安全风险三:网络的风险性。通用以太网技术的引入让工控系统变得更智能,也让工控网络愈发透明、开放、互联,TCP/IP存在的威胁同样会在工业网络中重现。当前工控网络主要的风险性集中体现为:边界安全策略缺失;系统安全防御机制缺失;管理制度缺失或不完善;网络配置规范缺失;监控与应急响应制度缺失;网络通信保障机制缺失。应对措施:针对TCP/IP存在的威胁只用运用原有的防火墙及防护方法采取应对措施,而工控网络的专属控制协议防护则应更加有针对性:控制层和数据层的隔离防护,控制层网络的冗余化等,都是可以有针对性的起到保护作用。
3 结语
其实不管是火电厂工控企业还是传统企业,随着信息化的深入,企业或多或少会遇到信息安全的问题,而随着数据价值的不断提高,这种影响对于企业来说也会越来越明显。所以保护企业的核心数据安全是未来所有企业面临的同样问题,而面对不同企业不同的防护需求,采用灵活而具有针对性的安全防护设施或许才是最好的选择。
篇7
Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack
中图分类号:U664.156文献标识码: A 文章编号:
概述:
为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,特建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家电力监管委员会[2005]5号令《电力二次系统安全防护规定》等有关文件精神建设洪家渡发电厂二次安全防护系统,确保我厂机组安全、优质、稳定运行。
洪家渡发电厂二次系统安全防护在生产控制大区与管理信息大区添加防火墙、网络安全隔离装置、认证系统等,是为了防范来自外部网络的攻击,加强电厂内部网络的安全性,有效的防止不同部门及非法用户跨权限访问,通过独特的加密体系认证,避免数据在传输过程中被非法劫持及篡改,确保了用户访问网络资源的合法性、安全性。
一、电力二次系统安全防护策略
电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[2005]第5号令《电力二次系统安全防护规定》进行设计。
1.安全防护的基本原则
①系统性原则(木桶原理);②简单性和可靠性原则;③实时、连续、安全相统一的原则;④需求、风险、代价相平衡的原则;⑤实用性与先进性相结合的原则;⑥方便性与安全性相统一的原则;⑦全面防护、突出重点的原则;⑧分层分区、强化边界的原则;⑨整体规划、分布实施的原则;⑩责任到人,分级管理,联合防护的原则。
2.安全策略
安全策略是安全防护体系的核心,是安全工程的中心。安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。安全策略是系统安全技术体系与管理体系的依据。
电力二次系统的安全防护策略为:
⑴安全分区:根据系统中各业务的重要性和对一次系统的影响程度划分为二个大区:生产控制大区I、管理信息大区Ⅱ,所有系统都必须置于相应的安全区内。
⑵网络专用:建立专用电力调度数据网络,与电力企业数据网络实现物理隔离,在调度数据网上形成相互逻辑隔离的实时子网和非实时子网,避免安全区纵向交叉连接。
⑶横向隔离:采用不同强度的安全设备隔离各安全区,尤其是在生产控制大区与管理信息大区之间实行有效安全隔离,隔离强度应接近或达到物理隔离。
⑷纵向认证:采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。
3.电力二次系统的安全区划分
根据电力二次系统的特点,各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力二次系统分为二个安全区:生产控制大区I、管理信息大区Ⅱ,不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。其中安全区Ⅰ的安全等级最高,安全区Ⅱ次之。
在各安全区之间,均需选择适当的经国家有关部门认证的隔离装置。生产控制大区与管理信息大区之间必须采用经国调中心认可的电力专用安全隔离装置。
在安全区中内部局域网与外部边界通信网络之间应采用功能上相当于通信网关或强于通信网关的内外网的隔离装置。
4.业务系统或功能模块置于安全区的规则
根据该系统的实时性、使用者、功能、场所、在各业务系统的相互关系、广域网通信的方式以及受到攻击之后所产生的影响,将其分置于两个安全区之中。
实时控制系统或未来可能有实时控制功能的系统需置于安全区Ⅰ。如:机组监控系统,实时性很强。用于在线控制,所以置于安全区I。
电力二次系统中不允许把本属于高安全区的业务系统迁移到低安全区。允许把属于低安全区的业务系统的终端设备放置于高安全区,由属于高安全区的人员使用。
某些业务系统的次要功能与根据主要功能所选定的安全区不一致时,可根据业务系统的数据流程将不同的功能模块(或子系统)分置于各安全区中,各功能模块(或子系统)经过安全区之间的通信来构成整个业务系统。
自我封闭的业务系统为孤立业务系统,其划分规则不作要求,但需遵守所在安全区的安全防护规定。
5.安全区之间的横向隔离要求
在各安全区之间均需选择适当安全强度的隔离装置,尤其在生产控制大区和管理信息大区之间要选择使用达到或接近物理强度的专用隔离装置。具体隔离装置的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。隔离装置必须是国产设备并经过国家或电力系统有关部门认证。
洪家渡发电厂二次系统安全防护总体结构拓朴图
三、我厂电力二次系统安全防护实施方案
二次安防网络安全设备放置于监控机房专用机柜,电源使用监控系统UPS电源。
1.设备柜上分布情况
2.设备配置命名
设备命名规则按照简单,直观,整体性,逻辑性,并充分预留的原则,采用字母与数字结合的方法,洪家渡电厂二次系统安全防护工程的设备命名如下:
3.端口描述
为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下:
交换机之间互联用VLAN、VLAN接口的描述规则为:description to-设备名称
例如:本设备连接到纵向加密A,VLAN接口的描述为:description TO-ZhongXiangJiaMi_A
交换机连接服务器或者用户的VLAN及VLAN接口的描述为:Description服务器名或用户组名
例如:本VLAN连接远动系统EMS,描述为:DescriptionEMS
4.路由协议部署
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:①开放性和标准化:必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。②可扩展性:使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。③支持数据分流:路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。④安全性及稳定性:必须确保数据在传输过程中必须中,不被非法者劫持或篡改。
基于以上四点选择原则,洪家渡发电厂电网调度二次安全防护改造工程宜采用BGP+OSPF+MPLS-VPN的路由结构体系,结合BGP和OSPF各自的优势,非常容易实现数据分流,通过MPLS-VPN构建出一条虚拟隧道,使得业务间建立安全的通信链路。
⑴省调度网
省调度网使用BGP路由协议。
乌江水电开发有限公司调度网的路由器与洪家渡发电厂电网调度二次安全防护的路由器之间建立eBGP邻居关系,相互交换路由,eBGP路由边界在乌江水电开发有限公司调度网和洪家渡发电厂电网调度网路由器上。
⑵局域网
篇8
1、引言
电力工业是关系国计民生的重要基础产业和公用事业,电力系统安全稳定运行和电力可靠供应直接关系到国民经济发展和人民生命财产安全,关系到国家安全和社会稳定。现代电力系统生产运行高度依赖于计算机、通信和控制技术,电力监控系统、电力通信及数据网络等电力二次系统已经成为电网运行控制不可须臾或缺的重要组成部分。
2、发电厂调度自动化系统概述
调度自动化系统是在对全系统运行信息进行采集分析的科学基础上,运用现代自动化技术和可靠的通信系统,由计算机监控作出综观全局的明智判断和控制决策。包括远动装置和调度主站系统,是用来监控整个电网运行状态的。调度自动化系统是电网调度和电网运行管理必不可少的技术手段,是电力系统重要基础设施之一,关系到电网安全稳定运行。发电厂调度自动化系统作为电力监控系统的重要组成部分,其安全问题一直受到国家有关部门的重点关注。
3、电力二次系统安全防护工作开展情况
2002年,原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,提出了电网和电厂计算机监控系统及调度数据网络安全防护的基本原则,即“电力系统中,安全等级较高的系统不受安全等级较低系统的影响”,明确要求要实现两个隔离:电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施;电力调度数据网应在物理层面上与公用信息网络安全隔离。电监会成立以后,在充分总结以往工作的基础上,明确提出了“安全分区、网络专用、横向隔离、纵向认证”的二次系统安全防护总体策略,使电力行业二次系统安全防护工作进入了实质建设阶段。
2005年以来,电力行业按照《电力二次系统安全防护规定》(电监会5号令)及相关配套文件要求,从规章制度、组织体系、资金保障、人员管理及分区防御、网络安全、数据防护等方面开展了一系列富有成效的工作,初步建立了覆盖全行业的二次系统安全防护体系,防护能力显著提高。随着网络安全威胁的日趋严重和升级,二次系统安全防护工作所面临的安全形势更加严峻。
4、调度自动化系统二次防护的主要策略
电力二次系统安全防护方案根据电力系统的特点及各相关业务系统的重要程序、数据流程、目前状况和安全要求,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅲ管理信息区。
4.1 理顺关系,合理整合接入业务
(1)调度自动化系统的横向业务包括:第一、与办公区域的生产管理信息系统(MIS)的接口。传统的访问方式是通过通信网关或WEB服务器实现数据的通信。若想达到横向安全防护的目标,位于安全区Ⅱ的通信网关或WEB服务器与位于安全区Ⅲ的MIS系统之间必须采用经有关部门认定核准的专用隔离装置,使MIS系统的用户终端仅可以通过专用隔离装置浏览WEB服务器上的调度自动化信息,禁止其MIS系统向调度自动化系统发出数据请求。第二、与电能量计量系统、竞价上网系统的接口。为使这些位于安全区Ⅱ的系统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与这些系统之间增加硬件防火墙。
(2)调度自动化系统的纵向业务包括:第一、专线通道。通过专线通道和特定的通信协议实现厂站RTU装置与调度主站EMS系统间的通信。这类接口暂不考虑安全问题。第二、网络通信接口。通过通信网关实现厂站与调度主站间的通信。为确保处理安全区Ⅰ的各系统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与这些系统之间加设纵向加密认证装置,再经电力通信数据网络(SPTnet)进行通信。第三、远程维护接口。系统维护人员或开发商可以通过拨号方式进行系统维护和故障处理。应加强口令的严格管理,在未采取安全防护措施前,不得开通通过拨号服务器接人远程局域网的服务。
4.2 分区隔离,实施安全防护和加密认证
(1)纵向加密认证:在纵向传输防护方面,发电厂调度自动化系统依据传输业务的实时性和重要性进行分类传输保护。远动装置RTU采集数据、脱硫数据、同步相量采集装置PMU采集数据、电压自动控制系统AVC采集数据作为Ⅰ实时控制区数据直接接入区内专用交换机,并通过纵向认证装置接入路由器。电量信息、保护信息子站数据等作为Ⅱ非控制生产区数据业务直接接入区内专用交换机,经防火墙连接至路由器。
各业务系统均直接通过专用交换机实现与上级调度部门的相应业务实现对口通信。为实现对不同安全区域的业务隔离,调度数据网通过纵向认证装置和防火墙实现对Ⅰ区和Ⅱ区的安全隔离,两个区域之间的业务不能通过网络彼此通信。从而减少数据传输的中间环节,缩短了传输时间,有效地兼顾了二次系统对安全防护强度和数据传输实时性的要求。
工作票申请系统、报价系统作为发电厂的Ⅱ区业务接入相应的电力信息专网。以发电厂工作票申请系统为例,由于电力网调度生产信息网为电力内网,终端用户接入网内时需要进行安全加固和安全隔离。也就是要做到内外网物理隔离,专机专用,同时增加网络防火墙解决安全隔离的作用。每个用户终端需要安装上级电力调度部门签发的电力调度系统设备数字证书,以保证电厂能及时、安全的获取调度生产管理信息。
(2)横向单向隔离:横向传输防护方面,发电厂调度自动化系统主要是微机监测及发电负荷调度系统与安全区Ⅲ的厂信息系统之间的安全防护。一般加设横向单向安全隔离装置实现安全防护和隔离目的。生产区域的实时信息经过该物理隔离装置单向传输给WEB服务器,且不接受来自外网的WEB服务器上任何信息和操作。办公区域的工作站也只能通过外网的WEB服务器浏览生产区域的实时信息,从而有效保护内网的服务器和相关子系统设备,实现生产控制大区与管理信息大区之间的高强度的物理隔离,更好地保障电力生产监控系统的安全稳定运行。
4.3 软件的安全防护功能
(1)分组用户管理权限:计算机在网络中的应用,存在两种身份:一种是作为本地计算机,用户可以对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操作系统,都支持多用户模式,可以给使用同一台计算机的不同人员分配不同的帐户,并在本地分配不同的权限。对于调度自动化系统所有后台服务器,应全部实行分级用户权限进行管理。
(2)设定高强度口令密码:生活在信息时代的今天,在电力企业的网络环境里,密码显得尤为重要。调度自动化系统所有后台维护及操作平台,均设有高强度口令密码。只有拥有口令密码的专业技术人员方能有权登录,并进行相关安全操作。网络管理人员应具有强烈的安全防护意识,设置以字母、数字、符号相互组合,且长度大于8位的口令密码,并定期更换,可以有效地防止被黑客破解与攻击,保护电力企业内部的调度自动化系统安全稳定,尤为重要。
(3)规范执行制度:调度自动化专业应有明确制度规定,定期进行系统数据异地存储及备份。日常操作时,必须使用专用的移动存储设备,任何人员均不得使用来历不明的移动存储设备。
5、结语
计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下的态势,以确保网络安全这一最终目的的逐步实现。同时,调度自动化安全防护是一个长期的、动态的工作过程。在随着人员、技术、外界风险不断变化发展,以及调度自动化系统应用与开发环境的不断变化发展,安全目标与防护措施也随之不断发展和变化。调度自动化系统的安全管理需要及时跟进并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、可靠地长周期运行。
篇9
甘井子热电厂新建2×300MW等级供热机组,综合自动化水平达到国内同类机组先进水平,计算机网络信息系统层次复杂。众多不同安全等级的系统相连,外网接入,内网开放,出现了系统安全问题。如果系统安全没有保障,特别是生产网络和生产数据没有保障,重要的信息会面临丢失、被篡改的危险,影响企业的正常生产经营。这一问题伴随着企业信息化的发展显得越来越突出。因此必须制定一套更加严密可靠的防御体系,来确保网络系统的安全。本文主要探讨电厂MIS与RPMS之间网络安全防护的问题。
1 MIS的网络结构和配置
MIS为生产和管理、维护人员提供大量可靠的信息,提供大量业务处理流程,提高电厂的管理效率,使电厂能够在优化控制和优化管理软件的支持下,实现全厂管理体制一体化。
1.1 MIS的体系结构
采用“客户机/服务器”与“浏览器/服务器”相结合的体系结构。电厂内部的生产信息、工程信息、管理信息的资源共享,与电网调度及其相关部门的信息交换,与Internet的连接,并实现远程用户通过VPN上网。
1.2 MIS的系统结构
主要包括五个子系统:资产管理子系统、运行管理子系统、物资管理子系统、系统维护子系统、人力资源子系统等。
1.3 MIS的系统配置
网络系统布置:以MIS数据中心为核心,采用星型结构向外展开连接。主干网为1000Mbps光缆连接,主干网到桌面采用1000Mbps双绞线连接。网络使用核心层、接入层的架构设计。根据业务特点划分,主要分为核心区、服务器区、办公接入区、广域网区。每个区域都直接与核心区相连,以保证各区域业务流量高速的数据转发。核心区内配置两台核心交换机组成集换机系统。
网络服务器:采用双小型机和存储共同组成SAN网络。其他业务处理采用2U和1U服务器。
网络操作系统:小型机使用UNIX操作系统,其他服务器使用Windows 2008 Server。
数据库管理系统:采用关系型数据库,数据库管理软件具有较大的容量。
数据备份系统:系统硬件采用大容量的磁盘阵列,配备NBU备份软件,关键数据采用实时备份,一般数据采用定时备份的方式。
2 RPMS的网路结构和配置
RPMS采集机组DCS、DEH、ECMS等控制系统的数据,实现实时数据采集和监视、负荷调度分配优化,厂级性能计算分析等,对实时过程进行优化管理。
2.1 RPMS拓扑结构
2.2 RPMS的系统配置
网络系统:堆叠交换机,主干网采用网络介质采用光缆,各信息集中区域内采用六类1000Mbps双绞线连接。
服务器:配置数据库服务器和应用服务器。
系能维护:设置性能维护分析站。
数据备份系统:配置磁盘阵列。
3 MIS与RPMS的联接
按照安全和保密的要求,MIS与RPMS建立各自独立的网络环境,用网络隔离网闸实现MIS与RPMS两个网络间的隔离和链接。设置不同层次的授权传输权限,确保DCS内部数据与外部传输的安全性,避免实时控制系统受到来自MIS系统不确定因数的攻击。把MIS和DCS隔离开来,故障时互不影响,提高两者的可靠性。
在DCS控制系统中经过采集处理的生产过程实时信息,向RPMS系统单向传送实时数据。MIS系统只接收来自RPMS系统数据,而不参与系统的控制。
4 MIS与RPMS联网安全隐患分析
国家电监会在2006年34号文《电力二次系统安全防护总体方案》,关于发电厂二次系统安全防护的总体要求中,要求发电厂的生产大区与管理信息大区间相连必须采取接近于物理隔离强度的隔离措施;如以网络方式相连,必须部署电力专用横向单向安全隔离装置。生产实时数据与管理信息系统之间只能进行单向数据传输,任何计算机终端,任何系统不能向生产实时控制系统的服务器、控制装置、数据采集等设备写数据。一方面,这是由于RPMS与生产系统息息相关,管理信息区需要的生产数据全部来源于RPMS,DCS、NCS、ECMS等重要生产控制系统,唯一的外联系统即为RPMS,一旦遭到入侵,势必影响企业的正常生产甚至造成恶性事故,所以其安全性要求更高;另一方面,管理信息系统包含许多不定因素:用户不固定,通信量不固定,使用的软件不固定,甚至可以VPN远程访问,安全管理也不容易落实,极易受病毒感染,并传播病毒。为保证实时系统的安全性,RPMS与MIS之间必须采用单方向的数据通讯。
目前常见的组网方案为MIS与RPMS分别独立组网,并配置各自的服务器,两网络之间用单向横向隔离装置连接。这样,RPMS和MIS只需与各自的服务器交换数据,通信简单,提高了两个网络的独立性,为RPMS子网提供了高度的网络安全。
5 MIS与RPMS联网安全防护措施
为处理MIS与RPMS之间数据传递的安全问题,按照电监会34号文件要求,应该采用专用硬件设备和软件相结合的解决方案。
5.1 采用物理隔离装置
针对防火墙在防病毒方面以及双向传输的局限性。采用电力专用横向单向安全隔离装置,将该装置布置在生产控制区与RPMS网络之间,以及RPMS与MIS网络之间,能够从物理上保证数据只能够由RPMS单向传递到MIS,而不会有数据从MIS传递到RPMS。
5.2 病毒防范
MIS网络应用面广泛,不可控因素众多,布置在MIS管理信息区的RPMS镜像服务器及应用服务器非常容易受到病毒攻击。虽然在MIS与RPMS网之间用单向安全隔离装置从物理上切断了病毒的传播,但是常常由于操作系统的漏洞和管理人员的疏忽,在RPMS网出现病毒,比如实施工程师或者维护人员调试系统时接入的笔记本,即为不可控因素。因此,在提高RPMS维护人员的防病毒意识的同时,应该在RPMS侧布置独立的防病毒服务器。
5.3 网络安全测试
随着网络安全防护技术不断提高,网络的攻击手段和技术也是层出不穷,所以在系统投入使用前,应邀请专业部门对网络结构进行严格的安全测试。模拟各种攻击手段,从RPMS内外网测试网络系统的抗攻击能力,检查是否存在网络安全漏洞,及时完善和修补各种漏洞,最终有效阻止病毒及非法入侵对RPMS整个系统以及生产控制系统的破坏。
5.4 网络安全维护
系统建好后,日常的维护极为重要,及时发现隐患,及时排查,防患于未然,让RPMS系统真正成为企业生产经营的助手。
篇10
一、DCS系统软件方面的安全
DCS系统的运行环境是基于Windows操作系统,因此DCS系统的软件和计算机软件有着共通之处,如果系统的软件遭到不合理的删除、移动等等操作都将会对DCS系统的安全运行造成潜在的危害,使系统无法正常的运行,更加严重的则会导致管理人员失去对电厂运行环境和参数的实时监控能力,造成灾难性的后果。
DCS系统的软件主要包括系统配置文件、图形文件、组态程序软件等等,DCS系统软件的安全维护就是要保护这些软件的安全运行。
1.1 防病毒感染的相关工作
在我们平时使用计算机的时候,多多少少都会遭到网络病毒的感染,电厂S系统同样如此,作为电力系统的二次防护的重点内容,对DCS病毒防护工作有着严格的规定。另一方面,因为DCS系统有着其自身的特点,因此其病毒的防护工作也有着其特殊性,主要表现在以下几个方面:
第一,DCS系统不适合安装病毒防护软件,因为现在的病毒防护软件都需要占用着比较大的内存,导致系统的运行速度降低,对于速度有着严格要求的DCS系统来说,速度的降低有可能会导致设备的失控等一些安全隐患。
第二,病毒防护软件需要不断的升级才能够起到有效防护的作用。而DCS系统作为一个独立的局域网络,不能和外界网络进行连接,因此无法完成软件的升级。
既然DCS系统无法安装病毒防护软件,那么系统的病毒防护就只能是控制病毒的来源了,DCS系统病毒的主要来源有:因系统升级而带来的文件病毒、进行系统维护或者软件安装而导入的病毒、从外部存储设备导入的病毒、从SIS系统入侵的病毒等。因此,为了做好从源头控制病毒的工作,必须具有针对性的采取相关的病毒控制措施;
首先,从外部存储设备导入的文件必须先经过严格的病毒查杀程序,只有确认是安全的文件之后才能够允许导入DCS系统。
其次,DCS系统的各个外部接口必须进行严格的管理,最好是取消使用U盘、软盘的数据接入方式,采用光盘刻录的方式。
再者,SIS系统和DCS系统采用单向只读的连接方式,即SIS系统只能是以只读的方式从DCS系统中读取数据。
最后,电厂每台机组的DCS系统最好设置一个完整的操作系统安装硬盘。
1.2 软件的安全保存工作
DCS系统的关键都是储存在特定的硬件设备当中,不能够被随意的改变,也不能够进行随便的移动和修改。如果DCS系统当中的软件被随意的移动或者修改,系统就会因找不到文件的路径而无法正常的运行,造成一定的安全隐患。另一方面,还应该做好系统软件的备份工作,并且把备份文件进行可靠的保存,通常都是采用光盘备份。
二、DCS系统的安全管理运行
除了做好DCS系统的软件防护工作之外,还应该做好系统运行环境和硬件方面的安全防护工作,必要时应该建立相关的DCS系统管理制度。另一方面,为了做好突发状况时的准备工作,还应该建立一套应急处理方案,使紧急情况能够得到及时的排除。应急处理方案除了以上所说一些之外,还应该对各种运行设备在紧急情况下的一些处理方法和流程做出明确的规定,这样DCS系统的管理工作才有相应的规章制度可以参照,防止因为认为操作不当而导致的失误,造成严重的安全隐患。
三、网络设备的安全防护
DCS系统的网络设备主要是连接系统中各个设备的节点,主要是取着传输路径的作用,其主要包括网络交换机、路由器、网线、光纤及其光纤信号转换设备。因此,为了保证网络设备的安全运行,电厂的DCS系统主要是采用星形双网结构,即当一条网络因为故障而失去作用之后,系统仍然能够利用另一条网络而正常的运行。网络设备的安全防护工作主要有以下几点:
第一,做好网络设备的备件工作,应该确保系统的每一个网络设备至少有一个相应的备件,当网络设备出现故障时,能够得到及时的更换。
第二,在网络设备的日常维护当中,应该及时的检查网络设备的工作状态,如果发现一些不正常的现象应该进行及时的记录和处理。
四、相关人员的管理及其技术培训工作
因电厂的DCS系统包含着众多复杂的设备,因此必须具备一批高素质的、技术熟练、经验丰富的运行和维护人员,才能够保证电厂的安全稳定运行。所以对于相关的热控人员和运行操作人员的培训工作就显得非常的必要。
对运行人员的培训主要是包括熟悉控制界面的操作变化,知道应该如何的进行操作,有条件的电厂还应该利用仿真机对运行人员进行运行操作等培训工作。
篇11
引言
在国家的大力扶持下,火力发电厂得到了很大的发展,在很多相关的电气设备或者组件中都加入了现代技术。随着运营规模的不断扩大以及技术的提升,火电厂低压供配电以及设备的安全运行问题面临着更大的挑战,也急需相关人员予以足够的重视。在实践中发现,火力发电厂低压供配电以及设备运行的安全稳定性是直接与相关人员的工作素质、安全管理制度、技术挂钩的,所以提升工作人员技能水平、加强安全管理,才能对火电厂低压供配电与设备安全运行产生极大的积极作用。
一、火力发电厂低压电气供配电的设计原则
火力发电厂的低压电气供配电设备主要由发电设备、变电设备、供配电设备以及照明设备组成,四个部分相互影响,相辅相成,可单独也可结合使用。在对供配电系统进行设计中,主要可能受到电网供电条件以及相关投资的影响。为尽可能科学合理地设计出一套适用的供配电系统,相关设计人员应当增加搜索力度,考虑尽可能多的影响因素,并遵守以下几条原则:
1)在保证供电安全可靠的前提下,使设计出的供配电系统供电效果质量满足人们需要,与此同时,该设计还能满足相关用电设备的要求;
2)在设计时,尽可能保证供配电设备接线的简单便捷以及安全性,便于后期出现故障时的拆装以及维护工作;
3)要有预见意识,提前结合实际情况以及经验等明确用电负荷可能存在的增长情况,为其留一定的空间预备。
二、火力发电厂低压电气供配电和设备安全运行的现状
火力发电厂的低压电气供配电以及设备的运行的安全性和稳定性都将直接影响单位的成本以及工作效率,关系到发电厂经济效益。而要从根本上提高单位工作效率,保证供配电及设备安全运行,就必须知道其运行的现状,明确影响因素,才能真正做到对症下药。对于火力发电厂低压供配电与设备运行现状及遇到的问题可主要从以下几个方面体现:
1)安全管理工作量大。在这个科技飞速发展的时代,发电厂在扩展公司规模的同时,也引进了很多先进的仪器仪表,虽然在一定程度上 ,现代化的仪器可以增加工作准确度,提升效率,但是在信息的传输、保存以及查询等方面无疑大大增加了工作量。因人员的限制,往往会影响到信息的真实有效和安全性,降低工作效率;
2)相关人员工作技能以及安全意识可能还有所欠缺。在火力发电厂低压电气供配电及设备安全运行中的各个操作都应该严格服从相关规则。对于工作人员,单位还应针对不同岗位层次进行有目的性的训练,提高员工安全意识及工作技能,更新知识,以此来降低事故发生的可能性。在进行安全管理中,应事先分配好各个员工的具体工作,完善安全责任的制度,帮助员工了解自身的职责范围,也方便查找问题来源。
3)客户用电安全知识不够, 造成一些安全问题。在低压电气供配电设备安全管理中,应该加大设备终端安全维护知识的普及。同时单位也应做好定期检测维修的工作,确保低压电气供配电设备运行的安全性。
三、火力发电厂低压电气供配电和设备安全运行防护对策
3.1 电气设备的安全防护分析
根据相关数据分析显示,环境的复杂多变是将会直接影响电气设备的运行,影响安全防护的效果,直接降低电气设备运行效率,甚至发生严重的电气事故。
对于内蒙古地区来说,中西部深处内陆,很少降雨,气候相对干燥,易形成沙漠地区,粉尘重;东北部地区则由于气旋活动频繁,降水多,空气湿度大。内蒙古整体属于干旱半干旱地区。以上所提的粉尘污染,空气湿度大以及设备的一些腐蚀等都是环境上造成电气设备出现安全问题的原因所在。
对此,火力发电厂的低压电气设备安全防护总得来说就应该重点屏蔽上述环境问题,通过密封结构以及防护物等结合使用,从而有效隔离环境有害因素与低压电气设备,切实提高低压电气设备运行的安全性。
3.2 火力发电厂对低压电气供配电以及设备安全运行的具体安防措施
为真正意义上实现低压供配电设备的安全运行,火力发电厂应系统分析当下设备情况,环境因素,采取科学合理的方法加以防护,以保证其运行的安全性、稳定性以及可靠性。具体安全防护措施如下:
1)相关施工人员安装低压电气供配电设备时,应该严格根据相关规范标准,配好安全设施,并在确定的架空结构周围安全距离内工作,以保证安全规范性。根据相关标准,当相近的架空线路电压在1千伏到10千伏之间时,安全距离即架空线路和架具结构边缘距离应该大于6m;而在电压等级小于一千伏时,安全距离则不能小于4m。
2)在进行施工操作时,在临近架空线路的位置应该避免使用脚手架。对低压线路进行敷设时,最好采用地下敷设或者架空。如果因为其他因素导致施工时没法设安全距离 ,则应该在存在安全隐患的位置加强防护工作,以保证工作安全顺利进行。
3)在高压或者低压线路铺设下方,不能进行建筑施工项目。包括工程施工所需的临时作业棚以及生活物品等都应避免出现在高压或者低压线路铺设下方。对此相关部门还应专门设置巡查人员,以防一些杂物放置在高低压线路敷设周围。
低压电气供配电及设备运行的安全性不仅关系到火电厂的运营以及经济效益,更是事关工作人员的安全问题,自然不容忽视。一般来说低压电气供配电系统常见的问题有:①低压电气供配电设备电压不平衡;②设备开关出现问题;③运行时声音异常;④设备温度不断上升。相关工作人员在低压电气设备运行时,应该提高警惕,严格把控各个环节,按照相关规定规范操作。一旦发现故障,必须及时并冷静分析出现故障的原因,进行修复,保证其运行安全。
四、结论
总的来说,在国家的扶持下,随着电气事业的不断发展,低压供配电及设备的安全运行作为火力发电厂至关重要的一份子,需要单位足够重视,并采取有效措施改善,才能真正提高单位的工作效率以及经济收益,保证工作人员施工安全。为了实现这一目的,就必须首先认清火力发电厂低压电气供配电设备的运行现状,了解安全隐患,才能针对性地不断改进安全管理体系,完善相关制度。与此同时,提升相关工作人员的安全意识以及工作技能也是十分重要的,如此才能真正保证火电厂低压电气供配电及设备运行的安全性和稳定性。
参考文献:
篇12
[中图分类号]TM621 [文献标识码]A [文章编号]1673-0194(2015)24-0-01
电能作为我国的基础能源,人们的日常生产生活都离不开电能,电能极大促进了我国经济的发展、社会的进步。而电厂又是生产电能的主要场所,电厂一旦发生安全生产事故,必然会影响电能的正常产出,影响整个社会安定、有序的发展。电厂安全生产事故的发生原因有很多种,但总的来说大多数是由于管理不到位,没能及时发现电厂的安全隐患,或是发现了也没有及时采取有效措施进行处理,最终造成了安全生产事故的发生,因此要想更好地防止电厂的安全生产事故的发生,应从设备、环境、人为、管理等方面入手。
1 防止设备的不安全隐患
电厂在运行的过程中,若设备存在安全隐患,长期带病作业,通常会造成电厂安全事故发生,而要想把设备的安全隐患彻底消除,必须及时发现设备的缺陷或故障。这就需要值班人员加强监视设备运行的力度,把设备运行过程中出现的各种问题都记录好,一旦发现异常立即向上级汇报,由上级及时组织相关专业技术人员进行分析,并采取有效措施进行处理。上级管理部门要做好日常巡视巡查工作,巡视巡查时要全面、认真、仔细,确保设备运行的安全、稳定。
2 防止环境的不利因素
通道堵塞、材料工具乱堆乱放、光照不足、电器缺少继电保护、机械防防护装置缺乏等环境方面的不利因素,是电厂在生产过程中经常遇到的现象,这些现象给电厂安全生产事故的发生埋下了严重隐患,而出现这种现象的原因通常是由于生产现场的管理不到位引起的,要想杜绝这种现象的发生必须加强生产现场的管理工作,严禁乱摆乱放材料工具、通道要确保通畅,要管理与维护好照明设施,有效隔离不同工作性质的工作区域,这些措施对环境不利因素的产生都能起到很好的防止作用。
3 防止人为的不安全行为
造成人为不安全行为的原因可能是工作者工作态度不认真、没有足够重视安全问题,也可能是工人本身的操作技能不足或管理者管理不科学,其具体主要表现为工作物品随意摆放、工作时不戴安全防护装置、私拉乱接临时电源、无票操作、无证上岗、违章指挥等,这些行为的出现极易引起安全生产事故的发生,要想把这些不安全行为彻底消除,要做到下列几点。
加强安全教育,提高员工安全意识与安全技能。工作点复杂、涉及人员多,是电厂工作的主要特点,这些人员的素质和专业技能一般存在很大差别,这些人员中老员工与各类设备的专业技术人员安全意识一般都相对较高,而入厂新员工与外包施工人员的安全意识相对较低,因此,电厂安全教育培训工作的重点应放在提高入厂新员工与外包施工人员的安全意识上,对新员工的入厂教育培训工作必须抓好,不仅要让他们了解一些电力安全生产的规章和制度,还要让他们掌握安全防护器具及电厂各类工具的使用方法,培训完成后,要进行相关考试,通过考试者才能上岗工作。对于外包施工人员的培训,要把工作的安全注意事项交待好,并且要有电厂专业安全人员监管他们的施工过程,对于老员工与一些专业技术人员,要让他们严格按照操作规程进行作业,严禁违章作业。
培养良好的工作习惯,工作人员的不良操作习惯是造成大多数安全生产事故的主要原因,如很多员工在开始工作前对安全措施都不认真检查、不配戴工作需配戴的安全防护装置、下班前不及时切断临时电源,这些不良工作习惯都有可能引起严重的安全生产事故。因此,在工作时员工应对自己的工作行为不断进行规范,逐步把不良习惯改掉,避免由于自身的不良工作习惯而影响电厂的安全生产。
合理安排工作时间,严禁超负荷工作。电厂施工往往都是时间紧、任务重,若此时不能科学、合理的安排工人的工作量,经常让员工加班加点超负荷作业,这样必然会影响员工的工作质量,长期疲劳作业极易发生安全生产事故,因此电厂管理人员应从实际情况出发,科学、合理地安排员工的实际工作量,杜绝员工超负荷工作现象的发生。
4 防止管理上出现缺陷
管理不到位是造成很多电厂事故的主要原因,要想把电厂的安全生产事故减少,必须把管理上的缺陷消除。这就需要电力企业首先要把规章制度建立完善,让工作人员在工作时有章可循,其次要管理好个人防护用品,一方面管理人员要采购正规厂家生产的质量合格的防护用品,以便这些防护用品能真正起到防护作用,另一方面要做好防护用品的使用管理,最后要合理安排人力资源,要做到物尽其用,人尽其责,要让员工日常工作逐步走向规范化、标准化。
5 结 语
要想保障电厂的安全、高效运行,必须做好电厂的安全生产管理工作,要做到防止设备的不安全隐患、防止人为的不安全隐患、防止管理上的出现缺陷、而要想把上述几点做好,这就需要每一位电厂员工共同努力,严格规范自己的行为,人尽其责。只有这样才能有效避免电厂内部安全隐患的出现,保障电厂的安全、高效运行,进而让电厂更好地为社会发展服务。
篇13
火力发电作为现代电力生产的主要形式,我国与20实际90年代初投入发电机组,由于自动投入率低,仪表准确性差和保护动作正确率低等,使得机组所需运行人员较多,负担过重。为了保障其热工自动化设备的安全,提高机组工作的技术,成为防范事故的所采取的有效措施。
一、电厂热工自动化发展必要性
电厂热工自动化,是发电厂实现自动化过程控制,为居民、商业和住宅小区等实现电力供应的创新性设备。由于现代中小型发电厂的取缔,使得大型电厂的自动化技术在不断的革新。电厂热工自动化能对电力生产过程实现系统范围内的监督和控制,当设备出现运行不正常时启动自我保护装置,自动操作生产设备并进行周期性操作,将操作人员从重复性劳动中解放出来。热工化自动的意义:在机组正常运行过程中,自动化系统能根据机组运行要求,自动将参数维持在要求值,以期取得较高的效率和较低的消耗。在机组运行异常时,自动化装置除及时报警外还能提供有效方法解决操作人员的麻烦。保证了正常的机组运作,减少了机组停运对生产造成的损失和影响。同时自动化装置能适时采取果断措施跳闸保障设备和人身安全。
二、提高电厂热工自动化水平,满足供电需求
二次工业革命后,电力的广泛使用,给人们带来了无限便利。电力作为我国国民经济的重要组成部分,近年来更是得到了飞速发展。尽管现代利用太阳能风能发电,来满足人们日常所需,然而由于受多方面技术限制,所产出的电能仍然不能满足人们的需求,电力的使用仍然需要依靠电厂来实现。自动化技术对于提高电厂机组的安全经济运行水平是一种行之有效的方法,大型电机组最初运行时需要大量操作人员监视,一旦防范措施不力,就会给发电厂带来难以估价的损失,这就使得热工自动化应用在生产设备中成为了必要。
但近年来,由于我国用电量需求的不断增加,参数间的相关性也越来越复杂,这就使得发电机组启停和事故阻碍了正常情况下的供电。电厂热工自动化技术的广泛应用,发电机的族能安全和经济运行已成为威胁操作员和发电厂的安全隐患。因而观察生产过程中热工自动化的运行情况,检查自动化回路工作是否正常,采用自动化控制方式对生产过程干预,以保障操作现场设备的安全。能够迎合电厂供电要求。
电厂热工自动化的应用,可以更好的对电机组的工作情况进行准确的判断,自动地进行控制和操作,在保障其来良好的运行状态下,只需监视人员提高安全防范意识。相应的。也可以降低发电成本和燃料浪费率,同时对于延长设备机组的使用寿命,具有极为重要的意义。在提高劳动生产率,改善劳动条件和减少运行人员,保障电厂正常运行方面,都有极为重要的作用。
近年来,随着计算机技术的进步,也使得电厂热工自动化成为大势所趋。电厂的自动化整体综合进步将有利于减少我国与国际上先进国家在火力发电技术中的差距。而电站热工自动化技术体现在管理、运行、设计、设备制造、系统调试和维护等多方面的进步,将整体上提升自动化的技术,这种新型的防控技术应用于我国发电厂领域,将必然对我国电厂的发展迎来更为广阔的舞台。
三、电厂热工自动化常见事故
(一)装置检修问题日益复杂。在定期对装置进行检修的作业中,有些不按照规定程序走,导致遗漏了别的方面。有些在检修之前没有做好充分的安全准备工作,导致环节被忽略。有些安装新的装置之后,因为其技术水平的高低导致工作人员不能严谨对待工作,得过且多的事情经常发生。
(二)因为电厂的机组数量相当大,所以每台设备在设置的时候会出现多多少少的小问题。少数装置不能一次性正常运转,经过来回修正之后虽能正常运转,但是施工图却未及时改正,还是造成了一定程度上的麻烦。实际情况和施工图之间有着很大的出入。
(三)在对装置进行工作状态下管理的时候,工作人员不按正规章程进行管理,造成了许多潜在的危险没有被及时发现,处理不当导致一系列的问题发生。
四、电厂热工自动化事故的几项预防措施
现代自动化设备的应用,为电厂实现热工自动化提供了生存土壤。电厂热工自动化为保障设备实施使用安全、提高电厂工作效率、减少操作工人劳动强度。实现现代化电厂的发展,具有极其重要的意义。然而在自动化设施的使用过程中,无可避免的还是会遇到事故,这在对于现代安全第一、生命至上的原则下,带来了巨大的挑战,因此必须要加强电厂自动化事故防范。事故防范措施可从以下几个方面努力:规章制度措施、安全教育措施、安全防护措施和激励措施四个方面努力。
(一)完善安全事故制度。
在消除事故隐患的基础上,安全生产规章制度时保障电厂热工自动化安全管理的基础。作为对电厂管理的约束力,消除违章指挥、违章作业这种人为因素引发的安全隐患。健全和落实规章制度,是预防事故的必需条件。对于电厂管理体系的制度化和标准化进行研究,在电厂为市场经济和国民生活带来巨大的便利,在此基础上使工厂安全生产有了可供参考的范例。
(二)加强安全教育。
对于电厂热工自动化操作员工来说,违章事故的发生,都是源于内部员工安全意识的淡薄。教育是安全之本,首先要对热电厂管理高层进行安全管理培训交教育,并对其能力进行考核。领导班子整体安全素质的提高,能有效增强电厂领导、安全员、管理人员的安全管理知识和安全意识。对于电厂日常的安全教育,也不能忽视。在具体的安全防范措施中,必须要求电厂热工自动化操作小组一线操作工人每周进行安全知识学习,积极拓展电厂专业化生产技能和安全防范意识,从而从根本上让生产小组员工形成深刻的安全意识。对于已引发的安全事故,在事后要积极调查处理,对事故现场做好妥善的分析,使事故责任人和相关安全操作技术员充分从现有事实中吸取教训。对事故提高警觉,克服侥幸和麻痹心理。
(三)强化安全防护措施。
对电厂热工自动化的安全防护措施,应从根本上挖掘事故引发的最直接原因,加强电厂热工自动化机械设备的安全性能,有效控制操作者冒险作业的不安全行为。在设备运营前,首先检测热工自动化的配置是否达标,保险装置和制动装置是否处于正常和受控的状态。减少因一切主观和客观因素造成的事故安全隐患。比如可以加大对于大屏幕显示器的运用。在一定程度上,大屏幕显示器可以缓解工作人员的疲劳工作状态,但是其原理和原来的一模一样。但是因为大屏幕有价格相当昂贵、维护的费用高而且不稳定和实用性低的特点,不建议采用大屏幕显示器。可以从改变工作人员的视觉疲劳入手。屏幕的显示器可以从原来的CRT改成LED的显示器。
(四)加大应用激励措施。
对于热电厂热工自动化安全防护事故的一项最重要措施是,激励措施。在对管理高层次和对操作工的高标准要求下,也要有一定的奖励措施,这样才能将安全生产更好的落实到安全生产之中。“安全承包责任制”和经济江帆直接挂钩,能有效激发职工对安全生产的自觉性和积极性。在热电厂的内部形成一个安全工作层层落实、人人有责良好安全局面,能有效遏制事故的发生。在生产操作过程中,要树立安全第一的原则。
(五)加大硬件和软件的应用。
SIS系统,就是实时监控信息系统的简称。SIS系统的通过采用多个接口的设备,对每个DCS和辅助车间的数据控制信息进行采集。主要目的就是为了实现在整个电厂范围内,信息共享,真正做到管理和控制一体化的作用。SIS系统具有良好的兼容性,采用模块化管理的结构方式,以便于分层次、分阶段实施。具有一定的安全性,使工作人员可以准确、迅速的在线计算和分析。具有一定的自我诊断能力,当操作人员不在,系统能够自动识别问题出现的节点,并对之进行自动控制,加以报警。
五、结语
对于电厂热工自动化操作过程中,能引起事故的原因,要做出有效防范措施。在日常的操作中,要时刻把安全生产作为第一部,认真加强安全管理工作,控制违章作业等等各项不安全因素,不断提高自动装置的可靠性。将安全工作落实到热电厂生产的方方面面,有效的遏制事故的发生。
参考文献
[1]方红娟.浅析火电厂热工自动化及事故防范[J].民营科技,2012(2):22.
[2]滕海云.火电厂热工自动化及事故防范的探讨[J].中小企业管理与科技,2013(21):319.
