購物車(0)
電廠安全防護措施模板(10篇)
時間:2023-06-05 15:42:57
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇電廠安全防護措施,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
中圖分類號TM62 文獻標識碼A 文章編號 1674-6708(2013)92-0040-02
1 工程概況
元寶山發電有限責任公司位于內蒙赤峰市境內。一臺300MW機組已關停,現準備對該機組的105m冷卻塔等建(構)筑物進行拆除。
1.1待拆除冷卻塔結構
本次工程計劃拆除的冷卻塔,為雙曲線形鋼筋砼結構。塔淋水面積4500m2,塔高105 m,基礎面直徑約84.97m;通風筒喉部直徑43.8m,頂部出口直徑約48.174m,冷卻塔為高聳薄殼結構,鋼筋混凝土環型基礎,冷卻塔下有44對鋼筋砼人字柱支撐,人字立柱頂部標高為7.8m,人字柱混凝土設計強度300號,人字支撐0.55m×0.55m ,塔筒壁厚從下部的600mm至上部的160mm不等,設計混凝土強度300#。
1.2待拆除冷卻塔周邊環境
冷卻塔正南方約30m處是架空管道;正西15m處為架空管道;正北26m處為2#冷卻塔,東北側19m處為循環泵房,東側60m處為3#機組冷卻塔,東偏南93m處為機房,東側一條寬5m的水泥路距離冷卻塔約10m。
2 大型冷卻塔爆破拆除特點分析
1)電廠冷卻塔由于其曲線結構和較好的高細比屬于拆除爆破中不容易實施的高大建筑物,在設計時要充分考慮其重心較低、穩定性好等特點,結合塔身參數進行爆破缺口情況的估算;同時,預處理時應考慮塔基底部直徑和傾倒方向;
2)由于冷卻塔塔基面積較大,故建筑設計塔壁厚度都較小以利于節約工程量;在爆破拆除的過程中影響了打孔和裝藥質量,同時對爆破飛石的控制也是很嚴峻的考驗;
3)本工程建筑物由于自重過大,會造成較大的觸地振動和二次觸地振動,而周邊受保護建筑物較為密集;因此考慮使用技術措施對建筑物塌落導致的觸地振動進行減振和隔離以保證受保護建筑物、設施的安全;
4)在冷卻塔的拆除過程中,由于塔身的封閉性和空心結構會導致塌落過程中塔內空氣從塔口噴出,形成空氣沖擊波對周邊設施造成危害。因此計劃采用在塔身背爆面打排氣孔的手段減低塔內氣壓減少空氣沖擊波的方式來進行防護。
3 爆破拆除的技術措施
3.1爆破方案選擇
鑒于待拆冷卻塔高度、結構尺寸及環境條件和安全等要求,本次爆破冷卻塔的總體方案是在塔體下方形成一個切口,自重作用下使冷卻塔成功拆除。鑒于冷卻塔周邊環境復雜,受保護建筑物較多;考慮到爆破振動以及飛石的影響,計劃在設計建筑物倒塌中心位置開設定向窗和減荷槽,通過預處理手段減少爆破起爆藥量。
3.2爆破切口設計
爆破切口形狀及大小,直接影響到冷卻塔的爆破效果、爆破安全和經濟性,冷卻塔爆破切口設計的技術要求主要包括:1確保冷卻塔按設計要求倒塌;2鉆孔、裝藥工作量最小,工程成本低;3方便施工、便于防護,確保安全。考慮到工程清運的需要,本工程采用的是復合型切口。
冷卻塔拆除爆破的開口長度計算應以建筑物偏心失穩為標準,切口過小可能會出現建筑物無法正常倒塌的情況,形成工程事故;而切口過大不能精確控制倒塌方向,甚至反向倒塌。本工程中結合國內類似工程參數,考慮冷卻塔受力和結構進行如下設計:人字立柱缺口長度14m、支柱環1m、塔身1m。
4爆破危害控制手段
4.1飛石控制
拆除爆破中應該尤其注意爆破飛石對周邊受保護建構筑物的影響。在爆破中,由于炮孔起爆和建筑物觸地引起的碎塊飛濺和爆破倒塌時撞擊地面產生的飛濺碎片物。
控制爆破個別飛石最大飛散距離,按《爆破安全規程》中的經驗公式計算:
式中:S——飛石最遠距離;
V——飛石初速度;爆破作用指數n=1時,V=20m/s;
g——重力加速度;
經計算S=40m
爆破施工中對施爆的人字立柱及立柱環部位采用近體覆蓋防護的方法,防止爆破飛石對周圍建筑物的危害。
1)人字立柱采用包裹兩層鋼絲網和兩層草簾覆蓋,并用鉛絲綁扎的方法進行防護。
2)立柱環爆破區域的外側采用兩層鋼絲網和兩層草簾子覆蓋,并用鉛絲綁扎牢固的方法進行安全防護。
3)地下管溝的安全防護
對于爆破倒塌方向上的需要保留的地下管溝,首先查清地下管溝的走向,然后在地下管溝的兩側堆土,使建筑物在倒塌的過程中,首先接觸到管溝兩側的堆土,重量作于堆土上,能夠有效的保護管溝。
4)門窗的安全防護
對于施爆部位附近建筑物的門窗采用鐵絲網和草簾表面遮擋覆蓋防護,主要防止爆破飛石對門窗的破壞。
5)架空管線的防護
施暴體附近有架空管線經過,對于架空管線主要受爆破飛石的危害。本工程采用對架空管線朝向爆破體一側掛草簾子及鐵絲網的方法來防止爆破飛石對管線的危害。
4.2觸地振動減緩措施
冷卻塔雖然與鋼筋混凝土一樣同屬于高聳薄壁結構,當時由于冷卻塔的長細比遠小于煙囪,在倒塌過程中不會產生類似于煙囪筒體撞擊剛性地面可能產生的大量飛濺碎片。從大量冷卻塔爆破效果上看,由于冷卻塔上部結構筒壁非常薄,在倒塌過程中,冷卻塔均產生扭曲變形而使整個上部結構完全解體。因此冷卻塔爆破倒塌時撞擊地面產生的飛濺碎片非常少,同時塌落震動也非常小。但是為了確保萬無一失,在該冷卻塔爆破時,將冷卻塔倒塌方向的地面高度降低,該部分土用于在倒塌方向前方15m長距離上堆積成一緩坡,以進一步減少產生二次飛濺的可能,以及削弱結構著地的塌落震動。
除冷卻塔倒塌反方向以外,沿冷卻塔倒塌方向左右兩側一圈均需開設減震溝,距塔體邊緣外5m~8m,深2m~3m,寬1m~2m。爆破實施前抽排溝內積水,同時也能有效防止爆破振動效應。
4.3空氣沖擊波防護措施
為減少爆破時冷卻塔內部壓縮氣體對周圍建筑設施的危害,在冷卻塔后方開一個高16m寬1m的排氣孔,使冷卻塔在倒塌過程中順利將體內空氣排出。減少壓縮氣體危害。
5爆破效果及防護情況
2013年4月11日成功爆破,整個冷卻塔爆破傾倒時間約10s;正果過程未造成周邊受保護建構筑物及人員的損傷,同時爆堆和爆破殘渣較為集中,取得了很好的爆破效果;通過現場比對和對周邊受保護設施的檢查,發現本次拆除爆破施工中的防護措施起到了良好的效果和防護目的。此次高聳雙曲線冷卻塔拆除爆破在安全防護方面參考了國內類似工程經驗,取得了良好的效果,具有一定的借鑒意義。
參考文獻
[1]馮叔瑜.城市控制爆破[M].北京:中國鐵道出版社,2000.
[2]王永慶,高萌桐,李江國.復雜環境下雙曲線冷卻塔控制爆破拆除[J].爆破,2007,24(3):49-51.
[3]瞿家林,謝興博,王希之,徐剛,薛峰松.90m高冷卻塔爆破拆除安全防護設計[J].爆破,2011,28(2):72~75.
[4]呂小師,羅運軍.大型冷卻塔控制爆破技術及危害控制措施[J].河南理工大學學報,2012,31(5):589~592.
[5]譚衛華,林臨勇,莊建康.拆除爆破的飛石防護[J].爆破,2010,27(2):103~105.
篇2
“電”是人們生產、生活中不可缺少的能源,在建筑施工現場中“電”也是一種重大危險源,而恰恰好多施工現場就是在“安全用電”上存在薄弱環節,從而引發了觸電等生產安全事故。眾所周知,施工現場臨時用電工程是一個具有開放性、臨時性、可變性、地域環境多樣性等特點的特殊用電工程。可是,目前的一些施工單位以及工作人員對其不夠重視或者是因為節省資金,往往忽略了這方面的重要性,所以導致了因為基建工程中的施工用電而引起的電氣事故造成人體觸電傷害和財產損失不斷增加。
1 機電工程施工現場臨時用電的特點
1.1臨時性
在施工現場,由于臨時用電具有臨時性,這主要是由工程工期決定的,一般工程項目的施工周期 1~2 年,小的項目少則幾個月,或者幾天,工程竣工后臨時用電馬上拆除。所以,機電建筑工程施工現場的用電帶有明顯的臨時性。
1.2 危險性
在機電建筑工程施工的過程中,施工現場的環境較差,電氣設備、線路、工具等會變化頻繁,具有移動性、共用性、周轉性。配電線路、用電設備等極易因外界因素作用而受到影響和侵害。伴隨著機電建筑工程進度的發展和工作面的拓展延伸,人員和設備的進出更加頻繁,交叉作業的情況占大多數,很容易造成人身傷害發生觸電傷亡事故。
1.3 復雜性
機電建筑工程的施工,常常要面對極為復雜的施工現場,而且施工現場的臨時用電在建筑施工中面廣、點多,加上施工用電負荷有著不穩定的不確定因素,導致復雜的施工現場用電在施工過程中極易發生安全事故。
2 施工現場臨時用電的基本方案
施工現場臨時《施工現場臨時用電安全技術規范》規定:臨時用電設備在5臺及以上或者設備總容量在50KW及50KW以上者,應當編制臨時用電施工組織設計。臨時用電設備在5臺以下和設備總量在50KW以下者,應當制定安全用電技術措施和電氣防火措施。施工現場臨時用電方案直接關系到用電人員的安全,一方面要嚴格執行《施工現場臨時用電安全技術規范》,加強施工用電的安全教育,杜絕違章操作,加強現場日常檢查和維護。另一方面還要采取切實有效的技術措施,使所有用電設備處于良好的工作狀態及完善的保護狀態。
3 現場臨時用電的安全措施
3.1 接地保護
施工現場的變壓器及外引電源一般為中性點直接接地的系統。接地線由變壓器的工作地線或為總配電箱第一級漏電保護器電源側地線引出,形成三相五線制(TN-S)系統。(1)保護地線在總配電箱、線路中端及末端做重復接地。每處接地電阻R≤10Ω。(2)重復接地的目的:①降低故障點的對地電壓;②減輕保護零線斷線后的危險性;③縮短故障的持續時間。(3)重復接地裝置一般利用建筑物基礎鋼筋接地網做接地體,這樣比較經濟可靠。還有,接地線的選擇也固然重要,(1)接地線一律采用截面積≥2.5mm2、絕緣顏色為黃綠雙色多股銅線。(2)三相線路,當相線≤16mm2時,接地線與相線直徑相等;當相線>35mm2時,接地線取相線的一半;單相線路,接地線與相線相同,但不得小于2.5mm2(銅線)。這樣,一方面減小接地線電阻,降低設備漏電時的對地電壓;另一方面可以保證當漏電開關失靈后,設備發生碰殼短路時足以使空氣開關(或熔斷器)跳閘(或熔斷)。
3.2 漏電保護
《施工現場臨時用電安全技術規范》要求,施工現場所有用電設備,除作保護接零外,必須在設備負荷線的首端處設置漏電保護裝置。同時規定,開關箱中必須裝設漏電保護器。就是說,臨時用電應在總配電箱和開關箱中分別設置漏電保護器,形成用電線路的兩級保護。漏電保護器要裝設在配電箱電源隔離開關的負荷側和開關箱電源隔離開關的負荷側。總配電箱的保護區域較大,停電后的影響范圍也大,主要是提供間接保護和防止漏電火災,其漏電動作電流和動作要大于后面的保護。
4. 合理選擇漏電開關的漏電動作電流
總配電箱內各分路漏電開關的漏電動作電流應根據線路長短、設備多少而定。可選100~300mA,動作時間≤0.1s,一般不應過小,否則會引起不必要的跳閘。開關箱內總漏電開關的漏電動作電流可選50~75mA,不應過小,否則會引起不必要的跳閘。開關箱內總漏電開關的漏電動作電流可選 50~75mA,動作時間≤0.1s,至用電設備的漏電開關其漏電動作電流應≤30mA,動作時間≤0.1s(特殊情況例外)。漏電開關的正確接線。漏電開關的上端電源相線及工作地線必須全部接牢,因為漏電開關的檢測回路工作電壓有的為220V,有的為 380V。
“一機一閘一箱一漏”就是指每臺用電設備必須設置各自專用的開關箱,開關箱內要設置專用的隔離開關和漏電保護器。不得同一個開關箱、同一個開關電器直接控制兩臺以上用電設備。開關箱內必須裝設漏電保護器。開關電器必須能在任何情況下都可以使用電設備實行電源隔離,其額定值要與控制用電的額定值相適應。開關箱內不得放置任何雜物,不得掛接其它臨時用電設備,進線口和出線口必須設在箱體的下底部,嚴禁設在箱體的上頂面、側面、后面或箱門處。動式電箱的進、出線必須采用橡皮絕緣電纜。施工現場停止作業一小時以上時,要將開關箱斷電上鎖。
5 綜合故障
漏電開關完好時,與自然接地面直接接觸的固定設備,人與設備接觸地面的電阻要比設備與地面的電阻要大,當設備漏電時首先會引起漏電開關跳閘;當設備漏電時,人觸摸設備在達到擺脫電流前也能引起漏電開關跳閘。設備保護地線漏接,1 個漏電開關失靈,當故障漏電時也會引起本回路其他漏電開關跳閘。極其惡劣的情況是:保護地線虛接或漏接,設備以上各級漏電開關全部失靈,并且這時設備漏電,這種情況概率極小,因為施工現場除了電工日常維修外,還有定期的安全用電檢查,該種情況將會及時排除。
6 臨電系統的驗收與檔案管理
專項臨時用電施工組織設計要由電氣專業技術人員進行編制,并經單位技術負責人審核、審批后方可施工。臨時用電系統在施工完成后要經過編制人、項目經理、審批人及專職電工共同驗收合格后方可投入使用。驗收要履行簽字手續。建立完善的用電檔案,并設專人管理,主要包括:專項臨時用電施工組織設計、接地電阻絕緣電阻遙測記錄、電工巡視維修記錄、臨時用電驗收記錄等。
7 日常維護與檢查
對現場的用電設備、供電設施、線路等進行經常性巡視、檢查,發現問題立即整改。持證上崗,用電設備、閘箱等的接線、日常維護檢查均須由取得相應資格的專職電工進行操作,并作好巡視、維修記錄,嚴禁無證上崗。定期對用電設備、供電線路、設施等的絕緣進行檢測,不能滿足安全使用要求的立即停止使用進行維修或更換。定期對供電系統接地電阻進行檢測,并做好記錄。
8 小結
綜上所述,我們得知機電工程施工現場臨時用電具有臨時性、復雜性、危險性的特點,它是一個易發生安全事故、危險性極高的行業。我們只要依照規定做好接地保護及漏電保護,就能有效地防止漏電、觸電事故的發生,保證施工用電的安全、可靠。
參考文獻
篇3
近年來,隨著我國國民經濟的快速發展與科學技術的不斷進步,各種電氣設備在建筑工地得到普遍應用,建筑施工的用電需求驟然增加。施工臨時用電是建筑施工現場的主要動力載體,是整個工程項目高效穩定建設的重要保障。以筆者多年親歷的35KV~110 KV變電站和10KV~35KV線路的新擴建或增容改造等大小修工程,尤其今年有幸參與大西高鐵張禮至襄汾西220KV輸電線路新建工程,發現各類工程的施工現場臨時用電是整個工程中最不起眼的一個環節,是建設單位、特別是施工單位與現場監理極易忽視的一個部位,它有以下幾個特點:
由于受工程建設工期的決定,臨時供電系統具有明顯的臨時性。一般電力建筑工程項目施工期大多一年內,有的則只有幾個月,甚至只有幾天,且安裝安全用電要求,臨時用電必須在工程竣工后馬上進行拆除,也就是臨時用電系統需隨工程的竣工而從施工現場拆除;
臨時用電還具有危險性,建筑施工現場周圍環境復雜,各種電氣設備工作和運行環境相對惡劣,作業人員綜合素質良莠不齊,由于施工工種多、交叉作業面多、人員設備進場較為頻繁,很容易接觸到臨時供電線路發生觸電危險;
臨時用電系統還是一個結構復雜的系統,隨著工程建設的不斷進行,建設工作面也在不斷延伸拓展,各類供電線路、電氣設備的增加和移動,使得整個供電系統結構復雜多變;
臨時供電系統還是一個負荷時變的系統,不同建設階段所需的機械電氣設備也不一樣,系統負荷容量變化范圍波動較大,這就對供電系統調節能力提出更高的要求。
從以上特點可知,施工現場既是一個電氣危險點較多的特殊場所,又是對安全技術水平要求十分高的特殊場所。施工現場臨時用電不但直接影響著作業人員的生命財產安全,而且關系著工程質量和施工進度,需要引起我們的高度關注。因此,在施工全過程中,必須采取相應的防范保護措施,提高施工現場臨時用電的安全水平,保障整個工程項目安全可靠、優質高效的建設[1]。
1、施工現場臨時用電常見問題分析
1.1保護零線引出點不正確
根據建筑施工臨時用電安全規范要求,在建筑施工現場,由專用變壓器提供的臨時用電TN-S保護系統中,各類用電設備的金
屬外殼均必須與保護零線進行有效連接。臨時用電系統中保護零線應由工作接地線、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出。在實際施工過程中發現,有的施工現場臨時用電系統保護零線的引出方式不按規范要求進行,通常采取將臨時用電保護零線從現場分配電的零線重復接地引出,有的或從總配電箱第一級漏電保護器的負荷端引出,這都可能導致有些用電設備保護零線達不到保護要求,當遇到安全故障時起不到應有的保護作用。
1.2用電設備與保護零線間連接不可靠
在施工現場發現,很多臨時用電系統在初期架設過程中也按規范和設計要求布置了保護零線,且零線引出點也是正確的,且安裝要求也做了重復接地,但在實際施工中,由于各種原因出現設備專用保護零線連接出現不緊密不可靠現象,如臨時用電系統安裝人員不仔細,只是簡單將保護零線與設備接地體進行簡單連接,并且沒有經過嚴格的臨時用電驗收就投入實際運用過程中,就很容易造成設備保護零線接線不妥當,使設備外殼出現帶電或當設備發生漏電時失去安全保護等現象發生,導致施工人員在施工用電過程中出現觸電事故。
1.3配電箱系統選型設計不合理
在建筑施工臨時用電安全規范中明確規定,施工臨時用電系統應按照總配電箱、分配電箱、以及開關箱三級設計為三級配電兩級保護系統。總配電箱應設在靠近供電電源附近,分配電箱應設在施工現場用電設備相對集中的區域,而分配電箱應按照各用電負荷開關箱位置布置,且其與開關箱的水平距離應在30m以內,用電設備開關箱與現場固定式用電設備控制箱間的水平距離應在3m以內。但在實際施工過程中發現,很多建筑工地現場除總配電箱設置較為合理外,其它如分配電箱、開關箱等很多沒有按照規范要求進行設計布置,根據現場用電情況隨意布置性強,且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關箱、分配電箱進行混用,這樣很容易導致發生漏電危險后,由于分配電箱額定剩余動作電流較大,通常在50~100mA,而起不到跳閘保護的作用。同時用分配電箱當開關箱直接控制用電設備,這樣就可能導致某一設備出現漏電故障后,分配電箱跳閘保護直接影響其它開關設備正常用電,大大降低臨時用電供電可靠性,同時還可能危及到電氣設備操作人員的安全。
1.4漏電保護器失效
漏電保護器是臨時用電系統安全可靠供電的重要保障系統,按照相關規范要求,需要至少每天按動一次漏電保護器的試驗按鈕,以提高其動作可靠性和及時發現漏電保護器故障。但在現場施工過程中,大多數電工操作人員由于抱有僥幸心理等,沒有嚴格按照要求對漏電保護進行日常校驗檢查,導致已有故障的漏電保護器依然在現場繼續使用,給臨時用電系統埋下巨大安全隱患。有的工作人員在安裝漏電保護器時,不按要求接好工作零線,導致漏電保護器只能充當一個簡單的負荷控制開關,在發生漏電故障時,漏電保護器不能發揮出安全保護作用。
1.5臨時施工設備電源線搭接混亂
在建筑工程實際施工中,由于施工現場的需要,經常會出現一些施工機械臨時搭接用電電源進行短時工作的情況,而在現場操作的電工往往會認為短時接線布置麻煩,忽視這類施工設備臨時用電安全。在施工現場經常會看見將刀閘開關外絕緣膠蓋直接取下,然后將設備電源線直接掛在保險絲上的違規用電現象,因為這樣不僅造成了刀閘內部保險絲在外面,增大了觸電危險率;同時還會由于臨時不規范搭接點出現劇烈發熱氧化,嚴重時還會引起火災等事故。建筑施工現場臨時用電系統除上述問題外,還存在供電線路沒按規范要求進行穿管敷設、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等,嚴重危險到建筑施工臨時用電安全。
2、提高臨時用電安全水平綜合措施
2.1按照規定進行詳細臨時用電組織設計
按照規范要求,施工現場臨時用電電氣設備總數在5臺及以上或設備負荷總容量在50kW及以上時,應該根據施工現場條件,編制詳細的臨時用電施工組織設計方案。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑、配電房地址、總(分)配電箱和開關箱安放位置、供電線路的走向;統計用電負荷、選擇變壓器容量、供電導線截面、以及配電箱(開關箱)的類型規格;繪制現場施工臨時用電總配電平面布置圖、立面圖,以及饋電柜、配電箱、開關箱的接線系統圖;并制定詳細的安全用電技術措施和施工現場電氣防火措施。建筑工程臨時用電施工組織設計方案應由專業的電氣工程技術人員進行綜合分析詳細編制,并經現場施工企業電氣專業負責人和技術總監理工程師共同審批后方能實施。
2.2按照組織設計要求認真組織現場施工
應按照臨時用電施工組織設計和相關規范要求,對臨時用電線路和配電箱進行規范安裝施工。臨時用電中室外架空裸導線的最
大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上),室內線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m,在經過道路、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管,且在電纜和電線敷設前,要認真檢查電線及電纜外絕緣層是否完好[2]。
2.3采取多等級保護
在進行臨時用電系統設計、施工時,要確保整個系統具有三級配電兩級保護整體結構,并嚴格按照總配電箱-分配電箱-開關箱逐一配電結構,杜絕配電箱與開關箱混用等不規范現象發生,并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置,同時要嚴格根據負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流,并設置合理匹配的動作保護時間,防止漏電保護開關出現“誤動”、“拒動”等狀況,提高系統供電可靠性。現場設備開關箱內漏電保護器的額定漏電動作電流應不大于30mA,且其額定漏電動作時間應不大于0.1s。構筑完善的零線保護系統,保護零線除了必須在配電室或總配電箱電源側作重復接地外,還必須按規范要求在配電箱供電線路中間和末端分別作重復接地,且要用對應儀器核查每一處重復接地電阻是否小于10Ω,若接地電阻不滿足要求應采取相應降阻措施。
施工現場,必須嚴格按照建設部制定頒發的《施工現場臨時用電安全技術規范》(JGJ46-2005)進行管理和作業,嚴格落實上。
述提高施工現場臨時用電安全水平的綜合措施。同時,還需要按照設計和相關規范要求,采取選用合格材料進行配電箱(開關箱)等施工配電設備制造、認真進行漏電保護器定期試驗復核、構筑完善接地與接零保護系統等措施,并通過不斷完善用電安全責任制度,加強現場作業人員安全用電知識的培訓,提高現場工作人員安全用電水平,監理單位尤其現場監理應著力提升現場安全用電的關注與監管力度,有效防止或減少觸電事故的發生,促進整個工程項目安全可靠、高效有序的順利建設。
篇4
[論文摘 要] 在分析了建筑施工現場臨時用電存在的一些安全隱患后,對提高施工現場臨時用電安全水平的綜合技術措施進行了詳細分析研究。
施工臨時用電是建筑施工現場的主要動力載體,是整個工程項目高效穩定建設的重要保障。在施工現場,由于受工程建設工期的決定,臨時供電系統具有明顯的臨時性,一般工程項目施工期大多在幾年內,有的則只有幾個月,甚至只有幾天,且安裝安全用電要求,臨時用電必須在工程竣工后馬上進行拆除,也就是臨時用電系統需隨工程的竣工而從施工現場拆除。臨時用電還具有危險性,建筑施工現場周外環境比較復雜,由于施工工種多、交叉作業面多、人員設備進場較為頻繁,很容易接觸到臨時供電線路發生觸電危險。臨時用電系統還是一個結構復雜的系統,隨著工程建設的不斷進行,建設工作面也在不斷延伸拓展,各類供電線路、電氣設備的增加和移動,使得整個供電系統結構變得復雜多變。臨時供電系統還是一個負荷時變的系統,不同建設階段所需的機械電氣設備也不一樣,系統負荷容量變化范圍波動較大,這就對供電系統調節能力提出更高的要求。從臨時用電以上多個特點可知,建筑施工現場即是一個電氣危險點較多的特殊場所,又是一個對安全技術水平要求十分高的特殊場所。因此,在建筑施工全過程中,必須采取相應的防范保護措施,提高施工現場臨時用電的安全水平,保障整個工程項目安全可靠、快速高效的建設[1]。
1、施工現場臨時用電常見問題分析
1.1保護零線引出點不正確
根據建筑施工臨時用電安全規范要求,在建筑施工現場,由專用變壓器提供的臨時用電TN-S接零保護系統中,各類用電設備的金屬外殼均必須與保護零線進行有效連接。臨時用電系統中保護零線應由工作接地線、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出。在實際施工過程中發現,有的施工現場臨時用電系統保護零線的引出方式不按規范要求進行,通常采取將臨時用電保護零線從現場分配電的零線重復接地引出,有的或從總配電箱第一級漏電保護器的負荷端引出,這都可能導致有些用電設備保護零線達不到保護要求,在出現用電安全時起不到應有的保護作用。
1.2用電設備與保護零線間連接不牢
在施工現場發現,很多臨時用電系統在初期架設過程中也按規范和設計要求布置了保護零線,且零線引出點也是正確的,且安裝要求也做了重復接地,但在實際施工中,由于各種原因出現設備專用保護零線連接出現不牢固現象,如臨時用電系統安裝人員不仔細,只是簡單將保護零線與設備接地體進行簡單連接,并且沒有經過嚴格的臨時用電驗收就投入實際運用過程中,就很容易造成設備保護零線接線不妥當,使設備外殼出現帶電或當設備發生漏電時失去安全保護等現象發生,導致施工人員在施工用電過程中出現觸電事故。
1.3配電箱系統選型設計不合理
在建筑施工臨時用電安全規范中明確規定,施工臨時用電系統應按照總配電箱、分配電箱、以及開關箱三級設計為三級配電兩級保護系統。總配電箱應設在靠近供電電源附近,分配電箱應設在施工現場用電設備相對集中的區域,而分配電箱應按照各用電負荷開關箱位置布置,且其與開關箱的水平距離應在30m以內,用電設備開關箱與現場固定式用電設備控制箱間的水平距離應在3m以內。但在實際施工過程中發現,很多建筑工地現場除總配電箱設置較為合理外,其它如分配電箱、開關箱等很多沒有按照規范要求進行統計設計布置,根據現場用電情況隨意布置性強,且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關箱、分配電箱進行混用,這樣很容易導致發生漏電危險后,由于分配電箱額定剩余動作電流較大,通常在50~100mA,而起不到跳閘保護的作用。同時用分配電箱當開關箱直接控制用電設備,這樣就可能導致某一設備出現漏電故障后,分配電箱跳閘保護直接影響其它開關設備正常用電,大大降低臨時用電供電可靠性,同時還可能危及到電氣設備操作人員的安全。
1.4漏電保護器失效
漏電保護器是臨時用電系統安全可靠供電的重要保障系統,按照相關規范要求,需要至少每天按動一次漏電保護器的試驗按鈕,以提高其動作可靠性和及時發現漏電保護器故障。但在現場施工過程中,大多數電工操作人員由于抱有僥幸心理等,沒有嚴格按照要求對漏電保護進行日常校驗檢查,導致已有故障的漏電保護器依然在現場繼續使用,給臨時用電系統埋下巨大安全隱患。有的工作人員在安裝漏電保護器時,不按要求接好工作零線,導致漏電保護器只能充當一個簡單的負荷控制開關,在發生漏電故障時,漏電保護器不能發揮出安全保護作用。
1.5臨時施工設備電源線搭接混亂
在建筑工程實際施工中,由于施工現場的需要,經常會出現一些施工機械臨時搭接用電電源進行短時工作的情況,而在現場操作的電工往往會認為短時接線布置麻煩,忽視這類施工設備臨時用電安全。在施工現場經常會看見將刀閘開關外絕緣膠蓋直接取下,然后將設備電源線直接掛在保險絲上的違規用電現象,因為這樣不僅造成了刀閘內部保險絲裸露在外面,增大了觸電危險率;同時還會由于臨時不規范搭接點出現劇烈發熱氧化,嚴重時還會引起火災等事故。
建筑施工現場臨時用電系統除上述問題外,還存在供電線路沒按規范要求進行穿管敷設、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等,嚴重危險到建筑施工臨時用電安全。
2、提高臨時用電安全水平綜合措施
2.1按照規定進行詳細臨時用電組織設計
按照規范要求,施工現場臨時用電電氣設備總數在5臺及以上或設備負荷總容量在50kW及以上時,應該根據施工現場條件,編制詳細的臨時用電施工組織設計方案。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑、配電房地址、總(分)配電箱和開關箱安放位置、供電線路的走向;統計用電負荷、選擇變壓器容量、供電導線截面、以及配電箱(開關箱)的類型規格;繪制現場施工臨時用電總配電平面布置圖、立面圖,以及饋電柜、配電箱、開關箱的接線系統圖;并制定詳細的安全用電技術措施和施工現場電氣防火措施。建筑工程臨時用電施工組織設計方案應由專業的電氣工程技術人員進行綜合分析詳細編制,并經現場施工企業電氣專業負責人和技術總監理工程師共同審批后方能實施。
2.2按照組織設計要求認真組織現場施工
應按照臨時用電施工組織設計和相關規范要求,對臨時用電線路和配電箱進行規范安裝施工施工。臨時用電中室外架空裸導線的最大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上),室內線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m,在經過道路、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管,且在電纜和電線敷設前,要認真檢查電線及電纜外絕緣層是否完好[2]。
2.3采取多等級保護
在進行臨時用電系統設計、施工時,要確保整個系統具有三級配電兩級保護整體結構,并嚴格按照總配電箱-分配電箱-開關箱逐一配電結構,杜絕配電箱與開關箱混用等不規范現象發生,并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置,同時要嚴格根據負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流,并設置合理匹配的動作保護時間,防止漏電保護開關出現“誤動”、“拒動”等情況,提高系統供電可靠性。現場設備開關箱內漏電保護器的額定漏電動作電流應不大于30mA,且其額定漏電動作時間應不大于0.1s。構筑完善的零線保護系統,保護零線除了必須在配電室或總配電箱電源側作完善重復接地外,還必須按規范要求在配電箱供電線路中間和末端分別作重復接地,且要用對應儀器核查每一處重復接地電阻是否小于10Ω,若接地電阻不滿足要求應采取相應將阻措施。
提高施工現場臨時用電安全水平的綜合措施,除了上述的幾條技術措施外,還需要按照設計和相關規范要求,還需采取選用合格材料進行配電箱(開關箱)等施工配電設備制造、認真進行漏電保護器定期試驗復核、構筑完善接地與接零保護系統等措施,并通過安全培訓等提高現場工作人員安全用電水平,加強監理單位現場安全用電監管力度,有效防止或減少觸電事故的發生,促進整個工程項目安全可靠、高效有序的順利建設。
篇5
【 Keywords 】 power plant; monitoring information system; network security; prevention and control
1 引言
水電廠監控信息系統的運行中,必須采用網絡安全防控的措施,確保監控信息系統能夠適應水電廠的應用環境,維護水電廠的安全運行。由于監控信息系統內承載著發電廠的多項信息,所以水電廠非常關注監控信息系統的網絡安全防控,規避信息系統中潛在的風險隱患,加強水電廠信息化的監控力度,進而提高系統網絡應用的安全水平。
2 水電廠監控信息系統中的網絡安全問題
國家電力企業在監控信息系統的網絡安全方面,應該遵循相關的規范標準,以免干預電力信息的安全分配。結合某水電廠監控信息系統(SIS),在水電廠中的應用現狀,例舉典型的網絡安全問題。
2.1 網絡連接問題
該水電廠中的網絡數據,采用的是單向傳輸的方法,禁止向實時監控系統的服務器內寫入數據,主要是因為SIS連接了水電廠的運行設備,一旦連接中出現安全問題,即會影響水電廠的安全運行,很容易引起黑客入侵,所以網絡連接是一項常見的安全問題,導致SIS連接中出現了網絡缺陷。
2.2 網絡通訊問題
SIS通過交換機連接水電廠的通信服務器,網絡通訊的安全級別,要高于管理、操作等網絡系統。雖然SIS網絡通訊中使用了安全防護措施,但是網絡通訊同樣需要遵循單向傳輸的規定,站在網絡結構的角度上分析,網絡通訊仍舊存在一定的安全問題。例如,SIS中通訊訪問的過程是透明的,其可實現任意編程的訪問,表明任何身份的計算機,都可訪問SIS通訊網絡,獲取水電站的通信監控信息,由低到高的級別網絡中,不存在安全保護的措施,威脅了網絡通訊中的數據交流。
2.3 防火墻問題
該水電廠SIS中的防火墻設計,比較注重軟件防火墻,利用軟件操作,提高SIS的安全性。例如,SIS在監控水電廠電網調度信息時,軟件防火墻處于被動防御的狀態,該水電廠沒有升級軟件防火墻,只能阻擋常規病毒,對新型的攻擊起不到任何作用,此時軟件防火墻處于停滯狀態,沒有完全保護電網調度的信息,導致信息丟失,嚴重影響了該水電廠的調度過程。
3 水電廠監控信息系統網絡中的安全設計
水電廠監控信息系統網絡運行較為復雜,設計安全防控的方案,以此來規范監控信息系統的實踐運行。
3.1 系統網絡安全設計原則
水電廠監控信息系統網絡安全設計的原則:(1)實踐性原則,網絡安全設計必須以監控信息系統在水電廠中的實際情況為主,盡量不出現冗余設計;(2)安全接入原則,水電廠的運行規模大,監控信息系統的接入頻率較高,維護接入過程的安全,才能提高安全防護的水平;(3)適用性原則,網絡安全防控設計,要適用于水電廠的運行環境,符合水電廠監控信息系統的需求;(4)技術性原則,安全防控本身是一項技術,其在水電廠監控信息系統內,積極落實安全技術,改善水電廠監控的環境。
3.2 系統網絡邊界隔離設計
水電廠監控信息網絡中的邊界隔離設計,主要是防護外部攻擊和干擾。邊界隔離設計的基礎是防火墻,需要物理隔離進行配合,提高邊界安全隔離的水平。防火墻設計的過程中,考慮系統防火墻中出現的風險隱患,實行綜合化的防火墻隔離設計,防火墻設計中,注重控制水電廠監控的信息流,采用成熟的技術控制,彌補安全漏洞的不足之處,防火墻邊界隔離時,要注重升級和更新操作,抵御復雜的病毒攻擊。系統網絡邊界的物理隔離,集中在硬件防護方面,水電廠在監控信息系統中,利用具有隔離作用的硬件設備,連接運行主機,通過硬件設計隔離主機之間的運行,而且硬件設備在系統中的隔離,既可以控制數據流向,又可以支撐安全防護,提供標準的隔離方式。
4 水電廠監控信息系統網絡的安全防控措施
根據水電廠監控信息系統對網絡安全的需求,提出三點防護的措施,用于提高監控信息系統在水電廠中的安全水平。
4.1 硬件防護措施
水電廠在設置監控信息系統時,提出了硬件防護的措施,在監控信息系統中設置專有的硬件隔離,保護監控系統的安全性。例如,水電廠的監控信息系統接入MIS時,安裝了單向傳輸裝置,規范硬件中的信息流向,促使監控信息系統的數據能夠安全的傳送到MIS模塊中,主動阻斷MIS回傳的所有數據信息。比較常用的硬件防護裝置是南瑞SYSKEEPER 2000,按照“2+1”的模式構建硬件防護系統。硬件防護措施可以保障水電廠數據信息準確的穿過網閘,規避數據傳輸中潛在的協議負荷,凈化監控信息系統中的數據傳遞。
4.2 入侵防護策略
入侵防護策略偏重于水電廠監控信息系統的軟件構成,根據病毒入侵的等級,設計標準的防護策略。例舉水電廠監控信息系統網絡安全防護中,比較常用的入侵防護策略:(1)依照水電廠監控信息系統的運行周期,規劃病毒查殺的周期,實行全面的病毒查殺,查殺完成后檢查病毒定義碼,設計查殺軟件的配置,促使其跟上病毒演變的速度;(2)水電廠網絡防護人員定期修復病毒入侵造成的漏洞,針對漏洞安排測試方法,科學的安排修補措施,彌補病毒造成的缺陷、漏洞;(3)積極引入先進的防病毒軟件,病毒更新的速度非常快,增加了水電廠監控系統網絡運行的風險,先進的軟件在配置、設計上有一定的優勢,其對病毒的防護能力相對比較強。
4.3 軟件系統的可靠性
水電廠監控信息系統網絡中的軟件,既可以落實監控和監督功能,也可以發生不穩定的漏洞,干預了信息系統的安全運行。水電廠必須使用正規的操作系統和軟件,如Windows Server 2003,盡量不使用試點軟件,以免影響監控信息系統的整體穩定性。水電廠加強軟件系統的可靠性控制,預防監控的過程中的軟件卡死情況,嚴謹控制運行軟件的安全使用。
5 結束語
水電廠的運行規模比較大,其對監控信息系統網絡安全防護的要求比較高,根據監控信息系統中常見的風險問題,提出安全設計的方法,同時落實安全防護措施,優化監控信息系統在水電廠中的應用,強化網絡安全防控的應用力度。水電廠監控信息系統運行中,積極深化網絡安全防控的應用,致力于為水電廠提供優質的監控方式。
參考文獻
[1] 侯加兵.廠級監控信息系統信息安全關鍵技術研究[D].南京理工大學,2011.
[2] 龐占洲.電廠監控信息系統的網絡安全問題[J].電力安全技術,2006,01:13-16.
[3] 季金付.發電廠廠級監控信息系統的網絡安全防護[J].安徽電力,2013,04:66-69.
[4] 孟春艷.廠級監控信息系統(SIS)的網絡設計與實施[J].山東農業大學學報,2013,04:572-575.
作者簡介:
篇6
DOI:10.16640/ki.37-1222/t.2017.03.138
0 引言
在我國電力系統是由發電、輸電、變電、配電、用電和調度組成。其中發電企業是整個電力系統中起始環節,是整個能源閉環系統中最主要的生產環節。發電企業通常情況下,主要的發電形式為火力發電、水利發電和核能發電。其中火力發電占據整個發電企業發電量的比重最高。而新型的火力發電控制系統已向數字化、智能化、網絡化和人性化進行轉變,這勢必會將更多的IT技術應用到傳統的邏輯控制和數字控制中。相比互聯網信息安全領域的熱絡,工控安全作為信息安全的重要領域卻一直“備受冷落”。直到近期國外發生多起因黑客網絡攻擊導致工控系統癱瘓的事件,才引起人們對工控系統信息安全得以重視。
2015年國家能源局下發36號文《電力監控系統安全防護總體方案》,通過認真學習發現安全防護的總體原則與之前的電力二次安全防護原則增加了“綜合防護”。而“綜合防護”是對工控系統從主機、網絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程,目前在絕大多數火電廠都是未開展的工作,主要原因有兩個,一是:國內工控安全產品研發剛剛起步,火電廠也沒有成功實施的案例;二是:投資費用較高,風險預控把握不大。
1 工控系統信息安全方案的解決思路
在開展工控系統信息安全解決方案之前,有兩件準備工作需要做,即定期進行安全意識培訓和安全評估。
1.1 安全意識
生產系統的安全是建立在人員安全意識之上,一線生產人員應該保持一個良好的網絡安全防范意識和和安全操作習慣,這需要借助工控網絡安全培訓來形成安全意識。
1.2 安全評估
在充分了解和掌握現場工控系統存在的風險和安全隱患之后,才能制定符合現場實際的防護措施。電力生產安全防護評估工作要貫穿整個電力生產系統的規劃、設計、實施、運維和廢棄階段。
1.3 結構安全
“橫向隔x、縱向認證”在火電廠工控系統結構已經做的很好了,即在生產大區與管理信息大區采用單向隔離裝置,安全一區與安全二區之間有邏輯隔離的防火墻,而此防火墻只是基于四層以下進行訪問控制,對于報文負載部分沒有進行過濾,現實中的APT攻擊完全可以利用防火墻的不足,在一區、二區之間進行傳播。
2 火電廠工控系統信息安全現狀及應對措施
2.1 火電廠工控系統安全及現狀
典型的火電廠工控系統通常由控制回路、HMI(人機接口)、遠程診斷與維護工具三部分組件共同完成,控制回路用以控制邏輯運算,HMI執行信息交互,遠程診斷與維護工具確保出現異常的操作時進行診斷和恢復。與傳統的信息系統安全需求不同,工控系統設計需要兼顧應用場景與控制管理等多方面因素,以優先確保系統的高可用性和業務連續性。在這種設計理念的影響下,缺乏有效的工業安全防御和數據通信保密措施是很多工業控制系統所面臨的通病。
2.2 火電廠工控系統安全風險分析及應對措施
(1)安全風險一:操作系統與外接設備交互的風險性。追求可用性而犧牲安全,這是很多工業控制系統存在普遍現象,缺乏完整有效的安全策略與管理流程是當前我國工業控制系統的最大難題,很多已經實施了安全防御措施的工控網絡仍然會因為管理或操作上的失誤,造成系統出現潛在的安全短板。應對措施:制定關鍵設備信息安全的評測制度,防范關鍵設備中的預留后門及多余功能。對工控系統的設備、系統進行評測和檢測,確保關鍵設備、軟件沒有預埋的、不為我們所知的一些功能。落實工控系統的信息安全檢查制度,定期進行自查,這是加強信息安全工作的常規手段。加強工控系統病毒防治工作,落實工控系統防治病毒管理規定,控制系統訪問權限嚴格控制,移動存儲介質的使用應當符合管理規定。
(2)安全風險二:工控平臺的風險性。隨著TCP/IP等通用協議與開發標準引入工業控制系統,開放、透明的工業控制系統同樣為物聯網、云計算、移動互聯網等新興技術領域開辟出廣闊的想象空間。理論上,絕對的物理隔離網絡正因為需求和業務模式的改變而不再切實可行。目前,多數工控網絡僅通過部署防火墻(隔離網閘)來保證工業網絡與辦公網絡的相對隔離,各個工業自動化單元之間缺乏可靠的安全通信機制。應對措施:傳統的IT防火墻已無法滿足工業控制系統的需求,但越來越多的控制系統廠家注重網絡安全,在控制層面就加裝了防火墻。工業級防火墻的出現可以針對控制層的網絡協議作出相應的防護,對Modbus和OPC的協議內容進行檢查和連接管理。不管是控制系統本身自帶的防火墻還是專業的工業級防火墻,都可以針對工控平臺的風險性起到彌補作用。
(3) 安全風險三:網絡的風險性。通用以太網技術的引入讓工控系統變得更智能,也讓工控網絡愈發透明、開放、互聯,TCP/IP存在的威脅同樣會在工業網絡中重現。當前工控網絡主要的風險性集中體現為:邊界安全策略缺失;系統安全防御機制缺失;管理制度缺失或不完善;網絡配置規范缺失;監控與應急響應制度缺失;網絡通信保障機制缺失。應對措施:針對TCP/IP存在的威脅只用運用原有的防火墻及防護方法采取應對措施,而工控網絡的專屬控制協議防護則應更加有針對性:控制層和數據層的隔離防護,控制層網絡的冗余化等,都是可以有針對性的起到保護作用。
3 結語
其實不管是火電廠工控企業還是傳統企業,隨著信息化的深入,企業或多或少會遇到信息安全的問題,而隨著數據價值的不斷提高,這種影響對于企業來說也會越來越明顯。所以保護企業的核心數據安全是未來所有企業面臨的同樣問題,而面對不同企業不同的防護需求,采用靈活而具有針對性的安全防護設施或許才是最好的選擇。
篇7
Study of SIS Security Protection in Power Plant
Chen Yu
(Shanxi Datang International Yungang Thermal Co., Ltd. ShanxiDatong 037039)
【 Abstract 】 With the fast development of information technology, most power plants to implement the SIS, SIS for production management of power plant to provide a convenient, but also brought some problems of network security. If the SIS security protection measures are not in place, will affect the safe and stable operation of DCS, and even cause damage to the production equipment of power plant. This article from the practical application of SIS in power plant, analyses and discusses the influence of SIS system faced security risk, study of SIS security protection measures.
【 Keywords 】 sis; network security; data security; protection measures
1 引言
火電廠SIS(Supervisory Information System in Plant Level,廠級監控信息系統)自上世紀末產生以來得到了迅速的發展。國內火電廠為提高電廠的現代化管理水平,以適應電力市場發展的需要,加大電力生產的安全性和經濟性,優化生產過程,降低生產成本和設備損耗,大部分火電廠實施了SIS系統。SIS系統給生產管理帶來了方便,但也帶來了一些安全問題。如果SIS系統與DCS系統安全隔離措施不到位,SIS系統的病毒傳入到DCS系統,進而影響DCS系統的正常運行,甚至造成DCS系統的失控,影響火電廠主設備的安全穩定運行。如何做好SIS系統的安全防護,在SIS系統建設需要按照規范進行。
2 SIS安全現狀
當前火電廠在建和已投運SIS系統已達到相當數量,但很多企業對SIS安全性影響認識不足,使SIS與MIS、SIS與DCS之間缺乏有效的安全防護措施,不僅極大地影響了SIS的可靠性、可用率,更嚴重的是使現場控制系統暴露在公共網絡之中,造成很大的安全隱患,特別是一些基于微軟操作系統平臺的DCS受到嚴重威脅。比較常見的SIS安全問題:(1)DCS與SIS、SIS與MIS之間未采用安全隔離設備,導致MIS網絡中的病毒傳入到SIS系統,甚至傳入到DCS系統;(2)SIS系統未設置殺毒軟件,隨意接入移動存儲設備;(3)SIS系統單向物理隔離器不符合規范要求,例如使用未經安全機構認證的隔離設備。
另外,隨著電力改革的推進和電力市場的建立,要求在調度中心、電廠、用戶等之間進行的數據交換也越來越頻繁,存在黑客采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”,進而對電力一次設備進行非法破壞性操作的威脅。
SIS系統的安全性必須引起足夠的重視,按照公安部制訂的《計算機信息系統安全保護等級劃分準則》國家標準(GB17859-1999),總裝機1000兆瓦及以上發電廠SIS(不含控制功能)安全等級應定為三級。
3 SIS安全防護重點
隨著SIS系統應用的逐步廣泛,SIS系統的安全問題引起各方面的關注。國家經貿委于2002年6月8日頒布了《電網與電廠計算機監控系統及調度數據網絡安全防護規定》第30號令,在其別提出了電力系統安全防護的基本原則:電力系統中,安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統,各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相連。
作為安全性要求較高的SIS系統,SIS安全問題需要全方位多層次地考慮。應該主要包括幾項內容: (1)SIS系統安全網絡結構;(2)SIS系統防計算機病毒策略;(3)防黑客非法攻擊策略;(4)SIS系統可靠性;(5)SIS系統電源冗余;(6)SIS系統數據備份。
3.1 SIS系統安全網絡結構
國家電力監管委員會2005年頒布了《電力二次系統安全防護規定》。這里所說的電力二次系統,包括電力監控系統、電力通信及數據網絡等。其中電力監控系統,是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。電力二次系統安全防護工作堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,保障電力監控系統和電力調度數據網絡的安全。發電企業、電網企業內部基于計算機和網絡技術的業務系統,原則上劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
目前,火電廠劃分安全區域如圖1所示。DCS系統屬于安全Ⅰ區、SIS系統是生產控制大區中的安全區Ⅱ區,它與DCS等直接控制系統相連,自身不參與控制,但與DCS系統有數據交互。MIS網絡中的業務平臺,如OA、郵件等屬于安全Ⅲ區,互聯網絡屬于安全Ⅳ區。在每個分區之間通過硬件防火墻或物理隔離器進行隔離,提高網絡安全性,防止每個分區之間相互影響。
在DCS、輔控系統、脫硫系統等出口處,一般加裝硬件防火墻,設置數據傳輸規則,保證只有可控的端口號、可控的數據在SIS系統與控制系統之間傳輸。為進一步提高安全性,也可以在DCS等系統出口處加裝單向物理隔離器,這樣DCS系統只往SIS系統發送數據而不接收來自SIS系統的數據。
設置防火墻可達到的效果:(1)有效將非法攻擊、病毒等控制在一個區域內,不會造成DCS系統之間的互相干擾;(2)對單套的DCS系統,阻擊來自SIS側潛在的風險攻擊,保證DCS系統的正常運行。
安全Ⅱ區與安全Ⅲ區之間加裝物理隔離器,其網絡邏輯拓撲如圖2所示。此種方式下,需要在安全Ⅲ區設置一臺MIS服務器,同時,SIS系統的數據通過物理隔離器裝置發送至MIS服務器,MIS服務器將數據保存至當地,并對外提供訪問。
利用上述圖1、圖2所示網絡區域圖,能夠較為安全地做好各區域的隔離,防止各區域在網絡安全上面相互影響。但需要注意的是,一般火電廠SIS系統與火電廠DCS系統、火電廠輔助控制系統之間都有網絡連接,他們之間的連接最好使用各自的隔離裝置,防止DCS主控制系統與輔助控制系統出現網絡直連的現象。
在SIS與DCS之間的網絡連接中,盡量采用簡單的網絡連接,可以采用直連的網絡,盡量不使用交換機等設備,即減少了故障環節,也減少了其它設備接入的可能。例如,SIS接口機與DCS工程師站用雙絞線直連,中間不采用交換機連接,不存在交換機故障引起數據傳輸中斷的問題。
3.2 SIS系統防計算機病毒策略
在安全Ⅱ區各接口機及數據服務器上安裝殺毒軟件,殺毒軟件病毒庫定期更新,由于安全Ⅱ區杜絕與外部網絡連接,病毒庫可以通過與互聯網連接的安全計算機進行下載,下載完畢后用殺毒軟件對病毒庫進行病毒查殺,查殺無問題后將病毒庫刻錄到光盤,刻錄完成后再對光盤病毒情況進行掃描,再次掃描確認光盤無問題后方可接入安全Ⅱ區各計算機設備。對于從安全Ⅱ區設備進行數據拷貝,不應該使用移動U盤等設備,盡量使用光盤進行導入導出,防止病毒通過移動U盤進入安全Ⅱ區。對SIS系統的病毒防護應該下發相應的管理制度進行約束,對SIS系統的管理必須設立專責人,外來技術服務人員對SIS設備進行操作時必須有專人進行陪同。
3.3 SIS系統防黑客非法攻擊策略
為防止SIS系統受到黑客攻擊,進而影響到DCS系統,必須按照圖1所示,在安全Ⅰ區與安全Ⅱ區間設置硬件防火墻,必要時可以設置單向物理隔離器,在安全Ⅱ區和安全Ⅲ區之間設置單向物理隔離器,在安全Ⅲ區和安全Ⅳ區間設置硬件防火墻。
在防火墻設置過程中,要保證不使用的端口全部關閉,按需打開所需要使用的端口,根據DCS系統與SIS系統之間數據傳輸要求,開放相應端口。防火墻及隔離器產口應該使用國內經過國家安全機構認證審核的產品,必須使用國外產品,必須經過國家安全機構認證審核,不建議使用進口產品。
SIS系統如果與調度網絡等其它網絡有連接,也必須做好安全隔離措施,使用防火墻或物理隔離器進行隔離。
3.4 SIS系統可靠性
數據的可靠性和完整性對系統分析、優化控制非常重要,因此,SIS不僅要保證實時數據準確、可靠,同時也要保證歷史數據連續、完整。SIS數據服務器可以采用雙機方式,利用自動切換程序,當主服務器發生故障時,自動切換至備用服務器,也可以采用群集技術,主備服務器與磁盤陣列相連。
SIS網與DCS或PLC網、SIS網與MIS網的數據傳送通過接口機實現,一定要充分利用接口機的數據緩存功能對故障時的數據進行保存。當數據服務器或網絡出現故障時,接口機可以繼續工作,把從DCS系統采集的數據先保存到本地硬盤上。同時,接口機不斷地測試數據庫服務器或網絡,一旦恢復正常,接口軟件能把前段時間的數據發送到數據庫服務器中,確保數據在時間坐標上的完整性。
3.5 SIS系統電源冗余
為了保證SIS系統數據及設備的安全性,SIS系統最好使用雙重電源供電,用戶應確保所使用的電源可以自動無擾地從主設備切換到從設備,防止因失電造成設備的損壞及數據的丟失。SIS系統所使用的服務器、網絡交換機等設備也最好采用雙電源,這樣提高了設備運行的可靠性,某一電源損壞設備仍能正常運行。
SIS系統使用的電源最好通過UPS供給,這樣提高了電源的穩定性。為減少成本,兩路電源可以共用一組UPS,在UPS前,兩路電源設置一自動切換開關,當某一路電源失電時,自動切換到另一路電源。雖然電源有切換時間,但由于通過UPS供電,SIS系統在電源切換時通過UPS電池組供電,保證了SIS系統供電正常,不發生業務中斷。
3.6 SIS系統數據備份
SIS系統作為火電廠的一個重要信息系統,其存儲的生產數據為火電廠生產管理提供了有力的支持,尤其很多設備運行參數為分析設備運行狀態很有幫助,一旦數據發生丟失,對火電廠是很大的損失。
SIS系統數據備份主要包括接口機數據備份及數據服務器數據備份。對于防火墻及物理隔離器的配置也有必要進行手動備份。
接口機最主要的是備份測點數據,每次發生測點數據變化,可以手動備份出來,或者備份至其它接口機。接口機可以準備一備用機,一旦某一接口機故障,可以將測點數據導入到備用接口機替換故障接口機。
數據服務器數據備份主要備份測點數據和歷史數據。數據服務器最好采用雙機冗余,兩臺服務器實現數據同步,某一臺出現故障不會影響SIS系統運行,又實現了數據的備份。有條件的話,也可以將數據服務器中的數據用光盤刻錄出來進行保存。
4 結束語
SIS安全涉及網絡結構、病毒防治、訪問控制、安全隔離等多個層面,本文對SIS關口的安全防護進行分析和探討。核心是在切實保障電力監控系統安全的前提下,遵循科學的理念,根據企業實際條件和系統內容合理定位、組合設計,實現安全性與開放性的統一,力求安全與投人的平衡。通過對火電廠SIS網絡的合理分區及隔離,SIS系統能夠實現安全運行,為火電廠生產管理提供有力的支持。
參考文獻
[1] 侯子良.再論火電廠廠級監控信息系統[J].北京:電力系統自動化,2002.
篇8
前言
計算機網絡技術的發展促使網絡信息管理系統數據傳輸效率不斷提升,推動了火力發電企業數據集中處理、數據共享、生產自動化的進程,在發電廠生產管理過程中信息系統成為必不可少的管理工具,而隨著黑客惡意入侵、網絡攻擊等現象的頻繁出現對火力發電廠生產經營信息管理系統、生產控制信息系統的信息安全造成了極大的威脅,因此網絡信息安全體系的構建成為現階段火力發電企業生產經營過程中的重要任務。
一、火力發電廠基本情況
火力發電廠是國家循環經濟的典型項目之一,其為了進一步提高經濟效益,加強了信息化技術在電力生產管理工作中的應用,主要包括發電設備網絡控制系統、管理信息系統,信息技術在發電廠生產經營管理中的應用極大的提高了電力生產與管理的效率,但同時也為其帶來了一定的安全威脅,如遭遇黑客惡意攻擊會很大程度上影響發電廠的發電機組、經營管理系統等方面的正常運行,從而影響發電廠正常的生產經營活動。
二、火力發電廠面臨的網絡安全威脅
火力發電廠面臨的網絡安全風險包括管理信息系統、生產控制系統、設備設施控制系統等幾個方面[1]。其中由于電力生產控制系統主要用于電力生產過程,其雖然具有一定的安全防護能力,但是其結構、管理、技術等方面的安全漏洞很容易在受到攻擊夠造成大范圍的用電事故。根據相應的信息管理結構可以從兩個方面進行分析,首先來自該火力發電廠內部的網絡安全風險,如系統管理工作人對其工作不夠了解,在工作過程中的不規范行為導致信息管理系統出現故障;另一方面來自該火力發電廠外部的網絡安全威脅,主要有外來人員的網絡病毒入侵、網絡攻擊等,如在生產控制系統受到攻擊時會首先導致相應的發電系統發生跳機故障,隨之影響整個發電系統的正常運行。在內部與外部兩個方面的共同作用下,再加上管理制度不夠完善、網絡缺陷、軟件漏洞等行為通過病毒傳播、偽裝、惡意代碼、非授權操作、特權濫用、調試不強等行為導致電力系統的正常運行受到了阻礙,火力發電廠網絡安全風險的發生在影響相應發電機構的經濟效益的同時,也會影響用戶的正常用電的過程,從而影響社會生產生活的平穩進行。
三、火力發電廠信息安全體系的構建
1.安裝防火墻。
防火墻的安裝可以提高火力發電廠整體信息管理系統的防護性能,其主要是在整體信息網絡出口進行硬件防火墻的安裝,該火力發電廠可根據實際需要選擇性能較高的防火墻,然后在防火墻安轉的過程中為了保護數據的穩定性,可將該火力發電廠信息管理系統中的所以數據包進行關閉操作,同時進行防火墻包過濾配置的設計,如未經許可不允許其他IP越過防火墻進入該火力發電廠信息管理系統內部,提高該火力發電廠信息管理的安全性。此外為了保證不同信息管理系統的獨立性,可建立相應的安全控制點,如在生產控制系統與管理信息系統之間設置一個安全控制點通過相應的指令對進入或者流出內部網絡服務進行控制,如拒絕、重新定向、允許等[2]。通過相應指令的控制提高管理信息系統的安全性,降低安全風險對火力發電廠生產管理信息系統的安全威脅。
2.建立相關防護系統。
為了進一步維持火力發電廠信息系統管理的可靠性、先進性及實用性,可依據《信息系統-布線標準》等技術規范進行相關防護系統的構建,然后根據信息系統的整體布局,可設計從音頻信號集中控制傳輸,并在特殊情況下將系統內部的揚聲器設置為語音廣播模式,促使網絡信息安全事故可以及時發現處理,減低人員誤操作為整體信息系統造成的安全威脅。而在數據的傳輸過程中可利用計算機信息系統進行全數字化傳輸模式,且在其配置安裝時應不采用網線、光纖裝換器等網絡設備的應用。為了保證安全防護系統的穩定運行,可設置視頻監控中心為主控制機構,然后在相應管理人員的辦公室內部進行分控制機構的設置,如IP網絡尋呼話筒等。
此外,由于火力發電廠信息管理區域的區別,可根據具體需求的區別進行生產管理信息防護系統的分區設置,結合機架式IP網絡系統,促使相關防護系統在火力信息系統管理維護中發揮最大的效能。發電廠管理人員需提高對相關防護系統的關注力度,然后加強科學技術在相應防護系統中的應用,在這個前提下,可將企業實時防護系統安置在火力發電廠網絡系統的出入口處,同時在核心的交換機上也加設企業實時防護系統,促使火力發電廠網絡信息管理系統風險的及時發現、處理。
3.完善信息安全組織體系。
完善的信息安全組織體系是信息安全體系順利運行的前提,首先可根據發電廠實際管理結構組織專門的人員建立信息安全管理組織,并在相應的部門建立相應的管理小組,然后可采用分級負責機制進一步細化各信息管理人員的工作職責,并依據制定規范的信息安全管理要求,進行嚴格的管理,組織專門的人員進行信息安全管理工作的監督審查,同時為了促使該火力發電廠內部人力資源的更充分的應用,可要求各業務機構的人員兼任網絡信息管理監督人員,促使整個廠區內部形成全方位的信息安全管理,促使信息安全管理體系切實提高該火力發電廠信息管理系統的安全性。
4.系統安全分區防護。
系統安全分區防護主要在橫向隔離、縱向認證、網絡專用、安全分區的指導下進行相應的實施措施,[2]然后根據實際生產經營狀況及電力信息系統安全分區工作規范系統制定安全分區方案,可根據信息管理系統應用性能的區別對其進行安全等級的劃分,并采取相應的區域的安全防護措施,一般來說可將安全防護工作的重點放在實時控制區域,如生產控制系統、設備設施監控系統等,而安全防護等級較弱的為二級控制區域,如管理信息系統等。脫硝控制系統、化水控制系統、生產信息管理系統、輔助控制體系等安全防護一級區域的防護主要可在物理單向隔離裝置安裝的基礎上,對數據網絡進行優化調度,并將其與廠區內部的實時控制系統進行有機整合,如在管理信息系統、生產控制系統間依據相應工作需求進行電力橫向單向安全隔離裝置的設計安裝,而在管理信息系統內部也可以進行安全分區措施,如根據設備、設施的功能、類型的區別對其訪問權限進行一定的控制。此外在一級安全防護區域還具有自動電壓控制系統、遠程終端單元系統等各級管理系統,而機組錄波、故障信息處理、線路母線錄波、電力采集等在二級安全區域,為了保證系統安全分區信息處理的及時性,可采用縱向虛擬專用網絡進行兩者的連接,并采取加密認證措施。
四、總結
綜上所述,計算機網絡技術在電力生產管理中發揮著越來越重要的作用,提高電力生產管理效率的同時,也為電力生產管理信息管理帶來了一定的安全隱患,因此電力企業管理人員應提高對安全信息的重視,對威脅自身發展的網絡安全風險進行詳細分析,然后采取防火墻安裝、相關防護系統構建、安全信息組織體系、系統安全分區防護工作等措施,保障電力生產經營過程中信息安全,推動電力企業更加穩定、安全的發展。
作者:關東祥
篇9
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2013)24-0111-02
甘井子熱電廠新建2×300MW等級供熱機組,綜合自動化水平達到國內同類機組先進水平,計算機網絡信息系統層次復雜。眾多不同安全等級的系統相連,外網接入,內網開放,出現了系統安全問題。如果系統安全沒有保障,特別是生產網絡和生產數據沒有保障,重要的信息會面臨丟失、被篡改的危險,影響企業的正常生產經營。這一問題伴隨著企業信息化的發展顯得越來越突出。因此必須制定一套更加嚴密可靠的防御體系,來確保網絡系統的安全。本文主要探討電廠MIS與RPMS之間網絡安全防護的問題。
1 MIS的網絡結構和配置
MIS為生產和管理、維護人員提供大量可靠的信息,提供大量業務處理流程,提高電廠的管理效率,使電廠能夠在優化控制和優化管理軟件的支持下,實現全廠管理體制一體化。
1.1 MIS的體系結構
采用“客戶機/服務器”與“瀏覽器/服務器”相結合的體系結構。電廠內部的生產信息、工程信息、管理信息的資源共享,與電網調度及其相關部門的信息交換,與Internet的連接,并實現遠程用戶通過VPN上網。
1.2 MIS的系統結構
主要包括五個子系統:資產管理子系統、運行管理子系統、物資管理子系統、系統維護子系統、人力資源子系統等。
1.3 MIS的系統配置
網絡系統布置:以MIS數據中心為核心,采用星型結構向外展開連接。主干網為1000Mbps光纜連接,主干網到桌面采用1000Mbps雙絞線連接。網絡使用核心層、接入層的架構設計。根據業務特點劃分,主要分為核心區、服務器區、辦公接入區、廣域網區。每個區域都直接與核心區相連,以保證各區域業務流量高速的數據轉發。核心區內配置兩臺核心交換機組成集換機系統。
網絡服務器:采用雙小型機和存儲共同組成SAN網絡。其他業務處理采用2U和1U服務器。
網絡操作系統:小型機使用UNIX操作系統,其他服務器使用Windows 2008 Server。
數據庫管理系統:采用關系型數據庫,數據庫管理軟件具有較大的容量。
數據備份系統:系統硬件采用大容量的磁盤陣列,配備NBU備份軟件,關鍵數據采用實時備份,一般數據采用定時備份的方式。
2 RPMS的網路結構和配置
RPMS采集機組DCS、DEH、ECMS等控制系統的數據,實現實時數據采集和監視、負荷調度分配優化,廠級性能計算分析等,對實時過程進行優化管理。
2.1 RPMS拓撲結構
2.2 RPMS的系統配置
網絡系統:堆疊交換機,主干網采用網絡介質采用光纜,各信息集中區域內采用六類1000Mbps雙絞線連接。
服務器:配置數據庫服務器和應用服務器。
系能維護:設置性能維護分析站。
數據備份系統:配置磁盤陣列。
3 MIS與RPMS的聯接
按照安全和保密的要求,MIS與RPMS建立各自獨立的網絡環境,用網絡隔離網閘實現MIS與RPMS兩個網絡間的隔離和鏈接。設置不同層次的授權傳輸權限,確保DCS內部數據與外部傳輸的安全性,避免實時控制系統受到來自MIS系統不確定因數的攻擊。把MIS和DCS隔離開來,故障時互不影響,提高兩者的可靠性。
在DCS控制系統中經過采集處理的生產過程實時信息,向RPMS系統單向傳送實時數據。MIS系統只接收來自RPMS系統數據,而不參與系統的控制。
4 MIS與RPMS聯網安全隱患分析
國家電監會在2006年34號文《電力二次系統安全防護總體方案》,關于發電廠二次系統安全防護的總體要求中,要求發電廠的生產大區與管理信息大區間相連必須采取接近于物理隔離強度的隔離措施;如以網絡方式相連,必須部署電力專用橫向單向安全隔離裝置。生產實時數據與管理信息系統之間只能進行單向數據傳輸,任何計算機終端,任何系統不能向生產實時控制系統的服務器、控制裝置、數據采集等設備寫數據。一方面,這是由于RPMS與生產系統息息相關,管理信息區需要的生產數據全部來源于RPMS,DCS、NCS、ECMS等重要生產控制系統,唯一的外聯系統即為RPMS,一旦遭到入侵,勢必影響企業的正常生產甚至造成惡性事故,所以其安全性要求更高;另一方面,管理信息系統包含許多不定因素:用戶不固定,通信量不固定,使用的軟件不固定,甚至可以VPN遠程訪問,安全管理也不容易落實,極易受病毒感染,并傳播病毒。為保證實時系統的安全性,RPMS與MIS之間必須采用單方向的數據通訊。
目前常見的組網方案為MIS與RPMS分別獨立組網,并配置各自的服務器,兩網絡之間用單向橫向隔離裝置連接。這樣,RPMS和MIS只需與各自的服務器交換數據,通信簡單,提高了兩個網絡的獨立性,為RPMS子網提供了高度的網絡安全。
5 MIS與RPMS聯網安全防護措施
為處理MIS與RPMS之間數據傳遞的安全問題,按照電監會34號文件要求,應該采用專用硬件設備和軟件相結合的解決方案。
5.1 采用物理隔離裝置
針對防火墻在防病毒方面以及雙向傳輸的局限性。采用電力專用橫向單向安全隔離裝置,將該裝置布置在生產控制區與RPMS網絡之間,以及RPMS與MIS網絡之間,能夠從物理上保證數據只能夠由RPMS單向傳遞到MIS,而不會有數據從MIS傳遞到RPMS。
5.2 病毒防范
MIS網絡應用面廣泛,不可控因素眾多,布置在MIS管理信息區的RPMS鏡像服務器及應用服務器非常容易受到病毒攻擊。雖然在MIS與RPMS網之間用單向安全隔離裝置從物理上切斷了病毒的傳播,但是常常由于操作系統的漏洞和管理人員的疏忽,在RPMS網出現病毒,比如實施工程師或者維護人員調試系統時接入的筆記本,即為不可控因素。因此,在提高RPMS維護人員的防病毒意識的同時,應該在RPMS側布置獨立的防病毒服務器。
5.3 網絡安全測試
隨著網絡安全防護技術不斷提高,網絡的攻擊手段和技術也是層出不窮,所以在系統投入使用前,應邀請專業部門對網絡結構進行嚴格的安全測試。模擬各種攻擊手段,從RPMS內外網測試網絡系統的抗攻擊能力,檢查是否存在網絡安全漏洞,及時完善和修補各種漏洞,最終有效阻止病毒及非法入侵對RPMS整個系統以及生產控制系統的破壞。
5.4 網絡安全維護
系統建好后,日常的維護極為重要,及時發現隱患,及時排查,防患于未然,讓RPMS系統真正成為企業生產經營的助手。
篇10
火力發電作為現代電力生產的主要形式,我國與20實際90年代初投入發電機組,由于自動投入率低,儀表準確性差和保護動作正確率低等,使得機組所需運行人員較多,負擔過重。為了保障其熱工自動化設備的安全,提高機組工作的技術,成為防范事故的所采取的有效措施。
1、火電廠熱工自動化內容及意義
火電廠熱工自動化,是發電廠實現自動化過程控制,為居民、商業和住宅小區等實現電力供應的創新性設備。由于現代中小型發電廠的取締,使得大型火電廠的自動化技術在不斷的革新。火電廠熱工自動化能對電力生產過程實現系統范圍內的監督和控制,當設備出現運行不正常時啟動自我保護裝置,自動操作生產設備并進行周期性操作,將操作人員從重復性勞動中解放出來。
熱工化自動的意義:在機組正常運行過程中,自動化系統能根據機組運行要求,自動將參數維持在要求值,以期取得較高的效率和較低的消耗。在機組運行異常時,自動化裝置除及時報警外還能提供有效方法解決操作人員的麻煩。保證了正常的機組運作,減少了機組停運對生產造成的損失和影響。同時自動化裝置能適時采取果斷措施跳閘保障設備和人身安全。
2、火電廠熱工自動化的必要性
二次工業革命后,電力的廣泛使用,給人們帶來了無限便利。電力作為我國國民經濟的重要組成部分,近年來更是得到了飛速發展。盡管現代利用太陽能風能發電,來滿足人們日常所需,然而由于受多方面技術限制,所產出的電能仍然不能滿足人們的需求,電力的使用仍然需要依靠火電廠來實現。自動化技術對于提高火電廠機組的安全經濟運行水平是一種行之有效的方法,大型火電機組最初運行時需要大量操作人員監視,一旦防范措施不力,就會給發電廠帶來難以估價的損失,這就使得熱工自動化應用在生產設備中成為了必要。
但近年來,由于我國用電量需求的不斷增加,參數間的相關性也越來越復雜,這就使得發電機組啟停和事故阻礙了正常情況下的供電。火電廠熱工自動化技術的廣泛應用,發電機的族能安全和經濟運行已成為威脅操作員和發電廠的安全隱患。因而觀察生產過程中熱工自動化的運行情況,檢查自動化回路工作是否正常,采用自動化控制方式對生產過程干預,以保障操作現場設備的安全。能夠迎合火電廠供電要求。
火電廠熱工自動化的應用,可以更好的對電機組的工作情況進行準確的判斷,自動地進行控制和操作,在保障其來良好的運行狀態下,只需監視人員提高安全防范意識。相應的。也可以降低發電成本和燃料浪費率,同時對于延長設備機組的使用壽命,具有極為重要的意義。在提高勞動生產率,改善勞動條件和減少運行人員,保障電廠正常運行方面,都有極為重要的作用。
近年來,隨著計算機技術的進步,也使得火電廠熱工自動化成為大勢所趨。火電廠的自動化整體綜合進步將有利于減少我國與國際上先進國家在火力發電技術中的差距。而電站熱工自動化技術體現在管理、運行、設計、設備制造、系統調試和維護等多方面的進步,將整體上提升自動化的技術,這種新型的防控技術應用于我國發電廠領域,將必然對我國火電廠的發展迎來更為廣闊的舞臺。
3、火電廠熱工自動化事故預防措施
事故防范措施可從以下幾個方面努力:規章制度措施、安全教育措施、安全防護措施和激勵措施四個方面努力。在消除事故隱患的基礎上,安全生產規章制度時保障火電廠熱工自動化安全管理的基礎。作為對火電廠管理的約束力,消除違章指揮、違章作業這種人為因素引發的安全隱患。健全和落實規章制度,是預防事故的必需條件。對于火電廠管理體系的制度化和標準化進行研究,在火電廠為市場經濟和國民生活帶來巨大的便利,在此基礎上使工廠安全生產有了可供參考的范例。
對于火電廠熱工自動化操作員工來說,違章事故的發生,都是源于內部員工安全意識的淡薄。教育是安全之本,首先要對熱電廠管理高層進行安全管理培訓交教育,并對其能力進行考核。領導班子整體安全素質的提高,能有效增強火電廠領導、安全員、管理人員的安全管理知識和安全意識。對于火電廠日常的安全教育,也不能忽視。在具體的安全防范措施中,必須要求火電廠熱工自動化操作小組一線操作工人每周進行安全知識學習,積極拓展電廠專業化生產技能和安全防范意識,從而從根本上讓生產小組員工形成深刻的安全意識。對于已引發的安全事故,在事后要積極調查處理,對事故現場做好妥善的分析,使事故責任人和相關安全操作技術員充分從現有事實中吸取教訓。對事故提高警覺,克服僥幸和麻痹心理。
對火電廠熱工自動化的安全防護措施,應從根本上挖掘事故引發的最直接原因,加強火電廠熱工自動化機械設備的安全性能,有效控制操作者冒險作業的不安全行為。在設備運營前,首先檢測熱工自動化的配置是否達標,保險裝置和制動裝置是否處于正常和受控的狀態。減少因一切主觀和客觀因素造成的事故安全隱患。
對于熱電廠熱工自動化安全防護事故的一項最重要措施是,激勵措施。在對管理高層次和對操作工的高標準要求下,也要有一定的獎勵措施,這樣才能將安全生產更好的落實到安全生產之中。“安全承包責任制”和經濟江帆直接掛鉤,能有效激發職工對安全生產的自覺性和積極性。在熱電廠的內部形成一個安全工作層層落實、人人有責良好安全局面,能有效遏制事故的發生。在生產操作過程中,要樹立安全第一的原則。
4、總結。對于火電廠熱工自動化操作過程中,能引起事故的原因,要做出有效防范措施。在日常的操作中,要時刻把安全生產作為第一部,認真加強安全管理工作,控制違章作業等等各項不安全因素,不斷提高自動裝置的可靠性。將安全工作落實到熱電廠生產的方方面面,有效的遏制事故的發生。
參考文獻:
