电力安全生产及防护范例(12篇)
电力安全生产及防护范文篇1
关键词:电焊作业;职业危害;防护策略
中图分类号:TG433文献标识码:A文章编号:
电焊按照焊接工艺可以分为自动焊、半自动焊和手工焊。其中自动焊、半自动焊作业场所相对固定,在大型机械设备制造中应用较多。而在工程项目施工中,手工焊因其不受工作条件和工作地点等限制,适宜野外露天施工作业。然而,焊接作业过程中产生的光、热、电、明火、有害气体、烟尘等,都具体一定的职业危害。
一、电焊作业的职业危害
1、触电事故。
触电事故是电焊作业时最常发生的事故。焊接作业时,操作人员需要根据实际情况更换焊条及调节焊接电流,操作时不可避免地要接触到电极和极板,如果电气安保装置发生故障、劳保用品不合格或者操作人员违规操作,就可能引发触电事故。当在金属容器、管道及潮湿场所进行焊接作业时,发生触电事故的风险更大。此外,焊接作业大都为露天作业,电焊机、焊把线、电源线等大都处于高温、潮湿、粉尘环境中,且电焊机经常处于超负荷运行状态,极易造成通电线路的绝缘老化问题,从而引发触电事故。
2、火灾爆炸事故。
焊接作业时会有电弧或明火产生,如果作业场所附近有易燃物品,极易引发火灾。尤其是在坑、沟、槽等易燃易爆装置区进行作业时,在储存过易燃易爆介质的容器、塔、罐内进行作业时,以及在管道上直接施焊作业时,火灾爆炸事故的危险性极大。
3、人体灼伤。
焊接作业时会有电弧、焊剂渣产生,如果作业人员未穿戴焊接专用的防护服、绝缘手套、绝缘鞋,可能造成人体灼伤。特别是高空作业时,由于电焊产生的火花四处飞溅,如果没有采取防护隔离措施,极易造成自身及其他作业人员的人体灼伤。
4、人体辐射。
焊接作业时会有电弧光产生,包括红外线、紫外线等,它们对人体都具有辐射作用。其中红外线会产生热辐射作用,造成高温环境作业人员的中暑;紫外线会产生光化学作用,伤害人体皮肤,且长时间照射易造成外露皮肤脱皮。
5、眼睛伤害。
焊接作业时会有强烈的火焰可见光以及大量的不可见紫外线产生,这些火焰可见光、不可见紫外线对人眼具有强烈的刺激伤害作用,如果长时间直接照射,还会引起眼睛疼痛、畏光、流泪、怕风等症状,严重者可造成眼结膜和眼角膜发炎及视力下降。
6、有害气体及烟尘。
焊接作业时的电弧温度通常超过4200℃,这种温度下焊条芯、药皮、金属焊件融熔以后会发生气化、蒸发、凝结现象,从而产生大量的锰铬氧化物及有害烟尘。由于电弧光的高温及强烈的辐射作用,会在周围空气中产生臭氧、氮氧化物等有毒气体,如果长时间工作在通风不良的环境中,这些有害气体及烟尘就会吸入人体,影响身体健康。
7、高空坠落事故。
工程项目施工中,作业人员经常需要进行高空作业,此时如果脚手架搭设不合规范、操作人员安全防护意识差或者未采取必要的防护措施等,就可能因为行走不慎、意外物体打击或者其他特殊情况而引发高空坠落事故。
8、中毒窒息。
作业人员经常需要在金属容器、设备、管道、塔、储罐等封闭及半封闭场所进行焊接作业,如果对储运或生产过有毒有害介质及惰性气体的容器管理不善,操作人员防护措施未做好,就可能造成中毒或者缺氧窒息现象。
二、电焊作业的防护策略
1、触电的防护。
定期做好焊接作业设备及线路的检查,确保绝缘性能良好。安排专业人员做好电焊机的日常修护与管理工作,发现故障及时检修,始终确保漏电保护装置正常工作。同时,要对焊接作业人员加强安全教育,要求作业时必须穿戴绝缘鞋、绝缘手套等专业的劳保用品。禁止雨天进行露天焊接作业。对于高温、潮湿及粉尘环境的焊接作业,要求作业人员必须站在干燥木板或者橡胶绝缘片上进行作业。禁止作业人员利用金属结构、管道或者其它金属作为连接导线使用。
2、火灾爆炸的防护。
焊接作业以前要对作业环境做好检查,看作业面周围是否存有易燃易爆物品。一般要求作业点5米范围内不得有易燃物品,10米内不得有乙炔发生器或氧气瓶等。如果在临近运行的生产装置区、油罐区内进行焊接作业,必须砌筑防火墙。高空作业时要采取石棉板或铁板隔离措施,避免火星飞溅。严格禁止在储存有汽油、煤油等易燃物品的容器上进行焊接作业。禁止对带压压力容器进行焊接作业。
3、人体灼伤的防护。
焊接作业时要求正确穿戴焊接专用防护服、绝缘手套和绝缘鞋。大电流焊接时要给焊钳配备防护罩。进行高空作业时,更换焊条时不可乱扔,防止烫伤其他工作人员。为了避免火星飞溅伤人,应做好隔离防护工作。清理焊渣要戴好防护镜。
4、人体辐射的防护。
操作人员进行焊接作业时,必须穿戴专业的劳保用品、电焊面罩、有色睛镜等,不可直接观察电弧光,皮肤尽量不外露,不要穿短裤、短褂进行作业。
5、眼睛伤害的防护。
焊接作业时,应按照电流强度合理选用面罩护目镜滤光片,同时相关其他人员也应同时配戴有色防护眼镜。
6、有害气体及烟尘的防护。
可以采取单面焊双面成型的焊接工艺,尽量减少金属容器内的焊接作业量。同时,对于狭小空间或者密闭容器内的焊接作业,应进行强制通风,有效降低作业空间内的有害气体及烟尘浓度。条件允许的情况下尽量使用低尘、低毒焊条,作业时操作人员及相关人员配戴防尘毒口罩,防止有害气体及烟尘吸入体内。
7、高空坠落的防护。
要为焊接作业人员进行定期体检,对于有高血压、心脏病等病史人员要杜绝高空作业。操作人员进行焊接作业时必须系好安全带,戴好安全帽。作业前要对登高作业点及周围环境做好检查工作,确保立足点牢固稳定,脚手架安全等。如果涉及上下交叉作业,应采取隔离防护措施。
8、中毒窒息的防护。
对于储运或者生产过有毒有害介质、惰性气体的容器、设备、管道、塔、罐等封闭或半封闭场所进行的焊接作业,要求作业以前确保与之连通的所有工艺设备已切断,并做好清洗、吹扫和置换工作,待取样分析合格后再行作业。焊接作业时安排专人负责安全监护,密闭环境作业时要做好强制通风,避免因缺氧而发生窒息事故。
三、结语
总之,工程项目施工中,电焊作业存在诸多职业危害,可能给操作人员及其他人员带来危害。因此,必须采取有力措施做好安全防护工作,从而确保电焊作业能够顺利完成。
参考文献:
[1]胡继东;鞠洪鹤;电焊作业危害因素分析及风险削减措施[J];中国石油和化工标准与质量;2011年05期
[2]薛福连;;焊接触电事故的原因及防范[J];安全;2007年11期
[3]包武平;电焊作业危害因素分析及预防措施[J];安全健康和环境;2004年第5期
电力安全生产及防护范文篇2
【关键词】电力系统;综合防御体系;框架
【中图分类号】TM712【文献标识码】A【文章编号】1006-4222(2015)23-0101-02
在电力系统运行过程中,如果出现故障,很容易造成大面积停电问题,给人们的正常生活带来很多不便,同时还会给生产经营造成不必要的经济损失,所以保证电力系统的正常运行是非常重要的。在社会不断发展的条件下,人们越来越关注电力系统的安全运行,可是由于电力系统建设规模在不断扩大,所以电力系统结构也变得越来越复杂,存在一些安全问题需要解决[1]。对于这些问题,已经有相关专家对此进行了研究,希望通过技术来推进电力系统高效稳定的运行。因为我国交直流混合电力系统电压等级是全世界最高的,因此,加强系统防御体系是非常有必要的。
1对电力系统安全稳定运行具体基本保障内容进行研究
1.1建立电力系统安全稳定具体综合防御体系目的
现阶段,对我国区域电网进行调控的那种一体化管理模式实际设计思路是将以前城域网内部的相应汇聚层为基础来实现的,其主要为相应地区提供分布式存储方式,同时间接给用户提供一种一对一服务。电网调控系统内部综合监控如果可以有序进行,就能够对相应的电网调控系统进行分类。综合防御体系属于智能化服务体系里面的分支,同时也是布设智能电网的时候非常重要的一个环节,以此确保电力系统能够稳定以及安全的运行。
1.2对综合防御体系具体框架内涵进行分析
相关调查显示,我国电力市场用电需求越来越大,同时还必须保证送电服务质量的压力,就必须对数字化变电站进行不断的优化,从而提升变电站运作能效,确保变电站送电过程不受干扰。在这样的发展形势下,确保系统运行具有足够的安全性是电力企业发展的基础条件。设计电力系统和系统调度运行过程中,应该尽量防止电力系统出现运行故障,从而达到安全有效送电的目的[2]。
2对综合防御体系框架进行研究
从现实角度上看,想要避免电力系统出现大面积停电事故,就应该建立一个比较合理有效的综合防御体系。这种体系框架里面的主体内容和电网环境控制、电网结构以及运行模式和电网自动化控制平台等环节有着非常紧密的关系。我国整体布设的相应电力网络环境里面,可以通过三大防线解析繁育体系框架,在基础管理工作的协助下,让我国电力系统能够安全稳定运行,给终端用户提供更好的供送电服务。
2.1电力系统安全环境里面的三大防线
整体上看,现阶段我国电力网络环境相对完善,可事实上依然存在着相应的安全隐患,因此,在建立具体综合防御体系的过程中,需要加固处理体系里面的基础框架,为电力系统建立安全环境维护屏障[3]。这一综合防御体系里面的框架主要有三点具体内容,被叫做三大防线,具体为:①在电力系统环境里面某个工作环节产生故障或者是产生短路问题的时候,电力就应该及时将故障线路切断,同时快速切除产生的终端或者是元件,从而避免故障蔓延到别的用电终端;②在受到相应的故障信息后,应该有效的措施来减少电力运行故障给系统产生的相应波动性影响,防止电力网络失控;③在电力系统出现运行故障的时候,必须及时采取相应的处理措施,对系统内部电能资源进行合理的调用,以此来防止电网系统因为故障而带来的停电事故。整体上看,当电力系统综合防御体实施应急预案的时候,是由具有主动性质的相应系统安全保障一步一步变成具有被动性质的那种系统安全保障,采取该措施的原因,是由于需要从各个层面探寻系统平衡运作有效措施,同时从已经出现的不同电力事故环节里面,找寻最有效的具体解决方案,从而可以尽快恢复系统平衡状态。而电力系统综合防御体系又可以分为安全保障三道防线以及稳定控制三道防线,其中安全保障三道防线是针对主动安全防护体系的,主要包含三个部分的内容:电网结构、安全运行方式以及自动控制系统[4]。
主动安全防护体系里面的第一道防线为电网结构,是电力系统实现安全运行的一种物质基础,对系统安全运行非常有利,电网结构能够保证电力系统在检修状态下以及正常运行状态下均可以用点,通话四承受电力故障给整个系统带来的扰动,确保电力系统能够安全稳定运行;自动控制系统是主动安全防护体系里面的第二道防线,可以更进一步的保障电力系统安全;安全运行凡是是主动安全防护体系里面的第三道防线,其可以有效提升电力系统实际安全运行水平。以前面两道防护防线为基础,保证电力系统运行过程中的安全计划以及调度,该防线是非常重要的。稳定控制三道防线是被动安全防护体系里面的传统三道防线,主要包含三个部分的内容:有效切除产生故障的元件、防止停电故障的产生、稳定运行具体控制措施[5]。
在被动安全防护体系里面,有效切除产生故障的元件属于其第一道防线。该防线里面包含有继电保护装置,能够有效切除产生故障的元件,防止故障扩大,需要继电保护系统可以有效运行,保证电力系统里面的电力装置不产生误动现象;稳定运行具体控制措施是被动安全防护体系里面的第二道防线,该防线里面主要包含有安全稳定相关控制装置,能够对系统正确动作进行有效的控制,有效提升电力系统安全稳定运行程度。防止停电故障的产生属于被动安全防护体系里面的第三道防线,尽管存在第一道以及第二道防线,可是若停电故障或系统不稳定运行不在前面两道防线具体设防范围,那么第三道防线就可以避免故障进一步扩大,对系统稳定运行非常有利。
2.2电力系统安全保障体系具体框架
在进行电力系统运作防线的具体分析下,可以结构性地明确该系统的安全保障体系。电力系统实行安全管理的核心就是利用系统化以及科学化的智能变电站中的综合管理平台所具有的整合能力,在对各个终端进行全程的监督控制时,也涵盖了电力网络环境内的所有终端。当该系统网络环境出现故障的时候,那么网络服务传输器会将相关的数据信息传递给进行安全管理与维护的技术人员,然后根据传输显示的数据和信息选择有效的处理问题的措施,使电力系统能够在稳定状态下工作。我国现阶段电力网络环境里面的各项终端设备有很多种,给建立电力系统中的安全稳定具体综合防御系统框架增加了非常大的难度。因为近些年,我国各个地区以及各个领域所建立的电网规模正在逐渐扩大,就是为了满足社会中越来越大的用电需求量[6]。在这样的发展背景中,我国通过采用先进的信息与新型光电技术的结合进行基层变电站的管理与控制。就是为了使各个变电站更加趋向智能化,同时,融入安全性能较高的防御体系框架,以此不断地完善电力系统网络运作环境中的技术含量,从而为广大的用户提供高效的电力服务。
3结束语
我国供电服务部需要重点执行的任务就是保障电力系统运行具有足够的经济性、安全性以及稳定性,特别应该关注系统安全问题,同时应该采取高效合理的措施对实际执行进行不断的强化,对电力系统建立综合防御体系就是一个非常有效的优化策略,综合防御体系可以有效避免电力系统安全事故的产生,同时及时采取有效的处理措施解决已经产生的电力故障,尽量降低电力故障给用户带来的损失,所以分析电力系统里面的综合防御体系框架,了解该体系的具体运行机制对电力系统的安全稳定运行是非常重要的。
参考文献
[1]陶国,张涛,白远仙,等.电力系统安全稳定综合防御体系框架探究[J].企业技术开发(下半月),2015,2(1):108~109.
[2]胡佳.电力系统安全稳定综合防御体系框架[J].中国科技纵横,2015,5(14):192.
[3]张婧怡,彭宵,刘敏,等.电力系统安全稳定综合防御体系设计[J].军民两用技术与产品,2015,4(6):110.
[4]张超.电力系统安全稳定综合防御体系框架[J].硅谷,2014,8(24):230,220.
[5]于闯.电力系统安全稳定综合防御体系的建构[J].山东工业技术,2015,6(8):218.
电力安全生产及防护范文篇3
【关键词】电力调度;网络安全;二次防护
引言
电力生产直接关系到国计民生,其安全问题一直是国家关注的重点之一。电力监控系统及调度数据网络作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全运行的重要组成部分。
随着通信技术和网络技术的发展,接入调度数据网的电力控制系统越来越多,调度中心、变电站、电厂、用户等之间的数据交换也越来越频繁,这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的严峻挑战。
1电力二次系统现状
1.1地区调度二次系统
地级调度中心二次系统主要包括调度自动化系统(SCADA、PAS等)、电能量计量系统、调度员培训模拟系统、调度生产管理系统和电力调度数据网络等,根据安全分区原则,结合调度中心应用系统和功能模块的特点,将各功能模块分别置于控制区、非控制区和管理信息大区。
1.2变电站二次系统
变电站监控系统:变电站自动化系统、五防系统、继电保护装置、安全自动装置、故障录波装置和电能量采集装置等。
目前电力二次系统存在的主要问题有:管理区和生产区存在着双向的数据互换;缺乏加密,认证机制,没有入侵检测等预警机制;没有漏洞扫描和审计手段,接入存在安全隐
2二次系统安全防护的实现
2.1电力二次系统安全防护主要目标
建立电力二次系统安全防护体系,有效抵御黑客、恶意代码等各种形式的攻击,尤其是集团式攻击,保障电力二次系统安全稳定,防止由此引起电力系统事故。
2.2安全防护策略
安全防护总体策略是:安全分区、网络专用、横向隔离、纵向认证。
2.2.1安全分区
根据系统中业务的重要性和对一次系统的影响程度进行分区,将整个电力二次系统分为四个区:I实时控制区、II非控制生产区、III生产管理区、IV管理信息区。I实时控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等。II非控制生产区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。III生产管理区典型的系统为雷电监测系统、气象信息接入等。IV管理信息区包括办公管理信息系统、客户服务等。如上图1为安全分区原则
2.2.2网络专用
在专用通道上建立调度专用数据网络,实现与其他数据网络物理隔离。并通过采用MPLS-VPN或IPsec-VPN在专网上形成多个相互逻辑隔离的VPN,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。
2.2.3横向隔离
采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,在生产控制大区与管理信息大区之间,隔离强度应接近或达到物理隔离,必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。在生产控制大区内部的安全区之间,进行逻辑隔离,采用具有访问控制功能的网络设备、防火墙或者相当功能的设施。其中正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输,反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输,集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。
2.2.4纵向认证
采用认证、加密等手段实现数据的远方安全传输。
3其它防护措施
(1)禁止生产控制大区内部的E-Mail服务,禁止控制区内通用的WEB服务。
(2)允许非控制区内部业务系统采用B/S结构,但仅限于业务系统内部使用。允许提供纵向安全WEB服务,可以采用经过安全加固且支持HTTPS的安全WEB服务器和WEB浏览工作站。
(3)生产控制大区重要业务(如SCADA/AGC、电力市场交易等)的远程通信必须采用加密认证机制,对已有系统应逐步改造。
(4)生产控制大区内的业务系统间应该采取VLAN和访问控制等安全措施,限制系统间的直接互通
(5)生产控制大区的拨号访问服务,服务器和用户端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全防护措施。
4结束语
本文就目前电力监控系统和调度数据网络面临越来越多的安全威胁,进行影响电网安全的形势下,对电力二次系统安全防护主要目标及防护策略作分析,并介绍揭阳供电局在二次系统安全防护的实施方案。随着计算机技术发展,计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证安全的目的。同时,调度自动化安全防护是一个动态的工作过程,而不是一种状态或目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标和策略也发生着变化,电力二次系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠运行。
参考文献:
[1]张王俊,唐跃中,顾立新.电网调度二次系统安全防护策略分析,电网技术,2004(18).
电力安全生产及防护范文
中国纺织工业联合会会长王天凯,科技发展部主任彭燕丽,工信部运行监测协调司副巡视员景晓波,中国产业用纺织品行业协会会长李陵申,陕西科技控股集团有限公司董事长范福会等领导专家及业界代表出席会议。鉴于陕西元丰在安防领域的突出成就,王天凯向陕西元丰董事长刘强颁发了“中国安全与防护用纺织品研发检测基地”授牌。
“十二五”期间,国内安全与防护用纺织品行业的年平均增速达到8.7%,消防服、军警服、工装防护服等产品快速向多功能、多元化、系列化方向发展。
李陵申认为“十三五”期间国内安全防护行业发展应加强四方面工作。一是坚持创新驱动,实现重点突破,依靠原始创新带动行业发展;二是依靠需求导向,加强军民融合,以国内安防领域高新技术加强军队武装,以军队安防需求促进行业进步;三是重点研制智能防护用品,促进品质提升,开发可在恶劣环境中使用的高性能防护服装;四是完善检测与评价体系。
景晓波表示,安全防护行业与应急产业密切相关。目前国内应急产业刚刚起步,“十三五”期间将重点加强5方面的工作,一是着力壮大应急产业规模;二是着力增强应急产业创新能力;三是着力推进应急产业体系建设;四是着力加强应急产业国际合作;五是着力夯实应急产业管理基础。
中国产业用纺织品行业协会副会长郑俊林介绍了“十三五”期间我国产业用纺织品行业发展规划以及安全防护用纺织品的发展现状及发展趋势。他表示安防纺织品面临着好的发展机遇,政府高度重视,如安全生产、职业安全、应急救援等;经济发展需要,如生产安全、职业防护等;还有产业发展基础的支撑,高校、科研机构在基础研发上的投入以及一批优秀的原料和产品生产企业等出现。
总后军需装备研究所教授级高工施楣梧表示,在通常生活环境中电磁辐射对居民的影响都在安全范围内,电磁防护产品开发重点应关注特殊工装、病员服装、电磁脉冲防护、信息安全防护等领域,关注低频磁场防护、吸收和反射相结合、频率选择表面、电磁脉冲防护技术的发展方向。
电力安全生产及防护范文
1电力系统中信息安全防护技术的发展现状
电力系统中所涉及到的信息安全防护工作最主要的就是与电力负荷管理以及电力生产营销、电网调度自动化、安全设备等相关的工作内容,而且它还属于电力系统中比较复杂的一项工程类型,在现阶段的发展中,电力行业的发展逐渐加速,其中电力系统所应用的信息安全防护技术也获得了不小的进步,这使得电力系统信息安全防护技术的管理机构的工作效率得到了有效的提升。不过,还是存在一些电力企业为了单纯的追逐经济利益而对电力系统的管理工作存在轻视,电力系统信息安全防护方面的建设缺乏足够的重视,还需要进一步的完善,从而使得电力系统在信息安全方面缺乏一个比较全面的规划,这对于电力企业的经济进步产生着很大的阻碍。
在电力系统开展的信息安全防护工作需要不断的对防护技术进行完善和规范,这不仅是电力系统运行质量水平方面的需求也是电力企业获得长久发展以及获得经济效益的保障,通常情况下,电力企业的信息安全防护工作人员在专业能力以及专业素质方面比较不足,对相关技术知识的了解、应用和标准化施工了解的不是很全面和透彻,而且其在电力信息安全防护方面掌握的技术也得不到充分的利用,这些方面的状况都对电力系统信息安全防护工作的发展产生着不利影响。
2电力系统中信息安全防护技术的分析
2.1电力系统中信息安全的风险评估技术
风险评估(VulnerabilityAssessment)是电力网络系统安全防护中的一项重要技术,主要有关注软件所在主机上面的风险漏洞与通过网络远程探测其他主机的安全风险漏洞两方面的内容[1]。这一信息技术系统主要的工作目标就是完成服务器、数据库以及工作站等设施的工作对象,按照信息网络中存在的安全漏洞存储库以及其他安全管理机制、安全防护措施等来对电力系统的各个工作目标可能存在的安全问题进行全面的扫描以及检查,然后对检查的对象中包含的信息进行提取,对其存在的安全风险等级情况进行进一步的评估总结,由此对电力系统运行的安全状况进行正确的判断,提出准确的安全改善建议和进步的对策。这种电力系统安全风险分析的实现需要借助网络漏洞扫描技术的应用,在工作操作中,风险评估可以作为一种有效的辅助手段来应用,但是真正的信息安全防护的开展还要主要借助防火墙、IPSec、VPN等技术来实现。
2.2电力系统中信息安全防护的物理隔离技术
物理隔离有横向隔离和纵向隔离两种方式,横向隔离装置是采用电力专用密码算法设计、专用于电力系统的一种单向隔离设备,安装在生产控制大区与管理信息大区之间[2]。这种横向的隔离技术,其设备在运行过程中可以实现两个安全区之间的物理形式的隔离,对FTP、E-Mail、Wed等网络通用的服务技术项目进行禁止,还可以将使用B/S或者C/S方式的数据库进行隔离设备的穿越、访问等操作进行阻拦。另外,物理隔离中包含的纵向隔离设备主要的使用的是数字加密、认证以及访问过滤等技术类型,它属于一种在电力系统中的纵向加密的认证设备中专门使用的技术,主要使用在上下级企业生产管理大区的网络边界之中,作用就是完成纵向网络信息边界的安全防护工作与数据的远方安全传输工作,确保电力系统中生产管理大区的信息传输的不可逆性以及完整性。
2.3电力系统中信息安全防护的IPSec技术分析
因特网协议安全性是为IPv4和IPv6协议提供加密服务的,其使用网络认证协议和封装安全载荷协议来保证其安全。使用因特网中的安全关联以及密钥管理协议、因特网简单交换密钥协议可以开展密钥的控制管理及交换等操作。电力系统信息安全防护技术中的IPSec安全服务技术主要有对网络信息的访问数量进行管理,还有无连接数据完整性、数据源认证、信息加密以及通信机密性限制等作用。其中,访问方面的管理控制在IPSec技术中需要使用身份认证制度、数字签名标准以及公钥加密等进行认证,提高了信息流通的保密性,在无连接完整性的操作中则要使用数据源验证这一方式来实现。另外,IPSec技术抗重播功能可以有效的防止攻击者进行IP包复制与截取操作。在电力系统工作中接收到IP包之后,需要使用同一个验证码以及算法来进行数据的验证,如果结果与MAC中的一样,才可以通过这一验证。
2.4电力系统信息安全防护的VPN技术应用
虚拟网络是指采用隧道技术、身份认证等方法,建立一个将远程用户、公司分支机构、公司合作伙伴等与企业内网连接起来的安全数据专用通道。通过对VPN技术的应用电力企业与其用户能够实现对公共互联网的运用,从而与分部的网络、其他远程的服务网络、企业的网络等系统进行连接,而且可以起到保护电力系统网络通信安全的作用。VPN技术在实际的应用中具备安全性能好、管理规范化以及服务质量高、成本低、灵活等特点,在电力单位的运行中,应尽量的使用VPN技术产品来对其中重要的业务信息跨部门或者跨地区的传输实行加密处理,这样可以对信息的安全传输过程进行保障。但是在具体的应用中,需要注意几个方面的问题:①VPN的服务协议在实施的过程中要与现有的网络协议内容保持一致性。②在实施VPN服务的企业中的部门机构需要合理选择其中的密钥技术类型以及加密形式、密钥长度等,这样才可以促进网络负载与安全发展中的平衡发展。
3电力系统中信息安全防护技术的发展趋势
电力系统中包含的信息安全防护技术除了以上的几种之外还包括存取控制、安全协议、身份验证等这些已经得到了广泛应用的安全技术类型,主要是由防病毒、安全审计、硬件密码加速等相关技术的一种集成,这种技术的结合发展成为的GAP技术产品对于电力系统网络的连接的灵活性提高更有帮助,这样形式的安全防护技术的结合在电力系统信息安全管理中的发展潜力比较大。而且IPSecVPN技术也有向SSLVPN这一方向发展的趋势。总体来说,电力系统信息安全工作比较复杂和系统化,不仅涉及到网络安全技术的发展程度,而且与网络的系统复杂程度及发展层次有着很大的联系,所以,电力系统中信息安全网络的防护应采用分层次、分区域的进行管理防护。
4结语
在电力系统中信息安全防护技术的实际应用与技术方面的安全措施对比,建立完善的安全管理制度以及提高安全防护意识显得更加重要,信息安全防护的工作需要不断提高重视,在提高系统安全性的同时还需要加强安全方面的监管,确保电力系统的稳定、安全的运行。
参考文献
[1]朱世顺,余勇.信息安全防护技术在电力系统中的最佳实践[J].电力信息化,2009,04:24~26.
电力安全生产及防护范文1篇6
关键词:电力设备;接地装置;腐蚀;防护
1引言
接地装置是保障电力系统正常运行及设备和人身安全的关键环节,是接地系统的组成要素,对接地效果能够产生直接的作用。电力设备接地装置的防护原理在于利用金属接地装置把事故发生时电力设备中产生的强电流引入大地,以此避免设备及人身安全受到破坏。该装置主要是由钢质材料的接地引下线及接地体组成的,接地体埋于地下而长期直接和土壤产生接触,所处的恶劣环境使其极易受到腐蚀。接地装置发生腐蚀后会使其阻值增大而造成自身的导电能力降低,严重时会引起接地网发生局部断裂等问题,缩短使用寿命,从而带来极大的安全隐患。所以,分析电力设备接地装置腐蚀发生机理并做好安全防护工作相当重要,必须引起足够的关注和重视。
2接地装置作用
接地装置能够达到多种接地目的,按照作用主要分为保护性接地及功能性接地。大量不同设备所用的大型公共接地网必须具有全面的使用功能。保护性接地是为避免因异常事故的发生对人身及设备安全产生威胁而采用的接地装置,主要包括安全接地和防雷接地。安全接地是通过把电力设备的金属外壳和不带电的金属部分进行接地以确保人身安全。防雷接地主要是将产生的雷电流导入大地,使雷过电压下降,从而实现防雷保护所采用的接地装置。功能性接地主要包括工作接地和仪控接地。其中工作接地主要是为维护系统的正常工作而设置的,比如为了使电网与大地具有稳定的电势差,将变压器的中性点直接引入大地。仪控接地也即电子系统接地,比如在发电厂中应用的监控系统、晶体管继电保护系统等的接地装置,可以有效的避免外界干扰。
3接地装置的腐蚀
3.1腐蚀机理
从腐蚀机理角度来看,接地装置一般发生化学腐蚀、电腐蚀两种形式。其中化学腐蚀是由于接地体与直接接触的非电解质进行的纯化学反应。其特点是在金属表层和氧化物之间直接转移电荷,无电流形成。接地装置发生纯化学腐蚀并不常见。电腐蚀是由金属处于电解质溶液中形成微型电池所造成的破坏。因为金属材料中含有其它成分,导致接地体各位置的电势有所不同,由此形成多个原电池。当接地体表层的水膜溶有酸性气体及一些盐类物质时,便会形成电解质溶液,在此条件下极易发生氢化过程与还原反应而造成电腐蚀。
3.2腐蚀环境
从腐蚀发生的自然环境来看,电力设备接地装置的腐蚀包括大气腐蚀及土壤腐蚀等。大气腐蚀主要是指引入线因直接置于空气中而发生的腐蚀。空气所含水分及氧气构成了腐蚀发生的条件,其中水分对腐蚀速度产生主要影响。如果接地体表层无水膜附着,此时的大气腐蚀为纯化学腐蚀;否则,为电腐蚀。此外,水膜厚度对腐蚀速度产生主要影响。因为接地装置的重要部分都埋设于地下,土壤腐蚀最为关键,属于电化学腐蚀。土壤含有水、氧、电解质成分,通常显中性,不过也有偏酸性的沼泽土及偏碱性的盐碱土。对土壤腐蚀的抑制途径主要包括阳极或阴极控制及电阻控制。土壤中水、盐的含量对腐蚀过程的影响最为显著,而其pH值、土壤电阻率、微生物的活动状态、电化学特性的分布及杂散电流都会对土壤腐蚀产生影响。
4主要防护措施
电力设备接地装置无时无刻不发生着腐蚀过程,而系统的检修与维护需要投入较高的成本,所以合理的防护措施就更为重要。主要的防腐措施为:
(1)增加接地导体截面
增加接地导体截面从而降低接地电阻是最为直接的防护途径。在达到热稳定性需求的条件下增加截面虽然能够在一定程度上减缓腐蚀过程,不过未能从根本上解决腐蚀问题,还会使投入的成本增加。
(2)选用耐腐蚀有色金属作为接地导体
大多有色金属均拥有较高的抗腐蚀特性,其中接地体材料选用铜、铅的情况较为常见。不过有色金属的价格较高,同时存在刚度较低,难以施工的问题。为增加接地体的刚性,需要加大导体截面,这将极大的降低经济效益。
(3)涂刷复合材料
接地装置通常采用成本低、刚性大、便于获取的碳素钢材料制成。由于铁的化学性质较为活泼,易发生腐蚀,因此可以在碳素钢材表层涂刷适当厚度的有色金属来提高抗腐蚀性能。复合材料实际上就是采用特殊制作工艺在碳钢表层复合上具有较大厚度的有色金属,其中镀锌技术就是应用最为普遍的一种。
(4)阴极保护法
阴极保护是指把要保护的金属作阴极,通过将阴极极化的方法改进金属外部的电化学均匀性以抑制腐蚀速率。阴极保护彻底的阻碍了腐蚀过程,积极抑制腐蚀反应,使得更高效更彻底的对接地装置进行保护。阴极保护法能够通过牺牲阳极及外加电流两种途径实现,不过对于电力设备接地装置来说,由于牺牲阳极法更为方便可行,同时不需进行专门的维护,防腐效果较为显著,因而更为适合。
此外,通过施加具备一定技术要求的降阻防腐剂或者涂刷导电防腐材料也可以有效的抑制腐蚀的发生。
5结束语
电力设备接地装置防护工作必须引起充分的关注,防腐措施的应用要根据具体情况进行选择。对于腐蚀严重、防腐要求严格的情况,应当采用阴极保护法或者施加满足技术要求的防腐剂的防护措施。防腐措施的合理选用有利于保证接地装置较好的导电能力,使电力设备处于安全稳定的工作状态。
参考文献
[1]曹康,董国防,贾志林,张振东.牺牲阳极保护法在接地网防腐改造中的应用[J].河北电力技术.2006(03).
电力安全生产及防护范文1篇7
随着人民生活水平的提高以及科学技术的不断进步,电子电器正不断走进千家万户,电子信息系统的防雷已经愈来愈受到重视。本文分析了雷电危害电子信息网络设备的几种途径,对电源系统、信号系统的防雷措施作了详细介绍,并对机房的接地系统和静电防护作了进一步阐述。
雷电灾害是一种目前人类还无法抗拒的严重自然灾害,雷电造成人员伤亡及设备损坏的事件屡有发生。随着现代通信技术的不断发展,精密电子设备被广泛应用在各行业的计算机通信网络系统中,由于精密电子设备抗过电压、过电流及电磁脉冲的能力极低,毫无防范的系统一旦遭受雷击,设备将会遭受重创。随着我国信息化建设进程的加快,信息系统的投入加大,计算机网络信息系统正扮演着愈来愈重要的角色,雷电灾害对其造成的威胁和危害也愈来愈大,每年都有多起因雷击造成计算机及网络通讯设施损坏,从而导致信息传输中断、信息受损乃至威胁人身安全的事故发生。
1雷电危害计算机网络设备的几种途径
雷电危害计算机网络有两种方式:直击雷危害和感应雷危害。雷电直接击中设备所在建筑物或设备连接线路并经过网络设备入地的雷击过电流称为直击雷;由雷电电流产生的强大电磁场经导体感应出的过电压、过电流所形成的雷击称为感应雷。直击雷击中建筑物,会产生强大的雷电流,如果电压分布不均会产生局部高电位,对周围电子设备形成高电位反击,击毁建筑物,损坏设备,甚至造成人员伤亡。感应雷一般由电磁感应产生,通过电力线路、信号馈线感应雷电压入侵计算机网络系统,从而造成网络系统设备的大面积损坏。因而雷电对计算机网络系统的入侵主要有以下三个途径:
(1)直击雷经过建筑物接闪器入地泄放雷电流,导致数万伏的地网地电位,通过设备接地线入侵网络设备形成地电位反击。
(2)雷电流沿建筑物引下线入地时,在引下线周围产生强磁场,从而在引下线周围的金属管(线)上经感应而产生过电压,通过网络系统的电力或信号线入侵网络系统。
(3)进出建筑物的电源线或通信线等在大楼外受直接雷或感应雷而加载的雷电压及过电流沿线路窜入,危害网络设备。
由此可见,雷电主要是通过供电电源线路、通信线路及接地系统入侵计算机网络系统。因而网络系统的防雷主要是针对上述三种可能进行雷电防护,通过增加各级防雷设施,尽可能地防御和减轻雷电灾害对计算机网络系统造成的损害。
由于计算机网络设备一般放置在建筑物内的计算机机房内,建筑物通常都有防直击雷的避雷设施,一般情况下,网络设备受到建筑物防雷设施防直击雷的保护,处于雷电的非暴露区,因而遭受直击雷的可能性相对较小,而遭受感应雷的概率则较高,因而计算机网络系统考虑更多的是感应雷及雷电波入侵的防护问题。通过对电源线路和通信线路等潜在雷电入侵隐患加装电涌保护器(SPD),来阻止或减轻雷电对网络系统的冲击。
2电源系统的防雷措施
计算机网络系统的电源并非独立的供电系统,仍然由电力线路输入室内,理论上电力线路可能遭受直击雷和感应雷。如果直击雷击中高压线路,经过变压器耦合到低压端,通过计算机供电设备入侵计算机网络系统;同样低压线路也可能被直击雷击中或感应过电压。无论是何种情况下的雷电造成电源线路的过电压,均会对计算机网络系统设备造成毁灭性的损坏。
由于雷电产生了强大的过电压、过电流,无法一次性在瞬间完成泄流和限压,所以电源系统必须采取多级的防雷保护,至少必须采取泄流和限压前后两级防雷保护。按照我国现行的计算机信息系统防雷技术要求规定,电源系统应该采取三级雷电防护,即在建筑物总配电装置高压端各相安装高通容量的防雷装置,作为第一级保护,在低压侧安装阀门式防雷装置作为第二级保护,在楼层配电箱安装电源避雷箱作为第三级保护。重要场合宜采取更多级的保护措施,如在UPS电源输出端加装防雷器,对重要设备电源输入端加装电源终端防雷设备等等。通过使用多级电源防雷设施,彻底泄放雷电过电流、限制过电压,从而尽可能地防止雷电通过电力线路窜入计算机网络系统,损害系统设备。
3信号系统的防雷措施
现代建筑物内的信息网络不再是一个信息孤岛,它必须是一个互连互通的开放性网络,来满足人们信息交换的需求。各建筑物之间以及建筑物与外部网络之间都需要物理介质的连接,内网与外网连接的通信方式有多种,有通过普通电话双绞线为通信介质实现互连的,如PSTN(拨号接入)、ISDN技术、DDN技术、ADSL技术等等;有通过5类非屏蔽双绞线、光纤为介质实现通信连接的。
在上述几种通信方式中,除光纤介质外,其它介质都可能因遭受直接雷或感应雷而侵入两端连接的网络系统。首先,暴露的通信电缆会直接受到雷电袭击;平行铺设的电缆,当某一电缆被雷电击中时,会在相邻的电缆感应出过电压。其次,即便是埋在地下的通信电缆,当地面遭受直击雷或雷电通过地面泄放时,强大的雷电压会穿透土壤,使雷电流入侵到电缆,窜入网络。当前我国正大力推广宽带网络技术,根据最近的统计数据显示,我国目前应用最多的宽带上网方式为ADSL方式,占全部用户的89.3%,而ADSL技术使用的介质是普通的电话线路,因电话线路遭受雷击,导致损坏两端通信设备的事故常有发生,与此连接的网络如果不采取任何防雷防范措施,一旦遭受雷击,系统将会遭受巨大的损失。
为了避免因通信电缆引入雷电侵入的可能性,通常采用的技术是在电缆接入网络通信设备前首先接入信号避雷器(信号SPD),即在链路中串入一个瞬态过电压保护器,它可以防护电子设备遭受雷电闪击及其它干扰造成的传导电涌过电压,阻断过电压及雷电波的侵入,尽可能降低雷电对系统设备的冲击。由于信号避雷器串接在通信线路中,所以信号避雷器除了满足防雷性能特征外,还必须满足信号传输带宽等网络性能指标的要求。因而选择相关产品时,应充分考虑防雷性能指标及网络带宽、传输损耗、接口类型等网络性能指标。
4接地及防静电要求
由于计算机网络系统的核心设备都放置在计算机机房内,因而对机房提出了较高的环境要求,良好的接地系统是保证机房计算机及网络设备安全运行,以及工作人员人身安全的重要措施。按照现行《电子计算机机房设计规范》要求,计算机机房应采用下列四种接地方式:
(1)交流工作接地,接地电阻≤4Ω。
(2)安全保护接地,接地电阻≤4Ω。
(3)直流工作接地,接地电阻根据计算机系统具体要求确定。
(4)防雷接地,应按照现行国家标准《建筑防雷设计规范》执行。
当交流工作接地、安全保护接地、直流工作接地和防雷接地采用共用一组接地装置时,其接地电阻不应大于其中最小值。
直流地的接法通常采用网格地,直流网格地应采用铜带,在活动地板下面按一定密度成交叉网格排列,其交叉点与活动地板支撑的位置要交错排列,网格地交点处需用锡焊焊接在一起。为了使直流网格地与大地绝缘,在铜带下应垫2~3mm厚的绝缘橡皮或聚氯乙烯等绝缘物体。接地引下线应选用多芯铜电缆。计算机终端及网络的节点机柜不宜就地做接地保护,应由系统统一考虑设计,以防止不同接地系统的电压差而损坏设备,以确保整个系统的等电位。静电防护也是机房安全要求的一个重要环节,当静电电压达到2KV时,人就会有受电击的感觉,静电电压积累到一定程度,也会导致设备发生故障,通常机房内绝缘体的静电电压不应大于1KV,因而机房必须采取较好的静电防护措施。
5其它防护措施
5.1避免系统设计遗留防雷隐患
由于网络工程设计人员的技术水平参差不齐,部分设计人员不仅缺乏防雷安全知识,而且缺乏防雷安全意识,往往导致网络系统在布线设计时就留下了防雷安全隐患。因此,对室外网络布线,应尽量使用光纤通信介质,如果使用电缆应避免使用架空走线方式,而采取地埋敷设电缆。另外,信息中心是网络系统的核心,网络的重要通信设备均设置在此,所以计算机机房的选位也涉及到防雷安全,从防雷角度考虑,计算机机房应避免选择在大楼的顶部或边角位置,对多层或高层建筑物宜设置在二、三层,以减轻建筑物遭雷击时直接雷对网络设备的冲击。同样,防雷装置设计及施工的专业性较强,因而计算机信息系统防雷工程必须实行设计审核制度,即防雷工程设计方案须经当地气象主管机构审核备案,防雷工程的设计、施工单位必须持有国家气象主管机构颁发的资质(格)证书。防雷工程竣工后需经当地监管部门或具有防雷检测资质的单位进行检测验收,经检测验收合格后,方可交付使用。设计或施工不当的防雷装置不仅不能有效防止雷电侵入,相反可能导致引入雷电灾害。
5.2使用安全合格产品
安装的防雷装置必须是按国家有关规定取得《计算机信息系统安全专用产品销售许可证》的专用产品。禁止使用未贴“销售许可”标志、不合格或禁用的防雷产品。
目前,绝大部分防雷产品自身办理了相关保险手续,为了避免因防雷产品自身问题,给用户带来不必要的损失,在选购计算机信息系统防雷产品时,应确保产品已办理了相关保险手续。
5.3定期检测制度
安装了计算机网络防雷装置,并不代表着网络就可以永远高枕无忧。定期检测是防雷装置后期维护的必要措施,每年至少应该在雷雨季节到来之前,委托当地具有防雷检测资质的单位对防雷装置进行一次安全检测,雷雨季节其间,应该加强外观巡视,经常检查防雷设备的性能指示标志(多数防雷产品具有失效报警功能),及时发现并更换设备。
电力安全生产及防护范文篇8
关键词:电力信息安全防护等级保护安全域
中图分类号:TP309文献标识码:A文章编号:1674-098X(2016)12(b)-0055-03
为深化电力信息化工程安全防护体系建设,落实工程安全防护总体方案,制定此操作指引,为电力信息化依据总体方案开展信息安全建设提供参考。
1安全域划分设计
依据国家电网公司安全分区、分级、分域及分层防护的原则,首先,各单位网络分为管理信息大区与生产控制大区;其次,管理信息大区按照双网隔离方案又分为信息内网与信息外网。电力工程安全防护总体方案的设计作用范围为信息内网和信息外网的一体化平台以及业务应用相关系统,在进行安全防护建设之前,应首先实现对信息系统的安全域划分。
对于一体化平台与业务应用安全域划分依据总体方案中定义的“二级系统统一成域,三级系统独立分域”的方法进行,信息内网的系统基本上可分为:(1)ERP系统域;(2)电力市场交易系统域;(3)财务(资金)管理系统域;(4)办公自动化系统域(总部);(5)营销管理系统域;(6)二级系统域;(7)桌面终端域。信息外网的系统可分为:(1)外网应用系统域;(2)桌面终端域。
安全域的具体实现可采用物理防火墙隔离、虚拟防火墙隔离或Vlan隔离等形式。基本实现目标为划分各域网络边界并进行访问控制。
进行安全域划分后,国家电网公司总部、网省、地市所划分出的安全域与数量如表1所示。
2安全域的实现设计
安全域实现方式以划分逻辑区域为目标,旨在实现各安全区域的逻辑隔离,明确边界以对各安全域分别防护,并且进行域间边界控制,安全域的实体展现为一个或多个物理网络或逻辑网段的集合。对安全域的划分手段可以参考采用如下方式(以下方式可能出现技术重叠,以最终实现网络分域并可进行访问控制为目标)。
2.1防火墙安全隔离
可采用双接口或多接口防火墙进行边界隔离,在每两个安全域的边界部署双接口防火墙,或是采用多接口防火墙的每个接口分别与不同的安全域连接以进行访问控制。
2.2虚拟防火墙隔离
采用虚拟防火墙实现各安全域边界隔离,虚拟防火墙可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。在该方案中,可以实现为每个安全域建立独立的虚拟防火墙进行边界安全防护。
2.3三层交换机Vlan隔离
采用三层交换机为各安全域划分Vlan,采用交换机访问控制列表或防火墙模块进行安全域间访问控制。
2.4二层交换机Vlan隔离
在二层交换机上为各安全域划分Vlan,采用Trunk与路由器或防火墙连接,在上联的路由器或防火墙上进行访问控制。
对于一个应用的子系统跨越多个物理环境如设备机房所带来的分域问题,由于安全域为逻辑区域,可以将一个公司层面上的多个物理网络或子网归属于同一安全域进行安全体系建设。
3明确所要防护的对象
在进行安全防护体系建设之前,首先需明确所要防护的对象,将所要防护的对象对应至整体信息网络环境与相应的安全域中,设计所保护域的边界、网络、主机及应用。
(1)边界安全防护。针对信息内外网第三方边界、纵向上下级单位边界以及横向域间边界进行安全防护。
①信息外网第三方边界为国家电网公司信息外网与互联网的网络边界。
②信息内网第三方边界为国家电网公司信息内网与其他利益相关方(如银行、代收机构)间的网络边界。
③信息内外网边界为信息内网与信息外网间的边界,采用逻辑强隔离装置进行隔离。
④纵向上下级单位安全边界包括国家电网总部与各网省分司间、各网省公司与地市公司间、地市与县级单位间的网络边界。
⑤横向域间边界指划分出的各安全域之间的边界,如营销管理系统域与ERP系统域之间的边界属于横向边界。
在进行边界安全防护之前,首先应当制定出边界清单,对各网络边界进行登记。
(2)网络环境安全防护。包括所要防护的基础网络及安全域范围内的网络设备和安全设备。
(3)主机系统安全防护。包括承载所防护的安全域中的应用系统的操作系统、数据库的安全防护。
(4)业务应用安全防护。包括应用系统及通过用户接口、数据接口所传输数据的安全防护。
4可共用的安全防护措施设计
划分安全域防护带来的成本增加主要为网络边界隔离设备的投入和网络安全防护设备的投入。
(1)逻辑隔离设备的成本。如,防火墙、路由器等成本。针对逻辑隔离设备的成本控制,可采取将多接口防火Α⑿槟夥阑鹎健⑼络交换机Vlan间访问控制等措施在多个安全域间共用的方式实现。
(2)网络安全防护设备成本。包括实现防护所需的入侵检测、弱点扫描系统等。可采用在多个安全域共用一套入侵检测系统,在各安全域仅部署入侵检测探头,所有安全域可采用统一的一套弱点扫描器等复用防护措施以降低防护投入。分域所带来的只有边界和网络层面上的投入增加,对于主机、应用相关的安全措施不会增加投入。
4.1明确可共用的安全防护措施
分析所有设计的安全防护措施,考虑可共用的安全防护措施,整理目前已完成建设的安全措施,对于不能通过安全产品实现的,需通过功能开发或配置更改等方式来实现。
在网络边界部署边界防护安全措施时,在满足功能及性能要求的前提下,应尽可能地采用较少的设备实现,例如:采用UTM或IPS设备可以实现网络访问控制功能且性能可以接受,则可不再专门部署防火墙。
对于通过部署安全产品实现的防护措施,可采用包括但不限于如下实现共用的方式。
(1)防火墙。
添加防火墙硬件接口模块实现边界访问控制。
添加防火墙管理系统中的策略和对象资源实现边界访问控制。
多安全域共用多接口防火墙、虚拟防火墙、交换机Vlan隔离等方式实现域间访问控制。
(2)UTM统一威胁管理。
添加UTM硬件接口模块来实现统一威胁管理。
添加UTM管理系统中的策略和对象来实现对资源的统一威胁管理。
(3)入侵检测系统。
添加软件网络入侵检测系统的网卡以增加可监测的网段。
在交换机上添加硬件网络入侵检测模块以实现对多网段的监听。
在交换机上增加镜像端口以实现对多网段的入侵检测侦听。
在网段分别部署硬件入侵检测探头以实现对多个安全域的分别监测。
在各重要业务主机部署主机入侵检测以实现对主机的入侵检测。
(4)弱点扫描系统。
采用一套共用的弱点扫描系统,在扫描系统上添加授权主机的扫描地址范围,将扫描系统安装在笔记本电脑上以实现对各安全域系统的扫描。
(5)桌面终端安全管理系统。
采用统一的桌面安全管理系统,分别部署于信息内外网集中进行管理。
(6)防病毒系统。
在信息内外网分别采用统一的网络版防病毒系统,将所有Windows服务器安装防病毒客户端,统一进行管理,或在服务器上安装单机服务器版本的防病毒软件。
(7)安全事件/日志分析系统。
在信息内外网分别采用统一的安全事件及日志分析系统。
(8)入侵防护系统。
在信息外网应用系统域的网络边界上通过添加入侵防护硬件实现对各系统互联网应用的入侵防护。
通过添加入侵防护管理系统中的策略和对象以实现对特定资源的入侵防护。
(9)备份恢复软件。
可在信息内外网分别采用一套统一的备份恢复软件对各业务数据进行统一备份,在各应用服务器上添加备份。
4.2设计不可共用的安全防护措施
对于不能通过安全产品实现的安全防护措施,可通过专项研发来实现。
对于通过安全产品实现的安全防护措施,依据安全防护总体方案中的安全防护措施设计来选择安全产品。
产品选型时,对产品的选型原则、选型范围、功能技术要求等方面进行说明,然后依据产品选型要求对安全产品进行测评和筛选。
5安全防护措施实施设计
5.1安全控制措施实施设计
实施安全控制措施应该遵循总体方案设计,分阶段落实安全控制措施建设。这包括安全控制开发和配置、安全控制集成、测试与验收等主要环节。
(1)安全功能开发和配置。对于一些不能通过部署安全产品来实现的安全措施和安全功能,通过软件功能设计、开发和配置来实现。
(2)安全控制集成。将不同的软硬件产品集成起来,依据安全设计方案,将安全产品、系统软件平台和开发配置的安全控制与各种应用系统综合、整合成为一个系统。
(3)安全产品测试与验收。在安全产品上线前应当对设计的功能进行测试,并经过试运行后完成验收。
(4)安全运行维护。完成安全体系建设后,将进入安全运行维护阶段,各单位应当严格遵照国家电网公司相关运行维护要求及各安全产品的运行维护手册及要求进行系统运行维护。
5.2安全控制措施变更设计
经过一段时间运行后,随业务系统及信息环境的变化,安全控制措施可能需要进行变更,需注意以下几点。
(1)确定是安全体系局部调整还是重大变更,如果涉及到安全域变化需要重新依据防护方案进行设计;如果仅局部调整可修改安全控制措施的配置实现。
(2)由变更发起人向主管领导进行书面申请并要记录相应变更行为,确保变更实施过程受到控制,保证变更对业务的影响最小。
(3)对变更目的、内容、影响、时间和地点以及人员权限进行审核,以确保变更合理、科学的实施。
(4)变更应当制定详细的计划并在非关键业务时段进行,并制定相应的回退计划。
6结语
该课题对电力公司信息系统等级保护安全策略进行研究,采用了安全域划分设计,通过该课题设计实现信息安全等级保护建设的层次及过程,有效地将信息安全总体方案进行贯彻执行。
参考文献
[1]枪威.数字化变电站中信息处理及网络信息安全分析[J].电力系统保护与控制,2007,35(12):18-22.
[2]胡炎,谢小荣,韩英铎,等.电力信息系统安全体系设计方法综述[J].电网技术,2005,29(1):35-39.
[3]胡炎,谢小荣,辛耀中.电力信息系统现有安全设计方法分析比较[J].电网技术,2006,30(4):36-42.
电力安全生产及防护范文篇9
关键词:电力工程;电气设备;保护等级
中图分类号:F407.61文献标识码:A文章编号:
一、电气设备安全运行的基本要素
1、确保电气设备绝缘。这是电气设备保障人身安全以及电气设备能够正常工作的一个前提条件,如果绝缘保障措施不足,电气设备就不应当投入使用。我们可以通过不同的参数来衡量绝缘措施的安全性,例如绝缘电阻,它指的是绝缘体在既定的基础之上的直流电阻,它是用来衡量电气设备绝缘性能的一个最基础的指标,也是我们用来衡量电气安全的一个重要参照物,电阻的安全值应当随着环境等要素的改变而改变;
2、电气设备的安全距离。电气设备所产生的电力磁场有一定的作用范围,我们需要让电气设备与人以及其他导电体之间有一个安全距离,一些大型的电气设备尤其应当引起关注。一般情况下,我们对于配电线以及变电设施等危险性较高的电气设备必须要有一个有效的安全距离,不能够在安全距离以内出现频繁的人员活动;
3、确定合理的安全流量。这主要是与电气设备的用途以及所采用的材料有关,我们应当分析其特点,进而采用一个比较合理的流量。该流量将确保电气设备的正常运行,同时又避免过大的流量对电气设备的安全照成损害。
二、电气设备防护等级分类
我们可以通过IP系统来对电气设备保护等级进行一个评价,在这个套系统中,我们考虑的因素主要是电气设备的防灰尘、防水侵害以及防止碰撞,用不同的数值来表示相对应的等级。一般情况下,我们在IP后添加两个数字来代表电气设备的防护安全级别,数值越高,表示安全系数越大,第一个数字主要代表设备的在防尘方面的效果,第二个数字表示电气设备防水性能。接下来我们就详细介绍不同级别所代表的具体含义。首先来看防尘方面不同级别所代表的含义:这里一共分为七个级别,最低基本是:0,它代表的含义是该电气设备基本上没有保护;1级别指的是电气设备能够防止超过直径为50mm物质进入电气设备里,我们可以以比较形象的比喻来解释这一现象,那就是我们得手掌是安全的,无法进入电气设备内;2级别情况下,超过12mm的物体无法进入,简单来说我们的手指头都无法进入;3级别可以防止直径超过2.5mm的物质进入,也就是说稍微粗一点的金属丝都进入不了电气设备;4级保护的情况下,只要直径超过1mm的物体都会被隔离,也就是说非常细小的金属丝都无法进入;5级保护可以有效的防尘,它可以确保电气设备内不会出现有害物质堆积的现象;6级保护为最高级,它可以起到防尘的效果,灰尘根本无法进入电气设备,实现真正意义上的防尘保护。接下来我们看一下防水功能的级别,防水功能共分为9个级别,分别是0-8级。同防尘一样,0级别代表的是毫无防备,电气设备直接在水滴之下;1级防护下,电气设备可以抵抗90度垂直滴入电气设备的水滴,具有最起码的保护功能;2级防护下的电气设备可以基本防止以十五度垂直角而产生的水花喷射;3级防护在2级防护的基础之上进行了提升,可承受水花喷射的角度由15°增加到了60°;4级防护下,电气设备可以经受的住从任何角度喷射的水花,但这并不意味着能够完全防水,它会允许有限的水流进入电气设备;5级保护设施下的能够承受的不仅仅是喷射,而是低压喷水,同样它并不能够完全将水阻止在外,它还是会允许有限的水花进入;6级防水情况与5级基本类似,但水压由低压便成为高压,依旧只会有有限的水花突破防护层进入电气设备;在7级保护中,我们可以将电气设备短时间放入深度低于1m的水中,在半个小时内不会有水进入;8级是防水的最高级别,这种保护可以使电气设备与水绝缘,能够承受长时间的水下浸泡,并且电气设备内部不会有水侵入。
三、电气设备保护设备简介
为了对电气设备进行有效的保护,我们通常采用不同的设备来对其进行保护。接下来本文就对我们常用的设备类型来进行了解。首先是电气保护遮拦,这个保护主要是防止大状物体接近电气设备,例如人或者动物,它一般情况下需要满足防尘1级保护,这样才能达到保护的目的,这种设备一般应用于干燥的室内电气设备保护。其次是电气保护阻挡物,它的主要功能是防止意外触电事件发生,在人无意识得接触电气设备时导致人体产生危险。这是在人口密集处放置的电气设备所应当具备,从上述分析来看,我们起码要将其的防护标准提高到2级保护以上,同时注意防水,将防水级别将视电气设备具体环境而确定。最后是电气保护外壳。前面所阐述的保护装置是比较粗放的保护,电器保护外壳才是最重要的保护装置,他可以从任何角度保护触及带电体的安全,它由绝缘体材料构成,有的还在此基础上附加上具有一定厚度的金属护罩将其包围。我们判断电器设备的防护级别最主要是通过评价该保护外壳进行。
四、提高电气设备保护等级的策略分析
1、合理设定电气保护等级。前文所述,电气保护等级由两大类共16个级别构成,我们在选择不同保护级别时,需要考虑电气所处的实际情况。例如,在防尘与防水两方面的选择上,我们对地方差异应当进行充分考虑,北方风沙较大,防尘级别先对与南方而言要高,南方雨水较多,因此防水级别相对北方而言要高。我们不能盲目将防护级别定得太高,要因地制宜,以免造成浪费。
2、合理配置电气设备内部装置。电气设备主要由散热器、外壳和电气元件构成,我们可以将这些元件进行合理的安排,将主要电气元件分别设置于互相分隔开的第一空间和第二空间内;仅在第一空间的顶部设置散热孔;将所述需要散热的元件安装在印刷电路板上,将该印刷电路板安装在第一空间上以封闭该第一空间,且在该印刷电路板面向第一空间的一侧上不形成布线层。这种新颖的布局可以再很大程度上提高强化电气设备的散热功能,对于其使用寿命可以得到极大的延伸。最为关键的是,相对于传统电气配置而言,它可以再外部配置相同的情况下,提高电气设备防止人体接近壳内危险部件和防止固体异物进入壳内设备防护等级。
五、结语
电气设备是电力系统设备的一个重要组成部分,它的主要组成部分有发电机、短路线、变压器以及最常见的电力线路等。随着科学技术的发展,电力已经成为我们生产生活中不可缺少的一部分,大到工厂大型制造设备,小到日常照明,我们都离不开电。电能通过电气设备来进行转化,让我们能够享受电能带来的诸多便利之处。目前,随着电气设备的增多,用电安全也成为我们日益关注的重点,电气设备是电力系统的一个重要组成部分,我们需要对其安全给予足够的重视,防止出现用电危险。
参考文献:
[1]李璇.浅析电气安全保护措施[J].黑龙江科技信息,2010
电力安全生产及防护范文篇10
论文摘要:为提高配电网运行的可靠性、经济性,各供电单位对配电网的带电作业给予了高度重视,不少单位设立或重组了作业队伍,配电网的带电作业将面临一个新的发展时期。为保证带电作业人员及设备的安全,有必要对配电网带电作业的安全作业方式、人体防护用具及操作要求等进行深入的分析。
论文关键词:配电网安全防护带电作业防护用具
提高供电可靠性已成为供电企业一项重要任务,供电企业开展配电网带电作业,尽可能的用带电作业方式对配电网进行检修和维护工作,以提高供电可靠性,同时也为自身在电力市场中获得更多的经济效益和社会效益。如何使配电网带电作业健康、安全、稳定和科学的发展,是我们面前一个新课题。
一、配电网带电作业的特点
在超高压输电线路的带电作业中,空间电场强度高、作业距离大,作业人员穿屏蔽服进入高电位并采用等电位方法进行抢修和维护是一种安全、便利的作业方法。但在配电线路的带电作业中,由于配电网络的电压低,三相导线之间的空间距离小,而且配电设施密集,使作业范围窄小,在人体活动范围内很容易触及不同电位的电力设施。因此,作业人员身穿屏蔽服、直接接触带电体的等电位作业方式在配电网的带电作业中不宜采用。尽管不少单位在应用这种方式进行作业时并没有出现事故,但严格地说确实存在着安全隐患。
二、安全防护措施
(一)安全防护用具的选用。安全防护措施是配电网带电作业中保证生产作业人员安全的重要措施之一,那么安全防护用具的选用是至关重要的。配电线路带电作业安全防护用具不仅应具有高电气绝缘强度,而且应具有良好的防潮性能和服用性能,在保证安全的前提下便于作业人员的工作。
(1)安全防护用具的选购。选购时必须与销售商针对工具的电气性能、物理特征了解清楚,根据生产开展的项目及设备的需要进行选购,避免盲目购买而造成资金的浪费。必须注意的是当前国外产品绝缘服及工器具满足不了我国《电业安全工作规程》要求。对于科学分析验证认定是生产的确必不可少的工器具,应采用制定企业标准进行约束为妥。同时针对进口绝缘服及绝缘遮蔽罩等防护用具,要认真组织接收、验收、检验(主要是物质部门与经销商完成提供进货合格证),并应按照《电业安全工作规程》制订企业的管理标准(未制定)进行严格的电气试验及物理特性检查,只有全部合格后方可移交生产班组使用。
(2)安全防护用具的维护。安全防护用具的维护工作应尤其重视,作业者在生产使用后,对这此绝缘防护用具组织检查,发现这类产品都是容易受伤的塑料或橡胶制品,使用时因现场的各种金属设备、构件,极易被划破或损伤,所以应强调在作业前后仔细检查及时发现问题,预防因绝缘防护损坏而引发事故发生。对于这些工具都有不透气的特点,使用时会使人体感到不适而引发排泄量的汗水,特别是夏天,它就会受到人体排泄汗水的浸泡,所以要求使用后应立即用干的净手巾擦,避免由于汗水的污秽,降低绝缘性(如沿面闪络及表面泄漏电流)和汗水中所含的盐、碱与塑料、橡胶服的化学反应而降低工具的使用寿命。
(二)绝缘遮蔽罩的选用。可以通过国内科研单位(中国电力科学研究院、国电武汉高压研究所)了解国内在配电网带电作业绝缘遮蔽制造处于领先厂商,对这此在国内制造水平处于领先的厂商生产的绝缘遮蔽工具的制造工艺、工艺质量等进行比较,货比三家中造出制造水平较高,价格便宜的厂家,根据生产现场所需求的工具型号、尺寸,对所需的绝缘遮蔽罩?“量体裁衣”长期与厂家合作,利用现有的国家标准及行业标准和企业标准、漳州配电网施工工艺要求特点,来制约生产厂家的选材、生产技术管理、工艺要求等,使生产出来的遮蔽罩在现场作业能更“顺手”,避免购买的器具因厂家设计不符合我局配电网实际安装工艺要求情况,而造成浪费。同时加强绝缘防护工具在运输过程中存在的危险点防范,应配置经改造的专用的汽车进行运输工器具。
(三)绝缘斗臂车的维护。绝缘斗臂车大多是国外进口或是引进国外技术进行生产组装,目前行业及国家标准未出台,我们只能根据IEC/TC78相关标准来制定企业标准来约束和规范使用。鉴于目前我们绝缘斗臂车在使用中日常试验检查做的机械试验是参照高空作业车标准进行试验,试验方法及试验方式是否会对其造成损伤或是试验强度认识不够,这都使我们在使用过程中存在着一定的安全隐患(绝缘斗臂车的斗及臂为玻璃纤维环氧树脂材料做成的,其材料延伸率小于5%是为脆性材料)。我们应当加强与带电标委会的联系及沟通,及时了解当今国内配电网带电作业发展动向及先进技术,同时与带电标会建立合作关系,这将对我局的带电作业发展和安全生产有很大的促进,也使我们开展配电网带电作业少走弯路。
三、人才队伍的培养建设
(一)建立用人培养机制。为适应配电网从停电检修维护向不停电作业发展的趋势,加大我局带电作业人员队伍的建设和培养,可对新进厂工作的线路专业人员都进行配电线路带电作业,建立配电带电人员动态管理制度,建立完整的用人培养机制。以高技能人才队伍建设为龙头,以职业资格证书制度为导向,带动整个带电职业培训工作,逐步完善职业资格培训体系,为带电作业人员铺设一条通过终身教育培训从初级工、中级工、高级工,再到技师、高级技师的成长通道,为带电人才的健康成长和在安全生产建设实践中充分发挥作用创造良好条件,促进配电网带电作业的健康发展。
(二)建立人员储备机制。建立带电作业人员储备机制,实行人员能进能出。可以从线路专业中选出优秀员工派送到省内、省外的带电作业培训机构及国内开展配电网带电作业较好的供电企业进行培训、跟班煅炼,使作业人员参加带电作业就有较强的理论知识和实际操作技能,在发展队伍的路径上就提高整体作业人员的综合素质。建议在我局在石亭培训基地建立配电线路带电作业仿真操作试验突出专业技能训练,强化新知识、新技术、新工艺、新方法的内容,充分发挥技能人才培训基地作用。
电力安全生产及防护范文篇11
关键词:高压电网;带电作业;发展方向
1带电作业的经济效益
带电作业所创造的经济效益包括可计算和难以计算的两部分。可计算部分可归结为直接效益和社会效益两种形式。直接效益系电力部门获得部分;社会效益是由于多供电给厂矿企业,使厂家和地方财政多得到的效益。难以计算的效益则体现在降低供电事故中,提高供电可靠性及消除不良政治影响、方便人民生活诸多方面。
2高压配电网带电作业的工作环境
2.1工作地点位于城市市区,环境嘈杂,斗臂车噪音等;
2.2配电线路设备事故多,操作频繁,线路出现异常情况多;
2.3线路复杂,多回路及高低压共杆架设;
2.4配电线路设备锈蚀严重;
2.5配电线路各相间距离及对地距离较小;
2.6高空作业。因此,由于其作业的环境而决定其作业难度和劳动强度都将大于高电压等级的带电作业。
3带电作业方式
由于工器具设备和防护用具的原因,以往的配电带电作业大都采用屏蔽服,利用高架绝缘斗臂车或地电位间接作业。依据规程所确定的安全距离和配电带电作业的现场环境、电气设备结构条件,可以看出在配电带电作业中,为了确保安全而应以间接作业为主。现在,随着国内外带电作业技术的发展,绝缘服的各项性能和指标越做越好,绝缘防护工具也更加可靠、轻便。特别是国外的绝缘工具产品更优于国内产品,各单位基本上都使用国外绝缘服和绝缘防护用具。另外,国外许多轻便的电动液压检修工具,更是大大减轻了作业人员的劳动强度。因此,目前多采取全绝缘作业法。
全绝缘作业法,是我们经常听到的一种专业术语用词,我们通过实践,对这种称谓表示怀疑,在某种程度上还存在一定危险性。因此,愿与同行探讨。不管是哪种状态,其绝缘性质都是相对的,真正的安全是要建立正确的安全思想意思、行为意思和严谨的规章制度管理去体现,而不能机械的依耐某些工具去保证安全。
4高压配电带电作业的特点及存在的问题
4.1高压配电带电作业必须首先考虑到安全
高压配电网络的电压较输电网低,三相导线之间的空气间距小,而且配电设施密集,使带电作业人员的范围窄小,作业人员在有限的操作活动范围内作业,加上高电压的不可视性和作业人员在电杆高处作业,作业人员经常会出现一些危险举动,很容易触及处于不同电位的其它电力设施。因此,若生产中安全措施不全面、作业方式不规范、工具使用不当时,便很容易发生单相接地、相间短路,乃至人身伤亡事故。
4.2安全防护措施不当问题
安全防护措施是配网带电作业中保证生产人员安全的重要措施之一,因此安全防护的重要措施一是在作业中利用良好的绝缘工具隔离或遮蔽带电体和接地体;二是作业人员应穿戴合格的全套绝缘防护用具,问题是目前我国自己生产的绝缘防护服,不同程度存在一些问题,故此,大多使用的是来自国外的一些产品。这些产品中,品种繁多,选择够置时应特别注意其提供的电性参数,根据用途合理选择正确使用。我们认为,正确使用的方法取决于采用的带电作业方式,根据方式而确定它绝缘和辅助绝缘对象,如采用间接作业法(即地电位法)这时绝缘工具是主绝缘,操作人员穿戴的绝缘防护用具则是辅绝缘;若采用杆上绝缘平台法或绝缘斗臂车直接作业法,此时的绝缘平台和绝缘斗臂车则是主绝缘,而作业人员的绝缘用具为辅助绝缘。直接作业法中,人身穿戴的全套绝缘服作为后备保护十分重要。它的好处在于:一是对带电体遮蔽,隔离不完全或遮蔽装置意外脱落时仍可以保护作业人员的人身安全;二是若绝缘遮蔽工具本身存在绝缘缺陷或出现意外电气损坏时,仍可防止人体同时触及两相、单相对地时,造成的相间或单相对地短路。总之,绝缘防护措施的布置原则,一定是使作业人员处在相对相、相对地、人体对地均处在相对良好绝缘、隔离状况。因此,对绝缘服或绝缘隔离工具,不仅要求击穿电压高,而且应具有较高的沿面闪络电压和很小的表面泄漏电流。
高压配电网的带电作业将再度在我国推起高潮之时,由于来势之猛,加之前述中确有客观存在的问题,必然会造成生产技术人员配备不严谨,工器具配置缺乏合理性和科学性,特别是带电作生产管理,极易出现一些漏洞,在这样的状态下,很难避免配网带电作业不发生事故。
5安全防护措施
5.1安全防护用具的选用。安全防护措施是配电网带电作业中保证生产作业人员安全的重要措施之一,那么安全防护用具的选用是至关重要的。配电线路带电作业安全防护用具不仅应具有高电气绝缘强度,而且应具有良好的防潮性能和服用性能,在保证安全的前提下便于作业人员的工作。
5.1.1安全防护用具的选购。选购时必须与销售商针对工具的电气性能、物理特征了解清楚,根据生产开展的项目及设备的需要进行选购,避免盲目购买而造成资金的浪费。必须注意的是当前国外产品绝缘服及工器具满足不了我国《电业安全工作规程》要求。对于科学分析验证认定是生产的确必不可少的工器具,应采用制定企业标准进行约束为妥。同时针对进口绝缘服及绝缘遮蔽罩等防护用具,要认真组织接收、验收、检验(主要是物质部门与经销商完成提供进货合格证),并应按照《电业安全工作规程》制订企业的管理标准(未制定)进行严格的电气试验及物理特性检查,只有全部合格后方可移交生产班组使用。
5.1.2安全防护用具的维护。安全防护用具的维护工作应尤其重视,作业者在生产使用后,对这此绝缘防护用具组织检查,发现这类产品都是容易受伤的塑料或橡胶制品,使用时因现场的各种金属设备、构件,极易被划破或损伤,所以应强调在作业前后仔细检查及时发现问题,预防因绝缘防护损坏而引发事故发生。对于这些工具都有不透气的特点,使用时会使人体感到不适而引发排泄量的汗水,特别是夏天,它就会受到人体排泄汗水的浸泡,所以要求使用后应立即用干的净手巾擦,避免由于汗水的污秽,降低绝缘性(如沿面闪络及表面泄漏电流)和汗水中所含的盐、碱与塑料、橡胶服的化学反应而降低工具的使用寿命。
5.2绝缘遮蔽罩的选用。可以通过国内科研单位(中国电力科学研究院、国电武汉高压研究所)了解国内在配电网带电作业绝缘遮蔽制造处于领先厂商,对这此在国内制造水平处于领先的厂商生产的绝缘遮蔽工具的制造工艺、工艺质量等进行比较,货比三家中造出制造水平较高,价格便宜的厂家,根据生产现场所需求的工具型号、尺寸,对所需的绝缘遮蔽罩?“量体裁衣”长期与厂家合作,利用现有的国家标准及行业标准和企业标准、漳州配电网施工工艺要求特点,来制约生产厂家的选材、生产技术管理、工艺要求等,使生产出来的遮蔽罩在现场作业能更“顺手”,避免购买的器具因厂家设计不符合我局配电网实际安装工艺要求情况,而造成浪费。同时加强绝缘防护工具在运输过程中存在的危险点防范,应配置经改造的专用的汽车进行运输工器具。
5.3绝缘斗臂车的维护。绝缘斗臂车大多是国外进口或是引进国外技术进行生产组装,目前行业及国家标准未出台,我们只能根据IEC/TC78相关标准来制定企业标准来约束和规范使用。鉴于目前我们绝缘斗臂车在使用中日常试验检查做的机械试验是参照高空作业车标准进行试验,试验方法及试验方式是否会对其造成损伤或是试验强度认识不够,这都使我们在使用过程中存在着一定的安全隐患(绝缘斗臂车的斗及臂为玻璃纤维环氧树脂材料做成的,其材料延伸率小于5%是为脆性材料)。我们应当加强与带电标委会的联系及沟通,及时了解当今国内配电网带电作业发展动向及先进技术,同时与带电标会建立合作关系,这将对我局的带电作业发展和安全生产有很大的促进,也使我们开展配电网带电作业少走弯路。
7高压配电网带电作业的发展方向
为适应现代化要求,必须对带电作业严格考核,加强基础理论的研究,才能使带电作业技术不断创新。使其更广泛地开展,带电作业技术才能不断创新和发展;否则,带电作业技术将停滞不前。大力促进配电系统的带电作业,还应研究带电作业的特殊工具,适应新情况。带电作业时,绝缘工具是保证作业安全的重要器件,积极研制新型绝缘材料确保带电作业工具的质量。近年来,开展配电网带电作业的单位逐渐增多,针对这一发展趋势,有必要积极开展安全防护用具的研制,同时,要大力开展技术理论和操作技能的培训,加强交流,使高压配电网带电作业水平不断提高,以满足电力生产的发展需要。
电力安全生产及防护范文篇12
关键词:电二次系统安全防护;调度数据网络安全;防止恶意破坏和攻击
Abstract:thefloodhomeoverpowerplantpowersecondarysystemsecurityprotection,isbasedonthefifthsupervisorwillorderthepowersecondarysystemsecurityprotectionrules,"and"thepowersecondarysystemsafetyprotectionplan"totherequirementsoftheimplementation.Thissysteminwujiangriverfloodcompanyconsideredbusinessrequirementsandcrossinghomepowerplantdevelopment,andonthebasisofreasonablegiveconsiderationtothenetworksafeprotection,buildinganefficient,stable,safeandreliablenetwork.Keyistoensurethattheclosed-loopcontrolsystemandpowerreal-timedispatchingdatanetworksecurity,theaimistoresistthehackers,viruses,maliciouscodethroughvariousformsofthesystemsuchaslaunchedmaliciousdamageandattacks,preventwhichledtoasystemaccidentormassiveblackoutaccidentsandsecondarysystemcollapseorparalysis.
Keywords:thesecondsystemsafetyprotective;Dispatchingdatanetworksecurity;Preventmaliciousdamageandattack
中图分类号:U664.156文献标识码:A文章编号:
概述:
为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,特建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家电力监管委员会[2005]5号令《电力二次系统安全防护规定》等有关文件精神建设洪家渡发电厂二次安全防护系统,确保我厂机组安全、优质、稳定运行。
洪家渡发电厂二次系统安全防护在生产控制大区与管理信息大区添加防火墙、网络安全隔离装置、认证系统等,是为了防范来自外部网络的攻击,加强电厂内部网络的安全性,有效的防止不同部门及非法用户跨权限访问,通过独特的加密体系认证,避免数据在传输过程中被非法劫持及篡改,确保了用户访问网络资源的合法性、安全性。
一、电力二次系统安全防护策略
电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[2005]第5号令《电力二次系统安全防护规定》进行设计。
1.安全防护的基本原则
①系统性原则(木桶原理);②简单性和可靠性原则;③实时、连续、安全相统一的原则;④需求、风险、代价相平衡的原则;⑤实用性与先进性相结合的原则;⑥方便性与安全性相统一的原则;⑦全面防护、突出重点的原则;⑧分层分区、强化边界的原则;⑨整体规划、分布实施的原则;⑩责任到人,分级管理,联合防护的原则。
2.安全策略
安全策略是安全防护体系的核心,是安全工程的中心。安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。安全策略是系统安全技术体系与管理体系的依据。
电力二次系统的安全防护策略为:
⑴安全分区:根据系统中各业务的重要性和对一次系统的影响程度划分为二个大区:生产控制大区I、管理信息大区Ⅱ,所有系统都必须置于相应的安全区内。
⑵网络专用:建立专用电力调度数据网络,与电力企业数据网络实现物理隔离,在调度数据网上形成相互逻辑隔离的实时子网和非实时子网,避免安全区纵向交叉连接。
⑶横向隔离:采用不同强度的安全设备隔离各安全区,尤其是在生产控制大区与管理信息大区之间实行有效安全隔离,隔离强度应接近或达到物理隔离。
⑷纵向认证:采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。
3.电力二次系统的安全区划分
根据电力二次系统的特点,各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力二次系统分为二个安全区:生产控制大区I、管理信息大区Ⅱ,不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。其中安全区Ⅰ的安全等级最高,安全区Ⅱ次之。
在各安全区之间,均需选择适当的经国家有关部门认证的隔离装置。生产控制大区与管理信息大区之间必须采用经国调中心认可的电力专用安全隔离装置。
在安全区中内部局域网与外部边界通信网络之间应采用功能上相当于通信网关或强于通信网关的内外网的隔离装置。
4.业务系统或功能模块置于安全区的规则
根据该系统的实时性、使用者、功能、场所、在各业务系统的相互关系、广域网通信的方式以及受到攻击之后所产生的影响,将其分置于两个安全区之中。
实时控制系统或未来可能有实时控制功能的系统需置于安全区Ⅰ。如:机组监控系统,实时性很强。用于在线控制,所以置于安全区I。
电力二次系统中不允许把本属于高安全区的业务系统迁移到低安全区。允许把属于低安全区的业务系统的终端设备放置于高安全区,由属于高安全区的人员使用。
某些业务系统的次要功能与根据主要功能所选定的安全区不一致时,可根据业务系统的数据流程将不同的功能模块(或子系统)分置于各安全区中,各功能模块(或子系统)经过安全区之间的通信来构成整个业务系统。
自我封闭的业务系统为孤立业务系统,其划分规则不作要求,但需遵守所在安全区的安全防护规定。
5.安全区之间的横向隔离要求
在各安全区之间均需选择适当安全强度的隔离装置,尤其在生产控制大区和管理信息大区之间要选择使用达到或接近物理强度的专用隔离装置。具体隔离装置的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。隔离装置必须是国产设备并经过国家或电力系统有关部门认证。
洪家渡发电厂二次系统安全防护总体结构拓朴图
三、我厂电力二次系统安全防护实施方案
二次安防网络安全设备放置于监控机房专用机柜,电源使用监控系统UPS电源。
1.设备柜上分布情况
2.设备配置命名
设备命名规则按照简单,直观,整体性,逻辑性,并充分预留的原则,采用字母与数字结合的方法,洪家渡电厂二次系统安全防护工程的设备命名如下:
3.端口描述
为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下:
交换机之间互联用VLAN、VLAN接口的描述规则为:descriptionto-设备名称
例如:本设备连接到纵向加密A,VLAN接口的描述为:descriptionTO-ZhongXiangJiaMi_A
交换机连接服务器或者用户的VLAN及VLAN接口的描述为:Description服务器名或用户组名
例如:本VLAN连接远动系统EMS,描述为:DescriptionEMS
4.路由协议部署
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:①开放性和标准化:必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。②可扩展性:使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。③支持数据分流:路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。④安全性及稳定性:必须确保数据在传输过程中必须中,不被非法者劫持或篡改。
基于以上四点选择原则,洪家渡发电厂电网调度二次安全防护改造工程宜采用BGP+OSPF+MPLS-VPN的路由结构体系,结合BGP和OSPF各自的优势,非常容易实现数据分流,通过MPLS-VPN构建出一条虚拟隧道,使得业务间建立安全的通信链路。
⑴省调度网
省调度网使用BGP路由协议。
乌江水电开发有限公司调度网的路由器与洪家渡发电厂电网调度二次安全防护的路由器之间建立eBGP邻居关系,相互交换路由,eBGP路由边界在乌江水电开发有限公司调度网和洪家渡发电厂电网调度网路由器上。
⑵局域网
乌江水电开发有限公司调度网、洪家渡发电厂电网调度网与省调度网路由器相连,使用OSPF协议。局域网的CISCO2800为局域网与省调度网的路由边界点,负责OSPF与BGP的路由再。将BGP的路由导入OSPF,使局域网学到外部路由,同时也将OSPF的路由以network的方式导入BGP,使省调度网学到局域网的路由。