導(dǎo)語：如何才能寫好一篇電廠安全防護(hù)措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 拆除爆破；安全防護(hù)；冷卻塔

中圖分類號TM62 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）92-0040-02

1 工程概況

元寶山發(fā)電有限責(zé)任公司位于內(nèi)蒙赤峰市境內(nèi)。一臺300MW機(jī)組已關(guān)停，現(xiàn)準(zhǔn)備對該機(jī)組的105m冷卻塔等建（構(gòu)）筑物進(jìn)行拆除。

1.1待拆除冷卻塔結(jié)構(gòu)

本次工程計(jì)劃拆除的冷卻塔，為雙曲線形鋼筋砼結(jié)構(gòu)。塔淋水面積4500m2，塔高105 m，基礎(chǔ)面直徑約84.97m；通風(fēng)筒喉部直徑43.8m，頂部出口直徑約48.174m，冷卻塔為高聳薄殼結(jié)構(gòu)，鋼筋混凝土環(huán)型基礎(chǔ)，冷卻塔下有44對鋼筋砼人字柱支撐，人字立柱頂部標(biāo)高為7.8m，人字柱混凝土設(shè)計(jì)強(qiáng)度300號，人字支撐0.55m×0.55m ，塔筒壁厚從下部的600mm至上部的160mm不等，設(shè)計(jì)混凝土強(qiáng)度300#。

1.2待拆除冷卻塔周邊環(huán)境

冷卻塔正南方約30m處是架空管道；正西15m處為架空管道；正北26m處為2#冷卻塔，東北側(cè)19m處為循環(huán)泵房，東側(cè)60m處為3#機(jī)組冷卻塔，東偏南93m處為機(jī)房，東側(cè)一條寬5m的水泥路距離冷卻塔約10m。

2 大型冷卻塔爆破拆除特點(diǎn)分析

1）電廠冷卻塔由于其曲線結(jié)構(gòu)和較好的高細(xì)比屬于拆除爆破中不容易實(shí)施的高大建筑物，在設(shè)計(jì)時要充分考慮其重心較低、穩(wěn)定性好等特點(diǎn)，結(jié)合塔身參數(shù)進(jìn)行爆破缺口情況的估算；同時，預(yù)處理時應(yīng)考慮塔基底部直徑和傾倒方向；

2）由于冷卻塔塔基面積較大，故建筑設(shè)計(jì)塔壁厚度都較小以利于節(jié)約工程量；在爆破拆除的過程中影響了打孔和裝藥質(zhì)量，同時對爆破飛石的控制也是很嚴(yán)峻的考驗(yàn)；

3）本工程建筑物由于自重過大，會造成較大的觸地振動和二次觸地振動，而周邊受保護(hù)建筑物較為密集；因此考慮使用技術(shù)措施對建筑物塌落導(dǎo)致的觸地振動進(jìn)行減振和隔離以保證受保護(hù)建筑物、設(shè)施的安全；

4）在冷卻塔的拆除過程中，由于塔身的封閉性和空心結(jié)構(gòu)會導(dǎo)致塌落過程中塔內(nèi)空氣從塔口噴出，形成空氣沖擊波對周邊設(shè)施造成危害。因此計(jì)劃采用在塔身背爆面打排氣孔的手段減低塔內(nèi)氣壓減少空氣沖擊波的方式來進(jìn)行防護(hù)。

3 爆破拆除的技術(shù)措施

3.1爆破方案選擇

鑒于待拆冷卻塔高度、結(jié)構(gòu)尺寸及環(huán)境條件和安全等要求，本次爆破冷卻塔的總體方案是在塔體下方形成一個切口，自重作用下使冷卻塔成功拆除。鑒于冷卻塔周邊環(huán)境復(fù)雜，受保護(hù)建筑物較多；考慮到爆破振動以及飛石的影響，計(jì)劃在設(shè)計(jì)建筑物倒塌中心位置開設(shè)定向窗和減荷槽，通過預(yù)處理手段減少爆破起爆藥量。

3.2爆破切口設(shè)計(jì)

爆破切口形狀及大小，直接影響到冷卻塔的爆破效果、爆破安全和經(jīng)濟(jì)性，冷卻塔爆破切口設(shè)計(jì)的技術(shù)要求主要包括：1確保冷卻塔按設(shè)計(jì)要求倒塌；2鉆孔、裝藥工作量最小，工程成本低；3方便施工、便于防護(hù)，確保安全。考慮到工程清運(yùn)的需要，本工程采用的是復(fù)合型切口。

冷卻塔拆除爆破的開口長度計(jì)算應(yīng)以建筑物偏心失穩(wěn)為標(biāo)準(zhǔn)，切口過小可能會出現(xiàn)建筑物無法正常倒塌的情況，形成工程事故；而切口過大不能精確控制倒塌方向，甚至反向倒塌。本工程中結(jié)合國內(nèi)類似工程參數(shù)，考慮冷卻塔受力和結(jié)構(gòu)進(jìn)行如下設(shè)計(jì)：人字立柱缺口長度14m、支柱環(huán)1m、塔身1m。

4爆破危害控制手段

4.1飛石控制

拆除爆破中應(yīng)該尤其注意爆破飛石對周邊受保護(hù)建構(gòu)筑物的影響。在爆破中，由于炮孔起爆和建筑物觸地引起的碎塊飛濺和爆破倒塌時撞擊地面產(chǎn)生的飛濺碎片物。

控制爆破個別飛石最大飛散距離，按《爆破安全規(guī)程》中的經(jīng)驗(yàn)公式計(jì)算：

式中：S——飛石最遠(yuǎn)距離；

V——飛石初速度；爆破作用指數(shù)n=1時，V=20m/s；

g——重力加速度；

經(jīng)計(jì)算S=40m

爆破施工中對施爆的人字立柱及立柱環(huán)部位采用近體覆蓋防護(hù)的方法，防止爆破飛石對周圍建筑物的危害。

1）人字立柱采用包裹兩層鋼絲網(wǎng)和兩層草簾覆蓋，并用鉛絲綁扎的方法進(jìn)行防護(hù)。

2）立柱環(huán)爆破區(qū)域的外側(cè)采用兩層鋼絲網(wǎng)和兩層草簾子覆蓋，并用鉛絲綁扎牢固的方法進(jìn)行安全防護(hù)。

3）地下管溝的安全防護(hù)

對于爆破倒塌方向上的需要保留的地下管溝，首先查清地下管溝的走向，然后在地下管溝的兩側(cè)堆土，使建筑物在倒塌的過程中，首先接觸到管溝兩側(cè)的堆土，重量作于堆土上，能夠有效的保護(hù)管溝。

4）門窗的安全防護(hù)

對于施爆部位附近建筑物的門窗采用鐵絲網(wǎng)和草簾表面遮擋覆蓋防護(hù)，主要防止爆破飛石對門窗的破壞。

5）架空管線的防護(hù)

施暴體附近有架空管線經(jīng)過，對于架空管線主要受爆破飛石的危害。本工程采用對架空管線朝向爆破體一側(cè)掛草簾子及鐵絲網(wǎng)的方法來防止爆破飛石對管線的危害。

4.2觸地振動減緩措施

冷卻塔雖然與鋼筋混凝土一樣同屬于高聳薄壁結(jié)構(gòu)，當(dāng)時由于冷卻塔的長細(xì)比遠(yuǎn)小于煙囪，在倒塌過程中不會產(chǎn)生類似于煙囪筒體撞擊剛性地面可能產(chǎn)生的大量飛濺碎片。從大量冷卻塔爆破效果上看，由于冷卻塔上部結(jié)構(gòu)筒壁非常薄，在倒塌過程中，冷卻塔均產(chǎn)生扭曲變形而使整個上部結(jié)構(gòu)完全解體。因此冷卻塔爆破倒塌時撞擊地面產(chǎn)生的飛濺碎片非常少，同時塌落震動也非常小。但是為了確保萬無一失，在該冷卻塔爆破時，將冷卻塔倒塌方向的地面高度降低，該部分土用于在倒塌方向前方15m長距離上堆積成一緩坡，以進(jìn)一步減少產(chǎn)生二次飛濺的可能，以及削弱結(jié)構(gòu)著地的塌落震動。

除冷卻塔倒塌反方向以外，沿冷卻塔倒塌方向左右兩側(cè)一圈均需開設(shè)減震溝，距塔體邊緣外5m～8m，深2m～3m，寬1m～2m。爆破實(shí)施前抽排溝內(nèi)積水，同時也能有效防止爆破振動效應(yīng)。

4.3空氣沖擊波防護(hù)措施

為減少爆破時冷卻塔內(nèi)部壓縮氣體對周圍建筑設(shè)施的危害，在冷卻塔后方開一個高16m寬1m的排氣孔，使冷卻塔在倒塌過程中順利將體內(nèi)空氣排出。減少壓縮氣體危害。

5爆破效果及防護(hù)情況

2013年4月11日成功爆破，整個冷卻塔爆破傾倒時間約10s；正果過程未造成周邊受保護(hù)建構(gòu)筑物及人員的損傷，同時爆堆和爆破殘?jiān)^為集中，取得了很好的爆破效果；通過現(xiàn)場比對和對周邊受保護(hù)設(shè)施的檢查，發(fā)現(xiàn)本次拆除爆破施工中的防護(hù)措施起到了良好的效果和防護(hù)目的。此次高聳雙曲線冷卻塔拆除爆破在安全防護(hù)方面參考了國內(nèi)類似工程經(jīng)驗(yàn)，取得了良好的效果，具有一定的借鑒意義。

參考文獻(xiàn)

[1]馮叔瑜.城市控制爆破[M].北京：中國鐵道出版社，2000.

[2]王永慶，高萌桐，李江國.復(fù)雜環(huán)境下雙曲線冷卻塔控制爆破拆除[J].爆破，2007，24（3）：49-51.

[3]瞿家林，謝興博，王希之，徐剛，薛峰松.90m高冷卻塔爆破拆除安全防護(hù)設(shè)計(jì)[J].爆破，2011，28（2）：72～75.

[4]呂小師，羅運(yùn)軍.大型冷卻塔控制爆破技術(shù)及危害控制措施[J].河南理工大學(xué)學(xué)報，2012，31（5）：589～592.

[5]譚衛(wèi)華，林臨勇，莊建康.拆除爆破的飛石防護(hù)[J].爆破，2010，27（2）：103～105.

[6]王希之，年鑫哲，劉曉峰.遵義電廠冷卻爆破拆除[J].爆破，2010，27（1）：64-66.

篇2

[論文關(guān)鍵詞] 施工現(xiàn)場　臨時用電　安全用電

[論文摘 要] 在分析了建筑施工現(xiàn)場臨時用電存在的一些安全隱患后，對提高施工現(xiàn)場臨時用電安全水平的綜合技術(shù)措施進(jìn)行了詳細(xì)分析研究。

施工臨時用電是建筑施工現(xiàn)場的主要動力載體，是整個工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障。在施工現(xiàn)場，由于受工程建設(shè)工期的決定，臨時供電系統(tǒng)具有明顯的臨時性，一般工程項(xiàng)目施工期大多在幾年內(nèi)，有的則只有幾個月，甚至只有幾天，且安裝安全用電要求，臨時用電必須在工程竣工后馬上進(jìn)行拆除，也就是臨時用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除。臨時用電還具有危險性，建筑施工現(xiàn)場周外環(huán)境比較復(fù)雜，由于施工工種多、交叉作業(yè)面多、人員設(shè)備進(jìn)場較為頻繁，很容易接觸到臨時供電線路發(fā)生觸電危險。臨時用電系統(tǒng)還是一個結(jié)構(gòu)復(fù)雜的系統(tǒng)，隨著工程建設(shè)的不斷進(jìn)行，建設(shè)工作面也在不斷延伸拓展，各類供電線路、電氣設(shè)備的增加和移動，使得整個供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變。臨時供電系統(tǒng)還是一個負(fù)荷時變的系統(tǒng)，不同建設(shè)階段所需的機(jī)械電氣設(shè)備也不一樣，系統(tǒng)負(fù)荷容量變化范圍波動較大，這就對供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。從臨時用電以上多個特點(diǎn)可知，建筑施工現(xiàn)場即是一個電氣危險點(diǎn)較多的特殊場所，又是一個對安全技術(shù)水平要求十分高的特殊場所。因此，在建筑施工全過程中，必須采取相應(yīng)的防范保護(hù)措施，提高施工現(xiàn)場臨時用電的安全水平，保障整個工程項(xiàng)目安全可靠、快速高效的建設(shè)[1]。

1、施工現(xiàn)場臨時用電常見問題分析

1.1保護(hù)零線引出點(diǎn)不正確

根據(jù)建筑施工臨時用電安全規(guī)范要求，在建筑施工現(xiàn)場，由專用變壓器提供的臨時用電TN-S接零保護(hù)系統(tǒng)中，各類用電設(shè)備的金屬外殼均必須與保護(hù)零線進(jìn)行有效連接。臨時用電系統(tǒng)中保護(hù)零線應(yīng)由工作接地線、配電室總配電箱電源側(cè)零線或饋電柜總漏電保護(hù)器的電源側(cè)零線引出。在實(shí)際施工過程中發(fā)現(xiàn)，有的施工現(xiàn)場臨時用電系統(tǒng)保護(hù)零線的引出方式不按規(guī)范要求進(jìn)行，通常采取將臨時用電保護(hù)零線從現(xiàn)場分配電的零線重復(fù)接地引出，有的或從總配電箱第一級漏電保護(hù)器的負(fù)荷端引出，這都可能導(dǎo)致有些用電設(shè)備保護(hù)零線達(dá)不到保護(hù)要求，在出現(xiàn)用電安全時起不到應(yīng)有的保護(hù)作用。

1.2用電設(shè)備與保護(hù)零線間連接不牢

在施工現(xiàn)場發(fā)現(xiàn)，很多臨時用電系統(tǒng)在初期架設(shè)過程中也按規(guī)范和設(shè)計(jì)要求布置了保護(hù)零線，且零線引出點(diǎn)也是正確的，且安裝要求也做了重復(fù)接地，但在實(shí)際施工中，由于各種原因出現(xiàn)設(shè)備專用保護(hù)零線連接出現(xiàn)不牢固現(xiàn)象，如臨時用電系統(tǒng)安裝人員不仔細(xì)，只是簡單將保護(hù)零線與設(shè)備接地體進(jìn)行簡單連接，并且沒有經(jīng)過嚴(yán)格的臨時用電驗(yàn)收就投入實(shí)際運(yùn)用過程中，就很容易造成設(shè)備保護(hù)零線接線不妥當(dāng)，使設(shè)備外殼出現(xiàn)帶電或當(dāng)設(shè)備發(fā)生漏電時失去安全保護(hù)等現(xiàn)象發(fā)生，導(dǎo)致施工人員在施工用電過程中出現(xiàn)觸電事故。

1.3配電箱系統(tǒng)選型設(shè)計(jì)不合理

在建筑施工臨時用電安全規(guī)范中明確規(guī)定，施工臨時用電系統(tǒng)應(yīng)按照總配電箱、分配電箱、以及開關(guān)箱三級設(shè)計(jì)為三級配電兩級保護(hù)系統(tǒng)。總配電箱應(yīng)設(shè)在靠近供電電源附近，分配電箱應(yīng)設(shè)在施工現(xiàn)場用電設(shè)備相對集中的區(qū)域，而分配電箱應(yīng)按照各用電負(fù)荷開關(guān)箱位置布置，且其與開關(guān)箱的水平距離應(yīng)在30m以內(nèi)，用電設(shè)備開關(guān)箱與現(xiàn)場固定式用電設(shè)備控制箱間的水平距離應(yīng)在3m以內(nèi)。但在實(shí)際施工過程中發(fā)現(xiàn)，很多建筑工地現(xiàn)場除總配電箱設(shè)置較為合理外，其它如分配電箱、開關(guān)箱等很多沒有按照規(guī)范要求進(jìn)行統(tǒng)計(jì)設(shè)計(jì)布置，根據(jù)現(xiàn)場用電情況隨意布置性強(qiáng)，且沒有在箱體周圍設(shè)置明顯的警戒標(biāo)識。有的甚至將開關(guān)箱、分配電箱進(jìn)行混用，這樣很容易導(dǎo)致發(fā)生漏電危險后，由于分配電箱額定剩余動作電流較大，通常在50～100mA，而起不到跳閘保護(hù)的作用。同時用分配電箱當(dāng)開關(guān)箱直接控制用電設(shè)備，這樣就可能導(dǎo)致某一設(shè)備出現(xiàn)漏電故障后，分配電箱跳閘保護(hù)直接影響其它開關(guān)設(shè)備正常用電，大大降低臨時用電供電可靠性，同時還可能危及到電氣設(shè)備操作人員的安全。

1.4漏電保護(hù)器失效

漏電保護(hù)器是臨時用電系統(tǒng)安全可靠供電的重要保障系統(tǒng)，按照相關(guān)規(guī)范要求，需要至少每天按動一次漏電保護(hù)器的試驗(yàn)按鈕，以提高其動作可靠性和及時發(fā)現(xiàn)漏電保護(hù)器故障。但在現(xiàn)場施工過程中，大多數(shù)電工操作人員由于抱有僥幸心理等，沒有嚴(yán)格按照要求對漏電保護(hù)進(jìn)行日常校驗(yàn)檢查，導(dǎo)致已有故障的漏電保護(hù)器依然在現(xiàn)場繼續(xù)使用，給臨時用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護(hù)器時，不按要求接好工作零線，導(dǎo)致漏電保護(hù)器只能充當(dāng)一個簡單的負(fù)荷控制開關(guān)，在發(fā)生漏電故障時，漏電保護(hù)器不能發(fā)揮出安全保護(hù)作用。

1.5臨時施工設(shè)備電源線搭接混亂

在建筑工程實(shí)際施工中，由于施工現(xiàn)場的需要，經(jīng)常會出現(xiàn)一些施工機(jī)械臨時搭接用電電源進(jìn)行短時工作的情況，而在現(xiàn)場操作的電工往往會認(rèn)為短時接線布置麻煩，忽視這類施工設(shè)備臨時用電安全。在施工現(xiàn)場經(jīng)常會看見將刀閘開關(guān)外絕緣膠蓋直接取下，然后將設(shè)備電源線直接掛在保險絲上的違規(guī)用電現(xiàn)象，因?yàn)檫@樣不僅造成了刀閘內(nèi)部保險絲裸露在外面，增大了觸電危險率；同時還會由于臨時不規(guī)范搭接點(diǎn)出現(xiàn)劇烈發(fā)熱氧化，嚴(yán)重時還會引起火災(zāi)等事故。

建筑施工現(xiàn)場臨時用電系統(tǒng)除上述問題外，還存在供電線路沒按規(guī)范要求進(jìn)行穿管敷設(shè)、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等，嚴(yán)重危險到建筑施工臨時用電安全。

2、提高臨時用電安全水平綜合措施

2.1按照規(guī)定進(jìn)行詳細(xì)臨時用電組織設(shè)計(jì)

按照規(guī)范要求，施工現(xiàn)場臨時用電電氣設(shè)備總數(shù)在5臺及以上或設(shè)備負(fù)荷總?cè)萘吭?0kW及以上時，應(yīng)該根據(jù)施工現(xiàn)場條件，編制詳細(xì)的臨時用電施工組織設(shè)計(jì)方案。在臨時用電施工組織設(shè)計(jì)中要確定臨時用電的電源進(jìn)出線路徑、配電房地址、總（分）配電箱和開關(guān)箱安放位置、供電線路的走向；統(tǒng)計(jì)用電負(fù)荷、選擇變壓器容量、供電導(dǎo)線截面、以及配電箱（開關(guān)箱）的類型規(guī)格；繪制現(xiàn)場施工臨時用電總配電平面布置圖、立面圖，以及饋電柜、配電箱、開關(guān)箱的接線系統(tǒng)圖；并制定詳細(xì)的安全用電技術(shù)措施和施工現(xiàn)場電氣防火措施。建筑工程臨時用電施工組織設(shè)計(jì)方案應(yīng)由專業(yè)的電氣工程技術(shù)人員進(jìn)行綜合分析詳細(xì)編制，并經(jīng)現(xiàn)場施工企業(yè)電氣專業(yè)負(fù)責(zé)人和技術(shù)總監(jiān)理工程師共同審批后方能實(shí)施。

2.2按照組織設(shè)計(jì)要求認(rèn)真組織現(xiàn)場施工

應(yīng)按照臨時用電施工組織設(shè)計(jì)和相關(guān)規(guī)范要求，對臨時用電線路和配電箱進(jìn)行規(guī)范安裝施工施工。臨時用電中室外架空裸導(dǎo)線的最大弧垂點(diǎn)與地面的安全距離應(yīng)在4.0m以上(電纜線路應(yīng)在2.5m以上)，室內(nèi)線路敷設(shè)距地面安全高度應(yīng)在2.5m以上。臨時用電電纜埋地敷設(shè)深度應(yīng)不小于0.6m，在經(jīng)過道路、結(jié)構(gòu)縫等易受外部損傷的場所應(yīng)加設(shè)直徑為電纜外徑3/2以上的電纜套管，且在電纜和電線敷設(shè)前，要認(rèn)真檢查電線及電纜外絕緣層是否完好[2]。

2.3采取多等級保護(hù)

在進(jìn)行臨時用電系統(tǒng)設(shè)計(jì)、施工時，要確保整個系統(tǒng)具有三級配電兩級保護(hù)整體結(jié)構(gòu)，并嚴(yán)格按照總配電箱-分配電箱-開關(guān)箱逐一配電結(jié)構(gòu)，杜絕配電箱與開關(guān)箱混用等不規(guī)范現(xiàn)象發(fā)生，并嚴(yán)格按照“一機(jī)一箱一閘一漏”綜合保護(hù)進(jìn)行臨時用電配置，同時要嚴(yán)格根據(jù)負(fù)荷總量進(jìn)行詳細(xì)計(jì)算總配電箱和分配電箱漏電保護(hù)器的額定漏電動作電流，并設(shè)置合理匹配的動作保護(hù)時間，防止漏電保護(hù)開關(guān)出現(xiàn)“誤動”、“拒動”等情況，提高系統(tǒng)供電可靠性。現(xiàn)場設(shè)備開關(guān)箱內(nèi)漏電保護(hù)器的額定漏電動作電流應(yīng)不大于30mA，且其額定漏電動作時間應(yīng)不大于0.1s。構(gòu)筑完善的零線保護(hù)系統(tǒng)，保護(hù)零線除了必須在配電室或總配電箱電源側(cè)作完善重復(fù)接地外，還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復(fù)接地，且要用對應(yīng)儀器核查每一處重復(fù)接地電阻是否小于10Ω，若接地電阻不滿足要求應(yīng)采取相應(yīng)將阻措施。

提高施工現(xiàn)場臨時用電安全水平的綜合措施，除了上述的幾條技術(shù)措施外，還需要按照設(shè)計(jì)和相關(guān)規(guī)范要求，還需采取選用合格材料進(jìn)行配電箱（開關(guān)箱）等施工配電設(shè)備制造、認(rèn)真進(jìn)行漏電保護(hù)器定期試驗(yàn)復(fù)核、構(gòu)筑完善接地與接零保護(hù)系統(tǒng)等措施，并通過安全培訓(xùn)等提高現(xiàn)場工作人員安全用電水平，加強(qiáng)監(jiān)理單位現(xiàn)場安全用電監(jiān)管力度，有效防止或減少觸電事故的發(fā)生，促進(jìn)整個工程項(xiàng)目安全可靠、高效有序的順利建設(shè)。

參 考 文 獻(xiàn)

篇3

【 關(guān)鍵詞 】 SIS；網(wǎng)絡(luò)安全；數(shù)據(jù)安全；防護(hù)措施

Study of SIS Security Protection in Power Plant

Chen Yu

（Shanxi Datang International Yungang Thermal Co.， Ltd. ShanxiDatong 037039）

【 Abstract 】 With the fast development of information technology， most power plants to implement the SIS， SIS for production management of power plant to provide a convenient， but also brought some problems of network security. If the SIS security protection measures are not in place， will affect the safe and stable operation of DCS， and even cause damage to the production equipment of power plant. This article from the practical application of SIS in power plant， analyses and discusses the influence of SIS system faced security risk， study of SIS security protection measures.

【 Keywords 】 sis； network security； data security； protection measures

1 引言

火電廠SIS（Supervisory Information System in Plant Level，廠級監(jiān)控信息系統(tǒng)）自上世紀(jì)末產(chǎn)生以來得到了迅速的發(fā)展。國內(nèi)火電廠為提高電廠的現(xiàn)代化管理水平，以適應(yīng)電力市場發(fā)展的需要，加大電力生產(chǎn)的安全性和經(jīng)濟(jì)性，優(yōu)化生產(chǎn)過程，降低生產(chǎn)成本和設(shè)備損耗，大部分火電廠實(shí)施了SIS系統(tǒng)。SIS系統(tǒng)給生產(chǎn)管理帶來了方便，但也帶來了一些安全問題。如果SIS系統(tǒng)與DCS系統(tǒng)安全隔離措施不到位，SIS系統(tǒng)的病毒傳入到DCS系統(tǒng)，進(jìn)而影響DCS系統(tǒng)的正常運(yùn)行，甚至造成DCS系統(tǒng)的失控，影響火電廠主設(shè)備的安全穩(wěn)定運(yùn)行。如何做好SIS系統(tǒng)的安全防護(hù)，在SIS系統(tǒng)建設(shè)需要按照規(guī)范進(jìn)行。

2 SIS安全現(xiàn)狀

當(dāng)前火電廠在建和已投運(yùn)SIS系統(tǒng)已達(dá)到相當(dāng)數(shù)量，但很多企業(yè)對SIS安全性影響認(rèn)識不足，使SIS與MIS、SIS與DCS之間缺乏有效的安全防護(hù)措施，不僅極大地影響了SIS的可靠性、可用率，更嚴(yán)重的是使現(xiàn)場控制系統(tǒng)暴露在公共網(wǎng)絡(luò)之中，造成很大的安全隱患，特別是一些基于微軟操作系統(tǒng)平臺的DCS受到嚴(yán)重威脅。比較常見的SIS安全問題：（1）DCS與SIS、SIS與MIS之間未采用安全隔離設(shè)備，導(dǎo)致MIS網(wǎng)絡(luò)中的病毒傳入到SIS系統(tǒng)，甚至傳入到DCS系統(tǒng)；（2）SIS系統(tǒng)未設(shè)置殺毒軟件，隨意接入移動存儲設(shè)備；（3）SIS系統(tǒng)單向物理隔離器不符合規(guī)范要求，例如使用未經(jīng)安全機(jī)構(gòu)認(rèn)證的隔離設(shè)備。

另外，隨著電力改革的推進(jìn)和電力市場的建立，要求在調(diào)度中心、電廠、用戶等之間進(jìn)行的數(shù)據(jù)交換也越來越頻繁，存在黑客采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”，進(jìn)而對電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。

SIS系統(tǒng)的安全性必須引起足夠的重視，按照公安部制訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》國家標(biāo)準(zhǔn)（GB17859-1999），總裝機(jī)1000兆瓦及以上發(fā)電廠SIS（不含控制功能）安全等級應(yīng)定為三級。

3 SIS安全防護(hù)重點(diǎn)

隨著SIS系統(tǒng)應(yīng)用的逐步廣泛，SIS系統(tǒng)的安全問題引起各方面的關(guān)注。國家經(jīng)貿(mào)委于2002年6月8日頒布了《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號令，在其別提出了電力系統(tǒng)安全防護(hù)的基本原則：電力系統(tǒng)中，安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級低的系統(tǒng)直接相連。

作為安全性要求較高的SIS系統(tǒng)，SIS安全問題需要全方位多層次地考慮。應(yīng)該主要包括幾項(xiàng)內(nèi)容： （1）SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)；（2）SIS系統(tǒng)防計(jì)算機(jī)病毒策略；（3）防黑客非法攻擊策略；（4）SIS系統(tǒng)可靠性；（5）SIS系統(tǒng)電源冗余；（6）SIS系統(tǒng)數(shù)據(jù)備份。

3.1 SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)

國家電力監(jiān)管委員會2005年頒布了《電力二次系統(tǒng)安全防護(hù)規(guī)定》。這里所說的電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。其中電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。電力二次系統(tǒng)安全防護(hù)工作堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ）；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

目前，火電廠劃分安全區(qū)域如圖1所示。DCS系統(tǒng)屬于安全Ⅰ區(qū)、SIS系統(tǒng)是生產(chǎn)控制大區(qū)中的安全區(qū)Ⅱ區(qū)，它與DCS等直接控制系統(tǒng)相連，自身不參與控制，但與DCS系統(tǒng)有數(shù)據(jù)交互。MIS網(wǎng)絡(luò)中的業(yè)務(wù)平臺，如OA、郵件等屬于安全Ⅲ區(qū)，互聯(lián)網(wǎng)絡(luò)屬于安全Ⅳ區(qū)。在每個分區(qū)之間通過硬件防火墻或物理隔離器進(jìn)行隔離，提高網(wǎng)絡(luò)安全性，防止每個分區(qū)之間相互影響。

在DCS、輔控系統(tǒng)、脫硫系統(tǒng)等出口處，一般加裝硬件防火墻，設(shè)置數(shù)據(jù)傳輸規(guī)則，保證只有可控的端口號、可控的數(shù)據(jù)在SIS系統(tǒng)與控制系統(tǒng)之間傳輸。為進(jìn)一步提高安全性，也可以在DCS等系統(tǒng)出口處加裝單向物理隔離器，這樣DCS系統(tǒng)只往SIS系統(tǒng)發(fā)送數(shù)據(jù)而不接收來自SIS系統(tǒng)的數(shù)據(jù)。

設(shè)置防火墻可達(dá)到的效果：（1）有效將非法攻擊、病毒等控制在一個區(qū)域內(nèi)，不會造成DCS系統(tǒng)之間的互相干擾；（2）對單套的DCS系統(tǒng)，阻擊來自SIS側(cè)潛在的風(fēng)險攻擊，保證DCS系統(tǒng)的正常運(yùn)行。

安全Ⅱ區(qū)與安全Ⅲ區(qū)之間加裝物理隔離器，其網(wǎng)絡(luò)邏輯拓?fù)淙鐖D2所示。此種方式下，需要在安全Ⅲ區(qū)設(shè)置一臺MIS服務(wù)器，同時，SIS系統(tǒng)的數(shù)據(jù)通過物理隔離器裝置發(fā)送至MIS服務(wù)器，MIS服務(wù)器將數(shù)據(jù)保存至當(dāng)?shù)兀ν馓峁┰L問。

利用上述圖1、圖2所示網(wǎng)絡(luò)區(qū)域圖，能夠較為安全地做好各區(qū)域的隔離，防止各區(qū)域在網(wǎng)絡(luò)安全上面相互影響。但需要注意的是，一般火電廠SIS系統(tǒng)與火電廠DCS系統(tǒng)、火電廠輔助控制系統(tǒng)之間都有網(wǎng)絡(luò)連接，他們之間的連接最好使用各自的隔離裝置，防止DCS主控制系統(tǒng)與輔助控制系統(tǒng)出現(xiàn)網(wǎng)絡(luò)直連的現(xiàn)象。

在SIS與DCS之間的網(wǎng)絡(luò)連接中，盡量采用簡單的網(wǎng)絡(luò)連接，可以采用直連的網(wǎng)絡(luò)，盡量不使用交換機(jī)等設(shè)備，即減少了故障環(huán)節(jié)，也減少了其它設(shè)備接入的可能。例如，SIS接口機(jī)與DCS工程師站用雙絞線直連，中間不采用交換機(jī)連接，不存在交換機(jī)故障引起數(shù)據(jù)傳輸中斷的問題。

3.2 SIS系統(tǒng)防計(jì)算機(jī)病毒策略

在安全Ⅱ區(qū)各接口機(jī)及數(shù)據(jù)服務(wù)器上安裝殺毒軟件，殺毒軟件病毒庫定期更新，由于安全Ⅱ區(qū)杜絕與外部網(wǎng)絡(luò)連接，病毒庫可以通過與互聯(lián)網(wǎng)連接的安全計(jì)算機(jī)進(jìn)行下載，下載完畢后用殺毒軟件對病毒庫進(jìn)行病毒查殺，查殺無問題后將病毒庫刻錄到光盤，刻錄完成后再對光盤病毒情況進(jìn)行掃描，再次掃描確認(rèn)光盤無問題后方可接入安全Ⅱ區(qū)各計(jì)算機(jī)設(shè)備。對于從安全Ⅱ區(qū)設(shè)備進(jìn)行數(shù)據(jù)拷貝，不應(yīng)該使用移動U盤等設(shè)備，盡量使用光盤進(jìn)行導(dǎo)入導(dǎo)出，防止病毒通過移動U盤進(jìn)入安全Ⅱ區(qū)。對SIS系統(tǒng)的病毒防護(hù)應(yīng)該下發(fā)相應(yīng)的管理制度進(jìn)行約束，對SIS系統(tǒng)的管理必須設(shè)立專責(zé)人，外來技術(shù)服務(wù)人員對SIS設(shè)備進(jìn)行操作時必須有專人進(jìn)行陪同。

3.3 SIS系統(tǒng)防黑客非法攻擊策略

為防止SIS系統(tǒng)受到黑客攻擊，進(jìn)而影響到DCS系統(tǒng)，必須按照圖1所示，在安全Ⅰ區(qū)與安全Ⅱ區(qū)間設(shè)置硬件防火墻，必要時可以設(shè)置單向物理隔離器，在安全Ⅱ區(qū)和安全Ⅲ區(qū)之間設(shè)置單向物理隔離器，在安全Ⅲ區(qū)和安全Ⅳ區(qū)間設(shè)置硬件防火墻。

在防火墻設(shè)置過程中，要保證不使用的端口全部關(guān)閉，按需打開所需要使用的端口，根據(jù)DCS系統(tǒng)與SIS系統(tǒng)之間數(shù)據(jù)傳輸要求，開放相應(yīng)端口。防火墻及隔離器產(chǎn)口應(yīng)該使用國內(nèi)經(jīng)過國家安全機(jī)構(gòu)認(rèn)證審核的產(chǎn)品，必須使用國外產(chǎn)品，必須經(jīng)過國家安全機(jī)構(gòu)認(rèn)證審核，不建議使用進(jìn)口產(chǎn)品。

SIS系統(tǒng)如果與調(diào)度網(wǎng)絡(luò)等其它網(wǎng)絡(luò)有連接，也必須做好安全隔離措施，使用防火墻或物理隔離器進(jìn)行隔離。

3.4 SIS系統(tǒng)可靠性

數(shù)據(jù)的可靠性和完整性對系統(tǒng)分析、優(yōu)化控制非常重要，因此，SIS不僅要保證實(shí)時數(shù)據(jù)準(zhǔn)確、可靠，同時也要保證歷史數(shù)據(jù)連續(xù)、完整。SIS數(shù)據(jù)服務(wù)器可以采用雙機(jī)方式，利用自動切換程序，當(dāng)主服務(wù)器發(fā)生故障時，自動切換至備用服務(wù)器，也可以采用群集技術(shù)，主備服務(wù)器與磁盤陣列相連。

SIS網(wǎng)與DCS或PLC網(wǎng)、SIS網(wǎng)與MIS網(wǎng)的數(shù)據(jù)傳送通過接口機(jī)實(shí)現(xiàn)，一定要充分利用接口機(jī)的數(shù)據(jù)緩存功能對故障時的數(shù)據(jù)進(jìn)行保存。當(dāng)數(shù)據(jù)服務(wù)器或網(wǎng)絡(luò)出現(xiàn)故障時，接口機(jī)可以繼續(xù)工作，把從DCS系統(tǒng)采集的數(shù)據(jù)先保存到本地硬盤上。同時，接口機(jī)不斷地測試數(shù)據(jù)庫服務(wù)器或網(wǎng)絡(luò)，一旦恢復(fù)正常，接口軟件能把前段時間的數(shù)據(jù)發(fā)送到數(shù)據(jù)庫服務(wù)器中，確保數(shù)據(jù)在時間坐標(biāo)上的完整性。

3.5 SIS系統(tǒng)電源冗余

為了保證SIS系統(tǒng)數(shù)據(jù)及設(shè)備的安全性，SIS系統(tǒng)最好使用雙重電源供電，用戶應(yīng)確保所使用的電源可以自動無擾地從主設(shè)備切換到從設(shè)備，防止因失電造成設(shè)備的損壞及數(shù)據(jù)的丟失。SIS系統(tǒng)所使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)等設(shè)備也最好采用雙電源，這樣提高了設(shè)備運(yùn)行的可靠性，某一電源損壞設(shè)備仍能正常運(yùn)行。

SIS系統(tǒng)使用的電源最好通過UPS供給，這樣提高了電源的穩(wěn)定性。為減少成本，兩路電源可以共用一組UPS，在UPS前，兩路電源設(shè)置一自動切換開關(guān)，當(dāng)某一路電源失電時，自動切換到另一路電源。雖然電源有切換時間，但由于通過UPS供電，SIS系統(tǒng)在電源切換時通過UPS電池組供電，保證了SIS系統(tǒng)供電正常，不發(fā)生業(yè)務(wù)中斷。

3.6 SIS系統(tǒng)數(shù)據(jù)備份

SIS系統(tǒng)作為火電廠的一個重要信息系統(tǒng)，其存儲的生產(chǎn)數(shù)據(jù)為火電廠生產(chǎn)管理提供了有力的支持，尤其很多設(shè)備運(yùn)行參數(shù)為分析設(shè)備運(yùn)行狀態(tài)很有幫助，一旦數(shù)據(jù)發(fā)生丟失，對火電廠是很大的損失。

SIS系統(tǒng)數(shù)據(jù)備份主要包括接口機(jī)數(shù)據(jù)備份及數(shù)據(jù)服務(wù)器數(shù)據(jù)備份。對于防火墻及物理隔離器的配置也有必要進(jìn)行手動備份。

接口機(jī)最主要的是備份測點(diǎn)數(shù)據(jù)，每次發(fā)生測點(diǎn)數(shù)據(jù)變化，可以手動備份出來，或者備份至其它接口機(jī)。接口機(jī)可以準(zhǔn)備一備用機(jī)，一旦某一接口機(jī)故障，可以將測點(diǎn)數(shù)據(jù)導(dǎo)入到備用接口機(jī)替換故障接口機(jī)。

數(shù)據(jù)服務(wù)器數(shù)據(jù)備份主要備份測點(diǎn)數(shù)據(jù)和歷史數(shù)據(jù)。數(shù)據(jù)服務(wù)器最好采用雙機(jī)冗余，兩臺服務(wù)器實(shí)現(xiàn)數(shù)據(jù)同步，某一臺出現(xiàn)故障不會影響SIS系統(tǒng)運(yùn)行，又實(shí)現(xiàn)了數(shù)據(jù)的備份。有條件的話，也可以將數(shù)據(jù)服務(wù)器中的數(shù)據(jù)用光盤刻錄出來進(jìn)行保存。

4 結(jié)束語

SIS安全涉及網(wǎng)絡(luò)結(jié)構(gòu)、病毒防治、訪問控制、安全隔離等多個層面，本文對SIS關(guān)口的安全防護(hù)進(jìn)行分析和探討。核心是在切實(shí)保障電力監(jiān)控系統(tǒng)安全的前提下，遵循科學(xué)的理念，根據(jù)企業(yè)實(shí)際條件和系統(tǒng)內(nèi)容合理定位、組合設(shè)計(jì)，實(shí)現(xiàn)安全性與開放性的統(tǒng)一，力求安全與投人的平衡。通過對火電廠SIS網(wǎng)絡(luò)的合理分區(qū)及隔離，SIS系統(tǒng)能夠?qū)崿F(xiàn)安全運(yùn)行，為火電廠生產(chǎn)管理提供有力的支持。

參考文獻(xiàn)

[1] 侯子良.再論火電廠廠級監(jiān)控信息系統(tǒng)[J].北京：電力系統(tǒng)自動化，2002.

[2] 張志剛，牛玉廣.SIS 系統(tǒng)的工程應(yīng)用與實(shí)踐[J].北京：電力信息化，2004.

篇4

【關(guān)鍵詞】火電廠，熱工自動化，事故防范，措施

火力發(fā)電作為現(xiàn)代電力生產(chǎn)的主要形式，我國與20實(shí)際90年代初投入發(fā)電機(jī)組，由于自動投入率低，儀表準(zhǔn)確性差和保護(hù)動作正確率低等，使得機(jī)組所需運(yùn)行人員較多，負(fù)擔(dān)過重。為了保障其熱工自動化設(shè)備的安全，提高機(jī)組工作的技術(shù)，成為防范事故的所采取的有效措施。

1、火電廠熱工自動化內(nèi)容及意義

火電廠熱工自動化，是發(fā)電廠實(shí)現(xiàn)自動化過程控制，為居民、商業(yè)和住宅小區(qū)等實(shí)現(xiàn)電力供應(yīng)的創(chuàng)新性設(shè)備。由于現(xiàn)代中小型發(fā)電廠的取締，使得大型火電廠的自動化技術(shù)在不斷的革新。火電廠熱工自動化能對電力生產(chǎn)過程實(shí)現(xiàn)系統(tǒng)范圍內(nèi)的監(jiān)督和控制，當(dāng)設(shè)備出現(xiàn)運(yùn)行不正常時啟動自我保護(hù)裝置，自動操作生產(chǎn)設(shè)備并進(jìn)行周期性操作，將操作人員從重復(fù)性勞動中解放出來。

熱工化自動的意義：在機(jī)組正常運(yùn)行過程中，自動化系統(tǒng)能根據(jù)機(jī)組運(yùn)行要求，自動將參數(shù)維持在要求值，以期取得較高的效率和較低的消耗。在機(jī)組運(yùn)行異常時，自動化裝置除及時報警外還能提供有效方法解決操作人員的麻煩。保證了正常的機(jī)組運(yùn)作，減少了機(jī)組停運(yùn)對生產(chǎn)造成的損失和影響。同時自動化裝置能適時采取果斷措施跳閘保障設(shè)備和人身安全。

2、火電廠熱工自動化的必要性

二次工業(yè)革命后，電力的廣泛使用，給人們帶來了無限便利。電力作為我國國民經(jīng)濟(jì)的重要組成部分，近年來更是得到了飛速發(fā)展。盡管現(xiàn)代利用太陽能風(fēng)能發(fā)電，來滿足人們?nèi)粘Ｋ?，然而由于受多方面技術(shù)限制，所產(chǎn)出的電能仍然不能滿足人們的需求，電力的使用仍然需要依靠火電廠來實(shí)現(xiàn)。自動化技術(shù)對于提高火電廠機(jī)組的安全經(jīng)濟(jì)運(yùn)行水平是一種行之有效的方法，大型火電機(jī)組最初運(yùn)行時需要大量操作人員監(jiān)視，一旦防范措施不力，就會給發(fā)電廠帶來難以估價的損失，這就使得熱工自動化應(yīng)用在生產(chǎn)設(shè)備中成為了必要。

但近年來，由于我國用電量需求的不斷增加，參數(shù)間的相關(guān)性也越來越復(fù)雜，這就使得發(fā)電機(jī)組啟停和事故阻礙了正常情況下的供電?；痣姀S熱工自動化技術(shù)的廣泛應(yīng)用，發(fā)電機(jī)的族能安全和經(jīng)濟(jì)運(yùn)行已成為威脅操作員和發(fā)電廠的安全隱患。因而觀察生產(chǎn)過程中熱工自動化的運(yùn)行情況，檢查自動化回路工作是否正常，采用自動化控制方式對生產(chǎn)過程干預(yù)，以保障操作現(xiàn)場設(shè)備的安全。能夠迎合火電廠供電要求。

火電廠熱工自動化的應(yīng)用，可以更好的對電機(jī)組的工作情況進(jìn)行準(zhǔn)確的判斷，自動地進(jìn)行控制和操作，在保障其來良好的運(yùn)行狀態(tài)下，只需監(jiān)視人員提高安全防范意識。相應(yīng)的。也可以降低發(fā)電成本和燃料浪費(fèi)率，同時對于延長設(shè)備機(jī)組的使用壽命，具有極為重要的意義。在提高勞動生產(chǎn)率，改善勞動條件和減少運(yùn)行人員，保障電廠正常運(yùn)行方面，都有極為重要的作用。

近年來，隨著計(jì)算機(jī)技術(shù)的進(jìn)步，也使得火電廠熱工自動化成為大勢所趨?；痣姀S的自動化整體綜合進(jìn)步將有利于減少我國與國際上先進(jìn)國家在火力發(fā)電技術(shù)中的差距。而電站熱工自動化技術(shù)體現(xiàn)在管理、運(yùn)行、設(shè)計(jì)、設(shè)備制造、系統(tǒng)調(diào)試和維護(hù)等多方面的進(jìn)步，將整體上提升自動化的技術(shù)，這種新型的防控技術(shù)應(yīng)用于我國發(fā)電廠領(lǐng)域，將必然對我國火電廠的發(fā)展迎來更為廣闊的舞臺。

3、火電廠熱工自動化事故預(yù)防措施

事故防范措施可從以下幾個方面努力：規(guī)章制度措施、安全教育措施、安全防護(hù)措施和激勵措施四個方面努力。在消除事故隱患的基礎(chǔ)上，安全生產(chǎn)規(guī)章制度時保障火電廠熱工自動化安全管理的基礎(chǔ)。作為對火電廠管理的約束力，消除違章指揮、違章作業(yè)這種人為因素引發(fā)的安全隱患。健全和落實(shí)規(guī)章制度，是預(yù)防事故的必需條件。對于火電廠管理體系的制度化和標(biāo)準(zhǔn)化進(jìn)行研究，在火電廠為市場經(jīng)濟(jì)和國民生活帶來巨大的便利，在此基礎(chǔ)上使工廠安全生產(chǎn)有了可供參考的范例。

對于火電廠熱工自動化操作員工來說，違章事故的發(fā)生，都是源于內(nèi)部員工安全意識的淡薄。教育是安全之本，首先要對熱電廠管理高層進(jìn)行安全管理培訓(xùn)交教育，并對其能力進(jìn)行考核。領(lǐng)導(dǎo)班子整體安全素質(zhì)的提高，能有效增強(qiáng)火電廠領(lǐng)導(dǎo)、安全員、管理人員的安全管理知識和安全意識。對于火電廠日常的安全教育，也不能忽視。在具體的安全防范措施中，必須要求火電廠熱工自動化操作小組一線操作工人每周進(jìn)行安全知識學(xué)習(xí)，積極拓展電廠專業(yè)化生產(chǎn)技能和安全防范意識，從而從根本上讓生產(chǎn)小組員工形成深刻的安全意識。對于已引發(fā)的安全事故，在事后要積極調(diào)查處理，對事故現(xiàn)場做好妥善的分析，使事故責(zé)任人和相關(guān)安全操作技術(shù)員充分從現(xiàn)有事實(shí)中吸取教訓(xùn)。對事故提高警覺，克服僥幸和麻痹心理。

對火電廠熱工自動化的安全防護(hù)措施，應(yīng)從根本上挖掘事故引發(fā)的最直接原因，加強(qiáng)火電廠熱工自動化機(jī)械設(shè)備的安全性能，有效控制操作者冒險作業(yè)的不安全行為。在設(shè)備運(yùn)營前，首先檢測熱工自動化的配置是否達(dá)標(biāo)，保險裝置和制動裝置是否處于正常和受控的狀態(tài)。減少因一切主觀和客觀因素造成的事故安全隱患。

對于熱電廠熱工自動化安全防護(hù)事故的一項(xiàng)最重要措施是，激勵措施。在對管理高層次和對操作工的高標(biāo)準(zhǔn)要求下，也要有一定的獎勵措施，這樣才能將安全生產(chǎn)更好的落實(shí)到安全生產(chǎn)之中?！鞍踩邪?zé)任制”和經(jīng)濟(jì)江帆直接掛鉤，能有效激發(fā)職工對安全生產(chǎn)的自覺性和積極性。在熱電廠的內(nèi)部形成一個安全工作層層落實(shí)、人人有責(zé)良好安全局面，能有效遏制事故的發(fā)生。在生產(chǎn)操作過程中，要樹立安全第一的原則。

4、總結(jié)。對于火電廠熱工自動化操作過程中，能引起事故的原因，要做出有效防范措施。在日常的操作中，要時刻把安全生產(chǎn)作為第一部，認(rèn)真加強(qiáng)安全管理工作，控制違章作業(yè)等等各項(xiàng)不安全因素，不斷提高自動裝置的可靠性。將安全工作落實(shí)到熱電廠生產(chǎn)的方方面面，有效的遏制事故的發(fā)生。

參考文獻(xiàn)：

[1]郭永祥；火電廠熱工自動化的發(fā)展概況及前景[J]；經(jīng)濟(jì)論叢；2011

篇5

關(guān)鍵詞：火電廠；控制系統(tǒng)；信息安全；策略

1我國工業(yè)控制系統(tǒng)信息安全發(fā)展態(tài)勢

從2011年底起，國家各部委了一系列關(guān)于工業(yè)控制系統(tǒng)信息安全的文件，把工控信息安全列為“事關(guān)經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和國家安全”的重要戰(zhàn)略，受到國家層面的高度重視。在國家層面的推動下，工控信息安全工作轟轟烈烈展開，大批行政指令以及標(biāo)準(zhǔn)應(yīng)運(yùn)而生；在行政和市場雙重動力的推動下，安全信息產(chǎn)業(yè)如雨后春筍般發(fā)展，工控信息安全產(chǎn)業(yè)聯(lián)盟迅速壯大。這種形勢下，我國電力、石化、鋼鐵等各大行業(yè)的集團(tuán)和公司面臨著如何迅速研究工控信息安全這個新課題，學(xué)習(xí)這一系列文件精神和標(biāo)準(zhǔn)，加強(qiáng)工控信息安全管理，研究采取恰當(dāng)?shù)男畔踩夹g(shù)措施等，積極穩(wěn)妥地把工控信息安全工作踏踏實(shí)實(shí)地開展起來這一系列緊迫任務(wù)。但是，當(dāng)前面臨的困難是，從事信息安全產(chǎn)業(yè)的公司大多不太熟悉特點(diǎn)各異的各行業(yè)工控系統(tǒng)，有時還不免把工控系統(tǒng)視作一個互聯(lián)網(wǎng)信息系統(tǒng)去思考和防護(hù),而從事工控系統(tǒng)應(yīng)用行業(yè)的人們大多還來不及了解信息安全技術(shù)，主導(dǎo)制定本行業(yè)的相關(guān)標(biāo)準(zhǔn)和本行業(yè)控制系統(tǒng)信息安全的工作策略，并推動兩支力量的緊密配合。這正是當(dāng)前面臨的困境和作者力圖要與同仁們一起學(xué)習(xí)和探討的問題。

2從工控系統(tǒng)特點(diǎn)出發(fā)正確制定信息安全發(fā)展策略

火電廠控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比，相對來說，與外部完全開放的互聯(lián)網(wǎng)聯(lián)系極少，分布地域有限，接觸人員較少，而對實(shí)時性、穩(wěn)定性和可靠性卻要求極高。這正是我們制定火電廠控制系統(tǒng)信息安全工作策略的基本出發(fā)點(diǎn)。為了形象起見，我們以人類抵抗疾病為例。人要不生病，一方面要自身強(qiáng)壯，不斷提高肌體的免疫系統(tǒng)和自修復(fù)能力；另一方面，要盡可能營造一個良好的外部環(huán)境（不要忽冷忽熱，空氣中污染物少，無彌漫的病菌和病毒）。人類積累了豐富的經(jīng)驗(yàn)，根據(jù)實(shí)際情況采取非常適當(dāng)?shù)谋Ｗo(hù)措施。例如，對于一般人來說，他們改變環(huán)境的可行性較差。因此，確保自身強(qiáng)壯以及發(fā)現(xiàn)病兆及時吃藥修復(fù)等是其保護(hù)自己的主要手段。但是，對于新生兒，因?yàn)樽陨砻庖呦到y(tǒng)還比較脆弱，短時間也不可能馬上提高。剛出生時醫(yī)生也有條件將其暫時置于無菌恒溫保護(hù)箱中哺養(yǎng)，以隔絕惡劣的環(huán)境。信息安全與人類抵抗病十分相似。對于一般互聯(lián)網(wǎng)信息系統(tǒng)，分布地域極廣，接觸人員多而雜，因此信息安全策略重點(diǎn)，除了在適當(dāng)?shù)攸c(diǎn)采取一些防火墻等隔離措施外，主要依靠提高自身健壯性，以及查殺病毒等措施防御信息安全。對于工控系統(tǒng)，特別是火電廠控制系統(tǒng)，它與外部互聯(lián)網(wǎng)聯(lián)系較少，分布地域有限，接觸人員較少。因此，對火電廠應(yīng)該首先把重點(diǎn)放在為控制系統(tǒng)營造一個良好環(huán)境上。也就是說，盡可能與充斥病毒和惡意攻擊的源泉隔離，包括從互聯(lián)網(wǎng)進(jìn)來的外部入侵，以及企業(yè)內(nèi)外人員從內(nèi)部的直接感染和入侵。前者可采取電力行業(yè)中證明行之有效的硬件網(wǎng)絡(luò)單向傳輸裝置（單向物理隔離裝置）等技術(shù)手段；后者則主要通過加強(qiáng)目前電廠內(nèi)比較忽視和薄弱的信息安全管理措施?；痣姀S控制系統(tǒng)采取這種信息安全策略可以達(dá)到事半功倍的效果。從當(dāng)前國內(nèi)外出現(xiàn)的不少工控系統(tǒng)遭受惡意攻擊和植入病毒導(dǎo)致的嚴(yán)重事故來看，幾乎大多數(shù)是沒有或者隔離措施非常薄弱經(jīng)互聯(lián)網(wǎng)端侵入，或者通過企業(yè)內(nèi)外人員從內(nèi)部直接植入病毒導(dǎo)致。當(dāng)然，我們不能忽視提高控制系統(tǒng)自身健壯性的各種努力和措施，以便萬一惡意攻擊和病毒侵入的情況下仍能萬無一失確保安全。但是，開展這方面工作，特別是在已經(jīng)投運(yùn)的控制系統(tǒng)上進(jìn)行這方面工作要特別慎重，這不僅因?yàn)檫@些工作代價較高，而且在當(dāng)前信息安全產(chǎn)業(yè)中不少公司還不太熟悉相關(guān)行業(yè)工控系統(tǒng)特點(diǎn)，有些產(chǎn)品在工控系統(tǒng)中應(yīng)用尚不成熟，而火電廠控制系統(tǒng)廠家對自身產(chǎn)品信息安全狀態(tài)研究剛剛開始，或者由于種種原因沒有介入和積極配合的情況下風(fēng)險較高。這不是聳人聽聞，實(shí)踐已經(jīng)發(fā)生，有的電廠為此已經(jīng)付出了DCS停擺，機(jī)組誤跳的事故代價。

3火電廠控制系統(tǒng)供應(yīng)側(cè)和應(yīng)用側(cè)兩個信息安全戰(zhàn)場的不同策略及相互協(xié)調(diào)

火電廠控制系統(tǒng)，主要是DCS，不僅是保證功能安全的基礎(chǔ)，也是提高自身健壯性，確保信息安全的關(guān)鍵，它包括供應(yīng)側(cè)和應(yīng)用側(cè)兩個信息安全戰(zhàn)場。在DCS供應(yīng)側(cè)提高自身健壯性，并通過驗(yàn)收測收，確保系統(tǒng)信息安全有許多明顯的優(yōu)點(diǎn)。它可以非常協(xié)調(diào)地融入信息安全策略，可以離線進(jìn)行危險性較大的滲透性測試，發(fā)現(xiàn)的漏洞對應(yīng)用其控制系統(tǒng)的電廠具有一定的通用性等。此外，DCS供應(yīng)側(cè)在提高信息安全方面積累的經(jīng)驗(yàn)和措施，培養(yǎng)起來的隊(duì)伍，也將有助于現(xiàn)有電廠DCS的測試評估，以及安全加固等直接升級服務(wù)或配合服務(wù)。與信息安全產(chǎn)業(yè)的公司提供服務(wù)擴(kuò)大了公司的市場不同，DCS供應(yīng)側(cè)提高其信息安全水平增加了DCS成本。因此，為了推動DCS供應(yīng)側(cè)提高信息安全水平，除了目前已經(jīng)在發(fā)揮作用的行政手段外，我們還必須加強(qiáng)市場手段的動力。為此，當(dāng)前我們電力行業(yè)應(yīng)盡快從信息安全角度著手制定DCS準(zhǔn)入標(biāo)準(zhǔn)，制定火電廠DCS信息安全技術(shù)標(biāo)準(zhǔn)和驗(yàn)收測試標(biāo)準(zhǔn)，以及招標(biāo)用典型技術(shù)規(guī)范書等。火電廠DCS應(yīng)用側(cè)，是當(dāng)前最緊迫面臨現(xiàn)實(shí)信息安全風(fēng)險，而且范圍極廣的戰(zhàn)場，必須迅速有步驟地點(diǎn)面結(jié)合提高信息安全，降低風(fēng)險。具體意見如下：

3.1應(yīng)迅速全面開展下列三方面工作

（1）全面核查DCS與SIS及互聯(lián)網(wǎng)間是否真正貫徹落實(shí)了發(fā)改委2014年14號令和國家能源局2015年36號文附件中關(guān)于配置單向物理隔離的規(guī)定，沒有加裝必須盡快配置，已配置的要檢查是否符合要求。（2）迅速按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》加強(qiáng)內(nèi)部安全管理，杜絕內(nèi)部和外部人員非法接近操作、介入或在現(xiàn)場總線及其它接入系統(tǒng)上偷掛攻擊設(shè)備等，并適度開展一些風(fēng)險較小的安全測評項(xiàng)目。上述兩項(xiàng)工作，在已投運(yùn)系統(tǒng)上實(shí)施難度較低，實(shí)施風(fēng)險相對較低，但是卻能起到抵御當(dāng)前大部分潛在病毒侵襲和惡意攻擊的風(fēng)險。（3）通過試點(diǎn)，逐步開展對已運(yùn)DCS進(jìn)行較為深入的安全測評，適度增加信息安全技術(shù)措施，待取得經(jīng)驗(yàn)后，再組織力量全面推廣，把我國火電廠控制系統(tǒng)信息安全提高到一個新的水平。為了提高這項(xiàng)工作的總體效益，建議針對國內(nèi)火電廠應(yīng)用的各種型號的DCS品牌出發(fā)，各大電力集團(tuán)互相協(xié)調(diào)，統(tǒng)籌規(guī)劃，選擇十個左右試點(diǎn)電廠，由應(yīng)用單位上級領(lǐng)導(dǎo)組織，國家級或重點(diǎn)的測評機(jī)構(gòu)、實(shí)驗(yàn)室技術(shù)指導(dǎo)，相關(guān)DCS供應(yīng)商、優(yōu)秀信息安全產(chǎn)品生產(chǎn)商以及電廠負(fù)責(zé)DCS的工程師一起成立試點(diǎn)小組。這樣不僅可以融合DCS廠家的經(jīng)驗(yàn)，包括他們已經(jīng)開展的信息安全測評和信息安全加強(qiáng)措施，減少不必要的某些現(xiàn)場直接工作帶來的較大風(fēng)險。也有利于當(dāng)前復(fù)合人才缺乏的情況下，確保工控系統(tǒng)技術(shù)和工控系統(tǒng)信息安全技術(shù)無縫融合，防止發(fā)生故障而影響安全生產(chǎn)（目前已經(jīng)有電廠在測試和加入安全措施導(dǎo)致DCS故障而停機(jī)的事件）。

4DCS信息安全若干具體問題的建議

4.1關(guān)于控制大區(qū)和管理大區(qū)隔離的問題

根據(jù)國家發(fā)改委2014年14號令頒發(fā)的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，以及國家能源局36號文附件《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》的要求：（1）生產(chǎn)拉制大區(qū)和管理信息大區(qū)之間通信應(yīng)當(dāng)部署專用橫向單向安全隔離裝置，是橫向防護(hù)的關(guān)鍵設(shè)備。（2）生產(chǎn)控制大區(qū)內(nèi)的控制區(qū)與非控制區(qū)之間應(yīng)當(dāng)采取具有訪問功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。2016年修訂的電力行業(yè)標(biāo)準(zhǔn)《火電廠廠級監(jiān)控信息系統(tǒng)技術(shù)條件》（DL/T 924-2016）對隔離問題做了新的補(bǔ)充規(guī)定：（1）當(dāng)MIS網(wǎng)絡(luò)不與互聯(lián)網(wǎng)連接時，宜采用SIS與MIS共用同一網(wǎng)絡(luò)，在生產(chǎn)控制系統(tǒng)與SIS之間安裝硬件的網(wǎng)絡(luò)單向傳輸裝置（單向物理隔離裝置）。（2）當(dāng)MIS網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時，宜采用SIS網(wǎng)絡(luò)獨(dú)立于MIS網(wǎng)絡(luò)，并加裝硬件的網(wǎng)絡(luò)單向傳輸裝置（單向物理隔離裝置），而在生產(chǎn)控制系統(tǒng)與SIS之間安裝硬件防火墻隔離。根椐當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢，應(yīng)當(dāng)重新思考單向物理隔離裝置這個行之有效的關(guān)鍵安全措施的設(shè)置點(diǎn)問題。建議無論是剛才提到的哪一種情況，單向物理隔離裝置均應(yīng)設(shè)置在生產(chǎn)控制系統(tǒng)（DCS）與SIS之間，理由是：（1）生產(chǎn)控制系統(tǒng)（DCS）對電廠人身設(shè)備危害和社會影響極大，而且危險事件瞬間爆發(fā)。因此，一定要把防控惡意操作、網(wǎng)絡(luò)攻擊和傳播病毒的區(qū)域限制在盡可能小的范圍內(nèi)，這樣可以最大限度提高電廠控制系統(tǒng)應(yīng)對網(wǎng)絡(luò)危害的能力。（2）SIS是全廠性的，涉及人員相對廣泛，跟每臺機(jī)組均有聯(lián)系。因此，一旦隔離屏障被攻破，故障將是全廠性的，事故危害面相對較大。

4.2DCS信息安全認(rèn)證和測試驗(yàn)收問題

火電廠在推廣應(yīng)用DCS的30年歷史中，從一開始就適時提出了供編制招標(biāo)技術(shù)規(guī)范書參考的典型技術(shù)規(guī)范書，進(jìn)而逐步形成了標(biāo)準(zhǔn)， 明確規(guī)定了功能規(guī)范、性能指標(biāo)以及驗(yàn)收測試等一系列要求。隨后又根據(jù)發(fā)展適時增加了對電磁兼容性和功能安全等級認(rèn)證的要求。當(dāng)前，為確保得到信息安全的DCS產(chǎn)品，歷史經(jīng)驗(yàn)可以借鑒。筆者認(rèn)為，宜首先對控制系統(tǒng)供應(yīng)側(cè)開展阿基里斯認(rèn)證（Achilles Communications Certification，簡稱ACC）作為當(dāng)前提高DCS信息安全的突破口。眾所周知，ACC已得到全球前十大自動化公司中八個公司的確認(rèn)，并對其產(chǎn)品進(jìn)行認(rèn)證；工業(yè)領(lǐng)域眾多全球企業(yè)巨頭，均已對其產(chǎn)品供應(yīng)商提供的產(chǎn)品強(qiáng)制要求必須通過ACC認(rèn)證。目前，ACC事實(shí)上已成為國際上公認(rèn)的行業(yè)標(biāo)準(zhǔn)。國內(nèi)參與石化和電廠市場競爭的不少外國主流DCS均已通過了ACC一級認(rèn)證。至于國產(chǎn)主流DCS廠家，他們大多也看到了ACC認(rèn)證是進(jìn)入國際市場的門檻，也嗅到了國內(nèi)市場未來的傾向，都在積極為達(dá)到ACC一級認(rèn)證而努力（緊迫性程度明顯與行業(yè)客戶對ACC認(rèn)證緊迫性要求有關(guān)）。此外，我國也已建立了進(jìn)行測試認(rèn)證的合格機(jī)構(gòu)，具備了國內(nèi)就地認(rèn)證的條件。根據(jù)調(diào)查判斷，如果我們電力行業(yè)側(cè)開始編制技術(shù)規(guī)范書將ACC一級認(rèn)證納入要求，相信在行政推動和市場促進(jìn)雙重動力下，國產(chǎn)主流DCS在一年多時間內(nèi)通過ACC一級認(rèn)證是可以做到的。除ACC認(rèn)證外，如前所述，當(dāng)前還急需編制招標(biāo)用火電廠信息安全技術(shù)規(guī)范和驗(yàn)收測試標(biāo)準(zhǔn)，使用戶在采購時對其信息安全的保障有據(jù)可依。從源頭抓起，取得經(jīng)驗(yàn)，必將有利于在運(yùn)DCS信息安全工作，少走彎路。

5結(jié)語

篇6

安全技術(shù)體系

SCADA系統(tǒng)安全解決方案在技術(shù)上系統(tǒng)性地考慮了控制中心和各站控系統(tǒng)之間的網(wǎng)絡(luò)縱向互聯(lián)、橫向互聯(lián)和數(shù)據(jù)通信等安全性問題，通過劃分安全區(qū)、專用網(wǎng)絡(luò)、專用隔離和加密認(rèn)證等項(xiàng)技術(shù)從多個層次構(gòu)筑縱深防線，抵御網(wǎng)絡(luò)黑客和惡意代碼攻擊。

1)物理環(huán)境安全防護(hù)。物理環(huán)境分為室內(nèi)物理環(huán)境和室外物理環(huán)境，包括控制中心以及站控系統(tǒng)機(jī)房物理環(huán)境、PLC等終端設(shè)備部署環(huán)境等。根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。室內(nèi)機(jī)房物理環(huán)境安全需滿足對應(yīng)信息系統(tǒng)等級的等級保護(hù)物理安全要求，室外設(shè)備物理安全需滿足國家對于防盜、電氣、環(huán)境、噪音、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、電源等要求。

2)邊界安全防護(hù)。SCADA系統(tǒng)邊界包括橫向邊界、縱向邊界，其中橫向邊界包括SCADA系統(tǒng)不同功能模塊之間，與其他系統(tǒng)之間的邊界，縱向邊界包括控制中心與站控系統(tǒng)之間的邊界。對于橫向邊界通過采用不同強(qiáng)度的安全設(shè)備實(shí)施橫向隔離保護(hù)，如專用隔離裝置、硬件防火墻或具有ACL訪問控制功能的交換機(jī)或路由器等設(shè)備;控制中心與站控系統(tǒng)之間的縱向邊界采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)安全防護(hù)，如部署縱向加密認(rèn)證網(wǎng)關(guān)，提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。

3)網(wǎng)絡(luò)安全防護(hù)。SCADA系統(tǒng)的專用通道應(yīng)采用獨(dú)立網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與對外服務(wù)區(qū)網(wǎng)絡(luò)以及互聯(lián)網(wǎng)的安全隔離;采用虛擬專網(wǎng)VPN技術(shù)將專用數(shù)據(jù)網(wǎng)分割為邏輯上相對獨(dú)立的實(shí)時子網(wǎng)和非實(shí)時子網(wǎng)，采用QoS技術(shù)保證實(shí)時子網(wǎng)中關(guān)鍵業(yè)務(wù)的帶寬和服務(wù)質(zhì)量;同時核心路由和交換設(shè)備應(yīng)采用基于高強(qiáng)度口令密碼的分級登陸驗(yàn)證功能、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界關(guān)閉OSPF路由功能、關(guān)閉路由器的源路由功能、采用增強(qiáng)的SNMPv2及以上版本的網(wǎng)管協(xié)議、開啟訪問控制列表、記錄設(shè)備日志、封閉空閑的網(wǎng)絡(luò)端口等安全配置。

4)主機(jī)系統(tǒng)安全防護(hù)。SCADA系統(tǒng)應(yīng)對主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、通用應(yīng)用服務(wù)等進(jìn)行安全配置，以解決由于系統(tǒng)漏洞或不安全配置所引入的安全隱患。如按照國家信息安全等級保護(hù)的要求進(jìn)行主機(jī)系統(tǒng)的安全防護(hù)，并采用及時更新經(jīng)過測試的系統(tǒng)最新安全補(bǔ)丁、及時刪除無用和長久不用的賬號、采用12位以上數(shù)字字符混合口令、關(guān)閉非必須的服務(wù)、設(shè)置關(guān)鍵配置文件的訪問權(quán)限、開啟系統(tǒng)的日志審計(jì)功能、定期檢查審核日志記錄等措施。

5)應(yīng)用和數(shù)據(jù)安全防護(hù)。(1)應(yīng)用系統(tǒng)安全防護(hù)，在SCADA系統(tǒng)開發(fā)階段，要加強(qiáng)代碼安全管控，系統(tǒng)開發(fā)要遵循相關(guān)安全要求，明確信息安全控制點(diǎn)，嚴(yán)格落實(shí)信息安全防護(hù)設(shè)計(jì)方案，根據(jù)國家信息安全等級保護(hù)要求，確定的相應(yīng)的安全等級，部署身份鑒別及訪問控制、數(shù)據(jù)加密等應(yīng)用層安全防護(hù)措施。(2)用戶接口安全防護(hù)，用戶遠(yuǎn)程連接應(yīng)用系統(tǒng)需進(jìn)行身份認(rèn)證，需根據(jù)SCADA系統(tǒng)等級制定相應(yīng)的數(shù)據(jù)加密、訪問控制、身份鑒別、數(shù)據(jù)完整性等安全措施，并采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。(3)系統(tǒng)數(shù)據(jù)接口安全防護(hù)，SCADA系統(tǒng)間的數(shù)據(jù)共享交換采用兩種模式，系統(tǒng)間直接數(shù)據(jù)接換或通過應(yīng)用集成平臺進(jìn)行數(shù)據(jù)交換，處于這兩種數(shù)據(jù)交換模式的系統(tǒng)均應(yīng)制定數(shù)據(jù)接口的安全防護(hù)措施，對數(shù)據(jù)接口的安全防護(hù)分為域內(nèi)數(shù)據(jù)接口安全防護(hù)和域間數(shù)據(jù)接口安全防護(hù);域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在同一個安全域的內(nèi)部，由于同一個安全域的不同應(yīng)用系統(tǒng)之間需要通過網(wǎng)絡(luò)共享數(shù)據(jù)，而設(shè)置的數(shù)據(jù)接口;域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應(yīng)用系統(tǒng)間需要交換數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口;對于域內(nèi)系統(tǒng)間數(shù)據(jù)接口和安全域間的系統(tǒng)數(shù)據(jù)接口，根據(jù)確定的等級，部署身份鑒別、數(shù)據(jù)加密、通信完整性等安全措施;在接口數(shù)據(jù)連接建立之前進(jìn)行接口認(rèn)證，對于跨安全域進(jìn)行傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)采用加密措施;對于三級系統(tǒng)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或接收證據(jù)的功能，可采用事件記錄結(jié)合數(shù)字證書或其他技術(shù)實(shí)現(xiàn)。

6)遠(yuǎn)程撥號安全防護(hù)。撥號訪問能繞過安全防護(hù)措施而直接訪問SCADA系統(tǒng)，存在很大的安全隱患，應(yīng)進(jìn)行專門防護(hù)。對于遠(yuǎn)程通過撥號訪問SCADA系統(tǒng)這種方式，應(yīng)采用安全撥號裝置，實(shí)施網(wǎng)絡(luò)層保護(hù)，并結(jié)合數(shù)字證書技術(shù)對遠(yuǎn)程撥號用戶進(jìn)行客戶端檢查、登陸認(rèn)證、訪問控制和操作審計(jì)。同時加強(qiáng)安全管理，采取如下防護(hù)措施：撥號設(shè)施平時應(yīng)該關(guān)閉電源，只有在需要時才能打開電源;遠(yuǎn)程用戶維護(hù)完畢后應(yīng)及時通知系統(tǒng)值班員，值班員應(yīng)及時關(guān)閉撥號設(shè)施電源;對撥號登陸用戶和密碼至少1個月更換一次，對撥號對象、事由、時間等必需詳細(xì)記錄，保證遠(yuǎn)程接入用戶的可審計(jì)性和責(zé)任性，出現(xiàn)問題及時追查等；對遠(yuǎn)程撥號用戶必需進(jìn)行合理的權(quán)限限制，在經(jīng)過認(rèn)證的連接上應(yīng)該僅能夠行使受限的網(wǎng)絡(luò)功能與應(yīng)用。

安全管理體系

規(guī)范化管理是SCADA系統(tǒng)安全的保障。以“三分技術(shù)，七分管理”為原則，建立信息安全組織保證體系，落實(shí)責(zé)任制，明確各有關(guān)部門的工作職責(zé)，實(shí)行安全責(zé)任追究制度;建立健全各種安全管理制度，保證SCADA系統(tǒng)的安全運(yùn)行;建立安全培訓(xùn)機(jī)制，對所有人員進(jìn)行信息安全基本知識、相關(guān)法律法規(guī)、實(shí)際使用安全產(chǎn)品的工作原理、安裝、使用、維護(hù)和故障處理等的培訓(xùn)，以強(qiáng)化安全意識，提高技術(shù)水平和管理水平。

安全服務(wù)體系

建立完善的安全服務(wù)體系，進(jìn)行SCADA系統(tǒng)上線前的安全測評、上線后的安全風(fēng)險評估、安全整改加固以及監(jiān)控應(yīng)急響應(yīng)，用于保護(hù)、分析對系統(tǒng)資源的非法訪問和網(wǎng)絡(luò)攻擊，并配備必要的應(yīng)急設(shè)施和資源，統(tǒng)一調(diào)度，形成對重大安全事件(遭到黑客、病毒攻擊和其他人為破壞等)快速響應(yīng)的能力。

安全基礎(chǔ)設(shè)施

SCADA系統(tǒng)安全防護(hù)的基礎(chǔ)安全設(shè)施主要包括建立基于公鑰技術(shù)的數(shù)字證書體系以及遠(yuǎn)程容災(zāi)備份體系。數(shù)字證書體系為SCADA控制中心和站控系統(tǒng)的關(guān)鍵用戶和設(shè)備提供數(shù)字證書服務(wù)，實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證、安全的數(shù)據(jù)傳輸以及可靠的行為審計(jì)。遠(yuǎn)程容災(zāi)備份體系應(yīng)盡量采用應(yīng)用級的容災(zāi)備份，且要做好網(wǎng)絡(luò)鏈路的冗余和應(yīng)用的異地接管，如果

結(jié)束語

隨著我國基礎(chǔ)產(chǎn)業(yè)“兩化融合”進(jìn)程的不斷加快，SCADA系統(tǒng)的應(yīng)用日益廣泛，其安全防護(hù)已納入國家戰(zhàn)略，建立工控SCADA的信息安全防護(hù)體系，確保SCADA系統(tǒng)的安全、穩(wěn)定和優(yōu)質(zhì)運(yùn)行,能更好地為國民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。

SCADA系統(tǒng)出現(xiàn)故障時就能夠及時、準(zhǔn)確地恢復(fù)。同時，應(yīng)制定合理的遠(yuǎn)程容災(zāi)備份策略和進(jìn)行定期恢復(fù)驗(yàn)證，一方面可以驗(yàn)證容災(zāi)備份數(shù)據(jù)的可用性，沒有經(jīng)過驗(yàn)證的備份風(fēng)險非常大，這樣就可以發(fā)現(xiàn)備份沒有完成、或者備份錯誤等情況;另一方面也可以鍛煉系統(tǒng)管理員的災(zāi)難處理能力，避免在出現(xiàn)故障時無從下手。

參考文獻(xiàn)：

[1] 方蘭 , 王春雷 , 趙剛 . SCADA 系統(tǒng)結(jié)構(gòu)特點(diǎn)及其脆弱性分析 [C].全國抗惡劣環(huán)境計(jì)算機(jī)第十七屆學(xué)術(shù)年會論文集，2007.

[2] 蘭昆，饒志宏，唐林等 . 工業(yè) SCADA 系統(tǒng)網(wǎng)絡(luò)的安全服務(wù)框架研究 [J]. 信息安全與通信保密，2010，(03)：47-49.

[3] Joe St Sauver. SCADA Security and Critical Infrastructure[C]. Oregon Infraguard Meeting 2004.

[4] 高國輝 . 西門子被曝工業(yè)系統(tǒng)漏洞 或影響多數(shù)工業(yè)化國家 [N]. 南方日報，2011-6-8.

[5] P.A.S. Ralston et al. Cyber security risk assessment for SCADA and DCS networks[C]. ISA Transactions 46 (2007): 583-594.

[6] 余勇，林為民，鄧松，車建華 . 智能電網(wǎng)中的云計(jì)算應(yīng)用及安全研究 [J]. 信息網(wǎng)絡(luò)安全，2011，(06)：41-43.

篇7

關(guān)鍵詞：電力；二次自動化；系統(tǒng)；安全防護(hù)

中圖分類號：F407.6文獻(xiàn)標(biāo)識碼： A

0 引言

電力作為生產(chǎn)、生活的重要能源，對國民經(jīng)濟(jì)的可持續(xù)發(fā)展和人民群眾生活水平的提高，具有十分重要的作用。隨著經(jīng)濟(jì)的快速發(fā)展，各地對電力的需求越來越大，對電力的依賴度極高，因此，對電力安全，特別是二次系統(tǒng)安全提出了新的更高的要求。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)等科技含量高的技術(shù)在電力系統(tǒng)中應(yīng)用的高速發(fā)展，電網(wǎng)二次系統(tǒng)技術(shù)得到長足發(fā)展，其在現(xiàn)代化電網(wǎng)中的應(yīng)用越來越廣泛，發(fā)揮的作用也越來越大，電網(wǎng)二次技術(shù)已成為電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行不可或缺的技術(shù)手段。

1 電網(wǎng)二次系統(tǒng)主要特點(diǎn)

電力二次系統(tǒng)安全防護(hù)的現(xiàn)狀隨著近年來二次系統(tǒng)安全防護(hù)項(xiàng)目的實(shí)施，當(dāng)前已完成地調(diào)、縣調(diào)、500 kV 變電站及 220 kV 變電站生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)及相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護(hù)。隨著應(yīng)用系統(tǒng)的不斷增加以及電網(wǎng)規(guī)模的不斷擴(kuò)充，二次自動化系統(tǒng)的規(guī)模也越來越大，二次系統(tǒng)安全風(fēng)險隨之增大，需要進(jìn)一步完善管理手段。電網(wǎng)二次系統(tǒng)牽涉到所有的電力工作，包括保護(hù)設(shè)備、自動化設(shè)備、通信設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，牽涉范圍大，從電網(wǎng)的調(diào)度自動化監(jiān)測、電廠發(fā)電機(jī)控制、電壓頻率控制、保護(hù)裝置、安全穩(wěn)定、通信（微波、載波、總機(jī)、網(wǎng)絡(luò)等）、變電站控制、系統(tǒng)辦公、管理等所有電力工作層面。二次技術(shù)是應(yīng)用新發(fā)展起來的新技術(shù)，負(fù)責(zé)電網(wǎng)核心業(yè)務(wù)；通信是自動化計(jì)算機(jī)的基礎(chǔ)和脈搏；保護(hù)設(shè)備是電網(wǎng)安全生產(chǎn)的保障；計(jì)算機(jī)是其電網(wǎng)調(diào)度心臟；自動化是電網(wǎng)生產(chǎn)的眼、耳、鼻、皮膚、神經(jīng)，以至手、腳、大腦。二次系統(tǒng)屬于弱電設(shè)備，其靈敏高，工作電壓低（一般為5～12 V），但承受雷電過電壓和電磁脈沖能力較差。二次系統(tǒng)點(diǎn)多面廣，分布在電網(wǎng)的各個廠站點(diǎn)，幾乎是有電的地方就有弱電設(shè)備。

2 電力二次自動化系統(tǒng)安全防護(hù)對策探討

2.1 軟件安全防護(hù)對策

關(guān)鍵應(yīng)用系統(tǒng)（如能量管理系統(tǒng) SCADA/EMS/DMS、變電站自動化系統(tǒng)、電廠監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、電力交易系統(tǒng)等）的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)、Web 服務(wù)器等，應(yīng)該采用加固的 LINUX 或 UNIX 等操作系統(tǒng)。主機(jī)安全防護(hù)主要的方式包括：安全配置、安全補(bǔ)丁、采用專用的軟件強(qiáng)化操作系統(tǒng)訪問控制能力，以及配置安全的應(yīng)用程序。操作系統(tǒng)安全加固措施包括：升級到當(dāng)前系統(tǒng)版本、安裝后續(xù)的補(bǔ)丁合集、加固系統(tǒng) TCP/IP 配置、根據(jù)系統(tǒng)應(yīng)用要求關(guān)閉不必要的服務(wù)、關(guān)閉 SNMP 協(xié)議避免利用其遠(yuǎn)程溢出漏洞獲取系統(tǒng)控制權(quán)或限定訪問范圍、為超級用戶或特權(quán)用戶設(shè)定復(fù)雜的口令、修改弱口令或空口令、禁止任何應(yīng)用程序以超級用戶身份運(yùn)行、設(shè)定系統(tǒng)日志和審計(jì)行為等。

數(shù)據(jù)庫的加固措施包括：數(shù)據(jù)庫的應(yīng)用程序進(jìn)行必要的安全審核、及時刪除不再需要的數(shù)據(jù)庫、安裝補(bǔ)丁、使用安全的密碼策略和賬號策略、限定管理員權(quán)限的用戶范圍、禁止多個管理員共享用戶賬戶和口令、禁止一般用戶使用數(shù)據(jù)庫管理員的用戶名和口令、加強(qiáng)數(shù)據(jù)庫日志的管理、管理擴(kuò)展存儲過程、數(shù)據(jù)定期備份等。由于安全區(qū)Ⅰ是整個二次系統(tǒng)的防護(hù)重點(diǎn)，提供 Web 服務(wù)將引入很大的安全風(fēng)險，因此在安全區(qū)Ⅰ中禁止 Web 服務(wù)。安全區(qū)Ⅱ根據(jù)需要允許在本區(qū)專門開通安全Web 服務(wù)，其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)單向?qū)氚踩?Web 服務(wù)器，在安全區(qū)Ⅱ的安全 Web 服務(wù)器中進(jìn)行數(shù)據(jù)。禁止安全區(qū)Ⅰ中的計(jì)算機(jī)使用瀏覽器訪問安全區(qū)Ⅱ的安全 Web 服務(wù)?？紤]到 Web 服務(wù)的不安全性，因此在安全區(qū)Ⅱ中僅允許在本區(qū)開通安全 Web 服務(wù)，而且用于安全 Web 服務(wù)的服務(wù)器與瀏覽器客戶機(jī)統(tǒng)一布置在安全區(qū)Ⅱ中的一個邏輯子區(qū)———Web 服務(wù)子區(qū)，接入安全區(qū)Ⅱ交換機(jī)上的獨(dú)立 VLAN 中。

2.2 電力二次系統(tǒng)中關(guān)于遠(yuǎn)程撥號訪問的防護(hù)策略

當(dāng)遠(yuǎn)程撥號訪問生產(chǎn)控制大區(qū)時，要求遠(yuǎn)方用戶使用安全加固的 LINUX 或 UNIX 系統(tǒng)平臺，以防止將病毒、木馬等惡意代碼引入生產(chǎn)控制大區(qū)。遠(yuǎn)程撥號訪問應(yīng)采用調(diào)度數(shù)字證書，進(jìn)行登錄認(rèn)證和訪問認(rèn)證。撥號訪問的防護(hù)可以采用鏈路層保護(hù)方式或者網(wǎng)絡(luò)層保護(hù)方式。鏈路保護(hù)方式使用專用鏈路加密設(shè)備，實(shí)現(xiàn)兩端鏈路加密設(shè)備相互進(jìn)行認(rèn)證和對鏈路幀進(jìn)行加密等安全功能。網(wǎng)絡(luò)保護(hù)方式采用 VPN 技術(shù)在撥號服務(wù)器（RAS）與遠(yuǎn)程撥入用戶建立加密通道，實(shí)現(xiàn)對網(wǎng)絡(luò)層數(shù)據(jù)的機(jī)密性與完整性保護(hù)。

對于通過 RAS 訪問本地網(wǎng)絡(luò)與系統(tǒng)的遠(yuǎn)程撥號訪問，建議采用網(wǎng)絡(luò)層保護(hù)方式。對于以遠(yuǎn)方終端的方式通過被訪問的主機(jī)的串行接口直接訪問的情況，建議采用鏈路層保護(hù)措施。對于遠(yuǎn)程用戶登錄到本地系統(tǒng)中的操作行為，應(yīng)該進(jìn)行記錄，用于安全審計(jì)。撥號訪問的防護(hù)可以采用鏈路層保護(hù)方式或者網(wǎng)絡(luò)層保護(hù)方式。鏈路保護(hù)方式使用專用鏈路加密設(shè)備，實(shí)現(xiàn)兩端鏈路加密設(shè)備相互進(jìn)行認(rèn)證和對鏈路幀進(jìn)行加密等安全功能。網(wǎng)絡(luò)保護(hù)方式采用VPN 技術(shù)在撥號服務(wù)器（RAS）與遠(yuǎn)程撥入用戶建立加密通道，實(shí)現(xiàn)對網(wǎng)絡(luò)層數(shù)據(jù)的機(jī)密性與完整性保護(hù)。

2.3 搞好防雷防護(hù)

電力二次系統(tǒng)安全防護(hù)的一項(xiàng)重要內(nèi)容之一，就是要認(rèn)真進(jìn)行防雷工作，確保惡劣天氣下，電力系統(tǒng)的安全運(yùn)行。注重全過程防雷。二次設(shè)備防雷是一個涉及到多學(xué)科多方面的系統(tǒng)工程，貫穿設(shè)計(jì)、施工、驗(yàn)收及維護(hù)等過程，一個環(huán)節(jié)出問題，遇到雷害時再進(jìn)行補(bǔ)救，往往事倍功半，增加投資，有時很難施工，甚至不能施工。因此必須從設(shè)計(jì)、施工、驗(yàn)收及維護(hù)等環(huán)節(jié)上實(shí)行防雷規(guī)范過程控制工作，才能有效減少雷害事故，確保電網(wǎng)的運(yùn)行安全。

加強(qiáng)內(nèi)外防雷兩大措施。要加強(qiáng)外部防護(hù)，對安裝弱電設(shè)備的建筑物本體的安全防護(hù)，可采用避雷針（引雷、控制雷電流運(yùn)動方向）、分流、屏蔽網(wǎng)、均衡電位、可靠接地放電、接地網(wǎng)合理分布等措施。要加強(qiáng)內(nèi)部防護(hù)，對在建筑物內(nèi)部弱電設(shè)備對建筑物內(nèi)的雷電流和所產(chǎn)生的電磁效應(yīng)以及防止反擊、接觸電壓、跨步電壓等二次雷害的防護(hù)，其措施有：等電位聯(lián)結(jié)均壓、屏蔽（如法拉第籠、屏蔽線、線路穿金屬管）、保護(hù)隔離（如光電隔離、互感隔離）、合理布線（如電源、信號線分開布線、絞線）和設(shè)置過電壓保護(hù)器（壓敏電阻、過壓過流限幅器）等措施。在加強(qiáng)外部防護(hù)和內(nèi)部防護(hù)的同時，還應(yīng)對內(nèi)部防雷裝置和外部防雷裝置作整體的統(tǒng)一的考慮。

2.4 建立健全二次自動化系統(tǒng)網(wǎng)絡(luò)安全防御系統(tǒng)

利用智能化的入侵檢測和防御產(chǎn)品，通過串接在網(wǎng)絡(luò)的關(guān)鍵路徑上，對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行有效的區(qū)分和動態(tài)化的過濾，避免其造成損失，其是一種主動防護(hù)策略，而不是簡單地在攻擊流量傳送時或傳送后才發(fā)出警報。入侵防御系統(tǒng)一旦檢測到入侵的發(fā)生，能實(shí)時地中止入侵行為的發(fā)生和發(fā)展，實(shí)時地保護(hù)信息系統(tǒng)不受實(shí)質(zhì)性的攻擊，從而確保電力二次系統(tǒng)的安全運(yùn)行。網(wǎng)絡(luò)入侵防御系統(tǒng)與傳統(tǒng)的防火墻比較：傳統(tǒng)的防火墻只能依靠事先定義的訪問控制策略，不能過濾策略中未作定義的攻擊流量，靈活性不足，因此防火墻無法防御某些入侵攻擊。網(wǎng)絡(luò)入侵防御系統(tǒng)與入侵檢測系統(tǒng)比較：入侵檢測系統(tǒng)多數(shù)是被動防御的，即在攻擊實(shí)際發(fā)生之前，通常不能預(yù)先發(fā)出警報；在攻擊過程中，亦不能實(shí)時過濾攻擊流量。

3 結(jié)語

隨著經(jīng)濟(jì)社會發(fā)展對電力依賴度的不斷提高，電力二次自動化系統(tǒng)安全的要求越來越高，加強(qiáng)電力二次系統(tǒng)的安全防護(hù)，對確保電力安全運(yùn)營、用戶用電安全具有十分重要的現(xiàn)實(shí)意義。準(zhǔn)確把握電網(wǎng)二次系統(tǒng)的基本特點(diǎn)，著力從軟件安全防護(hù)、電力二次系統(tǒng)中關(guān)于遠(yuǎn)程撥號訪問的防護(hù)、搞好防雷防護(hù)、建立健全二次自動化系統(tǒng)網(wǎng)絡(luò)安全防御系統(tǒng)等方面，切實(shí)采取有力措施，有利于電網(wǎng)系統(tǒng)的整體安全高效運(yùn)行。

［參考文獻(xiàn)］

篇8

關(guān)鍵詞：電力調(diào)度； 數(shù)據(jù)網(wǎng)；安全防護(hù)；安全

前言：

近幾年電力市場開放以來，在調(diào)度中心、監(jiān)控中心、變電站、電廠、用戶之間進(jìn)行的數(shù)據(jù)交換也越來越頻繁，系統(tǒng)組網(wǎng)也越來越復(fù)雜，不同安全級別的系統(tǒng)越來越多，這勢必會引起黑客、病毒、惡意代碼等通過各種不同的形式對系統(tǒng)發(fā)起惡意破壞和攻擊，從而導(dǎo)致一次系統(tǒng)事故或大面積停電事故，及二次系統(tǒng)的崩潰或癱瘓。所以確保電力調(diào)度數(shù)據(jù)網(wǎng)的安全、穩(wěn)定、可靠，建立調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)措施，具有非常重要的意義。

1. 防護(hù)原則

電力二次系統(tǒng)安全防護(hù)方案根據(jù)電力系統(tǒng)的特點(diǎn)及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度、數(shù)據(jù)流程、現(xiàn)前狀況和安全要求，將整個電力二次系統(tǒng)分為四個安全區(qū)：I實(shí)時控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、VI管理信息區(qū)。其中安全區(qū)I的安全等級最高，安全區(qū)II次之，其余依次類推。調(diào)度自動化系統(tǒng)屬于I區(qū)。

電力二次系統(tǒng)安全防護(hù)的基本原則：電力系統(tǒng)中，安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。所以對以下兩個方面要求：

設(shè)備方面：

(1)各區(qū)縱向之間具有防火墻和加密裝置。

(2)不同區(qū)之間數(shù)據(jù)交換具有物理隔離。

(3)同一區(qū)不同設(shè)備之間具有邏輯隔離。

業(yè)務(wù)方面：

(1)正常情況下，保證I區(qū)系統(tǒng)安全可靠，I區(qū)業(yè)務(wù)穩(wěn)定運(yùn)行；保證II區(qū)關(guān)鍵業(yè)務(wù)不中斷；保證III、IV區(qū)業(yè)務(wù)相對穩(wěn)定。

(2)異常情況下，保證不影響I區(qū)，盡量不影響II區(qū)，減少對Ⅲ、IV影響。

(3)網(wǎng)絡(luò)在嚴(yán)重情況下，I區(qū)具有很強(qiáng)，Ⅱ區(qū)具有較強(qiáng)，Ⅲ、Ⅳ 具有一定的災(zāi)難恢復(fù)能力，保證重要數(shù)據(jù)不丟失。2 網(wǎng)絡(luò)現(xiàn)狀

某市電力調(diào)度數(shù)據(jù)網(wǎng)屬于SPDnet的四級網(wǎng)絡(luò)，是省電力調(diào)度數(shù)據(jù)網(wǎng)的一個分支，該市調(diào)CISCO7513路由器為于電力調(diào)度數(shù)據(jù)網(wǎng)骨干層接入點(diǎn)。目前，該市電力調(diào)度數(shù)據(jù)網(wǎng)共有8個節(jié)點(diǎn)，每個縣為一接點(diǎn)，是兩層網(wǎng)絡(luò)，市到縣為一層，縣到變電站為一層。局直變電站經(jīng)T64匯聚后和CISCO7513相連，各個縣情況類似。目前到各個變電站、電廠帶寬基本上都為2Mbit/s。

3. 防護(hù)策略

電力調(diào)度數(shù)據(jù)網(wǎng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向防護(hù)”的策略，并從其安全性、可行性、實(shí)時性、保密性，以及應(yīng)用系統(tǒng)的各個層面出發(fā)，形成了較好的安全防護(hù)體系。

3.1 邏輯隔離

3.1.1 MPLS VPN

VPN(Virtual Private Network)是基于公網(wǎng)，利用隧道、加密等技術(shù)提供的虛擬專用網(wǎng)絡(luò)。MPLS(Multi-Protocol Label Swtich，多協(xié)議標(biāo)簽交換)融合了IP路由技術(shù)靈活性和ATM交換技術(shù)簡潔性優(yōu)點(diǎn)。通過兩大類VPN(安全區(qū)I與安全區(qū)II)，確保2種不同業(yè)務(wù)間的設(shè)備無法獲知對方的路由信息，從而把安全區(qū)I和安全區(qū)II邏輯隔離，保證每個區(qū)相對獨(dú)立和安全可靠。

3.1.2 VLAN

VLAN(英文)是虛擬局域網(wǎng)。把一個交換機(jī)上的以太網(wǎng)口虛擬出若干子網(wǎng)，這樣即使連在同一個交換機(jī)上，若不在同一個虛擬局域網(wǎng)內(nèi)，一個設(shè)備也無法訪問別的設(shè)備。從而達(dá)到把一個交換機(jī)上不同設(shè)備、系統(tǒng)間邏輯隔離的目的。

電力調(diào)度數(shù)據(jù)網(wǎng)II區(qū)核心交換機(jī)CIS-CO3550同時連接多個系統(tǒng)(電能計(jì)量系統(tǒng)、負(fù)荷預(yù)計(jì)系統(tǒng)等)，為了使系統(tǒng)之間相互不訪問對方，保證各系統(tǒng)相對安全、穩(wěn)定，就是采用這樣的技術(shù)。

3.2 物理隔離

這里所談的物理隔離就是指物理隔離裝置。目前，SPDnet網(wǎng)絡(luò)中應(yīng)用的主要有兩種，按照數(shù)據(jù)傳輸方向，分為正向物理隔離裝置和反向物理隔離裝置。物理隔離裝置主要特點(diǎn)是使內(nèi)、外網(wǎng)在物理層隔離。一般情況下，實(shí)際的數(shù)據(jù)和服務(wù)都放在內(nèi)網(wǎng)，外網(wǎng)只是一個應(yīng)用系統(tǒng)，外網(wǎng)訪問內(nèi)網(wǎng)時，隔離裝置都有嚴(yán)格的規(guī)則，只有被允許，才有內(nèi)網(wǎng)進(jìn)程向外網(wǎng)發(fā)起連接，能夠屏蔽網(wǎng)絡(luò)協(xié)議攻擊、內(nèi)容檢查和過濾。因而即使外網(wǎng)被入侵，內(nèi)網(wǎng)也不會有任何破壞。物理隔離裝置，應(yīng)用在安全性要求特別高的場合。

電力調(diào)度數(shù)據(jù)網(wǎng)隔離裝置具體部署如圖1所示。在I、II區(qū)和III、IV區(qū)之間分別安裝正、反向隔離裝置各兩套，為冗余配置。正方向上：I區(qū)OPEN3000數(shù)據(jù)庫和III區(qū)其WEB數(shù)據(jù)庫同步；II電能計(jì)量系統(tǒng)PBS2000數(shù)據(jù)庫和III區(qū)其WEB數(shù)據(jù)庫同步，并以純文本方式，實(shí)時向III區(qū)線損系統(tǒng)發(fā)送數(shù)據(jù)。反方向上，III區(qū)電能計(jì)量系統(tǒng)PBS2000 WEB數(shù)據(jù)庫和II區(qū)PBS2000數(shù)據(jù)庫同步。

電力調(diào)度數(shù)據(jù)網(wǎng)

圖1 數(shù)據(jù)網(wǎng)分區(qū)示意圖

3.3 訪問控制

安全訪問控制重點(diǎn)是通過訪問控制列表做到敏感數(shù)據(jù)的有效安全訪問?？梢愿鶕?jù)需要配置VTY類型線路的呼入呼出來限制TELNET用戶訪問，或者禁用TELNET方式，啟用SSH方式登錄設(shè)備。此外還可以考慮對簡單網(wǎng)絡(luò)網(wǎng)理協(xié)議(simple network managementprotocol，SNMP)流量進(jìn)行訪問控制列表(access control list，ACL)控制，限制非授權(quán)用戶通過SNMP訪問設(shè)備。對于智能性較高的網(wǎng)絡(luò)設(shè)備(如路由器和防火墻)，可以禁止IP源路由功能，并且屏蔽病毒常用的網(wǎng)絡(luò)端口甚至是所有大于1024的非業(yè)務(wù)系統(tǒng)用端口，啟用TCP keep-alives服務(wù)以監(jiān)控進(jìn)入路由器或者從路由器輸出的TCP連接。

3.4 病毒查殺

由于病毒的隱蔽性、隨機(jī)性、快速性和破壞性，因而病毒查殺在二次安防中是必不可少的環(huán)節(jié)。該市調(diào)度數(shù)據(jù)網(wǎng)在安全I(xiàn)、II區(qū)分別部署了兩臺WINDOWS操作系統(tǒng)的瑞星病毒服務(wù)器，采用服務(wù)器客戶機(jī)架構(gòu)，人工定期導(dǎo)入病毒庫服務(wù)器更新文件。能夠?qū)崟r保護(hù)網(wǎng)絡(luò)中基于不同操作系統(tǒng)的服務(wù)器、工作站，防止各種引導(dǎo)型病毒、文件型病毒、宏病毒、傳播速度極快且破壞性很大的蠕蟲病毒等進(jìn)入網(wǎng)絡(luò)，阻止惡意的Java，ActiveX小程序等攻擊系統(tǒng)。

3.5 災(zāi)難恢復(fù)

由于硬件損壞等不可抗拒災(zāi)難的不可預(yù)測性，因而對重要服務(wù)器或工作站，都要具有備用服務(wù)器和工作站，備有必須的應(yīng)用軟件，若有故障停運(yùn)必須具備自動切換功能，可保證工作站在最短時間內(nèi)頂替運(yùn)行。另外，重要系統(tǒng)數(shù)據(jù)庫定期備份，對災(zāi)難恢復(fù)也非常有助，如OPEN3000系統(tǒng)：所有采集遙測量歷史數(shù)據(jù)、地區(qū)歷史電量、地區(qū)歷史總加負(fù)荷、遙信變位保護(hù)告警及SOE等要定期備份。

篇9

【關(guān)鍵詞】燃料設(shè)備；安全運(yùn)行；影響因素；解決措施

1.前言

隨著我國社會經(jīng)濟(jì)的發(fā)展以及科學(xué)技術(shù)的進(jìn)步，電力行業(yè)也得到了前所未有的飛躍，火電廠生產(chǎn)規(guī)模也隨之日益加大，這就使得電力生產(chǎn)設(shè)備需求量也越來越多，尤其是燃料設(shè)備的應(yīng)用。燃料是火電廠電力得以生產(chǎn)的基礎(chǔ)，其設(shè)備的安全運(yùn)行對火電廠整體安全運(yùn)行有著極其關(guān)鍵的的影響，因此，了解燃料設(shè)備安全運(yùn)行的影響因素，并尋找相關(guān)措施對其進(jìn)行有效處理尤為重要。

2.火電廠燃料設(shè)備安全運(yùn)行的重要性

當(dāng)前，電力系統(tǒng)安全已經(jīng)成為了一個世界性的問題，經(jīng)濟(jì)愈發(fā)展，電力系統(tǒng)造成的影響也就愈大，電網(wǎng)導(dǎo)致的政治、經(jīng)濟(jì)等事件已在國內(nèi)外屢見不鮮。一說到電力安全，我們都會想到電力生產(chǎn)正常運(yùn)行，無人身傷亡事故產(chǎn)生，無火災(zāi)發(fā)生，無設(shè)備損壞事故以及大面積停電事故出現(xiàn)等。有調(diào)查顯示，2003年8月14日美國和加拿大相繼出現(xiàn)大面積停電事故，涉及范圍達(dá)24000多平方公里，受影響人數(shù)達(dá)500萬人，經(jīng)濟(jì)損失達(dá)120億美元。2002年有相關(guān)報刊報道，供包鋼電力和高壓蒸汽的包頭一電廠突然傳來震天爆炸聲，燃料設(shè)備中三號鍋爐的下降管與連接箱接口處出現(xiàn)了炸裂，使得包鋼也因此而受牽連，不得不選擇停產(chǎn)，損失達(dá)數(shù)億美元，可見電力事故給經(jīng)濟(jì)以及人身安全帶來的威力?；痣姀S燃料設(shè)備是電力生產(chǎn)進(jìn)行的重要設(shè)備之一，同時也是的電力系統(tǒng)安全運(yùn)行的重要組成部分之一，燃料設(shè)備運(yùn)行出現(xiàn)安全事故必定會對電力系統(tǒng)產(chǎn)生重大的影響，因此，排除電廠燃料設(shè)備不良安全影響因素，確保其安全運(yùn)行十分重要。

3.火電廠燃料設(shè)備安全運(yùn)行關(guān)鍵影響因素

3.1工作人員誤操作因素

當(dāng)前，電力設(shè)備隨著電力生產(chǎn)規(guī)模的不斷擴(kuò)大而增多，雖然在一定程度上提高了工作效率和企業(yè)的經(jīng)濟(jì)效益，但是設(shè)備運(yùn)行所帶來的安全隱患也隨之有所提增，各種加強(qiáng)各類設(shè)備安全運(yùn)行的技術(shù)措施也愈來愈多，如強(qiáng)化燃料設(shè)備安全運(yùn)行所采用的失效安全技術(shù)、本質(zhì)安全技術(shù)、安全防護(hù)裝置等，然而，安全防護(hù)技術(shù)雖然眾多，但并不能從根本上解決人為操作失誤給設(shè)備安全運(yùn)行帶來的負(fù)面影響。根據(jù)相關(guān)報道可知，河南某電廠就出現(xiàn)過由于工作人員的錯誤操作而引發(fā)斗輪機(jī)回轉(zhuǎn)輪掉軌造成人員傷亡的嚴(yán)重設(shè)備事故?？梢姡藶椴僮魇д`給燃料設(shè)備的安全運(yùn)行帶來多么大的影響。

3.2檢修人員素質(zhì)低下因素

檢修人員的素質(zhì)對于燃料設(shè)備的安全運(yùn)行也產(chǎn)生著一定影響，具有多年電廠工作經(jīng)驗(yàn)的員工都明白，火電廠里的一些設(shè)備并不是由于長期運(yùn)行而出現(xiàn)故障的，反而是因?yàn)闄z修人員的技術(shù)能力有限以及其責(zé)任心不強(qiáng)而產(chǎn)生的，如對設(shè)備軸承進(jìn)行更換時，有些檢修人員會將軸承煮的過熱變色，或由于檢修需要將相關(guān)零部件進(jìn)行拆卸后重新組裝時，零部件間裝配誤差大，或更換配品配件時采用次品配件等，這些問題都會在日后設(shè)備運(yùn)行中不同程度的帶來安全隱患，為安全事故的產(chǎn)生提供機(jī)會。此外，一些電廠除核心設(shè)備外通常情況下不設(shè)有專門的設(shè)備維護(hù)人員，但是私營電廠設(shè)備維護(hù)單位往往由于公司的規(guī)模較小以及資金少、技術(shù)培訓(xùn)不夠等情況往往使得工作人員綜合素質(zhì)不高，從而影響設(shè)備檢修和維護(hù)的質(zhì)量。

3.3粉塵因素

火電廠粉塵中的主要成分為煤粉，當(dāng)其在燃料設(shè)備上累積過多并達(dá)到一定程度時，就會使設(shè)備各項(xiàng)性能降低，出現(xiàn)線路老化或短路、電機(jī)絕緣性能差等情況。粉塵推壓嚴(yán)重且條件合適時還會引發(fā)自燃，導(dǎo)致爆炸嚴(yán)重事故發(fā)生。根據(jù)相關(guān)報道，前幾年就出現(xiàn)過某些電廠由于粉塵在燃料設(shè)備上堆積過多而致整個輸煤棧橋燃燒的特大設(shè)備安全事故。

4.優(yōu)化燃料設(shè)備安全運(yùn)行的措施

4.1加強(qiáng)工作人員的培訓(xùn)工作，防止運(yùn)行人員誤操作

工作人員技能素質(zhì)的高低對于電廠的日常運(yùn)行有著極其重要的影響，隨著電力行業(yè)的不斷發(fā)展，員工技能素質(zhì)的提高越來越受到各類電廠相關(guān)部門領(lǐng)導(dǎo)的重視，成為了國內(nèi)外電力行業(yè)相關(guān)學(xué)者進(jìn)行研究的重要課題之一。電廠工作人員素質(zhì)的提高可以通過培訓(xùn)的定期開展而實(shí)現(xiàn)，同時要提高員工的安全意識和責(zé)任心，讓其切身體會到燃料設(shè)備安全運(yùn)行的重要性，使其在工作的過程中提高安全意識，愛護(hù)設(shè)備，對設(shè)備進(jìn)行合理的應(yīng)用?；痣姀S相關(guān)部門領(lǐng)導(dǎo)還應(yīng)對員工工作情況進(jìn)行詳細(xì)的調(diào)查和了解，所謂好鋼用在刀刃上，應(yīng)調(diào)集一些技術(shù)能力較強(qiáng)、責(zé)任心較高、業(yè)務(wù)較精的工作人員到重要的崗位上，有利于減少或避免誤操作現(xiàn)象的發(fā)生。

4.2健全建立合理的檢修制度

科學(xué)的檢修制度可以規(guī)范檢修工作的程序，使檢修工作得到有效、合理的開展，從而加強(qiáng)燃料設(shè)備運(yùn)行的安全性和可靠性，保證火電廠正常生產(chǎn)經(jīng)營的順利進(jìn)行，可見，科學(xué)檢修制度的建立健全何等重要。燃料系統(tǒng)檢修制度的建立應(yīng)包括以下幾種：設(shè)備點(diǎn)檢制度、設(shè)備大小修制度、設(shè)備應(yīng)急方案、設(shè)備缺陷處理制度、設(shè)備備品備件管理制度等。應(yīng)做到及時發(fā)現(xiàn)故障，及時對故障進(jìn)行處理的原則。且設(shè)備在維護(hù)、修理進(jìn)行前應(yīng)聘請技能素質(zhì)較高的維修師傅對其進(jìn)行維修，并通過高標(biāo)準(zhǔn)的檢修質(zhì)量評價體系對被修設(shè)備的檢修質(zhì)量進(jìn)行控制，從而有利于安全隱患的消除，延長燃料設(shè)備的使用壽命。另外，在機(jī)組的檢修管理中，可將由傳統(tǒng)的保安全、保長周期連續(xù)運(yùn)行的檢修目標(biāo)，拓展到設(shè)立機(jī)組檢修經(jīng)濟(jì)技術(shù)指標(biāo)獎，使檢修人員在檢修過程中發(fā)揮主觀能動性，實(shí)現(xiàn)設(shè)備修后效率提高，安全運(yùn)行的目標(biāo)。

4.3控制粉塵措施

減少粉塵可以通過設(shè)備的改進(jìn)或選擇的措施來實(shí)現(xiàn)。比如選擇的燃料設(shè)備要有比較寬大的皮帶，或者皮帶要呈全封閉式的，并要采取有效措施預(yù)防皮帶跑偏而帶來的粉塵污染。第二，將密閉罩在燃料設(shè)備在運(yùn)轉(zhuǎn)點(diǎn)位置安裝，并相應(yīng)加裝排風(fēng)裝置，用以稀釋粉塵濃度。第三，將除塵器安裝于煤倉間或者皮帶的轉(zhuǎn)運(yùn)點(diǎn)等位置，同時要嚴(yán)格執(zhí)行相關(guān)的崗位衛(wèi)生責(zé)任制，及時安排專人對設(shè)備進(jìn)行清洗等。

5.結(jié)束語

總而言之，燃料設(shè)備安全運(yùn)行的影響因素雖然眾多，但并非不可防，工作人員應(yīng)積極參與各項(xiàng)培訓(xùn)，提高自身綜合素質(zhì)，并嚴(yán)格遵守各項(xiàng)故障制度，在工作中及時發(fā)現(xiàn)故障，及時采取有效措施對故障進(jìn)行解決，這樣一來，許多隱患便可迎刃而解，從而降低甚至避免各種因素給燃料設(shè)備安全運(yùn)行帶來的影響。

參考文獻(xiàn)

[1]黃濤.火電廠安全運(yùn)行管理淺議[J].大眾科技，2008，04（08）：52-57

[2]劉立城.火電廠安全運(yùn)行與設(shè)備檢修相關(guān)研究[J].廣西質(zhì)量監(jiān)督導(dǎo)報，2009，10（Z1）：106-109

[3]張春艷.新建電廠燃料管理初探[J].中國電力教育，2009，15（02）：322-328

[4]陳乃超，馮巧波，任建興，武永軍.上海電力學(xué)院學(xué)報[J].2010，03（09）：331-338

篇10

一、堅(jiān)持安全施工

安全生產(chǎn)是企業(yè)的頭等大事，文明施工則是展現(xiàn)企業(yè)形象的窗口，施工現(xiàn)場安全文明施 工搞的好壞直接關(guān)系著職工的身心健康和生命安全。因此加強(qiáng)現(xiàn)場安全文明管理，營造濃厚的安全文明施工氛圍，對促進(jìn)企業(yè)安全生產(chǎn)，樹立企業(yè)良好形象能起到積極的推動作用。鴻山項(xiàng)目部從工程一開始，認(rèn)真按照“安全第一、預(yù)防為主” 總的方針指導(dǎo)要求，采取了一系列扎實(shí)有效的措施來規(guī)范現(xiàn)場的安全文明施工管理，確立了以文明施工為龍頭搞好安全文明施工，對工程項(xiàng)目的安全文明施工實(shí)施了“統(tǒng)一規(guī)劃，統(tǒng)一組織，統(tǒng)一協(xié)調(diào)，統(tǒng)一監(jiān)督”，使項(xiàng)目部的安全文明施工工作得到了有力的保障和加強(qiáng)。

建章立制。為很好的為項(xiàng)目施工工程安全管理服務(wù)，項(xiàng)目開工時，根據(jù)業(yè)主

安全文件要求及公司職業(yè)健康安全環(huán)境管理體系要求，編制了《項(xiàng)目安全生產(chǎn)責(zé)任制》、《安全教育培訓(xùn)制度》、《安全保證金制度》等25項(xiàng)管理制度，為本項(xiàng)目施工過程安全管理提供基礎(chǔ)保證。

組織構(gòu)建。項(xiàng)目的安全施工委員會對現(xiàn)場安全情況進(jìn)行總體部署、安排，平時安全工作由安全施工委員會辦公室及項(xiàng)目安保部進(jìn)行日常管理。在安全保證、監(jiān)督兩個體系中項(xiàng)目經(jīng)理與分管安全生產(chǎn)的副經(jīng)理親自掛帥，真抓實(shí)管，認(rèn)真制定安全工作計(jì)劃和制度，并認(rèn)真組織實(shí)施，各司其職，各負(fù)其責(zé)，每月召開一次安全例會，每月至少進(jìn)行一次安全文明施工綜合大檢查，每季度召開一次安全施工委員會會議。本著“誰主管、誰負(fù)責(zé)；誰施工、誰負(fù)責(zé)，項(xiàng)目經(jīng)理安全第一責(zé)任人”的原則，項(xiàng)目及時與分包單位與所有分包單位簽訂安全協(xié)議，同時項(xiàng)目部本部各部門、工程處逐級簽訂崗位安全生產(chǎn)責(zé)任制，保障現(xiàn)場施工過程有人作業(yè)有人負(fù)責(zé)有人監(jiān)督。

安全教育。所有進(jìn)場人員必須進(jìn)行三級安全教育并考試合格后方可進(jìn)入施工現(xiàn)場。我項(xiàng)目部所有進(jìn)場人員安全教育100%，考試合格率100%。目前安全教育共計(jì)2348人次，安全教育的主要內(nèi)容有：國家的安全法律法規(guī)，行業(yè)安全檢查標(biāo)準(zhǔn)，公司安全管理制度，工程特點(diǎn)施工范圍，安全管理程序，安全管理規(guī)定等，并對所有接受過安全教育的人員進(jìn)行登記備案，供項(xiàng)目部了解施工人員的組成，更好地組織施工。

安全培訓(xùn)。主要進(jìn)行安全防護(hù)用品、公共安全防護(hù)設(shè)施和各種工機(jī)具、設(shè)備的安全操作和正確使用的培訓(xùn)，根據(jù)《應(yīng)急預(yù)案》《消防管理規(guī)定》項(xiàng)目部進(jìn)行了應(yīng)急和消防演練，經(jīng)過安全技術(shù)培訓(xùn)和演練可以避免和杜絕意外傷害和事故的發(fā)生。保證了對突發(fā)事故在最短時間內(nèi)的響應(yīng)。經(jīng)過培訓(xùn)的施工人員符合安全施工的要求。

人員管理。公司項(xiàng)目部建立了安全教育、安全培訓(xùn)、安全告之、安全技術(shù)交底、安全監(jiān)督等措施對安全實(shí)行環(huán)環(huán)相扣的管理，避免了“以罰代管”，項(xiàng)目安保部對進(jìn)場施工人員進(jìn)行三級安全教育的同時，建立了每個施工人員的個人檔案（包括年齡、工種、文化程度、人力來源），了解人員的構(gòu)成情況，更好地進(jìn)行安全管理，并取得很好效果。對每位入廠人員，特別是登高作業(yè)人員和有毒有害等特殊工種進(jìn)行了體檢和職業(yè)病檢查共計(jì)2348人次。 對個別外聘從業(yè)人員要求在進(jìn)行安全教育之前，必須持身份證和其他有效證件登記備案后方可在我單位工作，證件登記備案對安全管理和維護(hù)施工現(xiàn)場的施工安全有著非常重要的作用。可以杜絕社會上的不良人員混進(jìn)施工單位，在治安管理上對施工人員也是一種制約，同時更便于對安全的綜合管理。

安全檢查。在施工過程中安全采取每日安全巡查和定期檢查，并建立了相應(yīng)的制度。檢查的內(nèi)容有：個人安全防護(hù)、公共安全防護(hù)設(shè)施、施工安全防護(hù)、班前活動記錄、防火、文明施工、安全用電等，通過安全巡查、檢查，可及時查出隱患，糾正違章，對各專業(yè)施工的安全起到了監(jiān)督作用，在巡查中發(fā)現(xiàn)安全隱患，要求施工班組立即整改，并在現(xiàn)場監(jiān)督整改，不能立即整改完的下達(dá)《安全整改通知書》，限期整改并復(fù)查進(jìn)行閉環(huán)。開工至今開展月度安全檢查28次，不定期檢查50余次，共計(jì)開出安全整改通知單安全隱患整改：行為性違章950余條；違章指揮120余條；管理性違章14余條；現(xiàn)場懸掛安全警示牌3200余張；現(xiàn)場配置滅火器800多瓶；項(xiàng)目部每周四下午安全學(xué)習(xí)會（全體員工）、月度安全例會、每周五上午安全網(wǎng)會。班前安全活動制度的建立是對每日班組施工內(nèi)容、安全措施落實(shí)情況的監(jiān)督，每日班前安全活動班組必須形成記錄，同時也是每日安全巡查的內(nèi)容之一。通過班前安全活動對施工班組在施工中的安全防護(hù)，加強(qiáng)安全意識，取得了很好的效果。

為了更有效的制止違章、杜絕事故，鼓勵遵守安全的模范，根據(jù)業(yè)主《安全文明施工獎懲辦法》與項(xiàng)目部制定的安全處罰規(guī)定和安全生產(chǎn)文明施工獎勵辦法。這些制度和辦法的實(shí)施，有效的調(diào)動了員工遵守安全、做好安全的積極性。

施工機(jī)械安全管理。項(xiàng)目部先后投入工程的主要大型機(jī)械設(shè)備有CC2500 450t履帶吊、P&H7150 150t履帶吊、KH180 50t履帶吊、63t門式起重機(jī)3臺、10t門式起重機(jī)1臺、FZQ2000 80t圓筒吊、50t汽車吊2臺、80t汽車吊1臺等，設(shè)備均都已經(jīng)取得安全檢驗(yàn)合格證和注冊登記證。機(jī)械設(shè)備由項(xiàng)目部集中統(tǒng)一管理，平時由各設(shè)備保管部門進(jìn)行日常維護(hù)、保養(yǎng)、檢查、維修管理，由項(xiàng)目工程部建立臺帳并結(jié)合工程實(shí)際情況進(jìn)行統(tǒng)一協(xié)調(diào)調(diào)度，由項(xiàng)目安保部組織專業(yè)人員進(jìn)行專項(xiàng)檢查。項(xiàng)目部能認(rèn)真貫徹執(zhí)行公司管理規(guī)定和相關(guān)制度并能結(jié)合項(xiàng)目的實(shí)際情況及時編制特種設(shè)備管理應(yīng)急預(yù)案，大型起重機(jī)械吊裝中突然停電應(yīng)急預(yù)案、大型起重機(jī)械防碰撞措施以及制定完善《機(jī)械設(shè)備管理規(guī)定》和機(jī)械操作規(guī)程，并對所有起重機(jī)械分別建立一機(jī)一檔，明確機(jī)械管理責(zé)任，嚴(yán)格實(shí)行“定機(jī)、定人、定崗”的三定制度，做到施工機(jī)械使用、維護(hù)管理工作可控、能控、在控。項(xiàng)目部定期組織開展機(jī)械專項(xiàng)檢查，重點(diǎn)排查機(jī)械起重指揮、操作人員是否持證上崗、是否正確操作指揮，起重機(jī)械設(shè)備是否定期開展檢查、維護(hù)保養(yǎng)、維修并有記錄，起重機(jī)械安全裝置、行走限位、制動裝置是否靈敏可靠，起重機(jī)械是否存在隱患，大型起重吊裝是否按規(guī)定辦理作業(yè)，大型起重機(jī)械證件是否齊全有效等。對排查出的隱患立即按照“三定”即“定人、定時、定措施”原則進(jìn)行整改，相關(guān)負(fù)責(zé)人跟蹤落實(shí)整改，及時反饋閉環(huán)。

重大危險源與重大事故隱患控制。在項(xiàng)目安全職業(yè)健康管理體系建立初期，由項(xiàng)目安全保衛(wèi)部負(fù)責(zé)組織項(xiàng)目所有管理部門、工程處進(jìn)行危險源辨識、風(fēng)險評價工作。組織發(fā)動職工從人、機(jī)具、環(huán)境三方面入手，對項(xiàng)目工程施工中存在的事故隱患和職業(yè)危害作業(yè)點(diǎn)（指在作業(yè)中有可能發(fā)生危險的地點(diǎn)、部位、場所、工器具和行為動作）進(jìn)行全面系統(tǒng)的排查。對排查出來的危險源點(diǎn)和職業(yè)危害等各種不安全因素進(jìn)行辨識、確認(rèn)。各部門及工程處將已識別的危險源填入危險源調(diào)查表，經(jīng)部門負(fù)責(zé)人審核，報項(xiàng)目安全保衛(wèi)部匯總、評價、制定控制措施，同時參照公司《危險源預(yù)控庫》建立項(xiàng)目的《危險源預(yù)控庫》，下發(fā)各有關(guān)部門及工程處。

同時對重大危險源編制預(yù)控措施及目標(biāo)指標(biāo)管理方案，項(xiàng)目在施工管理過程中對重大危險源目標(biāo)指標(biāo)完成情況進(jìn)行不定期的檢查，對存在的問題及時整改閉環(huán)。至項(xiàng)目2號機(jī)組168順利通過，項(xiàng)目對現(xiàn)場重大危險源控制情況良好，未發(fā)生各類重大安全隱患事故、事件。

應(yīng)急預(yù)案管理。為了指導(dǎo)制定應(yīng)急計(jì)劃，最大限度地減少或消除由于緊急情況和意外事故所造成的損失，根據(jù)項(xiàng)目施工需要，項(xiàng)目安保部協(xié)同工程部及各部門工程處編制《消防應(yīng)急預(yù)案》、《保衛(wèi)應(yīng)急預(yù)案》、《現(xiàn)場人員傷害應(yīng)急預(yù)案》、《意外泄漏應(yīng)急預(yù)案》、《大型施工機(jī)械應(yīng)急預(yù)案》、《飲食衛(wèi)生應(yīng)急預(yù)案》、《防臺防汛應(yīng)急預(yù)案》等共七項(xiàng)應(yīng)急預(yù)案，同時根據(jù)項(xiàng)目工程施工的進(jìn)展情況，每年度組織對以上各項(xiàng)應(yīng)急預(yù)案組織演練，保證應(yīng)急預(yù)案的有效性。

至#2機(jī)組168順利通過，項(xiàng)目共組織消防應(yīng)急預(yù)案演練5次、現(xiàn)場人員傷害應(yīng)急預(yù)案演練2次、意外泄漏應(yīng)急預(yù)案演練2次、防臺防汛應(yīng)急預(yù)案演練4次、飲食衛(wèi)生應(yīng)急預(yù)案演練2次、大型施工機(jī)械應(yīng)急預(yù)案演練2次。項(xiàng)目施工過程應(yīng)急管理工作取得較大的成果，得到業(yè)主、監(jiān)理單位的認(rèn)可和一致好評。

二、堅(jiān)持文明施工

為了認(rèn)真貫徹“以人為本，安全施工，重健康環(huán)保，創(chuàng)優(yōu)質(zhì)工程，保顧客滿意”的公司管理方針，加強(qiáng)項(xiàng)目部文明施工管理，確保項(xiàng)目部文明施工水平，結(jié)合本項(xiàng)目安裝合同的具體要求和公司SHEQ管理體系，特制定出臺《工程文明施工策劃》

各級職責(zé)。實(shí)行項(xiàng)目法施工，項(xiàng)目經(jīng)理受企業(yè)法人委派，是對項(xiàng)目工程施工過程全面負(fù)責(zé)的管理者，在工程項(xiàng)目施工中處于中心地位，對項(xiàng)目工程文明施工全面負(fù)責(zé)。

項(xiàng)目工程部負(fù)責(zé)制定文明施工管理的規(guī)章制度，并組織各施工單位做好文明施工的管理工作，把文明施工落實(shí)到各施工單位并監(jiān)督檢查其實(shí)施。項(xiàng)目工程部指定專人負(fù)責(zé)文明施工的

管理工作。項(xiàng)目各施工單位主任是本施工單位文明施工的第一責(zé)任者，負(fù)責(zé)本施工范圍項(xiàng)目文明施工的管理工作。班長是班組文明施工的第一責(zé)任者。外協(xié)隊(duì)伍也當(dāng)作專業(yè)工程處的班組來考核，納入項(xiàng)目公司的文明施工管理體系。工程處、班組、外協(xié)隊(duì)伍的職責(zé)：各自作業(yè)區(qū)域內(nèi)雜物每日必須清理集中到指定的位置。工業(yè)垃圾清運(yùn)隊(duì)伍的職責(zé)：辦公區(qū)、物供區(qū)、工程處辦公區(qū)的垃圾的清理、分揀、分類并外運(yùn)；施工區(qū)指定位置的垃圾清理、分揀、分類并外運(yùn)；設(shè)備包裝箱拆解整理定置堆放，廢棄物運(yùn)出施工現(xiàn)場。要提高全體作業(yè)人員的文明施工的意識，明確文明施工的主體是施工人員，只有全體施工人員做到了文明施工，才有可能保證現(xiàn)場的整潔有序。

考核的基本原則：強(qiáng)化文明施工管理，落實(shí)文明施工責(zé)任制，執(zhí)行文明施工與經(jīng)濟(jì)掛鉤政策。項(xiàng)目工程部每月召開一次文明施工工作會議，對文明施工工作進(jìn)行綜合評價（每月結(jié)合安全檢查對各區(qū)域、各部門的文明施工管理情況進(jìn)行月度檢查，并匯總平時文明施工的檢查情況，提出整改意見）。

考核一般程序：及時通知、及時整改、及時罰款并舉的措施。

平時文明施工獎勵資金來源于文明施工的罰款，不足部分由項(xiàng)目部提供。

凡符合獎勵或罰款條款的，項(xiàng)目工程部開出獎勵/罰款通知單（一式三份），經(jīng)項(xiàng)目總工審核，項(xiàng)目經(jīng)理批準(zhǔn)后，一份留在項(xiàng)目工程部存檔，一份給獎勵或罰款對象，一份給財(cái)務(wù)或計(jì)劃經(jīng)營部。對于分包單位的獎懲，由項(xiàng)目工程部書面通知財(cái)務(wù)部、計(jì)劃經(jīng)營部以及責(zé)任單位，從該施工單位項(xiàng)目工程款中扣減或增加。對于個人的獎懲，由項(xiàng)目工程部書面通知綜合辦和財(cái)務(wù)部，在獎金中體現(xiàn)。

實(shí)際運(yùn)作。在文明施工管理上，注重美化職工辦公及生活環(huán)境，按照統(tǒng)一規(guī)劃布置辦公室、生活區(qū)、綠化帶、職工活動場所，職工食堂做到干凈、整潔、衛(wèi)生、生熟食分開、工作人員持健康證上崗，生活區(qū)衛(wèi)生每天專人清掃，努力為一線職工創(chuàng)造良好舒適的生活環(huán)境。

在施工現(xiàn)場人員較集中的地方、各主要通道、各施工作業(yè)點(diǎn)布置了大量規(guī)范、美觀的安全文明宣傳牌和安全文明警示牌，時刻提醒施工人員進(jìn)入施工現(xiàn)場一定要注意安全文明施工，使施工人員置身于濃厚的安全文明施工氛圍中。在汽機(jī)房，組合場、鍋爐房等制作標(biāo)準(zhǔn)化的孔洞蓋板，搭設(shè)規(guī)范的安全防護(hù)圍欄，為施工人員的安全施工提供有利的保障。

項(xiàng)目部還著重對施工場區(qū)、材料堆放場進(jìn)行了全面、合理的規(guī)劃，對設(shè)備、材料的堆放作了定點(diǎn)定位布置，劃分了安全文明施工責(zé)任區(qū)，并明確了責(zé)任區(qū)負(fù)責(zé)人。在施工過程中，要求各施工班組把文明施工做為當(dāng)天的工作內(nèi)容，做到“工完、料盡、場地清”。為保證高處作業(yè)垃圾廢料的及時清理，鍋爐房在靠爐后位置安裝了垃圾通道，便于鍋爐房的垃圾統(tǒng)一清理到爐底，汽機(jī)房、組合場和BOP各主要施工點(diǎn)設(shè)置了垃圾箱，并專門設(shè)立了文明施工隊(duì)伍負(fù)責(zé)現(xiàn)場垃圾及時清運(yùn)。此外，項(xiàng)目部還通過周檢、月度安全檢查等方式對現(xiàn)場文明施工情況進(jìn)行考核，對不符合項(xiàng)要求限期整改或罰款處理，對文明施工做得好的單位或個人給予獎勵。

參考文獻(xiàn)

1. 劉青紅.謅議電廠安全管理中的精細(xì)化管理.科協(xié)論壇. 2012-08-25.

2. 王秀娣.淺談湯河電廠安全管理經(jīng)驗(yàn).農(nóng)業(yè)與技術(shù).2007-12-15