电厂安全防护措施范文
时间:2023-05-17 11:32:43
导语:如何才能写好一篇电厂安全防护措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词 拆除爆破;安全防护;冷却塔
中图分类号TM62 文献标识码A 文章编号 1674-6708(2013)92-0040-02
1 工程概况
元宝山发电有限责任公司位于内蒙赤峰市境内。一台300MW机组已关停,现准备对该机组的105m冷却塔等建(构)筑物进行拆除。
1.1待拆除冷却塔结构
本次工程计划拆除的冷却塔,为双曲线形钢筋砼结构。塔淋水面积4500m2,塔高105 m,基础面直径约84.97m;通风筒喉部直径43.8m,顶部出口直径约48.174m,冷却塔为高耸薄壳结构,钢筋混凝土环型基础,冷却塔下有44对钢筋砼人字柱支撑,人字立柱顶部标高为7.8m,人字柱混凝土设计强度300号,人字支撑0.55m×0.55m ,塔筒壁厚从下部的600mm至上部的160mm不等,设计混凝土强度300#。
1.2待拆除冷却塔周边环境
冷却塔正南方约30m处是架空管道;正西15m处为架空管道;正北26m处为2#冷却塔,东北侧19m处为循环泵房,东侧60m处为3#机组冷却塔,东偏南93m处为机房,东侧一条宽5m的水泥路距离冷却塔约10m。
2 大型冷却塔爆破拆除特点分析
1)电厂冷却塔由于其曲线结构和较好的高细比属于拆除爆破中不容易实施的高大建筑物,在设计时要充分考虑其重心较低、稳定性好等特点,结合塔身参数进行爆破缺口情况的估算;同时,预处理时应考虑塔基底部直径和倾倒方向;
2)由于冷却塔塔基面积较大,故建筑设计塔壁厚度都较小以利于节约工程量;在爆破拆除的过程中影响了打孔和装药质量,同时对爆破飞石的控制也是很严峻的考验;
3)本工程建筑物由于自重过大,会造成较大的触地振动和二次触地振动,而周边受保护建筑物较为密集;因此考虑使用技术措施对建筑物塌落导致的触地振动进行减振和隔离以保证受保护建筑物、设施的安全;
4)在冷却塔的拆除过程中,由于塔身的封闭性和空心结构会导致塌落过程中塔内空气从塔口喷出,形成空气冲击波对周边设施造成危害。因此计划采用在塔身背爆面打排气孔的手段减低塔内气压减少空气冲击波的方式来进行防护。
3 爆破拆除的技术措施
3.1爆破方案选择
鉴于待拆冷却塔高度、结构尺寸及环境条件和安全等要求,本次爆破冷却塔的总体方案是在塔体下方形成一个切口,自重作用下使冷却塔成功拆除。鉴于冷却塔周边环境复杂,受保护建筑物较多;考虑到爆破振动以及飞石的影响,计划在设计建筑物倒塌中心位置开设定向窗和减荷槽,通过预处理手段减少爆破起爆药量。
3.2爆破切口设计
爆破切口形状及大小,直接影响到冷却塔的爆破效果、爆破安全和经济性,冷却塔爆破切口设计的技术要求主要包括:1确保冷却塔按设计要求倒塌;2钻孔、装药工作量最小,工程成本低;3方便施工、便于防护,确保安全。考虑到工程清运的需要,本工程采用的是复合型切口。
冷却塔拆除爆破的开口长度计算应以建筑物偏心失稳为标准,切口过小可能会出现建筑物无法正常倒塌的情况,形成工程事故;而切口过大不能精确控制倒塌方向,甚至反向倒塌。本工程中结合国内类似工程参数,考虑冷却塔受力和结构进行如下设计:人字立柱缺口长度14m、支柱环1m、塔身1m。
4爆破危害控制手段
4.1飞石控制
拆除爆破中应该尤其注意爆破飞石对周边受保护建构筑物的影响。在爆破中,由于炮孔起爆和建筑物触地引起的碎块飞溅和爆破倒塌时撞击地面产生的飞溅碎片物。
控制爆破个别飞石最大飞散距离,按《爆破安全规程》中的经验公式计算:
式中:S——飞石最远距离;
V——飞石初速度;爆破作用指数n=1时,V=20m/s;
g——重力加速度;
经计算S=40m
爆破施工中对施爆的人字立柱及立柱环部位采用近体覆盖防护的方法,防止爆破飞石对周围建筑物的危害。
1)人字立柱采用包裹两层钢丝网和两层草帘覆盖,并用铅丝绑扎的方法进行防护。
2)立柱环爆破区域的外侧采用两层钢丝网和两层草帘子覆盖,并用铅丝绑扎牢固的方法进行安全防护。
3)地下管沟的安全防护
对于爆破倒塌方向上的需要保留的地下管沟,首先查清地下管沟的走向,然后在地下管沟的两侧堆土,使建筑物在倒塌的过程中,首先接触到管沟两侧的堆土,重量作于堆土上,能够有效的保护管沟。
4)门窗的安全防护
对于施爆部位附近建筑物的门窗采用铁丝网和草帘表面遮挡覆盖防护,主要防止爆破飞石对门窗的破坏。
5)架空管线的防护
施暴体附近有架空管线经过,对于架空管线主要受爆破飞石的危害。本工程采用对架空管线朝向爆破体一侧挂草帘子及铁丝网的方法来防止爆破飞石对管线的危害。
4.2触地振动减缓措施
冷却塔虽然与钢筋混凝土一样同属于高耸薄壁结构,当时由于冷却塔的长细比远小于烟囱,在倒塌过程中不会产生类似于烟囱筒体撞击刚性地面可能产生的大量飞溅碎片。从大量冷却塔爆破效果上看,由于冷却塔上部结构筒壁非常薄,在倒塌过程中,冷却塔均产生扭曲变形而使整个上部结构完全解体。因此冷却塔爆破倒塌时撞击地面产生的飞溅碎片非常少,同时塌落震动也非常小。但是为了确保万无一失,在该冷却塔爆破时,将冷却塔倒塌方向的地面高度降低,该部分土用于在倒塌方向前方15m长距离上堆积成一缓坡,以进一步减少产生二次飞溅的可能,以及削弱结构着地的塌落震动。
除冷却塔倒塌反方向以外,沿冷却塔倒塌方向左右两侧一圈均需开设减震沟,距塔体边缘外5m~8m,深2m~3m,宽1m~2m。爆破实施前抽排沟内积水,同时也能有效防止爆破振动效应。
4.3空气冲击波防护措施
为减少爆破时冷却塔内部压缩气体对周围建筑设施的危害,在冷却塔后方开一个高16m宽1m的排气孔,使冷却塔在倒塌过程中顺利将体内空气排出。减少压缩气体危害。
5爆破效果及防护情况
2013年4月11日成功爆破,整个冷却塔爆破倾倒时间约10s;正果过程未造成周边受保护建构筑物及人员的损伤,同时爆堆和爆破残渣较为集中,取得了很好的爆破效果;通过现场比对和对周边受保护设施的检查,发现本次拆除爆破施工中的防护措施起到了良好的效果和防护目的。此次高耸双曲线冷却塔拆除爆破在安全防护方面参考了国内类似工程经验,取得了良好的效果,具有一定的借鉴意义。
参考文献
[1]冯叔瑜.城市控制爆破[M].北京:中国铁道出版社,2000.
[2]王永庆,高萌桐,李江国.复杂环境下双曲线冷却塔控制爆破拆除[J].爆破,2007,24(3):49-51.
[3]瞿家林,谢兴博,王希之,徐刚,薛峰松.90m高冷却塔爆破拆除安全防护设计[J].爆破,2011,28(2):72~75.
[4]吕小师,罗运军.大型冷却塔控制爆破技术及危害控制措施[J].河南理工大学学报,2012,31(5):589~592.
[5]谭卫华,林临勇,庄建康.拆除爆破的飞石防护[J].爆破,2010,27(2):103~105.
[6]王希之,年鑫哲,刘晓峰.遵义电厂冷却爆破拆除[J].爆破,2010,27(1):64-66.
篇2
[论文关键词] 施工现场 临时用电 安全用电
[论文摘 要] 在分析了建筑施工现场临时用电存在的一些安全隐患后,对提高施工现场临时用电安全水平的综合技术措施进行了详细分析研究。
施工临时用电是建筑施工现场的主要动力载体,是整个工程项目高效稳定建设的重要保障。在施工现场,由于受工程建设工期的决定,临时供电系统具有明显的临时性,一般工程项目施工期大多在几年内,有的则只有几个月,甚至只有几天,且安装安全用电要求,临时用电必须在工程竣工后马上进行拆除,也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性,建筑施工现场周外环境比较复杂,由于施工工种多、交叉作业面多、人员设备进场较为频繁,很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统,随着工程建设的不断进行,建设工作面也在不断延伸拓展,各类供电线路、电气设备的增加和移动,使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统,不同建设阶段所需的机械电气设备也不一样,系统负荷容量变化范围波动较大,这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知,建筑施工现场即是一个电气危险点较多的特殊场所,又是一个对安全技术水平要求十分高的特殊场所。因此,在建筑施工全过程中,必须采取相应的防范保护措施,提高施工现场临时用电的安全水平,保障整个工程项目安全可靠、快速高效的建设[1]。
1、施工现场临时用电常见问题分析
1.1保护零线引出点不正确
根据建筑施工临时用电安全规范要求,在建筑施工现场,由专用变压器提供的临时用电TN-S接零保护系统中,各类用电设备的金属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现,有的施工现场临时用电系统保护零线的引出方式不按规范要求进行,通常采取将临时用电保护零线从现场分配电的零线重复接地引出,有的或从总配电箱第一级漏电保护器的负荷端引出,这都可能导致有些用电设备保护零线达不到保护要求,在出现用电安全时起不到应有的保护作用。
1.2用电设备与保护零线间连接不牢
在施工现场发现,很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线,且零线引出点也是正确的,且安装要求也做了重复接地,但在实际施工中,由于各种原因出现设备专用保护零线连接出现不牢固现象,如临时用电系统安装人员不仔细,只是简单将保护零线与设备接地体进行简单连接,并且没有经过严格的临时用电验收就投入实际运用过程中,就很容易造成设备保护零线接线不妥当,使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生,导致施工人员在施工用电过程中出现触电事故。
1.3配电箱系统选型设计不合理
在建筑施工临时用电安全规范中明确规定,施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近,分配电箱应设在施工现场用电设备相对集中的区域,而分配电箱应按照各用电负荷开关箱位置布置,且其与开关箱的水平距离应在30m以内,用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现,很多建筑工地现场除总配电箱设置较为合理外,其它如分配电箱、开关箱等很多没有按照规范要求进行统计设计布置,根据现场用电情况随意布置性强,且没有在箱体周围设置明显的警戒标识。有的甚至将开关箱、分配电箱进行混用,这样很容易导致发生漏电危险后,由于分配电箱额定剩余动作电流较大,通常在50~100mA,而起不到跳闸保护的作用。同时用分配电箱当开关箱直接控制用电设备,这样就可能导致某一设备出现漏电故障后,分配电箱跳闸保护直接影响其它开关设备正常用电,大大降低临时用电供电可靠性,同时还可能危及到电气设备操作人员的安全。
1.4漏电保护器失效
漏电保护器是临时用电系统安全可靠供电的重要保障系统,按照相关规范要求,需要至少每天按动一次漏电保护器的试验按钮,以提高其动作可靠性和及时发现漏电保护器故障。但在现场施工过程中,大多数电工操作人员由于抱有侥幸心理等,没有严格按照要求对漏电保护进行日常校验检查,导致已有故障的漏电保护器依然在现场继续使用,给临时用电系统埋下巨大安全隐患。有的工作人员在安装漏电保护器时,不按要求接好工作零线,导致漏电保护器只能充当一个简单的负荷控制开关,在发生漏电故障时,漏电保护器不能发挥出安全保护作用。
1.5临时施工设备电源线搭接混乱
在建筑工程实际施工中,由于施工现场的需要,经常会出现一些施工机械临时搭接用电电源进行短时工作的情况,而在现场操作的电工往往会认为短时接线布置麻烦,忽视这类施工设备临时用电安全。在施工现场经常会看见将刀闸开关外绝缘胶盖直接取下,然后将设备电源线直接挂在保险丝上的违规用电现象,因为这样不仅造成了刀闸内部保险丝裸露在外面,增大了触电危险率;同时还会由于临时不规范搭接点出现剧烈发热氧化,严重时还会引起火灾等事故。
建筑施工现场临时用电系统除上述问题外,还存在供电线路没按规范要求进行穿管敷设、金属丝代替刀闸保险丝、配电箱没有采取防雨措施等,严重危险到建筑施工临时用电安全。
2、提高临时用电安全水平综合措施
2.1按照规定进行详细临时用电组织设计
按照规范要求,施工现场临时用电电气设备总数在5台及以上或设备负荷总容量在50kW及以上时,应该根据施工现场条件,编制详细的临时用电施工组织设计方案。在临时用电施工组织设计中要确定临时用电的电源进出线路径、配电房地址、总(分)配电箱和开关箱安放位置、供电线路的走向;统计用电负荷、选择变压器容量、供电导线截面、以及配电箱(开关箱)的类型规格;绘制现场施工临时用电总配电平面布置图、立面图,以及馈电柜、配电箱、开关箱的接线系统图;并制定详细的安全用电技术措施和施工现场电气防火措施。建筑工程临时用电施工组织设计方案应由专业的电气工程技术人员进行综合分析详细编制,并经现场施工企业电气专业负责人和技术总监理工程师共同审批后方能实施。
2.2按照组织设计要求认真组织现场施工
应按照临时用电施工组织设计和相关规范要求,对临时用电线路和配电箱进行规范安装施工施工。临时用电中室外架空裸导线的最大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上),室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m,在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管,且在电缆和电线敷设前,要认真检查电线及电缆外绝缘层是否完好[2]。
2.3采取多等级保护
在进行临时用电系统设计、施工时,要确保整个系统具有三级配电两级保护整体结构,并严格按照总配电箱-分配电箱-开关箱逐一配电结构,杜绝配电箱与开关箱混用等不规范现象发生,并严格按照“一机一箱一闸一漏”综合保护进行临时用电配置,同时要严格根据负荷总量进行详细计算总配电箱和分配电箱漏电保护器的额定漏电动作电流,并设置合理匹配的动作保护时间,防止漏电保护开关出现“误动”、“拒动”等情况,提高系统供电可靠性。现场设备开关箱内漏电保护器的额定漏电动作电流应不大于30mA,且其额定漏电动作时间应不大于0.1s。构筑完善的零线保护系统,保护零线除了必须在配电室或总配电箱电源侧作完善重复接地外,还必须按规范要求在配电箱供电线路中间和末端分别作重复接地,且要用对应仪器核查每一处重复接地电阻是否小于10Ω,若接地电阻不满足要求应采取相应将阻措施。
提高施工现场临时用电安全水平的综合措施,除了上述的几条技术措施外,还需要按照设计和相关规范要求,还需采取选用合格材料进行配电箱(开关箱)等施工配电设备制造、认真进行漏电保护器定期试验复核、构筑完善接地与接零保护系统等措施,并通过安全培训等提高现场工作人员安全用电水平,加强监理单位现场安全用电监管力度,有效防止或减少触电事故的发生,促进整个工程项目安全可靠、高效有序的顺利建设。
参 考 文 献
篇3
【 关键词 】 SIS;网络安全;数据安全;防护措施
Study of SIS Security Protection in Power Plant
Chen Yu
(Shanxi Datang International Yungang Thermal Co., Ltd. ShanxiDatong 037039)
【 Abstract 】 With the fast development of information technology, most power plants to implement the SIS, SIS for production management of power plant to provide a convenient, but also brought some problems of network security. If the SIS security protection measures are not in place, will affect the safe and stable operation of DCS, and even cause damage to the production equipment of power plant. This article from the practical application of SIS in power plant, analyses and discusses the influence of SIS system faced security risk, study of SIS security protection measures.
【 Keywords 】 sis; network security; data security; protection measures
1 引言
火电厂SIS(Supervisory Information System in Plant Level,厂级监控信息系统)自上世纪末产生以来得到了迅速的发展。国内火电厂为提高电厂的现代化管理水平,以适应电力市场发展的需要,加大电力生产的安全性和经济性,优化生产过程,降低生产成本和设备损耗,大部分火电厂实施了SIS系统。SIS系统给生产管理带来了方便,但也带来了一些安全问题。如果SIS系统与DCS系统安全隔离措施不到位,SIS系统的病毒传入到DCS系统,进而影响DCS系统的正常运行,甚至造成DCS系统的失控,影响火电厂主设备的安全稳定运行。如何做好SIS系统的安全防护,在SIS系统建设需要按照规范进行。
2 SIS安全现状
当前火电厂在建和已投运SIS系统已达到相当数量,但很多企业对SIS安全性影响认识不足,使SIS与MIS、SIS与DCS之间缺乏有效的安全防护措施,不仅极大地影响了SIS的可靠性、可用率,更严重的是使现场控制系统暴露在公共网络之中,造成很大的安全隐患,特别是一些基于微软操作系统平台的DCS受到严重威胁。比较常见的SIS安全问题:(1)DCS与SIS、SIS与MIS之间未采用安全隔离设备,导致MIS网络中的病毒传入到SIS系统,甚至传入到DCS系统;(2)SIS系统未设置杀毒软件,随意接入移动存储设备;(3)SIS系统单向物理隔离器不符合规范要求,例如使用未经安全机构认证的隔离设备。
另外,随着电力改革的推进和电力市场的建立,要求在调度中心、电厂、用户等之间进行的数据交换也越来越频繁,存在黑客采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。
SIS系统的安全性必须引起足够的重视,按照公安部制订的《计算机信息系统安全保护等级划分准则》国家标准(GB17859-1999),总装机1000兆瓦及以上发电厂SIS(不含控制功能)安全等级应定为三级。
3 SIS安全防护重点
随着SIS系统应用的逐步广泛,SIS系统的安全问题引起各方面的关注。国家经贸委于2002年6月8日颁布了《电网与电厂计算机监控系统及调度数据网络安全防护规定》第30号令,在其别提出了电力系统安全防护的基本原则:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相连。
作为安全性要求较高的SIS系统,SIS安全问题需要全方位多层次地考虑。应该主要包括几项内容: (1)SIS系统安全网络结构;(2)SIS系统防计算机病毒策略;(3)防黑客非法攻击策略;(4)SIS系统可靠性;(5)SIS系统电源冗余;(6)SIS系统数据备份。
3.1 SIS系统安全网络结构
国家电力监管委员会2005年颁布了《电力二次系统安全防护规定》。这里所说的电力二次系统,包括电力监控系统、电力通信及数据网络等。其中电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。电力二次系统安全防护工作坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统和电力调度数据网络的安全。发电企业、电网企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
目前,火电厂划分安全区域如图1所示。DCS系统属于安全Ⅰ区、SIS系统是生产控制大区中的安全区Ⅱ区,它与DCS等直接控制系统相连,自身不参与控制,但与DCS系统有数据交互。MIS网络中的业务平台,如OA、邮件等属于安全Ⅲ区,互联网络属于安全Ⅳ区。在每个分区之间通过硬件防火墙或物理隔离器进行隔离,提高网络安全性,防止每个分区之间相互影响。
在DCS、辅控系统、脱硫系统等出口处,一般加装硬件防火墙,设置数据传输规则,保证只有可控的端口号、可控的数据在SIS系统与控制系统之间传输。为进一步提高安全性,也可以在DCS等系统出口处加装单向物理隔离器,这样DCS系统只往SIS系统发送数据而不接收来自SIS系统的数据。
设置防火墙可达到的效果:(1)有效将非法攻击、病毒等控制在一个区域内,不会造成DCS系统之间的互相干扰;(2)对单套的DCS系统,阻击来自SIS侧潜在的风险攻击,保证DCS系统的正常运行。
安全Ⅱ区与安全Ⅲ区之间加装物理隔离器,其网络逻辑拓扑如图2所示。此种方式下,需要在安全Ⅲ区设置一台MIS服务器,同时,SIS系统的数据通过物理隔离器装置发送至MIS服务器,MIS服务器将数据保存至当地,并对外提供访问。
利用上述图1、图2所示网络区域图,能够较为安全地做好各区域的隔离,防止各区域在网络安全上面相互影响。但需要注意的是,一般火电厂SIS系统与火电厂DCS系统、火电厂辅助控制系统之间都有网络连接,他们之间的连接最好使用各自的隔离装置,防止DCS主控制系统与辅助控制系统出现网络直连的现象。
在SIS与DCS之间的网络连接中,尽量采用简单的网络连接,可以采用直连的网络,尽量不使用交换机等设备,即减少了故障环节,也减少了其它设备接入的可能。例如,SIS接口机与DCS工程师站用双绞线直连,中间不采用交换机连接,不存在交换机故障引起数据传输中断的问题。
3.2 SIS系统防计算机病毒策略
在安全Ⅱ区各接口机及数据服务器上安装杀毒软件,杀毒软件病毒库定期更新,由于安全Ⅱ区杜绝与外部网络连接,病毒库可以通过与互联网连接的安全计算机进行下载,下载完毕后用杀毒软件对病毒库进行病毒查杀,查杀无问题后将病毒库刻录到光盘,刻录完成后再对光盘病毒情况进行扫描,再次扫描确认光盘无问题后方可接入安全Ⅱ区各计算机设备。对于从安全Ⅱ区设备进行数据拷贝,不应该使用移动U盘等设备,尽量使用光盘进行导入导出,防止病毒通过移动U盘进入安全Ⅱ区。对SIS系统的病毒防护应该下发相应的管理制度进行约束,对SIS系统的管理必须设立专责人,外来技术服务人员对SIS设备进行操作时必须有专人进行陪同。
3.3 SIS系统防黑客非法攻击策略
为防止SIS系统受到黑客攻击,进而影响到DCS系统,必须按照图1所示,在安全Ⅰ区与安全Ⅱ区间设置硬件防火墙,必要时可以设置单向物理隔离器,在安全Ⅱ区和安全Ⅲ区之间设置单向物理隔离器,在安全Ⅲ区和安全Ⅳ区间设置硬件防火墙。
在防火墙设置过程中,要保证不使用的端口全部关闭,按需打开所需要使用的端口,根据DCS系统与SIS系统之间数据传输要求,开放相应端口。防火墙及隔离器产口应该使用国内经过国家安全机构认证审核的产品,必须使用国外产品,必须经过国家安全机构认证审核,不建议使用进口产品。
SIS系统如果与调度网络等其它网络有连接,也必须做好安全隔离措施,使用防火墙或物理隔离器进行隔离。
3.4 SIS系统可靠性
数据的可靠性和完整性对系统分析、优化控制非常重要,因此,SIS不仅要保证实时数据准确、可靠,同时也要保证历史数据连续、完整。SIS数据服务器可以采用双机方式,利用自动切换程序,当主服务器发生故障时,自动切换至备用服务器,也可以采用群集技术,主备服务器与磁盘阵列相连。
SIS网与DCS或PLC网、SIS网与MIS网的数据传送通过接口机实现,一定要充分利用接口机的数据缓存功能对故障时的数据进行保存。当数据服务器或网络出现故障时,接口机可以继续工作,把从DCS系统采集的数据先保存到本地硬盘上。同时,接口机不断地测试数据库服务器或网络,一旦恢复正常,接口软件能把前段时间的数据发送到数据库服务器中,确保数据在时间坐标上的完整性。
3.5 SIS系统电源冗余
为了保证SIS系统数据及设备的安全性,SIS系统最好使用双重电源供电,用户应确保所使用的电源可以自动无扰地从主设备切换到从设备,防止因失电造成设备的损坏及数据的丢失。SIS系统所使用的服务器、网络交换机等设备也最好采用双电源,这样提高了设备运行的可靠性,某一电源损坏设备仍能正常运行。
SIS系统使用的电源最好通过UPS供给,这样提高了电源的稳定性。为减少成本,两路电源可以共用一组UPS,在UPS前,两路电源设置一自动切换开关,当某一路电源失电时,自动切换到另一路电源。虽然电源有切换时间,但由于通过UPS供电,SIS系统在电源切换时通过UPS电池组供电,保证了SIS系统供电正常,不发生业务中断。
3.6 SIS系统数据备份
SIS系统作为火电厂的一个重要信息系统,其存储的生产数据为火电厂生产管理提供了有力的支持,尤其很多设备运行参数为分析设备运行状态很有帮助,一旦数据发生丢失,对火电厂是很大的损失。
SIS系统数据备份主要包括接口机数据备份及数据服务器数据备份。对于防火墙及物理隔离器的配置也有必要进行手动备份。
接口机最主要的是备份测点数据,每次发生测点数据变化,可以手动备份出来,或者备份至其它接口机。接口机可以准备一备用机,一旦某一接口机故障,可以将测点数据导入到备用接口机替换故障接口机。
数据服务器数据备份主要备份测点数据和历史数据。数据服务器最好采用双机冗余,两台服务器实现数据同步,某一台出现故障不会影响SIS系统运行,又实现了数据的备份。有条件的话,也可以将数据服务器中的数据用光盘刻录出来进行保存。
4 结束语
SIS安全涉及网络结构、病毒防治、访问控制、安全隔离等多个层面,本文对SIS关口的安全防护进行分析和探讨。核心是在切实保障电力监控系统安全的前提下,遵循科学的理念,根据企业实际条件和系统内容合理定位、组合设计,实现安全性与开放性的统一,力求安全与投人的平衡。通过对火电厂SIS网络的合理分区及隔离,SIS系统能够实现安全运行,为火电厂生产管理提供有力的支持。
参考文献
[1] 侯子良.再论火电厂厂级监控信息系统[J].北京:电力系统自动化,2002.
[2] 张志刚,牛玉广.SIS 系统的工程应用与实践[J].北京:电力信息化,2004.
篇4
【关键词】火电厂,热工自动化,事故防范,措施
火力发电作为现代电力生产的主要形式,我国与20实际90年代初投入发电机组,由于自动投入率低,仪表准确性差和保护动作正确率低等,使得机组所需运行人员较多,负担过重。为了保障其热工自动化设备的安全,提高机组工作的技术,成为防范事故的所采取的有效措施。
1、火电厂热工自动化内容及意义
火电厂热工自动化,是发电厂实现自动化过程控制,为居民、商业和住宅小区等实现电力供应的创新性设备。由于现代中小型发电厂的取缔,使得大型火电厂的自动化技术在不断的革新。火电厂热工自动化能对电力生产过程实现系统范围内的监督和控制,当设备出现运行不正常时启动自我保护装置,自动操作生产设备并进行周期性操作,将操作人员从重复性劳动中解放出来。
热工化自动的意义:在机组正常运行过程中,自动化系统能根据机组运行要求,自动将参数维持在要求值,以期取得较高的效率和较低的消耗。在机组运行异常时,自动化装置除及时报警外还能提供有效方法解决操作人员的麻烦。保证了正常的机组运作,减少了机组停运对生产造成的损失和影响。同时自动化装置能适时采取果断措施跳闸保障设备和人身安全。
2、火电厂热工自动化的必要性
二次工业革命后,电力的广泛使用,给人们带来了无限便利。电力作为我国国民经济的重要组成部分,近年来更是得到了飞速发展。尽管现代利用太阳能风能发电,来满足人们日常所需,然而由于受多方面技术限制,所产出的电能仍然不能满足人们的需求,电力的使用仍然需要依靠火电厂来实现。自动化技术对于提高火电厂机组的安全经济运行水平是一种行之有效的方法,大型火电机组最初运行时需要大量操作人员监视,一旦防范措施不力,就会给发电厂带来难以估价的损失,这就使得热工自动化应用在生产设备中成为了必要。
但近年来,由于我国用电量需求的不断增加,参数间的相关性也越来越复杂,这就使得发电机组启停和事故阻碍了正常情况下的供电。火电厂热工自动化技术的广泛应用,发电机的族能安全和经济运行已成为威胁操作员和发电厂的安全隐患。因而观察生产过程中热工自动化的运行情况,检查自动化回路工作是否正常,采用自动化控制方式对生产过程干预,以保障操作现场设备的安全。能够迎合火电厂供电要求。
火电厂热工自动化的应用,可以更好的对电机组的工作情况进行准确的判断,自动地进行控制和操作,在保障其来良好的运行状态下,只需监视人员提高安全防范意识。相应的。也可以降低发电成本和燃料浪费率,同时对于延长设备机组的使用寿命,具有极为重要的意义。在提高劳动生产率,改善劳动条件和减少运行人员,保障电厂正常运行方面,都有极为重要的作用。
近年来,随着计算机技术的进步,也使得火电厂热工自动化成为大势所趋。火电厂的自动化整体综合进步将有利于减少我国与国际上先进国家在火力发电技术中的差距。而电站热工自动化技术体现在管理、运行、设计、设备制造、系统调试和维护等多方面的进步,将整体上提升自动化的技术,这种新型的防控技术应用于我国发电厂领域,将必然对我国火电厂的发展迎来更为广阔的舞台。
3、火电厂热工自动化事故预防措施
事故防范措施可从以下几个方面努力:规章制度措施、安全教育措施、安全防护措施和激励措施四个方面努力。在消除事故隐患的基础上,安全生产规章制度时保障火电厂热工自动化安全管理的基础。作为对火电厂管理的约束力,消除违章指挥、违章作业这种人为因素引发的安全隐患。健全和落实规章制度,是预防事故的必需条件。对于火电厂管理体系的制度化和标准化进行研究,在火电厂为市场经济和国民生活带来巨大的便利,在此基础上使工厂安全生产有了可供参考的范例。
对于火电厂热工自动化操作员工来说,违章事故的发生,都是源于内部员工安全意识的淡薄。教育是安全之本,首先要对热电厂管理高层进行安全管理培训交教育,并对其能力进行考核。领导班子整体安全素质的提高,能有效增强火电厂领导、安全员、管理人员的安全管理知识和安全意识。对于火电厂日常的安全教育,也不能忽视。在具体的安全防范措施中,必须要求火电厂热工自动化操作小组一线操作工人每周进行安全知识学习,积极拓展电厂专业化生产技能和安全防范意识,从而从根本上让生产小组员工形成深刻的安全意识。对于已引发的安全事故,在事后要积极调查处理,对事故现场做好妥善的分析,使事故责任人和相关安全操作技术员充分从现有事实中吸取教训。对事故提高警觉,克服侥幸和麻痹心理。
对火电厂热工自动化的安全防护措施,应从根本上挖掘事故引发的最直接原因,加强火电厂热工自动化机械设备的安全性能,有效控制操作者冒险作业的不安全行为。在设备运营前,首先检测热工自动化的配置是否达标,保险装置和制动装置是否处于正常和受控的状态。减少因一切主观和客观因素造成的事故安全隐患。
对于热电厂热工自动化安全防护事故的一项最重要措施是,激励措施。在对管理高层次和对操作工的高标准要求下,也要有一定的奖励措施,这样才能将安全生产更好的落实到安全生产之中。“安全承包责任制”和经济江帆直接挂钩,能有效激发职工对安全生产的自觉性和积极性。在热电厂的内部形成一个安全工作层层落实、人人有责良好安全局面,能有效遏制事故的发生。在生产操作过程中,要树立安全第一的原则。
4、总结。对于火电厂热工自动化操作过程中,能引起事故的原因,要做出有效防范措施。在日常的操作中,要时刻把安全生产作为第一部,认真加强安全管理工作,控制违章作业等等各项不安全因素,不断提高自动装置的可靠性。将安全工作落实到热电厂生产的方方面面,有效的遏制事故的发生。
参考文献:
[1]郭永祥;火电厂热工自动化的发展概况及前景[J];经济论丛;2011
篇5
关键词:火电厂;控制系统;信息安全;策略
1我国工业控制系统信息安全发展态势
从2011年底起,国家各部委了一系列关于工业控制系统信息安全的文件,把工控信息安全列为“事关经济发展、社会稳定和国家安全”的重要战略,受到国家层面的高度重视。在国家层面的推动下,工控信息安全工作轰轰烈烈展开,大批行政指令以及标准应运而生;在行政和市场双重动力的推动下,安全信息产业如雨后春笋般发展,工控信息安全产业联盟迅速壮大。这种形势下,我国电力、石化、钢铁等各大行业的集团和公司面临着如何迅速研究工控信息安全这个新课题,学习这一系列文件精神和标准,加强工控信息安全管理,研究采取恰当的信息安全技术措施等,积极稳妥地把工控信息安全工作踏踏实实地开展起来这一系列紧迫任务。但是,当前面临的困难是,从事信息安全产业的公司大多不太熟悉特点各异的各行业工控系统,有时还不免把工控系统视作一个互联网信息系统去思考和防护,而从事工控系统应用行业的人们大多还来不及了解信息安全技术,主导制定本行业的相关标准和本行业控制系统信息安全的工作策略,并推动两支力量的紧密配合。这正是当前面临的困境和作者力图要与同仁们一起学习和探讨的问题。
2从工控系统特点出发正确制定信息安全发展策略
火电厂控制系统与传统信息系统相比,相对来说,与外部完全开放的互联网联系极少,分布地域有限,接触人员较少,而对实时性、稳定性和可靠性却要求极高。这正是我们制定火电厂控制系统信息安全工作策略的基本出发点。为了形象起见,我们以人类抵抗疾病为例。人要不生病,一方面要自身强壮,不断提高肌体的免疫系统和自修复能力;另一方面,要尽可能营造一个良好的外部环境(不要忽冷忽热,空气中污染物少,无弥漫的病菌和病毒)。人类积累了丰富的经验,根据实际情况采取非常适当的保护措施。例如,对于一般人来说,他们改变环境的可行性较差。因此,确保自身强壮以及发现病兆及时吃药修复等是其保护自己的主要手段。但是,对于新生儿,因为自身免疫系统还比较脆弱,短时间也不可能马上提高。刚出生时医生也有条件将其暂时置于无菌恒温保护箱中哺养,以隔绝恶劣的环境。信息安全与人类抵抗病十分相似。对于一般互联网信息系统,分布地域极广,接触人员多而杂,因此信息安全策略重点,除了在适当地点采取一些防火墙等隔离措施外,主要依靠提高自身健壮性,以及查杀病毒等措施防御信息安全。对于工控系统,特别是火电厂控制系统,它与外部互联网联系较少,分布地域有限,接触人员较少。因此,对火电厂应该首先把重点放在为控制系统营造一个良好环境上。也就是说,尽可能与充斥病毒和恶意攻击的源泉隔离,包括从互联网进来的外部入侵,以及企业内外人员从内部的直接感染和入侵。前者可采取电力行业中证明行之有效的硬件网络单向传输装置(单向物理隔离装置)等技术手段;后者则主要通过加强目前电厂内比较忽视和薄弱的信息安全管理措施。火电厂控制系统采取这种信息安全策略可以达到事半功倍的效果。从当前国内外出现的不少工控系统遭受恶意攻击和植入病毒导致的严重事故来看,几乎大多数是没有或者隔离措施非常薄弱经互联网端侵入,或者通过企业内外人员从内部直接植入病毒导致。当然,我们不能忽视提高控制系统自身健壮性的各种努力和措施,以便万一恶意攻击和病毒侵入的情况下仍能万无一失确保安全。但是,开展这方面工作,特别是在已经投运的控制系统上进行这方面工作要特别慎重,这不仅因为这些工作代价较高,而且在当前信息安全产业中不少公司还不太熟悉相关行业工控系统特点,有些产品在工控系统中应用尚不成熟,而火电厂控制系统厂家对自身产品信息安全状态研究刚刚开始,或者由于种种原因没有介入和积极配合的情况下风险较高。这不是耸人听闻,实践已经发生,有的电厂为此已经付出了DCS停摆,机组误跳的事故代价。
3火电厂控制系统供应侧和应用侧两个信息安全战场的不同策略及相互协调
火电厂控制系统,主要是DCS,不仅是保证功能安全的基础,也是提高自身健壮性,确保信息安全的关键,它包括供应侧和应用侧两个信息安全战场。在DCS供应侧提高自身健壮性,并通过验收测收,确保系统信息安全有许多明显的优点。它可以非常协调地融入信息安全策略,可以离线进行危险性较大的渗透性测试,发现的漏洞对应用其控制系统的电厂具有一定的通用性等。此外,DCS供应侧在提高信息安全方面积累的经验和措施,培养起来的队伍,也将有助于现有电厂DCS的测试评估,以及安全加固等直接升级服务或配合服务。与信息安全产业的公司提供服务扩大了公司的市场不同,DCS供应侧提高其信息安全水平增加了DCS成本。因此,为了推动DCS供应侧提高信息安全水平,除了目前已经在发挥作用的行政手段外,我们还必须加强市场手段的动力。为此,当前我们电力行业应尽快从信息安全角度着手制定DCS准入标准,制定火电厂DCS信息安全技术标准和验收测试标准,以及招标用典型技术规范书等。火电厂DCS应用侧,是当前最紧迫面临现实信息安全风险,而且范围极广的战场,必须迅速有步骤地点面结合提高信息安全,降低风险。具体意见如下:
3.1应迅速全面开展下列三方面工作
(1)全面核查DCS与SIS及互联网间是否真正贯彻落实了发改委2014年14号令和国家能源局2015年36号文附件中关于配置单向物理隔离的规定,没有加装必须尽快配置,已配置的要检查是否符合要求。(2)迅速按照《工业控制系统信息安全防护指南》加强内部安全管理,杜绝内部和外部人员非法接近操作、介入或在现场总线及其它接入系统上偷挂攻击设备等,并适度开展一些风险较小的安全测评项目。上述两项工作,在已投运系统上实施难度较低,实施风险相对较低,但是却能起到抵御当前大部分潜在病毒侵袭和恶意攻击的风险。(3)通过试点,逐步开展对已运DCS进行较为深入的安全测评,适度增加信息安全技术措施,待取得经验后,再组织力量全面推广,把我国火电厂控制系统信息安全提高到一个新的水平。为了提高这项工作的总体效益,建议针对国内火电厂应用的各种型号的DCS品牌出发,各大电力集团互相协调,统筹规划,选择十个左右试点电厂,由应用单位上级领导组织,国家级或重点的测评机构、实验室技术指导,相关DCS供应商、优秀信息安全产品生产商以及电厂负责DCS的工程师一起成立试点小组。这样不仅可以融合DCS厂家的经验,包括他们已经开展的信息安全测评和信息安全加强措施,减少不必要的某些现场直接工作带来的较大风险。也有利于当前复合人才缺乏的情况下,确保工控系统技术和工控系统信息安全技术无缝融合,防止发生故障而影响安全生产(目前已经有电厂在测试和加入安全措施导致DCS故障而停机的事件)。
4DCS信息安全若干具体问题的建议
4.1关于控制大区和管理大区隔离的问题
根据国家发改委2014年14号令颁发的《电力监控系统安全防护规定》,以及国家能源局36号文附件《电力监控系统安全防护总体方案》的要求:(1)生产拉制大区和管理信息大区之间通信应当部署专用横向单向安全隔离装置,是横向防护的关键设备。(2)生产控制大区内的控制区与非控制区之间应当采取具有访问功能的设施,实现逻辑隔离。2016年修订的电力行业标准《火电厂厂级监控信息系统技术条件》(DL/T 924-2016)对隔离问题做了新的补充规定:(1)当MIS网络不与互联网连接时,宜采用SIS与MIS共用同一网络,在生产控制系统与SIS之间安装硬件的网络单向传输装置(单向物理隔离装置)。(2)当MIS网络与互联网连接时,宜采用SIS网络独立于MIS网络,并加装硬件的网络单向传输装置(单向物理隔离装置),而在生产控制系统与SIS之间安装硬件防火墙隔离。根椐当前严峻的网络安全形势,应当重新思考单向物理隔离装置这个行之有效的关键安全措施的设置点问题。建议无论是刚才提到的哪一种情况,单向物理隔离装置均应设置在生产控制系统(DCS)与SIS之间,理由是:(1)生产控制系统(DCS)对电厂人身设备危害和社会影响极大,而且危险事件瞬间爆发。因此,一定要把防控恶意操作、网络攻击和传播病毒的区域限制在尽可能小的范围内,这样可以最大限度提高电厂控制系统应对网络危害的能力。(2)SIS是全厂性的,涉及人员相对广泛,跟每台机组均有联系。因此,一旦隔离屏障被攻破,故障将是全厂性的,事故危害面相对较大。
4.2DCS信息安全认证和测试验收问题
火电厂在推广应用DCS的30年历史中,从一开始就适时提出了供编制招标技术规范书参考的典型技术规范书,进而逐步形成了标准, 明确规定了功能规范、性能指标以及验收测试等一系列要求。随后又根据发展适时增加了对电磁兼容性和功能安全等级认证的要求。当前,为确保得到信息安全的DCS产品,历史经验可以借鉴。笔者认为,宜首先对控制系统供应侧开展阿基里斯认证(Achilles Communications Certification,简称ACC)作为当前提高DCS信息安全的突破口。众所周知,ACC已得到全球前十大自动化公司中八个公司的确认,并对其产品进行认证;工业领域众多全球企业巨头,均已对其产品供应商提供的产品强制要求必须通过ACC认证。目前,ACC事实上已成为国际上公认的行业标准。国内参与石化和电厂市场竞争的不少外国主流DCS均已通过了ACC一级认证。至于国产主流DCS厂家,他们大多也看到了ACC认证是进入国际市场的门槛,也嗅到了国内市场未来的倾向,都在积极为达到ACC一级认证而努力(紧迫性程度明显与行业客户对ACC认证紧迫性要求有关)。此外,我国也已建立了进行测试认证的合格机构,具备了国内就地认证的条件。根据调查判断,如果我们电力行业侧开始编制技术规范书将ACC一级认证纳入要求,相信在行政推动和市场促进双重动力下,国产主流DCS在一年多时间内通过ACC一级认证是可以做到的。除ACC认证外,如前所述,当前还急需编制招标用火电厂信息安全技术规范和验收测试标准,使用户在采购时对其信息安全的保障有据可依。从源头抓起,取得经验,必将有利于在运DCS信息安全工作,少走弯路。
5结语
篇6
安全技术体系
SCADA系统安全解决方案在技术上系统性地考虑了控制中心和各站控系统之间的网络纵向互联、横向互联和数据通信等安全性问题,通过划分安全区、专用网络、专用隔离和加密认证等项技术从多个层次构筑纵深防线,抵御网络黑客和恶意代码攻击。
1)物理环境安全防护。物理环境分为室内物理环境和室外物理环境,包括控制中心以及站控系统机房物理环境、PLC等终端设备部署环境等。根据设备部署安装位置的不同,选择相应的防护措施。室内机房物理环境安全需满足对应信息系统等级的等级保护物理安全要求,室外设备物理安全需满足国家对于防盗、电气、环境、噪音、电磁、机械结构、铭牌、防腐蚀、防火、防雷、电源等要求。
2)边界安全防护。SCADA系统边界包括横向边界、纵向边界,其中横向边界包括SCADA系统不同功能模块之间,与其他系统之间的边界,纵向边界包括控制中心与站控系统之间的边界。对于横向边界通过采用不同强度的安全设备实施横向隔离保护,如专用隔离装置、硬件防火墙或具有ACL访问控制功能的交换机或路由器等设备;控制中心与站控系统之间的纵向边界采用认证、加密、访问控制等技术措施实现安全防护,如部署纵向加密认证网关,提供认证与加密服务,实现数据传输的机密性、完整性保护。
3)网络安全防护。SCADA系统的专用通道应采用独立网络设备组网,在物理层面上实现与对外服务区网络以及互联网的安全隔离;采用虚拟专网VPN技术将专用数据网分割为逻辑上相对独立的实时子网和非实时子网,采用QoS技术保证实时子网中关键业务的带宽和服务质量;同时核心路由和交换设备应采用基于高强度口令密码的分级登陆验证功能、避免使用默认路由、关闭网络边界关闭OSPF路由功能、关闭路由器的源路由功能、采用增强的SNMPv2及以上版本的网管协议、开启访问控制列表、记录设备日志、封闭空闲的网络端口等安全配置。
4)主机系统安全防护。SCADA系统应对主机操作系统、数据库管理系统、通用应用服务等进行安全配置,以解决由于系统漏洞或不安全配置所引入的安全隐患。如按照国家信息安全等级保护的要求进行主机系统的安全防护,并采用及时更新经过测试的系统最新安全补丁、及时删除无用和长久不用的账号、采用12位以上数字字符混合口令、关闭非必须的服务、设置关键配置文件的访问权限、开启系统的日志审计功能、定期检查审核日志记录等措施。
5)应用和数据安全防护。(1)应用系统安全防护,在SCADA系统开发阶段,要加强代码安全管控,系统开发要遵循相关安全要求,明确信息安全控制点,严格落实信息安全防护设计方案,根据国家信息安全等级保护要求,确定的相应的安全等级,部署身份鉴别及访问控制、数据加密等应用层安全防护措施。(2)用户接口安全防护,用户远程连接应用系统需进行身份认证,需根据SCADA系统等级制定相应的数据加密、访问控制、身份鉴别、数据完整性等安全措施,并采用密码技术保证通信过程中数据的完整性。(3)系统数据接口安全防护,SCADA系统间的数据共享交换采用两种模式,系统间直接数据接换或通过应用集成平台进行数据交换,处于这两种数据交换模式的系统均应制定数据接口的安全防护措施,对数据接口的安全防护分为域内数据接口安全防护和域间数据接口安全防护;域内数据接口是指数据交换发生在同一个安全域的内部,由于同一个安全域的不同应用系统之间需要通过网络共享数据,而设置的数据接口;域间数据接口是指发生在不同的安全域间,由于跨安全域的不同应用系统间需要交换数据而设置的数据接口;对于域内系统间数据接口和安全域间的系统数据接口,根据确定的等级,部署身份鉴别、数据加密、通信完整性等安全措施;在接口数据连接建立之前进行接口认证,对于跨安全域进行传输的业务数据应当采用加密措施;对于三级系统应具有在请求的情况下为数据原发者或接收者提供数据原发或接收证据的功能,可采用事件记录结合数字证书或其他技术实现。
6)远程拨号安全防护。拨号访问能绕过安全防护措施而直接访问SCADA系统,存在很大的安全隐患,应进行专门防护。对于远程通过拨号访问SCADA系统这种方式,应采用安全拨号装置,实施网络层保护,并结合数字证书技术对远程拨号用户进行客户端检查、登陆认证、访问控制和操作审计。同时加强安全管理,采取如下防护措施:拨号设施平时应该关闭电源,只有在需要时才能打开电源;远程用户维护完毕后应及时通知系统值班员,值班员应及时关闭拨号设施电源;对拨号登陆用户和密码至少1个月更换一次,对拨号对象、事由、时间等必需详细记录,保证远程接入用户的可审计性和责任性,出现问题及时追查等;对远程拨号用户必需进行合理的权限限制,在经过认证的连接上应该仅能够行使受限的网络功能与应用。
安全管理体系
规范化管理是SCADA系统安全的保障。以“三分技术,七分管理”为原则,建立信息安全组织保证体系,落实责任制,明确各有关部门的工作职责,实行安全责任追究制度;建立健全各种安全管理制度,保证SCADA系统的安全运行;建立安全培训机制,对所有人员进行信息安全基本知识、相关法律法规、实际使用安全产品的工作原理、安装、使用、维护和故障处理等的培训,以强化安全意识,提高技术水平和管理水平。
安全服务体系
建立完善的安全服务体系,进行SCADA系统上线前的安全测评、上线后的安全风险评估、安全整改加固以及监控应急响应,用于保护、分析对系统资源的非法访问和网络攻击,并配备必要的应急设施和资源,统一调度,形成对重大安全事件(遭到黑客、病毒攻击和其他人为破坏等)快速响应的能力。
安全基础设施
SCADA系统安全防护的基础安全设施主要包括建立基于公钥技术的数字证书体系以及远程容灾备份体系。数字证书体系为SCADA控制中心和站控系统的关键用户和设备提供数字证书服务,实现高强度的身份认证、安全的数据传输以及可靠的行为审计。远程容灾备份体系应尽量采用应用级的容灾备份,且要做好网络链路的冗余和应用的异地接管,如果
结束语
随着我国基础产业“两化融合”进程的不断加快,SCADA系统的应用日益广泛,其安全防护已纳入国家战略,建立工控SCADA的信息安全防护体系,确保SCADA系统的安全、稳定和优质运行,能更好地为国民经济高速发展和满足人民生活需要服务。
SCADA系统出现故障时就能够及时、准确地恢复。同时,应制定合理的远程容灾备份策略和进行定期恢复验证,一方面可以验证容灾备份数据的可用性,没有经过验证的备份风险非常大,这样就可以发现备份没有完成、或者备份错误等情况;另一方面也可以锻炼系统管理员的灾难处理能力,避免在出现故障时无从下手。
参考文献:
[1] 方兰 , 王春雷 , 赵刚 . SCADA 系统结构特点及其脆弱性分析 [C].全国抗恶劣环境计算机第十七届学术年会论文集,2007.
[2] 兰昆,饶志宏,唐林等 . 工业 SCADA 系统网络的安全服务框架研究 [J]. 信息安全与通信保密,2010,(03):47-49.
[3] Joe St Sauver. SCADA Security and Critical Infrastructure[C]. Oregon Infraguard Meeting 2004.
[4] 高国辉 . 西门子被曝工业系统漏洞 或影响多数工业化国家 [N]. 南方日报,2011-6-8.
[5] P.A.S. Ralston et al. Cyber security risk assessment for SCADA and DCS networks[C]. ISA Transactions 46 (2007): 583-594.
[6] 余勇,林为民,邓松,车建华 . 智能电网中的云计算应用及安全研究 [J]. 信息网络安全,2011,(06):41-43.
篇7
关键词:电力;二次自动化;系统;安全防护
中图分类号:F407.6文献标识码: A
0 引言
电力作为生产、生活的重要能源,对国民经济的可持续发展和人民群众生活水平的提高,具有十分重要的作用。随着经济的快速发展,各地对电力的需求越来越大,对电力的依赖度极高,因此,对电力安全,特别是二次系统安全提出了新的更高的要求。随着计算机技术和通信技术等科技含量高的技术在电力系统中应用的高速发展,电网二次系统技术得到长足发展,其在现代化电网中的应用越来越广泛,发挥的作用也越来越大,电网二次技术已成为电网安全、优质、经济运行不可或缺的技术手段。
1 电网二次系统主要特点
电力二次系统安全防护的现状随着近年来二次系统安全防护项目的实施,当前已完成地调、县调、500 kV 变电站及 220 kV 变电站生产控制区业务系统接入调度数据网及相应调度数据网边界的安全防护。随着应用系统的不断增加以及电网规模的不断扩充,二次自动化系统的规模也越来越大,二次系统安全风险随之增大,需要进一步完善管理手段。电网二次系统牵涉到所有的电力工作,包括保护设备、自动化设备、通信设备和计算机网络设备,牵涉范围大,从电网的调度自动化监测、电厂发电机控制、电压频率控制、保护装置、安全稳定、通信(微波、载波、总机、网络等)、变电站控制、系统办公、管理等所有电力工作层面。二次技术是应用新发展起来的新技术,负责电网核心业务;通信是自动化计算机的基础和脉搏;保护设备是电网安全生产的保障;计算机是其电网调度心脏;自动化是电网生产的眼、耳、鼻、皮肤、神经,以至手、脚、大脑。二次系统属于弱电设备,其灵敏高,工作电压低(一般为5~12 V),但承受雷电过电压和电磁脉冲能力较差。二次系统点多面广,分布在电网的各个厂站点,几乎是有电的地方就有弱电设备。
2 电力二次自动化系统安全防护对策探讨
2.1 软件安全防护对策
关键应用系统(如能量管理系统 SCADA/EMS/DMS、变电站自动化系统、电厂监控系统、配电自动化系统、电力交易系统等)的主服务器,以及网络边界处的通信网关、Web 服务器等,应该采用加固的 LINUX 或 UNIX 等操作系统。主机安全防护主要的方式包括:安全配置、安全补丁、采用专用的软件强化操作系统访问控制能力,以及配置安全的应用程序。操作系统安全加固措施包括:升级到当前系统版本、安装后续的补丁合集、加固系统 TCP/IP 配置、根据系统应用要求关闭不必要的服务、关闭 SNMP 协议避免利用其远程溢出漏洞获取系统控制权或限定访问范围、为超级用户或特权用户设定复杂的口令、修改弱口令或空口令、禁止任何应用程序以超级用户身份运行、设定系统日志和审计行为等。
数据库的加固措施包括:数据库的应用程序进行必要的安全审核、及时删除不再需要的数据库、安装补丁、使用安全的密码策略和账号策略、限定管理员权限的用户范围、禁止多个管理员共享用户账户和口令、禁止一般用户使用数据库管理员的用户名和口令、加强数据库日志的管理、管理扩展存储过程、数据定期备份等。由于安全区Ⅰ是整个二次系统的防护重点,提供 Web 服务将引入很大的安全风险,因此在安全区Ⅰ中禁止 Web 服务。安全区Ⅱ根据需要允许在本区专门开通安全Web 服务,其他业务系统的数据单向导入安全 Web 服务器,在安全区Ⅱ的安全 Web 服务器中进行数据。禁止安全区Ⅰ中的计算机使用浏览器访问安全区Ⅱ的安全 Web 服务。考虑到 Web 服务的不安全性,因此在安全区Ⅱ中仅允许在本区开通安全 Web 服务,而且用于安全 Web 服务的服务器与浏览器客户机统一布置在安全区Ⅱ中的一个逻辑子区———Web 服务子区,接入安全区Ⅱ交换机上的独立 VLAN 中。
2.2 电力二次系统中关于远程拨号访问的防护策略
当远程拨号访问生产控制大区时,要求远方用户使用安全加固的 LINUX 或 UNIX 系统平台,以防止将病毒、木马等恶意代码引入生产控制大区。远程拨号访问应采用调度数字证书,进行登录认证和访问认证。拨号访问的防护可以采用链路层保护方式或者网络层保护方式。链路保护方式使用专用链路加密设备,实现两端链路加密设备相互进行认证和对链路帧进行加密等安全功能。网络保护方式采用 VPN 技术在拨号服务器(RAS)与远程拨入用户建立加密通道,实现对网络层数据的机密性与完整性保护。
对于通过 RAS 访问本地网络与系统的远程拨号访问,建议采用网络层保护方式。对于以远方终端的方式通过被访问的主机的串行接口直接访问的情况,建议采用链路层保护措施。对于远程用户登录到本地系统中的操作行为,应该进行记录,用于安全审计。拨号访问的防护可以采用链路层保护方式或者网络层保护方式。链路保护方式使用专用链路加密设备,实现两端链路加密设备相互进行认证和对链路帧进行加密等安全功能。网络保护方式采用VPN 技术在拨号服务器(RAS)与远程拨入用户建立加密通道,实现对网络层数据的机密性与完整性保护。
2.3 搞好防雷防护
电力二次系统安全防护的一项重要内容之一,就是要认真进行防雷工作,确保恶劣天气下,电力系统的安全运行。注重全过程防雷。二次设备防雷是一个涉及到多学科多方面的系统工程,贯穿设计、施工、验收及维护等过程,一个环节出问题,遇到雷害时再进行补救,往往事倍功半,增加投资,有时很难施工,甚至不能施工。因此必须从设计、施工、验收及维护等环节上实行防雷规范过程控制工作,才能有效减少雷害事故,确保电网的运行安全。
加强内外防雷两大措施。要加强外部防护,对安装弱电设备的建筑物本体的安全防护,可采用避雷针(引雷、控制雷电流运动方向)、分流、屏蔽网、均衡电位、可靠接地放电、接地网合理分布等措施。要加强内部防护,对在建筑物内部弱电设备对建筑物内的雷电流和所产生的电磁效应以及防止反击、接触电压、跨步电压等二次雷害的防护,其措施有:等电位联结均压、屏蔽(如法拉第笼、屏蔽线、线路穿金属管)、保护隔离(如光电隔离、互感隔离)、合理布线(如电源、信号线分开布线、绞线)和设置过电压保护器(压敏电阻、过压过流限幅器)等措施。在加强外部防护和内部防护的同时,还应对内部防雷装置和外部防雷装置作整体的统一的考虑。
2.4 建立健全二次自动化系统网络安全防御系统
利用智能化的入侵检测和防御产品,通过串接在网络的关键路径上,对入侵活动和攻击性网络流量进行有效的区分和动态化的过滤,避免其造成损失,其是一种主动防护策略,而不是简单地在攻击流量传送时或传送后才发出警报。入侵防御系统一旦检测到入侵的发生,能实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击,从而确保电力二次系统的安全运行。网络入侵防御系统与传统的防火墙比较:传统的防火墙只能依靠事先定义的访问控制策略,不能过滤策略中未作定义的攻击流量,灵活性不足,因此防火墙无法防御某些入侵攻击。网络入侵防御系统与入侵检测系统比较:入侵检测系统多数是被动防御的,即在攻击实际发生之前,通常不能预先发出警报;在攻击过程中,亦不能实时过滤攻击流量。
3 结语
随着经济社会发展对电力依赖度的不断提高,电力二次自动化系统安全的要求越来越高,加强电力二次系统的安全防护,对确保电力安全运营、用户用电安全具有十分重要的现实意义。准确把握电网二次系统的基本特点,着力从软件安全防护、电力二次系统中关于远程拨号访问的防护、搞好防雷防护、建立健全二次自动化系统网络安全防御系统等方面,切实采取有力措施,有利于电网系统的整体安全高效运行。
[参考文献]
篇8
关键词:电力调度; 数据网;安全防护;安全
前言:
近几年电力市场开放以来,在调度中心、监控中心、变电站、电厂、用户之间进行的数据交换也越来越频繁,系统组网也越来越复杂,不同安全级别的系统越来越多,这势必会引起黑客、病毒、恶意代码等通过各种不同的形式对系统发起恶意破坏和攻击,从而导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。所以确保电力调度数据网的安全、稳定、可靠,建立调度数据网的安全防护措施,具有非常重要的意义。
1. 防护原则
电力二次系统安全防护方案根据电力系统的特点及各相关业务系统的重要程度、数据流程、现前状况和安全要求,将整个电力二次系统分为四个安全区:I实时控制区、II非控制生产区、III生产管理区、VI管理信息区。其中安全区I的安全等级最高,安全区II次之,其余依次类推。调度自动化系统属于I区。
电力二次系统安全防护的基本原则:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。所以对以下两个方面要求:
设备方面:
(1)各区纵向之间具有防火墙和加密装置。
(2)不同区之间数据交换具有物理隔离。
(3)同一区不同设备之间具有逻辑隔离。
业务方面:
(1)正常情况下,保证I区系统安全可靠,I区业务稳定运行;保证II区关键业务不中断;保证III、IV区业务相对稳定。
(2)异常情况下,保证不影响I区,尽量不影响II区,减少对Ⅲ、IV影响。
(3)网络在严重情况下,I区具有很强,Ⅱ区具有较强,Ⅲ、Ⅳ 具有一定的灾难恢复能力,保证重要数据不丢失。2 网络现状
某市电力调度数据网属于SPDnet的四级网络,是省电力调度数据网的一个分支,该市调CISCO7513路由器为于电力调度数据网骨干层接入点。目前,该市电力调度数据网共有8个节点,每个县为一接点,是两层网络,市到县为一层,县到变电站为一层。局直变电站经T64汇聚后和CISCO7513相连,各个县情况类似。目前到各个变电站、电厂带宽基本上都为2Mbit/s。
3. 防护策略
电力调度数据网遵循“安全分区、网络专用、横向隔离、纵向防护”的策略,并从其安全性、可行性、实时性、保密性,以及应用系统的各个层面出发,形成了较好的安全防护体系。
3.1 逻辑隔离
3.1.1 MPLS VPN
VPN(Virtual Private Network)是基于公网,利用隧道、加密等技术提供的虚拟专用网络。MPLS(Multi-Protocol Label Swtich,多协议标签交换)融合了IP路由技术灵活性和ATM交换技术简洁性优点。通过两大类VPN(安全区I与安全区II),确保2种不同业务间的设备无法获知对方的路由信息,从而把安全区I和安全区II逻辑隔离,保证每个区相对独立和安全可靠。
3.1.2 VLAN
VLAN(英文)是虚拟局域网。把一个交换机上的以太网口虚拟出若干子网,这样即使连在同一个交换机上,若不在同一个虚拟局域网内,一个设备也无法访问别的设备。从而达到把一个交换机上不同设备、系统间逻辑隔离的目的。
电力调度数据网II区核心交换机CIS-CO3550同时连接多个系统(电能计量系统、负荷预计系统等),为了使系统之间相互不访问对方,保证各系统相对安全、稳定,就是采用这样的技术。
3.2 物理隔离
这里所谈的物理隔离就是指物理隔离装置。目前,SPDnet网络中应用的主要有两种,按照数据传输方向,分为正向物理隔离装置和反向物理隔离装置。物理隔离装置主要特点是使内、外网在物理层隔离。一般情况下,实际的数据和服务都放在内网,外网只是一个应用系统,外网访问内网时,隔离装置都有严格的规则,只有被允许,才有内网进程向外网发起连接,能够屏蔽网络协议攻击、内容检查和过滤。因而即使外网被入侵,内网也不会有任何破坏。物理隔离装置,应用在安全性要求特别高的场合。
电力调度数据网隔离装置具体部署如图1所示。在I、II区和III、IV区之间分别安装正、反向隔离装置各两套,为冗余配置。正方向上:I区OPEN3000数据库和III区其WEB数据库同步;II电能计量系统PBS2000数据库和III区其WEB数据库同步,并以纯文本方式,实时向III区线损系统发送数据。反方向上,III区电能计量系统PBS2000 WEB数据库和II区PBS2000数据库同步。
电力调度数据网
图1 数据网分区示意图
3.3 访问控制
安全访问控制重点是通过访问控制列表做到敏感数据的有效安全访问。可以根据需要配置VTY类型线路的呼入呼出来限制TELNET用户访问,或者禁用TELNET方式,启用SSH方式登录设备。此外还可以考虑对简单网络网理协议(simple network managementprotocol,SNMP)流量进行访问控制列表(access control list,ACL)控制,限制非授权用户通过SNMP访问设备。对于智能性较高的网络设备(如路由器和防火墙),可以禁止IP源路由功能,并且屏蔽病毒常用的网络端口甚至是所有大于1024的非业务系统用端口,启用TCP keep-alives服务以监控进入路由器或者从路由器输出的TCP连接。
3.4 病毒查杀
由于病毒的隐蔽性、随机性、快速性和破坏性,因而病毒查杀在二次安防中是必不可少的环节。该市调度数据网在安全I、II区分别部署了两台WINDOWS操作系统的瑞星病毒服务器,采用服务器客户机架构,人工定期导入病毒库服务器更新文件。能够实时保护网络中基于不同操作系统的服务器、工作站,防止各种引导型病毒、文件型病毒、宏病毒、传播速度极快且破坏性很大的蠕虫病毒等进入网络,阻止恶意的Java,ActiveX小程序等攻击系统。
3.5 灾难恢复
由于硬件损坏等不可抗拒灾难的不可预测性,因而对重要服务器或工作站,都要具有备用服务器和工作站,备有必须的应用软件,若有故障停运必须具备自动切换功能,可保证工作站在最短时间内顶替运行。另外,重要系统数据库定期备份,对灾难恢复也非常有助,如OPEN3000系统:所有采集遥测量历史数据、地区历史电量、地区历史总加负荷、遥信变位保护告警及SOE等要定期备份。
篇9
【关键词】燃料设备;安全运行;影响因素;解决措施
1.前言
随着我国社会经济的发展以及科学技术的进步,电力行业也得到了前所未有的飞跃,火电厂生产规模也随之日益加大,这就使得电力生产设备需求量也越来越多,尤其是燃料设备的应用。燃料是火电厂电力得以生产的基础,其设备的安全运行对火电厂整体安全运行有着极其关键的的影响,因此,了解燃料设备安全运行的影响因素,并寻找相关措施对其进行有效处理尤为重要。
2.火电厂燃料设备安全运行的重要性
当前,电力系统安全已经成为了一个世界性的问题,经济愈发展,电力系统造成的影响也就愈大,电网导致的政治、经济等事件已在国内外屡见不鲜。一说到电力安全,我们都会想到电力生产正常运行,无人身伤亡事故产生,无火灾发生,无设备损坏事故以及大面积停电事故出现等。有调查显示,2003年8月14日美国和加拿大相继出现大面积停电事故,涉及范围达24000多平方公里,受影响人数达500万人,经济损失达120亿美元。2002年有相关报刊报道,供包钢电力和高压蒸汽的包头一电厂突然传来震天爆炸声,燃料设备中三号锅炉的下降管与连接箱接口处出现了炸裂,使得包钢也因此而受牵连,不得不选择停产,损失达数亿美元,可见电力事故给经济以及人身安全带来的威力。火电厂燃料设备是电力生产进行的重要设备之一,同时也是的电力系统安全运行的重要组成部分之一,燃料设备运行出现安全事故必定会对电力系统产生重大的影响,因此,排除电厂燃料设备不良安全影响因素,确保其安全运行十分重要。
3.火电厂燃料设备安全运行关键影响因素
3.1工作人员误操作因素
当前,电力设备随着电力生产规模的不断扩大而增多,虽然在一定程度上提高了工作效率和企业的经济效益,但是设备运行所带来的安全隐患也随之有所提增,各种加强各类设备安全运行的技术措施也愈来愈多,如强化燃料设备安全运行所采用的失效安全技术、本质安全技术、安全防护装置等,然而,安全防护技术虽然众多,但并不能从根本上解决人为操作失误给设备安全运行带来的负面影响。根据相关报道可知,河南某电厂就出现过由于工作人员的错误操作而引发斗轮机回转轮掉轨造成人员伤亡的严重设备事故。可见,人为操作失误给燃料设备的安全运行带来多么大的影响。
3.2检修人员素质低下因素
检修人员的素质对于燃料设备的安全运行也产生着一定影响,具有多年电厂工作经验的员工都明白,火电厂里的一些设备并不是由于长期运行而出现故障的,反而是因为检修人员的技术能力有限以及其责任心不强而产生的,如对设备轴承进行更换时,有些检修人员会将轴承煮的过热变色,或由于检修需要将相关零部件进行拆卸后重新组装时,零部件间装配误差大,或更换配品配件时采用次品配件等,这些问题都会在日后设备运行中不同程度的带来安全隐患,为安全事故的产生提供机会。此外,一些电厂除核心设备外通常情况下不设有专门的设备维护人员,但是私营电厂设备维护单位往往由于公司的规模较小以及资金少、技术培训不够等情况往往使得工作人员综合素质不高,从而影响设备检修和维护的质量。
3.3粉尘因素
火电厂粉尘中的主要成分为煤粉,当其在燃料设备上累积过多并达到一定程度时,就会使设备各项性能降低,出现线路老化或短路、电机绝缘性能差等情况。粉尘推压严重且条件合适时还会引发自燃,导致爆炸严重事故发生。根据相关报道,前几年就出现过某些电厂由于粉尘在燃料设备上堆积过多而致整个输煤栈桥燃烧的特大设备安全事故。
4.优化燃料设备安全运行的措施
4.1加强工作人员的培训工作,防止运行人员误操作
工作人员技能素质的高低对于电厂的日常运行有着极其重要的影响,随着电力行业的不断发展,员工技能素质的提高越来越受到各类电厂相关部门领导的重视,成为了国内外电力行业相关学者进行研究的重要课题之一。电厂工作人员素质的提高可以通过培训的定期开展而实现,同时要提高员工的安全意识和责任心,让其切身体会到燃料设备安全运行的重要性,使其在工作的过程中提高安全意识,爱护设备,对设备进行合理的应用。火电厂相关部门领导还应对员工工作情况进行详细的调查和了解,所谓好钢用在刀刃上,应调集一些技术能力较强、责任心较高、业务较精的工作人员到重要的岗位上,有利于减少或避免误操作现象的发生。
4.2健全建立合理的检修制度
科学的检修制度可以规范检修工作的程序,使检修工作得到有效、合理的开展,从而加强燃料设备运行的安全性和可靠性,保证火电厂正常生产经营的顺利进行,可见,科学检修制度的建立健全何等重要。燃料系统检修制度的建立应包括以下几种:设备点检制度、设备大小修制度、设备应急方案、设备缺陷处理制度、设备备品备件管理制度等。应做到及时发现故障,及时对故障进行处理的原则。且设备在维护、修理进行前应聘请技能素质较高的维修师傅对其进行维修,并通过高标准的检修质量评价体系对被修设备的检修质量进行控制,从而有利于安全隐患的消除,延长燃料设备的使用寿命。另外,在机组的检修管理中,可将由传统的保安全、保长周期连续运行的检修目标,拓展到设立机组检修经济技术指标奖,使检修人员在检修过程中发挥主观能动性,实现设备修后效率提高,安全运行的目标。
4.3控制粉尘措施
减少粉尘可以通过设备的改进或选择的措施来实现。比如选择的燃料设备要有比较宽大的皮带,或者皮带要呈全封闭式的,并要采取有效措施预防皮带跑偏而带来的粉尘污染。第二,将密闭罩在燃料设备在运转点位置安装,并相应加装排风装置,用以稀释粉尘浓度。第三,将除尘器安装于煤仓间或者皮带的转运点等位置,同时要严格执行相关的岗位卫生责任制,及时安排专人对设备进行清洗等。
5.结束语
总而言之,燃料设备安全运行的影响因素虽然众多,但并非不可防,工作人员应积极参与各项培训,提高自身综合素质,并严格遵守各项故障制度,在工作中及时发现故障,及时采取有效措施对故障进行解决,这样一来,许多隐患便可迎刃而解,从而降低甚至避免各种因素给燃料设备安全运行带来的影响。
参考文献
[1]黄涛.火电厂安全运行管理浅议[J].大众科技,2008,04(08):52-57
[2]刘立城.火电厂安全运行与设备检修相关研究[J].广西质量监督导报,2009,10(Z1):106-109
[3]张春艳.新建电厂燃料管理初探[J].中国电力教育,2009,15(02):322-328
[4]陈乃超,冯巧波,任建兴,武永军.上海电力学院学报[J].2010,03(09):331-338
篇10
一、坚持安全施工
安全生产是企业的头等大事,文明施工则是展现企业形象的窗口,施工现场安全文明施 工搞的好坏直接关系着职工的身心健康和生命安全。因此加强现场安全文明管理,营造浓厚的安全文明施工氛围,对促进企业安全生产,树立企业良好形象能起到积极的推动作用。鸿山项目部从工程一开始,认真按照“安全第一、预防为主” 总的方针指导要求,采取了一系列扎实有效的措施来规范现场的安全文明施工管理,确立了以文明施工为龙头搞好安全文明施工,对工程项目的安全文明施工实施了“统一规划,统一组织,统一协调,统一监督”,使项目部的安全文明施工工作得到了有力的保障和加强。
建章立制。为很好的为项目施工工程安全管理服务,项目开工时,根据业主
安全文件要求及公司职业健康安全环境管理体系要求,编制了《项目安全生产责任制》、《安全教育培训制度》、《安全保证金制度》等25项管理制度,为本项目施工过程安全管理提供基础保证。
组织构建。项目的安全施工委员会对现场安全情况进行总体部署、安排,平时安全工作由安全施工委员会办公室及项目安保部进行日常管理。在安全保证、监督两个体系中项目经理与分管安全生产的副经理亲自挂帅,真抓实管,认真制定安全工作计划和制度,并认真组织实施,各司其职,各负其责,每月召开一次安全例会,每月至少进行一次安全文明施工综合大检查,每季度召开一次安全施工委员会会议。本着“谁主管、谁负责;谁施工、谁负责,项目经理安全第一责任人”的原则,项目及时与分包单位与所有分包单位签订安全协议,同时项目部本部各部门、工程处逐级签订岗位安全生产责任制,保障现场施工过程有人作业有人负责有人监督。
安全教育。所有进场人员必须进行三级安全教育并考试合格后方可进入施工现场。我项目部所有进场人员安全教育100%,考试合格率100%。目前安全教育共计2348人次,安全教育的主要内容有:国家的安全法律法规,行业安全检查标准,公司安全管理制度,工程特点施工范围,安全管理程序,安全管理规定等,并对所有接受过安全教育的人员进行登记备案,供项目部了解施工人员的组成,更好地组织施工。
安全培训。主要进行安全防护用品、公共安全防护设施和各种工机具、设备的安全操作和正确使用的培训,根据《应急预案》《消防管理规定》项目部进行了应急和消防演练,经过安全技术培训和演练可以避免和杜绝意外伤害和事故的发生。保证了对突发事故在最短时间内的响应。经过培训的施工人员符合安全施工的要求。
人员管理。公司项目部建立了安全教育、安全培训、安全告之、安全技术交底、安全监督等措施对安全实行环环相扣的管理,避免了“以罚代管”,项目安保部对进场施工人员进行三级安全教育的同时,建立了每个施工人员的个人档案(包括年龄、工种、文化程度、人力来源),了解人员的构成情况,更好地进行安全管理,并取得很好效果。对每位入厂人员,特别是登高作业人员和有毒有害等特殊工种进行了体检和职业病检查共计2348人次。 对个别外聘从业人员要求在进行安全教育之前,必须持身份证和其他有效证件登记备案后方可在我单位工作,证件登记备案对安全管理和维护施工现场的施工安全有着非常重要的作用。可以杜绝社会上的不良人员混进施工单位,在治安管理上对施工人员也是一种制约,同时更便于对安全的综合管理。
安全检查。在施工过程中安全采取每日安全巡查和定期检查,并建立了相应的制度。检查的内容有:个人安全防护、公共安全防护设施、施工安全防护、班前活动记录、防火、文明施工、安全用电等,通过安全巡查、检查,可及时查出隐患,纠正违章,对各专业施工的安全起到了监督作用,在巡查中发现安全隐患,要求施工班组立即整改,并在现场监督整改,不能立即整改完的下达《安全整改通知书》,限期整改并复查进行闭环。开工至今开展月度安全检查28次,不定期检查50余次,共计开出安全整改通知单安全隐患整改:行为性违章950余条;违章指挥120余条;管理性违章14余条;现场悬挂安全警示牌3200余张;现场配置灭火器800多瓶;项目部每周四下午安全学习会(全体员工)、月度安全例会、每周五上午安全网会。班前安全活动制度的建立是对每日班组施工内容、安全措施落实情况的监督,每日班前安全活动班组必须形成记录,同时也是每日安全巡查的内容之一。通过班前安全活动对施工班组在施工中的安全防护,加强安全意识,取得了很好的效果。
为了更有效的制止违章、杜绝事故,鼓励遵守安全的模范,根据业主《安全文明施工奖惩办法》与项目部制定的安全处罚规定和安全生产文明施工奖励办法。这些制度和办法的实施,有效的调动了员工遵守安全、做好安全的积极性。
施工机械安全管理。项目部先后投入工程的主要大型机械设备有CC2500 450t履带吊、P&H7150 150t履带吊、KH180 50t履带吊、63t门式起重机3台、10t门式起重机1台、FZQ2000 80t圆筒吊、50t汽车吊2台、80t汽车吊1台等,设备均都已经取得安全检验合格证和注册登记证。机械设备由项目部集中统一管理,平时由各设备保管部门进行日常维护、保养、检查、维修管理,由项目工程部建立台帐并结合工程实际情况进行统一协调调度,由项目安保部组织专业人员进行专项检查。项目部能认真贯彻执行公司管理规定和相关制度并能结合项目的实际情况及时编制特种设备管理应急预案,大型起重机械吊装中突然停电应急预案、大型起重机械防碰撞措施以及制定完善《机械设备管理规定》和机械操作规程,并对所有起重机械分别建立一机一档,明确机械管理责任,严格实行“定机、定人、定岗”的三定制度,做到施工机械使用、维护管理工作可控、能控、在控。项目部定期组织开展机械专项检查,重点排查机械起重指挥、操作人员是否持证上岗、是否正确操作指挥,起重机械设备是否定期开展检查、维护保养、维修并有记录,起重机械安全装置、行走限位、制动装置是否灵敏可靠,起重机械是否存在隐患,大型起重吊装是否按规定办理作业,大型起重机械证件是否齐全有效等。对排查出的隐患立即按照“三定”即“定人、定时、定措施”原则进行整改,相关负责人跟踪落实整改,及时反馈闭环。
重大危险源与重大事故隐患控制。在项目安全职业健康管理体系建立初期,由项目安全保卫部负责组织项目所有管理部门、工程处进行危险源辨识、风险评价工作。组织发动职工从人、机具、环境三方面入手,对项目工程施工中存在的事故隐患和职业危害作业点(指在作业中有可能发生危险的地点、部位、场所、工器具和行为动作)进行全面系统的排查。对排查出来的危险源点和职业危害等各种不安全因素进行辨识、确认。各部门及工程处将已识别的危险源填入危险源调查表,经部门负责人审核,报项目安全保卫部汇总、评价、制定控制措施,同时参照公司《危险源预控库》建立项目的《危险源预控库》,下发各有关部门及工程处。
同时对重大危险源编制预控措施及目标指标管理方案,项目在施工管理过程中对重大危险源目标指标完成情况进行不定期的检查,对存在的问题及时整改闭环。至项目2号机组168顺利通过,项目对现场重大危险源控制情况良好,未发生各类重大安全隐患事故、事件。
应急预案管理。为了指导制定应急计划,最大限度地减少或消除由于紧急情况和意外事故所造成的损失,根据项目施工需要,项目安保部协同工程部及各部门工程处编制《消防应急预案》、《保卫应急预案》、《现场人员伤害应急预案》、《意外泄漏应急预案》、《大型施工机械应急预案》、《饮食卫生应急预案》、《防台防汛应急预案》等共七项应急预案,同时根据项目工程施工的进展情况,每年度组织对以上各项应急预案组织演练,保证应急预案的有效性。
至#2机组168顺利通过,项目共组织消防应急预案演练5次、现场人员伤害应急预案演练2次、意外泄漏应急预案演练2次、防台防汛应急预案演练4次、饮食卫生应急预案演练2次、大型施工机械应急预案演练2次。项目施工过程应急管理工作取得较大的成果,得到业主、监理单位的认可和一致好评。
二、坚持文明施工
为了认真贯彻“以人为本,安全施工,重健康环保,创优质工程,保顾客满意”的公司管理方针,加强项目部文明施工管理,确保项目部文明施工水平,结合本项目安装合同的具体要求和公司SHEQ管理体系,特制定出台《工程文明施工策划》
各级职责。实行项目法施工,项目经理受企业法人委派,是对项目工程施工过程全面负责的管理者,在工程项目施工中处于中心地位,对项目工程文明施工全面负责。
项目工程部负责制定文明施工管理的规章制度,并组织各施工单位做好文明施工的管理工作,把文明施工落实到各施工单位并监督检查其实施。项目工程部指定专人负责文明施工的
管理工作。项目各施工单位主任是本施工单位文明施工的第一责任者,负责本施工范围项目文明施工的管理工作。班长是班组文明施工的第一责任者。外协队伍也当作专业工程处的班组来考核,纳入项目公司的文明施工管理体系。工程处、班组、外协队伍的职责:各自作业区域内杂物每日必须清理集中到指定的位置。工业垃圾清运队伍的职责:办公区、物供区、工程处办公区的垃圾的清理、分拣、分类并外运;施工区指定位置的垃圾清理、分拣、分类并外运;设备包装箱拆解整理定置堆放,废弃物运出施工现场。要提高全体作业人员的文明施工的意识,明确文明施工的主体是施工人员,只有全体施工人员做到了文明施工,才有可能保证现场的整洁有序。
考核的基本原则:强化文明施工管理,落实文明施工责任制,执行文明施工与经济挂钩政策。项目工程部每月召开一次文明施工工作会议,对文明施工工作进行综合评价(每月结合安全检查对各区域、各部门的文明施工管理情况进行月度检查,并汇总平时文明施工的检查情况,提出整改意见)。
考核一般程序:及时通知、及时整改、及时罚款并举的措施。
平时文明施工奖励资金来源于文明施工的罚款,不足部分由项目部提供。
凡符合奖励或罚款条款的,项目工程部开出奖励/罚款通知单(一式三份),经项目总工审核,项目经理批准后,一份留在项目工程部存档,一份给奖励或罚款对象,一份给财务或计划经营部。对于分包单位的奖惩,由项目工程部书面通知财务部、计划经营部以及责任单位,从该施工单位项目工程款中扣减或增加。对于个人的奖惩,由项目工程部书面通知综合办和财务部,在奖金中体现。
实际运作。在文明施工管理上,注重美化职工办公及生活环境,按照统一规划布置办公室、生活区、绿化带、职工活动场所,职工食堂做到干净、整洁、卫生、生熟食分开、工作人员持健康证上岗,生活区卫生每天专人清扫,努力为一线职工创造良好舒适的生活环境。
在施工现场人员较集中的地方、各主要通道、各施工作业点布置了大量规范、美观的安全文明宣传牌和安全文明警示牌,时刻提醒施工人员进入施工现场一定要注意安全文明施工,使施工人员置身于浓厚的安全文明施工氛围中。在汽机房,组合场、锅炉房等制作标准化的孔洞盖板,搭设规范的安全防护围栏,为施工人员的安全施工提供有利的保障。
项目部还着重对施工场区、材料堆放场进行了全面、合理的规划,对设备、材料的堆放作了定点定位布置,划分了安全文明施工责任区,并明确了责任区负责人。在施工过程中,要求各施工班组把文明施工做为当天的工作内容,做到“工完、料尽、场地清”。为保证高处作业垃圾废料的及时清理,锅炉房在靠炉后位置安装了垃圾通道,便于锅炉房的垃圾统一清理到炉底,汽机房、组合场和BOP各主要施工点设置了垃圾箱,并专门设立了文明施工队伍负责现场垃圾及时清运。此外,项目部还通过周检、月度安全检查等方式对现场文明施工情况进行考核,对不符合项要求限期整改或罚款处理,对文明施工做得好的单位或个人给予奖励。
参考文献
1. 刘青红.诌议电厂安全管理中的精细化管理.科协论坛. 2012-08-25.
2. 王秀娣.浅谈汤河电厂安全管理经验.农业与技术.2007-12-15