導言：作為寫作愛好者，不可錯過為您精心挑選的10篇電廠安全防護措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號TM62 文獻標識碼A 文章編號 1674-6708（2013）92-0040-02

1 工程概況

元寶山發(fā)電有限責任公司位于內(nèi)蒙赤峰市境內(nèi)。一臺300MW機組已關停，現(xiàn)準備對該機組的105m冷卻塔等建（構）筑物進行拆除。

1.1待拆除冷卻塔結構

本次工程計劃拆除的冷卻塔，為雙曲線形鋼筋砼結構。塔淋水面積4500m2，塔高105 m，基礎面直徑約84.97m；通風筒喉部直徑43.8m，頂部出口直徑約48.174m，冷卻塔為高聳薄殼結構，鋼筋混凝土環(huán)型基礎，冷卻塔下有44對鋼筋砼人字柱支撐，人字立柱頂部標高為7.8m，人字柱混凝土設計強度300號，人字支撐0.55m×0.55m ，塔筒壁厚從下部的600mm至上部的160mm不等，設計混凝土強度300#。

1.2待拆除冷卻塔周邊環(huán)境

冷卻塔正南方約30m處是架空管道；正西15m處為架空管道；正北26m處為2#冷卻塔，東北側19m處為循環(huán)泵房，東側60m處為3#機組冷卻塔，東偏南93m處為機房，東側一條寬5m的水泥路距離冷卻塔約10m。

2 大型冷卻塔爆破拆除特點分析

1）電廠冷卻塔由于其曲線結構和較好的高細比屬于拆除爆破中不容易實施的高大建筑物，在設計時要充分考慮其重心較低、穩(wěn)定性好等特點，結合塔身參數(shù)進行爆破缺口情況的估算；同時，預處理時應考慮塔基底部直徑和傾倒方向；

2）由于冷卻塔塔基面積較大，故建筑設計塔壁厚度都較小以利于節(jié)約工程量；在爆破拆除的過程中影響了打孔和裝藥質(zhì)量，同時對爆破飛石的控制也是很嚴峻的考驗；

3）本工程建筑物由于自重過大，會造成較大的觸地振動和二次觸地振動，而周邊受保護建筑物較為密集；因此考慮使用技術措施對建筑物塌落導致的觸地振動進行減振和隔離以保證受保護建筑物、設施的安全；

4）在冷卻塔的拆除過程中，由于塔身的封閉性和空心結構會導致塌落過程中塔內(nèi)空氣從塔口噴出，形成空氣沖擊波對周邊設施造成危害。因此計劃采用在塔身背爆面打排氣孔的手段減低塔內(nèi)氣壓減少空氣沖擊波的方式來進行防護。

3 爆破拆除的技術措施

3.1爆破方案選擇

鑒于待拆冷卻塔高度、結構尺寸及環(huán)境條件和安全等要求，本次爆破冷卻塔的總體方案是在塔體下方形成一個切口，自重作用下使冷卻塔成功拆除。鑒于冷卻塔周邊環(huán)境復雜，受保護建筑物較多；考慮到爆破振動以及飛石的影響，計劃在設計建筑物倒塌中心位置開設定向窗和減荷槽，通過預處理手段減少爆破起爆藥量。

3.2爆破切口設計

爆破切口形狀及大小，直接影響到冷卻塔的爆破效果、爆破安全和經(jīng)濟性，冷卻塔爆破切口設計的技術要求主要包括：1確保冷卻塔按設計要求倒塌；2鉆孔、裝藥工作量最小，工程成本低；3方便施工、便于防護，確保安全?？紤]到工程清運的需要，本工程采用的是復合型切口。

冷卻塔拆除爆破的開口長度計算應以建筑物偏心失穩(wěn)為標準，切口過小可能會出現(xiàn)建筑物無法正常倒塌的情況，形成工程事故；而切口過大不能精確控制倒塌方向，甚至反向倒塌。本工程中結合國內(nèi)類似工程參數(shù)，考慮冷卻塔受力和結構進行如下設計：人字立柱缺口長度14m、支柱環(huán)1m、塔身1m。

4爆破危害控制手段

4.1飛石控制

拆除爆破中應該尤其注意爆破飛石對周邊受保護建構筑物的影響。在爆破中，由于炮孔起爆和建筑物觸地引起的碎塊飛濺和爆破倒塌時撞擊地面產(chǎn)生的飛濺碎片物。

控制爆破個別飛石最大飛散距離，按《爆破安全規(guī)程》中的經(jīng)驗公式計算：

式中：S——飛石最遠距離；

V——飛石初速度；爆破作用指數(shù)n=1時，V=20m/s；

g——重力加速度；

經(jīng)計算S=40m

爆破施工中對施爆的人字立柱及立柱環(huán)部位采用近體覆蓋防護的方法，防止爆破飛石對周圍建筑物的危害。

1）人字立柱采用包裹兩層鋼絲網(wǎng)和兩層草簾覆蓋，并用鉛絲綁扎的方法進行防護。

2）立柱環(huán)爆破區(qū)域的外側采用兩層鋼絲網(wǎng)和兩層草簾子覆蓋，并用鉛絲綁扎牢固的方法進行安全防護。

3）地下管溝的安全防護

對于爆破倒塌方向上的需要保留的地下管溝，首先查清地下管溝的走向，然后在地下管溝的兩側堆土，使建筑物在倒塌的過程中，首先接觸到管溝兩側的堆土，重量作于堆土上，能夠有效的保護管溝。

4）門窗的安全防護

對于施爆部位附近建筑物的門窗采用鐵絲網(wǎng)和草簾表面遮擋覆蓋防護，主要防止爆破飛石對門窗的破壞。

5）架空管線的防護

施暴體附近有架空管線經(jīng)過，對于架空管線主要受爆破飛石的危害。本工程采用對架空管線朝向爆破體一側掛草簾子及鐵絲網(wǎng)的方法來防止爆破飛石對管線的危害。

4.2觸地振動減緩措施

冷卻塔雖然與鋼筋混凝土一樣同屬于高聳薄壁結構，當時由于冷卻塔的長細比遠小于煙囪，在倒塌過程中不會產(chǎn)生類似于煙囪筒體撞擊剛性地面可能產(chǎn)生的大量飛濺碎片。從大量冷卻塔爆破效果上看，由于冷卻塔上部結構筒壁非常薄，在倒塌過程中，冷卻塔均產(chǎn)生扭曲變形而使整個上部結構完全解體。因此冷卻塔爆破倒塌時撞擊地面產(chǎn)生的飛濺碎片非常少，同時塌落震動也非常小。但是為了確保萬無一失，在該冷卻塔爆破時，將冷卻塔倒塌方向的地面高度降低，該部分土用于在倒塌方向前方15m長距離上堆積成一緩坡，以進一步減少產(chǎn)生二次飛濺的可能，以及削弱結構著地的塌落震動。

除冷卻塔倒塌反方向以外，沿冷卻塔倒塌方向左右兩側一圈均需開設減震溝，距塔體邊緣外5m～8m，深2m～3m，寬1m～2m。爆破實施前抽排溝內(nèi)積水，同時也能有效防止爆破振動效應。

4.3空氣沖擊波防護措施

為減少爆破時冷卻塔內(nèi)部壓縮氣體對周圍建筑設施的危害，在冷卻塔后方開一個高16m寬1m的排氣孔，使冷卻塔在倒塌過程中順利將體內(nèi)空氣排出。減少壓縮氣體危害。

5爆破效果及防護情況

2013年4月11日成功爆破，整個冷卻塔爆破傾倒時間約10s；正果過程未造成周邊受保護建構筑物及人員的損傷，同時爆堆和爆破殘渣較為集中，取得了很好的爆破效果；通過現(xiàn)場比對和對周邊受保護設施的檢查，發(fā)現(xiàn)本次拆除爆破施工中的防護措施起到了良好的效果和防護目的。此次高聳雙曲線冷卻塔拆除爆破在安全防護方面參考了國內(nèi)類似工程經(jīng)驗，取得了良好的效果，具有一定的借鑒意義。

參考文獻

[1]馮叔瑜.城市控制爆破[M].北京：中國鐵道出版社，2000.

[2]王永慶，高萌桐，李江國.復雜環(huán)境下雙曲線冷卻塔控制爆破拆除[J].爆破，2007，24（3）：49-51.

[3]瞿家林，謝興博，王希之，徐剛，薛峰松.90m高冷卻塔爆破拆除安全防護設計[J].爆破，2011，28（2）：72～75.

[4]呂小師，羅運軍.大型冷卻塔控制爆破技術及危害控制措施[J].河南理工大學學報，2012，31（5）：589～592.

[5]譚衛(wèi)華，林臨勇，莊建康.拆除爆破的飛石防護[J].爆破，2010，27（2）：103～105.

篇2

“電”是人們生產(chǎn)、生活中不可缺少的能源，在建筑施工現(xiàn)場中“電”也是一種重大危險源，而恰恰好多施工現(xiàn)場就是在“安全用電”上存在薄弱環(huán)節(jié)，從而引發(fā)了觸電等生產(chǎn)安全事故。眾所周知，施工現(xiàn)場臨時用電工程是一個具有開放性、臨時性、可變性、地域環(huán)境多樣性等特點的特殊用電工程?？墒?，目前的一些施工單位以及工作人員對其不夠重視或者是因為節(jié)省資金，往往忽略了這方面的重要性，所以導致了因為基建工程中的施工用電而引起的電氣事故造成人體觸電傷害和財產(chǎn)損失不斷增加。

1 機電工程施工現(xiàn)場臨時用電的特點

1.1臨時性

在施工現(xiàn)場，由于臨時用電具有臨時性，這主要是由工程工期決定的，一般工程項目的施工周期 1～2 年，小的項目少則幾個月，或者幾天，工程竣工后臨時用電馬上拆除。所以，機電建筑工程施工現(xiàn)場的用電帶有明顯的臨時性。

1.2 危險性

在機電建筑工程施工的過程中，施工現(xiàn)場的環(huán)境較差，電氣設備、線路、工具等會變化頻繁，具有移動性、共用性、周轉(zhuǎn)性。配電線路、用電設備等極易因外界因素作用而受到影響和侵害。伴隨著機電建筑工程進度的發(fā)展和工作面的拓展延伸，人員和設備的進出更加頻繁，交叉作業(yè)的情況占大多數(shù)，很容易造成人身傷害發(fā)生觸電傷亡事故。

1.3 復雜性

機電建筑工程的施工，常常要面對極為復雜的施工現(xiàn)場，而且施工現(xiàn)場的臨時用電在建筑施工中面廣、點多，加上施工用電負荷有著不穩(wěn)定的不確定因素，導致復雜的施工現(xiàn)場用電在施工過程中極易發(fā)生安全事故。

2 施工現(xiàn)場臨時用電的基本方案

施工現(xiàn)場臨時《施工現(xiàn)場臨時用電安全技術規(guī)范》規(guī)定：臨時用電設備在5臺及以上或者設備總容量在50KW及50KW以上者，應當編制臨時用電施工組織設計。臨時用電設備在5臺以下和設備總量在50KW以下者，應當制定安全用電技術措施和電氣防火措施。施工現(xiàn)場臨時用電方案直接關系到用電人員的安全，一方面要嚴格執(zhí)行《施工現(xiàn)場臨時用電安全技術規(guī)范》，加強施工用電的安全教育，杜絕違章操作，加強現(xiàn)場日常檢查和維護。另一方面還要采取切實有效的技術措施，使所有用電設備處于良好的工作狀態(tài)及完善的保護狀態(tài)。

3 現(xiàn)場臨時用電的安全措施

3.1 接地保護

施工現(xiàn)場的變壓器及外引電源一般為中性點直接接地的系統(tǒng)。接地線由變壓器的工作地線或為總配電箱第一級漏電保護器電源側地線引出，形成三相五線制（TN-S）系統(tǒng)。（1）保護地線在總配電箱、線路中端及末端做重復接地。每處接地電阻R≤10Ω。（2）重復接地的目的：①降低故障點的對地電壓；②減輕保護零線斷線后的危險性；③縮短故障的持續(xù)時間。（3）重復接地裝置一般利用建筑物基礎鋼筋接地網(wǎng)做接地體，這樣比較經(jīng)濟可靠。還有，接地線的選擇也固然重要，（1）接地線一律采用截面積≥2.5mm2、絕緣顏色為黃綠雙色多股銅線。（2）三相線路，當相線≤16mm2時，接地線與相線直徑相等；當相線>35mm2時，接地線取相線的一半；單相線路，接地線與相線相同，但不得小于2.5mm2（銅線）。這樣，一方面減小接地線電阻，降低設備漏電時的對地電壓；另一方面可以保證當漏電開關失靈后，設備發(fā)生碰殼短路時足以使空氣開關（或熔斷器）跳閘（或熔斷）。

3.2 漏電保護

《施工現(xiàn)場臨時用電安全技術規(guī)范》要求，施工現(xiàn)場所有用電設備，除作保護接零外，必須在設備負荷線的首端處設置漏電保護裝置。同時規(guī)定，開關箱中必須裝設漏電保護器。就是說，臨時用電應在總配電箱和開關箱中分別設置漏電保護器，形成用電線路的兩級保護。漏電保護器要裝設在配電箱電源隔離開關的負荷側和開關箱電源隔離開關的負荷側。總配電箱的保護區(qū)域較大，停電后的影響范圍也大，主要是提供間接保護和防止漏電火災，其漏電動作電流和動作要大于后面的保護。

4. 合理選擇漏電開關的漏電動作電流

總配電箱內(nèi)各分路漏電開關的漏電動作電流應根據(jù)線路長短、設備多少而定?？蛇x100～300mA，動作時間≤0.1s，一般不應過小，否則會引起不必要的跳閘。開關箱內(nèi)總漏電開關的漏電動作電流可選50～75mA，不應過小，否則會引起不必要的跳閘。開關箱內(nèi)總漏電開關的漏電動作電流可選 50～75mA，動作時間≤0.1s，至用電設備的漏電開關其漏電動作電流應≤30mA，動作時間≤0.1s（特殊情況例外）。漏電開關的正確接線。漏電開關的上端電源相線及工作地線必須全部接牢，因為漏電開關的檢測回路工作電壓有的為220V，有的為 380V。

“一機一閘一箱一漏”就是指每臺用電設備必須設置各自專用的開關箱，開關箱內(nèi)要設置專用的隔離開關和漏電保護器。不得同一個開關箱、同一個開關電器直接控制兩臺以上用電設備。開關箱內(nèi)必須裝設漏電保護器。開關電器必須能在任何情況下都可以使用電設備實行電源隔離，其額定值要與控制用電的額定值相適應。開關箱內(nèi)不得放置任何雜物，不得掛接其它臨時用電設備，進線口和出線口必須設在箱體的下底部，嚴禁設在箱體的上頂面、側面、后面或箱門處。動式電箱的進、出線必須采用橡皮絕緣電纜。施工現(xiàn)場停止作業(yè)一小時以上時，要將開關箱斷電上鎖。

5 綜合故障

漏電開關完好時，與自然接地面直接接觸的固定設備，人與設備接觸地面的電阻要比設備與地面的電阻要大，當設備漏電時首先會引起漏電開關跳閘；當設備漏電時，人觸摸設備在達到擺脫電流前也能引起漏電開關跳閘。設備保護地線漏接，1 個漏電開關失靈，當故障漏電時也會引起本回路其他漏電開關跳閘。極其惡劣的情況是：保護地線虛接或漏接，設備以上各級漏電開關全部失靈，并且這時設備漏電，這種情況概率極小，因為施工現(xiàn)場除了電工日常維修外，還有定期的安全用電檢查，該種情況將會及時排除。

6 臨電系統(tǒng)的驗收與檔案管理

專項臨時用電施工組織設計要由電氣專業(yè)技術人員進行編制，并經(jīng)單位技術負責人審核、審批后方可施工。臨時用電系統(tǒng)在施工完成后要經(jīng)過編制人、項目經(jīng)理、審批人及專職電工共同驗收合格后方可投入使用。驗收要履行簽字手續(xù)。建立完善的用電檔案，并設專人管理，主要包括：專項臨時用電施工組織設計、接地電阻絕緣電阻遙測記錄、電工巡視維修記錄、臨時用電驗收記錄等。

7 日常維護與檢查

對現(xiàn)場的用電設備、供電設施、線路等進行經(jīng)常性巡視、檢查，發(fā)現(xiàn)問題立即整改。持證上崗，用電設備、閘箱等的接線、日常維護檢查均須由取得相應資格的專職電工進行操作，并作好巡視、維修記錄，嚴禁無證上崗。定期對用電設備、供電線路、設施等的絕緣進行檢測，不能滿足安全使用要求的立即停止使用進行維修或更換。定期對供電系統(tǒng)接地電阻進行檢測，并做好記錄。

8 小結

綜上所述，我們得知機電工程施工現(xiàn)場臨時用電具有臨時性、復雜性、危險性的特點，它是一個易發(fā)生安全事故、危險性極高的行業(yè)。我們只要依照規(guī)定做好接地保護及漏電保護，就能有效地防止漏電、觸電事故的發(fā)生，保證施工用電的安全、可靠。

參考文獻

篇3

近年來，隨著我國國民經(jīng)濟的快速發(fā)展與科學技術的不斷進步，各種電氣設備在建筑工地得到普遍應用，建筑施工的用電需求驟然增加。施工臨時用電是建筑施工現(xiàn)場的主要動力載體，是整個工程項目高效穩(wěn)定建設的重要保障。以筆者多年親歷的35KV～110 KV變電站和10KV～35KV線路的新擴建或增容改造等大小修工程，尤其今年有幸參與大西高鐵張禮至襄汾西220KV輸電線路新建工程，發(fā)現(xiàn)各類工程的施工現(xiàn)場臨時用電是整個工程中最不起眼的一個環(huán)節(jié)，是建設單位、特別是施工單位與現(xiàn)場監(jiān)理極易忽視的一個部位，它有以下幾個特點：

由于受工程建設工期的決定，臨時供電系統(tǒng)具有明顯的臨時性。一般電力建筑工程項目施工期大多一年內(nèi)，有的則只有幾個月，甚至只有幾天，且安裝安全用電要求，臨時用電必須在工程竣工后馬上進行拆除，也就是臨時用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除；

臨時用電還具有危險性，建筑施工現(xiàn)場周圍環(huán)境復雜，各種電氣設備工作和運行環(huán)境相對惡劣，作業(yè)人員綜合素質(zhì)良莠不齊，由于施工工種多、交叉作業(yè)面多、人員設備進場較為頻繁，很容易接觸到臨時供電線路發(fā)生觸電危險；

臨時用電系統(tǒng)還是一個結構復雜的系統(tǒng)，隨著工程建設的不斷進行，建設工作面也在不斷延伸拓展，各類供電線路、電氣設備的增加和移動，使得整個供電系統(tǒng)結構復雜多變；

臨時供電系統(tǒng)還是一個負荷時變的系統(tǒng)，不同建設階段所需的機械電氣設備也不一樣，系統(tǒng)負荷容量變化范圍波動較大，這就對供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。

從以上特點可知，施工現(xiàn)場既是一個電氣危險點較多的特殊場所，又是對安全技術水平要求十分高的特殊場所。施工現(xiàn)場臨時用電不但直接影響著作業(yè)人員的生命財產(chǎn)安全，而且關系著工程質(zhì)量和施工進度，需要引起我們的高度關注。因此，在施工全過程中，必須采取相應的防范保護措施，提高施工現(xiàn)場臨時用電的安全水平，保障整個工程項目安全可靠、優(yōu)質(zhì)高效的建設[1]。

1、施工現(xiàn)場臨時用電常見問題分析

1.1保護零線引出點不正確

根據(jù)建筑施工臨時用電安全規(guī)范要求，在建筑施工現(xiàn)場，由專用變壓器提供的臨時用電TN-S保護系統(tǒng)中，各類用電設備的金

屬外殼均必須與保護零線進行有效連接。臨時用電系統(tǒng)中保護零線應由工作接地線、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出。在實際施工過程中發(fā)現(xiàn)，有的施工現(xiàn)場臨時用電系統(tǒng)保護零線的引出方式不按規(guī)范要求進行，通常采取將臨時用電保護零線從現(xiàn)場分配電的零線重復接地引出，有的或從總配電箱第一級漏電保護器的負荷端引出，這都可能導致有些用電設備保護零線達不到保護要求，當遇到安全故障時起不到應有的保護作用。

1.2用電設備與保護零線間連接不可靠

在施工現(xiàn)場發(fā)現(xiàn)，很多臨時用電系統(tǒng)在初期架設過程中也按規(guī)范和設計要求布置了保護零線，且零線引出點也是正確的，且安裝要求也做了重復接地，但在實際施工中，由于各種原因出現(xiàn)設備專用保護零線連接出現(xiàn)不緊密不可靠現(xiàn)象，如臨時用電系統(tǒng)安裝人員不仔細，只是簡單將保護零線與設備接地體進行簡單連接，并且沒有經(jīng)過嚴格的臨時用電驗收就投入實際運用過程中，就很容易造成設備保護零線接線不妥當，使設備外殼出現(xiàn)帶電或當設備發(fā)生漏電時失去安全保護等現(xiàn)象發(fā)生，導致施工人員在施工用電過程中出現(xiàn)觸電事故。

1.3配電箱系統(tǒng)選型設計不合理

在建筑施工臨時用電安全規(guī)范中明確規(guī)定，施工臨時用電系統(tǒng)應按照總配電箱、分配電箱、以及開關箱三級設計為三級配電兩級保護系統(tǒng)?？偱潆娤鋺O在靠近供電電源附近，分配電箱應設在施工現(xiàn)場用電設備相對集中的區(qū)域，而分配電箱應按照各用電負荷開關箱位置布置，且其與開關箱的水平距離應在30m以內(nèi)，用電設備開關箱與現(xiàn)場固定式用電設備控制箱間的水平距離應在3m以內(nèi)。但在實際施工過程中發(fā)現(xiàn)，很多建筑工地現(xiàn)場除總配電箱設置較為合理外，其它如分配電箱、開關箱等很多沒有按照規(guī)范要求進行設計布置，根據(jù)現(xiàn)場用電情況隨意布置性強，且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關箱、分配電箱進行混用，這樣很容易導致發(fā)生漏電危險后，由于分配電箱額定剩余動作電流較大，通常在50～100mA，而起不到跳閘保護的作用。同時用分配電箱當開關箱直接控制用電設備，這樣就可能導致某一設備出現(xiàn)漏電故障后，分配電箱跳閘保護直接影響其它開關設備正常用電，大大降低臨時用電供電可靠性，同時還可能危及到電氣設備操作人員的安全。

1.4漏電保護器失效

漏電保護器是臨時用電系統(tǒng)安全可靠供電的重要保障系統(tǒng)，按照相關規(guī)范要求，需要至少每天按動一次漏電保護器的試驗按鈕，以提高其動作可靠性和及時發(fā)現(xiàn)漏電保護器故障。但在現(xiàn)場施工過程中，大多數(shù)電工操作人員由于抱有僥幸心理等，沒有嚴格按照要求對漏電保護進行日常校驗檢查，導致已有故障的漏電保護器依然在現(xiàn)場繼續(xù)使用，給臨時用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護器時，不按要求接好工作零線，導致漏電保護器只能充當一個簡單的負荷控制開關，在發(fā)生漏電故障時，漏電保護器不能發(fā)揮出安全保護作用。

1.5臨時施工設備電源線搭接混亂

在建筑工程實際施工中，由于施工現(xiàn)場的需要，經(jīng)常會出現(xiàn)一些施工機械臨時搭接用電電源進行短時工作的情況，而在現(xiàn)場操作的電工往往會認為短時接線布置麻煩，忽視這類施工設備臨時用電安全。在施工現(xiàn)場經(jīng)常會看見將刀閘開關外絕緣膠蓋直接取下，然后將設備電源線直接掛在保險絲上的違規(guī)用電現(xiàn)象，因為這樣不僅造成了刀閘內(nèi)部保險絲在外面，增大了觸電危險率；同時還會由于臨時不規(guī)范搭接點出現(xiàn)劇烈發(fā)熱氧化，嚴重時還會引起火災等事故。建筑施工現(xiàn)場臨時用電系統(tǒng)除上述問題外，還存在供電線路沒按規(guī)范要求進行穿管敷設、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等，嚴重危險到建筑施工臨時用電安全。

2、提高臨時用電安全水平綜合措施

2.1按照規(guī)定進行詳細臨時用電組織設計

按照規(guī)范要求，施工現(xiàn)場臨時用電電氣設備總數(shù)在5臺及以上或設備負荷總容量在50kW及以上時，應該根據(jù)施工現(xiàn)場條件，編制詳細的臨時用電施工組織設計方案。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑、配電房地址、總（分）配電箱和開關箱安放位置、供電線路的走向；統(tǒng)計用電負荷、選擇變壓器容量、供電導線截面、以及配電箱（開關箱）的類型規(guī)格；繪制現(xiàn)場施工臨時用電總配電平面布置圖、立面圖，以及饋電柜、配電箱、開關箱的接線系統(tǒng)圖；并制定詳細的安全用電技術措施和施工現(xiàn)場電氣防火措施。建筑工程臨時用電施工組織設計方案應由專業(yè)的電氣工程技術人員進行綜合分析詳細編制，并經(jīng)現(xiàn)場施工企業(yè)電氣專業(yè)負責人和技術總監(jiān)理工程師共同審批后方能實施。

2.2按照組織設計要求認真組織現(xiàn)場施工

應按照臨時用電施工組織設計和相關規(guī)范要求，對臨時用電線路和配電箱進行規(guī)范安裝施工。臨時用電中室外架空裸導線的最

大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上)，室內(nèi)線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m，在經(jīng)過道路、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管，且在電纜和電線敷設前，要認真檢查電線及電纜外絕緣層是否完好[2]。

2.3采取多等級保護

在進行臨時用電系統(tǒng)設計、施工時，要確保整個系統(tǒng)具有三級配電兩級保護整體結構，并嚴格按照總配電箱-分配電箱-開關箱逐一配電結構，杜絕配電箱與開關箱混用等不規(guī)范現(xiàn)象發(fā)生，并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置，同時要嚴格根據(jù)負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流，并設置合理匹配的動作保護時間，防止漏電保護開關出現(xiàn)“誤動”、“拒動”等狀況，提高系統(tǒng)供電可靠性?，F(xiàn)場設備開關箱內(nèi)漏電保護器的額定漏電動作電流應不大于30mA，且其額定漏電動作時間應不大于0.1s。構筑完善的零線保護系統(tǒng)，保護零線除了必須在配電室或總配電箱電源側作重復接地外，還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復接地，且要用對應儀器核查每一處重復接地電阻是否小于10Ω，若接地電阻不滿足要求應采取相應降阻措施。

施工現(xiàn)場，必須嚴格按照建設部制定頒發(fā)的《施工現(xiàn)場臨時用電安全技術規(guī)范》（JGJ46-2005）進行管理和作業(yè)，嚴格落實上。

述提高施工現(xiàn)場臨時用電安全水平的綜合措施。同時，還需要按照設計和相關規(guī)范要求，采取選用合格材料進行配電箱（開關箱）等施工配電設備制造、認真進行漏電保護器定期試驗復核、構筑完善接地與接零保護系統(tǒng)等措施，并通過不斷完善用電安全責任制度，加強現(xiàn)場作業(yè)人員安全用電知識的培訓，提高現(xiàn)場工作人員安全用電水平，監(jiān)理單位尤其現(xiàn)場監(jiān)理應著力提升現(xiàn)場安全用電的關注與監(jiān)管力度，有效防止或減少觸電事故的發(fā)生，促進整個工程項目安全可靠、高效有序的順利建設。

篇4

[論文摘 要] 在分析了建筑施工現(xiàn)場臨時用電存在的一些安全隱患后，對提高施工現(xiàn)場臨時用電安全水平的綜合技術措施進行了詳細分析研究。

施工臨時用電是建筑施工現(xiàn)場的主要動力載體，是整個工程項目高效穩(wěn)定建設的重要保障。在施工現(xiàn)場，由于受工程建設工期的決定，臨時供電系統(tǒng)具有明顯的臨時性，一般工程項目施工期大多在幾年內(nèi)，有的則只有幾個月，甚至只有幾天，且安裝安全用電要求，臨時用電必須在工程竣工后馬上進行拆除，也就是臨時用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除。臨時用電還具有危險性，建筑施工現(xiàn)場周外環(huán)境比較復雜，由于施工工種多、交叉作業(yè)面多、人員設備進場較為頻繁，很容易接觸到臨時供電線路發(fā)生觸電危險。臨時用電系統(tǒng)還是一個結構復雜的系統(tǒng)，隨著工程建設的不斷進行，建設工作面也在不斷延伸拓展，各類供電線路、電氣設備的增加和移動，使得整個供電系統(tǒng)結構變得復雜多變。臨時供電系統(tǒng)還是一個負荷時變的系統(tǒng)，不同建設階段所需的機械電氣設備也不一樣，系統(tǒng)負荷容量變化范圍波動較大，這就對供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。從臨時用電以上多個特點可知，建筑施工現(xiàn)場即是一個電氣危險點較多的特殊場所，又是一個對安全技術水平要求十分高的特殊場所。因此，在建筑施工全過程中，必須采取相應的防范保護措施，提高施工現(xiàn)場臨時用電的安全水平，保障整個工程項目安全可靠、快速高效的建設[1]。

1、施工現(xiàn)場臨時用電常見問題分析

1.1保護零線引出點不正確

根據(jù)建筑施工臨時用電安全規(guī)范要求，在建筑施工現(xiàn)場，由專用變壓器提供的臨時用電TN-S接零保護系統(tǒng)中，各類用電設備的金屬外殼均必須與保護零線進行有效連接。臨時用電系統(tǒng)中保護零線應由工作接地線、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出。在實際施工過程中發(fā)現(xiàn)，有的施工現(xiàn)場臨時用電系統(tǒng)保護零線的引出方式不按規(guī)范要求進行，通常采取將臨時用電保護零線從現(xiàn)場分配電的零線重復接地引出，有的或從總配電箱第一級漏電保護器的負荷端引出，這都可能導致有些用電設備保護零線達不到保護要求，在出現(xiàn)用電安全時起不到應有的保護作用。

1.2用電設備與保護零線間連接不牢

在施工現(xiàn)場發(fā)現(xiàn)，很多臨時用電系統(tǒng)在初期架設過程中也按規(guī)范和設計要求布置了保護零線，且零線引出點也是正確的，且安裝要求也做了重復接地，但在實際施工中，由于各種原因出現(xiàn)設備專用保護零線連接出現(xiàn)不牢固現(xiàn)象，如臨時用電系統(tǒng)安裝人員不仔細，只是簡單將保護零線與設備接地體進行簡單連接，并且沒有經(jīng)過嚴格的臨時用電驗收就投入實際運用過程中，就很容易造成設備保護零線接線不妥當，使設備外殼出現(xiàn)帶電或當設備發(fā)生漏電時失去安全保護等現(xiàn)象發(fā)生，導致施工人員在施工用電過程中出現(xiàn)觸電事故。

1.3配電箱系統(tǒng)選型設計不合理

在建筑施工臨時用電安全規(guī)范中明確規(guī)定，施工臨時用電系統(tǒng)應按照總配電箱、分配電箱、以及開關箱三級設計為三級配電兩級保護系統(tǒng)?？偱潆娤鋺O在靠近供電電源附近，分配電箱應設在施工現(xiàn)場用電設備相對集中的區(qū)域，而分配電箱應按照各用電負荷開關箱位置布置，且其與開關箱的水平距離應在30m以內(nèi)，用電設備開關箱與現(xiàn)場固定式用電設備控制箱間的水平距離應在3m以內(nèi)。但在實際施工過程中發(fā)現(xiàn)，很多建筑工地現(xiàn)場除總配電箱設置較為合理外，其它如分配電箱、開關箱等很多沒有按照規(guī)范要求進行統(tǒng)計設計布置，根據(jù)現(xiàn)場用電情況隨意布置性強，且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關箱、分配電箱進行混用，這樣很容易導致發(fā)生漏電危險后，由于分配電箱額定剩余動作電流較大，通常在50～100mA，而起不到跳閘保護的作用。同時用分配電箱當開關箱直接控制用電設備，這樣就可能導致某一設備出現(xiàn)漏電故障后，分配電箱跳閘保護直接影響其它開關設備正常用電，大大降低臨時用電供電可靠性，同時還可能危及到電氣設備操作人員的安全。

1.4漏電保護器失效

漏電保護器是臨時用電系統(tǒng)安全可靠供電的重要保障系統(tǒng)，按照相關規(guī)范要求，需要至少每天按動一次漏電保護器的試驗按鈕，以提高其動作可靠性和及時發(fā)現(xiàn)漏電保護器故障。但在現(xiàn)場施工過程中，大多數(shù)電工操作人員由于抱有僥幸心理等，沒有嚴格按照要求對漏電保護進行日常校驗檢查，導致已有故障的漏電保護器依然在現(xiàn)場繼續(xù)使用，給臨時用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護器時，不按要求接好工作零線，導致漏電保護器只能充當一個簡單的負荷控制開關，在發(fā)生漏電故障時，漏電保護器不能發(fā)揮出安全保護作用。

1.5臨時施工設備電源線搭接混亂

在建筑工程實際施工中，由于施工現(xiàn)場的需要，經(jīng)常會出現(xiàn)一些施工機械臨時搭接用電電源進行短時工作的情況，而在現(xiàn)場操作的電工往往會認為短時接線布置麻煩，忽視這類施工設備臨時用電安全。在施工現(xiàn)場經(jīng)常會看見將刀閘開關外絕緣膠蓋直接取下，然后將設備電源線直接掛在保險絲上的違規(guī)用電現(xiàn)象，因為這樣不僅造成了刀閘內(nèi)部保險絲裸露在外面，增大了觸電危險率；同時還會由于臨時不規(guī)范搭接點出現(xiàn)劇烈發(fā)熱氧化，嚴重時還會引起火災等事故。

建筑施工現(xiàn)場臨時用電系統(tǒng)除上述問題外，還存在供電線路沒按規(guī)范要求進行穿管敷設、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等，嚴重危險到建筑施工臨時用電安全。

2、提高臨時用電安全水平綜合措施

2.1按照規(guī)定進行詳細臨時用電組織設計

按照規(guī)范要求，施工現(xiàn)場臨時用電電氣設備總數(shù)在5臺及以上或設備負荷總容量在50kW及以上時，應該根據(jù)施工現(xiàn)場條件，編制詳細的臨時用電施工組織設計方案。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑、配電房地址、總（分）配電箱和開關箱安放位置、供電線路的走向；統(tǒng)計用電負荷、選擇變壓器容量、供電導線截面、以及配電箱（開關箱）的類型規(guī)格；繪制現(xiàn)場施工臨時用電總配電平面布置圖、立面圖，以及饋電柜、配電箱、開關箱的接線系統(tǒng)圖；并制定詳細的安全用電技術措施和施工現(xiàn)場電氣防火措施。建筑工程臨時用電施工組織設計方案應由專業(yè)的電氣工程技術人員進行綜合分析詳細編制，并經(jīng)現(xiàn)場施工企業(yè)電氣專業(yè)負責人和技術總監(jiān)理工程師共同審批后方能實施。

2.2按照組織設計要求認真組織現(xiàn)場施工

應按照臨時用電施工組織設計和相關規(guī)范要求，對臨時用電線路和配電箱進行規(guī)范安裝施工施工。臨時用電中室外架空裸導線的最大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上)，室內(nèi)線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m，在經(jīng)過道路、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管，且在電纜和電線敷設前，要認真檢查電線及電纜外絕緣層是否完好[2]。

2.3采取多等級保護

在進行臨時用電系統(tǒng)設計、施工時，要確保整個系統(tǒng)具有三級配電兩級保護整體結構，并嚴格按照總配電箱-分配電箱-開關箱逐一配電結構，杜絕配電箱與開關箱混用等不規(guī)范現(xiàn)象發(fā)生，并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置，同時要嚴格根據(jù)負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流，并設置合理匹配的動作保護時間，防止漏電保護開關出現(xiàn)“誤動”、“拒動”等情況，提高系統(tǒng)供電可靠性?，F(xiàn)場設備開關箱內(nèi)漏電保護器的額定漏電動作電流應不大于30mA，且其額定漏電動作時間應不大于0.1s。構筑完善的零線保護系統(tǒng)，保護零線除了必須在配電室或總配電箱電源側作完善重復接地外，還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復接地，且要用對應儀器核查每一處重復接地電阻是否小于10Ω，若接地電阻不滿足要求應采取相應將阻措施。

提高施工現(xiàn)場臨時用電安全水平的綜合措施，除了上述的幾條技術措施外，還需要按照設計和相關規(guī)范要求，還需采取選用合格材料進行配電箱（開關箱）等施工配電設備制造、認真進行漏電保護器定期試驗復核、構筑完善接地與接零保護系統(tǒng)等措施，并通過安全培訓等提高現(xiàn)場工作人員安全用電水平，加強監(jiān)理單位現(xiàn)場安全用電監(jiān)管力度，有效防止或減少觸電事故的發(fā)生，促進整個工程項目安全可靠、高效有序的順利建設。

篇5

【 Keywords 】 power plant； monitoring information system； network security； prevention and control

1 引言

水電廠監(jiān)控信息系統(tǒng)的運行中，必須采用網(wǎng)絡安全防控的措施，確保監(jiān)控信息系統(tǒng)能夠適應水電廠的應用環(huán)境，維護水電廠的安全運行。由于監(jiān)控信息系統(tǒng)內(nèi)承載著發(fā)電廠的多項信息，所以水電廠非常關注監(jiān)控信息系統(tǒng)的網(wǎng)絡安全防控，規(guī)避信息系統(tǒng)中潛在的風險隱患，加強水電廠信息化的監(jiān)控力度，進而提高系統(tǒng)網(wǎng)絡應用的安全水平。

2 水電廠監(jiān)控信息系統(tǒng)中的網(wǎng)絡安全問題

國家電力企業(yè)在監(jiān)控信息系統(tǒng)的網(wǎng)絡安全方面，應該遵循相關的規(guī)范標準，以免干預電力信息的安全分配。結合某水電廠監(jiān)控信息系統(tǒng)（SIS），在水電廠中的應用現(xiàn)狀，例舉典型的網(wǎng)絡安全問題。

2.1 網(wǎng)絡連接問題

該水電廠中的網(wǎng)絡數(shù)據(jù)，采用的是單向傳輸?shù)姆椒ǎ瓜驅(qū)崟r監(jiān)控系統(tǒng)的服務器內(nèi)寫入數(shù)據(jù)，主要是因為SIS連接了水電廠的運行設備，一旦連接中出現(xiàn)安全問題，即會影響水電廠的安全運行，很容易引起黑客入侵，所以網(wǎng)絡連接是一項常見的安全問題，導致SIS連接中出現(xiàn)了網(wǎng)絡缺陷。

2.2 網(wǎng)絡通訊問題

SIS通過交換機連接水電廠的通信服務器，網(wǎng)絡通訊的安全級別，要高于管理、操作等網(wǎng)絡系統(tǒng)。雖然SIS網(wǎng)絡通訊中使用了安全防護措施，但是網(wǎng)絡通訊同樣需要遵循單向傳輸?shù)囊?guī)定，站在網(wǎng)絡結構的角度上分析，網(wǎng)絡通訊仍舊存在一定的安全問題。例如，SIS中通訊訪問的過程是透明的，其可實現(xiàn)任意編程的訪問，表明任何身份的計算機，都可訪問SIS通訊網(wǎng)絡，獲取水電站的通信監(jiān)控信息，由低到高的級別網(wǎng)絡中，不存在安全保護的措施，威脅了網(wǎng)絡通訊中的數(shù)據(jù)交流。

2.3 防火墻問題

該水電廠SIS中的防火墻設計，比較注重軟件防火墻，利用軟件操作，提高SIS的安全性。例如，SIS在監(jiān)控水電廠電網(wǎng)調(diào)度信息時，軟件防火墻處于被動防御的狀態(tài)，該水電廠沒有升級軟件防火墻，只能阻擋常規(guī)病毒，對新型的攻擊起不到任何作用，此時軟件防火墻處于停滯狀態(tài)，沒有完全保護電網(wǎng)調(diào)度的信息，導致信息丟失，嚴重影響了該水電廠的調(diào)度過程。

3 水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡中的安全設計

水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡運行較為復雜，設計安全防控的方案，以此來規(guī)范監(jiān)控信息系統(tǒng)的實踐運行。

3.1 系統(tǒng)網(wǎng)絡安全設計原則

水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡安全設計的原則：（1）實踐性原則，網(wǎng)絡安全設計必須以監(jiān)控信息系統(tǒng)在水電廠中的實際情況為主，盡量不出現(xiàn)冗余設計；（2）安全接入原則，水電廠的運行規(guī)模大，監(jiān)控信息系統(tǒng)的接入頻率較高，維護接入過程的安全，才能提高安全防護的水平；（3）適用性原則，網(wǎng)絡安全防控設計，要適用于水電廠的運行環(huán)境，符合水電廠監(jiān)控信息系統(tǒng)的需求；（4）技術性原則，安全防控本身是一項技術，其在水電廠監(jiān)控信息系統(tǒng)內(nèi)，積極落實安全技術，改善水電廠監(jiān)控的環(huán)境。

3.2 系統(tǒng)網(wǎng)絡邊界隔離設計

水電廠監(jiān)控信息網(wǎng)絡中的邊界隔離設計，主要是防護外部攻擊和干擾。邊界隔離設計的基礎是防火墻，需要物理隔離進行配合，提高邊界安全隔離的水平。防火墻設計的過程中，考慮系統(tǒng)防火墻中出現(xiàn)的風險隱患，實行綜合化的防火墻隔離設計，防火墻設計中，注重控制水電廠監(jiān)控的信息流，采用成熟的技術控制，彌補安全漏洞的不足之處，防火墻邊界隔離時，要注重升級和更新操作，抵御復雜的病毒攻擊。系統(tǒng)網(wǎng)絡邊界的物理隔離，集中在硬件防護方面，水電廠在監(jiān)控信息系統(tǒng)中，利用具有隔離作用的硬件設備，連接運行主機，通過硬件設計隔離主機之間的運行，而且硬件設備在系統(tǒng)中的隔離，既可以控制數(shù)據(jù)流向，又可以支撐安全防護，提供標準的隔離方式。

4 水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡的安全防控措施

根據(jù)水電廠監(jiān)控信息系統(tǒng)對網(wǎng)絡安全的需求，提出三點防護的措施，用于提高監(jiān)控信息系統(tǒng)在水電廠中的安全水平。

4.1 硬件防護措施

水電廠在設置監(jiān)控信息系統(tǒng)時，提出了硬件防護的措施，在監(jiān)控信息系統(tǒng)中設置專有的硬件隔離，保護監(jiān)控系統(tǒng)的安全性。例如，水電廠的監(jiān)控信息系統(tǒng)接入MIS時，安裝了單向傳輸裝置，規(guī)范硬件中的信息流向，促使監(jiān)控信息系統(tǒng)的數(shù)據(jù)能夠安全的傳送到MIS模塊中，主動阻斷MIS回傳的所有數(shù)據(jù)信息。比較常用的硬件防護裝置是南瑞SYSKEEPER 2000，按照“2+1”的模式構建硬件防護系統(tǒng)。硬件防護措施可以保障水電廠數(shù)據(jù)信息準確的穿過網(wǎng)閘，規(guī)避數(shù)據(jù)傳輸中潛在的協(xié)議負荷，凈化監(jiān)控信息系統(tǒng)中的數(shù)據(jù)傳遞。

4.2 入侵防護策略

入侵防護策略偏重于水電廠監(jiān)控信息系統(tǒng)的軟件構成，根據(jù)病毒入侵的等級，設計標準的防護策略。例舉水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡安全防護中，比較常用的入侵防護策略：（1）依照水電廠監(jiān)控信息系統(tǒng)的運行周期，規(guī)劃病毒查殺的周期，實行全面的病毒查殺，查殺完成后檢查病毒定義碼，設計查殺軟件的配置，促使其跟上病毒演變的速度；（2）水電廠網(wǎng)絡防護人員定期修復病毒入侵造成的漏洞，針對漏洞安排測試方法，科學的安排修補措施，彌補病毒造成的缺陷、漏洞；（3）積極引入先進的防病毒軟件，病毒更新的速度非常快，增加了水電廠監(jiān)控系統(tǒng)網(wǎng)絡運行的風險，先進的軟件在配置、設計上有一定的優(yōu)勢，其對病毒的防護能力相對比較強。

4.3 軟件系統(tǒng)的可靠性

水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡中的軟件，既可以落實監(jiān)控和監(jiān)督功能，也可以發(fā)生不穩(wěn)定的漏洞，干預了信息系統(tǒng)的安全運行。水電廠必須使用正規(guī)的操作系統(tǒng)和軟件，如Windows Server 2003，盡量不使用試點軟件，以免影響監(jiān)控信息系統(tǒng)的整體穩(wěn)定性。水電廠加強軟件系統(tǒng)的可靠性控制，預防監(jiān)控的過程中的軟件卡死情況，嚴謹控制運行軟件的安全使用。

5 結束語

水電廠的運行規(guī)模比較大，其對監(jiān)控信息系統(tǒng)網(wǎng)絡安全防護的要求比較高，根據(jù)監(jiān)控信息系統(tǒng)中常見的風險問題，提出安全設計的方法，同時落實安全防護措施，優(yōu)化監(jiān)控信息系統(tǒng)在水電廠中的應用，強化網(wǎng)絡安全防控的應用力度。水電廠監(jiān)控信息系統(tǒng)運行中，積極深化網(wǎng)絡安全防控的應用，致力于為水電廠提供優(yōu)質(zhì)的監(jiān)控方式。

參考文獻

[1] 侯加兵.廠級監(jiān)控信息系統(tǒng)信息安全關鍵技術研究[D].南京理工大學，2011.

[2] 龐占洲.電廠監(jiān)控信息系統(tǒng)的網(wǎng)絡安全問題[J].電力安全技術，2006，01：13-16.

[3] 季金付.發(fā)電廠廠級監(jiān)控信息系統(tǒng)的網(wǎng)絡安全防護[J].安徽電力，2013，04：66-69.

[4] 孟春艷.廠級監(jiān)控信息系統(tǒng)（SIS）的網(wǎng)絡設計與實施[J].山東農(nóng)業(yè)大學學報，2013，04：572-575.

作者簡介：

篇6

DOI：10.16640/ki.37-1222/t.2017.03.138

0 引言

在我國電力系統(tǒng)是由發(fā)電、輸電、變電、配電、用電和調(diào)度組成。其中發(fā)電企業(yè)是整個電力系統(tǒng)中起始環(huán)節(jié)，是整個能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)。發(fā)電企業(yè)通常情況下，主要的發(fā)電形式為火力發(fā)電、水利發(fā)電和核能發(fā)電。其中火力發(fā)電占據(jù)整個發(fā)電企業(yè)發(fā)電量的比重最高。而新型的火力發(fā)電控制系統(tǒng)已向數(shù)字化、智能化、網(wǎng)絡化和人性化進行轉(zhuǎn)變，這勢必會將更多的IT技術應用到傳統(tǒng)的邏輯控制和數(shù)字控制中。相比互聯(lián)網(wǎng)信息安全領域的熱絡，工控安全作為信息安全的重要領域卻一直“備受冷落”。直到近期國外發(fā)生多起因黑客網(wǎng)絡攻擊導致工控系統(tǒng)癱瘓的事件，才引起人們對工控系統(tǒng)信息安全得以重視。

2015年國家能源局下發(fā)36號文《電力監(jiān)控系統(tǒng)安全防護總體方案》，通過認真學習發(fā)現(xiàn)安全防護的總體原則與之前的電力二次安全防護原則增加了“綜合防護”。而“綜合防護”是對工控系統(tǒng)從主機、網(wǎng)絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程，目前在絕大多數(shù)火電廠都是未開展的工作，主要原因有兩個，一是：國內(nèi)工控安全產(chǎn)品研發(fā)剛剛起步，火電廠也沒有成功實施的案例；二是：投資費用較高，風險預控把握不大。

1 工控系統(tǒng)信息安全方案的解決思路

在開展工控系統(tǒng)信息安全解決方案之前，有兩件準備工作需要做，即定期進行安全意識培訓和安全評估。

1.1 安全意識

生產(chǎn)系統(tǒng)的安全是建立在人員安全意識之上，一線生產(chǎn)人員應該保持一個良好的網(wǎng)絡安全防范意識和和安全操作習慣，這需要借助工控網(wǎng)絡安全培訓來形成安全意識。

1.2 安全評估

在充分了解和掌握現(xiàn)場工控系統(tǒng)存在的風險和安全隱患之后，才能制定符合現(xiàn)場實際的防護措施。電力生產(chǎn)安全防護評估工作要貫穿整個電力生產(chǎn)系統(tǒng)的規(guī)劃、設計、實施、運維和廢棄階段。

1.3 結構安全

“橫向隔x、縱向認證”在火電廠工控系統(tǒng)結構已經(jīng)做的很好了，即在生產(chǎn)大區(qū)與管理信息大區(qū)采用單向隔離裝置，安全一區(qū)與安全二區(qū)之間有邏輯隔離的防火墻，而此防火墻只是基于四層以下進行訪問控制，對于報文負載部分沒有進行過濾，現(xiàn)實中的APT攻擊完全可以利用防火墻的不足，在一區(qū)、二區(qū)之間進行傳播。

2 火電廠工控系統(tǒng)信息安全現(xiàn)狀及應對措施

2.1 火電廠工控系統(tǒng)安全及現(xiàn)狀

典型的火電廠工控系統(tǒng)通常由控制回路、HMI（人機接口）、遠程診斷與維護工具三部分組件共同完成，控制回路用以控制邏輯運算，HMI執(zhí)行信息交互，遠程診斷與維護工具確保出現(xiàn)異常的操作時進行診斷和恢復。與傳統(tǒng)的信息系統(tǒng)安全需求不同，工控系統(tǒng)設計需要兼顧應用場景與控制管理等多方面因素，以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務連續(xù)性。在這種設計理念的影響下，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。

2.2 火電廠工控系統(tǒng)安全風險分析及應對措施

（1）安全風險一：操作系統(tǒng)與外接設備交互的風險性。追求可用性而犧牲安全，這是很多工業(yè)控制系統(tǒng)存在普遍現(xiàn)象，缺乏完整有效的安全策略與管理流程是當前我國工業(yè)控制系統(tǒng)的最大難題，很多已經(jīng)實施了安全防御措施的工控網(wǎng)絡仍然會因為管理或操作上的失誤，造成系統(tǒng)出現(xiàn)潛在的安全短板。應對措施：制定關鍵設備信息安全的評測制度，防范關鍵設備中的預留后門及多余功能。對工控系統(tǒng)的設備、系統(tǒng)進行評測和檢測，確保關鍵設備、軟件沒有預埋的、不為我們所知的一些功能。落實工控系統(tǒng)的信息安全檢查制度，定期進行自查，這是加強信息安全工作的常規(guī)手段。加強工控系統(tǒng)病毒防治工作，落實工控系統(tǒng)防治病毒管理規(guī)定，控制系統(tǒng)訪問權限嚴格控制，移動存儲介質(zhì)的使用應當符合管理規(guī)定。

（2）安全風險二：工控平臺的風險性。隨著TCP/IP等通用協(xié)議與開發(fā)標準引入工業(yè)控制系統(tǒng)，開放、透明的工業(yè)控制系統(tǒng)同樣為物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新興技術領域開辟出廣闊的想象空間。理論上，絕對的物理隔離網(wǎng)絡正因為需求和業(yè)務模式的改變而不再切實可行。目前，多數(shù)工控網(wǎng)絡僅通過部署防火墻（隔離網(wǎng)閘）來保證工業(yè)網(wǎng)絡與辦公網(wǎng)絡的相對隔離，各個工業(yè)自動化單元之間缺乏可靠的安全通信機制。應對措施：傳統(tǒng)的IT防火墻已無法滿足工業(yè)控制系統(tǒng)的需求，但越來越多的控制系統(tǒng)廠家注重網(wǎng)絡安全，在控制層面就加裝了防火墻。工業(yè)級防火墻的出現(xiàn)可以針對控制層的網(wǎng)絡協(xié)議作出相應的防護，對Modbus和OPC的協(xié)議內(nèi)容進行檢查和連接管理。不管是控制系統(tǒng)本身自帶的防火墻還是專業(yè)的工業(yè)級防火墻，都可以針對工控平臺的風險性起到彌補作用。

（3） 安全風險三：網(wǎng)絡的風險性。通用以太網(wǎng)技術的引入讓工控系統(tǒng)變得更智能，也讓工控網(wǎng)絡愈發(fā)透明、開放、互聯(lián)，TCP/IP存在的威脅同樣會在工業(yè)網(wǎng)絡中重現(xiàn)。當前工控網(wǎng)絡主要的風險性集中體現(xiàn)為：邊界安全策略缺失；系統(tǒng)安全防御機制缺失；管理制度缺失或不完善；網(wǎng)絡配置規(guī)范缺失；監(jiān)控與應急響應制度缺失；網(wǎng)絡通信保障機制缺失。應對措施：針對TCP/IP存在的威脅只用運用原有的防火墻及防護方法采取應對措施，而工控網(wǎng)絡的專屬控制協(xié)議防護則應更加有針對性：控制層和數(shù)據(jù)層的隔離防護，控制層網(wǎng)絡的冗余化等，都是可以有針對性的起到保護作用。

3 結語

其實不管是火電廠工控企業(yè)還是傳統(tǒng)企業(yè)，隨著信息化的深入，企業(yè)或多或少會遇到信息安全的問題，而隨著數(shù)據(jù)價值的不斷提高，這種影響對于企業(yè)來說也會越來越明顯。所以保護企業(yè)的核心數(shù)據(jù)安全是未來所有企業(yè)面臨的同樣問題，而面對不同企業(yè)不同的防護需求，采用靈活而具有針對性的安全防護設施或許才是最好的選擇。

篇7

Study of SIS Security Protection in Power Plant

Chen Yu

（Shanxi Datang International Yungang Thermal Co.， Ltd. ShanxiDatong 037039）

【 Abstract 】 With the fast development of information technology， most power plants to implement the SIS， SIS for production management of power plant to provide a convenient， but also brought some problems of network security. If the SIS security protection measures are not in place， will affect the safe and stable operation of DCS， and even cause damage to the production equipment of power plant. This article from the practical application of SIS in power plant， analyses and discusses the influence of SIS system faced security risk， study of SIS security protection measures.

【 Keywords 】 sis； network security； data security； protection measures

1 引言

火電廠SIS（Supervisory Information System in Plant Level，廠級監(jiān)控信息系統(tǒng)）自上世紀末產(chǎn)生以來得到了迅速的發(fā)展。國內(nèi)火電廠為提高電廠的現(xiàn)代化管理水平，以適應電力市場發(fā)展的需要，加大電力生產(chǎn)的安全性和經(jīng)濟性，優(yōu)化生產(chǎn)過程，降低生產(chǎn)成本和設備損耗，大部分火電廠實施了SIS系統(tǒng)。SIS系統(tǒng)給生產(chǎn)管理帶來了方便，但也帶來了一些安全問題。如果SIS系統(tǒng)與DCS系統(tǒng)安全隔離措施不到位，SIS系統(tǒng)的病毒傳入到DCS系統(tǒng)，進而影響DCS系統(tǒng)的正常運行，甚至造成DCS系統(tǒng)的失控，影響火電廠主設備的安全穩(wěn)定運行。如何做好SIS系統(tǒng)的安全防護，在SIS系統(tǒng)建設需要按照規(guī)范進行。

2 SIS安全現(xiàn)狀

當前火電廠在建和已投運SIS系統(tǒng)已達到相當數(shù)量，但很多企業(yè)對SIS安全性影響認識不足，使SIS與MIS、SIS與DCS之間缺乏有效的安全防護措施，不僅極大地影響了SIS的可靠性、可用率，更嚴重的是使現(xiàn)場控制系統(tǒng)暴露在公共網(wǎng)絡之中，造成很大的安全隱患，特別是一些基于微軟操作系統(tǒng)平臺的DCS受到嚴重威脅。比較常見的SIS安全問題：（1）DCS與SIS、SIS與MIS之間未采用安全隔離設備，導致MIS網(wǎng)絡中的病毒傳入到SIS系統(tǒng)，甚至傳入到DCS系統(tǒng)；（2）SIS系統(tǒng)未設置殺毒軟件，隨意接入移動存儲設備；（3）SIS系統(tǒng)單向物理隔離器不符合規(guī)范要求，例如使用未經(jīng)安全機構認證的隔離設備。

另外，隨著電力改革的推進和電力市場的建立，要求在調(diào)度中心、電廠、用戶等之間進行的數(shù)據(jù)交換也越來越頻繁，存在黑客采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”，進而對電力一次設備進行非法破壞性操作的威脅。

SIS系統(tǒng)的安全性必須引起足夠的重視，按照公安部制訂的《計算機信息系統(tǒng)安全保護等級劃分準則》國家標準（GB17859-1999），總裝機1000兆瓦及以上發(fā)電廠SIS（不含控制功能）安全等級應定為三級。

3 SIS安全防護重點

隨著SIS系統(tǒng)應用的逐步廣泛，SIS系統(tǒng)的安全問題引起各方面的關注。國家經(jīng)貿(mào)委于2002年6月8日頒布了《電網(wǎng)與電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》第30號令，在其別提出了電力系統(tǒng)安全防護的基本原則：電力系統(tǒng)中，安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統(tǒng)直接相連。

作為安全性要求較高的SIS系統(tǒng)，SIS安全問題需要全方位多層次地考慮。應該主要包括幾項內(nèi)容： （1）SIS系統(tǒng)安全網(wǎng)絡結構；（2）SIS系統(tǒng)防計算機病毒策略；（3）防黑客非法攻擊策略；（4）SIS系統(tǒng)可靠性；（5）SIS系統(tǒng)電源冗余；（6）SIS系統(tǒng)數(shù)據(jù)備份。

3.1 SIS系統(tǒng)安全網(wǎng)絡結構

國家電力監(jiān)管委員會2005年頒布了《電力二次系統(tǒng)安全防護規(guī)定》。這里所說的電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡等。其中電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡技術的業(yè)務處理系統(tǒng)及智能設備等。電力二次系統(tǒng)安全防護工作堅持“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全。發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計算機和網(wǎng)絡技術的業(yè)務系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ）；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

目前，火電廠劃分安全區(qū)域如圖1所示。DCS系統(tǒng)屬于安全Ⅰ區(qū)、SIS系統(tǒng)是生產(chǎn)控制大區(qū)中的安全區(qū)Ⅱ區(qū)，它與DCS等直接控制系統(tǒng)相連，自身不參與控制，但與DCS系統(tǒng)有數(shù)據(jù)交互。MIS網(wǎng)絡中的業(yè)務平臺，如OA、郵件等屬于安全Ⅲ區(qū)，互聯(lián)網(wǎng)絡屬于安全Ⅳ區(qū)。在每個分區(qū)之間通過硬件防火墻或物理隔離器進行隔離，提高網(wǎng)絡安全性，防止每個分區(qū)之間相互影響。

在DCS、輔控系統(tǒng)、脫硫系統(tǒng)等出口處，一般加裝硬件防火墻，設置數(shù)據(jù)傳輸規(guī)則，保證只有可控的端口號、可控的數(shù)據(jù)在SIS系統(tǒng)與控制系統(tǒng)之間傳輸。為進一步提高安全性，也可以在DCS等系統(tǒng)出口處加裝單向物理隔離器，這樣DCS系統(tǒng)只往SIS系統(tǒng)發(fā)送數(shù)據(jù)而不接收來自SIS系統(tǒng)的數(shù)據(jù)。

設置防火墻可達到的效果：（1）有效將非法攻擊、病毒等控制在一個區(qū)域內(nèi)，不會造成DCS系統(tǒng)之間的互相干擾；（2）對單套的DCS系統(tǒng)，阻擊來自SIS側潛在的風險攻擊，保證DCS系統(tǒng)的正常運行。

安全Ⅱ區(qū)與安全Ⅲ區(qū)之間加裝物理隔離器，其網(wǎng)絡邏輯拓撲如圖2所示。此種方式下，需要在安全Ⅲ區(qū)設置一臺MIS服務器，同時，SIS系統(tǒng)的數(shù)據(jù)通過物理隔離器裝置發(fā)送至MIS服務器，MIS服務器將數(shù)據(jù)保存至當?shù)兀ν馓峁┰L問。

利用上述圖1、圖2所示網(wǎng)絡區(qū)域圖，能夠較為安全地做好各區(qū)域的隔離，防止各區(qū)域在網(wǎng)絡安全上面相互影響。但需要注意的是，一般火電廠SIS系統(tǒng)與火電廠DCS系統(tǒng)、火電廠輔助控制系統(tǒng)之間都有網(wǎng)絡連接，他們之間的連接最好使用各自的隔離裝置，防止DCS主控制系統(tǒng)與輔助控制系統(tǒng)出現(xiàn)網(wǎng)絡直連的現(xiàn)象。

在SIS與DCS之間的網(wǎng)絡連接中，盡量采用簡單的網(wǎng)絡連接，可以采用直連的網(wǎng)絡，盡量不使用交換機等設備，即減少了故障環(huán)節(jié)，也減少了其它設備接入的可能。例如，SIS接口機與DCS工程師站用雙絞線直連，中間不采用交換機連接，不存在交換機故障引起數(shù)據(jù)傳輸中斷的問題。

3.2 SIS系統(tǒng)防計算機病毒策略

在安全Ⅱ區(qū)各接口機及數(shù)據(jù)服務器上安裝殺毒軟件，殺毒軟件病毒庫定期更新，由于安全Ⅱ區(qū)杜絕與外部網(wǎng)絡連接，病毒庫可以通過與互聯(lián)網(wǎng)連接的安全計算機進行下載，下載完畢后用殺毒軟件對病毒庫進行病毒查殺，查殺無問題后將病毒庫刻錄到光盤，刻錄完成后再對光盤病毒情況進行掃描，再次掃描確認光盤無問題后方可接入安全Ⅱ區(qū)各計算機設備。對于從安全Ⅱ區(qū)設備進行數(shù)據(jù)拷貝，不應該使用移動U盤等設備，盡量使用光盤進行導入導出，防止病毒通過移動U盤進入安全Ⅱ區(qū)。對SIS系統(tǒng)的病毒防護應該下發(fā)相應的管理制度進行約束，對SIS系統(tǒng)的管理必須設立專責人，外來技術服務人員對SIS設備進行操作時必須有專人進行陪同。

3.3 SIS系統(tǒng)防黑客非法攻擊策略

為防止SIS系統(tǒng)受到黑客攻擊，進而影響到DCS系統(tǒng)，必須按照圖1所示，在安全Ⅰ區(qū)與安全Ⅱ區(qū)間設置硬件防火墻，必要時可以設置單向物理隔離器，在安全Ⅱ區(qū)和安全Ⅲ區(qū)之間設置單向物理隔離器，在安全Ⅲ區(qū)和安全Ⅳ區(qū)間設置硬件防火墻。

在防火墻設置過程中，要保證不使用的端口全部關閉，按需打開所需要使用的端口，根據(jù)DCS系統(tǒng)與SIS系統(tǒng)之間數(shù)據(jù)傳輸要求，開放相應端口。防火墻及隔離器產(chǎn)口應該使用國內(nèi)經(jīng)過國家安全機構認證審核的產(chǎn)品，必須使用國外產(chǎn)品，必須經(jīng)過國家安全機構認證審核，不建議使用進口產(chǎn)品。

SIS系統(tǒng)如果與調(diào)度網(wǎng)絡等其它網(wǎng)絡有連接，也必須做好安全隔離措施，使用防火墻或物理隔離器進行隔離。

3.4 SIS系統(tǒng)可靠性

數(shù)據(jù)的可靠性和完整性對系統(tǒng)分析、優(yōu)化控制非常重要，因此，SIS不僅要保證實時數(shù)據(jù)準確、可靠，同時也要保證歷史數(shù)據(jù)連續(xù)、完整。SIS數(shù)據(jù)服務器可以采用雙機方式，利用自動切換程序，當主服務器發(fā)生故障時，自動切換至備用服務器，也可以采用群集技術，主備服務器與磁盤陣列相連。

SIS網(wǎng)與DCS或PLC網(wǎng)、SIS網(wǎng)與MIS網(wǎng)的數(shù)據(jù)傳送通過接口機實現(xiàn)，一定要充分利用接口機的數(shù)據(jù)緩存功能對故障時的數(shù)據(jù)進行保存。當數(shù)據(jù)服務器或網(wǎng)絡出現(xiàn)故障時，接口機可以繼續(xù)工作，把從DCS系統(tǒng)采集的數(shù)據(jù)先保存到本地硬盤上。同時，接口機不斷地測試數(shù)據(jù)庫服務器或網(wǎng)絡，一旦恢復正常，接口軟件能把前段時間的數(shù)據(jù)發(fā)送到數(shù)據(jù)庫服務器中，確保數(shù)據(jù)在時間坐標上的完整性。

3.5 SIS系統(tǒng)電源冗余

為了保證SIS系統(tǒng)數(shù)據(jù)及設備的安全性，SIS系統(tǒng)最好使用雙重電源供電，用戶應確保所使用的電源可以自動無擾地從主設備切換到從設備，防止因失電造成設備的損壞及數(shù)據(jù)的丟失。SIS系統(tǒng)所使用的服務器、網(wǎng)絡交換機等設備也最好采用雙電源，這樣提高了設備運行的可靠性，某一電源損壞設備仍能正常運行。

SIS系統(tǒng)使用的電源最好通過UPS供給，這樣提高了電源的穩(wěn)定性。為減少成本，兩路電源可以共用一組UPS，在UPS前，兩路電源設置一自動切換開關，當某一路電源失電時，自動切換到另一路電源。雖然電源有切換時間，但由于通過UPS供電，SIS系統(tǒng)在電源切換時通過UPS電池組供電，保證了SIS系統(tǒng)供電正常，不發(fā)生業(yè)務中斷。

3.6 SIS系統(tǒng)數(shù)據(jù)備份

SIS系統(tǒng)作為火電廠的一個重要信息系統(tǒng)，其存儲的生產(chǎn)數(shù)據(jù)為火電廠生產(chǎn)管理提供了有力的支持，尤其很多設備運行參數(shù)為分析設備運行狀態(tài)很有幫助，一旦數(shù)據(jù)發(fā)生丟失，對火電廠是很大的損失。

SIS系統(tǒng)數(shù)據(jù)備份主要包括接口機數(shù)據(jù)備份及數(shù)據(jù)服務器數(shù)據(jù)備份。對于防火墻及物理隔離器的配置也有必要進行手動備份。

接口機最主要的是備份測點數(shù)據(jù)，每次發(fā)生測點數(shù)據(jù)變化，可以手動備份出來，或者備份至其它接口機。接口機可以準備一備用機，一旦某一接口機故障，可以將測點數(shù)據(jù)導入到備用接口機替換故障接口機。

數(shù)據(jù)服務器數(shù)據(jù)備份主要備份測點數(shù)據(jù)和歷史數(shù)據(jù)。數(shù)據(jù)服務器最好采用雙機冗余，兩臺服務器實現(xiàn)數(shù)據(jù)同步，某一臺出現(xiàn)故障不會影響SIS系統(tǒng)運行，又實現(xiàn)了數(shù)據(jù)的備份。有條件的話，也可以將數(shù)據(jù)服務器中的數(shù)據(jù)用光盤刻錄出來進行保存。

4 結束語

SIS安全涉及網(wǎng)絡結構、病毒防治、訪問控制、安全隔離等多個層面，本文對SIS關口的安全防護進行分析和探討。核心是在切實保障電力監(jiān)控系統(tǒng)安全的前提下，遵循科學的理念，根據(jù)企業(yè)實際條件和系統(tǒng)內(nèi)容合理定位、組合設計，實現(xiàn)安全性與開放性的統(tǒng)一，力求安全與投人的平衡。通過對火電廠SIS網(wǎng)絡的合理分區(qū)及隔離，SIS系統(tǒng)能夠?qū)崿F(xiàn)安全運行，為火電廠生產(chǎn)管理提供有力的支持。

參考文獻

[1] 侯子良.再論火電廠廠級監(jiān)控信息系統(tǒng)[J].北京：電力系統(tǒng)自動化，2002.

篇8

前言

計算機網(wǎng)絡技術的發(fā)展促使網(wǎng)絡信息管理系統(tǒng)數(shù)據(jù)傳輸效率不斷提升，推動了火力發(fā)電企業(yè)數(shù)據(jù)集中處理、數(shù)據(jù)共享、生產(chǎn)自動化的進程，在發(fā)電廠生產(chǎn)管理過程中信息系統(tǒng)成為必不可少的管理工具，而隨著黑客惡意入侵、網(wǎng)絡攻擊等現(xiàn)象的頻繁出現(xiàn)對火力發(fā)電廠生產(chǎn)經(jīng)營信息管理系統(tǒng)、生產(chǎn)控制信息系統(tǒng)的信息安全造成了極大的威脅，因此網(wǎng)絡信息安全體系的構建成為現(xiàn)階段火力發(fā)電企業(yè)生產(chǎn)經(jīng)營過程中的重要任務。

一、火力發(fā)電廠基本情況

火力發(fā)電廠是國家循環(huán)經(jīng)濟的典型項目之一，其為了進一步提高經(jīng)濟效益，加強了信息化技術在電力生產(chǎn)管理工作中的應用，主要包括發(fā)電設備網(wǎng)絡控制系統(tǒng)、管理信息系統(tǒng)，信息技術在發(fā)電廠生產(chǎn)經(jīng)營管理中的應用極大的提高了電力生產(chǎn)與管理的效率，但同時也為其帶來了一定的安全威脅，如遭遇黑客惡意攻擊會很大程度上影響發(fā)電廠的發(fā)電機組、經(jīng)營管理系統(tǒng)等方面的正常運行，從而影響發(fā)電廠正常的生產(chǎn)經(jīng)營活動。

二、火力發(fā)電廠面臨的網(wǎng)絡安全威脅

火力發(fā)電廠面臨的網(wǎng)絡安全風險包括管理信息系統(tǒng)、生產(chǎn)控制系統(tǒng)、設備設施控制系統(tǒng)等幾個方面[1]。其中由于電力生產(chǎn)控制系統(tǒng)主要用于電力生產(chǎn)過程，其雖然具有一定的安全防護能力，但是其結構、管理、技術等方面的安全漏洞很容易在受到攻擊夠造成大范圍的用電事故。根據(jù)相應的信息管理結構可以從兩個方面進行分析，首先來自該火力發(fā)電廠內(nèi)部的網(wǎng)絡安全風險，如系統(tǒng)管理工作人對其工作不夠了解，在工作過程中的不規(guī)范行為導致信息管理系統(tǒng)出現(xiàn)故障；另一方面來自該火力發(fā)電廠外部的網(wǎng)絡安全威脅，主要有外來人員的網(wǎng)絡病毒入侵、網(wǎng)絡攻擊等，如在生產(chǎn)控制系統(tǒng)受到攻擊時會首先導致相應的發(fā)電系統(tǒng)發(fā)生跳機故障，隨之影響整個發(fā)電系統(tǒng)的正常運行。在內(nèi)部與外部兩個方面的共同作用下，再加上管理制度不夠完善、網(wǎng)絡缺陷、軟件漏洞等行為通過病毒傳播、偽裝、惡意代碼、非授權操作、特權濫用、調(diào)試不強等行為導致電力系統(tǒng)的正常運行受到了阻礙，火力發(fā)電廠網(wǎng)絡安全風險的發(fā)生在影響相應發(fā)電機構的經(jīng)濟效益的同時，也會影響用戶的正常用電的過程，從而影響社會生產(chǎn)生活的平穩(wěn)進行。

三、火力發(fā)電廠信息安全體系的構建

1.安裝防火墻。

防火墻的安裝可以提高火力發(fā)電廠整體信息管理系統(tǒng)的防護性能，其主要是在整體信息網(wǎng)絡出口進行硬件防火墻的安裝，該火力發(fā)電廠可根據(jù)實際需要選擇性能較高的防火墻，然后在防火墻安轉(zhuǎn)的過程中為了保護數(shù)據(jù)的穩(wěn)定性，可將該火力發(fā)電廠信息管理系統(tǒng)中的所以數(shù)據(jù)包進行關閉操作，同時進行防火墻包過濾配置的設計，如未經(jīng)許可不允許其他IP越過防火墻進入該火力發(fā)電廠信息管理系統(tǒng)內(nèi)部，提高該火力發(fā)電廠信息管理的安全性。此外為了保證不同信息管理系統(tǒng)的獨立性，可建立相應的安全控制點，如在生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)之間設置一個安全控制點通過相應的指令對進入或者流出內(nèi)部網(wǎng)絡服務進行控制，如拒絕、重新定向、允許等[2]。通過相應指令的控制提高管理信息系統(tǒng)的安全性，降低安全風險對火力發(fā)電廠生產(chǎn)管理信息系統(tǒng)的安全威脅。

2.建立相關防護系統(tǒng)。

為了進一步維持火力發(fā)電廠信息系統(tǒng)管理的可靠性、先進性及實用性，可依據(jù)《信息系統(tǒng)-布線標準》等技術規(guī)范進行相關防護系統(tǒng)的構建，然后根據(jù)信息系統(tǒng)的整體布局，可設計從音頻信號集中控制傳輸，并在特殊情況下將系統(tǒng)內(nèi)部的揚聲器設置為語音廣播模式，促使網(wǎng)絡信息安全事故可以及時發(fā)現(xiàn)處理，減低人員誤操作為整體信息系統(tǒng)造成的安全威脅。而在數(shù)據(jù)的傳輸過程中可利用計算機信息系統(tǒng)進行全數(shù)字化傳輸模式，且在其配置安裝時應不采用網(wǎng)線、光纖裝換器等網(wǎng)絡設備的應用。為了保證安全防護系統(tǒng)的穩(wěn)定運行，可設置視頻監(jiān)控中心為主控制機構，然后在相應管理人員的辦公室內(nèi)部進行分控制機構的設置，如IP網(wǎng)絡尋呼話筒等。

此外，由于火力發(fā)電廠信息管理區(qū)域的區(qū)別，可根據(jù)具體需求的區(qū)別進行生產(chǎn)管理信息防護系統(tǒng)的分區(qū)設置，結合機架式IP網(wǎng)絡系統(tǒng)，促使相關防護系統(tǒng)在火力信息系統(tǒng)管理維護中發(fā)揮最大的效能。發(fā)電廠管理人員需提高對相關防護系統(tǒng)的關注力度，然后加強科學技術在相應防護系統(tǒng)中的應用，在這個前提下，可將企業(yè)實時防護系統(tǒng)安置在火力發(fā)電廠網(wǎng)絡系統(tǒng)的出入口處，同時在核心的交換機上也加設企業(yè)實時防護系統(tǒng)，促使火力發(fā)電廠網(wǎng)絡信息管理系統(tǒng)風險的及時發(fā)現(xiàn)、處理。

3.完善信息安全組織體系。

完善的信息安全組織體系是信息安全體系順利運行的前提，首先可根據(jù)發(fā)電廠實際管理結構組織專門的人員建立信息安全管理組織，并在相應的部門建立相應的管理小組，然后可采用分級負責機制進一步細化各信息管理人員的工作職責，并依據(jù)制定規(guī)范的信息安全管理要求，進行嚴格的管理，組織專門的人員進行信息安全管理工作的監(jiān)督審查，同時為了促使該火力發(fā)電廠內(nèi)部人力資源的更充分的應用，可要求各業(yè)務機構的人員兼任網(wǎng)絡信息管理監(jiān)督人員，促使整個廠區(qū)內(nèi)部形成全方位的信息安全管理，促使信息安全管理體系切實提高該火力發(fā)電廠信息管理系統(tǒng)的安全性。

4.系統(tǒng)安全分區(qū)防護。

系統(tǒng)安全分區(qū)防護主要在橫向隔離、縱向認證、網(wǎng)絡專用、安全分區(qū)的指導下進行相應的實施措施，[2]然后根據(jù)實際生產(chǎn)經(jīng)營狀況及電力信息系統(tǒng)安全分區(qū)工作規(guī)范系統(tǒng)制定安全分區(qū)方案，可根據(jù)信息管理系統(tǒng)應用性能的區(qū)別對其進行安全等級的劃分，并采取相應的區(qū)域的安全防護措施，一般來說可將安全防護工作的重點放在實時控制區(qū)域，如生產(chǎn)控制系統(tǒng)、設備設施監(jiān)控系統(tǒng)等，而安全防護等級較弱的為二級控制區(qū)域，如管理信息系統(tǒng)等。脫硝控制系統(tǒng)、化水控制系統(tǒng)、生產(chǎn)信息管理系統(tǒng)、輔助控制體系等安全防護一級區(qū)域的防護主要可在物理單向隔離裝置安裝的基礎上，對數(shù)據(jù)網(wǎng)絡進行優(yōu)化調(diào)度，并將其與廠區(qū)內(nèi)部的實時控制系統(tǒng)進行有機整合，如在管理信息系統(tǒng)、生產(chǎn)控制系統(tǒng)間依據(jù)相應工作需求進行電力橫向單向安全隔離裝置的設計安裝，而在管理信息系統(tǒng)內(nèi)部也可以進行安全分區(qū)措施，如根據(jù)設備、設施的功能、類型的區(qū)別對其訪問權限進行一定的控制。此外在一級安全防護區(qū)域還具有自動電壓控制系統(tǒng)、遠程終端單元系統(tǒng)等各級管理系統(tǒng)，而機組錄波、故障信息處理、線路母線錄波、電力采集等在二級安全區(qū)域，為了保證系統(tǒng)安全分區(qū)信息處理的及時性，可采用縱向虛擬專用網(wǎng)絡進行兩者的連接，并采取加密認證措施。

四、總結

綜上所述，計算機網(wǎng)絡技術在電力生產(chǎn)管理中發(fā)揮著越來越重要的作用，提高電力生產(chǎn)管理效率的同時，也為電力生產(chǎn)管理信息管理帶來了一定的安全隱患，因此電力企業(yè)管理人員應提高對安全信息的重視，對威脅自身發(fā)展的網(wǎng)絡安全風險進行詳細分析，然后采取防火墻安裝、相關防護系統(tǒng)構建、安全信息組織體系、系統(tǒng)安全分區(qū)防護工作等措施，保障電力生產(chǎn)經(jīng)營過程中信息安全，推動電力企業(yè)更加穩(wěn)定、安全的發(fā)展。

作者：關東祥

篇9

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2013）24-0111-02

甘井子熱電廠新建2×300MW等級供熱機組，綜合自動化水平達到國內(nèi)同類機組先進水平，計算機網(wǎng)絡信息系統(tǒng)層次復雜。眾多不同安全等級的系統(tǒng)相連，外網(wǎng)接入，內(nèi)網(wǎng)開放，出現(xiàn)了系統(tǒng)安全問題。如果系統(tǒng)安全沒有保障，特別是生產(chǎn)網(wǎng)絡和生產(chǎn)數(shù)據(jù)沒有保障，重要的信息會面臨丟失、被篡改的危險，影響企業(yè)的正常生產(chǎn)經(jīng)營。這一問題伴隨著企業(yè)信息化的發(fā)展顯得越來越突出。因此必須制定一套更加嚴密可靠的防御體系，來確保網(wǎng)絡系統(tǒng)的安全。本文主要探討電廠MIS與RPMS之間網(wǎng)絡安全防護的問題。

1 MIS的網(wǎng)絡結構和配置

MIS為生產(chǎn)和管理、維護人員提供大量可靠的信息，提供大量業(yè)務處理流程，提高電廠的管理效率，使電廠能夠在優(yōu)化控制和優(yōu)化管理軟件的支持下，實現(xiàn)全廠管理體制一體化。

1.1 MIS的體系結構

采用“客戶機/服務器”與“瀏覽器/服務器”相結合的體系結構。電廠內(nèi)部的生產(chǎn)信息、工程信息、管理信息的資源共享，與電網(wǎng)調(diào)度及其相關部門的信息交換，與Internet的連接，并實現(xiàn)遠程用戶通過VPN上網(wǎng)。

1.2 MIS的系統(tǒng)結構

主要包括五個子系統(tǒng)：資產(chǎn)管理子系統(tǒng)、運行管理子系統(tǒng)、物資管理子系統(tǒng)、系統(tǒng)維護子系統(tǒng)、人力資源子系統(tǒng)等。

1.3 MIS的系統(tǒng)配置

網(wǎng)絡系統(tǒng)布置：以MIS數(shù)據(jù)中心為核心，采用星型結構向外展開連接。主干網(wǎng)為1000Mbps光纜連接，主干網(wǎng)到桌面采用1000Mbps雙絞線連接。網(wǎng)絡使用核心層、接入層的架構設計。根據(jù)業(yè)務特點劃分，主要分為核心區(qū)、服務器區(qū)、辦公接入?yún)^(qū)、廣域網(wǎng)區(qū)。每個區(qū)域都直接與核心區(qū)相連，以保證各區(qū)域業(yè)務流量高速的數(shù)據(jù)轉(zhuǎn)發(fā)。核心區(qū)內(nèi)配置兩臺核心交換機組成集換機系統(tǒng)。

網(wǎng)絡服務器：采用雙小型機和存儲共同組成SAN網(wǎng)絡。其他業(yè)務處理采用2U和1U服務器。

網(wǎng)絡操作系統(tǒng)：小型機使用UNIX操作系統(tǒng)，其他服務器使用Windows 2008 Server。

數(shù)據(jù)庫管理系統(tǒng)：采用關系型數(shù)據(jù)庫，數(shù)據(jù)庫管理軟件具有較大的容量。

數(shù)據(jù)備份系統(tǒng)：系統(tǒng)硬件采用大容量的磁盤陣列，配備NBU備份軟件，關鍵數(shù)據(jù)采用實時備份，一般數(shù)據(jù)采用定時備份的方式。

2 RPMS的網(wǎng)路結構和配置

RPMS采集機組DCS、DEH、ECMS等控制系統(tǒng)的數(shù)據(jù)，實現(xiàn)實時數(shù)據(jù)采集和監(jiān)視、負荷調(diào)度分配優(yōu)化，廠級性能計算分析等，對實時過程進行優(yōu)化管理。

2.1 RPMS拓撲結構

2.2 RPMS的系統(tǒng)配置

網(wǎng)絡系統(tǒng)：堆疊交換機，主干網(wǎng)采用網(wǎng)絡介質(zhì)采用光纜，各信息集中區(qū)域內(nèi)采用六類1000Mbps雙絞線連接。

服務器：配置數(shù)據(jù)庫服務器和應用服務器。

系能維護：設置性能維護分析站。

數(shù)據(jù)備份系統(tǒng)：配置磁盤陣列。

3 MIS與RPMS的聯(lián)接

按照安全和保密的要求，MIS與RPMS建立各自獨立的網(wǎng)絡環(huán)境，用網(wǎng)絡隔離網(wǎng)閘實現(xiàn)MIS與RPMS兩個網(wǎng)絡間的隔離和鏈接。設置不同層次的授權傳輸權限，確保DCS內(nèi)部數(shù)據(jù)與外部傳輸?shù)陌踩裕苊鈱崟r控制系統(tǒng)受到來自MIS系統(tǒng)不確定因數(shù)的攻擊。把MIS和DCS隔離開來，故障時互不影響，提高兩者的可靠性。

在DCS控制系統(tǒng)中經(jīng)過采集處理的生產(chǎn)過程實時信息，向RPMS系統(tǒng)單向傳送實時數(shù)據(jù)。MIS系統(tǒng)只接收來自RPMS系統(tǒng)數(shù)據(jù)，而不參與系統(tǒng)的控制。

4 MIS與RPMS聯(lián)網(wǎng)安全隱患分析

國家電監(jiān)會在2006年34號文《電力二次系統(tǒng)安全防護總體方案》，關于發(fā)電廠二次系統(tǒng)安全防護的總體要求中，要求發(fā)電廠的生產(chǎn)大區(qū)與管理信息大區(qū)間相連必須采取接近于物理隔離強度的隔離措施；如以網(wǎng)絡方式相連，必須部署電力專用橫向單向安全隔離裝置。生產(chǎn)實時數(shù)據(jù)與管理信息系統(tǒng)之間只能進行單向數(shù)據(jù)傳輸，任何計算機終端，任何系統(tǒng)不能向生產(chǎn)實時控制系統(tǒng)的服務器、控制裝置、數(shù)據(jù)采集等設備寫數(shù)據(jù)。一方面，這是由于RPMS與生產(chǎn)系統(tǒng)息息相關，管理信息區(qū)需要的生產(chǎn)數(shù)據(jù)全部來源于RPMS，DCS、NCS、ECMS等重要生產(chǎn)控制系統(tǒng)，唯一的外聯(lián)系統(tǒng)即為RPMS，一旦遭到入侵，勢必影響企業(yè)的正常生產(chǎn)甚至造成惡性事故，所以其安全性要求更高；另一方面，管理信息系統(tǒng)包含許多不定因素：用戶不固定，通信量不固定，使用的軟件不固定，甚至可以VPN遠程訪問，安全管理也不容易落實，極易受病毒感染，并傳播病毒。為保證實時系統(tǒng)的安全性，RPMS與MIS之間必須采用單方向的數(shù)據(jù)通訊。

目前常見的組網(wǎng)方案為MIS與RPMS分別獨立組網(wǎng)，并配置各自的服務器，兩網(wǎng)絡之間用單向橫向隔離裝置連接。這樣，RPMS和MIS只需與各自的服務器交換數(shù)據(jù)，通信簡單，提高了兩個網(wǎng)絡的獨立性，為RPMS子網(wǎng)提供了高度的網(wǎng)絡安全。

5 MIS與RPMS聯(lián)網(wǎng)安全防護措施

為處理MIS與RPMS之間數(shù)據(jù)傳遞的安全問題，按照電監(jiān)會34號文件要求，應該采用專用硬件設備和軟件相結合的解決方案。

5.1 采用物理隔離裝置

針對防火墻在防病毒方面以及雙向傳輸?shù)木窒扌?。采用電力專用橫向單向安全隔離裝置，將該裝置布置在生產(chǎn)控制區(qū)與RPMS網(wǎng)絡之間，以及RPMS與MIS網(wǎng)絡之間，能夠從物理上保證數(shù)據(jù)只能夠由RPMS單向傳遞到MIS，而不會有數(shù)據(jù)從MIS傳遞到RPMS。

5.2 病毒防范

MIS網(wǎng)絡應用面廣泛，不可控因素眾多，布置在MIS管理信息區(qū)的RPMS鏡像服務器及應用服務器非常容易受到病毒攻擊。雖然在MIS與RPMS網(wǎng)之間用單向安全隔離裝置從物理上切斷了病毒的傳播，但是常常由于操作系統(tǒng)的漏洞和管理人員的疏忽，在RPMS網(wǎng)出現(xiàn)病毒，比如實施工程師或者維護人員調(diào)試系統(tǒng)時接入的筆記本，即為不可控因素。因此，在提高RPMS維護人員的防病毒意識的同時，應該在RPMS側布置獨立的防病毒服務器。

5.3 網(wǎng)絡安全測試

隨著網(wǎng)絡安全防護技術不斷提高，網(wǎng)絡的攻擊手段和技術也是層出不窮，所以在系統(tǒng)投入使用前，應邀請專業(yè)部門對網(wǎng)絡結構進行嚴格的安全測試。模擬各種攻擊手段，從RPMS內(nèi)外網(wǎng)測試網(wǎng)絡系統(tǒng)的抗攻擊能力，檢查是否存在網(wǎng)絡安全漏洞，及時完善和修補各種漏洞，最終有效阻止病毒及非法入侵對RPMS整個系統(tǒng)以及生產(chǎn)控制系統(tǒng)的破壞。

5.4 網(wǎng)絡安全維護

系統(tǒng)建好后，日常的維護極為重要，及時發(fā)現(xiàn)隱患，及時排查，防患于未然，讓RPMS系統(tǒng)真正成為企業(yè)生產(chǎn)經(jīng)營的助手。

篇10

火力發(fā)電作為現(xiàn)代電力生產(chǎn)的主要形式，我國與20實際90年代初投入發(fā)電機組，由于自動投入率低，儀表準確性差和保護動作正確率低等，使得機組所需運行人員較多，負擔過重。為了保障其熱工自動化設備的安全，提高機組工作的技術，成為防范事故的所采取的有效措施。

1、火電廠熱工自動化內(nèi)容及意義

火電廠熱工自動化，是發(fā)電廠實現(xiàn)自動化過程控制，為居民、商業(yè)和住宅小區(qū)等實現(xiàn)電力供應的創(chuàng)新性設備。由于現(xiàn)代中小型發(fā)電廠的取締，使得大型火電廠的自動化技術在不斷的革新?；痣姀S熱工自動化能對電力生產(chǎn)過程實現(xiàn)系統(tǒng)范圍內(nèi)的監(jiān)督和控制，當設備出現(xiàn)運行不正常時啟動自我保護裝置，自動操作生產(chǎn)設備并進行周期性操作，將操作人員從重復性勞動中解放出來。

熱工化自動的意義：在機組正常運行過程中，自動化系統(tǒng)能根據(jù)機組運行要求，自動將參數(shù)維持在要求值，以期取得較高的效率和較低的消耗。在機組運行異常時，自動化裝置除及時報警外還能提供有效方法解決操作人員的麻煩。保證了正常的機組運作，減少了機組停運對生產(chǎn)造成的損失和影響。同時自動化裝置能適時采取果斷措施跳閘保障設備和人身安全。

2、火電廠熱工自動化的必要性

二次工業(yè)革命后，電力的廣泛使用，給人們帶來了無限便利。電力作為我國國民經(jīng)濟的重要組成部分，近年來更是得到了飛速發(fā)展。盡管現(xiàn)代利用太陽能風能發(fā)電，來滿足人們?nèi)粘Ｋ?，然而由于受多方面技術限制，所產(chǎn)出的電能仍然不能滿足人們的需求，電力的使用仍然需要依靠火電廠來實現(xiàn)。自動化技術對于提高火電廠機組的安全經(jīng)濟運行水平是一種行之有效的方法，大型火電機組最初運行時需要大量操作人員監(jiān)視，一旦防范措施不力，就會給發(fā)電廠帶來難以估價的損失，這就使得熱工自動化應用在生產(chǎn)設備中成為了必要。

但近年來，由于我國用電量需求的不斷增加，參數(shù)間的相關性也越來越復雜，這就使得發(fā)電機組啟停和事故阻礙了正常情況下的供電?；痣姀S熱工自動化技術的廣泛應用，發(fā)電機的族能安全和經(jīng)濟運行已成為威脅操作員和發(fā)電廠的安全隱患。因而觀察生產(chǎn)過程中熱工自動化的運行情況，檢查自動化回路工作是否正常，采用自動化控制方式對生產(chǎn)過程干預，以保障操作現(xiàn)場設備的安全。能夠迎合火電廠供電要求。

火電廠熱工自動化的應用，可以更好的對電機組的工作情況進行準確的判斷，自動地進行控制和操作，在保障其來良好的運行狀態(tài)下，只需監(jiān)視人員提高安全防范意識。相應的。也可以降低發(fā)電成本和燃料浪費率，同時對于延長設備機組的使用壽命，具有極為重要的意義。在提高勞動生產(chǎn)率，改善勞動條件和減少運行人員，保障電廠正常運行方面，都有極為重要的作用。

近年來，隨著計算機技術的進步，也使得火電廠熱工自動化成為大勢所趨。火電廠的自動化整體綜合進步將有利于減少我國與國際上先進國家在火力發(fā)電技術中的差距。而電站熱工自動化技術體現(xiàn)在管理、運行、設計、設備制造、系統(tǒng)調(diào)試和維護等多方面的進步，將整體上提升自動化的技術，這種新型的防控技術應用于我國發(fā)電廠領域，將必然對我國火電廠的發(fā)展迎來更為廣闊的舞臺。

3、火電廠熱工自動化事故預防措施

事故防范措施可從以下幾個方面努力：規(guī)章制度措施、安全教育措施、安全防護措施和激勵措施四個方面努力。在消除事故隱患的基礎上，安全生產(chǎn)規(guī)章制度時保障火電廠熱工自動化安全管理的基礎。作為對火電廠管理的約束力，消除違章指揮、違章作業(yè)這種人為因素引發(fā)的安全隱患。健全和落實規(guī)章制度，是預防事故的必需條件。對于火電廠管理體系的制度化和標準化進行研究，在火電廠為市場經(jīng)濟和國民生活帶來巨大的便利，在此基礎上使工廠安全生產(chǎn)有了可供參考的范例。

對于火電廠熱工自動化操作員工來說，違章事故的發(fā)生，都是源于內(nèi)部員工安全意識的淡薄。教育是安全之本，首先要對熱電廠管理高層進行安全管理培訓交教育，并對其能力進行考核。領導班子整體安全素質(zhì)的提高，能有效增強火電廠領導、安全員、管理人員的安全管理知識和安全意識。對于火電廠日常的安全教育，也不能忽視。在具體的安全防范措施中，必須要求火電廠熱工自動化操作小組一線操作工人每周進行安全知識學習，積極拓展電廠專業(yè)化生產(chǎn)技能和安全防范意識，從而從根本上讓生產(chǎn)小組員工形成深刻的安全意識。對于已引發(fā)的安全事故，在事后要積極調(diào)查處理，對事故現(xiàn)場做好妥善的分析，使事故責任人和相關安全操作技術員充分從現(xiàn)有事實中吸取教訓。對事故提高警覺，克服僥幸和麻痹心理。

對火電廠熱工自動化的安全防護措施，應從根本上挖掘事故引發(fā)的最直接原因，加強火電廠熱工自動化機械設備的安全性能，有效控制操作者冒險作業(yè)的不安全行為。在設備運營前，首先檢測熱工自動化的配置是否達標，保險裝置和制動裝置是否處于正常和受控的狀態(tài)。減少因一切主觀和客觀因素造成的事故安全隱患。

對于熱電廠熱工自動化安全防護事故的一項最重要措施是，激勵措施。在對管理高層次和對操作工的高標準要求下，也要有一定的獎勵措施，這樣才能將安全生產(chǎn)更好的落實到安全生產(chǎn)之中?！鞍踩邪熑沃啤焙徒?jīng)濟江帆直接掛鉤，能有效激發(fā)職工對安全生產(chǎn)的自覺性和積極性。在熱電廠的內(nèi)部形成一個安全工作層層落實、人人有責良好安全局面，能有效遏制事故的發(fā)生。在生產(chǎn)操作過程中，要樹立安全第一的原則。

4、總結。對于火電廠熱工自動化操作過程中，能引起事故的原因，要做出有效防范措施。在日常的操作中，要時刻把安全生產(chǎn)作為第一部，認真加強安全管理工作，控制違章作業(yè)等等各項不安全因素，不斷提高自動裝置的可靠性。將安全工作落實到熱電廠生產(chǎn)的方方面面，有效的遏制事故的發(fā)生。

參考文獻：