導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇電廠安全防護(hù)措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號TM62 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）92-0040-02

1 工程概況

元寶山發(fā)電有限責(zé)任公司位于內(nèi)蒙赤峰市境內(nèi)。一臺300MW機(jī)組已關(guān)停，現(xiàn)準(zhǔn)備對該機(jī)組的105m冷卻塔等建（構(gòu)）筑物進(jìn)行拆除。

1.1待拆除冷卻塔結(jié)構(gòu)

本次工程計(jì)劃拆除的冷卻塔，為雙曲線形鋼筋砼結(jié)構(gòu)。塔淋水面積4500m2，塔高105 m，基礎(chǔ)面直徑約84.97m；通風(fēng)筒喉部直徑43.8m，頂部出口直徑約48.174m，冷卻塔為高聳薄殼結(jié)構(gòu)，鋼筋混凝土環(huán)型基礎(chǔ)，冷卻塔下有44對鋼筋砼人字柱支撐，人字立柱頂部標(biāo)高為7.8m，人字柱混凝土設(shè)計(jì)強(qiáng)度300號，人字支撐0.55m×0.55m ，塔筒壁厚從下部的600mm至上部的160mm不等，設(shè)計(jì)混凝土強(qiáng)度300#。

1.2待拆除冷卻塔周邊環(huán)境

冷卻塔正南方約30m處是架空管道；正西15m處為架空管道；正北26m處為2#冷卻塔，東北側(cè)19m處為循環(huán)泵房，東側(cè)60m處為3#機(jī)組冷卻塔，東偏南93m處為機(jī)房，東側(cè)一條寬5m的水泥路距離冷卻塔約10m。

2 大型冷卻塔爆破拆除特點(diǎn)分析

1）電廠冷卻塔由于其曲線結(jié)構(gòu)和較好的高細(xì)比屬于拆除爆破中不容易實(shí)施的高大建筑物，在設(shè)計(jì)時(shí)要充分考慮其重心較低、穩(wěn)定性好等特點(diǎn)，結(jié)合塔身參數(shù)進(jìn)行爆破缺口情況的估算；同時(shí)，預(yù)處理時(shí)應(yīng)考慮塔基底部直徑和傾倒方向；

2）由于冷卻塔塔基面積較大，故建筑設(shè)計(jì)塔壁厚度都較小以利于節(jié)約工程量；在爆破拆除的過程中影響了打孔和裝藥質(zhì)量，同時(shí)對爆破飛石的控制也是很嚴(yán)峻的考驗(yàn)；

3）本工程建筑物由于自重過大，會造成較大的觸地振動和二次觸地振動，而周邊受保護(hù)建筑物較為密集；因此考慮使用技術(shù)措施對建筑物塌落導(dǎo)致的觸地振動進(jìn)行減振和隔離以保證受保護(hù)建筑物、設(shè)施的安全；

4）在冷卻塔的拆除過程中，由于塔身的封閉性和空心結(jié)構(gòu)會導(dǎo)致塌落過程中塔內(nèi)空氣從塔口噴出，形成空氣沖擊波對周邊設(shè)施造成危害。因此計(jì)劃采用在塔身背爆面打排氣孔的手段減低塔內(nèi)氣壓減少空氣沖擊波的方式來進(jìn)行防護(hù)。

3 爆破拆除的技術(shù)措施

3.1爆破方案選擇

鑒于待拆冷卻塔高度、結(jié)構(gòu)尺寸及環(huán)境條件和安全等要求，本次爆破冷卻塔的總體方案是在塔體下方形成一個(gè)切口，自重作用下使冷卻塔成功拆除。鑒于冷卻塔周邊環(huán)境復(fù)雜，受保護(hù)建筑物較多；考慮到爆破振動以及飛石的影響，計(jì)劃在設(shè)計(jì)建筑物倒塌中心位置開設(shè)定向窗和減荷槽，通過預(yù)處理手段減少爆破起爆藥量。

3.2爆破切口設(shè)計(jì)

爆破切口形狀及大小，直接影響到冷卻塔的爆破效果、爆破安全和經(jīng)濟(jì)性，冷卻塔爆破切口設(shè)計(jì)的技術(shù)要求主要包括：1確保冷卻塔按設(shè)計(jì)要求倒塌；2鉆孔、裝藥工作量最小，工程成本低；3方便施工、便于防護(hù)，確保安全?？紤]到工程清運(yùn)的需要，本工程采用的是復(fù)合型切口。

冷卻塔拆除爆破的開口長度計(jì)算應(yīng)以建筑物偏心失穩(wěn)為標(biāo)準(zhǔn)，切口過小可能會出現(xiàn)建筑物無法正常倒塌的情況，形成工程事故；而切口過大不能精確控制倒塌方向，甚至反向倒塌。本工程中結(jié)合國內(nèi)類似工程參數(shù)，考慮冷卻塔受力和結(jié)構(gòu)進(jìn)行如下設(shè)計(jì)：人字立柱缺口長度14m、支柱環(huán)1m、塔身1m。

4爆破危害控制手段

4.1飛石控制

拆除爆破中應(yīng)該尤其注意爆破飛石對周邊受保護(hù)建構(gòu)筑物的影響。在爆破中，由于炮孔起爆和建筑物觸地引起的碎塊飛濺和爆破倒塌時(shí)撞擊地面產(chǎn)生的飛濺碎片物。

控制爆破個(gè)別飛石最大飛散距離，按《爆破安全規(guī)程》中的經(jīng)驗(yàn)公式計(jì)算：

式中：S——飛石最遠(yuǎn)距離；

V——飛石初速度；爆破作用指數(shù)n=1時(shí)，V=20m/s；

g——重力加速度；

經(jīng)計(jì)算S=40m

爆破施工中對施爆的人字立柱及立柱環(huán)部位采用近體覆蓋防護(hù)的方法，防止爆破飛石對周圍建筑物的危害。

1）人字立柱采用包裹兩層鋼絲網(wǎng)和兩層草簾覆蓋，并用鉛絲綁扎的方法進(jìn)行防護(hù)。

2）立柱環(huán)爆破區(qū)域的外側(cè)采用兩層鋼絲網(wǎng)和兩層草簾子覆蓋，并用鉛絲綁扎牢固的方法進(jìn)行安全防護(hù)。

3）地下管溝的安全防護(hù)

對于爆破倒塌方向上的需要保留的地下管溝，首先查清地下管溝的走向，然后在地下管溝的兩側(cè)堆土，使建筑物在倒塌的過程中，首先接觸到管溝兩側(cè)的堆土，重量作于堆土上，能夠有效的保護(hù)管溝。

4）門窗的安全防護(hù)

對于施爆部位附近建筑物的門窗采用鐵絲網(wǎng)和草簾表面遮擋覆蓋防護(hù)，主要防止爆破飛石對門窗的破壞。

5）架空管線的防護(hù)

施暴體附近有架空管線經(jīng)過，對于架空管線主要受爆破飛石的危害。本工程采用對架空管線朝向爆破體一側(cè)掛草簾子及鐵絲網(wǎng)的方法來防止爆破飛石對管線的危害。

4.2觸地振動減緩措施

冷卻塔雖然與鋼筋混凝土一樣同屬于高聳薄壁結(jié)構(gòu)，當(dāng)時(shí)由于冷卻塔的長細(xì)比遠(yuǎn)小于煙囪，在倒塌過程中不會產(chǎn)生類似于煙囪筒體撞擊剛性地面可能產(chǎn)生的大量飛濺碎片。從大量冷卻塔爆破效果上看，由于冷卻塔上部結(jié)構(gòu)筒壁非常薄，在倒塌過程中，冷卻塔均產(chǎn)生扭曲變形而使整個(gè)上部結(jié)構(gòu)完全解體。因此冷卻塔爆破倒塌時(shí)撞擊地面產(chǎn)生的飛濺碎片非常少，同時(shí)塌落震動也非常小。但是為了確保萬無一失，在該冷卻塔爆破時(shí)，將冷卻塔倒塌方向的地面高度降低，該部分土用于在倒塌方向前方15m長距離上堆積成一緩坡，以進(jìn)一步減少產(chǎn)生二次飛濺的可能，以及削弱結(jié)構(gòu)著地的塌落震動。

除冷卻塔倒塌反方向以外，沿冷卻塔倒塌方向左右兩側(cè)一圈均需開設(shè)減震溝，距塔體邊緣外5m～8m，深2m～3m，寬1m～2m。爆破實(shí)施前抽排溝內(nèi)積水，同時(shí)也能有效防止爆破振動效應(yīng)。

4.3空氣沖擊波防護(hù)措施

為減少爆破時(shí)冷卻塔內(nèi)部壓縮氣體對周圍建筑設(shè)施的危害，在冷卻塔后方開一個(gè)高16m寬1m的排氣孔，使冷卻塔在倒塌過程中順利將體內(nèi)空氣排出。減少壓縮氣體危害。

5爆破效果及防護(hù)情況

2013年4月11日成功爆破，整個(gè)冷卻塔爆破傾倒時(shí)間約10s；正果過程未造成周邊受保護(hù)建構(gòu)筑物及人員的損傷，同時(shí)爆堆和爆破殘?jiān)^為集中，取得了很好的爆破效果；通過現(xiàn)場比對和對周邊受保護(hù)設(shè)施的檢查，發(fā)現(xiàn)本次拆除爆破施工中的防護(hù)措施起到了良好的效果和防護(hù)目的。此次高聳雙曲線冷卻塔拆除爆破在安全防護(hù)方面參考了國內(nèi)類似工程經(jīng)驗(yàn)，取得了良好的效果，具有一定的借鑒意義。

參考文獻(xiàn)

[1]馮叔瑜.城市控制爆破[M].北京：中國鐵道出版社，2000.

[2]王永慶，高萌桐，李江國.復(fù)雜環(huán)境下雙曲線冷卻塔控制爆破拆除[J].爆破，2007，24（3）：49-51.

[3]瞿家林，謝興博，王希之，徐剛，薛峰松.90m高冷卻塔爆破拆除安全防護(hù)設(shè)計(jì)[J].爆破，2011，28（2）：72～75.

[4]呂小師，羅運(yùn)軍.大型冷卻塔控制爆破技術(shù)及危害控制措施[J].河南理工大學(xué)學(xué)報(bào)，2012，31（5）：589～592.

[5]譚衛(wèi)華，林臨勇，莊建康.拆除爆破的飛石防護(hù)[J].爆破，2010，27（2）：103～105.

篇2

“電”是人們生產(chǎn)、生活中不可缺少的能源，在建筑施工現(xiàn)場中“電”也是一種重大危險(xiǎn)源，而恰恰好多施工現(xiàn)場就是在“安全用電”上存在薄弱環(huán)節(jié)，從而引發(fā)了觸電等生產(chǎn)安全事故。眾所周知，施工現(xiàn)場臨時(shí)用電工程是一個(gè)具有開放性、臨時(shí)性、可變性、地域環(huán)境多樣性等特點(diǎn)的特殊用電工程。可是，目前的一些施工單位以及工作人員對其不夠重視或者是因?yàn)楣?jié)省資金，往往忽略了這方面的重要性，所以導(dǎo)致了因?yàn)榛üこ讨械氖┕び秒姸鸬碾姎馐鹿试斐扇梭w觸電傷害和財(cái)產(chǎn)損失不斷增加。

1 機(jī)電工程施工現(xiàn)場臨時(shí)用電的特點(diǎn)

1.1臨時(shí)性

在施工現(xiàn)場，由于臨時(shí)用電具有臨時(shí)性，這主要是由工程工期決定的，一般工程項(xiàng)目的施工周期 1～2 年，小的項(xiàng)目少則幾個(gè)月，或者幾天，工程竣工后臨時(shí)用電馬上拆除。所以，機(jī)電建筑工程施工現(xiàn)場的用電帶有明顯的臨時(shí)性。

1.2 危險(xiǎn)性

在機(jī)電建筑工程施工的過程中，施工現(xiàn)場的環(huán)境較差，電氣設(shè)備、線路、工具等會變化頻繁，具有移動性、共用性、周轉(zhuǎn)性。配電線路、用電設(shè)備等極易因外界因素作用而受到影響和侵害。伴隨著機(jī)電建筑工程進(jìn)度的發(fā)展和工作面的拓展延伸，人員和設(shè)備的進(jìn)出更加頻繁，交叉作業(yè)的情況占大多數(shù)，很容易造成人身傷害發(fā)生觸電傷亡事故。

1.3 復(fù)雜性

機(jī)電建筑工程的施工，常常要面對極為復(fù)雜的施工現(xiàn)場，而且施工現(xiàn)場的臨時(shí)用電在建筑施工中面廣、點(diǎn)多，加上施工用電負(fù)荷有著不穩(wěn)定的不確定因素，導(dǎo)致復(fù)雜的施工現(xiàn)場用電在施工過程中極易發(fā)生安全事故。

2 施工現(xiàn)場臨時(shí)用電的基本方案

施工現(xiàn)場臨時(shí)《施工現(xiàn)場臨時(shí)用電安全技術(shù)規(guī)范》規(guī)定：臨時(shí)用電設(shè)備在5臺及以上或者設(shè)備總?cè)萘吭?0KW及50KW以上者，應(yīng)當(dāng)編制臨時(shí)用電施工組織設(shè)計(jì)。臨時(shí)用電設(shè)備在5臺以下和設(shè)備總量在50KW以下者，應(yīng)當(dāng)制定安全用電技術(shù)措施和電氣防火措施。施工現(xiàn)場臨時(shí)用電方案直接關(guān)系到用電人員的安全，一方面要嚴(yán)格執(zhí)行《施工現(xiàn)場臨時(shí)用電安全技術(shù)規(guī)范》，加強(qiáng)施工用電的安全教育，杜絕違章操作，加強(qiáng)現(xiàn)場日常檢查和維護(hù)。另一方面還要采取切實(shí)有效的技術(shù)措施，使所有用電設(shè)備處于良好的工作狀態(tài)及完善的保護(hù)狀態(tài)。

3 現(xiàn)場臨時(shí)用電的安全措施

3.1 接地保護(hù)

施工現(xiàn)場的變壓器及外引電源一般為中性點(diǎn)直接接地的系統(tǒng)。接地線由變壓器的工作地線或?yàn)榭偱潆娤涞谝患壜╇姳Ｗo(hù)器電源側(cè)地線引出，形成三相五線制（TN-S）系統(tǒng)。（1）保護(hù)地線在總配電箱、線路中端及末端做重復(fù)接地。每處接地電阻R≤10Ω。（2）重復(fù)接地的目的：①降低故障點(diǎn)的對地電壓；②減輕保護(hù)零線斷線后的危險(xiǎn)性；③縮短故障的持續(xù)時(shí)間。（3）重復(fù)接地裝置一般利用建筑物基礎(chǔ)鋼筋接地網(wǎng)做接地體，這樣比較經(jīng)濟(jì)可靠。還有，接地線的選擇也固然重要，（1）接地線一律采用截面積≥2.5mm2、絕緣顏色為黃綠雙色多股銅線。（2）三相線路，當(dāng)相線≤16mm2時(shí)，接地線與相線直徑相等；當(dāng)相線>35mm2時(shí)，接地線取相線的一半；單相線路，接地線與相線相同，但不得小于2.5mm2（銅線）。這樣，一方面減小接地線電阻，降低設(shè)備漏電時(shí)的對地電壓；另一方面可以保證當(dāng)漏電開關(guān)失靈后，設(shè)備發(fā)生碰殼短路時(shí)足以使空氣開關(guān)（或熔斷器）跳閘（或熔斷）。

3.2 漏電保護(hù)

《施工現(xiàn)場臨時(shí)用電安全技術(shù)規(guī)范》要求，施工現(xiàn)場所有用電設(shè)備，除作保護(hù)接零外，必須在設(shè)備負(fù)荷線的首端處設(shè)置漏電保護(hù)裝置。同時(shí)規(guī)定，開關(guān)箱中必須裝設(shè)漏電保護(hù)器。就是說，臨時(shí)用電應(yīng)在總配電箱和開關(guān)箱中分別設(shè)置漏電保護(hù)器，形成用電線路的兩級保護(hù)。漏電保護(hù)器要裝設(shè)在配電箱電源隔離開關(guān)的負(fù)荷側(cè)和開關(guān)箱電源隔離開關(guān)的負(fù)荷側(cè)?？偱潆娤涞谋Ｗo(hù)區(qū)域較大，停電后的影響范圍也大，主要是提供間接保護(hù)和防止漏電火災(zāi)，其漏電動作電流和動作要大于后面的保護(hù)。

4. 合理選擇漏電開關(guān)的漏電動作電流

總配電箱內(nèi)各分路漏電開關(guān)的漏電動作電流應(yīng)根據(jù)線路長短、設(shè)備多少而定?？蛇x100～300mA，動作時(shí)間≤0.1s，一般不應(yīng)過小，否則會引起不必要的跳閘。開關(guān)箱內(nèi)總漏電開關(guān)的漏電動作電流可選50～75mA，不應(yīng)過小，否則會引起不必要的跳閘。開關(guān)箱內(nèi)總漏電開關(guān)的漏電動作電流可選 50～75mA，動作時(shí)間≤0.1s，至用電設(shè)備的漏電開關(guān)其漏電動作電流應(yīng)≤30mA，動作時(shí)間≤0.1s（特殊情況例外）。漏電開關(guān)的正確接線。漏電開關(guān)的上端電源相線及工作地線必須全部接牢，因?yàn)槁╇婇_關(guān)的檢測回路工作電壓有的為220V，有的為 380V。

“一機(jī)一閘一箱一漏”就是指每臺用電設(shè)備必須設(shè)置各自專用的開關(guān)箱，開關(guān)箱內(nèi)要設(shè)置專用的隔離開關(guān)和漏電保護(hù)器。不得同一個(gè)開關(guān)箱、同一個(gè)開關(guān)電器直接控制兩臺以上用電設(shè)備。開關(guān)箱內(nèi)必須裝設(shè)漏電保護(hù)器。開關(guān)電器必須能在任何情況下都可以使用電設(shè)備實(shí)行電源隔離，其額定值要與控制用電的額定值相適應(yīng)。開關(guān)箱內(nèi)不得放置任何雜物，不得掛接其它臨時(shí)用電設(shè)備，進(jìn)線口和出線口必須設(shè)在箱體的下底部，嚴(yán)禁設(shè)在箱體的上頂面、側(cè)面、后面或箱門處。動式電箱的進(jìn)、出線必須采用橡皮絕緣電纜。施工現(xiàn)場停止作業(yè)一小時(shí)以上時(shí)，要將開關(guān)箱斷電上鎖。

5 綜合故障

漏電開關(guān)完好時(shí)，與自然接地面直接接觸的固定設(shè)備，人與設(shè)備接觸地面的電阻要比設(shè)備與地面的電阻要大，當(dāng)設(shè)備漏電時(shí)首先會引起漏電開關(guān)跳閘；當(dāng)設(shè)備漏電時(shí)，人觸摸設(shè)備在達(dá)到擺脫電流前也能引起漏電開關(guān)跳閘。設(shè)備保護(hù)地線漏接，1 個(gè)漏電開關(guān)失靈，當(dāng)故障漏電時(shí)也會引起本回路其他漏電開關(guān)跳閘。極其惡劣的情況是：保護(hù)地線虛接或漏接，設(shè)備以上各級漏電開關(guān)全部失靈，并且這時(shí)設(shè)備漏電，這種情況概率極小，因?yàn)槭┕がF(xiàn)場除了電工日常維修外，還有定期的安全用電檢查，該種情況將會及時(shí)排除。

6 臨電系統(tǒng)的驗(yàn)收與檔案管理

專項(xiàng)臨時(shí)用電施工組織設(shè)計(jì)要由電氣專業(yè)技術(shù)人員進(jìn)行編制，并經(jīng)單位技術(shù)負(fù)責(zé)人審核、審批后方可施工。臨時(shí)用電系統(tǒng)在施工完成后要經(jīng)過編制人、項(xiàng)目經(jīng)理、審批人及專職電工共同驗(yàn)收合格后方可投入使用。驗(yàn)收要履行簽字手續(xù)。建立完善的用電檔案，并設(shè)專人管理，主要包括：專項(xiàng)臨時(shí)用電施工組織設(shè)計(jì)、接地電阻絕緣電阻遙測記錄、電工巡視維修記錄、臨時(shí)用電驗(yàn)收記錄等。

7 日常維護(hù)與檢查

對現(xiàn)場的用電設(shè)備、供電設(shè)施、線路等進(jìn)行經(jīng)常性巡視、檢查，發(fā)現(xiàn)問題立即整改。持證上崗，用電設(shè)備、閘箱等的接線、日常維護(hù)檢查均須由取得相應(yīng)資格的專職電工進(jìn)行操作，并作好巡視、維修記錄，嚴(yán)禁無證上崗。定期對用電設(shè)備、供電線路、設(shè)施等的絕緣進(jìn)行檢測，不能滿足安全使用要求的立即停止使用進(jìn)行維修或更換。定期對供電系統(tǒng)接地電阻進(jìn)行檢測，并做好記錄。

8 小結(jié)

綜上所述，我們得知機(jī)電工程施工現(xiàn)場臨時(shí)用電具有臨時(shí)性、復(fù)雜性、危險(xiǎn)性的特點(diǎn)，它是一個(gè)易發(fā)生安全事故、危險(xiǎn)性極高的行業(yè)。我們只要依照規(guī)定做好接地保護(hù)及漏電保護(hù)，就能有效地防止漏電、觸電事故的發(fā)生，保證施工用電的安全、可靠。

參考文獻(xiàn)

篇3

近年來，隨著我國國民經(jīng)濟(jì)的快速發(fā)展與科學(xué)技術(shù)的不斷進(jìn)步，各種電氣設(shè)備在建筑工地得到普遍應(yīng)用，建筑施工的用電需求驟然增加。施工臨時(shí)用電是建筑施工現(xiàn)場的主要?jiǎng)恿d體，是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障。以筆者多年親歷的35KV～110 KV變電站和10KV～35KV線路的新擴(kuò)建或增容改造等大小修工程，尤其今年有幸參與大西高鐵張禮至襄汾西220KV輸電線路新建工程，發(fā)現(xiàn)各類工程的施工現(xiàn)場臨時(shí)用電是整個(gè)工程中最不起眼的一個(gè)環(huán)節(jié)，是建設(shè)單位、特別是施工單位與現(xiàn)場監(jiān)理極易忽視的一個(gè)部位，它有以下幾個(gè)特點(diǎn)：

由于受工程建設(shè)工期的決定，臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性。一般電力建筑工程項(xiàng)目施工期大多一年內(nèi)，有的則只有幾個(gè)月，甚至只有幾天，且安裝安全用電要求，臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除，也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除；

臨時(shí)用電還具有危險(xiǎn)性，建筑施工現(xiàn)場周圍環(huán)境復(fù)雜，各種電氣設(shè)備工作和運(yùn)行環(huán)境相對惡劣，作業(yè)人員綜合素質(zhì)良莠不齊，由于施工工種多、交叉作業(yè)面多、人員設(shè)備進(jìn)場較為頻繁，很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)；

臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng)，隨著工程建設(shè)的不斷進(jìn)行，建設(shè)工作面也在不斷延伸拓展，各類供電線路、電氣設(shè)備的增加和移動，使得整個(gè)供電系統(tǒng)結(jié)構(gòu)復(fù)雜多變；

臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng)，不同建設(shè)階段所需的機(jī)械電氣設(shè)備也不一樣，系統(tǒng)負(fù)荷容量變化范圍波動較大，這就對供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。

從以上特點(diǎn)可知，施工現(xiàn)場既是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場所，又是對安全技術(shù)水平要求十分高的特殊場所。施工現(xiàn)場臨時(shí)用電不但直接影響著作業(yè)人員的生命財(cái)產(chǎn)安全，而且關(guān)系著工程質(zhì)量和施工進(jìn)度，需要引起我們的高度關(guān)注。因此，在施工全過程中，必須采取相應(yīng)的防范保護(hù)措施，提高施工現(xiàn)場臨時(shí)用電的安全水平，保障整個(gè)工程項(xiàng)目安全可靠、優(yōu)質(zhì)高效的建設(shè)[1]。

1、施工現(xiàn)場臨時(shí)用電常見問題分析

1.1保護(hù)零線引出點(diǎn)不正確

根據(jù)建筑施工臨時(shí)用電安全規(guī)范要求，在建筑施工現(xiàn)場，由專用變壓器提供的臨時(shí)用電TN-S保護(hù)系統(tǒng)中，各類用電設(shè)備的金

屬外殼均必須與保護(hù)零線進(jìn)行有效連接。臨時(shí)用電系統(tǒng)中保護(hù)零線應(yīng)由工作接地線、配電室總配電箱電源側(cè)零線或饋電柜總漏電保護(hù)器的電源側(cè)零線引出。在實(shí)際施工過程中發(fā)現(xiàn)，有的施工現(xiàn)場臨時(shí)用電系統(tǒng)保護(hù)零線的引出方式不按規(guī)范要求進(jìn)行，通常采取將臨時(shí)用電保護(hù)零線從現(xiàn)場分配電的零線重復(fù)接地引出，有的或從總配電箱第一級漏電保護(hù)器的負(fù)荷端引出，這都可能導(dǎo)致有些用電設(shè)備保護(hù)零線達(dá)不到保護(hù)要求，當(dāng)遇到安全故障時(shí)起不到應(yīng)有的保護(hù)作用。

1.2用電設(shè)備與保護(hù)零線間連接不可靠

在施工現(xiàn)場發(fā)現(xiàn)，很多臨時(shí)用電系統(tǒng)在初期架設(shè)過程中也按規(guī)范和設(shè)計(jì)要求布置了保護(hù)零線，且零線引出點(diǎn)也是正確的，且安裝要求也做了重復(fù)接地，但在實(shí)際施工中，由于各種原因出現(xiàn)設(shè)備專用保護(hù)零線連接出現(xiàn)不緊密不可靠現(xiàn)象，如臨時(shí)用電系統(tǒng)安裝人員不仔細(xì)，只是簡單將保護(hù)零線與設(shè)備接地體進(jìn)行簡單連接，并且沒有經(jīng)過嚴(yán)格的臨時(shí)用電驗(yàn)收就投入實(shí)際運(yùn)用過程中，就很容易造成設(shè)備保護(hù)零線接線不妥當(dāng)，使設(shè)備外殼出現(xiàn)帶電或當(dāng)設(shè)備發(fā)生漏電時(shí)失去安全保護(hù)等現(xiàn)象發(fā)生，導(dǎo)致施工人員在施工用電過程中出現(xiàn)觸電事故。

1.3配電箱系統(tǒng)選型設(shè)計(jì)不合理

在建筑施工臨時(shí)用電安全規(guī)范中明確規(guī)定，施工臨時(shí)用電系統(tǒng)應(yīng)按照總配電箱、分配電箱、以及開關(guān)箱三級設(shè)計(jì)為三級配電兩級保護(hù)系統(tǒng)?？偱潆娤鋺?yīng)設(shè)在靠近供電電源附近，分配電箱應(yīng)設(shè)在施工現(xiàn)場用電設(shè)備相對集中的區(qū)域，而分配電箱應(yīng)按照各用電負(fù)荷開關(guān)箱位置布置，且其與開關(guān)箱的水平距離應(yīng)在30m以內(nèi)，用電設(shè)備開關(guān)箱與現(xiàn)場固定式用電設(shè)備控制箱間的水平距離應(yīng)在3m以內(nèi)。但在實(shí)際施工過程中發(fā)現(xiàn)，很多建筑工地現(xiàn)場除總配電箱設(shè)置較為合理外，其它如分配電箱、開關(guān)箱等很多沒有按照規(guī)范要求進(jìn)行設(shè)計(jì)布置，根據(jù)現(xiàn)場用電情況隨意布置性強(qiáng)，且沒有在箱體周圍設(shè)置明顯的警戒標(biāo)識。有的甚至將開關(guān)箱、分配電箱進(jìn)行混用，這樣很容易導(dǎo)致發(fā)生漏電危險(xiǎn)后，由于分配電箱額定剩余動作電流較大，通常在50～100mA，而起不到跳閘保護(hù)的作用。同時(shí)用分配電箱當(dāng)開關(guān)箱直接控制用電設(shè)備，這樣就可能導(dǎo)致某一設(shè)備出現(xiàn)漏電故障后，分配電箱跳閘保護(hù)直接影響其它開關(guān)設(shè)備正常用電，大大降低臨時(shí)用電供電可靠性，同時(shí)還可能危及到電氣設(shè)備操作人員的安全。

1.4漏電保護(hù)器失效

漏電保護(hù)器是臨時(shí)用電系統(tǒng)安全可靠供電的重要保障系統(tǒng)，按照相關(guān)規(guī)范要求，需要至少每天按動一次漏電保護(hù)器的試驗(yàn)按鈕，以提高其動作可靠性和及時(shí)發(fā)現(xiàn)漏電保護(hù)器故障。但在現(xiàn)場施工過程中，大多數(shù)電工操作人員由于抱有僥幸心理等，沒有嚴(yán)格按照要求對漏電保護(hù)進(jìn)行日常校驗(yàn)檢查，導(dǎo)致已有故障的漏電保護(hù)器依然在現(xiàn)場繼續(xù)使用，給臨時(shí)用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護(hù)器時(shí)，不按要求接好工作零線，導(dǎo)致漏電保護(hù)器只能充當(dāng)一個(gè)簡單的負(fù)荷控制開關(guān)，在發(fā)生漏電故障時(shí)，漏電保護(hù)器不能發(fā)揮出安全保護(hù)作用。

1.5臨時(shí)施工設(shè)備電源線搭接混亂

在建筑工程實(shí)際施工中，由于施工現(xiàn)場的需要，經(jīng)常會出現(xiàn)一些施工機(jī)械臨時(shí)搭接用電電源進(jìn)行短時(shí)工作的情況，而在現(xiàn)場操作的電工往往會認(rèn)為短時(shí)接線布置麻煩，忽視這類施工設(shè)備臨時(shí)用電安全。在施工現(xiàn)場經(jīng)常會看見將刀閘開關(guān)外絕緣膠蓋直接取下，然后將設(shè)備電源線直接掛在保險(xiǎn)絲上的違規(guī)用電現(xiàn)象，因?yàn)檫@樣不僅造成了刀閘內(nèi)部保險(xiǎn)絲在外面，增大了觸電危險(xiǎn)率；同時(shí)還會由于臨時(shí)不規(guī)范搭接點(diǎn)出現(xiàn)劇烈發(fā)熱氧化，嚴(yán)重時(shí)還會引起火災(zāi)等事故。建筑施工現(xiàn)場臨時(shí)用電系統(tǒng)除上述問題外，還存在供電線路沒按規(guī)范要求進(jìn)行穿管敷設(shè)、金屬絲代替刀閘保險(xiǎn)絲、配電箱沒有采取防雨措施等，嚴(yán)重危險(xiǎn)到建筑施工臨時(shí)用電安全。

2、提高臨時(shí)用電安全水平綜合措施

2.1按照規(guī)定進(jìn)行詳細(xì)臨時(shí)用電組織設(shè)計(jì)

按照規(guī)范要求，施工現(xiàn)場臨時(shí)用電電氣設(shè)備總數(shù)在5臺及以上或設(shè)備負(fù)荷總?cè)萘吭?0kW及以上時(shí)，應(yīng)該根據(jù)施工現(xiàn)場條件，編制詳細(xì)的臨時(shí)用電施工組織設(shè)計(jì)方案。在臨時(shí)用電施工組織設(shè)計(jì)中要確定臨時(shí)用電的電源進(jìn)出線路徑、配電房地址、總（分）配電箱和開關(guān)箱安放位置、供電線路的走向；統(tǒng)計(jì)用電負(fù)荷、選擇變壓器容量、供電導(dǎo)線截面、以及配電箱（開關(guān)箱）的類型規(guī)格；繪制現(xiàn)場施工臨時(shí)用電總配電平面布置圖、立面圖，以及饋電柜、配電箱、開關(guān)箱的接線系統(tǒng)圖；并制定詳細(xì)的安全用電技術(shù)措施和施工現(xiàn)場電氣防火措施。建筑工程臨時(shí)用電施工組織設(shè)計(jì)方案應(yīng)由專業(yè)的電氣工程技術(shù)人員進(jìn)行綜合分析詳細(xì)編制，并經(jīng)現(xiàn)場施工企業(yè)電氣專業(yè)負(fù)責(zé)人和技術(shù)總監(jiān)理工程師共同審批后方能實(shí)施。

2.2按照組織設(shè)計(jì)要求認(rèn)真組織現(xiàn)場施工

應(yīng)按照臨時(shí)用電施工組織設(shè)計(jì)和相關(guān)規(guī)范要求，對臨時(shí)用電線路和配電箱進(jìn)行規(guī)范安裝施工。臨時(shí)用電中室外架空裸導(dǎo)線的最

大弧垂點(diǎn)與地面的安全距離應(yīng)在4.0m以上(電纜線路應(yīng)在2.5m以上)，室內(nèi)線路敷設(shè)距地面安全高度應(yīng)在2.5m以上。臨時(shí)用電電纜埋地敷設(shè)深度應(yīng)不小于0.6m，在經(jīng)過道路、結(jié)構(gòu)縫等易受外部損傷的場所應(yīng)加設(shè)直徑為電纜外徑3/2以上的電纜套管，且在電纜和電線敷設(shè)前，要認(rèn)真檢查電線及電纜外絕緣層是否完好[2]。

2.3采取多等級保護(hù)

在進(jìn)行臨時(shí)用電系統(tǒng)設(shè)計(jì)、施工時(shí)，要確保整個(gè)系統(tǒng)具有三級配電兩級保護(hù)整體結(jié)構(gòu)，并嚴(yán)格按照總配電箱-分配電箱-開關(guān)箱逐一配電結(jié)構(gòu)，杜絕配電箱與開關(guān)箱混用等不規(guī)范現(xiàn)象發(fā)生，并嚴(yán)格按照“一機(jī)一箱一閘一漏”綜合保護(hù)進(jìn)行臨時(shí)用電配置，同時(shí)要嚴(yán)格根據(jù)負(fù)荷總量進(jìn)行詳細(xì)計(jì)算總配電箱和分配電箱漏電保護(hù)器的額定漏電動作電流，并設(shè)置合理匹配的動作保護(hù)時(shí)間，防止漏電保護(hù)開關(guān)出現(xiàn)“誤動”、“拒動”等狀況，提高系統(tǒng)供電可靠性。現(xiàn)場設(shè)備開關(guān)箱內(nèi)漏電保護(hù)器的額定漏電動作電流應(yīng)不大于30mA，且其額定漏電動作時(shí)間應(yīng)不大于0.1s。構(gòu)筑完善的零線保護(hù)系統(tǒng)，保護(hù)零線除了必須在配電室或總配電箱電源側(cè)作重復(fù)接地外，還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復(fù)接地，且要用對應(yīng)儀器核查每一處重復(fù)接地電阻是否小于10Ω，若接地電阻不滿足要求應(yīng)采取相應(yīng)降阻措施。

施工現(xiàn)場，必須嚴(yán)格按照建設(shè)部制定頒發(fā)的《施工現(xiàn)場臨時(shí)用電安全技術(shù)規(guī)范》（JGJ46-2005）進(jìn)行管理和作業(yè)，嚴(yán)格落實(shí)上。

述提高施工現(xiàn)場臨時(shí)用電安全水平的綜合措施。同時(shí)，還需要按照設(shè)計(jì)和相關(guān)規(guī)范要求，采取選用合格材料進(jìn)行配電箱（開關(guān)箱）等施工配電設(shè)備制造、認(rèn)真進(jìn)行漏電保護(hù)器定期試驗(yàn)復(fù)核、構(gòu)筑完善接地與接零保護(hù)系統(tǒng)等措施，并通過不斷完善用電安全責(zé)任制度，加強(qiáng)現(xiàn)場作業(yè)人員安全用電知識的培訓(xùn)，提高現(xiàn)場工作人員安全用電水平，監(jiān)理單位尤其現(xiàn)場監(jiān)理應(yīng)著力提升現(xiàn)場安全用電的關(guān)注與監(jiān)管力度，有效防止或減少觸電事故的發(fā)生，促進(jìn)整個(gè)工程項(xiàng)目安全可靠、高效有序的順利建設(shè)。

篇4

[論文摘 要] 在分析了建筑施工現(xiàn)場臨時(shí)用電存在的一些安全隱患后，對提高施工現(xiàn)場臨時(shí)用電安全水平的綜合技術(shù)措施進(jìn)行了詳細(xì)分析研究。

施工臨時(shí)用電是建筑施工現(xiàn)場的主要?jiǎng)恿d體，是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障。在施工現(xiàn)場，由于受工程建設(shè)工期的決定，臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性，一般工程項(xiàng)目施工期大多在幾年內(nèi)，有的則只有幾個(gè)月，甚至只有幾天，且安裝安全用電要求，臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除，也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除。臨時(shí)用電還具有危險(xiǎn)性，建筑施工現(xiàn)場周外環(huán)境比較復(fù)雜，由于施工工種多、交叉作業(yè)面多、人員設(shè)備進(jìn)場較為頻繁，很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)。臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng)，隨著工程建設(shè)的不斷進(jìn)行，建設(shè)工作面也在不斷延伸拓展，各類供電線路、電氣設(shè)備的增加和移動，使得整個(gè)供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變。臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng)，不同建設(shè)階段所需的機(jī)械電氣設(shè)備也不一樣，系統(tǒng)負(fù)荷容量變化范圍波動較大，這就對供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。從臨時(shí)用電以上多個(gè)特點(diǎn)可知，建筑施工現(xiàn)場即是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場所，又是一個(gè)對安全技術(shù)水平要求十分高的特殊場所。因此，在建筑施工全過程中，必須采取相應(yīng)的防范保護(hù)措施，提高施工現(xiàn)場臨時(shí)用電的安全水平，保障整個(gè)工程項(xiàng)目安全可靠、快速高效的建設(shè)[1]。

1、施工現(xiàn)場臨時(shí)用電常見問題分析

1.1保護(hù)零線引出點(diǎn)不正確

根據(jù)建筑施工臨時(shí)用電安全規(guī)范要求，在建筑施工現(xiàn)場，由專用變壓器提供的臨時(shí)用電TN-S接零保護(hù)系統(tǒng)中，各類用電設(shè)備的金屬外殼均必須與保護(hù)零線進(jìn)行有效連接。臨時(shí)用電系統(tǒng)中保護(hù)零線應(yīng)由工作接地線、配電室總配電箱電源側(cè)零線或饋電柜總漏電保護(hù)器的電源側(cè)零線引出。在實(shí)際施工過程中發(fā)現(xiàn)，有的施工現(xiàn)場臨時(shí)用電系統(tǒng)保護(hù)零線的引出方式不按規(guī)范要求進(jìn)行，通常采取將臨時(shí)用電保護(hù)零線從現(xiàn)場分配電的零線重復(fù)接地引出，有的或從總配電箱第一級漏電保護(hù)器的負(fù)荷端引出，這都可能導(dǎo)致有些用電設(shè)備保護(hù)零線達(dá)不到保護(hù)要求，在出現(xiàn)用電安全時(shí)起不到應(yīng)有的保護(hù)作用。

1.2用電設(shè)備與保護(hù)零線間連接不牢

在施工現(xiàn)場發(fā)現(xiàn)，很多臨時(shí)用電系統(tǒng)在初期架設(shè)過程中也按規(guī)范和設(shè)計(jì)要求布置了保護(hù)零線，且零線引出點(diǎn)也是正確的，且安裝要求也做了重復(fù)接地，但在實(shí)際施工中，由于各種原因出現(xiàn)設(shè)備專用保護(hù)零線連接出現(xiàn)不牢固現(xiàn)象，如臨時(shí)用電系統(tǒng)安裝人員不仔細(xì)，只是簡單將保護(hù)零線與設(shè)備接地體進(jìn)行簡單連接，并且沒有經(jīng)過嚴(yán)格的臨時(shí)用電驗(yàn)收就投入實(shí)際運(yùn)用過程中，就很容易造成設(shè)備保護(hù)零線接線不妥當(dāng)，使設(shè)備外殼出現(xiàn)帶電或當(dāng)設(shè)備發(fā)生漏電時(shí)失去安全保護(hù)等現(xiàn)象發(fā)生，導(dǎo)致施工人員在施工用電過程中出現(xiàn)觸電事故。

1.3配電箱系統(tǒng)選型設(shè)計(jì)不合理

在建筑施工臨時(shí)用電安全規(guī)范中明確規(guī)定，施工臨時(shí)用電系統(tǒng)應(yīng)按照總配電箱、分配電箱、以及開關(guān)箱三級設(shè)計(jì)為三級配電兩級保護(hù)系統(tǒng)。總配電箱應(yīng)設(shè)在靠近供電電源附近，分配電箱應(yīng)設(shè)在施工現(xiàn)場用電設(shè)備相對集中的區(qū)域，而分配電箱應(yīng)按照各用電負(fù)荷開關(guān)箱位置布置，且其與開關(guān)箱的水平距離應(yīng)在30m以內(nèi)，用電設(shè)備開關(guān)箱與現(xiàn)場固定式用電設(shè)備控制箱間的水平距離應(yīng)在3m以內(nèi)。但在實(shí)際施工過程中發(fā)現(xiàn)，很多建筑工地現(xiàn)場除總配電箱設(shè)置較為合理外，其它如分配電箱、開關(guān)箱等很多沒有按照規(guī)范要求進(jìn)行統(tǒng)計(jì)設(shè)計(jì)布置，根據(jù)現(xiàn)場用電情況隨意布置性強(qiáng)，且沒有在箱體周圍設(shè)置明顯的警戒標(biāo)識。有的甚至將開關(guān)箱、分配電箱進(jìn)行混用，這樣很容易導(dǎo)致發(fā)生漏電危險(xiǎn)后，由于分配電箱額定剩余動作電流較大，通常在50～100mA，而起不到跳閘保護(hù)的作用。同時(shí)用分配電箱當(dāng)開關(guān)箱直接控制用電設(shè)備，這樣就可能導(dǎo)致某一設(shè)備出現(xiàn)漏電故障后，分配電箱跳閘保護(hù)直接影響其它開關(guān)設(shè)備正常用電，大大降低臨時(shí)用電供電可靠性，同時(shí)還可能危及到電氣設(shè)備操作人員的安全。

1.4漏電保護(hù)器失效

漏電保護(hù)器是臨時(shí)用電系統(tǒng)安全可靠供電的重要保障系統(tǒng)，按照相關(guān)規(guī)范要求，需要至少每天按動一次漏電保護(hù)器的試驗(yàn)按鈕，以提高其動作可靠性和及時(shí)發(fā)現(xiàn)漏電保護(hù)器故障。但在現(xiàn)場施工過程中，大多數(shù)電工操作人員由于抱有僥幸心理等，沒有嚴(yán)格按照要求對漏電保護(hù)進(jìn)行日常校驗(yàn)檢查，導(dǎo)致已有故障的漏電保護(hù)器依然在現(xiàn)場繼續(xù)使用，給臨時(shí)用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護(hù)器時(shí)，不按要求接好工作零線，導(dǎo)致漏電保護(hù)器只能充當(dāng)一個(gè)簡單的負(fù)荷控制開關(guān)，在發(fā)生漏電故障時(shí)，漏電保護(hù)器不能發(fā)揮出安全保護(hù)作用。

1.5臨時(shí)施工設(shè)備電源線搭接混亂

在建筑工程實(shí)際施工中，由于施工現(xiàn)場的需要，經(jīng)常會出現(xiàn)一些施工機(jī)械臨時(shí)搭接用電電源進(jìn)行短時(shí)工作的情況，而在現(xiàn)場操作的電工往往會認(rèn)為短時(shí)接線布置麻煩，忽視這類施工設(shè)備臨時(shí)用電安全。在施工現(xiàn)場經(jīng)常會看見將刀閘開關(guān)外絕緣膠蓋直接取下，然后將設(shè)備電源線直接掛在保險(xiǎn)絲上的違規(guī)用電現(xiàn)象，因?yàn)檫@樣不僅造成了刀閘內(nèi)部保險(xiǎn)絲裸露在外面，增大了觸電危險(xiǎn)率；同時(shí)還會由于臨時(shí)不規(guī)范搭接點(diǎn)出現(xiàn)劇烈發(fā)熱氧化，嚴(yán)重時(shí)還會引起火災(zāi)等事故。

建筑施工現(xiàn)場臨時(shí)用電系統(tǒng)除上述問題外，還存在供電線路沒按規(guī)范要求進(jìn)行穿管敷設(shè)、金屬絲代替刀閘保險(xiǎn)絲、配電箱沒有采取防雨措施等，嚴(yán)重危險(xiǎn)到建筑施工臨時(shí)用電安全。

2、提高臨時(shí)用電安全水平綜合措施

2.1按照規(guī)定進(jìn)行詳細(xì)臨時(shí)用電組織設(shè)計(jì)

按照規(guī)范要求，施工現(xiàn)場臨時(shí)用電電氣設(shè)備總數(shù)在5臺及以上或設(shè)備負(fù)荷總?cè)萘吭?0kW及以上時(shí)，應(yīng)該根據(jù)施工現(xiàn)場條件，編制詳細(xì)的臨時(shí)用電施工組織設(shè)計(jì)方案。在臨時(shí)用電施工組織設(shè)計(jì)中要確定臨時(shí)用電的電源進(jìn)出線路徑、配電房地址、總（分）配電箱和開關(guān)箱安放位置、供電線路的走向；統(tǒng)計(jì)用電負(fù)荷、選擇變壓器容量、供電導(dǎo)線截面、以及配電箱（開關(guān)箱）的類型規(guī)格；繪制現(xiàn)場施工臨時(shí)用電總配電平面布置圖、立面圖，以及饋電柜、配電箱、開關(guān)箱的接線系統(tǒng)圖；并制定詳細(xì)的安全用電技術(shù)措施和施工現(xiàn)場電氣防火措施。建筑工程臨時(shí)用電施工組織設(shè)計(jì)方案應(yīng)由專業(yè)的電氣工程技術(shù)人員進(jìn)行綜合分析詳細(xì)編制，并經(jīng)現(xiàn)場施工企業(yè)電氣專業(yè)負(fù)責(zé)人和技術(shù)總監(jiān)理工程師共同審批后方能實(shí)施。

2.2按照組織設(shè)計(jì)要求認(rèn)真組織現(xiàn)場施工

應(yīng)按照臨時(shí)用電施工組織設(shè)計(jì)和相關(guān)規(guī)范要求，對臨時(shí)用電線路和配電箱進(jìn)行規(guī)范安裝施工施工。臨時(shí)用電中室外架空裸導(dǎo)線的最大弧垂點(diǎn)與地面的安全距離應(yīng)在4.0m以上(電纜線路應(yīng)在2.5m以上)，室內(nèi)線路敷設(shè)距地面安全高度應(yīng)在2.5m以上。臨時(shí)用電電纜埋地敷設(shè)深度應(yīng)不小于0.6m，在經(jīng)過道路、結(jié)構(gòu)縫等易受外部損傷的場所應(yīng)加設(shè)直徑為電纜外徑3/2以上的電纜套管，且在電纜和電線敷設(shè)前，要認(rèn)真檢查電線及電纜外絕緣層是否完好[2]。

2.3采取多等級保護(hù)

在進(jìn)行臨時(shí)用電系統(tǒng)設(shè)計(jì)、施工時(shí)，要確保整個(gè)系統(tǒng)具有三級配電兩級保護(hù)整體結(jié)構(gòu)，并嚴(yán)格按照總配電箱-分配電箱-開關(guān)箱逐一配電結(jié)構(gòu)，杜絕配電箱與開關(guān)箱混用等不規(guī)范現(xiàn)象發(fā)生，并嚴(yán)格按照“一機(jī)一箱一閘一漏”綜合保護(hù)進(jìn)行臨時(shí)用電配置，同時(shí)要嚴(yán)格根據(jù)負(fù)荷總量進(jìn)行詳細(xì)計(jì)算總配電箱和分配電箱漏電保護(hù)器的額定漏電動作電流，并設(shè)置合理匹配的動作保護(hù)時(shí)間，防止漏電保護(hù)開關(guān)出現(xiàn)“誤動”、“拒動”等情況，提高系統(tǒng)供電可靠性?，F(xiàn)場設(shè)備開關(guān)箱內(nèi)漏電保護(hù)器的額定漏電動作電流應(yīng)不大于30mA，且其額定漏電動作時(shí)間應(yīng)不大于0.1s。構(gòu)筑完善的零線保護(hù)系統(tǒng)，保護(hù)零線除了必須在配電室或總配電箱電源側(cè)作完善重復(fù)接地外，還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復(fù)接地，且要用對應(yīng)儀器核查每一處重復(fù)接地電阻是否小于10Ω，若接地電阻不滿足要求應(yīng)采取相應(yīng)將阻措施。

提高施工現(xiàn)場臨時(shí)用電安全水平的綜合措施，除了上述的幾條技術(shù)措施外，還需要按照設(shè)計(jì)和相關(guān)規(guī)范要求，還需采取選用合格材料進(jìn)行配電箱（開關(guān)箱）等施工配電設(shè)備制造、認(rèn)真進(jìn)行漏電保護(hù)器定期試驗(yàn)復(fù)核、構(gòu)筑完善接地與接零保護(hù)系統(tǒng)等措施，并通過安全培訓(xùn)等提高現(xiàn)場工作人員安全用電水平，加強(qiáng)監(jiān)理單位現(xiàn)場安全用電監(jiān)管力度，有效防止或減少觸電事故的發(fā)生，促進(jìn)整個(gè)工程項(xiàng)目安全可靠、高效有序的順利建設(shè)。

篇5

【 Keywords 】 power plant； monitoring information system； network security； prevention and control

1 引言

水電廠監(jiān)控信息系統(tǒng)的運(yùn)行中，必須采用網(wǎng)絡(luò)安全防控的措施，確保監(jiān)控信息系統(tǒng)能夠適應(yīng)水電廠的應(yīng)用環(huán)境，維護(hù)水電廠的安全運(yùn)行。由于監(jiān)控信息系統(tǒng)內(nèi)承載著發(fā)電廠的多項(xiàng)信息，所以水電廠非常關(guān)注監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全防控，規(guī)避信息系統(tǒng)中潛在的風(fēng)險(xiǎn)隱患，加強(qiáng)水電廠信息化的監(jiān)控力度，進(jìn)而提高系統(tǒng)網(wǎng)絡(luò)應(yīng)用的安全水平。

2 水電廠監(jiān)控信息系統(tǒng)中的網(wǎng)絡(luò)安全問題

國家電力企業(yè)在監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全方面，應(yīng)該遵循相關(guān)的規(guī)范標(biāo)準(zhǔn)，以免干預(yù)電力信息的安全分配。結(jié)合某水電廠監(jiān)控信息系統(tǒng)（SIS），在水電廠中的應(yīng)用現(xiàn)狀，例舉典型的網(wǎng)絡(luò)安全問題。

2.1 網(wǎng)絡(luò)連接問題

該水電廠中的網(wǎng)絡(luò)數(shù)據(jù)，采用的是單向傳輸?shù)姆椒?，禁止向?qū)崟r(shí)監(jiān)控系統(tǒng)的服務(wù)器內(nèi)寫入數(shù)據(jù)，主要是因?yàn)镾IS連接了水電廠的運(yùn)行設(shè)備，一旦連接中出現(xiàn)安全問題，即會影響水電廠的安全運(yùn)行，很容易引起黑客入侵，所以網(wǎng)絡(luò)連接是一項(xiàng)常見的安全問題，導(dǎo)致SIS連接中出現(xiàn)了網(wǎng)絡(luò)缺陷。

2.2 網(wǎng)絡(luò)通訊問題

SIS通過交換機(jī)連接水電廠的通信服務(wù)器，網(wǎng)絡(luò)通訊的安全級別，要高于管理、操作等網(wǎng)絡(luò)系統(tǒng)。雖然SIS網(wǎng)絡(luò)通訊中使用了安全防護(hù)措施，但是網(wǎng)絡(luò)通訊同樣需要遵循單向傳輸?shù)囊?guī)定，站在網(wǎng)絡(luò)結(jié)構(gòu)的角度上分析，網(wǎng)絡(luò)通訊仍舊存在一定的安全問題。例如，SIS中通訊訪問的過程是透明的，其可實(shí)現(xiàn)任意編程的訪問，表明任何身份的計(jì)算機(jī)，都可訪問SIS通訊網(wǎng)絡(luò)，獲取水電站的通信監(jiān)控信息，由低到高的級別網(wǎng)絡(luò)中，不存在安全保護(hù)的措施，威脅了網(wǎng)絡(luò)通訊中的數(shù)據(jù)交流。

2.3 防火墻問題

該水電廠SIS中的防火墻設(shè)計(jì)，比較注重軟件防火墻，利用軟件操作，提高SIS的安全性。例如，SIS在監(jiān)控水電廠電網(wǎng)調(diào)度信息時(shí)，軟件防火墻處于被動防御的狀態(tài)，該水電廠沒有升級軟件防火墻，只能阻擋常規(guī)病毒，對新型的攻擊起不到任何作用，此時(shí)軟件防火墻處于停滯狀態(tài)，沒有完全保護(hù)電網(wǎng)調(diào)度的信息，導(dǎo)致信息丟失，嚴(yán)重影響了該水電廠的調(diào)度過程。

3 水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)計(jì)

水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行較為復(fù)雜，設(shè)計(jì)安全防控的方案，以此來規(guī)范監(jiān)控信息系統(tǒng)的實(shí)踐運(yùn)行。

3.1 系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)原則

水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則：（1）實(shí)踐性原則，網(wǎng)絡(luò)安全設(shè)計(jì)必須以監(jiān)控信息系統(tǒng)在水電廠中的實(shí)際情況為主，盡量不出現(xiàn)冗余設(shè)計(jì)；（2）安全接入原則，水電廠的運(yùn)行規(guī)模大，監(jiān)控信息系統(tǒng)的接入頻率較高，維護(hù)接入過程的安全，才能提高安全防護(hù)的水平；（3）適用性原則，網(wǎng)絡(luò)安全防控設(shè)計(jì)，要適用于水電廠的運(yùn)行環(huán)境，符合水電廠監(jiān)控信息系統(tǒng)的需求；（4）技術(shù)性原則，安全防控本身是一項(xiàng)技術(shù)，其在水電廠監(jiān)控信息系統(tǒng)內(nèi)，積極落實(shí)安全技術(shù)，改善水電廠監(jiān)控的環(huán)境。

3.2 系統(tǒng)網(wǎng)絡(luò)邊界隔離設(shè)計(jì)

水電廠監(jiān)控信息網(wǎng)絡(luò)中的邊界隔離設(shè)計(jì)，主要是防護(hù)外部攻擊和干擾。邊界隔離設(shè)計(jì)的基礎(chǔ)是防火墻，需要物理隔離進(jìn)行配合，提高邊界安全隔離的水平。防火墻設(shè)計(jì)的過程中，考慮系統(tǒng)防火墻中出現(xiàn)的風(fēng)險(xiǎn)隱患，實(shí)行綜合化的防火墻隔離設(shè)計(jì)，防火墻設(shè)計(jì)中，注重控制水電廠監(jiān)控的信息流，采用成熟的技術(shù)控制，彌補(bǔ)安全漏洞的不足之處，防火墻邊界隔離時(shí)，要注重升級和更新操作，抵御復(fù)雜的病毒攻擊。系統(tǒng)網(wǎng)絡(luò)邊界的物理隔離，集中在硬件防護(hù)方面，水電廠在監(jiān)控信息系統(tǒng)中，利用具有隔離作用的硬件設(shè)備，連接運(yùn)行主機(jī)，通過硬件設(shè)計(jì)隔離主機(jī)之間的運(yùn)行，而且硬件設(shè)備在系統(tǒng)中的隔離，既可以控制數(shù)據(jù)流向，又可以支撐安全防護(hù)，提供標(biāo)準(zhǔn)的隔離方式。

4 水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)的安全防控措施

根據(jù)水電廠監(jiān)控信息系統(tǒng)對網(wǎng)絡(luò)安全的需求，提出三點(diǎn)防護(hù)的措施，用于提高監(jiān)控信息系統(tǒng)在水電廠中的安全水平。

4.1 硬件防護(hù)措施

水電廠在設(shè)置監(jiān)控信息系統(tǒng)時(shí)，提出了硬件防護(hù)的措施，在監(jiān)控信息系統(tǒng)中設(shè)置專有的硬件隔離，保護(hù)監(jiān)控系統(tǒng)的安全性。例如，水電廠的監(jiān)控信息系統(tǒng)接入MIS時(shí)，安裝了單向傳輸裝置，規(guī)范硬件中的信息流向，促使監(jiān)控信息系統(tǒng)的數(shù)據(jù)能夠安全的傳送到MIS模塊中，主動阻斷MIS回傳的所有數(shù)據(jù)信息。比較常用的硬件防護(hù)裝置是南瑞SYSKEEPER 2000，按照“2+1”的模式構(gòu)建硬件防護(hù)系統(tǒng)。硬件防護(hù)措施可以保障水電廠數(shù)據(jù)信息準(zhǔn)確的穿過網(wǎng)閘，規(guī)避數(shù)據(jù)傳輸中潛在的協(xié)議負(fù)荷，凈化監(jiān)控信息系統(tǒng)中的數(shù)據(jù)傳遞。

4.2 入侵防護(hù)策略

入侵防護(hù)策略偏重于水電廠監(jiān)控信息系統(tǒng)的軟件構(gòu)成，根據(jù)病毒入侵的等級，設(shè)計(jì)標(biāo)準(zhǔn)的防護(hù)策略。例舉水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中，比較常用的入侵防護(hù)策略：（1）依照水電廠監(jiān)控信息系統(tǒng)的運(yùn)行周期，規(guī)劃病毒查殺的周期，實(shí)行全面的病毒查殺，查殺完成后檢查病毒定義碼，設(shè)計(jì)查殺軟件的配置，促使其跟上病毒演變的速度；（2）水電廠網(wǎng)絡(luò)防護(hù)人員定期修復(fù)病毒入侵造成的漏洞，針對漏洞安排測試方法，科學(xué)的安排修補(bǔ)措施，彌補(bǔ)病毒造成的缺陷、漏洞；（3）積極引入先進(jìn)的防病毒軟件，病毒更新的速度非?？欤黾恿怂姀S監(jiān)控系統(tǒng)網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)，先進(jìn)的軟件在配置、設(shè)計(jì)上有一定的優(yōu)勢，其對病毒的防護(hù)能力相對比較強(qiáng)。

4.3 軟件系統(tǒng)的可靠性

水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的軟件，既可以落實(shí)監(jiān)控和監(jiān)督功能，也可以發(fā)生不穩(wěn)定的漏洞，干預(yù)了信息系統(tǒng)的安全運(yùn)行。水電廠必須使用正規(guī)的操作系統(tǒng)和軟件，如Windows Server 2003，盡量不使用試點(diǎn)軟件，以免影響監(jiān)控信息系統(tǒng)的整體穩(wěn)定性。水電廠加強(qiáng)軟件系統(tǒng)的可靠性控制，預(yù)防監(jiān)控的過程中的軟件卡死情況，嚴(yán)謹(jǐn)控制運(yùn)行軟件的安全使用。

5 結(jié)束語

水電廠的運(yùn)行規(guī)模比較大，其對監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的要求比較高，根據(jù)監(jiān)控信息系統(tǒng)中常見的風(fēng)險(xiǎn)問題，提出安全設(shè)計(jì)的方法，同時(shí)落實(shí)安全防護(hù)措施，優(yōu)化監(jiān)控信息系統(tǒng)在水電廠中的應(yīng)用，強(qiáng)化網(wǎng)絡(luò)安全防控的應(yīng)用力度。水電廠監(jiān)控信息系統(tǒng)運(yùn)行中，積極深化網(wǎng)絡(luò)安全防控的應(yīng)用，致力于為水電廠提供優(yōu)質(zhì)的監(jiān)控方式。

參考文獻(xiàn)

[1] 侯加兵.廠級監(jiān)控信息系統(tǒng)信息安全關(guān)鍵技術(shù)研究[D].南京理工大學(xué)，2011.

[2] 龐占洲.電廠監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全問題[J].電力安全技術(shù)，2006，01：13-16.

[3] 季金付.發(fā)電廠廠級監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)[J].安徽電力，2013，04：66-69.

[4] 孟春艷.廠級監(jiān)控信息系統(tǒng)（SIS）的網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施[J].山東農(nóng)業(yè)大學(xué)學(xué)報(bào)，2013，04：572-575.

作者簡介：

篇6

DOI：10.16640/ki.37-1222/t.2017.03.138

0 引言

在我國電力系統(tǒng)是由發(fā)電、輸電、變電、配電、用電和調(diào)度組成。其中發(fā)電企業(yè)是整個(gè)電力系統(tǒng)中起始環(huán)節(jié)，是整個(gè)能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)。發(fā)電企業(yè)通常情況下，主要的發(fā)電形式為火力發(fā)電、水利發(fā)電和核能發(fā)電。其中火力發(fā)電占據(jù)整個(gè)發(fā)電企業(yè)發(fā)電量的比重最高。而新型的火力發(fā)電控制系統(tǒng)已向數(shù)字化、智能化、網(wǎng)絡(luò)化和人性化進(jìn)行轉(zhuǎn)變，這勢必會將更多的IT技術(shù)應(yīng)用到傳統(tǒng)的邏輯控制和數(shù)字控制中。相比互聯(lián)網(wǎng)信息安全領(lǐng)域的熱絡(luò)，工控安全作為信息安全的重要領(lǐng)域卻一直“備受冷落”。直到近期國外發(fā)生多起因黑客網(wǎng)絡(luò)攻擊導(dǎo)致工控系統(tǒng)癱瘓的事件，才引起人們對工控系統(tǒng)信息安全得以重視。

2015年國家能源局下發(fā)36號文《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》，通過認(rèn)真學(xué)習(xí)發(fā)現(xiàn)安全防護(hù)的總體原則與之前的電力二次安全防護(hù)原則增加了“綜合防護(hù)”。而“綜合防護(hù)”是對工控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備用及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過程，目前在絕大多數(shù)火電廠都是未開展的工作，主要原因有兩個(gè)，一是：國內(nèi)工控安全產(chǎn)品研發(fā)剛剛起步，火電廠也沒有成功實(shí)施的案例；二是：投資費(fèi)用較高，風(fēng)險(xiǎn)預(yù)控把握不大。

1 工控系統(tǒng)信息安全方案的解決思路

在開展工控系統(tǒng)信息安全解決方案之前，有兩件準(zhǔn)備工作需要做，即定期進(jìn)行安全意識培訓(xùn)和安全評估。

1.1 安全意識

生產(chǎn)系統(tǒng)的安全是建立在人員安全意識之上，一線生產(chǎn)人員應(yīng)該保持一個(gè)良好的網(wǎng)絡(luò)安全防范意識和和安全操作習(xí)慣，這需要借助工控網(wǎng)絡(luò)安全培訓(xùn)來形成安全意識。

1.2 安全評估

在充分了解和掌握現(xiàn)場工控系統(tǒng)存在的風(fēng)險(xiǎn)和安全隱患之后，才能制定符合現(xiàn)場實(shí)際的防護(hù)措施。電力生產(chǎn)安全防護(hù)評估工作要貫穿整個(gè)電力生產(chǎn)系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄階段。

1.3 結(jié)構(gòu)安全

“橫向隔x、縱向認(rèn)證”在火電廠工控系統(tǒng)結(jié)構(gòu)已經(jīng)做的很好了，即在生產(chǎn)大區(qū)與管理信息大區(qū)采用單向隔離裝置，安全一區(qū)與安全二區(qū)之間有邏輯隔離的防火墻，而此防火墻只是基于四層以下進(jìn)行訪問控制，對于報(bào)文負(fù)載部分沒有進(jìn)行過濾，現(xiàn)實(shí)中的APT攻擊完全可以利用防火墻的不足，在一區(qū)、二區(qū)之間進(jìn)行傳播。

2 火電廠工控系統(tǒng)信息安全現(xiàn)狀及應(yīng)對措施

2.1 火電廠工控系統(tǒng)安全及現(xiàn)狀

典型的火電廠工控系統(tǒng)通常由控制回路、HMI（人機(jī)接口）、遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成，控制回路用以控制邏輯運(yùn)算，HMI執(zhí)行信息交互，遠(yuǎn)程診斷與維護(hù)工具確保出現(xiàn)異常的操作時(shí)進(jìn)行診斷和恢復(fù)。與傳統(tǒng)的信息系統(tǒng)安全需求不同，工控系統(tǒng)設(shè)計(jì)需要兼顧應(yīng)用場景與控制管理等多方面因素，以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。在這種設(shè)計(jì)理念的影響下，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。

2.2 火電廠工控系統(tǒng)安全風(fēng)險(xiǎn)分析及應(yīng)對措施

（1）安全風(fēng)險(xiǎn)一：操作系統(tǒng)與外接設(shè)備交互的風(fēng)險(xiǎn)性。追求可用性而犧牲安全，這是很多工業(yè)控制系統(tǒng)存在普遍現(xiàn)象，缺乏完整有效的安全策略與管理流程是當(dāng)前我國工業(yè)控制系統(tǒng)的最大難題，很多已經(jīng)實(shí)施了安全防御措施的工控網(wǎng)絡(luò)仍然會因?yàn)楣芾砘虿僮魃系氖д`，造成系統(tǒng)出現(xiàn)潛在的安全短板。應(yīng)對措施：制定關(guān)鍵設(shè)備信息安全的評測制度，防范關(guān)鍵設(shè)備中的預(yù)留后門及多余功能。對工控系統(tǒng)的設(shè)備、系統(tǒng)進(jìn)行評測和檢測，確保關(guān)鍵設(shè)備、軟件沒有預(yù)埋的、不為我們所知的一些功能。落實(shí)工控系統(tǒng)的信息安全檢查制度，定期進(jìn)行自查，這是加強(qiáng)信息安全工作的常規(guī)手段。加強(qiáng)工控系統(tǒng)病毒防治工作，落實(shí)工控系統(tǒng)防治病毒管理規(guī)定，控制系統(tǒng)訪問權(quán)限嚴(yán)格控制，移動存儲介質(zhì)的使用應(yīng)當(dāng)符合管理規(guī)定。

（2）安全風(fēng)險(xiǎn)二：工控平臺的風(fēng)險(xiǎn)性。隨著TCP/IP等通用協(xié)議與開發(fā)標(biāo)準(zhǔn)引入工業(yè)控制系統(tǒng)，開放、透明的工業(yè)控制系統(tǒng)同樣為物聯(lián)網(wǎng)、云計(jì)算、移動互聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域開辟出廣闊的想象空間。理論上，絕對的物理隔離網(wǎng)絡(luò)正因?yàn)樾枨蠛蜆I(yè)務(wù)模式的改變而不再切實(shí)可行。目前，多數(shù)工控網(wǎng)絡(luò)僅通過部署防火墻（隔離網(wǎng)閘）來保證工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的相對隔離，各個(gè)工業(yè)自動化單元之間缺乏可靠的安全通信機(jī)制。應(yīng)對措施：傳統(tǒng)的IT防火墻已無法滿足工業(yè)控制系統(tǒng)的需求，但越來越多的控制系統(tǒng)廠家注重網(wǎng)絡(luò)安全，在控制層面就加裝了防火墻。工業(yè)級防火墻的出現(xiàn)可以針對控制層的網(wǎng)絡(luò)協(xié)議作出相應(yīng)的防護(hù)，對Modbus和OPC的協(xié)議內(nèi)容進(jìn)行檢查和連接管理。不管是控制系統(tǒng)本身自帶的防火墻還是專業(yè)的工業(yè)級防火墻，都可以針對工控平臺的風(fēng)險(xiǎn)性起到彌補(bǔ)作用。

（3） 安全風(fēng)險(xiǎn)三：網(wǎng)絡(luò)的風(fēng)險(xiǎn)性。通用以太網(wǎng)技術(shù)的引入讓工控系統(tǒng)變得更智能，也讓工控網(wǎng)絡(luò)愈發(fā)透明、開放、互聯(lián)，TCP/IP存在的威脅同樣會在工業(yè)網(wǎng)絡(luò)中重現(xiàn)。當(dāng)前工控網(wǎng)絡(luò)主要的風(fēng)險(xiǎn)性集中體現(xiàn)為：邊界安全策略缺失；系統(tǒng)安全防御機(jī)制缺失；管理制度缺失或不完善；網(wǎng)絡(luò)配置規(guī)范缺失；監(jiān)控與應(yīng)急響應(yīng)制度缺失；網(wǎng)絡(luò)通信保障機(jī)制缺失。應(yīng)對措施：針對TCP/IP存在的威脅只用運(yùn)用原有的防火墻及防護(hù)方法采取應(yīng)對措施，而工控網(wǎng)絡(luò)的專屬控制協(xié)議防護(hù)則應(yīng)更加有針對性：控制層和數(shù)據(jù)層的隔離防護(hù)，控制層網(wǎng)絡(luò)的冗余化等，都是可以有針對性的起到保護(hù)作用。

3 結(jié)語

其實(shí)不管是火電廠工控企業(yè)還是傳統(tǒng)企業(yè)，隨著信息化的深入，企業(yè)或多或少會遇到信息安全的問題，而隨著數(shù)據(jù)價(jià)值的不斷提高，這種影響對于企業(yè)來說也會越來越明顯。所以保護(hù)企業(yè)的核心數(shù)據(jù)安全是未來所有企業(yè)面臨的同樣問題，而面對不同企業(yè)不同的防護(hù)需求，采用靈活而具有針對性的安全防護(hù)設(shè)施或許才是最好的選擇。

篇7

Study of SIS Security Protection in Power Plant

Chen Yu

（Shanxi Datang International Yungang Thermal Co.， Ltd. ShanxiDatong 037039）

【 Abstract 】 With the fast development of information technology， most power plants to implement the SIS， SIS for production management of power plant to provide a convenient， but also brought some problems of network security. If the SIS security protection measures are not in place， will affect the safe and stable operation of DCS， and even cause damage to the production equipment of power plant. This article from the practical application of SIS in power plant， analyses and discusses the influence of SIS system faced security risk， study of SIS security protection measures.

【 Keywords 】 sis； network security； data security； protection measures

1 引言

火電廠SIS（Supervisory Information System in Plant Level，廠級監(jiān)控信息系統(tǒng)）自上世紀(jì)末產(chǎn)生以來得到了迅速的發(fā)展。國內(nèi)火電廠為提高電廠的現(xiàn)代化管理水平，以適應(yīng)電力市場發(fā)展的需要，加大電力生產(chǎn)的安全性和經(jīng)濟(jì)性，優(yōu)化生產(chǎn)過程，降低生產(chǎn)成本和設(shè)備損耗，大部分火電廠實(shí)施了SIS系統(tǒng)。SIS系統(tǒng)給生產(chǎn)管理帶來了方便，但也帶來了一些安全問題。如果SIS系統(tǒng)與DCS系統(tǒng)安全隔離措施不到位，SIS系統(tǒng)的病毒傳入到DCS系統(tǒng)，進(jìn)而影響DCS系統(tǒng)的正常運(yùn)行，甚至造成DCS系統(tǒng)的失控，影響火電廠主設(shè)備的安全穩(wěn)定運(yùn)行。如何做好SIS系統(tǒng)的安全防護(hù)，在SIS系統(tǒng)建設(shè)需要按照規(guī)范進(jìn)行。

2 SIS安全現(xiàn)狀

當(dāng)前火電廠在建和已投運(yùn)SIS系統(tǒng)已達(dá)到相當(dāng)數(shù)量，但很多企業(yè)對SIS安全性影響認(rèn)識不足，使SIS與MIS、SIS與DCS之間缺乏有效的安全防護(hù)措施，不僅極大地影響了SIS的可靠性、可用率，更嚴(yán)重的是使現(xiàn)場控制系統(tǒng)暴露在公共網(wǎng)絡(luò)之中，造成很大的安全隱患，特別是一些基于微軟操作系統(tǒng)平臺的DCS受到嚴(yán)重威脅。比較常見的SIS安全問題：（1）DCS與SIS、SIS與MIS之間未采用安全隔離設(shè)備，導(dǎo)致MIS網(wǎng)絡(luò)中的病毒傳入到SIS系統(tǒng)，甚至傳入到DCS系統(tǒng)；（2）SIS系統(tǒng)未設(shè)置殺毒軟件，隨意接入移動存儲設(shè)備；（3）SIS系統(tǒng)單向物理隔離器不符合規(guī)范要求，例如使用未經(jīng)安全機(jī)構(gòu)認(rèn)證的隔離設(shè)備。

另外，隨著電力改革的推進(jìn)和電力市場的建立，要求在調(diào)度中心、電廠、用戶等之間進(jìn)行的數(shù)據(jù)交換也越來越頻繁，存在黑客采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”，進(jìn)而對電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。

SIS系統(tǒng)的安全性必須引起足夠的重視，按照公安部制訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》國家標(biāo)準(zhǔn)（GB17859-1999），總裝機(jī)1000兆瓦及以上發(fā)電廠SIS（不含控制功能）安全等級應(yīng)定為三級。

3 SIS安全防護(hù)重點(diǎn)

隨著SIS系統(tǒng)應(yīng)用的逐步廣泛，SIS系統(tǒng)的安全問題引起各方面的關(guān)注。國家經(jīng)貿(mào)委于2002年6月8日頒布了《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號令，在其別提出了電力系統(tǒng)安全防護(hù)的基本原則：電力系統(tǒng)中，安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級低的系統(tǒng)直接相連。

作為安全性要求較高的SIS系統(tǒng)，SIS安全問題需要全方位多層次地考慮。應(yīng)該主要包括幾項(xiàng)內(nèi)容： （1）SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)；（2）SIS系統(tǒng)防計(jì)算機(jī)病毒策略；（3）防黑客非法攻擊策略；（4）SIS系統(tǒng)可靠性；（5）SIS系統(tǒng)電源冗余；（6）SIS系統(tǒng)數(shù)據(jù)備份。

3.1 SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)

國家電力監(jiān)管委員會2005年頒布了《電力二次系統(tǒng)安全防護(hù)規(guī)定》。這里所說的電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。其中電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。電力二次系統(tǒng)安全防護(hù)工作堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ）；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

目前，火電廠劃分安全區(qū)域如圖1所示。DCS系統(tǒng)屬于安全Ⅰ區(qū)、SIS系統(tǒng)是生產(chǎn)控制大區(qū)中的安全區(qū)Ⅱ區(qū)，它與DCS等直接控制系統(tǒng)相連，自身不參與控制，但與DCS系統(tǒng)有數(shù)據(jù)交互。MIS網(wǎng)絡(luò)中的業(yè)務(wù)平臺，如OA、郵件等屬于安全Ⅲ區(qū)，互聯(lián)網(wǎng)絡(luò)屬于安全Ⅳ區(qū)。在每個(gè)分區(qū)之間通過硬件防火墻或物理隔離器進(jìn)行隔離，提高網(wǎng)絡(luò)安全性，防止每個(gè)分區(qū)之間相互影響。

在DCS、輔控系統(tǒng)、脫硫系統(tǒng)等出口處，一般加裝硬件防火墻，設(shè)置數(shù)據(jù)傳輸規(guī)則，保證只有可控的端口號、可控的數(shù)據(jù)在SIS系統(tǒng)與控制系統(tǒng)之間傳輸。為進(jìn)一步提高安全性，也可以在DCS等系統(tǒng)出口處加裝單向物理隔離器，這樣DCS系統(tǒng)只往SIS系統(tǒng)發(fā)送數(shù)據(jù)而不接收來自SIS系統(tǒng)的數(shù)據(jù)。

設(shè)置防火墻可達(dá)到的效果：（1）有效將非法攻擊、病毒等控制在一個(gè)區(qū)域內(nèi)，不會造成DCS系統(tǒng)之間的互相干擾；（2）對單套的DCS系統(tǒng)，阻擊來自SIS側(cè)潛在的風(fēng)險(xiǎn)攻擊，保證DCS系統(tǒng)的正常運(yùn)行。

安全Ⅱ區(qū)與安全Ⅲ區(qū)之間加裝物理隔離器，其網(wǎng)絡(luò)邏輯拓?fù)淙鐖D2所示。此種方式下，需要在安全Ⅲ區(qū)設(shè)置一臺MIS服務(wù)器，同時(shí)，SIS系統(tǒng)的數(shù)據(jù)通過物理隔離器裝置發(fā)送至MIS服務(wù)器，MIS服務(wù)器將數(shù)據(jù)保存至當(dāng)?shù)兀ν馓峁┰L問。

利用上述圖1、圖2所示網(wǎng)絡(luò)區(qū)域圖，能夠較為安全地做好各區(qū)域的隔離，防止各區(qū)域在網(wǎng)絡(luò)安全上面相互影響。但需要注意的是，一般火電廠SIS系統(tǒng)與火電廠DCS系統(tǒng)、火電廠輔助控制系統(tǒng)之間都有網(wǎng)絡(luò)連接，他們之間的連接最好使用各自的隔離裝置，防止DCS主控制系統(tǒng)與輔助控制系統(tǒng)出現(xiàn)網(wǎng)絡(luò)直連的現(xiàn)象。

在SIS與DCS之間的網(wǎng)絡(luò)連接中，盡量采用簡單的網(wǎng)絡(luò)連接，可以采用直連的網(wǎng)絡(luò)，盡量不使用交換機(jī)等設(shè)備，即減少了故障環(huán)節(jié)，也減少了其它設(shè)備接入的可能。例如，SIS接口機(jī)與DCS工程師站用雙絞線直連，中間不采用交換機(jī)連接，不存在交換機(jī)故障引起數(shù)據(jù)傳輸中斷的問題。

3.2 SIS系統(tǒng)防計(jì)算機(jī)病毒策略

在安全Ⅱ區(qū)各接口機(jī)及數(shù)據(jù)服務(wù)器上安裝殺毒軟件，殺毒軟件病毒庫定期更新，由于安全Ⅱ區(qū)杜絕與外部網(wǎng)絡(luò)連接，病毒庫可以通過與互聯(lián)網(wǎng)連接的安全計(jì)算機(jī)進(jìn)行下載，下載完畢后用殺毒軟件對病毒庫進(jìn)行病毒查殺，查殺無問題后將病毒庫刻錄到光盤，刻錄完成后再對光盤病毒情況進(jìn)行掃描，再次掃描確認(rèn)光盤無問題后方可接入安全Ⅱ區(qū)各計(jì)算機(jī)設(shè)備。對于從安全Ⅱ區(qū)設(shè)備進(jìn)行數(shù)據(jù)拷貝，不應(yīng)該使用移動U盤等設(shè)備，盡量使用光盤進(jìn)行導(dǎo)入導(dǎo)出，防止病毒通過移動U盤進(jìn)入安全Ⅱ區(qū)。對SIS系統(tǒng)的病毒防護(hù)應(yīng)該下發(fā)相應(yīng)的管理制度進(jìn)行約束，對SIS系統(tǒng)的管理必須設(shè)立專責(zé)人，外來技術(shù)服務(wù)人員對SIS設(shè)備進(jìn)行操作時(shí)必須有專人進(jìn)行陪同。

3.3 SIS系統(tǒng)防黑客非法攻擊策略

為防止SIS系統(tǒng)受到黑客攻擊，進(jìn)而影響到DCS系統(tǒng)，必須按照圖1所示，在安全Ⅰ區(qū)與安全Ⅱ區(qū)間設(shè)置硬件防火墻，必要時(shí)可以設(shè)置單向物理隔離器，在安全Ⅱ區(qū)和安全Ⅲ區(qū)之間設(shè)置單向物理隔離器，在安全Ⅲ區(qū)和安全Ⅳ區(qū)間設(shè)置硬件防火墻。

在防火墻設(shè)置過程中，要保證不使用的端口全部關(guān)閉，按需打開所需要使用的端口，根據(jù)DCS系統(tǒng)與SIS系統(tǒng)之間數(shù)據(jù)傳輸要求，開放相應(yīng)端口。防火墻及隔離器產(chǎn)口應(yīng)該使用國內(nèi)經(jīng)過國家安全機(jī)構(gòu)認(rèn)證審核的產(chǎn)品，必須使用國外產(chǎn)品，必須經(jīng)過國家安全機(jī)構(gòu)認(rèn)證審核，不建議使用進(jìn)口產(chǎn)品。

SIS系統(tǒng)如果與調(diào)度網(wǎng)絡(luò)等其它網(wǎng)絡(luò)有連接，也必須做好安全隔離措施，使用防火墻或物理隔離器進(jìn)行隔離。

3.4 SIS系統(tǒng)可靠性

數(shù)據(jù)的可靠性和完整性對系統(tǒng)分析、優(yōu)化控制非常重要，因此，SIS不僅要保證實(shí)時(shí)數(shù)據(jù)準(zhǔn)確、可靠，同時(shí)也要保證歷史數(shù)據(jù)連續(xù)、完整。SIS數(shù)據(jù)服務(wù)器可以采用雙機(jī)方式，利用自動切換程序，當(dāng)主服務(wù)器發(fā)生故障時(shí)，自動切換至備用服務(wù)器，也可以采用群集技術(shù)，主備服務(wù)器與磁盤陣列相連。

SIS網(wǎng)與DCS或PLC網(wǎng)、SIS網(wǎng)與MIS網(wǎng)的數(shù)據(jù)傳送通過接口機(jī)實(shí)現(xiàn)，一定要充分利用接口機(jī)的數(shù)據(jù)緩存功能對故障時(shí)的數(shù)據(jù)進(jìn)行保存。當(dāng)數(shù)據(jù)服務(wù)器或網(wǎng)絡(luò)出現(xiàn)故障時(shí)，接口機(jī)可以繼續(xù)工作，把從DCS系統(tǒng)采集的數(shù)據(jù)先保存到本地硬盤上。同時(shí)，接口機(jī)不斷地測試數(shù)據(jù)庫服務(wù)器或網(wǎng)絡(luò)，一旦恢復(fù)正常，接口軟件能把前段時(shí)間的數(shù)據(jù)發(fā)送到數(shù)據(jù)庫服務(wù)器中，確保數(shù)據(jù)在時(shí)間坐標(biāo)上的完整性。

3.5 SIS系統(tǒng)電源冗余

為了保證SIS系統(tǒng)數(shù)據(jù)及設(shè)備的安全性，SIS系統(tǒng)最好使用雙重電源供電，用戶應(yīng)確保所使用的電源可以自動無擾地從主設(shè)備切換到從設(shè)備，防止因失電造成設(shè)備的損壞及數(shù)據(jù)的丟失。SIS系統(tǒng)所使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)等設(shè)備也最好采用雙電源，這樣提高了設(shè)備運(yùn)行的可靠性，某一電源損壞設(shè)備仍能正常運(yùn)行。

SIS系統(tǒng)使用的電源最好通過UPS供給，這樣提高了電源的穩(wěn)定性。為減少成本，兩路電源可以共用一組UPS，在UPS前，兩路電源設(shè)置一自動切換開關(guān)，當(dāng)某一路電源失電時(shí)，自動切換到另一路電源。雖然電源有切換時(shí)間，但由于通過UPS供電，SIS系統(tǒng)在電源切換時(shí)通過UPS電池組供電，保證了SIS系統(tǒng)供電正常，不發(fā)生業(yè)務(wù)中斷。

3.6 SIS系統(tǒng)數(shù)據(jù)備份

SIS系統(tǒng)作為火電廠的一個(gè)重要信息系統(tǒng)，其存儲的生產(chǎn)數(shù)據(jù)為火電廠生產(chǎn)管理提供了有力的支持，尤其很多設(shè)備運(yùn)行參數(shù)為分析設(shè)備運(yùn)行狀態(tài)很有幫助，一旦數(shù)據(jù)發(fā)生丟失，對火電廠是很大的損失。

SIS系統(tǒng)數(shù)據(jù)備份主要包括接口機(jī)數(shù)據(jù)備份及數(shù)據(jù)服務(wù)器數(shù)據(jù)備份。對于防火墻及物理隔離器的配置也有必要進(jìn)行手動備份。

接口機(jī)最主要的是備份測點(diǎn)數(shù)據(jù)，每次發(fā)生測點(diǎn)數(shù)據(jù)變化，可以手動備份出來，或者備份至其它接口機(jī)。接口機(jī)可以準(zhǔn)備一備用機(jī)，一旦某一接口機(jī)故障，可以將測點(diǎn)數(shù)據(jù)導(dǎo)入到備用接口機(jī)替換故障接口機(jī)。

數(shù)據(jù)服務(wù)器數(shù)據(jù)備份主要備份測點(diǎn)數(shù)據(jù)和歷史數(shù)據(jù)。數(shù)據(jù)服務(wù)器最好采用雙機(jī)冗余，兩臺服務(wù)器實(shí)現(xiàn)數(shù)據(jù)同步，某一臺出現(xiàn)故障不會影響SIS系統(tǒng)運(yùn)行，又實(shí)現(xiàn)了數(shù)據(jù)的備份。有條件的話，也可以將數(shù)據(jù)服務(wù)器中的數(shù)據(jù)用光盤刻錄出來進(jìn)行保存。

4 結(jié)束語

SIS安全涉及網(wǎng)絡(luò)結(jié)構(gòu)、病毒防治、訪問控制、安全隔離等多個(gè)層面，本文對SIS關(guān)口的安全防護(hù)進(jìn)行分析和探討。核心是在切實(shí)保障電力監(jiān)控系統(tǒng)安全的前提下，遵循科學(xué)的理念，根據(jù)企業(yè)實(shí)際條件和系統(tǒng)內(nèi)容合理定位、組合設(shè)計(jì)，實(shí)現(xiàn)安全性與開放性的統(tǒng)一，力求安全與投人的平衡。通過對火電廠SIS網(wǎng)絡(luò)的合理分區(qū)及隔離，SIS系統(tǒng)能夠?qū)崿F(xiàn)安全運(yùn)行，為火電廠生產(chǎn)管理提供有力的支持。

參考文獻(xiàn)

[1] 侯子良.再論火電廠廠級監(jiān)控信息系統(tǒng)[J].北京：電力系統(tǒng)自動化，2002.

篇8

前言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促使網(wǎng)絡(luò)信息管理系統(tǒng)數(shù)據(jù)傳輸效率不斷提升，推動了火力發(fā)電企業(yè)數(shù)據(jù)集中處理、數(shù)據(jù)共享、生產(chǎn)自動化的進(jìn)程，在發(fā)電廠生產(chǎn)管理過程中信息系統(tǒng)成為必不可少的管理工具，而隨著黑客惡意入侵、網(wǎng)絡(luò)攻擊等現(xiàn)象的頻繁出現(xiàn)對火力發(fā)電廠生產(chǎn)經(jīng)營信息管理系統(tǒng)、生產(chǎn)控制信息系統(tǒng)的信息安全造成了極大的威脅，因此網(wǎng)絡(luò)信息安全體系的構(gòu)建成為現(xiàn)階段火力發(fā)電企業(yè)生產(chǎn)經(jīng)營過程中的重要任務(wù)。

一、火力發(fā)電廠基本情況

火力發(fā)電廠是國家循環(huán)經(jīng)濟(jì)的典型項(xiàng)目之一，其為了進(jìn)一步提高經(jīng)濟(jì)效益，加強(qiáng)了信息化技術(shù)在電力生產(chǎn)管理工作中的應(yīng)用，主要包括發(fā)電設(shè)備網(wǎng)絡(luò)控制系統(tǒng)、管理信息系統(tǒng)，信息技術(shù)在發(fā)電廠生產(chǎn)經(jīng)營管理中的應(yīng)用極大的提高了電力生產(chǎn)與管理的效率，但同時(shí)也為其帶來了一定的安全威脅，如遭遇黑客惡意攻擊會很大程度上影響發(fā)電廠的發(fā)電機(jī)組、經(jīng)營管理系統(tǒng)等方面的正常運(yùn)行，從而影響發(fā)電廠正常的生產(chǎn)經(jīng)營活動。

二、火力發(fā)電廠面臨的網(wǎng)絡(luò)安全威脅

火力發(fā)電廠面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括管理信息系統(tǒng)、生產(chǎn)控制系統(tǒng)、設(shè)備設(shè)施控制系統(tǒng)等幾個(gè)方面[1]。其中由于電力生產(chǎn)控制系統(tǒng)主要用于電力生產(chǎn)過程，其雖然具有一定的安全防護(hù)能力，但是其結(jié)構(gòu)、管理、技術(shù)等方面的安全漏洞很容易在受到攻擊夠造成大范圍的用電事故。根據(jù)相應(yīng)的信息管理結(jié)構(gòu)可以從兩個(gè)方面進(jìn)行分析，首先來自該火力發(fā)電廠內(nèi)部的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，如系統(tǒng)管理工作人對其工作不夠了解，在工作過程中的不規(guī)范行為導(dǎo)致信息管理系統(tǒng)出現(xiàn)故障；另一方面來自該火力發(fā)電廠外部的網(wǎng)絡(luò)安全威脅，主要有外來人員的網(wǎng)絡(luò)病毒入侵、網(wǎng)絡(luò)攻擊等，如在生產(chǎn)控制系統(tǒng)受到攻擊時(shí)會首先導(dǎo)致相應(yīng)的發(fā)電系統(tǒng)發(fā)生跳機(jī)故障，隨之影響整個(gè)發(fā)電系統(tǒng)的正常運(yùn)行。在內(nèi)部與外部兩個(gè)方面的共同作用下，再加上管理制度不夠完善、網(wǎng)絡(luò)缺陷、軟件漏洞等行為通過病毒傳播、偽裝、惡意代碼、非授權(quán)操作、特權(quán)濫用、調(diào)試不強(qiáng)等行為導(dǎo)致電力系統(tǒng)的正常運(yùn)行受到了阻礙，火力發(fā)電廠網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生在影響相應(yīng)發(fā)電機(jī)構(gòu)的經(jīng)濟(jì)效益的同時(shí)，也會影響用戶的正常用電的過程，從而影響社會生產(chǎn)生活的平穩(wěn)進(jìn)行。

三、火力發(fā)電廠信息安全體系的構(gòu)建

1.安裝防火墻。

防火墻的安裝可以提高火力發(fā)電廠整體信息管理系統(tǒng)的防護(hù)性能，其主要是在整體信息網(wǎng)絡(luò)出口進(jìn)行硬件防火墻的安裝，該火力發(fā)電廠可根據(jù)實(shí)際需要選擇性能較高的防火墻，然后在防火墻安轉(zhuǎn)的過程中為了保護(hù)數(shù)據(jù)的穩(wěn)定性，可將該火力發(fā)電廠信息管理系統(tǒng)中的所以數(shù)據(jù)包進(jìn)行關(guān)閉操作，同時(shí)進(jìn)行防火墻包過濾配置的設(shè)計(jì)，如未經(jīng)許可不允許其他IP越過防火墻進(jìn)入該火力發(fā)電廠信息管理系統(tǒng)內(nèi)部，提高該火力發(fā)電廠信息管理的安全性。此外為了保證不同信息管理系統(tǒng)的獨(dú)立性，可建立相應(yīng)的安全控制點(diǎn)，如在生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)之間設(shè)置一個(gè)安全控制點(diǎn)通過相應(yīng)的指令對進(jìn)入或者流出內(nèi)部網(wǎng)絡(luò)服務(wù)進(jìn)行控制，如拒絕、重新定向、允許等[2]。通過相應(yīng)指令的控制提高管理信息系統(tǒng)的安全性，降低安全風(fēng)險(xiǎn)對火力發(fā)電廠生產(chǎn)管理信息系統(tǒng)的安全威脅。

2.建立相關(guān)防護(hù)系統(tǒng)。

為了進(jìn)一步維持火力發(fā)電廠信息系統(tǒng)管理的可靠性、先進(jìn)性及實(shí)用性，可依據(jù)《信息系統(tǒng)-布線標(biāo)準(zhǔn)》等技術(shù)規(guī)范進(jìn)行相關(guān)防護(hù)系統(tǒng)的構(gòu)建，然后根據(jù)信息系統(tǒng)的整體布局，可設(shè)計(jì)從音頻信號集中控制傳輸，并在特殊情況下將系統(tǒng)內(nèi)部的揚(yáng)聲器設(shè)置為語音廣播模式，促使網(wǎng)絡(luò)信息安全事故可以及時(shí)發(fā)現(xiàn)處理，減低人員誤操作為整體信息系統(tǒng)造成的安全威脅。而在數(shù)據(jù)的傳輸過程中可利用計(jì)算機(jī)信息系統(tǒng)進(jìn)行全數(shù)字化傳輸模式，且在其配置安裝時(shí)應(yīng)不采用網(wǎng)線、光纖裝換器等網(wǎng)絡(luò)設(shè)備的應(yīng)用。為了保證安全防護(hù)系統(tǒng)的穩(wěn)定運(yùn)行，可設(shè)置視頻監(jiān)控中心為主控制機(jī)構(gòu)，然后在相應(yīng)管理人員的辦公室內(nèi)部進(jìn)行分控制機(jī)構(gòu)的設(shè)置，如IP網(wǎng)絡(luò)尋呼話筒等。

此外，由于火力發(fā)電廠信息管理區(qū)域的區(qū)別，可根據(jù)具體需求的區(qū)別進(jìn)行生產(chǎn)管理信息防護(hù)系統(tǒng)的分區(qū)設(shè)置，結(jié)合機(jī)架式IP網(wǎng)絡(luò)系統(tǒng)，促使相關(guān)防護(hù)系統(tǒng)在火力信息系統(tǒng)管理維護(hù)中發(fā)揮最大的效能。發(fā)電廠管理人員需提高對相關(guān)防護(hù)系統(tǒng)的關(guān)注力度，然后加強(qiáng)科學(xué)技術(shù)在相應(yīng)防護(hù)系統(tǒng)中的應(yīng)用，在這個(gè)前提下，可將企業(yè)實(shí)時(shí)防護(hù)系統(tǒng)安置在火力發(fā)電廠網(wǎng)絡(luò)系統(tǒng)的出入口處，同時(shí)在核心的交換機(jī)上也加設(shè)企業(yè)實(shí)時(shí)防護(hù)系統(tǒng)，促使火力發(fā)電廠網(wǎng)絡(luò)信息管理系統(tǒng)風(fēng)險(xiǎn)的及時(shí)發(fā)現(xiàn)、處理。

3.完善信息安全組織體系。

完善的信息安全組織體系是信息安全體系順利運(yùn)行的前提，首先可根據(jù)發(fā)電廠實(shí)際管理結(jié)構(gòu)組織專門的人員建立信息安全管理組織，并在相應(yīng)的部門建立相應(yīng)的管理小組，然后可采用分級負(fù)責(zé)機(jī)制進(jìn)一步細(xì)化各信息管理人員的工作職責(zé)，并依據(jù)制定規(guī)范的信息安全管理要求，進(jìn)行嚴(yán)格的管理，組織專門的人員進(jìn)行信息安全管理工作的監(jiān)督審查，同時(shí)為了促使該火力發(fā)電廠內(nèi)部人力資源的更充分的應(yīng)用，可要求各業(yè)務(wù)機(jī)構(gòu)的人員兼任網(wǎng)絡(luò)信息管理監(jiān)督人員，促使整個(gè)廠區(qū)內(nèi)部形成全方位的信息安全管理，促使信息安全管理體系切實(shí)提高該火力發(fā)電廠信息管理系統(tǒng)的安全性。

4.系統(tǒng)安全分區(qū)防護(hù)。

系統(tǒng)安全分區(qū)防護(hù)主要在橫向隔離、縱向認(rèn)證、網(wǎng)絡(luò)專用、安全分區(qū)的指導(dǎo)下進(jìn)行相應(yīng)的實(shí)施措施，[2]然后根據(jù)實(shí)際生產(chǎn)經(jīng)營狀況及電力信息系統(tǒng)安全分區(qū)工作規(guī)范系統(tǒng)制定安全分區(qū)方案，可根據(jù)信息管理系統(tǒng)應(yīng)用性能的區(qū)別對其進(jìn)行安全等級的劃分，并采取相應(yīng)的區(qū)域的安全防護(hù)措施，一般來說可將安全防護(hù)工作的重點(diǎn)放在實(shí)時(shí)控制區(qū)域，如生產(chǎn)控制系統(tǒng)、設(shè)備設(shè)施監(jiān)控系統(tǒng)等，而安全防護(hù)等級較弱的為二級控制區(qū)域，如管理信息系統(tǒng)等。脫硝控制系統(tǒng)、化水控制系統(tǒng)、生產(chǎn)信息管理系統(tǒng)、輔助控制體系等安全防護(hù)一級區(qū)域的防護(hù)主要可在物理單向隔離裝置安裝的基礎(chǔ)上，對數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)度，并將其與廠區(qū)內(nèi)部的實(shí)時(shí)控制系統(tǒng)進(jìn)行有機(jī)整合，如在管理信息系統(tǒng)、生產(chǎn)控制系統(tǒng)間依據(jù)相應(yīng)工作需求進(jìn)行電力橫向單向安全隔離裝置的設(shè)計(jì)安裝，而在管理信息系統(tǒng)內(nèi)部也可以進(jìn)行安全分區(qū)措施，如根據(jù)設(shè)備、設(shè)施的功能、類型的區(qū)別對其訪問權(quán)限進(jìn)行一定的控制。此外在一級安全防護(hù)區(qū)域還具有自動電壓控制系統(tǒng)、遠(yuǎn)程終端單元系統(tǒng)等各級管理系統(tǒng)，而機(jī)組錄波、故障信息處理、線路母線錄波、電力采集等在二級安全區(qū)域，為了保證系統(tǒng)安全分區(qū)信息處理的及時(shí)性，可采用縱向虛擬專用網(wǎng)絡(luò)進(jìn)行兩者的連接，并采取加密認(rèn)證措施。

四、總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力生產(chǎn)管理中發(fā)揮著越來越重要的作用，提高電力生產(chǎn)管理效率的同時(shí)，也為電力生產(chǎn)管理信息管理帶來了一定的安全隱患，因此電力企業(yè)管理人員應(yīng)提高對安全信息的重視，對威脅自身發(fā)展的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析，然后采取防火墻安裝、相關(guān)防護(hù)系統(tǒng)構(gòu)建、安全信息組織體系、系統(tǒng)安全分區(qū)防護(hù)工作等措施，保障電力生產(chǎn)經(jīng)營過程中信息安全，推動電力企業(yè)更加穩(wěn)定、安全的發(fā)展。

作者：關(guān)東祥

篇9

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2013）24-0111-02

甘井子熱電廠新建2×300MW等級供熱機(jī)組，綜合自動化水平達(dá)到國內(nèi)同類機(jī)組先進(jìn)水平，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)層次復(fù)雜。眾多不同安全等級的系統(tǒng)相連，外網(wǎng)接入，內(nèi)網(wǎng)開放，出現(xiàn)了系統(tǒng)安全問題。如果系統(tǒng)安全沒有保障，特別是生產(chǎn)網(wǎng)絡(luò)和生產(chǎn)數(shù)據(jù)沒有保障，重要的信息會面臨丟失、被篡改的危險(xiǎn)，影響企業(yè)的正常生產(chǎn)經(jīng)營。這一問題伴隨著企業(yè)信息化的發(fā)展顯得越來越突出。因此必須制定一套更加嚴(yán)密可靠的防御體系，來確保網(wǎng)絡(luò)系統(tǒng)的安全。本文主要探討電廠MIS與RPMS之間網(wǎng)絡(luò)安全防護(hù)的問題。

1 MIS的網(wǎng)絡(luò)結(jié)構(gòu)和配置

MIS為生產(chǎn)和管理、維護(hù)人員提供大量可靠的信息，提供大量業(yè)務(wù)處理流程，提高電廠的管理效率，使電廠能夠在優(yōu)化控制和優(yōu)化管理軟件的支持下，實(shí)現(xiàn)全廠管理體制一體化。

1.1 MIS的體系結(jié)構(gòu)

采用“客戶機(jī)/服務(wù)器”與“瀏覽器/服務(wù)器”相結(jié)合的體系結(jié)構(gòu)。電廠內(nèi)部的生產(chǎn)信息、工程信息、管理信息的資源共享，與電網(wǎng)調(diào)度及其相關(guān)部門的信息交換，與Internet的連接，并實(shí)現(xiàn)遠(yuǎn)程用戶通過VPN上網(wǎng)。

1.2 MIS的系統(tǒng)結(jié)構(gòu)

主要包括五個(gè)子系統(tǒng)：資產(chǎn)管理子系統(tǒng)、運(yùn)行管理子系統(tǒng)、物資管理子系統(tǒng)、系統(tǒng)維護(hù)子系統(tǒng)、人力資源子系統(tǒng)等。

1.3 MIS的系統(tǒng)配置

網(wǎng)絡(luò)系統(tǒng)布置：以MIS數(shù)據(jù)中心為核心，采用星型結(jié)構(gòu)向外展開連接。主干網(wǎng)為1000Mbps光纜連接，主干網(wǎng)到桌面采用1000Mbps雙絞線連接。網(wǎng)絡(luò)使用核心層、接入層的架構(gòu)設(shè)計(jì)。根據(jù)業(yè)務(wù)特點(diǎn)劃分，主要分為核心區(qū)、服務(wù)器區(qū)、辦公接入?yún)^(qū)、廣域網(wǎng)區(qū)。每個(gè)區(qū)域都直接與核心區(qū)相連，以保證各區(qū)域業(yè)務(wù)流量高速的數(shù)據(jù)轉(zhuǎn)發(fā)。核心區(qū)內(nèi)配置兩臺核心交換機(jī)組成集換機(jī)系統(tǒng)。

網(wǎng)絡(luò)服務(wù)器：采用雙小型機(jī)和存儲共同組成SAN網(wǎng)絡(luò)。其他業(yè)務(wù)處理采用2U和1U服務(wù)器。

網(wǎng)絡(luò)操作系統(tǒng)：小型機(jī)使用UNIX操作系統(tǒng)，其他服務(wù)器使用Windows 2008 Server。

數(shù)據(jù)庫管理系統(tǒng)：采用關(guān)系型數(shù)據(jù)庫，數(shù)據(jù)庫管理軟件具有較大的容量。

數(shù)據(jù)備份系統(tǒng)：系統(tǒng)硬件采用大容量的磁盤陣列，配備NBU備份軟件，關(guān)鍵數(shù)據(jù)采用實(shí)時(shí)備份，一般數(shù)據(jù)采用定時(shí)備份的方式。

2 RPMS的網(wǎng)路結(jié)構(gòu)和配置

RPMS采集機(jī)組DCS、DEH、ECMS等控制系統(tǒng)的數(shù)據(jù)，實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)采集和監(jiān)視、負(fù)荷調(diào)度分配優(yōu)化，廠級性能計(jì)算分析等，對實(shí)時(shí)過程進(jìn)行優(yōu)化管理。

2.1 RPMS拓?fù)浣Y(jié)構(gòu)

2.2 RPMS的系統(tǒng)配置

網(wǎng)絡(luò)系統(tǒng)：堆疊交換機(jī)，主干網(wǎng)采用網(wǎng)絡(luò)介質(zhì)采用光纜，各信息集中區(qū)域內(nèi)采用六類1000Mbps雙絞線連接。

服務(wù)器：配置數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器。

系能維護(hù)：設(shè)置性能維護(hù)分析站。

數(shù)據(jù)備份系統(tǒng)：配置磁盤陣列。

3 MIS與RPMS的聯(lián)接

按照安全和保密的要求，MIS與RPMS建立各自獨(dú)立的網(wǎng)絡(luò)環(huán)境，用網(wǎng)絡(luò)隔離網(wǎng)閘實(shí)現(xiàn)MIS與RPMS兩個(gè)網(wǎng)絡(luò)間的隔離和鏈接。設(shè)置不同層次的授權(quán)傳輸權(quán)限，確保DCS內(nèi)部數(shù)據(jù)與外部傳輸?shù)陌踩?，避免?shí)時(shí)控制系統(tǒng)受到來自MIS系統(tǒng)不確定因數(shù)的攻擊。把MIS和DCS隔離開來，故障時(shí)互不影響，提高兩者的可靠性。

在DCS控制系統(tǒng)中經(jīng)過采集處理的生產(chǎn)過程實(shí)時(shí)信息，向RPMS系統(tǒng)單向傳送實(shí)時(shí)數(shù)據(jù)。MIS系統(tǒng)只接收來自RPMS系統(tǒng)數(shù)據(jù)，而不參與系統(tǒng)的控制。

4 MIS與RPMS聯(lián)網(wǎng)安全隱患分析

國家電監(jiān)會在2006年34號文《電力二次系統(tǒng)安全防護(hù)總體方案》，關(guān)于發(fā)電廠二次系統(tǒng)安全防護(hù)的總體要求中，要求發(fā)電廠的生產(chǎn)大區(qū)與管理信息大區(qū)間相連必須采取接近于物理隔離強(qiáng)度的隔離措施；如以網(wǎng)絡(luò)方式相連，必須部署電力專用橫向單向安全隔離裝置。生產(chǎn)實(shí)時(shí)數(shù)據(jù)與管理信息系統(tǒng)之間只能進(jìn)行單向數(shù)據(jù)傳輸，任何計(jì)算機(jī)終端，任何系統(tǒng)不能向生產(chǎn)實(shí)時(shí)控制系統(tǒng)的服務(wù)器、控制裝置、數(shù)據(jù)采集等設(shè)備寫數(shù)據(jù)。一方面，這是由于RPMS與生產(chǎn)系統(tǒng)息息相關(guān)，管理信息區(qū)需要的生產(chǎn)數(shù)據(jù)全部來源于RPMS，DCS、NCS、ECMS等重要生產(chǎn)控制系統(tǒng)，唯一的外聯(lián)系統(tǒng)即為RPMS，一旦遭到入侵，勢必影響企業(yè)的正常生產(chǎn)甚至造成惡性事故，所以其安全性要求更高；另一方面，管理信息系統(tǒng)包含許多不定因素：用戶不固定，通信量不固定，使用的軟件不固定，甚至可以VPN遠(yuǎn)程訪問，安全管理也不容易落實(shí)，極易受病毒感染，并傳播病毒。為保證實(shí)時(shí)系統(tǒng)的安全性，RPMS與MIS之間必須采用單方向的數(shù)據(jù)通訊。

目前常見的組網(wǎng)方案為MIS與RPMS分別獨(dú)立組網(wǎng)，并配置各自的服務(wù)器，兩網(wǎng)絡(luò)之間用單向橫向隔離裝置連接。這樣，RPMS和MIS只需與各自的服務(wù)器交換數(shù)據(jù)，通信簡單，提高了兩個(gè)網(wǎng)絡(luò)的獨(dú)立性，為RPMS子網(wǎng)提供了高度的網(wǎng)絡(luò)安全。

5 MIS與RPMS聯(lián)網(wǎng)安全防護(hù)措施

為處理MIS與RPMS之間數(shù)據(jù)傳遞的安全問題，按照電監(jiān)會34號文件要求，應(yīng)該采用專用硬件設(shè)備和軟件相結(jié)合的解決方案。

5.1 采用物理隔離裝置

針對防火墻在防病毒方面以及雙向傳輸?shù)木窒扌?。采用電力專用橫向單向安全隔離裝置，將該裝置布置在生產(chǎn)控制區(qū)與RPMS網(wǎng)絡(luò)之間，以及RPMS與MIS網(wǎng)絡(luò)之間，能夠從物理上保證數(shù)據(jù)只能夠由RPMS單向傳遞到MIS，而不會有數(shù)據(jù)從MIS傳遞到RPMS。

5.2 病毒防范

MIS網(wǎng)絡(luò)應(yīng)用面廣泛，不可控因素眾多，布置在MIS管理信息區(qū)的RPMS鏡像服務(wù)器及應(yīng)用服務(wù)器非常容易受到病毒攻擊。雖然在MIS與RPMS網(wǎng)之間用單向安全隔離裝置從物理上切斷了病毒的傳播，但是常常由于操作系統(tǒng)的漏洞和管理人員的疏忽，在RPMS網(wǎng)出現(xiàn)病毒，比如實(shí)施工程師或者維護(hù)人員調(diào)試系統(tǒng)時(shí)接入的筆記本，即為不可控因素。因此，在提高RPMS維護(hù)人員的防病毒意識的同時(shí)，應(yīng)該在RPMS側(cè)布置獨(dú)立的防病毒服務(wù)器。

5.3 網(wǎng)絡(luò)安全測試

隨著網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷提高，網(wǎng)絡(luò)的攻擊手段和技術(shù)也是層出不窮，所以在系統(tǒng)投入使用前，應(yīng)邀請專業(yè)部門對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行嚴(yán)格的安全測試。模擬各種攻擊手段，從RPMS內(nèi)外網(wǎng)測試網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力，檢查是否存在網(wǎng)絡(luò)安全漏洞，及時(shí)完善和修補(bǔ)各種漏洞，最終有效阻止病毒及非法入侵對RPMS整個(gè)系統(tǒng)以及生產(chǎn)控制系統(tǒng)的破壞。

5.4 網(wǎng)絡(luò)安全維護(hù)

系統(tǒng)建好后，日常的維護(hù)極為重要，及時(shí)發(fā)現(xiàn)隱患，及時(shí)排查，防患于未然，讓RPMS系統(tǒng)真正成為企業(yè)生產(chǎn)經(jīng)營的助手。

篇10

火力發(fā)電作為現(xiàn)代電力生產(chǎn)的主要形式，我國與20實(shí)際90年代初投入發(fā)電機(jī)組，由于自動投入率低，儀表準(zhǔn)確性差和保護(hù)動作正確率低等，使得機(jī)組所需運(yùn)行人員較多，負(fù)擔(dān)過重。為了保障其熱工自動化設(shè)備的安全，提高機(jī)組工作的技術(shù)，成為防范事故的所采取的有效措施。

1、火電廠熱工自動化內(nèi)容及意義

火電廠熱工自動化，是發(fā)電廠實(shí)現(xiàn)自動化過程控制，為居民、商業(yè)和住宅小區(qū)等實(shí)現(xiàn)電力供應(yīng)的創(chuàng)新性設(shè)備。由于現(xiàn)代中小型發(fā)電廠的取締，使得大型火電廠的自動化技術(shù)在不斷的革新。火電廠熱工自動化能對電力生產(chǎn)過程實(shí)現(xiàn)系統(tǒng)范圍內(nèi)的監(jiān)督和控制，當(dāng)設(shè)備出現(xiàn)運(yùn)行不正常時(shí)啟動自我保護(hù)裝置，自動操作生產(chǎn)設(shè)備并進(jìn)行周期性操作，將操作人員從重復(fù)性勞動中解放出來。

熱工化自動的意義：在機(jī)組正常運(yùn)行過程中，自動化系統(tǒng)能根據(jù)機(jī)組運(yùn)行要求，自動將參數(shù)維持在要求值，以期取得較高的效率和較低的消耗。在機(jī)組運(yùn)行異常時(shí)，自動化裝置除及時(shí)報(bào)警外還能提供有效方法解決操作人員的麻煩。保證了正常的機(jī)組運(yùn)作，減少了機(jī)組停運(yùn)對生產(chǎn)造成的損失和影響。同時(shí)自動化裝置能適時(shí)采取果斷措施跳閘保障設(shè)備和人身安全。

2、火電廠熱工自動化的必要性

二次工業(yè)革命后，電力的廣泛使用，給人們帶來了無限便利。電力作為我國國民經(jīng)濟(jì)的重要組成部分，近年來更是得到了飛速發(fā)展。盡管現(xiàn)代利用太陽能風(fēng)能發(fā)電，來滿足人們?nèi)粘Ｋ?，然而由于受多方面技術(shù)限制，所產(chǎn)出的電能仍然不能滿足人們的需求，電力的使用仍然需要依靠火電廠來實(shí)現(xiàn)。自動化技術(shù)對于提高火電廠機(jī)組的安全經(jīng)濟(jì)運(yùn)行水平是一種行之有效的方法，大型火電機(jī)組最初運(yùn)行時(shí)需要大量操作人員監(jiān)視，一旦防范措施不力，就會給發(fā)電廠帶來難以估價(jià)的損失，這就使得熱工自動化應(yīng)用在生產(chǎn)設(shè)備中成為了必要。

但近年來，由于我國用電量需求的不斷增加，參數(shù)間的相關(guān)性也越來越復(fù)雜，這就使得發(fā)電機(jī)組啟停和事故阻礙了正常情況下的供電?；痣姀S熱工自動化技術(shù)的廣泛應(yīng)用，發(fā)電機(jī)的族能安全和經(jīng)濟(jì)運(yùn)行已成為威脅操作員和發(fā)電廠的安全隱患。因而觀察生產(chǎn)過程中熱工自動化的運(yùn)行情況，檢查自動化回路工作是否正常，采用自動化控制方式對生產(chǎn)過程干預(yù)，以保障操作現(xiàn)場設(shè)備的安全。能夠迎合火電廠供電要求。

火電廠熱工自動化的應(yīng)用，可以更好的對電機(jī)組的工作情況進(jìn)行準(zhǔn)確的判斷，自動地進(jìn)行控制和操作，在保障其來良好的運(yùn)行狀態(tài)下，只需監(jiān)視人員提高安全防范意識。相應(yīng)的。也可以降低發(fā)電成本和燃料浪費(fèi)率，同時(shí)對于延長設(shè)備機(jī)組的使用壽命，具有極為重要的意義。在提高勞動生產(chǎn)率，改善勞動條件和減少運(yùn)行人員，保障電廠正常運(yùn)行方面，都有極為重要的作用。

近年來，隨著計(jì)算機(jī)技術(shù)的進(jìn)步，也使得火電廠熱工自動化成為大勢所趨。火電廠的自動化整體綜合進(jìn)步將有利于減少我國與國際上先進(jìn)國家在火力發(fā)電技術(shù)中的差距。而電站熱工自動化技術(shù)體現(xiàn)在管理、運(yùn)行、設(shè)計(jì)、設(shè)備制造、系統(tǒng)調(diào)試和維護(hù)等多方面的進(jìn)步，將整體上提升自動化的技術(shù)，這種新型的防控技術(shù)應(yīng)用于我國發(fā)電廠領(lǐng)域，將必然對我國火電廠的發(fā)展迎來更為廣闊的舞臺。

3、火電廠熱工自動化事故預(yù)防措施

事故防范措施可從以下幾個(gè)方面努力：規(guī)章制度措施、安全教育措施、安全防護(hù)措施和激勵(lì)措施四個(gè)方面努力。在消除事故隱患的基礎(chǔ)上，安全生產(chǎn)規(guī)章制度時(shí)保障火電廠熱工自動化安全管理的基礎(chǔ)。作為對火電廠管理的約束力，消除違章指揮、違章作業(yè)這種人為因素引發(fā)的安全隱患。健全和落實(shí)規(guī)章制度，是預(yù)防事故的必需條件。對于火電廠管理體系的制度化和標(biāo)準(zhǔn)化進(jìn)行研究，在火電廠為市場經(jīng)濟(jì)和國民生活帶來巨大的便利，在此基礎(chǔ)上使工廠安全生產(chǎn)有了可供參考的范例。

對于火電廠熱工自動化操作員工來說，違章事故的發(fā)生，都是源于內(nèi)部員工安全意識的淡薄。教育是安全之本，首先要對熱電廠管理高層進(jìn)行安全管理培訓(xùn)交教育，并對其能力進(jìn)行考核。領(lǐng)導(dǎo)班子整體安全素質(zhì)的提高，能有效增強(qiáng)火電廠領(lǐng)導(dǎo)、安全員、管理人員的安全管理知識和安全意識。對于火電廠日常的安全教育，也不能忽視。在具體的安全防范措施中，必須要求火電廠熱工自動化操作小組一線操作工人每周進(jìn)行安全知識學(xué)習(xí)，積極拓展電廠專業(yè)化生產(chǎn)技能和安全防范意識，從而從根本上讓生產(chǎn)小組員工形成深刻的安全意識。對于已引發(fā)的安全事故，在事后要積極調(diào)查處理，對事故現(xiàn)場做好妥善的分析，使事故責(zé)任人和相關(guān)安全操作技術(shù)員充分從現(xiàn)有事實(shí)中吸取教訓(xùn)。對事故提高警覺，克服僥幸和麻痹心理。

對火電廠熱工自動化的安全防護(hù)措施，應(yīng)從根本上挖掘事故引發(fā)的最直接原因，加強(qiáng)火電廠熱工自動化機(jī)械設(shè)備的安全性能，有效控制操作者冒險(xiǎn)作業(yè)的不安全行為。在設(shè)備運(yùn)營前，首先檢測熱工自動化的配置是否達(dá)標(biāo)，保險(xiǎn)裝置和制動裝置是否處于正常和受控的狀態(tài)。減少因一切主觀和客觀因素造成的事故安全隱患。

對于熱電廠熱工自動化安全防護(hù)事故的一項(xiàng)最重要措施是，激勵(lì)措施。在對管理高層次和對操作工的高標(biāo)準(zhǔn)要求下，也要有一定的獎(jiǎng)勵(lì)措施，這樣才能將安全生產(chǎn)更好的落實(shí)到安全生產(chǎn)之中?！鞍踩邪?zé)任制”和經(jīng)濟(jì)江帆直接掛鉤，能有效激發(fā)職工對安全生產(chǎn)的自覺性和積極性。在熱電廠的內(nèi)部形成一個(gè)安全工作層層落實(shí)、人人有責(zé)良好安全局面，能有效遏制事故的發(fā)生。在生產(chǎn)操作過程中，要樹立安全第一的原則。

4、總結(jié)。對于火電廠熱工自動化操作過程中，能引起事故的原因，要做出有效防范措施。在日常的操作中，要時(shí)刻把安全生產(chǎn)作為第一部，認(rèn)真加強(qiáng)安全管理工作，控制違章作業(yè)等等各項(xiàng)不安全因素，不斷提高自動裝置的可靠性。將安全工作落實(shí)到熱電廠生產(chǎn)的方方面面，有效的遏制事故的發(fā)生。

參考文獻(xiàn)：