时间:2023-08-20 14:48:36
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇电厂安全防护措施范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词 拆除爆破;安全防护;冷却塔
中图分类号TM62 文献标识码A 文章编号 1674-6708(2013)92-0040-02
1 工程概况
元宝山发电有限责任公司位于内蒙赤峰市境内。一台300MW机组已关停,现准备对该机组的105m冷却塔等建(构)筑物进行拆除。
1.1待拆除冷却塔结构
本次工程计划拆除的冷却塔,为双曲线形钢筋砼结构。塔淋水面积4500m2,塔高105 m,基础面直径约84.97m;通风筒喉部直径43.8m,顶部出口直径约48.174m,冷却塔为高耸薄壳结构,钢筋混凝土环型基础,冷却塔下有44对钢筋砼人字柱支撑,人字立柱顶部标高为7.8m,人字柱混凝土设计强度300号,人字支撑0.55m×0.55m ,塔筒壁厚从下部的600mm至上部的160mm不等,设计混凝土强度300#。
1.2待拆除冷却塔周边环境
冷却塔正南方约30m处是架空管道;正西15m处为架空管道;正北26m处为2#冷却塔,东北侧19m处为循环泵房,东侧60m处为3#机组冷却塔,东偏南93m处为机房,东侧一条宽5m的水泥路距离冷却塔约10m。
2 大型冷却塔爆破拆除特点分析
1)电厂冷却塔由于其曲线结构和较好的高细比属于拆除爆破中不容易实施的高大建筑物,在设计时要充分考虑其重心较低、稳定性好等特点,结合塔身参数进行爆破缺口情况的估算;同时,预处理时应考虑塔基底部直径和倾倒方向;
2)由于冷却塔塔基面积较大,故建筑设计塔壁厚度都较小以利于节约工程量;在爆破拆除的过程中影响了打孔和装药质量,同时对爆破飞石的控制也是很严峻的考验;
3)本工程建筑物由于自重过大,会造成较大的触地振动和二次触地振动,而周边受保护建筑物较为密集;因此考虑使用技术措施对建筑物塌落导致的触地振动进行减振和隔离以保证受保护建筑物、设施的安全;
4)在冷却塔的拆除过程中,由于塔身的封闭性和空心结构会导致塌落过程中塔内空气从塔口喷出,形成空气冲击波对周边设施造成危害。因此计划采用在塔身背爆面打排气孔的手段减低塔内气压减少空气冲击波的方式来进行防护。
3 爆破拆除的技术措施
3.1爆破方案选择
鉴于待拆冷却塔高度、结构尺寸及环境条件和安全等要求,本次爆破冷却塔的总体方案是在塔体下方形成一个切口,自重作用下使冷却塔成功拆除。鉴于冷却塔周边环境复杂,受保护建筑物较多;考虑到爆破振动以及飞石的影响,计划在设计建筑物倒塌中心位置开设定向窗和减荷槽,通过预处理手段减少爆破起爆药量。
3.2爆破切口设计
爆破切口形状及大小,直接影响到冷却塔的爆破效果、爆破安全和经济性,冷却塔爆破切口设计的技术要求主要包括:1确保冷却塔按设计要求倒塌;2钻孔、装药工作量最小,工程成本低;3方便施工、便于防护,确保安全。考虑到工程清运的需要,本工程采用的是复合型切口。
冷却塔拆除爆破的开口长度计算应以建筑物偏心失稳为标准,切口过小可能会出现建筑物无法正常倒塌的情况,形成工程事故;而切口过大不能精确控制倒塌方向,甚至反向倒塌。本工程中结合国内类似工程参数,考虑冷却塔受力和结构进行如下设计:人字立柱缺口长度14m、支柱环1m、塔身1m。
4爆破危害控制手段
4.1飞石控制
拆除爆破中应该尤其注意爆破飞石对周边受保护建构筑物的影响。在爆破中,由于炮孔起爆和建筑物触地引起的碎块飞溅和爆破倒塌时撞击地面产生的飞溅碎片物。
控制爆破个别飞石最大飞散距离,按《爆破安全规程》中的经验公式计算:
式中:S——飞石最远距离;
V——飞石初速度;爆破作用指数n=1时,V=20m/s;
g——重力加速度;
经计算S=40m
爆破施工中对施爆的人字立柱及立柱环部位采用近体覆盖防护的方法,防止爆破飞石对周围建筑物的危害。
1)人字立柱采用包裹两层钢丝网和两层草帘覆盖,并用铅丝绑扎的方法进行防护。
2)立柱环爆破区域的外侧采用两层钢丝网和两层草帘子覆盖,并用铅丝绑扎牢固的方法进行安全防护。
3)地下管沟的安全防护
对于爆破倒塌方向上的需要保留的地下管沟,首先查清地下管沟的走向,然后在地下管沟的两侧堆土,使建筑物在倒塌的过程中,首先接触到管沟两侧的堆土,重量作于堆土上,能够有效的保护管沟。
4)门窗的安全防护
对于施爆部位附近建筑物的门窗采用铁丝网和草帘表面遮挡覆盖防护,主要防止爆破飞石对门窗的破坏。
5)架空管线的防护
施暴体附近有架空管线经过,对于架空管线主要受爆破飞石的危害。本工程采用对架空管线朝向爆破体一侧挂草帘子及铁丝网的方法来防止爆破飞石对管线的危害。
4.2触地振动减缓措施
冷却塔虽然与钢筋混凝土一样同属于高耸薄壁结构,当时由于冷却塔的长细比远小于烟囱,在倒塌过程中不会产生类似于烟囱筒体撞击刚性地面可能产生的大量飞溅碎片。从大量冷却塔爆破效果上看,由于冷却塔上部结构筒壁非常薄,在倒塌过程中,冷却塔均产生扭曲变形而使整个上部结构完全解体。因此冷却塔爆破倒塌时撞击地面产生的飞溅碎片非常少,同时塌落震动也非常小。但是为了确保万无一失,在该冷却塔爆破时,将冷却塔倒塌方向的地面高度降低,该部分土用于在倒塌方向前方15m长距离上堆积成一缓坡,以进一步减少产生二次飞溅的可能,以及削弱结构着地的塌落震动。
除冷却塔倒塌反方向以外,沿冷却塔倒塌方向左右两侧一圈均需开设减震沟,距塔体边缘外5m~8m,深2m~3m,宽1m~2m。爆破实施前抽排沟内积水,同时也能有效防止爆破振动效应。
4.3空气冲击波防护措施
为减少爆破时冷却塔内部压缩气体对周围建筑设施的危害,在冷却塔后方开一个高16m宽1m的排气孔,使冷却塔在倒塌过程中顺利将体内空气排出。减少压缩气体危害。
5爆破效果及防护情况
2013年4月11日成功爆破,整个冷却塔爆破倾倒时间约10s;正果过程未造成周边受保护建构筑物及人员的损伤,同时爆堆和爆破残渣较为集中,取得了很好的爆破效果;通过现场比对和对周边受保护设施的检查,发现本次拆除爆破施工中的防护措施起到了良好的效果和防护目的。此次高耸双曲线冷却塔拆除爆破在安全防护方面参考了国内类似工程经验,取得了良好的效果,具有一定的借鉴意义。
参考文献
[1]冯叔瑜.城市控制爆破[M].北京:中国铁道出版社,2000.
[2]王永庆,高萌桐,李江国.复杂环境下双曲线冷却塔控制爆破拆除[J].爆破,2007,24(3):49-51.
[3]瞿家林,谢兴博,王希之,徐刚,薛峰松.90m高冷却塔爆破拆除安全防护设计[J].爆破,2011,28(2):72~75.
[4]吕小师,罗运军.大型冷却塔控制爆破技术及危害控制措施[J].河南理工大学学报,2012,31(5):589~592.
[5]谭卫华,林临勇,庄建康.拆除爆破的飞石防护[J].爆破,2010,27(2):103~105.
[6]王希之,年鑫哲,刘晓峰.遵义电厂冷却爆破拆除[J].爆破,2010,27(1):64-66.
关键词: 施工现场临时用电安全用电
Abstract: some safety problems in the analysis of the construction site temporary power exists, to improve construction site temporary electrical safety technical measures the level of detailed analysis.
Keyword:construction sitethe temporary use of electricitythe safe use of electricity
施工临时用电是建筑施工现场的主要动力载体,是整个工程项目高效稳定建设的重要保障。在施工现场,由于受工程建设工期的决定,临时供电系统具有明显的临时性,一般工程项目施工期大多在几年内,有的则只有几个月,甚至只有几天,且施工安全用电要求,临时用电必须在工程竣工后马上进行拆除,也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性,建筑施工现场内外环境比较复杂,由于施工工种多、交叉作业面多、人员设备进场较为频繁,很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统,随着工程建设的不断进行,建设工作面也在不断延伸拓展,各类供电线路、电气设备的增加和移动,使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统,不同施工阶段所需的机械用电设备也不一样,系统负荷容量变化范围波动较大,这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知,建筑施工现场即是一个电气危险点较多的特殊场所,又是一个对安全技术水平要求十分高的特殊场所。因此,在建筑施工全过程中,必须采取相应的防范保护措施,提高施工现场临时用电的安全水平,保障整个工程项目安全可靠、快速高效的建设。
中国分类号:TU7文献标识码:A
施工临时用电是建筑施工现场的主要动力载体,是整个工程项目高效稳定建设的重要保障。在施工现场,由于受工程建设工期的决定,临时供电系统具有明显的临时性,一般工程项目施工期大多在几年内,有的则只有几个月,甚至只有几天,且施工安全用电要求,临时用电必须在工程竣工后马上进行拆除,也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性,建筑施工现场内外环境比较复杂,由于施工工种多、交叉作业面多、人员设备进场较为频繁,很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统,随着工程建设的不断进行,建设工作面也在不断延伸拓展,各类供电线路、电气设备的增加和移动,使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统,不同施工阶段所需的机械用电设备也不一样,系统负荷容量变化范围波动较大,这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知,建筑施工现场即是一个电气危险点较多的特殊场所,又是一个对安全技术水平要求十分高的特殊场所。因此,在建筑施工全过程中,必须采取相应的防范保护措施,提高施工现场临时用电的安全水平,保障整个工程项目安全可靠、快速高效的建设。
【关键词】静电防护;雷电防护;感应雷
伴随着经济的高速发展,人们的生活水平也在不断提高,城市中机动车辆的数目也在迅速增加,对于石油的需求量逐年上升,作为储存石油和提供石油的设施来说,油库和加油站的数量也随之增加,由于石油属于易燃易爆物品,在静电或者雷电发生时很有可能发生爆炸和火灾,造成巨大的损失,所以要做好对油库和加油站的雷电和静电安全保护措施。
1.油库加油站静电防范策略
静电是造成油库加油站爆炸事故的主要点火源,因为油库、加油站的油品在储存运输等过程中会产生静电,当产生的静电放电能量超过油蒸气的最小引燃能量时,就可以引起爆炸。
1.1加油站,油库静电的产生
一方面,油库、加油站中的油品在储存运输过程中由于发生流动、沉降、搅拌等接触、摩擦的相对运动而产生静电。主要包括:流动带电、冲击带电、沉降带电和喷射带电。油品流动带电就是低导电率的轻质油品在管道中流动与管道之间产生摩擦,使得油品带有静电荷。沉降带电是因为油品本身含有杂质,当其中的杂质与油品进行相对运动时,杂质中的水珠和颗粒会带走吸附在界面上的电荷,使水滴和有带上不同的电荷。冲击带电是指油品从顶部注入储罐内式,油粒与罐壁之间发生碰撞而带电。喷射带电是因为油品在管口高速喷出的时候在界面处形成双电层,使粒子和管口分别带上正负电荷。
另一方面,油库、加油站的工作人员在进行操作时可能产生静电。油库加油站的工作人员由于在活动时,衣服之间产生摩擦或者是鞋子与地面之间产生摩擦造成人体带电,引发爆炸燃烧事故。在装油作业中,采样器不接地,成为一个独立的导体,在接近油品的时候就会由于静电感应而出现放电现象。
1.2油库、加油站静电防范策略措施
1.2.1控制静电的产生
油库、加油站中避免静电的引起的爆炸最主要的是控制静电的产生,控制静电产生可以从以下几点开始:(1)控制油品的流速,油品流速越高,与管道之间产生的摩擦力就越大,产生的静电量也越大,要控制好流速做到有效预防静电的产生。(2)改变油罐车的卸油方式,因为油罐从顶部开始卸油的话,油就会冲击油罐壁,加速油的蒸发,使油品的带电量急速增加,所以在进行卸油过程中可以采用潜流式灌装油,减少卸油中的静电产生。(3)油库、加油站操作人员由于衣服材质的不同,在频繁的摩擦或者是穿脱衣服时容易产生静电,所以油库、加油站工作人员在工作时间应该避免穿化纤材质的衣服,应该穿防静电服,不用丝绸和化纤类的布去擦拭加油机、量油口。
1.2.2采用泄露法、中和法和工艺控制法消除静电
泄露法是利用接地、增湿、加入抗静电剂、铺设导电橡胶或者是喷涂导电涂料等措施使静电荷可以很容易的从带电体上消失,减少电荷的累积。中和法是利用正负电荷相消、外加直流电场、电离空气等方法对带电体中加入一定的相反电荷,使两种电荷达到中和。
2.油库、加油站雷电防范策略
2.1油库、加油站雷电防护存在的问题
加油站油库的选址不合适,加油站一般设在高速公路以及国道旁边,很多加油站的规模较小,不具备实施多级防雷方案,加油站油库的电力系统不安全,一般加油站才有的是380V的交流电,电线是架空明线介入站区然后地埋引入建筑,这种方式很容易感应雷电电磁脉冲,加油站的通信线路也是从户外架空明线引入的,而且一般没有安装信号电涌保护器,不能有效防止雷电入侵。
2.2油库、加油站雷电防护措施
2.2.1油库的防雷措施
(1)安装避雷针。避雷针的原理是利用避雷针把雷引向自身,再通过接地装置将雷电引入低下,保护油库的安全。
(2)消除油气泄漏。油库遭雷击起火的原因是多方面的比如有关附近有可燃性油气混合物,所以要对各种油罐采取措施,对于非金属油罐进行更新和修理,对于金属油罐要对它的检修要求以及操作规范有明确的规定。提高油罐对雷电的屏蔽能力,减少油气外漏。
(3)雷电的静电感应、电磁感应等都会造成短路和爆炸。所以对于油罐来说还是要做好接地工作,接地电阻值要在30欧以下。
2.2.2加油站的防雷设计
(1)加油站的直击雷防护:①油罐区的防雷措施,根据油罐规定,油罐区的防雷等级应该为一类,要求金属油罐必须做环形接地,而且接地的点应该在两个以上,两点之间的弧形距离应该在30m以上,当钢油罐的顶板厚度大于4mm时不需要安装直击雷预防装置,当钢油罐的顶板厚度小于4mm就需要安装防直击雷设施,对于雷电出现比较多的地区应该安装独立的避雷针,避雷针与油罐的水平距离不能小于3cm。②建筑物的防雷,加油站的建筑物防雷属于二级防雷范围,包括营业厅、罩棚以及加油站内其他的建筑,加油站的建筑物防雷使一般采用避雷网进行保护,避雷网应该在加油站建筑物的各个屋角、屋脊等容易受到雷击的部位铺设,将突出屋面的金属物与避雷网连接,为了提高效率,加油站的防雷接地可以与防静电接地、以及信息系统的接地共用接地装置,但是要求接地电阻小于4Ω。
(2)加油站感应雷防护:①加油站电源系统的防雷,根据加油站配电系统的不同,可以将加油站电力系统的防雷分为三个级别,对于一级防雷来说可以在380V低压总配电箱中安装标称通流容量25kA的电涌防护器。对于二级防雷,选用通流容量20kA的浪涌防护器,但是要在浪涌防护器前安装空气开关作为短路保护装置以免浪涌防护器受到雷击而损坏。对于三级防雷来说,在使用了前两级防护措施的情况下,还要在加油站的计算机管理设备、数据传输设备等出使用防雷电源插座。这样层层保护就可以有效防止加油站中感应雷电的产生。②加油站信息系统的防雷。工控机、机柜、各种的SPD(浪涌防护器)为保证人身和设备安全接地端均应以最短距离与等电位接地网络可靠连接。还需要在液位仪控制线上安装额定负载电流1.0~1.5A的大功率特殊信号电涌防护器。加油站的IC卡工控机的UPS后和电子设备上安装响应时间小于或者等于50ns,标称通流容量大于10kA的浪涌防护器。
3.结论
当前阶段,油库、加油站的静电和雷电防护措施还存在一定的隐患,在油库、加油站的安全管理中要充分认识到静电和雷电造成的后果,做好有效的防范工作,确保加油站和油库的安全。 [科]
【参考文献】
[1]王伟良,何灏,毛传泰.加油站的雷电防护设计[J].广西气象,2007,(04).
[论文关键词] 施工现场 临时用电 安全用电
[论文摘 要] 在分析了建筑施工现场临时用电存在的一些安全隐患后,对提高施工现场临时用电安全水平的综合技术措施进行了详细分析研究。
施工临时用电是建筑施工现场的主要动力载体,是整个工程项目高效稳定建设的重要保障。在施工现场,由于受工程建设工期的决定,临时供电系统具有明显的临时性,一般工程项目施工期大多在几年内,有的则只有几个月,甚至只有几天,且安装安全用电要求,临时用电必须在工程竣工后马上进行拆除,也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性,建筑施工现场周外环境比较复杂,由于施工工种多、交叉作业面多、人员设备进场较为频繁,很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统,随着工程建设的不断进行,建设工作面也在不断延伸拓展,各类供电线路、电气设备的增加和移动,使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统,不同建设阶段所需的机械电气设备也不一样,系统负荷容量变化范围波动较大,这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知,建筑施工现场即是一个电气危险点较多的特殊场所,又是一个对安全技术水平要求十分高的特殊场所。因此,在建筑施工全过程中,必须采取相应的防范保护措施,提高施工现场临时用电的安全水平,保障整个工程项目安全可靠、快速高效的建设[1]。
1、施工现场临时用电常见问题分析
1.1保护零线引出点不正确
根据建筑施工临时用电安全规范要求,在建筑施工现场,由专用变压器提供的临时用电TN-S接零保护系统中,各类用电设备的金属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现,有的施工现场临时用电系统保护零线的引出方式不按规范要求进行,通常采取将临时用电保护零线从现场分配电的零线重复接地引出,有的或从总配电箱第一级漏电保护器的负荷端引出,这都可能导致有些用电设备保护零线达不到保护要求,在出现用电安全时起不到应有的保护作用。
1.2用电设备与保护零线间连接不牢
在施工现场发现,很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线,且零线引出点也是正确的,且安装要求也做了重复接地,但在实际施工中,由于各种原因出现设备专用保护零线连接出现不牢固现象,如临时用电系统安装人员不仔细,只是简单将保护零线与设备接地体进行简单连接,并且没有经过严格的临时用电验收就投入实际运用过程中,就很容易造成设备保护零线接线不妥当,使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生,导致施工人员在施工用电过程中出现触电事故。
1.3配电箱系统选型设计不合理
在建筑施工临时用电安全规范中明确规定,施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近,分配电箱应设在施工现场用电设备相对集中的区域,而分配电箱应按照各用电负荷开关箱位置布置,且其与开关箱的水平距离应在30m以内,用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现,很多建筑工地现场除总配电箱设置较为合理外,其它如分配电箱、开关箱等很多没有按照规范要求进行统计设计布置,根据现场用电情况随意布置性强,且没有在箱体周围设置明显的警戒标识。有的甚至将开关箱、分配电箱进行混用,这样很容易导致发生漏电危险后,由于分配电箱额定剩余动作电流较大,通常在50~100mA,而起不到跳闸保护的作用。同时用分配电箱当开关箱直接控制用电设备,这样就可能导致某一设备出现漏电故障后,分配电箱跳闸保护直接影响其它开关设备正常用电,大大降低临时用电供电可靠性,同时还可能危及到电气设备操作人员的安全。
1.4漏电保护器失效
漏电保护器是临时用电系统安全可靠供电的重要保障系统,按照相关规范要求,需要至少每天按动一次漏电保护器的试验按钮,以提高其动作可靠性和及时发现漏电保护器故障。但在现场施工过程中,大多数电工操作人员由于抱有侥幸心理等,没有严格按照要求对漏电保护进行日常校验检查,导致已有故障的漏电保护器依然在现场继续使用,给临时用电系统埋下巨大安全隐患。有的工作人员在安装漏电保护器时,不按要求接好工作零线,导致漏电保护器只能充当一个简单的负荷控制开关,在发生漏电故障时,漏电保护器不能发挥出安全保护作用。
1.5临时施工设备电源线搭接混乱
在建筑工程实际施工中,由于施工现场的需要,经常会出现一些施工机械临时搭接用电电源进行短时工作的情况,而在现场操作的电工往往会认为短时接线布置麻烦,忽视这类施工设备临时用电安全。在施工现场经常会看见将刀闸开关外绝缘胶盖直接取下,然后将设备电源线直接挂在保险丝上的违规用电现象,因为这样不仅造成了刀闸内部保险丝裸露在外面,增大了触电危险率;同时还会由于临时不规范搭接点出现剧烈发热氧化,严重时还会引起火灾等事故。
建筑施工现场临时用电系统除上述问题外,还存在供电线路没按规范要求进行穿管敷设、金属丝代替刀闸保险丝、配电箱没有采取防雨措施等,严重危险到建筑施工临时用电安全。
2、提高临时用电安全水平综合措施
2.1按照规定进行详细临时用电组织设计
按照规范要求,施工现场临时用电电气设备总数在5台及以上或设备负荷总容量在50kW及以上时,应该根据施工现场条件,编制详细的临时用电施工组织设计方案。在临时用电施工组织设计中要确定临时用电的电源进出线路径、配电房地址、总(分)配电箱和开关箱安放位置、供电线路的走向;统计用电负荷、选择变压器容量、供电导线截面、以及配电箱(开关箱)的类型规格;绘制现场施工临时用电总配电平面布置图、立面图,以及馈电柜、配电箱、开关箱的接线系统图;并制定详细的安全用电技术措施和施工现场电气防火措施。建筑工程临时用电施工组织设计方案应由专业的电气工程技术人员进行综合分析详细编制,并经现场施工企业电气专业负责人和技术总监理工程师共同审批后方能实施。
2.2按照组织设计要求认真组织现场施工
应按照临时用电施工组织设计和相关规范要求,对临时用电线路和配电箱进行规范安装施工施工。临时用电中室外架空裸导线的最大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上),室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m,在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管,且在电缆和电线敷设前,要认真检查电线及电缆外绝缘层是否完好[2]。
2.3采取多等级保护
在进行临时用电系统设计、施工时,要确保整个系统具有三级配电两级保护整体结构,并严格按照总配电箱-分配电箱-开关箱逐一配电结构,杜绝配电箱与开关箱混用等不规范现象发生,并严格按照“一机一箱一闸一漏”综合保护进行临时用电配置,同时要严格根据负荷总量进行详细计算总配电箱和分配电箱漏电保护器的额定漏电动作电流,并设置合理匹配的动作保护时间,防止漏电保护开关出现“误动”、“拒动”等情况,提高系统供电可靠性。现场设备开关箱内漏电保护器的额定漏电动作电流应不大于30mA,且其额定漏电动作时间应不大于0.1s。构筑完善的零线保护系统,保护零线除了必须在配电室或总配电箱电源侧作完善重复接地外,还必须按规范要求在配电箱供电线路中间和末端分别作重复接地,且要用对应仪器核查每一处重复接地电阻是否小于10Ω,若接地电阻不满足要求应采取相应将阻措施。
提高施工现场临时用电安全水平的综合措施,除了上述的几条技术措施外,还需要按照设计和相关规范要求,还需采取选用合格材料进行配电箱(开关箱)等施工配电设备制造、认真进行漏电保护器定期试验复核、构筑完善接地与接零保护系统等措施,并通过安全培训等提高现场工作人员安全用电水平,加强监理单位现场安全用电监管力度,有效防止或减少触电事故的发生,促进整个工程项目安全可靠、高效有序的顺利建设。
参 考 文 献
关键词:火力发电厂;信息安全体系;安全管理
随着我国社会经济的高速发展,火力发电厂规模不断扩大,受到人们的广泛关注,取得了较好的成效,但也面临一系列的挑战。应转变传统的经营管理模式,充分发挥现代计算机信息技术的作用,将网络信息技术融入火力发电厂中,逐步实现自动化生产,创新火力发电厂管理方式,提高其信息管理水平,实现数据共享。为推动火力发电厂的现代化发展,应根据火力发电厂的实际情况建立健全的信息安全体系,加强火力发电厂信息安全管理工作,消除其中存在的安全漏洞,保障火力发电厂安全运行,实现综合效益最大化。
1火力发电厂的相关内容
火力发电厂是利用燃料生产电能的工厂,在科学技术时代背景下,火力发电厂的经营管理发生了变化。为了应对日益激烈的市场竞争,开始充分应用现代信息技术,将其融入电力生产中,制定完善的信息管理系统,提高电力生产效率,为电力生产供应提供重要的安全保障。
2现阶段火力发电厂信息安全中存在的威胁
首先,在火力发电厂运营过程中,使用的信息管理系统存在安全风险。在电力生产过程中,目前使用的信息管理系统已具备相应的安全管理功能,但受多方面因素影响,其内部仍存在威胁。工作人员的安全防护意识不强,在操作过程中易导致安全信息系统出现故障。其次,受外部攻击存在的安全风险。信息管理系统受外来病毒入侵、网络攻击,导致系统无法正常运行,信息数据丢失,影响了火力发电厂信息系统的安全运行,难以保障火力发电厂的供电服务质量,不利于提升火力发电厂的经济效益[1]。
3构建火力发电厂信息安全体系的有效措施
3.1建立健全的火力发电厂信息安全技术体系。(1)应充分应用防火墙技术。在火力发电厂信息安全体系中安装防火墙,有利于强化信息系统的安全性,可对其进行有效防护。在信息网络出口处安装防火墙硬件时,需要根据实际需求选择适宜的防火墙类型,维护信息数据传输的稳定性、安全性。有效的防火墙技术可封闭操作信息管理系统中的数据包,并设计科学的过滤配置,不允许未经许可的IP地址访问信息管理系统,以免泄露火力发电厂的重要信息。可根据火力发电厂信息系统的特点、功能性,确定安全控制点,将其放置于信息系统和系统间,确保信息系统的独立性[2]。(2)做好系统安全分区防护工作。为保障火力发电厂信息安全技术的有效应用,应实施系统安全分区防护工作。遵循横向隔离原则,在网络专用的指导下,科学设计安全分区。应基于火力发电厂的实际经营状况,遵循信息系统安全分区原则,科学划分各区域的安全等级,实施有效的安全防护措施预防安全风险。①实时控制区域,如生产控制系统,应对其实施重点防护工作;②二级控制区域,如管理信息系统;③生产信息管理系统、脱销控制系统等区域,需要进行一级安全防护。可采用物理方式,安装单向隔离装置,科学调度和优化数据网络系统,有效开展实时控制工作。应基于各区域的类型和功能制定适宜的访问权限,优化安全隔离装置设计,以提高各信息系统区域的安全性。在管理自动电压控制系统、远程终端单元系统时,应将其放在重点安全防护区域中,线路母线录波、机组录波等划分至二级安全防护区域,可充分发挥加密认证的作用。(3)制定统一的防病毒系统。在火力发电厂信息安全系统中,应统一部署网络防病毒系统,主要针对生产控制区域、管理信息区域。所有的大区服务器、终端设备均须安装统一的防病毒客户端,以实施有效的防病毒管理。应在第一时间更新病毒特征码,科学分析获得的病毒防护相关数据,明确火力发电厂信息系统中存在威胁的病毒类型,根据其实际情况选择适宜的安全防护技术,保障信息系统的安全性。可将防病毒网设置于网络系统的出口位置,以免病毒透过网络传播至火力发电厂的内部信息系统中。(4)提高服务器安全水平。在火力发电厂信息安全系统中,应对关键服务器实施高效的安全加固工作,针对服务器运行中存在的问题,为其系统添加补丁,实施有效的系统审计工作,强化用户管理,优化资源配置,保障火力发电厂信息安全系统的正常运行。①在信息安全系统中,安装适宜的安全补丁,以强化系统操作的安全性;②定期清理安全系统中的各账号和信息,删除和清理无用的账号,设置负责口令,加强对账号的管理;③做好审计工作,关注系统中的日志,及时进行科学调整;④火力电厂信息系统中的特定账户,应进行有效的审计工作,实施全面的监督管理措施,优化配置信息资源;⑤在火力电厂信息系统中安装病毒防范软件,并定期进行升级,以提高信息系统的安全系数;⑥加强数据库服务器系统安全防护措施,及时发现数据库中存在的安全漏洞,并采取有效措施进行修复。应设置账户口令,拥有访问权限的账户方可操作数据库系统。可在数据库中安装安全补丁,删除无关账号,锁定数据库运行;设置账号口令,不可使用账户默认密码,超级管理员的账户不可远程登录。(5)建立健全的网络入侵防护系统。为保障火力发电厂信息系统安全,应创建网络入侵防护系统,以抵御黑客攻击,识别计非法访问,隔离病毒。可在网络入口处设置IPS,深度防护网络各层,应将IPS设置于核心交换机上,以加强对内网、外网的安全防护。内网出现黑客攻击等非法访问行为时,可利用IPS进行科学分析,找出攻击来源,查看异常状况,进而实施有效的安全防护措施进行处理,保障信息系统的安全运行。3.2制定完善的信息安全组织制度。在火力发电厂信息安全体系的构建过程中,应制定完善的信息安全组织制度,以保障信息安全。应根据实际情况培养专业的人员,实施有效的信息安全管理工作,成立专门的火力发电厂信息安全管理组织,各部门积极合作,加强彼此间的交流与互动。在部门成立安全管理小组,设置科学的责任机制,强化信息安全管理人员的责任意识,使工作人员全身心投入安全监督审查工作中,优化人力资源配置,保障信息系统的安全运行[3]。3.3建立健全的安全管理体系。建立健全的安全管理体系,有利于保障火力发电厂信息系统的安全性。(1)应制定完善的安全管理制度,并将其贯彻落实在信息安全管理工作中,做到有据可循、有法可依。制定的信息安全制度应具有全面性、可操作性,应规范相关人员的操作行为,统一技术标准,以充分发挥信息安全管理体系的有效作用,可制定《计算机网络管理办法》《信息安全风险评估管理办法》等。安全管理行为均须严格按照相关规章制度的要求执行,实施跟踪信息安全管理效果。(2)应根据当前火力发电厂信息安全体系的实际情况,科学部署网络准入策略,加强访问控制工作。拟定的技术方案应符合实际需求,做好入网登记备案工作,按照相关制度的要求,实施网络巡检工作,以提高火力发电厂信息网络建设水平,强化信息网络管理工作。(3)应积极开展信息安全培训工作,加强工作人员间信息交流。培养相关人员的信息安全意识,明确火电厂信息安全体系中的核心,贯彻落实相关安全措施,加大安全管理力度,提升信息网络系统的安全系数。(4)应保障信息系统的物理安全,加强对网络系统的硬件设施的安全管理。应保证计算机机房的安全性,做好防火、防潮等措施,定期对服务器、网络硬件设备等进行检查和维护,确保储存系统、备份系统的正常运行,保证供电质量安全。一方面,应从技术层面进行安全防护。设立专门的电子门禁系统,在机房等区域中设置防盗报警系统、监控报警系统、摄像头,可充分利用火灾自动消防系统,进行防水检测,控制计算机机房中的温度、湿度,为设备的日常运行创造良好的环境。另一方面,应从管理层方面进行有效防护。制定完善的规章制度,严格按照机房规定进行操作和管理,规范计算机房的使用标准,派遣专人进行安全巡检工作,实施全面监控工作。
4结语
综上所述,在火力发电厂信息安全体系的构建过程中,应明确当前信息系统运行中存在的安全威胁,实施有效的安全防范措施,保障信息管理系统的正常运行。应从技术、组织和管理等方面进行具体分析,建立健全的安全技术体系,制定完善的安全管理制度,优化安全监控组织,保障火力发电厂信息系统的安全运行,推动火力发电厂的可持续发展。
参考文献
[1]郭小诺.火力发电厂一体化监控信息系统的设计与应用[J].中国新技术新产品,2017(20):30-31.
[2]朱晓琴.火力发电厂一体化监控信息系统的设计与应用[J].贵州电力技术,2013,16(8):19-21.
关键字:二次防护、SIS、MIS、DCS、边界隔离、第一平面、第二平面。
中图分类号:TM621文献标识码: A 文章编号:
0 引言
随着计算机系统的迅猛发展,在电厂形成了一个复杂的计算机网络:控制网络、SIS网络、MIS网络,调度网络等等。众多的系统互连,内部网络开放,外部网络接入,从而产生了信息系统网络安全问题。如果网络和数据的安全没有保障,企业的重要信息就存在泄漏、被更改的危险。因此国家对电力数据网建设提出一系列规范与标准,形成一套非常严密、可靠的防御体系。本文在电力二次防护要求基础上,对火电厂信息系统中可能存在的漏洞进行分析,并提出相关安全加固措施,降低安全风险,全面提高网络的可靠性和对业务的保障能力。
1 SIS系统的二次防护总体要求
国家经贸委在2002年6月8日颁布的《电网与电厂计算机监控系统及调度数据网络安全防护规定》第30号令别提出电力系统安全防护的基本原则:电力系统中,安全等级较高的系统不受安全等级较低系统的影响;电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相连;电力监控系统必须实现物理层面上与公用信息网络的安全隔离。
根据《电力二次系统安全防护规定》的要求,及各相关业务系统的重要程度、数据流程和安全要求,将典型电厂二次系统分为两个大区:生产控制大区和管理信息大区。还部署了调度第一、第二平面接入网络作为生产大区与省调度中心的连接专网。
1.1 生产控制大区
安全Ⅰ区:既实时生产过程控制区,用于监控机组的安全生产运行,执行生产过程中各类设备的数据采集和直接控制。典型的控制系统有:DCS、TDM、烟气脱硫、NCS、辅助控制等。其主要使用者为调度员和运行操作人员。安全Ⅰ区是安全防护的重点与核心,安全等级极高。
安全Ⅱ区:既非实时控制生产区,用于监视和采集实时数据,为控制决策和结算交易等提供依据,常见的Ⅱ区系统有SIS、ERTU、电力市场等。该区域安全等级低于Ⅰ区。
1.2 管理信息大区
该安全区Ⅳ中的业务系统或功能模块的典型特征为:实现电力生产的管理功能,但不具备控制功能,不在线运行,该区包括管理信息系统(MIS)、办公自动化系统(OA)等,该区的外部通讯边界为发电企业的广域网路及internet。SIS镜像服务器、WEB服务器也位于该区域,用于Ⅱ区的实时数据库同步。
1.3 调度第一、第二平面接入网络
国家电网调度数据网第二平面由2级自治域组成,由国调、网调、省调、地调节点组成骨干自治域(骨干网),由各级调度直调厂站组成相应接入自治域(接入网)。骨干网第一、第二平面在网络层面上相对独立,各接入网应通过2点分别接入骨干网双平面,形成独立双网、双归接入的网络模式。各电厂通过两套接入网络分别接入第一、第二平面。
2 SIS系统安全防护
SIS系统通过横向安全隔离装置向位于Ⅳ区的厂级管理信息系统传送数据,数据只能由Ⅰ区传送至Ⅳ区。Ⅱ区需部署防病毒服务器和补丁升级服务器作为安全控制大区的杀毒介质。因该系统严格与外网隔离,故Ⅰ区设备还须经由Ⅰ区和Ⅱ区之间的隔离防火墙连接Ⅱ区安全服务器升级病毒库和下载补丁,Ⅱ区的设备直接访问安全服务器升级病毒库和下载补丁。而安全服务器需通过调度网络连接省调的服务器完成病毒库升级和系统补丁升级。
由于SIS网络可以完全隔绝来自外部系统的攻击,因此系统安全方面的隐患主要来自系统本身的故障和输入介质(DVD光驱,软盘)本身携带的病毒软件,针对以上两种安全隐患,设计了系统备份方案。根据二次防护的要求,在接口机与SIS实时/历史数据库之间设置了防火墙,从而保证了SIS应用与接口机之间的安全。此外,采用访问控制、身份认证、入侵检测等手段作为网络安全的基本措施,防止各类计算机病毒的侵害、人为的破坏和SIS实时信息数据库的数据丢失。
3 网络安全防护
3.1 和控制网之间的安全防护
由于SIS网络在物理上和控制网络直接相连,因此必须设计完善的安全方案保证控制网络的运行不受SIS系统的影响。为此,我公司以下措施保证控制网络的安全:
SIS系统只从控制系统读取实时信息,不对控制系统进行任何写入的操作。
SIS系统只通过接口机和控制系统连接。接口机负责从控制系统中读取数据并发送到全厂实时/历史数据库。SIS系统的其他部分(客户端,服务器等)无法直接对控制系统进行操作。
在接口机上安装杀毒软件,及时升级安全补丁,严格限制U盘的使用。
3.2 和调度网之间的安全防护
Ⅰ区与调度端有数据接口的二次系统包括:数据采集通信单元、功角测量装置。他们通过双链路连接到Ⅰ区的两台实时交换机上(一、二平面),交换机再连接各平面的纵向加密装置,分别通过两个数据网的接入路由器分别连接省调接入网和地调(网调)接入网的实时VPN子网。
Ⅱ区与调度端有数据接口的二次系统包括电能量计量系统、保护信息管理子站和指令下发系统等,他们通过双链路连接到Ⅱ区的两台非实时交换机上(一、二平面),非实时交换机再连接各平面的防火墙,分别通过两个数据网的接入路由器分别连接省调接入网和地调(网调)接入网的非实时VPN子网。
Ⅲ区主要运行电厂与电力调度通信中心之间的运行调度管理系统。只是通过路由器、防火墙、交换机与省调Ⅲ区连接,与其它区域之间无交互信息,用以实现管理信息区的相关业务与省调之间的互通。进行安全隔离时可采用通用的隔离设备(如硬件防火墙等)。
3.3 和MIS网之间的安全防护
由于MIS系统和外部Internet网直接相联,因此MIS网的受外界攻击的概率较大,而SIS系统作为和生产控制系统直接相联的生产管理系统,安全防护等级要高于MIS系统,为了保证SIS网的实时/历史数据库中的信息向上传递到MIS侧,需要在MIS网和SIS网进行数据交互的接口间设立数据单向传递的安全隔离装置,采用南瑞公司生产的物理隔离器。SIS系统只从控制系统读取实时信息,不对控制系统进行任何写入的操作。SIS系统只通过接口机和控制系统连接。接口机负责从控制系统中读取数据并发送到全厂实时/历史数据库。SIS系统的其他部分(客户端,服务器等)无法直接对控制系统进行操作。根据二次防护的要求,在接口机与SIS实时/历史数据库之间设置了防火墙,从而保证了SIS应用与接口机之间的安全。
4 其他安全加固措施
SIS系统只从控制系统读取实时信息,不对控制系统进行任何写入的操作。
Ⅰ区网络与Ⅱ区网络地址分配不同网段,在防火墙做严格访问控制策略。
在Ⅰ区的采集交换机上对各接口机划分VLAN,将接口机地址分别设为不同网段,并做访问控制,使各接口机间不能相互访问。
在生产控制大区核心交换机上做地址绑定,限制其他设备接入网络运行。
关闭接口机与服务器系统中的不必要的服务和端口。
5 结语
通过以上对SIS系统安全防护的加固措施,使得SIS系统有了较为可靠的安全保证。
参考文献:
[1]陈瑞华;马莲台电厂SIS安全防护设计及实现[J];宁夏电力 2011年05期
【 关键词 】 SIS;网络安全;数据安全;防护措施
Study of SIS Security Protection in Power Plant
Chen Yu
(Shanxi Datang International Yungang Thermal Co., Ltd. ShanxiDatong 037039)
【 Abstract 】 With the fast development of information technology, most power plants to implement the SIS, SIS for production management of power plant to provide a convenient, but also brought some problems of network security. If the SIS security protection measures are not in place, will affect the safe and stable operation of DCS, and even cause damage to the production equipment of power plant. This article from the practical application of SIS in power plant, analyses and discusses the influence of SIS system faced security risk, study of SIS security protection measures.
【 Keywords 】 sis; network security; data security; protection measures
1 引言
火电厂SIS(Supervisory Information System in Plant Level,厂级监控信息系统)自上世纪末产生以来得到了迅速的发展。国内火电厂为提高电厂的现代化管理水平,以适应电力市场发展的需要,加大电力生产的安全性和经济性,优化生产过程,降低生产成本和设备损耗,大部分火电厂实施了SIS系统。SIS系统给生产管理带来了方便,但也带来了一些安全问题。如果SIS系统与DCS系统安全隔离措施不到位,SIS系统的病毒传入到DCS系统,进而影响DCS系统的正常运行,甚至造成DCS系统的失控,影响火电厂主设备的安全稳定运行。如何做好SIS系统的安全防护,在SIS系统建设需要按照规范进行。
2 SIS安全现状
当前火电厂在建和已投运SIS系统已达到相当数量,但很多企业对SIS安全性影响认识不足,使SIS与MIS、SIS与DCS之间缺乏有效的安全防护措施,不仅极大地影响了SIS的可靠性、可用率,更严重的是使现场控制系统暴露在公共网络之中,造成很大的安全隐患,特别是一些基于微软操作系统平台的DCS受到严重威胁。比较常见的SIS安全问题:(1)DCS与SIS、SIS与MIS之间未采用安全隔离设备,导致MIS网络中的病毒传入到SIS系统,甚至传入到DCS系统;(2)SIS系统未设置杀毒软件,随意接入移动存储设备;(3)SIS系统单向物理隔离器不符合规范要求,例如使用未经安全机构认证的隔离设备。
另外,随着电力改革的推进和电力市场的建立,要求在调度中心、电厂、用户等之间进行的数据交换也越来越频繁,存在黑客采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。
SIS系统的安全性必须引起足够的重视,按照公安部制订的《计算机信息系统安全保护等级划分准则》国家标准(GB17859-1999),总装机1000兆瓦及以上发电厂SIS(不含控制功能)安全等级应定为三级。
3 SIS安全防护重点
随着SIS系统应用的逐步广泛,SIS系统的安全问题引起各方面的关注。国家经贸委于2002年6月8日颁布了《电网与电厂计算机监控系统及调度数据网络安全防护规定》第30号令,在其别提出了电力系统安全防护的基本原则:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相连。
作为安全性要求较高的SIS系统,SIS安全问题需要全方位多层次地考虑。应该主要包括几项内容: (1)SIS系统安全网络结构;(2)SIS系统防计算机病毒策略;(3)防黑客非法攻击策略;(4)SIS系统可靠性;(5)SIS系统电源冗余;(6)SIS系统数据备份。
3.1 SIS系统安全网络结构
国家电力监管委员会2005年颁布了《电力二次系统安全防护规定》。这里所说的电力二次系统,包括电力监控系统、电力通信及数据网络等。其中电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。电力二次系统安全防护工作坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统和电力调度数据网络的安全。发电企业、电网企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
目前,火电厂划分安全区域如图1所示。DCS系统属于安全Ⅰ区、SIS系统是生产控制大区中的安全区Ⅱ区,它与DCS等直接控制系统相连,自身不参与控制,但与DCS系统有数据交互。MIS网络中的业务平台,如OA、邮件等属于安全Ⅲ区,互联网络属于安全Ⅳ区。在每个分区之间通过硬件防火墙或物理隔离器进行隔离,提高网络安全性,防止每个分区之间相互影响。
在DCS、辅控系统、脱硫系统等出口处,一般加装硬件防火墙,设置数据传输规则,保证只有可控的端口号、可控的数据在SIS系统与控制系统之间传输。为进一步提高安全性,也可以在DCS等系统出口处加装单向物理隔离器,这样DCS系统只往SIS系统发送数据而不接收来自SIS系统的数据。
设置防火墙可达到的效果:(1)有效将非法攻击、病毒等控制在一个区域内,不会造成DCS系统之间的互相干扰;(2)对单套的DCS系统,阻击来自SIS侧潜在的风险攻击,保证DCS系统的正常运行。
安全Ⅱ区与安全Ⅲ区之间加装物理隔离器,其网络逻辑拓扑如图2所示。此种方式下,需要在安全Ⅲ区设置一台MIS服务器,同时,SIS系统的数据通过物理隔离器装置发送至MIS服务器,MIS服务器将数据保存至当地,并对外提供访问。
利用上述图1、图2所示网络区域图,能够较为安全地做好各区域的隔离,防止各区域在网络安全上面相互影响。但需要注意的是,一般火电厂SIS系统与火电厂DCS系统、火电厂辅助控制系统之间都有网络连接,他们之间的连接最好使用各自的隔离装置,防止DCS主控制系统与辅助控制系统出现网络直连的现象。
在SIS与DCS之间的网络连接中,尽量采用简单的网络连接,可以采用直连的网络,尽量不使用交换机等设备,即减少了故障环节,也减少了其它设备接入的可能。例如,SIS接口机与DCS工程师站用双绞线直连,中间不采用交换机连接,不存在交换机故障引起数据传输中断的问题。
3.2 SIS系统防计算机病毒策略
在安全Ⅱ区各接口机及数据服务器上安装杀毒软件,杀毒软件病毒库定期更新,由于安全Ⅱ区杜绝与外部网络连接,病毒库可以通过与互联网连接的安全计算机进行下载,下载完毕后用杀毒软件对病毒库进行病毒查杀,查杀无问题后将病毒库刻录到光盘,刻录完成后再对光盘病毒情况进行扫描,再次扫描确认光盘无问题后方可接入安全Ⅱ区各计算机设备。对于从安全Ⅱ区设备进行数据拷贝,不应该使用移动U盘等设备,尽量使用光盘进行导入导出,防止病毒通过移动U盘进入安全Ⅱ区。对SIS系统的病毒防护应该下发相应的管理制度进行约束,对SIS系统的管理必须设立专责人,外来技术服务人员对SIS设备进行操作时必须有专人进行陪同。
3.3 SIS系统防黑客非法攻击策略
为防止SIS系统受到黑客攻击,进而影响到DCS系统,必须按照图1所示,在安全Ⅰ区与安全Ⅱ区间设置硬件防火墙,必要时可以设置单向物理隔离器,在安全Ⅱ区和安全Ⅲ区之间设置单向物理隔离器,在安全Ⅲ区和安全Ⅳ区间设置硬件防火墙。
在防火墙设置过程中,要保证不使用的端口全部关闭,按需打开所需要使用的端口,根据DCS系统与SIS系统之间数据传输要求,开放相应端口。防火墙及隔离器产口应该使用国内经过国家安全机构认证审核的产品,必须使用国外产品,必须经过国家安全机构认证审核,不建议使用进口产品。
SIS系统如果与调度网络等其它网络有连接,也必须做好安全隔离措施,使用防火墙或物理隔离器进行隔离。
3.4 SIS系统可靠性
数据的可靠性和完整性对系统分析、优化控制非常重要,因此,SIS不仅要保证实时数据准确、可靠,同时也要保证历史数据连续、完整。SIS数据服务器可以采用双机方式,利用自动切换程序,当主服务器发生故障时,自动切换至备用服务器,也可以采用群集技术,主备服务器与磁盘阵列相连。
SIS网与DCS或PLC网、SIS网与MIS网的数据传送通过接口机实现,一定要充分利用接口机的数据缓存功能对故障时的数据进行保存。当数据服务器或网络出现故障时,接口机可以继续工作,把从DCS系统采集的数据先保存到本地硬盘上。同时,接口机不断地测试数据库服务器或网络,一旦恢复正常,接口软件能把前段时间的数据发送到数据库服务器中,确保数据在时间坐标上的完整性。
3.5 SIS系统电源冗余
为了保证SIS系统数据及设备的安全性,SIS系统最好使用双重电源供电,用户应确保所使用的电源可以自动无扰地从主设备切换到从设备,防止因失电造成设备的损坏及数据的丢失。SIS系统所使用的服务器、网络交换机等设备也最好采用双电源,这样提高了设备运行的可靠性,某一电源损坏设备仍能正常运行。
SIS系统使用的电源最好通过UPS供给,这样提高了电源的稳定性。为减少成本,两路电源可以共用一组UPS,在UPS前,两路电源设置一自动切换开关,当某一路电源失电时,自动切换到另一路电源。虽然电源有切换时间,但由于通过UPS供电,SIS系统在电源切换时通过UPS电池组供电,保证了SIS系统供电正常,不发生业务中断。
3.6 SIS系统数据备份
SIS系统作为火电厂的一个重要信息系统,其存储的生产数据为火电厂生产管理提供了有力的支持,尤其很多设备运行参数为分析设备运行状态很有帮助,一旦数据发生丢失,对火电厂是很大的损失。
SIS系统数据备份主要包括接口机数据备份及数据服务器数据备份。对于防火墙及物理隔离器的配置也有必要进行手动备份。
接口机最主要的是备份测点数据,每次发生测点数据变化,可以手动备份出来,或者备份至其它接口机。接口机可以准备一备用机,一旦某一接口机故障,可以将测点数据导入到备用接口机替换故障接口机。
数据服务器数据备份主要备份测点数据和历史数据。数据服务器最好采用双机冗余,两台服务器实现数据同步,某一台出现故障不会影响SIS系统运行,又实现了数据的备份。有条件的话,也可以将数据服务器中的数据用光盘刻录出来进行保存。
4 结束语
SIS安全涉及网络结构、病毒防治、访问控制、安全隔离等多个层面,本文对SIS关口的安全防护进行分析和探讨。核心是在切实保障电力监控系统安全的前提下,遵循科学的理念,根据企业实际条件和系统内容合理定位、组合设计,实现安全性与开放性的统一,力求安全与投人的平衡。通过对火电厂SIS网络的合理分区及隔离,SIS系统能够实现安全运行,为火电厂生产管理提供有力的支持。
参考文献
[1] 侯子良.再论火电厂厂级监控信息系统[J].北京:电力系统自动化,2002.
[2] 张志刚,牛玉广.SIS 系统的工程应用与实践[J].北京:电力信息化,2004.
近年来,电力企业不断发展,特别是水电企业,改变了以往一直以来封闭式的网络结构和业务系统,利用信息网络逐渐跟外界接口联系,许多企业都建立了自己的网络系统,如企业门户、办公自动化系统、财务系统、营销系统、生产管理系统等,极大提高了办公效率,实现数据实时传输及共享。信息化的发展、网络的普及,使办公地点不紧紧局限于办公室,远程移动办公成为了可能,办公效率也大大提高,突破了时间及空间的限制,但信息化高速发展的同时也给我们带来了严重的网络安全问题。对此国家也非常关注,特意成立中央网络安全和信息化领导小组,再次体现出过对保障网络安全、维护国家利益、推动信息化发展的决心。由此可见,网络安全已经到了不可小视,必须深入探讨研究的地步。
2广蓄电厂信息网络安全建设
2.1网络安全区域划分
划分安全区域是构建企业信息网络安全的基础,提高抗击风险能力,提高可靠性和可维护性。广蓄电厂内网划分为网络核心区、外联接入区、IDC业务区、终端接入区。网络核心区域是整个电厂信息网络安全的核心,它主要负责全网信息数据的传输及交换、不同区域的边界防护。这个区域一般包括核心交换机、核心路由器、防火墙及安全防护设备等。IDC业务区主要是各业务应用服务器设备所在区域,如企业门户、OA系统、生产管理系统等各信息系统服务器。终端接入区即为终端设备(如:台式机、笔记本电脑、打印机等)连入内网区域。
2.2二次安防体系建设
根据国家电监管委员会令第5号《电力二次系统安全防护规定》、34号《关于印发<电力二次系统安全防护总体方案>》的相关要求,电厂坚持按照二次安全防护体系原则建设:
(1)安全分区:根据安全等级的划分,将广蓄电厂网络划分为生产控制大区和管理信息大区,其中生产控制大区又划分为实时控制Ⅰ区和非实时控制Ⅱ区。
(2)网络专用:电力调度数据网在专用通道上使用独立的网络设备组网,采用SDH/PDH不同通道等方式跟调度、各电厂的生产业务相连接,在物理层面上与其他数据网及外部公共信息网安全隔离。对电厂的IP地址进行调整和统一互联网出口,将生活区网络和办公网络分离,加强对网络的统一管理和监控。
(3)横向隔离:在生产控制大区与管理信息大区之间部署经国家指定部门检测认证的电力专用正反向安全隔离装置。正向安全隔离装置采用非网络方式的单向数据传输,反向安全隔离装置接收管理信息大区发向生产控制大区的数据,采用签名认证、内容过滤等检查处理,提高系统安全防护能力。
(4)纵向认证:广蓄电厂生产控制大区与调度数据网的纵向连接进行了安全防护硬件的部署,包括纵向加密装置、纵向防火墙等,并配置了相应的安全策略,禁用了高风险的网络服务,实现双向身份认证、数据加密和访问控制。
2.3安全防护措施
(1)防火墙
在外联接入区域同内网网络之间设置了防火墙设备,并对防火墙制定了安全策略,对一些不安全的端口和协议进行限制。通过防火墙过滤进出网络的数据,对内网的访问行为进行控制和阻断,禁止外部用户进入内网网络,访问内部机器,使所有的服务器、工作站及网络设备都在防火墙的保护下。
(2)口令加密和访问控制
电厂对所有用户终端采用准入控制技术,每个用户都以实名注册,需通过部门账号申请获得IP地址才能上局域网,并通过PKI系统对用户访问企业门户、OA系统等业务系统进行访问控制管理。在核心交换机中对重要业务部门划分单独的虚拟子网(VLAN),并使其在局域网内隔离,限制其他VLAN成员访问,确保信息的保密安全。对电厂内部的网络设备交换机、防火墙等,采用专机专用配置,并赋予用户一定的访问存取权限、口令等安全保密措施,建立严格的网络安全日志和审查系统,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(3)上网行为管理
上网行为管理设备直接串行部署在内网边界区域,并制定了精细化的活动审计策略、应用软件监控管理策略,监控及记录用户非法操作信息,实时掌握互联网使用情况,防患于未然,通过上网行为管理设备进行互联网网关控制。
(4)防病毒系统
在电厂的局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能,系统中心是中央管理控制台。通过该管理控制台集中管理运行SymantecAntiVirus企业版的服务器和客户端;可以启动和调度扫描,以及设置实时防护,从而建立并实施病毒防护策略,管理病毒定义文件的更新,控制活动病毒,管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。
(5)建立虚拟专网(VPN)系统
为保证网络的安全,实现移动办公,在核心网络边界区域部署了1台VPN设备,并设置访问条件和身份认证授权策略,如通过PKI系统进行身份认证和访问授权后才能访问电厂企业门户系统、OA系统等。使用虚拟专网(VPN)系统,不仅满足了电厂用户远程办公需求,而且保证了电厂信息网络及信息系统数据安全传输。
3信息网络安全管理策略
俗话说:“三分技术,七分管理”,这在信息网络安全管理方面也是适用的。事实上95%以上的计算机、网络受到的攻击事件和病毒侵害都是由于管理不善造成的。广州蓄能水电厂作为国内一流的水力发电厂,头顶上始终悬着一把信息网络安全的达摩克利斯之剑。在推进信息化道路上,借鉴国内外企业对信息网络安全管理的经验,形成属于自身发展的网络安全管理策略。(1)建立完善的网络信息安全管理制度。在信息网络安全方面电厂成立专门的信息化安全小组,制定完善的信息安全规章制度,规范整个电厂对网络及信息系统的使用。(2)建立完备的网络与信息安全应急预案。电厂建立了一套应急预案体系,目的就是在发生紧急情况时,指导电厂的值班人员对突发事件及时响应并解决问题。(3)定期进行安全风险评估及加固。电厂每年进行安全风险评估分析,及时了解和掌握整个网络的安全现状,通过安全加固使得网络安全系统更加健全。
4结束语
[关键词] 电力二次系统;安全防护;主机加固
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 054
[中图分类号] TM621.9;TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2016)13- 0100- 03
0 引 言
随着互联网的快速发展和普及,黑客、病毒、恶意代码等恶意破坏和攻击日益频繁,马莲台电厂的电力二次系统面临被恶意攻击和控制的风险。由于生产控制大区的二次系统主机操作系统的脆弱性和局部安全事件频频发生造成系统暂时中断或瘫痪,严重影响了电厂核心业务运行。在这种形势下,国家能源局文件国能安全[2015] 36号、电监会12号文以及国家信息安全等级保护规定,要求对关键应用系统的主机使用安全加固的操作系统。
本文主要从电厂二次系统主机加固实际应用出发,结合电监会对电力系统二次安全防护要求,从操作系统方面提出适合马莲台发电厂的二次系统主机加固方案。通过主机加固可以降低或消除二次系统安全风险,提高整个系统的安全性和抗攻击能力。
1 二次系统主机加固原因分析
马莲台电厂二次系统主要包括分散控制系统(#1 DCS、#2DCS、脱硫DCS);电气控制;相量测量装置PMU;辅网PLC控制;电能量计量系统、故障信息子站信息系统、SIS系统及远动系统等。根据二次系统的特点及各相关业务系统的重要程度和数据流程,将马莲台电厂二次系统分为三个安全区:Ⅰ.实时生产控制大区;Ⅱ.非实时生产控制大区;Ⅲ.管理信息区。如图1所示,其中安全区Ⅰ的安全等级最高,安全区Ⅱ次之,其余依次类推。
二次系统安全防护措施采用“安全分区、网络专用、横向隔离、纵向认证”,强化二次系统的边界防护,在生产控制大区和管理信息大区之间安装正反向物理隔离装置,在调度数据网纵向连接处加纵向认证加密装置,加强内部安全措施,增加防火墙、入侵检测系统、防病毒等安全产品抵御黑客、恶意代码等对二次系统发起恶意破坏和攻击。
电厂对生产控制大区的二次系统并没有采取专用主机操作系统加固措施,部分主机也仅依靠安全配置、安全补丁等方式进行加固,无法满足信息安全等级要求。由于人为非法操作或主机自身的漏洞及未封闭的端口等风险因素影响,只有通过主机操作系统内核加固,实现真正强壮的操作系统,才能有效保护二次系统不受病毒、恶意代码破坏和黑客攻击,建立从边界到核心的多层次立体的、完整的二次安全防护体系。
2 基于电力二次系统安全防护下的主机加固方案
目前电厂二次系统投用较早,服务器操作系统的版本较低,易感染病毒和木马,核心业务系统的风险因素在不断增加。很多核心系统,如DCS(分散控制系统),由于系统自身原因,不能安装操作系统补丁,造成黑客利用漏洞攻击系统的风险增加。网络级(防火墙、入侵检测)或应用级(杀毒、网管)安全产品只能实现网络边界处或应用层的保护,不能保护核心系统。本文主要是通过在操作系统上建立安全保护层,实现对主机安全加固。
2.1 主机加固使用关键技术及实施方案
目前马莲台发电厂电力二次系统主机操作系统一般为Windows系统,包括Windows XP、Windows 2000,Windows 2003、Windows 2008,这些操作系统的安全等级一般为C2级,采用自主存取控制机制。C2级别系统本身就有很多的漏洞,入侵者很容易通过这些系统漏洞侵入主机。只有在C2级安全系统的基础上进行加固,提升到安全性更高的B1级或B2级,才能真正对电力二次系统有效防护。
本次主机加固方案采用了S-NUMEN技术,实现从核心到边界的多层次保护,是一套完整的防护体系。
2.1.1 S-NUMEN主机加固技术
S-NUMEN是国内第一家自主知识产权支持跨平台的安全操作系统产品,它在操作系统的安全功能之上提供了一个安全保护层,通过从内核层截取文件访问控制的方式,加强操作系统的安全性。
根据美国可信计算机系统评价标准TCSEC(Trusted Computer System Evaluation Criteria ),计算机系统的安全划分为4个等级、7个级别。如图2所示。
2.1.2 操作系统加固实施方案
本方案具体从数字签名认证机制、账号管理、口令质量控制、文件的访问控制、防止程序非法终止、程序自动权限设置、网络控制、登录服务控制、入侵响应、行为审计十个方面讨论操作系统加固应用。
(1)数字签名认证机制。对电力二次系统所有主机,采用了数字签名证书为基础并结合访问控制的技术。对系统管理员或用户颁发数字签名证书,通过基于操作系统内核级的认证机制完成用户登录过程。当安全内核安装后,没有通过数字签名证书认证的用户,即使获得了管理员权限,也不能访问被安全内核保护的资源。
(2)账号管理。提供远程站点的用户账号及管理功能。在内核层基于证书进行认证,提高安全强度。
(3)口令质量控制。通过S-NUMEN技术与系统结合,提供了对用户登录口令的管理,将口令质量控制分为两部分:密码更改期限、密码登录限制和密码格式。
(4)文件的访问控制。控制未经过电子签名认证过程的用户(程序)访问已设置了访问权限的文件。由S-NUMEN 控制的文件,即使超级用户也不能对其进行访问。实现更强大的安全策略。
(5)防止程序非法终止。被保护的进程,除通过电子签名认证过程并取得认证的安全管理员之外,任何人都无法停止相应程序的运行。
(6)程序自动权限设置。通过“程序自动权限设置”,设置为赋予相应程序以适当的权限,可保障在运行相应程序时,自动分配相应权限,程序即可正常运行。安全管理员可以通过配置,限制特权程序的使用,进一步加强系统的安全性。
(7)网络控制服务。远程控制对服务器IP或服务的访问。通过功能强大的网络服务及IP地址控制,可以很好的限制用户访问系统资源。
(8)登录服务控制。提供对登录服务的限制,可以限制用户使用Telnet、FTP、RLogin、DTLogin、SSH等多种登录系统的方式。
(9)入侵响应。当系统发现入侵行为或者违反安全策略的操作时,在网络层和系统内部对用户(程序)进行阻断,并且有系统向管理员进行报警。
(10)行为审计。包含文件日志、数据库日志、数据库属性、数据库同步,通过检索记录发生的时间、服务器IP地址、名称、用户、消息类型及内容等。
3 主机安全加固后效果
使用此方案对马莲台电厂二次系统主机进行加固,在加固中,不修改操作系统的内核,系统无需重启,避免了服务器重启产生的不必要的损失。加固后的主机操作系统禁止使用来宾用户,删除多余账户,设置访问用户权限管理,使服务器安全性提高了,同时限制从网络访问此计算机,启用源路由欺骗保护,关闭不必要启动项,防止病毒程序开机启动,检测是否开启不必要的端口、DDOS 攻击保护设置,使整个网络的安全性更加健壮,核心系统运行稳定性增加。系统管理员可通过图形界面对系统LOG日志文件进行查看,让入侵者进不来、出不去、赖不掉,工作效率得到很大的提高,真正从内部有效保障二次系统的安全性。
4 结 语
马莲台电厂二次系统的主机通过采取操作系统加固方案,可以将二次系统主机操作系统的安全等级从C1、C2级提高到B1、B2等级。显著提升了系统主机安全水平,满足国家相关规程规制有关主机加固的功能要求,达到国家电力行业在核心系统安全等级的最高要求,对火电厂二次系统的安全防护具有重要意义。
主要参考文献
[1]章政海.电厂二次系统安全防护总体设计研究[J]. 电力信息化,2013,11(1):107-110.
