物業(yè)園區(qū)電力系統(tǒng)的管理與維護(hù)培訓(xùn)

1、供電設(shè)備的組成

用電單位的用電來(lái)源,一般分為高壓供電和低壓供電兩種。所為高壓供電,是用戶直接從高壓線路上取得電源,通過(guò)自備的降壓變壓器,將高壓轉(zhuǎn)換成低壓(380伏/220伏),再分配給各用電點(diǎn);低壓供電,是指從供電局已經(jīng)轉(zhuǎn)換成低電壓的線路上直接取得電源。低壓供電減少了變壓器的投資,也不用對(duì)其進(jìn)行維護(hù)(由供電局維護(hù))。用電量小的單位一般多選用低壓供電的方式。按照全國(guó)供電規(guī)則的規(guī)定,一般用電容量大于250千瓦以上的單位,必須選用高壓引進(jìn)。

用戶將低壓電流通過(guò)控制閘,根據(jù)需要將"電能"分配到各用電點(diǎn),這項(xiàng)工作稱為配電;將高壓轉(zhuǎn)換成低壓的工作稱為變電。用來(lái)裝置這些設(shè)備的場(chǎng)所叫配電室(站)/變壓室(站)。每個(gè)用電點(diǎn)又通過(guò)一定數(shù)量的閘刀和熔斷器將電能再分配到各個(gè)用電器具,如電梯、電燈、插座等處使用。這些裝有控制閘刀和熔斷器裝置的箱體成為配電箱。

用電量大的單位,為監(jiān)視供用電情況,達(dá)到安全可靠運(yùn)行的目的,還必須設(shè)置一些聲、光、指示信號(hào)、控制計(jì)量?jī)x表、保安防護(hù)系統(tǒng)、操作控制系統(tǒng)等輔助設(shè)施。這些部分共同組成一個(gè)完整的共用電系統(tǒng),使電正常運(yùn)行。

2、供電設(shè)備的管理與維護(hù)

(1)供電設(shè)備的管理

對(duì)供電設(shè)備進(jìn)行管理的目的是保證其正常運(yùn)行,供電不間斷。為此,首先應(yīng)了解和掌握全部設(shè)備的各種資料。應(yīng)掌握的資料包括以下幾個(gè)方面:

①供電范圍內(nèi)各建筑物的構(gòu)造方式、用點(diǎn)內(nèi)容及主要要求(如住宅和商服設(shè)施、工廠車間、辦公樓等,對(duì)用電的要求是不一樣的);

②供電方式、電壓等級(jí)、用電容量、分配方案、配件方法(如高、低壓重點(diǎn)保護(hù)單位,單、雙路供電等);

③全部電氣平面圖、系統(tǒng)圖;

④施工中的各級(jí)各階段的驗(yàn)收證明書(shū)、變更洽商紀(jì)錄(如絕緣遙測(cè)記錄,接地點(diǎn)組織的測(cè)定,單、全負(fù)荷實(shí)驗(yàn)結(jié)果報(bào)告和支路的負(fù)荷電流實(shí)測(cè)記錄,電壓變化情況記錄等);

⑤核對(duì)實(shí)際安裝的線路及設(shè)備的數(shù)量、規(guī)格、型號(hào)、位置是否與圖紙要求一致,地下埋設(shè)管路的具體位置與平面圖是否一致;

⑥正式使用后,各用戶內(nèi)的主要用電設(shè)備數(shù)量、容量及使用規(guī)律與負(fù)荷變動(dòng)情況等。

掌握資料后,即應(yīng)制定管理辦法。一般包括下列內(nèi)容:

①定期巡視維護(hù)和重點(diǎn)檢測(cè)。

根據(jù)供電范圍內(nèi)的具體情況,參照供電局的"電氣設(shè)備運(yùn)行管理規(guī)程",寫(xiě)出固定的巡視日期和內(nèi)容(可分為一般部位和重點(diǎn)部位、一般項(xiàng)目和重點(diǎn)項(xiàng)目等);根據(jù)設(shè)備的使用頻率和季節(jié)的不同,定出測(cè)定的項(xiàng)目,如雨季前要進(jìn)行遙測(cè)地極的接地電阻值,夏季要進(jìn)行遙測(cè)線路的絕緣電阻值,以及特殊節(jié)日前的有關(guān)項(xiàng)目檢查等。

②建立各項(xiàng)設(shè)備檔案。

所有較大的用電設(shè)備均應(yīng)按臺(tái)編號(hào),建立檔案,如鍋爐房?jī)?nèi)的風(fēng)機(jī)、水泵、廚房?jī)?nèi)的機(jī)具。一般建立如下檔案:電氣平面圖、設(shè)備原理圖、接線圖等有關(guān)圖紙;用電電壓、頻率、實(shí)測(cè)電流等有關(guān)數(shù)據(jù);維修記錄、運(yùn)行記錄、巡視記錄及大修后的實(shí)驗(yàn)報(bào)告記錄等。

③積極有效地宣傳安全用電、和利用電的知識(shí),掌握用電的一般知識(shí)和應(yīng)遵守的用電規(guī)定。

(2)供電設(shè)備的維護(hù)與保養(yǎng)。

供電設(shè)備的維護(hù)范圍,須按照供電規(guī)則中所規(guī)定的產(chǎn)權(quán)分界點(diǎn)的劃分原則來(lái)執(zhí)行。依據(jù)"全國(guó)供用電規(guī)則"對(duì)維護(hù)管理與產(chǎn)權(quán)分界的界定,供電局與用戶電氣設(shè)備的維護(hù)管理范圍遵照以下原則:

①低壓供電的,以供電接戶線的最后(第一)支持物為分界點(diǎn),支持物屬供電局;

②10千伏及以下變壓供電的,以用戶廠界外或配電室前的第一斷路器或進(jìn)線套管為分界點(diǎn),第一斷路器或進(jìn)線套管的維護(hù)責(zé)任由雙方協(xié)商確定;

③35千伏及以上高壓供電的,以用戶廠界外或配電室前的第一斷路器或進(jìn)線套管為分界點(diǎn),第一機(jī)電桿屬供電局;

④采用電纜供電的,本著便于維護(hù)管理的原則,由供電局與用戶協(xié)商確定;

⑤產(chǎn)權(quán)屬于用戶的線路,以分支點(diǎn)或以供電局變電所外第一基電桿為分界點(diǎn),第一基電桿維護(hù)管理責(zé)任由雙方協(xié)商確定。計(jì)費(fèi)電度表及附屬件的購(gòu)置、安裝、移動(dòng)、更換、校驗(yàn)、拆除、加封、啟封等均由供電局負(fù)責(zé)。

對(duì)供電設(shè)備的維護(hù)可分為日常巡視維護(hù)和定期檢查保養(yǎng)兩個(gè)方面。應(yīng)根據(jù)供電范圍內(nèi)的具體情況,參照供電部門(mén)的"電氣設(shè)備運(yùn)行管理規(guī)程",定出重點(diǎn)檢查的項(xiàng)目。供電規(guī)程中的所有規(guī)定都是系統(tǒng)正常運(yùn)行的保證也是維護(hù)保養(yǎng)的標(biāo)準(zhǔn)和依據(jù)。主要有以下內(nèi)容:

①觀察總盤(pán)上的各類儀表、電壓是否正常,使用電源的變化情況,高峰用電時(shí)的電流數(shù)值,三相電流是否平衡,對(duì)照值班記錄檢查分析有無(wú)差異;

②核對(duì)各個(gè)支路的實(shí)際負(fù)荷是否與裝設(shè)的保護(hù)元件整定值相符合(按規(guī)定采用熱元件時(shí),整定值為負(fù)荷電流的1-1.5倍,采用熔絲時(shí),按負(fù)荷電流的1.25-1.5倍選用);

③配電箱的固定是否牢固,箱內(nèi)期間是否完好無(wú)損,各閘具的接頭有無(wú)松動(dòng),操作是否靈活,刀刃及接點(diǎn)有無(wú)燒傷,導(dǎo)線絕緣是否老化、變脆,熔短器有無(wú)焦痕;

④導(dǎo)線絕緣是否良好(用兆歐表?yè)u測(cè)絕緣電阻值,低壓線路應(yīng)不低于0.5兆歐),各類絕緣導(dǎo)線的絕緣是否老化,特別是各接頭處有無(wú)變焦、變脆,絕緣包布有無(wú)失效,接頭之間有無(wú)電腐蝕現(xiàn)象;

⑤沿墻及沿頂棚架設(shè)的明線是否松脫、垂落、損傷,有無(wú)其他物品觸碰到線,室外架空線的瓷瓶是否破裂,導(dǎo)線垂度是否過(guò)大,有風(fēng)時(shí)導(dǎo)線搖拽線間有無(wú)相碰現(xiàn)象,電桿是否歪斜,木桿根有無(wú)糟朽、缺土、下凹;

⑥金屬管連接的地線是否良好,有無(wú)虛脫或腐蝕,各種管線固定是否牢固,管子接頭有無(wú)脫扣拔節(jié)現(xiàn)象,管子有無(wú)塌腰變形;

⑦各用電器具,如燈頭、開(kāi)關(guān)、插座等是否牢固,燈頭吊線據(jù)地是否太低,有無(wú)自行拉扯的臨時(shí)線路等;

⑧各種地板的接地電阻是否符合規(guī)定(防雷接地10歐姆以下,保護(hù)接地4歐姆以下),接地導(dǎo)線有無(wú)傷痕和腐蝕;

⑨特殊房間應(yīng)有特殊要求,如潮濕、高溫、易燃、放爆等場(chǎng)所應(yīng)按照有關(guān)規(guī)定重點(diǎn)進(jìn)行檢查維護(hù)。

(3)線路的常見(jiàn)故障及檢修

線路的常見(jiàn)故障包括斷路、短路、接觸不良及漏電等。在檢修時(shí),首先應(yīng)根據(jù)各種現(xiàn)象加以綜合分析判斷,找出故障原因及故障所在,在按情況加以排除。

①斷路,分線斷路和中線斷路兩種,應(yīng)換新線。

②短路,是指相線于相線之間、相線與中線之間或相線與接地線之間斷接的現(xiàn)象(即電阻等于或接近于零),應(yīng)環(huán)線或重新包扎。

③接觸不良,是指在正常使用中發(fā)現(xiàn)電壓有較大的波動(dòng)或者照明發(fā)光發(fā)暗或忽明忽暗。應(yīng)分段檢查,找出接觸不良部位重裝重接。

④漏電。這是因?yàn)閷?dǎo)線老化、受潮、絕緣層損壞或受環(huán)境破壞而造成電流

泄漏,嚴(yán)重的能造成人身事故,或造成不能正常用電。檢查方法時(shí)用兆歐表測(cè)量線路或設(shè)備的絕緣電阻,然后按具體情況予以修復(fù)或更換。

⑤管子配線的絕緣電阻的測(cè)量及換線。由于管子里導(dǎo)線在長(zhǎng)期不通風(fēng)、散熱極差的狀態(tài)下工作,導(dǎo)線的絕緣層及易發(fā)生粘連、變脆、老化,導(dǎo)致導(dǎo)線絕緣電阻下降。此時(shí),必須對(duì)管內(nèi)導(dǎo)線進(jìn)行更換。

3、電力系統(tǒng)的操作

設(shè)置操作模擬圖板的目的如下:

(1)電氣設(shè)備的實(shí)際狀態(tài)很難一目了然,有了模擬圖板,可以明確展示供電方式和電器設(shè)備間的相互聯(lián)系及其各斷路器的"合"、"斷"狀態(tài)。

(2)可以正確部署安全措施,防止錯(cuò)誤操作事故,并借以指導(dǎo)值班人員進(jìn)行倒閘操作的模擬演習(xí)。

(3)可以進(jìn)行日常培訓(xùn)練習(xí),提高值班人員的操作技術(shù)水平以及處理事故的能力。

(4)可以加深值班人員對(duì)電力設(shè)備的接線方式、布置方位、命令代號(hào)的記憶。

變配電所高低壓電器設(shè)備部分停電工作的制度如下:

(1)變配電所高低壓電器設(shè)備部分停電工作,應(yīng)執(zhí)行變電停電工作票。工作票的主要內(nèi)容應(yīng)包括:工作內(nèi)容、工作地點(diǎn)、停電范圍、停電時(shí)間以及安全措施等。

(2)工作范圍應(yīng)在工作票中用單線系統(tǒng)圖加以注明,用不同顏色標(biāo)明停電及帶電部分。

(3)在工作票中,應(yīng)填寫(xiě)清除所要拉開(kāi)的隔離開(kāi)關(guān)和斷路器的高度編號(hào),并應(yīng)注明裝設(shè)接地線的確實(shí)地點(diǎn)和應(yīng)設(shè)的遮攔和標(biāo)示牌等。

(4)工作終結(jié),要履行送電前的檢查以及工作負(fù)責(zé)人在工作票上簽名等手續(xù)。

工作票簽發(fā)應(yīng)由電氣負(fù)責(zé)人或電氣工程師擔(dān)任,簽發(fā)工作票時(shí)應(yīng)重點(diǎn)檢查的內(nèi)容如下:

(1)工作的必要性。

(2)工作是否安全。

(3)工作票上所填安全措施是否正確。

(4)工作票所劃停電范圍是否正確,有無(wú)其它電源返回的可能。

(5)所指派的工作負(fù)責(zé)人和工作人員的技術(shù)水平是否能滿足工作需要,能否在規(guī)定的停電時(shí)間內(nèi)完成工作任務(wù)。

(6)所準(zhǔn)備的工具、材料以及安全用具是否齊全。

工作監(jiān)護(hù)制度是保證人身安全及操作正確的主要措施。監(jiān)護(hù)人的職責(zé)是保證工作人員在工作中的安全。所監(jiān)護(hù)的主要內(nèi)容如下:

(1)部分停電時(shí),監(jiān)護(hù)人應(yīng)時(shí)刻注意工作人員的活動(dòng)范圍,使其與帶電設(shè)備保持規(guī)定的安全距離。

(2)帶電作業(yè)時(shí),除應(yīng)監(jiān)護(hù)工作人員的活動(dòng)范圍外,還應(yīng)注意工作人員是正確使用工具、工作位置是否安全,以及操作方法是否正確等。

(3)監(jiān)護(hù)人發(fā)現(xiàn)工作人員中有不正確的動(dòng)作或違反規(guī)程的做法時(shí),應(yīng)及時(shí)提出糾正,必要時(shí)可令其停止工作,并立即向上級(jí)報(bào)告。

(4)監(jiān)護(hù)人在執(zhí)行監(jiān)護(hù)時(shí),不應(yīng)兼做其它工作。在下列情況下,監(jiān)護(hù)人可參加班組的工作:

①全部停電時(shí);

②在變電所內(nèi)部分停電時(shí),只有在安全措施可靠,工作人員集中在一個(gè)工作地點(diǎn),工作人員連同監(jiān)護(hù)人不超過(guò)三人時(shí);

③所有室內(nèi)、外帶電部分,均有可靠的安全遮攔,完全可以做到防止觸電的可能時(shí)。

凡遇到下列情況時(shí),可不填寫(xiě)工作票:

(1)事故緊急搶修工作。

(2)用絕緣工具做低壓測(cè)試工作,如用鉗形電流表進(jìn)行的測(cè)試工作等。

(3)線路工作人員在巡視或檢查外觀時(shí)。

工作結(jié)束后送電前,進(jìn)行安全檢查的內(nèi)容如下:

(1)工作負(fù)責(zé)人應(yīng)會(huì)同值班員對(duì)設(shè)備進(jìn)行檢查,特別要核對(duì)斷路器及隔離開(kāi)關(guān)的分、合位置是否符合工作票所填的實(shí)際情況,核對(duì)無(wú)誤后,雙方在工作票上簽字。

(2)拆除臨時(shí)遮攔、臨時(shí)接地線和標(biāo)示牌,恢復(fù)常設(shè)遮欄、換掛標(biāo)示牌等。

(3)清點(diǎn)現(xiàn)場(chǎng)工具和材料,不應(yīng)有遺漏。

(4)工作負(fù)責(zé)人對(duì)工作范圍進(jìn)行全面檢查,認(rèn)為沒(méi)有問(wèn)題后宣布工作終結(jié),帶全體工作人員撤離工作地點(diǎn)之后,方可辦理送電手續(xù)。

(5)送電后,工作負(fù)責(zé)人應(yīng)檢查設(shè)備情況,運(yùn)行正常后才可離開(kāi)現(xiàn)場(chǎng)。

操作票是防止錯(cuò)誤操作的主要措施之一。它的主要內(nèi)容應(yīng)包括操作任務(wù)、操作順序、發(fā)令人、受令人、操作人、監(jiān)護(hù)人以及操作時(shí)間等。執(zhí)行操作票的方法及步驟要求如下:

(1)當(dāng)受令人得到操作命令,并復(fù)誦無(wú)誤后方可執(zhí)行。

(2)在變、配電所的架空或電纜出線上進(jìn)行工作而要求停電時(shí),值班人員必須在接到工作負(fù)責(zé)人的書(shū)面要求后,填寫(xiě)操作票,方可進(jìn)行操作。

(3)倒閘操作必須由兩人執(zhí)行,其中由對(duì)設(shè)備較熟悉者作監(jiān)護(hù)。

(4)操作前,應(yīng)根據(jù)操作票內(nèi)容和順序在模擬板上進(jìn)行核對(duì)性操作。

(5)操作時(shí),應(yīng)先檢查斷路器或隔離開(kāi)關(guān)的原來(lái)位、合位置,并檢查是否與工作票所填寫(xiě)的一致。

(6)操作中,應(yīng)認(rèn)真執(zhí)行監(jiān)護(hù)制、復(fù)誦制,要求每操作完一步即應(yīng)由監(jiān)護(hù)人員在操作項(xiàng)目前劃"√"。

(7)每張操作票只能填寫(xiě)一項(xiàng)操作任務(wù),并應(yīng)由操作人填寫(xiě)操作票。

(8)操作票應(yīng)有編號(hào),以操作過(guò)的操作票應(yīng)注明"已執(zhí)行",對(duì)以執(zhí)行的操作票,保存期限至少為三個(gè)月。

操作人員在執(zhí)行操作票的過(guò)程中,發(fā)現(xiàn)操作票上填寫(xiě)的內(nèi)容有錯(cuò)誤,應(yīng)拒絕執(zhí)行;同時(shí),應(yīng)立即向調(diào)度員或現(xiàn)場(chǎng)負(fù)責(zé)人報(bào)告,提出不能執(zhí)行的理由,并指出錯(cuò)誤之處,但不可私自涂改。

現(xiàn)場(chǎng)負(fù)責(zé)人得到操作人所提出不能執(zhí)行的理由后,應(yīng)立即與現(xiàn)場(chǎng)實(shí)際情況核對(duì),并檢查證明確實(shí)有錯(cuò)誤后,同意操作人重新填寫(xiě)正確的操作票,才可進(jìn)行操作。

篇2:電力系統(tǒng)安全作業(yè)隱患解決措施

1.概述

安全隱患是指生產(chǎn)經(jīng)營(yíng)單位違反安全生產(chǎn)法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)、規(guī)程、安全生產(chǎn)管理制度的規(guī)定,或者其他因素在生產(chǎn)經(jīng)營(yíng)活動(dòng)內(nèi)存在的可能導(dǎo)致不安全事件或事故發(fā)生的物不安全狀態(tài)、人的不安全行為、生產(chǎn)環(huán)境的不良和生產(chǎn)工藝、管理上的缺陷。

2.隱患分析

2.1設(shè)備故障隱患

設(shè)備設(shè)施生產(chǎn)的不合格,質(zhì)量達(dá)不到國(guó)家安全標(biāo)準(zhǔn),或者設(shè)備設(shè)施在使用過(guò)程中,隨著時(shí)間的推移不斷老化,沒(méi)有及時(shí)檢修或者更換。以至設(shè)備不能滿足安全運(yùn)行的需要,從而導(dǎo)致了設(shè)備運(yùn)行的各種安全隱患。主要表現(xiàn)為:首先是工作人員沒(méi)有認(rèn)真做好選用性能優(yōu)良的設(shè)備,其次沒(méi)有重視對(duì)設(shè)備的監(jiān)造和出廠試驗(yàn)。

確保設(shè)備各項(xiàng)功能全面和實(shí)用,再次沒(méi)有對(duì)安裝調(diào)試的質(zhì)量進(jìn)行監(jiān)督檢查,沒(méi)有把好驗(yàn)收關(guān),最后是沒(méi)有對(duì)已經(jīng)老化的設(shè)備進(jìn)行及時(shí)的替換。

2.2物料隱患

2.2.1擺放方法錯(cuò)誤,超量存放

2.2.2翻蓋通道與出入口

3.解決措施

3.1提高專業(yè)素質(zhì),加強(qiáng)安全教育和管理

首先提高操作員的專業(yè)素質(zhì),加強(qiáng)安全教育。提高素質(zhì)主要就是提高人員的主動(dòng)性,培訓(xùn)操作人員自主的結(jié)合實(shí)際問(wèn)題來(lái)進(jìn)行總結(jié),吸取以往的經(jīng)驗(yàn)教訓(xùn)。定期組織和安排安全會(huì)議、安全事故案例分析、事故圖片展覽、影像資料、參觀學(xué)習(xí)優(yōu)質(zhì)安全的變電所等進(jìn)行安全教育,使運(yùn)行人員更加注重安全操作。

其次,經(jīng)常組織員工進(jìn)行技術(shù)崗位培訓(xùn),有計(jì)劃的進(jìn)行操作規(guī)程學(xué)習(xí),學(xué)習(xí)新技術(shù)、新方法,使操作人員能夠熟練掌握設(shè)備的具體構(gòu)造、位置、工作原理、操作程序、故障處理、保養(yǎng)日期、器具件更換周期等;同時(shí)積極開(kāi)展快速搶修突發(fā)事故的訓(xùn)練,用以提高操作人員處理事故的應(yīng)變能力。

再次,落實(shí)規(guī)章制度和安全生產(chǎn)責(zé)任。將制度落實(shí)到每個(gè)人,使每項(xiàng)工作都有專人負(fù)責(zé),使每個(gè)操作人員都從內(nèi)心注重安全制度,從而激發(fā)運(yùn)行人員的安全工作責(zé)任心。

3.2強(qiáng)化設(shè)備管理,消除設(shè)備事故和隱患

強(qiáng)化設(shè)備管理制定設(shè)備管理的各種制度是變電運(yùn)行工作的重要內(nèi)容,用來(lái)防止設(shè)備事故的發(fā)生。加強(qiáng)初建時(shí)期的設(shè)備管理,就是要認(rèn)真選用符合標(biāo)準(zhǔn)、性能優(yōu)良、運(yùn)行穩(wěn)定、技術(shù)先進(jìn)、價(jià)格合理的設(shè)備;設(shè)備的出廠試驗(yàn)要認(rèn)真進(jìn)行測(cè)試,仔細(xì)記錄,確保設(shè)備各項(xiàng)功能都能發(fā)揮最大作用;安裝調(diào)試是重要工作,要認(rèn)真執(zhí)行國(guó)家制定的安裝質(zhì)量驗(yàn)收標(biāo)準(zhǔn),驗(yàn)收不合格堅(jiān)決不能送電,防止由于施工質(zhì)量問(wèn)題發(fā)生事故。要加強(qiáng)對(duì)運(yùn)行設(shè)備的看護(hù)、檢查和維修:進(jìn)行常規(guī)巡視,對(duì)異常現(xiàn)象要及時(shí)處理,對(duì)已發(fā)生過(guò)事故的設(shè)備要增加巡視次數(shù),有故障的設(shè)備要及時(shí)維修,消除設(shè)備的事故隱患。為了使變電設(shè)備能夠穩(wěn)定運(yùn)行,除了每天例行的巡視外,還需要對(duì)設(shè)備進(jìn)行各種等級(jí)的定期檢查了解設(shè)備的運(yùn)行狀況。如每周的避雷器查、開(kāi)關(guān)液壓油壓檢查、蓄電池測(cè)量,根據(jù)檢查獲得的第一手材料做綜合判斷。對(duì)于需要維修和更換的設(shè)備,要及時(shí)的組織人員進(jìn)行處理以保障設(shè)備的正常工作。

篇3:某電力系統(tǒng)安全防護(hù)總體方案

一、總則電力二次系統(tǒng)安全防護(hù)總體方案是依據(jù)電監(jiān)會(huì)5號(hào)令以及電監(jiān)會(huì)[2006]34號(hào)文的規(guī)定并根據(jù)電網(wǎng)二次系統(tǒng)系統(tǒng)的具體情況制定的,目的是規(guī)范和統(tǒng)一電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)劃、實(shí)施和監(jiān)管,以防范對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故,保障電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。電力二次系統(tǒng)是指各級(jí)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)以及各級(jí)調(diào)度管理信息系統(tǒng)(OMS)和電力數(shù)據(jù)通信網(wǎng)絡(luò)(SPInet)構(gòu)成的大系統(tǒng)。本方案確定電力二次系統(tǒng)的安全區(qū)的劃分原則,確定各安全區(qū)之間在橫向及縱向上的防護(hù)原則,提出電力二次系統(tǒng)安全防護(hù)的總體方案,嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的規(guī)定,并指導(dǎo)各有關(guān)單位具體實(shí)施。二、1)?安全分區(qū)。分區(qū)防護(hù)、突出重點(diǎn)。根據(jù)系統(tǒng)中的業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū),重點(diǎn)保護(hù)生產(chǎn)控制以及直接生產(chǎn)電力生產(chǎn)的系統(tǒng)。2)?網(wǎng)絡(luò)專用。電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet與電力數(shù)據(jù)通信網(wǎng)SPInet實(shí)現(xiàn)安全隔離,并通過(guò)采用MPLS-VPN或IPSEC-VPN在SPDnet和SPInet分別形成多個(gè)相互邏輯隔離的VPN實(shí)現(xiàn)多層次的保護(hù)。3)橫向隔離。在不同安全區(qū)之間采用邏輯隔離裝置或物理隔離裝置使核心系統(tǒng)得到有效保護(hù)。4)?縱向認(rèn)證、防護(hù)。安全區(qū)Ⅰ、Ⅱ的縱向邊界部署IP認(rèn)證加密裝置;安全區(qū)Ⅲ、Ⅳ的縱向邊界必須部署硬件防火墻,目前在認(rèn)證加密裝置尚未完善情況下,使用國(guó)產(chǎn)硬件防火墻進(jìn)行防護(hù)。整體安全防護(hù)隔離情況如下圖所示:三、電力二次系統(tǒng)安全防護(hù)1、安全區(qū)的劃分根據(jù)電力二次系統(tǒng)的特點(diǎn)、目前狀況和安全要求,整個(gè)二次系統(tǒng)分為四個(gè)安全工作區(qū):第一區(qū)為實(shí)時(shí)控制區(qū),第二區(qū)為非控制業(yè)務(wù)區(qū),第三區(qū)為生產(chǎn)管理區(qū),第四區(qū)為管理信息區(qū)。1.1、安全區(qū)Ⅰ是實(shí)時(shí)控制區(qū),安全保護(hù)的核心。凡是具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應(yīng)屬于安全區(qū)Ⅰ。如各級(jí)調(diào)度的SCADA(AGC/AVC)系統(tǒng)、EMS系統(tǒng)、WAMS系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)(含實(shí)時(shí)控制功能)以及電廠實(shí)時(shí)監(jiān)控系統(tǒng)等,其面向的使用者為調(diào)度員和運(yùn)行操作人員,數(shù)據(jù)實(shí)時(shí)性為秒級(jí),外部邊界的通信均經(jīng)由SPDnet的實(shí)時(shí)VPN。1.2、安全區(qū)Ⅱ是非控制業(yè)務(wù)區(qū)不直接進(jìn)行控制但和電力生產(chǎn)控制有很大關(guān)系,短時(shí)間中斷就會(huì)影響電力生產(chǎn)的系統(tǒng)均屬于安全區(qū)Ⅱ。屬于安全區(qū)Ⅱ的典型系統(tǒng)包括PAS、水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)費(fèi)系統(tǒng)、發(fā)電側(cè)電力市場(chǎng)交易系統(tǒng)、電力模擬市場(chǎng)、功角實(shí)時(shí)監(jiān)測(cè)系統(tǒng)等。其面向的使用者為運(yùn)行方式、運(yùn)行計(jì)劃工作人員及發(fā)電側(cè)電力市場(chǎng)交易員等。數(shù)據(jù)的實(shí)時(shí)性是分級(jí)、小時(shí)級(jí)、日、月甚至年。該區(qū)的外部通信邊界為SPDnet的非實(shí)時(shí)VPN。1.3、安全區(qū)Ⅲ是生產(chǎn)管理區(qū)該區(qū)的系統(tǒng)為進(jìn)行生產(chǎn)管理的系統(tǒng),典型的系統(tǒng)為DMIS系統(tǒng)、DTS系統(tǒng)、雷電監(jiān)測(cè)系統(tǒng)、氣象信息以及電廠生產(chǎn)管理信息系統(tǒng)等。該區(qū)中公共數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)可提供運(yùn)行管理人員進(jìn)行web瀏覽。該區(qū)的外部通信邊界為電力數(shù)據(jù)通信網(wǎng)SPInet1.4、安全區(qū)IV是辦公管理系統(tǒng)包括辦公自動(dòng)化系統(tǒng)或辦公管理信息系統(tǒng)。該區(qū)的外部通信邊界為SPInet或因特網(wǎng)。2、網(wǎng)絡(luò)專用2.1調(diào)度數(shù)據(jù)網(wǎng)。調(diào)度數(shù)據(jù)網(wǎng)必須建立在IP+SDH的基礎(chǔ)上,嚴(yán)格執(zhí)行MPLSVPN的劃分。通過(guò)MPLSVPN劃分將調(diào)度數(shù)據(jù)網(wǎng)分成VPN1和VPN2。因此在縱向上安全區(qū)I的數(shù)據(jù)傳輸和交換通過(guò)VPN1來(lái)完成,安全區(qū)II的數(shù)據(jù)傳輸和交換通過(guò)VPN2來(lái)完成。2.2安全區(qū)III網(wǎng)絡(luò)(調(diào)度生產(chǎn)管理信息OMS網(wǎng)絡(luò))?安全區(qū)III網(wǎng)絡(luò)(調(diào)度生產(chǎn)管理信息OMS網(wǎng)絡(luò))主要是在縱向上各級(jí)調(diào)度部門(mén)傳輸調(diào)度生產(chǎn)管理信息,屬于管理信息大區(qū),它與安全區(qū)IV網(wǎng)絡(luò)之間主要通過(guò)防火墻隔離。3、安全區(qū)之間的橫向隔離及縱向防護(hù)在各安全區(qū)之間均需選擇適當(dāng)安全強(qiáng)度的隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求,還需要考慮帶寬及實(shí)時(shí)性的要求。安全區(qū)之間隔離裝置必須是國(guó)產(chǎn)并經(jīng)過(guò)國(guó)家或電力系統(tǒng)有關(guān)部門(mén)認(rèn)證。3.1安全區(qū)Ⅰ與安全區(qū)Ⅱ之間的隔離要求:l采用硬件防火墻可使安全區(qū)之間邏輯隔離。禁止跨越安全區(qū)Ⅰ與安全區(qū)Ⅱ的E-MAIL、WEB、telnet、rlogin。3.2安全區(qū)Ⅰ/Ⅱ與安全區(qū)Ⅲ/Ⅳ之間的隔離要求:l采用物理隔離裝置可使安全區(qū)之間物理隔離。禁止跨越安全區(qū)Ⅰ/Ⅱ與安全區(qū)Ⅲ/Ⅳ的非數(shù)據(jù)應(yīng)用穿透物理隔離裝置的安全防護(hù)強(qiáng)度適應(yīng)由安全區(qū)Ⅰ/Ⅱ向安全區(qū)Ⅲ/Ⅳ的單向數(shù)據(jù)傳輸。由安全區(qū)Ⅲ/Ⅳ向安全區(qū)Ⅰ/Ⅱ的單向數(shù)據(jù)傳輸必須經(jīng)安全數(shù)據(jù)過(guò)濾網(wǎng)關(guān)串接物理隔離裝置。3.3同一安全區(qū)間縱向防護(hù)與隔離l同一安全區(qū)間縱向聯(lián)絡(luò)使用VPN網(wǎng)絡(luò)進(jìn)行連接l安全區(qū)Ⅰ/Ⅱ分別使用SPDnet的實(shí)時(shí)VPN1與非實(shí)時(shí)VPN2l安全區(qū)Ⅲ/Ⅳ分別使用SPInet的VPN四、防病毒措施從某種意義上說(shuō),防止病毒對(duì)網(wǎng)絡(luò)的危害關(guān)系到整個(gè)系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對(duì)關(guān)鍵服務(wù)器實(shí)時(shí)查毒,對(duì)于客戶端定期進(jìn)行查毒,制定查毒策略,并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有安全區(qū)I、II、III的主機(jī)與工作站。特別在安全區(qū)I、II要建立獨(dú)立的防病毒中心,病毒特征碼要求必須以離線的方式及時(shí)更新。安全區(qū)III的防病毒中心原則上可以和安全區(qū)IV的防病毒中心共用。五、其他安全防護(hù)措施、數(shù)據(jù)與系統(tǒng)備份對(duì)關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。、入侵檢測(cè)IDS對(duì)于安全區(qū)I與II,建議統(tǒng)一部署一套IDS管理系統(tǒng)?？紤]到調(diào)度業(yè)務(wù)的可靠性,采用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS),其IDS探頭主要部署在:安全區(qū)I與II的邊界點(diǎn)、SPDnet的接入點(diǎn)、以及安全區(qū)I與II內(nèi)的關(guān)鍵應(yīng)用網(wǎng)段。其主要的功能用于捕獲網(wǎng)絡(luò)異常行為,分析潛在風(fēng)險(xiǎn),以及安全審計(jì)。對(duì)于安全區(qū)III,禁止使用安全區(qū)I與II的IDS,與安全區(qū)IV的IDS系統(tǒng)統(tǒng)一規(guī)劃部署。、主機(jī)防護(hù)主機(jī)安全防護(hù)主要的方式包括:安全配置、安全補(bǔ)丁、安全主機(jī)加固。.1安全配置通過(guò)合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限,減少安全弱點(diǎn)。禁止不必要的應(yīng)用,作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站,嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。.2安全補(bǔ)丁通過(guò)及時(shí)更新系統(tǒng)安全補(bǔ)丁,消除系統(tǒng)內(nèi)核漏洞與后門(mén)。.3主機(jī)加固安裝主機(jī)加固軟件,強(qiáng)制進(jìn)行權(quán)限分配,保證對(duì)系統(tǒng)的資源(包括數(shù)據(jù)與進(jìn)程)的訪問(wèn)符合定義的主機(jī)安全策略,防止主機(jī)權(quán)限被濫用。、CA與身份認(rèn)證PKI是一個(gè)利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開(kāi)放的網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架?；赑KI的CA認(rèn)證系統(tǒng)為電力調(diào)度生產(chǎn)及管理系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)上的用戶、關(guān)鍵網(wǎng)絡(luò)設(shè)備、服務(wù)器提供數(shù)字證書(shū)服務(wù)。最終CA認(rèn)證體系結(jié)構(gòu)圖如下所示:六、建立健全安全管理的工作體系安全防護(hù)工作涉及電力企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個(gè)部門(mén),是跨專業(yè)的系統(tǒng)性工作,加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施,管理到位才能杜絕許多不安全事件的發(fā)生。