电厂安全防护措施范文

引言：寻求写作上的突破？我们特意为您精选了12篇电厂安全防护措施范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

在水电厂的发展过程中，我们必须高度重视自动化和信息化运作建设的进行。应用电子信息技术可以使各系统运作的高效性和精确性得到有效的提高，同时也能促进水电厂向具有系统性有机整体的方向去发展，从而来加快各种信息的交换和交流的效率，使水电厂的网络信息安全的防护能力得到大大的增强。

一、加强对网络信息的安全防护措施的必要性

在跨入21世纪之后，电子信息技术取得了突飞猛进的发展，同时在发展过程中水电厂依赖电子信息技术的程度也逐渐提高。水电厂的自动化运作的实现和人力资源得到更好的配置都离不开电子信息技术，因此电子信息技术就大大加快了水电厂发展的速度。水电厂被视为是国家的基础设施的建设项目，它的发展速度和运行状态将会直接影响到国家的经济发展和人民的日常生活。众所周知，建设水电厂就需要投入大量的资金，考虑到水电厂工作性质具有特殊性的特点，它们都在河流的附近，而且水电厂内所需要的设备和技术都是比较复杂的。这样一来，网络信息的安全防范工作就显得十分必要。

二、水电厂网络信息的具体安全防护措施

2.1对水电厂中的各水电厂实施物理隔离，对相同功能类型的系统运用专用的网络连接

在水电厂的网络信息安全的防护系统中，对电力生产和信息资源管理采用双网同设的措施来进行隔离，来保持各方的相对独立性。但是这样做将会使水电厂的基础设施的投入大大的增加。如果对两个系统的电力供给资源和网络信息进行共享，一旦其中的一个系统发生故障时，那么另外的一个系统必然会无法正常运行，这样将会使整个水电厂的运作受到影响，也会加大水电厂的损失。除了上面提到的两大系统之外，其他各个单元应该尽量不用或者少用直接网络连人方式，同时要严格遵循彼此之间的独立网络连人和相互间的隔离原则。

水情的监测控制、电力的机组维修、火灾的预防控制这三个系统在水电厂的网络信息的安全防护体系之中更要保持它运行的独立性，而不是简单的直接采用网络连接的方式。各部门在信息自动化系统中要和计算机的监控系统隔离开来，并且保持它们各种的独立性，不然的话有可能出现信息资源管理系统的使用者可以直接进入计算机的监控系统的问题，这样就会使得计算机监控系统的用户信息被随意修改这样的安全隐患大大的增加。所以，运用专用的局域网来解决上述的问题就显得尤为重要。

2.2在外网接入的过程中要格外重视信息资源管理系统的安全防护措施

在应用信息资源的管理系统接入外网的过程中，要用到安全防火墙对相关的信息展开隔离，同时在最大限度的降低信息系统暴露的概率时也要用到安全接入时限的方法。这样一来，在接入万维网安全时限之内，外网可以读取或者访问外网信息，这就要用到网络命令来对它实施监控。来最大限度的对外部安全的漏洞进行删除。

所以，在对网络信息的安全进行防护的过程中，需要相关的网络安全管理人员对观测监理系统高度的重视，也要通过不断的去学习来提高专业水平，使优化防护的措施和技术不断是得到提高。

2.3加大建设全方位的计算机病毒防御系统

由于串口通讯的方式可以控制网络将要发誓发生的数据交换，因此采用这种方式能够操作，通过这样的手段使子系统之间相互访问的活动按照“单向操作”的方式来进行，这样就能使各个子系统在进行数据交换中破坏的现象得到控制，同时也能使网络数据的交换速率得到提高。

当然，应用串口连接的方式也是需要消耗巨大的投资的，这是一些水电厂承受不起的。于是这些水电厂采用安装防火墙的方法来过滤双向操作，通过这些手段来提高其运行的安全性。

三、结语

水电厂的运行状况与国计民生息息相关，同时水电厂中的网络信息体系的安全运行直接影响到整个社会的经济发展和人民正常的生产生活。

所以，水电厂的相关管理部门要加大实施网络信息的安全防护工作的力度，一些电力企业在进行发展的过程中同样也要严格的遵循电子自动化中各个单元以及子系统的相对独立的原则，把局域网铺设到各个系统中，通过运用高效的防火墙来保障整个水电厂的网络信息安全，从而提高运营的效率。

篇2

Abstract: some safety problems in the analysis of the construction site temporary power exists, to improve construction site temporary electrical safety technical measures the level of detailed analysis.

Keyword：construction sitethe temporary use of electricitythe safe use of electricity

施工临时用电是建筑施工现场的主要动力载体，是整个工程项目高效稳定建设的重要保障。在施工现场，由于受工程建设工期的决定，临时供电系统具有明显的临时性，一般工程项目施工期大多在几年内，有的则只有几个月，甚至只有几天，且施工安全用电要求，临时用电必须在工程竣工后马上进行拆除，也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性，建筑施工现场内外环境比较复杂，由于施工工种多、交叉作业面多、人员设备进场较为频繁，很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统，随着工程建设的不断进行，建设工作面也在不断延伸拓展，各类供电线路、电气设备的增加和移动，使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统，不同施工阶段所需的机械用电设备也不一样，系统负荷容量变化范围波动较大，这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知，建筑施工现场即是一个电气危险点较多的特殊场所，又是一个对安全技术水平要求十分高的特殊场所。因此，在建筑施工全过程中，必须采取相应的防范保护措施，提高施工现场临时用电的安全水平，保障整个工程项目安全可靠、快速高效的建设。

中国分类号：TU7文献标识码：A

篇3

施工临时用电是建筑施工现场的主要动力载体，是整个工程项目高效稳定建设的重要保障。在施工现场，由于受工程建设工期的决定，临时供电系统具有明显的临时性，一般工程项目施工期大多在几年内，有的则只有几个月，甚至只有几天，且安装安全用电要求，临时用电必须在工程竣工后马上进行拆除，也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性，建筑施工现场周外环境比较复杂，由于施工工种多、交叉作业面多、人员设备进场较为频繁，很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统，随着工程建设的不断进行，建设工作面也在不断延伸拓展，各类供电线路、电气设备的增加和移动，使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统，不同建设阶段所需的机械电气设备也不一样，系统负荷容量变化范围波动较大，这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知，建筑施工现场即是一个电气危险点较多的特殊场所，又是一个对安全技术水平要求十分高的特殊场所。因此，在建筑施工全过程中，必须采取相应的防范保护措施，提高施工现场临时用电的安全水平，保障整个工程项目安全可靠、快速高效的建设[1]。

1、施工现场临时用电常见问题分析

1.1保护零线引出点不正确

根据建筑施工临时用电安全规范要求，在建筑施工现场，由专用变压器提供的临时用电TN-S接零保护系统中，各类用电设备的金属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现，有的施工现场临时用电系统保护零线的引出方式不按规范要求进行，通常采取将临时用电保护零线从现场分配电的零线重复接地引出，有的或从总配电箱第一级漏电保护器的负荷端引出，这都可能导致有些用电设备保护零线达不到保护要求，在出现用电安全时起不到应有的保护作用。

1.2用电设备与保护零线间连接不牢

在施工现场发现，很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线，且零线引出点也是正确的，且安装要求也做了重复接地，但在实际施工中，由于各种原因出现设备专用保护零线连接出现不牢固现象，如临时用电系统安装人员不仔细，只是简单将保护零线与设备接地体进行简单连接，并且没有经过严格的临时用电验收就投入实际运用过程中，就很容易造成设备保护零线接线不妥当，使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生，导致施工人员在施工用电过程中出现触电事故。

1.3配电箱系统选型设计不合理

在建筑施工临时用电安全规范中明确规定，施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近，分配电箱应设在施工现场用电设备相对集中的区域，而分配电箱应按照各用电负荷开关箱位置布置，且其与开关箱的水平距离应在30m以内，用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现，很多建筑工地现场除总配电箱设置较为合理外，其它如分配电箱、开关箱等很多没有按照规范要求进行统计设计布置，根据现场用电情况随意布置性强，且没有在箱体周围设置明显的警戒标识。有的甚至将开关箱、分配电箱进行混用，这样很容易导致发生漏电危险后，由于分配电箱额定剩余动作电流较大，通常在50～100mA，而起不到跳闸保护的作用。同时用分配电箱当开关箱直接控制用电设备，这样就可能导致某一设备出现漏电故障后，分配电箱跳闸保护直接影响其它开关设备正常用电，大大降低临时用电供电可靠性，同时还可能危及到电气设备操作人员的安全。

1.4漏电保护器失效

漏电保护器是临时用电系统安全可靠供电的重要保障系统，按照相关规范要求，需要至少每天按动一次漏电保护器的试验按钮，以提高其动作可靠性和及时发现漏电保护器故障。但在现场施工过程中，大多数电工操作人员由于抱有侥幸心理等，没有严格按照要求对漏电保护进行日常校验检查，导致已有故障的漏电保护器依然在现场继续使用，给临时用电系统埋下巨大安全隐患。有的工作人员在安装漏电保护器时，不按要求接好工作零线，导致漏电保护器只能充当一个简单的负荷控制开关，在发生漏电故障时，漏电保护器不能发挥出安全保护作用。

1.5临时施工设备电源线搭接混乱

在建筑工程实际施工中，由于施工现场的需要，经常会出现一些施工机械临时搭接用电电源进行短时工作的情况，而在现场操作的电工往往会认为短时接线布置麻烦，忽视这类施工设备临时用电安全。在施工现场经常会看见将刀闸开关外绝缘胶盖直接取下，然后将设备电源线直接挂在保险丝上的违规用电现象，因为这样不仅造成了刀闸内部保险丝裸露在外面，增大了触电危险率；同时还会由于临时不规范搭接点出现剧烈发热氧化，严重时还会引起火灾等事故。

建筑施工现场临时用电系统除上述问题外，还存在供电线路没按规范要求进行穿管敷设、金属丝代替刀闸保险丝、配电箱没有采取防雨措施等，严重危险到建筑施工临时用电安全。

2、提高临时用电安全水平综合措施

2.1按照规定进行详细临时用电组织设计

按照规范要求，施工现场临时用电电气设备总数在5台及以上或设备负荷总容量在50kW及以上时，应该根据施工现场条件，编制详细的临时用电施工组织设计方案。在临时用电施工组织设计中要确定临时用电的电源进出线路径、配电房地址、总（分）配电箱和开关箱安放位置、供电线路的走向；统计用电负荷、选择变压器容量、供电导线截面、以及配电箱（开关箱）的类型规格；绘制现场施工临时用电总配电平面布置图、立面图，以及馈电柜、配电箱、开关箱的接线系统图；并制定详细的安全用电技术措施和施工现场电气防火措施。建筑工程临时用电施工组织设计方案应由专业的电气工程技术人员进行综合分析详细编制，并经现场施工企业电气专业负责人和技术总监理工程师共同审批后方能实施。

2.2按照组织设计要求认真组织现场施工

应按照临时用电施工组织设计和相关规范要求，对临时用电线路和配电箱进行规范安装施工施工。临时用电中室外架空裸导线的最大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上)，室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m，在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管，且在电缆和电线敷设前，要认真检查电线及电缆外绝缘层是否完好。

2.3采取多等级保护

在进行临时用电系统设计、施工时，要确保整个系统具有三级配电两级保护整体结构，并严格按照总配电箱-分配电箱-开关箱逐一配电结构，杜绝配电箱与开关箱混用等不规范现象发生，并严格按照“一机一箱一闸一漏”综合保护进行临时用电配置，同时要严格根据负荷总量进行详细计算总配电箱和分配电箱漏电保护器的额定漏电动作电流，并设置合理匹配的动作保护时间，防止漏电保护开关出现“误动”、“拒动”等情况，提高系统供电可靠性。现场设备开关箱内漏电保护器的额定漏电动作电流应不大于30mA，且其额定漏电动作时间应不大于0.1s。构筑完善的零线保护系统，保护零线除了必须在配电室或总配电箱电源侧作完善重复接地外，还必须按规范要求在配电箱供电线路中间和末端分别作重复接地，且要用对应仪器核查每一处重复接地电阻是否小于10Ω，若接地电阻不满足要求应采取相应将阻措施。 转贴于

提高施工现场临时用电安全水平的综合措施，除了上述的几条技术措施外，还需要按照设计和相关规范要求，还需采取选用合格材料进行配电箱（开关箱）等施工配电设备制造、认真进行漏电保护器定期试验复核、构筑完善接地与接零保护系统等措施，并通过安全培训等提高现场工作人员安全用电水平，加强监理单位现场安全用电监管力度，有效防止或减少触电事故的发生，促进整个工程项目安全可靠、高效有序的顺利建设。

篇4

 

施工临时用电是建筑施工现场的主要动力载体，是整个工程项目高效稳定建设的重要保障。在施工现场，由于受工程建设工期的决定，临时供电系统具有明显的临时性，一般工程项目施工期大多在几年内，有的则只有几个月，甚至只有几天，且安装安全用电要求，临时用电必须在工程竣工后马上进行拆除，也就是临时用电系统需随工程的竣工而从施工现场拆除。临时用电还具有危险性，建筑施工现场周外环境比较复杂，由于施工工种多、交叉作业面多、人员设备进场较为频繁，很容易接触到临时供电线路发生触电危险。临时用电系统还是一个结构复杂的系统，随着工程建设的不断进行，建设工作面也在不断延伸拓展，各类供电线路、电气设备的增加和移动，使得整个供电系统结构变得复杂多变。临时供电系统还是一个负荷时变的系统，不同建设阶段所需的机械电气设备也不一样，系统负荷容量变化范围波动较大，这就对供电系统调节能力提出更高的要求。从临时用电以上多个特点可知，建筑施工现场即是一个电气危险点较多的特殊场所，又是一个对安全技术水平要求十分高的特殊场所。因此，在建筑施工全过程中，必须采取相应的防范保护措施，提高施工现场临时用电的安全水平，保障整个工程项目安全可靠、快速高效的建设[1]。 

1、施工现场临时用电常见问题分析 

1.1保护零线引出点不正确 

根据建筑施工临时用电安全规范要求，在建筑施工现场，由专用变压器提供的临时用电tn-s接零保护系统中，各类用电设备的金属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现,有的施工现场临时用电系统保护零线的引出方式不按规范要求进行，通常采取将临时用电保护零线从现场分配电的零线重复接地引出，有的或从总配电箱第一级漏电保护器的负荷端引出，这都可能导致有些用电设备保护零线达不到保护要求，在出现用电安全时起不到应有的保护作用。 

1.2用电设备与保护零线间连接不牢 

在施工现场发现，很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线，且零线引出点也是正确的，且安装要求也做了重复接地，但在实际施工中，由于各种原因出现设备专用保护零线连接出现不牢固现象，如临时用电系统安装人员不仔细，只是简单将保护零线与设备接地体进行简单连接，并且没有经过严格的临时用电验收就投入实际运用过程中，就很容易造成设备保护零线接线不妥当，使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生，导致施工人员在施工用电过程中出现触电事故。 

1.3配电箱系统选型设计不合理 

在建筑施工临时用电安全规范中明确规定，施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近，分配电箱应设在施工现场用电设备相对集中的区域，而分配电箱应按照各用电负荷开关箱位置布置，且其与开关箱的水平距离应在30m以内,用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现，很多建筑工地现场除总配电箱设置较为合理外，其它如分配电箱、开关箱等很多没有按照规范要求进行统计设计布置，根据现场用电情况随意布置性强，且没有在箱体周围设置明显的警戒标识。有的甚至将开关箱、分配电箱进行混用，这样很容易导致发生漏电危险后，由于分配电箱额定剩余动作电流较大，通常在50～100ma，而起不到跳闸保护的作用。同时用分配电箱当开关箱直接控制用电设备，这样就可能导致某一设备出现漏电故障后，分配电箱跳闸保护直接影响其它开关设备正常用电，大大降低临时用电供电可靠性，同时还可能危及到电气设备操作人员的安全。 

1.4漏电保护器失效 

漏电保护器是临时用电系统安全可靠供电的重要保障系统，按照相关规范要求，需要至少每天按动一次漏电保护器的试验按钮，以提高其动作可靠性和及时发现漏电保护器故障。但在现场施工过程中，大多数电工操作人员由于抱有侥幸心理等，没有严格按照要求对漏电保护进行日常校验检查，导致已有故障的漏电保护器依然在现场继续使用，给临时用电系统埋下巨大安全隐患。有的工作人员在安装漏电保护器时，不按要求接好工作零线，导致漏电保护器只能充当一个简单的负荷控制开关，在发生漏电故障时，漏电保护器不能发挥出安全保护作用。 

1.5临时施工设备电源线搭接混乱 

在建筑工程实际施工中，由于施工现场的需要，经常会出现一些施工机械临时搭接用电电源进行短时工作的情况，而在现场操作的电工往往会认为短时接线布置麻烦，忽视这类施工设备临时用电安全。在施工现场经常会看见将刀闸开关外绝缘胶盖直接取下，然后将设备电源线直接挂在保险丝上的违规用电现象，因为这样不仅造成了刀闸内部保险丝裸露在外面，增大了触电危险率；同时还会由于临时不规范搭接点出现剧烈发热氧化，严重时还会引起火灾等事故。 

建筑施工现场临时用电系统除上述问题外，还存在供电线路没按规范要求进行穿管敷设、金属丝代替刀闸保险丝、配电箱没有采取防雨措施等，严重危险到建筑施工临时用电安全。 

2、提高临时用电安全水平综合措施 

2.1按照规定进行详细临时用电组织设计 

按照规范要求，施工现场临时用电电气设备总数在5台及以上或设备负荷总容量在50kw及以上时，应该根据施工现场条件，编制详细的临时用电施工组织设计方案。在临时用电施工组织设计中要确定临时用电的电源进出线路径、配电房地址、总（分）配电箱和开关箱安放位置、供电线路的走向；统计用电负荷、选择变压器容量、供电导线截面、以及配电箱（开关箱）的类型规格；绘制现场施工临时用电总配电平面布置图、立面图，以及馈电柜、配电箱、开关箱的接线系统图；并制定详细的安全用电技术措施和施工现场电气防火措施。建筑工程临时用电施工组织设计方案应由专业的电气工程技术人员进行综合分析详细编制，并经现场施工企业电气专业负责人和技术总监理工程师共同审批后方能实施。 

2.2按照组织设计要求认真组织现场施工 

应按照临时用电施工组织设计和相关规范要求，对临时用电线路和配电箱进行规范安装施工施工。临时用电中室外架空裸导线的最大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上)，室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m，在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管，且在电缆和电线敷设前，要认真检查电线及电缆外绝缘层是否完好[2]。 

2.3采取多等级保护 

在进行临时用电系统设计、施工时，要确保整个系统具有三级配电两级保护整体结构，并严格按照总配电箱-分配电箱-开关箱逐一配电结构，杜绝配电箱与开关箱混用等不规范现象发生，并严格按照“一机一箱一闸一漏”综合保护进行临时用电配置，同时要严格根据负荷总量进行详细计算总配电箱和分配电箱漏电保护器的额定漏电动作电流，并设置合理匹配的动作保护时间，防止漏电保护开关出现“误动”、“拒动”等情况，提高系统供电可靠性。现场设备开关箱内漏电保护器的额定漏电动作电流应不大于30ma，且其额定漏电动作时间应不大于0.1s。构筑完善的零线保护系统，保护零线除了必须在配电室或总配电箱电源侧作完善重复接地外，还必须按规范要求在配电箱供电线路中间和末端分别作重复接地，且要用对应仪器核查每一处重复接地电阻是否小于10ω，若接地电阻不满足要求应采取相应将阻措施。 

提高施工现场临时用电安全水平的综合措施，除了上述的几条技术措施外，还需要按照设计和相关规范要求，还需采取选用合格材料进行配电箱（开关箱）等施工配电设备制造、认真进行漏电保护器定期试验复核、构筑完善接地与接零保护系统等措施，并通过安全培训等提高现场工作人员安全用电水平，加强监理单位现场安全用电监管力度，有效防止或减少触电事故的发生，促进整个工程项目安全可靠、高效有序的顺利建设。 

篇5

随着我国社会经济的高速发展，火力发电厂规模不断扩大，受到人们的广泛关注，取得了较好的成效，但也面临一系列的挑战。应转变传统的经营管理模式，充分发挥现代计算机信息技术的作用，将网络信息技术融入火力发电厂中，逐步实现自动化生产，创新火力发电厂管理方式，提高其信息管理水平，实现数据共享。为推动火力发电厂的现代化发展，应根据火力发电厂的实际情况建立健全的信息安全体系，加强火力发电厂信息安全管理工作，消除其中存在的安全漏洞，保障火力发电厂安全运行，实现综合效益最大化。

1火力发电厂的相关内容

火力发电厂是利用燃料生产电能的工厂，在科学技术时代背景下，火力发电厂的经营管理发生了变化。为了应对日益激烈的市场竞争，开始充分应用现代信息技术，将其融入电力生产中，制定完善的信息管理系统，提高电力生产效率，为电力生产供应提供重要的安全保障。

2现阶段火力发电厂信息安全中存在的威胁

首先，在火力发电厂运营过程中，使用的信息管理系统存在安全风险。在电力生产过程中，目前使用的信息管理系统已具备相应的安全管理功能，但受多方面因素影响，其内部仍存在威胁。工作人员的安全防护意识不强，在操作过程中易导致安全信息系统出现故障。其次，受外部攻击存在的安全风险。信息管理系统受外来病毒入侵、网络攻击，导致系统无法正常运行，信息数据丢失，影响了火力发电厂信息系统的安全运行，难以保障火力发电厂的供电服务质量，不利于提升火力发电厂的经济效益[1]。

3构建火力发电厂信息安全体系的有效措施

3.1建立健全的火力发电厂信息安全技术体系。（1）应充分应用防火墙技术。在火力发电厂信息安全体系中安装防火墙，有利于强化信息系统的安全性，可对其进行有效防护。在信息网络出口处安装防火墙硬件时，需要根据实际需求选择适宜的防火墙类型，维护信息数据传输的稳定性、安全性。有效的防火墙技术可封闭操作信息管理系统中的数据包，并设计科学的过滤配置，不允许未经许可的IP地址访问信息管理系统，以免泄露火力发电厂的重要信息。可根据火力发电厂信息系统的特点、功能性，确定安全控制点，将其放置于信息系统和系统间，确保信息系统的独立性[2]。（2）做好系统安全分区防护工作。为保障火力发电厂信息安全技术的有效应用，应实施系统安全分区防护工作。遵循横向隔离原则，在网络专用的指导下，科学设计安全分区。应基于火力发电厂的实际经营状况，遵循信息系统安全分区原则，科学划分各区域的安全等级，实施有效的安全防护措施预防安全风险。①实时控制区域，如生产控制系统，应对其实施重点防护工作；②二级控制区域，如管理信息系统；③生产信息管理系统、脱销控制系统等区域，需要进行一级安全防护。可采用物理方式，安装单向隔离装置，科学调度和优化数据网络系统，有效开展实时控制工作。应基于各区域的类型和功能制定适宜的访问权限，优化安全隔离装置设计，以提高各信息系统区域的安全性。在管理自动电压控制系统、远程终端单元系统时，应将其放在重点安全防护区域中，线路母线录波、机组录波等划分至二级安全防护区域，可充分发挥加密认证的作用。（3）制定统一的防病毒系统。在火力发电厂信息安全系统中，应统一部署网络防病毒系统，主要针对生产控制区域、管理信息区域。所有的大区服务器、终端设备均须安装统一的防病毒客户端，以实施有效的防病毒管理。应在第一时间更新病毒特征码，科学分析获得的病毒防护相关数据，明确火力发电厂信息系统中存在威胁的病毒类型，根据其实际情况选择适宜的安全防护技术，保障信息系统的安全性。可将防病毒网设置于网络系统的出口位置，以免病毒透过网络传播至火力发电厂的内部信息系统中。（4）提高服务器安全水平。在火力发电厂信息安全系统中，应对关键服务器实施高效的安全加固工作，针对服务器运行中存在的问题，为其系统添加补丁，实施有效的系统审计工作，强化用户管理，优化资源配置，保障火力发电厂信息安全系统的正常运行。①在信息安全系统中，安装适宜的安全补丁，以强化系统操作的安全性；②定期清理安全系统中的各账号和信息，删除和清理无用的账号，设置负责口令，加强对账号的管理；③做好审计工作，关注系统中的日志，及时进行科学调整；④火力电厂信息系统中的特定账户，应进行有效的审计工作，实施全面的监督管理措施，优化配置信息资源；⑤在火力电厂信息系统中安装病毒防范软件，并定期进行升级，以提高信息系统的安全系数；⑥加强数据库服务器系统安全防护措施，及时发现数据库中存在的安全漏洞，并采取有效措施进行修复。应设置账户口令，拥有访问权限的账户方可操作数据库系统。可在数据库中安装安全补丁，删除无关账号，锁定数据库运行；设置账号口令，不可使用账户默认密码，超级管理员的账户不可远程登录。（5）建立健全的网络入侵防护系统。为保障火力发电厂信息系统安全，应创建网络入侵防护系统，以抵御黑客攻击，识别计非法访问，隔离病毒。可在网络入口处设置IPS，深度防护网络各层，应将IPS设置于核心交换机上，以加强对内网、外网的安全防护。内网出现黑客攻击等非法访问行为时，可利用IPS进行科学分析，找出攻击来源，查看异常状况，进而实施有效的安全防护措施进行处理，保障信息系统的安全运行。3.2制定完善的信息安全组织制度。在火力发电厂信息安全体系的构建过程中，应制定完善的信息安全组织制度，以保障信息安全。应根据实际情况培养专业的人员，实施有效的信息安全管理工作，成立专门的火力发电厂信息安全管理组织，各部门积极合作，加强彼此间的交流与互动。在部门成立安全管理小组，设置科学的责任机制，强化信息安全管理人员的责任意识，使工作人员全身心投入安全监督审查工作中，优化人力资源配置，保障信息系统的安全运行[3]。3.3建立健全的安全管理体系。建立健全的安全管理体系，有利于保障火力发电厂信息系统的安全性。（1）应制定完善的安全管理制度，并将其贯彻落实在信息安全管理工作中，做到有据可循、有法可依。制定的信息安全制度应具有全面性、可操作性，应规范相关人员的操作行为，统一技术标准，以充分发挥信息安全管理体系的有效作用，可制定《计算机网络管理办法》《信息安全风险评估管理办法》等。安全管理行为均须严格按照相关规章制度的要求执行，实施跟踪信息安全管理效果。（2）应根据当前火力发电厂信息安全体系的实际情况，科学部署网络准入策略，加强访问控制工作。拟定的技术方案应符合实际需求，做好入网登记备案工作，按照相关制度的要求，实施网络巡检工作，以提高火力发电厂信息网络建设水平，强化信息网络管理工作。（3）应积极开展信息安全培训工作，加强工作人员间信息交流。培养相关人员的信息安全意识，明确火电厂信息安全体系中的核心，贯彻落实相关安全措施，加大安全管理力度，提升信息网络系统的安全系数。（4）应保障信息系统的物理安全，加强对网络系统的硬件设施的安全管理。应保证计算机机房的安全性，做好防火、防潮等措施，定期对服务器、网络硬件设备等进行检查和维护，确保储存系统、备份系统的正常运行，保证供电质量安全。一方面，应从技术层面进行安全防护。设立专门的电子门禁系统，在机房等区域中设置防盗报警系统、监控报警系统、摄像头，可充分利用火灾自动消防系统，进行防水检测，控制计算机机房中的温度、湿度，为设备的日常运行创造良好的环境。另一方面，应从管理层方面进行有效防护。制定完善的规章制度，严格按照机房规定进行操作和管理，规范计算机房的使用标准，派遣专人进行安全巡检工作，实施全面监控工作。

4结语

综上所述，在火力发电厂信息安全体系的构建过程中，应明确当前信息系统运行中存在的安全威胁，实施有效的安全防范措施，保障信息管理系统的正常运行。应从技术、组织和管理等方面进行具体分析，建立健全的安全技术体系，制定完善的安全管理制度，优化安全监控组织，保障火力发电厂信息系统的安全运行，推动火力发电厂的可持续发展。

参考文献

[1]郭小诺.火力发电厂一体化监控信息系统的设计与应用[J].中国新技术新产品，2017（20）：30-31.

篇6

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)08-1759-02

进入21世纪以来，以电子计算机信息技术的迅速发展为标志，各地水电厂的运作效率也不断的得到提高，自动化运作的比例有了较大幅度的发展，实现了人力资源的优化利用。水电厂对自动化控制和信息化厂区的建设都十分重视，无论是从电厂监视控制系统的布设方面，还是对水情监测调整系统、工业电视系统、火灾预防系统的建立等方面都进行了精确的评估与立项设立。[1]正是由于信息网络系统在水电厂日常运作中的应用，使得水电厂的各个独立子系统联系成了一个有机的整体，也正是由于子系统间进行信息交流的需要，目前水电厂内部各子系统间的网络连接及信息交换过程中存在着潜在的信息交换及网络防护安全问题，一旦这些问题被触发，牵一发而动全身，后果不堪设想。

1水电厂信息网络安全防护的几点措施

一般来讲，水电厂作为关系到国计民生的国家重点基础设施建设项目，其投入资金都比较多，厂区内技术设备复杂，工作环境靠近河流，其信息网络安全防护也应该因地制宜，具体来讲，可以在以下几个方面进行重点防护。

1）基于各个子系统的特点进行综合防护设计。

由于水电厂内部各个子系统之间要经常进行频繁的数据交换以及信息共享，应该对信息通道以及数据资源的利用进行优化整合。水电厂信息自动化系统一般可以分为电力生产系统和信息资源控制管理系统，这两种系统在电厂中的作用角度不同，前者侧重于控制电力资源的生产，后者则较多的参与网络信息资源管理。[2]

对于电力资源生产系统，其设计与建造必须要满足对实时控制及可靠性的要求，对于监控计算机的选择则要求其及时跟进性达到毫秒级别，并且还要要求其他连接的子系统对于监控计算机系统内的数据只能进行单向操作，即子系统只能具备对监控计算机的数据读取功能，而不能进行数据及命令写入操作，这样就在内部避免了黑客通过子系统对主监控计算机的入侵行为。对于水情监测调整系统、工业电视系统、火灾预防系统等设备则都应该留有备份系统以供不时之需，这样就满足了较高的可靠性。此外，电厂河流梯度调整系统以及电网调度自动化系统应单独纳入电厂信息网络系统，一旦出现问题可以使得电厂间不会相互影响。对于信息资源控制管理系统，这是水电厂外部网络信息防护的重点，因为正是这一部分系统直接连入了万维网，对内其可以读取电力生产系统的数据，例如电机发电量、水电厂坝区水位以及水流量等信息，对外其直接与外界互联网进行信息交换，黑客通过攻破这个系统就可以对水电厂进行信息窃取，甚至是直接进行非法操作，造成严重后果，因此综合考虑子系统功能以及数据交换的安全性是十分必要的。

2）实现水电厂子系统间物理上的相互隔离，功能类型相同的自动化系统间采用专用网络连接。

电力生产系统和信息资源管理系统为防止信息互相影响可以采取双网同设的方法进行独立隔离，这样做无疑会增加水电厂基础设施的投资额度，但是若两个系统为节省资金而共享信息网络和电力供给资源，一旦其中的一个系统出现问题，则由于高度自动化及互联化会造成两个系统的同时故障。

此外，即便是同一个系统下的各个单元也应该遵守网络连入的独立与隔离原则，不建议直接进行连接，例如提到的水情监测控制系统、火灾预防控制系统以及电力机组修检系统就不能直接进行网络连接，应保持各自的运作独立性要求。而信息自动化系统单元类别下的不同部门也应该与计算机监控系统保持独立，否则就会出现信息资源管理系统的使用者直接对计算机监控系统进行访问的现象，这会形成用户修改计算机监控系统的潜在隐患。在电厂内部的各个自动化系统中，类型相同的系统如属于同一河流区域的梯度电站调度监控单元、计算机监控系统、地区电网调度单元监控中心以及网络水情自动化生成分析系统、水库流量及水位检测系统之间等都要及时迅速的交换实时信息数据，运行方式要高度可靠及快速才能完成如此复杂的任务，面对这样的情况，专用局域网的优势就能得以发挥，实现利用电力资源调度网络达到上下级网络节点系统同归的效果。[3]

3）水电厂信息资源管理系统接入外网的安全防护措施。

这个节点可以采用在水电厂信息资源管理系统或自动化网络边界与万维网的接入口之间架设安全防火墙的措施达到信息隔 离效果，辅之以相关的安全接入时限策略，最大程度的减少信息系统暴露的概率。在安全接入万维网的时限内，外网单元对内网的信息读取以及网络命令施加等操作要伴随访问服务器的人为及电子监控。为防止接入万维网期间的信息泄露或外部植入程序的暗度陈仓，可以采用将信息资源管理系统的外网服务器划分子网的方法来控制对外访问，子防火墙的设立此时就显得很有必要。当然，仅有这些技术还不足以完全剔除水电厂网络系统中的内部及外部安全漏洞，这些漏洞可能体现在以下几方面：

①外部黑客依然会寻找防火墙的潜在后门，对防护系统进行攻击；②防火墙的作用在于防御外部入侵者对电厂计算机网络的攻击及恶意闯入，但是对于防火墙内部的“鼹鼠”实际上是不设防的，相对有效的内部人员闯入防御机制不健全；③由于计算机配置及硬件性能的束缚，目前的监控系统实时监测入侵行为的能力尚不发达，往往都是在事后才回发现入侵痕迹，及时阻止性较低。

针对以上的三个安全漏洞，水电厂网络安全技术人员要充分重视，最好能够引入实时入侵监测系统，对来自水电厂网络内、外部的非法访问及越权操作进行及时阻断与责任追究，不断改进技术，“道高一尺，魔高一丈”。

4）利用串口通讯的方式实现水电厂各子系统与上级计算机监控系统的连接，建立全方位的计算机病毒防御系统。

采用串口连接可以有效的对网络间数据交换进行控制，各个子系统间的访问都被限制在“读入”，而不允许“写入”，这样做的好处是一方面防止了子系统间的互相破坏作用，另一方面也由于这种“单向操作”而使得电厂的网络数据传输速率大大增强，因为其传输的数据量由于减少了写入数据的份额而大为减少。[4]对于部分硬件设施较为老化的水电厂，若串口连接方式改造成本较高而不能实施，则必须安装防火墙来过滤直接连接的双向操作，以此来保证水电厂网络系统的安全运行，水电厂内部网络间以局域网运行可以达到较高的安全及速度标准。

此外，对于水电厂网络病毒防范系统功能的选择与铺设也应该谨慎选择，病毒与后门程序是水电厂信息网络系统中威胁最大的隐患，水电厂信息网络系统病毒防御功能应该集中地包含至少四个部分，分别为：

①电厂计算机系统病毒清扫软件能够分别对各个子系统进行多层次清扫，对于信息网络的工作站、网关、伺服器都能设置病毒防御，以便多角度的进行病毒查杀；②专机专用的病毒查杀软件的客户端既要安装在计算机主监控系统中，其余子系统也必须拥有独立的查杀能力；③电厂电力生产控制软件及信息资源管理系统软件应能够配合杀毒软件配置成为分布式运行，设置病毒伺服器窗口；④水电厂信息网络系统专用杀毒软件具备兼容特性，多种杀毒软件的联合清扫很有必要，尽力顾及到每个查杀死角。[5]

2结束语

水电厂是关乎国计民生的国家重点建设基础设施，其信息网络系统的安全运行与否直接决定国家电网安全与居民生活质量，因此需要引起相关部门的充分重视，而在网络电子信息犯罪层出不穷的今天，对于水电厂起到“双刃剑”作用的网络自动化建设更要尤其重视安全防护的研究，以此来拱卫国防及民生安全。电力部门应遵循电子自动化系统网络独立的原则，实现系统间专用局域网的铺设，大力发展多层高效率的网络防火墙建设，借鉴国外相关经验，保持水电厂信息网络对于电力运营的效率提升作用，同时也防止不法分子对于电网网络的破坏及利用，这样才能保证水电厂及时、高效的输出入电能，造福国人。

参考文献：

[1]杨非.水电厂二次自动化系统安全防护的设计与研究[J].水电厂自动化,2011(3):18-20.

[2]余勇,林为民.电力信息系统安全防护总体框架的研究[J].信息网络安全,2005(9):58-60.

篇7

Abstract: the flood home over power plant power secondary system security protection, is based on the fifth supervisor will order the power secondary system security protection rules, "and" the power secondary system safety protection plan "to the requirements of the implementation. This system in wujiang river flood company considered business requirements and crossing home power plant development, and on the basis of reasonable give consideration to the network safe protection, building an efficient, stable, safe and reliable network. Key is to ensure that the closed-loop control system and power real-time dispatching data network security, the aim is to resist the hackers, viruses, malicious code through various forms of the system such as launched malicious damage and attacks, prevent which led to a system accident or massive blackout accidents and secondary system collapse or paralysis.

Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack

中图分类号：U664.156文献标识码： A 文章编号：

概述:

为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，特建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家电力监管委员会[2005]5号令《电力二次系统安全防护规定》等有关文件精神建设洪家渡发电厂二次安全防护系统，确保我厂机组安全、优质、稳定运行。

洪家渡发电厂二次系统安全防护在生产控制大区与管理信息大区添加防火墙、网络安全隔离装置、认证系统等，是为了防范来自外部网络的攻击，加强电厂内部网络的安全性，有效的防止不同部门及非法用户跨权限访问，通过独特的加密体系认证，避免数据在传输过程中被非法劫持及篡改，确保了用户访问网络资源的合法性、安全性。

一、电力二次系统安全防护策略

电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[2005]第5号令《电力二次系统安全防护规定》进行设计。

1．安全防护的基本原则

①系统性原则(木桶原理)；②简单性和可靠性原则；③实时、连续、安全相统一的原则；④需求、风险、代价相平衡的原则；⑤实用性与先进性相结合的原则；⑥方便性与安全性相统一的原则；⑦全面防护、突出重点的原则；⑧分层分区、强化边界的原则；⑨整体规划、分布实施的原则；⑩责任到人，分级管理，联合防护的原则。

2．安全策略

安全策略是安全防护体系的核心，是安全工程的中心。安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。安全策略是系统安全技术体系与管理体系的依据。

电力二次系统的安全防护策略为：

⑴安全分区：根据系统中各业务的重要性和对一次系统的影响程度划分为二个大区：生产控制大区I、管理信息大区Ⅱ，所有系统都必须置于相应的安全区内。

⑵网络专用：建立专用电力调度数据网络，与电力企业数据网络实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子网，避免安全区纵向交叉连接。

⑶横向隔离：采用不同强度的安全设备隔离各安全区，尤其是在生产控制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达到物理隔离。

⑷纵向认证：采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。

3．电力二次系统的安全区划分

根据电力二次系统的特点，各相关业务系统的重要程度和数据流程、目前状况和安全要求，将电力二次系统分为二个安全区：生产控制大区I、管理信息大区Ⅱ，不同的安全区确定了不同的安全防护要求，从而决定了不同的安全等级和防护水平。其中安全区Ⅰ的安全等级最高，安全区Ⅱ次之。

在各安全区之间，均需选择适当的经国家有关部门认证的隔离装置。生产控制大区与管理信息大区之间必须采用经国调中心认可的电力专用安全隔离装置。

在安全区中内部局域网与外部边界通信网络之间应采用功能上相当于通信网关或强于通信网关的内外网的隔离装置。

4．业务系统或功能模块置于安全区的规则

根据该系统的实时性、使用者、功能、场所、在各业务系统的相互关系、广域网通信的方式以及受到攻击之后所产生的影响，将其分置于两个安全区之中。

实时控制系统或未来可能有实时控制功能的系统需置于安全区Ⅰ。如：机组监控系统，实时性很强。用于在线控制，所以置于安全区I。

电力二次系统中不允许把本属于高安全区的业务系统迁移到低安全区。允许把属于低安全区的业务系统的终端设备放置于高安全区，由属于高安全区的人员使用。

某些业务系统的次要功能与根据主要功能所选定的安全区不一致时，可根据业务系统的数据流程将不同的功能模块（或子系统）分置于各安全区中，各功能模块（或子系统）经过安全区之间的通信来构成整个业务系统。

自我封闭的业务系统为孤立业务系统，其划分规则不作要求，但需遵守所在安全区的安全防护规定。

5．安全区之间的横向隔离要求

在各安全区之间均需选择适当安全强度的隔离装置，尤其在生产控制大区和管理信息大区之间要选择使用达到或接近物理强度的专用隔离装置。具体隔离装置的选择不仅需要考虑网络安全的要求，还需要考虑带宽及实时性的要求。隔离装置必须是国产设备并经过国家或电力系统有关部门认证。

洪家渡发电厂二次系统安全防护总体结构拓朴图

三、我厂电力二次系统安全防护实施方案

二次安防网络安全设备放置于监控机房专用机柜，电源使用监控系统UPS电源。

1.设备柜上分布情况

2.设备配置命名

设备命名规则按照简单，直观，整体性，逻辑性，并充分预留的原则，采用字母与数字结合的方法，洪家渡电厂二次系统安全防护工程的设备命名如下：

3．端口描述

为便于识别和维护，定义VLAN和VLAN端口、物理端口描述的规则如下：

交换机之间互联用VLAN、VLAN接口的描述规则为：description to-设备名称

例如：本设备连接到纵向加密A，VLAN接口的描述为：description TO-ZhongXiangJiaMi_A

交换机连接服务器或者用户的VLAN及VLAN接口的描述为：Description服务器名或用户组名

例如：本VLAN连接远动系统EMS，描述为：DescriptionEMS

4．路由协议部署

路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：①开放性和标准化:必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商设备的路由互连。②可扩展性:使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。③支持数据分流:路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。④安全性及稳定性:必须确保数据在传输过程中必须中，不被非法者劫持或篡改。

基于以上四点选择原则，洪家渡发电厂电网调度二次安全防护改造工程宜采用BGP+OSPF+MPLS-VPN的路由结构体系，结合BGP和OSPF各自的优势，非常容易实现数据分流，通过MPLS-VPN构建出一条虚拟隧道，使得业务间建立安全的通信链路。

⑴省调度网

省调度网使用BGP路由协议。

乌江水电开发有限公司调度网的路由器与洪家渡发电厂电网调度二次安全防护的路由器之间建立eBGP邻居关系，相互交换路由，eBGP路由边界在乌江水电开发有限公司调度网和洪家渡发电厂电网调度网路由器上。

⑵局域网

篇8

2广蓄电厂信息网络安全建设

2.1网络安全区域划分

划分安全区域是构建企业信息网络安全的基础，提高抗击风险能力，提高可靠性和可维护性。广蓄电厂内网划分为网络核心区、外联接入区、IDC业务区、终端接入区。网络核心区域是整个电厂信息网络安全的核心，它主要负责全网信息数据的传输及交换、不同区域的边界防护。这个区域一般包括核心交换机、核心路由器、防火墙及安全防护设备等。IDC业务区主要是各业务应用服务器设备所在区域，如企业门户、OA系统、生产管理系统等各信息系统服务器。终端接入区即为终端设备（如：台式机、笔记本电脑、打印机等）连入内网区域。

2.2二次安防体系建设

根据国家电监管委员会令第5号《电力二次系统安全防护规定》、34号《关于印发<电力二次系统安全防护总体方案>》的相关要求，电厂坚持按照二次安全防护体系原则建设：

（1）安全分区：根据安全等级的划分，将广蓄电厂网络划分为生产控制大区和管理信息大区，其中生产控制大区又划分为实时控制Ⅰ区和非实时控制Ⅱ区。

（2）网络专用：电力调度数据网在专用通道上使用独立的网络设备组网，采用SDH/PDH不同通道等方式跟调度、各电厂的生产业务相连接，在物理层面上与其他数据网及外部公共信息网安全隔离。对电厂的IP地址进行调整和统一互联网出口，将生活区网络和办公网络分离，加强对网络的统一管理和监控。

（3）横向隔离：在生产控制大区与管理信息大区之间部署经国家指定部门检测认证的电力专用正反向安全隔离装置。正向安全隔离装置采用非网络方式的单向数据传输，反向安全隔离装置接收管理信息大区发向生产控制大区的数据，采用签名认证、内容过滤等检查处理，提高系统安全防护能力。

（4）纵向认证：广蓄电厂生产控制大区与调度数据网的纵向连接进行了安全防护硬件的部署，包括纵向加密装置、纵向防火墙等，并配置了相应的安全策略，禁用了高风险的网络服务，实现双向身份认证、数据加密和访问控制。

2.3安全防护措施

（1）防火墙

在外联接入区域同内网网络之间设置了防火墙设备，并对防火墙制定了安全策略，对一些不安全的端口和协议进行限制。通过防火墙过滤进出网络的数据，对内网的访问行为进行控制和阻断，禁止外部用户进入内网网络，访问内部机器，使所有的服务器、工作站及网络设备都在防火墙的保护下。

（2）口令加密和访问控制

电厂对所有用户终端采用准入控制技术，每个用户都以实名注册，需通过部门账号申请获得IP地址才能上局域网，并通过PKI系统对用户访问企业门户、OA系统等业务系统进行访问控制管理。在核心交换机中对重要业务部门划分单独的虚拟子网（VLAN），并使其在局域网内隔离，限制其他VLAN成员访问，确保信息的保密安全。对电厂内部的网络设备交换机、防火墙等，采用专机专用配置，并赋予用户一定的访问存取权限、口令等安全保密措施，建立严格的网络安全日志和审查系统，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（3）上网行为管理

上网行为管理设备直接串行部署在内网边界区域，并制定了精细化的活动审计策略、应用软件监控管理策略，监控及记录用户非法操作信息，实时掌握互联网使用情况，防患于未然，通过上网行为管理设备进行互联网网关控制。

（4）防病毒系统

在电厂的局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能，系统中心是中央管理控制台。通过该管理控制台集中管理运行SymantecAntiVirus企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。

（5）建立虚拟专网（VPN）系统

为保证网络的安全，实现移动办公，在核心网络边界区域部署了1台VPN设备，并设置访问条件和身份认证授权策略，如通过PKI系统进行身份认证和访问授权后才能访问电厂企业门户系统、OA系统等。使用虚拟专网（VPN）系统，不仅满足了电厂用户远程办公需求，而且保证了电厂信息网络及信息系统数据安全传输。

3信息网络安全管理策略

俗话说：“三分技术，七分管理”，这在信息网络安全管理方面也是适用的。事实上95%以上的计算机、网络受到的攻击事件和病毒侵害都是由于管理不善造成的。广州蓄能水电厂作为国内一流的水力发电厂，头顶上始终悬着一把信息网络安全的达摩克利斯之剑。在推进信息化道路上，借鉴国内外企业对信息网络安全管理的经验，形成属于自身发展的网络安全管理策略。（1）建立完善的网络信息安全管理制度。在信息网络安全方面电厂成立专门的信息化安全小组，制定完善的信息安全规章制度，规范整个电厂对网络及信息系统的使用。（2）建立完备的网络与信息安全应急预案。电厂建立了一套应急预案体系，目的就是在发生紧急情况时，指导电厂的值班人员对突发事件及时响应并解决问题。（3）定期进行安全风险评估及加固。电厂每年进行安全风险评估分析，及时了解和掌握整个网络的安全现状，通过安全加固使得网络安全系统更加健全。

篇9

潘口电站安装2台单机容量为250MW的混流式水轮发电机机组。以发电为主，兼有防洪、旅游，养殖等综合效益。电站于2013年12月完工，主要承担电网调峰、调频和事故负荷备用等。

一、方案总则

潘口电站电力二次系统安全防护，目的是规范和统一电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据的攻击侵害及由此引起的电力系统故事，保障电力系统的安全、稳定、经济运行。

潘口电站电力二次系统是由业务系统、调度数据网络（SPDnet）和电力数据通信网络（SPInet）构成。方案确定潘口电站电力二次系统的安全区的划分原则，各安全区之间在横向及纵向上的防护原则，严格执行“安全分区、网络专用、横向隔离、纵向认证”的规定，并指导相关单位实施。

二、安全防护总体策略

1.安全分区

根据系统中业务的重要性和对一次系统的影响程度进行分区，所有系统都必须置于相应的安全区内。对实时控制系统等关键业务采用认证、加密技术，重点保护生产控制以及直接生产电力的系统。

2.网络专用

建立调度专用数据网络，实现与其他数据网络物理隔离，并以技术手段在专网上形成多个相互逻辑隔离的子网，以保障上下级各安全区的纵向互联仅在相同安全区进行，避免安全区纵向交叉。电力调度数据网络与电力数据通信网实现安全隔离，并通过采用MPLS-VPN在（SPDnet）和（SPInet）分别形成多个相互逻辑隔离的VPN，实现多层次的保护。

3.横向隔离

将实时监控系统与办公自动化系统等实行有效安全隔离，隔离强度应接近或达到物理隔离，使不同强度的安全隔离设备在各安全区中的业务系统得到有效保护。

4.纵向认证、防护

采用认证、加密、访问控制等手段实现资料的远方安全传输以及纵向边界的安全防护。安全区Ⅰ、Ⅱ的纵向边界部署IP认证加密装置;安全区Ⅲ、Ⅳ的纵向边界部署硬件防火墙。

三、安全区的划分

根据潘口水利枢纽电力二次系统的特点和安全要求，整个二次系统分为4个安全工作区：第1区为实时控制区，第2区为非控制业务区，第3区为生产管理区，第4区为管理信息区。

1.安全区I是实时控制区，是安全保护的核心。凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全区Ⅰ。如调度的SCADA（AGC/AVC）系统、功角实时监测系统（PMU）以及电站监控系统等，其面向的使用者为调度员和运行操作人员，数据实时性为秒级，外部的通信均经由SPDnet的实时VPN。

2.安全区Ⅱ是非控制业务区。不是直接进行控制但和生产控制有很大关系，短时间中断就会影响电力生产的系统均属于安全区Ⅱ。安全区Ⅱ的典型系统包括电能量计费系统、故障信息管理系统等。其面向的使用者为运行方式、运行计划工作人员及发电侧电力市场交易员等。数据的实时性是分级、小时级、日、月甚至年。该区的外部通信为边界为SPDnet的非实时VPN。

3.安全区Ⅲ是生产管理区。该区为进行生产管理的系统，典型的系统为电厂生产管理信息等。该区中公共数据库内的数据可供运行管理工作人员进行Web浏览。该区的外部通信边界为电力数据通信网SPInet。

4.安全区Ⅳ是办公管理系统。包括办公自动化系统或办公管理信息系统。该区的外部通信边界为SPInet或因特网。

四、二次防护技术专用设备

1.专用安全隔离装置：分为正向型和反向型。从安全区Ⅰ、Ⅱ往安全区Ⅲ必须采用正向安全隔离装置单向传输信息;由安全区Ⅲ往安全区Ⅱ甚至安全区Ⅰ的单向数据传输必须经反向安全隔离装置。反向安全隔离装置采取签名认证和资料过滤措施，仅允许纯文本资料通过，并严格进行病毒、木马等恶意代码的查杀。

2.横向安全隔离装置（反向）：用于从安全区Ⅲ到安全区Ⅰ/Ⅱ单向传递资料，是安全区Ⅲ到安全区Ⅰ/Ⅱ的唯一资料传递途径。横向安全隔离装置（反向）集中接收安全区Ⅲ发向安全区Ⅰ/Ⅱ的资料，进行签名验证、内容过滤、有效性检查等处理后，转发给安全区Ⅰ/Ⅱ内部的接收程序。

3.纵向加密认证装置：用于安全区Ⅰ/Ⅱ的广域网边界防护。加密认证网关，加密认证网关除具有加密认证装置的全部功能外，还应具有应用层内容的识别功能。其作用一是为本地安全区Ⅰ/Ⅱ提供一个网络屏障，具有类似包过滤防火墙的功能;作用二是为网关机之间的广域网通信提供认证与加密功能，实现数据传输的机密性、完整性保护。

五、网络专用

1.调度数据网

调度数据网必须建立在IP+SDH的基础上，严格MPLS VPN的划分。通过MPLS VPN划分将调度数据网分成VPN1和VPN2。因此，在纵向上安全区Ⅰ的数据传输和交换通过VPN1来完成，安全区Ⅱ的数据传输和交换通过VPN2来完成。

2.安全区Ⅲ网络（调度生产管理OMS网络）

安全区Ⅲ网络主要是在纵向上各级调度部门传输调度生产管理信息，属于管理信息大区，它与安全区Ⅳ网络之间主要通过防火墙隔离。

3.安全区之间的横向隔离及纵向保护

在各安全区之间均选择适当安全强度的隔离装置。具有隔离装置的选择不仅需要考虑网络安全的要求，还需要考虑带宽及实时性的要求。安全区之间隔离装置必须有是国产并经过国家或电力系统有关部门认证。

安全区Ⅰ与Ⅱ之间的隔离要求采用硬件防火墙，可使安全区之间逻辑隔离。禁止跨越安全区Ⅰ/Ⅱ与安全区Ⅲ/Ⅳ的非数据应用穿透。由安全区Ⅲ/Ⅳ向Ⅰ/Ⅱ单向数据传输必须经安全数据过滤网关串接物理隔离装置。

同一安全区间纵向防护与隔离。同一安全区间纵向联络使用VPN网络进行连接。安全区Ⅰ/Ⅱ分别使用SPDnet的实时VPN1与非实时VPN2。安全区Ⅲ/Ⅳ分别使用SPInet的VPN。

六、防病毒措施

防止病毒关系到整个系统的安全，防病毒软件要求覆盖所有服务器及客户端，对关键服务器实时查毒，对于客户端定期查毒，制定查毒策略，并备有查杀记录。病毒防护是调度系统与网络必需的安全措施。病毒的防护应该覆盖安全区Ⅰ、Ⅱ、Ⅲ的主机与工作站，特别在安全区Ⅰ、Ⅱ要建立独立的防病毒中心，病毒特征码要求必须以离线的方式及时更新。安全区Ⅲ的防病毒中心原则上可以和安全区Ⅳ的防病毒中心共用。

篇10

前言:分散控制系统DCS主要是以微型计算机为基础，综合了计算机技术、数据通信技术、CRT屏幕显示技术及其自动控制技术为一体的计算机控制系统。DCS对电厂运行的各种参数进行操作管理及其分散控制，其已经成为了电厂的中枢神经系统，因此DCS系统在电厂当中占据了举足轻重的作用，其能否安全稳定的运行决定着电厂能够安全稳定的运行。因为DCS系统是建立在计算机技术的基础之上的，因此其同样具有计算机网络技术的特点。

一、DCS系统软件方面的安全

DCS系统的运行环境是基于Windows操作系统，因此DCS系统的软件和计算机软件有着共通之处，如果系统的软件遭到不合理的删除、移动等等操作都将会对DCS系统的安全运行造成潜在的危害，使系统无法正常的运行，更加严重的则会导致管理人员失去对电厂运行环境和参数的实时监控能力，造成灾难性的后果。

DCS系统的软件主要包括系统配置文件、图形文件、组态程序软件等等，DCS系统软件的安全维护就是要保护这些软件的安全运行。

1.1 防病毒感染的相关工作

在我们平时使用计算机的时候，多多少少都会遭到网络病毒的感染，电厂S系统同样如此，作为电力系统的二次防护的重点内容，对DCS病毒防护工作有着严格的规定。另一方面，因为DCS系统有着其自身的特点，因此其病毒的防护工作也有着其特殊性，主要表现在以下几个方面：

第一，DCS系统不适合安装病毒防护软件，因为现在的病毒防护软件都需要占用着比较大的内存，导致系统的运行速度降低，对于速度有着严格要求的DCS系统来说，速度的降低有可能会导致设备的失控等一些安全隐患。

第二，病毒防护软件需要不断的升级才能够起到有效防护的作用。而DCS系统作为一个独立的局域网络，不能和外界网络进行连接，因此无法完成软件的升级。

既然DCS系统无法安装病毒防护软件，那么系统的病毒防护就只能是控制病毒的来源了，DCS系统病毒的主要来源有:因系统升级而带来的文件病毒、进行系统维护或者软件安装而导入的病毒、从外部存储设备导入的病毒、从SIS系统入侵的病毒等。因此，为了做好从源头控制病毒的工作，必须具有针对性的采取相关的病毒控制措施;

首先，从外部存储设备导入的文件必须先经过严格的病毒查杀程序，只有确认是安全的文件之后才能够允许导入DCS系统。

其次，DCS系统的各个外部接口必须进行严格的管理，最好是取消使用U盘、软盘的数据接入方式，采用光盘刻录的方式。

再者，SIS系统和DCS系统采用单向只读的连接方式，即SIS系统只能是以只读的方式从DCS系统中读取数据。

最后，电厂每台机组的DCS系统最好设置一个完整的操作系统安装硬盘。

1.2 软件的安全保存工作

DCS系统的关键都是储存在特定的硬件设备当中，不能够被随意的改变，也不能够进行随便的移动和修改。如果DCS系统当中的软件被随意的移动或者修改，系统就会因找不到文件的路径而无法正常的运行，造成一定的安全隐患。另一方面，还应该做好系统软件的备份工作，并且把备份文件进行可靠的保存，通常都是采用光盘备份。

二、DCS系统的安全管理运行

除了做好DCS系统的软件防护工作之外，还应该做好系统运行环境和硬件方面的安全防护工作，必要时应该建立相关的DCS系统管理制度。另一方面，为了做好突发状况时的准备工作，还应该建立一套应急处理方案，使紧急情况能够得到及时的排除。应急处理方案除了以上所说一些之外，还应该对各种运行设备在紧急情况下的一些处理方法和流程做出明确的规定，这样DCS系统的管理工作才有相应的规章制度可以参照，防止因为认为操作不当而导致的失误，造成严重的安全隐患。

三、网络设备的安全防护

DCS系统的网络设备主要是连接系统中各个设备的节点，主要是取着传输路径的作用，其主要包括网络交换机、路由器、网线、光纤及其光纤信号转换设备。因此，为了保证网络设备的安全运行，电厂的DCS系统主要是采用星形双网结构，即当一条网络因为故障而失去作用之后，系统仍然能够利用另一条网络而正常的运行。网络设备的安全防护工作主要有以下几点：

第一，做好网络设备的备件工作，应该确保系统的每一个网络设备至少有一个相应的备件，当网络设备出现故障时，能够得到及时的更换。

第二，在网络设备的日常维护当中，应该及时的检查网络设备的工作状态，如果发现一些不正常的现象应该进行及时的记录和处理。

四、相关人员的管理及其技术培训工作

因电厂的DCS系统包含着众多复杂的设备，因此必须具备一批高素质的、技术熟练、经验丰富的运行和维护人员，才能够保证电厂的安全稳定运行。所以对于相关的热控人员和运行操作人员的培训工作就显得非常的必要。

对运行人员的培训主要是包括熟悉控制界面的操作变化，知道应该如何的进行操作，有条件的电厂还应该利用仿真机对运行人员进行运行操作等培训工作。

篇11

中图分类号:TU271.1

文献标识码:A

文章编号:16723198(2009)20002602

分散控制系统 (DCS,是distributed control system的简称)是以微处理器及微型计算机为基础,融会计算机技术、数据通信技术、CRT屏幕显示技术和自动控制技术为一体的计算机控制系统,实现机组分散控制集中管理。

在发电厂中,DCS系统已成为控制的中枢神经系统,是电厂的大脑,电厂中汽轮机、锅炉、电气各设备的运行状态,设备参数的监视和控制都要通过DCS系统来实现。正因为DCS系统在电厂中举足轻重的作用,它的安全稳定运行就关系着电厂的安全稳定。如何保证DCS控制系统安全、稳定运行就成了摆在我们面前的一个难题,作者通过长期维护DCS系统的经验,就如何保证DCS系统安全运行提出了自己的一些想法。

1DCS系统的工作环境

1.1温湿度环境要求

环境条件是保证DCS系统能够长期正常运转的前提。温度过高会造成控制器、I/O模件的电子元件出现故障并且会缩短电子设备的使用寿命;湿度不正常会造成控制器死机或电子元件烧损;因此,要严格控制电子设备间的环境条件,注意做好消防、空调、通风及照明等工作。电子间内应有监视室内温度和湿度的仪表,以便时时监控DCS系统的工作环境。

1.2接地要求

DCS接地系统关系到系统的安全性、抗干扰能力的强弱及通讯系统畅通。DCS工作接地必须有可靠的接地系统,接地点要与避雷接地点距离大于4米,与其它设备接地点距离大于3米;各种DCS接地电阻要求不同,在接地连线后需要实测工作接地电阻和安全接地电阻等符合技术要求的数据;进DCS系统的屏蔽线接地应属于DCS系统的工作接地,不能接入保护接地中,另外屏蔽线只能单端接地;基准接地(信号零电平)就是信号回路接地,也包括在DCS的工作接地中,其目的是抑制干扰,提供电位参考点,接地原则是单点接地;保护接地主要用于保护人身安全而对设备框架和外壳采用的接地;应定期检查DCS系统接地线,确保接地系统正常工作。

1.3抗干扰措施

DCS在现场运行时,常常受到外界环境的各种干扰,主要的抗干扰措施有接地、屏蔽、电缆选择、滤波等。电源接地必须采用对地屏蔽的导管穿线。电源线不可与信号线平行布线。模拟信号和数字信号(含脉冲信号)不能在一根电缆中传送。不同电压等级的电缆,在同一电缆桥槽内敷设时,可用金属隔板把槽内不同电压等级的电缆分隔开。

2DCS系统硬件的安全

DCS系统的硬件主要有:电源系统、控制器、I/O设备、网络设备(包括交换机、路由器、网线)、工控机,它们是DCS系统中的各个主要环节。DCS系统硬件的安全防护工作主要就是采取确保系统安全稳定运行的措施,在系统硬件出现故障时能及时排除故障,不影响电厂机组的运行。

2.1电源系统的安全

各个DCS厂家对电源系统都是非常重视的,在电源系统方面都考滤得比较周全,现代的DCS系统电源都是采用双电源冗余系统。在电厂中双电源一路来自UPS (即为不间断电源),另一路来自保安段电源。两路电源工系统运行中是一用一备,当处于运行的电源系统出现故障时,备用电源能实现无扰动地自动投入运行,这个切换过程是不能出现电源中断的。为了保证电源系统的安全,在日常维护中每天都要检查电源系统的工作状态,检查两路电源的各运行参数。DCS系统应设备电源监视设备,时刻跟踪电源系统的运行状态,在出现异常时能及时发出报警,以便及时排除故障。两路电源应定期进行切换试验,确保电源切换回路正常。在机组停机检修时,应对电源系统进行全面的检查和试验,检查电源系统中的各电气元件,试验电源的回路的无扰切换功能。电源系统的各电气元件、电源模块都应有至少一套的备件,在设备出现故障时能及时更换。在电源系统安装调试时,应做好电源系统的各设备的标志、绘制清晰明了的电气原理图,为设备的运行维护提供方便。

2.2控制器的安全

DCS系统中的过程控制单元,是存储过程控制组态软件的设备,每一个控制器控制着相当数量的现场设备。一旦控制器出现故障,可能导致电厂设备失控,将影响电厂各设备的正常运行。电厂中的DCS系统都是采用双控制器冗余设置,运行中控制器一运行一热备,处于热备用的控制器始终监视着运行控制器。当运行的控制器出现故障时,热备控制器会自动切换投入运行,而这一个程序不影响机组设备的运行。控制器的安全防护工作主要有如下几项:

(1)定期切换控制器运行,让互为冗余的两控制器交替运行,确保在运行控制器出现故障时,热备用控制器能正常投入运行。

(2)日常维护要经常检查控制器各工作灯的状态,看是否有异常报警;检查控制器冷却风扇的工作状态,确保控制器的冷却效果。

(3)做好控制器的备件工作,必须确保每一套DCS系统致少有一台控制器备件,当有控制器出现故障时能得到及时更换。

2.3I/O设备的安全

DCS系统的I/O设备主要包括I/O模件和开关量指令输出继电器。I/O设备是DCS系统与它所监控的现场设备的信号连接设备,分为开关量输入输出和模拟量输入输出,如果I/O设备出现故障,DCS系统将无法正常监控现场设备。I/O设备的安全防护工作主要有如下几项:

(1)做好I/O设备的备件工作,必须确保每一种类型的I/O设备致少要有一至两台相应的备件,当设备出现故障时能得到及时更换。

(2)日常维护中每天都检查各I/O模件的工作状态,一旦发现相关的故障信息应立即进行处理。维护结束后应安装好各模件,以免出现松动情况。

(3)在机组查修时应选取主要设备的控制输出继电器检查测试,检查继电器动作是否正常。

2.4网络设备的安全

DCS系统的网络设备主要包括网络交换机、路由器、网线,有远程I/O的系统还包括光纤及光纤信号转换设备。网络设备是DCS系统中各节点的连接设备,是系统信息传输的路径。如果网络设备出现故障,DCS系统将可能瘫痪,机组设备将失控,后果不堪设想。为了确保网络设备的安全,DCS系统采用星形双网结构,当一条网络出现问题时,系统仍能正常运行。日常维护中每天都应检查各网络设备的工作状态,一旦发现相关的故障信息应立即进行处理。

2.5工控机的安全

电厂运行人员监控现场设备是通过DCS系统的工控机来实现的,工控机的CRT能显示现场设备的运行状态及参数;DCS系统工程师对系统的检查和维护也是通过工控机来实现。现代DCS系统的工控机只作为操作、维护、存储数据的平台,个别工控机出现故障虽然不会影响系统的运行,但可能会导致部分数据的丢失,如历史站出现故障将不能收集并存储数据,给生产运行参数的分析带来不便。工控机的安全防护主要要做好如下几项:

(1)日常维护中要经常检查各工控机运行情况,检查CPU使用率、内存占用率,检查键盘、鼠标等设备的运行情况,如有异常应及进更换,以免影响操作。

(2)做好备品工作,一套DCS系统致少要有一套工控机备件(包括鼠标、键盘、液晶显示器、主机),CPU风扇等易损耗设备应致少备有三套备件。

3DCS系统软件的安全

DCS系统软件主要包括组态程序软件、系统配置文件、系统图形文件等,其中组态程序软件是存放在控制器中,系统配置文件和图形文件是存在工控机中。DCS系统软件安全防护主要就是保证这些软件的安全运行,主要工作包括:

3.1软件的安全保存

DCS软件都是存放在特定的硬件设备中或工控机硬盘中的特定位置,其位置不能被随意改变;软件的内容是与生产相关的各种信息,也是不能被修改的。如果系统软件的路径或内容被修改,DCS系统可能因为找不到部分文件或对应不上正确的信息而无法正常运行。为了保证系统相关软件的安全,我们需严格规定软件的维护管理制度,做好组态程序软件、系统配置文件、系统图形文件等软件的备份工作,及时保存和备份各系统文件,并将备份的软件以可靠的方式保存,一般是采用硬盘备份和光盘备份,备份好的硬盘或光盘应妥善保存。

3.2软件防病毒感染工作

DCS系统是全厂的中枢神经系统,做好防病毒工作意义重大。首先,要严格限制外来文件的导入;其次,禁止使用U盘接口(现在已不用软盘),所有数据通过光盘导入或导出;再次,SIS系统与DCS系统的网络连接应采用单向只读;最后,做好备份工作,随时可以恢复系统。

4DCS系统的运行管理

篇12

中图分类号：TM6 文献标识码：A 文章编号：1672-3791（2012）11（a）-0121-01

电力调度的安全维护是指针对电力调度过程中各种可能出现的安全事故和隐患所采取的一系列针对性的防范措施。随着科技的发展，电力调度自动化系统的运行水平和总体技术水平不断提升。电力调度自动化系统采集各种信息，对电力系统的运行状态进行分析，帮助调度人员分析电力系统的安全状态，而电力调度系统自动化中的应用软件在这其中扮演着一个很重要的角色。作为电力调度自动化中的另一个部分电力调度数据网是联系发电厂与电网之间传递生产信息的重要通道，保证调度数据的可靠，正确传输防止电网调度数据免遭病毒的攻击，电力调度数据网的安全防护日益重要。本文从电力调度自动化系统的软件维护和数据网的维护两个方面重点阐述现阶段条件下电力调度的安全维护。

1 电力调度自动化系统应用软件存在问题及解决措施

1.1 存在问题分析

电子计算机不断进行更新换代，这也为电力调度自动化系统提供了有力的实现手段。然而在我国部分电力企业对于软件的建设不够重视，部分人员过于保守宁愿选择已明显过时的系统而不愿更新换代，也有些人过于激进在新型的计算投入不久就直接更新系统进行运行而导致系统不能稳定运行。因此选择和当前系统相符的软件并对其进行合理的更新显得尤为重要；

部分操作人员对于电力系统的接触较多，应用需求比较熟悉，但是对飞速发展的调度自动化底层支持，比如操作系统，数据库系统，网络通信等相关标准和国家标准却不够理解，造成对系统进行评价时形成偏差；整个电路调度系统已实现人机界面，所以人们对于人机部分比较熟悉，但对系统的核心部分却不甚了解。人机部分可以根据实际应用进行修改，而核心部分却难以改动，所以应重视对核心部分研究。

1.2 维护措施

第一，建立运行日记和电力调度自动化的运行的记录。在每次进行操作时，对于远动设备运行中断时间、中断原因，误码率及事故遥信的误动次数等进行记录。对于每日记录的事故遥信动作正确率，远动系统运行可靠率等进行统计与分析，生成调度自动化月报表；第二，定期巡检，建立巡检记录。巡检的内容主要包括：主站系统双通道热备用自动切换，网络测试，UPS电源自动切换等等。对于遥信量同时进行抽样检查，数量不宜少于总量的20%；第三，定期检查，确定检验周期一般为一年，建立设备检验记录及试验报告。应对如下内容进行定期巡检：遥测精度测试，总准确度不低于1.5级，变动器进度不低于0.5级，校对传动信号与定义的遥信序号时候相对应，SOE动作是否正常等等。第四，缺陷的处理，建立缺陷管理制度和缺陷处理记录，人员通过日检和巡检及时发现问题，并进行处理，远动维护人员平时进行事故预想。

2 电力调度数据网的安全维护

发电厂的电力调度数据网是电网电力调度数据网的一个接入节点，将发电厂与电网之间的调度数据业务和非实时的业务进行传输。因此设备维护人员必须高度重视调度数据网的安全防护工作，从技术措施和安全管理两个方面进行安全防护。

2.1 电力调度数据网的维护原则

电力调度数据网的安全防护应该坚持安全分区、横向隔离、纵向认证、网络专用等原则。安全防护的重点则是保证电网调度数据网络的安全运行，其总体目标为：（1）保证电力生产的正常运行，防止电力调度数据网的中断。（2）防止电力调度数据网遭遇病毒及黑客的恶意攻击。（3）防止从业务端发起对整个电力调度系统数据网络的破坏和攻击。

2.2 电力调度数据网的防护措施

（1）确定安全区的划分。确定好科学合理的安全区的划分是进行电力调度数据网安全防护的前提条件。根据安全区及相关业务的重要程度，可以讲电力调度数据网分为实时子网和非实时子网。实时子网业务业务包括网络EMS/RTU（远动）、PMU（功角相量）等。由于实时子网业务的安全等级较高，因此实电力调度数据网中安全防护的重点。非实时子网业务主要分为电量计费远传、热电负荷数据检测系统、线路保护故障信息和故障录波、时钟检测等等业务。

（2）网络专用。由于电厂需要安装电网的需求建设电力调度数据我那个，该网络通过电力专用通道建立了一个广域的网络，该网络承担着调度通信的重要业务。对于进入该网络的业务必须采取严格的安保措施，并将该方案报批网局电力调度通信中心自动化处理。

（3）横向隔离。为了保证电力调度数据网络业务的安全运行，需要将该网络确定为专网且不得与发电厂内其他数据网络进行相连。实时子网与非实时子网之间通过MPLS-VPN进行逻辑隔离。

（4）纵向加密认证。为了进一步保证电力调度数据网络的安全，需要在电力调度数据网的路由器与实时交换机、非实时交换机之间，布置2台以上的纵向加密设备。纵向加密设备必须取得网局的入网许可资格。纵向加密认证设备需要设置严格的安全措施。

3 结语

随着科学技术的不断发展，电力调度自动化系统不断更新与升级，电力调度人员需要加强管理，提高工作人员的综合素质，适应现代化的发展需求。电力调度自动化系统中的软件维护和电力调度数据网的维护作为电力调度中的两个重要的环节，需要引起电力调度人员的重视。加强电力调度自动化系统及数据网的维护是一项复杂和庞大的系统工程，需要电力部分员工共同努力确保电力调度的安全进行。

参考文献