在线咨询
期刊 科普 SCI

教育 医学 经济 金融 管理 科技 工业 机械 农业 电力 水利 文学 艺术 更多...

首页 > 精选范文 > 电力安全分析

电力安全分析范文

时间:2023-08-23 09:19:27

引言:寻求写作上的突破?我们特意为您精选了12篇电力安全分析范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

电力安全分析

篇1

        0 引言

        网络 安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施是技术措施、各种管理制度、行政 法律 手段的综合,一个较好的安全措施往往是多种方法适当综合的应用结果。

        1 电力信息网安全防护框架

        根据电力 企业 的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(dcs,bms,deh,ccs),水电厂 计算 机监控系统,变电所及集控站综合自动化系统,电网继电保护及安全自动装置,电力市场技术支持系统。第二种为电力营销系统,电量计费系统,负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。第一是分层管理。根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。第二是分区管理。根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。

        2 电力信息网安全防护技术措施

        2.1 网络防火墙:防火墙是企业局域网到外网的唯一出口,这里的外网包括到不同层次的电力网、其他信息网如政府网和银行网络、internet,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。dmz停火区放置了企业对外提供各项服务的服务器,即能够保证提供正常的服务,又能够有效地保护服务器不受攻击。要正确设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可外的任何服务,也即是拒绝一切未予准许的服务。与internet连接的防火墙的访问策略中,必须禁止rlogin,nntp,finger,gopher,rsh,nfs等危险服务,也必须禁止telnet,snmp,terminal server等远程管理服务。

        2.2 物理隔离装置:主要用于电力信息网的不同区之间的隔离。物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。

        2.3 入侵检测系统:入侵检测系统是专门针对黑客攻击行为而研制的网络安全产品。国际上先进的分布式入侵检测构架,可最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任事件,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制,可广泛应用于电力行业各单位。所选择的入侵检测系统能够有效地防止各种类型的攻击,中心数据库应放置在dmz区,通过在网络中不同的位置放置比如内网、dmz区网络引擎,可与中心数据库进行通讯,获得安全策略,存储警报信息,并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎,对入侵检测系统进行监控和管理。

        2.4 网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持tcp/ip协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。

        2.5 网络防病毒:为保护整个电力信息网络免受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。网络防毒系统可以采用c/s模式,在网络防毒服务器中安装杀毒软件服务器端程序,以服务器作为网络的核心,通过派发的形式对整个网络部署查、杀毒,服务器通过internet利用liveupdate(在线升级)功能,从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。服务器和网络工作站都安装客户端软件,利用从服务器端获取的病毒码信息对本地工作站进行病毒扫描,并对发现的病毒采取相应措施进行清除。客户端根据需要可用三种方式进行病毒扫描:实时扫描、预置扫描和人工扫描。由于病毒扫描可能带来服务器性能上的降低,因此可采用预置扫描方式,将扫描时间设定在服务器访问率最低的夜间。网络工作站可根据各自需要,选择合适的方式进行病毒扫描。客户端采用登录网络自动安装方式,确保每一台上网的计算机都安装并启动病毒防火墙。同时要注意,选择的网络防病毒软件应能够适应各种系统平台,各种数据库平台,各种应用软件。例如能对电力信息网办公自动化系统使用的lotus domino/note平台进行查、杀毒。

        2.6 数据加密及传输安全: 对与文件安全,通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。对通信安全,采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过vpn技术,提高时的信息(如 电子 公文,mail等等)在传输过程中的保密性和安全性。

        2.7 数据备份:对于 企业 来说,最珍贵的不是 计算 机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。

        2.8 可靠安全审计:通过记录审计信息来为信息安全问题的分析和处理提供线索。除了使用软的密码外,还可以使用象usb key等硬件的密码认证,更可以采用二者相结合的方式。

        2.9 数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。

        3 电力信息网安全防护管理措施

        技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中, 网络 安全的长期性和稳定性才能有所保证。

        3.1 人员管理,要加强信息人员的安全 教育 ,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。对网络设备、服务器、存储设备的操作要履行签字许可制度和操作监护制度,杜绝误修改和非法修改。

        3.2 密码管理,对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。

        3.3 技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。

        3.4 数据管理,数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。

篇2

信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,电力公司信息系统面临的主要风险存在于如下几个方面:(1)计算机病毒的威胁最为广泛:计算机病毒自产生以来,一直就是计算机系统的头号敌人,在电力企业信息安全问题中,计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的;(2)网络安全问题日益突出:企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过互联网方便地收集获取信息,发送电子邮件等;(3)信息传递的安全不容忽视:随着办公自动化,财务管理系统,用电营销系统等生产,经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业的内部广域网来传输。同时电力公司和外部的政府,研究院所,以及国外有关公司都有着许多的工作联系,日常许多信息,数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错误从而造成工作失误。非法用户还有可能假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环;(4)用户身份认证和信息系统的访问控制急需加强:企业中的信息系统一般为特定范围的用户使用,信息系统中包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户,设置权限,管理和控制用户对信息系统的访问。这些措施在一定能够程度上加强系统的安全性。但在实际应用中仍然存在一些问题。一是部分应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制,甚至简单到要么都能看,要么都不能看。二是各应用系统没有一个统一的用户管理,企业的一个员工要使用到好几个系统时,在每个应用系统中都要建立用户账号,口令和设置权限,用户自己都记不住众多的账号和口令,使用起来非常不方便,更不用说账号的有效管理和安全了;(5)实时控制系统和数据网络的安全至关重要:电网的调度指挥,自动控制,微机保护等领域的计算机应用在电力企业中起步早,应用水平高,不但实现了对电网运行状况的实时监视,还实现了对电网一次设备的遥控,遥调以及保护设备的远方管理。随着数据网的建设和应用,这些电网监视和控制方面的系统逐步从采用专线通道传输数据转移到通过数据网络来传送数据和下发控制指控令。由于这些计算机系统可以直接管理和操作控制电网一次设备,系统的安全可靠,数据网的安全可靠,信息指令传输的实时性等直接关系着电网的安全,其安全等级要求高于一般的广域网系统。随着电子商务在电力企业中的应用逐步推广和深入,如何保障电子交易的安全,可靠,即电子商务安全问题也会越来越突出。

二、解决信息安全问题的基本原则

(一)采用信息安全新技术,建立信息安全防护体系。企业信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施。技术成熟的,能快速见效的安全系统先实施

(二)计算机防病毒系统。计算机防病毒系统是发展时间最长的信息安全技术,从硬件防病毒卡,单机版防病毒软件到网络版防病毒软件,到企业版防病毒软件,技术成熟且应用效果非常明显。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。在目前的网络环境下,能够提供集中管理,服务器自动升级,客户端病毒定义码自动更新,支持多种操作系统平台,多种应用平台杀毒的企业版杀毒软件,是电网公司这样的大型企业的首选。个人版本的杀毒软件适合家庭,小规模用户。

(三)网络安全防护系统。信息资源访问的安全是信息安全的一个重要内容,在信息系统建设的设计阶段,就必须仔细分析,设计出合理的,灵活的用户管理和权限控制机制,明确信息资源的访问范围,制定信息资源访问策略。对于已经投入使用的信息系统,可以通过采用增加安全访问网关的方法,来增强原有系统的用户管理和对信息资源访问的控制,以及实现单点登陆访问任意系统等功能。这种方式基本上不需要改动原来的系统,实施的技术难度相对小一些。对于新建系统,则最好采用统一身份认证平台技术,来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。

三、解决信息安全问题的对策

篇3

中图分类号:TD325 文献标识码:A 文章编号:1009-914X(2014)37-0150-02

一、建立质量和安全分析体系的重要意义

就目前的现状而言,电力工程建设的质量和安全方面仍然存在着一些问题,归纳起来主要有:一是电力工程质量和安全管理在各区域、各专业之间存在着不平衡现象,导致很难形成统一的管理方法和模式;二是缺乏科学、适用的管理工具,使得管理环节繁杂,管理成本居高不下;三是尚未形成统一的、适用于工程建设全过程或项目全寿命周期的质量和安全管理体系,导致管理手段单一,难以推行覆盖项目全过程的Plan(计划)、Do(执行)、Check(检查)和Action(行动)的持续循环改进机制。

针对这些问题,国家电网公司提出了积极推进“大建设”体系建设并把建设队伍管理作为“大建设”体系建设的要求。为了推进这一整体工作思路和要求,确保电力工程建设的质量和安全,各地区的电力企业加快了对电力工程建设质量和安全分析系统的探索与实践,并力求寻找适合自己企业的工程建设质量和安全实施监控手段,在项目实施过程中实现持续有效改进,这些探索与实践工作对电力工程建设质量和安全水平而言都有着重要的意义。

二、质量和安全分析体系的建立及构成

1.质量分析体系

质量分析体系主要是针对项目可行性设计、初步设计、建设施工和竣工验收等四个阶段的管理需求而设计的,在针对以上四个阶段的工程质量分析过程中,对其中出现的质量问题,以“质量改进池”的形式进行汇总,并针对不同问题提出相应的控制措施,针对重点问题进行整改落实。

可行性研究阶段的主要任务是通过对可行性研究预评审及评审报告的分析,对研究预评报告和评审报告中提出的意见的合理性、可行性及系统性进行确认;初步设计阶段主要任务是在考量工程设计的深度、土建工程设计和电力设备安装配合度的基础上,对甲方提出的要求的明确性和现场勘察结果的准确性进行确认;项目建设施工阶段的主要是对土建作业的质量、电气设备安装的质量等问题进行严格的管控;竣工验收阶段的主要任务是针对土建工程、电气设备安装质量是否达到设计中要求的标准及运行单位的功能要求进行综合考察。笔者针对以上四个阶段中质量分析的工作流程,通过梳理与设计提出了新的质量分析体系流程,具体如图1所示。从图中可以看出,质量分析工作主要是由工程监理部门和项目施工部门在协调配合的前提下共同来完成的,监理人员在其中负责对工程相关数据的汇总、记录与统计工作,而项目施工部门则负责针对存在的待改进问题召集讨论会,在讨论和分析的基础上提出最终决议并形成分析报告。

2.安全分析体系

安全分析主要是对工程施工前期制定的安全措施落实时所需资金的使用情况以及施工过程中安全措施的贯彻落实情况进行考察分析,分析周期为一季度,并在每季度结束时,对本季度内的待改进项的实际整改、关闭情况进行汇总,并将汇总结果作为列出下一季度需改进问题清单的依据,通过统计、召集讨论会对问题进行分析、提出决议、贯彻落实等四个环节的工作,而形成具有持续循环上升特征的PDCA循环管理体系,具体如图2所示。

减少或消除工程中存在的安全问题的关键在于在不断循环中实现持续改进,具体实施时,首先要准确而全面地统计在一特定阶段(一般为一季度)中安全问题发生频次,并将统计数据交由监理人员或安全专职人员进行分析,与此同时要对上一个阶段中待改进问题的整改落实情况进行讨论,对采取的措施进行归纳与总结,最后以此为依据得出下一阶段中需要整改落实或待改进的主要安全问题。这样通过统计、讨论、总结等环节,最终形成分析报告和相关决议,并对整改安全问题中采取的可行性和有效性较强的措施予以总结、整理,将其输入经验库,同时对出现的安全问题也进行分类汇总。这样针对多次重复出现的同类问题,就可以将有效的管理措施在其中进行推广应用,从而减少或消除同类问题的再次发生。此外还要针对待改进的主要安全问题开展专项研究,并以研究结果进一步充实经验库,这样在上升的循环之中使工程项目的安全管理水平得到持续有效的提高。

三、质量和安全分析体系的应用实例分析

1.质量分析

(1)可行性研究阶段。在对该项目可行性评审意见的分析中,我们发现其在该工程的宏观评价方面较为完善,但在预评审意见中涉及的问题比较宽泛,因此有必要对评价体系进一步进行完善,使其更加完整。比如在变电站中,将其中变压器使用的电流互感器的变比进行调整,将其改为400(600)/5A,可作为出线仓;再如穿墙套管的额定电流原来为2500A,为了使其更加合理,提议改为3000A等。同时将提出的这些问题进行分门别类,并将其对应地归入到电力系统的一次侧、二次侧及变电站自动化、线路、估算等各个部分之中,从而使评审意见的规范性和系统性更显著。

(2)设计阶段分析。在对该项目设计阶段的分析中发现,设计的质量问题、甲方的特定要求、现场实际情况等都会引起变电站土建和电气施工设计的变更,而其中设计的质量问题导致变电站土建和电气施工设计变更的可能性最大。因此要首先要从规范设计管理和提高设计质量两个方面入手;同时甲方的特定要求也不能忽视,要深入而明确地掌握甲方提供的初设信息,从源头上最大限度减少或消除因对甲方初设信息不明确而导致的不必要的变更发生;最后是现场实际情况引起的变更问题,这一问题应从强化工程前期的现场勘查的角度来予以防范和避免。

(3)施工阶段分析。在对施工阶段的主要工作内容的调查中发现,土建施工方面的问题主要表现在钢筋、模板及建筑装修三个方面。其中钢筋的问题主要有保护层、钢筋间距和钢筋锚固等;模板问题主要集中在安装和脚手架问题上;建筑装修主要集中在室内外抹灰、涂饰、门窗的装饰装修等方面,因此要以这些问题为重点制定有针对性的管理措施。

(4)竣工验收分析。竣工验收中土建作业及电器设备质量是验收工作的重点,我们在验收中对发现的问题进行了汇总和分析,发现存在的质量问题主要集中在土建中的洞口封堵及钢筋制作安装、电气设备中的电容器质量、规划设计中的预留孔及灯具安装位置、运行单位负责的增加挡水槛设置及灯具选型等四个方面。针对这些问题,要分清主次地提出有针对性的管控措施并认真落实。

(5)防范控制措施。在以上四个阶段的质量分析完成之后,就可以建立本工程项目的“质量改善池”,并以项目全过程为目标,制定具有针对性的防范管控措施。例如,将“电流互感器变比的调整、穿墙套管额定电流等参数的优化”等问题形成初步设计优化建议,使其在可行性研究报告的预评审阶段就予以解决;将“尽可能减少或消除设计变更”这一目标通过深化项目前期准备工作、细化项目可行性研究成果和规划设计的对接、强化项目需求管理及严格落实设计过程管理等措施,使分散在项目设计和建设的全过程中的问题得以消除和解决。

2.安全分析

(1)土建工程安全问题分析。土建工程的安全问题主要集中于电线电缆、安全用具、脚手架工程、洞口临边防护、模板工程、物资堆放等方面,因而要想提高项目的安全施工水平,就要通过建设单位、施工单位、监理部门等三方在共同协调配合的情况下予以实现。

(2)安装工程安全问题分析。在电力工程建设中的电气设备安装环节的调查中发现,容易出现安全问题的项点主要有安全用具、安全交底、安全防护措施、安全意识、安全检查制度及用电管理等方面,因此要在确保各项安全用具完备的基础上,严格安全交底、落实安全防护措施及安全检查制度,同时还要不遗余力提高施工人员的安全意识。

(3)防范控制措施。在对土建、安装工程中的安全分析中发现,可以通过建立和形成工程建设“安全问题整改反馈单”的方式,同时通过编制专项方案、细化安全交底、加强安全用具规范化管理、推行现场标准化安全文明施工措施、加强施工现场监理等形成标准化施工管理模式,从而稳步提升工程建设的安全管理水平。

四、结束语

电力工程建设质量和安全分析体系的建立,将工程中设计质量和安全的问题归纳于相应的体系之中,这样不仅使各种质量和安全问题更加清晰而主次分明,并通过分类和分析等手段,在防范、控制和改进措施的制定上更加具有针对性和可行性,并通过持续上升的改进措施以及“举一反三”、“推而广之”等方法,使电力工程的质量和安全管理得到循序而不断的提升,该管理体系在实际工程中的应用效果充分证实了该分析体系具有可行性、科学性。总之,在电力工程建设项目中推广质量和安全分析体系对改进工程建设质量和安全都有着重要的意义。

篇4

一、当前电力企业计算机数据保护的现状

当前我国的电力行业的计算机技术的运行方面得到了很大程度的应用,但是相关的一系列问题还没有得到解决,为了提高电力企业员工们的工作效率和工作范围程度。就必须要加强计算机的安全管理机制,在慢慢实现人工智能化的同时,要对于计算机的正常运行以及计算过及的健康发展着想,当前我国的计算机安全数据保护问题经常见,在常见的木马和病毒之下,使电脑数据被搬,计算机因此陷入瘫痪的事件多不胜数,而且目前我国的电力企业的数据保护也仅仅是配置了安全保护较低的防火墙系统。遭受黑客和恶意攻击的时候极容易造成数据泄露。加上系统老化、软件版本太低,盗版软件的安装使我国电力企业的计算机数据保护现状十分危险。

二、我国电力企业内部信息系统的安全问题

(一)物理层面的安全问题

根据电力企业的信息化系统的数据很容易遭到攻击和恶意篡改现象,还有根据雷雨天气的变化导致影响短路。这都说明计算机的物理层面形成的安全问题造成了一定的隐患,不仅仅是雷电,还有电磁场的改变等问题都会对内部信息系统的安全问题造成隐患。所以应该加强对外界信息系统的维护,禁止发生短路现象和通讯设备的爆炸,降低外界因素影响的物理层面额安全问题。

(二)管理层面的安全问题

根据电力公司的决策管理人员对于电力系统的管理不善造成的各地区电力系统的问题不能上传下达造成的沟通问题,以及内部安全管理现象存在严重不足,根据员工们的安全意识不足,导致员工们的工作不积极,在密码和口令设置方面并不严密,容易被黑客进攻,造成系统管理的瘫痪。第二就是电力信息保密制度不够严密,内部系统的保密措施应该加大力度处置,不能够置若罔闻,需要员工和管理层门的一起努力,根据执行力度来设置保密制度。

(三)系统层面的安全问题

第三个问题就是系统的层面的安全问题,根据系统内部存在的漏洞就非常容易遭到攻击,这应该是当前电力部门对于员工们的懈怠问题而没有做出相应的措施,在整个系统中,如果一台电脑中的漏洞没有被修复,那么就可能导致所有的数据安全都有问题。不仅仅是病毒和木马的危害,更重要的是人为的黑客在攻击系统的安全问题,恶意删除数据和篡改数据,都有可能为以后的电力系统留下安全隐患。还有根据链接外部网络能够相应在内部系统和内部网络当中种下病毒,偷偷搬运数据。

三、实现电力企业计算机数据安全的基本方案

(一)定期对数据安全的风险进行评估

根据以上的问题,一定要定期对数据的安全问题进行风险评估,让店里企业自身提高管理水准,员工们在工作的过程中及时对数据进行检测,遇到风险提前上报,在企业的内部网络和计算机的管理检测上,要对计算机的安全力度按等级认知,加大安全管理的力度和策略,让工作人员在实际的工作范围中提高自身的专业素养,建立评估的机构,健全评估水准。根据企业的计算机安全数据的情况,公司的管理者要以身作则。

(二)对电力企业的计算机形成保密系统

第二就是要对电力企业的计算机形成保密系统和电力企业的数据加密的应用方案提出相关建议,要强化安全管理的长期目标,针对工作人员的工作态度,把长期目标写入公司章程,让电力企业发生严重失误的工作人员按照公司章程进行处理,在泄露企业数据和保密措施的情况下严惩不贷,加大数据管理,加强密匙体系,让传输接入的介质和网络的稳定程度严加检查,慎重处理。面对突况,及时在软硬件中备份,对于数据的还原要有专业的人员。要对电力企业的计算机保密系统进行升级,如果已经遭到过攻击,应该及时更换密匙,请专业团队设计保密系统。

(三)根据电力企业的相关数据的传输恢复

第三,根据电力系统的相关数据,要聘请专业人员进行检修和恢复,应用新的方法防止安全事故发生时造成的巨大破坏。对于电力企业的内部管理系统要及时对计算机的安全问题进行调查,将相关的数据在恢复过程中检查漏洞的情况和木马病毒是否有残留现象。面丢计算机黑客攻击入侵事件要有提前方案,要求电力公司在了解自身数据安全的漏洞方面,及时聘请专业数据公司进行安全测试和弥补漏洞进行安全处理。

目前我国电力企业在在信息化技术的发展过程中,信息化的技术在电网的运行和营销中被广泛应用,在提高电力企业在营运活动中的办事效率的同时,更能够提高管理层人员下达任务和章程的速度。经过我国信息化技术的不断增强人工智能化也成了发展趋势,然而当今对于加强计算机的管理应用水平,对于电力企业的健康发展和正常运行的问题成了当今社会的舆论。所以根据目前电力企业的计算机安全管理的安全形成一系列的问题,针对这些问题提供相关的方案能够有所改进。根据发生的重大数据安全隐患,应该对计算机的安全问题进行防范和防治。要及时测试计算机的安全程度、加强保密系统、对相关传输数据恢复技术的学习。这是我国目前电力企业计算机数据安全保护的基础方案,未来对电力公司的数据安全还需要电力企业自身去不断完善管理制度和信息技术的创新功能。

作者:尹君 单位:国家电网乌鲁木齐供电公司信息通信公司

参考文献:

[1]白雪峰.电力企业信息网络安全的研究[D].华北电力大学(北京),2006.

篇5

(国网甘肃省天水供电公司,甘肃 天水 741000)

【摘要】随着社会和经济的发展,现代化科技被广泛应用于我们的日常生活,电力工程也因此被应用广泛。我国的电力工程建设作为基础设施建设项目中重要的建设项目,在随着电力工程的广泛应用,人们对电力工程建设也显得越发重视。在目前,关于电力工程项目的建设过程中,一般存在着管理体系不完善、管理环节脱节以及管理制度不健全的现象,从而对工程进度造成了很大的影响。因此对影响电力工程建设质量的因素进行分析,再对电力工程建设的安全质量控制进行分析和研究,从而保证电力工程建设施工过程顺利完成。

关键词 电力工程建设;施工质量;安全控制;研究分析

电力工程的工程建设的主要内容就是参与电能的生产、输送、分配等一切与电力相关的建设。但电力建设区别于其它建设工程不同的一点,则是电力工程的施工人员是无法进行电力相关设备安装与调试的工作,这必须又从事电力工作的专业技术人员亲自进行。所以,由于电力工程从开始建设都投入使用这一过程从事工程建设的人员较多,要求的工艺技术种类也较多,就导致了电力工程项目在建设进展方面的度很难把握。在随着电力工程项目的质量以及安全管理中存在的问题日益凸显,关于对电力工程建设质量与安全控制的研究分析对做好电力工程建设就显得很有必要。

1关于电力工程项目在建设过程中出现的质量以及安全问题

在随着电力工程项目越来越被人们关注和重视,人们也对电力工程项目在建设过程中质量和安全的管理越发重视,因此存在于电力工程项目建设过程中的安全与质量问题就被放大化,通过了解和总结,对于电力工程项目建设过程中出现的安全与质量问题主要有以下五点:

1.1建设工程对于质量检查的不重视性

在进行电力工程项目建设施工时,按规定说来,为了电力工程的质量以及安全工作的落实,通常都会对施工现场进行质量抽样检查或是全面检查。通过对现场的施工材料以及施工工艺与技术进行及时检查,也有助于及时发现施工问题并能做好及时返工工作,这一点对建设工程的质量和安全管理来说,都是极为重要的环节,在一些单位及企业将此环节忽视时,就会出现质量和安全问题。

1.2建设施工时责任划分不明确

电力工程项目建设施工时,由于没有对作业人员进行明确责任划分,因此各单项工程的管理往往会出现难以衔接的混乱状态。由于责任划分落实不到位,也导致了在工程建设过程中一旦出现了质量与安全问题,就相互推脱责任并无人管理的现象,其直接导致的结果就是不仅浪费了施工资源,还对工程的工期和质量都造成了重要隐患。再加上因为责任划分不明确所引起的管理工作不到位,作业人员工作态度不积极甚至拖沓,导致工程质量的不合格,也为工程建设带来了质量安全管理的大隐患。

1.3建设施工时缺乏专业技术人才

由于电力工程项目的建设具有特殊性,在施工过程中不仅需要施工人员进行建设,还需要电力技术工作者参与到建设工程的电力技术调停工作中来。但在实际电力项目建设过程中,由于电力工程因为人们的生活需要被广泛建设,因而在每个电力工程项目建设的施工场地就出现了电力专业技术人员严重缺乏的现象。但电力工程项目的建设还是要继续进行,就只能靠其他不具有相应专业技术的人员靠着经验和感觉勉强支持,从而也对电力工程项目的质量与安全管理造成影响。

1.4在工程建设过程中,其工程建设与管理严重脱节

在工程建设过程中,要保证施工质量与安全,自然离不开高效的管理,所以说施工质量与安全的好坏与工程管理的效率有着直接的联系。若是工程在管理和建设上的关系纽带一旦断裂,就会出现施工作业工序混乱、施工规范失去约束意义等情况,这样一来不仅将施工工期无理由延长,还为以后的工程使用质量造成安全隐患。

1.5工程设计与实际施工有较大误差

一般在进行施工时,都是以设计单位的设计图纸,再结合相关文献进行施工作业的,这一点毋庸质疑。但在实际电力工程项目建设中,有些施工单位由于对设计图纸的不重视,并没有让图纸进行会审,于是在施工过程中仍参照不能确保准确程度的图纸进行作业,就给建设工程留下了很严重的隐患。还有些施工单位,虽然有精确的图纸,但为缩短工期这类可以节约成本的原因,直接脱离图纸进行施工,情节更是严重。

2做好电力工程建设中的质量和安全控制措施

针对以上电力工程建设中出现的质量和安全问题,就以下提出关于质量和安全控制的相关措施,从而保证电力工程建设的顺利完成。

2.1对施工管理工作的确实落实,同时提高作业人员的专业技术水平

在电力工程项目施工作业前,要对其施工图纸和相关文献进行会议审查,及时发现其中存在的不足并加以解决,并通过沟通让施工人员了解工程项目建设目标与方向。要确保对施工建设过程到科学化和标准化的管理水平,同时加强对施工作业者的专业技术水平的管理。施工作业者的技术水平直接影响到工程质量好坏,因此要引进具有高水平、高素质的先进技术人员,在高水准施工作业的同时,带动其他工作人员关于技术和工艺的专业知识更新。因为电力工程项目对于技术性要求较高,因此为保证工程项目的质量水平,将科学技术与电力工程项目融入并创新,再利用先进科学技术对管理引导,也是必不可少的。

2.2加强建设施工的材料设备质量监管,同时做好应急方案管理

电力工程项目在建设中需要的材料和设备,直接作为物质基础对工程建设质量产生影响。因此,在进行材料设备采购时,既要保证材料设备采购成本的合理,又要保证材料设备的质量和规格符合施工要求和标准,同时对于材料设备的使用也要加强监管,让材料设备完全用于建设过程,避免浪费和损坏现象。对电力工程项目进行建设时做好应急方案也必不可少,施工单位及企业要制定相关技术安全措施,对容易出现安全质量隐患的环节要加强监管,并采用具有高防护效果的材料及用具进行防护,还要加强对施工现场的巡查工作,将危险源在初期就能被发现并得以解决。

2.3将安全管理工作的影响因素处理,展开全方位管理工作

建设工程的顺利进行,都是建立在安全生产作业的基础上。因此,在电力工程项目建设过程中,就要最好安全管理措施,将安全管理与工程施工成本、进度等相互协调,坚持施工作业人员安全为第一位,将安全管理工作全方位落实。根据工程建设定经验,也明白工程事故的发生是具有一定规律的,因此在进行质量与安全管理工作时,就要做到对事故的预防工作,同时还因为工程施工时,具有不可测性,所以也要加强对工程质量的严格监督工作,将安全生产和管理意识落实在每个作业环节,从而保证电力工程项目建设的完成。

3结束语

对电力工程项目建设进行质量与安全控制,不仅是保证工程质量的有效手段,同时也带动了电力行业的发展。因此将影响电力工程项目建设质量与安全的问题找出,从而落实电力工程项目建设质量与安全控制工作,让电力工程项目建设质量得到保证。

参考文献

[1]夏立华.电力工程建设质量和安全分析体系探究[J].城市建设理论研究:电子版,2013(14).

[2]熊铃.基于电力工程建设质量与安全管理的研究[J].低碳世界,2013(16):27-28.

[3]唐宇.电力工程建设质量与安全管理的分析[J].中国高新技术企业,2013(22):132-133.

[4]吴建高.电力工程建设质量和安全分析体系研究[J].供用电,2011,28(3):74-77.

篇6

1、企业电力调度自动化网络安全的意义

目前,我国企业电力调度自动化系统担负着准时、实时对业务进行管理与控制的任务。当该系统接收到厂站发出的遥信与遥测数据时,会同时向厂站反向发送遥调、计划数据、遥控以及校时命令等。这一系列的数据均具有较高的可靠性,并且直接关系到电网的安全。一旦系统受到黑客或其他不法分子的攻击,就会使得该系统产生震荡,严重时还会造成大范围的停电事故,该现象不仅造成经济上的浪费,同时也会使社会利益受到严重损害。此外,电力调动自动化系统在工作过程中还要与上级的局MIS及自动化系统相连接,这就会导致网络利用率较高、安全级别相差较大的业务混用时易发生安全事故。因此,为确保电力调度自动化网络安全的良好实现,企业首先要确保信息的安全性,需根据调度自动化系统中应用的差异对数据网络进行合理性优化,从而大幅度改善电力企业的安全状况。

2、企业电力调度自动化网络安全的发展与现状

随着计算机技术与网络通信技术的迅速发展,电力调度自动化网络已得到广泛性的应用。数据在不同系统间进行交换时需借助交换机或路由器进行,这种方式使得该系统的安全隐患逐渐增加。虽然我国已针对电力调度自动化网络安全性的建立采取了一系列措施,但其中仍会存在许多不安全的因素。导致该现象发生的原因主要包含以下几个方面:第一,在进行防火墙配置时要遵循许多原则,而大多数使用者却因为这个原因选择不再使用防火墙。第二,电力调度系统的建设过程是分批进行的,一旦系统中缺少统一性的规划,就易导致网络结构的瘫痪。第三,电力调度自动化网络的规划与设计过程缺乏系统性与全面性。第四,系统管理人员自身水平不高、素质水平达不到要求,同时也缺乏安全意识与管理意识。

3、企业电力调度自动化网络安全的实现

3.1企业电力调度自动化网络架构的建立

在网络安全防范体系的设计过程中应遵循一致性与整体性的基本原则,并在电力调度自动化网络建设之初对电力调度自动化的组成部分及功能进行详细的了解,并对各个部分的安全性能进行充分性的考虑。

第一,物理层的安全分析与实现。为确保网络系统的安全性,首先就要确保物理层面的安全,而对其安全造成影响的因素主要包含地震和火灾等自然事故、人为性的操作失误、机房环境、设备被偷、安全意识、报警系统以及电磁干扰等。针对物理层安全性实现所采取的措施主要包含环境温度控制在15-30℃、相对湿度控制在10-70%、大气压力控制在85-108Kpa、采用标准的机柜、采用静电地板、采用较大功率的延时电源、采用屏蔽双绞网线、采用双机冗余的服务器。

第二,系统层的安全分析与实现。各个主机的安全质量会直接影响到整个网络系统的安全,而操作系统又是影响其主机系统安全性的关键。如果操作系统本身存在较大的漏洞,那么在其被黑客侵入后,其控制权就会被剥夺,最终导致整个系统受到影响乃至瘫痪。因此,在安装操作系统时,工作人员要避免选择网络安装、NTFS格式分区等途径,同时也要及时安装杀毒软件、对系统打补丁。

第三,网络层安全分析与实现。唯有安全的网络系统,才会拥有安全的电力调度自动化系统。所以,电力调度系统的建立与网络结构的安全不能互相独立存在,而网络结构安全性的建立过程多会考虑系统、路由及网络结构等多方面的优化。

3.2防火墙的建立

防火墙常被用作确保网络安全实现、信息安全实现的重要措施,其不仅能够对网络内外部间交换的信息进行保护,同时也可以成为不同网络进行信息传递的通道。从逻辑的角度看,防火墙是一个限制器,其能对网络内外部活动进行良好控制,进而实现对网络内部安全的控制。

通常情况下我们会根据防火墙的物理特性能将其分为软件防火墙与硬件防火墙两类。其中,硬件防火墙是借助网线实现内部服务器、设备与外部网络间的连接。而内嵌式硬件防火墙是目前应用最为广泛的,其结合了硬件与软件防火墙的共同优点。

3.3网络的安全管理与维护

在对电力调度自动化网络安全的建设过程中,不仅需要增加保密与安全服务功能,同时也要注意网络的安全管理与维护,一般可以从以下几个方面进行。

第一,物理层面的安全管理。该层面的管理主要包括防火、防盗、防静电及防雷击等。

第二,网络数据的备份管理。在计算机系统遭到破坏并进行修复时,数据备份能够确保该过程的顺利快速进行。数据备份不仅可以使网络受到非法攻击时得到保护,同时也能在人为操作失误时进行有效保护。值得注意的是,电力调度自动化的数据备份通常要保护一到三年的时间。

第三,应用软件的安全管理。电力调度人员在运用调度软件时要同时考虑安全性与规范操作两点。如,不同的操作人员可使用的权限有所差异;操作人员在离开电脑时需注销账号。目前,随着无人值班室的不断发展与变化,系统如果仍旧采用传统的机械化登录方式,便极易引起网络的安全问题,所以,应采用指纹识别等新兴方式对网络安全进行维护与管理。

4、总结

企业电力调度自动化网络安全是不断发展与变化的,其发展不仅依靠科学技术,同时也要依靠各种安全产品。因此,调度自动化网络安全的建设是一项繁杂的项目,因此,电力企业应从观念上对其进行规划、管理、技术的转变,使三者在完成良好结合的基础上实现动态性的可持续发展。但是,就目前我国的企业电力调度自动化网络安全发展现状来看,加强管理与维护具有重要的意义。

参考文献

篇7

中图分类号:TM73文献标识码: A 文章编号:

在电力运行中,因为受到外部环境干扰的影响以及系统自身的原因,电网事故时常发生。因此,人们对电网的稳定安全要求越来越强。因而,电力调度运行的安全控制在电力运行中的作用就表现出来了,电力调度运行的安全问题就是运行中的风险问题,因此,应该从风险分析的角度来讨论整个电力调度系统的安全问题。电力调度运行的安全控制主要是研究系统的扰动如何影响电力系统,如何提高电力系统承受各种扰动的能力和如何削弱和预防这种不利和影响。

1、电力调度运行中风险分析

由于电力系统扰动的发生是没有规律的,因而电力调度运行的安全问题就是运行中不安全的风险问题,因此应该从风险分析的角度来讨论整个电力调度系统的安全问题。

电力调度运行的风险表现:

备用风险,近年来,电力需求快速增长,因而发电装机速度受前些年国家宏观调控的影响明显放缓,电力供需形势日趋紧张,电网运行缺乏必要的发电备用容量,电网负载过重,输送能力已达极限,缺乏必要的安全裕度。为了最大限度地满足电力需求,电力调度运行单位采取提高线路稳定极限运行,使得设备普遍重载和满载,整个电网绷得很紧,电力调度稳定运行压力很大,安全性受到威胁。

(2)电力市场的风险,即由于负荷大幅波动或电厂达成价格联盟等原因引发的风险,电力市场交易很少考虑电力系统的安全因素,其市场交易势必增加电力潮流,可能出现线路或主变过载问题,使得电力调度安全稳定运行更为困难。

电力调度运行中风险的控制措施:

(1)事前控制:计划调度系统中一周需要的燃料和其他资源,以满足一周的负荷需求。同时要对新的电力系统设备进行计划,包括输电系统的可用性,传输备用容量等。

(2)实时控制:调度管理人员必须时刻满足负荷需要,并随时准备对突发事件做出反映。该任务包括输电备用容量的分配、输电网电压和潮流控制,输电系统稳定性和安全性监视、反映市场交易的变化情况和输电控制的继电保护协调等。

(3)事后控制:强化通信功能,在所用市场参与者与控制中心间增加数据交换,快速实时安全分析,同时建立用于分析交易路径的大区电网模型,以管理实际的输电路径。

3、电力调度运行中电力技术分析和控制

(1)变电站综合自动化技术。变电站综合自动化技术以计算机技术为基础,以数据通信为手段,以信息共享为目标。它以实现如下功能:电度采集、保护和重合闸、四遥、五防、故障录波,同时,可以实现专家系统,现在应用较广泛的是分层分布式综合自动化系统,它是以新型的、面向间隔的设计代替传统的、面向功能的设计,其对电力调度的安全控制体现在如下几点:

(2)建立实时数据库。以MSEXCEL为界面和VB为内核实现操作票计算机数据生成和数据存储功能,调度员可利用该库提供的权根和存档操作票调用功能,在已有操作票基础上进行修改和组合,进而生成所需操作票,并利用计算机打印,避免了手工写票的诸多不便和人为错误而威胁电力调度安全运行;将数据采集安装在开关设备上或离开关设备较近的地方,再通过专用的通讯网相连,实现数据共享。并将数据传输至监控机和工程师站,在整个变电站的层次上实现数据共享。

(3)先进的能量管理系统。先进的能量管理系统是建立在广域测量系统的基础上的,广域测量系统主要是动态测量系统,同步定时系统通信和中央处理机组成,它可以测出同步定时各母线电压和发电机内电势的正序分量等空间失量族。因此,可以实现动态状态估计,监测发电机的动态行为或其他振荡现象,对电力调度运行实时监控。

适应电力市场机制的要求:应用先进的能量管理系统可以实现在线核算和定价功能,增强计算能力、分析能力以及为电网失策免受或少受经营性的攻击和争论。进行全网范围的运行状态进行估计。

实现动态调度要求:应用先进的能量管理系统可以分析控制负荷连续、动态的变化。从而消除原有的能量管理系统只能对某时间断面进行分控制,可以更好地实行优化调度。实现对事故连锁发展的预防性自动控制,应用先进的能量管理系统可以加强对紧张状况下的统一调度和集中控制,对连锁性事故进行集中或自动化控制。

4、电力调度员安全意识、操作规范分析和措施

(1)增强责任感是电力调度员提高安全意识和操作规范的前提。调度人员一旦发生误下令,误调整等误操作,后果往往更为严重,会造成电力系统大面积停电和不良社会影响,因此,在控制电力调度安全运行工作中,除进一步加强和完善现场,防止误操作的措施和制度外,更应重视调度员的责任感。

(2)提高运行值班质量,合理安排值班力量,明确值内分工,及时沟通,加强监护,是安全运行的有力保障。同时在值班时做好历史数据的收集与归档,建立详实完整的设备台帐。对电网运行方式、电网主设备的运行状况和当值检修工作,做到心中有数,并针对当时天气和运行方式,提前做好事故预想。

篇8

中图分类号:TM73 文章编号:1009-2374(2017)10-0281-02 DOI:10.13535/ki.11-4406/n.2017.10.142

电力工程建设中易受各类因素影响,加大工程建设成本的同时影响着工程的施工进度,需要制定出切实有效的措施提高电力工程建设质量,加强工程建设安全控制,促使影响电力工程建设的各种因素得以高效处理。因此电力工程施工人员应结合工程的实际概况,灵活运用各种技术措施保障电力工程建设安全控制,并结合工程建O方案及行业技术规范要求,对其质量进行严格把控,促使最终投入使用的电力工程能够处于稳定的运行状态。

1 电力工程建设中质量及安全控制方面存在的问题

1.1 缺乏有效的设计

电力工程建设中,注重规范性设计,关系着工程施工计划的安全实施,与工程的施工质量及安全性能密切相关。因此需要设计人员结合电力工程建设及行业技术规范要求,加强工程建设的有效设计,为工程作业计划实施打下坚实的基础。但是当前某些电力工程建设中存在着工程设计方案与实际情况不相符的情况,导致工程设计缺乏有效性,给电力工程建设带来了潜在威胁。与此同时,电力工程相关设计单位开展设计工作中对于工程建设中可能出现的影响因素考虑不充分,影响着工程设计方案合理性,间接地影响了工程质量可靠性及安全控制效果。

1.2 缺乏必要的安全责任意识,信息技术利用效率低

加强电力工程建设质量及安全控制,关系着工程能否长期处于稳定、高效的运行状态,与工程投入使用后的潜在价值提升密切相关。但是,结合当前电力工程建设的实际发展概况,可知工程建设中某些人员由于缺乏必要的安全责任意识,对电力工程建设质量及安全控制必要性认识不足,导致工程建设中出现了各种质量问题,加大了工程建设成本,影响着工程施工计划的顺利实施。与此同时,由于信息化时代某些电力工程技术人员对于各种信息技术掌握不充分,难以将信息技术应用于电力工程建设中,逐渐降低了电力工程建设质量管控水平。

1.3 质量及安全控制机制不完善,专业性技术人才数量不足

为了使电力工程建设质量与安全控制能够达到预期效果,应在制度层面上给予电力工程建设可靠的保障,降低工程质量问题发生率的同时保持工程良好的施工效益,确保电力工程建设目标实现。但是,当前部分电力工程建设中由于质量及安全控制方面的各项机制不完善,难以为工程建设质量提供保障,致使电力工程建设水平下降,给工程质量带来了较大威胁,影响工程建设质量可靠性及成本经济性。与此同时,现阶段电力工程建设中依然存在着专业性人才数量不足的问题,影响着电力工程建设质量及安全控制效果。

2 提高电力工程建设质量的相关举措

2.1 重视工程施工中监理工作落实

电力工程施工中施工单位及人员的实际操作不规范,将会影响工程施工质量,阻碍后续施工计划实施。因此为了提高电力工程建设质量,增强工程施工安全性,需要落实好电力工程施工中的监理工作。具体表现在:(1)在监理工程师的作用下,对电力工程进行质量测试,促使其中出现的质量问题得以及时处理;(2)结合监理单位及相关人员的专业优势,加强工程施工全过程的严格把控,确保电力工程施工质量可靠性;(3)对电力工程施工进行科学管理,保持工程施工良好的监督效果,为其质量提高提供保障。

2.2 健全工程建设质量管理体系

为了提高电力工程建设质量,也需要采取必要的措施健全工程建设质量管理体系。这些措施包括:(1)健全监理行业技术规范,引导监理人员加强电力工程建设管控,确保工程作业计划安全实施;(2)注重工程建设中信息技术的高效利用,构建功能强大的信息化管理系统,实现对电力工程建设全过程质量方面的实时管理,降低质量问题发生率;(3)对工程建设中出现的质量问题进行深入分析与总结,完善质量管理机制,确保工程建设质量可靠性。某电力工程建设质量分析体系流程图如图1所示:

图1 某电力工程建设质量分析体系流程图

2.3 注重工程现场监理规范,加强资质的严格审核

针对电力工程施工现场的实际状况,注重工程现场监理规范,加强资质的严格审核,有利于提高电力工程建设质量。具体表现在:(1)不断完善电力监理机制,对既有的监理机制进行优化,保持电力工程良好的现场监督效果;(2)强化监理人员的责任意识,落实监理责任制,确保监理人员能够在工程建设质量提高中发挥自身的专业优势;(3)对工程施工材料、设备供应单位、监理单位等行业资质进行审核,避免违规现象出现,提高电力工程建设质量。

3 电力工程建设安全控制措施分析

3.1 制定科学的紧急预案,注重定期训练活动开展

为了保证电力建设安全,需要对各个建设环节进行严格的把控,制定科学的紧急预案,注重定期训练活动开展,促使工程建设中可能存在的安全隐患得以有效排除。

3.2 建立高效的安全评价体系

注重电力工程建设中安全评价体系构建,有利于对电力设备及系统的安全性能进行综合评估,促使电力工程建设中存在的安全问题得以解决。因此,需要结合电力工程建设的实际概况,选择实践经验丰富的电力工程技术人员,建立起高效的安全评价体系,确保电力工程建设安全性。电力工程建设安全控制中额定电压与传输距离、传输概功率关系的部分内容如表1所示:

3.3 开展安全教育活动,实施必要的安全防护措施

电力工程建设中应避免安全施工发生,促使工程质量可靠性能够达到工程建设要求。因此,电力工程建设中各单位应开展安全教育活动,并结合作业现场及电力基础设施的工作状况,制定出针对性的安全防护措施,促使电力工程建设安全能够得到有效控制。

4 结语

电力工程建设质量的提高,关系着我国电力基础设施的性能可靠性。因此,在电力工程建设过程中,施工人员应结合自身的实践经验及行业技术规范内容,对工程建设质量进行全面评估,并从不同的角度进行工程建设安全控制分析,以便为相关举措的制定与实施提供必要的参考信息。

参考文献

[1] 孟琦.电力工程建设质量与安全控制探讨[J].建材与装饰,2015,(47).

篇9

0 引言

随着我国经济体制改革不断深入发展,经济发展模式由计划经济转向市场经济。随着大规模联合电力系统的出现,电力系统的结构和运行方式变得复杂多变,系统性事故和大面积停电事故的发生概率有所增加,危及电力安全甚至国家安全。如何保证电网的安全、稳定运行,是一个极其重要的研究课题,因此,有必要对我国电网进行安全分析,对电网安全风险进行控制和管理,以保证整个电力系统的安全、可靠、经济运行。

2 电网安全及电网安全风险

2.1电网安全的内涵及其特点

用电负荷的屡创新高、电网的长期高位运行、电网的快速建设、电网系统的复杂性给安全带来了很大的威胁,一旦发生事故,影响将是巨大的。后果将非常严重,因此必须做好电网安全工作。电网安全是指为了保证电网系统的安全、稳定运行,采取各种措施防范未然,极力避免因外界环境的破坏性、电网内在的脆弱性、控制系统的不稳性等导致的人身安全事故、供电保障不足等事件的发生。不确定性、危害性是其本质特征,这决定了风险管理的方法适合于电网安全管理。电网安全风险管理是指利用风险管理的理论、方法对电网安全进行分析、评价、控制和预警的过程。在电网安全风险管理过程中,建立科学的全面风险管理体系非常有必要,这是由电网安全的特征决定的。为了有针对性地建立电网安全风险管理体系,首先必须深入了解和把握现代电网事故的特点及其新的发展趋势。根据对近年国内外典型电网安全事故的总结分析,将现代电网安全的特点概括如下:

2.1.1 风险致因多源性

自然灾害、设施故障、人为事故、社会因素、经济因素等都可能导致电网安全事故,例如,地震、雷雨等自然灾害可能破坏供电网络,引起电网供电故障;设施的老化或人为破坏会影响供电网络、控制系统、监视系统的功能发挥,引起电网供电故障;春节、圣诞等期问的群体性社会活动可能拉大人民对电力的需求,以致电网的满负荷运转,增加电网故障发生的概率;产业结构的调整可能导致电力需求聚变,特别是产业集中度的提升。将更深程度地打破“错开用电”的格局,增加局域电网满负荷运转概率,增强电网故障发生的可能性。

2.1.2风险相干频繁性

导致电网安全风险的因素是多样的,而且这些因素除了直接可能激发电网安全事故之外,还可能相互影响,使彼此对电网安全风险的致因作用增强,例如:在局部供电网络上,可能同时出现工业用电高峰和生活用电高峰,两者相互作用增加了电网安全事故的发生概率。另外,多种电网安全风险并存,相互影响,进一步扩大了风险的范围和风险的危害性。

2.1.3风险后果放大性

随着电网设计的立体化、电网控制的自动化,各地电网的联系日益紧密,逐渐向一体化网络发展。在此背景下,电网安全事故的影响日趋严重,其严重性不仅体现为波及范围更广,而且体现为影响的深度日趋增强。网络的一体化使电网故障的影响范围扩大,大范围的电网安全事故会影响民生,甚至导致社会恐慌。

2.2电网安全风险的构成

电网安全的特点决定了电网安全的风险性和风险多样性,也决定了电网安全风险构成的复杂性。本文从不同角度,全面分析了电网安全风险的构成:

(1)从电网安全风险的本源看,电网安全风险可以划分为人身安全风险和供电保障风险。前者是指人为触及电网而导致的接触者身心损伤;后者是指因设施故障、供电不足、供压不稳而导致的供电需求难以得到有效保障。

(2)从电网安全风险的致因看,电网安全风险可以划分为人为致因风险、自然致因风险、社会致因风险和经济致因风险。其中,人为致因风险是指因人为操作失误、电网设施遭窃或破坏等行为导致的电网安全风险;自然致因风险是指因天灾而导致电网供电功能失效的风险;社会致因风险是指因人们生活习惯、民族习性等社会因素导致的电网供电功能失效的风险;经济致因风险是指因经济政策、经济活动等经济因素导致的电网供电功能失效的风险。

(3)从电网安全风险的后果看。电网安全风险可以划分为身心损害风险、经济遏制风险和社会动荡风险。其中,身心损害风险是指因人触及供电网络或听闻电网安全事故而导致人身心受损的风险;经济遏制风险是指因电网安全事故导致电力供应保障不足而无法满足电力需求的风险;社会动荡风险是指因电网安全事故导致社会、经济生活受影响而出现社会波动的风险。

3 电网安全风险管理系统

3.1电网安全风险导向图

电网安全的风险致因多源性、风险相干频繁性、风险后果放大性等特征决定了电网安全风险的复杂性,这种复杂性体现为风险的因果相关性。基于电网安全风险的多元构成,本文构建了电网安全风险导向图(见图1)。

在图1中,存在几条风险因果链,这些链串接形成电网安全风险之间的相互因果关系。

(1)盗窃行为以及其它作业行为,一方面可能触及自身安全,另一方面会破坏供电设施,导致供电系统、调度系统故障,危及电网的准时、准量供应。这些因素是引起供电安全风险的主要因素。

(2)在电网的安装、维护过程中,操作不当或操作过程中的防护不当都可能导致人身安全受到危害,出现人身安全风险,而防护不当还可能危及电网范围内企业作业者的生命财产安全。

(3)电力供需问题也是导致电网安全风险的重要因素,而且在工业化飞速发展时期,电力供需问题更加突出。供需不平衡,特别是电力需求的剧增,使供电、电控设施因长期满负荷作业而加速老化,以至一方面增加了供电安全风险发生的可能性,另一方面增加了电网维护的频次。在电网的紧急维修中,人身安全风险发生的可能性大大增加。

(4)电网安全风险涉及人身安全、供电安全等民生议题,直接影响人民大众的生活。因此,电网安全风险容易影响民众的心理,形成心理焦虑、恐慌等情绪,特别在人们生活对电力的依赖性越来越强的背景下,电网安全风险的社会影响更加复杂。

多条风险因果链附着于电网运行系统之中,以电网运行系统为载体,相互影响。在电网运行系统中,维护系统、供电系统和控制系统3个子系统支撑着电网运行系统,它们也是电网安全风险产生的根源、传递的媒介和控制的手段。因此,电网安全风险的治理应从维护系统、供电系统和控制系统人手,构建全面风险管理体系,这是实现电网安全风险管理的有效策略。

3.2电网安全全面风险管理体系

基于电网安全风险的复杂性及其特征,治理电网安全风险需构建全面风险管理体系口]。电网安全全面风险管理体系应至少包含维护系统、供电系统、控制系统(见图2)。

在电网安全全面风险管理体系中,维护系统除了担负供电设施、电控设施的维修任务之外,还担负着这些设施的保护任务。因此,维护系统对电网运行系统的运转质量具有决定作用。为了保证供电和电控设施免遭破坏,需实施法制保护和防错管理等多种手段,以确保供电和电控设施得到有效维护,减少维护时间、维护成本对供电的影响。控制系统是电网安全风险管理体系的核心单元,其担负着维护系统调度和供电系统调度的任务,因此,控制系统对电网运行系统的运转效率具有决定作用。为了确保控制系统的有效性,应实现宏观预警管理、客户及订单管理、预算及计划管理和调度控制管理。其中,宏观预警管理是对社会、经济、人口的变化进行分析,实现对电力需求的预测;预算管理是基于准确的电力需求预测,合理地安排电力供给增长计划;客户及订单管理是对客户需求进行分析,了解客户需求分布,指导计划管理,减少用电高峰的出现频次;调度控制管理指基于客户需求、电力供应能力进行合理科学的调度。供电系统是电网的功能实现单元,其担负着满足客户供电需求、增进客户满意的任务。其中,安全预警、供电检测是基本功能,这两者分别是维护系统、控制系统响应的触发因子。

因此,在电网安全全面风险管理体系中,维护系统、控制系统和供电系统是3个基本单元,3者相互配合是实现电网安全全面风险管理的基础。

3.3电网安全的科学管理

3.3.1 提高技术水平,加快技术进步

推广先进、适用的输变电技术,比如特高压输电技术。同超高压输电相比,特高压输电方式在输电成本、运行可靠性、功率损耗以及线路走廊宽度方面均优于超高压输电方式。推广应用同塔双回和多回紧凑型线路、大截面导线、大容量变压器,提高导向温升、串补、静补等先进适用的输电技术,不断提高电网输电能力和经济运行水平,促进电网节能、节地、节材,实现电网建设与自然环境的协调发展,为建设资源节约型、环境友好型社会做贡献。

3.3.2在电网安全管理过程中,加强技术监督

技术监督是提高发、供电设备可靠性和保证电网安全优质稳定运行的重要基础工作。随着我国电力发展步伐的不断加快,我国电网也得到了迅速发展,电网系统运行电压等级不断提高,网络规模也不断扩大。新材料、新工艺和新技术的应用都在客观上给技术监督工作提出了更高、更严格的要求。因此,应建立健全技术监督机构,确保技术监督工作的顺利开展;加强基础设施建设,提高技术监督管理水平;加强重点设备技术监督,确保电网的安全稳定运行;既抓基础管理工作,也通过经常性监督,发现技术监督工作中的重点、难点问题并进行重点跟踪解决。

3.3.3 完善安全稳定控制系统

电网安全稳定控制系统是防止发生大面积停电和电网崩溃的主要技术手段。为满足我国电网目前和未来规划的大区交直流互联电网安全稳定运行的需要,应将现有稳定控制技术向在线决策、智能化等方向发展,从而保证电网稳定控制技术适应我国电力工业的迅速发展,适应电网安全稳定运行的要求。电网安全稳定控制系统以电网EMS系统采集的数据和信息为基础,结合稳定控制系统采集的数据等多数据源,开发研究新的状态估计技术和软件,以满足电力系统在线稳定分析评估和决策系统的需要,满足电力系统调度运行的需要。电网安全稳定控制系统开发适用于大规模电网、考虑交直流并列运行的在线安全稳定控制决策系统,将预防性控制和在线稳定控制决策结合起来,既为调度运行人员进行预防性控制提供策略和提示,又在线刷新现场稳定控制装置的控制策略表。

4结语

世界各国相继发生的电网安全事故表明电网安全风险管理不容忽视,必须对其进行深入而具体地研究。我国电力体制的改革,一方面为电力市场引入了竞争机制,提高了电力企业运行的效率,促进了发展,但是另一方面,“厂网分开”可能使得电网企业和发电企业之间相互推卸安全责任,给电网安全带来更大的风险。因此,应全面落实安全生产责任制,适应改革形势,建立满足电网安全稳定运行的网厂协调的安全管理机制,全面推动安全性评价工作,实施自下而上与自上而下相结合的基于风险识别、风险分析、风险评估、风险控制的闭环过程管理,建立电网安全风险管理体系,保持电网安全稳定运行,确保我国能源安全战略的顺利实施。

参考文献:

【1】刘爱泉.《中国电力企业管理》.2010.02

篇10

1 供电企业安全性评价概述

1.1供电企业安全性评价的定义

安全性评价是运用系统工程的方法对安全生产全过程进行安全性度量和预测。它通过对系统存在的危险性进行定量和定性分析,确认系统发生危险的可能性及其严重程度,进而提出必要的有针对性的整改措施,以寻求最低的事故率、最小的事故损失和最优的安全投资效益。

电力安全性评价工作是通过对生产设备、劳动安全和作业环境、安全管理三方面的运行和管理状况的调查、分析,运用安全系统工程的方法,进行危险有害因素的识别及其危险度的评价,确定危险程度和危险级别以及发生事故的可能性和严重后果,为制定电力安全对策、措施提供依据。

1.2中国电力安全性评价工作的发展

安全性评价(危险评价、风险评估)起源于20世纪30年代的美国保险行业,到现在经过70多年的发展,形成了很多关于安全性评价的理论、方法和应用技术。

自20世纪80年代初期,中国引入了安全检查表、故障树分析、事件树分析、预先危险分析、故障模式及影响分析、危险可操作性研究、火灾爆炸指数评价方法、人的可靠性分析等系统安全分析方法和安全性评价方法。目前,安全性评价已成为中国企业安全管理和政府决策的科学依据,并逐渐走上了规范化、法制化轨道。2002年中国颁布的《安全生产法》,就对矿山建设项目和用于生产、存储危险物品的建设项目提出了明确的安全性评价要求。

自1990年开始,华北电网总结中国电力企业安全管理的丰富经验,率先进行电力企业安全性评价探索。1994年—1999年,先后出版了《火力发电厂安全性评价》、《供电企业安全性评价》、《水力发电厂安全性评价》、《发电厂并网运行安全性评价》等评价标准。其他电力企业也相继开展了安全性评价工作。华北电网等企业在安全性评价工作的成功探索和实践,为国家电力公司推行输电网安全性评价工作奠定了基础。

1998年国家电力公司成立之后,为适应现代电网发展和安全管理发展的客观要求,提出把电网安全作为安全工作的重中之重来抓,在建立和完善安全生产规章制度和管理机制,推行科学化、规范化管理过程中,始终把电网安全放在突出位置,适时提出了开展输电网安全性评价工作。倡导各网省公司通过安全性评价找出电网安全存在的薄弱环节,并有针对性地制定整改措施,提高电网安全水平。在这个思想指导下。2000年1月,国家电力公司首次组织专家对福建电网进行安全试评价;2000年10月26日,颁发《输电网安全性评价(试行)》,于2001年1月1日开始执行;2001年3月9日,颁发《输电网安全性评价实施办法》;2003年9月18日又由国家电网公司颁发了以国家电网生字[2003]374号《供电企业安全性评价》标准,在2004年9月14日又由国家电网公司以国家电网农宇[2004]477号文件颁发了县供电企业安全性评价工作管理办法及标准,2005年省公司农电工作部颁发了实施方案。

1.3安全性评价工作的意义

安全性评价是一项现实工作中的重要工作之一,它不代表实际的形式,是实实在在的工作,它从安全生产管理、现场设备状况、人员状况、安全环境、安全辅的材料、仪器仪表、安全防护等等方面进行检查,依据电力生产工作规程、安全生产法、电力企业生产各种标准、制度等等来进行检查,通过一级一级的自查、复查,打分的管理形式来对一个企业、一个单位、一个班组进行地毯式的安全检查,充分掌握系统的运行情况、管理情况。以利安全生产工作的顺利开展,确保电网的安全运行。并且安全性评价具有不考核的重要性质,这就表明其是一项实实在在的工作,特别是将安全性评价工作运用到新设备的投运前开展更加有现实的意义。

2 以往安全性评价工作存在的问题

(1)以往安全性评价工作是以人工开展的,效率低、时间长、记录慢也不规范,可操作性很差。

(2)以往安全性评价工作不具有打分的形式,缺少环节。不能对一轮安全性评价定性,具有机械性。

(3)以往安全性评价工作容易造成短缺查处,走过程、重形式。

(4)以往安全性评价程序单一,对存在的问题无法进行及时的跟踪,容易造成遗漏。

(5)以往安全性评价监督力度不够,完成与否无记忆,不进行滚动,有断层。

3 供电企业安全性评价的管理特性

3.1标准化

所采用的标准基准为:《供电企业安全性评价》(国家电网公司)

标准的查评依据为:《供电企业安全性评价查评依据》。

3.2系统化

供电企业安全性评价是循环渐进的过程管理。供电企业应结合安全生产实际和安全性评价内容,应用系统分析的方法,按照“评价、分析、评估、整改”的过程循环推进,即按照评价标准开展自我评价或专家破解,对评价过程发现的问题进行原因分析,根据危害程度进行评估和分类,按照评价结论对存在问题制定并落实整改措施,然后在此基础上进行新一轮的循环,以实现持续改进和推动,管理过程实现闭环。

3.3常态化

安全性评价以定期查评为主。安全生产工作不能一劳永逸,由于工作环境改变、管理标准改变、设备老化,新的不安全因素不断产生,需要消除隐患,管理者才能及时了解安全生产的危险度,使之达到可控、在控。

3.4动态化

安全性评价作为管理手段,必须适应社会和生产的发展要求。不断注入新的内容,融入新的体系,包括评价内容要不断完善和更新,评价标准要不断修订,评价过程要不断推进,评价质量要不断提高。按照科学发展观的要求,动态和发展的观点是安全性评价工作的特征,是保证安全性评价能否适应安全生产实际的需要,从而保证其长久生命力的必然要求。

4 大同供电分公司供电企业安全性评价系统应用管理软件的应用

4.1安全性评价管理软件的优点

(1)运用电子计算机技术可以将安全性评价的工作思想贯穿到日常工作中。并在很短的时间内就能对采集的数据信息进行加工处理。

(2)运用电子计算机技术,可以将企业的安全状况及时反映在系统中,系统通过设定不同的权限,让各级领导随时查看需要查询的问题及设备和环境的安全状况,将安全性评价工作与日常管理相结合成为可能。

4.2大同供电分公司供电企业安全性评价系统介绍

(1)大同供电分公司安全监察部与北京三策科技有限责任公司于2004年共同组织实施开发了供电企业安全性评价系统,该系统在经过项目组半年多的开发、测试和完善以后,现在正在山西省电力公司各供电分公司的实际使用当中。

(2)供电企业安全性评价系统是针对供电企业的安全性评价工作开发的一套智能化专家系统软件。该软件依据电力行业安全性评价标准和相关法律、法规及文件,汇集了众多具有丰富专业知识和实践经验的专家智慧,使安全性评价工作标准化、系统化,极大地提高了评价工作的可操作性,减少了安评的工作量。

(3)供电企业安全性评价系统不仅依照安评标准实现了定期的安全性评价工作,而且根据最新的情况增加了实时动态的安全性评价的工作,从而将安全性评价工作推上了一个更高、更现代化的台阶。

(4)供电企业安全性评价系统由计算机快速进行查评结果数据的处理,并可将查评的结果自动生成专家查评报告及整改意见以及各种查评报表,从而用先进的计算机专家系统取代了过去的人工评价,大大地提高了安全性评价的科学性、公正性、快捷性,真正地体现了事故的超前控制和预警。是供电企业安全性评价和安全管理强有力的辅助工具。

4.3大同供电分公司供电企业安全性评价系统业务

4.3.1定期安全性评价

供电企业安全性评价系统的主业务流程为定期安全性评价的流程。定期安全性评价是由一级单位组织的定期性的安全性评价。该工作分为三层结构进行。分别按照操作用户的不同身份分别实现安评工作的任务分派、查评打分、问题上报、整改任务分配等任务。

三层结构是根据用户单位的组织结构所制订的:

一级:地市级,主要工作是将安评的查评工作分配给二级单位,并接受和处理二级单位所提交的整改报告。

二级:子公司,主要工作是将一级单位分配来的查评工作再细分到三级单位,并接受和处理三级单位所提交的整改报告,根据整改报告再次对三级单位进行任务分配,如果遇到无法处理的问题,汇总后提交到一级单位。

三级:车问和班组,主要工作是根据二级单位分配来的查评任务,按照系统所提供的标准进行查评打分,并将查评结果和整改报告上报到二级部门,完成二级部门下达的整改通知。

4.3.2实时安全性评价

实时安全性评价是从三级部门发起的主动的、动态进行的安全性评价。通过不同的用户权限来进行工作,通过该模块,可实时地反应出在工作中所存在的安全问题,实现问题的上报和整改任务分配。

实时安全性评价工作也是分为三层结构进行,三层结构是根据用户单位的组织结构所制订的。实时安全性评价的工作流程与定期安全性评价的流程相反,是自下往上的一种动态安全评价过程。工作从组织结构的第三层(车间和班组)开始发起,当第三层的用户发现有安全问题需要处理时,主动向上一级单位发起一个整改上报,二级单位在接到上报后,处理整改问题,将所需要进行的整改工作分配给相应的三级单位;如果接到的整改问题是该二级单位无法解决的问题,则由二级部门上报给一级部门,一级部门接到整改上报问题后,再将工作分派给相应的二级部门。二级部门再根据一级部门所分配的任务,分配到相应的三级部门。

4.4安全性评价系统运行情况

大同供电分公司供电企业安全性评价系统运行从2005年2月开始,主要分3个阶段,第一阶段是系统安装和基础数据录入部分。主要完成系统底层数据库的建立和高级管理以及系统管理模块的运行,至2005年8月初为止;第二阶段是工作流转部分,主要是完成安全性评价的日常工作流转,包括定期安评、实时安评,至2005年10月底为止;第三阶段是安全性评价汇总、总评阶段,包括《问题整改完成进度信息表》,《专家查评报告》等,至2005年12月底为止。

4.5安全性评价系统运行效果

(1)通过现代计算机网络信息技术和专业软件平台的结合,运用先进的技术手段实现对下属各单位统一管理,使安全性评价工作的信息化、网络化走在全国前列。

(2)能为安评工作提供简单、统一和可操作的方法,及时了解评价工作的结果和准确地掌握各单位安全状态。

(3)可以缩短自查评价周期,大大减少工作量。

(4)可以提高基层班组人员对安全性评价工作的认识和评价技能,软件中的专家知识库在安全性评价工作中可以指导员工自我学习,强化一线工作人员独立查评能力,实现从源头抓起。

(5)可以按照实际情况对评价项目增添或修改,添加新问题并制定扣分标准、整改建议等,使评价标准更趋于用户化、实用化。

篇11

本文在对美国电力行业信息安全相关政府部门和标准组织的工作进行总结的基础上,对影响力比较大的法规、标准、及相关指导文件进行了解读,并分析了美国电力行业信息安全工作的特点。

1美国电力行业信息安全管理模式

1.1美国电力行业信息安全研究与管理组织结构

美国联邦政府对电力系统的信息安全工作极为关注,国会多项法案,赋予下属多个部门管理权利与相关职能。在电力企业与机构信息安全监管方面,遵循已有的电力企业监管方式,授权联邦一级的联邦能源管理委员会(FederalEnergyRegulatoryCommission,FERC)监管包括信息安全标准在内的电力可靠性标准的推行。在电力行业信息安全研究与指导方面,美国能源部(DepartmentofEnergy,DOE)下属多个能源实验室从事信息安全的研究,研发的信息安全防护措施与技术直接用于电力相关示范项目中。在信息安全标准化方面,商务部下属美国国家标准技术研究院(NationalInstituteofStandardsandTechnology,NIST)致力于工业控制系统安全标准和智能电网信息安全标准的制定,形成了大量研究成果,为电力企业实施信息安全防护提供了指南。此外,美国国土安全部(DepartmentofHomelandSecurity,DHS)负责信息安全威胁分析与信息安全事件的应急响应,每年都组织包含电网等基础设施在内的大规模信息安全演练。

1.2国土安全部

美国国土安全部(DHS)是美国联邦政府的一个内阁部门,主要职责包括保护美国免受恐怖组织的攻击,同时在发生自然灾害时进行紧急响应。

DHS在2006年、2008年和2010年分别进行了3次网络风暴(cyberstorm)演习。网络风暴演习模拟美国关键基础设施遭受大规模网络攻击时,网络应急响应团体中各政府部分与相关企业联合应对的情况,旨在检测并加强政企合作的网络防灾和响应能力。

DHS还负责控制系统安全项目(controlsystemssecurityprogram,CSSP)的执行,通过联邦、州、地区政府部门和工业控制系统所有者、运营商和厂商的共同努力,降低关键基础设施面临的信息安全风险。项目下设工业控制系统联合工作组(industrialcontrolsystemsjointworkinggroup,CSJWG),为联邦机构内所有关键基础设施和重要能源部门(criticalinfrastructureandkeystructures,CIKR),以及工业控制系统私营企业提供交流的渠道,加速设计、开发和部署安全的工业控制系统,持续加强利益相关者在信息安全工作方面的合作。

1.1 能源部及相关单位

    1.3.1美国能源部

美国能源部(DOE)是美国联邦政府的能源主管部门,主要负责制定和实施国家综合能源战略和政策。具体职责包括:收集、分析和研究能源信息,提出能源政策方案,制定能源发展与能源安全战略,研究开发安全、环保和有竞争力的能源新产品等。在推进电力安全防护工作方面,DOE在2003年就提出了《保护SCADA系统信息安全的21步》,还资助美国电力科学研究院(ElectricPowerResearchInstitute,EPRI)和多个能源实验室进行电力系统信息安全风险与防护技术的研究。

1.3.2美国联邦能源管理委员会

美国联邦能源管理委员会(FERC)是一个内设于美国能源部的独立监管机构,前身是成立于1920年的联邦电力委员会(FederalPowerCommission,FPC)。委员会的主要职责是负责依法制定联邦政府职权范围内的能源监管政策并实施监管,具体包括监管跨州的电力销售、批发电价、水电建设许可证、天然气定价和石油管道运输费。

《2005年能源政策法案》授权FERC监督主干电网强制可靠性标准的实施。2007年7月,FERC批准由北美电力可靠性组织(NorthAmericanElectricReliabilityCorporation,NERC)制定的《关键设施保护》(criticalinfrastructureprotection,CIP)标准为强制标准,要求各相关企业执行,旨在保护电网,预防由于薄弱的访问控制、软件漏洞或其他控制系统漏洞而导致的信息系统攻击事件的发生。1.3.3北美电力可靠性协会北美电力可靠性组织(NERC)是一个非营利性组织,其前身是1968年6月成立的国家电力可靠性委员会(NationalElectricReliabilityCouncil,NERC)。1965年发生美国东北部大停电之后,各电力企业为促进北美电力传输的可靠性、保证电网输电能力,联合成立了该委员会。1981年由于加拿大和墨西哥的加入,NERC改名为北美电力可靠性协会(NorthAmericanElectricReliabilityCouncil)。NERC的主要工作包括组织制定电力系统运行标准、监督和推进标准的执行、评估系统的能力和提供培训服务。NERC还对重大的电力系统故障进行调查和分析,以防类似事件的再次发生。NERC的成立极大地推动了电力系统可靠性理论的研究及其在工程实际中的应用,同时也带动了世界各国电力可靠性管理工作的开展。

《2005年美国能源政策法案》提出成立“电力可靠性组织”(electricreliabilityorganization,ERO),制定并推行强制可靠性标准。2006年,NERC被授予该职能。2007年,NERC正式更名为北美电力可靠性组织。NERC的一系列CIP标准,被FERC认证为强制标准,在美国50个州和加拿大部分省份强制执行。美国的电力公司一旦违反这些标准,将被处罚最高每天100万USD的罚金。

1.4美国电力行业信息安全标准研究与制定机构

    1.4.1美国国家标准技术研究院

美国国家标准与技术研究院(NIST)是美国商务部下属非监管联邦机构,其前身是1901年成立的美国国家标准局(NationalBureauofStandards,NBS),1988年更名为美国国家标准与技术研究院。

NIST的职责是指导美国使用已有和新兴的信息技术来满足国家在社会、经济和政治等方面的要求。根据《2002年联邦信息安全管理法案》,NIST加强了信息安全标准、指南和相关技术的研究,完成了NISTSP800系列出版物。其中,NISTSP800-82《工业控制系统安全指南》和NISTSP800-53《联邦信息系统推荐安全措施》2份出版物与电力工业信息安全密切相关。

根据《2007年能源独立与安全法案》,NIST“主要负责协调开发一个包括协议和信息管理的模型标准框架,实现智能电网设备和系统的互操作性”。为了完成法案提出的要求,NIST制定了3阶段的工作计划,以快速建立一套最初的标准,并形成有效的工作流程,随着技术的革新持续对标准进行制订和实施。NIST为商业和其他智能电网利益相关者提供了一个开放的公共交流平台,通过该平台,相关人员可以对已有的标准进行识别,分析缺失的标准并提出亟需制定的标准。目前NIST已了NISTIR7628《智能电网信息安全指南》。

   1.4.2国际自动化协会

国际自动化协会(InternationalSocietyofAutomation,ISA)成立于1945年,是一家全球性的非盈利组织。主要从事自动化行业技术标准化工作。除了制定标准,ISA还从事认证、培训、会议组织、技术刊物出版等工作。

ISA的前身是美国仪表协会,2000年随着研究范围的扩大,更名为美国仪器、系统和自动化协会,后在2008年又更名为国际自动化协会。ISA下属ISA99委员会从事包括电网调度系统在内的工业控制系统的信息安全标准化工作,目前正在制定ISA99《工业自动化与控制系统安全》标准系列。

2美国电力行业信息安全工作主要成果

2.1关键设施保护CIP标准

2.1.1CIP标准的制定过程介绍

目前在全美强制推广的CIP标准最初名称是NERC1300,2005年NERC对NERC1300进行了更新并更名为CIP,分为CIP002-009共8个部分草案。CIP编制的目标是保证电网的可靠运行,覆盖对象包括供电公司、发电厂、电网运营商等电力企业。2006年4月,在经过4个版本的讨论与修改后,CIP标准第1版,同时了符合性实施计划[1'实施截止日期根据企业的不同定在2009—2010年之间。

2007年7月20日,FERC针对NERCCIP标准了一份《公共制定规则通知》[11],将NERCCIP作为强制性标准进行推行,但对标准的8个部分提出了59项修改内容,要求CIP在2009年前进行修改。2008年末,CIP的修改进入了实质性阶段,在2009年9月末了CIP第2版,即CIP002-2至CIP009-2。但在标准的执行过程中,针对CIP执行效果不佳的问题,NERC对CIP标准要求进行了细化和调整,2011年1月了CIP第4版。

2.1.2CIP标准内容介绍

NERCCIP标准的核心部分是CIP-002至CIP-009,8个要求部分分别覆盖资产识别、安全管理、人员管理、访问控制、物理安全、系统安全、应急响应与灾难恢复,具体内容描述见表1。在提出要求的基础上,NERC制定了符合性实施计划,将标准的执行分为了资产评估、基本符合、符合和通过审计4个阶段,对不同的电力企业制定了不同的执行时间表和审计截止日期,电力企业在审计截止日期之前将CIP中要求的材料提交到NERC或州权威机构。

2.1.3CIP标准存在的问题

尽管CIP作为全美强制推行的第一个电力系统信息安全标准,已经在管理层面取得了重大突破,但是CIP在内容上仍存在很多不足。

首先,CIP-002《关键网络资产识别》中只要求电力企业自己选用风险评估方法识别重要的信息资产,而且倾向于防护基于通用网络技术的信息系统主机、终端,但对于继电保护装置、测控装置、变压器等重要的电力系统组件,CIP中却没有提到。电力企业可以根据自己的评估方法接受一定的信息安全风险,自主确定需要保护的资产。但是在实际操作中,很多电力企业都声称在进行了风险评估之后,没有需要保护的重要资产。比如在美国东南最大的一个区域,所有电力企业(包括核电在内),都认为他们的发电系统对电网的可靠性没有影响,系统满足#-1定律,单一故障并不影响整个系统的稳定性,所以这些系统不属于重要资产[12]。但是他们并没有考虑到安全故障同时发生的情况。试想如果多个电站控制系统中都被植入了木马,而且同时发作,出现的状况将不亚于2003年的东北大停电。2009年4月,NERC的副主席兼首席安全官向NERC提交了一封信,信中称70%的美国电厂都认为自己的系统不是NERC的关键系统,30%的输电资产也被所属电力公司认为是非关键资产,而由于CIP没有覆盖配电,所以100%配电系统都不属于关键资产[13]。FERC在《公共制定规则通知》中对CIP的宽松条款表示不满,要求NERC重新考虑修改事宜,经过多版更新,目前的CIP第4版中虽然对资产进行了更近一步的定义,但是发电厂的资产基线设定值高达1500MW,仍有很多的发电设备将在防护要求之外,而且标准依旧没有考虑配电设施。

其次,CIP标准中要求的安全机制都是适用于商用信息系统的防病毒、安全配置等通用措施,主要用于解决调度中心的服务器和工作站的安全问题,而不是防护电厂和变电站的现场设备的。但对于目前美国变电站和电厂中的大部分现场控制器和可编程逻辑控制器(programmablelogiccontroller,PLC)等众多计算机处理能力低、结构简单的设备,这些措施则无法实施。而且,随着智能电网的推行,底层设备的智能化而引入的信息安全风险也是CIP标准必须面对的问题。

再次,CIP标准没有考虑配电系统和电力市场交易系统。配电的监控系统也是连接在NERC的调度通信网上的,配电监控系统的安全同样影响电网的安全。开放接入实时信息系统(openaccesssame-timeinformationsystem,OASIS)作为市场交易系统的一种,就在CIP的管理范围之外,它们一边连着EMS/SCADA系统,另一边就连着互联网,对电网的安全构成极大威胁。

根据NERC2011年3月的标准符合度情况统计数据,从2010年起,各电力企业和机构的CIP不符合项以每月100个的速度增长,而且这些不符合项中超过一半都还没有整改。CIP标准本身的缺陷和推行不力问题,使得美国国内很多专家对CIP是否真的能够提升全美电力系统的信息安全水平产生了巨大质疑。

2.2 NISTSP800-53和NISTIR7628

2.2.1 NISTSP800-53介绍

在美国国会将NERCCIP提升为强制要求的过程中,信息安全界始终有呼声推举安全防护覆盖面更广的NISTSP800-53作为强制标准。

NISTSP800-53是为了支持《2002年联邦信息安全管理法案》而制定的,该法案要求所有联邦机构都开发、记录并实施信息系统安全项目。作为法案实施的一部分,NIST提出了“风险管理框架”,将法案相关的标准和指南进行整合,帮助各机构制定实施信息安全项目,在法案的要求下,所有的联邦机构都必须强制执行。NISTSP800-53是“风险管理框架”的基础,其中包含管理、操作和技术3类安全控制措施(图2),为机构实施信息安全项目提供了基本信息安全控制点。

2.2.2 NISTIR7628介绍

在美国政府将智能电网列入国家重点发展产业的同时,NIST为智能电网信息安全战略规划了一份报告NISTIR7628《智能电网信息安全指南》。作为国家层面智能电网信息安全防护战略规划与指南,NISTIR7628中提出了一个普适性的框架,电力企业可以根据该框架制定基于自身特征、风险与脆弱性的信息安全战略规划。而相关的电力设备厂商和管理部门也可以将该报告中的安全措施作为工作指南的基本素材。

NIST编制NISTIR7628的目的是对NISTSP1108《智能电网互操作标准框架与路线图》进行补充。NISTSP1108提出信息安全是需要优先解决的标准工作专题,NISTIR7628在此基础上,对智能电网的信息安全进行了深入的分析,提供了用于指导智能电网风险管理的相关内容。NISTIR7628的编制工作自2009年3月启动,经过了多轮公开讨论与修改,第3版最终在2010年8月。

NISTIR7628报告第3版全文分为3个分册。第1分册描述了用于识别高层安全要求的风险评估步骤,提出了智能电网概念模型和7个智能电网域、域中以及域间接口的逻辑接口架构,并将这些接口分为了22类,对每一类接口制定了高层安全要求。在第1分册的最后对智能电网系统与设备中的加密与密钥管理问题进行了讨论。第2分册主要对用户的隐私问题进行了讨论。报告中对智能电网中新技术、个人信息、社区信息、人们在居所中的行为、电动汽车的使用情况等信息涉及的隐私问题进行了分析。根据被普遍使用的隐私原则,建议电力企业对智能电网业务流程中的包含个人信息的数据流进行跟踪,将隐私风险降到最低,另外还建议电力企业对用户和相关人员进行智能电网隐私风险的培训,指导他们降低此类风险。第3分册是对前2册中提出高层安全要求的需求分析和其他相关资料的汇编。其中包含脆弱性分类方法和报告编制采用的“自下向上”的安全分析方法。此外,还包含了智能电网信息安全新技术研发专题,指明了保证高层可靠性与安全的技术方向。最后,对识别和梳理智能电网信息安全标准的过程进行了描述。

NISTIR7628最大的贡献之一是形成了智能电网的安全要求指南,这些安全要求的内容主要是出自NISTSP800-53附录I中工业控制系统的安全要求,是对NIST之前工业控制系统安全研究成果的继承。尽管这份报告内容翔实丰富,且对于实际防护具有指导意义,但与NISTSP800-53遭遇的尴尬境地一样,美国政府想在电力行业内推行NISTIR7628中的要求仍需要长时间的考量和多方利益的权衡。

2.3 ISA99和旧C62443的推进

除了政府层面从保卫国家基础设施安全的角度关注电力系统以及智能电网的安全防护外,安全厂商、监控系统与设备制造商也意识到了电力系统的安全产品与解决方案市场潜力巨大,在基于原有信息安全技术提供测控系统及设备附加安全服务的同时,厂商通过参与民间电力系统信息安全技术标准化工作来占领技术制高点,扩大影响力,提升自身竞争力。

ISA下属ISA99委员会从事工业控制系统的信息安全标准化工作,正在制定的标准系列ISA99《工业自动化与控制系统安全》未来将被IEC等同采用为IEC62443《工业通信网络一网络和系统安全》。

ISA99委员会在其工作计划中提到,未来《工业自动化与控制系统安全》系列标准包含有常识与术语、安全项目的建立与运行、系统的等级与要求和终端设备的技术要求等4部分内容,标准结构见图3。

在ISA99委员会进行标准制定的同时,ISA下属安全合规性委员会(ISAsecuritycomplianceinstitute,ISCI)成立了嵌入式设备安全保证(embeddeddevicesecurityassurance,EDSA)认证项目,提出了嵌入式设备安全功能要求、嵌入式设备开发要求和嵌入式设备网络协议健壮性要求等一系列嵌入式设备测评准则和流程文档,在一定程度上为嵌入式设备的厂商提供了设备安全功能指南。

设备与系统安全机制的标准化和对电力通信规约的安全改造标准化,可以从底层直接实现系统建设与更新过程中安全技术的产业化集成,对提高电力系统的安全风险抵御能力具有重要意义。ISA99委员会早在1997年就了工业控制与自动化信息安全技术的报告,是最早进行相关研究的组织之一,因此业界一直对由厂商和研究机构组成的ISA99委员会寄予巨大期望,希望该委员会制定的标准能够从本质上提高工业控制系统的信息安全技术防护能力。在欧洲和亚洲具有巨大影响力的IEC的加入,也为ISA99在全球的推广提供了有力的支持。但是由于工作量巨大,标准工作组内部组织不力,ISA99标准的编制工作进展缓慢,目前还没有成型的实质性成果。

3美国电力行业信息安全工作的特点

3.1 厂商掌握核心信息安全技术

由于美国信息技术发展起步较早,美国IT厂商掌握着大量信息安全的核心技术,而且信息安全的标准化工作都主要是美国有实力的厂商主导。以目前唯一的电力系统信息安全技术标准,电力规约通信安全标准IEC62351[2Q]为例,IEC62351-3《包含TCP/IP协议的安全规范》中使用的方法为“传输层安全协议”(transportlayersecurity,TLS)[21],TLS协议是Certicom公司1999年在Internet工程任务组(Internetengineeringtaskforce,IETF)提出的。另外,Cisco、Microsoft等国外公司都掌握大量通信信息安全核心技术。

除了掌握核心技术知识产权,大量美国厂商还引领着信息安全技术的发展方向。随着电力监控终端的处理能力的提高和一次设备的智能化,设备自身面临的安全风险逐渐增多,大量自动控制系统生产厂商都在致力于将信息安全功能作为设备的增值能力,意图从系统底层奠定智能电网信息安全的基础。全球嵌入式及移动应用软件制造商WindRiver于2011年2月宣布与全球最大的专业安全技术公司McAfee达成一项战略合作协议,针对各类非PC设备,尤其是嵌入式及移动设备,共同开发、营销专属的安全防护解决方案并提供相关支持。

3.2 国家层面电力安全项目扶持力度大

美国联邦政府安排多个部门从事电力系统信息安全的相关工作,并对工业控制系统安全研究、智能电网标准化和企业技术研发项目提供强大的资金支持。早在2004年,DHS就向11家小公司提供了10万USD基金进行包括入侵检测系统(intrusiondetectionsystems,IDS)和密码算法在内的SCADA系统安全相关研究。2005年,为支持研究机构从事SCADA系统安全研究,DHS和NIST共同出资850万USD作为由Sandia实验室领导的信息架构保护协会(instituteforinformationinfrastructureprotection,I3P)2a期的研究经费。2007年,DOE向5个项目提供了790万USD进行电网以及其他能源基础设施的安全设备集成与先进技术应用。2009年底奥巴马提出政府将拨款34亿USD带动美国智能电网建设,2010年美国能源部为10个智能电网信息安全项目提供了3040万USD作为资金支持。2009年底确定的智能电网示范项目中很多项目都不同程度地包含信息安全的工作,其中DOE提供850多万USD示范项目基金,采用波音公司的军用级别信息安全软件技术改进区域输电系统计划与运行软件。美国多个部门连续在财年预算中提供工业控制和电力系统信息安全的项目基金,鼓励企业和学术机构从事相关的研究和研发工作,当前美国在电力系统信息安全方面的国际领先地位与政府的大力扶持密不可分。

3.3 电力行业信息安全监管力度较弱

美国在电力行业市场化进程中,随着民间资本的流入,政府对电力企业的监管控制程度都不同程度地降低了。在信息安全工作方面,尽管多部门齐抓共管,但在实际工作中国家层面各政府部门并不能强制要求电力企业如何进行信息安全防护工作,主要措施还是提供信息安全防护标准、指南,并且通过推动标准、指南的产业化应用逐步实现电力企业安全防护能力的提升。虽然FERC在强制推行CIP标准,但CIP的强度与我国的《电力二次系统安全防护规定》及配套方案相比,在控制力度和技术措施细度方面存在巨大差距,即使贯彻实行,也难以达到防御集团式攻击的能力。而且,FERC的监管权利有限,只能被动等待电力企业上报自审结果,并不具备有力的强制性监管方式,即使电力企业对实际标准执行工作敷衍了事,FERC也无可奈何。

3.4 电力企业信息安全工作基础较差

在电力市场竞争中,大部分美国电力企业更关注经济效益。由于受到20世纪90年代电力改革的影响,部分州的电网运营商利润被挤压,高额负债无法偿还、设备无法更新、电网老化严重和数字化程度低等现状严重制约美国电网的发展。在这样的形势下,企业投资者不愿意也没有资金从事信息安全防护工作。虽然近几年国家加大了这方面的资金投入,但对于大量的电力企业来说,信息安全的经验积累和意识转变仍需要时间。

篇12

中图分类号:X92 文献标识码:A

作为国民经济前进的基础,电力企业必须保证其生产的安全性,以此保证经济效益的有效提高。为了保证电力企业生产的安全性,在生产经营过程中电力企业必须将安全管理工作放在生产的首位,以安全作为获得效益的前提,精益求精,安全稳步的向前发展。通过科学合理的管理措施提高员工的安全生产素养,树立安全意识,明确安全生产同促进发展之间的关系,防止安全事故的发生。

1 电力安全生产概述

1.1 安全生产内容。所谓的安全生产是指在生产过程中依照标准的秩序以及在符合安全条件下的操作,从而防止事故的发生,避免人员上网以及设备损坏,从而提高电网运行的稳定性,保证职工的生命健康安全所采用的措施以及活动。从而围护电力系统发电、送电、变电、配电、用电的正常稳定。

1.2 安全生产范围。电力生产包含了发、送、变、配、用等环节,同时还包括了电网生产的安全内容;另外基本设施的建设、生产安全以及电力生产过程中的各类活动的生产安全都属于电力安全生产管理的范围,即火电、水电、送电、变电等的施工安全。

2 电力安全生产管理的措施

2.1 理念的创新。目前的电力安全管理工作已经得到电力企业的广泛关注,在新形式、新理念下,必须牢固安全理念,以关爱生命、关注安全作为基础使命,一方面针对生产中的安全问题以及管理措施必须严格纠正、坚决杜绝,以认为本,将人的健康以及生命安全保障作为生产的前提,不断提高电力企业自身的能力,更好的应对突发时间,并在更加复杂的局面中赢得发展空间。积极主动的开展安全创建活动,在企业的发展中转变原有的生产管理理念以及方法。做到管理工作向着以人为本转变,将员工的生命健康安全放到所有工作的首要位置;做到预防为主,对安全事故的处理由原先的被动转变为现在的主动,将日常管理预防作为工作重点,将隐患和安全问题扼杀在摇篮里;做到管理工作从理论向实质转变,落实隐患的治理以及预案工作;优化管理制度,杜绝松严不一的管理作风;做到管理的科学化,通过提高安全生产管理工作的技术含量以提高安全防范效果。

2.2 安全责任制的建立健全。责任建立安全生产体系的基础,管理不是个人的事,也不是某一个生产环节的事,需要全体的配合,需要人人负责。所以在企业内部想要完善安全管理体系,就必须建立完善的生产责任制度,具体到人、明确任务、细化责任,坚持治本原则,将应对措施以及日常的预防工作落到实处,在思想上重视安全生产管理,对事故以及安全隐患以认真负责的态度积极处理,提高电力系统整体的安全性能,以此保证生产安全水平的有效提高。

2.3 完善检查制度。一些安全事故大多是高破坏性的突发事故,但是这种事故都会在日常的生产中有所预兆,因此生产安全检查是安全生产管理工作的重点内容之一,只有保证检查制度完善健全,并加强详查力度,规范研究的进行日常巡查,定期对系统进行检查,摒除安全隐患,就能够有效提高生产的安全水平。

2.4 加强人员培训。人是安全生产的基础,只有对工作人员加强培训,才能够切实提高安全生产管理工作质量。通过对管理人员责任心以及综合素养的培训,提升管理质量,并定期进行岗位的考核与监察,确保运行管理人员能够依照安全法规、技能进行操作。

2.5 相关法律法规体系的完善。电力事业不断进步,电力改革不断深入使得现在的法律法规有些已经无法适应现代的电力发展形式以及体制,因此需要进行不断的完善和改进。并且在进行电力相关法律的编制中,电监会应当听取电力企业意见,以实际为基础提高安全生产以及日常监管力度,将安全作为所有工作的首要内容,保证安全生产有法可依,电力企业有法必依。

2.6 提高监管水平。电力安全生产必须警钟长鸣。要认真研究新形式下电力安全监管工作面临的新情况、新问题,当前,要把维护好春节期间的电力安全生产只需作为安全监管工作的重中之重。对于潜在的风险问题要抓紧解决,努力提高电力安全监管工作水平,确保电力系统安全稳定运行。在电力供需紧缺的情况下,要有限保证重点区域、重要用户和居民用电,确保电力的有序供应。

2.7 强化安全教育。安全文化是安全生产的思想基础。“标准化作业反违章,程序化作业防事故”是电力安全生产管理工作的宗旨。要在建立企业文化的大框架下,构建地方电力特色的安全文化氛围,进一步加强安全文化建设,把安全生产的制度、规范和要求融入到各个环节和各项工作中去,打理营造良好的氛围,使安全生产的各项要求成为员工的自觉行为,使安全管理得到落实,形成安全生产长效机制。

2.8 增强监督力度。细节是电力安全生产的关键,也是必须被重点落实的关键。日常管理中必须从细节入手,抓紧每一个细节的监察工作,将每一项安全检查任务落到实处。按照规范流程以及规范要求进行每一步操作;针对常见的事故,预先做好应急预案;将安全生产放到工作守卫。保证安全投入能够满足要求,加大安全监督力度,不断改善基础生产条件,以及生产环境的安全状况,确保各项活动始终处于安全状态。

结语

电力安全生产是实践性问题,需要在实践中总结探索,积累经验。另外政府也需要从政策上予以配合,社会也要予以支持。随着社会的发展,电力企业必须在安全监督上予以加强,同时确立严格的奖惩制度,一旦发现事故以及事故隐患,必须严惩不贷,通过科学有效的管理措施才能够确保落实生产的安全。

相关精选
相关范文
推荐期刊
友情链接