和瑞电厂二次系统安全防护即处置措施一、总则
(一)为了加强我厂二次系统安全防护,确保电力监控系统及电力调度数据网络的安全,依据国家电力监管委员会第 5 号令《电力二次系统安全防护规定》和原国家经贸委第 30 号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,电监会印发的《电力二次系统安全防护总体方案》、《发电厂二次系统安全防护方案》(电监安全〔2006〕34号)文件精神制定本方案。
(二)发电厂二次系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂二次系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力二次系统瘫痪和失控,并由此导致的发电厂一次系统事故。
(三)发电厂安全防护的重要措施是强化发电厂二次系统的边界防护。
二、安全分区
(一)本发电厂的控制区主要包括以下业务系统和功能模块:
CBZ-8000电气综合系统;热控DCS;燃气发动机组ET系统;继电保护系统。(二)本发电厂的非控制区主要包括以下业务系统和功能模块:
调度管理网络;OMS;JSP;OPS;双细则考核系统;电能量采集装置;故障录波系统;故障子站。
(四)依照电力二次系统安全防护的总体原则,对现有应用系统的安全分区划分如下表所示:
安全区域业务系统与其他业务系统的联系
I 区
控制区
电厂DCS 控制系统
向监控系统发送实时数据 继电保护 向调度系统发送实时数据 ET 系统
Ⅱ区
非控制区
继电保护故障信息、录波系统 向调度系统发送数据
电能量采集器
向调度系统发送数据 故障子站
向调度系统发送数据 三、安全防护的总体部署
根据《电力二次系统安全防护规定》的要求,我厂二次系统原则上为生产控制大区,生产控制大区可分为控制区(安全区 I )和非控制区(安全区 II ) 。安全防护的重点是保证电厂监控系统的安全可靠。
我厂二次系统安全防护总体方案如图:
安全区I 安全区II
CBZ8000 电能量采集装置 故障录波器装置
故障子站装置
实时VPN 非实时VPN
电能量采集系统
OMS 、JSP 、OPS 、双细则 故障录波系统
故障子站系统
电厂二次系统安全防护总体方案框图 纵向认证机密装置 纵向认证机密装置 纵向认证机密装置
纵向认证机密装置
横
向
隔离 横
向
隔离
(一)生产控制大区内部安全防护要求
1、禁止生产控制大区内部的Email服务,禁止控制区内通用的 WEB服务。
2、允许非控制区内部业务系统采用 B/S结构,但仅限于业务系统内部使用。运行提供纵向安全的 WEB服务,可以采用经安全加固且支持 HTTPS 的安全 WEB服务器和WEB浏览工作站。
3、生产控制大区重要业务的远程通信采用加密认证机制,对已有系统应逐步改造。
4、生产控制大区内的业务系统间采取 VLAN 和访问控制等安全措施,限制系统间的直接互通。
5、生产控制大区的拨号访问服务,服务器和客户端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全措施。
6、生产控制大区边界上部署入侵监测系统 IDS。
7、生产控制大区应部署安全审计措施,把安全审计与安全区网络管理系统、综合告警系统、IDS管理系统、敏感业务服务器登陆认证和授权、应用访问权限相结合。
8、生产控制大区统一部署恶意代码防护系统,采取防范恶意代码措施。病毒库、木马库以及IDS规则库的更新应离线进行。
(二)安全防护实施基本原则
?系统性原则(木桶原理)
?简单性和可靠性原则
?实时、连续、安全相统一的原则
?需求、风险、代价相平衡的原则
?实用与先进相结合的原则
?方便与安全相统一的原则
?全面防护、突出重点的原则
?分层分区、强化边界的原则
?整体规划、分步实施的原则
?责任到人、分组管理、联合防护的原则
(四)安全防护实施总体策略
?安全分区:根据系统中业务的重要性和对一次系统的影响程度进行分
区,所有的系统都必须置于相应的安全区内;对实时控制系统等关键业务采用认证、加密等技术实施重点保护。
?网络专用:建立调度专用数据网络,实现与其它数据网络物理隔离。
并以技术手段在专网上形成多个相互逻辑隔离的子网,以保障上下级各安全区的纵向互联在相同的安全区进行,避免安全区纵向交叉。
?横向隔离:采用不同强度的安全隔离设备使各安全区中的业务系统得
到有效保护,关键是将实时监控系统与管理信息系统等实行有效安全隔离,隔离强度应接近或达到物理隔离。
?纵向认证:采用认证、加密、访问控制等手段实现数据的安全传输以
及纵向界的安全防护。
四、二次系统安全防护管理制度
第 I 条管理制度
1. 管理职责
1.1. 我厂根据国家电监会《电力二次系统安全防护总体方案》要求,按照“谁主管谁负责,谁运营谁负责”的原则,建立电力二次系统安全管理制度,明确运行、检修、调试和信息化等部门相关人员的安全职责。
1.2. 发电厂内涉及到电力调度的生产控制系统和装置,如发电厂的输变电二次系统、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等,由电力调度机构和我公司主管单位共同实施技术监督,我公司其它二次系统安全防护可由其上级主管单位实施技术监督。
1.3.二次系统安全防护技术监督的单位对管辖范围内的技术方案负责审核,对涉及电力二次系统安全防护的产品选用提出指导意见。
1.4. 成立由主管生产安全领导为组长的电力二次系统安全防护工作组,工作组成员名单并报相应电力调度部门、电监会备案。
2. 技术管理
2.1. 我公司电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
2.2. 涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国家电监会信息中心)认可的有关证明。
2.3. 未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。
2.4. 在对电力二次系统进行安全检查过程中,如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改,若限期之内还不能完成,则对责任人进行通报批评并依据相关规定进行处罚。
3. 应急管理
3.1. 制定本单位电力二次系统安全防护应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。
3.2. 应急预案的制定和修改必须履行一定的审核手续,存放在规定的地方,并根据演习的结果不断完善应急预案。
3.3. 对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大,保护好现场,并在立即向山西省电力调度通信中心、山西省电监办报告,并在8小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按国家有关规定,追究相关单位和当事人的责任。
4. 培训与评估
4.1. 每年需举办电力二次系统安全防护知识培训,提高电力二次系统安全防护技能和意识。
4.2. 在进行安全评估和监督检查中应严格控制风险,确保电力系统安全稳定运行。参加评估的人员应将遵守有关保密规定。
4.3. 对电力二次系统安全防护工作监督检查专家组对本公司单位电力二次安全防护实施情况进行监督检查,提出整改意见进行整改。
5.附则
5.1. 本管理办法由自发布之日起执行。
第 II 条权限密码管理制度
1. 为确保继电保护装置及网络安全运行,保护公司权益不受侵害,特制订此管理制度。
2. 服务器密码及口令管理
2.1. 监控机、网络路由器以及继电保护装置的口令和密码,由安生部门负责人和系统管理员商议确定,必须两人同时在场设定。
2.2. 监控机、网络路由器以及继电保护装置的口令须部门负责人在场时要由系统管理员记录封存。
2.3. 密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同2.2)
2.4. 如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经生产经理批示后再更换密码和口令。
3. 用户密码及口令的管理
3.1. 对于要求设定密码和口令的用户,由用户方指定负责人与系统管理员商定密码及口令,由系统管理员登记并请用户负责人确认(签字或电话通知),之后系统管理员设定密码及口令,并保存用户档案。
3.2. 当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行本条1款所规定的手续,并对用户档案做更新记载。
3.3. 如果网络提供用户自我更新密码及口令的功能,用户应自己定期更换密码及口令,并设专人负责保密和维护工作。
4. 附则
4.1. 本管理办法由自发布之日起执行。
第 III 条日常维护制度
1. 总则
1.1. 为确保计算机网络系统安全、高效运行和各类设备处于良好状态,真确使用和维护各种设备,管理有章、职责明确,特制定本制度。本制度分为5个部分:
2. 值班制度
2.1. 机房实行24小时值班制度
2.2. 值班人员要遵守值班守则
2.3. 值班守则
3. 巡视制度
3.1. 网络运行设备的巡视
3.1.2. 网站的工作状况
3.1.3. 网络交换机的工作状况
3.1.
4. 客户端的网络运行速度
3.1.5. 认真做好记录
3.2. 机房环境的巡视
3.3. 机房设备的巡视
3.3.6. SF6检漏系统的工作状况。
3.3.7. 查看所有机房设备的报警记录。
3.3.8. 认真做好巡视记录。
4. 日常管理制度
4.1. 每日清理机房的环境卫生。
4.2. 到机房工作的人员要听从值班人员管理
4.3. 到机房工作的人员进入机房前需换上机房专用工作服和工作鞋,并
定期清理自己的装用工作服和工作鞋。
4.4. 到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
4.5. 到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
4.6. 到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备。
4.7. 机房内不能存放任何食品。
4.8. 严禁在机房内使用其他用电器。
4.9. 严禁在机房内存放杂物
4.10. 严禁在机房大声喧哗、玩电子游戏、聊天等
4.11. 严禁在机房的服务器上浏览INTERNET的网页和接收电子邮件。
4.12. 在机房工作必须按操作规程正确操作、使用各类设备。
5. 运行维护制度
5.1. 配电柜一年进行至少2次维护检查。维护内容:清扫灰尘、检查各接点、触电的温升,松紧。注:双路供电还应检查互投开关的吃否可靠
5.2. UPS一年进行2次巡检。维护内容:清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况、检查电池组机每节电池的状况并对电池进行放电。
5.3. 机房专用空调每月进行一次巡检。维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流,检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
5.4. 机房防雷设施每年检查一次。维护内容:检测个防雷器的可靠性、检查接地状况、
5.5. 机房每年进行两次专业保洁。维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
6. 安全制度
6.1.1. 防雷、防火、防水、防盗、防虫害
6.1.1.1. 防雷:需按国家的规定对机房的设备进行接地,对进出机房的电力线,网络线需要加装防雷器。每年要按国家的规定对防雷设施及设备接地进行检测
6.1.1.2. 防火:需按国家的规定在计算机机房进行消防设施的安装。消防报警及灭火设施要7*24小时工作。设施每年要按国家规定对消防报警及灭火设施进行检测
6.1.1.3. 防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。
6.1.1.4. 防虫害:经常检查机房的顶棚上和地板下的封闭情况。不得在机房内存放食品,不得在机房内堆放杂物。
6.2. 网络运行安全管理
6.3. 系统设备安全管理
7. 附则
7.1. 本管理办法由自发布之日起执行。
第IV条计算机系统管理办法
为保证我厂生产办公用计算机设备本身和计算机网络系统的安全稳定运行,以及相关工作的正常开展,保证存储在计算机中的信息和数据不被破坏,
防止操作系统程序及应用软件系统不被非法更改或破坏,特制定本办法,加强计算机系统管理。
一.监控系统计算机的管理
1.变电站监控系统计算机
除主管领导、系统管理员外,禁止任何人对此计算机的操作。查看、调用数据,须经当值值班长同意或授权。如遇变电站正常倒闸操作或事故处理,则由有权限进入该系统的操作人员,严格按《安规》、《运规》、《调规》及相关规定和要求进行操作。
2.燃机ET监控系统计算机
任何人不得随意退出燃机监控系统,不得改动计算机设置和运行参数,不得打开、移动、删除计算机内所有程序、文件及文件夹,不得进行与风机无关的工作,禁止使用风机监控机光驱和软驱,所有在风机监控机上进行的风机启、停或调用、查看、打印相关运行数据,都必须由场领导或当值值班长允许和授权方可进行。
二.工程师站及办公用计算机的管理:
1.工程师站计算机
有权限进入变电站微机防误系统的操作人员,应严格按变电运行规定及规程要求在微机防误系统下,模拟操作及填写、上传、打印操作票。查看、填写当日发电日报表、月报表及相关数据,必须经当值值班长同意或授权,禁止打开、移动、删除计算机目录下的所有文件夹及文件,未经系统管理员批准,禁止进行数据拷贝或外来磁盘、光盘的插入和操作,严禁进行与工作无关的任何操作。
2.办公用计算机
使用办公用计算机,必须经当值值班长或系统管理员同意,并且详细登记、记录后方可使用。自己所建文件或文档必须归类到各自所属磁盘的文件夹内,不准将文档、文件或文件夹乱摆乱放,不得随意打开、移除、更改与自己无关的程序及文件。除上网向国电公司上传报表数据外,未经系统管理员同意或授权,不得上网做与国电公司报表无关的事。严禁更改计算机的所有设置,严禁安装和删除所有程序,严禁更改、删除、移动计算机内所有文件夹及文件,严禁外来磁盘以及光盘的插入和操作。
三.计算机数据管理:
每日接班人员,在接班前必须检查计算机设置有无改变,系统文件及程序有无丢失,计算机系统是否稳定。并且检查和核对前一日报表是否正确、完整,上报数据是否成功报出,省电力公司公司月报表必须填写合格,打印后交由场领导审核批准后,方可上报省电力公司。
第 V 条二次系统安全防护管理分级责任制
根据国家电力监管委员会相关文件精神,及国家关于电力企业二次系统安全防护管理规定的相关法律、规程,本着“谁主管谁负责,谁运营谁负责”的原则,制定我厂二次系统安全防护管理分级责任制。负责管理、审评及考核评估等工作。
一、二次系统安全防护管理组织机构
组长:张琪
副组长:王军李建国
组织成员:赵卫斌田李军陈丽萍杨旭鹏张玉飞
二次系统安全防护管理责任
组长:为二次系统安全防护管理的主要负责人。负责审评相关的制度编写、签发;组织人员对二次系统安全防护的评估,制定评估计划;负责监督、考核各项规章制度的实施情况,必要时对各项规章制度进行修改。负责组织对二次系统突发事故及安全隐患的处理、指挥,二次系统安全防护应急机制的启动。
副组长:二次系统安全防护日常管理,是二次系统安全防护管理的执行人。负责相关的制度编写,对二次系统安全防护制度的评估、考核;负责对设备的监管、故障及突发事故的调查、处理的指挥、救援及设备定期检修维护等工作;负责组织员工二次系统安全防护的培训,制定培训计划,提交整改建议。
组织成员:二次系统安全防护日常管理工作的具体执行者。负责各项相关制度的具体实施,机房值班制度具体实施情况的监管、考评;负责组织对网络运行设备的巡视,发现问题、缺陷及故障隐患必须及时向上级主管领导汇报,负责对突发事件的判定及时汇报;机房日常管理工作及各项规章制度的具体组织实施等。
第VI条二次系统安全联合防护应急预案
一、目的
为提高电力二次系统的安全防护水平,保证电力系统的安全稳定运行,有效防止、控制我厂生产大区二次系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪,缩小故障时的故障范围。本着“安全第一,预防为主”的原则,根据《电力二次系统防护规定》及《电网和电厂计
算机监控系统及调度数据网络安全防护的规定》,制定我厂二次系统安全联合防护应急预案。
二、指挥机构职责及分工
1、指挥机构:
组长:张琪
副组长:王军李建国
组织成员:赵卫斌田李军陈丽萍杨旭鹏张玉飞
2、指挥机构职责
1)指挥领导小组:负责应急预案的制订、修订,组建应急专业指挥队伍,组织实施和演练;检查监督做为重大事故的预防措施和应急的各项准备工作。
2)领导小组:发生事故时,发布和解除应急救援命令、信号;组织指挥救援队伍实施救援行动;向上级和地调有关主管部门汇报事故情况,配合地调及省调相关部门做好应急处理,必要时向公安机关报案、求助;组织事后的事故调查、分析,总结应急救援工作经验教训。
3)领导小组人员分工
组长:负责事故发生时现场总指挥职责,安排组织人员配合地调及省调相关部门处理事故,防止事故进一步扩大;负责组织对事故的调查和向上级主管部门汇报工作,批准所采取的纠正预防措施; 副组长:协助组长负责应急事故处理的具体工作;
组织成员:负责组织人员根据实际情况对事故做应急处理,努力控制、制止事故蔓延,防止因事故扩大而造成电网瘫痪或波及其他上网设备,现场组
织人员恢复故障系统,实时向上级报告故障蔓延情况及控制恢复情况。做好事故后的调查报告及总结。
三、应急预案
假设发电厂生产区二次系统突然出现不明原因故障,现场值班长应保持冷静,现场其他值班人员应当保持头脑清醒,迅速向上级领导报告,并迅速采取以下应急措施:
1、迅速查找故障原因,判断故障是外部入侵还是内部人为误操作引起,若是内部人为误操作引起马上组织恢复正常工作状态,并上报应急领导小组。根据实际情况通过应急领导小组考虑是否上报上级调度。
2、若是确定故障原因是由于外部入侵造成时,除做好上诉工作外,应及时与上级调度报告紧急状态,考虑是否应断开网路改用外部通信设施进行系统监控,防止扩大事故范围从而引起整个电网的瘫痪。
3、做好本系统内其他设备的隔离工作,缩小故障范围,并应及时与周边的上网设备进行联系,请求同时做好防范工作,并协助配合对本系统进行监控、协调与救援帮助。
4、必要时及时报警(拨打110),请公安机关介入协助应急救援工作。
5、在故障被控制后,对所管辖的设备进行检查,并立即组织人员进行系统恢复,力争在最短的时间内把故障消除恢复正常运行。
6、做好事后的故障调查工作,分析、总结故障原因,在最短的时间内提交防范整改措施,做好整改计划并立即实施。组织加大监控力度防止二次攻击,并做好应对二次攻击的战略计划。
7、及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相
关部门。
四、预防措施
1、严格执行二次系统安全防护的各项规章制度,对设备进行定期检查,发现隐患及时处理。
2、对系统资料进行备份并指派专人进行保管,定期进行安全评估,做到有备无患。
3)定期组织二次系统安全防护培训,提高员工的防范认识,做到防患于未然。
编号:AQ-BH-08318 ( 管理资料) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 高墩身施工安全专项防护方案Special protection scheme for high pier construction safety
高墩身施工安全专项防护方案 说明:施工方案是根据一个施工项目制定的实施方案;是根据项目确定的,有些项目简单、工期短就不需要 制订复杂的方案。 1编制依据和目的 1.1编制目的 为保证安全、优质、快速地完成**高速公路工程,加强对项目施工的安全管理,增强干部职工的安全意识,规范施工人员的作业行为,有效落实公司的安全生产责任制度、各项安全质量管理制度和操作规程,认真落实施工组织设计中的各项安全措施,制订本方案。 1.2编制依据 1、《中华人民共和国安全生产法》 2、《国务院关于特大安全事故行政责任追究的规定》(国务院令第302号) 3、《建设工程安全生产管理条例》(国务院令393号令) 4、《安全生产许可证条例》 5、《中铁三局局集团公司项目安全管理办法》
6、起重吊车安全操作规程 7、《建筑施工高处作业安全技术规范》(JGJ97-91) 1.3适用范围 本方案适用于**高速公路第六合同段项目经理部龙井湾大桥墩身模板、脚手架施工。 2、施工方法 2.1墩身模板 2.1.1模板安装 a、准备工作 1)模板在加工场试拼组装,检验合格后方可使用,并将各块模板进行编号,便于安装模板时能正确安装,保证模板安装质量。 2)测量人员在承台上放好墩身轮廓线,并以此定出墩身脚手架塔设线。 3)墩身脚手架采用Φ48mm扣件式钢管脚手架,尽量不用碗扣式脚手架(碗扣式脚手架现在此种情况下不稳定)。 4)按照墩柱高度计算模板的组合高度,并以此考虑箱梁边模提
电力二次系统安全防护方案 一、前言 为认真贯彻落实国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和2004年12月20日国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》等有关文件精神,确保我公司机组安全、优质、稳定运行,根据《全国电力二次系统安全防护总体方案》,结合公司SIS系统当前的实际情况,特制定本方案。 二、电力安全防护的总体原则 (一)安全防护目标 电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。 (二)相关的安全防护法规 1.2004年12月20日国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》 2.2002年5月,国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 3.2003年12月,全国电力二次系统安全防护专家组和工作组发布《全国电力二次系统安全防护总体方案》 4.2003年《电力系统安全性评价体系》 5.《中国国电集团公司广域网管理办法》 6.《中国国电集团公司安全管理规范》 7.《中国国电集团公司信息化建设和管理技术路线》 8.《中华人民共和国计算机信息系统安全保护条例》 9.《计算机信息系统安全保护等级划分准则》 页脚内容
(三)电力二次系统安全防护策略 电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[2005]第5号令《电力二次系统安全防护规定》进行设计。同时,要严格遵循集团公司颁布的《中国国电集团公司信息化建设和管理技术路线》中对电力二次系统安全防护技术方案的相关技术要求。 1.安全防护的基本原则 (1)系统性原则(木桶原理); (2)简单性和可靠性原则; (3)实时、连续、安全相统一的原则; (4)需求、风险、代价相平衡的原则; (5)实用性与先进性相结合的原则; (6)方便性与安全性相统一的原则; (7)全面防护、突出重点的原则; (8)分层分区、强化边界的原则; (9)整体规划、分布实施的原则; (10)责任到人,分级管理,联合防护的原则。 2.安全策略 安全策略是安全防护体系的核心,是安全工程的中心。安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。安全策略是系统安全技术体系与管理体系的依据。 电力二次系统的安全防护策略为: (1)安全分区:根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区:控制区Ⅰ、生产区Ⅱ、管理区Ⅲ、信息区Ⅳ,所有系统都必须置于相应的安全区内。 (2)网络专用:建立专用电力调度数据网络,与电力企业数据网络实现物理隔离,在调度数据网上形成相互逻辑隔离的实时子网和非实时子网,避免安全区纵向交叉连接。 (3)横向隔离:采用不同强度的安全设备隔离各安全区, 页脚内容
编订:__________________ 单位:__________________ 时间:__________________ 电力系统安全防护方案 (正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3285-78 电力系统安全防护方案(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、项目背景 电力行业属于国有垄断性产业,是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。供电系统实行分层次管理,即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形,上层对下层进行严密的控制。电力生产的产品是电能,其有着发、输、配、用电同时完成,不能储存的特点。电力生产的过程是:由发电系统向供电系统售电,供电系统将电经由高压电网送往全国各个城市并售给每个用电户,其中的资金结算由电网的计量关口电能表确定,整个过
15、接地 1)控制电缆的屏蔽层两端应可靠接地。 2)在二次设备室、敷设二次电缆的沟道、就地端子箱等处,使用截面不小于100mm2的裸铜排与变电站的主接地网紧密连接。 3)在二次设备室的电缆沟,按屏(柜)布置的方向敷设经100mm2的专用铜排,将该专用铜排首末端连接,形成二次设备室的等电位接地网。二次设备室的等电位接地网必须至少4 根以上、截面不小于50mm2 的铜导线与主接地网连接。 4)屏(柜)下部设有截面不小于 100mm2的专用铜排。屏(柜)上装置的接地端子应用截面不小于4mm2的多股铜线和接地铜排相连。接地铜排应用截面不小于50mm2的铜缆与二次设备室的等电位接地网连接。 5)微机型继电保护装置屏(柜)的交流供电电源(照明、打印机和调制解调器)中的中性线不应介入等电位接地网。 16、抗干扰 1)微机型继电保护装置所有二次回路的电缆均应使用屏蔽电缆。 2)交流电流和交流电压回路、交流和直流回路、强电和弱电回路均应使用各自独立的电缆。 3)遵守保护装置24V开入电源不出保护屏(柜)的原则,以免引进干扰。 4)合理规划二次电缆的敷设路径,尽可能离开高压母线、避雷器和避雷针的接地点、并列电容器、CVT、结合电容及电容式套管等设备,避免和减少迂回,缩短二次电缆的长度。 5注意事项 1)本站站通讯网线由许继电气股份提供,通讯网线的敷设由施工单位完
成,许继电气股份技术人员完成通信网线接入。 2)本期扩建部分的断路器控制回路采用直流DC220V,全站断路器电机回路采用AC220V,全站防跳回路采用操作箱防跳,压力闭锁由断路器机构箱实现。 3)全站隔离开关控制回路采用交流AC220V,全站隔离开关电机回路采用AC380V。 4)在交、直流电源输入处均设电源防雷器,在通信信道装设通信信道防雷器。 5)本期工程所用互感器极性均须由安装调试单位试验决定。 6)本工程施工时,请注意做好安全防护措施,以保证设备和人生安全。 6 标准工艺应用说明 二次设备安装按《国家电网公司输变电工程标准工艺(三)工艺标准库》(2011年版)执行,各项目/工艺具体容如下: 6.1屏、柜安装(工艺编号:010*******) (1)工艺标准 1)基础槽钢允许偏差:不直度<1mm/m,全长<5mm。位置误差及不平行度全长<5mm。 2)基础型钢顶部宜高出抹平地面10mm。 3)屏、柜体底座与基础连接牢固,导通良好,可开启屏门用软铜导线可靠接地。 4)屏、柜面平整,附件齐全,门销开幕闭灵活,照明装置完好,屏、柜前后标识齐全、清晰。 5)屏、柜体垂直度误差<1.5mm/m,相邻两柜顶部水平度误差<2mm,成列柜顶部水平度误差<5mm;相邻两柜盘面误差<1mm,成列柜面盘面误差
小窑湾滨海路跨卧龙河、翔凤河 桥梁工程(一标段) 桥墩模板施工方案 编制单位:中交一航局三公司第九项目部 编制人:_______________________________ 审核人:_______________________________ 编制日期:2014年07月09日
2 / 19
一、编制依据 1. 上海林同炎李国豪土建工程咨询有限公司设计的《大连卧龙湾国际商务区滨海路跨翔凤河与卧龙河桥梁工程(滨海路跨卧龙河桥)》施工图 2. 《城市桥梁工程施工与质量验收规范》CJJ 2-2008 3. 《建筑工程模板施工手册》 4. 《水运工程混凝土施工规范》JTS202-2011 5. 《建筑施工计算手册》 6. 《建筑结构静力计算手册》 二、编制说明 本文件是小窑湾滨海路跨卧龙河、翔凤河桥梁工程一标段施工期桥墩大模板施工方案, 是以“小窑湾滨海路跨卧龙河、翔凤河桥梁工程一标段”招标文件以及设计施工图纸资料为基础,分析了本工程的施工特点和各种影响因素,结合我们对类似工程的施工经验编制而成。其中对本工程的工程特点、总体安排、主要施工方法、机械设备材料人员投入以及安全、质量、进度保证措施等方面进行了详尽阐述。 三、工程概况 本工程主桥桥墩基本形式为“ W形墩,纵向厚度为3.0m,墩柱里面设置为流线型,墩柱顶宽24.66m,底宽19.9m。墩柱边缘采用圆弧过渡,下接承台。桥墩模板采用大型定制钢模板进行施工。
1. 施工条件 承台砼浇注完后,先搭设钢筋绑扎所用的双排脚手架,钢筋绑扎并验收 完成后,脚手架部分拆除,开始进行大片钢模板支立。为保证承台及桥墩施 ht 2M I' ?「 I 心仙丿匕斶 F\ fj il.U ;:: f -1 J?. - l.'t/l 晋沽卜£6囲 HI .7订弧-萸&⑺ i i 7 A 沁 桥墩尺寸图 桥墩形象图
电力二次系统安全防护系统故障处置方案 (GB/T28001-2011) 1 总则 1.1编制的目的 高效、有序地处理公司二次安全防护系统故障突发事件,避免或最大程度地减轻二次安全防护系统故障造成的损失,保障员工生命和企业财产安全,维护社会稳定。 1.2编制依据 《电力企业现场处置方案编制导则》 《电力网络信息系统安全事故应急预案》 1.3适用范围 适用于本公司二次安全防护系统故障突发事件的现场应急处置和应急救援工作。 2 事件特征 2.1危险性分析及事件类型 遭受黑客及恶意代码等对继电保护装置的攻击、继电远动控制系统故障造成通讯中断、DCS控制系统网络通讯中断。 2.2事件可能发生的区域、地点
信息中心通信机房、220KV继电保护室、通讯机房、DCS控制系统工程师站等。 2.3事件可能造成的危害程度 机组继电保护装置故障、热工控制系统故障、调度通信故障等造成机组跳闸,或引起全公司停电或对电网无法输出有功等。 2.4事件可能出现的征兆 遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC 指令异常;DCS系统设备状态出现异常等。 3.应急组织及职责 3.1应急组织人员构成 指挥:值长 成员:相关部门负责人、相关专业运行主值、运行人员、继电保护人员、热工人员、通讯人员。 3.2职责 3.2.1指挥的职责:汇报有关领导,组织现场人员进行先期处置,全面指挥突发事件的先期应急救援工作。 3.2.2相关部门负责人的职责:组织本部门人员参加应急处置和救援工作。 3.2.3相关主值的职责:协助值长、指导本专业运行人员进行异常处理。 3.2.4运行人员的职责:发现异常情况,及时汇报,做好运行方式的调整和故
电力二次系统安全防护处置方案范本 *** ****—xx**********企业标准目次前言III1 总则 11、1 编制目的 11、2 编制依据 11、3 适用范围12 事件特征 12、1 可能发生的事件类型: 12、2 可能发生的区域、地点或装置的名称: 12、3 可能发生的季节(时间)和可能造成的危害程度: 12、4 事前可能出现的征兆13 应急组织及职责 13、1 应急组织人员构成 13、2 职责14 应急处置 24、1 应急启动阶段 24、2 现场应急处置 24、3 事件报告流程25 注意事项36 附件 36、1 应急部门、机构或人员的联系方式 36、2 应急设施、器材和物资清单 36、3 关键的路线、标识和图纸 36、4 应急救援指挥位置及救援队伍行动路线 36、5 相关文件 36、6 其他附件3前言本方案由企业突发事件管理领导小组提出。本方案的起草部门:设备管理部。本方案的起草人: 本方案的审定人: 本方案的批准人: 本方案由设备管理部归口并负责解释。本方案****年首次发布,本次为第**次修订。电力二次系统安全防护处置方案(范本)1 总则 1、1 编制目的高效、有序地处理本企业二次安全防护系统故障突发事件,避免或最大程度地减轻二次安全防护系统故障造成的损失,保障员工生命和企业财产安全,维护社会稳定。 1、2 编制依据《电力企业现场处置方案编制导则》《XX公司电力网络信息系统安全事故应急预案》
1、3 适用范围适用于本企业二次安全防护系统故障突发事件的现场应急处置和应急救援工作。2 事件特征 2、1 危险性分析及事件类型遭受黑客及恶意代码等对继电保护装置的攻击。 2、2 事件可能可能发生的区域、地点XX调度通信中心、500kV继电保护室、通讯机房、XX调度数据网络等。 2、3 事件可能造成的危害程度变电站或机组继电保护装置无故障原因接受到跳闸指令,引起全厂停电或对电网无法输出有功。 2、4 事前可能出现的征兆遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常。3 应急组织及职责 3、1 应急组织人员构成指挥:值长成员:相关部门负责人相关运行班长运行人员继电保护人员通讯人员 3、2 职责 3、2、1 指挥的职责:汇报 有关领导,组织现场人员进行先期处置,全面指挥突发事件的先期应急救援工作。 3、2、2 相关部门负责人的职责:组织本部门人员参加应急处置和救援工作。 3、2、3 相关运行班长的职责:协助值长、指导运行人员进行异常处理。 3、2、4 运行人员的职责:发现异常情况,及时汇报,做好运行方式的调整和故障设备的隔离。 3、2、5 继电保护人员的职责:负责在“继电保护和远动设备出现故障”后,及时赶赴现场进行事故处理;负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理;负责与调度局对口专业进行业务联系。 3、2、6 通讯人员的职责:负责检查通讯通道与电网设备的连接运行情况,组织消缺;负责厂内通讯系统畅通。4 应急处置 4、1 现场应急处置程序 4、1、1 电力二次安全防护系统故障事件发生后,发现人员应立即汇报 值长,值长应立即向应急救援指挥部汇报
新建变电站施工组织设计 一、编制依据 1工程设计图纸 2.工程招标文件 3.国家现行变配电安装工程施工及验收规范及质量检验评定标准。 4.本公司多年的施工经验和施工管理能力及技术装备 5工程项目施工现场实际情况、施工环境、施工条件和自然条件。 二、编制说明 本工程工期紧,质量要求高,为保证优良的工程质量,使施工工艺达到一流水平,本《施工组织设计》中提出的施工方案、施工方法和技术措施,力求具体、实用、针对性强,同时积极慎重地推广和应用先进的新材料、新设备、新技术、新工艺,向科技要质量、要工期、要效益本《施工组织设计》是直接指导施工的依据,围绕质量、工期和安全这三大目标,在施工管理、劳动力组织、施工进度计划控制、机械设备周转材料配备、主要技术方案及措施、安全和工期的保证措施、文明施工及成品保护和工程质量保证措施等各个方面,做了统筹考虑,突出其科学性和可行性
1.3各机构主要负责人职责 1.3.1项目经理 贯彻执行相关的法律、法规及规章制度 ——参与签订施工合同、安全合同 ——做为本工程的安全、质量及文明施工的第一责任人,负责组建本工程的整——合型管理体系(质量、安全职业健康、环境保护),制定各种规章制度并组织实施,使本工程达到优质工程标准,签订和履行《项目管理目标责任书》,进行目标控制,确保目标实现。 ——主持组建项目部,编制项目实施计划和方案 ——选择分包商和供应商,报企业主管部门审核确认。 ——对生产要素优化配置、科学管理,积极推广新工艺、新材料。 ——做好与建设单位、监理单位、设计部门的各项协调工作 ——严格财经制度,加强成本管理,搞好经济核算,正确处理国家、企业、分包单位、职工之间的利益分配关系。 ——强化现场文明施工,及时发现和处理例外性事件 ——工程竣工后及时组织结算、验收和分析总结 1.3,2项目副经理 ——协助项目经理搞好各项工作。 ——工作需要时,代理项目经理行使工程管理权 1.3.3项目总工 ——全面负责工程的技术管理工作,对施工质量、安全在技术上全面负责 ——主持制定项目的技术管理工作计划
墩身加固施工方案 . 加固原则 加固原则:首先按《公路桥梁加固设计规范》(JTG/T J22-2008)要求采用压力灌注法进行裂缝修补,修补用胶应符合该规范要求。然后对寨河桥素混凝土圆端形实体桥墩采用既有墩身外包钢筋混凝土,将既有墩加宽加厚的加固方案。裂缝处理和外包混凝土施工期间宜对铁路进行限速。 加固方法:混凝土圆端形实体墩加固采用在原墩身四周加厚的加固方案,在原墩身四周最小加固厚度为0.3m,加固后桥墩仍为圆端形截面,加固高度均按实际墩身高加固,即从承台顶面开始加固至顶帽底为止。 1.1施工工艺和注意事项 1.1.1施工工艺流程 墩身裂缝封闭处理→墩身及承台表面凿毛处理→测量放样→安装上下通道→墩身、承台钻孔→钢筋加工、绑扎及安装→模板安装→预埋件埋设→混凝土浇筑→→拆模→混凝土养护。 1.1.2主要机具设备 混凝土振捣器、电气焊设备、凿毛设备、钢筋切割机、电锤钻、小型气泵、钢筋探测仪等。 1.1.3主要材料 钢筋、植筋胶、裂缝修补胶等 1.1.4材料进场及检验 (1)材料进场 砼由光山县祥瑞砼拌合站通过水泥混凝土罐车运至现场到地泵内再泵
送入墩身模板内;钢筋在钢筋加工厂集中加工然后运至施工现场安装。 (2)材料检验 ①钢筋进场后送试验室检验,合格后方可使用。 ②商品砼用水泥应符合设计图纸要求GB175-2007《通用硅酸盐水泥》标准中的42.5#硅酸盐水泥。 ③商品砼砂应选用符合JGJ52-2006《普通混凝土用砂、石质量标准及检验方法》的中粗砂。 ④商品砼用碎石应选用符合JGJ52-2006《普通混凝土用砂、石质量标准及检验方法》的碎石,粒径以5-20mm为宜。 ⑤砼养护用水取自寨河,应事先化验,符合要求后方准使用。 ⑥砼的每一组份必须采用检测合格的计量工具准确计量,其中允许误差为:水泥±2%,砂、石子±3%,水及添加剂±1%。 1.1.5裂缝封闭施工 (1)裂缝封闭施工方法 首先对裂缝周边进行打磨,然后采用铁科院的裂缝修补胶对裂缝进行封闭,裂缝注胶封闭合格后方可进行下道工序施工。 裂缝封闭施工时根据不同的裂缝宽度、深度、数量采用相应的处理方案:裂缝宽度小于1mm时,采用表面封闭法进行处理;裂缝较深、宽度大于等于1mm时,采用压力灌注法进行修补。 (2)裂缝修补材料要求 1)混凝土桥梁裂缝修补胶的材料性能指标必须符合表1的规定。 2)裂缝修补胶除满足以上性能指标相关规定外,尚需满足以下要求。 ①裂缝修补胶浆液黏度小,渗透性、可灌性好。
整体解决方案系列 某电力系统安全防护方案(标准、完整、实用、可修改)
编号:FS-QG-17828某电力系统安全防护方案 Security protection scheme for a power system 说明:为明确各负责人职责,充分调用工作积极性,使人员队伍与目标管理科学化、制度化、规范化,特此制定 一、项目背景 电力行业属于国有垄断性产业,是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。供电系统实行分层次管理,即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形,上层对下层进行严密的控制。电力生产的产品是电能,其有着发、输、配、用电同时完成,不能储存的特点。电力生产的过程是:由发电系统向供电系统售电,供电系统将电经由高压电网送往全国各个城市并售给每个用电户,其中的资金结算由电网的计量关口电能表确定,整个过程复杂严密,对信息系统存在很大
的依赖性。 电力二次系统主要是指支撑电力调度任务的相关系统,包括电力监控系统、电力通信及数据网络等,其中电力监控是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等;电力二次系统是电力生产的重要环节,其信息网络也是电力行业信息化建设的重要组成。 国家对电力二次系统信息网络的安全防护非常重视,20xx年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。20xx年电监会印发了《电力二次系统安全防护总体方案》,
奥磊工贸金江钛渣厂35kV生产用电线路工程变电站线路进站施工方案 攀枝花网源电力建设工程公司 2013年11月18日
奥磊工贸金江钛渣厂35kV生产用电线路工程 变电站进站施工方案 批准年月日审核年月日校核年月日编写年月日
目录附:简易平面图
一、工程概况 1、工程概况 1、进站工作的原因:①、奥磊工贸金江钛渣厂35kV生产用电线路工程已建完成。N1#至变电站原设计为光纤进站,设计要求,需连光纤进入白岩子110kV变电站与N1#连接,施工时需进站工作(敷设光缆、做光缆头等) 2、进站工作的内容:①、从N1#隔空拉设光纤线至变电站内闸盒,并敷设光缆,做光缆头及光缆试验等。 3、需进变电站:白岩子110kV变电站。 二、组织措施 一、施工管理机构的设置及职能 1、施工管理机构的设置 为了满足施工的有关要求,便于工程的外部协调和内部的统一指挥,对施工过程进行可控在控,根据本工程的特点,结合现场实际情况,决定成立以网源公司李志强为项目经理的施工现场项目指挥站。项目经理全权负责对本工程进行现场管理指挥。负责工程的施工管理及对协调工作。 对本工程设现场工作负责人二人,负责以下工作: (1)向工作班成员布置当天的任务、内容以及工作范围,使工作班每个成员都明白当天的工作。组织人员进行安全“三查”(查安全思想、查安全措施、查安全器具),并说明施工任务,安全措施及注意事项,重点讲明当天的重点危险施工作业及其予防措施,并随时抽问,
在使全体作业人员明了后,方可作业;做到“四清楚、四到位”。(2)组织工作班主要成员进行危险点分析,提出控制措施或解决方案。 (3)向工作班成员明确各自的工作,不允许工作班成员做超出工作票范围的工作。 (4)向工作班成员宣布现场工作纪律,加强现场安全监护,设专职监护人二名,并开展一对一互相监督活动。 (5)要求进站作业工作班成员着装统一,正确使用劳保用品及安全防护用品等。 (6)施工前,组织人员对施工机械、安全用具进行全面检查,确认已经试验合格并经维护保养,确保进场施工机械、安全用具有良好性能,均为合格品。 (7)施工前,由项目负责人组织施工负责人、现场安全员、技术员、班组长等对施工现场进行勘察,明了施工作业环境、施工任务、临近带电的范围、停电范围、交叉跨越等情况。 (8)施工前,组织全体施工人员学习施工措施,有针对性的对施工人员进行安全知识和技术培训,使用体施工人员明确施工任务,明确作业中的安全施工措施及安全注意事项。 (9)正确、合理的按照标准化工序工艺组织施工作业,严格督促全体作业人员遵守执行安规和相关规定。 (10)当天工作结束,要在现场清点班组成员,并把现场清理完毕,方可离开现场。
墩身施工方案 一、编制依据 1、《铁路桥涵设计基本规范》(TB 10002.1—2005); 2、《铁路桥涵钢筋混凝土和预应力混凝土结构设计规范》(TB10002.3—2005); 3、《铁路桥涵混凝土和砌体结构设计规范》(TB10002.4—2005); 4、《铁路混凝土结构耐久性设计规范》(TB10005—2010); 5、《铁路混凝土工程施工质量验收标准》(TB10424—2011); 6、依据已有桥台施工图纸资料,本场地地层构成情况; 7、国家颁发的现行有关施工验收规范,操作规程和质量检验评定标准。 二、工程概况 中铁三局衢宁铁路浙江段(I标)二分部承建范围DK16+632.48~DK25+934.82。本区段共设涵洞28道,桥梁7座,特大桥1座,大桥4座,中桥1座,小桥1座,分别为乌引渠特大桥、西陇水库1号大桥、西陇水库2号大桥、平土村大桥、祝家山大桥、下穿杭长中桥、1-16*7.3m 框架小桥;全管段地处丘陵山区,地势起伏较大,丘陵植被发育,多为杂草及灌木。田间有小道通过,交通较为便利。 三、施工进度计划 全管段6座桥梁墩台工程进度如下: 下穿杭长中桥:2016年02月1日开工,2016年05月31日完工。 乌引渠特大桥:2016年02月1日开工,2016年07月31日完工。 平土村大桥:2016年02月01日开工,2016年05月31日完工。 西陇水库1号大桥:2016年04月01日开工,2016年06月30日完工。 西陇水库2号大桥:2016年03月01日开工,2016年04月30日完工。
祝家山大桥:2016年03月01日开工,2016年04月30日完工。 四、机械设备及人员配备 机械设备及人员配备见下表: 机械设备及人员配备表 五、施工方案 根据现场施工实际条件、设计文件及我公司以往施工经验,墩身施工采用定型组合钢模。 1、施工准备 ⑴、组织有关人员学习《铁路桥涵设计基本规范》(TB 10002.1—2005),对特殊工种操作人员进行培训和技能考核,必须坚持持证上岗。 ⑵、工程部负责编制墩身工程施工方案,并对施工班组进行技术交底,班组长负责对操作工人进行技术交底。
分析电力系统二次安全防护的设计 发表时间:2019-08-29T17:21:26.750Z 来源:《建筑细部》2018年第29期作者:刘洋 [导读] 电力系统想要提升安全运行的效率,就不能忽视掉电力系统二次安全防护项目的开展。 刘洋 国网江苏徐州供电分公司江苏省徐州市 221000 摘要:电力系统想要提升安全运行的效率,就不能忽视掉电力系统二次安全防护项目的开展。现今的电厂非常重视电力系统二次安全防护工作,对于其设计内容的要求也在不断的提升,这对于电力系统二次安全防护设计而言是一个极大的挑战。我们只有做好电力系统二次安全防护设计,才能有效的避免网络病毒的日益侵害,防止其不断的扩展。基于此,本文将对电力系统二次安全防护的设计进行详细的分析与探究,希望可以有效的促进电力系统二次安全防护设计水平的提高。 关键词:电力系统;二次安全防护;设计分析 随着互联网时代的到来,电力系统中也引入了计算机和互联网技术,以便可以有效的提升电厂的工作效率。但是计算机、互联网的使用也为电厂带来了极大的隐患,网络黑客和病毒的不断增多将有可能对电力系统进行控制与破坏,为此,就需要进行电力系统二次安全防护,以便可以提升对电力系统的网络监控,避免上述情况的发生,使电力系统可以稳定、安全、可靠的运行。因此,加强对电力系统二次安全防护的设计研究是非常具有现实意义的。 1、电力系统二次安全防护设计的重要性 随着我国社会与经济的共同发展与进步,人们物质生活水平的不断提高,人们对于电能的需求量也在不断的扩大。为此,就需要我们对电力系统二次安全防护进行优化设计,从而使得电力系统乐意稳定、安全的正常运行,为人们提供稳定的电力输送,并极大的满足人们电能的高需求量。故而,相关工作人员应当重视电力系统二次安全防护设计工作,并严格的按照施工步骤进行,使电力系统二次安全防护设计方案可以被准确的展现出来。与此同时,相关工作人员也要不断的提高自身的设计水平,明确电力系统二次安全防护设计的重要性,进而才能有效的提高电力系统的运行效果与质量,从而促进我国电力行业的可持续发展。 2、规划二次系统的安全分区 在电力二次系统安全防护体系当中,安全分区的规划是整个结构完善的基础,因此,规划安全分区对发电厂推行二次系统安全防护具有十分重要的意义。发电厂在进行规划设计的过程中,其内部往往分为两部分,其一就是生产控制大区,另一个则为管理信息大区。其中生产控制大区还可以继续细分为非控制区和控制区两大类,在安全区内部将会安置各式各样系统,可以说安全区的稳定对电力系统的正常运行具有十分重要的意义,安全区内部的系统涉及影响到电厂各项业务之间的信息交流以及设备的正常使用等等,也就是说通过将相应的系统全部安置在安全区内能够确保电厂内部的通信稳定,避免受到其他因素的干扰和影响。 3、二次系统总体安全防护方案 电力二次系统安全防护体系的构建对保障电厂电力系统的安全稳定具有十分重要的意义。为了确保电厂推行二次系统安全防护的过程能够有序的进行,需要按照下列的方案进行执行: (1)在方案的规划与设计过程中,任何涉及到电力二次系统相关系统的内容都必须严格遵)守国家所制定的相关要求,严格遵循行业所制定的规范,这是建立电力二次系统安全防护体系的重要前提。(2)为确保安全,在安全分区规划设计结束之后,生产控制大区同管理信息大区之间需要按照规定安置隔离装置一SYSKEEPER2000 正向隔离装置。(3)为加强电力系统的防护,生产控制大区内部的各项业务系统之间都将采取一系列的隔离措施和手段,通过隔离来保障各项系统之间操作工作的相互独立。(4)为了避免遭受网络病毒以及网络黑客的攻击,生产控制大区的各项系统严禁接入互联网通信,同时,只有确保在离线状态下才能够对各业务系统的防病毒系统进行升级,以免遭受病毒的侵入。(5)除去在网络系统上的诸多限制之外,任何接入电力二次系统安全区的产品也必须严格遵循有关的规定和需求,其产品的使用必须得到国家或者有关部门的认证,只有满足上述条件才能够进行产品的使用。(6)为避免遭受网络黑客和病毒的攻击,整个安全区内的服务器和工作禁止同互联网相连。 4、各业务系统安全防护措施 4.1 DCS系统及全厂辅控系统 在整个电力安全防护系统当中,全厂各辅助控制系统都是彼此独立的网络系统,对于DCS 系统来说也并不例外,上述各系统中,都同SIS 系统存在在单向通讯,以防止病毒通过外部接口进行非法入侵。其中,DCS 将会提供 OPC 服务器、DMZ 交换机,其内部自身的防火墙同样会起到隔离防护的作用,也就是说 DCS 系统将会提供三种隔离方式。其中,DCS 的交换机将会同 OPC 的服务器以及 SIS的接口机进行相连,并且借助于其内部自身的防火墙来最终实现单向通讯的功能,通过采取这样的方式,使得 DCS 系统的控制信息得以传递到 SIS 系统,然而,SIS 系统则无法对DCS 系统进行控制知识,利用这样的方法,能够确保电厂内部数据信息的单向性从而保证系统的安全。 4.2 继电保护及故障信息管理系统 继电保护系统的同其他系统相比,其在设计上并不存在同其他系统进行网络通讯的功能,其直接通过数据交换机与主控制系统进行通信联系。 4.3 SIS系统 SIS 系统无生产控制功能,所以在设计时将其放在控制区安全 II 区,是一个独立的网络系统。SIS 系统并无直接的生产控制功能,因此,其在安置上同其他系统相比也略有不同,SIS 系统被安置在控制区安全 II 区,其自身具备独立运作的网络系统。设计人员在对其进行设计建设时充分考虑了两方面的功能,其分别是下层控制系统层以及 MIS 层。对于 SIS 系统以及控制系统而言,其所处的位置全部属于生产控制大区之中,但二者之间却又被互相隔离。SIS 系统一份十分重要的功能就是为每个相互独立的控制系统提供相互独立的 VLAN,使其能够确保不同的控制系统彼此之间能够相互隔离,借助于这样的方式,能够帮助不同的控制系统分别采用不同的网段隔离方式,来达到隔离和减少网络负荷的作用。在对网段进行隔离的过程中,将会借助于网关来实现,为了避免受到外界网络病毒的干扰和影响,将会在每一台接口机上安装杀毒软件来对控制系统进行保护,防止遭受病毒入侵。SIS 系统所构建形成的系统网络,其仍属于电厂的内网,由于内
【发布单位】国家电力监管委员会 【发布文号】国家电力监管委员会令第5号 【发布日期】2004-12-20 【生效日期】2005-02-01 【失效日期】 【所属类别】国家法律法规 【文件来源】国家电力监管委员会 电力二次系统安全防护规定 (国家电力监管委员会令第5号) 《电力二次系统安全防护规定》已经国家电力监管委员会主席办公会议通过,现予公布,自2005年2月1日起施行。 主席柴松岳 二○○四年十二月二十日 电力二次系统安全防护规定 第一章总则 第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国 计算机信息系统安全保护条例》和国家有关规定,制定本规定。 第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证 的原则,保障电力监控系统和电力调度数据网络的安全。 第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符 合本规定的要求。 第二章技术措施 第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上 划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响
生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。 第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。 第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。 第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。 第三章安全管理 第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。 第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。
电气二次安装施工方案 1、编制依据 《电气装置安装工程电缆线路施工及验收规范》GB50168-92(国家标准)《电气装置安装工程盘、柜及二次结线施工及验收规范》GB50171-92(国家标准) 《盘、柜安装说明书和技术资料》(厂家提供) 《电缆敷设说明书和技术资料》(厂家提供) 《110KV变电站工程二次安装施工蓝图》 《110KV变电站前锋出口间隔工程二次安装施工蓝图》 2、电气二次安装主要施工项目 2.1、电缆进货检验核对 2.2、盘、柜开箱检验 2.3、电缆敷设 2.4、端子箱安装; 2.5、照明及检修箱安装 2.6、其它弱电及保安设备安装 3、进货、开箱检验检测 3.1、一般措施 3.1.1、盘、柜、电缆进场存放,应选择距离安装、敷设位置比较近,且地面平整(必要时进行场平和地面夯实)、无积水、无杂物、易看守、易搬运、易施放、易开箱检验检测的地方存放,对易损件、贵重元器件应入库存
放专人保管,对裸露件、零星电缆应搭设平台或支架存放避免电缆受潮; 3.1.2、盘、柜、端子箱等存放就绪后,应及时安排适当的夜勤人员进行 看护,不得随意挪动、处理或损毁外包装以及附带文件、标记、 说明书、合格证。 3.2、盘、柜、端子箱开箱 3.2.1、开箱应具备下列条件: 1)、按照施工图纸将盘、柜、端子箱放置在安装位置,并核对品名、型号、箱号和定货合同所规定的内容; 2)、核查盘、柜、端子箱基础型钢或预埋件是否已具备安装定位的施工条件; 3)、核查盘、柜、端子箱外包装是否已开箱或有受过碰撞、磨损、标记不明和附属配件不齐全的现象; 4)、如上述三条出现问题,应视为不具备开箱条件,不予接收; 3.2.2、盘、柜、端子箱开箱应提前通知建设单位代表,监理单位代表, 厂家代表或技术人员,施工单位质量、安全、供应、施工、技术 人员,并安排适当的时间进行开箱检验; 3.2.3、盘、柜、端子箱开箱,应选择使用开箱专用工具和有开箱经验的 施工人员负责打开外包装,还应减少和破坏外包装的材料; 3.2.4、开箱前应先扫去表面浮土或杂物,再选择与设备外包装相适应的开 箱方式,不得随意乱拆; 3.2.5、对于开箱有特殊要求的外包装,应向厂家代表或施工技术人员咨询 后再行处理。
XXXXXXXXXXXXXXX县城段 公路拓宽改建工程第三合同段桥梁模板专项施工方案 编制人 审核人 XXXXXXXXXXXXXXXXXX公司 XXXXXXXX公路拓宽改建工程第三合同段 二OO七年六月二十四日
桥梁模板专项施工方案 一、桥墩模板施工方案 1、工艺流程 找平定位安装桥墩模板安装模箍安装拉杆或斜撑 2、找平定位 桥墩模板底边抹好1:3水泥砂浆找平层,按照放线位置在离地50~80mm处的主筋上焊接定位支杆,从四面顶住模板,以防止模板移位。 3、安装桥墩模板 按桥墩模板设计图,由下至上安装模板,模板之间用U型卡连接卡紧。转角位置用连接角模将两侧模板连接。支模前涂刷脱模剂,在拼装时采用海绵条夹在模板接缝处以防漏浆。先固定两端桥墩模板,经校正、固定,拉通线校正中间各桥墩模板。 4、安装桥墩模箍 模箍可用钢管、型钢等制成,模箍应根据桥墩模板尺寸、侧压大小等因素确定模箍间距为50cm一道,以增强桥墩模板刚度。 5、安装拉杆或斜撑 根据桥墩边长决定采用桥墩模板每边设两根拉杆,拉杆与地面夹角宜为45°,固定于预埋在地面上的钢筋环上,用花篮螺栓调节校正。预埋的钢筋环与桥墩距离宜为3/4桥墩高。 桥墩模板也可采用方木斜撑的方法,一侧模板经校正后即可斜撑固定,斜撑与地面上木橛应连接牢固。 模板立好后,采用经纬仪调整横纵方向,并使用缆风绳加固,保证施
工时稳固。 二、盖梁模板施工方案 1、工艺流程 支立柱安装梁底模绑扎梁钢筋安装侧模 2、支立柱 (1)填土地面应夯实,并铺垫通长脚手板。 (2)安装钢立柱,因梁截面较大,施工时采用双排支柱,用扣件锁紧并加剪刀撑,水平拉杆离地200mm设一道,以上每隔1.8m设一道,支柱间距为1000mm。 3、安装盖梁底模 按设计标高调整支柱标高,然后安装盖梁底模板和两边连接角模,并拉线找平。 4、绑扎盖梁钢筋 盖梁钢筋在底板模板支好后绑扎,垫好保护层垫块,经检验合格后办理隐蔽工程验收记录。 5、安装侧模 安装梁侧模板,边安装边拉线、量尺,与底模用U型卡连接,并在梁模板内侧弹好梁标高线。 (1)采用梁卡具时,固定梁侧模板的间距不大于600mm,夹紧梁卡具,同时安放梁上口卡。因梁高超过600mm,需加对拉螺栓或对拉扁铁加固。 (2)梁板接头的模板根据施工现场实际情况进行设计和加工。
2 检查内容表2.1 规章制度 序号检查项2 评价指标 1)电力二次系统安全管理应纳入调 度安全生产日常管理; 2)检查规章制度是否健全,应包含 机房、人员、设备、文档、应急 等管理制度; 3)安全管理制度应通过正式、有效 的方式发布。 1)检查是否成立了电力二次系统安 全工作小组,并落实相应职责; 2)安全第一责任人是否是本单位安 全主管领导。 记录整改情况 1 电力二次系统安全管理规章制度是否健全 电力二次系统安全责任的落实情况
需要说明的情况 结果确认受检方签字检查方签字日期日期
2.2 安全组织机构 序号检查项评价指标记录整改情况 1)是否有电力二次系统安全防护组 织机构成立的正式文件; 1 电力二次系统安全防护 组织机构的建立情况 2)主管领导是否是第一责任人; 3)是否制定了相关人员安全职责; 4)应配备一定数量的系统管理员、 网络管理员、安全管理员等。 需要 说明 的情 况 结果 受检方签字检查方签字 确认 日期日期
2.3 电力二次系统安全资金保障 序号检查项评价指标记录整改情况 电力二次系统安全运行1 维护经费落实情况1)运行维护的经费是否已经落实;2)安全防护经费占信息系统总体运维经费的比重是否合适。 2 电力二次系统安全建设 专项资金落实情况1)电力二次系统安全建设专项资金的落实情况。 需要 说明 的情 况 受检方签字检查方签字结果 确认 日期日期
2.4 人员管理 序号检查项评价指标记录整改情况 1)是否开展了形式多样的安全保密 1 人员的安全保密意识教育情况 2 人员安全技能培训情况 3 重点、敏感岗位人员有无内控管理措施 4 外来人员管理情况 教育; 2)安全保密教育的覆盖范围是否足 够。 1)是否对相关人员进行了安全技术 培训; 2)是否参加过电监会组织的培训活 动。 1)是否有重点、敏感岗位人员内控 管理措施; 2)是否加强重点或敏感岗位人员的 安全意识教育; 3)应严格规范人员离岗过程,及时 终止离岗员工的所有访问权限。 1)是否要求第三方人员在访问前与 公司签署安全责任合同书或保密 协议; 2)是否对第三方人员访问重要区域 以书面形式批准,并由专人全程 陪同或监督,记录备案; 3)是否对第三方人员允许访问的区 域、系统、设备、信息等内容应 进行书面的规定,并按照规定执 行。