购物车(0)
电厂检修安全总结模板(10篇)
时间:2022-02-07 23:34:06
导言:作为写作爱好者,不可错过为您精心挑选的10篇电厂检修安全总结,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
中图分类号:TM622 文献标识码:A 文章编号:1672-3791(2013)06(a)-0148-02
水电厂在人们的生活中起着重要的作用,但是当前的水电厂管理中仍然存在着一些问题,这些问题对现场的管理人员的安全造成一定的威胁,对水电厂的安全生产也埋下了很大的安全隐患。所以,针对现在的主要问题,应该采取以下措施来加强对水电厂的安全管理工作。
1 严格规范管理制度,加强现场的安全管理
水电站有关部门和负责人应根据国家颁布的有关法律法规同时结合本地的实际情况制定出一套符合国家有关规定的、适合企业实际生产需要的、切实可行的安全管理工作规章制度,在实际工作中严格执行相关的操作制度,纠正水电厂现场操作人员的不良习惯,并注意做好设备的运行记录。
水电厂应有一套完善的安全奖惩制度和完整的安全生产目标管理体系。在年初的时候应该根据当时的情况制定出全年安全生产的工作计划,并将计划中的各项工作任务进行分级量化,确定具体考核指标,上至领导,下到员工都要签订目标责任书,责任书可以和每个人的待遇相联系,根据每个人的表现情况对其进行一定的奖惩,每月工资可将安全指标按照一定分值参与绩效考核。坚持实行月度安全总结考核例会制度,对各部门当月安全管理工作进行检查、考核、评比,对各个部门反映的安全隐患可以在会上进行讨论,寻求解决办法,做好预防工作,并根据本月的考核情况来安排下月安全生产工作,形成月初计划,月中执行和检查,月末整改的良性循环制度。
同时,还要加强设备安全评价和定员定置管理,强化生产现场的规范管理和标准化作业,在工作中作到有章可循,有法必依,按照章程规范操作。并树立高度的安全意识,实施管理单位控制事故、车间控制障碍、班组控制异常的三级控制制度,确保安全生产在可控制的范围之内。把安全责任细化到每一个具体的人身上,真正做到职责明确,有奖励和表扬,也有惩罚和批评,在惩、罚鲜明中充分调动生产人员和技术管理人员的工作积极性,让安全生产形成一种良性的循环。
除了对水电厂现场操作人员的规范管理外,还要加强对水电厂现场设备的管理。在运行过程中要重视对机组设备的运行、检修和故障进行统计分析,对于此类水电站还应建立相应的运行分析制度,加强对设备的运行状况、检修及故障等的管理和分析,以便对设备的运行规律、发生故障前的征兆等进行掌握,从而采取针对性的措施来提高设备的利用率,减少因设备故障所带来的损失,可以稳定现场操作人员的军心,也可以提高工作效率,在保证安全的前提下加快工作进程。
安全决定着水电厂是否能够保证日益增长的供水、供电需求的供给,因此,必须切实落实水电厂安全管理制度及操作规程,要不折不扣地将安全管理贯穿于整个水电厂所有工作的始终,杜绝制度执行的形式主义,切实贯彻安全管理奖惩制度,赏罚分明,对按照安全管理制度规范操作的员工给予适当的奖励,对违反安全规章制度,敷衍了事的员工给予重重的惩罚,坚决杜绝生产事故的发生,保证水电厂运行的安全。
2 加强现场的检查
对水电厂生产现场的检查一方面是对操作人员行为规范的督促;另一方面是对现场机器设备的检查,因此,要加强对设备的巡检,这也是水电站值班人员的日常工作之一,高效的质量巡检工作能够及时发现设备出现的异常情况,从而在第一时间消除安全隐患。
对设备的检查中也要有一定的侧重,对关键的和容易出现故障的设备要给予特别的关注,发电机是整个水电站发电设备中最关键的部分,承担着将动能转化为电能的任务,它运行质量的好坏直接关系着水电站基本功能的实现,因此巡检时应将对发电机的检查作为重中之重,最大限度的避免发动机故障的发生。而水轮机在水电站的各项设备中是比较容易出现故障的一个,因此在对水轮机进行检查时要做到细心、全面、周到,对其它的辅助设备、二次设备、室内电器设备也要进行一定的关注,这样分清主次的检查既可以最快地找出故障的发生点,最大限度地减少事故的发生,也可以节约检查的时间,加快工作效率。
安全检查分为日常性检查、专业性检查、季节性检查、节假日前后检查和不定期检查,发现问题,及时处理,将事故消灭在萌芽状态。在此基础上,对生产、检修和建设施工各自不同作业阶段、不同时间段及不同专业的安全管理要点,由管理单位、部门、班组采取对作业场所定人、定期、专项、交叉换位等检查方法,查找违章行为和排查隐患,并针对薄弱环节采取有效措施加以纠正和控制。对于安全生产事故隐患建立隐患整改制度,并指派专人进行跟进,对事故的整改情况和整改过程中出现的问题进行详细的把握,以便于及时纠正与解决。
将安全工作落实到生产的方方面面,做到有备无患,确保万无一失。对水电厂的全体成员严密把控,对水电厂 的各个方面严格管理,对生产的全过程严格监督,时刻警惕,对每一个环节都要做好防控工作。
3 加大对设备的成本投入,保证设备质量
水电厂的安全事故许多都是由于操作现场的设备所造成的,因此,要重视对现场的设备管理工作,加大设备技术改革及安全经费的投入,根据设备的运行状况结合当前生产的需要对其进行一定的技术革新与改造,对落后的设备进行及时的淘汰,从根本上消除设备的安全隐患,同时确保安全管理费用的投入,定期校验安全工器具,按规定购置安全防护用品和安全设施,对安全费用的申请、使用应进行严格的审查和监管,做到专款专用,确保安全技术措施得以正常开展和实施。
4 增强对现场人员的培训,提高生产人员的专业素质
水电厂的现场操作人员是安全管理的核心因素,让员工牢牢树立全面的安全意识是确保水电站安全生产的最基本条件,因此,安全管理部门应将树立员工的安全意识当成一项重要的工作来抓,把对员工的安全教育落到实处,积极开展对员工的培训和教育工作。对在生产操作中严格执行规范的安全管理制度的员工给予表扬,对表现特别突出的员工进行重重的奖励,对不执行安全规章制度而导致一定的安全事故的员工给予处罚,使员工可以切身体会到遵守安全的积极作用和不遵守安全制度,消极怠工的后果。
由于在水电厂的工作中会接触到许多专业的生产设备,并且在操作细节中如果稍不注意就会造成严重的生产事故,所以水电厂对员工的技术水平要求较高,因此,应该对新员工进行上岗前的技术和安全意识的培训,对老员工进行定期的安全生产和技术培训,并对培训情况进行专门的考核,让培训不要只是流于形式,而是真正起到现实的效果。
水电厂应该加大培训力度,提高生产现场人员的综合素质。通过不断的培训来提高生产现场人员的安全意识、技能水平和综合素质,有侧重地针对主要工种进行重点培训,并重视实践技能培训,把理论知识运用到实践当中,使员工真正能够掌握专业的技术,真正能够提高自身的综合素质和业务技能,从而达到水电厂安全管理的规范要求和专业人才的具体要求。为水电厂安全管理提供合格的复合型人才。
水电厂具有其自身的特殊性,因此应该加强对现场操作人员的应急意识的培养,提高他们的应急事故的处理能力,把安全事故的损失减少到最小化。水电站的管理部门和有关负责人应重视应急管理工作,建立健全能够满足预防、预备、应急和恢复四项基本工作内容的应急管理体系,并将认真编制各级应急预案作为进一步完善水电厂安全生产管理工作的切入点。要发挥各个部门的总体力量,培养各个部门相关配合,相互协调的能力,针对培训内容进行定期的演习活动,在演习中发现问题、积累经验,完善应急预案,在具体的实践活动中找出预防措施的不足并结合实际情况进行一定的改进,在实践中找出应急措施的不足并加以改善,对好的方面积极宣扬,落到实处,提高员工面对突发事故的应对能力,尽可能地减少突发事件给水电厂带来的人力和物力上的损失,保护员工的生命安全。
增强员工的事故预防和应急处理能力,在员工心中树立强烈的预防意识,不要把任何事故的发生都盲目的归结为生产设备和其它客观因素上,要着力从员工自身这一主观因素上找原因,杜绝事故发生的主体渊源。同时,要充分利用现代的传播媒介的作用,对员工进行安全知识的宣传和不遵守安全生产制度所酿成的安全事故的危害,对当前水电厂的安全现状进行一定的普及与讲解,使员工对当前的安全生产现状有一个大致的了解,进而针对容易发生危险的地方进行强力的预防和控制。
安全管理是水电厂日常工作中的重要组成部分,有效的开展安全管理工作,可以增强水电厂设备的安全性,为员工的生命安全提供更大的保障。可以增强员工的安全意识,增强员工的责任心,使每一个员工都能够意识到安全的重要性,意识到不进行安全操作的危害,在提高自身技术水平的同时提高自己综合的安全防控素质,这样,不仅可以最大化地保护员工的生命安全,可以促进水电厂的生产效率的提升,也可以避免因为安全事故给工厂带来的损失和危害。所以,水电厂务必要重视安全工作,使其不仅仅流于形式,而是切实贯彻到水电厂的生产中,切实深入到每一个员工的心里,使员工严格自律,践行安全管理的规则和章程,形成良好的安全管理文化和积极向上的工作态度,在工作中无后顾之忧,为水电厂增加更多的生产效益。
参考文献
篇2
一、完善班组管理制度,提高班组管理水平。
以制度管人,按制度办事一直是发电机班坚持的原则,他们从班组的实际出发,充分利用8小时工作时间,把工作做细,做到家。在基本上实现了修理项目、技术资料、整改内容、机械运行档案、统计报表电脑操作编制后,还不断探索提高修理及机械操作技术水平的有效机制,休假考核等办法,并制订出适合班组各项工作的小制度三十余种:如《发电机班防止机组非计划停运实施细则》、《奖金分配》、《材料工具管理制度》、《设备管理制度》、《各岗位安全职责》、《发电机班安全文明生产制度》、《发电机班工作汇报制度》、《发电机班定期工作制度》、《发电机班安全职责》、《发电机班反违章措施》、《巡回检查制度》、《发电机班反违章措施》、《三违处罚制度》、《技术资料管理制度》、《发电机班现场安全设施专责》、《发电机班经济责任制》、《发电机班核心小组及工作职责》、《发电机班考勤制度》、《发电机班民主管理制度》、《发电机班班组小安规》、《发电机班经济责任制》、《发电机班设备专责分工》、《发电机班“个人控制差错”办法》、《砂轮机使用制度》、《台钻使用管理制度》、《行灯变压器使用管理制度》、《起重机械管理制度》、《发电机班消防管理制度》等等,实现了人员有分工、设备有专责、责任有落实、考核有制度,并结合创建“青年文明号”的要求,进一步促进人员的积极性和加强作业人员的绩效管理。班组管理工作得到了全面提高。
二、同心跨越,努力创建型文明和谐班组。
发电机班以创建“学习型文明和谐班组”为目标,制定了创建计划、活动规划和班组安全活动计划,明确了安全责任的划分,在班组生产工作中,做到了月有计划,日有安排,每天有记录,每月有工作总结。并针对本班组所管辖设备的复杂性、薄弱环节多以及各个检修阶段工作的重点,他们一方面研究分析事故预案,及时采取防范措施;一方面加强现场安全管理方面,做到“五个一”即:每天一次的班前班后会、每天一次设备巡回(除春、秋检和年底大、扩修)、每天一次设备性能汇报会、每星期一次的安全总结会以及每周一次的安全学习。班前会注重实效,由班长认真交代当天的工作任务和安全措施,做到各成员心中有数,根据检修工作的具体情况、班员当天的精神状态及技术水平,合理分配人力,保证现场检修工作安全顺利开展。每周对工作中出现的不安全因素进行汇总分析,认真落实安全生产责任制,加强对危险点的分析,按专业特点和工作性质,明确了控制危险点的做法和措施。严格执行“现场检修工艺卡”、“三级验收制度”,使现场作业走向规范化、标准化。还定期组织成员进行分析讨论,认真总结近几年来安全工作的实践经验,加强了每周五对班员的安全、技术学习和培训,强化了集体安全意识,牢固树立“安全第一、预防为主”的思想。在现场安全管理中,重点落实“三项措施”,严格执行危险点分析预控制度,严抓从检修准备到检修结束的全过程工作成员的安全行为及职责。截止现在,他们还在努力完善“发电机班工作票库”和“危险点预控卡库”;通过这一系列的创建活动,全班人员安全意识明显提高,从根本上杜绝了“三违”现象,保持了该班长周期安全生产记录,在生产班组年终考评中名列前列。
1
三、加强岗位练兵,努力提高全员技术水平。
如何使全员不断提高技术水平和做到由经验型向科学型的飞跃,是该班一直关注和思考的问题。根据企业的发展要求,经过实践,在企业“人才兴企战略”的大环境中,该班逐步形成了以“学练比”活动为龙头,以职工培训(技术问答,考问讲解,现场问答)为主要方式,以技术比赛、技能比武为主要内容,采取自学、培训相结合的办法提高职工素质。对于自学成材和在各种技能大赛中取得成绩的员工给予一定奖励,培训费用给予报销,突出实效。为使培训机制落到实处,不论工作多忙,都要保证每星期五下午的班组岗位培训活动,并要求被培训人员认真做好学习笔记;特别要求掌握新设备,新工艺,增长业务知识,提高工作技能,能够胜任班组的各项工作,并以增长业务知识和提高工作技能来提高班组安全生产水平,从而保证了班组的安全生产。
四、开展“五小”活动,提高创新意识。
发电机班认真组织青工潜心设备技术改造,自XX年以来,充分利用设备检修期,相继对龙江电站机组下导甩油、全厂大小机组和变压器水系统四通阀阀体不动作的缺陷进行了技术改造,降低了设备成本,消除了重大隐患,提高了设备的稳定运行,同期此项目被列为当年的qc成果,并获得了厂qc成果二等奖。他们还精心研制设备检修专用工具,制作了上导瓦、推力瓦、风闸拆装专用工具以及法兰加垫专用工具等,缩短了检修工期,提高了人员作业的安全系数和设备的检修质量。
五、立足生产现场,解决实际问题。
有较强的技术力量和强烈的责任感作支撑,发电机班对现场的缺陷总能及时发现、及时化解。XX年11月1日,2f推力轴承发出油位过高报警信号,该班迅速组织有关人员分析讨论并做出正确判断。接到厂部抢修命令后,在时间紧任务重的情况下,该班人员抓住晚上停机的机会连续奋战达14小时,确保了2f正常按时开机。1.5万小水电冷却水取水口风压较低,导致风管进水,发电机班在巡回时及时发现了这一问题并及时切断吹扫风管,避免了重大事故,消除了隐患。在设备改造方面利用1xf大修对制动柜管路重新进行了改配;在1f大修时,对上导冷却器水管重新改配新管路;在4b冷却供水总阀前加装了一台730型(dn150pg16)的泄压阀,并增配了排水管路。对31刀闸层消防水穿墙渗水管路进行了改配等。有效地消除了设备存在的隐患和缺陷,确保了机组安全正常的运行。
六、加强安全管理,夯实安全基础。
集团公司新下发两票管理制度和规定以后,该班深入学习并理解其内容和实质,不断加强工作票、危险点分析和工艺标准的执行力度,每周查事故苗头及隐患,保证安全生产,坚决杜绝了违章作业现象。安全生产工作中,突出抓个人的安全行为,提高周一安全会和班前会的质量,从加强人员的安全学习和培训工作入手,把安全意识贯彻到头脑中,做到防患于未然。在日常巡回、检修过程中严格规范个人的安全行为和职责。通过一年的工作,全班人员安全意识明显加强。
篇3
北京京能热电有限公司成立于2002年,从建厂开始,企业对应急管理就非常重视。经过几年来的摸索与研究,建立了一套适合本厂的应急管理体系。北京京能热电有限公司的管理体系是属于预案管理。把可能发生的情况全部列举出来,根据每一个发生的环节制定相应的解决对策。如:2003年的“非典”事件,先怎么隔离,再通知相关部门,怎样消毒。北京京能热电有限公司应急管理体系包括危险源辨识、预案编制和预案管理三部分。
一、危险源辨识和风险管理
在《GB/T 28001-2001职业健康安全管理体系规范》中对危险源有明确的定义是指可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。危险源辨识的定义是指危险源的存在并确定其特性的过程。
发电厂的危险源比较多,范围广,涉及机械伤害、高温、高压、化学危险品、噪声、粉尘、高空作业、特种设备操作、带电作业等方面。在国务院的《国家突发公共事件总体应急预案》中对应急预案进行了说明,一旦发生事故会对人员、财产、环境等造成大面积严重伤害或者会对社会造成严重影响的,需要制定相应的预案。
危险源辨识范围包括过去、现在及将来三种时态;正常、异常及紧急三种状态;机械能、电能、热能、化学能、放射能、生物因素、人机工程因素等七种类型。北京京能热电有限公司每年对危险源进行辨识,形成公司的危险源清单。在危险源清单中辨识出一般危险源清单和重大危险源清单,并制定出相应的《一般危险源控制措施一览表》和《重大危险源控制措施/治理方案一览表》治理方案应包括:治理的目标和要求、采取的方法和措施、经费和物资的需求、进度安排、负责治理的部门和人员等。
电力企业的风险管理应围绕着实际或潜在的安全风险来开展,通过识别、评价、度量、分析风险,并在此基础上有效的消除、降低和控制风险,其最终目的是实现电力企业的安全工作目标。
1)风险识别:是风险管理的起点,
电力企业的电力生产安全风险管理的内容及相互关系如图
以北京京能热电有限公司为例:
图1 风险管理的内容及相互关系
危险源清单
编号 危险因素名称 危险因素内容 可能导致的事故
1
电气设备
220kV升压站 可能引发电网大面积停电事故
主变 可能造成发电机组较长时间停运
2 生产防火
电缆夹层及沟道 可能造成重大火灾和多台机组较长时间停运
汽轮机油系统 可能造成重大火灾和机组较长时间停运
危险品仓库 可能造成重大火灾、爆炸事故
3 起重机械
锅内检修平台 可能造成重大人身伤亡事故
客货两用电梯 可能造成重大人身伤亡事故
大型施工机械 可能造成重大人身伤亡、设备损坏
临时吊栏 可能造成人员伤亡事故
4 生活用
压力容器 压力容器热交换器
存储燃料压力容器可能造成火灾和爆炸;热交换器、
压力容器可能发生爆炸,造成重大人身伤亡事故
5 交通安全 通勤车辆 可能造成重大人身伤亡事故
6 水源 生活水厂 可能造成饮用水源污染、人员中毒
一般危险源控制措施一览表
序号 危险源简题 评估定级 控制措施
1 交通安全 接送职工上下班的通勤大客车、或用于运输的大客车等驾驶人员,必须
经公安交通管理部门培训,取得合格证的,有一定驾驶经验的人员担任。
执行公司《交通安全管理标准》,车辆必须定期检验,确保状况良好。灭
火、救生器材齐全有效。不得超员、超重,严格遵守道路安全的有关规定;
2 生活水源 生活水系统、食堂要重点做好安全保卫工作,严防外人进入,尤其
绝对禁止发生投毒或可能造成大范围人员食物中毒等恶劣社会影响
的事件。严格执行国家饮用水标准,进行定期消毒,确保水质合格。
重大危险源控制措施/治理方案一览表
产部 按照所在电网的要求,认真开展《并网安全性评价》,服从电网调度命令、做好继电保护装置的检定工作、落实防止污闪的技术措施、落实防止电气误操作措施,加强对隔离开关的检修和维护,防止支持瓷瓶的折断; 安全监察部
2 压力
容器 发电生产部
生产技术部
检修公司
安全
监察部 严格执行国家对锅炉压力容器管理的相关管理办法,加强对锅炉、压力容器、压力管道、氢罐的监督管理,做到安全保护装置齐全有效,认真开展定期检验,及时消除影响设备、系统存在的缺陷; 安全监察部
3 易燃品
仓库 发电生
产部
划定油区,主要包括:燃油罐、油泵房、装卸区。油区的设计应符合《石油库设计规范》的要求,设立不低于2米高的围墙、使用防爆电气设备、配置泡沫消防系统; 安全监察部
4 有毒物
品仓库 发电生
产部
化学试验室使用的有毒、爆炸、强腐蚀性药品,要执行双人验收、保管、发货、使用,双锁、双帐的管理要求,严防丢失。试验室的设计要符合国家规定。执行公司《油品化学品管理程序》;
安全监察部
5 客货两
用电梯 检修
公司 生产现场客货两用电梯、锅内检修平台、汽(水)轮机车间桥式起重机械、斗轮堆取料机、大型施工机械等必须按照国务院《特种设备监察条例》的规定,取得《安全合格证》后方可使用,要做好定期检验工作。操作、检修和维护人员必须取得《特种作业操作证》。执行公司《特种作业控制程序》。 安全监察部
二、应急预案的编制
应急预案是整个企业应急管理的核心。在事故抢险救灾中起指导性作用。应急预案的编制主要包括:适用的法规法规、适合的范围、应急准备、应急响应、现场工作安排、预案的评审。
1、原则性
应急管理体系必须要有章可循,确立明确的方针和原则。应急管理适用的法规法规、适合的范围、应急准备、应急响应、现场工作安排都应该根据国家法律法规的地求和当地应急管理部门的要求原则下,制定方针和原则,最低限度地去降低事故安全时的设备损失,保障机组和设备的安全运行,能够在最短的时间内恢复正常运转。
2、易操作性
应急管理预案一定要具有易操作性,文字简洁,易懂,对于操作环节要有明确的指示,有规范的操作用语。使操作人员能够按照预案快速正确地做出决定,对自己的行为后果有一定的事故预想。在事故发生后,现场比较混乱,在这种情况下。可操作性尢为重要,错过最佳时间,事故就会扩大,人员和设备就会损坏的程度更大。
预案编制具有易操作性,就要在全面系统地认识和评价包针对的潜在危险因素的基础上,识别出危险源发生原因和涉及的范围、事故后果。根据企业的自身实力,来评估应急救援的力量和资源情况。资源主要包括人员的物资。成立应急指挥部,相应的各应急小组。在预案中明确事故发生后的处理工作的内容和职责。各应急小组在抢险救灾中的工作内容应该细化到每一步,形成标准操作程序,杜绝事故发生后工作盲目性,以免错过最佳时机。应急物资就是针对预案风险预告准备的物资。包括:工器具、电力设备、雨衣、手电、备用事故发电车、应急灯。
下面以北京京能热电有限公司的《全厂停电事故预案》
发生电网事故出线故障时的处理原则:
1)运行人员进行事故处理时,遵守保人身、保电网、保设备的原则,首先解除对人身、电网和设备的威胁。必要时应立即解列或停用发生事故的设备;
2)设法保证厂用电源;
3)事故发生时,运行人员应根据表计参数、声光报警及外部现象,迅速查清故障的性质、发生的地点和范围,然后进行果断处理和汇报;
4)限制事故发展,迅速查明故障点及时消除故障的根源;
5)对未受损坏的设备保持其运行。
6)事故发生时,在值长的统一指挥下,正确处理事故,防止事故扩大,查明原因并消除后,恢复正常运行。事故处理中,操作人接到命令后应复诵一遍。命令执行后,应迅速向发令者回令。
7)运行人员应熟悉自己的生产职责、范围、设备结构、系统方式等,熟悉掌握运行规程、反事故措施、安全作业规程、消防规程,严禁违反规程进行事故处理。
8) 事故处理完毕,运行人员,应实事求是地把事故发生的时间、现象、所采取的措施、处理经过等作好记录,组织有关人员进行分析,总结经验从中吸取教训。
9) 如果交、接班时发生事故而交班人的手续尚未完毕时,交班人员应留在自己的工作岗位,接班人员可协助交班人员处理,但要在交班值班负责人的统一指挥下进行事故处理。
发生电网线路出线故障事故的预案:
1)立即汇报值长,启动公司一级告知预案
2)根据事故现象及信号,判断故障性质;
3)对跳闸开关进行检查;
4)如线路故障无法消除,按令进行对故障线路的隔离操作;
5)做好各种记录,复归各种信号;
6)重合闸成功时,查保护动作情况,详细记录光字牌及指示灯表示情况,分析和了解掉闸原因,汇报中调并通知继电保护人员;
7)重合闸不成功时,复归控制开关,查保护动作情况,详细记录光字牌及指示灯表示情况,分析和了解掉闸原因,汇报中调并通知继电保护人员。听候中调命令处理。
发生线路出线故障事故的实例:
公司2010年12月29日16:02,变电站事故报警响,220kV石吕一线(2211)、石吕二线(2212)、石上线(2213)发生线路单相接地故障,保护装置动作跳闸。运行值班人员发现上述情况后,立即汇报值长,值长向调度汇报,并启动公司一级告知预案,启动预案后,公司主管生产领导到现场协调指挥。运行值班人员检查保护装置动作信号,判断为3条线路同时发生单相接地事故,重合闸动作后,均合于永久性故障,开关跳闸,并检查开关外部未见异常,将上述情况汇报值长。值长向调度汇报上述情况。18:34,调度向值长下令:线路故障消除,试发3条线路开关。值长向运行值班人员下令后,分别于18:36、16:50、16:29恢复送电;
三、预案的管理
发电厂的预案管理,主要工作有:建立和完善突发事件应急体系;突出重点,查薄弱环节,迅速处理安全隐患,加强应急演练、全员培训、全面提升企业应急能力等。
以北京京能热电有限公司为例,总经理为安全总负责任人,全面落实应急管理责任。下设安监分部,专门负责应急管理工作的管理,保证应急管理资金的投入,不断完善相关的应急预案。事故演练后,对预案中不合理和不适宜的地方进行不断修改、补充,根据厂里人力资源配置、设备运行情况、区域环境变化以及自然环境等因素的变化,重新进行危险源辨识,使其更好地适用于本厂实际应急工作的需要,力争预案达到预期效果。
篇4
关键词:
电力工业控制系统;信息安全;风险;防护方案
0引言
随着工业化和信息化的深度融合以及物联网的快速发展,工业控制系统(IndustrialControlSystem,ICS)获得了前所未有的飞速发展,并已成为关键基础设施的重要组成部分,广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造等行业中。调查发现,半数以上的企业没有对工控系统进行过升级和漏洞修补,部分企业的工控系统与内部管理系统、内网甚至互联网连接。此外,由于国内技术研发水平的限制,一些存在漏洞的国外工控产品依然在国内的重要装置上使用。伴随着信息化与电力工业[1-4]的深度融合,使得原本相对独立的智能电网系统越来越多地与企业管理网互联互通,电力系统的网络信息安全问题日益突出。工业控制网络[5-6]一旦出现特殊情况,后果将不堪设想,可能会对能源、交通、环境等造成直接影响,引发直接的人员伤亡和财产损失,重点行业的智能电网系统甚至关系到一个国家的经济命脉。“震网”、“棱镜门”以及乌克兰电力系统被攻击导致大范围停电等ICS安全事件,也预示了智能电网信息安全已经不再是简单的技术问题。对安全防护方案进行研究已经成为国家基础设施领域亟需解决的问题。
1国内外电力工业控制系统信息安全现状
美国很早就已在国家政策层面上关注工业控制系统信息安全问题,美国政府于近几年了一系列安全防护的战略部署,主要针对关键基础设施和工业控制系统的信息安全防护。美国国家研究理事会于2002年将控制系统攻击列入紧急关注事项,于2004年防护控制系统相关报告,2009年公布了国家基础设施保护计划,2011年了“实现能源供应系统信息安全路线图”等。除此之外,在国家层面上,美国还了两个国家级专项计划,用于保护工控系统的信息安全,包括能源部的国际测试床计划和国土安全部的控制系统安全计划。我国工业控制系统信息安全相关研究仍处于起步阶段,工业控制系统还不成熟,不同行业的安全防护水平参差不齐,安全防护能力不足,潜在的安全风险相当大。电力行业作为工业控制领域信息安全防护建设的先行者,已在信息安全防护建设方面积累了大量经验:电力企业在电力监控系统安全防护体系建设过程中始终坚持自主可控的原则,研究信息隔离与交换、纵向加密认证等多项专用安全防护技术,进而形成了多项信息安全行业技术规范和标准;针对关键产品进行自主研发,并统一组织进行严格测试,保证关键系统的安全自主可控;各电力企业相继建立了信息安全相关组织体系,建成了较为完善的信息安全管理制度,包括信息安全总体安全防护策略、管理办法、信息通报和应急处置制度,涵盖了信息安全活动的主要方面;总结形成了“安全分区、网络专用、横向隔离、纵向认证”的信息安全防护策略,建立了多技术层面的防护体系,做到了物理、网络、终端和数据的多角度、全方面保护。
2电力工业控制系统的概念和特点
电力工业控制系统主要由数据采集及监控系统(SupervisoryControlandDataAcquisition,SCADA)、分布式控制系统(DistributedControlSystem,DCS)以及其他配置在关键基础设施上的控制系统如可编程逻辑控制器(ProgrammableLogicController,PLC)等组成,具有实时性、可靠性、分布性、系统性等特点。SCADA系统的主要功能是采集通信和遥测数据,下发遥控和调度命令,多用于输电调度、变电站及发电厂监控、电力市场运营、用电信息采集及配电自动化系统等[7-8]。电力工业控制系统涉及的电力、信息和业务高度统一。电力的传输过程包括:电厂发电、线路输电、变压器变电、用户配电及用电组成,电力通信网络己经覆盖了电力控制系统的各个环节,在控制原则上采用“安全分区、网络专用、物理隔离、纵向认证”的方式,且具有以下特点。1)系统响应速度快。电力工业控制系统与传统工业系统相比,不允许出现过大的延迟和系统震荡,响应必须准时可靠,以应付现场不同的工控情况。2)系统威胁源更多。如恐怖组织、工业间谍、恶意入侵者等,攻击者通过多种形式的网络攻击对工控系统网络进行破坏和入侵,包括后门攻击、IP碎片攻击、畸形包攻击、DoS攻击、暴力破解、通信抓包等,一旦攻破工控系统的安全防线,将会对工业通信网络和基础设施造成严重破坏。3)系统数据量大。电力工业控制系统涉及大量电力数据的采集、传输以及信息共享,包括系统的输变电参量、用电终端的用电量等,需要通过这些实时信息来确保电力调度的精确、快速。
3影响电力工业控制系统信息安全的风险分析
3.1电力终端的风险分析
与传统信息控制系统相比,电力工业控制系统的安全防护主要集中在终端生产设备及其操作过程。终端生产设备(如PLC、操作员工作站、工程师操作站等)作为电力系统最终的控制单元,直接控制生产运行,监控系统的运行数据信息。终端服务器的安全是计算机设备在操作系统及数据库系统层面的安全[9]。在电力工控系统网络中,缺乏合适的终端物理安全防护方法。地震、强风、暴雨等自然灾害是影响信息系统物理安全的重大威胁,易造成设备损毁、网络瘫痪、数据丢失等工业事故。除此之外,由于接地不良引起的静电干扰以及电磁干扰也会造成系统不稳定,同时机房安全设施自动化水平低,不能有效监控环境和信息系统工作状况。终端部署位置要谨慎考量,安排在高层时存在消防不易达、雨水渗透等安全隐患,部署在地下则易出现水蒸气结露、内涝、积水等隐患。工控系统应设置避雷装置,雷电容易引起强电流或高电压,极易击穿电子元件,使设备直接损毁或瘫痪。另一方面,电力设备的损坏、检修、改造等都可能导致外部电力供应中断,电力供应的突然中断除了会造成系统服务停止外,还有可能产生电力波动,如果控制系统不能把电力波动的范围控制在10%内,或没有部署稳压器和过电压保护设备,极有可能对系统电子设备带来严重的物理破坏。强电电缆和通信线在并行铺设时,可能会产生感应电流和干扰信号,极易导致通信线缆中传输的数据信息被破坏或无法识别。除了电磁干扰之外,还应防止设备寄生耦合干扰,设备耦合干扰会直接影响工控设备的性能,使得无法准确量测或采集当前信息。
3.2网络风险分析
建立安全的网络环境是保障系统信息安全的重要部分,因此必须对工控网络进行全面深入的风险分析。信息网络的安全稳定可以保障工控设备的安全运行,为企业提供可靠、有效的网络服务,确保数据传输的安全性、完整性和可用性。对于电力工业控制系统内的网络基础设施环境,基于业务和操作要求常有变动,且通常很少考虑潜在的环境变化可能会造成的安全影响,随着时间的推移,安全漏洞可能已经深入部分基础设施,有的漏洞可能通过后门连接到工控系统,严重威胁到工业控制系统的稳定运行[10]。由于安全设备配置不当,防火墙规则和路由器配置不当也易造成通信端风险。缺乏正确配置的防火墙可能允许不必要的网络数据传递,如在控制网和企业网之间的数据传输,可能导致对系统网络的恶意攻击和恶意软件的传播,敏感数据容易受到监听;网络设备的配置应进行存储或备份,在发生意外事故或配置更改时,可以通过程序恢复网络设备的配置来维持系统的可用性,防止数据丢失;若数据在传输过程中不进行加密或加密等级不够,极易被窃听或拦截,使得工控系统受到监视;另外,在通信过程中使用的通信协议通常很少或根本没有内置的安全功能,导致电力工控系统存在极大的安全风险。电力工控系统本身对可靠性、稳定性及兼容性的要求都很高,如果发生破坏或安全事故,造成的国民经济损失将不可估量。
3.3应用风险分析
应用层运行着工控系统的各类应用,包括网络应用以及特定的业务应用,如电子商务、电子政务等。对应用风险进行分析就是保护系统各种业务的应用程序能够安全运行。很多电力工控设备没有身份验证机制,即使有,多数也为设备厂商默认的用户名和密码,极易被猜出或破解,通常不会定期进行密码更换,风险极大。同时要防止应用系统的资源(如文件、数据库表等)被越权使用的风险。对关键部件缺乏冗余配置,导致应用程序对故障的检测能力、处理能力、恢复能力不足,缺乏对程序界面输入格式的验证以及注入攻击的验证,如SQL注入攻击等,系统面临暴露数据库的风险。
3.4数据安全风险分析
虽然电力系统内外网已进行了物理隔离,但在管理信息大区中积累了大量的电力敏感数据,如电力市场的营销数据、居民用电数据、电力企业财务报表、人力资源数据等,内部人员、运维人员或程序开发人员过多地对电力数据库进行访问,易造成这些敏感数据的泄露或被篡改。当前数据库中,不仅仅包含用电数据,居民的个人信息也都存储在内,居民的人身财产风险越来越大。电网资源、调度、运维、检修等数据容易被批量查询,进而导出敏感信息,缺少对敏感字符的过滤将带来极大的风险。这些电力数据往往缺乏定期备份,如果人为误操作或删除、更改数据,或者数据库本身发生故障、宕机、服务器硬件故障,数据易丢失。
险应对方案
针对电力工控系统面临的安全风险,可首先采用渗透技术模拟黑客攻击,在完成对工控系统信息收集的基础上,使用漏洞扫描技术,以检测出的漏洞为节点进行攻击,以此来验证系统的防御功能是否有效。当发现系统存在漏洞或安全风险时,应主动采取安全防护措施,使用可信计算技术以及安全监测技术抵御来自系统外部的恶意攻击,建立工控系统安全可靠的防护体系。
4.1渗透验证技术
4.1.1信息收集
1)公共信息采集首先分析网站的结构,查看源文件中隐藏的连接、注释内容、JS文件;查看系统开放的端口和服务;暴力探测敏感目录和文件,收集网站所属企业的信息,采用的手段包括查询DNS、查询Whois信息、社会工程学等。2)使用搜索引擎目前比较常用的搜索引擎为GoogleHacking,其搜索关键字符的能力非常强大,例如:①Intext字符:可用于正文检索,适用于搜索较为明确的目标,使用某个字符作为搜索条件,例如可以在Google的搜索框中输入:intext:工控,搜索结果将显示所有正文部分包含“工控”的网页;②Filetype字符:可以限定查询词出现在指定的文档中,搜索指定类型的文件,例如输入:filetype:xls.将返回所有excel文件的URL,可以方便地找到系统的文档资料;③Inurl字符:Inurl字符功能非常强大,可以直接从网站的网址挖掘信息,准确地找到需要的信息及敏感内容,例如输入:inurl:industry可以搜索所有包含industry这个关键词的网站。
4.1.2漏洞扫描
漏洞扫描是指通过手动输入指令或使用自动化工具对系统的终端通信及控制网络进行安全检测。1)使用基于主机的漏洞扫描技术对系统终端进行检测。基于主机的漏洞扫描器由管理器、控制台和组成。漏洞扫描器采用被动、非破坏性的检测手段对主机系统的内核、文件属性、系统补丁等可能出现的漏洞进行扫描。管理器直接运行在网络环境中,负责整个扫描过程;控制台安装在终端主机中,显示扫描漏洞的报告;安装在目标主机系统中,执行扫描任务。这种扫描方式扩展性强,只需增加扫描器的就可以扩大扫描的范围;利用一个集中的服务器统一对扫描任务进行控制,实现漏洞扫描管理的集中化,可以很好地用于电动汽车充电桩、自动缴费机、变电站系统及用电信息采集等终端上。2)利用特定的脚本进行扫描,以此判断电力系统是否存在网络中断、阻塞或延迟等现象,以及严重时是否会出现系统崩溃;另一方面,漏洞扫描还可以针对已知的网络安全漏洞进行检测,查明系统网络端口是否暴露、是否存在木马后门攻击、DoS攻击是否成立、SQL注入等常见漏洞及注入点是否存在、检测通信协议是否加密等。3)考虑到需要对系统具体应用的漏洞状态进行检测,因此可由前台程序提供当前系统应用的具体信息与漏洞状态,由后台程序进行具体的监听及检测,并及时调用漏洞检测引擎。需要注意的是,在电力生产大区中,尤其是安全I区中,为了避免影响到系统的稳定性,一般不使用漏洞扫描,具体防护方式需要根据安全要求而定。
4.1.3渗透攻击验证
1)暴力破解。暴力破解是指通过穷举不同的用户名及密码组合来获得合法的登录身份,只要密码不超过破译的长度范围,在一定时间内是能够破解出来的,但破解速度过慢,是效率很低的一种攻击方式,并且攻击不当可能会造成系统的过载,使登录无法被响应。此外,如果系统限制了登录次数,那么暴力破解的成功率则会非常低。2)DoS攻击。DoS攻击即拒绝服务,指的是通过耗尽目标的资源或内存来发现系统存在的漏洞和风险点,使计算机或网络无法正常提供服务。这种攻击会使系统停止响应或崩溃,直接导致控制设备宕机。攻击手段包括计算机网络带宽攻击和连通性攻击、资源过载攻击、洪水攻击、半开放SYN攻击、编外攻击等,其根本目的都是使系统主机或网络无法及时接受和处理请求信息,具体表现为主机无法实现通信或一直处于挂机状态,严重时甚至直接导致死机。
4.2安全防护技术
4.2.1可信计算技术
可信计算技术[12-14]是基于硬件安全模块支持下的可信计算平台实现的,已广泛应用于安全防护系统中。国际可信计算组织提出了TPM(TrustedPlatformModule)规范,希望成为操作系统硬件和软件可信赖的相关标准和规范。可信计算从微机芯片、主板、硬件结构、BIOS等软硬件底层出发,在硬件层为平台嵌入一个规范化且基于密码技术的安全模块,基于模块的安全功能,建立一个由安全存储、可信根和信任链组成的保护机制,从网络、应用、数据库等方面实现可信计算的安全目标。在保证主机系统信息安全的前提下,为企业提供安全可靠的防护系统。TPM芯片包含CPU、RAM、算法加速器等,应用时首先验证系统的初始化条件是否满足,然后在启动BIOS之前依次验证BIOS和操作系统的完整性,只有在确定BIOS没有被修改的情况下才可启动BIOS,然后利用TPM安全芯片内的加密模块验证其他底层固件,只有平台的可靠性认证、用户身份认证、数字签名以及全面加密硬盘等所有验证全部通过后,整个计算机系统才能正常启动。构建软硬件完整信任链是建立可信环境服务平台的关键。可信工控环境由以下几个模块组成:可信工控模块、度量信任根、验证信任根。可信工控模块是可信服务平台功能架构的核心,作为工控系统的信任根,主要用来存储信任根和报告信任根的作用,并为系统其他组件提供存储保护功能;度量信任根以及验证信任根利用可信工控模块提供的安全环境及保护机制实现相应的验证和度量功能。要构建可信工控安全环境,首先要加载度量信任根和验证信任根,并与可信工控模块中的完整性证书相匹配,完成对自身系统的安全诊断;然后对度量验证的完整性进行度量,将实际度量值与参考证书中的值进行比较,度量通过后将执行控制权交给度量验证,度量验证对操作系统进行度量、验证以及存储;最后通过与标准值的对比来验证工控系统相应设备引擎、通信引擎、应用引擎的运行是否可信。工控可信服务平台从硬件到软件的完整信任链传递为:系统启动后首先执行固化在ROM里的安全引导程序,该程序通过ARM硬件技术确保不会被篡改;然后,由安全引导程序计算安全区操作系统内核的RIM值,并与其对应的RIM值进行比较,验证通过则加载操作系统,并将控制权传递给可信工控模块;可信工控模块对安全区应用层进行进程验证,即加载初始进程、可信工控模块主进程及相应的辅助进程等的RIM值进行比较验证;最后,可信工控模块对非安全区域的程序进行初始化,如操作系统、可信应用程序等,对其RIM值进行比较验证。
4.2.2安全监测技术
安全监测技术[15-19]是指通过全面、丰富的数据采集,对信息进行分析和预处理,解析监控得到的数据,并与设定参数进行比对,根据结果采用相应的防护策略对系统进行全面监管。针对目前电力工控系统存在的安全风险,基于对工控网络数据的采集和协议分析,可使用数据分析算法提前处理安全威胁,使针对工控网络及关键设备的攻击得到有效监管和处理。1)数据采集。电力工控系统的数据采集不同于一般的IT系统,需要在保障系统稳定运行的前提下进行,不能因为操作不当造成链路堵塞。根据采集方式的不同可以将数据采集分为3类:通过采集采集数据、通过协议直接采集、通过抓包工具获取数据。一般来说,需要采集的信息为防火墙、路由器、交换机、IDS/IPS、网络审计设备、正/反向隔离装置以及纵向加密认证装置的具体数据,包括IP地址、MAC地址、出厂型号、配置信息、用户管理信息、权限等级设置等。除此之外,还应对含有攻击信息的数据进行监测,包括DoS攻击、重复扫描攻击、数据包攻击等。抓包分析是指使用抓包工具抓取协议数据包,再利用相关协议和规范对抓取的数据包进行解析。2)数据处理。数据处理主要是对采集到的数据和工控协议数据包进行解析和处理,剔除不需要的多余数据和垃圾数据,将与安全事件相关的数据从中选取出来,如配电自动化等业务的上传数据、下载数据,电力数据流量信息和电压、电流参数信息等,对采集到的数据进行关联分析,对分析得到的威胁进行确认,并对结果进行二次过滤,最后将解析得到的数据使用统一格式保存,用于后续的风险监测。3)构建安全监测系统。安全监测系统基于以上数据分析,设定监测参数的阈值,通过监测数据及操作的一致性来实现对工控系统的异常监控、运行管理、配电网分析等。当工控系统中的流量遭到非法抓包或者系统指令遭到恶意篡改时,应及时对数据进行过滤并发出告警信息,具体流程为:基于函数库编写相关脚本程序,抓取网络数据包;按照工控协议和标准对数据参数进行解析;根据监测系统的安全等级要求,设置系统的风险阈值;将解析得到的参数与设置的阈值相比较。电力工业控制系统采用安全监测技术,针对工业控制网络中出现的数据及进行的操作,采用网络抓包、数据分析及参数比对的方式进行风险监测与分析,对工控系统信息安全风险中典型的指令篡改、畸形数据包和异常流量等安全威胁进行全面监测。
5结语
随着工业化和信息化的发展和融合,电力工业信息化的趋势已不可阻挡,保障系统信息安全是维护电力工业控制系统稳定运行的重要前提,是开展电力工业建设的坚实基础。针对相应的工控安全需求及系统运行状况,选择合适的安全防护技术,全方位地对电力工业控制系统的风险进行分析和考察,才能确保电力网络的安全、可靠,减少由于信息安全风险造成的设备损失。
作者:张盛杰 顾昊旻 李祉岐 应欢 单位:中国电力科学研究院 安徽南瑞继远软件有限公司 北京国电通网络技术有限公司
参考文献:
[1]邹春明,郑志千,刘智勇,等.电力二次安全防护技术在工业控制系统中的应用[J].电网技术,2013,37(11):3227-3232.
[2]李鸿培,忽朝俭,王晓鹏,等.工业控制系统的安全研究与实践[J].计算机安全,2014(5):36-59,62.
[3]李文武,游文霞,王先培,等.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.
[4]王继业,孟坤,曹军威,等.能源互联网信息技术研究综述[J].计算机研究与发展,2015,52(5):1109-1126.
[5]王刚军.电力信息安全的监控与分析[J].电网技术,2004,28(9):50-53.
[6]王保义.电力信息系统信息安全关键技术的研究[D].保定:华北电力大学,2009.
[7]王栋.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11.
[8]党林.电力企业网络病毒防御方案分析[J].科技传播,2012(7):175-176.
[9],秦浩.防病毒系统在青海电力调度数据网中的设计与应用[J].青海电力,2012,31(3):61-63.
[10]高昆仑,赵保华.全球能源互联网环境下可信计算技术研究与应用探讨[J].智能电网,2015,3(12):1103-1107.
[11]王欢欢.工控系统漏洞扫描技术的研究[D].北京:北京邮电大学,2015.
[12]张向宏,耿贵宁.基于可信计算的工业控制安全体系架构研究[J].保密科学技术,2014(8):4-13.
[14]周晓敏,李璇,黄双.工业控制系统信息安全仿真平台的设计与实现[J].可编程控制器与工厂自动化,2015(4):35-40.
[15]彭勇,江常青,谢丰,等.工业控制系统信息安全研究进展[C]//信息安全漏洞分析与风险评估大会,2012.
