導言：作為寫作愛好者，不可錯過為您精心挑選的10篇電廠檢修安全總結，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

中圖分類號：TM622 文獻標識碼：A 文章編號：1672-3791（2013）06（a）-0148-02

水電廠在人們的生活中起著重要的作用，但是當前的水電廠管理中仍然存在著一些問題，這些問題對現場的管理人員的安全造成一定的威脅，對水電廠的安全生產也埋下了很大的安全隱患。所以，針對現在的主要問題，應該采取以下措施來加強對水電廠的安全管理工作。

1 嚴格規范管理制度，加強現場的安全管理

水電站有關部門和負責人應根據國家頒布的有關法律法規同時結合本地的實際情況制定出一套符合國家有關規定的、適合企業實際生產需要的、切實可行的安全管理工作規章制度，在實際工作中嚴格執行相關的操作制度，糾正水電廠現場操作人員的不良習慣，并注意做好設備的運行記錄。

水電廠應有一套完善的安全獎懲制度和完整的安全生產目標管理體系。在年初的時候應該根據當時的情況制定出全年安全生產的工作計劃，并將計劃中的各項工作任務進行分級量化，確定具體考核指標，上至領導，下到員工都要簽訂目標責任書，責任書可以和每個人的待遇相聯系，根據每個人的表現情況對其進行一定的獎懲，每月工資可將安全指標按照一定分值參與績效考核。堅持實行月度安全總結考核例會制度，對各部門當月安全管理工作進行檢查、考核、評比，對各個部門反映的安全隱患可以在會上進行討論，尋求解決辦法，做好預防工作，并根據本月的考核情況來安排下月安全生產工作，形成月初計劃，月中執行和檢查，月末整改的良性循環制度。

同時，還要加強設備安全評價和定員定置管理，強化生產現場的規范管理和標準化作業，在工作中作到有章可循，有法必依，按照章程規范操作。并樹立高度的安全意識，實施管理單位控制事故、車間控制障礙、班組控制異常的三級控制制度，確保安全生產在可控制的范圍之內。把安全責任細化到每一個具體的人身上，真正做到職責明確，有獎勵和表揚，也有懲罰和批評，在懲、罰鮮明中充分調動生產人員和技術管理人員的工作積極性，讓安全生產形成一種良性的循環。

除了對水電廠現場操作人員的規范管理外，還要加強對水電廠現場設備的管理。在運行過程中要重視對機組設備的運行、檢修和故障進行統計分析，對于此類水電站還應建立相應的運行分析制度，加強對設備的運行狀況、檢修及故障等的管理和分析，以便對設備的運行規律、發生故障前的征兆等進行掌握，從而采取針對性的措施來提高設備的利用率，減少因設備故障所帶來的損失，可以穩定現場操作人員的軍心，也可以提高工作效率，在保證安全的前提下加快工作進程。

安全決定著水電廠是否能夠保證日益增長的供水、供電需求的供給，因此，必須切實落實水電廠安全管理制度及操作規程，要不折不扣地將安全管理貫穿于整個水電廠所有工作的始終，杜絕制度執行的形式主義，切實貫徹安全管理獎懲制度，賞罰分明，對按照安全管理制度規范操作的員工給予適當的獎勵，對違反安全規章制度，敷衍了事的員工給予重重的懲罰，堅決杜絕生產事故的發生，保證水電廠運行的安全。

2 加強現場的檢查

對水電廠生產現場的檢查一方面是對操作人員行為規范的督促；另一方面是對現場機器設備的檢查，因此，要加強對設備的巡檢，這也是水電站值班人員的日常工作之一，高效的質量巡檢工作能夠及時發現設備出現的異常情況，從而在第一時間消除安全隱患。

對設備的檢查中也要有一定的側重，對關鍵的和容易出現故障的設備要給予特別的關注，發電機是整個水電站發電設備中最關鍵的部分，承擔著將動能轉化為電能的任務，它運行質量的好壞直接關系著水電站基本功能的實現，因此巡檢時應將對發電機的檢查作為重中之重，最大限度的避免發動機故障的發生。而水輪機在水電站的各項設備中是比較容易出現故障的一個，因此在對水輪機進行檢查時要做到細心、全面、周到，對其它的輔助設備、二次設備、室內電器設備也要進行一定的關注，這樣分清主次的檢查既可以最快地找出故障的發生點，最大限度地減少事故的發生，也可以節約檢查的時間，加快工作效率。

安全檢查分為日常性檢查、專業性檢查、季節性檢查、節假日前后檢查和不定期檢查，發現問題，及時處理，將事故消滅在萌芽狀態。在此基礎上，對生產、檢修和建設施工各自不同作業階段、不同時間段及不同專業的安全管理要點，由管理單位、部門、班組采取對作業場所定人、定期、專項、交叉換位等檢查方法，查找違章行為和排查隱患，并針對薄弱環節采取有效措施加以糾正和控制。對于安全生產事故隱患建立隱患整改制度，并指派專人進行跟進，對事故的整改情況和整改過程中出現的問題進行詳細的把握，以便于及時糾正與解決。

將安全工作落實到生產的方方面面，做到有備無患，確保萬無一失。對水電廠的全體成員嚴密把控，對水電廠 的各個方面嚴格管理，對生產的全過程嚴格監督，時刻警惕，對每一個環節都要做好防控工作。

3 加大對設備的成本投入，保證設備質量

水電廠的安全事故許多都是由于操作現場的設備所造成的，因此，要重視對現場的設備管理工作，加大設備技術改革及安全經費的投入，根據設備的運行狀況結合當前生產的需要對其進行一定的技術革新與改造，對落后的設備進行及時的淘汰，從根本上消除設備的安全隱患，同時確保安全管理費用的投入，定期校驗安全工器具，按規定購置安全防護用品和安全設施，對安全費用的申請、使用應進行嚴格的審查和監管，做到專款專用，確保安全技術措施得以正常開展和實施。

4 增強對現場人員的培訓，提高生產人員的專業素質

水電廠的現場操作人員是安全管理的核心因素，讓員工牢牢樹立全面的安全意識是確保水電站安全生產的最基本條件，因此，安全管理部門應將樹立員工的安全意識當成一項重要的工作來抓，把對員工的安全教育落到實處，積極開展對員工的培訓和教育工作。對在生產操作中嚴格執行規范的安全管理制度的員工給予表揚，對表現特別突出的員工進行重重的獎勵，對不執行安全規章制度而導致一定的安全事故的員工給予處罰，使員工可以切身體會到遵守安全的積極作用和不遵守安全制度，消極怠工的后果。

由于在水電廠的工作中會接觸到許多專業的生產設備，并且在操作細節中如果稍不注意就會造成嚴重的生產事故，所以水電廠對員工的技術水平要求較高，因此，應該對新員工進行上崗前的技術和安全意識的培訓，對老員工進行定期的安全生產和技術培訓，并對培訓情況進行專門的考核，讓培訓不要只是流于形式，而是真正起到現實的效果。

水電廠應該加大培訓力度，提高生產現場人員的綜合素質。通過不斷的培訓來提高生產現場人員的安全意識、技能水平和綜合素質，有側重地針對主要工種進行重點培訓，并重視實踐技能培訓，把理論知識運用到實踐當中，使員工真正能夠掌握專業的技術，真正能夠提高自身的綜合素質和業務技能，從而達到水電廠安全管理的規范要求和專業人才的具體要求。為水電廠安全管理提供合格的復合型人才。

水電廠具有其自身的特殊性，因此應該加強對現場操作人員的應急意識的培養，提高他們的應急事故的處理能力，把安全事故的損失減少到最小化。水電站的管理部門和有關負責人應重視應急管理工作，建立健全能夠滿足預防、預備、應急和恢復四項基本工作內容的應急管理體系，并將認真編制各級應急預案作為進一步完善水電廠安全生產管理工作的切入點。要發揮各個部門的總體力量，培養各個部門相關配合，相互協調的能力，針對培訓內容進行定期的演習活動，在演習中發現問題、積累經驗，完善應急預案，在具體的實踐活動中找出預防措施的不足并結合實際情況進行一定的改進，在實踐中找出應急措施的不足并加以改善，對好的方面積極宣揚，落到實處，提高員工面對突發事故的應對能力，盡可能地減少突發事件給水電廠帶來的人力和物力上的損失，保護員工的生命安全。

增強員工的事故預防和應急處理能力，在員工心中樹立強烈的預防意識，不要把任何事故的發生都盲目的歸結為生產設備和其它客觀因素上，要著力從員工自身這一主觀因素上找原因，杜絕事故發生的主體淵源。同時，要充分利用現代的傳播媒介的作用，對員工進行安全知識的宣傳和不遵守安全生產制度所釀成的安全事故的危害，對當前水電廠的安全現狀進行一定的普及與講解，使員工對當前的安全生產現狀有一個大致的了解，進而針對容易發生危險的地方進行強力的預防和控制。

安全管理是水電廠日常工作中的重要組成部分，有效的開展安全管理工作，可以增強水電廠設備的安全性，為員工的生命安全提供更大的保障。可以增強員工的安全意識，增強員工的責任心，使每一個員工都能夠意識到安全的重要性，意識到不進行安全操作的危害，在提高自身技術水平的同時提高自己綜合的安全防控素質，這樣，不僅可以最大化地保護員工的生命安全，可以促進水電廠的生產效率的提升，也可以避免因為安全事故給工廠帶來的損失和危害。所以，水電廠務必要重視安全工作，使其不僅僅流于形式，而是切實貫徹到水電廠的生產中，切實深入到每一個員工的心里，使員工嚴格自律，踐行安全管理的規則和章程，形成良好的安全管理文化和積極向上的工作態度，在工作中無后顧之憂，為水電廠增加更多的生產效益。

參考文獻

篇2

一、完善班組管理制度，提高班組管理水平。

以制度管人，按制度辦事一直是發電機班堅持的原則，他們從班組的實際出發，充分利用8小時工作時間，把工作做細，做到家。在基本上實現了修理項目、技術資料、整改內容、機械運行檔案、統計報表電腦操作編制后，還不斷探索提高修理及機械操作技術水平的有效機制，休假考核等辦法，并制訂出適合班組各項工作的小制度三十余種：如《發電機班防止機組非計劃停運實施細則》、《獎金分配》、《材料工具管理制度》、《設備管理制度》、《各崗位安全職責》、《發電機班安全文明生產制度》、《發電機班工作匯報制度》、《發電機班定期工作制度》、《發電機班安全職責》、《發電機班反違章措施》、《巡回檢查制度》、《發電機班反違章措施》、《三違處罰制度》、《技術資料管理制度》、《發電機班現場安全設施專責》、《發電機班經濟責任制》、《發電機班核心小組及工作職責》、《發電機班考勤制度》、《發電機班民主管理制度》、《發電機班班組小安規》、《發電機班經濟責任制》、《發電機班設備專責分工》、《發電機班“個人控制差錯”辦法》、《砂輪機使用制度》、《臺鉆使用管理制度》、《行燈變壓器使用管理制度》、《起重機械管理制度》、《發電機班消防管理制度》等等，實現了人員有分工、設備有專責、責任有落實、考核有制度，并結合創建“青年文明號”的要求，進一步促進人員的積極性和加強作業人員的績效管理。班組管理工作得到了全面提高。

二、同心跨越，努力創建型文明和諧班組。

發電機班以創建“學習型文明和諧班組”為目標，制定了創建計劃、活動規劃和班組安全活動計劃，明確了安全責任的劃分，在班組生產工作中，做到了月有計劃，日有安排，每天有記錄，每月有工作總結。并針對本班組所管轄設備的復雜性、薄弱環節多以及各個檢修階段工作的重點，他們一方面研究分析事故預案，及時采取防范措施;一方面加強現場安全管理方面，做到“五個一”即：每天一次的班前班后會、每天一次設備巡回(除春、秋檢和年底大、擴修)、每天一次設備性能匯報會、每星期一次的安全總結會以及每周一次的安全學習。班前會注重實效，由班長認真交代當天的工作任務和安全措施，做到各成員心中有數，根據檢修工作的具體情況、班員當天的精神狀態及技術水平，合理分配人力，保證現場檢修工作安全順利開展。每周對工作中出現的不安全因素進行匯總分析，認真落實安全生產責任制，加強對危險點的分析，按專業特點和工作性質，明確了控制危險點的做法和措施。嚴格執行“現場檢修工藝卡”、“三級驗收制度”，使現場作業走向規范化、標準化。還定期組織成員進行分析討論，認真總結近幾年來安全工作的實踐經驗，加強了每周五對班員的安全、技術學習和培訓，強化了集體安全意識，牢固樹立“安全第一、預防為主”的思想。在現場安全管理中，重點落實“三項措施”，嚴格執行危險點分析預控制度，嚴抓從檢修準備到檢修結束的全過程工作成員的安全行為及職責。截止現在，他們還在努力完善“發電機班工作票庫”和“危險點預控卡庫”;通過這一系列的創建活動，全班人員安全意識明顯提高，從根本上杜絕了“三違”現象，保持了該班長周期安全生產記錄，在生產班組年終考評中名列前列。

1

三、加強崗位練兵，努力提高全員技術水平。

如何使全員不斷提高技術水平和做到由經驗型向科學型的飛躍，是該班一直關注和思考的問題。根據企業的發展要求，經過實踐，在企業“人才興企戰略”的大環境中，該班逐步形成了以“學練比”活動為龍頭，以職工培訓(技術問答，考問講解，現場問答)為主要方式，以技術比賽、技能比武為主要內容，采取自學、培訓相結合的辦法提高職工素質。對于自學成材和在各種技能大賽中取得成績的員工給予一定獎勵，培訓費用給予報銷，突出實效。為使培訓機制落到實處，不論工作多忙，都要保證每星期五下午的班組崗位培訓活動,并要求被培訓人員認真做好學習筆記;特別要求掌握新設備，新工藝，增長業務知識，提高工作技能，能夠勝任班組的各項工作，并以增長業務知識和提高工作技能來提高班組安全生產水平，從而保證了班組的安全生產。

四、開展“五小”活動，提高創新意識。

發電機班認真組織青工潛心設備技術改造，自XX年以來，充分利用設備檢修期，相繼對龍江電站機組下導甩油、全廠大小機組和變壓器水系統四通閥閥體不動作的缺陷進行了技術改造，降低了設備成本，消除了重大隱患，提高了設備的穩定運行，同期此項目被列為當年的qc成果，并獲得了廠qc成果二等獎。他們還精心研制設備檢修專用工具，制作了上導瓦、推力瓦、風閘拆裝專用工具以及法蘭加墊專用工具等，縮短了檢修工期，提高了人員作業的安全系數和設備的檢修質量。

五、立足生產現場，解決實際問題。

有較強的技術力量和強烈的責任感作支撐，發電機班對現場的缺陷總能及時發現、及時化解。XX年11月1日，2f推力軸承發出油位過高報警信號，該班迅速組織有關人員分析討論并做出正確判斷。接到廠部搶修命令后，在時間緊任務重的情況下，該班人員抓住晚上停機的機會連續奮戰達14小時，確保了2f正常按時開機。1.5萬小水電冷卻水取水口風壓較低，導致風管進水，發電機班在巡回時及時發現了這一問題并及時切斷吹掃風管，避免了重大事故，消除了隱患。在設備改造方面利用1xf大修對制動柜管路重新進行了改配;在1f大修時，對上導冷卻器水管重新改配新管路;在4b冷卻供水總閥前加裝了一臺730型(dn150pg16)的泄壓閥，并增配了排水管路。對31刀閘層消防水穿墻滲水管路進行了改配等。有效地消除了設備存在的隱患和缺陷，確保了機組安全正常的運行。

六、加強安全管理，夯實安全基礎。

集團公司新下發兩票管理制度和規定以后，該班深入學習并理解其內容和實質，不斷加強工作票、危險點分析和工藝標準的執行力度，每周查事故苗頭及隱患，保證安全生產，堅決杜絕了違章作業現象。安全生產工作中，突出抓個人的安全行為，提高周一安全會和班前會的質量，從加強人員的安全學習和培訓工作入手，把安全意識貫徹到頭腦中，做到防患于未然。在日常巡回、檢修過程中嚴格規范個人的安全行為和職責。通過一年的工作，全班人員安全意識明顯加強。

篇3

北京京能熱電有限公司成立于2002年，從建廠開始，企業對應急管理就非常重視。經過幾年來的摸索與研究，建立了一套適合本廠的應急管理體系。北京京能熱電有限公司的管理體系是屬于預案管理。把可能發生的情況全部列舉出來，根據每一個發生的環節制定相應的解決對策。如：2003年的“非典”事件，先怎么隔離，再通知相關部門，怎樣消毒。北京京能熱電有限公司應急管理體系包括危險源辨識、預案編制和預案管理三部分。

一、危險源辨識和風險管理

在《GB/T 28001-2001職業健康安全管理體系規范》中對危險源有明確的定義是指可能導致傷害或疾病、財產損失、工作環境破壞或這些情況組合的根源或狀態。危險源辨識的定義是指危險源的存在并確定其特性的過程。

發電廠的危險源比較多，范圍廣，涉及機械傷害、高溫、高壓、化學危險品、噪聲、粉塵、高空作業、特種設備操作、帶電作業等方面。在國務院的《國家突發公共事件總體應急預案》中對應急預案進行了說明，一旦發生事故會對人員、財產、環境等造成大面積嚴重傷害或者會對社會造成嚴重影響的，需要制定相應的預案。

危險源辨識范圍包括過去、現在及將來三種時態；正常、異常及緊急三種狀態；機械能、電能、熱能、化學能、放射能、生物因素、人機工程因素等七種類型。北京京能熱電有限公司每年對危險源進行辨識，形成公司的危險源清單。在危險源清單中辨識出一般危險源清單和重大危險源清單，并制定出相應的《一般危險源控制措施一覽表》和《重大危險源控制措施/治理方案一覽表》治理方案應包括：治理的目標和要求、采取的方法和措施、經費和物資的需求、進度安排、負責治理的部門和人員等。

電力企業的風險管理應圍繞著實際或潛在的安全風險來開展，通過識別、評價、度量、分析風險，并在此基礎上有效的消除、降低和控制風險，其最終目的是實現電力企業的安全工作目標。

1）風險識別：是風險管理的起點，

電力企業的電力生產安全風險管理的內容及相互關系如圖

以北京京能熱電有限公司為例:

圖1 風險管理的內容及相互關系

危險源清單

編號 危險因素名稱 危險因素內容 可能導致的事故

1

電氣設備

220kV升壓站 可能引發電網大面積停電事故

主變 可能造成發電機組較長時間停運

2 生產防火

電纜夾層及溝道 可能造成重大火災和多臺機組較長時間停運

汽輪機油系統 可能造成重大火災和機組較長時間停運

危險品倉庫 可能造成重大火災、爆炸事故

3 起重機械

鍋內檢修平臺 可能造成重大人身傷亡事故

客貨兩用電梯 可能造成重大人身傷亡事故

大型施工機械 可能造成重大人身傷亡、設備損壞

臨時吊欄 可能造成人員傷亡事故

4 生活用

壓力容器 壓力容器熱交換器

存儲燃料壓力容器可能造成火災和爆炸；熱交換器、

壓力容器可能發生爆炸，造成重大人身傷亡事故

5 交通安全 通勤車輛 可能造成重大人身傷亡事故

6 水源 生活水廠 可能造成飲用水源污染、人員中毒

一般危險源控制措施一覽表

序號 危險源簡題 評估定級 控制措施

1 交通安全 接送職工上下班的通勤大客車、或用于運輸的大客車等駕駛人員，必須

經公安交通管理部門培訓，取得合格證的，有一定駕駛經驗的人員擔任。

執行公司《交通安全管理標準》，車輛必須定期檢驗，確保狀況良好。滅

火、救生器材齊全有效。不得超員、超重，嚴格遵守道路安全的有關規定；

2 生活水源 生活水系統、食堂要重點做好安全保衛工作，嚴防外人進入，尤其

絕對禁止發生投毒或可能造成大范圍人員食物中毒等惡劣社會影響

的事件。嚴格執行國家飲用水標準，進行定期消毒，確保水質合格。

重大危險源控制措施/治理方案一覽表

產部 按照所在電網的要求,認真開展《并網安全性評價》,服從電網調度命令、做好繼電保護裝置的檢定工作、落實防止污閃的技術措施、落實防止電氣誤操作措施,加強對隔離開關的檢修和維護，防止支持瓷瓶的折斷； 安全監察部

2 壓力

容器 發電生產部

生產技術部

檢修公司

安全

監察部 嚴格執行國家對鍋爐壓力容器管理的相關管理辦法，加強對鍋爐、壓力容器、壓力管道、氫罐的監督管理，做到安全保護裝置齊全有效，認真開展定期檢驗，及時消除影響設備、系統存在的缺陷； 安全監察部

3 易燃品

倉庫 發電生

產部

劃定油區，主要包括：燃油罐、油泵房、裝卸區。油區的設計應符合《石油庫設計規范》的要求，設立不低于2米高的圍墻、使用防爆電氣設備、配置泡沫消防系統； 安全監察部

4 有毒物

品倉庫 發電生

產部

化學試驗室使用的有毒、爆炸、強腐蝕性藥品，要執行雙人驗收、保管、發貨、使用，雙鎖、雙帳的管理要求，嚴防丟失。試驗室的設計要符合國家規定。執行公司《油品化學品管理程序》；

安全監察部

5 客貨兩

用電梯 檢修

公司 生產現場客貨兩用電梯、鍋內檢修平臺、汽（水）輪機車間橋式起重機械、斗輪堆取料機、大型施工機械等必須按照國務院《特種設備監察條例》的規定，取得《安全合格證》后方可使用，要做好定期檢驗工作。操作、檢修和維護人員必須取得《特種作業操作證》。執行公司《特種作業控制程序》。 安全監察部

二、應急預案的編制

應急預案是整個企業應急管理的核心。在事故搶險救災中起指導性作用。應急預案的編制主要包括：適用的法規法規、適合的范圍、應急準備、應急響應、現場工作安排、預案的評審。

1、原則性

應急管理體系必須要有章可循，確立明確的方針和原則。應急管理適用的法規法規、適合的范圍、應急準備、應急響應、現場工作安排都應該根據國家法律法規的地求和當地應急管理部門的要求原則下，制定方針和原則，最低限度地去降低事故安全時的設備損失，保障機組和設備的安全運行，能夠在最短的時間內恢復正常運轉。

2、易操作性

應急管理預案一定要具有易操作性，文字簡潔，易懂，對于操作環節要有明確的指示，有規范的操作用語。使操作人員能夠按照預案快速正確地做出決定，對自己的行為后果有一定的事故預想。在事故發生后，現場比較混亂，在這種情況下。可操作性尢為重要，錯過最佳時間，事故就會擴大，人員和設備就會損壞的程度更大。

預案編制具有易操作性，就要在全面系統地認識和評價包針對的潛在危險因素的基礎上，識別出危險源發生原因和涉及的范圍、事故后果。根據企業的自身實力，來評估應急救援的力量和資源情況。資源主要包括人員的物資。成立應急指揮部，相應的各應急小組。在預案中明確事故發生后的處理工作的內容和職責。各應急小組在搶險救災中的工作內容應該細化到每一步，形成標準操作程序，杜絕事故發生后工作盲目性，以免錯過最佳時機。應急物資就是針對預案風險預告準備的物資。包括：工器具、電力設備、雨衣、手電、備用事故發電車、應急燈。

下面以北京京能熱電有限公司的《全廠停電事故預案》

發生電網事故出線故障時的處理原則：

1）運行人員進行事故處理時，遵守保人身、保電網、保設備的原則，首先解除對人身、電網和設備的威脅。必要時應立即解列或停用發生事故的設備；

2）設法保證廠用電源；

3）事故發生時,運行人員應根據表計參數、聲光報警及外部現象，迅速查清故障的性質、發生的地點和范圍，然后進行果斷處理和匯報；

4）限制事故發展，迅速查明故障點及時消除故障的根源；

5）對未受損壞的設備保持其運行。

6）事故發生時，在值長的統一指揮下，正確處理事故，防止事故擴大，查明原因并消除后，恢復正常運行。事故處理中，操作人接到命令后應復誦一遍。命令執行后，應迅速向發令者回令。

7）運行人員應熟悉自己的生產職責、范圍、設備結構、系統方式等，熟悉掌握運行規程、反事故措施、安全作業規程、消防規程，嚴禁違反規程進行事故處理。

8） 事故處理完畢，運行人員，應實事求是地把事故發生的時間、現象、所采取的措施、處理經過等作好記錄，組織有關人員進行分析，總結經驗從中吸取教訓。

9) 如果交、接班時發生事故而交班人的手續尚未完畢時，交班人員應留在自己的工作崗位，接班人員可協助交班人員處理，但要在交班值班負責人的統一指揮下進行事故處理。

發生電網線路出線故障事故的預案：

1）立即匯報值長，啟動公司一級告知預案

2）根據事故現象及信號，判斷故障性質；

3）對跳閘開關進行檢查；

4）如線路故障無法消除，按令進行對故障線路的隔離操作；

5）做好各種記錄，復歸各種信號；

6）重合閘成功時，查保護動作情況，詳細記錄光字牌及指示燈表示情況，分析和了解掉閘原因，匯報中調并通知繼電保護人員；

7）重合閘不成功時，復歸控制開關，查保護動作情況，詳細記錄光字牌及指示燈表示情況，分析和了解掉閘原因，匯報中調并通知繼電保護人員。聽候中調命令處理。

發生線路出線故障事故的實例：

公司2010年12月29日16：02,變電站事故報警響，220kV石呂一線（2211）、石呂二線（2212）、石上線（2213）發生線路單相接地故障，保護裝置動作跳閘。運行值班人員發現上述情況后，立即匯報值長，值長向調度匯報，并啟動公司一級告知預案，啟動預案后，公司主管生產領導到現場協調指揮。運行值班人員檢查保護裝置動作信號,判斷為3條線路同時發生單相接地事故，重合閘動作后，均合于永久性故障，開關跳閘，并檢查開關外部未見異常，將上述情況匯報值長。值長向調度匯報上述情況。18：34，調度向值長下令：線路故障消除，試發3條線路開關。值長向運行值班人員下令后，分別于18：36、16：50、16：29恢復送電；

三、預案的管理

發電廠的預案管理，主要工作有：建立和完善突發事件應急體系；突出重點，查薄弱環節，迅速處理安全隱患，加強應急演練、全員培訓、全面提升企業應急能力等。

以北京京能熱電有限公司為例，總經理為安全總負責任人，全面落實應急管理責任。下設安監分部，專門負責應急管理工作的管理，保證應急管理資金的投入，不斷完善相關的應急預案。事故演練后，對預案中不合理和不適宜的地方進行不斷修改、補充，根據廠里人力資源配置、設備運行情況、區域環境變化以及自然環境等因素的變化，重新進行危險源辨識，使其更好地適用于本廠實際應急工作的需要，力爭預案達到預期效果。

篇4

關鍵詞：

電力工業控制系統；信息安全；風險；防護方案

0引言

隨著工業化和信息化的深度融合以及物聯網的快速發展，工業控制系統（IndustrialControlSystem，ICS）獲得了前所未有的飛速發展，并已成為關鍵基礎設施的重要組成部分，廣泛應用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造等行業中。調查發現，半數以上的企業沒有對工控系統進行過升級和漏洞修補，部分企業的工控系統與內部管理系統、內網甚至互聯網連接。此外，由于國內技術研發水平的限制，一些存在漏洞的國外工控產品依然在國內的重要裝置上使用。伴隨著信息化與電力工業[1-4]的深度融合，使得原本相對獨立的智能電網系統越來越多地與企業管理網互聯互通，電力系統的網絡信息安全問題日益突出。工業控制網絡[5-6]一旦出現特殊情況，后果將不堪設想，可能會對能源、交通、環境等造成直接影響，引發直接的人員傷亡和財產損失，重點行業的智能電網系統甚至關系到一個國家的經濟命脈。“震網”、“棱鏡門”以及烏克蘭電力系統被攻擊導致大范圍停電等ICS安全事件，也預示了智能電網信息安全已經不再是簡單的技術問題。對安全防護方案進行研究已經成為國家基礎設施領域亟需解決的問題。

1國內外電力工業控制系統信息安全現狀

美國很早就已在國家政策層面上關注工業控制系統信息安全問題，美國政府于近幾年了一系列安全防護的戰略部署，主要針對關鍵基礎設施和工業控制系統的信息安全防護。美國國家研究理事會于2002年將控制系統攻擊列入緊急關注事項，于2004年防護控制系統相關報告，2009年公布了國家基礎設施保護計劃，2011年了“實現能源供應系統信息安全路線圖”等。除此之外，在國家層面上，美國還了兩個國家級專項計劃，用于保護工控系統的信息安全，包括能源部的國際測試床計劃和國土安全部的控制系統安全計劃。我國工業控制系統信息安全相關研究仍處于起步階段，工業控制系統還不成熟，不同行業的安全防護水平參差不齊，安全防護能力不足，潛在的安全風險相當大。電力行業作為工業控制領域信息安全防護建設的先行者，已在信息安全防護建設方面積累了大量經驗：電力企業在電力監控系統安全防護體系建設過程中始終堅持自主可控的原則，研究信息隔離與交換、縱向加密認證等多項專用安全防護技術，進而形成了多項信息安全行業技術規范和標準；針對關鍵產品進行自主研發，并統一組織進行嚴格測試，保證關鍵系統的安全自主可控；各電力企業相繼建立了信息安全相關組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護策略、管理辦法、信息通報和應急處置制度，涵蓋了信息安全活動的主要方面；總結形成了“安全分區、網絡專用、橫向隔離、縱向認證”的信息安全防護策略，建立了多技術層面的防護體系，做到了物理、網絡、終端和數據的多角度、全方面保護。

2電力工業控制系統的概念和特點

電力工業控制系統主要由數據采集及監控系統（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統（DistributedControlSystem，DCS）以及其他配置在關鍵基礎設施上的控制系統如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實時性、可靠性、分布性、系統性等特點。SCADA系統的主要功能是采集通信和遙測數據，下發遙控和調度命令，多用于輸電調度、變電站及發電廠監控、電力市場運營、用電信息采集及配電自動化系統等[7-8]。電力工業控制系統涉及的電力、信息和業務高度統一。電力的傳輸過程包括：電廠發電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網絡己經覆蓋了電力控制系統的各個環節，在控制原則上采用“安全分區、網絡專用、物理隔離、縱向認證”的方式，且具有以下特點。1）系統響應速度快。電力工業控制系統與傳統工業系統相比，不允許出現過大的延遲和系統震蕩，響應必須準時可靠，以應付現場不同的工控情況。2）系統威脅源更多。如恐怖組織、工業間諜、惡意入侵者等，攻擊者通過多種形式的網絡攻擊對工控系統網絡進行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統的安全防線，將會對工業通信網絡和基礎設施造成嚴重破壞。3）系統數據量大。電力工業控制系統涉及大量電力數據的采集、傳輸以及信息共享，包括系統的輸變電參量、用電終端的用電量等，需要通過這些實時信息來確保電力調度的精確、快速。

3影響電力工業控制系統信息安全的風險分析

3.1電力終端的風險分析

與傳統信息控制系統相比，電力工業控制系統的安全防護主要集中在終端生產設備及其操作過程。終端生產設備（如PLC、操作員工作站、工程師操作站等）作為電力系統最終的控制單元，直接控制生產運行，監控系統的運行數據信息。終端服務器的安全是計算機設備在操作系統及數據庫系統層面的安全[9]。在電力工控系統網絡中，缺乏合適的終端物理安全防護方法。地震、強風、暴雨等自然災害是影響信息系統物理安全的重大威脅，易造成設備損毀、網絡癱瘓、數據丟失等工業事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會造成系統不穩定，同時機房安全設施自動化水平低，不能有效監控環境和信息系統工作狀況。終端部署位置要謹慎考量，安排在高層時存在消防不易達、雨水滲透等安全隱患，部署在地下則易出現水蒸氣結露、內澇、積水等隱患。工控系統應設置避雷裝置，雷電容易引起強電流或高電壓，極易擊穿電子元件，使設備直接損毀或癱瘓。另一方面，電力設備的損壞、檢修、改造等都可能導致外部電力供應中斷，電力供應的突然中斷除了會造成系統服務停止外，還有可能產生電力波動，如果控制系統不能把電力波動的范圍控制在10%內，或沒有部署穩壓器和過電壓保護設備，極有可能對系統電子設備帶來嚴重的物理破壞。強電電纜和通信線在并行鋪設時，可能會產生感應電流和干擾信號，極易導致通信線纜中傳輸的數據信息被破壞或無法識別。除了電磁干擾之外，還應防止設備寄生耦合干擾，設備耦合干擾會直接影響工控設備的性能，使得無法準確量測或采集當前信息。

3.2網絡風險分析

建立安全的網絡環境是保障系統信息安全的重要部分，因此必須對工控網絡進行全面深入的風險分析。信息網絡的安全穩定可以保障工控設備的安全運行，為企業提供可靠、有效的網絡服務，確保數據傳輸的安全性、完整性和可用性。對于電力工業控制系統內的網絡基礎設施環境，基于業務和操作要求常有變動，且通常很少考慮潛在的環境變化可能會造成的安全影響，隨著時間的推移，安全漏洞可能已經深入部分基礎設施，有的漏洞可能通過后門連接到工控系統，嚴重威脅到工業控制系統的穩定運行[10]。由于安全設備配置不當，防火墻規則和路由器配置不當也易造成通信端風險。缺乏正確配置的防火墻可能允許不必要的網絡數據傳遞，如在控制網和企業網之間的數據傳輸，可能導致對系統網絡的惡意攻擊和惡意軟件的傳播，敏感數據容易受到監聽；網絡設備的配置應進行存儲或備份，在發生意外事故或配置更改時，可以通過程序恢復網絡設備的配置來維持系統的可用性，防止數據丟失；若數據在傳輸過程中不進行加密或加密等級不夠，極易被竊聽或攔截，使得工控系統受到監視；另外，在通信過程中使用的通信協議通常很少或根本沒有內置的安全功能，導致電力工控系統存在極大的安全風險。電力工控系統本身對可靠性、穩定性及兼容性的要求都很高，如果發生破壞或安全事故，造成的國民經濟損失將不可估量。

3.3應用風險分析

應用層運行著工控系統的各類應用，包括網絡應用以及特定的業務應用，如電子商務、電子政務等。對應用風險進行分析就是保護系統各種業務的應用程序能夠安全運行。很多電力工控設備沒有身份驗證機制，即使有，多數也為設備廠商默認的用戶名和密碼，極易被猜出或破解，通常不會定期進行密碼更換，風險極大。同時要防止應用系統的資源（如文件、數據庫表等）被越權使用的風險。對關鍵部件缺乏冗余配置，導致應用程序對故障的檢測能力、處理能力、恢復能力不足，缺乏對程序界面輸入格式的驗證以及注入攻擊的驗證，如SQL注入攻擊等，系統面臨暴露數據庫的風險。

3.4數據安全風險分析

雖然電力系統內外網已進行了物理隔離，但在管理信息大區中積累了大量的電力敏感數據，如電力市場的營銷數據、居民用電數據、電力企業財務報表、人力資源數據等，內部人員、運維人員或程序開發人員過多地對電力數據庫進行訪問，易造成這些敏感數據的泄露或被篡改。當前數據庫中，不僅僅包含用電數據，居民的個人信息也都存儲在內，居民的人身財產風險越來越大。電網資源、調度、運維、檢修等數據容易被批量查詢，進而導出敏感信息，缺少對敏感字符的過濾將帶來極大的風險。這些電力數據往往缺乏定期備份，如果人為誤操作或刪除、更改數據，或者數據庫本身發生故障、宕機、服務器硬件故障，數據易丟失。

險應對方案

針對電力工控系統面臨的安全風險，可首先采用滲透技術模擬黑客攻擊，在完成對工控系統信息收集的基礎上，使用漏洞掃描技術，以檢測出的漏洞為節點進行攻擊，以此來驗證系統的防御功能是否有效。當發現系統存在漏洞或安全風險時，應主動采取安全防護措施，使用可信計算技術以及安全監測技術抵御來自系統外部的惡意攻擊，建立工控系統安全可靠的防護體系。

4.1滲透驗證技術

4.1.1信息收集

1）公共信息采集首先分析網站的結構，查看源文件中隱藏的連接、注釋內容、JS文件；查看系統開放的端口和服務；暴力探測敏感目錄和文件，收集網站所屬企業的信息，采用的手段包括查詢DNS、查詢Whois信息、社會工程學等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關鍵字符的能力非常強大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標，使用某個字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結果將顯示所有正文部分包含“工控”的網頁；②Filetype字符：可以限定查詢詞出現在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統的文檔資料；③Inurl字符：Inurl字符功能非常強大，可以直接從網站的網址挖掘信息，準確地找到需要的信息及敏感內容，例如輸入:inurl:industry可以搜索所有包含industry這個關鍵詞的網站。

4.1.2漏洞掃描

漏洞掃描是指通過手動輸入指令或使用自動化工具對系統的終端通信及控制網絡進行安全檢測。1）使用基于主機的漏洞掃描技術對系統終端進行檢測。基于主機的漏洞掃描器由管理器、控制臺和組成。漏洞掃描器采用被動、非破壞性的檢測手段對主機系統的內核、文件屬性、系統補丁等可能出現的漏洞進行掃描。管理器直接運行在網絡環境中，負責整個掃描過程；控制臺安裝在終端主機中，顯示掃描漏洞的報告；安裝在目標主機系統中，執行掃描任務。這種掃描方式擴展性強，只需增加掃描器的就可以擴大掃描的范圍；利用一個集中的服務器統一對掃描任務進行控制，實現漏洞掃描管理的集中化，可以很好地用于電動汽車充電樁、自動繳費機、變電站系統及用電信息采集等終端上。2）利用特定的腳本進行掃描，以此判斷電力系統是否存在網絡中斷、阻塞或延遲等現象，以及嚴重時是否會出現系統崩潰；另一方面，漏洞掃描還可以針對已知的網絡安全漏洞進行檢測，查明系統網絡端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點是否存在、檢測通信協議是否加密等。3）考慮到需要對系統具體應用的漏洞狀態進行檢測，因此可由前臺程序提供當前系統應用的具體信息與漏洞狀態，由后臺程序進行具體的監聽及檢測，并及時調用漏洞檢測引擎。需要注意的是，在電力生產大區中，尤其是安全I區中，為了避免影響到系統的穩定性，一般不使用漏洞掃描，具體防護方式需要根據安全要求而定。

4.1.3滲透攻擊驗證

1）暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份，只要密碼不超過破譯的長度范圍，在一定時間內是能夠破解出來的，但破解速度過慢，是效率很低的一種攻擊方式，并且攻擊不當可能會造成系統的過載，使登錄無法被響應。此外，如果系統限制了登錄次數，那么暴力破解的成功率則會非常低。2）DoS攻擊。DoS攻擊即拒絕服務，指的是通過耗盡目標的資源或內存來發現系統存在的漏洞和風險點，使計算機或網絡無法正常提供服務。這種攻擊會使系統停止響應或崩潰，直接導致控制設備宕機。攻擊手段包括計算機網絡帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統主機或網絡無法及時接受和處理請求信息，具體表現為主機無法實現通信或一直處于掛機狀態，嚴重時甚至直接導致死機。

4.2安全防護技術

4.2.1可信計算技術

可信計算技術[12-14]是基于硬件安全模塊支持下的可信計算平臺實現的，已廣泛應用于安全防護系統中。國際可信計算組織提出了TPM（TrustedPlatformModule）規范，希望成為操作系統硬件和軟件可信賴的相關標準和規范。可信計算從微機芯片、主板、硬件結構、BIOS等軟硬件底層出發，在硬件層為平臺嵌入一個規范化且基于密碼技術的安全模塊，基于模塊的安全功能，建立一個由安全存儲、可信根和信任鏈組成的保護機制，從網絡、應用、數據庫等方面實現可信計算的安全目標。在保證主機系統信息安全的前提下，為企業提供安全可靠的防護系統。TPM芯片包含CPU、RAM、算法加速器等，應用時首先驗證系統的初始化條件是否滿足，然后在啟動BIOS之前依次驗證BIOS和操作系統的完整性，只有在確定BIOS沒有被修改的情況下才可啟動BIOS，然后利用TPM安全芯片內的加密模塊驗證其他底層固件，只有平臺的可靠性認證、用戶身份認證、數字簽名以及全面加密硬盤等所有驗證全部通過后，整個計算機系統才能正常啟動。構建軟硬件完整信任鏈是建立可信環境服務平臺的關鍵。可信工控環境由以下幾個模塊組成：可信工控模塊、度量信任根、驗證信任根。可信工控模塊是可信服務平臺功能架構的核心，作為工控系統的信任根，主要用來存儲信任根和報告信任根的作用，并為系統其他組件提供存儲保護功能；度量信任根以及驗證信任根利用可信工控模塊提供的安全環境及保護機制實現相應的驗證和度量功能。要構建可信工控安全環境，首先要加載度量信任根和驗證信任根，并與可信工控模塊中的完整性證書相匹配，完成對自身系統的安全診斷；然后對度量驗證的完整性進行度量，將實際度量值與參考證書中的值進行比較，度量通過后將執行控制權交給度量驗證，度量驗證對操作系統進行度量、驗證以及存儲；最后通過與標準值的對比來驗證工控系統相應設備引擎、通信引擎、應用引擎的運行是否可信。工控可信服務平臺從硬件到軟件的完整信任鏈傳遞為：系統啟動后首先執行固化在ROM里的安全引導程序，該程序通過ARM硬件技術確保不會被篡改；然后，由安全引導程序計算安全區操作系統內核的RIM值，并與其對應的RIM值進行比較，驗證通過則加載操作系統，并將控制權傳遞給可信工控模塊；可信工控模塊對安全區應用層進行進程驗證，即加載初始進程、可信工控模塊主進程及相應的輔助進程等的RIM值進行比較驗證；最后，可信工控模塊對非安全區域的程序進行初始化，如操作系統、可信應用程序等，對其RIM值進行比較驗證。

4.2.2安全監測技術

安全監測技術[15-19]是指通過全面、豐富的數據采集，對信息進行分析和預處理，解析監控得到的數據，并與設定參數進行比對，根據結果采用相應的防護策略對系統進行全面監管。針對目前電力工控系統存在的安全風險，基于對工控網絡數據的采集和協議分析，可使用數據分析算法提前處理安全威脅，使針對工控網絡及關鍵設備的攻擊得到有效監管和處理。1）數據采集。電力工控系統的數據采集不同于一般的IT系統，需要在保障系統穩定運行的前提下進行，不能因為操作不當造成鏈路堵塞。根據采集方式的不同可以將數據采集分為3類：通過采集采集數據、通過協議直接采集、通過抓包工具獲取數據。一般來說，需要采集的信息為防火墻、路由器、交換機、IDS/IPS、網絡審計設備、正/反向隔離裝置以及縱向加密認證裝置的具體數據，包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權限等級設置等。除此之外，還應對含有攻擊信息的數據進行監測，包括DoS攻擊、重復掃描攻擊、數據包攻擊等。抓包分析是指使用抓包工具抓取協議數據包，再利用相關協議和規范對抓取的數據包進行解析。2）數據處理。數據處理主要是對采集到的數據和工控協議數據包進行解析和處理，剔除不需要的多余數據和垃圾數據，將與安全事件相關的數據從中選取出來，如配電自動化等業務的上傳數據、下載數據，電力數據流量信息和電壓、電流參數信息等，對采集到的數據進行關聯分析，對分析得到的威脅進行確認，并對結果進行二次過濾，最后將解析得到的數據使用統一格式保存，用于后續的風險監測。3）構建安全監測系統。安全監測系統基于以上數據分析，設定監測參數的閾值，通過監測數據及操作的一致性來實現對工控系統的異常監控、運行管理、配電網分析等。當工控系統中的流量遭到非法抓包或者系統指令遭到惡意篡改時，應及時對數據進行過濾并發出告警信息，具體流程為：基于函數庫編寫相關腳本程序，抓取網絡數據包；按照工控協議和標準對數據參數進行解析；根據監測系統的安全等級要求，設置系統的風險閾值；將解析得到的參數與設置的閾值相比較。電力工業控制系統采用安全監測技術，針對工業控制網絡中出現的數據及進行的操作，采用網絡抓包、數據分析及參數比對的方式進行風險監測與分析，對工控系統信息安全風險中典型的指令篡改、畸形數據包和異常流量等安全威脅進行全面監測。

5結語

隨著工業化和信息化的發展和融合，電力工業信息化的趨勢已不可阻擋，保障系統信息安全是維護電力工業控制系統穩定運行的重要前提，是開展電力工業建設的堅實基礎。針對相應的工控安全需求及系統運行狀況，選擇合適的安全防護技術，全方位地對電力工業控制系統的風險進行分析和考察，才能確保電力網絡的安全、可靠，減少由于信息安全風險造成的設備損失。

作者：張盛杰 顧昊旻 李祉岐 應歡 單位：中國電力科學研究院 安徽南瑞繼遠軟件有限公司 北京國電通網絡技術有限公司

參考文獻：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護技術在工業控制系統中的應用[J].電網技術,2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業控制系統的安全研究與實踐[J].計算機安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統信息安全研究綜述[J].電力系統保護與控制,2011,39(10):140-147.

[4]王繼業,孟坤,曹軍威,等.能源互聯網信息技術研究綜述[J].計算機研究與發展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監控與分析[J].電網技術,2004,28(9):50-53.

[6]王保義.電力信息系統信息安全關鍵技術的研究[D].保定:華北電力大學,2009.

[7]王棟.新一代電力信息網絡安全架構的思考[J].電力系統自動化,2016,40(2):6-11.

[8]黨林.電力企業網絡病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統在青海電力調度數據網中的設計與應用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯網環境下可信計算技術研究與應用探討[J].智能電網,2015,3(12):1103-1107.

[11]王歡歡.工控系統漏洞掃描技術的研究[D].北京:北京郵電大學,2015.

[12]張向宏,耿貴寧.基于可信計算的工業控制安全體系架構研究[J].保密科學技術,2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業控制系統信息安全仿真平臺的設計與實現[J].可編程控制器與工廠自動化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業控制系統信息安全研究進展[C]//信息安全漏洞分析與風險評估大會,2012.