电力监控系统安全防护方案(6篇)

时间：2024-05-24 来源：

电力监控系统安全防护方案篇1

主题词：雷电住宅小区智能化系统防雷设计施工

雷电是指一部分带电的云层与另一部分带异种电荷的云层，或者是带电的云层与大地之间迅猛的放电，这种迅猛的放电过程产生强烈的闪电并伴随巨大的声音。只要我们积极主动的防御，采取正确良好的防雷手段，雷电灾害是可以避免的。

1、现代防雷技术

国际电工委员会编制的标准(IECl024-1)、《建筑物防雷设计规范》GB50057-94(2000年版)将建筑物综合防雷装置分为两大部分：外部防雷装置和内部防雷装置，建筑物的防雷设计必须将外部防雷装置和内部防雷装置作为整体统一考虑。

外部防雷装置：外部防雷装置主要是防直击雷装置，即在直击雷非防护区(LPZOA)或直击雷防护区(LPZOB)界面采取的防雷措施，由接闪器、引下线、接地装置三部分组成。接闪器一般由避雷针、避雷带、避雷线、避雷网等构成，可根据建筑物实际情况选择，既要考虑外观、经济，关键还要考虑防雷效果。

内部防雷装置：主要用于减小和防止雷电流在需防空间内所产生的电磁效应以及防止反击、接触电压、跨步电压等二次雷害，即在直击雷防护区(LPZOB)届面内采取的防雷措施，内部防雷装置由等电位连接系统、共用接地系统、屏蔽系统、合理布线系统、浪涌保护器等组成。

共用接地系统：连接至接地装置的建筑物的所有互连的金属装置(包括外部防雷装置)，《建筑物防雷设计规范》GB50057-94(2000年版)和《建筑物电子信息系统防雷技术规范》GB50343-2004均规定应采用共用接地系统。

屏蔽措施：指“在需要保护的空间内，当采用屏蔽电缆时其屏蔽层至少在两端并宜在防雷区交界处做等电位连接，当系统要求只在一端做等电位连接时，应采用两层屏蔽，外层屏蔽按前述要求处理。”屏蔽是减小电磁干扰的基本措施。

合理布线：现代化的建筑物都离不开照明、动力、电话、电视和计算机等设备的管线，在防雷设计中，必须考虑防雷装置与这些管线的关系。在管线较长或桥架等设施较长的路线上，还需要两端接地；第三，应该注意电源线、天线和屋顶高处的彩灯及航空障碍灯等线路的引入做法，防止雷电波侵入。

电涌保护器(SPD)防护：电涌保护器的防护分为电源电涌防护和信号电涌防护。电源电涌防护按规范分为三部分：在总电房低压配电柜电源总开关处安装对地电源电涌保护器，作为一级防护：在分配电柜安装对地电源电涌保护器，作为二级防护；在UPS电源、精密设备和电脑终端等设备处安装对地电源电涌保护器，作为三级防护。

2、住宅小区智能项目概述

住宅小区智能主要有电视监控系统、可视对讲系统及物业管理处计算机网络系统，所以本项目针对这些系统提出相应的防雷设计及施工方案。

电视监控系统一般由以下三部分组成：①、前端部分：主要由黑白(彩色)摄像机、镜头、云台、解码器、防护罩、支架等组成。②、传输部分：使用同轴电缆、电线、多芯线、双绞线、光纤等采取架空、地埋或沿墙敷设等方式传输视频、音频或控制信号等。③、终端部分：主要由画面分割器、监视器、控制设备、电视幕墙和控制台等组成。

为了对电视监控系统采取有效的防雷保护措施，保障监控系统正常可靠的运行，正确选择和使用监控系统设备的防雷保护装置，研究和探讨信号、电源线路的布放、屏蔽及接地方式等，对提高监控系统的抗雷电能力，优化系统的防雷水平能起到很好的作用。

可视对讲系统一套现代化的小康住宅服务措施，提供访客与住户之间双向可视通话，达到图像、语音双重识别从而增加安全可靠性，同时节省大量的时间，提高了工作效率，是提高住宅的整体管理和服务水平，创造安全社区居住环境不可缺少的配套设备。主要由室内用户机、门口机、管理机及网络连接设备如网络连接器等组成。

计算机网络系统是办公及与外界信息沟通重要的不可或缺的系统，主要由路由器、交换机、终端电脑以及连接线缆等组成。一旦遭受雷击损坏，将严重影响日常工作的进行。

3、防雷设计及施工方案

3.1低压电源系统防护

3.1.1电源一级防护

通常将配电系统第一级防雷保护设计为：使用10/350μs波形、通流容量15-25kA每线，8/20μs波形、通流容量60-100kA每线的B级电源电涌保护器将感应雷击过电压限制到4000V以下。所有接线用16mm2股铜线连接，地线用25mm2多股铜线连接。可选用开关型电源防雷模块或者电源防雷箱。

3.1.2电源二级防护

按照第二类防雷建筑物雷电防护等级二次雷击参数要求，依据雷电分流理论，可分配到电源线路系统的雷电电流为8/20μs波形75kA，则对于TN系统，每线可分配8/20μs波形雷电流18.75kA，考虑到保护的裕度，作为配电系统电源第二级防雷，需使用8/20μs波形、通流容量40kA每线的电源电涌保护器将4kV的线路残余感应雷击过电压限制到2500kV以下。为防止浪涌保护器遭受雷击后损坏后，电源对地短路，需要在浪涌保护器前安装空气开关作为短路保护装置。

3.1.3电源三级防护

依据智能建筑配电线路设计的实际情况，考虑到各种电子机房内设备的重要性，将配电系统按第三级防雷保护设计为：使用8/20μs波形、通流容量10kA每线的电源电涌保护器将感应雷击过电压限制到1500V以下。可选用限压型电源防雷模块或者电源防雷箱。

3.1.5施工方案

在监控中心电源总开关和物业管理处电源总开关处各安装1套限压型电源防雷模块或者电源防雷箱，作为电源第一、二级防雷保护。

在监控中心内的监控主机、硬盘录像机、可视对讲主机等设备的用电处安装防雷插座，串联安装。带LC滤波，超低残压输出。作为电源线路第三级精细保护。

在总线分支器的电源箱处各安装单相电源防雷模块，作为线路第三级防雷保护。

在物业管理处电脑、路由器、打印机等设备的用电插座处安装防雷插座，串联安装，带LC滤波，超低残压输出，作为电源线路第三级精细保护。

3.2监控系统防护

系统的各种线路，在建筑物直击雷非防护区(LPZOA)或直击雷防护区(LPZOB)与第一防护区(LPZl)交界处应装设线路适配的浪涌保护器，宜使用8/20μs波形、通流容量3kA以上的信号电涌保护器将数千伏的线路感应雷击过电压限制到设备允许值。监控系统中央控制室内，应设等电位连接网络。

3.2.1施工方案

系统的接地宜采用共用接地，其接地干线应采用截面不小于16mm2的铜芯绝缘导线，并应穿管敷设接至就近的等电位接地端子板。

在室外一体化快球的电源线路前安装1个电源电涌保护器，用于摄像枪电源线路的防雷保护。

在室外一体化快球的视频线路前安装1个视频信号电涌保护器，用于摄像枪视频线路的防雷保护。

在室外一体化快球的云台控制线路前安装1个控制信号电涌保护器，用于摄像枪控制信号线路的防雷保护。

在每条摄像枪视频信号线路进入机房设备前各安装1个视频信号电涌保护器，用于机房视频信号线路的防雷保护。

在快球云台控制信号线路进入机房转换器前安装1个控制信号电涌保护器。用于机房控制信号线路的防护。

室内所有设备金属机架(壳)、金属线槽、保护接地和浪涌保护器的接地端子等均应做等电位连接并有可靠的接地。

3.3可视对讲系统防护

可视对讲系统的信号传输线缆宜在进出建筑物直击雷非防护区(LPZOA)或直击雷防护区(LPZOB)与第一防护区(LPZl)交界处装设适配的信号浪涌保护器，需对设备进线缆线使用8/20μs波形、通流容量3kA以上的信号电涌保护器将数千伏的线路感应雷击过电压限制到设备允许值。

3.3.1施工方案

在可视对讲总线分支器的联网总线及门口机的视频线路上安装视频信号电涌保护器，作为联网总线视频线路的防雷保护。线方式为接线端子。

在可视对讲总线分支器的联网总线及门口机的通信线路上安装通信线路信号电涌保护器，作为联网总线通信线路的防雷保护。

3.4计算机网络系统防护

3.4.1计算机网络系统的传输线路上浪涌保护器的设置

1)A级防护系统宜采用2级或3级信号浪涌保护器；

2)B级防护系统宜采用2级信号浪涌保护器；

3)c、D级防护系统宜采用1级或2级信号浪涌保护器。

各级浪涌保护器宜分别安装在直击雷非防护区(LPZOA)或直击雷防护区(LPZOB)与第一防护区(LPZl)及第一防护区(LPZl)与第二防护区(LPZ2)的交界处。

3.4.2施工方案

在ADSL通信线路进入设备前端安装信号电涌保护器，作为ADS通信线路的信号防雷保护。

在终端电脑、路由器的每个网络通信端口各安装计算机网络通信线电涌保护器，用于路由器、终端电脑通信线路的防雷保护。

在机房内所有浪涌保护器的接地端，宜采用截面积不小于1.5mm2

的多股绝缘铜导线，单点连接至机房局部等电位接地端子板上。

计算机机房的安全保护地、信号工作地、屏蔽接地、防静电接地和浪涌保护器接地等均应连接局部等电位连接端子板上。

多个计算机系统共用一组接地装置时，宜分别采用M型或Mm组合型等电位连接网络。

3.5接地以及等电位连接

接地采用共用接地系统，即直击雷接地、感应雷接地、交流工作地、安全保护地等共用建筑物基础地网的形式，接地电阻要求小于4欧姆，若达不到要求，则需另外设置地网。

3.5.1施工方案

分别在监控中心及物业管理处适当地方开凿柱筋，用圆钢或者扁钢引出并设置等电位接地箱，等电位连接网络采用s型连接的结构形式，将消防控制中心内的电气和电子设备的金属外壳、机柜、机架、金属管道、屏蔽线缆外层、信息设备防静电接地、安全保护接地、电涌保护器接地端等均以最短的距离与等电位箱连接。

在室外一体化快球接地采用就近接柱筋的方式。

4、运行维护

(1)避雷器安装之后，应检查所有接线是否正确安装，然后运行测试，看系统和设备是否正常工作，有无异常情况，如有，应及时检查，直至整个系统均正常运作。

(2)每年雷雨季节前应对接地系统进行检查和维护。主要检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常，必要时应挖开地面抽查地下隐蔽部分锈蚀情况。如果发现问题应及时处理。

电力监控系统安全防护方案篇2

【关键词】监控；安全问题；解决方案

火力发电使用的燃烧锅炉在发电燃烧时锅炉温度高达1000摄氏度，具有危险性，是一个绝对高风险的场所，因此它的燃烧过程与周边区域的安全管控很值得我们去探讨、研究。

1燃烧锅炉的结构特性与安全特殊性

我国火力发电厂以燃煤、燃重油为主。燃煤的中大型火电厂，一般采用煤粉炉。从其发电厂的结构看，其生产过程是将进厂的原煤经碎煤机破碎后以磨煤机磨成煤粉用热风吹送喷入锅炉炉膛，通过煤粉燃烧生成的高温热气加热炉膛内的水冷壁管、加热器管使锅炉产生高压蒸汽，然后经过烟道内的再热器、脱硫、空气预热后进入集尘器，清除烟气中的飞灰之后，通过烟囱排入大气。

淡化后的海水或江河湖泊的水经除氧处理后(纯水)被吸入锅炉炉膛内生成饱和蒸汽，然后再加热变成过热蒸汽，由蒸汽管送入汽轮机，使汽轮机内产生膨胀作用后运转带动发电。发电后水汽进入凝汽器凝结成水，经除氧后通过水泵、高压加热器再一次送入锅炉，循环运转进行锅炉燃烧发电。通常火力发电厂依锅炉蒸汽压力分为低压电厂、中压电厂、高压电厂、超高压电厂、亚临界压力电厂和超临界压力电厂，一般的监控系统无法负担这种炉体的温度及压力的安全监控要求。燃烧锅炉若监控管理不善，将成为火力发电厂内最大的安全隐忧。

炉膛安全监控系统是一个炉膛安全联锁和燃烧设备管理控制系统。一部分称为炉膛安全监视系统，简称FSSS系统，另一部分称为燃烧器管理系统，简称BMS系统。炉膛安全监控系统能在锅炉正常工作和启动、停止等运行方式下，连续监视燃烧系统的参数和状态，并且进行逻辑运算和判断，通过联锁装置使然烧设备中的有关部件按照既定的合理的程序完成必要的操作和处理未遂性事故，以保证锅炉炉膛及燃烧系统的安全。

2高温锅炉存在的安全问题

燃烧锅炉是整个火力发电厂的核心，此处的环境结构复杂，操作繁杂，很容易产生一些安全作业与管理问题：1、锅炉没有安装高低水位报警器和低水位连锁保护装置，由于水位不准确，造成缺水干烧，致使锅炉产生大量蒸汽，压力骤增，炉壁不能承受压力而爆炸；2、缺乏针对高温锅炉的监控机制与设备，主控室无法掌握现场的运作状态；3、炉体焊缝质量不良，使锅炉炉胆不能承受压力而造成爆炸；4、安全关闭功能失效，在异常状态下无法起到安全告警或应有的隔离作用；5、操作锅炉人员管制不良及不法上岗，造成事故发生无法处理；6、燃烧锅炉区安全管理不善，忽视漏油、漏气安全管理，造成锅炉爆炸事故。

除此以外，燃烧锅炉运作过程还容易产生的几个设备问题：运行给煤机要避免故障，防止锅炉灭火；燃油式燃烧不稳时投油，产生负压即退出油枪，造成燃烧灭火；锅炉操作投油控制不良，产生灭火；灭火后投油点火应如何控制送风；锅炉灭火后减负荷的作业程序应如何控制及监控；低负荷运行时如何监控锅炉维持运行，不影响安全；锅炉设置防爆门的作用及监控；锅炉运行中监控如何使用粉仓防止粉尘爆炸；监控停止进水时如何保护省煤器维持安全；监控过热器热水浸泡防止反冲洗等。

3针对上述问题，以下探讨有哪些解决方案与设备可以满足火力发电厂高温锅炉的安全监控需求。

3.1影像炉膛火焰监视系统(FurnaceSurveillanceSystem)是结合光学、机械、视频、通信和计算机等技术的一种特定监视监控系统，依据锅炉的特殊要求而专门设计，可用于燃煤、燃油、燃气等不同锅炉炉膛火焰的监视，分为内窥式、外部监看式两种。通过使用上述设备，锅炉运行人员可在电厂监控室的监视器上对锅炉燃烧器点火、运行过程中火焰燃烧、灭火情况进行远程实时监视，实时发现火焰燃烧不完全等危害锅炉的异常现象，再使用实时录像技术则更可以提供事故后的过程追踪及事实影像判断。炉膛火焰监视系统又分为气冷与水冷式二种。

3.2锅炉炉膛安全监控系统(FSSS,FurnaceSafequardSupervisorySystem)是一种利用PLC可程控界面与I/O连结连动界面的设备监控系统，为保证锅炉安全运行的重要系统。采用独立测量的三取二逻辑判断方式，就是说当有一点或有二点故障时，系统会自动转为二选一或一个换一个的逻辑判断以维持系统监控的正常运作。FSSS具有防止火焰探头烧毁、污染、失灵及炉膛压力取样管堵塞的安全技术措施，并远程采集锅炉启动、运行及停止各个阶段的连续监测参数，根据设定的防止锅炉爆炸条件，不断进行采集数据的逻辑演算及判断；同时利用连动装置让锅炉燃烧设备按既定程序进行各种运作与危害侦测，并完成必要的调校与修正。

3.3炉膛燃烧状况监控系统(BM-FSSS)属于遥控遥测的一部分，包括火焰与点火的状态监控及炉膛保护监控两部分。炉膛火焰监控可实时监控炉膛内各燃烧器的火焰，显示火焰强度，并通过数据收集及影像显示火焰燃烧状况，当火焰熄灭时，会产生灯闪与报警音，此系统可监控炉膛内多个燃烧器熄火时总燃料阀的自动关闭状态及点火系统推进器、速断阀、点火器的运作状态。炉膛安全保护系统可监控点火前对炉膛的吹扫执行状态，有效掌握炉膛烟井及烟道中可能积聚的可燃物情况，这个炉膛保护吹扫必须在送风机运行、引风机运行、汽包压力正常、燃气压力正常下且是无火状态下才可执行；这些状态必需通过监控系统来监控，吹扫完成后才可以进入点火程序。炉膛吹扫过程中若发现送风机及引风机和汽包的水位过低、汽包压力过高或燃气压力过低及过高时，都会自动通过系统执行炉膛安全保护措施，以确保发电厂正常运行。

3.4炉膛压力保护系统(FurnacePressureSupervisorySystem)是锅炉安全监控系统中重要的监控点，使用炉膛压力保护系统，取原有压力开关信号至FSSS控制主机或者由DCS输出至FSSS控制主机，是防止炉膛灭火和爆炸最简单的手段之一，为锅炉炉膛安全监控提供监控、保护手段。

3.5锅炉汽包水位/压力保护系统。锅炉内汽包满水或缺水是造成火力发电厂锅炉爆炸的主因。若锅炉内满水将使锅炉蒸汽严重带水，使蒸汽温度下降，蒸汽管道发生出水状况，此情况会损害蒸汽轮机及发电机组。若锅炉汽包内缺水则不能维持锅炉的正常水循环回路，使内部蒸汽温度急剧上升，冷却水的管壁过热，严重情况会造成锅炉设备的严重损坏。所以锅炉汽包水位必须时刻监测保护。

电力监控系统安全防护方案篇3

关键词：大运行；调度数据网；D5000；智能电网调度控制系统；配电自动化

随着“大运行”体系不断深化，各县公司按照省公司统一部署，认真落实“大运行”体系的各项要求，扎实贯彻电力生产“安全第一、预防为主、综合治理”的方针，积极推进自动化各项工作，确保“大运行”体系在县公司稳固落地并得到有力深化。现结合县公司调度自动化安全管理的现状对“大运行”体系下县级自动化系统安全管理进行探讨。

1县公司自动化现状

目前，县公司电力调度控制分中心所辖自动变化设备主要包括：调度自动化系统、配电自动化系统、调度数据网。调度自动化系统主要对电网10kV及以上电网进行监控，配电自动化系统对具有配电自动化功能的10kV及以下电压等级的电网进行管理，两者通过调度数据网实现对变电站10kV一次设备的管理。

2县级自动化安全管理

自动化管理不仅是对设备的管理，同时也是对人员的管理，只有将人员管理与设备管理结合好、融合好，按照工作流程、安全规程规范操作，才能保证人员、电网、设备安全。

2.1强化调度数据网安全，提升网络运监水平

县级调度数据网主要承载变电站实时、非实时、应急等业务，在县公司建设时间不长，还属于逐步摸索阶段。为保证调度数据网网络运行安全，可通过“抓培训、重过程、看实效”促进县公司调度数据网安全全面提升。

（1）抓培训。通过参加省、地、县三级“二次安全防护系统培训”等一体化大讲堂或技术培训，领会上级安全精神，掌握关键技术技能。通过电子课堂或网络大学，学习“省公司班组大讲堂”网站上的技术、作业、事故培训大讲堂等，提高运维人员技能水平，强化人员安全意识。

（2）重过程。日常工作中，要熟悉网络整体架构，设备的具置及接线方式，做好调度数据网设备参数及配置备份并及时归档。当网络出现问题时，本着“先远程、再现场；先主站、再分站；先分析、再动手”的原则，逐个环节分析，逐台设备分析，缩小故障查找范围，尽快锁定故障点，以便于及时消除，恢复网络畅通。

（3）重实效。在网络维护中，要借助变电站改造契机，对变电站的调度数据网进行改造，实现变电站调度数据网双网传输，这样任意一套设备单独停运不影响该站网络传输，为抢修赢得时间；配合地调实现调度数据网地县一体化管控，在县级部署调度数据网网管工作站，通过网络拓扑、实时告警、报表浏览等功能实时监测全部调度数据网设备的运行情况，消除调度数据网监控盲区，提升县级调度数据网管控水平。

2.2做好配网精细化管理，提高配网管理水平

随着配电自动化系统应用拓展，应不断规范县调配网管理，从管理、制度等方面入手，提高遥控成功率、终端在线率、馈线自动化成功率等，确保配电自动化管理更安全、更可靠。

（1）加强终端与通道管理。通过调度数据网实现配网直采，消除原有调度自动化系统转发给配电自动化系统造成数据传输延迟的弊端，提高配网数据采集准确度与可靠性。对于发生异动的配电自动化终端，必须加密并通过公钥验证，经配电运检工区等部门现场共同验收，方可投运并入网。

（2）建立配网设备“异动”常态管理机制。编制《配网设备异动管理办法》、《配网设备异动流程管理考核办法》等制度办法，理顺作业流程、规范作业行为，从异动申请、审核、作业、验收、停送电申请、投退备案等环节逐级入手，形成链条式管理、溯源式追踪，提高配网设备规范化管理水平。

2.3深化D5000系统应用，适应管理模式新变化

D5000智能电网调度控制系统是一体化的系统，具备告警直传、实时监控、综合智能分析与告警、网络分析、自动电压控制、调度员仿真培训等功能，实现了“调控一体化”、“地县一体化”、“主备一体化”。

（1）做好D5000系统管理一体化。做好D5000系统网络解列、关键设备故障的应急预案编制，紧密配合上级开展应急演练，提高县级自动化人员的应急处理技能。通过采用作业指导书、作业计划书等方式，做好厂站联调、开闭环设置、设备参数变更、状态估计、潮流计算、仿真模拟等操作，落实一体化管控，实现系统维护有计划性、过程性、目的性。

（2）加强系统操作管理。

（3）管理手段精细化。通过组建地县级“自动化专业微信圈”、建设地县一体化远程视频系统等方式，创建统一平台，展开技术交流，工作随时布置，完成后随时汇报，大家在同一平台上就自动化方面的技术问题、计划制定、故障消缺等方面展开交流，提高工作效率，促进自动化专业垂直式管理创新及基层人员业务水平不断提高。

2.4做好二次系统安全防护，巩固网络系统整体安全

县级电力二次系统的安全防护对象主要包括电力监控系统（D5000、配电自动化等）和调度数据网。为保障电网安全，应按照“安全分区、网络专用、横向隔离、纵向认证”的方案，做好各大区、各系统内外部的网络安全。

（1）加强二次系统安全防护设备检查。由二次防护专责人定期检查并记录数据网接入层的纵向加密及主站的正反向隔离、防火墙等安全设备运行状况，确保这些设备在控。通过加强日常安全管理制度，如人员管理、门禁管理、权限管理、备份管理、口令管理等，使安全管理制度化、常态化。

（2）做好二次系统安全评估及加固。建立电力二次系统安全评估制度，做好信息安全等级保护测评。安全评估时，应提前做好相应的应急预案，严格控制实施风险，实施过程应符合电力二次安全防护系统的相关规定。测评后，根据评估结果，通过安全配置、系统补丁、主机加固、数据库加固等措施，查漏补缺，进一步强化网络与系统安全。

除了以上各系统的管理，还要强化机房环境监控管理，保持机房恒温恒湿、良好通风，定期检查消防系统，确保机房环境可控、在控，为关键设备及运维人员提供一个良好的运行、工作环境。

3结束语

随着智能电网的不断发展，在“大运行”体系的有力支撑下，电网一体化管理方式正悄然发生变化，而D5000智能电网调度控制系统及调度数据网将地县电网管理以前所未有的方式紧密结合在一起。在做好主网管理的同时，也将配网管理细化到电网的终端末梢，环环相扣、密不可分。通过一系列的技术引进先进化、管理手段多元化的方式与方法，促进县公司自动化管理全面提升，为探索“大运行”体系下自动化系统安全管理，提升县级电网管控水平奠定坚实基础。

电力监控系统安全防护方案篇4

关键词：建筑工程；安全监理；工作要点

中图分类号：P624.8文献标识码：A文章编号：

一、施工前期的安全监理要点

严格质量控制程序．强化工序管理。监理工程师通过第一次监理会议向承包人明确质量控制的基本程序。要求承包人在开工前，必须向监理工程师上报工程开工报告。工程开工报告中必须明确工程实施计划和施工方案：依据技术规范列明本项工程的质量控制指标和方法：说明材料、设备、劳动及现场管理人员等项的准备情况：提供放线测量、试验、施工图等必要的基础资料。开工报告必须通过监理工程师审批，坚持开工报告不通过审批不准开工。监理工程师要求承包人每道工序完成后，按照专业监理工程师提出工序检查程序和批准的工艺流程，自检人员必须先进行自检，自检合格后，申报专业监理工程师进行检查，不通过专业监理工程师认可，决不允许进行下一道工序。其次，建立以项目经理为责任人的项目经理部对各工种班组进行纵横向安全管理组织。再次，施工单位从资金上保证安全防护及设施的投入。

二、地基基础施工阶段的安全监理要点

监理工作重点：对经审批的土方开挖方案、基坑维护施工及拆除方案、地下室模板方案实施监控。地下室挖土土方工程量大，要求施工单位在施工中严格按方案控制挖土深度；合理布置挖掘机位置并有加固措施；地下室基坑周边设置防护栏杆和安全网；围护支撑梁上设通道防护栏杆和安全网；土方随时挖随时运出，不在坑边堆放；出土口基坑部位按审批的方案作加固；搭设施工人员上下基坑的临时梯子；夜间挖土运土作业点保证足够照明。三、主体结构施工阶段的安全监理要点

1)加强施工现场安全监督与检查。根据工程进展情况，监理人员应对工序安全情况进行跟踪监督、现场检查、验证是否按照安全技术防范措施和规程进行操作。对影响安全生产的关键部位，除进行日常检查外，必要时应进行抽检和检测工作。要求承包单位在下道工序施工前对该工序的施工安全准备情况和安全措施进行检查，作好记录并经安全监理人员确认后，承包单位方可进行下道工序施工。

2)脚手架工程。脚手架搭设之前，监理工程师应根据工程的特点和施工工艺对脚手架搭设方案进行审批，主要审查内容包括：构造要求及技术措施、搭设及拆除施工工艺、材料及质量保证体系、文明施工要求、稳定承载计算、施工详图及大样图。审查过程中应注意：施工方案必须有针对性，能有效指导施工，并应注意方案与现场的一致性。当脚手架搭设尺寸中的步距、立杆的纵、横距和连墙件间距有变化时，必须对出现最大步距、最大立杆纵距、横距及连墙件间距部位的立杆段进行验算。对搭设在楼面上的脚手架，应对楼面承载力进行验算，包括屋面、雨棚、阳台及后浇带等悬挑结构。当搭设高度在25-50m时，应对脚手架整体稳定性从构造上进行加强，并说明脚手架基础做法。施工详图及大样图包括连墙件与建筑物拉结详图、现场杆件立面、平面布置图及其他特殊构造部位示意图。在脚手架的搭设过程中，应对其所用材料及搭设构造进行检查。钢管、扣件必须进行检测，如不合格，应对方案进行补充。脚手架必须配合施工进度搭设，一次搭设高度不应超过相邻连墙件以上二步。

3)模板工程。监理的重点：施工方案的审批、支模架所用钢管、扣件的进场检查及现场搭设质量等方面进行。施工方案审查主要应对支模架系统计算书中荷载的取用、承载力计算及稳定性验算、材料质量证明文件、构造能否满足系统刚度及稳定性要求、安装和拆除的施工程序、作业条件以及运输、堆放的要求等进行审查。搭设模板承重架所用的钢管、扣件进场后应按要求进行抽样复试，如测试结果不合格，必须更换钢管或扣件。现场搭设质量控制首先应对搭没操作人员的资质进行审查，其次应检查搭设是否按批准的方案内容进行。4)高空作业。监理的重点：a．临边作业应检查防护栏杆、安全网及安全门的设置；b．洞口作业应检查洞口标志、防护盖板、防护栏杆、安全网及其他防坠落措施的设置．c．悬空作业应检查工作面是否有牢靠的立足点，作业使用的脚手架、吊篮、平台及塔架等是否经有关部门验收合格。

四、施工临时用电的安全监理要点

施工临时用电方面的监理工作，首先应由电气专业监理工程师及总监理工程师依据对施工单位的《临时用电专项安全方案》进行审批，方案必须由施工单位电气工程技术人员编制，企业的专业技术人员审核签认，企业技术负责人批准。施工用电现场检查的项目包括：外电防护、接地与接零保护系统、配电箱、开关箱、配电线路、电器装置、变配电装置和用电档案等内容。

五、施工机械的安全监理要点

监理工程师应检验其生产(制造)许可证、产品合格证和有资质检测机构出具的检测报告，重点应查验相关资料的有效期、相关证书、检测报告与实际进场设备的型号是否相符。各种建筑机械必须经验收合格并挂验收合格牌后方能使用。塔吊、人货两用梯等大型机械的书面验收记录，监理工程师应保存备案。这里要特别注意的是，监理工程师在塔吊、施工电梯和物料提升机等装拆前对施工单位上报的专项方案进行审批；从事塔吊、施工电梯和物料提升机等装拆，应具备起重设备安装工程资质后方可进行；上述机械设备的装拆及操作人员，也必须取得相应的特殊工种操作证方可持证上岗；监理工程师应查验现场实际操作人员与施工单位上报的上岗证人员是否相符。物料提升机检查的项目应包括：架体制作、限位保险装置、架体稳定、钢丝绳、楼层卸料平台防护、吊篮、安装验收、架体、传动系统、联络信号、卷扬机操作棚和避雷等内容。塔吊检查的项目包括：力矩限制器、限位器、保险装置、附墙装置与夹轨钳、安装与拆卸、塔吊指挥、路基与轨道、电气安全、多塔作业和安装验收等内容。

结束语

总之，施工安全监理工作是一项技术性很强的工作，上述内容是每个建筑工程施工现场都会遇到的安全监理工作方面的问题，当然不可能面面俱到，目的是抛砖引玉，与监理同行进行交流、切磋，共同提高监理水平。但要真正做好施工现场的安全监理工作，在施工安全中发挥真正的作用，监理人员不但要了解和掌握施工安全的专门知识，学习相关法规和技术规范，充分发挥在施工安全监理方面的预控作用，还必须对作为施工安全责任主体的施工单位加强监督管理，以督促施工单位健全自身施工安全保证体系并切实搞好自控，只有这样，才能有效消除施工现场人的不安全行为和物的不安全状态，消除各种事故隐患，把事故发生的概率降低到合理水平，实现安全监理目标。

参考文献：

电力监控系统安全防护方案篇5

关键词电力企业；信息系统；信息安全

中图分类号TP文献标识码A文章编号1673-9671-(2011)122-0116-01

电力作为国民经济的基础设施行业，在国内较早开始了信息化建设工作。企业门户、安全生产、营销管理、协同办公、电力负荷控制、客户服务等信息网络技术已经成功应用到各级电力企业。随着电力信息化建没和应用的快速发展，信息安全问题已日益突出，并成为国家安全战略的重要组成部分。

研究信息安全技术，建立电力信息系统的安全防护体系和安全模型，对确保电力系统安全稳定、经济优质运行，加速实现“数字电力系统”的进程具有重要的现实意义。

1电力信息系统安全需求

一个全面、合理的电力信息系统安全体系和模型，应该满足下列安全需求。

1）机密性。即确保信息仅对被授权者可用。信息的保护通过确保数据被限制于授权者（这里通过可审性来配合）使用，另外还应考虑信息所在的形式和状态，是物理的纸面形式、电子文档形式，还是传输中的介质形式。

2）完整性。是指数据不以未经授权方式进行改变或损坏的特性。电力企业的许多开放系统应用都有依赖于数据完整性的安全需求。完整性同样应考虑信息所在的形式和形态。

3）可用性。指确保被授权用户在需要时可以访问系统中的信息和相关资产，不会因自然或人为原因使系统中信息的存储、传输或处理延迟，或者系统服务被破坏、被拒绝达到不能容忍的程度。

4）可控性。指授权机构对信息的内容及传播具有控制能力，可以控制授权访问内的信息流向以及方式。

5）不可抵赖性。也称信息的可确认性，是传统社会的不可否认需求在信息社会的延伸。不可抵赖性包括：证据的生成、验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证。

6）可审性。可审性不是信息自身的安全需求，不能针对攻击提供保护，但具有信息的责任需求，和他安全需求相结合使之更加有效。虽然可审性需求会增加系统的复杂性，降低系统的使用能力。但是其事后可追查这一特性，在电力信息系统安全中是重要的。

以上六个方面是保证信息系统的信息安全最基本的需求，它们互不能蕴含。

2电力信息系统面临的威胁和安全风险

电力信息系统安全在过去几年虽然已经取得了长足发展，但是在信息系统的规划、建设和运行维护过程中需要研究和解决的问题还很多。

1）面临的威胁电力信息系统面临的威胁来自各个方面。归结起来主要包括以下几个方面：①电力信息系统组件固有的脆弱性和缺陷；②地震、雷击、洪灾和火灾等自然威胁；③意外人为威胁；④恶意人为威胁。

2）电力信息系统存在的安全风险。信息安全风险和信息化应用情况及采用的信息技术密切相关，电力企业信息系统面临的主要风险存在于以下几个方面：①计算机病毒的威胁最为广泛；②网络中服务器被黑客攻击的事件层出不穷；③网络安全问题日益突出，这是电力企业面临的一个非常突出的问题；④电力企业与外单位信息传递的安全不容忽视；⑤电力企业用户身份认证和信息系统的访问控制急需加强。

3电力信息系统安全的建设

为加强和规范信息安全工作，提高信息系统整体安全防护水平，实现信息安全的可控、能控、在控，结合电力企业自身的特点，坚持“安全第一，防御为主”方针，有目的、合理地设计电力信息系统安全体系和模型，建立健全与信息化相适应的信息安全保障、监督体系，积极防御和综合防范信息技术风险。

1）建立信息安全工作机制。信息系统实行统一领导、分级管理，明确各单位主要负责人是本单位信息系统安全第一责任人。将信息系统安全纳入公司安全管理体系，实行专业管理、归口监督，明确责任人员，提高各级人员的信息安全意识，实现信息系统安全管理和防御措施落实到位。

2）明确信息安全管理范围和任务。全面加强一体化企业级信息集成平台和业务应用的安全管理，确保信息系统持续、稳定、可靠运行。坚持“分区、分级、分域”总体防护策略，实行“双网双机”，按照“三同步”原则，与信息系统建设同步规划、同步建设、同步投入

运行。

3）完善信息安全管理制度体系。统筹规划，突出重点，加快信息安全管理制度和标准规范建设步伐，强化信息安全规章制度落实工作。严格遵守“不上网、上网不”纪律，开展网络与信息系统定级、审批、备案工作。加强信息系统运行维护全过程管理，不断完善应急预案。建立备份与恢复管理相关安全管理制度。

4）严格执行电力二次系统安全防护规定。要切实贯彻落实电力二次系统安全防护总体方案及各级调度中心二次系统安全防护方案，切实将其纳入电力安全生产管理体系，建立健全电力二次系统安全联合防护和应急机制，制定并完善应急预案。按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则，加强调度数据网络的建设和安全符理。

5）加快信息安全管控手段建设。全面推进个人终端标准化建设工作，实现个人终端补丁程序、病毒软件自动更新、升级，强化防木马病毒等安全措施。增加信息安全监控措施，加快建立信息安全监控手段，实现对防火墙、入侵检测等安全防护设施的集中监视和事件预警。

6）强化信息安全应急与通报工作。不断完善信息安全应急机制，制定预案，加强演练。规范信息安全事件通报程序，及时传达国家和企业信息安全运行动态，及时响应和处理信息安全事件，加强事件分析，实时安全通告。

7）高度重视信息安全保密工作。严格做到“计算机不上网，上网计算机不”，禁止内容在互联网上存储和交叉使用，加强安全保密管理，严格人员审批，及时开展信息系统安全保密检查，做好文档的登记、存档、销毁、定密、解密等各环节工作，及时发现泄密隐患。

8）提高全员信息安全意识。开展全员信息安全培训，全面树立决策层、管理层、操作层信息安全风险意识，不断积累信息安全管理经验。开展不同层面的安全教育和培训工作，适应信息技术发展的潜在

要求。

参考文献

[1]计算机网络技术[M].西安电子科技大学出版社,2006.

电力监控系统安全防护方案篇6

关键词：医院信息化中心机房建设空调系统安防系统

中图分类号：TP13文献标识码：A文章编号：1674-098X（2013）04（b）-0047-02

医院信息化是医院发展的一条新型道路，医院信息化的程度也能体现医院的现代化程度。医院的中心机房作为医院的信息神经中枢，其核心作用越来越受到医院乃至于医疗体系信息化建设者的重视。中心机房中有大量的网络设备、服务器、存储设备以及其他防护设备。由于系统庞大，设备繁杂，如若在机房建设中没有预先考虑相关的问题，就会出现一些由于初期规划的不当而导致意外和故障的发生。医院信息化依赖于信息的安全性、完整性和稳定性。为了确保中心机房信息的安全可靠，在中心机房建设中，不仅需要有系统知识对庞杂的设备进行集成，也需要在设计、施工、维护中融合医院的自身需求和业务需要。

医院网络中心机房建设是一项系统工程，除了信息化系统本身的部署之外，还涉及到抗干扰、供配电系统、空调系统、防雷、防过压、消防、安防的建设及其他建筑和装饰等，这其中的每一方面对中心机房的建设来说都非常关键，忽略任何一项都有或多或少的风险。根据国家规范，结合乐清市人民医院的实际情况，我们提出了一套医院中心机房建设的方案，包含了对上述关键问题的考虑，并结合已经部署的医院信息化管理软件系统进行了深入的探讨和分析。

1中心机房建设方案

本方案作为乐清市人民医院信息化建设项目的一部分，从医院管理信息系统的部署着眼，结合了医院业务需求，并考虑到了上述的机房建设关键问题，设计实施了一个相对完善的解决方案。乐清人民医院的实际情况是：医院占地124.5亩，日门诊流量3500人次左右，医院网络中内网终端640个，外网终端90个。结合上述的具体情况，根据医院的业务需求，设计了相应的机房建设方案，方案具体可描述为：

（1）建筑基础装饰，主要以防尘、防静电功能等建筑装饰方面考虑

（2）机房的空调系统，主要功能是保证室内环境适合机房设备运转

（3）中心机房的安防、门禁以及视频监控系统以及环境监控系统，如温度、湿度、漏水以及异常情况下的自动报警系统

（4）集中管理控制（IPoverKVM）

（5）UPS系统和供配电系统，保证系统的供电、用电的可靠性和安全性

（6）防雷接地措施及设备

子系统逻辑图如图1所示。

除了图1所示的子系统设计之外，医院机房的选址也是关键的问题。我们将中心机房与灾备机房分别设立在相隔较远的住院部与门诊部两栋楼中，能够保证机房环境的稳定性以及应急的即时性。另外，考虑到信息系统的实施需要网络技术的支撑，方案中也对网络方面进行优化的设计。灾备机房的建设对医院信息化的作用显而易见，为了设计上的简洁以及交互一致性，本方案采用了与中心机房一致的标准，在原门诊楼老中心机房的基础上改造成为灾备机房。

2关键技术分析

2.1空调系统建设

空调系统是保障中心机房设备正常运行的重要条件。国家对此有明确规定：中心机房室温：A级（20±2）℃，湿度：（40-60）%，>5μ尘埃粒度

中心机房的信息系统数据及服务资源极为重要，要避免在环境因素上影响机房设备的正常运行。基于此种考虑，我们采用大型数据中心常用的机房恒温恒湿专用精密空调，这种空调拥有先进的空气净化及恒温恒湿策略控制，良好的能效控制以及完善的调节机制，能够很好的在通常条件下保证中心机房的稳定性不受环境因素影响。

2.2集中管理控制

本方案中，机房的集中管理控制采用KVMoverIP的形式，即通过对键盘（Keyboard）、显示设备（Video）和鼠标（Mouse）的配置，实现网络和系统的集中管理。采用与普通网络兼容的TCP/IP协议，通过数字化信号的方式进行传输，使得KVMoverIP技术可以在Internet上建立多个虚拟端口连接服务器的安全的KVM连接，实现了服务器、网络设备的一对多控制，从而简化了机房服务器的管理。

同时，KVMOverIP也在传输过程中进行了数据加密及数据压缩，在使用中加入了密码保，密码系统以RSAl024公钥系统为基础，加入了RADIUS认证通信协议的支持，从而保证数据传输安全。

通过集中管理控制，系统和网络管理人员的工作效率得到提高，系统故障时间显著降低，从而提高了中心机房设备和系统运行的稳定性和安全性。

2.3监控系统（供电、温度、湿度、漏水、门禁）等监控报警

中心机房的监控系统是机房维护系统最重要的组成部分。无论是自动监控还是人工监控，所达到的目的均是防止机房出现异常的状况，本方案中对这两者工作的有机结合也是一种相对完善的监控机制。

机房的监控系统可分为环境监控及权限监控两类。环境监控可以通过在机房中布设少量物理传感器，设置指标阈值，根据预定策略，当达到或超过阈值时，向系统告警。如，当机房内的温度传感器检测到室内平均温度高于阈值后会通过无线网络向系统相应的模块告警。

权限监控的主要措施是安装门禁系统以及视频监控设备。门禁系统采用密码识别与非接触IC卡识别结合的方式，用以验证权限。而视频监控系统采用电视闭路监控方式，通过可遥控的摄像机及辅助设备实时地向监控中心返回机房内的图像及声音，监控室内的物理环境和机房设备的运转情况。同时，通过与报警体系的连接，在某些特定情况如盗窃、撞击等发生时，会有相应的告警通知机制，保证事故的及时处理。

2.4UPS系统及供配电系统建设

UPS电源是保证中心机房设备正常运行的保障性电源，对于机房设备来说，UPS系统的建设基本能够解决大部分因供电系统不稳定造成的数据损失。UPS系统处在中心机房已有的空调系统内，可满足其对环境的需求。同时，UPS的输入线单独从变压器接入，也同时单独配备配电柜以将UPS接入机房设备，这样能够保证UPS电源的稳定性。为防止UPS的老化问题，我们也建立了定期为UPS放电的机制，并同时检查UPS的接地及防火等措施，以保证UPS系统的安全性。

除了UPS系统，高可靠性的供配电系统也是中心机房供电系统的关键。本方案中市电输入经住院大楼总配电室自动切换装置后，引两路三相五线制交流电源至中心机房市电总配电柜及UPS总输入配电柜，经配电柜分路开关供精密空调、UPS、排风机组、照明、辅助用电等动力设备用。机房内的插座分为UPS供电和维修辅助电源等防水三孔插座等。机房内的普通照明接入配电柜，而应急照明接入UPS。配电监测系统保证各个设备电源的电压变化幅度在220V±5%之内，频率变化幅度在50H±0.5Hz之内，如有异常，会有相应的报警。另外，针对供配电系统对安全性的要求，采用阻燃导线以防湿，并进行可靠的接地以防止漏电和电磁干扰。

2.5防雷接地系统

防雷及电磁干扰防护，是保护机房信息设备及工作人员人身安全的必要因素。防雷保护系统的主要作用是当设备过压时，防雷保护保护装置能够快速地将能量释放，从而保护设备不受损坏。本方案中，中心机房内的防雷保护系统主要是对服务器、空调设备、网络设备、不间断电源等电子设备加装过压保护设备，将市电电源引入中心机房内配电柜，母线接入一个三相电源防雷器，并且在中心机房的防静电地板下，用扁铜带沿墙四周敷设法拉地龙网，将机房内所有导体连接，以达到均衡电位的作用。这种方式通过把防雷设备安装在配电柜的源头，并有效接地，可将大闪电电流直接分流，而且可以避免电磁耦合。

除了上述的技术，本方案也采用了虚拟化技术，针对系统中一些较小且与核心业务系统联系较少的子系统模块，如OA等，以及一些对系统资源要求不高的应用，使用虚拟化存储。采用虚拟化存储能够通过按需分配存储空间，有效的减少存储空间需求并能够提高计算资源的利用效率。从而减少单个服务器硬件数量，利于管理并可降低成本。

上述的技术应用并实施到机房建设的工程中来，着眼于机房及其管理的稳定性、安全性以及可控性和可扩展性，并充分考虑了中心机房建设的实际情况，不仅有效的减少建设所耗费的资源，也能够保障医院信息系统的高效稳定运行。

3结语

中心机房的建设是医院信息化建设的重要一环，也是保证医院信息系统稳定运行的重要环境。本方案以乐清市人民医院的信息建设项目为契机，参考国家相关标准，设计建设了一个考虑到多重因素的、完整的、可稳定安全投入使用的中心机房，并以之为标准，改造了原有的灾备机房。在机房的建设方案中，从建筑基础装饰，主机房的空调系统，中心机房的安防、门禁以及视频监控系统以及环境监控系统，如供电、温度、湿度、漏水以及异常情况下的自动报警系统、集中管理控制（IPKVM）、UPS系统和供配电系统以及防雷接地措施及设备等方面着手，设计实施了一整套方案。这套方案保证了中心机房建设的标准型、实用性、可管理性以及可扩展性，能够在保证机房运转正常的情况下，实现高效的管理。

随着医疗改革的不断深化，医院信息化也将得到极大的发展。作为其中的重要组成部分，机房的建设也势必越来越受到相关部门和建设者的重视，这也鞭策我们应该在总结建设中遇到的问题和建设经验的基础上，不断完善我们的建设方案，才能满足医院日益增长的业务和管理需求，为医院的信息化建设做出贡献。

参考文献

[1]曹阳，李民，郭益.浅析中型医院局域网的设计与改造[J].中国医疗器械杂志，2011（6）.

[2]陆会均.新医改下数字化医院建设思考[J].现代医院管理，2009（4）.

[3]GB50174-1993.电子计算机机房设计规范.

[4]李家靖.医院中心机房设计原则及管理方法浅析[J].价值工程2011，30（3）.

[5]叶佩生.计算机机房环境技术[M].北京：人民邮电出版社，1999.

[6]卜庆录.浅谈医院计算机机房的设计和管理[J].硅谷，2009（11）.