系统安全配置(精选十篇)
系统安全配置 篇1
随着现代化生产技术的发展, 自动化技术在大型石化、煤化工、煤矿、冶金等连续运行的工业中使用的越来越频繁, 但是, 作为仪表系统的供电并没有像工业装置中的易燃、易爆、有毒有害特性一样受到重视。
作为生产的要求, 尽可能保证所有仪表设备的正常运行, 装置安全操作、运行的前提是仪表设备的平稳运行。作为仪表系统来说, 最重要的就是其持续供电的保障。DCS、SIS、PLC、安全栅、继电器等现场仪表, 在失去电源的情况下, 就无法保证正常的监控, 所以仪表电源系统是装置安全很重要的一道防线。而且, 随着控制系统的大量使用以及工艺前后流程的联系, 导致各个控制系统之间都有大量的交互信号, 从而把整个装置揉成了一个由各个控制系统组成的大控制系统[1]。
2、仪表主要用电设备
仪表系统的电源, 从简单地说, 就是有关仪表的。从信号的走向说起, 现场的设备主要有:现场仪表, 现场仪表操作面板, 现场的转换器等;进入室内后的设备主要有:安全栅, 隔离栅, 报警器, 中间继电器, 24V电源, 辅操台按钮、灯等;控制层面的设备主要有:控制器I/O, 通讯卡, 处理器, 备用电池, 交换机, 服务器, 操作站, 工程师站等。
3、仪表主要用电设备的供电特点
(1) DCS是装置过程控制的核心。这类控制系统, 均具有冗余电源配置的能力, 仅需要两路独立供电即可满足系统的正常运行。
(2) SIS, ESD, FSSS, ESD, ITCC等控制系统是装置的安全保障, 控制器本身通道都是按照冗余进行配置的, 均具有冗余电源的能力。在一个安全等级上考虑, 此类控制系统I/O对应通路上设备的电源的安全一般依靠24VDC电源的冗余来保障。
(3) 现场仪表大都使用24V直流电源, 虽然作为部分个体重要性不是很强, 但是作为整体的保障, 也是需要保障。
(4) 现场仪表部分220VAC供电的, 即使参与联锁, 也只能依靠静态开关等设备来实现其电源的相对冗余。
4、仪表系统供电的一些方案
4.1 220V电源
(1) 整体系统电源;整个仪表系统一般使用独立的两路220V电源提供电源的UPS电源, 一路市电。也可以使用独立两路220V电源提供电源的UPS, 一路市电, 以及两路UPS并接进入静态开关的输出作为第四路。为了使静态开关在切换过程中, 对后续设备的影响减少到更小, 一般会配置一个同步控制器。虽然从理论上说静态开关可以在极短的时间内进行开关切换, 所以其输出的电源更加的安全, 但是静态开关在某些情况下可能会导致误动作或不动作, 从而降低了它作为双路UPS无扰切换的安全特性。
(2) 控制系统;作为DCS, SIS, PLC等控制系统, 其中具有冗余处理和通讯能力的, 一般都具有冗余电源的能力。根据厂家不一样, 一般有两种:同一供电底板的, 只要任一电源运行, 所有均正常运行;隔离供电底板的, 相应电源正常时, 相应的处理器和通讯卡正常运行, 此时使用两个UPS对应两路电源即可。
(3) 服务器、工程师站和操作站;根据要求, 如果有本身支持双路电源的话, 可以使用两路UPS;如不支持的话, 根据操作权限、功能等, 把操作站等份的分给两路UPS。一般来说服务器需要使用双路的, 如果部分工程师站或操作站不可冗余, 根据事故情况下是否需要, 也可以使用具有双路电源的主机, 或者直接选用直流电源供电的主机、直流电源使其冗余的。
(4) 网络结构;对于网络使用的交换机, 通讯中继器, 光纤转换器等, 尽可能使用具有冗余电源的, 或者直流电源供电的。一般控制系统通讯都是冗余的, 也可对其冗余的两路分别使用两路UPS电源来供电, 距离较远的也要使用同一路电网下属UPS的电源, 以保证在某电网故障的情况下的正常通讯。此情况也适应有远程站的控制系统, 或者说一个在较大区域内的网络或控制器, 以保证至少一个完整网路所有组件的正常运行, 从而保证整个系统的运行[2]。
4.2 24V电源
(1) 只有一路24V电源连接触点的;此类比较多, 比如不具备底板供电能力的安全栅、隔离栅, 中间继电器, 网络交换机, 中继器等等。此类设备大多牵涉到某一个回路, 但是在重要性上, 由于属于控制器与现场的连接的隔离层, 所以与控制系统一样属于多重保护的对象。此类供电只能使用双24V电源加24V电源冗余模块来实现, 如 (图1) 所示。
(2) 具备双路供电能力的;此类设备主要牵涉到一些专用设备, 比如一些能支持多路安全栅的底板, 控制器厂家专用的接线板, 工业交换机, 中继器, 一些控制器的I/O卡件等。此类由于具备双路接线供电能力, 一般不使用电源冗余模块, 减少电源冗余模块故障导致的事故, 而是直接连接, 如 (图2) 所示。
(3) 部分需要一路, 部分需要两路供电的;比如作为室内模拟量供电的, 一些是可以双路供电的底板, 一些是需要独立供电的安全栅之类的。为了防止冗余模块作为故障的瓶颈, 一般使用24V电源的两组输出口, 一路去冗余模块, 最终出来一路电源;另外一路直接去需要两路供电的, 如 (图3) 所示。
5、仪表供电配置的一些安全注意事项
在实际供电配置的过程中会遇到很多问题, 有一些问题必须注意, 主要有以下几点:
(1) 作为供电级联开关的要求, 一定要严格其上下层开关容量大小的计算, 严格上下层空开脱扣特性;必须保证下层小容量空开首先跳的前提条件。同时为了后期的使用, 必须有足够的容量余量、空开余量, 端子余量等, 以利于检维修和改造。
(2) 交流电和直流电应使用其相对应的空开。很多厂家都在24VDC上使用交流空开, 应使用直流空开, 比如施耐德的C65系列直流小型断路器。
(3) 部分现场仪表需要的220V交流电, 不应从针对某个控制器的总空开下取电;应从总仪表电空开下取, 或针对现场仪表的交流电总空开下取。从而分开室内外的供电。
(4) 由于24VDC在室内外使用的量较大, 一定要严格区分室内外、供电和测量的不同安全特性:到现场的有源AI和AO供电, 室外电磁阀的动作供电 (到现场的有源DO) , 室内安全栅、隔离栅及其底板的供电, 控制侧继电器及其底板的供电等。根据本安特性, 一般AI和AO会经过安全栅、隔离栅输出至现场, 此时控制侧安全栅和到现场的AI、AO的电源是有安全栅的供电来供应的, 都有安全栅来实现其限流;如果对于防爆的, 一般没有安全栅, 仅有I/O卡件供出的电源来供电。DI、DO一般都有对应的中间继电器, 所以从中间继电器作为分界, 一边是控制侧的电源, 一边是到现场的电源;为了防止到现场的接地过载, 一般输出的正极都用保险来进行限流。控制侧的其它一些中继器、交换机等也按照控制侧的模拟量电来供应。比如可以分为控制侧DI、DO用, 现场侧DI、DO用, 控制侧模拟量用;一般针对每一套控制系统都有其独立的一整套, 不同控制系统之间不公用。同时电源的配置与控制器的选型等也有关系, 比如西门子的PLC, 一般会独立一路用来给I/O卡件本身供电[3]。
(5) 为了冗余特性的完善, 24V电源方案中的所有24V电源均可以换成双24V电源的并接, 以保证一个电源的故障不影响后续供电。
(6) 所有24VDC的配置, 均的保证部分电源故障后, 有效电源的供电能力满足后续设备的正常运行。根据冗余特性, 一般配置成24V电源有效负载在50%以下。
(7) 为了完善仪表电源系统的监控, 可以使用中间继电器把对应的状态引入系统;对于部分有专门配套诊断模块的电源, 也可把其故障状态引入系统。
(8) 连接很多相邻的端子或者空开的时候, 一般会使用连接排。在使用时一定要注意其有效负荷, 满足的标准, 适应的温度, 特别是断面的密封, 端子或空开螺丝的紧固。有时会由于连接排的接触不好, 冒火花, 最终导致断电事故。
(9) 对于现场大电 (220V, 380V) 使用较多, 比如大量使用电动阀的装置, 需要特别小心大电串入仪表回路, 会导致烧坏卡件、接线板、电源模块, 从而使装置部分失控。可以使用接线端子式信号电涌保护器, 以保护控制侧设备。
6、结语
通过以上的介绍, 可以了解到, 各类仪表设备的供电配置是很灵活的, 同时在实际使用过程中又有很多的注意的事项;只有通过完善的配置, 才能保证出现电源故障时, 有效避免对生产造成较大的损失, 满足生产的安全运行。
参考文献
[1]SH/T 3082-2003石油化工仪表供电设计规范.
[2]任泓.提高仪表供电系统可靠性设计方法的探析, 当代化工, 2009, 38 (1) :72~74.
系统安全配置 篇2
1.禁止ping
/etc/rc.d/rc.local
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2.对用户和口令文件进行权限控制
chmod 600 /etc/passwd
chmod 600 /etc/shadow
chmod 600 /etc/group
chmod 600 /etc/gshadow
3.给下面文件加上不可更改属性
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
4.对vsftp进行访问控制
vi hosts.deny
vsftpd: all –先禁止所有vsftp的请求
vi hosts.allow
vsftpd: 192.168.2.1 –再允许内网的vsftd请求
5.关闭无用端口,只开启常规端口(21、22、80、443)
service portmap stop
chkconfig –level 35 portmap off –关闭111端口
netstat -nap |grep 32768
killall rpc.statd –关闭32768端口
netstat -nap |grep 631
killall cupsd –关闭631端口
service sendmail stop
chkconfig –level 12345 sendmail off –关闭25端口
6.apache安全设置(先备份httpd.conf配置文件)
vi /etc/httpd/httpd.conf
ServerSignature Off
ServerTokens Prod —隐藏Apache的版本号及其它敏感信息
Options -ExecCGI -FollowSymLinks -Indexes –关闭CGI执行程序、includes、目录浏览
将UserDir public_html改为UserDir disabled
#ScriptAlias /cgi-bin “/usr/local/apache/cgi-bin/”
注释掉manual
7.vi /etc/profile
HISTFILESIZE=30
HISTSIZE=30 –这表示每个用户的“.bash_history”文件只可以保存30条旧命令
tmout=600 –用户将在10分钟无操作后自动注销
vi /etc/skel/.bash_logout
rm -f $HOME/.bash_history –当用户每次注销时,“.bash_history”文件都会被删除。
vi /etc/inittab
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
改为:
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
/sbin/init q –让改动起作用
8.删除无法帐户和组
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel mail
userdel news
userdel uucp
userdel operator
userdel games
userdel ftp
groupdel adm
groupdel lp
groupdel mail
groupdel news
groupdel uucp
groupdel games
==================================================================================================
你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式,
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决方案: 禁用这些方式。
如果你使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* – [F]
===================================================================================================
下面简单的说一些修改那些服务Banner的方法
apache
彻底地去掉banner, 修改httpd.h:
Include/httpd.h
Define SERVER_BASEVENDOR “Apache Group”
Define SERVER_PRODUCTVENDOR “Apache”
Define SERVER_BASEVERSION “1.3.27″
后从新编译Apache就能够完全去掉了
Wu-ftp
用十六进制文本编辑器修改/usr/sbin/in.ftpd文件,找到如下几行:
/var/log/lastlog
Could not write %.100s: %.100s
Version wu-2.6.1-16
改成
Microsoft FTP Service (Version 5.0)
或者
Serv-U FTP Server v4.0 for WinSock ready…
Telnet banner
编辑文件/etc/issue.net,找到类似这行(不同版本的Linux内容不太一样):
Red Hat Linux release 8.0 (Psyche)
Kernel r on an m
改成
Microsoft Windows Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99206.1
由于issue.net重启后会自动恢复,为了保持这些伪造的信息,需要再编辑文件/etc/rc.local,在这些行前加“#”号,注释掉恢复的功能:
# echo “” > /etc/issue
# echo “$R” >> /etc/issue
# echo “Kernel $(uname -r) on $a $SMP$(uname -m)” >> /etc/issue
# cp -f /etc/issue /etc/issue.net
# echo >> /etc/issue
Apache
在安装Apache前,在源文件/src/include目录下找到httpd.h头文件。此文件定义了apache的版本信息,apache安装时需要调用它。编辑http.h文件,找到如下几行:
#define SERVER_BASEVENDOR “Apache Group”
#define SERVER_BASEPRODUCT “Apache”
#define SERVER_BASEREVISION “1.3.20″
可以根据自己的意愿改成其他信息,笔者改的是Microsoft-IIS/5.0。
SSH
编辑文件/etc/ssh/sshd_config,找到这行:
Banner /etc/issue.net
在此行前加#进行注释就可以不显示SSH的Banner。
Sendmail
在sendmail.mc文件中去掉$v、$z这两个宏,并包含下面的内容:
define(`confSMTP_LOGIN_MSG’,$j Sendmail Secure/Rabid;$b)
然后生成sendmail.cf文件:
#m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
如果sendmail.mc中没有include(`/usr/share/sendmail-cf/m4/cf.m4′)这一行就需要和Sendmail提供的预设的配置文件cf.m4一起使用来生成文件sendmail.cf:
#m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
php
vi php.ini
配置加码安全升级 篇3
2016款别克昂科威28T和20T的三款精英型增加了一体式侧气帘,并全系标配倒车雷达、前排两侧车窗一键上下功能,为用户提供了更加周全、人性化便捷和安全的防护。内饰方面,2016款昂科威20T四驱精英型、四驱豪华型新增高档质感的深酒红Alcantara麂皮绒面内饰。为满足用户对操控性能的追求,2016款昂科威28T车型标配运动模式。同时,除20T前驱领先型外,其它2016款车型都新增了科技选装包,内含最新的车载导航系统及智能手机映射功能。值得一提的是,带OnStar安吉星全时在线助理的2016款昂科威增加了RES功能,炎炎夏日,用户可以通过安吉星手机应用对车辆进行远程遥控启动,为出行带来多一份舒心惬意。
对于深受用户青睐的动感优雅造型、精湛内饰、宽绰空间、高标准安全性能以及领先的人性化科技等特长,2016款昂科威给予全面传承,其中包括备受肯定的两套王牌动力组合:28T车型的高性能2.0T SIDI直喷涡轮增压发动机匹配6速DSS智能启停变速器,可输出191kW和353N·m的强劲动力,配合“四车合一”的FlexRide自适应驾驶系统和两套先进智能四驱系统,以及同级最领先的智慧安全科技(包括ACC全车速自适应巡航、LKA车道保持、CMB碰撞缓解等九大智能安全系统),为用户带来“多10%”的酣畅驾乘体验。而20T车型的1.5T SIDI直喷涡轮增压发动机与7速DCG智能双离合变速器,荟萃中置直喷、缸盖和排气歧管一体化涡轮增压、专利超静音逆齿链式正时链条、变排量机油泵、集成式排气歧管等先进技术,不仅可输出124kW和250N·m的充足动力,更具有高效、省油、静音与耐久的特性,为用户提供了平顺、灵敏、舒适安静的驾乘体验和高效节油的经济性。
此外,还有诸多安全与人性化科技配置,如发动机自动启停、ESC+TCS+HSA坡道辅助系统等11项主动安全配备、两片式超大全景天窗(带全遮光电动遮阳帘)、三幅运动型多功能方向盘、LED日间行车灯/LED尾灯、电动调节/加热/折叠外后视镜、ANC主动降噪科技、无钥匙进入及一键启动、TPMS智能胎压监测系统、EPB电子驻车、定速巡航、新一代智慧互联系统、智能双区全自动空调、电动高度可调举升门、双层绿色隔热隔音玻璃等,2016款昂科威依然以全系标配的“多10%精神”为消费者带来多10%满意。
系统安全配置 篇4
关键词:电力系统,安全防御,应急响应,预防为主,动态控制,全过程管理,安全可靠
0 引言
电力应急体系的构建一直是当前电网安全与防御方面研究的焦点内容。随着电力系统数字化和智能技术的发展, 建立起广域防御电网事故的电力应急体系成为了必要。
1 电力安全防御系统的配置
在电力系统中采用合理的、性能完善的安全防御系统, 是提高系统输送能力, 保证系统安全稳定运行的重要措施, 这一点已成为人们的共识。但是安全防御装置在系统中如何具体配置, 如何整定和验算其控制效果等, 则还存在许多不同看法
在某些极端严重故障或多种偶然因素影响下都要求保证系统稳定是不可能的, 也是不合理的。但在这种情况下要求不致造成系统大面积停电则是可能的和合理的。又如有的人提出在当前控制技术和通信技术迅速发展的条件下, 可以设置一个集中的灾变防治系统来全面处理各种紧急情况, 这样做是现实和合理的吗?类似的问题还是很多的, 这些都严重影响安全防御措施在系统中的设置原则和性能要求。因此, 对这些问题进行必要的讨论, 可能是有益的。
我国电力系统根据长期的运行经验, 多次严重故障的教训, 并吸取了国外电力系统一些大面积停电事故的教训, 已经总结结出一套系统安全防御措施配置的原则和经验。这些原则和经验在DL 755-2001《电力系统安全稳定导则》和DL/T 723-2000《电力系统安全稳定控制技术导则》中已表述很清楚。这些导则中明确指出, 电力系统应根据故障的严重程度, 可能发生的概率, 合理设置三道防线来抗御相应的故障。每道防线的技术和结构特点应与其功能相适应。我国各系统贯彻执行了这些规定, 尽管尚有某些不足之处, 但系统性事故基本是逐年下降的, 多年未发生大面积停电的系统崩溃事故。
我国电力系统三道防线的配置如下:
(1) 第一道防线———符合导则规定的第一级安全稳定标准。
目标:在系统正常运行, 承受第一类概率较大的单一元件故障时, 保证系统正常供电, 不损失负荷。系统各项参数不超出允许范围, 不发生连锁反应和稳定破坏现象。系统如出现潜在不安全因素, 如稳定储备不足, 应能及时消除, 恢复安全状态。
设施:第一道防线应主要由一次系统和常规二次保护装置实现。一次系统应建立合理的电网结构、配备完善的电力设施、安排合理的运行方式。二次系统应配备性能完善的继电保护系统迅速隔离和限制故障的发展。同时还应配备适当的预防性安全稳定控制措施, 如潮流、电压等自动调节装置, 当系统出现潜在安全危机时, 能迅速恢复系统的安全性。
(2) 第二道防线———符合导则规定的第二级安全稳定标准。
目标:在系统承受第二类较严重的故障时, 防止系统稳定破坏和运行参数越限。
设施:设置防止稳定破坏的控制以保持系统的整体性, 包括切机及切负荷等措施。这些措施可能损失部分负荷。
(3) 第三道防线———符合导则规定的第三级安全稳定标准。
目标:在系统承受第三类极端严重的故障时防止系统崩溃造成大面积停电和对最重要负荷 (包括厂用电) 的灾害性停电。
设施:第三道防线应主要由二次系统的广域保护 (系统保护、安全自动装置) 和严重故障状态下的紧急控制实现, 包括系统有计划解列, 低频减负荷、低压减负荷和切机等, 使负荷损失尽可能减到最小。
2 电力安全防御系统的特点
2.1 预防控制
按照电力系统安全准则, 电力系统正常运行时出现上述第一类故障应能保持稳定和不损失负荷, 即要求系统正常运行具有一定安全稳定裕度。如果由于某种原因使系统的安全稳定裕度低于规定值, 则系统处于潜在不充裕或不安全的警戒状态。为提高充裕性和安全性使电力系统恢复正常安全运行而进行的控制称为预防控制。预防控制协同继电保护构成保证系统安全稳定的第一道防线。
预防控制内容包括:功角及潮流控制以保持稳定裕度和避免过负荷;频率控制以保持系统频率于规定范围和适当运行功率备用;电压控制以保持母线电压于规定范围和合理分配无功功率;改善阻尼特性控制以保持系统必要的阻尼水平。预防控制的措施包括发电机功率预防性控制、发电机励磁附加控制、并联和串联电容补偿控制、高压直流输电 (HVDC) 功率调制以及其他灵活交流输电 (FACTS) 控制等。需要特别指出的是PSS和FACTS等改善阻尼特性的控制, 在正常运行和事故后均起作用, 隶属于预防性控制。
预防控制的实现方法通常采用:监视运行参数并与目标值比较, 如系统功角、线路潮流、母线电压、系统频率等实际运行参数与事先确定的运行目标值进行比较, 如不一致则进行必要的控制以消除这种差异;通过在线仿真进行监视。根据系统在线运行状态, 按当时或以后短时间内可能的变化情况, 设定各种故障进行仿真。
2.2 防止暂态稳定破坏和参数越限的紧急控制
电力系统由于较严重故障 (第二类大扰动) 进人紧急状态, 为防止系统暂态稳定破坏、运行参数严重超出规定范围及事故进一步扩大, 需要采取相应的紧急控制, 必要时, 允许损失少量负荷。这类紧急控制构成保持系统稳定性和完整性的第二道防线。控制内容包括:防止稳定破坏的紧急控制;限制频率越限的紧急控制;限制电压越限的紧急控制;限制过负荷的紧急控制。
这类紧急控制的措施是:平衡送受两端的功率, 包括送电端的切除发电机、汽轮机快速控制汽门 (简称快控汽门) 、动态电阻制动和受电端切负荷等;加强系统输送功率能力, 包括发电机励磁紧急控制、输电网中串联或并联电容强行补偿和HVDC功率紧急调制等。
紧急控制的实现方法有两类:一类是基于扰动事件的控制方式, 另一类是基于响应参数的控制方式。具体应用的控制方式与控制性质和内容有关。对于防止暂态稳定破坏的控制, 由于要求速度快 (控制命令发出时延一般要求小于100ms) , 一般采用基于事件的控制方式。通常采用离线或在线故障前 (准实时) 进行仿真确定控制策略和参数。离线仿真需对所有可能的系统运行方式和设定的各种故障方式进行计算分析;在线准实时仿真是根据在线运行方式, 设定各种故障并周期性 (例如几分钟) 进行计算分析, 以更新控制策略和参数。故障发生时, 根据检测的实际故障从预先计算确定的控制策略表中选取适当对策。在某些情况下, 也可采用基于响应的方式, 或“实时决策、实时控制”的方式, 即在故障发生后根据短时段内的实际受扰轨迹, 预测未来轨迹的稳定性。对于限制参数严重越限的紧急控制一般采用基于响应的方式, 根据实时参数及其变化率按预先确定的控制对策进行控制。
2.3 防止系统崩溃的紧急控制
为防止电力系统承受极端严重故障或未预料到的故障 (第三类大扰动) 进入极端紧急状态时造成系统崩溃, 应配备相应的紧急控制。此时, 允许系统解列 (失去完整性) 和损失部分负荷, 但不允许造成大面积停电。这类紧急控制构成防止系统崩溃的第三道防线。控制内容包括:制止失步状态的控制;制止过负荷连锁跳闸的控制;防止频率崩溃的控制;防止电压崩溃的控制。
3 结束语
总之, 当前我国电力发展进入大电网、大机组、高电压、高自动化阶段, 给电网的安全稳定运行和安全管理提出了更高的要求。大容量、超高压、交直流混合、长距离输电工程的不断投入运行, 电力系统的复杂性明显增加, 加强电力系统的安全管理、提高稳定运行水平显得至关重要。
参考文献
[1]朱少如.电力应急系统的研究[D].保定:华北电力大学, 2008.
系统安全配置 篇5
1终端服务默认端口号:3389,
更改原因:不想让非法用户连接到服务器进行登录实验。当这台服务器托管在外时更不希望发生这种情况,呵呵,还没忘记的输入法漏洞吧?
更改方法:
(1)、第一处[hkey_local_machine system currentcontrolset control terminal server wds rdpwd tds tcp],看到右边的portnumber了吗?在十进制状态下改成你想要的端口号吧,比如7126之类的,只要不与其它冲突即可。
(2)、第二处[hkey_local_machine system currentcontrolset control terminal server winstations rdp-tcp,方法同上,记得改的端口号和上面改的一样就行了。
2系统盘windowssystem32cacls.exe、cmd.exe、net.exe、net1.exe、telnet.exe、ftp.exe 文件只给 administrators 组和 system 的完全控制权限
注册表删除 wscript.shell、wscript.shell.1、wscript.network、wscript.network.1、shell.application
注册表改名 adodb.stream、scripting.dictionary、scripting.filesystemobject
3启用防火墙和tcp/ip过滤,再serv-u开启一组端口映射
80 20 21 2121 * 以及serv-u端口组
下面这关于win2003禁止web等目录执行exe,bat,com
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西,
点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
如图1:
这样d:wwwroot目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。大家都知道c:windowstemp是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:windowstemp无执行权限。 方法如上。
浅析9F机组辅助蒸汽系统配置 篇6
【关键词】燃气蒸汽联合循环;9F级单轴联合循环;辅助蒸汽系统
燃气-蒸汽联合循环因其具备启动快速,排污指标低,热效率高,比投资低等特点,近来在国内电厂被广泛应用,并主要用于电网调峰,需要频繁启停,辅助蒸汽系统使用频繁,设计选型就很重要。目前,部分9F机组在寻求作为黑启动电源点,那其辅助蒸汽系统的可靠性就更為重要。9F级燃机在起停过程中消耗较多辅助蒸汽,需从启动机组外部寻找汽源。因此有必要对辅助蒸汽汽源作合理配置,以取得最佳的可靠性和技术经济性。下面就以某厂机组为例,对燃气蒸汽联合循环机组的辅助蒸汽系统配置作介绍和分析。
1.辅助蒸汽系统概述
机组运行阶段,高中压缸轴端漏汽不足以提供低压缸真空汽封所需用汽量,需要低温再热蒸汽通过辅助蒸汽系统提供轴封用汽,这是辅汽系统在运行阶段的作用,本文讨论的是辅汽系统在机组启停过程中的主要作用。
(1)在机组启停过程辅助蒸汽系统为下列用途提供参数和数量符合要求的蒸汽:低压缸冷却用。汽轮机轴封系统用。和常规燃煤机组功能相同。凝汽器除氧加热用。
(2)向辅助蒸汽系统提供蒸汽的汽源有两处:启动锅炉供汽(或者其它热网供汽);邻机的低温再热蒸汽。
(3)辅汽系统的作用就是通过控制的手段实现汽源和用汽点之间供需平衡。为此在设计阶段需要根据项目实际情况优化配置辅汽系统。
2.用汽量分析
本项目主机为9F单轴机组,燃机汽机同轴,无旁路烟囱,必须一同起停,在燃机起停过程中,汽机入口蒸汽还未达到要求不能进入汽缸,为防止汽机鼓风积热烧坏叶片,需要往低压缸中通入外供的辅助蒸汽作为冷却蒸汽。9F机组未设专门的除氧器,机组正常运行时,依靠凝汽器的负压进行真空除氧就能够满足凝结水含氧量≤7ppb 的需要。但在机组启动阶段和低负荷时,由于凝结水中含氧量高,须向凝汽器通入加热蒸汽,增强热力除氧的能力以满足要求。在机组启动及运行时,都需要辅助蒸汽供给轴封用汽。本项目单台机组在启动时用汽点所需最大辅汽流量为32t/h,考虑辅汽系统供汽损失,增加约10%裕量,共需提供35t/h 的辅助蒸汽。
3.汽源分析
现电厂1、2号机为2台125MW的燃气锅炉,全天满负荷运行,其汽机抽汽及所配启动锅炉可考虑用于本工程9F机组的起停汽源。其中三段抽气的压力太低,流量太小,无法作为本项目辅汽汽源。其中每台机组的二段抽汽量足够本项目一台机组启动所需。由于燃料为重油,启动速度稍慢,但提前准备,也可考虑用于本项目的辅汽汽源。除以上 1、2号机的辅汽外,另外设置一台启动锅炉是比较可靠和简便的方案。四、辅助蒸汽系统配置。
3.1辅助蒸汽系统管道配置方案
设计时优先考虑使用1、2号机组的辅汽及邻机启动方案。邻机启动方案指第一台机组的辅助蒸汽由启动锅炉(或者其它热网)提供,当机组达到一定负荷后可从低温再热蒸汽管抽汽。未启动机组则可以通过已启动机组的低温再热蒸汽途经辅助蒸汽母管获得启动蒸汽。因此,辅汽系统需考虑母管制。母管制一般采用切换母管制。在相连的各单元分支管道上设立切换阀,切换阀实现母管制和单元制的切换功能。单元和母管之间只保留一条联络管,其中蒸汽作双向流动。
3.2辅助蒸汽系统汽源配置方案
结合前述用汽点及汽源情况,按以下几种情形考虑辅助蒸汽的配置方案:当本项目已有一台机组运行时,其辅汽可供另一台机组启动所需,实现邻机启动。当本项目无机组运行,且老厂任何一台机组运行或两台机组同时运行时,其二段抽汽可满足本项目一台机组起停或两台机组同时起停的需要。当本项目无机组运行,且老厂也无任何一台机组运行时,需启动锅炉实现起停。当本项目无机组运行,且老厂也无任何一台机组运行时,需启动锅炉的辅助才能完成起停。
3.3启动锅炉配置方案
下面分别按同时起停一台和起停两台机组考虑。
同时起停一台机组,共需提供 35t/h 的辅助蒸汽。
本项目新增一台 35t/h 启动锅炉,辅汽完全由本项目的启动锅炉提供。
本项目新增一台 15t/h 启动锅炉,辅汽由本项目及老厂的启动锅炉共同提供。
同时起停两台机组,共需提供 70t/h 的辅助蒸汽。
本项目新增 70t/h 的启动锅炉,辅汽完全由本项目的启动锅炉提供。
本项目新增一台 50t/h 启动锅炉,辅汽由本项目及老厂的启动锅炉共同提供。
经和业主讨论,由于本项目启动锅炉故障时将无替代方案,因此需选择可靠性高的产品,价格较高。结上分析,采取1×35t/h启动容量锅炉,只需使用本项目启动锅炉,运行方便。老厂启动锅炉只能作为停机时的备用汽源。本项目启动锅炉故障时,将无法启动。两台机组采用依次启动,前后间隔大约30分钟,是可以接受的范围。最后选择采用35t/h容量的高可靠性启动锅炉。
4.结束语
9F 级燃汽蒸汽联合循环机组辅助蒸汽系统对机组启停能力非常关键。设计时应结合各种工况的需求以及现场条件,充分考虑可靠性、灵活性和经济性。可靠性主要指在任何情况下,比如全厂停机,都能顺利可靠的启动任何一台机组。因此,设置启动锅炉以提供辅助蒸汽是必须的。不建议同时依靠多种汽源来启动机组,启动锅炉应选可靠性高的产品。灵活性是指结合机组各种运行状况,能多手段快速实现机组的启动。一般优先考虑邻机启动,这样不需启动锅炉的投运,启动快速。另外,燃机电厂一般用于调峰发电,当负荷指令达到,应能短时间让机组从停机运行至指定负荷,依靠老厂汽源可满足两台机组同时启停的能力。辅助蒸汽管道的切换母管制是灵活性的保证。经济性主要指充分利用现场汽源条件,尽量降低启动锅炉的容量。
【参考文献】
[1]俞立凡,陈勇根.9FA 燃气轮机作为电网“黑启动”电源点的探讨[J].燃气轮机技术.2007,20(1).
[2]杜镔.给水除氧技术的特点与比较[J].汽轮机技术,2008,50(4):296~302.
[3]吕小兰.9F 级单轴联合循环机组启动锅炉选型分析[J].广东电力,2007,20(7).
系统安全配置 篇7
关键词:安全稳定控制系统,潮流计算,暂态稳定,动态稳定
紧急控制的基本思想就是当电网受到大扰动而出现紧急情况时, 通过执行切机、切负荷等紧急控制措施, 使系统恢复正常的运行状态。在电力系统装设安全稳定紧急控制装置, 是提高电力系统的安全性、稳定性, 防范电网稳定事故, 防止发生大面积停电事故的有效措施。
山西北部电网包括大同、朔州和忻州3个供电区, 其中, 朔州、忻州220 k V电网联系紧密, 通常以忻朔电网划分。除了以雁同、朔州、忻州3个500 k V站为支撑的省内电网外, 山西北部向外送电的通道有:大同二电厂至房山3回500 k V线路、神头二电厂至保北2回500 k V线路。目前, 山西北部电网分别配置了山西北部外送和忻朔地区2套安全稳定控制系统。
为了保障山西北部电网和相关华北电网的安全、稳定运行, 本文主要对规划500 k V平鲁变电站工程投产后北部电网安全稳定控制系统的控制策略进行校验, 并提出相应的修改建议。
1 山西北部电网安全稳定计算分析
平鲁500 k V变电站本期规划建设主变容量2×1 000 MVA, 500 k V进出线本期3回, 即至五寨500 k V变电站2回、至雁同500 k V变电站1回。待平鲁变电工程及部分电源陆续投产后, 北部电网负荷和网络结构将发生较大的变化。山西北部电网规划地理接线图如图1所示。
本文主要对目标年 (2015年) 北部正常开停机和大发方式下山西北部电网进行故障潮流、暂稳和动稳计算。通过计算发现, 系统发生任意N-1或检修N-1故障时, 系统都能保持暂态稳定, 但是, 部分故障会存在主变或线路过载、动态失稳的现象, 需要调整运行方式, 采取相关的切机等措施, 具体分析如下。
1.1 计算边界
1.1.1 潮流计算条件
潮流计算的条件是: (1) 按五寨—兴县双回500 k V通道投产前、后相关数据进行计算。 (2) 北部大发方式。如果考虑五寨至兴县西通道, 在满足朔云、忻侯双等北电南送通道输送容量限制的前提下, 北部电网水、火电需配合停机比例至少控制在44%以上 (北部总装机23 378 MW, 不含京隆) ;如果五寨至兴县西通道未投, 则北部电网水、火电需配合停机比例至少控制在56%以上。 (3) 为了完整、有效地讨论稳定计算结果, 各种方式都要依据断面潮流极限在北部大发方式上进行调整。
1.1.2 稳定计算条件
该设计暂态稳定计算采用三相短路不重合故障方式检验电力系统的稳定情况。采用BPA暂态稳定程序进行计算, 其中, 发电机采用Eq’变化模型, 负荷采用感应马达模型。
500 k V线路保护动作时间 (含开关动作时间) 为0.1 s, 220 k V线路保护动作时间为0.12 s。如果变压器发生故障, 变压器500 k V侧开关0.1 s切除故障, 220 k V侧开关0.12 s切除故障。
1.2 过载切机
五寨—兴县通道投产:当平鲁1台1 000 MVA的主变500 k V侧发生故障时, 0.1 s跳500 k V、0.12 s跳220 k V;另1台主变过载76%, 需切除安太堡电厂2×350 MW机组, 以满足电网故障的运行要求。
五寨—兴县通道未投:五朔线路输送潮流2 200 MW, 发生五寨—朔州1回故障, 2回同时跳开时, 系统稳定但平鲁—雁同线路过载47%, 需要切除河曲2×600 MW、安太堡1×350 MW机组, 以满足电网故障的运行要求。
五寨—兴县通道未投:五朔线路输送潮流2 200 MW, 发生五寨—朔州2回500 k V线路1回检修, 另1回故障后跳开, 系统稳定但平鲁—雁同线路过载29.6%.切除了河曲2×600 MW机组后, 可以满足电网故障的运行要求。
五寨—兴县通道未投:发生朔州—云顶山500 k V线路故障, 朔州—云顶山、朔州—忻州500 k V线路跳开时, 系统稳定但朔州—神二线路过载34%.切除神电2×600 MW、河曲1×600 MW机组后, 可以满足电网故障的运行要求。
1.3 动态失稳切机
五寨—兴县通道投产:发生平鲁—五寨双回500 k V线路1回故障, 双回同时跳开时, 平鲁站附近神头二期电厂、木瓜界电厂、右玉热电、安太堡电厂和附近的风电机组动态失稳。仅切除安太堡1×350 MW机组后, 系统恢复稳定, 但平鲁—雁同线路过载49%.如果切除神头二期电厂1×1 000 MW、木瓜界1×660 MW机组后, 则系统稳定且无过载线路。
五寨—兴县通道投产:发生雁同—神二2回500 k V线路1回雁同侧故障, 双回线路跳开时, 系统动态失稳。分析结果是: (1) 大同电网正常开、停机方式, 大二、京隆、塔山、恒北机组全切也无法恢复稳定。 (2) 结合调整运行方式, 潮流中关停塔山1×600 MW后, 大同停机比例约为29%.此时, 稳定计算中切塔山2×600 MW、京隆2×600 MW、大二3×600 MW共7台机组后, 系统恢复稳定。
2 安稳装置配置现状及适应性分析
2.1 安稳装置配置现状
目前, 山西北部电网分别配置了山西北部外送和忻朔地区2套安全稳定控制系统。其中, 山西北部外送安全稳定控制系统共涉及10个厂站的装置。按照各厂站装置功能上的差异, 可将装置分为3类: (1) 控制主站——500 k V雁同站、大同二厂、神头二厂; (2) 切机执行站——河曲电厂、塔山电厂、京隆电厂、恒北电厂; (3) 测量站——房山站、保北站、神头一厂。山西北部外送安全稳定控制系统及其所属的厂站均由华北电力调控分中心调度, 主要解决北部电网发生大房双回或大房三回500 k V线路故障、掉闸等严重事故造成大同和华北电网失稳时采取切机措施时的问题。
忻朔地区安全稳定控制系统是由朔州500 k V站主站 (含从站) 、平朔电厂子站、河曲电厂子站、神二电厂子站、神泉电厂子站和云顶山500 k V站子站组成。此套稳控系统的主要功能是控制忻朔电网断面潮流, 在500 k V线路检修故障方式和朔州主变N-1情况下发生失稳或过载故障时, 采取切机 (包括220 k V层面风机和平朔电厂机组) 措施, 以保证系统运行的稳定性。
2.2 安全稳定控制系统适应性分析
对北部电网的故障潮流和稳定计算结果进行分析, 现有的安全稳定控制系统的工程安稳装置基本可以满足2015年电网运行的要求。平鲁500 k V站的建设新增了雁同—平鲁—五寨通道, 这对北部大同电网的稳定有着非常重要的意义。通过以上分析, 计算此次需调整的相应安稳装置配置。
本期平鲁站接入系统后, 平鲁至五寨双回线路发生N-2故障, 平鲁至雁同1回500 k V线路过载, 平鲁站配置2套安全稳定控制系统 (内设联切装置) 作为主站;神头二期电厂、木瓜界电厂、安太堡电厂配置2套安稳控制系统作为执行站, 切除机组;雁同站配置一子站作为其测量站, 上送其开关位置。
平鲁站1台主变N-1故障, 另1台主变会出现过载的情况。平鲁站本期配置的2套安稳系统需要配置实现主变过载联切功能。
平鲁站接入系统后, 在正常方式下和大雁检修、大房检修方式下, 雁同—神二双回500 k V线路发生N-2故障, 雁同至大二双回500 k V线路N-2故障都会使系统失稳, 需要切除塔山电厂、京隆电厂、大二电厂的部分机组。原有的山西北部外送安稳控制系统需要升级改造, 修改切机策略。
如果五寨至兴县双回500 k V线路没有与平鲁站同期建设, 会发生五寨至朔州双回线N-2故障;五寨至朔州1回线检修, 另1回故障;朔云线、朔忻线等3条线外送通道断开。在以上故障情况下均会使平鲁至雁同500 k V线路过载, 平鲁站安全稳定主站需要增加与忻朔地区安全稳定控制系统——朔州500 k V站主站的通信功能。将朔州500 k V站作为忻朔地区安全稳定控制系统的1个主站, 由朔州主站负责切除河曲电厂、神泉电厂机组, 平鲁主站切除木瓜界、安太堡机组。
3 结论与建议
3.1 结论
平鲁500 k V站接入系统后, 无论五寨至兴县双回500 k V线路是否同期建设, 平鲁站都需要配置2套安全稳定控制系统, 神头二电厂、木瓜界、安太堡电厂、雁同500 k V站需要配置配套的稳定控制系统子站。
山西北部外送安全稳定控制系统中的雁同站策略需要修改。
五寨至兴县双回500 k V线路没有同期建设, 忻朔地区安全稳定控制系统朔州站的稳控策略需要修改。
3.2 建议
由于山西北部地区电源装机较多, 负荷相对较小, 目前, 存在北部电网窝电、朔州主变严重过载和220 k V电网N-1过载的问题。受北电南送通道输送能力的限制, 目前只能通过调整运行方式控制电源出力来保证电网的安全运行。建议加快五寨—兴县西部通道的建设。
为了满足忻朔地区风电场的接入和送出, 解决朔州主变过载、大同电网稳定的问题, 建议加快推进平鲁500 k V变电站的建设, 将北部部分电源通过平鲁至特高压通道外送。
参考文献
[1]宋锦海, 李雪明, 姬长安, 等.安全稳定控制装置的发展现状及展望[J].电力系统自动化, 2005, 29 (23) .
[2]朱浩骏.电网安全稳定控制系统的应用与发展[J].沿海企业与科技, 2009 (10) .
[3]中国电机工程学会继电保护专委会.DL/T 723—2000电力系统安全稳定控制技术导则[S].北京:中国电力出版社, 2001.
柴油发电机组系统配置及安全性研究 篇8
随着社会的快速进步, 国民经济的高速发展, 柴油发电机组的需求量呈现出逐年增长的趋势, 各行各业对柴油发电机组的使用功能、技术性能以及安全稳定性的要求也随着不断的提高。柴油发电机组系统配置的良好与否直接关系到柴油发电机组的使用功能以及柴油发电机组的运行的安全性可靠性, 所以为了能够提高柴油发电机组的满足使用功能以及技术性能, 则必须保证柴油发电机组系统配置的良好性和可靠性。
二、柴油发电机组系统概述
柴油发电机组系统为双机备用冗余配置, 互为主备, 并具有完全独立可满足正常运行的手动控制系统和自动控制系统, 可以实现主用机运行时间累计120-240小时 (可调) 自动转换备用机的倒换。根据工程工况低温环境条件的要求柴油发电机组系统主要采用美国航天低温起动的技术, 设置了高可靠性的美国KOID BAN INTERNATIONAL, LTD., 出品的低温起动装置可在低温环境条件下与机组启动同时自动工作, 确保机组在低温条件下的高可靠性的起动[1]。并且系统还设置了机组自动运行控制系统自动市电、油机转换系统、蓄电池自动充电系统、机组运行远程微机遥测、遥控、遥信 (智能和非智能两种) 系统、系统故障自动保护系统、燃油自动补给系统、润滑油自动补给系统、机房风道控制及环温自动调控系统以保证机组无人值守运行条件。
当市电正常期间, 市电经稳压器 (另配) 调压后经全自动转换开关向负载供电。而市电故障时, 市电输出自动被切断, 经延时 (0—6小时可调) 确认 (延时期间如市电恢复正常, 仍由市电供电) 后自动启动主备用机组, 经转换开关后由主备用油机向负载供电。如主备用机组三次启动不成功或工作中出现故障, 则自动启动次备用机组带载运行。无论一台或两台机组出现任何故障, 控制系统均立即向维护中心发出告警信号。若两台机组均故障, 由蓄电池组继续为负载供电, 并发出声光告警和遥报信号。机房设有进排风电动百叶窗, 油机启动或室温过高时开启, 关机后室温降至设定温度 (可调) 时, 百叶窗自动闭合。市电恢复正常后一段时间, 自动转换开关将负载自动倒回市电网由市电供电并自动关停油机。当主用机运行时间累计120-240小时 (可调) 后系统可实现主备机的转换, 备用时转换为主用机, 自动启动投网, 承担供电任务。
三、柴油发电机组系统的配置
1. 柴油发电机组控制系统的硬件配置
柴油发电机组控制系统的硬件部分主要有单片机、液晶显示器、数据采集与A/D转换电路、集成电路各种传感器等设备组成。其中单片机系统主要采用ATMEL公司生产的高性能、低能耗的AT89C52和MCS—51指令兼容, 并且它也具有8K可FLASII编程和擦除的只读存储器, 3个16位计数器、8个中断源、256字节RAM, 外部40个管脚。并且在柴油发电机组设置的过程中, 为了解决环境温度的影响和夜间作业时数据观察等常见的问题, 我们采用带背光字符和宽温的液晶显示器, 这种字符型的液晶显示器为模块化的设计, 控制驱动主电路和扩展驱动电路, 少量阻容软件集成在PCB板上, 为其使用和安装提供极大的方便。
2. 柴油发电机组遥控系统的配置
柴油发电机组自动控制系统在遥控的状态下, 则需要有柴油发电机组单独配置的一套可编程控制器对柴油发电机组的起动、升降速、停止等操作进行控制, 并且还能够完成对发电机组开关合闸分闸的控制。在柴油发电机组的遥控状态下, 柴油发电机组的供电的质量标准、品质以及电压频率等必须在一定的范围内, 而且在多台柴油发电机组并联运行供电的状态下, 单机运行以及单机承载的载荷也应保持平衡, 所以根据柴油发电机组系统要求以及系统的使用情况, 使可编程控制器和自动并机模块以及调频模块共同组成控制系统方案。
由上图可以看出, 如果柴油发电机组的自动控制系统中可编程控制器接收到遥控启动指令后, 就会向相应的柴油发电机组发出启动的信号, 可编程控制器也会有检测的柴油机转速信号, 进行判断柴油机转速是否达700rpm, 说明柴油发电机启动成功, 然后应停止发送启动指令, 但是仍然需要向柴油机发送升速指令, 当柴油发电机的转速达到1470rpm时, 则可编程控制器就会停止发送升速指令, 并向自动并机模块发出并机指令, 在此同时也进行检测发电机主开关的状态, 以将柴油发电机组并联工作交给并机模块完成。
3. 柴油发电机自动功能
柴油发电机组的自动控制系统工作在自动状态下时, 需要采用柴油发电组管理调配的可编程控制器并根据柴油发电机组运行的实际情况以及人为预先设定的机组启动顺序, 对发电机组的可编程控制器发出具体的指令, 并通过这些指令实现对柴油发电机组的供电结构的调整。所以柴油发电机组中的可编程控制器不仅需要接收柴油发电站中的系统信息, 如频率信号、电网电压以及柴油发电机组的功率负荷的情况, 并且还应该了解各台柴油发电机组的实际情况, 如是不是存在故障, 是不是处于备用状态, 并且还应该随时对柴油发电机组备用顺序的改变而做出相应的反应。 (1) 电网失电后自动恢复供电, 在柴油发电机组运行的过程中, 由于外在多种因素很容易造成电网突然失电的现象, 而可编程控制器在检测到失电的信号后, 就会根据人为预先设定好的备用机组的顺序, 结合机组的情况决定向用于控制备用柴油发电机组的可编程控制器发出启动机组的指令, 并由控制机组的可编程控制器完成对投网供电以及机组启动的过程, 如果在柴油发电机组启动的过程中出现故障或者在规定的时间内没无法正常启动机组的情况下, 则需要向下一台机组的可编程控制器发出启动信号, 一直到电站恢复正常供电。 (2) 柴油发电机组的故障管理, 柴油发电机组故障有两类, 第一类故障是不影响柴油发电机组的供电质量和供电品质, 并且也不损害柴油发电机组的故障, 如发电机绕组的高温、发电机组中的润滑油温度过高、冷却水温度高等。第二类故障是严重影响供电品质, 而且这类故障也会对柴油发电机组造成严重的损害。如柴油发电机超速、润滑油压力过低、发电机逆功率等。对于第一类故障, 主要负责电站管理的可编程控制器向控制备用的柴油发电机组的可编程控制器发出启动机组的指令, 在备用机组投网供电后, 向控制功率机组的可编程控制器发出停机指令, 以达到不间断供电的换机过程。对于第二类故障, 由于对柴油发电机组以及供电设备等将会造成严重的损坏, 所以对于这一类故障的柴油发电机组的可编程控制器将会对机组发紧急停机以及发电机主开关分闸指令。
4. 燃油及润滑油自动补系统
日用油箱的燃油可供油机满负载工作>40小时, 当燃油仅够油机工作约两小时即送出油位低告警信号, 并同时启动电动油泵, 将燃油从室外油罐泵送到室内日用油箱, 电动油泵吸程大于5米。如室内日用油箱油位低于最低油位, 控制系统发出燃油位过低报警, 运行油机将自动被关断, 并不会转换到启动另一油机。如配置足够容量的室外或地下主油罐, 该系统可连续运行。每一油机配备独立的长时间润滑油供给系统, 可使油机连续或累计运行>240小时, 而不须添加润滑油。
5. 机房风道控制及环温自动调控系统
机房设有进排风电动百叶窗和电动排风扇, 排风百叶窗分为内、外两扇, 两者位置始终相反。当机房温度低于-20时, 机组自启动, 向暖风机供电, 内排风百叶窗打开, 向机房内供应热风, 直至室温达+15 (可调) , 机组停机。当市电失电, 而机房温度高于-20时, 机组启动远行后, 外排风百叶窗打开, 直至市电恢复, 机组停机为止。机组平时停机状态下, 始终为内排风百叶窗打开, 外排风百叶窗关闭, 以隔离与外界的气温。进风百叶窗在机组运行时, 始终打开;在机组静停机状态时, 一般情况下为关闭, 除非此时室内温度超过+30℃ (可调) , 电动排风扇运转, 此时进风百叶窗也打开, 直至室内温度降到令人满意的阀值为止。
四、总结
随着科学技术的快速发展, 计算机技术和通信技术在各行各业中广泛应用, 在柴油发电机组自动控制系统中采用计算机和单片机技术使其更加具有优越的能力和超高的性能, 对保证柴油发电机组自动控制系统安全稳定的运行也具有重要的作用和价值。柴油发电机组系统的配置不仅关系到机组的使用寿命, 而且也直接关系机组运行的安全性和稳定性, 所以我们应该不断掌握柴油发电机组的原理, 性能, 不断提设备的安全性和稳定性。
摘要:柴油发电机组是应用非常广泛的发电设备, 目前移动电站、舰船电站和各种应急电站等电站都是由柴油发电机组组成。柴油发电机组系统配置的稳定可靠性是保证柴油发电机组安全稳定运行的重要部分, 也是决定柴油发电机组使用技术和使用性能的核心部分。下面我们重点进行研究柴油发电机组的系统配置及其安全性。
关键词:柴油发电机组,系统配置,安全性
参考文献
[1]侯振义, 夏峥.通信电源站原理及设计[M].北京:人民邮电出版社, 2002, 45-46
[2]张迎新.单片微型机计算原理、应用及接口技术.[M].北京:国防工业出版社, 2004:123-125
[3]晁怀颇.数据中心柴油发电机组设计的若干问题[J].智能建筑电气技术, 201 (105) :9-11
[4]肖勇, 李冬杨.柴油发电机组控制系统的模块设计[J].移动电源与车辆, 200 (303) :123-125
安全工器具在电力系统中的配置研究 篇9
1 电力系统安全工器具概述
电力系统中的安全工器具一般可以分为四类:一为防护性安全工器具, 例如安全帽、防护围栏等;二为电绝缘安全工器具, 例如验电笔、绝缘鞋, 接地线等;三为登高安全工器具, 例如登高梯、高空安全带等;四为起重安全工器具, 例如钢丝绳、滑轮和扒杆等。
电力安全工器具的管理要求既要对传统手工管理方式进行信息化的改造, 又要利用现有的新技术对管理模式进行革新。这要求做好充分的调研工作, 总结好的经验进行吸纳, 对管理体制进行合理科学的改进和设计, 使管理效能得到最大程度的提升, 整个安全工器具的管理活动更符合实际的需求。
2 电力系统安全工器具目前存在的问题
2.1 安全工器具的定期检查意识淡薄
虽然安全生产规章对安全工器具的定期检查试验有明确的规定, 但电力行业往往存在从上到下的对安全工器具定期检查意识的淡薄。管理层认为试验与否对安全生产影响不大, 通过经验就可发现安全工器具存在的质量问题, 而且定期的安全工器具试验会加大用工生产成本, 试验本身也增加了工作时间成本, 所以从领导层面就采取对定期检查的不重视、不主抓。在一线员工看来, 一方面管理层的不重视导致检验工作的懈怠, 另一方面她们认为试验本身会对器具造成损伤, 这些错误的观念都导致了许多未经过试验和早已超出试验标准的安全工器具仍被生产使用的情况发生。
2.2 安全工器具的检查设备落后, 检查流于形式
由于定期检验意识的单薄, 影响了安全工具检测设备的更新, 像拉力测试中的脚扣子、紧线器等器具不是没有就是已老化变形, 安全扣在脱落后仍被继续使用, 这些问题都使检测过程本身存在隐患, 为生产带来不安全因素。同时, 一些生产单位对安全工器具的保养和维护粗心大意, 造成人为的损伤, 大大降低了安全工器具的使用寿命, 埋下了隐患。另外, 对定期试验采取走过场的形式也使检验流于形式。
2.3 安全工器具的采购和配置存在问题
在采购选型时, 采购人员不是经验丰富的实际工作人员, 缺乏对工器具性能和使用方法的了解。这种采购与生产操作方面的脱节导致了一线员工对安全工器具使用的不便。更有采购人员缺乏基本安全工器具的常识, 采购不仅在规格和型号上出现错误, 在一些对安全生产至关重要的环节上出现差错, 这将导致生产中人员和设备发生不可挽回的损失。采购人员中往往出现不是从安全生产的角度考虑问题, 而是从人情, 节约成本等方面进行安全工器具的选择, 这都会使不合格的工器具流入电力系统的生产单位。另外, 根据不同供电站的自身情况, 设备的选择也不能一概而论, 需要具体情况具体分析, 合理配置安全工器具的规格和数量, 否则不仅会带来经济上的浪费, 还会使安全生产效率低下, 特别是如果出现设备数量不足的情况, 会直接影响安全生产。
3 如何加强电力系统安全工器具的管理
电力企业应通过制定一系列管理规定, 包括对安全工具生产企业资质、安全工具的质量等问题进行检验, 确保安全工器具在使用过程中的安全性能。
3.1 定期对安全工具试验与管理
应由专门的安全员负责安全工器具管理, 制定管理制度, 形成一套完备的管理办法。安全员按规定做好试验工作, 一旦发现不合格或合格边缘的安全工器具, 应及时做好标记并终止其服务, 防止一线员工继续使用。同时, 应向采购部门及时提出书面补充计划申请, 保证安全工器具的供给。安全工器具的维护、保养工作也是安全工器具管理所要重视的方面, 这不仅会降低运营成本, 还辅助加强了工器具的安全性, 弥补一些检测无法顾及到的安全隐患。提高一线员工安全意识, 在每次使用工器具前对外观进行检查, 一旦发现不合格现象马上停止使用。
3.2 研制安全工具综合试验装置
检验设备的落后无疑最大程度制约着检验的可靠性。科学的安全工具综合试验装置虽然对建立过程和成本投入有一定要求, 但这种科学可行的管理办法可以实现对各安全工器具的全面试验。细致分类到安全帽、安全带、钢丝绳、绝缘鞋的非别检测可以避免定期的大规模淘汰, 节约成本的同时也防止了其中某些工器具的提前老化, 提高安全工器具的安全系数。科学的综合实验装置还可以进行定期的预防性测试, 解决了没有针对性试验设备的问题。
3.3 严格安全工具采购和选型管理
电力系统管理层需制定一套切实可行的管理方案, 规范采购人员对安全工器具的选择, 应细致到规格、型式以及数量。这需要前期的调查和计划的制定。同时, 加强采购的考核和生产的考核, 总结采购与生产需求的配合度。管理层还需分配监督任务至安全监督部门, 对采购过程和对生产部门的发放过程进行监督。在选型上听取一线员工的意见, 尤其是熟识安全工器具性能和使用方法的熟练工, 在采购后及时进行试验, 总结采购经验, 避免安全工器具出现漏试和质量变化的现象出现。
4 结语
在分析了电力系统安全工具的分类与管理中存在的意识、设备和采购中存在的问题之后, 提出了与问题相对应的改进措施, 相信在定期对安全工具试验与管理、研制安全工具综合试验装置和研制安全工具综合试验装置等措施下, 可以达到减少电力生产中的安全事故数量, 从而完善了安全工器具的管理, 保障了人身和设备的安全。
摘要:安全生产作为电力行业最为重要的问题而对安全工的器具有一定的要求。安全工器具质量的高低直接影响电力系统生产过程中的安全问题。一直以来电力生产过程中因安全工器具出现问题而造成的事故屡见不鲜, 文章从安全工器具的概述种类入手, 结合目前电力系统安全工具使用中存在的试验意识淡薄、试验设备落后和采购与生产脱节等潜在问题, 提出了加强其管理的技术对策和几点意见。
关键词:电力系统,安全,工器具
参考文献
[1]周厚源.电力安全工器具管理系统[J].农村电气化, 2010 (06) .
[2]刘育红, 王虎文.安全工器具动态标准化管理[J].中国电力企业管理, 2010 (28) .
[3]吴如安.点击安全工器具管理要素[J].中国电力企业管理, 2007 (20) .
[4]胡建军.电力安全工器具的管理使用[J].电力安全技术, 2007 (09) .
系统安全配置 篇10
尽管计算机的高速普及给人类的生活、学习和工作带来了巨大的便利,但是与其而来的计算机安全问题也引起人们的头痛。计算机中有很多应用软件,其中保护计算机安全的软件种类繁多,类别各异。这些安全软件的安全日志信息对网络系统的安全具有重要的参考意义。而这些安全软件都是由各个厂家提供的,不同厂家不同公司提供的应用软件依赖的系统、平台都不尽相同。如何将这些安全信息汇总在一起,形成完整的安全信息报表是一件非常有意义的事情。逐渐成熟的XML技术正可以解决该问题。XML以其格式简单,操作容易深受很多专业人员的喜爱,它在数据表示和数据交互中有独特的优势,可以实现不同平台、不同系统之间的信息交互。
2 XML概念
2.1 定义
XML是Extensible Markup Language的缩写,即可扩展标记语言。它是一种结构性的标记语言,应用于标记电子文件,还可以允许用户自定义标记语言,成为自己的源语言。XML比较适用于Web传输,它是标准通用标记语言的一个子集语言。XML提供统一的方法去描述数据,将数据结构化。可以与任何平台相结合,如Windows、Linux、Mac OS等操作系统相结合。
2.2 优点
XML的发展迅速,有很多优点,主要有5大优点:互操作性强、格式统一、内容与结构分离、可扩展性和支持多种编码。如图1所示。
互操作性强:该优点指的是XML与平台无关,具有了跨平台跨系统的特性,可以在不同操作系统不同系统之间进行交互。
格式统一:XML具有统一的语法标准,这样保证了所有对于XML的操作的统一性和开放性。
内容和结构分离:内容和XML文档结构是相互分离的,相关人员只需要关注感兴趣的部分内容。
可扩展性:XML语言同时也具有一定的扩展性,仿照XML标记的定义方式,可以自定义一套类似的XML语言。
支持多种编码:由于文本的编码方式比较多,XML也支持多种编码方式,一般该编码方式在文件头处定义。
2.3 XML格式
XML文件和HTML文件一样,实际上是一个文本文件。一般情况下,XML的第一行是文件序言,该行是XML文件必须要声明的,且必须位于XML文件的第一行,它主要是告诉XML解析器如何工作。其中,version是标明此XML文件所用的标准的版本号;encoding指明了此XML文件中所使用的字符类型。文件的其余部分都是属于文件主体。文件主体是由开始的〈〉和结束的〈/〉控制标记组成,这个称为XML文件的“根元素”;一个XML格式如下所示:
3 XML网络安全日志管理技术实现
3.1 技术框架
不管是防火墙文件,还是其他入侵文件,或者数据库,操作XML都需要解析创建XML的中间件来辅助,他们之间的关系如图2所示。
辅助中间件主要负责其他软件与XML的信息交互,需要分析防火墙、入侵防护软件、杀毒软件及其数据库的数据格式,将其重要相关信息读取出来,存入XML文件中。然后将XML文件中的信息进行筛选、分析,展示出来。
3.2 读取XML中的信息
C++解析XML文件可以使用tinyxml工具,该工具可以在网上下载。解析时最主要用到的3个类是TiXmlDocument,TiXmlElement和TiXmlAttributeSet。
在TiXmlDocument的基类中有一个虚函数Parse,主要功能之把一个XML数据流加载到TiXmlDocument中,其声明为:
XML的标签如下所示:
注意:TiXmlElement指针不用释放,在TiXmlDocument析构时会递归释放TiXmlElement节点数据,如果整个类都是操作的XML解析好在类的析构函数中释放,pDoucment指针这个操作不会报错,但是会造成内存的泄露。
3.3 生成XML文件
创建XML文件也使用tinyXML所提供的类函数,与上面解析的代码类似,关键代码如下所示:
3.4 XML加密
由于XML的标准是开放的,所以对于XML的安全性配置是至关重要的,必须加以关注。XML的加密指的是对XML的内容和数据进行加密。xml加密(XML Encryption)是W3C加密xml的标准。这个加密过程包括加密xml文档的元素及其子元素,通过加密,xml的初始内容将被替换,但其xml格式仍然被完好地保留。
一般有3种方法去加密XML:对称加密法、对称和非对称加密相结合法、非对称加密法。
对称加密法:加密xml和解密xml使用同一个密钥。这个密匙会随着XML一起加载,需要注意密匙的安全性。
对称和非对称加密相结合法:有两个密匙:加密对称密匙和保护该密匙的非对称密匙。
非对称加密法:一般由第三方提供非对称密匙,使用X509加密XML。
4 结语
在研究基于XML的网络安全日志管理的课题,遇到一些问题,如一些商用的防火墙、杀毒软件、入侵防护软件等没有暴露出相应的读取病毒信息接口,使得这些信息共享成为一个比较大的阻力,为了使得网络安全软件能够相互补充、共同完善,一些用户量较高的安全软件应该开放其接口。当然,有些安全软件的安全信息是可以通过软件的方式读取到的,这也促使了这个课题的顺利进行。
参考文献
[1]徐晶,刘彦明.XML数据安全的研究[J].微机发展,2005,03.
[2]沈雯漪,姚世军.基于SAML和XACML实现安全的Web服务[J].网络安全技术与应用,2006,11.
[3]姚忆斌.基于XML的制造业信息安全技术研究[D].西北工业大学,2006.
[4]苗剑,宋豫川,刘飞,夏绪辉,贺德强.一种基于XML的网络化制造平台信息传输安全模型及实现技术研究[J].中国机械工程,2004,06.
