二次防护装置(精选8篇)
二次防护装置 篇1
摘要:随着我矿开采深度的加大或受采动影响等原因, 巷道压力增大, 就有可能发生锚索崩断、掉落伤人的事故。为防止发生此类事故, 造成职工的人身伤害, 我们特发明制作了两种锚索防坠二次防护装置。
关键词:锚索防坠,二次防护装置
1 实施背景
山西潞安集团王庄煤矿是一座有着40多年矿龄的老矿, 资源已经接近枯竭, 工作面条件也越来越差, 地质条件也越来越复杂, 孤岛面、煤柱面等情况相续出现, 巷道压力也越来越大。锚网支护作为目前巷道支护最有效的方式之一, 而锚索作为锚网支护的主要支护构件之一, 在锚网支护中起着很重要的作用。为防止发生锚索崩断、掉落伤人的事故, 造成职工的人身伤害, 我们特发明制作了两种锚索防坠二次防护装置。
2 锚索防坠二次防护装置介绍
装置1:此装置采用高强度塑料轧制而成, 共包括两部分:盘体和中间套, 盘体和平时用的锚索托盘差不多, 大小为400mm×400mm, 中间孔径为60mm, 但是拱高比较小, 40mm, 而锚索托盘的拱高为60mm, 盘体刚好可以罩在锚索托盘上, 在盘体四个角上各有两个小孔, 四边中间各有一个小孔, 这些小孔用来穿铅丝固定本装置;第二部分是能套于锚索外露端部用于托住锚索锁具的中间套部分, 中间套套体直径为60mm, 刚好可以从盘体中间穿过, 留在盘体拱内的一端是直径90mm, 厚度7mm的端头, 用来和盘体固定, 露在拱外的一端外径为60mm, 内径仅为比锚索稍粗, 比锁具直径小的多的小孔, 此小孔深度为95mm, 这样, 锚索就刚好可以穿过小孔, 但锁具被小孔托住, 95mm的厚度保证了此装置的耐用性。使用时先把中间套从盘体中间穿进去, 压紧, 固定好, 然后将塑料托盘套在锚索托盘的外面, 四个角和四个边上都用16#铅丝绑好, 铅丝另一端绑在巷道内锚网 (索) 支护锚索附近的顶板锚杆钢筋梯子梁上或金属网片上, 这样当锚索断裂时, 由于该装置会把锁具和托盘托住, 不会掉落, 从而防止锚索断裂伤人事故的发生, 为井下职工的人生安全提供了保障。
附图:
1) 盘体:
2) 中间套:
3) 连接好后效果图:
装置2:
该装置由一根宽40mm, 长650mm的钢条弯曲成一梯形制造而成, 梯形上底长70mm, 下底长320mm, 高150mm, 下底两边各留100mm长, 在距两端头20mm处和60mm处各打一个小凹形缺口, 此缺口用来帮16#铅丝, 上底正中间打有一直径20mm的圆孔, 用来穿锚索。使用时该装置上底朝下将锚索从小孔中穿过, 托住锁具, 然后将是个小凹形缺口处绑上铅丝, 铅丝另一端绑在巷道内锚网 (索) 支护锚索附近的顶板锚杆钢筋梯子梁上或金属网片上, 这样当锚索断裂时, 由于该装置也会把锁具和托盘托住, 不会掉落, 从而防止锚索断裂伤人事故的发生, 同样为井下职工的人生安全提供了保障。
附图2:
3 结论
装置1采用高强度塑料制成, 重量轻, 结构简单, 易于操作, 减少工人的安装时间, 提高工作效率, 减轻工人的劳动强度, 有一定的韧性, 当巷道发生冲击, 锚索断裂坠落时可以提供较大程度的缓冲, 从而减小锚索的冲击力, 防止锚索坠落, 该装置使用效果好, 安全可靠, 实用性强。装置2结构简单、合理, 使用效果好, 安全可靠, 实用性强, 并且可以重复使用;能有效防止锚索断裂伤人事故的发生, 为井下职工的人生安全提供了保障。这两种装置该技术在我矿7105运巷、7101运巷、71采区总回风巷等巷道成功使用, 使用效果好, 安全可靠, 且易于操作, 减少工人的安装时间, 提高了工作效率, 有效防止了锚索断裂伤人事故的发生, 为井下职工的人生安全提供了保障。
二次防护装置 篇2
要求GB/T8196-2003
防护装置固定式和活动式防护装置设计与制造一般要求 GB/T8196-2003 1 范围
本标准规定了主要用于保护人员免受机械性危险伤害的防护装置的设计和制造的一般要求。
本标准主要适用于本标准发布后制造的机器。
要注意使用防护装置以使非机械性危险减至最小。
本标准的要求适用于固定式和活动式防护装置。本标准不适用于防护装置中致动联锁装置的那些部件。联锁装置由GB/T 18831规定。
本标准没有对有移动和提升物料能力的专用系统,如滚翻防护结构(ROPS)和坠落物防护结构(FOPS)提出要求。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5226.1 机械安全 工业机械电气设备 第1部分:通用技术条件(eqv IEC 204-1:1992)
GB 12265.1 机械安全 防止上肢触及危险区的安全距离
GB 12265.2 机械安全 防止下肢触及危险区的安全距离
GB 12265.3 机械安全 避免人体各部位挤压的最小间距
GB/T 15706.1-1995 机械安全 基本概念与设计通则 第1部分:基本术语、方法学(eqv ISO/TR 12100-1:1992)
GB/T 15706.2-1995 机械安全 基本概论与设计通则 第2部分:技术原则与规范(eqv ISO/TR 12100-2:1992)
GB/T 16856 机械安全 风险评价的原则
GB/T 18831-2002 机械安全 带防护装置的联锁装置 设计和选择原则(ISO 14119,MOD)
ISO 14123-1 机械安全 减少由机器排放的危害物质引起的健康风险 第1部分:用于机器制造商的原则和规范
EN 292-2:1991/A1:1995 机械安全 基本概念与设计通则 第2部分:技术原则与规范
EN 1127-1爆炸性气体 爆炸的预防和防护 第1部分:基本概念和方法
EN 1672-2 食品加工机械 基本概念 第2部分:卫生学要求
注:其他信息由参考文献中给出。
术语和定义
下列术语和定义适用于本标准,其中部分术语和定义由GB/T 15706.1确立。
3.1
防护装置 guard
通过物体障碍方式专门用于提供防护的机器部分。根据其结构,防护装置可以是壳、罩、屏、门、封闭式防护装置等。
注1:防护装置的作用可以是:
——单独作用:只有当它关闭时才是有效的;
——与有或无防护锁定的联锁装置联合作用,在这种情况下,防护装置无论在任何位置都能保证防护作用(见3.5)。
注2:“关闭”对固定式防护装置来说是“保持在应有的位置”。
〔GB/T 15706.1-1995,3.22〕
3.2
固定式防护装置 fixed guard
按以下方式保持在应有位置(即关闭)的防护装置;
——永久固定(如焊接的等);
——或借助紧固件(螺钉、螺栓等)固定,不用工具不可能拆除或打开。
〔GB/T 15706.1-1995,3.22.1〕
3.2.1
封闭式防护装置 enclosing guard
防止从各个方向进入危险区的防护装置(见图1)。
图1 完全防止进入传动机械的封闭式防护装置示例
3.2.2
距离防护装置 distance guard
一种不完全封闭危险区的防护装置,但它能靠其尺寸的功能和其与危险区的距离防止或减少进入危险区,如周围栅栏或通道式防护装置(见图2和图3)。
图2 距离防护装置示例
图3 距离防护装置示例:在机器的进料或排料区提供保护的通道式防护装置
3.3
活动式防护装置 movable guard
一般通过机械方法(如铰链、滑道)与机器构架或邻近的固定元件相连接并且不用工具就可打开的防护装置。
〔GB/T 15706.1-1995,3.22.2〕
3.3.1
动力操作式防护装置 power operated guard
借助非人力或重力的动力源进行操作的活动式防护装置。
3.2.2
自关闭式防护装置 self closing guard
靠机器零件(如移动台)或工件或机器夹具部件操作的活动式防护装置,以便让工件(和夹具)通过,当工件一离开让其通过的开口,就自动恢复到(借助重力、弹簧、其他外部动力等)关闭位置(见图4)。
图4 自关闭式防护装置示例
3.3.3
可控防护装置 control guard
具有联锁装置(有或无防护锁定)的防护装置(见GB/T 15706.1-1995,3.23.1),由此:
——在防护装置关闭前,被其“抑制”的危险的机器功能不能执行;
——关闭防护装置,危险机器功能开始运行。
〔GB/T 15706.1-1995,3.22.6〕
注:可控防护装置的使用应符合一定的条件,见本标准的5.4.9。
3.4
可调式防护装置 adjustable guard
整个装置可调或带有可调部分的固定式或活动式防护装置。在特定操作期间调整件保持固定(见图5)。
〔GB/T 15706.1-1995,3.22.3〕
3.5
联锁防护装置 inter locking guard
与联锁装置(见GB/T 15706.1-1995,3.23.1和GB/T 18831)联用的防护装置,由此:
——在防护装置关闭前被其“抑制”的危险机器功能不能执行;
——当危险机器功能在执行时,如果防护装置被打开,就给出停机指令;
——当防护装置关闭时,被其“抑制”的危险机器功能可以执行,但防护装置关闭的自身不能启动它们的运行(见图
6、图7)。
〔GB/T 15706.1-1995,3.22.4〕
3.6
带防护锁定的联锁防护装置 interlocking guard with guard locking
具有联锁装置(见GB/T 15706.1-1995,3.23.1、图8和GB/T 18831)和防护锁紧装置的防护装置,由此:
——在防护装置关闭和锁定前,被其“抑制”的危险机器功能不能执行;
——防护装置在危险机器功能伤害风险通过前,一直保持关闭和锁定;
——当防护装置关闭和锁定时,被其“抑制”的危险机器功能可以执行,但防护装置关闭和锁定的自身不能启动它们的运行。
〔GB/T 15706.1-1995,3.22.5〕
3.7
防护装置的关闭状态 guard closed pos ition
防护装置执行其功能时处于关闭状态,设计这些功能是为了预防或减少进入危险区和(或)减少暴露于一些危险,如噪声、辐射等。
3.8
防护装置的打开 guard open
当防护装置不关闭时,它是打开的。
3.9
工具 tool
为进行紧固操作而设计的器具,如钥匙或扳手。临时性器具如硬币或尖锉不能被认为是工具。
3.10
工具的使用 use of a tool
工具要由被受权的人在已知和预定的情况下作为工作的安全系统的一部分使用。
3.11
进入频次 frequency of access
单位时间内要求的或可预见的进入防护区域的次数。
防护装置为伸缩式以快速调整工作表面,其它装为铰链结合以便接近主轴更换钻头。
图5 摇臂钻床或台式钻床上的可调式防护装置示例
图6 铰链型联锁防护装置示例;当关闭时,危险区被封闭
图7 滑动型联锁防护装置示例
a 联锁防护装置在打开状态;
b 防护装置的锁定装置示例。
图8 使用带防护锁定的联锁防护装置和固定式防护装置的钻床安全防护示例 风险评价
在为特定的机器选择和设计合适的防护装置类型时,对存在于该类机器的各种危险带来的风险以及可预见的人员所承受风险类型(见GB/T 15706.1-1995第6章和GB/T 16856)进行评价是非常重要的。
防护装置的设计与制造一般要求
5.1 机器方面
5.1.1 通则
在设计和应用防护装置时,应适当考虑在机器整个预期寿命期间的运行和可预见的机器环境方面的因素。对这些方面的考虑不当可能导致不安全或机器不能运行,以致人为的使防护装置失效,从而使人员暴露在更大的风险中。
5.1.2 危险区的进入
为尽可能减少进入危险区,防护装置和机器的设计应使其能不用打开或拆卸防护装置就可进行例行的调整、润滑和维护。
在要求进入的防护区域,应尽可能方便及无障碍地进入。下面是进入的原因举例:
——加载或卸载;
——刀具更换和调整;
——测量,校准和采样;
——过程观察;
——维护和修理;
——润滑;
——废料清除(例如:废屑、切屑、溅出物等);
——排除障碍;
——清洁和卫生。
5.1.3 射出零部件的容纳
当存在可预见的由机器射出零部件(如,破裂的刀具、工件)的风险时,防护装置的设计应尽可能选择适当的材料制造以容纳这些射出零部件。
5.1.4 危险物质的容纳
当存在可预见的由机器排出的危害性物质(如,冷却剂、蒸汽、气体、切屑、火花、热的或熔融材料,粉尘)的风险时,防护装置应设计成能尽可能容纳这些物质且需要适当的抽取设备(见ISO 14123-1)。
如果防护装置构成抽取系统的一部分,应在防护装置的设计,材料选择、制造和安装时考虑这种功能。
5.1.5 噪声
在要求减少机器的噪声时,防护装置的设计和制造应使其不仅能防护机器存在的其他危险(见“参考文献”中CEN/TC 211的参考文件),而且还应给出要求的降噪量。作为隔声罩的防护装置应正确密封连接,以减少发出的噪声。
5.1.6 辐射
当存在可预见的危害性辐射的风险时,应正确设计防护装置和选择材料,使其保护人员不受这类危险的伤害。例如使用暗色玻璃以防护电焊弧光或消除激光器周围防护装置中的缝隙。
5.1.7 爆炸
当存在可预见的爆炸风险时,防护装置的设计应使其能以安全的方式和方向(如,通过使用“爆炸释放”屏)容纳或耗散所释放的能量(见EN 1127-1)。
5.2 人员方面
5.2.1 通则
在设计和制造防护装置时,应对可预见的人员与机器的相互作用(如加载、维护或润滑)给予适当地考虑。
5.2.2 安全距离
用于防止进入危险区的防护装置,其设计,制造和安装应能防止身体的各部位触及危险区(见GB 12265.1和GB12265.3)。
5.2.3 进入危险区的控制
活动式防护装置的设计、安装应尽可能防止在正常运转期间当人员留在危险区内时防护装置关闭。如果做不到这一点,则应采取其他措施以防止处于危险区的人员不被发现。
5.2.4 观察
防护装置的设计和制造应使其有对工艺过程进行适当地观察措施,以使移除防护装置的需要减至最小。
5.2.5 人类工效学方面
防护装置的设计和制造应考虑人类工效学的大原理(见GB/T 15706.2-1995,3.6.1和3.6.2)。
5.2.5.1 尺寸和质量
防护装置的可移除部分应设计得具有合适的尺寸和质量以易于装卸。不易用手移动和搬运的防护装置应装有或能安装适于由升降设备运送的辅助装置。这些辅助装置或结构可以是:
——具有吊环、吊钩、吊环螺栓的标准吊装附件,或供安装这种附件的简易螺栓孔;
——当不能由地面可靠吊起时,应有带起吊钩的自动卡紧装置;
——与防护装置一体的起吊机构和装置;
——标识,在防护装置本身和它的一些可移除部件上或在使用说明书中标明防护装置的质量,单位,千克(kg)。
5.2.5.2 操作力
活动式防护装置或其中可移除部分应设计得便于操作。
在防护装置的设计中遵循人类工效学的原则,通过减少操作者的紧张和体力消耗有助于提高安全性。这样会改善操作的效能和可靠性,从而减少机器使用的各个阶段的操作错误的概率(见GB/T 15706.1-1995,3.11)。
操作力的减少可通过使用如弹簧、平衡块或气体支撑等装置来实现。
当防护装置由动力操作时,防护装置不应由诸如接触压力、力、速度、锐边引起的伤害。当防护装置装有能自动启动防护装置再打开的保护机构时,防止防护装置关闭的力不应大于150N,防护装置的动能不应大于10J。在没有安装这种保护机构的情况下,这些值应分别减少到75N和4J。
5.2.6 预期的使用
防护装置的设计应尽可能考虑可预见的使用,适当考虑可预见的误用(见GB/T 15706.1-1995,3.12)。
5.3 防护装置的设计方面
5.3.1 通则
所有防护装置的可预见操作的各方面都应在设计阶段给予适当的考虑,以保证防护装置的设计和制造本身不产生进一步的危险。
5.3.2 挤压区
防护装置的设计应使其不能与机器或其他防护装置的零、部件构成危险的挤压区(见GB 12265.3)。
5.3.3 耐久性
防护装置的设计应保证在机器的整个可预见的使用寿命期内能良好地执行其功能或能够更换性能下降的零、部件。
5.3.4 卫生
防护装置的设计应尽可能使其通过装存物质或材料(如食品颗粒、污液)的方式不产生卫生方面的危险(见EN 1672-2)。
5.3.5 清洗
在某些应用场合,尤其是在食品和药品加工中使用的防护装置的设计,应使其不仅使用安全而且便于清洗。
5.3.6 排污
在某些有工艺要求的场合,诸如食品、药品、电子及相关工业中,防护装置的设计应使其能排出加工过程中的污物。
5.4 防护装置的制造方面
在确定防护装置的制造方法时应考虑以下方面的问题。
5.4.1 锐边等危险突出物
防护装置的制造不应使其暴露锐边和尖角或其他的危险突出物。
5.4.2 连接的牢固性
焊接、粘接或机械式紧固连接应有足够的强度,以承受正常的可预见的载荷。在使用粘接剂的场合,应使其与所采用的工艺和使用的材料相匹配。在使用机械紧固件的场合,其强度、数量和位置应足以保证防护装置的稳定性和刚度。
5.4.3 只能用工具拆卸
防护装置的可拆卸部件应只能借助工具才可以拆卸(见3.9和3.10)。
5.4.4可拆卸防护装置的可靠定位
在可能的情况下,未安装定位件时可拆卸防护装置不应保持在应有位置。
5.4.5 活动式防护装置的可靠关闭
活动式防护装置的关闭位置应可靠确定。防护装置应借助于重力、弹簧、卡扣、防护锁定或其他的方法保持在限定的位置。
5.4.6 自关闭防护装置
自关闭防护装置的开口应限制在不大于工件的通道要求的尺寸。它不应使防护装置被锁定在打开位置。这些防护装置可与固定式距离防护装置联合使用。
5.4.7 可调式防护装置
可调的部件应使其开口在与物料通道相匹配的前提下,被限制得最小,且不使用工具也能方便地调整。
5.4.8 活动式防护装置
活动式防护装置的打开应要求确定的操作,而且在可能的情况下,活动式防护装置应借助铰链或滑道与机器或相邻的固定零件相连接,以使其即使在打开时也能被保持在某一位置,上述连接只有借助工具才可拆卸。(见3.9和3.10)。
5.4.9 可控防护装置
可控防护装置(见3.3.3和GB/T 15706.2-1995的4.2.2.5)只有在满足下列全部条件时才可以作用:
——在防护装置关闭时,操作者或其身体的某一部位不可能处于危险区或危险区与防护装置之间;
——机器的尺寸和形状允许操作者或任何人员到达机器上以环视整个机器和(或)加工过程;
——进入危险区的唯一方式是打开可控防护装置或联锁防护装置;
——与可控防护装置相连的联锁装置具有能达到的最高的可靠性(其失效可导致非预期和(或)非预见的起动);
——在由可控防护装置启动机器是机器的可能控制模式之一的场合,模式的选择应确保符合EN 292-2:1991/A1:1995,附录A,1.2.5的要求。
注:上面考虑的危险区是由可控防护装置的关闭就会启动危险元件运行的任何区域。
5.5 材料的选择
5.5.1 通则
在选择制造防护装置合适的材料时应考虑以下几个方面的特性。在防护装置的整个预期的寿命期内,材料应始终保持这些特性。
5.5.2 抗冲击性
防护装置的设计应使其能正常地承受可预见的来自机器部件、工件、破碎的刀具、喷射的固体或流体物质的冲击,以及由操作者引起的冲击等。在防护装置装有观察板的场合,应对这些观察板的材料选择及其装配方法予以特别地关注。这些材料的选择应使其具有适合承受喷射的物体或材料的质量和速度的特性。
5.5.3 刚性
支柱、防护装置的框架和填充材料的选择和装配应具有刚性和稳定的结构,以抵抗变形。这一点在材料的变形会危及到保持安全距离时尤为重要。
5.5.4 可靠的固定
防护装置或其部件应借助具备适当强度、间隔及数量的安装点固定,以使其在可预见的载荷下保持可靠的定位。安装固定借助于机械紧固件或夹紧件,焊接件、粘接件或其他适用的方法。
5.5.5 活动部件的可靠性
活动部件如铰链、滑轨、手柄、卡扣的选择应确保其在可预见的使用和工作环境下可靠的工作。
5.6 密封性
正常可预见的有害的物质,如:流体、切屑、粉尘、烟气应能借助合适的不渗透的材料密封在防护装置内。
5.7 抗腐蚀
选择的材料应能抗可预见的来自产品、工艺或环境因素的氧化和腐蚀,如来自机器运行中的切削液或在食品加工机械中的清洗剂和消毒剂。这种性能可借助采用适当的保护层来实现。
5.8 抗微生物
在存在可预见的来自细菌和毒菌生长影响健康的风险的场合,如食品、药品及相关的工业中,选择用于制造防护装置的材料应能抑制细菌和霉菌生长,同时当需要杀菌时,要易于清洗。
5.9 无毒
使用的材料和涂层在所有可预见的使用状态下应是无毒的,且应与所涉及的工业,尤其是食品、药品和相关的工业中所涉及的工艺相匹配。
5.10 机器的观察
在要求通过防护装置观察机器运行的场合,选择的材料应具备适当的特性,如,若采用穿孔材料或金属网,其宜有大小合适的开口和适当的颜色以便于观察。若穿孔材料的颜色比要观察的区域暗,则会增强观察的效果。
5.11 透明性
为便于观察机器运行状况,应尽可能选择那些随着使用和老化仍能保持其透明性的材料。防护装置的设计应使其能更换失效材料。
在有些应用场合,可能要求选择某些特殊材料或复合材料,这些材料应能耐磨,抗化学腐蚀,抗紫外线辐射引起的老化、抗静电荷吸收粉尘或抗由于液体引起的表面潮湿,这些因素均可破坏透明性。
5.12 频闪影响
在存在可预见的来自频闪影响的危险的场合,选择的材料应能使这种影响减至最小。
5.13 静电特性
在有些应用场合,可能要求选择的材料要具有不保持静电荷的特性,以避免由于突然放电引起的火灾或爆炸产生的风险以及粉尘和微粒积聚。
防护装置要能接地,以避免静电荷积累达到危险水平(见GB/T 5226.1)。
5.14 热稳定性
应选择性能不易老化的材料,如,当其暴露在可预见的温度变化范围中或温度突然改变时不易脆裂、过度变形或释放有毒气体或可燃气体。
选择的材料在可预见的气候和工作场所的条件下,应能保持其性能不变。
5.15 可燃性
在存在可预见的火灾风险的场合,选择的材料应具有抗火花和阻燃特性,而且不应吸收或释放可燃液体、气体等。
5.16 降低噪声与振动
在有要求的场合,应选择能降低噪声和振动的材料。这可通过隔声(在噪声的传播途径上设置声屏障)和(或)吸声(用适当的吸声材料作为防护装置的内衬)或上述两者联合使用。防护装置的壁板也要具备适当阻尼特性以使共振效应减到最小,这种共振可传递或放大噪声(见“参考文献”中CEN/TC 211和CEN/TC 231的参考文件)。
5.17 防辐射
在某些应用场合,如焊接或应用激光时,选择的材料应保护人员不受辐射的伤害。
在焊接的场合,可借助适当的有色透明屏板作为防护装置的材料,这样既可以观察又能消除有害的辐射(见“参考文献”中CEN/TC 123、CEN/TC 169的参考文件和IEC关于激光防护的标准)。
防护装置类型的选择
6.1通则
根据GB/T 15706.1-1995和GB 15706.2-1995中的要求:机器的设计者在考虑安全防护技术之前应识别机器存在的危险,进行风险评价并通过设计来降低风险。
风险评价之后,如果确定需要防护装置,则应按以下各条及附录B(见GB/T 15706.2-1995,4.1)进行选择。
在选择适当的防护装置时应考虑机器寿命(如GB/T 15706.1-1995,3.11中的定义)的相应阶段。
最重要的选择准则是:
——由风险评价得出的任何伤害的概率及可预见的严重程度;
——GB/T 15706.1-1995,3.12中定义的机器的预定使用;
——机器存在的危险(见GB/T 15706.1-1995第4章和本标准的第5章);
——进入的性质及频次。
6.2 不同类型的防护装置的组合或防护装置与其他装置的组合 有时使用不同类型的防护装置的组合是适当的。例如:如果机器有若干危险区域,且在运行阶段内需要进入其中的一个,则防护装置可以由一个固定式防护装置与一个带联锁的活动式防护装置组成。
同样,有时也要求将保护装置和防护装置组合使用。例如:用于将工件送人机器的送料装置与一固定式防护装置连接时(因而消除了进入危险区域的需要),需要一个自动停机装置(见GB/T 15706.1-1995,3.23.5),以防止机器的进给装置和固定式防护装置之间发生再次夹住或剪切危险(见图9和图10)。
6.3 根据危险的数量和位置选择防护装置
防护装置宜按下面给出的优先顺序进行选择:
a)如果需防护的危险区域的数量少,可采用局部防护装置封闭单个危险区。这样遗留的风险可以接受,并允许接近机器的无危险部件,以便于维修和调整等;
b)如果危险区的范围大或数量多,可采用防护装置封闭所有危险区。这种情况下,调整和维修点宜位于防护区域之外;
c)如果封闭式防护装置不可行,且需防护的危险区的数量少,可采用局部距离防护装置;
d)如果封闭式防护装置不可行,且危险区的范围大或数量多,可采用全环绕距离防护装置。
附录C给出了说明此方法的流程图。
将防护区划分为不同的部分,使得在某一部分进行的操作(例如检查、调整)不影响另一部分机器的运转,这样对生产过程很有益处。在这种情况下,对每一部分的防护都应符合本标准的全部要求。
6.4 根据要求进入的性质和频次选择防护装置
根据要求进入的性质和频次选择防护装置的一般原则见附录B。
6.4.1 运动传递部件
对运动传递部件,如皮带轮、皮带、齿轮、导轨、齿杆、传动轴产生的危险的防护,应采用固定式防护装置(见图1)或活动式联锁防护装置。
a 光电防护帘;
b 联锁防护装置;
c 电气柜;
d 仅允许部分进入的内部栅栏;
e压敏垫;
f 双手操纵装置;
g 复位致动器;
h 距离防护装置。
图9 不同类型的防护装置的组合及防护装置与其他保护装置组合示例1
6.4.2 使用期间不要求进入的场合
基于简易性和可靠性,宜采用固定式防护装置。
6.4.3 使用期间要求进入的场合 宜采用下列形式的防护装置:
a)如果可预见的进入频次高(例如每班超过一次),或拆卸和更换固定式防护装置很困难,则采用活动式防护装置。活动式防护装置应与联锁装置或带防护锁定的联锁装置(见GB/T 18831)组合使用:
b)只有当可预见的进入频次低,且防护装置容易更换,拆卸和更换均可在工作的安全系统下进行时,才能采用固定式防护装置。
6.4.3.2 在工作周期内要求进入的场合 宜采用下列类型的防护装置:
a)带有联锁装置或带有防护锁定的联锁装置的活动式防护装置(见GB/T 18831),如果在很短的工作周期内要求进入时,最好采用动力操作的活动式防护装置;
b)特殊条件下采用可控防护装置以满足使用要求(见5.4.9)。
a 插入式钥匙系统;
b 双手操纵装置;
c 两个位置之间的屏;
d 联锁防护装置;
e 防护装置锁紧装置;
f 压敏边。
图10 不同类型的防护装置的组合及防护装置与其他保护装置组合示例2
6.4.3.3 由于操作性质,不能完全禁止进入危险区
刀具如锯片需要部分地暴露时,下列防护装置较为合适:
a)自关闭式防护装置(见5.4.6);
b)可调式防护装置(见5.4.7和GB/T 15706.2-1995,4.2.2.4)。
其他设计与制造方面的考虑
7.1 攀登
在设计上应尽可能做到禁止攀登到防护装置上,在制造和选择材料及形状时,对这种可能性应给予考虑。例如:消除水平结构件,防护装置的外表面采用网眼结构的水平部件,使其更难以攀登。
7.2 保留紧固件
防护装置紧固件应尽可能保留在与之连接的防护装置上,以减少丢失的可能及保证其不被代替。(见图11)。
图11 保留紧固件示例
7.3 抗振
防护装置的紧固件尽可能采用锁紧螺母、螺簧垫圈等,以保持其与防护装置的可靠连接。
7.4 警告标志
若操作者进入可暴露于遗留风险的防护区域,例如辐射,则应在进入点设置相应的警告标志。
7.5 颜色
可使用合适的颜色以引起对危险的注意,例如:如果防护装置与机器涂刷相同的颜色,而危险部件涂刷鲜明的对比颜色,当防护装置打开或卸下时,会引起对危险的注意。
7.6 美学
防护装置设计应尽可能使有害的心理影响降至最小。
防护装置安全要求的检验
8.1 通则
防护装置设计和制造的某些方面应通过测试、检查、试验或计算等方法进行检验,检验应尽可能在防护装置工作状态下进行。
注:对C类标准规定的某些机器,防护装置的型式试验是强制性的。有些情况下,试验可能需要远离机器进行,例如动力弹开防护装置和砂轮的防护装置的试验。
8.2 冲击强度
可要求对防护装置的抗冲击性进行检验,这种冲击来自人体、刀具碎片、高压流体等。在进行检验之前,应对防护装置承受的可预见的冲击危险(如来自人本低速冲击,来自刀具碎片的高速冲击以及高压流体的冲击)进行识别。
检验防护装置的冲击强度时应考虑制造防护装置时使用的材料特性,包括将防护装置连接在机器或其他结构上使用的连接件的强度,固定点的强度以及滑轨的强度等等。
在使用C类标准的场合,这些标准应规定采用的检验方法。
8.3 安全距离
对满足安全距离要求的防护装置应通过测量进行检验(见GB 12265.1和GB 12265.2)。
8.4 密封性
对设计用于容纳危险物质(见5.1.3)的防护装置,这种功能的特性应进行检验。对容易看见泄漏的场合,目视检查即可,对不易于看见的泄漏,如气体或蒸汽的泄漏,则应采用其他检验的方法,如气体采样(见ISO 14123-1)。
8.5 噪声
对设计用于降低噪声的防护装置,其声学特性应用噪声测量仪进行检验。
8.6 防护装置的操作力
防护装置正常使用时涉及到施加体力时,例如:打开活动式防护装置,拆卸固定式防护装置,应对这些力进行检验,使其不超过规定的值(见“参考文献”中pr EN 1005-3)。
8.7 可视性
在通过防护装置观察进行维护是防护装置的正常功能要求时,这种功能应能在机器正常运转时进行目测检验。
使用信息
9.1 通则
使用说明书应包含有关防护装置及其功能所要求的信息,包括安装和维修的信息(见GB/T 15706.2-1995,第5章)。
9.2 防护装置的危险
应提供与防护装置本身有关的危险的信息,例如:材料的可燃性。
9.3 安装
应提供正确安装防护装置及附属设备的说明。
9.4 操作
应向使用者提供指导其正确操作防护装置及其联锁装置等的使用说明,并应对可预见的误用给出警告(见GB/T 15706.1-1995,3.12)。
9.5 防护装置的拆卸
应给出说明在安全拆卸防护装置前应进行的全部操作的信息,如断开机器动力或释放储存的能量。
9.6 检查与维修
应给出要进行的检查和要求的维修的详细说明,如:
——防护装置任何部件的丢失或损坏,特别是导致安全性能下降的情况,例如玻璃材料上的划痕会导致耐冲击性降低;
——更换磨损的部件;
——正确使用联锁装置;
——连接点或固定点的性能下降;
——由腐蚀、温度变化或化学侵蚀引起的性能下降;
——若运动部件需要,应保持良好的运转和润滑;
——安全距离和孔眼尺寸的调整;
——若可能,检查声学特性的降低。
附录A
(资料性附录)
本标准与ISO 14120:2002的技术性差异及其原因
表A.1给出了本标准与ISO 14120:2002的技术性差异及其原因一览表。
电力二次系统安全防护策略研究 篇3
电力二次系统安全防护工作是通过技术手段和管理措施做好监控系统及调度数据网络的安全传输, 并保证电气量和监控实时数据免受攻击, 实现各种电气设备可靠运行;总体目标是通过建立完善的电力二次系统安全防护体系, 保证在正常的安全策略范围内系统能够安全可靠运行, 即使受到攻击时也能够迅速恢复绝大部分功能, 保证系统免受损坏, 或者即使受到损坏也能尽快恢复来保证电网的安全运行。
1 目前电力二次系统安全防护存在的问题
1.1 操作系统和网络防护措施单一
目前我国的电力系统安全防护措施主要是利用防火墙和网闸进行安全防护, 这两种方式的共同点是按照系统提前设定的方式对电力系统参数进行匹配, 达到控制网络信息流向和信息包的目的。但是这种防护方式, 不能完全确保电力系统的网络安全性。加之, 现今的网络信息防护技术的更新落后于黑客攻击的形式, 在操作系统和网络防护方法相对单一的前提下, 直接导致电力二次系统安全运行工作存在极大的风险。
1.2 电力系统内防水平低于外防水平
电力系统内防水平低于外防水平, 也是电力系统安全防护中存在的问题之一。在电力系统的实际运行中, 大多数的网络安全装置都是限制外部网络信息安全的。相对而言, 企业的电力系统内部遭受攻击, 而无法得到有效的解决。电力系统内防水平低于外防水平, 已经逐渐影响了电力二次系统安全运行工作, 并对提高电力二次系统安全运行水平造成了一定的负面影响。因此, 为了确保电力二次系统安全运行工作, 重视电力系统内防水平低于外防水平这一问题非常重要。
2 电力二次系统安全防护
2.1 安全防护分区的总体设计
电网调度、电厂和变电站的业务系统根据网络安全防护可分为生产控制区和管理信息区, 生产控制区又分为实时控制区即安全区Ⅰ和非控制生产区即安全区Ⅱ, 管理信息区可分为生产管理区即安全区Ⅲ和管理信息即安全区Ⅳ, 如图1。
2.2 VLAN技术的应用
虚拟局域网是建立在LAN网基础上, 对LAN工作站进行再次划分, 其用途如下:
对多余的报文信息进行过滤防止扩散;根据功能划分组, 对组之间信息进行过滤;提高网络传输的安全性。
2.3 MPLS-VPN技术的应用
MPLS-VPN技术就是把网络中的地址按照逻辑的不同分解成互相隔离的网络, 用在解决企业之间互连或者提供新的业务, 如:MPLS-VPN用在大型企业联网中, 可以实现业务不同的子公司之间的系统进行隔离及互相访问, 提升工作效率。
2.4 防病毒措施
电力二次系统本身具备防病毒控制措施, 能及时发现网络的不安全因素和病毒的入侵并及时查杀, 消除威胁系统的隐患。
2.5 电力数字证书技术
电力数字证书系统在公钥技术开发的分布式系统基础上发展起来的, 专用于生产控制大区, 只为电力监控系统及调度数据网上的重要用户和重要设备提供专用的网络服务, 实现安全性较高的安全数据传输、身份认证以及行为审计。
电力系统的公钥技术是公钥密码技术与数据加密以及数字签名防护技术的融合应用在电力网络中。公钥加密技术和数字签名技术是公钥技术中最主要的安全技术, 公钥加密技术是信息的保密性和访问控制电力系统数据网络的有效方法, 而数字签名技术则在网络通信之前对信息相互认证的方法。
3 电力二次系统安全风险评估研究
3.1 安全防护的P2DR模型
安全防护工程是一个不断循环螺旋式前进的动态过程, 以安全策略为核心的动态安全防护模型如图2所示。它是经过防护、检测、反应不断循环呈现螺旋上升趋势促使安全防护不断完善的。
3.2 风险评估
安全风险评估就是对电力二次系统防护所面临的危险、系统存在的薄弱环节、采取的安全策略进行综合分析来判断整个系统面临的危险因素。首先是系统自身存在的脆弱性, 就是我们经常提到的系统漏洞或者后门, 黑客或者病毒通过多次攻击或者尝试达到破坏系统或者窃取信息的目的, 这种先天问题只能通过不断完善系统或者加装防护策略来避免。
3.3 风险评估意义及作用
通过对信息安全风险评估可以加强信息安全管理和强化网络安全策略同时能够发现信息安全存在的问题和漏洞, 找到解决问题的办法。其意义如下:
风险评估的过程就是科学分析并确定风险并解决问题的过程, 更是加强信息安全工作必须进行的步骤, 是信息安全建设和安全管理的重要枢纽。
3.4 风险评估模式
信息安全评估可以有多种方式, 根据评估方与被评估方的关系, 我们以风险评估作为评估的核心和基础。
(1) 强制性检查评估:强制性检查评估标准由国家评估委员会确立并组织相关部门根据已执行的评估法规或标准进行监督和检查, 被评估单位只能由信息评估相关主管单位进行评估, 具有强制性, 单位自身不能进行干预, 它是通过行政手段加强信息安全的重要手段。 (2) 自评估:信息系统评估单位把业务评估相关人员安排在一起对自己的信息系统开展的风险评估活动。自我评估由于是本单位自己开展的不涉及其他单位或部门, 因此可以实现信息的保密性, 提升参与单位成员的业务评估水平, 降低风险评估的成本, 增强单位的相关人员和信息安全知识的风险评估能力。然而, 由于自我评估单位或上级领导部门或其他人员参与或保护思想的危害, 导致风险评估结果不客观或评估结果信誉低, 总之, 评估单位经常开展自评估对整个信息系统安全存在较大的提升。 (3) 委托评估:委托评估是指被评估单位聘请具有风险评估能力或者资质的专业评估机构实施的评估活动。
4 结语
电力二次系统安全防护策略由于构成整个信息系统的复杂性和各个设备之间通信系统的不同、规约转换的差异而制定, 不同的系统体系可以根据“安全分区、网络专用、横向隔离、纵向认证”四项基本原则来制定不同的安全防护策略, 随着计算机技术和网络的快速发展, 防范各种形式的攻击侵害及制定更加安全的防护策略日益迫切。
摘要:电力体系改革发展和设备的更新换代速度的加快, 提高了电力行业劳动生产率, 计算机网络和硬件设备的大量应用, 节省了人力资源的同时综合自动化水平得到很大提高, 电厂/变电站与电网调度之间通过数据网的信息联系越来越多, 数据之间的交换也越来越频繁, 这就要求数据交换的途径和方法越安全越好。因此, 本文针对电力监控系统和数据网络系统的安全性策略进行深入研究。
关键词:二次系统,安全,防护,策略
参考文献
[1]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界, 2014 (23) :112-113.
[2]黄睦奇.电力二次系统安全防护策略研究[J].黑龙江科技信息, 2014 (36) :27-27.
浅谈电力二次系统安全防护体系 篇4
计算机监控系统及调度数据网络作为电力系统的重要基础设施, 不仅与电力生产、营销和优质服务相关, 而且与电网的安全运行紧密关联, 是电力系统安全运行的重要组成部分。随着电网自动化、通信、计算机网络技术的飞速发展及在电力系统中的广泛应用, 电力系统自动化、信息化的水平迅速提高, 电力系统网络安全问题也更加突出和重要, 电力二次系统安全防护形势也变得非常严峻.安全防护体系的建设和完善是一项长期的系统工程, 它牵涉到各系统资源的优化和整合, 而做好这项工作的重要前提就是大家对安全防护能有统一、明确的认识。通过对现有二次系统防护体系进行风险评估, 对目前的防护体系存在的一些安全隐患进行总结分析, 并提出相应的整改措施。
1 安全防护体系存在的隐患
1.1 对二次系统网络安全防护不够完善
地区供电局目前的做法是按照电力二次系统安全防护的要求, 把二次系统划分为生产控制大区和管理信息大区。生产控制大区又划分为控制区 (安全区Ⅰ) 和非控制区 (安全区Ⅱ) 。把监控与数据采集系统 (SCADA) 和应用软件系统 (PAS) 等这样可以控制电网且对数据传输实时性较高的系统划分到安全区Ⅰ, 把电能量计量系统 (TMR) 和调度员培训仿真系统 (DTS) 等不直接控制电网或实时性要求不强的系统划分到安全区Ⅱ。在Ⅰ区和Ⅱ区之间加装防火墙, 配置访问策略来保护Ⅰ区。管理信息大区又分为生产管理区 (安全区Ⅲ) 和办公管理区 (安全区Ⅳ) 。生产管理区主要是电力调度产管理信息系统 (DMIS) , 办公管理区主要是安全生产管理系统 (PMS) 和企业资源计划系统 (ERP) 等系统。由于管理信息大区与办公网甚至和电力广域网交互比较频繁, 因此, 在管理信息大区与生产控制大区的连接处是重点防范对象, 通常加装物理隔离装置。
在此处存在的安全隐患是:防火墙对进出的数据依照预先设定的规则进行匹配, 符合规则的就予以放行, 起访问控制的作用, 是网络安全的第一道防线。但防火培只能对进出安全区的数据进行分析, 对安全区内部发生的事件完全无能为力。同时, 由于防火墙自身的局限性, 它只能对网络层以下的攻击进行防御, 对更高层次的攻击无法判断。例如大部分蠕虫攻击代码都夹杂在应用层的报文中, 防火墙判断不出来, 也就无法进行拦截了。
此外, 某些单位在Ⅰ区和Ⅱ区之间的确加装了防火墙, 但防火墙的安全策略没有认真配置, 起不到防护作用, 有些防火墙的策略甚至是全通策略, 这样的情况与不装防火墙是一样的。
1.2 没有行之有效的防病毒系统
某些单位认为在生产控制大区与管理信息大区之间安装物理隔离装置, 二次系统网络与办公系统网络进行隔离, 病毒就不会传人到生产控制大区。但他们忽视了病毒的传播是多方式、多途径的。例如, 病毒可以通过工作人员的移动介质或者远程控制通道传入生产控制区, 进而破坏数据和调度系统等重要的二次应用系统。总之, 病毒的具有传播速度快、破坏性强和隐蔽性强等特点, 要防治病毒的破坏, 必须安装防病毒系统。
1.3 数据备份方法单一
现有的系统安全措施主要是以防火墙和物理隔离装置为核心, 只在一定程度上改善网络的安全保障。但由于网络防护技术通常要滞后于花样不断翻新的黑客攻击技术, 因此现有的网络防护技术不可能绝对地有效解决网络安全问题。为使系统被破坏后损失降到最小, 就必须构筑起系统的最后一道防线——数据备份。
既然是最后一道防线, 数据备份就应该做到万无一失。如果备份方式只有一种, 而且不能确定数据是否能正确回复, 那么这条防线是不牢靠的。
1.4 系统的安装、调试和维护过多依赖厂家
厂家为电网公司提高二次系统的安装和调试服务, 是厂家促销产品的一种手段, 这是无可厚非的。但由于维护人员过多地依赖厂家, 在系统的安装与调试的过程中介入得太少, 对系统的掌握程度不够, 使得在系统运行后无法正常维护系统。因此, 维护工作也大都依赖厂家进行, 厂家有二次系统的一整套密码和证书, 可随时进入到所维护的系统中。由于厂家人员流动性较大, 社会关系也比较复杂, 理论上讲, 厂家的工程师可以远程破坏系统的数据, 甚至通过二次系统来控制电网, 这就使得电网的安全存在很大隐患。
1.5 外防重于内防
各类网络安全设备都是针对外网、限制外网, 进而保护内网。实际情况恰恰相反, 企业的各类系统遭受的攻击90%以上来自于内部, 而这些攻击中90%以上能取得不同程度的效果, 对系统造成损害。
1.6 对系统的安全管理过于依赖技术
利用各种先进技术手段可以帮助加强和巩固二次系统安全, 但二次系统安全工作的成功关键在于建立一套完整的二次系统安全体系, 以管理、制度、人员、技术等全方位的要素配合推动, 偏废任何一项都不可能成功。
2 安全技术对策
2.1 加装入侵检测系统或入侵防护系统, 完善二次系统网络安全
入侵检测系统 (IDS) 通过旁路监听的方式不间断的收取网络数据, 对网络的运行和性能无任何影响, 同时判断其中是否含有攻击的企图, 通过各种手段向管理员报警。可以在安全区Ⅰ和安全区Ⅱ的交界处和2个区内部分别部署若干个IDS探头, 不但可以发现由Ⅱ区向Ⅰ区的攻击, 而且也可以发现2个区内部的恶意攻击行为。所以说入侵检测系统是网络安全的第2道防线, 是防火培的必要补充, 构成完整的网络安全解决方案。
如果在安全区Ⅰ和安全区Ⅱ之间使用入侵防护系统 (IPS) 将会取得更好的效果。因为IPS是IDS技术基础上的改进。IDS通过监视网络或系统资源, 寻找违反安全策略的行为或攻击迹象, 并发出报警是一种被动检测技术, 也就是说, 在攻击发生之前, 它们往往无法预先发出警报, 也无法阻拦。而IPS则倾向于提供主动防护, 其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截, 避免其造成损失。
2.2 部署网络防病毒体系
在二次系统上部署一个多层次、全方位的网络防病毒体系, 并应该具有统一的、智能的管理手段, 可以自动地升级病毒代码和扫描引擎。由于二次系统内不能连接因特网, 导致防病毒中心的病毒代码无法升级, 也就不能给各客户端升级了。解决这个问题的办法是由维护人员定期使用移动介质把下载好的病毒代码手动更新到防病毒中心。
还应该特别注意的是, 由于针对Unix和Linux系统的病毒种类很少, 一些系统管理员对病毒的发展认识不足, 早期的计算机病毒多数是以DOS、Windows系统为主, 且Unix、Linux的应用也不广, 但随着Unix、Linux系统下的各种应用越来越多, 病毒的发展也向多平台化发展, 特别是现在病毒的跨平台化, 可以在任何操作系统下生存。另外, 如果用Unix、Linux系统作文件服务器系统, 存储网络中的大量文件, 从而也就成为了病毒隐藏地, 内部网络的毒源。所以对Unix、Linux系统的服务器也必须实施病毒防护。至少要做到向Unix服务器上传前和从Unix服务器下载文件后, 要对该文件进行查毒。
2.3 使用多种备份方式
电网二次系统的数据安全涉及到电网的安全运行和经营管理。应定期对关键应用的数据与应用系统进行备份, 确保数据损坏及系统崩溃情况下快速恢复数据与系统的可用性。
对数据的备份因采用多种方式, 备份结果应该尽量存放在不同的介质上, 甚至要做到存放在不同的地理位置的场所内, 即异地备份。这样才能保证在一种备份方式不能正确恢复时还可以用另一种方式去恢复数据, 一个场所的备份介质损坏后还可通过另一个场所上的备份来恢复数据。同时除了对系统的数据进行备份外, 还应该对系统的操作系统和应用系统也做备份, 以便系统完全瘫痪后, 能尽快地通过备份把系统恢复到可用的状态, 以避免从头安装操作系统, 重新配置应用系统带来的麻烦。
验证备份系统是否可靠, 必须进行不定期的对备份介质的可用性和备份结果是否成功进行检查。并预先制订好数据和系统瘫痪后的事故预案, 按照预案进行不定期的数据和系统恢复演习。
2.4 加强对厂家工作人员的管理
对二次系统的建设和维护工作应该严格按照相关的管理规定来执行。从系统的设计、建设、运维和使用等多方面明确管理责任, 规范工作流程, 并加强考核。系统建设竣工后应修改密码, 更改防火墙策略, 关闭为厂家工作人员开辟的特权通道。在系统的后期维护中, 维护人员应尽量在厂家的指导下进行维护操作, 实在处理不了的问题, 可建立远程维护通道, 由厂家直接操作。在维护结束后应该立即关闭远程维护通道。
2.5 加强企业内部的网络安全管理工作
树立“全局一盘棋”的观念, 从企业主管领导层面推动二次系统安全防护工作的实施。使各业务部门严格遵守已制定的二次系统安全策略、标准、过程和程序, 加强宣传二次系统安全的各项制度, 加强员工的信息安全意识, 确保员工在信息安全程序中具备正确态度, 使员工意识到信息安全的必要性, 并进行必要的培训, 以便于实行责任范围内的安全程序。
2.6 广泛开展二次防护系统风险评估工作
管理部门应定期对二次系统安全体系进行安全性风险评估, 或在系统扩展和通信环境有重大变动后进行评价。对系统安全性的检查应该尽量做到细致和专业, 要检查各项安全措施是否到位, 相应的管理制度是否建立和落实, 甚至细到防火墙、入侵保护装置、物理隔离装置和防病毒系统的安全策略是否合理, 数据备份系统是否可靠。这样才能真正发现二次系统存在的安全隐患。根据检查找出安全隐患, 制订出行之有效的整改措施, 限期进行整改。安全监察部门可组织相关专业人员随机进行抽查来作出风险评估, 并对评估和建议修正后的安全风险负责。
3 结语
确保二次系统的安全, 需要多种防护技术结合, 形成完整有效的二次系统安全防护体系。同时, 仅靠技术构成的安全防护体系是不够的, 还要健全和完善安全管理制度, 形成技术和管理双管齐下, 才能确保二次系统的安全。
摘要:电力二次系统的信息安全越来越影响电力系统的安全稳定运行。通过对现有二次系统防护体系进行风险评估, 对目前的防护体系存在的一些安全隐患进行总结分析, 并提出相应的整改措施。
连续重整装置腐蚀与防护 篇5
连续重整装置以常减压装置、柴油加氢装置、加氢处理装置提供的石脑油为原料, 生产高辛烷值汽油组分 (C5+重整生成油的辛烷值按RONC102设计) 及混合二甲苯和苯等芳烃产品, 同时还副产含氢气体、脱异戊烷油、C6抽余油、液化气及燃料气等产品。副产的氢气直接供给柴油加氢和加氢处理装置。根据装置各部位腐蚀元素的分布情况进行腐蚀策略防护, 同时讲述部分防护建议。
2、重整装置的腐蚀部位及防护测略
重整装置低温易腐蚀部位包括:预加氢原料进料H2S+H2O+HCl型;预加氢汽提塔C101, C102及顶低温系统H2S+H2O+HCl型;催化剂再生酸性气HCL、CL2腐蚀及酸性气处理的碱脆现象;后续分馏装置脱戊烷塔C201, 脱丁烷塔C202塔顶馏出管线及设备存在氯离子腐蚀;苯抽提溶剂氧化变质产生有机酸造成设备腐蚀和堵塞筛孔。
重整装置高温防护部位包括:预加氢进料设备、管线重整装置反应器出入口管线、重整四合一反应器、重整装置四合一炉炉管、再生系统部分高温设备及管线。
下面分别对重整装置管线及设备腐蚀部位进行描述。
2.1
重整装置管线腐蚀控制部位列表:
2.2 日常采取的防护及监控措施
2.2.1 严格控制装置进料指标
主要是重整预加氢进料控制指标和反应进料;
2.2.2 工艺注水、注缓蚀剂调整
在预加氢进料/反应产物换热器E101/CD管程处注水5~10吨, 日常对预加氢产物分离罐D103, D105的含硫污水PH值进行监测, 分析Fe离子含量, 随时注水及注缓蚀剂调整。苯抽提装置一般采用单乙醇胺注入来控制PH值>7。
2.2.3 对易腐蚀部位的定期测厚
对易腐蚀部位的管线及设备进行定期测厚, 依据测厚数据、腐蚀部位及腐蚀现象进行测厚时间调整。
3、重整装置近年来发生的腐蚀现象及建议
3.1 预加氢进料与反应产物换热器出现的腐蚀泄露的建议
防止预加氢进料/反应产物换热器出现的腐蚀泄露, 要严格重视除盐水的注入量, 提高管束内溶液的PH值, 同时洗涤结垢的铵盐。 (注意:在开停工过程中, 应对管束进行彻底清理)
3.2 重整反应器出入口管线的高温H2腐蚀及防护
重整反应器出入口管线部分弯头处出现H2腐蚀裂纹, 所以管线的材质选择应严格对材质的Cr含量进行控制。停工过程中严格遵守“先升温、后升压, 先降压、后降温”的要求, 检查各弹簧支架的变形量, 防止出现死点。
3.3 再生器顶循环气管线的泄漏
再生器顶循环气管线选择316L, 局部存在氯离子腐蚀。在再生器入口膨胀节处Inconel800及再生风机排凝处都出现过腐蚀泄漏。所以再生器入口管线尽量避免应力集中, 升降温要缓慢;再生风机排凝处出现HCl强酸性溶液腐蚀, 所以尽量保持阀门稍开, 排净存液。
3.4 重整分馏塔顶含硫瓦斯管线的泄漏
由于重整分馏塔顶 (含氯离子) 与预加氢含硫瓦斯管线 (含H2S) 混合处容易出现湍流且存在湿H2S+HCl腐蚀。所以要考虑管线改出不进行混合, 同时对升级管线材质。
3.5 水汽系统的冲刷
重整装置塔底重沸器多选用蒸汽冷凝加热, 容易引起水汽冲刷, 在换热管、管线弯头处出现多次泄漏, 中压蒸汽、除氧水阀门的小跨线出现过冲刷泄漏, 引尽量减少跨线设计, 跨线阀门应保证完全关闭。
3.6 不锈钢管线的外壁保温腐蚀
重整进E201不锈钢管线外壁出现泄漏, 分析为保温材料中氯离子含量超标, 引起不锈钢氯离子点蚀。建议不锈钢管线外壁刷漆, 同时检查保温材料严格控制氯离子含量。
3.7 碱液的焊缝应力腐蚀开裂
经分析为碱线在70℃以上容易产生焊缝应力腐蚀开裂, 管线施工焊缝要进行热处理消除应力;尽量避开焊缝区域;选用衬塑材料替代。
5. 总结
低温防腐通过材质升级、工艺防腐及腐蚀监控进行, 高温防腐通过材质选择、施工要点、设备操作进行, 日常进行腐蚀案例分析, 不断提高装置的腐蚀防护水平。
参考文献
[1]炼油装置防腐蚀策略汇总, 2008
防护密闭装置门扇结构分析 篇6
1 防护密闭装置门扇类型
通常的出入口由于人员和汽车进进出出, 可用降落式防护密闭门和活门槛防护密闭门.这两种门从门槛的形式上来划分为无门槛和有门槛。无门槛的人防门, 平时使用更加方便, 因为人防工程地下室通常都是车库。有门槛的人防门, 虽然门槛可以拆装, 同样可以让汽车自由通过, 但是拆卸下来的门槛的保管, 及地面螺栓孔的保护都会遇到麻烦, 所以一般都采用无门楷的防护门。
2 防护密闭结构解析
2.1 全钢结构密闭门
第一种类型的密闭防护门为全钢结构。是经常能在防护中看到。而经常建造的模板中有梁板门, 从生产方便与否、正反两面受力情况是否良好的维度来看, 具备梁子的板门普遍应用。为了使门扇可以抵抗内侧和外侧的重量, 一方面减轻门扇的整体重量, 门扇梁子使用工字型钢焊接制作, 再将一定厚度的面板焊接在内侧和外侧。此类结构的防护密闭设施常常用于横跨度很大但是抵抗较低的大、中型防护设备。生产制作时可将上端的梁子、侧面的板面分离制作, 制作完成后再将两者进行组拼装。门的上端梁子常常用工字型钢制作, 之后将四周焊接槽钢。生产时, 梁子应该设置主要梁、次要梁, 主要梁受作用力大, 不容易切断, 次要梁可以割断焊接在主要梁上面。为了达到梁子受力作用各向均匀, 降低门扇厚度值, 主要梁和次要梁子使用齐平连接, 也就是让水平次要梁与主要梁的上端平面平齐, 同时直接与面板焊接。特别之处就是井字型梁子与侧面板子拼组合成不变形硬度大的刚性整体, 侧面板为四边均匀受力, 于此同时也可以把部分面板变成梁子截面的一个小部分, 这样可以减少井字梁子的用钢的多少来减少成本。井字型梁子整体在侧平面上应该做成方形, 有可能的话应该做成矩形形状, 其长和宽的比值应小于等于一比五。往往这种井字型梁子整体的梁侧面板门应该做成独扇, 如果要做成两扇或多扇, 可在活动边增加一大梁子, 确保其有足够的抵抗硬度和不变形的刚性。此种密闭门设施门框内环尺寸:门洞高H为5m, 门洞宽W为6m采用两扇门, 正面、反面受力时, 门的上边和下边和门框相接, 门的一侧和门框相接合, 另一侧是门扇和门扇接合, 即三个面简支。
2.2 拱 (弓) 形防护密闭门
第二类型的密闭防护门为拱形门。拱形门是一种用水泥混凝土浇注的门。可通过防护密闭门跨中最大处弯矩、结构受剪计算、反弹力计算得出人防门两面配钢筋。值得注意的是在计算中接受压力区配置的受压力钢筋的架立钢筋的支撑作用不列入计算;在常规冲击力的作用下, 门具有较大的收缩效果, 所以应在接受压力区与匹配收缩力相的纵向接受力的钢筋。接受重量作用的混凝土钢筋结构梁子面板墙面等构件产生往复振动, 所以应该两面配钢筋。
拱形防护门需要拉结钢筋的配置。为确保两面配钢筋的墙面体、楼板面。混凝土顶板、底面板装置在动态变力状态下钢筋与接受压力区与混凝土融合在一起作用, 则需在上面层和下面层或者外层内层钢筋之间安排一定数量的拉结钢筋。当箍筋受到拉结筋受到作用力时, 尺寸和距离必须适合箍筋的计算和构造要求。通过防护门的抵抗剪切计算可得到, 作用在防护门上的剪力大部分由混凝土本身接受, 当箍筋的[β]>1时配件处于弹塑性工作状态或塑性工作状态时防护门中设置的拉结筋不受力, 配件受防护门重量作用配件内部的混凝土要分担一部分能量, 配件产生多余形变, 出现约一点二毫米的裂开, 但开裂不穿透, 配件保持支撑力和密封性。配件产生额外的形变, 表明配件进入成型工作状态。配件进入成型工作状态时拉结钢筋起到拉紧上面下面层钢筋和内外层钢筋, 预防体积大混凝土掉下来的可能性;只有在两筋梁配钢筋条件下, 受压力区钢筋与混凝土一起作用。在较低等级的防护项目中, 防护配件大部分采用一面筋方法配钢筋。所以受压力区的钢筋只有架立钢筋, 达到最小配钢筋率即可, 没有受力效果。构件产生残余变形, 说明构件进入塑性工作阶段。同时密闭设施门主要受到垂直方向冲击重量, 为增强垂直向的抗弯特点, 门使用梁子面板门模型, 都使用全钢构造, 梁格子为井字型设置, 梁架采用工字型钢, 梁子格子四周为槽钢, 和门洞形状相吻合, 骨架里外各焊接一块面板, 用来接受内外两侧的重量, 这样可以减轻门的总体重量。抵抗冲击性能较强的16号为锰钢用于钢、槽钢、面板的构造材料。
2.3 钢结构和拱形防护密闭门的有限元分析
分析 (ANSYS) 软件已转变为力热电磁物理及结构工程力学一体的强大型通用有限元分析实用软件。具备相当大的数据库系统:前置处理和事后处理模型, 具有人和机器交换界面。建立的结构简单且有效的有限元分析模型可为一种美学, 它按照常规的力学规律, 同时包含一定经验总结。针对密闭门设施来讲, 每个门的类型, 边界约束条件及承受重量形式都是涉及有限元分析结果真实性的主要因素。在有限元的剖析中, 选用具有一定非线性特性的梁模型来创建门梁子的有限元模型结构, 以便是更准确地解释结构大形变的可能。作为梁子结构, 可直接利用分析软件中的前置处理分析器来定义梁的各截面形貌, 并得出各截面的惯性约束力矩、尺寸等相应的数据。
开始依据实际计算机辅助设计 (CAD) 图纸输入Solidworks三维建模软件中, 创建防护密闭门的三维特点, 将模型转化为有限元分析软件对门框架门结构体、玻璃等配件进行网格划分, 确保网格划分质量。然后规定每种材料特性, 不同结构选取不同的材料模型属性, 并对每个部件规定接触类型, 对不同的门结构体涉及设定不同的接触类型, 规定接触时与实在门结构体接触相符。最后对面对的爆面施加撞击, 规定边界控制约束边境等等。
1) 规定各配件材料特性, 有限元模型:防护密闭门在冲击波作用下可能会产生形状发生弹塑变化, 重点关注塑性形变, 满足防护密闭门在撞击下的应变力不大于其钢材的屈服强度, 目的是确保钢材变形后能恢复原来的形状, 能确保门体的气体的密封性, 所以选用弹塑性材料本质结构关系特点来规定所选材料的力学特性;
2) 网格划分:对厚度薄的板面类配件和实体配件进行网格划分, 使用薄层壳单元壳和实体单元固体划分网格。门体、门框、销轴采用实体单元solid1划分网格;
3) 施加重量:按照防护密闭设施技术设计要求, 对航空、炮弹等爆炸产生的冲击波, 梁子接受重量可依据突然加重线性衰减负载的思维方法。分析计算采用设定的压力与时间 (P-t) 曲线的方案。涉及的定的安全系数, 附加峰压力值;
4) 定义边界条件:防护密闭门框四边接合配件与四边钢筋混凝土浇筑为整体体, 所以对门框四边节点进行控制。
3 结论
在人防工程防护密闭装置门扇设计中, 利用钢结构防护门的结构和拱形防护门双面配筋的特点, 结合有限元分析软件ANSYS对门扇进行定义各部件材料属性, 划分网格, 施加载荷, 定义边界条件, 分析了防护密闭装置门扇结构, 也为同类型的门扇设计提供理论基础。
参考文献
[1]李晨, 李建宇.人防工程中防护密闭门配筋验算探析.山西建筑, 2012, 38 (13) .
[2]方林中.防护密闭装置门扇结构分析.安徽理工大学学报 (自然科学版) , 2008, 28 (1) .
二次防护装置 篇7
1 整体解决方案
1.1 安全区划分
二次系统从逻辑上可划分为生产控制区和生产管理区, 其中生产控制区又分为实时控制区 (Ⅰ区) 和非控制生产区 (Ⅱ区) ;生产管理区又分为调度生产管理区 (Ⅲ区) 和管理信息区 (Ⅳ区) , 调度系统主要负责安全区Ⅰ、Ⅱ、Ⅲ的安全防护[1]。
1.2 安全防护目标及重点
电力二次系统安全防护的重点是抵御黑客、病毒等通过各种形式对系统发起的恶意破坏和攻击, 能够抵御集团式攻击, 重点保护电力实时闭环监控系统及调度数据网络的安全, 防止由此引起电力系统故障。
安全防护目标是防止通过外部边界发起的攻击和侵入, 尤其是防止由攻击导致的一次系统的事故以及二次系统的崩溃;防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。
2 安全防护技术
2.1 通用安防技术
(1) 防火墙:部署在安全区Ⅰ与安全区Ⅱ之间 (横向) , 实现两个区域的逻辑隔离、报文过滤、访问控制等功能。具体选用的防火墙必须经过有关部门认可的国产硬件防火墙; (2) 防病毒:病毒的防护应该覆盖所有安全区Ⅰ、Ⅱ、Ⅲ的主机与工作站。病毒特征码要求必须以离线的方式及时更新; (3) 入侵检测:安全区Ⅰ与Ⅱ的边界点、SPDnet的接入点, 以及安全区Ⅰ与Ⅱ内的关键应用网段; (4) 备份恢复:定期备分, 确保能够恢复; (5) 主机防护:对关键服务器和网关进行安全配置、安全补丁、主机加固; (6) 访问控制:采用强口令、调度证书等; (7) 安全审计:对系统及安全设施日志等进行审计; (8) 安全蜜罐:迷惑攻击者, 收集攻击者相关信息。
2.2 其他专门开发的安防技术
(1) 安全告警平台:对安全Ⅰ和Ⅱ中的防火墙、IDS横向隔离装置、纵向加密认证装置、拔号认证装置等告警信息采集 (syslog) , 自动短信告警; (2) 安全文件交换平台:Ⅱ区生产数据文件交换, 用户侧无须再开发接口, 简单方便; (3) 综合数据平台:部署在安全区Ⅲ, 集成Ⅰ、Ⅱ区各应用系统的结果数据, 便于大量桌面客户访问; (4) 数据交换平台:部署在安全区Ⅱ, 区内各应用系统之间交换在线数据, 对III区转发在线数据; (5) 纵向装置管理平台:在线管理、测试纵向装置; (6) 分布证书管理平台:离线分发管理调度证书。
3 安防方案实施
3.1 调度中心安防方案
调度中心的所有系统必须分置于4个安全区。其拓扑图如图1所示。安全区Ⅰ:目前已有或将来要上的有控制功能的系统, 以及实时性要求很高的系统。目前包括实时闭环控制的SCADA/EMS系统、广域相量测量系统 (WAMS) 和安全自动控制系统, 保护设置工作站 (有改定值、远方投退功能) 。安全区Ⅱ:没有实时控制业务但需要通过SPDnet进行远方通信的准实时业务系统。目前包括水调自动化系统、DTS (将来需要进行联合事故演习) 、电力交易系统、电能量计量系统、考核系统、继保及故录管理系统 (没有改定值、远方投退功能) 等。安全区Ⅲ:通过SPTnet进行远方通信的调度生产管理系统。目前包括雷电监测系统、气象信息、日报/早报、DMIS等。安全区Ⅳ:包括办公自动化 (OA) 和管理信息系统 (MIS) 等。
3.1.1 正向安全隔离装置
采用南瑞信息Syskeeper-2000网络安全隔离装置, 装置主要技术特点为: (1) 现2个安全区之间的非网络方式的安全数据交换, 并且保证安全隔离装置内外2个处理系统不同时连通[2]; (2) 表示层与应用层数据完全单向传输, 即从安全区Ⅲ到安全区Ⅰ/Ⅱ的TCP应答禁止携带应用数据; (3) 透明工作方式:虚拟主机IP地址、隐藏MAC地址; (4) 基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制; (5) 支持NAT; (6) 防止穿透性TCP联接:禁止2个应用网关之间直接建立TCP联接, 将内外2个应用网关之间的TCP联接分解成内外2个应用网关分别到隔离装置内外2个网卡的2个TCP虚拟联接。隔离装置内外2个网卡在装置内部是非网络连接, 且只允许数据单向传输; (7) 具有可定制的应用层解析功能, 支持应用层特殊标记识别。
3.1.2 纵向加密装置
采用南瑞信息Net Keeper-2000纵向加密认证网关, 用于生产控制大区的广域边界防护, 为电力网关机之间的广域通信提供认证与加密功能, 实现数据传输的机密性和完整性保护。
装置功能特点: (1) 设备专用的告警串口或网络输出报警信息, 日志格式遵循Syslog标准; (2) 支持透明工作方式与设备工作方式, 支持NAT; (3) 支持基于加密隧道的明通功能, 根据安全策略, 可对不同的隧道分别设置加密或明传; (4) 支持识别、过滤、转发Trunk协议的报文, 装置本地配置功能必须支持设置VLan ID; (5) 支持日志审计功能, 如时间、IP、MAC、PORT等日志信息; (6) 支持系统告警, 支持完备的安全事件告警机制。
3.1.3 防火墙
采用东软Neusoft防火墙, 装置主要技术特点为: (1) 通过过滤的规则设置可以方便地控制网络内部资源对外的开放程度, 特别是针对国家电力公司、当地政府及Internet仅仅开放某个IP的特殊端口, 有效地限制黑客的侵入; (2) 通过过滤、IP地址与MAC地址的绑定、客户端认证等规则的应用, 可以确定不同的内部用户享受不同的访问外部资源的级别, 对于内部用户盗用IP的情况采用IP地址与MAC地址绑定, 客户端认证等方式来实现。通过这种方式可以有效地限制内部用户主动将信息通过网络向外界传递。
3.1.4 网络版防病毒软件
采用了瑞星网络版杀毒软件的多级系统中心方式:省公司建立总病毒管理中心, 管理省公司内部的计算机病毒防护工作, 同时监督、指导和管理其他各个地市公司病毒监控管理中心, 各个地市公司都建立一个独立的病毒监控、管理系统中心, 管理本机构网络计算机的防病毒工作。整个网络中所有计算机的瑞星杀毒软件的升级由瑞星病毒监控管理系统中心负责统一自动升级, 无须管理员、客户端进行任何操作。同时, 各客户端的病毒事件会自动上报到其所在的管理中心, 下级管理中心会自动把本中心的病毒事件日志自动上报给上级管理中心, 实现行业内全网络的远程控制和病毒日志审计。
3.2 变电站安防方案
变电站所有系统按国家电力行业标准《220~500 k V变电所计算机监控系统设计技术规定》的系统配置作为变电站二次系统安全防护的基础。其拓扑图如图2所示。
(1) 纵向加密装置:此装置与主站装置一样。在此不再介绍。 (2) 防火墙:此装置与主站装置一样。在此不再介绍。 (3) 实时交换机和非实时交换机:思科2950交换机作为实时与非实时交换机, 采用先进的VPN技术, 划分为实时区与非实时区。实时区主要运行电网实时系统, 如变电站综合自动化系统, 非实时区主要运行电网非实时系统, 如电能量计量与采集系统。
4 结语
二次安全防护规定规范和统一了我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管, 以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故, 保障我国电力系统的安全、稳定、经济运行, 保护国家重要基础设施的安全。
摘要:以二次安防系统在江苏县级电网的部署应用为例, 分别介绍了整体方案、主流技术、方案实施等3个重要方面, 从技术层面阐述了二次安全防护在电力系统的重要性和必要性。
关键词:二次安全防护,安全区,二次系统
参考文献
[1]国家电网公司.全国电力二次系统安全防护总体方案
架棚巷道回收综合防护装置 篇8
淮北岱河矿业1965年12月25日建成投产。原名为淮北矿业集团有限责任公司岱河煤矿, 2011年矿井破产改制重组后更名为淮北岱河矿业有限责任公司, 核定生产能力100万吨/年。企业先后荣获“全国先进基层党组织”、“全国环境优美工厂”、“全国双十佳煤矿”、“安徽省文明单位”等省部级120余项荣誉称号。全矿井2个采煤工作面生产、6个掘进队生产准备。
岱河矿业以往在巷道回收过程中使用回绞回收工字钢棚, 长期以来在使用回绞回棚过程中存在以下隐患。
一是为了防止回绞崩断绳, 使用的“护身板”、“护身柱”效果较差, 不是遮挡视线, 就是护身面积较小, 而且比较笨重, 不便于携带, 不便挪移。对绞车司机及作业人员起不到有效的防护作用, 给作业带来一定的安全隐患。
二是两巷工字钢棚回收使用钩头配合钢丝绳头牵引将工字钢拉出, 在钩头牵引过程中以往曾经发生过飞钩头现象, 钩头也曾进行了多次防飞改造, 只是针对钩头拴系尼龙绳防飞, 尼龙绳不仅易断绳, 而且尼龙绳还容易脱钩头。防飞效果不理想, 对安全生产十分不利。
三是两巷工字钢棚回收时, 破碎顶板随回随落, 造成回收巷道粉尘较大, 给人员身体健康及安全生产带来了极大的危害, 以往采取施工前 (即人工挂钩头前) , 和施工后 (即工字钢棚拉掉后) , 人工临时洒水灭尘, 而在回绞拉工字钢棚操作这个产生粉尘的重点时段, 迎头无法进行人工灭尘, 所以整个回收期间灭尘效果差, 而且费工费时。
2 成果主要做法
针对上述问题, 技术人员经过认真分析研究, 结合现场的操作实践, 自制新式可折叠“护身网”。“护身网”:长1.8米, 宽1.6米, 使用钢鞭网配合三角铁、拉丝卡做成, 使“护身网”固定在回绞后的工字钢棚梁上, 下端固定在工字钢棚退或单体支柱上。回绞司机躲在“护身网”后操作回绞, 提高了人员作业的安全性。
为防止发生飞钩头现象, 经研究自制新式新式“防飞钩头”。在钩头焊接螺帽, 使用3米长的5"钢丝绳穿过螺帽拴系钩头, 并用卡子卡死, 另一端使用钢丝钩拴挂在远端完好的工字钢棚上, 在使用过程中起到了良好的防飞功能。
为解决迎头粉尘较大, 采取在滞后迎头3米左右, 加装“全断面防尘喷雾”, 将防尘喷雾阀门接到回绞司机身边, 一旦施工人员挂好钩头, 撤出迎头, 回绞司机就可开启防尘喷雾, 然后操作回绞, 直至拉掉工字钢棚, 人员再次进入迎头, 方可关闭防尘喷雾。这样整个施工过程都有喷雾灭尘, 就可以达到实时动态的灭尘效果。“全断面防尘喷雾”的雨幕覆盖面积大, 可以做到整个施工过程的全程灭尘, 起到实效性, 灭尘效果很好。
3 效果效益分析
岱河矿业自从应用该套回收综合防护装置, 经过实践证明, 现场施工效果良好, 基本上解决了回收巷道过程中的隐患, 具有很高的推广应用价值。
参考文献
【二次防护装置】推荐阅读:
制氢装置的腐蚀与防护08-01
二次安全防护08-14
电力二次系统安全防护事故处置演练06-17
电监安全(2006)34号电力二次系统安全防护总体方案06-03
装置对装置通讯05-31
电梯防护07-18
线路防护05-10
护理防护06-03
射线防护06-12