系统级保护(精选7篇)
系统级保护 篇1
摘要:电厂6kV母线故障一般只能靠相邻元件的后备保护跳闸,时延较长。如果装设简易的快速母线保护(快母),则电动机的反馈电流、电动机启动或自启动等可能会误闭锁快母。提出了一种称为“级联保护”的母线保护方案,在原保护装置配置的基础上增加级联保护功能,采用立即闭锁、自动展宽、保护冗余的方法,结合方向元件、定值整定、监视闭锁通道等方法,较好地解决了这些问题,可在100ms内出口跳闸,大大缩短了母线故障的动作时间,可适用于电厂供电系统和厂矿企业供电系统。
关键词:快速母线保护,电厂供电,反馈电流,母线故障
0 引言
在电厂6 kV供电系统中,由于瓷瓶闪络、电缆头爆炸、污秽闪络、单相弧光接地等各种原因,母线短路时有发生[1,2,3,4,5],引发开关爆炸、母线扭曲、全站失电、起火等严重情况,造成巨大的经济和财产损失。而我国发电厂的6 kV母线一般不装设专用的母线保护。当发生母线故障时,要靠厂用变压器或启动备用变压器低压侧的后备过流保护来切除。
根据IEC298标准附录AA中的规定,开关柜内部燃弧时间是100 ms。也就是说,开关柜可以承受的电弧燃烧时间为100 ms。表1为国外对各种燃弧持续时间下进行试验得出的对设备造成的损害程度[6]。
电弧燃烧的持续时间等于保护动作时间加上断路器分闸时间之和。由于一般后备过流保护动作时间整定值为1.1~1.6 s,所以如果厂用6 kV发生母线短路故障,其现有的保护方案将使电弧燃烧的持续时间达到1.2~1.7 s。这么长的燃烧持续时间显然不能满足厂用6 kV设备不受损坏,更无法迅速恢复设备的正常运行。因此,如果能够实现对6 kV厂用母线的快速保护,在100 ms内切除故障,对提高供电可靠性和保证安全具有重要意义。
在电网系统,一种简易母线保护(或称为母线快速保护,简称快母)得到越来越多的应用[7]。快母是用现有保护装置增加快母功能来实现。其主要思想是用馈线保护装置来闭锁母线速断保护。如果母线故障,则各馈线不会发闭锁信号,快母快速出口跳开进线开关;如果馈线故障,则对应馈线会发闭锁信号闭锁快母。闭锁信号的传输主流趋势是采用GOOSE,具有速度快、可靠性高、不需躲触点抖动等优点。
但电厂6 kV系统应用这种保护的还很少。主要问题在于电厂6 kV供电系统有其特殊性。
1)电厂6 kV系统有大量的高压电动机,带来以下一些不利影响:
a.反馈电流问题。当母线故障时,电动机转子绕组的磁通不能突变,从而产生幅值很高的反馈电流。如果电动机保护定值较低的话,会误发闭锁信号,造成母线保护失去速动性。
b.启动问题。电动机的启动电流数值大、启动时间长,可能会使得电动机保护误发闭锁信号。
c.自启动问题。当电动机正常运行时,由于外部回路瞬时故障、电压波动等各种原因,可能会造成电动机短时失去电源。而当电源恢复时,电动机将经历一个类似于启动的过程,电流可达很高的数值,容易引起电动机保护误发闭锁信号。
2)6 kV厂用母线段很多,并且常常采用多级串联方式(见图1)。涉及到各级保护如何配合等复杂问题。
3)闭锁信号的可靠传送问题。电厂负荷分散,出线回路非常多,现地层通信都是用现场总线(LONWORKS,CAN.,PROFIBUS-DP,RS-485,etc),近几年内不会大量使用以太网通信,难以应用61850,从而不能拷贝电网的GOOSE方案。而如果使用电信号就需要使用闭锁通道。如何监视闭锁通道的完好、以及闭锁信号的抗干扰问题都需要认真考虑。否则,将会带来灾难性后果。
上述这些问题都给使用母线快速保护带来一定的困难。本文根据电厂的特殊性,特别设计了一种母线快速保护,这里称之为级联保护。该保护具有动作速度快、稳定可靠的优点,可广泛应用于电厂供电系统和厂矿企业供电系统。
1 级联保护的设计原则
为解决电厂供电方式特殊性给快母带来的这些问题,特提出级联保护的设计原则如下:
1)级联保护功能分散设在各个综保装置上,在各装置上设置级联保护专用段。
2)如果未能可靠闭锁而造成级联保护误动将可能带来严重后果。因此,级联保护出口段宁可拒动,但绝不允许误动,要有足够的冗余措施防止误动。
3)为防止级联保护被误闭锁使得整个保护装置拒动,需要保留装置常规保护功能,并至少投入一段限时电流速断保护作为级联保护的后备保护,以确保母线故障时能够可靠切断故障。
4)正确传送闭锁信号是级联保护能否正确动作的关键。因此,为确保闭锁信号的可靠性,需要对闭锁通道进行监视。
5)尽量简单、易实现、易操作。对现有保护装置的改动尽量小;对运行的要求尽量小。
6)可靠性要尽量高,故障损失最小。
2 级联保护的原理
级联保护要用馈线保护装置来闭锁电源进线母线速断保护。当下级馈线故障时能可靠闭锁上级速断保护,且闭锁出口速度要足够快;而当下级馈线没有故障时,要排除干扰,不误闭锁。
2.1 闭锁信号的处理
根据电厂的现场条件,闭锁信号传输的主要方式目前还是电缆传输硬接点方式。这种方式容易受到干扰。另外,硬接点信号必须去抖,这就必然要增加保护出口时间。如果采用中间继电器重动的办法或者用光缆传输,虽然提高了抗干扰能力,但需要增加很多继电器或敷设光缆,施工和运行都复杂化了,同时去抖时间仍然是不可省略的环节。
本文提出的办法是立即闭锁、自动展宽、保护冗余的综合解决方案。当上级保护收到闭锁信号后,立即闭锁,同时自动展宽20 ms,防止误动;下级保护启动后立即发出闭锁信号,并自动展宽100 ms。这样,当没有收到闭锁信号时,保护可放心地快速出口,最快可在100 ms内出口。由于省去了对闭锁信号进行去抖、确认环节,提高了出口速度和可靠性。
2.2 电动机起动与反馈电流
电动机负荷的特殊性在于其具有起动、自启动、反馈电流等特殊工况。电动机起动电流可达7~8Ie[9];自启动可达6Ie[8];反馈电流可达6~7Ie[8]。如果电动机保护定值较低,就会误闭锁级联保护。这些问题可通过定值与方向元件来解决。
微机电动机保护装置的速断保护一般设为高定值与低定值。电动机起动时,自动取高定值;在电动机正常运行时自动取为低定值。因此,可以将电动机保护的高定值按躲过电动机起动电流来整定,保证在电动机起动时不发闭锁信号;低定值按躲过电动机自启动电流来整定。如果低定值不能躲过电动机反馈电流,须投入方向元件,方向元件指向电动机为正方向。这样,在电动机自启动或母线故障时,电动机保护不会误发闭锁信号。
由于方向判别需要用到母线电压,如果PT断线,会影响方向元件的正确动作。因此,投入方向元件后,必须考虑PT断线后的策略。PT断线后一般有两种选择,一是退出方向元件,二是退出方向元件所闭锁的保护功能。如果选择PT断线退保护,则意味着电动机回路故障不发闭锁信号,级联保护将会误动,造成整个母线失电,后果不堪设想。因此,PT断线后应退出方向元件,直接用电流元件来闭锁。虽然有可能会误闭锁级联保护,但比起级联保护误动切除整条母线来说,后者故障损失更小。
2.3 闭锁方式与闭锁通道监视
闭锁方式的选择与闭锁通道的监视是级联保护能否可靠运行的关键问题,需要认真考虑。闭锁方式可选择允许式或闭锁式。
1)允许式
各馈线闭锁触点采用动断触点,并串联在一起构成一个闭锁信号(开入)送至母线速断保护装置中。正常时各馈线总是发送允许信号,可随时监视此允许信号;馈线故障时,停止发送允许信号,母线速断保护收不到允许信号则闭锁。
其优点是,正常运行时,可随时检查闭锁通道的完好性。如果在一定时间内收不到允许信号,则说明闭锁通道有故障,立即发出告警信号。其另一好处是,如果发信回路故障级联保护不会误动。如果在通道故障期间突发母线故障,其最大故障损失也不过是误闭锁了母线速断保护而已,母线限时速断还能正确动作。
其缺点是,需要保护装置输出两路动断触点,并且该触点不经过启动继电器(QDJ)闭锁。而一般来说,保护装置的触点都是常开的,并大多是经QDJ闭锁的,因此,需要修改原有保护装置的硬件。更重要的是,在馈线检修退出运行时,需要将允许(闭锁)触点短接;而在馈线恢复供电时,需要将允许(闭锁)触点短路片打开。这就给运行增加了额外负担,一旦操作失误或疏忽大意,就会使级联保护失去其速动性。
2)闭锁式
各馈线闭锁触点采用动合触点,并且并联在一起构成一个闭锁信号(开入)送至母线速断保护装置中。正常时不发闭锁信号,馈线发生故障时,发送闭锁信号。正常运行时监视此闭锁信号,保护启动后再判是否有闭锁信号。此开入有上跳沿为闭锁信号。
其优点是,不需要修改原有保护装置的硬件,因为一般来说保护装置都有备用的动合触点可供使用;对运行没有特殊要求。正常情况下,传送电缆不带电,安全性好。
其缺点是,闭锁通道故障会造成级联保护误动,从而造成重大事故。而且正常时无法直接监视闭锁通道的完好性。
根据以上分析,两种闭锁方式各有优缺点。本文采用闭锁式,同时增加了闭锁通道监视功能,以消除此方式的缺陷。
闭锁通道监视在正常运行(保护未启动)时进行,每天在某一确定的时间开始检查一次。
1)检查开始时,各馈线保护装置依据其485地址顺序依次闭合其闭锁触点,脉宽100 ms。各装置之间间隔10 min。各馈线保护装置在闭合其闭锁触点的同时,产生一个虚拟SOE变位信息。
2)在馈线闭锁触点闭合时,进线保护装置应收到闭锁开入,并产生SOE变位信息。
3)后台监控软件可分析馈线保护装置和进线保护装置的SOE变位信息,如果二者同时有,则闭锁通道完好。否则,如果馈线有SOE而进线没有SOE,则说明闭锁通道故障,立即告警;
4)如果进线保护装置总有闭锁开入,则报闭锁通道异常。
3 级联保护的实现
3.1 构成
级联保护不设单独的保护装置,而是将其功能设在各个保护装置上(见图1),在各个保护装置上增加级联保护专用段。专用段有单独的保护定值和压板、单独的出口,不影响保护装置的原有功能。专用段分为快速发信闭锁功能和快速出口功能两部分,所有保护装置均设置快速发信闭锁功能,快速出口功能仅线路保护装置(CSC-211)配置。级联保护可分别通过控制字投退,可选择投入闭锁功能或投入出口功能,也可二者都选择投入。闭锁功能和出口功能共用“级联压板”。
进线处装设的线路保护装置原有功能中的限时速断保护建议投入,作为级联保护的后备保护。
3.2 原理框图
3.2.1 快速出口段
图2中,闭锁信号为下级各馈线送来的闭锁触点信号;KG1.1为级联出口投退控制字。有闭锁信号后,立即闭锁级联保护出口段,并自动展宽20 ms。
3.2.2 快速闭锁段
图3中,KG1.2为级联闭锁段投退控制字。保护启动后后,立即发出闭锁信号,并自动展宽100ms。如果投入方向元件,逻辑图如图4。
4 整定原则
4.1 进线保护
进线保护投入快速出口功能(KG1.1=1),但不需要投入发信闭锁功能。级联快速出口段的电流定值可按母线短路整定,不需要与下级保护配合,以实现母线故障快速出口的目的。
进线保护装置的原有其他保护基本保持不变。但为了确保母线故障能可靠、快速切除,建议投入一段限时速断作为母线故障的后备保护,并按常规方式整定。
4.2 馈线线路保护
1)馈线线路如果处于级联的最末端(例如图1中的2612),则其线路保护装置级联专用段只需投入快速发信段(KG1.2=1),不需要投入出口段。级联快速发信段的电流定值应按躲过其连接的母线短路时的最大反馈电流整定。不带方向时建议按速断定值整定,带方向时可按过流定值整定。
2)馈线线路如果处于级联的中间(例如图1中的612、2601),则需要将快速发信段和出口段都投入。整定原则如下:
出口段电流定值应按躲过下级所连接最大负载的速断电流整定,也可按所连接下级电缆或母线短路时能可靠动作整定。
级联快速发信段的电流定值整定同1)。
4.3 所用变保护
所用变保护装置的级联专用段只需投入快速发信段(KG1.2=1),不需要投入出口段。级联快速发信段的电流定值应按躲过其连接的母线短路时的最大反馈电流整定。不带方向时建议按速断定值整定,带方向时可按过流定值整定。
4.4 电动机保护
电动机保护装置的级联专用段只需投入快速发信段(KG1.2=1),不需要投入出口段。
级联快速发信段的电流定值应按躲过其连接的母线短路时的最大反馈电流整定。不带方向时建议按速断定值整定,带方向时可按过流定值整定。当采用过流定值时,须投入方向元件,方向元件指向电动机为正方向。建议PT断线后退出方向元件(如果选择PT断线退保护,则意味着电动机回路故障不发闭锁信号,级联保护将会误动,造成整个母线失电),此时当母线短路时会误闭锁,可由限时速断保护切除故障。
参考文献
[1]熊干儒.6kV厂用母线故障的分析[J].华东电力,1989,3:51-52.
[2]李沛业.火力发电厂中低压母线快速保护的应用[J].云南电力技术,2004,32(3):47-48
[3]贺晓华.330MW发电机组共箱母线故障的分析及对策[J].宁夏电力,2008(3):31-36.HE Xiao-hua.Analysis and countermeasures of common box bus-bar fault of300MW power generating unit[J].Ningxia Electric Power,2008(3):31-36.
[4]关雨之.200MW机组厂用高压母线短路故障原因及防范措施[J].华北电力技术,1987,27:42-43.
[5]孟恒信.发电厂厂用6kV母线装设快速保护的探讨[J].电网技术,1998,22(3):75-76.MENG Heng-xin.A consideration of equipping 6kV bus of station service power consumption with fast protective relaying[J].Power System Technology,1998,22(3):75-76.
[6]樊建军,张景玉,李硕.电弧光保护在中低压开关柜和母线保护中的应用[J].内蒙古电力技术,2006,28(2):53-55.FAN Jian-jun,ZHANG Jing-yu,LI Shuo.Intermediate and low voltage switch cabinet and bus bar protections[J].Inner Mongolia Electric Power,2006,28(2):53-55.
[7]程颖.低压母线快速保护实施方案讨论[C].//云南电力技术论坛论文集.2007.
[8]王维俭.电气主设备继电保护原理与应用[M].北京:中国电力出版社,2002.
[9]黄其励,高元楷,王世桢,等.电力工程师手册[M].电气卷.北京:中国电力出版社,2002.
系统级保护 篇2
1 我国国土资源信息安全情况的现状
我国的国土资源信息是国家发展的基础, 也是其战略信息, 这一系统是服务国家经济、保证国家可持续发展以及建设生态文明的基础, 也是极其重要的资源。国土资源信息系统在我国的应用目的主要是能够有效、合理地保证国家的发展, 同样也是国土资源管理、调查和评价在社会化服务过程中非常重要的手段。随着我国国土资源信息化建设的快速发展, 还有国家科学技术的发展, 网络的覆盖程度及使用的范围在不断扩大, 正因为如此, 国土资源管理工作中的数据资源也越来越丰富, 所以信息系统的应用还需要不断深化, 只有信息系统技术革新不断深入, 国土资源管理工作的各项业务相互融合的程度才会越来越高。在我国的国土资源管理工作中, 现阶段已经基本上实现了网上的全面服务, 国土资源的信息以及信息系统中的基础性和全面性作用逐渐显现出来, 这样的发展情况对于保证我国国土资源的信息以及安全系统稳定地运行提供了良好的保护手段, 这样的方式能够有效地保护国土资源信息化建设, 保证我国国土资源信息化建设能够健康快速的发展。
2 国土资源行业信息安全等级保护的内容
2.1 信息系统的等级定义
经过近年来的大力建设, 我国的国土资源管理工作已基本建成了包括以土地和矿产等为核心的数据库以及信息系统, 同时也广泛开展了国土资源信息公开服务之一的网上交易工作, 这样也能够保证我国国土资源管理部门与用地单位相互沟通, 实现交易过程的便捷高效。并且根据我国信息系统的安全建设和经济建设中非常重要的程度, 以及周围系统受到破坏之后, 对于国家、人民的利益所带来的严重的威胁而言, 国土资源信息承载了非常重要的业务系统, 同时也承载了电子政务系统中的内部管理情况。同时, 根据等级保护对象受到侵害的程度, 并且按照要求, 在系统的建设和变更废弃的时候, 还需要及时对系统进行重新判定。
2.2 已定级信息系统安全建设整改
针对已经定级的国土资源信息进行系统安全的管理, 需要构建相对完整的安全管理体系, 并且进行积极的整理和改革, 确保日常工作的稳定进行。根据国家政策规定, 针对国土资源信息系统安全管理的重要内容提出相关的辅助意见, 首先需要对不同信息的差异进行分析和研究, 找到适合的评估体系进行严格管理。其次, 还需要针对管理的方案进行设计和分析, 保证设计内容符合实际工作需要。以国土资源信息保护工作作为工作内容的中心, 以三重防护的理念进行扶持, 保证工作的安全性和科学性, 避免可能存在的安全隐患。根据国家整体政策提供适合的保护制度, 保证工作的高效率, 同时进行分级处理及重点防护, 就能够实现完善的管理, 并规划出相当全面的安全区域, 巩固日常工作的根基。
2.3 国土资源中信息安全的检查和监督
针对我国目前国土资源的现状进行观察可以发现, 国土资源中信息安全的检查和监督工作非常重要, 只有坚持监督和引导的重要工作内容, 才能够有效地保障等级保护工作的稳定进行。针对国土资源中信息安全的检查和监督管理工作, 需要侧重将技术检查作为工作重点的要求, 以工具型技术监督检查作为研究工作重点, 希望能巩固结合自身审视和检查的方式进行辅助, 以抽查的形式保障专业工作人员的警惕性, 避免工作中出现不必要的失误和不负责任的行为。以上述方式进行相关的责任认定, 才能够将管理的体制完善到需要的既定目标程度, 也能够将安全的实际职责落到工作的细节操作中, 以充满责任感的工作原则进行专业工作的操作, 避免出现不必要的工作风险, 也降低了国土资源管理的安全隐患。明确信息安全的工作职责才能够更好地引导其他国土资源管理工作的进行, 也成功督导了检查工作的积极意识, 成为提升工作效率的重要举措。
3 结语
综上所述, 我国国土资源信息系统中想要做好安全整改的工作, 需要以《基本要求》作为主要的依据, 实现最终想要达到的目标, 并且在工作实施的过程中还需要明确相关的安全需求, 以便于在工作发展的时候通过相关登记保护的工作推进国土资源局的建设, 保证信息系统能够按照等级要求, 保护系统中的资料和内容。同时, 还需要将信息系统按照等级保护的要求进行设计和规划, 未来的工作中因为国家的政策要求以及机构的使命性要求, 系统还会面对更多的环境变化, 最终产生强烈的影响, 还需要结合机构自身的需求以及相关的内容为信息系统的安全考虑, 最终使得拥有安全保护等级的信息能够达到国土资源系统的基本要求。
参考文献
[1]王建兵.国土资源信息系统安全建设整改总体技术设计探讨[J].国土资源信息化, 2010 (3) :33-38.
[2]姜泉, 邢兆波, 密长林.国土资源涉密计算机泄密隐患分析与防范——以费县国土资源局为例[J].山东国土资源, 2012 (5) :44-47.
[3]徐宝海, 张亚钰, 张彭.市县级国土资源系统信息网络安全体系建设探讨[J].中国管理信息化, 2014 (4) :112-113.
涉密信息系统分级保护 篇3
1 人为因素
涉密信息系统所面临的人为因素破坏主要是黑客攻击与病毒入侵, 这些方面是专业技术人员利用自己过硬的计算机技术与通信技术破坏涉密信息系统, 进而非法取得涉密信息系统内部的保密文件, 并且利用这些保密文件获取更多的非法利益。网络信息操作系统系统服务必然存在一定的安全漏洞, 而这些漏洞无疑为专业技术较强的不法分子提供了窃取涉密信息的机会。例如:电磁泄密, 涉密信息系统频繁的进行信息传输与交互时, 在传输通道上被植入了“后门”, 电磁信号被人为的记录下来, 不法分子利用专业的技术可以将信源信息进恢复, 进而掌握电磁信号所反映的整体信息, 进而达到窃密的目的。涉密信息系必然有硬件的支持, 机房是涉密信息系统的主要硬件阵地, 机房建设必须到国家规定的防御标准。另外, 如果涉密信息系统储存设备受到了损坏, 必须及时维修, 而且维修必须在指定的地点, 必须全程监控。针对涉密信息系统报废的相关设备, 要将硬盘、内存等等一切涉及到涉密信息设备拆除, 然后统一进行消磁处理之后再进行销毁。
涉密信息系统人员管理方面, 涉密信息系统的管理人员也是导致信息涉密的主要途径, 如果对涉密信息系统的管理不够妥善或者个人行为的泄密都会造成不可估量的严重后果。针对涉密信息系统管理人员的问题, 需要加强培训, 增强管理人员的管理意识与责任感。还需要制定相关奖惩措施, 而且可以涉及到国家层面上的法律法规来对相关不法行为的约束。
2 涉密信息系统安全域的划分
涉密信息系统安全域划分应该合理, 这是涉密信息系统各项安全监管机制能否有效发挥其作用, 能够更好的控制信息传输安全性的基础。对安全域进行科学合理的划分, 要结合涉密信息系统的实际应用需求, 还要参考系统网络拓扑结构, 经过综合分析之后再对涉密信息系统安全域进划分, 例如:相同的安全域可以共享一样的安全策略, 主要体现在访问权限与边界控制策略方面。还有一种涉密信息系统安全域划分则是根据地理位置来进行划分的, 涉密信息安全域划分之后, 通常会以为安全域安全性能最低的区域做为此系统安全性能描述的标准。
3 涉密信息系统远程管理
涉密信息系统分级保护的推进, 对涉密信息系统中的网络设备与安全保密设备实施远程管理已经成为维护管理部门的主流选择。远程管理虽然为管理人员提供了一定程度的便捷, 同样也为不法人员提供了窃密的机会, 网络中非授权的人员也能够对这些设备端口进行访问。没有经过证实授权的人员利用其它方式破解管理保护指令能够窃取网络设备与安全保密设备的管理权限, 这样能够对安全策略进行随意修改, 所埋下的网络安全隐患是无法估量的。因此, 涉密信息系统远程管理必须得到广大研究人员的重视, 要从基础上进行防范。目前使用的防范措施主要有这些:
(1) 将管理终端的数量尽量缩减到最少, 同时在被管理的设备中将管理终端的IP地质绑定在一起。
(2) 需要将远程管理的设备地质设置在一个独立的网段之中, 并且要配置防火墙或者交换机, 目的为了最大限度规避其他网段进行访问。
(3) 关于传输方面的保护需要采用安全协议, 避免使用明文传输Tenlnet等等协议进行管理。
4 涉密信息系统物理隔离
涉密信息系统物理隔离的方式直观来讲需要将涉密信息与非涉密信息系统的进行区分, 根据规划好的安全域, 利用防火墙的功能对其进行保护与控制, 防止各种非法入侵。涉密信息系统建设时, 需要将涉密信息网络与非涉密信息网络进行必要的隔离, 而且两者这间不能任何形式的互通。涉密信息系统内部还要设置防火墙主要的作用是涉密信息进行控制, 对进出涉密信息系统中相关的数据进行严格控制, 例如:不能让高级别涉密信息流入到低级别的涉密信息中。不同部门之间关于涉密信息传输时必须要全程监督, 不能随意进行传递, 以防信息出现泄漏。涉密信息系统分级保护中明确指出规定涉密信息系统不能够与国际互联网与公用网络进行连接, 要实行物理隔离。现在是现代化信息时代, 不同系统之间信息的交流已成为必然的趋势, 不仅是硬性的需求, 更是信息时代发展的特征, 因此涉密信息系统与其他系统进行完全的隔离目前来说已经非常难以实现。但是, 现阶段作为信息流向控制基础的密级标志相关的标准国家也没有明确发布, 相关涉密信息系统产品解决方案也没有正式推出, 因此目前涉密信息系统物理隔离成为了一个不容易解决的现实问题, 也是导致涉密信息泄露的重要安全保密隐患所在, 需要广大研究者继续关注这方面的不足, 以求寻求更好的方法来解决这个问题, 将涉密信息系统分级保护做到更好。笔者认为信息的输入输出虽然有着不同的方法, 所谓万变不离其宗, 信息无论输入还是输出的方法本质没有改变, 无非都是将信息从一个网络导入到另一个网络当中, 从理论的角度来分析不存在绝对安全的做法, 只能说采用不同的方法必然会承担不同的风险, 因此, 涉密信息系统分级保护中需要结合涉密信息的实际情况来做出选择, 但是不同的解决方案都需要这些方面的问题:
(1) 信息输入的单向性, 保密规定与标准中明确指出采用单向导入的方式来输入信息。
(2) 信息输出的内容需要必要的审查与审批。
(3) 信息输出的集中控制与涉密、非涉密途径分开。无论采取任何方式, 在技术方面都需要加强监控审计, 不断增加管理措施加强信息输出方面的控制才能更好的做好涉密信息系统分级保护。
摘要:随着我国信息化建设的快速发展, 信息安全的问题越来越受到人们的关注, 涉密信息系统的安全性保障更是引起了国家的高度重视。本文针对当前涉密信息系统分级保护中存在的问题进行分析, 并进一步提出解决问题的方案, 以求提高涉密信息分级保护的效率与质量。
关键词:涉密信息,系统,分级保护
参考文献
[1]刘彬.涉密信息系统分级保护初探[J].数字技术与应用, 2015 (12) :206-207.
[2]蒋红宇, 柳增寿, 王烨, 管延军.涉密信息系统分级保护方法改进及仿真[J].软件导刊, 2015 (10) :137-139.
提高末级保护可靠性的方法 篇4
大规模的农村电网改造和新农村电气化惠民工程建设, 使农村低压电网的健康水平有了很大程度的提高, 然而产权分界点以下需客户出资改造部分的线路却不容乐观。这部分用电线路运行质量差、电器设备简陋、缺陷多, 是低压配网对地泄漏电流大的主要原因, 这种难以管理的状况导致剩余电流保护装置非触电性保护频繁动作。
末级剩余电流保护器 (以下简称末级保护) , 即末级剩余电流动作断路器, 俗称漏电保护器或漏电开关, 一般指专业户、个体生产业者、移动式电动设备、临时用电设备和家庭用电等场所安装的剩余电流动作断路器。《剩余电流动作保护装置安装和运行》GB13955-2005第4.4.2条规定, 分级保护应以末端保护为基础, 住宅和末端用电设备必须安装剩余电流保护装置。由于末级保护灵敏度高、保护范围小, 能更可靠、更有效地避免发生人身触电伤亡事故。
存在问题
末级保护产权属用户, 按规定由用户出资安装并负责运行、管理和承担责任。一般客户将其安装在家中, 虽说操作维护方便, 但存在以下问题。
1.部分农户贪图便宜或不懂相关知识, 在市场上选购的产品质量无法保证, 加上安装接线不规范等, 不能充分发挥其应有的保护作用。例如, 部分农户把末级保护裸露安装在屋檐下, 风吹、日晒、潮气以及大量的灰尘会很快降低保护装置电子元器件的特性参数和使用寿命。
2.农户自家院内种植的果树枝和攀爬的豆类植物易碰触到私拉乱扯绝缘老化的电线, 家庭抽水用的自吸泵使用不当也易受潮漏电, 小加工、小作坊、小型养殖场内阴暗潮湿, 用电环境恶劣, 导致泄漏电流大、接地故障频率高。为了防止发生概率极低的人身触电伤害而招致频繁的停电, 频繁的跳闸致使农户对末级保护失去信心, 正常用电是人们的第一需求, 部分农户为了连续用电故意把末级保护退出运行, 这样当农户家中发生接地故障时直接导致上级保护跳闸。
3.由于部分农民的侥幸心理, 没有安装末级保护, 没有完善可靠的末级保护做基础, 中级保护和总保护即便能够投运, 也将变得十分脆弱。虽然规程规定用户必须安装末级保护, 可农户拒绝安装, 供电企业也没办法, 由于监管缺位, 实际上末级保护处于无人管的状态。即便是有具体的部门对其实施监督管理, 也是力不从心, 因为末级保护安装在农户家中, 且每户安装位置不一, 正常时间农民外出打工或在农田里劳作, 家中无人大门紧闭。
4.不利于调动客户套户线 (集表箱出线至用户室外入户支持点的一段线路) 整改的积极性。一家套户线接地, 该户家中保护不动作, 却会使上级保护动作跳闸, 影响别的客户正常用电;且查找故障点困难, 停电时间长, 客户互相抱怨。套户线中普遍存在线树矛盾、线墙矛盾、线线矛盾 (电线与电话线、有线电视线) , 导线绝缘长期遭受风吹、日晒、雨淋, 陈旧老化后与树枝、墙壁磨擦易发生接地故障, 引起上级保护跳闸。集表箱以下属客户资产, 按规定由客户负责管理和维护;对于存在众多安全隐患的套户线整改, 仅靠供电员工的苦口婆心劝告往往收效甚微。
5.临时用电是重点, 据调查统计大部分触电伤亡事故是在临时用电时发生的。临时用电的电线和用电设备绝缘状况很差, 尤其在农忙季节大量存在地爬线、拦腰线、破皮线, 普遍存在违章操作, 用电前不检查, 接电后随意拖拽电线或移动电器, 或带电状况下检修用电设备。末级保护不装、损坏、选型不当或人为退出运行, 将会导致上级保护装置频繁跳闸, 更容易发生触电伤亡事故。
6.降低了供电可靠性, 增加了电工工作量。随着经济的发展和人民生活不断提高, 客户对供电可靠性的要求越来越高, 对停电甚至是短时的停电都十分敏感, 频繁的跳闸和供电可靠性、连续性之间的矛盾越来越突出。一家有过便殃及整个集表箱内所有的用电户, 频繁的跳闸一跳停一大片, 客户反应强烈。集表箱以下线路范围广, 事故隐患众多, 一跳闸电工就要到处查找故障, 成了安上保护器, 两脚不离地, 易引起电工反感, 为保证供电, 人为将总保护或中级保护退出运行。
改变末级保护安装位置
要保证供电的可靠性和连续性, 要避免触电伤亡事故, 最好的方法是强制推行末级保护, 把末级保护从农户家中移出来, 集中统一安装在集表箱内的出线侧。供电企业与农村低压客户之间电力设施的产权分界点已十分明确——以客户电能表作为产权分界点, 分界点以下用电设施 (含表后出线) 产权属于用电人, 安装在表后出线上的末级保护, 其产权理所当然属于客户, 改变的仅仅是安装位置。
5大好处
末级保护由客户家中移到集表箱内出线侧有5大好处:
1.产权安全责任更加明晰。属用户资产的套户线原来由供电企业的中级保护来实施保护, 末级保护前移后, 套户线转变为由用户的保护器进行保护, 自己的保护器保护自己的线路。
2.方便了供电企业对末级保护投运情况的了解和掌握, 员工抄表、维修的同时就可及时发现存在的问题。
3.提高了供电可靠性和连续性。外移后, 有效避免了原来用户在家中私自拆除末级保护, 经常引起中级保护动作跳闸停电的现象;属用户资产的用电设施发生故障时仅影响该用户一家用电, 保证了其他绝大多数无故障用电户正常用电。
4.整体提高农村安全用电水平。末级保护外移后, 表后属用户资产的陈旧、老化的用电线路在末级保护经常跳闸而又不能私自拆除的情况下, 必须进行线路整改才能确保正常用电, 从而解决了农村用户表后线路老化而又不愿意改造的难题。
5.末级保护的安装率、投运率和正确动作率提高后可预防触电伤亡事故, 可以有效避免和减少电气火灾。
缺乏政策支持
末级保护前移需要供电企业做的仅限于代为安装, 引导客户正确对末级保护进行测试, 对存在的问题及时向监管机构反馈, 充分发挥供电企业的专业资源、技术优势, 杜绝或减少客户涉电伤害事件的发生, 实现和谐供用电的目的。但从现行的政策来看无法可依, 农电体制改革后, 供电企业早已没有了执法权, 对末级保护只有宣传、指导的义务, 没有强制安装的权利;如果由供电企业统一购置安装末级保护还涉及到收费问题, 极可能遭到客户的反对, 认为是乱收费加以抵制。
对策与建议
如何保证末级保护的安装率、投运率和正确动作率是当前农村推广应用三级保护最大的障碍和阻力, 农电安全工作仅靠没有监管执法权的供电企业一家显然是力不从心, 应调动各方面的力量, 充分发挥政府各部门在农电安全工作中各自的作用。现有条件下, 供电企业应逐级向上级决策机关反映情况, 积极向各级政府汇报沟通, 努力争取支持政策, 和其他供电企业交流好的经验和做法。
借鉴交通部门做法
学习借鉴交通部门的做法, 在供电企业营业场所安全警示栏内张贴触电事故案例图片, 辅以案例发生的原因、经过和应吸取的教训等资料, 让交纳电费和办理业务的广大群众受到强烈的震撼, 以达到深刻的安全警示效果。
加大宣传
改变宣传方式, 借助新闻媒体的影响力, 就“末级保护安装位置”这一关系广大农民用电安全的主题广开言路, 听取各方面的声音;由供电企业对当前的政策予以解读, 深层剖析其中的利与弊, 以赢得用户的理解和支持。需要注意的是, 在宣传上防止有意拔高其作用, 末级保护是人身直接接触触电的补充保护, 装设末级保护是防止人身电击伤亡事故的有效措施, 但并不是绝对的保证措施, 不能保证绝对电不死人, 教育人们注重预防。
行政支持
末级保护产权属用户, 由某个具体的用户使用, 所保护的对象又是该用户自身的安全, 因自然或使用不当损坏后又涉及到二次购置、安装费用, 根据谁受益谁投资的原则, 理所当然由用户支付末级保护购置费用。因为涉及到统一购置、安装及损坏更新的费用, 这就需要向上级部门申请。出台详细具体的末级保护购置、安装、管理办法, 客户拒不安装供电企业可以不予供电。众所周知, 一般县级政府没有设置专门的电力管理机构, 更无精力对涉及千家万户的安全用电情况进行监管和执法。鉴于供电企业无行政监督权, 应由政府明确具体的农电安全监管机构及职责, 对用户私自改动、拆除末级保护行为实施处罚;便于供电企业及时向监管机构反馈信息, 做到有法可依、有章可循、收费有据。
规范购置
为打消老百姓担心漏电保护器购置安装中供电企业暗箱操作、变相收费的疑惑, 保证末级保护的质量和收费合理, 末级保护的购置可分为3种情况:一是客户自行选择购买, 出现质量问题由客户自己和经销商协商解决, 但目前市场上产品质量良莠不齐, 假冒伪劣产品较多。二是由政府协调农办牵头, 在通过国家强制性产品认证厂家中进行招标, 确定入围厂家及价格, 由客户在入围厂家中自主选择, 产品质量由厂商负责。三是末级保护可由供电企业统一选购具有国家产品生产许可资质厂家生产的合格产品, 扩大采购规模, 减少中间环节, 降低物资价格, 保证产品质量, 真正做到惠农利农, 缺点是发生触电伤亡事故后企业法律风险增大。无论由谁购置, 应优先选择具有短路、过载、剩余电流保护功能于一体的剩余电流动作断路器。
统一安装
在电力新农村和新一轮农村电网改造升级工程建设中, 把末级保护集中统一安装在集表箱内的出线侧, 供电企业定购适合装设末级保护的集表箱, 便于对末级保护观察、维护和操作, 并做到防潮、防尘, 集表箱末级保护位置应设有方便用户开启的活动盖板, 且盖板损坏后易于更换。加封之后, 用户无法改变内部接线, 防止用户私自甩掉末级保护用电, 用户仅可以拉合闸操作, 按动试验按钮检测保护功能是否正常。某户因接地故障跳闸, 不会影响到该集表箱内其他客户的正常用电, 在排除跳闸故障后, 用户自己可以方便地合闸, 从而大大提高供电的可靠性和安全性。
明确责任
供电企业内部建立合理规范的末级保护安装和更换工作流程, 严格履行安装或更换程序。按国家法规、技术规程规定, 在《供用电合同》条款中申明相关责任事项, 用具体的合同条款来保证纠纷发生时企业的正当利益不受损失, 规避可能引发的风险。引导用户自己动手定期测试末级保护装置, 供电企业提供技术上的帮助。对因自然或用户使用不当损坏而用户又拒不更换的, 供电企业采取证据保全后, 及时将相关情况书面向监督管理部门反馈, 以减少触电伤亡事故中企业的责任风险。
提升安全水平
剩余电流动作断路器从农户家中移到集表箱内出线端, 改变的不仅仅是位置, 更重要的是政府监管力度的加强, 它使产权安全责任更加明晰, 便于供电企业及时掌握末级保护的投运情况。有效防止用户私自停运末级保护, 提高用户表后用电设施整改的积极性和主动性, 使之成为名副其实的“家保”;最大限度地减少非触电保护动作, 提高农村低压配网的供电可靠性、连续性和安全用电水平。
系统级保护 篇5
随着信息技术的快速发展,涉密信息系统被广泛应用于网络自动化办公、信息管理和通信等领域,涉密信息系统中存储了大量的涉密信息和数据,需要采用数据加密方法实现对信息的保密通信。涉密信息系统数据传输和通信过程中的加密主要采用密码,为了防止破密,加密软件还常采用硬件加密和加密软盘。对涉密信息系统的信息加密技术和加密手段的研究已成为网络通信安全研究的热点话题[1]。
传统方法采用前向安全公钥加密方案,构造出一个前向安全信息签密模型,利用单向系统加密技术实现对涉密信息系统的分级保护。其中,在1997年的ACM CCS会议上,Anderson提出了涉密信息系统的数字签名和加密通信算法,构造出一个前向安全的公钥加密方案,实现了信息加密,但该算法存在着计算量复杂、开销较大的问题[2,3]。文献[4]提出一种基于标准正态分布和链路层码元频数检测的涉密信息系统的分级保护算法,采用正态分布加密算法,对涉密信息系统中比特0和1出现的频数进行检测,以提高数据传输的保密性能。但是该算法在理论游程频数与序列长度间出现的特征不匹配,导致加密性能不佳,难以实现对涉密信息系统的分级保护;文献[5]提出一种基于私钥属性不变特征分解的涉密信息系统分级保护方法,确定加密流量所属的具体应用协议,识别链路层加密数据,以提高加密性能。但是该模型同未加密数据相比,在统计学上具有更大的随机性,导致加密效果不好。 分析传统方法可知,传统的涉密信息系统的分级保护利用单向系统加密技术实现对信息加密和系统数据的保护,但其存在加密时延过大、信息加密失真等问题[6-9]。
针对上述问题,本文提出一种基于无证书签密和双系统加密的涉密信息系统分级加密方法。首先构建涉密信息系统的离散信息签密模型,对涉密信息系统中的信息数据进行码元频数检测,通过无证书签密技术实现对链路层加密数据的识别,最后采用双系统加密技术实现对整个涉密信息系统的分级保护加密。仿真实验对其进行了性能验证,结果展示了本文算法在实现涉密信息系统信息加密和分级保护中的优越性能,证实了该方法的有效性。
1涉密信息系统离散信息签密模型构建与码元频数检测
1.1涉密信息系统离散信息签密模型构建
本文提出一种基于无证书签密和双系统加密的涉密信息系统分级加密方法。首先构建涉密信息系统的离散信息签密模型,输入安全参数1n,输出阶为N=P1P2P3的双线性群G。定义涉密信息系统中待加密的信息数据长度为n ,比特序列为首先基于傅里叶变换,攻击者进行一次挑战查询。发送给敌手A ,对统计量而言,选取阶为的合数阶群G ,根据正态分布特性有下式成立:
为了提高信息签密的安全性,在涉密信息系统分级保护中,使用SP800-22rev1a标准,逐一求出fi(M,n, w,c,r),将涉密信息系统码元频数进行分级统计,如下式所示:
采用机密性分析和签名伪造分析,若P-value≥ 0.01,即可认为涉密信息系统中的被测序列是随机的。通过上述分析,构建涉密信息系统离散信息签密模型,为进行信息加密提供依据。
1.2涉密信息系统码元频数检测
对涉密信息系统中的信息数据进行码元频数检测,通过无证书签密技术实现对链路层加密数据的识别,算法描述如下:
假设密文长度为:2(n-t)+O(1),采用私钥属性不变的签密方案,得到涉密信息系统的信息分级保护模型:
签密:
解密:
对用户隐私数据私钥属性限定密文长度,在固定密文长度情况下,构建高维高秩的解密明文信息矩阵,从而导致计算复杂度相当高,签密效果不好。本文提出一种基于无证书签密和双系统加密的涉密信息系统分级加密方法, 涉密信息系统游程检测建立在码元频数检测基础上,当比特序列的长度为n 、分块长度为M ,理论游程总数。可进一步统计获得的分布概率为通过上述 设计,实现了对涉密信息系统码元频数的检测。
2算法改进实现
传统方法利用单向系统加密技术实现对涉密信息系统的分级保护,计算量较大,且只有数据用户的终端隐私数据被访问时才调用重解密算法,更新存储密文,解密效果不佳。本文对此采用C P-ABE技术和代理重 签密技术相结合,对云存储的服务商进行代理密钥处理,提高安全性能。本文假设云存储服务提供商CSP是“ honest butcurious ”, 由计算中相邻元素间的熵差值,即涉密信息系统服务商具有不可信性,基于离散对数困难的签密 协议 (c ryptology scheme based on discrete logarithm problem , CSBDLP )采用无证书签名方案,进行分级保护。无证书签密方案主要面临攻击者不知道系统主密钥的问题,此时At认为可以结束猜测阶段时, At输出i′ 作为i的猜测,在实现混合签密时满足如下条件:
,用z =xM表示输入变量与输出变量之间的关系,C h运行Setup算法,发送系统参数和系统密钥给A t 。
(2)生成的随机数对信源发出信源密钥,得到ω 个虚拟信道e ∈ΓI(S)的向量fe,形成了向量空间Fω的自然基底。
(3)替换用户公钥。在任意时间,At可以选取任意值替换原来的公钥PKx。
通过上述改进算法设计,采用无证书签密技术实现对链路层加密数据的识别,最后采用双系统加密技术实现对整个涉密信息系统的分级保护加密。
3仿真实验与性能分析
为了测试本文算法在实现涉密信息系统分级保护中的性能,进行仿真实验。实验平台建立在Xilinx Virtex-5上,XC5VLX330集成了51 840个Slice,288个32Kb Block RAM离散信息数据。在Linux环境下,构建涉密信息系统,采用云对等网络签密网络中的在线检测模型。采用真实数据集进行实验,数据来源于签密检测研究领域共同认可的数据集KDD-Cup-2010,将其作为测试数据集。 选用攻击行为样本属性集中正常的网络连接,通过数据签密,保证攻击下的数据安全。然后,以此为基础,构建涉密信息系统的离散信息签密模型,对涉密信息系统中的信息数据进行码元频数检测,通过无证书签密技术实现对链路层加密数据的识别,最后采用双系统加密技术实现对整个涉密信息系统的分级保护加密。根据上述仿真环境设计, 采用本文方法,对涉密信息系统的加密数据进行信息采样,采样时间间隔为1min。组成一组时间序列,构成数据签密信息流分析的原始样本,对各个样本进行信息加密, 得到8个样本的比特序列加密的密钥如图1所示。
从图1可知,采用本文算法能有效实现对涉密信息系统的信息加密和分级保护,密钥分布具有不可预测性, 展示了本文方法的优越性。为了对比,采用数据识别率作为测试标准,随机抽样涉密信息系统的加密数据,得到对比结果如图2所示。由图2可知,采用本文方法,通过对涉密信息系统的分级保护,提高了识别率,降低了数据通信中被攻击的可能性。
4结语
本文提出一种基于无证书签密和双系统加密的涉密信息系统分级加密方法。通过构建涉密信息系统的离散信息签密模型,对涉密信息系统中的信息数据进行码元频数检测,并通过无证书签密技术实现对链路层加密数据的识别,最后采用双系统加密技术实现对整个涉密信息系统的分级保护加密。仿真结果表明,采用本文算法能有效提高涉密信息系统的分级保护能力,加密性能较好。
摘要:对涉密信息系统进行分级保护中最重要的一环是进行信息加密,传统方法采用前向安全公钥加密方案,构造出一个前向安全信息签密模型,利用单向系统加密技术实现对涉密信息系统的分级保护。传统方法存在加密时延过大、信息加密失真等问题。提出一种基于无证书签密和双系统加密的涉密信息系统分级加密方法,构建涉密信息系统的离散信息签密模型,对涉密信息系统中的信息数据进行码元频数检测,通过无证书签密技术实现对链路层加密数据的识别,最后采用双系统加密技术实现对整个涉密信息系统的分级保护加密。仿真结果表明,采用该方法能有效实现对涉密信息系统的分级保护,提高涉密信息系统中存储和通信数据的加密传输性能。
系统级保护 篇6
为全面落实《关于进一步加强农村用电安全工作的意见》(国家电网农【2011】1065号),使农村群众用上“安全电、放心电”,农村居民用户的安全用电管理也就成为了当前县级供电企业的一项重难点工作。因此在做好一级、二级剩余电流动作保护装置运行管理的基础上,积极向用户推广安装末级剩余电流动作保护装置,这既是一项有效的技术措施,也是供电企业应当承担的社会责任。在积极做好末级剩余电流动作保护装置的推广安装,同时指导用户加强末级剩余电流动作保护装置的运行管理,及时发现各项管理工作中存在的问题,从而有针对性地制定整改措施,进一步提高安装普及率,使农村安全用电管理向着“规范化、科学化、人性化”的更高目标迈进。
1 末级剩余电流动作保护装置推广安装流程
1.1 工作总流程
供电所配电组对所辖用户末级剩余电流动作保护装置现状进行摸底统计,供电所汇总末级剩余电流动作保护装置普及安装情况,形成报告报乡镇供电所管理部。
乡镇供电所管理部研究制定末级剩余电流动作保护装置推广安装可行性方案,并上报领导小组审核进行审核、批复,细化推广宣传方案。
按照公司制定的宣传方案,各供电所开展推广安装末级剩余电流动作保护装置的宣传发动工作,制定末级剩余电流动作保护装置推广安装计划,上报乡镇供电所管理部安装计划予以审核。
供电所接受客户委托后,组织配电组进行安装,并完善三类协议书的签订。同时,对本单位末级剩余电流动作保护装置的推广安装工作进行自查,对存在问题督导配电组做好整改。
乡镇供电所管理部组织相关人员分组对各供电所进行验收,反馈整改意见的同时,形成验收报告上报公司领导小组审阅,建立末级剩余电流动作保护装置常态运行机制。
乡镇供电所管理部不定期组织对末级剩余电流动作保护装置的安装普及情况进行抽查并督导协调各项工作的开展。供电所加强对用户末级剩余电流动作保护装置运行管理的监督和检查。
1.2 推广安装方案策划工作流程
配电组到所辖用电村进行末级剩余电流动作保护装置安装运行情况进行摸底,统计已安装和未安装户数。
供电所根据汇总统计情况,分析当前实际状况,并形成调查报告上报乡镇供电所管理部。
乡镇供电所管理部根据各供电所汇总的调查报告,结合当前农电管理现状,据以制定切实可行的推广安装方案。方案中明确了推广安装的总体原则、实施细则及相关奖惩方案。同时上报领导小组予以审核。
1.3 推广安装宣传发动工作流程
按照公司要求,由乡镇供电所管理部牵头,通过多种渠道,积极协调县政府、经贸局、安监局等政府部门,最大限度地争取他们的理解和支持,协调经贸局联合下发了《关于对全县低压用电户加装剩余电流动作保护装置的通知》文件,从根本上改变了我们推广安装末级剩余电流动作保护装置的被动局面,由供电企业的单一宣传发动,变成了政府推动,为末级剩余电流动作保护装置的全面推广安装工作营造了强大的社会氛围。
乡镇供电所管理部根据前期制定的推广方案,进一步细化宣传方案。供电所作为宣传发动的具体落实单位,在最大限度的争取地方乡镇政府、平安协会、村委支持配合的基础上,主要通过以下方式加强舆论宣传工作 :
1)公司自制了《构筑农村安全用电第三道防线》专题片,利用电视电台、村委广播、电影下乡等形式,宣传地方政府在推广末级剩余电流动作保护装置的政策和倡议,营造强大的社会舆论氛围。
2)利用刷写墙体广告,张贴宣传画,发放宣传资料等形式,积极向农户宣传安装末级剩余电流动作保护装置的好处和必要性。
3)供电所人员走街串巷、登门入户向村民讲解安全用电的知识,介绍剩余电流动作保护装置的功能,以生动的案例事实感染他们,让广大用户了解安装末级剩余电流动作保护装置的好处。
1.4 推广安装工作流程
供电所结合宣传效果,制定本单位推广安装方案,分解安装计划到配电组。用户自愿采购合格末级剩余电流动作保护装置。
用户购买末级剩余电流动作保护装置有两种渠道,一是他们对电力物资公司的材料质量价格满意,从电力物资超县购买 ;二是村民自行从社会县场上购买。为了最大限度的确保挂网的末级剩余电流动作保护装置质量合格,并且价格合理,临朐县政府委托县经贸局、工商局、技术监督局、电力物资公司联合进行社会招标,并严格做到以下几点 :
1)组织6家以上厂家进行竞标,统一招标采购,出售不加价。
2)为避免假冒伪劣产品的冲击,要求供货商在产品上贴上“临朐专用”防伪标志。
3)为规避产品质量问题带来的法律风险,在购货合同中明确规定 :如因产品质量问题造成人身伤亡事故的,由厂家负责赔偿损失,并支付需方因此产生的一切费用。
4)为了方便用户设备损坏后能及时更换,产品实行一年包换,厂家免费提供一定数量质量合格的末级剩余电流动作保护装置作为备品,自合同规定的货物交付之日起一年内,无偿为用户更换损坏的保护装置。
5) 对于农村用户个人从县场上购买的产品,其质量问题由用户自己负责。
供电所接受用户委托后,组织进行安装工作。安装施工主要通过以下方式开展 :
1)推广安装末级剩余电流动作保护装置是一项“平安利民”的社会化工程,一开始难度较大。我们采取先易后难的办法,搞好试点,由点到面全面推开。各供电所首先选择几个村委班子强,经济基础好的村庄开始试点,由村委统一组织,统一实施,供电所搞好指导和服务,通过成功试点逐步全面铺开。
2)村委集体统一组织实施安装的,由村委向供电所申请,委托供电所安排配电组代为安装。用户零星安装的,由用户向配电组申请,委托其代为安装。
3)对个别村两委班子不强的村庄,由供电所组织配电组挨家挨户宣传发动安装,最大限度提高末级剩余电流动作保护装置的普及率。
4)对新装增容的低压用电户,在安装用电计量表计的同时 , 必须安装保护装置,并经供电所验收合格后方可送电。
5)末级剩余电流动作保护装置的安装范围最终扩大到工业户、机关、企事业单位,只要是用电户都进行推广,保证整个低压电网不出现人身触电伤亡事故。
为有效规避供电企业的法律风险,我们主要开展了以下工作 :
1)在安装时明确告知用户应正确认识保护装置的功能,重点说明各类剩余电流动作保护装置均有保护的死区范围,不是百分之百的救命器,用户要有自我防范、自我保护意识,不可完全依赖保护装置。供电企业主要是履行社会职责,做好技术指导和优质服务工作。
2)协议书条款充分征求了地方法律部门的意见,在规范双方的责任和义务的基础上,进一步明确了末级剩余电流动作保护装置产权归用户所有,其运行管理和维护责任由用户自己负责。
3)我们根据不同的情况签订相应的协议书,为便于协议书的签订和管理,我们选择不同颜色的纸张印制协议书 :a、对拒不安装的用户签订《末级剩余电流动作保护器安装使用告知书》;b、对原已安装的用户签订《末级剩余电流动作保护装置安全协议书》;c、对新安装的用户签订《末级剩余电流动作保护装置委托安装协议书》。
1.5 验收总结流程
供电所组织有关人员对辖区内末级剩余电流动作保护装置的推广安装情况进行自查,对存在问题反馈配电组予以整改,自查整改后,形成报告,向公司提出验收申请。
供电所提出验收申请后,由乡镇供电所管理部牵头,组织安委会成员和部室相关人员,抽调供电所安全员,成立11个公司级验收小组,在供电所自查验收的基础上,通过乡镇政府安监办的配合,对推广安装情况进行验收检查,并形成验收报告予以反馈和上报公司领导小组,审核后的验收报告由乡镇供电所管理部存档。
1.6 常态运行管理流程
全面的推广安装工作完成后,进入到常态运行管理阶段,并建立末级剩余电流动作保护装置常态运行管理机制。
乡镇供电所管理部、安全监察部不定期组织对末级剩余电流动作保护装置日常管理情况进行协调督导。
节点3 :供电所定期对末级剩余电流动作保护装置推广安装及用户自行维护情况进行检查指导,重点对没有安装的用户进行重点监督,每月一次向乡镇供电所管理部进行统计汇报。
配电组对末级剩余电流动作保护装置用户进行巡视、检查、统计、委托服务等常态管理工作,并做好记录。
乡镇供电所管理部、安全监察部对末级剩余电流动作保护装置常态管理情况进行评价考核,并落实奖惩。公司制定了相关奖惩规定,对达不到和超过四率(安装率、投运率、正确动作率、协议书签订率)指标的单位进行奖惩兑现。完成指标比年度指标每降低0.1% 扣责任单位10分,每超过指标0.1% 奖励10分。
2 效益分析
近年来,临朐县供电公司通过加强末级剩余电流动作器的推广和安装,大大提升了农村安全用电水平,农村安全用电状况得到了进一步改善。实现了企业管理效益和社会效益的双赢。
系统级保护 篇7
GB14285-2006《继电保护和安全自动装置技术规程》4.2中对发电机保护所做的规定,对核电站的大机组保护可参照执行。本文根据二代加核电站电气主接线及核岛设备运行的特点,在吸收国外核电及国内大机组保护的工程经验的基础上,提出了核电站发变组保护配置方案并对保护用的电流互感器进行了计算校验。
1 核电站电气主接线及运行特点
核电站1000 MW级机组以发电机-双圈变压器组的单元接线接入系统,发电机和主变压器之间装设发电机出口断路器,发电机中性点采用接地变压器接地方式。2台降压变从主变压器低压侧和发电机出口断路器之间引接,降压变为低压侧双分裂绕组的有载调压变压器,高压绕组为星形接线,低压绕组为三角形接线,其中一台降压变的高压星形绕组中性点通过接地变压器接地。中压厂用电系统采用不接地方式以提高供电的可靠连续性,不同于常规火电采用的中压系统经中电阻接地的方式。
核电站对于厂用电的要求很高,在正常运行时必需保证2路不同厂外电源可用[1],而且彼此应是相互独立的和实体分隔的,以尽可能降低同一故障引起2路电源同时断电的概率。另外,核岛部分设备诸如反应堆冷却剂泵的运行情况直接影响到反应堆的安全问题,需要启动发变组保护联跳。
2 发变组继电保护的配置
为确保核电站机组安全和厂用电的可靠,对主要的电气故障和异常运行工况都设置有双重化保护,双套保护的110 V直流电源分别来自常规岛和核岛各自独立的直流系统。本工程共设5面保护柜,保护A、C柜配有发电机的双重化保护装置,保护B、D柜配有主变及厂变的双重化保护装置,保护E柜为非电量保护柜,除主变及厂变的非电量保护外,还设有励磁变保护及其他系统联锁保护。保护配置的主要原则为主保护双重化配置,加强主保护及简化后备保护。
2.1 主保护及后备保护
2.1.1 发电机差动保护及匝间保护
发电机完全纵差保护对相间故障的灵敏度最高,但对定子绕组匝间短路和开焊故障却无能为力。由于目前国内三大电机厂与外方合作的产品都只能做到发电机中性点引出3个端头,不可能安装可反应相间短路的横差保护、不完全差动保护和裂相差动保护,只能采用发电机完全纵差保护作为主保护。对于核电站而言,装有发电机出口断路器,无需再配置发变组大差动保护[2]。
发电机端部结构复杂,既有相间绝缘又有匝间绝缘,如果端部固定不当或发生振动,水冷系统漏水等都可能会使绝缘逐渐磨损引起短路,因此有必要装设匝间短路保护。由于发电机结构方面的原因,不能装设单元件横差保护、不完全差动保护、裂相差动保护等对匝间短路有很好技术性能的保护,只能使用纵向零序电压原理的保护。
2.1.2 主变压器差动保护
核电站的主变采用单相变压器,其相间短路的几率大幅降低,而接地短路的几率相对增加。主变零差保护将Yn侧的三相电流互感器(TA)二次侧接成零序滤过器的方式,再与中性点TA二次组成差动接线。其整定值与其他保护无关,不需要电流相位和大小的纠正,对涌流和过励磁电流不敏感。主变配置纵差保护作为主保护,在纵差保护对高压绕组单相接地灵敏度不够时配置零差保护。
2.1.3 100%定子接地保护
由于发电机差动保护动作整定值被整定在定子额定电流的10%~20%左右,对被限制在10 A的定子接地故障,发电机差动保护不能动作,因此必须单独设发电机定子接地保护[3]。100%定子接地保护为外加电源方式的定子绕组单相接地保护,通过发电机中性点接地变压器对发电机定子绕组注入20 Hz低频交流信号,如图1所示,发电机正常运行时,三相定子回路对地是绝缘的,注入信号只产生很小的电容电流,而发生发电机定子单相接地故障时,注入信号将产生电阻性电流保护装置采集注入电压和回路的测量电流,通过数字滤波器滤出20 Hz的电压和电流分量来确定故障电阻阻值。
对20 Hz注入式100%定子接地保护影响较大的参数为负载电阻,此电阻与带通滤波器的等效电阻共同组成电阻分压器,经计算中性点接地变二次侧负载电阻值取1.2Ω,有利于减少20 Hz电源的正常负荷和提高接地保护灵敏度。目前,国内保护装置用保护级TA很难保证在微小电流情况下的测量精度,误差大,尤其是相位误差,建议中性点接地变二次侧TA采用高精度的保护装置用TA,使小电流测量精度得到满足。定子接地保护能探测从发电机中性点到主变压器低压侧的全面接地故障,为机组提供从静止、启动到运行的全程监视,可做为发电机启停机保护,实现了真正的100%定子接地故障保护。
2.1.4 过激磁保护和发电机过电压保护[4]
过激磁保护用于防止发电机、变压器因激磁增加而引起过热导致绝缘老化。GB/T14285-2006《继电保护和安全自动装置技术规程》4.2.13中说明过激磁保护动作于解列灭磁或程序跳闸,按程序跳闸的定义,保护出口后先关闭主汽门,待出现逆功率后再解列灭磁。保护出口后过激磁仍然存在,其持续时间的长短将取决于逆功率出现的早晚,关闭主汽门会减少原动机的出力,导致频率进一步下降,使得过激磁情况加剧。另外,发电机组处于起励阶段时出现过励磁,动作于程序跳闸后即使关闭主汽门,也不会出现逆功率,保护无法出口,使得过激磁故障长时间存在,严重危及发电机安全。因此,发电机的过激磁保护应动作于解列灭磁,由于设有发电机出口断路器,应分别配置发电机和主变压器的过激磁保护。
虽然GB/T14285-2006《继电保护和安全自动装置技术规程》4.2.13中说明“汽轮发电机装设了过激磁保护可不再装设过电压保护”。考虑到过电压保护所用电压量的计算不受频率变化的影响,且过激磁依据反时限曲线的动作时间往往与过电压保护的动作时间难以配合,故保留装设过电压保护,动作于解列灭磁。
2.1.5 发电机失磁保护[5]
核电机组的直轴电抗、暂态电抗、次暂态电抗相对较大,发电机的静稳储备减小,在系统受到扰动或者发电机励磁系统发生故障时很容易失去稳定,因此有必要加强失磁保护的应用,保护发电机不至于运行在异步状态而导致转子过热。失磁保护主要使用定子判据和转子判据,由于采用旋转励磁的转子回路励磁电压不能直接取出,励磁系统提供励磁电压消失的信号给保护装置作为转子判据。
对于定子回路判据,保护装置采用电流和电压的正序分量计算出阻抗的倒数(相当于导纳)。导纳测量的方法物理上近似于发电机的稳定极限,这个稳定极限与机端电压相对额定电压的偏移无关,保护装置的动作特性可以很好地接近发电机的稳定特性。如图2所示,失磁保护提供3段独立的保护特性,特性1、2与静态稳定极限曲线相适应,特性3与动态稳定极限曲线相适应。发电机失磁时对比图2中的失磁保护特性曲线,失磁轨迹将首先进入导纳原理的失磁保护特性区域,保护很快动作,可见基于导纳原理的定子回路判据用于核电机组,比常规火电使用的阻抗圆原理判据更为灵敏、快速、可靠。
核电发电机组要求具有功率因数0.95(超前)的进相运行能力,在进相运行允许的范围内,整定失磁保护的定值时需与励磁调节器的低励限制曲线配合,做到低励限制先于失磁保护动作[6]。
2.1.6 发电机及厂用电低频保护
核电厂的机组厂用母线带着核岛及其相关的重要设备,如果发电机或系统故障造成机组厂用母线频率下降到定值,经定时限Ⅰ后跳开500 k V超高压开关。如果是系统故障,通过跳开超高压开关将故障点隔离,发电机及机组厂用母线的频率恢复正常,发电机带厂用负荷运行;如果超高压开关跳开后故障仍未消除,经定时限Ⅱ后跳发电机出口断路器、灭磁、关闭主汽门,此时机组厂用母线完全失去电源,通过分布式控制系统的厂用电慢切功能,由辅助变供电给永久母线,以保证应急厂用负荷正常供电。
2.1.7 发电机复压闭锁过流保护
核电站采用的是自励无刷旋转励磁系统,其主励磁机的正常励磁电源取自发电机机端,并采用外加220 V直流电源作为强励电源,当发电机机端或近端三相短路导致机端电压下降时,可提供264 A的强励电流,其励磁外特性较好。同时由于发电机的励磁电源是经主励磁机供给的,增加了励磁系统的时间常数,因而短路电流的衰减要比自并励静止励磁系统慢,不会出现故障电流迅速衰减而导致复压过流保护不出口的问题。因此发电机复压闭锁过流保护可作为发电机保护和相邻设备的后备保护,而不必采用低压记忆过流保护。
2.2 其他系统联锁保护
2.2.1 转子接地保护及励磁变保护
核电站采用旋转无刷励磁系统,按常规的方法很难检测到转子接地故障,GB/T14285-2006《继电保护和安全自动装置技术规程》中4.2.11条规定“对旋转励磁的发电机宜装设一点接地故障定期检测装置”,采用转子自动举刷装置,固定引出转子绕组的一端,由于此时转子电压无法引出,无法采用切换采样式转子接地保护原理,必须采用单端注入式转子接地保护原理[7],定期进行转子对地绝缘检测。转子接地保护装置宜装在励磁柜并由励磁厂家供货,保护包括2段定值,第1阶段接地电阻≤4 kΩ时动作于信号,第2阶段接地电阻≤2 kΩ时动作于程序跳闸。
另外对于励磁变保护,可在励磁变低压侧引出线设置励磁绕组过电流保护,保护躲过强励时间,动作于停机。励磁变温度保护、励磁变零序过电压保护、励磁过流保护也由励磁厂家提供,统一安装在励磁柜内。
2.2.2 反应堆冷却剂泵转速低保护
在核电站的反应堆冷却剂(RCP)系统中,当稳压器冷却剂泵的转速降低,稳压器冷却剂的液位、温度也发生相应的变化,RCP泵转速传感器动作,表示此转速低的开关量信号接入发变组的非电量保护装置。从设计上考虑,当主泵的转速下降到一定值时,这种主泵转速的降低首先是由电网引起的,如果发电机并网运行且有报警信号时,则首先跳开500 k V超高压开关,使发电机带厂用电运行。如果此时RCP泵的转速继续下降到另一定值时,则断开主泵电源开关使主泵跳闸,同时反应堆紧急停堆,并通过汽机联锁保护跳发电机出口断路器、灭磁、关闭主汽门。
2.2.3 核岛直流系统失压
对于供电给RCP、棒控电源系统(RAM)等核安全相关设备的核岛直流系统,由于供电可靠性涉及到核安全,其失压信号(由3个独立的开关量信号组成)送至发变组非电量保护柜,当3个开关量信号中不少于2个动作时,通过3取2逻辑出口,保护延时后动作于全停。
3 保护用TA的选择、校验
文献[8]7.4.2中指出,对于容量为300 MW级及以上的发电机和发电机-变压器组的差动保护回路,宜选用TPY级TA[8]。TPY级TA具有暂态特性好的特点,但TPY级TA比P级TA更大更重,考虑到空间、强度以及TA的散热和屏蔽等因素,在核电发电机侧仍然使用P级TA。
发电机机端短路时,中性点TA流过发电机提供的故障电流Ipcf为183.068 k A,已知发电机出口TA变比为33 000/5,暂态系数K取10.5。
保护校验系数:
要求所选TA的准确限值系数Kalf>KKpcf=10.5×5.55=57.275,中性点TA考虑选用5P60,即Kalf=60,取互感器二次额定负荷大于实际二次负荷,另外发电机回路时间常数τp=0.235 s,校验是否符合要求。
满足要求Us1>Us。
中性点TA暂态饱和时间为
另外已知高压侧系统时间常数τp=0.353 s,按上述计算同理可得满足要求Us1>Us,主变低压侧TA暂态饱和时间t=36.5 ms。
在发电机机端短路时,发电机中性点侧TA在约32.4 ms开始饱和,主变低压侧TA约36.5 ms开始饱和,发电机差动保护两侧TA饱和开始时间均大于一般微机保护中的发电机差动保护动作时间(<30 ms),因此可以满足不拒动的要求。
4 结语
综上所述,核电发电机组本身及励磁系统的选型决定了其发变组保护配置的特点,为了能设计出适用于核电站大机组保护的最优化配置方案,需要对发电机、变压器、励磁系统等相关设备的故障原因进行深入分析和研究,另外对核电站的运行方式及核岛相关设备的特性有全面了解,将有助于完善核电站发变组保护的设计。
摘要:介绍了1000 MW级核电机组的接线方式和运行特点,提出发变组保护的配置原则:主保护双重化配置,加强主保护及简化后备保护。按主保护及后备保护的分类,主要对差动保护、100%定子接地保护、过激磁保护、失磁保护、转子接地等保护进行配置说明,其中对100%定子接地保护、失磁保护、转子接地保护所采用的保护原理及出口方式进行了详细介绍,例如100%定子接地保护采用外加20 Hz交流信号;失磁保护采用导纳原理的定子回路判据;转子接地保护采用单端注入式原理,定期进行转子对地绝缘检测。此外对核岛系统的联锁保护做了一定说明,例如反应堆冷却剂泵转速低保护需要联跳500 kV超高压开关,使发电机带厂用电运行。对发电机差动保护有重要影响的电流互感器,主要受到空间大小的因素影响而选择P级电流互感器,经计算校验表明选择5P60的电流互感器可满足保护不拒动的要求。
关键词:核电站,发电机,变压器,保护,电流互感器
参考文献
[1]国家技术监督局.GB/T13177-2000核电厂优先电源[S].北京:中国标准出版社,2008.
[2]杨莉.百万千瓦级机组发电机变压器组继电保护配置探讨[J].电力自动化设备,2006,26(10):110-111.YANG Li.Discussion on protection configuration of 1 000 MWgenerator-transformer unit[J].Electric Power Automation Equip-ment,2006,26(10):110-111.
[3]陈济东.大亚湾核电站系统及运行[M].北京:原子能出版社,1994:1246.
[4]中华人民共和国国家质量检验检疫总局,中国国家标准化管理委员会.GB/T14285-2006继电保护和安全自动装置技术规程[S].北京:中国标准出版社,2006.
[5]HERMANN H-J,高迪军.基于导纳测量方法的发电机失磁保护[C]∥第一届水力发电技术国际会议论文集(第一卷).北京:中国电力出版社,2006:602-603.HERMANN H-J,GAO Dijun.Generator loss excitation protectionbased on admittance measure method[C]∥The Paper Collectionof 1th Hydraulic Power Generation Technology International Meeting(1th volume).Beijing,China:Electric Power Press,2006:602-603.
[6]魏燕,高有权.发电机失磁保护及其出口方式研究[J].继电器,2003,31(2):54-56.WEI Yan,GAO Youquan.Research on loss of excitationprotection and its trip way[J].Relay,2003,31(2):54-56.
[7]李莉,刘万斌,李玉海.1000 MW发电机组保护的配置及选型[J].华电技术,2008,30(8):8-12.LI Li,LIU Wanbin,LI Yuhai.Protection configuration and typeselection for 1000MW generator set[J].China Electric Technology,2008,30(8):8-12.