变电站运行风险评估方法分析

变电站运行风险评估方法分析

通过分析变电站主要设备的典型参数、故障发生原因等，提出了变电站整站运行风险相关因素及运行风险评估算法。该方法在建立设备状态监测量与故障率关系的基礎上，基于实测数据估算设备故障率，采用最优潮流技术以等效负荷削减量为故障后果，量化变电站运行风险性指标。

标签：变电站; 状态监测; 风险

0 引言

近年来发生的多起大停电事故的调查表明，变电站设备强迫停运是这些事故发生的主要原因。目前已有多种电力系统的可靠性分析和统计方法，这些成果对推动电力系统可靠性研究和工程应用无疑起到积极而重要的作用。然而，现有的方法要么只能描述变电站主接线可靠性特点; 由于现有技术难以预知故障发生的时间和位置，一般采用历史统计数据作评估分析，这给运行风险准确评估带来不小误差。一方面，历史统计数据受到统计时段环境的影响，难以反映其随运行环境的变化情况; 另一方面，历史统计数据本身具有滞后性，无法体现设备当前的可靠性水平及检修措施的影响。本文基于电力系统风险理论基础和南方电网实际，结合设备实时状态检测数据和历史故障统计数据，建立设备状态监测量与故障率的函数关系，建立变电站风险评价指标，基于风险可加性理论、设备状态策略，研究变电站运行风险评估方法，量化变电站运行风险水平。

1 变电站整站状态评价

1. 1 变电站主设备的状态参量

经设备使用经验和试验结果表明，设备在整个使用期间内，发生的故障次数与使用时间之间是有宏观规律的，虽然对每台设备而言，出现故障的次数和使用寿命各有差异，但其整体的发展规律都是相同的是设备故障率和使用寿命之间的关系曲线，其曲线走向两边高，中间低，形似一个浴盆，被称为设备故障发生的“浴盆曲线[1]。

设备在整个使用期内，设备的故障率随时间的变化可分为三个阶段：早期故障期、偶然故障区和耗损故障期。综上所述，设备故障的发生、发展是有其自身规律，但变电站中的设备整体性能在大多情况下是连续变化的，因此通过分析变电站主设备的某些典型参数或故障发生原因，可以确定变电主设备当前的健康状态，并预测出其未来发展趋势。以下选取几种常见的变电站主设备（变压器、GIS、断路器）对其做状态参量分析，选取现阶段可以获取以及未来很可能应用的状态量为其状态评价所需的状态参量，并建立相应的状态量指标体系。为简化分析，这里暂不考虑隔离开关和互感器。

1. 2 GIS 状态参量分析

信息安全风险评估方法

从最开始接触风险评估理论到现在，已经有将近5个年头了，从最开始的膜拜捧为必杀技，然后是有一阵子怀疑甚至预弃之不用，到现在重拾之，尊之为做好安全的必备法宝，这么一段起起伏伏的心理历程。对风险的方法在一步步的加深，本文从风险评估工作最突出的问题：如何得到一致的、可比较的、可重复的风险评估结果，来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知，以风险驱动的方法去管理信息安全已经被大部分人所共知和接受，这几年国内等级保护的如火如荼的开展，风险评估工作是水涨船高，加之国内信息安全咨询和服务厂商和机构不遗余力的推动，风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准，一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》，其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象，在参照当前流行的国际国内标准如ISO2700 2,COBIT，信息系统等级保护，识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点，最后从可能性和影响程度这两个方面来评价信息资产的风险，综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上，在实践中摸索和开发出类似与流程风险评估等方法，补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法，银行业业务风险管理的方法已经发展到相当成熟的地步，并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是，风险评估作为信息安全领域的新生事物，或者说舶来之物，尽管信息安全本身在国内开展也不过是10来年，风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤，没有基础的、统计数据做支撑，定量风险评估寸步难移;而定性的风险评估其方法的本质是定性，所谓定性，则意味着估计、大概，不准确，其本质的缺陷给实践带来无穷的问题，重要问题之一就是投资回报问题，由于不能从财务的角度去评价一个/组风险所带来的可能损失，因此，也就没有办法得到投资回报率，尽管这是个问题，但是实践当中，一般大的企业都会有个基本的年度预算，IT/安全占企业年度预算的百分之多少，然后就是反正就这么些钱，按照风险从高到低或者再结合其他比如企业现有管理和技术水平，项目实施的难易度等情况综合考虑得到风险处理优先级，从高到低依次排序，钱到哪花完，风险处理今年就处理到哪。这方法到也比较具有实际价值，操作起来也容易，预算多的企业也不怕钱花不完，预算少的企业也有其对付办法，你领导就给这么些钱，哪些不能处理的风险反正我已经告诉你啦，要是万一出了事情你也怪不得我，没有出事情，等明年有钱了再接着处理。

变电站设备运行及维护措施分析

变电站设备运行及维护措施分析 在当前我国电力系统的运行过程中，变电站设备的运维管理是影响整个电力系统运行的关键。因此需要加强对相关设备的运行维护，提高变电站设备的稳定运行，为我国电力企业的全面发展奠定良好的基础。 关键字：变电站;设备运行;维护措施 引言 在电力系统中电能从电源到用户的过程中，变电站发挥着枢纽作用，承担着电能的传输及分配功能。而出于保障变电站安全高效运行考虑，要做好站内设备运行监测与维护，可有效降低设备异常及故障的概率。同时，供电部门应重视站内设备的监测和维护，使设备保持在正常工作状态，避免站内设备故障发生。 1变电站运行维护工作现状 1.1站内巡检工作不到位 对于变电站的运维，通常是有这严格的规定的，要严格实施定期巡检，对于站内设备的异常、缺陷等做到高效排查，这对于变配电设备安全稳定极为关键。然而实际上，许多运维人员对变电站巡检不甚重视，未意识到运维管理职责的重要性，甚至单纯的认为站内变电设备只要无故障即可，缺乏主动排查设备异常的意识。正是因为变电站设备巡检的形式化，导致站内设备缺陷不断发展，最终导致变电站事故的发生。此外，部分供电企业也不重视变电站运维工作，不合理的运维人员配置及任务分配，也极大影响变电站运维质量[1]。 1.2继电保护装置可靠性问题 在变电站运行中，继电保护装置发挥不可替代的作用，关系着站内设备的安全可靠运行。若保护装置发生故障，对其所保护设备不在具有保护功能，或者会造成设备异常动作，存在很大故障风险。所以，为更好的保证机电保护装置良好运行状态，还需做好保护装置的运行维护工作，而实际中，往往仅关注站内一次设备，对站内保护装置的维护不够重视。因此，只有做到预防性的维护，才能有效避免继电保护装置问题的发生。 1.3信息的安全性问题凸现 传统变电站设备之间通过点对点的方式进行通信，安全性较高。智能变电站内信息交互采用对等通信模式后，所有智能电子设备的功能（如变电站断路器和隔离开关的控制、联/闭锁、事件记录等）均在局域网上实现，一旦某个智能电子设备受到恶意攻击，在变电站未实现信息有效安全防护的情况下，有可能对整个变电站自动化系统的安全运行带来极大地影响。由此看来，变电站自动化系统

信息安全风险评估方案教程文件

信息安全风险评估方 案

第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部

发电厂风险评估管理规定

发电厂风险评估管理规定 1目的 明确安全生产风险评估管理要求，运用有效评估方法，进行风险评估，确定风险等级，落实风险管控措施和方案，并对风险管控效果进行评价。 2 适用范围 适用于上海大屯能源发电厂领域的风险管理。 3 专用术语定义 3.1风险 风险是指危险源造成危害的可能性（机率或概率）。危害后果和危害发生的可能性是风险两个要素。危害后果是危险源本身固有的性质，危害发生的可能性是指危害后果出现或发生的几率。 3.2 危险源 危险源是可能对人、财产、环境造成危害影响的根源或状态。 3.3 风险管理 风险管理是对危险源进行辩识、分析，并在此基础上有效地处置危险源，使风险保持在可接受水平。是一种以较低成本投入、超前控制手段，实现最大安全保障的科学管理方法。 风险管理是一个PDCA的管理模式，通过危险源辩识、风险分析、制定并实施风险管控措施与方案、风险管控评价等程序，实施风险管控，使风险保持在可接受范围。 3.4 风险评估 根据国家电网公司二十五项反措、国家电网公司安全性评价、发电厂各项规章制度的要求对发电厂各系统进行危险源辨识，在危险源辨识的基

础上进行风险评估。重大设备的异动由各技术科进行风险评估（重要设备的改造、设备的本体改造、主要辅机的改造），重大设备的操作由电力调度中心进行风险评估（220KV、110KV、6KV、厂用电等重大操作）。3.5 风险等级 风险等级是标志风险影响程度的概念。依据企业承受风险的能力一般可分为可接受风险和不可接受风险两大类。 可接受风险表示此类风险对企业生产经营、人员安全和健康没有影响，或者影响程度很小，在可接受范围，不需要专注控制的风险。 不可接受风险表示此类风险对企业生产经营、经济效益和社会信誉造成严重的影响，对人员的安全和健康构成较大威胁，已超出企业可接受范围，必须采取措施予以控制，否则，风险一旦成为事实，企业将蒙受财务损失以及信誉危机。 对不可接受风险等级描述为重大、较大、一般。对可接受风险等级各部门进行解决。 3.6重大危险源 重大危险源是指长期地或临时地生产、加工、搬运、使用或贮存危险物质，且危险物质的数量等于或超过临界量的单元。 4、风险管理组织机构 4. 1 成立以发电厂厂长为组长的风险评估领导小组，副组长为安监站长、各分管领导。成员各技术科、安监科、电力调度中心、科技环保科、生活服务中心、相关部门领导和各专业专工、各分场主任。 4. 2风险评估，按照专业进行划分组成评估小组，成员包括安监科、技术科、电力调度中心、专工、科技环保科、生活服务中心相关部门领导和各专业专工、各分场主任、班组长。 4. 3风险管理主管部门为安监科。 5风险评估工作要求及职责分工 5.1一般风险由各分场主任牵头，主任工程师组织，专业主任、派驻安全员、班组长参加进行评估，分场专业主任负责编制风险评估方案和措施，

机电 年度安全风险评估报告 - 副本

2017年度地测防治水系统安全风险辨识评估报告 陕西神木县孙家岔镇崔家沟合伙煤矿 2017 年7月

2017年度地测防治水系统安全风险辨识评估组人员表

目录 第一章煤矿安全生产基本情况 第一节矿井开采技术条件 第二节矿井生产系统 第二章安全风险辨识评估 第一节安全风险评估目的 第二节安全风险辨识评估依据 第三节安全风险辨识评估范围及种类第四节安全风险辨识评估方法 第五节安全风险评估结果

第一章煤矿安全生产基本情况 第一节矿井开采技术条件 1、水文地质 根据陕西省煤炭科学研究所2016年7月所提交的《神木县孙家岔镇崔家沟合伙煤矿矿井水文地质类型划分报告》矿井正常涌水量可达为26m3/h，最大涌水量为33m3/h。1-2煤层开采矿井水文地质类型为“中等”类型。 2、工程地质 ⑴、1-2煤层顶板岩性以中粒砂岩或细粒砂岩为主，局部为粉砂岩或砂质泥岩；底板以砂质泥岩为主，局部为细粒砂岩或泥岩； ⑵、2-2煤层顶板岩性以砂质泥岩为主，局部为粉砂岩或细粒砂岩；底板以粉砂岩及砂质泥岩为主； 3、地质构造 井田位于华北地台鄂尔多斯台向斜东翼～陕北斜坡上。地层总体为西缓倾的单斜，倾角1°左右，坡降一般5～17‰，无岩浆活动。 4、其它开采条件 ⑴、瓦斯 根据2016年9月14日陕西省煤炭科学研究所神木县技术服务中心《矿井瓦斯等级鉴定报告》矿井瓦斯绝对瓦斯涌出量1.81m3/min，相对瓦斯涌出量0.75m3/t，二氧化碳绝对涌出量2.98m3/min，相对涌出量1.22m3/t；采煤工作面最大绝对瓦斯涌出量0.48m3/min，掘进工作面最大绝对瓦斯涌出量0.11m3/min；批准为低瓦斯矿井。 ⑵、煤层自燃倾向性 矿井1-2煤、2-2煤层自燃倾向性鉴定结论均为“Ⅰ”类容易自燃煤层。

电网公司电网建设工程施工方案安全风险评估管理办法(标准版)

电网公司电网建设工程施工方案安全风险评估管理办法(标 Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0371

电网公司电网建设工程施工方案安全风险 评估管理办法(标准版) 1总则 1.1为贯彻“安全第一、预防为主、综合治理”的安全生产方针，保障电网建设工程的安全、高效，提高电网建设安全施工水平，加强和规范施工风险的评估管理，根据国家安全生产的有关规定，结合广东电网公司电网建设的具体情况，制订本办法 1.2本办法适用于广东电网公司新建、扩建和改造的 220 千伏及以上输变电工程施工方案的安全风险评估。 110 千伏及以下输变电工程施工方案的安全风险评估参照此办法进

行。具体规定由建设单位工程管理部门根据实际情况制定。 2依据和参照文件 2.1中国南方电网公司《电网建设安全健康与环境管理办法实施细则》南方电网计[2004]27号 2.2中国南方电网公司《电网建设安全健康和环境管理“三欣”标准评价体系》 2.3《职业安全健康管理体系――规范》（GB/T28001-2001）。 2.4国家有关安全生产的文件。 3定义 3.1输变电工程――指220千伏及以上新建、扩建和改造的输电线路工程和变电站工程。 3.2运行管理部门――指承担诸如电力、公路、铁路、航道、通信等各种设备、设施、物业管理等的有关部门。 3.3建设单位――指受广东电网公司（业主）委托的承担220千伏及以上输变电工程建设的相关部门。 3.4涉及电网运行安全的施工――指在电力生产设备附近或在

信息安全风险评估方案

第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部和内部的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而

110kV变电站运行分析

太钢岚县110kV/35kV变电站目前运行状态 一、运行情况 袁家村铁矿项目共建有五座变电站。其中采选区域三座110kV变电站，分别为磨磁、反浮选、采矿110kV变电站；普明球团区域一座球团110kV变电站；供水系统一座水源地35kV变电站。 一、磨磁110kV变电站 位于选矿区域磨磁厂房西侧占地8.1亩，双回110kV进线电源均引自袁家村220kV变电站约0.31公里。50000kVA主变四台，三用一备。主要为磨磁厂房的三座10kV高压配电室供电，同时有两路进线接受热电联产系统输出的电能。从变电站到磨磁厂房的三座10kV高压配电室分别由两回10kV全屏蔽绝缘管型母线连接，在专用电缆隧道内敷设。 10kV配电系统：采用金属铠装中置式开关柜KYN36A-12（Z）（MA-EC），主变进线开关柜4面,分段开关柜4面，分段隔离柜4面，出线柜23面，PT及消弧柜4面，站用变压器柜2面，共41面。进线母线桥4套，柜间纵向母线桥3套，柜间横向母线桥2套。 无功补偿系统：每套补偿容量4000kvar共3套，每相电容器接线方式为1串4并。 消弧补偿系统：采用700/100kVA容量2套的预调匝式补偿装置。 智能化站所站控层设备包括：系统服务器兼操作员工作站1台、远动工作站1台、网络设备、GPS对时设备、逆变电源、打印机、控制台、音响报警装置等。

二、浮选110kV变电站 位于反浮选厂房东侧占地4.1亩，双回110kV进线电源均引自袁家村220kV变电站约1.49公里。31500kVA主变三台，二用一备。主要为反浮选厂房的三座10kV高压配电室、环水10kV高压配电室、总砂10kV高压配电室、检修变压器和热电联产系统供电。从该变电站到各处全部用高压电缆连接，专用电缆隧道内敷设。到每座10kV高压配电室为双回10kV电源，一工一备。 10kV配电系统：采用金属铠装中置式开关柜KYN36A-12（Z）（MA-EC），主变进线开关柜4面, 主变进线隔离柜1面，出线柜23面，PT及消弧柜2面，站用变压器柜2面，共32面。进线母线桥3套，柜间母线桥2套。 无功补偿系统：每套补偿容量4000kvar4套，每相电容器接线方式为1串4并。 消弧补偿系统：采用315/100kVAkVA容量1套,500/100kVA容量1套的预调匝式补偿装置。 智能化站所站控层设备包括：系统服务器兼操作员工作站1台、远动工作站1台、网络设备、GPS对时设备、逆变电源、打印机、控制台、音响报警装置等。 三、采矿110kV变电站 位于采矿区域内占地6.2亩，双回110kV进线电源均引自袁家村220kV变电站约0.105公里，电压等级为110kV /35kV。先期投用16000kVA主变一台，主要为胶带运输系统、半移动破碎系统和采场

风险评估在用电安全管理中的应用

风险评估在用电安全管 理中的应用 集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

风险评估在用电安全管理中的应用现场风险识别 要预防和控制工业事故的发生，首先必须发现和辨识生产过程中的危险和隐患，然后再采取措施加以消除或防范。现场风险识别的完全表述应该是“工作前危险点、危险源的分析与工作中危险点、危险源的控制”。人类从事的每一项生产活动都存在着包括劳动者本身、工具设备、劳动对象及作业环境等方面不同程度的危险性和不安全因素。危险点是指在作业过程中可能发生事故的地点、部位、场所、工器具或行为等。危险源是指可能造成人员伤害、职业病、设备损坏、作业环境破坏的根源和状态。工作前经过认真分析，充分认识危险点和危险远之所在，在工作中采取隔离、警示、个人防护等有力措施加以防范，达到超前控制和预防事故的目的。现场风险识别应该跟随现场的工作同步进行。电力生产的现场工作可以分为：设备消缺、计划检修和设备紧急抢修等3种情况。其中，计划检修占据了设备检修工作的绝大部分。而无论何种设备，其状态安全措施的布置应该只和检修要求及工作范围有关，通常和设备的计划检修要求是一致的。当前提倡开展“现场风险识别”活动，旨在使这项工作科学化、标准化、制度化，通过规范化的措施，使一线员工在工作现场形成预警的思维方式和良好的工作习惯，形成一种有效控制“人的不安全行为”的安全机制。

现场风险辨识的一般方法 工作人组织并主持对将要进行的工作情况进行认真分析，查找危险点。制定控制措施，必要时召集有经验的老工人或工程技术人员研究预防对策。在办理“两票”的同时，填写“危险点分析控制单”向所有工作人员交底，每个工作人员需要确定签字。工作中认真落实控制措施，工作负责人（监护人、安全员等）认真监督。保留危险点分析控制单以备查询，并总结经验，逐步形成各岗位典型的危险点分析控制资料。 在开展现场风险辨识的活动中要特别强调认真学习国家电网公司《电力安全工作规程》（简称《安规》），因为《安规》中不仅指出了有关作业的危险点，还指出了控制措施和方法。调查统计表明，在许多用电企业一线员工中，相当多的人距离自觉执行《安规》还有差距，少数人甚至有抵触情绪，这是违章作业屡禁不止的根本原因，应引起管理者高度重视。，要求对每一座变电站、每一个间隔、每一种设备的每一件计划检修工作，从工作布置到工作票的生成签字，再到工作负责人、许可人及现场站班会等每个责任节点都必须进行各自层面上的现场风险辨识，并做好布置、传达、预控措施及记录。在工作完毕后，工作负责人要将记录输入数据库，以便下次在同一间隔进行同样任务时，可以得到

电力企业信息安全风险评估作业指导书

文件制修订记录

确定信息网络、信息系统存在的安全风险，提高信息系统整体防护水平。 本作业指导书依据《信息安全技术信息安全风险评估规范》GB/T 20984—2007及《信息安全管理实施细则》ISO/IEC 17799编制。 2.0范围 适用于电力企业信息安全风险评估。 3.0评估原则 为保证风险评估结果的科学性、合理性，工作实施中需要遵循以下原则： 3.1标准化原则 认真遵循有关国际／国内和国家电网公司标准，编写评估方案、安排评估流程，严格按照预先定义的实施方案开展工作，确保评估工作过程、操作流程和操作方法的规范性。 3.2完整性原则 为了保证评估取得预期结果，全面反映信息系统安全状态，应确保评估范围的完整、评估内容的全面和评估流程的完整。 3.3最小影响与安全性原则 信息安全风险评估的部分工作内容可能会对信息系统的运行带来影响。因此要充分考虑各种意外因素，根据评估对象的不同特点采取各种安全防范措施，严格控制工作过程中产生的风险，把风险评估对信息系统和业务活动产生的影响降到最低限度。 4.0评估过程及内容 4.1网络构架评估 1）网络拓扑结构的合理性和可扩展性 2）包括局域网核心交换设备、广域网核心路由设备是否采取设备冗余或准备了备用设备，路由链路是否施行冗余方式。 3）网络的边界接入方式，网络管理协议的安全设置、业务系统采用的安全协议，

是否有不经过防火墙的外联链路。 4.2网络设备评估 网络设备评估主要针对核心交换机，核心路由器，接入交换机。 1）网络设备配置食肉进行备份（电子、物理介质）。 2）是否关闭了不必要的HTTP、FTP、TFTP等服务。 3）是否对登录网络设备的用户进行身份鉴别。 4）是否对网络设备的管理员登录地址进行限制。 5）是否开启密码加密机制以console超时机制，以保障访问安全。 6）是否开启或配置安全策略以降低或防止已知的针对网络设备的拒绝服务攻击7）是否使用安全的连接管理方式，如ssh等，代替明文传输的telnet连接管理方式开启路由命令审计配置。 4.3服务器系统 4.3.1补丁管理评估 1）补丁管理补丁管理手段，或管理制度是否齐全。 2）Windows系统主机补丁安装是否齐全(除了Service Pack之外，还包括Hotfixes)。 4.3.2系统安全配置评估 1）重要系统用户最小口令长度是否大于8位，一般系统用户最小口令长度>6位。 2）是否关闭（或删除）系统中不必要的服务。 3）为重要系统的审计功能是否配置相应的审核策略。 4）是否关闭默认共享（C$、D$...）。 5）是否限制建立匿名连接。 6）是否禁用远程注册表访问。 的测试。

变电站月度运行分析会汇报材料

三、人员参会情况： 500kV 变电变电站运行分析会材料 500kV 变电站××年×月运行分析会材料 （第一部分 参会情况） 一、会议时间：×年×月×日 二、会议地点：××变电站会议室 第 1 页 共 8 页 参会人员 站管理人员 一 班 二 班 应参会人数 人 实参会人数 人 缺席人员及原因 监屏人员 请假人员 其 它

1、本月消除缺陷 项，具体情况见下表： 500kV 变电变电站运行分析会材料 （第二部分 会议内容） 一、负荷特点分析； 1、×月，我站最大变送负荷×MW，出现在×月×日×时。 2、×月，×线最大负荷×MW，出现在×月×日×时（只列出超额定负 荷 80%的线路）。 3、×月，我站 500kV 送出电量×kWh，220kV 送出电量×kWh，总输出电 量×kWh；#1 主变变送电量×kWh，#2 主变变送电量×kWh，共变送电量 ×kWh。 4、×月，我站 500kV 不平衡率为×%，220kV 不平衡率为×%，#1 主变 损耗率为×%，#2 主变损耗率为×%。 二、设备运行情况； 1、×月，全站设备运行情况良好。 2、根据运行的季节、环境情况进行设备运行情况分析、评估。 3、根据设备已有缺陷对设备运行情况分析、评估。 4、对其他影响设备运行的情况进行分析、评估。 三、缺陷分析； 截止×月底全站遗留缺陷____项，其中危急缺陷____项，严重缺陷 项， 一般缺陷____项。 第 2 页 共 8 页 缺陷 类别 缺陷内容 缺陷 性质 处理单位 处理情况 处理时间

2、本月新增缺陷 项，具体情况见下表： 1、人员月度培训情况表 1)班组培训情况 500kV 变 电变电站运行分析会材料 四、人员培 训情况； 2、培训项目、内容及效果 第 3 页 共 8 页 姓名 技术 问答 现场 考问 事故 预想 反事故 演习 操作 演练 开票 练习 专题 授课 参加站内专 项培训 参加中心及 以上培训 缺陷 类别 缺陷内容 缺陷 性质 发现人 发现时间 控制措施或处理方式 培训 项目 班次 培训内容及效果 技术 问答 一班 内容：

安全风险评估工作简报

安全风险评估暨安全性评价工作简报 按照总公司安全风险评估总体部署，总公司为期6天对我司安全风险进行评价，评价组由专家五个人组成。通过分组讨论、查阅资料、现场抽查、讲解询问等方式对安全生产各方面工作进行了认真细致的检查，经整理、汇总、分析，形成了如下简报。 一、XX供电公司安全生产情况简介 (一)安全生产记录 实现安全记录XXXX天，达到第XX个安全长周期。 (二)XXXX年下半年事故、障碍及不安全情况统计 20XX年下半年未发生人身事故，未发生电网、设备伤亡事故,未发生信息事件；未发生考核的交通事故；未发生一类障碍；未发生不安全情况。设备、电网事故X次，人身轻伤事故X起；考核的交通事故X起；一类障碍X次；不安全情况X次。 (三)20XX年下半年违章统计 截止20XX年X月,违章自查XXXX次，查处的违章行为中，一般违章XX件，严重违章X件。共计处罚XXX个班组（施工队），处罚违章个人XXX人次，违章单位“说清楚”X个处，降岗X人次，处罚金额XXXX元。以下是X件严重违章。

二、评估总体情况(一)评估资料

(二)本次评估工作基本情况 专家组通过现场检查、翻阅资料、组织调研等多种形式全面了解供电公司安全生产情况；对技术要求较高的工作、易发性违章、难以发现的隐患组织集中授课，提高专业技术人员和管理人员的安全生产能力。 (三)评估情况 在总公司的关心和支持下，我司全体员工经过2年多的共同努力，无论电网、设备、员工安全技能，还是作业过程、安全管理都取得了可喜的变化，安全形势持续好转，安全风险进一步降低。 (四)安全工作中的亮点 1.通过安全性评价整改工作，践行五个结合，为今后安全生产走出一条有效管理思路。一与电网规划相结合，把安

电网企业作业危害辨识与风险评估方法

电网企业作业危害辨识与风险评估方法指导性意见 1.目的 1.1为供电局的危害辨识和风险评估提供操作技术参考。 1.2本标准规定了作业活动过程的危害识不及其危害导致的风险评估方法，适用于对作业危害因素产生的风险及对操纵措施的评估工作。 2.规范性引用文件 无 3.定义 3.1危害：可能导致损害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险：某一特定危害可能造成损失或损害的潜在性变成现实的机会，通常表现为某一特定危险情况发生的可能性和后果的组合。

3.3风险评估：辨识危害引发特定事件的可能性、暴露和结果的严峻度，并将现有风险水平与规定的标准、目标风险水平进行比较，确定风险是否能够容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估，要紧针对作业任务执行过程进行，目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》，该报表有关项目填报要求如下： 4.1.1工种：是电力生产活动中专业作业活动的分类。 如：调度运行、变电运行、变电检修、输电线路、带电作业、继电爱护、高压试验、化学试验、汽车驾驶等等。 4.1.2作业任务：指各专业涉及的工作任务。在实际操作中应用同类型归类的方法来梳理工作任务。 如：不同电压等级输电线路巡视可归类为“输电架空线路巡视”、同一主接线方式的线路停电操作可归类为“××kV线路停电操作”、同一主接线的母线停电操作可归类为“××kV母线停电操作”等。 4.1.3作业步骤：即作业过程按照执行功能进行分解、归类的若

干个功能时期。 如“220kV线路停电操作”可分解为操作预备（包括接令与操作票、工器具的预备）、开断路器操作、隔离开关操作、二次设备操作、安全措施布置、记录与归档等几个步骤。“变压器高压套管更换”可分解为施工预备（包括工作票、作业指导书和工器具、材料预备）、现场安全措施布置、放油、拆除旧套管、安装新套管接线复位、注油、测量与试验、拆除现场安全措施、记录与归档等几个步骤。在分解作业步骤时幸免划分过细，以免增加分析的工作量，一般按照完成一个功能单元进行划分。 4.1.4危害名称：执行每一步骤中存在的可能危及人员、设备、电网和企业形象的危害的具体称谓，作业中经常面临的危害名称可针对《安健环危害因素表》进行选择，表中位涉及的危害一般填写格式为“副词+名词或动名词”，如：“压力不足的车胎”、“有尖角的设备”、“使用不合格的安全工器具”等。 4.1.5危害类不：分为9大类，包括：物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。 4.1.6危害分布、特性及产生风险条件：对辨识出的危害，在本单位范围内进行普查，确定其存在的数量、位置、时刻以及相关

信息安全风险评估报告

XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表

一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况：XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2

3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。 4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期： 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组； 2、通过咨询公司对风险评估小组进行相关培训； 3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方 法； 4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产 清单； 5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级； 6、根据风险接受准则得出不可接受风险，并根据标准ISO27001:2013的附录A制定相关的风险控制措施； 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3

欢迎下载 4 如下： 1. 2017-9-10 ~ 2017-9-10，风险评估培训； 2. 2017-9-11 ~ 2017-9-11，公司评估小组制定《信息安全风险管理程序》，制定系统化的风险评估方法； 3. 2017-9-12 ~ 2017-9-12，本公司各部门识别本部门信息资产，并对信息资产进行等级评定，其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产，服务资产等共六大类； 4. 2017-9-13 ~ 2017-9-13，本公司各部门编写风险评估表，识别信息资产的脆弱性和面临的威胁，评估潜在风险，并在ISMS 工作组内审核； 5. 2017-9-14 ~ 2017-9-14，本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表； 6. 2017-9-15 ~ 2017-9-15，各部门修订风险评估表，识别重大风险，制定控制措施；ISMS 工作组组织审核，并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”，其中共识别出资产190个，重要资产115个，信息安全风 险115个，不可接受风险42个.

变电所运行分析记录簿3月份

附录B13 运行分析记录簿 年月日 参加人员： 内容：变电所直流系统的运行维护分析 直流系统是给变电所各类信号设备、保护、自动装置、事故照明、应急电源及断路器分、合闸操作提供直流电源的电源设备。直流系统是一个独立的电源，它不受系统运行方式的影响，在外部交流电中断的情况下，由后备电源--蓄电池继续提供直流电源的重要设备。因此直流系统的可靠与否，对变电站的安全运行起着至关重要的作用，必须加强对直流系统的日常维护。 1 直流系统的组成 直流系统主要由电池屏和直流充电屏(直流屏)两部分组成。直流屏主要是由机柜、整流模块系统、监控系统、绝缘监测单元、电池巡检单元、开关量检测单元、降压单元及一系列的交流输入、直流输出、电压显示、电流显示等配电单元。 整流模块系统就是把交流电整流成直流电的单机模块。监控系统是整个直流系统的控制、管理核心，主要对系统中各功能单元和蓄电池进行长期自动监测，获取系统中的各种运行参数和状态，根据测量数据及运行状态及时进行处理，并以此为依据对系统进行控制。绝缘监测单元是监视直流系统绝缘情况的一种装置，当线路对地绝缘能力降低到设定值时，就会发出告警信号。电池巡检单元对蓄电池在线电压情况巡环检测的一种设备。可以实时检测到每节蓄电池电压的多少，某节电池电压过高或过低时，会发出告警信号。开关量检测单元对开关量在线检测及告警节点输出的一种设备。降压单元就是降压稳压设备，是合母电压输入降压单元，降压单元再输出到控母，调节控母电压在设定范围内。配电单元是直流屏中为实现交流输入、直流输出、电压显示、电流显示等功能所使用的器件。 2 直流系统绝缘故障和处理

直流系统的正、负母线绝缘电阻均不能低于规定限值，当任何一点出现接地故障时将会造成控制、信号、保护的严重紊乱，必须迅速排除故障，以免出现两点同时接地短路而造成的直流系统熔断器熔断及使断路器出现误动、拒动等。发生绝缘告警主要有以下几点原因：其分路出线受潮、破损或负载设备安装错误；在运输安装过程中出现的导电异物等。 查找直流接地故障应遵循下列原则：先初步分析接地原因，是有人在工作还是受天气影响，如不是那就要根据现场实际情况确定接地范围，对不重要的支路可用顺序停电的方法进行查找，对重要负荷的可先转移负荷在逐次进行查找，先对不重要的回路后对重要回路进行。 查找时可按下列顺序进行：利用绝缘监察装置，判断正、负极何极接地及接地的程度，依次停电断开不重要的回路，查找出了接地点在某一回路后，应对其回路支线上所有设备、连线逐步查找，以找出接地点为止;对负荷回路找完没有接地点，就要对直流本体(蓄电池、母线、充电设备及相关元件等)进行详细查找，直到找到为止。 3 直流系统的运行维护管理 3.1 直流屏室和蓄电池室的管理 蓄电池室的温度宜保持在(5～30)℃，最高不应超过35℃，并应通风良好。蓄电池室应照明充足，并应使用防爆灯，凡安装在台架上的蓄电池组，应有防震措施。应定期检查蓄电池室调温设备及门窗情况。每月应检查蓄电池室通风、照明及消防设施。 3.2 充电装置的运行及维护 应定期检查充电装置的交流输入电压、直流输出电压、直流输出电流等各表计显示是否正确，运行噪声有无异常，各保护信号是否正常，绝缘状态是否良好。交流电源中断，蓄电池组将不间断地向直流母线供电，应及时调整控制母线电压，确保控制母线电压值的稳定。当蓄电池组放出容量超过其额定容量的20%及以上时，恢复交流电源供电后，应立即手动启动或自动启动充电装置，按照制造厂规定的正常充电方法对蓄电池组进行补充充电。

变电运行维护风险分析与控制措施

变电运行维护风险分析与控制措施 发表时间：2018-11-13T19:19:27.630Z 来源：《电力设备》2018年第20期作者：白杨 [导读] 摘要：变电站运行是保证电力企业稳定供电的重要基础，电力企业在日常的供电工作中，需要定期对变电站进行维护与管理，从而保证变电站电力设备的正常运行。 （内蒙古包头供电局土右供电分局内蒙古自治区 014100） 摘要：变电站运行是保证电力企业稳定供电的重要基础，电力企业在日常的供电工作中，需要定期对变电站进行维护与管理，从而保证变电站电力设备的正常运行。变电站运行维护工作众多，一方面需要工作人员对变电设备进行基础的维护管理，另一方面需要工作人员保证变电站运行的环境安全，从而全面落实变电站的稳定运行，保障电力企业的正常供电。 关键词：变电运行；维护风险；控制措施 在电力企业的发展过程中，变电站的运行具有极其重要的作用。工作人员通过对变电站运行的维护风险进行分析，可以使工作人员掌握变电站运行中可能出现的风险，并制定科学的控制措施。通过加强变电站运行日常交班管理，做好变电站运行消防管理工作，提高变电站运行防汛工作管理，严格管理变电站运行安全器具，可以有效提升变电站运行的安全效率，保证电力企业的供电安全。 1变电运行维护概述 变电站运行维护，就是对变电站内重要设备进行日常维护和管理的工作，其中包括以下内容:工作人员的交接班以及值班的管理，变电站的消防、防汛、设备管理。随着我国电网的逐渐展开，变电站的运行设备也处于不断增加的状态，这在一定程度上加剧了我国变电站运行维护的风险。从我国目前变电站设备维护的现状来看，还是存在着许多的问题:首先，变电运行维护涉及到大量的设备，没有办法做到快速的维护。其次，维护工作量大，内容十分繁琐，部分维护工作人员在思想上容易产生消极的情绪，导致发生变电站运行事故。最后，维护管理难度较大。变电站运行维护人员相对分散，在维护的过程中很容易因为环境、设备的原因导致人员受伤，影响变电站的运行。 2基于LEC方法的变电站运行维护风险评价 我们平常所说的LEC方法其实是由两位美国安全专家提出的理论，主要是针对在危险环境时工作对危险源进行半定量性安全评价。在这个评价方法中，我们可以将L代表可能会发生事故的大小，将E代表是人体在危险环境中作业暴露的频繁程度，C代表了若是发生安全事故后，在这其中造成了多少损失。根据这个方法，我们可以用D=LxExC这个公式计算，其中D的数值越大，表明危险性会越大，那么就需要加强相关的安全措施。根据公式计算之后，可以有效的分析当前变电站的风险等级，从而让相关工作人员来制定风险控制政策，为维护工作的作业提供更加周密的安全保障。需要注意的一点，在采用LEC公式进行分析风险的时候，要充分考虑到变电站周围的情况，根据具体的数值来做出相应的调整，这样才能够获取准确的结果，促进电网的正常运行。 3变电站运行控制措施分析 3.1加强变电站运行日常交班管理 在变电站运行中，为了最大程度的降低变电站运行的维护风险，可以加强变电站运行的日常交班管理，通过落实变电站工作人员的日常的管理工作，可以有效提升变电站的运行效率。变电站运行日常交班管理工作主要落实在:第一，变电站工作人员在进行值班交接工作时，要详细记录工作期间变电站运行设备的工作数据，从而为接班人员开展工作奠定基础;第二，接班人员在交接工作时，要对变电站运行的设备进行检查确认，保证设备正常运行无误后，与值班工作人员进行交班工作;第三，在交接班工作人员确认无误后，要进行交接班记录签字，从而完成整个交班管理工作。 3.2做好变电站运行消防管理工作 电力企业的变电站在进行工作时，会在运行过程中产生一定的热量，由于变电站需要长时间不间断的工作，故而在变电站的运行中存在着一定的消防隐患。工作人员在进行变电站运行的维护风险控制管理时，必须明确认识到变电站消防管理工作的重要性，通过做好变电站运行的消防管理工作，可以有效提升变电站运行的维护管理。工作人员在进行变电站运行消防管理工作时，应设立醒目的消防警示标志，制定防护工作流程，独立安放消防器材，从而使消防器材能够有效发挥作用。变电站在放置消防器材时，应将器材放置在特殊的消防箱内，保证设备能够作为消防专用，在必要时发挥其应有的作用。在变电站运行的维护工作中，做好变电站的消防管理工作，可以有效提升变电站的工作安全性。 3.3提高变电站运行防汛工作管理 在变电站运行的维护风险控制措施中，工作人员应注重提高变电站运行的防汛工作管理，从而保证变电站的稳定运行。其中变电站运行的防汛管理工作主要包括以下两个方面:第一，变电站在汛前要对运行中的设备进行集中排查工作，包括设备的防雨罩排查、室外设备的排查，保证设备处于密闭性良好的状态，使设备不会受到汛期的影响;第二，对变电站中可能会出现积水的位置进行检查，包括变电站的地下室、排水系统等，通过汛前检查工作，可以有效排除变电站可能存在的安全隐患，保证变电站能够安全度过汛期。工作人员在提高变电站运行的防汛工作管理时，要根据变电站所处的位置进行分析，制定符合变电站运行的防汛管理措施，对变电站中运行的各项设备进行集中检查，确保设备在汛期不会受到损害，从而保证变电站能够在汛期稳定运行，维持电力企业的正常供电工作。 3.4严格管理变电站运行安全器具 工作人员在进行变电站运行维护风险的控制工作时，要严格管理变电站运行安全器具，通过对变电站安全器具的位置进行固定，可以保证工作人员能够及时找到安全器具。工作人员在对安全器具的位置进行固定时，要对位置的相关信息进行登记，做好器具的位置标签，从而提升工作人员寻找安全器具的效率。同时，工作人员需要对安全器具的管理场所进行定期的打扫，通过保证管理场所的通风顺畅、清洁卫生，可以避免安全器具在放置的过程中出现损坏的情况。工作人员在对安全器具进行管理时，要将已经超过使用年限的安全器具进行淘汰，及时更新新型的安全器具，从容保证变电站运行安全器具的正常使用。工作人员通过严格管理变电站运行的安全器具，可以有效提升变电站的工作效率，使变电站的运行能够符合电力企业的发展需求，降低电力企业不必要的财政支出，为电力企业的长远发展创造经济效益。 3.5加强变电站的巡视检查力度 在进行变电站的安全巡视管理工作的时候，值班人员应该按照相关规定做好巡查工作，当发现设备出现问题的时候及时上报。只有获