第一篇:防火墙状态检测范文
计算机安全状态检测和防Dos攻击防火墙
状态检测和防Dos攻击防火墙
摘要:针对DoS(DenialofService)拒绝服务攻击 ,在分析DoS的攻击原理和现有的检测、防范手段的基础上 ,提出了一种检测、防范DoS的分布式模型 ,并提出了利用简单网络管理协议 (SNMP)技术实现该模型的方案 ,分析了实现后的检测系统自身的安全性 .研究结果表明 ,分布式检测防范模型能在一定程度上对付DoS攻击 ,能在更高的层面处理分布式攻击 .利用类似的方法还可以检测其他的入侵攻击。
关键词:状态检测,防Dos攻击,防火墙
引言:
互联网的发展,极大的推动了整个社会的发展,QQ:18078197081在社会、经济、教育和娱乐等各方面都产生了重大的影响。互联网与人们的生活越来越紧密,人们通过网络互相交流,共享一些资源,互联网也缩小了人们地理上的距离,我们生活的这个星球也被称为“地球村”。
与此同时,网络安全也成为了人们关注的焦点。病毒、网络攻击等术语也越来越经常出现在人们的面前。 政府或公司的机密数据被黑客盗取、个人计算机被病毒感染造成重要数据被删除等这些事件时常发生。网络安全已经成为政府、科研机构和公司关注的一个焦点。网络攻击手段的不断升级,其破坏性也越来越大,造成的损失也就越来越多。在这些网络攻击中,拒绝服务(DenialofService,DoS)攻击作为一种重要的网络攻击手段,该攻击主要利用了网络协议的缺陷。由于DoS攻击的原理简单,攻击的工具也能够很容易的得到,因此利用它对受害主机进行攻击占了网络攻击中的近一半,其造成的损失也比较高。
1防火墙的概念
防火墙是一种用来加强网络之间访问控制的特殊网络设备,常常被安装在受保护的内部网络连接到Internet的结点上。它对传输的数据包和连接方式按照一定的安全策略进行检测,从而决定网络之间的通信是否允许。防火墙能有效控制内部网络和外部网络之间的访问及数据传输,从而达到保护内部网络信息不受外部非授权用户的访问和对不良信息的过滤。
2状态检测防火墙
状态检测防火墙又称动态报过滤,是传统包过滤上的功能扩展。状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有QQ:18078197081关的信息,并以此为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展性。状态检测防火墙一般也包括一些代理级的服务,它们提供附加的对特定应用程序数据内容的支持。状态检测技术最适合提供对UDP协议的有限支持。它将所有通过防火墙的UDP分组均视为一个虚连接,当反向应答分组送达时,就认为一个虚拟QQ:18078197081连接已经建立。状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性,不仅仅检测“to”和“from”的地址,而且不要求每个访问的应用都有代理。这是第三代防火墙技术,能对网络通信的各层实行检测。同包过滤技术一样,它能够检测通过IP地址、端口号以及TCP标记,过滤 进出的数据包。它允许受信任的客户机和不受信任的主机建立直接连接,不依靠 与应用层有关的代理,而是依靠某种算法来识别进出
的应用层数据,这些算法通 过己知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效。
状态监视器的监视模块支持多种协议和应用程序,可方便地实现应用和服务的扩充。此外,它还可监测RPC和UDP端口信息,而包过滤和代理都不支持此类端口。这样,通过对各层进行监测,状态监视器实现网络安全的目的。目前,多使用状态监测防火墙,它对用户透明,在OSI最高层上加密数据,而无需修改客户端程序,也无需对每个需在防火墙上运行的服务额外增加一个代理。
2.1状态检测型防火墙工作原理
状态检测防火墙基本保持了简单包过滤防火墙的优点,性能比较好,同时对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在防火墙的核QQ:18078197081心部分建立状态连接表,维护了连接,将进出网络的数据当成一个个的事件来处理。可以这样说,状态检测包过滤防火墙规范了网络层和传输层行为,而应用代理型防火墙则是规范了特定的应用协议上的行为。
2.2 状态检测型防火墙优点
(1)安全性好
状态检测防火墙工作在数据链路层和网络层之间,它从这里截取数据包,因为数据链路层是网卡工作的真正位置,网络层是协议栈的第一层,这样防火墙确保了截取和检查所有通过网络的原始数据包。防火墙截取到数据包就处理它们,首先根据安全策略从数据包中提取有用信息,保存在内存中;然后将相关信息组合起来,进行一些逻辑或数学运算,获得相应的结论,进行相应的操作,如允许数据包通过、拒绝数据包、认证连接、加密数据等。状态检测防火墙虽然工作在协议栈较低层,但它检测所有应用层的数据包,从中提取有用信息,如IP地址、端口号、数据内容等,这样安全性得到很大提高。
(2)性能高效
状态检测防火墙工作在协议栈的较低层,通过防火墙的所有的数据包都在低层处理,而不需要协议栈的上层处理任何数据包,这样减少了高层协议头的开销,执行效率提高很多;另外在这种防火墙中一旦一个连接建立起来,就不用再对这个连接做更多工作,系统可以去处理别的连接,执行效率明显提高。
(3)扩展性好
状态检测防火墙不像应用网关式防火墙那样,每一个应用对应一个服务程序,这样所能提供的服务是有限的,而且当增加一个新的服务时,必须为新的服务开发相应的服务程序,这样系统的可扩展性降低。状态检测防火墙不区分每个具体的应用,只是根据从数据包中提取出的信息、对应的安全策略及过滤规则处理数据包,当有一个新的应用时,它能动态产生新的应用的新的规则,而不用另外写代码,所以具有很好的伸缩性和扩展性。
(4)配置方便,应用范围广
状态检测防火墙不仅支持基于TCP的应用,而且支持基于无连接协议的应用,如RPC、基于UDP的应用(DNS、WAIS、Archie等)等。对于无连接的协议,连接请求和应答没有区别,包过滤
1
防火墙和应用网关对此类应用要么不支持,要么开放一个大范围的UDP端口,这样暴露了内部网,降低了安全性。
2.3状态防火墙的缺点
包过滤防火墙得以进行正常工作的一切依据都在于过滤规则的实施,但又不能满足建立精细规则的要求,并不能分析高级协议中的数据。应用网络关防火墙的每个连接都必须建立在为之创建的有一套复杂的协议分析机制的代理程序进程上,这会导致数据延迟的现象。
状态检测防火墙虽然继承了包过滤防火墙和应用网关防火墙的优点,克服了它们的缺点,但它仍只是检测数据包的第三层信息,无法彻底的识别数据包中大量的垃圾邮件、广告以及木马程序等等。
包过滤防火墙和网关代理防火墙以及状态检测防火墙都有固有的无法克服的缺陷,不能满足用户对于安全性的不断的要求,于是深度包检测防火墙技术被提出了。
3防Dos攻击防火墙
DoS(Denial of Service拒绝服务)和DoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。
3.1Dos攻击原因
(1)软件弱点造成的漏洞。这包含在操作系统或应用程序中与安全相关的系统缺陷,这些缺陷大多是由于错误的程序编制,粗心的源代码审核,无心的副效应或一些不适当的绑定所造成的。由于使用的软件几乎完全依赖于开发商,所以对于由软件引起的漏洞只能依靠打补丁来弥补。
(2)错误配置也会成为系统的安全隐患。这些错误配置通常发生在硬件装置、服务器系统或者应用程序中,大多是由于一些没经验、不负责任员工或者错误的理论所造成。因此我们必须保证对网络中的路由器、交换机等网络连接设备和服务器系统都进行正确的配置,这样才会减小这些错误发生的可能性。
(3)重复请求导致过载的拒绝服务攻击。当对资源的重复请求大大超过资源的支持能力时就会造成拒绝服务攻击
3.2防Dos攻击
首先是加固操作系统,即对各种操作系统参数进行配置以加强系统的稳固性。重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数,可提高系统的抗攻击能力。例如,DoS攻击的典型种类——SYN Flood,利用TCP/IP协议漏洞发送大量伪造的TCP连接请求,以造成网络无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数:可等待的数据包的链接数和超时等待数据包的时间长度。用户可以将数据包的链接数从缺省值128或512修改为2048或更大,加长每次处理数据包队列的长度,以缓解和消化更多数据包的攻击;此外,用户还可将超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包。但通常这些方法的防攻击能力非常有限。
其次是利用防火墙,通常有2种算法技术。一是Random Drop算法,当流量达到一定的阀值时,按照算法规则丢弃后续报文,以保持主机的处理能力。其不足是会误丢正常的数据包,特别是在大
2
流量数据包的攻击下,正常数据包犹如九牛一毛,容易随非法数据包被拒之网外。另一种是SYN Cookie算法,采用6次握手技术,极大地降低了受攻率。其不足是依据列表查询,当数据流量增大时,列表急剧膨胀,计算量随之提升,容易造成响应延迟乃至系统瘫痪。此外,DoS攻击种类较多,而防火墙只能抵挡有限的几种。
还有,就是负载均衡技术,也就是把应用业务分布到几台不同的服务器上,甚至不同的地点。采用循环DNS服务或者硬件路由器技术,将进入系统的请求分流到多台服务器上。这种方法的不足之处是投资比较大,维护费用高,通常很少有企业专为防DoS攻击而专门建一套负载均衡系统。
综上所述,采用传统方法对流量小、针对性强、结构简单的个别DoS攻击进行防范还是很有效的。然而,随着网络应用的深入和网络带宽的增长,DoS攻击呈现出新的迹象:利用多攻击源进攻单一目标和路由器的多点传送功能,高倍扩大了攻击流量;采用更加智能化的技术,试图绕过防火墙防御体系,并躲过IDS的检测跟踪;借助多种DoS攻击手段,瓦解已有防御方案。所以,传统的防范手段已是捉襟见肘。尤其是具有网上交易业务或具有关键、绝密信息流通的企业以及政府部门,急切需要反大流量、防多类型DoS攻击的新技术出现。
3.3针对SYN Flood 防火墙通常用于保护内部网络不受外部网络的非授权访问,它位于客户端和服务器之间,因此利用防火墙来阻止DoS攻击能有效地保护内部的服务器。针对SYN Flood,防火墙通常有三种防护方式:SYN网关、被动式SYN网关和SYN中继。
YN网关防火墙收到客户端的SYN包时,直接转发给服务器;防火墙收到服务器的SYN/ACK包后,一方面将SYN/ACK包转发给客户端,另一方面以客户端的名义给服务器回送一个ACK包,完成TCP的三次握手,让服务器端由半连接状态进入连接状态。当客户端真正的ACK包到达时,有数据则转发给服务器,否则丢弃该包。由于服务器能承受连接状态要比半连接状态高得多,所以这种方法能有效地减轻对服务器的攻击。
被动式SYN网关设置防火墙的SYN请求超时参数,让它远小于服务器的超时期限。防火墙负责转发客户端发往服务器的SYN包,服务器发往客户端的SYN/ACK包、以及客户端发往服务器的ACK包。这样,如果客户端在防火墙计时器到期时还没发送ACK包,防火墙则往服务器发送RST包,以使服务器从队列中删去该半连接。由于防火墙的超时参数远小于服务器的超时期限,因此这样能有效防止SYN Flood攻击。
SYN中继防火墙在收到客户端的SYN 包后,并不向服务器转发而是记录该状态信息然后主动给客户端回送SYN/ACK包,如果收到客户端的ACK包,表明是正常访问,由防火墙向服务器发送 SYN包并完成三次握手。这样由防火墙做为代理来实现客户端和服务器端的连接,可以完全过滤不可用连接发往服务器。
3 4 结束语
防火墙作为网络安全方面的一个重要产品,在维护网络安全中做出了重要的贡献。防火墙作为网络安全方面的一个重要产品随着网络技术的发展也在不断的提高和完善。
DoS攻击作为网络攻击中的一个重要手段,主要是利用网络协议设计上的漏洞,造成的损失大,并且难以防范。单纯的包过滤防火墙只能对数据包进行简单的过滤,很难适应发展的网络防御要求。状态检测防火墙作为防火墙发展中的一个里程碑,由于它对数据包的检测与先前的数据包相关联,使其对DoS攻击的防御成为可能。
本文正是针对上述的问题,以状态检测防火墙为基础,对各种常见DoS攻击原理和方法做了介绍,在深入分析状态检测防火墙源代码的基础上,对防DoS攻击的问题进行了研究和探索。
参考文献:
[1]王雅超;基于主机资源保护防御DoS攻击的算法及实现[D];北京林业大学;2007年 [2]韦宝兴;ISDNIAD防火墙的设计与实现[D];西南交通大学;2006年
[3]熊太松;状态检测和防DoS攻击防火墙的设计及实现[D];电子科技大学;2006年
第二篇:输电线路状态检测报告
一、输电线路简介
输电线路是电力系统的主干网络。包括绝缘子、金具、杆塔和输电线等设备和器材。它广泛分布在平原及高山峻岭,直接暴露于风雪雨露等自然环境之中,同时还受到洪水、滑坡等自然灾害的损害,运行环境相当恶劣。 电力系统的安全可靠性运行至关重要。输电线路可靠性及运行情况直接决定着电力系统的稳定和安全。检修是保证输电设备健康运行的必要手段。做好输电设备的检修工作及早发现事故隐患并及时予以排除,使其始终以良好的状态投入运行具有重要的意义,尤其是电力系统向高电压、大容量、互联网发展,其重要性更加突出。
二、输电线路状态检修概念及意义
输电线路设备状态维修是一种先进的维修管理方式,能有效地克服定期维修造成设备过修或失修的问题,可给电力系统及社会带来巨大的经济效益。通过状态检修,能根据设备检测采集的数据,结合设备健康状态表达模型及健康指示参数,运用智能决策算法诊断出设备当前的健康状态,并预测设备寿命;如有需要提出检修建议计划。
状态检修是以设备的当前实际的工作状况为依据,通过先进的状态监测手段、可靠性评价手段以及寿命预测手段,综合各种设备的状态信息,判断设备的状态,识别故障早期征兆,对故障部位及其严重程度、故障发展趋势做出判断,并根据分析诊断的结果在设备性能下降到一定程度或故障将要发生前进行检修。 输电线路设备管理是电力企业设备管理的重要组成部分。检修管理的优劣,对线路的健康状况、运行性能以及供电的可靠性影响极大。输电线路状态检修是一种先进的检修管理方式,能有效地克服定期检修造成设备过修或失修的问题,大幅度提高供电可靠性,可给电力系统及社会带来巨大的经济效益,需要在今后大力推广。
2.1 输电线路设备检修发展过程
(1)我国输电线路设备检修方式的发展大致经历了这样的三个阶段,即从事后检修发展到定期检修再向状态检修。
(2)事后检修是 50 年代以前主要采用的方式,就是在设备发生了故障或事故以后才进行检修。这是基于那时没有形成现在这样庞大的网络,因此设备发生故障时影响面小,同时大部分设备简单,人们对电力依赖性不强,所以当时只进行简单的日常维护和检修,没有开展系统检修和管理。
(3)定期检修是从 1954 年在电力系统各种设备发展起来的检修管理制度,这是预防性检修体系的一种方法。其检修等级、周期,均按照主管部门颁发的全国统一的规程规定执行,检修项目统一,检修间隔统一,检修工期统一。这种传统的检修制度,在以往的定检中也确实发现了设备的缺陷和故障,并及时消除,曾起到一定的积极作用。但是,随着供电技术装备水平的提高和改革的深入,定期检修制度的不足也越来越显现出来。定期检修制度一般情况下对设备的运行状态不加判断,即到了预定的大、中、小修周期便安排人力、物力、进行检修工作。通常检修工作完成之后也缺乏必要的与之相适应的判断检修质量的检测手段即检测装置,因而由于设备检修后处理不当而酿成的事故例子屡见不鲜。同时定期检修还存在一定的“检修不足”,对该检修的设备没有进行检修,其原因或是试验方法、设备有问题,或是有的缺陷未被发现,或是检修任务重、时间紧,造成该修的设备没修,从而使设备发生故障而引起损失。定期检修造成检修费用浪费,提高了电能成本。
(4)状态检修是一种先进的设备检修管理机制,是社会生产力的发展在检修领域的具体体现。状态检修的技术基础是设备状态的准确评价,根据监测手段所获取的各种状态信息,分析故障发生的现象,评估故障发展的趋势,依据设备的重要程度而采用不同的检修策略,并合理地安排检修时间和检修项目,使设备状态“可控、在控”,保证电力设备安全经济运行。状态检修起源于20 世纪60年代美国航空工业,接着在军舰的检修、核工业的检修中采用,并很快在电力行业中采用。现今在国外,例如美国、加拿大、法国等国家已经推行输变电设备状态检修的先进方法多年,他们具备完善的监测系统,先进的测量设备,以及一整套科学的管理方法。
(5)我国输电线路的状态检修工作仍处在探索、研究、试行的阶段,由于我国的国情和设备情况不同于国外,应在借鉴国外先进的方法、设备的同时,结合实际建立一整套科学的管理模式、实时监测系统以及各类监测设备,建立综合分析状态信息智能专家系统,从而实现输电线路状态检修。 2.2 输电线路状态检修所需的技术支持
(1)状态检修的含义
状态检修是以设备的当前实际的工作状况为依据,通过先进的状态监测手段、可靠性评价手段以及寿命预测手段,综合各种设备的状态信息,判断设备的状态,识别故障早期征兆,对故障部位及其严重程度、故障发展趋势做出判断,并根据分析诊断的结果,在设备性能下降到一定程度或故障将要发生前进行检修。
状态检修包括以可靠性为中心的检修(Reliability Centered Maintenance)(RCM)、预测性检修(Predictive Maintenance)(PDM)两个互相紧密联系而又不同技术领域的内容。以可靠性为中心的检修是在对元件的可能故障对整个系统可靠性影响评估的基础上决定检修计划的一种检修策略。RCM技术是 20 世纪 60 年代初首先采用的状态检修方式 。在电力系统中通常采用RCM技术开展发电厂、变电站设备的状态检修。通常整体设备检修可采用RCM技术。
预测性检修是根据对潜伏故障进行在线或离线测量的结果和其他信息来安排检修的技术,其关键是依靠先进的故障诊断技术对潜伏故障进行分类和严重性分析,以决定设备(部件)是否需要立即退出运行和应及时采取的措施。通常具体关键设备检修采用预测性检修技术。
(2)输电线路状态检测的项目
输电线路的缺陷按线路本体、附属设施缺陷和外部隐患可分为三大类: a)设备本体缺陷,包括基础、杆塔、导地线、绝缘子、金具、接地装置等发生的缺陷。
b)附属设施缺陷,包括附加在线路本体上的各类标志牌、警告牌及各种技术监测设备出现的缺陷。
c)外部隐患,包括外部环境变化对线路的安全运行已构成某种潜在性威胁情况(如在保护区内兴建房屋、植树、堆物、取土线下作业等对线路造成的影响)。有些缺陷线路巡视人员可以直接观察到,这些缺陷可以在线路正常运行的情况下,通过带电作业处理掉。巡视人员不能直接观察到的缺陷就必须使用仪器进行检测,目前已经开展的状态检测的项目一般有如下三项:
a.检测线路绝缘子的等值附盐密度,根据不同地区情况及运行经验获取经验值(临界)值,据此指导绝缘子清扫工作。
b.检测瓷绝缘子的劣化率,按《劣化盘形悬式绝缘子检测规程》的规定并根据使用条件(耐张、直线)、年限及年平均零值率,指导线路零值绝缘子的检测工作(或制订检测周期)。
c.用红外测温仪器检测线路金具的运行温度,以金具正常运行时的温度为参考,当运行温度超过正常运行温度时,根据超过的程度来指导检修如何进行处理(跟踪测量,还是更换设备)。此类设备包括:导线接续管、耐张线夹、并沟线夹、引流板等。
实施状态检修是在运行人员和检修人员随时了解设备状态和对存在潜在故障的设备加强监视的情况下进行的,它是建立在带电监测和故障诊断广泛实行的基础上,进行综合检修决策。
(3)完全实现状态检修需要的技术支持
a.状态信息库的建立
输电线路状态信息库的建立是进行状态检修的基础,所有采集的线路状态信息必须要进入信息库进行管理,输电线路状态信息库包含的内容是非常复杂和详细的。完善输电线路生产管理系统(MIS)和输电线路地理信息系统(GIS)数据,运行人员要及时把巡视情况和各种测试记录录入系统,使系统能够正确反映线路的状态,以便进行检修决策。
输电线路地理信息系统(GIS)、输电线路生产管理信息系统(MIS)已在各地推广使用,线路的状态信息都已进入系统,可以实现对状态数据的管理,已成为我们日常工作中不可缺少的工具和得力助手。输电线路状态信息综合评估系统和整个供电企业的管理系统目前已初步研发成功,尚不成熟,所以状态评估和检修决策这部分工作要由人工来完成。状态评估每季度进行一次,汇总线路的状态数据,根据《架空输电线路设备评级管理办法》对线路进行评级,根据评级的结果,有针对性地提出线路升级方案和下一的大修、改进项目。
b.复杂大系统的可靠性评价。电力系统是一个复杂的大系统,综合的可靠性评估是 RCM 技术中关键技术,也是可靠性工程的重要组成部分,可靠性评估是根据设备的可靠性结构 、寿命模型及试验信息,利用统计方法和手段,对评价系统可靠性的性能指标给出估计的过程。对复杂大系统的可靠性评估一直是难题,主要原因是由于费用和试验组织等方面的原因,不可能进行大量的系统级可靠性试验,而只能利用单元试验信息,如何充分利用单元和系统的各种信息对系统可靠性进行精确的评估是相当复杂的问题。
c.先进的监测系统及其他途径获得各种状态信息。
d.故障严重性分析。现在对故障、缺陷的评定方法还都是以人为主的办法来区分。由于区分故障严重性是确定设备是否退出运行的关键性指标,因此还需要进一步深入研究线路的故障严重性分类及其分析方法,同时建立故障分析的仿真模型,建立具有人工智能的判据库,实现故障的诊断和预测。
e.积极开展带电作业。现今带电检修设备的技术逐步提高,如果实现部分元件的带电检修,就可以提高线路运行的可用率,保证整个系统的可靠性。现在电力线路可以带电检修 80%的检修任务,因此需要进一步进行带电作业工作的研究。 f.寿命估计。对设备寿命估计是对线路更新的基本依据,目前所采用的基本方法是在大量的实验基础上利用概率的相关知识。如使用CICGEⅡ方法对绝缘子老化进行估计,从而得到设备的剩余寿命。 2.3 输电线路在线监测技术现状分析 (1)绝缘子污秽在线监测
a.泄漏电流在线监测
绝缘子表面泄漏电流是电压、气候、污秽三要素的综合反映,因此可将绝缘子表面泄漏电流作为监测绝缘子污秽程度的特征量。泄漏电流在线监测是利用泄漏电流沿面形成的原理,在绝缘子接地侧通过引流卡或电流传感器在线实时测量泄漏电流,利用信号处理单元计算出一段时间内泄漏电流的各种统计值(如峰值平均值、峰值最大值或大电流脉冲数),通过无线传输与有线传输相结合,将数据传输到数据总站,运用专家知识和自学习算法对各种统计值进行综合分析,对绝缘子的积污状况作出评估和预测。
b.污秽度在线监测
绝缘子表面的污秽度反映了输电线路的基本绝缘状况,目前世界上一般采用停电的方式测量绝缘子表面污秽度,包括等值盐密和灰密。也有一些研究机构和单位尝试了采用在线监测的方法来测量绝缘子表面污秽等值盐密,但目前尚未见在线测量灰密的报道和文献。
目前国内外已有多个单位致力于发展等值盐密的在线监测方法,大多数方法都是通过测量表面泄漏电流来推算出表面等值盐密。
1992年,武汉邮电科学研究院研究了光纤传感器测量等值盐密的可行性,得出光强与盐分含量的有关试验结论,论证了采用光纤传感器测量输变电设备外绝缘等值盐密的可行性。2002年河南省电力公司将研制出的等值盐密在线监测系统在河南新乡220kV线路上挂网试运行至今,取得了一定的效果。
光纤传感器监测等值盐密是基于介质光波导中的光场分布理论和光能损耗机理。置于大气中的低损耗石英棒是一个以棒为芯、大气为包层的多模介质光
波导。石英棒上无污染时,由光波导中的基模和高次模共同传输光的能量,其中绝大部分光能在光波导的芯中传输,仅有少部分光能沿芯包界面的包层传输,光波传输过程中光的损耗很小。石英玻璃棒上有污染时,由于污染物改变了高次模及基模的传输条件,同时污染粒子对光能的吸收和散射等会产生光能损耗。通过检测光能参数可计算出传感器表面盐分的含量。
(2)雷电在线监测 a.雷电定位系统
雷电探测定位的原理是对雷电发生时伴有的电磁辐射信号等雷电波信息特征量进行测定,再通过算法分析来得到雷电发生的时间、地点、雷电流幅值、极性与回击次数等相关雷电信息,呈现出雷电活动的实时动态图。
目前采用的雷电探测定位技术有定向雷电定位技术和时差雷电定位技术。定向雷电定位技术根据2个及以上探测站接收到的雷电电磁信号测定雷电方位角,再根据三角定位原理计算出雷击点的位置。时差定位技术根据电磁信号到达各探测站的时间差来计算雷击位置,根据电磁波的强度来确定雷电流的大小。
雷电定位系统对雷电的定位非常有效,便于检修人员及时找到雷击点,在输电线路运行中已广泛应用。雷电定位系统在应用中也存在一些问题:
①雷电定位系统给出的雷电流幅值无法确定其准确性,存在较大的误差,这在很大程度上影响了线路雷击方式的判定;
② 按雷电定位系统给出的地区雷暴日数较高,与常规方法得出的雷暴日有较大出入。
b.雷电流在线测量
雷电流在线测量可测量雷电流大小、波形参数,有利于判断雷击方式,可积累雷电基础参数,有助于分析雷击输电线路的影响因素,对在各种典型地区有针对性地采取合理有效的防雷措施具有重要作用。
线路防雷遇到的一个重要问题是雷击方式的确定,当线路遭受雷击后,事故分析需要知道雷击方式。线路遭受雷击而跳闸的原因有反击和绕击2种,在现场查明雷害事故时,尤其要区分雷击事故是绕击还是反击引起的。有时线路的雷击跳闸由绕击引起,却错误地降低接地电阻,浪费了大量的人力和物力,效果也不明显。一条线路跳闸率高的具体原因,应根据具体情况及线路运行经验仔细分析,这样才能采取合理有效的措施,保证系统安全可靠运行。目前常用的方法是反推法,根据测量到的雷电流大小来确定雷击方式,雷电流小于60kA即判断为绕击;雷电流大于60kA即判断为反击。这种方法明显缺乏足够的说服力,迫切需要其他方法来解决该问题。
2.4 输电线路带电检测技术现状分析 (1)紫外检测
紫外检测技术利用紫外成像仪接收电晕放电产生的紫外线信号,经处理后成像并与可见光图像叠加,达到确定电晕的位置和强度的目的。检测仪器与被检测对象没有电气接触,紫外检测设备灵敏度高,性能稳定,能有效检测线路电晕放电情况,为输电线路状态检测提供了一种先进手段。
紫外成像对于一些外部有电晕和放电的缺陷较为敏感,如导线外部损伤、断股、散股等故障易检测;在一定程度上能够反映一些绝缘子缺陷,如复合绝缘子的护套损伤、电蚀,在雨后或潮湿天气中能观测到,在干燥天气中不明显;对于零值绝缘子的测量判则敏感性较弱。目前,正在开展该检测技术的相关应用研究,使用它观测各种电力设备的故障状态,积累运行经验,方便使用。 (2)红外检测
电气设备存在外部或内部故障时,往往伴随着不正常的发热或温度分布异常。红外检测通过探测设备表面的红外辐射信号获得设备的热状态特征,从而对设备有无故障、故障属性、存在位置和严重程度进行判别。红外检测技术具有远距离、不接触、不解体、安全可靠、准确高效地发现设备热缺陷的优点,它既可检测出各种类型的设备外部接触性过热故障,又能比较有效地检测出设备内部导流回路的缺陷和绝缘故障,因而方便有效,并可将故障消除在萌芽状态。
红外检测装置有红外测温仪、红外热电视和红外热像仪等。应用时,可根据实际情况合理选用红外测温仪和红外热像仪,对输电线路的关键设备和设备的关键部位定期进行红外检测,建立红外测温数据库(含温升、相对温差等)和红外热像图谱库,并定期做出技术报告并分析,以判断设备是否正常。红外检测技术在超高压系统的应用较为普遍,已有成熟经验。 (3)超声波检测
超声波检测法可用来检测复合绝缘子芯棒裂纹。超声波检测的实现是基于超声波从一种介质进入另一种介质的传播过程中会在两介质的交界面发生反射、折射和模式交换的原理,超声波发生器发射始脉冲进入绝缘子介质,绝缘子有裂纹时,即在时问轴上出现该裂纹的发射波,根据时问轴上缺陷波的大小和位置即可判断绝缘子中的缺陷情况。用超声波检测复合绝缘子机械缺陷时具有操作简单、安全可靠、抗干扰能力强等优点;但由于其存在耦合、衰减及超声波换能器性能问题,在远距离遥测上目前尚未有重大突破,不适合现场检测,主要用于企业生产在线检测以及实验室鉴定。
目前市场上已有基于超声波法的绝缘子局部放电远距离侦测器,该仪器由激光定位点、瞄准器、CTRL接换器、集波器、耳机、框架等构成。其工作原理是:通过激光定位被测绝缘子,通过集波器收集绝缘子局部放电产生的超声波并将其转换为音频信号,让检测人员通过耳机来收听,并在仪表上观察强度指示。在现场应用中该法灵敏度较低,实测时复合绝缘子高压端金具经常发生的电晕所产生的背景噪声会淹没绝缘子缺陷所发出的声波。 (4)电场法检测
电场法通过测量绝缘子的电场分布来检测零值绝缘子或复合绝缘子的内绝缘缺陷。运行中的绝缘子,在正常状态下电场强度和电势沿绝缘子轴向的变化曲线是光滑的,绝缘子中存在导通性缺陷时,该处电位变为一常数,相应位置的电场将发生畸变。因此,测量绝缘子串的轴向电场分布便可找出绝缘子的绝缘导通性故障。 目前,国外已有相关产品,国内华北电力大学也开发了相关的绝缘子带电检测装置。 该类设备能在一定程度上检出部分缺陷绝缘子,但需要登塔操作,不方便现场使用,只有少量单位有应用。
至今还没有非常适合现场快捷、廉价、有效地检测劣化绝缘子的手段。由于电场法绝缘子带电检测费时、费力,不方便现场使用,要实用化还需继续研究。 2.5结论
(1)由于现有的等值盐密及泄漏电流在线监测还不够成熟,建议仍然采用目前广泛使用的绝缘子现场污秽度离线测量方法,该方式能较为准确地获取线路绝缘子积污状态的第一手信息,在今后仍具有较高的应用价值。
(2)雷电监测方面可利用已有的雷电定位系统,获得线路雷击情况,便于雷击定位,另一方面应在雷电活动频繁地区积极加装雷电寻迹器,准确测量雷电流,便于分析线路遭受雷击的方式,同时也可积累大量的特高压线路雷电流数据,为今后线路防雷提供基础数据。
(3)对线路的重要区段尤其是大跨越部分采用导线风偏振动在线监测和视频监控系统。
(4)鉴于紫外、红外带电检测手段在超高压线路运行状态监测方面已发挥了重要作用,且应用方便,对线路运行无影响,建议全面推广红外检测、紫外检测等成熟的带电检测技术监测高压线路运行状态。
(5)环境监测系统可监测环境大气温度、湿度、雨水电导率、空气中二氧化硫及各种粉尘、盐分含量,数据传输快捷,便于掌握线路典型地区的环境状况,有利于分析线路运行状态,其应用效果较好,可全面推广。
第三篇:高速铁路基础设施运用状态检测管理办法
(征求意见稿) 第一章
总则
第一条 为加强高速铁路基础设施运用状态检测管理工作,提高检测、维修和运输效率,预防事故和减少故障,确保铁路运输安全,依据《中华人民共和国安全生产法》《中华人民共和国标准化法》《中华人民共和国铁路法》《铁路安全管理条例》等法律法规,制定本办法。
第二条 本办法适用于高速铁路基础设施运用状态的检测(以下简称“高速铁路状态检测”)工作。
第三条 本办法所称高速铁路状态检测,是指依据相关标准或技术规范,利用检测、监测设备等手段对高速铁路线路、桥隧、信号、通信、接触网设备进行检查、检测、在线监测及运用质量安全评定。
第四条 高速铁路状态检测应当贯彻“检修分开、以检定修”的理念,遵循“安全、准确、高效”的指导思想,科学合理利用天窗,实现高速、及时、精确的检测、监测。
第五条 高速铁路状态检测工作应当积极采用新技术、新设备、新方法,运用成熟可靠的高速车载等检测、监测设备,推广实时在线监测技术,提高检测质量和检测效率。
第二章 职责与分工
第六条 铁路运输企业是高速铁路状态检测工作的责任主体,负责高速铁路状态检测工作。主要职责:
(1)建立检测管理制度; (2)制定检测计划;
(3)组织编制检测实施方案并组织实施; (4)掌握基础设施状态及检测管理动态; (5)编制检测报告; (6)综合运用检测数据;
(7)解决检测中发现的基础设施问题。
第七条 国家铁路局、地区铁路监督管理局对高速铁路状态检测管理工作实施监督管理、检查执法。
国家铁路局组织地区铁路监督管理局对高速铁路状态检测工作进行行业监管。地区铁路监督管理局监督检查辖区内高速铁路状态检测工作,督促辖区内铁路运输企业落实高速铁路状态检测工作的主体责任。
第三章
检测内容及检测设备
第八条 铁路运输企业应当逐步建立线路、桥隧、信号、通信、接触网等设备运用状态检测、监测体系,配齐检测、监测设备及人员,应满足设备运用状态高效检测的需要,日常天窗时间宜保证4小时及以上。体系建设应当充分考虑各专业之间检测、监测技术融合,共用天窗开展对线路、桥隧、信号、通信、接触网设备运用状态的检测工作,科学设置综
合维修机构,实施综合检测。
第九条 高速铁路工务设备运用状态检测、监测的主要项目:
(1)轨道几何状态; (2)轨道结构状态; (3)钢轨伤损;
(4)路基沉降及结构状态;
(5)防护栅栏、挡风墙和声屏障状态; (6)桥涵结构状态; (7)隧道结构状态; (8)规程规范规定其它需要监测的项目。
宜根据检测、监测项目的需要,配置轨道测量仪、轨道检查仪、双轨式钢轨超声波探伤仪、钢轨探伤仪、焊缝探伤仪等静态检测设备和钢轨探伤车、线路检查仪、巡检设备等动态检测设备。
第十条 高速铁路通信、信号设备运用状态的检测、监测的主要项目:
(1)联锁、闭塞、列控系统设备;
(2)道岔转辙设备、信号机、轨道电路、补偿电容、应答器、电源设备等状态;
(3)系统设备接口; (4)GSM-R网络状态; (5)通信漏缆状态; (6)规程规范规定其它需要监测的项目。
应当根据检测、监测项目的需要,装备信号集中监测系统、通信监控监测系统和网管系统。
第十一条 高速铁路牵引供电设备运用状态检测、监测的主要项目:
(1)接触网几何参数; (2)接触网悬挂状态; (3)接触网平顺性; (4)接触网受流性能; (5)供变电、电力设备; (6)规程规范规定其它需要监测的项目。
应当根据检测、监测项目的需要,配置高速弓网综合检测装置、接触网安全巡检装置、车载接触网运行状态检测装置、接触网悬挂状态检测监测装置、受电弓滑板监测装置、接触网及供电设备地面监测装置等检测、监测设备和检测、监测综合数据处理中心。
第十二条 应当运用高速综合检测列车对高速铁路基础设施开展周期性状态检测工作,特殊时期可加大检测频次。
优先利用运用中的动车组开展高速铁路基础设施状态检测工作,并在每日开行的首趟确认车上和一定比例运用中的动车组上搭载车载式基础设施动态检测、监测装置,实现实时动态检测。
第十三条 高速铁路防灾监测,应当配置监测预警设备,逐步建立风、雨、雪、洪水、地震、地质灾害、异物侵
入等方面的智能化监测体系。
第四章 组织与实施
第十四条 铁路运输企业应当加强高速铁路状态检测工作,明确检测工作部门,制定并落实检测管理制度。
第十五条 铁路运输企业应当对故障率高或状态易发生变化、影响高速铁路正常运行及其他与行车安全直接相关的基础设施,结合季节变化等影响因素调整检测项目。
第十六条 铁路运输企业应当按照有关规定,结合高速铁路线路、桥隧、信号、通信、接触网等设备运用状态和变化规律,确定、优化检测周期。
第十七条 铁路运输企业应当根据国家、行业有关规定,组织制定高速铁路线路、桥隧、信号、通信、接触网等检测、监测企业标准。
第十八条 铁路运输企业应当制定、月度检测计划和实施方案。
制定检测计划和实施方案时,应当坚持质量和效率并重,最大限度实行天窗共用。
第十九条 铁路运输企业应当建立检测数据平台,加强检测数据综合分析处理,利用分析结果指导日常检查工作,掌握设备运用状态变化规律,为科学合理地安排设备维修提供支撑。
第二十条 铁路运输企业可以委托具备相应能力的单位实施检测工作。
第二十一条 铁路运输企业应当及时处理检测中发现的问题,有安全隐患的应当立即采取措施。
第二十二条 铁路运输企业应当将检测费用纳入预算,保障检测经费投入。
第二十三条 铁路运输企业应当按照检测方案开展检测,不得影响正在使用中的高速铁路设备设施。
第二十四条 铁路运输企业应当对检测数据进行分析,并形成检测报告。铁路运输企业对检测数据和检测报告的真实性、准确性负责。
第二十五条 铁路运输企业应当按照国家、行业标准和相关技术规范进行检测结果判定。
第二十六条 铁路运输企业应当建立检测人员管理制度,做好检测人员的教育培训。检测人员应当具有相应专业技能。
第二十七条 铁路运输企业应当按要求配置检测设备,建立相应的检测设备管理制度,加强检测设备的检查和维修,并按规定进行设备计量、评定,使检测设备处于良好状态。
第二十八条 铁路运输企业应当建立检测管理档案,内容包括:
(1)基础设施台账; (2)检测技术文件; (3)检测管理制度文件;
(4)检测计划、检测方案及实施情况;
(5)检测数据; (6)检测报告;
(7)问题处置流程、措施和效果。
铁路运输企业应当留存原始记录与检测数据备查。
第五章
监督检查
第二十九条 铁路监管部门应当对高速铁路状态检测工作进行监督检查,依法查处违法违规行为。
第三十条 铁路监管部门按照“双随机一公开”的原则制定高速铁路状态检测工作监督检查计划,并组织实施。对重点区段、特殊时期的高速铁路状态检测工作应当加大监督检查频次。
第三十一条 铁路监管部门对监督检查工作中发现的问题应当下发整改通知书,督促被监督单位整改并上报整改情况。
第三十二条 对未按整改通知书进行整改或整改不到位的,铁路监管部门应当约谈被监督单位的负责人;对造成不良影响的,铁路监管部门应当向社会通报。
第三十三条 铁路监管部门及其工作人员不得干扰高速铁路正常检测工作,不得要求铁路运输企业到指定专业检测机构获取检测服务,不得对外随意公开检测数据。
第三十四条 铁路运输企业应当配合铁路监管部门开展监督检查工作,为其及时提供真实、准确、完整的资料和
技术数据。
对检测数据造假或不如实、不及时向铁路监管部门提供检测数据以及对发现问题拒不整改的,对责任单位处1万元罚款,并对主要负责人处1000元罚款。
第三十五条 对未按规定开展检测工作或检测中发现危及行车安全的问题未及时采取措施的,铁路监管部门责令铁路运输企业采取相关措施立即消除或者限期消除,必要时应当向社会通报。
第三十六条 任何单位和个人发现存在违反本管理规定的行为,均有权向铁路监管部门举报。铁路监管部门接到举报后,应及时核查处理并反馈给举报人。
第六章
附则
第三十七条 本办法自2018年*月*日起施行。
第四篇:防火墙和入侵检测系统在电力企业信息网络中的应用
摘要:文中通过分析电力企业信息网络的结构和对网络安全的要求,在归纳了防火墙和入侵检测系统在网络中的防御功能的基础上,提出了将防火墙和入侵检测系统运用到电力企业信息网络的具体方案,并对相关技术和网络安全体系的建设进行了讨论。
0 引言
当前,电力系统已基本形成了自己的生产过程自动化和管理现代化信息网络,并在实际生产和管理中发挥着巨大的作用。随着全球信息化的迅猛发展,电力系统必将加强与外部世界的信息交流,以提高生产和管理效率,开拓更广阔的发展空间。然而,网络开放也增加了网络受攻击的可能性。与外部网络的连接必然面临外来攻击的威胁。对于关系到国计民生的电力系统而言,网络安全必须作为一个重大战略问题来解决。目前,防火墙技术作为防范网络攻击最基本的手段已经相当成熟,是抵御攻击的第一道防线,入侵检测系统(intrusion detective system,缩写为IDS)作为新型的网络安全技术,有效地补充了防火墙的某些性能上的缺陷,两者从不同的角度以不同的方式确保网络系统的安全。
本文首先分析电力企业信息网络的结构,并结合其特点和对网络安全的特殊要求,就如何有效地将防火墙和入侵检测技术运用到电力企业信息网络中进行探讨。 1 电力系统的信息网络
电力系统的信息网络[1]分为两大模块:监控信息系统(supervisory information system,缩写为 SIS)和管理信息系统(management information system,缩写为MIS)。
SIS对生产现场进行实时监控,从分布在生产现场的许多点采集数据,再由系统中的计算单元进行性能计算、故障诊断等,将结果存放到实时数据服务器,为生产现场实时提供科学、准确的数据,以控制整个生产过程。SIS包括CRT监控系统、DCS(数据通信系统)、FCS(现场总线控制系统)等子系统。
MIS的功能是实现企业自动化管理,包括若干子系统,分别实现生产经营管理、财务和人事管理、设备和维修管理、物资管理、行政管理等功能。较完善的MIS还包括辅助决策子系统,为管理人员提供智能支持,是企业管理规范化、科学化的基础。
目前电力系统的信息网络一般将SIS和MIS分做同一网络中的两个子网,并分别配置服务器,两子网之间用网关连接,如图1所示。
DPU(分散过程控制单元)从生产现场采集数并发送到高速数据网供DCS各工作站分析处理,同时为了保证SIS的网络安全,SIS以太网通过网关与MIS服务器连接,作为MIS到SIS的入口并管理MIS对SIS的访问。
SIS和MIS功能各异,对安全的要求也有所不同。SIS由于与现场生产息息相关,一旦遭到入侵,势必影响生产甚至造成恶性事故,所以其安全性要求更高。现行的网络结构也充分体现了这一特点,对 SIS实施更高级别的保护。
当局域网与外部网络连接后,MIS要向外界提供服务,网络面临的威胁将空前广泛、尖锐,这时原有的安全系统显然过于单薄,必须在原有基础上制定更严密、可靠的防御体系。
在安全的操作系统基础上,防火墙结合IDS是一种较为理想的解决方案。 2 防火墙
防火墙[2]是防范网络攻击最常用的手段,是构造安全网络环境的基础工程。它通常被安置在内部网络与外部网络的连接点上,将内部网络与外部网络隔离,强制所有内部与外部之间的相互通信都通过这一节点,并按照设定的安全策略分析,限制这些通信,以达到保护内部网络的目的。
2.1 防火墙的体系结构[3] 构造防火墙时通常根据所要提供的服务、技术人员的技术、工程的性价比等因素采用多种技术的组合,以达到最佳效果。
目前常见的防火墙体系结构有以下几种:
a.双重宿主主机体系结构。在内部网络与外部网络之间配置至少有两个网络接口的双重宿主主机,接口分别与内部、外部网络相连,而主机则充当网络之间的路由器。这样,内部、外部网络的计算机之间的IP通信完全被阻隔,只能通过双重宿主主机彼此联系。
b.屏蔽主机体系结构。这种结构的防火墙由路由器和堡垒主机构成,路由器设置在内部、外部网络之间,实现数据包过滤。堡垒主机设置在内部网络中,外部网络的计算机必须连接到堡垒主机才能访问内部网络。
c.屏蔽子网体系结构。利用两个路由器(内部路由器和外部路由器)将内部网络保护到更深一层,而在两个路由器之间形成一个虚拟网络,称之为周边网络,堡垒主机连接在周边网络上,通过外部路由器与外部网络相连。这样,如果入侵者突破了外层的防火墙,甚至侵入堡垒主机,内部网络依然安全。
2.2 电力企业信息网防火墙的结构设计
电力系统对安全性的高度要求,企业信息网络的安全问题应该予以格外关注。必须组建科学、严密的防火墙体系,为企业内部网络尤其是内部网络中的SIS子网提供高度的网络安全。
电力企业内部网络由两个安全级别不同的子网 MIS和SIS构成,其中SIS对安全要求更高,因此它仅向MIS提供服务而不直接与外部网络相连,由 MIS向外界提供服务。基于这个特点,防火墙宜采用屏蔽子网的体系结构,如图2所示。
MIS作为体系中的周边网,SIS作为内部网。设置两台屏蔽路由器,其中外部路由器设在MIS与外部网络之间,内部路由器设在SIS与MIS之间,对进出的数据包进行过滤。另外,堡垒主机连接在
MIS中,对外作为访问的入口,对内则作为代理服务器,使内部用户间接地访问外部服务器。
应该强调的是,MIS的堡垒主机极有可能受到袭击,因为所有对内部网络的访问都要经过它,因此,在条件允许的情况下,可以在MIS中配置两台堡垒主机,当一台堡垒主机被攻击而导致系统崩溃时,可以由另一台主机提供服务,以保证服务的连续性。同时,在MIS中配置一台处理机,与内部路由器组成安全网关,可以作为整个防火墙体系的一部分,控制MIS向SIS的访问以及对数据传输进行限制,提供协议、链路和应用级保护。网关还应考虑安全操作系统问题,Win2000[4]是一个可行的选择。尽管可能还存在一些潜在的漏洞,Win2000依然是目前业界最安全的操作系统之一。由于SIS仅对MIS的固定用户提供服务,同时考虑到SIS的安全要求,对网关的管理可以采取Client/Server方式,这样虽然在实现上较Browser/Server方式复杂一些,但却具有更强的数据操纵和事务处理能力,以及对数据的安全性和完整性的约束能力。 2.3 防火墙的缺陷
尽管防火墙在很大程度上实现了内部网络的安全,但它的以下几个致命的缺陷使得单一采用防火墙技术仍然是不可靠的。
a.无法防范病毒。虽然防火墙对流动的数据包进行严格的过滤,但针对的是数据包的源地址、目的地址和端口号,对数据的内容并不扫描,因此对病毒的侵入无能为力。
b.无法防范内部攻击。从防火墙的设计思想来看,防范内部攻击从来就不是它的任务,它在这方面是一片空白。
c.性能上的限制。防火墙只是按照固定的工作模式来防范已知的威胁,从这一点来说,防火墙虽然“勤恳”,但是过于“死板”。
所以,安装了防火墙的系统还需要其他防御手段来加以充实。 3 IDS IDS(入侵检测系统)是一种主动防御攻击的新型网络安全系统,在功能上弥补了防火墙的缺陷,使整个安全防御体系更趋完善、可靠。
3.1 入侵检测原理与实践
IDS以检测及控制[5]为基本思想,为网络提供实时的入侵检测,并采取相应的保护措施。它的设计原理一般是根据用户历史行为建立历史库,或者根据已知的入侵方法建立入侵模式,运行时从网络系统的诸多关键点收集信息,并根据用户行为历史库和入侵模式加以模式匹配、统计分析和完整性扫描,以检测入侵迹象,寻找系统漏洞。
IDS一般分为基于主机的IDS和基于网络的IDS两种。基于主机的IDS其输入数据来源于系统的审计日志,用于保护关键应用的服务器;基于网络的IDS输入数据来源于网络的信息流,用于实时监控网络关键路径的信息。目前的入侵检测产品通常都包括这两个部件。
在实践中,IDS一般分为监测器和控制台两大部分。为了便于集中管理,一般采用分布式结构,用户在控制台管理整个检测系统、设置监测器的属性、添加新的检测方案、处理警报等。监测器部署在网络中的关键点,如内部网络与外部网络的连接点、需重点保护的工作站等,根据入侵模式检测异常行为,当发现入侵时保存现场,并生成警报上传控制台。 3.2 在电力企业信息网中运用IDS 电力企业的安全涉及国家安全和社会稳定,建议尽可能使用国产检测系统,如北京中科网威“天眼”入侵检测系统[6]清华紫光Unis入侵检测系统等,这些产品在技术上已相当成熟,且在不断升级。
安装IDS的关键步骤是部署检测器与控制台。针对电力企业网络的特点,首先,可以在外部路由器与外部网络的连接处部署监测器(如图3所示),以监测异常的入侵企图。在防火墙与MIS之间部署监测器,以监视和分析MIS与外部网络的通信流。然后,分别在MIS和SIS中部署一台监测器,监视各子网的内部情况;控制台设置在MIS中。最后,根据实际情况为个别需重点保护的服务器、工作站安装基于主机的入侵检测软件,保护重要设备。
安装IDS后,更具挑战性的工作就是有效地运行IDS。防火墙在测试和设置后便开始工作了,而 IDS则不同。IDS提供实时检测需要管理员“实时”地配合,管理员要做好处理各种警报的准备工作;在系统发出警报时要判断是否误报,正确处理警报,决定是否关闭系统或是继续监视入侵者以收集证据等,都需要管理员就地解决。只有管理员及时采取恰当的处理方法,才能真正发挥IDS的功效。 4 安全体系的运作与后期扩充
虽然防火墙的防护是被动的,而IDS是实时的,但安全体系(包括各单一主机自身的安全体系)是作为一个整体协同运作的。目前的主机和网络设备都具有完备的安全审计功能,IDS可以充分利用系统的网络日志文件作为必要的数据来源,而当 IDS发现可疑行为时又需要其他主机或防火墙采取相应的保护措施,例如通知防火墙对可疑IP地址发来的数据包进行过滤等。
当然,从技术方面来说,网络安全所涉及的范围是相当广泛的,包括安全的操作系统、防火墙、安全审计、入侵检测、身份认证、信息加密、安全扫描、灾难恢复等。防火墙结合IDS只是形成了安全体系基本内容,还需要在系统运行中运用多种技术不断充实安全体系的功能,例如在系统中配置扫描器,定期进行风险评估和查找漏洞,升级防火墙或者向IDS中添加新的攻击方式等。同时,任何防御体系都不可能保证系统的绝对安全,必须不断提高系统管理人员的技术水平,密切关注网络安全的发展动态,及时升级网络防御系统,提高系统的防御能力。 5 结语
当前,电力企业正以原有设施为基础,构建企业与电力公司、企业与企业间的信息网络,网络安全是一个不可忽视的问题。防火墙与入侵检测技术相结合,为网络安全体系提供了一个良好的基础,对保障系统安全发挥不可忽视的作用。当然,完备的安全体系还需要其他多种安全技术从功能上进一步完善,同时,安全问题不仅是一个技术问题,也是一个系统工程,需从组织管理、法律规范等多方面予以支持。 H-2002-5
〖关闭本页〗
第五篇:电力电缆的在线检测与隧道电缆的防火
The Online Examine of Power Cable and the Fireproofing of Tunnel Cabl
e
张振存 韩伯锋
(西安四方机电有限责任公司 西安710021)
摘 要: 本文针对近年来频繁发生的隧道电缆火灾事故,叙述了沟道、隧道电力电缆在线检测的必要性和检测方法,以供参考。
Abstract: As the fire hazard of the tunnel cable happened frequency recent year,The writer tell the necessary of the channel、tunnel、power cable online examine and account the check means for you reference. 关键词: 电缆 故障 温度 火灾 灭火
Key works : cable fault temperature fire hazard outfire
0 引 言
无论是城市建设还是工矿企业的规划,都越来越注重地上空间的利用和环境的安全,电力供应作为工矿企业和城市规划建设的重要部分,其供电线路越来越多地使用电力电缆,由于在一个局部范围内,电力电缆的数目较多,有些工矿企业采用桥架式结构敷设电缆,但大多数工矿企业则采用沟道或隧道结构敷设电缆,而城建中则全部采用沟道或隧道结构敷设电缆;由于电力电缆的特殊结构和相对集中(甚至重叠),当一条电缆发生故障后,往往会使周围其它电缆严重地产生重大火灾事故;由于桥架电缆几乎暴露在地面以上的空间,当电缆发生故障后而引起严重火灾时,人们则较容易发现并及时采取处理措施。相对来说,沟道或隧道电缆则由于在地面以下,当电缆发生故障后而引起严重火灾时,由于很难发现而延误事故处理,可能会造成较大的经济损失,为了及时解决沟道或隧道电缆存在的这一隐患,在此我们较详细地介绍一下有关沟隧道电缆的安全防护技术问题。
1 电力电缆引起火灾原因分析
1.1 火灾原因分析
引起沟隧道电缆火灾原因无外乎两点:
其
一、外因:可燃气体(如煤气、天然气、沼气等)串入电缆的沟隧道中,由于沟隧道比较密闭,当遇到明火(人为或电缆放电等)便立即引起整段电缆爆炸失火。
其
二、内因:由电缆自己本身引起火灾故障。在我国,中高压供电系统采用中性点不接地系统,当电缆发生单相接地故障时,系统对地电容较大,单相接地电流会引起较大电弧,较大的电弧有时持续数小时之久而不熄灭,失火电缆将殃及相隧的周边电缆,导致严重火灾事故。因此,电缆出现故障是产生火灾事故的内在根本原因。
电力电缆产生故障的原因很多,归纳有以下几点: a、电缆产品的质量问题;
b、电缆运行时间较长,产生老化;
c、电缆长期过负荷运行或处于恶劣的环境中; d、电缆施工质量或接头制作工艺水平较低; e、人为对电缆的破坏;
作为电缆本身,无论是什么原因引起火灾事故,在火灾事故以前的时间过程或物理过程大致相同。
电缆某处绝缘受损→间歇或连续放电→电缆绝缘明显下降局部发热→电缆某处爆炸或发生电弧,并产生不良气体→整个电缆沟隧道失火。
因此,如果人们能及时处理并采取措施,将完全可以防止火灾事故的发生。 1.2 电缆火灾特点
a、蔓延快、火势猛 电缆本身是一种易燃物。随着城市的发展和城农网改造的进行,变电所内的电缆数量越来越多,又采用隧道和架空密集敷设,有的还处于与高温热管道重迭或交错布置的环境中,电缆夹层更是布满蜘蛛网似的电缆,再加上电缆竖井的高差形成自然抽风,以及发生故障或火情的电缆又不能马上断电。因此,这些场所一旦着火,火势就特别凶猛,沿着电缆群很快延燃扩大,加之地方狭小,现有的消防器具往往难以充分投入,使得火势不能遏止在小范围内并短时扑灭。沟隧道电缆的火灾凶猛可想而知。
b、抢修困难 电缆着火时产生大量的烟雾和有毒气体,CO、CO2含量很高,特别是普通塑料电缆不但易着火,而且产生氯化氢气体通过缝隙、孔洞会弥漫到电气装置室内,形成稀盐酸附着在电气装置上,并形成一层导电膜,严重降低了设备和接线回路的绝缘,因此即使火被扑灭后,仍影响安全运行。即使采用绝缘清洗剂清洗效果也不佳。这种灾害称为二次危害。
c、损失严重 电缆火灾事故,造成严重损失,直接和间接经济损失,少则几十万,多则几十亿元人民币,而且修复也比较困难。
2 预防沟隧道电缆失火的理论分析
由以上分析可知:若同时对电缆沟隧道中的有害可燃气体和对电缆本身进行实时监控便可达到预防沟隧道电缆失火的目的。对有害可燃气体进行预测则比较容易,本节主要探讨对电缆本身的实时监控问题。 2.1 电力电缆绝缘在线检测技术
采用这一技术可以早期发现电力电缆特别是交联聚乙烯电缆存在的绝缘缺陷及老化情况,通常有以下几种方法:
a、直流分量法 通过检测电缆芯线与屏蔽层电流中极微弱的直流成分,对XLPE电缆中某一点或某一局部存在的树枝化(水树枝、电树枝)绝缘缺陷进行劣化诊断。 b、直流叠加法 通过电缆的电压互感器的中性点处施加一几十伏左右的直流电源,该直流电压与运行中电缆的交流电压叠加,检测通过电缆绝缘层的极微弱的直流电流,即可测得整条电缆的绝缘电阻,从而可对电缆的好坏进行判断。 c、tanδ法 通过电压互感器和电流互感器 来在线检测电缆的tanδ值,以便分析发现整条电缆中是否存在水树枝的绝缘缺陷进行劣化诊断。
如果采用上述方法可有效地发现电缆绝缘缺陷情况,并及时处理,相信绝对不会有火灾事故的发生,但事实上因各种原因很难做到这一点。 2.2 电力电缆故障在线测试
当电缆的绝缘缺陷较明显时,在某一点(或一局部)将存在电缆芯线对屏蔽层的间隙或连续放电。依据行波理论,电缆的放电将会在放电处和电缆端头产生反射波,通过检测这一反射波便可确定电缆的放电现象或缺陷点的位置,应用这一技术也可较早预防电缆失火,这一技术则相对比较成熟。 2.3 电缆温度实时监测
当电缆绝缘受损程度严重时,在电缆的某一点或局部便会严重发热,通过测量整条电缆或电缆中某些可疑点的温度及其变化率,如此可防止电缆的爆炸或失火,或及时报告失火点位置。
通常有以下几种方法来检测电缆的温度及其变化率:
感温电缆 用感温电缆缠绕在电缆上,当电缆某处的温度达到感温电缆出厂时的特定值时,感温电缆呈现短路状态,并始终保持这状态,通过检则感温电缆的短路状态,方可知电缆的故障点大概位置。采用这一方法的主要缺点有: a、需要对隧道中的每一条电缆进行缠绕式分布,隧道中有多少电缆就需要多少条感温电缆,电缆有多长,感温电缆就要缠绕多长,费时、费工,实用性太差; b、没有任何抗电磁干扰措施,抗干扰性太差;
c、由于感温电缆在出厂时温度检测点为一定值(如65℃、85℃、105℃),即当温度到达定值时,电缆成短路状态。因此,不能实时反映电缆的温度变化情况,达不到实时监控的目的。同时当感温电缆短路后不能再恢复,为一次性使用,维护工作量较大。 d、只能监控电缆温度,对电缆的泄漏电流、故障及隧道的进水是无能为力的。
缆式感温光纤 国外现在有应用光纤感温缆式传感技术,与缆式感温电缆相类似,但只解决了抗干扰问题,除具有缆式温度传感器的其它缺点以外,价格高于缆式温度传感器的十几倍。所以,推广应用起来很困难,销售市场面较窄,在中国市场开拓比较困难。
点式温度传感器 由于电缆发生故障多在电缆接头处或恶劣环境处,密闭式集成电路点式感温的传感器,放在电缆中的可疑或重要部位,可检测到电缆局部的温度及其变化率。这一技术已经成熟。
离子感烟传感器 当火灾事故一旦发生了,它的第一现象一定烟雾。可以通过离子感烟传感器来实时监测沟隧道中烟雾变化,并用最快的速度报告人们火灾发生的位置。这一技术应用十分广泛。
3 SCA-4000电缆监控灭火系统
3.1 系统简介
系统参照电缆的设计规范,利用电子技术、通信技术和现代控制技术,使电缆在高性能的工业控制计算机的协调控制下,24小时实时监控,通过图文显示、声光报警等方式提示故障隐患性质和具体位置,以便电缆维护人员及时采取措施,防患于未然。即使报警后没有及时处理导致电缆放炮,在自动灭火分系统的配合下,使整个系统将会自动扑灭火焰,把损失降到最低。而故障监测分系统将会告诉您电缆放炮的具体位置。彻底克服电缆过温引起的连锁火灾事故,保障安全生产,提高生产效率。该系统适用于发电、变电、大(中)型石化企业、冶金企业等敷设有隧道、沟道、夹层、桥架电缆的各种单位安装使用。
系统集隧道中电缆的泄漏电流、电缆故障、本体温度、接头温度,重要区域的环境温度、环境湿度、环境烟雾、隧道水位及自动排水等实时监控为一体,再加上自动灭火分系统那就是隧道电缆监控的完美组合,在国内处领先地位。 3.2 系统特点
·具有故障在线检测功能,可对运行中的电缆故障进行准确判断和定位;
·实时监测电缆运行状态,并自动生成电缆运行报告;
·实时监控隧道、沟道等易进水的地方,并可做到自动排水;
·系统兼容多种传感装置:环境温度、本体温度、接头温度、缆式感温电缆、离子感烟、区域红外光束探测、湿度、水位、电流等传感装置,并能适应于各种恶劣的环境;
·工控机控制:12.1″大屏幕彩色液晶显示器,专用抽屉式红外键盘及鼠标,微型热敏打印机,WINDOW S操作平台,全汉字菜单,界面友好,人机对话方便,操作简单;
·配有标准图符、操作密码、管理密码等管理方便,维护简易;
·采用交直流两套供电系统,并配有专用消防电源,安全可靠;
·运行可显示隧道平面示意图,传感装置的示意位置,并有物理描述和工程描述等,直观方便;
·系统报警或自身故障时,屏幕自动提示相关图文信息,并发出声光报警信号,同时自动打印报警文字信息;
·系统具有自动数据存储功能,以便查阅历史记录,且具有统计分析功能,协助使用者对电缆的运行状态进行分析,并绘制直方图的曲线图。提供科学的状态检修依据;
·系统可通过局域网与其他自动化系统互联。 3.3 系统构成
本系统主要由中央控制分系统、报警终端分系统、测温终端分系统,故障监测分系统和自动灭火分系统五大部分组成。其系统原理布线框图如下:
3.4 在线检测
控制中心 监控中心在系统网络中具有最高控制权,能够调节在线所监控管辖的变电站,在系统网络中主要用于观察、分析、记录隧道(沟道)电缆的在线运行状况、在线监测数据。中心数据服务器用于存储各个监测站点的监测信息,便于查询各设备的历史运行状况。它经WEB服务器接入局内MIS网,MIS网内的用户只需安装一套软件,而不必添置任何硬件设备即可成为远程综合监测系统的终端。在线监测计算机主要用于收集各监测站点的监测信息,接受各监测站点的报警信息,对监测数据进行分析、处理。与中心服务器之间的通讯方式灵活,可采用光纤连接、计算机串口直连、载波通讯、MODEM拨号实现现场数据的实时传送和命令控制,系统利用不同通讯介质实现远程定时或实时监测。 在数据通讯量不很大的情况下,中心数据服务器、WEB服务器可以合为一台服务器,甚至可以利用现场监测计算机实现中心数据服务器、WEB服务器的功能。网络结构可以根据监测数据浏览终端的多少而灵活配置。
报警终端 终端采用先进的单片机技术,保证了系统的高速信息交换和数据采集,提高了系统的可靠性,适合于多点数,大区域,多个模块组成的监控系统。使用符合GB12476.1-90及IEC61241-1-1防爆标准的机壳,可直接在现场使用,密闭性好,防熏蒸。而且带有过压、过流、突波、隔离、雷击保护电路。支持离子感烟、区域红外、感/测温电缆、电流、水位等多种传感装置。
温度终端 采用先进的双CPU技术,保证了系统的高速信息交换和数据采集,提高了系统的可靠性,适合于多点数,大区域,多个模块组成的监控系统。使用符合GB12476.1-90 及IEC61241-1-1防爆标准的机壳,可直接在现场使用,密闭性好,防熏蒸。而且带有过压、过流、突波、隔离、雷击保护电路。
故障在线监测 在线监控系统中的电缆故障在线测距功能,是我公司十多年的SDCA系列高智能电缆故障闪测仪加上现代计算机技术和网络技术结合而成的数字化时代的产品,可以使电缆一出现故障就能知道故障点所在的具体位置,从而减少线路寻找的工作量,缩短故障修复时间,节约大量的人力、物力,提高供电可靠性,减少停电损失,加强并提高系统运行管理水平。基于已获国家专利的SDCA高智能电缆故障闪测仪(专利号:ZL 93 1 05422.2)和SDCG一种电力电缆故障的数据采集及保护装置(专利号:ZL 01 2 40569.8),首次采用在线专家系统和内置专家诊断系统,实时采集故障波形,并确定故障点距离。测距精度基本不受线路长度、故障位置、故障类型、负荷电流、接地电阻、故障时电压相角、大地电阻率及一些较强干扰的影响。利用全球定位系统(GPS)作为同步时间单元。
3.5 消防灭火
电缆防爆灭火壳 近年来,国内电缆隧道(沟道)不断着火,损失惨重。通过现场考察分析,失火直接原因主要由电缆薄弱环节,特别是中间接头过热爆炸并产生电弧所引起。本公司与国家电力公司武汉高压研究所共同开发研制的新壳体,可完全防止电缆因中间接头所引起的电缆隧道(沟道)着火,与国内外同类产品相比,具有以下特点:不改变原电缆接头的结构,安装方便;防爆壳由外壳及灭火阻燃粉(或灭火泥)等组成,可完全阻止故障接头产生的电弧外喷。如果产生高温、高压,外壳上的压力孔打开,使灭火阻燃粉喷出,可以扑灭接头以外可能产生的火苗。不会因增加本装置使电缆的中间接头温度有明显变化(实验数据表明防爆壳内外温差<±1℃,散热性能较好。壳体材料:ABS 阻燃塑料;填充材料:灭火阻燃粉或灭火泥 二氧化碳(CO2) 二氧化碳(CO2)自动灭火系统是目前国内外应用非常广泛的一种气体消防设备,二氧化碳(CO2)作为灭火剂具有不污损设备,绝缘性能好等优点。设计成单元独立系统和组合分配系统,对单元或多区采用全淹没或局部灭火方式扑灭防护区内发生的火灾。
细水雾 细水雾灭火技术于20世纪40年代用于轮船灭火,自90年代开始,为了寻求替代卤代烷130
1、1211的理想灭火剂,一些发达国家相继研究和开发了细水雾灭火系统。我国也把细水雾灭火系统的开发列入国家“九五”科技攻关项目。细水雾灭火系统在灭火效果、工程造价、环境保护、二次灾害损失等各方面综合比较,优于传统的气体灭火系统和水喷雾、水喷淋灭火系统,已经越来越多地被用户采用。
作为新兴的水消防灭火技术,细水雾灭火系统工程具有气体灭火和水灭火的双重优点,同时又最大化的降低了它们的缺点。具有工程和安装成本低、对火灾反应速度快、耗水量低、火灾损失少、火灾蔓延、报警速度快等一系列优点,加上它绿色环保、应用广泛的特点,细水雾灭火系统将是新世纪最佳的灭火系统。目前在欧美已进入推广普及阶段,并以其良好的性价比、卓越的环保内涵用以代替气体灭火系统及水喷淋灭火系统。我公司于数年前引进国外先进技术,结合国内消防环境的需要,进行了大量的实验和优化设计,目前已在全国率先推出该产品。
七氟丙烷(HFC-227ea)洁净气体 七氟丙烷(HFC-227ea)自动灭火系统是一种高效能的气体灭火设备,其灭火剂七氟丙烷(HFC-227ea)是一种无色、无味、不导电、无污染的气体,对大气臭氧层的耗损潜能值(ODP值)为零,满足环保要求。是到目前为止研究开发比较成功的一种洁净气体灭火剂,是替代卤代烷(Halon)灭火系统的理想灭火设备。
IG541洁净气体 IG541洁净气体灭火系统是一种绿色环保型灭火系统,其灭火剂只包括自然界存在的三种惰性气体的混合物(52%氮气、40%氩气、8%二氧化碳),臭氧损耗潜能值(ODP值)为零;温室效应潜能值(GWP值)为零;来自于大气而又以原有的状态回归大气,更不会产生具有长久危害大气寿命的化学物质;是替代卤代烷(Halon)灭火系统的理想灭火设备。
垂直防火卷帘 防火卷帘系列产品是严格遵照中华人民共和国颁布《GB14102-93》的技术标准进行生产,经国家固定灭火系统和耐火检验测试中心按照《GB7633-87》标准进行测试合格,耐火极限3-4小时其完整性、稳定性未受到破坏;产品全部符合国际ISO03008标准。我公司的防火卷帘系列产品,以其外观高雅、性能稳定、档次高、售后服务良好而赢得广大用户的高度信赖与支持。
横向推送防火卷帘(简称侧卷) 横向推送防火卷帘产品,经“国家固定灭火系统和耐火构件质量监督检测中心”检验测试合格,其耐火极限达到F2和F4,产品符合国际ISO03008标准。因是横向推送,不同垂直防火卷帘整樘悬在上空,而是安装在一侧或两侧(视宽度大小而定),由横向推送式运行,故绝对安全。 PCB-超薄型钢结构防火涂料 该涂料受火时膨胀发泡,形成厚实的、蜂窝状的防火隔热层,可使钢质构件在火灾中得到隔热保护,该涂料有优良的理化性,干燥快、抗潮、耐酸碱、耐水。涂料为白色(可调色),涂层厚度薄,用于钢结构防火保护时,其装饰性大大优于传统的厚涂型防火涂料。该涂料具有施工方便的优点,可广泛用于地下工程,也适用于设施内的木材、纤维、塑料、电缆等易燃基材和电缆托盘的防火保护。 PSM-饰面型膨胀防火涂料 它以防火型树脂为基料,添加各种阻燃剂、耐火材料组成。该涂料具有优异的膨胀发泡性能,湿涂500g/m2,涂层的防火性能可达到国家标准一级防火要求。同时该涂料还具有良好的耐水、耐碱以及装饰性,是保护易燃建材的理想材料。
4 电缆温度测量与监控系统的用途
电力电缆中间连接头的故障原因有两个:一个是接触不良;另一个是绝缘压力不够。由于存在体电阻和接触电阻,当电流通过电缆中接头时要消耗电能而发热,其发热量与电流的平方和电缆线密度的乘积成正比,正常情况下接触电阻很小可忽略不计,电阻引起的温升应在正常的工作范围内,当电缆头接触不良时其接触电阻增大,从而引起温升增大,当温升超过正常值时会引起电缆头的氧化及压接头松动,氧化及压接头松动又使接触电阻进一步增大和温度进一步提高,这样恶性循环最终会使电缆中间头的温升大大增大,从而使绝缘完全被破坏而引起短路放炮。
当电缆中间头的绝缘压力不够时,或产生持续的漏泄电流,或产生继续的闪络电流,这些电流会引起发热,当漏泄电流持续一定的时间后会使绝缘老化,绝缘的老化又使漏泄电流进一步增大和温升进一步提高,同样这也是一个恶性循环的过程,最终也会使电缆中间头的绝缘完全被破坏而引起短路放炮。
电缆温度测量与监控系统的基本工作原理就是建立在上述现象基础之上的,它实时地检测电缆头和电缆本体的温度,然后通过一些计算来判断电缆的运行情况,当出现异常现象系统将通过声、光和图文等方式报警;当真的发生短路放炮等火灾事故时,消防灭火系统将自动启动进行灭火,把损失降到最低。
5 电缆温度测量与监控系统的优势
1)、系统优势体现在预先判断和准确报警上,以往对电缆故障采取的措施都是在事后起作用,并且许多措施并不能阻止事故的发展和蔓延。
2)、系统兼容了目前世界上独一无二的电缆故障在线测距系统,当电缆发生故障时,在线测距系统自动测量出故障所在的位置,使电缆维护人员不费吹灰之力便能知道故障位置,从而大大降低了电缆维护的人力、物力和时间。
3)、整个系统是一个多功能的复合型系统,每个分系统是相互独立的,可以任意地进行组合,从而适应各种不同的场合和不同等级要求的用户。 4)、系统算法:
(1)电缆头与电缆体温度的比较:电缆头与体的温度是它们所通电流、电缆线电阻密度和环境温度的函数,正常情况下电缆的接触电阻很小,可以忽略不计,电缆头与其附近的同一电缆体因通过的是同一个负荷电流,又处在同一个环境温度中,因此正常情况下它们的温度也应该相同,如果电缆头的温度超过体的温度达到某一个值时说明电缆头的工作偏离了正常情况。
(2)电缆头与电缆体温升变化率的比较:电缆头与电缆体的温度变化率是电流平方变化与电缆线电阻密度乘积的函数,在正常情况下电缆头的接触电阻可忽略不计,电缆头与同一电缆体的线电阻密度相同,它们通过的是同一负荷电流,因此它们的温升变化率也应该相同,监控系统结合电缆头与电缆体温升变化率的比较结果来判断电缆头的运行状况,温升变化率的比较有超前效应,它使系统的故障检测的灵敏度得到提高,因而能较早地发现电缆头存在的问题。
(3)电缆头与电缆体温升最大历史差值的记录和比较:正常情况下电缆头与体的温度基本一致,因此其温升差值是个较小的值,系统记录此差值的历史最大值,在系统投入实际运行一段时间如果出现了新的最大差值,则电缆头可能存在有问题。
综合上述三种算法来判断电缆的运行情况,它不但准确,而且还能及早地发现电缆头存在的问题,不使故障进一步发展和扩散。因此它与传统的措施相比具有无可比拟的优越性。
6 结 论
根据实践证明SCA-4000系列电缆在线监控系统是稳定可靠的。因此,本项目的研制具有重大的社会意义和现实意义,有效地确保了国民生产,从而提高了社会经济效益。
参 考 文 献
1 GB50166-92 火灾自动报警系统施工验收规范 2 GB12666-90 电线电缆燃烧试验方法
第6部分GB12666.6-90 电线电缆耐火特性试验方法A类
第7部分GB12666.7-90 电线电缆燃烧烟浓度试验方法 3 IEC SC 20C 电缆燃烧性能
IEC 60331 (1970) 电缆耐火特性
IEC 60745 (1994) 取睚电缆的材料烯烧时析出气体的试验 4 BS6387:1994 用于火灾条件下保持电路完整电缆执行标准 英国 5 NFC32 070 电缆火灾测试,CR1 、C1和C2级,法国 6 GB50217-94 电力工程电缆设计规范
7 GB50229-96 火力发电厂与变电所设计防火规范