XiaoMi-AI文件搜索系统
World File Search System误操作
CEA(电力行业网络安全)指南,2021 年
1.1 任何关键部门的网络入侵企图和网络攻击都是恶意的。在电力部门,网络入侵企图和攻击的目的要么是破坏供电系统,要么是破坏电网运行。任何此类破坏都可能导致设备误操作、设备损坏,甚至导致电网断电/停电。IT 和 OT 系统之间被大肆宣传的隔离层神话现已破灭。任何内部人员或外部人员都可以通过社交工程跳过任何 IT 和 OT 系统之间部署防火墙所创建的人工隔离层。网络攻击通过初始访问、执行、持久性、特权升级、防御规避、命令和控制、渗透等策略和技术进行。通过特权升级进入系统后,任何网络对手都可以远程接管 IT 网络和 OT 系统运行的控制权。通过此类入侵获取敏感的操作数据可能帮助国家/地区支持或非支持的对手和网络攻击者设计更险恶、更先进的网络攻击。
NERC 可靠性标准中使用的术语表
BES 网络资产项目 2014-02 BCA 2015 年 2 月 12 日 2016 年 1 月 21 日 2016 年 7 月 1 日 网络资产如果不可用、性能下降或被滥用,则在其需要运行、误操作或不运行的 15 分钟内会对一个或多个设施、系统或设备产生不利影响,如果在需要时被破坏、性能下降或以其他方式不可用,则会影响大型电力系统的可靠运行。在确定不利影响时,不应考虑受影响设施、系统和设备的冗余。每个 BES 网络资产都包含在一个或多个 BES 网络系统中。BES 网络系统项目 2008-06 2012 年 11 月 26 日 2013 年 11 月 22 日 2016 年 7 月 1 日 一个或多个 BES 网络资产由负责实体按逻辑分组,用于为功能实体执行一个或多个可靠性任务。BES 网络系统信息
2024 年可靠性状况概述
今年的可靠性状况 ( SOR ) 报告由两份出版物组成:2024 年 SOR 概述,这是技术评估的高级摘要,总结了主要发现,以及 2024 年 SOR 技术评估 1,它提供了 NERC 对 2023 日历年的 BPS 可靠性的全面年度分析审查。该分析通过提供对 BPS 可靠性的公正、数据驱动的观察、识别持续的挑战和提供面向未来的评估,在 NERC 的使命中发挥着关键作用。本概述旨在向监管机构、政策制定者和行业领导者介绍 BPS 面临的最重大的可靠性风险,并描述 ERO 企业已采取和将采取的应对这些风险的行动。2024 年 SOR 概述取代了之前在技术评估中发现的主要发现。开发过程 ERO 工作人员在绩效分析小组委员会的支持下制定了本概述和相应的 2024 年 SOR 技术评估。它从一组既定的可靠性指标和行业向传输可用性数据系统 (TADS)、发电可用性数据系统 (GADS)、误操作信息数据分析系统 (MIDAS) 报告的强制性信息中得出结论,自愿向事件分析管理系统 (TEAMS) 报告,大容量电力系统意识监测和流程,以及电气和电子工程师协会 (IEEE) 配电可靠性工作组。注意事项
GP2500-TC11/GP2600-TC11 安装指南 - HMI 商店
系统设计 • 请勿制造可能危及设备和人员安全的 GP 触摸屏开关。GP、其 I/O 单元、电缆和其他相关设备的损坏可能会导致输出信号持续保持 ON 或 OFF 状态,并可能导致重大事故。因此,应使用限位开关等设计所有监控电路,以检测错误的设备移动。为防止与错误信号输出或操作相关的事故,应将用于控制重要机器操作的所有开关设计为通过单独的控制系统进行操作。 • 请勿制造用于控制机器安全操作的开关(如紧急停止开关)作为 GP 触摸屏图标。务必将这些开关安装为单独的硬件开关,否则可能会发生严重的人身伤害或设备损坏。 • 请设计您的系统,以使设备不会因 GP 与其主机控制器之间的通信故障而发生故障。这是为了防止任何可能发生的人身伤害或材料损坏。 • 请勿将 GP 单元用作严重警报的警告设备,这些警报可能会导致严重的操作员伤害、机器损坏或生产停止。紧急报警指示器及其控制/激活单元必须使用独立硬件和/或机械联锁进行设计。• GP 不适用于飞机控制设备、航空航天设备、中央中继数据传输(通信)设备、核电控制设备或医疗生命支持设备,因为这些设备本身对安全性和可靠性的要求极高。• 将 GP 与运输车辆(火车、汽车和轮船)、灾难和犯罪预防设备、各种安全设备、非生命支持相关医疗设备等一起使用时,应使用冗余和/或故障安全系统设计,以确保适当的可靠性和安全性。• GP 的背光灯烧坏后,与 GP 的“待机模式”不同,触摸面板仍然处于活动状态。如果操作员没有注意到背光灯烧坏并触摸面板,则可能会发生潜在的危险机器误操作。因此,请勿使用 GP 触摸开关来控制任何设备安全机制,例如紧急停止开关等,以保护人员和设备免受伤害和损坏。如果您的 GP 的背光突然关闭,请按照以下步骤确定背光是否真的烧坏了。1) 如果您的 GP 未设置为“待机模式”,并且屏幕变为空白,则背光已烧坏。2) 或者,如果您的 GP 设置为“待机模式”,但触摸屏幕不会导致显示重新出现,则背光已烧坏。此外,为防止机器意外误操作,Digital 建议您使用 GP 内置的“背光烧坏后使用触摸面板”功能,这将自动检测烧坏并禁用触摸屏。 安装 • 高电压通过 GP。除更换背光灯外,切勿拆卸 GP,否则可能会引起触电。 • 请勿改装 GP 装置。这样做可能会引起火灾或触电。 • 请勿在有易燃气体的环境中使用 GP,因为操作 GP 可能会引起爆炸。 接线 • 为防止触电,在将任何电线、电缆或线路连接到 GP 时,请务必确认 GP 的电源线未连接到主电源。 • 接线完成后,请务必更换 GP 的塑料端子块盖,因为在未盖上盖子的情况下操作 GP 可能会导致触电 • 请勿使用超出 GP 指定电压范围的电源。这样做可能会引起火灾或触电。 维护 • GP 使用锂电池备份其内部时钟数据。如果电池更换不正确,电池可能会爆炸。为防止这种情况发生,请不要自行更换电池。当需要更换电池时,请联系您当地的 GP 经销商。
GP2500-TC11/GP2600-TC11 安装指南 - HMI 商店
系统设计 • 请勿制造可能危及设备和人员安全的 GP 触摸屏开关。GP、其 I/O 单元、电缆和其他相关设备的损坏可能会导致输出信号持续保持 ON 或 OFF 状态,并可能导致重大事故。因此,应使用限位开关等设计所有监控电路,以检测错误的设备移动。为防止与错误信号输出或操作相关的事故,应将用于控制重要机器操作的所有开关设计为通过单独的控制系统进行操作。 • 请勿制造用于控制机器安全操作的开关(如紧急停止开关)作为 GP 触摸屏图标。务必将这些开关安装为单独的硬件开关,否则可能会发生严重的人身伤害或设备损坏。 • 请设计您的系统,以使设备不会因 GP 与其主机控制器之间的通信故障而发生故障。这是为了防止任何可能发生的人身伤害或材料损坏。 • 请勿将 GP 单元用作严重警报的警告设备,这些警报可能会导致严重的操作员伤害、机器损坏或生产停止。紧急报警指示器及其控制/激活单元必须使用独立硬件和/或机械联锁进行设计。• GP 不适用于飞机控制设备、航空航天设备、中央中继数据传输(通信)设备、核电控制设备或医疗生命支持设备,因为这些设备本身对安全性和可靠性的要求极高。• 将 GP 与运输车辆(火车、汽车和轮船)、灾难和犯罪预防设备、各种安全设备、非生命支持相关医疗设备等一起使用时,应使用冗余和/或故障安全系统设计,以确保适当的可靠性和安全性。• GP 的背光灯烧坏后,与 GP 的“待机模式”不同,触摸面板仍然处于活动状态。如果操作员没有注意到背光灯烧坏并触摸面板,则可能会发生潜在的危险机器误操作。因此,请勿使用 GP 触摸开关来控制任何设备安全机制,例如紧急停止开关等,以保护人员和设备免受伤害和损坏。如果您的 GP 的背光突然关闭,请按照以下步骤确定背光是否真的烧坏了。1) 如果您的 GP 未设置为“待机模式”,并且屏幕变为空白,则背光已烧坏。2) 或者,如果您的 GP 设置为“待机模式”,但触摸屏幕不会导致显示重新出现,则背光已烧坏。此外,为防止机器意外误操作,Digital 建议您使用 GP 内置的“背光烧坏后使用触摸面板”功能,这将自动检测烧坏并禁用触摸屏。 安装 • 高电压通过 GP。除更换背光灯外,切勿拆卸 GP,否则可能会引起触电。 • 请勿改装 GP 装置。这样做可能会引起火灾或触电。 • 请勿在有易燃气体的环境中使用 GP,因为操作 GP 可能会引起爆炸。 接线 • 为防止触电,在将任何电线、电缆或线路连接到 GP 时,请务必确认 GP 的电源线未连接到主电源。 • 接线完成后,请务必更换 GP 的塑料端子块盖,因为在未盖上盖子的情况下操作 GP 可能会导致触电 • 请勿使用超出 GP 指定电压范围的电源。这样做可能会引起火灾或触电。 维护 • GP 使用锂电池备份其内部时钟数据。如果电池更换不正确,电池可能会爆炸。为防止这种情况发生,请不要自行更换电池。当需要更换电池时,请联系您当地的 GP 经销商。
GP2500-TC11/GP2600-TC11 安装指南 - HMI 商店
系统设计 • 请勿制造可能危及设备和人员安全的 GP 触摸屏开关。GP、其 I/O 单元、电缆和其他相关设备的损坏可能会导致输出信号持续保持 ON 或 OFF 状态,并可能导致重大事故。因此,应使用限位开关等设计所有监控电路,以检测错误的设备移动。为防止与错误信号输出或操作相关的事故,应将用于控制重要机器操作的所有开关设计为通过单独的控制系统进行操作。 • 请勿制造用于控制机器安全操作的开关(如紧急停止开关)作为 GP 触摸屏图标。务必将这些开关安装为单独的硬件开关,否则可能会发生严重的人身伤害或设备损坏。 • 请设计您的系统,以使设备不会因 GP 与其主机控制器之间的通信故障而发生故障。这是为了防止任何可能发生的人身伤害或材料损坏。 • 请勿将 GP 单元用作严重警报的警告设备,这些警报可能会导致严重的操作员伤害、机器损坏或生产停止。紧急报警指示器及其控制/激活单元必须使用独立硬件和/或机械联锁进行设计。• GP 不适用于飞机控制设备、航空航天设备、中央中继数据传输(通信)设备、核电控制设备或医疗生命支持设备,因为这些设备本身对安全性和可靠性的要求极高。• 将 GP 与运输车辆(火车、汽车和轮船)、灾难和犯罪预防设备、各种安全设备、非生命支持相关医疗设备等一起使用时,应使用冗余和/或故障安全系统设计,以确保适当的可靠性和安全性。• GP 的背光灯烧坏后,与 GP 的“待机模式”不同,触摸面板仍然处于活动状态。如果操作员没有注意到背光灯烧坏并触摸面板,则可能会发生潜在的危险机器误操作。因此,请勿使用 GP 触摸开关来控制任何设备安全机制,例如紧急停止开关等,以保护人员和设备免受伤害和损坏。如果您的 GP 的背光突然关闭,请按照以下步骤确定背光是否真的烧坏了。1) 如果您的 GP 未设置为“待机模式”,并且屏幕变为空白,则背光已烧坏。2) 或者,如果您的 GP 设置为“待机模式”,但触摸屏幕不会导致显示重新出现,则背光已烧坏。此外,为防止机器意外误操作,Digital 建议您使用 GP 内置的“背光烧坏后使用触摸面板”功能,这将自动检测烧坏并禁用触摸屏。 安装 • 高电压通过 GP。除更换背光灯外,切勿拆卸 GP,否则可能会引起触电。 • 请勿改装 GP 装置。这样做可能会引起火灾或触电。 • 请勿在有易燃气体的环境中使用 GP,因为操作 GP 可能会引起爆炸。 接线 • 为防止触电,在将任何电线、电缆或线路连接到 GP 时,请务必确认 GP 的电源线未连接到主电源。 • 接线完成后,请务必更换 GP 的塑料端子块盖,因为在未盖上盖子的情况下操作 GP 可能会导致触电 • 请勿使用超出 GP 指定电压范围的电源。这样做可能会引起火灾或触电。 维护 • GP 使用锂电池备份其内部时钟数据。如果电池更换不正确,电池可能会爆炸。为防止这种情况发生,请不要自行更换电池。当需要更换电池时,请联系您当地的 GP 经销商。
GP2500-TC11/GP2600-TC11 安装指南 - HMI 商店
系统设计 • 请勿制造可能危及设备和人员安全的 GP 触摸屏开关。GP、其 I/O 单元、电缆和其他相关设备的损坏可能会导致输出信号持续保持 ON 或 OFF 状态,并可能导致重大事故。因此,应使用限位开关等设计所有监控电路,以检测错误的设备移动。为防止与错误信号输出或操作相关的事故,应将用于控制重要机器操作的所有开关设计为通过单独的控制系统进行操作。 • 请勿制造用于控制机器安全操作的开关(如紧急停止开关)作为 GP 触摸屏图标。务必将这些开关安装为单独的硬件开关,否则可能会发生严重的人身伤害或设备损坏。 • 请设计您的系统,以使设备不会因 GP 与其主机控制器之间的通信故障而发生故障。这是为了防止任何可能发生的人身伤害或材料损坏。 • 请勿将 GP 单元用作严重警报的警告设备,这些警报可能会导致严重的操作员伤害、机器损坏或生产停止。紧急报警指示器及其控制/激活单元必须使用独立硬件和/或机械联锁进行设计。• GP 不适用于飞机控制设备、航空航天设备、中央中继数据传输(通信)设备、核电控制设备或医疗生命支持设备,因为这些设备本身对安全性和可靠性的要求极高。• 将 GP 与运输车辆(火车、汽车和轮船)、灾难和犯罪预防设备、各种安全设备、非生命支持相关医疗设备等一起使用时,应使用冗余和/或故障安全系统设计,以确保适当的可靠性和安全性。• GP 的背光灯烧坏后,与 GP 的“待机模式”不同,触摸面板仍然处于活动状态。如果操作员没有注意到背光灯烧坏并触摸面板,则可能会发生潜在的危险机器误操作。因此,请勿使用 GP 触摸开关来控制任何设备安全机制,例如紧急停止开关等,以保护人员和设备免受伤害和损坏。如果您的 GP 的背光突然关闭,请按照以下步骤确定背光是否真的烧坏了。1) 如果您的 GP 未设置为“待机模式”,并且屏幕变为空白,则背光已烧坏。2) 或者,如果您的 GP 设置为“待机模式”,但触摸屏幕不会导致显示重新出现,则背光已烧坏。此外,为防止机器意外误操作,Digital 建议您使用 GP 内置的“背光烧坏后使用触摸面板”功能,这将自动检测烧坏并禁用触摸屏。 安装 • 高电压通过 GP。除更换背光灯外,切勿拆卸 GP,否则可能会引起触电。 • 请勿改装 GP 装置。这样做可能会引起火灾或触电。 • 请勿在有易燃气体的环境中使用 GP,因为操作 GP 可能会引起爆炸。 接线 • 为防止触电,在将任何电线、电缆或线路连接到 GP 时,请务必确认 GP 的电源线未连接到主电源。 • 接线完成后,请务必更换 GP 的塑料端子块盖,因为在未盖上盖子的情况下操作 GP 可能会导致触电 • 请勿使用超出 GP 指定电压范围的电源。这样做可能会引起火灾或触电。 维护 • GP 使用锂电池备份其内部时钟数据。如果电池更换不正确,电池可能会爆炸。为防止这种情况发生,请不要自行更换电池。当需要更换电池时,请联系您当地的 GP 经销商。
第 784 节 - FDOT
784-1 托管现场以太网交换机。784-1.1 说明。为智能交通系统 (ITS) 项目配备和安装强化的设备级托管现场以太网交换机 (MFES)。确保 MFES 以每秒 100 兆比特的传输速率从远程 ITS 设备安装位置到 ITS 网络主干互连点提供线速快速以太网连接。仅使用符合这些最低规格要求且列在部门批准产品清单 (APL) 上的设备和组件。784-1.2 材料:784-1.2.1 一般要求:确保 ITS 网络管理员能够单独管理每个 MFES 并作为一个组进行交换机配置、性能监控和故障排除。确保 MFES 包含第 2 层以上功能,包括 QoS、IGMP、速率限制、安全过滤和常规管理。确保提供的 MFES 与 ITS 主干以太网网络接口完全兼容且可互操作,并且 MFES 支持半双工和全双工以太网通信。提供 MFES,该 MFES 提供 99.999% 无错误操作,并且符合电子工业联盟 (EIA) 以太网数据通信要求,使用单模光纤传输介质和 5E 类铜传输介质。为每个远程 ITS 现场设备提供交换以太网连接。确保 MFES 的最小平均故障间隔时间 (MTBF) 为 10 年或 87,600 小时,这是使用 Bellcore/Telcordia SR-332 可靠性预测标准计算得出的。784-1.2.2 网络标准:确保 MFES 符合所有适用于以太网通信的 IEEE 网络标准,包括但不限于:1.与快速生成树协议 (RSTP) 一起使用的媒体访问控制 (MAC) 桥的 IEEE 802.1D 标准。2.基于端口的虚拟局域网 (VLAN) 的 IEEE 802.1Q 标准。3.服务质量 (QoS) 的 IEEE 802.1P 标准。4.局域网 (LAN) 和城域网 (MAN) 接入和物理层规范的 IEEE 802.3 标准。5.IEEE 802.3u 补充标准,涉及 100 Base TX/100 Base FX。6.IEEE 802.3x 标准,涉及全双工操作的流量控制。784-1.2.3 光纤端口:确保所有光纤链路端口在单模式下以 1,310 或 1,550 纳米运行。确保光纤端口仅为 ST、SC、LC 或 FC 类型,如计划中或工程师所指定。请勿使用机械传输注册插孔 (MTRJ) 型连接器。提供具有至少两个光纤 100 Base FX 端口的 MFES,能够以每秒 100 兆比特的速度传输数据。确保 MFES 配置了合同文件中详述的端口数量和类型。提供设计用于一对光纤的光纤端口;一根光纤将传输 (TX) 数据,一根光纤将接收 (RX) 数据。
第 784 条 - FDOT
784-1 管理现场以太网交换机。784-1.1 描述。为智能交通系统 (ITS) 项目提供并安装强化的设备级管理现场以太网交换机 (MFES)。确保 MFES 以每秒 100 兆比特的传输速率从远程 ITS 设备安装位置到 ITS 网络主干互连点提供线速快速以太网连接。仅使用符合这些最低规格要求且列在部门批准产品清单 (APL) 上的设备和组件。784-1.2 材料:784-1.2.1 一般要求:确保 ITS 网络管理员能够单独管理每个 MFES 并作为一个组进行交换机配置、性能监控和故障排除。确保 MFES 包含第 2 层以上功能,包括 QoS、IGMP、速率限制、安全过滤和一般管理。确保所提供的 MFES 与 ITS 主干以太网网络接口完全兼容且可互操作,并且 MFES 支持半双工和全双工以太网通信。所提供的 MFES 应提供 99.999% 的无错误操作,并符合电子工业联盟 (EIA) 以太网数据通信要求,使用单模光纤传输介质和 5E 类铜传输介质。为每个远程 ITS 现场设备提供交换式以太网连接。确保 MFES 的平均故障间隔时间 (MTBF) 至少为 10 年或 87,600 小时,这是使用 Bellcore/Telcordia SR-332 可靠性预测标准计算得出的。784-1.2.2 网络标准:确保 MFES 符合所有适用的 IEEE 以太网通信网络标准,包括但不限于:1. 与快速生成树协议 (RSTP) 一起使用的媒体访问控制 (MAC) 桥的 IEEE 802.1D 标准。 2. IEEE 802.1Q 标准,适用于基于端口的虚拟局域网 (VLAN)。 3. IEEE 802.1P 标准,适用于服务质量 (QoS)。 4. IEEE 802.3 标准,适用于局域网 (LAN) 和城域网 (MAN) 接入和物理层规范。 5. IEEE 802.3u 补充标准,适用于 100 Base TX/100 Base FX。 6. IEEE 802.3x 标准,适用于全双工操作的流量控制。 784-1.2.3 光纤端口:确保所有光纤链路端口在单模式下以 1,310 或 1,550 纳米运行。确保光纤端口仅为 ST、SC、LC 或 FC 类型,如计划中或工程师所指定。请勿使用机械传输注册插孔 (MTRJ) 型连接器。提供至少具有两个光纤 100 Base FX 端口的 MFES,能够以每秒 100 兆比特的速度传输数据。确保 MFES 配置的端口数量和类型与合同文件中详述的一致。提供设计用于一对光纤的光纤端口;一根光纤将传输(TX)数据,一根光纤将接收(RX)数据。