实验室离不开用电,必须重视用电的安全。掌握电气事故的特点和分类,对做好实验室电气安全工作具有重要的意义。
电气事故按产生的源头分类,可分为自然事故和人为事故。自然事故如雷击、静电等;人为事故主要是各种电气系统和设备产生的。如电击、电弧、电气火灾等,根据电能的不同作用形式,可将电气事故分为触电事故、静电事故、雷电事故、电磁辐射事故、电气火灾和爆炸事故等。
一、电气事故的类型
按照事故基本原因分类。电气事故可分为以下几类。
(一)触电事故
触电事故足指电流的能量直接或间接作用于人体所造成的伤害。当人体接触带电体时,电流会对人体造成不同程度的伤害。即发生触电事叔。触电事故可分为电击和电伤两类。
1.电击
电击是指电流通过人体时所造成的身体内部伤害。它会破坏人的心脏、中枢神经系统和肺部的正常工作,使人出现到痉挛、窒息、心颤、心脏骤停等症状,甚至危及生命。在低压系统通电电流不大、通电时间不长的情况下,电流引起人体的心室颤动是电击致死的主要原因。
触电事故通常是指电击事故,绝大部分触电死亡事故都是由电击造成的。电击是全身伤害,但一般不在人体表面留下大面积明显的伤痕。
电击又分为直接电击和间接电击。直接电击是指人体直接触及正常运行的带电体所发生的电击。间接电击则是指电气设备发生故障后,人体触及意外带电部位所发生的电击。
2.电伤
电伤是指电流的热效应、化学效应或机械效应对人体造成的伤害,包括电能转化成热能造成的电弧烧伤、灼伤和电能转化成化学能或机械能造成的电印记、皮肤金属化及机械损伤、电光眼等。电伤可伤及人体内部,但多见于人体表面。电伤多数是局部性伤害,在人身表面留有明显的伤痕。
(1)电弧烧伤
又称为电灼协,是当电气设备的电压较高时产生的强烈电弧或电火花烧伤人体,甚至击穿人体的某一部位。电弧电流直接通过内部组织或器官,造成深部组织烧死,一些部位或四肢烧焦,是电伤中最常见也是最严重的一种。电弧烧伤的具体症状是皮肤发红、起泡,甚至皮肉组织破坏或被烧焦。
电弧烧伤通常发生在:低压系统带负电荷拉开裸露的闸刀开关时;实验室线路发生短路或误操作引起短路时;开启式熔断时炽热的金属微粒飞溅出来时;高压系统因误操作产生强烈电弧时(可导致严重烧伤);人体过分接近带电体(间距小于安全距离或放电距离)而产生强烈电弧时(可造成严重烧伤而致死)。
(2)电标志
电标志,也称电流痕记或电印记。它是指电流通过人体后在接触部位留下的青色或浅黄色斑痕处皮肤变硬,失去原有弹性和色泽,表层坏死,失去知觉。
(3)电灼伤
电灼伤又叫电流灼伤,是人体与带电体直接接触。电流通过人体时产生热效应的结果。
(4)皮肤金属化
皮肤金属化是指由于电流或电弧作用产生的金属微粒渗入了人体皮肤造成的,受伤部位变得粗糙坚硬并呈特殊颜色(多为青黑色或褐红色)。皮肤金属化常发生在带负荷拉断路开关或闸刀开关所形成的弧光短路的情况下。此时。被熔化了的金属微粒到处飞溅,如果撞击到人体裸露部分,则渗入皮肤上层,形成皮肤表面粗糙的灼伤。
(5)电光眼
电光眼是指眼球外膜(角膜或结膜)发炎。引起电光眼的原因是在弧光放电时,眼睛受到紫外线或红外线照射,4~8h后发作,眼睑皮肤红肿,结膜发炎,严重的时角膜透明度受到破坏,瞳孔收缩。
(6)机械损伤
机械损伤是指电流通过人体时产生的机械电动力效应,使肌肉发生不由自主的剧烈抽搐性收缩。致使肌腱、皮肤、血管及神经组织断裂。甚至使关节脱位或骨折。
在很多情况下,电击和电伤,往往是同时发生的,但大多数触电死亡是由于电击造成的。
(二)雷电和静电事故
雷电和静电都是局部范围内暂时失去平衡的正电荷和负电荷。这些电荷的能量释放出来就可能造成事故。雷电是大气电。是由人自然的力量分离和积累的电荷。雷电放电具有电流人、电压高等特点,有极大的破坏力。雷击除可能毁坏设施和设备外,还可能直接伤及人、畜。甚至引起火灾和爆炸。建筑物和构筑物,特别是具有爆炸和火灾危险的建筑物和构筑物、发电厂、电力线路、变电站和实验室,以及个人都必须考虑防雷措施。
静电一般指生产或实验过程中由于某些材料的相对运动、分离和积累起来的正电荷和负电荷。这些电荷周围的场中储存的能量不大,不会直接使人致死。但是,静电电压可能高达数万乃至数十万伏,可能在现场发生放电,产生静电火化。在火灾和爆炸危险场所,尤其是在石油、化工、粉末加工、橡胶、塑料等行业及相关实验室,静电火花是个十分危险的因索,同时,它会破坏很多实验仪器设备,使其失灵或损坏。造成重大损失。
(三)射频伤害事故
射频即发射频率,泛指100kHz以上的频率。射频伤害表现为感应放电。高大金属构架接收电磁波以后,可能发生谐振,产生较高的感应电压,可能给人以明显的电击,还可能与邻近的接地导体之间发生火花放电。这对于有爆炸性混合物的实验室场所是个十分危险的因素。
除高频伤害外,超高压的高强度工频电磁场对人体也有类似的伤害作用。
(四)电路故障事故
电路故障是由电能的传递、分配、转换失去控制造成的,如断线、短路、接地、漏电、误跳闸、电气设备或电气元件损坏等。电气线路或电气设备故障可能影响到人身安全。异常停电也可能影响到人身安全,如实验室内排放有毒气体的风机停电,可能导致室内有毒气体含量超过最高容许浓度,造成伤亡事故。
以上介绍了四类电气事故,其中触电事故是实验室电气事故中最为常见的一种。应当指出的是,电气事故还会引起电气火灾和爆炸造成更大范围的损失。
二、电气事故的特点
(一)抽象性
由于电具有看不见、听不见、嗅不着的特性。比较抽象,其潜在危险不易为人们所察觉。
如果电气设备的绝缘被破坏。当有电压加在设备上时。凭人的感觉无法判断设备外壳是否带电极易造成触电事故。
(二)广泛性
电气事故可以由多种因素造成,如电击、雷电、静电等。就电击而言,有因设备而发生的电击,有因带电体接触到电气装置以外的导体(如水管等)而发生的电击,还有因断线造成设备外壳带电而发生的电击,这使得对于电气事故的防护十分困难和复杂。
(三)作用时间长短不一(复杂性)
电气事故短者如雷电过程,持续时间仅为微秒级;长者如导线时间的间歇性电弧短路。通常要持续数分钟至数小时才会引起火灾,电气设备的轻度过载,持续时间可以达若干年,使绝缘的寿命缩短,最终导致因绝缘损坏而产生漏电,短路或火灾。对不同持续时间的电气危害,其保护设施的相应速度和方式也应有所不同。
三、电气安全的常识
(一)电压常识
安全电压:安全电压是为了防止触电事故而采用由特定电源供电的电压系列。根据环境、人员和使用方式。我国规定安全电压是42V、36V、24V、12V和6V 5种。常用安全电压是36V、12V。
高压:凡对地电压在250V及以上的为高压。在交流系统中。1 kV、3kV、6kV、10kV、30kV等都属于高压,在直流系统中500V即为高压。
低压:凡对地电压在250V及以下的为低压。交流系统总的220V、110V和三相四线制的380/220V及220/110V中性点接地系统均为低压。
(二)额定功率与峰值功率
额定功率是指电源在稳定、持续工作状态下所能承受的最大负载。比如。电源的额定功率是300W,其含义是每天24小时、每年365天持续工作时。所有负载之和不能超过300W。额定功率代表了一台电源真正的负载能力。
峰值功率是瞬间或者几分钟能承受的负载,不代表真正的负载能力。现在很多厂商不标明额定功率,只标明峰值功率(有的也说“最大功率”)。实际上是在误导用户。
(三)正确使用插座
在电源插座上均标明有额定电压与额定电流,两者乘积即为额定功率。假若在使用多联电源插座时,插了多种电器就应仔细计算下所插电器的总功率是否超过了多联插座允许的额定功率,如果计算所得的总功率比插座的额定功率低。使用就安伞;相反。就不安全。电流通过金属导体时,金属导体会升温,通过导体的电流愈大,热效应愈高,发热量也愈大。当多种电器的电流通过多联插座时,电流愈大,其热效应愈高。超过额定值后就会烧毁电线和插座。严重时就会引起火灾。所以。使用电源插座时切记不要“小马拉大车”。
(四)绝缘与接地
绝缘:利用不导电的物质将带电体隔离或包裹起来,防止触电的措施,称为绝缘。绝缘通常分为:气体绝缘、液体绝缘和固体绝缘。
接地:就是把在正常情况下不带电、在故障情况下可能呈现危险的对地电压的金属部分同大地紧密地连接起来,把设备上的故障电压、限制在安全范围内的安全措施。
(五)漏电保护器和空气开关
漏电保护器用于防止因接触而引起的单相触电事故和因电气设备漏电而造成的电气火灾爆炸事故,有的漏电保护器还具有过载保护、过电压和欠电压保护、缺相保护等功能。
空气开关:也叫断路器,在电路中起接通、分断和承载额定工作电流等作用并能在线路发生过载、短路、欠压的情况下进行可靠地保护。空气开关的动、静触头及触杆设计成平行状,利用短路产生的电动斥力使动、静触头断开,分断能力强,限流特性可靠。
(六)合理布线
在实验室建设中。应注意强弱电线系统的合理布线,柑线、零线、保护接地(零)线应选用不同颜色暗线应穿PVC阻燃管。保护接零线要牢固地接在保护干线上,严禁将单相三孔插座的接地线与零线直接连起来,以防使用中零线开路时造成电器外壳带电伤人。电气线路敷设及电器安装必须符合安全规定。不得乱托、乱接电线,不得使用不合格的保险装置等电器产品,不得超负荷用电。
第四部分 实验室信息安全
实验室在运行过程中,涉及到大量信息的采集、存储、传输、处理和应用,包括实验室技术参数、观测数据、实验分析结果乃至新的科学发现。现代信息技术在提高工作效率的同时,也带来了信息安全的问题。本章在阐述信息安全的重要性和基本概念,从安全教育和管理、场地设施安全、安全防护技术等角度。分析实验室信息安全工作的主要内容。
第一节 实验室信息安全概述
一、信息安全的重要性
随着信息技术的迅速发展,大量信息设备如计算机、网络进入了实验室,传统的实验仪器设备大多数也进行了电子化、信息化改造,嵌入了各种信息处理装置。这一方面大大提高了实验室采集、存储、传输、处理和应用信息的效率,另一方面也使实验室信息安全受到了前所未有的挑战。
(一)信息技术广泛应用,信息安全面临的危险大大增加
各种应用信息技术系统已成为国家关键基础设施,其运作方式有别于传统模式,无论是在计算机上的存储、处理和应用,还是在通信网络上的传输,信息都有可能被非法授权访问而导致泄密,被篡改破坏而导致不完整,被冒充、替换,导致否认,也可能被阻塞拦截而导致无法存取。信息安全面临的危险大大增加,已经直接影响到社会经济、政治、军事、个人生活的各个领域,甚至影响到国家安全。
(二)信息安全意识普遍淡薄,信息安全事故频发
据公安部统计:80%的信息技术应用单位没有相应的安全管理措施,58%的单位 没有严格的信息调存管理制度。由此导致各种重要信息的滥用、丢失和被盗,其中70%的安全事故来自于组织内部。国家数据公司IDC在针对300多家大公司进行调查后指出:61%的被调查公司内部信息非授权使用和篡改等非法行为,70%的公司认识到数据的丢失和被篡改是造成公司经济损失的重要原因。
(三)信息安全管理措施不到位、泄密、失窃等成为首要问题
泄密是信息安全的首要问题,往往会造成经济、政治、军事、个人生活的巨大损失。相关案例比比皆是。
1.如果硬盘没有备份,存储在其上的所有数据就都丢失了。
2.在备份数据恢复到替代设备上的过程中不能对数据进行及时访问。
3.如果数据没有加密,任何得到被盗个人电脑的人都可访问其中的数据。
4.即使找到了丢失的电脑,也很难确认是否有人复制了其中的数据。除了泄密、失窃,数据被篡改而造成的损失也是难以估量的。
(四)加强实验室信息安全工作迫在眉睫
实验室信息安全的漏洞比比皆是,比如,实验室里那些只有简单密码的电脑,基本上没有设防的文件,敏感但又没有得到保护的数据。如果你是在实验室工作的管理人员或学生。你有没有想过如何保障实验室的敏感数据不被窃取,一旦被窃取会有什么样的后果?加强实验室信息安全工作迫在眉睫,这不仅仅是安装防火墙和杀毒软件来抵制黑客的恶意攻击和病毒的泛滥,更重要的是要树立防范意识和端正保密态度。
二、信息安全概论
信息安全涉及的范围很广泛,包括信息人员的安全性、信息管理的安全性、信息设施的安全性、信息本身的保密性、信息传输的完整性(防止信息被未经授权地篡改、插入、删除、置乱等)、信息的可用性(保证信息和信息系统确实能够为合法授权者所用)等。
从狭义上讲,信息安全就是国际标准化组织ISO对“计算机安全”的定义:“为数据处理系统建立和采用的技术上和管理上的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”
从广义上讲,信息安全可定义为:“信息的保密性、完整性、可用性、抗否认性和可控性的保持和维护。”
(一)保密性
保密性针对信息被允许访问对象的对少而不同。所有人员都可以访问的信息为公开信息,需要限制访问的信息一般为敏感信息或秘密。秘密可以根据细腻些的重要性及保密要求可以分为不同的密级。例如,国家根据秘密泄露对国家经济、安全利益产生的影响(后果)不同,将国家秘密分为秘密级、机密级和绝密级三个等级。相关组织可根据其信息安全的实际,在符合《国家保密法》的前提下将其信息划分为不同的等级。如广州市涉密计算机信息系统可分为A(国家绝密级)、B(国家机密级)、C(国家秘密级)、D(工作秘密级)四个级别。这里的保密性是指信息不泄露给非授权用户,不被非法利用,即使非授权用户得到信息也无法得知信息的内容。保密性通常通过访问控制组织非授权用户获得机密信息,通过加密技术组织非授权用户获知信息内容。
(二)完整性
信息完整性一方面是指信息在生成、传输、存储和使用过程中不被篡改、丢失、缺损等。另一方面是指信息处理方法的正确性。操作不当,如误删文件,有可能造成重要文件的丢失,一般通过访问控制阻止篡改行为。通过消息摘要算法来检查信息是否被篡改、完整性是数据未经授权不能进行改变的特性。其目的是保证信息处于一种完整和未损的状态。
(三)可用性
可用性是指信息及相关的信息资源在授权人需要的时候可以随时获得。例如,通信线路中断故障会造成信息在一段时间内不可用,影响正常的商业运作,这是对信息可用性的破坏。网络环境下的拒绝服务攻击(DoS)、分布式拒绝服务(DDoS)都属于对可用性的攻击。可用性是信息资源服务功能和性能可靠性的度量。要保障可用性,除了备份和冗余配置外,目前没有特别有效的方法。
(四)不可否认性。
不可否认性是指能保证用户无法在事后否认曾对信息进行的生成、签发、接收等行为,是针对交换信息各方的信息真实同一性的安全要求。一般应用数字签名和公证机制来保证不可否认性。
(五)可控性。
可控性是指可以控制授权范围内的信息流向及行为方式,对信息的传播及内容具有控制能力,为保证可控性。通常通过握手协议和认证对用户进行身份鉴定,通过访问控制列表等方法来控制用户的访问方式,通过日志记录用户的所有活动以便查询和审计。
三、信息安全的主要内容
信息安全包括管理安全(教育与管理体系)、物理安全(场地与设备安全)、运行安全(技术手段与措施)等三个方面。
(一)管理安全。管理安全是保证信息安全的特殊技术。首先要做好安全教育,认清信息安全的重要性了解信息安全的主要内容和过程。增强信息安全的意识。其次,要建立安全管理体系,实行人员分等级管理、落实工作机制和责任制、明确运行安仝管理(机房、场地、操作、口令、密钥审计、特殊程序管理、启动程序管理、重要数据管理等)、安全技术管理(网络设备、备份、应急、常用工县、备件管理等)等规章制度。
(二)物理安全。物理安全是指保护实验室的各类设施,特别是信息设备,如计算机、网络免遭地震、水灾、火灾、有害气体、电磁污染和其他环境事故破坏的措施、过程。物理安全包括环境安全、设备安全和媒介安全三个方面。
(三)运行安全。运行安全是指提供一套安全措施来保护信息处理过程的安全,其目的是保障系统功能的安全实现。运行安全的范围很广泛,包括访问控制、加密、鉴别,病毒防护、操作系统安全、数据库安全、网络安全,备份与恢复、应急、风险分析、审计跟踪等各个方面。