《发电厂二次系统安全防护-专业》由会员分享,可在线阅读,更多相关《发电厂二次系统安全防护-专业(74页珍藏版)》请在金锄头文库上搜索。
1、发电厂二次系统 安全防护方案,内部资料 注意保密,电力二次系统安全防护专家组2007-03,一、发电厂二次系统防护措施和管理规定 二、安全分区 三、火电厂二次系统安全防护总体部署 四、水电厂二次系统安全防护总体部署 五、发电厂二次系统安全防护总体要求 六、发电厂二次系统安全防护注意事项 七、火电厂二次系统安全防护方案举例 八、水电厂二次系统安全防护方案举例 九、电厂二次系统安全防护几个专题,提 纲,电厂二次系统防护措施和管理规定,电厂二次系统防护措施 电厂二次系统管理规定,发电厂二次系统的防护措施,发电厂安全防护的重要措施是强化发电厂二次系统的边界防护,保证生产控制网络专用。 合理的安全分区是
2、强化边界防护的基础。 网络隔离是边界防护的基本手段。 发电厂升压站或开关站部分的安全防护按照变电站二次系统安全防护方案执行。,发电厂二次系统管理规定(一),电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,落实分级负责的责任制。 电力调度机构负责发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。,根据五号令“电力二次系统安全防护规定”,发电厂二次系统管理规定(二),电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。 接入电力调度数据网络的设备
3、和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。,发电厂二次系统管理规定(三),建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。 建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。当电力生产控制大区出现安全事件,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,同时注意保护现场。,一、发电厂二次系统防护措施和管理规定 二、安全分区 三、火电厂二次系统安全防护总体部署 四、水电厂二次系统安全防护总体部署 五、发电厂二次系统安全
4、防护总体要求 六、发电厂二次系统安全防护注意事项 七、火电厂二次系统安全防护方案举例 八、水电厂二次系统安全防护方案举例 九、电厂二次系统安全防护几个专题,提 纲,安全分区,发电厂安全分区原则 发电厂生产控制大区 发电厂管理信息大区,安全分区原则,发电厂安全分区原则,发电厂二次系统分为生产控制大区和管理信息大区。 对于省级以上调度机构直调的发电厂,其生产控制大区又分为:控制区和非控制区。 对于其他并网发电厂,特别是小型电厂,安全防护措施可以根据具体情况进行简化,对生产控制大区可不再细分,相当于只有控制区。 重点保护监控系统,,发电厂生产控制大区,发电厂的控制区主要包括以下业务系统和功能模块:火
5、电厂厂级监控功能、火电机组控制系统DCS、调速系统和自动发电控制功能、励磁系统和无功电压控制功能、水电厂监控系统、梯级调度监控系统、网控系统、相量测量装置PMU、各种控制装置(电力系统稳定器PSS、快关汽门装置等)、五防系统等。 发电厂的非控制区主要包括以下业务系统和功能模块:梯级水库调度自动化系统、水情自动测报系统、水电厂水库调度自动化系统、电能量采集装置、短期电力市场报价终端、继电保护和故障录波信息管理终端等。,发电厂管理信息大区,发电厂的管理信息大区主要包括以下业务系统和功能模块:电厂生产管理系统、雷电监测系统、气象信息系统、大坝自动监测系统、防汛信息系统、报价辅助决策系统、检修管理系统
6、以及办公自动化(OA)和管理信息系统(MIS)等。,发电厂与调度机构接口,控制区:开关场网控系统、机组AGC、电厂AGC、机组AVC、PSS、快关汽门、梯级调度监控系统等。 非控制区:电能量采集装置、继电保护和故障录波信息管理终端、短期电力市场报价终端、水情自动测报系统等。,一、发电厂二次系统防护措施和管理规定 二、安全分区 三、火电厂二次系统安全防护总体部署 四、水电厂二次系统安全防护总体部署 五、发电厂二次系统安全防护总体要求 六、发电厂二次系统安全防护注意事项 七、火电厂二次系统安全防护方案举例 八、水电厂二次系统安全防护方案举例 九、电厂二次系统安全防护几个专题,提 纲,火电厂二次系统
7、安全防护 总体部署,火电厂的监控系统 火电厂分散分层控制系统,火电厂二次系统安全部署示意图,火电厂的监控系统,火电厂监控系统主要包括机组单元控制、自动发电控制、机组保护和自动装置、辅机控制、公用系统;输变电部分包括数据采集、控制保护和自动装置等;公用系统包括厂用电、化学水、输煤、燃油、循环水等。机炉电辅系统的监控系统涉及火电厂监控系统的核心业务。,火电厂分散分层控制系统(1),第一级为生产过程控制级:直接面向生产过程的现场仪表,完成生产过程的数据采集、自动调节控制、顺序控制和批量控制等。安全防护的重点是防止外部的非法访问或入侵。,火电厂分散分层控制系统(2),第二级为生产监控操作级:以监控操作
8、为主要任务,面向现场运行操作人员、系统工程师,提供现场操作过程的全部信息,指导现场工作人员的相关操作。并配备各种外部设备,存储生产过程全部实时数据。另外还提供计算机接口单元及专用通信协议对外通信,通信方式有网络、现场总线、串口和并口等。应当在与厂级监控系统及调度中心的通信接口处采取安全防护措施。,火电厂分散分层控制系统(3),第三级厂级监控系统管理一个或多个监控操作级别,通常采用基于TCP/IP的数据网络通信。主要对发电厂全厂生产过程进行综合优化、实时管理和监控。应当在生产控制大区与管理信息大区之间部署强隔离的安全防护措施。,一、发电厂二次系统防护措施和管理规定 二、安全分区 三、火电厂二次系
9、统安全防护总体部署 四、水电厂二次系统安全防护总体部署 五、发电厂二次系统安全防护总体要求 六、发电厂二次系统安全防护注意事项 七、火电厂二次系统安全防护方案举例 八、水电厂二次系统安全防护方案举例 九、电厂二次系统安全防护几个专题,提 纲,水电厂二次系统安全防护 总体部署,水电厂二次系统 梯级水电厂安全防护部署,水电厂二次系统安全部署示意图,水电厂二次系统,水电厂二次系统主要包括:水情自动测报系统、水电厂监控系统、继电保护和故障录波信息管理终端、电能量采集装置、大坝自动监测系统、交直流电源控制系统、电力市场报价终端等。 水电厂监控系统包括机组单元控制、机组保护和自动装置、辅机控制、公用系统控
10、制、闸门控制;输变电部分包括数据采集、控制保护和自动装置;公用系统包括厂用电、油、水、气系统等。,梯级水电厂二次系统安全部署示意图,梯级水电厂安全防护部署,梯级调度中心安全防护部署可参照省级调度中心及地级集控中心安全防护方案执行。 当水电厂监控系统与梯级调度中心或监控中心之间通过广域网络连接时,应当采取必要的安全防护措施。,一、发电厂二次系统防护措施和管理规定 二、安全分区 三、火电厂二次系统安全防护总体部署 四、水电厂二次系统安全防护总体部署 五、发电厂二次系统安全防护总体要求 六、发电厂二次系统安全防护注意事项 七、火电厂二次系统安全防护方案举例 八、水电厂二次系统安全防护方案举例 九、电
11、厂二次系统安全防护几个专题,提 纲,发电厂二次系统安全防护的总体要求,发电厂安全大区间防护要求 发电厂控制区内各系统间防护要求 发电厂的电力调度数据网边界配置要求 直调发电厂二次系统安全防护要求 小型发电厂二次系统安全防护要求 发电厂电能量采集装置 发电厂短期电力市场报价终端部署 发电厂管理信息大区,发电厂安全大区间防护要求,发电厂的生产控制大区与管理信息大区间相连必须采取接近于物理隔离强度的隔离措施 。如以网络方式相连,必须部署电力专用横向单向安全隔离装置。,发电厂控制区内各系统间防护要求,发电厂内同属于控制区的各机组监控系统之间、机组监控系统与公用控制系统之间,尤其与输变电部分控制系统之间
12、应当采取必要的访问控制措施。,发电厂的电力调度数据网边界配置 要求,对于没有DCS系统,或不参与AGC、AVC调节的发电厂,其电力调度数据网边界配置的安全防护措施可根据具体情况进行简化。 参与系统AGC、AVC调节的发电厂应当在电力调度数据网边界配置纵向加密认证装置或纵向加密认证网关进行安全防护。,省级以上直调发电厂二次系统安全防护要求,对于省级以上调度机构直调发电厂的二次系统,可在厂级层面构造控制区和非控制区。将故障录波装置和电能量采集装置置于非控制区;对于发电厂的控制区内具有电能量采集装置,可以只将计量通信网关置于非控制区。对于具有远方设置功能的继电保护管理终端应当置于控制区,否则可以置于
13、非控制区。,小型发电厂二次系统安全防护要求,对于没有DCS的小型发电厂的二次系统,其生产控制大区可以不再细分,可将各业务系统和装置均置于控制区,其中在控制区中的故障录波装置和电能量采集装置可以通过调度数据网或拨号方式与相应调度中心通信。需要考虑内部各系统间的访问控制。,调度中心控制区,调度中心非控制区,电力调度数据网,实时子网,非实时子网,电厂管理信息大区,逻 辑 隔 离,电厂控制区,专用安全隔离装置,发电厂电能量采集装置,非控制区内厂站端电能量采集装置与电厂其它的业务系统不存在网络方式连接、只接受调度端电能量计量系统的拨入请求、且使用专用通信协议时,可以不采取安全防护措施。,发电厂短期电力市
14、场报价终端部署,发电厂短期电力市场报价终端部署在非控制区,与运行在管理信息大区的报价辅助决策系统信息交换应当采用电力专用横向单向安全隔离装置。发电企业的市场报价终端与同安全区内其它业务系统进行数据交换时,应当采取必要的安全措施,以保证敏感数据的安全。,发电厂管理信息大区,发电厂管理信息大区的业务主要运行在发电企业数据网或公共数据网,发电企业可遵照安全防护规定的原则,根据各自实际情况,自行决定其安全防护策略和措施。,一、发电厂二次系统防护措施和管理规定 二、安全分区 三、火电厂二次系统安全防护总体部署 四、水电厂二次系统安全防护总体部署 五、发电厂二次系统安全防护总体要求 六、发电厂二次系统安全
15、防护注意事项 七、火电厂二次系统安全防护方案举例 八、水电厂二次系统安全防护方案举例 九、电厂二次系统安全防护几个专题,提 纲,发电厂二次系统安全防护 注意事项,发电厂二次系统的特点 发电厂二次系统安全防护实施 火力发电厂的监控信息系统,发电厂二次系统的特点(一),电厂二次系统与调度中心二次系统相比具有不同特点:地域分散、参与人员众多、需加强物理设备安全,所以技术措施不可能解决一切问题,需要加强管理,保证高安全区基本的物理安全。电厂二次系统安全防护中管理重于技术。 发电厂的控制属于工业过程控制范畴,是典型分散分层控制系统,系统结构复杂,所以对生产控制大区安全区内各系统的访问控制要加以特别注意。
16、,发电厂二次系统的特点(二),因原有设备部署限制、地域、扩建、产权不同和自动化水平等因素,同一电厂内或者梯级内可能平行存在多个相互独立的设备控制系统,所以同一电厂内可以存在多个相同级别的但并不互连的安全区。生产控制大区与管理信息大区之间隔离方案可根据实际情况处理。 在电厂中有可能安全区内部以广域网互连则连接端点应视为纵向边界,采取相应安全措施。,发电厂二次系统安全防护实施(一),在保证满足安全防护的前提下进行安全分区、应用系统改造时应尽可能简化网络系统,保证系统的可靠性、稳定性,并节约投资。 在保证边界清晰、通信安全的前提下,对已有系统控制区和非控制区内子系统不必强行分割。例如中小型电厂监控系统整合了生产控制大区内多数功能,不易分割。 与调度中心相连接的系统应处于相当的安全区。,发电厂二次系统安全防护实施(二),发电厂二次系统生产控制大区各系统应只面向现场运行操作人员和系统工程师 。 通信网关机使用TCP/IP等网络协议,不能承担边界防护的功能。跨安全区的通信必须采取安全隔离措施,保证相应的安全隔离强度。 串口在非网络方式下可认为二端系统处于逻辑隔离。如非网络方式保证单向可认为接近于物理隔离(仅用于正向)。 由于恶意代码会严重干扰发电厂二次系统终端、服务器甚至网络的运行,破坏系统可用性,且具有普遍性,需加强恶意代码防护。,
