集控中心自动化系统安全防护处置方案 1.总则 1.1 编制目的为了高效、有序处理集控中心自动化系统安全突发大事,避开或最大程度地减轻故障造成的损失,确保所控电站和集控中心安全运行,保障电力供给,特制定本方案1.2 编制依据《电力公司现场处置方案编制导则》《电力网络信息系统安全事故应急预案》1.3 适用范围适用于集控中心自动化系统安全防护突发大事的现场应急处置和应急救援工作2.大事特征2.1 患病黑客及恶意代码等对集控中心自动化系统的攻击2.2 大事可能发生的区域为集控中心机房、集控室等2.3 大事可能造成的危害为集控中心通信、监控、水调、视频监控系统等系统故障,数据网系统故障,集控中心所控电站误动或拒动,集控中心失去对所控电站的掌握2.4 事前可能消失的征兆为患病黑客及恶意代码攻击、调度数据网络局部功能瘫痪或特别2.5 自动化系统自动掌握指令或运行参数特别2.6 集控中心与调度的通信中断3.大事分级根据大事性质、严峻程度、可控性和影响范围等因素,自动化系统安全防护故障突发大事分为三级,Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)。
3.1 Ⅰ级Ⅰ级:集控中心患病黑客及恶意代码等对自动化系统的攻击,致通信、监控、水调、视频监控等系统瘫痪,调度数据网系统故障,集控中心所控电站误动或拒动,集控中心失去对所控电站的掌握与云南电网调度中心的通信中断3.2 Ⅱ级Ⅱ级:集控中心患病黑客及恶意代码等对自动化系统的攻击,导致集控中心通信、监控、水调、视频监控等系统局部故障或特别,集控中心对所控电站的局部监视及掌握功能故障3.3 Ⅲ级Ⅲ级:集控中心患病黑客及恶意代码等对自动化系统的攻击,尚未造成集控中心通信、监控、水调、视频监控等系统及调度数据网系统故障,各系统运行尚正常4.应急组织及职责4.1 应急救援指挥部4.1.1 总指挥(集控中心主任或副主任):全面指挥突发大事应急救援工作4.1.2 成员(各应急小组组长):组织、协调相关人员参与应急处置和救援工作4.2.应及处置小组4.2.1 运行小组(集控方式专责、当班值班人员及现场值守人员):汇报领导,组织现场人员进展先期处置,做好运行方式调整和故障设备的隔离4.2.2 安全监视组(集控中心安全员):监视安全措施落实和人员到位状况4.2.3 设备小组(通信及自动化专责):检查自动化系统,集控中心与电网及电站的连接运行状况,组织消缺,恢复系统正常。
5.应急处置启动程序5.1 发觉自动化系统故障,运行值班人员依据故障分级状况,有针对的通过各种途径通知电站,准时汇报电网调度5.2 马上汇报总指挥,总指挥宣布启动自动化系统安全防护应急预案5.3 根据本预案及集控运行、维护规程等进展处理并准时通知各专业负责人5.4 各专业应急小组在接到应急预案启动命令后根据自己的职责范围进入生产现场进展应急处理5.5 当自动化系统故障恢复正常后由总指挥宣布危险大事完毕5.6 特别大事进一步扩大时应启动《电力网络信息系统安全事故应急预案》6.应急处置6.1 Ⅰ级:6.1.1 马上断开集控中心与电站及电网的调度数据网物理连接6.1.2 同时通过各种方式,通知受控电站故障状况、系统运行方式及留意事项,令其将掌握权切换至电站侧6.1.3 汇报云南电网调度中心,集控相关业务转为调度中心直接和受控电站联系汇报总指挥6.1.4 通知集控中心通信、自动化及水调等专业人员6.1.5 协作设备专业人员进展现场检查处理尽快恢复系统正常6.1.6 受控电站依据状况,可将电站与集控中心的调度数据网物理连接断开6.1.7 故障处理过程中,集控中心需与受控电站及电网调度保持沟通6.1.8 故障处理完毕,集控中心自动化系统恢复正常后,逐一恢复受控电站的掌握权至集控中心。
6.2 II级6.2.1 马上断开集控中心与电站及电网的调度数据网物理连接6.2.2 同时通过各种方式,通知受控电站故障状况、系统运行方式及留意事项,令其将掌握权切换至电站侧6.2.3 汇报电网调度中心,集控相关业务转为调度中心直接和受控电站联系汇报总指挥6.2.4 通知集控中心通信、自动化及水调等专业人员6.2.5 协作设备专业人员进展现场检查处理尽快恢复系统正常6.2.6 故障处理过程中,集控中心需与受控电站及电网调度保持沟通6.2.7 故障处理完毕,集控中心自动化系统恢复正常后,逐一恢复所控电站的掌握权至集控中心6.3 Ⅲ级6.3.1 集控中心患病黑客及恶意代码等对自动化系统的攻击,但通信、监控、水调、视频监控等系统及调度数据网等各系统运行尚正常6.3.2 集控中心主值班员马上通知受控电站,加强集控中心和受控电站的监视6.3.3 汇报总指挥汇报云南电网调度中心6.3.4 通知集控中心通信及自动化专业人员,组织厂商及相关专家对系统安全性进展评估如评估存在安全风险,依据专家意见,退出通信、监控、水调、视频监控等相关系统运行程度较严峻时,断开集控中心与电站及电网的调度数据网物理连接6.3.5 如评估安全风险较小,则集控各系统连续运行,但需加强监视,随时做好按Ⅱ级或Ⅰ级预案处理的预备。
6.3.6 故障处理完毕,集控中心自动化系统恢复正常后,逐一恢复受控电站的掌握权至集控中心7.留意事项7.1 专业专责和运行人员必需严格执行两票三制,杜绝习惯性违章事故处理不需要工作票,需根据公司两票治理规定执行,做好相应安全措施7.2 专业维护人员在处理故障时应仔细分析危急点,做好防范措施在自动化系统上进展的工作,应防止“三误”7.3 全部人员应听从指挥,逐级汇报7.4 集控中心自动化系统严禁使用移动存贮设备8.大事报告流程8.1 集控中心主值班员向云南电网调度中心及指挥部汇报故障状况、设备损坏状况以及故障设备隔离状况8.2 总指挥在集控中心自动化系统故障发生后1小时内向所上级专责单位报告突发大事信息报送、报告突发大事信息,应当做到准时、客观、真实,不得迟报、谎报、瞒报、漏报8.3 大事报告要求大事信息精确完整、大事内容描述清楚;大事报告内容主要包括:大事发生时间、大事发生地点、事故性质、先期处理状况等 。