《整理某电厂电力监控系统安全防护方案》由会员分享,可在线阅读,更多相关《整理某电厂电力监控系统安全防护方案(13页珍藏版)》请在金锄头文库上搜索。
1、电力监控系统网络安全监测装置20_年_月_日A4 打印 / 可编辑电力监控系统网络安全监测装置技术规范书鹤壁丰鹤发电有限责任公司2018 年10 月目录1 技术规范2 技术服务和卖方资质要求附件 1 技术规范一、总则本技术规范适用于鹤壁丰鹤发电有限责任公司2X600MW机组电力监控系统 网络安全监测装置建设工程,为了符合河南电力系统网络安全防护的要求,它提出 了涉网安全监测装置的功能、性能、结构、接入等方面的技术要求。本规范书提出的要求是最低限度的技术要求,并未对一切技术细节作出规定, 也未充分引述有关标准和技术条文,卖方提供符合本规范书和工业标准的优质产品。如果卖方没有以书面方式对本规范提出
2、异义,则意味着卖方提供的设备(或系 统)完全符合本规范书的要求。本规范书所使用的标准和卖方所执行的标准不一致时,按较高标准执行。对国 家安全、环保及其强制性标准必须满足其要求。对于标准中未做出明确规定的,参 照同等规模电厂的经验,但必须与买方做充分沟通。本规范书经供、需双方确认后作为订货合同的技术附件,与合同正文具有同等 效力。二、实施(技术)依据1、2017 年国家电网公司修订了常规电源并网调度协议(水电、火电、燃气)、风电场并网调度协议、光伏电站并网调度协议合同范本,明确了并网电厂 落实电力监控系统网络安全实时监测手段相关条款:“13.4 乙方应按照国家相关要 求,落实电力监控系统网络安全
3、实时监测手段建设,在本地实现对生产控制大区服 务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计 和审核功能,并将相关信息接入甲方网络安全管理平台。”2、电力监控系统安全防护总体方案(国家能源局国能安全2015)36号)附件 1:“3.13 内网安全监视生产控制大区应当逐步推广内网安全监视功能,实现 监测电力监控系统的计算机、网络及安全设备运行状态,及时发现非法外联、外部 入侵等安全事件并告警。”3、国家发改委 国家能源局关于推进电力安全生产领域改革发展的实施意见 (发改能源规1 2017)1986号)第三十七条“加强网络安全建设。组织实施网络安全重大专项工程,加快网络安
4、全实时监测手段建设。”4、国家电网公司调网安(2017) 135 号“国调中心关于印发电力监控系统网络 安全监测装置技术规范(试行)的通知”。三、技术要求1.II型网络安全监测装置 部署在电力监控系统局域网络中,用于对监测对象的网络安全信息采集,为 网络安全管理平台上传事件并提供服务代理功能的II型网络安全监测装置,必须采 用如下省电力公司调度中心公布的中国电力科学研究院检测合格并公告的产品及型 号:珠海市鸿瑞信息科技股份有限公司 HR CRPM-3000 型装置 南京南瑞继保工程技术有限公司 PCS-9895 型装置 江苏泽宇电联通讯网络设备有限公司 JSY-NSMD 型装置 浙江齐治科技股
5、份有限公司 SGC-1000 型装置 积成电子股份有限公司 PNSMD-1000 型装置 北京东方京海电子科技有限公司 E4180 型装置 东方电子股份有限公司 DF-1911S 型装置 北京科东电力控制系统有限责任公司 PSSEM-2000S 型装置 南京南瑞信息通信科技有限公司 ISG-3000 型装置 北京四方继保自动化股份有限公司(北京四方继保工程技术有限公司)CSD-1371 型装置2. 装置的功能2.1 架构设计五类安全应用:安全核查、安全监视、安全告警、安全分析、安全审计。能够对系统的安全风险和安全事件进行实时的监视和在线的管理。平台支撑模块:应用服务、数据采集、平台管理、模型管
6、理。2.2 采集对象现场涉网部分的相关服务器、工作站、网络设备、安防设备、数据库等。网络 安全监测装置厂家应对现场涉网区域的服务器、工作站、网络设备、安防设备等进 行相应的适应性改造,实现对其自身感知的安全事件采集。1. 装置接入设备依据“河南电力调度控制中心关于下发 2018 年统调电厂安全防护重点工作的 通知”中文件精神,本次接入设备为丰鹤电厂现场的涉网部分和生产控制大区的安 防设备(防火墙、入侵检测、隔离装置、安全审计等)。A、涉网部分控制区:发电厂监控系统RTU、自动电压控制装置AVC、功角测量装置 PMU 等。B、涉网部分非控制区:烟气子站、保护信息管理子站(含故障录波装置)、电 能
7、量采集装置、调度运行管理系统及生产控制大区的安全防护设备(防火墙、入侵 检测、隔离装置、安全审计等)等。如上述所列接入设备没有满足省公司文件精神接入要求,应增补所漏接入设 备,以满足河南电力调控中心实际要求为准。如网络安全监测装置的端口备用较少 或不够,应装设国产交换机。2. 技术方案:按照“分布采集,统一管控”的原则,发电厂涉网区域安全1、11区各部署一台网络安全监测装置。网络安全监测装置一端连接到电厂内网交换机,一端连接至调 度专网交换机(装置可同时分两路连接两个接入网交换机),负责采集电厂涉网部 分服务器、工作站、网络设备(内网交换机)和安全防护设备的运行信息,操作信 息以及安全事件,并
8、将告警信息转发至调度端网络安全管理平台。我公司的调度数据专网部署有网调接入网和省调接入网,相应的网络安全监测 装置应分别接入网调、省调接入网交换机,实现将现场所监测对象的事件信息等报 送至调度主站。3. 装置调试及安装1. 主机设备的改造在主机设备上部署网络安全监测探针程序(Age nt)。2. 网络设备的改造网络设备应满足 SNMP V2 或 V3 协议,不满足接入条件的网络设备应进行相 关版本升级,无法升级的设备应予以更换。对于满足SNMPV2或V3协议的网络设 备但不能完全满足采集规范时,需要与厂站业务厂商协商进行私有mib的开发,供 网络安全监测装置进行针对性的采集。3. 安防设备的改
9、造安防设备发送的报文日志格式应满足GB/T 31992-2015电力系统通用告警格 式规范要求,不满足的应有监测装置厂商提供日志格式转换的动态库。 必须采用省公司许可的通过测试的相关的厂站侧监测软件,网络安全监测装 置厂家应负责所有接入设备的采集代理程序及接口调式安装工作,包括接入业务及 接入省网平台的电缆线布置、设备安装及调试等,所产生的一切费用均由卖方负责。 如安全监测装置的两路电源为一路交流一路直流,则直流电缆需要重新敷设,敷设 电缆及施工需要卖方负责。4. 时钟同步1. 应支持IRIG-B码对时方式;2. 应具备守时功能。3. 为满足现场安全防护要求,RTU装置(惠安公司产品)新增加一
10、些 设备及功能。具体内容包括: 1、增加一台后台监控机,要求操作系统为国 产Linux,监控软件适应该操作系统,实现本地对网、省调相关传输数据的监 视。2、增加一套并网设备通信监视系统PowerlNT3000,由一台通过电力系 统入围认证的GS100并网监测终端和当地Web浏览系统组成,安装在I区, 作为第三方监视系统,能全面、准确、及时对涉网设备RTU、PMU、AVC/AGC 传输通道等进行监视、跟踪、分析和诊断,完整保存记录,帮助维护人员定 位和快速排除设备故障。4. 供货设备清单序号设备名称单位型号数量备注1网络安全监测装置台由中国电科院监测通过2Linux系统双路交流供电2与业务厂家设
11、备对接软件套满足省调控中心接入要求通过相关测试合格3交换机台国产24RTU后台主机套IEI 4U工控 机:CPU:双 核 2.8G Hz内存:4GDDR3硬盘:1TB SATA光驱: DVD-ROM网口: 2串口: 2键盘、鼠标1台湾威强Linux系统5RTU后台机软件(含现场调试费)套RTU当地功 能软件 (Linux 版)1惠安6AVC/AGC监视模块套GS1OO (含屏 柜、监视设 备、模块软件 及安装)1惠安7超五类线米耗材5008PDU插排个59接地线米1.5mm2100四、备品备件卖方提供足够的备品备件,以满足维修需要。 卖方提供备品清单、并列出报价。在议标时将考虑所列备品的合理性
12、。五、维护工具卖方提供调试和正常运行所需要的维护工具,以满足下列要求:设备拆装能诊断和指示电子组件和设备的故障试验设备的性能六、质量保证和试验1、质量保证1.1 订购的新产品除满足本规范书外,卖方还提供产品的鉴定证书。1.2 卖方保证制造过程中的所有工艺、材料等(包括卖方的外构件在内)均符 合规范书的规定。若买方根据运行经验指定卖方提供某种外购零部件,卖方积极配 合。1.3 卖方遵守本规范书中各条款和工作项目的 ISO9000 GB/T1900 质量保证 体系,该质量保证体系经过国家认证和正常运转。1.4 设备投运后,质保期为两年。所有在质保期间出现的因质量异常导致的问 题应免费解决,相关设备
13、应免费修理或者更换。2、安装及试验功能试验、主要技术指标测试和稳定性试验。功能试验按照本技术规范书要求 进行逐项测试和记录。主要技术指标测试包括设备技术指标及参数测试。稳定性试 验在与主站端相连的情况下,作连续 48 小时稳定性试验。在试验中用户要进行一 系列正常操作和测试。主要包括:安全监视和告警与主系统通信数据的采集和处理卖方提前20 天把现场试验大纲提交买方,双方将讨论确认现场试验大纲。卖方提供试验所需的设备、仪表、工具。卖方派技术人员参加现场投产试验和 检查,费用由卖方自理。在开箱检查和试验中发现元件、部件损坏,卖方负责调换 机械结构损坏,卖方负责修理。附件 2 技术服务和卖方资质要求
14、1、卖方现场技术服务1.1 卖方现场服务人员的目的是使所供设备安全、正常投运。卖方要派合格的现 场服务人员。在投标阶段提供包括服务人数的现场服务计划表。如果此人数不能满 足工程需要,卖方要追加人数,且不发生费用。1.2 卖方现场服务人员具有下列资质:1.2.1 遵守法纪,遵守现场的各项规章和制度;1.2.2 有较强的责任感和事业心,按时到位;1.2.3 了解合同设备的设计,熟悉其结构,有相同或相近机组的现场工作经验, 能够正确的进行现场指导;1.2.4 身体健康,适现场工作的条件。卖方要向买方提供服务人员情况表。卖方须更换不合格的供方现场服务人员。1.3 卖方现场服务人员的职责1.3.1 卖方
15、现场服务人员的任务主要包括设备催交、货物的开箱检验、设备质 量问题的处理、指导安装和调试、参加试运和性能验收试验。1.3.2 在安装和调试前,卖方技术服务人员向买方技术交底,讲解和示范将要 进行的程序和方法。1.3.3 卖方现场服务人员有权全权处理现场出现的一切技术和商务问题。如现 场发生质量问题,卖方现场人员要在买方规定的时间内处理解决。如卖方委托买方 进行处理,卖方现场服务人员要出委托书并承担相的经济责任。1.3.4 卖方对其现场服务人员的一切行为负全部责任。1.3.5 卖方现场服务人员的正常来去和更换事先与买方协商。1.4 买方的义务 买方要配合卖方现场服务人员的工作,并在生活、交通和通讯上提供方便。2、培训2.1 为使合同设备能正常安装和运行,卖方有责任提供相关的技术培训。培训内 容与工程进度相一致。2.2 培训的时间、人数、地点等具体内容由卖方、买方双方商定。2.3 卖方为买方培训人
