风电场电力二次系统安全防护方案

风电场电力二次系统安全防护方案

第一章总则

1.1为了加强本单位二次系统安全防护，确保电力监控系统及电力调度数据网络的安全，依据国家电力监管委员会第5号令《电力二次系统安全防护规定》和原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网安全防护规定》，制定本方案。

1.2本方案是电网调度《电力二次系统安全防护总体方案》配套的系列文件之一。

1.3本方案描述了风电机组监控系统及与电网直接相关部分的安全防护，包括变电站部分的安全防护。

1.4二次系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对风电场电力二次系统发起的恶意破坏和攻击，以及其它非法操作，防止电力二次系统瘫痪和失控，并由此导致的一次系统事故。

1.5安全防护的重要措施是强化电力二次系统的边界防护。

1.6本方案适用于各部门落实电力二次系统安全防护工作。

第二章风电场二次系统结构

风电场监控系统主要包括：变电站自动化系统、五防系统、继电保护装置、安全自动装置、故障录波装置、电能量采集装置、风电机群集控装置、集电线继电保护装置和生产管理系统等。

二次系统安全分区表

序号

业务系统及设备控制区

非控制区

管理信息大区

1

变电站自动化系统变电站自动化系统

2

变电站微机五防系统变电站微机五防系统

3

相量测量装置PMU

PMU

4

电能量采集装置电能量采集

5

继电保护

继电保护及管理终端（有远方设置功能）

继电保护装置及管理终端

终端（无远方设置功能）

6

故障录波

故障录波装置

7

安全自动控制子站系统安全自动控制子站

8

风电机群集控装置机群集控装置

9

生产管理系统

生产管理

10

风力信息系统

风力信息

11

负荷预报系统负荷预报

第三章二次系统安全防护的总体布署

3.1生产控制区与非控制区间相连采取逻辑隔离措施。

3.2生产控制大区与生产管理系统之间采取正向隔离控制措施。

3.3非控制区内电能量采集装置与场其他业务系统不存在网络连接、只接受调度端电能量计量系统的拨入请求，且使用专用通信协议，不采取安全防护措施。

3.4生产控制大区在电力数据网边界配置纵向加密认证装置进行安全防护。

3.5风力预测或负荷预测终端部属在非控制区内，采用专用通道和专用协议，不采取防护措施。