XX水电厂电力监控系统安全防护整体方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
福建省***水电厂
电力监控系统安全防护方案
编制:***
审核:***
批准:***
*********开发有限公司
2017年05月
第1章电力监控系统安全防护方案
一、总体概况
***水电厂共装4台机组,其中#1~#4机单机容量75MW,于1987年投运,接入福建电力调控中心。包括:#1~#4机组监控系统、一次升压站监控系统、调度数据网以及厂级实时监控系统、水情调度系统、故障录波系统、广域网相量测量(PMU)系统等。
二、安全分区
按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。 按照表2.1中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。
注:
A1:与调控中心有关的电厂监控系统
A2:电厂内部监控系统
B:调控中心监控的厂站侧设备
与调控中心无关的电力监控系统不接入调度数据网。
三、网络专用
●按3.1和3.2节示例要求,列举并说明厂内全部电力监控系统的网络描述(包
括集控中心)。
3.1 调度数据网
●画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。
●填写表3.1:网络描述及设备清单。
●描述网络的组网方式及拓扑结构。表3.1:网络描述及设备清单
名称用途是否使用独立网络
设备组网(请具体说
明)
是否与其他网络相
连(请具体说明)
调度数据网生产控制大区专用是,独立设备组网否
3.2 升压站站控层网络
●画出升压站站控层网络拓扑图,并说明使用的网络协议和通信方式。
●填写表3.2:网络描述及设备清单。
●描述网络的组网方式及拓扑结构。
表3.2:网络描述及设备清单
3.3 其他网络(根据现场实际情况补充)
..无
四、横向隔离
●按4.1节示例要求,列举并说明厂内全部电力监控系统的横向隔离情况(包
括集控中心)。
4.1 生产控制大区与非生产控制大区的安全隔离
表4.1:安全设备描述及清单
4.2生产控制大区与信息管理大区的安全隔离
生产控制大区一区机组监控系统接口机与二区水情测报系统接口机通过东软防火墙进行隔离,一区机组监控系统实时数据与二区水情测报系统实时数据通过南瑞Sky-Keeper2000正向隔离网闸,传输至信息管理大区EDNA实时数据库服务器。
4.3 非生产控制大区与信息管理大区的安全隔离
非生产控制大区与信息管理大区无系统间数据传输,完全物理隔离。
4.4 安全接入区的安全隔离
无安全接入区
五、纵向认证
●按5.1节示例要求,列举并说明厂内全部电力监控系统的纵向认证情况(包
括集控中心)。
5.1 生产控制大区与电力调控中心的纵向认证
表5.1:安全设备描述及清单
5.2生产控制大区与集控中心的纵向认证无集控中心
5.3 III区与调控中心的纵向认证
III区与调控中心无连接。
5.4 安全接入区与公网的纵向认证
无连接公网。
六、整体安全防护现状
●要求图6.1中画出厂内各系统的互联关系,并说明各系统间的互联方式及
相关安全防护措施,按要求填写表格6.1,6.2,及附表。
●要求在表格6.1中列出接入电厂内各系统的厂外网络类型(互联网、集团网、
政府专网、集控中心专网、调度数据网等)。
***电厂电力监控系统总体方案的框架结构图
6.1 ***电厂系统安全部署示意图
表格6.1 ***电厂监控系统安全分区表(按实际情况填写)
表格6.2 ***电厂监控系统接口描述表(按实际情况填写)
1 / 191 / 191
七、控制大区系统概况
参照模板,补充各大区的全部系统的概况及其相应示部署意图和网络连接图(集控中心也按各大区分类补充)。
控制大区主要包括:自动发电控制模块(AGC)、自动电压控制模块(AVC)、升压站监控系统(NCS)、机组监控系统、公用系统监控系统、相量测量装置(PMU)、相应调度数据网安防及网络设备等。
(1)NCS系统现状
NCS系统采用的是南京南瑞集团公司的NC2000系统,提供对***电厂的监控功能,为外部调度数据网系统提供监控数据,部署在安全控制大区,通过远动设备与调度之间使用纵向加密设备传输遥测、遥信数据。NC2000系统主要包括AGC、AVC模块、LCU装置等。监控系统的边界防护的措施较为完善,与调度数据网系统之间存在数据交互,部署了电力行业纵向加密认证装置进行了隔离,与五防系统之间通过串口线连接。
(2)AGC模块现状
AGC系统采用的是南京南瑞集团公司的NC2000系统,提供对***电厂的有功功率调节功能,为外部发电机调速器系统提供调节数据,部署在控制大区,通过远动设备与调度之间使用纵向加密设备传输控制数据。(按实际情况编写)(3)AVC模块现状
AVC系统采用的是南京南瑞集团公司的NC2000系统,提供对***电厂的无功功率调节功能,为外部发电机励磁系统提供调节数据,部署在控制大区,通过远动设备与调度之间使用纵向加密设备传输控制数据。
(4)AVC、AGC系统现状
***电厂AGC、AVC系统随2007年监控系统改造投运后,经单机调节、成组调节试验,各项指标符合均要求,交付系统正常使用。运行近10年,系统运行正常,未发生三类以上缺陷及系统考核等安全事件。