电厂电力监控系统安全防护方案

**电厂电力监控系统安全防护方案

编制：

审核：

批准：

**公司

**年**月

第1章电力监控系统安全防护方案

一、总体概况

**共装**机组，其中**机容量**MW，**机容量**MW,于**年投运，接入福建电力调控中心和**集控中心。包括：**机组**系统、**升压站**系统、调度数据网以及厂级实时监控系统、**系统、**系统、**系统等。

二、安全分区

按照《电力二次系统安全防护规定》，原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区（安全区I）及非控制区（安全区II），重点保护生产控制以及直接影响电力生产(机组运行)的系统。

按照表2.1中示例，列举并说明厂内全部电力监控系统的安全分区情况（包括集控中心）。

序号业务系统

及设备控制区非控制区信息管理

大区

备

注

1调速和自动发电功能AGC

调速、自

动发电控制

A

1

2故障录波故障录波B

装置

3火电厂级信息监控系统监控功能优化功能管理功能A

2

4电量采集装置

电量采集

装置

A

1、B

..............

表2.1 安全分区表

注：

A1：与调控中心有关的电厂监控系统

A2：电厂内部监控系统

B:调控中心监控的厂站侧设备

与调控中心无关的电力监控系统不接入调度数据网。

三、网络专用

按3.1和3.2节示例要求，列举并说明厂内全部电力监控系统的网络描述（包括集控中心）。

3.1 调度数据网

画出厂内调度数据网设备网络拓扑图，并说明使用的网络协议和通信方式。

填写表3.1：网络描述及设备清单。

描述网络的组网方式及拓扑结构。

表3.1：网络描述及设备清单

名称用途是否使用独立是否与其他网

3.2 升压站站控层网络

画出升压站站控层网络拓扑图，并说明使用的网络协议和通信方式。

填写表3.2：网络描述及设备清单。

描述网络的组网方式及拓扑结构。

表3.2：网络描述及设备清单

名

称用途

是否使用独立网络设

备组网（请具体说明）

是否与其他网

络相连（请具体说

明）

升压站站控层网络

保护、测

控等装置与后

台、远动机通

信

是，独立设备组网

是，与机组控制系

统通过4-20mA小信号线

互联

与调度数据网I区

交换机通过双绞线互联

...

名称及数量

厂家及

型号

用途详细配置

安全加固

措施

路由器(*台)

名称及数量

厂家及

型号

用途详细配置

安全加固

措施

交换机(*台)

华三

S1200

构建站控层A

网

3.3 其他网络（根据现场实际情况补充）

...

四、横向隔离

按4.1节示例要求，列举并说明厂内全部电力监控系统的横向隔离情况（包括集控中心）。

4.1 生产控制大区与非生产控制大区的安全隔离

填写表4.1：安全设备描述及清单。

表4.1：安全设备描述及清单

名称及数量

厂家及

型号

用途

详细配置

(可截图)

安全加固

措施

横向

隔离装置

(*台)

科东

stonewall-2000

*系统同*系统

正向数据传输

策略：

系统配

置：

详细列出

已采取的安全

加固措施。

4.2 生产控制大区与信息管理大区的安全隔离

...

4.3 非生产控制大区与信息管理大区的安全隔离

...

4.4 安全接入区的安全隔离

...

五、纵向认证

按5.1节示例要求，列举并说明厂内全部电力监控系统的纵向认证情况（包括集控中心）。

5.1 生产控制大区与电力调控中心的纵向认证

填写表5.1：安全设备描述及清单。

表5.1：安全设备描述及清单

名称及数量

厂家及

型号

用途

详细配置

(可截图)

安全加固

措施

纵向加密装置

(*台)

南瑞

netkeeper2000

I区省调接入

网同中调通信

隧道：

策略：

系统配

置：

等

详细列出

已采取的安全

加固措施。

5.2 生产控制大区与集控中心的纵向认证...

5.3 III区与调控中心的纵向认证...

5.4 安全接入区与公网的纵向认证

...

六、整体安全防护现状

要求图6.1中画出厂内各系统的互联关系，并说明各系统间的互联方式及相关安全防护措施，按要求填写表格6.1,6.2，及附表。

要求在表格6.1中列出接入电厂内各系统的厂外网络类型（互联网、集团网、政府专网、集控中心专网、调度数据网等）。

**电厂电力监控系统总体方案的框架结构图：