10MW并網(wǎng)光伏2015扶貧項(xiàng)目電力二次系統(tǒng)防護(hù)實(shí)施方案_第1頁(yè)
10MW并網(wǎng)光伏2015扶貧項(xiàng)目電力二次系統(tǒng)防護(hù)實(shí)施方案_第2頁(yè)
10MW并網(wǎng)光伏2015扶貧項(xiàng)目電力二次系統(tǒng)防護(hù)實(shí)施方案_第3頁(yè)
10MW并網(wǎng)光伏2015扶貧項(xiàng)目電力二次系統(tǒng)防護(hù)實(shí)施方案_第4頁(yè)
10MW并網(wǎng)光伏2015扶貧項(xiàng)目電力二次系統(tǒng)防護(hù)實(shí)施方案_第5頁(yè)
已閱讀5頁(yè),還剩13頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

10MW并網(wǎng)光伏2015扶貧項(xiàng)目電力二次系統(tǒng)防護(hù)實(shí)施方案調(diào)度審核: 批準(zhǔn):審核:編寫(xiě):年月日目錄一、前言 3二、系統(tǒng)簡(jiǎn)介 3三、二次系統(tǒng)安全防護(hù)總體原則 41.安全防護(hù)目標(biāo) 42.相關(guān)的安全法規(guī) 53.系統(tǒng)安全防護(hù)策略 54.本站安全區(qū)的劃分 55.網(wǎng)絡(luò)安全防護(hù) 66.安全區(qū)之間的隔離 77.縱向傳輸?shù)陌踩雷o(hù) 7四、實(shí)施方案 81.站內(nèi)二次系統(tǒng)整體的網(wǎng)絡(luò)拓?fù)鋱D 82.光功率預(yù)測(cè)拓?fù)鋱D 93.AGC/AVC拓?fù)鋱D 104.柔控拓?fù)鋱D 115.電量采集拓?fù)鋱D 116信息申報(bào)發(fā)布系統(tǒng)拓?fù)鋱D 137調(diào)度數(shù)據(jù)網(wǎng)拓?fù)鋱D 138故障錄波系統(tǒng)拓?fù)鋱D 13五、其他安全措施 161.入侵檢測(cè) 162.防病毒 163.主機(jī)加固 165.安全防護(hù)培訓(xùn)工作 17六、安全防護(hù)設(shè)備清單 17附件:二次安防應(yīng)急處置預(yù)案 17

一、前言為了認(rèn)真貫徹落實(shí)《國(guó)家能源局關(guān)于引發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》(國(guó)能安全【2015】36號(hào))、國(guó)家發(fā)改委2014年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》等有關(guān)文件的精神,確保電網(wǎng)安全、優(yōu)質(zhì)、穩(wěn)定運(yùn)行,根據(jù)本站二次系統(tǒng)和網(wǎng)絡(luò)實(shí)際情況,結(jié)合電力二次安防相關(guān)文件要求,特制定本實(shí)施方案。二、系統(tǒng)簡(jiǎn)介本光伏電站二次系統(tǒng)主要包括光伏電站計(jì)算機(jī)監(jiān)控系統(tǒng),功率預(yù)測(cè)系統(tǒng),調(diào)度數(shù)據(jù)網(wǎng),信息申報(bào)與發(fā)布系統(tǒng),電能量采集裝置,故障錄波,柔性功率控制系統(tǒng)。光伏電站計(jì)算機(jī)監(jiān)控系統(tǒng)中國(guó)風(fēng)電光伏電站監(jiān)控系統(tǒng)采用南瑞繼保PCS-9700廠站監(jiān)控系統(tǒng),具備光伏電站運(yùn)行所需的全部功能,對(duì)站內(nèi)并網(wǎng)設(shè)備狀態(tài),功率及網(wǎng)絡(luò)通訊進(jìn)行實(shí)時(shí)監(jiān)控。功率預(yù)測(cè)系統(tǒng)本光伏電站采用南瑞繼保提供的光功率預(yù)測(cè)系統(tǒng)一套,負(fù)責(zé)光伏電站短期與超短期功率預(yù)測(cè),并上傳上級(jí)調(diào)度。調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)光伏電站調(diào)度自動(dòng)化系統(tǒng)包括調(diào)度數(shù)據(jù)網(wǎng)傳輸設(shè)備,縱向加密認(rèn)證裝置,是電力安全生產(chǎn)及調(diào)度自動(dòng)化系統(tǒng)的重要組成部分,是傳輸電力生產(chǎn)信息的網(wǎng)絡(luò),負(fù)責(zé)站內(nèi)實(shí)時(shí)信息,非實(shí)時(shí)信息采集,并上傳上級(jí)調(diào)度。信息申報(bào)與發(fā)布系統(tǒng)光伏電站配置南瑞提供的D5000信息申報(bào)與發(fā)布系統(tǒng),負(fù)責(zé)接收上級(jí)調(diào)度下發(fā)的發(fā)電計(jì)劃曲線、通知、并上報(bào)調(diào)度要求的報(bào)表。電能量采集系統(tǒng)光伏電站配置WFET-2000S電能量采集裝置,負(fù)責(zé)光伏電站相關(guān)計(jì)量點(diǎn)電量采集,并上傳上級(jí)調(diào)度。柔性功率控制系統(tǒng)光伏電站配置南瑞繼保PCS-9721A柔性功率控制裝置一套,配合省調(diào)整體進(jìn)行順勢(shì)負(fù)荷調(diào)節(jié)故障錄波系統(tǒng)全站配置故障錄波系統(tǒng)一套,用于記錄故障前后電流,電壓波形,便于事故分析,進(jìn)一步實(shí)施相關(guān)安全措施,保證電站安全運(yùn)行。三、二次系統(tǒng)安全防護(hù)總體原則1.安全防護(hù)目標(biāo)二次系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)電力監(jiān)控系統(tǒng)發(fā)起惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,防止由此導(dǎo)致的一次系統(tǒng)事故、大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。電站安全防護(hù)的重要措施是強(qiáng)化發(fā)電廠二次系統(tǒng)的邊界防護(hù)。2.相關(guān)的安全法規(guī)《國(guó)家能源局關(guān)于引發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》(國(guó)能安全【2015】36號(hào))、國(guó)家發(fā)改委2014年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》等。3.系統(tǒng)安全防護(hù)策略安全分區(qū):分區(qū)防護(hù),突出重點(diǎn)。根據(jù)二次系統(tǒng)中的業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū),所有系統(tǒng)必須置于相應(yīng)的安全區(qū)內(nèi),對(duì)實(shí)時(shí)控制系統(tǒng)等關(guān)鍵業(yè)務(wù)采用認(rèn)證、加密等技術(shù)實(shí)施重點(diǎn)保護(hù)。網(wǎng)絡(luò)專用:建立專用的電力數(shù)據(jù)網(wǎng)絡(luò),采用青海電力調(diào)度數(shù)據(jù)網(wǎng),實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)的物理隔離,在技術(shù)手段上形成實(shí)時(shí)、非實(shí)時(shí)相互隔離的子網(wǎng)。保障上下級(jí)各安全區(qū)的縱向互聯(lián)在相同安全區(qū)進(jìn)行,避免安全區(qū)縱向交叉。橫向隔離:采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù),即安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)之間采用邏輯隔離;安全I(xiàn)、II與安全I(xiàn)II區(qū)之間隔離水平必須接近物理隔離??v向認(rèn)證:采用認(rèn)證、加密、訪問(wèn)控制等手段實(shí)現(xiàn)數(shù)據(jù)的安全傳輸以及縱向邊界的安全防護(hù)。安全I(xiàn)、II區(qū)的縱向邊界應(yīng)部署IP認(rèn)證加密裝置;安全I(xiàn)II區(qū)的縱向邊界應(yīng)該部署硬件防火墻。4.本站安全區(qū)的劃分序號(hào)業(yè)務(wù)系統(tǒng)安全I(xiàn)區(qū)安全I(xiàn)I區(qū)管理信息大區(qū)(安全I(xiàn)II和IV區(qū))1光伏電站計(jì)算機(jī)監(jiān)控系統(tǒng)變電站監(jiān)控、繼電保護(hù)2發(fā)電功率控制發(fā)電功率控制功能3無(wú)功電壓控制無(wú)功電壓控制功能4柔性控制系統(tǒng)AGC/AVC5故障錄波故障錄波裝置6電能量采集裝置電能量采集裝置7光伏功率預(yù)測(cè)系統(tǒng)光伏功率預(yù)測(cè)8天氣預(yù)報(bào)系統(tǒng)數(shù)字天氣預(yù)報(bào)9信息發(fā)布與信息申報(bào)系統(tǒng)信息申報(bào)5.網(wǎng)絡(luò)安全防護(hù)(1)網(wǎng)路路由防護(hù):按照電力調(diào)度管理體系及數(shù)據(jù)網(wǎng)路技術(shù)規(guī)范,采用虛擬專網(wǎng)技術(shù),將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng),分別對(duì)應(yīng)控制業(yè)務(wù)和非控制業(yè)務(wù),保證實(shí)時(shí)業(yè)務(wù)的封閉性和高等級(jí)的網(wǎng)絡(luò)服務(wù)質(zhì)量。(2)網(wǎng)絡(luò)邊界防護(hù):采用嚴(yán)格的接入控制措施,確保業(yè)務(wù)系統(tǒng)接入的可信性,沒(méi)有經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)不允許接入調(diào)度數(shù)據(jù)網(wǎng)。各監(jiān)控系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采取必要的措施對(duì)訪問(wèn)進(jìn)行控制。生產(chǎn)控制區(qū)的廣域網(wǎng)邊界防護(hù)在為本系統(tǒng)提供一個(gè)網(wǎng)絡(luò)屏障同時(shí),也為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證和加密服務(wù),實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性,完整性保護(hù)。在本地安全區(qū)I/II提供一個(gè)網(wǎng)絡(luò)屏障同時(shí),也為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證和加密服務(wù),實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性,完整性保護(hù)。(3)網(wǎng)絡(luò)設(shè)置的安全配置:安全配置包括關(guān)閉和限定網(wǎng)絡(luò)服務(wù),避免使用默認(rèn)路由,關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能,采取安全增強(qiáng)的SNMPv2及以上版本的網(wǎng)管協(xié)議,設(shè)置受信任的網(wǎng)絡(luò)地址范圍,記錄設(shè)備日志,設(shè)置高強(qiáng)度的密碼,開(kāi)啟訪問(wèn)控制列表,封閉空閑的網(wǎng)絡(luò)端口等。6.安全區(qū)之間的隔離1)生產(chǎn)控制大區(qū)與信息管理大區(qū)邊界安全防護(hù)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間以網(wǎng)絡(luò)方式相連,部署電力專用橫向單向安全隔離裝置。光伏功率預(yù)測(cè)系統(tǒng)部署在安全區(qū)II,與運(yùn)行在管理信息大區(qū)的天氣預(yù)報(bào)系統(tǒng)進(jìn)行信息交換采用專用反向安全隔離裝置,采用南瑞信息公司生產(chǎn)的SysKeeper-2000型設(shè)備。公共數(shù)據(jù)網(wǎng)與天氣預(yù)報(bào)系統(tǒng)之間的連接采用華三通信技術(shù)有限公司F1020型防火墻進(jìn)行隔離。2)控制區(qū)與非控制區(qū)邊界安全防護(hù)光伏電站運(yùn)行監(jiān)控系統(tǒng)部署在安全區(qū)I,與運(yùn)行在安全區(qū)II的光伏功率預(yù)測(cè)系統(tǒng)進(jìn)行信息交換采用邏輯隔離的安全防護(hù)措施。安全區(qū)I與安全區(qū)II之間部署華三通信技術(shù)有限公司F1020型防火墻進(jìn)行隔離。1臺(tái),實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制等功能,其訪問(wèn)控制規(guī)則可實(shí)現(xiàn)正確有效。7.縱向傳輸?shù)陌踩雷o(hù)光伏電站生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程通信,采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。光伏電站與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處設(shè)置珠海鴻瑞SGW07-A型縱向加密認(rèn)證裝置,與調(diào)度端實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。實(shí)施方案1.站內(nèi)二次系統(tǒng)整體的網(wǎng)絡(luò)拓?fù)鋱D 2.光功率預(yù)測(cè)拓?fù)鋱D功能:站內(nèi)功率預(yù)測(cè)系統(tǒng)以高精度的數(shù)值氣象預(yù)報(bào)為基礎(chǔ),搭建完備的數(shù)據(jù)庫(kù)系統(tǒng),并通過(guò)隔離措施采集光伏電站后臺(tái)監(jiān)控的環(huán)境監(jiān)測(cè)數(shù)據(jù),為光伏電站管理提供輔助手段,有助于上級(jí)調(diào)度機(jī)構(gòu)統(tǒng)籌安排常規(guī)能源和新能源的協(xié)同配合。3.AGC/AVC拓?fù)鋱D功能:用于自動(dòng)發(fā)電控制并利用無(wú)功調(diào)節(jié)電壓支持電網(wǎng)整體電壓調(diào)節(jié)。4.柔控拓?fù)鋱D功能:用于配合省調(diào)整體進(jìn)行順勢(shì)負(fù)荷調(diào)節(jié)。5.電量采集拓?fù)鋱D功能:用于上傳電站計(jì)量點(diǎn)計(jì)量底碼等數(shù)據(jù)。6.信息申報(bào)發(fā)布系統(tǒng)拓?fù)鋱D功能:負(fù)責(zé)接收上級(jí)調(diào)度下發(fā)的發(fā)電計(jì)劃曲線、通知、并上報(bào)調(diào)度要求的報(bào)表。7.調(diào)度數(shù)據(jù)網(wǎng)拓?fù)鋱D故障錄波系統(tǒng)拓?fù)鋱D五、其他安全措施1.入侵檢測(cè)無(wú)2.防病毒(1)禁止廠家或其他人員將個(gè)人優(yōu)盤(pán)插入后臺(tái)計(jì)算機(jī),以免造成后臺(tái)監(jiān)控中毒,導(dǎo)致后臺(tái)監(jiān)控系統(tǒng)崩潰或異常運(yùn)行。(2后臺(tái)監(jiān)控主機(jī),信息申報(bào)與發(fā)布工作站,光功率預(yù)測(cè)系統(tǒng),柔性功率控制系統(tǒng),AGC/AVC服務(wù)器均采用linux操作系統(tǒng),并配置一定的安全防護(hù)策略。故障錄波系統(tǒng),五防工作站采用windows操作系統(tǒng),并安裝最新的瑞星殺毒軟件。3.主機(jī)加固(1)關(guān)閉后臺(tái)監(jiān)控機(jī)兩臺(tái),五防主機(jī),功率預(yù)測(cè)系統(tǒng)三臺(tái),AGC/AVC系統(tǒng)一臺(tái)的telnet、WEB、ftp、遠(yuǎn)程桌面等不安全的遠(yuǎn)程管理方式。(2)開(kāi)啟了系統(tǒng)審計(jì)功能,設(shè)置了負(fù)荷強(qiáng)度要求的登陸密碼。(3)對(duì)站內(nèi)計(jì)算機(jī)設(shè)備的光驅(qū)、無(wú)用的USB端口、無(wú)用的交換機(jī)網(wǎng)口進(jìn)行了封閉,粘貼了封條。(4)對(duì)于三層交換機(jī)根據(jù)實(shí)際應(yīng)用情況綁定了MAC地址。4.日常安全管理制度在全站管理制度匯編有關(guān)于二次安全防護(hù)系統(tǒng)日常管理的《二次系統(tǒng)安全防護(hù)管理制度》、《二次系統(tǒng)安全防護(hù)管應(yīng)急處置預(yù)案》、《二次系統(tǒng)安全防護(hù)巡檢制度》等制度。5.安全防護(hù)培訓(xùn)工作結(jié)合本站建設(shè),安排專人配合南瑞廠家開(kāi)展二次系統(tǒng)安全防護(hù)設(shè)備調(diào)試,并編制二次安防設(shè)備調(diào)試的標(biāo)準(zhǔn)化操作指導(dǎo)書(shū)。此外,結(jié)合交接班及安全例會(huì)等機(jī)會(huì)開(kāi)展二次安全防護(hù)設(shè)備運(yùn)行交底及站內(nèi)培訓(xùn),另結(jié)合廠家技術(shù)人員現(xiàn)場(chǎng)服務(wù)的機(jī)會(huì)開(kāi)展電力二次安全防護(hù)知識(shí)培訓(xùn)。六、安全防護(hù)設(shè)備清單序號(hào)設(shè)備名稱型號(hào)廠家數(shù)量用途1防火墻F1020華三1安全I(xiàn)區(qū)與功率預(yù)測(cè)系統(tǒng)邊界2防火墻F1020華三1氣象預(yù)報(bào)服務(wù)器與外網(wǎng)間邊界3反向隔離裝置SysKeeper-2000南京南瑞1生產(chǎn)控制大區(qū)與管理大區(qū)邊界4縱向加密裝置SGW07-A珠海鴻瑞2安全I(xiàn)區(qū)/安全I(xiàn)I區(qū)縱向邊界(非實(shí)時(shí)、實(shí)時(shí))5局域網(wǎng)交換機(jī)S-5700華為2轉(zhuǎn)發(fā)實(shí)時(shí)與非實(shí)時(shí)數(shù)據(jù)6路由器AR2240華為1連接以太網(wǎng)和調(diào)度數(shù)據(jù)網(wǎng)7殺毒軟件瑞星2安裝于故障錄波系統(tǒng)以及五防主機(jī)七其他方面調(diào)度數(shù)據(jù)網(wǎng),二次安防設(shè)備均采用站內(nèi)雙路UPS電源供電。調(diào)度數(shù)據(jù)網(wǎng)及二次安防建設(shè)嚴(yán)格遵循《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(發(fā)改委14號(hào)令),《國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面總體技術(shù)方案》和《國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)子區(qū)及接入網(wǎng)并網(wǎng)技術(shù)貴方(試行)》要求。附件:二次安防應(yīng)急處置預(yù)案目錄一、前言 3二、系統(tǒng)簡(jiǎn)介 3三、二次系統(tǒng)安全防護(hù)總體原則 41.安全防護(hù)目標(biāo) 42.相關(guān)的安全法規(guī) 53.系統(tǒng)安全防護(hù)策略 54.本站安全區(qū)的劃分 55.網(wǎng)絡(luò)安全防護(hù) 66.安全區(qū)之間的隔離 77.縱向傳輸?shù)陌踩雷o(hù) 7四、實(shí)施方案 81.站內(nèi)二次系統(tǒng)整體的網(wǎng)絡(luò)拓?fù)鋱D 82.光功率預(yù)測(cè)拓?fù)鋱D 93.AGC/AVC拓?fù)鋱D 104.柔控拓?fù)鋱D 115.電量采集拓?fù)鋱D 116信息申報(bào)發(fā)布系統(tǒng)拓?fù)鋱D 137調(diào)度數(shù)據(jù)網(wǎng)拓?fù)鋱D 13\

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論