发电厂监控系统安全防护-专业_XXXX-05-18[1]2

发电厂监控系统安全防护方案发电厂监控系统安全防护方案电力监控系统安全防护专家组2015-05发电厂监控系统安全防护方案电力监控系统安全防护相关法规发电厂监控系统安全防护方案安全防护工作开展情况•2007年34号文《关于开展电力行业信息系统安全等级保护定级工作的通知》。•2007年44号文《电力行业信息系统等级保护定级工作指导意见》。•2012年62号文《电力行业信息系统安全等级保护基本要求》。•2014年，国家发改委第14号令颁布《电力监控系统安全防护规定》•2015年，国家能源局下发36号文《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》发电厂监控系统安全防护方案《电力监控系统安全防护规定》配套方案•《电力监控系统安全防护总体方案》•《省级及以上调度中心监控系统安全防护方案》•《地、县级调度中心监控系统安全防护方案》•《变电站监控系统安全防护方案》•《发电厂监控系统安全防护方案》•《配电监控系统安全防护方案》根据十四号令“电力监控系统安全防护规定”发电厂监控系统安全防护方案一、发电厂监控系统安全防护措施和管理规定二、安全分区划分三、火电厂监控系统安全防护总体部署四、水电厂监控系统安全防护总体部署五、发电厂监控系统安全防护总体要求六、发电厂监控系统安全防护注意事项七、火电厂监控系统安全防护方案举例八、水电厂监控系统安全防护方案举例九、电厂监控系统安全防护几个专题提纲发电厂监控系统安全防护方案电厂监控系统防护措施和管理规定电厂监控系统防护措施电厂监控系统管理规定发电厂监控系统安全防护方案发电厂监控系统的防护措施•合理的安全分区是强化边界防护的基础。•网络隔离是边界防护的基本手段。•发电厂升压站或开关站部分的安全防护按照《电力监控系统安全防护方案》执行。•本方案适用于火电厂、水电厂、核电厂、风电场、光伏电站、燃机电厂等。发电厂监控系统安全防护方案发电厂监控系统的防护基本原则•安全分区（生产控制大区和管理信息大区）•网络专用（电力调度数据网）•横向隔离•纵向加密认证•综合防护发电厂监控系统安全防护方案发电厂监控系统管理规定（一）•电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，落实分级负责的责任制。•电力调度机构负责发电厂输变电部分的监控系统安全防护的技术监督，发电厂内其它监控系统可由其上级主管单位实施技术监督。根据十四号令“电力监控系统安全防护规定”发电厂监控系统安全防护方案发电厂监控系统管理规定（二）•电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案须经上级信息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。•接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。发电厂监控系统安全防护方案发电厂监控系统管理规定（三）•建立电力监控系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系。•建立健全电力监控系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。当电力生产控制大区出现安全事件，应当立即向其上级电力调度机构报告，并联合采取紧急防护措施，同时注意保护现场。发电厂监控系统安全防护方案一、发电厂监控系统防护措施和管理规定二、安全分区三、火电厂监控系统安全防护总体部署四、水电厂监控系统安全防护总体部署五、发电厂监控系统安全防护总体要求六、发电厂监控系统安全防护注意事项七、火电厂监控系统安全防护方案举例八、水电厂监控系统安全防护方案举例九、电厂监控系统安全防护几个专题提纲发电厂监控系统安全防护方案安全分区发电厂安全分区原则发电厂生产控制大区发电厂管理信息大区发电厂监控系统安全防护方案安全分区原则发电厂监控系统安全防护方案发电厂安全分区原则•发电厂监控系统分为生产控制大区和管理信息大区。•对于省级以上调度机构直调的发电厂，其生产控制大区又分为：控制区和非控制区。•对于其他并网发电厂，特别是小型电厂，安全防护措施可以根据具体情况进行简化，对生产控制大区可不再细分，相当于只有控制区，重点保护监控系统。发电厂监控系统安全防护方案各类型发电厂安全分区表发电厂监控系统安全防护方案发电厂生产控制大区•发电厂的控制区主要包括以下业务系统和功能模块：火电厂厂级监控功能、火电机组控制系统DCS、调速系统和自动发电控制功能、励磁系统和无功电压控制功能、水电厂监控系统、梯级调度监控系统、网控系统、相量测量装置PMU、各种控制装置(电力系统稳定器PSS、快关汽门装置等)、五防系统等。•发电厂的非控制区主要包括以下业务系统和功能模块：梯级水库调度自动化系统、水情自动测报系统、水电厂水库调度自动化系统、电能量采集装置、短期电力市场报价终端、继电保护和故障录波信息管理终端等。发电厂监控系统安全防护方案发电厂管理信息大区•发电厂的管理信息大区主要包括以下业务系统和功能模块：电厂生产管理系统、雷电监测系统、气象信息系统、大坝自动监测系统、防汛信息系统、报价辅助决策系统、检修管理系统以及办公自动化（OA）和管理信息系统（MIS）等。发电厂监控系统安全防护方案各发电厂安全区的划分安全区火电水电风电光伏电站控制区（安全区I）DCSAGCAVCPMU火电机组辅机控制系统；厂级信息监控系统；网控系统；五防系统AGCAVCPMU；水电厂集中监控系统；梯级调度监控系统；网控系统；五防系统；风电场监控系统；无功电压控制；发电功率控制；升压站监控系统；继电保护和相量测量装置光伏电站运行监控系统；无功电压控制；发电功率控制；升压站监控系统；继电保护和相量测量装置非控制区（安全区II）火电厂厂级信息监控系统优化功能；电能量采集装置；电力市场报价终端；故障录波终端梯级水库调度自动化系统；水情自动化测报系统；水库调度自动化系统；电能量采集装置；电力市场报价终端；故障录波终端风功率预测；状态监测系统；电能量采集装置；故障录波终端光功率预测；电能量采集装置；故障录波终端管理信息大区火电厂厂级信息监控系统管理功能；雷电监测系统；检修管理系统；管理信息系统（MIS）气象信息系统；大坝自动监测系统；防汛系统；雷电监测系统；检修管理系统；管理信息系统（MIS）天气预报系统；检修管理系统；测风塔系统；管理信息系统（MIS）天气预报系统；检修管理系统；管理信息系统（MIS）电厂发电厂监控系统安全防护方案发电厂与调度机构接口•控制区：开关场网控系统、机组AGC、电厂AGC、机组AVC、PSS、快关汽门、梯级调度监控系统等。•非控制区：电能量采集装置、继电保护和故障录波信息管理终端、短期电力市场报价终端、水情自动测报系统、功率预测系统等。发电厂监控系统安全防护方案一、发电厂监控系统防护措施和管理规定二、安全分区三、火电厂监控系统安全防护总体部署四、水电厂监控系统安全防护总体部署五、发电厂监控系统安全防护总体要求六、发电厂监控系统安全防护注意事项七、火电厂监控系统安全防护方案举例八、水电厂监控系统安全防护方案举例九、电厂监控系统安全防护几个专题提纲发电厂监控系统安全防护方案火电厂监控系统安全防护总体部署火电厂的监控系统火电厂分散分层控制系统发电厂监控系统安全防护方案火电厂监控系统安全部署示意图发电厂监控系统安全防护方案火电厂的监控系统火电厂监控系统主要包括机组单元控制、自动发电控制、机组保护和自动装置、辅机控制、公用系统；输变电部分包括数据采集、控制保护和自动装置等；公用系统包括厂用电、化学水、输煤、燃油、循环水等。机炉电辅系统的监控系统涉及火电厂监控系统的核心业务。发电厂监控系统安全防护方案火电厂分散分层控制系统（1）第一级为生产过程控制级：直接面向生产过程的现场仪表，完成生产过程的数据采集、自动调节控制、顺序控制和批量控制等。安全防护的重点是防止外部的非法访问或入侵。发电厂监控系统安全防护方案火电厂分散分层控制系统（2）第二级为生产监控操作级：以监控操作为主要任务，面向现场运行操作人员、系统工程师，提供现场操作过程的全部信息，指导现场工作人员的相关操作。并配备各种外部设备，存储生产过程全部实时数据。另外还提供计算机接口单元及专用通信协议对外通信，通信方式有网络、现场总线、串口和并口等。应当在与厂级监控系统及调度中心的通信接口处采取安全防护措施。发电厂监控系统安全防护方案火电厂分散分层控制系统（3）第三级厂级监控系统管理一个或多个监控操作级别，通常采用基于TCP/IP的数据网络通信。主要对发电厂全厂生产过程进行综合优化、实时管理和监控。应当在生产控制大区与管理信息大区之间部署强隔离的安全防护措施。发电厂监控系统安全防护方案一、发电厂监控系统防护措施和管理规定二、安全分区三、火电厂监控系统安全防护总体部署四、水电厂监控系统安全防护总体部署五、发电厂监控系统安全防护总体要求六、发电厂监控系统安全防护注意事项七、火电厂监控系统安全防护方案举例八、水电厂监控系统安全防护方案举例九、电厂监控系统安全防护几个专题提纲发电厂监控系统安全防护方案水电厂监控系统安全防护总体部署水电厂监控系统梯级水电厂安全防护部署发电厂监控系统安全防护方案水电厂监控系统安全部署示意图发电厂监控系统安全防护方案水电厂监控系统水电厂监控系统主要包括：水情自动测报系统、水电厂监控系统、继电保护和故障录波信息管理终端、电能量采集装置、大坝自动监测系统、交直流电源控制系统、电力市场报价终端等。水电厂监控系统包括机组单元控制、机组保护和自动装置、辅机控制、公用系统控制、闸门控制；输变电部分包括数据采集、控制保护和自动装置；公用系统包括厂用电、油、水、气系统等。发电厂监控系统安全防护方案梯级水电厂监控系统安全部署示意图发电厂监控系统安全防护方案梯级水电厂安全防护部署梯级调度中心安全防护部署可参照省级调度中心及地级集控中心安全防护方案执行。当水电厂监控系统与梯级调度中心或监控中心之间通过广域网络连接时，应当采取必要的安全防护措施。发电厂监控系统安全防护方案一、发电厂监控系统防护措施和管理规定二、安全分区三、火电厂监控系统安全防护总体部署四、水电厂监控系统安全防护总体部署五、发电厂监控系统安全防护总体要求六、发电厂监控系统安全防护注意事项七、火电厂监控系统安全防护方案举例八、水电厂监控系统安全防护方案举例九、电厂监控系统安全防护几个专题提纲发电厂监控系统安全防护方案发电厂监控系统安全防护的总体要求•发电厂安全大区间防护要求•发电厂控制区内各系统间防护要求•发电厂的电力调度数据网边界配置要求•直调发电厂监控系统安全防护要求•小型发电厂监控系统安全防护要求•发电厂电能量采集装置•发电厂短期电力市场报价终端部署•发电厂管理信息大区发电厂监控系统安全防护方案发电厂安全大区间防护要求发电厂的生产控制大区与管理信息大区间相连必须采取接近于物理隔离强度的隔离措施。如以网络方式相连，必须部署电力专用横向单向安全隔离装置。发电厂监控系统安全防护方案发电厂控制区内各系统间防护要求发电厂内同属于控制区的各机组监控系统之间、机组监控系统与公用控制系统之间，尤其与输变电部分控制系统之间应当采取必要的访问控制措施。发电厂监控系统安全防护方案发电厂的电力调度数据网边界配置要求对于没有DCS系统，或不参与AGC、AVC调节的发电厂，其电力调度数据网边界配置的安全防护措施可根据具体情况进行简化。参与系统AGC、AVC调节的发电厂应当在电力调度数据网边界配置纵向加密认证装置或纵向加密认证网关进行安全防护。发电厂监控系统安全防护方案省级以上直调发电厂监控系统安全防护要求对于省级以上调度机构直调发电厂的二次系统，可在厂级层面构造控制区和非控制区。将故障录波装置和电能量采集装置置于非控制区；对于发电厂的控制区内具有电能量采集装置，可以只将计量通信网关置于非控制区。对于具有远方设置功能的继电保护管理终端应当置于控制区，否则可以置于非控制区。发电厂监控系统安全防护方案调度中心控制区调度中心非控制区电力调度数据网实时子网非实时子网电厂管理信息大区逻辑隔离电厂控制区专用安全