网站大量收购独家精品文档,联系QQ:2885784924

2025年水电厂电力监控系统安全防护整体方案.doc

2025年水电厂电力监控系统安全防护整体方案.doc

  1. 1、本文档共19页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

福建省***水電廠

電力监控系统安全防护方案

编制:***

审核:***

同意:***

*********開发有限企业

05月

第1章電力监控系统安全防护方案

一、总体概况

***水電廠共装4台机组,其中#1~#4机單机容量75MW,于1987年投运,接入福建電力调控中心。包括:#1~#4机组监控系统、一次升压站监控系统、调度数据网以及廠级实時监控系统、水情调度系统、故障录波系统、广域网相量测量(PMU)系统等。

安全分区

按照《電力二次系统安全防护规定》,原则上将发電廠基于计算机及网络技术的业务系统划分為生产控制大区和管理信息大区,并根据业务系统的重要性和對一次系统的影响程度再将生产控制大区划分為控制区(安全区I)及非控制区(安全区II),重點保护生产控制以及直接影响電力生产(机组运行)的系统。

按照表2.1中示例,列举并阐明廠内所有電力监控系统的安全分区状况(包括集控中心)。

序号

业务系统及设备

控制区

非控制区

信息管理大区

备注

1

调速和自動发電功能AGC

调速、自動发電控制

A1

2

故障录波

故障录波装置

B

3

弧门控制系统

监控功能

A2

4

電量采集装置

電量采集装置

A1、B

5

水電廠监控系统及自動電压AVC控制系统

发電机组控制,励磁调整器自動電压调整。

...

...

A1

6

水情信息系统

水情信息

B

7

广域网相量测量(PMU)系统

省调所辖机组、线路相量测量

A1

表2.1安全分区表

注:

A1:与调控中心有关的電廠监控系统

A2:電廠内部监控系统

B:调控中心监控的廠站侧设备

与调控中心無关的電力监控系统不接入调度数据网。

三、网络专用

按3.1和3.2节示例规定,列举并阐明廠内所有電力监控系统的网络描述(包括集控中心)。

3.1调度数据网

画出廠内调度数据网设备网络拓扑图,并阐明使用的网络协议和通信方式。

填写表3.1:网络描述及设备清單。

描述网络的组网方式及拓扑构造。

表3.1:网络描述及设备清單

名称

用途

与否使用独立网络设备组网(請详细阐明)

与否与其他网络相连(請详细阐明)

调度数据网

生产控制大区专用网络

是,独立设备组网

名称及数量

廠家及型号

用途

详细配置

安全加固措施

路由器

(2台)

华三MSR3020

省调接入网路由器

华三MSR3020

地调接入网路由器

名称及数量

廠家及型号

用途

详细配置

安全加固措施

互换机

(4台)

华三S3600V2

省调接入网互换机

(安全I区)

华三S3600V2

地调接入网互换机

(安全I区)

华三S3600V2

省调接入网互换机

(安全II区)

华三S3600V2

地调接入网互换机

(安全II区)

3.2升压站站控层网络

画出升压站站控层网络拓扑图,并阐明使用的网络协议和通信方式。

填写表3.2:网络描述及设备清單。

描述网络的组网方式及拓扑构造。

表3.2:网络描述及设备清單

名称

用途

与否使用独立网络设备组网(請详细阐明)

与否与其他网络相连(請详细阐明)

升压站站控层网络

開关站一次设备的监控

否,与四台机组监控單元、公用监控單元及上位机等监控系统设备构成廠内监控系统。

通過光纤接入站控层内网互换机,通過通讯机接入调度数据网安全I区互换机。

...

名称及数量

廠家及型号

用途

详细配置

安全加固措施

互换机

(2台)

MOXA

*****

构建站控层A网、B网

3.3其他网络(根据現場实际状况补充)

..無

四、横向隔离

按4.1节示例规定,列举并阐明廠内所有電力监控系统的横向隔离状况(包括集控中心)。

4.1生产控制大区与非生产控制大区的安全隔离

填写表4.1:安全设备描述及清單。

表4.1:安全设备描述及清單

名称及数量

廠家及型号

用途

详细配置

(可截图)

安全加固措施

横向隔离装置

(1台)

南京南瑞Sky-keeper-

监控系统向WEB服务器正向数据传播

方略:單向传播

系统配置:

详细列出已采用的安全加固措施。

4.2生产控制大区与信息管理大区的安全隔离

生产控制大区一区机组监控系统接口机与二区水情测报系统接口机通過東软防火墙進行隔离,一区机组监控系统实時数据与二区水情测报系统实時数据通過南瑞Sky-Keeper正向隔离网闸,传播至信息管理大区EDNA实時数据库服务器。

4.3非生产控制大区与信息管理大区的安全隔离

非生产控制大区与信息管理大区無系统间数据传播,完全物理隔离。

4.4安全接入区的安全隔离

無安全接入区

五、纵向认证

按5.1节示例规定,列举并阐明廠内所有電力监控系统的纵向认证状况(包括集控中心)。

5.1生产控制大区与電力调控中心的纵向认证

填写表5.1:安全设备描述及清單。

文档评论(0)

159****1748 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档