原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
福建省***水電廠
電力监控系统安全防护方案
编制:***
审核:***
同意:***
*********開发有限企业
05月
第1章電力监控系统安全防护方案
一、总体概况
***水電廠共装4台机组,其中#1~#4机單机容量75MW,于1987年投运,接入福建電力调控中心。包括:#1~#4机组监控系统、一次升压站监控系统、调度数据网以及廠级实時监控系统、水情调度系统、故障录波系统、广域网相量测量(PMU)系统等。
安全分区
按照《電力二次系统安全防护规定》,原则上将发電廠基于计算机及网络技术的业务系统划分為生产控制大区和管理信息大区,并根据业务系统的重要性和對一次系统的影响程度再将生产控制大区划分為控制区(安全区I)及非控制区(安全区II),重點保护生产控制以及直接影响電力生产(机组运行)的系统。
按照表2.1中示例,列举并阐明廠内所有電力监控系统的安全分区状况(包括集控中心)。
序号
业务系统及设备
控制区
非控制区
信息管理大区
备注
1
调速和自動发電功能AGC
调速、自動发電控制
A1
2
故障录波
故障录波装置
B
3
弧门控制系统
监控功能
A2
4
電量采集装置
電量采集装置
A1、B
5
水電廠监控系统及自動電压AVC控制系统
发電机组控制,励磁调整器自動電压调整。
...
...
A1
6
水情信息系统
水情信息
B
7
广域网相量测量(PMU)系统
省调所辖机组、线路相量测量
A1
表2.1安全分区表
注:
A1:与调控中心有关的電廠监控系统
A2:電廠内部监控系统
B:调控中心监控的廠站侧设备
与调控中心無关的電力监控系统不接入调度数据网。
三、网络专用
按3.1和3.2节示例规定,列举并阐明廠内所有電力监控系统的网络描述(包括集控中心)。
3.1调度数据网
画出廠内调度数据网设备网络拓扑图,并阐明使用的网络协议和通信方式。
填写表3.1:网络描述及设备清單。
描述网络的组网方式及拓扑构造。
表3.1:网络描述及设备清單
名称
用途
与否使用独立网络设备组网(請详细阐明)
与否与其他网络相连(請详细阐明)
调度数据网
生产控制大区专用网络
是,独立设备组网
否
名称及数量
廠家及型号
用途
详细配置
安全加固措施
路由器
(2台)
华三MSR3020
省调接入网路由器
华三MSR3020
地调接入网路由器
名称及数量
廠家及型号
用途
详细配置
安全加固措施
互换机
(4台)
华三S3600V2
省调接入网互换机
(安全I区)
华三S3600V2
地调接入网互换机
(安全I区)
华三S3600V2
省调接入网互换机
(安全II区)
华三S3600V2
地调接入网互换机
(安全II区)
3.2升压站站控层网络
画出升压站站控层网络拓扑图,并阐明使用的网络协议和通信方式。
填写表3.2:网络描述及设备清單。
描述网络的组网方式及拓扑构造。
表3.2:网络描述及设备清單
名称
用途
与否使用独立网络设备组网(請详细阐明)
与否与其他网络相连(請详细阐明)
升压站站控层网络
開关站一次设备的监控
否,与四台机组监控單元、公用监控單元及上位机等监控系统设备构成廠内监控系统。
通過光纤接入站控层内网互换机,通過通讯机接入调度数据网安全I区互换机。
...
名称及数量
廠家及型号
用途
详细配置
安全加固措施
互换机
(2台)
MOXA
*****
构建站控层A网、B网
3.3其他网络(根据現場实际状况补充)
..無
四、横向隔离
按4.1节示例规定,列举并阐明廠内所有電力监控系统的横向隔离状况(包括集控中心)。
4.1生产控制大区与非生产控制大区的安全隔离
填写表4.1:安全设备描述及清單。
表4.1:安全设备描述及清單
名称及数量
廠家及型号
用途
详细配置
(可截图)
安全加固措施
横向隔离装置
(1台)
南京南瑞Sky-keeper-
监控系统向WEB服务器正向数据传播
方略:單向传播
系统配置:
等
详细列出已采用的安全加固措施。
4.2生产控制大区与信息管理大区的安全隔离
生产控制大区一区机组监控系统接口机与二区水情测报系统接口机通過東软防火墙進行隔离,一区机组监控系统实時数据与二区水情测报系统实時数据通過南瑞Sky-Keeper正向隔离网闸,传播至信息管理大区EDNA实時数据库服务器。
4.3非生产控制大区与信息管理大区的安全隔离
非生产控制大区与信息管理大区無系统间数据传播,完全物理隔离。
4.4安全接入区的安全隔离
無安全接入区
五、纵向认证
按5.1节示例规定,列举并阐明廠内所有電力监控系统的纵向认证状况(包括集控中心)。
5.1生产控制大区与電力调控中心的纵向认证
填写表5.1:安全设备描述及清單。
您可能关注的文档
- 2025年设备产品运输方案.doc
- 2025年建设工程结算综合审计方案.doc
- 2025年七年级英语一般现在时专项练习.doc
- 2025年会议系统的设备维护方案设计.doc
- 2025年农贸市场招商综合方案.doc
- 2025年物业前期介入全过程控制要点.doc
- 2025年关于财务转型工作的探讨.doc
- 2025年风险隐患双重预防体系建设实施方案.doc
- 2025年安平县第三实验小学智慧校园申报书.doc
- 2025年能源评审报告.doc
- 2025年广西中考地理二轮复习:专题四+人地协调观+课件.pptx
- 2025年广西中考地理二轮复习:专题三+综合思维+课件.pptx
- 2025年中考地理一轮教材梳理:第4讲+天气与气候.pptx
- 第5讲+世界的居民课件+2025年中考地理一轮教材梳理(商务星球版).pptx
- 冀教版一年级上册数学精品教学课件 第1单元 熟悉的数与加减法 1.1.6 认识1-9 第6课时 合与分.ppt
- 2025年中考一轮道德与法治复习课件:坚持宪法至上.pptx
- 2025年河北省中考一轮道德与法治复习课件:崇尚法治精神.pptx
- 八年级下册第二单元+理解权利义务+课件-2025年吉林省中考道德与法治一轮复习.pptx
- 精品解析:湖南省娄底市2019-2020学年八年级(上)期中考试物理试题(原卷版).doc
- 2025年中考地理一轮教材梳理:第10讲+中国的疆域与人口.pptx
文档评论(0)