整理某电厂电力监控系统安全防护方案.docx
- 文档编号:10398791
- 上传时间:2023-02-10
- 格式:DOCX
- 页数:10
- 大小:20.77KB
整理某电厂电力监控系统安全防护方案.docx
《整理某电厂电力监控系统安全防护方案.docx》由会员分享,可在线阅读,更多相关《整理某电厂电力监控系统安全防护方案.docx(10页珍藏版)》请在冰豆网上搜索。
整理某电厂电力监控系统安全防护方案
电力监控系统网络安全监测装置
20
电力监控系统网络安全监测装置
技术规范书
鹤壁丰鹤发电有限责任公司
2018年10月
1技术规范
2技术服务和卖方资质要求
附件1技术规范
一、总则
本技术规范适用于鹤壁丰鹤发电有限责任公司2X600MW机组电力监控系统网络安全监测装置建设工程,为了符合河南电力系统网络安全防护的要求,它提出了涉网安全监测装置的功能、性能、结构、接入等方面的技术要求。
本规范书提出的要求是最低限度的技术要求,并未对一切技术细节作出规定,
也未充分引述有关标准和技术条文,卖方提供符合本规范书和工业标准的优质产品。
如果卖方没有以书面方式对本规范提出异义,则意味着卖方提供的设备(或系统)完全符合本规范书的要求。
本规范书所使用的标准和卖方所执行的标准不一致时,按较高标准执行。
对国家安全、环保及其强制性标准必须满足其要求。
对于标准中未做出明确规定的,参照同等规模电厂的经验,但必须与买方做充分沟通。
本规范书经供、需双方确认后作为订货合同的技术附件,与合同正文具有同等效力。
二、实施(技术)依据
1、2017年国家电网公司修订了《常规电源并网调度协议(水电、火电、燃气)》、
《风电场并网调度协议》、《光伏电站并网调度协议》合同范本,明确了并网电厂落实电力监控系统网络安全实时监测手段相关条款:
“13.4乙方应按照国家相关要求,落实电力监控系统网络安全实时监测手段建设,在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时釆集、监视、告警、审计和审核功能,并将相关信息接入中方网络安全管理平台。
”
2、《电力监控系统安全防护总体方案》(国家能源局国能安全(2015)36号)
附件1:
“3.13内网安全监视生产控制大区应当逐步推广内网安全监视功能,实现监测电力监控系统的讣算机、网络及安全设备运行状态,及时发现非法外联、外部入侵等安全事件并告警。
”
3、《国家发改委国家能源局关于推进电力安全生产领域改革发展的实施意见》(发改能源规(2017)1986号)第三十七条“加强网络安全建设。
组织实施网络安
全重大专项工程,加快网络安全实时监测手段建设。
”
4、国家电网公司调网安(2017)135号“国调中心关于印发电力监控系统网络安全监测装置技术规范(试行)的通知”。
三、技术要求
1.II型网络安全监测装置
部署在电力监控系统局域网络中,用于对监测对象的网络安全信息采集,为网络安全管理平台上传事件并提供服务代理功能的II型网络安全监测装置,必须采用如下省电力公司调度中心公布的中国电力科学研究院检测合格并公告的产品及型号:
珠海市鸿瑞信息科技股份有限公司HRCRPM-3000型装置
南京南瑞继保丄程技术有限公司PCS-9895型装置
江苏泽宇电联通讯网络设备有限公司JSY-NSMD型装置
浙江齐治科技股份有限公司SGC-1000型装置
积成电子股份有限公司PNSMD-1000型装置
北京东方京海电子科技有限公司E4180型装置
东方电子股份有限公司DF-1911S型装置
北京科东电力控制系统有限责任公司PSSEM-2000S型装置
南京南瑞信息通信科技有限公司ISG-3000型装置
北京四方继保自动化股份有限公司(北京四方继保工程技术有限公司)CSD-1371型装置
2.装置的功能
2.1架构设计
五类安全应用:
安全核查、安全监视、安全告警、安全分析、安全审计。
能够对系统的安全风险和安全事件进行实时的监视和在线的管理。
平台支撑模块:
应用服务、数据采集、平台管理、模型管理。
2.2采集对象
现场涉网部分的相关服务器、工作站、网络设备、安防设备、数据库等。
网络安全监测装置厂家应对现场涉网区域的服务器、工作站、网络设备、安防设备等进行相应的适应性改造,实现对其自身感知的安全事件采集。
1.装置接入设备
依据“河南电力调度控制中心关于下发2018年统调电厂安全防护重点工作的通知”中文件精神,本次接入设备为丰鹤电厂现场的涉网部分和生产控制大区的安防设备(防火墙、入侵检测、隔离装置、安全审计等)。
A、涉网部分控制区:
发电厂监控系统RTU、自动电压控制装置AVC、功角测量装置PMU等。
B、涉网部分非控制区:
烟气子站、保护信息管理子站(含故障录波装置)、电能量采集装置、调度运行管理系统及生产控制大区的安全防护设备(防火墙、入侵检测、隔离装置、安全审计等)等。
如上述所列接入设备没有满足省公司文件精神接入要求,应增补所漏接入设备,以满足河南电力调控中心实际要求为准。
如网络安全监测装置的端口备用较少或不够,应装设国产交换机。
2.技术方案:
按照“分布采集,统一管控”的原则,发电厂涉网区域安全I、II区各部署一台网络安全监测装置。
网络安全监测装置一端连接到电厂内网交换机,一端连接至调度专网交换机(装置可同时分两路连接两个接入网交换机),负责采集电厂涉网部分服务器、工作站、网络设备(内网交换机)和安全防护设备的运行信息,操作信息以及安全事件,并将告警信息转发至调度端网络安全管理平台。
我公司的调度数据专网部署有网调接入网和省调接入网,相应的网络安全监测装置应分别接入网调、省调接入网交换机,实现将现场所监测对象的事件信息等报送至调度主站。
3.装置调试及安装
1.主机设备的改造
在主机设备上部署网络安全监测探针程序(Agent)。
2.网络设备的改造
网络设备应满足SNMPV2或V3协议,不满足接入条件的网络设备应进行相关版本升级,无法升级的设备应予以更换。
对于满足SNMPV2或V3协议的网络设备但不能完全满足采集规范时,需要与厂站业务厂商协商进行私有mib的开发,供网络安全监测装置进行针对性的采集。
3.安防设备的改造
安防设备发送的报文日志格式应满足^GB/T31992-2015电力系统通用告警格式》规范要求,不满足的应有监测装置厂商提供日志格式转换的动态库。
必须采用省公司许可的通过测试的相关的厂站侧监测软件,网络安全监测装置厂家应负责所有接入设备的采集代理程序及接口调式安装工作,包括接入业务及接入省网平台的电缆线布置、设备安装及调试等,所产生的一切费用均山卖方负责。
如安全监测装置的两路电源为一路交流一路直流,则直流电缆需要重新敷设,敷设电缆及施工需要卖方负责。
4.时钟同步
1.应支持IRIG-B码对时方式;
2.应具备守时功能。
3.为满足现场安全防护要求,RTU装置(惠安公司产品)新增加一些设备及功能。
具体内容包括:
1、增加一台后台监控机,要求操作系统为国产Linux,监控软件适应该操作系统,实现本地对网、省调相关传输数据的监视。
2、增加一套并网设备通信监视系统PowerlNT3000,山一台通过电力系统入围认证的GS100并网监测终端和当地Web浏览系统组成,安装在【区,作为第三方监视系统,能全面、准确、及时对涉网设备RTU、PMU、AVC/AGC传输通道等进行监视、跟踪、分析和诊断,完整保存记录,帮助维护人员定位和快速排除设备故障。
4.供货设备清单
序
号
设备名称
单位
型号
数量
备注
1
网络安全监测装置
山中国电科
院监测通过
2
Linux系统
双路交流供
电
2
与业务厂家设备
对接软件
套
满足省调控
中心接入要
求
通过相关测
试合格
3
交换机
台
国产
2
4
RTU后台主机
套
IEI4U工控
机:
•CPU:
双核2.8GHz
•内存:
4G
DDR3
・硬盘:
1TBSATA
•光驱:
DVD-ROM•网口:
2
•串口:
2
・键盘、鼠
标
1
台湾威强
Linux系统
5
RTU后台机软件(含现
场调试费)
套
RTU当地功能软件(Linux版)
1
惠安
6
AVC/AGC监视模块
套
GS100(含屏柜、监视设备、模块软件
及安装)
1
惠安
7
超五类线
米
耗材
500
8
PDU插排
个
5
9
接地线
米
1・5mm2
100
四、备品备件
卖方提供足够的备品备件,以满足维修需要。
卖方提供备品清单、并列出报价。
在议标时将考虑所列备品的合理性。
五、维护工具
卖方提供调试和正常运行所需要的维护工具,以满足下列要求:
设备拆装
能诊断和指示电子组件和设备的故障
试验设备的性能
六、质址保证和试验
1、质量保证
1.1订购的新产品除满足本规范书外,卖方还提供产品的鉴定证书。
1.2卖方保证制造过程中的所有工艺、材料等(包括卖方的外构件在内)均符合规范书的规定。
若买方根据运行经验指定卖方提供某种外购零部件,卖方积极配合。
1.3卖方遵守本规范书中各条款和工作项LI的IS09000GB/T1900质量保证
体系,该质量保证体系经过国家认证和正常运转。
1.4设备投运后,质保期为两年。
所有在质保期间出现的因质量异常导致的问题应免费解决,相关设备应免费修理或者更换。
2、安装及试验
功能试验、主要技术指标测试和稳定性试验。
功能试验按照本技术规范书要求进行逐项测试和记录。
主要技术指标测试包括设备技术指标及参数测试。
稳定性试验在与主站端相连的情况下,作连续48小时稳定性试验。
在试验中用户要进行一系列正常操作和测试。
主要包括:
安全监视和告警
与主系统通信
数据的采集和处理
卖方提前20天把现场试验大纲提交买方,双方将讨论确认现场试验大纲。
卖方提供试验所需的设备、仪表、工具。
卖方派技术人员参加现场投产试验和检查,费用山卖方自理。
在开箱检查和试验中发现元件、部件损坏,卖方负责调换,机械结构损坏,卖方负责修理。
附件2技术服务和卖方资质要求
1、卖方现场技术服务
1.1卖方现场服务人员的U的是使所供设备安全、正常投运。
卖方要派合格的现场服务人员。
在投标阶段提供包括服务人数的现场服务计划表。
如果此人数不能满足工程需要,卖方要追加人数,且不发生费用。
1.2卖方现场服务人员具有下列资质:
1.2.1遵守法纪,遵守现场的各项规章和制度;
1.2.2有较强的责任感和事业心,按时到位;
1.2.3了解合同设备的设计,熟悉其结构,有相同或相近机组的现场工作经验,能够正确的进行现场指导;
1.2.4身体健康,适现场工作的条件。
卖方要向买方提供服务人员情况表。
卖方须更换不合格的供方现场服务人员。
1.3卖方现场服务人员的职责
1.3.1卖方现场服务人员的任务主要包括设备催交、货物的开箱检验、设备质量问题的处理、指导安装和调试、参加试运和性能验收试验。
1.3.2在安装和调试前,卖方技术服务人员向买方技术交底,讲解和示范将要进行的程序和方法。
1.3.3卖方现场服务人员有权全权处理现场出现的一切技术和商务问题。
如现场发生质量问题,卖方现场人员要在买方规定的时间内处理解决。
如卖方委托买方进行处理,卖方现场服务人员要出委托书并承担相的经济责任。
1.3.4卖方对其现场服务人员的一切行为负全部责任。
1.3.5卖方现场服务人员的正常来去和更换事先与买方协商。
1.4买方的义务
买方要配合卖方现场服务人员的工作,并在生活、交通和通讯上提供方便。
2、培训
2.1为使合同设备能正常安装和运行,卖方有责任提供相关的技术培训。
培训内容与工程进度相一致。
2.2培训的时间、人数、地点等具体内容由卖方、买方双方商定。
2.3卖方为买方培训人员提供设备、场地、资料等培训条件,并提供食宿和交通方便。
3、卖方资质
3.1注册资金不少于1000万元人民币;
3.2在河南省内单机容量600MW以上电厂取得5次以上的涉网(调度数据专网)网络技术服务的工作业绩;
3.3取得中国电科院监测通过的安全监测装置生产厂家的合法授权;
3.4取得上述安全监测装置生产厂家的关于本项U的服务保障承诺书;
3.5卖方必须保证在2018年11月30日前完成本项LI网络安全监测装置的部署,根据河南省电力调控中心要求需接入网络安全管理平台的业务全部接入,且完成与上级调控中心主站平台联调工作。
整理丨尼克
本文档信息来自于网络,如您发现内容不准确或不完善,欢迎您联系我修正:
如您发现内容涉嫌侵权,请与我们联系,我们将按照相关法律规立及时处理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 整理 电厂 电力 监控 系统安全 防护 方案