XXXXXX风电项目工程电力监控系统安全防护实施方案.docx
- 文档编号:11238764
- 上传时间:2023-02-26
- 格式:DOCX
- 页数:53
- 大小:379.67KB
XXXXXX风电项目工程电力监控系统安全防护实施方案.docx
《XXXXXX风电项目工程电力监控系统安全防护实施方案.docx》由会员分享,可在线阅读,更多相关《XXXXXX风电项目工程电力监控系统安全防护实施方案.docx(53页珍藏版)》请在冰豆网上搜索。
XXXXXX风电项目工程电力监控系统安全防护实施方案
XXXXXXXXXXXXXXXXXXXX风电项目工程
电力监控系统安全防护实施方案
XXXXXXXXXXXXXX风力发电有限公司
2017年7月19日
(盖章)
一、电厂基本情况
XXXXXXXXXXXXXXXXXXXXXXX风电场工程位于滨海县废黄河口至扁担港口之间的近海海域,风电场规划范围呈梯形,中心位置离海岸线直线距离约21km。
风电场安装100台单机容量为3MW的风电机组,总装机容量300MW。
风电场配套建设一座220kV海上升压站。
风电机组升压后通过12回35kV海缆接入升压站35kV母线,并经由2台220kV主变升压后以一回220kV海缆送至陆上集控中心,在陆上集控中心转接为220kV架空线后送入220kV隆兴变电站。
二、方案依据及适用范围
2.1本方案编制依据
(1)《电力监控系统安全防护规定》(国家发展和改革委员会2014年第14号令);
(2)《电力监控系统安全防护总体方案》(国能安全〔2015〕36号文);
(3)《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)。
2.2适用范围
本次电力监控系统安全防护方案设计的范围包括电厂电力监控系统规划设计、工程实施、系统改造和升级、运行管理等。
涉及业务范围如3.1章节所示。
三、技术措施
3.1业务分类
风电场监控系统:
风电场SCADA监控系统主要用于风电场生产运行管理,集实时监控、实时告警、报表展示与分析、功率控制、权限管理等多功能于一体,方便用户实时获取远程信息,用于监测风机、箱变、测风等设备。
升压站监控系统(含AGC、AVC):
升压站监控系统主要用于升压站内部各测控、保护以及其他设备数据的监控,并能通过高级应用功能扩展其他功能。
AGC、AVC主要是为了实现风电场实时采集并上送调度所需的风电场运行信息以及能够接收调度有功、无功/电压指令并执行,满足电力系统有功调度和电压调节要求的一套系统。
相量测量PMU系统:
XXXXXXXXXXXXXXXXXXXXXXX风电场配置有PMU相量测量装置,主要采集风电发电项目出线信息。
PMU采用电力调度数据网方式将相角信息传送至省调和地调主站系统。
故障录波信息系统:
XXXXXXXXXXXXXXXXXXXXXXX风电场故障录波系统实现对风电场内故障录波信息的管理,并将故障录波信息通过电力调度数据网发送至调度端。
继电保护及故障信息子站系统:
XXXXXXXXXXXXXXXXXXXXXXX风电场继电保护及故障信息子站系统实现对风电场内保护和故障录波信息的统一管理,并将保护和故障录波信息通过电力调度数据网发送至调度端。
电能计量系统:
XXXXXXXXXXXXXXXXXXXXXXX风电场项目配置了一套电能计量系统,电能计量系统通过电力调度数据网以网络方式将电能量数据上传至调度端。
风功率预测系统:
为了使电网公司准确制定调度计划和风电场制定风电机组检修计划,有必要对风电场进行功率预测,包括超短期功率预测、短期功率预测以及中长期功率预测。
调度管理系统:
调度管理系统主要实现了设备检修申请、上报电量计划和WEB访问省公司web页面等功能。
具体业务情况表如下:
序号
业务系统
控制区
非控制区
管理信息大区
1
风电场监控系统
风机监控、风电场监控
2
升压站监控系统
(含AGC、AVC)
升压站监控功能(AGC、AVC)
3
相量测量装置PMU
PMU
4
故障录波
故障录波装置
5
继电保护及故障信息子站系统
保护信息管理装置
6
电能计量系统
电能量采集装置
7
风功率预测系统
风功率预测
8
调度管理系统
管理信息系统
3.2各业务系统防护
发电厂生产控制大区
按照《电力监控系统安全防护规定》,将本风电场的业务系统划分为生产控制大区和管理信息大区,根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全I区)及非控制区(安全II区),重点保护生产控制以及直接影响电力生产(机组运行)的系统。
控制区:
本风电场的控制区主要包括以下业务系统和功能模块:
风电场监控系统、升压站监控系统(含AGC、AVC)和相量测量装置(PMU)。
风电场监控系统介绍
1、系统功能介绍
风电场SCADA监控系统用于风电场生产运行管理,对风机、箱变、测风等设备实时监控、实时告警、报表展示与分析、功率控制等。
2、系统组成
风场端SCADA系统由FEP、EMS两种功能服务器组成,所有服务器均处于生产控制大区I区。
其中FEP功能服务器用于实现风机和箱变的数据采集,基于采集数据的处理、计算和存储,以及数据转发。
EMS功能模块提供风场有功功率、无功功率和电压的控制功能,接收电网调度指令,通过控制风机的有功功率和无功功率,以满足电网的要求。
3、系统数据交互方式
3.1、系统内数据交互方式
风机通过现地控制器将风机数据通过光纤环网送至升压站端SCADA系统的FEP、EMS服务器。
风机现地控制器、SCADA系统服务器设备都位于生产控制大区I区内部,因此所有数据交互都是在生产控制大区I区内部进行交互,不存在跨区数据交互过程。
3.2、系统间数据交互方式
风电场SCADA监控系统采集到风机数据之后,通过Modbus协议与升压站监控系统(含AGC、AVC)、风功率预测系统进行数据传输。
因风电场SCADA监控系统与升压站监控系统同属于生产控制大区I区,因此数据可直接传输;风功率预测系统位于生产控制大区II区,风电场SCADA监控系统需通过防火墙与风功率预测系统进行数据传输。
3.3、系统外数据交互方式
风电场SCADA监控系统通过升压站监控系统(含AGC、AVC)PCS-9799B远动主机与调度主站进行通讯,远动通信采用标准104调度规约。
4、接入调度数据网方式
调度所需风机相关信息,风电场SCADA监控系统通过升压站监控系统(含AGC、AVC)与调度进行数据转发传输。
本方案风电场SCADA监控系统不直接与调度进行数据传输。
5、安全防护策略配置
风电场SCADA监控系统与升压站监控系统(含AGC、AVC)之间可以直接数据传输,但风功率预测系统在安全II区,因此风机SCADA监控系统与风功率预测系统数据转发时通过I、II区防火墙进行横向隔离,防火墙内配置相应的访问控制策略,限制源IP地址、目的IP地址、源端口、目的端口,保证数据安全传输。
PMU系统介绍
1、系统介绍
PMU同步相量测量系统,主要用于电力系统同步相量测量和输出以及动态过程的记录。
2、系统组成
站内PMU系统由1台PCS-996A及2台PCS-996G组成,其中PCS-996A为子机可收集和记录母线、线路、主变等电气量相量以及开关量。
PCS-996G为主机即数据集中器,以光纤级联的方式接收来自各子机的同步相量数据,进行存储及上送数据至主站系统。
3、系统数据交互方式
3.1、系统内数据交互方式
组成PMU的PCS-996A及PCS-996G设备都位于生产控制大区I区内部,因此所有数据交互都是在生产控制大区I区内部进行交互,不存在跨区数据交互过程。
3.2、系统间数据交互方式
PMU通过硬接线方式采集电气量数据经过处理后,存储并显示。
采集过程中与其他系统暂无关联,无系统间数据交互。
3.3、系统外数据交互方式
PMU系统对调度通讯方式采用网线接入调度数据网上送数据,通讯协议均采用IEEEC37.118-2005,通讯端口8000-8002。
4、接入调度数据网方式
PMU通过接入双平面调度数据网实时交换机的方式将数据上传至调度。
在本方案中,PMU与生产控制大区I区接入交换机相连。
5、安全防护策略配置
由于PMU数据通过I区接入交换机上传至调度,因此通过二次系统安全防护纵向加密装置可以保证PMU数据安全、加密的传输。
纵向加密需要在策略上将厂内PMU地址和调度端系统前置机地址进行加密认证。
升压站监控系统(含AGC、AVC系统)介绍
1、系统介绍
本风场采用南瑞PCS-9700监控系统,该系统包含升压站监控系统,AGC、AVC系统。
其中升压站监控系统主要用于变电站内部各测控、保护以及其他设备数据的监控;AGC、AVC主要是为了能够接收调度有功、无功/电压指令并执行,满足电力系统有功调度和电压调节功能。
2、系统组成
由PCS-9700监控系统(升压站监控,AGC、AVC等功能)、PCS-9882交换机、PCS-9799B远动主机组成。
PCS-9700监控系统中升压站监控功能用于站内电气设备监视及控制站内相关电气设备;AGC、AVC由高性能PC服务器(DELLT5810)担任,负责具体的控制逻辑判别,并智能生成最优的调节策略的组合,再下发调节命令;另外,PC服务器可以起到存储、管理调度计划曲线的功能,可以作为SVG等设备调度指令的中转站。
PCS-9882交换机用于站内网络设备组网。
PCS-9799B远动主机用于传输站内数据至调度,负责和调度主站通信,接收调度主站下发的计划曲线和对风电场并网自动控制系统的干预(例如远方投退、复归等)。
3、系统数据交互方式
3.1、系统内数据交互方式
组成监控系统的PCS-9700监控主机(含AGC、AVC)、PCS-9882交换机、PCS-9799B远动主机设备均位于生产控制大区I区内部,因此所有数据交互都是在生产控制大区I区内部进行交互,不存在跨区数据交互过程。
3.2、系统间数据交互方式
AGC、AVC设备采用南瑞继保网络IEC61850规约通过网线接入PCS-9882交换机,其他不支持网络通讯的设备(220V直流设备、UPS电源、-48V通信电源、SVG控制柜、智能电度表等)经过规约转换机PCS-9794A转换后以南瑞继保网络IEC61850规约通过网线接入交换机。
PCS-9700监控系统通过PCS-9882交换机对接入该系统的所有设备进行监控。
AGC、AVC设备采用Modbus协议与风电场SCADA监控系统进行数据传输,通过以太网线接入风机SCADA交换机接口。
3.3、系统外数据交互方式
升压站监控系统,AGC、AVC系统通过PCS-9799B远动主机与调度主站进行通讯,采用标准104调度规约,端口号2404。
4、接入调度数据网方式
PCS-9799B远动主机通过接入双平面调度数据网实时交换机的方式将数据上传至调度。
在本方案中,PCS-9799B远动机与生产控制大区I区接入交换机相连。
5、安全防护策略配置
由于PCS-9799B远动机数据通过I区接入交换机上传至调度,因此通过二次系统安全防护纵向加密装置可以保证PCS-9799B远动机数据安全、加密的传输。
纵向加密需要在策略上将厂内PCS-9799B远动机IP地址和主站端IP地址进行加密认证。
非控制区:
本风电场的非控制区主要包括以下业务系统和功能模块:
风功率预测系统、故障录波系统、继电保护及故障信息子站系统和电量采集系统。
风功率预测系统介绍
1、系统介绍
风的波动性、间歇性导致风电场出力具有不确定性,使电网公司在制定调度计划和风电场在制定风电机组检修计划时存在困难,因此有必要对风电场进行功率预测,包括超短期功率预测、短期功率预测以及中长期功率预测。
国家能源局发布的《风电场功率预测预报管理暂行办法》要求“所有并网运行的风电场均应具备风电功率预测预报的能力”。
2、系统组成
风功率预测系统应包括:
气象数据处理服务器、风功率预测服务器等。
3、系统数据交互方式
3.1、系统内数据交互方式
组成风功率预测系统的气象数据处理服务器位于Internet外网,风功率预测服务器位于生产控制大区II区内部,隔离装置位于II区和管理信息大区防火墙之间,从外网接收的数值天气预报数据以及测风数据传至风功率预测服务器需要加装反向隔离装置,以保证系统的安全性,存在跨区数据交互过程。
3.2、系统间数据交互方式
测风数据通过光纤传送至气象数据处理服务器,天气预报数据通过现场FTP下载后传到气象数据处理服务器,然后这两类数据会通过防火墙及反向隔离装置传送至位于生产控制大区II区的风功率预测服务器,满足国家电监会令《电力二次系统安全防护总体方案》要求。
风功率预测系统在接收外部信息时,经过反向网络安全隔离装置,并将隔离装置外网口接入防火墙设备,进一步保证了跨区数据传输的安全防护。
风功率预测系统通过防火墙与生产控制大区I区的风电场SCADA监控系统交互获取实际功率数据,以确保生产控制大区I区内风电场SCADA监控系统的安全运行。
3.3、系统外数据交互方式
风功率预测系统对调度通讯方式采用网线接入调度数据网上送数据,通讯协议采用IEC870-5-102/104等。
4、接入调度数据网方式
风功率预测系统通过接入双平面调度数据网非实时交换机的方式将数据上传至调度。
在本方案中,风功率预测系统与生产控制大区II区接入交换机相连。
5、安全防护策略配置
由于风功率预测系统通过II区接入交换机上传至调度,因此通过二次系统安全防护纵向加密装置可以保证风功率预测信息数据安全、加密的传输。
纵向加密需要在策略上将厂内风功率预测地址和远端风功率预测主站地址进行加密认证。
气象数据处理服务器通过防火墙及反向隔离装置向位于生产控制大区II区的风功率预测服务器传输数据,确保信息数据的安全。
故障录波系统介绍
1、系统介绍
故障录波系统用于变电站内部电压、电流数据记录,故障录波数据的综合分析,为确定概述故障原因、正确分析及保护动作提供依据。
2、系统组成
单台DRL600型号微机线路动态分析装置。
3、系统数据交互方式
3.1、系统内数据交互方式
组成故障录波系统的DRL600设备位于生产控制大区II区内部,因此所有数据交互都是在生产控制大区II区内部进行交互,不存在跨区数据交互过程。
3.2、系统间数据交互方式
故障录波系统由单台DRL600通过硬接线方式采集模拟量及开关量数据经过处理后,存储并显示。
采集过程中与其他系统暂无关联。
3.3、系统外数据交互方式
故障录波系统由单台DRL600组成,用于220kV升压站时需接入调度主站。
4、接入调度数据网方式
故障录波系统由单台DRL600,采用IEC870-5-103通讯规约,端口号2406。
接入生产控制大区II区交换机与调度进行通讯。
故障录波与生产控制大区II区接入交换机相连。
5、安全防护策略配置
本站接入电压等级为220kV,故障录波信息需送调度,故生产控制大区II区接入交换机需配置相应的通信策略,并在纵向加密上开放相应端口。
继电保护及故障信息子站系统
1、系统介绍
该系统主要用于变电站内部继电保护、录波器、安全自动装置等智能装置的运行状态监测、配置信息管理和动作行为分析,为确定概述故障原因、正确分析及保护动作提供依据。
2、系统组成
继电保护及故障信息子站系统由PCS-9798A保护信息管理装置、PCS-9882交换机等组成。
3、系统数据交互方式
3.1、系统内数据交互方式
组成继电保护及故障信息子站系统的PCS-9798A、PCS-9882设备均位于生产控制大区II区内部,因此所有数据交互都是在生产控制大区II区内部进行交互,不存在跨区数据交互过程。
3.2、系统间数据交互方式
继电保护及故障信息子站系统接收位于生产控制大区II区的故障录波信息,以及通过防火墙接收位于生产控制大区I区升压站监控系统的各微机保护信息,以确保生产控制大区I区内升压站监控系统的安全运行。
3.3、系统外数据交互方式
继电保护及故障信息子站系统对调度通讯方式采用网线接入调度数据网上送数据,通讯协议采用IEC870-5-101/104等。
4、接入调度数据网方式
继电保护及故障信息子站系统通过接入双平面调度数据网非实时交换机的方式将数据上传至调度。
在本方案中,继电保护及故障信息子站系统与生产控制大区II区接入交换机相连。
5、安全防护策略配置
由于继电保护及故障信息子站系统通过II区接入交换机上传至调度,因此通过二次系统安全防护纵向加密装置可以保证继电保护及故障信息子站系统信息数据安全、加密的传输。
纵向加密需要在策略上将厂内继电保护及故障信息子站地址和远端主站地址进行加密认证。
电量采集系统介绍
1、系统介绍
该系统主要用于完成上网和下网侧计量关口点的电能量采集、处理。
并通过计算机网络与各地区供电公司交换电能计量信息。
2、系统组成
风电场电量采集包含远方电能量采集终端(以下简称“采集终端”)和电能表等两个部分。
3、系统数据交互方式
3.1、系统内数据交互方式
组成电量系统的电能量采集终端及电能表设备都位于电厂的控制室,电能表和电能量采集终端之间通过串口方式连接。
所有数据交互都是在生产控制二区内部进行交互,不存在跨区数据交互过程。
3.2、系统间数据交互方式
电能量采集终端及电能表之间通过串口方式连接。
采集过程中与其他系统暂无关联。
3.3、系统外数据交互方式
电量采集系统对调度通讯方式采用网线接入调度数据网上送数据,通讯协议采用DLMS协议。
4、接入调度数据网方式
采集终端通过接入双平面调度数据网非实时交换机的方式将数据上传至调度,在本方案中,采集终端与生产控制大区II区接入交换机相连。
5、安全防护策略配置
由于电能量采集终端通过II区接入交换机上传至调度,因此通过二次系统安全防护纵向加密装置可以保证信息数据安全、加密的传输。
纵向加密需要在策略上将厂内电能量地址和主站电能量地址进行加密认证。
管理信息大区:
本风电场的管理信息大区主要包括以下业务系统和功能模块:
调度管理系统。
调度管理系统
1、系统介绍
调度管理系统由一台高性能PC服务器组成,该服务器实现了设备检修申请、上报电量计划和访问省公司页面等功能,该服务器安全加固符合主机加固内容。
2、系统数据交互方式
通过接入管理信息大区III区接入交换机的方式将风场检修申请和电量计划和管理信息数据访问调度管理平台。
3、安全防护策略配置
在管理信息大区III区部署一台防火墙,该防火墙采用单进单出接入模式,防火墙内配置相应的访问控制策略,限制源IP地址、目的IP地址、源端口、目的端口,保证了风场检修申请票、电量计划曲线信息能安全的传输至调度业务平台。
3.3主机加固
1、总则
为了保证电力调度数据网安全稳定运行,需对本电厂电力监控系统服务器进行安全加固,以保证电厂业务平稳、安全的传输。
2、加固对象
本电厂主要加固的对象服务器为各生产控制大区监控服务器如SCADA系统服务器,AGC、AVC服务器,风功率预测服务器,以及管理信息大区管理信息系统服务器等。
3、加固方式
安全配置、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序。
3.4设备备用和数据备份
1、总则
本风场的设备备用和数据备份是指对设备硬件进行冗余备件对数据结构和数据对象进行拷贝,防止系统在遭受破坏和数据丢失时能够最大限度的恢复数据至破坏前的状态。
2、设备备用策略
本风场采用双平面的方式进行数据结构备用,生产控制大区I区远动主机和II区电能量采集终端是双设备或者双系统进行数据传输。
3、数据备份策略
调度数据网路由器、交换机、防火墙、纵向加密数据配置备份需每月手动备份一次;远动主机,风机SCADA监控主机,AGC、AVC主机系统及数据库每季度备份一次。
负责相关备份的工作人员需保证备份介质专机专用,不能混插混用。
备份介质上要标明具体备份时间,备份人员等重要内容,且备份介质不能与主机或设备存储在同一区域。
4、数据恢复策略
在配置备份当日下午需在备品设备上进行配置预恢复测试,待数据恢复后需要详细对比备份配置和设备运行配置,若无差别则说明该配置备份有效,若存在差别则查明造成差别的原因是由于备份文件导致或是由备份恢复操作不当导致,查明原因后则需重新进行设备配置备份或配置预恢复测试,直至配置备份能正常恢复为运行配置为止。
3.5防病毒及恶意代码
1、总则
电力系统生产控制大区应全面部署防病毒软件,可及时更新特征码,查看查杀记录。
当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络并进行处理,不应带“毒”继续运行;发现计算机病毒后,一般应利用防杀计算机病毒软件清除文件中的计算机病毒,对于杀毒软件无法杀除的计算机病毒,应及时请专业人员解决。
对新购进的计算机及设备,为防止原始计算机病毒的侵害,要组织专业人员检查后方可安装运行;联网计算机、重要系统的关键计算机要安装防计算机病毒软件,并定期更新计算机病毒防范产品的版本;要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的计算机防计算机病毒产品。
2、防护细则
本风场采用瑞星杀毒软件网络版中小企业版杀毒软件,根据风场业务情况分别在生产控制大区和管理信息大区内部署防病毒服务器,防病毒服务器都接入至接入交换机,所有与接入交换机网络可达的Linux服务器上配置防病毒客户端,通过防病毒服务器上运行病毒监控管理中心及病毒库中心,所有生产控制大区和管理信息大区内的Linux系统都可被防病毒系统所监控。
公司通过定期离线更新杀毒软件服务器的病毒库的方式保证了所有安装防病毒客户端的服务器也能及时更新至最新的病毒库。
3.6入侵检测防护
1、总则
生产控制大区及管理信息大区应统一部署网络入侵检测系统,需要合理设置检测规则,检测发现隐藏于流经网络边界正常信息流中的入侵行为,分析潜在威胁。
2、防护细则
本风场根据实际业务情况在生产控制大区I区、II区和管理信息大区III区分别部署一台入侵检测装置。
入侵检测装置与各区的所有交换机镜像口直接连线,所有交换机的数据都会通过数据镜像被入侵检测装置进行流量数据分析来检测隐藏与网络边界的入侵行为。
为了保证及时更新入侵检测装置的病毒库,公司采用定期离线的方式更新病毒库数据包。
3.7全厂电力监控网络拓扑图
四、软硬件设备清单
序号
名称
型式、规格、性能参数
单位
数量
生产厂家
备注
一、接入调度数据网
1
路由器
台
2
2
交换机
台
4
3
加密装置
台
4
4
III区路由器
台
1
5
III区接入交换机
台
1
6
III区调度管理工作站
台
1
Linux
操作系统
二、I、II、III区防护设备
1
安全II区防病毒工作站
套
1
Linux
操作系统
2
安全III区防病毒工作站
套
1
Linux
操作系统
3
官方正版杀病毒软件(I区/II区/III区)
套
2
基于Linux操作系统
4
正向隔离装置(II区/III区)
台
1
5
反向隔离装置(III区/II区)
台
1
6
III区防火墙
台
1
7
防火墙(外网)
台
1
8
入侵检测装置
台
3
三、计算机监控
1
主机兼操作员工作站
套
1
Linux
操作系统
2
操作员工作站
套
1
Linux
操作系统
3
显示器
台
2
4
操作系统
套
1
5
数据库
套
1
基于Linux操作系统
6
支持软件、应用软件、通信接口软件等
套
1
基于Linux操作系统
7
微机五防
套
1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXXXXX 项目 工程 电力 监控 系统安全 防护 实施方案