113纵向加密认证装置 施工作业指导书.docx
- 文档编号:2267221
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:19
- 大小:24.67KB
113纵向加密认证装置 施工作业指导书.docx
《113纵向加密认证装置 施工作业指导书.docx》由会员分享,可在线阅读,更多相关《113纵向加密认证装置 施工作业指导书.docx(19页珍藏版)》请在冰豆网上搜索。
113纵向加密认证装置施工作业指导书
第6部分:
变电自动化
纵向加密认证装置
施工作业指导书
编码:
DLZDH-ZW-09
目次
1适用范围...................................................................................................................84
2编写依据....................................................................................................................84
3作业流程....................................................................................................................85
4安全风险辨析与预控.................................................................................................85
5作业准备....................................................................................................................86
6作业方法及质量控制措施..........................................................................................87
7质量控制点..................................................................................................................89
1适用范围
本作业指导书适用于南方电网公司110kV及以上电压等级变电站自动化系统新建和改造项目的
安装调试和验收工作,扩建项目和其他电压等级变电站自动化系统的验收工作可参照执行。
2编写依据
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所
有的修改单或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这
些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
表2-1引用标准及规范名称
序号
标准及规范名称
颁发机构
1
《电子计算机场地通用规范》GB/T2887-2000
国家质量技术监督局
2
《计算机场地安全要求》GB9361-1988
中华人民共和国电子工业部
3
《电子计算机场地通用规范》GB/T2887-2000
国家质量技术监督局
4
《计算机场地安全要求》GB9361-1988
中华人民共和国电子工业部
5
《远动设备及系统第2部分工作条件第1篇:
电源
和电磁兼容性》GB/T15153.1-1998
国家质量技术监督局
6
《远动设备及系统第2部分工作条件第2篇:
环境
条件》GB/T15153.2-2000
国家质量技术监督局
7
《地区电网调度自动化系统》GB/T13730-2002
中华人民共和国国家质量监督
检验检疫总局
8
《计算机软件单元测试》GB/T15532-1995
国家技术监督局
9
《远动设备及系统接口(电气特性)》GB/T
16435.1-1996
国家技术监督局
10
《电磁兼容试验和测量技术》GB/T17626
国家质量技术监督局
11
《电气装置安装工程盘、柜及二次回路结线施工及验
收规范》GB50171-92
国家技术监督局
中华人民共和国建设部
12
《地区电网调度自动化设计技术规程》DL5002-1991
中华人民共和国能源部
13
《电力系统调度自动化设计技术规程》DL5003-1991
中华人民共和国能源部
14
《交流电气装置的接地》DL/T621-1997
中华人民共和国电力工业部
15
《220~500kV变电所计算机监控系统设计技术规程》
DL/T5149-2001
中华人民共和国经济贸易委员
会
16
《火力发电厂、变电所二次线设计技术规定》DL/T
5136-2001
中华人民共和国经济贸易委员
会
17
《500kV变电所保护和控制设备抗扰度要求》DL/Z
713-2000
中华人民共和国经济贸易委员
会
18
《南方电网220kV~500kV变电站计算机监控系统技术
规范》
中国南方电网有限责任公司
19
《南方电网电力二次系统安全防护管理规定》
中国南方电网有限责任公司
20
《南方电网电力二次系统安全防护技术规范》Q/CSG
110005-2012
中国南方电网有限责任公司
21
《南方电网变电站自动化系统验收规范》
中国南方电网有限责任公司
3作业流程
硬件配置检查双机热备功能检查
自动旁路功能检查
数据加密功能检查
数字证书认证功能检查
工作模式检查网络地址转换功能检查
基本ACL过滤功能检查
特殊报文选择性加密保护功能检查
安全配置检查配置信息管理功能检查
攻击防御功能检查
网络层吞吐量测试
网络层数据包转发时延测试
最大TCP新建速率测试
最大TCP并发连接数测试
图3-1:
验收作业流程
4安全风险辨析与预控
4.1纵向加密认证装置施工作业前,施工项目部根据该项目作业任务、施工条件,参照《电网建
设施工安全基准风险指南》(下简称《指南》)开展针对性安全风险评估工作,形成该任务的风险分
析表。
4.2按《指南》中与纵向加密认证装置施工相关联的《电网建设安全施工作业票》(编码:
DLZDH-ZW-09-01/01),结合现场实际情况进行差异化分析,确定风险等级,现场技术员填写安全施
工作业票,安全员审核,施工负责人签发。
4.3施工负责人核对风险控制措施,并在日站班会上对全体作业人员进行安全交底,接受交底的
作业人员负责将安全措施落实到各作业任务和步骤中。
4.4安全施工作业票由施工负责人现场持有,工作内容、地点不变时可连续使用10天,超过10
天须重新办理作业票,在工作完成后上交项目部保存备查。
表4-1作业任务安全基准风险指南
序号
危害名称
风险种类
风险等级
风险控制措施
1
对被测设备工作电源电压等级辨识不清
设备性能下降
低风险
工作前认真阅读纵向加密认证装置用户手册
2
不熟悉测试仪器使用和测试方法,造成对被测设备功能、性能判断不准确
设备性能下降
可接受的风险
工作前进行相关培训,充分熟悉仪器使用和测试方法
3
测试板卡安装错误,测试仪启动后可能造成测试仪损坏
设备损坏
低风险
工作前仔细确认板卡是否安装牢固,测试仪启动过程中注意观察各指示灯情况
4
纵向加密认证装置证书错误,造成设备无法正常使用
设备损坏
低风险
按照操作流程,正确导入装置证书
5
带电插拔测试板卡造成测试仪损坏
设备损坏
低风险
插拔板卡前必须断开装置电源
6
纵向加密认证装置无法建立加密隧道
设备损坏
可接受的风险
测试前认真阅读用户手册,熟悉相关配置方法
7
数据流过大造成设备宕机或运行不稳定
被迫停运
低风险
认真阅读用户手册,了解设备性能指标
5.作业准备
5.1人员配备
表5-1人员配备表
工序名称
建议工作人数
负责人数
监护人数
硬件配置检查
2
1
1
双机热备功能检查
2
1
1
自动旁路功能检查
2
1
1
数据加密功能检查
2
1
1
数字证书认证功能检查
2
1
1
工作模式检查
2
1
1
网络地址转换功能检查
2
1
1
基本ACL过滤功能检查
2
1
1
特殊报文选择性加密保护功能检查
2
1
1
安全配置检查
2
1
1
配置信息管理功能检查
2
1
1
攻击防御功能检查
2
1
1
网络层吞吐量测试
2
1
1
网络层数据包转发时延测试
2
1
1
最大TCP新建速率测试
2
1
1
最大TCP并发连接数测试
2
1
1
注:
作业人数根据具体工程量规模配备。
5.2主要工器具及仪器仪表配置
表5-2主要工器具及仪器仪表配置表
序号
名称
规格/编号
单位
数量
备注
1
网络测试仪
台
1
2
测试辅助交换机
台
2
3
笔记本电脑
台
2
4
USB接口CONSOLE
线
条
1
5
试验用网线
个
若干
6
螺丝刀等常用试验工具
个
若干
注:
主要工器具及仪器仪表根据具体工程量规模配备。
6作业方法及质量控制措施
序号
检验项目
检验内容
检验方法
检验标准
1
硬件配置检查
(W)
网络接口类型
与数量
1.检查设备板卡和接口配备情况;
2.检查设备电源配备情况;
满足《南方电网
电力二次系统安
全防护技术规
范》Q/CSG
XXXXXX-2011
电源数量
2
双机热备功能检查(H)
双机热备功能检查
1.根据需求搭建测试环境;
2.验证防火墙能否实现双机热备切换
功能;
3.记录连接恢复过程中的切换时间和
丢包数。
支持双机自动切换
3
自动旁路功能检查(H)
自动旁路功能检查
1.根据需求搭建测试环境;
2.使用两台加密装置建立加密隧道,使
用测试仪通过两台加密装置发送双向
数据流;
3.在两台加密装置中间链路上抓包,观
察数据包加密情况;
4.关闭其中一台装置,观察装置“加密”
指示灯,并抓包观察数据包加密情况。
能实现自动旁路功能
4
数据加密功能检查(H)
数据加密功能检查
1.根据需求搭建测试环境;
2.使用两台加密装置建立加密隧道,使
用测试仪通过两台加密装置发送双向
数据流;
3.在两台加密装置中间链路上抓包,观
察数据包加密情况。
能建立加密隧道且对数据进行加密保护
5
数字证书认证功能检查(H)
数字证书认证功能检查
检查装置在没有导入证书前能否建立加密隧道。
导入合法证书前
无法建立加密隧
道
6
工作模式检查(H)
工作模式检查
1.根据需求搭建测试环境;
2.检查纵向加密认证装置是否支持交
换工作模式;
3.检查纵向加密认证装置是否支持路
由工作模式
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 113纵向加密认证装置 施工作业指导书 113 纵向 加密 认证 装置 施工 作业 指导书
![提示](https://static.bdocx.com/images/bang_tan.gif)