• / 6
  • 下载费用:9 金币  

防止电力调度自动化系统信息系统事故

关 键 词:
防止电力调度自动化系统信息系统事故 防止电网调度自动化系统 信息系统事故 防止电网调度自动化系统事故 防止电力调度自动化系统 调度自动化系统 防止电网调度自动化 防止电力调度自动 电力调度自动化系统
资源描述:
防止电力调度自动化系统防止电力调度自动化系统信息系统事故信息系统事故 19.119.1 防止电力调度自动化系统事故防止电力调度自动化系统事故 19.1.1 调度自动化系统的主要设备应采用冗余配置,互为热备, 服务器的存储容量和中央处理器负载应满足相关规定要求。 19.1.2主网 500kV 及以上厂站、 220kV枢纽变电站、 大电源、 电网 薄弱点、 风电等新能源接入站(风电接入汇集点)、 通过35kV及以上 电压等级线路并网且装机容量 40MW 及以上的风电场均应部署相量测 量装置。 其测量信息应能满足调度机构需求,并提供给厂站进行就地 分析。相量测量装置与主站之间应采用调度数据网络进行信息交互。 19.1.3 调度自动化主站系统应采用专用的、冗余配置的不间断 电源供电,不应与信息系统、 通信系统合用电源,不间断电源涉及的 各级低压开关过流保护定值整定应合理。 交流供电电源应采用两路来 自不同电源点供电。 发电厂、 变电站远动装置、 计算机监控系统及其测 控单元、 变送器等自动化设备应采用冗余配置的不间断电源或站内直 流电源供电。 具备双电源模块的装置或计算机,两个电源模块应由不 同电源供电。 相关设备应加装防雷(强)电击装置,相关机柜及柜间 电缆屏蔽层应可靠接地。 19.1.4厂站内的远动装置、相量测量装置、电能量终端、时间同 步装置、计算机监控系统及其测控单元、变送器及安全防护设备等自 动化设备(子站)必须是通过具有国家级检测资质的质检机构检验 合格的产品。 19.1.5调度范围内的发电厂、 ll0kV及以上电压等级的变电站应 采用开放、分层、分布式计算机双网络结构,自动化设备通信模块应 冗余配置,优先采用专用装置,无旋转部件,采用专用操作系统; 至调度主站(含主调和备调)应具有两路不同路由的通信通道(主 /备双通道)。 19.1.6 在基建调试和启动阶段,生产单位技术监督部门应在启 动前检查现场调度自动化设备安装验收情况,调度自动化设备有关 的运行规程、操作手册、系统配置图纸等应完整正确并与现场实际接 线相符,调度自动化系统主站、子站、调度数据网等二次系统(设 备)必须提前进行调试,确保与一次设备同步投入运行。 19.1.7发电厂、 变电站基(改、 扩)建工程中调度自动化设备的 设计、 选型应符合调度自动化专业有关规程规定,并须经相关调度自 动化管理部门同意。现场设备的信息采集、接口和传输规约必须满足 调度自动化主站系统的要求。 19.1.8 建立基础数据“源端维护、全网共享”的一体化维护使 用机制和考核机制,利用状态估计等功能,督导考核基础数据维护 工作,不断提高基础数据(尤其是 220kV 及以上电压等级电网模型 参数和运行数据)的完整性、准确性、一致性和维护的及时性)。 19.1.9 发电厂自动发电控制和自动电压控制子站应具有可靠的 技术措施,对接收到的所属调度自动化主站下发的自动发电控制指 令和自动电压控制指令进行安全校核,对本地自动发电控制和自动 电压控制系统的输出指令进行校验,拒绝执行明显影响电厂或电网 安全的指令。 除紧急情况外,未经调度许可不得擅自修改自动发电控 制和自动电压控制系统的控制策略和相关参数。 厂站自动发电控制和 自动电压控制系统的控制策略更改后,需要对安全控制逻辑、 闭锁策 略、 二次系统安全防护等方面进行全面测试验证,确保自动发电控制 和自动电压控制系统在启动过程、 系统维护、 版本升级、 切换、 异常工 况等过程中不发出或执行控制指令。 19.1.10 调度自动化系统运行维护管理部门应结合本网实际, 建立健全各项管理办法和规章制度,必须制定和完善调度自动化系 统运行管理规程、调度自动化系统运行管理考核办法、机房安全管理 制度、 系统运行值班与交接班制度、 系统运行维护制度、 运行与维护岗 位职责和工作标准等。 19.1.11 应制定和落实调度自动化系统应急预案和故障恢复措 施,系统和运行数据应定期备份。 19.1.12 按照有关规定的要求,结合一次设备检修或故障处理, 定期对调度范围内厂站远动信息(含相量测量装置信息)进行测试。 遥信传动试验应具有传动试验记录,遥测精度应满足相关规定要求。 19.1.13调度端及厂站端电力二次系统安全防护满足《电力二次 系统安全防护总体规定》 (国家电力监管委员会令第5号)及配套方 案,确保电力二次系统安全防护体系完整可靠,具有数据网络安全 防护实施方案和网络安全隔离措施,分区合理、 隔离措施完备、 可靠。 19.1.14 电力二次系统安全防护策略从边界防护逐步过渡到全 过程安全防护,禁止选用经国家相关管理部门检测存在信息安全漏 洞的设备,安全四级主要设备应满足电磁屏蔽的要求,全面形成具 有纵深防御的安全防护体系。 19.1.15 生产控制大区内部的系统配置应符合规定要求,硬件 应满足要求;生产控制大区一和二区之间应实现逻辑隔离,防火墙 规则配置应严格;连接生产控制大区和管理信息大区间应安装单向 横向隔离装置;发电厂至上一级电力调度数据网之间应安装纵向加 密认证装置,以上两装置应经过国家权威机构的测试和安全认证。 19.1.16 调度端及厂站端应配备全站统一的卫星时钟设备和网 络授时设备,对站内各种系统和设备的时钟进行统一校正。 主时钟应 采用双机冗余配置。 时间同步装置应能可靠应对对钟异常跳变及电磁 干扰等情况,避免时钟源切换策略不合理等导致输出时间的连续性 和准确性受到影响。 被授时系统(设备)对接收到的对时信息应做校 验。 19.319.3 防止信息系统事故防止信息系统事故 19.3.1 建立并完善信息系统安全管理机构,强化管理确保各项 安全措施落实到位。 19.3.2配备信息安全管理人员,并开展有效的管理、 考核、 审查 与培训。 19.3.3 定期开展风险评估,并通过质量控制及应急措施消除或 降低评估工作中可能存在的风险。 19.3.4 通过灾备系统的实施做好信息系统及数据的备份,以应 对自然灾难可能会对信息系统造成毁灭性的破坏。 网络节点具有备份 恢复能力,并能够有效防范病毒和黑客的攻击所引起的网络拥塞、 系 统崩溃和数据丢失。 19.3.5在技术上合理配置和设置物理环境、网络、主机系统、应 用系统、 数据等方面的设备及安全措施;在管理上不断完善规章制度, 持续改善安全保障机制。 19.3.5.1 信息网络设备及其系统设备可靠,符合相关要求;总 体安全策略、 设备安全策略、 网络安全策略、 应用系统安全策略、 部门 安全策略等应正确,符合规定。 19.3.5.2 构建网络基础设备和软件系统安全可信,没有预留后 门或逻辑炸弹。 接入网络用户及网络上传输、 处理、 存储的数据可信, 杜绝非授权访问或恶意篡改。 19.3.5.3路由器、 交换机、 服务器、 邮件系统、 目录系统、 数据库、 域名系统、 安全设备、 密码设备、 密钥参数、 交换机端口、 IP地址、 用户 账号、服务端口等网络资源统一管理。 19.3.6 信息系统的需求阶段应充分考虑到信息安全,进行风险 分析,开展等级保护定级工作;设计阶段应明确系统自身安全功能 设计以及安全防护部署设计,形成专项信息安全防护设计。 19.3.7 加强信息系统开发阶段的管理,建立完善内部安全测试 机制,确保项目开发人员遵循信息安全管理和信息保密要求,并加 强对项目开发环境的安全管控,确保开发环境与实际运行环境安全 隔离。 19.3.8 信息系统上线前测试阶段,应严格进行安全功能测试、 代码安全检测等内容;并按照合同约定及时进行软件著作权资料的 移交。 19.3.9 信息系统投入运行前,应对访问策略和操作权限进行全 面清理,复查账号权限,核实安全设备开放的端口和策略,确保信 息系统投运后的信息安全;信息系统投入运行须同步纳入监控。 19.3.10在信息系统运行维护、数据交互和调试期间,认真履行 相关流程和审批制度,执行工作票和操作票制度,不得擅自进行在 线调试和修改,相关维护操作在测试环境通过后再部署到正式环境。 19.3.11 加强网络与信息系统安全审计工作,安全审计系统要 定期生成审计报表,审计记录应受到保护,并进行备份,避免删除、 修改或破坏。
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:防止电力调度自动化系统信息系统事故
链接地址:https://www.maidoc.com/p-15672798.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 


收起
展开