您的当前位置:首页正文

变电站二次安防系统实施方案

2022-06-13 来源:客趣旅游网
变电站二次安防系统实施方案

本方案为了加强变电站二次系统安全防护,确保电力监控系统及电力调度数据网络的安全,主要依据国家电力监管委员会第5号令《电力二次系统安全防护规定》和原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》编写。

变电站二次系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对变电站二次系统发起的恶意破坏和攻击,以及其它非法操作,防止变电站二次系统瘫痪和失控,并由此导致的变电站一次系统事故。实施重点是强化变电站边界防护,加强内部安全措施,保障变电站安全稳定运行。主要包括变电站、换流站、开关站二次系统安全防护,以及发电厂的升压站或开关站的信息安防应用。

变电站二次系统典型结构

变电站监控系统主要包括:变电站自动化系统、五防系统、继电保护装置、安全自动装置、故障录波装置和电能量采集装置等;换流站还包括阀控系统及站间协调控制系统等,有人值班变电站还有生产管理系统等;集控站还包括对受控变电站的监控系统等。变电站二次系统逻辑结构如图所示。

变电站自动化系统按结构可分为分层分布式(站、间隔、设备三层)或全分布式(站、设备二层),如图所示。

变电站二次系统安全分区

按变电站的电压等级、规模、重要程度的不同以及变电站运行模式(有人值班模式、无人值班少人值守模式、无人值守模式等)差别,变电站二次系统的安全区划分应该根据实际情况,按下列原则确定。

220kV 以上变电站二次系统的生产控制大区应当设置控制区和非控制区,其中生产管理系统仅适合于有人值班变电站。

对于不接入省级以上调度中心的110kV 及以下变电站,其二次系统生产控制大区可不再进行细分,相当于只设置控制区,其中生产管理系统仅适合于有人值班变电站。

变电站二次系统应用IEC 61850 国际标准时,应依据本方案的原则,将IEC 61850 规定的功能模块适当的置于各安全区中,从而实现国际标准与我国电力二次系统安全防护的有机结合。

变电站二次系统安全防护的逻辑结构

变电站二次系统安全防护的总体部署

对于220kV 以上的变电站二次系统,应该在变电站层面构造控制区和非控制区。将故障录波装置和电能量采集装置置于非控制区;对继电保护管理终端,具有远方设置功能的应置于控制区,否则可以置于非控制区。

对于不接入省级以上调度机构的110kV 及以下变电站的二次系统,其生产控制大区可以不再细分,可将各业务系统和装置均置于控制区,其中在控制区中的故障录波装置和电能量采集装置可以通过调度数据网或拨号方式将录波数据及计量数据传输到上级调度中心;在与调度中心数据通信的本侧边界上,可采用简单有效的安全防护措施。

当采用专用通道和专用协议进行非网络方式的数据传输时,可逐步采取简单加密等安全防护措施。厂站的远方视频监视系统应当相对独立,不能影响监控系统功能。

因篇幅问题不能全部显示,请点此查看更多更全内容