能源

电力二次系统安全防护解决方案

行业需求

近年来互联网发展势头依旧迅猛,安全防护一直是各企业信息化建设的重要考虑因素,当前黑客的攻击也由互联网向企业信息网、生产网蔓延。电力系统作为关系国计民生的基础设施,随时有可能作为敌对国家、敌对组织的攻击目标,因此,部署整体网络与信息安全防护方案,保证电力调度网络和信息安全,防止由此导致一次系统事故或大面积停电事故,己经成为保证社会稳定、维护国家安全的重要课题之一。

为提高电力二次系统的安全防护水平,保证电力系统的安全稳定运行,电监会以“电监安全〔2006〕34 号”文(以下简称 “34号文”)颁布了《电力二次系统安全防护总体方案》、《省级以上调度中心二次系统安全防护方案》、《地、县级调度中心二次系统安全防护方案》、《变电站二次系统安全防护方案》、《发电厂二次系统安全防护方案》和《配电二次系统安全防护方案》等指导文件。

解决方案

为了加强电力二次系统安全防护,确保电力监控系统及电力调度数据网络的安全,依据国家电力监管委员会第5号令《电力二次系统安全防护规定》和原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,特提出本电力二次系统安全防护解决方案。

电厂二次系统的安全防护总体结构遵循电力二次系统安全防护架构,模型如图所示:

电厂二次系统,划分为生产控制大区和管理信息大区。

根据电厂二次系统各功能模块的实时性、使用者、主要功能、设备使用场所、各业务系统之间的相互关系、调度数据网通信方式以及对电力系统的影响程度等属性。

  • 生产控制大区
    • 控制区(安全区I)
      控制区业务系统的主要使用者为调度员、继电保护运行管理人员和运行操作人员。主要功能包括:稳态监视、动态监视、在线计算、事件记录、分析预警、自动控制和手动操作、与其他生产控制大区系统实现数据采集与交互、全景系统建模和数据集成与服务等功能。
    • 非控制区(安全区II)
      非控制区业务系统的主要使用者分别为调度员、电力调度员、继电保护人员及电力市场交易员等。主要功能包括:暂态监视、环境监视、节能环保监视等功能。
  • 管理信息大区
    • 管理信息大区
      管理信息大区系统的主要使用者为系统运行相关专业、公司相关部门、公网用户等的管理、相关电厂人员、社会公众。
    • 生产管理区(安全区III)
      生产管理区业务系统的主要使用者为调度员、各专业运行管理人员、电厂运行维护人员、公司相关部门人员。主要功能包括:并网审核、运行方式、定值整定、离线计算、统计评价、安全风险分析与预控、经济运行分析与优化、电能质量分析与优化、节能环保与优化、各专业专业管理、与其他管理信息大区系统实现数据采集与交互、全景系统建模和数据集成与服务等功能。
    • 管理信息区(安全区IV)
      管理信息区业务系统的使用者为公司外部人员,包括监管机构、发电集团、社会公众等。主要功能包括:信息发布等。

电厂二次系统主要包括:电厂监控系统、继电保护和故障录波信息管理终端、电能量采集装置、交直流电源控制系统、电力市场报价终端等。

电厂监控系统主要包括:机组单元控制、机组保护和自动装置、辅机控制、公用系统控制、闸门控制;输变电部分包括数据采集、控制保护和自动装置;公用系统包括厂用电、油、水、气系统等。电厂安全防护逻辑部署如下所示:

应用价值

在标准电厂二次系统安全防护解决方案中我们建议要结合业务特点、分区原则并依据东软多年的建设经验提供全面的安全解决方案,并结合东软的安全培训、服务等,提高整体人员的安全技术水平,使电力二次系统安全建设无论是从人员水平或是防护措施都提上一个更高的水平。