二次回路基础知识
1.二次回路的概念 (1)
2.继电保护的概念 (1)
继电保护的基本任务 (1)
常见的保护: (2)
带时限过流保护 (2)
电流速断保护 (2)
瓦斯保护 (3)
变压器的常见故障及不正常状态 (3)
变压器的保护 (3)
3.常见的电器 (3)
4.二次图 (4)
二次图的分类: (4)
看二次图的技巧: (4)
二次图 (5)
自保持功能的实现 (5)
互锁功能的实现 (5)
中间继电器 (6)
热继电器 (6)
1.二次回路的概念
一次回路:由电力变压器、各种开关电器及配电线路,按一定顺序连接而成的表示电能输送和分配路线的电路。
二次回路:对一次回路的运行进行控制、监测、指示和保护的电路。
常用的二次设备有:测量仪表、控制及信号装置、继电保护装置、电网安全自动装置、远动装置、操作电源等。二次设备通常由互感器二次绕组的出线和控制信号回路,按照设计要求进行连接。
2.继电保护的概念
继电保护是一种能反映电力系统故障和不正常状态,并及时动作于断路器跳闸或发出信号的自动化设备。
继电保护回路包括测量部分、定值调整部分、逻辑部分和执行部分。测量部分就是把能反映故障或不正常运行的特征的物理量检测出来。并与保护的整定值进行比较,当其值达到整定动作值时,逻辑部分将根据被测量物理量的大小、性质、出现的顺序或它们的组合,是保护装置按一定的逻辑关系确定应有的动作,执行部分立即或延时发出报警信号或跳闸信号。
继电保护的基本任务
供电系统发生短路故障或异常运行状态是不可能完全避免的。继电保护的基本任务在
于:
1)有选择性地将故障元件从供电系统中快速、自动切除,使其损坏程度减至最轻,并保证最大限度地迅速恢复无故障部分的正常运行。
2)反应电气元件的异常运行状态,根据运行维护的具体条件和设备的承受能力,发出警报信号、减负荷或跳闸。
对继电保护系统的要求
1)选择性:指保护装置动作时,仅将故障元件从电力系统中切除,使停电范围尽量缩小,以保证系统中的无故障部分仍能继续安全运行。
2)速动性:指快速地切除故障以提高电力系统并列运行的稳定性,减少用户在电压降低的情况下工作的时间,以及缩小故障元件的损坏程度。
3)灵敏性:指对于其保护范围内发生故障及不正常运行状态的反应能力。通常用灵敏系数来衡量,它主要决定于被保护元件和电力系统的参数和运行方式。
4)可靠性:指在该保护装置规定的保护范围内发生了它应该动作的故障时,它不应该拒绝动作,而在任何其他该保护不应该动作的情况下,则不应该误动作。可靠不拒动和可靠不误动。
常见的保护:
带时限过流保护
过流保护通常是指其起动电流按照躲开最大负荷电流来整定的一种保护装置。它在正常时不应该起动,而在电网发生故障时,则能反应于电流的增大而动作。在一般情况下,它不仅能够保护本线路的全长,而且也能保护相邻线路的全长,以起到后备保护的作用。
定时限就是保护装置的动作时间是按整定的动作时间固定不变的,与故障电流大小无关。反时限就是保护装置的动作时间与故障电流大小的平方成反比关系,故障电流越大,动作时间越短。
电流速断保护
对于仅反应于电流增大而瞬时动作电流保护,称为电流速断保护。不可能保护线路的全长,并且保护范围直接受系统运行方式变化的影响。
变压器的差动保护
正常运行时和外部故障时,合理选择互感器变比和接线方式,保证变压器两侧对应相别电流之和为零,则差动继电器的电流为零,保护不动作。
内部短路时,由于两侧电源向故障点提供短路电流,两侧电流方向基本相同,且幅值均较大,故使差动继电器动作,从而切除故障。
瓦斯保护
轻瓦斯主要反映在运行或者轻微故障时由油分解的气体上升入瓦斯继电器,气压使油面下降,继电器的开口杯随油面落下,轻瓦斯干簧触点接通发出信号,当轻瓦斯内气体过多时,可以由瓦斯继电器的气嘴将气体放出。
重瓦斯主要反映在变压器严重内部故障(特别是匝间短路等其他变压器保护不能快速动作的故障)产生的强烈气体推动油流冲击挡板,挡板上的磁铁吸引重瓦斯干簧触点,使触点接通而跳闸。
变压器的常见故障及不正常状态
变压器的内部故障可分为油箱内和油箱外故障两种:油箱内故障包括绕组的相间短路、接地短路、匝间短路以及铁心的烧损,油箱外的故障主要是套管和引出线上发生相间短路和接地短路。(上述接地短路均系对中性点直接接地电力网的一侧而言)
变压器的不正常运行状态主要有:由于变压器外部相间短路引起的过电流和外部接地短路引起的过电流和中性点过电压;由于负荷超过额定容量引起的过负荷以及由于漏油等原因而引起的油面降低。
变压器的保护
对于一般的主变来讲,主保护包括:1、瓦斯保护,具有有载调压功能时,包含本体瓦斯和有载瓦斯两个部分,且一般重瓦斯动作于跳闸,轻瓦斯报信号。2、变压器纵连差动保护,一般采用三相式。
后备保护用于在主保护故障拒动情况下,保护变压器。一般包含:1、复合电压闭锁过电流保护;2、零序过电流及零序方向电流保护;3、负序电流及负序方向电流保护;4、低阻抗保护;5、复合电压功率方向过流保护;6、过负荷保护;7、变压器中性点间隙保护等。
3.常见的电器
接触器:是一种用于频繁地接通或断开交直流主电路及大容量控制电路的自动切换电器。具有远距离操作功能和失电压保护功能。触点动作时,常闭触点先断开,常开触点后闭合。接触器的触点有主触点和辅助触点之分,主触点用于通断主电路,辅助触点常用于控制电路,起电气联锁作用。
继电器:是一种根据某种输入信号的变化来接通或断开控制电路,实现自动控制和保护的电器。其输入量可以是电压、电流等电气量,也可以是温度、时间等非电气量。
接触器和继电器的区别:1. 继电器主要用于小电流电路,触点容量较小(一般在5A 以下),且无灭弧装置,而接触器主要用于控制电机等大功率、大电流电路及主电路;2.继电器的输入信号可以是各种物理量:电流、电压、时间、速度、压力等;而接触器的输入量
只有电压。
热继电器:是利用电流流过热元件时产生的热量,使双金属片发生弯曲而推动执行机构动作的一种保护电器。主要用于交流电动机的过载保护、断相及电流不平衡运行时的保护和其他电气设备发热状态的控制。
4.二次图
二次图的分类:
二次接线图按用途分为:原理图、展开图、屏面布置图、安装接线图。
原理接线图是用于表示继电保护、测量仪表和自动装置等工作原理的。通常是将二次接线和一次接线中有关部分画在一起。在原理接线图上,所有元件都以完整的图形符号表示,所以能对整套装置的构成和工作原理给出直观、完整的概念。
展开接线图的特点是按供电给二次接线的每个独立电源来划分的,即将每套装置的交流电流回路、交流电压回路和直流回路分开来表示。
屏幕布置图是加工制造屏和安装屏上设备的依据,按一定的比例进行绘制。
看二次图的技巧:
1.概略了解图的全部内容,如图的名称、设备或元器件表及其对应的符号,设计说明等,然后粗略纵观全图,重点要看主电路以及它与二次回路之间的关系,以准确地抓住图所表达的主题;
2.电路中各触点都是元件在没有外激励的情况下的原始状态。在分析图时,必须假定某一个激励,例如某一个按钮被按下,将会产生什么样的一个或一系列反应,并以此为依据来分析;
3.看二次回路时,一般按照先交流后直流,先上后下,先左后右的顺序读图。对交流部分,要先看电源,再看所接元件;对直流元件,要先看线圈,再查触点,每一个点的作用都要查清。
二次图自保持功能的实现
互锁功能的实现
中间继电器
热继电器
直流母线电压监视装置原理图-------------------------------------------1 直流绝缘监视装置----------------------------------------------------------1 不同点接地危害图----------------------------------------------------------2 带有灯光监视得断路器控制回路(电磁操动机构)--------------------3 带有灯光监视得断路器控制回路(弹簧操动机构)--------------------5 带有灯光监视得断路器控制回路(液压操动机构)-------- -----------6 闪光装置接线图(由两个中间继电器构成)-----------------------------8 闪光装置接线图(由闪光继电器构成)-----------------------------------9 中央复归能重复动作得事故信号装置原理图-------------------------9 预告信号装置原理图------------------------------------------------------11 线路定时限过电流保护原理图------------------------------------------12 线路方向过电流保护原理图---------------------------------------------13 线路三段式电流保护原理图---------------------------------------------14 线路三段式零序电流保护原理图---------------------------------------15 双回线得横联差动保护原理图------------------------------------------16 双回线电流平衡保护原理图---------------------------------------------18 变压器瓦斯保护原理图---------------------------------------------------19 双绕组变压器纵差保护原理图------------------------------------------20 三绕组变压器差动保护原理图------------------------------------------21 变压器复合电压启动得过电流保护原理图---------------------------22 单电源三绕组变压器过电流保护原理图------------------------------23 变压器过零序电流保护原理图------------------------------------------24 变压器中性点直接接地零序电流保护与中性点间隙接地保------24 线路三相一次重合闸装置原理图---------------------------------------26 自动按频率减负荷装置(LALF)原理图--------------------------------29 储能电容器组接线图------------------------------------------------------29 小电流接地系统交流绝缘监视原理接线图---------------------------29 变压器强油循环风冷却器工作与备用电源自动切换回路图------30 变电站事故照明原理接线图---------------------------------------------31 开关事故跳闸音响回路原理接线图------------------------------------31 二次回路展开图说明(10KV线路保护原理图)-----------------------32 直流回路展开图说明------------------------------------------------------33 1、图E-103为直流母线电压监视装置电路图,请说明其作用。 答:直流母线电压监视装置主要就是反映直流电源电压得高低。KV1就是低电压监视继电器,正常电压KV1励磁,其常闭触点断开,当电压降低到整定值时, KV1失磁,其常闭触点闭合, HP1光字牌亮,发出音响信号。KV2就是过电压继电器,正常电压时KV2失磁,其常开触点在断开位置,当电压过高超过整定值时KV2励磁,其常开触点闭合, HP2光字牌亮,发出音响信号。
附件4 二次系统安全防护管理规定 第一章 总 则 第一条 为了确保湖北官渡河水电发展有限公司(以下简称“公司”)电力二次系统的安全稳定运行,防范黑客及恶意代码等各种形式的恶意破坏和攻击,防止电力二次系统的崩溃和瘫痪以及由此造成的电力系统事故,根据国家电监会颁布的《电力二次系统安全防护规定》(电监会5号令)及《电力二次系统安全防护总体方案》(电监安全[2006]34号),特制定本管理规定。 第二条 公司电力二次系统安全防护工作以“安全第一,预防为主,管理和技术并重,综合防范”为方针,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。 第三条 本规定适用于公司电力二次系统的规划、设计、系统改造、工程实施、运行管理等工作。 第二章 职责分工 第四条 公司分管领导为公司电力二次系统安全防护的第一责任人。 第五条 公司成立电力二次系统安全防护领导小组,全面负责二次系统安全防护管理、组织和协调工作。机构组成如下: 组 长:公司分管领导 副组长:生产计划部部长、维护部部长、运行部部长 组 员:生产计划部技术专责、运行部副部长、维护部副部长,
维护部二次班和自动班负责人。 第六条生产计划部职责 (一)负责公司涉及电力调度的二次系统安全防护体系的建立及变更管理,对维护部上报的技术方案和防护措施进行审核,经公司二次系统安全防护领导小组组长审批后,报湖北省电力公司调度控制中心批准和备案。 (二)负责公司涉及电力调度的二次系统安全防护设施的技术管理工作。 (三)按湖北省电力公司调度控制中心的要求,报送公司涉及电力调度的二次系统安全防护情况,及时上报出现的异常现象。 第七条 运行部职责 负责公司内部涉及电力调度的二次系统安全防护设施的日常巡检工作,发现电力二次系统安全隐患时及时通知维护人员进行处理,并立即上报公司电力二次系统安全防护领导小组。 第八条 维护部职责 (一)具体负责公司内部涉及电力调度的二次系统安全防护方案的制定、落实、技改及有关工程实施工作。 (二)负责公司内部涉及电力调度的二次系统安全防护设施的日常巡视、定期检查和分析评估工作,对发现的电力二次系统安全隐患、存在的问题及时进行处理,并立即上报公司电力二次系统安全防护领导小组。 (三)配合湖北省电力公司调度控制中心处理电力二次系统安全防护应急事件和日常出现的问题。 (四)各二次系统责任人负责所辖业务系统的安全管理。
等级保护基础知识 1.等级保护分为哪几级?哪些系统属于这些等级?这些等级都有哪些要求? 回答:1-5级 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。不需要备案,也没人管。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。需要备案,必须至少测评一次。典型客户有:地级市委办局(处级)、小国企、二甲医院、普通高校、普教 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。需要备案,至少每年测评一次,每年都会在安全检查的范围内。典型单位有:厅局级以上单位、金融、运营商、大国企、三甲医院、部属高
校、公共平台、有大量(10万以上)会员信息的网站等。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。特别重要的才有,省里一般很少,比如人民银行网站、12306等都是四级。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。没有制定出对第五级的要求,所以也没有系统是五级,这个级别是预留的。 2.如何确定系统等级? 系统等级是通过该系统被破坏后造成的影响决定的,跟系统的安全防护程度、连不连互联网没关系,是看系统被破坏后,破坏的是他们本单位的利益还是公共利益(所以某化妆品网站里存储了大量的会员信息,这个如果遭到破坏,损失的就是公共利益)还是国家安全(这个一般很少见),然后破坏程度是一般、严重还是非常严重。当然具体等级的时候,可以根据
上级主管部门的要求和行业属性进行参考。 3.等级保护有哪些相关标准,作用是什么?国务院147号令:首先提出分等级对信息系统进行保护的概念,提出了既不要不保护,也不要过保护,而是要分等级保护。GB17859,国家针对等级保护的一个强制标准,对等级保护的关键技术提出要求。《基本要求》针对等级保护技术和管理共10个方面要满足的内容做出具体的要求。《实施指南》规定了等级保护项目实施的流程。 《定级指南》规定了一个系统应该如何完成定级。 《测评准则》规定了测评中心进行测评的时候应该如何操作。 网络安全法草案规定了国家实行等级保护制度是法律要求。 第十七条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,
( 安全技术 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 风电场电力二次系统安全防护 方案(通用版) Technical safety means that the pursuit of technology should also include ensuring that people make mistakes
风电场电力二次系统安全防护方案(通用 版) 第一章总则 1.1为了加强本单位二次系统安全防护,确保电力监控系统及电力调度数据网络的安全,依据国家电力监管委员会第5号令《电力二次系统安全防护规定》和原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网安全防护规定》,制定本方案。 1.2本方案是电网调度《电力二次系统安全防护总体方案》配套的系列文件之一。 1.3本方案描述了风电机组监控系统及与电网直接相关部分的安全防护,包括变电站部分的安全防护。 1.4二次系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对风电场电力二次系统发起的恶意破坏和攻击,以及其它非
法操作,防止电力二次系统瘫痪和失控,并由此导致的一次系统事故。 1.5安全防护的重要措施是强化电力二次系统的边界防护。 1.6本方案适用于各部门落实电力二次系统安全防护工作。 第二章风电场二次系统结构 风电场监控系统主要包括:变电站自动化系统、五防系统、继电保护装置、安全自动装置、故障录波装置、电能量采集装置、风电机群集控装置、集电线继电保护装置和生产管理系统等。 二次系统安全分区表 序号 业务系统及设备 控制区 非控制区 管理信息大区 1 变电站自动化系统
电力二次系统安全防护处置方案范本 *** ****—xx**********企业标准目次前言III1 总则 11、1 编制目的 11、2 编制依据 11、3 适用范围12 事件特征 12、1 可能发生的事件类型: 12、2 可能发生的区域、地点或装置的名称: 12、3 可能发生的季节(时间)和可能造成的危害程度: 12、4 事前可能出现的征兆13 应急组织及职责 13、1 应急组织人员构成 13、2 职责14 应急处置 24、1 应急启动阶段 24、2 现场应急处置 24、3 事件报告流程25 注意事项36 附件 36、1 应急部门、机构或人员的联系方式 36、2 应急设施、器材和物资清单 36、3 关键的路线、标识和图纸 36、4 应急救援指挥位置及救援队伍行动路线 36、5 相关文件 36、6 其他附件3前言本方案由企业突发事件管理领导小组提出。本方案的起草部门:设备管理部。本方案的起草人: 本方案的审定人: 本方案的批准人: 本方案由设备管理部归口并负责解释。本方案****年首次发布,本次为第**次修订。电力二次系统安全防护处置方案(范本)1 总则 1、1 编制目的高效、有序地处理本企业二次安全防护系统故障突发事件,避免或最大程度地减轻二次安全防护系统故障造成的损失,保障员工生命和企业财产安全,维护社会稳定。 1、2 编制依据《电力企业现场处置方案编制导则》《XX公司电力网络信息系统安全事故应急预案》
1、3 适用范围适用于本企业二次安全防护系统故障突发事件的现场应急处置和应急救援工作。2 事件特征 2、1 危险性分析及事件类型遭受黑客及恶意代码等对继电保护装置的攻击。 2、2 事件可能可能发生的区域、地点XX调度通信中心、500kV继电保护室、通讯机房、XX调度数据网络等。 2、3 事件可能造成的危害程度变电站或机组继电保护装置无故障原因接受到跳闸指令,引起全厂停电或对电网无法输出有功。 2、4 事前可能出现的征兆遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常。3 应急组织及职责 3、1 应急组织人员构成指挥:值长成员:相关部门负责人相关运行班长运行人员继电保护人员通讯人员 3、2 职责 3、2、1 指挥的职责:汇报 有关领导,组织现场人员进行先期处置,全面指挥突发事件的先期应急救援工作。 3、2、2 相关部门负责人的职责:组织本部门人员参加应急处置和救援工作。 3、2、3 相关运行班长的职责:协助值长、指导运行人员进行异常处理。 3、2、4 运行人员的职责:发现异常情况,及时汇报,做好运行方式的调整和故障设备的隔离。 3、2、5 继电保护人员的职责:负责在“继电保护和远动设备出现故障”后,及时赶赴现场进行事故处理;负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理;负责与调度局对口专业进行业务联系。 3、2、6 通讯人员的职责:负责检查通讯通道与电网设备的连接运行情况,组织消缺;负责厂内通讯系统畅通。4 应急处置 4、1 现场应急处置程序 4、1、1 电力二次安全防护系统故障事件发生后,发现人员应立即汇报 值长,值长应立即向应急救援指挥部汇报
编号:SM-ZD-83691 电力二次系统安全防护总 体方案 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
电力二次系统安全防护总体方案 简介:该方案资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 1 总则 电力二次系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。 2 安全防护方案 图1 电力二次系统安全防护总体方案的框架结构 2.1 安全分区 原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区Ⅰ)和非控制区(又称安全区Ⅱ)。 2.1.1 生产控制大区的安全区划分 (1)控制区(安全区Ⅰ) 控制区中的业务系统或功能模块(或子系统)的典型特征为;是电力生产的重要环节,直接实现对电力一次系统的
实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。 控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动控制系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷管理系统等,这类系统对数据传输的实时性要求为毫秒级或秒级,其中负荷管理系统为分钟级。 (2)非控制区(安全区Ⅱ) 非控制区中的业务系统或其功能模块的典型特征为:是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或功能模块联系紧密。 非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电
二次系统安全防护事故应急预案 单位名称山西兆光发电有限责任公司 预案编号ZGYA—016—2012 修正日期2011.10.05 实施日期2012.4.1
前言 一、预案简要说明 为了最大限度的降低二次系统安全防护事故对公司的影响,保证在发生事故时应急工作高效、有序地进行,提高事故应急处置能力,最大限度地减少该事故造成的损失,维护公司生产稳定、员工人身安全,减少由该事故所造成的各类负面影响,最大范围的维护人民群众的切身利益,结合本公司实际,特此制定本预案。 二、预案编制情况 (1)预案提出部门:仪电维护部 (2)归口解释部门:生产技术部 (3)起草部门:仪电维护部 (4)起草人: (5)审核人: (6)批准人:
二次系统安全防护事故应急预案 1. 总则 1.1、编制目的 为规范和强化兆光电厂二次系统安全防护管理,确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止本厂电力二次系统的崩溃或瘫痪,以及由此造成的电力系统事故应急工作高效、有序地进行,最大限度地减少该事故造成的损失,结合本公司电力二次系统的实际情况,制定本预案。 1.2、编制依据 《电力二次系统安全防护规定》(电监会5号令) 《电力二次系统安全防护总体方案》(电监安全〔2006〕34号)《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委〔2002〕第30号令) 《山西电网二次系统安全防护重点措施》(山西省电力公司电力调度中心) 1.3、适用范围 本预案适合用于处理本厂电力二次系统安全防护事故。本预案用于指导和规范本厂电力二次系统的安全防护体系,建立自上而下分级负责的应急处理体系。
【发布单位】国家电力监管委员会 【发布文号】国家电力监管委员会令第5号 【发布日期】2004-12-20 【生效日期】2005-02-01 【失效日期】 【所属类别】国家法律法规 【文件来源】国家电力监管委员会 电力二次系统安全防护规定 (国家电力监管委员会令第5号) 《电力二次系统安全防护规定》已经国家电力监管委员会主席办公会议通过,现予公布,自2005年2月1日起施行。 主席柴松岳 二○○四年十二月二十日 电力二次系统安全防护规定 第一章总则 第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国 计算机信息系统安全保护条例》和国家有关规定,制定本规定。 第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证 的原则,保障电力监控系统和电力调度数据网络的安全。 第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符 合本规定的要求。 第二章技术措施 第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上 划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响
生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。 第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。 第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。 第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。 第三章安全管理 第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。 第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。
二次系统安全防护管理制度 生产技术部 2012.03.03
二次系统安全防护管理制度 一、总则 1、为了确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式的攻击,防止电力二次系统崩溃和瘫痪,以及由此造成的电力系统事故或,建立山西兆光发电厂电力二次系统安全防护体系,特此制定本制度。 2、本制度明确了山西兆光发电厂电力二次系统安全防护的职责与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、应急处理、保密工作等内容,山西兆光电厂各级部门应严格遵守。 3、本厂按照“谁主管谁负责,谁经营谁负责”的原则,建立电力二次系统安全管理制度,将电力全防护及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。 4、本制度使用于本厂电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等。 5、依据 《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委[2002]第30号令); 国家电力监管委员会《电力二次系统安全防护规定》(电监会5号令); 国家电监会《电力二次系统安全防护总体方案》等6个配套文件(电监安全[2006]34号);
二、职责分工 各级相关部门的安全职责 1、生产技术部附则建立本厂内涉及电力调度的二次系统安全防护体系并报调度中心审查。 2、仪电维护部附则本厂内涉及电力调度的二次系统安全防护方案的落实、有关工程实施工作。 3、发电部及仪电维护部负责本厂内涉及到电力调度的二次系统安全防护设施的巡视工作。 4、发电部及仪电维护部各二次系统安全防护专责人员负责配合调度中心对涉及及电力调度的二次系统安全防护进行评估。 5、仪电维护部负责配合调度中心处理电力二次系统安全防护应急事件和日常出现的问题。 6、生产技术部负责定期向调度中心报送电力二次系统安全防护情况,并及时上报电力二次系统安全防护出现的异常现象。 各级相关人员的安全职责 1、本厂主管安全生产的领导为本厂所管辖二次系统的安全防护第一责任人。 2、本厂所设置的二次系统安全防护小组或专责人员,负责安全防护设备及有关措施的日常巡视和定期检查、分析工作,发现二次系统安全隐患的时间要及时进行处理,并按照有关规定立即上报。 3、本厂自动化专业人员负责管理本厂所属调度数据网络设备、横向物理隔离装置、纵向加密认证装置、防火墙、防病毒软件等二次系
电力二次系统安全防护处置方案(2020)一、总则为保证电力系统的安全稳定运行,当“黑客及恶意代码对电力二次系统的攻击侵害及由此引发电力系统事故,能迅速采取紧急防护措施,有效地控制事态发展,防止事件扩大。根据《电力二次系统安全防护规定》(国家电力监管委员会〔2004〕第5号令)、《全国电力二次系统安全防护总体方案》(第7稿)、《关于河南电网二次系统安全防护工作的实施意见》(豫电〔2003〕953号)以及《关于进一步加强河南电网直调电厂二次系统安全防护工作的通知》(调〔xx〕22号)等相关文件的要求制定本方案。本预案适用于郑新公司“电力二次系统出现安全事件”突发性事件的处理。 二、事件特征 (一)可能发生危险的区域 1、控制区(安全I区):郑新公司运行的监控系统主要有# 1、2、3、4、5机DCS系统、热网DCS系统、# 1、2、3、4、5机组脱硫设施DCS系统、干除灰控制系统、 五、六期水处理控制系统、# 3、# 4、#5炉布袋除尘器控制系统。以及调度专网网络设备:#01、#02高备变、建大 1、I建徐、V建徐、建2 21、建2 22、建2 23、建224电量计费子站。# 1、2、3、4、5机功角测量、#1~2机远动RTU、#3~5机远动RTU、# 1、2、# 4、#5机AGC/AV C、全厂故障信息管理子站。 2、非控制区(安全II区):主要市场报价终端系统、# 3、# 4、#5机线路故障录波器。
3、安全Ⅳ区::信息管理系统(MIS)、办公自动化(OA) (二)、事故征兆 1、信息完整性破坏,通过网上信息截获手段,获得信息后,对信息进行篡改、插入、删除,然后再转发出去。对控制、调度、信息系统的信息进行完整性破坏,从而骗取系统控制模块和权限控制模块进行错误的处理。 2、恶意代码攻击,其中包括缓冲区溢出攻击、特洛伊木马攻击、病毒攻击。 3、拒绝服务攻击,拒绝服务攻击主要通过大量占用有限的系统资源,导致正常用户无法访问系统服务。拒绝服务攻击并不以侵入主机、窃取数据为目的,是纯粹的破坏型攻击。 4、关键组件失效,关键组件包括系统内部组件(主机节点、存储、软件构件等)和系统依赖的外部组件(路由器、网络线路等)。关键组件失效可能是由于软件设计错误、硬件故障、人为误操作等原因引起。关键组件失效将造成服务中断、数据丢失等危害。 三、应急组织及职责 (一)电力二次系统安全防护处置组织机构 1、成立电力二次系统安全防护工作领导小组,负责公司电力二次系统安全防护的监管。组长:程和平副组长:章建民组员: 李明杨开国崔建周方 2、成立电力二次系统安全防护工作小组,负责公司电力二次系统日常防护工作,执行领导小组的指令,制定技术规范并监督实施。组长:杨开国副组长:田志东王永忠张中伟组员:李瑞董欣贺艳华陈疆付强 3、职责(1)领导小组组长作为郑新公司电力二次系统安全防护第一责任人。(2)工作小组组长负责管理电力二次系统的安全管理监督、(3)热工队负责# 1、2、3、4、5机DCS系统、热网DCS系统、
LOGO 电力二次系统安全防护应急预案
1 总则 1.1 编制目的 高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地减轻电力二次安全防护系统故障事件造成的不良影响,保障二次系统的安全,保证全厂安全稳定的运行。 1.2 工作原则 遵循“安全第一,预防为主,综合治理”为方针,坚持防御和救援相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷准确为重点,以全力保证人身、电网和设备安全为核心,以建立危急事件的长效管理和应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。 1.3 编制依据 《中华人民共和国突发事件应对法》(主席令第六十九号) 《中华人民共和国安全生产法》(主席令第七十号)《生产安全事故报告和调查处理条例》(国务院493号令)
《电力安全事故应急处置和调查处理条例》(国务院599号令) 《生产经营单位安全生产事故应急预案编制导则》《电力生产事故调查规程》(DL588) 《电力生产事故调查暂行规定》(国家电监会4号令)《电力企业专项应急预案编制导则》 《中国广核集团公司突发事件总体应急预案》 《中广核阿勒泰风电场突发事件总体应急预案》 1.4 适用范围 适用于本企业电力二次安全防护系统故障事件的应急处置和应急救援工作。 2 组织指挥体系及职责 2.1 应急指挥机构 2.1.1 应急指挥领导小组 2.1.2 组长:何富林 副组长:周立成 成员:谭涛、王亚峰、孙悦星、刘天成、李强 2.1.3 应急处置工作组 运行应急组周立成 后勤保障组谭涛、李强 通讯保障组王亚峰 设备应急组孙悦星
电力二次系统安全防护规定 (国家电力监管委员会令第5号) 《电力二次系统安全防护规定》已经国家电力监管委员会主席办公会议通过,现予公布,自2005年2月1日起施行。 主席柴松岳 二○○四年十二月二十日 电力二次系统安全防护规定
第一章总则 第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。 第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。 第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。 第二章技术措施 第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。 第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。 第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。 第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。 第三章安全管理 第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管
In the schedule of the activity, the time and the progress of the completion of the project content are described in detail to make the progress consistent with the plan.电力二次系统安全防护总体方案正式版
电力二次系统安全防护总体方案正式 版 下载提示:此解决方案资料适用于工作或活动的进度安排中,详细说明各阶段的时间和项目内容完成的进度,而完成上述需要实施方案的人员对整体有全方位的认识和评估能力,尽力让实施的时间进度与方案所计划的时间吻合。文档可以直接使用,也可根据实际需要修订后使用。 1 总则 电力二次系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。 2 安全防护方案 图1 电力二次系统安全防护总体方案的框架结构 2.1 安全分区 原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区Ⅰ)和非控制区(又称安全
区Ⅱ)。 2.1.1 生产控制大区的安全区划分 (1)控制区(安全区Ⅰ) 控制区中的业务系统或功能模块(或子系统)的典型特征为;是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。 控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动控制系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用
电力二次系统安全防护(互联交换机) 技术规范书 广西电网公司 2009年11月
目次 1. 总则 (1) 2. 标准 (2) 3. 工程部分 (2) 4. 基本要求 (3) 5. 技术要求 (5) 6. 技术服务 (7) 7. 对技术建议书和设备报价的要求 (9)
1.总则 1.1 本设备技术规范书适用于广西电网公司电力二次系统安全防护控制区互联交换机的供货。它列出了调度数据网设备的功能设计、结构、性能、安装、检测和技术服务等方面要求。 1.2 本技术规范书提出的是最基本的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,卖方应保证提供符合本技术规范书和工业标准的优质产品。 1.3 本技术规范书所使用的标准如与卖方所执行的标准有偏差时,按高标准执行。卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内标准的,以确保系统的安全稳定运行。 1.4 卖方所提供的设备应保证是最新生产的设备,并应对涉及专利、知识产权等法律条款承担义务,买方对此不承担任何责任。 1.5 第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认,并由卖方对系统整体性能负责。 1.6 本技术规范书经买卖双方确认后作为定货合同的技术附件,与合同正文具有同等的法律效力。 1.7 本工程是一个系统工程,卖方应对整个系统的整体性能负责,而不是只对个别设备负责。在系统调测和试运行期间,如果发现由于卖方设计或配置不合理或缺少设备(含部件)而造成整个系统功能不能满足本技术规范书的要求,卖方应负全部责任。 1.8 系统投入运行后,如果买方为了符合信息产业部新版的相关技术体制和技术规范,需修改或增加系统的功能,卖方有义务提供性能的修改和增加,同时免费升级软件版本。 1.9卖方据本技术规范书提供设备、备品备件、工程服务、培训等以及卖方认为必须配备的设备,应在技术建议书提出。 1.10 本技术规范书仅对设备的组成和设备性能提出基本要求,卖方可结合自己设备的特点提出技术建议书并提供该设备性能的详细资料及说明,以供买方参考。 1.11 根据本技术规范书,卖方应在投标应答书中对其中的条款逐项回答,确认满足本技术规范的要求和与本技术规范书的差异,对偏差部分单列成偏差表作详细描述。所有技术应答除书面文件外,应提供电子文档光盘或软盘一份,软件平台为Office2000。如果卖方没有以书面形式对本技术规范书的条款提出异议,则意味着卖方提供的设备
二次回路基础知识 1.二次回路的概念 (1) 2.继电保护的概念 (1) 继电保护的基本任务 (1) 常见的保护: (2) 带时限过流保护 (2) 电流速断保护 (2) 瓦斯保护 (3) 变压器的常见故障及不正常状态 (3) 变压器的保护 (3) 3.常见的电器 (3) 4.二次图 (4) 二次图的分类: (4) 看二次图的技巧: (4) 二次图 (5) 自保持功能的实现 (5) 互锁功能的实现 (5) 中间继电器 (6) 热继电器 (6) 1.二次回路的概念 一次回路:由电力变压器、各种开关电器及配电线路,按一定顺序连接而成的表示电能输送和分配路线的电路。 二次回路:对一次回路的运行进行控制、监测、指示和保护的电路。 常用的二次设备有:测量仪表、控制及信号装置、继电保护装置、电网安全自动装置、远动装置、操作电源等。二次设备通常由互感器二次绕组的出线和控制信号回路,按照设计要求进行连接。 2.继电保护的概念 继电保护是一种能反映电力系统故障和不正常状态,并及时动作于断路器跳闸或发出信号的自动化设备。 继电保护回路包括测量部分、定值调整部分、逻辑部分和执行部分。测量部分就是把能反映故障或不正常运行的特征的物理量检测出来。并与保护的整定值进行比较,当其值达到整定动作值时,逻辑部分将根据被测量物理量的大小、性质、出现的顺序或它们的组合,是保护装置按一定的逻辑关系确定应有的动作,执行部分立即或延时发出报警信号或跳闸信号。 继电保护的基本任务 供电系统发生短路故障或异常运行状态是不可能完全避免的。继电保护的基本任务在
于: 1)有选择性地将故障元件从供电系统中快速、自动切除,使其损坏程度减至最轻,并保证最大限度地迅速恢复无故障部分的正常运行。 2)反应电气元件的异常运行状态,根据运行维护的具体条件和设备的承受能力,发出警报信号、减负荷或跳闸。 对继电保护系统的要求 1)选择性:指保护装置动作时,仅将故障元件从电力系统中切除,使停电范围尽量缩小,以保证系统中的无故障部分仍能继续安全运行。 2)速动性:指快速地切除故障以提高电力系统并列运行的稳定性,减少用户在电压降低的情况下工作的时间,以及缩小故障元件的损坏程度。 3)灵敏性:指对于其保护范围内发生故障及不正常运行状态的反应能力。通常用灵敏系数来衡量,它主要决定于被保护元件和电力系统的参数和运行方式。 4)可靠性:指在该保护装置规定的保护范围内发生了它应该动作的故障时,它不应该拒绝动作,而在任何其他该保护不应该动作的情况下,则不应该误动作。可靠不拒动和可靠不误动。 常见的保护: 带时限过流保护 过流保护通常是指其起动电流按照躲开最大负荷电流来整定的一种保护装置。它在正常时不应该起动,而在电网发生故障时,则能反应于电流的增大而动作。在一般情况下,它不仅能够保护本线路的全长,而且也能保护相邻线路的全长,以起到后备保护的作用。 定时限就是保护装置的动作时间是按整定的动作时间固定不变的,与故障电流大小无关。反时限就是保护装置的动作时间与故障电流大小的平方成反比关系,故障电流越大,动作时间越短。 电流速断保护 对于仅反应于电流增大而瞬时动作电流保护,称为电流速断保护。不可能保护线路的全长,并且保护范围直接受系统运行方式变化的影响。 变压器的差动保护
电力二次系统安全防护总体方案示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
电力二次系统安全防护总体方案示范文 本 使用指引:此解决方案资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1 总则 电力二次系统安全防护的总体原则是“安全分区、网 络专用、横向隔离、纵向认证”。 2 安全防护方案 图1 电力二次系统安全防护总体方案的框架结构 2.1 安全分区 原则上划分为生产控制大区和管理信息大区。生产控 制大区可以分为控制区(又称安全区Ⅰ)和非控制区(又 称安全区Ⅱ)。 2.1.1 生产控制大区的安全区划分
(1)控制区(安全区Ⅰ) 控制区中的业务系统或功能模块(或子系统)的典型特征为;是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。 控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动控制系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷管理系统等,这类系统对数据传输的实时性要求为毫秒级或秒级,其中负荷管理系统为分钟级。
电力二次系统安全防护 题含答案 集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
电力二次系统安全防护100题(含答案) 1.电力二次系统安全防护目标是什么? 答:抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。 2.电监会5号令中电力二次系统是指什么? 答:包括电力监控系统、继电保护和安自装置、负荷控制、电力通信及数据网络等。 3.电监会5号令中电力监控系统是指什么? 答:是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
4.电监会5号令中电力调度数据网络指什么? 答:是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。 5.电监会5号令中控制区指什么? 答:是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。 6.电监会5号令中非控制区指什么? 答:是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。 7.电力二次系统的安全防护原则? 答:电力二次系统安全防护原则是安全分区、网络专用、横向隔离、纵向认证,保障电力监控系统和电力调度数据网络的安全。 8.电力二次系统如何进行安全分区?