XX(填写调度命名)
电力监控系统安全防护实施方案
xxx公司
20XX年X月XX日
(盖章)
目录
一、电厂基本情况.......................................................................... - 3 -
二、方案依据及适用范围.............................................................. - 3 -
三、总体目标 ................................................................................. - 3 -
四、管理措施 ................................................................................. - 3 -
五、技术措施 ................................................................................. - 3 -
5.1业务分类 .............................................................................. - 3 -
5.2各业务系统防护................................................................... - 3 -
5.3通用防护措施....................................................................... - 3 -
5.4主机加固 .............................................................................. - 3 -
5.5设备备用和数据备份 ........................................................... - 4 -
5.6防范恶意代码....................................................................... - 4 -
5.7入侵检测 .............................................................................. - 4 -
5.8安全审计 .............................................................................. - 4 -
六、软硬件设备清单 (8)
七、定级备案 (8)
一、电厂基本情况
二、方案依据及适用范围
三、总体目标
四、管理措施
五、技术措施
5.1业务分类
5.2各业务系统防护
根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。
5.3通用防护措施
按照36号文相关内容要求,部署了XX等措施手段。
5.4主机加固
加固范围,技术手段,加固内容,至少应包括操作系统、数据库、网络安全设备、服务加固、
口令加固等内容
5.5设备备用和数据备份
主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。
5.6防范恶意代码
主要说明是否按照36号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。
5.7入侵检测
主要说明是否按照36号文要求部署了入侵检测系统,部署的方式和规则更新周期。5.8安全审计
主要说明是否按照36号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审计、日志审计、行为审计)。
5.9拓扑图
(电厂监控系统安全部署示意图及详细说明(I、II、III区),主要指局域网网络及安防设备、DCS、NCS、SIS、MIS
等内容的拓扑图)
- 5 -
- 6 -
防火墙
路由器
防火墙
IDS
信息管理大区
外网
当地气象
- 7 -
六、软硬件设备清单
七、定级备案
附件:管理制度
1《XX 发电厂电力监控系统安全防护管理规定》
应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评估和等级保护等章节内容,也可单独成册。
编写说明:
一、电厂基本情况
编写说明:概述电厂基本情况,电厂发电量、机组容量,结合实际情况叙述发电厂各系统作用(DCS、SIS、NCS、MIS、风电场SCADA等),以及系统定级情况、等级保护测评开展情况。
二、方案依据及适用范围
编写说明:本方案制定所依据的规范、文件,以及本方案使用的范围。
三、总体目标
编写说明:本方案的防护目标,从管理和技术两个方面写。
四、管理措施
编写说明:简述电厂电力监控系统安全防护管理措施,以及相关管理制度,具体管理制度附在附件中。
五、技术措施
编写说明:结合电厂实际情况,编写以下技术措施,必须谈到具体系统。以下9项内容,如果发电厂没有相关措施请说明,并编写各项计划采用的防护方法。5.1业务分类
编写说明:将发电厂各系统按I、II、III区进行分类,如:DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。
5.2各业务系统防护
5.2.1 XX系统
编写说明:将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。如XX系统纵向层面需与调度主站进行数据交互,经过电厂纵向加密认证装置进行安全防护。XX系统数据源在生产控制大区采集,经横向隔离装置发送至管理信息大区服务器,再经管理信息大区纵向防火墙上送至省调。
5.2.2 XX系统
5.3通用防护措施
5.4主机加固
编写说明:各个系统如何进行主机加固以及加固方法。如:对XXX系统进行主机加固,主要加固措施有XXXX;XXX系统进行主机加固,加固的主要措施有XXXX。
5.5设备备用和数据备份
编写说明:重要系统的关键设备需要冗余配置,或者有备用设备。如:XXX系统XX设备(服务器等)采用冗余配置,实现热备(或冷备),当发生设备故障时,备份设备可以XXX;对各系统重要数据进行备份,以及备份方式(离线备份或在线备份),备份周期等。如:对XXX系统XXX数据进行备份,备份存储在XXX中,备份周期为XXX天。
5.6防范恶意代码
编写说明:发电厂采用防恶意代码的具体措施。如:XXX系统采用XXX品牌的防恶意代码软件(如杀毒软件),对XXX进行病毒和恶意代码查杀,具体查杀周期,查杀出病毒后处理方式。
5.7入侵检测
编写说明:编写发电厂入侵检测采用的方法,以及使用的效果。如:在XXX边界部署XXX品牌的入侵检测系统,实现XXX功能。
5.8安全审计
5.9拓扑图
编写说明:新建、扩建发电厂,必须附上电厂监控系统设计图,同时附上系统及网络安防图,具体包括:I、II、III区,一二平面路由器、局域网网络安防设备、AGC/AVC、电量、保护等与调度主站通信的系统,以及发电厂的监控系统连接方式。
六、软硬件设备清单
编写说明:发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路由器、安防设备的品牌、型号、生产厂家信息。
七、信息安全等级保护
编写说明:附上发电厂系统在公安厅定级备案表和开展的等级保护测评(封面、主要问题)扫描件。
附件
附上管理制度具体内容
监控施工技术方案 1. 工程的施工技术、施工方法、工艺流程及施工进度计划、工期安排 1.1施工程序 线缆敷设→设备安装→设备调试→投入试运行→竣工资料整理→验收交付使用 1.2主要施工方法 1.2.1系统安装 按照施工技术图的要求,明确安防系统中各种设备与摄像机的安装位置,明确各位置的设备型号和安装尺寸,根据供应商提供的产品样本确定安装要求。 根据安防系统设备供应商提供的技术参数,配合土建做好各设备安装所需的预埋和预留位置。 根据安防系统设备供应商提供的技术参数和施工设计图纸的要求。配置供电线路和接地装置。 摄像机应安装在监视目标附近,不易受外界损伤的地方。其安装位置不易影响现场设备和工作人员的正常活动。通常最低安装高度室内为2.50米,室外3.50米。 摄像机的镜头应从光源方向对准监视目标,镜头应避免受强光直射。 摄像机采用75Ω-5同轴视频电缆,云台控制箱与视频矩阵主机之间连线采用2芯屏蔽通讯线缆(RVVP)或3类双绞线。 必须在土建、装修工程结束后,各专业设备安装基本完毕,在整洁的环境中安装摄像机。从摄像机引出的电缆留有1m的余量,以便不影响摄像机的转动。 摄像机安装在监视目标附近不易受到外界损伤的地方,而且不影响附近人员的正常活动。安装高度室内2.5-5m,室外3.5-10m。电梯轿厢内的摄像机安装有顶部,其光轴与电梯厢的两壁、天花板成45度角。 摄像机避免逆光安装。 云台安装时按摄像监视范围决定云台的旋转方位,其旋转死角处在支、吊架和引线电缆一侧。电动云台重量大,支持其的支、吊架安装牢固可靠,并考虑其的转动惯性,在它旋转时不发生抖动现象。
安装球形摄像机、隐蔽式防护罩、半球形防护罩,由于占用天花板上方空间,因此必须确认该安装位置吊顶内无管道等阻档物。 解码器安装在离摄像机不远的现场,安装不要明显;若安装在吊顶内,吊顶要有足够的承载能力,并在附近有检修孔。 在监控室内的终端设备,在人力允许的情况下,可与摄像机的安装同时进行。监控室装修完成且电源线、接地线、各视频电缆、控制电缆敷设完毕后,将机柜及控制台运入安装。 机架底座与地面固定,安装竖直平稳,垂直偏差不超过3‰;几个机柜并排在一起,面板应在同一平面上并与基准线平行,前后偏差不大于3mm,两个机柜中间缝隙不大于3mm。控制台正面与墙的净距不小于1.2m,侧面与墙或其他设备的净距不小于0.8m。 监控室内电缆理直后从地槽或墙槽引入机架、控制台底部,再引到各设备处。所有电缆成捆绑扎,在电缆两端留适当余量。并标示明显的永久性标记。 1.2.2系统的调试 1)调试准备工作 检查本系统接线、电源、设备就位、接地、测试表格等。 用对线工具检查各种设备、器件之间线路连接正确性,并做好测试记录。 2)单体调试 检查摄像机开通、关断动作,云台操作和防护罩动作的正确性,检查画面分割器切换动作正确性。能够进行独立单项调试的设备、部件的调试、测试在设备安装前进行。如:摄像机的电气性能调试、配合镜头的调整、终端解码器的自检、云台转角限位的测定和调试、放大器的调试等。 开启主机系统,运行系统软件,打印系统运行时各种信息,确认总控室和各分控机房中央设备运行正常。各智能控制键盘操作正确。 3)系统调试 按调试设备的功能或作用和所在部位或区域划分。传输系统的每条线路都进行通、断、短路测试并做标记。遇到50Hz工频干扰,采用在传输线上输入“纵向扼流圈”来消除;当传输本身的质量原因与传输线两端相连的设备输入输出阻抗非75欧姆的传输线特性阻抗不匹配时,会产生高频振荡而严重影响图像质量,需在摄像机的输出端串联几十欧的电阻,或在控制台或监视器上并联75欧姆电阻。 4)系统联调 首先检查供电电源的正确性,然后检查信号线路的连接正确性、极性正确性、对应关系正确
XX电厂 电力监控系统安全防护方案 批准: 审核: 编制: 2017年5月
目录 、编制依据及使用范围 (3) 1.1本方案编制依据 (3) 1.2适用范围 (3) 、现状 (3) 2.1安全分区、网络拓扑结构及安全部署 (3) 2.2系统概况 (4) 三总体目标 (5) 四管理措施 (5) 4.1组织机构 (5) 4.1.1 领导小组 (5) 4.1.2 领导小组职责 (5) 4.1.3工作小组 (6) 4.1.4 工作小组职责 (6) 4.2 规章制度 (6) 4.3运行管理 (7) 4.4严格外来人员管控 (8) 4.5应急机制 (9) 4.6建立信息通报机制 (9) 4.7信息保密 (9) 五技术措施 (11) 5.1安全分区 (11) 5.1.1 生产控制大区的安全区划分(作参考) (11) 5.1.2管理信息大区的安全区划分 (12) 5.2网络专用 (12) 5.3横向隔离 (12) 5.4纵向认证 (13) 5.5安全加固 (13) 八软硬件设备清单 (15) 附件1:XX电厂电力监控系统安全防护拓扑图 (20) 附件2:安防组织机构与领导小组错误!未定义书签
XX电厂 电力监控系统安全防护方案 XX电站电力监控系统安全防护的原则为:“安全分区,网络专用,横向隔离,纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。 XX电站位于..…。 一、编制依据及使用范围 1.1本方案编制依据 (1)《电力监控系统安全防护规定》(发改委第14号令); (2)《国家能源局关于印发电力监控系统安全防护总体方案等》(国能安全【2015】36号文) 1.2适用范围 本安全防护方案的安全防护原则适用于xx电厂电力监控系统中各类应用和网络。涉及业务范围:电站监控系统、PMU系统、故障录波及保护信息子站系统、电能计量系统、AVC 系统。 二、现状 2.1安全分区、网络拓扑结构及安全部署 XX电厂电力监控系统安全防护采用链式结构,按总体防护方案分为生产控制大区和管理信息大区,其中生产控制大区包括控制区(安全区I)、非控制区(安全区U),管理信息大区包括信息管理区(安全区川)、生产管理区(安全区IV)o (1)安全区I通过交换机一一纵向认证加密装置一一电力调度数据网接入路由器接入地调接入网;
电力监控系统技术要求 1.1 适用范围 本技术规格书适用于变电站的变电所及配电房的电力监控系统。 1.2 应遵循的主要标准 GB 50174-2008 《电子信息系统机房设计规范》 GB/T2887-2000 《电子计算机场地通用规范》 GB/T 9361-88 《计算站场地安全要求》 GB/T13729-2002 《远动终端设备》 GB/T13730-2002 《地区电网调度自动化系统》 GB/T15153.1-1998 《远动设备及系统——电源和电磁兼容性》GB/T15153.2-2000 《远动设备及系统——环境要求》 GB/T17463-1998 《远动设备及系统——性能要求》 GB/T18657-2002 《远动设备及系统——传输规约》 DL/T860(IEC61850) 《变电站通信网络和系统》 GB/T16435.1-1996 《运动设备及系统接口(电气特征)》 GB/T15532-2008 《计算机软件单元测试》 GB 50057-2010 《建筑物防雷设计规范》 GB4943-2001 《信息技术设备的安全》 GB/T17626-2006 《电磁兼容》 1.3 技术要求 1.3.1 系统技术参数 ●画面响应时间≤1s; ●站内事件分辨率≤5ms; ●变电所内网络通信速率≥100Mbps; ●装置平均无故障工作时间(MBTF)≥30000小时; ●系统动作正确率不小于99.99%。 ●系统可用率不小于99.99%; ●站间通信响应时间≤10ms; ●站间通信速率≥100Mbps;
1.3.2 系统构成概述 a)系统结构 整个系统以实时数据库为核心,系统厂家应具备自主研发的数据库,同时应该具备软件著作权或专利证书,保证软件系统与硬件系统配置相适应,应用成熟、可靠,具备模块化可配置的技术架构,相关证书投标时需要提供。 ●数据采集 数据采集软件,支持下传控制命令。将从现场网络采集的数据写入实时数据库。采用动态加载驱动方式,便于扩充特殊协议的设备。包括MODBUS485/TPC驱动、OPC驱动和仿真驱动simdrv。 ●实时数据库 实时数据库应符合Windows 64位X64版,负责数据实时和历史服务。采用基于TCP协议的应用层协议,具备LZO实时压缩传输,极大的节约网络流量资源,提供rdb4api.dll 标准DLL封装协议便于客户端使用。实时数据库应具备数据响应快、容量大、具有冗余备份存储等特点,例如美国OSI Software推出的PI实时数据库系统。 实时数据库应具备管理工具,用于管理实时库的帐号、标签、数据卷和数据查询。分为X86版和X64版,采用跨平台的基于TCP协议的应用协议。 实时库应具备备份工具,提供实时库的在线实时备份功能。比通用备份工具比如Veritas或RoseMirrorHA等效率更高、占用资源更少、使用更简单、节约工程成本。 实时数据库应提供是数据同步工具,用于数据恢复和多库之间的数据同步。 在100M网络上,标签服务秒可提供28万个标签属性记录服务,数据服务每秒可提供100万条历史数据记录服务。内置历史缓存和历史预读为多客户并发历史服务提供优异的检索和查询统计性能。 b)设计规格 ●运行平台Windows server 2003 sp2及以上服务器,同时支持windows64位和Linux64 位系统平台; ●最大标签数达到≥100万; ●最大并发连接客户数≥512万; ●最大历史数据卷个数4096个,单卷容量≥120G,每个卷数据可以存储≥100年 ●可变长度类型大小,每条记录最大1000字节 ●SOE事件最大4G空间,大于1000万条记录,自动回收利用旧空间。 ●磁盘访问方式支持直接扇区写盘 + 写通式自有缓存
小区监控系统施工 方案
小区监控系统新建、改造施工方案 皇鹏物业有限责任公司 6月30日
小区监控系统方案 皇鹏公司现管理住宅小区(东玉龙小区、星辉中路小区)的监控系统由于使用时间较长,有的设备和线路已经老化失效,需要更新相关设备及进行线路改造;有的地方存在监控死角,如车辆发生擦挂、盗窃后不能及时取证,容易给公司带来不必要纠纷和损失,需要增加监控摄像头;另外,为加强新华苑的安全管理,提高安全防范水平,拟给新华苑新建小区高清监控系统一套。 现在将各小区的改造、新建方案分别介绍如下: 一、东玉龙小区增加摄像头: 1.小区监控系统现状:东玉龙小区大门及停车场、办公大楼 各楼层现在一共建有25个模拟摄像头,2台16路海康威 视(Hikvision)普通硬盘录像机,机房设在大楼值班室 内。 2.增加摄像头目的:现在小区停车场有2个监控盲区,需要 分别增加2个摄像头,以消除监控死角;办公大楼2楼平 台新增加2个监控摄像头,以加强办公大楼的安防监控。 3.拟采用的设备及施工方案: 采用海康威视(HIKVISION) DS-2CD1203D-I3 720P监控 摄像头,由于原有海康硬盘录像机接口有富余,摄像头视 频信号直接接入原硬盘录像机,省去购买硬盘录像机费
用。增加的2个摄像头距离机房大约400米(布线距离),施工时间、材料规格及数量、价格等见小区监控设备及人工费预算表。 二、星辉中路小区监控设备老化更新: 1.小区现状:星辉中路小区现共有8个摄像监控头,1台16 路海康威视(Hikvision)普通硬盘录像机,机房设在值 班室内。由于小区监控系统安装时间较长,部分设备老化 严重,监控画面不清晰,达不到防范的目的。 2.拟采取的措施:本作节约公司开资,降低不必要的支出, 又能满足小区安防要求为原则,拟对该小区老化失效的摄 像头进行更新(6个),对视频线路进行梳理检查,对锈 蚀的线材、接头给予更换。保证小区的监控系统处在正常 的工作状态。 4.更换的设备:采用海康威视(HIKVISION) DS-2CD1203D- I3 720P监控摄像头,施工时间、材料规格及数量、价格等见小区监控设备及人工费预算表。 三、新华苑小区新建高清监控系统: 1.小区现状:新华苑小区原来的安防系统采用的是红外 对射报警系统,由于安装的时间长,设备老化严重已不能起到报警作用。该设备由于技术原因存在误报现象,比如墙上猫等动物爬过、树枝遮挡等都会引起该设备的误报。现在已经很少采用该系统方案。
电厂电力监控系统安全 防护方案 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
**电厂电力监控系统安全防护方案 编制: 审核: 批准: **公司 **年**月 第1章电力监控系统安全防护方案 一、总体概况 **共装**机组,其中**机容量**MW,**机容量**MW,于**年投运,接入福建电力调控中心和**集控中心。包括:**机组**系统、**升压站**系统、调度数据网以及厂级实时监控系统、**系统、**系统、**系统等。 二、安全分区 按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。 按照表中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。 序号业务系统及设 备 控制区非控制区信息管理大区备注
1调速和自动发 电功能AGC 调速、自动发 电控制 A1 2故障录波故障录波装置B 3火电厂级信息 监控系统 监控功能优化功能管理功能A2 4电量采集装置电量采集装置A1、B .............. 表安全分区表 注: A1:与调控中心有关的电厂监控系统 A2:电厂内部监控系统 B:调控中心监控的厂站侧设备 与调控中心无关的电力监控系统不接入调度数据网。 三、网络专用 按和节示例要求,列举并说明厂内全部电力监控系统的网络描述(包括集控中心)。 调度数据网 画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。 填写表:网络描述及设备清单。 描述网络的组网方式及拓扑结构。 表:网络描述及设备清单 名称用途是否使用独立网络 设备组网(请具体 说明) 是否与其他网络相 连(请具体说明)
电力监控系统安全防护规定 第一章 总则 第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。 第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。 第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。 第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。 第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。 第二章 技术管理 第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。 第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。 第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。 第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
能源管理系统(EMS)、电力监控系统施工方案 1、适用范围及工程概况 工程概况 本EMS系统项目实施范围为多个区域的多个10kV和变电所。 投标单位必须按照能源管理系统(EMS)的要求和标准进行系统集成。 主要元器件技术要求: 多功能电力参数测量仪 低压回路智能仪表要求采用智能测控多功能装置,要求为白色底光背投式大屏幕液晶显示器,直观界面上具有带自导功能的菜单,可同时测量相电压、线电压、电流、频率、功率因数、有功、无功、视在功率、有功/无功电度、THD I及THD U百分比等全部电气参数;至少具有4路开关量输入、2路继电器输出;能够实现保护,控制,电流、电压、功率、频率、能量等所有电力参数的测量。并且能够实现远程“四遥”功能。 对于低压回路的开关要求盘柜厂足够多的辅助接点(含开关状态和故障状态等),而对于其余的塑壳开关要求盘柜厂配备足够多的辅助接点(含开关状态和故障状态等),二次智能控制设备由监控自动化厂家提供,并由盘柜厂负责其二次接线(即完成所有硬件开孔、接线等,只是预留网络通讯接口接线到端子排),由自动化厂家负责通信等相关技术服务,盘柜厂负责二次接线等技术支持和服务;报价要求:设备价分两部分,即设备价+仪表价=设备总价,整个子系统集成单独报价(包括变压器监控部分的费用)。
按要求提供EMS系统硬件及软件,EMS系统的上位组态软件必须采用具有自有知识产权的成熟稳定的能源管理系统软件,目的是考虑①售后服务的通用性②软件必须有免于买方第三方侵权起诉的完整知识产权和版权。 设计并实施EMS系统综合布线,该布线内容包括能源采集点的全部光纤通讯网络布线、高压柜、低压柜、控制柜等智能设备的通讯网络系统的二次接线设计与施工、通讯柜、端子排布置设计供货及现场接线等。 提供EMS系统中所有智能设备的通讯接口软件,并接入能源监控系统,要求EMS系统完整采集智能设备可提供的有关参数如:电流、电压、功率、功率因数、有功电度、无功电度、及以下可选之扩展功能(事件记录、故障录波、事故报警),等。 提供EMS系统专用通讯柜,尺寸为2200mmX800mmX600mm。 每个柜主要包含有:①EMS系统光纤主干网必须的光纤通信交换机; ②1台通讯管理主控单元,每个主控单元至少包含8个RS485接口和1个RJ45以太网接口。 EMS系统核心部件应为运行成熟、先进可靠、品质优良的原装进口的国际知名产品,系统软件应和条款中监控设备成熟配套使用过。 2、适用标准 系统(设备)的技术标准除应符合本招标书技术规范要求外,还应符合有关IEC或GB或DL行业标准。系统(设备)的设计、制造应严格遵循的相关标准 3、技术规范
监控系统施工方案本
11.1.编制说明 11.1.1.适用围 本施工组织设计适用于*****。 11.1.2.编制依据 系统招标文件 工程设计图纸 国家现行施工规、操作规程、验收标准 XXXX区有关规定和指导性文件 XXXX区地区气象和地区条件 本公司丰富的设计、施工经验 11.2.指导思想和实施目标 11.2.1.指导思想 本工程施工组织设计的指导思想是: ?以质量为中心,采用质量管理和质量保证等系列标准; ?编制项目质量计划,选派高素质的项目经理、总工程师和工程技术管理人员; ?按国际惯例实施项目法施工,认真做好项目计划、项目实施、质量控制和项目监控; ?积极推广应用新技术、新工艺、新材料、新设备,精心组织、科学管理,优质高速地完成本工程施工任务。
11.2.2.实施目标 发挥先进技术和机械设备的优势,科学地组织施工,采用娴熟的工艺推广应用科技成果;以有力的技术手段,促进施工顺利进行,严格履行合约,确保以下实施目标: 质量目标:严格按施工验收规及设计要求组织施工,一次交验合格,质量优良。 工期目标:服从工程的总体工期,确保按合同工期按时交工。 安全目标:完善安全措施,提高安全意识,坚决杜绝死亡、重伤事故的发生,轻伤事故发生率小于1‰。 文明施工目标:划分职责,严格按总平面管理及进出场安全保卫制度工作,按CI标准化管理工地,确保文明施工目标的实现。 服务目标:信守合约、密切配合、认真协调与各有关方面的关系,接受甲方及监理单位对工程质量、进度、计划的协调和监督,并做好交工交接工作和售后服务工作。 11.3.施工组织和施工部署 11.3.1.施工组织 11.3.1.1.成立工程项目部 为了顺利、圆满地完成此次工程施工任务。在合同签订后,我公司将指派经验丰富的项目经理组成工程项目部。配备精干、有力的技术人员和管理人员组成一个工程项目管理团队,具体操作整个工程的承包管理。并将工程项目部的人员组成和联系方式报业主、监理和设计单位。
安科瑞2000智能配电系统 徐孝峰 1、概述 Acrel-2000用户端智能配电系统是适用于各行业用户端供配电监控和运行管理的一系列产品,通过对用户配电网络和电气设备的不间断保护和监控,提高供电可靠性和供配电系统的自动化水平,来实现可靠、安全、先进、高效的供配电系统。 Acrel-2000用户端智能配电系统可以建立供电网络仿真模型,模拟配电网络运行,监测故障,实现无人值班模式。系统在配电发生故障时,能在最快的时间内切除故障,保护一次设备,缩小停电范围;对于发生故障的部分,能协助运行人员分析故障原因,快速查找和排除故障,尽量缩短停电时间;对于有备用电源或者备用设备的场合,发生故障时还能在极短的时间内有选择性的自动使用备用电源或者设备,提高系统供电可靠性。此外,系统还提供大量的图形和报表等分析统计工具,帮助管理者提高运行效率。适用于35kV~0.4kV电压等级的用户端供配电系统。---安科瑞2000智能配电系统 2、参照标准 ◆GB/T2887-2011《计算机场地通用规范》 ◆GB/T13729-2002《远动终端设备》 ◆GB50052-2009《供配电系统设计规范》 ◆JGJ16-2008《民用建筑电气设计规范》 ◆DL/T5430-2009《无人值班变电站远方监控中心设计技术规程》 ◆DL/T1101-2009《35kV~110kV变电站自动化系统验收规范》 ◆DL/T634.5101-2002《远动设备及系统第5-101部分:传输规约基本远动任务配套标准》 ◆DL/T634.5104-2009《远动设备及系统第5-104部分:传输规约采用标准传输协议集的IEC60870-5-101 网络访问》 ◆Q/GDW213-2008《变电站计算机监控系统工厂验收管理规程》 ◆Q/GDW214-2008《变电站计算机监控系统现场验收管理规程》 3、用户端的几种供电方式 根据用户端负荷类型、容量和供电网络面积大小,可以采取不同的供电方式,主要有以下几种。 3.1单电源供电
电力监控联网总体设计方案 系统结构拓扑图: 变电站智能监控系统由站端系统、传输网络、主站系统这三个相互衔接、缺一不可的部分组成。 变电站的视频监控、环境监测、安全防范、火灾报警、门禁等子系统,大多各自独立运行,通过不同通道上传数据,甚至每套系统都配有独立的管理人员,很难做到多系统的综合监控、集中管理,无形
中降低了系统的高效性,增加了系统的管理成本。 本方案采用了海康威视DS-8516EH系列多功能混合DVR,兼容模拟摄像机和IP摄像机,充分利用现有模拟摄像机,保护已有投资;DS-8516EH还集成了各种报警、控制协议,可采集模拟量信号、串口信号、开关量信号,支持其他子系统的可靠接入,可以对环境监测、安全防范、门禁、消防等子系统进行集成。 系统集成改变了各系统独立运行的局面,满足了电力系统用户“减员增效”的需求。该技术不单是对各独立系统功能的简单叠加,而是对各功能进行了整合优化,并进行了智能关联。用户可以根据需要对各功能进行关联,满足规则后可以触发相应功能。 站端系统 站端系统对站内的视频监控、环境监测、安全防范、火灾报警、门禁、照明、给排水和空调通风系统进行了整合,主要负责对变电站视音频、环境量、开关报警量等信息进行采集、编码、存储及上传,并根据制定的规则进行自动化联动。 传输网络 变电站联网监控系统的网络承载于传输网络电力数据通信网,用于站端与主站、主站之间的通信。 主站及MIS网用户可以对站端系统进行监控,实时了解前端变电站的运行情况;站端系统的视音频、报警信息可上传至主站并进入MIS网,供主站及MIS网用户查看调用。
功能设计 随着电力调度信息化建设的不断深入,变电站综合监控系统除满足原有基本功能外,被赋予了许多新的要求。我们的联网监控系统应具备如下功能: 实时视频监视 通过视频监视可以实时了解变电站内设备的信息,确定主变运行状态,确定断路器、隔离开关、接地刀闸等的分/合闸状态,确定刀闸接触情况是否良好,以上信息通过电力SCADA遥测、遥信功能都有采集,但没有视频监控可靠清晰。视频监视的范围还包括变电站户外设备场地和主要设备间(包括主控室、高压室、安全工具室等),主站能了解监控场地内的一切情况。 环境数据监测 变电站的稳定运行离不开站内一次、二次设备的安全运行,自然条件等因素影响着设备的安全运行,高温、雷雨、冰雪、台风天气设备的事故发生率特别高,同时设备周边的环境状况也能反映设备的运行状况。监控人员为全面地掌握变电站的运行状况,需实时对温度、湿度、风力、水浸、SF6浓度等环境信息进行采集、处理和上传,生成曲线和报表,方便实时监控、历史查询、统计分析。 控制设置 上级主站通过客户端和浏览器可对所辖变电站的任一摄像机进行控制,实现遥控云台的上/下/左/右和镜头的变倍/聚焦,并对摄像机的预置位和巡航进行设置控制应具有唯一性和权限性,同一时间只允
第一节、电力监控系统调试方案 一、变电所综合自动化系统设备安装 变电所综合自动化系统设备的安装包括供电系统设备的微机综合保护测控单元安装、中央信号屏的安装、通讯处理装置的安装和所内通信网络的构建。 供电系统设备的微机综合保护测控单元在这些设备出厂前已由各厂家安装于设备柜体上,现场主要为网络线的敷设和设备的调试。自动化系统设备的安装与变电所的整体进度保持一致同步进行,并且在变电所作保护调试时作相应的配合工作,监视后台(中央信号屏)的数据与所作保护调试结果是否一致。 二、控制中心电力监控系统安装 上海市轨道交通6号线控制中心电力监控系统主要设备包括:工作站、服务器机柜、配电盘(箱)、打印机、UPS机柜及接口设备等。 1. 服务器机柜、配电盘(箱)、UPS机柜安装 服务器机柜、UPS机柜和配电盘固定于安装好的基础支架上,用紧固螺栓将盘底部与基础支架连接牢固。安装后,盘面应对齐、顺直。 机柜、配电盘应可靠接地。 2.工作站、打印机及相关接口设备的安装 调度员工作站,打印机等安装在调度大厅的设备依据施工图放在操作台柜内,台面上安放VDU设备(CRT、键盘和鼠标)。 三、供电车间复示系统 供电检修车间复示系统主要设备包括:工作站、打印机、UPS机柜及接口设备等。其安装方式与控制中心电力监控系统设备安装类同。 四、线缆敷设、接续 1. 变电所综合自动化系统 根据招标文件,变电所综合自动化局域网通信电缆主要采用多模软光缆。 2. 环网 变电站中央信号屏至通信机械室采用单模软光缆,由施工单位按照施工图全线敷设接线。由于车辆段及停车场为户外,采用的是户外光缆。
3. 控制中心电力监控系统 控制中心电力监控系统电缆包括设备用电源电缆、通信电缆(屏蔽双绞线)及光缆。通信电缆及光缆敷设于架空地板下预先安装好的金属线槽或管线内;电源电缆(带铠装)敷设于架空地板下(具体敷设方式根据设计图纸确定),穿墙及楼板采用镀锌钢管防护,在电缆竖井内敷设于电力专业安装的桥架内。 控制中心穿线工作宜在架空地板铺设之前完成。 4. 供电车间复示系统 供电检修车间电缆包括设备用电源电缆、网络线及传输通道光缆。传输通道光缆敷设于通道电缆支架、供电车间桥架内;电源电缆穿镀锌钢管敷设;网络线敷设于金属管线内。 第二节、系统测试 1. 变电所综合自动化系统 1.1 配合变电所继电保护调试 继电保护调试是变电所整组传动试验的重要内容,保护装置地址的分配,保护定值的输入和修改、保护软压板的投切,软件连锁、闭锁以及特殊保护功能的投入(如低压柜备自投允许)都与自动化系统密切相关,需变电所综合自动化系统的配合才能顺利完成。 以上功能是通过变电所自动化通信网络来实现的,因此变电所继电保护试验宜与变电所综合自动化系统调试同期进行。 1.2 变电所综合自动化子系统调试 上海市轨道交通6号线工程变电所自动化系统采用分散、分层、分布式系统结构。系统分三层布置:站级管理层,网络通信层,间隔设备层。站级管理层为设置在中央信号屏内的主监控单元(通信控制器);间隔设备层包括安装于各开关柜内的各种保护测控一体化设备,间隔设备层构成变电所自动化子系统;网络通信层即为变电所自动化通信网络。 变电所自动化子系统包括:35kV子系统、低压400V子系统、配电变压器温控仪(硬接线)、所用配电屏监测单元、整流变压器温控仪(硬接线)、直流1500V子系统、轨电位限制装置(硬接线)及接触网隔离开关(硬接线)等。 自动化子系统调试主要内容为各子系统与主控单元间的通信功能(包括规约处理
甲方: 乙方: 甲方现委托(以下简称乙方)承担监控系统工程。为明确甲、乙双方的权利、义务和经济责任,本着平等互利、等价有偿的原则,经过认真协商达成本协议。 一、工程概况 1、工程名称: 2、工程地点: 3、工程内容:监控系统安装调试 4、合同签订地: 二、双方的责任和义务 1、甲方负责提供整个工程的工程图纸、楼层施工用电、用水;并提供施工现场专用的有安全防范措施的仓库,以保证乙方能如期完成工程工期。并承担以下义务: ○1按时对工程、施工及工程进度实施监控和验收。 ○2按时支付工程进度款。 2、乙方应按合同规定的时间及时提供工程所需的设备材料,在保证工程质量和工程进度的前提下,完成设备的集成和安装调试工作。 三、工程的时间和进度 1、工期为自开工之日起至验收完毕,共日。 2、如遇下列情况,乙方可顺延工期: ○1施工现场电源未接通,或障碍物未清除,影响施工; ○2因甲方签约时未曾说明的施工限制而影响进度; ○3甲方对双方签约认可的设计、配置提出改动而影响工程进度;
○4在安装调试中停电小时以上或连续间歇性停电天以上; ○5因甲方决策不及时而影响工程进度; ○6因甲方未按合同规定支付乙方有关款项而影响工程进度; ○7因不可抗力而延误工期。 3、工程中甲方对监控点进行增减,则由甲方向乙方出具工程联系单。 4、在实际施工过程中,根据具体情况,甲乙双方友好协商解决。 四、人力不可抗拒因素 如因战争、严重火灾、水灾、台风、地震和其他经甲乙双方认可的人力不可抗拒因素,导致工期延误,则工期顺延。在工程无法完成的情况下,由甲乙双方另行商定解决方法。 五、工程及工程量的变更 1、由于甲方原因,对工程中提出的修改项目,必须向乙方出具工程联系单,确认修改详细清单、工程量的变更和变更金额等事项。如甲方不出具工程联系单,乙方有权利要求甲方按照原设计方案施工。 2、由于乙方因设备停产、施工现场条件限制等原因对工程中提出的修改项目,必须向甲方出具工程联系单,确认修改详细清单、工程量的变更和变更金额等事项。如乙方不出具工程联系单,甲方有权利要求乙方按照原设计方案施工。 六、工程验收 1、甲方有权要求验收工程的部分或全部乙方所供设备,乙方应协助甲方的验收。 2、甲方按附件(监控系统工程预算清单)的设备配置验收乙方提供的设备,整体工程验收遵从附件(监控系统工程预算清单)商定之标准。 3、甲方在收到乙方系统安装调试完毕或工程完工通知之日起日内完成系统的验收。在此期间内,如甲方没有异议,应即时签署工程验收合格证书,如甲方届时未提出书面异议,也未签署验收合格证书,则视为验收合格;如甲方提出书面异议,甲乙双方应在日内达成处理意见。
**电厂电力监控系统安全防护方案 编制: 审核: 批准: **公司 **年**月
第1章电力监控系统安全防护方案 一、总体概况 **共装**机组,其中**机容量**MW,**机容量**MW,于**年投运, 接入福建电力调控中心和**集控中心。包括:**机组**系统、** 升压站**系统、调度数据网以及厂级实时监控系统、**系统、** 系统、**系统等。 二、安全分区 按照《电力二次系统安全防护规定》,原则上将发电厂基于计算 机及网络技术的业务系统划分为生产控制大区和管理信息大区, 并根据业务系统的重要性和对一次系统的影响程度再将生产控 制大区划分为控制区(安全区I)及非控制区(安全区II),重 点保护生产控制以及直接影响电力生产(机组运行)的系统。 ?按照表2.1中示例,列举并说明厂内全部电力监控系统的安 全分区情况(包括集控中心)。 序号业务系统及设备控制区非控制区信息管理大区备注 1 调速和自动发电功能AGC 调速、自动发电控制 A1 2 故障录波故障录波装置 B 3 火电厂级信息监控系统监控功能优化功能管理功能 A2 4 电量采集装置电量采集装置 A1、B .
... ... ... ... . 表2.1 安全分区表 注: A1:与调控中心有关的电厂监控系统 A2:电厂内部监控系统 B:调控中心监控的厂站侧设备 与调控中心无关的电力监控系统不接入调度数据网。 三、网络专用 ?按3.1和3.2节示例要求,列举并说明厂内全部电力监控系统的网络描述(包括集控中心)。 3.1 调度数据网 ?画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。 ?填写表3.1:网络描述及设备清单。 ?描述网络的组网方式及拓扑结构。 表3.1:网络描述及设备清单
XX千伏XX变/电厂 电力监控系统安全防护方案 XXX公司 XXX年XX月
XX千伏XX变/电厂电力监控系统安全防护方案 批准: 审核: 校核: 编制: XXX公司 XXX年XX月
XX电厂电力监控系统安全防护总体方案 1、概述 简要介绍本次项目情况,包含一次、二次系统的介绍。 为防黑客及恶意代码等对XX千伏XX变(或电厂)电力监控系统的攻击侵害,避免由此引发的电力系统事故,保障电力系统的正常稳定运行,依据《电力监控系统安全防护规定》(国家发改委2014年第14号令)和《电力监控系统安全防护总体方案等安全防护方案和评估规》(国能安全[2015]36号)等要求,结合XX千伏XX变(或电厂)电力监控系统的安全防护实际情况,特制订本方案。 2.编制依据及使用围 2.1本方案编制依据 ?《电力监控系统安全防护规定》(发改委14号令); ?《国家能源局关于印发电力监控系统安全防护总体方案等》(国能安全[2015]36号文); ?《电力监控系统安全防护总体方案》(国家能源局36号文配套文件) ?《发电厂监控系统安全防护方案》(国家能源局36号文配套文件) ?《变电站监控系统安全防护方案》(国家能源局36号文配套文件) ?《电力行业网络与信息安全管理》(国能安全〔2014〕317号) ?《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号) ?《关于开展全国重要信息系统安全等级保护定级工作的通知》(公安部公信安[2007]861号) ?《电力行业信息系统等级保护定级工作指导意见》(电力监管委员会电监信息[2007]34号) 2.2适用围 本电力监控系统安全防护方案适用于XX千伏XX变(或者电厂)电力监控系统中各类应用系统和网络,包括与XX变(或者电厂)电力生产(或者使用)过程直接相关的变电站监控系统、发电厂控制系统、电力调度数据网、电能量计量采集装置、继电保护等。 注:根据现场实际情况填写应用系统。请注意,发电厂的专业系统名称可参照《发电厂监控系统安全防护方案》,升压站或者开关站专业系统名称可参照《变电站监控系统安全防护方案》
福建省***水电厂 电力监控系统安全防护方案 编制:*** 审核:*** 批准:*** *********开发有限公司 2017年05月
第1章电力监控系统安全防护方案 一、总体概况 ***水电厂共装4台机组,其中#1~#4机单机容量75MW,于1987年投运,接入福建电力调控中心。包括:#1~#4机组监控系统、一次升压站监控系统、调度数据网以及厂级实时监控系统、水情调度系统、故障录波系统、广域网相量测量(PMU)系统等。 二、安全分区 按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。 按照表2.1中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。 序号业务系统及设 备 控制区非控制区信息管理大区备注 1 调速和自动发 电功能AGC 调速、自动发 电控制 A1 2 故障录波故障录波装置 B 3 弧门控制系统监控功能A2 4 电量采集装置电量采集装置A1、B 5 水电厂监控系发电机组控... ... A1
统及自动电压AVC控制系统制,励磁调节器自动电压调节。 6 水情信息系统水情信息 B 7 广域网相量测 量(PMU)系统省调所辖机 组、线路相量 测量 A1 表2.1 安全分区表 注: A1:与调控中心有关的电厂监控系统 A2:电厂内部监控系统 B:调控中心监控的厂站侧设备 与调控中心无关的电力监控系统不接入调度数据网。 三、网络专用 ●按3.1和3.2节示例要求,列举并说明厂内全部电力监控系统的网络描述(包 括集控中心)。 3.1 调度数据网 ●画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。
[摘要] 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。 严格做好保密工作 《规定》要求电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合安全标准,并在设备及系统的全生命周期内对其负责,还要禁止关键技术和设备的扩散。 作为电力企业本身也要加强技术管理来提高电网的安全性,此外在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。确保生产控制大区中的重要业务系统都要认证加密。对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。 建立安全防护管理制度 据了解,电力监控系统比较复杂和庞大,安全防护的相关组织机构也比较庞大,要将政府监管部门、企业和个人整合在一起,发挥集体的力量做好电力监控系统安全防护工作。建立行之有效的监督与管理要理清政府监管部门、企业等的责任,成立符合实际的安全防护组织机构,制定行之有效的管理制度。 《规定》指出,电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。在方案实施方面,电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。另外电企还需建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处,当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。另外企业应当建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。提高电力企业的安全管理。 此外《规定》还提出,电力企业在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。 关键是要建立技术标准 企业的发展最终是要靠技术,电力企业的安全防范管理也一样,最终是要靠技术来解决。为此《规定》特意指出要加强电力监控系统安全防护技术标准体系建设,发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。安全区边界也应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务,保证生产控制大区中的业务系统的高安全性和高可靠性。安全防护问题最终还是要靠技术进步来解决,有了技术标准体系,就可以使全国范围的电力