光伏电站新能源场站电力监控系统安全防护总体方案cudj

《光伏电站新能源场站电力监控系统安全防护总体方案cudj》由会员分享，可在线阅读，更多相关《光伏电站新能源场站电力监控系统安全防护总体方案cudj（146页珍藏版）》请在装配图网上搜索。

1、*电站站新能源源场站电电力监控控系统安全防护护总体方方案*电站站新能源源场站20177年099月16614目录*电站站新能源源场站电电力监控控系统11安全防护护总体方方案11.概述述132.适用用范围1143.方案案依据1144.总体体目标1145.防护护原则1155.1安安全分区区155.2网网络专用用155.3横横向隔离离155.4纵纵向认证证165.5综综合防护护166.电力力监控系系统基本本情况介介绍1666.1监监控系统统166.2 系统性性能指标标176.2.2 设设备技术术要求1186.4.5系统统功能要要求2227.总体体安全防防护措施施287.1安安全区划划分2887.1.1

2、控制制区（安安全区II）297.1.2非控控制区（安安全区III）317.1.3管理理信息大大区3227.2安安全区边边界防护护327.2.1生产产控制大大区和管管理信息息大区边边界安全全防护3327.2.2安全全区I与安全全区III边界安安全防护护327.2.3系统统间安全全防护3327.2.4纵向向边界防防护3337.2.5横向向隔离3337.2.6管理理信息大大区与外外部网络络之间边边界防护护337.2.7第三三方边界界安全防防护3448.技术术防护措措施3448.1入入侵检测测348.2主主机设备备加固3348.3安安全审计计358.4专专用安全全产品的的管理3358.5备备用与容容灾

3、3668.6恶恶意代码码防范3368.7设设备选型型及漏洞洞整改3379.管理理安全措措施3779.1安安全管理理制度3389.2安安全管理理机构3389.3人人员安全全管理3399.4系系统建设设管理3399.5系系统运维维管理44010.应应急保障障措施44110.11应急指指挥机构构4110.22安全应应急预案案4210.33应急响响应与处处置42210.44应急培培训与演演练433附件目录录44附件一：*电电站系统统网络拓拓扑结构构图444附件二：*电电站系统统资产清清单444附件三：*电电站系统统安全产产品清单单44附件四：*电电站系统统安全产产品资质质证明444附件五：保密密协议4

4、4附件六：外来来人员访访问管理理规定44附件七：信息息安全培培训管理理规范44附件八：*电站新新能源场场站机房房管理规规定444附件九：*电站新新能源场场站设备备及系统统安全维维护管理理规范44附件十：*电站新新能源场场站存储储介质管管理规范范444附件十一一：*电站站新能源源场站恶恶意代码码防护管管理规范范444附件十二二：*电站站新能源源场站数数据及系系统备份份管理规规范445附件十三三：*电站站新能源源场站系系统用户户及密码码安全管管理规范范455附件十四四：*电站站新能源源场站电电力监控控系统信信息安全全应急预预案445附件四：51*电站站系统安安全产品品资质证证明511第一章总总则5

5、77第二章出出入管理理57第三章工工作管理理58第三章环环境卫生生59第四章附附则600信息安全全培训管管理规定定65二一七七年九月月二十一一日666目录677一章总则则68第二章值值班管理理68第三章机机房环境境卫生669第四章机机房出入入与门禁禁管理770第五章机机房设备备管理770第六章开开发安装装调试管管理711第七章附附则711附件九：75*电站站新能源源场站设设备及系系统安全全维护管管理规范范75第一章 职责分分工766第二章 值班与与巡视777第三章 事件处处置与报报告788第四章 预警与与应急880第五章 日常运运维811第六章 安全检检查与重重大活动动保障882第七章 运行评

6、评价833第八章 附则841.告警警（事件件）描述述872.告警警（事件件）原因因分析8873.告警警（事件件）处理理情况8874.后续续防范措措施877附件十：91*电站站新能源源场站存存储介质质管理规规范911附件十一一：988*电站站新能源源场站恶恶意代码码防护管管理规范范98附件十二二：999附件十三三：1004*电站站新能源源场站系系统用户户及密码码安全管管理规范范1044附件十四四：1006*电站站新能源源场站电电力监控控系统信信息安全全应急预预案10061.总则则10661.1编编制目的的10661.2编编制依据据10661.3适适用范围围10662.事件件特征11062.1计计

7、算机感感染病毒毒10772.2黑黑客入侵侵10772.3调调度数据据网与其其它网络络互联11072.4事事件分级级10773.应急急组织及及职责11084.应急急处置11094.1应应急处置置程序11094.2应应急处置置措施11114.2.6 事事件记录录与分析析11334.3应应急结束束11334.4事事件报告告11445.注意意事项11146.附件件11556.1有有关应急急部门、机机构或人人员的联联系方式式11556.2应应急相关关文件1115附录：电电力电力力监控系系统安全全防护应应急处置置子方案案11661.计算算机感染染病毒应应急处置置方案11161.1系系统网络络流量异异常、部

8、部分应用用响应缓缓慢(级）: 启用用网络实实时监视视工具对对网络流流量进行行分析；利用实实时抓包包工具对对网络报报文进行行分析；查看安安全产品品日志；对系统统进程和和服务监监视分析析。利用用各种数数据进行行综合分分析判断断，从而而及时定定位并解解除故障障。11161.2主主站侧某某台主机机网络流流量异常常、系统统应用响响应缓慢慢，怀疑疑受到病病毒感染染(级）: 立即即断开本本机网络络，查看看此主机机是否存存在病毒毒告警信信息，利利用杀毒毒软件对对主机进进行全面面扫描及及病毒查查杀，针针对操作作系统漏漏洞为系系统打补补丁，故故障排除除后恢复复网络连连接。注注意在为为系统打打补丁之之前作好好系统备

9、备份。11161.3分分站侧某某台主机机确定遭遭受病毒毒感染(级）: 立即即断开本本机网络络，断开开本节点点与调度度数据网网连接，事事件上报报，故障障排除后后恢复网网络连接接。11161.4某某台主机机确定受受到病毒毒感染，或或遭受恶恶意代码码攻击(级）: 立即即断开本本机网络络，分析析病毒/攻击源源，发现现病毒/攻击源源后，断断开传染染/攻击源源，查杀杀病毒/攻击源源，恢复复设备正正常工作作，事件件上报。1161.5应应用系统统局域网网内多台台主机确确定受到到病毒感感染，或或遭受恶恶意代码码攻击(级）: 立即即断开与与其它网网络的全全部连接接，启用用备用调调度系统统。分析析病毒/攻击源源，发

10、现现病毒/攻击源源后，断断开传染染/攻击源源，查杀杀病毒/攻击源源，恢复复设备正正常工作作，事件件上报。1162.其它它应用系系统应急急处置方方案11162.1应应用系统统局域网网网络流流量异常常、部分分应用响响应缓慢慢(级）: 启用用网络实实时监视视工具；对安全全产品日日志进行行分析；对系统统进程监监视分析析。11162.2某某台主机机网络流流量异常常、系统统应用响响应缓慢慢，怀疑疑受到病病毒感染染(级）: 立即即断开本本机网络络，分析析异常现现象，故故障排除除后恢复复网络连连接。11172.3应应用系统统局域网网内一台台或多台台主机确确定受到到病毒感感染，或或遭受恶恶意代码码攻击(级）:

11、立即即断开该该局域网网与其它它网络的的全部连连接，分分析病毒毒/攻击源源，发现现病毒/攻击源源后，断断开传染染/攻击源源，查杀杀病毒/攻击源源，恢复复设备正正常工作作，事件件上报。1172.4重重要应用用网站被被黑客入入侵，页页面被恶恶意篡改改(级）,立即对对网站进进行恢复复处理，并并对操作作系统进进行安全全加固，修修改用户户账号和和口令，作作好事件件处理记记录并进进行事件件上报。1173.调度度数据网网络应急急处置方方案11173.1广广域网络络边界流流量异常常(级）: 启用用网络实实时监视视工具；对安全全产品（纵纵向加密密认证装装置）日日志进行行分析；对系统统进程监监视分析析。11173.

12、2某某网络节节点确定定受到病病毒或遭遭受恶意意代码攻攻击(级）: 立即即断开该该节点广广域网络络边界，检检查网络络其它节节点相关关设备，事事件上报报。11173.3确确定网络络遭受大大面积病病毒感染染或恶意意代码攻攻击(级）: 立即即停用整整个网络络，断开开全部网网络应用用。检查查各网络络节点相相关设备备，利用用专杀病病毒软件件对其查查杀处理理，安装装各种系系统补丁丁，堵塞塞安全漏漏洞，注注意保护护、记录录攻击痕痕迹，便便于事后后处理，事事件上报报。11173.4确确定网络络设备遭遭到黑客客入侵，对对配置参参数等进进行修改改，造成成网络中中断(级）: 立即即利用备备份配置置对设备备进行恢恢复，

13、修修改各级级登录口口令，寻寻找不安安全接入入点，加加强安全全管理。作作好故障障处理记记录并及及时进行行事件上上报。11171.概述述为贯彻落落实中中华人民民共和国国网络安安全法、电电力监控控系统安安全防护护规定 （国家家发展改改革委员员会第114号令令）、国国家能源源局关于于印发电电 力监监控系统统安全防防护总体体方案等等安全防防护方案案和评估估规范（国国能安全全2001536号号文）、电电力行业业网络与与信息安安全管理理办法（国国能安全全200143177号文）、电电力行业业信息安安全等级级保护管管理办法法（国国能安全全200143188号文）等等国家有有关规定定，加强强发电厂厂电力监监控系

14、统统安全防防护，抵抵御黑客客及恶意意代码等等对发电电厂电力力监控系系统发起起的恶意意破坏和和攻击，以以及其它它非法操操作，防防止发电电厂电力力监控系系统瘫痪痪和失控控，防止止由此导导致的电电力监控控系统一一次系统统事故和和其它事事故，确确保电力力监控系系统的安安全、稳稳定、可可靠运行行，制定定本方案案。新能源场场站概况况：*电站占占地光伏伏区11150亩亩，装机机容量335MWW，后台台及数据据采集系系统均采采用采用用南自美美卓。电力调度度数据网网络承载载着电力力调度生生产各类类业务数数据的传传输，*电站站新能源源场站作作为接入入节点接接入山东东省调电电力调度度数据网网络，为为电站相相关应用用

15、系统的的数据交交换和资资源共享享提供传传输平台台。2.适用用范围本安全防防护总体体方案适适用于*电站站新能源源场站电电力监控控系统等等工控系系统的规规划设计计、项目目审查、工工程实施施、系统统改造、运运行管理理等相关关工作内内容。3.方案案依据本方案制制定过程程中依据据以下标标准：电力监监控系统统安全防防护规定定（国家家发改委委20014年第114号）电力监监控系统统安全防防护总体体方案（国国能安全全2001536号号）发电厂厂电力监监控系统统安全防防护方案案信息安安全等级级保护管管理办法法（公公通字220077433号）电力行行业信息息安全等等级保护护管理办办法（国国能安全全20014318

16、8号）电力行行业网络络与信息息安全管管理办法法（国国能安全全200143177号）电力行行业信息息安全等等级保护护基本要要求电力监监控系统统安全防防护评估估规范4.总体体目标*电站站新能源源场站电电力监控控系统安安全防护护的总体体目标：坚持“安安全分区区、网络络专用、横横向隔离离、纵向向认证”的的总体原原则，明明确分层层分区，以以生产控控制大区区和管理理信息大大区之间间的安全全防护为为重点，有有效抵御御黑客、病病毒、恶恶意代码码等通过过两个大大区的边边界连接接对电厂厂生产网网络系统统发起的的恶意破破坏和攻攻击，防防止由此此导致的的一次系系统事故故或大面面积停电电事故，以以及电力力监控系系统的崩

17、崩溃或瘫瘫痪；防防止未授授权用户户访问系系统或非非法获取取信息和和侵入以以及重大大的非法法操作；不发生生电力监监控系统统的人为为责任事事故，不不因电力力监控系系统的安安全问题题引发电电网事故故。5.防护护原则5.1安安全分区区按照电电力监控控系统安安全防护护规定，将将*电电站新能能源场站站基于计计算机及及网络技技术的业业务系统统划分为为生产控控制大区区和管理理信息大大区，并并根据业业务系统统的重要要性和对对一次系系统的影影响程度度将生产产控制大大区划分分为控制制区(安安全区II)及非非控制区区(安全全区III)，重重点保护护生产控控制以及及直接影影响电力力生产(机组运运行)的的系统。5.2网网

18、络专用用电力调度度数据网网是与生生产控制制大区相相连接的的专用网网络，承承载电力力实时控控制等业业务。发发电厂端端的电力力调度数数据网应应当在专专用通道道上使用用独立的的网络设设备组网网，在物物理层面面上实现现与电力力企业其其它数据据网及外外部公共共信息网网的安全全隔离。发发电厂端端的电力力调度数数据网应应当划分分为逻辑辑隔离的的实时子子网和非非实时子子网，分分别连接接控制区区和非控控制区。5.3横横向隔离离横向隔离离是电力力监控系系统安全全防护体体系的横横向防线线。应当当采用不不同强度度的安全全设备隔隔离各安安全区，在在生产控控制大区区与管理理信息大大区之间间必须部部署经国国家指定定部门检检

19、测认证证的电力力专用横横向单向向安全隔隔离装置置，隔离离强度应应当接近近或达到到物理隔隔离。生生产控制制大区内内部的安安全区之之间应当当采用具具有访问问控制功功能的网网络设备备、安全全可靠的的硬件防防火墙或或者相当当功能的的设施，实实现逻辑辑隔离。防防火墙的的功能、性性能、电电磁兼容容性必须须经过国国家相关关部门的的认证和和测试。5.4纵纵向认证证纵向加密密认证是是电力监监控系统统安全防防护体系系的纵向向防线。电电厂生产产控制大大区与调调度数据据网的纵纵向连接接处应当当设置经经过国家家指定部部门检测测认证的的电力专专用纵向向加密认认证装置置，实现现双向身身份认证证、数据据加密和和访问控控制。5

20、.5综综合防护护综合防护护是结合合国家及及电力行行业信息息安全管管理的相相关要求求对电力力监控系系统从主主机安全全、网络络及安全全设备安安全、恶恶意代码码防范、应应用安全全控制、审审计、备备份及容容灾等多多个层面面进行信信息安全全防护的的过程。 6.电力力监控系系统基本本情况介介绍6.1监监控系统统计算机监监控系统统为分层层、分布布式布置置，传输输介质采采用屏蔽蔽双绞线线、同轴轴电缆、光光缆，计计算机监监控系统统包括两两部分：站级控控制层和和间隔级级控制层层。站级级控制层层计算机机故障停停运时，间间隔级控控制层应应能安全全运行，间间隔级 I/OO单元必必须按电电气单元元配置，一一个元件件故障不

21、不会引起起误动，一一个单元元故障不不会影响响其它单单元的正正常工作作。I/O模件件可带电电拔插。计计算机监监控系统统更换硬硬件或软软件时，不不丢失历历史数据据。站级控制制层需采采用 1100MM以太网网的结构构模式。就地设测测控单元元，采集集变压器器及开关关柜、温温控器、逆逆变器本本体信息息。计算机监监控系统统故障时时不会引引起电气气运行设设备（如如开关、刀刀闸、地地刀等）误误动，不不会影响响与计算算机监控控系统接接口的智智能设备备（如保保护、自自动装置置、光伏伏逆变器器等）正正常运行行。与计算机机监控系系统接口口的智能能设备发发生故障障时，不不会影响响计算机机监控系系统的正正常运行行。计算机

22、监监控系统统具有综综合终端端（该装装置在调调度自动动化技术术规范中中配置），不不再独立立设置 RTUU装置，综综合终端端数据直直采直送送，除采采用专用用通道传传输外，所所采集数数据依据据省调、地地调要求求加密传传输特定定信息。6.2 系统性性能指标标6.2.1*电站监监控系统统具有如如下性能能指标：a）系统统可用性性指标：双机系系统可用用率不小小于 999.99%。b）系统统平均故故障间隔隔时间（ MTBBF）不不小于 20，0000hh，间隔隔层设备备平均故故障间隔隔时间（ MTBBF）不不小于 30，0000hh。c）主机机正常负负荷率宜宜低于 30%，事故故负荷率率宜低于于 500%。网

23、网络正常常负荷率率宜低于于 200%，事事故负荷荷率宜低低于 440%。 d）事件件顺序记记录（ SOEE）分辩辩率不大大于 22ms。 e）动态态画面响响应时间间不大于于 2ss。 f）开关关量变位位传送时时间不大大于 11s。 g）模数数转换分分辨率不不小于 12位位，最大大转换误误差不大大于 0.55%，其其中电网网频率测测量误差差不大于于 0.01HHz。 h）遥控控操作正正确率不不小于 99.99%，遥调调正确率率不小于于 999.9%。 i）整个个系统对对时精度度误差应应不大于于 1mms。 6.2.2 设设备技术术要求 电源、接接地与抗抗干扰（1）电电源交流电压压：2220V（变

24、变化范围围 800%1120%额定电电压值）频率：550Hzz（频率率 477.5HHz552.55Hz）计算机系系统的交交流电源源高度可可靠，采采用不间间断电源源(UPPS)供供电。（2）接接地计算机监监控系统统不设置置单独的的接地网网，遵照照“一点点接地”原原则，接接地线连连接于发发电站的的主接地地网的一一个点上上。机箱、机机柜以及及电缆屏屏蔽层均均应可靠靠接地。接接地引线线应独立立并同建建筑物绝绝缘。计计算机监监控系统统各间隔隔层之间间，间隔隔层与站站控层之之间的连连接，以以及设备备通讯口口之间的的连接应应采用电电磁隔离离或光 /电隔隔离。不不同接地地点的设设备连接接一定要要采用电电气隔

25、离离措施，不不破坏“一一点接地地”的原原则。对对计算机机监控系系统使用用的站用用交流 2200V电源源，采用用电磁隔隔离措施施。（3）抗抗干扰设备安装装于无电电磁屏蔽蔽房间内内，设备备自身满满足抗电电磁场干干扰及静静电影响响的要求求。在雷雷击过电电压及操操作过电电压发生生及一次次设备出出现短路路故障时时，设备备均不发发生误动动作且不不发生元元器件损损坏。所有设备备均满足足下列抗抗扰度试试验等级级要求：对静电放放电符合合 GBB/T1176226-44-2 4级对辐射电电磁场符符合 GGB/TT176626-4-33 3级级(网络络要求 4级) 对快速瞬瞬变符合合 GBB/T1176226-44

26、-4 4级对冲击(浪涌)符合 GB/T 1176226-44-5 3级对电磁感感应的传传导符合合 GBB/T 176626-4-66 3级级对工频电电磁场符符合 GGB/TT176626-4-88 4级级对阻尼振振荡磁场场符合 GB/T1776266-4-10 5级对振荡波波符合 GB/T1776266-4-12 2级(信号端端口) 6.3监监测及控控制范围围6.3.1监控控规模要要求计算机监监控系统统的站控控层及间间隔层设设备按发发电站本本期所上上 355MWpp规模进进行配置置，各级级设备具具有良好好的兼容容性和扩扩展性。（1）输输入/输输出方式式位置信号号输入：无源接接点(空空接点)方式

27、输输入；模拟量输输入：交交流采样样。*电站TTV次级级额定电电压为 1000/3VV或 1100/3VV，所用用变压器器低压侧侧交流电电压采样样 3880/2220VV，各侧侧 TAA次级额额定电流流为 55A。计计算 II、U、PP、Q、FF、Whh、Vaarh电电气量工工程值。对对于要作作合闸同同期检测测的断路路器，采采集同期期电压。直直流系统统电流电电压等模模拟量通通过变送送器采用用 420mmA。电度量输输入：通通过串口口通信获获得。控制信号号输出：无源接接点方式式输出，接接点容量量为DCC 2220V、110A。35kVV综保装装置的信信号采用用现场总总线方式式或以太太网方式式接入监

28、监控系统统；各光伏发发电方阵阵的信号号通过数数据采集集器以光光纤环网网方式接接入监控控系统；每个直直流汇流流箱的进进线回路路信号通通过RSS4855屏蔽双双绞线进进方阵数数据采集集器。对于少数数不能用用通信方方式传送送的信号号，则采采用电缆缆硬接线线的方式式直接将将信号送送入相关关测控装装置。 （2）电电气信号号量统计计说明对重要的的位置信信号(如如要求作作遥控断断路器)按双位位置信号号统计；开关量输输出对同同一设备备的合闸闸/分闸闸，按一一路控制制量统计计；（3）光光伏发电电方阵信信息量说说明*电站站35MMWp光光伏发电电设备相相关的所所有信息息通过智智能监控控单元以以光纤、以以太网和和R

29、S4485的的方式上上传至监监控系统统。光伏发电电方阵上上传的信信息包括括：每一一个光伏伏逆变器器进出口口的电压压、电流流和功率率，逆变变器输出出的交流流频率，逆逆变器运运行状态态及内部部参数。监控系统统能在操操作员站站实现对对每个方方阵数据据采集器器所传来来的信息息的实时时显示功功能，发发电量日日、月、年年报表功功能，长长条图、曲曲线图及及圆饼图图功能，发发电异常常报表及及警报功功能，历历史数据据查询功功能，数数据汇出出功能，数数据设定定及系统统设定功功能，使使用者权权限管理理功能，人人性化控控制接口口，多人人联机使使用。6.4系系统软件件6.4.1站控控层各工工作站应应采用成成熟的多多任务

30、操操作系统统Linnux，它它包括操操作系统统、编译译系统、诊诊断系统统以及各各种软件件维护、开开发工具具等。编编译系统统应易于于与系统统支撑软软件和应应用软件件接口，支支持多种种编程语语言。操作系统统能防止止数据文文件丢失失或损坏坏，支持持系统生生成及用用户程序序装入，支支持虚拟拟存储，能能有效管管理多种种外部设设备。6.4.2支撑撑软件支撑软件件主要包包括数据据库软件件和系统统组态软软件。数据库软软件系统统满足下下列要求求： 实时性：能对数数据库快快速访问问，在并并发操作作下也能能满足实实时功能能要求； 可维护性性：应提提供数据据库维护护工具，以以便用户户在线监监视和修修改数据据库内的的各

31、种数数据； 可恢复性性：数据据库的内内容在计计算机监监控系统统的事故故消失后后，能迅迅速恢复复到事故故前的状状态； 并行操作作：应允允许不同同程序（任任务）对对数据库库内的同同一数据据进行并并行访问问，要保保证在并并行方式式下数据据库的完完整性； 一致性：在任一一工作站站上对数数据库中中数据进进行修改改时，数数据库系系统应自自动对所所有工作作站中的的相关数数据同时时进行修修改，以以保证数数据的一一致性； 分布性：各间隔隔层智能能监控单单元应具具有独立立执行本本地控制制所需的的全部数数据，以以便在中中央控制制层停运运时，能能进行就就地操作作控制； 方便性：数据库库系统应应提供交交互式和和批处理理

32、的两种种数据库库生成工工具，以以及数据据库的转转储与装装入功能能； 安全性：对数据据库的修修改，应应设置操操作权限限； 开放性：允许用用户方利利用接口口软件进进行二次次开发。系统组态态软件用用于画面面编程，数数据生成成。满足足系统各各项功能能的要求求，值班班人员提提供交互互式的、面面向对象象的、方方便灵活活的、易易于掌握握的、多多样化的的组态工工具，值值班人员员能很方方便的对对图形、曲曲线、报报表、报报文进行行在线生生成、修修改。6.4.3应用用软件应用软件件满足本本站监控控系统的的各项功功能要求求。模块块化结构构，具有有良好的的实时响响应速度度和可扩扩充性。具具有出错错检测能能力。当当某个应

33、应用软件件出错时时，除有有错误信信息提示示外，不不影响其其它软件件的正常常运行。应应用程序序和数据据在结构构上应互互相独立立。6.4.4通信信接口软软件计算机监监控系统统有较多多的通信信接口驱驱动软件件，主要要是： 与地调、省省调中心心的通信信接口软软件； 与电力数数据网通通信接口口软件； 与微机保保护测控控装置的的通信接接口软件件； 与厂用系系统测控控装置的的通信接接口软件件； 与UPSS系统的的通信接接口软件件； 与微机防防误操作作闭锁装装置的通通信接口口软件； 工业视频频监控系系统接口口软件； 集控站或或办公自自动化系系统； 与光伏逆逆变器的的通信接接口软件件；计算机监监控系统统与智能能

34、设备的的通信规规约执行行国标、行行标及 IECC标准。能能够完成成各种通通信规约约的转换换，使计计算机监监控系统统正确接接收和发发送数据据。 6.4.5系统统功能要要求计算机监监控系统统具有如如下的功功能： 实时数据据采集与与处理 数据库的的建立与与维护 控制操作作和同步步检测 电压-无无功自动动调节 报警处理理 事件顺序序记录 历史参数数曲线 画面生成成及显示示 在线计算算及制表表 电能量处处理 远动功能能 时钟同步步 人-机对对话 系统自诊诊断与自自恢复 与其它设设备接口口 运行管理理功能 6.4.6实时时数据的的采集与与处理6.4.6.11采集信信号的类类型采集信号号的类型型分为模模拟量

35、、脉脉冲量和和状态量量（开关关量）。模拟量：电流、电电压、有有功功率率、无功功功率、频频率、功功率因数数和温度度量。状态量（开开关量）：断路器器、隔离离开关以以及接地地开关的的位置信信号、继继电保护护装置和和安全自自动装置置动作及及报警信信号、运运行监视视信号、主主变压器器 /所所用变压压器有载载调压分分接头位位置采用用的 BBCD码码和一对对一节点点输入等等。 6.4.6.22采集信信号的处处理计算机监监控系统统对实时时数据的的采集按按电气设设备间隔隔单元（线线路、母母线、分分段、主主变等）划划分，每每个测控控单元为为一个相相对独立立的智能能小系统统，对所所采集的的输入量量进行数数据滤波波、

36、有效效性检查查、工程程值转换换、故障障判断、信信号接点点消抖等等处理。（1）模模拟量的的采集处处理定时采集集：按扫扫描周期期定时采采集数据据并进行行相应转转换、滤滤波、精精度检验验及数据据库更新新等，扫扫描周期期应满足足性能指指标要求求。越限报警警：按设设置的限限值对模模拟量进进行死区区判别和和越限报报警，其其报警信信息应包包括报警警条文、参参数值及及报警时时间等内内容。追忆记录录：对要要求追忆忆的模拟拟量，应应能追忆忆记录事事故前 1分钟钟至事故故后 33分钟的的采集数数据。（2）状状态量（开开关量）的的采集处处理定时采集集：按快快速扫描描方式周周期采集集输入量量、并进进行状态态检查及及数据

37、库库更新等等，扫描描周期应应满足性性能指标标要求。设备异常常报警：当被监监测的设设备状态态发生变变化时，应应出现设设备变位位指示或或异常报报警，其其报警信信息应包包括报警警条文、事事件性质质及报警警时间。事件顺序序记录：对断路路器位置置信号、继继电保护护动作信信号等需需要快速速反应的的开关量量应按其其变位发发生时间间的先后后顺序进进行事件件顺序记记录。6.4.6.33信号输输入方式式模拟量输输入：间间隔层测测控单元元电气量量除温度度通过变变送器输输入外，其其余电气气量采用用交流采采样，输输入 TTA、TTV二次次值，计计算 II、U、PP、Q、ff、COOS；对于要要作合闸闸同步检检测的断断路

38、器，还还应采集集同步电电压；交交流采样样频率 332点/秒；变变送器输输出为 4220mAA（05V）。状态量（开开关量）输输入：通通过无源源接点输输入；断断路器、隔隔离开关关、接地地开关等等设备，取取双位置置接点信信号。电能量输输入：对对于智能能电度表表可通过过串口通通讯采集集；太阳能光光伏方阵阵的信号号接入：采用以以太网或或 RSS4855的方式式送入监监控系统统（此项项内容根根据方阵阵数据采采集器距距离的结结果再行行确定）。 智能接口口设备信信号接入入：如微微机保护护等采用用数据通通信方式式（RSS2322/RSS4855/RSS4855等通讯讯口）收收集各类类信息；6.5数数据库的的建

39、立与与维护6.5.1数据据库的建建立实时数据据库：装装入计算算机监控控系统采采集的实实时数据据，其数数值应根根据运行行工况的的实时变变化而不不断更新新，记录录着被监监控设备备的当前前状态。实实时数据据库的刷刷新周期期及数据据精度应应满足工工程要求求。历史数据据库：对对于需要要长期保保存的重重要数据据将存放放在历史史数据库库中。历历史数据据应能在在线存储储12个个月，与与光伏电电站功率率预测相相关的历历史数据据至少保保存100年。所有历历史数据据应能转转存至光光盘作长长期存档档。 6.5.2数据据库的维维护要求求数据库能能够扩充充和维护护，保证证数据的的一致性性、安全全性；可可在线修修改或离离线

40、生成成数据库库；可用用人机机交互方方式对数数据库中中的各个个数据项项进行修修改和增增删。可可修改的的主要内内容有： 各数据项项的编号号； 各数据项项的文字字描述； 对开关量量的状态态描述； 各输入量量报警处处理的定定义； 模拟量的的各种限限值； 模拟量的的采集周周期； 模拟量越越限处理理的死区区； 模拟量转转换的计计算系数数； 开关量状状态正常常、异常常的定义义； 电能量计计算的各各种参数数； 输出控制制的各种种参数； 对多个开开关量的的逻辑运运算定义义等； 可方便地地交互式式查询和和调用； 历史数据据应能按按用户的的需要进进行选择择、组合合，转储储到光盘盘中长期期保存。 6.5.3历史史数据

41、管管理历史数据据管理将将现场采采集的实实时数据据进行定定时存储储、统计计、累计计、积分分等综合合数据处处理；并并可方便便的进行行检索和和使用。历历史数据据内容至至少保存存1年，与与光伏电电站功率率预测相相关的历历史数据据至少保保存100年。能够按按照山东东省调要要求生成成日报（包包括光伏伏电站日日电量、光光伏电站站限电电电力、光光伏电站站限电电电量）等等报表并并上传至至调度主主站。光伏电站站历史数数据包括括光伏电电站历史史功率数数据、逆逆变器信信息、逆逆变器/光伏电电站运行行状态、历历史数值值天气预预报、地地形及粗粗糙度、光光伏电站站功率预预测结果果等数据据。功能能如下:（1）逆逆变器/光伏电

42、电站历史史有功功功率、无无功功率率、电压压等运行数数据（时时间周期期不大于于1分钟钟）；逆变器器/光伏伏电站功功率5、110、115分钟钟的平均均数据；逆变器器/光伏伏电站有有功功率率变化数数据，包包括1分分钟、110分钟钟内有功功功率最最大、最最小值的的变化量量，数据据周期分分别为11分钟和和10分分钟；（2）投投运时间间不足11年的光光伏电站站应包括括投运后后的所有有历史功功率数据据，时间间分辨率率不大于于1miin；（3）光光伏电站站辐照强强度、云云量、气气温、湿湿度、风风速、风风向、气气压等参参数信息息实时数数据传输输时间分分辨率应应不大于于1miin；（4）数数值天气气预报数数据应和

43、和历史功功率数据据的时间间段相对对应，时时间分辨辨率应为为15分分钟，包包括总辐辐射、直直接辐射射、散射射辐射、环环境温度度、湿度度、光伏伏电池板板温度、风风速、风风向、气气压、湿湿度等信信息；光伏站功功率预测测结果包包括短期期光伏电电站功率率预测的的结果（数据周周期155分钟）、超超短期光光伏电站站功率预预测结果果（数据据周期115分钟钟）。存存储的数数据应包包括人工工修正前前后的所所有预测测结果。7.总体体安全防防护措施施7.1安安全区划划分根据电力力监控系系统防护护“安全全分区、网网络专用用、横向向隔离、纵纵向认证证”的原原则，对对*电电站新能能源场站站的监控控系统、功功率预测测系统、天

44、天气预报报系统、AAVC、五五防系统统、调度度数据网网等进行行安全防防护。*电站站各系统统所处安安全分区区如下所所示：序号业务系统统及设备备控制区非控制区区管理信息息大区备注1光伏发电电场监控控系统光伏发电电单元光光伏电场场监控A22SVG无无功电压压控制无功电压压控制功功能A13AGC发发电功率率控制发电功率率控制功功能A14升压站监监控系统统升压站监监控功能能A15向量测量量装置PPMUPMUB635kVV继电保保护继电保护护装置及及管理终终端B7故障录波波故障录波波装置B8电能量采采集装置置电能量采采集装置置A1、BB9光功率预预测系统统光功率预预测A110GPS+北斗定定位系统统平单轴

45、系系统 A 211辐射仪系系统测量光照照强度A212天气预报报系统数字天气气预报A213管理信息息系统MMIS管理信息息系统A2注：A1：与与调度中中心有关关的电厂厂监控系系统A2：电电厂内部部监控系系统B：调度度中心监监控系统统的厂站站侧设备备与调度中中心无关关的电力力监控系系统不能能接入调调度数据据网。7.1.1控制制区（安安全区II）控制区中中的业务务系统是是电力生生产的重重要环节节，直接接实现对对电力一一次系统统的实时时监控，纵纵向使用用调度数数据网或或专用通通道，是是安全防防护的重重点与核核心。7.1.1.11*电电站就地地采集测测控单元元，变压压器、逆逆变器、汇汇流箱、开开关柜、温

46、温控器、断断路器等等重要设设备的本本体信息息。专用用环网双双通道传传输，计计算机监监控系统统的站控控层及间间隔层设设备按发发电站按按 355MWpp规模进进行配置置，并能能方便扩扩充，各各级设备备应具有有良好的的兼容性性和扩展展性。（1）输输入/输输出方式式位置信号号输入：无源接接点(空空接点)方式输输入；模拟量输输入：交交流采样样。本工工程TVV次级额额定电压压为 1100/3V或或 1000/3V，所所用变压压器低压压侧交流流电压采采样 3380/2200V，各各侧 TTA次级级额定电电流为 5A。计计算 II、U、PP、Q、FF、Whh、Vaarh电电气量工工程值。对对于要作作合闸同同期

47、检测测的断路路器，应应采集同同期电压压。直流流系统电电流电压压等模拟拟量通过过变送器器采用 4220mAA。电度量输输入：通通过串口口通信获获得。控制信号号输出：无源接接点方式式输出，接接点容量量为DCC 2220V、110A。35kVV综保装装置的信信号采用用现场总总线方式式或以太太网方式式接入监监控系统统；各光伏发发电方阵阵的信号号通过数数据采集集器以光光纤环网网方式接接入监控控系统；每个直直流汇流流箱的进进线回路路信号通通过RSS4855屏蔽双双绞线进进方阵数数据采集集器。对于少数数不能用用通信方方式传送送的信号号，则采采用电缆缆硬接线线的方式式直接将将信号送送入相关关测控装装置。 （2

48、）电电气信号号量统计计说明对重要的的位置信信号(如如要求作作遥控断断路器)按双位位置信号号统计；开关量输输出对同同一设备备的合闸闸/分闸闸，按一一路控制制量统计计；（3）光光伏发电电方阵信信息量说说明*电站站光伏发发电设备备相关的的所有信信息通过过智能监监控单元元以光纤纤、以太太网和RRS4885的方方式上传传至监控控系统。光伏发电电方阵上上传的信信息应包包括：每每一个光光伏逆变变器进出出口的电电压、电电流和功功率，逆逆变器输输出的交交流频率率，逆变变器运行行状态及及内部参参数。监控系统统应能在在操作员员站实现现对每个个方阵数数据采集集器所传传来的信信息的实实时显示示功能，发发电量日日、月、年

49、年报表功功能，长长条图、曲曲线图及及圆饼图图功能，发发电异常常报表及及警报功功能，历历史数据据查询功功能，数数据汇出出功能，数数据设定定及系统统设定功功能，使使用者权权限管理理功能，人人性化控控制接口口，多人人联机使使用。7.1.2非控控制区（安安全区III）7.1.2.11电能质质量检测测系统为为后台监监控系统统提供实实时在线线电能数数据，为为35KKV保护护装置提提供数据据依据，为为SVGG调节提提供目标标值和纠纠偏值；光功率率预测系系统服务务未来一一周内发发电曲线线，能够够比较准准确的提提供未来来一周内内发电量量服务AAGC系系统；故故障滤波波装置具具有暂态态录波和和稳态录录波功能能，故

50、障障录波当当满足启启动条件件的时装装置按AA、B段段记录的的暂态波波形，当当启动条条件消失失后自动动停止录录波，装装置可保保存1000000个独立立的故障障录波文文件，稳稳态录波波是装置置上电后后即可不不间断的的记录所所有的通通道波形形，装置置可保存存7天以以上的稳稳态录波波数据；GPSS+北斗斗定位系系统为场场站提供供统一的的时间基基准，为为平单轴轴系统提提供时间间基准和和组件基基态，随随太阳的的运动，组组件不断断跟踪太太阳的角角度，以以追求最最大的辐辐射量，获获得最大大的发电电功率。7.1.3管理理信息大大区 辐射射仪和天天气预报报系统，服服务于光光功率预预测系统统，实时时提供更更加准确确

51、的数值值，预测测数值更更加接近近实际值值；MIIS系统统可以将将每日、每每月、每每年的数数据生成成报表，免免去人工工记录的的成本，为为历史数数据的存存储提供供更加便便利的人人机接口口。7.2安安全区边边界防护护7.2.1生产产控制大大区和管管理信息息大区边边界安全全防护*电站站新能源源场站在在生产控控制大区区与管理理信息大大区之间间部署了了电力专专用横向向单向安安全隔离离装置。7.2.2安全全区I与与安全区区II边边界安全全防护*电站站新能源源场站在在安全区区I与安安全区III之间间部署了了逻辑隔隔离装置置。7.2.3系统统间安全全防护*电站站新能源源场站同同属于安安全区II之间，省省调、地地

52、调采用用专用通通道，由由省调或或者地调调-数据据路由器器-纵向向加密装装置-数数据网交交换机-综合通通讯管理理终端的的通讯方方式；同同一安全全分区不同同设备之之间采用用防火墙墙隔离。7.2.4纵向向边界防防护*电站站新能源源场站调调度数据据网与生生产控制制大区控控制区纵纵向边界界之间部部署经有有关部门门认可的的纵向认认证加密密装置，通通过建立立加密隧隧道，实实现网络络层双向向身份认认证、数数据加密密和访问问控制。*电站站新能源源场站非非控制区区（安全全区III）调度度数据网网与生产产控制大大区非控控制区纵纵向边界界之间部部署经有有关部门门认可的的纵向认认证加密密装置，通通过建立立加密隧隧道，实

53、实现网络络层双向向身份认认证、数数据加密密和访问问控制。调度数据据网相关关的交换换机、路路由器、纵纵向加密密认证装装置由对对应的*电站站新能源源场站进进行端口口配置、策策略配置置，而数数据备份份等运维维管理工工作则由由*电电站新能能源场站站及调度度共同组组织工作作。电站站负责供供电保障障、巡视视检查、信信息报送送等工作作。7.2.5横向向隔离按照相关关要求生生产控制制大区与与管理信信息大区区之间部部署了接接近于物物理隔离离强度的的正向隔隔离装置置2台。采采用符合合国家和和电力行行业要求求的正向向网络安安全隔离离装置。I区与III区之之间通过过IP、端端口、MMAC地地址绑定定进行数数据单向向传

54、输，III区无无法进行行与I区区的数据据回传，III区IIII区区采用相相同方式式进行单单向隔离离。7.2.6管理理信息大大区与外外部网络络之间边边界防护护管理信息息大区信信息内网网与外部部网络之之间边界界防护应应遵循“双双网双机机”的物物理隔离离防护要要求，严严禁出现现“非法法外联、一一机两用用”的现现象，严严禁通过过电话拨拨号、无无线等方方式与信信息外网网和互联联网联接接,管理理信息大大区部署署入侵防防御系统统,采用用离线方方式及时时升级系系统特征征库。7.2.7第三三方边界界安全防防护*电站站新能源源场站生生产控制制大区中中的业务务系统未未与政府府部门进进行数据据传输，因因此无需需部署第

55、第三方边边界防护护。8.技术术防护措措施8.1入入侵检测测*电站站新能源源场站在在生产控控制大区区（控制制区和非非控制区区统一部部署一套套）边界界部署一一套天融融信NGGFW 40000入侵侵检测系系统，采采用离线线方式及及时升级级系统特特征库，用用以监测测核心节节点异常常业务流流量。应应当合理理设置检检测规则则，检测测发现隐隐藏于流流经网络络边界正正常信息息流中的的入侵行行为和异异常行为为，分析析潜在威威胁并进进行安全全审计。8.2主主机设备备加固以电力监监控系统统安全防防护评估估规范等等标准为为依据，本本站所有有值班人人员由南南自美卓卓厂家同同一后台台录入值值班人员员名字，各各值班人人员之

56、间间设置独独立的登登录账户户和操作作密码，各各值班人人员规定定不定期期进行更更换密码码；主机机开启了了日志功功能，并并能在后后台记录录每个值值班人员员在值班班期间的的操作行行为进行行记录，系系统资源源充足，能能够保证证资源的的合理利利用并在在资源异异常时发发出警告告；所有有设备主主机备用用接口全全部由厂厂家提供供统一的的专用封封堵设备备封堵，并并由电站站人员统统一打印印封签贴贴封，若若需启用用备用接接口必须须经由生生茶经理理同意并并签字确确认本次次启用备备用接口口的工作作任务及及范围后后方可开开始工作作，所有有设备的的维护采采用厂家家统一到到站就地地操作并并记录每每次服务务的工作作任务及及范围

57、，严严禁远程程操作，所所有进入入值班室室和开关关室的外外来人员员全部登登记；外外来人员员严禁携携带可移移动式存存储设备备插接场场站内所所有设备备及电脑脑；每年年请专业业人士到到场站进进行安全全防护等等级测评评及系统统漏洞检检测；全全厂重要要设备及及开关室室布置无无死角视视频监控控。8.3安安全审计计*电站站新能源源场站调调度数据据网上配配备了一一套auuditt日志审审计系统统，部署署方式是是旁路与与核心交交换机相相连。具具备安全全审计功功能，能能够对操操作系统统、数据据库、业业务应用用的重要要操作进进行记录录、分析析，以便便及时发发现各种种违规行行为以及及病毒和和黑客的的攻击行行为。8.4专

58、专用安全全产品的的管理安全防护护工作中中涉及使使用横向向单向安安全隔离离装置、纵纵向加密密认证装装置、防防火墙、入入侵检测测系统等等专用安安全产品品的，按按照国家家有关要要求做好好保密工工作，禁禁止关键键技术和和设备的的扩散。需提供本本单位安安全防护护工作中中使用的的安全产产品清单单和产品品资质证证书，清清单中需需要列出出设备名名称、类类型、品品牌、部部署位置置、所属属业务系系统；重重要安全全设备的的资质证证书需要要包括公公安部颁颁发的“计计算机信信息系统统安全产产品销售售许可证证明”；电力专专用安全全产品（横横向隔离离装置、纵纵向加密密认证装装置）应应提供公公安部信信息安全全产品检检测中心心

59、的检查查报告；国家密密码管理理局出具具的商用用密码产产品销售售许可证证明。本单位安安全防护护工作中中使用的的安全产产品清单单见附件件三。安全产品品的相关关资质证证书见附附件四。8.5备备用与容容灾*电站站定期对对关键业业务的数数据进行行备份，并并实现历历史归档档数据的的异地保保存。调调度数据据网双机机双网，局局域网核核心交换换机设备备、广域域核心路路由采用用设备冗冗余，同同时路由由链路也也实施了了冗余方方式，控控制区后后台监控控操作系系统采用用双机双双网的冗冗余方式式。8.6恶恶意代码码防范*电站站新能源源场站在在生产控控制大区区（控制制区和非非控制区区统一部部署一套套）边界界部署一一套天融融

60、信NGGFW 40000恶意意代码防防御系统统。生产产控制大大区内WWinddowss操作系系统安装装防恶意意代码程程序，恶恶意代码码更新文文件的经经过防火火墙入侵侵检测后后后，采采用离线线方式及及时升级级系统特特征库，值值班人员员定期查查看查杀杀记录。生生产控制制大区与与管理信信息大区区使用两两套套防防恶意代代码管理理服务器器。8.7设设备选型型及漏洞洞整改电力监控控系统在在设备选选型及配配置时，*电站新能源场站运维人员不使用未经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备，严格按照国家能源局及其派出机构的要求及时进行整改，同时加强相关系

61、统及设备的运行管理和安全防护。生产控制制大区中中除安全全接入区区外，*电站站新能源源场站运运维人员员禁止选选用具有有无线通通信功能能的设备备。9.管理理安全措措施安全防护护体系建建立的原原则是“三三分技术术，七分分管理”。完完善的技技术措施施是基础础，严格格的管理理体系才才能充分分发挥技技术措施施的作用用。*电站站新能源源场站根根据电力力监控系系统安全全防护的的各项规规定，组组织了安安全管理理机构，制制定了全全面的安安全防护护管理制制度，明明确了系系统总体体安全防防护要求求、目标标、原则则等，并并覆盖到到电力监监控系统统建设、运运维等环环节涉及及的机房房管理、信信息安全全（包含含总体安安全、网网络安全全、设备备安全、日日常运维维、数据据安全、应应用安全全等）、设设备管理理、信息息报送、应应急预案案等方面面的工作作要求，各各级人员员在