1、XX光伏电站电力二次系统安全防护管理制度 阿特斯阳高光伏电站 电力二次系统安全防护应急预案 第一章总那么 第一条 电力监控系统及调度数据网作为电力系统的重要根底设施,是电力控制系统安全的重要组成局部。随着通信技术和网络技术的开展,接入电力调度数据网的电力控制系统越来越多,对电力控制系统和数据网络的安全性、可靠性、实时性也提出了更高的要求。为提高阿特斯阳高光伏电站应对电力二次系统安全防护的应急响应和处理能力,建立快速、有效的抢险、救援机制,及时发现并有效控制,最大限度地减轻事故造成的损失和影响,抵御黑客、病毒、恶意代码等通过各种形式对电站二次系统发起的恶意破坏和攻击,以及其他非法操作,防止电站电
2、力二次系统瘫痪和失控,及由此导致电站一次系统事故,确保电力监控系统和电力调度数据网络的安全,特制订本预案。 第二条 标准性文件引用 1、中华人民共和国安全生产法; 2、中华人民共和国突发事件应对法; 3、电力二次系统安全防护规定(国家电力监察委员会第5号令); 4、电网和电厂计算机监控系统及调度数据网络安全防护规定(原国家经贸委第30号令); 5、发电厂二次系统安全防护方案(电监安全202334号); 6、生产经营单位安全生产事故应急预案编制导那么 aq/t90022023。 第三条 电力二次系统应急处置根本原那么 统一指挥和调度,相关部门响应及时、密切协助和配合。根据现场轻重缓急和危急程度,
3、突出重点、行动敏捷、措施到位,科学、高效地组织进行事故抢险和恢复工作。 遏制事态升级,防止由于电力二次故障对机组正常、安全和稳定运行造成影响。 第二章组织机构及职责 第四条组织机构: (一)应急指挥领导小组 总指挥: 副总指挥: 成 员: (二)应急管理工作小组 主 任: 成 员: 注。假设总指挥、副总指挥均不在站内时,按领导小组成员排序作为总指挥,全权负责应急处置工作。 第五条 职责 (一)应急指挥领导小组职责: 1、在电力二次系统安全防护事故发生后,根据事故报告立即按本预案规定的程序,总指挥或总指挥委托副总指挥赶赴事故现场进行现场指挥,成立现场指挥部,批准现场救援方案,组织现场抢救,使损失
4、降到最低限度,迅速恢复公共系统正常运行; 2、负责向公司报告我电站的事故情况和事故处理进展情况; 3、负责做好员工和相关管理人员对电力二次系统安全防护知识、技能和应对措施的培训教育工作; 4、组织做好演练工作的评价总结工作,在必要时对预案进行修订; 5、组织和提供在抢修过程中善后处理工作的物资和车辆供应; 6、根据事故报告宣布启动本预案; 7、当危急状态消除,宣告应急行动结束。 (二)应急管理工作小组的职责: 1、应急管理工作小组在电力二次系统安全防护事故发生后,应立即按职责分工,赶赴现场组织事故处理,首先,要按照保人身、保电网、保设备的原那么,保障无人身伤害,尽快保证系统恢复正常运行; 2、
5、事故处理期间,要求各岗位尽职尽责,联络渠道要明确畅通;联络用语标准,认真做好有关情况的记录工作; 3、电站各班组,对事故发生的现象、设备损坏情况和事故处理经过一定要记录清楚,等待备查; 4、组织和提供事故恢复所需要的备品备件。组织事故恢复所必需的生产车辆。组织实施事故恢复所必须采取的临时性措施; 5、完成电力二次系统安全防护事故(发生原因、处理经过、设备损坏和经济损失情况)调查报告的编写和上报工作。 第三章应急预案的内容 第六条 电力二次系统安全防护分区 (一)电站的控制区主要包括以下业务系统和功能模块。监控系统、dcs控制系统、调试系统和自动发电控制功能、励磁系统和无功电压控制功能、网络监控
6、系统、各种控制装置等。 (二)电站的非控制区主要包括以下业务系统和功能模块。电能量采集装置、电力市场报价终端、继电保护和故障录波信息管理终端。 (三)电站的管理信息大区主要包括以下业务系统和功能模块:电厂生产管理系统、报价辅助决策系统、eam系统以及办公自动化(oa)和管理信息系统(mis)等。 第七条 电力二次系统安全防护的总体要求 (一)生产控制大区与管理信息大区间相连必须采取接近于物理隔离强度的隔离措施,如以网络方式相连,必须部署电力专用横向单向安全隔离装置。 (二)同属于控制区的各机组监控系统之间、机组监控系统与公用控制系统之间,尤其与输变电局部控制系统之间应当采用必要的访问控制措施。
7、 (三)非控制区内电能量采集装置与电站其他的业务系统不存在网络连接方式、只接受调度端电能量计量系统的拨入请求、且使用专用通信协议时,可以不采取安全防护措施。 (四)在电力调度数据网边界配置纵向加密认证装置或纵向加密认证网关进行安全防护。 (五)电力二次系统安全防护工作的对象是生产控制大区的各个业务系统。 第四章处置措施 第八条 数据通信网络设备故障应急处理: 1、假设发现数据通信网络设备故障,应立即通知当班值长,并做好故障设备的监控,当班值长应立即通知公司及相关部门的领导,并向省调通信中心报告; 2、设备管理部和信息组人员对故障设备进行检查分析,假设设备由于故障已停止运行,并造成调度数据网络中
8、断或应用效劳中断时,应通知当班值长、省调自动化科和通信科,并按公司相关规定进行处理。假设调度数据网络和应用效劳正常运行时,应通知省调自动化科和通信科,联系时间替换设备进行故障处理; 第九条 电力监控系统设备故障应急处理: 1、假设发现机组监控系统设备故障,应立即通知当班值长,并做好机组运行工况的监控,当班值长应立即通知公司及相关部门领导,并向省调通信中心报告; 2、假设设备故障影响机组监控系统正常稳定运行或已造成控制系统瘫痪时,按公司相关规定进行处理。假设机组监控系统在设备故障情况下能维持正常运行时,维护部人员应立即对故障设备进行隔离维修,恢复设备运行; 3、操作员站出现故障,运行人员通知维护
9、人员进行故障判断,利用效劳器和客户机的系统备份刻录光盘,来快速恢复系统; 4、网络监控系统设备故障,应立即通知当班值长,并做好设备运行工况的监控,当班值长应立即通知公司相关部门领导,并向省调通信中心报告故障信息。应保证升压站的设备在自动控制系统失控时能正常安全操作,防止发生重大设备事故,并保证与省、地调度中心通讯的正常畅通网络监控系统发生故障后,维护人员应检查确定是软件故障还是硬件故障。假设是软件故障,重新启动操作员站效劳器,检查是否可以启动恢复。假设仍无法恢复,属硬件故障,进行检修维护。假设设备需进行紧急操作,运行人员到现场进行操作。先检查主控单元监控柜上自控单元运行是否正常,如正常运行,那
10、么在网络继电器室实施通过人工按键实现对断路器的一对一操作。如自控单元均发生异常,那么运行人员到就地对相关开关闸刀进行就地操作; 5、电量采集装置ertu故障,应立即通知当班值长,运行人员现场对各个关口电能表当前电量进行读取并做好记录,当班值长应立即通知公司相关部门领导,并向省调通信中心报告故障信息。以防止全站机组及高压备变的关口电能表电量采集丧失,保证电量结算的准确性。假设电量采集装置ertu的交直流电源失去,维护人员应及时进行检修。电源恢复正常后,远动人员及时将关口电能表当前显示值人工重新置入ertu。第十条 计算机病毒、恶意代码及网络攻击应急处理: 1、假设发现或疑心二次系统感染计算机病毒
11、或恶意代码攻击,应立即通知当班值长,当班值长应立即通知信息组启动全网查杀病毒和恶意代码检测; 2、信息组确认二次系统内感染病毒或受恶意代码攻击,应立即通知当班值长,当班值长应立即通知公司及相关部门领导,并向省调通信中心报告; 3、假设病毒或恶意代码无法去除,影响电力调度业务正常运行时,维护人员应立即根据事件可能影响的调度业务,通知省调自动化科进行相关业务的中断工作,迅速隔离事件源,对感染的系统进行恢复。假设控制系统受到影响无法正常运行时,维护人员应立即做好病毒或恶意代码源的隔离工作,并进行系统的恢复工作,假设已造成控制系统瘫痪,按公司相关规定进行处理; 4、假设病毒或恶意代码无法去除且仅影响局
12、部操作员站正常运行时,维护人员将受影响操作员站关闭,从网络上脱离,防止故障的扩大。 第十一条 调度数据或控制系统数据异常应急处理: 1、假设发现调度数据或控制系统数据异常,应立即通知当班值长,当班值长立即通知公司及相关部门领导,并向省调通信中心报告; 2、如果发生mgc、电力市场及指令下发系统等调度数据异常或中断,应联系省调进行相关调度业务的中断处理,信息组人员联系省调自动化科和通信科进行数据异常现象的分析检查,确定故障原因。在故障查找中,首先检查相关的业务系统软件和主机的运行状况,根据故障原因恢复业务软件运行或对系统进行恢复;其次检查数据调度网局域网侧的运行状况,对确定的故障设备进行更换;第
13、三步检查数据调度网广域网侧的连通性,确定网络的中断点,检查边界路由器的运行状态,根据设备运行指示灯确定设备故障和广域网物理链路故障。指令下发系统故障,如数据异常而控制正常,那么由当班值长联系省调,告知负控数据异常,并通知远动相关技术人员处理。假设数据异常而控制故障,联系调度机组改到 调度作相关处理; 3、假设发生控制系统数据异常,未影响控制系统的正常运行时,设备管理部人员应迅速查找异常现象,运行人员应严密监控机组的运行工况。假设控制系统已经无法正常运行时,按公司相关规定进行处理。第十二条 其他安全事件应急处理 1、假设发现二次系统网络有反动有害信息的传播或利用网络从事违法犯罪活动等事件,应立即通知当班值长。当班值长立即通知公司领导及相关部门领导,并向省调通信中心报告。信息组人员立即对事件进行阻断,并保存相关数据; 2、当电力二次系统发生安全事件时,要做好紧急防护措施,防止事件扩大,同时记录安全事件情况,保护现场,以便进行调查取证。 第五章附那么 第十三条 本预案由阿特斯阳高光伏电站负责解释。 第十四条 本预案自发布之日起执行。 第10页 共10页