崑崙鋼鐵220kv變電站
二次系統安全防護
技術規範
新疆光源電力勘察設計院
2023年4月
目錄1總則
2供貨範圍
3工程概況
4技術要求
5技術服務
6買方工作
7工作安排
8專用工具
9質量保證和試驗
10. 包裝、運輸和儲存
1.4 本規範書提出的要求是最低限度的技術要求,並未對一切技術細節作出規定,也未充分引述有關標準和技術條文,賣方應提供符合本規範書和工業標準的優質產品。
投標廠家根據自身標準配置,需滿足我方要求,若需其他裝置,廠家補齊。
二次系統的防護目標是抵禦黑客、病毒、惡意**等通過各種形式對崑崙鋼鐵220kv變電站二次系統發起的惡意破壞和攻擊,以及其它非法操作,防止崑崙鋼鐵220kv變電站二次系統癱瘓和失控,並由此導致的崑崙鋼鐵220kv變電站一次系統事故。
本期崑崙鋼鐵220kv變電站需要進行安全防護的系統主要包括:監控系統、繼電保護裝置、安全自動裝置、故障錄波裝置、電能量採集裝置、實時排程管理系統等,各系統按照《全國電力二次系統安全防護總體方案》的要求,分別置於實時控制區、非控制生產區、生產管理區等安全分割槽中。
本期安全防護裝置安裝在主控室室,與應用系統在同一機房。
4.3.3 縱向認證加密裝置
4.3.4 網路三層交換機
在安全ii區需佈署一台交換機用於安全ii區內裝置的組網,同時該交換機連線到電力專用橫向正向隔離裝置的內網口。
4.3.5 工控機
在安全ⅱ區內佈署一台工控機,並將其通過ⅱ區的非實時網段交換機接入到電力專用橫向正向隔離裝置的內網口,用於讀取和上傳電力專用橫向正向隔離裝置的日誌資訊。
4.3.6跨物理隔離裝置安全傳輸軟體
根據《全國電力二次系統安全防護總體方案》的技術要求,作業系統自帶的ftp、rcp等遠端檔案傳輸服務禁止跨越電力系統專用橫向單向隔離裝置,但在實際工作應用中,跨隔離裝置的安全區之間的檔案傳輸是必不可缺少的功能。因此,必須有一套專門實現符合電力二次系統安全防護有關要求,且能夠穿透電力系統專用橫向單向隔離裝置的檔案傳輸系統。其功能和介面應仿標準ftp,且該軟體可代替作業系統自帶的ftp、rcp,並且該軟體比作業系統自帶的ftp、rcp更安全。
4.3.7電力專用橫向正向隔離裝置日誌收集及上傳軟體
為了解裝置本身執行工作狀態是否正常等資訊,一旦發現問題,應該對問題的內容及處理結果有所記錄,因此需配置電力專用橫向正向隔離裝置日誌收集及上傳軟體。
4.3.8電力專用橫向正向隔離裝置日誌資訊接入主站監視系統
目前排程主站端已經建設了一套網路安全產品集中監視管理系統,用於集中展現電力專用橫向正向隔離裝置的執行工況、配置資訊、日誌資訊、報警資訊等並加以綜合利用,以便於系統維護,保證系統安全穩定執行。本期賣方應負責將崑崙鋼鐵220kv變電站資訊接入主站。
4.3.9殺病毒軟體
由於病毒在網路中儲存、傳播、感染的方式各異,因此企業在構建網路防毒系統時,應利用企業防病毒產品,針對網路中所有可能的病毒攻擊點設定全方位、多層次的防毒系統配置,使企業網路免受病毒的入侵和危害。本次產品採購主要用於安全iii區的工作站的病毒防護。
6) vpn隧道數:2000
變電站二次設計規範
第一章概述 1 典型組屏的適用範圍 110kv變電站綜合自動化系統的組屏方案,適用於110kv及以下電壓等級的繼電保護 元件保護及自動化裝置,根據不同的工程主接線形式,不同的工程要求提供推薦組屏模式。對於35kv及10kv線路 所用變 備自投等裝置可考慮分散安裝或集中組屏兩種方案。2 依據性檔案 國...
1000kV變電站工程二次施工技術措施
本措施主要依據以下檔案 資料 編制 1.1 電力建設安全工作規程 變電所部分 dl50093 1997 2005年確認 1.2 國家電網公司電力建設安全工作規程 變電站部分 q gdw 665 2011 1.3 國家電網公司輸變電工程安全文明施工標準化管理辦法 國網基建質量 2012 1377號 1...
石城變電站二次接線施工方案
廉江110kv石城輸變電工程 之電氣安裝工程 全站二次線安裝 施工方案 批准 李軍 審核 楊愛民 編寫 肖蕾 湖南湘潭水利電力開發 2007年8月25日 全站電氣部分二次接線安裝 一 編制依據 1.1湛江雷能電力設計 設計的電氣部分二次原理圖和接線圖。1.2電氣裝置安裝工程盤 櫃及二次迴路接線施工及...