❶ 電網和電廠計算機監控系統及調度數據網路安全防護規定
第一條 為防範對電網和電廠計算機監控系統及調度數據網路的攻擊侵害及由此引起的電力系統事故,保障電力系統的安全穩定運行,建立和完善電網和電廠計算機監控系統及調度數據網路的安全防護體系,依據全國人大常委會《關於維護網路安全和信息安全的決議》和《中華人民共和國計算機信息系統安全保護條例》及國家關於計算機信息與網路系統安全防護的有關規定,制定本規定。第二條 本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。
本規定所稱「電力監控系統」,包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等;「調度數據網路」包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網絡等。第三條 電力系統安全防護的基本原則是:電力系統中,安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統,各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相聯。第四條 電力監控系統可通過專用區域網實現與本地其他電力監控系統的互聯,或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時,必須採用經國家有關部門認證的專用、可靠的安全隔離設施。第五條 建立和完善電力調度數據網路,應在專用通道上利用專用網路設備組網,採用專線、同步數字序列、准同步數字序列等方式,實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。第六條 電力監控系統和電力調度數據網路均不得和互聯網相連,並嚴格限制電子郵件的使用。第七條 建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網路的安全管理;各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。
各相關單位應設置電力監控系統和調度數據網路的安全防護小組或專職人員,相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。第八條 各有關單位應制定切實可行的安全防護方案,新接入電力調度數據網路的節點和應用系統,須經負責本級電力調度數據網路機構核准,並送上一級電力調度機構備案;對各級電力調度數據網路的已有節點和接入的應用系統,應當認真清理檢查,發現安全隱患,應盡快解決並及時向上一級電力調度機構報告。第九條 各有關單位應制定安全應急措施和故障恢復措施,對關鍵數據做好備份並妥善存放;及時升級防病毒軟體及安裝操作系統漏洞修補程序;加強對電子郵件的管理;在關鍵部位配備攻擊監測與告警設施,提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後,必須及時採取安全應急措施,保護現場,盡快恢復系統運行,防止事故擴大,並立即向上級電力調度機構和本地信息安全主管部門報告。第十條 與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定,並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的,給予有關責任人行政處分;造成嚴重影響和重大損失的,依法追究其相應的法律責任。第十一條 本規定施行後,各有關單位要全面清理和審查現行相關技術標准,發現與本規定不一致或安全防護方面存在缺陷的,應及時函告國家經貿委;屬於企業標準的,應由本企業及時予以修訂。第十二條 本規定由國家經貿委負責解釋。第十三條 本規定自2002年6月8日起施行。
❷ 電力監控系統安全防護規定
第一章總則第一條為了加強電力監控系統的信息安全管理,防範黑客及惡意代碼等對電力監控系統的攻擊及侵害,保障電力系統的安全穩定運行,根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,結合電力監控系統的實際情況,制定本規定。第二條電力監控系統安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,堅持「安全分區、網路專用、橫向隔離、縱向認證」的原則,保障電力監控系統的安全。第三條本規定所稱電力監控系統,是指用於監視和控制電力生產及供應過程的、基於計算機及網路技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網路等。第四條本規定適用於發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。第五條國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。第二章技術管理第六條發電企業、電網企業內部基於計算機和網路技術的業務系統,應當劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區 I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免形成不同安全區的縱向交叉聯接。第七條電力調度數據網應當在專用通道上使用獨立的網路設備組網,在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。第八條生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企業其它數據網(非電力調度數據網)或者外部公用數據網的虛擬專用網路方式(VPN)等進行通信的,應當設立安全接入區。第九條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當採用具有訪問控制功能的設備、防火牆或者相當功能的設施,實現邏輯隔離。
安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。第十條在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。第十一條安全區邊界應當採取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網路服務。
生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止採用安全風險高的通用網路服務功能。第十二條依照電力調度管理體制建立基於公鑰技術的分布式電力調度數字證書及安全標簽,生產控制大區中的重要業務系統應當採用認證加密機制。第十三條電力監控系統在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定並經國家能源局通報存在漏洞和風險的系統及設備;對於已經投入運行的系統及設備,應當按照國家能源局及其派出機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。第三章安全管理第十四條電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照「誰主管誰負責,誰運營誰負責」的原則,建立健全電力監控系統安全防護管理制度,將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督,發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。第十五條電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核,方案實施完成後應當由上述機構驗收。
接入電力調度數據網路的設備和應用系統,其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。
❸ 公共安全視頻監控聯網信息安全系統的組成及作用
公共安全視頻監控聯網信息安全系統包括SVAC信息安全攝像機、視頻監控聯網平台、信息安全平台、信息安全客戶端以及信息安全解碼器。
它是一套完整的從前端編碼到後端存儲及解碼的視頻監控安全系統。VNISS公共安全視頻監控聯網信息安全系統以國家密碼局認定的國產密碼演算法為基礎,利用公鑰安全基礎設施,以安全晶元、智能密碼鑰匙、密碼機等安全密碼部件作為安全載體,實現視頻監控前端設備與視頻監控管理平台間的雙向。
產品概況:
中星技術公共安全視頻監控聯網信息安全系統包括SVAC信息安全攝像機、視頻監控聯網平台、信息安全平台、信息安全客戶端以及信息安全解碼器,是一套完整的從前端編碼到後端存儲及解碼的視頻監控安全系統。VNISS公共安全視頻監控聯網信息安全系統以國家密碼局認定的國產密碼演算法為基礎,利用公鑰安全基礎設施,以安全晶元、智能密碼鑰匙、密碼機等安全密碼部件作為安全載體,實現視頻監控前端設備與視頻監控管理平台間的雙向身份認證、基於數字證書的用戶身份認證、信令完整性檢驗、視頻數據加解密等密碼應用,從而防止設備和用戶的非法接入,防止信令和視頻數據被篡改、抵賴,防止視頻內容被竊取,最終實現安防視頻監控系統"防入侵、防篡改、防泄露"的安全需求。系統符合GB35114、GB/T28181和GB/T25724,並支持GB35114最高安全等級C級。
關鍵技術指標:
1、系統支持10萬路以上的前端接入和管理,從前端編碼、存儲及後端解碼全面符合GB/T28181、GB/T25724和GB35114最高安全等級,系統採用國密演算法,安全可靠。
2、攝像機內置保密安全晶元,全面支持GB35114最高安全等級C級,實現數字證書保存及更新、密鑰處理、設備認證、數字簽名和加密。
3、系統從編解碼演算法、晶元到安全加密設備,全部具有自主知識產權,沒有可被國外控制的"後門"、不受制於人,確保自主可控和自主安防產業發展。
產品創新點:
1、支持GB35114視頻聯網信息安全最高等級,解決視頻被侵入竊取、偽造等安全問題痛點。
2、支持信源加密,從視頻編碼源頭保障信息安全,解決信道泄密的問題。
3、採用國產加密晶元、國密演算法、國產編解碼晶元,全線國產,自主可控,保障國家信息安全。
4、攝像機內置國密安全晶元,確保視頻及證書內容不可被非法讀取和篡改,防止偽造和冒用。
國內外市場推廣情況:
GB35114於2017年11月1日發布,2018年11月1日將正式實施。該標准作為我國公共安全視頻監控聯網信息安全領域的強制國家標准,國外市場還沒有相關產品及解決方案。國內市場方面,中星技術作為GB/T28181、GB/T25724和GB35114標准編制單位之一,在業內率先推出符合公共安全領域信息傳輸、交換、控制、視音頻編解碼及信息安全等國家標准要求的完整產品線,為公安和各個行業用戶提供更安全、可靠的視頻監控聯網信息安全整體解決方案。10多個省市發文或在地方標准中優先採用SVAC國家標准;經過多年技術攻關,晶元、演算法和產品快速迭代更新應用,SVAC技術已經成熟,產業規模化態勢已經呈現,20多家SVAC聯盟單位推出了SVAC產品。中星技術通過開放代碼、晶元、模組等形式,構建開源社區,吸引更多企業和單位參與到SVAC技術及應用研發工作。在應用SVAC國家標準的天津、太原、大同、貴陽、烏魯木齊、蘭州、雄安新區、保定、張家界、郴州、湘潭、惠州、靖江等30多個大中型城市的70多個平安城市、智能交通、雪亮工程、智慧城市項目中,全部可以通過平台升級、前端升級的方式符合安全國標。大同、茂名、昆明、湘潭等城市即將開始進行符合GB35114的公共安全視頻監控聯網信息安全系統試點工作。
❹ 電網和電廠計算機監控系統及調度數據網路安全防護規定的本規定細則
第二條本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。
本規定所稱「電力監控系統」,包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等;「調度數據網路」包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網絡等。
第三條電力系統安全防護的基本原則是:電力系統中,安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統,各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相連。
第四條電力監控系統可通過專用區域網實現與本地其他電力監控系統的互聯,或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時,必須採用經國家有關部門認證的專用、可靠的安全隔離設施。
第五條建立和完善電力調度數據網路,應在專用通道上利用專用網路設備組網,採用專線、同步數字序列、准同步數字序列等方式,實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。
第六條電力監控系統和電力調度數據網路均不得和互聯網相連,並嚴格限制電子郵件的使用。
第七條建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網路的安全管理;各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。
各相關單位應設置電力監控系統和調度數據網路的安全防護小組或專職人員,相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。
第八條各有關單位應制定切實可行的安全防護方案,新接入電力調度數據網路的節點和應用系統,須經負責本級電力調度數據網路機構核准,並送上一級電力調度機構備案;對各級電力調度數據網路的已有節點和接入的應用系統,應當認真清理檢查,發現安全隱患,應盡快解決並及時向上一級電力調度機構報告。
第九條各有關單位應制定安全應急措施和故障恢復措施,對關鍵數據做好備份並妥善存放;及時升級防病毒軟體及安裝操作系統漏洞修補程序;加強對電子郵件的管理;在關鍵部位配備攻擊監測與告警設施,提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後,必須及時採取安全應急措施,保護現場,盡快恢復系統運行,防止事故擴大,並立即向上級電力調度機構和本地信息安全主管部門報告。
第十條與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定,並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的,給予有關責任人行政處分;造成嚴重影響和重大損失的,依法追究其相應的法律責任。
第十一條本規定施行後,各有關單位要全面清理和審查現行相關技術標准,發現與本規定不一致或安全防護方面存在缺陷的,應及時函告國家經貿委;屬於企業標準的,應由本企業及時予以修訂。
第十二條本規定由國家經貿委負責解釋。 第十三條本規定自2002年6月8日起施行。
❺ 電力監控系統安全防護方案中需劃為控制區的有哪些
第一章 總則 1.1 為防範網路黑客、病毒及惡意代碼等對我公司電力二次系統設備的攻擊侵害及由此引發生產系統事故,根據《電力二次系統安全防護規定》(電監會〔2004〕5號令)和《電力二次系統安全防護總體方案》(電監安〔2006〕34號)的要求,結合我公司的實際情況,特製定本制度。 1.2 本制度規定了公司范圍內電力二次系統安全防護的定義和管理職責要求,並明確二次安全防護工作的原則。 1.3嚴格按照「安全分區、網路專用、橫向隔離、縱向認證」的原則開展二次系統安全防護工作,保障公司二次系統和電力調度數據網路的安全。 1.4 生產和信息系統各級有關人員在進行二次系統項目規劃、設計、實施、改造和運行管理時應嚴格執行本制度的規定要求。 第二章分區定義 2.1 電力二次系統劃分為生產控制大區和管理信息區,生產控制大區又分為生產控制區(簡稱安全I區)和生產非控制區(簡稱安全II區),管理信息區(簡稱安全III區)。 2.2 生產控制區包括計算機監控系統(含控制鏈路和操作鏈路)、繼電保護、五防系統、機組調速和勵磁系統、機組振動檢測保護裝置、變頻啟動裝置控制系統、電力系統穩定裝置(PSS)、火災報警控制系統、閘門控制系統及其它輔助設備等與發電生產直接相關的、具有網路通訊介面或串列通訊口的各種控制系統設備。 2.3 生產非控制區包括實時系統(含實時資料庫、實時WEB、事件伺服器)、主變套管和氣體在線檢測系統、水工自動檢測系統、線路和機組故障錄波裝置、關口計量裝置、機組振動分析裝置及系統等從生產設備採集運行數據、但不參與生產控制調節的各種數據採集分析系統裝置。 2.4管理信息區包括資產維護、辦公自動化、科檔、WEB等應用系統以及網管、主域控制、DNS、備份、防病毒等多種應用伺服器。 2.5 新增加的生產控制系統設備按電監會34號文件中總體方案的分區原則部署到相應的分區內。任何需接入網路的設備在項目執行前必須先審批,審批內容包括接入點、設備應有的配置及防護等。 第三章 職責與分工 3.1公司副總經理為二次系統安全防護的第一責任人,並成立以副總經理為組長的電力二次安全防護領導小組,公司總工程師為副組長,各生產部門負責人為小組成員。
❻ 電網和電廠計算機監控系統及調度數據網路安全防護規定的中華人民共和國國家經濟貿易委員會令
《電網和電廠計算機監控系統及調度數據網路安全防護規定》已經國家經濟貿易委員會主任辦公會議討論通過,現予公布,自2002年6月8日起施行。
主任李榮融
二○○二年五月八日
❼ 電力監控系統安全防護工作是指什麼
電力監控系統安全防護工作是為了加強電力監控系統的信息安全管理,防範黑客及惡意代碼等對電力監控系統的攻擊及侵害,保障電力系統的安全穩定運行而制定的法規,經國家發展和改革委員會主任辦公會審議通過,2014年8月1日中華人民共和國國家發展和改革委員會令第14號公布,自2014年9月1日起施行。
電力監控
隨著電力生產技術和管理水平的發展,對於電力監控系統安全防護工作也提出了更高的要求,需要對相關管理規定和技術措施進行相應的完善和加強,這主要體現在以下兩方面:一是在技術層面,隨著分布式能源、配網自動化、智能電網等新技術的快速發展和應用,電力監控系統使用無線公網進行數據通信的情況日益普遍,需要制定相應的安全防護措施;
伊朗布希爾核電站遭受 「震網」蠕蟲病毒攻擊事件,反映出對於生產控制大區內部電力工控系統和設備的安全管理工作需要進一步加強;工作實踐中反映出的關於設備遠程維護的防護措施、智能變電站的安全防護措施、非控制區的縱向邊界防護強度等方面的實際問題也需要進一步明確和規范。
❽ 為什麼電廠要用橫向隔離裝置和縱向加密裝置
基於SG186在電力分為兩個基本大區,即生產大區(一二區)與管理大區(三四區),依據國網對兩分區的指導性意見,隔離裝置多為單比特隔離裝置來實現兩區域之間的通信。
對於縱向即為國網、省網、地網之間的隔離,多為認證裝置,嚴格的說縱向多指認證,橫向才是隔離。
防護對象:防護高蒸氣壓、可經皮膚吸收或致癌和高毒性化學物;可能發生高濃度液體潑濺、接觸、浸潤和蒸氣暴露;接觸未知化學物(純品或混合物);有害物濃度達到IDLH濃度;缺氧。
安全技術要求:
(1)固定防護裝置應該用永久固定(通過焊接等)方式或藉助緊固件(螺釘、螺栓、螺母等)固定方式,將其固定在所需的地方,若不用工具就不能使其移動或打開。
(2)進出料的開口部分盡可能地小,應滿足安全距離的要求,使人不可能從開口處接觸危險。
(3)活動防護裝置或防護裝置的活動體打開時,盡可能與防護的機械藉助鉸鏈或導鏈保持連接,防止挪開的防護裝置或活動體丟失或難以復原。
(4)活動防護裝置出現喪失安全功能的故障時,被其"抑制"的危險機器功能不可能執行或停止執行;聯鎖裝置失效不得導致意外啟動。
以上內容參考:網路-防護裝置
❾ 什麼是高壓輸變電視頻監控系統
深圳特力康科技有限公司研發的本項目提出的「高壓輸變電線路塔基無線公網圖片防盜監控系統」項目專業針對性很強,主要解決的問題包括:
1. 監視林區高樹成長對高壓輸變電線路的威脅;2.冬季寒冷下雪,無法人工巡線條件下,高壓輸變電線路的安全;3.塔下挖沙、破壞等對塔基的威脅;4.塔基人為攀爬偷盜塔基角鋼的威脅;
上述這些威脅,常常處在有線信號無法到達,專線微波又造價太高,得不償失;而這種威脅又確實存在,有監控的實際需要,為此建議實施「高壓輸變電線路塔基無線公網圖片防盜監控系統」.
「高壓輸變電線路塔基無線公網圖片防盜監控系統」主要針對高壓輸變電線路的森林樹成長對線路的威脅、積雪無法巡線的威脅、塔基挖沙的威脅、塔基被盜的威脅,而設計的系統。「高壓輸變電線路塔基無線公網圖片防盜監控系統」是基於公網無線GPRS/EDGE/CDMA/3G的數據通道為傳輸手段,傳輸包括環境數據信息(溫度、濕度、風力、風速、光照度等環境信息)、報警數據信息(塔基有人攀爬告警、振動報警等報警信息)、圖片信息(線路的圖片監控、塔基的圖片監控、紅外的夜晚圖片監控),從而實現對高壓輸變電線路/塔基情況進行在線實時監測。同時具備強大的監控中心,既能支持告警實時抓拍圖片,同時通過自身太陽能供電,完成全天候工作,達到實時監控的效果。
譬如:要求監控系統應盡量在盜賊盜竊之初進行預警,而不是盜竊得手後報警;系統應在被盜前啟動報警器,通過圖片監控錄像、高音鳴笛、嚇走盜賊;系統應在任何時候都能對高壓鐵塔進行有效監視,以便及時了解的情況;系統應能只要有GPRS/CDMA/3G通訊網路的地方均可使用、不用自建、維護通訊網路,通訊距離不受限制;系統應採用專業攝像機,具有抗干擾、耐高低溫、圖片清晰、監控距離遠等特點;系統自身能在低溫條件下工作;系統採用太陽能電源供電。
這些功能很好地滿足了當前的高壓輸電線路、塔基安全監控實際需求,將使高壓輸電線路、塔基的安全防護系統建設成為「安全防範無漏洞、安全管理現代化、安全信息數字化」的綜合型、高水平的安全防範系統。提高電力行業高壓輸電線路的現代化管理水平提供了有力的保障。
本項目擬採取試驗的基礎上,再在吉林省電力的各高壓輸電線路推廣,也吻合國家電網公司關於加強高壓輸電線路的安全運行的精神,解決了高壓輸電線路、塔基的安防問題,保證電力的安全生產。
這個項目成功可以直接減少高壓輸電線路不安全所帶來的數億損失,同時也可使電力的安全得到有效的保證,給社會和人民帶來的間接利益無以量計。
❿ 變電站後台監控系統
實現對35KV變電站的主要設備和輸、配電線路的自動監視、測量、自動控制和微機保護,以及與調度通信等綜合性的自動化功能。實現對電網運行的實時監控,使值班人員和系統調度人員通過管理平台及時把握系統的運行狀態和事故處理的主動性,另外配套的手機客戶端軟體實現了移動終端功能,可隨時隨地查看或管理電網,提高電網的自動化管理水平、供電質量。為達到這一目的,滿足電網運行對變電站後台監控系統的要求,變電站綜合電力自動化系統體系由「數據採集和控制」、「繼電保護」、「直流電源系統」三大塊構成變電站自動化基礎。與變電站傳統電磁式二次系統相比,在體系結構上,電力自動化系統增添了「變電站主計算機系統」和「通信控制管理」兩部分。
變電站後台監控系統基本特點
■分布:間隔層以站內一次設備(如變壓器、電機、線路等)為間隔對象,面向對象,綜合分析電站對信息的採集控制要求,分布式配置小型化、高可靠性的微機保護和測控單元裝置。各間隔單元相對獨立,通過可選擇的RS485、CAN、乙太網等網路互聯。在功能分配上,凡可以在本間隔單元就地完成的功能,不依賴通信網路,即使網路癱瘓也不影響保護迅速切除故障。由於採用保護、測控一體化小型化設計,屏櫃的數量較傳統設計大為減少。
■分層:該系統分間隔層和站控層兩層,層與層之間相對獨立,通過具有冗餘結構的前置層(通訊管理機)設備連接通信。間隔層設備包括保護設備、數據採集、控制設備及指示顯示部分等。站控層設備包括工控機、綜合自動化監控軟體,可組單機網路,也可組多機熱備用網路。站控層通過通信管理機與間隔層通信,實現站級協調、優化控制和當地監控;同時實現與遠方調度中心的通信。既可完成RTU四遙和遠程接入功能,也可直接進入上一級調度網路。
■可靠性:間隔層各種保護測控裝置的主功能完全獨立於通訊網路,獨立地保護電網安全運行;各裝置均有大屏漢字液晶顯示,不間斷顯示裝置運行工況,保證了通訊網中斷或後台死機情況下,運行人員依然可監視;保留了簡易的強電控制功能,在各單元設置了獨立於裝置軟體的分合按鈕功能和就地、遠方操作轉換,作為後備操作或檢修操作手段,保證了網路中斷後台死機,甚至裝置故障時,運行人員依然可以操作,同時保證了本級操作時,其它級處於閉鎖狀態,符合分層操作控制要求;保留了強電中央事故和告警接點,啟動事故音響和預告音響,保證了通訊中斷後台死機甚至裝置本身故障的情況下運行人員還可以就地人工操作。
■靈活性:系列化的面向對象的間隔保護測控裝置,對於任何具有不同規模、不同一次接線、不同要求的電站均可實現電站綜合自動化,這些產品象搭積木一樣配置在一根網路通訊線上,並可以根據一次系統的變化,任意增、減或改變系統中的單元裝置以達到改造或擴建的目的。
■分散:系統對35KV及以下電壓等級的二次保護和監控單元設備,可選擇就地分散安裝在開關櫃上,做到地理位置上的分散。對於無人值班的35KV及以下電站,根據用戶需要,站控層的設備也可移到調度中心或集控站,電站內不設當地監控而只留介面,當維護人員進入電站時,使用便攜機即可替代後台機。這樣的分層、分布和分散式系統與集中式系統相比,具有明顯優點:提高了系統可告性,任一部分設備有故障時,隻影響局部;站內減少了二次電纜和屏櫃,節省了投資,也簡化了施工與維護;提高了系統可擴展性和靈活性,既適用於新建電站,也適用於老站改造;運行維護方便。
■開放性:系統可以實現各種微機保護、自動裝置的通信管理;實現各種測控裝置、智能電能表的通信管理;實現廠站智能輔助設備,如直流電源通信等的通信管理;實現與廠站主計算機系統的通信交互;以及實現與遠動調度、集控中心的數據篩選、處理、轉發等。支持多種通信介面(乙太網、RS232、RS485、RS422、CAN等)和通信規約(如IEC60870-5-101、IEC60870-5-104、IEC60870-5-103、部頒CDT、HostZF、XT9702、SC1801、μ4F、IEC61850等)。通過GPS,自動接受對時和統一系統時間。各設備、裝置通信狀態檢查和監視、記錄。內部數據的再加工處理,邏輯生成,轉發信息的編輯、合成。通過網路,遠程維護和監測。可配置雙機冗餘工作方式,通信通道監視和自動切換。
變電站後台監控系統的主要結構
以一個變電站實現綜合自動化為例,整個變電站電力後台系統分為兩個部分:站控層與現地層。
◇站控層
由通信保護管理器、MODEM等構成,負責完成整個變電站的控制和監視以及遠程維護。所有模擬量、數據量、開關量、脈沖量的實時採集、處理,按照通信規約的要求,上傳給各個上級調度端,並對間隔層的設備進行管理和下發各種命令。
◇現地層
按站內一次設備(一台主變、多條線路等)分布式配置。保護全部採用微機保護,保護測控裝置全部集中在主控制室內。各保護單元相對獨立,能獨立完成其保護功能,並通過通訊介面向監控系統傳送保護信息。