❶ 电网和电厂计算机监控系统及调度数据网络安全防护规定
第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系,依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定,制定本规定。第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。第三条 电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。第八条 各有关单位应制定切实可行的安全防护方案,新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案;对各级电力调度数据网络的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。第九条 各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。第十一条 本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。第十二条 本规定由国家经贸委负责解释。第十三条 本规定自2002年6月8日起施行。
❷ 电力监控系统安全防护规定
第一章总则第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区 I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。第十条在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。第十一条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。第十二条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。第十三条电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。第三章安全管理第十四条电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。第十五条电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
❸ 公共安全视频监控联网信息安全系统的组成及作用
公共安全视频监控联网信息安全系统包括SVAC信息安全摄像机、视频监控联网平台、信息安全平台、信息安全客户端以及信息安全解码器。
它是一套完整的从前端编码到后端存储及解码的视频监控安全系统。VNISS公共安全视频监控联网信息安全系统以国家密码局认定的国产密码算法为基础,利用公钥安全基础设施,以安全芯片、智能密码钥匙、密码机等安全密码部件作为安全载体,实现视频监控前端设备与视频监控管理平台间的双向。
产品概况:
中星技术公共安全视频监控联网信息安全系统包括SVAC信息安全摄像机、视频监控联网平台、信息安全平台、信息安全客户端以及信息安全解码器,是一套完整的从前端编码到后端存储及解码的视频监控安全系统。VNISS公共安全视频监控联网信息安全系统以国家密码局认定的国产密码算法为基础,利用公钥安全基础设施,以安全芯片、智能密码钥匙、密码机等安全密码部件作为安全载体,实现视频监控前端设备与视频监控管理平台间的双向身份认证、基于数字证书的用户身份认证、信令完整性检验、视频数据加解密等密码应用,从而防止设备和用户的非法接入,防止信令和视频数据被篡改、抵赖,防止视频内容被窃取,最终实现安防视频监控系统"防入侵、防篡改、防泄露"的安全需求。系统符合GB35114、GB/T28181和GB/T25724,并支持GB35114最高安全等级C级。
关键技术指标:
1、系统支持10万路以上的前端接入和管理,从前端编码、存储及后端解码全面符合GB/T28181、GB/T25724和GB35114最高安全等级,系统采用国密算法,安全可靠。
2、摄像机内置保密安全芯片,全面支持GB35114最高安全等级C级,实现数字证书保存及更新、密钥处理、设备认证、数字签名和加密。
3、系统从编解码算法、芯片到安全加密设备,全部具有自主知识产权,没有可被国外控制的"后门"、不受制于人,确保自主可控和自主安防产业发展。
产品创新点:
1、支持GB35114视频联网信息安全最高等级,解决视频被侵入窃取、伪造等安全问题痛点。
2、支持信源加密,从视频编码源头保障信息安全,解决信道泄密的问题。
3、采用国产加密芯片、国密算法、国产编解码芯片,全线国产,自主可控,保障国家信息安全。
4、摄像机内置国密安全芯片,确保视频及证书内容不可被非法读取和篡改,防止伪造和冒用。
国内外市场推广情况:
GB35114于2017年11月1日发布,2018年11月1日将正式实施。该标准作为我国公共安全视频监控联网信息安全领域的强制国家标准,国外市场还没有相关产品及解决方案。国内市场方面,中星技术作为GB/T28181、GB/T25724和GB35114标准编制单位之一,在业内率先推出符合公共安全领域信息传输、交换、控制、视音频编解码及信息安全等国家标准要求的完整产品线,为公安和各个行业用户提供更安全、可靠的视频监控联网信息安全整体解决方案。10多个省市发文或在地方标准中优先采用SVAC国家标准;经过多年技术攻关,芯片、算法和产品快速迭代更新应用,SVAC技术已经成熟,产业规模化态势已经呈现,20多家SVAC联盟单位推出了SVAC产品。中星技术通过开放代码、芯片、模组等形式,构建开源社区,吸引更多企业和单位参与到SVAC技术及应用研发工作。在应用SVAC国家标准的天津、太原、大同、贵阳、乌鲁木齐、兰州、雄安新区、保定、张家界、郴州、湘潭、惠州、靖江等30多个大中型城市的70多个平安城市、智能交通、雪亮工程、智慧城市项目中,全部可以通过平台升级、前端升级的方式符合安全国标。大同、茂名、昆明、湘潭等城市即将开始进行符合GB35114的公共安全视频监控联网信息安全系统试点工作。
❹ 电网和电厂计算机监控系统及调度数据网络安全防护规定的本规定细则
第二条本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。
第三条电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相连。
第四条电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
第五条建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。
第六条电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。
第七条建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。
第八条各有关单位应制定切实可行的安全防护方案,新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案;对各级电力调度数据网络的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。
第九条各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。
第十条与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。
第十一条本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。
第十二条本规定由国家经贸委负责解释。 第十三条本规定自2002年6月8日起施行。
❺ 电力监控系统安全防护方案中需划为控制区的有哪些
第一章 总则 1.1 为防范网络黑客、病毒及恶意代码等对我公司电力二次系统设备的攻击侵害及由此引发生产系统事故,根据《电力二次系统安全防护规定》(电监会〔2004〕5号令)和《电力二次系统安全防护总体方案》(电监安〔2006〕34号)的要求,结合我公司的实际情况,特制定本制度。 1.2 本制度规定了公司范围内电力二次系统安全防护的定义和管理职责要求,并明确二次安全防护工作的原则。 1.3严格按照“安全分区、网络专用、横向隔离、纵向认证”的原则开展二次系统安全防护工作,保障公司二次系统和电力调度数据网络的安全。 1.4 生产和信息系统各级有关人员在进行二次系统项目规划、设计、实施、改造和运行管理时应严格执行本制度的规定要求。 第二章分区定义 2.1 电力二次系统划分为生产控制大区和管理信息区,生产控制大区又分为生产控制区(简称安全I区)和生产非控制区(简称安全II区),管理信息区(简称安全III区)。 2.2 生产控制区包括计算机监控系统(含控制链路和操作链路)、继电保护、五防系统、机组调速和励磁系统、机组振动检测保护装置、变频启动装置控制系统、电力系统稳定装置(PSS)、火灾报警控制系统、闸门控制系统及其它辅助设备等与发电生产直接相关的、具有网络通讯接口或串行通讯口的各种控制系统设备。 2.3 生产非控制区包括实时系统(含实时数据库、实时WEB、事件服务器)、主变套管和气体在线检测系统、水工自动检测系统、线路和机组故障录波装置、关口计量装置、机组振动分析装置及系统等从生产设备采集运行数据、但不参与生产控制调节的各种数据采集分析系统装置。 2.4管理信息区包括资产维护、办公自动化、科档、WEB等应用系统以及网管、主域控制、DNS、备份、防病毒等多种应用服务器。 2.5 新增加的生产控制系统设备按电监会34号文件中总体方案的分区原则部署到相应的分区内。任何需接入网络的设备在项目执行前必须先审批,审批内容包括接入点、设备应有的配置及防护等。 第三章 职责与分工 3.1公司副总经理为二次系统安全防护的第一责任人,并成立以副总经理为组长的电力二次安全防护领导小组,公司总工程师为副组长,各生产部门负责人为小组成员。
❻ 电网和电厂计算机监控系统及调度数据网络安全防护规定的中华人民共和国国家经济贸易委员会令
《电网和电厂计算机监控系统及调度数据网络安全防护规定》已经国家经济贸易委员会主任办公会议讨论通过,现予公布,自2002年6月8日起施行。
主任李荣融
二○○二年五月八日
❼ 电力监控系统安全防护工作是指什么
电力监控系统安全防护工作是为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行而制定的法规,经国家发展和改革委员会主任办公会审议通过,2014年8月1日中华人民共和国国家发展和改革委员会令第14号公布,自2014年9月1日起施行。
电力监控
随着电力生产技术和管理水平的发展,对于电力监控系统安全防护工作也提出了更高的要求,需要对相关管理规定和技术措施进行相应的完善和加强,这主要体现在以下两方面:一是在技术层面,随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用,电力监控系统使用无线公网进行数据通信的情况日益普遍,需要制定相应的安全防护措施;
伊朗布什尔核电站遭受 “震网”蠕虫病毒攻击事件,反映出对于生产控制大区内部电力工控系统和设备的安全管理工作需要进一步加强;工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要进一步明确和规范。
❽ 为什么电厂要用横向隔离装置和纵向加密装置
基于SG186在电力分为两个基本大区,即生产大区(一二区)与管理大区(三四区),依据国网对两分区的指导性意见,隔离装置多为单比特隔离装置来实现两区域之间的通信。
对于纵向即为国网、省网、地网之间的隔离,多为认证装置,严格的说纵向多指认证,横向才是隔离。
防护对象:防护高蒸气压、可经皮肤吸收或致癌和高毒性化学物;可能发生高浓度液体泼溅、接触、浸润和蒸气暴露;接触未知化学物(纯品或混合物);有害物浓度达到IDLH浓度;缺氧。
安全技术要求:
(1)固定防护装置应该用永久固定(通过焊接等)方式或借助紧固件(螺钉、螺栓、螺母等)固定方式,将其固定在所需的地方,若不用工具就不能使其移动或打开。
(2)进出料的开口部分尽可能地小,应满足安全距离的要求,使人不可能从开口处接触危险。
(3)活动防护装置或防护装置的活动体打开时,尽可能与防护的机械借助铰链或导链保持连接,防止挪开的防护装置或活动体丢失或难以复原。
(4)活动防护装置出现丧失安全功能的故障时,被其"抑制"的危险机器功能不可能执行或停止执行;联锁装置失效不得导致意外启动。
以上内容参考:网络-防护装置
❾ 什么是高压输变电视频监控系统
深圳特力康科技有限公司研发的本项目提出的“高压输变电线路塔基无线公网图片防盗监控系统”项目专业针对性很强,主要解决的问题包括:
1. 监视林区高树成长对高压输变电线路的威胁;2.冬季寒冷下雪,无法人工巡线条件下,高压输变电线路的安全;3.塔下挖沙、破坏等对塔基的威胁;4.塔基人为攀爬偷盗塔基角钢的威胁;
上述这些威胁,常常处在有线信号无法到达,专线微波又造价太高,得不偿失;而这种威胁又确实存在,有监控的实际需要,为此建议实施“高压输变电线路塔基无线公网图片防盗监控系统”.
“高压输变电线路塔基无线公网图片防盗监控系统”主要针对高压输变电线路的森林树成长对线路的威胁、积雪无法巡线的威胁、塔基挖沙的威胁、塔基被盗的威胁,而设计的系统。“高压输变电线路塔基无线公网图片防盗监控系统”是基于公网无线GPRS/EDGE/CDMA/3G的数据通道为传输手段,传输包括环境数据信息(温度、湿度、风力、风速、光照度等环境信息)、报警数据信息(塔基有人攀爬告警、振动报警等报警信息)、图片信息(线路的图片监控、塔基的图片监控、红外的夜晚图片监控),从而实现对高压输变电线路/塔基情况进行在线实时监测。同时具备强大的监控中心,既能支持告警实时抓拍图片,同时通过自身太阳能供电,完成全天候工作,达到实时监控的效果。
譬如:要求监控系统应尽量在盗贼盗窃之初进行预警,而不是盗窃得手后报警;系统应在被盗前启动报警器,通过图片监控录像、高音鸣笛、吓走盗贼;系统应在任何时候都能对高压铁塔进行有效监视,以便及时了解的情况;系统应能只要有GPRS/CDMA/3G通讯网络的地方均可使用、不用自建、维护通讯网络,通讯距离不受限制;系统应采用专业摄像机,具有抗干扰、耐高低温、图片清晰、监控距离远等特点;系统自身能在低温条件下工作;系统采用太阳能电源供电。
这些功能很好地满足了当前的高压输电线路、塔基安全监控实际需求,将使高压输电线路、塔基的安全防护系统建设成为“安全防范无漏洞、安全管理现代化、安全信息数字化”的综合型、高水平的安全防范系统。提高电力行业高压输电线路的现代化管理水平提供了有力的保障。
本项目拟采取试验的基础上,再在吉林省电力的各高压输电线路推广,也吻合国家电网公司关于加强高压输电线路的安全运行的精神,解决了高压输电线路、塔基的安防问题,保证电力的安全生产。
这个项目成功可以直接减少高压输电线路不安全所带来的数亿损失,同时也可使电力的安全得到有效的保证,给社会和人民带来的间接利益无以量计。
❿ 变电站后台监控系统
实现对35KV变电站的主要设备和输、配电线路的自动监视、测量、自动控制和微机保护,以及与调度通信等综合性的自动化功能。实现对电网运行的实时监控,使值班人员和系统调度人员通过管理平台及时把握系统的运行状态和事故处理的主动性,另外配套的手机客户端软件实现了移动终端功能,可随时随地查看或管理电网,提高电网的自动化管理水平、供电质量。为达到这一目的,满足电网运行对变电站后台监控系统的要求,变电站综合电力自动化系统体系由“数据采集和控制”、“继电保护”、“直流电源系统”三大块构成变电站自动化基础。与变电站传统电磁式二次系统相比,在体系结构上,电力自动化系统增添了“变电站主计算机系统”和“通信控制管理”两部分。
变电站后台监控系统基本特点
■分布:间隔层以站内一次设备(如变压器、电机、线路等)为间隔对象,面向对象,综合分析电站对信息的采集控制要求,分布式配置小型化、高可靠性的微机保护和测控单元装置。各间隔单元相对独立,通过可选择的RS485、CAN、以太网等网络互联。在功能分配上,凡可以在本间隔单元就地完成的功能,不依赖通信网络,即使网络瘫痪也不影响保护迅速切除故障。由于采用保护、测控一体化小型化设计,屏柜的数量较传统设计大为减少。
■分层:该系统分间隔层和站控层两层,层与层之间相对独立,通过具有冗余结构的前置层(通讯管理机)设备连接通信。间隔层设备包括保护设备、数据采集、控制设备及指示显示部分等。站控层设备包括工控机、综合自动化监控软件,可组单机网络,也可组多机热备用网络。站控层通过通信管理机与间隔层通信,实现站级协调、优化控制和当地监控;同时实现与远方调度中心的通信。既可完成RTU四遥和远程接入功能,也可直接进入上一级调度网络。
■可靠性:间隔层各种保护测控装置的主功能完全独立于通讯网络,独立地保护电网安全运行;各装置均有大屏汉字液晶显示,不间断显示装置运行工况,保证了通讯网中断或后台死机情况下,运行人员依然可监视;保留了简易的强电控制功能,在各单元设置了独立于装置软件的分合按钮功能和就地、远方操作转换,作为后备操作或检修操作手段,保证了网络中断后台死机,甚至装置故障时,运行人员依然可以操作,同时保证了本级操作时,其它级处于闭锁状态,符合分层操作控制要求;保留了强电中央事故和告警接点,启动事故音响和预告音响,保证了通讯中断后台死机甚至装置本身故障的情况下运行人员还可以就地人工操作。
■灵活性:系列化的面向对象的间隔保护测控装置,对于任何具有不同规模、不同一次接线、不同要求的电站均可实现电站综合自动化,这些产品象搭积木一样配置在一根网络通讯线上,并可以根据一次系统的变化,任意增、减或改变系统中的单元装置以达到改造或扩建的目的。
■分散:系统对35KV及以下电压等级的二次保护和监控单元设备,可选择就地分散安装在开关柜上,做到地理位置上的分散。对于无人值班的35KV及以下电站,根据用户需要,站控层的设备也可移到调度中心或集控站,电站内不设当地监控而只留接口,当维护人员进入电站时,使用便携机即可替代后台机。这样的分层、分布和分散式系统与集中式系统相比,具有明显优点:提高了系统可告性,任一部分设备有故障时,只影响局部;站内减少了二次电缆和屏柜,节省了投资,也简化了施工与维护;提高了系统可扩展性和灵活性,既适用于新建电站,也适用于老站改造;运行维护方便。
■开放性:系统可以实现各种微机保护、自动装置的通信管理;实现各种测控装置、智能电能表的通信管理;实现厂站智能辅助设备,如直流电源通信等的通信管理;实现与厂站主计算机系统的通信交互;以及实现与远动调度、集控中心的数据筛选、处理、转发等。支持多种通信接口(以太网、RS232、RS485、RS422、CAN等)和通信规约(如IEC60870-5-101、IEC60870-5-104、IEC60870-5-103、部颁CDT、HostZF、XT9702、SC1801、μ4F、IEC61850等)。通过GPS,自动接受对时和统一系统时间。各设备、装置通信状态检查和监视、记录。内部数据的再加工处理,逻辑生成,转发信息的编辑、合成。通过网络,远程维护和监测。可配置双机冗余工作方式,通信通道监视和自动切换。
变电站后台监控系统的主要结构
以一个变电站实现综合自动化为例,整个变电站电力后台系统分为两个部分:站控层与现地层。
◇站控层
由通信保护管理器、MODEM等构成,负责完成整个变电站的控制和监视以及远程维护。所有模拟量、数据量、开关量、脉冲量的实时采集、处理,按照通信规约的要求,上传给各个上级调度端,并对间隔层的设备进行管理和下发各种命令。
◇现地层
按站内一次设备(一台主变、多条线路等)分布式配置。保护全部采用微机保护,保护测控装置全部集中在主控制室内。各保护单元相对独立,能独立完成其保护功能,并通过通讯接口向监控系统传送保护信息。