安全管理网

二次系统安全防护专项应急预案

  
评论: 更新日期:2017年10月02日
1.   总则
 
1.1 电力系统的二次系统是保障电力系统安全稳定运行的重要组成部分,它的安全稳定直接关系到小浪底电厂与河南省电网的安全稳定。依据《电力二次系统安全防护总体方案》和《发电厂二次系统安全防护方案》,结合我厂实际情况,编写本预案。
 
1.2 本预案按照“安全第一、预防为主”的指导方针,坚持预防与救援相结合的原则,以紧急事件的预测、预防为基础,以对紧急事件处理的迅捷、准确为核心,以全力保人身、保枢纽、保设备、保电网为目标,以建立紧急事件的长效管理和应急处理机制为根本,提高快速反应和应急处理能力,将紧急突发事件造成的损失和影响降低到最低程度。
 
2.   概述
 
2.1 电力系统的二次系统,在这里系指发变电系统的测量、传输、调度、管理系统。
 
2.2 小浪底电厂电力二次系统需防护的范围包括小浪底电厂与调度部门的纵向联系通道,小浪底电厂电力二次系统各控制分区之间的横向联系通道,以及二次系统终端计算机。纵向通道包括小浪底电厂电力调度专网与省调接入网和地调接入网(省备调)两个平面的纵向通道,横向通道包括生产控制大区与管理信息大区之间的联系通道。
 
2.3 电力二次系统安全防护体系的故障,主要系指小浪底电厂与省调接入网和地调接入网纵向双平面路由通道故障及信息防护安全事故、生产控制大区中控制区与非控制区设备故障、生产控制大区与管理信息大区间横向路由通道故障及信息防护安全事故,以及各区所属终端端计算机的故障和信息防护安全事故等。
 
3.    应急预案
 
3.1 二次系统安全防护专责人员应急职责
 
3.1.1 在电力二次系统发生设备故障或安全防护事故后,二次系统安全防护专责人员根据故障报告,应立即按照本预案规定的程序,到现场进行抢修,把损失降到最低程度。
3.1.2 向上级报告故障修复的进展程度。
3.1.3 按照“保人身,保设备,保电网”的原则,分工明确,迅速处理。
3.1.4故障处理期间,要求专责人员尽职尽责,联络渠道要明确畅通,联络用语规范,认真做好事故情况的记录工作。
3.1.5电力二次系统安全防护体系应急处置的终止:需防护的二次系统设备恢复正常运行,纵向及横向数据传输均恢复正常,系统所属计算机及路由节点确实查明已无安全防护漏洞,故障及安全隐患分析结论准确、报告翔实,为二次系统安全防护应急处理的终止点。
3.1.6 清理备品备件,对已消耗的重要设备及时补充,事后编写处理报告。
3.1.7 对本预案进行定期演练。
 
3.2 事故预防
 
3.2.1 可能导致出现电力二次系统安全防护体系故障的情况有:
1)二次系统电源中断,或二次系统体系中某一部分电源中断。
2)省调或地调接入网数据通道出现故障。
3)二次系统体系中部分设备出现故障。
4)由于纵向加密装置或防火墙失效而导致生产控制区域安全防护事故。
5)由于横向隔离装置故障而导致的生产控制大区遭受管理信息大区非法入侵。
6)在终端计算机上使用移动媒介(如U盘)感染病毒而导致的二次系统安全防护事故。
7)由于电力二次系统服务器或者终端计算机账户和密码遭受恶意篡改而导致的非法入侵。
 
3.2.2 针对以上情况,需要在平时注意的有:
1)加强对二次系统设备、通道及其电源的日常巡检工作,定期对二次系统设备、通道及其电源进行测试检查,及时消缺。
2)定期对二次安全防护设备及其终端计算机进行检查,发现隐患和漏洞及时修补,定期升级所属网关杀毒软件和防火墙。
 
3.3 设备故障分类和应急处理程序
 
3.3.1 纵向通道故障
小浪底电厂电力二次系统与省调接入网、地调接入网纵向双平面通道故障主要表现为与此相关的光端机、实时和非实时交换机以及终端设备灯光报警、通信接口指示灯闪烁异常、生产管理系统(OMS系统、即时信息系统、并网调度管理系统等)无法登陆等现象。此时应首先查明小浪底电厂机组AGC、AVC功能运行情况,分析和指出遥调、遥控、遥信、遥测信息故障现象。如遥调遥控信息出现异常,应立即告知当班值长申请调度退出机组AGC、AVC运行,然后进行下一步故障处理
 
3.3.2二次系统设备电源故障
1)首先检查厂用电是否正常,同时查看小浪底地面副厂房一楼UPS室通信UPS盘柜,查外部电源电压是否正常、蓄电池组电压是否正常、48V电源浮充装置输出是否正常、直流总开关分合闸状态等。
2)当外部电源均已失去,且蓄电池组已放电完毕,则等待外部电源恢复后,查看浮充装置是否已切至充电状态,若没有则手动切换并查明原因。
 
3.3.3 二次系统某一部分设备电源故障
1)首先检查设备盘柜内部电源开关和UPS室直流负荷屏上的电源开关分合状态,如在分位置,检查盘柜内部和电源线路短路点。
2)在短路点排除后或者发现无短路点时重合电源开关,并检查设备上电情况,倘若以上检查都没有任何问题而设备依然断电,则判断为设备本身故障,应更换故障备件。
 
3.3.4 省调接入网(第一平面)通道出现故障
1)出现这种情况,应立即联系值长,检查AGC、AVC运行情况,必要时退出AGC、AVC运行。
2)检查地调接入网(第二平面)通道数据传输情况,确定调度信息数据已自动切换至地调接入网通道进行传输,并在排除省调接入网通道故障期间确保地调接入网通道数据畅通。
3)首先检查小浪底地面副厂房二楼光端机房的ECI、马可尼光端机报警信号和PCM等其他设备的报警信号,同时联系省调,确定故障时间和现象,采用分段排查法,逐级排查故障位置,必要时联系厂家指导,使用计算机连接光端机、交换机、路由器等设备,查看报警信息和机内配置,或使用维护终端连接PCM查看报警信息以帮助排查。
4)在分段排查法排查自身确无问题,或排查完毕仍不确定故障位置时,不排除因省调接入网主站端进行维修工作而导致通道暂时中断的情况。出现此怀疑时,应及时联系省调,确认对方的工作情况,并密切监视通道是否自行恢复正常。
 
3.3.5 地调接入网(第二平面)通道出现故障
1)地调接入网也称省备调接入网,出现该通道故障情况,应首先检查省调接入网(第一平面)通道数据传输是否正常,并在排除地调接入网(第二平面)通道故障期间确保省调接入网主通道数据畅通。
2)因双平面数据传输设备基本一致,故此故障排查法与3.3.4省调接入网通道故障排查法一致。
 
3.3.6 双平面通道同时出现故障
1)出现此故障,应立即联系值长,退出AGC、AVC运行,同时联系省调,确认故障发生时间和现象,确定是否因主站端工作、临时调整或事故而导致通道中断。
2)检查小浪底电厂电力调度专网盘柜内交换机、路由器等设备运行情况,并检查盘柜电源设备是否正常。
3)首先按3.3.2和3.3.3进行检查,无问题后根据与省调、省备调联系的结果按3.3.4和3.3.5条方法分段检查通信通道各组成部分。
4)电力调度专网双平面设备(如两台路由器)同时故障的概率较小,如果出现该现象,可联系厂家指导,用计算机终端连接设备查看设备故障信息,或请省调远程故障诊断,以确定故障点。
 
3.3.7部分设备出现故障
1)发现此故障后,应首先检查是否只有此单一业务故障,若确定是单一业务故障,则按照相应应急预案处理。
2)倘若发现不止此一项业务故障,则按实时业务与非实时业务两大类,分别排查相对应的通道传输及节点设备,如实时与非实时交换机、路由器、光端机和2M通道等,并按3.3.4和3.3.5条对双平面传输通道进行检查。
 
3.3.8 纵向加密认证装置出现故障时的专项应对措施
1)纵向加密认证装置采用IC芯片卡存储数字密钥,工作于双平面的实时业务通道。它提供了对本厂实时业务数据与省调接入网和地调接入网对端收发时的实时加解密,保护了数据在外部调度网络传输时可能遭到的截获、解密,进而可能的伪造、入侵与攻击,也就保护了本厂设备的生产安全。它可能的故障大致分为损坏与失效两大类。
2)当双平面通道实时业务出现故障后,按分段查找法,确定是纵向加密认证装置故障时,可首先对纵向加密认证装置进行断电复位,然后联系省调(省备调),查询是否正常;如故障仍未恢复,可能是IC芯片卡有误,可重新插拔后再次联系省调(省备调),如仍未恢复,可判断为纵向加密认证装置或IC芯片卡本身损坏,联系厂家处理。
3)在某一平面纵向加密认证装置损坏后,需及时与省调(省备调)沟通,切换该台纵向加密装置后面的旁路按钮至旁通位置,并采取措施确保另一平面通道数据传输正常。
4)纵向加密认证装置失效,一般是由于IC芯片卡数字密钥失效导致,一般由省调(省备调)通知后再进行故障排除。为不影响正常业务传输,在此情况下也可切换该台装置至旁通状态。

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们