电力二次系统安全防护方案

电力二次系统安全防护方案内容摘要：

安全区的纵向交叉，则必须保留安全区间的隔离设备，以保障安全防 护体系的完整性。 5．安全区之间的横向隔离要求 在各安全区之间均需选择适当安全强度的隔离装置，尤其在生产控制大区和管理信息大区之间要选择使用达到或接近物理强度的专用隔离装置。 具体隔离装置的选择不仅需要考虑网络安全的要求，还需要考虑带宽及实时性的要求。 隔离装置必须是国产设备并经过国家或电力系统有关部门认证。 三、实施方案 （一）系统安全区规划 现场生产控制系统（包括 DCS、辅控系统、 RTU、省调系统），SIS 系统， MIS 系统。 根据《电力二次安全防护方案第七稿》的要求，现有的业务系统中，机组 DCS系统、其他辅控 系统及 RTU应属于安全区 I 和安全区 II， SIS系统应属于安全区 III（备注：电厂在前期规划中将 SIS系统严格定位至安全区 III，从网络方面按照国家对安全区 III的相关规定进行规划实施，并且其系统功能方面也完全符合安全 III 区的定位，即“ SIS系统实现电力调度生产的管理功能，但不具备控制功能，不在线运行，可不使用电力调度数据网络，与调度中心或控制中心工作人员的桌面终端直接相关，与安全区 IV 的办公自动化系统关系密切。 ”） ,MIS系统应属于安全区 IV。 根据国家二次防护规定，本厂级实时管理信息系统（ SIS）在实施过程中安全防护要求及措施如下： 该项目所连接现场控制系统，包括主机分散控制系统（ DCS）、化水程控系统、输煤程控系统、除灰程控系统和除渣控制系统，属于安全区 I，还有 RTU系统和省调系统，属于安全区 II，都属于生产控制大网的范畴。 这些系统与 SIS 系统数据传输按照国家安全防护规定必须采用经有关部门认定核准的专用安全隔离装置。 本项目在现场生产控制系统与 SIS服务器之间安置了经国家相关部门认证的电力系统专用网络隔离装置正向型（珠海鸿瑞Hrwall85MII），确保现场数据采集完全单向传输，保证了生产控制大网的安全性。 本项目还连接了同属于管理信息大网的 MIS 系统（安全区IV），按照国家安全防护的规定，本系统与 MIS 系统之间安置了防火墙以保证各自系统的安全性。 本项目安全防护规划示意图：（见附图二） （二）项目实施介绍 在项目的规划和实施过程中，我公司始终遵循国家对电力二次系统安全防护的规定并明确本项目系统在电厂信息自动化系统中所处位置，配置五台得到国家相关部门认证的正向隔离装置用于安全区 I/II 到安全区 III 之间，确保数据单向传递，对数据传递的稳定性、完 整性、实时性提供了保证，详见附图三。 四、隔离装置安全性能说明 （一）正向装置对通信程序的限制 根据国调对隔离装置的要求，其通信功能如下： 1．由内到外的。