中心自動(dòng)化系統(tǒng)安全防護(hù)處置方案
1.總則
1.1編制目的
為了高效、有序處理集控中心自動(dòng)化系統(tǒng)安全突發(fā)事件,避免或最大程度地減輕故障造成的損失,確保所控電站和集控中心安全運(yùn)行,保障電力供應(yīng),特制定本方案。
1.2編制依據(jù)
《電力公司現(xiàn)場(chǎng)處置方案編制導(dǎo)則》
《電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案》
1.3適用范圍
適用于集控中心自動(dòng)化系統(tǒng)安全防護(hù)突發(fā)事件的現(xiàn)場(chǎng)應(yīng)急處置和應(yīng)急救援工作。
2.事件特征
2.1遭受黑客及惡意代碼等對(duì)集控中心自動(dòng)化系統(tǒng)的攻擊。
2.2事件可能發(fā)生的區(qū)域?yàn)榧刂行臋C(jī)房、集控室等。
2.3事件可能造成的危害為集控中心通信、監(jiān)控、水調(diào)、視頻監(jiān)控系統(tǒng)等系統(tǒng)故障,數(shù)據(jù)網(wǎng)系統(tǒng)故障,集控中心所控電站誤動(dòng)或拒動(dòng),集控中心失去對(duì)所控電站的控制。
2.4事前可能出現(xiàn)的征兆為遭受黑客及惡意代碼攻擊、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或異常。
2.5自動(dòng)化系統(tǒng)自動(dòng)控制指令或運(yùn)行參數(shù)異常。
2.6集控中心與調(diào)度的通信中斷。
3.事件分級(jí)
按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素,自動(dòng)化系統(tǒng)安全防護(hù)故障突發(fā)事件分為三級(jí),Ⅰ級(jí)(重大)、Ⅱ級(jí)(較大)、Ⅲ級(jí)(一般)。
3.1Ⅰ級(jí)
Ⅰ級(jí):集控中心遭受黑客及惡意代碼等對(duì)自動(dòng)化系統(tǒng)的攻擊,致通信、監(jiān)控、水調(diào)、視頻監(jiān)控等系統(tǒng)癱瘓,調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)故障,集控中心所控電站誤動(dòng)或拒動(dòng),集控中心失去對(duì)所控電站的控制。與云南電網(wǎng)調(diào)度中心的通信中斷。
3.2Ⅱ級(jí)
Ⅱ級(jí):集控中心遭受黑客及惡意代碼等對(duì)自動(dòng)化系統(tǒng)的攻擊,導(dǎo)致集控中心通信、監(jiān)控、水調(diào)、視頻監(jiān)控等系統(tǒng)部分故障或異常,集控中心對(duì)所控電站的部分監(jiān)視及控制功能故障。
3.3Ⅲ級(jí)
Ⅲ級(jí):集控中心遭受黑客及惡意代碼等對(duì)自動(dòng)化系統(tǒng)的攻擊,尚未造成集控中心通信、監(jiān)控、水調(diào)、視頻監(jiān)控等系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)故障,各系統(tǒng)運(yùn)行尚正常。
4.應(yīng)急組織及職責(zé)
4.1應(yīng)急救援指揮部
4.1.1總指揮(集控中心主任或副主任):全面指揮突發(fā)事件應(yīng)急救援工作。
4.1.2成員(各應(yīng)急小組組長(zhǎng)):組織、協(xié)調(diào)相關(guān)人員參加應(yīng)急處置和救援工作。
4.2.應(yīng)及處置小組
4.2.1運(yùn)行小組(集控方式專責(zé)、當(dāng)班值班人員及現(xiàn)場(chǎng)值守人員):匯報(bào)領(lǐng)導(dǎo),組織現(xiàn)場(chǎng)人員進(jìn)行先期處置,做好運(yùn)行方式調(diào)整和故障設(shè)備的隔離。
4.2.2安全監(jiān)督組(集控中心安全員):監(jiān)督安全措施落實(shí)和人員到位情況。
4.2.3設(shè)備小組(通信及自動(dòng)化專責(zé)):檢查自動(dòng)化系統(tǒng),集控中心與電網(wǎng)及電站的連接運(yùn)行情況,組織消缺,恢復(fù)系統(tǒng)正常。
5.應(yīng)急處置啟動(dòng)程序
5.1發(fā)現(xiàn)自動(dòng)化系統(tǒng)故障,運(yùn)行值班人員根據(jù)故障分級(jí)情況,有針對(duì)的通過各種途徑通知電站,及時(shí)匯報(bào)電網(wǎng)調(diào)度。
5.2立即匯報(bào)總指揮,總指揮宣布啟動(dòng)自動(dòng)化系統(tǒng)安全防護(hù)應(yīng)急預(yù)案。
5.3按照本預(yù)案及集控運(yùn)行、維護(hù)規(guī)程等進(jìn)行處理。并及時(shí)通知各專業(yè)負(fù)責(zé)人。
5.4各專業(yè)應(yīng)急小組在接到應(yīng)急預(yù)案啟動(dòng)命令后按照自己的職責(zé)范圍進(jìn)入生產(chǎn)現(xiàn)場(chǎng)進(jìn)行應(yīng)急處理。
5.5當(dāng)自動(dòng)化系統(tǒng)故障恢復(fù)正常后由總指揮宣布危急事件結(jié)束。
5.6異常事件進(jìn)一步擴(kuò)大時(shí)應(yīng)啟動(dòng)《電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案》。
6.應(yīng)急處置
6.1Ⅰ級(jí):
6.1.1立即斷開集控中心與電站及電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)物理連接。
6.1.2同時(shí)通過各種方式,通知受控電站故障情況、系統(tǒng)運(yùn)行方式及注意事項(xiàng),令其將控制權(quán)切換至電站側(cè)。
6.1.3匯報(bào)云南電網(wǎng)調(diào)度中心,集控相關(guān)業(yè)務(wù)轉(zhuǎn)為調(diào)度中心直接和受控電站聯(lián)系。匯報(bào)總指揮。
6.1.4通知集控中心通信、自動(dòng)化及水調(diào)等專業(yè)人員。
6.1.5配合設(shè)備專業(yè)人員進(jìn)行現(xiàn)場(chǎng)檢查處理。盡快恢復(fù)系統(tǒng)正常。
6.1.6受控電站根據(jù)情況,可將電站與集控中心的調(diào)度數(shù)據(jù)網(wǎng)物理連接斷開。
6.1.7故障處理過程中,集控中心需與受控電站及電網(wǎng)調(diào)度保持溝通。
6.1.8故障處理結(jié)束,集控中心自動(dòng)化系統(tǒng)恢復(fù)正常后,逐一恢復(fù)受控電站的控制權(quán)至集控中心。
6.2II級(jí)
6.2.1立即斷開集控中心與電站及電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)物理連接。
6.2.2同時(shí)通過各種方式,通知受控電站故障情況、系統(tǒng)運(yùn)行方式及注意事項(xiàng),令其將控制權(quán)切換至電站側(cè)。
6.2.3匯報(bào)電網(wǎng)調(diào)度中心,集控相關(guān)業(yè)務(wù)轉(zhuǎn)為調(diào)度中心直接和受控電站聯(lián)系。匯報(bào)總指揮。
6.2.4通知集控中心通信、自動(dòng)化及水調(diào)等專業(yè)人員。
6.2.5配合設(shè)備專業(yè)人員進(jìn)行現(xiàn)場(chǎng)檢查處理。盡快恢復(fù)系統(tǒng)正常。
6.2.6故障處理過程中,集控中心需與受控電站及電網(wǎng)調(diào)度保持溝通。
6.2.7故障處理結(jié)束,集控中心自動(dòng)化系統(tǒng)恢復(fù)正常后,逐一恢復(fù)所控電站的控制權(quán)至集控中心。
6.3Ⅲ級(jí)
6.3.1集控中心遭受黑客及惡意代碼等對(duì)自動(dòng)化系統(tǒng)的攻擊,但通信、監(jiān)控、水調(diào)、視頻監(jiān)控等系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)等各系統(tǒng)運(yùn)行尚正常。
6.3.2集控中心主值班員立即通知受控電站,加強(qiáng)集控中心和受控電站的監(jiān)視。
6.3.3匯報(bào)總指揮。匯報(bào)云南電網(wǎng)調(diào)度中心。
6.3.4通知集控中心通信及自動(dòng)化專業(yè)人員,組織廠商及相關(guān)專家對(duì)系統(tǒng)安全性進(jìn)行評(píng)估。如評(píng)估存在安全風(fēng)險(xiǎn),根據(jù)專家意見,退出通信、監(jiān)控、水調(diào)、視頻監(jiān)控等相關(guān)系統(tǒng)運(yùn)行。程度較嚴(yán)重時(shí),斷開集控中心與電站及電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)物理連接。
6.3.5如評(píng)估安全風(fēng)險(xiǎn)較小,則集控各系統(tǒng)繼續(xù)運(yùn)行,但需加強(qiáng)監(jiān)視,隨時(shí)做好按Ⅱ級(jí)或Ⅰ級(jí)預(yù)案處理的準(zhǔn)備。
6.3.6故障處理結(jié)束,集控中心自動(dòng)化系統(tǒng)恢復(fù)正常后,逐一恢復(fù)受控電站的控制權(quán)至集控中心。
7.注意事項(xiàng)
7.1專業(yè)專責(zé)和運(yùn)行人員必須嚴(yán)格執(zhí)行兩票三制,杜絕習(xí)慣性違章。事故處理不需要工作票,需按照公司兩票管理規(guī)定執(zhí)行,做好相應(yīng)安全措施。
7.2專業(yè)維護(hù)人員在處理故障時(shí)應(yīng)認(rèn)真分析危險(xiǎn)點(diǎn),做好防范措施。在自動(dòng)化系統(tǒng)上進(jìn)行的工作,應(yīng)防止“三誤”。
7.3所有人員應(yīng)服從指揮,逐級(jí)匯報(bào)。
7.4集控中心自動(dòng)化系統(tǒng)嚴(yán)禁使用移動(dòng)存貯設(shè)備。
8.事件報(bào)告流程
8.1集控中心主值班員向云南電網(wǎng)調(diào)度中心及指揮部匯報(bào)故障情況、設(shè)備損壞情況以及故障設(shè)備隔離情況。
8.2總指揮在集控中心自動(dòng)化系統(tǒng)故障發(fā)生后1小時(shí)內(nèi)向所上級(jí)專責(zé)單位報(bào)告突發(fā)事件信息。報(bào)送、報(bào)告突發(fā)事件信息,應(yīng)當(dāng)做到及時(shí)、客觀、真實(shí),不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。
8.3事件報(bào)告要求事件信息準(zhǔn)確完整、事件內(nèi)容描述清晰;事件報(bào)告內(nèi)容主要包括:事件發(fā)生時(shí)間、事件發(fā)生地點(diǎn)、事故性質(zhì)、先期處理情況等。
篇2:某電力二次系統(tǒng)安全防護(hù)處置方案
一、總則
1.編制目的
為高效、有序地處理我廠二次安全防護(hù)系統(tǒng)故障突發(fā)事件,保障員工生命和企業(yè)財(cái)產(chǎn)安全,維護(hù)社會(huì)穩(wěn)定,特編制此處置方案。
2.編制依據(jù)
《電力企業(yè)現(xiàn)場(chǎng)處置方案編制導(dǎo)則》
《電力二次系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家電力監(jiān)管委員會(huì)[2004]第5號(hào)令)
《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》(第7稿)
《關(guān)于河南電網(wǎng)二次系統(tǒng)安全防護(hù)工作的實(shí)施意見》(豫電[2003]953號(hào))
3.適用范圍
適用于鶴煤熱電廠二次安全防護(hù)系統(tǒng)故障突發(fā)事件的現(xiàn)場(chǎng)應(yīng)急處置和應(yīng)急救援工作。
二、事件特征
1.危險(xiǎn)性分析及事件類型
1.1遭受網(wǎng)絡(luò)黑客、惡意代碼及病毒等對(duì)繼電保護(hù)裝置的攻擊;
1.2惡意代碼或黑客通過與省調(diào)相連的鏈路攻擊我廠計(jì)算機(jī)監(jiān)控系統(tǒng);
1.3與狀態(tài)檢測(cè)系統(tǒng)數(shù)據(jù)服務(wù)器連接的硬件防火墻失效,惡意代碼或黑客通過硬件防火墻攻擊計(jì)算機(jī)監(jiān)控系統(tǒng)
2.事件可能可能發(fā)生的區(qū)域、地點(diǎn)
2.1我廠220KV繼電保護(hù)室
2.2通訊機(jī)房
2.3調(diào)度數(shù)據(jù)網(wǎng)絡(luò)
2.4電力監(jiān)控系統(tǒng)等。
3.事件可能造成的危害程度
3.1機(jī)組繼電保護(hù)裝置無故障原因接受到跳閘指令,引起全廠停電或?qū)﹄娋W(wǎng)無法輸出有功;
3.2電力監(jiān)控?cái)?shù)據(jù)顯示錯(cuò)誤、繼電保護(hù)和安全自動(dòng)裝置非正常動(dòng)作、負(fù)荷控制失靈、電力通信不正常及數(shù)據(jù)無法正常傳輸。
4.事前可能出現(xiàn)的征兆
4.1遭受黑客及惡意代碼攻擊;
4.2調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或有異常;
4.3機(jī)組負(fù)荷AGC指令異常;
4.4計(jì)算機(jī)監(jiān)控畫面異常。
三、應(yīng)急組織及職責(zé)
1.應(yīng)急組織人員構(gòu)成
指揮:值長(zhǎng)
成員:相關(guān)部門負(fù)責(zé)人相關(guān)運(yùn)行班長(zhǎng)運(yùn)行人員繼電保護(hù)人員通訊人員
2.職責(zé)
2.1指揮的職責(zé):負(fù)責(zé)組織有關(guān)人員建立本單位所管轄的電力二次系統(tǒng)的安全防護(hù)體系;負(fù)責(zé)組織有關(guān)人員對(duì)我廠發(fā)生的安全事故進(jìn)行認(rèn)真分析并及時(shí)報(bào)告;事件發(fā)生后匯報(bào)有關(guān)領(lǐng)導(dǎo),組織現(xiàn)場(chǎng)人員進(jìn)行先期處置,全面指揮突發(fā)事件的先期應(yīng)急救援工作。
2.2相關(guān)部門負(fù)責(zé)人的職責(zé):經(jīng)常檢查我廠的二次系統(tǒng)的安全防護(hù)的執(zhí)行情況,定期組織有關(guān)人員對(duì)系統(tǒng)進(jìn)行安全評(píng)估;全面管理我廠的二次系統(tǒng)運(yùn)行工作;掌握我廠二次系統(tǒng)的配置情況;熟悉二次系統(tǒng)的分布;了解二次系統(tǒng)安全情況;定期或不定期組織討論二次系統(tǒng)安全情況,協(xié)調(diào)各專業(yè)之間接口安全問題;組織本部門人員參加應(yīng)急處置和救援工作。
2.3相關(guān)運(yùn)行班長(zhǎng)的職責(zé):協(xié)助值長(zhǎng)、指導(dǎo)運(yùn)行人員進(jìn)行異常處理。
2.4運(yùn)行人員的職責(zé):發(fā)現(xiàn)異常情況,及時(shí)匯報(bào),做好運(yùn)行方式的調(diào)整和故障設(shè)備的隔離。
2.5繼電保護(hù)人員的職責(zé):負(fù)責(zé)本專業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整,對(duì)該產(chǎn)品日常運(yùn)行進(jìn)行精心的維護(hù);定期對(duì)安全產(chǎn)品的日志進(jìn)行審計(jì);精心觀察和分析該系統(tǒng)的安全狀況,并及時(shí)上報(bào)組長(zhǎng)、副組長(zhǎng);使用數(shù)字證書管理系統(tǒng)進(jìn)行數(shù)字證書的申請(qǐng),生成、發(fā)放和撤消;精心維護(hù)數(shù)字證書管理系統(tǒng),保證系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行;精心保護(hù)證書管理系統(tǒng)的數(shù)字證書,防止遺失;參照國(guó)家對(duì)涉密設(shè)備的有關(guān)規(guī)定,建立有效的數(shù)字證書及密鑰管理制度;保護(hù)本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施;一旦泄露或丟失,應(yīng)該立即報(bào)告,對(duì)造成惡劣后果者,要按國(guó)家有關(guān)規(guī)定追究其責(zé)任;全面掌握本專業(yè)二次系統(tǒng)的分區(qū)情況;掌握本專業(yè)二次系統(tǒng)的配置情況;掌握本專業(yè)二次系統(tǒng)的硬件設(shè)置情況及接口、數(shù)據(jù)流向等;做好本專業(yè)的數(shù)據(jù)備份;做好本專業(yè)二次系統(tǒng)的管理工作;負(fù)責(zé)在“繼電保護(hù)和遠(yuǎn)動(dòng)設(shè)備出現(xiàn)故障”后,及時(shí)趕赴現(xiàn)場(chǎng)進(jìn)行事故處理;負(fù)責(zé)對(duì)繼電保護(hù)及自動(dòng)裝置和遠(yuǎn)動(dòng)裝置動(dòng)作檢查情況分析及應(yīng)急處理;負(fù)責(zé)與調(diào)度對(duì)口專業(yè)進(jìn)行業(yè)務(wù)聯(lián)系。
2.6通訊人員的職責(zé):負(fù)責(zé)檢查通訊通道與電網(wǎng)設(shè)備的連接運(yùn)行情況,組織消缺;負(fù)責(zé)廠內(nèi)通訊系統(tǒng)暢通。
四、應(yīng)急處置
1.現(xiàn)場(chǎng)應(yīng)急處置程序
1.1電力二次安全防護(hù)系統(tǒng)故障事件發(fā)生后,發(fā)現(xiàn)人員應(yīng)立即匯報(bào)值長(zhǎng),值長(zhǎng)應(yīng)立即向應(yīng)急救援指揮部匯報(bào)。
1.2運(yùn)行人員在值長(zhǎng)的統(tǒng)一指揮下,按照規(guī)程處理。
1.3應(yīng)急處置組成員接到通知后,立即趕赴現(xiàn)場(chǎng)進(jìn)行應(yīng)急處理。
1.4異常事件進(jìn)一步擴(kuò)大時(shí)應(yīng)啟動(dòng)《電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案》或《發(fā)電廠全廠停電事故應(yīng)急預(yù)案》。
2.現(xiàn)場(chǎng)應(yīng)急處置措施
2.1電力二次安全防護(hù)系統(tǒng)故障事件發(fā)生后,當(dāng)值值長(zhǎng)組織運(yùn)行人員檢查設(shè)備,并向調(diào)度或其他電廠了解電網(wǎng)設(shè)備運(yùn)行情況。
2.2確認(rèn)電網(wǎng)或電廠遭受黑客及惡意代碼等對(duì)繼電保護(hù)裝置的攻擊時(shí),當(dāng)值值長(zhǎng)向調(diào)度申請(qǐng)斷開調(diào)度數(shù)據(jù)網(wǎng)所有業(yè)務(wù)。
2.3調(diào)度下令后,開始執(zhí)行斷網(wǎng)措施。(特殊情況下,值長(zhǎng)可在調(diào)度不允許的情況下自行斷網(wǎng))
2.4下令給通訊值班員,斷開縱向加密的電源。
2.5當(dāng)值值長(zhǎng)下令運(yùn)行人員,斷開繼電保護(hù)故障信息遠(yuǎn)傳裝置的電源。
2.6當(dāng)值值長(zhǎng)下令各機(jī)組退出AGC、AVC等遠(yuǎn)動(dòng)裝置功能,禁止遠(yuǎn)方調(diào)節(jié)。
2.7并通知技術(shù)人員分析事故原因。針對(duì)現(xiàn)場(chǎng)可能發(fā)生的人身、電網(wǎng)、設(shè)備、火災(zāi)等具體情況,可參照其他處置預(yù)案執(zhí)行。
2.8當(dāng)遭受黑客及惡意代碼等對(duì)繼電保護(hù)裝置的攻擊,電網(wǎng)或機(jī)組繼電保護(hù)裝置無故障原因接受到跳閘指令,造成機(jī)組跳閘全廠停電,或變電站設(shè)備跳閘對(duì)電網(wǎng)無法輸出有功時(shí),值長(zhǎng)應(yīng)當(dāng)將事故情況向調(diào)度實(shí)時(shí)報(bào)告,同時(shí)立即將事故情況向公司主要負(fù)責(zé)人、相關(guān)部門主要負(fù)責(zé)人進(jìn)行匯報(bào),并根據(jù)現(xiàn)場(chǎng)情況啟動(dòng)發(fā)電廠全廠停電事故應(yīng)急預(yù)案,檢查有無人員傷亡和設(shè)備損壞情況。
2.9當(dāng)發(fā)現(xiàn)計(jì)算機(jī)監(jiān)控系統(tǒng)上有遠(yuǎn)程登錄訪問時(shí),對(duì)遠(yuǎn)程用戶的身份與權(quán)限進(jìn)行認(rèn)證,并對(duì)其操作進(jìn)行安全審計(jì)。
2.10當(dāng)部署在安全區(qū)Ⅰ、Ⅱ之間的防火墻及其隔離設(shè)備不起作用時(shí),繼電保護(hù)人員監(jiān)視數(shù)據(jù)的傳輸情況,觀察數(shù)據(jù)的流向,保證文件的機(jī)密性和完整性,并審查訪問控制規(guī)則是否有效,比較近期運(yùn)行日志,監(jiān)視系統(tǒng)內(nèi)任何產(chǎn)生的行為進(jìn)行審計(jì)。
2.11當(dāng)與調(diào)度的鏈路遭受攻擊后,繼電保護(hù)人員注意監(jiān)視調(diào)度的下行數(shù)據(jù),保證下行數(shù)據(jù)文件的機(jī)密性和完整性,若調(diào)度下發(fā)的指令有錯(cuò)誤,則匯報(bào)調(diào)度后將AGC系統(tǒng)控制權(quán)切換到廠站級(jí)。
3.事件報(bào)告流程
3.1發(fā)生電力二次安全防護(hù)系統(tǒng)故障時(shí),值長(zhǎng)立即向應(yīng)急指揮領(lǐng)導(dǎo)小組匯報(bào)電力二次安全防護(hù)系統(tǒng)故障事件的基本情況、設(shè)備損壞情況以及故障設(shè)備隔離情況。
3.2事件擴(kuò)大后,由電廠廠長(zhǎng)向上級(jí)主管單位派出機(jī)構(gòu)匯報(bào)事故信息,最遲不超過1小時(shí)
3.3事件報(bào)告要求事件信息準(zhǔn)確完整、事件內(nèi)容描述清晰;事件報(bào)告內(nèi)容主要包括:事件發(fā)生時(shí)間、事件發(fā)生地點(diǎn)、事故性質(zhì)、先期處理情況等。
五、注意事項(xiàng)
1.檢修人員和運(yùn)行人員必須嚴(yán)格執(zhí)行兩票三制,杜絕習(xí)慣性違章的行為發(fā)生。如事件緊急不需要工作票,需按照公司兩票管理規(guī)定執(zhí)行,做好相應(yīng)安全措施。
2.檢修人員在處理缺陷時(shí)要認(rèn)真分析危險(xiǎn)點(diǎn),做到安全可靠。特別是二次回路、保護(hù)及自動(dòng)裝置上的工作,一定要做好安全防范措施。防止繼電保護(hù)誤動(dòng),造成機(jī)組、線路掉閘。
3.在處理異常情況時(shí)要注意好異常報(bào)文的收集和保存,為分析事件原因提供材料。
4.所有人員應(yīng)服從指揮,逐級(jí)匯報(bào)。
六、附件
篇3:電力二次系統(tǒng)安全防護(hù)處置方案
一、總則
1.編制目的
為高效、有序地處理我廠二次安全防護(hù)系統(tǒng)故障突發(fā)事件,保障員工生命和企業(yè)財(cái)產(chǎn)安全,維護(hù)社會(huì)穩(wěn)定,特編制此處置方案。
2.編制依據(jù)
《電力企業(yè)現(xiàn)場(chǎng)處置方案編制導(dǎo)則》
《電力二次系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家電力監(jiān)管委員會(huì)[2004]第5號(hào)令)
《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》(第7稿)
《關(guān)于河南電網(wǎng)二次系統(tǒng)安全防護(hù)工作的實(shí)施意見》(豫電[2003]953號(hào))
3.適用范圍
適用于鶴煤熱電廠二次安全防護(hù)系統(tǒng)故障突發(fā)事件的現(xiàn)場(chǎng)應(yīng)急處置和應(yīng)急救援工作。
二、事件特征
1.危險(xiǎn)性分析及事件類型
1.1遭受網(wǎng)絡(luò)黑客、惡意代碼及病毒等對(duì)繼電保護(hù)裝置的攻擊;
1.2惡意代碼或黑客通過與省調(diào)相連的鏈路攻擊我廠計(jì)算機(jī)監(jiān)控系統(tǒng);
1.3與狀態(tài)檢測(cè)系統(tǒng)數(shù)據(jù)服務(wù)器連接的硬件防火墻失效,惡意代碼或黑客通過硬件防火墻攻擊計(jì)算機(jī)監(jiān)控系統(tǒng)
2.事件可能可能發(fā)生的區(qū)域、地點(diǎn)
2.1我廠220KV繼電保護(hù)室
2.2通訊機(jī)房
2.3調(diào)度數(shù)據(jù)網(wǎng)絡(luò)
2.4電力監(jiān)控系統(tǒng)等。
3.事件可能造成的危害程度
3.1機(jī)組繼電保護(hù)裝置無故障原因接受到跳閘指令,引起全廠停電或?qū)﹄娋W(wǎng)無法輸出有功;
3.2電力監(jiān)控?cái)?shù)據(jù)顯示錯(cuò)誤、繼電保護(hù)和安全自動(dòng)裝置非正常動(dòng)作、負(fù)荷控制失靈、電力通信不正常及數(shù)據(jù)無法正常傳輸。
4.事前可能出現(xiàn)的征兆
4.1遭受黑客及惡意代碼攻擊;
4.2調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或有異常;
4.3機(jī)組負(fù)荷AGC指令異常;
4.4計(jì)算機(jī)監(jiān)控畫面異常。
三、應(yīng)急組織及職責(zé)
1.應(yīng)急組織人員構(gòu)成
指揮:值長(zhǎng)
成員:相關(guān)部門負(fù)責(zé)人相關(guān)運(yùn)行班長(zhǎng)運(yùn)行人員繼電保護(hù)人員通訊人員
2.職責(zé)
2.1指揮的職責(zé):負(fù)責(zé)組織有關(guān)人員建立本單位所管轄的電力二次系統(tǒng)的安全防護(hù)體系;負(fù)責(zé)組織有關(guān)人員對(duì)我廠發(fā)生的安全事故進(jìn)行認(rèn)真分析并及時(shí)報(bào)告;事件發(fā)生后匯報(bào)有關(guān)領(lǐng)導(dǎo),組織現(xiàn)場(chǎng)人員進(jìn)行先期處置,全面指揮突發(fā)事件的先期應(yīng)急救援工作。
2.2相關(guān)部門負(fù)責(zé)人的職責(zé):經(jīng)常檢查我廠的二次系統(tǒng)的安全防護(hù)的執(zhí)行情況,定期組織有關(guān)人員對(duì)系統(tǒng)進(jìn)行安全評(píng)估;全面管理我廠的二次系統(tǒng)運(yùn)行工作;掌握我廠二次系統(tǒng)的配置情況;熟悉二次系統(tǒng)的分布;了解二次系統(tǒng)安全情況;定期或不定期組織討論二次系統(tǒng)安全情況,協(xié)調(diào)各專業(yè)之間接口安全問題;組織本部門人員參加應(yīng)急處置和救援工作。
2.3相關(guān)運(yùn)行班長(zhǎng)的職責(zé):協(xié)助值長(zhǎng)、指導(dǎo)運(yùn)行人員進(jìn)行異常處理。
2.4運(yùn)行人員的職責(zé):發(fā)現(xiàn)異常情況,及時(shí)匯報(bào),做好運(yùn)行方式的調(diào)整和故障設(shè)備的隔離。
2.5繼電保護(hù)人員的職責(zé):負(fù)責(zé)本專業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整,對(duì)該產(chǎn)品日常運(yùn)行進(jìn)行精心的維護(hù);定期對(duì)安全產(chǎn)品的日志進(jìn)行審計(jì);精心觀察和分析該系統(tǒng)的安全狀況,并及時(shí)上報(bào)組長(zhǎng)、副組長(zhǎng);使用數(shù)字證書管理系統(tǒng)進(jìn)行數(shù)字證書的申請(qǐng),生成、發(fā)放和撤消;精心維護(hù)數(shù)字證書管理系統(tǒng),保證系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行;精心保護(hù)證書管理系統(tǒng)的數(shù)字證書,防止遺失;參照國(guó)家對(duì)涉密設(shè)備的有關(guān)規(guī)定,建立有效的數(shù)字證書及密鑰管理制度;保護(hù)本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施;一旦泄露或丟失,應(yīng)該立即報(bào)告,對(duì)造成惡劣后果者,要按國(guó)家有關(guān)規(guī)定追究其責(zé)任;全面掌握本專業(yè)二次系統(tǒng)的分區(qū)情況;掌握本專業(yè)二次系統(tǒng)的配置情況;掌握本專業(yè)二次系統(tǒng)的硬件設(shè)置情況及接口、數(shù)據(jù)流向等;做好本專業(yè)的數(shù)據(jù)備份;做好本專業(yè)二次系統(tǒng)的管理工作;負(fù)責(zé)在“繼電保護(hù)和遠(yuǎn)動(dòng)設(shè)備出現(xiàn)故障”后,及時(shí)趕赴現(xiàn)場(chǎng)進(jìn)行事故處理;負(fù)責(zé)對(duì)繼電保護(hù)及自動(dòng)裝置和遠(yuǎn)動(dòng)裝置動(dòng)作檢查情況分析及應(yīng)急處理;負(fù)責(zé)與調(diào)度對(duì)口專業(yè)進(jìn)行業(yè)務(wù)聯(lián)系。
2.6通訊人員的職責(zé):負(fù)責(zé)檢查通訊通道與電網(wǎng)設(shè)備的連接運(yùn)行情況,組織消缺;負(fù)責(zé)廠內(nèi)通訊系統(tǒng)暢通。
四、應(yīng)急處置
1.現(xiàn)場(chǎng)應(yīng)急處置程序
1.1電力二次安全防護(hù)系統(tǒng)故障事件發(fā)生后,發(fā)現(xiàn)人員應(yīng)立即匯報(bào)值長(zhǎng),值長(zhǎng)應(yīng)立即向應(yīng)急救援指揮部匯報(bào)。
1.2運(yùn)行人員在值長(zhǎng)的統(tǒng)一指揮下,按照規(guī)程處理。
1.3應(yīng)急處置組成員接到通知后,立即趕赴現(xiàn)場(chǎng)進(jìn)行應(yīng)急處理。
1.4異常事件進(jìn)一步擴(kuò)大時(shí)應(yīng)啟動(dòng)《電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案》或《發(fā)電廠全廠停電事故應(yīng)急預(yù)案》。
2.現(xiàn)場(chǎng)應(yīng)急處置措施
2.1電力二次安全防護(hù)系統(tǒng)故障事件發(fā)生后,當(dāng)值值長(zhǎng)組織運(yùn)行人員檢查設(shè)備,并向調(diào)度或其他電廠了解電網(wǎng)設(shè)備運(yùn)行情況。
2.2確認(rèn)電網(wǎng)或電廠遭受黑客及惡意代碼等對(duì)繼電保護(hù)裝置的攻擊時(shí),當(dāng)值值長(zhǎng)向調(diào)度申請(qǐng)斷開調(diào)度數(shù)據(jù)網(wǎng)所有業(yè)務(wù)。
2.3調(diào)度下令后,開始執(zhí)行斷網(wǎng)措施。(特殊情況下,值長(zhǎng)可在調(diào)度不允許的情況下自行斷網(wǎng))
2.4下令給通訊值班員,斷開縱向加密的電源。
2.5當(dāng)值值長(zhǎng)下令運(yùn)行人員,斷開繼電保護(hù)故障信息遠(yuǎn)傳裝置的電源。
2.6當(dāng)值值長(zhǎng)下令各機(jī)組退出AGC、AVC等遠(yuǎn)動(dòng)裝置功能,禁止遠(yuǎn)方調(diào)節(jié)。
2.7并通知技術(shù)人員分析事故原因。針對(duì)現(xiàn)場(chǎng)可能發(fā)生的人身、電網(wǎng)、設(shè)備、火災(zāi)等具體情況,可參照其他處置預(yù)案執(zhí)行。
2.8當(dāng)遭受黑客及惡意代碼等對(duì)繼電保護(hù)裝置的攻擊,電網(wǎng)或機(jī)組繼電保護(hù)裝置無故障原因接受到跳閘指令,造成機(jī)組跳閘全廠停電,或變電站設(shè)備跳閘對(duì)電網(wǎng)無法輸出有功時(shí),值長(zhǎng)應(yīng)當(dāng)將事故情況向調(diào)度實(shí)時(shí)報(bào)告,同時(shí)立即將事故情況向公司主要負(fù)責(zé)人、相關(guān)部門主要負(fù)責(zé)人進(jìn)行匯報(bào),并根據(jù)現(xiàn)場(chǎng)情況啟動(dòng)發(fā)電廠全廠停電事故應(yīng)急預(yù)案,檢查有無人員傷亡和設(shè)備損壞情況。
2.9當(dāng)發(fā)現(xiàn)計(jì)算機(jī)監(jiān)控系統(tǒng)上有遠(yuǎn)程登錄訪問時(shí),對(duì)遠(yuǎn)程用戶的身份與權(quán)限進(jìn)行認(rèn)證,并對(duì)其操作進(jìn)行安全審計(jì)。
2.10當(dāng)部署在安全區(qū)Ⅰ、Ⅱ之間的防火墻及其隔離設(shè)備不起作用時(shí),繼電保護(hù)人員監(jiān)視數(shù)據(jù)的傳輸情況,觀察數(shù)據(jù)的流向,保證文件的機(jī)密性和完整性,并審查訪問控制規(guī)則是否有效,比較近期運(yùn)行日志,監(jiān)視系統(tǒng)內(nèi)任何產(chǎn)生的行為進(jìn)行審計(jì)。
2.11當(dāng)與調(diào)度的鏈路遭受攻擊后,繼電保護(hù)人員注意監(jiān)視調(diào)度的下行數(shù)據(jù),保證下行數(shù)據(jù)文件的機(jī)密性和完整性,若調(diào)度下發(fā)的指令有錯(cuò)誤,則匯報(bào)調(diào)度后將AGC系統(tǒng)控制權(quán)切換到廠站級(jí)。
3.事件報(bào)告流程
3.1發(fā)生電力二次安全防護(hù)系統(tǒng)故障時(shí),值長(zhǎng)立即向應(yīng)急指揮領(lǐng)導(dǎo)小組匯報(bào)電力二次安全防護(hù)系統(tǒng)故障事件的基本情況、設(shè)備損壞情況以及故障設(shè)備隔離情況。
3.2事件擴(kuò)大后,由電廠廠長(zhǎng)向上級(jí)主管單位派出機(jī)構(gòu)匯報(bào)事故信息,最遲不超過1小時(shí)
3.3事件報(bào)告要求事件信息準(zhǔn)確完整、事件內(nèi)容描述清晰;事件報(bào)告內(nèi)容主要包括:事件發(fā)生時(shí)間、事件發(fā)生地點(diǎn)、事故性質(zhì)、先期處理情況等。
五、注意事項(xiàng)
1.檢修人員和運(yùn)行人員必須嚴(yán)格執(zhí)行兩票三制,杜絕習(xí)慣性違章的行為發(fā)生。如事件緊急不需要工作票,需按照公司兩票管理規(guī)定執(zhí)行,做好相應(yīng)安全措施。
2.檢修人員在處理缺陷時(shí)要認(rèn)真分析危險(xiǎn)點(diǎn),做到安全可靠。特別是二次回路、保護(hù)及自動(dòng)裝置上的工作,一定要做好安全防范措施。防止繼電保護(hù)誤動(dòng),造成機(jī)組、線路掉閘。
3.在處理異常情況時(shí)要注意好異常報(bào)文的收集和保存,為分析事件原因提供材料。
4.所有人員應(yīng)服從指揮,逐級(jí)匯報(bào)