风电二次安防总结

风电二次安防总结（共1篇）

1.风电二次安防总结 篇一

丰岩堡电站二次安防建设情况及实施方案

一、建设情况

1、丰岩堡电站二次安防建设工作已到末期工作，丰岩堡电站计算机监控系统由四川省凡永工程设计有限公司设计，选用国电南京自动化股份有限公司产品。目前电站的监控系统均已进入调试阶段。

2、网络设备、通讯配置、安防设备均按照设计原则、设计要求、设计方案安装就位、调试。

3、二次安防组织机构、安全管理制度、等组织管理措施工作基本完善。

4、与上级调度（省调、地调）专用调度数据网通讯工程所需的设备已按省公司要求订货，目前已具备实施安装条件。

二、二次安防实施方案

按照《电力二次系统安全防护总体方案》的具体要求，综合考虑电厂的业务系统二次系统安全防护现状，确定本安全防护工程按以下方案实施：

1、调度数据网作为生产控制大区业务系统的通信通道，不将其作为一个单独的系统考虑。安全分区如下：

安全区 I：包括计算机监控系统。计算机监 控系统是实时生产监控系统，是整个安全保护的核心。

安全区 II： 包括电能量采集系统、报价系统。数据的非实时性是分钟级、小时级、日、月甚至年。分区规划如图 13-1 所示。

图13-1 安全分区规划

I区计算机监控系统独立系统，没有和电厂内二次业务系统通信，因此可不考虑横向隔离。安全区I与省调纵向通信中采用认证加密装置进行安全隔离。在安全区I的实时VPN交换机上增加一套入侵系统，监测I区系统与电力调度数据网的网络边界。安全区I配置一套漏洞扫描系统。

2、计算机监控系统应该作为安全防护的核心点。

3、各系统间的横向通信和与上级单位及调度端的纵向通信接口防护为重点。

4、生产控制系统、装置的远程拨号维护接口采取禁止策略。

5、安全区II包括：电能量计量系统、报价系统和继电保护及故障信息系统。安全区II各应用系统在横向上与其它区业务系统没有数据交换； II区业务接入调度数据网通过纵向加密认证装置进行安全防护。在安全区II的非实时VPN交换机上增加一套入侵检测系统，监测II区系统与电力调度数据网的网络边界。II区安全防护如图13-3所示：

丰岩堡电站 二〇一二年七月一日