标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
Q/GDW 46 10032-2019 智能抽水蓄能电站网络及安全防护技术标准.pdf7.2.1智能传感器是具有信息处理功能的传感器。智能传感器带有微处理机,具有采集、处理、交 信息的功能,是传感器集成化与微处理机相结合的产物。 7.2.2智能传感器通信接口宜采用光纤接口,也可采用电口。 7.2.3智能传感器光纤接口宜优先采用ST接口。 7.2.4智能传感器电口及以太网接口类型为RJ45电口,传输介质为五类及以上屏蔽双绞线。
7.3.1合并单元应满足Q/GDW1426要求。 7.3.2合并单元通信接口宜采用百兆光纤接口,也可采用电口。 7.3.3合并单元光纤接口宜统一采用ST型接口。 7.3.4合并单元电口及以太网接口类型为RJ45电口,传输介质为五类及以上屏蔽双绞线。
7.4.1智能终端应满足Q/GDW428要求。 7.4.2智能终端应具有信息转换和通信功能DB34/T 4284-2022 一般行业生产经营单位主要负责人和安全管理人员安全培训考核规范.pdf,支持以GOOSE方式上传一次设备的状态信息,同时接 受来自二次设备的GOOSE下行控制命令,实现对一次设备的实时控制功能。 7.4.3智能终端应至少带有1个本地通信接口(调试口)、2个独立的GOOSE接口,必要时还可设 置1个独立的MMS接口(用于上传状态监测信息)。 7.4.4智能终端GOOSE单双网模式可灵活设置,宜统一采用ST型接口。
1.5智能电子装置(IED
7.5.1每个智能设备和智能系统配置独立的IED。 7.5.2智能电子装置(IED)宜就地安置在宿主设备旁,完成宿主设备的运行数据采集、状态信息监测 评估、就地综合评估、实时状态预报等功能,满足设备状态可视化要求。主设备IED组件配置如图2所 示。 7.5.3智能电子装置(IED)通过过程层网络与过程层智能传感器、合并单元、智能终端通信,实现对宿 主设备的信息采集和智能控制;通过单元层网络与电站实时监控中心以及电站级数据中心通信实现对宿 主设备的远程集中监视和控制以及智能运检、健康状态评估等功能。 7.5.4智能电子装置(IED)宜至少带有1个本地通信接口(调试口)、2个独立的GOOSE接口、2个 独立的SV接口、2个独立的MMS接口。 7.5.5智能电子装置(IED)通信接口宜采用千兆光纤接口,光纤接口宜优先采用ST接口。 7.5.6智能电子装置(IED)支持顺序控制及在线调试功能。
图2智能抽水蓄能电站主设备IED组件配置
智能抽水蓄能电站基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据 业务的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全I区)及非控制区(安全Ⅱ 区),重点保护生产控制以及直接影响电力生产(机组运行)的系统。生产控制大区的纵向互联应与同 安全区互联,避免跨安全区纵向交叉联接。
在生产控制大区与管理信息大区之间应设置通过国家有关机构安全检测认证的电力专用横向安全 隔离装置,隔离强度应接近或达到物理隔离,只允许单向数据传输,禁止HTTP、TELNET等双向的通 用网络安全服务通信;生产控制大区内部的安全区之间应采用具有访问控制功能的设备、防火墙或者相 当功能的设施,实现逻辑隔离。 生产控制大区到管理信息大区的数据传输采用正向安全隔离设施,仅允许单向数据传输;管理信息 大区到生产控制大区的数据传输采用反向安全隔离设施,仅允许单向数据传输,并采取基于非对称密钥 技术的签名验证、内容过滤、有效性检查等安全措施。
在生产控制大区与电力调度数据网的纵向联接处应设置通过同家有关机构安全检测认证的电力 向加密认证装置或者加密认证网关及相应设施
综合防护是结合国家信息安全等级保护工作的相关要求对电站监控系统从主机、网络设备、恶意 范、 应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。
9.1电站二次系统应按照“安全分区、网络专用、横向隔离、纵向认证、综合防护"的原则,分别接入 控制区、非控制区和管理信息区。各应用系统终端应按其所属安全区专机专用、专网专用,不允许跨安 全区使用。安全防护设备应获得国家指定机构安全检测证明,并通过电力系统电磁兼容检测。 9.2电站的生产控制大区与管理信息大区间相连应采取物理隔离措施,如以网络方式相连,应部署电 力专用横向单向安全隔离装置。
9.3参与系统AGC、AVC调节的抽水蓄能电站应当在电力调度数据网边界配置纵向加密认证装置或 纵向加密认证网关进行安全防护。 9.4生产控制大区的监控系统应当部署安全审计功能,能够对操作系统、数据库、业务应用的重要操 作进行记录、分析,及时发现各种违规行为以及病毒和黑客的攻击行为。对于远程用户登录到本地系统 中的操作行为,应该进行严格的安全审计。可以采用安全审计功能,对网络运行日志、操作系统运行日 志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析。 9.5抽水蓄能电站的电站级实时监控中心的主服务器,网络边界处的通信网关机和Web服务器等, 应当使用安全加固的操作系统。加固方式包括安全配置、安全补丁、采用专用软件强化操作系统访问控 制能力以及配置安全应用程序等,其中更改配置和安装补丁应当经过测试。 9.6非控制区的网络设备与安全设备应当采取身份鉴别、访问权限控制、会话控制等安全加固措施。 能够应用电力调度数字证书,在网络设备和安全设备实现支持HTTPS的纵向安全Web服务,能够对 浏览器客户端访问进行身份认证及加密传输。应当对存储器、打印机等外部设备进行严格管理。生产控 制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备;管理信息大区业务系统使用无线网 络传输业务信息时,应当具备接入认证、加密等安全机制。 9.7管理信息大区内、外网移动应用及终端接入应满足《国网信通部关于进一步落实内外网移动作业 终端及应用网络安全工作要求的通知》《国家电网有限公司关于印发移动作业应用安全防护方案和移动 作业终端分类配置规范的通知》和国网信通部信息通信一体化支撑系统顶层设计的相关要求。管理信息 大区安全防护的具体要求应满足《国家电网公司网络与信息系统安全管理办法》和《国家电网公司管理 信息大区网络终端边界准入技术规范》的规定。
9.8管理信息大区无线网络接入安全要求
9.8.1电力无线专网规划设计应满足电力监控系统安全防护要求,强化无线空口安全防护能力。电力 无线专网设备及网管系统应按照等级保护三级防护,保证无线系统数据传输的安全。 9.8.2电力无线专网应采用信息加密和完整性保护、双向认证鉴权等安全防护机制:应采用不同时频 资源、不同基站传输板卡、不同SDH传输通道、不同核心网设备等方式,实现生产控制大区业务与管 理信息大区业务的物理隔离。 9.8.3不同安全分区的业务通过核心网与业务系统连接时应符合国家发展和改革委员会令[2014]第14 号令的要求。
图A.1 智能抽水蓄能电站系统架构图
附录B (资料性附录) 智能抽水蓄能电站二次系统安全分区表
附录B (资料性附录) 智能抽水蓄能电站二次系统安全分区表
某铁路施工组织设计(中英文) .doc表B.1智能抽水蓄能电站二次系统安全分区表
Q/GDW4610032—2019
编制背景 编制主要原则. 16 与其它标准的关系, .16 主要工作过程 .16 标准的结构与内容, 16 条文说明 17
本标准依据国网新源公司《数字化智能型抽水蓄能电站建设规划》(2018~2030年)的要求编写。 本标准编制背景是国网新源控股有限公司在2017年工作会议中提出建设“两型两化”企业,即建 设数字化智能型电站、建设信息化智慧型企业。智能抽水蓄能电站的建设要求,是以电站的数字化建设 为基础,以三维信息模型为载体,以信息分类与编码为纽带,以业务系统数据集成为手段,搭建电站级 数据中心,并通过智能网络的建设,实现智能设备、智能系统与电站级数据中心的信息自动交互;应通 过数据挖掘、数据分析、虚拟仿真、移动互联等技术手段,以电站级数据中心为基础,建立符合智能控 制要求的应用服务组件,实现电站的智能化建设和管理。这对网络结构和安全防护提出更高的技术要求。 传统水电站自动化系统由于标准不统一、电站业务数据融合度不高等原因无法适应未来智能抽水蓄能电 站的发展要求。 本标准编制的主要目的是明确智能抽水蓄能电站网络结构和安全防护技术要求,为实现抽水蓄能电 站对坚强智能电网的全面支持,推动水电行业由传统自动化发展为智能化提供有力保障。
标准编制的主要原则是遵守现有相关法律、条例、标准和导则等,同时依据了《数字化智能型抽水 蓄能电站建设规划》文件。 本标准的出发点和基本原则是在保障自动化系统安全、稳定和可靠运行的前提下,以电站信息数字 化、通信平台网络化和信息共享标准化为基本要求,使规范具有科学性和可操作性。
某电解车间屋顶吸风。送风系统安装工程施工组织设计本标准与相关技术领域的国家现行法律、法规和政策保持一致。 本标准不涉及专利、软件著作权等使用问题。
2018年09月,项目启动,完成标准工作大纲编制 2018年11月,完成标准初稿编制。 2018年12月,完成标准征求意见稿编制,并向有关单位发送标准征求意见稿。 2019年02月,根据反馈意见,修改完善形成标准送审稿,并报送国网新源控股有限公司基建部, 2019年03月,国网新源控股有限公司基建部组织召开了标准送审稿审查会,审查结论为:审查组 协商一致,同意修改后以技术标准形式报批。 2019年04月,根据专家意见,修改完善形成标准报批稿,并报送标准报批稿及其他所需的上报资 科。