第一篇:风险评估在电厂二次系统安全防护建设中的实践
风险评估在电厂二次系统安全防护建设中的实践
电监会5号令《电力二次系统安全防护规定》和电监安全34号文件《电力二次系统安全防护总体方案》,对电力二次系统的安全建设提出了具体建设内容和目标,指出需要对电力二次系统整体安全保障进行全面的建设,确保电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的攻击,防止电力二次系统的崩溃或瘫痪,并由此导致的发电厂一次系统事故。
为满足电监会5号令合规性要求,太多数发电企业在信息安全建设过程中,二次系统的安全防护作为其重中之重,但是我们考察的很多企业,在二次系统的安全防护改造工程中,只是片面理解电监会5号令和电监安全34号文件,没有深入本质了解电监会文件要求,所以很多技术改造只是表面上符合要求,一但深入分析,就存在很多问题,二次安防的改造也就失去了意义。
通过大量实践,我们在发电厂电力二次系统安全防护建设中积累许多经验,在此把这些经验向广大电力企业一同分享。一、二次安防建设过程中要以风险评估为开展方法
风险评估是通过脆弱点发现、威胁分析等手段对电力二次系统的安全风险状况进行掌握和了解的过程。风险评估的主要目的是发现系统现有的安全风险,并在对风险数据进行合理分析和判断的基础上提出解决方法,为提高系统的安全水平提供基础数据依据和实施指导。通过评估掌握并一定程度量化信息系统安全现状和存在的各种安全风险;在风险分析的基础上,对改进与完善二次系统现有安全水平提供建议。
风险评估应该全程有机贯穿在二次安防建设过程中:
1.1 在二次安防建设前,首先要对整个二次网络进行风险评估,评估工作主要有在现场对电力二次系统安全设备、网络及业务系统进行数据收集,通过漏洞扫描系统、人工审计脚本、网管工具、渗透测试对系统进行分析。对二次系统网络及设备威胁和脆弱性,策略及管理等多方面综合分析,了解现有二次系统整体安全现状,依据安全现状,制定出二次系统安全风险分析报告。
1.2 其次是依靠安全风险分析数据和二次系统安全风险分析报告,遵循国内及行业的信息安全标准及电力二次系统规定设计出符合电厂实际情况并且具有可操作性的二次系统安全规划及安全体系,即电力二次系统总体规划报告。
1.3 电力企业通过总体规划报告可以进行网络整改和设备选型安装调试。
1.4 网络和设备改造完后,开始针对生产控制大区的服务器、数据库、关键业务系统进行加固,针对非生产控制大区里面的所有服务器、操作系统、数据库、业务系统进行安全加固。同时针对电力二次系统完善一些管理制度要求比如运行维护办法、应急预案、操作审计办法等。
1.5 评估与加固完成后,在整个项目验收前,再对二次系统进行第二次安全评估,确定是否满足加固前期望要求,是否达到电力二次系统总体规划报告预期要求,是否系统的建设符合国家电监会[2006]34号文件的技术要求。最后准备好项目验收。
二、电力二次系统安全防护一定要按照电监会文件执行
实施电力二次系统安防改造项目,一定要深入理解电监会5号令《电力二次系统安全防护规定》里的十六字方针,即“安全分区、网络专用、横向隔离、纵向认证”,电力二次系统安全防护工作也应当严格按照“安全分区、网络专用、横向隔离、纵向认证”的原则进行设计工作,这样才能有效满足电力二次系统整体的安全。在实施项目过程中,对于许多电力企业二次安防建设,我们对方针有如下体会:
对安全分区的要求
通知规定,发电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区,目前许多电力企业都按照控制区、非控制区和信息管理大区对资产进行区分,但也有一部企业生产控制区和管理区划分不明确。
通知规定,不同的安全等级生产设备划分在不同的区域实行不同的等级保护。虽存在安全等级的概念,但对业务服务器并没有安全等级高低设置。
通知规定,生产控制大区可以分为控制区(安全区I)和非控制区(安全区II);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同的要求划分安全区。许多电厂业务系统按照方案要求进行分区管理,但很多未进行安全域划分。
对网络专用的要求
同时,由于电厂大部分都在郊外,生产、办公、公寓和招待所网络共用现象严重,很多企业都未完全实现专网专用。
对横向隔离的要求
生产控制大区与信息管理大区之间;信息管理大区和互联网之间的网络节点上,部署硬件防火墙系统,并执行严格的访问控制,并且防火墙系统采取集中管理的方式,确保访问控制策略的有效性,杜绝非授权或非法的访问;
在生产控制大区和管理信息大区边界部署专用安全隔离装置,实现更为安全的隔离,保障生产控制大区和管理信息大区只有数据被传递,任何直接的访问均被禁止。达到《电力二次系统安全防护总体方案》的要求。
在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
对纵向认证的要求
按照电监会5号令的要求,生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。此外,针对信息管理大区,在纵向上也需要考虑采取必要的安全隔离措施,避免来自地调、县调的威胁影响省调信息管理大区。
对边界防护的要求
在生产控制大区边界上合理部署入侵检测系统、部署安全审计措施、敏感服务器登录认证和授权,在生产控制区与非控制区及管理信息大区重要出口假设防火墙,进行逻辑隔离。在生产控制区和管理信息大区重要出口假设防火墙,进行逻辑隔离。在生产控制区和管理信息大区边界,如有通讯,必须采用国家认证的隔离装置。对各区域网络必须做到专网专用。
对安全管理的要求
电力企业按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
建立电力二次系统安全评估制度,将电力二次系统安全评估纳入电力系统安全评价体系。
建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
第二篇:二次系统安全防护管理制度
二次系统安全防护管理制度
生产技术部
2012.03.03
二次系统安全防护管理制度
一、总则
1、为了确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式的攻击,防止电力二次系统崩溃和瘫痪,以及由此造成的电力系统事故或,建立山西兆光发电厂电力二次系统安全防护体系,特此制定本制度。
2、本制度明确了山西兆光发电厂电力二次系统安全防护的职责与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、应急处理、保密工作等内容,山西兆光电厂各级部门应严格遵守。
3、本厂按照“谁主管谁负责,谁经营谁负责”的原则,建立电力二次系统安全管理制度,将电力全防护及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
4、本制度使用于本厂电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等。
5、依据
《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委[2002]第30号令);
国家电力监管委员会《电力二次系统安全防护规定》(电监会5号令);
国家电监会《电力二次系统安全防护总体方案》等6个配套文件(电监安全[2006]34号);
二、职责分工
各级相关部门的安全职责
1、生产技术部附则建立本厂内涉及电力调度的二次系统安全防护体系并报调度中心审查。
2、仪电维护部附则本厂内涉及电力调度的二次系统安全防护方案的落实、有关工程实施工作。
3、发电部及仪电维护部负责本厂内涉及到电力调度的二次系统安全防护设施的巡视工作。
4、发电部及仪电维护部各二次系统安全防护专责人员负责配合调度中心对涉及及电力调度的二次系统安全防护进行评估。
5、仪电维护部负责配合调度中心处理电力二次系统安全防护应急事件和日常出现的问题。
6、生产技术部负责定期向调度中心报送电力二次系统安全防护情况,并及时上报电力二次系统安全防护出现的异常现象。各级相关人员的安全职责
1、本厂主管安全生产的领导为本厂所管辖二次系统的安全防护第一责任人。
2、本厂所设置的二次系统安全防护小组或专责人员,负责安全防护设备及有关措施的日常巡视和定期检查、分析工作,发现二次系统安全隐患的时间要及时进行处理,并按照有关规定立即上报。
3、本厂自动化专业人员负责管理本厂所属调度数据网络设备、横向物理隔离装置、纵向加密认证装置、防火墙、防病毒软件等二次系统公共安全防护设施。
4、二次系统各业务系统应设定专责人负责所辖业务系统的安全管理。
5、二次系统各业务系统的一般工作人员应该严格遵守各项安全防护管理制度。
三、日常运行与管理
1、本厂电力二次系统安全防护日常巡视检查应纳入日常运行工作中。
2、本厂二次系统安全防护及各业务系统安全管理专责人员应定期巡视、检查和分析安全防护情况,并形成安全防护巡查分析日志。
3、本厂应按照安全防护方案制定相应的安全应急措施和故障恢复措施,在日常运行中发现安全隐患要及时向上一级安全管理部门报告,并做好详细记录。
5、本厂应设立专责人负责挂历本厂或本部门的电力二次系统数字证书等安全设施。
6、对已按照病毒防护的系统,应设立专责人员跟踪软件升级情况及时离线更新病毒特征库。
7、应定期重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系统补丁修补问题、远程维护问题等。
8、重要时期为确保二次系统安全运行,禁止通过公网VPN和拨号访问对生产控制大区进行远方维护,落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线)。
四、技术管理
1、技术原则
1)、二次系统安全防护的总体原则为“安全分区,网络专用、横向隔离、纵向认证”。
2)、二次系统安全防护主要针对网络系统和基于网络的电力生产控制系统。
2、本厂电力二次系统安全防护主要内容
1)控制区业务系统:自动化远方终端装置;调速系统和发电控制功能;励磁系统和无功电压控制功能;网控系统;相量测量装置PMU;
自动控制装置PSS、气门快关;继电保护装置及有远方设置功能管理终端;华北电力调度数据网络接入路由器及交换机等网络设备和系统。
2)非控制区业务系统:继电保护无远方设置功能管理终端;故障录波装置;优化调度管理系统终端;AGC/AVC性能监视管理系统终端等。
3)管理信息大区业务系统;OMS系统终端。
3、技术措施管理
1)在二次系统安全防护体系的生产控制区内,禁止以各种方式开通与 互联网的连接;限制开通拨号功能,对于维护工作必要开通的拨号功能要进行严格的管理,列入日常运行管理中,做到随用随开,建立严格的登记制度。
2)对生产控制区中的PC机要实施严格的网络安全管理,再介入前要对其进行防病毒和打补丁措施,做好接入记录。在网络边界运行的计算机应采用经过安全加固的Linux或Unix操作系统。
3)对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站,应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。
4)所有接入电力二次系统的安全产品,必须通过国家制定机构安全检测证明。
五、工程实施的安全管理
1、安全防护方案的实施必须严格遵守国家经贸委30号令、国家电监会5号令以及本文件的有关规定。
2、本厂二次系统相关设备及系统的开发单位、供应商必须以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》的要求,并在设备及系统的生命期内对此负责。
3、本厂电力二次系统各相关设备及系统的供应商必须承诺;所提供的设备及系统中不包含任何安全隐患,并承担由此引发的连带责任,终生有效。
4、本厂二次系统相关设备及系统的工程实施单位,必须具备相应的资质。
5、本厂新建的电力二次系统工程的设计必须符合国家、行业的有关安全防护标准、法规、法令、规定等、6、本厂的二次系统安全防护实施方案必须经过其上级信息安全主管部门或其所属上一级电力调度机构的审核、批准,完工后必须经过上述机构验收。
7、未经履行相关手续及非调度中心安全防护专责或授权人员,任何人、任何单位不得进行任何涉及本厂电力二次系统安全防护的操作。
六、设备和应用系统的接入管理
1、本厂根据华北网相关规定,由华北网调度中心负责在华北电力调度数据网络内进行设备、应用、服务的接入工作。
2、本厂接入华北电力调度数据网络的技术方案和安全防护措施方案须经调度中心核准,并备案。
3、本厂在二次系统中接入任何新的应用系统或设备,必须经该系统所属管理机构安全防护专责审查批准后,方可在安全管理人员的监管下实施。
4、加强系统接入的过程管理,特别是要加强对厂商技术人员的安全监督、安全培训管理,包括对厂商技术人员的安全培训、安全制度落实以及厂商技术人员笔记本的安全管理。
5、对于要接入本厂二次系统新的安全防护装置要进行严格的离线测试及稳定性考研,编写详细的接入方案,并填写入深秋报告经过上级主管部门的批准后方可进行实施。
6、本厂应加强二次系统现有安全防护体系的变更管理,在进行网络结构变更前要具有详细的变更方案,标准结构变更后符合原系统相关业务的性能要求。填写变更申请报告,经过本厂安全防护主管部门的批准后方可进行实施。
7、对于本厂安全防护尚未满足电力二次系统安全防护总体方案及相关文件要求的系统,特别是NCS、DCS系统都能必须彻底断开控制系统与管理信息系统及外部网络的任何网络连接。
8、对本厂进入华北网系统的二次系统及设备要进行安全性测试认证。
七、安全评估管理
1、本厂应将二次系统安全评估纳入电力系统安全评价体系。
2、安全防护评估内容包括:风险评估、演戏、漏洞检查、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。
3、本厂二次系统应每年进行一次安全评估。
4、本厂二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级后必须精心安全评估。
5、对本厂生产控制大区安全评估的所有记录、数据、结果等均不容以任何形式带出本厂,按国家有关要求做好保密工作。
八、应急处理
1、本厂应建立健全集中统一、坚强有力、政令畅通的安全防护应急指挥机构。
2、本厂必须制定安全防护应急处理预案,建立全面的应急响应体系,制定规范、完整的应急处理和应急流程,定期进行预演或模拟验证,不断完善信息安全通报机制。
3、本厂发现所管辖的二次系统受到攻击或侵害,特别是电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击和其他任务破坏时,应立即启动应急预案、向调度中心和信息安全烛光部门报告,必须按应急处理预案立即采取相应的安全 应急措施。并通报有网络连接的相连单位(有关的调度机构及发电厂和变电站),以便采取快速相应和联合动态防护措施,防止事件扩大。同时注意保护事故现场,以便进行调查取证和事故分析。
九、保密工作
1、强化信息安全和保密意识,对二次系统专业安全防护设施、调度数字证书、本厂的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案。以及系统调试、测试记录和验收报告等资料要严格进行安全管理,切实做好保密工作。
2、本厂二次系统安全防护的图纸、资料应齐全、准确,并及时进行更新,保持与实际相符。
3、凡涉及本厂二次系统安全防护秘密的各种载体(印有保密字体的文件)、二次系统的相关文件、资料应设立安全防护档案专责人员保管。不得在没有想要保密措施的计算机系统中处理、存储和传输,做好废弃资料的处理,严禁随意丢弃。
4、安全防护档案资料未经本才安全防护档案专责人批准和记录,不得复制和摘抄。
5、所有员工不准在各类媒体上发表及本厂二次系统安全防护论文或机密内容和信息。
十、附则
1、本制度由山西兆光发电有限责任公司仪电维护部负责编制,生产技术部负责解释。
2、本制度自下发之日起执行。
第三篇:电力二次系统安全防护规定
《电力二次系统安全防护规定》(电监会5号令)
第一章 总则
第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。
第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。
第二章 技术措施
第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。
第三章 安全管理
第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。
第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作。
第十二条建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便进行调查取证。
第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的生命周期内对此负责。
电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。
第十五条电力企业和相关单位必须严格遵守本规定。
对于不符合本规定要求的,应当在规定的期限内整改;逾期未整改的,由国家电力监管委员会根据有关规定予以行政处罚。
对于因违反本规定,造成电力二次系统故障的,由其上级单位按相关规程规定进行处理;发生电力二次系统设备事故或者造成电力事故的,按国家有关电力事故调查规定进行处理。
第四章 附则
第十六条本规定下列用语的含义:
(一)电力二次系统,包括电力监控系统、电力通信及数据网络等。
(二)电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
(三)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(四)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
(五)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第十七条本规定未作规定的事项,适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。
第十八条本规定自2005年2月1日起施行。
第四篇:电力二次系统安全防护处置方案
沂水县热电有限责任公司 电力二次系统安全防护处置方案 总则 1.1 编制目的
高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地减轻电力二次安全防护系统故障事件造成的不良影响,保障二次系统的安全,保证全厂安全稳定的运行。
1.2 工作原则
遵循“安全第一,预防为主,综合治理”为方针,坚持防御和救援相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷准确为重点,以全力保证人身、电网和设备安全为核心,以建立危急事件的长效管理和应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。1.3 编制依据
《中华人民共和国突发事件应对法》(主席令第六十九号)《中华人民共和国安全生产法》(主席令第七十号)《生产安全事故报告和调查处理条例》(国务院493号令)《电力安全事故应急处置和调查处理条例》(国务院599号令)《生产经营单位安全生产事故应急预案编制导则》 《电力生产事故调查规程》(DL588)《电力生产事故调查暂行规定》(国家电监会4号令)《电力企业专项应急预案编制导则》
《沂水县热电有限责任公司突发事件总体应急预案》 1.4 适用范围
适用于本企业电力二次安全防护系统故障事件的应急处置和应急救援工作。组织指挥体系及职责 2.1 应急指挥机构 2.1.1 应急指挥领导小组 2.1.2 组成人员: 组
长:总经理 副组长:副总经理
成员:运检部、安技部、值班主任、运行人员 2.1.3 应急处置工作组
运行应急组
后勤保障组
通讯保障组
设备应急组
安全保卫组
2.2 应急指挥机构的职责 2.2.1 应急指挥领导小组职责
(1)负责本应急预案的制定,并定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急预案进行决策,全面指挥应急处理工作。
(2)组织成立各个专业应急小组。
(3)在事故发生后,根据事故报告立即按本预案规定的程序,组织各专业应急小组人员赶赴现场进行事故处理, 组织现场抢救,使损失降到最低限。
(4)负责向上级主管部门汇报事故情况和事故处理进展情况。(5)根据设备、系统的变化及时对本方案的内容进行相应修改,并及时上报上级主管部门备案。2.3 事件类型、影响范围及后果
电力二次系统的安全防护是电力系统安全的重要组成部分,抵御遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常,以及其他非法操作,防止发电厂电力二次系统的瘫痪和失控,预防由此导致的发电厂一次系统事故。3 预警与预防机制 3.1 信息监测与报告
3.1.1 信息监测的责任部门为安监部。
3.1.2 信息监测的信息主要收集人为安监部部相关负责人,主要收集方法为监督现场工作人员情况
3.1.3 信息监测所获得信息的报告程序:获得的信息人直接报告安监部主任,安监部主任按汇报程序通知本应急小组相关负责人。3.1.4 发生电力二次安全防护系统故障事件时,值班主任立即汇报应急指挥领导小组。应急值班电话
3.1.5 应急指挥领导小组接到值班主任“电力二次安全防护系统故障事件”的汇报后,宣布“启动电力二次系统安全防护预案”,并电话通知各应急处置组组长,要求所有应急处置组组长及时到达指定地点。
3.1.6 应急指挥领导小组成员到达现场了解故障情况后,由厂长向上级主管单位、电监会派出机构汇报事故信息,最迟不超过1小时 3.2 预警级别及发布 3.2.1 预警分级 3.2.2 预警的发布程序
应急指挥领导小组根据预测分析结果,对可能发生和可以预警的电力二次安全防护系统故障事件发布预警信息,预警信息包括继电保护和远动设备出现故障的装置、现场情况、设备运行情况等。
预警信息的发布、调整和解除由应急指挥领导小组通过广播、通信、信息网络等方式通知各应急处置组。4 应急响应 4.1 响应分级 4.2 响应程序
4.2.1 该预案由厂长宣布启动。
4.2.2 迅速组织召集各应急处置组负责人,部署应急处置工作。派出前线指挥人员,由前线指挥人员负责协调各项应急处置工作的开展,合理调配应急资源。
4.2.3 各应急处置组负责人在接到应急预案启动命令后,立即召集全部应急处置组成员进入生产现场进行应急处理或待命,严格按照职责分工进行应急处理。
4.2.4 应急响应程序启动后,由前线指挥人员负责向上级主管单位、电监会派出机构汇报应急工作信息。4.3 应急处置
4.3.1 在接到事故现场有关人员报告后,凡在现场的应急指挥机构领导小组成员(包括组长、副组长、成员)必须立即奔赴事故现场组织应急处理,做好现场保卫工作,保护好现场并负责调查事故。电力二次安全防护系统故障事件发生后,当值值班主任组织运行人员检查设备,并向调度或其他电厂了解电网设备运行情况。
4.3.2 确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时,当值值班主任向调度申请断开调度数据网所有业务。4.3.3 调度下令后,开始执行断网措施。(特殊情况下,值班主任可在调度不允许的情况下自行断网)
4.3.4 下令给通讯值班员,断开纵向加密的电源。
4.3.5 当值值班主任下令运行人员,断开继电保护故障信息远传装置的电源。
4.3.6 当值值班主任下令各机组退出远动装置功能,禁止远方调节。4.3.7 并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其他处置预案执行。
4.3.8 当遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时,值班主任应当将事故情况向调度实时报告,同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况。
4.3.9 遇有相关主管部门、新闻媒体等进行调查采访,应如实对事故进行说明,严禁发布不符合实际的的言论。
4.3.10 现场的事故处理工作完毕后,应急行动也宣告结束。事故的调查和处理工作属正常工作范围。4.4 应急结束
事故处理完毕,安全隐患排除后由总经理宣布本预案结束。5 后期处置 5.1 后期处置内容
5.1.1 检修人员在处理缺陷时要认真分析危险点,做到安全可靠。特别是二次回路、保护及自动装置上的工作,一定要做好安全防范措施。防止继电保护误动,造成机组、线路掉闸。
5.1.2 按“四不放过”原则,对本次事故进行认真调查,找出事故原因和责任者,做出相应的处理,并制订防止此类事故的防范措施以及组织相关人员进行学习。5.2 保险理赔
财务部负责核算救灾发生的费用及后期保险和理赔等工作。5.3 事故调查与应急评估
5.3.1 发生电力二次安全防护系统故障事件后,按照国家法律、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则,客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事件损失、事件责任等,提出防范措施和事故责任处理意见。5.3.2 电力二次安全防护系统故障事件应急处置后,组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。评估报告的内容应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训;存在的问题与困难;改进工作的建议和应对措施等。5.4 应急工作总结与评价。
5.4.1 电力二次安全防护系统故障事件应急处置完成后,应急指挥机构及时组织电力生产、运行、科研等有关部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进应急预案。6 保障措施 6.1 通信与信息
6.1.1 通讯保障应急处置组组长应定期对厂内通讯设备进行检查、维护,确保通信畅通,特别是要保证值班主任岗位与应急救援指挥机构和调度部门以及公司应急指挥办公室的的通讯畅通。
6.1.2 通讯保障应急处置组应配备相当数量的应急通讯设备,如对讲机、通话机等,以保证在厂内通讯设备发生故障时应急。6.1.3应急人员通表 6.2 应急资源与装备保障
6.2.1 应急处置各有关部门在积极利用现有装备的基础上,根据应急工作需要,建立和完善救援装备数据库和调用制度,配备必要的应急救援装备。各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。6.2.2 应急物资及设备配置表:
6.2.3 应急和救护设备的管理。
(1)所有应急设备、器材应有专人管理,保证完好、有效、随时可用。各应急处置组建立应急设备、器材台帐,记录所有设备、器材名称、型号、数量、所在位置、有效期限等,还应有管理人员姓名,联系电话。
(2)应随时更换失效、过期的药品、器材,并有相应的跟踪检查制度和措施。
(3)由物资保障工作组实施后勤保障应急行动,负责灭火器材、药品的补充、交通工具、个体防护用品等物资设备的调用。6.3 技术储备与保障
6.3.1 应急队伍包括专业技术人员、值班人员及检修部和设备部人员等。
6.3.2 聘请由电力生产、管理、科研等各方面专家组成的电力应急专家组,调查和研究电力应急预案的制定、完善和落实情况,及时发现存在问题,提出改进工作的意见和建议,使之对本单位电力二次安全防护系统故障事件的应急处理更具有实效性。
6.3.3 加强作业人员安全知识教育、检修维护、生产管理、事故抢修的队伍建设和人员技能培训,通过模拟演练等手段提高各类人员的应急处理能力。
6.3.4 加强电力生产、电网运行和电力安全知识的科普宣传和教育,采用培训的方式宣传电力二次安全防护系统故障事件的重要性、正确处理方法和应对办法。6.4 其他保障
6.4.1 安监部事前与消防中队联系,保证一联系消防车就能准时到达,定期检查完好,确保随时能用。
6.4.2 总经理应将平时作为应急车辆,以保证医疗急救用。6.4.3 总经理负责组织、协调医疗救护队伍实施医疗救治,并根据发电企业事故造成人员伤亡特点,组织落实专用药品和器材。医疗救护人员在接到相关部门指令后要迅速进入事故现场实施医疗救治。6.4.4 治安保障。现场保卫处置工作组负责事故现场治安警戒和治安管理,加强对重要物资和设备的保护,维持现场秩序,必要时请求驻厂武警支队协助事故灾难现场治安警戒和治安管理。
6.4.5 预案中所列各专业应急处置组成员必须熟悉本预案的启动到终止的主要程序步骤。
6.4.6 每年定期至少组织2次各专业应急处置组对本预案进行分组训练演习,每年定期至少组织1次由应急救援指挥部负责组织联合演习。
6.4.7 预案演练要有科学性、真实性,真正达到演练目的。6.4.8 通过预案演练总结所暴露出的问题和不足,按期完成整改。6.4.9 组织者要认真组织好演练,各专业应急救援队成员必须遵守演练全过程的各项规定和要求。
6.4.10 由本地区气象部门为应急救援决策和响应行动提供所需要的气象资料和气象技术支持。7 应急预案实施
本预案自发布起开始实施。8 其他附件
第五篇:二次系统安全防护设备技术协议
通州核心区区域能源系统建设项目工程
二次系统安全防护设备技术协议
买方:北京华电北燃能源有限公司
卖方:南京华盾电力信息测评有限公司
设计院:国核电力规划设计研究院
2018年10月
目录
第一部分 技术规范 2
第二部分 供货范围 9
第三部分 技术资料和交付进度 11
第四部分 交货进度 11
第五部分 设备监造(检验)和性能验收试验 12
第六部分 技术服务和设计联络 12
第一部分 技术规范 总则
1.1 本技术规范适用于通州运河核心区区域能源系统建设项目(燃气热电联产)工程的调度数据网络及二次系统安全防护系统,它包括采购的二次系统安全防护系统及附属设备的功能设计、结构、性能、安装、试验和检修等方面的技术要求。
1.2 本技术规范提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,乙方应保证提供符合本技术规范和有关工业标准的优质产品。
1.3 如果乙方没有以书面形式对本技术规范的条文提出异议,则意味着乙方提供的设备完全符合本技术规范的要求。如有异议,不管是多么微小,都应在投标书中以“对规范的意见和同规范的差异”为标题的专门章节(附件“差异表”)中加以详细描述。
1.4乙方应按要求据实提供相应的业绩表、注册资金等相关资质文件,若评标时发现乙方提供虚假信息,甲方有权做废标处理。
1.5乙方须执行本技术规范所列标准。本技术规范中未提及的内容均满足或优于本技术规范所列的国家标准、国际标准、国家电力行业标准和产品制造国家所采用的有关标准,本技术规范所使用的标准如遇与乙方所执行的标准不一致时,按较高标准执行。
1.6本技术规范经招投标双方共同确认后,作为订货合同的技术附件,与合同正文具有同等法律效力。
在签订技术协议之后,甲方有权提出因规范标准和规程发生变化而产生的一些补充要求,具体项目由招、投标双方共同商定,但不产生商务变化。
1.7乙方对调度数据网络及二次系统安全防护系统设备(含辅助系统与设备)负有全责,即包括分包(或外购)的产品。分包(或外购)的产品制造商事先征得甲方的认可。
1.8乙方提供的设备应是先进的、完整的、适用的、成熟的标准设备(具有北京、华北电力调度中心入网许可,为在北京、华北电网统调电厂300MW及以上机组应用1 0套及以上,2年以上现场运行经验),而不是正在开发和准备开发的。工作范围
2.1概述
通州运河核心区区域能源系统建设(燃气热电联产)工程机组经双圈变压器接入电厂的220kV配电装置,以220kV电压等级接入北京市调、华北网调。电气主接线采用双母线接线,出线2回,至220kV北寺变电站,终期接入运河变电站。通州运河核心区区域能源系统建设(燃气热电联产)工程属北京市电力调度中心(以下简称北京市调)和华北电力调度中心(以下简称华北网调)双重调度。
2.2工作范围
根据电力监控系统安全防护方案,本工程配置如下设备:
1.在生产控制大区安全I区部署网络入侵检测系统;
2.在生产控制大区部署实时安全审计的监控系统,计划部署在生产控制大区核心交换机与隔离设备之间。
3.在安全I区与安全II区分别部署II型网络安全监测装置。
乙方完成二次系统安全防护设备所有通讯电缆的敷设施工和连接接线,以及通讯光缆的熔接和连接。
乙方应保证对二次系统安全防护设备的功能实现负全责,确保通讯方式、数据格式、上传内容等满足国家电网北京电力调度中心及华北网调的要求。标准和规范
3.1 概述
乙方提供的所有设备、备品备件,除本协议书中规定的技术参数和要求外,其余均应遵照最新版本的国际电信联盟(ITU)、国际电工委员会标准(IEC)、国际公制(SI)、国际标准化组织(ISO)及国家标准,这是对设备的最低要求。如果乙方有自己的标准或规范需经甲方同意方可采用,但原则上均不能低于上述标准的有关规定,特别是这些规定或规程中互相矛盾的地方,应先征得甲方同意后,才能制造。
3.2 应遵循的主要现行标准
1)Q.500系列建议
2)Q.551数字交换机传输性能
3)Q.552数字交换机2线模拟接口传输特性
4)Q.554数字交换机数字接口传输特性
5)Q.543数字交换机性能设计指标
6)Q.512用户接入的交换机接口
7)K.20 电信交换设备对过流和过压的抵抗
8)G.700系列建议
9)G.703 系列数字接口的物理/电气特性
10)G.704 基群和二次群系列级别所用的同步帧结构
11)G.705 把数字链路端接在数字交换局所要求的特性
12)G.706 与建议G.704规定的基本帧结构有关的帧定位循环冗余(CRC)规程
13)G.960用于ISDN基本速率接入的数字段
14)G.961金属本地线上用于ISDN基本速率接入的数字传输系统
15)GB50057建筑物防雷设计规范
16)GB50260电力设施抗震设计规范
17)GB/T 2900.11蓄电池名词术语
18)GB/T 17626.2电磁兼容试验和测量技术 静电放电抗扰度试验
19)GB/T 17626.12电磁兼容试验和测量技术 振荡波抗扰度试验
20)GB/T13384机电产品包装通用技术条件
21)GB191包装贮运标志
22)YD 5059电信设备安装抗震设计规范
23)YD 5098通信局(站)防雷接地设计规范
24)DL5003 电力系统调度自动化设计规程
25)DL/T621 交流电气装置的接地
26)DL/T630交流采样远动终端技术条件
27)DL/T634 远动设备及系统第5部分:传输规约 第101篇:基本远动任务配套标准
28)DL/T667远动设备及系统第5部分:传输规约 第103篇:继电保护设备信息接口配套标准
29)DL/T645 多功能电能表通信规约
30)DL/T659 火力发电厂分散控制系统在线验收测试规程
31)GB/T 18657.1远动设备及系统第5部分:传输规约第1篇:传输帧格式
32)GB/T 18657.2远动设备及系统第5部分:传输规约第2篇:链路传输规则
33)GB/T 18657.3远动设备及系统第5部分:传输规约第3篇:应用数据的一般结构
34)GB/T 18657.4远动设备及系统第5部分:传输规约第4篇:应用信息元素的定义和编码
35)GB/T 18657.5远动设备及系统第5部分:传输规约第5篇:基本应用功能
36)国家能源局《防止电力生产事故的二十五项重点要求及编制释义》(2014版)
37)《国家电网生[2012]352号《国家电网公司十八项电网重大反事故措施(修订版)》
38)国家安全生产监督管理局《安全验收评价导则》
39)《华电国际近年重点补充反事故技术措施要求》及《华电国际安全性评价手册》
40)国家电力监管委员会第5号令《电力二次系统安全防护规定》
上述标准均执行最新版本。环境参数
4.1水文气象条件
北京市通州区位于北京市东南部,属大陆性季风气候,春季干旱少雨、多风,蒸发强度大,夏季炎热多雨,经常出现较大的东南风,秋季天高气爽、风和日丽,冬季因受蒙古高压槽影响,干燥寒冷,盛行偏北风。该地区各项气象特征参数如下(统计年限为1959~2002年):
序号 | 项 目 | 单位 | 数值 | 出现时间 |
累年平均气温 | ℃ | 11.9 | ||
累年最冷月(1月)平均气温 | ℃ | -4.2 | ||
累年极端最高气温 | ℃ | 41.6 | 1961.6.10 | |
累年极端最低气温 | ℃ | -21.2 | 1966.2.23 | |
累年平均气压 | hPa | 1012.7 | ||
累年最高气压 | hPa | 1027.1 | 1994.11.14 | |
累年最低气压 | hPa | 963.1 | 1990.1.1 | |
累年平均相对湿度 | % | |||
累年最高相对湿度 | % | |||
累年最低相对湿度 | % | 0 | ||
累年平均降水量 | mm | 617.1 | ||
累年年最大降水量 | mm | 1169.0 | 1959 | |
累年年最小降水量 | mm | 307.6 | 1999 | |
累年1日最大降水量 | mm | 220.2 | 1963.8.9 | |
累年一次最大连续降水量 | mm | 489.7 | 1963.8.3-9 | |
累年最大1h降水量 | mm | 75.5 | 1959.7.31 | |
累年平均风速 | m/s | 2.6 | ||
累年实测最大风速 | m/s | 23.7,风向NW | 1993.4.9 | |
累年全年主导风向(频率) | NW(11%) | |||
累年夏季主导风向(频率) | SE(8%) | |||
累年冬季主导风向(频率) | NW(15%) | |||
累年年最大积雪深度 | cm | 1973.1.24 | ||
累年年最大冻土深度 | cm | 1968.2.24 | ||
累年最多沙尘暴日数 | d | 1963 |
4.2 海拔高度: <1000m
4.3 地震烈度: 7度,按8度设防
4.4 安装环境
室内安装,为无屏蔽、无抗静电措施的房间,室内设有空调。
地板负重:≥400kg/m
技术要求
设备的安全加固要满足等保三级要求。乙方应保证与场内现有设备的连接、匹配的可行性,如与现场设备发生冲突应制定可行性方案,且不发生商务费用变化。
5.1 入侵检测设备技术要求:
东软:IDS 2200-D4120:1U机架式结构;标配6个10/100/1000 Base-T铜口,2个USB接 口;检测流量能力2Gbps;具备1个扩展槽位;交流冗余电源。包 含一三年标准服务。配置5个检测引擎(包含首次安装调试)
注:入侵检测设备安装在“PCM(北京市调)”机柜内,需要1U的空间,需要2个调度数据网络的核心交换机接口(其中一个接口需要核心交换机厂商前往现场配合做端口镜像)。注明哪个系统的核心交换机?
5.2 安全审计系统技术要求
东软SOC6000-LA-E5000 1U机架式结构;1T本地存储;6个千兆电口,可扩展;EPS≤ 3000,50个管理设备授权;交流单电源。包含一三年年标准服务(包含首次安装调试)
注:
①安全审计系统设备安装在“综合数据网设备”机柜内,需要1U的空间,需要1个调度数据网络的核心交换机接口;注明哪个系统的核心交换机?
②甲方应提供相关的安全审计资产信息,相关安全审计资产的服务器厂家需要配合调试。
5.3 网络安全监测装置
科东PSSEM-2000S含服务:包含服务内容:网络安全监测装置与主站侧调通现场调试,以及在5个自然日内配合变电站其它厂家的调试工作,不包含装置与厂站网络路由器、交换机、工作站等设备调试工作。包含三年年标准服务(包含首次安装调试)
注:
①一区的网络安全监测装置计划安装在“PCM(北京市调)”机柜内,需要1U的空间,上联两套数据网交换机(北京市调、华北网调),下联调度数据网络的核心交换机;注明哪个系统的核心交换机?
②二区的网络安全监测装置计划安装在“PCM(北京市调)”机柜内,需要1U的空间,上联两套数据网交换机(北京市调、华北网调),下联调度数据网络的核心交换机;注明哪个系统的核心交换机?
③网络安全监测装置调试需要:数据网IP地址,内网IP地址,调度数据网络的核心交换机、防火墙、隔离装置、后台厂家配合调试工作。注明哪个系统的核心交换机? 布线要求
项目实施中所需的光纤、熔纤和线缆等由乙方提供,满足现场项目要求
第二部分 供货范围 一般要求
1.1 本次招标范围通州运河核心区区域能源系统建设项目(燃气热电联产)工程所配的二次系统安全防护系统及其附属设备。本部分规定了合同设备的供货范围,乙方保证提供设备为全新的、先进的、成熟的、完整的和安全可靠的,且设备的技术经济性能符合第一部分技术规范的要求。
1.2 乙方应提供详细供货清单,清单中依次说明型号、数量、产地、生产厂家等内容。对于属于整套设备运行和施工所必需的部件,即使本合同附件未列出和/或数目不足,乙方仍须在执行合同时免费补足。
1.3乙方须提供用于设备的安装、调试、维修所用的专用工具以及设备商业运行前所必须的备品备件(即随机备品备件),并提供详细供货清单。
乙方推荐设备三年商业运行或首次大修所需的备品备件清单,供评标参考,但不计入投标总价。
1.4乙方须提供所供设备的进口件清单。供货范围
2.1 供货范围(不限于此)
技术规范中所提及的设备、材料、配套装置,除特别申明的外,均由乙方提供。乙方应确保供货范围完整,满足甲方对安装、调试、运行和设备性能的要求,并提供保证设备安装、调试、投运相关的技术服务和配合。在技术规范中涉及的供货要求也作为本供货范围的补充,若在安装、调试、运行中发现缺项,乙方无条件免费补充供货。
乙方提供的通讯电缆、通讯光缆及附件、网线须完全满足二次系统安全防护设备通讯连接需要,若在现场安装时发现数量不足,乙方须免费补足。乙方完成二次系统安全防护设备所有通讯电缆的敷设施工和连接接线,以及通讯光缆的熔接和连接。上述长光缆均采用单模铠装12芯光缆。
乙方对系统的功能实现负全责,确保通讯方式、数据格式、上传内容等满足国家电网北京市电力调度中心和华北网调的要求。
乙方提供合同设备内所有所需软件。如有调试及维护检修软件,应安装于甲方指定的微机中。
基本供货范围包括但不限于此:
序号 | 货物名称 | 型号规格及主要技术参数 | 单位 | 数量 |
入侵检测 | 东软:IDS 2200-D4120:1U机架式结构;标配6个10/100/1000 Base-T铜口,2个USB接 口;检测流量能力2Gbps;具备1个扩展槽位;交流冗余电源。包 含一年标准服务。配置5个检测引擎(包含首次安装调试) | 套 | ||
安全审计 | 东软SOC6000-LA-E5000 1U机架式结构;1T本地存储;6个千兆电口,可扩展;EPS≤ 3000,50个管理设备授权;交流单电源。包含一年标准服务(包含首次安装调试) | 套 | (含日志审计、安全审计、运维审计) | |
网络安全监测装置 | 科东PSSEM-2000S含服务:包含服务内容:网络安全监测装置与主站侧调通现场调试,以及在5个自然日内配合变电站其它厂家的调试工作,不包含装置与厂站网络路由器、交换机、工作站等设备调试工作。 | 套 | ||
光缆及线缆 | 满足项目实施要求 | 套 | 1、数量满足项目实施需要 | |
会务费用 | 验收和电网调度对接等会务 | 项 |
注:供货范围内应包括设备(柜)之间连接用的专用电缆、光缆、网线等,并提供调试、整定和维护等可安装的全套软件。
乙方提供的通讯电缆、通讯光缆、网线、相关的接口设备须完全满足数据连接需要,若在现场安装时发现数量不足,乙方须免费补足。光缆须有外保护层(铠装),能承受一定的机械应力,并可防止小动物咬伤或咬断。
第三部分 技术资料和交付进度 一般要求
1.1乙方提供的技术文件及图纸应能满足电厂总体设计、设备安装、现场调试运行和维护的需要。如果不能满足,甲方有权提出补充要求,乙方应无偿提供所需要的补充技术资料。乙方应按照中国电力工业使用的标准及响应的代码、规则对图纸编号,并且提供的资料须使用国家法定单位制即国际单位制(技术资料和图纸语言必须为中文,并同时提供进口设备的英文原版资料供甲方参考)。
1.2资料的组织结构应清晰、逻辑性强。资料内容要正确、准确、一致、清晰完整,满足工程要求,提供资料须明确版次或最终版的标识。
1.3乙方资料的提交须及时、充分,满足工程进度要求。
第四部分 交货进度
乙方须按下表提出设备各部件的交货时间和顺序(各分项交货时间为设备该部件全部到达交货地点的时间):设备的交货顺序要满足工程安装进度的要求。
序号 | 设备/部件/名称/型号 | 交货地点 | 交货时间 | 备注 |
二次系统安全防护设备 | 通州运河核心区区域能源系统建设项目能源中心工程 | 2018.11.30 | ||
1、交货时间为设备的最后一批部件运抵施工现场的时间。
2、以上仅为暂定的供货计划,实际供货时根据工期进度情况可以有所调整,乙方须保证交货顺序及进度要满足工程安装进度的要求。
3、备品备件和专用工具的交货随设备部件的交货及时提供。
第五部分 设备监造(检验)和性能验收试验概述
1.1 本部分用于合同执行期间对乙方所提供的设备(包括对分包外购设备)进行检验、监造和性能验收试验,确保乙方所提供的设备符合第一部分规定的有关标准要求。
1.2乙方应在本合同生效后1个月内,向甲方提供与本合同设备有关的监造、检验、性能验收试验的标准。有关标准应符合第一部分的规定。
第六部分 技术服务和设计联络乙方现场技术服务
1.1 乙方现场技术服务的目的是保证所提供的合同设备安全、正常投运。乙方要派出合格的、能独立解决问题的现场服务人员。乙方提供的包括服务人天数的现场服务表应能满足工程需要。如果不能满足工程需要,甲方有权追加人天数,且发生的费用由乙方承担。
1.2 乙方服务人员的一切费用已包含在合同总价中,它包括诸如服务人员的工资及各种补助、交通费、通讯费、食宿费、医疗费、各种保险费、各种税费,等等。
1.3 现场服务人员的工作时间应与现场要求相一致,以满足现场安装、调试和试运行的要求。甲方不再因乙方现场服务人员的加班和节假日而另付费用。
1.4 未经甲方同意,乙方不得随意更换现场服务人员。同时,乙方须及时更换甲方认为不合格的乙方现场服务人员。
1.5 下述现场服务表中的天数均为现场服务人员人天数。
现 场 服 务 计 划 表(乙方填写)
序号 | 技术服务内容 | 计划人日数 | 派出人员构成 | 备注 | |
职称 | 人数 | ||||
讨论技术方案 | 时间待定 | ||||
1.6 乙方现场服务人员具有下列资质:
1.6.1遵守法纪,遵守现场的各项规章和制度;
1.6.2有较强的责任感和事业心,按时到位;
1.6.3了解合同设备的设计,熟悉其结构,有相同或相近机组的现场工作经验,能够正确地进行现场指导;
1.6.4身体健康,适应现场工作的条件。
乙方向甲方提供安装服务人员情况表。甲方有权提出更换不合格的乙方现场服务人员。
1.7 乙方现场技术服务人员的职责
1.7.1乙方现场技术服务人员的任务主要包括设备催交、货物的开箱检验、设备质量问题的处理、安装指导、调试、参加试运和性能验收试验。
1.7.2在调试前,乙方技术服务人员应向甲方技术交底,讲解和示范将要进行的程序和方法。对重要工序(见下表),乙方技术人员要对施工情况进行确认和签证,否则甲方不能进行下一道工序。经乙方确认和签证的工序如因乙方技术服务人员指导错误而发生问题,乙方负全部责任。
1.7.3 乙方现场安装服务人员应有权处理现场出现的一切技术问题。如现场发生质量问题,乙方现场人员要在甲方规定的时间内处理解决。如乙方委托甲方进行处理,乙方现场服务人员要出委托书并承担相应的经济责任。
1.7.4 乙方对其现场技术服务人员的一切行为负全部责任。
1.7.5 乙方现场技术服务人员的正常来去和更换事先应与甲方协商。
1.7.6质保期从#1机组完成168h试运开始计算为18个月,质保期内系统发生故障,乙方将免费及时提供技术指导,直至派出工程师到现场服务更换元部件。
1.7.7产品一旦出现质量故障,乙方8小时内予肯定答复,如有需要,乙方24小时内派专业人员到达现场处理。
1.8甲方的义务
甲方要配合乙方现场技术服务人员的工作,并在生活、交通和通讯上提供方便,费用由乙方负责。培训
2.1为使合同设备能正常安装和运行,乙方有责任提供相应的技术培训。培训内容应与工程进度相一致。
2.2培训计划和内容列表如下:
序号 | 培训内容 | 计划人日数 | 培训教师构成 | 地点 | 备注 | |
职称 | 人数 | |||||
2.3培训的时间、人数、地点等具体内容由招投标双方商定。
2.4 乙方为甲方培训人员提供设备、场地、资料等培训条件,并提供食宿和交通方便。
2.5甲方参加培训的交通食宿补助等费用由甲方承担,其它费用由乙方承担。
2.6在甲方人员培训期间,乙方免费为甲方人员提供培训资料和其它必需品。
2.7 为了顺利完成培训,除非双方同意,乙方不得因假期中断对甲方人员的培训。设计联络
3.1 为了保证工程进度并能顺利开展工作,双方根据需要组织设计联络会以解决技术接口等问题。
3.2 在每次联络会前两周,乙方向甲方提交技术文件和图纸,以便甲方在会上讨论和确认这些技术文件和图纸。
3.3 有关设计联络的计划、时间、地点和内容要求由双方商定。
3.4 设计联络会中确定的内容与本技术规范具有同等效力。
3.5 设计联络会所发生的费用全部由乙方承担,但各方往返路费自理。设计联络计划表(商定后填写)
序号 | 次数 | 内容 | 时间 | 地点 | 人数 |
技术服务
4.1系统运行后,乙方应能充分保证售后服务,随时无偿向甲方提供合同设备的技术咨询服务。
4.2乙方应免费对甲方的运行及维护人员进行技术培训,直至上述人员熟悉设备。
4.3在任何时候,甲方需要备品备件,乙方都应能保证及时提供。
4.4在质保期内,乙方应保证接到通知,4小时內答复问题,24小时內到达现场,并免费更换故障设备及元件。
签字页:
买方:北京华电北燃能源有限公司
买方签字:
日期:
设计院:国核电力规划设计研究院
设计院签字:
日期:
卖方:南京华盾电力信息测评有限公司
卖方签字:
日期:
点击咨询 