第一篇:电力系统安全运行监控
电力系统安全运行监控与事故预警
内容提要
1、安全运行监控与事故预警的必要性
2、利用监控系统降低电力系统的事故率
3、电力安全监控系统
1、安全运行监控与事故预警的必要性
目前,电力自动化系统中与安全相关的内容集中在: 继电保护、LFC等安全自动装置 故障录波等安全分析装置 电气设备在线监测装置
报警信息(异常、故障)处理
上述内容主要是关于电力系统异常、故障的,且侧重于电气元件 目前电力系统安全监控存在的缺陷
• 安全监控基础理论之一的可靠性理论无法解释美加大停电中出现的小概率事件 • 自动化系统向运行人员提供海量数据 • 缺乏安全决策和事故辅助决策
• 没有考虑紧急状况下“人”的缺陷对安全决策的影响
• 安全科学的理论体系尚未完全形成,缺乏安全监控的理论指导。、安全科学(续)
• 事故学理论的基本出发点是事故,以事故为研究的对象和认识的目标,在认识论上主要是经验论和事后型的安全哲学。
安全科学(续)
事故模型论(因果连锁模型即多米诺骨牌模型、综合模型、轨迹交叉模型、人为失误模型、生物节律模型、事故突变模型)
事故致因理论(事故频发倾向论、能量意外释放论、能量转移论、两类危险源论)
2、安全科学(续)基于事故学理论,电力系统多年来广泛采用了事故的定性分析方法,即对事故进行详细的调查分析、进行事故规律研究、采用事后型管理模式、执行三不放过原则、注重事故致因研究、强化事后整改对策。
隐患控制理论(重大危险源、重大隐患控制、无隐患管理)。
• 在电力系统中,安全检查表、危险点分析、故障类型和影响分析、鱼刺图分析、事件树分析、事故树分析等定性预先型安全性分析方法首先得到应用
• 现代安全科学以安全系统作为研究对象,建立了人-物-能量-信息的安全系统要素体系,提出系统自组织的思路,确立了系统本质安全的目标
• 现代安全科学从安全系统的动态特性出发,研究人、社会、环境、技术、经济等因素构成的安全大协调系统,更加强调安全系统的人-物-能量-信息四要素,即人的安全素质、设备和环境的安全可靠、生产过程中能量的安全作用、充分可靠的安全信息流。
• 现代安全科学尚未形成理论体系
1、在[0,t]内,电力系统发生事故的期望次数等价于同期累计事故率函数值。
2、事故间隔样本事故间隔期的概率分布密度函数 事故期望次数预测
若事故间隔期的概率分布密度函数不变,根据年事故次数样本,可以预测电力系统未来某一段时期内的事故期望次数。利用监控系统降低电力系统的事故率 变电站安全监控系统的特征
• 集成和处理设备、环境、人和管理四个方面的知识流
• 对各个不同的岗位产生有效的实时安全知识流
• 可以进行变电站的事故安全预警与决策 构建变电站安全监控系统的平台
• 应该可以方便地实现变电站安全监控系统的典型特征
• 实时在线应用的智能管理系统INTEMOR 可以满足要求,其特点是:集成了符号推理、数值计算、不同的知识库系统、实时控制、Internet、通信技术,它有能力处理相互冲突的信息,并且用户很容易更改知识库。INTEMOR系统处理上述实时知识流,采用正向推理判断事故,采用反向推理寻找事故原因,系统不仅提供了正常运行的状态监视,而且在事故早期给操作人员提供了采取快速恰当行动的措施,解释事故发生的原因和后果,同时提供专家建议和在各种手册/规则中的相关依据
变电站综合自动化基本概念 相关基本概念
• 变电站自动化 • 变电站综合自动化 • 无人值班 • 无人值守
• • • • • • • • • • SCADA 调度自动化系统 EMS EEMS RTU 四遥 遥视
事件顺序记录 事故追忆 故障录波
• VQC • 小电流接地选线
1、变电站自动化
计算机技术+变电站系统或设备)||(通信和网络技术+变电站系统或设备)||(其它各种新技术+变电站系统或设备)
=变电站自动化
变电站自动化是基于微机的变电站二次系统或设备
2、变电站综合自动化
• 变电站综合自动化系统是将变电站的二次设备(包括控制、信号、测量、保护、自动装置、远动等)利用计算机技术、现代通信技术,通过功能组合和优化设计,对变电站执行自动监视、测量、控制和调整的一种综合性的自动化系统
• 特点:功能综合化;设备、操作、监视微机化;结构分层分布化;通信网络化光纤化;运行管理智能化
5、SCADA • Supervisory Control And Data Acquisition • 就是通常意义下的“监控系统”
• 实现数据采集、信息显示、监视控制、告警处理、事件顺序记录、数据计算、事故追忆等功能
变电站自动化与无人值班、无人值守的关系
• 变电站无人值班是一种管理模式,而变电站自动化则是指变电站自动装置和系统,综合自动化不过是其中一种新型的自动化系统而已
• 变电站自动化是无人值班变电站可靠的技术支撑和物质基础,两者的目标都是为了提高供电可靠性和电力工业效益 • 不存在固定的依赖和前提关系
6、调度自动化系统
• 调度自动化系统借助远动系统收集各个发电厂和变电所得信息,如开关状态、线路潮流等,经过调度分析与决策,对电力系统实施控制和调整,控制和调整命令经过远动系统下送执行
• 职能:控制整个电力系统的运行方式,使电力系统在正常状态下能满足安全、优质和经济地向用户供电的要求;在缺电状态下做好负荷管理;在异常和事故状态下迅速恢复正常供电
9、RTU • 在发电厂、变电所内按远动规约完成远动数据采集、处理、发送、接收以及输出执行等功能的设备称为远动终端(Remote Terminal Unit,即 RTU)
10、四遥
• 遥测,又称远程测量(Telemetering),是指运用远程通信技术传送被测参量的测量值
• 遥信,又称远程信号(Telesignal、Teleindication),是对状态信息的远程监视 • 遥控,又称远程切换(Teleswitching),是指对具有两个确定状态的运行设备所进行的远程操作
• 遥调,又称远程整定(Teleadjusting),是指对具有不少于两个设定值的运行设备进行远程操作
11、遥视
• 利用音频技术、视频技术或其它安防技术实现对变电站运行环境的监控
12、事件顺序记录
• SOE、SER • 按照时间顺序记录事故、故障和异常的发生情况
• 对远动主站而言,事件顺序记录特指保护跳闸及其相关信息
• 由于对时的原因,事件顺序记录在站内应用较好,但站间的应用效果很差
13、事故追忆
• 记录断路器事故跳闸前后一段时间内模拟量的有效值变化过程
• 有的系统可以每周波记录一次有效值;有的系统等间隔记录一次有效值 • 由于CT饱和特性的限制,事故追忆仅仅具有参考价值
14、故障录波
• 记录断路器事故跳闸前后一段时间内电压、电流、频率等模拟量的故障波形(动态)• 有相关的国家标准
15、VQC • 电压无功控制
• 实现变电站或局部电网的补偿设备自动投切或调整,以及变压器分接头的自动调整
16、小电流接地选线
• 在小电流接地系统中,如果发生单相接地故障,可以自动判断是哪回线路发生了单相接地
电力自动化基本理论 常用基本原理
1、分层原理 •
2、分布式系统 •
3、PCM •
4、采样定理及其应用 •
5、有效信息流 •
6、滑动监控窗口 •
7、冗余容错技术
一、分层原理
• 层:按纵向划分的结构上相对独立、功能上也相对独立的部分 • 一个复杂系统按纵向可以划分成很多层: 分层原理 要求:
• 各层结构上相对独立、功能上也相对独立
• 层与层之间的接口应该尽可能简单、接口信息量应该尽可能小 • 下层为上层提供服务
• 上层在下层的基础上实现更高级的功能 层与模块:
• 模块是同一层中(横向)结构和功能相对独立的部分 • 每一层可以划分成多个模块
• 模块划分原则:各模块结构上相对独立、功能上也相对独立;模块间的接口应该尽可能简单、接口信息量应该尽可能小 • 电力系统为什么要采用分层监视与控制?
复杂大系统
有功功率和无功功率动态平衡
P G PLD + P
f
Q G QLD + Q
不可能在同一地点对电力系统进行监视控制,也不可能在同一时间对整个电力系统的自动化同时建设 电力系统分层调度
典型的分层变电站自动化系统 硬件分散性
• H1:只有一个控制单元的单个CPU • H2:有多个ALU的单个CPU,只有一个控制单元
• H3:分开的专用功能单元,比如带一个浮点协处理器的CPU • H4:带多个CPU的多处理机,但只有一个单独的I/O系统和一个全局存贮器 • H5:带多个CPU的多计算机,多个I/O系统和多个本地存贮器 控制分散性
• C1:单个固定控制点。(可能有多个CPU)
• C2:单个动态控制点。控制器在多个CPU间切换 • C3:固定的主/从结构 • C4:动态的主/从结构
• C5:使用同一控制器副本的多个同类控制点 • C6:使用不同控制器的多个异类控制点 数据分散性
• D1:集中式数据
• D2:含有单一集中式目录并且没有本地目录的分布式文件 • D3:每个站点都有复制数据
• D4:有一个主结构的分区数据库,主结构保存所有文件的一个完全副本 • D5:有一个主结构的分区数据库,主结构仅保存一个完整的目录 • D6:无主结构文件或目录的分区数据库 集中、分布、分散?
• 通俗地讲,如果一个自动化系统的部件局限在一个地方,它就是集中的;如果其部件在不同的地方,它就是分散的;当一个分散式系统不存在或仅存在有限的协作时,它是网络的;当一个分散式系统存在紧密协作时,它是分布的
分布式系统的属性
• 任意数目的进程
• 任意数目的自治处理单元 • 通过消息传递的通信 • 进程协作 • 通信延迟 • 资源故障独立 • 故障化解 •
四、采样定理
采样定理应用之一:确定监视周期
• 监控终端监视的量:稳态量、暂态量。稳态量的变化缓慢,暂态量变化迅速
• 监视周期:若在监控系统的输出设备上观察到的等间隔采样值序列能够在给定的误差范围内确定被监视量,则该采样值序列的最大时间间隔称为被监视量的监视周期 • 实时性:监视周期的要求 采样定理应用之二:时分多路复用 “话路”的基本概念
• PCM的概念是法国工程师Alec Reeres于1937年提出,它由采样、量化和编码三个步骤组成。
• 模拟话音经防混叠的低通滤波器限带(300-3400Hz),然后以8kHz频率将其采样、量化和编码成二进制数码。对于电话通道,规定其采用值编码为8位,共有256个量化级。这样每个数字话路的标准速率为64kbit/s
“话路”的基本概念
• 尽管现在通过压缩编码,可以使在可接收的信噪比的前提下一路电话信号的通信速率降低到16kbit/s、8kbit/s,但是人们仍然习惯上将64kbit/s称为一个话路带宽,简称一个“话路”。
• n个64kbit/s的话路可以合并成一个更大带宽的信道,称为n×64kbit/s信道
E1的基本概念
• 采用与欧洲标准相同 的PCM30/32路的帧结构(称为E1基群)
• 帧长度Ts=1/8kHz=125s。一帧分为32个时隙,其中30个时隙供30个用户(即30个话路)使用,即TS1-TS15和TS17-TS32为用户时隙。TS0是帧同步时隙,TS16是信令时隙
• E1遵守G.703(ITU-T的分层数字接口标准之一),参见《电力遥视系统的理论与实践》
• PCM30/32系统位速率为
RBP=fs×N×n=8000×8×32=2048kbit/s
五、有效信息流
• 数据是对客观物体的直接描述或测量 • 信息则是错综复杂的耦合数据之间的联系 • 知识表达了结构化的信息之间的综合关系 • 智能是获取知识和使用知识的能力测度 信息流的处理 信息流的有效性 信息流的有效性
• 生存周期满足采样定理要求
• 同一信息流对一个业务功能是有效的,但是对另一个业务功能可能是无效的
• 例如,同样是一台换流变压器故障跳闸信息,不同的用户关注其不同的侧面,运行人员关注是否是永久性故障引起的跳闸、跳闸对直流输送功率的影响、对直流系统运行方式的影响等;检修人员关心引起跳闸故障的原因和部位
确定被监视量:有效信息流
• 早期方法:根据状态可观测性确定+经验
正在过渡:确定有效信息流确定被监控量
• 信息流的特征:QOS要求(特别是时效性)、异步性、不确定性
• 有效信息流:满足生产需求的信息流。例:
绘出所有有效信息流后就可以确定被监视量
六、滑动时变监控窗口
• 滑动时变监控窗口WSCADA[t-T:t]是一种离散滑动时间窗口,完成一次监控过程所需的监控信息来自窗口WSCADA[t-T:t]所对应的信息流;在进行下一次监控过程时,时间窗口向后滑动T,即时间窗为WSCADA[t+T-T:t+T]。
• 关于T和T存在非常复杂的技术问题
• 监控窗口的设置满足采样定理、有效信息流要求
八、工程系统论
• 复杂性、无序性、完整性、协调性
• 系统方法:复杂性简化、还原论、HSM框架、SSM框架、自顶向下、面向对象、模型化、系统优化、折衷平衡、逻辑链、启发式、……
实现无人值班变电站的技术要求
2、计算机监控:
• 系统软件选用通用的符合国际标准的操作系统、工作平台、和成套软件工具包 • 有对时功能,优选GPS对时
• 系统的局部故障应该可以隔离并报警 • 各个插件上应有标志,以表明运行状态 • 强电磁条件下能可靠工作,防雷、防过电压 实现无人值班变电站的技术要求
2、计算机监控:
• 抗干扰、绝缘水平符合标准
• 推荐采用220V或110V直流作为YX工作电源
• 电能量脉冲宽度应不小于50100ms,推荐采用RS485接口的电能表 • 配置UPS,可以采用站内直流供电系统
实现无人值班变电站的技术要求
3、继电保护:
• 应装设直流电源监视信号,当直流电源消失时,向自动化系统报警 • 常规保护输出的瞬时和延时信号,根据需要送至自动化系统
4、二次回路:
• 新建变电站应取消常规操作屏
• 新建变电站保护屏上必须装设跳、合闸按钮,采用强电一对一控制方式。应装设反映该断路器运行状态的指示信号
• 新建变电站可装设音响信号系统,当自动化系统停用转入就地控制时投入使用 • 监视断路器跳、合闸回路 • 保护信号不自动复归
• 有载分接头和电容器组可自动调节和自动投切
• 110kV及以下系统配置小电流接地选线装置,并与自动化系统连接 • 控制电缆采用屏蔽电缆
• 根据需要配置同期装置,但不宜用遥控进行同期操作
5、老站二次回路改造:
• 规范YC量
• 小电流接地系统3U0应作为YC • 取消或停用闪光母线及事故音响回路 • 增设YK跳闸闭锁重合闸回路
• 所有异常报警必须有动作自保持(或保存),且便于巡查人员查找、手动或远方复归 • 设备告警YX量包括:保护跳闸信号、断路器跳闸、重合闸动作
• 异常报警分为三类:第一类召唤操作队立即到现场处理;第二类召唤操作队及时到现场处理,但允许维持较长延时的异常报警状态;第三类可以留待巡视人员到现场察看时处理的异常状态报警。对第一、二类形成事故总信号作为YX • 除设备跳闸外,所有不允许等操作队赶赴现场后才处理的设备异常,均必须另设专门的自动装置处理
• 配置UPS,并配足蓄电池容量 实现无人值班变电站的技术指标
• YC量测量误差不大于0.5% • 变送器精度0.5级、420mA、5V • YT输出010V、420mA • YX空接点接入
• YK空接点输出,接点容量为直流220V、5A,110V、5A,24V、1A • 电能量累计容量216 • 远动信息海明距离大于4 • MTBF不小于15000h、系统可用率不小于99.8% • SOE小于5ms • 通信速率宜大于600bd,误码率不大于104 • UPS或其它后备电源后备时间应大于1h • 接地电阻小于0.5
无人值班变电站自动化系统功能
1、继电保护:
• 通信功能:接受查询;传送事件报告;传送自检报告;对时;修改保护定值;定值查询;保护投退;传送保护状态
• 线路保护:110kV线路一般采用阶段式距离和阶段式零序方向保护;35kV线路一般采用一段或两段式(方向)电流、电压速断和过流保护;10kV线路采用两相或三相电流速断和国电流保护
1、继电保护:
• 电容器组保护 • 母线保护
• 变压器保护:主保护采用二次谐波制动或比例制动的纵差保护;后备保护委过流或复合电压启动的过流保护 • 自动重合闸
2、自动控制:
• 小电流接地选线 • 备用电源自投 • 低频减载 • 同期
• 电压无功控制
3、数据采集:YC、YX
4、安全监控
• 控制与操作闭锁
五防:防止误分误合断路器;防止带负荷拉合隔离开关;防止带电挂接地线;防止带接地线合断路器;防止误入带电间隔
• 越限报警与异常状态报警 • SOE、事故追忆与故障录波
5、数据处理和记录
• 生数据处理 • 数据合理性校验 • 特殊计算
• 旁路断路器代路处理
• 微机五防操作闭锁信息处理 • YC越死区处理
• SOE、事故追忆与故障录波信息处理 • 电量累计
• 分合断路器时,直流母线电压和电流变化记录 • 各类报警、分类计算表统计
6、MMI • 打印 • 显示 • 在线维护 • 操作
7、远动
8、自诊断和自恢复 存在的主要问题
1、几乎完全仿照综自出现之前的运行人员工作,缺乏创新。即:
综自功能 = 计算机替代运行人员部分工作
• 因此,综自系统除了减轻运行人员劳动强度和提高自动化水平的优点外,很多人不了解其更多的优点,特别是不知道综自系统的价值
没有针对电力系统运行需求来制定综自的功能
2、对数据的传送不加区分,缺乏进一步处理,让电力系统的工作人员从海量数据中寻找有用的信息。(“海量数据”问题)
• 是造成电力系统事故的重要原因之一
• 运行人员的私有知识成为保证电网安全、质量和经济性的唯一手段 没有针对电力系统信息需求来定制综自的功能 综自系统的功能需求
• 主管领导、各级调度运行人员、变电站运行人员、检修人员、维护人员等对信息的需求不同(例如:主变跳闸时),因此要求信息甄别传输 • 某些信息要求在同级班组或变电站之间传输,如事故教训
3、缺乏标准化和产品化
• 没有定型的综自系统是目前影响综自系统可靠性的主要原因之一 研究单位、制造厂家、用户都应该重新考虑综自的功能需求!需求就是动力!!
利用遥视系统实现无人值班变电站的安全运行监控 主要内容
• 遥视系统的安全监视功能 • 遥视系统的技术现状
• 遥视系统建设中的若干重要问题
• 利用遥视系统实现安全监控的研究新进展 遥视系统的安全监视功能
• 遥视系统的兴起和发展是由于变电站安全运行监视的需要 • 辅助变电站安全生产是目前遥视系统的核心和灵魂 • 遥视系统所有功能都围绕变电站安全生产而设计 应用提示:不能简单地将安防系统作为电力遥视系统
• 实现对变电站运行设备的远程正常巡视 • 实现对变电站运行环境的远程监控
• 保证遥控操作的安全性
• 辅助进行事故处理
• 对检修过程进行监控
为什么采用遥视系统可以实现变电站安全运行监控?
• 安全科学认为:影响安全的因素包括人、设备(系统)、环境、管理四个方面。生产过程中任何一个环节的不可知不可控都可能造成事故。加强事故链的监视是切断事故链、防止事故发生的必要条件
• 遥视系统监视人、设备的一部分和全部环境内容 遥视系统的技术现状
• 遥视系统的特征
• 三种典型的遥视系统结构
• 目前必须实现的几个重要功能 • 主要性能指标 遥视系统的特征
• 分层分散式系统
• 集成式系统
• 超大信息流量
• 强电磁干扰运行环境
4.1 满足不同用户电能质量需求的用户电力技术
满足不同用户电能质量需求的控制技术也称为用户电力技术(custom power),是美国Hingorani博士于1988年提出的概念:把大功率电力电子技术和配电自动化技术综合起来,以用户对电力可靠性和电能质量要求为依据,为用户配置所需要的电力。电力公司(或其他利益群体)利用用户电力技术和新设备,可使单独用户或用户群从配电系统得到用户指定质量水平的电力;用户电力技术可以用来有效抑制或抵消电力系统中出现的各种短时、瞬时扰动,可使用户供电可靠性达到不断电、严格的电压调整、低谐波电压、冲击和非线性负荷对终端电压无影响等。
• IEC61850的目标(“变电站通信网络和系统”)
• IEC61850的目标:解决变电站自动化系统的互操作性(而不是互换性)
• 标准的目的既不是对在变电站运行的功能进行标准化,也不是对变电站自动化系统内的功能分配进行标准化
• 互操作性:一个制造厂或者不同制造厂提供的两个或多IED交换信息和使用这些信息执行特定功能的能力
• 互换性:不用改变系统内的其他元件,用另一个制造厂的设备代替一个制造厂的设备的能力 必要性
• 在变电站自动化系统中,各个不同制造厂采用采用了各自的特定专用通信协议,采用不同制造厂的智能电子设备时要求复杂和高费用的协议转换
随着技术的发展,即使是同意制造厂的IED之间也存在协议转换问题 • 互操作性一直是变电站自动化系统的瓶颈
变电站自动化系统三层次模型
• 目前大量工程应用的变电站自动化系统采样了分层分布式,即整个变电站自动化系统分为变电站层和间隔层,间隔层设备主要对应于一次间隔设备的保护、测量和控制
• 在IEC 61850中,IEC/TC 57提出了3层次模型的变电站自动化系统构架,即采用电子式电压和电流互感器和开关的一次设备增加了智能接口后,这些智能化设备作为变电站的过程层
• 采用3层次模型后,原来间隔层设备与互感器、开关的一次设备之间的电力电缆连接变为通信电缆连接,并形成过程总线
间隔(Bay)的定义
• 变电站由具有一些公共功能的紧密连接的部件组成,例如介于进线或者出线和母线之间的断路器,带断路器和相关的隔离刀闸和接地刀闸的母联,代表两种电压等级的两条母线之间带开关设备的变压器。间隔的概念可适用于1 1/2断路器和环形母线变电站配置,将一次断路器和相关的设备组成一个虚拟间隔。这些间隔按被保护的电力系统子集组成,例如变压器或者线路终端组成间隔,开关设备的控制有一些共同的限制诸如互锁和已经定义的操作顺序。这些子集的标识对于维修(哪些部分可能同时断开,减少对子集其余部分的影响)或者扩充设计。(如果一个新的线路将要投运,需要增加的部分)是非常重要的,这些子集被称为“间隔”,由通用名称为“间隔控制器” 进行管理,把继电保护系统称为“间隔继电保护”
数字化变电站逻辑接口
① 间隔层和变电站层之间保护数据交换; ② 间隔层与远方保护之间保护数据交换; ③ 间隔层内数据交换;
④ PT和CT输出的采样值;
⑤ 过程层和间隔层之间控制数据交换; ⑥ 间隔和变电站层之间控制数据交换; ⑦ 变电站层与远方工程师办公地数据交换; ⑧ 间隔之间直接数据交换,如联锁等快速功能; ⑨ 变电站层内数据交换;
⑩ 变电站和远方控制中心之间控制数据交换。
什么是数字化变电站?
• 数字化变电站指信息采集、传输、处理、输出过程完全数字化的变电站 • 基本特征为设备智能化、通信网络化、运行管理自动化等
• 变电站综合自动化系统实现了间隔层和站控层间的数字化,数字化变电站还需完成过程层及间隔层设备间的数字化
数字化变电站的特点 • 一次设备智能化
采用数字输出的电子式互感器、智能开关(或配智能终端的传统开关)等智能一次设备
一二次设备间用光纤通信传输信息
• 二次设备网络化
二次设备间用通信网络交换模拟量、开关量和控制命令等信息,取消控制电缆
• 运行管理自动化
自动故障分析
设备健康状态监测
程序化控制 数字化变电站的优势
• 减少二次接线 • 提升测量精度
• 提高信号传输的可靠性
• 避免电缆带来的电磁兼容、传输过电压和两点 • 接地等问题
• 变电站的各种功能共享统一的信息平台,避免 • 设备重复
• 自动化运行和管理水平的进一步提高 数字化变电站技术功能规范
• 智能一次设备
数字输出的电子式互感器
开关、变压器等一次设备智能化
• 过程层通信
互感器→二次设备: IEC61850-9-1或-9-2
1类性能要求开关量:IEC61850的GOOSE
一次设备和二次设备间其他信息交换:IEC61850-8-1(MMS)
第二篇:《电力监控系统安全防护规定》
国家发改委发布《电力监控系统安全防护规定》
2014第14号令
发布时间: 2014-08-18 14:09:59 来源:国家发改委网
中华人民共和国国家发展和改革委员会令
第14号
《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过,现予公布,自2014年9月1日起施行。
国家发展改革委主任:徐绍史
2014年8月1日
电力监控系统安全防护规定
第一章 总则
第一条 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条 电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条 本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条 本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条 国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章 技术管理
第六条 发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条 电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
第九条 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
第十条 在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第十一条 安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第十二条 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。
第十三条 电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
第三章 安全管理
第十四条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。
第十五条 电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
第十六条 建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。第十七条 建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。
当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
第四章 保密管理
第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的全生命周期内对其负责。
电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十九条 对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
第五章 监督管理
第二十条 国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。
第二十一条 对于不符合本规定要求的,相关单位应当在规定的期限内整改;逾期未整改的,由国家能源局及其派出机构依据国家有关规定予以处罚。
第二十二条 对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;发生电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第二十三条 本规定下列用语的含义或范围:
(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
(二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。
(四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第二十四条 本规定自2014年9月1日起施行。2004年12月20日原国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)同时废止。
第三篇:电力监控系统安全防护规定2014
电力监控系统安全防护规定
第一章 总则
第一条 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力
系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条 电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要
求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条 本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系
统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条 本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条 国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章 技术管理
第六条 发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区 I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条 电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数
据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
第九条 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离
装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
第十条 在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证
装置或者加密认证网关及相应设施。
第十一条 安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通
用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第十二条 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。
第十三条 电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报
存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
第三章 安全管理
第十四条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。
第十五条 电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
第十六条 建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统
安全防护评估纳入电力系统安全评价体系。
第十七条 建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度
范围内的电力监控系统安全应急处理。当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源
局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
第四章 保密管理
第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的全生命周期内对其负责。电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十九条 对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
第五章 监督管理
第二十条 国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。
第二十一条 对于不符合本规定要求的,相关单位应当在规定的期限内整改;逾期未整改的,由国家能源局及其派
出机构依据国家有关规定予以处罚。
第二十二条 对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;发生电力设
备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第二十三条 本规定下列用语的含义或范围:
(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化
系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
(二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。
(四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使
用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第二十四条 本规定自2014年9月1日起施行。2004年12月20日原国家电力监管委员会发布的《电力二次系统
安全防护规定》(国家电力监管委员会令第5号)同时废止。
第四篇:《电力系统安全经济运行》试题
《电力系统安全经济运行》研究生试题
1.写出经典B系数法和直流潮流B系数法的计算步骤
2.阐述在线性规划最优潮流计算中为什么采用下述技术并写出实施这些技术的详细步骤:
(1)引入虚拟变量;
(2)采用对偶单纯形法;
(3)采用松弛技术;
3.安全经济自动发电控制与经典的自动发电控制有何主要差别?绘出计算框图。
第五篇:发改委公布《电力监控系统安全防护规定》
发改委公布《电力监控系统安全防护规定》
中华人民共和国国家发展和改革委员会令 第14号
《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过,现予公布,自2014年9月1日起施行。
国家发展改革委主任:徐绍史
2014年8月1日
电力监控系统安全防护规定第一章 总则
第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。第二章 技术管理
第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
第十条在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第十一条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第十二条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。
第十三条电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
第三章 安全管理
第十四条电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。
第十五条电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
第十六条建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。
第十七条建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。
当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
第四章 保密管理
第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的全生命周期内对其负责。电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十九条对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
第五章 监督管理
第二十条国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。
第二十一条对于不符合本规定要求的,相关单位应当在规定的期限内整改;逾期未整改的,由国家能源局及其派出机构依据国家有关规定予以处罚。第二十二条对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;发生电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第二十三条本规定下列用语的含义或范围:(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。(二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。(三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。(四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第二十四条本规定自2014年9月1日起施行。2004年12月20日原国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)同时废止。
点击咨询 