光伏电站新能源场站电力监控系统安全防护总体方案培训资料cudk.docx

《光伏电站新能源场站电力监控系统安全防护总体方案培训资料cudk.docx》由会员分享，可在线阅读，更多相关《光伏电站新能源场站电力监控系统安全防护总体方案培训资料cudk.docx（146页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、*电站站新能源源场站电电力监控控系统安全防护护总体方方案*电站站新能源源场站20177年099月16614目录*电站站新能源源场站电电力监控控系统11安全防护护总体方方案11.概述述132.适用用范围1143.方案案依据1144.总体体目标1145.防护护原则1155.1安安全分区区155.2网网络专用用155.3横横向隔离离155.4纵纵向认证证165.5综综合防护护166.电力力监控系系统基本本情况介介绍1666.1监监控系统统166.2 系统性性能指标标176.2.2 设设备技术术要求1186.4.5系统统功能要要求2227.总体体安全防防护措施施287.1安安全区划划分2887.1.1

2、控制制区（安安全区II）297.1.2非控控制区（安安全区III）317.1.3管理理信息大大区3227.2安安全区边边界防护护327.2.1生产产控制大大区和管管理信息息大区边边界安全全防护3327.2.2安全全区I与安全全区III边界安安全防护护327.2.3系统统间安全全防护3327.2.4纵向向边界防防护3337.2.5横向向隔离3337.2.6管理理信息大大区与外外部网络络之间边边界防护护337.2.7第三三方边界界安全防防护3448.技术术防护措措施3448.1入入侵检测测348.2主主机设备备加固3348.3安安全审计计358.4专专用安全全产品的的管理3358.5备备用与容容灾

3、3668.6恶恶意代码码防范3368.7设设备选型型及漏洞洞整改3379.管理理安全措措施3779.1安安全管理理制度3389.2安安全管理理机构3389.3人人员安全全管理3399.4系系统建设设管理3399.5系系统运维维管理44010.应应急保障障措施44110.11应急指指挥机构构4110.22安全应应急预案案4210.33应急响响应与处处置42210.44应急培培训与演演练433附件目录录44附件一：*电电站系统统网络拓拓扑结构构图444附件二：*电电站系统统资产清清单444附件三：*电电站系统统安全产产品清单单44附件四：*电电站系统统安全产产品资质质证明444附件五：保密密协议4

4、4附件六：外来来人员访访问管理理规定44附件七：信息息安全培培训管理理规范44附件八：*电站新新能源场场站机房房管理规规定444附件九：*电站新新能源场场站设备备及系统统安全维维护管理理规范44附件十：*电站新新能源场场站存储储介质管管理规范范444附件十一一：*电站站新能源源场站恶恶意代码码防护管管理规范范444附件十二二：*电站站新能源源场站数数据及系系统备份份管理规规范445附件十三三：*电站站新能源源场站系系统用户户及密码码安全管管理规范范455附件十四四：*电站站新能源源场站电电力监控控系统信信息安全全应急预预案445附件四：51*电站站系统安安全产品品资质证证明511第一章总总则5

5、77第二章出出入管理理57第三章工工作管理理58第三章环环境卫生生59第四章附附则600信息安全全培训管管理规定定65二一七七年九月月二十一一日666目录677一章总则则68第二章值值班管理理68第三章机机房环境境卫生669第四章机机房出入入与门禁禁管理770第五章机机房设备备管理770第六章开开发安装装调试管管理711第七章附附则711附件九：75*电站站新能源源场站设设备及系系统安全全维护管管理规范范75第一章 职责分分工766第二章 值班与与巡视777第三章 事件处处置与报报告788第四章 预警与与应急880第五章 日常运运维811第六章 安全检检查与重重大活动动保障882第七章 运行评

6、评价833第八章 附则841.告警警（事件件）描述述872.告警警（事件件）原因因分析8873.告警警（事件件）处理理情况8874.后续续防范措措施877附件十：91*电站站新能源源场站存存储介质质管理规规范911附件十一一：988*电站站新能源源场站恶恶意代码码防护管管理规范范98附件十二二：999附件十三三：1004*电站站新能源源场站系系统用户户及密码码安全管管理规范范1044附件十四四：1006*电站站新能源源场站电电力监控控系统信信息安全全应急预预案10061.总则则10661.1编编制目的的10661.2编编制依据据10661.3适适用范围围10662.事件件特征11062.1计计

7、算机感感染病毒毒10772.2黑黑客入侵侵10772.3调调度数据据网与其其它网络络互联11072.4事事件分级级10773.应急急组织及及职责11084.应急急处置11094.1应应急处置置程序11094.2应应急处置置措施11114.2.6 事事件记录录与分析析11334.3应应急结束束11334.4事事件报告告11445.注意意事项11146.附件件11556.1有有关应急急部门、机机构或人人员的联联系方式式11556.2应应急相关关文件1115附录：电电力电力力监控系系统安全全防护应应急处置置子方案案11661.计算算机感染染病毒应应急处置置方案11161.1系系统网络络流量异异常、部

8、部分应用用响应缓缓慢(级）: 启用网网络实时时监视工工具对网网络流量量进行分分析；利利用实时时抓包工工具对网网络报文文进行分分析；查查看安全全产品日日志；对对系统进进程和服服务监视视分析。利利用各种种数据进进行综合合分析判判断，从从而及时时定位并并解除故故障。11161.2主主站侧某某台主机机网络流流量异常常、系统统应用响响应缓慢慢，怀疑疑受到病病毒感染染(级）: 立即断断开本机机网络，查查看此主主机是否否存在病病毒告警警信息，利利用杀毒毒软件对对主机进进行全面面扫描及及病毒查查杀，针针对操作作系统漏漏洞为系系统打补补丁，故故障排除除后恢复复网络连连接。注注意在为为系统打打补丁之之前作好好系统

9、备备份。11161.3分分站侧某某台主机机确定遭遭受病毒毒感染(级）: 立即断断开本机机网络，断断开本节节点与调调度数据据网连接接，事件件上报，故故障排除除后恢复复网络连连接。11161.4某某台主机机确定受受到病毒毒感染，或或遭受恶恶意代码码攻击(级）: 立即断断开本机机网络，分分析病毒毒/攻击源源，发现现病毒/攻击源源后，断断开传染染/攻击源源，查杀杀病毒/攻击源源，恢复复设备正正常工作作，事件件上报。1161.5应应用系统统局域网网内多台台主机确确定受到到病毒感感染，或或遭受恶恶意代码码攻击(级）: 立即断断开与其其它网络络的全部部连接，启启用备用用调度系系统。分分析病毒毒/攻击源源，发

10、现现病毒/攻击源源后，断断开传染染/攻击源源，查杀杀病毒/攻击源源，恢复复设备正正常工作作，事件件上报。1162.其它它应用系系统应急急处置方方案11162.1应应用系统统局域网网网络流流量异常常、部分分应用响响应缓慢慢(级）: 启用网网络实时时监视工工具；对对安全产产品日志志进行分分析；对对系统进进程监视视分析。1162.2某某台主机机网络流流量异常常、系统统应用响响应缓慢慢，怀疑疑受到病病毒感染染(级）: 立即断断开本机机网络，分分析异常常现象，故故障排除除后恢复复网络连连接。11172.3应应用系统统局域网网内一台台或多台台主机确确定受到到病毒感感染，或或遭受恶恶意代码码攻击(级）: 立

11、即断断开该局局域网与与其它网网络的全全部连接接，分析析病毒/攻击源源，发现现病毒/攻击源源后，断断开传染染/攻击源源，查杀杀病毒/攻击源源，恢复复设备正正常工作作，事件件上报。1172.4重重要应用用网站被被黑客入入侵，页页面被恶恶意篡改改(级）,立即对对网站进进行恢复复处理，并并对操作作系统进进行安全全加固，修修改用户户账号和和口令，作作好事件件处理记记录并进进行事件件上报。1173.调度度数据网网络应急急处置方方案11173.1广广域网络络边界流流量异常常(级）: 启用网网络实时时监视工工具；对对安全产产品（纵纵向加密密认证装装置）日日志进行行分析；对系统统进程监监视分析析。11173.2

12、某某网络节节点确定定受到病病毒或遭遭受恶意意代码攻攻击(级）: 立即断断开该节节点广域域网络边边界，检检查网络络其它节节点相关关设备，事事件上报报。11173.3确确定网络络遭受大大面积病病毒感染染或恶意意代码攻攻击(级）: 立即停停用整个个网络，断断开全部部网络应应用。检检查各网网络节点点相关设设备，利利用专杀杀病毒软软件对其其查杀处处理，安安装各种种系统补补丁，堵堵塞安全全漏洞，注注意保护护、记录录攻击痕痕迹，便便于事后后处理，事事件上报报。11173.4确确定网络络设备遭遭到黑客客入侵，对对配置参参数等进进行修改改，造成成网络中中断(级）: 立即利利用备份份配置对对设备进进行恢复复，修改

13、改各级登登录口令令，寻找找不安全全接入点点，加强强安全管管理。作作好故障障处理记记录并及及时进行行事件上上报。11171.概述述为贯彻落落实中中华人民民共和国国网络安安全法、电电力监控控系统安安全防护护规定 （国家家发展改改革委员员会第114号令令）、国国家能源源局关于于印发电电 力监监控系统统安全防防护总体体方案等等安全防防护方案案和评估估规范（国国能安全全2001536号号文）、电电力行业业网络与与信息安安全管理理办法（国国能安全全200143177号文）、电电力行业业信息安安全等级级保护管管理办法法（国国能安全全200143188号文）等等国家有有关规定定，加强强发电厂厂电力监监控系统统

14、安全防防护，抵抵御黑客客及恶意意代码等等对发电电厂电力力监控系系统发起起的恶意意破坏和和攻击，以以及其它它非法操操作，防防止发电电厂电力力监控系系统瘫痪痪和失控控，防止止由此导导致的电电力监控控系统一一次系统统事故和和其它事事故，确确保电力力监控系系统的安安全、稳稳定、可可靠运行行，制定定本方案案。新能源场场站概况况：*电站占占地光伏伏区11150亩亩，装机机容量335MWW，后台台及数据据采集系系统均采采用采用用南自美美卓。电力调度度数据网网络承载载着电力力调度生生产各类类业务数数据的传传输，*电站站新能源源场站作作为接入入节点接接入山东东省调电电力调度度数据网网络，为为电站相相关应用用系统

15、的的数据交交换和资资源共享享提供传传输平台台。2.适用用范围本安全防防护总体体方案适适用于*电站站新能源源场站电电力监控控系统等等工控系系统的规规划设计计、项目目审查、工工程实施施、系统统改造、运运行管理理等相关关工作内内容。3.方案案依据本方案制制定过程程中依据据以下标标准：电力监监控系统统安全防防护规定定（国家家发改委委20014年第114号）电力监监控系统统安全防防护总体体方案（国国能安全全2001536号号）发电厂厂电力监监控系统统安全防防护方案案信息安安全等级级保护管管理办法法（公公通字220077433号）电力行行业信息息安全等等级保护护管理办办法（国国能安全全200143188号

16、）电力行行业网络络与信息息安全管管理办法法（国国能安全全200143177号）电力行行业信息息安全等等级保护护基本要要求电力监监控系统统安全防防护评估估规范4.总体体目标*电站站新能源源场站电电力监控控系统安安全防护护的总体体目标：坚持“安全分分区、网网络专用用、横向向隔离、纵纵向认证证”的总体体原则，明明确分层层分区，以以生产控控制大区区和管理理信息大大区之间间的安全全防护为为重点，有有效抵御御黑客、病病毒、恶恶意代码码等通过过两个大大区的边边界连接接对电厂厂生产网网络系统统发起的的恶意破破坏和攻攻击，防防止由此此导致的的一次系系统事故故或大面面积停电电事故，以以及电力力监控系系统的崩崩溃或

17、瘫瘫痪；防防止未授授权用户户访问系系统或非非法获取取信息和和侵入以以及重大大的非法法操作；不发生生电力监监控系统统的人为为责任事事故，不不因电力力监控系系统的安安全问题题引发电电网事故故。5.防护护原则5.1安安全分区区按照电电力监控控系统安安全防护护规定，将将*电电站新能能源场站站基于计计算机及及网络技技术的业业务系统统划分为为生产控控制大区区和管理理信息大大区，并并根据业业务系统统的重要要性和对对一次系系统的影影响程度度将生产产控制大大区划分分为控制制区(安安全区II)及非非控制区区(安全全区III)，重重点保护护生产控控制以及及直接影影响电力力生产(机组运运行)的的系统。5.2网网络专用

18、用电力调度度数据网网是与生生产控制制大区相相连接的的专用网网络，承承载电力力实时控控制等业业务。发发电厂端端的电力力调度数数据网应应当在专专用通道道上使用用独立的的网络设设备组网网，在物物理层面面上实现现与电力力企业其其它数据据网及外外部公共共信息网网的安全全隔离。发发电厂端端的电力力调度数数据网应应当划分分为逻辑辑隔离的的实时子子网和非非实时子子网，分分别连接接控制区区和非控控制区。5.3横横向隔离离横向隔离离是电力力监控系系统安全全防护体体系的横横向防线线。应当当采用不不同强度度的安全全设备隔隔离各安安全区，在在生产控控制大区区与管理理信息大大区之间间必须部部署经国国家指定定部门检检测认证

19、证的电力力专用横横向单向向安全隔隔离装置置，隔离离强度应应当接近近或达到到物理隔隔离。生生产控制制大区内内部的安安全区之之间应当当采用具具有访问问控制功功能的网网络设备备、安全全可靠的的硬件防防火墙或或者相当当功能的的设施，实实现逻辑辑隔离。防防火墙的的功能、性性能、电电磁兼容容性必须须经过国国家相关关部门的的认证和和测试。5.4纵纵向认证证纵向加密密认证是是电力监监控系统统安全防防护体系系的纵向向防线。电电厂生产产控制大大区与调调度数据据网的纵纵向连接接处应当当设置经经过国家家指定部部门检测测认证的的电力专专用纵向向加密认认证装置置，实现现双向身身份认证证、数据据加密和和访问控控制。5.5综

20、综合防护护综合防护护是结合合国家及及电力行行业信息息安全管管理的相相关要求求对电力力监控系系统从主主机安全全、网络络及安全全设备安安全、恶恶意代码码防范、应应用安全全控制、审审计、备备份及容容灾等多多个层面面进行信信息安全全防护的的过程。 6.电力力监控系系统基本本情况介介绍6.1监监控系统统计算机监监控系统统为分层层、分布布式布置置，传输输介质采采用屏蔽蔽双绞线线、同轴轴电缆、光光缆，计计算机监监控系统统包括两两部分：站级控控制层和和间隔级级控制层层。站级级控制层层计算机机故障停停运时，间间隔级控控制层应应能安全全运行，间间隔级 I/OO单元必必须按电电气单元元配置，一一个元件件故障不不会引

21、起起误动，一一个单元元故障不不会影响响其它单单元的正正常工作作。I/O模件件可带电电拔插。计计算机监监控系统统更换硬硬件或软软件时，不不丢失历历史数据据。站级控制制层需采采用 1100MM以太网网的结构构模式。就地设测测控单元元，采集集变压器器及开关关柜、温温控器、逆逆变器本本体信息息。计算机监监控系统统故障时时不会引引起电气气运行设设备（如如开关、刀刀闸、地地刀等）误误动，不不会影响响与计算算机监控控系统接接口的智智能设备备（如保保护、自自动装置置、光伏伏逆变器器等）正正常运行行。与计算机机监控系系统接口口的智能能设备发发生故障障时，不不会影响响计算机机监控系系统的正正常运行行。计算机监监控

22、系统统具有综综合终端端（该装装置在调调度自动动化技术术规范中中配置），不不再独立立设置 RTUU装置，综综合终端端数据直直采直送送，除采采用专用用通道传传输外，所所采集数数据依据据省调、地地调要求求加密传传输特定定信息。6.2 系统性性能指标标6.2.1*电站监监控系统统具有如如下性能能指标：a）系统统可用性性指标：双机系系统可用用率不小小于 999.99%。b）系统统平均故故障间隔隔时间（ MTBBF）不不小于 20，0000hh，间隔隔层设备备平均故故障间隔隔时间（ MTBBF）不不小于 30，0000hh。c）主机机正常负负荷率宜宜低于 30%，事故故负荷率率宜低于于 500%。网网络正

23、常常负荷率率宜低于于 200%，事事故负荷荷率宜低低于 440%。 d）事件件顺序记记录（ SOEE）分辩辩率不大大于 22ms。 e）动态态画面响响应时间间不大于于 2ss。 f）开关关量变位位传送时时间不大大于 11s。 g）模数数转换分分辨率不不小于 12位位，最大大转换误误差不大大于 0.5%，其其中电网网频率测测量误差差不大于于 0.01HHz。 h）遥控控操作正正确率不不小于 99.99%，遥调调正确率率不小于于 999.9%。 i）整个个系统对对时精度度误差应应不大于于 1mms。 6.2.2 设设备技术术要求 电源、接接地与抗抗干扰（1）电电源交流电压压：2220V（变变化范围

24、围 800%1120%额定电电压值）频率：550Hzz（频率率 477.5HHz552.55Hz）计算机系系统的交交流电源源高度可可靠，采采用不间间断电源源(UPPS)供供电。（2）接接地计算机监监控系统统不设置置单独的的接地网网，遵照照“一点接接地”原则，接接地线连连接于发发电站的的主接地地网的一一个点上上。机箱、机机柜以及及电缆屏屏蔽层均均应可靠靠接地。接接地引线线应独立立并同建建筑物绝绝缘。计计算机监监控系统统各间隔隔层之间间，间隔隔层与站站控层之之间的连连接，以以及设备备通讯口口之间的的连接应应采用电电磁隔离离或光 /电隔隔离。不不同接地地点的设设备连接接一定要要采用电电气隔离离措施，

25、不不破坏“一点接接地”的原则则。对计计算机监监控系统统使用的的站用交交流 2220VV电源，采采用电磁磁隔离措措施。（3）抗抗干扰设备安装装于无电电磁屏蔽蔽房间内内，设备备自身满满足抗电电磁场干干扰及静静电影响响的要求求。在雷雷击过电电压及操操作过电电压发生生及一次次设备出出现短路路故障时时，设备备均不发发生误动动作且不不发生元元器件损损坏。所有设备备均满足足下列抗抗扰度试试验等级级要求：对静电放放电符合合 GBB/T1176226-44-2 4级对辐射电电磁场符符合 GGB/TT176626-4-33 3级级(网络络要求 4级) 对快速瞬瞬变符合合 GBB/T1176226-44-4 4级对

26、冲击(浪涌)符合 GB/T 1176226-44-5 3级对电磁感感应的传传导符合合 GBB/T 176626-4-66 3级级对工频电电磁场符符合 GGB/TT176626-4-88 4级级对阻尼振振荡磁场场符合 GB/T1776266-4-10 5级对振荡波波符合 GB/T1776266-4-12 2级(信号端端口) 6.3监监测及控控制范围围6.3.1监控控规模要要求计算机监监控系统统的站控控层及间间隔层设设备按发发电站本本期所上上 355MWpp规模进进行配置置，各级级设备具具有良好好的兼容容性和扩扩展性。（1）输输入/输输出方式式位置信号号输入：无源接接点(空空接点)方式输输入；模拟

27、量输输入：交交流采样样。*电站TTV次级级额定电电压为 1000/3VV或 1100/3V，所所用变压压器低压压侧交流流电压采采样 3380/2200V，各各侧 TTA次级级额定电电流为 5A。计计算 II、U、PP、Q、FF、Whh、Vaarh电电气量工工程值。对对于要作作合闸同同期检测测的断路路器，采采集同期期电压。直直流系统统电流电电压等模模拟量通通过变送送器采用用 420mmA。电度量输输入：通通过串口口通信获获得。控制信号号输出：无源接接点方式式输出，接接点容量量为DCC 2220V、110A。35kVV综保装装置的信信号采用用现场总总线方式式或以太太网方式式接入监监控系统统；各光伏

28、发发电方阵阵的信号号通过数数据采集集器以光光纤环网网方式接接入监控控系统；每个直直流汇流流箱的进进线回路路信号通通过RSS4855屏蔽双双绞线进进方阵数数据采集集器。对于少数数不能用用通信方方式传送送的信号号，则采采用电缆缆硬接线线的方式式直接将将信号送送入相关关测控装装置。 （2）电电气信号号量统计计说明对重要的的位置信信号(如如要求作作遥控断断路器)按双位位置信号号统计；开关量输输出对同同一设备备的合闸闸/分闸闸，按一一路控制制量统计计；（3）光光伏发电电方阵信信息量说说明*电站站35MMWp光光伏发电电设备相相关的所所有信息息通过智智能监控控单元以以光纤、以以太网和和RS4485的的方式

29、上上传至监监控系统统。光伏发电电方阵上上传的信信息包括括：每一一个光伏伏逆变器器进出口口的电压压、电流流和功率率，逆变变器输出出的交流流频率，逆逆变器运运行状态态及内部部参数。监控系统统能在操操作员站站实现对对每个方方阵数据据采集器器所传来来的信息息的实时时显示功功能，发发电量日日、月、年年报表功功能，长长条图、曲曲线图及及圆饼图图功能，发发电异常常报表及及警报功功能，历历史数据据查询功功能，数数据汇出出功能，数数据设定定及系统统设定功功能，使使用者权权限管理理功能，人人性化控控制接口口，多人人联机使使用。6.4系系统软件件6.4.1站控控层各工工作站应应采用成成熟的多多任务操操作系统统Lin

30、nux，它它包括操操作系统统、编译译系统、诊诊断系统统以及各各种软件件维护、开开发工具具等。编编译系统统应易于于与系统统支撑软软件和应应用软件件接口，支支持多种种编程语语言。操作系统统能防止止数据文文件丢失失或损坏坏，支持持系统生生成及用用户程序序装入，支支持虚拟拟存储，能能有效管管理多种种外部设设备。6.4.2支撑撑软件支撑软件件主要包包括数据据库软件件和系统统组态软软件。数据库软软件系统统满足下下列要求求： 实时性：能对数数据库快快速访问问，在并并发操作作下也能能满足实实时功能能要求； 可维护性性：应提提供数据据库维护护工具，以以便用户户在线监监视和修修改数据据库内的的各种数数据； 可恢复

31、性性：数据据库的内内容在计计算机监监控系统统的事故故消失后后，能迅迅速恢复复到事故故前的状状态； 并行操作作：应允允许不同同程序（任任务）对对数据库库内的同同一数据据进行并并行访问问，要保保证在并并行方式式下数据据库的完完整性； 一致性：在任一一工作站站上对数数据库中中数据进进行修改改时，数数据库系系统应自自动对所所有工作作站中的的相关数数据同时时进行修修改，以以保证数数据的一一致性； 分布性：各间隔隔层智能能监控单单元应具具有独立立执行本本地控制制所需的的全部数数据，以以便在中中央控制制层停运运时，能能进行就就地操作作控制； 方便性：数据库库系统应应提供交交互式和和批处理理的两种种数据库库生

32、成工工具，以以及数据据库的转转储与装装入功能能； 安全性：对数据据库的修修改，应应设置操操作权限限； 开放性：允许用用户方利利用接口口软件进进行二次次开发。系统组态态软件用用于画面面编程，数数据生成成。满足足系统各各项功能能的要求求，值班班人员提提供交互互式的、面面向对象象的、方方便灵活活的、易易于掌握握的、多多样化的的组态工工具，值值班人员员能很方方便的对对图形、曲曲线、报报表、报报文进行行在线生生成、修修改。6.4.3应用用软件应用软件件满足本本站监控控系统的的各项功功能要求求。模块块化结构构，具有有良好的的实时响响应速度度和可扩扩充性。具具有出错错检测能能力。当当某个应应用软件件出错时时

33、，除有有错误信信息提示示外，不不影响其其它软件件的正常常运行。应应用程序序和数据据在结构构上应互互相独立立。6.4.4通信信接口软软件计算机监监控系统统有较多多的通信信接口驱驱动软件件，主要要是： 与地调、省省调中心心的通信信接口软软件； 与电力数数据网通通信接口口软件； 与微机保保护测控控装置的的通信接接口软件件； 与厂用系系统测控控装置的的通信接接口软件件； 与UPSS系统的的通信接接口软件件； 与微机防防误操作作闭锁装装置的通通信接口口软件； 工业视频频监控系系统接口口软件； 集控站或或办公自自动化系系统； 与光伏逆逆变器的的通信接接口软件件；计算机监监控系统统与智能能设备的的通信规规约

34、执行行国标、行行标及 IECC标准。能能够完成成各种通通信规约约的转换换，使计计算机监监控系统统正确接接收和发发送数据据。 6.4.5系统统功能要要求计算机监监控系统统具有如如下的功功能： 实时数据据采集与与处理 数据库的的建立与与维护 控制操作作和同步步检测 电压-无无功自动动调节 报警处理理 事件顺序序记录 历史参数数曲线 画面生成成及显示示 在线计算算及制表表 电能量处处理 远动功能能 时钟同步步 人-机对对话 系统自诊诊断与自自恢复 与其它设设备接口口 运行管理理功能 6.4.6实时时数据的的采集与与处理6.4.6.11采集信信号的类类型采集信号号的类型型分为模模拟量、脉脉冲量和和状态

35、量量（开关关量）。模拟量：电流、电电压、有有功功率率、无功功功率、频频率、功功率因数数和温度度量。状态量（开开关量）：断路器器、隔离离开关以以及接地地开关的的位置信信号、继继电保护护装置和和安全自自动装置置动作及及报警信信号、运运行监视视信号、主主变压器器 /所所用变压压器有载载调压分分接头位位置采用用的 BBCD码码和一对对一节点点输入等等。 6.4.6.22采集信信号的处处理计算机监监控系统统对实时时数据的的采集按按电气设设备间隔隔单元（线线路、母母线、分分段、主主变等）划划分，每每个测控控单元为为一个相相对独立立的智能能小系统统，对所所采集的的输入量量进行数数据滤波波、有效效性检查查、工

36、程程值转换换、故障障判断、信信号接点点消抖等等处理。（1）模模拟量的的采集处处理定时采集集：按扫扫描周期期定时采采集数据据并进行行相应转转换、滤滤波、精精度检验验及数据据库更新新等，扫扫描周期期应满足足性能指指标要求求。越限报警警：按设设置的限限值对模模拟量进进行死区区判别和和越限报报警，其其报警信信息应包包括报警警条文、参参数值及及报警时时间等内内容。追忆记录录：对要要求追忆忆的模拟拟量，应应能追忆忆记录事事故前 1分钟钟至事故故后 33分钟的的采集数数据。（2）状状态量（开开关量）的的采集处处理定时采集集：按快快速扫描描方式周周期采集集输入量量、并进进行状态态检查及及数据库库更新等等，扫描

37、描周期应应满足性性能指标标要求。设备异常常报警：当被监监测的设设备状态态发生变变化时，应应出现设设备变位位指示或或异常报报警，其其报警信信息应包包括报警警条文、事事件性质质及报警警时间。事件顺序序记录：对断路路器位置置信号、继继电保护护动作信信号等需需要快速速反应的的开关量量应按其其变位发发生时间间的先后后顺序进进行事件件顺序记记录。6.4.6.33信号输输入方式式模拟量输输入：间间隔层测测控单元元电气量量除温度度通过变变送器输输入外，其其余电气气量采用用交流采采样，输输入 TTA、TTV二次次值，计计算 II、U、PP、Q、ff、COOS；对于于要作合合闸同步步检测的的断路器器，还应应采集同

38、同步电压压；交流流采样频频率 322点/秒秒；变送送器输出出为 44200mA（005VV）。状态量（开开关量）输输入：通通过无源源接点输输入；断断路器、隔隔离开关关、接地地开关等等设备，取取双位置置接点信信号。电能量输输入：对对于智能能电度表表可通过过串口通通讯采集集；太阳能光光伏方阵阵的信号号接入：采用以以太网或或 RSS4855的方式式送入监监控系统统（此项项内容根根据方阵阵数据采采集器距距离的结结果再行行确定）。 智能接口口设备信信号接入入：如微微机保护护等采用用数据通通信方式式（RSS2322/RSS4855/RSS4855等通讯讯口）收收集各类类信息；6.5数数据库的的建立与与维护

39、6.5.1数据据库的建建立实时数据据库：装装入计算算机监控控系统采采集的实实时数据据，其数数值应根根据运行行工况的的实时变变化而不不断更新新，记录录着被监监控设备备的当前前状态。实实时数据据库的刷刷新周期期及数据据精度应应满足工工程要求求。历史数据据库：对对于需要要长期保保存的重重要数据据将存放放在历史史数据库库中。历历史数据据应能在在线存储储12个个月，与与光伏电电站功率率预测相相关的历历史数据据至少保保存100年。所有历历史数据据应能转转存至光光盘作长长期存档档。 6.5.2数据据库的维维护要求求数据库能能够扩充充和维护护，保证证数据的的一致性性、安全全性；可可在线修修改或离离线生成成数据

40、库库；可用用人机交互互方式对对数据库库中的各各个数据据项进行行修改和和增删。可可修改的的主要内内容有： 各数据项项的编号号； 各数据项项的文字字描述； 对开关量量的状态态描述； 各输入量量报警处处理的定定义； 模拟量的的各种限限值； 模拟量的的采集周周期； 模拟量越越限处理理的死区区； 模拟量转转换的计计算系数数； 开关量状状态正常常、异常常的定义义； 电能量计计算的各各种参数数； 输出控制制的各种种参数； 对多个开开关量的的逻辑运运算定义义等； 可方便地地交互式式查询和和调用； 历史数据据应能按按用户的的需要进进行选择择、组合合，转储储到光盘盘中长期期保存。 6.5.3历史史数据管管理历史数

41、据据管理将将现场采采集的实实时数据据进行定定时存储储、统计计、累计计、积分分等综合合数据处处理；并并可方便便的进行行检索和和使用。历历史数据据内容至至少保存存1年，与与光伏电电站功率率预测相相关的历历史数据据至少保保存100年。能够按按照山东东省调要要求生成成日报（包包括光伏伏电站日日电量、光光伏电站站限电电电力、光光伏电站站限电电电量）等等报表并并上传至至调度主主站。光伏电站站历史数数据包括括光伏电电站历史史功率数数据、逆逆变器信信息、逆逆变器/光伏电电站运行行状态、历历史数值值天气预预报、地地形及粗粗糙度、光光伏电站站功率预预测结果果等数据据。功能能如下:（1）逆逆变器/光伏电电站历史史有

42、功功功率、无无功功率率、电压压等运行数数据（时时间周期期不大于于1分钟钟）；逆变器器/光伏伏电站功功率5、110、115分钟钟的平均均数据；逆变器器/光伏伏电站有有功功率率变化数数据，包包括1分分钟、110分钟钟内有功功功率最最大、最最小值的的变化量量，数据据周期分分别为11分钟和和10分分钟；（2）投投运时间间不足11年的光光伏电站站应包括括投运后后的所有有历史功功率数据据，时间间分辨率率不大于于1miin；（3）光光伏电站站辐照强强度、云云量、气气温、湿湿度、风风速、风风向、气气压等参参数信息息实时数数据传输输时间分分辨率应应不大于于1miin；（4）数数值天气气预报数数据应和和历史功功率

43、数据据的时间间段相对对应，时时间分辨辨率应为为15分分钟，包包括总辐辐射、直直接辐射射、散射射辐射、环环境温度度、湿度度、光伏伏电池板板温度、风风速、风风向、气气压、湿湿度等信信息；光伏站功功率预测测结果包包括短期期光伏电电站功率率预测的的结果（数据周周期155分钟）、超超短期光光伏电站站功率预预测结果果（数据据周期115分钟钟）。存存储的数数据应包包括人工工修正前前后的所所有预测测结果。7.总体体安全防防护措施施7.1安安全区划划分根据电力力监控系系统防护护“安全分分区、网网络专用用、横向向隔离、纵纵向认证证”的原则则，对*电站站新能源源场站的的监控系系统、功功率预测测系统、天天气预报报系统

44、、AAVC、五五防系统统、调度度数据网网等进行行安全防防护。*电站站各系统统所处安安全分区区如下所所示：序号业务系统统及设备备控制区非控制区区管理信息息大区备注1光伏发电电场监控控系统光伏发电电单元光光伏电场场监控A22SVG无无功电压压控制无功电压压控制功功能A13AGC发发电功率率控制发电功率率控制功功能A14升压站监监控系统统升压站监监控功能能A15向量测量量装置PPMUPMUB635kVV继电保保护继电保护护装置及及管理终终端B7故障录波波故障录波波装置B8电能量采采集装置置电能量采采集装置置A1、BB9光功率预预测系统统光功率预预测A110GPS+北斗定定位系统统平单轴系系统 A 2

45、11辐射仪系系统测量光照照强度A212天气预报报系统数字天气气预报A213管理信息息系统MMIS管理信息息系统A2注：A1：与调度度中心有有关的电电厂监控控系统A2：电电厂内部部监控系系统B：调度度中心监监控系统统的厂站站侧设备备与调度中中心无关关的电力力监控系系统不能能接入调调度数据据网。7.1.1控制制区（安安全区II）控制区中中的业务务系统是是电力生生产的重重要环节节，直接接实现对对电力一一次系统统的实时时监控，纵纵向使用用调度数数据网或或专用通通道，是是安全防防护的重重点与核核心。7.1.1.11*电电站就地地采集测测控单元元，变压压器、逆逆变器、汇汇流箱、开开关柜、温温控器、断断路器等等重要设设备的本本体信息息。专用用环网双双通道传传输，计计算机监监控系统统的站控控层及间间隔层设设备按发发电站按按 355MWpp规模进进行配置置，并能能方便扩扩充，各各级设备备应具有有良好的的兼容性性和扩展展性。（1）输输入/