萬州港電二次安全防護系統(tǒng)處置方案

1、編號：SHSD-WZGD-XC-01 2014 年編制 神華重慶萬州港電有限責任公司 電力二次系統(tǒng)安全防護處置方案電力二次系統(tǒng)安全防護處置方案 2015 年 12 月 1 日發(fā)布 2015 年 12 月 1 日實 施 重慶萬州港電有限責任公司 發(fā)布 批準批準頁頁 根據(jù)國家有關(guān)法律、法規(guī)和公司應(yīng)急預(yù)案管理規(guī)定規(guī)定，制 定本預(yù)案。 本預(yù)案由重慶萬州港電有限責任公司應(yīng)急管理委員提出。 本預(yù)案由重慶萬州港電有限責任公司應(yīng)急辦公室歸口。 本預(yù)案起草單位：重慶萬州港電有限責任公司設(shè)備維護部。 主要編制人：焦罕靜、段軍華、潘瓊、王鵬、宮志偉、趙丹、趙 國泉、李群 審核人：評審組成員 批準人：應(yīng)急委員會主任或

2、副主任 本預(yù)案于 2015 年 12 月 1 日批準發(fā)布，本預(yù)案自發(fā)布之日起 執(zhí)行。 目 錄 前前 言言.III 1 總則總則.1 1.1 編編制目的制目的 .1 1.2 編編制依據(jù)制依據(jù) .1 1.3 適用范適用范圍圍 .1 2 事件特征事件特征.1 2.1 危危險險性分析及事件性分析及事件類類型型 .1 2.2 事件可能可能事件可能可能發(fā)發(fā)生的區(qū)域、地點生的區(qū)域、地點.1 2.3 事件可能造成的危害程度事件可能造成的危害程度 .1 2.4 事前可能出事前可能出現(xiàn)現(xiàn)的征兆的征兆 .1 3 應(yīng)應(yīng)急急組織組織及及職責職責.1 3.1 應(yīng)應(yīng)急急組織組織人人員員構(gòu)成構(gòu)成 .1 3.2 職責職責 .2

3、 4 應(yīng)應(yīng)急急處處置置.2 4.1 現(xiàn)場應(yīng)現(xiàn)場應(yīng)急急處處置程序置程序 .2 4.2 現(xiàn)場應(yīng)現(xiàn)場應(yīng)急急處處置措施置措施 .2 4.3 事件事件報報告流程告流程 .3 5 注意事注意事項項.3 6 附件附件.3 6.1 應(yīng)應(yīng)急部急部門門、機構(gòu)或人、機構(gòu)或人員員的的聯(lián)聯(lián)系方式系方式.3 6.2 應(yīng)應(yīng)急急設(shè)設(shè)施、器材和物施、器材和物資資清清單單.4 6.3 關(guān)關(guān)鍵鍵的路的路線線、 、標識標識和和圖紙圖紙.4 6.4 應(yīng)應(yīng)急救援指急救援指揮揮位置及救援位置及救援隊隊伍行伍行動動路路線線 .4 6.5 相關(guān)文件相關(guān)文件 .4 6.6 其他附件其他附件 .4 電力二次系統(tǒng)安全防護處置方案 1總則 1.1編制

4、目的 為高效、有序地處理神華重慶萬州電廠二次安全防護系統(tǒng)故障突發(fā)事件，避免或最大程度地減 輕二次安全防護系統(tǒng)故障造成的損失，保障員工生命和企業(yè)財產(chǎn)安全，維護社會穩(wěn)定。 1.2編制依據(jù) 電力企業(yè)現(xiàn)場處置方案編制導(dǎo)則 Q/JQRD-211.09-02-2011 全廠停電事故處置應(yīng)急預(yù)案 Q/JQRD-211.01-01-2011 網(wǎng)絡(luò)與信息系統(tǒng)事件處置應(yīng)急預(yù)案 1.3 適用范圍 適用于神華重慶萬州電廠二次安全防護系統(tǒng)故障突發(fā)事件的現(xiàn)場應(yīng)急處置和應(yīng)急救援工作。本 安全防護處置方案直接適用于與電力生產(chǎn)直接相關(guān)的計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)。其中“計算機 監(jiān)控系統(tǒng)”,包括神華重慶萬州電廠NCS/DCS計算

5、機監(jiān)控系統(tǒng)、微機保護和安全自動裝置、電能量計 量計費系統(tǒng)、同步相量測量PMU裝置、煙氣在線上傳系統(tǒng)、重慶市調(diào)OMIS系統(tǒng)等。 2事件特征 2.1危險性分析及事件類型 隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入國家電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多，要求在 調(diào)度中心、電廠、用戶等之間進行的數(shù)據(jù)交換也越來越頻繁。電力一次設(shè)備的改善使得其可控性能 滿足閉環(huán)的要求。發(fā)電廠大量采用遠方控制，對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時 性提出了新的嚴峻挑戰(zhàn)。在電廠的實際生產(chǎn)運行中存在黑客通過調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”或“惡 意代碼”等手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”，進而對電力一次設(shè)備進行非法破

6、 壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。 表 1 我廠電力二次系統(tǒng)面臨的主要風險 優(yōu)先級優(yōu)先級風險風險說明說明/舉例舉例 0旁路控制（Bypassing Controls） 入侵者對發(fā)電廠發(fā)送非法控制命令，導(dǎo)致 電力系統(tǒng)事故，甚至系統(tǒng)瓦解。 1完整性破壞（Integrity Violation） 非授權(quán)修改電力控制系統(tǒng)配置或程序；非 授權(quán)修改系統(tǒng)中敏感數(shù)據(jù)。 優(yōu)先級優(yōu)先級風險風險說明說明/舉例舉例 2違反授權(quán)（Authorization Violation） 電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè) 備，執(zhí)行非授權(quán)的操作。 3工作人員的隨意行為 （

7、Indiscretion） 電力控制系統(tǒng)工作人員無意識地泄漏口令 等敏感信息，或不謹慎地配置訪問控制規(guī) 則等。 4攔截/篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制 命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)。 5非法使用（Illegitimate Use）非授權(quán)使用計算機或網(wǎng)絡(luò)資源。 6信息泄漏（Information Leakage） 口令、證書等敏感信息泄密。 7欺騙（Spoof）Web 服務(wù)欺騙攻擊；IP 欺騙攻擊。 8偽裝(Masquerade)入侵者偽裝合法身份，進入電力監(jiān)控系統(tǒng)。 9拒絕服務(wù)（Availability, e.g. Denial of Serv

8、ice） 向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量 雪崩數(shù)據(jù)，造成拒絕服務(wù)。 10竊聽（Eavesdropping, e.g. Data Confidentiality） 黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽 明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準備數(shù) 據(jù)。 2.2事件可能發(fā)生的區(qū)域、地點 遠動、繼電保護室、電量采集裝置、熱控電子間、通訊機房、信息機房等。 2.3事件可能造成的危害程度 機組繼電保護裝置無故障原因接受到跳閘指令，引起全廠停電或?qū)﹄娋W(wǎng)無法輸出有功。 AGC、AVC異常發(fā)出機組負荷調(diào)節(jié)及發(fā)電機勵磁調(diào)節(jié)指令，機組負荷及機組無功功率的異常波動。 TCS/DCS/EMCS控制系統(tǒng)失靈或異常，導(dǎo)致重

9、要設(shè)備拒動或誤動，重要測點故障或跳變，造成機 組跳閘等情況發(fā)生。 2.4事前可能出現(xiàn)的征兆 遭受黑客及惡意代碼攻擊；調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或有異常；機組負荷 AGC 指令異常； 發(fā)電機勵磁調(diào)節(jié)系統(tǒng)異常調(diào)節(jié)導(dǎo)致機組無功功率非正常波動；未經(jīng)授權(quán)賬戶登錄 TCS/DCS/ECMS 服務(wù)器，控制系統(tǒng)網(wǎng)絡(luò)異常等。 3 應(yīng)急組織及職責 3.1應(yīng)急組織形式及人員構(gòu)成： 總指揮：設(shè)備維護部經(jīng)理 副總指揮：電氣二次主管、電氣運行主管、電氣二次班班長 成 員: 電氣二次班組人員、運行值班人員 3.2 應(yīng)急指揮部職責 總指揮：負責電力二次系統(tǒng)故障應(yīng)急預(yù)案啟動和響應(yīng)，并指揮相關(guān)人員按照應(yīng)急預(yù)案進行處置。 副總指揮：

10、上報調(diào)度事故特征，負責執(zhí)行應(yīng)急處置預(yù)案，接收調(diào)度下達的命令，根據(jù)故障情況 判斷并組織專業(yè)人員處理事故。 成員：結(jié)合現(xiàn)場實際情況，分析事故原因，協(xié)調(diào)調(diào)度共同處理事故。 4應(yīng)急處置 4.1現(xiàn)場應(yīng)急處置程序 4.1.1電力二次安全防護系統(tǒng)故障事件發(fā)生后，發(fā)現(xiàn)人員應(yīng)立即匯報值長，值長應(yīng)立即向應(yīng)急救 援指揮部匯報。 4.1.2運行人員在值長的統(tǒng)一指揮下，按照規(guī)程處理。 4.1.3應(yīng)急處置組成員接到通知后，立即趕赴現(xiàn)場進行應(yīng)急處理。 4.1.4異常事件進一步擴大時應(yīng)啟動網(wǎng)絡(luò)與信息系統(tǒng)事件處置應(yīng)急預(yù)案或全廠停電事故處 置應(yīng)急預(yù)案。 4.2現(xiàn)場應(yīng)急處置措施 4.2.1電力二次安全防護系統(tǒng)故障事件發(fā)生后，當值值

11、長組織運行人員檢查設(shè)備，并向調(diào)度或其 他電廠了解電網(wǎng)設(shè)備運行情況。 4.2.2確認電網(wǎng)或電廠遭受黑客及惡意代碼等對繼電保護裝置的攻擊時，當值值長向調(diào)度申請斷 開調(diào)度數(shù)據(jù)網(wǎng)所有業(yè)務(wù)。 4.2.3調(diào)度下令后，開始執(zhí)行斷網(wǎng)措施。（特殊情況下，值長可在未得到調(diào)度允許的情況下自行 斷網(wǎng)） 4.2.4下令給電氣二次值班員，斷開縱向加密的電源。 4.2.5當值值長下令運行人員，斷開繼電保護故障信息遠傳裝置的電源。 4.2.6當值值長下令各機組退出 AGC、AVC 等遠動裝置功能，禁止遠方調(diào)節(jié)。 4.2.7并通知技術(shù)人員分析事故原因。針對現(xiàn)場可能發(fā)生的人身、電網(wǎng)、設(shè)備、火災(zāi)等具體情況， 可參照其他處置預(yù)案執(zhí)行

12、。 4.2.8當遭受黑客及惡意代碼等對繼電保護裝置的攻擊，電網(wǎng)或機組繼電保護裝置無故障原因接 受到跳閘指令，造成機組跳閘全廠停電，或設(shè)備跳閘對電網(wǎng)無法輸出有功時，值長應(yīng)當將事故情況 向調(diào)度實時報告，同時立即將事故情況向京橋熱電主要負責人、相關(guān)部門主要負責人進行匯報，并 根據(jù)現(xiàn)場情況啟動京橋熱電全廠停電事故處置應(yīng)急預(yù)案，檢查有無人員傷亡和設(shè)備損壞情況。 4.2.9當遭受黑客攻擊導(dǎo)致機組 AGC、AVC 異常，遠動專業(yè)人員應(yīng)及時將遭到異常發(fā)生前后的遠動 報文進行備份，保留被攻擊時的狀況，并結(jié)合遠動規(guī)約進行分析，為以后的調(diào)查工作保留數(shù)據(jù)。 4.2.10當遭受黑客攻擊導(dǎo)致機組 TCS/DCS 控制系統(tǒng)

13、異常，熱控專業(yè)人員應(yīng)及時將遭到異常發(fā)生前 后的系統(tǒng)日志文件進行備份，保留被攻擊時的狀況，并結(jié)合 WIN-TS 進行分析，為以后的調(diào)查工作 保留數(shù)據(jù)。 4.3事件報告流程 4.3.1值長立即向應(yīng)急指揮領(lǐng)導(dǎo)小組匯報電力二次安全防護系統(tǒng)故障事件的基本情況、設(shè)備損壞 情況以及故障設(shè)備隔離情況。 4.3.2事件擴大后，由總經(jīng)理向上級主管單位、電監(jiān)會派出機構(gòu)匯報事故信息，最遲不超過 1 小 時 4.3.3事件報告要求事件信息準確完整、事件內(nèi)容描述清晰；事件報告內(nèi)容主要包括：事件發(fā)生 時間、事件發(fā)生地點、事故性質(zhì)、先期處理情況等。 5注意事項 5.1檢修人員和運行人員必須嚴格執(zhí)行兩票三制，杜絕習(xí)慣性違章的行為發(fā)生。如事件緊急不需 要工作票，需按照京橋熱電兩票管理規(guī)定執(zhí)行，做好相應(yīng)安全措施。 5.2檢修人員在處理缺陷時要認真分析危險點，做到安全可靠。特別是二次回路、保護及自動裝 置上的工作，一定要做好安全防范措施。防止繼電保護誤動，造成機組、線路掉閘。 5.3所有人員應(yīng)服從指揮，逐級匯報。 6附件 6.1應(yīng)急部門及人員聯(lián)系方式 應(yīng)急指揮部聯(lián)系方式應(yīng)急指揮部聯(lián)系方式 職 務(wù)姓 名所在部門聯(lián)系方式 設(shè)備維護部經(jīng)理陳鵬設(shè)備維護部 運行部經(jīng)理張?zhí)诌\行部