电站自动化系统现场运行管理规程43 - 图文(2)

照一定调节速率实时调整无功出力，以满足系统电压的稳定要求。 3.6. 相量测量装置（PMU）

相量测量装置是利用高精度的卫星同步时钟实现对电网母线电压和线路电流向量的同步测量，通过通信系统传送到相量测量装置中，用于实现电网运行的安全监测控制。相量测量装置系统包括电力系统实时动态监测系统，实时监测电网的运行状态，观测系统的稳定裕度，记录电压失稳、低频振荡等动态过程，实现电力系统安全预警。 3.7. 安全稳定控制装置

安全稳定控制装置是当电网受到大扰动而出现紧急状态时，执行切机，切除负荷采取紧急措施，使系统恢复到正常状态的设备。

第二章 总则

1. XX电站自动化系统是电力系统的重要组成部分，是确保电力系统安全、优质、经济运行和电力市场运营的基础设施，规范的自动化系统运行是确保电站自动化系统的稳定、可靠运行，加强电站信息传输管理的重要技术手段。

2. 本规程中电站自动化系统包括综合监控系统、功率预测系统、功率控制系统及电力二次安全防护系统等自动化设备。

3. 本规程的相关内容与上级规程不符时，以上级规程为准。

第三章 职责范围

一、电站职责：

1. 电站的二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原

则,保障电力监控系统和电力调度数据网络的安全。

2. 根据调度机构要求，完成相关设备维护及检查消缺，并按时上报相关报表数据； 3. 制订相应的自动化运维管理制度，内容包括：值班和交接班、机房管理、设备和功能投

退管理、安全管理、缺陷管理、设备故障处理、应急预案等，并建立相应运维管理记录； 4. 制定电力二次系统安全防护方案，防护方案应每年滚动修订、完善；

5. 成立由主管生产安全领导为组长的电力二次系统安全防护工作组，工作组成员名单并报

相应电力调度部门、电监会备案。 二、电站主管生产负责人职责：

1. 负责保障自动化系统系统相关设备正常工作所需条件，保障系统的安全、稳定运行，对

系统运行率指标负责；

2. 组织人员对二次系统安全防护的自我评估，并制定评估计划；

3. 负责监督、考核各项规章制度的实施情况，必要时对各项规章制度进行修改； 4. 负责组织对二次系统突发事故及安全隐患的处理、指挥，二次系统安全防护应急机制的

启动。

三、自动化专工职责：

1. 负责本站自动化系统运行管理、缺陷处理等维护、定检工作；

2. 负责定期与调度机构核对自动化系统数据，保证采集数据的正确性和完整性。 3. 负责保证自动化系统所属设备的工作状态的良好，性能的稳定，对系统可用率等指标负

责；

4. 定期与调度机构核对信息，检测远动通道，发现问题及时处理，保证远动信息正确传送。 5. 接受电力调度自动化管理机构指定的其它工作。

第四章 运行管理

一、制度管理和人员要求

1.1. 制订相应的自动化运维管理制度，内容包括：值班和交接班、机房管理、设备和功能投

退管理、运行规定、缺陷管理、设备故障处理、设备清扫管理、应急预案管理等，并建立相应运维管理记录。

1.2. 电站配备2-3名自动化运维专（兼）职人员，现场自动化专（兼）职人员调离岗位时，

应报上级自动化系统管理部门备案。自动化专（兼）职人员需经过自动化专业培训及考试，合格后方可上岗。

1.3. 自动化专（兼）职人员需熟悉现场自动化系统，具有一定的分析、解决站内自动化设备

故障的能力，能够积极配合调度机构做好自动化设备的检查、登记、更新等工作。严格执行相关的运维管理制度，保持自动化设备机房和周围环境的整齐清洁。在处理自动化系统故障、进行重要测试或操作时，不得进行运维人员交接班。 二、自动化系统运行管理

（一）安全管理 1. 机房环境安全管理

1.1. 机房配置自动监控设施（包括机房温湿度监控、消防监控、防水监控、录像监控、应出

校门机房供配电系统监控），监控设施应能准确反映机房物理环境的变化情况，具备记录异常情况以及自动报警功能。

1.2. 机房安全监控记录保存期至少为三个月。

1.3. 严禁进入机房人员携带易燃、易爆等危险品及与工作无关的物品（包括个人手提包等）。 1.4. 未经生产负责人批准，任何人不得移动、拆毁和插接机房各种用电设备。

1.5. 二次系统防护中心设备场所如通信机房、DCS电子间、机组保护室、工程师站等处未经

当值运行值长同意、未履行登记手续不得入内。进入后，不得随意接触网络设备，如因操作不当，造成严重后果，需承担全部责任。

1.6. 全厂重要服务器及操作员站的USB接口和光驱设备必须拆除或禁用。只保留工程师站光

驱（USB口也拆除或采取隔离措施），组态软件备份在此站由光驱刻盘完成，除此之外严禁采用其他手段完成。

1.7. 除规定外，严禁任何人使用自带的笔记本电脑连接各系统服务器及操作员站,也禁止通

过网上邻居等其它形式对计算机进行软件操作访问。

1.8. 所有电子间、工程师站门平时必须锁上，故障处理或日常维护方可打开。 2. 设备安全管理

2.1. 自动化专（兼）职人员应定期对设备进行保养、维修；对设备缺陷应进行分析、记录。 2.2. 定期检查自动化屏柜、设备及二次线缆屏蔽层接地是否可靠，接地电阻应满足自动化设

备要求。

2.3. 自动化设备标识、网线标签、线缆标牌要求规范、完整，起止点清晰。

2.4. 进行通信网络测试、标准时钟的校对、不间断电源蓄电池的充放电等维护，发现问题及

时处理并做好记录。

2.5. 配合调度机构进行信息核对，保证信息的完整性和准确性，对核对有误的数据及时处理，

并向调度机构汇报。事后详细记录故障现象、原因及处理过程。对设备永久损坏和影响向调度机构信息传送的故障，写出分析报告并报调度机构备案。

2.6. 为保证自动化系统的正常检查、维护，及时排除故障，电站需备有专用交通工具和通讯

工具，应视需要备有自动化专用的仪器、仪表、工具、备品和备件。 2.7. 各类测量工器具应定期保养、校验，校验记录详细登记于相关台账。

2.8. 重要设备发生故障，应立即启动相应的应急预案，并按照应急预案设定流程操作。对不

能处理或无把握处理的设备故障，自动化专（兼）职人员应报生产负责人后再做处置。 2.9. 设备委托外部单位维修的，应签订设备维修合同，维修合同应明确维修单位的安全责任；

维修单位必须具备相应的资质和技术力量。

2.10. 需要报废、拆除、改为它用或送出单位维修的设备，必须对其有敏感（内部以上）信

息的存储部件进行安全地覆盖或物理销毁，并进行维修、报废登记。 2.11. 对硬件设备的技术支持，原则上不使用远程登录方式。

2.12. 二次防护各相关系统日常维护如需进行操作调整时，必须由各系统设备厂家技术专责

来进行，属于生产控制大区的设备操作调整必须要办理相关操作的工作票，做好安全措施和危险点分析与控制。执行过程完成后，各系统厂家技术专责要认真、详细填写操作及操作人和操作时间。 3. 数据安全规定

3.1. 数据的备份、恢复必须由自动化专（兼）职人员负责，在负责备份、恢复的主要人员不

在场的情况下，应有其他人能代替工作，并做好记录。

3.2. 对数据的转入、转出、备份、恢复等操作权限只赋予指定的人员。 3.3. 备份介质存放环境空间必须满足防窃、防磁干扰、防火、防腐等要求。 3.4. 系统升级前，应进行全备份。

3.5. 对重要数据应准备两套以上备份，其中异地存放一份。

3.6. 备份结束后，在备份件上正确标明备份编号、名称、备份时间等内容；对备份进行读出

质量检查，应无介质损坏或不能读出等现象发生，备份的内容、文件大小和日期等应正确。 4. 介质安全管理

4.1. 介质包括用于电力二次系统的计算机硬盘、光盘、U盘等。

4.2. 对介质应按其所载信息资产进行分类和标识管理。并根据信息资产规定的范围控制权限

确定介质的使用者。

4.3. 使用者要对介质的物理实体和数据内容负责，使用后应及时交还介质管理员。 4.4. 介质管理人员应建立介质清单，对介质的交接、变更进行记录。

4.5. 各系统备份存储介质必须是本计算机控制系统专用存储介质，不允许与其它计算机系统

交换使用，存储介质必须由专人妥善保管。 5. 网络安全管理

5.1. 电力二次系统生产控制大区局域网与管理信息大区局域网的互联边界应部署电力专用

隔离装置。

5.2. 电力调度数据网是电力二次系统生产控制大区专用的广域数据网络，应在物理层面上实

现与企业其它数据网及外部公共信息网的安全隔离。

5.3. 自动化专（兼）职人员应根据厂家提供的软件升级版本和实际需要对网络设备软件进行

更新。

5.4. 网络拓扑、网络参数、网络路由、网络安全过滤规则的变更必须报请相应调度机构审核，

经批准后方可实施。

5.5. 网络设备软件升级或参数变更前，必须对运行的配置进行备份。

5.6. 调度数据网络的网管应使用调度数据网的网管专用VPN，网管专用网络不得与其它网络

互联。

5.7. 当发生网络拥塞或网络瘫痪等重大安全事件时，运行维护部门应立即启动应急处理程序

进行处置。并向相应调度机构和上级安全主管部门报告。

5.8. 电力二次系统网络设备禁止采用远程拨号接入方式进行设备远程维护。 6. 电力专用安全防护设备管理

6.1. 二次系统与调度数据网边界的纵向加密认证装置安全策略的配置和变更必须报请相应

调度机构审核，经批准后方可实施。

6.2. 设备变更前后均必须对其配置信息进行备份。 7. 防火墙安全运行规定

7.1. 防火墙由自动化专（兼）职人员负责运行维护。 7.2. 在防火墙上禁止开通telnet、ftp、http等高风险服务。 7.3. 防火墙设备应启用抗攻击和端口扫描等功能。

7.4. 防火墙的部署不得出现网络旁路现象，以保证安全策略的有效性。

7.5. 跟踪厂家发布的防火墙补丁程序，及时修补防火墙操作系统的漏洞，并做好升级记录。 7.6. 防火墙安全策略及路由的配置和变更必须报请相应调度机构审核，经批准后方可实施。 7.7. 防火墙配置变更前后均必须对其配置信息进行备份。

7.8. 自动化专（兼）职人员对防火墙的告警信息应动态跟踪处理，发现安全事件应立即启动

应急处理程序。 8. 安全配置变更管理

8.1. 电力二次系统网络信息安全防护建设或技术改造前，必须制定相应的建设或改造方案、

填写《青海电力二次系统安全防护实施方案审批表》（见附录 3），报相应调度机构审批后方可实施。

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典综合文库电站自动化系统现场运行管理规程43 - 图文(2)在线全文阅读。