返回
核电厂电力监控系统安全防护策略的应用

核电厂电力监控系统安全防护策略的应用

ID:24904462

大小:70.50 KB

页数:5页

时间:2018-11-16

核电厂电力监控系统安全防护策略的应用_第1页
核电厂电力监控系统安全防护策略的应用_第2页
核电厂电力监控系统安全防护策略的应用_第3页
核电厂电力监控系统安全防护策略的应用_第4页
核电厂电力监控系统安全防护策略的应用_第5页
资源描述:

《核电厂电力监控系统安全防护策略的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、核电厂电力监控系统安全防护策略的应用(中核核电运行管理有限公司浙江海盐314300)摘要:结合国家发改委最新颁布的14号令《电力监控系统安全防护规定》,以中核核电运行管理有限公司秦山第二核电厂1/2号机组为例,阐述了新形势下核电厂电力监控系统的安全防护策略及整改行动。关键词:核电厂:电力监控系统:安全防护0.引言2014年9月1H,国家发展改革委员会最新颁布的第14号令《电力监控系统安全防护规定》正式实施,这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。当前,随着计算机和网络技术的飞速发展与广泛应用,电力

2、企业在生产、经营和管理的各个环节均面临着日益增大的信息安全风险。相比原国家电监会于2004年发布的第5号令《电力二次系统安全防护规定》,14号令对于电力企业加强电力监控系统安全防护提出了新的要求。木文以中核核电运行管理有限公司秦山第二核电厂1/2号机组(以下简称秦二厂1/2号机组)为对象,介绍电力监控系统安全防护策略在核电厂DCS系统中的应用策略。1.系统现状及安全分区简介1.1系统简介秦二厂1/2号机组是我国自主设计、自主建造、自主管理和自主运营的首座2×60万千瓦商用压水堆核电站,分别于2002年4月和2004年5月投入商业运行。机组的生产监控系统括电站计算机及安全盘系统

3、(KIT/KPS)和常规岛分散控制系统(DCS),其中KIT与DCS系统通过域间通讯的方式进行核岛与常规岛数据的交互,同时KIT系统将机组的重要数据通过网关发送至厂级局域网并通过互联网传送至中核集团。秦二厂1/2号机组电站计算机系统(KIT)主要负责核电站生产数据的采集与监视,常规岛控制系统(DCS)主要负责常规岛辅机的顺序控制(SCS)和协调控制(MCS)。1.2安全分区B前秦二厂1/2号机组的生产控制系统及重要数据的安全,严格按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。安全分区是电力二次系统防护体系的结构基础。秦二

4、厂1/2号机组内部划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区和非控制区,根据各系统的实吋性、使用者、主要功能、设备使用场所、各业务系统间的相互关系将电力二次系统有关的业务系统放置在相应的安全区内,以保证边界清晰,通信安全。电力二次系统安全分区及数据流向如图所示。1.核电厂生产监控系统安全防护方案2.1总体安全防护方案(1)电厂按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及苏信息报送纳入日常安全生产管理体系,落实分级负责的责任制。电力监控系统在设计、选型和配置吋,禁止选用经国家相关管理部门检测认定并经国家能源局

5、通报存在漏洞和风险的系统及设备。对于已经投入运行的系统及设备,按照国家能源局及苏派出机构的要求及吋进行整改,同吋加强相关系统及设备的运行管理和安全防护。(2)建立健全电力监控系统安全的联合防护和应急机制,制定了《秦山第二核电厂电力二次系统安全防护应急预案》,建立了安全防护工作小组配合电力调度机构统一指挥调度范围内的电力监控系统安全应急处理。(3)建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。2.2业务系统的安全防护措施以秦二厂1/2号机组的全厂电站计算机监控系统(KIT)和常规岛控制系统(DCS)为例,详细

6、阐述具体的安全防护措施。DCS系统具奋电厂常规岛辅机的控制功能,KIT系统负责电站数据的采集与监视,无生产控制功能,两者均是生产控制人区内独立的业务系统,按照14号令“生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设备,实现逻辑隔离”的要求,B前两者之间,采用了网关隔离的方式,在进行通讯的同时实现了不同网段之间的隔离,这样能够冇效的隔离不同网段之间的广播,减少网络负荷。后续按照中央网信办网络安全检查的要求,准备增配经公安部信息安全认证型号为NF1000-TD的网康防火墙,通过防火墙设置的访问策略,将DCS控制系统的数据单向送入KIT监控系统,保证数据的单

7、向性和系统安全性。同吋KIT系统需要将机组的部分数据信息送至办公局域网及广域网,两者处于不同的安全区,按照14号令“生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置”的要求,配置了通讯网关及经原电监会认证的南瑞SysKeeper—2000型电力专用横向单向安全瞞离装置,机组数据只能由KIT系统服务器通过网关主机发送给局域网服务器,而办公局域网无法通过网关主机访问KIT系统的服务器及相关终端,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。