一、總則
1.編制目的
為高效、有序地處理我廠二次安全防護(hù)系統(tǒng)故障突發(fā)事件,保障員工生命和企業(yè)財產(chǎn)安全,維護(hù)社會穩(wěn)定,特編制此處置方案。
2.編制依據(jù)
《電力企業(yè)現(xiàn)場處置方案編制導(dǎo)則》
《電力二次系統(tǒng)安全防護(hù)規(guī)定》(國家電力監(jiān)管委員會[2004]第5號令)
《全國電力二次系統(tǒng)安全防護(hù)總體方案》(第7稿)
《關(guān)于河南電網(wǎng)二次系統(tǒng)安全防護(hù)工作的實施意見》(豫電[2003]953號)
3.適用范圍
適用于鶴煤熱電廠二次安全防護(hù)系統(tǒng)故障突發(fā)事件的現(xiàn)場應(yīng)急處置和應(yīng)急救援工作。
二、事件特征
1.危險性分析及事件類型
1.1 遭受網(wǎng)絡(luò)黑客、惡意代碼及病毒等對繼電保護(hù)裝置的攻擊;
1.2惡意代碼或黑客通過與省調(diào)相連的鏈路攻擊我廠計算機(jī)監(jiān)控系統(tǒng);
1.3與狀態(tài)檢測系統(tǒng)數(shù)據(jù)服務(wù)器連接的硬件防火墻失效,惡意代碼或黑客通過硬件防火墻攻擊計算機(jī)監(jiān)控系統(tǒng)
2.事件可能可能發(fā)生的區(qū)域、地點
2.1 我廠220KV繼電保護(hù)室
2.2 通訊機(jī)房
2.3 調(diào)度數(shù)據(jù)網(wǎng)絡(luò)
2.4 電力監(jiān)控系統(tǒng)等。
3.事件可能造成的危害程度
3.1 機(jī)組繼電保護(hù)裝置無故障原因接受到跳閘指令,引起全廠停電或?qū)﹄娋W(wǎng)無法輸出有功;
3.2 電力監(jiān)控數(shù)據(jù)顯示錯誤、繼電保護(hù)和安全自動裝置非正常動作、負(fù)荷控制失靈、電力通信不正常及數(shù)據(jù)無法正常傳輸。
4.事前可能出現(xiàn)的征兆
4.1遭受黑客及惡意代碼攻擊;
4.2調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或有異常;
4.3機(jī)組負(fù)荷AGC指令異常;
4.4計算機(jī)監(jiān)控畫面異常。
三、應(yīng)急組織及職責(zé)
1.應(yīng)急組織人員構(gòu)成
指揮:值長
成員:相關(guān)部門負(fù)責(zé)人 相關(guān)運(yùn)行班長 運(yùn)行人員 繼電保護(hù)人員 通訊人員
2.職責(zé)
2.1 指揮的職責(zé):負(fù)責(zé)組織有關(guān)人員建立本單位所管轄的電力二次系統(tǒng)的安全防護(hù)體系;負(fù)責(zé)組織有關(guān)人員對我廠發(fā)生的安全事故進(jìn)行認(rèn)真分析并及時報告;事件發(fā)生后匯報有關(guān)領(lǐng)導(dǎo),組織現(xiàn)場人員進(jìn)行先期處置,全面指揮突發(fā)事件的先期應(yīng)急救援工作。
2.2 相關(guān)部門負(fù)責(zé)人的職責(zé):經(jīng)常檢查我廠的二次系統(tǒng)的安全防護(hù)的執(zhí)行情況,定期組織有關(guān)人員對系統(tǒng)進(jìn)行安全評估;全面管理我廠的二次系統(tǒng)運(yùn)行工作;掌握我廠二次系統(tǒng)的配置情況;熟悉二次系統(tǒng)的分布;了解二次系統(tǒng)安全情況;定期或不定期組織討論二次系統(tǒng)安全情況,協(xié)調(diào)各專業(yè)之間接口安全問題;組織本部門人員參加應(yīng)急處置和救援工作。
2.3 相關(guān)運(yùn)行班長的職責(zé):協(xié)助值長、指導(dǎo)運(yùn)行人員進(jìn)行異常處理。
2.4 運(yùn)行人員的職責(zé):發(fā)現(xiàn)異常情況,及時匯報,做好運(yùn)行方式的調(diào)整和故障設(shè)備的隔離。
2.5 繼電保護(hù)人員的職責(zé):負(fù)責(zé)本專業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整,對該產(chǎn)品日常運(yùn)行進(jìn)行精心的維護(hù);定期對安全產(chǎn)品的日志進(jìn)行審計;精心觀察和分析該系統(tǒng)的安全狀況,并及時上報組長、副組長;使用數(shù)字證書管理系統(tǒng)進(jìn)行數(shù)字證書的申請,生成、發(fā)放和撤消;精心維護(hù)數(shù)字證書管理系統(tǒng),保證系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行;精心保護(hù)證書管理系統(tǒng)的數(shù)字證書,防止遺失;參照國家對涉密設(shè)備的有關(guān)規(guī)定,建立有效的數(shù)字證書及密鑰管理制度;保護(hù)本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施;一旦泄露或丟失,應(yīng)該立即報告,對造成惡劣后果者,要按國家有關(guān)規(guī)定追究其責(zé)任;全面掌握本專業(yè)二次系統(tǒng)的分區(qū)情況;掌握本專業(yè)二次系統(tǒng)的配置情況;掌握本專業(yè)二次系統(tǒng)的硬件設(shè)置情況及接口、數(shù)據(jù)流向等;做好本專業(yè)的數(shù)據(jù)備份;做好本專業(yè)二次系統(tǒng)的管理工作;負(fù)責(zé)在“繼電保護(hù)和遠(yuǎn)動設(shè)備出現(xiàn)故障”后,及時趕赴現(xiàn)場進(jìn)行事故處理;負(fù)責(zé)對繼電保護(hù)及自動裝置和遠(yuǎn)動裝置動作檢查情況分析及應(yīng)急處理;負(fù)責(zé)與調(diào)度對口專業(yè)進(jìn)行業(yè)務(wù)聯(lián)系。
2.6 通訊人員的職責(zé):負(fù)責(zé)檢查通訊通道與電網(wǎng)設(shè)備的連接運(yùn)行情況,組織消缺;負(fù)責(zé)廠內(nèi)通訊系統(tǒng)暢通。
四、應(yīng)急處置
1.現(xiàn)場應(yīng)急處置程序
1.1 電力二次安全防護(hù)系統(tǒng)故障事件發(fā)生后,發(fā)現(xiàn)人員應(yīng)立即匯報值長,值長應(yīng)立即向應(yīng)急救援指揮部匯報。
1.2 運(yùn)行人員在值長的統(tǒng)一指揮下,按照規(guī)程處理。
1.3 應(yīng)急處置組成員接到通知后,立即趕赴現(xiàn)場進(jìn)行應(yīng)急處理。
1.4 異常事件進(jìn)一步擴(kuò)大時應(yīng)啟動《電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案》或《發(fā)電廠全廠停電事故應(yīng)急預(yù)案》。
2.現(xiàn)場應(yīng)急處置措施
2.1 電力二次安全防護(hù)系統(tǒng)故障事件發(fā)生后,當(dāng)值值長組織運(yùn)行人員檢查設(shè)備,并向調(diào)度或其他電廠了解電網(wǎng)設(shè)備運(yùn)行情況。
2.2 確認(rèn)電網(wǎng)或電廠遭受黑客及惡意代碼等對繼電保護(hù)裝置的攻擊時,當(dāng)值值長向調(diào)度申請斷開調(diào)度數(shù)據(jù)網(wǎng)所有業(yè)務(wù)。
2.3 調(diào)度下令后,開始執(zhí)行斷網(wǎng)措施。(特殊情況下,值長可在調(diào)度不允許的情況下自行斷網(wǎng))
2.4 下令給通訊值班員,斷開縱向加密的電源。
2.5 當(dāng)值值長下令運(yùn)行人員,斷開繼電保護(hù)故障信息遠(yuǎn)傳裝置的電源。
2.6 當(dāng)值值長下令各機(jī)組退出AGC、AVC等遠(yuǎn)動裝置功能,禁止遠(yuǎn)方調(diào)節(jié)。
2.7 并通知技術(shù)人員分析事故原因。針對現(xiàn)場可能發(fā)生的人身、電網(wǎng)、設(shè)備、火災(zāi)等具體情況,可參照其他處置預(yù)案執(zhí)行。
2.8 當(dāng)遭受黑客及惡意代碼等對繼電保護(hù)裝置的攻擊,電網(wǎng)或機(jī)組繼電保護(hù)裝置無故障原因接受到跳閘指令,造成機(jī)組跳閘全廠停電,或變電站設(shè)備跳閘對電網(wǎng)無法輸出有功時,值長應(yīng)當(dāng)將事故情況向調(diào)度實時報告,同時立即將事故情況向公司主要負(fù)責(zé)人、相關(guān)部門主要負(fù)責(zé)人進(jìn)行匯報,并根據(jù)現(xiàn)場情況啟動發(fā)電廠全廠停電事故應(yīng)急預(yù)案,檢查有無人員傷亡和設(shè)備損壞情況。
2.9 當(dāng)發(fā)現(xiàn)計算機(jī)監(jiān)控系統(tǒng)上有遠(yuǎn)程登錄訪問時,對遠(yuǎn)程用戶的身份與權(quán)限進(jìn)行認(rèn)證,并對其操作進(jìn)行安全審計。
2.10 當(dāng)部署在安全區(qū)Ⅰ、Ⅱ之間的防火墻及其隔離設(shè)備不起作用時,繼電保護(hù)人員監(jiān)視數(shù)據(jù)的傳輸情況,觀察數(shù)據(jù)的流向,保證文件的機(jī)密性和完整性,并 審查訪問控制規(guī)則是否有效,比較近期運(yùn)行日志,監(jiān)視系統(tǒng)內(nèi)任何產(chǎn)生的行為進(jìn)行審計。
2.11 當(dāng)與調(diào)度 的鏈路遭受攻擊后,繼電保護(hù)人員注意監(jiān)視調(diào)度的下行數(shù)據(jù),保證下行數(shù)據(jù)文件的機(jī)密性和完整性,若調(diào)度下發(fā)的指令有錯誤,則匯報調(diào)度后將AGC系統(tǒng)控制權(quán)切換到廠站級。
3.事件報告流程
3.1 發(fā)生電力二次安全防護(hù)系統(tǒng)故障時,值長立即向應(yīng)急指揮領(lǐng)導(dǎo)小組匯報電力二次安全防護(hù)系統(tǒng)故障事件的基本情況、設(shè)備損壞情況以及故障設(shè)備隔離情況。
3.2 事件擴(kuò)大后,由電廠廠長向上級主管單位派出機(jī)構(gòu)匯報事故信息,最遲不超過1小時
3.3 事件報告要求事件信息準(zhǔn)確完整、事件內(nèi)容描述清晰;事件報告內(nèi)容主要包括:事件發(fā)生時間、事件發(fā)生地點、事故性質(zhì)、先期處理情況等。
五、注意事項
1.檢修人員和運(yùn)行人員必須嚴(yán)格執(zhí)行兩票三制,杜絕習(xí)慣性違章的行為發(fā)生。如事件緊急不需要工作票,需按照公司兩票管理規(guī)定執(zhí)行,做好相應(yīng)安全措施。
2.檢修人員在處理缺陷時要認(rèn)真分析危險點,做到安全可靠。特別是二次回路、保護(hù)及自動裝置上的工作,一定要做好安全防范措施。防止繼電保護(hù)誤動,造成機(jī)組、線路掉閘。
3.在處理異常情況時要注意好異常報文的收集和保存,為分析事件原因提供材料。
4.所有人員應(yīng)服從指揮,逐級匯報。
六、附件