1.總則
1.1 編制目的
為了高效、有序處理集控中心自動(dòng)化系統(tǒng)安全突發(fā)事件,避免或最大程度地減輕故障造成的損失,確保所控電站和集控中心安全運(yùn)行,保障電力供應(yīng),特制定本方案。
1.2 編制依據(jù)
《電力公司現(xiàn)場(chǎng)處置方案編制導(dǎo)則》
《電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案》
1.3 適用范圍
適用于集控中心自動(dòng)化系統(tǒng)安全防護(hù)突發(fā)事件的現(xiàn)場(chǎng)應(yīng)急處置和應(yīng)急救援工作。
2.事件特征
2.1 遭受黑客及惡意代碼等對(duì)集控中心自動(dòng)化系統(tǒng)的攻擊。
2.2 事件可能發(fā)生的區(qū)域?yàn)榧刂行臋C(jī)房、集控室等。
2.3 事件可能造成的危害為集控中心通信、監(jiān)控、水調(diào)、視頻監(jiān)控系統(tǒng)等系統(tǒng)故障,數(shù)據(jù)網(wǎng)系統(tǒng)故障,集控中心所控電站誤動(dòng)或拒動(dòng),集控中心失去對(duì)所控電站的控制。
2.4 事前可能出現(xiàn)的征兆為遭受黑客及惡意代碼攻擊、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或異常。
2.5 自動(dòng)化系統(tǒng)自動(dòng)控制指令或運(yùn)行參數(shù)異常。
2.6 集控中心與調(diào)度的通信中斷。
3.事件分級(jí)
按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素,自動(dòng)化系統(tǒng)安全防護(hù)故障突發(fā)事件分為三級(jí),Ⅰ級(jí)(重大)、Ⅱ級(jí)(較大)、Ⅲ級(jí)(一般)。
3.1 Ⅰ級(jí)
Ⅰ級(jí):集控中心遭受黑客及惡意代碼等對(duì)自動(dòng)化系統(tǒng)的攻擊,致通信、監(jiān)控、水調(diào)、視頻監(jiān)控等系統(tǒng)癱瘓,調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)故障,集控中心所控電站誤動(dòng)或拒動(dòng),集控中心失去對(duì)所控電站的控制。與云南電網(wǎng)調(diào)度中心的通信中斷。
3.2 Ⅱ級(jí)
Ⅱ級(jí):集控中心遭受黑客及惡意代碼等對(duì)自動(dòng)化系統(tǒng)的攻擊,導(dǎo)致集控中心通信、監(jiān)控、水調(diào)、視頻監(jiān)控等系統(tǒng)部分故障或異常,集控中心對(duì)所控電站的部分監(jiān)視及控制功能故障。
3.3 Ⅲ級(jí)
Ⅲ級(jí):集控中心遭受黑客及惡意代碼等對(duì)自動(dòng)化系統(tǒng)的攻擊,尚未造成集控中心通信、監(jiān)控、水調(diào)、視頻監(jiān)控等系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)故障,各系統(tǒng)運(yùn)行尚正常。
4.應(yīng)急組織及職責(zé)
4.1 應(yīng)急救援指揮部
4.1.1 總指揮(集控中心主任或副主任):全面指揮突發(fā)事件應(yīng)急救援工作。
4.1.2 成員(各應(yīng)急小組組長(zhǎng)):組織、協(xié)調(diào)相關(guān)人員參加應(yīng)急處置和救援工作。
4.2.應(yīng)及處置小組
4.2.1 運(yùn)行小組(集控方式專責(zé)、當(dāng)班值班人員及現(xiàn)場(chǎng)值守人員):匯報(bào)領(lǐng)導(dǎo),組織現(xiàn)場(chǎng)人員進(jìn)行先期處置,做好運(yùn)行方式調(diào)整和故障設(shè)備的隔離。
4.2.2 安全監(jiān)督組(集控中心安全員):監(jiān)督安全措施落實(shí)和人員到位情況。
4.2.3 設(shè)備小組(通信及自動(dòng)化專責(zé)):檢查自動(dòng)化系統(tǒng),集控中心與電網(wǎng)及電站的連接運(yùn)行情況,組織消缺,恢復(fù)系統(tǒng)正常。
5.應(yīng)急處置啟動(dòng)程序
5.1 發(fā)現(xiàn)自動(dòng)化系統(tǒng)故障,運(yùn)行值班人員根據(jù)故障分級(jí)情況,有針對(duì)的通過(guò)各種途徑通知電站,及時(shí)匯報(bào)電網(wǎng)調(diào)度。
5.2 立即匯報(bào)總指揮,總指揮宣布啟動(dòng)自動(dòng)化系統(tǒng)安全防護(hù)應(yīng)急預(yù)案。
5.3 按照本預(yù)案及集控運(yùn)行、維護(hù)規(guī)程等進(jìn)行處理。并及時(shí)通知各專業(yè)負(fù)責(zé)人。
5.4 各專業(yè)應(yīng)急小組在接到應(yīng)急預(yù)案啟動(dòng)命令后按照自己的職責(zé)范圍進(jìn)入生產(chǎn)現(xiàn)場(chǎng)進(jìn)行應(yīng)急處理。
5.5 當(dāng)自動(dòng)化系統(tǒng)故障恢復(fù)正常后由總指揮宣布危急事件結(jié)束。
5.6 異常事件進(jìn)一步擴(kuò)大時(shí)應(yīng)啟動(dòng)《電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案》。
6.應(yīng)急處置
6.1 Ⅰ級(jí):
6.1.1 立即斷開集控中心與電站及電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)物理連接。
6.1.2 同時(shí)通過(guò)各種方式,通知受控電站故障情況、系統(tǒng)運(yùn)行方式及注意事項(xiàng),令其將控制權(quán)切換至電站側(cè)。
6.1.3 匯報(bào)云南電網(wǎng)調(diào)度中心,集控相關(guān)業(yè)務(wù)轉(zhuǎn)為調(diào)度中心直接和受控電站聯(lián)系。匯報(bào)總指揮。
6.1.4 通知集控中心通信、自動(dòng)化及水調(diào)等專業(yè)人員。
6.1.5 配合設(shè)備專業(yè)人員進(jìn)行現(xiàn)場(chǎng)檢查處理。盡快恢復(fù)系統(tǒng)正常。
6.1.6 受控電站根據(jù)情況,可將電站與集控中心的調(diào)度數(shù)據(jù)網(wǎng)物理連接斷開。
6.1.7 故障處理過(guò)程中,集控中心需與受控電站及電網(wǎng)調(diào)度保持溝通。
6.1.8 故障處理結(jié)束,集控中心自動(dòng)化系統(tǒng)恢復(fù)正常后,逐一恢復(fù)受控電站的控制權(quán)至集控中心。
6.2 II級(jí)
6.2.1 立即斷開集控中心與電站及電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)物理連接。
6.2.2 同時(shí)通過(guò)各種方式,通知受控電站故障情況、系統(tǒng)運(yùn)行方式及注意事項(xiàng),令其將控制權(quán)切換至電站側(cè)。
6.2.3 匯報(bào)電網(wǎng)調(diào)度中心,集控相關(guān)業(yè)務(wù)轉(zhuǎn)為調(diào)度中心直接和受控電站聯(lián)系。匯報(bào)總指揮。
6.2.4 通知集控中心通信、自動(dòng)化及水調(diào)等專業(yè)人員。
6.2.5 配合設(shè)備專業(yè)人員進(jìn)行現(xiàn)場(chǎng)檢查處理。盡快恢復(fù)系統(tǒng)正常。
6.2.6 故障處理過(guò)程中,集控中心需與受控電站及電網(wǎng)調(diào)度保持溝通。
6.2.7 故障處理結(jié)束,集控中心自動(dòng)化系統(tǒng)恢復(fù)正常后,逐一恢復(fù)所控電站的控制權(quán)至集控中心。
6.3 Ⅲ級(jí)
6.3.1 集控中心遭受黑客及惡意代碼等對(duì)自動(dòng)化系統(tǒng)的攻擊,但通信、監(jiān)控、水調(diào)、視頻監(jiān)控等系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)等各系統(tǒng)運(yùn)行尚正常。
6.3.2 集控中心主值班員立即通知受控電站,加強(qiáng)集控中心和受控電站的監(jiān)視。
6.3.3 匯報(bào)總指揮。匯報(bào)云南電網(wǎng)調(diào)度中心。
6.3.4 通知集控中心通信及自動(dòng)化專業(yè)人員,組織廠商及相關(guān)專家對(duì)系統(tǒng)安全性進(jìn)行評(píng)估。如評(píng)估存在安全風(fēng)險(xiǎn),根據(jù)專家意見(jiàn),退出通信、監(jiān)控、水調(diào)、視頻監(jiān)控等相關(guān)系統(tǒng)運(yùn)行。程度較嚴(yán)重時(shí),斷開集控中心與電站及電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)物理連接。
6.3.5 如評(píng)估安全風(fēng)險(xiǎn)較小,則集控各系統(tǒng)繼續(xù)運(yùn)行,但需加強(qiáng)監(jiān)視,隨時(shí)做好按Ⅱ級(jí)或Ⅰ級(jí)預(yù)案處理的準(zhǔn)備。
6.3.6 故障處理結(jié)束,集控中心自動(dòng)化系統(tǒng)恢復(fù)正常后,逐一恢復(fù)受控電站的控制權(quán)至集控中心。
7.注意事項(xiàng)
7.1 專業(yè)專責(zé)和運(yùn)行人員必須嚴(yán)格執(zhí)行兩票三制,杜絕習(xí)慣性違章。事故處理不需要工作票,需按照公司兩票管理規(guī)定執(zhí)行,做好相應(yīng)安全措施。
7.2 專業(yè)維護(hù)人員在處理故障時(shí)應(yīng)認(rèn)真分析危險(xiǎn)點(diǎn),做好防范措施。在自動(dòng)化系統(tǒng)上進(jìn)行的工作,應(yīng)防止“三誤”。
7.3 所有人員應(yīng)服從指揮,逐級(jí)匯報(bào)。
7.4 集控中心自動(dòng)化系統(tǒng)嚴(yán)禁使用移動(dòng)存貯設(shè)備。
8.事件報(bào)告流程
8.1 集控中心主值班員向云南電網(wǎng)調(diào)度中心及指揮部匯報(bào)故障情況、設(shè)備損壞情況以及故障設(shè)備隔離情況。
8.2 總指揮在集控中心自動(dòng)化系統(tǒng)故障發(fā)生后1小時(shí)內(nèi)向所上級(jí)專責(zé)單位報(bào)告突發(fā)事件信息。報(bào)送、報(bào)告突發(fā)事件信息,應(yīng)當(dāng)做到及時(shí)、客觀、真實(shí),不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。
8.3 事件報(bào)告要求事件信息準(zhǔn)確完整、事件內(nèi)容描述清晰;事件報(bào)告內(nèi)容主要包括:事件發(fā)生時(shí)間、事件發(fā)生地點(diǎn)、事故性質(zhì)、先期處理情況等。
?