6.3.4Oracle10.2.0.1的linux版本存在严重安全隐患,应升级到10.2.0.2及以上版本,或安装补丁patch4612267。
6.3.535kV及以上变电站中无监控、无远动、单远动配置的,应建设自动化系统,配置双套远动机;110kV及以上变电站中单通道、单UPS配置的,应配置双通道、双UPS。
6.3.6根据公司调控一体化建设工作要求,开展设备集中监视、集中控制业务的自动化主站技术支持系统应具备遥控遥调、综合告警、综合防误等功能。2017年底完成AGC关联关键服务器时间偏差越限告警信号,OCS系统出现时间偏差告警时,应暂停控制。
6.3.7变电站视频及环境监控系统户外摄像机及电缆护管、抱箍、接线盒等附属设施存在锈蚀严重、松动、退役未及时拆除等情况的,易导致人身、设备安全风险,应进行加固,退役需拆除的要及时拆除。
6.4防止安自专业事故
6.4.1安稳、备自投、低周减载及失步解列等安自装置的跳闸出口,原则上应直接接断路器操作箱跳闸回路(110kV及以下集成操作箱功能的保护装置,安自装置的跳闸出口应直接接保护装置的操作跳闸回路)。现场未配置操作箱且保护装置未集成断路器操作跳闸回路的,安自装置的跳闸出口应直接接断路器跳闸回路。发电厂安自装置动作后需启动停机流程的,可另增一副出口接点启动停机流程。
6.4.21、对于新建、扩建和技改的稳控切机执行站装置,除因稳定控制要求需采取最优匹配切机方案外,应采用双套独立模式。
2、对于采用主辅运模式的切机执行站,主运装置动作后闭锁辅运装置,辅运装置动作后不再闭锁主运装置;辅运装置被主运装置闭锁后,必须将其所有动作标志清空,防止主运装置闭锁信号消失后,辅运装置因其它扰动误动出口。
6.4.31、备自投装置设置的检备用电源电压异常放电逻辑应设置延时,具体延时应躲过相关后备保护动作时间,以防止主供电源故障引起备用电源短时异常时装置误放电;在上述延时内,一旦备用电源恢复正常,异常放电逻辑应瞬时复归。
2、备自投装置应确保本站主供电源开关跳开后再合备用电源,同时应具备防止合于故障的保护措施,或具备合于故障的加速跳闸功能。
3、备自投装置起动后跟跳主供电源开关时,禁止通过手跳回路起动跳闸,以防止因同时起动“手跳闭锁备自投”逻辑而误闭锁备自投。
6.5防止电力监控系统网络安全事故
6.5.1尚未按《南方电网电力监控系统安全防护技术规范》完成安全分区改造及公网采集安全接入区建设的各级计量自动化主站系统,2017年底应完成主站安全分区改造及安全接入区建设。
6.5.2尚未按《南方电网电力监控系统安全防护技术规范》完成安全分区改造的各级电力设备在线监测主站系统,2017年底应完成主站安全尚未按《南方电网电力监控系统安全防护技术规范》完成公网采集安全接入区建设的配电自动化主站系统,2017年底应完成主站安全接入区建设。
6.5.3尚未按《南方电网电力监控系统安全防护技术规范》完成安全区II纵向加密改造的各级主站系统,2017年底应完成各级主站安全区II纵向加密改造。
6.5.4尚未按《南方电网电力监控系统安全防护技术规范》完成安全区II纵向加密改造的各级厂站系统,2018年底应完成各级厂站安全区II纵向加密改造。
6.5.5尚未实现安全防护监视及审计功能的地级及以上主站,2017年底前应完成系统安全监视及审计功能建设。
6.5.6尚未实现运维调试管控技术手段的各地级及以上主站,2017年底,应完成堡垒机部署,实现运维、调试的访问控制及审计。生产控制大区应划分独立运维调试网段,并部署网络准入系统或MAC地址绑定等手段,对运维及调试设备接入网络进行管控。
6.5.7排查电力监控系统入侵检测系统、病毒防护措施、防火墙、主要网络设备的冗余配置等情况,2017年底应完成主站缺失的安全防护设备的部署。
6.5.82017年6月30日前各级主站、厂站应按作业指导书的要求,配置生产控制大区专用U盘及专用杀毒电脑,变电站端应配备杀毒U盘,拆除或禁用不必要的光驱、USB接口、串行口等,按流程严格管控移动介质接入生产控制大区、严禁出现跨区互联等违规情况。
6.5.92019年底地区供电局及以上主站自动化、通信机房,500kV及以上厂站主控室等关键区域应按安全防护相关规定,完善电子门禁、视频监控、红外防盗报警、温湿度监控、防渗水监控等功能,通过响铃、短信等方式实现自动报警,确保关键场所物理安全。
6.5.10电力监控系统主站及厂站主机操作系统完成主机加固,工作开展前需要进行安全评估和验证。
原标题:中国南方电网公司反事故措施(2017年版)