二次系统安全防护设备技术规范书.docx

二次系统安全防护设备技术规范书.docx

《二次系统安全防护设备技术规范书.docx》由会员分享，可在线阅读，更多相关《二次系统安全防护设备技术规范书.docx（35页珍藏版）》请在冰豆网上搜索。

二次系统安全防护设备技术规范书

招标编号：

XXXXXXXXX

河南万基控股集团

2×60万千瓦机组上大压小工程

高效超超临界燃煤发电机组项目

二次系统安全防护设备

技术规范书

招标单位：

万基控股集团有限公司

代理招标单位：

设计单位：

河南省电力勘测设计院

二零一六年十月

目录

附件1技术规范

附件2供货范围

附件3技术资料和交付进度

附件4交货进度

附件5设备监造、检验和性能验收试验

附件6技术服务和设计联络

附件7分包与外购

附件1技术规范

1总则

1.1本技术规范书适用于河南万基控股集团2×60万千瓦机组上大压小工程二次系统安全防护装置及其附属设备，它提出了该设备的功能设计、结构、性能、制造、安装和试验等方面的技术要求。

1.2本技术规范书提出了最低限度的技术要求，并未对一切技术细节作出规定，也未充分地详述有关标准和规范的条文，但投标人应保证提供符合本技术规范书和相关工业标准的功能齐全的优质产品及其相应服务。

对国家有关安全、环保等强制性标准必须满足其要求。

1.3投标人须执行本规范书所列要求、标准，本规范书中未提及的内容均应满足或优于本规范书所列的国家标准、电力行业标准和有关国际标准。

本规范书所使用的标准如与投标人所执行的标准发生矛盾时，按较高标准执行。

当本规范书中所提及的标准已修订时，以修订后版本执行。

1.4如投标人没有对本技术规范书提出书面偏差，招标人则可认为投标人完全接受和同意本技术规范书的要求，投标人提供的产品应完全满足本招标书的要求。

投标人如对本招标书有异议，应以书面形式明确提出，偏差（无论多少）都必须清楚地表示在投标书中以“差异表”为标题的专门章节中加以详细描述，在征得招标人同意后，可对有关条文进行修改。

如招标人不同意修改，仍以招标人意见为准。

1.5投标人在投标文件中应提出合同设备的设计、制造、检验/试验、装配、安装、调试、试运、验收、试验、运行和维护等执行标准清单给招标人，招标人确认。

标准应为最新版本。

1.6在签订合同之后，招标人保留对本规范书提出补充要求和修改的权力，投标人应承诺予以配合。

如提出修改，具体项目和条件由投标人、招标人双方共同商定。

1.7本招标书经招、投标人双方确认后作为订货合同的技术附件，与合同正文具有同等的法律效力。

招标书未尽事宜，由招、投标人协商确定。

1.8设备采用的专利涉及到的全部费用均被认为已包含在设备报价中，投标人应保证招标人不承担有关设备专利的一切责任。

1.9投标人应至少有在国内同等规模或以上电厂制造生产该设备5台﹑2个及以上电厂中2年以上的运行业绩。

1.10投标书使用语言为中文；所有文件、图纸采用中文，相互间的通讯、谈判、合同及签约后的联络和服务等均应使用中文。

1.11投标人无偿配合招标人进行KKS标识系统编码工作。

投标人在中标后提供的技术资料（包括图纸）和设备的标识必须有KKS编码。

KKS编码系统的编制原则由招标人提出，具体标识由投标人编制提出，在设计联络会上讨论确定。

1.12投标方应具有设计、集成过规模与本工程相类似的数据通信网络系统设备的业绩，得到授权并至少要有3年以上的成功商业运行经验。

2技术要求

2.1供方应遵守有关国家标准及部颁标准所规定的标准和规范，但不限于此：

标准号

标准名称

GB2887－1989

计算站场地技术要求

DL/T634.5101

远动设备及系统第5-101部分：

传输规约基本与远动任务配套标准

DL/T719-2000

远动设备及系统第5-102部分：

电力系统电能累计量传输配套标准

DL/T667

远动设备及系统第5部分传输规约第103篇继电保护设备信息接口配套

DL/T634.5104

远动设备及系统第5-104部分：

传输规约采用标准传输协议子集的IEC60870-5-101网络访问

DL/T860

变电站通信网络和系统

DL/T5003-2005

电力系统调度自动化设计技术规程

DL/T5002-2005

地区电网调度自动化设计技术规程

DL/T5137-2001

电测量及电能计量装置设计技术规程

DL/T890

能量管理系统应用程序接口

DL/T5149

220kV～500kV变电所计算机监控系统设计技术规程

国家电力监管委员会第5号令

《电力二次系统安全防护规定》

国家电力监管委员会电监安全〔2006〕34号

《电力二次系统安全防护总体方案》

（国家电网调〔2011〕263号）

《关于全面推进大运行体系建设工作的意见》

DL/T5136-2001

火力发电厂、变电所二次接线设计技术规程

国家电网生技〔2005〕400号

国家电网公司十八项电网重大反事故措施（试行）

DL/T448-2000

电能计量装置管理规程

GB/T614-1997

-多功能电能表

DL/T5202-2004

电能计量系统设计技术规程

国能安全[2015]36号

《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》

其它国际工业通用标准及中国关于电力市场的一系列法律法规

ISO国际标准化组织制定的国际标准

ITY-T国际通信联盟制定的国际标准

上述法则和标准提出了最基本要求，如果根据投标方的意见并经用户接受，使用优于或更为经济的设计或材料,并能使投标方设备良好地、连续地在本规范所规定的条件下运行时，则这些标准也可以由投标方超越。

当标准、规范之间出现矛盾时，投标方应将矛盾情况提交招标方，以便在开始生产前制定解决方案。

2.2工程概况

本工程由万基控股集团投资建设。

工程本期建设2×600MW超超临界燃煤机组。

设计按2×660MW机组统一考虑，建设按建一缓一，公用系统随#1机组建设。

2.2.1厂址简况

厂址位于新安县城西北8km的铁门镇庙头村东，北侧距310国道170m，南距陇海铁路约700m，东距洛阳市40km。

2.2.2电厂水源

电厂生产水源采用新安县引黄工程的黄河水。

生活用水采用老厂生活水。

2.3设计和运行条件

2.3.1工程主要原始资料

根据新安气象站建站～2010年的实测资料，统计出各种气象参数特征值见下表

新安县气象站气象特征值表

序号

项目

单位

特征值

出现时间

统计年限

1

多年平均气温

℃

14.5

-------

建站～2010

2

多年平均气压

hPa

985.4

-------

建站～2010

3

多年平均风速

m/s

2.4

-------

建站～2010

4

多年平均降水量

mm

644.9

-------

建站～2010

5

多年平均相对湿度

%

65

-------

建站～2010

6

多年平均雷暴日数

d

21

-------

建站～2005

7

极端最高气温

℃

44.0

66.6.20

建站～2005

8

极端最低气温

℃

-17.1

69.1.31

建站～2005

9

定时最大风速

m/s

20.0

85.8.13

建站～2005

10

最大一日降水量

mm

184.5

82.7.30

建站～2005

11

最大积雪深度

cm

33

71.12.24

建站～2005

12

最大冻土厚度

cm

18

77.1.7

建站～2005

13

最大年降水量

mm

948.5

1973

建站～2005

14

年最多雷暴日数

d

37

1977

建站～2005

根据新安气象站多年各风向风频资料，绘制全年、夏季、冬季风向频率玫瑰图

2.4技术条件

2.4技术条件

2.4.1对安全防护设备及软件的部署的要求

本期电厂设置1面二次系统安全防护屏（配置详见供货清单），其中保护故障信息子站屏内安装1台防火墙，调度数据专网的2面屏内安装4台电力专用纵向加密认证装置等其他附件。

1）防火墙：

防火墙产品部署在实时控制区与非控制生产区之间及非控制生产区广域网边界防护，实现区域的逻辑隔离、报文过滤、访问控制等功能。

2）物理隔离：

电力专用物理隔离装置作为非控制生产区与生产管理区的必备边界，要求具有最高的安全防护强度，是横向防护的要点。

本期在非控制生产区与生产管理区之间部署正向物理隔离装置，负责单向数据传递。

3）纵向认证加密装置

纵向认证加密装置用于实时控制区的广域网边界防护，实现本地包过滤功能以及广域网通信提供认证与加密功能，保证数据传输的机密性、完整性。

4）网络三层交换机

在安全I、II、Ⅲ区需布署一台交换机用于各区内设备的组网，统一I、II、III区业务的对外联系和接口。

5）工控机

在安全Ⅱ区内布署一台工控机，并将其通过Ⅱ区的非实时网段交换机接入到电力专用横向正向隔离装置的内网口，用于读取和上传电力专用横向正向隔离装置的日志信息。

6）通信网关机

在安全I区、安全II区、安全III区内各部署一台通信网关机，做为实现安全I区、安全II区与安全III区之间通过物理隔离装置的文件传输的平台

7）入侵防御装置

在安全I区部署一套IPS入侵防御系统。

IPS探头主要部署在安全I区的边界点。

8）跨物理隔离装置安全传输软件

根据《全国电力二次系统安全防护总体方案》的技术要求，操作系统自带的FTP、RCP等远程文件传输服务禁止跨越电力系统专用横向单向隔离装置，但在实际工作应用中，跨隔离装置的安全区之间的文件传输是必不可缺少的功能。

因此，必须有一套专门实现符合电力二次系统安全防护有关要求，且能够穿透电力系统专用横向单向隔离装置的文件传输系统。

其功能和接口应仿标准FTP，且该软件可代替操作系统自带的FTP、RCP，并且该软件比操作系统自带的FTP、RCP更安全。

9）电力专用横向正向隔离装置日志收集及上传软件

为了解设备本身运行工作状态是否正常等信息，一旦发现问题，应该对问题的内容及处理结果有所记录，因此需配置电力专用横向正向隔离装置日志收集及上传软件。

10）电力专用横向正向隔离装置日志信息接入主站监视系统

目前调度主站端已经建设了一套网络安全产品集中监视管理系统，用于集中展现电力专用横向正向隔离装置的运行工况、配置信息、日志信息、报警信息等并加以综合利用，以便于系统维护，保证系统安全稳定运行。

本期卖方应负责将电厂信息接入主站。

11）杀病毒软件

由于病毒在网络中存储、传播、感染的方式各异，因此企业在构建网络防毒系统时，应利用企业防病毒产品，针对网络中所有可能的病毒攻击点设置全方位、多层次的防毒系统配置，使企业网络免受病毒的入侵和危害。

本次产品采购主要用于安全III区的工作站的病毒防护。

2.4.2二次安全防护设备技术要求

2.4.2.1防火墙功能要求

1）卖方提供的防火墙必须为国产硬件防火墙，可安装于19英寸标准机柜.

2）硬件系统应基于专用硬件平台和私有的安全操作系统平台，并具有自主知识产权，卖方应详细说明投标产品的软硬件体系结构，防火墙内置操作系统应是当前最新版本。

3）软硬件系统应具有高可靠性和稳定性，具备一定的扩展能力。

4）采用基于状态包检测的过滤技术，支持状态检测和智能动态过滤，支持链路层URL智能过滤。

5）支持Java、ActiveX、SQL注入攻击防范。

6）能抵御常见的各种攻击，如SynFlood、SynAttach、ICMPflood、Pingofdeath、Smurf、不明协议攻击、源IP攻击、IP碎片攻击、DoS/DDoS攻击、IP欺骗、IP碎片、端口扫描等。

7）