【技术实现步骤摘要】
一种储能电站EMS网络安全维护系统及方法
[0001]本申请涉及网络安全维护系统的
,具体涉及一种储能电站
EMS
网络安全维护系统及方法
。
技术介绍
[0002]储能电站的网络维护是一种日常的维护,现有的技术中,火电厂储能调频
EMS
监控系统部署在储能电站集控箱里,在集装箱
EMS
就地控制柜安装部署边界防护
、
日志审计管理系统
、
堡垒机
、
防病毒模块或者有入侵防御功能的防火墙等信息安全防护系统
。
该技术存在着集装箱空间小
、
设备多,环境较差,温湿度不满足计算机房要求以及与火电厂调度数据网二次安防系统重复部署隔离装置
、
日志审计管理系统
、
堡垒机
、
防病毒设备,增加设备成本,且不易达到网络监控系统较高的三级等保测评要求的问题
。
[0003]因此,有必要从储能监控系统的安全性
、
可靠性
、
经济性角度以及安防设备环境来解决储能电站的日常网络安全维护
。
技术实现思路
[0004]本申请的主要目的在于克服现有技术的缺点与不足,提供一种储能电站
EMS
网络安全维护系统及方法,通过将储能
EMS
服务器迁移到火电厂调度数据网防护机房
、
解决安防设备环境差
、
可靠性低的问题<
【技术保护点】
【技术特征摘要】
1.
一种储能电站
EMS
网络安全维护系统,其特征在于,包括:
I
区控制区实时子网
、II
区非控制区非实时子网
、
防火墙
、EMS
系统;所述
I
区控制区实时子网包括
I
区纵向加密装置
、I
区维护系统以及调度数据网路由器
A
或调度数据网路由器
B
;所述
II
区非控制区非实时子网包括
II
区纵向加密装置
、II
区维护系统以及调度数据网路由器
A
或调度数据路网由器
B
;所述
EMS
系统包括原有交换机
、
协调控制机
、
多个光纤收发器
、
新增交换机
、
新增防火墙和
EMS
服务器;所述
I
区控制区实时子网通过防火墙与
II
区非控制区非实时子网相连;所述
EMS
系统与
I
区维护系统相连
。2.
根据权利要求1所述一种储能电站
EMS
网络安全维护系统,其特征在于,所述
I
区维护系统通过
I
区纵向加密装置与调度数据网路由器
A
或调度数据网路由器
B
相连;所述
II
区维护系统通过
II
区纵向加密装置与调度数据网路由器
B
或调度数据网路由器
B
相连
。3.
根据权利要求1所述一种储能电站
EMS
网络安全维护系统,其特征在于,所述
I
区维护系统包括多个
I
区交换机和
I
区维护装置;所述
II
区维护系统包括多个
I
区交换机
。4.
根据权利要求3所述一种储能电站
EMS
网络安全维护系统,其特征在于,所述
I
区维护装置包括:同步相量主机柜
、I
区态势感知采集装置
、
多个
I
区发电机曲线
、
多个
I
区远动装置
、
多个
I
区保信子站
、
远动主机柜以及堡垒机,日志审计系统,准入控制系统,入侵检测系统
。5.
根据权利要求4所述一种储能电站
EMS
网络安全维护系统,其特征在于,所述同步相量主机柜包括机组侧同步相量采集柜
、
网控侧同步相量采集柜
、
新增电厂侧储能相量采集柜和多个新增储能侧相量采集柜
。6.
根据权利要求4所述一种储能电站
EMS
网络安全维护系统,其特征在于,所述远动主机柜包...
【专利技术属性】
技术研发人员:彭荣,龙俊,陈旭亮,李新念,汪龙平,
申请(专利权)人:广州发展电力科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。