在过去一年,山东能源监管办对当地的风电、光伏电站进行多次现场核查,并要求相关电站就相核查出来的问题进行整改。经过数月时间过后,43个光伏、风电电站存在重大隐患且未整改,山东电力调度控制中心已在2017年3月28日下午起,将这些新能源电站强制与电网解网,并切断站场与调度数据网的连接。
从问题汇总看,光伏电站主要出现的问题有:场站生产控制大区与管理信息大区之间未部署物理隔离装置;场站部署的物理隔离和纵向加密装置未部署或未启用;厂站监控系统、综合自动化系统、光功率预测系统等生产类系统存在远程运维情况;光功率预测系统中安全Ⅲ区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离;场站各区域间的防护设备存在漏洞,可间接连接至互联网等。
以下为山东电力调度控制中心的相关文件:
滨州、济宁、临沂、日照、莱芜、东营、青岛、德州、威海、潍坊、枣庄地调:
2016年以来,经山东能源监管办多次现场检查,山东电网内部分新能源场站(见附件一)存在重大隐患且并未整改到位。根据《关于对存在重大隐患的新能源场站解除并网的通知》(鲁监能安全[2017]37号)有关要求,山东电力调度控制中心决定于2017年3月28日14时起,将存在问题的新能源场站与电网解网,并切断场站与调度数据网的连接。
有关要求:
1.请地调于10时前通知调管区域内新能源场站,14时前完成场站与电网解网操作(场站侧风电机组、光伏组件开关断开),并汇报省调。
2.相关企业完成整改工作后,由所属调度机构验收合格,并经山东能源监管办审核后,方能恢复并网运行。
3.各地调值班调度员在运行中,应加强对解网场站的监视。如发现场站仍发电运行,可将场站并网线路(变电站侧)转至热备用,并汇报省调。
问题场站列表
序号 | 场站名称 | 所属 地市 | 存在的严重违规问题 |
1 | 北海龙源 | 滨州 | 风功率预测Ⅱ区服务器绕过反向隔离装置直连互联网交换机。风功率服务器及风机监控系统存在远程运维情况。 |
2 | 埕口鲁萨风电场 | 滨州 | 风功率预测系统中安全Ⅱ区风功率预测服务器与互联网直连,存在远程运维情况。 |
3 | 新户国华风电场 | 滨州 | 集中监控系统存在非法外联现象,部署于安全Ⅰ区的集中监控系统能够访问互联网,并后台运行有TeamViewer远程管理工具。 场站纵向加密认证装置被跳接,无法提供相应的数据加密及访问控制功能。 |
4 | 沾化国华 | 滨州 | 场站部署的纵向加密装置被跳接,无法提供相应的数据加密及访问控制功能。 |
5 | 郭里华翰光伏 | 济宁 | 场站部署的物理隔离和纵向加密装置未启用。 |
6 | 任城华翰光伏 | 济宁 | 场站生产控制大区与管理信息大区之间未部署物理隔离装置;未部署纵向加密认证装置。 |
7 | 微山润峰光伏 | 济宁 | 监控系统主机(安全Ⅰ区)与管理信息网(安全Ⅲ区)共用同一主机。 |
8 | 涝坡国电风电场 | 临沂 | 集控中心使用电信运营商网络监控所辖风电场,未部署正反向隔离装置设置安全接入区。 |
9 | 临沭龙源风电场 | 临沂 | 集控中心使用电信运营商网络监控所辖风电场,未部署正反向隔离装置设置安全接入区。 |
10 | 马站华能风电场 | 临沂 | 风功率预测系统中安全Ⅲ区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离。 |
11 | 沂安中广风电场 | 临沂 | 集控中心使用电信运营商网络监控所辖风电场,集团集控中心交换机直连站内Ⅰ区远动、Ⅰ区风机监控、Ⅱ区风功率预测。 风功率预测系统中安全Ⅲ区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离。 |
12 | 沙沟中广风电场 | 临沂 | 集控中心使用电信运营商网络监控所辖风场,集团集控中心交换机直连站内Ⅰ区远动、Ⅰ区风机监控、Ⅱ区风功率预测。 风功率预测系统中安全Ⅲ区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离。 |
13 | 汤泉节能光伏电站 | 临沂 | 光功率预测系统中安全Ⅲ区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离。 |
14 | 坦埠三峡光伏电站 | 临沂 | 生产控制大区与管理信息大区之间未部署物理隔离装置。 |
15 | 常路东大光伏电站 | 临沂 | 光功率预测外网服务器通过软件teamviwer进行远程运维。 光功率预测系统中安全Ⅲ区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离。 |
16 | 费县熠峰光伏电站 | 临沂 | 光功率预测系统中安全Ⅲ区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离。 |
17 | 朱田节能光伏电站 | 临沂 | 生产控制大区内部Ⅰ区和Ⅱ区之间未部署防火墙。 光功率预测系统中安全Ⅲ区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离。 |
18 | 朝阳金城光伏电站 | 临沂 | 光功率外网服务器通过软件teamviwer进行远程运维。 生产控制大区内部Ⅰ区和Ⅱ区之间绕过防火墙。 光功率预测系统中安全Ⅲ区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离。 |
19 | 库山国电风电场 | 日照 | 厂站监控系统与所属公司集控中心之间未部署隔离装置。 |
20 | 于里国电风电场 | 日照 | 厂站监控系统与所属公司集控中心之间未部署隔离装置。 |
21 | 高庄中核光伏 | 莱芜 | 厂站监控系统、综合自动化系统、光功率预测系统等生产类系统存在远程运维情况。 |
22 | 口镇劲能光伏电站 | 莱芜 | 厂站监控系统、综合自动化系统、光功率预测系统等生产类系统存在远程运维情况。 |
23 | 苗山东鑫 | 莱芜 | 厂站监控系统、综合自动化系统、光功率预测系统等生产类系统存在远程运维情况。 |
24 | 利津华能风电场 | 东营 | 场站生产控制大区的部署的纵向加密认证装置未使用。 |
25 | 东兴三力光伏站 | 东营 | 未部署纵向加密认证装置。 |
26 | 董集恒泰光伏站 | 东营 | 生产控制大区I区与II区之间未部署防火墙进行隔离。 |
27 | 古岘大唐风电场 | 青岛 | 场站各区域间的防护设备存在漏洞,可间接连接至互联网。 |
28 | 龙凤大唐风电场 | 青岛 | 场站各区域间的防护设备存在漏洞,可间接连接至互联网。 |
29 | 南墅润来风电场 | 青岛 | 场站各区域间的防护设备存在漏洞,可间接连接至互联网。 |
30 | 南墅华电风电场 | 青岛 | 场站各区域间的防护设备存在漏洞,可间接连接至互联网。 |
31 | 子罗国电风电场 | 青岛 | 场站各区域间的防护设备存在漏洞,可间接连接至互联网。 |
32 | 六汪大唐风电场 | 青岛 | 场站各区域间的防护设备存在漏洞,可间接连接至互联网。 |
33 | 即墨华能风电场 | 青岛 | 场站各区域间的防护设备存在漏洞,可间接连接至互联网。 |
34 | 平度华润风电场 | 青岛 | 场站各区域间的防护设备存在漏洞,可间接连接至互联网。 |
35 | 城盛光伏电场 | 青岛 | 场站各区域间的防护设备存在漏洞,可间接连接至互联网。 |
36 | 绕涧凯特光伏电站 | 威海 | 场站存在厂家通过运营商网络进行远程运维的现象。 |
37 | 中节能光伏 | 德州 | 管理信息大区与生产控制大区之间未部署反向隔离装置;一二区间无防火墙进行隔离。 |
38 | 昌邑华能风电场 | 潍坊 | 纵向加密认证装置故障关机,未及时修复。 |
39 | 高密阳光光伏电站 | 潍坊 | 光功率系统没有部署横向隔离设备,服务器直连外网。 场站电力监控系统存在远程运维情况。 |
40 | 营里华能风电场 | 潍坊 | 风功率预测系统没有部署横向隔离装置。 |
41 | 滨海华能风电场 | 潍坊 | 风功率预测系统没有部署横向隔离装置。 |
42 | 寿光华能风电场 | 潍坊 | 风功率预测系统没有部署横向隔离装置。 |
43 | 荣盛光伏电站 | 枣庄 | 生产控制大区未使用安全设备进行安全区域划分。生产控制大区与管理信息大区之间未部署隔离设备。 |
2016年,国家能源局针对电力监控系统安全防护和机组涉网管理先后下发国能综安全[2016]92号、国能综安全[2016]298号文件,展开针对电力监控系统安全防护专项检查和并网电厂涉网安全专项检查。国家电网调度中心随后发文组织签订并网调度协议补充条款(调技[2016]74号文)。此次山东查处的这些存在安全隐患的新能源项目便是2016年多次检查中发现的。光伏們将持续关注该事件的动向。