防止電力自動化系統(tǒng)電力通信網及信息系統(tǒng)事故的重點要求

防止電力自動化系統(tǒng)電力通信網及信息系統(tǒng)事故的重點要求1.1防止電力自動化系統(tǒng)事故1.1.1調度自動化主站系統(tǒng)和110kV及以上電壓等級的廠站的主要設備（數(shù)據(jù)采集與交換服務器、監(jiān)視控制服務器、歷史數(shù)據(jù)庫服務器、分析決策服務器、磁盤陣列、遠動裝置、電能量終端等）應采用冗余配置，互為熱備，服務器的存儲容量和中央處理器負載應滿足相關規(guī)定要求。備用調度控制系統(tǒng)及其通信通道應獨立配置，宜實現(xiàn)全業(yè)務備用。1.1.2主網500kV（330kV）及以上廠站、220kV樞紐變電站、大電源、電網薄弱點、通過35kV及以上電壓等級線路并網且裝機容量40MW及以上的風電場、光伏電站均應部署相量測量裝置（PMU）。其測量信息應能滿足調度機構需求，并提供給廠站進行就地分析。相量測量裝置與主站之間應采用調度數(shù)據(jù)網絡進行信息交互。新能源發(fā)電匯集站、直流換流站及近區(qū)廠站的相量測量裝置應具備連續(xù)錄波和次/超同步振蕩監(jiān)測功能。1.1.3調度自動化主站系統(tǒng)應采用專用的、冗余配置的不間斷電源（UPS）供電，不應與信息系統(tǒng)、通信系統(tǒng)合用電源，不間斷電源涉及的各級低壓開關過流保護定值整定應合理。采用模塊化的UPS，應避免并聯(lián)等效電阻過低，引起直流絕緣監(jiān)測裝置監(jiān)測誤告警。UPS單機負載率應不高于40%。外供交流電消失后UPS電池滿載供電時間應不小于2h。交流供電電源應采用兩路來自不同電源點供電。發(fā)電廠、變電站遠動裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器等自動化設備應采用冗余配置的不間斷電源或站內直流電源供電。具備雙電源模塊的裝置或計算機，兩個電源模塊應由不同電源供電。相關設備應加裝防雷(強)電擊裝置，相關機柜及柜間電纜屏蔽層應可靠接地。1.1.4廠站內的遠動裝置、相量測量裝置、電能量終端、時間同步裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器及安全防護設備等自動化設備(子站)必須是通過具有國家級檢測資質的質檢機構檢驗合格的產品。1.1.5調度范圍內的發(fā)電廠、110kV及以上電壓等級的變電站應采用開放、分層、分布式計算機雙網絡結構，自動化設備通信模塊應冗余配置，優(yōu)先采用專用裝置，無旋轉部件，采用經國家指定部門認證的安全加固的操作系統(tǒng)；至調度主站(含主調和備調)應具有兩路不同路由的網絡通道(主/備雙通道)。1.1.6發(fā)電廠、變電站基(改、擴)建工程中調度自動化設備的設計、選型應符合調度自動化專業(yè)有關規(guī)程規(guī)定，并須經相關調度自動化管理部門同意?，F(xiàn)場設備的信息采集、接口和傳輸規(guī)約必須滿足調度自動化主站系統(tǒng)的要求。改（擴）建變電站（換流站）的改（擴）建部分和原有部分最終應接入同一監(jiān)控系統(tǒng)，最終不應采用兩套或多套監(jiān)控系統(tǒng)。1.1.7在基建調試和啟動階段，生產單位技術監(jiān)督部門應在啟動前檢查現(xiàn)場調度自動化設備安裝驗收情況，調度自動化設備有關的運行規(guī)程、操作手冊、系統(tǒng)配置圖紙等應完整正確并與現(xiàn)場實際接線相符，調度自動化系統(tǒng)主站、子站、調度數(shù)據(jù)網等必須提前進行調試，確保與一次設備同步投入運行，投產資料文檔應同步提交。1.1.8廠站數(shù)據(jù)通信網關機、相量測量裝置、時間同步裝置、調度數(shù)據(jù)網及安全防護設備等屏柜宜集中布置，雙套配置的設備宜分屏放置且兩個屏應采用獨立電源供電。二次線纜的施工工藝、標識應符合相關標準、規(guī)范要求。1.1.9變電站、發(fā)電廠監(jiān)控系統(tǒng)軟件、應用軟件升級和參數(shù)變更應經過測試并向對應調度中心提交合格測試報告后方可投入運行。1.1.10主站系統(tǒng)應建立基礎數(shù)據(jù)一體化維護使用機制和考核機制，利用狀態(tài)估計、綜合智能告警、遠程瀏覽、母線功率不平衡統(tǒng)計等手段，加強對基礎數(shù)據(jù)質量的監(jiān)視與管理，不斷提高基礎數(shù)據(jù)（尤其是電網模型參數(shù)和運行數(shù)據(jù)）的完整性、準確性、一致性和及時性。1.1.11發(fā)電廠自動發(fā)電控制和自動電壓控制子站應具有可靠的技術措施，對接收到的所屬調度自動化主站下發(fā)的自動發(fā)電控制指令和自動電壓控制指令進行安全校核，對本地自動發(fā)電控制和自動電壓控制系統(tǒng)的輸出指令進行校驗，拒絕執(zhí)行明顯影響電廠或電網安全的指令。除緊急情況外，未經調度許可不得擅自修改自動發(fā)電控制和自動電壓控制系統(tǒng)的控制策略和相關參數(shù)。廠站自動發(fā)電控制和自動電壓控制系統(tǒng)的控制策略更改后，需要對安全控制邏輯、閉鎖策略、監(jiān)控系統(tǒng)安全防護等方面進行全面測試驗證，確保自動發(fā)電控制和自動電壓控制系統(tǒng)在啟動過程、系統(tǒng)維護、版本升級、切換、異常工況等過程中不發(fā)出或執(zhí)行控制指令。1.1.12調度自動化系統(tǒng)運行維護管理部門應結合本網實際，建立健全各項管理辦法和規(guī)章制度，應包括但不限于制定和完善調度自動化系統(tǒng)運行管理規(guī)程、調度自動化系統(tǒng)運行管理考核辦法、機房安全管理制度、系統(tǒng)運行值班與交接班制度、系統(tǒng)運行維護制度、運行與維護崗位職責和工作標準等。1.1.13應制定和落實調度自動化系統(tǒng)應急預案和故障恢復措施，系統(tǒng)和運行數(shù)據(jù)應定期備份。1.1.14按照有關規(guī)定的要求，結合一次設備檢修或故障處理，定期對調度范圍內廠站遠動信息(含相量測量裝置信息)進行測試。遙信傳動試驗應具有傳動試驗記錄，遙測精度應滿足相關規(guī)定要求。1.1.15調度端及廠站端應配備全站統(tǒng)一的衛(wèi)星時鐘設備和網絡授時設備，對站內各種系統(tǒng)和設備的時鐘進行統(tǒng)一校正。主時鐘應采用雙機雙時鐘源（北斗和GPS）冗余配置。時間同步裝置應能可靠應對時鐘異常跳變及電磁干擾等情況，避免時鐘源切換策略不合理等導致輸出時間的連續(xù)性和準確性受到影響。被授時系統(tǒng)(設備)對接收到的對時信息應做校驗。1.2防止電力監(jiān)控系統(tǒng)網絡安全事故1.2.1調度端及廠站端電力監(jiān)控系統(tǒng)安全防護滿足《中華人民共和國網絡安全法》、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委2014年第14號令）、《電力監(jiān)控系統(tǒng)安全防護總體方案》（國家能源局國能安全〔2015〕36號）、《電力行業(yè)信息安全等級保護管理辦法》（國能安全2014年318號）等有關要求，堅持“安全分區(qū)、網絡專用、橫向隔離、縱向認證”基本原則，落實網絡安全防護措施與電力監(jiān)控系統(tǒng)同步規(guī)劃、同步建設、同步使用要求，確保電力監(jiān)控系統(tǒng)安全防護體系完整可靠，具有數(shù)據(jù)網絡安全防護實施方案和網絡安全隔離措施，分區(qū)合理、隔離措施完備、可靠，提高電力監(jiān)控系統(tǒng)安全防護水平。禁止通過外部公共信息網直接對場站內設備進行遠程控制和維護。1.2.2電力監(jiān)控系統(tǒng)安全防護策略從邊界防護逐步過渡到全過程安全防護，禁止選用經國家相關管理部門檢測存在信息安全漏洞的設備，信息系統(tǒng)安全保護等級為安全四級的主要設備應滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護體系。1.2.3生產控制大區(qū)內部的系統(tǒng)配置應符合規(guī)定要求，硬件應滿足要求；生產控制大區(qū)一和二區(qū)之間應實現(xiàn)邏輯隔離，訪問控制規(guī)則（ACL）應按最小化原則進行配置；連接生產控制大區(qū)和管理信息大區(qū)間應安裝單向橫向隔離裝置；發(fā)電廠至上一級調度機構電力調度數(shù)據(jù)網之間應安裝縱向加密認證裝置，以上兩裝置應經過國家權威機構的測試和安全認證。1.2.4調度主站、變電站、統(tǒng)調發(fā)電廠生產控制大區(qū)的業(yè)務系統(tǒng)與終端的縱向通信應優(yōu)先采用電力調度數(shù)據(jù)網等專用數(shù)據(jù)網絡,并采取有效的防護措施；使用無線通信網或非電力調度數(shù)據(jù)網進行通信的，應當設立安全接入?yún)^(qū)，并采用安全隔離、訪問控制、安全認證及數(shù)據(jù)加密等安全措施。1.2.5調度主站具有遠方控制功能（如系統(tǒng)保護、精準切負荷等）的業(yè)務應采用人員、設備和程序的身份認證，具備數(shù)據(jù)加密等安全技術措施。1.2.6地級及以上調度機構應建設網絡安全管理平臺或網絡安全態(tài)勢感知系統(tǒng)，調管廠站側應部署網絡安全監(jiān)測裝置或網絡安全態(tài)勢感知采集裝置，實現(xiàn)對調度控制系統(tǒng)、變電站監(jiān)控系統(tǒng)、發(fā)電廠監(jiān)控系統(tǒng)網絡安全事件的監(jiān)視、告警、分析和審計功能。應建立配電自動化系統(tǒng)、負荷控制系統(tǒng)等其他電力監(jiān)控系統(tǒng)及其終端的網絡安全事件的監(jiān)測和管理技術手段，并將重要告警信息及時傳送至調度機構網絡安全管理平臺或網絡安全態(tài)勢感知系統(tǒng)。1.2.7火電廠分散控制系統(tǒng)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。分散控制系統(tǒng)與生產控制大區(qū)其他業(yè)務之間至少應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。分散控制系統(tǒng)禁止采用安全風險高的通用網絡服務功能。分散控制系統(tǒng)的重要業(yè)務系統(tǒng)內部通信應當采用加密認證機制。1.2.8調度主站、變電站、發(fā)電廠電力監(jiān)控系統(tǒng)工程建設和管理單位（部門）應嚴格按照安全防護要求，保障橫向隔離、縱向認證、調度數(shù)字證書、網絡安全監(jiān)測等安全防護技術措施與電力監(jiān)控系統(tǒng)同步建設，根據(jù)要求配置安全防護策略，驗收合格方可開展業(yè)務調試。1.2.9變電站、發(fā)電廠電力監(jiān)控系統(tǒng)安全防護實施方案應經過相應調度機構的審核，方案實施完成后應當通過相應調度機構參與的驗收。1.2.10調度主站、變電站、發(fā)電廠電力監(jiān)控系統(tǒng)工程建設和管理單位（部門）應按照最小化原則，采取白名單方式對安全防護設備的策略進行合理配置。電力監(jiān)控系統(tǒng)各類主機、網絡設備、安防設備、操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫等應采用強口令，并刪除缺省賬戶。應按照要求對電力監(jiān)控系統(tǒng)主機及網絡設備進行安全加固，關閉空閑的硬件端口，關閉生產控制大區(qū)禁用的通用網絡服務。1.2.11調度主站、變電站、發(fā)電廠電力監(jiān)控系統(tǒng)在設備選型及配置時，應使用國家指定部門檢測認證的安全加固的操作系統(tǒng)和數(shù)據(jù)庫，禁止選用經國家相關管理部門檢測認定并通報存在漏洞和風險的系統(tǒng)和設備。生產控制大區(qū)中除安全接入?yún)^(qū)外，應當禁止選用具有無線通信功能的設備。調度主站、變電站、發(fā)電廠生產控制大區(qū)各業(yè)務系統(tǒng)的調試工作，須采用經安全加固的便攜式計算機及移動介質，嚴格按照調度分配的安全策略和網絡資源實施；禁止違規(guī)連接互聯(lián)網或跨安全大區(qū)直連。應加強現(xiàn)場作業(yè)人員的作業(yè)管控，禁止將未經病毒查殺的移動介質接入生產系統(tǒng)。1.2.12調度主站、變電站、發(fā)電廠電力監(jiān)控系統(tǒng)在上線投運之前、升級改造之后應進行安全評估，不符合安全防護規(guī)定或存在嚴重漏洞的禁止投入運行。對于等級保護三級及以上系統(tǒng)和電力行業(yè)關鍵信息基礎設施，系統(tǒng)上線前應聘請具備測評資質的機構開展漏洞分析和控制系統(tǒng)源代碼安全測試，測評通過后方可允許并網。對于等級保護三級及以上系統(tǒng)和電力行業(yè)關鍵信息基礎設施，應同步開展商用密碼應用安全性評估工作。1.2.13嚴格控制生產控制大區(qū)局域網絡的延伸，嚴格控制異地使用鍵盤、顯示器、鼠標（KVM）功能，確需使用的應制定詳細的網絡安全防護方案并經主管部門審核。1.2.14調度主站、發(fā)電廠電力監(jiān)控系統(tǒng)應在投入運行后30日內辦理等級保護備案手續(xù)。已投入運行的電力監(jiān)控系統(tǒng)，應按照相關要求定期開展等級保護測評及安全防護評估工作。針對測評、評估發(fā)現(xiàn)的問題，應及時完成整改。1.2.15調度主站、變電站、發(fā)電廠記錄電力監(jiān)控系統(tǒng)網絡運行狀態(tài)、網絡安全事件的日志應保存不少于六個月。應對用戶登錄本地操作系統(tǒng)、訪問系統(tǒng)資源等操作進行身份認證，根據(jù)身份與權限進行訪問控制，并且對操作行為進行安全審計。應建立責權匹配的用戶權限劃分機制，落實用戶實名制和身份認證措施。嚴格限制生產控制大區(qū)撥號訪問和遠程運維。1.2.16調度主站、發(fā)電廠應對病毒庫、木馬庫以及入侵檢測系統(tǒng)（IDS）規(guī)則庫更新至六個月內最新版本，在生產控制大區(qū)，病毒庫、木馬庫經事先測試對業(yè)務系統(tǒng)無影響后進行。1.2.17調度主站、變電站、發(fā)電廠應重點加強內部人員的保密教育、錄用離崗等的管理，并定期組織安全防護專業(yè)人員技術培訓。應對廠家現(xiàn)場服務人員進行網絡安全教育，簽訂安全承諾書，嚴格控制其工作范圍和操作權限。1.2.18調度主站應加強并網發(fā)電企業(yè)涉網安全防護的技術監(jiān)督。禁止各類發(fā)電廠生產控制大區(qū)任何形式的非法外聯(lián)，禁止主機設備跨安全區(qū)直連，嚴禁設備廠商或其他服務企業(yè)遠程進行電力監(jiān)控系統(tǒng)的控制、調節(jié)和運維操作，完善并網發(fā)電企業(yè)涉網網絡安全分區(qū)分域體系架構，增強新能源等并網發(fā)電企業(yè)涉網部分物理安全防護和網絡準入，嚴禁遠程集控采用非安全通信方式，嚴禁將與調度機構通信的遠動裝置用于給非調度機構的其他單位轉發(fā)數(shù)據(jù)。1.2.19電力監(jiān)控系統(tǒng)的運維單位（部門）應制定和落實電力監(jiān)控系統(tǒng)應急預案和故障恢復措施，并定期演練。應定期對關鍵業(yè)務的數(shù)據(jù)與系統(tǒng)進行備份，建立歷史歸檔數(shù)據(jù)的異地存放制度。1.2.20當電力監(jiān)控系統(tǒng)遭受網絡攻擊，發(fā)生危害網絡安全的事件時，運維單位（部門）應按照應急預案，立即采取處置措施，并向上級調度機構以及主管部門報告。對電力監(jiān)控系統(tǒng)安全事件緊急及重要告警應立即處置，對發(fā)現(xiàn)的漏洞和風險應限期整改。1.2.21調度主站、變電站、發(fā)電廠應配置運維網關（堡壘機）、專用安全U盤、專用運維終端等運維裝備，在監(jiān)控后臺等重要主機部署U盤管控軟件，拆除或禁用不必要的光驅、USB接口、串行口等，嚴格管控移動介質接入生產控制大區(qū)。1.2.22調度主站應逐步采用基于可信計算的安全免疫防護技術，形成對病毒木馬等惡意代碼的自動免疫。重要電力監(jiān)控系統(tǒng)和設備應逐步推廣應用以密碼硬件為核心的可信計算技術，用于實現(xiàn)計算環(huán)境和網絡環(huán)境安全免疫，免疫未知惡意代碼，防范有組織的、高級別的惡意攻擊。1.2.23重要控制系統(tǒng)的各個環(huán)節(jié)和各個模塊均應具備必要的應急備用措施，實時數(shù)據(jù)采集、網絡傳輸、控制決策、命令執(zhí)行、控制中心等環(huán)節(jié)都應根據(jù)業(yè)務需要設置冗余備用機制。1.2.24應將安全防護技術融入電力監(jiān)控系統(tǒng)的采集、傳輸、控制等各個環(huán)節(jié)和各業(yè)務模塊，融入控制系統(tǒng)的設計研發(fā)、安裝調試、運行維護、退役銷毀等各個過程之中；應將網絡安全管理融入電力安全生產管理體系，對全體人員（包括內部人員和外部調試或測試人員）、全部設備（包括安全設備和生產設備等）、全生命周期進行全方位的安全管理。1.2.25電力監(jiān)控系統(tǒng)可采用控制專用云技術，但必須與社會公有云及企業(yè)管理云實施安全隔離；可采用控制專用物聯(lián)網技術，但必須與社會公有物聯(lián)網及企業(yè)管理物聯(lián)網實施安全隔離。1.2.26電力監(jiān)控系統(tǒng)必須基于電力系統(tǒng)模型，模型和參數(shù)都應有明確的物理意義，防止沒有模型的人工智能技術用于電力實時閉環(huán)控制，防止沒有模型的大數(shù)據(jù)技術產生大量垃圾數(shù)據(jù)，影響實時控制系統(tǒng)安全。1.2.27電力監(jiān)控系統(tǒng)應以OPGW光纖通信為主,配電網自動化、用電負荷控制、風電場和光伏電站內部控制等業(yè)務可以采用無線通信方式，但必須采用網絡安全防護措施，防止系統(tǒng)末梢的無線通信直接聯(lián)入電力控制專用網絡。1.2.28重要電力控制系統(tǒng)不允許現(xiàn)場修改程序代碼，程序代碼修改后必須經過專業(yè)檢測和真型動態(tài)模擬測試，且通過安全可信封裝保護和安全可信度量，并在備用設備上實測無誤后，方可投入在線運行。1.3防止電力通信網事故1.3.1電力通信網的網絡規(guī)劃、設計和改造計劃應與電力發(fā)展相適應，并保持適度超前，統(tǒng)籌業(yè)務布局和運行方式優(yōu)化，充分滿足各類業(yè)務應用需求，避免生產控制類業(yè)務過度集中承載，強化通信網薄弱環(huán)節(jié)的改造力度，力求網絡結構合理、運行靈活、堅強可靠和協(xié)調發(fā)展。1.3.2通信設備選型應與現(xiàn)有網絡使用的設備類型一致，保持網絡完整性。承載110kV及以上電壓等級輸電線路生產控制類業(yè)務的光傳輸設備應支持雙電源供電，核心板卡應滿足冗余配置要求。220kV及以上新建輸變電工程應同步設計、建設線路本體光纜。1.3.3電力新建、改（擴）建等工程需對原有通信系統(tǒng)的網絡結構、安裝位置、設備配置、技術參數(shù)進行改變時，工程建設單位應委托設計單位對通信系統(tǒng)進行設計，深度應達到初步設計要求，經相關電力通信管理部門同意后，按照電力新建、改（擴）建工程建設程序開展相關工作。現(xiàn)場設備的接口和協(xié)議應滿足通信系統(tǒng)的要求。必要時應根據(jù)實際情況制定通信系統(tǒng)過渡方案。1.3.4電力調度機構、集控中心（站）、220kV及以上電壓等級廠站和通信樞紐站應具備兩條及以上完全獨立的光纜敷設溝道（豎井）。同一方向的多條光纜或同一傳輸系統(tǒng)不同方向的多條光纜應避免同路由敷設進入通信機房和主控室。1.3.5省級及以上電力調度機構應具備三條及以上全程不同路由的出局光纜接入骨干通信網。省級及以上電力備用調度機構、地（市）級調度機構應具備兩條及以上全程不同路由的出局光纜接入骨干通信網。1.3.6通信光纜或電纜應避免與一次動力電纜同溝（架）布放，并完善防火阻燃和阻火分隔等各項安全措施，綁扎醒目的識別標志；如不具備條件，應采取電纜溝（豎井）內部分隔離等措施進行有效隔離。新建通信站應在設計時與全站電纜溝（架）統(tǒng)一規(guī)劃，滿足以上要求。1.3.7電力調度機構與直調發(fā)電廠及重要變電站調度自動化實時業(yè)務信息的傳輸應具有兩路不同路由的通信通道（主/備雙通道）。調度廠站應具有兩種及以上通信方式的調度電話，滿足“雙設備、雙路由、雙電源”的要求，且至少保證有一路單機電話。省調及以上調度及許可廠站應至少具備一種光纖通信手段。1.3.8同一條220kV及以上電壓等級線路的兩套繼電保護通道、同一系統(tǒng)的有主/備關系的兩套安全自動裝置通道應至少采用兩條完全獨立的路由；均采用復用通道的，應由兩套獨立的通信傳輸設備分別提供，且傳輸設備均應由兩套電源供電，滿足“雙設備、雙路由、雙電源”的要求。1.3.9雙重化配置的繼電保護、安全自動控制光電轉換接口裝置的直流電源應取自不同的電源。單電源供電的繼電保護接口裝置和為其提供通道的單電源供電通信設備，如外置光放大器、脈沖編碼調制設備（PCM）、載波設備等，應由同一套電源供電。1.3.10在配置雙套通信直流供電系統(tǒng)（含通信高頻開關電源和通信用直流變換電源系統(tǒng)）的廠站，具備雙電源接入功能的通信設備應由兩套電源獨立供電。禁止兩套電源負載側形成并聯(lián)。1.3.11電力調度機構、330kV及以上電壓等級變電站、通信樞紐站應配備兩套獨立的通信高頻開關電源。每套通信高頻開關電源應有兩路分別取自不同母線的交流輸入，并具備相互獨立的自動切換功能。通信高頻開關電源每個整流模塊交流輸入側應加裝獨立空氣開關。1.3.12每套通信直流供電系統(tǒng)的整流或變換模塊配置總數(shù)量不應少于3塊。通信站蓄電池組供電后備時間不少于4小時，地處偏遠的無人值班通信站應大于搶修人員攜帶必要工器具抵達通信站的時間且不小于8小時。1.3.13電力調度機構、330kV及以上電壓等級變電站、通信樞紐站的通信機房，應配備不少于兩套具備獨立控制和來電自啟功能的專用機房空調，在空調“N-1”情況下機房溫度、濕度應滿足設備運行要求，且空調電源不應取自同一路交流母線?？照{送風口不應處于機柜正上方。1.3.14通信高頻開關電源與機房空調不應共用機房交流配電屏。電源監(jiān)控系統(tǒng)應采用站內通信直流供電系統(tǒng)、UPS等具備后備時間的供電方式。1.3.15通信機房、通信設備（含電源設備）的防雷和過電壓防護能力應滿足電力系統(tǒng)通信站防雷和過電壓防護相關標準、規(guī)定的要求。1.3.16跨越高速鐵路、高速公路和重要輸電通道（“三跨”）的架空輸電線路區(qū)段光纜不應使用全介質自承式光纜（ADSS），宜選用全鋁包鋼結構的光纖復合架空地線（OPGW）。1.3.17電力一次系統(tǒng)配套通信項目應隨電力一次系統(tǒng)建設同步設計、同步實施、同步投運，以滿足電力發(fā)展需要。1.3.18通信設備應在安裝、調試、入網試驗等各個階段嚴格執(zhí)行電力系統(tǒng)通信運行管理和工程建設、驗收等方面的標準、規(guī)定。1.3.19應從保證工程質量和通信設備安全穩(wěn)定運行的要求出發(fā)，合理安排新建、改建和技改工程的工期，嚴格把好質量關，滿足提前調試的條件，不得因趕工期減少調試項目，降低調試質量。1.3.20用于傳輸繼電保護和安全自動裝置業(yè)務的通信通道投運前應進行測試驗收，其傳輸時延、誤碼率、倒換時間等技術指標應滿足《繼電保護和安全自動裝置技術規(guī)程》（GB/T14285）和《光纖通道傳輸保護信息通用技術條件》（DL/T364）的要求。傳輸線路電流差動保護的通信通道應滿足收、發(fā)路徑和時延相同的要求。1.3.21通信高頻開關電源系統(tǒng)投運前應進行雙交流輸入切換試驗、電源系統(tǒng)告警信號的校核驗證。通信蓄電池組投運前應進行全核對性放電試驗。通信設備投運前應進行雙電源倒換測試。1.3.22安裝調試人員應嚴格按照通信業(yè)務運行方式單的內容進行設備配置和接線。通信調度應在業(yè)務開通前與現(xiàn)場工作人員核對通信業(yè)務運行方式單的相關內容，確保業(yè)務圖實相符。1.3.23嚴格按照OPGW及其他光纜施工工藝要求進行施工。OPGW光纜應在進站門型架頂端、最下端固定點（余纜前）和光纜末端分別通過匹配的專用接地線可靠接地，其余部分應與構架絕緣。采用分段絕緣方式架設的輸電線路OPGW光纜，絕緣段接續(xù)塔引下的OPGW光纜與構架之間的最小絕緣距離應滿足安全運行要求，接地點應與構架可靠連接。1.3.24OPGW、ADSS等光纜在進站門型架處應懸掛醒目光纜標識牌。應防止引入光纜封堵不嚴或接續(xù)盒安裝不正確，造成光纜保護管內或接續(xù)盒內進水結冰，導致光纖受力引起斷纖故障的發(fā)生。引入光纜應采用阻燃、防水功能的非金屬光纜，并在溝道內全程穿防護子管或使用防火槽盒。引入光纜從門型架至電纜溝地埋部分應全程穿熱鍍鋅鋼管，鋼管應全程密閉并與站內接地網可靠連接，鋼管埋設路徑上應設置地埋光纜標識或標牌，鋼管地面部分應與構架固定。1.3.25直埋光纜（通信電纜）在地面應設置清晰醒目的標識。承載繼電保護、安全自動裝置業(yè)務的專用通信線纜、配線端口等應采用醒目顏色的標識。1.3.26通信設備應采用獨立的空氣開關、斷路器或直流熔斷器供電，禁止并接使用。各級開關、斷路器或熔斷器保護范圍應逐級配合,下級不應大于其對應的上級開關、斷路器或熔斷器的額定容量，避免出現(xiàn)越級跳閘，導致故障范圍擴大。1.3.27通信機房應滿足密閉防塵和溫度、濕度要求，不宜安裝窗戶，若有窗戶應具備遮陽功能，防止陽光直射機柜和設備。1.3.28各級通信調度負責監(jiān)視及控制所轄范圍內通信網的運行情況，指揮、協(xié)調通信網故障處理。通信調度員應具有較強的判斷、分析、溝通、協(xié)調和管理能力，熟悉所轄通信網絡狀況和業(yè)務運行方式，上崗前應進行培訓和考核。1.3.29通信站內主要設備及機房動力環(huán)境的告警信號應上傳至24小時有人值班的場所。通信電源系統(tǒng)及為通信設備供電的其他電源系統(tǒng)的狀態(tài)及告警信息應納入實時監(jiān)控，滿足通信運行要求。1.3.30通信蓄電池組核對性放電試驗周期不得超過兩年，運行年限超過四年的蓄電池組，應每年進行一次全核對性放電試驗。蓄電池單體浮充電壓應嚴格按照電源運行規(guī)程設定，避免造成蓄電池欠充或過充。1.3.31通信直流供電系統(tǒng)新增負載時，應及時核算電源及蓄電池組容量，如不滿足安全運行要求，應對電源實施改造或調整負載。每年春、秋檢期間應對電源系統(tǒng)進行負荷校驗、主備切換試驗、告警信息驗證。1.3.32連接兩套通信直流供電系統(tǒng)的直流母聯(lián)開關應采用手動切換方式。通信直流供電系統(tǒng)正常運行時，禁止閉合直流母聯(lián)開關。1.3.33通信檢修工作應嚴格遵守電力通信檢修管理規(guī)定相關要求，對通信檢修票的業(yè)務影響范圍、采取的措施等內容應嚴格進行審查核對，對影響一次電力生產業(yè)務的檢修工作應按一次電力檢修管理辦法辦理相關手續(xù)。嚴格按照通信檢修票工作內容開展工作，嚴禁超范圍、超時間檢修。1.3.34通信運行部門應與電力一次線路建設、運維及市政施工部門建立溝通協(xié)調機制，避免因電力建設、檢修或市政施工對光纜運行造成影響。對可能影響電力通信光纜正常運行的城市施工，電力通信運行部門應提前告知建設單位電力通信光纜的保護要求，現(xiàn)場確認防止光纜中斷的措施落實情況，并告知光纜受損或中斷后采取的措施。項目建設單位應配合做好電力通信光纜的保護和應急處置。1.3.35通信運行部門應與一次線路建設、運行維護部門建立工作聯(lián)系制度。因一次線路施工或檢修對通信光纜造成影響時，一次線路建設、運行維護部門應提前通知通信運行部門，并按照電力通信檢修管理規(guī)定辦理相關手續(xù)，如影響上級通信電路，必須報上級通信調度審批后，方可批準辦理開工手續(xù)。防止人為原因造成通信光纜非計劃中斷。1.3.36檢修施工單位需要同時辦理電力和通信檢修申請時，應在得到電力調度和通信調度“雙許可”后，方可開展檢修工作。1.3.37線路運行維護部門應結合線路巡檢每半年對OPGW光纜進行專項檢查，并將檢查結果報通信運行部門。通信運行部門應每半年對ADSS和普通光纜進行專項檢查，重點檢查站內及線路光纜的外觀、接續(xù)盒固定線夾、接續(xù)盒密封墊等，并對光纜備用纖芯的衰耗特性進行測試對比。1.3.38每年雷雨季節(jié)前應對接地系統(tǒng)進行檢查和維護。檢查連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常，必要時應開挖地面抽查地下隱蔽部分銹蝕情況。獨立通信站、綜合大樓接地網的接地電阻應每年進行一次測量，變電站通信接地網應納入變電站接地網測量內容和周期。微波塔上除架設本站必須的通信裝置外，不得架設或搭掛可構成雷擊威脅的其他裝置。1.3.39加強通信設備、網管系統(tǒng)運行管理，落實數(shù)據(jù)備份、病毒防范和網絡安全防護要求。通信網管應定期開展網絡安全等級保護定級備案和測評工作，及時整改測評中發(fā)現(xiàn)的安全隱患。1.3.40應定期開展機房和設備除塵工作。每季度應對通信設備的濾網、防塵罩等進行清洗，做好設備防塵、防蟲工作。1.3.41通信設備檢修或故障處理中，應嚴格按照通信設備和儀表使用手冊進行操作，避免誤操作或對通信設備及人員造成損傷。在采用光時域反射儀測試光纖時，應斷開對端通信設備；在插拔拉曼放大器尾纖時，應先關閉泵浦激光器。1.3.42調度交換機運行數(shù)據(jù)應每月進行備份，當系統(tǒng)數(shù)據(jù)變動時，應及時備份。調度錄音系統(tǒng)應每周進行檢查，確保運行可靠、錄音效果良好、錄音數(shù)據(jù)準確無誤、存儲容量充足。調度錄音系統(tǒng)服務器應保持時間同步。1.3.43因通信設備故障、施工改造或電路優(yōu)化工作等原因，需要對原有通信業(yè)務運行方式進行調整時，如在48小時之內不能恢復原運行方式，應編制和下達新的通信業(yè)務運行方式單。1.3.44