導(dǎo)語：如何才能寫好一篇電力監(jiān)控系統(tǒng)安全防護方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

升壓站綜自監(jiān)控系統(tǒng)主要承擔(dān)了升壓站數(shù)據(jù)采集處理等相關(guān)工作，在實際的工作過程中，還發(fā)揮著遠方控制操作，事件順序記錄及故障處理，異常報警例數(shù)，數(shù)據(jù)記錄等相關(guān)作用。該系統(tǒng)采用了C/S模式，可以將其分為站控層部分和間隔層部分兩個不同的部分。該系統(tǒng)具備數(shù)據(jù)采集與處理，歷史數(shù)據(jù)查詢，升壓站一次設(shè)備的自動控制等相關(guān)功能。在該系統(tǒng)的實際應(yīng)用過程中，可以綜合考慮到實際的應(yīng)用需要，加強用戶管理、報警處理等相關(guān)工作，具有很強的數(shù)據(jù)通信功能。而在該系統(tǒng)的實際應(yīng)用過程中，可以聯(lián)合該系統(tǒng)與其他數(shù)據(jù)系統(tǒng)進行數(shù)據(jù)交互，做好安全防護等相關(guān)工作。通過加強與發(fā)電機監(jiān)控系統(tǒng)之間的聯(lián)系，可以有效實現(xiàn)歸約解碼數(shù)據(jù)傳輸。而通過網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，實現(xiàn)與交換機相連，從而達到縱向加密認證和數(shù)據(jù)加密的目的，將所獲取到的數(shù)據(jù)信息有效傳輸?shù)缴霞壵{(diào)度機構(gòu)[3]。

3.3功率控制系統(tǒng)

在新能源電廠電力監(jiān)控系統(tǒng)中，功率控制系統(tǒng)主要負責(zé)接收執(zhí)行控制指令，并向主站回饋信息。功率控制系統(tǒng)主要由智能通訊終端、交換機、工作站共同構(gòu)成。而具體的模塊功能分為：有功控制根據(jù)調(diào)度系統(tǒng)的指令，有效實現(xiàn)對每臺發(fā)電機有功功率的分配。而在無功控制活動開展過程中，主要是通過接收調(diào)度和地下發(fā)出總無功功率目標值。在電壓控制的過程中，主要是接收調(diào)度和當?shù)叵掳l(fā)的高壓母線電壓目標值，并且能夠根據(jù)該值，有效計算全廠總無功需求。功率因素控制主要是負責(zé)接收調(diào)度當?shù)叵掳l(fā)工的功利因素目標值，并且能夠根據(jù)該值，加強計算全廠總無功出力需求。因而在安全防護工作開展過程中，可以結(jié)合綜自系統(tǒng)遠動裝置，有效接收控制指令，并實現(xiàn)信息交互等相關(guān)工作。

3.4同步相量采集系統(tǒng)

在新能源電廠電力監(jiān)控活動中，通過加強同步相量采集系統(tǒng)的使用，有效實現(xiàn)升壓站電氣設(shè)備模擬量和開關(guān)量數(shù)據(jù)信息的實時采集。在整個數(shù)據(jù)采集活動中，形成相應(yīng)的電壓相角信息，通過數(shù)據(jù)管道向調(diào)度中心實現(xiàn)監(jiān)控數(shù)據(jù)信息的實時傳遞，并且能夠?qū)崟r記錄相應(yīng)數(shù)據(jù)，裝置的狀態(tài)信息以及裝置發(fā)出的請求信息等相關(guān)內(nèi)容。在同步相量采集系統(tǒng)的使用過程中，還可以從命令管道接收主站下達的相關(guān)命令，以實時地獲取相應(yīng)的數(shù)據(jù)信息。同步相量采集系統(tǒng)，可以按照其不同的模塊功能，分為同步相量測量采集裝置，處理裝置，以太網(wǎng)交換機，通信接口裝置等四個不同的模塊。由于同步相量采集系統(tǒng)具備功能角測量功能，在實際的應(yīng)用過程中，可以實現(xiàn)帶時標傳輸，并且能夠做好故障錄波及分析等相關(guān)工作。因而在同步相量采集系統(tǒng)安全防護活動開展過程中，可以將同步相量測量系統(tǒng)借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)交換機進行有效的連接。通過采用縱向加密，認證裝置認證及數(shù)據(jù)加密等多種不同的方式，將相應(yīng)的數(shù)據(jù)傳輸給上級調(diào)度機構(gòu)[4]。

3.5功率預(yù)測系統(tǒng)

功率預(yù)測系統(tǒng)有著電場功率預(yù)測，數(shù)據(jù)上報等相應(yīng)的作用。功率預(yù)測系統(tǒng)采用了B/S模式，可以將其整體分為天氣預(yù)報服務(wù)器，功率預(yù)測服務(wù)器，展示工作站等三個不同的部分。功率預(yù)測系統(tǒng)包含長期、短期和超短期功率預(yù)測模型，并且系統(tǒng)皆有通信接口的功能，能夠?qū)崿F(xiàn)上報功能。因而在功率預(yù)測系統(tǒng)安全防護活動開展過程中，可以通過實現(xiàn)與其他數(shù)據(jù)系統(tǒng)進行交互，全面加強安全防護等相關(guān)工作。天氣預(yù)報服務(wù)器可以借助防火墻，從互聯(lián)網(wǎng)接入天氣預(yù)報文件和功率預(yù)測文件，并且能夠?qū)@取的數(shù)據(jù)信息，借助反向隔離裝置傳輸給功率預(yù)測服務(wù)器。在安全防護活動開展過程中，還可以通過串口接入測風(fēng)塔數(shù)據(jù)。在加強天氣預(yù)報服務(wù)器防護的同時，加強數(shù)據(jù)信息的獲取和處理等相關(guān)工作。在功率預(yù)測安全防護過程中，借助發(fā)電機監(jiān)控系統(tǒng)數(shù)據(jù)，在實現(xiàn)發(fā)電機數(shù)據(jù)接入的同時，更有效地獲取數(shù)據(jù)信息。而借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)實現(xiàn)與交換機相連，有效提高整體的電力監(jiān)控系統(tǒng)安全防護的整體效果。

篇2

關(guān)鍵詞：電二次系統(tǒng)安全防護；調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全; 防止惡意破壞和攻擊

Abstract: the flood home over power plant power secondary system security protection, is based on the fifth supervisor will order the power secondary system security protection rules, "and" the power secondary system safety protection plan "to the requirements of the implementation. This system in wujiang river flood company considered business requirements and crossing home power plant development, and on the basis of reasonable give consideration to the network safe protection, building an efficient, stable, safe and reliable network. Key is to ensure that the closed-loop control system and power real-time dispatching data network security, the aim is to resist the hackers, viruses, malicious code through various forms of the system such as launched malicious damage and attacks, prevent which led to a system accident or massive blackout accidents and secondary system collapse or paralysis.

Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack

中圖分類號：U664.156文獻標識碼： A 文章編號：

概述:

為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，特建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家電力監(jiān)管委員會[2005]5號令《電力二次系統(tǒng)安全防護規(guī)定》等有關(guān)文件精神建設(shè)洪家渡發(fā)電廠二次安全防護系統(tǒng)，確保我廠機組安全、優(yōu)質(zhì)、穩(wěn)定運行。

洪家渡發(fā)電廠二次系統(tǒng)安全防護在生產(chǎn)控制大區(qū)與管理信息大區(qū)添加防火墻、網(wǎng)絡(luò)安全隔離裝置、認證系統(tǒng)等，是為了防范來自外部網(wǎng)絡(luò)的攻擊，加強電廠內(nèi)部網(wǎng)絡(luò)的安全性，有效的防止不同部門及非法用戶跨權(quán)限訪問，通過獨特的加密體系認證，避免數(shù)據(jù)在傳輸過程中被非法劫持及篡改，確保了用戶訪問網(wǎng)絡(luò)資源的合法性、安全性。

一、電力二次系統(tǒng)安全防護策略

電力二次系統(tǒng)安全防護總體框架要求電廠二次系統(tǒng)的安全防護技術(shù)方案必須按照國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》和國家電力監(jiān)管委員會[2005]第5號令《電力二次系統(tǒng)安全防護規(guī)定》進行設(shè)計。

1．安全防護的基本原則

①系統(tǒng)性原則(木桶原理)；②簡單性和可靠性原則；③實時、連續(xù)、安全相統(tǒng)一的原則；④需求、風(fēng)險、代價相平衡的原則；⑤實用性與先進性相結(jié)合的原則；⑥方便性與安全性相統(tǒng)一的原則；⑦全面防護、突出重點的原則；⑧分層分區(qū)、強化邊界的原則；⑨整體規(guī)劃、分布實施的原則；⑩責(zé)任到人，分級管理，聯(lián)合防護的原則。

2．安全策略

安全策略是安全防護體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個安全目標的具體策略兩個層次。策略定義了安全風(fēng)險的解決思路、技術(shù)路線以及相配合的管理措施。安全策略是系統(tǒng)安全技術(shù)體系與管理體系的依據(jù)。

電力二次系統(tǒng)的安全防護策略為：

⑴安全分區(qū)：根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度劃分為二個大區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)。

⑵網(wǎng)絡(luò)專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與電力企業(yè)數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，避免安全區(qū)縱向交叉連接。

⑶橫向隔離：采用不同強度的安全設(shè)備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實行有效安全隔離，隔離強度應(yīng)接近或達到物理隔離。

⑷縱向認證：采用認證、加密、訪問控制等技術(shù)實現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠程安全傳輸以及縱向邊界的安全防護。

3．電力二次系統(tǒng)的安全區(qū)劃分

根據(jù)電力二次系統(tǒng)的特點，各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力二次系統(tǒng)分為二個安全區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，不同的安全區(qū)確定了不同的安全防護要求，從而決定了不同的安全等級和防護水平。其中安全區(qū)Ⅰ的安全等級最高，安全區(qū)Ⅱ次之。

在各安全區(qū)之間，均需選擇適當?shù)慕?jīng)國家有關(guān)部門認證的隔離裝置。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須采用經(jīng)國調(diào)中心認可的電力專用安全隔離裝置。

在安全區(qū)中內(nèi)部局域網(wǎng)與外部邊界通信網(wǎng)絡(luò)之間應(yīng)采用功能上相當于通信網(wǎng)關(guān)或強于通信網(wǎng)關(guān)的內(nèi)外網(wǎng)的隔離裝置。

4．業(yè)務(wù)系統(tǒng)或功能模塊置于安全區(qū)的規(guī)則

根據(jù)該系統(tǒng)的實時性、使用者、功能、場所、在各業(yè)務(wù)系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于兩個安全區(qū)之中。

實時控制系統(tǒng)或未來可能有實時控制功能的系統(tǒng)需置于安全區(qū)Ⅰ。如：機組監(jiān)控系統(tǒng)，實時性很強。用于在線控制，所以置于安全區(qū)I。

電力二次系統(tǒng)中不允許把本屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。允許把屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)的終端設(shè)備放置于高安全區(qū)，由屬于高安全區(qū)的人員使用。

某些業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時，可根據(jù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程將不同的功能模塊（或子系統(tǒng)）分置于各安全區(qū)中，各功能模塊（或子系統(tǒng)）經(jīng)過安全區(qū)之間的通信來構(gòu)成整個業(yè)務(wù)系統(tǒng)。

自我封閉的業(yè)務(wù)系統(tǒng)為孤立業(yè)務(wù)系統(tǒng)，其劃分規(guī)則不作要求，但需遵守所在安全區(qū)的安全防護規(guī)定。

5．安全區(qū)之間的橫向隔離要求

在各安全區(qū)之間均需選擇適當安全強度的隔離裝置，尤其在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間要選擇使用達到或接近物理強度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求，還需要考慮帶寬及實時性的要求。隔離裝置必須是國產(chǎn)設(shè)備并經(jīng)過國家或電力系統(tǒng)有關(guān)部門認證。

洪家渡發(fā)電廠二次系統(tǒng)安全防護總體結(jié)構(gòu)拓樸圖

三、我廠電力二次系統(tǒng)安全防護實施方案

二次安防網(wǎng)絡(luò)安全設(shè)備放置于監(jiān)控機房專用機柜，電源使用監(jiān)控系統(tǒng)UPS電源。

1.設(shè)備柜上分布情況

2.設(shè)備配置命名

設(shè)備命名規(guī)則按照簡單，直觀，整體性，邏輯性，并充分預(yù)留的原則，采用字母與數(shù)字結(jié)合的方法，洪家渡電廠二次系統(tǒng)安全防護工程的設(shè)備命名如下：

3．端口描述

為便于識別和維護，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：

交換機之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為：description to-設(shè)備名稱

例如：本設(shè)備連接到縱向加密A，VLAN接口的描述為：description TO-ZhongXiangJiaMi_A

交換機連接服務(wù)器或者用戶的VLAN及VLAN接口的描述為：Description服務(wù)器名或用戶組名

例如：本VLAN連接遠動系統(tǒng)EMS，描述為：DescriptionEMS

4．路由協(xié)議部署

路由協(xié)議用于學(xué)習(xí)和維護路由，為網(wǎng)絡(luò)通訊提供最佳路徑，路由協(xié)議選擇原則如下：①開放性和標準化:必須使用國際標準的路由協(xié)議，保證網(wǎng)絡(luò)的開放性，支持不同廠商設(shè)備的路由互連。②可擴展性:使用的路由協(xié)議必須具備良好的擴展能力，能夠支持網(wǎng)絡(luò)規(guī)模的持續(xù)增長。③支持數(shù)據(jù)分流:路由協(xié)議應(yīng)該支持靈活的路由策略，通過調(diào)整路由策略，可以實現(xiàn)數(shù)據(jù)分流。④安全性及穩(wěn)定性:必須確保數(shù)據(jù)在傳輸過程中必須中，不被非法者劫持或篡改。

基于以上四點選擇原則，洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護改造工程宜采用BGP+OSPF+MPLS-VPN的路由結(jié)構(gòu)體系，結(jié)合BGP和OSPF各自的優(yōu)勢，非常容易實現(xiàn)數(shù)據(jù)分流，通過MPLS-VPN構(gòu)建出一條虛擬隧道，使得業(yè)務(wù)間建立安全的通信鏈路。

⑴省調(diào)度網(wǎng)

省調(diào)度網(wǎng)使用BGP路由協(xié)議。

烏江水電開發(fā)有限公司調(diào)度網(wǎng)的路由器與洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護的路由器之間建立eBGP鄰居關(guān)系，相互交換路由，eBGP路由邊界在烏江水電開發(fā)有限公司調(diào)度網(wǎng)和洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)路由器上。

⑵局域網(wǎng)

烏江水電開發(fā)有限公司調(diào)度網(wǎng)、洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)與省調(diào)度網(wǎng)路由器相連，使用OSPF協(xié)議。局域網(wǎng)的CISCO 2800為局域網(wǎng)與省調(diào)度網(wǎng)的路由邊界點，負責(zé)OSPF與BGP的路由再。將BGP的路由導(dǎo)入OSPF，使局域網(wǎng)學(xué)到外部路由，同時也將OSPF 的路由以network的方式導(dǎo)入BGP，使省調(diào)度網(wǎng)學(xué)到局域網(wǎng)的路由。

篇3

【關(guān)鍵詞】計算機監(jiān)控監(jiān)控系統(tǒng)上位機;安全性能加固;操作系統(tǒng);電力企業(yè)

一、引言

隨著電力企業(yè)信息化的發(fā)展，電力信息網(wǎng)的規(guī)模日益增大，計算機系統(tǒng)面臨著各種的安全威脅。隨意篡改IP地址、惡意訪問、黑客攻擊、信息泄露、內(nèi)部破壞等情況時有發(fā)生，因此計算機服務(wù)器系統(tǒng)安全性尤為重要。目前，國內(nèi)大部分電力企業(yè)計算機監(jiān)控系統(tǒng)均采用國網(wǎng)電力科學(xué)研究院南瑞水利水電分公司的計算機監(jiān)控系統(tǒng)，但是其安全服務(wù)配置存在部分不滿足國家電網(wǎng)公司信息網(wǎng)絡(luò)設(shè)備安全防護的要求。

二、實施整體方案

對上位機計算機Windows、unix、Linux操作系統(tǒng)的相關(guān)通用服務(wù)、賬戶及密碼、USB端口進行禁用或限制設(shè)置。

三、實施步驟

3.1Windows系統(tǒng)節(jié)點

1、關(guān)閉系統(tǒng)服務(wù)。右鍵點擊“我的電腦”，選中“管理”，在服務(wù)列表中，關(guān)閉如下服務(wù)：DHCPClient、PrintSpooler等。2、關(guān)閉遠程桌面。右鍵點擊“我的電腦”，選中“屬性”，在面板上選中“遠程設(shè)置”，在彈出框中將“允許遠程協(xié)助連接這臺計算機”的勾選去掉。3、設(shè)置密碼策略。打開“開始”菜單，啟動“運行”程序，打開組策略窗口，在如下路徑找到“賬戶鎖定策略”，雙擊“賬戶鎖定閥值”，輸入數(shù)值為3，表示三次輸入錯誤，鎖定用戶，鎖定時間默認為2分鐘。4、關(guān)閉系統(tǒng)功能。通過控制面板進入，在程序窗口的“程序和功能”模塊，可以看到“啟用或關(guān)閉Windows功能”，單擊打開“Windows功能”。需要去掉勾選的服務(wù)包括：登陸服務(wù)器、登陸客戶端。通過BIOS設(shè)置徹底關(guān)閉USB口（數(shù)據(jù)備份專用、語音卡專用USB口不關(guān)閉）。

3.2Linux系統(tǒng)節(jié)點

1、禁用系統(tǒng)默認用戶。編輯/etc/passwd文件，在存在風(fēng)險的用戶定義最前面增加#，并保存。需要禁用的賬戶包括：sync、halt、news、Shutdown。2、關(guān)閉系統(tǒng)服務(wù)。使用chkconfig–list命令查看當前系統(tǒng)服務(wù)：關(guān)閉開機自動啟動：chkconfig服務(wù)名off。立即停止服務(wù)：service服務(wù)名stop。需要關(guān)閉的服務(wù)包括：login、talk、ntalk、imap等3、設(shè)置密碼策略。修改文件，增加輸入密碼錯誤鎖定賬戶策略。4、禁用USB。卸載系統(tǒng)的U盤掛載驅(qū)動，將/lib/modules/2.6.32-431.el6.i686/kernel/drivers/usb/storage文件夾下的usb-storage.ko文件更名或移到其他文件夾。

3.3unix系統(tǒng)

3.3.1禁用系統(tǒng)默認用戶：查看/etc/passwd文件，檢查是否存在風(fēng)險的用戶定義。需要禁用的賬戶包括：sync、halt、news、shutdown。找到需要禁用的用戶后，執(zhí)行下面的命令禁用：passwd-l用戶名。3.3.2關(guān)閉系統(tǒng)服務(wù)telnet設(shè)置：1)關(guān)停telnet服務(wù)：/usr/lbin/telnetdstop2)禁用telnet服務(wù)：修改：/etc/inetd.conf文件sendmail設(shè)置：1)關(guān)停sendmail服務(wù)：/sbin/init.d/sendmailstop2)禁用sendmail服務(wù)：/etc/rc.config.d/mailservssnmp設(shè)置：1)關(guān)停snmp服務(wù)：/sbin/init.d/SnmpMasterstop2)禁用snmp服務(wù)：/etc/rc.config.d/SnmpMaster3.3.3設(shè)置密碼策略編輯/etc/default/security文件，增加輸入密碼錯誤鎖定賬戶策略。檢查是否存在AUTH_MAXTRIES=6，如果沒有使用下面的命令添加密碼策略：echoAUTH_MAXTRIES=6>>/etc/default/security。上述工作每完成一項后，對系統(tǒng)進行監(jiān)視，檢查系統(tǒng)節(jié)點狀態(tài)，畫面數(shù)據(jù)刷新，控指令下發(fā)是否正常，如無異常，則試運行30分鐘觀察設(shè)備運行情況。

結(jié)論：通過以上對系統(tǒng)安全服務(wù)配置的性能加固，提高電力企業(yè)計算機監(jiān)控系統(tǒng)上位機系統(tǒng)設(shè)抵御攻擊的能力，確保確保電力企業(yè)的計算機監(jiān)控系統(tǒng)上位機操作系統(tǒng)的各種業(yè)務(wù)能夠安全、穩(wěn)定的運轉(zhuǎn)，可為其它企業(yè)計算機監(jiān)控系統(tǒng)上位機防護問題的解決提供參考。

作者:楊妍 單位:江蘇航空職業(yè)技術(shù)學(xué)院

參考文獻

篇4

關(guān)鍵詞： 電力二次系統(tǒng) 安全防護 具體措施

中圖分類號： F406 文獻標識碼： A 文章編號：電力行業(yè)信息化技術(shù)的逐步提高，使得內(nèi)部信息網(wǎng)具備跨地區(qū)、全行業(yè)覆蓋的功能更突出。電力行業(yè)信息技術(shù)的進步,是計算機網(wǎng)絡(luò)成為加入電網(wǎng)調(diào)度機構(gòu)后發(fā)揮的重大作用。以目前的發(fā)展趨勢，電力行業(yè)對網(wǎng)絡(luò)的依賴性越來越大，為杜絕網(wǎng)絡(luò)共計的危險，電力二次系統(tǒng)被提高到重要層面，已經(jīng)成為有效抵制各種形式網(wǎng)絡(luò)攻擊的基本保障。

1.二次系統(tǒng)安全防護現(xiàn)狀

近年來隨著電力行業(yè)二次系統(tǒng)安全防護項目的發(fā)展，信息化應(yīng)用日趨增強，電力網(wǎng)絡(luò)安全問題也變得更為重要。目前電力安全系統(tǒng)涉及到發(fā)電行業(yè)各個環(huán)節(jié)，我國現(xiàn)實現(xiàn)了國調(diào)、網(wǎng)調(diào)、省調(diào)和縣調(diào)五級。發(fā)電廠生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)及相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護。電網(wǎng)規(guī)模不停擴充，自動化系統(tǒng)需求增大，完善電力二次系統(tǒng)安全成為了必須。

1.1 系統(tǒng)硬件平臺現(xiàn)狀

EMS系統(tǒng)硬件平臺是十分成熟的電網(wǎng)管理平臺，它不僅負擔(dān)著電網(wǎng)實時監(jiān)測、控制、處理、SOE等任務(wù)，而且有電壓無功優(yōu)化管理、狀態(tài)分析、負荷預(yù)測、調(diào)度員潮流分析等功能，還成為DMIS系統(tǒng)整合的有力支撐。火電廠的DCS、NCS、或ECS監(jiān)控系統(tǒng)通過SIS系統(tǒng)與調(diào)度EMS系統(tǒng)相連，火力發(fā)電廠的AGC、AVC則直接與調(diào)度EMS系統(tǒng)相連，參與有功無功的遠程控制。對于廠內(nèi)二次系統(tǒng)，除了做好備份和計算機管理方面的工作外，更重要的是運用防病毒軟件作為日常安全保障的重要手段，那么專用于電力系統(tǒng)的病毒升級服務(wù)器配備就顯得尤為重要，漸漸被提上日程。

1.2 系統(tǒng)軟件平臺現(xiàn)狀

系統(tǒng)軟件平臺EMS系統(tǒng)是功能一體化的系統(tǒng)，其網(wǎng)絡(luò)結(jié)構(gòu)是以總線連接兩層交換機的構(gòu)架，負荷很重，交換流量也過大，很易形成數(shù)據(jù)通信問題，甚至出現(xiàn)主程序會自主關(guān)閉現(xiàn)象。火電廠內(nèi)部監(jiān)控系統(tǒng)則通過標準協(xié)議（TCP/IP）全封閉系統(tǒng)，應(yīng)杜絕外部訪問。

2. 二次防護系統(tǒng)加固措施實踐

采用自加固和專業(yè)安全加固兩種形式對電力系統(tǒng)進行加固，能夠?qū)﹄娏ο到y(tǒng)日常維護和專業(yè)評估后的漏洞起到修補的安全加固作用。

2.1 基于數(shù)據(jù)單向遷移的橫向隔離措施

按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”原則，EMS系統(tǒng)基于LINUX操作系統(tǒng)服務(wù)器單向遷移數(shù)據(jù)鏡像于Web服務(wù)器生成頁面，給信息管理大區(qū)的業(yè)務(wù)用戶使用。

Linux系統(tǒng)可實現(xiàn)對個體文件、任務(wù)進行加密處理，更加可靠。可是Web服務(wù)器在身份認證和權(quán)限管理方面無有效措施，Linux系統(tǒng)中的SAMBA服務(wù)使Web服務(wù)器在直接面向與INTERNET互聯(lián)的MIS網(wǎng)絡(luò)時，給HACKER攻擊和病毒入侵提供了侵入機會。有效結(jié)合軟硬件的安全隔離措施應(yīng)被廣泛使用，才能在共享網(wǎng)絡(luò)數(shù)據(jù)時對侵入的非法信息進行阻斷。

2.2 基于認證加密技術(shù)的縱向防護措施

采用IP認證加密裝置間的相互認證來實現(xiàn)安全Ⅰ/Ⅱ區(qū)內(nèi)部的縱向通信過程。有如下方面：IP認證加密裝置之間支持基于數(shù)字證書的認證，支持定向認證加密；對傳輸?shù)臄?shù)據(jù)通過數(shù)據(jù)簽名與加密進行數(shù)據(jù)機密性、完整性保護；支持透明工作方式與網(wǎng)關(guān)工作方式；具有基于IP、傳輸協(xié)議、應(yīng)用端口號的綜合報文過濾與訪問控制功能；實現(xiàn)裝置之間智能協(xié)調(diào)，動態(tài)調(diào)整安全策略；具有NAT功能。

2.3 系統(tǒng)的網(wǎng)絡(luò)訪問控制措施

網(wǎng)絡(luò)各節(jié)點全面控制措施可以從五個方面來實現(xiàn)：

（1）強化口令管理：如果設(shè)置的口令較易被破解就需要加強口令管理控制。因為EMS系統(tǒng)口令若被人盜用，會對電力二次系統(tǒng)和電網(wǎng)的安全運行形成危害，后果不堪設(shè)想。

（2）禁用不必要服務(wù)：諸如Finger、BootpServer、ProxyArp等出場缺省服務(wù)，在路由器上，對于SNMP、DHCP以及Web不必須的管理服務(wù)等能關(guān)閉的就關(guān)閉。

（3）禁用遠程訪問：遠程訪問控制計算機必然泄露系統(tǒng)信息，在鏈接過程中難免有病毒侵入系統(tǒng)，所以應(yīng)完全避免。

（4）控制流量有限進入網(wǎng)絡(luò)：路由器通常會成為DOS攻擊的目標，沒有IP地址的包，一切外來的和仿冒內(nèi)部的包都不要隨意下載、打開使用。此外，用戶還可以采取增加SYNACK隊列長度、縮短ACK超時等措施來保護路由器免受TCP SYN的攻擊。

2.4 數(shù)據(jù)庫管理與安全審計措施

數(shù)據(jù)庫管理要著重EMS系統(tǒng)管理，其數(shù)據(jù)資源受到設(shè)備物理防護，而無法避免人為因素破壞。因而用戶應(yīng)該采取必要措施加以防范。比如明確系統(tǒng)維護人員、調(diào)度操作人員、設(shè)備巡視人員職責(zé)權(quán)限，實現(xiàn)口令管理，同時在系統(tǒng)中用LOG.TXT記錄人員訪問操作信息。嚴格口令管理制度，嚴禁無關(guān)人員使用工作人員口令、權(quán)限，并健全相關(guān)處罰措施。

2.5 防病毒措施

防病毒措施的關(guān)鍵就是防病毒軟件的使用。專業(yè)病毒軟件的使用和定期更新是防范的重點，而因為更新需要插入的移動設(shè)備必須要率先排除染毒可能。也就需要固定的專門的病毒升級服務(wù)器，它可設(shè)立在安全III區(qū)，采用LINUX系統(tǒng)平臺，加裝防毒軟件，成為獨立的病毒升級機，先用本機殺毒而后經(jīng)過物理隔離設(shè)備供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備，來實現(xiàn)系統(tǒng)設(shè)備病毒庫的安全升級。

此外，EMS提供的I/O設(shè)備是一大隱患，能封存該設(shè)備就要加以封存，防范因此造成的系統(tǒng)崩潰等故障。

2.6 制度管理措施

嚴格專人負責(zé)制，成立專門的安全防護領(lǐng)導(dǎo)小組和監(jiān)督工作組，負責(zé)本單位二次系統(tǒng)安全防護的組織管理和具體工作。做好重要應(yīng)用系統(tǒng)軟件、數(shù)據(jù)的備份，確保在數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)。有專人查看IDS入侵檢測系統(tǒng)運行日志，及時處理網(wǎng)絡(luò)異常。

2.7 其它加固措施

程序安全措施、安全細化評估、數(shù)據(jù)的備份和恢復(fù)、入侵檢測 IDS等手段都可作為加固措施進行配置。

結(jié)束語：

計算機網(wǎng)絡(luò)的安全是和電力生產(chǎn)安全連為一體的，只有運用健全的網(wǎng)絡(luò)安全管理技術(shù)和完備的管理方法，加強日常管理監(jiān)督，不斷應(yīng)用新技術(shù)對電力安全系統(tǒng)進行更新，才能成為電力行業(yè)安全防護最好的保障。

參考文獻:

篇5

【關(guān)鍵詞】 調(diào)度 自動化系統(tǒng) 安全防護

近些年來，電力市場、網(wǎng)絡(luò)技術(shù)以及通訊技術(shù)呈現(xiàn)出快速發(fā)展的態(tài)勢，對電力企業(yè)的形象提升、業(yè)務(wù)拓展、效率提升以及成本降低等都產(chǎn)生了積極的影響，在小水電、變電站、集控中心以及調(diào)度中心等所進行的數(shù)據(jù)交換也開始變得越來越頻繁，且系統(tǒng)的網(wǎng)絡(luò)組不斷走向復(fù)雜化，對調(diào)度中心的二次系統(tǒng)提高自身的實時性、可靠性以及安全性都提出了嚴峻的挑戰(zhàn)，使得二次系統(tǒng)中的安全防護問題也開始成為調(diào)度中心工作中的重要工作內(nèi)容。

1 茂名供電局調(diào)度自動化系統(tǒng)實施安全防護的意義

電網(wǎng)能夠保證安全運行，離不開電力調(diào)度自動化系統(tǒng)的實施，電力調(diào)度自動化系統(tǒng)能夠為電網(wǎng)的安全運行提供有效的網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)采集，并對其進行相應(yīng)的數(shù)據(jù)處理，可以為生產(chǎn)運行人員提供相關(guān)的運行狀況，當前，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷完善和發(fā)展，電力調(diào)度的自動化系統(tǒng)也開始逐漸趨于完備，其系統(tǒng)當中現(xiàn)行的相關(guān)標準已經(jīng)很難滿足技術(shù)的要求，電網(wǎng)的快速發(fā)展，使得其在系統(tǒng)上和技術(shù)上的要求都需要不斷升級和更新，管理和運行也需要不斷趨于完善，供電局的調(diào)度自動化系統(tǒng)也應(yīng)當根據(jù)調(diào)度的需要傳遞給上級指定的信息，準確把握電力系統(tǒng)各個相關(guān)業(yè)務(wù)系統(tǒng)的安全要求、當前運行狀況、數(shù)據(jù)流程以及重要程度等信息，為我國國民經(jīng)濟的發(fā)展打下良好的基礎(chǔ)，保證供電局各項工作的順利完成。

2 調(diào)度自動化系統(tǒng)中存在的不安全因素分析

（1）人為因素。人為因素在電力調(diào)度自動化系統(tǒng)的管理中非常關(guān)鍵，甚至能夠影響到整個生產(chǎn)過程的狀態(tài)，主要表現(xiàn)在電力調(diào)度的自動化系統(tǒng)在管理的過程中暴露出很多問題，必須要加強進一步的管理，有效做好安全防御工作，在管理技術(shù)上還不能夠與新的工作模式和技術(shù)同步，管理很難跟得上科技發(fā)展的步伐。同時，忽視現(xiàn)場的管理而只是單純注重對技術(shù)設(shè)備的操作，在安全基礎(chǔ)工作上馬馬虎虎，過分看重對技術(shù)設(shè)備的操作也是錯誤的，一些單位對于高科技設(shè)備過分依賴，對于基礎(chǔ)的安全工作卻不能夠給予高度的重視，現(xiàn)場管理和數(shù)據(jù)備份的意識相對淡薄，缺乏相關(guān)事故的應(yīng)急預(yù)案，為電力電網(wǎng)的不安全因素埋下了伏筆。

（2）系統(tǒng)因素。電力調(diào)度的自動化系統(tǒng)要求其二十小時不間斷進行工作，因此必須要保證系統(tǒng)的長期運行能力，系統(tǒng)各電子元器件所處的環(huán)境是非常關(guān)鍵的，環(huán)境的濕度、溫度以及衛(wèi)生條件等都會對不同的電氣元件產(chǎn)生相關(guān)的影響，遠動裝置還會受到運行環(huán)境和檢修時間等的影響，長期滿負荷及超負荷的運行會對硬件的老化產(chǎn)生相關(guān)的影響，硬件一旦老化就會對整個系統(tǒng)的安全運行產(chǎn)生不良的影響。在電力調(diào)度的自動化系統(tǒng)當中，其無人值班的模式具有較高的安全性，也可以盡量減少工作人員，因此不少老舊的變電站也開始對電力調(diào)度的自動化系統(tǒng)進行更新改造，在實施過程當中，很多不確定因素都會對施工現(xiàn)場產(chǎn)生一定的影響，如果在進行改造和設(shè)計時不夠細致認證，那么就很有可能為系統(tǒng)的工作帶來很多的不安全因素，很容易癮大不安全事故的發(fā)生。

（3）環(huán)境因素。工作臺出計算機數(shù)量繁雜，集控值班員及調(diào)度員一般不會在監(jiān)控機上插入個人的U盤等存儲設(shè)備，如果確實存在工作緊急的問題，就很容易導(dǎo)致計算機中毒現(xiàn)象的發(fā)生，外來黑客的攻擊和控制很容易導(dǎo)致系統(tǒng)防病毒形勢的加劇。

3 調(diào)度自動化系統(tǒng)中安全防護的策略

（1）強化運行管理，提高管理的水平。建立健全管理制度是加強自動化系統(tǒng)安全運行的基礎(chǔ)，在管理的過程中，必須要明確各方的安全責(zé)任，使得管理可以有章可循，強化制度化的管理，制定出遠動人員、調(diào)度人員以及集控人員的崗位責(zé)任制，不斷提高責(zé)任化意識，在現(xiàn)場管理的過程當中，加強規(guī)范化的管理，采用動態(tài)化的方式來處理安全威脅和隱患，并能夠預(yù)防不安全因素的發(fā)生，在管理上必須要強調(diào)標準化、制度化和正規(guī)化，一旦確定相關(guān)的制度之后，每一位員工都需要對其進行嚴格執(zhí)行，盡量避免出現(xiàn)二次的輕管理和重技術(shù)的問題。

（2）加強技術(shù)管理，制定防范措施。對于設(shè)備自身所出現(xiàn)的缺陷和問題，需要加強合理化的技術(shù)改造，在生產(chǎn)生活的過程中采用全新的技術(shù)，提前制定出相關(guān)的采購方案，加強對施工環(huán)節(jié)的管理，尤其是對于運行之前的管理工作更要把握好，在運行的過程當中制定出相關(guān)的巡檢制度，完善自身的工作環(huán)境，根據(jù)客觀需求和實際的情況改進遠程警告當中所存在的信息過多的問題。可以通過安裝調(diào)度自動化系統(tǒng)當中的網(wǎng)入侵監(jiān)測以及日志監(jiān)聽系統(tǒng)來實現(xiàn)對于調(diào)度自動化系統(tǒng)中設(shè)備的運行狀況所進行的實時檢測監(jiān)聽，有效提高系統(tǒng)的安全水平，為管理的正常維護提供方便，也可以通過建立數(shù)字證書以及產(chǎn)品密鑰等形式應(yīng)用到遠程撥號用戶的身份印證，防止非授權(quán)登陸內(nèi)容中的調(diào)度自動化系統(tǒng)在系統(tǒng)以及應(yīng)用層面，主要包括計算機的防病毒技術(shù)研究、采用先進安全的操作系統(tǒng)以及應(yīng)用系統(tǒng)的關(guān)鍵數(shù)據(jù)及軟硬件的冷備份和熱備份等。

4 結(jié)語

電力調(diào)度自動化系統(tǒng)的安全防護工作時一個長期的工程，在對黑客、病毒的惡意攻擊和破壞進行抵御時，應(yīng)當對電力實時監(jiān)控系統(tǒng)的安全性進行重點保護，防止由此所引發(fā)的電力系統(tǒng)安全事故，保證數(shù)據(jù)之間良好的交互性和共享性，電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò)是該自動化系統(tǒng)的主要支撐平臺，專用的數(shù)據(jù)網(wǎng)絡(luò)是進行安全防護的基礎(chǔ)，當前，國際上開始制定相關(guān)的自動化系統(tǒng)安全標準，我國也逐漸開始重視對這一課題的研究，只有在調(diào)度專用數(shù)據(jù)上加強安全防護手段，才能建立起嚴密的管理措施，保證電力系統(tǒng)和電力調(diào)動系統(tǒng)的安全性。

參考文獻：

[1]陳新，呂飛鵬，蔣科，郭亮，李運坤.基于多技術(shù)的智能電網(wǎng)繼電保護及電網(wǎng)調(diào)度自動化系統(tǒng)的綜合安全防護與控制，2011，（05）.

篇6

關(guān)鍵詞：配電網(wǎng)自動化；系統(tǒng)集成；網(wǎng)絡(luò)安全

0 引言

隨著城市經(jīng)濟的快速發(fā)展，配電網(wǎng)規(guī)模進一步擴大，配電網(wǎng)生產(chǎn)運營部門的壓力逐年增大，故障處理和運行維護效率不高等運行管理問題將日益突出，需要逐步實現(xiàn)對配電網(wǎng)運行工況的全面實時監(jiān)視，有效縮短配電線路故障停電時間，提高配電網(wǎng)運行管理水平，提升用戶滿意度，這一系列問題的解決需要進行配電網(wǎng)自動化建設(shè)，本文對配電網(wǎng)自動化的功能需求和系統(tǒng)集成方案進行了探討。

1 配電網(wǎng)自動化的功能需求

1）實現(xiàn)故障快速定位、隔離以及和轉(zhuǎn)供電需求

配電網(wǎng)設(shè)備基本采用負荷開關(guān)（不能開斷短路電流）、不配置繼電保護裝置，任何一段線路或用戶設(shè)備故障，均依靠變電站出線開關(guān)跳閘隔離故障，引起全線停電；在故障區(qū)段查找方面，需要逐段搖絕緣，對故障點進行定位，然后手動進行故障區(qū)段隔離處理和對非故障段轉(zhuǎn)供電，平均故障處理時間在3～6小時左右，其中故障定位時間占整個故障處理時間的70%左右，占主要部分。“一遙”、“二遙”和“三遙”均可實現(xiàn)故障區(qū)段定位。如適當在關(guān)鍵點配置“三遙”功能，則可進一步實現(xiàn)故障快速隔離和轉(zhuǎn)供電的功能。

2）靈活調(diào)整運行方式的需求

目前大部分地區(qū)電網(wǎng)僅能通過調(diào)度SCADA系統(tǒng)監(jiān)視10kV線路負荷情況及進行遙控操作，因此在主網(wǎng)故障、主網(wǎng)停電、用戶接火、故障轉(zhuǎn)供時，不便進行配電網(wǎng)方式調(diào)整。

配電網(wǎng)自動化系統(tǒng)的“遙測”功能，可對運行方式調(diào)整進行準確的計算；結(jié)合其“遙控”功能則可對運行方式進行隨時的靈活調(diào)整。另外，當主網(wǎng)設(shè)備（如變電站主變或母排）進行檢修時，必須對母線上所有線路進行轉(zhuǎn)供電，如果在線路關(guān)鍵節(jié)點實現(xiàn)“三遙”，則可大大減輕轉(zhuǎn)供電工作，提高工作效率，減少操作事故。

3）經(jīng)濟調(diào)度的需求

隨季節(jié)、時段不斷變化，用戶對電力負荷的需求也隨之變化。為減少線損，應(yīng)動態(tài)的對配電網(wǎng)潮流進行調(diào)整。目前僅根據(jù)線路是否過載進行負荷調(diào)整，同時為實現(xiàn)操作的便利性，開環(huán)點普遍固定設(shè)置在戶外開關(guān)站。

配電網(wǎng)自動化系統(tǒng)的“遙測”功能，可對配電網(wǎng)潮流進行準確的計算，結(jié)合其“遙控”功能，則可對方式進行隨時的靈活調(diào)整。

4）提高供電電壓質(zhì)量的需求

由于缺乏自動化手段，目前配電網(wǎng)線路大量出現(xiàn)線路負荷畸重與畸輕同時存在的情況，造成畸重線路末端用戶電壓偏低（壓降大），畸輕線路末端用戶電壓偏高（電纜充電電流引起）的現(xiàn)象。

配電網(wǎng)自動化系統(tǒng)的“三遙”功能，可對配電網(wǎng)方式進行隨時的靈活調(diào)整，從而消除線路負荷畸重與畸輕同時存在的現(xiàn)象，進而提高用戶電壓合格率。

5）有效保障重要用戶供電可靠性的需求

如果對重要用戶的環(huán)網(wǎng)設(shè)備實現(xiàn)“三遙”，以及對相關(guān)轉(zhuǎn)供電聯(lián)絡(luò)點進行“三遙”，則可在其他區(qū)段線路或用戶設(shè)備故障時，可對重要用戶進行快速的轉(zhuǎn)供電。

6）為編制配電網(wǎng)規(guī)劃等提供數(shù)據(jù)需求

由于缺乏配電網(wǎng)的歷史負荷資料，配電網(wǎng)規(guī)劃和技術(shù)改造計劃缺乏深度，可用性差。配電網(wǎng)自動化的“遙測”功能及其數(shù)據(jù)記錄功能，可為配電網(wǎng)規(guī)劃和技術(shù)改造計劃提供切實可用的歷史記錄。

7）提高運行管理水平的需求

缺乏自動化手段，故障的檢測和排除、設(shè)備的管理等基本上都靠人工方式，效率低下，實施配電網(wǎng)自動化有助于提高工作效率、建立配電網(wǎng)相關(guān)的工作制度和管理流程、培養(yǎng)和提高人員的素質(zhì)、提升供電企業(yè)的配電網(wǎng)自動化水平和運行管理水平。

2 配網(wǎng)自動化的信息系統(tǒng)集成

（1）系統(tǒng)集成原則

統(tǒng)一信息模型：IEC61970、IEC61968CIM模型是貫穿整個電力系統(tǒng)業(yè)務(wù)范圍的企業(yè)信息模型，配電網(wǎng)自動化系統(tǒng)必須遵循IEC61970、IEC61968標準，統(tǒng)一信息模型是實現(xiàn)與其它相關(guān)自動化系統(tǒng)優(yōu)化集成的基礎(chǔ)。

統(tǒng)一設(shè)備編碼：在建立統(tǒng)一信息模型過程中，必須遵循電網(wǎng)關(guān)于電力設(shè)備編碼的有關(guān)規(guī)定，對所管理的所有設(shè)備應(yīng)該制定一個統(tǒng)一的編碼規(guī)則，保證設(shè)備對象識別的唯一性。編碼必須滿足IEC 61968/61970的模型需求。

保證數(shù)據(jù)唯一：為確保各種數(shù)據(jù)在所有系統(tǒng)中的一致性，原則上要求一類數(shù)據(jù)只能由相關(guān)的維護單位從一個應(yīng)用系統(tǒng)錄入，保證該類數(shù)據(jù)只有唯一的數(shù)據(jù)源，同時可以提供給其它應(yīng)用系統(tǒng)共享，從根本上避免數(shù)據(jù)的重復(fù)錄入。

網(wǎng)絡(luò)安全防護：配電網(wǎng)自動化系統(tǒng)與相關(guān)自動化系統(tǒng)、管理信息系統(tǒng)之間的數(shù)據(jù)共享及網(wǎng)絡(luò)互聯(lián)必須符合電力二次系統(tǒng)安全防護要求。

（2）系統(tǒng)集成方案

按照電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》關(guān)于網(wǎng)絡(luò)安全區(qū)域劃分的規(guī)定，采用以下方式實現(xiàn)配電網(wǎng)相關(guān)自動化系統(tǒng)的集成，系統(tǒng)間的集成關(guān)系采用基于消息交換總線的架構(gòu)從體系結(jié)構(gòu)和實現(xiàn)機制上實現(xiàn)多個安全區(qū)系統(tǒng)間的互連互通，以面向服務(wù)體系SOA（Services Oriented Architecture）作為項目的整體結(jié)構(gòu)體系，基于IEC 61968/61970的國際標準，尤其是把對這些標準的支持實現(xiàn)在消息交換總線的核心組件中，以服務(wù)為基本單元對分布式企業(yè)計算系統(tǒng)的各種應(yīng)用進行封裝，建立網(wǎng)絡(luò)計算中的服務(wù)提供者與消費者之間服務(wù)協(xié)同軟件平臺，提供在數(shù)據(jù)、流程和應(yīng)用等不同服務(wù)粒度層次上的業(yè)務(wù)集成與信息整合，使應(yīng)用系統(tǒng)達到真正意義上的信息共享與服務(wù)集成。

集成總體結(jié)構(gòu)如圖所示，通過跨區(qū)服務(wù)，構(gòu)建跨安全區(qū)、訪問透明的信息交換總線。已有應(yīng)用通過適配器接入總線，使用其它應(yīng)用提供的服務(wù)，同時向其它應(yīng)用提供服務(wù)。

圖1 實時與非實時系統(tǒng)間集成關(guān)系示意圖

（3）數(shù)據(jù)交互要求

各應(yīng)用系統(tǒng)應(yīng)滿足以下要求：遵循統(tǒng)一的基于IEC 61968/61970數(shù)據(jù)模型，提供統(tǒng)一的數(shù)據(jù)視圖。業(yè)務(wù)與底層數(shù)據(jù)源隔離，數(shù)據(jù)以標準服務(wù)方式提供給其它層服務(wù)或用戶調(diào)用。需要統(tǒng)一的業(yè)務(wù)數(shù)據(jù)一般以XML數(shù)據(jù)形式表示，服務(wù)方式一般以IEC 61968規(guī)定的消息方式提供。

信息交換總線應(yīng)滿足以下要求：為配網(wǎng)應(yīng)用的各個應(yīng)用系統(tǒng)提供了完整的技術(shù)實現(xiàn)框架：將共享的數(shù)據(jù)源作為可重用、可組合且可配置的服務(wù)進行創(chuàng)建，而這些服務(wù)對應(yīng)用和運行平臺沒有依賴性；基于業(yè)務(wù)驅(qū)動，使用業(yè)務(wù)目標和需求驅(qū)動下游的設(shè)計、開發(fā)和測試，通過重用現(xiàn)有的或新創(chuàng)建的服務(wù)來創(chuàng)建組合業(yè)務(wù)，快捷實現(xiàn)業(yè)務(wù)的按需定制。信息交換總線為在此之上構(gòu)建的應(yīng)用系統(tǒng)應(yīng)提供以下功能：

數(shù)據(jù)交互內(nèi)容：為了充分利用現(xiàn)有系統(tǒng)，避免重復(fù)建設(shè)，配電網(wǎng)自動化系統(tǒng)與其他系統(tǒng)之間以及其他系統(tǒng)相互間應(yīng)該充分進行信息共享和集成，下面是各系統(tǒng)間交互的主要內(nèi)容：

系統(tǒng)的集成數(shù)據(jù)流如下圖所示：

圖2 各應(yīng)用系統(tǒng)信息交換示意圖

（4）信息集中展現(xiàn)

現(xiàn)有配電網(wǎng)相關(guān)信息系統(tǒng)數(shù)量較多，各自側(cè)重點均有所差異，數(shù)據(jù)也是分散存儲，往往需要通過訪問多個系統(tǒng)才能查找到所需要的數(shù)據(jù)。因此，有必要將各個業(yè)務(wù)系統(tǒng)的關(guān)鍵信息在配電網(wǎng)運行管理集成平臺上進行數(shù)據(jù)整合與集中展現(xiàn)。

在各個應(yīng)用系統(tǒng)集成的基礎(chǔ)上，以下三類原本離散的信息可以在集成平臺上集中展現(xiàn)。

實時信息方面：配電網(wǎng)SCADA、用電現(xiàn)場服務(wù)與管理系統(tǒng)等按照CIM模型和量測編碼標準的要求將采集到的數(shù)據(jù)存儲到實時數(shù)據(jù)中心。實時數(shù)據(jù)中心作為集中存放和獲取電網(wǎng)各類實時信息的中心。

地理信息方面：設(shè)備地理空間信息與拓撲關(guān)系來自GIS系統(tǒng)，并按照CIM模型的要求與配電網(wǎng)SCADA進行集成。

生產(chǎn)業(yè)務(wù)信息方面：配電GIS系統(tǒng)主要提供設(shè)備信息和業(yè)務(wù)處理信息，如缺陷、停電等。

集成平臺以CIM模型為基礎(chǔ)，貫通圖形與模型、實時與非實時2種技術(shù)瓶頸，可以GIS的地理空間和拓撲關(guān)系為背景，展現(xiàn)配電網(wǎng)SCADA的線路故障信息，線路的負荷、電流，大用戶的負荷、電量，環(huán)網(wǎng)開關(guān)的分合狀態(tài)，配電網(wǎng)檢修、施工地點，配電網(wǎng)設(shè)備的型號、技術(shù)參數(shù)及缺陷等等。

3網(wǎng)絡(luò)安全防護方案

無論采用何種系統(tǒng)集成方案，配電網(wǎng)自動化系統(tǒng)與相關(guān)自動化系統(tǒng)、管理信息系統(tǒng)之間的數(shù)據(jù)共享及網(wǎng)絡(luò)互聯(lián)必須符合網(wǎng)絡(luò)安全防護的總體要求。

根據(jù)《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）的要求及電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》關(guān)于網(wǎng)絡(luò)安全區(qū)域劃分的規(guī)定，電力二次系統(tǒng)安全防護工作應(yīng)堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證的原則。配電自動化監(jiān)控屬于電力監(jiān)控系統(tǒng)的范疇，必須放置在網(wǎng)絡(luò)的生產(chǎn)控制大區(qū)，而配電生產(chǎn)管理屬于生產(chǎn)管理的范疇，放置在網(wǎng)絡(luò)的管理信息大區(qū)。在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向安全隔離裝置。同時，應(yīng)注意以下幾點：

1）配電自動化系統(tǒng)與網(wǎng)絡(luò)安全二區(qū)內(nèi)的系統(tǒng)之間應(yīng)采用具有訪問控制功能的設(shè)備、防火墻或者相當功能的設(shè)施，實現(xiàn)邏輯隔離。

2）配電自動化系統(tǒng)的“遙控”功能必須使用生產(chǎn)控制大區(qū)的專用網(wǎng)絡(luò)通道。

3）在配電自動化系統(tǒng)與廣域網(wǎng)的縱向交接處，應(yīng)當設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施。

4）放置在管理信息大區(qū)內(nèi)的配電網(wǎng)GIS應(yīng)用等系統(tǒng)與生產(chǎn)控制大區(qū)內(nèi)的配電自動化系統(tǒng)之間的數(shù)據(jù)共享，只能由配電自動化系統(tǒng)向管理信息大區(qū)內(nèi)的系統(tǒng)發(fā)起數(shù)據(jù)查詢、更改等操作，嚴禁由管理信息大區(qū)內(nèi)的系統(tǒng)向配電網(wǎng)自動化系統(tǒng)發(fā)起訪問。

5）來自公網(wǎng)通信路徑的數(shù)據(jù)必須通過網(wǎng)絡(luò)安全防護設(shè)備后，才可以接入主站數(shù)據(jù)采集系統(tǒng)。

6）合理使用各種防護手段，除使用規(guī)定的安全隔離、防火墻及加密裝置外，還可以配合使用IDS入侵檢測、防病毒軟件、安全評估系統(tǒng)等，加強設(shè)備使用管理規(guī)定，防止設(shè)備濫用。

配電網(wǎng)自動化系統(tǒng)安全防護配置方案如下圖所示。

圖3配電網(wǎng)自動化系統(tǒng)安全防護配置方案

4 結(jié)束語

篇7

關(guān)鍵詞：智能；視頻；自動化；報警

中圖分類號：TP18文獻標識碼：A文章編號：1009-3044(2011)07-1600-02

The Transformer Substation Intelligence Video Frequency System Studies

ZHANG Dong, ZHENG Yan

(Production Technique Department, Zhengzhou Power Supply Company of Henan Power Company, Zhengzhou 450006, China)

Abstract: The transformer substation intelligence video frequency system receives a reporting to the police of automation item and automatically adjusts to use and the video frequency of the item's connection, circulate break down to provide to the processing transformer substation visual assistance, and can carry on concentration surveillance to the movement work condition of various automation, appear to the electric power system of movement excrescent circumstance:If equipments break down, procedure abnormality, communication break off, data abnormality etc. auto creation warning, pass the on duty personnel whom the notice of GSM message, telephone speech, and stereo set...etc. various warning method corresponds, match with to flick the processing to various excrescent circumstance open to prepare a case in keeping watch on interface, make the personnel should promise an automation to the processing in time of dependable circulate.

Key words: intelligence; video frequency; automate; report to the police

電力自動化系統(tǒng)負責(zé)電力生產(chǎn)的組織、指揮工作，確保電網(wǎng)運行的安全、穩(wěn)定和經(jīng)濟運行。隨著電力自動化程度的不斷提高，各類自動化系統(tǒng)已成為電力系統(tǒng)實施生產(chǎn)指揮，控制運行的核心支撐。為了及時有效地處理發(fā)生的報警事件，保障電力自動化系統(tǒng)的安全、穩(wěn)定、連續(xù)有效的運行，就需要建設(shè)一套智能視頻監(jiān)視管理系統(tǒng)。該系統(tǒng)可以接收自動化系統(tǒng)的報警事項，自動調(diào)用與該事項關(guān)聯(lián)的視頻，對處理變電站運行故障提供可視化的輔助，并能對各種自動化系統(tǒng)的運行工況進行集中監(jiān)視，對電力系統(tǒng)出現(xiàn)的運行異常情況：如設(shè)備故障、程序異常、通訊中斷、數(shù)據(jù)異常等自動產(chǎn)生告警，通過GSM短信、電話語音、音響等多種告警方式通知相應(yīng)的值班人員，配合在監(jiān)視界面上彈出對各種異常情況的處理預(yù)案，讓運維人員及時應(yīng)對處理，保證自動化系統(tǒng)的可靠運行。

1 系統(tǒng)具備的特點

1.1 與各類自動化系統(tǒng)聯(lián)動功能

圖像監(jiān)控系統(tǒng)與調(diào)度SCADA等自動化系統(tǒng)按照協(xié)議進行通訊，將重要的開關(guān)、刀閘等信號以報警信息的方式映射到圖像監(jiān)控系統(tǒng)中，當SCADA系統(tǒng)接收到站端遙控預(yù)置、遙信變位等事項后通過特定的轉(zhuǎn)發(fā)程序轉(zhuǎn)發(fā)給圖像系統(tǒng)，圖像監(jiān)控系統(tǒng)實時接收SCADA系統(tǒng)的事項信息，一旦有事件發(fā)生，則馬上自動連接設(shè)備所在的變電站端，并彈出相應(yīng)的攝像機畫面，自動調(diào)用預(yù)置點，彈出設(shè)備畫面，并自動啟動錄像。這一過程完全是自動進行的，無需操作人員干預(yù)。

1.2 監(jiān)控工作站的故障自恢復(fù)

客戶端與服務(wù)器始終保持著通信連接，一旦發(fā)現(xiàn)網(wǎng)絡(luò)故障或其它原因?qū)е逻B接中斷，則嘗試自動重新連接自動重新登錄。在瀏覽圖像時，出現(xiàn)了網(wǎng)絡(luò)故障或網(wǎng)絡(luò)堵塞導(dǎo)致圖像停滯后，軟件會在網(wǎng)絡(luò)恢復(fù)正常后自動重新連接視頻，恢復(fù)瀏覽。

服務(wù)器采用看門狗技術(shù)守護各個服務(wù)進程，并在服務(wù)器發(fā)生不可恢復(fù)的故障時，則可根據(jù)預(yù)先配置的策略進行故障轉(zhuǎn)移隔離，平滑的由其它服務(wù)器完成響應(yīng)服務(wù)功能，保證系統(tǒng)連續(xù)穩(wěn)定運行。

1.3 主站平臺與站端系統(tǒng)互聯(lián)方案

為使不同廠家的站端遙視系統(tǒng)能夠接入到同一主站平臺，需要站端系統(tǒng)提供一套符合統(tǒng)一接口規(guī)范的接口函數(shù)集。

主站平臺通過統(tǒng)一接口規(guī)范實現(xiàn)對各廠家站端的接入，包括設(shè)備連接、視頻預(yù)覽、顯示、云臺控制、錄像、回放等功能一系列功能。

具體要求：

> 站端系統(tǒng)應(yīng)按照統(tǒng)一的接口規(guī)范，以DLL動態(tài)鏈接庫的形式提供視頻預(yù)覽、回放相關(guān)的一系列接口函數(shù)集。

> 站端系統(tǒng)廠家只提供一套接口，即可接入該平臺所管轄的所有設(shè)備，包括新增設(shè)備類型。

具體函數(shù)接口定義要求滿足《圖像監(jiān)控系統(tǒng)互聯(lián)統(tǒng)一接口規(guī)范》。

1.4 基于中間件的開方式系統(tǒng)架構(gòu)

系統(tǒng)基于中間件基礎(chǔ)平臺和開放性設(shè)計，使得系統(tǒng)可以靈活的接入其他視頻設(shè)備廠家的設(shè)備。設(shè)備廠商只需提供符合中間件接口標準的設(shè)備插件，而無需對系統(tǒng)進行改動，方便系統(tǒng)擴展和系統(tǒng)間的互聯(lián)互通。

1.5 界面豐富、報警方式多樣

根據(jù)不同的值班方式、值班時間，系統(tǒng)可產(chǎn)生不同的報警輸出內(nèi)容，報警具有可追溯性，以確定責(zé)任的落實。系統(tǒng)采用可視化的界面設(shè)計，結(jié)合視頻監(jiān)控，用直觀的用戶界面顯示，并定位報警信息，定位故障點。通過視頻畫面、故障信息閃爍、語音報警、GSM短信通知、電話語音撥號等多種方式將故障信息第一時間通知運維人員。

2 系統(tǒng)設(shè)計原則

2.1 系統(tǒng)可靠性

系統(tǒng)軟件的開發(fā)符合軟件工程的方法標準，經(jīng)過充分測試，程序運行穩(wěn)定可靠。所選硬件符合現(xiàn)代工業(yè)標準，具有可靠的質(zhì)量保證和完善的售后服務(wù)。系統(tǒng)建成運行后將成為值班人員的重要輔助工具。系統(tǒng)面對的監(jiān)視對象是最重要的電力實時監(jiān)控和生產(chǎn)管理系統(tǒng)，充分考慮已有系統(tǒng)的安全，不影響SCADA/EMS/DMS/TMR等其他系統(tǒng)的可靠運行。

2.2 系統(tǒng)安全性

系統(tǒng)設(shè)計時將網(wǎng)絡(luò)安全放在首位，防止外部侵入。系統(tǒng)滿足《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》和《電力二次系統(tǒng)安全防護規(guī)定》對電網(wǎng)計算機監(jiān)控系統(tǒng)和系統(tǒng)之間互聯(lián)的安全要求。根據(jù)《全國電力二次系統(tǒng)安全防護總體方案》的有關(guān)規(guī)定，系統(tǒng)安全管理和軟件開發(fā)符合電力二次系統(tǒng)安全防護體系的要求。系統(tǒng)具有高度的安全保障特性，根據(jù)不同的登錄人員分配不同的管理權(quán)限和監(jiān)視范圍。保證系統(tǒng)數(shù)據(jù)的安全、信息的安全和具備保密措施，拒絕非法訪問等。

2.3 系統(tǒng)的可擴展性

考慮到系統(tǒng)所面臨的自動化系統(tǒng)設(shè)備種類多，數(shù)據(jù)類型多樣，系統(tǒng)設(shè)計具有良好的可擴展性，在不影響正常運行的情況下，可動態(tài)的擴展和升級。系統(tǒng)采用開放和標準的網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件系統(tǒng)平臺，力求集成系統(tǒng)的各個層次之間相互獨立，通過標準的接口進行連接。系統(tǒng)可不斷增加新的功能模塊，擴大系統(tǒng)監(jiān)控范圍，滿足電網(wǎng)監(jiān)控和運行管理不斷發(fā)展的要求。

2.4 系統(tǒng)的易維護性

系統(tǒng)中信息源點多，硬件設(shè)備種類多，數(shù)量大，這要求其設(shè)備和應(yīng)用軟件具有良好的易維護性，系統(tǒng)的易維護性是實用性的重要體現(xiàn)。

3 系統(tǒng)結(jié)構(gòu)

圖1為能視頻報警監(jiān)視系統(tǒng)網(wǎng)絡(luò)拓撲圖。

系統(tǒng)硬件由系統(tǒng)服務(wù)器、物理隔離裝置、網(wǎng)絡(luò)及接口設(shè)備、值班監(jiān)控工作站等組成。

系統(tǒng)服務(wù)器通過物理隔離裝置與安全II區(qū)內(nèi)的各種自動化系統(tǒng)，獲取報警事項，調(diào)用相關(guān)聯(lián)的視頻，實現(xiàn)對發(fā)生報警設(shè)備現(xiàn)場的實時視頻監(jiān)視，同時把報警事件以短信的方式發(fā)給相關(guān)的處理人員以及時有效的處理問題，發(fā)生告警時系統(tǒng)還能自動彈出系統(tǒng)故障處理預(yù)案，運維人員參照既定預(yù)案處理事故，縮短故障處理時間。

4 結(jié)束語

智能視頻監(jiān)視系統(tǒng)將成為保證電網(wǎng)安全運行的重要支撐平臺，將電力系統(tǒng)值班保障工作由被動變?yōu)橹鲃樱瑴p輕值班人員的勞動強度，增強自動化系統(tǒng)的可靠性和電力調(diào)度的安全性。通過對所有自動化系統(tǒng)的集中監(jiān)視，較少系統(tǒng)投資。另一方面，通過對各類歷史報警信息的統(tǒng)計和分析，故障處理預(yù)案的建立和完善，極大提高了電力自動化的運行管理水平。

參考文獻：

[1] 張亮.數(shù)字視頻遠程監(jiān)控[J].現(xiàn)代通信,2001(10):22-23.

[2] 盧選民,張原,史浩山.分布式智能監(jiān)控系統(tǒng)視頻多畫面顯示的設(shè)計與實現(xiàn)[J].計算機應(yīng)用研究.2000(3).

[3] 崔元,程林,孫元章,等.應(yīng)用ATM網(wǎng)絡(luò)實現(xiàn)電力系統(tǒng)遠程實時監(jiān)控[J],電力系統(tǒng)自動化,2002,26(14): 7-11.

[4] 楊天怡.圖像通信與監(jiān)控系統(tǒng)[M].北京:中國鐵道出版社,1994.

[5] 劉清瑞,成海彥.采用因特網(wǎng)進行電力實時數(shù)據(jù)通信的試驗研究[J].電力系統(tǒng)自動化,2001,25(20):67-68.

篇8

【關(guān)鍵詞】電力調(diào)度；自動化系統(tǒng)；功能；應(yīng)用現(xiàn)狀；發(fā)展

電力調(diào)度自動化系統(tǒng)是指直接為電網(wǎng)運行服務(wù)的數(shù)據(jù)采集與監(jiān)控系統(tǒng)，包括在此系統(tǒng)運行的應(yīng)用軟件。是在線為各級電力調(diào)度機構(gòu)生產(chǎn)運行人員提供電力系統(tǒng)運行信息、分析決策工具和控制手段的數(shù)據(jù)處理系統(tǒng)。電力調(diào)度自動化系統(tǒng)是保證電網(wǎng)安全和經(jīng)濟可靠運行的重要支柱手段之一。隨著電網(wǎng)不斷的發(fā)展，電網(wǎng)的運行和管理需求在不斷地變化，要保證電力生產(chǎn)的安全有序進行。作為重要支柱的調(diào)度自動化系統(tǒng)要適應(yīng)電網(wǎng)需求的發(fā)展。

1、電力調(diào)度自動化系統(tǒng)的內(nèi)涵及特征

電力調(diào)度自動化系統(tǒng)的內(nèi)部結(jié)構(gòu)形式較為復(fù)雜，其主要包括對復(fù)雜信息數(shù)據(jù)的廣泛采集及對電網(wǎng)系統(tǒng)的實時監(jiān)測控制等。在實際應(yīng)用中我們應(yīng)依據(jù)不同范圍對其自動化系統(tǒng)結(jié)構(gòu)進行適應(yīng)性調(diào)整，合理參照相關(guān)調(diào)度職能范圍、自動化形狀及基礎(chǔ)設(shè)備運行狀況等內(nèi)容始終堅持由高向低，由簡向難發(fā)展變化趨勢的合理化調(diào)整。從構(gòu)建系統(tǒng)層面出發(fā)，其在應(yīng)用階段中應(yīng)有效借助人機操作的平臺界面令整體交互畫面呈現(xiàn)更生動、豐富、形象的內(nèi)容，不僅包含動畫特征性質(zhì)，還應(yīng)包含文本、角度、顏色、大小及位置等不同性質(zhì)，令各類綜合特性進行完善融合，而后對電力自動化調(diào)度系統(tǒng)實施全面優(yōu)化改進，從而確保系統(tǒng)為操作控制者提供高效、實時的畫面刷新變換機制，令各類豐富圖形元素的眾多屬性在變量作用下不斷對自身屬性進行改變。系統(tǒng)中自帶的各類不同空間可有效令其自身具備故障報警性能，并依據(jù)某一單位及監(jiān)控點中包含的變量實現(xiàn)與歷史數(shù)據(jù)的高效連接，使數(shù)據(jù)庫中包含的綜合、豐富信息資源可作控制者及時查閱使用。

2、電力調(diào)度自動化系統(tǒng)的主要功能

電力調(diào)度自動化系統(tǒng)采用成熟的計算機技術(shù)、網(wǎng)絡(luò)技術(shù)及通訊技術(shù)等，符合相關(guān)的國際和工業(yè)標準。電力調(diào)度自動化系統(tǒng)的主要功能包括：數(shù)據(jù)采集、信息處理、統(tǒng)計計算、遙控、報警處理、安全管理、實時數(shù)據(jù)庫管理、歷史庫管理、歷史趨勢、報表生成與打印、畫面編輯與顯示、Web瀏覽、多媒體語音報警、事件順序記錄、事故追憶、調(diào)度員培訓(xùn)模擬等。重要節(jié)點采用雙機熱備用，提高系統(tǒng)的可靠性和穩(wěn)定性。當任一臺服務(wù)器出現(xiàn)問題時，所有運行在該服務(wù)器上的數(shù)據(jù)自動平滑地切換到另一臺服務(wù)器上。保證系統(tǒng)正常運行。系統(tǒng)有健全的權(quán)限管理功能。能快速、平穩(wěn)地自動或人工切除系統(tǒng)本身的故障，切除故障時不會影響系統(tǒng)其他正常節(jié)點的運行。調(diào)度主站是整個調(diào)度自動化監(jiān)控和管理系統(tǒng)的核心，從整體上實現(xiàn)調(diào)度自動化的監(jiān)視和控制，分析電網(wǎng)的運行狀態(tài)，協(xié)調(diào)變電站內(nèi)RTU之間的關(guān)系。對整個網(wǎng)絡(luò)進行有效的管理使整個系統(tǒng)處于最優(yōu)的運行狀態(tài)。電力調(diào)度自動化系統(tǒng)是監(jiān)控電網(wǎng)運行的實時系統(tǒng)，具有很高的實時性、安全性和可靠性。

3、電力調(diào)度自動化系統(tǒng)應(yīng)用應(yīng)注意的問題

3.1 電力調(diào)度自動化評價標準問題

從目前電力調(diào)度自動化系統(tǒng)的使用情況來說，在行業(yè)內(nèi)提出相關(guān)的電力調(diào)度自動化測試評價體系是十分必要的。電力調(diào)度自動化除了要求具有客觀、實用等一般條件外，還應(yīng)該對電力調(diào)度自動化系統(tǒng)總體測試評價的標準與方法進行有機結(jié)合。并能夠以此為今后電力調(diào)度自動化主站系統(tǒng)的測試提供客觀依據(jù)，這將從根本上簡化調(diào)度自動化主站系統(tǒng)的測試評價程序，同時減少測試評價程序的隨意性和主觀性。不過由于計算機技術(shù)的迅猛發(fā)展，硬件配置參數(shù)與軟件設(shè)計開發(fā)平臺也在發(fā)生著變化，現(xiàn)在制訂或?qū)嵭械碾娏φ{(diào)度自動化系統(tǒng)標準并不能一直使用下去。需要根據(jù)實際工作需求及計算機的發(fā)展進行必要的調(diào)整，否則就會出現(xiàn)電力調(diào)度自動化系統(tǒng)標準落后于電力調(diào)度自動化實際工作需求的現(xiàn)狀。因此，如何根據(jù)計算機發(fā)展迅速及新產(chǎn)品的出現(xiàn)從而調(diào)整電力調(diào)度自動化系統(tǒng)標準周期的問題就顯得尤為重要。另一方面，由于在電力調(diào)度自動化實際工作中所應(yīng)用的系統(tǒng)配置并非完全相同，因此不可能使用統(tǒng)一的一個系統(tǒng)配置來評價所有的電力調(diào)度自動化系統(tǒng)。從目前電力調(diào)度自動化工作需求來看，較可行的方法是建立一套標準的系統(tǒng)配置模型，進而以此測出相應(yīng)的技術(shù)參數(shù)。但同時應(yīng)該注意到，使用不同思路所建立起來的參數(shù)模型其分散性可能較大，這是今后需要解決的一個問題。

3.2 電力調(diào)度自動化系統(tǒng)應(yīng)用問題

隨著電力的不斷發(fā)展，對調(diào)度自動化系統(tǒng)提出了更多、更高的要求，變電所綜合自動化、無人值班變電所的實現(xiàn)，使調(diào)度自動化系統(tǒng)成為集電力測量、控制、保護、經(jīng)濟運行、指標考核等多方面的綜合性管理系統(tǒng)。從最初的簡單實時數(shù)據(jù)收集到集成調(diào)度員培訓(xùn)仿真系統(tǒng)、調(diào)度員潮流負荷預(yù)測等多功能。調(diào)度自動化系統(tǒng)為調(diào)度運行人員提供了強大的技術(shù)支持。但是在調(diào)度自動化系統(tǒng)應(yīng)用過程中，很多的基層電力調(diào)度機構(gòu)運行人員，并沒有接受廠家所提供的培訓(xùn)與技術(shù)指導(dǎo)，結(jié)果即是電力調(diào)度機構(gòu)運行人員對現(xiàn)行調(diào)度自動化系統(tǒng)的各項基本功能不熟悉，從而沒有充分發(fā)揮電網(wǎng)調(diào)度系統(tǒng)應(yīng)有的作用。應(yīng)充分重視度運行人員對現(xiàn)行電力調(diào)度自動化系統(tǒng)的各項基本功能的應(yīng)用培訓(xùn)工作。

3.3 電力調(diào)度自動化系統(tǒng)安全防護問題

隨著電力市場及通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在集控中心、調(diào)度中心、用戶之間進行的數(shù)據(jù)交換也越來越頻繁，這對于電力調(diào)度自動化系統(tǒng)的可靠性、安全性及實時性提出了更高的要求，也使得電力調(diào)度自動化二次系統(tǒng)的安全防護問題成為調(diào)度中心的一項重要工作內(nèi)容。電力調(diào)度自動化二次系統(tǒng)安全防護方案依據(jù)電力系統(tǒng)的特點及各相關(guān)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程、重要程度及安全要求規(guī)范，一般是將整個電力二次系統(tǒng)分為四個安全區(qū)，其中安全區(qū)Ⅰ的安全等級最高，安全區(qū)Ⅱ次之，其余依次類推。不同的安全區(qū)應(yīng)該要求具備不同的安全防護，需要實現(xiàn)不同的安全等級和防護水平、隔離強度，以實現(xiàn)電力調(diào)度自動化系統(tǒng)的安全防護。

4、結(jié)束語

我們要緊跟時代的步伐認清形勢,掌握電力調(diào)度自動化系統(tǒng)的發(fā)展走向,利用電力調(diào)度自動化系統(tǒng)的功能與優(yōu)勢,積極探索出更能適應(yīng)電網(wǎng)的電力調(diào)度自動化的系統(tǒng)。從技術(shù)發(fā)展趨勢上看，我國的電力調(diào)度自動化系統(tǒng)在逐步經(jīng)歷并完成了從“經(jīng)驗型調(diào)度”到“分析型調(diào)度”的轉(zhuǎn)變，由于當前各種新的調(diào)度自動化技術(shù)需求不斷提高，同時計算機技術(shù)也在飛速發(fā)展，今后電力調(diào)度自動化系統(tǒng)將會發(fā)展至“智能調(diào)度”階段。如何解決電力調(diào)度自動化系統(tǒng)現(xiàn)存的問題，將會對電力調(diào)度自動化系統(tǒng)的升級起到積極的作用。

參考文獻

[1]王偉峰.電力調(diào)度自動化系統(tǒng)安全分析[J].大科技：科技天地,2011年第2期

篇9

關(guān)鍵詞：電網(wǎng)；調(diào)度自動化；穩(wěn)定運行

Abstract: the goal is to adapt to the power grid scheduling of development, security grid, meet the power grid "economy, high quality, the environmental protection" operation requirements. Dispatching automation system should reduce the implementation and maintenance cost, provide business continuity is high, the user interface, compatible with industry standards, to reduce the dependence of the operating system, to achieve a high level of interoperability and reuse of software modules, architecture should have scalability, flexibility and openness, platform independence, high safety features.

Keywords: grid; Dispatching automation; Stable operation

中圖分類號：U665.12文獻標識碼：A 文章編號：

引言

隨著我國電力工業(yè)的迅速發(fā)展，電力工業(yè)的用電量日益增加,電網(wǎng)調(diào)度自動化系統(tǒng)輸配電中的作用也越來越明顯，尤其是在電網(wǎng)調(diào)度領(lǐng)域中的作用更是不可忽視。電網(wǎng)調(diào)度自動化系統(tǒng)已在保證電力系統(tǒng)安全及可靠和經(jīng)濟運行中發(fā)揮著重要作用。

1 我國電網(wǎng)自動化系統(tǒng)的發(fā)展階段

電網(wǎng)本身是一個剛性系統(tǒng)，電源的接入與退出、電能量的傳輸?shù)榷既狈椥裕率闺娋W(wǎng)沒有動態(tài)柔性及可重組性，系統(tǒng)自愈、自恢復(fù)能力完全依賴于實體冗余。自動化系統(tǒng)、信息系統(tǒng)、自動控制等技術(shù)的快速發(fā)展都是為了提升電網(wǎng)本身的柔性和智能化運行與管控能力。我國的電網(wǎng)經(jīng)過不懈的努力，已經(jīng)過了以下幾個階段的發(fā)展。

第一個階段：它是自動化系統(tǒng)發(fā)展的萌芽階段，主要是基于專用計算機和專用操作系統(tǒng)的SCADA系統(tǒng)，以數(shù)據(jù)采集和時近系統(tǒng)為特點。

第二階段：它是計算機和EMS系統(tǒng)為基礎(chǔ)的，出現(xiàn)了調(diào)度主機、雙機熱備用系統(tǒng)。

第三階段：我國的電網(wǎng)自動化系統(tǒng)受到信息科技發(fā)展的影響，采用商用關(guān)系型數(shù)據(jù)畝和圖形顯示技術(shù)，豐富完善系統(tǒng)中應(yīng)用軟件。

第四階段：新一代調(diào)度自動化系統(tǒng)在現(xiàn)有技術(shù)的基礎(chǔ)上，還有數(shù)字化，集成化，風(fēng)格化，標準化，智能化和市化等特點。能體現(xiàn)安全問題在系統(tǒng)中的重要性。

2電網(wǎng)調(diào)度自動化系統(tǒng)存在的安全隱患

電網(wǎng)調(diào)度自動化就是靠全局的故障信息來預(yù)測。分析系統(tǒng)的運行情況，根據(jù)實際情況對系統(tǒng)中出現(xiàn)的各種復(fù)雜的問題進行處理。所以調(diào)度自動化系統(tǒng)有著很高的可靠性，同時有著不可取代的作用。調(diào)度自動化系統(tǒng)與廠站監(jiān)控系統(tǒng)或遠動裝置網(wǎng)絡(luò)通信時，還存在混用電力數(shù)據(jù)通信網(wǎng)的現(xiàn)象，沒有專用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，沒有實現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)在物理層面上與電力數(shù)據(jù)通信網(wǎng)的安全隔離。調(diào)度自動化系統(tǒng)與其他調(diào)度生產(chǎn)管理系統(tǒng)(如水調(diào)自動化系統(tǒng)、電能計量自動化系統(tǒng)、擴展的EMS系統(tǒng)等)互聯(lián)沒有隔離措施，連接端口較多，且調(diào)度生產(chǎn)管理系統(tǒng)與MIS系統(tǒng)之間的連接沒有采取有效的隔離措施，造成系統(tǒng)邊界不清，網(wǎng)絡(luò)拓撲結(jié)構(gòu)不合理。

2. 1 來自系統(tǒng)本身的安全威脅

電網(wǎng)調(diào)度自動化系統(tǒng)本身數(shù)據(jù)采集錯誤，造成自動發(fā)電控制調(diào)節(jié)電廠出力錯誤，影響電網(wǎng)安全運行。操作系統(tǒng)存在安全漏洞，未能及時升級和進行系統(tǒng)安全補丁加固。路由器和防火墻的安全策略設(shè)置不合理，網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化和防護對象變化時沒有及時調(diào)整。

WEB服務(wù)器上沒有關(guān)閉不必要的通信協(xié)議和服務(wù)，如Telnet, Ftp協(xié)議，端口開放過多等。

2.2 應(yīng)用服務(wù)的訪問控制存在漏洞

應(yīng)用服務(wù)的訪問控制和用戶授權(quán)不嚴謹和不完善。一些應(yīng)用程序以操作系統(tǒng)root權(quán)限運行，用戶口令以明文方式出現(xiàn)在程序及配置文件中，對系統(tǒng)的安全運行造成隱患。

2. 3來自外部網(wǎng)用戶的安全威脅

用于遠程診斷的撥號MODEM長期處于接通狀態(tài)，沒有采取安全防范措施，容易造成非授權(quán)用戶未經(jīng)許可撥號進入調(diào)度自動化系統(tǒng)的危險。

2. 4來自內(nèi)部網(wǎng)用戶的安全威脅

部分用戶安全意識淡薄，用系統(tǒng)工作站撥號進人外部公共信息網(wǎng)，對系統(tǒng)安全造成威脅。用戶和維護人員口令簡單，長時間不修改，易泄密，容易被越權(quán)使用，對系統(tǒng)造成危害。用戶誤操作影響系統(tǒng)可靠運行，維護人員編程錯誤或維護錯誤，影響系統(tǒng)的可靠運行。

2.5安全管理及人員培訓(xùn)力度不夠

主要表現(xiàn)在安全防護的有關(guān)規(guī)章制度不健全，安全防護技術(shù)措施和管理措施落實不到位，對安全防護工作的認識和重視程度有待提高。

3電網(wǎng)調(diào)度自動化系統(tǒng)安全問題的解決思路

電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向防護”等原則，注重系統(tǒng)性原則和螺旋上升的周期性原則，采取整體規(guī)劃、分步實施的辦法進行系統(tǒng)安全防護工程建設(shè)。

3 .1加強安全管理

加強對專業(yè)人員的培訓(xùn)和教育，建立健全運行管理及安全管理的各項規(guī)章制度;加強對系統(tǒng)維護人員的技術(shù)培訓(xùn)，提高系統(tǒng)的運行維護水平。現(xiàn)階段主要采取安全配置、安全補丁來加強主機安全防護。合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點;通過及時更新系統(tǒng)安全補丁，消除系統(tǒng)內(nèi)核漏洞與后門;關(guān)閉WEB服務(wù)器不必要的服務(wù)，停止向安全區(qū)Ⅲ的用戶提供瀏覽器服務(wù);合理設(shè)置路由器和防火墻的安全策略，并隨網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化和防護對象變化及時調(diào)整。嚴格用戶特別是系統(tǒng)管理員用戶名和口令的管理。禁止空口令，口令更改要制度化，禁止非授權(quán)使用，授權(quán)人員辭職或工作調(diào)動后，應(yīng)立即從系統(tǒng)中刪除其權(quán)限。嚴格控制和管理調(diào)度自動化系統(tǒng)的遠程維護接口。

篇10

電力自動化通信技術(shù)安全防護工程是一項比較復(fù)雜的系統(tǒng)工程，主要是把正確的工程實施流程、管理技術(shù)和現(xiàn)代最好的技術(shù)方法有機統(tǒng)一結(jié)合的過程。從理論層面看，電網(wǎng)信息安全防護系統(tǒng)工程可以直接運用信息安全工程學(xué)相關(guān)模型的方法，比如說信息安全工程能力成熟度模型SSE-CMM等，可以有效的對安全工程的項目實施過程進行指導(dǎo)和幫助，具有讓單一的安全設(shè)備設(shè)置向系統(tǒng)的處理安全工程的管理、組織、設(shè)計、實施、論證等轉(zhuǎn)變的優(yōu)點。綜上所述，可知信息安全模型建構(gòu)的主要因素是策略、管理和技術(shù)等。從工程實施層面看，信息安全工程是一個動態(tài)的過程，所以要用發(fā)展的眼光和策略進行相應(yīng)的管理，對信息安全工程實行動態(tài)管理，主要內(nèi)容有安全需求分析、實時監(jiān)控、報警裝置、技術(shù)措施和審計評估等等。

2電力自動化通信技術(shù)信息安全防護

對電力自動化通信技術(shù)信息安全進行防護，當下使用比較多且效果比較好的就是密碼技術(shù)。密碼技術(shù)是一門結(jié)合數(shù)學(xué)、計算機、電子與通信等多科學(xué)的交叉學(xué)科，具有信息加密、數(shù)字簽名、身份驗證。系統(tǒng)安全等功能，可以有效的保護信息安全，本文主要論述了密碼技術(shù)中的數(shù)據(jù)加密算法（兩種典型算法——DES和RSA）和密鑰的生成及管理。

2.1典型的數(shù)據(jù)加密算法

目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收費站等多個領(lǐng)域，主要是對關(guān)鍵數(shù)據(jù)進行加密，比如說信用卡使用者的PIN加密傳輸、金融交易數(shù)據(jù)包的MAC校驗等等。DES加密算法是一種分組乘積密碼，是利用連續(xù)簡單算法形成比較復(fù)雜的總體來實現(xiàn)其安全性的。DES算法輸入的是64bit的明文，且基本加密單位為8個8bit字塊，在64bit密鑰控制下，通過初始化換位使64bit的輸出為下一步的輸入，且64bit分為左右各32bit…依次類推，最后得出64bit的密文。DES算法極具安全性，當下除了窮舉搜索法能對DES算法進行攻擊外，再無更好的辦法。且密鑰長為56bit的窮舉空間是256，若一臺電腦的檢測速度為100萬密鑰/s，那么它搜索完全部的密鑰就需要差不多2285年，由此可見，DES算法具有特別高的安全性。RSA算法也叫非對稱密鑰算法，主要有兩對密鑰：一是公共密鑰，可以出去，一個是專用密鑰，用戶要特別注意專用密鑰的安全性。共同密鑰和專用密鑰間是有聯(lián)系的，用專用密鑰加密信息只能用公共密鑰解密，反之亦然。因為公共密鑰不需要聯(lián)機密鑰服務(wù)器，密鑰分配協(xié)議簡單，所以密鑰管理比較簡單。公共密鑰加密主要算法除RSA外，還有Fertzza等。對于密鑰算法的選擇，要根據(jù)不同功能選取不同的算法，但是大多數(shù)算法比較復(fù)雜，會運用到大數(shù)運算，導(dǎo)致實現(xiàn)速度相對比較慢，這對于快的數(shù)據(jù)加密是不利的。RSA算法主要是把明文分成塊，且快的大小可變（不能超過密鑰的長度），RSA算法主要是把明文塊轉(zhuǎn)化為與密鑰長度一樣的密文，所以一般情況下，安全等級高的對應(yīng)密鑰大的數(shù)，安全等級低的對應(yīng)密鑰小的數(shù)，且其安全性依賴于大數(shù)分解。DES算法安全性特別高，常被強力攻擊、差分密碼分析法等攻擊，且差分密碼分析運算為255.1，窮舉式搜索為255。根據(jù)摩爾定律：大概每隔18個月計算機的計算能力會增強一番，且又有計算機并行處理系統(tǒng)等的應(yīng)用，導(dǎo)致DES抗暴能力大幅度下降。而RAS的安全性主要依賴大數(shù)分解，但現(xiàn)實是相關(guān)因式分解難以證明，對RAS算法的整個消息解密同樣困難，所以對RAS算法存在的只是針對協(xié)議而不是攻擊方法。因此，對保密級別不是很高的電力數(shù)據(jù)直接使用DES密碼算法就行。

2.2密鑰的生成及管理

密鑰管理技術(shù)作為數(shù)據(jù)加密技術(shù)的重要組成部分，主要內(nèi)容包括密鑰的生成、存儲、備份、載入、驗證、傳遞、保管、使用、保護、控制、吊銷等，它基本上把密鑰的整個生存周期都包含在內(nèi)，是保證信息安全的關(guān)鍵，所以對密鑰進行管理是十分重要的。對密鑰管理要根據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模等進行相應(yīng)的機制選擇，當下比較常用的密鑰管理機制有以下幾點：一是密鑰分配模式。KDC可以是在中心站端（與服務(wù)器在同一個物理服務(wù)器），即集中式密鑰分配，主要針對一個子站端分發(fā)密鑰；也可以是在和中心站完全相反的一個服務(wù)器上，即對等式密鑰分配，主要針對多個同級子站端分發(fā)密鑰。由此可以看出，使用集中式的分配模式好，即KDC建在中心站。二是預(yù)置所有共享密鑰，由于節(jié)點非常多，所以在網(wǎng)絡(luò)上實行共享是不現(xiàn)實的，一般不使用這種管理機制。三是密鑰的生成和分發(fā)過程。由于KDC是建在中心站的，所以采用一時一密的方式，且密鑰的分發(fā)最好使用X509數(shù)字證書案（自簽名的數(shù)字證書）。四是密鑰啟動機制。當下電力系統(tǒng)運行在啟動接入數(shù)據(jù)網(wǎng)絡(luò)后就開始實時數(shù)據(jù)的傳輸，是存在一定的信息安全隱患的，要運用實時數(shù)據(jù)加密機制進行管理。在身份認證和第一次密鑰交換成功后方可進行數(shù)據(jù)的傳輸，保證數(shù)據(jù)信息的安全。五是隨機數(shù)的生成。因為一時一密的密鑰生成需要大量的隨機數(shù)，所以在電力系統(tǒng)中要采用對應(yīng)的方法（主要有三種：隨機現(xiàn)象等得到、隨機數(shù)算法和把以前的隨機密鑰生成新的隨機密鑰）。

3電力自動化通信技術(shù)網(wǎng)絡(luò)管理系統(tǒng)方案

除了采取密碼技術(shù)對電力自動化通信技術(shù)信息安全進行防護外，還要做好電力通信網(wǎng)絡(luò)管理系統(tǒng)管理工作。

3.1遵循“不同問題，選用不同方案”原則

影響電力通信網(wǎng)絡(luò)管理系統(tǒng)的主要因素有通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)經(jīng)濟指標等等，我們往往認為網(wǎng)絡(luò)管理的配置越高、功能越多久越好，其實不然。在電力系統(tǒng)現(xiàn)實工作中，只需針對不同問題采取相應(yīng)的措施即可，比如說重視實時監(jiān)控設(shè)備，那么就做好監(jiān)控系統(tǒng)，若是想要監(jiān)控系統(tǒng)和通信系統(tǒng)，那么就建立一個網(wǎng)元管理系統(tǒng)，可以對整個通信系統(tǒng)進行實時監(jiān)控。

3.2建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)

目前，電力網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)設(shè)備和技術(shù)主要依賴生產(chǎn)和設(shè)計廠家，比較片面，可能會對信息安全造成威脅。所以建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)是十分重要的，它主要包括網(wǎng)元數(shù)據(jù)采集層、業(yè)務(wù)管理層、網(wǎng)元管理層等多個內(nèi)容，具有全自動拓撲發(fā)現(xiàn)技術(shù)、多維度監(jiān)控、故障智能預(yù)測與分析、支持多操作平臺、支持分布式管理等特點，不僅可以進行全面的、實時的數(shù)據(jù)采集和傳輸，還可以在線進行故障預(yù)測和分析，對整個網(wǎng)絡(luò)進行多角度、多方面的管理，大大減輕工作人員的工作負擔(dān)，降低成本，提高經(jīng)濟效益。最重要的是，通過全面系統(tǒng)的管理，可以保證信息安全，進而保證整個電力系統(tǒng)的安全運行，為國家經(jīng)濟和社會生活謀福利。總之，對于電力自動化通信技術(shù)的信息安全除了使用相關(guān)技術(shù)進行加密處理外，不斷完善電力系統(tǒng)管理系統(tǒng)也是至關(guān)重要的。建立一個具有故障管理、性能管理、配置管理、安全管理等全面、整體的網(wǎng)絡(luò)管理系統(tǒng)，對整個電力系統(tǒng)進行實時的監(jiān)控和管理，保證信息安全是肯定的。此外，還要提高電力相關(guān)工作人員的專業(yè)知識和業(yè)務(wù)能力，畢竟技術(shù)的使用和系統(tǒng)管理是要人來實現(xiàn)操作的，定期對電力工作人員進行培訓(xùn)，提高信息安全意識，并嚴格按照標準進行信息安全把控，保證電力系統(tǒng)的正常運行。

4結(jié)束語