摘要:电力调度自动化系统是整个电网的主要控制的核心部分,它是保障电力系统安全、稳定、及经济运行的重要组成手段之一。而调度自动化的主站端系统为当前电力企业注入了新的技术活力,一方面使得变电站实现了无人值班,改善了调度运行人员的工作条件;另一方面也极大地提高了调度运行人员对电网安全经济运行的分析能力和负荷预测的准确度,为未来的数字化电网打下了坚实的基础。所以,调度自动化主站系统对于电力系统的正常运行至关重要,一旦出现安全问题,就会产生很恶劣的影响。在实际的工作中应该加强主站系统的安全维护工作。本文针对电网调度自动化系统运行中出现的一些安全问题进行了分析探讨,并就电网调度自动化系统安全管理与完善提出了相应的对策与建议。
关键词:电网调度 自动化系统 安全问题 对策
在电力企业中,电力调配的安全并不是绝对的,绝对性的安全是不可能存在的,只能是相对的、动态的安全。在安全防护系统中,有很多环节,各环节之中要遵守的细节也很多,每一部分都存在相当程度的漏洞和弊端,且每一部分又有其独特的职能。在电力调度过程中,自动化安全防护漏洞与弊端的解决应对要有一整套的缜密规划,以降低系统安全风险和避免人、财、物的损失。同时,运用合理科学的运营机制,以保证电力调配的安全性,规避安全风险,使其在自动化安全防护发生故障和障碍时,可以赢得充分的时间,以挽回损失,方便重新建设。
1 配电自动化主站系统存在的安全隐患
1.1 病毒和非法攻击类的安全隐患
结合我国配电自动化系统的逻辑结构图,可知我国配电主站系统与外界相连的客服、用电采集、营销管理等信息系统之间并没有相应的安防措施。这会增加病毒、恶意代码等非法攻击网络罪犯提供入侵的机率,给我国配电自动化主站系统的正常运行埋下安全隐患。一旦外界非法入侵与主站相连的信息系统,非法入侵会通过与配电自动化主站相连的信息交互的线侵入配电子站,然后通过配电子站入侵配电自动化总站,严重影响配电站自动化总站系统的正常运行,严重时可能会导致总站整体瘫痪或者局部瘫痪,导致总站所供应的区域大面积停电,给用户造成重大经济损失。无意识病毒入侵和恶意代码等也会从这些通道入侵总站,威胁总站的安全、可靠运行。从病毒、恶意代码等的入侵可以看出,我国配电自动化主站系统存在安全隐患的主要原因是没有将主站等关键功能区与辅助信息系统进行区分、隔离,才导致外界非法攻击等蔓延进主站,给主站带来威胁。主站与外界信息系统之间缺乏防护措施,配电自动化主站系统与上下级子配电站之间的通信传输缺乏身份认证、加密等保护性程序,导致病毒一旦入侵外界的辅助信息网络便会快速入侵主站系统,给整个供电系统造成威胁。
1.2 电磁干扰隐患
配电自动化主站系统内部和外部的电气设备和电路会产生一定的电磁感应现象,形成信号干扰源。这些干扰源产生的信号干扰会从干扰源传播到配电自动化主站系统中的敏感部件的通路,影响敏感部件通路的正常运行,进而影响配电自动化主站系统的安全、可靠运行。容易受干扰的部件主要有单片机、变化器、光转换机、弱信号放大器等,一旦配电自动化主站受脉冲电压、序列和持续正玄波、电磁感应等干扰,运行便会失去常态。干扰源的干扰信号一般是通过耦合通道对配电自动化的监控系统进行干扰,对主站系统中的敏感元器件造成安全隐患。信号干扰对配电站的影响并不如病毒、非法攻击等严重,它不会导致主站系统大面积停电。但是这些干扰产生的影响也不容忽视,它会影响主站系统的稳定经济运行,给主站的运行带来一定的风险。
期刊文章分类查询,尽在期刊图书馆
2 配电自动化主站系统二次安防的应用
2.1 病毒和非法攻击类的安防措施
预防病毒和非法攻击类的安防措施有很多种,我国配电自动化主站系统二次安防常用的有安全分区、网络专用、纵向认证、权限管理、身份认证、报文加密等。安全分区又称横向隔离,它主要是将配电自动化主站系统的电力生产控制区与信息管理系统隔离,通过增设正反向隔离仪器区分开来,保护主站不受病毒、非法攻击类的入侵和破坏,也防止信息管理系统中的故障通过二次系统蔓延至一次系统,造成大面积停电事故。隔离装置的作用主要是过滤信息中的病毒、恶意代码等,将外界此类风险阻挡在配电主站系统之外。网络专用是指配电主站系统的通信网络应采用专用网络,不宜与外界通信网络直接相连,应在于外界传输通道相连的分界点布设重重安防措施,预防外界病毒类入侵配电主站系统造成大面积停电事故。纵向认证是指安装在配电主站与调度自动化系统、信息交互总线之间的加密装置,它可以预防病毒、黑客等的入侵,保护配电主站系统不受外界侵扰,确保配电主站系统安全、可靠运行。我国大部分配电主站会在于外界接触的边界安装纵向认证作为主站的二次安防措施,但是也有部分配电主站是采用防火墙进行防护。防火墙技术虽然防护能力不如纵向认证,但是防火墙成本低、操作简单。一般黑客会借助恶意代码入侵配电站的遥控报文,对报文进行复制或者篡改获得进入主站系统的通道,进而入侵主站实现非法侵入的目的。
我国配电自动化主站系统为防护这类入侵,一般会选择身份验证和报文加密的措施。身份验证和报文加密通常是安装在主站系统与配电终端的边界,作用是防护配电自动化主站系统与终端交互时不受外界病毒、黑客等的干扰、破坏。以身份验证与报文加密在配电自动化主站系统中的运用模型为例,配电主站与子站、子站与终端之间会增设私钥签名和数字签名的报文,用于处理主站与子站、子站与终端之间交互的信息,确保配电主站系统与供电终端之间信息交互的安全,确保配电主站系统运行安全、可靠。
2.2 电磁干扰隐患的安防措施
如果配电主站系统中的线路、元件之间产生电磁干扰会将干扰区间的设备的性能降级,严重时会导致系统局部失减少设备使用的寿命。为有效预防电磁干扰确保主站系统安全、可靠运行,需在系统的敏感元器件所在的工作区间采取屏蔽、滤波和接地的安防措施。单独用屏蔽技术并不能完全解决电磁干扰的问题,为预防电磁干扰配电主站系统通常会将屏蔽技术与滤波技术结合使用,共同完成对系统的电磁干扰防护。特备是滤波技术它可切断电磁干扰沿电源线、信号通道之间的路径,可抑制干扰源、消除耦合、提高系统电路的抗干扰能力,确保配电主站系统电缆线路不受电磁干扰。
3 结束语
针对安全隐患配电主站的二次安防可采取安全分区、网络专用、纵向认证、权限管理、身份认证、报文加密等措施,对主站进行安全防护。此外主站还会受来自系统内部和外部的电磁干扰,针对这种安全隐患配电主站系统可综合利用屏蔽和滤波等技术进行二次防护,确保配电自动化主站系统安全、可靠运行。
参考文献
[1]徐力.中山电力二次系统安全防护的应用研究[D].华南理工大学,2011:2 3-31.
[2]翟永成.配电自动化主站系统及应用[J].科技传播,2013(02):160-162.
[3]郑铁军,胡强晖,配电自动化主站系统二次安防的设计应用[J].宁夏电力,2015(03):23-26.
论文作者:李典,王超,胥鸣,徐司聪
论文发表刊物:《基层建设》2019年第16期
论文发表时间:2019/8/29
标签:主站论文; 系统论文; 安防论文; 干扰论文; 报文论文; 病毒论文; 措施论文; 《基层建设》2019年第16期论文;