摘要:电力监控系统为电力生产及供应过程提供监视及控制功能,其安全性和稳定性直接关系着电力系统的安全稳定。为保证电力监控系统自身的可靠性,本文提出一种基于系统告警机制的应用层自保护技术模型,以保护电力监控系统关键进程和数据的完整性及可用性,并通过对该模型核心代码的实现,验证了该模型能够为应用系统提供自保护能力,为未来实现安全稳定的电力监控应用系统提供了一种有效的方法。
关键词:电力监控系统;应用级;自保护技术研究
引言
电力监控系统指基于网络、通信及计算机技术监视和控制电力工业发、输、变、配各环节的工业控制系统,目前,国家、社会对电力系统的稳定、安全、高效等方面提出了更高的要求,基于信息通信技术的电力监控系统极大推动了电力工业的信息化、自动化及智能化水平,保障整个电力系统的高效、稳定运行。电力监控系统在维护国家安定繁荣、社会稳步发展方面承担着越来越重要的作用。然而,电力监控系统基于计算机、通信技术及相关软硬件,而根据目前实验室研究及应用实践情况,监控系统在连续运转过程中出现宕机、运行错误等运行失败问题几乎是不可避免的。系统运行失败问题对于普通的信息系统而言影响较小,不会出现重大的社会问题及影响,然而鉴于电力监控系统的重要性,一旦系统出现运行失败,将可能引发大面积停电等恶性事故事件,造成的社会、经济影响难以估量。鉴于此,考虑基于应用级自保护机制提升电力监控系统运行稳定性,较少系统运行失败造成的损失,则显得极其重要。
1电力监控系统保护的基本要求
选择性和速动性作为电力系统继电保护的基本要求。即电力监控系统保护在电力系统故障发生时,在有选择性的切断故障线路时,同时还要在确保可靠性和稳定性的前提下快速执行,从而对故障造成的损保护。在传统速断装置整定值确定时,通常是在离线状态下来假定工作在最大运行状态下线路末端发生短路,以此来确保速断装置的整定值,同时设备需要根据所设置的整定值来进行保护动作。但当前电网结构和规模发生了较大的变化,这也使电力系统故障更具多样性,这也使传统的速断保护装置存在一定的局限性,如整定值与实际运行状态存在区别,这就导致保护装置无法时刻保持在最佳运行状态。而且在最大运行方式下确定的整定值,在其他运行方式时其保护可能存在失效的情况。针对于这种问题的存在,自适应电流速断保护出现并在电力系统中进行运用,其是针对电力系统运行方式和故障状态来实时改变保护性能和整定值,有效地解决了传统速断装置存在的弊端,他集实时信息采集、信号处理及微机继电保护等于一体,有效地确保了电力系统发生故障时的及时动作。
2电力监控系统自保护技术研究
2.1自安全存储设备技术
自安全存储设备,主要是用于抵御恶意攻击者对存储介质里面敏感数据的窃取、篡改及破坏。一般而言,存储器由操作系统进行控制,然而当操作系统身份鉴别信息泄露时,由操作系统控制的存储设备及其相关资源可能是不安全的,因此,自安全存储设备将操作系统及其相关权限拥有者视为不安全主体,从而独立于操作系统构建自身的安全访问控制机制。
2.2安全芯片技术
安全芯片在可信计算领域一般作为可信基,芯片本身配备了独立的 CPU 及存储空间,可保存特征值及相关保密数据,可利用自身的运算能力实现加解密运算并产生密钥,可对外提供加密认证措施。通过安全芯片技术,由一块独立芯片完整运行密钥存储、加解密运算及身份认证管理,能有效保障系统敏感数据安全,保证身份鉴别及权限分配的可靠性。
期刊文章分类查询,尽在期刊图书馆
2.3安全操作系统
一般而言,业界对安全操作系统提出了十个层面的要求,包括标记、可信恢复、可信路径、隐蔽信道分析、自主访问控制、客体重用、身份鉴别、强制访问控制、审计、数据完整性等十个方面,满足上述要求的操作系统可称为安全操作系统。安全操作系统一般包括以下特征:安全隔离、审计、自主访问控制、权限分离,每个超级用户仅赋予其能实现工作的最小权限。对于符合安全操作系统技术要求及特征的系统,能够有效抵御各种木马、病毒感染,并具备极强的抗网络攻击、非法用户入侵等方面的能力,从根本上显著提高电力监控系统整体安全性。然而,目前为止安全操作系统商用时间较短,产品尚未完成成熟,离完全符合其技术要求及特征尚需时日。
2.4访问系统控制的技术
访问系统控制的技术包括两个方面:1.强制访问控制,指基于信息敏感性及保密性对信息主体和信息客体进行分级分类,并基于技术体系保证主体仅允许访问相应级别的客体的一种访问控制技术手段。强制访问控制也是安全操作系统的技术要求之一,但也可脱离操作系统独立存在。但系统基于强制访问控制技术时,信息主体每次访问形象客体时,访问控制机制均会判断信息主体及形象客体自身的安全标签,根据安全标签及已制定的策略判断信息主体是否具备访问客体的权限。2.自主访问控制,指信息客体的主体对于该信息有自主管理分配权限,信息主体能将属于自身的信息客体的管理控制权分配给其他客体,也允许对授权进行收回。在每次访问发生时,由访问控制模型根据客体的访问控制权限授予情况,判断信息主体是否具备访问客体的权限。
2.5应用层面的系统自保护技术
应用层面的系统自保护技术分为两个方面:1.防恶意代码软件。目前防恶意代码软件多种多样,技术也存在较大差异。一般而言,防恶意代码软件主要的安全防御策略有两种,一种是匹配目标文件的特征值并与恶意代码库进行比较,来判断目标文件是否感染恶意代码,另一种是根据目标文件或程序的行为进行判断。然而,目前的防恶意代码软件普遍存在以下三方面问题,恶意代码库更新总是滞后于恶意代码破坏行为的出现,对于新产生或变种的恶意代码无能为力、匹配准确度不够高,可能会影响重要系统功能的正常运行、恶意代码库需定时更新,对于封闭的电力监控系统而言难以满足该要求。2.沙盒技术。沙盒技术是指在发现某一程序代码出现不正常行为是不立即进行终止,而是让其在特定的环境或容器下持续运行并紧密观察记录,对其所影响文件、系统环境等进行充分的备份。当确认为恶意代码时,对其进行终止,同时对其影响的文件及系统采取恢复措施。沙盒技术的优势在于减少误杀情况,并可保留恶意代码运行过程证据,但仍存在防恶意代码软件的滞后性及定时更新问题,同时必须保证沙盒环境本身安全可靠,以低于网络攻击入侵。
2.6变电所继电保护综合自动化技术
变电站继电保护自动化系统在变电站中进行应用,其作为常规自动化系统功能相对简单。顾及着现代通信技术、计算机技术和网络技术的发展,其为系统集成提供了有效的技术支撑,当前继电保护与综合自动化实现了有效结合,在集成、资源共享、远方控制和信息共享方面展现出强大的优势。因此可能将远方终端单元和微机保护装置作为核心,同时将继电保护、控制、测量、信号和计费等诸多功能都纳入到微机系统中,用其来取代控制保护屏,以此来提高一次设备的可靠性。可以说在当前电力系统的快速发展中,变电站综合自动化已成为变电站继电保护的必然发展趋势。
结语
综上所述,电力监控系统的自保护能力决定了监控系统运行过程中的稳定性及安全性,目前业界在系统自保护能力实现中主要基于硬件自保护、操作系统自保护及应用自保护三个层次实现。本文研究了一种基于系统告警机制的应用系统自保护模型,并通过具体的代码实现验证了自保护能力,为未来实现安全稳定的电力监控应用系统提供了一种有效的方法。
参考文献:
[1]吴雪峰,邱海,吕赢想.继电保护设备状态检修的探讨[J].浙江电力,2011(05).
[2]倪剑锋,姜荣生.110kV 变电所故障及分析[J].电气与仪表安装,2011(08).
[3]黄健聪,110kV 变电站继电保护中的问题与措施分析[J].科技创新,2011(09).
论文作者:杨世宁,原亚飞,尹燕霖
论文发表刊物:《电力设备》2017年第6期
论文发表时间:2017/6/13
标签:监控系统论文; 电力论文; 客体论文; 系统论文; 技术论文; 操作系统论文; 恶意代码论文; 《电力设备》2017年第6期论文;