【关键词】:安全管控;监控系统;信息管理;工业控制系统
随着现代网络的发展,国家对电网、变电站、各类电站的网络安全建设加以全面管控,结合国外电站网络安全事件造成的大面积停电事件,国家能源局相继发表相应的管理规定。近几年,水电、风电、光伏等新能源产业发展迅猛,新能源装机呈爆发式增长,但安全防护工作相对滞后,给安全防护带来极大的安全隐患和不确定性。想将对应的监控系统的网络安全防护建设以及监督管理进行以下研究分析。
1.分析我国水电厂监控系统建设发展现状
水电厂监控系统主要业务系统和功能模块包括:水电站监控系统、无功电压控制、发电功率控制、升压站监控系统、相量测量装置(PMU)、状态监测系统、电能量采集装置、继电保护信息子站、故障录波装置,管理信息系统,各业务系统和模块分区情况如表1和图1。
(表1 水电站内监控系统分区表)
图一:水电站内业务系统分区及信息传输情况
2.分析我国水电监控安全防护技术
2.1物理隔离技术
水电站安全运行十分依赖网络化,在电力资源隔离中,很多水电站都采用双系统的处理反思,虽然能够保证整个个水电厂的基础设施的安全性,提升整个水电监控的质量。但是在整体运行中,电力系统资源以及网络信息共享的环节中,也可能发生因为一个系统故障导致整个系统的崩塌。双系统的的方式也需要安全调整。因此采用物理技术的双系统隔离安全监控系统,能够保证整个水电厂监控运行中,从对应的网络保证区域内的工作协调以及独立性,以此来保证信息互联以及安全隔离的效果。
2.2多系统的同步运行技术
在整个水电厂运行中,水情监测属于功能性技术,电力机组属于系统运行基础。火灾预防属于安全技术,三个系统的同步运行为水电厂的信息化监控提出了高技能要求。水电厂监控安全技术运行优化了多系统同步处理技术,通过局域网控制以及应用信息的监督处理,对整个观测检测过程进行全监督和信息预警,最终实现整个水电监控安全防护的信息化和高效化、安全化。
3.对于整合我国水电厂监控系统安全防护优化的措施建议
3.1优化设计分析
结合水电厂的建设和运行分析,水力发电厂可以采用以下方式来改善水利监控设备建设。首先是安全分区,可以划分为生产控制大区和管理信息大区,生产控制大区根据对一次设备的影响可划分为控制区(全区Ⅰ区)和非控制区(安全Ⅱ区),根据实际业务,控制区(全区Ⅰ区)和非控制区(安全Ⅱ区)可分别设立安全接入区;管理信息大区分为安全Ⅲ区和安全ⅠV区。按照业务系统的功能进行合理分区,安全等级低的系统可以划分到高等级安全分区进行管理,生产控制大区与管理信息大区采用物理隔离装置。
再次是不同分区的交换机或相当功能的网络设备,做到了单独使用,无通过划分VLAN的方式将不同分区的设备接入同一交换机的现象。不同分区设备在不同网段的IP进行通讯,无不同分区的设备通过双网卡等手段跨区联接的现象。
电站生产控制大区(实时区、非实时区)通过调度数据网与调度部门的纵向连接处应当配备电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制,同时接入相应电力调控机构内网监视平台,保证与各主站的所有数据业务为密通状态,关闭或限制不必要的服务和端口。
3.2基础设施以及网络结构优化分析
电站按照“谁主管谁负责,谁运营谁负责”的安全责任原则,整个水电厂监控系统运行以及设备安全优化管理能够对机房以及现场工作站的生产环境以及供电通信进行调整。按照国家规范标准,对应的单位应加强基层水电站的监控室的管理和防范。首先是加强机房的防火防盗处理,做好门禁系统的优化,及时整理整个鉴别系统和控制系统的建设。在针对供电和通信的可靠性分析,优化机房供电的可靠性以及UPS电源负载建设管理,针对设备的使用寿命和故障多发期备件储备管理。对多种冗余通信通道建设进行对应的电缆沟建设管理。最终结合网络结构的建设和运行,针对生产区域总生产控制大区的非实时部分进行对应的纵向加密认证,将所有的业务功能进行对应的安全区分以及安全部署,杜绝明通现象发生。最后,杜绝重点非法外联的行为,禁止接入生产控制的大区计算机设备和互联网混合使用,若部分电厂设涉及了远程拨号维护,整个拨号网络设备必须要经过国家认可好部分机构的安全检测认真维护,并做好监管审计,让整个设备处于运行环境中去。
3.3做好设备安全监督管理
参照水电厂的企业性质与特点,安全管控建议在不断融入安全生产管理过程中,按照全体人员安全管理、全部设备安全管理两方面开展。全体人员安全管理即适度加强电力监控系统安全防护人员的配备,明确岗位各岗位职责,加强对监控系统安全防护的管理、运行、维护、使用等全体人员的安全管理和培训教育,重点加强对厂家维护及评估检测等第三方人员的安全管理及防护措施。全部设备管理即面向监控系统的资产需建立设备台账,定期核查全部设备安全管理是否存在遗漏项;核查接入设备身份是否可信,相关设备、介质等接入监控系统网络时应制定接入技术方案、采取相应安全防护措施,并视具体情况经由电力监控系统安全管理部门的审核、批准。事件处置工作重点考虑应急演练与灾备要求的常态化开展工作,即面向水电厂监控系统网络与信息安全的应急预案是否编制并演练,安全应急制度及不同状况下的应急预案是否健全。
4.结语
【摘要】:随着现代网络化建设和发展,我国水厂建设规模和质量都较为广泛,水电厂监控信息和安全防护建设具有较为完善的战略建设意义和重点价值,本文针对我国现代水电厂监控系统建设和安全管控措施进行对应的研究分析,将安全监控的最佳防护措施以及网络结果和设备资产和信息系统安全管控进行以下研究分析,将对应的安全管控和事件处理结果阐述如下。
【关键词】:安全管控;监控系统;信息管理;工业控制系统
随着现代网络的发展,国家对电网、变电站、各类电站的网络安全建设加以全面管控,结合国外电站网络安全事件造成的大面积停电事件,国家能源局相继发表相应的管理规定。近几年,水电、风电、光伏等新能源产业发展迅猛,新能源装机呈爆发式增长,但安全防护工作相对滞后,给安全防护带来极大的安全隐患和不确定性。想将对应的监控系统的网络安全防护建设以及监督管理进行以下研究分析。
1.分析我国水电厂监控系统建设发展现状
水电厂监控系统主要业务系统和功能模块包括:水电站监控系统、无功电压控制、发电功率控制、升压站监控系统、相量测量装置(PMU)、状态监测系统、电能量采集装置、继电保护信息子站、故障录波装置,管理信息系统,各业务系统和模块分区情况如表1和图1。
2.分析我国水电监控安全防护技术
2.1物理隔离技术
水电站安全运行十分依赖网络化,在电力资源隔离中,很多水电站都采用双系统的处理反思,虽然能够保证整个个水电厂的基础设施的安全性,提升整个水电监控的质量。但是在整体运行中,电力系统资源以及网络信息共享的环节中,也可能发生因为一个系统故障导致整个系统的崩塌。双系统的的方式也需要安全调整。因此采用物理技术的双系统隔离安全监控系统,能够保证整个水电厂监控运行中,从对应的网络保证区域内的工作协调以及独立性,以此来保证信息互联以及安全隔离的效果。
2.2多系统的同步运行技术
在整个水电厂运行中,水情监测属于功能性技术,电力机组属于系统运行基础。火灾预防属于安全技术,三个系统的同步运行为水电厂的信息化监控提出了高技能要求。水电厂监控安全技术运行优化了多系统同步处理技术,通过局域网控制以及应用信息的监督处理,对整个观测检测过程进行全监督和信息预警,最终实现整个水电监控安全防护的信息化和高效化、安全化。
3.对于整合我国水电厂监控系统安全防护优化的措施建议
3.1优化设计分析
结合水电厂的建设和运行分析,水力发电厂可以采用以下方式来改善水利监控设备建设。首先是安全分区,可以划分为生产控制大区和管理信息大区,生产控制大区根据对一次设备的影响可划分为控制区(全区Ⅰ区)和非控制区(安全Ⅱ区),根据实际业务,控制区(全区Ⅰ区)和非控制区(安全Ⅱ区)可分别设立安全接入区;管理信息大区分为安全Ⅲ区和安全ⅠV区。按照业务系统的功能进行合理分区,安全等级低的系统可以划分到高等级安全分区进行管理,生产控制大区与管理信息大区采用物理隔离装置。
再次是不同分区的交换机或相当功能的网络设备,做到了单独使用,无通过划分VLAN的方式将不同分区的设备接入同一交换机的现象。不同分区设备在不同网段的IP进行通讯,无不同分区的设备通过双网卡等手段跨区联接的现象。
电站生产控制大区(实时区、非实时区)通过调度数据网与调度部门的纵向连接处应当配备电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制,同时接入相应电力调控机构内网监视平台,保证与各主站的所有数据业务为密通状态,关闭或限制不必要的服务和端口。
3.2基础设施以及网络结构优化分析
电站按照“谁主管谁负责,谁运营谁负责”的安全责任原则,整个水电厂监控系统运行以及设备安全优化管理能够对机房以及现场工作站的生产环境以及供电通信进行调整。按照国家规范标准,对应的单位应加强基层水电站的监控室的管理和防范。首先是加强机房的防火防盗处理,做好门禁系统的优化,及时整理整个鉴别系统和控制系统的建设。在针对供电和通信的可靠性分析,优化机房供电的可靠性以及UPS电源负载建设管理,针对设备的使用寿命和故障多发期备件储备管理。对多种冗余通信通道建设进行对应的电缆沟建设管理。最终结合网络结构的建设和运行,针对生产区域总生产控制大区的非实时部分进行对应的纵向加密认证,将所有的业务功能进行对应的安全区分以及安全部署,杜绝明通现象发生。最后,杜绝重点非法外联的行为,禁止接入生产控制的大区计算机设备和互联网混合使用,若部分电厂设涉及了远程拨号维护,整个拨号网络设备必须要经过国家认可好部分机构的安全检测认真维护,并做好监管审计,让整个设备处于运行环境中去。
3.3做好设备安全监督管理
参照水电厂的企业性质与特点,安全管控建议在不断融入安全生产管理过程中,按照全体人员安全管理、全部设备安全管理两方面开展。全体人员安全管理即适度加强电力监控系统安全防护人员的配备,明确岗位各岗位职责,加强对监控系统安全防护的管理、运行、维护、使用等全体人员的安全管理和培训教育,重点加强对厂家维护及评估检测等第三方人员的安全管理及防护措施。全部设备管理即面向监控系统的资产需建立设备台账,定期核查全部设备安全管理是否存在遗漏项;核查接入设备身份是否可信,相关设备、介质等接入监控系统网络时应制定接入技术方案、采取相应安全防护措施,并视具体情况经由电力监控系统安全管理部门的审核、批准。事件处置工作重点考虑应急演练与灾备要求的常态化开展工作,即面向水电厂监控系统网络与信息安全的应急预案是否编制并演练,安全应急制度及不同状况下的应急预案是否健全。
4.结语
结合现代信息化建设发展,通信技术对优化工业化建设发挥了重要的作用。结合对应的电厂建设和安全管理,水电厂监控防护技术也面临着较大的挑战。从多种建设角度而言,水电产监控系统的安全防护系统正在面临一个改革换新的时代,结合国家的建设要求和运行规范,对应单位应当加强资源管理,做好资源深化以及创新建设管理,从人文管理以及资源建设以及防御管控分析,最终提升整个机组的安全建设。
【参考文献】
[1]宗和刚,张朝粤. 水电厂网络安全态势感知系统的实现[J]. 水电站机电技术,2019(09):13-16+70.
[2]崔青汝,李庚达,牛玉广. 电力企业智能发电技术规范体系架构[J]. 中国电力,2018,51(10):32-36+48.
[3]吴辉,向欢,杨丹丹,陈冲. 水电厂工控系统安全防护的设计与实现[J]. 水电站机电技术,2019,42(03):44-46+50.
论文作者: 魏万举
论文发表刊物:《中国电业》2019年第16期
论文发表时间:2019/12/11
标签:水电厂论文; 监控系统论文; 大区论文; 设备论文; 安全防护论文; 系统论文; 分区论文; 《中国电业》2019年第16期论文;