摘要:在社会不断发展,科技不断创新的背景下,电子设备数量持续增加,不同时期建立的各类信息系统之间的交互变得复杂,信息、设备等安全风险日益加剧,电力二次系统安全面临前所未有的挑战。另外,分布式能源的接入和用电侧交互需求的增长,导致电网运行的复杂性增加,调度操作人员面临的决策压力也越来越大。将二次系统安全风险纳入当前运行风险评估问题,分析二次系统失效安全事件的可能性和严重度,并进行综合定量的评估,显得尤为重要。
关键词:电力二次系统;安全风险评估;安全加固
1二次系统风险来源
1.1 二次设备因素
电网二次设备是针对一次设备实施监视、测量、控制、调节与辅助的具备行为能力的机械部件及其附属装置,主要包括继电保护和自动装置、RTU 等远端测量监视装置和直流电源设备等。单个二次设备包括多个组件,其正常工作的完成是组件配合的结果。如继电保护装置的安全风险因素主要包括二次回路绝缘老化、裸露接地故障,三相操作继电器箱等辅助装置失效,通信及接口装置通信阻断等。此外,二次设备往往处于复杂多变的外部环境之中,如大部分远端 RTU 装置往往受到温度骤变、电磁干扰和大量灰尘污秽的影响,增加了量测不定性,也减少了设备寿命。电网正常运行时,二次设备故障会造成量测丢失或错误,影响调度人员对电网的准确感知;一次系统发生故障时,由于继电保护装置等二次设备的拒动或误动,会发生连锁故障,增加停电范围。
1.2信息系统因素
从电力信息系统应用的角度进行划分,可以分为生产控制系统、行政管理系统和市场营销系统 3 类。其中生产控制系统直接服务于电力系统运行,主要包括 SCADA/EMS、变电站自动化系统、配网自动化系统等。这些系统的可靠性和实时性要求很高,采用电力调度通信专网,是信息风险因素的主要来源。电力信息系统的风险因素主要有:硬件遭破坏造成信道阻断、信息遭窃取和篡改;利用软件的漏洞造成拒绝服务、远程控制、非法入侵等;以及变电站或网络通信协议功能完备性、可靠性和可控性等方面的安全隐患。这些风险因素会严重影响到电力生产信息的机密性、完整性和可用性,进而威胁电力系统安全。
1.3 人为风险因素
调度员的主要工作包括以下内容:电网运行的日前计划安排、调度控制命令下达以及故障定位排除等工作需要调度员参与完成的。而调度员由于受自身知识水平限制以及外部环境压力的影响,极有可能无法快速、准确地完成既定操作,造成设备损坏、故障扩大等严重后果;在故障情况下,控制人员的作用尤为重要。人为风险因素主要可以分为以下 2 部分:1)误操作、发送错误调度命令导致系统故障,主要是人对系统中继电保护误操作导致;2)无法识别或误判当前系统状态,延后或无法切除设备故障,导致电网故障范围扩大,造成额外损失。
2电力系统安全风险评估体系主要内容
2.1 结构风险评估与对策
针对电力系统的电源结构与布局的评估,就要从以下方面分析:一次能源结构、机组类型与容量对省供电安全的影响。评估电力系统的电网结构,分析电源结构与电网结构的适应性,确定可能引起大面积停电的相关脆弱点。评估电力系统的运行风险,分析分区供电方案、元件重载过载、无功电压水平、动态稳定等问题带来的安全风险。通过对电源与电网结构、电网运行、故障恢复与支援等方面的安全风险评估,从系统结构分析存在的问题,并提出降低结构风险的对策和建议。
2.2 技术风险评估与对策
以电网的结构和运行特点着手,对于同杆并架双回输电线路继电保护情况、大负荷转移时保护连锁动作问题以及通道对超高压线路主保护影响等三个方面进行安全风险分析与评估,并提出建议与对策。
期刊文章分类查询,尽在期刊图书馆同时围绕电网安全稳定控制系统及安全自动装置(主要包括失歩解列装置、低频减载装置、低压减载装置等)可能存在的安全风险进行分析与评估,并针对可能存在的问题提出建议与对策。分析与评估直流偏磁对电网变压器本体的影响,提出了相关的建议和对策。对目前安全防护技术的标准进行了一定程度的评估,并给出改进的建议和对策。
2.3 设备风险评估与对策
确定影响电网安全运行的关键一、二次设备,对其安全风险进行评估,并分析关键设备不可靠的原因。分析由于自然灾害和极端气候条件等引起的电网设备安全风险,并对其影响程度进行评估。结合电网的结构和运行特点,对大型主设备保护和安全稳定自动装置的设备风险进行研究,实现对电力系统二次设备的风险评估。提出降低关键一、二次设备风险的对策。
3二次系统风险评估模型和方法
3.1 风险评估
风险评估通常可以分为以下几个阶段进行:(1)启动准备阶段1)评估工作的前期准备和交流,包括:确定评估的范围、制定评估方案和工作计划、进行人员的培训、评估工具的准备等内容。2)评估的范围包括:管理与运维、物理环境、基础网络、主机系统、业务系统等,其中以评估电力二次系统安全防护规定的落实情况为核心,重点检查边界防护,包括单位内部系统间的横向边界、与上下级单位间的纵向边界,以及电话拨号、无线网络、VPN等接入方式的防护措施。3)评估工具以自主研发或成熟商用产品为主,所有工具应经过充分测试,确保安全可靠。(2)现场评估阶段:1)评估小组进驻现场,进行风险数据采集。现场工作中的首要重点是评估电监会5号令的落实情况,包括安全区划分、网络专用、横向边界防护、纵向边界防护、拨号安全防护等;其次是评估管理和制度、基础网络、业务系统、通用服务、主机系统、数据库系统、办公终端、现有安全措施等。2)评估方法有顾问访谈、日志审计、人工查看、漏洞扫描、自动化工具采集、白客渗透等。由于电力二次系统的安全直接关系到电力供应的安全可靠,因此原则上不对涉及电力生产关键业务的系统进行自动化检测,一般选取备用系统或备用设备,采用顾问访谈和手工审计的方式进行评估。3)风险分析与报告阶段:对收集到的风险数据进行分析判断,确定电力二次系统面临的威胁、存在的风险以及风险的级别,并根据风险分析的结果,给出风险决策和安全建议,形成风险评估报告。
3.2 安全加固
(1)人工加固阶段:对基础网络、主机系统、数据库系统、通用服务、业务系统等进行加固,强化边界防护、网络防护、主机防护、应用防护,形成立体化的安全防护体系,最大限度地提高电力二次系统的安全性。安全加固一般包括:调整优化网络结构、优化安全产品的策略、关闭多余服务和端口、合理配置系统参数、测试安装系统补丁、升级通用服务的版本、后门清理、账户口令管理增强等,尽可能地消除或降低系统的安全风险。(3)加固验证和报告阶段:验证加固措施是否达到了预期的目的,对加固过程、内容进行分析和总结,形成加固报告。
3.3风险评估和安全加固实践
电力二次系统安全防护体系中的关键内容,就是重点实施边界防护,从根源上改善了电力二次系统的安全环境,极大地提高了电力二次系统的整体安全但通过风险评估和安全加固,发现还存在一些安全隐患,主要有以下几方面:(1)重视了边界防护,但在基础网络、主机系统、数据库系统等基础安全方面采取的防护措施相对较弱,系统中存在一定的安全隐患;(2)对不同安全等级区域之间移动存储介质的使用缺乏强有力的管控措施,存在摆渡类木马、病毒传播的风险。
结语
综上所述,风险评估和安全加固作业还应该在更大的范围内更深入地推进,使之成为规范化、制度化、常态化开展的工作。
参考文献:
[1]帅军庆,特大型电网高级调度中心关键技术[M].北京:中国电力出版社,2010:220-224.
[2[郭永基.电力系统可靠性分析 [M] 北京:清华大学出版社,2003.
论文作者:刘铎,白颖
论文发表刊物:《电力设备》2018年第1期
论文发表时间:2018/5/31
标签:风险论文; 系统论文; 电网论文; 设备论文; 电力论文; 风险评估论文; 结构论文; 《电力设备》2018年第1期论文;