摘要:近年来,电力调度自动化二次安全防护问题得到了业内的广泛关注,研究其相关课题有着重要意义。本文首先对相关内容做了概述,分析了电力二次系统安全防护体系,并结合相关实践经验,分别从多个角度与方面提出了电力调度自动化二次系统安全防护措施,阐述了个人对此的几点看法与认识,望有助于相关工作的实践。
关键词:电力调度;自动化;二次安全防护;方案
1前言
作为一项实际要求较高的实践性工作,电力调度自动化二次安全防护的特殊性不言而喻。该项课题的研究,将会更好地提升对电力调度自动化问题的分析与掌控力度,从而通过合理化的措施与途径,进一步优化该项工作的最终整体效果。
2概述
电网调度中自动化系统主要用于数据采集、监控、存储电网相关实时数据及发电控制等多方面内容。在总体调度电网自动化系统过程中,每一个子系统都是相互联系与密不可分的,只要有一个子系统发生问题,就会导致原始数据不能采集,同时不能向服务器传输相关信息,而管理人员也无法充分了解电网中实时数据与原始信息。
变电站的自动化系统主要包含变电站中综合自动化系统和自动化分站系统及自动化当地的监控系统。现阶段,变电站的自动化系统已普遍用在各级变电站,而且微机保护与网络监控装置的自动化程度高,同时运行状态也比较稳定,在现实运行过程中,在很大程度上提升电网自动化水平与运行的可靠性。如今大部分变电站已经实现了无人值班或是少人值班,在一定程度上减少的工作人员数量。
3电力二次系统安全防护体系
3.1安全防护体系中各安全分区之间横向隔离
整个电力二次系统分为生产控制大区和管理信息大区。而在生产控制大区中又有两个安全区,Ι区和Ⅱ区,安全区Ι也是控制区,安全区Ⅱ是非控制区。管理区和管理信息区组成了信息管理大区,管理区又可以叫做安全区Ⅲ,管理信息区也叫安全区Ⅳ。对于不同安全区来说安全等级也不同,安全防护要求也不一样。安全区Ι等级最高,其次是安全区Ⅱ,以此类推。在电力系统中,安全等级低的系统不影响安全等级高的系统。从横向角度看,为使各安全区中的业务系统得到切实有效的保护,则需要使用不同强度的网络安全设备加强安全区间的隔离。用硬件防火墙隔离安全区Ι和安全区Ⅱ;在安全控制大区与管理信息大区之间需要限制数据的流向,因此它们之间需要采用电力专门隔离装置来进行隔离;为了确保安全Ι、Ⅱ区到Ⅲ区只进行单向的数据传输,从前两个区到Ⅲ区用正向隔离装置,从Ⅲ区到前两区用反向隔离装置;另外,生产管理区和管理信息区之间也要采用硬件防火墙进行隔离。
3.2系统中各安全区划分
安全区Ι是实时控制区,其实时性要求很高,它能直接实现实时监控功能,这是电力生产中必不可少的环节。目前它包含了四个部分。分别是安全自动控制系统、WAMS、实时闭环控制的SCADA/EMS系统以及保护设置工作站,其中保护设置工作站可以实现改定值和远方投退功能。
安全区Ⅱ是非控制生产区,它没有控制功能,但它是电力生产的必要环节,与安全区一中的系统或功能模块都有紧密的联系。它需要通过SPDnet进行远方通信的准实时业务。目前由以下几个系统组成:水调自动化系统、DTS、电力交易系统、考核系统、电能量计量系统、继保及故录管理系统等。其中继保及故录管理系统不能实现改定值、远方投退功能。
安全区Ⅲ是生产管理区,可以实现电力生产的管理功能,不在线运行,不能实现控制功能,但它直接关联于控制中心工作人员的桌面终端或调度中心,同时它与管理信息区的办公自动化系统关系密切。
安全区Ⅳ是管理信息区,其以桌面终端为主要的业务系统访问界面,它能实现办公自动化和电力信息管理功能。这个区主要包含以下几个系统:管理信息系统、OA以及客户服务。
期刊文章分类查询,尽在期刊图书馆
4电力调度自动化二次系统安全防护措施
4.1完善相关管理机制
在开展电力调度的过程中,所面对的最大威胁就是电力系统中所包含的网络区域,所以为了避免受到黑客以及病毒等方面的影响,就要建立出完善的安全管理机制。可以说,只有真正建立出科学完善的安全管理机制,才能有效阻止病毒的影响,避免电力系统出现全盘崩溃的现象,同时也可以确保电力系统处于安全稳定的运行状态中。因此,建立出完善的安全管理制度就可以从以下几个环节上来进行,第一,要建立出有效的分层管理机制。第二,做好日常管理工作。在分层管理机制的影响下,可以确保管理责任实现逐级分配,真正落实“谁管理谁负责”的原则,避免出现发生故事无责任人现象的发生。其次,是要从自动化二次系统的安全防护要求上出发,以此来健全电力监控系统,满足自动化二次系统安全防护机制建设的要求。对于日常管理维护工作来说在整个安全防护工作中占据着极为重要的地位。因此,在發现电力系统存在安全隐患时就要及时做好排查与维护工作,一旦安全隐患事故超出管辖范围内,就要及时向上级进行申请,积极开展电力调度自动化二次系统的全面诊断工作,并进行全面的记录,从而找出解决问题的方案。
4.2做好横向隔离工作
在开展电力调度自动化二次系统安全防护工作的过程中,横向隔离时最为关键的区域之一,其与安全分区等方面之间存在着一定的想死行,都可以从高到低来进行等级划分工作,并结合不同区域来采取有针对习惯的防护措施。如对其安全等级进行划分:第一,实时监控区域。第二,生产区域。第三,管理区域。第四,信息化区域。但是也应当要认识到实时监控区域是核心环节之一,可以对整个系统实现有效的监控,然而对于生产区域来说,就要安排专业的调度人员来借助计算机进行建模,通过模拟电力的运行等来开展相关的工作。
4.3做好病毒的防护工作
就现阶段来说,虽然互联网得到了不断的发展,但是从安全性能上来说,却存在着越来越差的现象,且病毒的侵入速度也远远超越人们所预计的。虽然相关的杀毒软件也在随着病毒的不断升级而变化,但是对于一些存在着特殊性的病毒来说,电力调度自动化二次系统还是难以对病毒进行识别与远程升级的。一般来说,电力系统在面对病毒的入侵时,工作人员就要及时借助相关的移动介质来下载与更新代码,以此来促使自动化二次系统中的杀毒软件可以进行相应的更新。然而在面对不下载与更新的代码时,很容易将电力系统中的安全资料等暴露在防护系统中,虽然暴露的时间相对较短,但是还是会对电力系统的安全性产生影响。因此,为了更好的对电力系统进行安全防护,就要及时将病毒与新系统进行独立处理,科学的引进先进的杀毒软件,实现防毒升级的目标。可以说在这种方法下,不仅可以减少安全隐患的出现,同时也可以确保内部资料的安全性[3]。
4.4完善安全网络系统
在进行电力调度自动化二次系统安全防护的过程中,就要及时选择智能化相对较强的产品来进行防御,同时也要在网络路径上安装防护产品,从而实现网络系统的串联。可以说在这种模式下,不仅可以区分好入侵的区域,同事也可以结合攻击中所耗费的流量来实现动态化的过滤,避免对安全系统产生影响。通过建立出完善的网络系统,可以在病毒入侵的过程中进行通报,同事也可以提高警示的效果。一旦发现病毒入侵,就可以自动进行中止,从而保护好系统中的信息,避免出现资料泄露等现象。
5结束语
综上所述,加强对电力调度自动化二次安全防护问题的研究分析,对于其良好实践效果的取得有着十分重要的意义,因此在今后的电力调度自动化过程中,应该加强对其关键环节与重点要素的重视程度,并注重其具体实施措施与方法的科学性。
参考文献:
[1]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界.2017(11):60-62.
[2]陈玉平.电力调度自动化二次系统安全防护初探[J].自动化技术与应用.2017(01):115-116.
[3]臧琦.邹婧.郭娟莉,等.电网调度自动化二次系统安全防护实践[J].电子设计工程.2016(21):88-89.
论文作者:张迪
论文发表刊物:《电力设备》2018年第3期
论文发表时间:2018/6/15
标签:安全区论文; 系统论文; 电力论文; 安全防护论文; 病毒论文; 电力系统论文; 工作论文; 《电力设备》2018年第3期论文;