(国网山东省电力公司滨州市沾化区供电公司 山东滨州 256800)
摘要:近年来,随着计算机技术和互联网的普遍应用,我国的电力系统也逐渐的像自动化方向发展,其中电力调度的自动化二次安全防护就成了人们关注的主要课题。本文主要就电力调度自动化二次安全防护实施方案作了相关的研究,以供参考。
关键词:电力调度;自动化;二次安全防护
引言:电力生产与发展是国民经济发展的动脉,其安全问题的重要性不言而喻。随着通讯技术、网络技术和电力市场的发展,在调度中心、集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁,系统的网络组成也越来越复杂。这对调度中,二次系统的安全性、可靠性、实时性提出了新的严峻挑战,同时也使得电力调度二次系统的安全防护问题成为调度中心日常工作中的重要内容。
1 电力二次安全防护系统的现状
电网调度自动化系统、变电站自动化系统和电力信息是电业公司二次系统的三个组成部分.下面就针对这三个方面做一简要的介绍
1.1 首先是电网调度自动化系统
他的主要作用是数据的采集和监控、发电控制、发电计划、存储电网实时数据信息等。组成电网调度自动化系统的的各个部分,都是相互作用相互联系的,其中的某一部分发生了故障都会造成原始数据的无法采集,无法传递有效的系信息,整个系统就无法正常工作,无法提供准确的数据分析材料,造成了一定的判断失去和经济上的损失,所以整个系统是一个密不可分的整体。
1.2 其次是变电站自动化系统
它是有三个部分组成的,这三个部分主要是:自动化分站系统、变电站综合自动化系统、自动化当地监控系统。变电站自动化系统的应用是及其广泛的,由于它微机保护、网络监管自动化的程度高,运行稳定,所以在各级的变电站都有应用,他能独立的文成各种操作,而且在整个电网的自动化和运行中都起到了及其重要的作用。
1.3 最后是对电力信息系统的介绍
电力信息系统主要的对日常的生产进行的管理,并且主要是由调度管理信息和办公管理信息等很多的子系统组成的,在电力信息系统中各部分对应的子系统单独完成日常的生产工作。由于电力系统中的资源共享,数据大多的直接给用户开放的,所以这也给不法分子以可乘之机,病毒可以直接通过局域网传播达到破坏整个系统的目的。这些病毒足以造成整个系统的瘫痪和电脑的死机。
2 电力二次系统中存在的安全隐患
2.1 管理区与生产区之间存在双向模式数据交互
2.2 缺少加密和认证机制,缺少入侵检测等相关预警系统
2.3 缺少漏洞扫描与审计措施,在接入时存在安全隐患
2.4 地区、县级调度系统的结构复杂,缺少数据交换规则
3 电力二次自动化系统特点分析
近些年来,因为我国实行了二次系统的安全防护项目,在一定程度上提升了二次自动化系统中安全防护水平。当前在国内电网改造过程中,地调与县调系统一般在电力调度数据网中的接入工作为500kV变电站在调度数据网中的接入工作,对于220kV变电站中生产控制区域和上述任何相应调度数据网中安全防护工作全已基本完成。在国内电网规模逐渐扩大与运用系统逐渐增加过程中,二次自动化的系统规模也在逐渐扩大,同时二次自动系统中安全风险也受到重点关注。所以,必须加强系统安全管理的力度,不断完善安全管理措施。
期刊文章分类查询,尽在期刊图书馆由于二次系统关系到的电力工作非常多,并且涉及到的范围也比较广泛,再加上工作层面比较大,包含检测电网中调度自动化和控制电厂发电机及装置保护等诸多安全防护方式的利用是必要的。电力的二次自动化系统是确保电网顺利生产的重要措施之一,在保护设备方面有着巨大作用。电力二次系统的安全防护主要目的就是成功抵抗病毒和黑客及恶意代码等诸多方式对系统进行恶意攻击和损坏,特别是能防止集团模式的攻击,防止出现大面积停电与一次系统崩溃及二次系统事故等。而在电力二次系统的操作过程中,可以避免产生许多导致系统瘫痪的隐患。因此在对电力二次系统进行安全防护设计时,设计人员必须要明确多方面基准,比如,网络专用和安全分区及纵向认证等,保障电力调度的数据网络和电力监控系统可以安全运行。
4 电力自动化系统安全的有效防护策略探讨
4.1对远程拨号访问防护策略的运用
在电力二次系统中,当生产控制大区被远程拨号访问时,远方用户必须使用通过安全加固的UNIX系统平台或者是LINUX系统平台,从而避免生产控制大区中木马、病毒等恶意代码的进入。远程拨号访问登录时的登录认证和保护认证是调度数字证书,链路层保护措施、网络层保护措施是对拨号访问进行防护时的重要保护措施。在链路的保护方式中,需要链路具有专用的加密设备。网络保护方式中,需要在远程拨入的对象和拨号服务器之间建立加密通道。从而使网络层的完整性和机密性得到有效的保护。在进行远程拨号访问和对本地网络进行访问时,如果运用的是RAS,则需用到网络层保护方式。对远程用户在本地系统中的登录情况要及时记录,以便安全审计。在对拨号访问进行保护时,需要用到专用的链路加密设备,从而使两端链路之间的加密设备能够相互认证。
4.2 对防雷防护策略的运用
作为电力二次系统安全防护的重要内容之一,防雷防护就是在恶劣的天气下对电力系统的安全防护,以确保电力系统能够正常的运行。防雷防护包括全过程的防护。二次设备的防雷工作,是一复杂的系统工程,涉及到很多学科知识的运用,始终贯穿在电力二次系统中的设计、具体施工、工程验收、工程维护等工作过程中。其中任何一个环节出现问题,遇到雷害时,补救工作将很难开展,并且往往是事倍功半,增加投资成本,严重的情况下甚至不能施工。加强外部防护和内部防护是防雷防护的主要内容。对外部防护的加强过程中,可以通过采用避雷针、均衡电位、分流、屏蔽网、接地网等设备的合理科学分布来进行有效的防护。对内部防护过程中,可以通过等电位连接均压、光电隔离、屏蔽、过电压保护器的设置、合理布线等重要措施的运用来实现。在内外防护得到有效加强的同时,还要注意内部防雷装置、外部防雷装置的整体统一性。
4.3 二次自动化系统安全网络系统的建立
选择防御产品和入侵检验产品时,应选用智能化产品。将这些智能化产品在网络的关键路径上进行串联,有效的区分入侵活动,动态化的过滤攻击性网络流量,避免造成重大损失,这种主动的防护策略,能够及时准确的报警,并非仅仅在攻击流量传送过程中和传送后才能报警。当入侵行为被入侵防御系统成功检验出时,能够实时的对入侵行为的发生和发展进行中止,从而使信息系统得到保护,不受实质性的攻击,电力二次系统才能够安全;正常的运行。将传统的防火墙与现代的网络入侵防御系统进行对比时会发现:传统的防火墙灵活性不够,不能对未做定义的的攻击流量进行过滤,只能运用事先定义好的访问控制策略。而网络入侵系统的灵活性较高。在网络入侵检测系统中,不能在攻击行为发生之前及时发出报警,也不能在受到攻击的过程中对攻击流量进行过滤。
5 结束语
总之,电力调度中二次自动化系统网络安全、设备安全作为电网安全运行的基本保障。根据二次自动化系统中设备的现实运行状况,完成了电力调度时自动化二次系统安全防护分析,设计出电力调度时二次自动化系统的安全保护方案,从而保证人们可以安全与正常用电。
参考文献
[1]阎明波.调度自动化二次系统安全防护体系[J].电工技术,2006,(12).
[2]顾立新.电网调度二次系统安全防护策略分析[J].电网技术,2004(18).
[3]陈玉平.电力调度自动化二次系统安全防护初探[J].自动化技术与应用 ,2009(28).
论文作者:李福延
论文发表刊物:《电力设备》2016年第3期
论文发表时间:2016/6/1
标签:系统论文; 电力论文; 安全防护论文; 自动化系统论文; 电网论文; 防护论文; 网络论文; 《电力设备》2016年第3期论文;