摘要:智能变电站系统是变电站的重要组成部分。对变电站设备、运行数据及相关信函进行状态监测,对变电站设备的实时采集与自动控制。作为各种控制动作的最终执行者,它是一个电力自动化系统,该系统提供了可靠的数据源。因此,智能变电站系统必须确保安全。本文就此展开了研究。
关键词:变电站;智能系统;安全措施
前言
对于智能电网来说,最主要的部分就是智能变电站系统,因为对于这个系统来说,所承载的主要任务就是对变电站的各种系统进行监控,对电网在运行过程中的各种数据进行实时采集。作为各种控制行为的最终的执行者,智能变电站系统可以为电力自动化提供比较可靠的数据。所以应该使智能变电站系统始终处于一种安全的状态,一旦有其他外来物入侵,都有可能赵成继电保护系统或者是开关装置错误的动作,都会影响智能变电站系统的安全运行,更严重情况下可能会发生大面积停电的事故。要使得智能变电站系统可以更稳定的运行,一般所采取的方案主要是从访问控制、通信数据的加密以及数据容灾三个方面来设计安全防护方案。对于这种技术来说,主要考虑变电站所面临的一些些安全方面的因素,并且采用动态访问控制、数据加密传输以及基于CDP技术的数据容灾方案,使得变电站可以更加安全可靠的运行。
1智能变电站系统的结构框架以及对存在的安全风险分析
1.1框架结构
对于智能变电站系统,主要可以分成三个层面:站控层、间隔层以及过程层。对于站控层来说,其组成部分主要包括站内的监控系统、五防系统以及远动系统等方面,其主要的功能就是在间隔层的辅助下对变电站的运行情况进行及时的掌握,对信息进行必要的存储、分析计算;对于间隔层来说,主要包括继电保护装置,其主要的功能就是对一次设备进行必要的保护,对信息进行及时地汇总;对于过程层来说,所包括的主要有一次设备以及智能组件所形成的智能设备,其主要任务就是对各种电气量进行测量。
1.2对存在的安全风险进行分析
要使得智能变电站可以安全可靠地运行,首先应该做到的就是智能变电站系统对数据的传输过程进行必要的安全防护。随着工业以太网的飞速发展,在智能变电站的应用也变得越来越广泛,这样就使得变电站面临着TCP/IP协议所带来的一些危害,对于这个协议来说,主要的缺点包括下面几个方面:传输过程明文规定,使得各种信息在传输过程中容易被截取或者被篡改。缺乏必要的认证,这样就使得不法网站可以对变电站进行访问,或者发布一些虚假信息。
2智能变电站系统安全防护方案
2.1访问控制
访问控制用来避免变电站系统内部各种资源被不可识别的系统和未授权的用户使用。几乎所有的变电站运行都需要某种策略来实现节点间的安全交互,从而保证智能变电站系统安全、有效、正确地运行。为此,文中采用一种结合信任管理的动态访问控制模型,将终端的安全状况考虑在内,同时结合信任管理技术,动态调整访问控制策略,有效地防止权限提升威胁和避免网络欺诈。
2.2数据加密
智能变电站系统中很多通信数据有很高的敏感度。大部分数据都是采用明文的形式进行传输。这样的通信方式给智能变电站的安全带来了极大的威胁,为此文中采用一时一密的加密传输机制,能够极大的保护原始数据的机密性和完整性。在一时一密的加密传输机制中,所有终端和主站既不保存密钥。也没有固定的密钥。为了便于管理。采用集中式的密钥管理方式,即由密钥分配中心(Key Distribution Center,KDC)负责密钥的生成、分配和销毁。
期刊文章分类查询,尽在期刊图书馆主站根据变电站系统的安全状况,每隔一段时间向KDC请求分发密钥。由密钥生成器生成一个随机密钥,然后通过安全信道送到终端,从而使双方能够进行加密通信。
2.3数据容灾
数据的备份存储和容灾恢复是智能变电站系统不可缺少的一部分。传统的数据容灾系统中。为了避免系统故障和数据丢失。主要有两种方案:1)采用数据复制、备份、恢复等数据保护技术,定时地进行数据备份和复制。然而周期性备份数据仍然存在着恢复时间点少、恢复周期长、数据丢失量大和对智能变电站运行系统影响大等问题;2)利用高速的存储区域网络(Storage Area Network,SAN)建立异地容灾系统,由于SAN的结构允许任何服务器连接到任何存储阵列,不管数据存放在何处,服务器都可直接存取所需的数据。然而其高成本、复杂性的问题.限制了其发展和应用。
3变电站事故处理的基本步骤
事故处理过程中与调度的一切联系汇报均由当值值班长负责。联系汇报时应简明扼要、正确清楚。值班人员应向值班调度员简要报告事故时间、断路器跳闸状态、设备主保护及重合闸情况。220kV及以上集控所和有人值班变电站的运行值班人员应掌握打印继电保护动作报告和故障录渡报告的方法,当无法判断故障情况时应在事故后1h内将故障录波报告和动作报告(含文字、图形报告及必要的图片或音像资料)传至调度;发生事故时,值班长应留在控制室进行全面指挥,并与值班调度保持联系,如确有必要离开时应指定适当的值班人员代替,并报告值班调度员;发生事故和异常情况时,应指派有关人员到现场监视、检查设备的实际情况,对值班调度员发布的一切命令应迅速正确地执行并及时汇报执行情况。值班人员到事故现场后如果发现对人身和设备有威胁时,应立即设法解除这些威胁,并在必要时停止设备的运行;处理事故时,对调度管辖的设备,均应得到值班调度员的命令或许可才能进行操作;处理事故过程中,不得进行交接班,只有在事故处理告一段落后,接班者能够工作时,才允许交接班;处理事故过程中,若人力不足,当值班长应汇报站长派人协助,若站长不在,值班长有权召集非本当值人员给予协助,被召集者应迅速前往;在事故处理过程中,一切调度命令和联系事宜均应作详细记录和录音;事故发生后,应组织当值人员和其他有关人员在下班离开现场前,尽快分别写出事故和原始材料;事故处理中应当对具备送电条件的用户先恢复供电。例如:设备发生故障,如果现场实际条件许可,就应首先经倒闸操作改变运行方式或旁代恢复供电,然后再检查处理设备的故障,但原则应依据调度令进行。首先,当事故发生后,运行人员应根据集控系统或综合自动化系统中的相关遥信信息和保护报文信息进行简单的分析、确认,第一时间向调度值班人员汇报什么时间站内发生了什么事故,哪些断路器跳闸,哪些断路器失压,主变压器有无过载。集控所还应确认对所辖子站的影响(如发生全站失压应同时向值班调度员要求恢复站用电),汇报变电站所长和相关领导。然后派人到现场设法恢复站用电、根据跳闸后的运行方式对相关保护和主变压器中性点进行相应调整、断开失压断路器、检查跳闸设备、抄录保护信息、复归保护信号、查看故障录渡,根据保护范围查找故障点。
结束语
从智能变电站系统的访问控制、数据加密和数据容灾3个方面对智能变电站的安全防护进行研究。从而降低其安全风险,保证智能变电站的正常运行。
参考文献:
[1]刘婷.智能变电站信息安全管理方法研究[D].河北:华北电力大学,2016.
[2]邹春明,郑志千,刘智勇,等.电力二次安全防护技术在工业控制系统中的应用[J].电网技术,2017,37(11):236~241.
作者简介:
柴雨峰,男,(1974.9.2-)从事新疆鄯善(吐哈)750KV输变电工程的工程概述及电力系统一次;电力系统二次寄光缆通信部分;变电站站址选择及工程设想;线路路径选择及工程设想;节能降耗及投资估算;吐鲁番-巴州-库车回750千伏输变电工程;吐鲁番“十三五”规划等工作。
论文作者:柴雨峰
论文发表刊物:《基层建设》2018年第33期
论文发表时间:2018/12/27
标签:变电站论文; 智能论文; 系统论文; 数据论文; 密钥论文; 设备论文; 调度员论文; 《基层建设》2018年第33期论文;