摘要:网络化是当前继电保护技术发展的趋势,是实现机电保护信息和数据共享的前提,不仅可以提升系统机电保护的性能,还可以实现电力系统安全、稳定性的运行。电力系统中“分区分域、安全接入、动态感知、全面防护”的安全防护策略,成为了信息安全的防线。信息安全设计到的范围很广,大到国家机密,小到商业机密和个人信息。网络环节下的电力信息安全体系,随着计算机、工控机、服务器的广泛应用,信息安全的威胁也直接影响着整个电网的安全性运行。继电保护系统是保障电网安全运行的第一道防线,可以直接操作一次设备,保证数据的高准确性。
关键词:电力系统;机电保护;信息安全
1. 继电保护系统的概述
电网的安全稳定性主要受到的威胁是窃取、截取、伪造、篡改、服务供给、行为否定、授权访问、传播病毒……然而,继电保护是保障电网安全的第一个屏障,可以实现对一次设备的直接性操作。继电保护主要包含了五个方面的基本性能:第一,安全性;在不该动作时候,不误动。第二,可靠性;在该动作的时候,不拒动。第三,快速性;可以在最短的时间内消除故障和异常情况。第四,选择性;在最小区域内进行切断故障,在最大区域内保证无故障的安全稳定性供电。第五,灵敏性;灵敏系数是反映故障能力的一种表现。其中电力系统的管理人员是保障电力系统实时性监管,并根据不同的参数,做出不同的调整。根据实时监控的运行状态进一步定位故障的位置,分析保护整定参数运行状态适应程度。继保整定直接关系整个系统的安全性运行,需要保护工程师和自动化工程师相互协调,通过通讯网络把变电站信号转送到微机保护装置中去,实现远程维护的保护,并设置不同的密码进行不同的操作权限。主要实现的目标是:第一,互操作性;来自同一个或者不同的厂家智能装置之间的信息交换和互操作。第二,功能自由分布;强调的是电站自动化系统功能性分布,完成跨越自动化装置边界自动化功能之间的协调性作用。第三,可扩充性;在面向变电站自动化应用中,把信息扩展的全面支持作为标准适用性进行体现。第四,长期稳定性;使用不同通信技术的要求,把具体的通信协议应用,规定特定通信服务映射,实现通信技术可持续发展。随着广域测量系统(WAMS)在各大电网中的构建,基于WAMS平台的监视、控制和高级应用和实时相角测量单元(PMU)数据的新一代在线广域保护系统(WAP)得到了进一步的发展和腾飞。WAP不仅要求高速通信网络和智能分析模块,还要求具有网络安全防护能力。
2. 电力系统信息安全特点
电力系统安全性问题,主要具有以下几个特点:第一,对电力系统调度人员操作认证机制要远比Internet网的登陆严格,系统操作性认证机制需要进行专门的研究和拓展。第二,不少不同还在采用专门的窄带网进行,并为了预防数据泄露带来的麻烦,针对于加密和密钥传递技术,还不如金融系统中的较为严格。第三,大量的电力设备地处于偏远的地区,其恰恰这些地区没有Internet网设施,如果按照常规的信息安全措施,又很难实现安全性保护。第四,不少系统由于多点通讯的信道连接,常规信息安全方法很难实施。第五,在网络技术应用中已经有无限通讯得到广泛应用,但电力系统通讯中并不是常见的现象,其中受到变电站中众多因素进行干扰作用。
期刊文章分类查询,尽在期刊图书馆显而易见,并没有一种确定的安全性技术可以保障未来的发展趋势,只有多层次的信息安全技术才是未来的拓展方向。
3. 国际通行安全通信标准
针对于目前的电力系统安全性保障中具有着众多的标准,其中IEC TC57制定了三套被广泛接受的协议。其中主要涵盖了以下几个方面:第一,IEC 60870-5在美国以外得到广泛应用,在RTU的通信中,串行通信机器网络通信。第二,IEC 60870-6协议被用于控制中心中的数据交换,也成为TASE.2或ICCP。第三,DNP3.0;是在IEC 60870-5基础上引申而出,用于SCADA到RTU之间通讯。第四,IEC 61850是继电保护系统、配电系统、电能质量、分布式能源系统、变电站控制中心等相关数据量测主要内容。其中国外IEC标准将近九层SCADA系统、变电站综合自动化系统和智能保护系统进行采用。最新的成果是IEC62351标准包含了七个子项主要内容。其中包含了IEC 62351-1、2,C 62351-3、,IEC 62351-4,EC 62351-5,IEC 62351-6,IEC 62351-7七个部分。
4. 攻击的识别和系统恢复
安全通信标准并不是发挥百分之百的免受攻击,一旦发生攻击,需要从系统恢复上进行做文章,确定以下问题:第一,需要第一时间确定供给来源,如果是外部攻击或者延长攻击,这样需要采取补救方式进行修正。如果是内部攻击性,需要对访问权限进行修改,针对于访问密码进行修正,利用查询私人访问密码的方式,确定内部攻击者。第二,需要区分攻击性的性质,保证攻击的类型,恢复攻击性的防范,考虑密码是否泄密。如果攻击性是为了改变设备的运行状态,需要检查同样的设备是否也被侵入,并根据攻击的性质来区分攻击的来源。如果是是未来改变正定值方式进行攻击,那么可能来源于黑客。第三,寻迹攻击发生的地点,主要是确定被攻击的变电站和定位被攻击的具体保护装置,两个方面,确定被攻击变电站以后,定位被攻击的设备。第四,研究防范攻击的技术措施外还需要分析攻击的成因。并不是单纯技术可以解决的,需要分析潜在攻击者的攻击意图作预警。当攻击造成了系统状态变化,那么电网安全第一道屏障的继电保护系统必须及时恢复。有经验的保护工作人员就会根据攻击的原因来分析系统的各种影响,并根据整定变值变化程度,根据标准进行分析和修正。
总结:近几年来,电力系统自动化技术的发展随着网络技术的不断应用,得到了广泛的发展和拓展。电力系统给网络技术所带来的灵活性和便捷性,给信息安全的发展上了重要的新课程。只有根据电力系统的信息安全标准不断探索,这样才能挖掘机电保护系统的安全性问题,为构建安全数字电力系统提供了一个重要的基础性条件,最终为电力企业的发展构建了可持续发展战略。
参考文献:
[1] 顾毅华. 电力系统继电保护技术的发展和前景[J].硅谷. 2009(03)
[2] 李洪波. 浅议电力系统的继电保护[J].赤峰学院学报(自然科学版). 2009(01)
[3] 王少军,王玉强,陈晨,范杨.浅析电力系统继电保护技术的发展[J]. 新西部(下半月). 2009(02)
论文作者:崔树春
论文发表刊物:《电力设备》2017年第33期
论文发表时间:2018/4/17
标签:电力系统论文; 系统论文; 信息安全论文; 变电站论文; 继电保护论文; 电网论文; 安全性论文; 《电力设备》2017年第33期论文;