电力调度自动化二次系统安全防护分析丁茂桃

(整期优先)网络出版时间:2018-12-22
/ 2

电力调度自动化二次系统安全防护分析丁茂桃

丁茂桃

(国网四川省电力公司德阳供电公司四川省德阳市618000)

摘要:近年来,我国电力事业迅速发展,电力生产经济已经成为我国国民经济发展过程中不可或缺的组成部分,因此,为了确保我国国民经济长期稳定地发展,也为了进一步促进我国电力事业不断前行,加强电力调度系统运行的安全防护工作至关重要。随着我国现代科学技术的创新发展,自动化技术已经在各行业领域中得到了广泛应用,本文主要就电力调度二次系统的主要特点进行分析,并提出了电力调度自动化二次系统安全防护的有效策略,望对未来电力调度自动化二次系统安全防护工作提供相应借鉴。

关键词:电力调度;自动化;二次系统;安全防护

电力生产直接关系到国计民生,其安全问题一直是国家关注的重点之一。电力监控系统及调度数据网络作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全运行的重要组成部分。随着通信技术和网络技术的发展,接入调度数据网的电力控制系统越来越多,调度中心、变电站、电厂、用户等之间的数据交换也越来越频繁,这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的严峻挑战,因此,加强电力调度自动化二次系统的安全防护工作至关重要。

1电力调度二次系统的主要特点

电力二次系统安全防护的现状随着近年来二次系统安全防护项目的实施,当前已完成地调、县调、500kV变电站及220kV变电站生产控制区业务系统接入调度数据网及相应调度数据网边界的安全防护。随着应用系统的不断增加以及电网规模的不断扩充,二次自动化系统的规模也越来越大,二次系统安全风险随之增大,需要进一步完善管理手段。电网二次系统牵涉到所有的电力工作,包括保护设备、自动化设备、通信设备和计算机网络设备,牵涉范围大,从电网的调度自动化监测、电厂发电机控制、电压频率控制、保护装置、安全稳定、通信(微波、载波、总机、网络等)、变电站控制、系统办公、管理等所有电力工作层面。二次技术是应用新发展起来的新技术,负责电网核心业务;通信是自动化计算机的基础和脉搏;保护设备是电网安全生产的保障;计算机是其电网调度心脏;自动化是电网生产的眼、耳、鼻、皮肤、神经,以至手、脚、大脑。二次系统属于弱电设备,其灵敏高,工作电压低(一般为5-12V),但承受雷电过电压和电磁脉冲能力较差。二次系统点多面广,分布在电网的各个厂站点,几乎是有电的地方就有弱电设备。

2电力调度自动化二次系统安全防护的有效策略

2.1安全分区

根据系统中业务的重要性和对一次系统的影响程度进行分区,将整个电力二次系统分为四个区:I实时控制区、II非控制生产区、III生产管理区、IV管理信息区。I实时控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等。II非控制生产区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。III生产管理区典型的系统为雷电监测系统、气象信息接入等。IV管理信息区包括办公管理信息系统、客户服务等。

2.2加强纵向防护

边界的安全防护及保证数据的远方安全传送十分重要。通过加密、认证或者访问控制等方法都可以达到该目的。在具备两个系统间认证的情况下,可以考虑采取IP认证加密装备之间完成认证。第一,对需要传输的数据加密和签名,维护数据的机密性和整体性。第二,采用定向认证加密,尝试数字证书方式来验证IP认证加密;第三,具备NAT功能;第四,对工作方法和网关工作方法实现透明化;第五,使装备间能实现智能调节和动态调节;第六,具备传输协议、IP、应用端口号的访问控制和整合报文过滤作用。

2.3加强横向隔离

采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,在生产控制大区与管理信息大区之间,隔离强度应接近或达到物理隔离,必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。在生产控制大区内部的安全区之间,进行逻辑隔离,采用具有访问控制功能的网络设备、防火墙或者相当功能的设施。其中正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输,反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输,集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。

2.4加强网络操作系统的安全度

对于电力二次自动化操作系统选择的系统来说,这些系统需要具备健全的系统设计和访问控制机制,要求它们运行性能相对稳定。就整个系统运行的过程来考虑,为了减少过程中的障碍,应该选择应用量相对较少的系统版本。同时,为了增强整个网络操作系统的安全度和稳定度,还需要及时的对不同版本的操作系统设定和安装安全有效的修补补丁。

2.5积极安装黑客攻击和杀毒软件

随着计算机技术和网络技术的快速发展,病毒技术也有所发展。病毒程序的隐蔽性和攻击性不断增强,给安全防护工作带来了较大的难度,这就需要在电力调度工作中,需要编写安全防护程序,来对服务器单机系统的安全进行维护,有效的提高数据录入的安全性,确保服务器能够可靠的运行。同时还要选择适宜的杀毒软件,定期对杀毒软件进行更新升级,做好内部防护工作,有效的提高电力调配系统的安全防护水平,确保电力调配系统的安全。

2.6搞好防雷防护

电力二次系统安全防护的一项重要内容之一,就是要认真进行防雷工作,确保恶劣天气下,电力系统的安全运行。二次设备防雷是一个涉及到多学科多方面的系统工程,贯穿设计、施工、验收及维护等过程,一个环节出问题,遇到雷害时再进行补救,往往事倍功半,增加投资,有时很难施工,甚至不能施工。因此必须从设计、施工、验收及维护等环节上实行防雷规范过程控制工作,才能有效减少雷害事故,确保电网的运行安全。实际防雷工作中,一方面,要加强外部防护,对安装弱电设备的建筑物本体的安全防护,可采用避雷针(引雷、控制雷电流运动方向)、分流、屏蔽网、均衡电位、可靠接地放电、接地网合理分布等措施。另一方面,要加强内部防护,对在建筑物内部弱电设备对建筑物内的雷电流和所产生的电磁效应以及防止反击、接触电压、跨步电压等二次雷害的防护,其措施有:等电位联结均压、屏蔽(如法拉第笼、屏蔽线、线路穿金属管)、保护隔离(如光电隔离、互感隔离)、合理布线(如电源、信号线分开布线、绞线)和设置过电压保护器(压敏电阻、过压过流限幅器)等措施。在加强外部防护和内部防护的同时,还应对内部防雷装置和外部防雷装置作整体的统一的考虑。

结束语

综上所述,电力企业要想确保电力调度运行的安全性和稳定性,实际工作中务必要对电力调度自动化二次系统进行安全分区,加强纵向防护和横向隔离,并重视网络操作系统的安全度,积极安装黑客攻击和杀毒软件,同时全面加强系统的防雷防护工作,进而从根本上提升电力调度自动化二次系统运行的整体质量和效率,进一步保证电力企业良好稳定地发展。

参考文献

[1]张春龙.电力调度自动化二次系统安全防护分析[J].水能经济,2016(12):31-31.

[2]王磊.电力调度自动化二次系统安全防护体系及策略[J].信息记录材料,2017,18(11):78-80.

[3]孙振兴,渠海涛,赵创业.电力调度自动化二次系统安全防护研究[J].数字化用户,2017,23(43).