水利水电调度安全防护系统的设计与实现

(整期优先)网络出版时间:2021-05-20
/ 2

水利水电调度安全防护系统的设计与实现

郭子群

丹东市三湾水利枢纽及输水工程建设管理局 辽宁省丹东市 118300


摘要:水利水电调度是水利水电工程运行的重要组成部分。在水利水电调度过程中,经常会出现各种问题,影响到水利水电调度的安全。水利水电调度过程十分复杂,对水利水电调度的安全防护提出了很高的要求。在我国,对水利水电调度安全保护的研究并不鲜见,但主要是对水利水电调度负荷分配进行保护。虽然在实际应用中能起到一定的防护作用,但仍不能满足水利水电调度安全防护的需要。因此,水利水电调度安全保护系统的优化设计已成为学术界研究的热点。

关键词:水利水电;调度安全;防护系统;设计实现

在国外,针对水利水电调度安全防护系统的研究起步较早,由MhenⅣellIIlfoationsystem公司首次推出MacroⅥew系统是世界上最早的水利水电调度安全防护系统。目前,在国外使用最为广泛的是PlantIIlfontionSystelIl水利水电调度安全防护系统,以其强大的数据加密方式,在众多水利水电调度安全防护系统中脱颖而出。为了更好地优化水利水电调度安全防护系统的安全性,现在此基础上,设计水利水电调度安全防护系统,致力于从根本上提高系统的防护安全系数,并通过实例分析的方式实现系统在现实中的应用,进而证明设计系统在实际应用中的有效性。

1水利水电调度安全防护系统硬件设计

在系统硬件方面设计了服务器、微控制器电网调度集成电路、电网调度发令装置以及显示器。与此同时,配备硬盘、键盘、鼠标等一些基本硬件,但这些基本硬件不作为此次研究重点,以下将对上文提出的4个核心硬件进行详细描述。

1.1服务器

在硬件设计上,服务器型号为fusionserver2288hv5,i7-10875hcpu可以实现多路加速数据传输,为系统的硬件部分提供了稳定的运行支持。

1.2网络安全体系结构

网络安全体系结构以信息系统为安全保护对象,描述了全要素网络安全技术体系、网络安全管理体系和网络安全运行体系。按照国家网络安全相关政策和标准的要求,遵循水利网络安全顶层设计,以实施网络安全法、网络安全等级保护和重点信息基础设施保护为出发点,建立健全全要素网络安全体系网络安全技术体系以纵深防御为基础,以监测预警为核心,以应急响应为出发点,涵盖人员组织和控制的网络安全综合管理体系,包括标准和工作程序,贯穿安全运维、安全监控、响应处置、分析优化全过程的安全闭环运行体系,提升水利建设综合集成的网络安全保障能力。

水利建设涉及从水利部到省、市、县的多层次网络。网络安全体系的建设和运行还涉及到不同层次的业务实体,如部、流域管理机构、省、大型项目管理单位、市县、中小项目管理单位等,根据网络安全建设总体框架和水利信息网络总体规划,不同层次的业务实体在网络安全体系建设的内容、重点和要求上存在差异。

1.3防火墙配置

为了满足水利水电调度的安全防护要求,在系统硬件部分配置了防火墙。本设计的防火墙设置在系统安全区,内置uaa5405保护层。通过防火墙的配置,阻断系统与未知外部指令的连接,使所有水利水电调度都能在合法的传输通道中实现,而在水利水电调度过程中可以避免数据被盗或IP被盗的现象,从而起到保护水利水电调度安全的作用。

1.4显示

显示器设计为系统运行结果的显示界面,显示器上显示水利水电调度安全保护后获得的数据。本次设计的显示器,型号为cfr2548,共16路,通过串行通信可以直接获取水利水电调度安全保护数据。通过sucountK网络与下位机相连。显示器的硬件环境配置包括:2mbpspc终端上的各种浏览器和移动终端上的各种浏览器。类型是带宽,可以支持浏览器。采用双核多通道显示,提高了显示速度,完成了水利水电调度安全保护系统的硬件设计。

2水利水电调度安全防护系统软件设计

2.1计算水利水电调度安全防护权重

在水利水电调度安全防护过程中,必须通过计算水利水电调度安全防护权重指标,明确水利水电调度安全防护的权重系数。首先,设水利水电调度灵活性的表达式为ΔPts,可得公式(1)。

60a5d04874b19_html_b38fd57c5d796176.jpg

公式(1)中:

M—水利水电调度点电荷总数;

h—水利水电调度燃气机组数;

t—水利水电调度运行时间;

ΔPmh·t—t时段提供的上调灵活性;

G—水利水电调度运行网络发令的爬坡能力;

ΔPmg·t—t水利水电调度运行网络发令接口参数。

而后,设水利水电调度安全防护权重为ΔPtdu,则其计算公式,如公式(2)所示:

60a5d04874b19_html_c1c9de69a24fcfcb.jpg

公式(2)中:

Ct—t时段的负荷;

Ct+1—第二天t时段的负荷;

ηu—水利水电调度运行网络安全的需求;

ηe—水利水电调度运行网络访问权限的需求。

通过公式(2),得出水利水电调度安全防护权重,以此为标准,确认水利水电调度所需的安全防护等级,在此基础上,设计允许连接的IP地址,在确保安全性的前提下,执行水利水电调度。最后,在保证水利水电调度安全防护权重高于水利水电调度灵活性的情况下,并通过严格设置访问权限,锁定或删除非必需账户,为下文设置水利水电调度安全防护策略,提供安全的系统运行条件。

2.2设置水利水电调度安全防护策略

在确定水利水电调度安全防护权重后,必须建立水利水电调度安全防护策略,进一步提高水利水电调度安全防护系数。

设立专门的档案机构,除管理员组外,不得参与水利水电调度工作。利用命令行水利水电调度实施权限模式是判断水利水电调度的安全防护策略是否与水利水电调度的实际安全防护相一致。确认一致后,通过水利水电调度安全防护,进入下一阶段水利水电调度自动化流程。

2.3禁用危险水利水电作业程序

基于水利水电调度安全防护策略,调度日志自动记录并存储在系统数据库中,命令自动传递。但是,在水利水电运行状态下,报警器的自动流量是非常危险的。

在水利水电调度安全防护过程中,基于Linu软件的反vir,水利水电调度安全防护系统具有实时中断能力和良好的安全防护性能。至此,水利水电调度安全保护系统软件设计完成。

三。案例研究

3.1实验准备

通过实例分析,安装两端口百万位路由协调控制器,选择计算机操作系统及相关配置。按照标准安装流程将互联网与PC设备连接,并允许本地共享互联网资源。在与外部环境相同的条件下,建设水利水电调度信息传输区。

水利水电调度通过传统的安全保护系统进行,系统保护安全系数由rewqer软件记录,并记录为控制组,由本次设计的安全保护系统进行同样的操作,用rewqer软件记录系统保护安全系数,作为实验组记录。作为本实验的对比参数,安全系数越高,系统的安全防护能力越强,另一方面系统的安全防护能力越弱。

3.2实验结果分析

本设计所设计的安全防护系统的安全系数明显高于对照组,说明所设计的安全防护系统的安全防护性能更强,可以在实践中广泛应用。

结论

通过对水利水电调度安全防护系统的设计与实现,可以获得一定的研究成果,解决传统水利水电调度安全防护系统存在的问题。因此,水利水电调度安全防护系统的设计具有现实意义,可以指导水利水电运行安全防护的优化。在今后的发展中,应加强该设计系统在水利水电调度安全防护中的应用。目前,国内外对水利水电调度安全防护体系的研究还存在一些问题。今后应进一步加强先进科学技术在系统中的应用,为提高水利水电调度安全防护系统的综合性能提供参考。

参考文献:

[1]耿大伟,邢宝革.水利项目中的生态与环境调度[J].区域治理,2020(03):126-128.

[2]罗伟祥.中小型水利工程泵站运行调度及现代化管理分析[J].内蒙古水利,2019(12):71-72.