電力監控系統安全防護方案范文

導語：如何才能寫好一篇電力監控系統安全防護方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

升壓站綜自監控系統主要承擔了升壓站數據采集處理等相關工作，在實際的工作過程中，還發揮著遠方控制操作，事件順序記錄及故障處理，異常報警例數，數據記錄等相關作用。該系統采用了C/S模式，可以將其分為站控層部分和間隔層部分兩個不同的部分。該系統具備數據采集與處理，歷史數據查詢，升壓站一次設備的自動控制等相關功能。在該系統的實際應用過程中，可以綜合考慮到實際的應用需要，加強用戶管理、報警處理等相關工作，具有很強的數據通信功能。而在該系統的實際應用過程中，可以聯合該系統與其他數據系統進行數據交互，做好安全防護等相關工作。通過加強與發電機監控系統之間的聯系，可以有效實現歸約解碼數據傳輸。而通過網線和調度數據網絡，實現與交換機相連，從而達到縱向加密認證和數據加密的目的，將所獲取到的數據信息有效傳輸到上級調度機構[3]。

3.3功率控制系統

在新能源電廠電力監控系統中，功率控制系統主要負責接收執行控制指令，并向主站回饋信息。功率控制系統主要由智能通訊終端、交換機、工作站共同構成。而具體的模塊功能分為：有功控制根據調度系統的指令，有效實現對每臺發電機有功功率的分配。而在無功控制活動開展過程中，主要是通過接收調度和地下發出總無功功率目標值。在電壓控制的過程中，主要是接收調度和當地下發的高壓母線電壓目標值，并且能夠根據該值，有效計算全廠總無功需求。功率因素控制主要是負責接收調度當地下發工的功利因素目標值，并且能夠根據該值，加強計算全廠總無功出力需求。因而在安全防護工作開展過程中，可以結合綜自系統遠動裝置，有效接收控制指令，并實現信息交互等相關工作。

3.4同步相量采集系統

在新能源電廠電力監控活動中，通過加強同步相量采集系統的使用，有效實現升壓站電氣設備模擬量和開關量數據信息的實時采集。在整個數據采集活動中，形成相應的電壓相角信息，通過數據管道向調度中心實現監控數據信息的實時傳遞，并且能夠實時記錄相應數據，裝置的狀態信息以及裝置發出的請求信息等相關內容。在同步相量采集系統的使用過程中，還可以從命令管道接收主站下達的相關命令，以實時地獲取相應的數據信息。同步相量采集系統，可以按照其不同的模塊功能，分為同步相量測量采集裝置，處理裝置，以太網交換機，通信接口裝置等四個不同的模塊。由于同步相量采集系統具備功能角測量功能，在實際的應用過程中，可以實現帶時標傳輸，并且能夠做好故障錄波及分析等相關工作。因而在同步相量采集系統安全防護活動開展過程中，可以將同步相量測量系統借助網線和調度數據網交換機進行有效的連接。通過采用縱向加密，認證裝置認證及數據加密等多種不同的方式，將相應的數據傳輸給上級調度機構[4]。

3.5功率預測系統

功率預測系統有著電場功率預測，數據上報等相應的作用。功率預測系統采用了B/S模式，可以將其整體分為天氣預報服務器，功率預測服務器，展示工作站等三個不同的部分。功率預測系統包含長期、短期和超短期功率預測模型，并且系統皆有通信接口的功能，能夠實現上報功能。因而在功率預測系統安全防護活動開展過程中，可以通過實現與其他數據系統進行交互，全面加強安全防護等相關工作。天氣預報服務器可以借助防火墻，從互聯網接入天氣預報文件和功率預測文件，并且能夠將獲取的數據信息，借助反向隔離裝置傳輸給功率預測服務器。在安全防護活動開展過程中，還可以通過串口接入測風塔數據。在加強天氣預報服務器防護的同時，加強數據信息的獲取和處理等相關工作。在功率預測安全防護過程中，借助發電機監控系統數據，在實現發電機數據接入的同時，更有效地獲取數據信息。而借助網線和調度數據網實現與交換機相連，有效提高整體的電力監控系統安全防護的整體效果。

篇2

關鍵詞：電二次系統安全防護；調度數據網絡安全; 防止惡意破壞和攻擊

Abstract: the flood home over power plant power secondary system security protection, is based on the fifth supervisor will order the power secondary system security protection rules, "and" the power secondary system safety protection plan "to the requirements of the implementation. This system in wujiang river flood company considered business requirements and crossing home power plant development, and on the basis of reasonable give consideration to the network safe protection, building an efficient, stable, safe and reliable network. Key is to ensure that the closed-loop control system and power real-time dispatching data network security, the aim is to resist the hackers, viruses, malicious code through various forms of the system such as launched malicious damage and attacks, prevent which led to a system accident or massive blackout accidents and secondary system collapse or paralysis.

Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack

中圖分類號：U664.156文獻標識碼： A 文章編號：

概述:

為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故，特建立電力二次系統安全防護體系，保障電力系統的安全穩定運行，根據《中華人民共和國計算機信息系統安全保護條例》和國家電力監管委員會[2005]5號令《電力二次系統安全防護規定》等有關文件精神建設洪家渡發電廠二次安全防護系統，確保我廠機組安全、優質、穩定運行。

洪家渡發電廠二次系統安全防護在生產控制大區與管理信息大區添加防火墻、網絡安全隔離裝置、認證系統等，是為了防范來自外部網絡的攻擊，加強電廠內部網絡的安全性，有效的防止不同部門及非法用戶跨權限訪問，通過獨特的加密體系認證，避免數據在傳輸過程中被非法劫持及篡改，確保了用戶訪問網絡資源的合法性、安全性。

一、電力二次系統安全防護策略

電力二次系統安全防護總體框架要求電廠二次系統的安全防護技術方案必須按照國家經貿委[2002]第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》和國家電力監管委員會[2005]第5號令《電力二次系統安全防護規定》進行設計。

1．安全防護的基本原則

①系統性原則(木桶原理)；②簡單性和可靠性原則；③實時、連續、安全相統一的原則；④需求、風險、代價相平衡的原則；⑤實用性與先進性相結合的原則；⑥方便性與安全性相統一的原則；⑦全面防護、突出重點的原則；⑧分層分區、強化邊界的原則；⑨整體規劃、分布實施的原則；⑩責任到人，分級管理，聯合防護的原則。

2．安全策略

安全策略是安全防護體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個安全目標的具體策略兩個層次。策略定義了安全風險的解決思路、技術路線以及相配合的管理措施。安全策略是系統安全技術體系與管理體系的依據。

電力二次系統的安全防護策略為：

⑴安全分區：根據系統中各業務的重要性和對一次系統的影響程度劃分為二個大區：生產控制大區I、管理信息大區Ⅱ，所有系統都必須置于相應的安全區內。

⑵網絡專用：建立專用電力調度數據網絡，與電力企業數據網絡實現物理隔離，在調度數據網上形成相互邏輯隔離的實時子網和非實時子網，避免安全區縱向交叉連接。

⑶橫向隔離：采用不同強度的安全設備隔離各安全區，尤其是在生產控制大區與管理信息大區之間實行有效安全隔離，隔離強度應接近或達到物理隔離。

⑷縱向認證：采用認證、加密、訪問控制等技術實現生產控制數據的遠程安全傳輸以及縱向邊界的安全防護。

3．電力二次系統的安全區劃分

根據電力二次系統的特點，各相關業務系統的重要程度和數據流程、目前狀況和安全要求，將電力二次系統分為二個安全區：生產控制大區I、管理信息大區Ⅱ，不同的安全區確定了不同的安全防護要求，從而決定了不同的安全等級和防護水平。其中安全區Ⅰ的安全等級最高，安全區Ⅱ次之。

在各安全區之間，均需選擇適當的經國家有關部門認證的隔離裝置。生產控制大區與管理信息大區之間必須采用經國調中心認可的電力專用安全隔離裝置。

在安全區中內部局域網與外部邊界通信網絡之間應采用功能上相當于通信網關或強于通信網關的內外網的隔離裝置。

4．業務系統或功能模塊置于安全區的規則

根據該系統的實時性、使用者、功能、場所、在各業務系統的相互關系、廣域網通信的方式以及受到攻擊之后所產生的影響，將其分置于兩個安全區之中。

實時控制系統或未來可能有實時控制功能的系統需置于安全區Ⅰ。如：機組監控系統，實時性很強。用于在線控制，所以置于安全區I。

電力二次系統中不允許把本屬于高安全區的業務系統遷移到低安全區。允許把屬于低安全區的業務系統的終端設備放置于高安全區，由屬于高安全區的人員使用。

某些業務系統的次要功能與根據主要功能所選定的安全區不一致時，可根據業務系統的數據流程將不同的功能模塊（或子系統）分置于各安全區中，各功能模塊（或子系統）經過安全區之間的通信來構成整個業務系統。

自我封閉的業務系統為孤立業務系統，其劃分規則不作要求，但需遵守所在安全區的安全防護規定。

5．安全區之間的橫向隔離要求

在各安全區之間均需選擇適當安全強度的隔離裝置，尤其在生產控制大區和管理信息大區之間要選擇使用達到或接近物理強度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網絡安全的要求，還需要考慮帶寬及實時性的要求。隔離裝置必須是國產設備并經過國家或電力系統有關部門認證。

洪家渡發電廠二次系統安全防護總體結構拓樸圖

三、我廠電力二次系統安全防護實施方案

二次安防網絡安全設備放置于監控機房專用機柜，電源使用監控系統UPS電源。

1.設備柜上分布情況

2.設備配置命名

設備命名規則按照簡單，直觀，整體性，邏輯性，并充分預留的原則，采用字母與數字結合的方法，洪家渡電廠二次系統安全防護工程的設備命名如下：

3．端口描述

為便于識別和維護，定義VLAN和VLAN端口、物理端口描述的規則如下：

交換機之間互聯用VLAN、VLAN接口的描述規則為：description to-設備名稱

例如：本設備連接到縱向加密A，VLAN接口的描述為：description TO-ZhongXiangJiaMi_A

交換機連接服務器或者用戶的VLAN及VLAN接口的描述為：Description服務器名或用戶組名

例如：本VLAN連接遠動系統EMS，描述為：DescriptionEMS

4．路由協議部署

路由協議用于學習和維護路由，為網絡通訊提供最佳路徑，路由協議選擇原則如下：①開放性和標準化:必須使用國際標準的路由協議，保證網絡的開放性，支持不同廠商設備的路由互連。②可擴展性:使用的路由協議必須具備良好的擴展能力，能夠支持網絡規模的持續增長。③支持數據分流:路由協議應該支持靈活的路由策略，通過調整路由策略，可以實現數據分流。④安全性及穩定性:必須確保數據在傳輸過程中必須中，不被非法者劫持或篡改。

基于以上四點選擇原則，洪家渡發電廠電網調度二次安全防護改造工程宜采用BGP+OSPF+MPLS-VPN的路由結構體系，結合BGP和OSPF各自的優勢，非常容易實現數據分流，通過MPLS-VPN構建出一條虛擬隧道，使得業務間建立安全的通信鏈路。

⑴省調度網

省調度網使用BGP路由協議。

烏江水電開發有限公司調度網的路由器與洪家渡發電廠電網調度二次安全防護的路由器之間建立eBGP鄰居關系，相互交換路由，eBGP路由邊界在烏江水電開發有限公司調度網和洪家渡發電廠電網調度網路由器上。

⑵局域網

烏江水電開發有限公司調度網、洪家渡發電廠電網調度網與省調度網路由器相連，使用OSPF協議。局域網的CISCO 2800為局域網與省調度網的路由邊界點，負責OSPF與BGP的路由再。將BGP的路由導入OSPF，使局域網學到外部路由，同時也將OSPF 的路由以network的方式導入BGP，使省調度網學到局域網的路由。

篇3

【關鍵詞】計算機監控監控系統上位機;安全性能加固;操作系統;電力企業

一、引言

隨著電力企業信息化的發展，電力信息網的規模日益增大，計算機系統面臨著各種的安全威脅。隨意篡改IP地址、惡意訪問、黑客攻擊、信息泄露、內部破壞等情況時有發生，因此計算機服務器系統安全性尤為重要。目前，國內大部分電力企業計算機監控系統均采用國網電力科學研究院南瑞水利水電分公司的計算機監控系統，但是其安全服務配置存在部分不滿足國家電網公司信息網絡設備安全防護的要求。

二、實施整體方案

對上位機計算機Windows、unix、Linux操作系統的相關通用服務、賬戶及密碼、USB端口進行禁用或限制設置。

三、實施步驟

3.1Windows系統節點

1、關閉系統服務。右鍵點擊“我的電腦”，選中“管理”，在服務列表中，關閉如下服務：DHCPClient、PrintSpooler等。2、關閉遠程桌面。右鍵點擊“我的電腦”，選中“屬性”，在面板上選中“遠程設置”，在彈出框中將“允許遠程協助連接這臺計算機”的勾選去掉。3、設置密碼策略。打開“開始”菜單，啟動“運行”程序，打開組策略窗口，在如下路徑找到“賬戶鎖定策略”，雙擊“賬戶鎖定閥值”，輸入數值為3，表示三次輸入錯誤，鎖定用戶，鎖定時間默認為2分鐘。4、關閉系統功能。通過控制面板進入，在程序窗口的“程序和功能”模塊，可以看到“啟用或關閉Windows功能”，單擊打開“Windows功能”。需要去掉勾選的服務包括：登陸服務器、登陸客戶端。通過BIOS設置徹底關閉USB口（數據備份專用、語音卡專用USB口不關閉）。

3.2Linux系統節點

1、禁用系統默認用戶。編輯/etc/passwd文件，在存在風險的用戶定義最前面增加#，并保存。需要禁用的賬戶包括：sync、halt、news、Shutdown。2、關閉系統服務。使用chkconfig–list命令查看當前系統服務：關閉開機自動啟動：chkconfig服務名off。立即停止服務：service服務名stop。需要關閉的服務包括：login、talk、ntalk、imap等3、設置密碼策略。修改文件，增加輸入密碼錯誤鎖定賬戶策略。4、禁用USB。卸載系統的U盤掛載驅動，將/lib/modules/2.6.32-431.el6.i686/kernel/drivers/usb/storage文件夾下的usb-storage.ko文件更名或移到其他文件夾。

3.3unix系統

3.3.1禁用系統默認用戶：查看/etc/passwd文件，檢查是否存在風險的用戶定義。需要禁用的賬戶包括：sync、halt、news、shutdown。找到需要禁用的用戶后，執行下面的命令禁用：passwd-l用戶名。3.3.2關閉系統服務telnet設置：1)關停telnet服務：/usr/lbin/telnetdstop2)禁用telnet服務：修改：/etc/inetd.conf文件sendmail設置：1)關停sendmail服務：/sbin/init.d/sendmailstop2)禁用sendmail服務：/etc/rc.config.d/mailservssnmp設置：1)關停snmp服務：/sbin/init.d/SnmpMasterstop2)禁用snmp服務：/etc/rc.config.d/SnmpMaster3.3.3設置密碼策略編輯/etc/default/security文件，增加輸入密碼錯誤鎖定賬戶策略。檢查是否存在AUTH_MAXTRIES=6，如果沒有使用下面的命令添加密碼策略：echoAUTH_MAXTRIES=6>>/etc/default/security。上述工作每完成一項后，對系統進行監視，檢查系統節點狀態，畫面數據刷新，控指令下發是否正常，如無異常，則試運行30分鐘觀察設備運行情況。

結論：通過以上對系統安全服務配置的性能加固，提高電力企業計算機監控系統上位機系統設抵御攻擊的能力，確保確保電力企業的計算機監控系統上位機操作系統的各種業務能夠安全、穩定的運轉，可為其它企業計算機監控系統上位機防護問題的解決提供參考。

作者:楊妍 單位:江蘇航空職業技術學院

參考文獻

篇4

關鍵詞： 電力二次系統 安全防護 具體措施

中圖分類號： F406 文獻標識碼： A 文章編號：電力行業信息化技術的逐步提高，使得內部信息網具備跨地區、全行業覆蓋的功能更突出。電力行業信息技術的進步,是計算機網絡成為加入電網調度機構后發揮的重大作用。以目前的發展趨勢，電力行業對網絡的依賴性越來越大，為杜絕網絡共計的危險，電力二次系統被提高到重要層面，已經成為有效抵制各種形式網絡攻擊的基本保障。

1.二次系統安全防護現狀

近年來隨著電力行業二次系統安全防護項目的發展，信息化應用日趨增強，電力網絡安全問題也變得更為重要。目前電力安全系統涉及到發電行業各個環節，我國現實現了國調、網調、省調和縣調五級。發電廠生產控制區業務系統接入調度數據網及相應調度數據網邊界的安全防護。電網規模不停擴充，自動化系統需求增大，完善電力二次系統安全成為了必須。

1.1 系統硬件平臺現狀

EMS系統硬件平臺是十分成熟的電網管理平臺，它不僅負擔著電網實時監測、控制、處理、SOE等任務，而且有電壓無功優化管理、狀態分析、負荷預測、調度員潮流分析等功能，還成為DMIS系統整合的有力支撐。火電廠的DCS、NCS、或ECS監控系統通過SIS系統與調度EMS系統相連，火力發電廠的AGC、AVC則直接與調度EMS系統相連，參與有功無功的遠程控制。對于廠內二次系統，除了做好備份和計算機管理方面的工作外，更重要的是運用防病毒軟件作為日常安全保障的重要手段，那么專用于電力系統的病毒升級服務器配備就顯得尤為重要，漸漸被提上日程。

1.2 系統軟件平臺現狀

系統軟件平臺EMS系統是功能一體化的系統，其網絡結構是以總線連接兩層交換機的構架，負荷很重，交換流量也過大，很易形成數據通信問題，甚至出現主程序會自主關閉現象。火電廠內部監控系統則通過標準協議（TCP/IP）全封閉系統，應杜絕外部訪問。

2. 二次防護系統加固措施實踐

采用自加固和專業安全加固兩種形式對電力系統進行加固，能夠對電力系統日常維護和專業評估后的漏洞起到修補的安全加固作用。

2.1 基于數據單向遷移的橫向隔離措施

按照“安全分區、網絡專用、橫向隔離、縱向認證”原則，EMS系統基于LINUX操作系統服務器單向遷移數據鏡像于Web服務器生成頁面，給信息管理大區的業務用戶使用。

Linux系統可實現對個體文件、任務進行加密處理，更加可靠。可是Web服務器在身份認證和權限管理方面無有效措施，Linux系統中的SAMBA服務使Web服務器在直接面向與INTERNET互聯的MIS網絡時，給HACKER攻擊和病毒入侵提供了侵入機會。有效結合軟硬件的安全隔離措施應被廣泛使用，才能在共享網絡數據時對侵入的非法信息進行阻斷。

2.2 基于認證加密技術的縱向防護措施

采用IP認證加密裝置間的相互認證來實現安全Ⅰ/Ⅱ區內部的縱向通信過程。有如下方面：IP認證加密裝置之間支持基于數字證書的認證，支持定向認證加密；對傳輸的數據通過數據簽名與加密進行數據機密性、完整性保護；支持透明工作方式與網關工作方式；具有基于IP、傳輸協議、應用端口號的綜合報文過濾與訪問控制功能；實現裝置之間智能協調，動態調整安全策略；具有NAT功能。

2.3 系統的網絡訪問控制措施

網絡各節點全面控制措施可以從五個方面來實現：

（1）強化口令管理：如果設置的口令較易被破解就需要加強口令管理控制。因為EMS系統口令若被人盜用，會對電力二次系統和電網的安全運行形成危害，后果不堪設想。

（2）禁用不必要服務：諸如Finger、BootpServer、ProxyArp等出場缺省服務，在路由器上，對于SNMP、DHCP以及Web不必須的管理服務等能關閉的就關閉。

（3）禁用遠程訪問：遠程訪問控制計算機必然泄露系統信息，在鏈接過程中難免有病毒侵入系統，所以應完全避免。

（4）控制流量有限進入網絡：路由器通常會成為DOS攻擊的目標，沒有IP地址的包，一切外來的和仿冒內部的包都不要隨意下載、打開使用。此外，用戶還可以采取增加SYNACK隊列長度、縮短ACK超時等措施來保護路由器免受TCP SYN的攻擊。

2.4 數據庫管理與安全審計措施

數據庫管理要著重EMS系統管理，其數據資源受到設備物理防護，而無法避免人為因素破壞。因而用戶應該采取必要措施加以防范。比如明確系統維護人員、調度操作人員、設備巡視人員職責權限，實現口令管理，同時在系統中用LOG.TXT記錄人員訪問操作信息。嚴格口令管理制度，嚴禁無關人員使用工作人員口令、權限，并健全相關處罰措施。

2.5 防病毒措施

防病毒措施的關鍵就是防病毒軟件的使用。專業病毒軟件的使用和定期更新是防范的重點，而因為更新需要插入的移動設備必須要率先排除染毒可能。也就需要固定的專門的病毒升級服務器，它可設立在安全III區，采用LINUX系統平臺，加裝防毒軟件，成為獨立的病毒升級機，先用本機殺毒而后經過物理隔離設備供給總線結構連接的EMS網絡各設備，來實現系統設備病毒庫的安全升級。

此外，EMS提供的I/O設備是一大隱患，能封存該設備就要加以封存，防范因此造成的系統崩潰等故障。

2.6 制度管理措施

嚴格專人負責制，成立專門的安全防護領導小組和監督工作組，負責本單位二次系統安全防護的組織管理和具體工作。做好重要應用系統軟件、數據的備份，確保在數據損壞、系統崩潰情況下快速恢復數據與系統。有專人查看IDS入侵檢測系統運行日志，及時處理網絡異常。

2.7 其它加固措施

程序安全措施、安全細化評估、數據的備份和恢復、入侵檢測 IDS等手段都可作為加固措施進行配置。

結束語：

計算機網絡的安全是和電力生產安全連為一體的，只有運用健全的網絡安全管理技術和完備的管理方法，加強日常管理監督，不斷應用新技術對電力安全系統進行更新，才能成為電力行業安全防護最好的保障。

參考文獻:

篇5

【關鍵詞】 調度 自動化系統 安全防護

近些年來，電力市場、網絡技術以及通訊技術呈現出快速發展的態勢，對電力企業的形象提升、業務拓展、效率提升以及成本降低等都產生了積極的影響，在小水電、變電站、集控中心以及調度中心等所進行的數據交換也開始變得越來越頻繁，且系統的網絡組不斷走向復雜化，對調度中心的二次系統提高自身的實時性、可靠性以及安全性都提出了嚴峻的挑戰，使得二次系統中的安全防護問題也開始成為調度中心工作中的重要工作內容。

1 茂名供電局調度自動化系統實施安全防護的意義

電網能夠保證安全運行，離不開電力調度自動化系統的實施，電力調度自動化系統能夠為電網的安全運行提供有效的網絡監控和數據采集，并對其進行相應的數據處理，可以為生產運行人員提供相關的運行狀況，當前，隨著網絡技術和信息技術的不斷完善和發展，電力調度的自動化系統也開始逐漸趨于完備，其系統當中現行的相關標準已經很難滿足技術的要求，電網的快速發展，使得其在系統上和技術上的要求都需要不斷升級和更新，管理和運行也需要不斷趨于完善，供電局的調度自動化系統也應當根據調度的需要傳遞給上級指定的信息，準確把握電力系統各個相關業務系統的安全要求、當前運行狀況、數據流程以及重要程度等信息，為我國國民經濟的發展打下良好的基礎，保證供電局各項工作的順利完成。

2 調度自動化系統中存在的不安全因素分析

（1）人為因素。人為因素在電力調度自動化系統的管理中非常關鍵，甚至能夠影響到整個生產過程的狀態，主要表現在電力調度的自動化系統在管理的過程中暴露出很多問題，必須要加強進一步的管理，有效做好安全防御工作，在管理技術上還不能夠與新的工作模式和技術同步，管理很難跟得上科技發展的步伐。同時，忽視現場的管理而只是單純注重對技術設備的操作，在安全基礎工作上馬馬虎虎，過分看重對技術設備的操作也是錯誤的，一些單位對于高科技設備過分依賴，對于基礎的安全工作卻不能夠給予高度的重視，現場管理和數據備份的意識相對淡薄，缺乏相關事故的應急預案，為電力電網的不安全因素埋下了伏筆。

（2）系統因素。電力調度的自動化系統要求其二十小時不間斷進行工作，因此必須要保證系統的長期運行能力，系統各電子元器件所處的環境是非常關鍵的，環境的濕度、溫度以及衛生條件等都會對不同的電氣元件產生相關的影響，遠動裝置還會受到運行環境和檢修時間等的影響，長期滿負荷及超負荷的運行會對硬件的老化產生相關的影響，硬件一旦老化就會對整個系統的安全運行產生不良的影響。在電力調度的自動化系統當中，其無人值班的模式具有較高的安全性，也可以盡量減少工作人員，因此不少老舊的變電站也開始對電力調度的自動化系統進行更新改造，在實施過程當中，很多不確定因素都會對施工現場產生一定的影響，如果在進行改造和設計時不夠細致認證，那么就很有可能為系統的工作帶來很多的不安全因素，很容易癮大不安全事故的發生。

（3）環境因素。工作臺出計算機數量繁雜，集控值班員及調度員一般不會在監控機上插入個人的U盤等存儲設備，如果確實存在工作緊急的問題，就很容易導致計算機中毒現象的發生，外來黑客的攻擊和控制很容易導致系統防病毒形勢的加劇。

3 調度自動化系統中安全防護的策略

（1）強化運行管理，提高管理的水平。建立健全管理制度是加強自動化系統安全運行的基礎，在管理的過程中，必須要明確各方的安全責任，使得管理可以有章可循，強化制度化的管理，制定出遠動人員、調度人員以及集控人員的崗位責任制，不斷提高責任化意識，在現場管理的過程當中，加強規范化的管理，采用動態化的方式來處理安全威脅和隱患，并能夠預防不安全因素的發生，在管理上必須要強調標準化、制度化和正規化，一旦確定相關的制度之后，每一位員工都需要對其進行嚴格執行，盡量避免出現二次的輕管理和重技術的問題。

（2）加強技術管理，制定防范措施。對于設備自身所出現的缺陷和問題，需要加強合理化的技術改造，在生產生活的過程中采用全新的技術，提前制定出相關的采購方案，加強對施工環節的管理，尤其是對于運行之前的管理工作更要把握好，在運行的過程當中制定出相關的巡檢制度，完善自身的工作環境，根據客觀需求和實際的情況改進遠程警告當中所存在的信息過多的問題。可以通過安裝調度自動化系統當中的網入侵監測以及日志監聽系統來實現對于調度自動化系統中設備的運行狀況所進行的實時檢測監聽，有效提高系統的安全水平，為管理的正常維護提供方便，也可以通過建立數字證書以及產品密鑰等形式應用到遠程撥號用戶的身份印證，防止非授權登陸內容中的調度自動化系統在系統以及應用層面，主要包括計算機的防病毒技術研究、采用先進安全的操作系統以及應用系統的關鍵數據及軟硬件的冷備份和熱備份等。

4 結語

電力調度自動化系統的安全防護工作時一個長期的工程，在對黑客、病毒的惡意攻擊和破壞進行抵御時，應當對電力實時監控系統的安全性進行重點保護，防止由此所引發的電力系統安全事故，保證數據之間良好的交互性和共享性，電力調度的數據網絡是該自動化系統的主要支撐平臺，專用的數據網絡是進行安全防護的基礎，當前，國際上開始制定相關的自動化系統安全標準，我國也逐漸開始重視對這一課題的研究，只有在調度專用數據上加強安全防護手段，才能建立起嚴密的管理措施，保證電力系統和電力調動系統的安全性。

參考文獻：

[1]陳新，呂飛鵬，蔣科，郭亮，李運坤.基于多技術的智能電網繼電保護及電網調度自動化系統的綜合安全防護與控制，2011，（05）.

篇6

關鍵詞：配電網自動化；系統集成；網絡安全

0 引言

隨著城市經濟的快速發展，配電網規模進一步擴大，配電網生產運營部門的壓力逐年增大，故障處理和運行維護效率不高等運行管理問題將日益突出，需要逐步實現對配電網運行工況的全面實時監視，有效縮短配電線路故障停電時間，提高配電網運行管理水平，提升用戶滿意度，這一系列問題的解決需要進行配電網自動化建設，本文對配電網自動化的功能需求和系統集成方案進行了探討。

1 配電網自動化的功能需求

1）實現故障快速定位、隔離以及和轉供電需求

配電網設備基本采用負荷開關（不能開斷短路電流）、不配置繼電保護裝置，任何一段線路或用戶設備故障，均依靠變電站出線開關跳閘隔離故障，引起全線停電；在故障區段查找方面，需要逐段搖絕緣，對故障點進行定位，然后手動進行故障區段隔離處理和對非故障段轉供電，平均故障處理時間在3～6小時左右，其中故障定位時間占整個故障處理時間的70%左右，占主要部分。“一遙”、“二遙”和“三遙”均可實現故障區段定位。如適當在關鍵點配置“三遙”功能，則可進一步實現故障快速隔離和轉供電的功能。

2）靈活調整運行方式的需求

目前大部分地區電網僅能通過調度SCADA系統監視10kV線路負荷情況及進行遙控操作，因此在主網故障、主網停電、用戶接火、故障轉供時，不便進行配電網方式調整。

配電網自動化系統的“遙測”功能，可對運行方式調整進行準確的計算；結合其“遙控”功能則可對運行方式進行隨時的靈活調整。另外，當主網設備（如變電站主變或母排）進行檢修時，必須對母線上所有線路進行轉供電，如果在線路關鍵節點實現“三遙”，則可大大減輕轉供電工作，提高工作效率，減少操作事故。

3）經濟調度的需求

隨季節、時段不斷變化，用戶對電力負荷的需求也隨之變化。為減少線損，應動態的對配電網潮流進行調整。目前僅根據線路是否過載進行負荷調整，同時為實現操作的便利性，開環點普遍固定設置在戶外開關站。

配電網自動化系統的“遙測”功能，可對配電網潮流進行準確的計算，結合其“遙控”功能，則可對方式進行隨時的靈活調整。

4）提高供電電壓質量的需求

由于缺乏自動化手段，目前配電網線路大量出現線路負荷畸重與畸輕同時存在的情況，造成畸重線路末端用戶電壓偏低（壓降大），畸輕線路末端用戶電壓偏高（電纜充電電流引起）的現象。

配電網自動化系統的“三遙”功能，可對配電網方式進行隨時的靈活調整，從而消除線路負荷畸重與畸輕同時存在的現象，進而提高用戶電壓合格率。

5）有效保障重要用戶供電可靠性的需求

如果對重要用戶的環網設備實現“三遙”，以及對相關轉供電聯絡點進行“三遙”，則可在其他區段線路或用戶設備故障時，可對重要用戶進行快速的轉供電。

6）為編制配電網規劃等提供數據需求

由于缺乏配電網的歷史負荷資料，配電網規劃和技術改造計劃缺乏深度，可用性差。配電網自動化的“遙測”功能及其數據記錄功能，可為配電網規劃和技術改造計劃提供切實可用的歷史記錄。

7）提高運行管理水平的需求

缺乏自動化手段，故障的檢測和排除、設備的管理等基本上都靠人工方式，效率低下，實施配電網自動化有助于提高工作效率、建立配電網相關的工作制度和管理流程、培養和提高人員的素質、提升供電企業的配電網自動化水平和運行管理水平。

2 配網自動化的信息系統集成

（1）系統集成原則

統一信息模型：IEC61970、IEC61968CIM模型是貫穿整個電力系統業務范圍的企業信息模型，配電網自動化系統必須遵循IEC61970、IEC61968標準，統一信息模型是實現與其它相關自動化系統優化集成的基礎。

統一設備編碼：在建立統一信息模型過程中，必須遵循電網關于電力設備編碼的有關規定，對所管理的所有設備應該制定一個統一的編碼規則，保證設備對象識別的唯一性。編碼必須滿足IEC 61968/61970的模型需求。

保證數據唯一：為確保各種數據在所有系統中的一致性，原則上要求一類數據只能由相關的維護單位從一個應用系統錄入，保證該類數據只有唯一的數據源，同時可以提供給其它應用系統共享，從根本上避免數據的重復錄入。

網絡安全防護：配電網自動化系統與相關自動化系統、管理信息系統之間的數據共享及網絡互聯必須符合電力二次系統安全防護要求。

（2）系統集成方案

按照電監會《電力二次系統安全防護總體方案》關于網絡安全區域劃分的規定，采用以下方式實現配電網相關自動化系統的集成，系統間的集成關系采用基于消息交換總線的架構從體系結構和實現機制上實現多個安全區系統間的互連互通，以面向服務體系SOA（Services Oriented Architecture）作為項目的整體結構體系，基于IEC 61968/61970的國際標準，尤其是把對這些標準的支持實現在消息交換總線的核心組件中，以服務為基本單元對分布式企業計算系統的各種應用進行封裝，建立網絡計算中的服務提供者與消費者之間服務協同軟件平臺，提供在數據、流程和應用等不同服務粒度層次上的業務集成與信息整合，使應用系統達到真正意義上的信息共享與服務集成。

集成總體結構如圖所示，通過跨區服務，構建跨安全區、訪問透明的信息交換總線。已有應用通過適配器接入總線，使用其它應用提供的服務，同時向其它應用提供服務。

圖1 實時與非實時系統間集成關系示意圖

（3）數據交互要求

各應用系統應滿足以下要求：遵循統一的基于IEC 61968/61970數據模型，提供統一的數據視圖。業務與底層數據源隔離，數據以標準服務方式提供給其它層服務或用戶調用。需要統一的業務數據一般以XML數據形式表示，服務方式一般以IEC 61968規定的消息方式提供。

信息交換總線應滿足以下要求：為配網應用的各個應用系統提供了完整的技術實現框架：將共享的數據源作為可重用、可組合且可配置的服務進行創建，而這些服務對應用和運行平臺沒有依賴性；基于業務驅動，使用業務目標和需求驅動下游的設計、開發和測試，通過重用現有的或新創建的服務來創建組合業務，快捷實現業務的按需定制。信息交換總線為在此之上構建的應用系統應提供以下功能：

數據交互內容：為了充分利用現有系統，避免重復建設，配電網自動化系統與其他系統之間以及其他系統相互間應該充分進行信息共享和集成，下面是各系統間交互的主要內容：

系統的集成數據流如下圖所示：

圖2 各應用系統信息交換示意圖

（4）信息集中展現

現有配電網相關信息系統數量較多，各自側重點均有所差異，數據也是分散存儲，往往需要通過訪問多個系統才能查找到所需要的數據。因此，有必要將各個業務系統的關鍵信息在配電網運行管理集成平臺上進行數據整合與集中展現。

在各個應用系統集成的基礎上，以下三類原本離散的信息可以在集成平臺上集中展現。

實時信息方面：配電網SCADA、用電現場服務與管理系統等按照CIM模型和量測編碼標準的要求將采集到的數據存儲到實時數據中心。實時數據中心作為集中存放和獲取電網各類實時信息的中心。

地理信息方面：設備地理空間信息與拓撲關系來自GIS系統，并按照CIM模型的要求與配電網SCADA進行集成。

生產業務信息方面：配電GIS系統主要提供設備信息和業務處理信息，如缺陷、停電等。

集成平臺以CIM模型為基礎，貫通圖形與模型、實時與非實時2種技術瓶頸，可以GIS的地理空間和拓撲關系為背景，展現配電網SCADA的線路故障信息，線路的負荷、電流，大用戶的負荷、電量，環網開關的分合狀態，配電網檢修、施工地點，配電網設備的型號、技術參數及缺陷等等。

3網絡安全防護方案

無論采用何種系統集成方案，配電網自動化系統與相關自動化系統、管理信息系統之間的數據共享及網絡互聯必須符合網絡安全防護的總體要求。

根據《電力二次系統安全防護規定》（電監會5號令）的要求及電監會《電力二次系統安全防護總體方案》關于網絡安全區域劃分的規定，電力二次系統安全防護工作應堅持安全分區、網絡專用、橫向隔離、縱向認證的原則。配電自動化監控屬于電力監控系統的范疇，必須放置在網絡的生產控制大區，而配電生產管理屬于生產管理的范疇，放置在網絡的管理信息大區。在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向安全隔離裝置。同時，應注意以下幾點：

1）配電自動化系統與網絡安全二區內的系統之間應采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現邏輯隔離。

2）配電自動化系統的“遙控”功能必須使用生產控制大區的專用網絡通道。

3）在配電自動化系統與廣域網的縱向交接處，應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。

4）放置在管理信息大區內的配電網GIS應用等系統與生產控制大區內的配電自動化系統之間的數據共享，只能由配電自動化系統向管理信息大區內的系統發起數據查詢、更改等操作，嚴禁由管理信息大區內的系統向配電網自動化系統發起訪問。

5）來自公網通信路徑的數據必須通過網絡安全防護設備后，才可以接入主站數據采集系統。

6）合理使用各種防護手段，除使用規定的安全隔離、防火墻及加密裝置外，還可以配合使用IDS入侵檢測、防病毒軟件、安全評估系統等，加強設備使用管理規定，防止設備濫用。

配電網自動化系統安全防護配置方案如下圖所示。

圖3配電網自動化系統安全防護配置方案

4 結束語

篇7

關鍵詞：智能；視頻；自動化；報警

中圖分類號：TP18文獻標識碼：A文章編號：1009-3044(2011)07-1600-02

The Transformer Substation Intelligence Video Frequency System Studies

ZHANG Dong, ZHENG Yan

(Production Technique Department, Zhengzhou Power Supply Company of Henan Power Company, Zhengzhou 450006, China)

Abstract: The transformer substation intelligence video frequency system receives a reporting to the police of automation item and automatically adjusts to use and the video frequency of the item's connection, circulate break down to provide to the processing transformer substation visual assistance, and can carry on concentration surveillance to the movement work condition of various automation, appear to the electric power system of movement excrescent circumstance:If equipments break down, procedure abnormality, communication break off, data abnormality etc. auto creation warning, pass the on duty personnel whom the notice of GSM message, telephone speech, and stereo set...etc. various warning method corresponds, match with to flick the processing to various excrescent circumstance open to prepare a case in keeping watch on interface, make the personnel should promise an automation to the processing in time of dependable circulate.

Key words: intelligence; video frequency; automate; report to the police

電力自動化系統負責電力生產的組織、指揮工作，確保電網運行的安全、穩定和經濟運行。隨著電力自動化程度的不斷提高，各類自動化系統已成為電力系統實施生產指揮，控制運行的核心支撐。為了及時有效地處理發生的報警事件，保障電力自動化系統的安全、穩定、連續有效的運行，就需要建設一套智能視頻監視管理系統。該系統可以接收自動化系統的報警事項，自動調用與該事項關聯的視頻，對處理變電站運行故障提供可視化的輔助，并能對各種自動化系統的運行工況進行集中監視，對電力系統出現的運行異常情況：如設備故障、程序異常、通訊中斷、數據異常等自動產生告警，通過GSM短信、電話語音、音響等多種告警方式通知相應的值班人員，配合在監視界面上彈出對各種異常情況的處理預案，讓運維人員及時應對處理，保證自動化系統的可靠運行。

1 系統具備的特點

1.1 與各類自動化系統聯動功能

圖像監控系統與調度SCADA等自動化系統按照協議進行通訊，將重要的開關、刀閘等信號以報警信息的方式映射到圖像監控系統中，當SCADA系統接收到站端遙控預置、遙信變位等事項后通過特定的轉發程序轉發給圖像系統，圖像監控系統實時接收SCADA系統的事項信息，一旦有事件發生，則馬上自動連接設備所在的變電站端，并彈出相應的攝像機畫面，自動調用預置點，彈出設備畫面，并自動啟動錄像。這一過程完全是自動進行的，無需操作人員干預。

1.2 監控工作站的故障自恢復

客戶端與服務器始終保持著通信連接，一旦發現網絡故障或其它原因導致連接中斷，則嘗試自動重新連接自動重新登錄。在瀏覽圖像時，出現了網絡故障或網絡堵塞導致圖像停滯后，軟件會在網絡恢復正常后自動重新連接視頻，恢復瀏覽。

服務器采用看門狗技術守護各個服務進程，并在服務器發生不可恢復的故障時，則可根據預先配置的策略進行故障轉移隔離，平滑的由其它服務器完成響應服務功能，保證系統連續穩定運行。

1.3 主站平臺與站端系統互聯方案

為使不同廠家的站端遙視系統能夠接入到同一主站平臺，需要站端系統提供一套符合統一接口規范的接口函數集。

主站平臺通過統一接口規范實現對各廠家站端的接入，包括設備連接、視頻預覽、顯示、云臺控制、錄像、回放等功能一系列功能。

具體要求：

> 站端系統應按照統一的接口規范，以DLL動態鏈接庫的形式提供視頻預覽、回放相關的一系列接口函數集。

> 站端系統廠家只提供一套接口，即可接入該平臺所管轄的所有設備，包括新增設備類型。

具體函數接口定義要求滿足《圖像監控系統互聯統一接口規范》。

1.4 基于中間件的開方式系統架構

系統基于中間件基礎平臺和開放性設計，使得系統可以靈活的接入其他視頻設備廠家的設備。設備廠商只需提供符合中間件接口標準的設備插件，而無需對系統進行改動，方便系統擴展和系統間的互聯互通。

1.5 界面豐富、報警方式多樣

根據不同的值班方式、值班時間，系統可產生不同的報警輸出內容，報警具有可追溯性，以確定責任的落實。系統采用可視化的界面設計，結合視頻監控，用直觀的用戶界面顯示，并定位報警信息，定位故障點。通過視頻畫面、故障信息閃爍、語音報警、GSM短信通知、電話語音撥號等多種方式將故障信息第一時間通知運維人員。

2 系統設計原則

2.1 系統可靠性

系統軟件的開發符合軟件工程的方法標準，經過充分測試，程序運行穩定可靠。所選硬件符合現代工業標準，具有可靠的質量保證和完善的售后服務。系統建成運行后將成為值班人員的重要輔助工具。系統面對的監視對象是最重要的電力實時監控和生產管理系統，充分考慮已有系統的安全，不影響SCADA/EMS/DMS/TMR等其他系統的可靠運行。

2.2 系統安全性

系統設計時將網絡安全放在首位，防止外部侵入。系統滿足《電網和電廠計算機監控系統及調度數據網絡安全防護規定》和《電力二次系統安全防護規定》對電網計算機監控系統和系統之間互聯的安全要求。根據《全國電力二次系統安全防護總體方案》的有關規定，系統安全管理和軟件開發符合電力二次系統安全防護體系的要求。系統具有高度的安全保障特性，根據不同的登錄人員分配不同的管理權限和監視范圍。保證系統數據的安全、信息的安全和具備保密措施，拒絕非法訪問等。

2.3 系統的可擴展性

考慮到系統所面臨的自動化系統設備種類多，數據類型多樣，系統設計具有良好的可擴展性，在不影響正常運行的情況下，可動態的擴展和升級。系統采用開放和標準的網絡、操作系統、數據庫系統和應用軟件系統平臺，力求集成系統的各個層次之間相互獨立，通過標準的接口進行連接。系統可不斷增加新的功能模塊，擴大系統監控范圍，滿足電網監控和運行管理不斷發展的要求。

2.4 系統的易維護性

系統中信息源點多，硬件設備種類多，數量大，這要求其設備和應用軟件具有良好的易維護性，系統的易維護性是實用性的重要體現。

3 系統結構

圖1為能視頻報警監視系統網絡拓撲圖。

系統硬件由系統服務器、物理隔離裝置、網絡及接口設備、值班監控工作站等組成。

系統服務器通過物理隔離裝置與安全II區內的各種自動化系統，獲取報警事項，調用相關聯的視頻，實現對發生報警設備現場的實時視頻監視，同時把報警事件以短信的方式發給相關的處理人員以及時有效的處理問題，發生告警時系統還能自動彈出系統故障處理預案，運維人員參照既定預案處理事故，縮短故障處理時間。

4 結束語

智能視頻監視系統將成為保證電網安全運行的重要支撐平臺，將電力系統值班保障工作由被動變為主動，減輕值班人員的勞動強度，增強自動化系統的可靠性和電力調度的安全性。通過對所有自動化系統的集中監視，較少系統投資。另一方面，通過對各類歷史報警信息的統計和分析，故障處理預案的建立和完善，極大提高了電力自動化的運行管理水平。

參考文獻：

[1] 張亮.數字視頻遠程監控[J].現代通信,2001(10):22-23.

[2] 盧選民,張原,史浩山.分布式智能監控系統視頻多畫面顯示的設計與實現[J].計算機應用研究.2000(3).

[3] 崔元,程林,孫元章,等.應用ATM網絡實現電力系統遠程實時監控[J],電力系統自動化,2002,26(14): 7-11.

[4] 楊天怡.圖像通信與監控系統[M].北京:中國鐵道出版社,1994.

[5] 劉清瑞,成海彥.采用因特網進行電力實時數據通信的試驗研究[J].電力系統自動化,2001,25(20):67-68.

篇8

【關鍵詞】電力調度；自動化系統；功能；應用現狀；發展

電力調度自動化系統是指直接為電網運行服務的數據采集與監控系統，包括在此系統運行的應用軟件。是在線為各級電力調度機構生產運行人員提供電力系統運行信息、分析決策工具和控制手段的數據處理系統。電力調度自動化系統是保證電網安全和經濟可靠運行的重要支柱手段之一。隨著電網不斷的發展，電網的運行和管理需求在不斷地變化，要保證電力生產的安全有序進行。作為重要支柱的調度自動化系統要適應電網需求的發展。

1、電力調度自動化系統的內涵及特征

電力調度自動化系統的內部結構形式較為復雜，其主要包括對復雜信息數據的廣泛采集及對電網系統的實時監測控制等。在實際應用中我們應依據不同范圍對其自動化系統結構進行適應性調整，合理參照相關調度職能范圍、自動化形狀及基礎設備運行狀況等內容始終堅持由高向低，由簡向難發展變化趨勢的合理化調整。從構建系統層面出發，其在應用階段中應有效借助人機操作的平臺界面令整體交互畫面呈現更生動、豐富、形象的內容，不僅包含動畫特征性質，還應包含文本、角度、顏色、大小及位置等不同性質，令各類綜合特性進行完善融合，而后對電力自動化調度系統實施全面優化改進，從而確保系統為操作控制者提供高效、實時的畫面刷新變換機制，令各類豐富圖形元素的眾多屬性在變量作用下不斷對自身屬性進行改變。系統中自帶的各類不同空間可有效令其自身具備故障報警性能，并依據某一單位及監控點中包含的變量實現與歷史數據的高效連接，使數據庫中包含的綜合、豐富信息資源可作控制者及時查閱使用。

2、電力調度自動化系統的主要功能

電力調度自動化系統采用成熟的計算機技術、網絡技術及通訊技術等，符合相關的國際和工業標準。電力調度自動化系統的主要功能包括：數據采集、信息處理、統計計算、遙控、報警處理、安全管理、實時數據庫管理、歷史庫管理、歷史趨勢、報表生成與打印、畫面編輯與顯示、Web瀏覽、多媒體語音報警、事件順序記錄、事故追憶、調度員培訓模擬等。重要節點采用雙機熱備用，提高系統的可靠性和穩定性。當任一臺服務器出現問題時，所有運行在該服務器上的數據自動平滑地切換到另一臺服務器上。保證系統正常運行。系統有健全的權限管理功能。能快速、平穩地自動或人工切除系統本身的故障，切除故障時不會影響系統其他正常節點的運行。調度主站是整個調度自動化監控和管理系統的核心，從整體上實現調度自動化的監視和控制，分析電網的運行狀態，協調變電站內RTU之間的關系。對整個網絡進行有效的管理使整個系統處于最優的運行狀態。電力調度自動化系統是監控電網運行的實時系統，具有很高的實時性、安全性和可靠性。

3、電力調度自動化系統應用應注意的問題

3.1 電力調度自動化評價標準問題

從目前電力調度自動化系統的使用情況來說，在行業內提出相關的電力調度自動化測試評價體系是十分必要的。電力調度自動化除了要求具有客觀、實用等一般條件外，還應該對電力調度自動化系統總體測試評價的標準與方法進行有機結合。并能夠以此為今后電力調度自動化主站系統的測試提供客觀依據，這將從根本上簡化調度自動化主站系統的測試評價程序，同時減少測試評價程序的隨意性和主觀性。不過由于計算機技術的迅猛發展，硬件配置參數與軟件設計開發平臺也在發生著變化，現在制訂或實行的電力調度自動化系統標準并不能一直使用下去。需要根據實際工作需求及計算機的發展進行必要的調整，否則就會出現電力調度自動化系統標準落后于電力調度自動化實際工作需求的現狀。因此，如何根據計算機發展迅速及新產品的出現從而調整電力調度自動化系統標準周期的問題就顯得尤為重要。另一方面，由于在電力調度自動化實際工作中所應用的系統配置并非完全相同，因此不可能使用統一的一個系統配置來評價所有的電力調度自動化系統。從目前電力調度自動化工作需求來看，較可行的方法是建立一套標準的系統配置模型，進而以此測出相應的技術參數。但同時應該注意到，使用不同思路所建立起來的參數模型其分散性可能較大，這是今后需要解決的一個問題。

3.2 電力調度自動化系統應用問題

隨著電力的不斷發展，對調度自動化系統提出了更多、更高的要求，變電所綜合自動化、無人值班變電所的實現，使調度自動化系統成為集電力測量、控制、保護、經濟運行、指標考核等多方面的綜合性管理系統。從最初的簡單實時數據收集到集成調度員培訓仿真系統、調度員潮流負荷預測等多功能。調度自動化系統為調度運行人員提供了強大的技術支持。但是在調度自動化系統應用過程中，很多的基層電力調度機構運行人員，并沒有接受廠家所提供的培訓與技術指導，結果即是電力調度機構運行人員對現行調度自動化系統的各項基本功能不熟悉，從而沒有充分發揮電網調度系統應有的作用。應充分重視度運行人員對現行電力調度自動化系統的各項基本功能的應用培訓工作。

3.3 電力調度自動化系統安全防護問題

隨著電力市場及通訊技術和網絡技術的不斷發展，在集控中心、調度中心、用戶之間進行的數據交換也越來越頻繁，這對于電力調度自動化系統的可靠性、安全性及實時性提出了更高的要求，也使得電力調度自動化二次系統的安全防護問題成為調度中心的一項重要工作內容。電力調度自動化二次系統安全防護方案依據電力系統的特點及各相關業務系統的數據流程、重要程度及安全要求規范，一般是將整個電力二次系統分為四個安全區，其中安全區Ⅰ的安全等級最高，安全區Ⅱ次之，其余依次類推。不同的安全區應該要求具備不同的安全防護，需要實現不同的安全等級和防護水平、隔離強度，以實現電力調度自動化系統的安全防護。

4、結束語

我們要緊跟時代的步伐認清形勢,掌握電力調度自動化系統的發展走向,利用電力調度自動化系統的功能與優勢,積極探索出更能適應電網的電力調度自動化的系統。從技術發展趨勢上看，我國的電力調度自動化系統在逐步經歷并完成了從“經驗型調度”到“分析型調度”的轉變，由于當前各種新的調度自動化技術需求不斷提高，同時計算機技術也在飛速發展，今后電力調度自動化系統將會發展至“智能調度”階段。如何解決電力調度自動化系統現存的問題，將會對電力調度自動化系統的升級起到積極的作用。

參考文獻

[1]王偉峰.電力調度自動化系統安全分析[J].大科技：科技天地,2011年第2期

篇9

關鍵詞：電網；調度自動化；穩定運行

Abstract: the goal is to adapt to the power grid scheduling of development, security grid, meet the power grid "economy, high quality, the environmental protection" operation requirements. Dispatching automation system should reduce the implementation and maintenance cost, provide business continuity is high, the user interface, compatible with industry standards, to reduce the dependence of the operating system, to achieve a high level of interoperability and reuse of software modules, architecture should have scalability, flexibility and openness, platform independence, high safety features.

Keywords: grid; Dispatching automation; Stable operation

中圖分類號：U665.12文獻標識碼：A 文章編號：

引言

隨著我國電力工業的迅速發展，電力工業的用電量日益增加,電網調度自動化系統輸配電中的作用也越來越明顯，尤其是在電網調度領域中的作用更是不可忽視。電網調度自動化系統已在保證電力系統安全及可靠和經濟運行中發揮著重要作用。

1 我國電網自動化系統的發展階段

電網本身是一個剛性系統，電源的接入與退出、電能量的傳輸等都缺乏彈性，致使電網沒有動態柔性及可重組性，系統自愈、自恢復能力完全依賴于實體冗余。自動化系統、信息系統、自動控制等技術的快速發展都是為了提升電網本身的柔性和智能化運行與管控能力。我國的電網經過不懈的努力，已經過了以下幾個階段的發展。

第一個階段：它是自動化系統發展的萌芽階段，主要是基于專用計算機和專用操作系統的SCADA系統，以數據采集和時近系統為特點。

第二階段：它是計算機和EMS系統為基礎的，出現了調度主機、雙機熱備用系統。

第三階段：我國的電網自動化系統受到信息科技發展的影響，采用商用關系型數據畝和圖形顯示技術，豐富完善系統中應用軟件。

第四階段：新一代調度自動化系統在現有技術的基礎上，還有數字化，集成化，風格化，標準化，智能化和市化等特點。能體現安全問題在系統中的重要性。

2電網調度自動化系統存在的安全隱患

電網調度自動化就是靠全局的故障信息來預測。分析系統的運行情況，根據實際情況對系統中出現的各種復雜的問題進行處理。所以調度自動化系統有著很高的可靠性，同時有著不可取代的作用。調度自動化系統與廠站監控系統或遠動裝置網絡通信時，還存在混用電力數據通信網的現象，沒有專用調度數據網絡，沒有實現調度數據網在物理層面上與電力數據通信網的安全隔離。調度自動化系統與其他調度生產管理系統(如水調自動化系統、電能計量自動化系統、擴展的EMS系統等)互聯沒有隔離措施，連接端口較多，且調度生產管理系統與MIS系統之間的連接沒有采取有效的隔離措施，造成系統邊界不清，網絡拓撲結構不合理。

2. 1 來自系統本身的安全威脅

電網調度自動化系統本身數據采集錯誤，造成自動發電控制調節電廠出力錯誤，影響電網安全運行。操作系統存在安全漏洞，未能及時升級和進行系統安全補丁加固。路由器和防火墻的安全策略設置不合理，網絡拓撲結構變化和防護對象變化時沒有及時調整。

WEB服務器上沒有關閉不必要的通信協議和服務，如Telnet, Ftp協議，端口開放過多等。

2.2 應用服務的訪問控制存在漏洞

應用服務的訪問控制和用戶授權不嚴謹和不完善。一些應用程序以操作系統root權限運行，用戶口令以明文方式出現在程序及配置文件中，對系統的安全運行造成隱患。

2. 3來自外部網用戶的安全威脅

用于遠程診斷的撥號MODEM長期處于接通狀態，沒有采取安全防范措施，容易造成非授權用戶未經許可撥號進入調度自動化系統的危險。

2. 4來自內部網用戶的安全威脅

部分用戶安全意識淡薄，用系統工作站撥號進人外部公共信息網，對系統安全造成威脅。用戶和維護人員口令簡單，長時間不修改，易泄密，容易被越權使用，對系統造成危害。用戶誤操作影響系統可靠運行，維護人員編程錯誤或維護錯誤，影響系統的可靠運行。

2.5安全管理及人員培訓力度不夠

主要表現在安全防護的有關規章制度不健全，安全防護技術措施和管理措施落實不到位，對安全防護工作的認識和重視程度有待提高。

3電網調度自動化系統安全問題的解決思路

電網調度自動化系統的安全防護應遵循“安全分區、網絡專用、橫向隔離、縱向防護”等原則，注重系統性原則和螺旋上升的周期性原則，采取整體規劃、分步實施的辦法進行系統安全防護工程建設。

3 .1加強安全管理

加強對專業人員的培訓和教育，建立健全運行管理及安全管理的各項規章制度;加強對系統維護人員的技術培訓，提高系統的運行維護水平。現階段主要采取安全配置、安全補丁來加強主機安全防護。合理地設置系統配置、服務、權限，減少安全弱點;通過及時更新系統安全補丁，消除系統內核漏洞與后門;關閉WEB服務器不必要的服務，停止向安全區Ⅲ的用戶提供瀏覽器服務;合理設置路由器和防火墻的安全策略，并隨網絡拓撲結構變化和防護對象變化及時調整。嚴格用戶特別是系統管理員用戶名和口令的管理。禁止空口令，口令更改要制度化，禁止非授權使用，授權人員辭職或工作調動后，應立即從系統中刪除其權限。嚴格控制和管理調度自動化系統的遠程維護接口。

篇10

電力自動化通信技術安全防護工程是一項比較復雜的系統工程，主要是把正確的工程實施流程、管理技術和現代最好的技術方法有機統一結合的過程。從理論層面看，電網信息安全防護系統工程可以直接運用信息安全工程學相關模型的方法，比如說信息安全工程能力成熟度模型SSE-CMM等，可以有效的對安全工程的項目實施過程進行指導和幫助，具有讓單一的安全設備設置向系統的處理安全工程的管理、組織、設計、實施、論證等轉變的優點。綜上所述，可知信息安全模型建構的主要因素是策略、管理和技術等。從工程實施層面看，信息安全工程是一個動態的過程，所以要用發展的眼光和策略進行相應的管理，對信息安全工程實行動態管理，主要內容有安全需求分析、實時監控、報警裝置、技術措施和審計評估等等。

2電力自動化通信技術信息安全防護

對電力自動化通信技術信息安全進行防護，當下使用比較多且效果比較好的就是密碼技術。密碼技術是一門結合數學、計算機、電子與通信等多科學的交叉學科，具有信息加密、數字簽名、身份驗證。系統安全等功能，可以有效的保護信息安全，本文主要論述了密碼技術中的數據加密算法（兩種典型算法——DES和RSA）和密鑰的生成及管理。

2.1典型的數據加密算法

目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收費站等多個領域，主要是對關鍵數據進行加密，比如說信用卡使用者的PIN加密傳輸、金融交易數據包的MAC校驗等等。DES加密算法是一種分組乘積密碼，是利用連續簡單算法形成比較復雜的總體來實現其安全性的。DES算法輸入的是64bit的明文，且基本加密單位為8個8bit字塊，在64bit密鑰控制下，通過初始化換位使64bit的輸出為下一步的輸入，且64bit分為左右各32bit…依次類推，最后得出64bit的密文。DES算法極具安全性，當下除了窮舉搜索法能對DES算法進行攻擊外，再無更好的辦法。且密鑰長為56bit的窮舉空間是256，若一臺電腦的檢測速度為100萬密鑰/s，那么它搜索完全部的密鑰就需要差不多2285年，由此可見，DES算法具有特別高的安全性。RSA算法也叫非對稱密鑰算法，主要有兩對密鑰：一是公共密鑰，可以出去，一個是專用密鑰，用戶要特別注意專用密鑰的安全性。共同密鑰和專用密鑰間是有聯系的，用專用密鑰加密信息只能用公共密鑰解密，反之亦然。因為公共密鑰不需要聯機密鑰服務器，密鑰分配協議簡單，所以密鑰管理比較簡單。公共密鑰加密主要算法除RSA外，還有Fertzza等。對于密鑰算法的選擇，要根據不同功能選取不同的算法，但是大多數算法比較復雜，會運用到大數運算，導致實現速度相對比較慢，這對于快的數據加密是不利的。RSA算法主要是把明文分成塊，且快的大小可變（不能超過密鑰的長度），RSA算法主要是把明文塊轉化為與密鑰長度一樣的密文，所以一般情況下，安全等級高的對應密鑰大的數，安全等級低的對應密鑰小的數，且其安全性依賴于大數分解。DES算法安全性特別高，常被強力攻擊、差分密碼分析法等攻擊，且差分密碼分析運算為255.1，窮舉式搜索為255。根據摩爾定律：大概每隔18個月計算機的計算能力會增強一番，且又有計算機并行處理系統等的應用，導致DES抗暴能力大幅度下降。而RAS的安全性主要依賴大數分解，但現實是相關因式分解難以證明，對RAS算法的整個消息解密同樣困難，所以對RAS算法存在的只是針對協議而不是攻擊方法。因此，對保密級別不是很高的電力數據直接使用DES密碼算法就行。

2.2密鑰的生成及管理

密鑰管理技術作為數據加密技術的重要組成部分，主要內容包括密鑰的生成、存儲、備份、載入、驗證、傳遞、保管、使用、保護、控制、吊銷等，它基本上把密鑰的整個生存周期都包含在內，是保證信息安全的關鍵，所以對密鑰進行管理是十分重要的。對密鑰管理要根據網絡的特性、應用環境和規模等進行相應的機制選擇，當下比較常用的密鑰管理機制有以下幾點：一是密鑰分配模式。KDC可以是在中心站端（與服務器在同一個物理服務器），即集中式密鑰分配，主要針對一個子站端分發密鑰；也可以是在和中心站完全相反的一個服務器上，即對等式密鑰分配，主要針對多個同級子站端分發密鑰。由此可以看出，使用集中式的分配模式好，即KDC建在中心站。二是預置所有共享密鑰，由于節點非常多，所以在網絡上實行共享是不現實的，一般不使用這種管理機制。三是密鑰的生成和分發過程。由于KDC是建在中心站的，所以采用一時一密的方式，且密鑰的分發最好使用X509數字證書案（自簽名的數字證書）。四是密鑰啟動機制。當下電力系統運行在啟動接入數據網絡后就開始實時數據的傳輸，是存在一定的信息安全隱患的，要運用實時數據加密機制進行管理。在身份認證和第一次密鑰交換成功后方可進行數據的傳輸，保證數據信息的安全。五是隨機數的生成。因為一時一密的密鑰生成需要大量的隨機數，所以在電力系統中要采用對應的方法（主要有三種：隨機現象等得到、隨機數算法和把以前的隨機密鑰生成新的隨機密鑰）。

3電力自動化通信技術網絡管理系統方案

除了采取密碼技術對電力自動化通信技術信息安全進行防護外，還要做好電力通信網絡管理系統管理工作。

3.1遵循“不同問題，選用不同方案”原則

影響電力通信網絡管理系統的主要因素有通信系統規模、通信網絡結構和技術經濟指標等等，我們往往認為網絡管理的配置越高、功能越多久越好，其實不然。在電力系統現實工作中，只需針對不同問題采取相應的措施即可，比如說重視實時監控設備，那么就做好監控系統，若是想要監控系統和通信系統，那么就建立一個網元管理系統，可以對整個通信系統進行實時監控。

3.2建立全面、系統的網絡管理系統

目前，電力網絡管理系統的相關設備和技術主要依賴生產和設計廠家，比較片面，可能會對信息安全造成威脅。所以建立全面、系統的網絡管理系統是十分重要的，它主要包括網元數據采集層、業務管理層、網元管理層等多個內容，具有全自動拓撲發現技術、多維度監控、故障智能預測與分析、支持多操作平臺、支持分布式管理等特點，不僅可以進行全面的、實時的數據采集和傳輸，還可以在線進行故障預測和分析，對整個網絡進行多角度、多方面的管理，大大減輕工作人員的工作負擔，降低成本，提高經濟效益。最重要的是，通過全面系統的管理，可以保證信息安全，進而保證整個電力系統的安全運行，為國家經濟和社會生活謀福利。總之，對于電力自動化通信技術的信息安全除了使用相關技術進行加密處理外，不斷完善電力系統管理系統也是至關重要的。建立一個具有故障管理、性能管理、配置管理、安全管理等全面、整體的網絡管理系統，對整個電力系統進行實時的監控和管理，保證信息安全是肯定的。此外，還要提高電力相關工作人員的專業知識和業務能力，畢竟技術的使用和系統管理是要人來實現操作的，定期對電力工作人員進行培訓，提高信息安全意識，并嚴格按照標準進行信息安全把控，保證電力系統的正常運行。

4結束語