◆王建樹 周 玲 焦耀鋒 宋博言 顧保利

(國網(wǎng)河北省電力公司檢修分公司 河北 050000)

二次安全防護(hù)實施方案在電力調(diào)度自動化的研究

◆王建樹 周 玲 焦耀鋒 宋博言 顧保利

(國網(wǎng)河北省電力公司檢修分公司 河北 050000)

隨著社會的全面發(fā)展，將二次安全防護(hù)實施方案在電力調(diào)度自動化中的應(yīng)用進(jìn)行分析十分重要。其能夠使得電力調(diào)度的可靠性大幅度的提高。本文主要針對二次安全防護(hù)實施方案在電力調(diào)度自動化中的應(yīng)用進(jìn)行研究，并提出了相應(yīng)的優(yōu)化措施。

安全防護(hù)；電力調(diào)度；自動化；措施

0 引言

在進(jìn)行電力調(diào)度的過程中，其通常會伴隨著多種電力運行風(fēng)險。因此，想要使得電力調(diào)度的整體效率得到相應(yīng)的提高，其需要采用多種不同的形式讓電力體系結(jié)構(gòu)得到相應(yīng)的優(yōu)化。因此，二次安全防護(hù)實施方案在電力調(diào)度自動化的研究十分關(guān)鍵。

1 二次安全防護(hù)實施方案在電力調(diào)度的內(nèi)容

通常情況下，電力企業(yè)中的二次系統(tǒng)主要分為三個系統(tǒng)，分別為電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)、廠站端自動化系統(tǒng)、電力數(shù)據(jù)通信網(wǎng)系統(tǒng)。從實際應(yīng)用的情況來看，該系統(tǒng)主要具備以下幾個方面的特征：

1.1 電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)的構(gòu)建

在進(jìn)行電網(wǎng)調(diào)度的過程中，自動化系統(tǒng)主要用于數(shù)據(jù)的采集和監(jiān)控，并進(jìn)行相關(guān)數(shù)據(jù)的存儲等方面的工作。從總體的角度來看，其中的每一個子系統(tǒng)是一個單獨的部分，但是在工作的過程中，又有著密不可分的聯(lián)系。如果其中的一個子系統(tǒng)出現(xiàn)問題，會影響整個系統(tǒng)的數(shù)據(jù)。

1.2 廠站端自動化系統(tǒng)

在變電站中，自動化系統(tǒng)主要包含著站內(nèi)站控層和間隔層系統(tǒng)，站控層系統(tǒng)連接著電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)和電力數(shù)據(jù)通信網(wǎng)系統(tǒng)，間隔層系統(tǒng)負(fù)責(zé)站內(nèi)數(shù)據(jù)的采集。二次安全防護(hù)需要在站控層進(jìn)行部署，對各個安全區(qū)的設(shè)備進(jìn)行防護(hù)，使上下統(tǒng)一，做到“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”。

1.3 電力數(shù)據(jù)通信網(wǎng)系統(tǒng)的維護(hù)

電力數(shù)據(jù)通信網(wǎng)是電力系統(tǒng)的管理信息的主要傳輸系統(tǒng)，整個系統(tǒng)分為許多子系統(tǒng)，例如：調(diào)度管理信息系統(tǒng)、辦公管理信息系統(tǒng)等，由于這些子系統(tǒng)使用的大多是常見操作系統(tǒng)，所以這就存在著一定的隱患，他們的數(shù)據(jù)庫是全面開放的，很容易造成數(shù)據(jù)的確缺失，也很容易進(jìn)入病毒，安全性也不高，嚴(yán)重的話，甚至?xí)斐烧麄€系統(tǒng)的癱瘓。

從以上的分析中，我們可以對電力二次自動化系統(tǒng)的實際情況以及其本身的特性進(jìn)行一個非常充分的了解?！?】二次系統(tǒng)安全分區(qū)主要分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。在實際使用的過程中，主要的隱患有以下幾種：（1）管理信息大區(qū)和生產(chǎn)控制區(qū)之間，存在著數(shù)據(jù)雙向交互的問題，這本身是不允許存在的；（2）缺少有效的認(rèn)證，從而導(dǎo)致系統(tǒng)的安全性降低；（3）缺少一定的漏洞掃描以及相關(guān)的審計措施，這樣也非常容易造成一定的安全隱患；（4）整體的系統(tǒng)比較復(fù)雜，很容易數(shù)據(jù)交換的不準(zhǔn)確性。

2 電力二次自動化系統(tǒng)特點分析

從近些年，我國的電力系統(tǒng)進(jìn)行了進(jìn)一步的更新和完善，并進(jìn)行了相應(yīng)的安全防護(hù)措施，在極大程度上提高了電力二次自動化系統(tǒng)的安全防護(hù)水平。目前，對于500kV變電站生產(chǎn)控制區(qū)域的安全防護(hù)工作已經(jīng)基本完成。但是隨著國內(nèi)的電網(wǎng)規(guī)模還在不斷地擴大，二次自動化系統(tǒng)規(guī)模也在逐漸的擴大，其中的安全風(fēng)險也會增加，這一點需要我們進(jìn)行重點的關(guān)注。由此可見，在進(jìn)行電網(wǎng)調(diào)度的過程中，一定要采取有效的措施，加強系統(tǒng)的安全管理力度，并對系統(tǒng)進(jìn)行不斷地完善。但是在二次系統(tǒng)運行的過程中，所涉及到的工作層面比較多，涉及到的范圍也非常廣泛，加強其中的安全性也是必然的。在電網(wǎng)結(jié)構(gòu)中，進(jìn)行電網(wǎng)二次系統(tǒng)的安全防護(hù)主要是為了能夠保護(hù)系統(tǒng)中相應(yīng)的數(shù)據(jù)，防范一些惡意的網(wǎng)絡(luò)攻擊，最終防止出現(xiàn)大面積停電或者是系統(tǒng)出現(xiàn)大面積故障的等情況?！?】那么在進(jìn)行電力二次系統(tǒng)的安全防護(hù)設(shè)計時，設(shè)計人員一定要對一些問題進(jìn)行一定的明確，并確保網(wǎng)絡(luò)調(diào)度數(shù)據(jù)的穩(wěn)定，以及電力監(jiān)控系統(tǒng)的安全運行，并對加強認(rèn)證的管理力度，實系統(tǒng)的安全性能夠得到進(jìn)一步地加強。

3 電力二次自動化系統(tǒng)的安全防護(hù)實施策略

3.1 強化網(wǎng)絡(luò)的操作系統(tǒng)安全性

在電力二次自動化的操作系統(tǒng)中，一定要選擇運行比較穩(wěn)定的系統(tǒng)，這個時候就需要系統(tǒng)中能夠具備一個比較完備的訪問機制，這也是保證系統(tǒng)安全性最為基本的一個前提條件。一般情況下，都是選擇運用量比較少的系統(tǒng)版本，從而減少電力系統(tǒng)運行的不安全性。而在進(jìn)行電力系統(tǒng)操作的過程中，也需要根據(jù)不同系統(tǒng)，采取不同的措施，對系統(tǒng)進(jìn)行相對應(yīng)的安全設(shè)定，以及修補補丁的設(shè)置，從而使電力網(wǎng)絡(luò)操作系統(tǒng)的穩(wěn)定性和安全性能夠得到更進(jìn)一步地強化。

3.2 提升預(yù)防病毒的措施

在管理信息大區(qū)，由于需要進(jìn)行外部信息交互，所以就極有可能的產(chǎn)生病毒，而網(wǎng)絡(luò)病毒的傳播速度非?？?，破壞力也很強，在進(jìn)行系統(tǒng)殺毒的時候，必須通過專業(yè)的維護(hù)人員來進(jìn)行相應(yīng)的操作。在進(jìn)行病毒庫更新的過程中，不論是通過連接移動設(shè)備的方式，還是通過網(wǎng)絡(luò)連接的方式，都需要保持系統(tǒng)資料的穩(wěn)定，這個時候就需要將系統(tǒng)中資料獨立開來，目前可以通過在安全區(qū)中建立一個獨立的病毒更新服務(wù)器，來進(jìn)行相關(guān)的操作，在進(jìn)行殺毒的工作之后，就可以通過網(wǎng)絡(luò)的鏈接，對系統(tǒng)進(jìn)行相應(yīng)的升級操作?！?】除此之外，為了防止在進(jìn)行殺毒的過程中，出現(xiàn)系統(tǒng)障礙和崩潰的情況，還需要將EMS提供的I/O設(shè)置與服務(wù)器分隔開。

3.3 雷電防護(hù)

網(wǎng)絡(luò)操作系統(tǒng)的安全防護(hù)是指從網(wǎng)絡(luò)內(nèi)部對電力二次系統(tǒng)的安全運行進(jìn)行保障，需電防護(hù)是指對于網(wǎng)絡(luò)的外部環(huán)境采取相應(yīng)的持施。

威脅電力系統(tǒng)的安全運行的主要因素一直以來都是需電。對于電力調(diào)度而言，惡劣的天氣環(huán)境有著一定程度的影響，甚至對于電力系統(tǒng)的設(shè)備和線路都會造成一定程度的損傷。在設(shè)計電力二次系統(tǒng)的過程當(dāng)中，需要將防需工作納入重點：（1）從細(xì)節(jié)入手，對于維護(hù)、驗收、施工、設(shè)計等一系列內(nèi)容進(jìn)行合理的設(shè)計規(guī)劃，做好需電的預(yù)防工作，保證在遭受需電災(zāi)害時，在最短的時間內(nèi)能夠修繕和維護(hù)，保證電力二次系統(tǒng)能夠安全運行。（2）對于電力二次系統(tǒng)內(nèi)、外部雷電防護(hù)的和諧統(tǒng)一進(jìn)行有效提升，二者之間能夠需要形成一個整體，而不是獨立的進(jìn)行常電防護(hù)，這在電力二次系統(tǒng)中應(yīng)該特別注意。（3）采用屏蔽網(wǎng)、接地網(wǎng)、分流、避雷針等有效的方法，加強內(nèi)、外部電網(wǎng)的雙重防護(hù)，結(jié)合電力二次系統(tǒng)內(nèi)部合理布線、光電隔離、連接均壓等辦法，雙管齊下，能夠?qū)﹄娏Χ蜗到y(tǒng)的富電防護(hù)能力進(jìn)行有效的提升。

3.4 橫向網(wǎng)絡(luò)隔離

在電力調(diào)度發(fā)展越來越依靠自動化的背景下，應(yīng)用網(wǎng)絡(luò)隔離的辦法，能夠?qū)﹄娏Χ巫詣踊到y(tǒng)的安全防護(hù)進(jìn)一步加強。（1）利用MPLS-VPN/IPaec-VPN在專網(wǎng)上能夠形成多個VPN，使之達(dá)到邏輯分離的目的。（2）在完成網(wǎng)絡(luò)的物理分離之后，需要對各個安全區(qū)域內(nèi)的縱向連接進(jìn)行明確，避免發(fā)生交義連接的狀況。（3）建立完善的監(jiān)控系統(tǒng)，安裝網(wǎng)絡(luò)的隔離裝置，使之形成一道網(wǎng)絡(luò)安全屏障，將其作為監(jiān)控系統(tǒng)的控制點與阻塞點，這樣能夠有效地提高網(wǎng)絡(luò)系統(tǒng)的安全性，很大程度上降低風(fēng)險?！?】

3.5 縱向防護(hù)

根據(jù)安全區(qū)內(nèi)部的縱向流通方向，對于電力二次系統(tǒng)可以采用認(rèn)證、訪問控制以及加密等縱向防護(hù)辦法進(jìn)行防護(hù)。

（1）充分發(fā)揮NAT的功能，對電力二次設(shè)備的智能調(diào)節(jié)和動態(tài)調(diào)節(jié)能力進(jìn)行監(jiān)督，加強網(wǎng)絡(luò)操作系統(tǒng)的安全度。

（2）加強對傳輸協(xié)議以及IP的訪問控制，整合相關(guān)數(shù)據(jù)信息。

（3）加強信息傳輸?shù)陌踩裕瑢?shù)器和簽名進(jìn)行加密，并通過數(shù)字證書方點來驗證 IP的認(rèn)證加密，電力二次系統(tǒng)信息傳輸?shù)陌踩缘玫接行У谋ＷC。

4 結(jié)語

二次安全防護(hù)實施方案在電力調(diào)度自動化的應(yīng)用十分重要，其能夠使得電力調(diào)度的效果得到顯著的增強，為了能夠增強電力調(diào)度的安全性，在進(jìn)行調(diào)度的過程中，其需要不斷完善電力體系結(jié)構(gòu)。結(jié)合二次安全防護(hù)的特點，對電力進(jìn)行不同層次的調(diào)度。并做好雷電防護(hù)、網(wǎng)絡(luò)隔離以及縱向防護(hù)等多方面的工作。最終使得二次安全防護(hù)的效果得到全面的體現(xiàn)。

[1]李紅．電力調(diào)度自動化的應(yīng)用[J]．電子技術(shù)與軟件工程，2016．

[2]趙雙．關(guān)于電力調(diào)度自動化的應(yīng)用和優(yōu)化探究[J]．電子測試，2016．

[3]李強．縣級電力調(diào)度自動化存在的問題及對策[J]．化工管理，2016．

[4]于洋．電力調(diào)度自動化系統(tǒng)在煤礦中的應(yīng)用研究[J]． 能源與節(jié)能，2015．