苑清敏

【摘要】本文從水電廠電氣自動化工程的特征入手，介紹了其監(jiān)控系統(tǒng)的特性與對安全防護(hù)的需求，闡述了具體的安全防護(hù)措施，希望有助于相關(guān)技術(shù)的進(jìn)一步發(fā)展應(yīng)用。

【關(guān)鍵詞】水電廠；電氣工程自動化；監(jiān)控系統(tǒng)；安全防護(hù)

近年來，隨著信息技術(shù)與智能控制技術(shù)的發(fā)展，水電廠的自動化程度越來越高，已經(jīng)有相當(dāng)一部分水電廠引入了電氣自動化控制系統(tǒng)，極大地節(jié)省了人力資源，提高了水電廠的運作效率。為了保障電氣自動化系統(tǒng)的運作安全與運作能效，系統(tǒng)往往會附加全程監(jiān)控模塊，即監(jiān)控系統(tǒng)。但由于整個體系都是通過信息技術(shù)和智能技術(shù)來運作的，所以監(jiān)控模塊必然會面臨相應(yīng)的安全威脅。因此，有必要針對監(jiān)控模塊的特征，為其訂立專門的新式安全防護(hù)措施，以提高監(jiān)控系統(tǒng)運作的安全性和可靠性。

一、水電廠的電氣自動化體系

水電廠的電氣系統(tǒng)有一定的特殊性，一方面其自身的運作要依賴電氣系統(tǒng)，另一方面其本身又是電力的提供端。在這種情況下，水電廠的電氣系統(tǒng)非常復(fù)雜，要同時滿足用電和供電兩方面的需求，所以水電廠的電氣自動化體系也相應(yīng)具有復(fù)雜化特征，必須進(jìn)行全程的細(xì)致監(jiān)控。

二、電氣自動化體系的監(jiān)控模塊

（一）自動化監(jiān)控系統(tǒng)的數(shù)據(jù)采集特征

監(jiān)控系統(tǒng)的首要任務(wù)是對電氣自動化系統(tǒng)運作中產(chǎn)生的各項數(shù)據(jù)進(jìn)行采集、分析與處理。這個過程具有很強(qiáng)的動態(tài)化特征，而且不同數(shù)據(jù)的采集精度需求往往存在差異，所以監(jiān)控系統(tǒng)的該項功能比較復(fù)雜。通常情況下，需采集的數(shù)據(jù)包括各種模擬量、脈沖量、狀態(tài)量，這其中有部分狀態(tài)量直接關(guān)系到報警功能，與安全防護(hù)的聯(lián)系比較緊密。

（二）自動化監(jiān)控系統(tǒng)的畫面顯示特征

監(jiān)控系統(tǒng)的畫面顯示分為三類，第一類是針對上文所述各種采集數(shù)據(jù)的顯示；第二類是多媒體監(jiān)控實時傳回的監(jiān)控影像顯示；第三類是整個電氣自動化系統(tǒng)的模擬畫面顯示，用于反映電路開斷、電流電壓等運作情況。一旦監(jiān)控系統(tǒng)受到攻擊，三類畫面都可能產(chǎn)生顯示錯誤甚至無法顯示，導(dǎo)致整個監(jiān)控功能失靈。

（三）自動化監(jiān)控系統(tǒng)的操作控制特征

作為監(jiān)控電氣自動化系統(tǒng)的模塊，監(jiān)控系統(tǒng)在操作控制上選擇了遠(yuǎn)程控制與現(xiàn)場控制結(jié)合的控制模式。需要注意的是，雖然作為自動化系統(tǒng)的一部分，監(jiān)控模塊的控制也有一定的智能化特征，但總體來說對人力的需要依然比較高，相當(dāng)一部分控制功能要通過手動操作來實現(xiàn)，所以在設(shè)置安全防護(hù)機(jī)制時要注意其與手動控制功能的適性。

（四）自動化監(jiān)控系統(tǒng)的效率監(jiān)測特征

與普通電氣自動化系統(tǒng)的監(jiān)控模塊不同，安裝于水電站的這種系統(tǒng)模塊還需要具備效率監(jiān)測功能，以隨時對水輪機(jī)的運作效率進(jìn)行在線監(jiān)測。這種監(jiān)測由于需要長期連續(xù)進(jìn)行，所以對系統(tǒng)具有長時性、穩(wěn)定性需求，安全防護(hù)系統(tǒng)要能保證監(jiān)控系統(tǒng)的這兩種特性。

（五）自動化監(jiān)控系統(tǒng)的事件記錄特征

在電氣自動化系統(tǒng)中，運行故障與運行事故是無法完全規(guī)避的，監(jiān)控系統(tǒng)需要能將故障或事故發(fā)生時的具體情況詳細(xì)記錄下來。但由于這種記錄有時會受到系統(tǒng)本身的影響，所以安全防護(hù)措施還要能起到一定的隔離能效，讓故障記錄和故障本身分離開來，必要的情況下還需要進(jìn)行外部備份。

三、電氣自動化體系的監(jiān)控防護(hù)

（一）通過硬件手段實現(xiàn)監(jiān)控模塊的防護(hù)

對自動化體系中的監(jiān)控系統(tǒng)模塊來說，安全威脅首先來自自身的硬件性能。具體來說，針對電氣自動化體系的監(jiān)控系統(tǒng)具有很高的技術(shù)要求和精度要求，如果這些要求得不到滿足，監(jiān)控體系本身就會出現(xiàn)運作能效低下現(xiàn)象，進(jìn)而產(chǎn)生安全漏洞。因此，在建立監(jiān)控系統(tǒng)時就應(yīng)謹(jǐn)慎選擇系統(tǒng)硬件，保證數(shù)據(jù)采集元件、畫面顯示元件等滿足參數(shù)要求，同時要結(jié)合必要的安全防護(hù)設(shè)計，提前準(zhǔn)備好安全防護(hù)措施所必須的元件，例如隔離轉(zhuǎn)換裝置、系統(tǒng)出故障時的備用硬件等。

（二）通過軟件手段實現(xiàn)監(jiān)控模塊的防護(hù)

電氣自動化體系的監(jiān)控系統(tǒng)是通過信息網(wǎng)絡(luò)來運作和操控的，這樣一來就會產(chǎn)生網(wǎng)絡(luò)入侵風(fēng)險和病毒風(fēng)險，因此除了硬件防護(hù)外還要進(jìn)行軟件防護(hù)。目前，通常使用防火墻、殺毒軟件等常規(guī)手段來實施軟件防護(hù)，但受限于技術(shù)能力等因素，實際的防護(hù)效果并不理想。因此，有人提出了局域網(wǎng)防護(hù)的手段，將監(jiān)控系統(tǒng)所必須的控制網(wǎng)絡(luò)轉(zhuǎn)為局域網(wǎng)，只保留最低限度的對外接口，這樣一來不僅可以保證監(jiān)控系統(tǒng)的運作效率，而且由于減少了對外接口，所以被病毒和黑客入侵的幾率也降低了，是一種有效的軟件防護(hù)手段。

（三）通過制度手段實現(xiàn)監(jiān)控模塊的防護(hù)

為了保證監(jiān)控系統(tǒng)的軟硬件防護(hù)手段能正常運作，有必要訂立合理完善的管理與防護(hù)制度。防護(hù)制度的訂立不能與實際防護(hù)手段脫節(jié)，因此在訂立之前必須對目前的防護(hù)措施、防護(hù)條件等進(jìn)行調(diào)研，在此基礎(chǔ)上建立責(zé)任明確的安全防護(hù)方案。通常情況下，安全防護(hù)方案應(yīng)包括以下幾方面的規(guī)定：針對軟件防護(hù)系統(tǒng)的操作、維護(hù)、升級規(guī)定；針對防護(hù)措施的記錄與備份規(guī)定；針對相關(guān)場所的出入規(guī)定；針對各個防護(hù)區(qū)塊的責(zé)任規(guī)定；針對關(guān)鍵接口的密碼權(quán)限規(guī)定；針對管理方案本身的實施規(guī)定等。

（四）通過人力手段實現(xiàn)監(jiān)控模塊的防護(hù)

目前來看，無論是硬件防護(hù)還是軟件防護(hù)，水電廠都缺乏專門的技術(shù)人才，防護(hù)系統(tǒng)往往直接從外部引進(jìn)或者聘請專門的技術(shù)團(tuán)隊進(jìn)行制作，必要的維護(hù)、升級、改進(jìn)都委托他們進(jìn)行。這種做法雖然提高了安全防護(hù)體系的專業(yè)性，但在日常的運作維護(hù)上產(chǎn)生了滯后性。一旦安全防護(hù)出現(xiàn)問題，外來團(tuán)隊的處理應(yīng)對即使再及時也必然存在時差，對一些較為緊急的安全問題無法及時應(yīng)對。因此，水電廠有必要為自身的自動化監(jiān)控系統(tǒng)配備必要的常駐安全技術(shù)人員，以負(fù)責(zé)日常維護(hù)與緊急情況下的應(yīng)對。

（五）通過聯(lián)動手段實現(xiàn)監(jiān)控模塊的防護(hù)

現(xiàn)有的安全防護(hù)體系雖然可以發(fā)揮出足夠的防護(hù)能效，但并非沒有進(jìn)一步提升的空間。具體來說，受限于種種因素，目前的監(jiān)控系統(tǒng)與安全防護(hù)體系是近乎完全分離的兩個系統(tǒng)，這雖然保證了各自的獨立性與安全性，但在反應(yīng)上難免出現(xiàn)一定程度的延遲。另一方面，二者的聯(lián)動功能并不完善，安全防護(hù)體系并沒有與監(jiān)控系統(tǒng)的智能操作中樞連接，在發(fā)現(xiàn)安全隱患或無法抵御外部入侵時只能向控制臺發(fā)出警報，要求操作人員進(jìn)行手動處理，無法直接通過智能控制裝置采取必要的緊急制動等措施。因此，補(bǔ)強(qiáng)監(jiān)控系統(tǒng)與安全防護(hù)體系的聯(lián)動機(jī)能，提高二者的一體性，可以進(jìn)一步加強(qiáng)安全防護(hù)能效。

結(jié)語

不同于傳統(tǒng)的控制系統(tǒng)，水電廠的電氣自動化控制體系升級速度非?？欤袝r在半年到一年的時間內(nèi)就要進(jìn)行系統(tǒng)更新，為了保持與自動化體系的適性，監(jiān)控系統(tǒng)往往也需要相應(yīng)進(jìn)行升級與調(diào)整。在這種情況下，要合理把握安全防護(hù)系統(tǒng)的升級與更新節(jié)奏，因為安全防護(hù)系統(tǒng)的獨立性相對較強(qiáng)，所以許多時候即使監(jiān)控系統(tǒng)升級，安全防護(hù)系統(tǒng)也不需要進(jìn)行大規(guī)模的升級調(diào)整。因此，監(jiān)控系統(tǒng)升級時，安全防護(hù)系統(tǒng)的相關(guān)人員應(yīng)針對具體的升級情況做出分析，判斷是否有升級安全防護(hù)系統(tǒng)的必要，避免不必要的升級操作與開銷。

參考文獻(xiàn)

[1]齊慧.智能化變電站在工程設(shè)計中的實現(xiàn)[J].安徽電氣工程職業(yè)技術(shù)學(xué)院學(xué)報，2011（16）.

[2]梁國權(quán).淺談計算機(jī)系統(tǒng)安全與計算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科技信息，2011（35）.

[3]李濤，楊桂丹.智能變電站二次安全防護(hù)系統(tǒng)設(shè)計與應(yīng)用研究[J].電力電氣，2013（1）.