◆王建樹(shù) 周 玲 焦耀鋒 宋博言 顧保利

(國(guó)網(wǎng)河北省電力公司檢修分公司 河北 050000)

二次安全防護(hù)實(shí)施方案在電力調(diào)度自動(dòng)化的研究

◆王建樹(shù) 周 玲 焦耀鋒 宋博言 顧保利

(國(guó)網(wǎng)河北省電力公司檢修分公司 河北 050000)

隨著社會(huì)的全面發(fā)展，將二次安全防護(hù)實(shí)施方案在電力調(diào)度自動(dòng)化中的應(yīng)用進(jìn)行分析十分重要。其能夠使得電力調(diào)度的可靠性大幅度的提高。本文主要針對(duì)二次安全防護(hù)實(shí)施方案在電力調(diào)度自動(dòng)化中的應(yīng)用進(jìn)行研究，并提出了相應(yīng)的優(yōu)化措施。

安全防護(hù)；電力調(diào)度；自動(dòng)化；措施

0 引言

在進(jìn)行電力調(diào)度的過(guò)程中，其通常會(huì)伴隨著多種電力運(yùn)行風(fēng)險(xiǎn)。因此，想要使得電力調(diào)度的整體效率得到相應(yīng)的提高，其需要采用多種不同的形式讓電力體系結(jié)構(gòu)得到相應(yīng)的優(yōu)化。因此，二次安全防護(hù)實(shí)施方案在電力調(diào)度自動(dòng)化的研究十分關(guān)鍵。

1 二次安全防護(hù)實(shí)施方案在電力調(diào)度的內(nèi)容

通常情況下，電力企業(yè)中的二次系統(tǒng)主要分為三個(gè)系統(tǒng)，分別為電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)、廠站端自動(dòng)化系統(tǒng)、電力數(shù)據(jù)通信網(wǎng)系統(tǒng)。從實(shí)際應(yīng)用的情況來(lái)看，該系統(tǒng)主要具備以下幾個(gè)方面的特征：

1.1 電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)的構(gòu)建

在進(jìn)行電網(wǎng)調(diào)度的過(guò)程中，自動(dòng)化系統(tǒng)主要用于數(shù)據(jù)的采集和監(jiān)控，并進(jìn)行相關(guān)數(shù)據(jù)的存儲(chǔ)等方面的工作。從總體的角度來(lái)看，其中的每一個(gè)子系統(tǒng)是一個(gè)單獨(dú)的部分，但是在工作的過(guò)程中，又有著密不可分的聯(lián)系。如果其中的一個(gè)子系統(tǒng)出現(xiàn)問(wèn)題，會(huì)影響整個(gè)系統(tǒng)的數(shù)據(jù)。

1.2 廠站端自動(dòng)化系統(tǒng)

在變電站中，自動(dòng)化系統(tǒng)主要包含著站內(nèi)站控層和間隔層系統(tǒng)，站控層系統(tǒng)連接著電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)和電力數(shù)據(jù)通信網(wǎng)系統(tǒng)，間隔層系統(tǒng)負(fù)責(zé)站內(nèi)數(shù)據(jù)的采集。二次安全防護(hù)需要在站控層進(jìn)行部署，對(duì)各個(gè)安全區(qū)的設(shè)備進(jìn)行防護(hù)，使上下統(tǒng)一，做到“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”。

1.3 電力數(shù)據(jù)通信網(wǎng)系統(tǒng)的維護(hù)

電力數(shù)據(jù)通信網(wǎng)是電力系統(tǒng)的管理信息的主要傳輸系統(tǒng)，整個(gè)系統(tǒng)分為許多子系統(tǒng)，例如：調(diào)度管理信息系統(tǒng)、辦公管理信息系統(tǒng)等，由于這些子系統(tǒng)使用的大多是常見(jiàn)操作系統(tǒng)，所以這就存在著一定的隱患，他們的數(shù)據(jù)庫(kù)是全面開(kāi)放的，很容易造成數(shù)據(jù)的確缺失，也很容易進(jìn)入病毒，安全性也不高，嚴(yán)重的話，甚至?xí)斐烧麄€(gè)系統(tǒng)的癱瘓。

從以上的分析中，我們可以對(duì)電力二次自動(dòng)化系統(tǒng)的實(shí)際情況以及其本身的特性進(jìn)行一個(gè)非常充分的了解。【1】二次系統(tǒng)安全分區(qū)主要分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。在實(shí)際使用的過(guò)程中，主要的隱患有以下幾種：（1）管理信息大區(qū)和生產(chǎn)控制區(qū)之間，存在著數(shù)據(jù)雙向交互的問(wèn)題，這本身是不允許存在的；（2）缺少有效的認(rèn)證，從而導(dǎo)致系統(tǒng)的安全性降低；（3）缺少一定的漏洞掃描以及相關(guān)的審計(jì)措施，這樣也非常容易造成一定的安全隱患；（4）整體的系統(tǒng)比較復(fù)雜，很容易數(shù)據(jù)交換的不準(zhǔn)確性。

2 電力二次自動(dòng)化系統(tǒng)特點(diǎn)分析

從近些年，我國(guó)的電力系統(tǒng)進(jìn)行了進(jìn)一步的更新和完善，并進(jìn)行了相應(yīng)的安全防護(hù)措施，在極大程度上提高了電力二次自動(dòng)化系統(tǒng)的安全防護(hù)水平。目前，對(duì)于500kV變電站生產(chǎn)控制區(qū)域的安全防護(hù)工作已經(jīng)基本完成。但是隨著國(guó)內(nèi)的電網(wǎng)規(guī)模還在不斷地?cái)U(kuò)大，二次自動(dòng)化系統(tǒng)規(guī)模也在逐漸的擴(kuò)大，其中的安全風(fēng)險(xiǎn)也會(huì)增加，這一點(diǎn)需要我們進(jìn)行重點(diǎn)的關(guān)注。由此可見(jiàn)，在進(jìn)行電網(wǎng)調(diào)度的過(guò)程中，一定要采取有效的措施，加強(qiáng)系統(tǒng)的安全管理力度，并對(duì)系統(tǒng)進(jìn)行不斷地完善。但是在二次系統(tǒng)運(yùn)行的過(guò)程中，所涉及到的工作層面比較多，涉及到的范圍也非常廣泛，加強(qiáng)其中的安全性也是必然的。在電網(wǎng)結(jié)構(gòu)中，進(jìn)行電網(wǎng)二次系統(tǒng)的安全防護(hù)主要是為了能夠保護(hù)系統(tǒng)中相應(yīng)的數(shù)據(jù)，防范一些惡意的網(wǎng)絡(luò)攻擊，最終防止出現(xiàn)大面積停電或者是系統(tǒng)出現(xiàn)大面積故障的等情況?！?】那么在進(jìn)行電力二次系統(tǒng)的安全防護(hù)設(shè)計(jì)時(shí)，設(shè)計(jì)人員一定要對(duì)一些問(wèn)題進(jìn)行一定的明確，并確保網(wǎng)絡(luò)調(diào)度數(shù)據(jù)的穩(wěn)定，以及電力監(jiān)控系統(tǒng)的安全運(yùn)行，并對(duì)加強(qiáng)認(rèn)證的管理力度，實(shí)系統(tǒng)的安全性能夠得到進(jìn)一步地加強(qiáng)。

3 電力二次自動(dòng)化系統(tǒng)的安全防護(hù)實(shí)施策略

3.1 強(qiáng)化網(wǎng)絡(luò)的操作系統(tǒng)安全性

在電力二次自動(dòng)化的操作系統(tǒng)中，一定要選擇運(yùn)行比較穩(wěn)定的系統(tǒng)，這個(gè)時(shí)候就需要系統(tǒng)中能夠具備一個(gè)比較完備的訪問(wèn)機(jī)制，這也是保證系統(tǒng)安全性最為基本的一個(gè)前提條件。一般情況下，都是選擇運(yùn)用量比較少的系統(tǒng)版本，從而減少電力系統(tǒng)運(yùn)行的不安全性。而在進(jìn)行電力系統(tǒng)操作的過(guò)程中，也需要根據(jù)不同系統(tǒng)，采取不同的措施，對(duì)系統(tǒng)進(jìn)行相對(duì)應(yīng)的安全設(shè)定，以及修補(bǔ)補(bǔ)丁的設(shè)置，從而使電力網(wǎng)絡(luò)操作系統(tǒng)的穩(wěn)定性和安全性能夠得到更進(jìn)一步地強(qiáng)化。

3.2 提升預(yù)防病毒的措施

在管理信息大區(qū)，由于需要進(jìn)行外部信息交互，所以就極有可能的產(chǎn)生病毒，而網(wǎng)絡(luò)病毒的傳播速度非?？欤茐牧σ埠軓?qiáng)，在進(jìn)行系統(tǒng)殺毒的時(shí)候，必須通過(guò)專業(yè)的維護(hù)人員來(lái)進(jìn)行相應(yīng)的操作。在進(jìn)行病毒庫(kù)更新的過(guò)程中，不論是通過(guò)連接移動(dòng)設(shè)備的方式，還是通過(guò)網(wǎng)絡(luò)連接的方式，都需要保持系統(tǒng)資料的穩(wěn)定，這個(gè)時(shí)候就需要將系統(tǒng)中資料獨(dú)立開(kāi)來(lái)，目前可以通過(guò)在安全區(qū)中建立一個(gè)獨(dú)立的病毒更新服務(wù)器，來(lái)進(jìn)行相關(guān)的操作，在進(jìn)行殺毒的工作之后，就可以通過(guò)網(wǎng)絡(luò)的鏈接，對(duì)系統(tǒng)進(jìn)行相應(yīng)的升級(jí)操作?！?】除此之外，為了防止在進(jìn)行殺毒的過(guò)程中，出現(xiàn)系統(tǒng)障礙和崩潰的情況，還需要將EMS提供的I/O設(shè)置與服務(wù)器分隔開(kāi)。

3.3 雷電防護(hù)

網(wǎng)絡(luò)操作系統(tǒng)的安全防護(hù)是指從網(wǎng)絡(luò)內(nèi)部對(duì)電力二次系統(tǒng)的安全運(yùn)行進(jìn)行保障，需電防護(hù)是指對(duì)于網(wǎng)絡(luò)的外部環(huán)境采取相應(yīng)的持施。

威脅電力系統(tǒng)的安全運(yùn)行的主要因素一直以來(lái)都是需電。對(duì)于電力調(diào)度而言，惡劣的天氣環(huán)境有著一定程度的影響，甚至對(duì)于電力系統(tǒng)的設(shè)備和線路都會(huì)造成一定程度的損傷。在設(shè)計(jì)電力二次系統(tǒng)的過(guò)程當(dāng)中，需要將防需工作納入重點(diǎn)：（1）從細(xì)節(jié)入手，對(duì)于維護(hù)、驗(yàn)收、施工、設(shè)計(jì)等一系列內(nèi)容進(jìn)行合理的設(shè)計(jì)規(guī)劃，做好需電的預(yù)防工作，保證在遭受需電災(zāi)害時(shí)，在最短的時(shí)間內(nèi)能夠修繕和維護(hù)，保證電力二次系統(tǒng)能夠安全運(yùn)行。（2）對(duì)于電力二次系統(tǒng)內(nèi)、外部雷電防護(hù)的和諧統(tǒng)一進(jìn)行有效提升，二者之間能夠需要形成一個(gè)整體，而不是獨(dú)立的進(jìn)行常電防護(hù)，這在電力二次系統(tǒng)中應(yīng)該特別注意。（3）采用屏蔽網(wǎng)、接地網(wǎng)、分流、避雷針等有效的方法，加強(qiáng)內(nèi)、外部電網(wǎng)的雙重防護(hù)，結(jié)合電力二次系統(tǒng)內(nèi)部合理布線、光電隔離、連接均壓等辦法，雙管齊下，能夠?qū)﹄娏Χ蜗到y(tǒng)的富電防護(hù)能力進(jìn)行有效的提升。

3.4 橫向網(wǎng)絡(luò)隔離

在電力調(diào)度發(fā)展越來(lái)越依靠自動(dòng)化的背景下，應(yīng)用網(wǎng)絡(luò)隔離的辦法，能夠?qū)﹄娏Χ巫詣?dòng)化系統(tǒng)的安全防護(hù)進(jìn)一步加強(qiáng)。（1）利用MPLS-VPN/IPaec-VPN在專網(wǎng)上能夠形成多個(gè)VPN，使之達(dá)到邏輯分離的目的。（2）在完成網(wǎng)絡(luò)的物理分離之后，需要對(duì)各個(gè)安全區(qū)域內(nèi)的縱向連接進(jìn)行明確，避免發(fā)生交義連接的狀況。（3）建立完善的監(jiān)控系統(tǒng)，安裝網(wǎng)絡(luò)的隔離裝置，使之形成一道網(wǎng)絡(luò)安全屏障，將其作為監(jiān)控系統(tǒng)的控制點(diǎn)與阻塞點(diǎn)，這樣能夠有效地提高網(wǎng)絡(luò)系統(tǒng)的安全性，很大程度上降低風(fēng)險(xiǎn)?！?】

3.5 縱向防護(hù)

根據(jù)安全區(qū)內(nèi)部的縱向流通方向，對(duì)于電力二次系統(tǒng)可以采用認(rèn)證、訪問(wèn)控制以及加密等縱向防護(hù)辦法進(jìn)行防護(hù)。

（1）充分發(fā)揮NAT的功能，對(duì)電力二次設(shè)備的智能調(diào)節(jié)和動(dòng)態(tài)調(diào)節(jié)能力進(jìn)行監(jiān)督，加強(qiáng)網(wǎng)絡(luò)操作系統(tǒng)的安全度。

（2）加強(qiáng)對(duì)傳輸協(xié)議以及IP的訪問(wèn)控制，整合相關(guān)數(shù)據(jù)信息。

（3）加強(qiáng)信息傳輸?shù)陌踩?，?duì)數(shù)器和簽名進(jìn)行加密，并通過(guò)數(shù)字證書(shū)方點(diǎn)來(lái)驗(yàn)證 IP的認(rèn)證加密，電力二次系統(tǒng)信息傳輸?shù)陌踩缘玫接行У谋ＷC。

4 結(jié)語(yǔ)

二次安全防護(hù)實(shí)施方案在電力調(diào)度自動(dòng)化的應(yīng)用十分重要，其能夠使得電力調(diào)度的效果得到顯著的增強(qiáng)，為了能夠增強(qiáng)電力調(diào)度的安全性，在進(jìn)行調(diào)度的過(guò)程中，其需要不斷完善電力體系結(jié)構(gòu)。結(jié)合二次安全防護(hù)的特點(diǎn)，對(duì)電力進(jìn)行不同層次的調(diào)度。并做好雷電防護(hù)、網(wǎng)絡(luò)隔離以及縱向防護(hù)等多方面的工作。最終使得二次安全防護(hù)的效果得到全面的體現(xiàn)。

[1]李紅．電力調(diào)度自動(dòng)化的應(yīng)用[J]．電子技術(shù)與軟件工程，2016．

[2]趙雙．關(guān)于電力調(diào)度自動(dòng)化的應(yīng)用和優(yōu)化探究[J]．電子測(cè)試，2016．

[3]李強(qiáng)．縣級(jí)電力調(diào)度自動(dòng)化存在的問(wèn)題及對(duì)策[J]．化工管理，2016．

[4]于洋．電力調(diào)度自動(dòng)化系統(tǒng)在煤礦中的應(yīng)用研究[J]． 能源與節(jié)能，2015．