趙 潤 趙海燕

國網(wǎng)河南省電力公司遂平縣供電公司

電力調(diào)度自動(dòng)化安全防護(hù)問題

趙 潤 趙海燕

國網(wǎng)河南省電力公司遂平縣供電公司

隨著科學(xué)技術(shù)的不斷發(fā)展，我國的電力系統(tǒng)也向著自動(dòng)化的方向在前進(jìn)。電力系統(tǒng)直接關(guān)系到國民經(jīng)濟(jì)的發(fā)展，其安全防護(hù)問題不容小覷。電力系統(tǒng)的自動(dòng)化發(fā)展也促進(jìn)了電力調(diào)度邁向一個(gè)新的臺(tái)階，電力調(diào)度在整個(gè)電力系統(tǒng)中扮演者非常重要的角色，電力調(diào)度自動(dòng)化系統(tǒng)能夠?yàn)殡娋W(wǎng)的運(yùn)行提供數(shù)據(jù)采集和網(wǎng)絡(luò)監(jiān)控，并對(duì)數(shù)據(jù)進(jìn)行科學(xué)的處理，便于生產(chǎn)運(yùn)行人員及時(shí)了解電力系統(tǒng)的運(yùn)行狀況。

電力調(diào)度；自動(dòng)化；安全防護(hù)

一、自動(dòng)化安全防護(hù)的范圍、和原則

1.自動(dòng)化安全防護(hù)的范圍

在電力調(diào)度安全防護(hù)范圍中，二次安全防護(hù)系統(tǒng)包含了監(jiān)控網(wǎng)和數(shù)據(jù)網(wǎng)。主要包括電力監(jiān)控、MIS、調(diào)度自動(dòng)化、配電網(wǎng)自動(dòng)化、變電站自動(dòng)化、調(diào)度數(shù)據(jù)、專用撥號(hào)、內(nèi)部局域網(wǎng)等。

2.自動(dòng)化安全防護(hù)原則

自動(dòng)化安全防護(hù)要全面遵循八個(gè)原則，每條缺一不可，這是為防止自動(dòng)化防護(hù)系統(tǒng)可能出現(xiàn)的漏洞和弊端，及其給運(yùn)行造成的危害。第一，系統(tǒng)化原則：防護(hù)系統(tǒng)是個(gè)整體，不僅動(dòng)態(tài)化而且繁雜，必須要保證整個(gè)系統(tǒng)的完整。第二，簡單化原則：運(yùn)行過程和手段必須簡單化，以方便操作。第三，連續(xù)統(tǒng)一原則：監(jiān)控系統(tǒng)和管理系統(tǒng)必須要連續(xù)化，保證系統(tǒng)實(shí)行的準(zhǔn)確性，保證電力調(diào)度正常和安全。第四，風(fēng)險(xiǎn)和代價(jià)關(guān)聯(lián)原則：安全系統(tǒng)若存在不足，就有一定的操作和運(yùn)行風(fēng)險(xiǎn)，并將由此造成安全方面的損失。第五，實(shí)用和先進(jìn)并存的原則：利用科技完善系統(tǒng)以增強(qiáng)實(shí)用性。第六，突出重點(diǎn)：重點(diǎn)突出系統(tǒng)核心的控制系統(tǒng)部分，以此擴(kuò)大到全面防護(hù)。第七，分層管理：分層管理和操作，強(qiáng)化系統(tǒng)部門職能，分步驟進(jìn)行安全防護(hù)。第八，分工明確：明確電力安全系統(tǒng)工作人員的職責(zé)分工。[2]

二、電力二次安全防護(hù)的策略

主要是從以下的幾個(gè)方面加強(qiáng)對(duì)二次安全防護(hù)系統(tǒng)的檢測。

1.首先進(jìn)行安全分區(qū)。應(yīng)該將整個(gè)電力二次系統(tǒng)分為幾個(gè)不同的安全區(qū)，這主要是根據(jù)電力二次系統(tǒng)的特點(diǎn)分布的，在不同的安全區(qū)內(nèi)要有各自不同的針對(duì)本區(qū)的安全防護(hù)要求和規(guī)定，以此作為標(biāo)準(zhǔn)來制定不同等級(jí)的防護(hù)標(biāo)準(zhǔn)和安全等級(jí)。

2.其次是采用先易后難，在各個(gè)安全區(qū)中，根據(jù)自身的特點(diǎn)設(shè)立屬于本安全區(qū)的網(wǎng)絡(luò)安全設(shè)備，并對(duì)此進(jìn)行相應(yīng)的隔離，也是出于對(duì)網(wǎng)絡(luò)安全的考慮，并且根據(jù)安全區(qū)的不同設(shè)置的要求，設(shè)置不同的安全策略進(jìn)行有效的防護(hù)。

3.再次實(shí)施橫向隔離和縱向認(rèn)證。為了黑客的入侵和病毒的侵害，以及非法的用戶肆意的修改、傳播、復(fù)制有破壞性的信息，所以本系統(tǒng)要設(shè)立對(duì)于非法的操作和修改行為予以一定的摧毀，起到對(duì)本系統(tǒng)實(shí)施監(jiān)控的作用。

4.最后制定規(guī)章制度保護(hù)系統(tǒng)的正常運(yùn)行。為了電力二次自動(dòng)化系統(tǒng)的安全防護(hù)問題，有關(guān)部門要定理相應(yīng)的政策法規(guī)，和規(guī)章制度，約束工作人員的行為。

三、二次系統(tǒng)的四個(gè)安全分區(qū)

由于二次系統(tǒng)的復(fù)雜性、多樣性等特征，其中的所有子系統(tǒng)之間存在著不可分割的關(guān)系，所以很難設(shè)立一個(gè)統(tǒng)一的安全標(biāo)準(zhǔn)來監(jiān)控整個(gè)系統(tǒng)。所以真毒這種情況，我們主要是根據(jù)系統(tǒng)中重要性高的或是喲相類似功能和作用，屬于同一種安全調(diào)配的要?jiǎng)澐值揭粋€(gè)區(qū)域內(nèi)，根據(jù)每個(gè)區(qū)域的重要性和安全隱患問題出發(fā)設(shè)立每個(gè)區(qū)專有的防護(hù)要求，從而制定不同的安全等級(jí)和防護(hù)水平，根據(jù)國家電力公司的《電力二次系統(tǒng)安全防護(hù)方案》文件，綜合我國現(xiàn)在電力網(wǎng)的運(yùn)行情況和實(shí)際的情況出發(fā)，將整個(gè)電力二次系統(tǒng)分為四個(gè)安全區(qū)：Ⅰ實(shí)時(shí)控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū)，如下表示：

I區(qū)：實(shí)時(shí)控制區(qū)：包括變電站自動(dòng)化系統(tǒng)；配電自動(dòng)化系統(tǒng)；廣域相量測量系統(tǒng)；調(diào)度員中心EMS系統(tǒng)；

II區(qū)：非實(shí)時(shí)控制區(qū)：包括水調(diào)自動(dòng)化系統(tǒng)；負(fù)荷預(yù)測；發(fā)電測電力市場交易系統(tǒng)；電能量計(jì)量系統(tǒng)；

III區(qū)：生產(chǎn)管理區(qū)：主要包括信息游覽WEB服務(wù)器；雷電監(jiān)測系統(tǒng)；EMS資料平臺(tái)；氣象信息接入；

IV區(qū)：管理信息區(qū)：包括辦公管理信息系統(tǒng)；客戶服務(wù)

1.安全區(qū)Ⅰ是實(shí)時(shí)控制區(qū)，包括實(shí)時(shí)監(jiān)控系統(tǒng)或具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分，是安全保護(hù)的重點(diǎn)和核心，可見在整個(gè)系統(tǒng)中占據(jù)著重要的角色，電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)虛擬專用網(wǎng)是這個(gè)區(qū)域的所使用的網(wǎng)域網(wǎng)，其主要的工作人員是調(diào)度員和系統(tǒng)運(yùn)行的操作人員。

2.安全區(qū)Ⅱ是非控制生產(chǎn)區(qū)。這個(gè)區(qū)域包括的是：系統(tǒng)中不進(jìn)行控制的部分和不具備控制功能的生產(chǎn)業(yè)務(wù)系統(tǒng)。電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)虛擬專用網(wǎng)是它所使用的局域網(wǎng)。主要的工作人員是系統(tǒng)的運(yùn)行方式和計(jì)劃人員。

3.安全區(qū)Ⅲ是生產(chǎn)管理區(qū)，，這個(gè)區(qū)域主要包括的是：生產(chǎn)管理的系統(tǒng)。本區(qū)所使用的局域網(wǎng)是電力數(shù)據(jù)通信網(wǎng)，這是由于本區(qū)的系統(tǒng)可以自行提供WEB服務(wù)

4.安全區(qū)Ⅳ是管理信息區(qū)。這個(gè)區(qū)域的重要的組成是：辦公管理信息系統(tǒng)和客戶服務(wù)。該區(qū)所使用的局域網(wǎng)是SPT net和INTERNER。

5.經(jīng)過以上的安全分區(qū)嗎，在各個(gè)分區(qū)中需要根據(jù)不同的分區(qū)的需要建立各自的適應(yīng)本區(qū)的安全強(qiáng)度的隔離裝置。安全區(qū)的這個(gè)隔離裝置，必須要使用經(jīng)過國家或是電力部分的相關(guān)印證，并且還要充分的考慮寬帶的及時(shí)性和整個(gè)網(wǎng)絡(luò)的安全使用性。硬件防火墻可使安全區(qū)Ⅰ和Ⅱ之間形成有效的邏輯隔離。物理隔離裝置可使安全區(qū)Ⅰ、Ⅱ和安全區(qū)Ⅲ、Ⅳ之間形成有效的物理隔離。在物理隔離中禁止跨越的是非數(shù)據(jù)的應(yīng)用穿透，單向數(shù)據(jù)傳輸是物理裝置中安全防護(hù)強(qiáng)度適應(yīng)。首先經(jīng)過安全區(qū)Ⅰ、Ⅱ內(nèi)的進(jìn)程發(fā)起聯(lián)接的是安全區(qū)Ⅲ、Ⅳ向安全區(qū)Ⅰ、Ⅱ的數(shù)據(jù)傳輸。各個(gè)安全區(qū)是在網(wǎng)絡(luò)入侵檢測系統(tǒng)的基礎(chǔ)之上進(jìn)行部署的，旨在為了保護(hù)網(wǎng)絡(luò)的安全和系統(tǒng)的正常運(yùn)行。

結(jié)論

為了適應(yīng)現(xiàn)代化的發(fā)展需求，電力調(diào)度自動(dòng)化系統(tǒng)也在不斷更新完善，在這個(gè)過程中，要求我們必須加強(qiáng)安全管理，提高工作人員的綜合素質(zhì)，認(rèn)真落實(shí)安全防范工作，確保電力系統(tǒng)的安全運(yùn)行，為我國電力事業(yè)的發(fā)展做出貢獻(xiàn)。

[1]吳昊琛.探究電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)用現(xiàn)狀與發(fā)展趨勢[J].中小企業(yè)管理與科技(上旬刊)，2009(6).

[2]李志杰，牛玉臣，閻明波.調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)體系[J].電工技術(shù)，2006(12)：24.