趙 潤 趙海燕

國網(wǎng)河南省電力公司遂平縣供電公司

電力調(diào)度自動化安全防護問題

趙 潤 趙海燕

國網(wǎng)河南省電力公司遂平縣供電公司

隨著科學技術的不斷發(fā)展，我國的電力系統(tǒng)也向著自動化的方向在前進。電力系統(tǒng)直接關系到國民經(jīng)濟的發(fā)展，其安全防護問題不容小覷。電力系統(tǒng)的自動化發(fā)展也促進了電力調(diào)度邁向一個新的臺階，電力調(diào)度在整個電力系統(tǒng)中扮演者非常重要的角色，電力調(diào)度自動化系統(tǒng)能夠為電網(wǎng)的運行提供數(shù)據(jù)采集和網(wǎng)絡監(jiān)控，并對數(shù)據(jù)進行科學的處理，便于生產(chǎn)運行人員及時了解電力系統(tǒng)的運行狀況。

電力調(diào)度；自動化；安全防護

一、自動化安全防護的范圍、和原則

1.自動化安全防護的范圍

在電力調(diào)度安全防護范圍中，二次安全防護系統(tǒng)包含了監(jiān)控網(wǎng)和數(shù)據(jù)網(wǎng)。主要包括電力監(jiān)控、MIS、調(diào)度自動化、配電網(wǎng)自動化、變電站自動化、調(diào)度數(shù)據(jù)、專用撥號、內(nèi)部局域網(wǎng)等。

2.自動化安全防護原則

自動化安全防護要全面遵循八個原則，每條缺一不可，這是為防止自動化防護系統(tǒng)可能出現(xiàn)的漏洞和弊端，及其給運行造成的危害。第一，系統(tǒng)化原則：防護系統(tǒng)是個整體，不僅動態(tài)化而且繁雜，必須要保證整個系統(tǒng)的完整。第二，簡單化原則：運行過程和手段必須簡單化，以方便操作。第三，連續(xù)統(tǒng)一原則：監(jiān)控系統(tǒng)和管理系統(tǒng)必須要連續(xù)化，保證系統(tǒng)實行的準確性，保證電力調(diào)度正常和安全。第四，風險和代價關聯(lián)原則：安全系統(tǒng)若存在不足，就有一定的操作和運行風險，并將由此造成安全方面的損失。第五，實用和先進并存的原則：利用科技完善系統(tǒng)以增強實用性。第六，突出重點：重點突出系統(tǒng)核心的控制系統(tǒng)部分，以此擴大到全面防護。第七，分層管理：分層管理和操作，強化系統(tǒng)部門職能，分步驟進行安全防護。第八，分工明確：明確電力安全系統(tǒng)工作人員的職責分工。[2]

二、電力二次安全防護的策略

主要是從以下的幾個方面加強對二次安全防護系統(tǒng)的檢測。

1.首先進行安全分區(qū)。應該將整個電力二次系統(tǒng)分為幾個不同的安全區(qū)，這主要是根據(jù)電力二次系統(tǒng)的特點分布的，在不同的安全區(qū)內(nèi)要有各自不同的針對本區(qū)的安全防護要求和規(guī)定，以此作為標準來制定不同等級的防護標準和安全等級。

2.其次是采用先易后難，在各個安全區(qū)中，根據(jù)自身的特點設立屬于本安全區(qū)的網(wǎng)絡安全設備，并對此進行相應的隔離，也是出于對網(wǎng)絡安全的考慮，并且根據(jù)安全區(qū)的不同設置的要求，設置不同的安全策略進行有效的防護。

3.再次實施橫向隔離和縱向認證。為了黑客的入侵和病毒的侵害，以及非法的用戶肆意的修改、傳播、復制有破壞性的信息，所以本系統(tǒng)要設立對于非法的操作和修改行為予以一定的摧毀，起到對本系統(tǒng)實施監(jiān)控的作用。

4.最后制定規(guī)章制度保護系統(tǒng)的正常運行。為了電力二次自動化系統(tǒng)的安全防護問題，有關部門要定理相應的政策法規(guī)，和規(guī)章制度，約束工作人員的行為。

三、二次系統(tǒng)的四個安全分區(qū)

由于二次系統(tǒng)的復雜性、多樣性等特征，其中的所有子系統(tǒng)之間存在著不可分割的關系，所以很難設立一個統(tǒng)一的安全標準來監(jiān)控整個系統(tǒng)。所以真毒這種情況，我們主要是根據(jù)系統(tǒng)中重要性高的或是喲相類似功能和作用，屬于同一種安全調(diào)配的要劃分到一個區(qū)域內(nèi)，根據(jù)每個區(qū)域的重要性和安全隱患問題出發(fā)設立每個區(qū)專有的防護要求，從而制定不同的安全等級和防護水平，根據(jù)國家電力公司的《電力二次系統(tǒng)安全防護方案》文件，綜合我國現(xiàn)在電力網(wǎng)的運行情況和實際的情況出發(fā)，將整個電力二次系統(tǒng)分為四個安全區(qū)：Ⅰ實時控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū)，如下表示：

I區(qū)：實時控制區(qū)：包括變電站自動化系統(tǒng)；配電自動化系統(tǒng)；廣域相量測量系統(tǒng)；調(diào)度員中心EMS系統(tǒng)；

II區(qū)：非實時控制區(qū)：包括水調(diào)自動化系統(tǒng)；負荷預測；發(fā)電測電力市場交易系統(tǒng)；電能量計量系統(tǒng)；

III區(qū)：生產(chǎn)管理區(qū)：主要包括信息游覽WEB服務器；雷電監(jiān)測系統(tǒng)；EMS資料平臺；氣象信息接入；

IV區(qū)：管理信息區(qū)：包括辦公管理信息系統(tǒng)；客戶服務

1.安全區(qū)Ⅰ是實時控制區(qū)，包括實時監(jiān)控系統(tǒng)或具有實時監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分，是安全保護的重點和核心，可見在整個系統(tǒng)中占據(jù)著重要的角色，電力調(diào)度數(shù)據(jù)網(wǎng)的實時虛擬專用網(wǎng)是這個區(qū)域的所使用的網(wǎng)域網(wǎng)，其主要的工作人員是調(diào)度員和系統(tǒng)運行的操作人員。

2.安全區(qū)Ⅱ是非控制生產(chǎn)區(qū)。這個區(qū)域包括的是：系統(tǒng)中不進行控制的部分和不具備控制功能的生產(chǎn)業(yè)務系統(tǒng)。電力調(diào)度數(shù)據(jù)網(wǎng)的非實時虛擬專用網(wǎng)是它所使用的局域網(wǎng)。主要的工作人員是系統(tǒng)的運行方式和計劃人員。

3.安全區(qū)Ⅲ是生產(chǎn)管理區(qū)，，這個區(qū)域主要包括的是：生產(chǎn)管理的系統(tǒng)。本區(qū)所使用的局域網(wǎng)是電力數(shù)據(jù)通信網(wǎng)，這是由于本區(qū)的系統(tǒng)可以自行提供WEB服務

4.安全區(qū)Ⅳ是管理信息區(qū)。這個區(qū)域的重要的組成是：辦公管理信息系統(tǒng)和客戶服務。該區(qū)所使用的局域網(wǎng)是SPT net和INTERNER。

5.經(jīng)過以上的安全分區(qū)嗎，在各個分區(qū)中需要根據(jù)不同的分區(qū)的需要建立各自的適應本區(qū)的安全強度的隔離裝置。安全區(qū)的這個隔離裝置，必須要使用經(jīng)過國家或是電力部分的相關印證，并且還要充分的考慮寬帶的及時性和整個網(wǎng)絡的安全使用性。硬件防火墻可使安全區(qū)Ⅰ和Ⅱ之間形成有效的邏輯隔離。物理隔離裝置可使安全區(qū)Ⅰ、Ⅱ和安全區(qū)Ⅲ、Ⅳ之間形成有效的物理隔離。在物理隔離中禁止跨越的是非數(shù)據(jù)的應用穿透，單向數(shù)據(jù)傳輸是物理裝置中安全防護強度適應。首先經(jīng)過安全區(qū)Ⅰ、Ⅱ內(nèi)的進程發(fā)起聯(lián)接的是安全區(qū)Ⅲ、Ⅳ向安全區(qū)Ⅰ、Ⅱ的數(shù)據(jù)傳輸。各個安全區(qū)是在網(wǎng)絡入侵檢測系統(tǒng)的基礎之上進行部署的，旨在為了保護網(wǎng)絡的安全和系統(tǒng)的正常運行。

結論

為了適應現(xiàn)代化的發(fā)展需求，電力調(diào)度自動化系統(tǒng)也在不斷更新完善，在這個過程中，要求我們必須加強安全管理，提高工作人員的綜合素質，認真落實安全防范工作，確保電力系統(tǒng)的安全運行，為我國電力事業(yè)的發(fā)展做出貢獻。

[1]吳昊琛.探究電力調(diào)度自動化系統(tǒng)應用現(xiàn)狀與發(fā)展趨勢[J].中小企業(yè)管理與科技(上旬刊)，2009(6).

[2]李志杰，牛玉臣，閻明波.調(diào)度自動化二次系統(tǒng)安全防護體系[J].電工技術，2006(12)：24.