崔偉中

廣東南方通信建設(shè)有限公司 廣東廣州 510000

1 電力系統(tǒng)配網(wǎng)網(wǎng)絡(luò)自動化技術(shù)

配網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)用于管理配電網(wǎng)絡(luò)運行。融合現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、傳感技術(shù)、自動化技術(shù)的配網(wǎng)自動化網(wǎng)絡(luò)，將配電網(wǎng)中電網(wǎng)結(jié)構(gòu)、配電網(wǎng)離線和在線數(shù)據(jù)整合處理，構(gòu)成一個電力配網(wǎng)自動化系統(tǒng)[1]。其通過收集、匯總、分析配電網(wǎng)絡(luò)的整體運行數(shù)據(jù)，依據(jù)數(shù)據(jù)分析結(jié)果，完成對配電網(wǎng)絡(luò)資源的實時分配、網(wǎng)絡(luò)負(fù)荷的合理調(diào)節(jié)，改善網(wǎng)絡(luò)環(huán)境，提高電網(wǎng)效率和安全性。

2 電力通訊系統(tǒng)網(wǎng)絡(luò)安全問題

2.1 對控制性能的威脅

智能電網(wǎng)系統(tǒng)當(dāng)中，控制系統(tǒng)具有實時通訊性且直接控制著電網(wǎng)運行。在常見的智能電網(wǎng)控制系統(tǒng)當(dāng)中，網(wǎng)絡(luò)響應(yīng)時間決定著整個控制系統(tǒng)的性能，局域網(wǎng)病毒或者網(wǎng)絡(luò)病毒攻擊造成網(wǎng)絡(luò)堵塞，影響網(wǎng)絡(luò)反應(yīng)時間，降低系統(tǒng)控制性能，甚至造成控制系統(tǒng)癱瘓。部分網(wǎng)絡(luò)病毒軟件會造成更加嚴(yán)重的破壞，病毒文件對電網(wǎng)控制軟件和電網(wǎng)系統(tǒng)數(shù)據(jù)庫產(chǎn)生破壞，造成不可逆的損失。更有甚者，病毒通過系統(tǒng)漏洞操控控制系統(tǒng)，破壞電力網(wǎng)絡(luò)，引起較大經(jīng)濟(jì)損失。

電力控制系統(tǒng)的自動化、網(wǎng)絡(luò)化發(fā)展，導(dǎo)致控制系統(tǒng)面臨著商業(yè)病毒的威脅，其常見傳播途徑有：外部網(wǎng)絡(luò)對控制系統(tǒng)的直接攻擊、工程師U盤接入時傳播、維修時外部電腦接入[2]。為了保障電力控制系統(tǒng)的安全，需要管理人員從把控傳播途徑、提高系統(tǒng)防御能力、降低損失等方面入手，提高控制系統(tǒng)安全性。

2.2 對傳感裝置網(wǎng)絡(luò)的威脅

傳感裝置是電網(wǎng)自動化系統(tǒng)的信息收集工具，其被分布在各個監(jiān)測區(qū)域，通過多種通訊手段與主系統(tǒng)連接，長期高效地收集電網(wǎng)運行數(shù)據(jù)。在實際運行過程中，除了受到自然環(huán)境的威脅之外，由于傳感裝置網(wǎng)絡(luò)安全性較低，容易受到各種形式的安全威脅。在某些情況，外部人員利用傳感器節(jié)點發(fā)動網(wǎng)絡(luò)層攻擊，造成更大的安全問題。

3 DAS通信子系統(tǒng)軟件設(shè)計

3.1 人機(jī)交互界面設(shè)計

通信服務(wù)器軟件基于VC++單文檔界面設(shè)計，并使用老模式對話框?qū)崿F(xiàn)通信報文監(jiān)視。根據(jù)軟件的使用需求，軟件主界面分為四部分，第一部分包括最頂層的操作菜單和圖標(biāo)按鈕，以及最底層的狀態(tài)欄；中間的信息區(qū)分割為3窗口，左上角為配網(wǎng)終端的索引樹窗口；右上角為主信息顯示窗口，切換顯示配網(wǎng)終端的通信狀態(tài)、配電終端采集的數(shù)據(jù)等信息，幫助用戶系統(tǒng)維護(hù)和聯(lián)調(diào)；下面的窗口用于顯示軟件運行生成的日志信息。主信息顯示窗口為基于DC技術(shù)實現(xiàn)的圖形界面，以畫面形式顯示設(shè)備運行狀態(tài)和實時數(shù)據(jù)信息。日志信息窗口基于List控件設(shè)計，按條目顯示底層通信狀態(tài)和數(shù)據(jù)處理所生成的日志信息。此外，軟件設(shè)計了一個無模式對話框進(jìn)行通信報文顯示，幫助用戶進(jìn)行終端設(shè)備的通信聯(lián)調(diào)。無模式對話框劃分為三部分，頂部放置操作按鈕，左下部分顯示配電終端索引樹，操作終端索引樹指定要監(jiān)視報文的終端，右下部分為編輯框控件，格式顯示101或104規(guī)約報文。其他人機(jī)交互操作則采用模式對話框?qū)崿F(xiàn)。

3.2 配電網(wǎng)通信數(shù)據(jù)處理

通信服務(wù)器軟件只負(fù)責(zé)基本的配電網(wǎng)數(shù)據(jù)處理，包括遙測采集數(shù)據(jù)乘系數(shù)回歸計算、遙測越限告警事件生成、遙信變位事件生成和遙控過程事件生成等處理業(yè)務(wù)。為了實時將告警事件通知DAS的人機(jī)工作站，除將告警事件保存到DAS數(shù)據(jù)庫之外，并采用專門的套接字線程發(fā)送給服務(wù)器上的實時服務(wù)軟件，并由之向人機(jī)工作站廣播。為了提高通信服務(wù)器軟件的實時性，抽象配電終端，設(shè)計專門的終端信息處理類，并按配置自動生成一一對應(yīng)的實例對象，數(shù)據(jù)處理需要的參數(shù)常駐對象實例中，并與DAS數(shù)據(jù)庫的內(nèi)容保持同步[3]。

3.3 底層通信驅(qū)動軟件設(shè)計

底層數(shù)據(jù)通信基于TCP/IP套接字協(xié)議設(shè)計，使用了多線程編程方法。為了方便起見，對配電終端索引樹中的每個終端都自動創(chuàng)建一個套接字子線程，并與終端配置指定的通信規(guī)約綁定，按規(guī)約規(guī)定的流程進(jìn)行報文通信。套接字子線程根據(jù)配電終端的配置創(chuàng)建，因此要根據(jù)配置信息的改動進(jìn)行動態(tài)創(chuàng)建和刪除。套接字子線程運行過程中，如果發(fā)生斷鏈情況，則生成運行日志信息、改變FTU的運行狀態(tài)，并按指定時間間隔重新發(fā)起建鏈。根據(jù)配電網(wǎng)101和104規(guī)約[13，14]的實施細(xì)則，完成了通信規(guī)約類設(shè)計，套接字子線程綁定規(guī)約時創(chuàng)建對應(yīng)的對象實例。配電終端與4G路由器使用串口連接時要采用RS232或RS422方式，以便支持全雙工通信，實現(xiàn)配電終端與通信服務(wù)器之間的平衡通信，在終端檢測到事件后主動向通信服務(wù)器發(fā)送告警信息。套接字子線程收到配網(wǎng)信息之后，進(jìn)行歸一化處理，再交付給數(shù)據(jù)處理子線程進(jìn)行相應(yīng)處理。如果界面需要顯示通信報文，規(guī)約包按格式生成報文幀的ASCII信息流，并傳遞給主線程，由之進(jìn)行輸出顯示。通信過程中，如果因FTU異常造成規(guī)約通信流程中斷，軟件也生成運行日志信息、改變FTU的運行狀態(tài)，并按流程重發(fā)報文或重新建立通信流程。

4 結(jié)語

隨著信息技術(shù)、自動化技術(shù)的發(fā)展和人們用電需求的日益增長，電力系統(tǒng)自動化建設(shè)不斷加快，電力通信安全形勢有所惡化，電網(wǎng)建設(shè)的標(biāo)準(zhǔn)和配網(wǎng)通信網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。本文簡要概述了電力配網(wǎng)通訊網(wǎng)絡(luò)安全管理問題，從影響信息安全的各種因素入手，探討了一些應(yīng)對措施。