李奕

摘要：配電網(wǎng)自動化是配電系統(tǒng)現(xiàn)代化發(fā)展的主要方向，由于我國配電網(wǎng)系統(tǒng)覆蓋面積比較廣，與發(fā)電、輸電的發(fā)展現(xiàn)狀相比，配電網(wǎng)建設相對比較落后，硬件設備基礎也不完善，配電網(wǎng)自動化系統(tǒng)存在一定的安全隱患。本文就通過對配電自動化系統(tǒng)的防護措施進行分析，研究配電自動化系統(tǒng)中的安全防護措施，提出配電自動化系統(tǒng)中主要的安全接入方式。

關鍵詞：配電;自動化;安全防護;措施

1、配電自動化系統(tǒng)的功能

配電自動化系統(tǒng)是對配電網(wǎng)的設備進行遠程實時監(jiān)視、協(xié)調及控制的一個集成系統(tǒng)。它是近些年來發(fā)展起來的一門新興技術，是現(xiàn)代計算機技術和通信技術在配電網(wǎng)監(jiān)視與控制上的綜合應用。實施配電自動化的主要意義有：在正常運行情況下，通過監(jiān)視配電網(wǎng)的運行情況，優(yōu)化配電網(wǎng)運行方式，最大限度地利用配電網(wǎng)的潛能;在配電網(wǎng)發(fā)生故障或出現(xiàn)異常運行情況時，能迅速查出故障區(qū)段及異常情況，快速隔離故障區(qū)段，及時恢復非故障區(qū)用戶的供電，縮短用戶的停電時間，減少停電面積;能根據(jù)配電網(wǎng)電壓，合理控制無功負荷和電壓水平，改善供電質量，降低線路損耗，達到經濟運行的目的;能合理控制用電負荷，提高配電網(wǎng)設備的利用率;能實現(xiàn)與電能計費系統(tǒng)的接口，實現(xiàn)自動抄表計費，并保證及時、準確，從而能大幅度提高企業(yè)的經濟效益和工作效率;提高配電網(wǎng)自動化運行的整體管理水平和服務質量，為用戶提供自動化的用電信息服務等。具體說，配電自動化系統(tǒng)的功能主要體現(xiàn)在以下幾個方面：（1）數(shù)據(jù)采集和監(jiān)視控制功能，是配電自動化系統(tǒng)的基本功能，是配電網(wǎng)實施自動化的基礎，支持配電自動化的其它各項功能。主要包括數(shù)據(jù)采集和處理;事件及事故報警：事件順序記錄;擾動后追憶;遠程控制（遙控）;遠程調整（遙調）等幾個方面。（2）饋線自動化功能：是實現(xiàn)饋電線路的故障檢測、定位、故障隔離及正常線路的恢復供電等功能。包括故障定位、隔離和自動恢復供電;饋電線運行數(shù)據(jù)檢測;就地無功平衡;饋電線電壓調整等幾個方面。（3）配電網(wǎng)高級應用軟件功能：以配電網(wǎng)的網(wǎng)絡結構及電網(wǎng)的實時、歷史運行狀態(tài)或假定的運行狀態(tài)為基礎，通過理論計算分析配電網(wǎng)當前或未來運行狀態(tài)的經濟性、安全性和可靠性等指標，為配電網(wǎng)安全、經濟運行及其規(guī)劃發(fā)展提供參考，主要包括配電網(wǎng)絡拓撲、狀態(tài)估計、潮流計算、線損計算、負荷預測等功能。（4）配電管理功能：即自動作圖/設備管理/地理信息系統(tǒng)，主要包括自動作圖;設備管理;用電管理;規(guī)劃設計等功能。（5）負荷管理功能：其直觀目標是通過削峰填谷使負荷曲線盡可能變得平坦，通過負荷管理來達到合理使用資源和整體節(jié)能的目的。負荷管理包括降壓減載、用戶可控負荷周期控制、切除用戶負荷等三種方式，實際負荷管理是三種負荷控制方式的有機結合，以實現(xiàn)最佳的負荷控制。

2、配電自動化系統(tǒng)安全防護措施

配電自動化系統(tǒng)是配電網(wǎng)實現(xiàn)實時或非實時監(jiān)視和控制的智能控制系統(tǒng)，是配電自動化的核心組成部分。配電自動化系統(tǒng)應具備配電信息數(shù)據(jù)的采集與監(jiān)控、分析電網(wǎng)應用、饋線自動化及自身系統(tǒng)與其他相關應用系統(tǒng)之間的互聯(lián)等主要功能。配電自動化系統(tǒng)通常采用層次化管理結構，主要是為了便于管理維護和操作。配電自動化系統(tǒng)主要由四個部分組成：配電主站、配電子站、配電終端和通信通道。按照電力二次系統(tǒng)對安全防護的總體策略，而配電自動化系統(tǒng)的總體策略分為安全分區(qū)、橫向隔離、縱向認證保護、網(wǎng)絡專用四個部分。

根據(jù)配電自動化系統(tǒng)及其各個子系統(tǒng)所在的網(wǎng)絡位置和承載的業(yè)務性質不同，配電自動化系統(tǒng)的主要分為以下四個安全區(qū)。安全區(qū)I：包括數(shù)據(jù)采集與監(jiān)控（SCADA）系統(tǒng)、配電自動化（DA）系統(tǒng)、電力負荷管理系統(tǒng)和配電網(wǎng)實時計算系統(tǒng)，這些系統(tǒng)因都具備實時控制功能而劃分在同一個安全區(qū)域。安全區(qū)II：該區(qū)域包含了配電網(wǎng)中的非控制模塊，諸如配電網(wǎng)工作管理模塊、運行及優(yōu)化模塊和配電網(wǎng)調度人員培訓模塊等。

安全區(qū)Ⅰ與安全區(qū)Ⅱ屬電力生產系統(tǒng)，兩者之間通過電力調度數(shù)據(jù)網(wǎng)互聯(lián)，由于兩者之間傳輸?shù)呐潆姅?shù)據(jù)交換量大，故Ⅰ、Ⅱ區(qū)之間采用硬件隔離，即采用物理防火墻，禁止傳統(tǒng)互聯(lián)網(wǎng)服務的使用。安全區(qū)Ⅲ與安全區(qū)Ⅳ屬于管理信息系統(tǒng)，兩者之間通過電力數(shù)據(jù)通信網(wǎng)互聯(lián)，和電力生產系統(tǒng)一樣，由于電能交易記錄和配電信息等大數(shù)據(jù)量的傳輸，安全區(qū)Ⅲ、Ⅳ之間同樣采用硬件防火墻進行隔離。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用經認定的橫向專用安全隔離裝置——電力專用的安全隔離裝置來進行隔離。從安全區(qū)Ⅱ往安全區(qū)Ⅲ采用正向的安全隔離裝置，由安全區(qū)Ⅲ往安全區(qū)Ⅱ采用反向的安全隔離裝置。為保證安全，在隔離裝置區(qū)域同樣禁止各種網(wǎng)絡服務和數(shù)據(jù)訪問請求通過，僅允許電表數(shù)據(jù)的單向傳輸。反向的安全隔離裝置則采用簽名認證方式和數(shù)據(jù)過濾措施提高安全性能，僅允許配電網(wǎng)中文本數(shù)據(jù)單方向通過。

各安全區(qū)內部安全防護的措施有：禁止安全區(qū)Ⅰ/Ⅱ內部的E-mail服務;禁止跨越安全區(qū)Ⅰ的Web服務;允許安全區(qū)Ⅱ的縱向Web服務;Web瀏覽工作站與Ⅱ區(qū)業(yè)務系統(tǒng)工作站不得共用，而且必須由業(yè)務系統(tǒng)向Web服務器單向主動傳送數(shù)據(jù);安全區(qū)Ⅰ/Ⅱ的重要業(yè)務（如SCADA/AGC、電力交易）采用認證加密機制;安全區(qū)Ⅰ/Ⅱ內的相關系統(tǒng)間采取訪問控制等安全措施;對安全區(qū)Ⅰ/Ⅱ的撥號訪問，采取認、加密、訪問控制等安全防護措施;安全區(qū)/Ⅱ采取防惡意代碼措施，病毒庫和木馬庫等軟件的更新必須離線進行，不得直接從因特網(wǎng)下載;安全區(qū)Ⅲ允許開通E-mail、Web服務;對安全區(qū)Ⅲ撥號訪問采取訪問控制等安全防護措施;安全區(qū)Ⅲ采取防惡意代碼措施等。

3、結束語

目前，電力系統(tǒng)的安全防護問題已得到電力系統(tǒng)業(yè)內人士的廣泛關注。本文提出的配電自動化系統(tǒng)的安全防護方案中的部分內容，主要是從配電控制、生產區(qū)到配電管理、信息區(qū)的正向部分已在一些系統(tǒng)得到了實施。隨著反向型電力專用安全隔離裝置的研制的日趨成熟，從配電管理、信息區(qū)到配電控制、生產區(qū)的反向部分也將得到廣泛的應用。

參考文獻

[1]周國志，蔡世貴.專用APN技術的信息化應用研究[C]∥中國通信學會.中國通信學會第六屆學術年會論文集（上）.北京：[出版者不詳]，2009：429-433.

[2]朱劍鋒.非對稱加密算法在配電自動化系統(tǒng)的應用[J].自動化與信息工程，2014（5）：41-44.