(国网宁夏电力公司吴忠供电公司宁夏吴忠751100)
摘要:随着电力自动化与通信技术的不断发展,原先制约配电自动化发展的技术问题迎刃而解,配电自动化技术也随之飞速发展。但是,由于我国配电网系统覆盖面积广,与发电、输电的发展现状相比,配电网的建设相对落后,硬件设备基础并不完善,配电自动化系统的安全存在隐患。因此,必须采取有效的措施,对配电自动化系统采取合理的安全防护技术,从而确保配电自动化系统的正常运行。本文针对配电自动化系统安全防护技术进行了探讨,以供参考。
关键词:配电;自动化系统;安全防护技术
随着电力自动化和通信技术的进步,使得配电自动化发展中的相关问题得以解决,配电自动化技术得到了提升。但是,与调度自动化系统相比,配电自动化系统很容易受到环境和社会因素的影响。虽然光纤是较为理想的通信方式,但是配电网设备的点多面广,单一方式的光纤通信,会导致产出和投入的失衡。
1配电网自动化概述
配电网自动化技术即在计算机网络技术、通信技术和电子技术的支撑下,对配电网系统正常运行状态和事故情况所进行的监测、控制、维修和管理,进而确保配电网系统安全、稳定运行的一类电力自动化技术。通过借助先进的自动化控制技术和网络技术等对配电网的工作状态予以实时监控和管理,不仅能够促使配电网系统的综合性能大幅提升,而且还能够确保配电网系统在故障发生后迅速恢复供电。由此可见,配电网自动化在电力系统中的应用无疑对于与降低电力网络管理人员的劳动强度、提高电力系统的供电和维修效率具有重要的作用和意义。
2配电自动化系统安全防护应遵循的基本原则
2.1进行安全分区
配电自动化系统根据设备和网络应用可以分为生产控制大区(实时控制区、实时非控制区)和管理信息大区,安全管理员必须对这些分区进行严格的划分。
2.2确保专网专用
电力调度数据网络是通过在物理层进行电力企业专网与因特网的安全隔离实现的独立网络设备组。同时,电力调度数据网络以逻辑隔离的形式划分为实时和非实时子网,进行安全I区和II区的连接,从而达到专网专用。
2.3横向物理隔离
家住国产硬件防火墙进行实时和非实时控制区的通信逻辑隔离。
2.4纵向的安全认证
纵向的认证主要用来实现纵向通信的业务系统安全。
3配电自动化系统安全防护存在的问题
随着电力自动化与通信技术的不断发展,原先制约配电自动化发展的技术问题已迎刃而解,近年来,配电自动化技术也随之飞速发展。配电自动化系统不同于调度自动化系统,后者通信方式较为单纯,多为光纤专网,且联络方式较为清晰(以变电站作为枢纽);而配电自动化系统的通信往往受到环境因素、社会因素的影响,需要光纤、载波、无线等多种通信方式并存,方能使配电自动化终端与主站通信,实现自动化的遥测、遥信、遥控乃至遥视功能
3.1横向边界
配电自动化系统作为配电网管理的技术支撑系统,必须与其他配电相关系统进行信息交互,从而完成对配电网科学的运行管理。各系统之间就形成了横向的数据流,且该数据流在配电自动化系统中是必不可少的。其数据流根据配电网数据的“源端维护”“源端唯一”的原则,主要由与调度自动化系统(EMS)交互的主网图模信息,与地理信息系统(GIS)交互的配电网图模信息,与生产管理系统(PMS)交互的配电网设备台账信息,以及与配网抢修指挥平台交互的故障研判方案信息等组成。按照安全分区的原则,配电自动化系统和EMS为实时控制区(Ⅰ区)系统,PMS、GIS、配网抢修指挥平台为生产管理区(Ⅲ区)系统。可见,系统的防护是较为薄弱的,若不做任何防护措施,病毒、黑客等可以通过生产管理区(Ⅲ区)系统直接攻击实时控制区(Ⅰ区)系统。Ⅲ区系统和Ⅰ区系统之间的信息交互就存在横向边界的安全隐患。
3.2纵向边界
配电自动化系统的纵向通信主要是主站与配电自动化终端之间的通信,其形成了纵向的数据流。由于配电自动化系统的通信条件受到诸多因素的影响,如部分配电站房不具备光纤敷设条件,市中心配电站房敷设光纤成本过高等,所以配电自动化系统在采用光纤通信的同时必须辅以其他的通信方式(如载波或无线通信技术等)。其中,以租用移动、电信、联通等运行商的无线通信网络最为广泛。如果没有对纵向边界进行防护,只要一张移动运行商的SIM卡就可以直接与配电自动化主站进行通信。通过主站系统非法实现对配电一次设备的远方控制功能。这样就产生了纵向边界的安全隐患。
4配电自动化系统安全防护措施
4.1建立并完善自动化管理维护系统
对自动化系统进行科学的管理维护能够有效提升其运行水平。要想保证自动化系统的安全、稳定运行,就必须建立网损管理制度,并做好在线管理和离线管理。这样就能够保证电网运行的经济性,有效降低电能的损耗。同时,要完善负荷管理系统,然后再从供电量、负荷率等几个方面合理分配调度人员,加大供电量和负荷率。另外,还要完善调度信息管理系统。这样就能够实现资源的有效共享,提升办公室的自动化水平,进而提升系统的运行效率。在信息管理系统下对电网运行的现状进行分析,将供电可靠率、照明供电的保证率、电压的合格率,还有季节供电的保证率等多方面数据自动生成报表,为系统自动化运行提供有用数据。
4.2网络备份
在配电自动化安全防护过程中,网络备份是系统硬件设备的一种安全防范措施。在遇到人为事故或自然灾害时,网络备份能够抵御黑客攻击和限制访问,继而确保数据库的完整性和安全性,为数据恢复奠定重要基础。一般历史操作数据的储存年限为1~3年,采取的是按月备份的方式,各类参数及改动后实时参数是备份的主要内容,在经Unix和NT后形成全面的备份系统。在选择网络备份策略时,安全防护目的和系统运行状态是重要的参考和依据。这有利于充分发挥网络备份的功能。
4.3改善设备运行环境
科学的运行管理能够对配电自动化系统起到决定性的作用。这主要体现在以下3方面:①其主站是各种不同信息的收集中心,应将其作为运行管理的关键点,对其运行、值班制度等进行科学的规划,并记录自动化系统实际的运行状况、自动化设备的健康状况以及机房的运行环境等;②运动机房也应具备良好的环境,杜绝人机混杂的现象,保证留有单独的操作间,并对人员和机械设备进行隔离,从而保证设备处于良好的环境中;③要定期测试和记录UPS,在条件允许的情况下,对蓄电池进行有效的维护和保养。另外,调度自动化系统不能够对外提供接口,也不能输入未经检测的外部程序,而且自动化系统和MIS之间也应该使用物理方式隔离。
结语
随着时代不断发展,我国经济基础与现代通信科技也在迅猛前进着,我们就需要更加强大的配电系统支撑我们科学技术的研究发展。我国的配电系统向着分布式FA、配电优化等多个方面优化着运行的决策支持系统,在现代这个信息一体化的大背景下,配电系统采用相应的系统安全防护措施进行系统优化,给配电系统的自动化实用化发展提供了强力的实践基础。相信通过多方研究人员的努力,可以将我国的配电系统进行更好地优化,真正将自动化实用化实施到现实大环境下,共同加快我国经济的发展进程。
参考文献
[1]闫江毓,席明湘,任赟.配电自动化系统安全防护措施研究[J].警察技术,2014(S1).
[2]王晓勇.配电自动化系统中通信网络的规划与组建[D].南京邮电大学,2013.
作者简介
“毛自强(1974-12一18),男,宁夏吴忠利通区人,单位:国网宁夏电力公司吴忠供电公司,研究方向:输配电线路运维。