单位文秘网 2021-10-27 08:11:42 点击: 次
摘要:近年来,基于整个电力系统不断改革壮大,我国电力二次系统安全防护项目得到大力提倡,这在很大程度上推动了电力二次安全防护白动化系统的发展。随着我国电网规模的不断扩大,电力应用系统数量剧增,如何保障整个电力系统安全运行,提出了更高的管理要求。给二次系统安全防护万案的设计与实现带来新的挑战。本又主要就电厂二次自动化系统防护安全进行分析,并对防护措施的实现作出具体阐述。
关键词:电厂;二次系统;安全防护设计方案
引言
近年来,电力系统的供电用电安全得到了人们的广泛重视。电网调度系统也引起了相应的关注,其中,电力二次系统是由各级电力监控系统、电力调度数据网络、电力数据通信网络、电网管理信息系统、电厂管理信息系统及电力通信系统等构成的复杂系统,信息技术的发展使得二次自动系统也得到了长久的发展,其安全防护研究具有重要的现实意义。
一、电力二次系统安全防护工作
(一)、干扰二次系统安全稳定运行的原因
干扰电力在二次系统运行中的原因有很多,严重的影响其安全的运行,其根本的因素有很多,但是风险发生的重点位置是在通讯机房,或者是监控系统,以及继电保护室当中,因此对这三个位置的安全防护是重中之重。在二次系统的稳定安全的运行过程中,二次系统的风险,主要是来自旁边的控制系统上,比如一些非法软件的窃听,还有一些黑客病毒,木马病毒等的不定时攻击,这些非法的手段破坏,不仅会泄露系统中重要的信息,同时对系统的授权也有很大的影响。以上这些问题的出现,对二次系统的稳定运行造成很大的影响,如果系统中的软件遭到了攻击,那么变电站就不能正常工作,工作状态就会失去控制。进而大量的设备故障问题就会出现,更严重的情况下,电厂会停止工作。
(二)、系统安全防护的根本目的
因为各种各样的不安全因素,所以电力二次系统在安全运行中会存在严重的威胁,想要有效的避免这些风险的发生,或者是有效的减少这些风险对二次系统的威胁和干扰,加强电力二次系统的安全防护工作是非常有必要的,同时也是迫在眉睫要进行的一项工作。在这其中的安全防护工作,其主要目的就是在于对系统防御保护能力的强化,进而来提高系统在运行中的安全性,以此来有效防止各种各样故障,以及事故对系统的迫害和威胁,进而避免系统崩溃问题的发生等。除此之外,这也就意味一定要从根本上提高二次系统的管理强度,这样电力二次系统在安全运行方面才会有保证。
二、电厂二次系统安全防护方案设计
(一)、安全分区
安全分区是电力二次系统安全防护体系中的一个基拙结构,其原理是基于计算机与网络技术应用系统将其划分成为生产控制区与信息管理区。其中生产控制区又可分为控制区与非控制区,而MIS系统则属于管理信息区。控制区又叫做安全区I,控制区内部的业务系统和功能模块的主要特性是:在电力生产过程中可以对电力一次系统进行实时监控,同时对电力调度数据网络和专用通道进行纵向使用,是安全防护中的重点和核心。控制区的业务系统主要包含:同步信息的采集和处理系统、微机五防系统、风机信息管理系统、保护装置、火灾报警系统、安全自动控制子站、计算机监控系统、SIS系统、输煤程控系统等。控制区主要的使用者是电力调度员和相关的运行操作人员,数据传输的实时性为毫秒级或者是微秒级,其中的数据通信主要是通过电力调度数据网络中的实时子网或是专用通道进行数据传输。非控制区又叫做安全区II:非控制区内部的业务系统和功能模块的特性是:在电力生产的必要环节中实现在线运行检测功能,但其控制功能相对较弱;对电力调度数据网络进行纵向使用,将其和控制区内的业务系统与其功能模块进行紧密联接。非控制区包含的典型业务系统主要有远方电能量计量系统和故障信息远传系统,主要由电力调度员、继电保护人员以及电力市场交易人员等进行使用。非控制区数据采集的频度为分钟级或小时级,其数据通信主要是对电力调度数据网中的非实时子网进行使用。
(二)、电力二次自动化系统防护的网络平台安全性设计
一个系统的实时运行离不开网络平台,网络平台的应用支撑着系统各节点的程序安全运行和实时数据分流等功能,网络平台的性能优劣直接影响到系统运行是否可靠。很多实时监控系统的网络平台都是由各个厂家自主研发的,一般都是基于多种通用的网络协议,如TCP/IP等研发而成,这种设计对安全性的考虑还远远不够。因此,为加强电力网络平台的安全性要保证软件具有以下几种功能。首先,软件虽然应用通用网络协议,但是要将节点的IP地址、MAC地址与CPU标示号进行充分利用绑定,对网管软件做预先定置,对只经过配置的节点才允许运行网络平台程序。其次,要预先定制远程拨号节点,只有预先设定的才允许进人实时监控系统。第三,在网络平台发布数据流要采用多种方式,提高安全可靠性,避免数据丢失。
三、电力二次自动化系统的安全防护策略
(一)、网络平台的安全性
系统的网络平台电力二次自动化实时监控系统的基础,通过它支持系统各个节点的运行,实时监控数据等网络监察控制的功能,网络平台性能的好坏对于系统能否稳定可靠的运行具有直接的关系。实时监控的网络平台是各大厂商自主研发,在多这种普遍的网络协议的基础上,如TCP/IP等,研制开发而成。在当今常用的系统当中,系统的网络平台担负了系统中的稳定可靠性、实时的数据分流、快速的运行等工作,但是对于系统设计的安全性有所欠缺。由于网络的平台多数是在通用的网络协议的基础上设计而成的,一旦入侵,侵入这会对网络协议加以利用进入到监控的系统中,给点力系统的实时监控带来危害性的因素。
(1)对于远程拨号系统的维护,也需要预置才能够进入到实时的监控系统,进行建设维护。(2)对于网络平台所发布的数据流的方式是多种多样的,比如流方式、描述方式等。为了加强安全防护,建议通过安全数据的点对点连接,描述方式的方式对一些重要的数据进行传输,一般的数据采用刷新数据流的办法进行。这样,可防止丢失和窃听。
(二)、权限控制
在实时控制的系统中,我们需要设置权限来对系统中的运行节点、工作组及其进程进行控制运行工况,通过设置确定了系统中的节点、工作组的应用权限及进程运行权限。根据节点的不同权限设置,确立控制各级访问的权限,包括:图形、数据库、WEB等。通过上述权限的控制,增加多重防护措施,可初步控制非法用户的侵入。
(三)、对网络装置的集中控制方
在对网络装置进行集中的隔离控制时,可以通过略过不必要的程序,或者是对双端修改程序进行免除等措施,都是对网络隔离装置进行集中控制的手段。在电力的二次系统安全防护工作中,网络装置的集中隔离控制是非常重要的,这种措施的工作原理很简单,把关于安全的所有工作内容,都集中到隔离装置中,而这样方法想要收到良好的效果,隔离装置的性能,以及安全筛选的强度都必须有很大程度的提高。
结束语
电力二次系统安全防护工程设计方案必须符合国家、行业中的有关电力安全防护的各项标准、法规、法令以及规定。在实施方案前,必须先经过上级主管单位的审查、批准以及验收后,方可执行,以确保电厂运行的安全性。
参考文献:
[1] 章政海.电厂二次系统妥全防护总体设计研究田.电力信息化,2013,11(1):107-110.
[2] 李秀峰,郑永平.地区调度自动化二次系统妥全防护的探讨[J].内蒙古石油化工,2010(14):62~63.
[3] 金学成,孙炜,梁野,等.电力二次系统内网安全监视平台的设计和实现[J].电力系统自动化,2011(16):102.
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-156-97149-1.html
下一篇:电力线载波通信电路设计
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用