首页 > 文章中心 > 电力网络安全监测

电力网络安全监测

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电力网络安全监测范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

电力网络安全监测

电力网络安全监测范文第1篇

第一,企业内部的顺利运行离不开管理机制的制约,电力企业引进信息网络技术也存在同样的道理。电力信息网络安全技术缺乏相应的管理制度规划,整体系统不够完善,无法与电力企业建立内在联系,使得电力企业信息网络安全技术无法发挥其作用。第二,信息网络安全技术的优点使各个行业争相追捧,电力企业因看重信息网络技术的特点,加以引进,但是并未从全面的角度考虑其劣势,对于信息网络安全缺乏控制意识。开放性的网络给企业内部带来不安全因素,而电力企业并未意识到安全隐患,缺乏全面考虑信息网络技术的意识。第三,因电力企业缺乏控制信息网络技术的安全意识,所以没有采取有效阻止的措施,没有配备相应的安全设施,基本设施不齐全,就无法保障电力信息网络的安全。第四,信息网络技术自身加强了安全系统的保障,采取相应的安全措施,电力企业引入信息网络技术后,信息网络技术的安全措施没有与电力企业的机制有效结合,并且其内部的安全系统对于电力企业并不适用。第五,用过腾讯软件的人们都了解,一个账号在同一台电脑登陆不需要再次验证,只需要输入密码,而同样的账号换一台计算机,就需要先进行身份验证,这样提高了网络信息的安全性。如果电力企业的信息网络技术使用这样的身份安全验证,就可以在一定程度上减少企业安全隐患。

2信息网络安全的影响因素

2.1受互联网大趋势影响

电力网络信息技术建立在互联信息网络的基础上,现代网络信息发展迅猛,影响信息安全的因素也越来越多,例如攻击各类网站的黑客数量激增,网站自身的防火墙系统不够完善,致使互联信息网络的大环境存在安全隐患,因此电力企业内部会受到影响。

2.2电力企业自身缺乏安全防范意识

在互联信息网络整体存在安全隐患的环境里,电力企业内部并未采取措施应对。首先电力企业内部计算机自身的防火墙系统不够完善,存在很多漏洞,对病毒和黑客的入侵没有起到防护作用。其次,电力企业的日常信息网络数据从不加以备份,涉及到重要的信息资源并未得到安全保护,电力企业对网络信息安全没有相应的管理和规划,这些导致电力网络安全有许多不安全因素。

3电力信息网络安全的解决方案

3.1电力企业自身采取安全措施

针对以上问题,电力企业应该关注自身的网络信息安全。针对计算机的系统加以改进,完善防火墙技术,这是保证信息安全的先决条件。电力企业应该购进前进的设备,做好自身安全防护武装。例如,引进信息监测技术,这项技术可以防范计算机病毒和黑客的入侵。电力企业还要规范信息管理,企业内部的数据是关键信息,存在不安全因素的也是这些数据,因此,电力企业应该加强管理,数据应该及时备份,有备无患。加强电力企业员工素质培训也是解决方案之一。定期为管理电力网络的工作人员培训,加强教育,使其认识到网络信息的重要性,工作的内容严格按照企业的规章条例,也有助于加强电力网络信息的安全性。

3.2互联信息网络大方向

随着网络信息时代的不断进步,使用网络的人群数目迅速增加,网络可以互通远隔千里的信息,网络的开放性逐渐增大,不安全性也随之增大。网络安全应该得到各大网站和专业人士的高度重视,各大网站应该弥补网站漏洞,专业技术人员应该创新出新型安全软件,拯救互联信息网络。依存在互联信息网络大环境下的电力企业信息网络安全,也可以得到缓解和解决。

4结束语

电力网络安全监测范文第2篇

关键词:电力调度;自动化;安全防护

中图分类号:TM734文献标识码:A文章编号:1007-9599 (2012) 06-0000-02

一、引言

随着计算机技术的普及和互联网的应用,全球各个领域都实现了自动化的控制,信息的传播和资源的共享范围已经跃出了某一个地区的限制,信息网路的一体化是不可逆转的是到潮流。在这其中信息化在电力行业也得到了广泛的应用,并且得到了快速的发展,由于网络的系统的一体化的迷失已经形成,可以形成全行业内部的自己的信息网,所以电网的调度机构主要的技术提供平台也由计算机网络所接替,但是在这种情况下,计算机网络成了我国电力生产的主要模式,并且日益的控制着我国的电力系统,随着国际上有关资料显示,百分之三十的入侵是在有防火墙的情况下发生的,所以电力系统的安全问题受到了极大的重视。本文主要通过对计算机网络发展的特点,从国家电力部分颁布的《全国电力二次系统安全防护总体方案》中的关于电力调度自动化运行中存在的缺点出发,研究有效的保护措施,旨在提高电力自动化调度的安全,保证整个网络的稳定运行和健康发展。

二、电力二次安全防护系统的现状

电网调度自动化系统、变电站自动化系统和电力信息是电业公司二次系统的三个组成部分.下面就针对这三个方面做一简要的介绍

(一)首先是电网调度自动化系统:他的主要作用是数据的猜忌和监控、发电控制、发电计划、存储电网实时数据信息等。组成电网调度自动化系统的的各个部分,都是相互作用相互联系的,其中的某一部分发生了故障都会造成原始数据的无法采集,无法传递有效的系信息,整个系统就无法正常工作,无法提供准确的数据分析材料,造成了一定的判断失去和经济上的损失,所以整个系统是一个密不可分的整体。

(二)其次是变电站自动化系统:它是有三个部分组成的,这三个部分主要是:自动化分站系统、变电站综合自动化系统、自动化当地监控系统。变电站自动化系统的应用是及其广泛的,由于它微机保护、网络监管自动化的程度高,运行稳定,所以在各级的变电站都有应用,他能独立的文成各种操作,而且在整个电网的自动化和运行中都起到了及其重要的作用。

(三)最后是对电力信息系统的介绍:电力信息系统主要的对日常的生产进行的管理,并且主要是由调度管理信息和办公管理信息等很多的子系统组成的,在电力信息系统中各部分对应的子系统单独完成日常的生产工作。由于电力系统中的资源共享,数据大多的直接给用户开放的,所以这也给不法分子以可乘之机,病毒可以直接通过局域网传播达到破坏整个系统的目的。这些病毒足以造成整个系统的瘫痪和电脑的死机。

(四)在电力二次自动化系统中的安全问题

1.双向的数据交互存在于管理区和生产区

2.整个系统的密码保护不健全,没有同意的认证机制 ,遭到入侵也不能在第一时间反应出来

3.没有楼同的扫描和系统的自动修复,受用的垃圾文件得不到及时的清理

4.小一级的地方系统的调度比较麻烦,数据之间的没有形成一定的规则。

三、二次系统自动化安全防护的主要目标

对于目前的二次系统自动化系统的危险主要是来自相互联网的外部的网络,而非自身。网络的黑客和计算机病毒,是当今对计算机互联网中信息的主要威胁,所以,在设计二次系统自动化安全防护问题上,加大对电脑黑客和病毒的入侵是首要的目标,抵御黑客和病毒采用各种媒介和各种手段对电力系统发起的恶意的攻击和肆意的破坏。同时设计二次系统自动化安全防护问题上不断能够抵御单独的病毒的攻击还要防御集团性质的攻击,所以极大岁电力实施闭环控制以及数据的调度的重点保护是主要的,因为任何一个小的故障都有可能引起整个系统的瘫痪,所以二次系统自动化安全防护的主要目标是防止网络黑客或是病毒对系统采取的攻击和入侵;防止未曾授权或是没有任何认证机制的用户访问本系统,亦或是分发的传播、复制大量的非法信息,和进行非法操作;在使用时对于某一个区域,每一个工作点都要实施分区分工的操作自己本地区的电力系统;最后还要对操作人员加强培训和责任心的教育,旨在整个电力系统的安全运行。

四、电力二次安全防护的策略

通过以上对在电力二次自动化系统中的安全问题进行的分析,国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》,结合全国各大电力工作的实际运行情况,和整个二次安全防护的设计要求,得出结论,主要是从以下的几个方面加强对二次安全防护系统的检测。

(一)首先进行安全分区。应该将整个电力二次系统分为几个不同的安全区,这主要是根据电力二次系统的特点分布的,在不同的安全区内要有各自不同的针对本区的安全防护要求和规定,以此作为标准来制定不同等级的防护标准和安全等级。

(二)其次是采用先易后难,在各个安全区中,根据自身的特点设立属于本安全区的网络安全设备,并对此进行相应的隔离,也是出于对网络安全的考虑,并且根据安全区的不同设置的要求,设置不同的安全策略进行有效的防护。是的整个系统得到有效的保护。

(三)再次实施横向隔离和纵向认证。为了黑客的入侵和病毒的侵害,以及非法的用户肆意的修改、传播、复制有破坏性的信息,所以本系统要设立对于非法的操作和修改行为予以一定的摧毁,起到对本系统实施监控的作用。

(四)最后制定规章制度保护系统的正常运行。为了电力二次自动化系统的安全防护问题,有关部门要定理相应的政策法规,和规章制度,约束工作人员的行为。

五、二次系统的四个安全分区

由于二次系统的复杂性、多样性等特征,其中的所有子系统之间存在着不可分割的关系,所以很难设立一个统一的安全标准来监控整个系统。所以真毒这种情况,我们主要是根据系统中重要性高的或是哟相类似功能和作用,属于同一种安全调配的要划分到一个区域内,根据每个区域的重要性和安全隐患问题出发设立每个区专有的防护要求,从而制定不同的安全等级和防护水平,根据国家电力公司的《电力二次系统安全防护方案》文件,综合我国现在电力网的运行情况和实际的情况出发,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区,如下表示:

I区:实时控制区:包括变电站自动化系统;配电自动化系统;广域相量测量系统;调度员中心EMS系统;

II区:非实时控制区:包括水调自动化系统;负荷预测;发电测电力市场交易系统;电能量计量系统;

III区:生产管理区:主要包括信息游览WEB服务器;雷电监测系统;EMS资料平台;气象信息接入;

IV区:管理信息区:包括办公管理信息系统;客户服务

(一)安全区Ⅰ是实时控制区, 包括实时监控系统或具有实时监控功能的系统其监控功能部分,是安全保护的重点和核心,可见在整个系统中占据着重要的角色,电力调度数据网的实时虚拟专用网是这个区域的所使用的网域网,其主要的工作人员是调度员和系统运行的操作人员。

(二)安全区Ⅱ是非控制生产区。这个区域包括的是:系统中不进行控制的部分和不具备控制功能的生产业务系统。电力调度数据网的非实时虚拟专用网是它所使用的局域网。主要的工作人员是系统的运行方式和计划人员。

(三)安全区Ⅲ是生产管理区,,这个区域主要包括的是:生产管理的系统。本区所使用的局域网是电力数据通信网,这是由于本区的系统可以自行提供WEB服务

(四)安全区Ⅳ是管理信息区。这个区域的重要的组成是:办公管理信息系统和客户服务。该区所使用的局域网是SPT net和INTERNER。

(五)经过以上的安全分区吗,在各个分区中需要根据不同的分区的需要建立各自的适应本区的安全强度的隔离装置。安全区的这个隔离装置,必须要使用经过国家或是电力部分的相关印证,并且还要充分的考虑宽带的及时性和整个网络的安全使用性。硬件防火墙可使安全区Ⅰ和Ⅱ之间形成有效的逻辑隔离。物理隔离装置可使安全区Ⅰ、Ⅱ和安全区Ⅲ、Ⅳ之间形成有效的物理隔离。但是在形成相应隔离的过程中,逻辑隔离中安全区Ⅰ和Ⅱ之间的E-mail、WEB等是禁止跨越的。在物理隔离中禁止跨越的是非数据的应用穿透,单向数据传输是物理装置中安全防护强度适应。首先经过安全区Ⅰ、Ⅱ内的进程发起联接的是安全区Ⅲ、Ⅳ向安全区Ⅰ、Ⅱ的数据传输。S P D N E T的实时V P N与非实时VPN是安全区Ⅰ、Ⅱ采用的连接;VPN网络是同一安全区间纵向联络进行连接;电力数据网的VPN是安全区Ⅲ、Ⅳ所使用的。各个安全区是在网络入侵检测系统的基础之上进行部署的,旨在为了保护网络的安全和系统的正常运行。

六、总结

电力系统的安全生产和运行是和计算机的网络安全密切联系在一起的,所以我国的各个区域的电力网络系统的建设和运行一定要按照国家的有关规定和政策法规建立可靠的网络安全体系,于此同时还要建立完善的规范我国电力自动化技术操作的网络安全管理规章制度和网络文明使用条约,并且使用互联网的电力公司都要签订相应的文明公约,并且对于分法的破坏和入侵行为给予严厉的处罚。电力自动化网络系统的建设要做到技术水平和管理水平两手抓,两手都要硬,切实达到保障电力网络安全。随着电力行业的环境、人员的技术水平、电力不断的扩大的应用,调度的自动化的运行环境的发展,对于电力行业的安全和问题解决的方法也存在随时发生着变化,对于电力二次系统的安全要做到不段的完善,不断的开阔新技术、不断的对网络进行维护和系统的修复,要设立严格的加密和用户印证,加强管理,只有这样才能保证整个电力系统的正常高校的运行。

参考文献:

[1]雷云,凌玉华,廖力清.物理隔离在电力系统中的实现[J].微计算机信息,2004,(1):107.

[2]李劲.论述广西电力二次系统安全防护技术原则[J].广西电力,2005,(4):18

电力网络安全监测范文第3篇

关键词:电力企业;信息网络;安全防范对策;电力系统;非法入侵;计算机病毒 文献标识码:A

中图分类号:TP393 文章编号:1009-2374(2017)10-0185-02 DOI:10.13535/ki.11-4406/n.2017.10.093

计算机网络的进步改变了人们的生活和工作方式,信息网络技术也应用到了各个行业之中,为企业的信息交流和传输奠定了坚实基础,提高企业的工作效率,提高企业信息网络安全管理的水平。与此同时,也为电力企业带来了安全问题,影响到了电力系统正常的工作,为了保证电力企业的正常运行,需要重视信息网络安全问题,加强安全防范。

1 影响电力信息网络安全因素的特点

影响电力信息网络安全的因素较多,在发展方向上更是复杂多样,正是由于电力信息网络安全影响因素的这些特点,可以看出,目前我国电力企业的信息网络安全问题成为了电力企业的主要问题,也需要重点解决。信息网络的普及并不是单纯的用于某个企业或者某个行业,而是应用在整个社会中,有着广泛的群众基础,可以说我国的互联网用户在不断增加,在方便了人们生产生活的同时,也带来了一定的安全问题,影响到电力信息网络安全。针对目前电力企业信息网络的特点以及电力信息网络系统的运行特点来看,都有可能是电力信息网络安全的影响因素。针对目前电力信息网络安全的影响因素,我国的电力信息网络也已经配套建设了一些安全防范体系。从电力信息网络安全的不平衡特点来看,目前很多电力企业还是存在着一定的缺陷,并没有网络安全防火墙,相关信息很多都没有备份,电力信息网络安全的防范措施还不够完善,导致电力信息网络中存在较多不稳的因素。

2 电力信息网络安全管理现状

分析电力信息网络安全管理现状,能更好地找出在目前电力企业信息网络安全系统中存在的问题,提出针对性的安全防范对策。

2.1 电力企业安全防范意识淡薄

如今信息技术的发展速度不断加快,信息技术也应用到了各个行业中,各个行业的工作也都更加的方便快捷,工作效率也大大提高,有效地促进了电力企业的进一步发展。不过我国电力企业安全防范意识淡薄,并没有认识到电力信息网络中存在的安全问题,也没有针对性地进行解决,一旦出现安全问题,很容易造成信息系统的直接瘫痪,影响到企业正常的生产,安全事故也会影响到企业的经济效益。

2.2 电力信息网络系统安全管理有待规范

从目前来看,我国的大多数电力企业都没有规范的信息网络安全系统管理制度,在安全管理的过程中,经常会出现违反规范的行为,严重地影响到了电力企业信息网络系统的正常运行。同时,电力企业信息网络系统本身的行业特征较为明显,在安全措施的制定上并没有充分考虑到行业特点,只是按照一般企业的信息网络系统借鉴使用,和电力企业正常的生产状况并不相符,也会影响到制定的安全管理制度的规范性。

2.3 信息网络安全基础设施不完善

电力企业的信息网络系统中安全基础设施必不可少,这也是组成信息网络系统的必要部分。在电力企业中,常见的安全基础设施应该包括监控、报警、门禁等装置,这才能有效保证电力企业信息网络环境的安全,但是很多电力企业并没有配套完善的安全基础设施建设,影响了防范效果。

2.4 身份验证管理梯次不明显

电力企业本身内部员工数量较多,一般登陆到电力信息网络系统中都是同感口令和密码,但是人员众多也带来了管理上的难题,身份验证的识别和管理还是存在一定的安全隐患,并没有根据员工所属部门和岗位的不同有所差别对待,梯次并不明显,很容易发生安全问题。

3 常见的电力信息网络安全问题

3.1 非法入侵

非法入侵是电力信息网络在使用过程中最槌<的问题,一般都是专业的网络黑客找到系统的漏洞,通过口令或者是IP地址入侵电力系统,以获得相关的信息,或者是清除系统内的所有资料。非法入侵严重者会影响到电力企业正常的生产运行,本身电力企业的信息网络的安全防范措施较为薄弱,再加上内部的人员身份验证不重视,专业黑客想要非法入侵轻而易举,有些文件的密码极为简单或者根本没有设施密码,黑客很容易进入到系统中,危害到信息网络安全。

3.2 计算机病毒

计算机病毒是计算机网络中常见的问题,包括木马病毒、后门病毒等,一旦染上病毒,会大量繁殖传染,对系统的破坏性极强,严重威胁到电力信息网络的安全。如今在计算机使用的时候,为了工作需求,需要下载较多类型的软件,一般的下载方式就是网络中免费下载,但是网络上的软件安全性并不能保证,有时人不了解软件的安全知识,在下载一个软件的时候,很容易连带下载一些计算机病毒,导致病毒入侵企业内部电脑,同时这一病毒本身的隐蔽性较强,一般的杀毒软件很难发现或者消灭,危害到信息网络安全。

3.3 系统漏洞

无论是计算机的应用软件还是操作系统,在设计阶段很容易出现设计缺陷,出现系统漏洞,在最初使用时并不会显现出来,经过长时间、高频率的使用之后,很容易将系统漏洞暴露出来,只有不断更新才能保证信息网络的安全。系统漏洞是系统本身存在的问题,不可能被消除,只能通过不断修补和更新,做好防范,才能避免系统漏洞影响信息网络的安全。

3.4 管理风险

信息网络的安全需要做好对工作人员的约束和管理,从目前电力企业信息管理工作中的实际状况来看,用户的管理并不合理,没有确定好用户的权限分配,甚至是有些权限分配并没有起到效果,还是有一些越级使用账号的问题,本身管理人员的安全意识淡薄,无论是不是管理人员都可以随意进入到机房中,通过借账号随意进入到系统中,这样会存在较大的安全隐患。

4 电力信息网络安全防范对策

为了保证电力信息网络的安全,需要加强安全防范,制定严格的安全防范对策,保证电力信息网络的安全稳定运行。

4.1 加强网络设备的安全管理

网络设备的安全管理学需要结合电力企业的工作特点,进行双网双机集合分区防御,建立不同层次的防御体系,做好数据流基础的监测和控制,严格控制网络访问,控制网络入侵,外部网络的进入需要开启防护,严格控制访问权限,尤其在电力工作中会出现一些远程控制问题,也需要对远程用户进行身份认证,身份确认之后方可进入系统中。在系统的使用过程中,需要定期进行网络性能检查,找到网络中的安全隐患,对电力信息做好加密措施,保证信息的安全,防止黑客进入盗取信息。内网和外网结构隔离,安装防火墙,在遇到恶意攻击和侵入的时候,防火墙可以自行启动,抵挡攻击。

4.2 完善对工作人员的管理

电力企业需要定期开展培训,让员工能认识到电力信息网络安全的重要性,提高安全防范意识,使得员工在平时使用网络的过程中更为规范,与工作无关的软件或者盗版软件禁止安装在企业电脑中;存储设备严格控制,与工作无关的设备不能连接企业电脑。在各项软件的下载上,需要到企业指定位置下载,定时修改开机口令,每台电脑都需要设置锁屏,每台电脑都定时进行杀毒备份处理。通过对工作人员的完善管理,能提高工作人员对电力信息网络安全防范的认识,在平时的工作中,注重对电脑的安全防护,合理使用企业电脑。

4.3 修复系统漏洞

系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中不必要的端口,保证端口数量的合理性,一些不必要的服务可以移除,一经发现系统漏洞,需要及时升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。

4.4 设置安全防火墙

防火墙是防止外部恶意攻击和侵入的重要手段,也是计算机系统的重要保护屏障,设置安全防火墙,能有效识别访问过程,对于无授权的访问可以加以屏蔽,电力信息网络中的信息资源也可以进行一些权限的划分,不同的权限需要有不同的资源访问要求,外部服务和内部人员访需要结合起来,系统能有效识别恶意攻击,保证网络安全。入侵检测系统也是防火墙的重要功能,能找出在网络流量中可能存在的恶意入侵,并且采取一定的措施,做好电力信息网络的安全防范工作。

5 结语

综上所述,从目前电力企业的电力信息网络中可以看出,在信息网络的运行过程中存在着较多的安全问题,已经严重影响到电力企业的正常运行。电力企业必须加强对信息网络安全的管理与重视,加强对系统、人员的安全管理,在出现系统漏洞和入侵时能第一时间启动防火墙,做好电力信息网络的安全防范,保证电力信息网络的安全。

参考文献

[1] 安顺阳,李娟.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用,2014,(5).

电力网络安全监测范文第4篇

[关键词] 配电网;安全管理;反事故处理

中图分类号: U665.12 文献标识码: A 文章编号:

1 配电网安全管理

配电网络安全管理的基本工作主要是加强区域配电网主网架的承载能力和抗风险能力等方面的工作,并且在建立配电网络过程中,避免出现因规划不合理导致负荷中心供电不足或出现薄弱运方等情况的发生,除此之外,作为配电部门,应该积极维护配电网设备,做好设备管理工作,在日常的运行管理工作中加大隐患排查治理的力度,对设备隐患进行分类汇总,及时消除安全隐患。如果有新用户需接入当前配电网络,配电管理部门,设计部门应该严格考察,做出科学合理规划,在施工结束后做好设备验收工作,合格后方可接入现有配电网络体系,避免新设备带病运行等情况发生。

安全是企业的基础,安全贯穿于电力生产的全过程,对供电部门来讲,即是贯穿于输电、变电、配电、第三产业、交通运输各方面的全过程。过去对输电、变电的管理和考核比配电、第三产业要细、要严。因此输电、变电安全生产基础较好。而配电、第三产业的资金投入、设备状况、安全管理等方面相对薄弱,事故率相对较高。目前电力行业在城市现代化的促进作用下发展和改革势态都比较良好,但是在这样一个过程当中对于配电网正常运行的要求是非常之严格的,必须在建设和运行的过程中予以良好的控制和把握。

配电网是整个电力网中重要的结构之一,对于电力网中电能的分配有着非常关键的作用。但是在实际的条件下配电网的运行往往会因为各种突发事件导致配电网受到破坏,影响配电网络的安全运行,采用手拉手供电或者环形网络在一定程度上能解决问题,但目前设备参数不一、运行管理人员不足、外力因素难以控制等问题仍旧影响配电网安全运行,积极实施配电网络自动化管理技术,对现有的配电网络化管理设备更新,引进自动化管理设备,通过这些设备投入生产应用的新技术,来统一配网设备参数,这样才能减少工作人员维护难度,减少人为手动操作作业动作,做到少接触,少发生危险。在选择购置配电网络安全设备过程中,应该保证设备的安全配置情况,以此避免由于工作人员操作误碰发生触电现象,从而影响工作人员的人生安全。

要加强工作人员的安全意识和作业过程中的保护措施,从作业人员培训开始抓起,提高作业人员的理论知识和专业技术水平,通过事故分析、案例学习,不断加强作业人员的安全意识和反事故能力,将人员培训作为常态化工作来抓。工作人员在作业过程中配备绝缘手套、防护目镜等防护用具,降低工作人员触电事故发生。在配电安全管理方面,必须做好安全管理制度监督管理强化工作。配电网各级工程技术人员必须遵守“安全作业规程”, 各级生产管理人员要全方位履行“管生产必须管安全”的职责,强化配网生产运行、基建、检修和技改等各个方面的安全管理,将工作重点放在“监督在先”上来,继续完善、健全各项安全规章制度,严肃查处不执行规章制度、不履行安全生产职责的行为。要加强生产作业现场的安全管理,提高员工的安全防范意识和对规章制度的执行力度,特别是要对不落实安全措施、技术措事故的发生。在配网作业过程中,必须严格落实各项安全生产规程规范,现场工作严格执行工作票和标准化作业指导书。管理人员应认真履行监督工作,监督各级工程人员对该制度的实施落实情况,规范日常作业情况,严肃处理在作业过程中的违规操作,杜绝不履行安全规定作业的情况发生。配网作业主要是现场作业,在现场作业过程中,有效提升工作人员的工作意识尤为重要,意识决定工作人员的行为,在生产中灌输安全操作思想,工作过程中管理人员以及技术成熟的老员工应该起到模范作用。

2 配电网反事故处理措施

从日常工作发现,交通事故引发的车辆撞击电杆、地方路桥、市政建设以及良田工程的大规模施工,吊车、异物等对线路的通道环境造成较大影响,易引发配电设备安全事故。

2.1 防交通事故引发配电事故

从发生交通事故导致撞杆的时间来看,多发生在夜间,且肇事车辆在事故后易发生逃逸,给索赔工作带来很大的困难,因此,夜间交通事故对配电网设施损坏较大。所以应当加强公路沿线的电杆维护工作,防止撞倒电杆事故发生,在电杆1m 处刷上反光警示标志,必要情况下在电杆底部修筑堡坎。对于农村线路而言,应对线路安装拉线护套。此外,对于10kv线路,应该保证线路与地面之间的距离,最佳保持在8m 以上,对于 0.4KV的高压应在 6m 以上,对于高架空线路,必须做好防雷措施。

2.2 防建筑施工导致配电网故障。由于地方建筑作业引起配电网络故障常有发生,为了保障电力输送以及人民生命财产安全,严禁在电力保护区域内进行建筑施工。通常在10kV线路其水平外延5m 为保护区域,在该区域内应该禁止施工,如果发生施工现象,应该立即制止,如在紧急时刻,可以切断其施工作业电源,并且向地方安监部门和本单位安监部、生产技术部及时做出汇报,请示上级的指示及时制止违法施工行为,避免造成严重后果。如果必须施工作业,可以事先通知电力相关部门,采取相应的保护措施并签订安全协议后再施工。在某些必要场合,如建筑施工现场有临近输电线路的吊车、塔吊,挖掘作业临近电线杆、电力电缆等电力设施,运维班组必须与施工单位协商处理、签署相关施工维护协议和安全协议,在协议中明确安全责任,此外还应该定期对施工现场的电力设施进行定期检查与监测,亦可在现场可以派人驻守监督,防止由于施工作业引起的电力配电网络故障。一旦发现施工单位违反安全协议条令中的任何一项内容,导致电力线路不能安全运行的,应依据《电力设施保护条例》做出及时的处理。

2.3 防止异物及其他原因导致配电网故障

线路及设备上的异物,如居民区内的生活垃圾、风筝、飘带、鸟窝等都会影响配电网络的正常运行。这类现象主要发生在居民区或者城乡道路沿线,对于经常受到异物影响配电网络安全的区域,应当加强线路巡视,将安全隐患及时处理,同时加强电力设施保护宣传,发动周边的群众及时将隐患汇报给电力相关部门,并在设备上加装绝缘罩。除此之外,还应做好防盗工作。农村及城市郊区配电变压器均应加装防盗锁,并保管好防盗锁钥匙。城网低压线路逐步加装配电线路防盗监测系统,并制订相应的运行管理制度,同时为值班人员提供快捷的交通工具,做到反应敏捷、动作迅速。要加强与公安机关的协调和沟通,一旦发现破坏电力设施的行为,要及时向公安机关报案, 严肃打击处理偷盗电线电缆等违法行为,与地方公安机关积极配合,杜绝以破坏电力设备的违法行为发生。

3 结语

电力与我们的生活息息相关,我们日常的生活离不开电,工业生产也离不开电,所以保证输电网络畅通,提高电网服务水平是“万家灯火”的保证基础。而高效的电网安全管理也是电网工作人员的生命保障,做好配电网的安全管理工作是摆在配电工作人员面前的一个问题,值得我们去思考,去认真对待。

[参考文献]

[1] 夏喜山.浅谈农村供电所农电安全管理[J].今日科苑,2008.

[2] 李志新.10KV 配电运行管理分析[J].科技风,2010.

[3] 刘刚.浅谈变电运行的安全管理与事故的防范[J].价值工程,2011.

电力网络安全监测范文第5篇

中图分类号:TN911-34文献标识码:A

文章编号:1004-373X(2010)21-0093-03

Research on Technology and Application of IEC 61850

HUANG Wen-hua1, LI Yong2

(1. School of Telecommunications and Information Engineering, Xi’an University of Posts & Telecommunications, Xi’an 710121, China;

2. Xi’an Beareu, Shannxi Electrical Power Corp., Xi’an 710032, China)

Abstract: IEC 61850 is the seamless communication standard of substation automation system (SAS) in next generation. The technical characteristics of IEC 61850 are summarized in this paper for the purpose of the equipment development in the application of IEC 61850. It is pointed out that IEC 61850 is the intension of the integration of heterogeneous information. The substation configuration (including the structure of configuration file and the flow path of configuration) and the application of XML technology in IEC 61850 are analyzed. The ideal communication model is obtained. The security questions to the substation communication network are discussed. The research provides a foundation for the design of SAS which is coincident with IEC 61850.Keywords: IEC 61850; integration of heterogeneous information; XML; security of power network

收稿日期:2010-05-24

0 引 言

IEC 61850是国际电工委员会负责电力系统控制及其通信的相关标准的第57技术委员会(IEC TC57)制定的关于变电站自动化系统结构和数据通信的一个国际标准,目的是使变电站内不同厂家的智能电子设备(IED)之间通过一种标准协议实现互操作和信息共享,实现“一个世界、一种技术、一个标准”[1]。

在制定IEC 61850标准的过程中,美、德、荷兰等国都建有示范工程,而应用IEC 61850的数字化变电站技术是我国十一五重点研究课题,目的在标准制定和产品研发方面追赶国际先进水平。IEC 61850标准的正在我国电力系统普及发展,而符合IEC 61850标准的设备的开发,需要对标准的深刻理解与掌握,本文对IEC 61850的相关技术进行研究与讨论。

1 IEC 61850的内涵分析

1.1 IEC61850 技术特点分析

IEC 61850规约体系完善,相对于基于报文结构的传统规约,应用面向对象技术的IEC 61850有明显的技术特点和优势[2]。

(1) 系统分层技术:IEC 61850明确了变电站自动化系统的三层结构:变电站层、间隔层和过程层以及各层之间的接口意义。将由一次设备组成的过程层纳入统一结构中,这是基于一次设备如传感器、执行器的智能化和网络化发展。

(2) 面向对象的建模技术:为了实现互操作性,IEC 61850标准采用面向对象技术,建立统一的设备和系统模型,采用基于XML的SCL[3]变电站设备通信配置语言来全面的描述设备和系统,提出设备必须具有自描述功能。自描述、自诊断和即插即用的特性,极大方便了系统的集成,降低了变电站自动化系统的工程费用。

(3) 抽象服务通信接口技术:IEC 61850为实现无缝的通信网络,提出抽象通信服务接口(ACSI)[4],接口技术独立于具体的网络应用层协议,与采用何种网络无关,可充分适应TCP/IP以及现场总线等各类通信体系,而且客户只需改动特定通信服务映射 (SCSM),即可完成网络转换,从而适应了电力系统网络复杂多样的特点。

1.2 IEC 61850标准的本质内涵

作为下一代变电站的无缝通信标准,IEC 61850充分借鉴了变电站通信、计算机、工业控制等领域的长期经验[5]。在IEC 61850鲜明技术特点的背后,是IEC 61850与以往变电站通信标准的实质性差别,而理解IEC 61850的本质是应用IEC 61850的基础。

IEC 61850是变电站自动化通信标准,通信标准的本质目标是实现双方快速准确的理解相互传达与接收到的逻辑信息命令,并正确执行命令。由于各设备生产商生产的智能电子设备,可能采用不同的芯片、不同的硬件架构、不同的嵌入式系统,它们组成了一个复杂的异构环境系统,所以变电站中设备之间的通信是一个复杂的分布式信息交互问题。变电站设备要实现互操作实际就是解决如何在异构环境下实现数据交换的问题。IEC 61850标准制定的思路与以往IEC 60870等标准在解决信息表达与传输问题方面相比上存在着根本的区别,主要是借鉴了近些年来计算机解决异构环境领域的常用的ASN.1,XML等技术来解决变电站中的信息交互问题,因此IEC 61850标准的本质可以理解为是解决变电站中异构环境下数据交换问题的一个实现方案。

IEC 61850标准充分综合了ASN.1与XML两种技术的各自优势,利用ASN.1的二进制编码信息传输效率优势,用它作为主要的实时信息交互通信方式,利用XML直观与带自描述特性在XML 1.0版本的基础上推出了变电站配置语言SCL,用于描述变电站系统的结构与智能电子设备的能力及定义通信参数等。如图1所示。W2G组织提出了要将MMS映射到XML,采用XML技术来代替MMS协议中的ASN.1编码,所以ASN.1与XML两者正在不断的相互借鉴发展。

2 IEC 61850中XML配置的运用

2.1 基于XML的变电站配置

变电站配置描述语言(Substation Configuration Description Language,SCL)是IEC 61850规定的基于XML 1.0,利用其自描述特性主要用于智能电子装置能力描述和变电站系统与网络通信拓扑结构描述的语言[6]。IEC 61850-6部分规范了SCL语言规范了装置所含有的逻辑节点、数据集、报告控制块、站内连接方式、IP地址等通信配置等[7]。由于XML技术已经受到众多软件集成商如微软、IBM,SUN等的支持,开发人员可以方便的处理XML文档,对XML的处理独立于操作系统平台、编程语言等等[8]。因此采用SCL语言描述以后使得变电站系统集成变得更为简单,各厂商一致采用IEC 61850-6与IEC 61850-7对变电站的抽象模型框架提供的IED就可以通过各自的IED配置工具和系统配置工具通过对XML文档的解析、读取数据,进行配置信息的交互。各厂商对配置文件实现解析与处理过程可能不同,但采用了相同的变电站描述结构和相同的参数,最终就能相互理解,这是IEC 61850互操作性体现之一。

图1 IEC 61850标准中的异构信息集成技术

图2为一个变电站系统配置的最基本描述情况,SCL至少有以下几个元素,Header,Substation,Communication,IED,DataTypeTemplates。Header元素定义了SCL配置文件的修改历史记录版本号、修改的时间、修改的原因、何人最终修改等。

图2 系统配置文件的基本结构图

2.2 变电站配置的流程与技术

配置的主要流程如图3所示,配置的过程主要分为四步,首先是厂家提供的IED配置器工具将产生IED设备的ICD能力描述文件,然后传递到系统的子站端,根据系统的集成规范SSD以及系统端的配置器,生成系统端的描述文件SCD,再将SCD发送回IED的配置器,最终获得IED的配置文件CID。配置文件主要包含如何进行通信,在系统所处的位置的描述,相关的链接通信节点,以及报告节点、数据集设置等相关约定,同时ACSI到MMS映射的实现、MMS通信服务过程中需要借助CID配置文件,解析出其中相应的数据信息作为参数,比如GOOSE报文的接收端MAC地址。

图3 配置流程图

通过采用XML的配置可以实现装置的功能自动组合,装置内的程序可以通过直接修改配置文件而动态的改变装置所具有的功能,比如修改逻辑节点或者数据集等,从而实现装置侧的程序通用,对于厂家而言,可以实现一个通用的通信程序,然后根据具体特定装置功能需求,设计配置不同的XML文件即可实现不同装置的通信。最理想的IEC 61850通信程序(见图4)的明显优势在于:程序一次编译完成,可以只需要简单的修改配置文件就可以应用到各个装置设备中,综合自动化后台通过读取装置配置文件就可以自动创建数据库实现装置接入与生成。

图4 理想的IEC 61850通信程序

3 IEC 61850应用安全问题

IEC 61850的应用依赖于一个安全的网络环境。因此,当前电力系统在解决了信息异构集成问题后,突出面临的一个问题就是如何构造一个安全的网络通信系统,WG15已经开始专注于电力数据和通信安全领域,来保证电网的安全运行[9]。

电力系统安全防护重点在实时控制系统[10],IEC 61850标准在变电站分层中提出了过程层,并在这一层也采用以太网通信完全替代原来传统的硬接线方式。由于在过程层中诸如跳闸的GOOSE报文要求在4 ms内到达通信接收的另一端,与以太网在变电站层和间隔层相比需要保障更高的安全可靠性,因此,如何保障变电站内过程层网络的安全性问题比以往显得更为突出和重要。从应用安全的角度出发,基于IEC 61850的变电站通信系统应具备以下防御措施:

(1) 采用VPN技术解决端到端的数据安全问题。主要采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术等四项技术来保证安全。通过安全策略和安全规则的制定,把网络划分成不同的安全区域,控制VPN通道内不同的安全区域之间的访问,可以进一步减少了内部窃听的风险和不安全因素,使网络的安全性得到进一步的提升。

(2) 采用SSL/TLS加密技术,对变电站通信系统中面向连接通信机制的服务器连接进行授权验证,在对象建模中对不同用户加入访问权限限制,并报告试图进行未授权下的访问操作。

(3) 采用SNMP(简单网络管理协议)来管理变电站通信网络,定期建立数据备份与实施冗余机制。

(4) 建立入侵监测防御措施,建立控制中心安全策略应对措施,基于IEC 61850的变电站通信系统控制中心应采取多层安全机制保证,当受到攻击时可以降低使用情况而不至于系统瘫痪。

除了以上从技术的角度应对电网安全问题外,还应注意人员的管理与安全意识、工程施工等与电网安全运行密切相关的因素。

4 结 语

IEC 61850标准作为未来国际变电站的统一标准,已经在逐步走向成熟。本文为了IEC 61850具体应用中IED设备开发的目的,对IEC 61850的技术特点进行了总结,首次提出IEC 61850标准是对异构信息进行集成的实质内涵,应用XML技术具体对IEC 61850中变电站的配置进行了研究和设计,包括系统配置文件的结构、配置的流程,得到了理想的IEC 61850通信程序模型;针对应用IEC 61850标准电力网络通信的安全问题提出了建议和策略。研究为开发符合IEC 61850标准的变电站通信系统提供了依据。在中高压综合自动化系统中,IEC 61850的性能与优势能得到更多的体现。IEC 61850标准可以有效地解决变电站内设备的互操作问题,作为一致公推的变电站标准必将给变电站自动化系统带来深远的影响。

参考文献

[1]王昊,薄纯全.IEC 61850标准研究[J].装备制造技术,2008(12):161-163.

[2]李光辉.基于IEC 61850的变电站装置建模[J].电力系统通信,2009(4):27-29.

[3]IEC. IEC 61850-6 Communication network and systems in substations [S]. USA: IEC, 2008.

[4]IEC. IEC 61850-7 Communication network and systems in substations [S]. USA: IEC, 2008.

[5]吴晓博,王永福,杨威,等.数字化变电站自动化系统开发建议[J].电力系统自动化,2009(16):101-106.

[6]胡靓.XML语言在新一代电力自动化系统中的应用[J].电力学报,2007(1):39-42.

[7]林知明,蒋士林.基于SCL模型的配置工具的设计与实现[J].电力系统保护与控制,2009(12):91-94.

[8]刘冬,杨丽徙,张雅,等.通用信息模型在电力信息化建设中的应用[J].微计算机信息,2007(33):20-22.