智能化系统分析
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇智能化系统分析范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
智能化系统分析范文第1篇
关键词:继电保护;智能化;测试系统
中图分类号:TM77 文献标识码:A 文章编号:1009-2374(2014)07-0049-02
继电保护工作是保障电力系统安全的基础,也是防止损失进一步扩大的重要技术。随着科技的发展在各个行业的不断渗透,电力系统也以互联网及网络技术为依托实现了继电保护的网络化和智能化,这为电力系统的继电保护工作开辟了新的途径,而为了使其不断完善,对继电保护智能化测试系统进行研究和分析是十分必要的。
1 非智能化继电保护测试系统
继电保护智能化测试系统相对于传统的测试系统,既能对检验工作进行规范,同时也能实现试验模式和数据的统一化,增强了继电保护检验工作的智能程度。而传统的测试流程则需要耗费大量人力和物力,同时检验质量也容易受到各种因素的影响,甚至还会影响到电力系统的工作息率及生产周期。
在传统的继电保护系统工作的过程中,测试人员要带着继电保护测试仪、测试报告和笔记本到现场,利用笔记本控制测试仪,手动完成测试并记录报告。返回单位后要对现场的实验数据进行整理,填写电子报告并发至领导处审核。整个流程中存在很多影响继电保护测试工作效率的问题。首先,现场测试环节不能保证测试人员能够完全按照检验的标准规程进行测试,而且测试结果的合格性要人为进行判断,测试质量和测试人员的经验相关性大;其次,测试的过程中还要记录,在测试之前可能还需要对定值、投退压板进行修改,按要求进行接线,效率低下且可能会因为忽略一些细节导致试验的失败;再次,填写的试验报告是手写的方式,不仅效率低还不能保证数据的真实有效;最后,人工进行报告传递审核周期长且对之后的查询、统计工作带来不便。
2 继电保护智能化测试系统的应用和优势
2.1 继电保护智能化测试系统的改进方向
针对非智能继电保护测试系统的种种问题,新的继电保护系统需要对以下的几个流程进行改进:首先,在测试任务制定的环节,要根据测试的流程标准制定适合的测试计划并根据系统设备的数据得到测试参数;其次,在现场试验的环节,新的测试系统要能够自动完成测试试验、判断测试的合理性以及数据的填写,同时为了警示信息、帮助信息的可视,新的测试系统还要有现场咨询功能。
针对之前测试系统检验报告审核量大的问题,新的系统要能实现对数据的预审,从而罗列出相应的数据供测试人员进行对比和分析。这样,审核报告就能快速获得相关的信息和历史报告数据,而避免了大量翻阅
资料。
而在现场检查的阶段,新的系统要以测试标准为基础,形成标准格式的检验报告,并能实现自动对装置的检验和对检验结果的分析,并且能够将测试的结果自动填入到检验报告,从而缩短测试时间。而为了能够获得当前步骤的帮助信息或者错误产生时候的预警信息,新的系统还需要具有信息帮助功能,即前文所提的现场咨询功能,这样就能保证试验的顺利完成。
至于现场检验人员方面存在的问题,新的系统要能形成对保护装置检验的标准模式,从而方便用户可以根据录入整定书实现录入;还要有对检验过程中的作业指导,从而方便人员实施操作;最后也需要一个强大的在线帮助系统,随时为检验人员提供帮助。
2.2 继电保护智能化测试系统的优势
新的测试系统只要满足以上的这些要求,就能提高现场几点保护检验的工作效率,还能降低对现场检验人员的技能要求。其优势主要有:
(1)检验效率高:继电保护智能化测试系统能实现检验、试验报告填写的自动化,还能通过网络环境对试验报告进行传递,及时统计报表,也方便日后进行查阅,不仅提高了检验过程的效率,还提高了审核工作和最后统计工作的效率。
(2)检验质量高:因为此继电保护智能化测试系统是在检验标准和作业指导书的基础上建立起来的,而且在试验之前会录入整定值,还能提示测试人员将数值与保护装置的定值进行对比,因此很大程度上防止了测试过程中的误差,还能实现对测试的有效控制,大大提高了检验的质量。
(3)企业效益高:继电保护智能化测试系统也提高了管理工作的效率,缓解了有经验的人员紧缺的状况,同时也节省了人员的培训费用。
(4)数据真实可靠:检验报告的数据由系统的检验程序自动进行填写,保证了数据的真实性,同时,还能将数据以不同形式输出,保证了数据获取的便捷性。另外,还能保存测试仪器输出故障的状态,从而为之后的分析和统计工作提供依据。
(5)检验工作规范:因为系统是严格依照检验标准制定的,检验的程序也是相对固定的,不会出现人为因素影响,检验工作的流程更为规范,同时生成的检验报告的格式也能做到统一化和规范化。
3 继电保护智能化系统的结构和组成
继电保护智能化测试系统主要可以分为测试仪器控制接口、自动测试控制、保护通讯规约、管理系统和测试标准定义。
(1)测试仪器控制接口:测试仪器控制接口是保证功能测试的软件接口,外部系统给出所需要的标准参数数据后,测试仪就能自主完成试验,并通过此接口获取测试结果的数据。
(2)自动测试控制:自动测试平台主要开放3种外部系统接口:第一种是负责数据库下载任务的连接和试验报告的上传;第二种是负责与保护装置的通讯和调用;第三种则是负责外部的其他程序,比如条码扫
描等。
(3)保护通讯规约:保护通讯规约能够实现与保护装置的信息交换,同时还能完成对各种信息的读取工作,实现保护装置的全闭环自动测试,另外,还能读取保护模拟量、输出故障量,为最后的综合性判断提供
依据。
(4)管理系统:管理系统负责通过数据库来对设备、装置测试方案、系统用户、测试报告进行管理。
(5)测试标准定义:测试标准定义主要分为保护测试功能标准数据接口、作业指导书和测试仪器控制软件接口标准这三个方面,并应用XML语言格式对其进行文件描述。
4 结语
继电保护智能化测试系统大大提高了检验的标准化程度及工作效率。为继电保护的检验工作提供了更为先进的方法,相信随着继电保护智能化测试系统的不断发展和完善,其应用水平会得到进一步的提升,应用范围也会得到进一步的拓展。
参考文献
[1] 黎彬,罗绍亮.继电保护智能化测试系统在电力系
统中的应用和展望[J].电气开关,2010,(3).
[2] 胡红兵,李丽君,韩民畴.继电保护装置自动化
测试系统的设计与实现[J].江苏电机工程,
2013,(2).
[3] 姚朝贤.电力系统继电保护技术应用现状的探讨
智能化系统分析范文第2篇
【关键词】智能建筑;建筑设备自动化;控制系统
随着科技的不断发展,许多新的科技已经被广泛应用到各个行业。在建筑行业中,智能建筑以及建筑设备自动化的出现,引领了我国建筑行业的发展潮流。智能建筑设备自动化是时代的产物,它是通过各种现代技术的融合实现了对建筑设备进行管理控制,同时还能实现资源的优化配置。智能建筑一定程度上满足了人们对于建筑适用的需求。
一、智能建筑设备监控系统总体构建框架
1.智能建筑设备监控系统的构成
智能建筑设备系统主要是针对建筑物中照明系统、配电系统、供暖系统、空调系统、给排水系统、电梯系统这6个系统的运行进行管理控制,同时通过相关工具把这些子系统的功能进行区分,积极的进行建筑智能化系统的构建有利于提高建筑的舒适度。
2.各个子系统的功能介绍
(1)配电系统的功能介绍
配电系统的主要功能就是为建筑的正常运行提供电力能源,保证建筑内的设备以建筑的正常运行。一般来说,在智能建筑中每层楼都分布着相应的配电设备,并且配电的核心一般都设立在建筑底层,然后对各个楼层进行供电,同时还能够对楼层配电电源、蓄电池、数据的变化以及配电设备的相关参数进行监控调整;另外,还能够对楼层中可能出现的异常状况进行报警,避免出现故障,影响建筑供电设备的正常运行。
(2)照明系统的功能介绍
所谓的照明系统主要功能就是对建筑物进行照明,在建筑物中,照明设备分布在不同的层面,为了保证建筑物内照明的合理分布,要对建筑的照明系统进行监控,在监控过程中一般分为两个部分:一部分是室外照明,主要是针对一些公共场合进行照明监控,通过一些声控和光感装置的安装,保证了公共场合的照明。另一部分是室内照明,对其监控主要是通过对相应的数据进行分析,然后通过对总线的控制实现室内照明。
(3)供暖系统功能介绍
供暖系统主要是对建筑进行供暖,维持建筑内的空气清新度。但是由于供暖系统的声音太大,严重影响了居民的正常生活,因此,供暖设备一般都被放置在地下室,系统通过对不同时间段的数据进行采集分析,然后在进行控制调整。
(4)给排水系统功能介绍
给排水系统的主要功能的为建筑内部提供良好的水源供应以及能够促进污水排放,这些设备一般在建筑的顶端、底部或者楼层的夹层。给排水系统负责水对于水泵、管内水压以及水池水位监控,并且对相关信息进行分析整理来确定建筑的供水、排水情况以及相关的设备的运行情况。
(5)电梯系统功能介绍
建筑电梯系统主要是为建筑提供快捷的交通服务,一般来说,电梯设备都放置在建筑顶部垂直竖井中。电梯监控系统主要是针对电梯运行中可能遇到的问题进行监控,能够保证管理人员及时准确的到达事故地点,及时维修,不但保证了电梯内部人员人身的安全而且保证了建筑交通的畅通。
二、智能建筑设备自动化控制系统的构建
1.各个监控子系统控制功能的参数
在智能建筑自动化系统管理过程中,数据的就显得十分重要。在自动化控制构建中,要对所有子系统监控点的分布情况、数量的多少、放置位置等信息进行确认,通过对于子系统的数据进行分析,能够准确的反映出各个系统的情况,同时,还一定很程度上提高了整个监控系统的可靠性以及使用性。在自动化系统的构建的过程中要以环境保护为基础,积极的进行技术更新,以保证对各个数据进行分析,这就为自动化系统的构建提供了完整可靠的理论基础。
2.建筑设备的自动化监控系统软件支持
在建筑设备自动化监控的核心软件具有一定的操作级别和身份识别功能,该软件采用8位通信数字进行过区分和管理,能够对于相关的操作人员进行权利的限制,只能有一定权限的人才能够对信息进行查询,不但保证了数据的安全准确而且能够准确的对数据进行分析,避免了人员过造成的杂乱现象;另外,还能够有效的节约操作时间,提高了工作效率。中央控制系统能够对各个子系统的数据进行显示还能够对子系统中不正常的数据进行警示;能够有效的避免问题的出现。
3.建筑设备监控系统中硬件支持
智能建筑自动化监控的构建过程中,必须要具有一定的硬件支撑,在进行硬件选择的时候,中央监控系统(计算机、监控系统的核心部分以及对子系统的数据进行处理);监控系统显示屏能够对数据以及图像进行显示,便于对问题进行及时分析处理);键盘(通过键盘来实现程序的制定与更改);持久的电源(为整个监控系统提供电源,保证建筑的正常运行以及监控设备的正常运行);网络路由器(对各个系统进行连接实现网络分布);控制总线(实现对于整个系统的控制)。
4.监控系统中控制器、传感器以及执行器的确定
在整个监控系统中,监控系统控制、传感器、执行器的建筑自动化系统的主要组成部分,控制器是整个建筑系统的开关,对各个子系统具有重要影响。在建筑自动化系统中,如果不能够合理的对控制器进行安装,就会整系统造成严重影响,就算是中央系统发现了子系统中选在问题,也不能及时的进行预警。传感器是对各个子系统的数据以及状态进行检测,在进行传感器的安装过程中,要保证它的合理性,如果在安装过程中,不能保证它的合理性就会造成系统的敏感或者系统的迟钝,这样会严重影响监控系统的紊乱;执行器的功能是对传感器收集的信息进行分析,同时也是整监控系统的核心。在实际工作中,我们要根据设备的不同特点对设备进行合理利用,有效的提高控制器、传感器、执行器的工作效率,才能够保证整个监控系统的正常运行。
5.建筑设备监控网络的构建
在智能建筑的设备中,各个节点之间都有一定的通信力,实现了系统网络的构建,所以在系统中能够通过控制总线实现各个子系统之间的相互协作以及数据的交流分析,有利于监控系统网络的构建。另外,通过对于各个监控点的布置,能够有效提高监控的效率,提高系统自动化水平,能够及时的对进行监控管理。
三、总结
综上所述,智能化建筑的不断发展,将会引领我国建筑行业的发展主流方向,它能够满足人们对于建筑质量的需求,还能够构建一个舒适、安全的生活环境。但是在具体的建筑过程中存智能化问题,只有不断加强自动化系统技术的完善,才能保证我国建筑行业的稳步发展。
参考文献:
[1]王叙.智能建筑中的楼宇自动化控制系统分析[J].四川水泥,2015,(04):16.
智能化系统分析范文第3篇
[关键词]智能建筑;信息安全;工业控制系统网络
引言
建筑智能化系统是智能建筑的重要组成部分,为人民生活提供舒适和便利。随着信息通讯、计算机网络、楼宇控制技术的发展,大量网络化的设备和系统进入建筑领域,建筑智能化系统逐渐形成以工业控制网络和计算机网络深度交融,楼宇控制、安全防范、办公自动化等系统集中配置和管理的大规模集成系统[1]。建筑智能化系统,一方面增加了建筑的舒适度,另一方面也保障了建筑及周边的安全,便于在紧急情况下迅速响应突发事件。涉及国家安全建设项目是社会的重要基础设施,例如车站、五星级酒店、省级重点实验室等。处于这些建筑中的智能化系统的质量好坏不但关系到建筑的功能和可用性,有的甚至关系到人们的生命、财产和国家安全。因此做好建智能建筑的智能化系统检验是确保工程质量、保障信息安全的重要基石。
1建筑智能化系统构成及检验现状
1.1建筑智能化系统构成
世界上第一幢智能大厦建于1984年1月,是美国康涅狄格州哈特福德市的“城市广场”。它是由一幢旧式大楼采用计算机技术进行了一定程度的改造而成。改造后大楼内的空调、电梯、照明等设备具备了监控和控制,并提供语音通信、电子邮件和情报资料等方面的信息化服务。此后,智能建筑以一种崭新的面貌和技术迅速在世界各地展开。“建筑智能化系统”在国内工程界也称为“弱电系统”,主要由智能家居系统、停车场管理系统、楼宇对讲系统、门禁系统、办公自动化系统、公共广播系统、综合布线系统、机房管理系统、酒店管理系统、有线电视系统、宽带接入系统、电子巡更系统、入侵报警系统、视频监控系统等构成。建设项目涉及国家安全的智能化系统与“弱电系统”的系统近似,按功能分为3大部分,分别是安防系统、楼宇集成控制系统和信息网络系统,见图1。
1.2标准及检验现状
建筑智能化系统主要依据现行国标进行检验和验收,部分没有标准的系统依据合同中的技术指标进行验收。系统检验一般在系统调试完成并试运行1个月后进行,检验内容主要是系统的功能和性能[2]。目前建筑智能化系统检验的国标主要有GB50339—2013《智能建筑工程质量验收规范》[3],该标准在宏观上对智能建筑工程质量验收提出了要求,但在实际验收中必须加以细化才能提高可操作性。GB50348—2004《安全防范工程技术规范》[4]是我国安防领域的第一部内容完整、格式规范的国标。该标准总结了我国安防工程领域施工的检验,对工程的设计使用等各个方面提出质量要求,但由于制定时间较早该标准中部分条款已不适用。此外,这些标准适用范围是通用建筑和一般建设项目,其检测项目较少,检测要求较低,因此不能用于建设项目涉及国家安全的智能化系统的检测中。
1.3存在的问题
现行建筑智能化系统在检验时主要存在2个问题:(1)缺乏信息安全评估。目前建筑智能化系统的标准和检验实施主要针对系统的功能和性能,没有专门针对信息安全技术要求和评估方法。这导致系统在设计、施工和使用过程中缺乏信息安全技术保护手段和管理意识,存在信息安全风险[5]。随着系统集成度的提高和互联网技术的应用,建筑智能化系统已由传统的信息网络孤岛,转变为具备广泛互联互通和信息共享的大数据集成系统。系统中的各种设备、终端、数据库等可以通过互联网远程访问和控制,使得系统的信息安全问题直接暴露在互联网中,给公共安全、公司机密、个人隐私带来严重威胁。涉及国家安全的建设项目一般是社会重要基础设施或向社会提供基本公共服务,如果其建筑智能化系统被攻击和控制,将造成重大事件。例如2012年7月的斯坦福大学附属医院2500名患者数据信息泄密事件,2015年2月的海康威视监控设备事件等等,都造成了极大的社会影响。(2)缺少针对建筑智能化系统信息安全的评估标准。建筑智能化系统中的通信网络主要由计算机网络和楼宇集成控制系统网络构成。计算机系统主要涉及内部办公、信息、业务办理等,与普通计算机网络基本相同,其信息安全评估可以参考现有国家标准和地方标准进行。楼宇集成控制系统涉及给排水、智能照明、电梯控制系统、空调系统等,属于工业控制系统范畴。工业控制系统与传统计算机系统在信息安全上的主要区别是:传统计算机系统认为保密性的优先级最高,完整性次之,可用性最低;而工业控制系统优先保证系统的可用性,完整性次之,保密性的要求最低。由于工业控制系统与普通计算机系统存在以上差异,因此不能采用计算机系统的信息安全评估标准对工业控制系统进行评估。现行工业控制系统信息安全国家标准有GB/T30976.1—2014《工业控制系统信息安全第1部分:评估规范》和GB/T30976.2—2014《工业控制系统信息安全第2部分:验收规范》,其适用范围主要是工业生产过程控制系统[6],与建筑智能化系统存在一定的差别,仅具有借鉴意义。
2建筑智能化系统信息安全的现状
2.1建筑智能化系统的信息安全脆弱性
随着科技的进步,智能化系统中的设备和网络结构发生了很大变化,主要涉及以下3个方面:(1)嵌入式系统的广泛应用提升了系统的智能化水平。随着嵌入式系统开发环境的优化和技术难度的不断降低,嵌入式系统在电子产品的设计和开发中已经广泛应用,使得设备和系统的开发流程简化,周期缩短,成本大幅下降。嵌入式系统的应用提高了设备的智能化水平,简化了设备互联的复杂度,降低了系统集成的成本。例如,建筑智能化系统的重要子系统,安全防范系统,使用的监控摄像机在10年前主要是模拟摄像机,只有图像和声音的记录和传输功能,信号通过同轴电缆传输。目前嵌入式监控摄像机已经成为主流产品,不但具有模拟机的全部功能,还增加了与手机互动监控、网络存储图像、多协议支持等功能。在组网方面,嵌入式系统的监控摄像机一般都支持基于TCP/IP的以太网连接,简化了网络结构。(2)网络技术的进步扩大了系统集成的规模。智能建筑的核心是系统集成,网络是系统集成的基础。目前智能建筑中除了用于电话、电视、消防的网络外,还大幅增加了各种计算机网络、综合服务数字网、楼宇控制系统网络等[7-9]。这些网络实现了建筑内各个系统的互联互通,还承担了智能建筑中部分系统接入互联网的功能。此外与通讯网络相关的设备数量和种类也逐渐增加。例如楼宇控制系统采用以太网连接和OPC技术将其房门控制系统、空调控制系统、智能照明系统等信息集成到统一平台进行管理。该平台通过核心交换机与办公系统和其他管理系统进行数据交互,部分办公和业务系统通过核心交换机连接到互联网。(3)无线接入技术改变了系统连接方式。近年来,无线局域网技术和产品逐渐走向成熟,无线局域网能够通过与广域网相结合提供移动互联网的接入服务。此外,采用无线局域网还可以节省线缆铺设成本,降低了线缆端接不可靠问题,满足接入设备在一定区域内任意更换地理位置的需要。这使得无线局域网在智能建筑中的应用日益广泛。例如在智能建筑中办公场所、公共区域等地方都提供无线接入服务,部分无线不需要认证可直接登录使用。新技术和产品的使用一方面促进了建筑智能化系统的功能和性能的提高,另一方面也增加了系统的脆弱点:(1)嵌入式设备和网络集成给建筑智能化系统的信息安全带来巨大挑战。在传统的建筑智能化系统中,网络是相对封闭的,承载的数据相对隔离,设备一般由单片机控制,程序和功能相对简单。例如楼宇的给排水系统一般由单片机控制,楼宇的监控系统采用的是模拟监控摄像机。这两种系统的网络独立相互,使用不同的现场总线进行信息传输。设备中没有嵌入式系统,病毒和恶意攻击难以改变设备的功能,对系统造成破坏。在这种情况下,即便某个系统中的设备故障了,基本不会对本系统中其他设备造成干扰,更不会影响其他系统和设备。现在,随着技术的进步,控制系统采用高级PLC,监控摄像机使用嵌入式系统,控制系统和监控系统通过以太网集成管理后,信息安全风险将可能引起智能化系统的整体故障。其一,病毒可以通过集成管理服务器或办公电脑传播;其二,嵌入式系统中的漏洞和应用程序中的bug可被攻击者利用;其三,被攻陷后的嵌入式设备可能成为僵尸设备,对网络其他设备发动二次攻击;其四,攻击者可以通过网络进行远程攻击,攻击更加隐蔽。(2)无线网络的使用增加了建筑智能化系统受到攻击的隐蔽性。无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。目前在智能化系统中,无线网络主要设置在普通办公室,员工休息房间,餐厅等区域,且部分无线网络与管理或办公内网相连,仅采用简单技术方法进行隔离。而管理或办公内网与楼宇集成控制网络存在必要的数据交换,这导致通过部分无线网络可以进入楼宇集成控制系统网络。此外,由于无线接入的便利性,部分楼宇集成控制系统网络中的设备也采用无线接入的方式,虽然这些设备在进行无线传输时采用了一定的加密措施防止信息泄露,但无线接入点及其设备却成为网络信息安全的薄弱环节。入侵者可在较隐蔽的地方通过这类无线接入设备进入网络,然后利用技术手段发现网络薄弱点,最后实施攻击或敏感信息的窃取,造成设备失效或信息泄密。
2.2建筑智能化系统管理上的信息安全脆弱性
虽然智能化系统随科技的发展引入了许多新的技术和功能,但对智能化系统的管理措施和制度却没有跟上技术的步伐,仍然停留在10年前的水平,总体上主要存在以下3个方面的问题:其一,信息安全管理环节存在缺失。目前,智能化系统的信息安全措施主要集中在办公和业务网络,楼宇集成控制系统网络几乎没有信息安全管理措施,存在部分网络信息安全管理环节的缺失。这使得入侵者很容易通过楼宇集成系统网络入侵整个智能化系统。其二,缺乏嵌入式设备的信息安全管理措施。嵌入式设备由于使用了操作系统,部分设备可以看作是小型的个人电脑,但由于其安装位置和在系统中的功能定位,使得管理者往往忽视了对嵌入式设备的信息安全措施,这导致信息安全管理的盲区。其三,无线局域网接入管理环节信息安全措施薄弱。为了工作方便,智能建筑中临时搭建无线网络的情况时有发生。设备通过无线接入网络仅使用简单密码即可,其信息安全措施不足以抵御基本的入侵。由于这种临时网络的连接隐蔽性和接入的随意性,不但难以管理,还给智能化系统网络带来巨大的潜在威胁。管理的薄弱环节不但进一步加剧了系统的脆弱程度,还使得当出现信息安全事件时相关部门难以快速响应,事后难以进行溯源调查和改进。
3建筑智能化系统信息安全评估的实践
为了探索建筑智能化系统信息安全评估方法,为智能建筑的智能化系统信息安全评估提供参考数据,掌握项目中存在的实际具体问题,在政府相关职能部门的授权下,湖南省产商品质量监督检验研究院联合上海三零卫士信息安全有限公司,开展了对1个5星级酒店的智能化系统进行信息安全测评。由于该酒店已经进入运营,因此测评主要采用网络安全结构分析、攻击路径分析、安全漏洞扫描、系统完整性检查手段进行现场信息安全评估。被评估酒店的智能化系统的整体网络结构如图所示图2酒店智能化系统网络结构本次建筑智能化系统信息安全评估工作的范围是西门子的楼宇控制系统、客房控制系统网络、以及与之关联的信息网络。由于楼宇控制系统和客房控制系统中业务种类相对较多、网络和业务结构较为复杂,且酒店已经开始运营,因此评估主要是在不影响酒店方正常运营的条件下进行,包括但不限于:工业控制系统网络、基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况的评估。由于建筑智能化系统的信息安全评估没有对应的标准,因此我们参考GB/T30976.1—2014《工业控制系统信息安全第1部分:评估规范》、GB/T30976.2—2014《工业控制系统信息安全第2部分:验收规范》、DB43/244.2—2013《建设项目涉及国家安全的系统规范第2部分计算机网络系统规范》和DB43/244.7—2013《建设项目涉及国家安全的系统规范第7部分建筑设备管理系统规范》,开展评估工作。通过评估和渗透测试,我们发现建筑智能化系统主要存在以下信息安全问题:(1)嵌入式设备存在严重信息安全隐患。首先该酒店楼宇控制系统采用的是西门子的DDC,该型号的版本由于没有进行操作系统升级,存在编号为CVE-2012-0207的漏洞,远程攻击者可利用该漏洞,借助IGMP数据包导致拒绝服务。其次,该DDC存在23号端口为默认开启,telent的默认登录为弱口令。(2)智能化系统网络信息安全管理措施薄弱。第一,客房控制系统主机IP所在的网段可以连接互联网,存在被远程攻击的危险。第二,该主机的3389端口没有关闭,由于其密码简单,存在被爆破的风险。第三,通过该主机的IP地址接入后,扫描到了相邻IP的主机中的2个MYSQL数据库。第四,通过爆破的方式破解了这两个数据库的密码,密码为弱口令,并成功登录数据库。第五,该网段还存在考勤管理系统,具备门禁权限管理功能,系统仍然使用出厂用户名密码。第六,该网段还扫描到诸多打印机,在端口扫描中发现开启了515/printer端口,21/ftp端口,通过简单爆破得到了其出厂的ftp服务密码。第七,Insight软件登录账户/权限与操作系统登录用户名、密码保持一致,且均为弱密码,第八,系统操作员站与工程师站没有分离,操作员可使用工程师权限。(3)智能化系统网络信息安全防护技术措施薄弱。第一,楼宇控制系统采用的是西门子的DDC和APOGEEInsight软件,组态软件和DDC间的通讯采用的是明文(见图3),且网络边界没有防护设施,很容易实施中间人攻击。第二,系统中40%的管理主机没有安装基本的防病毒软件,部分管理主机已经受到病毒感染。图3DDC的通讯数据包(4)楼宇集成控制系统部分集成软件存在软件漏洞。该酒店采用的是西门子的APOGEEInsight软件,存在DLL劫持漏洞,目前该漏洞已经被西门子证实,由CVE收录(编号为CVE-CVE-2016-3155)。虽然本次评估中发现的信息安全风险为个案,但通过与系统维护人员及管理人员的交流,我们得知该酒店的智能化系统与他们工作过的酒店相比差不多,管理措施基本一致。由此可以推断,涉及国家安全智能化系统的信息安全问题是普遍存在的。由于此类风险在现阶段没有引起过较大的社会性事故,因此没有被重视。针对发现的问题,我们提出以下建议:(1)嵌入式设备应及时更新软件版本,并将敏感端口设置为默认关闭状态。(2)合理划分Vlan和强化核心路由规则。(3)网络中额设备严禁使用默认密码或弱口令。(4)控制系统软件应该将系统操作员站和工程师站进行分离,并用分配不同的权限进行管理。(5)组态软件应及时更新,同时对应的电脑应安装基本的防病毒软件。
4结语
智能化系统分析范文第4篇
关键词:智能;变电站;自动化;系统
1智能变电站设计的特殊性
首先,电路回路接入。对于常规变电站而言,设计电流、电压电路时,通常选择次级对应方式进行接入,设置录播与测控设备,通过各个设备、装置,实现了交流采样,通过A/D转换器,对数字量进行处理、识别。使用双重化保护装置,通过互感器,产生二次绕组。若一次设备未达到设计次级数量,通过电流互感器,将同一次级绕组向不同保护装置接入,利用串联方式接入。而智能变电站,对一次系统开关量、模拟量,实现就地数字化,再通过光学互感器,实现光纤输出,直接输出数字信息,不产生电流开路、多点接地、电压短路等问题。通过单元合并,对采集器信号进行采集,按照不同装置,例如计量、测控、保护等装置,组织、分配相关数字。然后通过不同回路,向二次设备传输不同熟悉信号,利用光纤多收信息、多发信号,进而提升现场接线稳定性、安全性。所以,通过智能变电站,其电压、电流等数字信息,由电流互感器出口开始计算,通过单元合并,实现数字采样,在一个通道上,实现不同次级电压量与电流量的同步发送。对于常规变电站而言,由A/D设备装置转换开始计算数据,在装置内实现采样,但一個次级无法与其他次级进行合并传输。对于智能化电流与电压,与常规站回路比较,实现采样更简捷、更安全,且具备极强可操作性。其次,新型二次接线方式及特点。对于常规变电站,回路、设备共同确定功能,使设备更具特定功能,而厂家定义了外部输出、输入等接口,利用已设定电缆回路,与各设备装置链接,满足变电站功能需求,而各方施工需按照设计图纸执行。对于智能变电站,对数字化技术进行优化整合,实现了紧凑型功能、二次回路的设计。通过常规站,实现二次电缆的分散链接,确保二次回路的信息规范整合、数据集中分配。对于常规线路设计,严格电缆装置、接地屏蔽装置、保护装置等要求,必须考虑施工重点、二次设计因素。对于智能变电站,通过光缆实现信息传输,具有极强抗电磁干扰性能、带宽较高等特点,防止电缆电磁兼容、交流误碰、电压接地等问题,防止出现继电拒动、误动行为,消除各类干扰源,利用控制电缆,实现二次设备耦合,进而保证保护装置正确操作,降低设备损坏率。另外,在各层级之间,选择相关数据传输,具有更高可靠性、稳定性,进而确保设备的稳定运行。第三,虚端子、虚回路运用。对于常规变电站而言,利用直流接点、电压信号、交流信号等,通过硬电缆,传输相关模拟信号。而智能变电站,利用直观感知,消除电缆接线硬件回路,使二次系统设计不再使用。由于硬电缆回路被取消,可生产虚回路体系,实现网络信息共享。根据IEC61850标准,明确定义了GOOSE、采样值传输的两种抽象模型。通过GOOSE模型,为变电站提供快速传输数据,确保遥信量、跳闸命令、合闸命令的传输。IEC61850标准作为虚回路基础,具有网络工程实施、回路表达方式,利用系列工具软件、网络自动配置,使智能变电站的回路检验、运用问题得以解决。同时,对于IEC61850标准而言,构建虚回路体系,满足建模基本要求,需确保各逻辑接点的输出信号、输入信号,在SCD文件中,实现全站信号关联,为GOOSE参数订阅、数据采样提供充足信息。保证这些信息之后,通过SCD文件,将二次图纸作为变电站的设计条件、数据表达。而系统高度集成、设计融合,使全站模型文件向厂商导入数据,减少为对照图纸,人为输入信息的差错率、重复率。对于采样值传输与GOOSE两种模型的输出信号,属于网络传递变量,和传统屏柜相比,端子具有对应关系,而逻辑连接点就是虚端子,通常采取CAD文件表达虚端子图。在具体运用中,采取EXECL表达表达采样值传输与GOOSE两种模型,标注各逻辑节点数据属性与名称,确定装置名称、虚端子标号。以序号11为例,信息栏内容为:GIS信号为信息类别,跳闸动作为发送装置信息,而接收信息委跳闸动作,信息传输采取点对点方式,信息装置栏显示为110kV智能终端,RPIT/ProtInGGIO为数据集属性。订阅装置栏:110kv保护装置为装置名称,而PI2/CKGOINGGIO1$ST$SPCSO6$stVal为数据集属性。采取这种数据显示方式,若按照原有设计图纸,增加了二次施工调试难度。而智能变电站是以间隔设计为基础,通过间隔设计一套图纸,利用二次设备进行联系图组网,对GOOSE示意图、虚端子表、过程图信息进行表达,提高检修人员、调试人员、整合人员的图纸易懂性,主要为背板接线图与屏后接线图。
2220kV智能变电站中自动化系统的可靠性分析
首先,对于智能变电站而言,其自动化系统是否可靠,需对自动化系统可靠性进行分析。在系统具体运作过程中,可满足电力用户的通信需求。需评价系统可靠性,评价、分析的基本思路为:以平均无障碍时间、平均障碍时间参数,评估网络基本元素安全性、可靠性。另外,通过全面功能,以降级功能可靠度、效能指标,评价系统安全性、可靠性,按照系统拓扑结构,对系统可靠性、安全性进行评估与分析。其次,智能变电站的可靠度、智能组件、模型分析等,主要为电子器件,通常属于典型性组件,显示故障率曲线。随着时间变化,故障率也随之改变。若故障率属于常数,正常寿命处于II区。若故障率处于I区或III区时,故障率较高,主要由于设备生产时间延长,机械设备逐渐老化所致。
3结束语
智能化系统分析范文第5篇
关键词:智能化变电站;故障系统;录波
中图分类号:TM63 文献标识码:A 文章编号:1006-8937(2014)32-0008-02
智能化变电站是采用可靠、先进、集成等各种智能化设备,自动完成配电网各种信息的采集、测量、控制与检测等,实现对配电网的调节、控制、协调与分析,是配电网的重要组成部分,其能否安全可靠的运行直接决定着整个电网的可靠性。然而由于智能化变电站极为复杂化,规模也日益扩大,造成各种安全隐患十分严重,一些简单的事故就可能造成大范围停电,严重的还可能导致电网瘫痪。基于此,开发一套能实现变电站内故障信息的分析决策系统,以便准确判断故障类型、位置并及时排除故障,增强供电的可靠性,就具有重要的意义。
1 智能化变电站故障系统的关键问题
为了能对故障位置和类型进行准确判断,并能够及时排除故障,智能化变电站故障系统的开发必须克服以下三方面的问题:①大容量数据采集和存储。通常情况下,1个变电站会存在多个合并单元,每个合并单元采样点平均采样字节数为255 Byte,这就要求开发的故障系统必须具有较强的数据吞吐、处理能力和准确度,同时还能通过高速通道将故障信息及时进行传输;②故障录波和上报记录两个模块互相独立,互补影响;③故障录波数据和报文记录能够实现关联分析、相互印证。
2 智能化变电站故障系统结构图与作用
2.1 智能化变电站故障系统结构图
智能化变电站故障系统采用模块化设计,具体系统结构如图1所示。
整个系统组成结构共包括五个模块:报文采集、解析模块;报文监测、记录模块;故障录波模块;高精度时钟模块和分析站模块。
2.2 智能化变电站故障系统模块作用
2.2.1 报文采集、解析模块
该模块是整个故障系统的核心部分,具体如图2所示。
该模块主要负责接收报文信息,接收后即刻读取当前时标,并给该信息打上与GPS同步的时间印章,同时结合师表和报文中的采样计数器,准确得出故障信息从采集到传输的延时。在工作时为了降低报文检测模块的中断响应频率,该模块将信息打包后传输给报文监测、记录模块,采用计数器同步方式将所有MU数据实现同步,然后再根据录波通道配置,提取录波模拟量和开关量,将提取出的信息传输给故障录波模块。
2.2.2 报文监测、记录模块
该模块主要负责实时、连续、无损记录各种信息的交互及其过程,对整个故障系统结构中通信网络、连接、报文、节点及端口等网络流量和报文信息进行统计。记录完成后,还能对各个模块的信息进行监测和对状态进行评估,根据监测的信息确定报文有无出现异常现象,对报文错误、重复、错序、符合性等进行实时预警。
2.2.3 故障录波模块
该模块能实现对变电站故障录波的全部功能,如启动、波形记录等。
2.2.4 高精度时钟模块
该模块主要作用是维护20 ns分辨率的高精度时钟系统,共提供三种对时方式:脉冲对时、B码对时和1588对时,与GPS实现同步,通过高速串行总线,能够实现对多个CPU同时提供时标。
2.2.5 分析站模块
该模块主要作用是分析智能化变电站运行过程中网络通信状态和电力故障,提供多种可视化的分析工具,为相关工作人员进行电力故障排查提供帮助,共包含在线监测、离线分析、建模和配置、对外通信四个子模块。
①在线监测模块。该模块的主要作用是实时显示各种监测到的信息状态,如:GOOSE和SV报文监测、故障录波和网络状态监测。GOOSE报文监测通常根据正常周期和错误原则来监测,具体见表1、2;SV报文监测主要包括同步偏差、丢点、重复、格式错误等监测;故障录波监测主要包括波形慢扫描、开关量检测等。
②离线分析模块。该模块的主要作用是对SC、GOOSE报文、故障测距、波形等进行详细分析,并实现和网络报文的点对点关联,从故障波形的任意采样点能够迅速实现SV报文定位,也能从SV报文里迅速找到相对应采样点并进行图形化分析。
③装置与配置模块。该模块的主要作用是对各个模块进行有效管理,同时能实现参数和启动定值的修改。
④对外通信模块。该模块的主要作用是提供传输故障录波、报文记录、故障简报等多种文件;能够实现定制查看、修改和投退;能传输出现故障的设备信号;能实现远程控制启动和复归录波等。
3 结 语
综上所述,对智能化变电站故障系统的结构和作用进行了研究,并将研发的系统应用到具体配电网中,该系统是将网络信息分析和故障录波技术融为一体,对智能化变电站的发展趋势相匹配,具有很好的使用效果。
参考文献:
[1] 高翔,张沛超.数字化变电站的主要特征和关键技术[J].电网技术,2009,(23).
[2] 薛晨,黎灿兵,黄小庆,等.智能变电站信息一体化应用[J].电力自动化备,2011,(7).
[3] 苏宏升,李群湛.基于粗糙集理论和神经网络模型的变电站故障诊断方法[J].电网技术,2010,(16).
