電力調度自動化安全防護問題

趙 潤 趙海燕

國網河南省電力公司遂平縣供電公司

電力調度自動化安全防護問題

趙 潤 趙海燕

國網河南省電力公司遂平縣供電公司

隨著科學技術的不斷發展，我國的電力系統也向著自動化的方向在前進。電力系統直接關系到國民經濟的發展，其安全防護問題不容小覷。電力系統的自動化發展也促進了電力調度邁向一個新的臺階，電力調度在整個電力系統中扮演者非常重要的角色，電力調度自動化系統能夠為電網的運行提供數據采集和網絡監控，并對數據進行科學的處理，便于生產運行人員及時了解電力系統的運行狀況。

電力調度；自動化；安全防護

一、自動化安全防護的范圍、和原則

1.自動化安全防護的范圍

在電力調度安全防護范圍中，二次安全防護系統包含了監控網和數據網。主要包括電力監控、MIS、調度自動化、配電網自動化、變電站自動化、調度數據、專用撥號、內部局域網等。

2.自動化安全防護原則

自動化安全防護要全面遵循八個原則，每條缺一不可，這是為防止自動化防護系統可能出現的漏洞和弊端，及其給運行造成的危害。第一，系統化原則：防護系統是個整體，不僅動態化而且繁雜，必須要保證整個系統的完整。第二，簡單化原則：運行過程和手段必須簡單化，以方便操作。第三，連續統一原則：監控系統和管理系統必須要連續化，保證系統實行的準確性，保證電力調度正常和安全。第四，風險和代價關聯原則：安全系統若存在不足，就有一定的操作和運行風險，并將由此造成安全方面的損失。第五，實用和先進并存的原則：利用科技完善系統以增強實用性。第六，突出重點：重點突出系統核心的控制系統部分，以此擴大到全面防護。第七，分層管理：分層管理和操作，強化系統部門職能，分步驟進行安全防護。第八，分工明確：明確電力安全系統工作人員的職責分工。[2]

二、電力二次安全防護的策略

主要是從以下的幾個方面加強對二次安全防護系統的檢測。

1.首先進行安全分區。應該將整個電力二次系統分為幾個不同的安全區，這主要是根據電力二次系統的特點分布的，在不同的安全區內要有各自不同的針對本區的安全防護要求和規定，以此作為標準來制定不同等級的防護標準和安全等級。

2.其次是采用先易后難，在各個安全區中，根據自身的特點設立屬于本安全區的網絡安全設備，并對此進行相應的隔離，也是出于對網絡安全的考慮，并且根據安全區的不同設置的要求，設置不同的安全策略進行有效的防護。

3.再次實施橫向隔離和縱向認證。為了黑客的入侵和病毒的侵害，以及非法的用戶肆意的修改、傳播、復制有破壞性的信息，所以本系統要設立對于非法的操作和修改行為予以一定的摧毀，起到對本系統實施監控的作用。

4.最后制定規章制度保護系統的正常運行。為了電力二次自動化系統的安全防護問題，有關部門要定理相應的政策法規，和規章制度，約束工作人員的行為。

三、二次系統的四個安全分區

由于二次系統的復雜性、多樣性等特征，其中的所有子系統之間存在著不可分割的關系，所以很難設立一個統一的安全標準來監控整個系統。所以真毒這種情況，我們主要是根據系統中重要性高的或是喲相類似功能和作用，屬于同一種安全調配的要劃分到一個區域內，根據每個區域的重要性和安全隱患問題出發設立每個區專有的防護要求，從而制定不同的安全等級和防護水平，根據國家電力公司的《電力二次系統安全防護方案》文件，綜合我國現在電力網的運行情況和實際的情況出發，將整個電力二次系統分為四個安全區：Ⅰ實時控制區、Ⅱ非控制生產區、Ⅲ生產管理區、Ⅳ管理信息區，如下表示：

I區：實時控制區：包括變電站自動化系統；配電自動化系統；廣域相量測量系統；調度員中心EMS系統；

II區：非實時控制區：包括水調自動化系統；負荷預測；發電測電力市場交易系統；電能量計量系統；

III區：生產管理區：主要包括信息游覽WEB服務器；雷電監測系統；EMS資料平臺；氣象信息接入；

IV區：管理信息區：包括辦公管理信息系統；客戶服務

1.安全區Ⅰ是實時控制區，包括實時監控系統或具有實時監控功能的系統其監控功能部分，是安全保護的重點和核心，可見在整個系統中占據著重要的角色，電力調度數據網的實時虛擬專用網是這個區域的所使用的網域網，其主要的工作人員是調度員和系統運行的操作人員。

2.安全區Ⅱ是非控制生產區。這個區域包括的是：系統中不進行控制的部分和不具備控制功能的生產業務系統。電力調度數據網的非實時虛擬專用網是它所使用的局域網。主要的工作人員是系統的運行方式和計劃人員。

3.安全區Ⅲ是生產管理區，，這個區域主要包括的是：生產管理的系統。本區所使用的局域網是電力數據通信網，這是由于本區的系統可以自行提供WEB服務

4.安全區Ⅳ是管理信息區。這個區域的重要的組成是：辦公管理信息系統和客戶服務。該區所使用的局域網是SPT net和INTERNER。

5.經過以上的安全分區嗎，在各個分區中需要根據不同的分區的需要建立各自的適應本區的安全強度的隔離裝置。安全區的這個隔離裝置，必須要使用經過國家或是電力部分的相關印證，并且還要充分的考慮寬帶的及時性和整個網絡的安全使用性。硬件防火墻可使安全區Ⅰ和Ⅱ之間形成有效的邏輯隔離。物理隔離裝置可使安全區Ⅰ、Ⅱ和安全區Ⅲ、Ⅳ之間形成有效的物理隔離。在物理隔離中禁止跨越的是非數據的應用穿透，單向數據傳輸是物理裝置中安全防護強度適應。首先經過安全區Ⅰ、Ⅱ內的進程發起聯接的是安全區Ⅲ、Ⅳ向安全區Ⅰ、Ⅱ的數據傳輸。各個安全區是在網絡入侵檢測系統的基礎之上進行部署的，旨在為了保護網絡的安全和系統的正常運行。

結論

為了適應現代化的發展需求，電力調度自動化系統也在不斷更新完善，在這個過程中，要求我們必須加強安全管理，提高工作人員的綜合素質，認真落實安全防范工作，確保電力系統的安全運行，為我國電力事業的發展做出貢獻。

[1]吳昊琛.探究電力調度自動化系統應用現狀與發展趨勢[J].中小企業管理與科技(上旬刊)，2009(6).

[2]李志杰，牛玉臣，閻明波.調度自動化二次系統安全防護體系[J].電工技術，2006(12)：24.