芻議配電自動化主站系統二次安防的應用

魏強

摘要：目前，隨著我國的社會經濟蓬勃發展，電力資源對社會生產生活的重要性日益增長，從而導致了電網的規模不斷擴大。自動化配電系統的出現解決了許多問題，比如人力資源的分配等。自動化配電主站系統主要包括實時配電系統的自動設備控制和協調控制，其組成部分還包括發電廠系統、電子監控、終端配電和通信網絡。本文通過對自動化配電主站系統的風險分析，對配電系統的二次安防進行了很好的分析與應用，以供參考。

關鍵詞：自動化配電;主站系統;二次安防

自動化配電主站系統是在配電系統中用于一個監測、協調和控制實時分配的綜合自動化系統，由一個中央配電站系統、一個電子終端、一個遠程端口和一個通信網絡組成。自動化配電系統是自動配電系統的一個重要基本組成部分，該系統通過與自動調度控制系統、GIS、生產管理系統、95598客戶服務系統和電子信息收集系統的交互信息聯網與信息互動。通過通信網絡，從終端收集電力和電線桿遠程傳輸信息。由于自動化配電系統與多個外部信息系統連接，數據在傳輸過程中特別容易受到主要臺站系統的感染，這是由于黑客行為和外部系統的病毒感染造成的，這造成了網絡事件，嚴重威脅到其運行安全。

一、主站系統可能遭受的風險

（一）主站系統程序遭到攻擊

電腦病毒、黑客程序和程序漏洞己逐漸入侵到自動化配電主站系統，主要原因是，自動化主站系統與多個外部信息系統相連，沒有充分的安全保護。在沒有安全保護的情況下，病毒會侵入與自動分配系統有關的外部系統服務器，通過互動信息鏈接連接主要配送站系統的關鍵部分，導致主要配送站癱瘓或完全崩潰。惡意代碼可進入一個基于網絡的電子分發站，通過在自動化配電系統的主站內“感染”，造成配電網中斷或大規模停電，從而威脅到整個運行網絡的完整性。

通過分析病毒入侵自動化配電系統的過程，我們可以得知該系統存在以下安全隱患，包括：①自動化配電系統的主站沒有與系統中非主站的系統分隔開來，一旦中病毒，會迅速感染整個系統;②在主站系統和外部系統之間的邊界內沒有任何防護墻設備，因此病毒程序可以與主站系統中已經受到感染的系統相互作用。

（二）電磁干擾

主要的自動化電氣系統的內部和外部電氣設備能夠產生不必要的電磁波動，從而產生特定的信號擾動源。這些擾動源的存在將嚴重影響信號，甚至是自動化配電系統最敏感部分的信號，并影響敏感部分的正常運作，從而對主要的自動化配電系統的完整性和可靠性產生不利影響。信號干擾可能產生消極后果，雖然干擾不會像病毒等非法攻擊那樣造成主站系統癱瘓，但這樣的干擾仍需要引起我們的警覺，因為他一定會影響主站的穩定性，不加以防護的話，依然會產生不可估量的損失。所以，電磁干擾是不容忽視的重要問題。

二、配電自動化主站系統二次安防的重要性

配電自動化技術是改造農村和城市之間分配網絡的重要技術，包括自動化配電線路和分配管理系統，而通信技術是配電自動化的關鍵。目前，正在進行更多的自動化電力分配試驗，對由主要終端、分站和供料站組成的三層結構達成了普遍協議，并就光纖通信作為一種基本通信形式達成了共識。配電線路自動化也可以以光纖通信為基礎，使終端能夠快速溝通，同時實現更高效的自動化性能。然而，如上文所述，由于我國在這方面仍然存在許多缺陷和問題，目前還必須對主要的自動供電系統進行第二次安全保護。整個自動配電網絡的中心即是主站系統，隨著電力網絡的自動化發展，該系統將不斷完善。在我國動化配電系統的發展過程中，主站系統是一個重大和重點項目，網絡的自動化提高了人們對主站系統的重視，一方面保持了這些系統的自動化程度，另一方面提高了配電網絡中的電力質量，并進一步加強了主站系統的使用。

三、配電自動化主站系統的二次安防應用

（一）使平臺的網絡穩定

自動化配電系統網絡平臺以二次自動化監測系統為基礎，該系統不僅在整個系統中實現了穩定，而且還充分利用相關監測和數據分析能力。網絡平臺的運作與安全系統的穩定密切相關，安全系統是由生產者開發的，并以TCP和IP為主導。通過對現有系統的分析，盡管網絡平臺更加穩定和可靠，而且數據可以迅速運作并不斷變化，但我們對其安全性仍抱有懷疑態度。其原因是，電子平臺是基于網絡協議，在網絡協議中，破壞者一旦將其破壞，就從將病毒快速從該網絡協議轉到控制系統，從而直接影響到整個配電系統的控制。因此，如果在電子平臺上安裝自動分配系統是安全的，則應設計和維護更緊湊、更便于管理和維護的網絡模塊。具體而言，應改造網絡組織軟件，其功能如下：①全球節點協議系統，便于及時發現病毒，以便使出于不同管理階段的人員能夠更早地使用網絡管理軟件，只有在這種情況下才能確保電子平臺和安全操作;②在能夠建立實時監測系統之前，有必要對電信系統進行準確和定期的維護，從而建立和維護平臺系統。

（二）安裝垂直加密核查裝置

為了有效防止病毒進入與信息互動中心有關的各種外部系統，如GIS、生產管理系統和95598服務熱線，干擾主要電網，應在主要自動電力分配系統和自動調度控制系統邊界安裝垂直加密裝置。該系統能夠為自動化系統和其他系統之間的通信提供認證和加密服務，從而提供安全保護，并提高傳輸數據的可靠性和完整性。在沒有垂直加密核查裝置的情況下，可以用臨時防火墻取代，如果在一個機房內安裝自動配電系統和自動系統設備，則可在邊界安裝直接保護的屏障。

（三）理性設置人員的權限

在自動化配電系統中，應向不同職位的工作人員提供操作安全保護目的的相應授權。通過確定多功能職權范圍，可以有效地避免錯誤，例如授權工作人員進行監督、自動化維護和網頁訪問。一般來說，一般情況下，調控人員權限可以設置為系統人機界面瀏覽、開關三遙信息操作等;自動化維護人員的權限和職能是維護系統，例如數據庫維護;網絡瀏覽器的監管人員權限包括遠程訪問瀏覽器、遙測線路運行狀態，但對于數據庫和窗口警報信息沒有權限訪問。

（四）強化防雷措施

應從建筑、維護等的角度制定防雷措施，制定嚴格的規則，確保系統的正常運作。為了加強某一地區的防雷保護，行動單位的防雷擊設計應得到加強，輔助設備應根據其專門知識和防護標準進行調整，通過電流、電壓等，解決信號線和配電線等方面的問題，為自動化配電系統運作的穩定提供了良好的保護。

（五）電磁干擾防治

電磁干擾會使電廠系統或部件性能下降，若不能及時解決這一問題，在嚴重情況下，系統中的壽命可能會下降。因此，為了保護自動化配電系統安全，為了有效防止電磁干擾，實際需要確保主站系統的完整性和穩定性。這意味著增加該系統敏感部件的防護罩或接地等防范措施。但是僅靠這些無法解決目前的電磁干擾問題，因此.要更有效地提高效率，實際上可以使用屏蔽和過濾技術的有效組合，從而更有效地保護系統，提高線路的適應能力和確保主站系統的電纜不受太大的影響。

四、結束語

鑒于上述情況，為了保護自動化配電系統安全，二次安防與計算機工程有非常密切的聯系，因此，自動化配電系統的積極作用有助于使安保系統不斷發展，這不僅是為了避免病毒入侵行為，而且還為了確保系統的安全。設計二級安全自動配電系統，包括維護網絡平臺的穩定性，安裝垂直加密核查裝置，加強防雷措施的權限管理，從而建立了一個健全的安全系統，確保自動配電系統的正常運作。

參考文獻：

[1]周杰，姜鵬飛，張書瑋電力調控中心配電自動化主站系統安全防護深化應用[J].科技風，2017，54（26）：144.

[2]顏敏，配電自動化主站系統二次安防的應用[J].電子技術與軟件工程，2017，26（15）：133

[3]鄭鐵軍，胡強暉.配電自動化主站系統二次安防的設計應用[J].寧夏電力，2015，59（03）：19-21+26.