電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)分析探究

田新成　程德才　畢劉占　李柏芝

【摘 要】目前我國的電力系統(tǒng)中，一些大區(qū)級(jí)電網(wǎng)和省市級(jí)的電網(wǎng)調(diào)度中心都廣泛采用了電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)，在信息的實(shí)時(shí)獲取和處理、調(diào)度決策管理和控制等方面都發(fā)揮著不可替代的重要作用。一般而言，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)是由調(diào)度自動(dòng)化主站系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)化系統(tǒng)、傳輸通道以及其他相關(guān)設(shè)備組成，這些設(shè)備或者子系統(tǒng)相互聯(lián)系、相互作用，共同完成電網(wǎng)的自動(dòng)化運(yùn)行管理和調(diào)度工作。從功能上來看，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)主要是用來保證電網(wǎng)的安全、穩(wěn)定運(yùn)行，為了實(shí)現(xiàn)這一目標(biāo)，一方面要對(duì)整個(gè)電網(wǎng)進(jìn)行持續(xù)不斷的監(jiān)控，準(zhǔn)確、實(shí)時(shí)地獲取各種檢測(cè)數(shù)據(jù)；另一方面要進(jìn)行相關(guān)數(shù)據(jù)處理工作，為整個(gè)電網(wǎng)其他業(yè)務(wù)工作的有效開展提供重要的數(shù)據(jù)支撐。

【關(guān)鍵詞】電網(wǎng)調(diào)度；自動(dòng)化系統(tǒng)；安全運(yùn)行

1 電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)行的意義

隨著電網(wǎng)的迅猛發(fā)展和電力自動(dòng)化水平的不斷提高，調(diào)度自動(dòng)化系統(tǒng)已在全國大量應(yīng)用。尤其是近幾年來，各種電壓等級(jí)的變電站逐步采用計(jì)算機(jī)監(jiān)控，實(shí)現(xiàn)了無人或少人值班，調(diào)度自動(dòng)化系統(tǒng)各項(xiàng)指標(biāo)逐步被納入到電力生產(chǎn)的安全考核項(xiàng)目中，對(duì)其安全可靠性提出了更高的要求。

由于調(diào)度自動(dòng)化系統(tǒng)技術(shù)新、發(fā)展快，對(duì)遠(yuǎn)動(dòng)、調(diào)度及監(jiān)控中心的人員和管理方式提出了更新、更高的要求。然而，有些單位和部門沒有充分意識(shí)到這一點(diǎn)，觀念不更新，管理不到位，對(duì)高科技存在盲目崇拜或依賴的心理，給安全生產(chǎn)帶來了隱患。近幾年來各類與遠(yuǎn)動(dòng)直接或間接相關(guān)的事故從無到有、從少到多的事實(shí)給我們敲響了警鐘。因此，有必要對(duì)調(diào)度自動(dòng)化系統(tǒng)運(yùn)行中的不安全因素進(jìn)行細(xì)致的分析，找出防范對(duì)策。

2 電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)存在的安全隱患

2.1 系統(tǒng)的開放安全風(fēng)險(xiǎn)

在一般狀況下，生產(chǎn)部門充足運(yùn)用調(diào)度自動(dòng)化體系中的數(shù)據(jù)與信息，導(dǎo)致調(diào)度自動(dòng)化體系開放。造成了調(diào)度自動(dòng)化系統(tǒng)中SCADA的安全性依靠于網(wǎng)絡(luò)的安全性。容易導(dǎo)致通信線路上入侵遠(yuǎn)方終端而且“偷窺”體系。從而導(dǎo)致對(duì)自動(dòng)化系統(tǒng)的障礙。然而依然存在很少區(qū)域因?yàn)榭陀^因素，還不可以完成網(wǎng)絡(luò)數(shù)據(jù)共享，體系的開放安全風(fēng)險(xiǎn)系數(shù)不大。

2.2不安全的網(wǎng)絡(luò)架構(gòu)風(fēng)險(xiǎn)

應(yīng)用體系建設(shè)的基礎(chǔ)平臺(tái)就是網(wǎng)絡(luò)平臺(tái)，系統(tǒng)構(gòu)造是不是依照安全系統(tǒng)構(gòu)造與安全機(jī)制實(shí)行設(shè)計(jì)，安全保障能力內(nèi)部辦公網(wǎng)、調(diào)度自動(dòng)化業(yè)務(wù)網(wǎng)之間的邏輯隔離直接關(guān)系到，安全風(fēng)險(xiǎn)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)存在不合理，會(huì)造成增加入侵風(fēng)險(xiǎn)，危害調(diào)度自動(dòng)化體系網(wǎng)絡(luò)。

2.3病毒攻擊的安全風(fēng)險(xiǎn)

來自網(wǎng)絡(luò)安全防御設(shè)備的數(shù)據(jù)量很大，要分開出哪些是跟自動(dòng)化信息安全防御有關(guān)，根本是沒可能的，讓體系很容易遭受病毒與黑客的攻擊。其中，計(jì)算機(jī)病毒在全部破壞性裝備中最具危險(xiǎn)性。當(dāng)然防火墻目前在調(diào)度主站都有自己專用的，但是否裝了防火墻對(duì)于網(wǎng)絡(luò)等某些路徑的病毒攻擊就能夠一了百了，因?yàn)樵诰W(wǎng)絡(luò)上輸送二進(jìn)制文件的編碼形式很多，而且有很多不一樣的構(gòu)造與病毒，所以不可能查找全部的病毒，也就是防火墻不可以有效地預(yù)防像病毒這類東西的入侵，只有繼續(xù)更新最新病毒數(shù)據(jù)庫，防范于未然。

3 提高電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行能力的幾點(diǎn)措施

3.1 進(jìn)一步提高電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)本身的安全性和可靠性

首先對(duì)于系統(tǒng)的網(wǎng)絡(luò)傳輸層來說，應(yīng)該在保證必要的數(shù)據(jù)傳輸基礎(chǔ)之上，盡可能地提高網(wǎng)絡(luò)的安全性，也就是要在各個(gè)子系統(tǒng)之間建立起有效的安全隔離措施，在某些情況下要確保數(shù)據(jù)只能在相應(yīng)系統(tǒng)之間實(shí)現(xiàn)單向傳輸。比如可以采取防火墻、專用網(wǎng)關(guān)和物理隔離等措施；對(duì)數(shù)據(jù)的訪問權(quán)限進(jìn)行限制、數(shù)據(jù)加密、多重身份驗(yàn)證。其次在軟件操作系統(tǒng)方面，要著力提高系統(tǒng)的可靠性和抗攻擊能力，對(duì)于重要的數(shù)據(jù)必須要采取相應(yīng)的備份和恢復(fù)措施；要及時(shí)更新殺毒軟件，并對(duì)軟件運(yùn)行情況定期進(jìn)行維護(hù)，發(fā)現(xiàn)一些潛在的隱患和風(fēng)險(xiǎn)。

3.2 進(jìn)一步強(qiáng)化電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的管理質(zhì)量

提高系統(tǒng)的管理質(zhì)量主要從以下兩個(gè)方面入手：一是要完善系統(tǒng)的日常管理體系，規(guī)范管理秩序。尤其是要重視電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)運(yùn)行日志的記錄工作，這不僅能夠比較全面地系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行有效地監(jiān)控，及時(shí)掌握系統(tǒng)的安全信息和存在的故障隱患；還可以在長(zhǎng)期大量數(shù)據(jù)統(tǒng)計(jì)的基礎(chǔ)之上，發(fā)現(xiàn)系統(tǒng)發(fā)生故障的普遍規(guī)律，為系統(tǒng)升級(jí)改造提供一定的數(shù)據(jù)資料。二是要堅(jiān)持對(duì)系統(tǒng)進(jìn)行定期檢測(cè)和維護(hù)。這種維護(hù)工作不一定是在發(fā)生故障之后進(jìn)行，在平時(shí)也要堅(jiān)持做好。檢修是要注意檢查各個(gè)硬件設(shè)備的磨損、老化情況，各個(gè)軟件模塊是否處在良好的狀態(tài)，數(shù)據(jù)的傳輸和接收是否存在安全漏洞等等。

3.3 加強(qiáng)安全管理

加強(qiáng)對(duì)專業(yè)人員的培訓(xùn)和教育，建立健全運(yùn)行管理及安全管理的各項(xiàng)規(guī)章制度；加強(qiáng)對(duì)系統(tǒng)維護(hù)人員的技術(shù)培訓(xùn)，提高系統(tǒng)的運(yùn)行維護(hù)水平?，F(xiàn)階段主要采取安全配置、安全補(bǔ)丁來加強(qiáng)主機(jī)安全防護(hù)。合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)；通過及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門；關(guān)閉web服務(wù)器不必要的服務(wù)，停止向安全區(qū)的用戶提供瀏覽器服務(wù)；合理設(shè)置路由器和防火墻的安全策略，并隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對(duì)象變化及時(shí)調(diào)整。嚴(yán)格用戶特別是系統(tǒng)管理員用戶名和口令的管理。禁止空口令，口令更改要制度化，禁止非授權(quán)使用，授權(quán)人員辭職或工作調(diào)動(dòng)后，應(yīng)立即從系統(tǒng)中刪除其權(quán)限。嚴(yán)格控制和管理調(diào)度自動(dòng)化系統(tǒng)的遠(yuǎn)程維護(hù)接口。

4 電網(wǎng)調(diào)度運(yùn)行的風(fēng)險(xiǎn)管控

4.1規(guī)范電網(wǎng)調(diào)度運(yùn)行工作

隨著科技的發(fā)展，計(jì)算機(jī)及一些高新科技在電力系統(tǒng)中的應(yīng)用，以及電力調(diào)度自動(dòng)化系統(tǒng)的不斷完善，電網(wǎng)調(diào)度運(yùn)行的現(xiàn)代化水平越來越高。而調(diào)度人員的操作不規(guī)范、出現(xiàn)誤操作等現(xiàn)象就會(huì)給電網(wǎng)的正常運(yùn)行帶來嚴(yán)重的安全隱患，所以為了保障電網(wǎng)安全可靠的運(yùn)行就必須規(guī)范電網(wǎng)調(diào)度運(yùn)行工作，杜絕出現(xiàn)因操作不規(guī)范而引發(fā)的電力事故。在電網(wǎng)的調(diào)度工作上，應(yīng)從交接班制度、調(diào)度操作命令以及對(duì)電力事故的處理上進(jìn)行嚴(yán)格的規(guī)定，從而提升調(diào)度人員對(duì)電網(wǎng)運(yùn)行的控制力，保障電網(wǎng)安全可靠的運(yùn)行。

4.2強(qiáng)化安全意識(shí)，增強(qiáng)工作人員的責(zé)任感

出現(xiàn)誤操作而引發(fā)的安全事故主要是因?yàn)楣ぷ魅藛T的安全意識(shí)不夠，工作中缺乏責(zé)任感。所以在工作中應(yīng)加強(qiáng)思想教育工作，提升工作人員的安全意識(shí)。加大對(duì)防止出現(xiàn)誤操作的獎(jiǎng)賞力度，提升工作人員的責(zé)任感。將安全生產(chǎn)責(zé)任制落實(shí)在工作中的各個(gè)環(huán)節(jié)，使得各工作人員在工作中能夠思想到位、工作到位和責(zé)任到位。

4.3加強(qiáng)繼電保護(hù)的運(yùn)行管理

在對(duì)電力設(shè)備的管理中應(yīng)做好對(duì)控制裝置、直流設(shè)備和各組成分支壓板的管理工作，來確保繼電器的安全可靠的運(yùn)行。然后要做好對(duì)電力設(shè)施的檢查工作，包括送電后的檢查、停電后的檢查和出現(xiàn)故障后的檢查。

5結(jié)束語

隨著電量需求的增加，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)被各大電力單位接受并運(yùn)用到現(xiàn)實(shí)生產(chǎn)當(dāng)中，對(duì)該體系的維護(hù)保養(yǎng)工作特別主要。工作中假如疏于管理就會(huì)給體系運(yùn)行帶來隱患，引起各種事故影響生產(chǎn)。因此我們要齊抓管理工作與生產(chǎn)工作。在確保體系正常運(yùn)行的前提下主動(dòng)努力的把平常維護(hù)工作做到位，從而保障電網(wǎng)的安全運(yùn)行。

參考文獻(xiàn)：

[1]曹斯.現(xiàn)代電力調(diào)度自動(dòng)化系統(tǒng)的應(yīng)用與發(fā)展[J].華章，2015（17）

[2]王超君.電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全研究[J].應(yīng)用科技.2014（7）

[3]范偉民.影響電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)行的因素分析[J].城市建設(shè)理論研究 2014（30）

（作者單位：1國網(wǎng)冀北電力有限公司唐山供電公司；2北京市電力公司豐臺(tái)供電公司）