完美世界国际版下载,古风君子以泽

服務(wù)項(xiàng)目

熱點(diǎn)新聞

熱點(diǎn)資訊

聯(lián)系方式

北京鑫湘寧消防檢測(cè)有限公司聯(lián)系人：周經(jīng)理聯(lián)系電話：13321108565 郵箱：13321108565@163.com

內(nèi)容詳情

北京消防|配電自動(dòng)化系統(tǒng)安全防護(hù)方案|消防檢測(cè)|消防安全評(píng)估|電氣檢測(cè) 發(fā)布日期：2019-03-12 10:07:48

摘　要　論文在描述配電自動(dòng)化系統(tǒng)的功能和結(jié)構(gòu)的基礎(chǔ)上,根據(jù)全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案,提出了配電自動(dòng)化系統(tǒng)的安全防護(hù)方案。
關(guān)鍵詞　配電自動(dòng)化安全防護(hù)二次系統(tǒng)
　　隨著人民生活水平的不斷提高和國(guó)民經(jīng)濟(jì)的持續(xù)發(fā)展,我國(guó)對(duì)電能的需求量越來(lái)越大。電力用戶對(duì)供電質(zhì)量和供電可靠性的要求也越來(lái)越高。電力系統(tǒng)能否安全、經(jīng)濟(jì)、可靠地運(yùn)行,直接關(guān)系到國(guó)計(jì)民生。近年來(lái)在美國(guó)、加拿大和一些歐洲國(guó)家所發(fā)生的大面積停電事件,在國(guó)內(nèi)也發(fā)生過(guò)多種局部停電事件,這給國(guó)民生活和經(jīng)濟(jì)建設(shè)帶來(lái)了巨大的影響。因此,電力系統(tǒng)的安全問(wèn)題目前是一個(gè)大家所重點(diǎn)關(guān)注的問(wèn)題。電力系統(tǒng)的安全問(wèn)題,包括電力一次系統(tǒng)的安全問(wèn)題和二次系統(tǒng)的安全問(wèn)題。其中,二次系統(tǒng)由于大量使用了通信技術(shù)、網(wǎng)絡(luò)技術(shù)等新技術(shù),使自身的安全問(wèn)題變得更加復(fù)雜、更加緊迫。本文對(duì)二次系統(tǒng)中的配電自動(dòng)化系統(tǒng)的安全問(wèn)題進(jìn)行了分析,提出一種利用電力專用安全隔離裝置實(shí)現(xiàn)安全防護(hù)的方案。
1　配電自動(dòng)化系統(tǒng)的功能
配電自動(dòng)化系統(tǒng)是對(duì)配電網(wǎng)的設(shè)備進(jìn)行遠(yuǎn)程實(shí)時(shí)監(jiān)視、協(xié)調(diào)及控制的一個(gè)集成系統(tǒng)。它是近些年來(lái)發(fā)展起來(lái)的一門新興技術(shù),是現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)在配電網(wǎng)監(jiān)視與控制上的綜合應(yīng)用。實(shí)施配電自動(dòng)化的主要意義有:在正常運(yùn)行情況下,通過(guò)監(jiān)視配電網(wǎng)的運(yùn)行情況,優(yōu)化配電網(wǎng)運(yùn)行方式,最大限度地利用配電網(wǎng)的潛能在配電網(wǎng)發(fā)生故障或出現(xiàn)異常運(yùn)行情況時(shí),能迅速查出故障區(qū)段及異常情況,快速隔離故障區(qū)段,及時(shí)恢復(fù)非故障區(qū)用戶的供電,縮短用戶的停電時(shí)間,減少停電面積能根據(jù)配電網(wǎng)電壓,合理控制無(wú)功負(fù)荷和電壓水平,改善供電質(zhì)量,降低線路損耗,達(dá)到經(jīng)濟(jì)運(yùn)行的目的能合理控制用電負(fù)荷,提高配電網(wǎng)設(shè)備的利用率能實(shí)現(xiàn)與電能計(jì)費(fèi)系統(tǒng)的接口,實(shí)現(xiàn)自動(dòng)抄表計(jì)費(fèi),并保證及時(shí)、準(zhǔn)確,從而能大幅度提高企業(yè)的經(jīng)濟(jì)效益和工作效率提高配電網(wǎng)自動(dòng)化運(yùn)行的整體管理水平和服務(wù)質(zhì)量,為用戶提供自動(dòng)化的用電信息服務(wù)等。具體說(shuō),配電自動(dòng)化系統(tǒng)的功能主要體現(xiàn)在以下幾個(gè)方面:
(1)SCDA功能,即數(shù)據(jù)采集和監(jiān)視控制功能,是配電自動(dòng)化系統(tǒng)的基本功能,是配電網(wǎng)實(shí)施自動(dòng)化的基礎(chǔ),支持配電自動(dòng)化的其它各項(xiàng)功能。主要包括數(shù)據(jù)采集和處理事件及事故報(bào)警:事件順序記錄擾動(dòng)后追憶遠(yuǎn)程控制(遙控)遠(yuǎn)程調(diào)整(遙調(diào))等幾個(gè)方面。
(2)饋線自動(dòng)化FA功能:是實(shí)現(xiàn)饋電線路的故障檢測(cè)、定位、故障隔離及正常線路的恢復(fù)供電等功能。包括故障定位、隔離和自動(dòng)恢復(fù)供電饋電線運(yùn)行數(shù)據(jù)檢測(cè)就地?zé)o功平衡饋電線電壓調(diào)整等幾個(gè)方面。
(3)配電網(wǎng)高級(jí)應(yīng)用軟件DPAS功能:以配電網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)及電網(wǎng)的實(shí)時(shí)、歷史運(yùn)行狀態(tài)或假定的運(yùn)行狀態(tài)為基礎(chǔ),通過(guò)理論計(jì)算分析配電網(wǎng)當(dāng)前或未來(lái)運(yùn)行狀態(tài)的經(jīng)濟(jì)性、安全性和可靠性等指標(biāo),為配電網(wǎng)安全、經(jīng)濟(jì)運(yùn)行及其規(guī)劃發(fā)展提供參考,主要包括配電網(wǎng)絡(luò)拓?fù)?、狀態(tài)估計(jì)、潮流計(jì)算、線損計(jì)算、負(fù)荷預(yù)測(cè)等功能。
(4)配電管理(AM/FM/GIS)功能:即自動(dòng)作圖/設(shè)備管理/地理信息系統(tǒng)AM/FM/GIS主要包括自動(dòng)作圖設(shè)備管理用電管理規(guī)劃設(shè)計(jì)等功能。
(5)負(fù)荷管理功能:其直觀目標(biāo)是通過(guò)削峰填谷使負(fù)荷曲線盡可能變得平坦,通過(guò)負(fù)荷管理來(lái)達(dá)到合理使用資源和整體節(jié)能的目的。負(fù)荷管理包括降壓減載、用戶可控負(fù)荷周期控制、切除用戶負(fù)荷等三種方式,實(shí)際負(fù)荷管理是三種負(fù)荷控制方式的有機(jī)結(jié)合,以實(shí)現(xiàn)最佳的負(fù)荷控制。
2　配電自動(dòng)化系統(tǒng)安全防護(hù)
隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力數(shù)據(jù)網(wǎng)絡(luò)的控制系統(tǒng)越來(lái)越多。而隨著電力改革的推進(jìn)和電力市場(chǎng)的建立,要求在調(diào)度中心、電廠、用戶等之間進(jìn)行的數(shù)據(jù)交換也越來(lái)越多。另外,隨著網(wǎng)絡(luò)技術(shù)、E-mail、Web和PC機(jī)的廣泛使用,病毒和黑客也日益猖獗。為此,依據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》,同時(shí)根據(jù)我國(guó)電力系統(tǒng)的具體情況,我國(guó)制定了《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》,規(guī)范和統(tǒng)一我國(guó)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)劃、實(shí)施和監(jiān)管,防范對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故,保障電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。
配電自動(dòng)化系統(tǒng)作為電力二次系統(tǒng)的重要組成部分,其安全防護(hù)方案必須符合《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》的各項(xiàng)規(guī)定和要求。
2%uB71　電力二次系統(tǒng)安全防護(hù)總體策略
電力二次系統(tǒng)安全防護(hù)策略吸收了安全防護(hù)技術(shù)的最新成果,根據(jù)電力系統(tǒng)的特點(diǎn),綜合采用先進(jìn)實(shí)用的計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)及隔離技術(shù)、公鑰技術(shù)、證書技術(shù)等,形成電力二次系統(tǒng)安全防護(hù)的總體策略。電力二次系統(tǒng)安全防護(hù)總體策略可概括為安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證四部分。
(1)安全分區(qū):根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度劃分為四個(gè)安全區(qū),即控制區(qū)Ⅰ(實(shí)時(shí)控制區(qū))、生產(chǎn)區(qū)Ⅱ(非控制生產(chǎn)區(qū))、管理區(qū)Ⅲ(生產(chǎn)管理區(qū))、信息區(qū)Ⅳ(管理信息區(qū)),所有系統(tǒng)都置于相應(yīng)的安全區(qū)內(nèi),對(duì)實(shí)時(shí)控制系統(tǒng)等關(guān)鍵業(yè)務(wù)則采用認(rèn)證、加密等技術(shù)進(jìn)行???點(diǎn)保護(hù)。
(2)網(wǎng)絡(luò)專用:在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)的物理隔離,并通過(guò)采用多協(xié)議標(biāo)椥檳飩換煌?MPLS?VPN在專網(wǎng)上形成多個(gè)相互邏輯隔離的VPN,保障上下級(jí)各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行,避免安全區(qū)縱向交叉。
(3)橫向隔離:采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù),關(guān)鍵是將生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)等實(shí)行有效安全隔離,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。
(4)縱向認(rèn)證:采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)實(shí)現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠(yuǎn)程安全傳輸以及縱向邊界的安全防護(hù)。
2%uB72　配電自動(dòng)化系統(tǒng)安全防護(hù)方案
根據(jù)電力二次系統(tǒng)安全防護(hù)的總體策略,配電自動(dòng)化系統(tǒng)的安全防護(hù)方案如下:
(1)配電自動(dòng)化系統(tǒng)的安全區(qū)劃分
按照配電自動(dòng)化系統(tǒng)各個(gè)子系統(tǒng)所包含的業(yè)務(wù)性質(zhì)和所處的網(wǎng)絡(luò)位置,配電自動(dòng)化系統(tǒng)四個(gè)安全區(qū)可劃分為:SCADA系統(tǒng)、DA系統(tǒng)、負(fù)荷管理系統(tǒng)和配網(wǎng)實(shí)時(shí)計(jì)算系統(tǒng)等系統(tǒng)因具有實(shí)時(shí)控制功能而分在安全區(qū)Ⅰ配電工作管理、運(yùn)行計(jì)劃和優(yōu)化、配網(wǎng)調(diào)度員培訓(xùn)等在線運(yùn)行的非控制模塊在安全區(qū)Ⅱ另外,由于反向型電力專用安全隔離裝置的研制尚未成熟,為了便于配電生產(chǎn)、控制區(qū)對(duì)GIS的調(diào)用,安全區(qū)Ⅱ中設(shè)有GIS副本AM/FM/GIS、配網(wǎng)擴(kuò)展規(guī)劃
和電能交易等管理功能模塊在安全區(qū)Ⅲ客戶查詢和客戶賬戶管理等系統(tǒng)因與外部公共網(wǎng)相連而分在安全區(qū)Ⅳ中。
(2)各安全區(qū)之間的橫向隔離措施安全區(qū)Ⅰ與安全區(qū)Ⅱ的業(yè)務(wù)系統(tǒng)都屬電力生產(chǎn)系統(tǒng),采用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),在線運(yùn)行,數(shù)據(jù)交換較多,關(guān)系比較密切,故Ⅰ、Ⅱ區(qū)之間采用硬件防火墻進(jìn)行邏輯隔離,禁止E-mail、Web、Telnet、Rlogin等服務(wù)穿越安全區(qū)之間的隔離設(shè)備。
安全區(qū)Ⅲ與安全區(qū)Ⅳ的業(yè)務(wù)系統(tǒng)都屬管理信息系統(tǒng),采用電力數(shù)據(jù)通信網(wǎng)絡(luò),數(shù)據(jù)交換較多,關(guān)系比較密切。Ⅲ、Ⅳ區(qū)之間采用硬件防火墻進(jìn)行邏輯隔離。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的專用橫向安全隔離裝置??椀緦%u3C8ㄓ冒踩衾胱爸媒懈衾?。从安全区Ⅰ、⑾u踩蟛捎謎虬踩衾胱爸玫ハ虼湫畔?由??全區(qū)Ⅲ往安全區(qū)Ⅰ或Ⅱ采用反向安全隔離裝置單向傳輸信息。嚴(yán)格禁止E-mail、WEB、TELnet、Rlogin等B/S或C/S方式的網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫(kù)訪問(wèn)功能穿越專用安全隔離裝置,僅允許純數(shù)據(jù)的單向安全傳輸。反向安全隔離裝置采取簽名認(rèn)證和數(shù)據(jù)過(guò)濾措施,僅允許純文本數(shù)據(jù)通過(guò),并嚴(yán)格進(jìn)行病毒、木馬等惡意代碼的查殺。
(3)安全區(qū)與遠(yuǎn)方通信的縱向安全防護(hù)措施安全區(qū)Ⅰ、Ⅱ與國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet(廣域網(wǎng))相連。SPDnet采用MPLS?VPN技術(shù)構(gòu)造兩個(gè)邏輯隔離的子網(wǎng),即實(shí)時(shí)子網(wǎng)VPN1和非實(shí)時(shí)子網(wǎng)VPN2,為安全區(qū)Ⅰ、Ⅱ分別提供廣域通信服務(wù)。安全區(qū)Ⅰ、Ⅱ接入SPDnet時(shí),配置縱向加密認(rèn)證裝置,實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制等安全措施。安全區(qū)Ⅲ與國(guó)家電力數(shù)據(jù)通信網(wǎng)SPTnet(廣域網(wǎng))相連。安全區(qū)Ⅲ通過(guò)硬件防火墻接入SPTnet,以保證安全。安全區(qū)Ⅳ通過(guò)與硬件防火墻與信息VPN和外部公共網(wǎng)相連。
(4)各安全區(qū)內(nèi)部的安全防護(hù)措施
各安全區(qū)內(nèi)部安全防護(hù)的措施有:禁止安全區(qū)Ⅰ/Ⅱ內(nèi)部的E-mail服務(wù)禁止跨越安全區(qū)Ⅰ的WEB服務(wù)允許安全區(qū)Ⅱ的縱向WEB服務(wù)WEB瀏覽工作站與Ⅱ區(qū)業(yè)務(wù)系統(tǒng)工作站不得共用,而且必須由業(yè)務(wù)系統(tǒng)向WEB服務(wù)器單向主動(dòng)傳送數(shù)據(jù)安全區(qū)Ⅰ/Ⅱ的重要業(yè)務(wù)(如SCADA/AGC、電力交易)采用認(rèn)證加密機(jī)制安全區(qū)Ⅰ/Ⅱ內(nèi)的相關(guān)系統(tǒng)間采取訪問(wèn)控制等安全措施對(duì)安全區(qū)Ⅰ/Ⅱ的撥號(hào)訪問(wèn),采取認(rèn)證、加密、訪問(wèn)控制等安全防護(hù)措施安全區(qū)Ⅰ/Ⅱ采取防惡意代碼措施,病毒庫(kù)和木馬庫(kù)等軟件的更新必須離線進(jìn)行,不得直接從因特網(wǎng)下載安全區(qū)Ⅲ允許開通E-mail、WEB服務(wù)對(duì)安全區(qū)Ⅲ撥號(hào)訪問(wèn)采取訪問(wèn)控制等安全防護(hù)措施安全區(qū)Ⅲ采取防惡意代碼措施等。
3　結(jié)束語(yǔ)
目前,電力系統(tǒng)的安全防護(hù)問(wèn)題已得到電力系統(tǒng)業(yè)內(nèi)人士的廣泛關(guān)注。本文提出的配電自動(dòng)化系統(tǒng)的安全防護(hù)方案中的部分內(nèi)容,主要是從配電控制、生產(chǎn)區(qū)到配電管理、信息區(qū)的正向部分已在一些系統(tǒng)得到了實(shí)施。隨著反向型電力專用安全隔離裝置的研制的日趨成熟,從配電管理、信息區(qū)到配電控制、生產(chǎn)區(qū)的反向部分也將得到廣泛的應(yīng)用。

西城區(qū)消防檢測(cè)

進(jìn)入電氣檢測(cè)頁(yè)面

查看更多電氣檢測(cè)檢測(cè)資訊

掃一掃上面的二維碼，加我微信

標(biāo)簽：我們提供全國(guó)范圍服務(wù): 北京消防檢測(cè) | 北京防火檢測(cè) | 北京消防維保 | 北京建筑設(shè)施檢測(cè) 本文由鑫湘寧為您提供，本文出處： http://j1585.cn/details/15494.html

請(qǐng)您留言