摘要:科学有序的电网调度是电网安全运行的基础保障,变电站无人值班后,调度员分析电网运行情况依赖于调度自动化系统基础数据,数据的准确性必须有可靠保障,系统安防工作是根据系统特点,按照电力系统安防要求,从系统安全性,实时性等层面出发,制定完善的安全防护策略,采用技术与管理措施,确保调度自动化系统及数据网络的安全。
关键词:电网调度自动化系统;数据网络;安全防护
引言
作为一项指标性较强的综合性工作,电力调度主要在电力资源管理的过程中展开全面的信息收集,对电力资源的全面需求情况加以了解,并对电网实际情况展开充分的考虑,结合全方面情况进行电力资源的合理分配。它不仅要为电力资源能充分发挥价值提供保证,还要为电网整体能安全、稳定的运行提供保证。
1电力调度运行中常见的故障
1.1前置机故障
前置机是组成电力调度系统的一个重要部分。前置机主要由三个模块组成,即电源、监控、通讯,其常见的故障有电源和通讯单元指示灯异常以及数据交换异常。在前置机监控运行过程中,如若指示灯依照固定间隔的时间在闪烁,那就表明没有故障。如若通道板存在故障,就可在关机之后对通道板进行更换,若是没有备用的通道板,就可以将故障芯片和通道上的备用芯片进行对调,此外,在无法进行对调的情况下,可以先对切换电源进行检查,确定自动切换开关位置有无问题存在,然后对其进行调整。
1.2数据库故障
数据的共享及更新是电网调度自动化系统所具有的功能,在展开电力调度的处理过程中会出现一些时间相关的数据,而数据库时常会出现一些故障,如数据库出现错误、不能如常进行定义、重复对数据库遥测数据存盘描述进行记录、频繁出现遥信信号及遥信表重复填写等故障。造成这些故障出现的原因很多,对此就需要检修人员先对开关位置及数据库极性进行检查。如若遥信正常,但遥控时间却延长,就要在通道正常的情形下对设备信号展开进一步的检查。
1.3网络系统故障
实时数据源是电网调度自动化系统所采用的,其含有的直接原始数据量非常大,而多数企业所选用的双卡及三卡内桥式分段网络,在物理层面上的隔离较为欠缺,存在着相对严重的二次防护问题,这就极易受到黑客或者是病毒的攻击,进而就造成了电力调度数据被破坏的状况。针对这一故障,企业应增加预防措施,对外来程序拷贝要严格禁止,将软件及硬件结合起来的安全防护措施展开综合的运用,并将非法信息隔离开来。
2电力调度自动化
2.1机械旋转类
这是最原始的无功补偿装置,可以对无功功率与静态电压进行调节。它能对励磁电流实施调节,使无功功率得以安全稳定的输出。它主要包括三种,即同步调相机、发电机和电动机。其中,调相机的功能和电动机高度相似,但也有显著的差别。调相机不仅可以励磁运行,还可以在欠励磁情况下稳定运行。若励磁运行,则调相机会产生无功功率,实现升压;若运行于欠励磁情况,则调相机可以对无功功率进行吸收,实现降压。调相机所用无功补偿机制十分灵活,在当前得到了极为广泛的应用。对于同步发电机,其无功补偿效果现阶段已经不能满足电力系统基本运行要求,开始被其它类型的装置替代。其无功补偿基本原理和调相机基本相似,均可进行无功补偿。一般情况下,发电机无法实现调度自动化。其原因为容量较小,在运行过程中会产生一定程度的电压波动,对电路运行效果造成影响。
2.2静止类
该类调度自动化不再采用旋转部分,设备运行处于相对静止的实际状态,它具有体积轻便和效率高,可实现集成化控制,并且响应速度加快等优势特点。该类调度自动化主要包括以下两种:①固定电容,它可以为负载侧进行无功补偿,结构较为简单,经济实用。而在实际应用过程中,它的缺点也较为明显,比如在电容通电以后,产生的瞬时电压可以达到额定电压数倍,使得电容被击穿,导致设备损坏。另外,固定电容仅可以做到分级补偿,使无功补偿效果受到很大的限制,对电力系统调控具有的实效性造成影响。②由晶闸管对电抗器进行控制,以晶闸管电压发生的变化为依据,对电抗器实施无级调节。一般情况下,对电力系统而言,其负荷电压变化能以用电具体情况为依据来判断。比如,在夏季用电高峰期,采用晶闸管对电抗器进行控制,可对输电流量实施及时有效的调节,防止局部电压升高使电网瘫痪。另外,由晶闸管对电抗器进行控制还能充分利用各项补偿措施,使用电高峰期的电网上限得以明显提高,从而使整个系统安全稳定的运行。
3电网调度自动化系统安防问题解决措施
3.1做好主机防护
电网调度自动化系统安全防护是二次系统安防的重点,应遵循网络专用,纵向防护,联合防护的安防总体策略,注重系统性原则与周期性原则,采取分步实施的办法进行系统安防工作。综合考虑自动化系统,及安全要求,提出自动化系统安防分阶段实施方案。系统安防第一阶段重点是主机防护,加强安全管理等,排除来自内部用户的安全威胁。具体应完成主机安全防护,主要采取安全配置加强主机安全防护,合理设置系统权限,及时更新系统安全补丁,消除内核漏洞,停止向安全区III用户提供浏览服务,随网络拓扑结构变化及时调整防火墙安全策略。断开与互联网连接,禁止利用电网调度自动化系统工作站进入互联网,在与管理系统未进行有效隔离前,断开与管理系统连接。严格系统管理员用户名的管理,授权人员辞职后应删除权限,严格控制管理系统的远程维护对接口。加强对专业人员的培训,健全运行管理的各项规章制度,提高系统的运维水平,加强安全审计管理,及时进行审计分析,对调度自动化系统的物理配置及信息流程有清晰的认识。
3.2调整结构
通过调整软硬件结构,使安全区间与边界网络连接处简单。SCADA/AGC功能是电网调度自动化系统的核心,应位于安全区I,扩展EMS功能可放在安全区II。Web功能是近几年来为满足调度管理用户需要产生的,现有Web功能不能满足安防要求,在未改变Web实现方式前,Web功能只能位于安全区I,只能为本区用户服务。不能为同区上下级用户服务,Web服务器在安全区I可在本区开通同一业务系统安全Web服务,仅允许安全区内系统想服务器传送数据,禁止服务器向业务系统请求数据操作。自动化系统横向边界包括与调度管理系统的接口及与电力系统,水调自动化系统的接口。DMIS接口包括通过调度自动化系统通信机的串联结构,可不考虑按防护问题,及通过通信网关实现数据的通信,禁止从DMIS向自动化系统发出数据请求,安全区II的通信网关与DIMS必须采用经认定核准的专用隔离装置。调度自动化系统纵向边界包括专用通道连接厂站RTU接口,远程维护接口,与上下级EMS系统的网络通信接口。通过专线通道的通信协议通信不考虑安全问题,通过通信网关由SPDnet的实时VPN进行网络方式通信,系统维护人员通过拨号方式进行维护,未采取安防措施不得开通拨号服务接入远程局域网的服务。
结语
综上所述,为了使电力资源得以合理配置,必须提供可靠的网络安全保证。在实际工作中,应坚持从软硬件及工作人员几个角度入手,全面提高网络安全水平,提高网络自身低于不安全因素的能力,从而为预期的调度自动化目标的顺利实现打下坚实的基础。
参考文献
[1]刘玉岭,唐云善,张琦,等.电力调度自动化软件安全态势评估方法[J].信息网络安全,2019(8):15-21.
[2]丁晓成.电力调度自动化网络安全防护系统的研究与实现探讨[J].中国新通信,2019,21(13):132.