国网山西省电力公司长治市上党区供电公司 山西省长治市 047100
摘要:我国的电力企业在电力调度发展过程中已经经历了经验型调度和分析性调度两个发展阶段,我国现在迎来了第三个发展阶段——电力智能型调度阶段。当前,我国电力调度自动化系统还存在着诸多问题,我们要加强重视,积极应对,以促进电力调度自动化系统的良好发展。
关键词:电力调度;自动化;网络安全性
引言
现今,社会用电量需求在不断的提高,因而对于电力调度的工作要求也更高。这篇文章主要从分析电力调度自动化系统的发展入手,进一步探讨了电力调度系统的功能、结构,以及存在的一些网络隐患与对策。
1电力调度自动化系统的功能和结构
1.1电力调度自动化系统的功能
电路调度自动化系统系统通过网络和通讯技术以及计算机技术,对电网进行数据采集、处理信息、计算统计、遥控、处理警报、管理数据库、记录事件等,同时还可以针对电网的数据进行打印报表、分析发展趋势以及编辑显示画面,还可以对调度员进行培训[1]。电力调度自动化系统在重要节点使用了双机热设备,让系统的稳定性有了明显的提升,保证系统能够长时间正常地高效工作。
1.2电力调度自动化系统的结构
电力调度自动化系统是一个开放式的结构,利用通讯网络来实时传导数据,包括静态数据、报表、曲线、事项,一般可是同时监控一百个左右变电站。电力调度自动化系统包括数据采集和传输系统、监视和控制系统、信息接口和发布。数据采集和传输系统由数据采集模块、传输模块和处理模块组成;监视与控制系统包括监视和控制两个模块组。
2电力调度自动化系统发展
2.1数字化
信息化技术的普及、深入,人们更加着重于研究、开发数字化电网以及数字化变电站。系统数字化能够通过电网中的运行数据来对网调度体系中的综合通信、信息进行分层分类以及分区,便于更好地采集以及处理,可让电网的整个监控过程更为统一和规范,推动了电力智能化、信息化以及可视化的调度,提高了系统决策效率,同时还可保证系统安全、稳定、经济的运行。
2.2市场化
分析电力企业在未来的电力调度自动化系统中应持续性地去适应市场的发展,这种改革是机遇,也是挑战。电力企业为了能够适应市场的改革,应为用户提供更多的选择,同时让用户自动进行负荷管理,降低高峰负荷,减少装机容量,提高电力容量利用率以及效益,更易达到经济目标,合理的规划系统发展以及电力工业的持续良性发展,使得社会效益最大化。
2.3智能化
分析智能化是电网发展的必然趋势,电力调度自动化系统能够通过利用数据集成调度技术,对电力系统实现动态、暂态、稳态信息的有效整合以及综合利用,借此来让电能质量和电网的调整更协调以及更优化,从而建立起电力综合智能调度体系。
3我国电力调度自动化系统的应用现状
目前我国投运的系统主要有CC-2000、SD-6000、OPEN-2000,这些系统都采用RISC工作站和国际公认标准。应用表明这些系统基本功能均达到国内外同类系统的水平,且各有特点。
3.1CC-2000系统
采用了开放式系统结构设计、面向对象的技术,并引进了一个大对象的概念,以适应封装性、继承性以及事件驱动的要求。既适应电力系统的需要,又兼顾其他行业实时应用的要求。其按照开放式系统设计和采用面向对象等技术,都属于国际先进或领先范畴。现结合东北电网,由电科院、电自院、清华大学、东北电力集团公司等,在统一协调下,共同在CC-2000支持系统平台上开发电网应用软件,从而实现完整的EMS系统。
3.2SD-6000系统
SD-6000系统是电力部重点项目,由电自院南瑞系统控制公司和淄博电业局联合开发的具有统一平台的开放式、分布式能量管理系统。该系统集成了超大规模的调度投影屏、调度电话自动拨号、气象卫星云图等新技术。该系统特点是具有开放式和分布式的支撑系统平台。具有面向对象的人机界面管理系统。其中较突出的是厂站单线图、电网元件模型、电网拓扑结构、数据库同期生成技术。1994年投运,1996年通过测试和鉴定。
3.3OPEN-2000系统
该系统是江苏省立项的重大科技项目,是由电自院南瑞电网控制公司开发的新一代EMS系统。该系统集SCADA、AGC、PAS、DTS、DMS、DMIS于一体,是一套适用于网、省调和大中型地调的新一代能量管理系统,也是国内外发展速度快、适用面广、性能完善、成熟性好、可靠性高的能量管理系统。同时还是国内首套将IEC870-6系列TASE.2协议集成于软件平台的系统。OPEN-2000系统采用100M平衡负荷的双网机制,流量更大,可靠性更高。完全基于商用数据库开发的、具有客户/服务器模式的全新的能量管理系统,采用面向对象技术,以电力设备为对象建立数据存取模式和电力系统模型,软件设计全部采用面向对象方法和面向对象语言。
4电力调度自动化系统网络安全隐患概述
当前,电力调度自动化系统存在着一些网络安全隐患,直接威胁着该系统的安全,这些隐患通过终端系统通信、伪造合法用户身份、篡改传输信息等方式直接影响着电网的安全性。此外,还存在着恶意程序,包括逻辑炸弹、特洛伊木马、计算机蠕虫等病毒,会造成自动化系统的运行速度降低甚至瘫痪。其安全隐患包括以下2种形式。
4.1系统网络中安全隐患
MIS系统同SCADA系统间是直接通过Web服务器相连的,并由Web服务器来对权限管理和身份认证负责。但是,实际的Web服务器只是简单性的隔离,无法从根本上对网络连接的安全提供保障。这样,黑客就可在进入MIS系统窃取管理员口令之后,轻易进入SCADA系统,也可以利用SPD-NET来达到对SCADA进行控制的目的。
4.2系统网络病毒隐患
该系统中,MIS系统同外部是直接相连的,这就使得病毒感染的可能性很大,如求职信病毒、Nimda等。当MIS网中的机器一旦感染病毒之后,就会在整个网络中进行传播,进而造成对SCADA系统的侵害,给调度工作的正常运行造成直接的影响。
5电力调度自动化系统网络安全问题的具体对策
5.1提升系统网络操作的可靠性
计算机网络的核心是操作系统,当前国内外有着大量的可靠的操作系统供我们所选择,存在多版本操作系统时,尽量选取使用用户较少的版本。在条件允许的前提下,LUNUX操作系统就是很好的选择。在系统选择后打好新版本补丁,进一步提高安全性。
5.2加强网络病毒的防范工作
网络病毒的防范分为单机防范和网络防范,在实际应用中,我们要二者相结合,在主机上安装防护程序,对进出的数据进行系统排查,不给网络病毒可乘之机。
5.3对系统网络的防火墙设置防火墙
对于黑客入侵、屏蔽非法供给、阻断非法数据包等问题上有重要的作用。结合操作系统和防火墙软件的使用对于电力调度自动化系统网络隐患有着着重大意义。
5.4提升系统数据库的安全防护
系统数据库的安全防护主要通过身份鉴别、数据控制、数据加密等方面,可以有效地防止不法分子对电力调度自动化系统数据库造成的数据更改、数据泄露和破坏问题,加强电力调度自动化系统网络安全性能。
5.5系统网络的物理隔离
系统网络的物理隔离主要包括隔离集线器、单机物理隔离、网际物理隔离,隔离集线器无需改变布线结构,就可以实现对多个智能变电站的同时接入。而单机物理隔离的安装和使用比较麻烦,但是安全性能却是最好的。网际物理隔离主要应用在对实时性要求不高的部门中,实现外网信息的转发,搜集,以及内网的发布功能。在防火墙的组件选择上,要充分考虑实时性,以降低延迟对防火墙的自身功能影响。
6结束语
通过合理的选择操作系统、加强病毒防范、使用防火墙可以提高电力调度自动化系统的防范能力,提高系统的稳定性,保证电力调度工作的正常进行。电力企业需要提高自己的水平和技术,用该系统为自身创造更多的价值。
参考文献
[1]员翠.分析电力调度自动化网络安全及其实现[J].建材与装饰,2018 (49):204-205.
[2]黄有鹏.如何加强电力调度自动化系统及网络的安全性[J].经营者, 2018(16):8.
[3]蓝子淇.电力调度自动化网络安全问题研究[J].通讯世界,2017(18): 106-107.