任立先
广东电网有限责任公司清远供电局,广东 清远 511500
摘要:随着科学技术的不断发展,电网管理难度日益增大,做好调度自动化系统运维将为电网调度运行管理提供更加夯实的基础,充分发挥调度自动化系统的作用,不断提高调度自动化系统的性能和运维水平,为地区电网稳定运行保驾护航。基于此本文主要探讨了电网调度自动化系统通信网络防护措施。
关键词:电网调度自动化系统;通信网络;安全防护
引言
电网系统调度自动化数据网络在电力企业的经营生产活动中起到了十分重要的作用,应该得到重点的安全防护,以此保证电力系统的安全稳定运行。为此,电力企业要充分了解到电网系统调度自动化数据网络的运行特点和常发生的安全问题,合理的应用现有的安全防护技术和管理措施,提高电网系统数据网络的安全防护等级,建立完善的电网系统调度自动化数据网络安全防护体系,推动电网系统的安全运行。
1调度自动化系统作用
1.1监视电网运行情况
正常情况下,监视电网潮流、电压、电流、频率、有功功率、无功功率,无功设备投切情况,主变挡位等。监视事故情况下,监视电网开关变位情况,负荷损失、保护动作情况、低频减载装置动作情况。异常情况下,能监视设备运行情况,如异常信号、故障报警信号、主变油温偏高等信号的上送。
1.2能完成“四遥”功能
对电气设备实现遥控、遥测、遥信、遥调操作,能远程遥控开关,包括各出线开关的拉合,无功设备投切,主变挡位的遥调,线路重合闸软压板的投退等,电气设备潮流量的上传等[1]。
1.3能对电网进行自动调节控制
自动调节控制是指在运行监视的同时,对电网进行安全、经济控制,主要有遥控电网无功设备、遥调主变压器挡位。自动电压控制,又称AVC,能根据电压、无功值,按照设定的优化范围自动遥控电容器、电抗器等无功设备,遥调主变挡位来调节电压、无功,使其达到预定值。备用电源自动装置、低频解列装置也是自动调节装置。
1.4能进行全网安全分析和事故处理
正常情况下,将系统运行方式、潮流分布、主变容量、各开关配置的保护情况,低频减载方案等数据,导入数据库,为电网安全分析提供依据,为调度人员提供电网实时状态分析。事故情况下,通过分析各开关变位、潮流变化、保护和安全自动装置动作情况,综合分析事故发展情况,提出事故处理方案,从而缩短调度人员处理时间,防止事故扩大[2]。
2电网系统调度自动化数据网络的特点
电网系统网络根据业务类型以及安全等级的不同可以分为两大类,一类是用来进行生产数据传输,一类是用来管理数据的传输,除此之外,还有部分用来进行辅助的应用网络,包括对外服务、语音视频传输等,不同的电网系统以及应用系统对网络的安全防护等级要求是有所差异的。电网系统调度自动化数据网络对于数据传输的速率要求并不高,使得数据流的传输长期维持在稳定状态。但是却对数据传输的实时性和与电网系统网络安全有关的遥控和遥调等有着较高的要求,需要保证数据采集的准确性和安全性。因此,一旦电网系统调度自动化数据网络受到攻击而造成系统破坏,就无法再获得原有的数据信息,也就无法将数据信息传输到终端服务器,最终导致电网管理人员无法及时掌握电网的运行状态,影响到电网系统的稳定、安全运行[3]。
3 电网系统调度自动化数据网络的安全防护措施
3.1升级自动化系统
在调度自动化系统中,可采用常规计算机数据库的保护方式,技术人员可借助备份和恢复技术进行系统升级,根据系统运作的实际情况,进行定期的数据备份处理,并设置相应的数据恢复程序。在自动化系统运行出现故障或数据丢失时,可以进行数据信息的恢复,以降低损失,维持电网的正常运行。该种处理技术适用于整个电网运行系统,能够对保障安全的设施进行有效管控,及时发现并处理安全隐患[4]。
3.2 设立防火墙
在维护网络安全的众多体系中,防火强的作用是非常关键的。作为维护网络维护的重要设施,能够有效地限制外部网络与保护网络之间的数据交换,从逻辑角度而言,防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制,从而确保内部系统网络安全。防火强有两种类型,即软件防火墙、硬件防火墙。通常,电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接。在电力调度自动化系统中普遍使用的是DF-FW 系列的防火墙,主要是因为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中,防火墙的主要作用在于两个方面。一方面,接收下级传达上来的信息数据,并转发给上级调度中心。另一方面,拒绝Web 服务器访问MIS 网,允许MIS 网计算机访问Web 服务器。所以,防火墙位置不同,功能便不相同,其配置也千差万别。所以,在防火墙的应用中,要结合电力调度自动化网络的实际安全需求来选择。
3.3强化安全防护
电网调度自动化系统的安全运行需要进行网络数据保护,采用多层高级的防火墙以及数据终端使用者的密钥,以降低病毒脚本的入侵破坏,与此同时,也能够实现对重要数据记录的保护。但采用防火墙保护时,应结合电网系统的实际负荷量,选择合适的防护手段,以免出现超负荷的情况,不仅难以起到良好的保护作用,而且还可能对自动化系统以及内部数据信息造成伤害。在此期间,技术人员应适当进行数据备份,为可能出现的故障提供安全防护,保存关键数据,使群众能够正常用电[5]。
现阶段,网络系统防护手段有备份、防火墙以及防恶意代码等技术,与此同时,在实际操作过程中,应时刻注重对黑客以及病毒入侵。对此,技术人员在进行相关配置操作时,不应完全按照默认程序设置,在各区域网络边界处关闭OSPF 路由,使用市面上较为先进的网管协议,或系统日志。与此同时,对于密钥的设计需更为复杂,并定期修改密钥。根据工作人员的工作内容设置访问权限,关闭无用的网络端口。
3.4 做好数据备份及灾难恢复准备
在对电网系统调度自动化数据网络进行有效安全防护的过程中,除了要加强对应用网络的安全防护、设立防火墙以外,还应该做好病毒预防、数据保护的工作。一方面,为了有效控制病毒在电网系统调度自动化数据网络中的蔓延,减少病毒对电网调度自动化系统造成的影响,电力企业应该在相关的计算机设备上安装专业级的病毒查杀软件,以此提高计算机的安全防护等级,保证及时的发现和处理病毒入侵。另一方面,电网系统调度自动化数据网络在运行的过程中,可以通过每天增量备份数据的方式去对网络数据进行保护,在电网系统调度自动化数据网络出现安全问题或者计算机发生故障的时候,增量数据备份可以保证电网系统有效信息的完整性和安全性,不会发生数据丢失或者损毁的问题[6]。
结束语
现如今,我国经济发展迅速,科学技术水平也不断提高,人们对电力需求量不断上升并且对电力需求呈现出多样化的需求模式。企业在对电力调度自动化网络安全性管理方面仍存在许多的问题。对电力调度安全化管理不是一毗而就的,它需要从建立科学合理的电力调度自动化系统、提高网络硬件软件能力、建立高素质的自动化系统管理人才等多方面相结合具体实施。它需要随着时代的进步适应现实与网络需求,逐步探索,逐步完善。
参考文献
[1] 吴小华. 电力技术在电力调度运行中的运用分析[J]. 电子元器件与信息技术,2019,3(11):98-99+102.
[2] 董团伟. 西安供电分公司网络和信息安全管理研究[D].华北电力大学( 北京),2017.
[3] 郑雷涛. 电网调度网络安全防护体系结构及关键技术[J].电子元器件与信息技术,2019,3(11):105-106+109.
[4] 石俊杰, 孟碧波, 顾锦汶. 电网调度自动化专业综述[J].电力系统自动化,2004(8):1-5+22.
[5] 王羽, 刘旭升, 邱实, 等. 智能电网电力调度自动化系统中数据网安全体系设计与研究[J]. 电子测试,2018(18):119+118.