唐霄钰
大唐重庆分公司集控中心,重庆400000
摘要:通过阐述电力发电集控中心的监控系统结构及功能,对该计算机监控系统二次安全防护系统进行了风险评估与分析,并提出预防措施。
关键词:水电站;集控;监控系统;风险
1系统设计原则
1.1实用性与先进性
系统平台采用目前先进的。支持跨平台J2EE技术架构作为系统开发的基础架构,在软件的设计中使用先进的设计方式和组件技术来提升软件的通用性和复用性。平台总体架构采用前后端分离的体系架构,提高系统的灵活性和可扩展性,适应集控中心故障告警不断变化的应用需求。
1.2扩展性与灵活性
系统采用国际通用标准和协议,遵循业界规范和开放性原则,平台基于J2EE架构,由Java语言开发,确保系统能够提供开放的网络和数据接口,使不同的产品能够跨平台运行,方便数据交换和信息共享。基于前后端分离框架开发,可重用的服务组件化设计,服务组件及适配器可重用性高,并支持配置管理和集群部署,保证系统具有良好的扩展性,支持按需求扩充新的功能模块,支持与其他系统的互联集成。
1.3易用性与方便性
系统界面友好、直观、简洁、操作简单,具有人性化设计,更加能够符合管理人员的操作习惯,尽量减少操作人员“人为”出错的因素。在充分兼顾集控业务管理需求的前提下,在界面的菜单设计、功能组合时将界面的操作顺序按业务进行归类,有效引导用户进行操作,保障了系统易用性。
1.4稳定性与安全性
系统具有较强的容错能力和故障恢复能力,具有较强的远程控制和修复能力,能够切实保证重要数据的安全存储和备份。系统具备负载平衡能力和业务层数据缓存能力,客户端的响应速度高,具备对大量并发用户数据请求的快速处置能力。系统能提供各层面完好的安全技术和管理保证措施。经过设置分级保护、权限控制等措施,有效避免系统外部人员的非法侵入和操作人员越级操作。系统符合国家信息系统安全分级保护测评要求,如密级标识、权限管理、口令安全策略、详细的系统日志管理等功能。
1.5规范化与标准化
系统设计遵循相关国家相应规范、安全标准、计算机软件质量保证标准和规范,前后端数据采用标准的JSON数据规范格式,对外提供标准数据交换、流程、数据、信息、权限认证等多种服务,保证了系统的升级扩展性,同时为其他系统的集成奠定良好的基础。集控中心故障告警系统兼顾了实用性与先进性、扩展性与灵活性、易用性与方便性、稳定性与安全性、规范化与标准化原则。系统建设完成后,提升集控中心生产管理水平,提高集控中心与受控项目生产管理过程中的工作效率,实现集控中心调度相关业务的流程化、网络化、信息化、简单化。
2集控中心结构
电力发电集控中心包括计算机监控系统、调度系统、通信系统、ERP生产管理系统、视频监控系统、电能量计量及报表系统。该系统采用水电智能一体化管控平台,系统主要功能有临时消缺管理、操作指令管理、运行值班信息管理、运行值班日志管理、受控电厂运行纪律管理、缺陷管理、信息交流、风险管控管理、公文公告管理、制度管理、检修计划管理、调度检修申请票管理、二次专业管理、调度令几大功能。
(1)计算机监控系统:对水情测报系统、气象等数据进行采集并处理;对各系统进行监视、报警等处理;实现联合控制、自动发电控制;完成与省调、地调等调度自动化系统的通信功能。
(2)发电机组的在线监视系统:对机组的运行参发项目数进行实时监视;可调取各台机组的历史趋势,了解机组运行状态;当机组发生故障时能根据历史趋势查找故障原因并处理;根据不同工况来改变参数,确保机组安全稳定运行;还能与计算机监控系统通信,实现经济调度系统控制等。
3监控系统安全防护体系风险评估
集控中心包括许多电力生产应用系统,完成集控中心各系统之间信息的综合利用及数据共享,实现系统的互联互通、内部网络的开放及外部网络的接入,但产生了各种信息安全隐患。目前,计算机监控系统可能存在以下几方面的风险。
(1)网络连接问题。根据国家、电网公司及计算机监控系统安全防护规定要求,为了确保电力系统的安全可靠运行,信息管理系统与生产管理系统之间只能进行单向数据传输。但项目的运行设备的参数信息需上传监控系统,如果监控系统的网络出现安全问题,就会影响项目的安全运行,造成恶性事件;其次,信息管理系统由于很多不确定因素,如用户、软件等,而导致安全管理措施不易落实,且与网络连接,易受黑客影响,有很大的安全隐患。
(2)项目可能采用防火墙技术进行网络安全防护。防火墙技术多采用访问控制、包过滤防火墙、应用层提供代理支持、支持病毒策略等,数据仍是双向交流的,且需花费大量的人力、物力及计算机资源来维护,成本较高。
4计算机监控系统安全防护措施研究
为了保障电力系统的安全稳定运行,计算机监控系统安全防护应满足相关规定要求。基于生产、管理业务的需要,集控中心各系统将有大量的数据产生、历史数据的存储及这些数据的共享和交换,需按照网络安全防护要求进行统一整体规划,保障项目运行安全。为了实现集控中心信息的有效、综合利用,实现多平台、多系统之间的数据共享,集控中心应建立管理信息数据服务平台和生产管理数据服务平台(即两个数据服务器群),将多个系统需要的数据放置在两个数据平台上。计算机监控系统中分别设置了外网和内网两个公共数据网:外网公共数据分布于管理信息数据服务平台,布置在安全防护分区II;内网公共数据分布于生产管理信息服务器,以满足计算机监控系统和非控制生产系统之间的数据共享。管理信息数据服务平台可由集控中心信息管理系统的数据服务器兼作,主要为当前非运行值班的生产人员和管理人员提供所有的数据和业务服务。两个数据服务平台之间通过专用隔离装置,实现安全防护分区I、II区与安全区III、IV之间数据交换。远程集控模式下保障安全的主要体系包括管理体系、技术体系和培训体系,具体流程为:首先通过管理手段,明晰部门工作职责和安全职责,通过职责、安全、流程三大界面划分,实现凡事有人负责、凡事闭环管理,保证远程集控模式下管理规范化和流程化;其次,按照“集中管控、专业支撑、各有侧重”的原则,发挥公司职能部门、中心、专业分子公司的专业优势,项目重心在于现场的技术管理工作;最后通过建立和完善挂职锻炼、交叉互培、现场培训的相关机制,开展集控运行值长工作业绩、上岗能力与岗位晋升相适应的机制建设。集控管理的重点在于技术体系,其中水调、电调、检修与试验、大坝观测和水情测报系统等由专业化中心和子公司负责集中管理和控制,项目大的检修与技改等技术方案、涉网设备调试方案由公司职能部门或中心负责实施,大坝定检、水工观测等相关专业性工作由大坝中心负责实施,并基于远程集控要求,侧重于现场设备检修和技改的必要性、安全性、可靠性,实施现场技术管理。
5结语
本文从通信安全的角度出发,对监控系统的故障告警系统进行了探讨。计算机监控系统二次安全防护系统是对电力系统实时进行监视并对调度数据网络进行保护的,最为重要的是对病毒及黑客的攻击进行防御,确保电网系统安全可靠运行,避免由于网络安全问题而造成大面积停电事件的发生。
参考文献
[1]单文坤,王国华.流域梯级水电站集控中心监控系统设计与实现[J].内江科技,2010,31(9):90,93.
[2]梁永军.水电站集控中心建设问题探讨[J].中国科技投资,
2016(26):148.