二次安全防護實施方案在電力調度自動化的研究

◆王建樹 周 玲 焦耀鋒 宋博言 顧保利

(國網河北省電力公司檢修分公司 河北 050000)

二次安全防護實施方案在電力調度自動化的研究

◆王建樹 周 玲 焦耀鋒 宋博言 顧保利

(國網河北省電力公司檢修分公司 河北 050000)

隨著社會的全面發展，將二次安全防護實施方案在電力調度自動化中的應用進行分析十分重要。其能夠使得電力調度的可靠性大幅度的提高。本文主要針對二次安全防護實施方案在電力調度自動化中的應用進行研究，并提出了相應的優化措施。

安全防護；電力調度；自動化；措施

0 引言

在進行電力調度的過程中，其通常會伴隨著多種電力運行風險。因此，想要使得電力調度的整體效率得到相應的提高，其需要采用多種不同的形式讓電力體系結構得到相應的優化。因此，二次安全防護實施方案在電力調度自動化的研究十分關鍵。

1 二次安全防護實施方案在電力調度的內容

通常情況下，電力企業中的二次系統主要分為三個系統，分別為電力調度數據網系統、廠站端自動化系統、電力數據通信網系統。從實際應用的情況來看，該系統主要具備以下幾個方面的特征：

1.1 電力調度數據網系統的構建

在進行電網調度的過程中，自動化系統主要用于數據的采集和監控，并進行相關數據的存儲等方面的工作。從總體的角度來看，其中的每一個子系統是一個單獨的部分，但是在工作的過程中，又有著密不可分的聯系。如果其中的一個子系統出現問題，會影響整個系統的數據。

1.2 廠站端自動化系統

在變電站中，自動化系統主要包含著站內站控層和間隔層系統，站控層系統連接著電力調度數據網系統和電力數據通信網系統，間隔層系統負責站內數據的采集。二次安全防護需要在站控層進行部署，對各個安全區的設備進行防護，使上下統一，做到“安全分區，網絡專用，橫向隔離，縱向認證”。

1.3 電力數據通信網系統的維護

電力數據通信網是電力系統的管理信息的主要傳輸系統，整個系統分為許多子系統，例如：調度管理信息系統、辦公管理信息系統等，由于這些子系統使用的大多是常見操作系統，所以這就存在著一定的隱患，他們的數據庫是全面開放的，很容易造成數據的確缺失，也很容易進入病毒，安全性也不高，嚴重的話，甚至會造成整個系統的癱瘓。

從以上的分析中，我們可以對電力二次自動化系統的實際情況以及其本身的特性進行一個非常充分的了解?！?】二次系統安全分區主要分為生產控制大區和管理信息大區。在實際使用的過程中，主要的隱患有以下幾種：（1）管理信息大區和生產控制區之間，存在著數據雙向交互的問題，這本身是不允許存在的；（2）缺少有效的認證，從而導致系統的安全性降低；（3）缺少一定的漏洞掃描以及相關的審計措施，這樣也非常容易造成一定的安全隱患；（4）整體的系統比較復雜，很容易數據交換的不準確性。

2 電力二次自動化系統特點分析

從近些年，我國的電力系統進行了進一步的更新和完善，并進行了相應的安全防護措施，在極大程度上提高了電力二次自動化系統的安全防護水平。目前，對于500kV變電站生產控制區域的安全防護工作已經基本完成。但是隨著國內的電網規模還在不斷地擴大，二次自動化系統規模也在逐漸的擴大，其中的安全風險也會增加，這一點需要我們進行重點的關注。由此可見，在進行電網調度的過程中，一定要采取有效的措施，加強系統的安全管理力度，并對系統進行不斷地完善。但是在二次系統運行的過程中，所涉及到的工作層面比較多，涉及到的范圍也非常廣泛，加強其中的安全性也是必然的。在電網結構中，進行電網二次系統的安全防護主要是為了能夠保護系統中相應的數據，防范一些惡意的網絡攻擊，最終防止出現大面積停電或者是系統出現大面積故障的等情況?！?】那么在進行電力二次系統的安全防護設計時，設計人員一定要對一些問題進行一定的明確，并確保網絡調度數據的穩定，以及電力監控系統的安全運行，并對加強認證的管理力度，實系統的安全性能夠得到進一步地加強。

3 電力二次自動化系統的安全防護實施策略

3.1 強化網絡的操作系統安全性

在電力二次自動化的操作系統中，一定要選擇運行比較穩定的系統，這個時候就需要系統中能夠具備一個比較完備的訪問機制，這也是保證系統安全性最為基本的一個前提條件。一般情況下，都是選擇運用量比較少的系統版本，從而減少電力系統運行的不安全性。而在進行電力系統操作的過程中，也需要根據不同系統，采取不同的措施，對系統進行相對應的安全設定，以及修補補丁的設置，從而使電力網絡操作系統的穩定性和安全性能夠得到更進一步地強化。

3.2 提升預防病毒的措施

在管理信息大區，由于需要進行外部信息交互，所以就極有可能的產生病毒，而網絡病毒的傳播速度非?？?，破壞力也很強，在進行系統殺毒的時候，必須通過專業的維護人員來進行相應的操作。在進行病毒庫更新的過程中，不論是通過連接移動設備的方式，還是通過網絡連接的方式，都需要保持系統資料的穩定，這個時候就需要將系統中資料獨立開來，目前可以通過在安全區中建立一個獨立的病毒更新服務器，來進行相關的操作，在進行殺毒的工作之后，就可以通過網絡的鏈接，對系統進行相應的升級操作?！?】除此之外，為了防止在進行殺毒的過程中，出現系統障礙和崩潰的情況，還需要將EMS提供的I/O設置與服務器分隔開。

3.3 雷電防護

網絡操作系統的安全防護是指從網絡內部對電力二次系統的安全運行進行保障，需電防護是指對于網絡的外部環境采取相應的持施。

威脅電力系統的安全運行的主要因素一直以來都是需電。對于電力調度而言，惡劣的天氣環境有著一定程度的影響，甚至對于電力系統的設備和線路都會造成一定程度的損傷。在設計電力二次系統的過程當中，需要將防需工作納入重點：（1）從細節入手，對于維護、驗收、施工、設計等一系列內容進行合理的設計規劃，做好需電的預防工作，保證在遭受需電災害時，在最短的時間內能夠修繕和維護，保證電力二次系統能夠安全運行。（2）對于電力二次系統內、外部雷電防護的和諧統一進行有效提升，二者之間能夠需要形成一個整體，而不是獨立的進行常電防護，這在電力二次系統中應該特別注意。（3）采用屏蔽網、接地網、分流、避雷針等有效的方法，加強內、外部電網的雙重防護，結合電力二次系統內部合理布線、光電隔離、連接均壓等辦法，雙管齊下，能夠對電力二次系統的富電防護能力進行有效的提升。

3.4 橫向網絡隔離

在電力調度發展越來越依靠自動化的背景下，應用網絡隔離的辦法，能夠對電力二次自動化系統的安全防護進一步加強。（1）利用MPLS-VPN/IPaec-VPN在專網上能夠形成多個VPN，使之達到邏輯分離的目的。（2）在完成網絡的物理分離之后，需要對各個安全區域內的縱向連接進行明確，避免發生交義連接的狀況。（3）建立完善的監控系統，安裝網絡的隔離裝置，使之形成一道網絡安全屏障，將其作為監控系統的控制點與阻塞點，這樣能夠有效地提高網絡系統的安全性，很大程度上降低風險?！?】

3.5 縱向防護

根據安全區內部的縱向流通方向，對于電力二次系統可以采用認證、訪問控制以及加密等縱向防護辦法進行防護。

（1）充分發揮NAT的功能，對電力二次設備的智能調節和動態調節能力進行監督，加強網絡操作系統的安全度。

（2）加強對傳輸協議以及IP的訪問控制，整合相關數據信息。

（3）加強信息傳輸的安全性，對數器和簽名進行加密，并通過數字證書方點來驗證 IP的認證加密，電力二次系統信息傳輸的安全性得到有效的保證。

4 結語

二次安全防護實施方案在電力調度自動化的應用十分重要，其能夠使得電力調度的效果得到顯著的增強，為了能夠增強電力調度的安全性，在進行調度的過程中，其需要不斷完善電力體系結構。結合二次安全防護的特點，對電力進行不同層次的調度。并做好雷電防護、網絡隔離以及縱向防護等多方面的工作。最終使得二次安全防護的效果得到全面的體現。

[1]李紅．電力調度自動化的應用[J]．電子技術與軟件工程，2016．

[2]趙雙．關于電力調度自動化的應用和優化探究[J]．電子測試，2016．

[3]李強．縣級電力調度自動化存在的問題及對策[J]．化工管理，2016．

[4]于洋．電力調度自動化系統在煤礦中的應用研究[J]． 能源與節能，2015．