電網調度自動化系統安全運行的風險分析探究

田新成　程德才　畢劉占　李柏芝

【摘 要】目前我國的電力系統中，一些大區級電網和省市級的電網調度中心都廣泛采用了電網調度自動化系統，在信息的實時獲取和處理、調度決策管理和控制等方面都發揮著不可替代的重要作用。一般而言，電網調度自動化系統是由調度自動化主站系統、變電站自動化系統、發電廠自動化系統、傳輸通道以及其他相關設備組成，這些設備或者子系統相互聯系、相互作用，共同完成電網的自動化運行管理和調度工作。從功能上來看，電網調度自動化系統主要是用來保證電網的安全、穩定運行，為了實現這一目標，一方面要對整個電網進行持續不斷的監控，準確、實時地獲取各種檢測數據；另一方面要進行相關數據處理工作，為整個電網其他業務工作的有效開展提供重要的數據支撐。

【關鍵詞】電網調度；自動化系統；安全運行

1 電網調度自動化系統安全運行的意義

隨著電網的迅猛發展和電力自動化水平的不斷提高，調度自動化系統已在全國大量應用。尤其是近幾年來，各種電壓等級的變電站逐步采用計算機監控，實現了無人或少人值班，調度自動化系統各項指標逐步被納入到電力生產的安全考核項目中，對其安全可靠性提出了更高的要求。

由于調度自動化系統技術新、發展快，對遠動、調度及監控中心的人員和管理方式提出了更新、更高的要求。然而，有些單位和部門沒有充分意識到這一點，觀念不更新，管理不到位，對高科技存在盲目崇拜或依賴的心理，給安全生產帶來了隱患。近幾年來各類與遠動直接或間接相關的事故從無到有、從少到多的事實給我們敲響了警鐘。因此，有必要對調度自動化系統運行中的不安全因素進行細致的分析，找出防范對策。

2 電網調度自動化系統存在的安全隱患

2.1 系統的開放安全風險

在一般狀況下，生產部門充足運用調度自動化體系中的數據與信息，導致調度自動化體系開放。造成了調度自動化系統中SCADA的安全性依靠于網絡的安全性。容易導致通信線路上入侵遠方終端而且“偷窺”體系。從而導致對自動化系統的障礙。然而依然存在很少區域因為客觀因素，還不可以完成網絡數據共享，體系的開放安全風險系數不大。

2.2不安全的網絡架構風險

應用體系建設的基礎平臺就是網絡平臺，系統構造是不是依照安全系統構造與安全機制實行設計，安全保障能力內部辦公網、調度自動化業務網之間的邏輯隔離直接關系到，安全風險網絡架構的設計存在不合理，會造成增加入侵風險，危害調度自動化體系網絡。

2.3病毒攻擊的安全風險

來自網絡安全防御設備的數據量很大，要分開出哪些是跟自動化信息安全防御有關，根本是沒可能的，讓體系很容易遭受病毒與黑客的攻擊。其中，計算機病毒在全部破壞性裝備中最具危險性。當然防火墻目前在調度主站都有自己專用的，但是否裝了防火墻對于網絡等某些路徑的病毒攻擊就能夠一了百了，因為在網絡上輸送二進制文件的編碼形式很多，而且有很多不一樣的構造與病毒，所以不可能查找全部的病毒，也就是防火墻不可以有效地預防像病毒這類東西的入侵，只有繼續更新最新病毒數據庫，防范于未然。

3 提高電網調度自動化系統的安全運行能力的幾點措施

3.1 進一步提高電網調度自動化系統本身的安全性和可靠性

首先對于系統的網絡傳輸層來說，應該在保證必要的數據傳輸基礎之上，盡可能地提高網絡的安全性，也就是要在各個子系統之間建立起有效的安全隔離措施，在某些情況下要確保數據只能在相應系統之間實現單向傳輸。比如可以采取防火墻、專用網關和物理隔離等措施；對數據的訪問權限進行限制、數據加密、多重身份驗證。其次在軟件操作系統方面，要著力提高系統的可靠性和抗攻擊能力，對于重要的數據必須要采取相應的備份和恢復措施；要及時更新殺毒軟件，并對軟件運行情況定期進行維護，發現一些潛在的隱患和風險。

3.2 進一步強化電網調度自動化系統的管理質量

提高系統的管理質量主要從以下兩個方面入手：一是要完善系統的日常管理體系，規范管理秩序。尤其是要重視電網調度自動化系統運行日志的記錄工作，這不僅能夠比較全面地系統的運行狀態進行有效地監控，及時掌握系統的安全信息和存在的故障隱患；還可以在長期大量數據統計的基礎之上，發現系統發生故障的普遍規律，為系統升級改造提供一定的數據資料。二是要堅持對系統進行定期檢測和維護。這種維護工作不一定是在發生故障之后進行，在平時也要堅持做好。檢修是要注意檢查各個硬件設備的磨損、老化情況，各個軟件模塊是否處在良好的狀態，數據的傳輸和接收是否存在安全漏洞等等。

3.3 加強安全管理

加強對專業人員的培訓和教育，建立健全運行管理及安全管理的各項規章制度；加強對系統維護人員的技術培訓，提高系統的運行維護水平?，F階段主要采取安全配置、安全補丁來加強主機安全防護。合理地設置系統配置、服務、權限，減少安全弱點；通過及時更新系統安全補丁，消除系統內核漏洞與后門；關閉web服務器不必要的服務，停止向安全區的用戶提供瀏覽器服務；合理設置路由器和防火墻的安全策略，并隨網絡拓撲結構變化和防護對象變化及時調整。嚴格用戶特別是系統管理員用戶名和口令的管理。禁止空口令，口令更改要制度化，禁止非授權使用，授權人員辭職或工作調動后，應立即從系統中刪除其權限。嚴格控制和管理調度自動化系統的遠程維護接口。

4 電網調度運行的風險管控

4.1規范電網調度運行工作

隨著科技的發展，計算機及一些高新科技在電力系統中的應用，以及電力調度自動化系統的不斷完善，電網調度運行的現代化水平越來越高。而調度人員的操作不規范、出現誤操作等現象就會給電網的正常運行帶來嚴重的安全隱患，所以為了保障電網安全可靠的運行就必須規范電網調度運行工作，杜絕出現因操作不規范而引發的電力事故。在電網的調度工作上，應從交接班制度、調度操作命令以及對電力事故的處理上進行嚴格的規定，從而提升調度人員對電網運行的控制力，保障電網安全可靠的運行。

4.2強化安全意識，增強工作人員的責任感

出現誤操作而引發的安全事故主要是因為工作人員的安全意識不夠，工作中缺乏責任感。所以在工作中應加強思想教育工作，提升工作人員的安全意識。加大對防止出現誤操作的獎賞力度，提升工作人員的責任感。將安全生產責任制落實在工作中的各個環節，使得各工作人員在工作中能夠思想到位、工作到位和責任到位。

4.3加強繼電保護的運行管理

在對電力設備的管理中應做好對控制裝置、直流設備和各組成分支壓板的管理工作，來確保繼電器的安全可靠的運行。然后要做好對電力設施的檢查工作，包括送電后的檢查、停電后的檢查和出現故障后的檢查。

5結束語

隨著電量需求的增加，電網調度自動化系統已經被各大電力單位接受并運用到現實生產當中，對該體系的維護保養工作特別主要。工作中假如疏于管理就會給體系運行帶來隱患，引起各種事故影響生產。因此我們要齊抓管理工作與生產工作。在確保體系正常運行的前提下主動努力的把平常維護工作做到位，從而保障電網的安全運行。

參考文獻：

[1]曹斯.現代電力調度自動化系統的應用與發展[J].華章，2015（17）

[2]王超君.電網調度自動化系統安全研究[J].應用科技.2014（7）

[3]范偉民.影響電網調度自動化系統安全運行的因素分析[J].城市建設理論研究 2014（30）

（作者單位：1國網冀北電力有限公司唐山供電公司；2北京市電力公司豐臺供電公司）