配電自動化系統安全防護措施研究

李奕

摘要：配電網自動化是配電系統現代化發展的主要方向，由于我國配電網系統覆蓋面積比較廣，與發電、輸電的發展現狀相比，配電網建設相對比較落后，硬件設備基礎也不完善，配電網自動化系統存在一定的安全隱患。本文就通過對配電自動化系統的防護措施進行分析，研究配電自動化系統中的安全防護措施，提出配電自動化系統中主要的安全接入方式。

關鍵詞：配電;自動化;安全防護;措施

1、配電自動化系統的功能

配電自動化系統是對配電網的設備進行遠程實時監視、協調及控制的一個集成系統。它是近些年來發展起來的一門新興技術，是現代計算機技術和通信技術在配電網監視與控制上的綜合應用。實施配電自動化的主要意義有：在正常運行情況下，通過監視配電網的運行情況，優化配電網運行方式，最大限度地利用配電網的潛能;在配電網發生故障或出現異常運行情況時，能迅速查出故障區段及異常情況，快速隔離故障區段，及時恢復非故障區用戶的供電，縮短用戶的停電時間，減少停電面積;能根據配電網電壓，合理控制無功負荷和電壓水平，改善供電質量，降低線路損耗，達到經濟運行的目的;能合理控制用電負荷，提高配電網設備的利用率;能實現與電能計費系統的接口，實現自動抄表計費，并保證及時、準確，從而能大幅度提高企業的經濟效益和工作效率;提高配電網自動化運行的整體管理水平和服務質量，為用戶提供自動化的用電信息服務等。具體說，配電自動化系統的功能主要體現在以下幾個方面：（1）數據采集和監視控制功能，是配電自動化系統的基本功能，是配電網實施自動化的基礎，支持配電自動化的其它各項功能。主要包括數據采集和處理;事件及事故報警：事件順序記錄;擾動后追憶;遠程控制（遙控）;遠程調整（遙調）等幾個方面。（2）饋線自動化功能：是實現饋電線路的故障檢測、定位、故障隔離及正常線路的恢復供電等功能。包括故障定位、隔離和自動恢復供電;饋電線運行數據檢測;就地無功平衡;饋電線電壓調整等幾個方面。（3）配電網高級應用軟件功能：以配電網的網絡結構及電網的實時、歷史運行狀態或假定的運行狀態為基礎，通過理論計算分析配電網當前或未來運行狀態的經濟性、安全性和可靠性等指標，為配電網安全、經濟運行及其規劃發展提供參考，主要包括配電網絡拓撲、狀態估計、潮流計算、線損計算、負荷預測等功能。（4）配電管理功能：即自動作圖/設備管理/地理信息系統，主要包括自動作圖;設備管理;用電管理;規劃設計等功能。（5）負荷管理功能：其直觀目標是通過削峰填谷使負荷曲線盡可能變得平坦，通過負荷管理來達到合理使用資源和整體節能的目的。負荷管理包括降壓減載、用戶可控負荷周期控制、切除用戶負荷等三種方式，實際負荷管理是三種負荷控制方式的有機結合，以實現最佳的負荷控制。

2、配電自動化系統安全防護措施

配電自動化系統是配電網實現實時或非實時監視和控制的智能控制系統，是配電自動化的核心組成部分。配電自動化系統應具備配電信息數據的采集與監控、分析電網應用、饋線自動化及自身系統與其他相關應用系統之間的互聯等主要功能。配電自動化系統通常采用層次化管理結構，主要是為了便于管理維護和操作。配電自動化系統主要由四個部分組成：配電主站、配電子站、配電終端和通信通道。按照電力二次系統對安全防護的總體策略，而配電自動化系統的總體策略分為安全分區、橫向隔離、縱向認證保護、網絡專用四個部分。

根據配電自動化系統及其各個子系統所在的網絡位置和承載的業務性質不同，配電自動化系統的主要分為以下四個安全區。安全區I：包括數據采集與監控（SCADA）系統、配電自動化（DA）系統、電力負荷管理系統和配電網實時計算系統，這些系統因都具備實時控制功能而劃分在同一個安全區域。安全區II：該區域包含了配電網中的非控制模塊，諸如配電網工作管理模塊、運行及優化模塊和配電網調度人員培訓模塊等。

安全區Ⅰ與安全區Ⅱ屬電力生產系統，兩者之間通過電力調度數據網互聯，由于兩者之間傳輸的配電數據交換量大，故Ⅰ、Ⅱ區之間采用硬件隔離，即采用物理防火墻，禁止傳統互聯網服務的使用。安全區Ⅲ與安全區Ⅳ屬于管理信息系統，兩者之間通過電力數據通信網互聯，和電力生產系統一樣，由于電能交易記錄和配電信息等大數據量的傳輸，安全區Ⅲ、Ⅳ之間同樣采用硬件防火墻進行隔離。安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間采用經認定的橫向專用安全隔離裝置——電力專用的安全隔離裝置來進行隔離。從安全區Ⅱ往安全區Ⅲ采用正向的安全隔離裝置，由安全區Ⅲ往安全區Ⅱ采用反向的安全隔離裝置。為保證安全，在隔離裝置區域同樣禁止各種網絡服務和數據訪問請求通過，僅允許電表數據的單向傳輸。反向的安全隔離裝置則采用簽名認證方式和數據過濾措施提高安全性能，僅允許配電網中文本數據單方向通過。

各安全區內部安全防護的措施有：禁止安全區Ⅰ/Ⅱ內部的E-mail服務;禁止跨越安全區Ⅰ的Web服務;允許安全區Ⅱ的縱向Web服務;Web瀏覽工作站與Ⅱ區業務系統工作站不得共用，而且必須由業務系統向Web服務器單向主動傳送數據;安全區Ⅰ/Ⅱ的重要業務（如SCADA/AGC、電力交易）采用認證加密機制;安全區Ⅰ/Ⅱ內的相關系統間采取訪問控制等安全措施;對安全區Ⅰ/Ⅱ的撥號訪問，采取認、加密、訪問控制等安全防護措施;安全區/Ⅱ采取防惡意代碼措施，病毒庫和木馬庫等軟件的更新必須離線進行，不得直接從因特網下載;安全區Ⅲ允許開通E-mail、Web服務;對安全區Ⅲ撥號訪問采取訪問控制等安全防護措施;安全區Ⅲ采取防惡意代碼措施等。

3、結束語

目前，電力系統的安全防護問題已得到電力系統業內人士的廣泛關注。本文提出的配電自動化系統的安全防護方案中的部分內容，主要是從配電控制、生產區到配電管理、信息區的正向部分已在一些系統得到了實施。隨著反向型電力專用安全隔離裝置的研制的日趨成熟，從配電管理、信息區到配電控制、生產區的反向部分也將得到廣泛的應用。

參考文獻

[1]周國志，蔡世貴.專用APN技術的信息化應用研究[C]∥中國通信學會.中國通信學會第六屆學術年會論文集（上）.北京：[出版者不詳]，2009：429-433.

[2]朱劍鋒.非對稱加密算法在配電自動化系統的應用[J].自動化與信息工程，2014（5）：41-44.