信息化技術在電力企業安全管理中的實踐分析

董琛

四川明星電力股份有限公司 四川 遂寧 629000

引言

從企業的競爭要素來看，企業間的競爭主要集中在經營質量、經營成本、服務和經營速度上。電力企業的信息化建設還處于一個比較低的水平，而且，對于各類裝備的安全操作，也相對較晚。要想讓企業發展得更好更快，就要充分運用信息技術來改進企業的每一個環節，要從根本上解決企業中出現的種種問題，提高企業的運營效率。

1 信息化技術概念

近幾年來，我國的經濟有了很大的飛躍，逐步從傳統的農業社會走向了現代化。其中，信息化對我國經濟社會發展起到了舉足輕重的作用，給人民的生產和生活帶來了巨大的影響。信息技術在計算機科學與通信技術中有著廣泛的應用，可以通過信息技術來進行設計與開發，從而使系統的軟件可以正常的運轉[1]。信息技術的廣泛應用，使傳統的通信模式發生了根本性的變化。在電力企業中，借助信息技術，可以加快信息傳遞的速度，從而實現多種資源的共享，達到了智能化生產，這使得工作人員的工作效率得到極大的提升，并且可以有效保證工作的質量。

2 信息化技術在電力企業安全管理中的方法設計

2.1 裝備安全管理信息化技術路線的選擇

在制定電力企業安全管理方案時，首先要以信息技術為基礎，選取一條管理技術路線，并構建一個完整的電力企業安全管理平臺。從平臺的運行角度上，可以利用電腦對設備的使用、運行各階段實施嚴密的管理，并以此為依據，對整體工作流程的真實情況進行管理。在電力企業的安全管理系統中，信息系統技術是其中的一個重要組成部分，該系統通過信息化技術中的PGIM信息采集與管理能力，對系統在每個領域工作的中所形成的各種信息進行了采集，之后，通過運用PGIM信息數據庫系統中的信息采集與管理功能，來保存在電力行業各個部門的設備系統中每日所形成的數據信息，從而在今后的決策過程中，對歷史數據加以分析。在現代信息技術基礎上構建出來的現代電力企業裝備及安全管控平臺的基礎框架，其詳細的工業控制系統運行過程則是以燃油管理系統接口為例，可以在圖1中進行。

圖1 燃料管理程序示例

如圖1所示，以某電力公司為例，對所設計的平臺進行輸入，在6:00到18:00這段時間里，選擇去看電力消耗的燃料，可以清楚地看到，燃油消耗都是相對穩定的。使用 Browser和Server組合的平臺管理架構，代替傳統的客戶機-服務器模型，安全連鎖技術與信息技術（Safety Interlocking System，SIS），在電力企業中，如何管理和決策設備的運行和穩定等問題。將電力企業的安全管理分為預測管理、狀態管理和事后管理三大類[2]。首先利用檢驗狀態管理方法獲得了裝置的工作數據，并利用它對裝置的管理周期進行了檢驗。在此基礎上，提出了一種新的、適應于電力企業生產經營需要的設備狀態管理方法。既能保證電力系統的安全、穩定，又能降低設備的維護成本。此外，為了實現電力企業在設備采購期的安全管理，在這個平臺中構建了一個采購子平臺；為了解決設備不在工作中的安全性問題，構建了一個共享的子平臺；構建寄存倉庫平臺，并將其交由設備供貨商來管理和調撥存放于第三方的設備。

2.2 安全運行決策

為了確保平臺運行過程中設備操作數據的安全性，必須從多種視角和多種角度，對設備上運行的系統穩定性做出評價。而在被平臺托管的計算機端，必須配置了Kabasky Network版本的殺毒軟件，以避免病毒、木馬等侵擾。同時，通過Web應用防火墻和TASSICFW200，保護辦公網，數據收集網和監控網絡，并加強了平臺應用層的對程序、服務口令和應用授權的管控工作。從應用層面上，為應用提供了一個賬戶機制，當獲取應用登錄授權的時候，可以對用戶的功能進行設定。通過研究發現，由于丟失手機的概率低于丟失密碼的概率，因此，使用手機驗證來進行身份驗證，可以保證平臺上用戶的登錄身份與他們的真實身份一致。從技術決策的角度來看，在制訂裝備安全操作的決策時，還應做好如下工作。

首先，對管理平臺上的用戶進行了保護。在技術上，基于對用戶登錄、操作權限的管理，對平臺用戶進行保護，按照登陸人員的角色進行權限分配，保證每一個角色的操作范圍都受到了一定的限制，并對不同的角色進行設置。

其次，對系統中的設備操作數據進行保密。無論是在運行中，還是在儲存中，這些資料均屬電力企業的機密資料[3]。所以，在更加開放的情況下，需要更加注意數據信息的安全。采用Veritas的網絡備份技術，可以實現對網絡中與設備有關的數據信息的分區保護。

最后，為系統提供了一個安全可靠的管理平臺。通過在一個平臺上運行的網絡環境中部署防火墻，如何檢測非法用戶，建立殺毒網關，從而對網絡環境中的黑客、病毒或非法侵入用戶進行內部和外部的防御。圖2給出了工業控制系統在特定的網絡環境下的結構。

圖2 工控安全管理體系架構

圖2所示，第一步是在工作網絡和數據收集網絡和控制網絡之間建立網絡應用防火墻，這樣既能防止網絡攻擊，入侵，漏洞，木馬，篡改，后門，爬蟲，域名劫持，也能防止網絡和網絡服務的安全問題，也能偵測到HTTP請求的異常，從而降低攻擊的波及范圍。利用TASSICFW200在數據收集網絡和控制網絡之間建立工業防火墻，能夠讓用戶在不同的設備間提供一個數據集、資料轉送、協議轉換等功能，同時，也能采取各種各樣的保安措施。提高系統的安全性，并對不安全區域展開限定和隔離。同時，采用了HTTPS加密通道，實現了對內部員工的身份識別，確保了整個管理系統的安全。

此外，在電力企業安全管理中，此外，還應該對服務器、數據庫等進行定期的安全檢查，并在平臺上計算出設備的安全操作區間。根據在數據獲取層所獲取的操作數據，通過公式（1）來計算裝置可安全操作的范圍：

式（2）中， J（K）為整合進程，z為整合數量，v為設備的固定資產數據。通過整合，實現了在企業內的綜合數據共享，降低設備維修和改進的難度，進而實現了對電力企業安全的信息化管理。

3 實驗分析

以某電力企業為對比仿真實驗環境。在試驗中，運用本文所述的以信息技術為基礎的電力企業的安全管理方法與傳統的管理方法，對電力企業在運行中的有關設備進行管理。機組的工作時間為50個小時，一個10個小時的安全管理周期。在這兩個控制系統中，每一個都增加了一個燃油探測傳感器，然后把它們裝到發電機上。在工作了50小時之后，卸下傳感器，并對其進行了數據處理。設定兩個機組都能保證完成35kg的燃油消耗量，并將本文所述的管理方法和傳統的管理方法在設備操作中的燃油消耗量進行比較。表1是該管理方式和常規管理方式下的設備燃油利用率的比較。

表1 兩種管理方法設備有效燃料使用量對比表

從表1中可以看到，在50小時之內，這種管理方式的燃油利用率遠遠高于常規管理方式，在實驗過程中，在以上所述的兩個裝置的燃料消耗量都達到35kg時，可以清楚地看到，在這種管理方法下，更有效地利用燃油。最后，對該系統進行了實例分析，結果表明，該系統是一種切實可行的系統。

4 結束語

隨著科技的進步，人們用電越來越多，用電越來越成為人們日常生活中不可或缺的一部分。信息技術的應用為供電安全提供了有力的保證，既節約了人力，又使供電工作趨于規范化和規范化。電力企業要積極將信息化技術應用到電力工作中，不斷為人們帶來福利，為人們的用電提供便利。