yy玄幻小说排行榜完本,欢乐颂第一季

服務項目

熱點新聞

熱點資訊

聯(lián)系方式

北京鑫湘寧消防檢測有限公司聯(lián)系人：周經理聯(lián)系電話：13321108565 郵箱：13321108565@163.com

內容詳情

北京消防|配電自動化系統(tǒng)安全防護方案|消防檢測|消防安全評估|電氣檢測發(fā)布日期：2019-03-12 10:07:48

摘　要　論文在描述配電自動化系統(tǒng)的功能和結構的基礎上,根據全國電力二次系統(tǒng)安全防護總體方案,提出了配電自動化系統(tǒng)的安全防護方案。
關鍵詞　配電自動化安全防護二次系統(tǒng)
　　隨著人民生活水平的不斷提高和國民經濟的持續(xù)發(fā)展,我國對電能的需求量越來越大。電力用戶對供電質量和供電可靠性的要求也越來越高。電力系統(tǒng)能否安全、經濟、可靠地運行,直接關系到國計民生。近年來在美國、加拿大和一些歐洲國家所發(fā)生的大面積停電事件,在國內也發(fā)生過多種局部停電事件,這給國民生活和經濟建設帶來了巨大的影響。因此,電力系統(tǒng)的安全問題目前是一個大家所重點關注的問題。電力系統(tǒng)的安全問題,包括電力一次系統(tǒng)的安全問題和二次系統(tǒng)的安全問題。其中,二次系統(tǒng)由于大量使用了通信技術、網絡技術等新技術,使自身的安全問題變得更加復雜、更加緊迫。本文對二次系統(tǒng)中的配電自動化系統(tǒng)的安全問題進行了分析,提出一種利用電力專用安全隔離裝置實現安全防護的方案。
1　配電自動化系統(tǒng)的功能
配電自動化系統(tǒng)是對配電網的設備進行遠程實時監(jiān)視、協(xié)調及控制的一個集成系統(tǒng)。它是近些年來發(fā)展起來的一門新興技術,是現代計算機技術和通信技術在配電網監(jiān)視與控制上的綜合應用。實施配電自動化的主要意義有:在正常運行情況下,通過監(jiān)視配電網的運行情況,優(yōu)化配電網運行方式,最大限度地利用配電網的潛能在配電網發(fā)生故障或出現異常運行情況時,能迅速查出故障區(qū)段及異常情況,快速隔離故障區(qū)段,及時恢復非故障區(qū)用戶的供電,縮短用戶的停電時間,減少停電面積能根據配電網電壓,合理控制無功負荷和電壓水平,改善供電質量,降低線路損耗,達到經濟運行的目的能合理控制用電負荷,提高配電網設備的利用率能實現與電能計費系統(tǒng)的接口,實現自動抄表計費,并保證及時、準確,從而能大幅度提高企業(yè)的經濟效益和工作效率提高配電網自動化運行的整體管理水平和服務質量,為用戶提供自動化的用電信息服務等。具體說,配電自動化系統(tǒng)的功能主要體現在以下幾個方面:
(1)SCDA功能,即數據采集和監(jiān)視控制功能,是配電自動化系統(tǒng)的基本功能,是配電網實施自動化的基礎,支持配電自動化的其它各項功能。主要包括數據采集和處理事件及事故報警:事件順序記錄擾動后追憶遠程控制(遙控)遠程調整(遙調)等幾個方面。
(2)饋線自動化FA功能:是實現饋電線路的故障檢測、定位、故障隔離及正常線路的恢復供電等功能。包括故障定位、隔離和自動恢復供電饋電線運行數據檢測就地無功平衡饋電線電壓調整等幾個方面。
(3)配電網高級應用軟件DPAS功能:以配電網的網絡結構及電網的實時、歷史運行狀態(tài)或假定的運行狀態(tài)為基礎,通過理論計算分析配電網當前或未來運行狀態(tài)的經濟性、安全性和可靠性等指標,為配電網安全、經濟運行及其規(guī)劃發(fā)展提供參考,主要包括配電網絡拓撲、狀態(tài)估計、潮流計算、線損計算、負荷預測等功能。
(4)配電管理(AM/FM/GIS)功能:即自動作圖/設備管理/地理信息系統(tǒng)AM/FM/GIS主要包括自動作圖設備管理用電管理規(guī)劃設計等功能。
(5)負荷管理功能:其直觀目標是通過削峰填谷使負荷曲線盡可能變得平坦,通過負荷管理來達到合理使用資源和整體節(jié)能的目的。負荷管理包括降壓減載、用戶可控負荷周期控制、切除用戶負荷等三種方式,實際負荷管理是三種負荷控制方式的有機結合,以實現最佳的負荷控制。
2　配電自動化系統(tǒng)安全防護
隨著計算機技術、通信技術和網絡技術的發(fā)展,接入電力數據網絡的控制系統(tǒng)越來越多。而隨著電力改革的推進和電力市場的建立,要求在調度中心、電廠、用戶等之間進行的數據交換也越來越多。另外,隨著網絡技術、E-mail、Web和PC機的廣泛使用,病毒和黑客也日益猖獗。為此,依據《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)定》,同時根據我國電力系統(tǒng)的具體情況,我國制定了《全國電力二次系統(tǒng)安全防護總體方案》,規(guī)范和統(tǒng)一我國電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)劃、實施和監(jiān)管,防范對電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡的攻擊侵害及由此引起的電力系統(tǒng)事故,保障電力系統(tǒng)的安全、穩(wěn)定、經濟運行。
配電自動化系統(tǒng)作為電力二次系統(tǒng)的重要組成部分,其安全防護方案必須符合《全國電力二次系統(tǒng)安全防護總體方案》的各項規(guī)定和要求。
2%uB71　電力二次系統(tǒng)安全防護總體策略
電力二次系統(tǒng)安全防護策略吸收了安全防護技術的最新成果,根據電力系統(tǒng)的特點,綜合采用先進實用的計算機和網絡安全技術及隔離技術、公鑰技術、證書技術等,形成電力二次系統(tǒng)安全防護的總體策略。電力二次系統(tǒng)安全防護總體策略可概括為安全分區(qū)、網絡專用、橫向隔離、縱向認證四部分。
(1)安全分區(qū):根據系統(tǒng)中各業(yè)務的重要性和對一次系統(tǒng)的影響程度劃分為四個安全區(qū),即控制區(qū)Ⅰ(實時控制區(qū))、生產區(qū)Ⅱ(非控制生產區(qū))、管理區(qū)Ⅲ(生產管理區(qū))、信息區(qū)Ⅳ(管理信息區(qū)),所有系統(tǒng)都置于相應的安全區(qū)內,對實時控制系統(tǒng)等關鍵業(yè)務則采用認證、加密等技術進行???點保護。
(2)網絡專用:在專用通道上建立調度專用數據網絡,實現與其他數據網絡的物理隔離,并通過采用多協(xié)議標椥檳飩換煌?MPLS?VPN在專網上形成多個相互邏輯隔離的VPN,保障上下級各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進行,避免安全區(qū)縱向交叉。
(3)橫向隔離:采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護,關鍵是將生產控制系統(tǒng)與管理信息系統(tǒng)及辦公自動化系統(tǒng)等實行有效安全隔離,隔離強度應接近或達到物理隔離。
(4)縱向認證:采用認證、加密、訪問控制等技術實現生產控制數據的遠程安全傳輸以及縱向邊界的安全防護。
2%uB72　配電自動化系統(tǒng)安全防護方案
根據電力二次系統(tǒng)安全防護的總體策略,配電自動化系統(tǒng)的安全防護方案如下:
(1)配電自動化系統(tǒng)的安全區(qū)劃分
按照配電自動化系統(tǒng)各個子系統(tǒng)所包含的業(yè)務性質和所處的網絡位置,配電自動化系統(tǒng)四個安全區(qū)可劃分為:SCADA系統(tǒng)、DA系統(tǒng)、負荷管理系統(tǒng)和配網實時計算系統(tǒng)等系統(tǒng)因具有實時控制功能而分在安全區(qū)Ⅰ配電工作管理、運行計劃和優(yōu)化、配網調度員培訓等在線運行的非控制模塊在安全區(qū)Ⅱ另外,由于反向型電力專用安全隔離裝置的研制尚未成熟,為了便于配電生產、控制區(qū)對GIS的調用,安全區(qū)Ⅱ中設有GIS副本AM/FM/GIS、配網擴展規(guī)劃
和電能交易等管理功能模塊在安全區(qū)Ⅲ客戶查詢和客戶賬戶管理等系統(tǒng)因與外部公共網相連而分在安全區(qū)Ⅳ中。
(2)各安全區(qū)之間的橫向隔離措施安全區(qū)Ⅰ與安全區(qū)Ⅱ的業(yè)務系統(tǒng)都屬電力生產系統(tǒng),采用電力調度數據網絡,在線運行,數據交換較多,關系比較密切,故Ⅰ、Ⅱ區(qū)之間采用硬件防火墻進行邏輯隔離,禁止E-mail、Web、Telnet、Rlogin等服務穿越安全區(qū)之間的隔離設備。
安全區(qū)Ⅲ與安全區(qū)Ⅳ的業(yè)務系統(tǒng)都屬管理信息系統(tǒng),采用電力數據通信網絡,數據交換較多,關系比較密切。Ⅲ、Ⅳ區(qū)之間采用硬件防火墻進行邏輯隔離。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間采用經有關部門認定核準的專用橫向安全隔離裝置??椀緦%u3C8ㄓ冒踩衾胱爸媒懈衾?。从安全区Ⅰ、⑾u踩蟛捎謎虬踩衾胱爸玫ハ虼湫畔?由??全區(qū)Ⅲ往安全區(qū)Ⅰ或Ⅱ采用反向安全隔離裝置單向傳輸信息。嚴格禁止E-mail、WEB、TELnet、Rlogin等B/S或C/S方式的網絡服務和數據庫訪問功能穿越專用安全隔離裝置,僅允許純數據的單向安全傳輸。反向安全隔離裝置采取簽名認證和數據過濾措施,僅允許純文本數據通過,并嚴格進行病毒、木馬等惡意代碼的查殺。
(3)安全區(qū)與遠方通信的縱向安全防護措施安全區(qū)Ⅰ、Ⅱ與國家電力調度數據網SPDnet(廣域網)相連。SPDnet采用MPLS?VPN技術構造兩個邏輯隔離的子網,即實時子網VPN1和非實時子網VPN2,為安全區(qū)Ⅰ、Ⅱ分別提供廣域通信服務。安全區(qū)Ⅰ、Ⅱ接入SPDnet時,配置縱向加密認證裝置,實現網絡層雙向身份認證、數據加密和訪問控制等安全措施。安全區(qū)Ⅲ與國家電力數據通信網SPTnet(廣域網)相連。安全區(qū)Ⅲ通過硬件防火墻接入SPTnet,以保證安全。安全區(qū)Ⅳ通過與硬件防火墻與信息VPN和外部公共網相連。
(4)各安全區(qū)內部的安全防護措施
各安全區(qū)內部安全防護的措施有:禁止安全區(qū)Ⅰ/Ⅱ內部的E-mail服務禁止跨越安全區(qū)Ⅰ的WEB服務允許安全區(qū)Ⅱ的縱向WEB服務WEB瀏覽工作站與Ⅱ區(qū)業(yè)務系統(tǒng)工作站不得共用,而且必須由業(yè)務系統(tǒng)向WEB服務器單向主動傳送數據安全區(qū)Ⅰ/Ⅱ的重要業(yè)務(如SCADA/AGC、電力交易)采用認證加密機制安全區(qū)Ⅰ/Ⅱ內的相關系統(tǒng)間采取訪問控制等安全措施對安全區(qū)Ⅰ/Ⅱ的撥號訪問,采取認證、加密、訪問控制等安全防護措施安全區(qū)Ⅰ/Ⅱ采取防惡意代碼措施,病毒庫和木馬庫等軟件的更新必須離線進行,不得直接從因特網下載安全區(qū)Ⅲ允許開通E-mail、WEB服務對安全區(qū)Ⅲ撥號訪問采取訪問控制等安全防護措施安全區(qū)Ⅲ采取防惡意代碼措施等。
3　結束語
目前,電力系統(tǒng)的安全防護問題已得到電力系統(tǒng)業(yè)內人士的廣泛關注。本文提出的配電自動化系統(tǒng)的安全防護方案中的部分內容,主要是從配電控制、生產區(qū)到配電管理、信息區(qū)的正向部分已在一些系統(tǒng)得到了實施。隨著反向型電力專用安全隔離裝置的研制的日趨成熟,從配電管理、信息區(qū)到配電控制、生產區(qū)的反向部分也將得到廣泛的應用。

西城區(qū)消防檢測

進入電氣檢測頁面

查看更多電氣檢測檢測資訊

掃一掃上面的二維碼，加我微信

標簽：我們提供全國范圍服務: 北京消防檢測 | 北京防火檢測 | 北京消防維保 | 北京建筑設施檢測本文由鑫湘寧為您提供，本文出處： http://qdew.cn/details/15494

請您留言