久久这里精品国产免费99热_久久久精品日韩av大片_日韩午夜精品一区在线观看_日韩国产精品久久午夜夜伦鲁鲁_91欧美精品激情在线观看_黄色网站超碰在线观看超碰_最新半岛束艺海语Vk_亚洲AV永久无码成人红楼影视_国产亚洲A∨片在线观看18女人_亚洲图片欧美天堂

摘　要　論文在描述配電自動化系統(tǒng)的功能和結(jié)構(gòu)的基礎(chǔ)上,根據(jù)全國電力二次系統(tǒng)安全防護總體方案,提出了配電自動化系統(tǒng)的安全防護方案。
關(guān)鍵詞　配電自動化安全防護二次系統(tǒng)
　　隨著人民生活水平的不斷提高和國民經(jīng)濟的持續(xù)發(fā)展,我國對電能的需求量越來越大。電力用戶對供電質(zhì)量和供電可靠性的要求也越來越高。電力系統(tǒng)能否安全、經(jīng)濟、可靠地運行,直接關(guān)系到國計民生。近年來在美國、加拿大和一些歐洲國家所發(fā)生的大面積停電事件,在國內(nèi)也發(fā)生過多種局部停電事件,這給國民生活和經(jīng)濟建設(shè)帶來了巨大的影響。因此,電力系統(tǒng)的安全問題目前是一個大家所重點關(guān)注的問題。電力系統(tǒng)的安全問題,包括電力一次系統(tǒng)的安全問題和二次系統(tǒng)的安全問題。其中,二次系統(tǒng)由于大量使用了通信技術(shù)、網(wǎng)絡(luò)技術(shù)等新技術(shù),使自身的安全問題變得更加復(fù)雜、更加緊迫。本文對二次系統(tǒng)中的配電自動化系統(tǒng)的安全問題進行了分析,提出一種利用電力專用安全隔離裝置實現(xiàn)安全防護的方案。
1　配電自動化系統(tǒng)的功能
配電自動化系統(tǒng)是對配電網(wǎng)的設(shè)備進行遠程實時監(jiān)視、協(xié)調(diào)及控制的一個集成系統(tǒng)。它是近些年來發(fā)展起來的一門新興技術(shù),是現(xiàn)代計算機技術(shù)和通信技術(shù)在配電網(wǎng)監(jiān)視與控制上的綜合應(yīng)用。實施配電自動化的主要意義有:在正常運行情況下,通過監(jiān)視配電網(wǎng)的運行情況,優(yōu)化配電網(wǎng)運行方式,最大限度地利用配電網(wǎng)的潛能在配電網(wǎng)發(fā)生故障或出現(xiàn)異常運行情況時,能迅速查出故障區(qū)段及異常情況,快速隔離故障區(qū)段,及時恢復(fù)非故障區(qū)用戶的供電,縮短用戶的停電時間,減少停電面積能根據(jù)配電網(wǎng)電壓,合理控制無功負荷和電壓水平,改善供電質(zhì)量,降低線路損耗,達到經(jīng)濟運行的目的能合理控制用電負荷,提高配電網(wǎng)設(shè)備的利用率能實現(xiàn)與電能計費系統(tǒng)的接口,實現(xiàn)自動抄表計費,并保證及時、準確,從而能大幅度提高企業(yè)的經(jīng)濟效益和工作效率提高配電網(wǎng)自動化運行的整體管理水平和服務(wù)質(zhì)量,為用戶提供自動化的用電信息服務(wù)等。具體說,配電自動化系統(tǒng)的功能主要體現(xiàn)在以下幾個方面:
(1)SCDA功能,即數(shù)據(jù)采集和監(jiān)視控制功能,是配電自動化系統(tǒng)的基本功能,是配電網(wǎng)實施自動化的基礎(chǔ),支持配電自動化的其它各項功能。主要包括數(shù)據(jù)采集和處理事件及事故報警:事件順序記錄擾動后追憶遠程控制(遙控)遠程調(diào)整(遙調(diào))等幾個方面。
(2)饋線自動化FA功能:是實現(xiàn)饋電線路的故障檢測、定位、故障隔離及正常線路的恢復(fù)供電等功能。包括故障定位、隔離和自動恢復(fù)供電饋電線運行數(shù)據(jù)檢測就地?zé)o功平衡饋電線電壓調(diào)整等幾個方面。
(3)配電網(wǎng)高級應(yīng)用軟件DPAS功能:以配電網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)及電網(wǎng)的實時、歷史運行狀態(tài)或假定的運行狀態(tài)為基礎(chǔ),通過理論計算分析配電網(wǎng)當(dāng)前或未來運行狀態(tài)的經(jīng)濟性、安全性和可靠性等指標,為配電網(wǎng)安全、經(jīng)濟運行及其規(guī)劃發(fā)展提供參考,主要包括配電網(wǎng)絡(luò)拓撲、狀態(tài)估計、潮流計算、線損計算、負荷預(yù)測等功能。
(4)配電管理(AM/FM/GIS)功能:即自動作圖/設(shè)備管理/地理信息系統(tǒng)AM/FM/GIS主要包括自動作圖設(shè)備管理用電管理規(guī)劃設(shè)計等功能。
(5)負荷管理功能:其直觀目標是通過削峰填谷使負荷曲線盡可能變得平坦,通過負荷管理來達到合理使用資源和整體節(jié)能的目的。負荷管理包括降壓減載、用戶可控負荷周期控制、切除用戶負荷等三種方式,實際負荷管理是三種負荷控制方式的有機結(jié)合,以實現(xiàn)最佳的負荷控制。
2　配電自動化系統(tǒng)安全防護
隨著計算機技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力數(shù)據(jù)網(wǎng)絡(luò)的控制系統(tǒng)越來越多。而隨著電力改革的推進和電力市場的建立,要求在調(diào)度中心、電廠、用戶等之間進行的數(shù)據(jù)交換也越來越多。另外,隨著網(wǎng)絡(luò)技術(shù)、E-mail、Web和PC機的廣泛使用,病毒和黑客也日益猖獗。為此,依據(jù)《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》,同時根據(jù)我國電力系統(tǒng)的具體情況,我國制定了《全國電力二次系統(tǒng)安全防護總體方案》,規(guī)范和統(tǒng)一我國電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)劃、實施和監(jiān)管,防范對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故,保障電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行。
配電自動化系統(tǒng)作為電力二次系統(tǒng)的重要組成部分,其安全防護方案必須符合《全國電力二次系統(tǒng)安全防護總體方案》的各項規(guī)定和要求。
2%uB71　電力二次系統(tǒng)安全防護總體策略
電力二次系統(tǒng)安全防護策略吸收了安全防護技術(shù)的最新成果,根據(jù)電力系統(tǒng)的特點,綜合采用先進實用的計算機和網(wǎng)絡(luò)安全技術(shù)及隔離技術(shù)、公鑰技術(shù)、證書技術(shù)等,形成電力二次系統(tǒng)安全防護的總體策略。電力二次系統(tǒng)安全防護總體策略可概括為安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證四部分。
(1)安全分區(qū):根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度劃分為四個安全區(qū),即控制區(qū)Ⅰ(實時控制區(qū))、生產(chǎn)區(qū)Ⅱ(非控制生產(chǎn)區(qū))、管理區(qū)Ⅲ(生產(chǎn)管理區(qū))、信息區(qū)Ⅳ(管理信息區(qū)),所有系統(tǒng)都置于相應(yīng)的安全區(qū)內(nèi),對實時控制系統(tǒng)等關(guān)鍵業(yè)務(wù)則采用認證、加密等技術(shù)進行重點保護。
(2)網(wǎng)絡(luò)專用:在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)的物理隔離,并通過采用多協(xié)議標椥檳飩換煌?MPLS?VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN,保障上下級各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進行,避免安全區(qū)縱向交叉。
(3)橫向隔離:采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護,關(guān)鍵是將生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)及辦公自動化系統(tǒng)等實行有效安全隔離,隔離強度應(yīng)接近或達到物理隔離。
(4)縱向認證:采用認證、加密、訪問控制等技術(shù)實現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠程安全傳輸以及縱向邊界的安全防護。
2%uB72　配電自動化系統(tǒng)安全防護方案
根據(jù)電力二次系統(tǒng)安全防護的總體策略,配電自動化系統(tǒng)的安全防護方案如下:
(1)配電自動化系統(tǒng)的安全區(qū)劃分
按照配電自動化系統(tǒng)各個子系統(tǒng)所包含的業(yè)務(wù)性質(zhì)和所處的網(wǎng)絡(luò)位置,配電自動化系統(tǒng)四個安全區(qū)可劃分為:SCADA系統(tǒng)、DA系統(tǒng)、負荷管理系統(tǒng)和配網(wǎng)實時計算系統(tǒng)等系統(tǒng)因具有實時控制功能而分在安全區(qū)Ⅰ配電工作管理、運行計劃和優(yōu)化、配網(wǎng)調(diào)度員培訓(xùn)等在線運行的非控制模塊在安全區(qū)Ⅱ另外,由于反向型電力專用安全隔離裝置的研制尚未成熟,為了便于配電生產(chǎn)、控制區(qū)對GIS的調(diào)用,安全區(qū)Ⅱ中設(shè)有GIS副本AM/FM/GIS、配網(wǎng)擴展規(guī)劃
和電能交易等管理功能模塊在安全區(qū)Ⅲ客戶查詢和客戶賬戶管理等系統(tǒng)因與外部公共網(wǎng)相連而分在安全區(qū)Ⅳ中。
(2)各安全區(qū)之間的橫向隔離措施安全區(qū)Ⅰ與安全區(qū)Ⅱ的業(yè)務(wù)系統(tǒng)都屬電力生產(chǎn)系統(tǒng),采用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),在線運行,數(shù)據(jù)交換較多,關(guān)系比較密切,故Ⅰ、Ⅱ區(qū)之間采用硬件防火墻進行邏輯隔離,禁止E-mail、Web、Telnet、Rlogin等服務(wù)穿越安全區(qū)之間的隔離設(shè)備。
安全區(qū)Ⅲ與安全區(qū)Ⅳ的業(yè)務(wù)系統(tǒng)都屬管理信息系統(tǒng),采用電力數(shù)據(jù)通信網(wǎng)絡(luò),數(shù)據(jù)交換較多,關(guān)系比較密切。Ⅲ、Ⅳ區(qū)之間采用硬件防火墻進行邏輯隔離。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間采用經(jīng)有關(guān)部門認定核準的專用橫向安全隔離裝置??椀緦%u3C8ㄓ冒踩衾胱爸媒懈衾?。从安全区Ⅰ、⑾u踩蟛捎謎虬踩衾胱爸玫ハ虼湫畔?由安全區(qū)Ⅲ往安全區(qū)Ⅰ或Ⅱ采用反向安全隔離裝置單向傳輸信息。嚴格禁止E-mail、WEB、TELnet、Rlogin等B/S或C/S方式的網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫訪問功能穿越專用安全隔離裝置,僅允許純數(shù)據(jù)的單向安全傳輸。反向安全隔離裝置采取簽名認證和數(shù)據(jù)過濾措施,僅允許純文本數(shù)據(jù)通過,并嚴格進行病毒、木馬等惡意代碼的查殺。
(3)安全區(qū)與遠方通信的縱向安全防護措施安全區(qū)Ⅰ、Ⅱ與國家電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet(廣域網(wǎng))相連。SPDnet采用MPLS?VPN技術(shù)構(gòu)造兩個邏輯隔離的子網(wǎng),即實時子網(wǎng)VPN1和非實時子網(wǎng)VPN2,為安全區(qū)Ⅰ、Ⅱ分別提供廣域通信服務(wù)。安全區(qū)Ⅰ、Ⅱ接入SPDnet時,配置縱向加密認證裝置,實現(xiàn)網(wǎng)絡(luò)層雙向身份認證、數(shù)據(jù)加密和訪問控制等安全措施。安全區(qū)Ⅲ與國家電力數(shù)據(jù)通信網(wǎng)SPTnet(廣域網(wǎng))相連。安全區(qū)Ⅲ通過硬件防火墻接入SPTnet,以保證安全。安全區(qū)Ⅳ通過與硬件防火墻與信息VPN和外部公共網(wǎng)相連。
(4)各安全區(qū)內(nèi)部的安全防護措施
各安全區(qū)內(nèi)部安全防護的措施有:禁止安全區(qū)Ⅰ/Ⅱ內(nèi)部的E-mail服務(wù)禁止跨越安全區(qū)Ⅰ的WEB服務(wù)允許安全區(qū)Ⅱ的縱向WEB服務(wù)WEB瀏覽工作站與Ⅱ區(qū)業(yè)務(wù)系統(tǒng)工作站不得共用,而且必須由業(yè)務(wù)系統(tǒng)向WEB服務(wù)器單向主動傳送數(shù)據(jù)安全區(qū)Ⅰ/Ⅱ的重要業(yè)務(wù)(如SCADA/AGC、電力交易)采用認證加密機制安全區(qū)Ⅰ/Ⅱ內(nèi)的相關(guān)系統(tǒng)間采取訪問控制等安全措施對安全區(qū)Ⅰ/Ⅱ的撥號訪問,采取認證、加密、訪問控制等安全防護措施安全區(qū)Ⅰ/Ⅱ采取防惡意代碼措施,病毒庫和木馬庫等軟件的更新必須離線進行,不得直接從因特網(wǎng)下載安全區(qū)Ⅲ允許開通E-mail、WEB服務(wù)對安全區(qū)Ⅲ撥號訪問采取訪問控制等安全防護措施安全區(qū)Ⅲ采取防惡意代碼措施等。
3　結(jié)束語
目前,電力系統(tǒng)的安全防護問題已得到電力系統(tǒng)業(yè)內(nèi)人士的廣泛關(guān)注。本文提出的配電自動化系統(tǒng)的安全防護方案中的部分內(nèi)容,主要是從配電控制、生產(chǎn)區(qū)到配電管理、信息區(qū)的正向部分已在一些系統(tǒng)得到了實施。隨著反向型電力專用安全隔離裝置的研制的日趨成熟,從配電管理、信息區(qū)到配電控制、生產(chǎn)區(qū)的反向部分也將得到廣泛的應(yīng)用。

燕山區(qū)電氣檢測

消防檢測服務(wù)項目主要內(nèi)容

消防安全評估(消防檢測)總平面布局、防火分區(qū)、平面布置、安全疏散和避難、建筑防火構(gòu)造、滅火救援設(shè)施、消防設(shè)施、消防供電、暖通防火、電氣防火等。