论文部分内容阅读
摘要: 本文主要论述了电力调度自动化系统,分析了调度自动化安全体系与安全管理,并提出了县级电力系统调度自动化一些具体控制手段。
关键词: 县级电力系统调度自动化
0引言
随着电网不断的发展,县级电力系统调度自动化也不断发展和完善,电力调度自动化系统是指直接为电网运行服务的数据采集与监控系统, 包括在此系统运行的应用软件, 是为各级电力调度机构生产运行人员提供县级电力系统运行信息、 分析决策工具和控制手段的数据处理系统。是保证电网安全和经济可靠运行的重要支柱手段之一。电网的运行和管理需求在不断地变化,要保证电力生产的安全有序进行,作为重要支柱的调度自动化系统要适应电网需求的发展。
1电力调度自动化系统采用成熟的计算机技术、网络技术及通讯技术等,符合相关的国际和工业标准
其主要功能包括:(1)数据采集、信息处理、统计计算、遥控、报警处理、安全管理、实时数据库管理、历史库管理、历史趋势、报表生成与打印、画面编辑与显示、Web浏览、多媒体语音报警、事件顺序记录、事故追忆、调度员培训模拟等。(2)重要节点采用双机热备用,提高系统的可靠性和稳定性。当任一台服务器出现问题时,所有运行在该服务器上的数据自动平滑地切换到另一台服务器上,保证系统正常运行。(3)系统有健全的权限管理功能,能快速、平稳地自动或人工切除系统本身的故障,切除故障时不会影响系统其他正常节点的运行。(4)调度主站是整个调度自动化监控和管理系统的核心,从整体上实现调度自动化的监视和控制,分析电网的运行状态,协调变电站内RTU之间的关系,对整个网络进行有效的管理使整个系统处于最优的运行状态。
2如何实现调度自动化系统数据网的安全管理
实现调度自动化系统数据网的安全管理不仅要制定各自的安全防护策略,还必须做到技术措施和管理制度双管齐下,才有可能从根本上保障信息和控制系统的安全。
2.1在管理制度方面
(1)加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻擊、越权、误用及泄密。参加调度数据网运行的技术交流和培训,提高维护人员网络安全技术。(2)对全网实施监管,EMS系统与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性。(3)加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络与EMS系统安全维护作为经常性的工作。将调度数据网设备运行维护纳入调度自动化系统正常运行值班工作中,设备的运行状况应在OMS运行日志中记录。
2.2在技术措施方面
规划数据网络技术体制和县级电力系统安全防护体系,应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位和重要设施在网络安全方面的有关规定。首先应根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术体制。
从应用和连接方式来看,企业内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,主要面临内部的计算机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。
由于电力调度数据网的服务对象、网络规模相对固定,并且主要满足自动化系统对安全性、可靠性、实时性的特殊需求,为调度自动化系统提供端到端的服务,符合建设专网的所有特征,所以电力调度数据网宜在通道层面上建立专网,以实现该网与其他网的有效安全隔离。
目前国家电力数据网同时承载着调度控制业务和管理信息业务,应当在将来通道资源允许的条件下,将现有电力调度数据网上的信息业务逐步分离出去,改造成为实时控制业务专用的数据网络。
3如何建立调度自动化系统的安全防护体系
数据网络是支持调度自动化系统的重要技术平台,要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。近年来,调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。
3.1调度自动化系统的安全防护体系要制定安全防护策略。
应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
3.2调度自动化系统的安全防护体系要确立信息系统的安全分层理论
一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。应用安全是指主机系统上应用软件层面的安全。
4结束语
电力调度自动化系统是监控电网运行的实时系统,具有很高的实时性、安全性和可靠性。县级电力系统的迅猛发展需要完善、先进和实用的电网调度自动化系统来保证。
关键词: 县级电力系统调度自动化
0引言
随着电网不断的发展,县级电力系统调度自动化也不断发展和完善,电力调度自动化系统是指直接为电网运行服务的数据采集与监控系统, 包括在此系统运行的应用软件, 是为各级电力调度机构生产运行人员提供县级电力系统运行信息、 分析决策工具和控制手段的数据处理系统。是保证电网安全和经济可靠运行的重要支柱手段之一。电网的运行和管理需求在不断地变化,要保证电力生产的安全有序进行,作为重要支柱的调度自动化系统要适应电网需求的发展。
1电力调度自动化系统采用成熟的计算机技术、网络技术及通讯技术等,符合相关的国际和工业标准
其主要功能包括:(1)数据采集、信息处理、统计计算、遥控、报警处理、安全管理、实时数据库管理、历史库管理、历史趋势、报表生成与打印、画面编辑与显示、Web浏览、多媒体语音报警、事件顺序记录、事故追忆、调度员培训模拟等。(2)重要节点采用双机热备用,提高系统的可靠性和稳定性。当任一台服务器出现问题时,所有运行在该服务器上的数据自动平滑地切换到另一台服务器上,保证系统正常运行。(3)系统有健全的权限管理功能,能快速、平稳地自动或人工切除系统本身的故障,切除故障时不会影响系统其他正常节点的运行。(4)调度主站是整个调度自动化监控和管理系统的核心,从整体上实现调度自动化的监视和控制,分析电网的运行状态,协调变电站内RTU之间的关系,对整个网络进行有效的管理使整个系统处于最优的运行状态。
2如何实现调度自动化系统数据网的安全管理
实现调度自动化系统数据网的安全管理不仅要制定各自的安全防护策略,还必须做到技术措施和管理制度双管齐下,才有可能从根本上保障信息和控制系统的安全。
2.1在管理制度方面
(1)加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻擊、越权、误用及泄密。参加调度数据网运行的技术交流和培训,提高维护人员网络安全技术。(2)对全网实施监管,EMS系统与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性。(3)加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络与EMS系统安全维护作为经常性的工作。将调度数据网设备运行维护纳入调度自动化系统正常运行值班工作中,设备的运行状况应在OMS运行日志中记录。
2.2在技术措施方面
规划数据网络技术体制和县级电力系统安全防护体系,应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位和重要设施在网络安全方面的有关规定。首先应根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术体制。
从应用和连接方式来看,企业内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,主要面临内部的计算机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。
由于电力调度数据网的服务对象、网络规模相对固定,并且主要满足自动化系统对安全性、可靠性、实时性的特殊需求,为调度自动化系统提供端到端的服务,符合建设专网的所有特征,所以电力调度数据网宜在通道层面上建立专网,以实现该网与其他网的有效安全隔离。
目前国家电力数据网同时承载着调度控制业务和管理信息业务,应当在将来通道资源允许的条件下,将现有电力调度数据网上的信息业务逐步分离出去,改造成为实时控制业务专用的数据网络。
3如何建立调度自动化系统的安全防护体系
数据网络是支持调度自动化系统的重要技术平台,要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。近年来,调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。
3.1调度自动化系统的安全防护体系要制定安全防护策略。
应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
3.2调度自动化系统的安全防护体系要确立信息系统的安全分层理论
一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。应用安全是指主机系统上应用软件层面的安全。
4结束语
电力调度自动化系统是监控电网运行的实时系统,具有很高的实时性、安全性和可靠性。县级电力系统的迅猛发展需要完善、先进和实用的电网调度自动化系统来保证。