论文部分内容阅读
中图分类号:U665.12文献标识码:A 文章编号:
电网调度的主要任务是指挥电网运行,电网调度安全管理工作的好坏,将直接影响电网的安全稳定可靠运行。电网自动化系统的安全防护应根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。结合调度自动化系统以出现的事故异常进行分析处理,保证电网调度自动化系统正常运行。
一、调度自动化系统的安全防护
(1)制定调度自动化系统安全防护策略的重要性 近年来调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。
建立调度自动化系统的安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
(2)信息系统的安全分层理论
一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包含上述五个层面的所有内容。简要介绍三个方面; 物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。
网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。
系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。应用安全是指主机系统上应用软件层面的安全。
(3)国家对网络及信息安全问题的有关政策和法规
国家有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到指导性的作用。
公安部颁布了安全防护方面的一系列文件,规定各部门应根据具体情况决定自己的安全等级,实行国家强制标准。公安部规定,从安全保密角度看,局域办公网应与外部因特网物理隔离,并认为自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络。
国家保密局颁布了一系列安全保密方面的文件。对涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑。涉及国家秘密的计算机信息系统,不得直接或間接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
电力生产事关国计民生,电力系统的安全和保密都很重要,电力自动化系统要求可靠、安全、实时,而电力信息系统要求完整、保密。两种业务应该隔离,特别是电力调度控制业务是电力系统的命脉,一定要与其他业务有效安全隔离。
二、调度自动化系统异常及事故分析处理
电网调度自动化系SCADA/EMS系统运行中,在以下几个环节中容易出现不同情况的故障和异常,因此,我们根据平时工作经验,对于EMS主站系统而言,总结出以下三种情况需要我们加以注意;
1、节点故障
节点故障又可分为(1)节点掉电;(2)节点硬件故障;(3)节点软件故障;SCADA/EMS系统各节点采用冗余配置,任一个节点的故障均不影响系统的正常运行。但是,在系统运行过程中,出现掉电,值班人员应考虑检查电源情况,确认正常后重启。当出现节点硬件故障,需对操作系统进行修复或更换故障设备,保证系统的正常运行。如果是软件出现问题,要有相关专业人员从另一台运行正常的节点重新拷贝运行软件既可,如果操作系统出现问题,则修复操作系统或重新安装操作系统。
2、数据库服务器故障
数据库服务器故障有以下几种情况出现;(1)数据库服务器掉电;(2)数据库服务器硬件故障;(3)数据库服务器软件操作系统故障;(4)数据库(内容)破坏;遇到上述问题,首先检查电源是否完好,进行电源重启。如果数据库服务器硬件故障,修复或更换设备,如需对操作系统重新配置的则重新更改相关设置。如果是HA集群软件故障,则修复或重新安装HA集群软件, 如果是AIX操作系统软件故障,再重新安装AIX操作系统,再重新安装HA集群软件及ORACLE数据库软件。如果是ORACLE数据库(内容)破坏,从硬盘或磁带导入最新的数据库备份。
3、全系统故障
全系统故障有两个方面,一是全系统掉电;二是全系统破坏;当出现全系统掉电时,检查电源是或完好,然后給系统加电,先启动两台数据库服务器,再起动SCADA服务器,最后起动其他工作站和服务器节点。全系统破坏是严重的灾难,一般属于人为因素造成的,首先按照情况1和情况2所述的方法恢复各节点及数据库服务器,然后按照情况1所述步骤启动OPEN2000E系统,从而实现全系统的恢复。
综上所述电网调度自动化系统的安全防护,必须建立在国家有关规定和调度自动化系统的安全防护体系,以保证电网调度自动化系统的安全可靠运行。遇到电网调度自动化系统出现故障,会分析判断故障原因,会做到及时得到处理,以确保电网调度自动化系统正常的运行。
电网调度的主要任务是指挥电网运行,电网调度安全管理工作的好坏,将直接影响电网的安全稳定可靠运行。电网自动化系统的安全防护应根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。结合调度自动化系统以出现的事故异常进行分析处理,保证电网调度自动化系统正常运行。
一、调度自动化系统的安全防护
(1)制定调度自动化系统安全防护策略的重要性 近年来调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。
建立调度自动化系统的安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
(2)信息系统的安全分层理论
一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包含上述五个层面的所有内容。简要介绍三个方面; 物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。
网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。
系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。应用安全是指主机系统上应用软件层面的安全。
(3)国家对网络及信息安全问题的有关政策和法规
国家有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到指导性的作用。
公安部颁布了安全防护方面的一系列文件,规定各部门应根据具体情况决定自己的安全等级,实行国家强制标准。公安部规定,从安全保密角度看,局域办公网应与外部因特网物理隔离,并认为自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络。
国家保密局颁布了一系列安全保密方面的文件。对涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑。涉及国家秘密的计算机信息系统,不得直接或間接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
电力生产事关国计民生,电力系统的安全和保密都很重要,电力自动化系统要求可靠、安全、实时,而电力信息系统要求完整、保密。两种业务应该隔离,特别是电力调度控制业务是电力系统的命脉,一定要与其他业务有效安全隔离。
二、调度自动化系统异常及事故分析处理
电网调度自动化系SCADA/EMS系统运行中,在以下几个环节中容易出现不同情况的故障和异常,因此,我们根据平时工作经验,对于EMS主站系统而言,总结出以下三种情况需要我们加以注意;
1、节点故障
节点故障又可分为(1)节点掉电;(2)节点硬件故障;(3)节点软件故障;SCADA/EMS系统各节点采用冗余配置,任一个节点的故障均不影响系统的正常运行。但是,在系统运行过程中,出现掉电,值班人员应考虑检查电源情况,确认正常后重启。当出现节点硬件故障,需对操作系统进行修复或更换故障设备,保证系统的正常运行。如果是软件出现问题,要有相关专业人员从另一台运行正常的节点重新拷贝运行软件既可,如果操作系统出现问题,则修复操作系统或重新安装操作系统。
2、数据库服务器故障
数据库服务器故障有以下几种情况出现;(1)数据库服务器掉电;(2)数据库服务器硬件故障;(3)数据库服务器软件操作系统故障;(4)数据库(内容)破坏;遇到上述问题,首先检查电源是否完好,进行电源重启。如果数据库服务器硬件故障,修复或更换设备,如需对操作系统重新配置的则重新更改相关设置。如果是HA集群软件故障,则修复或重新安装HA集群软件, 如果是AIX操作系统软件故障,再重新安装AIX操作系统,再重新安装HA集群软件及ORACLE数据库软件。如果是ORACLE数据库(内容)破坏,从硬盘或磁带导入最新的数据库备份。
3、全系统故障
全系统故障有两个方面,一是全系统掉电;二是全系统破坏;当出现全系统掉电时,检查电源是或完好,然后給系统加电,先启动两台数据库服务器,再起动SCADA服务器,最后起动其他工作站和服务器节点。全系统破坏是严重的灾难,一般属于人为因素造成的,首先按照情况1和情况2所述的方法恢复各节点及数据库服务器,然后按照情况1所述步骤启动OPEN2000E系统,从而实现全系统的恢复。
综上所述电网调度自动化系统的安全防护,必须建立在国家有关规定和调度自动化系统的安全防护体系,以保证电网调度自动化系统的安全可靠运行。遇到电网调度自动化系统出现故障,会分析判断故障原因,会做到及时得到处理,以确保电网调度自动化系统正常的运行。