论文部分内容阅读
【摘 要】目前,随着国内智能电网系统建设步伐的进一步加快,对基于IEC61850标准的变电站集成IED模型和系统配置的研究已陆续展开。本文将对变电站自动化系统通信网络结构进行探讨分析,进而为变电站及智能IED电子设备的完整有效配置提供一定借鉴参考,确保智能数字化变电站高效优质的建设发展。
【关键词】IEC61850;变电站自动化系统;通信网络
在IEC61850国际标准颁布以后,变电站综合自动化系统已成为变电站乃至整个电力系统升级改造研究的重要内容。基于IEC61850标准的变电站综合自动化系统的建设,能够很好地解决常规变电站IED设备间不能完全兼容和数据信息不能实时通信互享间的缺陷,能确保变电站综合自动化系统中的测控、保护、故障录波等智能IED设备具有良好的实时通信互享功能。因此,结合实际工作经验,对基于IEC61850标准的变电站综合自动化系统的升级改造要点进行研究,就显得非常有工程实践应用研究意义。
1 变电站通信网络的性能要求
1.1 快速的实时响应能力
变电站自动化系统的数据通信网络要及时地传输现场的实时运行信息和操作控制信息。在电力工业标准中对系统的数据传送都有严格的实时性指标,网络必须能够很好地保证数据通信的实时性。
1.2 很高的可靠性
由于电力系统是连续运行的,变电站数据通信网络也必须连续、可靠运行,通信网络的故障和非正常工作会影响整个变电站自动化系统的运行。设计不合理的系統,严重时甚至会造成设备和人身事故、带来巨大的经济损失,因此变电站自动化系统的通信网络必须保证很高的可靠性。
1.3 优良的电磁兼容性能
变电站是一个具有强电磁干扰的环境,存在电源、雷击、跳闸等强电磁干扰,通信环境恶劣,数据通信网络必须注意采取相应的措施消除这些干扰的影响。
1.4 分层式结构
这是由整个系统的分层分布式结构决定的,也只有实现通信系统的分层,才能实现整个变电站自动化系统的分层分布式结构,系统的各层次又具有特殊的应用条件和性能要求,因此每一层都要有合适的通信网络系统。
2 电力通讯系统网络安全问题
2.1 对控制性能的威胁
智能电网系统当中,控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中,网络响应时间决定着整个控制系统的性能,局域网病毒或者网络病毒攻击造成网络堵塞,影响网络反应时间,降低系统控制性能,甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏,病毒文件对电网控制软件和电网系统数据库产生破坏,造成不可逆的损失。更有甚者,病毒通过系统漏洞操控控制系统,破坏电力网络,引起较大经济损失。
电力控制系统的自动化、网络化发展,导致控制系统面临着商业病毒的威胁,其常见传播途径有:外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全,需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手,提高控制系统安全性。
2.2 对传感装置网络的威胁
传感装置是电网自动化系统的信息收集工具,其被分布在各个监测区域,通过多种通讯手段与主系统连接,长期高效地收集电网运行数据。在实际运行过程中,除了受到自然环境的威胁之外,由于传感装置网络安全性较低,容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取,当传感器网络向系统传递信息时,外部人员窃取通信信息。部分人员利用破坏性手段,恶意修改传感器网络信息,引起电力系统数据虚假,甚至发送伪装信息,进一步入侵和控制电力系统。在某些情况,外部人员利用传感器节点发动网络层攻击,造成更大的安全问题。
3 通讯网络安全问题应对措施
3.1 提高密码技术水平
密码是保障网络通讯安全和信息安全的重要基础,在电力自动化网络当中,密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作,通讯双方使用相同的密码展开通讯,双方都具有加密、解密密码。不对成算法是指加密密码共享,解密密码不公开。
3.2 提高防病毒技术
计算机病毒对于通信安全危害极大,随着电力系统的网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期见检查维护,保证其安全性。根据病毒传播特性,杜绝非安全U盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
3.3 提高防火墙技术
防火墙可以有效地保护局域网免受外部侵害,防火墙是指安装了防火墙软件的计算机或路由器系统,通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合,隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力,保障了电力系统中安全薄弱部分的稳定工作。
3.4 应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
3.5 减少人为因素影响
对于整个电力系统而言,实际工作中,可以保持相对固定的操作人员和维护人员工作分配;根据不同工作人群,管理者授予其不同的操作权限,不仅可以保障通讯系统的安全性,也可以降低误操作行为影响,一定程度上保护通讯系统。
4 提升智能配电自动化系统的供电安全
供电安全问题一直是很受人们关注的一个问题,而在智能电网的配电自动化系统当中,这个问题就显得更加的重要。对于用户来说,供电安全在一定程度上代表着电能的可靠和安全;对于电力企业来说,供电安全也能够影响电力企业的形象,好的电力企业的供电安全问题一定有所保障,而电力企业的形象在一定程度上也能影响电力企业的经济效益,而供电安全也是对电力企业的经济效益和社会效益都有影响。所以说,电力企业管理人员应该高度重视供电安全问题,与此同时,电力企业在建设智能电网配电自动化系统的时候还应该合理的选择供电模式。
5 结论
综上所述,电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁,需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
参考文献:
[1]刘素华,项东,张宁等.EPON用于电力配网通信的应用分析[J].中国新通信,2016(02):83-84.
[2]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014(09):191-194.
(作者单位:国网太原供电公司)
【关键词】IEC61850;变电站自动化系统;通信网络
在IEC61850国际标准颁布以后,变电站综合自动化系统已成为变电站乃至整个电力系统升级改造研究的重要内容。基于IEC61850标准的变电站综合自动化系统的建设,能够很好地解决常规变电站IED设备间不能完全兼容和数据信息不能实时通信互享间的缺陷,能确保变电站综合自动化系统中的测控、保护、故障录波等智能IED设备具有良好的实时通信互享功能。因此,结合实际工作经验,对基于IEC61850标准的变电站综合自动化系统的升级改造要点进行研究,就显得非常有工程实践应用研究意义。
1 变电站通信网络的性能要求
1.1 快速的实时响应能力
变电站自动化系统的数据通信网络要及时地传输现场的实时运行信息和操作控制信息。在电力工业标准中对系统的数据传送都有严格的实时性指标,网络必须能够很好地保证数据通信的实时性。
1.2 很高的可靠性
由于电力系统是连续运行的,变电站数据通信网络也必须连续、可靠运行,通信网络的故障和非正常工作会影响整个变电站自动化系统的运行。设计不合理的系統,严重时甚至会造成设备和人身事故、带来巨大的经济损失,因此变电站自动化系统的通信网络必须保证很高的可靠性。
1.3 优良的电磁兼容性能
变电站是一个具有强电磁干扰的环境,存在电源、雷击、跳闸等强电磁干扰,通信环境恶劣,数据通信网络必须注意采取相应的措施消除这些干扰的影响。
1.4 分层式结构
这是由整个系统的分层分布式结构决定的,也只有实现通信系统的分层,才能实现整个变电站自动化系统的分层分布式结构,系统的各层次又具有特殊的应用条件和性能要求,因此每一层都要有合适的通信网络系统。
2 电力通讯系统网络安全问题
2.1 对控制性能的威胁
智能电网系统当中,控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中,网络响应时间决定着整个控制系统的性能,局域网病毒或者网络病毒攻击造成网络堵塞,影响网络反应时间,降低系统控制性能,甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏,病毒文件对电网控制软件和电网系统数据库产生破坏,造成不可逆的损失。更有甚者,病毒通过系统漏洞操控控制系统,破坏电力网络,引起较大经济损失。
电力控制系统的自动化、网络化发展,导致控制系统面临着商业病毒的威胁,其常见传播途径有:外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全,需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手,提高控制系统安全性。
2.2 对传感装置网络的威胁
传感装置是电网自动化系统的信息收集工具,其被分布在各个监测区域,通过多种通讯手段与主系统连接,长期高效地收集电网运行数据。在实际运行过程中,除了受到自然环境的威胁之外,由于传感装置网络安全性较低,容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取,当传感器网络向系统传递信息时,外部人员窃取通信信息。部分人员利用破坏性手段,恶意修改传感器网络信息,引起电力系统数据虚假,甚至发送伪装信息,进一步入侵和控制电力系统。在某些情况,外部人员利用传感器节点发动网络层攻击,造成更大的安全问题。
3 通讯网络安全问题应对措施
3.1 提高密码技术水平
密码是保障网络通讯安全和信息安全的重要基础,在电力自动化网络当中,密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作,通讯双方使用相同的密码展开通讯,双方都具有加密、解密密码。不对成算法是指加密密码共享,解密密码不公开。
3.2 提高防病毒技术
计算机病毒对于通信安全危害极大,随着电力系统的网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期见检查维护,保证其安全性。根据病毒传播特性,杜绝非安全U盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
3.3 提高防火墙技术
防火墙可以有效地保护局域网免受外部侵害,防火墙是指安装了防火墙软件的计算机或路由器系统,通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合,隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力,保障了电力系统中安全薄弱部分的稳定工作。
3.4 应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
3.5 减少人为因素影响
对于整个电力系统而言,实际工作中,可以保持相对固定的操作人员和维护人员工作分配;根据不同工作人群,管理者授予其不同的操作权限,不仅可以保障通讯系统的安全性,也可以降低误操作行为影响,一定程度上保护通讯系统。
4 提升智能配电自动化系统的供电安全
供电安全问题一直是很受人们关注的一个问题,而在智能电网的配电自动化系统当中,这个问题就显得更加的重要。对于用户来说,供电安全在一定程度上代表着电能的可靠和安全;对于电力企业来说,供电安全也能够影响电力企业的形象,好的电力企业的供电安全问题一定有所保障,而电力企业的形象在一定程度上也能影响电力企业的经济效益,而供电安全也是对电力企业的经济效益和社会效益都有影响。所以说,电力企业管理人员应该高度重视供电安全问题,与此同时,电力企业在建设智能电网配电自动化系统的时候还应该合理的选择供电模式。
5 结论
综上所述,电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁,需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
参考文献:
[1]刘素华,项东,张宁等.EPON用于电力配网通信的应用分析[J].中国新通信,2016(02):83-84.
[2]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014(09):191-194.
(作者单位:国网太原供电公司)