论文部分内容阅读
【摘要】为促进电力系统自动化技术的开发和应用,针对电力监控系统存在安全保护问题,本文根据供电系统监控单元的构成、各监控单元的特点和调试方法进行了阐述,通过对电力监控系统设计和现场调试的全面了解,优化工程调试方法,确保电力系统运行稳定环境安全保护可靠。
【关键词】自动化监控 电力实体环境安全保护
中图分类号:F470.6 文献标识码:A 文章编号:
【引言】随着计算机网络技术的发展和普遍的应用,网络系统安全的问题也日益受到人们的重视,从信息安全问题发展历程来看,经历了注重技术到注重管理的转换对电力自动化系统监控防护及电力系统环境安全保护要做到,“三分技术、七分管理”在电力二次系统的安全体系方面也是如此包括:调度自动化、配网自动化等在内的二次自动化系统,安全性要求非常高。
一.电力自动化系统监控及管理
自动化系统监控一直是人们关注的应用技术热点之一,它以其直观、方便、信息内容丰富而被广泛应用于许多场合。
监控系统主要由:摄象机、视频矩阵、监视器、录象机等组成,由视频线、控制线缆等连接。监控系统一般采用模拟方式传输,采用视频电缆(少数采用光纤),传输距离不能太远,主要应用于室内的监控,例如:供电企业监控等。
数字视频压缩编码技术的日益成熟,微机的普及化,为PC的多媒体监控创造了条件。多媒体监控系统是一般采用下面的结构:在远端监控现场,有若干个摄像机、各种检测、报警探头与数据设备,通过各自的传输线路,汇接到多媒体监控终端上,多媒体监控终端可以是一台PC机,也可以是专用的工业机箱组成多媒体监控终端。除了处理各种信息和完成本地所要求的各种功能外,系统利用视频压缩卡和通信接口卡,通过通信网络,将这些信息传到一个或多个监控中心。
由于PC的多媒体监控系统功能较强,但稳定性不够好;功耗高;需要有人值守;同时,软件的开放性不好,特别是难以支持远程图像监控,随着技术的进步查找原理:网络摄像机内置一个嵌入式芯片,采用嵌入式实时操作系统。摄象机传送来的视频信号数字化后由高效压缩芯片压缩,通过网络总线传送到Web服务器。网络上用户可以直接用浏览器观看Web服务器上的摄象机图象,授权用户还可以控制摄象机云台镜头的动作或对系统配置进行操作。把视频压缩集成到一个体积很小的设备内,可以直接连入以太网,达到即插即看,省掉各种复杂的电缆,安装方便(仅需设置一个IP地址),用户的使用也简单,仅需操作软件。
监控信息采集和调控数据交互规范的要求
受控厂站现场设备检修、设备更换、调整间隔等,如二次回路变动导致设备“四遥”信息点位发生变化,由施工单位向调控中心提交受控厂站监控信息变更信息表。
新设备投运、二次回路变动、点位变化等情况,调控中心需对信息接入申请进行审核并组织验收,验收合格后,设备方可启动。控厂站监控信息接入时,应做好隔离屏蔽等安全措施,防止影响或干扰运行设备的正常调控业务。
二.改善电网运行环境与二次自动化系统安全结构
2.1为了改善电网的运行环境减少外力和自然界对电力系统设备的破坏,要做好日常的危害工作,例如:及时修剪输电走廊的树枝,以免发生闪络而诱发的大面积停电事故。
加强电网建设降低事故概率,供电工业是需要长期和超前投资的大工业,大的供电企业建设都需要5~10年,寿命约为30年,所以,要求厂(发电厂)网(电网)协调、统一规划、超前建设、合理结构,保证电力系统的安全运行保障;以提高电网安全可靠性,降低事故概率,减少停电所造成的损失
2.2特别加强电网建设(加强远距离输电网、受端电网和二次系统)二次自动化系统安全体系结构有4个通信数据通道一是专用通道数据接口,采用通道与电力终端设备的进行数据通信,以电力系统特有的部颁CDT、polling、IEC-870-5101等规约通信;二是网络通信数据通道,以SPDnet与省、网调及下级县级调度自动化系统的数据交换,为了防止非法入侵,保证内网的安全性,采用IDS的堡垒主机,配置带有VPN功能的路由器解决该问题,一般不配置防火墙是因为一般的防火墙必须让协议IPScc数据报通过,而本身并不做任何的检查,所以防火墙对于内网的安全性维护影响不大;三是通过WEB服务器(镜像服务器)的数据接口,WEB服务器向GIS等信息管理系统发布数据,由于信息管理系统等都处于安全II区和III区,所以一般配置专业物理隔离设备,实现外网与内网的物理隔离,且数据传递知识单向的由内网往外网,二不能逆向传输,IDS装置用来检测外网的入侵,外加带VPN的路由器实现镜像服务器的安全防护;四是拨号服务器的数据接口,用于系统集成商务现实系统的远程维护,需要配置安全加密装置防止非法用户的侵入,加密装置有很多种,可以选择数字认证证书实现必要防护。
。三.电力系统实体与环境安全
实体与环境指计算机设备及计算机网管人员工作的场所,这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低限度。可以从以下几个方面来检查:
3.1机房周围环境 安全保护
机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方;机房周围100m内有无危险建筑 ;危险建筑:指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道;机房有无环境测控设施(温度、湿度和洁净度),如温湿度传感器
温度控制:指机房有空调设备,机房温度保持在18—24摄氏度。
湿度控制:指相对湿度保持在40%—60%。
洁净度控制:机房和设备应保持清洁、卫生,进出机房换鞋,机房门窗具有封闭性能;防火:指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭火器材,如卤代烷1211和1301自动消防系统或灭火器。
3.2防火、防水措施
防水:指机房内无渗水、漏水现象,如机房上层有用水设施需加防水层,有暖气装置的机房沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。是否装有漏水传感器。3.3有无防雷措施(具有防雷装置,接地良好)计算机机房在雷电频繁区域,是否装设有浪涌电压吸收装置
3.4备用电源和自备发电机
UPS:(Uninterruptible Power System),即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。
3.5要有防静电措施(采用防静电地板,设备接地良好)
当采用地板下布线方式时,可铺设防静电活动地板。
当采用架空布线方式时,应采用静电耗散材料作为铺垫材料。
通信设备的静电地板、终端操作台地线应分别接到总地线母体汇流排上定期(如一周)对防静电设施进行维护和检验。
3.6保证持续供电
设备是否采用双路市电供电,提供冗余备份,并配有实时告警监控设备。是否与空调、照明用电分开,专线供电。
3.7采取防盗措施
中心有人值班,出入口安装防盗安全门,窗户安装金属防护装置,机房装有无线电遥控防盗联网设施。
【结束语】
电力自动化与互联网使用在广阔地区进行资源的优化配置,互通互支援成为可能。在紧密相连接的互联电力系统中,一个局部故障能迅速向全系统传播,会导致大面积停电,在事故处理上要求反应迅速,高效统一。互联的电力系统的其他部分在故障波及以前往往还不知道的事故在发生。所以,在一个互联的电力系统中,需要统一电网管理,统一电网的调度建立一个完善的安全的运行制度是保证电力系统安全可靠运行的重要条件,要通过定期培顺来不断提高调度和运行人员的素质,特别是应对突发事件的能力。
参考文献:
【1】刘青,彭晓兰,程时杰等.面向对象的电力系统专家系统设计[J],电力系统自动化,2007,(8).
【2】张立涛、钱省三.《信息安全策略的原则和法案网络技术安全与用》2003.Vo16.11-14
【3】吴振国;电力配電自动化系统技术分析[J];现代营销(学苑版);2011年07期
【4】周士跃、王劲松、金小达《地区供电网调度的实时数据网络安全分析及对策》2010.52-55
【关键词】自动化监控 电力实体环境安全保护
中图分类号:F470.6 文献标识码:A 文章编号:
【引言】随着计算机网络技术的发展和普遍的应用,网络系统安全的问题也日益受到人们的重视,从信息安全问题发展历程来看,经历了注重技术到注重管理的转换对电力自动化系统监控防护及电力系统环境安全保护要做到,“三分技术、七分管理”在电力二次系统的安全体系方面也是如此包括:调度自动化、配网自动化等在内的二次自动化系统,安全性要求非常高。
一.电力自动化系统监控及管理
自动化系统监控一直是人们关注的应用技术热点之一,它以其直观、方便、信息内容丰富而被广泛应用于许多场合。
监控系统主要由:摄象机、视频矩阵、监视器、录象机等组成,由视频线、控制线缆等连接。监控系统一般采用模拟方式传输,采用视频电缆(少数采用光纤),传输距离不能太远,主要应用于室内的监控,例如:供电企业监控等。
数字视频压缩编码技术的日益成熟,微机的普及化,为PC的多媒体监控创造了条件。多媒体监控系统是一般采用下面的结构:在远端监控现场,有若干个摄像机、各种检测、报警探头与数据设备,通过各自的传输线路,汇接到多媒体监控终端上,多媒体监控终端可以是一台PC机,也可以是专用的工业机箱组成多媒体监控终端。除了处理各种信息和完成本地所要求的各种功能外,系统利用视频压缩卡和通信接口卡,通过通信网络,将这些信息传到一个或多个监控中心。
由于PC的多媒体监控系统功能较强,但稳定性不够好;功耗高;需要有人值守;同时,软件的开放性不好,特别是难以支持远程图像监控,随着技术的进步查找原理:网络摄像机内置一个嵌入式芯片,采用嵌入式实时操作系统。摄象机传送来的视频信号数字化后由高效压缩芯片压缩,通过网络总线传送到Web服务器。网络上用户可以直接用浏览器观看Web服务器上的摄象机图象,授权用户还可以控制摄象机云台镜头的动作或对系统配置进行操作。把视频压缩集成到一个体积很小的设备内,可以直接连入以太网,达到即插即看,省掉各种复杂的电缆,安装方便(仅需设置一个IP地址),用户的使用也简单,仅需操作软件。
监控信息采集和调控数据交互规范的要求
受控厂站现场设备检修、设备更换、调整间隔等,如二次回路变动导致设备“四遥”信息点位发生变化,由施工单位向调控中心提交受控厂站监控信息变更信息表。
新设备投运、二次回路变动、点位变化等情况,调控中心需对信息接入申请进行审核并组织验收,验收合格后,设备方可启动。控厂站监控信息接入时,应做好隔离屏蔽等安全措施,防止影响或干扰运行设备的正常调控业务。
二.改善电网运行环境与二次自动化系统安全结构
2.1为了改善电网的运行环境减少外力和自然界对电力系统设备的破坏,要做好日常的危害工作,例如:及时修剪输电走廊的树枝,以免发生闪络而诱发的大面积停电事故。
加强电网建设降低事故概率,供电工业是需要长期和超前投资的大工业,大的供电企业建设都需要5~10年,寿命约为30年,所以,要求厂(发电厂)网(电网)协调、统一规划、超前建设、合理结构,保证电力系统的安全运行保障;以提高电网安全可靠性,降低事故概率,减少停电所造成的损失
2.2特别加强电网建设(加强远距离输电网、受端电网和二次系统)二次自动化系统安全体系结构有4个通信数据通道一是专用通道数据接口,采用通道与电力终端设备的进行数据通信,以电力系统特有的部颁CDT、polling、IEC-870-5101等规约通信;二是网络通信数据通道,以SPDnet与省、网调及下级县级调度自动化系统的数据交换,为了防止非法入侵,保证内网的安全性,采用IDS的堡垒主机,配置带有VPN功能的路由器解决该问题,一般不配置防火墙是因为一般的防火墙必须让协议IPScc数据报通过,而本身并不做任何的检查,所以防火墙对于内网的安全性维护影响不大;三是通过WEB服务器(镜像服务器)的数据接口,WEB服务器向GIS等信息管理系统发布数据,由于信息管理系统等都处于安全II区和III区,所以一般配置专业物理隔离设备,实现外网与内网的物理隔离,且数据传递知识单向的由内网往外网,二不能逆向传输,IDS装置用来检测外网的入侵,外加带VPN的路由器实现镜像服务器的安全防护;四是拨号服务器的数据接口,用于系统集成商务现实系统的远程维护,需要配置安全加密装置防止非法用户的侵入,加密装置有很多种,可以选择数字认证证书实现必要防护。
。三.电力系统实体与环境安全
实体与环境指计算机设备及计算机网管人员工作的场所,这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低限度。可以从以下几个方面来检查:
3.1机房周围环境 安全保护
机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方;机房周围100m内有无危险建筑 ;危险建筑:指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道;机房有无环境测控设施(温度、湿度和洁净度),如温湿度传感器
温度控制:指机房有空调设备,机房温度保持在18—24摄氏度。
湿度控制:指相对湿度保持在40%—60%。
洁净度控制:机房和设备应保持清洁、卫生,进出机房换鞋,机房门窗具有封闭性能;防火:指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭火器材,如卤代烷1211和1301自动消防系统或灭火器。
3.2防火、防水措施
防水:指机房内无渗水、漏水现象,如机房上层有用水设施需加防水层,有暖气装置的机房沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。是否装有漏水传感器。3.3有无防雷措施(具有防雷装置,接地良好)计算机机房在雷电频繁区域,是否装设有浪涌电压吸收装置
3.4备用电源和自备发电机
UPS:(Uninterruptible Power System),即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。
3.5要有防静电措施(采用防静电地板,设备接地良好)
当采用地板下布线方式时,可铺设防静电活动地板。
当采用架空布线方式时,应采用静电耗散材料作为铺垫材料。
通信设备的静电地板、终端操作台地线应分别接到总地线母体汇流排上定期(如一周)对防静电设施进行维护和检验。
3.6保证持续供电
设备是否采用双路市电供电,提供冗余备份,并配有实时告警监控设备。是否与空调、照明用电分开,专线供电。
3.7采取防盗措施
中心有人值班,出入口安装防盗安全门,窗户安装金属防护装置,机房装有无线电遥控防盗联网设施。
【结束语】
电力自动化与互联网使用在广阔地区进行资源的优化配置,互通互支援成为可能。在紧密相连接的互联电力系统中,一个局部故障能迅速向全系统传播,会导致大面积停电,在事故处理上要求反应迅速,高效统一。互联的电力系统的其他部分在故障波及以前往往还不知道的事故在发生。所以,在一个互联的电力系统中,需要统一电网管理,统一电网的调度建立一个完善的安全的运行制度是保证电力系统安全可靠运行的重要条件,要通过定期培顺来不断提高调度和运行人员的素质,特别是应对突发事件的能力。
参考文献:
【1】刘青,彭晓兰,程时杰等.面向对象的电力系统专家系统设计[J],电力系统自动化,2007,(8).
【2】张立涛、钱省三.《信息安全策略的原则和法案网络技术安全与用》2003.Vo16.11-14
【3】吴振国;电力配電自动化系统技术分析[J];现代营销(学苑版);2011年07期
【4】周士跃、王劲松、金小达《地区供电网调度的实时数据网络安全分析及对策》2010.52-55