配電自動化系統安全防護方案

配電自動化系統安全防護方案摘要論文在描述配電自動化系統的功能和結構的基礎上,依據全國電力二次系統平安防護總體方案,提出了配電自動化系統的平安防護方案。關鍵詞配電自動化;平安防護;二次系統隨著人民生活水平的不斷提高和國民經濟的持續(xù)進展,我國對電能的需求量越來越大。電力用戶對供電質量和供電牢靠性的要求也越來越高。電力系統能否平安、經濟、牢靠地運行,直接關系到國計民生。近年來在美國、加拿大和一些歐洲國家所發(fā)生的大面積停電大事,在國內也發(fā)生過多種局部停電大事,這給國民生活和經濟建設帶來了巨大的影響。因此,電力系統的平安問題目前是一個大家所重點關注的問題。電力系統的平安問題,包括電力一次系統的平安問題和二次系統的平安問題。其中,二次系統由于大量使用了通信技術、網絡技術等新技術,使自身的平安問題變得更加簡單、更加緊迫。本文對二次系統中的配電自動化系統的平安問題進行了分析,提出一種利用電力專用平安隔離裝置實現平安防護的方案。1配電自動化系統的功能配電自動化系統是對配電網的設備進行遠程實時監(jiān)視、協調及掌握的一個集成系統。它是近些年來進展起來的一門新興技術,是現代計算機技術和通信技術在配電網監(jiān)視與掌握上的綜合應用。實施配電自動化的主要意義有:在正常運行狀況下,通過監(jiān)視配電網的運行狀況,優(yōu)化配電網運行方式,最大限度地利用配電網的潛能;在配電網發(fā)生故障或消失特別運行狀況時,能快速查出故障區(qū)段及特別狀況,快速隔離故障區(qū)段,準時恢復非故障區(qū)用戶的供電,縮短用戶的停電時間,削減停電面積;能依據配電網電壓,合理掌握無功負荷和電壓水平,改善供電質量,降低線路損耗,達到經濟運行的目的;能合理掌握用電負荷,提高配電網設備的利用率;能實現與電能計費系統的接口,實現自動抄表計費,并保證準時、精確?????,從而能大幅度提高企業(yè)的經濟效益和工作效率;提高配電網自動化運行的整體管理水平和服務質量,為用戶供應自動化的用電信息服務等。詳細說,配電自動化系統的功能主要體現在以下幾個方面:(1)SCDA功能,即數據采集和監(jiān)視掌握功能,是配電自動化系統的基本功能,是配電網實施自動化的基礎,支持配電自動化的其它各項功能。主要包括數據采集和處理;大事及事故報警:大事挨次記錄;擾動后追憶;遠程掌握(遙控);遠程調整(遙調)等幾個方面。(2)饋線自動化FA功能:是實現饋電線路的故障檢測、定位、故障隔離及正常線路的恢復供電等功能。包括故障定位、隔離和自動恢復供電;饋電線運行數據檢測;就地無功平衡;饋電線電壓調整等幾個方面。(3)配電網高級應用軟件DPAS功能:以配電網的網絡結構及電網的實時、歷史運行狀態(tài)或假定的運行狀態(tài)為基礎,通過理論計算分析配電網當前或將來運行狀態(tài)的經濟性、平安性和牢靠性等指標,為配電網平安、經濟運行及其規(guī)劃進展供應參考,主要包括配電網絡拓撲、狀態(tài)估量、潮流計算、線損計算、負荷猜測等功能。(4)配電管理(AM/FM/GIS)功能:即自動作圖/設備管理/地理信息系統AM/FM/GIS主要包括自動作圖;設備管理;用電管理;規(guī)劃設計等功能。(5)負荷管理功能:其直觀目標是通過削峰填谷使負荷曲線盡可能變得平坦,通過負荷管理來達到合理使用資源和整體節(jié)能的目的。負荷管理包括降壓減載、用戶可控負荷周期掌握、切除用戶負荷等三種方式,實際負荷管理是三種負荷掌握方式的有機結合,以實現最佳的負荷掌握。2配電自動化系統平安防護隨著計算機技術、通信技術和網絡技術的進展,接入電力數據網絡的掌握系統越來越多。而隨著電力改革的推動和電力市場的建立,要求在調度中心、電廠、用戶等之間進行的數據交換也越來越多。另外,隨著網絡技術、E-mail、Web和PC機的廣泛使用,病毒和黑客也日益猖獗。為此,依據《電網和電廠計算機監(jiān)控系統及調度數據網絡平安防護的規(guī)定》,同時依據我國電力系統的詳細狀況,我國制定了《全國電力二次系統平安防護總體方案》,規(guī)范和統一我國電網和電廠計算機監(jiān)控系統及調度數據網絡平安防護的規(guī)劃、實施和監(jiān)管,防范對電網和電廠計算機監(jiān)控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故,保障電力系統的平安、穩(wěn)定、經濟運行。配電自動化系統作為電力二次系統的重要組成部分,其平安防護方案必需符合《全國電力二次系統平安防護總體方案》的各項規(guī)定和要求。21電力二次系統平安防護總體策略電力二次系統平安防護策略汲取了平安防護技術的最新成果,依據電力系統的特點,綜合采納先進有用的計算機和網絡平安技術及隔離技術、公鑰技術、證書技術等,形成電力二次系統平安防護的總體策略。電力二次系統平安防護總體策略可概括為平安分區(qū)、網絡專用、橫向隔離、縱向認證四部分。(1)平安分區(qū):依據系統中各業(yè)務的重要性和對一次系統的影響程度劃分為四個平安區(qū),即掌握區(qū)Ⅰ(實時掌握區(qū))、生產區(qū)Ⅱ(非掌握生產區(qū))、管理區(qū)Ⅲ(生產管理區(qū))、信息區(qū)Ⅳ(管理信息區(qū)),全部系統都置于相應的平安區(qū)內,對實時掌握系統等關鍵業(yè)務則采納認證、加密等技術進行重點愛護。(2)網絡專用:在專用通道上建立調度專用數據網絡,實現與其他數據網絡的物理隔離,并通過采納多協議標椥檳飩換煌?MPLS?VPN在專網上形成多個相互規(guī)律隔離的VPN,保障上下級各平安區(qū)的縱向互聯僅在相同平安區(qū)進行,避開平安區(qū)縱向交叉。(3)橫向隔離:采納不同強度的平安隔離設備使各平安區(qū)中的業(yè)務系統得到有效愛護,關鍵是將生產掌握系統與管理信息系統及辦公自動化系統等實行有效平安隔離,隔離強度應接近或達到物理隔離。(4)縱向認證:采納認證、加密、訪問掌握等技術實現生產掌握數據的遠程平安傳輸以及縱向邊界的平安防護。22配電自動化系統平安防護方案依據電力二次系統平安防護的總體策略,配電自動化系統的平安防護方案如下:(1)配電自動化系統的平安區(qū)劃分根據配電自動化系統各個子系統所包含的業(yè)務性質和所處的網絡位置,配電自動化系統四個平安區(qū)可劃分為:SCADA系統、DA系統、負荷管理系統和配網實時計算系統等系統因具有實時掌握功能而分在平安區(qū)Ⅰ;配電工作管理、運行方案和優(yōu)化、配網調度員培訓等在線運行的非掌握模塊在平安區(qū)Ⅱ;另外,由于反向型電力專用平安隔離裝置的研制尚未成熟,為了便于配電生產、掌握區(qū)對GIS的調用,平安區(qū)Ⅱ中設有GIS副本;AM/FM/GIS、配網擴展規(guī)劃和電能交易等管理功能模塊在平安區(qū)Ⅲ;客戶查詢和客戶賬戶管理等系統因與外部公共網相連而分在平安區(qū)Ⅳ中。(2)各平安區(qū)之間的橫向隔離措施平安區(qū)Ⅰ與平安區(qū)Ⅱ的業(yè)務系統都屬電力生產系統,采納電力調度數據網絡,在線運行,數據交換較多,關系比較親密,故Ⅰ、Ⅱ區(qū)之間采納硬件防火墻進行規(guī)律隔離,禁止E-mail、Web、Telnet、Rlogin等服務穿越平安區(qū)之間的隔離設備。平安區(qū)Ⅲ與平安區(qū)Ⅳ的業(yè)務系統都屬管理信息系統,采納電力數據通信網絡,數據交換較多,關系比較親密。Ⅲ、Ⅳ區(qū)之間采納硬件防火墻進行規(guī)律隔離。平安區(qū)Ⅰ、Ⅱ與平安區(qū)Ⅲ之間采納經有關部門認定核準的專用橫向平安隔離裝置??椀緦ㄓ冒踩衾胱爸媒懈衾?。从安锐、⑾u踩蟛捎謎虬踩衾胱爸玫ハ虼湫畔?由平安區(qū)Ⅲ往平安區(qū)Ⅰ或Ⅱ采納反向平安隔離裝置單向傳輸信息。嚴格禁止E-mail、WEB、TELnet、Rlogin等B/S或C/S方式的網絡服務和數據庫訪問功能穿越專用平安隔離裝置,僅允許純數據的單向平安傳輸。反向平安隔離裝置實行簽名認證和數據過濾措施,僅允許純文本數據通過,并嚴格進行病毒、木馬等惡意代碼的查殺。(3)平安區(qū)與遠方通信的縱向平安防護措施平安區(qū)Ⅰ、Ⅱ與國家電力調度數據網SPDnet(廣域網)相連。SPDnet采納MPLS?VPN技術構造兩個規(guī)律隔離的子網,即實時子網VPN1和非實時子網VPN2,為平安區(qū)Ⅰ、Ⅱ分別供應廣域通信服務。平安區(qū)Ⅰ、Ⅱ接入SPDnet時,配置縱向加密認證裝置,實現網絡層雙向身份認證、數據加密和訪問掌握等平安措施。平安區(qū)Ⅲ與國家電力數據通信網SPTnet(廣域網)相連。平安區(qū)Ⅲ通過硬件防火墻接入SPTnet,以保證平安。平安區(qū)Ⅳ通過與硬件防火墻與信息VPN和外部公共網相連。(4)各平安區(qū)內部的平安防護措施各平安區(qū)內部平安防護的措施有:禁止平安區(qū)Ⅰ/Ⅱ內部的E-mail服務;禁止跨越平安區(qū)Ⅰ的WEB服務;允許平安區(qū)Ⅱ的縱向WEB服務;WEB掃瞄工作站與Ⅱ區(qū)業(yè)務系統工作站不得共用,而且必需由業(yè)務系統向WEB服務器單向主動傳送數據;平安區(qū)Ⅰ/Ⅱ的重要業(yè)務(如SCADA/AGC、電力交易)采納認證加密機制;平安區(qū)Ⅰ/Ⅱ內的相關系統間實行訪問掌握等平安措施;對平安區(qū)Ⅰ/Ⅱ的撥號訪問,實行認證、加密、訪問掌握等平安防護措施;平安區(qū)Ⅰ/Ⅱ實行防惡意代碼措施,病毒庫和木馬庫等軟件的更新必需離線進行,不得直接從因特網下載;平安區(qū)Ⅲ允許開通E-mail、WEB服務;對平安區(qū)Ⅲ