电厂网络安全实施方案范例6篇

前言:中文期刊网精心挑选了电厂网络安全实施方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

电厂网络安全实施方案

电厂网络安全实施方案范文1

[关键词]电力调度数据网 双平面技术 实施方案

中图分类号:TM711 文献标识码:A 文章编号:1009-914X(2016)28-0387-01

0 引言

电力调度数据网是用于服务电力生产的专用通讯网络,是用于各级区域电力调度中心之间以及调度中心与发电厂、变电站之间进行实时通讯的重要通道,是电力系统各类应用功能实现的重要支撑。按照国家电网公司提出的建设坚强智能电网的要求,电力调度数据网应该具备较高的实时性、可靠性以及安全性等方面的要求,它的可靠性是影响电力安全生产的重要因素。

根据国网公司“三集五大”的建设要求及“地县一体化”的逐步完善,电力通信调度网的建设是电网“大运行”管理体系中的重要组成部分。电力通信传输网作为信息传送的主要承载网,实现通信传输网的运行将是完成电力系统生产、调度、营销等的必要条件。统一网管平台建设是现代通信网管理发展的主要目标,将原本属于各地县公司的电力通信调度的管理、维护、监控等功能,集中到一个平台上,从而能够方便人员对整个通信网进行管理,以便能够实现对整个电力网进行监测的目标,并且能够不断进行升级和拓展。

1、调度数据网络介绍

全国各级电力调度中心数据网拓扑结构不尽相同,但归纳起来,可以按照标准IP 网络进行划分,一般可以分为:核心层、骨干层以及接入层三个级别。核心层一般为省级调度,采用双重化配置策略保证可靠性,省级调度和备调中心直接通讯;骨干层一般为地区调度,省级调度和地区调度之间多采用星型结构连接;接入层一般为变电站以及发电厂。

随着厂站自动化程度不断提高,信息流不断增长,电力调度网业务承载的数据量也越来越大,对调度网络的传输性能提出了更高的要求。能量管理系统、生产管理业务等数据业务具有实时性、随机性、准确性等多方面要求,一旦发生网络中断,将严重影响业务开展,甚至造成电力安全运行事故。

1.1 调度数据网络设计

调度数据网络的设计和组建在设计上采用电信管理网的思路,从功能、信息和物理结构3个方面上入手进行综合考虑,并且根据相关的网络技术标准和通信协议来进行设计。在统一网管设计当中应用到的协议主要是包括IP网络通信协议、NMF&ITU标准建议、Open System标准、网管协议支持标准和公共对象请求体系结构(Common Object Request Broker Architecture,CORBA)、标准数据库以及SNMP和网络安全技术。由于现代通信技术在不断发展过程中,通信网的网管系统本身需要具备高度的灵活性,这样才能满足不同的网络状况和管理组织发生变动的需求,同时网管系统还要具备开放性、可靠性和可扩展性等特点,能够支持不同的操作系统,能够连接不同的设备,实现数据接口的开放性,这样才能够保证网管平台对所有的通信网都能够适用并且实施各种管理功能。

2、双平面组网技术

双平面组网技术就是利用网络节点或网络通道的冗余技术,来提高通讯可靠性。该技术目前已广泛应用于企业广域网中,用于提高网络承载流量,主要的组网方法包括两种,即一网双平面和双网双平面。

2.1 一网双平面技术

一网双平面技术就是采用网络节点冗余技术,实现业务分流,组建第二平面,网络节点可以简单理解为备份关系。两个平面共用一条网络通道,节点的网关协议也相同。此方法的缺点是路由策略相对复杂,不利于扩展。

2.2 双网双平面技术

双网双平面技术不仅仅进行节点冗余化,网络通道也进行冗余敷设,由此构成的第二平面网络与第一平面网络实现了完全独立,两个平面的路由协议可以独立设计,业务承载也完全隔离,控制策略相对简单,扩展性较强。

3、双平面网络技术在电力调度数据网中的应用

针对电力调度数据网,由于调度管辖范围内的变电站、发电厂一般数量较多、地理位置分布较广,采用一网双平面技术难于实现高效的电力运行管理,相比之下,双网双平面技术能够实现独立双通道的组网模式,接入方便灵活,所以,宜采用双网双平面技术进行电力调度数据网的组网建设。

3.1 业务接入原则

数据业务系统可根据重要程度、实时性要求采用不同的接入模式:

1)关键业务如SCADA/EMS、WAMS的前置或通信机应采用双机双网模式,每台前置或通信机的两个网口分别接入骨干网一、二平面。

2)其他重要业务如TMR、水调自动化系统、继电保护信息管理系统等的前置或通信机宜采用双机双网模式,也可采用双机单网等模式,即两台前置或通信机分别接入骨干网一、二平面。

3)其他一般业务可采用单机双网模式,两个网口分别接入骨干网一、二平面。

4)所有厂站业务均应优先实现与主站二平面业务地址互通,待稳定运行后再实现主站现网业务地址向一平面的迁移。

3.2 实施方案

1)220kV及以上变电站、发电厂。对于综自系统远动通信机,应改造为双机双网,条件不具备时可暂按双机单网(分别接入两接入网)改造,但双机均应按并行(负载均衡)模式运行;对于PMU、电量采集终端、保护信息子站等,应尽量改造为双网(分别接入两个接入网),条件不具备时可暂时维持单网运行,但业务地址须优先改为省调接入网地址。

2)县调、110kV及以下变电站、地调电厂等。应将各类业务的地址改造为规范的地调接入网地址。

四、未来与展望

基于调度生产控制大区业务系统的重要性和实时性要求及发展趋势,电力调度数据网络应统一规划,分步实施,建立统一的技术标准以开展双平面建设。

1)电力调度数据网双平面建设宜采用双网双平面模式。

2)调度数据网宜采用主干、省干和地区调度数据网三级双平面整体架构部署。

3)双平面建设的目标为核心层、汇聚层和接入层端到端均为独立的双平面。

4)在业务系统不具备双平面接入条件时,接入层采用双平面互联方案,通过提高网络层面链路的冗余度,提高这部分业务的可用性。

5)在调度数据网逐步完善过程中,当下级网络未完成双平面建设时,可与上级网络 2 个平面均实现互联,但需要实施路由控制策略,保证双平面架构的独立性,并通过 MP-BGP 属性实现灵活的业务分流策略。

五、结语

引入双平面技术提高电力电度数据网络通讯可靠性,能够保电网运行数据安全高效的进行传输。针对各地调度网络的拓扑结构不尽相同,厂站端节点的接入方式还需要进行特殊设计,才能实现业务流的传输。随着电网信息传输网络化的逐步深入,加快电力调度数据网的建设与完善,采用相对独立的双平面方式构建一个可靠的调度数据网,成为调度数据网的发展方向。而将传统的地调数据网改造成安全、可靠、稳定的地调接入网,是当前推进调度数据网双平面化建设的首要任务。

参考文献

[1] 赵超.浅谈我国电力调度数据网的建设与管理.华北电力 2007(4).

[2] 燕晓颖.典型的双平面组网设计. 通讯技术.2007

作者简介

官习炳,男,工程师,国网宜昌供电公司变电检修室,主要从事继电保护工作。

谢梦,女,工程师,国网湖北检修公司特高压交直流运检中心,主要从事特高压直流运检工作。

电厂网络安全实施方案范文2

【关键词】调度;自动化系统;安全防护

随着我国经济建设的不断发展,电力行业也取得了显著的进步,因而自动化系统的应用范围也在不断加大,近些年来,我国采用计算机技术进行监控与管理的变压站也越来越多,不少电力企业还制定了相关的安全考核制度与考核标准,以保证自动化系统的进一步发展,但是,许多电力部门在管理方面与方法上还不能跟上自动化系统的发展速度,因而对安全防护方面的管理还十分欠缺,这给电力的安全生产带来了一定的安全隐患。

一、电力调度自动化安全防护的重要性

电力系统的发展影响着电力调度的发展,也可以说,电力调度发展的是由电力系统来决定的,使电力调度逐渐实现自动化。随着科技的不断发展,电力调度也日渐趋于自动化,同时也受到了安全防护问题的束缚。

事实上,电力调度时单一和独立的,其中包含很多种应用系统。在进行工作时,是需要多个系统相互协作并形成快速交换和分享数据的,只有这样,才能提高电力系统的兼容性。电力系统的安全运行离不开电力调度自动化系统。随着电力调度自动化系统的不断发展和完善,在技术、运行管理等方面都已升级,其安全运行是保证电力系统安全运行的关键,因此,必须要加强电力调度自动化安全防护,以保证电力系统运行的安全和稳定。

二、调度自动化系统的安全防护对策

(一)增强二次防护

强化外来设备管理,尤其针对可能危及到系统安全的设备,在进行工作前一定要先进行病毒扫描,如维护人员的笔记本和移动硬盘及自动化维护人员在外网存入的数据的U盘,在确认无问题后再执行工作。

变电站自动化系统的工作站以及巡检中心的工作站都必须做一些特殊的设置,将一些不必要的接口(例如USB口),在系统设置中将其屏蔽掉。从源头上杜绝外来不安全的介质进入自动化系统,确保系统的安全。

主站与巡检中心工作站之间必须增加正向物理隔离,防止巡检工作站出了问题向主站的服务器蔓延,扩大系统的风险。

(二)提升员工的工作能力与综合素质

在整个网络的监管上,所有与电力调度数据网络节点连接必须在有效管理、系统和全球安全的背景下,加强管理,建立和完善管理和安全规章制度,把网络和系统的安全作为固定的工作,并聘请一名网络安全顾问,跟踪网络安全技术。例如,电网、电厂、变电站等负责计算机和网络安全管理,各级电力调度机构负责本地电力调度数据网络监控系统及相应的安全管理水平,有关单位应当设置电力监控系统和调度数据网络安全防护队或专职人员,并且进行安全培训和素质教育。

单位主要负责人的安全责任,是负责整个网络安全的整体。

1、基础培训

为了让调度自动化系统得以安全稳定的运行,首要任务就是加强工作人员的基础培训,而基础培训主要包括专业知识储备与业务技能等,企业的管理者务必定期开展一些形式多样化的培训活动,对所有职工的专业知识与业务技能各方面加强培训力度,使他们能够将理论知识灵活的运用到具体的实践工作中,并多积累实践经验,务必培养出一支认真负责、整体技能强、综合素质高的专业队伍。

2、综合业务培训

一般来说,企业的业务水平与业务能力,以及业务人员的综合素质都会对企业的经济效益与安全防护等方面造成直接影响,因此,企业务必加强员工的综合业务培训,尤其应加强专业技能与专业素养的培训,使员工各个方面的能力均有提升,在对员工知识面进行拓展的同时,也保证企业每个员工得以均衡协调的发展,这有这样才能保障企业的业务水平与业务质量,从而为企业创造更多的业绩,最终实现利益最大化,并使得调度自动化系统的安全性得以保障。

(三)加大科学技术的投入力度

随着我国科学技术的迅猛发展,将先进的科学技术应用于调度自动化的系统中,不仅能够有效改善自动化系统所具备的缺陷,而且还能在很大程度上提升系统的稳定性与安全性。而在运用科学技术的过程中,首先应充分了解自动化系统的发展现状、各方面的安全要求、安全隐患以及相关技术的发展状况,并针对近期的安全防护工作,制定出各阶段的防护实施方案,以便有针对性的展开安全防护工作。同时,还应对针对自动化系统中的各个设备,定期展开检修与维护工作,对运动装置方面的问题,首先应严格把控各个设备的质量关,并制定出有效的防护措施。其次应制定出科学、规范的设计方案,使设备的运行环境得以改善,使系统的运行过程更具安全性与稳定性,如果发现装置方面的安全隐患或老化现象,务必第一时间进行处理,同时还应加大科技投入,以杜绝此类事故再次发生。最后应及时更新设备,并引进一批专业人才,对技术进行改革与创新。

(四)对自动化系统实行全程的安全防护

调度自动化系统主要包括能量管理系统、配电网管理系统以及变电站自动化,为了实现以上功能,必须以子系统的信息采集与命令、信息的传输、信息的处理与控制为基础,这样才能保障自动化系统得以安全运行。因此,务必重视每个子系统功能,并对其加强安全防护工作,即对自动化系统实行全程、全方位的安全防护工作,除了注重细节的防护问题之外,还应加强技术方面的创新,以便对系统中的各个机房与设备进行全方位的掌控,如设备的运行情况、健康状况以及运行环境的温度等,使系统运行的各项指标系数均符合安全系数的范围内,在设备运行过程中也要加强监督与管理工作,时刻注重设备运行的环境,并加以改善。同时,为了提升系统整体的运行速度,应将原本的人为控制与管理逐渐转变为制度控制与管理。

三、结 语

综上所述,电网调度实现自动化是电力生产过程中十分重要的组成部分,同时也是电网调度发展的必然趋势,为了使电网调度系统得以安全、稳定的运行与发展,务必及时发现与处理该系统中存在的安全隐患,以杜绝安全事故的发生。当前,我国不仅在电力供应方面存在紧缺现象,对电力系统的管理体制也欠完善,因此,对电网调度实行安全防护管理对我国经济建设的发展至关重要。

参考文献:

[1]江娅.探讨当前调度自动化系统的安全防护[J].中国电子商务,2013,(21):79-80.

[2]黄青.电力调度自动化系统的安全防护[J].城市建设理论研究(电子版),2013,(33).

[3]成立鹏,田大鹏.浅谈电力调度自动化系统的安全防护[J].中国新技术新产品,2011,(23):118-118.

[4]张爽,王素成.谈谈电网调度自动化系统的安全防护[J].黑龙江科技信息,2011,(2):20-20.