前言:中文期刊网精心挑选了控制系统信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
控制系统信息安全范文1
1我国工业控制系统信息安全发展态势
从2011年底起,国家各部委了一系列关于工业控制系统信息安全的文件,把工控信息安全列为“事关经济发展、社会稳定和国家安全”的重要战略,受到国家层面的高度重视。在国家层面的推动下,工控信息安全工作轰轰烈烈展开,大批行政指令以及标准应运而生;在行政和市场双重动力的推动下,安全信息产业如雨后春笋般发展,工控信息安全产业联盟迅速壮大。这种形势下,我国电力、石化、钢铁等各大行业的集团和公司面临着如何迅速研究工控信息安全这个新课题,学习这一系列文件精神和标准,加强工控信息安全管理,研究采取恰当的信息安全技术措施等,积极稳妥地把工控信息安全工作踏踏实实地开展起来这一系列紧迫任务。但是,当前面临的困难是,从事信息安全产业的公司大多不太熟悉特点各异的各行业工控系统,有时还不免把工控系统视作一个互联网信息系统去思考和防护,而从事工控系统应用行业的人们大多还来不及了解信息安全技术,主导制定本行业的相关标准和本行业控制系统信息安全的工作策略,并推动两支力量的紧密配合。这正是当前面临的困境和作者力图要与同仁们一起学习和探讨的问题。
2从工控系统特点出发正确制定信息安全发展策略
火电厂控制系统与传统信息系统相比,相对来说,与外部完全开放的互联网联系极少,分布地域有限,接触人员较少,而对实时性、稳定性和可靠性却要求极高。这正是我们制定火电厂控制系统信息安全工作策略的基本出发点。为了形象起见,我们以人类抵抗疾病为例。人要不生病,一方面要自身强壮,不断提高肌体的免疫系统和自修复能力;另一方面,要尽可能营造一个良好的外部环境(不要忽冷忽热,空气中污染物少,无弥漫的病菌和病毒)。人类积累了丰富的经验,根据实际情况采取非常适当的保护措施。例如,对于一般人来说,他们改变环境的可行性较差。因此,确保自身强壮以及发现病兆及时吃药修复等是其保护自己的主要手段。但是,对于新生儿,因为自身免疫系统还比较脆弱,短时间也不可能马上提高。刚出生时医生也有条件将其暂时置于无菌恒温保护箱中哺养,以隔绝恶劣的环境。信息安全与人类抵抗病十分相似。对于一般互联网信息系统,分布地域极广,接触人员多而杂,因此信息安全策略重点,除了在适当地点采取一些防火墙等隔离措施外,主要依靠提高自身健壮性,以及查杀病毒等措施防御信息安全。对于工控系统,特别是火电厂控制系统,它与外部互联网联系较少,分布地域有限,接触人员较少。因此,对火电厂应该首先把重点放在为控制系统营造一个良好环境上。也就是说,尽可能与充斥病毒和恶意攻击的源泉隔离,包括从互联网进来的外部入侵,以及企业内外人员从内部的直接感染和入侵。前者可采取电力行业中证明行之有效的硬件网络单向传输装置(单向物理隔离装置)等技术手段;后者则主要通过加强目前电厂内比较忽视和薄弱的信息安全管理措施。火电厂控制系统采取这种信息安全策略可以达到事半功倍的效果。从当前国内外出现的不少工控系统遭受恶意攻击和植入病毒导致的严重事故来看,几乎大多数是没有或者隔离措施非常薄弱经互联网端侵入,或者通过企业内外人员从内部直接植入病毒导致。当然,我们不能忽视提高控制系统自身健壮性的各种努力和措施,以便万一恶意攻击和病毒侵入的情况下仍能万无一失确保安全。但是,开展这方面工作,特别是在已经投运的控制系统上进行这方面工作要特别慎重,这不仅因为这些工作代价较高,而且在当前信息安全产业中不少公司还不太熟悉相关行业工控系统特点,有些产品在工控系统中应用尚不成熟,而火电厂控制系统厂家对自身产品信息安全状态研究刚刚开始,或者由于种种原因没有介入和积极配合的情况下风险较高。这不是耸人听闻,实践已经发生,有的电厂为此已经付出了DCS停摆,机组误跳的事故代价。
3火电厂控制系统供应侧和应用侧两个信息安全战场的不同策略及相互协调
火电厂控制系统,主要是DCS,不仅是保证功能安全的基础,也是提高自身健壮性,确保信息安全的关键,它包括供应侧和应用侧两个信息安全战场。在DCS供应侧提高自身健壮性,并通过验收测收,确保系统信息安全有许多明显的优点。它可以非常协调地融入信息安全策略,可以离线进行危险性较大的渗透性测试,发现的漏洞对应用其控制系统的电厂具有一定的通用性等。此外,DCS供应侧在提高信息安全方面积累的经验和措施,培养起来的队伍,也将有助于现有电厂DCS的测试评估,以及安全加固等直接升级服务或配合服务。与信息安全产业的公司提供服务扩大了公司的市场不同,DCS供应侧提高其信息安全水平增加了DCS成本。因此,为了推动DCS供应侧提高信息安全水平,除了目前已经在发挥作用的行政手段外,我们还必须加强市场手段的动力。为此,当前我们电力行业应尽快从信息安全角度着手制定DCS准入标准,制定火电厂DCS信息安全技术标准和验收测试标准,以及招标用典型技术规范书等。火电厂DCS应用侧,是当前最紧迫面临现实信息安全风险,而且范围极广的战场,必须迅速有步骤地点面结合提高信息安全,降低风险。具体意见如下:
3.1应迅速全面开展下列三方面工作
(1)全面核查DCS与SIS及互联网间是否真正贯彻落实了发改委2014年14号令和国家能源局2015年36号文附件中关于配置单向物理隔离的规定,没有加装必须尽快配置,已配置的要检查是否符合要求。(2)迅速按照《工业控制系统信息安全防护指南》加强内部安全管理,杜绝内部和外部人员非法接近操作、介入或在现场总线及其它接入系统上偷挂攻击设备等,并适度开展一些风险较小的安全测评项目。上述两项工作,在已投运系统上实施难度较低,实施风险相对较低,但是却能起到抵御当前大部分潜在病毒侵袭和恶意攻击的风险。(3)通过试点,逐步开展对已运DCS进行较为深入的安全测评,适度增加信息安全技术措施,待取得经验后,再组织力量全面推广,把我国火电厂控制系统信息安全提高到一个新的水平。为了提高这项工作的总体效益,建议针对国内火电厂应用的各种型号的DCS品牌出发,各大电力集团互相协调,统筹规划,选择十个左右试点电厂,由应用单位上级领导组织,国家级或重点的测评机构、实验室技术指导,相关DCS供应商、优秀信息安全产品生产商以及电厂负责DCS的工程师一起成立试点小组。这样不仅可以融合DCS厂家的经验,包括他们已经开展的信息安全测评和信息安全加强措施,减少不必要的某些现场直接工作带来的较大风险。也有利于当前复合人才缺乏的情况下,确保工控系统技术和工控系统信息安全技术无缝融合,防止发生故障而影响安全生产(目前已经有电厂在测试和加入安全措施导致DCS故障而停机的事件)。
4DCS信息安全若干具体问题的建议
4.1关于控制大区和管理大区隔离的问题
根据国家发改委2014年14号令颁发的《电力监控系统安全防护规定》,以及国家能源局36号文附件《电力监控系统安全防护总体方案》的要求:(1)生产拉制大区和管理信息大区之间通信应当部署专用横向单向安全隔离装置,是横向防护的关键设备。(2)生产控制大区内的控制区与非控制区之间应当采取具有访问功能的设施,实现逻辑隔离。2016年修订的电力行业标准《火电厂厂级监控信息系统技术条件》(DL/T 924-2016)对隔离问题做了新的补充规定:(1)当MIS网络不与互联网连接时,宜采用SIS与MIS共用同一网络,在生产控制系统与SIS之间安装硬件的网络单向传输装置(单向物理隔离装置)。(2)当MIS网络与互联网连接时,宜采用SIS网络独立于MIS网络,并加装硬件的网络单向传输装置(单向物理隔离装置),而在生产控制系统与SIS之间安装硬件防火墙隔离。根椐当前严峻的网络安全形势,应当重新思考单向物理隔离装置这个行之有效的关键安全措施的设置点问题。建议无论是刚才提到的哪一种情况,单向物理隔离装置均应设置在生产控制系统(DCS)与SIS之间,理由是:(1)生产控制系统(DCS)对电厂人身设备危害和社会影响极大,而且危险事件瞬间爆发。因此,一定要把防控恶意操作、网络攻击和传播病毒的区域限制在尽可能小的范围内,这样可以最大限度提高电厂控制系统应对网络危害的能力。(2)SIS是全厂性的,涉及人员相对广泛,跟每台机组均有联系。因此,一旦隔离屏障被攻破,故障将是全厂性的,事故危害面相对较大。
4.2DCS信息安全认证和测试验收问题
火电厂在推广应用DCS的30年历史中,从一开始就适时提出了供编制招标技术规范书参考的典型技术规范书,进而逐步形成了标准, 明确规定了功能规范、性能指标以及验收测试等一系列要求。随后又根据发展适时增加了对电磁兼容性和功能安全等级认证的要求。当前,为确保得到信息安全的DCS产品,历史经验可以借鉴。笔者认为,宜首先对控制系统供应侧开展阿基里斯认证(Achilles Communications Certification,简称ACC)作为当前提高DCS信息安全的突破口。众所周知,ACC已得到全球前十大自动化公司中八个公司的确认,并对其产品进行认证;工业领域众多全球企业巨头,均已对其产品供应商提供的产品强制要求必须通过ACC认证。目前,ACC事实上已成为国际上公认的行业标准。国内参与石化和电厂市场竞争的不少外国主流DCS均已通过了ACC一级认证。至于国产主流DCS厂家,他们大多也看到了ACC认证是进入国际市场的门槛,也嗅到了国内市场未来的倾向,都在积极为达到ACC一级认证而努力(紧迫性程度明显与行业客户对ACC认证紧迫性要求有关)。此外,我国也已建立了进行测试认证的合格机构,具备了国内就地认证的条件。根据调查判断,如果我们电力行业侧开始编制技术规范书将ACC一级认证纳入要求,相信在行政推动和市场促进双重动力下,国产主流DCS在一年多时间内通过ACC一级认证是可以做到的。除ACC认证外,如前所述,当前还急需编制招标用火电厂信息安全技术规范和验收测试标准,使用户在采购时对其信息安全的保障有据可依。从源头抓起,取得经验,必将有利于在运DCS信息安全工作,少走弯路。
5结语
控制系统信息安全范文2
(一)连接管理要求
1. 断开工业控制系统同公共网络之间的所有不必要连接。
2. 对确实需要的连接,系统运营单位要逐一进行登记,采取设置防火墙、单向隔离等措施加以防护,并定期进行风险评估,不断完善防范措施。
3. 严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。
(二)组网管理要求
1. 工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施。
2. 采取虚拟专用网络(VPN)、线路冗余备份、数据加密等措施,加强对关键工业控制系统远程通信的保护。
3. 对无线组网采取严格的身份认证、安全监测等防护措施,防止经无线网络进行恶意入侵,尤其要防止通过侵入远程终端单元(RTU)进而控制部分或整个工业控制系统。
(三)配置管理要求
1. 建立控制服务器等工业控制系统关键设备安全配置和审计制度。
2. 严格账户管理,根据工作需要合理分类设置账户权限。
3. 严格口令管理,及时更改产品安装时的预设口令,杜绝弱口令、空口令。
4. 定期对账户、口令、端口、服务等进行检查,及时清理不必要的用户和管理员账户,停止无用的后台程序和进程,关闭无关的端口和服务。
(四)设备选择与升级管理要求
1. 慎重选择工业控制系统设备,在供货合同中或以其他方式明确供应商应承担的信息安全责任和义务,确保产品安全可控。
2. 加强对技术服务的信息安全管理,在安全得不到保证的情况下禁止采取远程在线服务。
3. 密切关注产品漏洞和补丁,严格软件升级、补丁安装管理,严防病毒、木马等恶意代码侵入。关键工业控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。
(五)数据管理要求
地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等,要采取访问权限控制、数据加密、安全审计、灾难备份等措施加以保护,切实维护个人权益、企业利益和国家信息资源安全。
控制系统信息安全范文3
我国未来电网发展形态具有高比例间歇式清洁能源大范围消纳,与周边国家联网构建全球能源互联网以及会大量应用VSC电压源换相直流输电等特征,交直流电网相互影响的动态响应速度加快。要满足大电网安全稳定需求,重要的基础是建设发展控制保护专用信息通信网(ControlandProtectionDedicatedNetwork,CPDN)(简称控制保护专网),实现大范围多类型电网信息交互、融合。D-5000的WAMS系统因时滞长难以承担控制的任务。控制保护专网信息中心级别按照信息中转两层架构,实现二次设备接入安全识别、信息流量控制、信息优先级调度等功能。控制保护专网原型系统已经在华中电网建成投运,新一代控制保护专网建成后,能够实现控制与保护系统之间的信息交换,有利于相互之间协调;安控系统将具有感知电网运行趋势的能力,有助于安全与效率之间的平衡;调度自动化业务迁移至控制保护专网后,性能指标将得到提升。控制保护专网的建设将是电网运行控制水平大幅提升的重要基础。
关键词:
全球能源互联网;控制保护专网;信息转运及控制;架构
引言
目前,我国电网已经到了非常特殊的发展时期,电网的特点和特征比较突出。同步电网装机容量规模已经位居世界前列,最高电压等级、最大输电容量的特高压交直流工程和电网已经建成投运多年,并初步形成特高压交直流电网,同一送端电网、同一受端电网接入超/特高压直流工程数量和容量规模在全球是独一无二的[1]。不远的将来,我国将首先推动“一带一路”周边国家电网互联互通,进而实质性推动构建全球能源互联网,因此需要更大范围传输清洁绿色能源[2]。此外,我国电力行业工程师驾驭大电网安全稳定可靠运行能力面临着新的考验,需要面对有挑战性的新需求。
1电网发展控制特点及其对信息通信技术的需求分析
1.1高比例间歇式清洁能源发电是未来电网发展的主要形态,需要发展结合多源信息的新型运行控制技术
根据我国能源发展战略行动计划(2014年—2020年),风电重点规划建设酒泉、蒙西、蒙东、冀北、吉林、黑龙江、山东、哈密、江苏等9个大型现代风电基地,到2020年,风电装机达到2亿kW。风电装机规模接近华北或华中或华东2016年电网装机水平,华北、华中、华东、西北及东北电网消纳风电比例约20%~30%。随着中国经济的持续增长,无论是从国内还是国外的视角来看,中国应对全球气候变化责任压力都在持续加大,高比例(10%~50%)风电、光伏等清洁能源消纳是未来电网发展的主要形态[2]。风电、光伏等清洁能源发电具有间歇性、随机性特点,风电发电负荷较大区间一般在后半夜,电网负荷处于低谷,在北方供暖期间热电联产机组以供热定电模式为主,电网调峰调频压力巨大。电网调峰主要依据调度发电计划曲线及依靠调度自动化AGC系统协调,调整常规发电机机组、抽蓄机组等出力,调整响应时间一般在分钟级。电网调频也是依靠常规发电机包括抽蓄机组,根据频率偏差自动实现调速器及原动机系统的功率调整。依据储能情况(如火电原动机压力包、水电水头)调整响应时间一般在秒级至数秒级甚至到分钟级范围。电网应对更高比例间歇式清洁能源发电的策略,一方面需要建设坚强的交直流混联电网,包括发展配套的抽水蓄能及电化学储能等大规模电量型储能系统,为大规模、高比例间歇式清洁能源发电消纳提供必要的物质基础;另一方面,风电和光伏发电短期功率预测已基本实现大范围应用,对于提高电网更高精度的发电调峰和调频控制具有工程应用价值,结合大范围采集电网实时运行状态、物联设备等多源信息的系统运行控制薄弱环节分析、调峰/调频能力分析等技术,实现大规模风电、光伏发电场主动功率调整,提升整个电网的运行控制水平。
1.2特高压直流送端同方向、受端同方向并以捆状
输电,需要发展利用多源信息的新型交直流混联电网协调控制技术±800kV天山—中州特高压工程额定输送容量达800万kW、输电距离2191.5km,于2014年1月13日完成全部系统调试试验并正式投运,是我国首个送端风电与火电以打捆配套建设电源方式并大规模远距离送出工程[3]。2017—2018年,还将陆续投运以风电与火电以打捆配套建设电源方式的±800kV、800万kW酒泉—湖南、1000万kW锡盟—江苏2条特高压工程。预计到2020年,送端西北、华北、东北“三北”并且受端在华北~华中~华东方向的直流工程将达到20多回[4-5]。当前我国电网建设发展存在“强直弱交”现象,特高压直流的建设投运速度远远超过特高压交流,交流电网可能难以承受故障转移功率冲击或者难以为多回特高压或超高压常规直流电网换相换流器(LineCommutatedConverter,LCC)提供有效的电压支撑,交流系统存在薄弱环节,还可能反过来限制特高压直流输送能力[6]。如2015年9月19日,锦苏特高压直流带负荷540万kW发生双极闭锁,造成华东电网频率跌落至49.563Hz、越限持续207s,对电网安全稳定造成严重影响[7]。为解决“强直弱交”问题并保障电网的安全可靠运行,一方面需要按照“强直强交”原则构建交直流协调发展交直流混联特高压电网;另一方面,客观上电网已经形成送端同方向、受端同方向、直流落点密集多条直流捆状群,可能影响的范围更加严重,客观上需要考虑利用多源信息,加强直流捆状群与交流电网的协调控制能力,更好地应对大规模、高比例间歇式清洁能源大范围消纳。
1.3电力系统一次设备“电力电子化”特征发展趋势明显,需要发展与此相适应的快速安全稳定控制技术
随着大功率绝缘栅双极型晶体管(InsulatedGateBipolarTransistor,IGBT)、脉宽调制(PulseWidthModulation,PWM)和多电平控制等技术的成熟,国内自换相的电压源换流器(VoltageSourceConverter,VSC)直流实现了示范工程应用[8]。上海南汇、广东南澳、浙江舟山等以电缆线路输电形式的多端柔直工程已经建成投运,即将规划建设渝鄂±500kV背靠背柔直工程,以及以架空线路输电形式的±500kV张北柔直电网科技示范工程,工程计划于2018年前后建成投运。张北柔直电网工程将重点示范的安全稳定控制关键技术主要有:纯风电和光伏发电系统并且无常规同步电源电网运行控制技术,直流电网与落点交流电网有功功率和频率类、无功功率和电压类的协调控制技术,以及直流电网与风电、光伏、抽水蓄能等多能源发电协调控制技术等。LCC常规直流采用晶闸管只能控制导通而不能控制关断,通过控制触发角实现直流电压一个维度调整控制;VSC直流采用基于IGBT和与之反并联二极管组成基本模块的核心部分,可控制导通和关断,进行2个有功类和无功类维度调整控制[9]。因此VSC柔直的动态响应比常规直流响应更快,柔直电网可控制的目标也随着节点规模的增加而增加。为充分利用柔直电网“电力电子化”特征明显的快速响应性能,需要依靠控制信号传输时滞小、容量大、覆盖范围广的信息通信处理技术,利用风电和光伏发电短期功率预测、D-5000调度自动化、交直流电网实时运行状态数据等多源信息,满足柔直电网与交流系统间多元化控制的需求和多目标控制可能需要协调的需求,也可以适应未来电网高比例间歇式清洁能源发电大范围消纳的需求[10]。
2与安全稳定分析控制业务相关的信息通信技术发展现状
从大电网安全稳定计算分析和控制的角度来看,信息通信技术涉及安全稳定控制专用通道、调度自动化D-5000平台SCADA/EMS系统和WAMS系统,以及智能变电站网络系统。
2.1电网安全稳定控制信息通信专用通道
采用专用信息传输时滞小,数据传输可靠性较高。即使在信息通信通道检修情况下通道也能够实现“一主一备”模式运行,能够在300ms内实现从信号触发、处理到安全稳定控制装置动作完毕全过程[11]。安控系统对于电网的安全稳定运行发挥了重要作用,目前已经投运的安控系统相互间并没有信息交互,处于信息孤岛状态,适应未来电网多目标、多约束条件下安全稳定控制的压力较大。
2.2调度自动化网
SCADA系统承担EMS调度自动化系统重要数据采集等任务,基本理念是假设系统运行状态在分钟级范围内变化不大。调度自动化系统的安全稳定计算分析功能是EMS高级应用系统中近几年逐步接近于成熟的业务,是调度运行人员了解和掌握电网安全稳定特性的重要手段之一。面向安全稳定分析业务的优点及不足分别表现在以下几方面。优点:计算分析所需数据量丰富,潮流计算所需的电源开机、电网一次设备投运状态及变电站负荷等电网结构和电网运行状态等主网信息均能够提供,基本可以满足计算分析业务需要。不足:难以实现安控装置动作逻辑模拟功能,原因是厂家多、装置量大而广,接口很难接入在线安全分析系统,较难实现实时校核安控策略对当前状态适应性的功能。WAMS系统包括PMU装置已经广泛应用于电力系统,应用最多的是系统运行状态监测和记录、故障录波;其次是用于基于实时量测数据的电网运行轨迹分析,如小干扰稳定分析和扰动源定位等功能。基于WAMS系统的稳定控制理论上研究的较多,用于安全稳定实际控制的成功案例几乎没有,究其原因首先是用于控制的信息传输机制欠缺,在建设设计阶段没有提出应用于控制的需求以及欠缺大量控制信息传输时如何处理的方法,WAMS系统只是定位于录波和数据存储,其正常运行时时滞可能很小,但通信链路检修状态下时滞可能长达数秒级,难以满足安全稳定控制信息对时滞、通道可靠性等方面的要求;其次是采用IP寻址技术,大量信息时存在网络阻塞问题。
2.3智能变电站
智能变电站发展的驱动力之一来自设备层面,节约人力和物力资源以及环境资源,提升变电站运行效率。与以模拟量量测信号为特征的常规变电站相比较,智能变电站信息化、网络化程度较高,变电器、开关等一次设备和电力系统自动控制装置二次设备状态参数和运行数据可采集、汇总的信息倍增,变电站包括自动控制、运维效率等业务在内的运行水平显著提升。从大电网安全稳定控制的角度来看,虽然智能变电站可以利用的信息容易获得、控制输出也更易实现,智能变电站的控制对象为变压器抽头调整等站内慢速过程的调整、低频/低压减载等电网安全稳定第三道防线设备的控制对信息通信时间响应性能要求不高。但电网安全稳定第一和第二道防线,对信息通信时间响应性能要求较高。智能变电站如果紧急控制期间出现网络阻塞或丢包等问题,将增加信息通信时延,对稳定控制效果不利[12]。
2.4控制保护专网原型系统建设经验教训和分析
国家863计划“提升电网安全稳定和运行效率的柔性控制技术”课题研究了大电网智能柔性控制系统,在华中电网成功进行了示范应用以及长期运行,华中跨区交直流协调控制系统工程具备9回直流和交流系统共70个信号的协调处理能力,除具备直流紧急功率控制功能外,还具备直流功率调制和直流阻尼调制等功能,验证了基于多源信息中转调度模式的跨区协调控制工程实施可行性,提升了电网运行效率和安全稳定水平[11]。图1为示范工程控制保护专网原型系统,站间流向为信息通道。在示范工程实施过程中的经验教训为:WAMS系统信息传输时滞长,难以满足广域控制对信息高速、可靠传输的要求;控制用信息通信系统多采用点对点形式,未实现信息联网,信息难以实现共享、利用率低;控制信息与调度数据网彼此孤立,难以实现联动。信息化是智能电网发展的重要特征之一,在配用电侧尤为重要,主网具备多源数据融合、满足多业务实时数据传输需求的信息通信系统是实现大电网智能分析与广域协调控制的基础。随着国家能源战略对特高压交直流发展计划中“四交、四直”的落实,大规模新能源基地及其送出工程的投入建成,以“三华”电网为中心的特高压交直流混联电网的“强直弱交”特征更为突出,大电网的安全、高效运行需要以更为灵活、可靠、高速的信息通信体系为基础的安全稳定分析及控制系统作为必要的保障。必须研究基于广域多源数据实时中转处理的稳定控制信息通信体系架构及具有可操作性的构建方案和运行控制措施,满足安全稳定控制实时性和可靠性的要求,解决不同安控系统信息的“孤岛”问题、原有WAMS系统时延至少数秒和难以承载海量实时信息传输问题以及连锁故障防御仍处于被动防御状态等难题。安控、WAMS、智能变电站及控制保护专网稳定控制性能和功能拓展性能比较如表1所示。
2.5控制保护专网实现思路及核心功能要点
从以上分析可以看出,与安全稳定分析控制相关的信息通信业务虽然能够满足当前电网的需要,但难以满足未来电网的需要,有必要建成面向电网安全稳定业务需要的控制保护专网。控制保护专网的建设要点是:实现信息通信流可管、可控,并可以管理安全稳定控制类设备的自动接入身份识别。从带宽及利用率、业务承载能力等方面来看,SDH/MSTP业务小范围用于安全稳定分析控制已是成熟技术,但用于应对大范围、大容量安全稳定控制信息交换其承载能力压力较大。需要考虑采用PTN技术,设备带宽达到1000M和10G,业务承载性能更好,实际成熟时应考虑优先采用[12]。此外,对于输电距离达到数千km或者对于通信时滞敏感场景,可以考虑载波通信技术,类似于股票信息交换技术也可利用,大量信息同时触发,可靠性也较高。
3控制保护专网关键支撑技术及应用前景
3.1关键技术
从未来适应高比例清洁能源消纳的电网发展形态以及电网安全稳定协调控制的需求分析,未来电网需要发展满足安全控制大范围信息交换、捆状多换流站间协调控制等方面的技术,发展基于控制保护专网的跨区大容量输电交直流电网协调控制技术,核心是实现原有安全稳定控制专网、调度自动化网、站域网等信通网的安全稳定控制保护业务数据融合,特征是具备信息传输通道和信息流的“调度”管控能力、管控多厂家信通和安控以及监测设备的标准化接入,适应我国电力市场化复杂运行条件、大范围和高比例间歇式清洁能源消纳等背景下的安全稳定分析与控制业务发展需要。主要关键支撑技术体现在以下几方面。
1)控制保护专网信息通信通道架构和信息管控及设备研制。主要研究建设控制保护专网组网技术路线及技术经济比较,制定控制保护专网安全防护、信息交换标准,研发信息通信硬件管控平台(核心芯片)、软件管控平台,研制适应控制保护业务数据转发模式的信通设备。
2)基于控制保护专网的交直流协调控制技术研究。研发适应更多直流信息交互、具备连续换相失败防御的交直流协调控制方法;借鉴运行方式计算数据安排的思路,研究结合实时信息等多源信息的跨区输电稳定特性、安控策略校核方法;研究基于多源信息的连锁故障主动防御技术,包括联络线振荡中心广域快解和振荡轨迹预测解列技术。
3)基于控制保护专网的安全稳定控制关键设备研制。研制监测与控制一体化设备,监测设备支持控制信号、支持物联设备信息处理、支持电磁暂态记录、支持控制设备自适应模块化接入,解决在役PMU录波性能不一致、对控制支撑薄弱问题;研制能够远程维护、支持多源信息接入的安控装置;研究与直流、安控设备信息交互的接入技术标准。
4)研发支撑全球能源互联网格局的信息通信架构及设备研制。研发支撑多业务并且信息安全符合防护要求的大容量、高性能信息通信技术,研制自适应安全身份识别和辨识等关键设备,突破PTN技术瓶颈。
3.2应用前景
控制保护专网建成后,能够实现控制与保护系统之间的信息交换,有利于相互之间协调;安控系统将具有感知电网运行趋势的能力,有助于安全与效率之间的平衡;调度自动化业务迁移至控制保护专网后,在线安全分析等高级应用数据质量等性能指标将得到提升;安控装置动作逻辑实现联网后将能够实现安控策略实时分析校核;交直流协调控制系统将具备更广域的控制能力,能够实现直流送端与受端联合多回直流相继长时间换相失败的交直流系统主动防御,控制保护专网应用前景广阔。
4结语
基于国家863计划项目配套跨区交直流协调控制示范工程成功经验,为适应我国未来电网发展形态以及全球能源互联网建设发展需求,提出了发展广域交直流协调控制技术的思路,重点建设控制保护专网,重点研发接入控制保护专网的新型安控装备和信通管控平台和设备,同时也需要实现针对跨区输电结合多源信息分析和控制技术上的突破。实现故障跨区影响传导的预防性协调控制,是一种适应于大电网发展趋势的跨换代技术,对于安全稳定控制保护技术的发展具有重大影响和示范作用。
参考文献:
[1]刘振亚.特高压直流输电理论[M].北京:中国电力出版社,2009.
[2]刘振亚.全球能源互联网[M].北京:中国电力出版社,2015.
[3]杨万开,印永华,曾南超,等.天高压直流输电工程系统试验方案[J].电网技术,2015,39(2):349-355.
[4]国家电网公司.国家电网公司“十三五”电网发展规划[R].2015.
[5]周孝信.2015年“二〇八”科学会议:我国西部直流输电网组网形态研究[R].北京:中国电力科学研究院,2015.
[6]汤涌,郭强,周勤勇,等.特高压同步电网安全性论证[J].电网技术,2016,40(1):97-104.
[7]刘开俊.关于“十三五”电网规划若干重大问题的思考[EB/OL].
[8]汤广福,罗湘,魏晓光.多端直流输电与直流电网技术[J].中国电机工程学报,2013,33(10):8-10.
[9]徐政.柔性直流输电系统[M].北京:机械工业出版社,2012.
[10]卜广全.2014年“二〇八”科学会议:适应更高比例新能源接入的大电网安全稳定控制的一些想法[R].北京:中国电力科学研究院,2014.
[11]郭剑波,卜广全,赵兵,等.提升电网安全稳定和运行效率的柔性控制技术[R].2014.
控制系统信息安全范文4
【关键词】地铁;电源系统;安全控制
中图分类号: X913.3 文献标识码: A 文章编号:
一、前言
一个安全可靠的通信电源及接地系统是为了保证地铁各通信系统正常工作必不可少的。通信电源系统应安全、可靠地向各通信设备不间断地供电。
二、安全控制的意义
地铁通信电源承担车站、控制中心通信设备的供电,是通信系统的根本保障。如果电源系统发生供电中断,造成的后果几乎是灾难性的。电源的其他问题(如干扰、浪涌、尖峰电流、电压与频率波动、雷击等)也是通信设备的头号杀手,轻则重要数据丢失,重则整个系统瘫痪。因此,为确保地铁通信安全畅通,必须对地铁通信电源系统进行安全控制。地铁运营部门对通信电源的维护,从要求上讲,就是预想可能出现的故障点,防患于未然,预先采取必要的措施,将故障点消除于萌芽状态。因此,必先了解设备的性能,找出可能出现的故障点,制定相应的安全防护措施,从而进行有效的控制。
地铁通信系统组成
通信系统是由传输系统、无线通信系统、公务和专用电话系统、广播和闭路电视监控系统、时钟与同步系统、电源及接地系统、防灾报警系统、环境与监控系统、自动售票系统、办公自动化系统、列车运行控制系统、乘客信息系统等很多子系统组成。不同城市的地铁规划发展不一样,通信系统的实际情况也不一样。
电源系统组成
地铁通信电源系统有交流供电和直流供电2种供电方式。
(一)交流供电方式
系统主要由交流配电柜、不间断电源设备、蓄电池等组成。引入交流配电柜的两路独立的三相五线制交流电源,一路为主用,另一路为备用,当主用的一路发生故障时能自动倒换至备用回路上。交流电源由交流配电柜的两路电源切换盘引入后接进不间断电源设备,不间断电源设备交流输出至配电柜,在交流配电柜的配电盘内安装多路空气开关(一般为十几路),以满足各通信系统的需求及日后系统扩充需要。当停电时,不间断电源设备则通过配备的一组蓄电池经逆变器向负载连续供电。
(二)直流供电方式
需用直流供电方式的通信设备,采用直流高频开关电源与蓄电池并联浮充的方式供电。直流高频开关电源的交流电源由交流配电屏引入,输出可靠的-48V直流电源至相关的通信设备。正常供电时,整流器一方面给通信设备供电,另一方面又给蓄电池充电;当停电时,直流高频开关电源则通过配备的蓄电池组。
(三)组成方式
由于目前地铁车站各通信子系统的设备大多以交流供电为主,各车站仅少数设备需直流供电,且直流用电量较小,若车站再设直流供电,各站都需增加一套高频开关电源与-48V蓄电池组。因此,从经济合理性考虑,各车站一般不设直流供电,由交流不间断电源设备向各通信设备供电。对少数需直流供电的通信设备,可采用设备厂家机柜内自带整流器的方式解决。对于控制中心或个别直流用电量较大的站(场),若采用设备厂家机柜内自带整流器的方式,从可靠性、合理性上考虑不太适宜,一般宜采用交、直流2种电源供电方式。采用交流供电的通信设备,由交流不间断电源设备向负载供电;采用直流供电的通信设备,由直流高频开关电源与蓄电池并联浮充的方式供电。
铁路通信电源系统的可靠性
可靠性是现代通信系统的一个重要性能,铁路通信电源分系统的可靠性是影响整个通信系统可靠性的极重要的因素,因为电源系统的故障会从根本上导致整个通信系统的故障。电源系统可靠性指标过分降低,会影响整个系统的性能。据美国统计,在计算机系统的故障中,由电源故障导致的系统故障占总故障数的70%,据我国邮电部1979一1982年的统计,电源故障分别占系统故障的38.1%、40.6%、43.2%和40.3%。可靠性指标的合理选择,还可以避免过大的投资,使系统的设计方案技术先进、经济合理。
通信电源安全控制对外界的要求
通信电源系统对环境有明确的要求,如设备应保持通风良好,避免安装在过热或过湿的环境中;避免阳光直射、避免水气或雾气及粉尘的侵入,设备的后面板及侧板应与墙壁或相邻设备之间保持10 cm以上的距离;同时,切勿用物品遮盖前面板的进风口,以免阻碍风机排气的通畅性,造成设备的内部温度升高,影响使用寿命。通信设备的温度要求是:运行温度从-5℃~40℃,储藏温度从-20℃~+45℃。尤其是VRLA蓄电池,一般是按标准环境温度25℃设计的,其理想的工作范围是21℃~27℃。当工作于较低温度时,VRLA蓄电池的放电容量达不到其额定容量,备用放电时间减少;当工作于较高的温度时,VRLA蓄电池寿命将会缩短,且容易发生热失控。VRLA蓄电池工作的机房环境温度比25℃高10℃时,其寿命将减少50%。
七、电源各子系统的组成及安全控制点
地铁通信电源系统由交流配电屏、UPS、高频开关电源、蓄电池组、电源监控、机房环境监控等子系统构成,每个组成点也许都是个故障点和救援点,做好每个点的安全控制,也就做好了整个电源系统的安全控制。要做到这一点,就要有一套科学、有效的检修规程,牢牢把握好安全控制的三要素,即人员、工具、设备。 下面主要从各子系统设备的安全角度分析,结合某些实例,探讨如何进行安全控制。
1.交流配电切换屏
交流配电切换屏由电源切换设备、交流输入/输出配电单元等组成。主要的安全控制点是配电屏的切换,即当交流电中断或交流电压异常时(过压、欠压、缺相等),交流配电屏能自动切换并发出相应的告警信号。某地铁原采用的切换设备,当输入交流电倒换时,常切换失败,维护人员必须赶到现场进行人工切换。经分析,失败的原因是原切换设备采用机械行程装置切换,其动力电源取自输出交流电,一旦两路交流电切换频繁,切换开关常停到空闲段,造成交流供电失败。为此,进行技术改造,采用智能交流控制器加接触器方式控制切换,两路交流电通过互锁电路,确保了配电屏的正常切换。
2.UPS
地铁通信电源一般采用静止型在线式UPS,它由整流器、逆变器、
静态开关、自动/手动旁路开关和监控模块组成。UPS的安全控制包括对电压涌动的抑制、低压提升和蓄电池寿命保护等。UPS的可靠性与蓄电池是密切相关的, UPS故障40%以上是由蓄电池的故障直接或间接造成的;一旦蓄电池失效, UPS的主要功能就不复存在。在日常维护中,对UPS一定要检测的项目有充电和放电电流的监测与控制功能电池过放电的自动保护功能;»深度放电保护功能;¼避免误操作的三位电池开关检测。此外需注意的是,有的国外生产的UPS输出频率为50/60Hz两种选择,一旦选择错误,会对后续设备造成很大的损害。
3.直流高频开关电源
直流高频开关电源由整流模块、监控模块、直流配电单元等组成。同UPS电源一样,直流高频开关电源有自己的蓄电池组,以确保交流电出现故障时,蓄电池能提供一定时间的能量。开关电源的安全控制部件为整流模块和蓄电池组,为提高开关电源的可靠性,整流模块均采用N+1备份。直流高频开关电源蓄电池组的维护控制与UPS类似,无需再述。
4.阀控式全密封免维护铅酸蓄电池
目前,地铁通信基本采用此种设备,根据已了解到的电源设备事故分析,蓄电池事故占70%,高压切换事故占20%,高频开关电源事故占10%。一般密闭电池都设有安全阀和防酸片,自动调节蓄电池内压,防酸片具有阻液和防爆功能,其安全点就在于保证蓄电池容量及寿命。
5.电源网管
UPS、高频开关电源、交流配电切换屏均配有自身监控系统,通过传输网络进行车站、中心通信,其组成是子系统的监控软件、通信接口、网管计算机等。以UPS电源系统网管为例,它能在控制中心集中监控全线各站UPS电源设备的交流部件、整流部件、直流部件、逆变部件、免维护电池充放电参数、机房环境(温、湿度)等,进行全面有效的监视测量,对可能出现的故障进行及时预报,对已出现的故障采取有冗余处理措施,在运行过程中有完整的记录以备查询,可帮助用户预防各种故障,避免事故的发生。网管系统的安全检查点主要是对线路进行观测,如设备上的接口,MDF、DDF上的连接等。决不允许网管电脑上网游戏,以免病毒攻击或资源侵占引起系统故障。
6.环境监控
由于通信电源室均无人值守,有些城市地铁为了方便管理,将轨道监控上电源和环境监控结合起来,设置车站(场)环境监控系统,由控制中心对各车站、车场通信房屋实施集中监控。主要对低压配电柜、UPS输出的各项参数,机房的空调,温度、湿度、水浸、门禁、非法入侵等进行监控。
七、结束语
地铁电源系统在安全可靠性的基础上,正在向自动化、智能化方向发展,由于融入了智能特性,能快速实现各种业务的故障定位和排除,进一步保证地铁通信系统运营的可实施性。
参考文献
[1]肖丽华 地铁线路通信不间断电源子系统设计[J] 电工技术 2007
[2]汪元辉安全系统工程[M] 天津:天津大学出版社 2009.
[3]张育萍 城市轨道交通中通信系统传输技术比较与分析[J]现代城市轨道交通 2009
控制系统信息安全范文5
关键词:大坝监测;组网技术;通信;自动化
Abstract: With the rapid development of the dam construction technology, the use of in-depth development of waterpower resources, dam safety problems have become increasingly prominent. Relevant scholars, experts have also launched the research of dam safety monitoring technology. This paper mainly uses the network technology, communication, public telephone network and the wired data communication, wireless communication, fiber communication and high speed communication analysis. Reliable design, complementary development technology to improve the level of automation, to achieve a truly "unattended, control mode and fewer people watch", has brought great convenience and benefit for the scientific management of reservoir.
Key words: dam monitoring; network technology; communication; automation
中图分类号:TN830.1文献标识码:A 文章编号:
1、前言
在大坝安全监测自动化控制系统中常常由于现场施工条件较为复杂,现场网络通信通常需结合采用双绞线、光纤、电话线、无线方式等进行数据传输,各种通信方式也可混合使用。当采用线缆跨越建筑物或障碍物有困难时,可采用无线通信方式;当对现场通信要求很高或现场电磁干扰严重影响通信质量时,可采用光纤通信方式;当现场通信的线路很长时(如区域地形复杂的流域梯级电站),可采用有线电话网进行通信。
现场网络通信应按以下要求进行设计:
(1) 现场网络通信包括监测站之间和监测站与监测管理站之间的数据通信。应根据工程的实际需求在保证通信质量的前提下,选择实用经济、维护方便的通信方式;
(2) 监测站之间和监测站与监测管理站之间可采用双绞线、光纤、电话线、无线连接;
(3) 现场通信线路布设时必须考虑预防雷电感应对系统可能的影响,应做好线缆的防护接地。
由于工程现场环境本身的多样性和复杂性,加上管理部门对管理现代化的需求和将监测管理站后移至监测管理中心站的趋势,现场网络的构建方式变得更加多样化。下面几种组网方式可供参考。
2、系统总体结构概述
大坝安全监测系统应用传感器、自动监测、通讯及计算机等技术,实现实时大坝安全监测信息自动数据采集、传输、处理入库等,为大坝安全运行提供科学依据。实时监测表面变形、内部变形、接缝、混凝土面板变形、渗流量、坝基渗流压力、坝体渗流压力、绕坝渗流、混凝土面板应力、环境量监测及水力学等项目,使水库大坝安全诊断工作及资料存贮、查寻和输出等工作自动化。
系统从结构上分为:集中式、分布式和现场总线式。
1公用电话网通信
这是一种通用的现场网络通信方式,特别适合于现场条件复杂、通信设施敷设困难的中小型电站和梯级电站,其传输距离与电话线路有关。
2有线数据通信
这是一种最常用的现场网络通信方式,采用双绞通信线,通信距离1200m,加中继可延伸。
3无线通信
当现场不便于(或不允许、不可能)敷设缆线,或采用缆线不经济(如沿堤坝、渠道等建筑物设置的监测点相隔距离达数公里)时,可考虑采用无线通信方式。
4光纤通信
光纤通信方式在现场网络通信中得到了快速发展,其应用模式有如下几种:
1) 双绞线+光纤通信方式
这种通信方式是在数据采集装置DAU之间采用双绞线连接,从设置有DAU的监测站到监测管理站采用光纤连接。整个现场网络运行RS-485串行数据接口标准。由于从监测站到监测管理站采用光纤连接,监测管理站与监测站的距离有可能延伸到数公里至数十公里,实现监测管理站后移至监测管理中心站。
2) 全光纤通信方式
全光纤通信方式是在数据采集装置DAU之间,以及设置有DAU的监测站到监测管理站全部采用光纤连接。整个现场网络仍运行RS-485串行数据接口标准。全光纤通信方式适合于对系统要求可靠性很高、现场电磁干扰严重的工程,它同样可以将监测管理站后移至数公里至数十公里外的监测管理中心站。
5高速通信方式
当今网络技术的快速发展促进了现场网络的变革,以以太网(Ethernet)为代表的高速网络技术正向低速的现场网络扩展。计算机局域网运行TCP/IP协议,其通信速率可达10Mbps、100Mbps、甚至1000Mbps,远比通信速率仅为1.2Kbps~2.4Kbps的现场网络高出千百倍。
现代大坝安全管理模式对监测自动化系统提出了新的要求,高速网络引入大坝安全监测自动化系统已成为发展趋势。目前比较成功应用的一种模式是采用专线光纤实现监测管理站和监测站之间的远距离高速连接,监测站之间仍采用RS-485通信方式,其结构框图如下。
根据工程的特点,灵活应用现场网络的组网技术,构建符合工程实际需求的自动化监测系统现场网络,是确保大坝安全监测自动化系统可靠、高效运行的关键。
控制系统信息安全范文6
【关键词】煤矿 安全检测监控系统 无信号 误报警
当前,为了有效监测并防范重大煤矿事故的发生,我国大部分煤矿已经进行了安全监测监控系统的安装,并起到了重要的监控、预警作用。但是在实际工作当中,仍然存在无信号、误报警的情况发生,从而导致了很严重的煤矿安全事故。因此应当加大对煤矿安全监测监控系统防治无信号、误报警技术的分析和研究。
1 煤矿安全监测监控系统构成分析
主站、分站、交换机、电源、执行机构、数据传输电缆、各种传感器、传输接口、系统软件以及地面上位机等共同组成了煤矿安全监测监控系统。在系统中,利用依次巡检的方法,监控系统主机能够实现对各个分站数据的收集,并通过解析之后进行数据显示。同时,如果在数据传输过程中出现故障,安全监测监控系统也会对信号、报警等异常信息进行显示,然后相关工作人员再根据信息进行检查和相关处理。
2 煤矿安全监测监控系统无信号、误报警原因及防治技术分析
2.1 无信号、误报警原因分析
2.1.1 安全监测监控系统传输线路受到干扰造成无信号、误报警
传输距离长、侧点多且分布广是我国煤矿安全监测监控系统的主要特点,分站到主站的距离从几千米到二、三十千米长短不等,而分站与传感器之间的距离从几十米到几千米长短不等。矿安全监测监控系统的这种特点,再加上煤矿工作容易受到具体环境的影响,就造成系统线路在铺设过程中,容易形成一个耦合回路。如此一来,当启动变频器或者开停一些大型机电设备时,由于部分线路距离变频器较近,从而使系统受到强大电磁脉冲的影响和干扰。这种影响和干扰会与正常信号进行叠加,然后产生变数或者“大数”,进而监测值在系统软件上的显示就会出现异常,不是没反应就是会突然变大,从而最终产生无信号或误报警。
2.1.2 传感器受到特殊情况的影响,其运行不稳定造成无信号、误报警
由于煤矿企业很多工作都要在井下进行,而井下环境湿度较大,使得传感器电路板或元件受潮,从而产生氧化现象,导致传感器性能不稳。尤其是受到湿度的影响,在更换传感器时接头容易因氧化而变得接触不良,从而造成无信号或者误报警现象。当煤矿井下洒水时,传感器会因进水产生线路破损情况,如果这种情况没有得到很好处理,传感器的运行就不稳,从而造成无信号、误报警的情况发生。
2.1.3 供电不稳定造成无信号、误报警
煤矿井下工作区域供电电源距离变电站比较远,这种情况下就要产生压降,当启动大型电器设备时,就会产生较大的电压波动,且超出了分站工作的正常范围,从而造成设备运转不正常,导致出现短时间的无信号、误报警。
2.2 无信号、误报警防止技术分析
通过对煤矿安全监测监控系统无信号、误报警原因的分析发展,发生无信号、误报警现象的原因多为外界影响和干扰。对于无信号、误报警的判断流程如图1所示。
针对无信号、误报警时,传感器数据会发生异变情况,如持续时间短、数值变大等,对于无信号、误报警采取监控系统软件处理的方式来进行防治。
2.2.1 观察监测值变化状态及处理技术
煤矿安全监测监控系统在正常运行情况下,其测点报警监测值有一个逐渐上升的过程,但是由于外界影响和干扰引起的误报警监测值会呈现垂直上升的状态,且传感器的频率值也会成倍上升。因此,当传感器监测值的上升大于传感器频率的倍频或者最大理论增长值时,就被断定为为监测值异常。但是还有一种情况也会引起传感器监测值发生异常,即瓦斯在线标校的情况。所以,首先应当进行传感器表校状态的监测和判定,然后在进行监测值变化状态的监测。通过这两种监测,能够有效防止或减少无信号、误报警现象的发生。
2.2.2 观察持续时间并处理
当煤矿安全监测监控系统出现无信号、误报警现象时,应当按照传输通道内的分站顺序进行逐个巡检,在这种巡检方式之下,分站的数量决定了巡检的周期,巡检周期会随着分站数量的增多而变长,但最多不会超过30秒。当发现某一分站监测值发生异常状态时,系统会自动改变之前按照分站顺序进行逐个巡检的方式,缩短对该分站的巡检周期,提高传感器所在分站的巡检频率,而其他分站的巡检方式保持不变,并对该分站进行多次巡检,从而有效防止或减少无信号、误报警情况的发生。
2.2.3 利用传感器对系统无信号进行判断和处理
在安全监测监控系统中对各路电源所接入的传感器进行配置,如果传感器没有数据产生,那么就可以通过对电源电压的判断,来断定无信号状态的原因,如传感器的电源是否处于短路状态等。另外,还可以通过对电流的判断,来进行系统无信号现象的断定。如果电压、电流都正常,则就能够断定出是传感器发生故障或者电缆故障,从而从这些方面入手对无信号现象进行处理。
3 结束语
综上所述,影响煤矿安全生产的一个重要因素,就是其安全监测监控系统中无信号、误报警现象的发生。因此,只有对无信号、误报警产生的原因进行分析,然后根据原因分析找到科学的处理方法,并对其进行有效防治,才能够保证我国煤矿的安全生产。
参考文献
