第一篇:电力系统专用网络隔离装置的原理及应用
详细说明: 电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。
按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》的要求,国家电力二次系统安全防护专家组针对我国电网调度系统的具体情况,制定了相关的安全防护总体方案,以便规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全。
物理隔离的必要性
物理隔离指内部网不直接或间接地连接公共网。物理隔离的目的是保护网络设备及计算机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。同时,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
在物理隔离技术出现之前,对网络的信息安全采取了许多措施,如在网络中增加防火墙、防病毒系统,对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性,安全控制十分有限性,这些在线分析技术无法提供涉密机构提出的高度数据安全要求。而且,此类软件的保护是一种逻辑机制,对于逻辑实体而言极易被操纵。因此,必须有一道绝对安全的大门,保证涉密网的信息不被泄露和破坏,这就是物理隔离所起的作用。
安全工作区方案
电力二次系统划分为不同的安全工作区,反映了各区中业务系统的重要性的差别。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。
根据电力二次系统的特点、目前状况和安全要求,整个二次系统分为四个安全工作区:实时控制区、非控制生产区、生产管理区、管理信息区。
安全区Ⅰ是实时控制区,安全保护的重点与核心;
安全区Ⅱ是非控制生产区;
安全区Ⅲ是生产管理区;
安全区IV是管理信息区。
1、隔离装置接入点
电力专用安全隔离装置作为安全区I/II与安全区III的必备边界,具有最高的安全防护强度,是安全区I/II横向防护的要点。
其中,安全隔离装置(正向)用于安全区I/II到安全区III的单向数据传递;安全隔离装置(反向)用于安全区III到安全区I/II的单向数据传递。
2、正向隔离装置功能
安全隔离装置(正向)具有如下功能:
(1)现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;
(2)表示层与应用层数据完全单向传输,即从安全区III到安全区I/II的TCP应答禁止携带应用数据;
(3)透明工作方式:虚拟主机IP地址、隐藏MAC地址;
(4)基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;
(5)支持NAT;
(6)防止穿透性TCP联接:禁止两个应用网关之间直接建立TCP联接,将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内外两个网卡在装置内部是非网络连接,且只允许数据单向传输;
(7)具有可定制的应用层解析功能,支持应用层特殊标记识别;
安全、方便的维护管理方式:基于证书的管理人员认证,使用图形化的管理界面。
3、反向隔离装置功能
专用安全隔离装置(反向)用于从安全区III到安全区I/II传递数据,是安全区III到安全区I/II的唯一一个数据传递途径。专用安全隔离装置(反向)集中接收安全区III发向安全区I/II的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给安全区I/II内部的接收程序具体过程如下:
(1)全区III内的数据发送端首先对需要发送的数据签名,然后发给专用安全隔离装置(反向);
(2)专用安全隔离装置(反向)接收数据后,进行签名验证,并对数据进行内容过滤、有效性检查等处理。
4、接收程序
将处理过的数据转发给安全区I/II内部的接收程序,其功能如下:
(1)有应用网关功能,实现应用数据的接收与转发;
(2)具有应用数据内容有效性检查功能;
(3)具有基于数字证书的数据签名/解签名功能;
(4)实现两个安全区之间的非网络方式的安全的数据传递;
(5)支持透明工作方式:虚拟主机IP地址、隐藏MAC地址;
(6)支持NAT;
(7)基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;
(8)防止穿透性TCP联接。
5、装置安全保障要点
专用安全隔离装置本身应该具有较高的安全防护能力,其安全性要求主要包括:
(1)用非INTEL指令系统的(及兼容)微处理器;(2)安全、固化的操作系统;(3)不存在设计与实现上的安全漏洞,抵御除Dos以外的已知的网络攻击。
网络隔离装置要点
1、一个网络隔离装置(作为阻塞点、控制点)能极大地提高一个监控系统的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过网络隔离装置,所以网络环境变得更安全。如网络隔离装置可以禁止不安全的NFS协议进出保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击监控系统。网络隔离装置同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。网络隔离装置应该可以拒绝所有以上类型攻击的报文并通知网络隔离装置管理员。
2、通过以网络隔离装置为中心的安全方案配置,能将所有安全策略配置在网络隔离装置上。与将网络安全问题分散到各个主机上相比,网络隔离装置的集中安全管理更方便可靠。例如在网络访问时,监控系统通过加密口令/身份认证方式与其它信息系统通信,在电力监控系统基本上不可行,它意味监控系统要重新测试,因此用网络隔离装置集中控制,无需修改双端应用程序是最佳的选择。
3、如果所有的访问都经过网络隔离装置,那么,网络隔离装置就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,网络隔离装置能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
4、通过网络隔离装置对监控系统及其它信息系统的划分,实现监控系统重点网段的隔离,一个监控系统中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了监控系统的某些安全漏洞。使用网络隔离装置就可以隐蔽那些透漏内部细节,例如网络隔离装置可以进行网络地址转换(NAT),这样一台主机IP地址就不会被外界所了解, 不会为外部攻击创造条件。
以上是本人对电力系统专用网络隔离装置的一点粗浅认识,请专家指正。
南瑞SysKeeper-2000网络安全隔离设备完全针对上述需求开发研制,可以很好的解决电力系统网络信息安全存在的问题。
南瑞SysKeeper-2000网络安全隔离设备(正向型)。正向型采用获得国家知识产权专利的安全通道隔离技术(专利号:ZL2004 2 0025888.6)和高性能RISC体系结构CPU,在实现安全隔离的基础上保证极高的数据交换能力。南瑞SysKeeper-2000系列隔离装置为全国唯一一家通过国家密码管理局技术鉴
第二篇:电力系统继电保护原理课程设计
发配电系统设计
题目:供电系统继电保护
指导老师:
班
级: 09电气4班
姓
名:
学
号: 09s20110106
摘要
《电力系统继电保护》作为电气工程及其自动化专业的一门主要课程,主要包括课堂讲学、课程设计等几个主要部分。在完成了理论的学习的基础上,为了进一步加深对理论知识的理解,本专业特安排了本次课程设计。电能是现代社会中最重要、也是最方便的能源。而发电厂正是把其他形式的能量转换成电能,电能经过变压器和不同电压等级的输电线路输送并被分配给用户,再通过各种用电设备转换成适合用户需要的其他形式的能量。在输送电能的过程中,电力系统希望线路有比较好的可靠性,因此在电力系统受到外界干扰时,保护线路的各种继电装置应该有比较可靠的、及时的保护动作,从而切断故障点极大限度的降低电力系统供电范围。电力系统继电保护就是为达到这个目的而设置的。本次设计的任务主要包括了六大部分,分别为运行方式的选择、电网各个元件参数及负荷电流计算、短路电流计算、继电保护距离保护的整定计算和校验、继电保护零序电流保护的整定计算和校验、对所选择的保护装置进行综合评价。其中短路电流的计算和电气设备的选择是本设计的重点。通过此次线路保护的设计可以巩固我们所学的《电力系统继电保护》这一课程的理论知识,能提高我们提出问题、思考问题、解决问题的能力。
概述
某企业供电系统如图所示:
1)要求:
(1)AB段设三段式保护(速断、限时速断、过流),BC段设两段式保护(速断、过流),CD段设过流保护;
(2)计算出各保护的整定值,并选继电器的型号、而且校验其保护范围和灵敏度系数是否符合要求;
(3)画出A站和B站的保护接线原理图。2)原始参数:
(1)速断可靠系数取1.2(2)限时速断可靠系数取1.1(3)过流可靠系数取1.2(4)接线系数取1(5)返回系数取0.85(6)自起动系数取1
系统总体方案及硬件设计
各保护整定值的计算
电力系统运行方式的变化,直接影响保护的性能。因此,在对继电保护进行整定之前,首先应该分析运行方式。
继电保护原理图
A站保护原理图
B站保护原理图
本次课程设计心得体会
本次设计是针对电网在不同运行方式以及短路故障类型的情况下进行的分析计算和整定的。通过具体的短路电流的三段式保护,故根据本次设计的实际要求,以继电保护“四性”的总要求。由于本次设计涉及到不同运行方式下的不同类型的短路电流的计算,这对本次设计增加了难度。在进行设计时首先要将各元件参数标准化,而后对每一个保护线路未端短路时进行三相短路电流的计算,二相短路电流的计算及零序电流的计算。在整定时对每一个保护分别进行零序电流保护的整定和距离保护阻抗的整定,并且对其进行灵敏度较验。
通过这次设计,在获得知识之余,还加强了个人的独立提出问题、思考问题、解决问题能力,从中得到了不少的收获和心得。在思想方面上更加成熟,个人能力有进一步发展,本次课程设计使本人对自己所学专业知识有了新了、更深层次的认识。在这次设计中,我深深体会到理论知识的重要性,只有牢固掌握所学的知识,才能更好的应用到实践中去。这次设计提高了我们思考问题、解决问题的能力,它使我们的思维更加缜密,这将对我们今后的学习、工作大有裨益。此次课程设计能顺利的完成与同学和老师的帮助是分不开的,在对某些知识模棱两可的情况下,多亏有同学的热心帮助才可以度过难关;更与老师的悉心教导分不开,在有解不开的难题时,多亏老师们的耐心指导才使设计能顺利进行。
在此衷心再次感谢蒋老师的悉心教导和各位同学的帮助!
参考文献
[1] 《电力工程设计手册》(下)
[2] 《电力系统继电保护及安全自动整定计算》
[3] 吕继绍 《电力系统继电保护设计原理》 水利电力出版社 [4] 孙国凯 霍利民 柴玉华 《电力系统继电保护原理》 中国水利水电出版社 [5] 许建安 《继电保护整定计算》 中国水利水电出版社
[6] 何仰赞 《电力系统分析》(第三版)武汉:华中科技大学出版社 2002
第三篇:电力系统远程监控原理
电力系统中远动系统的概述
电力系统是由发电厂、变电所、输电网和用户的用电设备等组成,并由调度控制中心对全系统的运行进行统一的管理。由于电能生产的特点,能源中心和负荷中心一般相距甚远,电力系统分布在很广的地域,其中发电厂和变电所、电力调度中心和用户之间的距离近则几十公里,远则几百公里甚至数千公里。要管理和监控分布甚广的众多厂、所、站和设备、元器件的运行工况,已不能用早期的靠电话采集数据、下达指令的调度手段,必须借助于一种技术手段,这就是远动技术。调度控制中心需要采集和处理的数据数量多,实时性要求高,实现电网调度自动化首先要采集实时数据,对电网的运行进行监视和控制。远动系统可为调度中心采集实时数据,实现对远方设备的监视和控制,因此它是电力系统电度自动化的基础,远动系统已成为电网调度自动化系统的重要组成部分。
电力系统远动的主要任务是:将表征电力系统运行状态和各发电厂和变电所的有关实时信息采集到调度控制中心;把调度控制中心的命令发往发电厂和变电所,对设备进行控制和调节。它将各个厂、所、站的运行工况(包括开关状态、设备的运行参数等)转换成便于传输的信号形式,加上保护措施以防止传输过程中的外界干扰,经过调制后,由专门的信息通道传送到调度所。在调度所的中心站经过反调制,还原为原来对应于厂、所、站工况的一些信号再显示出来,供给调度人员监控之用。调度人员的一些控制命令也可以通过类似过程传送到远方厂、所、站,驱动被控对象。这一过程实际上涉及遥测、遥信、遥调、遥控,所以,远动技术是四遥的结合。
目前采用微型计算机构成远动系统,其主要特征是在主站端(调度端)形成前置机接收、处理远动信息,可以接收多个远方站的信息,前置机并可以向上级转发信息和驱动模拟盘。前置机应能接收处理符合标准的远动信息,还要能接入各类已在使用的远动设备的信息。后台机完成数据处理、驱动屏幕显示和打印制表等安全监控功能。后台机可采用超小型机、小型机或高档微型计算机。远方站的远动设备也采用微型机。这种系统除了传统的远动功能、模拟转换、遥信扫描、遥控之外,还扩展了事故顺序记录、全系统时钟对时、事故追忆、发(耗)电量统计和传送,增加当地功能,如电容器投切、接地检查,当地屏幕显示和打印制表以及其他需要的功能,远方站扩大功能时要发展成多机系统或采用高功能微型机。
远动系统的基本机构如下图:
(a)遥测、遥信
(b)遥控和遥调
为了保证整个安全监控系统的可靠性,在远方站和主站端分别采用不停电电源,以及主站端采用双机备用切换系统。为保证信息传输的可靠性,需采用双通道备用。为适应电力系统调度管理中采用分层控制的方式,远动信息网也采用分层式结构,以保证有效地传输信息,减少设备和通道投资。
由于电力生产的特点,发电厂、变电所和调度所之间的信息交换只能经过通道实现。信息传送只能是串行方式。因此,要使发送出去的信息到对方后,能够识别、接收和处理,就要对传送的信息的格式作严格的规定,这就是远动规约的一个内容。这些规定包括传送的方式是同步传送还是异步传送,帧同步字,抗干扰的措施,位同步方式,帧结构,信息传输过程。远动规约的另一方面内容,是规定实现数据收集、监视、控制的信息传输的具体步骤。例如,将信息按其重要性程度和更新周期,分成不同类别或不同循环周期传送;确定实现遥信变位传送、实现遥控返送校核以提高遥控的可靠性的方式,实现发(耗)电量的冻结、传送,实现系统对时、实现全部数据或某个数据的收集,以及远方站远动设备本身的状态监视的方式等。远动规约的制定,有助于各个制造厂制造的远方终端设备可以接入同一个安全监控系统。尤其在调度端(主站端)采用微型机或小型机作为安全监控系统的前置机的情况下,更需要统一规约,使不同型号的设备能接入同一个安全监控系统。它还有助于制造设备的工厂提高工艺质量,提高设备的可靠性,因而提高整个安全监控系统的可靠性。
远动规约分为循环式远动规约和问答式远动规约。在中国这两种规约并存。
循环式规约 规约中的帧结构具有帧同步字、控制字、帧类别和信息字。其中帧同步字是用作一帧的开头,要求帧同步字具有较好的自相关特性,以便对方比较容易捕捉,检出帧同步。还要求帧同步具有较小的假同步概率,防止假同步发生。控制字是指明帧的类别,共有多少字节,以及发送信息的源地址、目的地址等。
循环式规约要求循环往复不停顿地传送信息。传送信息的内容在受到干扰而拒受以后,在下一帧还可以传送,丢失的信息还可以得到补救,保护性措施可以降低要求,也可以适用于单工或双工通道,但不能用于半双工通道。可以采用位同步和波形的积分检出等提高通道传输质量的措施。此种通信规约传输信息的有效率较低。
问答式规约 其主要特点是以主站端为主,主站端向远方站询问召唤某一类别信息,远方站即将此种类别信息作回答。主站端正确接受此类别信息后,才开始下一轮新的询问,否则还继续向远方站询问召唤此类信息。问答式规约为了减少传输的信息量,采用变位传送遥信、死区变化传送遥测量等压缩传送信息的方法。
问答式远动规约的另一个特点是通道结构可以简化,在一个通信链路上,可以连接好几个远方站,这样可以使通道投资减少,提高通道的备用性。问答式远动可以适用双工、半双工通道。
电力系统远动的基本要求是可靠、准确和及时。可靠性包括系统设备运行的可靠性和数据传输的可靠性。同时调度控制中心所采集的数据应根据实际需要满足一定的准确度要求。电力系统对运动信息传输的实时性要求用容许的“总传送时间”来表示。调度控制中心对各类远动信息的实时性要求不尽相同,容许的总传送时间也有差别。
随着计算机技术和通信技术的发展,运动装置的机构也在不断完善,由单机系统进而为多机分布式开放系统。在国外,通过调度自动化系统已经实现变电站无人值守,国内目前还未完全实现,所以国内的远程监控技术有待进一步开发和推广。
电气二班
05052207
李非非
第四篇:电力系统继电保护原理及新技术
《电力系统继电保护原理及新技术》复习题
1.电力系统继电保护的任务
2.电力系统继电保护的基本要求,并分别简述
3.电力系统继电保护的基本原理、结构、分类
4.微机继电保护的硬件构成及各部分功能P1 P2-4 P4-5 P7
5.采样定理及其内容P9
6.逐次比较式数据采集系统的组成P12-145
7.三段式电流保护的各自整定原则P45-57
8.三段式电流保护的整定计算P57
9.距离保护中阻抗继电器为什么广泛采用0°接线方式(从三相短路、两相短路、中性点直接接地电网中两相接地短路等三个方面来说明)P62-64
10.三段距离保护的整定原则P65-66
11.零序电压过滤器和零序电流过滤器P80-82
12.中性点非直接接地电网中单相接地时的特点P95-98
13.中性点非直接接地电网中单相接地时的保护方法P98-99
14.消弧线圈的补偿方式及各自特点P100-102
15.输电线路高频保护所用的载波通道,其主要元件及作用P104-105
16.高频信号、闭锁信号、允许跳闸信号、无条件跳闸信号P105-106
17.纵联差动保护中环流法和均压法的基本原理P119
18.系统振荡和三相短路的主要区别P142
19.应对系统振荡应满足的基本要求P142
20.在电力系统中采用重合闸技术的技术经济效果和不利影响
21.重合闸带有时延的原因
22.重合闸前加速保护的原理及其优点和缺点
23.重合闸后加速保护的原理及其优点和缺点P146-147 P149 P150-151 P151-152
24.单相重合闸常用哪几种选相元件P152-153
25.单相重合闸的优点和缺点P155
26.电力变压器继电保护概述P157-158
27.变压器纵差保护产生不平衡电流的因素P159-162
28.母线保护在母线上故障、正常运行和母线外故障时的特点P219 29双母线同时运行母联相差保护分析P222-223
第五篇:Zigbee网络原理与应用教案
计算机与信息技术学院
课程教案
专业物联网工程
课程Zigbee网络原理与应用 讲授人姚建峰
2015 年 9月10日
(一)课程名称: Zigbee网络原理与应用(二)学时学分:周4学时,3学分
(三)预修课程:电子线路、数字逻辑、计算机组成原理、高级语言程序设计(四)使用教材
ZigBee技术与实训教程――基于CC2530的无线传感网技术,清华大学出版社,2014年5月第1版
(五)教学参考书(3本以上)
1、李文仲编著:《Zigbee2006无线网络与无线定位实战》,北京航空航天大学出版社,2008年1月第1版;
2、王小强编著:《Zigbee无线传感器网络设计与实现》,化学工业出版社,2012年6月第1版;
3、郭渊博编著:《Zigbee技术与应用》,国防工业出版社,2010年6月第1版。
(六)教学方法:课堂讲授,课堂演示,师生互动,理论与实验结合教学。(七)教学手段:多媒体教学。(八)考核方式:闭卷考试。
(九)学生创新精神与实践能力的培养方法:结合实验、具体应用、小组讨论等方式使学生掌握Zigbee技术开发的基本方法,提高学生分析问题和解决问题的能力,培养学生的动手能力和创新能力。
(十)其它要求:严格考勤,学生课堂表现和实验完成情况占学生成绩的30%,期末成绩占70%。
第一章无线传感器网络
教学时数:2学时
教学目的与要求:主要让学生理解无线传感网络的主要概念,了解无线传感网络的发展历程、研究现状与研究前景、应用领域,掌握无线传感网络的特点、网络体系结构、关键技术。
教学重点:无线传感器网络体系结构。教学难点:无线传感器网络的关键技术。
第一节无线传感器网络概述(了解)1.无线传感器网络的概念:
无线传感器网络就是由部署在监测区域内大量的廉价微型传感器节点组成,通过无线通信方式形成的一个多跳的自组织的网络系统,其目的是协作地感知、采集和处理网络覆盖区域中被感知对象的信息,并发送给观察者。传感器、感知对象和观察者构成了无线传感器网络的三个要素。
2.无线传感器网络的发展历程:
第一阶段:最早可以追溯至越战时期使用的传统的传感器系统。当年美越双方在密林覆盖的“胡志明小道”进行了一场血腥较量,“胡志明小道”是胡志明部队向南方游击队输送物资的秘密通道,美军对其进行了狂轰滥炸,但效果不大。后来,美军投放了2万多个“热带树”传感器。“热带树”实际上是由震动和声响传感器组成的系统,它由飞机投放,落地后插入泥土中,只露出伪装成树枝的无线电天线,因而被称为“热带树”。只要对方车队经过,传感器探测出目标产生的震动和声响信息,自动发送到指挥中心,美机立即展开追杀,总共炸毁或炸坏4.6万辆卡车。
第二阶段:二十世纪80年代至90年代之间。主要是美军研制的分布式传感器网络系统、海军协同交战能力系统、远程战场传感器系统等。这种现代微型化的传感器具备感知能力、计算能力和通信能力。因此在1999年,商业周刊将传感器网络列为21世纪最具影响的21项技术之一。
第三阶段:21世纪开始至今,也就是9·11事件之后。这个阶段的传感器网络技术特点在于网络传输自组织、节点设计低功耗。除了应用于反恐活动以外,在其它领域更是获得了很好的应用,所以2002年美国国家重点实验室--橡树岭实验室提出了“网络就是传感器”的论断。
3.无线传感器网络研究现状:
(1)国外无线传感器网络的研究现状
1998年,美国国防部提出了“智能尘埃”的概念,最先开始无线传感器网络技术的研究,目的是为监控敌方的活动情况而不被察觉。2001年,美国陆军提出“灵巧传感器网络通信”计划,将无人值守式弹药、传感器和未来战斗系统