第一篇:电力系统信息网络安全问题与防护措施分析
电力系统信息网络安全问题与防护措施分析
【摘 要】电网的瘫痪除了会受到自然灾害的影响导致瘫痪之外,如果电力信息系统不能正常工作,电网的安全运行也会受到影响。在电力系统的实际运行过程中,需要大量的信息传播,因此也建立了对应的信息网络系统。但是在实际运行的过程之中,仍然有多重因素会导致电力系统信息网络存在诸多安全问题,对电力企业信息网络的安全有着严重的影响,严重会给电力企业造成极大的经济损失,导致电力企业的经济效益下降。因此,本文笔者将会对电力系统信息网络安全问题进行详细的分析,并且提出有效的解决措施,确保电力系统信息网络的安全,保证电力企业能够稳定发展。
【关键词】电力系统 信息网络安全问题 防护措施引言
有效地保障电力企业的安全和保障电力信息网络安全,对于推动我国国民经济稳定发展具有非常重要的作用。随着社会信息化技术的迅速发展,信息化系统已经在电力企业中受到广泛应用,实现了信息化网络管理。但由于信息网络中存在的问题,导致电力信息网络安全时有发生,有必要对此进行分析,并且采取安全保护措施,确保电力信息网络安全和电力企业的稳定发展。电力系统信息网络存在的安全问题
2.1 网络病毒
电力系统信息网络安全中,最常见的安全隐患就是网络病毒。隐蔽性、可复制性、传播速度快等都是网络病毒的特点。网络病毒对电力系统信息网络破坏非常严重。假如感染上了网络病毒,轻则是对电力信息系统的正常运行受到阻碍,使数据丢失、信息不能及时共享;严重则会导致电力信息系统瘫痪,整个电力系统的功能将会因此受到影响而不能正常发挥作用。除此之外,电力设备还可能因此遭到网络病毒的破坏,造成不可估量的损失。
2.2 黑客攻击
在电力系统信息网络运行的过程之中,网络安全问题也会因为受到黑客的攻击而出现,导致电力系统信息网络安全出现故障,甚至会造成大范围的电力故障发生,具有非常大的危害力,这也是电力系统信息网络存在的主要隐患。电力企业涉及到很多电力信息量,假如被黑客攻击获取机密信息,则会对电力系统的正常运行和经济效益造成极大的损失。黑客对电力系统信息网络的攻击方式比较多,比如利用数字控制系统(DCS)对电力企业的基层系统进行控制,造成基层系统瘫痪。此外,黑客也可以利用某个系统对其他系统进行控制和破坏,对电力系统造成非常恶劣的影响。
2.3 脆弱的身份认证
电力行业中计算机应用系统大部分是基于商用软硬件系统设计和开发,而基本上都是使用口令为用户身份认证的鉴别模式,而这种模式最容易被黑客攻破。部分应用系统还使用自己的用户鉴别方式,用数据库或者文件将口令、用户名和一些安全控制信息用明文的方式记录。当今,这种脆弱的安全控制措施已经不再适用。
2.4 内部恶意操作
电力信息系统安全漏洞还存在内部人员恶意操作导致。恶意操作就是指蓄意破坏。信息系统在运行过程之中需要人进行监督和控制,加入人的因素存在主管恶意,则会使网络信息系统出现问题。电力系统安全管理的制度上规范可能比较健全,但是只能防范人的控制,一旦出现人为因素,大灾难将会降临到电力信息系统上。
2.5 信息网络安全意识淡薄
在电力信心网络的建设以及运营过程之中,安全防护和安全监督工作都需要信息网络安全意识高的专业人员从事。随着信息化程度的不断提高和信息防护技术的不断更新,电力信息网络的安全等级也逐渐提高。但是,不能否认的是,实际的安全防护技术和电力企业信息网络安全防护需求仍然存在很大差异。一方面是由于电力企业本身信息化技术比较低导致出现安全问题;另一方面则是超高的安全防护技术带来高昂的成本,电力企业的效益降低,导致电力企业的实施与应用受到影响。更加重要的是目前的电力信息网络安全整体维护工作水平不高,同时网路安全人员的安全防护意识缺乏,出现违规操作、不按照规范进行操作等现象发生而出现问题。
2.6 信息网络安全制度缺失
随着电力信息化程度的不断深入,要加强信息网络安全制度的规范,不断创设完整的信息网络安全防护制度显得非常重要,这样才能够确实提高电力企业信息网络安全,保障企业经济效益。当时目前而言,在电力信息网络运行的过程之中仍然缺乏统一的规范安全防护制度和监督制度,很大程度上对电力系统信息网络安全造成危害,影响电力信息化水平提高。同时,在电力系统信息网络运行,由于缺乏科学的安全管理制度,很容易在运行过程之中出现大漏洞和缺陷。电力系统信息网络安全防护的具体措施
3.1 提高对安全性的认识
第一,电力企业要加强对电力系统信息网络安全的认识,要将网络信息安全防护体系完善建立,采用分层、分区的管理方法,其中将区城管理分为生产管理区、非控制生产区、实时控制区和管理信息区,并且隔离区城之间的网络物理隔离设备。第二,加强人员素质管理,通过网络安全培训和技能训练,将网络管理工作人员的素质和能力提高。最后,对信息网络体系的密码、技术、数据管理要加强,切实将电力系统信息网络安全系数提高。
3.2 做好信息网络系统的维护与支持工作
在现实电力系统信息网络安全防护中可以采取以下几种安全技术:第一,防火墙技术。网络与网络安全领域的连接入口是防火墙,因此防火墙可以对危害信息进行有效的抵御和及时查询出危险信息,保证电力系统信息网络的安全。因此,在日常工作中要对防火墙的访问设置相应的权限,对非授权连接进行强力防护。第二,漏洞缺陷检查技术。漏洞缺陷检查技术就是对电力系统的信息网络设备进行检测,根据检查情况对设备检测风险进行评估。假如存在安全问题,则要及时采取防护措施进行修复,这样才能够有效避免安全问题发生。第三,数据加密技术。所谓的加密技术,就是对网络传输数据的访问权进行限制,也可以对原始数据进行加密变成密文的技术。数据加密技术主要是防止恶意客户对机密数据文件进行查看、破坏和泄露,有效保证电力系统鑫鑫网络安全,确保能够正常稳定地运行。
3.3 构建科学完善的安全防护体系
在信息化网络的运营过程之中,科学地完善防护体系是提升和优化网络安全的重要措施和根本保障。完善的防护体系能够在具体的管理中对信息化网络出现的问题及时检查,有条不紊地针对加强安全防护,将电力系统信息化网络安全级别提升。技术人应该充分结合电力企业的实际特点和计算机网络安全有关问题规建信息网络的安全防护体系,切忌技术盲目建设,要科学准确地建设信息化安全防护体系。与此同时,在建设防护体系过程之中,考虑到电力信息网络的功能和板块非常多,因此需要技术人员从整体把握安全防护体系,要遵循全面科学原则建设信息网络安全防护体系,使电力系统信息网络的各个功能的安全等级不断提升,能够有效地提升电力系统信息网络的安全效益和质量。
3.4 建立完善的电力系统信息网络监控中心
为了能够提高电力系统信息安全,一定要建立一个综合。统一的信息安全监控中心。为了能够将各项信息有机整合,监控中心可以在各?信息网管中心建立,这样即使出现任何影响信息安全问题的情况都能够及时解决。通过监控系统所提供的信息可以对可能出现的异常或故障及时进行预防,防患于未然,保障系统不会发生异常或故障。
3.5 加强网络设备的管理和维护
在电力企业信息网络安全管理中,网络设备起着至关重要的作用。由于网络设备一直处于消耗状态和存在一定的周期和寿命,因此电力企业的安全管理人员要对这些设备进行定期检查和维护,对电力设备及时进行更新更换,从源头上强化信息安全。对于电力企业而言,要及时更新网络技术、更新系统和技术,要做数据备份;对于终端密码及时更换,设置难以破解的密码,以免被窃取。结语
为了电力系统安全运行和对社会可靠供电就必须保证电力信息安全,一旦电力系统信息网络安全遭到破坏将会给电力系统的生产敬意和管理造成巨大损失;因此要通过加强网络安全管理和充分利用先进的网络技术,构建电力系统信息安全防范体系,确保电力系统信息网络能够高效稳定运行。
参考文献:
[1]郏雅敏,戚益中.电力系统信息网络安全漏洞及防护措施[J].科技与企业,2014.[2]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技,2012.
第二篇:面对食品安全问题要有防护措施
面对食品安全问题要有防护措施
双汇瘦肉精事件、毒韭菜事件、牛肉膏让猪肉变牛肉多吃致癌、福尔马林浸泡小银鱼事件、染色馒头事件、毒生姜事件、染色蛋糕事件、珍珠奶茶-吃珍珠等于吃塑料等等都是2011年热传一时的食品安全事件,从几年前的苏丹红、碘超标、三聚氰胺,到最近我们身边的地沟油、瘦肉精,我们的饮食越来越没有安全感。
民以食为天,食以安为先。食品安全对我们而言是天大的事,也是最基本的需求,针对接连不断的食品安全事件,除了执法部门加大检查执法力度,作为我们一个普通公民应该怎样应对呢?
我们要加强食品安全卫生方面的知识,从预防做起,从身边做起,从每一件小事做起,培养良好的卫生习惯。为防治食品安全的隐患,我们首先要以预防为主,无论在单位还是在家里都应做好管水、管粪、管食品、除“四害”的综合防治措施;其次我们无论是集体还是个人都应该做好防护措施,如:一是购买食物时,注意食品包装有无生产厂家、生产日期,是否过保质期,食品原料、营养成分是否标明,有无QS标志,不能购买三无产品。二是打开食品包装,检查食品是否具有它应有的感官性状,不能使用腐败变质、优质酸败、霉变、生虫、污秽不洁、混有异物或者其他感官性状异常的食品,若蛋白质类食品发粘,渍脂类食品有别味,碳水化合物有发酵的气味或饮料有异常沉淀等等均不能食用。三是不使用一次性饭盒及不到无证摊贩处购买盒饭或食物,减少食物中毒的隐患。四是做好餐具要清洁消毒工作,不乱扔垃圾防止蚊蝇滋生。
饮食的卫生与安全是一方面,搞好个人卫生同样非常重要,我们个人要做到“三勤”、“三常”、“二不要”,即勤洗手,勤剪指甲,勤洗澡,常换衣服,勤洗头,常理发,不随地吐痰,不吸烟喝酒。
要想实现饮食健康、食品安全,就要人人关心食品安全,才能家家享受健康生活。我们要普及食品安全知识,提高食品安全意识,促进公众树立健康饮食理念,增强食品生产经营者守法经营责任意识。
第三篇:电力系统计算机网络信息安全分析及防护.
电力系统计算机网络信息安全分析及防护 吴博
(河南电力调度通信中心 河南 郑州,450052 摘要:分析了河南省电力公司计算机信息网络所面临的不安全因素,并对该计算机信息网络的特殊架构层次化,继而进行了深入的网络安全透析,并给出了针对性的网络安全防护部署。
关键词:计算机信息网络;安全防护技术;安全管理;防火墙;入侵监测;防病毒;身份认证;VPN;网络隔离装置
一、前言
电力行业与其他行业相比具有分散控制、统一联合运行的特点。系统的运行涉及到发电厂、变电站、调度中心;发、输、配电系统一体化,系统中包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。随着河南电力计算机信息网络的不断发展,电力的关键业务不断增长,因此信息化应用也不断增强,网络系统中的应用越来越多;同时,随着Internet技术的发展,建立在Internet架构上的跨地区、全行业系统内部信息网开始逐步建立,使网络的重要性和影响也越来越大,因此电力信息网络系统的网络安全“层次化”愈来愈显得重要。
一、电力计算机信息网络的架构特点:(一 河南省电力计算机信息网络的现状:(1企业内部网络(Intranet连接。Intranet主要包括以下几个方面:各地区电业 局、电厂、修造设计机构与省电力公司的连接;各县电业局与地区电业局的连接;省电力公司与网局、国电公司的连接。
(2企业外部连接。省电力公司与省电力公司二级机构与国际互联网的连接;各级电
力公司提供的远程访问服务;各级电力公司与外系统(如银行、政府部门的连接。
以上连接一方面丰富了电力公司的业务,同时也导致了新的安全问题。
二、对河南电力计算机信息网络的安全“层次化”:
上述企业内部网络连接与企业外部网络连接的安全防范也成为河南省电力公司重要的网络安全问题之一。保护计算机网络的稳定运行,防止重要信息被攻击、窃取或泄露,安全地连接因特网或其他组织和分支机构,确定信息认证等等问题需要重点解决。而且电力部门有其独特的网络模式,所以从自身实际安全需求出发,全局、综合、均衡地考虑各种必要的安全措施,建立全面完整的安全体系,从而促进电力生产的安全、稳定、经济运行。
根据河南省电力系统计算机信息网络的特点,各相关业务系统的重要程度和数据
流程、目前状况和安全要求,将整个系统分为四个安全区:I实时控制区、II非控制生产区、III生产管理区、IV管理信息区。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。其中安全区Ⅰ的安全等级最高,安全区II次之,其余依次类推。
(1安全区Ⅰ:实时控制区
安全区I中的业务系统或功能模块的典型特征为直接实现实时监控功能,是电力生产的重要必备环节,系统实时在线运行,使用调度数据网络或专用通道。
安全区I的典型系统包括调度自动化系统(SCADA/EMS、配电自动化系统、变电站自动化系统、发电厂自动监控系统等,其主要使用者为调度员和运行操作人员,数据实时性为秒级,外部边界的通信经由电力调度数据网SPInet--VPN1。该区中还
包括采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频/低压自动减载系统、负荷控制系统等,这类系统对数据通信的实时性要求为毫秒级或秒级。安全区I是电力二次系统中最重要系统,安全等级最高,是安全防护的重点与核心。
(2安全区Ⅱ:非控制生产区
安全区Ⅱ中的业务系统或功能模块的典型特征为:所实现的功能为电力生产的必要环节,但不具备控制功能,使用调度数据网络,在线运行,与安全区I中的系统或功能模块联系紧密。安全区Ⅱ的典型系统包括调度员培训模拟系统(DTS、水调自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、批发电力交易系统等,其面向的主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。该区数据的实时性是分钟级、小时级。
(3安全区Ⅲ:生产管理区
安全区III中的业务系统或功能模块的典型特征为:实现电力生产的管理功能,但不具备控制功能,不在线运行,可不使用电力调度数据网络,与调度中心或控制中心工作人员的桌面终端直接相关,与安全区IV的办公自动化系统关系密切。该区的典型系统为调度生产管理系统(DMIS、统计报表系统(日报、旬报、月报、年报、雷电监测系统、气象信息接入等。
(4安全区IV:管理信息区
安全区IV中的业务系统或功能模块的典型特征为:实现电力信息管理和办公自动化功能,使用电力数据通信网络,业务系统的访问界面主要为桌面终端。该区包括管理信息系统(MIS、办公自动化系统(OA、客户服务等。该区的外部通信边界为公共因特网。
三、网络安全防护分析: 针对电力计算机信息网络的以上特殊性质,进行网络安全分析如下:(一 网络逻辑结构示意图
(二在网络接口处可能受到的攻击分析: 关联接口攻击场景描述风险类 型 风险 级别 对业务的影 响
I1 通过该接口,入侵安全等级高的系统,向通信网关发送雪崩 数据,造成网络堵塞。机密性
完整性 H 导致和 SCADA/EMS 系统及其它 生产系统业 务中断
I2、I3 通过该接口,入侵DMIS系统 重要业务部分,造成重要业务 中断。完整性 可用性 可靠性 审计性 H 可以向DMIS 系统加入恶 意代码,窃取 信息或对系 统造成破坏。
I4 其它DMIS系统中的恶意进程或攻击人或病毒,通过SPI
net,利用该接口非法接入 DMIS局域网可用性 审计性 抗否认 M 获得对DMIS 局域网的非 法接入权,病 毒感染
I5 来自MIS系统的病毒和恶意进程或攻击人,非法进入DMIS 系统。窃听或篡改发电计划、负荷需求或其它不对外公开 信息等数据审计性 可用性 抗否认 M 获得对DMIS 局域网的非 法接入权,病 毒感染
I6 , I6.1 黑客假冒开发商或本系统维
护人员的身份获得对DMIS系 统的远程维护权限 认证性 可用性 抗否认 H 黑客可以向 DMIS系统加 入恶意代码, 窃取信息,或 对系统造成 破坏。
I7 来自系统外单位系统的病毒或非法入侵可用性 可靠性 审计性 抗否性 M 病毒或非法 入侵者侵入 DMIS系统, 导致服务中
断或网络堵 塞
I8 来自INTERNET的病毒或非法入侵可用性 可靠性 审计性 抗否性 M 病毒或非法 入侵者侵入 MIS系统,导 致服务中断 或网络堵塞
四、网络安全防护措施
(一基于接口的安全技术和管理建议 接口 保护(P 检测(D 响应(R 管理
I1 C 通信网关、防火墙 无 无 C 口令 无 无
无 I2 R 身份认证,审计追踪,抗否认,防病毒 恶意代码检测 入侵检测
暂停服务,审计日志分析 病毒库更新
定义接口安全条件,定义用户安全连接条件,安全相容性检查 C 无 无 无 无 I3 R 物理隔离 无
暂停服务,审计日志分析
制定服务中断恢复计划,安全相容性检查 C 口令 无 无 无 I4 R 抗否认,审计追踪,身份认证,防病毒 恶意代码检测 入侵检测
暂停服务,审计日志分析 病毒库更新
定义接口安全条件,定义用户安全连接条件,安全相容性检查 C 防火墙 无 无
I5 R 防火墙,身份认证,防恶意代码,安全网关,防病毒 恶意代码检测 入侵检测 修改防火墙规则,病毒库更新
制定服务中断恢复计划,安全相容性检查 I6, I6 C 口令 无 无.1 R VPN,抗否认, 审计追踪,身 份认证,安全 网关恶意代码检测 入侵检测 暂停拨号服 务,审计日志 分析 定义接 口安全 条件, 定义用 户安全
连接条 件,安 全相容 性检查
C 通信网关无无I7 R 身份认证,安 全网关,防火 墙,抗否认, 审计追踪,防 病毒恶意代码检测 入侵检测 暂停服务,修 改防火墙规 则,审计日 志,病毒库更 新 定义接 口安全 条件
C防火墙无无无I8 R防火墙,身份 认证,防恶意 代码,安全网
关,防病毒恶意代码检测 入侵检测 修改防火墙 规则,病毒库 更新 制定服 务中断 恢复计 划,安 全相容 性检查
注:C表示当前所采用的安全措施,R表示推荐采用安全措施(二安全产品选用 安全产品及其简要功能 安全产品名
称
类型 功能说明 对系统可能的影响 防火墙 硬件防火墙 软件防火墙
访问控制 影响数据传输速度
网关 服务器 访问控制 影响数据传输速度 基于网络 实时监控 实施阻断时,占用一定的 网络带宽 入侵检测软
件 基于主机 准实时监控 占用主机的一部分CPU和 内存 安全评估软
件 基于网络和主机 漏洞扫描 在扫描时,占用一定主机 和网络资源 专用隔离装 置 物理隔离 逻辑隔离 更严格的访问 控制
影响传输数据的类型、速 度
防病毒软件 针对NT/2000系列 防、杀病毒 对主机性能有一定影响 PKI系统 CA, RA, AS RA, AS 身份认证、数据 保密、数据完整 证书和私钥的管理增加 了管理工作量 AS 性检验等 备份系统 针对服务器中的数据和软件
可以对重要数据和软件进行灾难恢复
实施备份操作时,影响网络和相关主机的速度和性能(三、部署安全产品
(四安全产品部署说明: [1] 防火墙&隔离装置
在调度生产管理系统的安全区Ⅱ和安全区Ⅲ间(即物理接口PI3处,部署专用物理隔离设备,以实施对安全区Ⅰ、Ⅱ的安全隔离。
在管理信息系统(MIS的接入点和公共网络接入点,即物理接口PI5和PI8,采用隔离装置实施访问控制策略。
[2] 入侵监测系统
在调度生产管理系统中部署基于网络和基于主机的入侵检测系统,以实施对网络和服务器攻击及违规行为的监测与响应策略。入侵检测系统的探头布置在三处,分别标识为IDS 探头
1、IDS 探头2和IDS 探头3,它们的作用分别为: IDS 探头1:用于监控DMIS 系统与SPI net 之间的访问活动 IDS 探头2:用于监控DMIS 系统内部服务器访问活动
IDS 探头3:用于监控系统外部单位和DMIS 系统之间的访问活动
安全监测中心实现对入侵检测系统中探头(或称为探测器的统一管理与控制,它与探头之间可以通过单独通道建立连接。这样既可以使安全监测中心在网络中隐形,也可以使安全监测中心与探头之间的通信不占用被检测网络的带宽资源。
[3] 安全评估系统
在DMIS系统中布置安全评估系统,可以辅助管理员自主地定期对调度生产管理系统进行必要的安全评估,检测与分析系统存在的安全漏洞,并根据安全评估报告的结果进行整改,及时安装升级包,或者修改防火墙和隔离设备的访问控制规则,以避免黑客利用系统安全漏洞进行攻击。
[4] 防病毒软件
在调度生产管理系统内部的所有主机和服务器上安装防病毒软件,并配置一台病毒管理中心,进行必要的防病毒管理。
由于现在病毒感染的途径很多,因此必须实施全面的防病毒方案,并且能及时更新。
[5] 身份认证(PKI系统
在调度生产管理系统中布置PKI系统主要用于系统与人(如使用人员员、远程维护人员等之间以及各系统进程之间的身份认证。完整的PKI系统包括CA、RA、目录服务等,在调度生产管理系统中可以选择下面两种配置之一: 只需要布置一个证书服务器,向应用程序提供证书和证书作废列表下载、证书有效性验证服务。证书服务器上的证书数据库和证书作废列表可以通过离线方式更新。证书服务器的证书数据库中至少应该有拨号诊断服务证书、网络RTU证书、无闭环专用系统的证书、远程维护人员的证书等。
不增加任何设备,应用程序直接调用PKI系统提供的API,从而支持强身份认证功能。
与配置一相比,需要手工向应用程序导入证书和证书作废列表 参考文献: [1]湖南电力计算机广域网安全分析张灿湖南电力文献 2003.5 [2] 电力信息网络安全的“层次化”思科网络安全技术文献库 2004.5 [3] 国家电力信息化目标国家电力信息化技术文献 2002.3 [4] 孙友仓,对信息系统安全管理的探讨.现代电子技术[J],2004,27(5 [5] 熊松韫,张志平.构建网络信息的安全防护体系.情报学报[J], 2003,22(1 吴博: 男,工程师,2003年毕业于四川大学电气信息学院通信工程系,同年7月在河南省电力公司调度通信中心通信处就职, 从事电力通信调度以及电力通信网络的管理、维护和故障处理等方面的工作。
The analysis and protection for network information security of Electric Power Network System wubo(Henan Electric Power Dispatching Communication Bureau ,Zhengzhou ,450052 China Keyword:Electric Power information network;security protection technique;VPN;Security Management;Firewall;eTrust Intrusion Detection;defend the virus;PKI;DMZ(Demilitarized Zone
Abstract: Analyzed the insecurity factors we facing , and turn to the special structure level of structure of the information network, particularly proceeding the network security management , and give the security protection method which is aim at the network of Henan Power State.电力系统计算机网络信息安全分析及防护 作者:吴博
作者单位:河南电力调度通信中心,河南郑州,450052 相似文献(10条
1.会议论文谭晓天系统集成思想指导下的电网调度专业网络构建1999 系统集成是高水闰的计算机应用,能为用户提供一体化的解决方案。该文结合湖南电网调度专业网络系统的开发阐述了系统集成四个层次的具体实践。最后指出专业人员参与系统集成值得注意的问题。
2.会议论文胡炎.谢小荣.辛耀中现有安全设计方法综述2005 本文对电网现有安全设计方法进行了综述。文章分析了风险管理方法、遵循安全设计指南方法、形式化验证方法、发现修改方法、预防性安全设计方法等现有安全设计方法的特点和不足,同时总结了信息系统安全工程过程、安全需求分析方法、可生存系统分析设计等方面研究的可借鉴之处.3.期刊论文任志翔.仇群辉智能电网调度自动化技术思考-经济研究导刊2010,“"(7
简述了智能电网的概念和特点,介绍电网调度自动化的发展历史,分析了智能电网调度自动化和传统电网调度自动化在智能处理和信息共享等方面的区别,着重分析了目前电网调度自动化系统的研究现状,并以目前在变电站建设中推广的IEC 61850和在主站构建中推广的IEC 61970标准以及计算机网络和先进的通信技术作为基础,重点分析了未来中国智能电网调度自动化的研究方向.4.会议论文李承东.潘明惠微机网络在东北电网调度运行中的应用1994 5.会议论文舒彬.潘敬东转变观念、优化管理—关于电网调度自动化系统网络安全管理的几点思考2001 本文在分析调度自动化系统网络安全管理中,由于信息不对称所造成的信息失真情况的基础上,探讨了如何通过建立一套有效的技术手段提高自动化系统安全管理系数,并进一步提出以”目标和任务"机制作为网络安全研究与建设方向的思想,以期为建立可适应性安全防护体系做好准备工作.6.会议论文牛万福DEC计算机电网调度监控系统1997 详细介绍了一自行开发的DEC ALPHA计算机电网监控(SCADA系统,描述了监控系统计算机网络的客户站/服务器(client/server体系结构及电网监控软件,阐述了双机运行和软件切换机制。文章也介绍了该计算机电网监控系统在地区电网调度中的应用及与企业管理信息系统(MIS和省局能量管理系统(EMS的网络连接。
7.学位论文高云电网调度运行信息管理系统设计2001 该文研究的对象是供电企业的电网调度运行信息管理系统,它是生产技术管理系统的一个重要组成部分.文中首先指出了目前地区供电企业在调度运行信息的记录、处理和传阅方式上存在的问题.在对系统功能需求和数据需求进行分析的基础上,对调度运行信息进行了分类,确定了系统的总体功能及实现方案,并采用原型法的软件开发方法、面向对象程序设计技术(OOP和计算机网络技术进行开发.利用Visual FoxPro6.0开发工具设计的调度运行信息管理系统具有基础资料数据库和运行记录数据库.现已完成主控程序,系统注册模块、运行记录模块和操作命令票管理
模块等应用程序,可以对设备参数和电网运行信息进行增加、修改、删除和查询工作,统计断路器跳闸次数并给出达到预定值时的信息提示.程序中设计了利用已输入的基础资料数据进行快速、灵活地输入和编辑运行记录的操作方法,极大地减少了汉字输入的工作量,并且使记录的信息更为规范.设计的程序具有操作简便、易于使用和功能扩充方便等特点.8.会议论文王桂茹电网调度管理信息系统设计1997 这是一篇涉及计算机网络及应用推广;涉及电网调度相关专业知识及信息共享原则的论文。
9.会议论文曹连军.王晓华东北电网调度通信中心生产管理企业网1999 当今计算机已经由单机操作向网络操作发展。计算机网络在企业现代化管理中起到越来越重要的作用。该文给出了东北电网调度通信中心生产管理企业网的功能描述。
10.期刊论文周士跃.王劲松.金小达地区供电网调度实时数据网络安全分析及对策-电网技术2003,27(10 随着信息技术和网络技术在电力生产中的应用,在变电站与调度自动化系统间传输数据已经实现,同时调度自动化系统与电力生产中其它系统间也进行了互联,因此调度实时系统和变电站计算机网络的安全问题也越来越引起人们的关注.文中结合盐城电网的实际情况,提出了相应的系统安全策略和信息安全策略,重点介绍了调度主站系统和变电站的网络安全技术:防火墙技术、多层次防护策略、入侵检测系统.本文链接:http://d.g.wanfangdata.com.cn/Conference_6146266.aspx 下载时间:2010年6月6日
第四篇:电力系统调压措施分析报告
电力系统调压措施分析报告
电压是衡量电能质量的重要技术指标,对电力系统的安全经济运行,保证用户安全生产和产品质量以及电气设备的安全和寿命具有重要影响。19世纪70、80年代法国、美国、瑞典、巴西、日本等国家相继发生电压崩溃性事故,这些以电压崩溃特征的电网瓦解事故每次均带来巨大的经济损失,同时也引起了社会的极大混乱。电压崩溃是由系统运行中的电压偏移未能良好的进行调整演变而成。任何电压偏移都会带来经济和安全方面的不利影响。当系统出现故障时,电压会降低,如果不及时地采用合理有效的措施对电压进行调整,就会引起电压崩溃进而电网瓦解等重大灾难性事故。因此,电压调整是保证电网安全可靠运行的重要方面之一。保证用户处的电压接近额定值是电力系统运行调整的基本任务之一。
一、电压调整的基本原理
电力系统的运行电压水平取决于无功功率的平衡,系统中各种无功电源的无功输出应该满足(大于或至少等于)系统负荷和网络损耗在额定电压下对无功功率的需求,否则电压就会偏离额定值,产生电压偏移。此外为保证运行可靠性和适应无功功率的增长,系统还必须配置一定的无功备用容量。系统的无功电源充足,即表现系统能运行在较高的电压水平;反之,系统无功不足就反映为运行电压水平偏低,需要装设无功补偿设备。由于电力系统的供电区域幅员广阔,无功功率不适宜长距离传输,所以负荷所需的无功功率应尽量的分层分区就地平衡。由无功功率平衡原理可知进行电压调整就是从补偿无功电源和减小网络无功损耗两个方面出发。
二、电压调整的三种基本方式
电力系统结构复杂且用电设备数量极大,电力系统的运行部门对网络中各母线电压及各种用电设备的端电压进行监视和调整是不现实的也是没有必要的。因此,在电力系统中,运行人员常常选择一些有集中负荷的母线作为中枢点进行监视和控制,只需将中枢点电压控制在允许的电压偏移范围内,则系统其它各处的电压质量也能基本满足要求。一般可以选择作为电压中枢点的母线有:1)大型发电厂的高压母线。2)枢纽变电站的二次母线。3)带有大量地方负荷的发电厂母线。
以上电压中枢点的共同点是均能反映和控制整个系统网络的电压水平根据中枢点所管辖电力网中负荷的变化程度和负荷分布范围,对中枢点调压方式提出原则性要求,以确定一个大致的电压变化范围。电压中枢点调压方式有逆调压、顺调压、常调压(也称恒调压)三种类型。
1)逆调压:主要适用于线路较长,负荷变化较大的大型电力网络。在最大负荷时要提高中枢点的电压,相较于线路额定电压高5%,以抵偿线路上因负荷增大而增大的线路损耗;在最小负荷时要将中枢点的电压降低,使之与线路额定电压相等,防止因负荷低而引起电压过高。逆调压方式要求最高,实现较难,需要在中枢点配备较贵重和先进的调压设备。2)顺调压:主要适用于线路不长,负荷变化很小,线路上的电压损耗也较小的小型网络。在最大负荷时,允许电压降低,但不得低于线路额定电压的102.5%;在最小负荷时,允许电压升高,但不高于线路额定电压的107.5%。顺调压是一种较低的调压要求,最易实现,一般通过普通变压器分接头就可实现。3)常调压:主要适用于一天24h内,负荷变化不大,线路电压损耗也较小的中型网络。此时只要将中枢点电压保持在较线路额定电压高2%-5%的数值范围内即可,不必随负荷变化来调整中枢点电压。常调压方式较逆调压方式要求较低,一般可不装设贵重的调压设备,利用普通变压器的分接头选择或装设静电电容器就可以达到要求。
以上三种调压方式均是在系统正常运行时的要求。当系统发生故障时,因电压损耗比正常时大,所以电压质量要求允许降低一些,负荷点的电压偏移允许较正常时再增大5%。
三、现代电力系统中使用的调压措施
分析在电力系统中,电源的无功功率输出在任何时刻都同负荷的无功功率和网络的无功损耗之和相等,充足的无功功率才能保证优质的电压水平。调整负荷点的电压,可以有三类主要措施:1)调节发电机的励磁电流以改变发电机端电压;2)通过调节变压器分接头改变变比;3)改变电力网络参数和无功功率分布减小电压损耗。
1.调节发电机励磁电流改变机端电压
发电机是电网中调整运行电压的重要设备。发电机不仅是有功电源,也是无功电源。通过调节发电机的励磁电流可以调节发电机端电压,当负荷大时,电网电压损耗较高,用户端电压较低,可以增加发电机励磁电流来增大发电机电势,从整体上提高网络的电压水平,提高电压稳定性;当负荷小时,电网电压损耗降低,用户端电压过高,可以减小发电机励磁电流来降低发电机电势,进行进相运行。
适用环境:1)由孤立发电厂不经升压直接供电的小型电力网,因供电线路不长,线路上电压损耗不大,发电机调压是最方便且最经济的调压方式,不需要额外投资调压手段。2)对于线路较长、供电范围较大、有多级变压的供电系统,发电机调压只能满足发电厂近处地方负荷的电压质量要求,发电机端电压在最高负荷时提高5%,最小负荷时保持与额定电压相等。
存在问题:在有若干发电厂并列运行的电力系统中,调节个别发电厂的母线电压,会引起系统中无功功率的重新分配,这可能同无功功率的经济分配产生矛盾。所以在大型电力系统中,发电机调压只作为辅助调压措施。
2.调节变压器分接头
通过调整变压器分接头档位可以调节变压器二次侧的电压,可以改善局部地区电压。主要有无载调压和有载调压两种方式。1)无载调压:即不带负荷调压。这种调压方式一定要在变压器断开电源后进行操作,及时调整变压器的分接头来调整二次侧电压,不能改变电压损耗的数值和负荷变化是次级电压的变化幅度。此种调压方式只能适用于季节性停电的变电站和配电所。2)有载调压:利用有载调压变压器载负荷条件下切换分接头的调压方法,根据不同的负荷大小来选择合适分接头,可缩小电压变化幅度并改变电压变化趋势。其调节范围比较大,一般在15%以上,能够在电力网电压变化和负荷变化时,不停电快速的调节分接头满足调压要求,保证了二次侧供电可靠性。OLTC价格较高运行维护复杂,一般在枢纽变电站。两电力网间联络变电站和负荷变化大或调压要求高的的变电所中配备。
存在问题:实际运行中,由于负荷峰谷差较大,需要频繁的调整分接头,这时不仅会引起电压的波动,也会影响设备的寿命。变压器调压的前提条件是系统无功充足,当系统无功不足时,当某一地区电压由于变压器分接头改变而升高后,该地区所需的无功功率也增大了,这就可能扩大系统的无功缺额。从而导致整个系统的电压水平更加下降,严重的还会导致电压崩溃,这是变压器的负调压作用。这种情况下应该装设无功功率补偿设备。
3.改变电力网络参数和无功功率分布减小电压损耗
3.1并联同步调相机
同步调相机相当于空在运行的同步电动机。在过励磁运行时,可向系统提供感性无功功率,提高系统电压,起无功电源的作用;在欠励磁运行时,可以吸收系统的感性无功,降低系统电压,起无功负荷的作用。装有自动励磁调节装置的同步调相机能根据装设地点的电压数值平滑的改变运行状态,吸收或输出无功功率,进行电压调节。同步调相机有很高的过载能力,在系统故障时,可以强行励磁调整系统电压,提高系统稳定性。
适用环境:在我国,常装设在枢纽变电站,以便平滑调节电压和提高系统稳定性。在国外,很少采用同步调相机,而改用静止补偿器。
存在问题:维护比较复杂,有功功率损耗较大,载满负荷时约为额定容量的1.5%、5%,容量越小百分值越大,故小容量的调相机每kVA容量投资费用大。同步调相机一般大容量集中使用,容量小于5。kVA一般不装设。
3.2并联电抗器
并联电抗器是接在高压输电线路上的大容量电感线圈,其作用是补偿高压输电线路的电容和吸收无功功率,防止由于线路轻载而引起线路过电压。在超高压线路上一般均要装设并联电抗器。
3.3并联静电电容器
静电电容器可以吸收系统的容性无功功率,换言之,就是可以向电力系统提供感性无功功率,充当无功电源。供给的无功功率QC值与所在节点的电压平方成正比,即:QC=V2/XC(XC=1/。C为静电电容器的容抗)
适用环境:静电电容器的装设容量可大可小,既可集中使用,又可以分散装设来供应无功功率,降低损耗。电容器每单位容量的投资费用较小且与总容量大小无关,维护比较方便,一般在变电所中均有装设,在运行中,将电容器连接成若干组,根据负荷变化,分组投入和切除。
存在问题:1)补偿容量受节点电压影响,当系统发生故障或由于其他原因引起电压下降时,电容器无功输出的减小将导致电压继续下降,无功调节性能较差;2)由于静电电容器在运行时是分组投切,补偿容量调节不连续;3)负荷增长是通过并联电容补偿的增加来满足电压约束,当增加到一定程度时,系统会出现病态。
3.4串联电容器
线路串联补偿电容器的实质是以容性电抗补偿线路的感抗,改变线路参数X,使电压损耗中的QX/V分量减少。线路串联电容器,既可以用于提高末端电压,改善电压质量;也用于加强线路两端电气联系,缩小两端的相角差,提高网络的功率传输能力进而提高静稳定极限,提高了系统运行的稳定性。
适用环境:串联电容器调节电压一般主要用于较低电压等级,如110kV及以下且仅一端有电源的分支线;在实际运行中,联电容器主要用于较高电压级,如220kV及以上,两端有电源的主干线来提高线路输送容量,提高系统稳定性。早期用固定串联补偿器提高线路输送容量,现在晶闸管可控串联补偿器是主要的FACTS装置。
3.5切去部分负荷调压
当系统发生了紧急事故电压急剧下降时,上述措施不能采取或者上述措施调节电压的速度不够快速时,应该考虑按照低频减载的原则,按照负荷裕度切去部分负荷,以保证整个系统的安全运行。
四、总结
利用各种措施对电压调节是电力系统中保证电网安全和用户电能质量的重要任务之一,由于无功功率不能远距离传输,实现电压无功的分层分区控制与无功就地平衡是电力系统无功调节的基本原则,熟悉各种调压措施的性能,在不同场合下根据实际情况采用有效经济的调压措施,有利于有效地进行电压无功管理,保证电压质量,使系统无功分布均匀,降低有功损耗。
第五篇:安全问题分析及专项治理措施
XXXXXXX 存在问题分析及集中专项治理措施
2011年我厂紧抓安全生产工作不放松,以XX集团安发[2011]133号文为指导,认真贯彻落实XX公司关于进一步加强安全生产工作的精神,充分认识当前面临的安全严峻形势,对安全生产的薄弱环节进行了认真分析,并制定了专项治理措施,确保及时消除事故隐患。现就我厂本阶段的工作汇报如下:
一、安全工作存在问题分析:
1、良好的安全意识是安全生茶工作的重要保证,然而目前个别车间管理人员和车间职工安全意识较弱,没有充分认识到安全工作的重要性。尤其以拉丝车间较为严重,车间主任疏于管理,对安全生产工作不够重视,职工劳动纪律散漫,脱岗、擅自离岗现象严重,在我厂造成了,及其恶劣的影响。
2、临近节假日,职工的思想比较活跃,工作注意力不集中。4-5月份,清明节和“5.1”劳动节放假时间间隔时间较短,加之周末,职工业余活动比较丰富,不能集中精力于本职工作,形成了严重的安全隐患。
3、通过我厂一系列的自查,发现职工班前班后会流于形式,基本上属于班长一个人的工作,没有按照要求定期传达公司的各种文件精神,也没有发挥出增强班组凝聚力,向心力的作用。
4、供用电管理存在漏洞,电缆破皮、插排过载、线路接触不良的现象时有发生,对我厂的安全生产构成了严重威胁。
二、专项治理措施
1、对XX车间进行重点整治,以点带面,提高职工的安全意识。4月13日,夜班退火炉职工,XXX,XXX等睡岗,导致当班退火丝质量不合格,对车间主任和以上两人进行了100元/人的处罚;在XX公司4月份的月度检查中,查处拉丝车间设备周边环境差,拉丝车间职工孔令俊班后未按照操作规程,进行停工前安全确认。我厂于5月4日对车间主任XXX和直接责任人XXX进行了处罚,希望以此引起广大职工的重视,严肃劳动纪律,保障生产安全。
以公司第二届技能比武为契机,对拉丝工的理论知识和操作技能进行全方面的培训,增强了本工种的技术力量,培养了一批实际操作经验丰富,理论知识较强的职工队伍,对我厂的安全生产起到了有力的促进作用。
2、定期或不定期(节假日前后)召开各种安全生产工作会,分析部署安全生产工作。节假日前后要求各班组召开手心工作会,并由机修配合进行停工以及开工前安全确认。健全了安全管理网络,进一步明确分管领导、安检员、车间主任三级安全生产管理网络体系。充分发挥安检人员的作用,明确责任,加强了对安全生产工作的领导。进一步落实安全管理责任,夯实安全工作基础。
3、将班前班后会的开展和效果情况纳入,安全抵押金的考核评分范围,对不认真召开班前班后会的班组,扣除当季度安全抵押。要求职工必须本人签到,发现代签情况,当天考勤不计入工资考核。
4、针对目前严峻的安全用电形势,厂领导经过磋商初步制定了,机、电专人负责的方案,计划由XX专门负责供用电线路及设备的维护检修等,加强对供用电的管理,初步准备下半年实行。
总之,2011年3-5月份的安全生产工作依然严峻,安全生产工作任重而道远,我们将继续在上级部门的领导下、全体员工共同努力下把安全生产工作做好!
2011
年5月5日