第一篇:电网运行中监控信息图表的研究方法
电网运行中监控信息图表的研究方法
摘 要 为提升电网的调控水平和设备集中监视水平,保证电网异常、事故的快速响应,实现监控运行值班的标准化,根据监控相关管理规定的要求相,从监控日常值班入手,开展了监控值班“四表一图”工作法,以标准化的内容和流程,实现对监控值班的规范化。从交接班、设备巡视、监控信息处置、缺陷管理和有功无功监视等方面建立“四表一图”工作法,从而保证电网的安全运行。
【关键词】四表一图 监控值班 集中监视交接班表
交接班时应做到交接两清,接班后,对交接班表中内容核对确认无误,双方在交接班表中签字。设备全面巡视表
全面巡视表应包括如下内容:监控系统遥信、遥测数据是否刷新;设备运行工况;核对检修置牌和信息封锁情况;检查在线监测系统和视频监控系统等运行情况;检查监控系统远程浏览功能;核对监控信号等。缺陷管理表
设备缺陷对电网运行造成很大的安全隐患。监控员应对设备缺陷进行全面掌握,随时记录并更新设备缺陷情况。
缺陷管理表是将设备缺陷进行记录并分类的表格。监控员发现或收到缺陷汇报后,应及时、正确的对缺陷进行初步判断,并根据运维班、变带站、电压等级、缺陷性质(危急、严重、一般)、缺陷类型(一次设备、二次设备、辅助设备、主站监控系统、通信通道)进行分类记录,同时也能方便监控员对消除缺陷进行验收和归档,实现缺陷的闭环管理。监控信息处置表
监控员应建立正确、有效、快速的设备监控信息处置流程,对监控系统发出的事故、异常、越限、变位信息及时进行处置,并对信息处置情况进行记录并报送相关报表。
监控信息处置表能够反应出无法闭环处置的监控信息和监控信息处置过程中出现的问题,方便协调相关部门进行协调、总结和分析。同时监控信息处置表可以实现对设备监控信息处置工作的检查评价,对未及时、正确处置监控信息造成事故处理延误、影响电网安全的情况进行考核。“双集中”监视图
监控员监视的信息量和遥控操作量很大。通过建立“双集中”监控法,将有功设备监视和无功电压调整集中到一个画面中,实现重要断面潮流、主变负荷、温度、重要保电用户负荷、监测点电压、主变高压侧功率因数、10kV、35kV电压、电容器开关等信息的集中监视以及电容器投切、主变分接头调整的集中操作,从而大大减少了调控人员画面调阅次数,缩短了设备巡视时间,提高了变电站巡视、遥控操作的效率和准确性。
有功设备集中监视。有功监视是电网监控的一项重要工作。在监控员培训学习自动化系统应用时,原始的监视方法是调阅所有厂站画面才可掌握重要断面、各站主变负荷、温度等情况,花费时间多,效率低。为了提高效率,调控中心专门制作了重要断面潮流、主变负荷、温度、重要用户负荷监视表,并设置了有功负荷告警上限,将所有站有功数据集中起来进行监视。
无功电压调整集中控制。在将有功集中监控的同时,将无功也集中监控,将监测点电压、主变高压侧功率因数、10kV、35kV电压、电容器开关等信息进行集中监视,并进行电容器投切、主变分接头调整的集中操作。
电压监测点电压集中监视。为提高电压监测点电压合格率,将所有厂站的监测点电压制作到一个表格中,在一个画面进行显示,并设置接近越限时挂牌告警,以提醒监控员。主变高压侧功率因数集中监视。主变高压侧功率是决定系统经济效益的一个极为重要的因素,也是重要的考核指标,针对功率因数实时性和及时性调节的要求,制作了主变高压侧功率因数监视表,做到了切实、合理、及时调整电压和分接头,实现了功率因数的经济调节。
相电压集中监视。为避免因巡视时间过长,而未及时发现设备接地故障,制作了35kV、10kV母线相电压监视表,集中到电压监测页面,实现了线电压和相电压的同步监视,缩短了监测时间。
无功设备集中操作。为配合监视信息进行实时控制,将各站电容器和主变档位信息集成到无功监视画面,并可实现集中控制,加快了遥控调整速度和效率,及时调整电压,保证了稳定、可靠供电。
“四表一图”监控工作法在开封供电区电压合格率的调整中发挥了巨大作用。在电网监控方面,调控中心从操作过程中面临的实际问题出发,结合技术支持系统,通过整合相关数据,实现有功、无功等信息的同步监视和调整,极大的提升了监视效率,使监控员的信息判断更加准确、信息传递更加快速、电网控制更加有力,提高电网的管控能力,提高了事故处理的反应速度,使电网运行的可靠性大幅度增强。
通过“四表一图”工作法,在电网监控方面,调控中心从操作过程中面临的实际问题出发,结合技术支持系统,通过整合相关数据,实现有功、无功等信息的同步监视和调整,将以前30分钟发现主变重载变为随时掌握主变运行负荷和温度,使30座110kV变电站电压调整时间由以前40分钟一轮缩短至10分钟,极大的提升了监视效率,使监控员的信息判断更加准确、信息传递更加快速、电网控制更加有力,提高电网的管控能力,提高了事故处理的反应速度,使电网运行的可靠性大幅度增强。地级调控中心实现了监控工作的规范化管理,保证了监控业务的高效运转,建立了监控工作的安全生产保障体系,提升了调控业务的精益化水平。
作者单位
国网河南省电力公司开封供电公司 河南省开封市 475000
第二篇:论电网调度监控一体化运行管理模式
论电网调度监控一体化运行管理模式
[摘 要]电网调度监控管理的一体化具有重要的意义。在进行调控管理中,一方面能发现电网中存在的问题并对其进行解决,使得电网拥有一个安全稳定的运行环境。另一方面,进行一体化管理确保了供电的质量,满足了不同用户对用电的需求。随着我国现代化步伐的不断加快,电网的调度监控也在不断的进步。有关电网的相关的运行管理制度也越来越受重视。
[关键词]电网调度;一体化;运行管理;分析
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2017)16-0067-01
导言
随着电网行业的发展和进步,工作效率不断提高,逐步向着现代化、实用化和智能化的方向发展,同时监控部门和调度部门的融合,实现了电网调度监控的一体化,为电网运行效率的提高创造了有利的条件。总之,电网调度监控的一体化是实现电网行业可持续发展的必由之路,对保证供电质量、满足用户需求起到了积极的促进作用。电网调度监控一体化的运行管理具有重要的现实意义,一方面其可及时发现电网运行中存在的不良问题,通过采取措施将其排除,为电网的安全运行创造良好的环境。另一方面,确保了供电质量,满足了不同用户的用电需求。今年来,随着我国电网调度监控一体化的不断推进,有关其运行管理受到越来越多业内专家的高度重视。电网调度监控一体化
电网调控一体化包含电网的调度和监控两个重要方面。电网调度监控的一体化为不同部门的发挥优势、提升效率和质量起到重要的作用。其包含了三级分布的管理结构,对不同的任务和分布形态,进行不同的管理。在电网调度监控管理中,分为三个基本的环节,分别为生成、运行以及厂站终端。在使用中利用相关的计算机技术,对不同节点进行了链接,为数据的传输提供有利的条件。在通常情况下,例如前置机、调度工作站等都是位于主站节点的主备式设备,在设备中,自动化系统因其具有SCADA的功能,能对全局进行实时分析及监控、处理。在操作中,微机远程终端要对其数据进行初步的处理,通过电力载波和微波的媒介?鞯菔迪质?据的传送,在传输完毕后,将处理后的数据显示出来。电网调度监控一体化管理问题
信息技术和网络技术的发展和进步,在很大程度上推动了电网调度监控一体化的实现,特别是国家电网的一体化建设取得了显著的成效,但是对于地方电网而言,在实施调度监控一体化的过程中还存在着诸多问题:第一,变电所的设备陈旧。电网调度和监控的一体化需要依赖先进的设备,但是由于资金缺乏,部分设备未进行及时更新和改造,甚至一些本该淘汰的设备仍然在运行。为了实现电网调度监控的一体化,需要对设备进行更新和改造,这就需要花费大量的人力、物力和财力。第二,电网行业的发展追求经济利益,而电网调度监控一体化产生的直接经济效益并不明显,进而导致部分电网企业忽视对调度监控一体化系统的重视,阻碍了一体化实现的进程。第三,电网行业规模庞大,分布范围广,加上变电所的分布较为零散,进而导致符合稀薄,不利于数据信息的有效传输。此外,具有专业水平的技术人员缺乏是阻碍了电网调度监控一体化系统建设的一个关键因素,专业人员的缺乏难以对系统的建设提供技术支持。为了推动电网调度监控一体化系统的建立,需要针对电网运行过程中的问题,采取有针对性的措施,为一体化和自动化的实现创造有利的条件。首先要加加大对电网设备的更新和改造的投入,对于不符合运行需要的设备进行更换,对于损坏的设备进行改造和维修,为实现一体化奠定坚实的基础,这也是提高电网运行效率的一个有效方法。其次,要充分认识到一体化系统对电网运行的促进作用,认识到实现电网调度监控一体化是电网可持续发展的必由之路,为电网的运行创造了安全稳定的运行环境,对后期经济效益的提高起着推动作用。与此同时,加强对工作人员的培训和再教育,提高其技水平和业务能力,便于对系统进行正常的管理和有效的维护。此外,还需要对电网调度监控一体化系统进行管理,培养高素质的管理人员,为系统的正常运行提供技术支持,保证电网调度监控一体化系统的正常运行。电网调度监控一体化的设计与运行
电网调度监控一体化的实现是一个系统的工作,由于其涉及较多比较专业的电学知识,因此,要想实现该系统社会与经济效益的最大化发挥应加强对设计与运行环节的研究。接下来笔者结合多年实践经验,对电网调度监控一体化的设计与运行进行探讨。
4.1 电网调度监控一体化的设计
电网调度监控一体化设计的合理与否关系着电网调度监控一体化系统的后期运行稳定性。因此,电网调度监控一体化设计时应进行综合的分析,尤其应注重以下内容:首先,电网调度监控设计时应注重经济性与安全性方面的考虑,最大限度的实现两者的融合。一方面,电网调度监控一体化的经济性与电力企业的正常、稳步发展密切相关,因此,应在满足用户电网需求的基础上,实现提高电力企业经济效益的提高。另一方面,电网安全运行与否关系着社会不同行业正常的生产运营,因此,确保电网运行的安全性是社会发展的客观要求;其次,注重系统设计的科学性与系统性。即,认真研究当前先进的管理理论,将其运用到设计的不同环节之中,并从整体角度出发,以最大化实现电网社会与经济效益为目标,完成电网调度监控一体化的设计;最后,注重设计的标准化与适用性。考虑到电网调度监控一体化难免给原有电网管理工作造成影响,为将这一影响降到最低,应结合原有电网管理及电网实际,将各项工作加以分解,构建标准化的管理方式及业务流程,为电网的高效、安全运行做好铺垫。
4.2 电网调度监控一体化的运行
电网调度监控一体化的运行是一个难度较大工作,需要各个部门的密切配合。那么为确保电网调度监控一体化的运行能够达到预期目标,实施过程中需要注意哪些问题呢?首先,设置合理的组织架构。根据电网调度监控一体化实际情况,设置合理的组织架构,明确相关责任人的职责,并对业务流程、人员配备情况加以明确规定,尤其应明确划分检修范围、业务界限,以确保电网调度监控一体化的顺利运行;其次,完善各部门技术支撑。电网调度监控一体化的运行不仅需要各部门的配合,而且需要各部门提供必要的技术支持。例如,对变电站而言,应定期进行设备的更新换代以及技术改造。而调度部门应建立视频监控、大屏幕等系统;最后,完善电网调度监控一体化各项制度。工作的实施需要制度的约束,电网调度监控一体化的运行也不例外,这就要求从电网调度监控一体化的实际出发,从人员管理、系统维护、日常工作入手制定严格的制度,确保在相关制度的约束下各项工作有条不紊的进行。结论
电网调度监控一体化是实现电网可持续发展的必由之路,对提升电网的运行管理水平和提高其经济效益起到了积极的促进作用。因此各个电网行业要结合自己的实际需求,采取合理的措施推进调度监控一体化的实现,将调度与监控中心进行结合,实现信息资源和设备的共享,在节约投资的同时,还提高了电网的经济效益和社会效益。相信在信息技术和网络技术的推动下,电网的运行会更加高效稳定,并逐步走向智能化、自动化和系统化的道路,必将有力的推动我国电网的改革和发展,为其竞争力和综合实力的提升提供有利的保障。
参考文献:
[1] 李玉龙,解伟.智能电网调度与监控一体化运行模式新思考[J].中国电力教育,2013,27:183-184.[2] 明亮.县级电网调度监控一体化运行管理之我见[J].中国科技投资,2013,Z2:214.[3] 殷自力,陈杰.福建电网调控一体化运行管理模式的研究与实现[J].电力与电工,2011,04:4-8.
第三篇:智能电网信息安全研究
智能电网信息安全研究
摘要:智能电网是一种高度自动化、数字化、信息化、互动化的电网。作为物联网时代最重要的应用之一,智能电网将给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。本文首先对传统电网信息安全进行分析,给出了防范方案,接着又讨论了智能电网可能面临的信息安全问题,它包括物理安全、网络安全、数据安全及备份恢复等方面,并提出了解决信息安全应注意的四个原则,最后从分级分域、边界安全、网络环境安全等几方面提出了防护方案。
关键词:智能电网 信息安全 防护方案 1 现有电网信息安全分析与防范
电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否,如电网调度自动化系统对无人值班变电所的运行影响,用电营销信息系统对电费回收的影响等。1.1 电力信息网安全现状分析
结合电力生产特点,从电力信息系统和电力运行实时控制系统两个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一、长远的规划,网络中有许多的安全隐患。1.2 电力信息网安全风险分析
(1)计算机及信息网络安全意识有待提高 由于近十几年计算机信息技术高速发展,计算机信息安全策略和技术也取得了非常大的进展。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
(2)急需建立同电力行业特点相适应的计算机信息安全体系近几年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、安全技术、和安全措施投入较少。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
(3)缺乏统一的信息安全管理规范
电力系统虽然对计算机安全一直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
(4)广域网面临巨大的外部安全攻击
电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
(5)数据库数据和文件的明文存储
电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。这些以明文形式存储的信息存在泄漏的可能,因为拿到存储介质的人可以读出这些信息;黑客可以绕过操作系统、数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。
(6)信息的明文传输
现代应用系统一般采用C/S(客户/服务器)或B/S(浏览器/服务器)结构,都在网络上运行,所处理的信息也必须在网络主机间频繁传输。在电力行业的计算机网络系统中,信息传输基本上是明文方式。偶有采用SSL(安全套接字层)等加密传输的,但由于外国安全系统出口的限制,所能够用到的SSL是低安全级别的。这些明文或只受到低安全保护的信息在网络上传输,不具有信息安全所要求的保密、完整和发送方的不可抵赖性要求。
(7)弱身份认证
电力行业应用系统基本上基于商用软硬件系统设计和开发,用户身份认证基本上采用基于口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高,信息敏感性不断增强的今天不能再用了。
(8)没有完善的数据备份措施
很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备,没有数据备份策略,没有数据备份的管理制度,没有对数据备份的介质妥善保管。
1.3 电力信息网安全防护方案
(1)加强电力信息网安全教育
安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并容纳到整个企业文化体系中才是最根本的解决办法。
(2)构建电力信息网安全防护框架
根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,第二种为电力营销系统,电量计费系统,负荷管理系统,第三种为支持企业经营、管理、运营的管理信息系统,第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。
第一是分层管理。根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。
第二是分区管理。根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。1.4 加强电力信息网安全防护技术措施
(1)网络防火墙
防火墙是企业局域网到外网的唯一出口,这里的外网包括到不同层次的电力网、其他信息网如政府网和银行网络、internet,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。DMZ停火区放置了企业对外提供各项服务的服务器,即能够保证提供正常的服务,又能够有效地保护服务器不受攻击。要正确设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可外的任何服务,也即是拒绝一切未予准许的服务。
(2)物理隔离装置
主要用于电力信息网的不同区之间的隔离。物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
(3)入侵检测系统
入侵检测系统是专门针对黑客攻击行为而研制的网络安全产品。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制,可广泛应用于电力行业各单位。所选择的入侵检测系统能够有效地防止各种类型的攻击,中心数据库应放置在DMZ区,通过在网络中不同的位置放置比如内网、DMZ区网络引擎,可与中心数据库进行通讯,获得安全策略,存储警报信息,并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎,对入侵检测系统进行监控和管理。
(4)网络隐患扫描系统
网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
(5)网络防病毒
为保护整个电力信息网络免受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。网络防毒系统可以采用C/S模式,在网络防毒服务器中安装杀毒软件服务器端程序,以服务器作为网络的核心,通过派发的形式对整个网络部署查、杀毒,服务器通过Internet利用LiveUpdate(在线升级)功能,从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。
(6)数据加密及传输安全
对与文件安全,通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。对通信安全,采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高时的信息(如电子公文,MAIL等等)在传输过程中的保密性和安全性。
(7)数据备份
对于企业来说,最珍贵的不是计算机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。
(8)可靠安全审计
通过记录审计信息来为信息安全问题的分析和处理提供线索。除了使用软的密码外,还可以使用象USB KEY等硬件的密码认证,更可以采用二者相结合的方式。
(9)数据库安全
通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。2 智能电网发展带来的信息安全风险
智能电网的安全问题越来越得到关注,虽然欧美已经提出了一些安全策略,但还没有形成统一的智能电网安全标准规范体系。缺乏一套完整的安全标准规范体系,智能电网今后的安全性将无法得到保障这也是智能电网将会面临的一个非常严峻的问题。智能电网的建设在为电力企业以及用户带来效益和实惠的同时,也带来新的安全风险。,2.1物理安全
智能电网的物理方面的安全是指智能电网系统运营所必需的各种硬件设备的安全。主要包括防止硬件设备被物理非法进入、防止未经过授权的物理访问和机房建设严格遵循国家标准等方面。这些硬件设备主要包括智能流量计、测量仪器等各类型传感器,通信系统中的各种网络设备、计算机以及存储数据的各种存储介质。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。2.2 网络安全
网络方面的安全主要指智能电网应具有较高的可靠性,该通信网络必须具备比较完善的二次系统安全防护方案。随着智能电网规模的扩大互联大电网的形成,电力系统结构的复杂性将显著增加电网的安全稳定性与脆弱性问题将会越显突出。同时复杂度的增加,将导致接口数量激增、电力子系统之间的稠合度更高,因此很难在系统内部进行安全域的划分这使得安全防护变得尤为复杂。可能出现的风险隐患如下:
(1)网络环境更加复杂,攻击手段智能化
智能电网的建设,信息集成度更高,网络环境更加复杂,病毒、黑客的攻击规模与频繁度会越来越高此外随着很多新的信息通信技术的采用,比如WIFI、WCDMA、3G等,它们在为智能电网的生产、管理、运行带来支撑的同时,也会将新的信息安全风险引人到智能电网的各个环节为了提高数据的传输效率,智能电网可能会使用公共互联网来传输重要数据,这也将会对智能电网的安全稳定运行造成潜在的威胁,甚至可能会造成电网运行的重大事故。不安全的智能网络技术将会给黑客提供他们所附属的不安全网络的快速通道。这都将会给电力系统带来严峻考验。
(2)用户的安全威胁
未来用户和电网之间将会出现更加广泛的联系未来用户和电网之间将会出现更加广泛的联系,实现信息和电能的双向互动。基于AMI系统,用户侧的智能设备(比如智能电器、插拔式电动车等)都将直接连到电力系统。这不可避免地给用户带来安全隐患。一方面用户与电力公司之间的信息交互涉及到公共互联网用户的隐私将会受到威胁;另一方面家用的智能设备充分暴露在电力系统中,易受到黑客的攻击。因此智能电网中端到端的安全就显得非常关键。
(3)智能终端的安全漏洞
随着大量智能可编程设备的接入,已实现对电网运行状态实时监控进行故障定位以及故障修复等,从而提高电网系统的效率和可靠性。这些智能设备一般都可以支持远程访问, 比如远程断开连接、软件更新升级等。这将会带来额外的安全风险,利用某些软件漏,黑客可以人侵这些智能终端,操纵和关闭某些功能,, 暴露用户的使用记录,甚至可以通过人侵单点来控制局部电力系统。因此这些智能终端可能会成为智能电网内新的攻击点。面对更加复杂的接人环境、灵活多样 的接入方式,数量庞大的智能接人终端对信息的安全防护提出新的要求。2.3 数据安全及备份恢复
在智能电网中,数据安全的含义有两点:其一,数据本身的安全。即采用密码技术对数据进行保护,如数据加密、数据完整性保护、双向强身份认证等。其二,数据防护的安全,即采用信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾以及云存储等手段保证数据的安全。在智能电网中,必须确保双向传送的数据安全,即把数据的正确性、保密性、防复制、防篡改、防抵赖作为信息安全的关键指标。对整个数据安全认证证书认证系统数据库和密钥管理中心数据库进行完全备份。且对数据库的备份和恢复规定只能由系统管理员完成。对于经常变化的动态数据应每天做备份,备份为每日覆盖。对于不常变化的静态或准静态数据,可每星期进行一次备份。具体备份时间根据证书认证系统机构的政策来决定。同时对数据库中存储的密钥信息、用户的加密密钥信息、关键配置信息、用户证书的相关信息等关键、敏感信息采用高强度的加密方式进行存储。解决智能电网信息安全应注意的四个原则 3.1系统分级原则
智能电网的信息系统,将以实现等级保护为基本出发点进行安全防护体系建设,依据系统定级情况进行安全域划分,并参照国家信息安全管理部门、国家电网公司和电监会的安全要求进行防护措施设计。信息系统包括电力二次系统和管理信息系统两个大类。电力二次系统包括能量管理系统、变电站自动化系统等;管理信息系统包括企业门户, 财务、营销、物资管理和人力资源、安全生产等系统。根据系统的重要性可分为2级、3级、4级系统,重要性依次提升。所有2级系统可以归为一个安全域,3级以上系统需要单独成域。对智能电网信息系统分级,将提高电网抗击风险的能力,有效地维护智能电网安全可靠的运行。3.2防护分域原则
划分安全域是构建智能电网信息安全网络的基础,具体可划分为网络核心区域、核心服务器区域、桌面办公区域、分支机构区域、互联机构区域、测试服务器区域和安全设备区域。网络核心区域是电网信息安全网络的心脏,它负责全网的路由交换以及和不同区域的边界隔离。这个区域一般包括核心路由设备、核心交换设备、核心防火墙以及主动防攻击和流量控制设备等。3.3积极管控原则
信息安全网络的建设并没有随着分区防御的建设而结束,智能电网的建设对整体信息网络的监控和控制以及对安全网络提出了更高的要求,这就是智能电网信息系统要求的积极管控原则。智能电网安全设备区域包括网络管控的必要工具,具体为部署在安全设备区域中的网管平台、日志分析系统、攻击分析报警系统、安全审计系统等一系列系统。3.4充分灾备原则
在近期自然灾害和黑客攻击频发的环境下,充分灾备原则已经逐渐被电网各级管理人员所重视。随着国家电网公司智能电网的建设和信息化工作的大力推进,信息系统的安全在公司生产、经营和管理工作中的作用日益凸显,电网信息系统及其数据信息已成为公司的重要资源,公司各单位对建设容灾中心的需求也日益强烈。智能电网的安全解决方案
根据威胁分析、安全策略中提出的基本要求和安全目标,在整体保障框架的指导下,我们就具体的安全技术措施和安全管理措施设计安全解决方案,以满足相应等级的安全保护需求。4.1分级分域
安全域足指同一环境内有相同的安全保护需求、相互信任、并具有相同的控制策略的逻辑区域。我们对信息内外网以设置逻辑强隔离设备的物理方式进行安全隔离,并对信息内外网分别进行安全域划分。《信息安全等级保护管理办法》及国家信息安全监管部门对三级系统安全保障强度的要求足要高于二级系统。因此,在对信息系统的安全域进行划分时,等级保护要求较高的各二级系统划分为独立的安全域,以实现各二级系统间,二级系统与其它系统间的独立安全防护,同吋也为集集团公司及外部监管机构对于二级系统的安全监管提供便利。报据“二级系统统一成域,三级系统独立分域”分域方法划分安全域后,信息内网安全域分为:
(1)营销管理系统域。基于营销管现系统的重要性及目前各单位的安全建设现状,按等级保护二级要求进行安全防护建设。
(2)ERP系统域。由于“SG186”规划中财务管押系统将最终以模块的形式整合于ERP系统中,因此ERP系统按财务管理系统所属的等级保护二级进行安全建设。
(3)一级系统域。所有一级系统统一部署于—级系统域中进行安全防护建设。(4)内网桌面终端域。4.2 边界安全防护
边界安全防护关注如何对进出该边界的数据流进行有效的检测和控制。有效的检测机制包括基于网络的入侵检测(IDS),在网络边界处对恶意代码进行检测和清除,以及对进出网络的信息内容进行过滤。由此实现对应用层HTTP、FTP、TELNET、SMTP、P0P3等协办议命令级的控制以及边界的内访问过滤,并限制网络最大流量数及网络连接数。有效的控制措施包括应能根据会话状态信息为数据流提供明确的允许、据绝访问的能力,控制力度为端口级,同时按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制力度为单个用户。网络访问控制、入侵防护以及内容过滤可以使用防火墙、IPS、边界安全网关等来实现上述功能要求。进行边界安全防护的首要任务是明确安全边界,各个区域的访问控制要通过防火墙来实现。4.3网络环境安全防护
网络环境安全防护对象包括公司全网网络和路由器、防火墙、交换机等基础网络和安全设备。对于国家电网公司各单位网络互联所涉及的网络安全问题,将从网络设备安全防护的角度进行考虑,涉及到二级与三系统间共用的网络设备、安全设备按二级要求就高防护。网络设备安全色括在公司内部支持基础网络和业务系统运行的网关设备、交换设备、安全设备等的安全防护,对于国家电网公司为各域均提供网络支撑服务的设备,按满足等级保护二级基本要求进行安全防护。
(1)结构安全
要保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要,保证接入网络和核心网络的带宽满足业务高峰期需要,提供关键网络设备、通信线路和数据处理系统的硬件冗余,因此,公司的核心设备以及主要链路均要达到双机热备用和链路冗余,主要链路需设置双链路。例如,内网的核心交换机采用双核(CISCO 6509),内网的双核交换机采用双线路链接营销系统域双核交换,内网的双核心采用双链路与服务器区汇聚交换设备相连。同时,各个设备的性能也要满足业务高峰期的要求。
(2)安全接入控制
基于网络设备的准入控制目前主要依赖如802.1X等控制协议,因此,可依托联软认证系统在全网实现802.1X控制。能够控制到非注册主机无法正常使用网络,同时利用北信源桌面管理系统实现移动存储管理和非法外联等管理。
(3)设备安全管理
《国家电网公司公SG186工程信息系统安全等级保护验收标准(试行)》要求:网络中所有网络设备需要开启SSH。对管理的数据流进行加密;其他安全设备如人融信网络卫士防火墙管理控制台默认使用SSL加密方式传输数据;启明星辰人清入侵防御系统管珅.默认采用加密方式传输。DPTECHIPS、绿盟漏洞扫描、汉景上网行为管理等均利用https方式进行登陆管理。
对登录网络设备的用户进行身份鉴别,对网络设备的管理员登录地址行限制。
口令必须具有一定强度、长度和复杂度并定期更换。长度不得小于8位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同,所有的设备口令均符合要求设定较为复杂的Community控制字段,不使用Public、Private等默认字段。
口令要及时更新,要建立定期修改制度。其中系统管理员口令修改间隔不得超过3个月,并且不得重复使用前3次以内的口令。用户登录事件要有记录和审计,同时限制同一用户连续失败登录次数,一般不超过3次。
(4)安全弱点扫描
网络中部署绿盟极光漏洞扫描系统,定期对系统、网络设备、应用及数据库进行扫描,及时发现系统可能存在的漏洞,防止攻击者利用。
(5)安全事件审计
设定网络设备日志输出至专门的内网审计设备。(6)配置文件备份
重要网络设备及安全设备的配置均分两份存放于网络管理人员A、B角色个人主机上,保证在问题发生时能够快速恢复。
(7)网络业务信息流安全防护
信息流防护主要通过IPSEC等链路加密方式实现,防止网间通讯存在的数据窃取修改等问题,具体可使用防火墙中VPN功能实现。针对省市纵向网络的业务信息流,采用基于MPLS VPN的方式进行业务数据流划分。4.4主机与系统
应用服务器承载着公司的应用系统及业务数据,对应用服务器的安全应当从操作系统安全和数据库安全两个层面进行设计:(1)操作系统安全
操作系统足承载业务应用、数据库应用的基础载体,足业务应用安全的主要防线,一旦操作系统的安全性出现问题,将对业务系统及业务数据安全造成严重威胁,关于操作系统安全,主要通过如下安全措施完成:
操作系统基础防护:服务器采用一定的安全措施,主要包括补丁管理、网络防病毒系统部署、定期漏洞扫描和安全加固等。针对系统的安全加固,制定了相关要求,并针对Windows、Unix(AIX、Solaris、HP-UX、linux)等系统制定安全加固手册;
身份鉴别:通过口令策略配置加强其强壮性,并且口令必须具有一定强度、长度和复杂度并定期更换,长度不得小于8位字符串,且要求是字母和数字或特殊字符的混合,禁止用户名和口令相同。个人计算机必须设置开机口令和操作系统管理员口令,并开启屏幕保护中的密码保护功能;
访问控制:启用访问控制功能,依据安全策略控制用户对资源的访问;安全审计:开启服务器日志审计功能,将系统的日志统一发送到网康内网审计设备上。Windows服务器Event Log无法直接进行syslog输出,需借助安全管理平台的Windows桌面日志Agent实现;
入侵防范:在服务器上仅安装需要的应用程序,关闭业务应用正常运行所不需要的服务和端口,在确保系统稳定运行的基础上,保持操作系统补丁及时得到更新;
恶意代码防范:在内外网的所有系统中均安装防病毒软件,并及时更新防恶意代码软件版本和恶意代码库,在信息内网通过手动方式导入并进行分发。资源控制通过安全管押平台部署,可实现可主机的资源监控,了解CPU、硬盘、内存、网络等资源的使用状况,服务水平降低到预定的最小值应可进行报警并采取措施。系统备份制定系统备份计划,实现定期对操作系统及运行于操作系统之上的业务应用系统、数据库系统程序进行备份;定期或在操作系统环境、数据库、应用系统发生变更时进行备份恢复测试。
(2)数据库安全包括:
身份鉴别:使用用户名+静态口令认证方式的数据库系统。对不同操作用户,设置不同权限,以数据库不同用户进行操作。
访问控制:设置系统安全策略,分配权限严格控制用户资源访问权限。安全审计:安全审计依靠网康内网审计系统实现。网康上网行为管理是一款专业的硬件上网行为管理设备,可以提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。依靠这一设备的功能,可以有效增
强网络行为的管理。入侵防范:数据库系统要关闭不需要的服务,并保持数据库系统补r及时得到更新。
(3)桌面管理
企业级用户的员工每天在使用个人PC、笔记本电脑等终端设备进行办公。由于终端设备流动性大、位置分散、数量众多、难于管理,因此除了需要安装防病毒软件外,还需要进行终端级的防火墙控制、入侵检测、补丁管理,以更好地保障桌面终端的安全。有效地保障个人办公桌面终端的安全,也在很大程度上也降低了整个企业信息系统所面临的安全风险。公司桌面终端分为内网桌面终端与外网桌面终端,内网桌面终端用于信息内网的业务操作及信息处理,外网桌面终端用于外网信息访问。4.5应用系统防护
保障应用系统的安全性,需要对应用系统进行如下操作,这里重点防护—级系统域中的应用系统。(1)应用系统安全
应用系统进行安全加固:参照厂商提供的安全加固列表,对通用应用系统进行加固,如Oracle、Notes、Apache等。
应用系统链路应部署入侵防御设备进行定期漏洞扫描。己部署漏洞扫描产品定期对应用系统进行检测。
(2)身份认证机制
应用系统应当提供用户登陆身份认证功能,采用用户名/口令进行认证时,应当对口令长度、复杂度、生存周期进行强制要求,系统应提供用户身份标识唯一和鉴别信息复杂度检查功能,禁止口令在系统中以明文形式存储;系统应当提供制定用户登录错误锁定、会话超时退出等安全策略的功能。
用户权限及访问控制:要对权限的赋予和变更等制定严格的审核、批准、操作流程,要求权限变动经审核批准后方可执行或生效,依据权限最小化原则对用户赋予适当的权限,执行角色分离,禁止多人共用账号,并定期进行权限复核。应用系统采用访问控制功能,制定安全策略以管理访问相关主体、客体及访问类型、访问权限。
应用系统审计:应用系统本身幵发时需要实现系统审计能力,如用户登录时间、地点(IP)、操作等;系统日志应输出至日志审计平台。
(3)数据存储保密
提供本地数据备份与恢复功能,数据备份至少每人进行一次,备份介质应当场外存放;当在环境发生变更时或定期进行备份恢复测试,以保证所备份数据的可恢复;提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;备份介质严格管理,防止未授权访问业务备份数据;采用硬件双机等冗余技术保证关键应用的可用性。5 结语
随着智能电网的发展,未来的信息安全可能要面临新的问题。智能电网从整体上可以看作是由电力网和信息网构成的相互依存复合网络,其中信息网络的安全及其对电力系统运行安全带来的风险不容忽视。未来智能电网将会融合更多的先进的信息安全技术,如可信计算、云安全等。本文提出的一些建议期望对智能电网信息安全防御起到一定的参考作用。
参考文献:
[1]何光宇,孙英云.智能电网基础[M].北京:中国电力出版社,2010.[2]Tony F,Justin M.智能电网安全——下一代电网安全[M].北京:国防工业出版社,2013.[3]刘振亚,陈月明,郑宝森等.智能电网技术[M].北京:中国电力出版社,2007.[4]潘可佳.智能电网的信息安全探讨[J].信息通信,2013(9):134-135.[5]马韬韬,李
可,朱少华等.智能电网信息和通信技术关键问题探讨 [J].电气自动化设备,2013,30(5):87-91.[6]陈亚平.智能电网信息安全及其防护技术 [J].科技前沿,2012(661):177-178.[7]李雪冬,李建奕.智能电网信息安全[J].信息技术,2012(2):28-31.[8]潘可佳.智能电网的信息安全技术探讨[J].科技信息,2013(13):291-292.[9]潘可佳.智能电网信息安全技术研究与应用[J].山东大学学报,2013(10):184-201.Smart Grid Information Security Research
LI Peng-ru(Shenyang Institute of Engineering,Graduate School,Liaoning Shenyang 110136)Summary:Smart grid is a highly automated, digital, information technology, interactive grid.As one of the most important things era applications, smart grid will bring great changes on people's work and life, but the smart grid openness and inclusiveness also decided it inevitably information security risks.Firstly, the article analyzes traditional grid information security , giving prevention programs, and then discusses the issue of information security
that smart grid may faces, including physical security, network security, data security and backup and recovery, etc., and proposes four principles of solving the information safety should be noted.finally, proposing protection programs from grade Fenwick, border security, network security and other aspects of the environment.Keyword:Smart grid;information security;Protection program
第四篇:电网中变电运行技术的研究与分析
电网中变电运行技术的研究与分析
【摘要】电力工业是一个对现代化技术水平要求较高的行业,随着电力工业的不断发展,对变电运行技术的要求也日益提高。因为如果发生变电事故,不仅会造成经济损失,还会危及到电网的安全,因此,我们必须要对电网中的变电运行技术进行有效地研究和分析,这具有重要的理论意义及实际的应用价值。本文主要介绍了现代电网的特征、变电运行的必要性以及电网中的变电运行技术。
【关键词】电网,变电,运行技术,分析
1、智能变电站的特点
1.1智能变电站与传统变电站的区别
与传统变电站相比,智能化变电站内的数据采集、传输、控制等过程全部实现数字化控制,同时还兼备支撑智能化电网要求。实现的主要形式基于“数字化变电站”及其高级应用。注重坚强、可靠、安全、高级互动功能。在变电站内部能实现不同厂家设备互动操作,也实现电气一次、二次设备的状态监控和检修。1.2智能电网的特点
智能电网对变电运行工作提出更高要求:要求变电站设备具有高级自判断及处理能力,要求事先对可能发生的事故进行预测,以便在事故发生时做出快速响应,来降低事故的影响;智能电网具有优化能效能力,要求多种资源即插即用,以稳定、环保、高效、经济等方面作为目标;提前对可能发生的事故进行预测;在事故发生时刻,更加能够快速响应;在事故发生后,具有快速自愈能力,事故发生后能够在短时间内恢复到正常生产方式。1.3高级功能
智能电网具有高级分析能力,通过智能化设备帮助决策阶层理解当前的电网运行情况,提供决策佐证;还具备系统规划的能力,通过系统优化计算,自动选择数据模型,自动输入监理模型的基础数据,来帮助指导电网规划者的决策;通过可视化设备帮助操作人员更好地理解当前电网的状态,提高运行人员决策的正确率。1.4智能辅助系统的应用
建立变电站智能辅助系统综合监控平台,充分利用智能设备能够24小时不间断监控的优势,对系统中设备及运行环境突发故障实现在线处理。能够实现变电站集中管理功能,科学、高效对设备运行综合诊断。通过这一系统,提高变电站运行管理集约化,真正实现“数据集成、业务协同、管理集中、资源共享”。在智能电网的规划目标中,高度集成的通讯和自动化技术,能够为变电站“五遥”提供更为丰富和可靠地支撑。这将意味着集中控制能够真正实现。变电运行管理模式发展状况
变电运行工作内容主要包括了变电站的实时监控、接受命令、下达命令、定期巡视和设备维护、接收调度命令并执行倒闸操作,此外还需要保证现场工作环境安全。为了完成以上工作职能,国内供电企业的变电运行模式进行了多种尝试,先后主要经历了常规站、集中监控站和监控中心与操作队分设化管理模式。也代表着变电站运行管理的不断进步。2.1.1常规站
常规站的变电运行模式通常要求站内每个职位设置一个工作班组,但考虑到在事故处理时至少需要两个操作小组,并且主控室中至少有一人进行监控和接听电话保持与外界的联系,因此每值至少需要3人。通常实行的是48h的“三班倒”值班制度。常规站变电运行模式具有响应速度快,可靠性高的特点,且能保证运行人员对现场情况十分熟悉。但是,如果按照常规站的变电运行管理模式,随着220kV及以上等级的超高压变电站的成倍增长,变电运行人员数量将逐年增长。2.1.2集中监控站
集中监控站主要是以集中监控中心负责全区的监控,按照变电站所在位置开展分区域设立操作队负责该变电站的运行管理。国内已经使用过的集中监控站模式主要有监控与操作一体化、监控管理区域化以及监控与操作分设化三种模式。2.1.3监控中心与操作队分设化管理
监控与操作分设化模式能够促进变电站内职能划分,使其各司其职,增加变电站时不需要增加监控人员数量,在一定规模的变电站下能够起到显著的减员效果。在实际运行中,一般分工为对后台设备的运行和冷备用间的部分操作、操作预令的转达和紧急事故处理与汇报工作都可以交由监控人员执行。
3、智能电网对变电运行的要求 3.1有利因素
3.1.1智能电网的独特性和优点
鉴于智能电网的独特性和优点:综合了传感测量技术、自动控制技术、能源电力技术、信息通信技术和分析决策技术,信息数据高度集中,与基础设施联系非常紧密。所以,对变电运行提出了更高的要求。随着信息技术的发展,监控系统和远控工作站运行可靠性大大提高。监控系统趋于集中化、人性化和可视化,相对也降低监控人员的工作量。充分发挥智能变电站的优势,可以为供电企业“减人增效”,达到相对提高值班人员的薪酬,提高人员主动性的目的。
3.1.2智能电网具有高端的分析能力
在事故发生时做出快速有效的响应,以便最大范围内降低事故影响;智能电网具有系统的规划能力,要求指导者的决策应该以数据分析和建模判断为依据,且功能的实现应该经济有效;智智能电网中变电运行管理模式探讨能电网能够辅助决策,电网状态实现可视化,有利于操作人员进行分析和判断。智能电网的实现为变电运行模式的优化创造了条件,3.2安全管理工作
充分利用“两票系统”和“智能辅助系统”监督作用,完善变电站安全生产目标、安全制度,督促操作人员严格执行“两票三制”,提前控制安全风险。3.3处理缺陷
常规站处理缺陷的程序是运行人员在现场先发现设备缺陷或隐患,然后汇报给检修人员。检修人员安排检修计划,协调停电时间。设备故障处理需要一定时间,使得设备的不良状况运行时间增加,威胁到电网的运行安全性。假设将一般缺陷或故障交给具有故障处理能力的运行人员执行,必然会减少设备的不良状态运行时间,提高设备的效率,同时,还可以缩减检修人员的工作量,进而实现减员效果。3.4监控中心
监控中心负责接受调度指令并将其转发给操作队,由操作队进行指令的执行。如此,可以实现以下两个职能:操作一次设备,由监控中心运行人员进行遥控操作;操作二次设备或者机构电源开关时,由监控中心转达操作队,操作队进行现场操作。3.5调控一体化 3.5.1运行管理模式
在智能电网时代,建议采用“调控一体化”的运行管理模式较为适宜。“调控一体”是将调度与监控中心职能进行合并,变电运行操作完全由调度人员负责。“调控一体”整合了调度发令和遥控操作两项任务,大大提高了反应速度,提高了工作效率,也大大增加了调度员的职能范围。相应的,电网电气设备的巡视维护和检修等工作则交由维护人员负责管理,维护人员包括了原操作队、维修、保护、通信和自动化等班组,新建成为一个“大变电工区”。3.5.2优点
建设“调控一体化”变电运行管理模式帮助缓解变电运行值班人数,实现工作扁平化,提高了工作效率和安全运行水平。该模式能够符合智能电网需求,特别适合需要快速反应的情况,对于解决紧急电网事故和异常情况特别有效,是执行速度最快的调控一体化运行模式。3.5.3特点
“调控一体化”还融合了调度运行和变电运行两方面的专业知识,对调度人员的素质提出了更高的要求。站内所有维护人员都直接受令于调度人员,系统的反应速度得到大大提高。4 结论
现阶段我国电网正处于现代电网向智能电网过渡中,现存管理模式较多。将来,在智能电网时代采用“调控一体化”管理模式是必然的选择。但是在这种模式下,必须提高相应工作人员的专业技能能力。因此,供电企业应该加强对员工的培训工作,不断引进先进技术与人才。随着科技的进步,“调控一体化”管理模式仍然处于探索和发展中,只有不断改进和完善变电运行管理模式,才能使得电网发展得到保证,满足现代社会发展对电能的迫切需求。【参考文献】
[1]曹岩美.建设“调控一体化”系统与提升电网调度管控能力探讨.现代商贸工业,2011,23(22).[2]张鹏,宋云令,高青.智能电网变电运行模式探讨.企业技术开发,2011,30(1).[3]李正光.浅谈店里变电无人值班运行管理模式及特点.城市建设,2010(2).[4]张茜茹.智能变电站主要设备的全寿命周期管理.华北电力大学,2011.(4)[5]郭云昭.浅谈变电站运行管理.林业科技情报,2010(4).[6]裴剑.智能运行系统在变电站的应用.华中电力,2006(4).
第五篇:电网调度监控中的异常现象及处理措施分析
电网调度监控中的异常现象及处理措施分析
摘 要:近年来,随着电网改扩建项目的不断增多,电网规模也不断的进行扩展,这给电网运行安全性及调度监控工作带来较大的难度。在当前智能化电网建设过程中,传统的调度监控方法已越来越与现代电网的发展需求难以适应,所以对电网调度自动化系统的依赖程度不断提高。通过自动化监控系统可以及时对电网运行中的异常现象及突发事件进行及时掌控,不仅可以有效的确保电力系统运行的稳定性,而且还能够为电网调主监控一体化建设奠定良好的基础,有利于更好的提高电网抵御风险的能力。文中从电网调度监控中的异常问题入手,对电网调度监控中的异常现象处理措施进行了分析,并进一步对电网调度监控一体化系统建设的现状进行了具体的阐述。
关键词:电网调度;监控;异常现象;处理措施;一体化系统 电网调度监控中的异常问题
1.1 电网事故预警信息杂乱
当电网运行过程中出现异常现象时,这是会有各种各样的信息不断的涌入到电力调度中心,面对庞大的数量的信息,调度员很难准确对异常事故进行判断。因此,往往局部电网异常时也会给整个电力系统带来严重的事故发生。而且在电网异常运行时,调度员的调度和监控压力较大,调度员在判断过程中往往会缺乏科学的论证,不能计时协调好电网的潮流,再加之调度和监控设计存在着陈旧和落实的问题,由于不能及时对这些落后的设备进行更新,这就导致电网事故预警信息杂乱问题很难得到有效的解决。
1.2 电网调度和监控系统智能化建设落后
虽然当前电网调度和监控系统加大了智能化建设的力度,已经初步具备了越限报警的功能,但其中还有很大一部分工作需要由工人来进行控制和维护。特别是当前电网潮流输送能力得以不断提高,限额值越来越复杂。而且局部电网事故发生时还会导致连锁反应产生,从而给电网带来重大的事故。另外,当前变电所在布局上缺乏合理性,分布较为零散,这就使信息传输缺乏及时性和有效性,无法实现信息的高度共享,从而导致电网调度和监控达不到规定的要求。
1.3 缺乏切实有效的事故处理预案
在电网调度监控工作中,由于对电网运行情况缺乏在线跟踪,这就导致调度员对电网运行的状态缺乏深入的了解,在对异常事故进行处理时很难避免失误的发生。而且当电网出现异常情况时,也不能及时进行查找,不能准确对故障进行判断,会导致最佳维修时间拖延,严重时电力系统可能会整体发生瘫痪。另外,作为一线的调度人员自身综合素质不高,专业知识缺乏,监控能力和预防能力不高,一旦出现异常事故不能准确进行反应,从而导致事故频发。电网调度监控中的异常现象处理措施
2.1 完善电网调度监控与事故处理决策机制
为了能够更好的提高电网调度监控异常情况的处理能力,则需要对电网运行的状况进行及时了解,做好电网各类信息的分析和评估工作。通过加强信息技术的有效应用,科学合理的对电网异常情况进行判断和处理。通过对电网系统的运行状态进行实时追踪,建立预测预警机制,这不仅能够提高电网的预警能力,而且对降低电网事故发生率具有极其重要的意义。通过进一步对电网调度监控和事故处理决策机制进行完善,可以有效的确保电网异常事故辅助分析和判断能力提升,深入的分析电网事故信息的灵敏度,同时借助先进的软件来及时补偿电网中的薄弱环节,确保电网运行的可靠性能够提高。在对电网异常事故处理时,需要根据网络事故的分析模型,利用先进的技术手段来对电力系统运行的信息进行整合,提高对事故分析和处理的操作能力,利用科学合理的电网调整策略确保电力系统运行的每一个环节的安全性和可靠性。另外还要做好电网运行过程中各相关信息的矫正和处理,实时监测电网系统的运行情况,及时发现故障,并与电网设备的动作信息进行有效的结合,从而对事故范围进行自动化判断,确保智能化监控的实现。
2.2 创新电网调度监控系统核心技术
在电网调度监控过程中,可以通过适时监控运行状况,建立预测预警机制,同是对高压电网及低压辐射电网采用不同的校正控制措施来有效的对越限操作序列进行消除。当电网异常事故发生时,还需要对全网进行安全扫描,及时对电网中运行的故障进行诊断。在电网调度监控过程中,需要加快对电网调度监控系统核心技术进行创新的力度,与电网事故的特点进行有效的结合,确保各种先进的技术手段能够充分的发挥其重要作用,准确对真伪信息进行分辨,确保各类信息的有序排列。在调度员在对事故进行分析过程中,还需要借助于事故辅助处理决策系统,这样才能有效的保证事故处理方案的科学性和事故实施处理预案的合理性,确保电网异常处理能力的全面提升。电网调度监控一体化系统的建设
3.1 电网调度监控一体化系统的内容与设计原则
电网调度监控一体化采用三级分布监控和管理模式,管理模式包括控制中心和远方终端两部分,根据电网系统的生产、运行与管理对各个中心站的任务进行设计,在计算机信息技术的支持下,将各个系统的功能进行有效的链接,实现数据的及时收集和信息的共享。电网调度监控系统的一体化通过对各个模块进行一体化的数据、图形设计,保证信息的可靠性和一致性。一体化系统全面提高电网运行的效率,通过全方位监督和控制,真正实现了信息的共享。
电网调度监控一体化系统构建过程中首先要遵循安全性原则,营造电网运行安全稳定的环境,还要满足企业经济利益需求,维持电力企业的可持续发展。同时还要坚持科学性和技术性相结合的原则,在综合管理模式的基础上,选择科学合理的技术支持系统,利用现代化信息技术,采取积极有效地措施,推动调度监控系统的一体化建设。另外坚持标准化与实际情况相结合的原则,建立标准化的管理方式和工作流程,为电网的安全稳定运行提供坚实保障。
3.2 电网调度监控一体化系统的实施策略
通过整体规划和局部实施有效结合来对电网一体化系统中涉及到的业务流程、操作及人员配置等工作进行全方位的规划,有效的降低电网的风险,确保更好的推动电网健康的发展。另外在电网一体化整体战略规划实施过程中,还需要将目标进行细化,这样不仅有利于操作流程的进一步优化,而且能够更好的提高电网管理水平,确保电力企业整体竞争能力的提升。在电网调度监控一体化系统实施过程中,对组织结构设置进行优化也是必不可少的一个重要环节,通过深入到自动化控制电网进行分析,可以更好的对电网调度与配网运行检修范围进行合理划分,加快电网调度监控相关设备的改造力度,通过自动化和智能化系统的构建全面对管理体系进行完善,确保异常事故管理水平的提升。结束语
电网调度监控是保证电网系统安全和可靠运行的关键环节,面对电网异常事故,电力部门只有完善电网调度监控与事故处理决策机制,创新电网调度监控系统核心技术,构建电网智能监控系统,才能保证电网系统的顺利运行。
参考文献
[1]赵淑伟,张岩.国网查评华北电网调度安全保障能力[N].华北电力报,2011.[2]桑学勇.黑龙江智能电网调度支持系统获验收[N].中国电力报,2011.[3]邓超.成都电网调度通过安全评价[N].西南电力报,2012.
点击咨询 