第一篇:监控系统安全保障措施
监控系统安全保障措施
一、为确保煤矿安全监控系统安全、可靠、正常的运行,充分发挥安全保障作用,制定本系统安全保障措施。
二、矿井通风安全监控装置的使用管理必须严格执行公司及矿上各项规定。
三、煤矿安全监控系统必须24小时有人值班,每班至少1人。工作人员应当具备计算机、煤矿安全及生产技术等专业知识。
四、建立健全煤矿安全监控系统规章制度,配备相应的工作人员,保证24小时不间断值班。工作人员经培训合格后持证上岗。
五、安全监控系统必须保证双回路供电,安装防雷电接地装置,配备消防器材等安全防护设施,确保设备完好和传输数据准确。
六、安全监控系统应当配备防病毒软件,实时监测网络病毒,确保数据安全。
七、任何单位和个人不得擅自变更煤矿安全监控系统网络平台的设置和参数。
八、故意破坏、损坏、改变煤矿安全监控系统设施,造成安全监控数据上传中断或者数据失真的,由公安机关根据《中华人民共和国治安管理处罚法》的相关规定处理;构成犯罪的,依法追究刑事责任。
第二篇:系统安全保障措施
系统安全保障措施
一、为确保煤矿安全监控系统安全、可靠、正常的运行,充分发挥安全保障作用,制定系统安全保障措施。
二、矿井通风安全监控装置的使用管理必须严格执行矿下发的《通风安全监控系统维护使用管理办法》。
三、煤矿安全监控系统24小时值班制度,每班至少2人。工作人员应当具备计算机、煤矿安全及生产技术等专业知识。
四、建立健全煤矿安全监控系统规章制度,配备相应的工作人员,保证24小时不间断值班。工作人员按特殊工种管理,经培训合格后持证上岗。
五、矿井应当为煤矿安全监控系统架设供电专线,安装防雷电接地装置,配备消防器材等安全防护设施,确保设备完好和传输数据准确。
六、安全监控系统应当配备防病毒软件,实时监测网络病毒,及时更新病毒库和客户端防病毒软件,并定期备份监测数据库信息,确保数据安全。
七、任何单位和个人不得擅自变更煤矿安全监控系统网络平台的设置和参数。
八、故意破坏、损坏、改变煤矿安全监控系统设施,造成安全监控数据上传中断或者数据失真的,由公安机关根据《中华人民共和国治安管理处罚法》的相关规定处理;构成犯罪的,依法追究刑事责任。
第三篇:操作系统安全保障措施
操作系统安全保障措施
系统安全防护能力 一.文件访问控制
1.所有办公终端的命名应符合公司计算机命名规范。2.所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。
3.所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。
4.所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。
5.公司所有办公终端的密码不能为空,根据《云南地方IT系统使用手册》中的密码规定严格执行。
6.所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。
7.所有办公终端不得私自转借给他人使用,防止信息的泄密和数据破坏。
8.所有移动办公终端在外出办公时,不要使其处于无人看管状态。
9.办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑客攻击工具。
10.未经公司IT服务部门批准,员工不得在公司使用modem进行拨号上网。
11.员工不允许向外面发送涉及公司秘密、机密和绝密的信息。二.用户权限级别
1.各系统应根据“最小授权”的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。
2.从账号管理的角度,应进行基于角色的访问控制权限的设定,即对系统的访问控制权限是以角色或组为单位进行授予。
3.细分角色根据系统的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。
4.一个用户根据实际情况可以分配多个角色。
5.各系统应该设置审计用户的权限,审计用户应当具备比较完整的读权限,审计用户应当能够读取系统关键文件,检查系统设置、系统日志等信息。
三.防病毒软件/硬件
1.所有业务系统服务器、生产终端和办公电脑都应当按照公司要求安装了相应的病毒防护软件或采用了相应的病毒防护手段。
2.应当确保防止病毒软件每天进行病毒库更新,设置防病毒软件定期(每周或没月)对全部硬盘进行病毒扫描。
3.如果自己无法对病毒防护措施的有效性进行判断,应及时通知公司IT服务部门进行解决。4.各系统防病毒系统应遵循公司病毒防护系统整体规划。5.如果发现个人办公终端感染病毒,应首先拔掉网线,降低可能对公司网络造成的影响,然后进行杀毒处理。
6.各系统管理员在生产和业务网络发现病毒,应立即进行处理。操作日志记录
一、对各项操作均应进行日志记录,内容包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志包括但不局限于以下内容:
1、对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
2、对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
3、对于数据库系统,包括数据库登录、库表结构的变更记录。
二、系统的日常运行维护由专人负责,定期进行保养,并检查系统运行日志。
1.对于应用程序级别的备份有运维部制定工程师做每周的备份,重大变更前要整体做备份。
2.对于操作系统的日志备份通过定制计划任务定期执行,并有制定人员检查运行情况,并登记在案。
3.对于数据库系统的日志备份有DBA制定计划任务定期执行,并有DBA人员检查运行情况,并登记在案。
三、各级维护部门针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
四.备份数据包括系统软件和数据、业务数据、操作日志。
五、重要系统的运行日志定期异地备份。说明:除在本地备份,每天晚上同步到异地机房。
六、对系统的操作、使用进行详细记录。
七、各级维护部门按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统,在变更实施前后均进行数据备份,必要时进行系统级备份。
八、各级维护部门定期对备份日志进行检查,发现问题及时整改补救。
备份操作人员须检查每次备份是否成功,并填写《备份工作汇总记录》,对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。
九、备份介质由专人管理,与生产系统异地存放,并保证一定的环境条件。除介质保管人员外,其他人员未经授权,不得进入介质存放地点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备份数据的备份介质,确保在其安全使用期限内使用。对于需长期保存数据,考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,在安全使用期限内更换,确保数据存储安全。
十、对网站的运行情况做到每日一统计,每周一报告。
十一、各级维护部门按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
十二、信息技术部负责人制定相应的备份日志审查计划,包括由于业务需求发起的备份日志审查以及日志文件的格式时间的内容审查。计划中遵循数据重要性等级分类,保证按照优先级对备份日志审查。
十三、需要备份日志审查数据时,需求部门应填写《备份日志审查表》,内容包括数据内容、备份时间、数据来源、操作系统时间等,由需求部门以及信息技术部门相关负责人审批。
十四、备份管理员按照备份恢复计划制定详细的备份恢复操作手册,手册包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。备份功能
1.各系统管理员对本系统的设备、系统等IT资产的配置进行记录,并备份配置记录信息。
2.各系统在发生变更操作时,根据《地方信息安全管理流程-安全配置变更管理流程》进行审批、测试。
3.各系统执行变更操作前,要对变更操作进行测试;确定无不利影响后,提交系统测试结果、系统配置变更实施方案和回退方案,由本部门三级经理和公司相关主管部门提出配置变更申请。
4.申请审批通过后,才可以进行配置变更操作;进行配置变更操作前,需要对变更设备进行配置备份。
5.各系统管理员对变更操作的具体步骤进行记录并保存。6.各系统管理员进行配置变更操作后,将变更后的配置信息进行记录。
7.各系统发生配置变更后,在公司信息安全小组进行备案。
专人定时负责软件升级和补丁
已配备专人负责进行软件升级,查看最新的系统安全公告,随时为系统打补丁(系统补丁公布之后,会在 1 周之内完成升级工作)等工作。
弱口令管理
1.系统管理员对系统帐号使用情况进行统一管理,并对每个帐号的使用者信息、帐号权限、使用期限进行记录。
2.禁止随意使用系统默认账号,系统管理员为每一个系统用户设置一个帐号,坚决杜绝系统内部存在共享帐号。
3.各系统管理员对系统中存在的账号进行定期检查,确保系统中不存在无用或匿名账号。
4.部门信息安全组定期检查各系统帐号管理情况,内容应包含如下几个方面:
(1)员工离职或帐号已经过期,相应的帐号在系统中仍然存在上;
(2)用户是否被授予了与其工作职责不相符的系统访问权限;
(3)帐号使用情况是否和系统管理员备案的用户账号权限情况一致;
(4)是否存在非法账号或者长期未使用账号;
(5)是否存在弱口令账号。
5.各系统具有系统安全日志功能,能够记录系统帐号的登录和访问时间、操作内容、IP地址等信息。
6.系统在创建账号、变更账号以及撤销账号的过程中,应到得到部门经理的审批后才可实施。漏洞扫描
至少两周进行一次系统漏洞扫描,包括操作系统漏洞和系统下软件漏洞,发现最新系统漏洞应及时打上修复补丁。配备专人负责查看最新的病毒公告。出现破坏力强的病毒会及时向公司相关部门通告。
第四篇:供电、提升运输系统安全保障措施
供电、提升运输安全保障措施
一、供电安全保障措施
坚持“安全第一、预防为主、综合治理”方针,进一步加强供电管理,切实采取有力措施,完善供电安全保障方案,确保变电所、重要场所安全用电,及时消除设备缺陷和各类隐患,细化应急预案,确保矿井安全供电。
(一)、加强职工现场培训
1、熟悉现场环境,供电范围内的供电方式;
2、严格按照手指口述的标准,进行操作;
3、加强供电设备巡视,熟知设备正常运行状态,及时汇报工作中供电设备的隐患,提前做好供电事故预防;
4、定期对供电线路进行巡查,做好供电线路巡视记录,及时消除供电隐患;
5、编制并完成了矿井供电应急演练,确保供电出现问题能够及时得到解决,保证职工能够掌握现场供电应急预案的处理方法。
(二)、加强供电设备的管理
1、强化职工的手指口述,职工懂设备性能、设备工作原理;
2、加强供电设备的继电保护整定,确保保护动作灵敏可靠;
3、加强两趟供电线路巡查工作,及时发现问题、解决问题;
4、加强对定期对所有操作设备进行保养、检修,及时排除各项安全事故隐患;
(三)、加强设备隐患排查
1、加强设备的巡视,定期组织人员进行供电设备的隐患排查。
2、通过每旬旬检检查工作,针对查出问题进行“三定”整改。
3、做好线路、变电所缺陷处理和隐患整治,对存在的缺陷和隐患,要安排处理。
(四)、加强井上下供电管理
抓好供电安全管理,是我矿安全生产的重要环节,我们要重点抓好供电系统合理、设施设备完好、保护灵敏可靠,供电设计及时准确和三大保护的齐全完善,坚决消灭机电失爆,严格现场检查,保证供电安全。
(五)、狠抓机电质量标准化基础工作
以机电质量标准化考核为手段,层层落实责任,扎实推进安全质量标准化达标工作,全面提高机电质量标准化管理水平。
(六)、强化技能培训
为了提高井下电钳工实际操作水平及业务素质,能将理论知识运用到实际工作当中,制定、审批并下发了井下“电钳工”技能比武大赛方案及评分标准,组织完成了 “电钳工”技能比武,切实加强了安全技术技能培训,注重职工实际操作技能和现场作业程序的培训,全员全过程落实安全确认制度,让职工熟知岗位安全要领,增强全员安全意识和自保互保能力,进一步提高安全执行力。
二、立井安全保障措施
1、完成主井两个罐笼半年一次的空载和重载防坠试验,确保防
坠器动作灵敏、可靠,符合《煤矿安全规程》要求。
2、更换了主立井主罐笼,罐笼罐座不合适,3天调试安装,确保罐笼运行正常,并对主罐笼进行了防坠试验,确保罐笼完好、防坠器动作灵敏,提高立井运输安全系数。
3、副立井安装了罐笼、更换了主绳及防坠绳,在紧急情况下,可以下放设备材料及班中餐。
4、组织了主提升司机技能比武,能切实将理论知识运用到实际工作当中,提高职工的实际操作水平及业务素质。
5、每班必须详细检查立井钢丝绳的磨损、锈蚀情况及立井绞车各种保护,确认完好后方可进行立井提升。
6、制定了相关制度:
①、立井信号发出后,严禁安全门打开、进出人员。②、严禁人物同罐运行。
③、罐笼内严禁嬉戏打闹,严禁超员、超载运行。
④、立井信号、主提升绞车出现异常情况,严禁发信号运行主提升绞车,并且主提升司机、信号工必须通知主提升维修工立即处理。
⑤、罐笼内提人时,罐笼速度严禁超过4m/s,罐笼上有人作业时,罐笼运行速度严禁超过0.3m/s。
三、斜井安全保障措施
1、完成了平煤建工主、副斜井自动拦车网的安装工作及工作面施工拦车网的安装工作,确保斜井运输安全。
2、每周派专人到平煤建工进行查找隐患,针对找出运输方面的隐患进行三定并监督整改,确保道轨符合规定,保证斜井运输安全。
3、平煤建工主斜井安装行人助行器,减少职工劳动强度,并实现绞车、行人助行器双闭锁,严格执行“行车不行人、行人不行车”制度,且制定了相关管理规定,对平煤建工职工组织进行了培训、考试,确保职工安全使用。
4、督促平煤建工完成主、副斜井提升系统(包括:绞车、钢丝绳、天轮及箕斗销子)的检验,并拿回检验报告,确保提升系统各项设备符合规定,保证斜井运输安全。
四、下半年主要工作安排
1、在三季度计划完成新变电所的护坡、土建、架线及设备到矿安装工作,计划9月底新变电所正式投用,且新变电所投用后对矿井供电进行大调整。
2、为东翼变电所、2-200工作面、采区轨道巷回撤,做好设备选型及设备材、料准备工作,保证回撤工作能够安全顺利完成。
3、计划在四季度完成技改强力皮带、单轨吊的选型及设备到矿工作并签订技术协议,计划在明年3月份开始安装。
机电科 2012年7月19日
第五篇:电力系统安全运行监控
电力系统安全运行监控与事故预警
内容提要
1、安全运行监控与事故预警的必要性
2、利用监控系统降低电力系统的事故率
3、电力安全监控系统
1、安全运行监控与事故预警的必要性
目前,电力自动化系统中与安全相关的内容集中在: 继电保护、LFC等安全自动装置 故障录波等安全分析装置 电气设备在线监测装置
报警信息(异常、故障)处理
上述内容主要是关于电力系统异常、故障的,且侧重于电气元件 目前电力系统安全监控存在的缺陷
• 安全监控基础理论之一的可靠性理论无法解释美加大停电中出现的小概率事件 • 自动化系统向运行人员提供海量数据 • 缺乏安全决策和事故辅助决策
• 没有考虑紧急状况下“人”的缺陷对安全决策的影响
• 安全科学的理论体系尚未完全形成,缺乏安全监控的理论指导。、安全科学(续)
• 事故学理论的基本出发点是事故,以事故为研究的对象和认识的目标,在认识论上主要是经验论和事后型的安全哲学。
安全科学(续)
事故模型论(因果连锁模型即多米诺骨牌模型、综合模型、轨迹交叉模型、人为失误模型、生物节律模型、事故突变模型)
事故致因理论(事故频发倾向论、能量意外释放论、能量转移论、两类危险源论)
2、安全科学(续)基于事故学理论,电力系统多年来广泛采用了事故的定性分析方法,即对事故进行详细的调查分析、进行事故规律研究、采用事后型管理模式、执行三不放过原则、注重事故致因研究、强化事后整改对策。
隐患控制理论(重大危险源、重大隐患控制、无隐患管理)。
• 在电力系统中,安全检查表、危险点分析、故障类型和影响分析、鱼刺图分析、事件树分析、事故树分析等定性预先型安全性分析方法首先得到应用
• 现代安全科学以安全系统作为研究对象,建立了人-物-能量-信息的安全系统要素体系,提出系统自组织的思路,确立了系统本质安全的目标
• 现代安全科学从安全系统的动态特性出发,研究人、社会、环境、技术、经济等因素构成的安全大协调系统,更加强调安全系统的人-物-能量-信息四要素,即人的安全素质、设备和环境的安全可靠、生产过程中能量的安全作用、充分可靠的安全信息流。
• 现代安全科学尚未形成理论体系
1、在[0,t]内,电力系统发生事故的期望次数等价于同期累计事故率函数值。
2、事故间隔样本事故间隔期的概率分布密度函数 事故期望次数预测
若事故间隔期的概率分布密度函数不变,根据年事故次数样本,可以预测电力系统未来某一段时期内的事故期望次数。利用监控系统降低电力系统的事故率 变电站安全监控系统的特征
• 集成和处理设备、环境、人和管理四个方面的知识流
• 对各个不同的岗位产生有效的实时安全知识流
• 可以进行变电站的事故安全预警与决策 构建变电站安全监控系统的平台
• 应该可以方便地实现变电站安全监控系统的典型特征
• 实时在线应用的智能管理系统INTEMOR 可以满足要求,其特点是:集成了符号推理、数值计算、不同的知识库系统、实时控制、Internet、通信技术,它有能力处理相互冲突的信息,并且用户很容易更改知识库。INTEMOR系统处理上述实时知识流,采用正向推理判断事故,采用反向推理寻找事故原因,系统不仅提供了正常运行的状态监视,而且在事故早期给操作人员提供了采取快速恰当行动的措施,解释事故发生的原因和后果,同时提供专家建议和在各种手册/规则中的相关依据
变电站综合自动化基本概念 相关基本概念
• 变电站自动化 • 变电站综合自动化 • 无人值班 • 无人值守
• • • • • • • • • • SCADA 调度自动化系统 EMS EEMS RTU 四遥 遥视
事件顺序记录 事故追忆 故障录波
• VQC • 小电流接地选线
1、变电站自动化
计算机技术+变电站系统或设备)||(通信和网络技术+变电站系统或设备)||(其它各种新技术+变电站系统或设备)
=变电站自动化
变电站自动化是基于微机的变电站二次系统或设备
2、变电站综合自动化
• 变电站综合自动化系统是将变电站的二次设备(包括控制、信号、测量、保护、自动装置、远动等)利用计算机技术、现代通信技术,通过功能组合和优化设计,对变电站执行自动监视、测量、控制和调整的一种综合性的自动化系统
• 特点:功能综合化;设备、操作、监视微机化;结构分层分布化;通信网络化光纤化;运行管理智能化
5、SCADA • Supervisory Control And Data Acquisition • 就是通常意义下的“监控系统”
• 实现数据采集、信息显示、监视控制、告警处理、事件顺序记录、数据计算、事故追忆等功能
变电站自动化与无人值班、无人值守的关系
• 变电站无人值班是一种管理模式,而变电站自动化则是指变电站自动装置和系统,综合自动化不过是其中一种新型的自动化系统而已
• 变电站自动化是无人值班变电站可靠的技术支撑和物质基础,两者的目标都是为了提高供电可靠性和电力工业效益 • 不存在固定的依赖和前提关系
6、调度自动化系统
• 调度自动化系统借助远动系统收集各个发电厂和变电所得信息,如开关状态、线路潮流等,经过调度分析与决策,对电力系统实施控制和调整,控制和调整命令经过远动系统下送执行
• 职能:控制整个电力系统的运行方式,使电力系统在正常状态下能满足安全、优质和经济地向用户供电的要求;在缺电状态下做好负荷管理;在异常和事故状态下迅速恢复正常供电
9、RTU • 在发电厂、变电所内按远动规约完成远动数据采集、处理、发送、接收以及输出执行等功能的设备称为远动终端(Remote Terminal Unit,即 RTU)
10、四遥
• 遥测,又称远程测量(Telemetering),是指运用远程通信技术传送被测参量的测量值
• 遥信,又称远程信号(Telesignal、Teleindication),是对状态信息的远程监视 • 遥控,又称远程切换(Teleswitching),是指对具有两个确定状态的运行设备所进行的远程操作
• 遥调,又称远程整定(Teleadjusting),是指对具有不少于两个设定值的运行设备进行远程操作
11、遥视
• 利用音频技术、视频技术或其它安防技术实现对变电站运行环境的监控
12、事件顺序记录
• SOE、SER • 按照时间顺序记录事故、故障和异常的发生情况
• 对远动主站而言,事件顺序记录特指保护跳闸及其相关信息
• 由于对时的原因,事件顺序记录在站内应用较好,但站间的应用效果很差
13、事故追忆
• 记录断路器事故跳闸前后一段时间内模拟量的有效值变化过程
• 有的系统可以每周波记录一次有效值;有的系统等间隔记录一次有效值 • 由于CT饱和特性的限制,事故追忆仅仅具有参考价值
14、故障录波
• 记录断路器事故跳闸前后一段时间内电压、电流、频率等模拟量的故障波形(动态)• 有相关的国家标准
15、VQC • 电压无功控制
• 实现变电站或局部电网的补偿设备自动投切或调整,以及变压器分接头的自动调整
16、小电流接地选线
• 在小电流接地系统中,如果发生单相接地故障,可以自动判断是哪回线路发生了单相接地
电力自动化基本理论 常用基本原理
1、分层原理 •
2、分布式系统 •
3、PCM •
4、采样定理及其应用 •
5、有效信息流 •
6、滑动监控窗口 •
7、冗余容错技术
一、分层原理
• 层:按纵向划分的结构上相对独立、功能上也相对独立的部分 • 一个复杂系统按纵向可以划分成很多层: 分层原理 要求:
• 各层结构上相对独立、功能上也相对独立
• 层与层之间的接口应该尽可能简单、接口信息量应该尽可能小 • 下层为上层提供服务
• 上层在下层的基础上实现更高级的功能 层与模块:
• 模块是同一层中(横向)结构和功能相对独立的部分 • 每一层可以划分成多个模块
• 模块划分原则:各模块结构上相对独立、功能上也相对独立;模块间的接口应该尽可能简单、接口信息量应该尽可能小 • 电力系统为什么要采用分层监视与控制?
复杂大系统
有功功率和无功功率动态平衡
P G PLD + P
f
Q G QLD + Q
不可能在同一地点对电力系统进行监视控制,也不可能在同一时间对整个电力系统的自动化同时建设 电力系统分层调度
典型的分层变电站自动化系统 硬件分散性
• H1:只有一个控制单元的单个CPU • H2:有多个ALU的单个CPU,只有一个控制单元
• H3:分开的专用功能单元,比如带一个浮点协处理器的CPU • H4:带多个CPU的多处理机,但只有一个单独的I/O系统和一个全局存贮器 • H5:带多个CPU的多计算机,多个I/O系统和多个本地存贮器 控制分散性
• C1:单个固定控制点。(可能有多个CPU)
• C2:单个动态控制点。控制器在多个CPU间切换 • C3:固定的主/从结构 • C4:动态的主/从结构
• C5:使用同一控制器副本的多个同类控制点 • C6:使用不同控制器的多个异类控制点 数据分散性
• D1:集中式数据
• D2:含有单一集中式目录并且没有本地目录的分布式文件 • D3:每个站点都有复制数据
• D4:有一个主结构的分区数据库,主结构保存所有文件的一个完全副本 • D5:有一个主结构的分区数据库,主结构仅保存一个完整的目录 • D6:无主结构文件或目录的分区数据库 集中、分布、分散?
• 通俗地讲,如果一个自动化系统的部件局限在一个地方,它就是集中的;如果其部件在不同的地方,它就是分散的;当一个分散式系统不存在或仅存在有限的协作时,它是网络的;当一个分散式系统存在紧密协作时,它是分布的
分布式系统的属性
• 任意数目的进程
• 任意数目的自治处理单元 • 通过消息传递的通信 • 进程协作 • 通信延迟 • 资源故障独立 • 故障化解 •
四、采样定理
采样定理应用之一:确定监视周期
• 监控终端监视的量:稳态量、暂态量。稳态量的变化缓慢,暂态量变化迅速
• 监视周期:若在监控系统的输出设备上观察到的等间隔采样值序列能够在给定的误差范围内确定被监视量,则该采样值序列的最大时间间隔称为被监视量的监视周期 • 实时性:监视周期的要求 采样定理应用之二:时分多路复用 “话路”的基本概念
• PCM的概念是法国工程师Alec Reeres于1937年提出,它由采样、量化和编码三个步骤组成。
• 模拟话音经防混叠的低通滤波器限带(300-3400Hz),然后以8kHz频率将其采样、量化和编码成二进制数码。对于电话通道,规定其采用值编码为8位,共有256个量化级。这样每个数字话路的标准速率为64kbit/s
“话路”的基本概念
• 尽管现在通过压缩编码,可以使在可接收的信噪比的前提下一路电话信号的通信速率降低到16kbit/s、8kbit/s,但是人们仍然习惯上将64kbit/s称为一个话路带宽,简称一个“话路”。
• n个64kbit/s的话路可以合并成一个更大带宽的信道,称为n×64kbit/s信道
E1的基本概念
• 采用与欧洲标准相同 的PCM30/32路的帧结构(称为E1基群)
• 帧长度Ts=1/8kHz=125s。一帧分为32个时隙,其中30个时隙供30个用户(即30个话路)使用,即TS1-TS15和TS17-TS32为用户时隙。TS0是帧同步时隙,TS16是信令时隙
• E1遵守G.703(ITU-T的分层数字接口标准之一),参见《电力遥视系统的理论与实践》
• PCM30/32系统位速率为
RBP=fs×N×n=8000×8×32=2048kbit/s
五、有效信息流
• 数据是对客观物体的直接描述或测量 • 信息则是错综复杂的耦合数据之间的联系 • 知识表达了结构化的信息之间的综合关系 • 智能是获取知识和使用知识的能力测度 信息流的处理 信息流的有效性 信息流的有效性
• 生存周期满足采样定理要求
• 同一信息流对一个业务功能是有效的,但是对另一个业务功能可能是无效的
• 例如,同样是一台换流变压器故障跳闸信息,不同的用户关注其不同的侧面,运行人员关注是否是永久性故障引起的跳闸、跳闸对直流输送功率的影响、对直流系统运行方式的影响等;检修人员关心引起跳闸故障的原因和部位
确定被监视量:有效信息流
• 早期方法:根据状态可观测性确定+经验
正在过渡:确定有效信息流确定被监控量
• 信息流的特征:QOS要求(特别是时效性)、异步性、不确定性
• 有效信息流:满足生产需求的信息流。例:
绘出所有有效信息流后就可以确定被监视量
六、滑动时变监控窗口
• 滑动时变监控窗口WSCADA[t-T:t]是一种离散滑动时间窗口,完成一次监控过程所需的监控信息来自窗口WSCADA[t-T:t]所对应的信息流;在进行下一次监控过程时,时间窗口向后滑动T,即时间窗为WSCADA[t+T-T:t+T]。
• 关于T和T存在非常复杂的技术问题
• 监控窗口的设置满足采样定理、有效信息流要求
八、工程系统论
• 复杂性、无序性、完整性、协调性
• 系统方法:复杂性简化、还原论、HSM框架、SSM框架、自顶向下、面向对象、模型化、系统优化、折衷平衡、逻辑链、启发式、……
实现无人值班变电站的技术要求
2、计算机监控:
• 系统软件选用通用的符合国际标准的操作系统、工作平台、和成套软件工具包 • 有对时功能,优选GPS对时
• 系统的局部故障应该可以隔离并报警 • 各个插件上应有标志,以表明运行状态 • 强电磁条件下能可靠工作,防雷、防过电压 实现无人值班变电站的技术要求
2、计算机监控:
• 抗干扰、绝缘水平符合标准
• 推荐采用220V或110V直流作为YX工作电源
• 电能量脉冲宽度应不小于50100ms,推荐采用RS485接口的电能表 • 配置UPS,可以采用站内直流供电系统
实现无人值班变电站的技术要求
3、继电保护:
• 应装设直流电源监视信号,当直流电源消失时,向自动化系统报警 • 常规保护输出的瞬时和延时信号,根据需要送至自动化系统
4、二次回路:
• 新建变电站应取消常规操作屏
• 新建变电站保护屏上必须装设跳、合闸按钮,采用强电一对一控制方式。应装设反映该断路器运行状态的指示信号
• 新建变电站可装设音响信号系统,当自动化系统停用转入就地控制时投入使用 • 监视断路器跳、合闸回路 • 保护信号不自动复归
• 有载分接头和电容器组可自动调节和自动投切
• 110kV及以下系统配置小电流接地选线装置,并与自动化系统连接 • 控制电缆采用屏蔽电缆
• 根据需要配置同期装置,但不宜用遥控进行同期操作
5、老站二次回路改造:
• 规范YC量
• 小电流接地系统3U0应作为YC • 取消或停用闪光母线及事故音响回路 • 增设YK跳闸闭锁重合闸回路
• 所有异常报警必须有动作自保持(或保存),且便于巡查人员查找、手动或远方复归 • 设备告警YX量包括:保护跳闸信号、断路器跳闸、重合闸动作
• 异常报警分为三类:第一类召唤操作队立即到现场处理;第二类召唤操作队及时到现场处理,但允许维持较长延时的异常报警状态;第三类可以留待巡视人员到现场察看时处理的异常状态报警。对第一、二类形成事故总信号作为YX • 除设备跳闸外,所有不允许等操作队赶赴现场后才处理的设备异常,均必须另设专门的自动装置处理
• 配置UPS,并配足蓄电池容量 实现无人值班变电站的技术指标
• YC量测量误差不大于0.5% • 变送器精度0.5级、420mA、5V • YT输出010V、420mA • YX空接点接入
• YK空接点输出,接点容量为直流220V、5A,110V、5A,24V、1A • 电能量累计容量216 • 远动信息海明距离大于4 • MTBF不小于15000h、系统可用率不小于99.8% • SOE小于5ms • 通信速率宜大于600bd,误码率不大于104 • UPS或其它后备电源后备时间应大于1h • 接地电阻小于0.5
无人值班变电站自动化系统功能
1、继电保护:
• 通信功能:接受查询;传送事件报告;传送自检报告;对时;修改保护定值;定值查询;保护投退;传送保护状态
• 线路保护:110kV线路一般采用阶段式距离和阶段式零序方向保护;35kV线路一般采用一段或两段式(方向)电流、电压速断和过流保护;10kV线路采用两相或三相电流速断和国电流保护
1、继电保护:
• 电容器组保护 • 母线保护
• 变压器保护:主保护采用二次谐波制动或比例制动的纵差保护;后备保护委过流或复合电压启动的过流保护 • 自动重合闸
2、自动控制:
• 小电流接地选线 • 备用电源自投 • 低频减载 • 同期
• 电压无功控制
3、数据采集:YC、YX
4、安全监控
• 控制与操作闭锁
五防:防止误分误合断路器;防止带负荷拉合隔离开关;防止带电挂接地线;防止带接地线合断路器;防止误入带电间隔
• 越限报警与异常状态报警 • SOE、事故追忆与故障录波
5、数据处理和记录
• 生数据处理 • 数据合理性校验 • 特殊计算
• 旁路断路器代路处理
• 微机五防操作闭锁信息处理 • YC越死区处理
• SOE、事故追忆与故障录波信息处理 • 电量累计
• 分合断路器时,直流母线电压和电流变化记录 • 各类报警、分类计算表统计
6、MMI • 打印 • 显示 • 在线维护 • 操作
7、远动
8、自诊断和自恢复 存在的主要问题
1、几乎完全仿照综自出现之前的运行人员工作,缺乏创新。即:
综自功能 = 计算机替代运行人员部分工作
• 因此,综自系统除了减轻运行人员劳动强度和提高自动化水平的优点外,很多人不了解其更多的优点,特别是不知道综自系统的价值
没有针对电力系统运行需求来制定综自的功能
2、对数据的传送不加区分,缺乏进一步处理,让电力系统的工作人员从海量数据中寻找有用的信息。(“海量数据”问题)
• 是造成电力系统事故的重要原因之一
• 运行人员的私有知识成为保证电网安全、质量和经济性的唯一手段 没有针对电力系统信息需求来定制综自的功能 综自系统的功能需求
• 主管领导、各级调度运行人员、变电站运行人员、检修人员、维护人员等对信息的需求不同(例如:主变跳闸时),因此要求信息甄别传输 • 某些信息要求在同级班组或变电站之间传输,如事故教训
3、缺乏标准化和产品化
• 没有定型的综自系统是目前影响综自系统可靠性的主要原因之一 研究单位、制造厂家、用户都应该重新考虑综自的功能需求!需求就是动力!!
利用遥视系统实现无人值班变电站的安全运行监控 主要内容
• 遥视系统的安全监视功能 • 遥视系统的技术现状
• 遥视系统建设中的若干重要问题
• 利用遥视系统实现安全监控的研究新进展 遥视系统的安全监视功能
• 遥视系统的兴起和发展是由于变电站安全运行监视的需要 • 辅助变电站安全生产是目前遥视系统的核心和灵魂 • 遥视系统所有功能都围绕变电站安全生产而设计 应用提示:不能简单地将安防系统作为电力遥视系统
• 实现对变电站运行设备的远程正常巡视 • 实现对变电站运行环境的远程监控
• 保证遥控操作的安全性
• 辅助进行事故处理
• 对检修过程进行监控
为什么采用遥视系统可以实现变电站安全运行监控?
• 安全科学认为:影响安全的因素包括人、设备(系统)、环境、管理四个方面。生产过程中任何一个环节的不可知不可控都可能造成事故。加强事故链的监视是切断事故链、防止事故发生的必要条件
• 遥视系统监视人、设备的一部分和全部环境内容 遥视系统的技术现状
• 遥视系统的特征
• 三种典型的遥视系统结构
• 目前必须实现的几个重要功能 • 主要性能指标 遥视系统的特征
• 分层分散式系统
• 集成式系统
• 超大信息流量
• 强电磁干扰运行环境
4.1 满足不同用户电能质量需求的用户电力技术
满足不同用户电能质量需求的控制技术也称为用户电力技术(custom power),是美国Hingorani博士于1988年提出的概念:把大功率电力电子技术和配电自动化技术综合起来,以用户对电力可靠性和电能质量要求为依据,为用户配置所需要的电力。电力公司(或其他利益群体)利用用户电力技术和新设备,可使单独用户或用户群从配电系统得到用户指定质量水平的电力;用户电力技术可以用来有效抑制或抵消电力系统中出现的各种短时、瞬时扰动,可使用户供电可靠性达到不断电、严格的电压调整、低谐波电压、冲击和非线性负荷对终端电压无影响等。
• IEC61850的目标(“变电站通信网络和系统”)
• IEC61850的目标:解决变电站自动化系统的互操作性(而不是互换性)
• 标准的目的既不是对在变电站运行的功能进行标准化,也不是对变电站自动化系统内的功能分配进行标准化
• 互操作性:一个制造厂或者不同制造厂提供的两个或多IED交换信息和使用这些信息执行特定功能的能力
• 互换性:不用改变系统内的其他元件,用另一个制造厂的设备代替一个制造厂的设备的能力 必要性
• 在变电站自动化系统中,各个不同制造厂采用采用了各自的特定专用通信协议,采用不同制造厂的智能电子设备时要求复杂和高费用的协议转换
随着技术的发展,即使是同意制造厂的IED之间也存在协议转换问题 • 互操作性一直是变电站自动化系统的瓶颈
变电站自动化系统三层次模型
• 目前大量工程应用的变电站自动化系统采样了分层分布式,即整个变电站自动化系统分为变电站层和间隔层,间隔层设备主要对应于一次间隔设备的保护、测量和控制
• 在IEC 61850中,IEC/TC 57提出了3层次模型的变电站自动化系统构架,即采用电子式电压和电流互感器和开关的一次设备增加了智能接口后,这些智能化设备作为变电站的过程层
• 采用3层次模型后,原来间隔层设备与互感器、开关的一次设备之间的电力电缆连接变为通信电缆连接,并形成过程总线
间隔(Bay)的定义
• 变电站由具有一些公共功能的紧密连接的部件组成,例如介于进线或者出线和母线之间的断路器,带断路器和相关的隔离刀闸和接地刀闸的母联,代表两种电压等级的两条母线之间带开关设备的变压器。间隔的概念可适用于1 1/2断路器和环形母线变电站配置,将一次断路器和相关的设备组成一个虚拟间隔。这些间隔按被保护的电力系统子集组成,例如变压器或者线路终端组成间隔,开关设备的控制有一些共同的限制诸如互锁和已经定义的操作顺序。这些子集的标识对于维修(哪些部分可能同时断开,减少对子集其余部分的影响)或者扩充设计。(如果一个新的线路将要投运,需要增加的部分)是非常重要的,这些子集被称为“间隔”,由通用名称为“间隔控制器” 进行管理,把继电保护系统称为“间隔继电保护”
数字化变电站逻辑接口
① 间隔层和变电站层之间保护数据交换; ② 间隔层与远方保护之间保护数据交换; ③ 间隔层内数据交换;
④ PT和CT输出的采样值;
⑤ 过程层和间隔层之间控制数据交换; ⑥ 间隔和变电站层之间控制数据交换; ⑦ 变电站层与远方工程师办公地数据交换; ⑧ 间隔之间直接数据交换,如联锁等快速功能; ⑨ 变电站层内数据交换;
⑩ 变电站和远方控制中心之间控制数据交换。
什么是数字化变电站?
• 数字化变电站指信息采集、传输、处理、输出过程完全数字化的变电站 • 基本特征为设备智能化、通信网络化、运行管理自动化等
• 变电站综合自动化系统实现了间隔层和站控层间的数字化,数字化变电站还需完成过程层及间隔层设备间的数字化
数字化变电站的特点 • 一次设备智能化
采用数字输出的电子式互感器、智能开关(或配智能终端的传统开关)等智能一次设备
一二次设备间用光纤通信传输信息
• 二次设备网络化
二次设备间用通信网络交换模拟量、开关量和控制命令等信息,取消控制电缆
• 运行管理自动化
自动故障分析
设备健康状态监测
程序化控制 数字化变电站的优势
• 减少二次接线 • 提升测量精度
• 提高信号传输的可靠性
• 避免电缆带来的电磁兼容、传输过电压和两点 • 接地等问题
• 变电站的各种功能共享统一的信息平台,避免 • 设备重复
• 自动化运行和管理水平的进一步提高 数字化变电站技术功能规范
• 智能一次设备
数字输出的电子式互感器
开关、变压器等一次设备智能化
• 过程层通信
互感器→二次设备: IEC61850-9-1或-9-2
1类性能要求开关量:IEC61850的GOOSE
一次设备和二次设备间其他信息交换:IEC61850-8-1(MMS)
点击咨询 