第一篇:电力系统安全运行与技术改造研究论文
摘要:在现代科技日益发展的今天,我国社会发展已经对电网系统提出了更高的要求,这在一定程度上推动了电网结构与规模的发展和改革。在新的发展形势之下,对电力系统的运行必须要进行严格的管理,同时也需要在技术改造方面有明确的方向指标,使得技术改造逐渐的向着精细化、专业化以及自动化的方向发展,为电网的正常运行提供有效的保障。本文主要针对电力系统运维系统及技术改造展开相应的分析,旨在提升电力系统运行系统的运作效率,为整个电力系统的使用创建良好的条件。
关键词:电力系统;安全运行;技术改造
在当前我国电力系统系统发展中,依旧有一些制约因素存在,并且主要表现在两个大的方面,一方面是在外送过程中电网存在的问题;另一个方面是供电网的供电末端有一定问题存在。该问题的存在主要是由于我国在初期建造电力系统的过程中,没有给予用户对电网使用建设高度重视。为了能够与当代技术发展相适应,充分的满足用户对电网使用各个方面的要求,改革已经成为了重要举措。
1对电力系统的运行现状分析
由于我国在电力系统发展方面依旧较为落后,因此,当前在电力系统运行中还有很多问题存在,这些问题主要表现在以下几个方面,即:
1.1电力系统的荷载没有均衡分布
目前,由于我国在电网设计中还使用较为传统的设计方式,为此在设计中还有一些不合理的现象存在。加之我国各地区发展不够平衡,导致电网和在区域以及无荷载的区域内划分不够平衡,这导致出现了电路负荷载功率同样出现了不平衡的问题。例如:有一部分地区还处于发展的阶段,当前供电网所有供电能力已经无法满足居民电力供应需求,这导致供电网出现了超负荷运行的问题,在这种情况之下如果电网继续运行,必将损耗极大的功率,这会导致出现能源浪费的现象。为此,应该彻底的改造国家电网系统,从而有效避免在用电过程中给电器设备带来损害。
1.2配电设备缺少合理布局
当前在电力系统布局中依旧有布局不合理问题存在,当前在不同地区的发展中依旧存在着极大的差异,如果在供电体系设备布局方面依旧采用传统的布局方式进行布局,那么势必会给电力消费的分配带来不合理的结果,同时也会给用户的正常用电以及生活带来消极的影响。为此,在电力供应的整个过程中,应该对各个地区的经济发展水平进行严格的调查,从而合理的分配电力供应。部分供电单位为了能够减少在电网改造方面的资金投入,没有适当的更新原有的线路以及设备,而是直接的把一些新的设备引入到原有的电网设备之中,这种行为给电网带来了极大程度的影响,同时也会导致出现一系列的不良反应,给电网系统的正常操作带来冲击。
1.3配电设备陈旧
在近年来检修电网过程中已经发现,有很多地方的电网线路已经出现了老化的问题,并且供电设备陈旧,如架空线比较陈旧,电缆线使用的时间过长,也有部分电缆线出现了老化的问题。同时,隔离开关、配电变压器以及一些其他的设备陈旧落后,无法与现代供电设备要求相符合。如果不及时的更新设备与线路,必将会给电力系统的自动化管理带来消极的影响,同时也会出现资源浪费的现象,这会严重的冲击电力行业的发展。
2改造电力系统应该坚持的原则分析
由于我国的基本国情和各个方面因素的存在,如果要对电力系统进行重新的建设与规划,必将会成为一项艰难的任务,为此,最为适宜的方式就是在原有的电力系统基础上适当的进行改造,从而能够与当地电力系统基础要求相符合,从而为改造电力系统技术提供保障。为了能够保证改造后的电力系统符合用户的用电要求,相应的电力部门必须要编制好统一的规划设计,放远眼光,从而确保改造电力系统过程中所使用的设备以及改造技术等能够与现阶段的发展要求相符合。为此。在改造电力系统的过程中,应该坚持以下几个方面的原则,即:
(1)确保供电线路以及供电设备的质量;
(2)应该保证改造技术的先进性,使之与当地的地区经济发展趋势相符合;
(3)要确保改造以后的电力系统运行和维护工作简单,确保电力系统能够高质量的运行;
(4)要确保电力系统在改造以后,能够有充足的安全性与经济性作为保障。
3对电力系统的运行管理与技术改造的分析
要提升电力系统的安全运行效率,就需要做到以下几个方面,即:首先,应该建立电力系统运行部门,建立健全的制度。为了能够确保电力系统运行能够有效的管理,相应的供电单位可以设立相应的配电运检组,负责电力系统的运行和维护工作。同时,运检小组还需要在整个工作的过程中严格的检修供电线路,不断的进行巡视和检修工作。为了能够提升运检小组的工作效率与质量,需要对其工作人员进行严格的培训,提升其综合素质。成立运检小组能够缓解配电管理工作人员的工作压力,减少工作人员的任务量,同时还能够有效的避免由于区域之间存在的差异,给配电管理带来消极影响。另外,运检小组的成立能够及时的发现电力系统中的问题,以有效的解决其问题。最后,在改造电力系统的过程中,应该本着“小容量、密布点、短半径”的基本原则。在近几年变电站发展中,已经发生了很多由于变电站超负荷而导致线路烧毁问题的出现。这些事故的发生明确表示,仅仅增加变压器的容量是不可能将电力系统中存在的问题从根本上解决的。只有应用新建台区的方式来分开负荷的分布,将供电变径缩短,有效的缩减损耗,才能够有效的提升电力系统在运行中的安全性,并且确保运行的效率。
4总结
本文主要从三个方面分析了电力系统的运行现状、改造电力系统应该坚持的原则以及电力系统的运行管理与技术改造。从分析中明确了当前我国电力系统维护与技术改造中还有很多不足存在,这些不足不仅影响着电力系统运行效率,还给我国电网企业的发展带来一定的冲击。为此,要提升电力系统运行效率,提升电力系统改造技术效率,就需要做好维护与管理电力系统的工作,如提升管理力度等等,从而为整体电力系统的运行创建良好的条件。
参考文献
[1]赵军宁,王萍.浅析电力系统运维管理及技术改造[J].科技展望,2015,(18):113-113.[2]姜慧.浅析电力系统运维管理及技术改造[J].电子世界,2014,(16):45-45,46.[3]余斌.浅谈电力系统运维管理及建设改造原则[J].中国高新技术企业(中旬刊),2015,(2):49-50.[4]岳军龙,刁建军,席宁等.农村电力系统建设与改造问题探究[J].城市建设理论研究(电子版),2015,5(14):429-500.
第二篇:电力系统安全运行监控
电力系统安全运行监控与事故预警
内容提要
1、安全运行监控与事故预警的必要性
2、利用监控系统降低电力系统的事故率
3、电力安全监控系统
1、安全运行监控与事故预警的必要性
目前,电力自动化系统中与安全相关的内容集中在: 继电保护、LFC等安全自动装置 故障录波等安全分析装置 电气设备在线监测装置
报警信息(异常、故障)处理
上述内容主要是关于电力系统异常、故障的,且侧重于电气元件 目前电力系统安全监控存在的缺陷
• 安全监控基础理论之一的可靠性理论无法解释美加大停电中出现的小概率事件 • 自动化系统向运行人员提供海量数据 • 缺乏安全决策和事故辅助决策
• 没有考虑紧急状况下“人”的缺陷对安全决策的影响
• 安全科学的理论体系尚未完全形成,缺乏安全监控的理论指导。、安全科学(续)
• 事故学理论的基本出发点是事故,以事故为研究的对象和认识的目标,在认识论上主要是经验论和事后型的安全哲学。
安全科学(续)
事故模型论(因果连锁模型即多米诺骨牌模型、综合模型、轨迹交叉模型、人为失误模型、生物节律模型、事故突变模型)
事故致因理论(事故频发倾向论、能量意外释放论、能量转移论、两类危险源论)
2、安全科学(续)基于事故学理论,电力系统多年来广泛采用了事故的定性分析方法,即对事故进行详细的调查分析、进行事故规律研究、采用事后型管理模式、执行三不放过原则、注重事故致因研究、强化事后整改对策。
隐患控制理论(重大危险源、重大隐患控制、无隐患管理)。
• 在电力系统中,安全检查表、危险点分析、故障类型和影响分析、鱼刺图分析、事件树分析、事故树分析等定性预先型安全性分析方法首先得到应用
• 现代安全科学以安全系统作为研究对象,建立了人-物-能量-信息的安全系统要素体系,提出系统自组织的思路,确立了系统本质安全的目标
• 现代安全科学从安全系统的动态特性出发,研究人、社会、环境、技术、经济等因素构成的安全大协调系统,更加强调安全系统的人-物-能量-信息四要素,即人的安全素质、设备和环境的安全可靠、生产过程中能量的安全作用、充分可靠的安全信息流。
• 现代安全科学尚未形成理论体系
1、在[0,t]内,电力系统发生事故的期望次数等价于同期累计事故率函数值。
2、事故间隔样本事故间隔期的概率分布密度函数 事故期望次数预测
若事故间隔期的概率分布密度函数不变,根据年事故次数样本,可以预测电力系统未来某一段时期内的事故期望次数。利用监控系统降低电力系统的事故率 变电站安全监控系统的特征
• 集成和处理设备、环境、人和管理四个方面的知识流
• 对各个不同的岗位产生有效的实时安全知识流
• 可以进行变电站的事故安全预警与决策 构建变电站安全监控系统的平台
• 应该可以方便地实现变电站安全监控系统的典型特征
• 实时在线应用的智能管理系统INTEMOR 可以满足要求,其特点是:集成了符号推理、数值计算、不同的知识库系统、实时控制、Internet、通信技术,它有能力处理相互冲突的信息,并且用户很容易更改知识库。INTEMOR系统处理上述实时知识流,采用正向推理判断事故,采用反向推理寻找事故原因,系统不仅提供了正常运行的状态监视,而且在事故早期给操作人员提供了采取快速恰当行动的措施,解释事故发生的原因和后果,同时提供专家建议和在各种手册/规则中的相关依据
变电站综合自动化基本概念 相关基本概念
• 变电站自动化 • 变电站综合自动化 • 无人值班 • 无人值守
• • • • • • • • • • SCADA 调度自动化系统 EMS EEMS RTU 四遥 遥视
事件顺序记录 事故追忆 故障录波
• VQC • 小电流接地选线
1、变电站自动化
计算机技术+变电站系统或设备)||(通信和网络技术+变电站系统或设备)||(其它各种新技术+变电站系统或设备)
=变电站自动化
变电站自动化是基于微机的变电站二次系统或设备
2、变电站综合自动化
• 变电站综合自动化系统是将变电站的二次设备(包括控制、信号、测量、保护、自动装置、远动等)利用计算机技术、现代通信技术,通过功能组合和优化设计,对变电站执行自动监视、测量、控制和调整的一种综合性的自动化系统
• 特点:功能综合化;设备、操作、监视微机化;结构分层分布化;通信网络化光纤化;运行管理智能化
5、SCADA • Supervisory Control And Data Acquisition • 就是通常意义下的“监控系统”
• 实现数据采集、信息显示、监视控制、告警处理、事件顺序记录、数据计算、事故追忆等功能
变电站自动化与无人值班、无人值守的关系
• 变电站无人值班是一种管理模式,而变电站自动化则是指变电站自动装置和系统,综合自动化不过是其中一种新型的自动化系统而已
• 变电站自动化是无人值班变电站可靠的技术支撑和物质基础,两者的目标都是为了提高供电可靠性和电力工业效益 • 不存在固定的依赖和前提关系
6、调度自动化系统
• 调度自动化系统借助远动系统收集各个发电厂和变电所得信息,如开关状态、线路潮流等,经过调度分析与决策,对电力系统实施控制和调整,控制和调整命令经过远动系统下送执行
• 职能:控制整个电力系统的运行方式,使电力系统在正常状态下能满足安全、优质和经济地向用户供电的要求;在缺电状态下做好负荷管理;在异常和事故状态下迅速恢复正常供电
9、RTU • 在发电厂、变电所内按远动规约完成远动数据采集、处理、发送、接收以及输出执行等功能的设备称为远动终端(Remote Terminal Unit,即 RTU)
10、四遥
• 遥测,又称远程测量(Telemetering),是指运用远程通信技术传送被测参量的测量值
• 遥信,又称远程信号(Telesignal、Teleindication),是对状态信息的远程监视 • 遥控,又称远程切换(Teleswitching),是指对具有两个确定状态的运行设备所进行的远程操作
• 遥调,又称远程整定(Teleadjusting),是指对具有不少于两个设定值的运行设备进行远程操作
11、遥视
• 利用音频技术、视频技术或其它安防技术实现对变电站运行环境的监控
12、事件顺序记录
• SOE、SER • 按照时间顺序记录事故、故障和异常的发生情况
• 对远动主站而言,事件顺序记录特指保护跳闸及其相关信息
• 由于对时的原因,事件顺序记录在站内应用较好,但站间的应用效果很差
13、事故追忆
• 记录断路器事故跳闸前后一段时间内模拟量的有效值变化过程
• 有的系统可以每周波记录一次有效值;有的系统等间隔记录一次有效值 • 由于CT饱和特性的限制,事故追忆仅仅具有参考价值
14、故障录波
• 记录断路器事故跳闸前后一段时间内电压、电流、频率等模拟量的故障波形(动态)• 有相关的国家标准
15、VQC • 电压无功控制
• 实现变电站或局部电网的补偿设备自动投切或调整,以及变压器分接头的自动调整
16、小电流接地选线
• 在小电流接地系统中,如果发生单相接地故障,可以自动判断是哪回线路发生了单相接地
电力自动化基本理论 常用基本原理
1、分层原理 •
2、分布式系统 •
3、PCM •
4、采样定理及其应用 •
5、有效信息流 •
6、滑动监控窗口 •
7、冗余容错技术
一、分层原理
• 层:按纵向划分的结构上相对独立、功能上也相对独立的部分 • 一个复杂系统按纵向可以划分成很多层: 分层原理 要求:
• 各层结构上相对独立、功能上也相对独立
• 层与层之间的接口应该尽可能简单、接口信息量应该尽可能小 • 下层为上层提供服务
• 上层在下层的基础上实现更高级的功能 层与模块:
• 模块是同一层中(横向)结构和功能相对独立的部分 • 每一层可以划分成多个模块
• 模块划分原则:各模块结构上相对独立、功能上也相对独立;模块间的接口应该尽可能简单、接口信息量应该尽可能小 • 电力系统为什么要采用分层监视与控制?
复杂大系统
有功功率和无功功率动态平衡
P G PLD + P
f
Q G QLD + Q
不可能在同一地点对电力系统进行监视控制,也不可能在同一时间对整个电力系统的自动化同时建设 电力系统分层调度
典型的分层变电站自动化系统 硬件分散性
• H1:只有一个控制单元的单个CPU • H2:有多个ALU的单个CPU,只有一个控制单元
• H3:分开的专用功能单元,比如带一个浮点协处理器的CPU • H4:带多个CPU的多处理机,但只有一个单独的I/O系统和一个全局存贮器 • H5:带多个CPU的多计算机,多个I/O系统和多个本地存贮器 控制分散性
• C1:单个固定控制点。(可能有多个CPU)
• C2:单个动态控制点。控制器在多个CPU间切换 • C3:固定的主/从结构 • C4:动态的主/从结构
• C5:使用同一控制器副本的多个同类控制点 • C6:使用不同控制器的多个异类控制点 数据分散性
• D1:集中式数据
• D2:含有单一集中式目录并且没有本地目录的分布式文件 • D3:每个站点都有复制数据
• D4:有一个主结构的分区数据库,主结构保存所有文件的一个完全副本 • D5:有一个主结构的分区数据库,主结构仅保存一个完整的目录 • D6:无主结构文件或目录的分区数据库 集中、分布、分散?
• 通俗地讲,如果一个自动化系统的部件局限在一个地方,它就是集中的;如果其部件在不同的地方,它就是分散的;当一个分散式系统不存在或仅存在有限的协作时,它是网络的;当一个分散式系统存在紧密协作时,它是分布的
分布式系统的属性
• 任意数目的进程
• 任意数目的自治处理单元 • 通过消息传递的通信 • 进程协作 • 通信延迟 • 资源故障独立 • 故障化解 •
四、采样定理
采样定理应用之一:确定监视周期
• 监控终端监视的量:稳态量、暂态量。稳态量的变化缓慢,暂态量变化迅速
• 监视周期:若在监控系统的输出设备上观察到的等间隔采样值序列能够在给定的误差范围内确定被监视量,则该采样值序列的最大时间间隔称为被监视量的监视周期 • 实时性:监视周期的要求 采样定理应用之二:时分多路复用 “话路”的基本概念
• PCM的概念是法国工程师Alec Reeres于1937年提出,它由采样、量化和编码三个步骤组成。
• 模拟话音经防混叠的低通滤波器限带(300-3400Hz),然后以8kHz频率将其采样、量化和编码成二进制数码。对于电话通道,规定其采用值编码为8位,共有256个量化级。这样每个数字话路的标准速率为64kbit/s
“话路”的基本概念
• 尽管现在通过压缩编码,可以使在可接收的信噪比的前提下一路电话信号的通信速率降低到16kbit/s、8kbit/s,但是人们仍然习惯上将64kbit/s称为一个话路带宽,简称一个“话路”。
• n个64kbit/s的话路可以合并成一个更大带宽的信道,称为n×64kbit/s信道
E1的基本概念
• 采用与欧洲标准相同 的PCM30/32路的帧结构(称为E1基群)
• 帧长度Ts=1/8kHz=125s。一帧分为32个时隙,其中30个时隙供30个用户(即30个话路)使用,即TS1-TS15和TS17-TS32为用户时隙。TS0是帧同步时隙,TS16是信令时隙
• E1遵守G.703(ITU-T的分层数字接口标准之一),参见《电力遥视系统的理论与实践》
• PCM30/32系统位速率为
RBP=fs×N×n=8000×8×32=2048kbit/s
五、有效信息流
• 数据是对客观物体的直接描述或测量 • 信息则是错综复杂的耦合数据之间的联系 • 知识表达了结构化的信息之间的综合关系 • 智能是获取知识和使用知识的能力测度 信息流的处理 信息流的有效性 信息流的有效性
• 生存周期满足采样定理要求
• 同一信息流对一个业务功能是有效的,但是对另一个业务功能可能是无效的
• 例如,同样是一台换流变压器故障跳闸信息,不同的用户关注其不同的侧面,运行人员关注是否是永久性故障引起的跳闸、跳闸对直流输送功率的影响、对直流系统运行方式的影响等;检修人员关心引起跳闸故障的原因和部位
确定被监视量:有效信息流
• 早期方法:根据状态可观测性确定+经验
正在过渡:确定有效信息流确定被监控量
• 信息流的特征:QOS要求(特别是时效性)、异步性、不确定性
• 有效信息流:满足生产需求的信息流。例:
绘出所有有效信息流后就可以确定被监视量
六、滑动时变监控窗口
• 滑动时变监控窗口WSCADA[t-T:t]是一种离散滑动时间窗口,完成一次监控过程所需的监控信息来自窗口WSCADA[t-T:t]所对应的信息流;在进行下一次监控过程时,时间窗口向后滑动T,即时间窗为WSCADA[t+T-T:t+T]。
• 关于T和T存在非常复杂的技术问题
• 监控窗口的设置满足采样定理、有效信息流要求
八、工程系统论
• 复杂性、无序性、完整性、协调性
• 系统方法:复杂性简化、还原论、HSM框架、SSM框架、自顶向下、面向对象、模型化、系统优化、折衷平衡、逻辑链、启发式、……
实现无人值班变电站的技术要求
2、计算机监控:
• 系统软件选用通用的符合国际标准的操作系统、工作平台、和成套软件工具包 • 有对时功能,优选GPS对时
• 系统的局部故障应该可以隔离并报警 • 各个插件上应有标志,以表明运行状态 • 强电磁条件下能可靠工作,防雷、防过电压 实现无人值班变电站的技术要求
2、计算机监控:
• 抗干扰、绝缘水平符合标准
• 推荐采用220V或110V直流作为YX工作电源
• 电能量脉冲宽度应不小于50100ms,推荐采用RS485接口的电能表 • 配置UPS,可以采用站内直流供电系统
实现无人值班变电站的技术要求
3、继电保护:
• 应装设直流电源监视信号,当直流电源消失时,向自动化系统报警 • 常规保护输出的瞬时和延时信号,根据需要送至自动化系统
4、二次回路:
• 新建变电站应取消常规操作屏
• 新建变电站保护屏上必须装设跳、合闸按钮,采用强电一对一控制方式。应装设反映该断路器运行状态的指示信号
• 新建变电站可装设音响信号系统,当自动化系统停用转入就地控制时投入使用 • 监视断路器跳、合闸回路 • 保护信号不自动复归
• 有载分接头和电容器组可自动调节和自动投切
• 110kV及以下系统配置小电流接地选线装置,并与自动化系统连接 • 控制电缆采用屏蔽电缆
• 根据需要配置同期装置,但不宜用遥控进行同期操作
5、老站二次回路改造:
• 规范YC量
• 小电流接地系统3U0应作为YC • 取消或停用闪光母线及事故音响回路 • 增设YK跳闸闭锁重合闸回路
• 所有异常报警必须有动作自保持(或保存),且便于巡查人员查找、手动或远方复归 • 设备告警YX量包括:保护跳闸信号、断路器跳闸、重合闸动作
• 异常报警分为三类:第一类召唤操作队立即到现场处理;第二类召唤操作队及时到现场处理,但允许维持较长延时的异常报警状态;第三类可以留待巡视人员到现场察看时处理的异常状态报警。对第一、二类形成事故总信号作为YX • 除设备跳闸外,所有不允许等操作队赶赴现场后才处理的设备异常,均必须另设专门的自动装置处理
• 配置UPS,并配足蓄电池容量 实现无人值班变电站的技术指标
• YC量测量误差不大于0.5% • 变送器精度0.5级、420mA、5V • YT输出010V、420mA • YX空接点接入
• YK空接点输出,接点容量为直流220V、5A,110V、5A,24V、1A • 电能量累计容量216 • 远动信息海明距离大于4 • MTBF不小于15000h、系统可用率不小于99.8% • SOE小于5ms • 通信速率宜大于600bd,误码率不大于104 • UPS或其它后备电源后备时间应大于1h • 接地电阻小于0.5
无人值班变电站自动化系统功能
1、继电保护:
• 通信功能:接受查询;传送事件报告;传送自检报告;对时;修改保护定值;定值查询;保护投退;传送保护状态
• 线路保护:110kV线路一般采用阶段式距离和阶段式零序方向保护;35kV线路一般采用一段或两段式(方向)电流、电压速断和过流保护;10kV线路采用两相或三相电流速断和国电流保护
1、继电保护:
• 电容器组保护 • 母线保护
• 变压器保护:主保护采用二次谐波制动或比例制动的纵差保护;后备保护委过流或复合电压启动的过流保护 • 自动重合闸
2、自动控制:
• 小电流接地选线 • 备用电源自投 • 低频减载 • 同期
• 电压无功控制
3、数据采集:YC、YX
4、安全监控
• 控制与操作闭锁
五防:防止误分误合断路器;防止带负荷拉合隔离开关;防止带电挂接地线;防止带接地线合断路器;防止误入带电间隔
• 越限报警与异常状态报警 • SOE、事故追忆与故障录波
5、数据处理和记录
• 生数据处理 • 数据合理性校验 • 特殊计算
• 旁路断路器代路处理
• 微机五防操作闭锁信息处理 • YC越死区处理
• SOE、事故追忆与故障录波信息处理 • 电量累计
• 分合断路器时,直流母线电压和电流变化记录 • 各类报警、分类计算表统计
6、MMI • 打印 • 显示 • 在线维护 • 操作
7、远动
8、自诊断和自恢复 存在的主要问题
1、几乎完全仿照综自出现之前的运行人员工作,缺乏创新。即:
综自功能 = 计算机替代运行人员部分工作
• 因此,综自系统除了减轻运行人员劳动强度和提高自动化水平的优点外,很多人不了解其更多的优点,特别是不知道综自系统的价值
没有针对电力系统运行需求来制定综自的功能
2、对数据的传送不加区分,缺乏进一步处理,让电力系统的工作人员从海量数据中寻找有用的信息。(“海量数据”问题)
• 是造成电力系统事故的重要原因之一
• 运行人员的私有知识成为保证电网安全、质量和经济性的唯一手段 没有针对电力系统信息需求来定制综自的功能 综自系统的功能需求
• 主管领导、各级调度运行人员、变电站运行人员、检修人员、维护人员等对信息的需求不同(例如:主变跳闸时),因此要求信息甄别传输 • 某些信息要求在同级班组或变电站之间传输,如事故教训
3、缺乏标准化和产品化
• 没有定型的综自系统是目前影响综自系统可靠性的主要原因之一 研究单位、制造厂家、用户都应该重新考虑综自的功能需求!需求就是动力!!
利用遥视系统实现无人值班变电站的安全运行监控 主要内容
• 遥视系统的安全监视功能 • 遥视系统的技术现状
• 遥视系统建设中的若干重要问题
• 利用遥视系统实现安全监控的研究新进展 遥视系统的安全监视功能
• 遥视系统的兴起和发展是由于变电站安全运行监视的需要 • 辅助变电站安全生产是目前遥视系统的核心和灵魂 • 遥视系统所有功能都围绕变电站安全生产而设计 应用提示:不能简单地将安防系统作为电力遥视系统
• 实现对变电站运行设备的远程正常巡视 • 实现对变电站运行环境的远程监控
• 保证遥控操作的安全性
• 辅助进行事故处理
• 对检修过程进行监控
为什么采用遥视系统可以实现变电站安全运行监控?
• 安全科学认为:影响安全的因素包括人、设备(系统)、环境、管理四个方面。生产过程中任何一个环节的不可知不可控都可能造成事故。加强事故链的监视是切断事故链、防止事故发生的必要条件
• 遥视系统监视人、设备的一部分和全部环境内容 遥视系统的技术现状
• 遥视系统的特征
• 三种典型的遥视系统结构
• 目前必须实现的几个重要功能 • 主要性能指标 遥视系统的特征
• 分层分散式系统
• 集成式系统
• 超大信息流量
• 强电磁干扰运行环境
4.1 满足不同用户电能质量需求的用户电力技术
满足不同用户电能质量需求的控制技术也称为用户电力技术(custom power),是美国Hingorani博士于1988年提出的概念:把大功率电力电子技术和配电自动化技术综合起来,以用户对电力可靠性和电能质量要求为依据,为用户配置所需要的电力。电力公司(或其他利益群体)利用用户电力技术和新设备,可使单独用户或用户群从配电系统得到用户指定质量水平的电力;用户电力技术可以用来有效抑制或抵消电力系统中出现的各种短时、瞬时扰动,可使用户供电可靠性达到不断电、严格的电压调整、低谐波电压、冲击和非线性负荷对终端电压无影响等。
• IEC61850的目标(“变电站通信网络和系统”)
• IEC61850的目标:解决变电站自动化系统的互操作性(而不是互换性)
• 标准的目的既不是对在变电站运行的功能进行标准化,也不是对变电站自动化系统内的功能分配进行标准化
• 互操作性:一个制造厂或者不同制造厂提供的两个或多IED交换信息和使用这些信息执行特定功能的能力
• 互换性:不用改变系统内的其他元件,用另一个制造厂的设备代替一个制造厂的设备的能力 必要性
• 在变电站自动化系统中,各个不同制造厂采用采用了各自的特定专用通信协议,采用不同制造厂的智能电子设备时要求复杂和高费用的协议转换
随着技术的发展,即使是同意制造厂的IED之间也存在协议转换问题 • 互操作性一直是变电站自动化系统的瓶颈
变电站自动化系统三层次模型
• 目前大量工程应用的变电站自动化系统采样了分层分布式,即整个变电站自动化系统分为变电站层和间隔层,间隔层设备主要对应于一次间隔设备的保护、测量和控制
• 在IEC 61850中,IEC/TC 57提出了3层次模型的变电站自动化系统构架,即采用电子式电压和电流互感器和开关的一次设备增加了智能接口后,这些智能化设备作为变电站的过程层
• 采用3层次模型后,原来间隔层设备与互感器、开关的一次设备之间的电力电缆连接变为通信电缆连接,并形成过程总线
间隔(Bay)的定义
• 变电站由具有一些公共功能的紧密连接的部件组成,例如介于进线或者出线和母线之间的断路器,带断路器和相关的隔离刀闸和接地刀闸的母联,代表两种电压等级的两条母线之间带开关设备的变压器。间隔的概念可适用于1 1/2断路器和环形母线变电站配置,将一次断路器和相关的设备组成一个虚拟间隔。这些间隔按被保护的电力系统子集组成,例如变压器或者线路终端组成间隔,开关设备的控制有一些共同的限制诸如互锁和已经定义的操作顺序。这些子集的标识对于维修(哪些部分可能同时断开,减少对子集其余部分的影响)或者扩充设计。(如果一个新的线路将要投运,需要增加的部分)是非常重要的,这些子集被称为“间隔”,由通用名称为“间隔控制器” 进行管理,把继电保护系统称为“间隔继电保护”
数字化变电站逻辑接口
① 间隔层和变电站层之间保护数据交换; ② 间隔层与远方保护之间保护数据交换; ③ 间隔层内数据交换;
④ PT和CT输出的采样值;
⑤ 过程层和间隔层之间控制数据交换; ⑥ 间隔和变电站层之间控制数据交换; ⑦ 变电站层与远方工程师办公地数据交换; ⑧ 间隔之间直接数据交换,如联锁等快速功能; ⑨ 变电站层内数据交换;
⑩ 变电站和远方控制中心之间控制数据交换。
什么是数字化变电站?
• 数字化变电站指信息采集、传输、处理、输出过程完全数字化的变电站 • 基本特征为设备智能化、通信网络化、运行管理自动化等
• 变电站综合自动化系统实现了间隔层和站控层间的数字化,数字化变电站还需完成过程层及间隔层设备间的数字化
数字化变电站的特点 • 一次设备智能化
采用数字输出的电子式互感器、智能开关(或配智能终端的传统开关)等智能一次设备
一二次设备间用光纤通信传输信息
• 二次设备网络化
二次设备间用通信网络交换模拟量、开关量和控制命令等信息,取消控制电缆
• 运行管理自动化
自动故障分析
设备健康状态监测
程序化控制 数字化变电站的优势
• 减少二次接线 • 提升测量精度
• 提高信号传输的可靠性
• 避免电缆带来的电磁兼容、传输过电压和两点 • 接地等问题
• 变电站的各种功能共享统一的信息平台,避免 • 设备重复
• 自动化运行和管理水平的进一步提高 数字化变电站技术功能规范
• 智能一次设备
数字输出的电子式互感器
开关、变压器等一次设备智能化
• 过程层通信
互感器→二次设备: IEC61850-9-1或-9-2
1类性能要求开关量:IEC61850的GOOSE
一次设备和二次设备间其他信息交换:IEC61850-8-1(MMS)
第三篇:《电力系统安全经济运行》试题
《电力系统安全经济运行》研究生试题
1.写出经典B系数法和直流潮流B系数法的计算步骤
2.阐述在线性规划最优潮流计算中为什么采用下述技术并写出实施这些技术的详细步骤:
(1)引入虚拟变量;
(2)采用对偶单纯形法;
(3)采用松弛技术;
3.安全经济自动发电控制与经典的自动发电控制有何主要差别?绘出计算框图。
第四篇:电力二次系统安全等级测评研究
电力二次系统安全等级测评研究
Research the testing and evaluation for classified protection to secondary system of electric power system 摘 要: 本文在研究电力二次系统基础上,以开展安全等级测评为出发点,从管理和技术两个方面研究电力二次系统安全等级测评,管理方面重点构建项目干系人模型,技术方面重点构建电力二次系统测评标准模型和测评指标体系。
关键词:电力二次系统;安全等级测评;信息安全
1.引言
信息安全等级保护制度是国家信息安全工作的基本制度。电力是国民经济重要的基础设施之一,电力安全直接关系国计民生,一直是党和政府高度关注的重点。电力行业的信息安全同样关系着国家安全、社会秩序和公共利益,电力行业的信息系统,尤其是电力二次系统是重点保护对象。
本文在研究电力二次系统基础上,以开展安全等级测评为出发点,从管理和技术两个方面研究电力二次系统安全等级测评,管理方面重点构建项目干系人模型,技术方面重点构建测评标准模型和建立电力二次系统测评指标体系。
2.电力二次系统
电力二次系统,包括电力监控系统、电力通信及数据网络等。电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
电力行业的特点决定了电力信息安全不仅具有一般计算机信息网络信息安全的特征,而且还具有电力实时运行控制系统信息安全的特征。电力行业信息安全等级保护对象主要包括各电网企业、供电企业、6000千瓦以上(含6000千瓦)统调发电企业及其他有关电力企业的生产控制系统、生产管理系统、网站系统、管理信息系统、信息网络五大类。
根据电力行业信息系统的安全责任单位和信息系统类别,分等级确定电力二次系统安全等级测评对象,图形化表示如图1所示。[2][1]
3.项目干系人模型
从项目管理角度分析,针对电力二次系统的安全等级测评项目具有临时性、独特性和渐进明细三大特点。项目干系人管理是项目成功的关键点。项目关系人管理的主要意义体现在有助于赢得更多的资源,通过项目干系人管理,能够得到更多有影响力的干系人的支持;有助于通过快速频繁的沟通确保对项目干系人需要、希望和期望的完全理解;有助于预测项目干系人对项目的影响,尽早进行沟通和制定相应的行动计划,以免受到项目干系人的干扰。
图1电力二次系统安全等级测评对象确定图形化表示
从安全等级保护的角度来看,干系人包括国家管理部门,主要是省、市公安机关,负责信息安全等级保护工作的监督、检查、指导,主要包括受理备案和进行备案审核,会同行业管理部门联合开展检查工作;行业管理部门,具体是国家电力监管委员会及其派出机构,负责电力行业信息安全等级保护工作的督促、检查、指导,主要包括电力行业信息安全等级保护定级审批和开展安全检查;信息系统运行使用单位,具体是供电企业、发电企业或其所属机构或部门(可确定为信息系统安全责任单位),负责依照国家信息安全等级保护的管理规范和技术标准开展信息安全等级保护工作,包括自主定级、备案、整改建设、聘请等级测评机构进行安全测评,定期自查;安全等级测评机构负责根据信息系统运营、使用单位的委托或根据国家管理部门的授权,协助信息系统运营、使用单位或国家管理部门,按照国家信息安全等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行等级测评;信息安全服务机构,负责根据信息系统运营、使用单位的委托,提供相关服务,协助信息系统运营、使用单位完成等级保护的相关工作;信息安全产品供应商负责开发符合等级保护相关要求的信息安全产品,按照等级保护相关要求销售信息安全产品并提供相关服务。
干系人关系模型如图2所示。
图2电力二次系统安全等级测评干系人关系模型
4.电力二次系统测评标准模型及测评指标体系
4.1 测评标准模型
等级测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程。安全等级测评过程
[3]
包括单项测评、单元测评、整体测评和风险分析。安全等级测评主要依据《信息系统安全
等级保护测评要求》等技术标准。
电力二次系统具有实时运行控制的特点,具有“安全分区、网络专用、横向隔离、纵向认证”的特殊防护要求,针对电力二次系统开展安全等级测评,必须结合行业特殊要求,将行业要求《电力二次系统安全防护规定》和《电力二次系统安全防护总体方案》与等级保护国家标准要求整合。
电力二次系统测评标准模型如图3所示。
图3电力二次系统测评标准模型
4.2测评指标体系
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。基本安全要求[4]是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。
电力二次系统安全防护规定是为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,要求建立电力二次系统安全防护体系,保障电力系统的安全稳定运行。防护规定从技术措施和安全管理两个方面,重点对安全分区、网络专用、横向隔离、纵向认证几个层面提出。
建立电力二次系统测评指标体系,以保证电力二次系统具备相应安全等级要求的安全保护能力为出发点,以同时满足国标基线要求和行业特殊要求为原则,通过比较分析、归纳整理,选择二次防护规定要求中提出的国标基线要求未包括和高于国标基线要求的要求,按照国标基线要求框架提出电力二次系统特殊要求。国标基线要求和电力二次特殊要求共同构成电力二次系统安全等级测评指标体系。
电力二次系统特殊要求指标见表1所示,其中仅列出安全分类、安全子类、测评项数,特殊指标描述项具体内容省略(属于行业敏感信息不能公开)。国标基线要求指标与被测信息系统安全保护等级(业务信息安全等级和系统服务安全等级)密切相关,根据具体情况选定,故本文中也略去。
[5]
表1电力二次系统特殊要求指标
安全分类
安全子类
安全分区原则 生产大区内部安全防护 业务系统分置于安全区 网络专用
网络安全
电力调度数据网安全防护措施 横向隔离 纵向认证 远程拨号访问 恶意代码防范 安全Web服务 生产大区内部安全防护
主机安全
设备的接入管理 远程拨号访问
应用安全
生产大区内部安全防护 安全文件网关
数据安全及备份恢复 安全管理制度 安全管理机构 系统建设管理 系统运维管理
线路加密措施 备份与容灾 安全管理制度 安全管理机构 相关人员的安全职责 工程实施的安全管理 设备和应用系统的接入管理 日常安全管理制度 联合防护和应急处理
指标合计
特殊要求描述
测评项数2 3 3 3 6 2 2 2 1 1 1 1 1 2 1 1 1 1 1 2 3 2 1 4 49
5.结束语
随着国家信息安全等级保护制度的进一步推进和电力行业信息安全等级保护工作的进一步落实,电力二次系统安全等级测评必将大量展开。本文在理论研究和实践验证的基础上,提出的项目干系人模型、电力二次系统测评标准模型和测评指标体系对于电力二次系统安全等级测评的开展势必具有较大意义。参考文献
[1] 《电力二次系统安全防护规定》(电监会5号令)
[2] 《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号)[3] 《信息系统安全等级保护测评过程指南》
[4] GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求
第五篇:电力信息系统安全
浅析电力系统信息网络安全
【摘要】
随着电力行业信息化不断发展,信息安全的重要性日渐突显,所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题,并从信息安全技术与管理上提出了自己的几点思路和方法,增强智能电网信息安全防护能力,提升信息安全自主可控能力
【关键词】 电力系统
网络安全
计算机
随着计算机信息技术的发展,电力系统对信息系统的依赖性也逐步增加,信息网络已成为我们工作中的重要组成部分。电力的MIS系统、电力营销系统、电能电量计费系统、SAP系统、电力ISP业务、经营财务系统、人力资源系统等,可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时,也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。
如何应对好网络与信息安全事件。要把信息安全规划好,就要从软件和硬件两个方面下功夫。
首先我们来谈谈软件这块,其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。
作为企业信息网络安全架构,最重要的一个部分就是企业网络的管理制度,没有任何设备和技术能够百分之百保护企业网络的安全,企业应该制定严格的网络使用管理规定。对违规内网外联,外单位移动存储介质插入内网等行为要坚决查处,绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统,而是一个动态的过程模型,安全管理问题贯穿整个动态过程。因此,网络安全管理制度也应该贯穿整个过程。
通过贯彻坚持“安全第一、预防为主”的方针,加强网络与信息系统突发事件的超前预想,做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备,编制各现场处置预案,形成定期应急培训和应急演练的常态机制,提高对各类网络与信息系统突发事件的应急响应和综合处理能力。
按照综合协调、统一领导、分级负责的原则,建立有系统、分层次的应急组织和指挥体系。组织开展网络与信息系统事件预防、应急处置、恢复运行、事件通报等各项应急工作。
充分发挥公司专家队伍和专业人员的作用,切实提高应急处理人员的业务素质,定期参加基础知识的梳理和各类信息系统的培训,以及上岗前的考核机制。把保障公司正常生产、经营、管理秩序、保障公司员工信息安全保密作为首要任务,最大程度减少突发事件造成的经济损失和利益损害。
而硬件这部分也不仅仅是简单的网络设备、服务器小型机、UPS等硬件设备,还包括配合电力生产需要的各个信息系统以及网络资源。以上的信息设备,信息系统和整个网络的架构每一个细节直接关系到系统运行的稳定性。为了确保信息系统稳定性,近年来,我们在硬件设备的投入上一直是逐步增加,在网络设备的采购上,我们选取的一直是CISCO品牌的交换机和路由器,CISCO交换机的带宽的吞吐量、IPV6路由、组播路由以及访问控制列表(ACL)、CISCO CATALYS智能电源管理等技术的稳定性在同级别的产品中都是最优质的。服务器小型机基本上以IBM、HP和DELL为主,在服务器的选型上尽量好的和社会口碑突出的品牌,以确保其运行的稳定性。同样,在软件开发上也是和国内知名软件公司合作开发各种生产需要的应用系统,如中软的防火墙,北塔的网管软件等,ORACLE的OA系统。
在网络的架构上,实行边界防护通过防火墙,作为网络安全重要的一环,防火墙是在整个网络安全建设中都是不能缺少的主角之一,并且几乎所有的网络安全公司品牌的防火墙。在防火墙的参数中,最常看见的是并发连接数、忘了吞吐量两项指标。并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,他反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。吞吐量的大小主要是由防火墙内网卡,及程序算法的效率决定,尤其是程序算法,会使防火墙系统进行大量运算,通信量大大折扣。对于我们大型国有企业来说,当然还是选择1000M的防火墙来保证流量。
根据国家电网公司对外网建设“强逻辑隔离”的目标和要求,在省、市供电公司和直属单位重新架设一套物理外网,该网络与现有内网物理隔离,两网之间加装物理隔离装置。互联网出口位于省电力公司,地市供电公司和直属单位统一从省电力公司出口访问互联网;改造后的外网应用系统与内网相关系统的访问必须通过隔离装置进行。
访问控制识别并验证用户,将用户限制在已授权的活动和资源范围内,这是访问控制安全机制应该实现的基本功能,访问控制安全机制可以在网络入口处对恶意访问用户进行甄别和过滤,在极大程度上保证了网络访问用户的可靠性。访问控制的实现首先是要考虑对合法用户进行验证,然后对控制策略的选用于管理,最后要对没有非法用户或者是越权操作进行管理,所以,访问控制包括认证、控制策略实现和审计三方面的内容。目前主流的控制技术有可以基于角色的访问控制技术(Role-based Access,RBAC),基于任务的访问控制模型
(Task-based Access Control Model,TBAC Model),基于对象的访问控制模型(Object-Based Access Control Model)。
数据传输安全要求保护网络上被传输的信息,以防止被动地和主动地侵犯。主要是通过文件加密技术和电子签章两种方式。网络上的加密可以分为三层:第一层是数据链路层加密,即将数据在线路传输前后分别对其加密和解密,这样可以减少在传输线路上被窃取的危险;第二层是对传输层的加密,使数据在网络传输期间保持加密状态;第三层使应用层上的加密,让网络应用程序对数据进行加密和解密。通常采用的方式使对这三层进行综合加密,以增强信息的安全性和可靠性。电子签章是对数据的接受者用来证实数据的发送者确实无误的一种方法,他主要通过加密算法和验证协议来实现。
来自网络威胁还有很重要的一点是病毒的危害。病毒本身就是计算机程序,但是它确用来破坏和干扰计算机系统或网络的正常使用,通过编写所谓的恶意代码,来控制或者偷窥计算机资源或使其整个网络瘫痪。计算机病毒可谓是防不胜防,总结了病毒的传播途径主要是通过以下几种方式1通过光盘、软盘传播2通过移动存储介质传播3通过网络传播 所以我们通过安装防病毒软件symantec并跟新最新的病毒库,实时监控病毒,一经发现马上处理。保证网络的良好环境。
电力系统的信息化应用是随着企业的发展而不断发展的,信息网络安全也是一个动态过程,需要定期对信息网络安全状况进行评估,改进安全方案,调整安全策略。我们不能保证能杜绝来自信息网络上的各种威胁和攻击,但是我相信通过全体电力人的责任心和使命感,我们一定能最大限度的保障电力信息网络的安全,更好的为电力生产服务,更好的为全社会服务。
点击咨询 