关于调度自动化系统安全运行的探讨.pdfVIP

江苏省电机工程学会 2008年第lO辑 城市供用电学术论文集 (总第124辑) 关于调度自动化系统安全运行的探讨 乐万俊 (盱眙县供电公司，江苏省盱眙县211700) 摘 要：本文通过调度自动化主站及厂站系统两个方面，对盱眙县供电公司调度自动化系统的安全运行进 行了分析、研究，并提出解决方案，以实现电网调度自动化安全、可靠、稳定运行，为电网安全调度运行 提供更好的保障。 关键词：电网；调度自动化；安全运行 随着电网自动化程度的不断提高，电网安全运行对调度自动化系统的依赖性越来越强，由此其重要性 也越来越高。以下结合盱眙县供电公司电网运行现状，从电网调度自动化系统主站和厂站两个大的方面对 相关的安全运行问题进行分析研究和探讨。 1 调度自动化主站系统的安全运行 1．1防止误遥控 调度自动化主站系统在整个调度自动化系统中起着关键和核心作用。由主站系统引起的误遥控原因是 多方面的，有系统遥控参数配置的问题，比如在主站数据库系统维护时对参数的误修改和变动，以及监控 人员操作错位的问题，明明应该操作的是甲开关，但实际操作的确是乙开关等等。正常情况下，每个自动 化基建项目或技改项目完成后，自动化系统的参数就相对固定下来。我们把能够实现遥控变电站的遥控序 号信息表提供给操作单位，在操作开关时和我们提供的信息表进行核对后再操作。如果信息表发生变化， 由主站系统维护人员通知操作单位及时修改。另外在SCADA系统上，我们通过对遥控操作设置遥控监护 功能，在程序上实现监护制度的落实，有效防止误操作事故的发生，就是说当操作人员操作某一台开关时， 当其发出命令后，并不是立即对设备进行操作，还需要通过SCADA上的另外一台工作站的其他用户对其 操作进行审核后方能进行操作，这样就大大减少了个人误操作的可能性。 1．2信号监视 因为我县范围内110kV及以下变电站已全部实现无人值班，为了保证变电站上传的告警及事故信号能 及时提醒运行监视人员，实时掌握变电站设备的运行状态，解决巡视周期内的监控空白，防止因故障不能 及时发现而造成电网事故的扩大，对于预告信号，我们除了在告警窗口里显示告警信息外，还让告警窗口 标题栏闪烁，及时提醒运行监视人员；对于事故信号，我们有语音提示，另外还通过将事故变电站画面推 至最上层，来提醒运行监视人员，以便故障及时发现和处理。为了方便监视变电站的母线电压情况，我们 还按电压等级做了母线电压表，方便运行监视人员及时调整电压和发现系统接地故障。 1．3用户权限分配 SCADA系统设计了严格的用户权限和密码管理，系统用户可根据需要定义不同级别的用户操作权限， 74 关于调度自动化系统安全运行的探讨 用户权限可以与设备相关联，即指定某一设备能否被某个用户操作以及进行什么样的操作；另外可以加上 时间限制，即一个用户的权限只有在他当值的时候才有效，在指定接收用户和转移时间限制的情况下，用 户权限还可在一定的范围内进行转移。用户的重要操作均进行用户的身份确认和权限检查，登陆、注销和 操作信息均进入系统日志进行存档记录，既具有操作的灵活性，又保证了系统的安全可靠。 1．4系统数据安全 1．4．1在网络传输层，为了保证数据网络的安全，又能向外传输必要的数据，必须坚持调度控制系统与调度 生产系统之间、调度生产管理系统与企业办公自动化系统(OMMIS)之间有效安全隔离，它们之间的信息 传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(单向门)、纵向加密认证等进行有效 隔离。另外在调度数据专用网络的广域网和局域网上，根据不同的业务系统，还可采取以下技术手段： ①网络安全访问控制技术。通过对特定网段和服务建立访问控制体系，可以将绝大多数攻击阻止在到 达攻击目标之前。可实施的安全措施有：防火墙、VPN设备、VLAN划分、访问控制列表、用户授权管理、 TCP同步攻击拦截、路由欺骗防范、实时入侵检测技术等。 ②加密通信技术。该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。 其加密方法主要有：对称型加密、不对称型加密、不可逆加密等。 ③备份和恢复技术。对于网络关键资