摘 要 論文在描述配電自動(dòng)化系統(tǒng)的功能和結(jié)構(gòu)的基礎(chǔ)上,根據(jù)全國電力二次系統(tǒng)安全防護(hù)總體方案,提出了配電自動(dòng)化系統(tǒng)的安全防護(hù)方案。
關(guān)鍵詞 配電自動(dòng)化;安全防護(hù);二次系統(tǒng)
隨著人民生活水平的不斷提高和國民經(jīng)濟(jì)的持續(xù)發(fā)展,我國對電能的需求量越來越大。電力用戶對供電質(zhì)量和供電可靠性的要求也越來越高。電力系統(tǒng)能否安全、經(jīng)濟(jì)、可靠地運(yùn)行,直接關(guān)系到國計(jì)民生。近年來在美國、加拿大和一些歐洲國家所發(fā)生的大面積停電事件,在國內(nèi)也發(fā)生過多種局部停電事件,這給國民生活和經(jīng)濟(jì)建設(shè)帶來了巨大的影響。因此,電力系統(tǒng)的安全問題目前是一個(gè)大家所重點(diǎn)關(guān)注的問題。電力系統(tǒng)的安全問題,包括電力一次系統(tǒng)的安全問題和二次系統(tǒng)的安全問題。其中,二次系統(tǒng)由于大量使用了通信技術(shù)、網(wǎng)絡(luò)技術(shù)等新技術(shù),使自身的安全問題變得更加復(fù)雜、更加緊迫。本文對二次系統(tǒng)中的配電自動(dòng)化系統(tǒng)的安全問題進(jìn)行了分析,提出一種利用電力專用安全隔離裝置實(shí)現(xiàn)安全防護(hù)的方案。
1 配電自動(dòng)化系統(tǒng)的功能
配電自動(dòng)化系統(tǒng)是對配電網(wǎng)的設(shè)備進(jìn)行遠(yuǎn)程實(shí)時(shí)監(jiān)視、協(xié)調(diào)及控制的一個(gè)集成系統(tǒng)。它是近些年來發(fā)展起來的一門新興技術(shù),是現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)在配電網(wǎng)監(jiān)視與控制上的綜合應(yīng)用。實(shí)施配電自動(dòng)化的主要意義有:在正常運(yùn)行情況下,通過監(jiān)視配電網(wǎng)的運(yùn)行情況,優(yōu)化配電網(wǎng)運(yùn)行方式,最大限度地利用配電網(wǎng)的潛能;在配電網(wǎng)發(fā)生故障或出現(xiàn)異常運(yùn)行情況時(shí),能迅速查出故障區(qū)段及異常情況,快速隔離故障區(qū)段,及時(shí)恢復(fù)非故障區(qū)用戶的供電,縮短用戶的停電時(shí)間,減少停電面積;能根據(jù)配電網(wǎng)電壓,合理控制無功負(fù)荷和電壓水平,改善供電質(zhì)量,降低線路損耗,達(dá)到經(jīng)濟(jì)運(yùn)行的目的;能合理控制用電負(fù)荷,提高配電網(wǎng)設(shè)備的利用率;能實(shí)現(xiàn)與電能計(jì)費(fèi)系統(tǒng)的接口,實(shí)現(xiàn)自動(dòng)抄表計(jì)費(fèi),并保證及時(shí)、準(zhǔn)確,從而能大幅度提高企業(yè)的經(jīng)濟(jì)效益和工作效率;提高配電網(wǎng)自動(dòng)化運(yùn)行的整體管理水平和服務(wù)質(zhì)量,為用戶提供自動(dòng)化的用電信息服務(wù)等。具體說,配電自動(dòng)化系統(tǒng)的功能主要體現(xiàn)在以下幾個(gè)方面:
(1)SCDA功能,即數(shù)據(jù)采集和監(jiān)視控制功能,是配電自動(dòng)化系統(tǒng)的基本功能,是配電網(wǎng)實(shí)施自動(dòng)化的基礎(chǔ),支持配電自動(dòng)化的其它各項(xiàng)功能。主要包括數(shù)據(jù)采集和處理;事件及事故報(bào)警:事件順序記錄;擾動(dòng)后追憶;遠(yuǎn)程控制(遙控);遠(yuǎn)程調(diào)整(遙調(diào))等幾個(gè)方面。
(2)饋線自動(dòng)化FA功能:是實(shí)現(xiàn)饋電線路的故障檢測、定位、故障隔離及正常線路的恢復(fù)供電等功能。包括故障定位、隔離和自動(dòng)恢復(fù)供電;饋電線運(yùn)行數(shù)據(jù)檢測;就地?zé)o功平衡;饋電線電壓調(diào)整等幾個(gè)方面。
(3)配電網(wǎng)高級應(yīng)用軟件DPAS功能:以配電網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)及電網(wǎng)的實(shí)時(shí)、歷史運(yùn)行狀態(tài)或假定的運(yùn)行狀態(tài)為基礎(chǔ),通過理論計(jì)算分析配電網(wǎng)當(dāng)前或未來運(yùn)行狀態(tài)的經(jīng)濟(jì)性、安全性和可靠性等指標(biāo),為配電網(wǎng)安全、經(jīng)濟(jì)運(yùn)行及其規(guī)劃發(fā)展提供參考,主要包括配電網(wǎng)絡(luò)拓?fù)?、狀態(tài)估計(jì)、潮流計(jì)算、線損計(jì)算、負(fù)荷預(yù)測等功能。
(4)配電管理(AM/FM/GIS)功能:即自動(dòng)作圖/設(shè)備管理/地理信息系統(tǒng)AM/FM/GIS主要包括自動(dòng)作圖;設(shè)備管理;用電管理;規(guī)劃設(shè)計(jì)等功能。
(5)負(fù)荷管理功能:其直觀目標(biāo)是通過削峰填谷使負(fù)荷曲線盡可能變得平坦,通過負(fù)荷管理來達(dá)到合理使用資源和整體節(jié)能的目的。負(fù)荷管理包括降壓減載、用戶可控負(fù)荷周期控制、切除用戶負(fù)荷等三種方式,實(shí)際負(fù)荷管理是三種負(fù)荷控制方式的有機(jī)結(jié)合,以實(shí)現(xiàn)最佳的負(fù)荷控制。
2 配電自動(dòng)化系統(tǒng)安全防護(hù)
隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力數(shù)據(jù)網(wǎng)絡(luò)的控制系統(tǒng)越來越多。而隨著電力改革的推進(jìn)和電力市場的建立,要求在調(diào)度中心、電廠、用戶等之間進(jìn)行的數(shù)據(jù)交換也越來越多。另外,隨著網(wǎng)絡(luò)技術(shù)、E-mail、Web和PC機(jī)的廣泛使用,病毒和黑客也日益猖獗。為此,依據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》,同時(shí)根據(jù)我國電力系統(tǒng)的具體情況,我國制定了《全國電力二次系統(tǒng)安全防護(hù)總體方案》,規(guī)范和統(tǒng)一我國電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)劃、實(shí)施和監(jiān)管,防范對電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故,保障電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。
配電自動(dòng)化系統(tǒng)作為電力二次系統(tǒng)的重要組成部分,其安全防護(hù)方案必須符合《全國電力二次系統(tǒng)安全防護(hù)總體方案》的各項(xiàng)規(guī)定和要求。
2·1 電力二次系統(tǒng)安全防護(hù)總體策略
電力二次系統(tǒng)安全防護(hù)策略吸收了安全防護(hù)技術(shù)的最新成果,根據(jù)電力系統(tǒng)的特點(diǎn),綜合采用先進(jìn)實(shí)用的計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)及隔離技術(shù)、公鑰技術(shù)、證書技術(shù)等,形成電力二次系統(tǒng)安全防護(hù)的總體策略。電力二次系統(tǒng)安全防護(hù)總體策略可概括為安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證四部分。
(1)安全分區(qū):根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度劃分為四個(gè)安全區(qū),即控制區(qū)Ⅰ(實(shí)時(shí)控制區(qū))、生產(chǎn)區(qū)Ⅱ(非控制生產(chǎn)區(qū))、管理區(qū)Ⅲ(生產(chǎn)管理區(qū))、信息區(qū)Ⅳ(管理信息區(qū)),所有系統(tǒng)都置于相應(yīng)的安全區(qū)內(nèi),對實(shí)時(shí)控制系統(tǒng)等關(guān)鍵業(yè)務(wù)則采用認(rèn)證、加密等技術(shù)進(jìn)行重點(diǎn)保護(hù)。
(2)網(wǎng)絡(luò)專用:在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)的物理隔離,并通過采用多協(xié)議標(biāo)椥檳飩換煌?MPLS?VPN在專網(wǎng)上形成多個(gè)相互邏輯隔離的VPN,保障上下級各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行,避免安全區(qū)縱向交叉。
(3)橫向隔離:采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù),關(guān)鍵是將生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)等實(shí)行有效安全隔離,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。
(4)縱向認(rèn)證:采用認(rèn)證、加密、訪問控制等技術(shù)實(shí)現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠(yuǎn)程安全傳輸以及縱向邊界的安全防護(hù)。
2·2 配電自動(dòng)化系統(tǒng)安全防護(hù)方案
根據(jù)電力二次系統(tǒng)安全防護(hù)的總體策略,配電自動(dòng)化系統(tǒng)的安全防護(hù)方案如下:
(1)配電自動(dòng)化系統(tǒng)的安全區(qū)劃分
按照配電自動(dòng)化系統(tǒng)各個(gè)子系統(tǒng)所包含的業(yè)務(wù)性質(zhì)和所處的網(wǎng)絡(luò)位置,配電自動(dòng)化系統(tǒng)四個(gè)安全區(qū)可劃分為:SCADA系統(tǒng)、DA系統(tǒng)、負(fù)荷管理系統(tǒng)和配網(wǎng)實(shí)時(shí)計(jì)算系統(tǒng)等系統(tǒng)因具有實(shí)時(shí)控制功能而分在安全區(qū)Ⅰ;配電工作管理、運(yùn)行計(jì)劃和優(yōu)化、配網(wǎng)調(diào)度員培訓(xùn)等在線運(yùn)行的非控制模塊在安全區(qū)Ⅱ;另外,由于反向型電力專用安全隔離裝置的研制尚未成熟,為了便于配電生產(chǎn)、控制區(qū)對GIS的調(diào)用,安全區(qū)Ⅱ中設(shè)有GIS副本;AM/FM/GIS、配網(wǎng)擴(kuò)展規(guī)劃
和電能交易等管理功能模塊在安全區(qū)Ⅲ;客戶查詢和客戶賬戶管理等系統(tǒng)因與外部公共網(wǎng)相連而分在安全區(qū)Ⅳ中。
(2)各安全區(qū)之間的橫向隔離措施安全區(qū)Ⅰ與安全區(qū)Ⅱ的業(yè)務(wù)系統(tǒng)都屬電力生產(chǎn)系統(tǒng),采用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),在線運(yùn)行,數(shù)據(jù)交換較多,關(guān)系比較密切,故Ⅰ、Ⅱ區(qū)之間采用硬件防火墻進(jìn)行邏輯隔離,禁止E-mail、Web、Telnet、Rlogin等服務(wù)穿越安全區(qū)之間的隔離設(shè)備。
安全區(qū)Ⅲ與安全區(qū)Ⅳ的業(yè)務(wù)系統(tǒng)都屬管理信息系統(tǒng),采用電力數(shù)據(jù)通信網(wǎng)絡(luò),數(shù)據(jù)交換較多,關(guān)系比較密切。Ⅲ、Ⅳ區(qū)之間采用硬件防火墻進(jìn)行邏輯隔離。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的專用橫向安全隔離裝置??椀緦ψㄓ冒踩衾胱爸媒懈衾?。从安全区Ⅰ、⑾u踩蟛捎謎虬踩衾胱爸玫ハ虼湫畔?由安全區(qū)Ⅲ往安全區(qū)Ⅰ或Ⅱ采用反向安全隔離裝置單向傳輸信息。嚴(yán)格禁止E-mail、WEB、TELnet、Rlogin等B/S或C/S方式的網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫訪問功能穿越專用安全隔離裝置,僅允許純數(shù)據(jù)的單向安全傳輸。反向安全隔離裝置采取簽名認(rèn)證和數(shù)據(jù)過濾措施,僅允許純文本數(shù)據(jù)通過,并嚴(yán)格進(jìn)行病毒、木馬等惡意代碼的查殺。
(3)安全區(qū)與遠(yuǎn)方通信的縱向安全防護(hù)措施安全區(qū)Ⅰ、Ⅱ與國家電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet(廣域網(wǎng))相連。SPDnet采用MPLS?VPN技術(shù)構(gòu)造兩個(gè)邏輯隔離的子網(wǎng),即實(shí)時(shí)子網(wǎng)VPN1和非實(shí)時(shí)子網(wǎng)VPN2,為安全區(qū)Ⅰ、Ⅱ分別提供廣域通信服務(wù)。安全區(qū)Ⅰ、Ⅱ接入SPDnet時(shí),配置縱向加密認(rèn)證裝置,實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制等安全措施。安全區(qū)Ⅲ與國家電力數(shù)據(jù)通信網(wǎng)SPTnet(廣域網(wǎng))相連。安全區(qū)Ⅲ通過硬件防火墻接入SPTnet,以保證安全。安全區(qū)Ⅳ通過與硬件防火墻與信息VPN和外部公共網(wǎng)相連。
(4)各安全區(qū)內(nèi)部的安全防護(hù)措施
各安全區(qū)內(nèi)部安全防護(hù)的措施有:禁止安全區(qū)Ⅰ/Ⅱ內(nèi)部的E-mail服務(wù);禁止跨越安全區(qū)Ⅰ的WEB服務(wù);允許安全區(qū)Ⅱ的縱向WEB服務(wù);WEB瀏覽工作站與Ⅱ區(qū)業(yè)務(wù)系統(tǒng)工作站不得共用,而且必須由業(yè)務(wù)系統(tǒng)向WEB服務(wù)器單向主動(dòng)傳送數(shù)據(jù);安全區(qū)Ⅰ/Ⅱ的重要業(yè)務(wù)(如SCADA/AGC、電力交易)采用認(rèn)證加密機(jī)制;安全區(qū)Ⅰ/Ⅱ內(nèi)的相關(guān)系統(tǒng)間采取訪問控制等安全措施;對安全區(qū)Ⅰ/Ⅱ的撥號訪問,采取認(rèn)證、加密、訪問控制等安全防護(hù)措施;安全區(qū)Ⅰ/Ⅱ采取防惡意代碼措施,病毒庫和木馬庫等軟件的更新必須離線進(jìn)行,不得直接從因特網(wǎng)下載;安全區(qū)Ⅲ允許開通E-mail、WEB服務(wù);對安全區(qū)Ⅲ撥號訪問采取訪問控制等安全防護(hù)措施;安全區(qū)Ⅲ采取防惡意代碼措施等。
3 結(jié)束語
目前,電力系統(tǒng)的安全防護(hù)問題已得到電力系統(tǒng)業(yè)內(nèi)人士的廣泛關(guān)注。本文提出的配電自動(dòng)化系統(tǒng)的安全防護(hù)方案中的部分內(nèi)容,主要是從配電控制、生產(chǎn)區(qū)到配電管理、信息區(qū)的正向部分已在一些系統(tǒng)得到了實(shí)施。隨著反向型電力專用安全隔離裝置的研制的日趨成熟,從配電管理、信息區(qū)到配電控制、生產(chǎn)區(qū)的反向部分也將得到廣泛的應(yīng)用。