◆王建树 周 玲 焦耀锋 宋博言 顾保利

(国网河北省电力公司检修分公司 河北 050000)

二次安全防护实施方案在电力调度自动化的研究

◆王建树 周 玲 焦耀锋 宋博言 顾保利

(国网河北省电力公司检修分公司 河北 050000)

随着社会的全面发展，将二次安全防护实施方案在电力调度自动化中的应用进行分析十分重要。其能够使得电力调度的可靠性大幅度的提高。本文主要针对二次安全防护实施方案在电力调度自动化中的应用进行研究，并提出了相应的优化措施。

安全防护；电力调度；自动化；措施

0 引言

在进行电力调度的过程中，其通常会伴随着多种电力运行风险。因此，想要使得电力调度的整体效率得到相应的提高，其需要采用多种不同的形式让电力体系结构得到相应的优化。因此，二次安全防护实施方案在电力调度自动化的研究十分关键。

1 二次安全防护实施方案在电力调度的内容

通常情况下，电力企业中的二次系统主要分为三个系统，分别为电力调度数据网系统、厂站端自动化系统、电力数据通信网系统。从实际应用的情况来看，该系统主要具备以下几个方面的特征：

1.1 电力调度数据网系统的构建

在进行电网调度的过程中，自动化系统主要用于数据的采集和监控，并进行相关数据的存储等方面的工作。从总体的角度来看，其中的每一个子系统是一个单独的部分，但是在工作的过程中，又有着密不可分的联系。如果其中的一个子系统出现问题，会影响整个系统的数据。

1.2 厂站端自动化系统

在变电站中，自动化系统主要包含着站内站控层和间隔层系统，站控层系统连接着电力调度数据网系统和电力数据通信网系统，间隔层系统负责站内数据的采集。二次安全防护需要在站控层进行部署，对各个安全区的设备进行防护，使上下统一，做到“安全分区，网络专用，横向隔离，纵向认证”。

1.3 电力数据通信网系统的维护

电力数据通信网是电力系统的管理信息的主要传输系统，整个系统分为许多子系统，例如：调度管理信息系统、办公管理信息系统等，由于这些子系统使用的大多是常见操作系统，所以这就存在着一定的隐患，他们的数据库是全面开放的，很容易造成数据的确缺失，也很容易进入病毒，安全性也不高，严重的话，甚至会造成整个系统的瘫痪。

从以上的分析中，我们可以对电力二次自动化系统的实际情况以及其本身的特性进行一个非常充分的了解。【1】二次系统安全分区主要分为生产控制大区和管理信息大区。在实际使用的过程中，主要的隐患有以下几种：（1）管理信息大区和生产控制区之间，存在着数据双向交互的问题，这本身是不允许存在的；（2）缺少有效的认证，从而导致系统的安全性降低；（3）缺少一定的漏洞扫描以及相关的审计措施，这样也非常容易造成一定的安全隐患；（4）整体的系统比较复杂，很容易数据交换的不准确性。

2 电力二次自动化系统特点分析

从近些年，我国的电力系统进行了进一步的更新和完善，并进行了相应的安全防护措施，在极大程度上提高了电力二次自动化系统的安全防护水平。目前，对于500kV变电站生产控制区域的安全防护工作已经基本完成。但是随着国内的电网规模还在不断地扩大，二次自动化系统规模也在逐渐的扩大，其中的安全风险也会增加，这一点需要我们进行重点的关注。由此可见，在进行电网调度的过程中，一定要采取有效的措施，加强系统的安全管理力度，并对系统进行不断地完善。但是在二次系统运行的过程中，所涉及到的工作层面比较多，涉及到的范围也非常广泛，加强其中的安全性也是必然的。在电网结构中，进行电网二次系统的安全防护主要是为了能够保护系统中相应的数据，防范一些恶意的网络攻击，最终防止出现大面积停电或者是系统出现大面积故障的等情况。【2】那么在进行电力二次系统的安全防护设计时，设计人员一定要对一些问题进行一定的明确，并确保网络调度数据的稳定，以及电力监控系统的安全运行，并对加强认证的管理力度，实系统的安全性能够得到进一步地加强。

3 电力二次自动化系统的安全防护实施策略

3.1 强化网络的操作系统安全性

在电力二次自动化的操作系统中，一定要选择运行比较稳定的系统，这个时候就需要系统中能够具备一个比较完备的访问机制，这也是保证系统安全性最为基本的一个前提条件。一般情况下，都是选择运用量比较少的系统版本，从而减少电力系统运行的不安全性。而在进行电力系统操作的过程中，也需要根据不同系统，采取不同的措施，对系统进行相对应的安全设定，以及修补补丁的设置，从而使电力网络操作系统的稳定性和安全性能够得到更进一步地强化。

3.2 提升预防病毒的措施

在管理信息大区，由于需要进行外部信息交互，所以就极有可能的产生病毒，而网络病毒的传播速度非常快，破坏力也很强，在进行系统杀毒的时候，必须通过专业的维护人员来进行相应的操作。在进行病毒库更新的过程中，不论是通过连接移动设备的方式，还是通过网络连接的方式，都需要保持系统资料的稳定，这个时候就需要将系统中资料独立开来，目前可以通过在安全区中建立一个独立的病毒更新服务器，来进行相关的操作，在进行杀毒的工作之后，就可以通过网络的链接，对系统进行相应的升级操作。【3】除此之外，为了防止在进行杀毒的过程中，出现系统障碍和崩溃的情况，还需要将EMS提供的I/O设置与服务器分隔开。

3.3 雷电防护

网络操作系统的安全防护是指从网络内部对电力二次系统的安全运行进行保障，需电防护是指对于网络的外部环境采取相应的持施。

威胁电力系统的安全运行的主要因素一直以来都是需电。对于电力调度而言，恶劣的天气环境有着一定程度的影响，甚至对于电力系统的设备和线路都会造成一定程度的损伤。在设计电力二次系统的过程当中，需要将防需工作纳入重点：（1）从细节入手，对于维护、验收、施工、设计等一系列内容进行合理的设计规划，做好需电的预防工作，保证在遭受需电灾害时，在最短的时间内能够修缮和维护，保证电力二次系统能够安全运行。（2）对于电力二次系统内、外部雷电防护的和谐统一进行有效提升，二者之间能够需要形成一个整体，而不是独立的进行常电防护，这在电力二次系统中应该特别注意。（3）采用屏蔽网、接地网、分流、避雷针等有效的方法，加强内、外部电网的双重防护，结合电力二次系统内部合理布线、光电隔离、连接均压等办法，双管齐下，能够对电力二次系统的富电防护能力进行有效的提升。

3.4 横向网络隔离

在电力调度发展越来越依靠自动化的背景下，应用网络隔离的办法，能够对电力二次自动化系统的安全防护进一步加强。（1）利用MPLS-VPN/IPaec-VPN在专网上能够形成多个VPN，使之达到逻辑分离的目的。（2）在完成网络的物理分离之后，需要对各个安全区域内的纵向连接进行明确，避免发生交义连接的状况。（3）建立完善的监控系统，安装网络的隔离装置，使之形成一道网络安全屏障，将其作为监控系统的控制点与阻塞点，这样能够有效地提高网络系统的安全性，很大程度上降低风险。【4】

3.5 纵向防护

根据安全区内部的纵向流通方向，对于电力二次系统可以采用认证、访问控制以及加密等纵向防护办法进行防护。

（1）充分发挥NAT的功能，对电力二次设备的智能调节和动态调节能力进行监督，加强网络操作系统的安全度。

（2）加强对传输协议以及IP的访问控制，整合相关数据信息。

（3）加强信息传输的安全性，对数器和签名进行加密，并通过数字证书方点来验证 IP的认证加密，电力二次系统信息传输的安全性得到有效的保证。

4 结语

二次安全防护实施方案在电力调度自动化的应用十分重要，其能够使得电力调度的效果得到显著的增强，为了能够增强电力调度的安全性，在进行调度的过程中，其需要不断完善电力体系结构。结合二次安全防护的特点，对电力进行不同层次的调度。并做好雷电防护、网络隔离以及纵向防护等多方面的工作。最终使得二次安全防护的效果得到全面的体现。

[1]李红．电力调度自动化的应用[J]．电子技术与软件工程，2016．

[2]赵双．关于电力调度自动化的应用和优化探究[J]．电子测试，2016．

[3]李强．县级电力调度自动化存在的问题及对策[J]．化工管理，2016．

[4]于洋．电力调度自动化系统在煤矿中的应用研究[J]． 能源与节能，2015．