浅析电力系统中电网调度与自动化_电力论文发表.PDF

中国月期刊咨询网 浅析电力系统中电网调度与自动化_电力论文发表 浅析电力系统中电网调度与自动化 李丽 摘 要：本文主要对电力系统中的电网调度与自动化系统的不同应用,对其本身的安全性、实时性、可靠性、保密性的 不同特殊要求。并提出了建立调度自动化系统的安全防护体系的重要性，在技术体制方面，应该在通道层建立调度专 用数据网络；在防护措施方面，应该采取必要的技术手段，并建立严格的安全管理规章制度，以确保调度自动化系统 的安全。 关键词:电力系统、电网调度、防护策略、安全措施 引言 近年来，随着城乡电网的改造，电网技术装备水平不断提高，使电网调度的现代化程度越来越高，对电网的安全稳定 运行起到了极大的促进作用。根据调度自动化系统中各种应用的不同特点，优化电力调度数据网，建立调度系统的安 全防护体系具有十分重要的意义。 一、制定安全防护策略的重要性 调度自动化系统的内涵有了较快的延伸，由原来单一的EMS 系统扩展为EMS、DMS、TMS、厂站自动化、水调自动 化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动 化系统的重要技术平台，一般要求数据网络安全可靠，实时性要求在秒级或数秒级，其中发电报价系统、市场信息发 布等电力市场信息系统由于需要与公网连接，因而还要求做加密及隔离处理。 建立调度自动化系统的安全防护体系，首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级，是 决定系统的安全要素。系统是否安全，很大程度上依赖于最初设计时制定的安全策略，因为今后的安全措施，都围绕 这一策略来选择和使用，如果在安全策略上出了问题，将会给今后的应用系统带来安全隐患，从而使将来的安全建设 处于十分被动的局面。因 此考虑调度自动化系统的安全，应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求，按照国 家有关部门的规定， 从应用系统的各个层面出发，制定完善的安全防护策略。 二、数据网络的安全防护策略 2.1 数据网络的技术体制 规划数据网络技术体制和电力系统安全防护体系，应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特 殊要求，并遵照国家对涉密单位和重要设施在网络安全方面的有关规定。首先应根据网络的规模、目的、服务对象、 实时程度、安全级别等综合考虑，确定最基本的网络技术体制。 从应用和连接方式来看，企业内部网络有两类：一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专 用网络；另一 类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外，主要面临内 部的计算机犯罪问题，如违规或越权使用某些业务、查看修改机密文件或数据库等，以及从内部发起的对计算机系统 或网络的恶意攻击。第二类网络除了具 有上述安全问题外，还要承受来自公网的攻击和威胁，由于公网上黑客、病毒盛行，网络安全的攻击与反攻击比较集 中地体现在公网上。 由于电力调度数据网的服务对象、网络规模相对固定，并且主要满足自动化系统对安全性、可靠性、实时性的特殊需 求，为调度自动化系统提供端到端的服务，符合建设专网的所有特征，所以电力调度数据网宜在通道层面上建立专网 ，以实现该网与其他网的有效安全隔离。 电力系统中的光纤通信网络正在加紧建设，采用光纤+SDH+IP 模式容易实现对不同IP应用业务之间的物理隔离，具 有较高的传输效率，能满足控制、保护等电力系统的关键业务的要求，便于调度部门能对网络进行有效监控，并便于 通信部门对外出租带宽。远方控制的可靠性（遥控、遥调、AGC 等），要求有效隔离；因特网时代的安全防护体系 （防黑客、防病毒、防破坏等）；网络拓扑结构必须覆盖远离城市的电厂、变电站；充分利用SPDnet 的现有设备，节约大量资金，便于平滑过渡。 2.2 调度专用数据网络的安全防护措施 调度专用数据网除了传送EMS 数据外，还传送电能量计量计费、水调自动化、电力市场信息和调度生产信息（工作票和操作票、发 电计划和交易计划、负荷预报、调度报表、运行考核等）。应根据各类应用的不同特点，采用不同的安全防护措施， 如EMS 等实时控制业务具有较高的优先级，应该优先保证，生产信息的优先级次之，而电力市场信息须进行加密处理等。 采用调度专用网络体制使数据网络在网络层的的安全得到最大程度的保证。但也不能保证100%的安全，对调度数据 专用网络还必 须做到技术措施和管理制度双管齐下，才有可能从根本上保障信息和控制系统的安全。 （1） 在管理制度方面，要做到：对全网实施监