电力系统安全措施范文
时间:2023-12-29 17:51:40
导语:如何才能写好一篇电力系统安全措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
【关键词】电力系统 信息安全 信息化应用 防范措施
随着现代信息技术的迅猛发展,其在电力系统运行过程中的应用也日益从行政办公向安全生产渗透,然而,随着信息化进程的日益发展,信息技术在电力系统中的广泛运用,许多信息安全问题也如影随形。由于电力系统运行的整体安全牵涉到人民生活的信息安全和经济发展的重要性,因此加强电力系统信息安全防范策略的研究无疑就具有十分重要的现实意义。本文就电力系统信息安全隐患的来源及如何进行有效的控制与防范,作简要的探讨和分析。
1 电力信息安全系统的概述
所谓电力系统的信息安全是指电力信息网络的硬件、软件及其系统中的数据受到保护,不因受到恶意攻击而遭到信息泄露等问题,从而保证整体系统的安全、可靠运行。信息安全主要包括保证信息的保密性、真实性、完整性、所寄生应用系统的安全性。从电力系统信息安全涉及的因素来讲,它包含了物理安全、信息安全、文化安全、系统安全等四个方面。但在实践操作中,我们对电力系统信息安全的管理是全方位的、整体性的,然后再在这个整体中进行分层次地控制与管理。因此,对于电力系统从部分硬件到整体系统的信息安全把控是一个从细节到整体的不可忽视任何一个点的细致工作。
2 力系统信息安全的隐患来源
2.1 计算机使用及信息网络安全观念的淡薄
随着信息化社会的飞速发展,近年来计算机信息安全技术取得了突飞猛进的进展,但在电力系统信息安全上的程度还有待提高,同时对新出现的信息安全问题没足够的认识,始终存在着技术反战缓慢、响应迟钝的问题,未能及时把握计算机和信息网络安全观念的革新,也未深入了解信息对电力主营业务的保障和支撑,从而导致电力系统信息安全网络安全未能在从业人员中引起足够的重视,我们队信息的了解依旧处于传统的层面上,造成了许多问题的累积。
2.2 缺乏完善的信息安全管理制度
目前的电力系统中,尚未形成一套行之有效的信息安全管理规范,使之能够指导整个电力系统信息网络系统安全运行、维护。换言之,电力系统的信息安全仍处于相对松散的管理层面、相对模糊的认识层面,相对于硬件设施的关注程度而言,信息安全的关注程度相对较低,更莫说是相关的管理制度。
2.3 电力行业缺乏计算机信息安全体系的投入
近年来, 电力系统在生产、经营、管理等方面的计算机投入用越来越多,但对于计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少,从而导致在信息安全方面的相关技术相对落后,未能及时更新,许多问题便乘虚而入。
2.4 系统自身的抗攻击能力
电力系统最先应用的系统一般都是内部的局域网,并未同外界连接,因此,防止病毒侵入或者确保内部人员的安全控制是主要的解决方法。在连接网络后,就必须要面对互联网上各种攻击, 诸如网络病毒和黑客等。然而,如上文所言,现今电力系统中的信息安全系统抗攻击力相对较弱,甚至于不堪一击,如此便造成在遭受恶意攻击之后便会有大量的信息外流和泄漏,造成极大的损失。
3 加强电力系统信息安全的措施分析
3.1 建立电力信息安全体系的防护框架
按照我国现行的电力信息业务功能,电力信息系统可以划分为以下层面:自动化系统、生产管理系统,以及电力信息管理系统。针对电力信息业务的这种层次结构,可以采用分层分区、进行防护框架。所谓分层管理,即按照电力信息业务的功能,对各层间采用隔离装置实施网络间隔离。同时,为了有效保护各安全区中的业务系统,又需要采用不同等级强度的安全隔离设备,而对实时控制区等关键业务就要实施重点防护。如此建立起的电力信息安全的防护框架能够有效的抵御日常的恶意攻击和非法网络渗透的行为,并且及时地掌握实时信息。
3.2 完善网络硬件运维体系建设,提高人员技术维护能力
防火墙技术是信息安全防范技术中最基本的方法,在电力系统信息安全防范中,同样是不可或缺的。其基本原理是采用访问控制技术,对系统内外部资源的交流进行控制,最大限度地防止外部攻击和非法访问。从当前防火墙技术发展水平来看,主要有包过滤技术和技术,此二者在应用中各具优势,结合电力系统的实际情况并采取相应方法,可以取得很好的防护效果。同时,应加大技术人员的培训力度,确保有一批能掌握信息安全前言技术的技术维护人员,提高技术故障处理能力。
3.3 建立、并提高完备的电力信息系统监控体系
为了提高电力系统信息安全,必须建立一个综合、统一的信息安全监控中心。为此,电力部门可以在各级信息网管中心建立监控中心,这样可以将各项信息有机进行有效而及时的整合,无论何时何地发生什么问题都可尽快解决。对可能出现的异常或故障,按监视系统所提供信息,及时给出预防措施,防患于未然,防止系统发生异常或故障。保证电力网络的高效、安全运行。
4 结语
电力系统是一项复杂的系统体系,它涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销等,而信息网络系统已经深入上述的几乎所有领域。如果电力系统的信息安全出现问题将严重影响到许多领域和行业的安全运行,同时严重影响经济发展。因此在进行电力系统信息安全问题排查及采取相应的防患措施时,电力企业应积极借鉴国外信息安全领域的丰富经验和先进技术,结合本身电网的特点,建立完善的电力信息安全防护体系和监控中心, 制定相关的技术措施和管理措施,从而保证电力信息系统的安全、可靠运行。
参考文献:
[1]王新彦,李小龙.关于电力系统信息安全应用的探究[J].科技创新与应用,2012(31).
[2]马敏,张建领,马红霞.电力系统信息安全[J].科技传播,2011(24).
篇2
关键词:电力信息系统:安全防范;措施
中图分类号:F407.61 文献标识码:A 文章编号:
前言
随着近年来自然灾害的发生,在我国极大地破坏了国家电网公司的属下电网,造成多个地方发生大面积停电事故。电力信息系统如不能正常工作(如技术故障、遭受人为破坏、遇到自然灾害等),也将危及电网的安全运行。研究电力信息安全问题,开发相应的应用系统,设计出系统的安全防护方案,制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等,进行信息安全应急预案是非常重要的。
1 电力信息安全存在的问题
国家电网已经构建了一个较完善的电力信息系统,并初步建立了电力信息系统的安全体系,实现了电力信息网络和电力运行实时控制网络的隔离,在网络间设置了防火墙,购买了网络防病毒软件,设有数据备份设备。但仍有很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一长远的规划,信息网络中尚存在许多风险和问题。
(1)对计算机及信息网络的安全意识亟待提高。近年来计算机信息安全策略和技术取得了非常大的进展,但在电力系统各种计算机应用中,对信息安全的认识跟实际需要差距较大,对新出现的信息安全问题认识不足。
(2)缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一直非常重视,但目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
(3)缺乏与电力行业特点相适应的计算机信息安全体系。近年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少。
(4)计算机网络化必须面对外部的安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者确保内部人员的安全控制。在连成广域网后,就必须要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
(5)脆弱的身份认证。电力行业中计算机应用系统基本上基于商用软硬件系统设计和开发,用户身份认证基本上采用基于口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中。如今,这种脆弱的安全控制措施已不能再用了。
(6)没有完善的数据备份措施。目前,很多单位仅选择一台工作站备份一下数据,没有完善的数据备份设备,没有数据备份策略,没有数据备份的管理制度,没有对数据备份介质的妥善保管。
2 电力信息安全的防护措施
鉴于电力信息安全的重要性,国家电网公司及其属下各单位应制定一系列相关的防护措施,以保证电力信息系统的安全。
2.1建立电力信息安全体系的防护框架
应结合我国电力工业的特点和企业计算机及信息网络技术应用的实际情况,建立电力信息安全体系的防护框架(见图1)按照信息业务功能,电力信息系统可以划分为3层:第一层为自动化系统;第二层为生产管理系统;第三层为电力信息管理系统。针对电力信息业务的这种层次结构,电力信息安全体系的防护框架采用分层、分区进行防护。①进行分层管理,按照电力信息业务的3层功能,层间使用隔离装置实施网络间隔离。② 进行分区管理,将电力信息业务的3层功能与电力信息网结构对应起来,具体又可以分成实时控制区、非控制生产区、生产管理区和管理信息区4个区。各区之间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
2.2采用各种安全防护技术措施
(1)信息加密技术。密码技术是信息安全领域的一种基本实用且非常重要的技术。密码技术主要分对称密码技术(如DES算法)和非对称密钥技术(也叫公开密钥技术,如RAS算法)。
(2)信息确认和网络控制技术。当前,成熟的信息确认和网络安全控制技术主要包括身份认证、存取控制、数据完整性、防止否认、防火墙技术,这些技术都是基于计算机网络开展的,涉及业务信息安全的主要技术,应根据电力企业业务系统的性质、任务,制定最优控制策略。
(3)计算机网络防病毒技术。计算机病毒已经向网络化、多态化、灾难化发展,应在省公司及区域电网建立计算机防病毒网络中心,实施网络化管理。
(4)防“黑客”攻击技术。“黑客”主要针对信息系统网络和主机存在的一些漏洞进行攻击。按照计算机应用环境及业务重要程度,制定相应的防“黑客”攻击措施,重点是要检测系统信息安全漏洞予以及时解决。对特别重要的系统(如电力实时运行控制系统)应采用物理隔离措施。
(5)数据备份与灾难恢复技术。采用多种备份措施,按重要程度确定数据备份等级,配置数据备份措施,建立省级和区域数据备份中心,采用先进灾难恢复技术,保证信息系统可靠性和数据完备性。
2.3加强各种安全防护管理措施
(1)人员管理。要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网络机密泄露,尤其要防范人员调离时的网络机密泄露。对网络设备、服务器、存储设备的操作要履行签字许可制度和操作监护制度,杜绝误修改和非法修改。
(2)密码管理。对各类密码要妥善管理,杜绝默认密码、出厂密码、无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
(3)技术管理。主要是指各种网络设备、网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
(4)数据管理。数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
(5)安全管理。建立电力系统信息安全各种标准、规范与制度。在安全组织,运行操作管理、场地与设施管理、操作系统与数据库、应用系统等方面进行安全管理。
2.4 建立完备的电力信息系统监控中心
为保证电力系统信息安全,建立一个综合、统一的信息安全监控中心是十分必要的。该监控中心设在各级信息网管中心,将各项信息安全应用技术有机进行整合,无论出现什么可能影响信息安全问题,均可尽快解决。对可能出现的异常或故障,按监视系统所提供信息,及时提出预防措施,消除可能发生问题的条件,防止发生系统异常或故障。
2.5 制订必要的应急措施
可根据国内外发生过的网络信息安全的案例,结合国家电网信息系统当前运行状态和可能存在的问题,设计安全应急措施,部署安全应对机制,奠定紧急控制的基础。一旦发生电力信息安全事件,可根据预防控制设定的安全应急措施,立即启动相应的安全机制,减小安全事件的波及范围,避免造成更大的损失。国家电网的黑启动方案就是一个很好的例子。
3 结束语
电力信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息的不安全,会造成电力系统的生产经营和管理巨大的损失。各电力企业应积极吸收国外信息安全领域的丰富经验和先进技术,结合各自电网的特点,建立完善的电力信息安全防护体系和监控中心,研究出相应的安全策略,制定相关的技术措施和管理措施,确保电力信息系统以及电力系统安全、可靠、稳定、高效的运行。
参考文献:
[1] 牛慧斌,李骏仁.企业内部网络信息安全与防御对策分析[J].网络通信与安全,2007(2):338―339.
篇3
关键词:电力系统;变电运行;安全管理;因素;措施
中图分类号:D406 文献标识码: A 文章编号:
一、变电运行的特点
在电力系统中,变电运行是一种工种名称,就是负责变电站的值守、对电力设备进行维护和日常巡视管理,根据调度命令对站内电气设备进行停送电的操作。监测电力设备的运行情况和健康状态。变电运行的主要任务是电力设备的运行操作和维护管理工作。其特点是维护的设备多,出现异常和障碍的机率大;工作繁琐乏味,容易造成人员思想上的松懈;人员较为分散,难于集中管理。
二、影响变电运行安全的因素
1、变电人员操作的失误
变电操作人员技术能力、业务素质差,责任心不强,遵章守规观念淡薄;精力不集中,误入带电间隔,形成误操作。工作中闲聊经历不集中;疲劳工作;对现金技术掌握不熟练对新的设备不够熟悉;倒闸操作前操作人员对操作过程中的危险点认识不足,没有采取防范措施,操作过程中危险点一旦被触发,操作人员便惊慌失措,引发误操作。
2、管理工作不到位
2.1操作人员对工作缺乏耐心和重视总出现了“无所谓、不要紧”的态度,对相关工作制度不熟知。
2.2无票操作,工作票签发人、工作监护人、工作许可人对所负责的工作票所列安全措施审查不严格,工作票像走形式,存在不开票进入工作现场的现象。
2.3操作人员和监护人员职责划分不清楚,没有严格按照安全规程进行相互监督,单人操作,失去监护的情况时有发生。
2.4未履行逐项打钩和复诵的操作程序,跳项或漏项现象时有发生。
2.5操作人员对系统的运行方式不熟悉,缺乏按照模拟图核对设备运行方式的环节,存在不核对保护定位,对保护压板疏于检查等违规操作现象。
2.6交接班制度不够明确,不严格认真地核对调度令和操作票,班组移交工作不粗略不严谨。
3、措施执行得不够严谨和彻底
例如车间管理人员对于值班员使用接地刀闸机构箱的机械挂锁的钥匙并不严格加以限制,可以不经许可随意使用。缺乏责任感、遵守规章制度意识淡薄,而且在执行操作过程中闲聊或精力不够集中,错误进入带电间隔,加之心理素质差,在出现失误时惊慌失措,不能及时采取补救措施,从而引发一系列事故的发生。
4、变电运行设备存在着安全隐患
一是采购人员在采购设备的过程中缺乏严格的检验,没有对设备的操作性能进行全方位的了解导致设备功能不全无法满足工作需求。
二是设备安装人员在设备的安装过程中没有按照标准的流程来进行安装,或者在设备安装好之后没有做好详细的验收工作,导致设备在后续的使用过程中出现安全隐患。
三是在设备的正常运行过程中,工作人员没有做好相应的养护工作,使设备在运转的过程中出现安全隐患。客观方面的因素即设备本身存在的质量问题以及不可抗力因素的影响。
三、保证变电运行安全的控制措施
1、努力提高变电站安全运行管理人员业务水平
电力系统管理属于比较复杂的一个工程,因此其管理人员的综合素质水平对系统运行的安全至关重要。若管理人员技术水平差或工作态度不强,将容易造成安全事故的发生。如2007年发生在河津发电厂的重大人为操作事故,造成为了汽轮机安全膜破裂的事故,主要是因为管理人员误拉开关造成。又如大唐甘谷电厂发生的事故造成的2死7伤。都是因为运行管理人员出现操作失误造成的。因此,在保障变电站的运行安全管理过程中,应该定期对管理人员进行技术知识和人格素质的培训,定期进行考核,同时还要对每个周期出现的问题进行总结分析,失误人员做自我检讨,从中吸取教训,尽量使管理工作做到最好。
2、完善变电站变电运行的安全管理制度
电力企业的首要任务就是建立健全的变电站变电运行的安全管理制度,让工作人员在工作过程中有章可循,完善变电站变电运行的相关规章制度,使之更加全面、细致、严谨,针对变电站日常运行过程中经常出现的问题和可能存在的问题制定相关的应对方法和解决措施,有效的减少变电站在变电运行过程中存在的安全隐患。一定要将变电运行的安全管理责任制落实到每一个工作岗位和工作人员的身上,从而进一步提高变电站变电运行的安全管理的有效性。 3、强化变电操作员的思想和心理素质
树立正确的人生观,培养良好的道德素养,树立坚强的事业心。坚持不懈地对值班员进行爱国、爱厂、爱站的教育,要使他们时时刻刻把自己放在企业主人的位置上,以主人翁姿态对待工作。每周一次的政治学习不能流于形式,要把宣传党和国家的重大方针、政策和路线,使值班员了解国家的政策和时事当作大事来抓。政治思想工作不能搞成空洞的说教,要紧密联系实际,不回避矛盾,要以理服人。开展各项变电站的民主活动,就是让大家一起来管理和治理变电站,使值班员的各项合理化建议得到采纳和实施,为安全生产献计献策。
4、制定完善规章制度及责任制
加强思想培训,用板报、安全标语、事故教育录像、事故快报、安全简报等手段和安全活动、安全形势分析讨论会、典型事故案例分析等形式进行安全教育,增强运行人员的安全生产意识;同时,要建立健全安全生产责任制和奖罚机制,根据企业安全生产的目标和任务及各岗位的职能分工,层层细化分解责任,将责任具体化、条理化、规范化,并建立一套相应的奖罚细则,使运行人员既有压力,又有动力,以激发运行人员的工作积极性、主动性和责任心。
5、强化设备管理及维护
要加强设备评价工作组织领导,按照国网、集团公司相关规定、标准要求,制定设备评价管理制度,开展设备评价工作。建立设备评价工作检查和考核机制,不断提高设备评价工作水平。监控中心、操作队应建立设备缺陷记录。发现设备缺陷,应及时记录在值班运行记录簿和设备缺陷记录内。缺陷消除后应及时注销。发现紧急缺陷后,监控中心或操作队应立即向值班调度员和工区领导汇报,并详细说明缺陷内容、现场状况。监控中心、操作队应将设备存在缺陷的统计分析作为安全活动的一项重要内容。
6、认真执行交接班制度交接班
监控中心值班人员应按规定的交接班时间按时进行交接班,交班人员和接班人员应全部参加,详细说明工作中出现的情况。值班的交接手续必须按照相关的制度执行,待检查人员检查无问题后,交接双方分别在运行值班记录上签字后,交接班方告结束。认真执行巡回检查制度。正常情况下,值班人员利用监控系统每值至少对所辖变电站巡视一次。特殊情况应增加巡视次数,在进行事故处理时,可暂停巡视,但事故处理结束后,应及时进行巡视。巡视人员应按巡视标准化作业指导书所列内容进行巡视,并记入相关记录。
7、严格设备点巡检及设备缺陷管理、保证设备完好性
平时做好规范的设备点巡检工作,采取运行点检、维护点检、专职点检三管齐下,对设备情况进行系统的,择重点不同的多种点检并做好设备测温记录、设备劣化趋势、设备缺陷隐患情况、设备检修预试情况等台帐记录。保存并整理好这些重要的原始资料、数据,根据平时点检中反映出的设备情况,有的放矢的安排设备定修和检修计划,减少设备非计划停电检修次数和时间,使企业设备管理工作的重点向预防式设备检修管理模式转变,为电网安全稳定运行打下坚实的基础。
四、结束语
综上所述,对事故存在的隐患进行研究和探讨,加强操作人员的安全教育、加强变电运行维护和交接班管理以及强化设备管理,是提高操作人员专业素质、预防变电运行安全事故发生、保障企业用电安全的重要保证。
参考文献:
篇4
关键词:电力系统、安全稳定、措施分析
中图分类号:F406文献标识码: A 文章编号:
引言
保证电力系统的安全稳定是电力系统安全运行的必要条件,电力系统稳定破坏事故是危害性最大的事故之一,它严重威胁电力系统的安全运行和供电可靠性。
保障电力系统安全稳定概述
1、正常运行状态下的安全稳定控制
为保证电力系统正常运行状态及承受第一类大扰动时的安全要求,应由一次系统设施、继电保护、以及安全稳定预防性控制等,组成保护电力系统安全稳定的第一道防线。系统预防性控制包括发电机功率预防性控制、发电机励磁附加控制、并联和串联电容补偿控制、高压直流输电功率调制以及其他交流灵活输电控制等。
2、紧急状态下的安全稳定控制
为保证电力系统承受第二类大扰动时的安全要求,应由防止稳定破坏和参数严重越限的紧急控制等,实现保证电力系统安全稳定的第二道防线。这种情况下的紧急控制包括切除发电机、汽轮机快速控制汽门、发电机励磁紧急控制、动态电阻制动、串联或并联电容强行补偿、HVDC功率紧急调制和集中切负荷等。
3、极端紧急状态下的安全稳定控制
为保证电力系统承受第三类大扰动时的安全要求,应配备防止事故扩大避免系统崩溃的紧急控制,如系统解列、再同步、频率和电压紧急控制等,同时虑避免线路和机组保护在系统振荡时误动作,防止线路及机组连锁跳闸,以实现保证电力系统安全稳定的第三道防线。
二、保证电力系统安全稳定的相关措施
1、保证静态稳定的技术措施
根据静态稳定要求,为了系统的正常运行,系统中任一输电网路在止常情况和规定的事故后传输的有功功率,必须低于稳定运行所允许的最大传输极限,并随时保留合理裕度,不因传输公路或系统电压等的正常波动而使所连接的两段电源系统间的电势角差非周期性地无限增大,导致同步运行稳定性的破坏。依照这样的定义,影响系统静态稳定性的因素是发电机的同步力矩。
因此当电力系统的静态稳定性降低时,提高静态稳定的措施主要有:(1)增人运行中发电机的同步力矩储备,具体实现手段主要是提高送受端的运行电压,通过采用分裂导线和串联电容来减小到系统的联系总阻抗值,或者被迫降低发电机的有功功率输出。(2)发电机尽可能地装最高灵敏度的完善的自动励磁调节器,特别是应装设能有效地抑制自发振荡、更好地维持电压的新型调节器,如P S S、按最优控制理论设计的调:i了器以及微机励磁调节器等。(3)改善系统结构和采用中间补偿设备。
2、保证暂态稳定的技术措施
根据系统暂态稳定要求将保证暂态稳定的技术措施分为一次系统措施和二次自动措施。
(1)一次系统措施
a.串联电容补偿:对于送端和受端两端系统都比较强大的情况下,由于线路阻抗占有整个联络阻抗的主要成分,采用串联电容补偿能显著减少到系统的综合阻抗,以取得高送电容量的效益。从而提高系统暂态稳定性。
b.中间并联补偿:增加长距离线路传输能力的一种方法。
c.加设中间开关站:在多回线传输的情况下,如果发生线路故障,可以只断开其中一段而非全线,因而取得提高送电水平的效益。这种方式,一般多是规划建设中间变电所的一种中间阶段。
d.增设线路:可以提高送电水平。
(2)二次自动措施
通过串联电容补偿、并联电容补偿、加设中间开关站乃至增设线路等一次措施,在提高送电能力和暂态稳定水平上当然会取得积极效果,从技术经济比较结果,有的一次措施是必要的,但总的说来,它们都需要较多的投资。除了正常送电的需要外,提高系统暂态稳定水平的手段,主要借助于二次自动化技术措施。
a.快速切除故障
系统的暂态稳定问题,主要出现在电厂的配出线上。而快速切出故障,是提高线路暂态稳定性的最有效的措施,也是其他安全自动措施得以发挥作用的前提条件。
b.自动重合闸
自动重合闸的重要作用,不仅在于恢复因故障断开的线路,更是在连续故障情况下保持系统完整性,避免扩大事故的重要手段。
c.联锁切机与火电机组压出力
如果因线路故障失去了部分电网必须的传输能力时,就必须即时减去相适应的电源,以减低那部分电网通过的功率,才有可能保持系统的继续稳定运行。
d.减少原动机输出的机械功率
减少原动机输出的机械功率可以减少过剩功率。对于汽轮机可以采用快速的自动调速系统或快速关闭进汽门的措施。
e.合理调整系统运行接线
加强受端系统,适当分散外接电源,不但是建设一个安全稳定电网所需遵循的原则,在有条件而义需要的情况下,也不失为运行系统一种重要的稳定措施,特别适应于弱受端、由远方电源送来电力的系统条件。
f.切集中负荷
切集中负荷,可以提高系统运行频率,可以减轻某些电源线路的过负荷,可以提高受端电压水平,因而都有利于系统的安全稳定运行。
g.快速励磁
在弱传输系统中,在规定的故障切除时间下,快速励磁对提高暂态稳定条件下的线路极限传输功率很有好处,具体效果视具体条件而定。
3、保证动态稳定的技术措施
产生动态不稳定的根木原因,是系统的阻尼力矩为负。发生无论大或小的扰动引起的系统振荡,使振荡逐渐发散。或者引起系统间的解列,或者由于系统中某些参数的非线性而使振荡的幅值最终趋于某一定值。
目前国内外系统中,当发生动态失稳时,往往事先没有准备,只得采取应急措施,实际采取的临时有效措施有如下三点:
(1)降低发电机有功输出,以减小配出线路或系统问联络线的传输功率;
(2)提高发电机端电压;
(3)将电压调节器推出运行,或降低放大倍数等等。
4、保证电压稳定的技术措施
电力系统的电压主要和系统的无功功率有关,为了保证系统电压稳定,可以通过变压器变比调节,无功电源调节,负荷减载调节以及线路串联电容补偿来实现。
(1)变压器变比调节
变压器变比调节就是根据调压要求适当选择分接头。这种调压方式是将无功功率从一个节点移向另一个节点,其木身并不发出无功,因此在一个节点的电压改善是以另一个节点的电压恶化为代价的。
(2)无功电源调节
系统中的无功电源包括发电机、电容器、同步调相机等,主要通过调节这些无功补偿设各发出的无功量来改变系统的电压,达到电压调节的目的。
①发电机调压
大中型同步发电机都装有自动励磁调节装置,可以根据运行情况调节励磁电流来改变其端电压。对于不同类型的供电网络,发电机调压所起的作用是不同的。
②无功补偿调压
合理的配置电容器、同步调相机等的无功功率补偿容A,可以改变电力网的无功潮流分布,可以减少网络中的有功功率损耗和电压损耗,从而改善用户处的电压质量。
(3)负荷减载
当系统中发生电压大幅度下降时,就可能出现低压减负荷现象。通过中断一定的相对不重要的负荷来恢复系统的电压。
(4)线路串联电容补偿调压
在线路上串联接入静电电容器,利用电容器的容抗补偿线路的感抗,使电压损耗中Q X/V分量减小,从而可提高线路末端电压。
参考文献
篇5
关键词:电力系统;稳定性;运行
中图分类号:F407文献标识码: A 文章编号:
1电力系统稳定性概述
电力系统稳定可以概括地定义为这样一种电力系统特性,即它能够运行于正常运行条件下的平衡状态,在遭受干扰后能够恢复到可以容许的平衡状态当电力系统中各发电机间不能保持同步时,发电机送出的电功率和全系统各节点的电压及支路的功率将发生很大幅度的波动,如果不能使电力系统中各发电机间恢复同步运行,电力系统将持续的处于失步状态一即
电力系统失去稳定的状态。因此,保证电力系统稳定是电力系统正常运行的必要条件。只有在保持电力系统稳定的条件下,电力系统才能不间断地向用户提供合乎质量要求的电能。电力系统稳定性,根据研究问题的需要有不同的分类。一般根据系统失去稳定性后的物理特征分为功角稳定、频率稳定和电压稳定。
2电力系统安全稳定性分析
在电力系统运行中,保证系统稳定至关重要,如果系统稳定性遭到破坏,可能导致系统瓦解和大面积停电等灾难性事故。给社会带来巨大的损失。随着计算机技术、通讯技术、控制技术以及电力电子技术的发展,及其在电力系统中的应用,有关电网运行的安全稳定性也出现了许多需要解决的问题。
2.1数据提供的信息量不足
电网运行的数据包括数字仿真数据及系统中各种装置所采集的实测数据,如管理信息
系统、地理信息系统以及各种仿真软件仿真生成的数据。然而工程技术人员通过这些数据所
获取的信息量仅仅是全体数据包含信息量的部分。隐藏在这些数据后的还有极有价值的信息
是电力系统各种失稳模式、发展规律及内在的联系,对电网调度人员来说,这些信息具有极其重要的参考价值。
2.2 安全稳定性的定量显示
电力市场的形成发展,使系统运行在临界状态附近,安全裕度变小,调度人员面临越来越严峻的挑战。因此,应深入了解新的市场环境下电力系统全局安全稳定性的本质,找出电力系统各种失稳模式、内在本质及对其发展趋势的预测。同时,使用浅显易懂的信息来定量估计系统动态安全水平,估计各种参变量的稳定极限。为调度人员创造一个简易实用的条件来处理、分析电力系统的安全稳定问题。
2.3 安全稳定性的评价及控制
由于电力系统的不稳定类型极其复杂,无法完全预测,调度人员需要更多的专家、更有价值的信息来预测及采取必要的控制措施来保证电力系统的安全稳定运行.这就对安全稳定评估算法的实时性、准确性及智能性提出了挑战。
3 为什么要提高电力系统稳定性
电力系统是由发电、供电和用电设备组合在一起的一个整体,各设备之间相互关联,某一个设备运行情况变化(如参数改变、发生事故等),都会影响到其他设备,有时甚至会波及整个电力系统。因此,当电力系统的生产秩序遭受扰乱时。系统应能自动迅速消除扰乱,继续正常工作,这就是电力系统应该具备的稳定运行能力。如果超过稳定运行能力的限度,电力系统就会失去稳定,发电机就不正常发电,用户就不能正常用电,并且引起系统运行参数的巨大变化,往往会造成大面积停电事故,会使生产停顿。生活混乱,甚至危及人身和设备的安全,给国民经济造成极大损失,可见电力系统稳定运行是关系安全生产的重大问题。
4电力系统稳定运行的基本要求
4.1供电可靠性高
电力系统运行可靠性就是系统承受扰动的能力,可以以系统的稳定程度来描述。系统稳定又可分在系统中常发生的小扰动时的静稳定性和大扰动时的动稳定性。电力系统町靠性取决于发供电设备和线路的可靠性、电力系统结构和接线,备用容量、运行方式(静态稳定和动态稳定储备)以及防止事故连锁发展的能力。保证供电可靠性,首先要求系统元件的运行具有足够的可靠性。元件发生事故不仅直接造成供电中断,而且可能发展成为全局性的事故。经验表明,电力系统的全局性事故往往是由于局部事故扩展而成。其次要求增加抗干扰能力,保证不发生或不轻易发生造成大面积停电的系统瓦解事故。为此,除了要不断提高运行人员的技术水平和责任心外,还要采用现代化的监测、控制设备。
4.2 电能质量高
电能质量以电压、频率以及正弦交流电的波形来衡量。用电设备是按额定电压设计的,实际供电电压过高或过低都会使用电设备的运行技术指标、经济运行指标下降,甚至不能正常工作。
4.3 电网结构和设备选用合理
一个稳定的电力系统要有合理的电网结构;为保持电力系统正常运行的稳定性和频率、电压的正常水平,系统应有足够的静态稳定储备和有功、无功设备备用容量,并有必要的调节手段,在正常负荷波动和调节有功、无功潮流时,均不发生自发振荡;在正常方式下,系统任意一个元件发生单一故障时,不应导致主系统发生非同步运行,不发生频率崩溃和电压崩溃;在事故后经调整的运行方式下,电力系统应有符合规定的静稳定储备,其他元件按规定的事故过负荷运行。
4.4工作人员技术过硬
工作人员必须认真学习设备工作原理和操作规程,熟悉电力系统正常运行和特殊运行方式,掌握继电保护及自动装置整定方案和工作原理并能正确运用;有操作性强的紧急预案,掌握事故处理的原则和方法;坚持巡视制度和交接班制度,对电力系统内的设备定时巡视,对当前的设备运行状况做到心中有数,并对当班的主要工作做好事故预想,提前做好应对措施,以便在发生异常时能及时果断处理。
5 提高电力系统稳定性的措施
5.1 励磁系统对暂态稳定的影响
励磁系统提高电力系统的稳定主要是提高电压的稳定,其次是提高功角稳定。提高暂态稳定性有两种方法:
1)减小加速面积:加快故障切除时间;
2)增大减速面积:提高励磁电压响应比;
提高强励电压倍数,使故障切除后的电机内电势Eq迅速上升,增加功率输出,以达到增加减速面积的目的。励磁顶值电压越高,电压响应越快,励磁调节对改善暂态稳定的效果越明显。但负面影响越大。正确的思路是在不影响励磁可靠性的基础t强调励磁强励倍数。
5.2 降低变压器的电抗
变压器的电抗在电力系统中扮演者不可缺少的角色。尤其是那些电机电抗比较小而且输电线路已经通过应用一些措施来减小其电抗之后的超高压输电系统,通过降低变压器的电抗,对提高电力系统的稳定性有着非常重要的作用。当今,在那些超高压远距离输电系统中,已经广泛应用了自耦变压器。其不仅仅节省材料,价格较便宜,同时它的电抗也比较小,故
而对提高电力系统的稳定性有着非常好的作用。当然在采用自耦变压器的时候应当要注意。例如增加了继电保护与增大短路电流和调压的困难等各问题。
5.3 改善开关设备和继电保护的特性
提高切除短路引起的故障,对提高电力系统的稳定性,有着举足轻重的作用。提高切除速度,能够减小切除角5c。这样,除了减小了加速面积之外,同时又增大了可能的减速面积,因此,可以提高电力系统的稳定性。
6 结束语
总之,随着电网互联技术的快速发展,电网互联技术可以合理利用能源资源,具有显著的经济效益,因而得到了十分迅速的发展,但它同时也带来了一些新的问题。比如,随着电力网络互联程度的不但提高,系统越来越庞大,运行方式越来越复杂,保证系统安全可靠运行的难度也越来越大。使电网的安全稳定问题越来越突出。因此,关于电力系统稳定性的研
究也就变得非常的有意义了。
参考文献;
[1]袁季修,电力系统安全稳定控制[M].北京:中国电力出版社,1996.
[2]韩祯祥,电力系统稳定[M].北京s中国电力出版社。1995.
篇6
关键词:电力系统;继电保护;安全运行;措施
中图分类号:TM77 文献标识码:A 文章编号:1006-8937(2013)35-0091-01随着我国经济水平的不断提高,人们的生活水平得到了不断的提高,给社会的用电提出了更高的要求。当电力系统出现故障或者运行异常时,继电保护能够在最短的时间和最小的区域内将故障设备从电力系统中切除,或者自动发出信号给相关的值班人员对异常运行情况进行调查和处理,有效的防止给电力设备带来损害,给附近区域的供电产生影响。在社会的生产和生活中,电力系统出现故障是不可避免的,只有做好电力系统的继电保护工作,确保继电保护装置的质量,才能够有效的提高电力系统运行的安全性,促进我国电力系统的又好又快发展。
1 电力系统继电保护装置概念
电力作为现代社会生活中重要的能源,对社会经济的发展与人民生活水平的提高具有十分重要的作用。继电保护不仅是电网的安全屏障,而且还是扩大电网事故的重要根源,因此,做好继电保护工作能够保证电力系统的安全稳定运行。继电保护进行的状态检修工作对于缩短停电时间、增加设备使用寿命、改善设备性能、提高设备的安全可靠性以及提高经济效益具有十分重要的作用。继电保护状态检修是在对二次设备状态进行检测的基础上,通过对监测与诊断结果进行分析,对检修的时间和方法进行科学、合理的安排,主要包括设备状态监测、诊断和决策内容。
2 影响电力系统继电保护安全运行的因素
继电保护的二次回路、辅助装置、装置通信、断路器、通道以及接口等是构成电网的重要元件,其安全可靠性对于继电保护的可靠性和电网的可靠性具有重要的影响。对电力系统继电保护安全运行产生影响的因素主要有以下几个因素:
2.1 二次设备及回路老化
二次回路设备和回路老化现象,会给保护误动产生影响,导致出口可靠性不高。例如我国的大多数电力单位所运用的继电器型号是20世纪80年代的旧型号,压力不够且节点氧化尘比较多,进而导致出现保护误动问题。在二次回路的分交和直流部分,如果交流回路端出现锈蚀、老化、接触电阻过大的现象,那么可能导致开路,导致保护出现拒动或者误动问题。在电力系统处于低电压或者失电的情况下,不能很好的保证直流部分的安全性,严重者导致出现越级跳闸现象,增加事故的范围。
2.2 电流互感器的饱和
随着我国电网规模的不断扩大,导致变电站的短路电流增大,如果出现出口短路现象,那么导致电流互感器过于饱和。电流互感器的变比误差越大,那么越容易导致灵敏度不高的保护出现拒动现象,或者导致定时限过流保护装置出现拒动情况。
2.3 保护插件的触电松动
保护插件作为微机保护装置重要的功能模块,触电出现松动或者不到位的现象,那么将会导致相应功能退出,导致保护告警、闭锁出现退出运行的情况。触电是帮助继电器实现切换负荷工作的重要部件,大多数继电器都会出现触点开裂、松动或者尺寸位置偏差的问题,不同程度的给电力系统的安全性带来影响。
3 确保电力系统继电保护安全运行的措施
3.1 政府加大资金投入,提高继电保护的科技水平
随着我国经济的快速发展,我国的企业、政府以及居民对用电量有了更高的需求,用电范围在不断的扩大。由于电力系统的设备越来越复杂,对继电保护装置性能提出了更高的要求,不满足装置需求的零件不能运用,已经出现老化或者破损的设备需要对其进行及时更换,旨在能够有效的保证继电保护正常、稳定运行。因此,国家应该加大对电力系统资金的投入,电力部门要对资金进行科学、合理的分配,旨在能够保证电力系统能够物尽其用,将钱花到关键位置。另外,还要注重对电力系统的继电保护装置进行研发,提高技术水平和科技含量,进而推动我国的继电保护工作达到一个新的高度。
3.2 对继电保护装置生产过程中的质量关进行严格把握
在对继电保护装置进行选购的过程中,要保证所选择的设备的零件、开关都达到国家相关的规定标准。例如电力系统的一次设备要选择抗饱和能力高、额定开断电流大的断路器。另外,在选择继电保护装置的微机设备时,要选择知名度高、品牌效应好、服务完善的设备。总之,对设备的选择、安装、检验以及试用等各个环节要对其质量进行严格把关。
3.3 定期对继电保护装置的维护工作进行检查
继电保护装置工作是一个严谨、细致的工作,不能出现马虎的情况。因此,在对其进行日常检查工作时,要求电力系统专业人员要具有很强的职业责任感和安全意识,运用高度负责的态度,严格的依据规章流程对仪器设备进行仔细、认真的检查,并将所检查到的结果进行记录和整理,以便能够在需要时进行查阅。另外,电力部门要注重对检修工组人员进行培训,以便其在以后的工作中遇到不同的突况,能够快速、及时的处理,与时俱进的适应电力系统的变化发展,减少电力故障的出现频率,保证工作的安全性、稳定性和可靠性。
3.4 对继电保护装置的实施过程进行检查
工作人员要对继电保护装置实施过程的各个环节进行认真、仔细的检查,例如对芯片、虚焊点、螺丝以及连接件和焊接点的紧固程度等方面进行检查。除此之外,还要对接地工作进行检查,对保护屏进行检查时,对保护屏的各项装置机箱凭证是否和屏内的铜排相连接、铜排是否与地网相接入等方面进行检查。最后,对继电保护中的信息警钟进行检查,如果出现问题,要及时、快速的通知相关工作人员进行维修工作。
3.5 提高人们的用电安全意识,使其积极参与到继电保
护工作中
目前,我国对用电量需求较大的主要是企业和居民,因此,除了让政府加大对电力系统的投资之外,还要将企业和人民两个与用电最紧密的主体的自身作用发挥出来。例如通过宣传用电安全海报、举办用电安全讲座以及现场演练等形式,对人们普及电力安全知识,加大传播力度,让人们购买合格、规范的电力设备装置,提高企业和人民对用电设备的安全意识,提高自身的警惕性。一旦发现异常现象,立刻上报给相关电力部门进行有效地解决,将安全隐患消灭于萌芽之中,减少电力故障次数。
4 结 语
总而言之,继电保护作为电力系统中的重要组成部分,对于电力系统的安全稳定运行具有十分重要的影响。因此,通过政府加大资金投入,提高继电保护的科技水平、严格把握继电保护装置生产过程中的质量、定期检查继电保护装置的维护工作、检查继电保护装置的实施过程以及提高人们的用电安全意识等措施,来有效的确保电力系统继电保护的安全稳定运行。
参考文献:
[1] 夏岩.继电保护系统可靠性及计算方法[J].科技创新导报,2008,28(11):76-77.
[2] 黄碧怡.浅谈继电保护应用申存在的问题及解决措施[J].中国高新技术企业,2010,7(31):25-26.
篇7
关键词:电力系统;强化;计算机网络;信息安全
中图分类号:TP393.08 文献标识码:A
目前,许多计算机、网络系统或应用系统设计中都存在不完善或实现过程中出现错误即安全的漏洞(BUG.),使网络入侵成为可能。系统通信协议和应用服务协议中存在的弱点被人恶意地滥用造成了对系统或网络的侵害。为了保证计算机系统、网络系统和信息安全,近年来针对不同的问题研发了许多技术和产品,解决了安全需求的许多方面问题,这些技术和产品包括:防火墙产品、VPN设备、安全路由器、信息网关、授权身份认证系统、信息加密技术、安全性分析工具和安全评枯、安全检测预警系统用于实时监视网络上的数据流量。
但是,计算机网络系统不安全的一个最大的原因是人们没有足够的认识和采取尽可能完善的防护手段,而且INTERNET安全没有标准的过程和方法,新的安全问题的出现需要新的技术和手段来解决,因此,网络安全要达到100%是不可能,网络安全是一个动态的、不断完善的过程,要不断地进行安全分析(系统风险分析、系统安全需求分析),建立安全管理条例、安全标准、应用系统规则和数据应用分类,安全屏蔽系统的确定、系统安全策略的制定、安全系统软件性能的评估等,以找到完善的安全解决方案。
1 网络系统的数据开发原则
电力市场技术支持系统所涉及的数据种类繁杂、数据量巨大,各子系统间相互联系,数据相互交换。只有从大系统的角度仔细设计数据库,才能把不同的应用软件有机地联成整体,从而适应电力系统的发展和软件功能的扩展。因此,数据库系统功能的强弱将直接影响到整个电力市场技术支持系统功能的实现。对电力数据网络系统的数据库来说,既要实现数据的可靠性、一致性和共享性,还要保证数据的实时性和可用性。
1.1 数据一致性
数据一致性,即相关数据的一致性。为满足实时性,实时库要映射到各工作内存中,这就要由实时库管理系统进行统一管理,保证实时库同步更新和同步数据刷新。
1.2 数据共享性
数据共享性不单指数据“共用”,还指数据库不依赖于各子系统,即为各子系统共用,这可采用如SQL Server,ORACLE等商用数据库系统实现,还应满足数据与程序严格分离,数据的增删、更改不需改程序,如图B一5所示。这就要求数据库具有很好的通用性,具有通用的操作语言,具有通用的数据结构和接口。
1.3 数据安全性
电力网络的数据库安全性是电力市场运营的一项重要指标,主要体现在如下两个方面。
1.3.1 使用操作系统带来的安全性问题
当今的软件系统集成和扩展技术有一个显著特点,即可以通过程序动态连接和数据动态交换完成。这一特点越来越成为系统集成的主导方向,系统升级开发的工作量因此大大减少,更新换代的周期也越来越短,在市场中有利地位也越来越明显。但也带来了系统的不稳定性、参数的变异或丢失等弊病,有时会影响数据库的通用性。
1.3.2 与外部网络连接后带来的安全性问题
在电力市场条件下,电力企业信息网与INTERNET或其他外部网络连接是必然的。如何监测并过滤电力内部产生所有通向外部网络的信息和从外部网络传来的信息,保护电力向络绒据库的敏感商业数据和有关电网安全以及各运行的数据不被盗取、不被黑客破坏和修改,并记录来自各方信息发出的时间、地点和操作情况,是电力网络数据库面临的一个现实而严峻的问题。现有的保护免受非授权黑客人侵的防火技术有包过滤技术、流盆检测技术、状态监视技术等。包过滤技术可以防止非授权客户地址产生的人侵信息在两个网络之间常用的隔离方法,但效率低下,过滤技术同样不能防止以盗用护地址为手段的非法人侵,状态监视技术在不影响网络安全正常工作的前提下,对网络通信的各个层次进行监视,还可以监视远程调用RPC和UDP端口信息,达到包过滤技术、技术无法达到的目标。但防火技术并不是十分完美的,随着通信、网络技术的发展,必须研究数据库与防火墙技术、反黑客技术等,达到确保网络数据传输安全的技术措施。
2 电力企业信息网络安全解决对策
2.1 加强基础设施建设,改善网络环境
信息中/心机房和各工作点设备的安置环境安全是电力企业网络信息安全的根本。机房要有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷措施,机房、配电间环境整洁,设备标识、布线清晰整齐,UPS、空调定期检查,温湿要度符合要求,从而保证企业的网络环境安全。
2.2 加强员工信息安全培训,提高信息安全意识
员工的信息安全意识对于电力企业的信息安全是非常重要的。企业应该组织开展多种形式的信息安全知识培训,使员工养成良好的计算机使用习惯,例如不要将与工作无关的存储介质在单位的计算机上使用,不要在电脑上安装游戏或无关软件,设置安全的开机口令并定期更改,设置屏幕保护密码,重要文件要备份等等,实现全员化教育,提高信息安全意识。
2.3 采用有效的网络硬件,加强网络安全管理
目前用于解决网络安全问题的产品主要有防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)。防火墙是指在内部网之间的界面上构造的保护屏障,可以实现网络安全隔离。IDS是一种网络安全系统,当有敌人或者恶意用户试图通过进入网络甚至计算机系统时,能够检测出来,井进行报警,通知网络采取措施进行响应。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。IPS可以被视作是增加了主动阻断功能的IDS,同时在性能和数据包的分析能力等方面都比IDS有了质的提升。IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。VPN主要解决的是企业之间或系统之间跨地域的访问与数据传输的安全问题,其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。目前电力系统企业之间已建立有电力系统广域网,各企业与上级机关及企业之间可以不借助VPN作为主要的访问与传输途径。
结语
完整而准确的系统运行记录,是进行系统评价、系统改进和系统审核的基础,也是保证系统安全性的重要措施。一般应记录每天系统运行的时间,完成了哪些输出,输出报告被送往哪些部门,系统资源占用倩况如何,数据文件或数据库内容是否被更新,运行中出现了哪些问题与故障,发生故障时现场条件如何,采取了哪些排除故障的措施,效果怎样等等。这些内容应记在正规的值班日志上。若有些内容是计算机自动记录的(如资源占用等),则应把结果附在日志中。发生故瘴时应注意保护现场,尽量完全地记下当时的情况,如屏幕显示的内容,打印机给出的信息,人员当时的操作,现场的温湿度及电压等,这些记录对排除故障有很大的参考价值。
参考文献
[1]冷增祥.电力电子技术基础[M].东南大学出版社,2006.
篇8
关键词:信息系统;安全防护;安全域;边界安全
中图分类号:TP393.08
随着电网企业信息化建设的逐步推进,大批信息系统相继投入运行,信息系统几乎贯穿于电网企业的各项工作环节,信息化建设对于提高国家电网公司经营生产管理水平、支撑集团化运作、集约化发展发挥了重要作用。但同时,若信息系统存在信息安全方面的问题,就会影响电力系统的安全、稳定运行,进而影响电网的可靠供电。因此,信息系统安全成为电网企业信息化工作的重中之重。
1 电网企业信息安全防护总体思路
电网企业信息系统安全防护要贯彻国家有关信息安全防护政策,全面落实国家电网公司信息安全相关的各项政策和制度,平衡信息安全风险和防护成本之间的关系,优化资源配置,在有限的成本下,使风险最小化,最大程度地保障信息系统的安全稳定运行,同时根据信息安全等级保护制度的相关要求,着重加强与公司重大利益相关的重要系统的安全防护。电网企业信息安全防护应遵循“分区分域、安全接入、动态感知、精益管理、全面防护”的安全策略,完善防护机制,健全信息安全管理措施和安全技术手段,完善信息安全基础支撑平台,提升信息安全综合治理水平,满足公司智能电网建设和“三集五大”对信息安全的需求。
2 电网企业信息安全防护措施
2.1 安全域划分
2.1.1 安全域的定义
安全域是由一组具有相同安全保障需求、并相互信任的系统组成的逻辑区域,同一安全域的系统共享相同的安全保障策略。安全域是一组具有安全防护共性的系统的逻辑集合,一个安全域可以包括一个或多个物理或逻辑网段。分域防护的目标不仅是为了实现边界防护,而且是一组在网络、主机、应用等多个层次上深层防护措施的体现。
2.1.2 安全域的划分
安全域的划分应依据总体防护方案中定义的“二级系统统一成域,三级系统独立成域”的方法进行,结合某省电力公司的应用系统使用情况,将整个信息系统共计分为8个安全域。
2.1.3 安全域的实现
安全域实现方式以划分逻辑区域为主,旨在实现各安全区域的逻辑划分,明确边界以对各安全域分别防护,并且进行域间边界控制,安全域的实体展现为一个或多个物理网段或逻辑网段的集合。
2.2 信息系统边界安全
边界安全防护是检测出入边界的数据信息,并对其进行有效控制的防护措施。根据边界类型的不同,需采取不同的防护措施。
信息系统边界主要分为信息外网边界和信息内网边界两大类,其中信息外网边界主要包括纵向边界和横向域间边界;信息内网边界主要包括纵向边界、横向域间边界和第三方边界。
2.2.1 信息外网域及边界安全
根据电网企业安全域的划分,外网包含外网桌面终端系统域、外网应用系统域和二级系统域共3个区域,对其防护主要从边界网络访问控制方面考虑。
(1)实施边界网络访问控制:在外网边界部署防火墙,对进出内部网络的数据流制定访问控制策略;在外网系统域的边界处部署防火墙,对进出内部网络的数据流制定访问控制策略;(2)外网桌面终端病毒防护:通过部署杀毒软件,实现对外网桌面终端的防病毒管理;(3)入侵防护系统:在互联网出口处,部署入侵防护系统(Intrusion Prevention System,IPS),同时在IPS上开启针对蠕虫病毒、网络病毒的入侵防护功能,主动发现主要的攻击行为和恶意信息的传输;(4)外网网络、数据库审计:在网络核心处部署网络审计、数据库审计系统,通过网络审计系统可以对信息外网进行监控,分析主机负载,发现网络瓶颈,并绘制出直观的流量曲线图、柱状图,有效发现网上出现的异常流量。
通过数据库审计可以主动收集各类对数据库的访问,进行记录和分析的措施,弥补数据库日志审计对实际活动记录的不足,有效保护重要的数据库系统,审计的结果有助于系统管理人员分析各类服务器被访问的情况,并通过访问还原技术,清楚地看到对数据库系统进行访问的过程情况。
2.2.2 信息内网域及边界安全
信息内网边界安全防护主要从边界网络访问控制、入侵检测、终端安全防护、链路冗余等方面考虑。
(1)边界网络访问控制:建立各应用系统汇聚层,不同应用系统之间采用VLAN技术逻辑隔离,禁止直接互访,并在汇聚交换机与核心交换机之间部署防火墙,检测经过的所有数据,对进出内部网络的数据流制定访问控制策略。在信息内网纵向向上边界处部署防火墙,对进出内部网络的数据流制定访问控制策略。在信息内网第三方边界处部署防火墙,对进出第三方边界的数据流制定访问控制策略。在信通网络接入边界部署防火墙,对进出信通网络的数据流制定访问控制策略;(2)实施入侵检测:采用入侵检测系统(Intrusion DetectionSystems,IDS)对于流经内网边界和重要信息系统的信息流进行入侵检测,通过入侵检测系统发现主要的攻击行为和各种恶意信息的传输。因此,在安全域的建设中,在核心交换机上旁路和三级系统汇聚层部署入侵检测系统,同时对主、备核心交换机进行检测;(3)外网网络、数据库审计:部署网络审计、数据库审计系统,通过网络审计系统可以对信息外网进行监控,分析主机负载,发现网络瓶颈,并绘制出直观的流量曲线图、柱状图,有效发现网上出现的异常流量。通过数据库审计可以主动收集各类对数据库的访问,进行记录和分析的措施,弥补数据库日志审计对实际活动记录的不足,有效保护重要的数据库系统,审计的结果有助于系统管理人员分析各类服务器被访问的情况,并通过访问还原技术,清楚地看到对数据库系统进行访问的过程情况。
2.3 主机系统安全
(1)主机安全加固:采取调整主机的系统、网络、服务等配置的措施来提升主机的安全性,主要加固措施包括补丁加载、账户及口令的设置、登录控制、关闭无用的服务、文件和目录权限控制等;(2)进行补丁管理:各种操作系统均存在安全漏洞,应定时安装、加载操作系统补丁,避免安全漏洞造成的主机风险。但针对不同的应用系统,安装操作系统补丁可能会对其造成不同程度的影响,因此,应在测试环境中先行测试安装操作系统补丁是否会对应用系统造成不良影响,确保安全无误后,方可应用于正式环境中;(3)加强防病毒管理:实时监控防病毒软件的运行情况,对未安装防病毒软件或未及时升级更新病毒库的主机,确认其位置和未安装或未及时更新的原因,及时解决问题,并采取措施确保不再发生。
3 结束语
信息安全防护是国家电网公司“十二五”期间信息化保障体系的重要组成部分,也是未来信息发展的趋势。本文对信息系统电网企业信息系统安全防护思路及措施开展了研究与探讨,提出了安全域划分、信息系统边界安全、主机系统安全的防护方案和实现方法,能够有效提高电网企业信息系统的可靠性和安全性,具备较好的可行性和应用价值。
参考文献:
[1]王谦.电力企业信息系统安全等级保护的研究[J].硅谷,2011(23).
篇9
关键词:煤矿;供电;安全管理
中图分类号:td163 文献标识码:a
煤矿供电系统是煤炭企业生产的主要动力来源,矿井的大部分设备都直接或间接地以电力为动力,一旦电力中断,生产将被迫停止。煤矿供电与其他企业相比有着很大的差别。其主要特点是高压、低压都高于地面工厂企业,换句话说,地面供电的电压等级煤矿可用,但煤矿供电电压等级工厂都不用,有交流电同时还有直流电,有普通电器也有隔爆式电器,井上井下系统比较复杂。井下供电不仅是井下变电所和配电点分散,供电距离长,又受巷道窄矮环境限制,电气设备和供电电缆随时都可能遭受挤、压、砸、水浸的自然恶劣环境的威胁,由于矿井湿度达90%以上,使电气设备绝缘容易受潮发生接地漏电短路、人身触电等事故。万一隔爆电气设备失爆,又容易引起矿井瓦斯和煤尘爆炸事故,其危害之大,后果之严重都是无法预计的。为此要加强矿井供电安全管理,确保煤矿安全生产和职工的身心健康不受到伤害,促进矿井的和谐、健康、可持续发展。
1 因管理失误引发的灾害
1.1 矿井突然停电。中断矿井通风,使全矿井或局部作业场所的有毒或爆炸气体积聚,使人窒息中毒;中止矿井提升,不只是不能提升煤炭,而使竖井井下人员不能及时升井,若井下恰遇险情职工无法脱离险区,救护人员也无法入井救护;矿井不能排水,若储水仓已满有可能造成淹井事故;引起矿井生产秩序混乱,给职工心理带来恐慌。
1.2 漏电。产生火花能引起瓦斯煤尘燃烧或爆炸,引发火灾;机电设备不应带电的部位有电,会造成人身触电至死亡;引起电雷管火药爆炸,导致人员伤亡、冒顶塌方事故;铠装电缆漏电接地导致系统过电压,击穿设备绝缘,造成系统多处短路和接地,使系统瘫痪,扩大事故范围而造成灾害。
1.3 异常过电流。引起火灾使矿井工作人员窒息,烧毁矿井;由于电缆接触不牢,电流引起芯线过热,而烧断电缆芯线从而中断供电,引起火灾。
1.4 误送电。容易发生一人或多人触电伤亡事故;设备自行启动烧毁设备,使作业人员伤亡;引起瓦斯积聚,堆积煤尘,使不应送电的设备突然有电,导致重大事故。
2 确保矿井安全用电措施
2.1 井下保护接地网。为了避免人身触及设备外壳时发生危险,因设备意外漏电致使外壳有电,应遵照《煤矿安全规程》第448条规定,必须设置保护接地网。凡井下电气设备外壳,铠装电缆统包层及钢带外皮和接地芯线,正常不应带电的部位必须与接地网联接。矿井主接地极应用钢板或镀锌的钢板等制成面积大于0.75m2,厚不小于5mm,埋放在井下主、副水仓中各一块,《煤矿安全规程》和《矿井保护接地装置的安装检查测定工作细则》中均有明确规定。
2.2 井下漏电保护。发生漏电致使人身触电,雷管火药误爆炸,引起瓦斯事故,长时间漏电会引起重大突出性恶性事故,而在接地电流作用下造成短路引起火灾等重大事故。因此《煤矿安全规程》第423条规定,必须装有矿井漏电保护装置,其装用率和装用合格率都必须是百分之百。其作用有:(1)对保护的供电系统进行绝缘监视。(2)漏电时立即切断电源。未装有漏电保护装置的设施的供电系统,不准送电运行,发生漏电故障而跳闸的网路要及时查清原因,消除故障方可送电;未查清排出故障前,不准用绳捆绑强制送电,或拆除漏电保护。任何人都无权停用漏电保护装置。对漏电保护装置的使用管理应严格遵守《矿井漏电保护装置使用管理、维护细则》的决定。
2.3 煤电钻综合保护装置。煤电钻综合保护装置,是专为保护煤电钻使用者,以及防止工作面突然损坏煤电钻电源电缆,发生意外事故而设的。有供电变压器,有漏电、过电流、
断相保护剂远程控制装置,装在防爆壳体内,具有超前断电的保护作用。只有打眼操作时合上煤电钻开关,煤电钻的电缆才能有电,这样就有效防止了电缆被挤、砸破皮或断线造成事故。
2.4 低压电网的过电流保护。过电流保护的整定值是系统正常运行的保证。它是经系统设计计算后得来的,不同的供电、馈电开关都有不同的规定值。整定后具有:(1)选择性好。它只切除过电流的电路,不应影响其他电路。(2)可靠性强。只在过电流动作,电机启动及正常运行中不误动作。(3)过流动作迅速。过电流整定值,不经整定程序,任何人均无权改变整定值或任意自行调整。
2.5 使用矿用隔爆电气设备。根据《煤矿安全规程》规定,煤矿井下要使用矿用隔爆型电气设备。在变电硐室内的变压器可用矿用安全型的;低压动力设备要用矿用隔爆型的,通信信号、测量仪表要用安全火花型或本质安全型等。
2.6 强化电力设施管理。由于煤矿企业位置一般较偏,电源线路较长,影响线路安全运行的情况时有发生,因此煤矿为保障自身利益的同时,要加强与当地政府和执法部门的沟通,依靠执法部门打击偷盗破坏电力设施行为,保证煤矿线路的安全。各电力企业应在各级政府的统一部署和领导下,及时对政府部门公告关闭矿井停止供电;地方政府应当组织煤炭行业管理、电力监管和煤矿安全监管等部门,加大对非法转供电的整治和打击力度,做到不安全坚决不供电,杜绝外转用户的牵连事故,做到煤矿供电专网专用,保证矿井供电系统安全可靠运行。
2.7 严格遵守各项安全用电规定。严格执行煤矿供电的“十不准”:不准带电作业;不准甩掉释放装置;不准甩掉检漏继电器和煤电钻综合保护装置;不准甩掉风电闭锁和瓦斯断电闭锁;不准明火操作、明火放炮;不准用铜丝、铁丝、铝丝代替熔断器的熔体;不准对停风停电未经检查瓦斯的采掘工作面送电;不准使用失爆的设备和电器;不准在井下拆卸矿灯。煤矿井下供电必须做到“三无、四有、两齐、三全、三坚持”。“三无”是指电缆无鸡爪子、无羊尾巴、无明火接头“四有”指有过流和漏电保护、有螺丝和弹簧圈、有密封圈和挡板、有接地装置;“两齐”是指电缆悬挂整齐、设备硐室清洁整齐;“三全”指防护装置安全、绝缘用具安全、图纸资料齐全;“三坚持”指坚持使用检漏继电器,坚持使用电煤钻、照明和信号综合保护、坚持使用瓦斯电和风电闭锁。
结语
总之,煤炭行业是我国国民经济发展重要的支柱产业,在国民经济的发展中占有重要的地位。电力是煤矿生产的主要能源,要想保证煤矿的正常生产,必然要保证供电的安全,做好安全管理是重要前提,在实际中一定要引起足够的重视。
参考文献
篇10
[论文关键词】电力信息安全策略
[论文摘要]通过对电力系统计算机网络存在的网络安全问厦的分析,提出相应的安全对策,并介绍应用于电力系统计算机网络的网络安全技术。
在全球信息化的推动下,计算机信息网络作用不断扩大的同时,信息网络的安全也变得日益重要,一旦遭受破坏,其影响或损失也十分巨大,电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。应结合电力工业特点,深入分析电力系统信息安全存在的问题,探讨建立电力系统信息安全体系,保证电网安全稳定运行,提高电力企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务。
研究电力系统信息安全问题、制定电力系统信息遭受内部外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。
一、电力系统的信息安全体系
信息安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。包括保密性、完雅性、可用性、真实性、可靠性、责任性等几个方面。
信息安全涉及的因素有,物理安全、信息安全、网络安全、文化安全。
作为全方位的、整体的信息安全体系是分层次的,不同层次反映了不同的安全问题。
信息安全应该实行分层保护措施,有以下五个方面,
①物理层面安全,环境安全、设备安全、介质安全,②网络层面安全,网络运行安全,网络传输安全,网络边界安全,③系统层面安全,操作系统安全,数据库管理系统安全,④应用层面安全,办公系统安全,业务系统安全,服务系统安全,⑤管理层面安全,安全管理制度,部门与人员的组织规则。
二、电力系统的信息安全策略
电力系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较高等特点。信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为了保障信息安全,采取的策略如下:
(一)设备安全策略
这是在企业网规划设计阶段就应充分考虑安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。对于终端设备,如工作站、小型交挟机、集线器和其它转接设备要落实到人,进行严格管理。
(一)安全技术策略
为了达到保障信息安全的目的,要采取各种安全技术,其不可缺少的技术层措施如下:
1.防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实糟相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
2.病毒防护技术。为免受病毒造成的损失,要采用的多层防病毒体系。即在每台Pc机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含1组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,既这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。
4.数据与系统备份技术。电力企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立企业数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。
5.安全审计技术。随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。
6.建立信息安全身份认证体系。CA是CertificateAuthority的缩写,即证书授权。在电子商务系统中,所有实体的证书都是由证书授权中心(CA中心)分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。电力市场交易系统就其实质来说,是一个典型的电子商务系统,它必须保证交易数据安全。在电力市场技术支持系统中,作为市场成员交易各方的身份确认、物流控制、财务结算、实时数据交换系统中,均需要权威、安全的身份认证系统。在电力系统中,电子商务逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等许多方面。因此,建立全国和网、省公司的cA机构,对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间、上下级CA机构之间、其他需要CA机构之间的交叉认证的技术研究及试点工作。
(三)组织管理策略
信息安全是技术措施和组织管理措施的统一,“三分技术、七分管理”。据统计,在所有的计算机安全事件中,属于管理方面的原因比重高达70%以上。没有管理,就没有安全。再好的第三方安全技术和产品,如果没有科学的组织管理配合,都会形同虚设。
1.安全意识与安全技能。通过普及安全知识的培训,可以提高电力企业职员安全知识和安全意识,使他们具备一些基本的安全防护意识和发现解决某些常见安全问题的能力。通过专业安全培训提高操作维护者的安全操作技能,然后再配合第三方安全技术和产品,将使信息安全保障工作得到提升。
2.安全策略与制度。电力企业应该从企业发展角度对整体的信息安全工作提供方针性指导,制定一套指导性的、统一的安全策略和制度。没有标准,无法衡量信息的安全,没有法规,无从遵循信息安全的制度,没有策略,无法形成安全防护体系。安全策略和制度管理是法律管理的形式化、具体化,是法规与管理的接口和信息安全得以实现的重要保证。
3.安全组织与岗位。电力企业的组织体系应实行“统一组织、分散管理”的方式,建立一个有效、独立的信息安全部门作为企业的信息安全管理机构,全面负责企业范围内的信息安全管理和维护工作。安全岗位是信息系统安全管理机构,根据系统安全需要设定的负责某一个或某几个安全事务的职位,岗位在系统内部可以是具有垂直领导关系的若干层次的一个序列。这样在全企业范围内形成信息安全管理的专一工作,使各级信息技术部门也因此会很好配合信息安全推行工作。
