智能电网信息系统安全(精选8篇)
在智能电网的诸多安全方面中,物理安全非常重要,其内涵意义是指运营智能电网的系统过程中所必备的各类硬件设施的安全性。其中最主要的有对硬件设备方面被物理非法性的入侵的防范、对无授权物理的访问的防止以及严格按照国家的标准构建机房等。其中,主要的硬件设施有,流量的智能统计器、各类测量的仪器以及各种类型的传感设施,在通信体系中各类网络应用设施、主机和数据存储的空间。
1.2网络的安全
网络安全需要智能电网应该具备高可靠性。当前智能网络的发展规模急剧膨胀,互联网电网体系逐步形成,复杂的电力系统的结构对电网的安全性和稳定性进行了加强,但其脆弱的防线也成为重大的问题。尤其当前网络的环境复杂性增强,智能化的攻击手段防不胜防。个人用户的网络信息也不断受到威胁。智能的终端始终存在漏洞。
1.3数据的安全保障弱、备份能力低
物联网 (IOT, The Internet Of Things) 将各种物体通过传感器及接入系统连接在一起, 建立物与物之间的联接, 并实现物与物、物与人之间的信息交互。从技术层面来讲, 物联网最主要是信息识别技术、感知传感技术、通讯接入技术、嵌入式技术以及远程化技术的在各行业的深入应用。智能电网是物联网的重要应用领域之一, 将物联网技术应用到电力系统中, 实现运行主设备监测信息的互联, 子站的互联, 进而优化系统运行, 提高系统的安全稳定性, 是智能电网的必然发展趋势[1]。
随着IT技术快速进入工业自动化的各个层面, 传统自动化技术与IT技术加速融合, 这种发展趋势带来了工业自动化系统的信息安全问题。近年来, 黑客攻击工厂企业网络的事件逐年增加。据信息安全事件组织不完全统计, 近年来世界各地共发生162起信息安全事件。物联网相较于传统网络, 其感知节点大都部署在无人监控的环境, 具有能力脆弱、资源受限等特点, 并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台, 传统网络安全措施不足以提供可靠的安全保障, 从而使得物联网的信息安全问题更加凸显。以下针对智能电网物联网监测系统的信息安全等方面的安全问题进行了研究, 并提出了相应解决方案[2]。
2 信息安全隐患
2.1 智能电网物联网监测系统架构
面向智能电网的物联网监测系统主要组成完全基于物联网的架构进行设计[3], 其系统架构见图1、图2、图3。
面向智能电网的物联网监测系统架构核心主要包括如下三个部分:
1) 基于WSN的感知网, 感知网是物联网实现“物物相联, 人物互动”的基础, 通常分为感知控制层和通信延伸层。其中, 感知控制层实现对电气量、过程量、状态量的智能感知识别、采集处理及自动控制;通信延伸层通过通信终端模块将物理实体或其延伸网络将物理实体联接到现场控制器和远程应用主站系统。具体而言, 感知控制层主要通过各种新型传感器、基于嵌入式系统的智能传感器、智能采集设备等技术手段, 实现对物质属性、环境状态、行为态势等静态或动态的信息进行大规模、分布式的信息获取。通信延伸层主要应用WSN/ZigBee无线传感技术把测量装置获取的现场信息送往现场控制器和远程应用主站系统。
2) 现场通信控制器 (通信子站) , 现场通信控制器是融合WSN节点信息和传统自动化系统信息的专用装置, 能实现路由功能、信息系统安全防御功能、物联网感知层信息管理和服务功能。现场通信控制器的功能涵盖远动、保护管理、介质转换、规约转换, 可以根据工程需要灵活配置, 是一种功能强大的新型通信子站。通信控制器处于承上启下的位置, 是整个系统的信息枢纽。通信子站通过WSN无线接口与WSN网络联系, 通过Profibus-DP/LonWorks/RS-485/以太网等接口方式连接各种智能保护测控装置和自动化装置, 通过以太网向上连接主站系统。另外, 通信控制器可通过总线方式或者无线方式与外系统或移动设备通信。
3) 远程应用主站系统, 应用主站系统主要包含应用基础设施和各种应用两部分。其中, 应用基础设施为物联网应用提供信息处理、计算等通用基础服务设施、能力及资源调用接口, 并在此为基础上实现物联网的各种应用。面向智能电网物联网的应用涉及智能电网生产和管理中的各个环节, 通过运用智能计算、模式识别等技术来实现电网相关数据信息的整合分析处理, 进而实现智能化的决策、控制和服务, 最终电网各应用环节的智能化水平得以提升。
2.2 系统信息安全存在的隐患和入侵的可能
1) 感知网的Zigbee协议的安全隐患, ZigBee协议栈由IEEE 802.15.4规范的物理层 (PHY) 、媒介访问控制层 (MAC) 和zigBee联盟增加的网络层 (NWK) 、安全层、应用层 (APL) 组成。ZigBee的安全层提供了循环冗余校验、访问控制列表、AES一128加密等安全保护措施, 保证网络中的便携设备不会意外泄漏其标识以及其它节点不会俘获传输中的信息。ZigBee的应用层主要负责把不同的应用映射到ZigBee网络上.主要包括安全与鉴权、多个业务数据流的会聚、设备发现和业务发现等。虽然Zigbee采用了多种措施来保证传输的安全, 但这些措施只在某种程度上对安全有一定的保障。主密钥设置后, 新加入的节点可应用主密钥, 通过SKKE协议, 与网络中的其他节点建立连接密钥, 最后应用连接密钥加密产生网络密钥, 但在通过SKKE协议进行密钥交换时, 均没有在结点接入时提供完善的认证, 这样就给安全问题留下了隐患, 而且与Zigbee相配合的处理器的计算能力和存储空间通常有限, 因此需要一个能够在这样的平台上可以有效计算的认证和密钥交换方案。
2) 通信控制器的现场总线和以太网、利用公网实现远程通信的入侵风险, 现场总线的特点是开放、互联, 这是它优于其他形式系统的的根本原因, 但是这种开放、互联的性质也给现场总线系统带来了不安全因素。因为现场总线采用类似局域网的的广播报文方式进行通信, 只要监听者利用公网入侵获取得到信道中的数据, 根据公开的现场总线协议标准, 就很容易得到有用的信息。以太网也是一样, 由于传输距离远, 网点分散又与互联网相连, 所以以太网基本上也属于开放式网络。无论是在局域网还是在广域网, 都存在着自然和人为等诸多因素的威胁, 如何保证网络安全.防止面临各个方面的安全威胁可能会造成的系统硬件、软件的损坏, 传输信息的失密或错误.以及病毒入侵导致系统的崩溃, 更进一步造成电网损失, 是以现场总线和太网安全措施的前提条件[4]。
3) 远程主站系统的信息安全, 对远程主站的攻击可能来自远程主站所连接的外部网络, 也可能来自于主站的内部。不管远程主站内部的组网方式如何, 通过网络化对远程主站构成的安全威胁, 却总是存在。远程主站的主要安全风险有:外部攻击:互联网的接入为黑客袭击提供了可乘之机, 利用操作系统的RPC漏洞, 在未加载最新防火墙的情况下通过一段潜伏在网页巾或者Download文件或软件中, 将特洛伊木马病毒贮留于内存中, 从而窃取主机相关信息或被其控制, 甚至造成系统瘫痪, 严重影响监控主机的正常工作, 最终可能导致远程控制系统出现紊乱或停滞。内部威胁:完整性破坏, 非授权修改变电站控制系统配置、程序、控制命令;违反授权, 变电站控制系统工作人员利用授权身份或的设备, 执行非授权操作;工作人员的随意行为, 变电站控制系统工作人员无意识地泄露口令等敏感信息, 或不谨慎地配置访问控制规则等[5]。
3 信息安全防御
3.1 WSN的信息安全措施
WSN的信息安全主要体现在应用层, 对于WSN网络比较适用、有效的安全防御技术是WSN应用层的通信加密、审计技术。通信加密主要指对敏感数据进行加密传输以确保数据自身的安全性, 防止未经授权的用户截取网络上的数据。加密算法主要包括对称加密算法和非对称加密算法两大类。安全审计是采用数据挖掘和数据仓库技术, 实现在不同网络环境中终端对终端的监控和管理, 在必要时通过多种途径向管理员发出警告或自动采取排错措施, 能对历史数据进行分析、处理和追踪。安全审计系统是事前控制人员或设备的访问行为, 并能事后获得直接电子证据, 防止行为抵赖的系统, 可把可疑数据、入侵信息、敏感信息等记录下来, 作为取证和跟踪使用。并通过监控网络活动, 分析用户和系统的行为、审计系统配置和漏洞、对异常行为进行统计、记录违反安全法则的行为等等, 使管理员可以有效地监控、管理自己的系统和网络。网络安全审计技术是对传统安全防护技术的有益补充, 它的提出对解决网络安全问题具有重要意义[6]。
3.2 通信控制器信息安全防御技术
1) 通信控制器与智能电网现场其他自动化系统之间的信息安全措施:
解决通信控制器与智能电网现场其他设备自动化系统之间的信息安全问题, 主要采用信息安全隔离、通信控制器的协议加密、用户管理等措施。
采用信息安全隔离技术:先将通信控制器与智能电网现场其他设备自动化系统的之间通信进行隔离, 然后在隔离的基础上, 通过面向应用的代理程序进行数据转发, 完成数据交换。
通信控制器的协议加密:现今, 通信控制器与智能电网现场其他设备自动化系统之间通信为明文通信, 因此在使用的安全性上存在漏洞。为保证信息安全, 利用加密算法对通信控制器协议进行加密, 提高数据通讯的安全性。
用户管理:信息系统中包含的信息和数据, 只对特定的用户开放, 没有得到授权的用户不能访问。在用户接入网络前, 通过统一管理的安全策略强制检查终端用户的安全状态, 并根据对终端用户安全状态的检查结果实施接入控制策略, 对不符合安全标准的用户进行‘隔离”并强制用户进行病毒库升级、系统补丁升级等操作;在保证终端用户具备自防御能力并安全接入的前提下, 可以通过动态分配ACL、VLAN等合理控制用户的网络权限, 从而提升网络的整体安全防御能力。用户管理同时需要收集用户上网数据, 分析用户上网行为, 掌握网络运行的状态, 为网络管理员追查相关行为的责任人提供依据。
2) 通信控制器接入公网实现与远程主站通信的信息安全措施:
通信控制器接入公网后与远程主站之间的信息安全问题可以依靠信息防火墙、VPN等技术来解决。
防火墙技术在保护计算机网络安全领域中起着非常重要的作用, 已经成为世界上用得最多的网络安全产品之一。采用VPN (虚拟专网) 技术保护信息安全, VPN技术的核心是采用隧道技术, 将各子网的数据加密封装后, 透过虚拟的网络隧道进行传输, 从而防止敏感数据的被窃。也有厂家提出在同一设备上用多个虚拟路由器VR来实现VPN。VPN可以在IP网和ATM网上建立, 享有较高的安全性、优先性、可靠性和可管理性。
3.3 远程主站系统信息安全防御技术
远程主站系统的作用是管理和控制物联网监测系统, 其信息安全对于物联网系统至关重要。比较有效的安全防御方法是利用跨平台混合操作系统, 防火墙、用户管理、审计等技术保证远程主站系统信息安全, 同时加强数据完整性、有效性检验。
操作系统是信息网络系统的支持平台, 其安全性是整个系统安全的保障。采用跨平台混合操作系统能够弥补传统的安全保护方法需要适应不同的操作系统的不足, 同时能够有效防止入侵者利用单一操作系统存在的漏洞侵害主站系统。
利用防火墙、用户管理、审计技术对主站进行监控和管理, 可以实现以下安全功能:
1) 限制用户可使用的Internet服务的种类, 只提供用户所需要的服务端口;
2) 控制内部网络内的用户使用Internet服务的权利, 使用应用程序代理实现内外用户与服务器之间信息的存储和传递;
3) 对流经Internet的网络数据进行加密;
4) 通过数据包过滤隐藏或掩饰私有网络内部的网络数据信息;
5) 作为对内部网与外部网之间不同IP地址进行转换的网关。远程主站系统信息安全防御技术还要注意加强数据完整性、有效性检验。这是因为智能电网技术带来的数据的急剧膨胀会造成系统性能下降, 过多的虚假数据影响数据挖掘和决策支持的准确性。
4 结束语
物联网应用于智能电网是信息通信技术发展到一定阶段的必然结果, 利用物联网技术将能有效提高电力系统信息化水平, 提高设备及站间互感互联水平, 提高现有电力系统基础设施的利用效率。物联网为智能电网的发展带来了诸多机遇, 也给智能电网带来了信息安全方面的挑战。文中通过分析智能电网物联网监测系统架构的各个环节存在的安全问题, 对WSN的信息安全措施、通信控制器信息安全防御技术、远程主站系统信息安全防御技术三个方面进行了研究, 并提出了相应解决方案。
摘要:针对物联网应用于智能电网存在的信息安全问题进行了研究, 并提出了相应解决方案。
关键词:信息安全,智能电网,物联网,监测系统
参考文献
[1]工业和信息化部电信研究院.物联网白皮书[Z].2011.
[2]杨铮.物联网概念与争论[M].清华大学.2010.
[3]李祥珍, 刘建明.面向智能电网的物联网技术及其研究[J].电信网技术.2010 (7) .
[4]张应福.物联网技术及其应用[J].通信与信息技术.2010 (3) .
[5]李勋, 龚庆武, 乔卉.物联网在电力系统的应用展望[J].电力系统保护与控制.2010 (11) .
关键词:智能电网 信息安全 防护体系 可信平台
中图分类号:F49 文献标识码:A 文章编号:1007-3973(2013)012-212-02
1 引言
随着智能电网建设步伐的推进,更多的设备和用户接入电力系统,例如,智能电表、分布式电源、数字化保护装置、先进网络等,这些设备的应用使电网的信息化、自动化、互动化程度比传统电网大大提高,它们在提升电网监测与管理方面发挥了重要作用,但同时也给数据与信息的安全带来了隐患。比如黑客通过窃取技术访问电网公司数据中心的服务器,有可能造成客户信息泄露或数据安全问题,严重时有可能造成国家的重大损失。因此,如何使众多的用户能在一个安全的环境下使用电网的服务,成了当前电网信息安全建设的重要内容之一。
2 电力企业信息安全建设的关键问题
云计算技术在电力企业的业务管理中已经逐步得到应用,另外,随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来,将会使电网的管理水平如虎添翼。图1为构建可信平台模块间的安全通道示意图。
在可信计算环境下,每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥,在模块间能够构成一个天然的安全通信信道。因此,可以将广播的内容放在可信平台模块中,通过安全通信信道来进行广播,这样可以极大地节约通信开销。
智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么,智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此,其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。
3 智能电网信息防护体系框架
3.1 数字证书体系
数字证书体系CA是建设一套符合国家政策要求的电子认证系统,并作为电力企业信息化建设的重要基础设施,实现各实体身份在网络上的真实映射,满足各应用系统中关于身份认证、信息保密性、完整性和抗抵赖性等安全性要求。该系统主要包括根CA系统、CA签发系统、RA注册管理系统、KM系统、证书状态查询系统和LDAP目录服务系统,总体结构如图2所示。
3.2 桌面安全管理体系
该体系可为电力企业提供集中的终端(桌面)综合安全管理的桌面管理产品,打造一个安全、可信、规范、健康的内网环境,如图3所示。
该体系能满足用户:确保入网终端符合要求;全面监测终端健康状况;保证终端信息安全可控;动态监测内网安全态势;快速定位解决终端故障;规范员工网络行为;统一内网用户身份管理等。
3.3 等级防护体系
此外,在设计信息安全体系时,还需要针对电力企业的业务应用系统,按照不同的安全保护等级,设计信息系统安全等级保护方案,如图4所示。
根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的规定,该体系应该包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。
4 结论与展望
本文将电力云技术与可信计算结合起来,设计了面向智能电网的信息安全防护体系框架,从CA体系建设、桌面安全部署、等级防护方案等方面阐述了该框架的内涵。但信息安全是一个没有尽头的工作,需要及时与最新的方法相结合,不断完善信息安全方案,使电网做到真正的智能、坚强。
(基金项目:中央高校基本科研业务费专项资金项目(11MG50);河北省高等学校科学研究项目(Z2013007))
参考文献:
[1] 陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.
[2] 国家电网.关于加快推进坚强智能电网建设的意见[N].国家电网报,2010-01-12(2).
[3] 曹军威,万宇鑫,涂国煜,等.智能电网信息系统体系结构研究[J].计算机学报,2013,36(1):143-167.
[4] 陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009(5):1337-1348.
[5] 郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].信息网络安全,2009(07):62-64.
摘要:在近几年,我国社会经济发展迅猛,城镇化建设和工业化建设进程不断加快,人们的生活水平也得到进一步提高,因此无论是人们生活工作,还是企业生产,都对电力输送提出了更好的要求。而且传统的电网建设已经难以满足现代电力系统的相关要求,因此已经全面加强建设智能电网,这样能够更好的满足人们的用电需求。本文主要是对电力信息通信和智能电网、在智能电网中对电力信息通信的应用两个方面做出了详细的分析和研究。
关键词:智能电网;电力信息通信;应用
通过建设智能电网,能够为电力系统运行提供更加可靠、安全的保障,并且通过分析智能电网的各个阶段,还能够进一步明确现代信息通信技术发展,因此相关部门及人员必须提高重视。在智能电网中,实时、双向、集成、高速的通信系统作为其建设基础,能够很好的实现智能电网数据保护、控制以及获取功能的实现,大大提高智能电网的自动化、信息化以及信息化。其中在具体应用的过程中,需要根据智能电网中各方面不同的需求,针对性的合理应用电力信息通信,保证其作用能够得到充分的发挥出来。
一、电力信息通信和智能电网
(一)电力信息通信
电力信息通信作为电力系统运行中的重要组成部分,是实现电力系统配电、输电、变电、发电等多项功能的基础保障。在生产和使用电力的过程中,由于整个环节具有一定的复杂性,为了实现统一调度、集中管理各个环节,提高电力传输的经济、安全,就需要加强协作配合通信系统,通信方法是否可靠、通信系统是否健全,是保证电网能够安全配电、供电的关键。由于电力信息通信和配电网的物理结构具有一定的关联性,并且服务对象也具有一致性,因此两者之间关系密切[1]。电力信息通信是电力市场实现商业化、信息化、自动化、现代化控制的重要手段,在现代化电力系统建设中具有重要作用。
(二)智能电网
电力系统中的用电、输电、变电、发电等各个环节都是智能电网的研究对象,为了有效开发电网管理中的信息管理技术,并全面整合,就能够满足电力系统自动化、智能化要求,进而进一步提高电力输送和生产的经济性与安全性。智能电网建设作为现代电力企业的主要追求,通过有效结合各种先进技术和手段,就能够获得更多的经济效益。在建设智能电网的过程中,最基础的要求就是安全,因此需要采取相应的手段来有效解决,确保电网能够安全运行。
二、在智能电网中对电力信息通信的应用
(一)在发电领域中对电力信息通信的应用
电力信息通信在库容调度、水情预报、电力市场交易等多个方面都得到了充分应用,发挥出一定的作用,并通过监控和信息接入电力系统,就能够有效传输各种技术和信息参数,同时还能够及时反馈,进而电力系统运行的可靠性和稳定性都得到了显著增强,实现信息通信转换智能化。另外电力信息通信在新能源接入之后,还客观有效开发和利用新能源,促进电力发电系统的进一步完善[2]。
(二)在变电领域中对电力信息通信的应用
在智能电网建设过程中,必须提高对智能变电站建设的重视程度,其目的是为智能电网提供控制对象和监控数据,是智能电网顺利建设的物理基础,在中整个智能电网建设中都会有所涉及。其中在建设智能变电站的时候,需要全面利用传感、控制、智能、信息等各项先进技术,完成信息平台规范化、一层设备智能化、二层设备网络化,实现变电站智能调节、运行自动控制、协同互动站外系统、全景实时监测等功能,大大提高变电稳定性和安全性[3]。
(三)在电领域中对电力信息通信的应用
电力企业如果要将电力资源顺利输送给用电用户,就需要依靠稳定、安全的输送通道,电力信息通信技术就能够保护供电继电,保证电力设备的稳定、安全,而且在电能控制、实时数据记录、电能调度方面也具有关键作用。同时在电力输送过程中,电力安全预警、电力可视化检测等多个方面都会应用电力信息通信,进而保证智能电网输电的`可靠、安全、稳定。两用户端之间传递信息,通信协议要求和传输时间方面存在的差异都较为显著,因此需要加强控制和调度。
(四)在配电领域中对电力信息通信的应用
配电网作为电力系统中的重要组成部分,网络架构具有可靠、灵活、高效的特点,安全性和可靠性都比较高,能够做到故障预警,并自动化处理相关故障,因此电源与储能元件之间的高渗透性接入要求能够得到有效满足,供电质量进一步提高。而将现代计算机信息通信测控技术融入到智能配电网当中,在未来配电系统的优化、自愈、集成、互动、兼容方面都能够起到积极的促进作用,进而实现其长效发展[4]。
(五)在用电领域中对电力信息通信的应用
在电力系统中,用电用户是运行的终端。其中就用电用户来说,由于层次存在一定差异,因而具有多元化特点,为了保证用户用电的可靠、安全,就必须能够高效、及时的处理和监控各种数据信息[5]。电力信息通信在用电领域中的主要是在电力营销管理、电能计量管理、用电信息采集等方面应用,以此为基础就需要科学选择电力信息通信方面,保证电力信息通信网络能够稳定、高效运行,确保用电信息采集的有效性和准确性,维护用电用户和电力系统之间沟通良好,为用户用电的可靠、安全提供保障。
三、结语
总的来说,随着不断提高的科学技术水平以及快速发展的社会经济,我国电网建设规模不断扩大,用电量和输电量都逐渐增加,这对智能电网建设提出了新的要求。在建设智能电网的过程中,需要加强对电力信息通信的应用,这对提高智能电网环保性、安全性、可靠性、互动性、高速性等方面的需求,以及更好的满足建设要求都具有重要作用,能够大大提高用户用电质量。
参考文献:
[1]张庶,张宛利,李华静.浅谈电力信息通信技术在智能电网中的应用[J].通讯世界,2017,(16):115-116.
[2]邹海亮.智能电网时代电力信息通信技术的应用分析[J].江西建材,2017,(15):220+223.
[3]程猛猛,李艳敏.电力通信在智能电网中的应用分析[J].通信电源技术,2017,34(01):138-139.
[4]刘志功,毕晓伟.分析电力通信及其在智能电网中的应用[J].中国新通信,2014,16(19):60.
答:1)熔断器的熔件是电路中的薄弱元件,容易断路,从而造成电流互感器二次侧回路在运行中的开路;2)引起二次感应电势增大,危及人身、设备安全;3)铁芯内磁通剧增,引起铁芯损耗增大,严重发热烧毁电流互感器;4)铁芯剩磁过大,使电流互感器误差增大。
2、建设智能电网的必要性?
答:1)优化能源结构,保障能源安全供应。
2)提升大范围能源资源优化配置。3)提升电网对清洁能源的接纳能力。
4)满足用户多元化需求,提升和丰富电网的服务质量及内涵。5)促进节能减排,推动低碳经济的发展。6)实现电网的可持续发展。
7)提升电工行业核心竞争力,促进技术进步和装备升级。
3.智能微电网的技术优点。
答:1)采用数字化的故障指示器技术,适用范围广,可靠性高,并且免维护;
2)对于小电流接地系统,可以通过监测架空线路的接地暂态电流,结合小电流接地选线装置,可以大大提高接地故障检测的准确性;
3)无线通讯终端采用太阳能电池板供电和后备大容量免维护锂电池,确保随时随地都能保持数据通讯畅通无阻;
4)主站SCADA系统可以实时对现场的数字化故障指示器和电动开关进行“四遥”(遥控、遥信、遥测、遥调)和参数读写操作;
5)显示线路电流、电压变化曲线; 6)SOE记录;
7)采用短距离无线调频通讯进行本地组网,然后再通过中国移动GPRS与主站通讯,维护方便; 8)带电装卸,不用停电;
9)主站软件采用电力SCADA组态软件,易学易用,功能强大; 10)主站硬件采用工业控制计算机,运行可靠,防死机,运行寿命长。
4.什么是微电网的“黑启动”?
答:是指整个微电网电力系统因故障停运后,系统全部停电(不排除孤立小电网仍维持运行),处于全“黑”状态,系统能不依赖别的网络帮助,通过系统中具有自启动能力的发电装置启动,带动无自启动能力的发电装置,逐渐扩大系统恢复范围,最终实现整个微电网电力系统的恢复。
5、微电网对电网的影响和灵活性方面提出的“即插即用”指的是什么?
答:1)当大电网中存在多个微电网的时候,微电网对大电网能够即插即用
2)微电网内部的不同分布式电源对微电网能够即插即用。
6、什么是孤岛效应?孤岛效应有哪些危害?
答:孤岛效应是指并入公共电网中的发电装置,在电网断电的情况下,这个发电装置却不能检测到或根本没有相应检测手段,仍然向公共电网馈送电量的现象。
孤岛效应的危害有:
1)危害电力维修人员的生命安全;
2)影响配电系统上的保护开关动作程序;
3)孤岛区域所发生的供电电压与频率的不稳定性质会对用电设备带来破坏; 4)当供电恢复时造成的电压相位不同步将会产生浪涌电流,可能会引起再 次跳闸或对发电系统、负载和供电系统带来损坏;
5)并网发电系统因单相供电而造成系统三相负载的缺相问题。
7、画出交直流混合微电网结构图。
8、什么是反孤岛防护措施?
答:通过改变分布式发电输出与负荷之间的功率平衡,扰动其输出的电压与频率,引起过压、欠压或过频、欠频率保护动作,能够破坏其孤岛运行的技术手段。
9、什么是逆功率保护?
答:不可逆并网系统中基本为用户侧自备式电源系统,自发自用,正常不向电网馈电。如果检测到用户侧向电网倒送电,切断并网开关以防止用户发电装置向电网馈电,它是保证电网品质的重要手段。
10、分布式发电的必要性和意义?
答:1)分布式发电系统中各电站相互独立,用户由于可以自行控制,不会发生大规模停电事故,所以安全可靠性比较高。
2)分布式发电可以弥补大电网安全稳定性的不足,在意外灾害发生时继续供电,已成为集中供电方式不可缺少的重要补充。
3)可对区域电力的质量和性能进行实时监控,非常适合向农村、牧区、山区,发展中的中、小城市或商业区的居民供电,可大大减小环保压力。4)分布式发电的输配电损耗很低,甚至没有,无需建配电站,可降低或避免附加的输配电成本,同时土建和安装成本低。
5)可以满足特殊场合的需求,如用于重要集会或庆典的移动分散式发电车。6)调峰性能好,操作简单,由于参与运行的系统少,启停快速,便于实现全 自动。
11、现有电网相比,智能电网体现哪些显著特点?它的先进性体现在哪些方面?
答:智能电网显著特点体现在电力流,信息流和业务流高度融合。
信息技术、传感器技术、自动控制技术与电网基础设施有机融合,可获取电网的全景信息,及时发现、预见可能发生的故障。通信、信息和现代管理技术的综合运用,将大大提高电力设备使用效率,降低电能耗损,使电网运行更加经济和高效。实现实时和非实时信息的高度集成、共享与利用,为运行管理展示全面、完整和精细的电网运营状态图,同时能够提供相的辅助决策支持、控制实施方案和应对预案。
12、中国微电网重要特征包括哪些?
答:1)支持多种新能源分布式发电; 2)快速隔离,对大电网无影响;
3)可并网或孤网运行、即插即用、无缝切换; 4)具有储能系统,支持削峰填谷; 5)高可靠性供电,安全、稳定微电网; 6)具有高效能源管理功能,提高能源利用率; 7)支持多级微电网;
8)适应中国现有的电力管理体制。
13、什么是离网光伏发电系统? 答:离网光伏发电系统适用没有并网或并网电力不稳定的地区,离网光伏系统通常由太阳能组件、控制器、逆变器、蓄电池组和支架系统组成。他们产生直流电源可直接通过白天或储存在蓄电池组中,用于在夜间或在多云或下雨的日子提供电力。
14、简述离网光伏发电系统与并网光伏发电系统的区别。
答:离网光伏电系统是把太阳能发电储存到蓄电池,然后通过逆变器转换成家用的220V电压。并网电站从名字也能大概理解,它指的是和市电连接在一起,并网光伏发电站没有电能储存装置,直接通过逆变器转换成国家电网需要的电压要求,并优先供家庭使用,家庭用不完的电可以卖给国家。目前国家政策支持,正在大力扶持太阳能光伏发电,家庭光伏发电站只要发电,都会有国家补贴。不过并网的话要先跟当地国家电网部门申请。
15、什么是微电网?
答:微电网是相对传统大电网的一个概念,是指多个分布式电源及其相关负载按照一定的拓扑结构组成的网络,并通过静态开关关联至常规电网。开发和延伸微电网能够充分促进分布式电源与可再生能源的大规模接入,实现对负荷多种能源形式的高可靠供给,是实现主动式配电网的一种有效方式,是传统电网向智能电网过渡。
16、请阐述并网发电系统的工作原理。
答:居民并网发电系统是将太阳能组件安装在居民屋顶,系统与电网连接,共同承担供电任务。组件在阳光辐射量达到发电要求情况下,系统中的逆变器将光伏发电系统所发的直流电转变为交流电,直接为居民家庭负载进行供电,不足部分由市电进行补充供给,而光伏发电量如大于居民家庭用电消耗量,则剩余的电能并入电网。发电系统的持有人也可选择直接将光伏系统所发电量全部并入电网。而在太阳能辐射量无法达到系统所需的发电要求的情况下,居民家庭负载所需的用电则全部由电网直接供给。
17、请阐述离网发电系统的工作原理。
答:居民离网发电系统与居民并网发电系的工作原理十分相似,不同的是离网系统的电力不传送到公共电网而直接被负载消耗。考虑到光伏发电的波动性,如白天可以发电而晚上不发电,晴天发电量好阴雨天气发电量少或者不发电,居民离网发电系统需与配备蓄电池(组)。离网型太阳能发电系统由光伏组件,控制器,逆变器以及蓄电池(组)组成。
18、简述微电网的构成。
答:微电网由分布式发电(DG)、负荷、储能装置及控制装置四部分组成,微电网对外是一个整体,通过一个公共连接点与电网相连。
19、一个典型的微电网三层控制方案结构是怎么样的?
答:最上层称作配电网调度层,从配电网的安全、经济运行的角度协调调度微电网,微电网接受上级配电网的调节控制命令。中间层称作集中控制层,对DG发电功率和负荷需求进行预测,制定运行计划,根据采集电流、电压、功率等信息,对运行计划实时调整,控制各DG、负荷和储能装置的启停,保证微电网电压和频率稳定。在微电网并网运行时,优化微电网运行,实现微电网最优经济运行;在微电网离网运行时,调节分布电源出力和各类负荷的用电情况,实现微电网的稳态安全运行。下层称作就地控制层,负责执行微电网各DG调节、储能充放电控制和负荷控制。
20、微电网有几种运行状态?简述其原理。
答:微电网运行分为并网运行和离网(孤岛)运行两种状态。
并网运行就是微电网与公用大电网相连,与主网配电系统进行电能交换。离网(孤岛)运行就是在电网故障或计划需要时,与主网配电系统断开,由分布式发电(DG)、储能装置和负荷构成的运行方式。
21、直流微电网和交流微电网的概念及其优缺点。
答:直流微电网是指采用直流母线构成的微电网。直流微电网优点: 1)由于DG的控制只取决于直流电压,直流微电网的DG较易协同运行。2)DG和负荷的波动由储能装置在直流侧补偿。
3)与交流微电网相比,控制容易实现,不需考虑各DG间同步问题,环流抑制更具有优势。
直流微电网缺点:常用用电负荷为交流负荷,需要通过逆变装置给交流用电负荷供电。
交流微电网是指采用交流母线构成的微电网,交流母线通过公共连接点(PCC)断路器控制,实现微电网并网运行与离网运行。
交流微电网优点:采用交流母线与电网相连,符合交流用电情况,交流用电负荷不需要专门的逆变装置。
交流微电网缺点:微电网控制运行较难。
22、分布式电源并网逆变器的基本控制方法包括哪几种?
答:1)恒压/恒频控制,又称V/f控制;
2)恒功率控制,又称PQ控制; 3)下垂控制,又称Droop控制。
23、逆变器在电网运行中的作用,最基本的功能是什么?
答:逆变器是作为微电网与大电网之间的接口,最基本的功能就是控制输出的有功功率和无功功率。
24、根据DG电源类型不同,其接入分哪几种情况?
答:1)直流电源:这类电源有燃料电池、光伏电池、直流风机等,发出的是直流电,通过逆变器并网。
2)交-直-交电源:这类电源有交流风机、单轴微型燃气轮机等,发出的是非工频交流电,需要先将交流电整流后再逆变并网接入。3)交流电源:这类电源有异步风机、小型同步发电机等,发出的是稳定的工频交流电,不通过电力电子装置逆变器直接并网。
25、简述什么是智能微电网?
答:智能微电网是规模较小的分散的独立系统,是能够实现自我控制、保护和管理的自治系统,既可以与外部电网运行,也可以孤立运行。它将分布式电源、储能装置、能量装换装置、相关负荷和监控、保护装置汇集而成的小型发配电系统。
26、微电网的谐波治理技术有哪几种?
答:并网逆变器无源滤波技术、并网逆变器有源滤波技术、单独配置的滤波技术。
27、微电网能量管理的内容。
答:微电网能量管理对微电网内部分布式电源(包括分布式发电与储能)和负荷进行预测,在微电网并网运行、离网运行、状态切换过程中,根据分布式电源和负荷特征,对内部的分布式发电、储能装置、负荷进行优化控制,保证微电网的安全稳定运行,提高微电网的能源利用效率。
28、微电网监控系统的主要功能。
答:1)实时监控类:包括微电网SCADA、分布式发电实时监控。
2)业务管理类:包括微电网潮流(联络线潮流、DG节点潮流、负荷潮流)、DG发电预测、DG发电控制及功率平衡控制等。
3)分析决策类:微电网能源优化调度等。
29、智能电表的功能。
答:1)基本计量功能
2)具备阶梯电价、预付费及远程通断电功能、支持智能需求侧管理
3)可实时监测电网运行状态、电能质量和环境参量,支持智能用电服务
4)具备异常用电状况在线监测、诊断、报警及智能化处理功能,满足计量装置故障处理和在线监测需求
30、分布式发电技术包括哪几类?
答:太阳能光伏发电技术、太阳能光热发电技术、风力发电技术、生物技能发电技术、小型水电发电技术、潮汐能发电技术、地热能发电技术、小型燃汽轮机发电技术、微型燃汽轮机发电技术、燃料电池发电技术等。
31、按照传输的电流类型来分,智能微电网分为哪几种类型?竞赛设备采用的是哪种类型的智能微电网的形式?
答:智能微电网按照母线传送的电流类型来分可以分为直流智能微电网和交流智能微电网和交、直流混合式智能微电网,竞赛设备采用的是交、直流混合智能微电网。
32、简述微电网在什么情况下运行模式由并网运行转孤网运行?
答:当市电系统出现故障或者频率下降超出标准时,微网从并网运行模式解列为孤网运行模式;同时进入孤网运行模式,按照孤网运行模式利用储能系统稳压稳频。
33、有一智能微电网系统中包含了光伏发电和风力发电两种分布式电源及蓄电池组,还包括一些重要负荷和一般负荷,如果蓄电池组的荷电状态处于正常状态,试分析该智能微电网系统在孤岛运行方式下如何保证分布式电源与负荷间的功率平衡?
答:当蓄电池SOC处于正常状态时,在孤岛运行模式下,当分布式电源的输出功率大于负荷所需的功率时,分布式电源输出的富余的功率将用来对蓄电池充电;当分布式电源输出的功率小于负荷所需要的功率时,蓄电池将使用存储的电能向负荷供电;同样,在分布式电源输出功率不变的情况下,若负荷增加,通过蓄电池组的放电来补充分布式电源输出功率的差额,若负荷减少,则通过蓄电池组的充电来吸收分布式电源多余的电能,可见在孤岛运行方式下,无论是分布式电源输出功率波动还是负荷大小的波动,由于蓄电池储能装置的存在,智能微电网中的功率平衡总能快速的得到满足。智能微电网电压和频率虽小幅度波动,但均在可接受范围内,各分布式电源均可稳定运行而不被切除。
34、有一智能微电网系统中包含了光伏发电和风力发电两种分布式电源及蓄电池组,还包括一些重要负荷和一般负荷,如果蓄电池组的荷电状态较高时,试分析该智能微电网系统在孤岛运行方式下如何保证分布式电源与负荷间的功率平衡?
答:当分布电源的输出功率大于负荷耗电功率,由于蓄电池充电能力的限制,多余的功率不能被蓄电池完全吸收,智能微电网中暂态功率平衡得不到满足,会造成智能微电网频率上升,进而导致分布式电源的退出运行,以保证智能微电网的功率平衡,除此之外,还有另一种可行方式是在蓄电池组的荷电状态较高且光伏发电功率大于负荷用电功率时,智能微电网由孤岛切换到并网模式,并将多余的电力可倒送至电网。在分布式电源的输出功率小于负荷耗电功率的情况下,可以通过蓄电池组的放电来补充分布式电源输出功率的差额,以达到微电网内的功率平衡。
35、智能微电网处于孤岛运行方式下,在分布式电源输出功率波动或负荷波动的情况下,如何保证微电网内部的功率平衡?
答:当智能微电网系统孤岛运行时,分布式电源输出功率波动以及负荷波动时,在蓄电池组荷电状态正常的情况下,可以通过蓄电池组的充电来吸收多余的分布式电源输出的电能,通过蓄电池组的放电来补充分布式电源输出功率的不足,即使是蓄电池组的荷电状态很高,且分布式电源的输出功率大于负荷耗电功率的情况下,也能通过切除分布式电源输出的方式来实现智能微电网的功率平衡,以保证智能微电网的稳态孤岛运行。
36、智能微电网在并运行方式下,在分布式电源输出功率波动或负荷波动的情况下,如何保证微电网内部的功率平衡?
答:智能微电网在并网运行模式下,以外电网电压和频率为参考,智能微电网的电压和频率跟随外电网波动而波动。由于分布式电源的输出采用恒功率控制,当分布式电源输出功率发生波动或负荷发生波动时,其导致的功率不平衡均由外电网来平衡。
37、智能微电网在由孤岛切换到并网运行方式时,如何来保证微电 网的平衡过渡?
答:当发生由孤岛到并网运行模式切换时,由于外电网可以看作无穷大电源,因此切换后负荷功率及蓄电池充电功率可由外电网迅速得到补充,保证孤岛到并网运行方式的平稳过渡。
38、智能微电网在由并网切换到孤岛运行方式时,如何来保证微电 网内的功率平衡?
答:智能微电网由并网切换到孤岛运行模式时,智能微电网失去外电网的电压和频率支撑作用,除了蓄电池组本身输出功率要发生变化,外电网所供应的负荷功率也将改由蓄电池组来提供,因此蓄电池组瞬间的放电能力将决定是否可以实现从并网到孤岛运行模式的平稳过渡。当蓄电池组的荷电状态较低时,因受到蓄电池组放电能力的限制,导致智能微电网的母线频率发生瞬间跌落,从而导致分布式电源部分或全部切出微电网系统。如果蓄电池组的荷电状态很高,瞬间放电能力能够满足切换瞬间的功率突变,分布式电源均可继续运行而不被切除。
39、智能微电网的能源管理系统有哪些方面的作用?
答:微电网能量管理系统具有数据综合处理、方案制定、命令发布及与微电网并网功能,主要包括对微电源的控制、储能装置管理、负荷管理、来电自动并网、断电或故障自动进入孤岛运行的控制功能等。
1)制定、命令发布:经过通信上传的PCC点,各微电源控制器,断路器,负荷节点的各种参数,经过综合数据处理,制定微电源的投切、工作方式切换、功率输出等调节,断路器的通断等控制策略。然后把这些设定值与控制命令发送各调节装置。维持微电网的正常运行。
2)微电源的控制功能:根据能量管理系统的控制命令改变微电源的工作方式,并且按照发送的设定值调节微电源的功率输出。能量管理系统检测调节电源的输出特性。当负荷需求增大时,通知微电源增加输出功率。当负荷需求减少且蓄电池充满时,则通知微电源减少输出功率或关闭某些微电源。
3)储能装置的管理:蓄电池充放电与电压、功率管理,可检测蓄电的充放电状态,并且根据系统需求对其进行充放电管理,并能控制储能装置的工作方式。以及输出有功、无功功率,参与有/无功率调节。
4)负荷管理:根据检测到的负荷大小分配分布式电源的输出功率以保持分布式电源与负荷之间的平衡,在微电网孤网运行时,切除一般负荷,确保敏感负荷的正常供电。
5)模式切换与通断控制:当检测大电网来电时,能自动地微电网由孤网运行模式过渡到并网运行模式下。当并网后发生故障且故障点在微电网外部时,通过主网与各微电网相互通信以确定故障严重程度。如超出自身调节能力,相应微电网可选择与主网断开,进入孤岛运行。并可实现两种运行模式的无缝转换。并根据微电网的工作状态发布微电源与断路器逻辑控制控制命令。当满足投切条件时,能量管理系统通知微电源控制器和各断路器动作,完成预定的投切操作,以减少或增加输电线路的功率,确保微电网系统的功率平衡。
40、智能电网的规划设计包括哪几个方面?
答:智能微电网的规划设计包括选址和定容两个方面,其主要内容是选择合适的优化目标,设计合理的能量调度策略来实现不可控分布式电源(包括光伏、风力等)、可控分布式电源(包括微型燃气轮机、柴油发电机等)和储能设备的功率、容量的最优配置,优化目标的选择和能量调度策略决定了智能微电网的容量需求,是智能微电网规划设计中的两个核心问题。
41、智能微电网在线监控的主要功能及特点?
答:1)监测线路短路、接地、过负荷、断线、停电、盗割等,帮助电力运行人员迅速查找故障点,避免了事故进一步扩大;
2)监测线路负荷电流的变化情况,并在计算机上显示电流变化曲线,对线路负荷情况进行分析,防患于未然;
3)监测线路电压(电场)的变化情况,在计算机上显示线路电压变化曲线,对线路绝缘情况进行分析,防患于未然;
4)可以根据客户需求增加温湿度等监测内容;
5)在有电动开关的地方,可以增加遥控、遥信功能(还需增加一个PT或太阳能操作电源箱);
6)可以根据客户需求打印操作票。
42、依据电能储存原理的不同,储能技术可以分为几种?竞赛设备所使用的是哪种类型的蓄电池?
答:物理储能:抽水储能、压缩空气储能、飞轮储能
电磁储能:超级电容器储能、超导储能、高能密度电容储能 电化学储能:铅酸蓄电池、镍氢、镍镉、锂离子 相变储能:冰蓄冷储能
竞赛设备所使用的是阀控密封型免维护铅酸蓄电池。
43、为了合理使用蓄电池,放电过程有哪些注意事项?
答:蓄电池放电时,首先要限制供电负荷的大小,将放电电流限制在蓄电池允许的范围内;务必注意蓄电池绝对不许出现短路现象;还要采取过放保护的措施,在蓄电池的电能释放到一定程度时,电压会明显降低,这时要停止放电,防止损坏蓄电池。
44、储能技术在分布式发电领域和微电网技术中的应用。
答:储能技术可以很好的解决电能供需不平衡的问题。在分布式发电领域,采用储能技术解决了分布式发电的间歇性和不确定性、用户侧平滑负荷的问题。在微电网技术中,储能技术实现了微电网的“黑启动”、电能质量调节、微电网的系统稳定性、电能质量控制等。
45、蓄电池在微电网中有哪些作用?
答:1)提供短时供电;在智能微电网系统中安装一定的储能设备储存电能,能保证在并网和离网两种模式下的平稳过渡,保证系统的稳定。同时,由于外界条件的变化,而导致分布式电源没有电能输出(光伏发电夜间、风力发电无风等),这时就需要储能系统向系统中的用户提供短时供电。
2)电力调峰:储能设备可以有效地解决这个问题,它可以在负荷低谷时储存电源的多余电能,而在负荷高峰时回馈给智能微电网以调节功率。储能设备作为智能微电网必要的能量缓冲环节,它不仅避免了为满足峰值负荷而多安装的发电机组,同时充分利用了负荷低谷时机组的发电,避免浪费。
3)改善智能微电网电能质量
在智能微电网中针对系统故障引发的瞬时停电、电压骤升、电压骤降等问题,利用储能设备提供快速功率缓冲,吸收或补充电能,提供有功功率支撑,进行有功或无功补偿,以稳定、平滑电网电压的波动。
4)提高现有配、用电设备的利用率、降低运行成本
储能设备能够减小或避免配、用电设备的停电时间,改善配、用电设备的电能质量,使配、用电设备安全、经济、稳定、高效地运行。
5)与大电网并网运行,必要时向大电网提供一定的支援服务
储能设备在大电网因故障停电或因停电检修后要恢复供电时能够加速电网的黑启动过程,另外在各个智能微电网子系统频繁接入与切离大电网的过程中,储能设备通过自身的充、放电,能够使得智能微电网子系统的并网与孤岛运行之间的过渡过程变得平缓,避免了对大电网的冲击,改善了大电网的电能质量,为大电网安全、稳定运行提供了一定的支援服务。
46、铅酸蓄电池组的充电过程分为哪几个阶段,每个阶段有什么特 点?
答:蓄电池的充电过程大致可以分为主充、慢充、浮充三个阶段。
如果开始充电时电池电量很低,为了防止大电流对电池内部结构带来损害,必须用小电流开始充电,即涓流充电;如果电池电压不低,则可以直接开始采用允许的最大电流充电,即恒流充电,是主充阶段;当电池电压达到或接近充满电压时,则要开始转入恒压充电,即慢充阶段,防止出现电压过高现象;当蓄电池基本充满后,则转入浮充阶段,一方面可以使蓄电池充分补充能量,另一方面可以防止蓄电池电压过高。
47、供电电压超过允许偏差的原因有哪些?
答:1)供电距离超过合理的供电半径。
2)供电导线截面选择不当,电压损失过大。3)线路过负荷运行。
4)用电功率因数过低,无功电流大,加大了电压损失。5)冲击性负荷、非对称性负荷的影响。
6)压措施缺乏或使用不当,如变压器分头摆放位置不当等。
7)用电单位装用的静电电容器补偿功率因数没采用自动补偿。总之,无功电能的多余、欠缺状况是影响供电电压偏差的重要因素。
48、公共连接点PCC一般要配置哪些保护?各个保护的作用分别是什么?
答:要配置孤岛保护、过流保护、同期并网合闸。
孤岛保护:用于在并网运行时,检测到电网失电后快速切断PCC的断路器; 过流保护:用于在并网运行时,低压进线或低压母线故障跳开PCC的断路器; 同期并网合闸:用于离网运行时配电网电源恢复由离网运行状态自动转换为并网
运行状态。
49、简述微电网系统有哪些基本的保护?如何实现?
答:系统的基本保护主要有:过载,过流,防反等保护。
过流保护主要通过熔断器;
过载保护通过切断开关来断开线路实现; 防反保护主要通过防反二极管来实现:系统在光伏发电输出端及风力发电输出端各自串联二极管,防止电压不均而出现逆流现象,从而烧坏元器件。
50、孤岛保护的作用?一般如何实现?
答:当系统停电时,孤岛保护让设备停止向系统供电,避免设备过流损坏和对人员伤害。
国家电网公司安全培训考试系统介绍
如何有效开展电力系统各企业的`安全培训是一个公认的难题,国网公司安全培训考试系统有效地解决了该问题.该系统依托于国网公司安全监督和管理系统,利用网络平台,有效地解决了现场安全培训的各种难题.
作 者:刘伟斌 作者单位:国网运行分公司上海管理处,上海,08刊 名:中国电力教育英文刊名:CHINA ELECTRIC POWER EDUCATION年,卷(期):“”(21)分类号:关键词:国家电网公司 安全培训 考试系统
随着电网企业信息系统规模的不断扩大和集成水平的不断提高 , 智能化将是电力信息系统平台发展的主要方向。与传统的电力信息系统相比,智能电网具有更好的兼容性和开放性,这无疑增加了系统的安全隐患。电网调度自动化、智能变电站、配网自动化、电力用户信息采集、供电电压采集等多个电网运行环节存在信息安全风险,信息系统与信息网络的安全已经成为保障智能电网安全稳定运行的基础。信息系统与网络平台凭借其信息化、自动化、智能化、互动化的特征,成为建设智能电网的重要支撑,在电力系统发电、输电、变电、配电和调度等环节起到重要作用。而不断升级的网络入侵和攻击手段时刻威胁着电力信息系统的正常运行, 从而为智能电网安全稳定运行埋下隐患。因此,迫切需要建立坚固有效的智能电网信息系统安全防护体系。在智能电网信息化建设过程中,信息安全防护需要同步规划、建设与投入运行,保障电网智能终端不被恶意侵入和控制,保障电网关键业务数据和信息不被窃取和篡改,保障智能电网安全稳定运行。
1 智能电网面临的信息安全风险
智能电网建设覆盖了发电、输电、变电、配电、用电和调度六大电网运行环节[1],和一般电网系统相比,具有网络覆盖更广、用户更广泛、交互更多、技术更新等特点,其网络开放性、系统复杂性和现实互动性在电网建设中前所未有,面临着众多的潜在威胁。
1)电力通信网络威胁。不同的通信方式和网络协议的使用,要求通信网络需要具备兼容性和开放性,因此网络结构更加复杂,安全防护更加困难,同时信息在网络传输过程中存在被非法窃听、篡改和破坏的风险。
2)业务系统实时交互威胁。随着信息系统规模的不断扩大,信息系统之间、信息系统与外界的信息交互越来越活跃,大量的信息交互会对网络产生一定的影响,并且信息交互的同时存在着安全风险,信息可能泄露、被篡改和破坏。
3)智能终端威胁。随着各种各样终端设备的大量接入,智能用户端种类、数量繁多,终端存在信息泄露、非法破坏的风险,如虚假的终端设备非正常接入电网,控制信息系统或者窃取信息数据; 移动终端等存在个人信息泄露和反向被控制的风险;非法终端接入等。
4)新的智能技术带来的威胁。随着计算机和通信技术的发展以及虚拟化、智能化等新型技术的相对成熟,多网融合得到了更好的发展。由于新技术的不完善和设备自身的缺陷,多网融合后的信息系统可能存在更严重的安全问题,如由于多网融合,来自互联网、广电网以及其他网络的攻击可能导致电网服务停止。
2 智能电网信息安全防护措施
2.1 防护目标与策略
1)防护目标。增强信息系统主动防护能力, 保障电网安全稳定运行,为国家电网公司“三集五大”战略发展和坚强智能电网建设提供有力支撑; 强化安全统一管控能力,提升公司信息安全的自主可控能力,防止网络被恶意渗透或窃听,防止关键业务信息系统数据被窃取或篡改,防止智能设备和终端被恶意控制。
2)防护策略。管理信息遵循“分区分域、安全接入、动态感知、精益管理、全面防护”的安全策略,从以基础防护为主的等级保护纵深防御体系发展至以智能防护为主的主动防御体系。
2.2 智能电网信息安全防护体系
2.2.1智能电网信息安全防护模型
在对多种 信息安全 防护体系 进行研究 分析后,参照PDCA循环模型,提出了适合电网企业的智能电网安全防护的“主动、防御、响应、体系”, 即PDRA(Proactive,Defense,Response, Architecture) 模型[2]。智能电 网信息安 全防护PDRA模型如图1所示。
1)主动(Proactive):主动掌握信息安全形势, 提前布局,超前防护,实现“预警防御、动态感控、响应恢复、主动核查”。
2)防御(Defense):通过信息安全先进技术的应用实施,实现信息安全的能控、可控、在控,进而提升信息安全防护水平。
3)响应(Response):提升对信息安全的快速响应能力、备份恢复能力和核查取证能力。
4)体系(Architecture):全方位打造主动防御体系,包括管理、技术、标准、队伍4个部分。
2.2.2 管理层面的 PDRA 安全防护模型
1)规划与策略(Plan & Policy):规划信息安全内容,制定信息安全方针。
2)决策与实施(Decide & Do):评估风险,确定需求,落实执行各项管理措施。
3)检查和控制(React):监控评估管理绩效, 评估信息安全管理执行水平,实施合规控制、风险控制、业务控制和管理控制。
4)改进与核查(Action & Audit):持续改进相应措施,规避风险,主动应对环境变化。
2.2.3 技术层面的 PDRA 安全防护模型
1)预警防御(Prewarning & Protecting):建设智能电网信息安全预警防御基础设施,及时探知风险,预警响应,规避风险,主动防御。
2)动态感控(Detect & Dynamic):主动适应安全态势,对业务需求实现持续、全面的安全状态动态感知和监控。
3)响应恢复(Response & Recovery):提升安全响应能力和系统备份恢复能力。
4)主动核查(Audit & Active):提升核查取证能力。
2.3 智能电网安全防护关键技术
2.3.1 物理安全防护措施
物理安全主要是指信息系统正常工作所必需的网络设备和存储设备以及传感器等各种硬件设备的安全。电网物理安全是电网信息系统安全的重要内容,其主要任务是保证各硬件部分的安全。保护电网物理安全主要是防止由于人为干扰、自然破坏以及设备自身等异常情况对外部系统物理特性造成影响,进而影响系统服务。
1)管理上的防护措施:包括设施的选择、建设和管理,员工的管控、培训,突发事件的响应和处理步骤等。
2)技术上的防护措施:包括访问控制、入侵检测、警报装置、监视装置、电力保障、火灾检测和排除以及备份和恢复等。
3)物理上的防护措施:通过栅栏、大门、护柱、门锁、照明等设施完善物理安全的配置,提供有效的物理安全防护保障。
2.3.2 数据安全防护措施
数据安全是指数据本身和数据信息的软、硬件的安全,即数据不会因外部因素干扰而变化,信息服务不中断、不改变。智能电网中的数据安全具有2层含义:其一,数据本身的安全,即采用加密技术保证数据的机密性、完整性、可用性等;其二, 信息数据防护的安全,即采用不同级别的存储方式对数据进行备份,如通过磁盘阵列、数据备份以及异地容灾等手段保证数据的安全。
1)磁盘阵列:为了使磁盘数据的读写更安全快速,使用多个一致的专用磁盘组成一个阵列,以保证数据读取速度和安全。
2)数据备份:主要是指对重要数据和日志记录进行管理,实现系统数据的业务连续性。
3)双机容错:双机容错保证了系统的高可靠性, 当某一系统出现异常时,仍然能够进行正常的数据访问和服务,确保数据不丢失。
4)异地容灾:主要指在不同地理位置建立备份系统,进一步提高数据抗灾能力,以满足公司在规模扩展的同时,对关键业务系统和数据的可用性、完整性、安全性的更高需求。
2.3.3 网络安全防护措施
网络安全指网络数据和网络软、硬件的安全, 即不会因外部因素干扰而导致网络服务中断[4]。在传统电力系统基础上,智能电网应具有较高的可靠性,防护原则为:安全分区、网络专用、横向隔离、纵向认证[3]。
1)安全分区:根据系统安全防护分区的原则, 智能电网的通信网络可划分为安全区I(实时控制区)、安全区II(非控制生产区)、安全区III(生产管理区)和安全区IV(管理信息区)[4] 4个分区。电力二次系统安全防护总体方案的框架结构如图2所示。
2)网络专用:在智能电网数据传输中使用专用网络通道,从物理层实现与其他数据网的安全隔离。
3)横向隔离:逻辑隔离的实时子网与实时控制区相连,非实时子网与非实时控制区连接。生产控制大区内部的安全区之间应当使用具有访问控制功能的设备、防火墙实现逻辑隔离。同时在网络边界要采用电力专用纵向加密认证装置或者加密认证网关及相应设施。
4)纵向认证:构建智能电网数字证书系统, 生产控制 大区中的 重要业务 系统采用 认证加密机制。
2.3.4 系统安全防护措施
智能电网下的应用系统应使用适合电网的专用操作系统,以保障系统安全。同时做好系统的安全加固与更新措施,设置合适且严密的安全防护机制,重点关注重要系统的文件保护措施、访问控制策略和用户认证方式,加强对应用系统的安全防护,进一步提高智能电网信息系统的安全防护水平。
1)文件保护机制:对文件进行加密和加壳处理, 加密是通过对称加密和非对称加密的方式,防止数据被窥探、窃取、篡改;加壳全称为可执行程序资源压缩,加壳的文件或程序只在执行时在内存中进行还原,可以有效地防止数据被非法修改。
2)访问控制机制:防止对数据资源的非授权访问,是系统安全保护机制的关键。主要通过对合法用户设置不同的权限、对权限(账号)的授权进行监控、验证访问权限以及最小授权等手段实现对智能电网信息安全风险的可接受控制。
3)用户认证机制:确定用户的合法身份,是获取对应权限的关键。智能电网中的用户认证可通过用户密码、数字认证等方式,检查合法用户的资源访问权限,完成用户的统一性检查。
2.4 智能电网基本安全防护系统选型
1)防火墙。防火墙是保障智能电网安全稳定运行的第一道防线,适用于网络系统的边界,属于网络边界的安全保护设备。通过访问控制、流量控制、数据包过滤等安全策略,有效地保护智能电网内部网络不受侵害。防火墙的类型主要包括网络层防火墙、应用层防火墙、数据库防火墙,根据不同信息系统的安全防护需求和具体的业务数据流类型,选择不同类型的防火墙实现内部网络和外部网络、专用网和公共网之间的逻辑隔离。
2)入侵检测系统。入侵检测系统通过对网络行为、安全日志和数据的收集分析,对网络和系统中违反安全策略的行为进行监控和检测,实现对网络内部和外部攻击的实时防护,是防护墙之后的第二道安全闸门与合理补充。基于特征检测和异常检测等技术手段,对业务系统进行安全审计、监视、进攻识别和响应,提高了信息安全的完整性。
3)脆弱性扫描系统。脆弱性扫描系统利用对潜在的不安全因素进行比对,实现在系统故障之前进行修复的目的[5]。脆弱性扫描系统可以分为网络扫描和主机扫描;网络扫描更多的是面向目标网络或系统的体系结构分析;主机扫描则针对本地特定的操作系统,可针对不同的网络结构和风险环境选择对应的设备。
4 )防病毒系统。随着近年来网络技术的飞速发展和网络范围的迅速扩大,计算机病毒也呈现出了新的特征。计算机病毒防护技术已经从原来的单机防范技术演变为病毒预防、病毒检测、病毒清除的防病毒系统。因此,在智能电网建设中, 要结合其他安全防护措施,重点提升防范蠕虫病毒、木马和恶意代码等能力,针对病毒入侵对象的不同,制定系统防病毒、终端防病毒、服务器防病毒等措施,构建全面、立体的信息系统病毒防护体系。
5)安全审计系统。安全审计指的是遵循固定的安全策略,通过收集和审查应用记录、操作环境和用户活动等信息,发现系统漏洞、入侵行为或改善系统性能的过程。安全审计系统为整体网络安全策略的制定提供了权威可靠的支持。通过异常检测分析,对系统级审计、应用级审计、用户级审计形成有效的安全审计记录,对可能存在的攻击行为提供有效的风险评估,为已出现的破坏事件提供有效的责任追究依据,并对系统控制、安全策略进行评价和反馈。
3 结语
关键词:智能电网;调度自动化;智能调度;集控站
中图分类号:TM734 文献标识码:A 文章编号:1009-2374(2013)23-0089-02
目前,晋煤集团供电分公司电力调度自动化主站采用东方电子DF8002V8调度自动化系统,自投运以来运行可靠稳定。随着晋煤集团不断的发展,晋煤集团电网规模日益壮大。为了适应电网调度自动化技术的发展和本地区域电网调度自动化系统建设的需要,进一步提高本地区域智能电网自动化工作的工程化、规范化、系统化水平,结合电网调度自动化新技术和本地区域电网的实际情况,该公司于2010年对调度自动化系统进一步完善主站功能,对原有集控站进行改造,在寺河110kV站、成庄110kV站分别新增两个集控站。
集控站采用东方电子最新研发的集控自动化系统——DF8003C集控一体化系统。晋煤集团供电分公司现管辖110kV变电站3座,35kV变电站22座,110kV供电线路8条合计126.63km,是一个专业的电力电网调度。DF8003C集控一体化系统的建设,主要是在成庄和寺河两个地方建立两个集控站,分别管控各自部分的变电站,是基于现有通讯自动化系统搭建完善的光纤通讯网络和准实数据平台,对电网实行分层、分区监控管理。集控站具有遥控、遥调、遥信、遥测等功能,自动化信息直接采集和处理,对所管辖的变电站进行监视、控制和管理。增加调度值班人员在事故状态的事故应急判断和指挥能力,加强各工区对自己所管辖的变电站进行实时监控和事故状态下的操作监控,为晋煤集团实现智能型的安全电网提供了技术保证。
1 DF8003C集控一体化系统的基本功能
DF8003C集控一体化系统其使用的硬件部分均为两台HP ML370 G6塔式服务器,集SCADA/前置/历史服务器于一体,3台HP Compaq 8000 Elite商用台式机工作站,进行正常的使用和维护以及1台HP Compaq 8000 Elite商用台式机报表工作站,用于制作管理报表。区域集控站系统建设完善了数据采集;数据通讯功能;转发功能;数据处理能力;人机交互功能;遥控及操作闭锁;事项及事故处理;事件顺序记录;事故追忆及反演功能;系统时钟同步;用户自定义运算功能;报表打印功能;安全功能;系统维护功能,支持远程维护功能。
2 集控监控系统组建模式及应用功能
2.1 系统组建模式
集控中心系统本身主要实现变电站的监视控制功能。但调度主站与集控系统采用一体化模型和图形维护,并需要交换实时数据、控制操作命令、报警事件等,集控中心系统应配置相应的CIS服务器,负责与主站系统按照IEC61970标准进行接口。DF8003C集控一体化系统组建采用双网、双主机,服务器/客户机的C/S结构,双网数据动态分流,具备向下冗余的交换、分布式开放性局域网络结构,在符合国内网络安全防护的原则下,支持异构系统的接入和信息共享;从硬件结构来看,整个系统分布在三个安全区中,分别为安全区Ⅰ、安全区Ⅱ和安全区Ⅲ,监控主系统位于安全区Ⅰ。
操作系统选用Windows操作系统,各应用功能的支撑平台基于“关系、层次和面向对象(CIM/CIS/UIB)”三位一体为核心的开放、分布式平台。
应用软件基于IEC61970 CIM/CIS(公用信息模型/组件接口规范)和IEC-61968 UIB电力企业应用系统集成总线技术标准设计开发,“图、模、库”一体化,软件运行环境“跨平台”,支持各种主流硬件及操作系统。
2.2 集控站统一维护的实现模式
集控站建立相对独立的SCADA主站的情况下,各个集控的参数和图形都需要独立维护,为了便于维护,可以通过在调度主站设立集控站远程维护终端的方式,在主站对各集控站图、库进行维护。
2.3 通道组织方式
2.3.1 110kV、35kV变电站至集控系统的远动通道,原则上考虑专用网络通道,并建议升级后系统应具备双通道接入功能。
2.3.2 变电站数据分别往集控、调度转发,信息互不干扰。
3 集控站监控系统主要技术指标
3.1 技术指标
3.1.1 全系统实时数据扫描周期2~10s可调。
3.1.2 主备切换时间。
热备用主备机切换时间<10ms
温备用切换时间 <25s
3.1.3 系统时钟同步精确度。
稳定性 <+1.0E-6(25+5C)
时间基准 <+1mx
3.1.4 遥测量。
综合误差 ≤1.5%
遥测量越死区传送时间≤2s
遥测合格率 >99.9%
重要遥测传送时间 ≤3s
3.1.5 开关量。
遥信变位传送时间 ≤2s
遥控,遥调传送时间 <1s
遥控命令响应时间 ≤1s
遥调命令响应时间 ≤2s
遥信正确率 100%
遥控,遥调正确率 100%
遥控拒动率 0%
3.1.6 屏幕显示。
画面刷新周期2~10s可调,且每一画面均可定义其刷新周期
以太网误码率 <10E-5
模拟屏数据更新周期 <3s
向管理信息系统提供的批次数据5*n(n=1,2,…12)分钟可调
3.2 可靠性指标
平均无故障运行时间 MTBF
计算机监控系统 >25000小时
主机(含磁盘) >50000小时
操作员工作站 >40000小时
其他计算机设备 >30000小时
可维护平均修复时间 MTTR<1小时
计算机监控系统可利用率>99.98%
3.3 系统寿命
系统寿命正常使用年限为10年,在具有一定的备品和软件升级的条件下能达到15年。
3.4 系统安全性指标
CPU负载(运行标准软件)
正常状态下 ≤25%
事故情况下10s ≤40%
在任一个5min内,磁盘的平均使用率<40
4 集控系统与主站系统接口功能
4.1 接收主站下传的图模信息
调度主站信息按照IEC61970标准的图模信息后(包括CIM参数和SVG图形),根据责任区下传到集控中心,集控中心收到该信息后,把CIM模型(全网模型和增量模型)导入到集控系统中,并自动投入实时运行,SVG格式的图形则转换成集控系统私有格式供值班员使用。
4.2 从主站获取变电站的实时信息
集控中心CIS服务器通过GDA/HSDA获取主站转发的遥信、遥测数据,将转发的遥测、遥信数据更新到集控SCADA系统中。
4.3 实时控制信息上传主站
集控中心对部分设备的控制操作通过主站进行操作,集控中心负责将控制操作命令写到调度主站CIS服务器上,并接收调度主站CIS服务器返回的相关操作,完成整个控制操作过程。
4.4 实时报警事件的订阅
集控系统可通过集控中心CIS服务器订阅调度主站生成的报警和事件。
智能电网作为未来电网技术的发展趋势,电网调度自动化系统已在保证电力系统安全、可靠和经济运行中发挥着重要作用,并且成为电力系统安全稳定运行的重要支柱之一。DF8003C集控一体化系统是集实时监控(SCADA)、运行与管理等于一体的自动化系统,运行人员可通过该系统监测变电站设备运行情况和对设备进行控制。能利用集中起来的各种细节信息,进行决策分析处理,擅长处理细节问题,是地区调度自动化系统的前级智能信息处理节点。实践证明,将集控站自动化系统与调度自动化相结合,能可靠、有效地实现对电网的监控。使晋煤集团调度自动化系统达到了国内先进水平,为晋煤集团创造一流的供电企业提供了技术保障。
参考文献
[1] 马红.电力调度自动化系统实用化应用[J].现代电子技术,2004.
[2] 国家电力调度通信中心与电力规划设计总院.实现变电站无人值班对调度自动化系统的基本要求.
[3] 周杰娜.现代电力系统调度自动化[M].重庆:重庆大学出版社,2002.
作者简介:薛丽青(1982—),女,山西晋城人,供职于山西晋城煤业集团供电分公司,研究方向:电气自
【智能电网信息系统安全】推荐阅读:
电网信息管理论文07-07
智能公交系统论文07-05
智能家居系统介绍06-28
智能通道管理系统07-23
别墅智能家居系统方案06-15
办公智能化系统方案06-15
智能物联网管理系统06-27
公共交通智能系统及应用07-02
智能医疗系统的市场分析06-04
智能停车诱导系统解决方案07-04
