引言:

現(xiàn)代科技的迅猛發(fā)展讓我國的電力調(diào)度自動(dòng)化的水平也得到了明顯的提高,現(xiàn)在我們對(duì)于電子計(jì)算機(jī)監(jiān)控電力系統(tǒng)可以充分的運(yùn)用,在長期監(jiān)視和控制的同時(shí)加快電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行速度,這樣對(duì)于整個(gè)調(diào)度自動(dòng)化系統(tǒng)開展收集、處理的操作提供了很大的便利,最后讓整個(gè)信息能夠得到全面的運(yùn)用。最重要的是現(xiàn)在電力調(diào)度自動(dòng)化已經(jīng)能夠?qū)崿F(xiàn)人機(jī)對(duì)話,保證了整個(gè)電網(wǎng)維持在良好的運(yùn)行狀態(tài)之下。運(yùn)行人員一般是根據(jù)運(yùn)行系統(tǒng)的狀況來判斷系統(tǒng)運(yùn)行是否良好,及時(shí)地處理遇到的不同問題。

一、新時(shí)期電力企業(yè)安全生產(chǎn)管理的作用分析

(1)安全生產(chǎn)管理是電力企業(yè)實(shí)現(xiàn)自身長遠(yuǎn)發(fā)展的基礎(chǔ)。電力企業(yè)長遠(yuǎn)的生產(chǎn)發(fā)展,必須不斷提高自身的經(jīng)濟(jì)效益,因此這就要求企業(yè)管理部門必須依靠做好安全生產(chǎn)管理工作,避免由于各類用電事故導(dǎo)致供電量的減少以及額外支出費(fèi)用的增加,為電力企業(yè)的穩(wěn)定發(fā)展提供良好的基礎(chǔ)環(huán)境。

(2)安全生產(chǎn)管理是確保供電安全的關(guān)鍵。由于我國的電力工業(yè)技術(shù)發(fā)展迅速,現(xiàn)在已經(jīng)步入到機(jī)組電網(wǎng)大型化、高參數(shù)、高電壓以及高自動(dòng)化的階段,電力企業(yè)的生產(chǎn)、輸送以及使用等應(yīng)用技術(shù)更加先進(jìn),對(duì)于電網(wǎng)平穩(wěn)安全運(yùn)轉(zhuǎn)也提出了更高的要求,避免電力設(shè)備損壞以及大面積供電網(wǎng)停電的發(fā)生已經(jīng)成為重要的管理任務(wù),同時(shí)也是實(shí)現(xiàn)電力安全生產(chǎn)管理也是的基本要求。

(3)電力安全生產(chǎn)是保障電力企業(yè)職工安全的根本要求。由于電力企業(yè)工作環(huán)境存在著高溫、高壓電氣設(shè)備多、特種作業(yè)內(nèi)容較多的特點(diǎn),因而電力企業(yè)職工的勞動(dòng)環(huán)境以及工作條件相對(duì)較差,企業(yè)生產(chǎn)安全事故隱患較多。因此,強(qiáng)化安全生產(chǎn)管理,也是保障企業(yè)職工人參安全的基本要求。

(4)安全生產(chǎn)管理是確保國民經(jīng)濟(jì)正常運(yùn)行的重要保障。電力工業(yè)作為我國的重要基礎(chǔ)支柱產(chǎn)業(yè),對(duì)于國民經(jīng)濟(jì)的正常運(yùn)行具有重要的影響作用。工業(yè)、農(nóng)業(yè)、交通運(yùn)輸業(yè)以及國防都需要電力能源的支持,確保電力企業(yè)生產(chǎn)安全,提高供電質(zhì)量,避免電力系統(tǒng)故障,也是實(shí)現(xiàn)國民經(jīng)濟(jì)發(fā)展的重要保障。

二、遵守電力調(diào)度操作原則

電網(wǎng)運(yùn)行操作制度中規(guī)定,操作前應(yīng)對(duì)要改變運(yùn)行狀態(tài)的檢修單做到“五查”:查內(nèi)容;查時(shí)間;查單位;查停電范圍;查檢維修運(yùn)行方式(如接線、保護(hù)、潮流分布等)。檢修單雖經(jīng)各科室有關(guān)人員會(huì)審、批準(zhǔn),但為了保證操作的正確性,調(diào)度員應(yīng)把好操作前的最后一關(guān);在操作過程中必須有另一名調(diào)度員負(fù)責(zé)監(jiān)護(hù),當(dāng)下達(dá)命令不正確或混亂時(shí),監(jiān)護(hù)人應(yīng)及時(shí)提出糾正。工作人員需嚴(yán)格遵守電力操作系統(tǒng)的相關(guān)規(guī)章制度,認(rèn)真操作,以確保電網(wǎng)安全運(yùn)行和電力調(diào)度中的安全、正確性。

三、提高電力調(diào)度人員技術(shù)和操作能力

電力調(diào)度運(yùn)行人員在專業(yè)理論技術(shù)知識(shí)、實(shí)踐經(jīng)驗(yàn)等各方面條件上的不足,使得他們?cè)谙逻_(dá)指令期間,不能嚴(yán)格的執(zhí)行與監(jiān)護(hù),最終導(dǎo)致電網(wǎng)調(diào)度指令的失誤。在電網(wǎng)實(shí)際操作中,工作人員對(duì)現(xiàn)場(chǎng)環(huán)境情況不了解,及相關(guān)安全意識(shí)的缺乏,也在一定程度上造成電力調(diào)度工作出現(xiàn)安全隱患。因此,通過各種教育培訓(xùn),不斷增強(qiáng)電力調(diào)度運(yùn)行人員的安全責(zé)任意識(shí),提高調(diào)度操作人員的各項(xiàng)技能是十分有必要的。還應(yīng)該加強(qiáng)工作人員對(duì)現(xiàn)場(chǎng)電網(wǎng)線路的了解,增加操作人員的職業(yè)道德素質(zhì)。隨著新技術(shù)、新設(shè)備的不斷應(yīng)用,電網(wǎng)的現(xiàn)代化水平越來越高,對(duì)調(diào)度人員的業(yè)務(wù)素質(zhì)也提出了更高的要求。因此,調(diào)度人員應(yīng)不斷學(xué)習(xí)新技術(shù)、新知識(shí),提高業(yè)務(wù)技能,以勝任本職工作。

四、解決問題措施

1、確保數(shù)據(jù)提供的信息量的充足性

電網(wǎng)運(yùn)行的數(shù)據(jù)包括數(shù)字仿真數(shù)據(jù)及系統(tǒng)中各種裝置所采集的實(shí)測(cè)數(shù)據(jù),然而工程技術(shù)人員通過這些數(shù)據(jù)所獲取的信息量僅僅是全體數(shù)據(jù)包含信息量的一部分,在這些數(shù)據(jù)后還有隱藏的信息,對(duì)電網(wǎng)調(diào)度人員來說這些信息具有極其重要的參考價(jià)值。因此,獲取充足的信息量對(duì)電力安全調(diào)度工作十分重要,工作人員在工作中要不斷仔細(xì)、認(rèn)真的完善各種信息的獲取渠道。

2做好危險(xiǎn)問題的控制工作

2.1工作者進(jìn)行工作交接的時(shí)候,體系會(huì)自行的對(duì)其中的關(guān)鍵內(nèi)容以及不合理的措施等予以警示,也就是規(guī)定工作者要認(rèn)清存在的問題,要分析危險(xiǎn)因素,將問題控制在發(fā)生以前。

2.2在開展調(diào)度審票等的活動(dòng)的時(shí)候,對(duì)系統(tǒng)提示的擬票人員核對(duì)申請(qǐng)單進(jìn)行的提示,對(duì)現(xiàn)場(chǎng)實(shí)際的運(yùn)行方式修人員按照要求進(jìn)行核對(duì),涉及到一、二次配合操作,解合環(huán)操作自動(dòng)的給出的相關(guān)的提示,此時(shí),活動(dòng)者應(yīng)該認(rèn)真的按照相關(guān)的規(guī)定開展活動(dòng),嚴(yán)禁出現(xiàn)不正當(dāng)行為,保證每個(gè)步驟的內(nèi)容合理。

2.3在開展預(yù)發(fā)票的時(shí)候,假如操作機(jī)構(gòu)位開展總體的預(yù)發(fā)活動(dòng),此時(shí)會(huì)出現(xiàn)"操作指令票沒有全部預(yù)發(fā)!程序中止!點(diǎn)擊返回"字樣,此項(xiàng)內(nèi)容表明體系會(huì)認(rèn)真地控制程序內(nèi)容,反應(yīng)的信息是該票無法流通到后續(xù)的步驟中。在開展調(diào)度活動(dòng)的時(shí)候,只有將全部的檢修申請(qǐng)上報(bào)之后,才可以確?；顒?dòng)者以及監(jiān)控者都能夠進(jìn)入體系之中。

2.4當(dāng)任何的指令開始運(yùn)行或者是完成的時(shí)候,假如存在少項(xiàng)等問題的時(shí)候,體系會(huì)自動(dòng)的提醒,此時(shí)可以通過返回來查看詳細(xì)的內(nèi)容,這樣就可以針對(duì)存在遺漏的問題開展合理的糾正活動(dòng)。

3數(shù)據(jù)平臺(tái)與調(diào)度系統(tǒng)的一體化集成

近年來,國內(nèi)各調(diào)度中心、企業(yè)在調(diào)度自動(dòng)化發(fā)展及生產(chǎn)運(yùn)行管理的過程中逐步建立了相關(guān)專業(yè)的應(yīng)用系統(tǒng),包括:EMS能量管理系統(tǒng)、TMR電能量計(jì)量系統(tǒng)、DMIS調(diào)度管理信息系統(tǒng)等。但是,隨著各系統(tǒng)應(yīng)用的展開,由于對(duì)系統(tǒng)傳輸?shù)臄?shù)據(jù)沒有加以規(guī)范化的要求,造成各系統(tǒng)間的數(shù)據(jù)交流出現(xiàn)困難,導(dǎo)致各系統(tǒng)軟硬件資源的浪費(fèi),因此急需建立數(shù)據(jù)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行管理。

在調(diào)度系統(tǒng)應(yīng)用功能逐漸成熟及廣泛應(yīng)用的情況下,如何將數(shù)據(jù)平臺(tái)的外平臺(tái)部分與調(diào)度系統(tǒng)進(jìn)行一體化集成是當(dāng)前調(diào)度系統(tǒng)信息化研究的一個(gè)熱點(diǎn)方向。其技術(shù)的合理性及可行性已得到了實(shí)際驗(yàn)證。該方案是基于以下因素考慮得到:

(1)兩系統(tǒng)的用戶群基本一致。

(2)廣義看,調(diào)度系統(tǒng)是數(shù)據(jù)平臺(tái)的最大使用用戶。

(3)兩系統(tǒng)間存在很多可復(fù)用的基礎(chǔ)數(shù)據(jù),如廠站信息及各電網(wǎng)設(shè)備運(yùn)行數(shù)據(jù)等。

(4)避免數(shù)據(jù)冗余,節(jié)省硬件資源及網(wǎng)絡(luò)流量。

(5)長遠(yuǎn)來看,兩系統(tǒng)需要進(jìn)一步在功能上實(shí)現(xiàn)集成,如調(diào)度系統(tǒng)為數(shù)據(jù)平臺(tái)提供數(shù)據(jù)上報(bào)功能、數(shù)據(jù)平臺(tái)為調(diào)度系統(tǒng)提供數(shù)據(jù)加工功能等。

小結(jié):電力調(diào)度安全工作的現(xiàn)代化程度越來越高,極大的促進(jìn)了電網(wǎng)的安全穩(wěn)定運(yùn)行。電力調(diào)度安全管理工作的好壞將直接影響著電網(wǎng)的安全運(yùn)行,因此,在電網(wǎng)調(diào)度工作中,應(yīng)該加強(qiáng)調(diào)度工作中的安全管理工作,規(guī)范調(diào)度工作人員的職業(yè)操作能力,提高其安全意識(shí),要杜絕一切人為的誤調(diào)度、誤操作事故以及擅自停運(yùn)設(shè)備的情況,一旦出現(xiàn)這些問題需認(rèn)真處理,并在思想上加強(qiáng)工作人員的深刻認(rèn)識(shí),強(qiáng)化調(diào)度管理重要性,加強(qiáng)電力調(diào)度的紀(jì)律性,保證電網(wǎng)的安全運(yùn)行,維護(hù)社會(huì)公共利益。

篇2:防止誤操作調(diào)度措施

l、嚴(yán)格執(zhí)行《電業(yè)安全工作規(guī)程》中關(guān)于“倒閘操作”的規(guī)定和我省頒布的《操作票工作票實(shí)施細(xì)則》,堅(jiān)決糾正不符合統(tǒng)一規(guī)定的習(xí)慣,作到執(zhí)行操作票標(biāo)準(zhǔn)化。

2、運(yùn)行調(diào)度員必須經(jīng)嚴(yán)格培訓(xùn)及考試,持合格證上崗。變電所的復(fù)雜操作人、監(jiān)護(hù)人有權(quán)接受調(diào)度命令的人員,須經(jīng)專門培訓(xùn)考試合格并經(jīng)領(lǐng)導(dǎo)批準(zhǔn)的人員擔(dān)任。

3、倒閘操作必須根據(jù)值班調(diào)度員或值班負(fù)責(zé)人的命令,受令人復(fù)誦無誤后執(zhí)行。發(fā)布操作計(jì)劃或命令時(shí),應(yīng)準(zhǔn)確、清楚,使用雙重名稱。值班調(diào)度員下達(dá)的操作指令,變電所值班人員必須認(rèn)真執(zhí)行。如果認(rèn)為調(diào)度員的指令將危及設(shè)備和系統(tǒng)安全時(shí),應(yīng)立即提出異議并說明理由;由調(diào)度員決定是否執(zhí)行或撤銷。發(fā)令和受令的全過程雙方均應(yīng)錄音,并做詳細(xì)記錄。

4、操作票的填寫必須按“兩票細(xì)則”的規(guī)定執(zhí)行并做到“四把關(guān)”,即受令復(fù)誦關(guān)、填票審核關(guān)、模擬核對(duì)關(guān)、操作監(jiān)護(hù)關(guān)。

5、正式操作前必須在模擬圖板上進(jìn)行預(yù)演,模擬圖板必須與現(xiàn)場(chǎng)實(shí)際相符,與操作項(xiàng)目逐項(xiàng)核對(duì)無誤后方可進(jìn)行實(shí)際操作。每項(xiàng)操作前必須進(jìn)行“四對(duì)照”,即對(duì)照設(shè)備名稱、編號(hào)、位置、拉合方向。

6、操作中監(jiān)護(hù)人必須嚴(yán)格按操作項(xiàng)目認(rèn)真唱票,操作人對(duì)照設(shè)備名稱和編號(hào)復(fù)誦無誤后,監(jiān)護(hù)人方可下達(dá)“對(duì),執(zhí)行”的命令,每操作完一項(xiàng)后,監(jiān)護(hù)人應(yīng)在操作票操作欄內(nèi)打一個(gè)紅色的“√”作為完成標(biāo)記,禁止全部操作完了或提前打“√”。

7、操作時(shí)必須按順序依次操作,不準(zhǔn)跳項(xiàng)和漏項(xiàng),不準(zhǔn)穿插口頭命令的操作項(xiàng)目。特殊情況下(如系統(tǒng)運(yùn)行方式變更等)不需要操作的項(xiàng)目,必須有值班調(diào)度員的命令和值班負(fù)責(zé)人的許可,并確認(rèn)無誤操作的可能方可進(jìn)行操作。不需要操作的項(xiàng)目應(yīng)在順序欄內(nèi)打個(gè)“×”;并在備注欄內(nèi)注明原因。已打“×”的項(xiàng)目再操作時(shí)應(yīng)重新填寫操作票。

8、一份操作票只填寫一個(gè)操作任務(wù),由一組人員操作,監(jiān)護(hù)人手中只能持一份操作票。分組操作須嚴(yán)格按“兩票細(xì)則”的規(guī)定執(zhí)行。除規(guī)程規(guī)定的可以不用操作票的情況外,其它一律不準(zhǔn)無票操作。

9、倒閘操作中途嚴(yán)禁換人,嚴(yán)禁做與操作無關(guān)的事,監(jiān)護(hù)人應(yīng)自始至終認(rèn)真監(jiān)護(hù),隨時(shí)注意操作人的行走路線、所站的位置、及操作行為的正確性。沒有監(jiān)護(hù)人的命令和監(jiān)護(hù),操作人不得擅自操作。操作中發(fā)生疑問時(shí),應(yīng)立即停止操作并向值班調(diào)度員或值班負(fù)責(zé)人報(bào)告,弄清問題后再進(jìn)行操作。

10、變電所較復(fù)雜或大型倒閘操作,必須設(shè)第二監(jiān)護(hù)人。

11、裝設(shè)接地線必須先進(jìn)行三相驗(yàn)電確無電壓后立即裝設(shè)。設(shè)備送電前必須檢查進(jìn)電回路所有接地線(接地刀閘)確已拆除和拉開,方可進(jìn)行倒閘操作。調(diào)度掌握的線路出口接地線的裝拆必須得到值班調(diào)度員的命令方可進(jìn)行,并將執(zhí)行情況及時(shí)報(bào)告調(diào)度。柜式開關(guān)后面有接地刀閘裝置的,送電前必須檢查接地刀閘開度應(yīng)合格。

12、操作配電線路分歧開關(guān)或跌落式開關(guān)時(shí),必須先減掉線路負(fù)荷后再操作,配電線路的刀閘不準(zhǔn)帶負(fù)荷操作。

13、電氣設(shè)備必須加裝防誤閉鎖裝置,加強(qiáng)維護(hù)檢修,保證完善好用。防誤閉鎖裝置不完善或暫用機(jī)械鎖的電氣設(shè)備倒閘操作時(shí)應(yīng)設(shè)第二監(jiān)護(hù)人。防誤裝置不能隨意退出工作,停用時(shí)須經(jīng)總工程師批準(zhǔn)。

14、新投產(chǎn)的變電所配電裝置在設(shè)計(jì)時(shí)應(yīng)配備可靠的防誤裝置,與配電裝置一并投產(chǎn)。未經(jīng)電力部、機(jī)械部或網(wǎng)省局會(huì)同機(jī)械廳局鑒定合格的防誤產(chǎn)品,一律不準(zhǔn)投入運(yùn)行。

15、各單位必須加強(qiáng)防誤技術(shù)培訓(xùn)工作,保證運(yùn)行人員達(dá)到“四懂”、“兩會(huì)”,即懂得一般的原理、性能、結(jié)構(gòu)和操作程序與會(huì)操作、會(huì)進(jìn)行一般的維護(hù)。

16、防誤操作閉鎖裝置的鑰匙應(yīng)妥善保管,按規(guī)定使用。暫用機(jī)械的要一把鑰匙開一把鎖;鑰匙要編號(hào);不允許亂用。操作人解鎖后應(yīng)把鑰匙交監(jiān)護(hù)人保管。萬能解鎖鑰匙的使用須經(jīng)當(dāng)值班長、變電所所長批準(zhǔn)并登記。操作中防誤鎖打不開或刀閘電動(dòng)裝置不能啟動(dòng)時(shí),應(yīng)再次核對(duì)操作順序和設(shè)備名稱,查明原因后方可操作。

17、全部操作項(xiàng)目執(zhí)行完畢后,值班負(fù)責(zé)人應(yīng)對(duì)重點(diǎn)操作項(xiàng)目進(jìn)行一次全面檢查。操作人和監(jiān)護(hù)人共同復(fù)查操作票,確認(rèn)無誤后蓋上“已執(zhí)行”章。

篇3:電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,是電力監(jiān)控系統(tǒng)安全的重要組成部分。隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力監(jiān)控系統(tǒng)越來越多,數(shù)據(jù)交換也越來越頻繁,網(wǎng)絡(luò)安全問題日益突出,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和軟件的攻擊破壞技術(shù)及病毒技術(shù)也繁盛起來,如今已經(jīng)到了無孔不入的程度,這對(duì)電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)的安全性、可靠性、實(shí)時(shí)性提出了新的挑戰(zhàn)。網(wǎng)絡(luò)安全的技術(shù)防護(hù)設(shè)備正是在這樣的條件下隨之發(fā)展起來。其中典型的設(shè)備就是網(wǎng)絡(luò)物理隔離裝置。電力網(wǎng)絡(luò)專用安全隔離設(shè)備是位于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)之間的一個(gè)安全防護(hù)裝置,它可以識(shí)別非法請(qǐng)求并阻止超越權(quán)限的數(shù)據(jù)訪問和操作,從而有效地抵御病毒、黑客等通過各種形式發(fā)起的對(duì)電力網(wǎng)絡(luò)系統(tǒng)的惡意破壞和攻擊活動(dòng),保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全;同時(shí)它采用非網(wǎng)絡(luò)傳輸方式實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)的信息和資源共享,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。因此,此類設(shè)備的應(yīng)用將有助于進(jìn)一步提高電網(wǎng)調(diào)度系統(tǒng)的整體安全性和可靠性,促進(jìn)各部門的生產(chǎn)和新應(yīng)用的開發(fā)與運(yùn)用,并為建立全國電網(wǎng)二次系統(tǒng)安全防護(hù)體系提供有力保障。隨著現(xiàn)代科學(xué)技技術(shù)的突飛猛進(jìn),微電子技術(shù)、信息技術(shù)、自動(dòng)化技術(shù)的飛速發(fā)展,微型計(jì)算機(jī)的大規(guī)模的普及應(yīng)用,電力自動(dòng)化設(shè)備生產(chǎn)成本的大幅降低,為調(diào)度自動(dòng)化系統(tǒng)的全面應(yīng)用和推廣提供了充分的發(fā)展條件。我局順應(yīng)時(shí)代的需要,及時(shí)抓住“農(nóng)村電網(wǎng)改造”的機(jī)遇,將原有調(diào)度自動(dòng)化系統(tǒng)進(jìn)行全面的升級(jí)擴(kuò)建,實(shí)現(xiàn)了我局對(duì)所管轄縣級(jí)電網(wǎng)的電氣量的遙測(cè)(包括遙脈);對(duì)非電氣量的遙信、遙控及對(duì)主變電壓的遙調(diào);對(duì)遠(yuǎn)方站端設(shè)備的運(yùn)行狀況的實(shí)時(shí)監(jiān)控;電網(wǎng)的潮流分析、狀態(tài)估計(jì)、以及負(fù)荷預(yù)測(cè)。從更高的技術(shù)層面上實(shí)現(xiàn)了對(duì)電網(wǎng)系統(tǒng)的供電質(zhì)量實(shí)施管理和供電可靠性的保障。為實(shí)現(xiàn)對(duì)管轄的縣級(jí)電網(wǎng)在技術(shù)和管理的現(xiàn)代化,對(duì)電網(wǎng)實(shí)時(shí)數(shù)據(jù)的共享,我局調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)了向MIS系統(tǒng)的實(shí)時(shí)轉(zhuǎn)發(fā)。我局建設(shè)的MIS系統(tǒng),是一個(gè)開放的管理系統(tǒng),專有面向Iternet的出口與外界進(jìn)行信息交換。我局在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí),對(duì)網(wǎng)絡(luò)安全問題進(jìn)行了充分的論證和研究。針對(duì)縣調(diào)自動(dòng)化系統(tǒng)中存在的一些安全隱患,對(duì)電力調(diào)度數(shù)據(jù)系統(tǒng)所構(gòu)成的潛在威脅,結(jié)合電力行業(yè)制定的全國電力二次系統(tǒng)安全防護(hù)總體框架,依據(jù)中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》的要求,從技術(shù)措施和管理措施兩個(gè)方面進(jìn)行了完善。重點(diǎn)放在從技術(shù)設(shè)備方面加以防范。調(diào)度自動(dòng)化網(wǎng)絡(luò)PAS工作站內(nèi)內(nèi)網(wǎng)Syskeeper-2000網(wǎng)絡(luò)安全隔離系統(tǒng)

Web服務(wù)器外網(wǎng)

局MIS網(wǎng)絡(luò)圖1安裝網(wǎng)絡(luò)拓?fù)鋱D在技術(shù)硬件方面,我局采用了南京國電自動(dòng)化研究院信息技術(shù)研究所開發(fā),專用于實(shí)時(shí)數(shù)據(jù)傳輸?shù)腟yskeeper-2000網(wǎng)絡(luò)(正向)安全隔離設(shè)備如圖1。將同MIS系統(tǒng)直接連接的Web服務(wù)器和PAS工作站之間加裝(正向)網(wǎng)絡(luò)物理隔離設(shè)備,把PAS工作站設(shè)置為數(shù)據(jù)發(fā)射機(jī),通過網(wǎng)絡(luò)物理隔離設(shè)備經(jīng)Web服務(wù)器向我局MIS系統(tǒng)轉(zhuǎn)發(fā)電網(wǎng)數(shù)據(jù),達(dá)到從硬件物理層面上分隔開兩個(gè)網(wǎng)絡(luò)系統(tǒng)的直接聯(lián)系,堵塞硬件系統(tǒng)的安全漏洞。其設(shè)備提出了電力系統(tǒng)二次安全防護(hù)分層分區(qū)的總體防護(hù)體系,擁有正向、反向兩種安全隔離產(chǎn)品。安全隔離裝置(正向)用于安全區(qū)Ⅰ/Ⅱ到安全區(qū)Ⅲ的單向數(shù)據(jù)傳遞;安全隔離裝置(反向)用于安全區(qū)Ⅲ到安全區(qū)Ⅰ/Ⅱ的單向數(shù)據(jù)傳遞。分別給出了安全隔離設(shè)備應(yīng)滿足的具體要求。正向安全隔離裝置的特點(diǎn)如圖2:串口A網(wǎng)絡(luò)接口A嵌入式計(jì)算機(jī)A200MHz網(wǎng)絡(luò)接口B串口B嵌入式計(jì)算機(jī)B200MHz安全連接安全連接硬件看門狗A硬件看門狗B

PCIBUSPCIBUS圖2Syskeeper-2000網(wǎng)絡(luò)安全隔離產(chǎn)品地硬件結(jié)構(gòu)框圖硬件采用Motorola的PowerPC8241嵌入式計(jì)算機(jī)芯片,雙機(jī)之間通過高速FIFO芯片進(jìn)行物理連接,底板上各有一個(gè)以太網(wǎng)接口用來連接要隔離的兩個(gè)網(wǎng)絡(luò),主板上有兩個(gè)串口可以用來連接配置終端,方便管理員對(duì)網(wǎng)絡(luò)安全隔離設(shè)備的控制,硬件看門狗時(shí)刻監(jiān)視系統(tǒng)狀態(tài),保證隔離裝置的穩(wěn)定、可靠運(yùn)行。Syskeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備旨在保護(hù)內(nèi)部網(wǎng)絡(luò)安全,系統(tǒng)部署在網(wǎng)絡(luò)的出口處,有一個(gè)內(nèi)網(wǎng)接口和一個(gè)外網(wǎng)接口,分別與內(nèi)網(wǎng)和外網(wǎng)相連,設(shè)備安裝簡(jiǎn)單。1、支持雙機(jī)熱備在實(shí)際應(yīng)用中,可以設(shè)置雙機(jī)備份,一臺(tái)工作在主機(jī)位置,一臺(tái)工作于備用位置,兩臺(tái)機(jī)器時(shí)刻進(jìn)行通信并進(jìn)行信息備份,一旦一臺(tái)隔離設(shè)備出現(xiàn)故障時(shí),或者處于看門狗復(fù)位階段,備機(jī)可以承擔(dān)起主機(jī)的工作,以避免重要數(shù)據(jù)的丟失。提供了一個(gè)電源作為主電源供電,一個(gè)作為輔電源作備份,以有效提高電源工作的可靠性及延長整個(gè)系統(tǒng)的平均無故障工作時(shí)間。2、全剪切內(nèi)核,系統(tǒng)的安全性和抗攻擊能力強(qiáng)為了保證系統(tǒng)安全的最大化,已經(jīng)將嵌入式Linu*內(nèi)核進(jìn)行了剪裁。內(nèi)核中包括用戶管理、進(jìn)程管理、和Socket編程接口,裁剪掉TCP/IP協(xié)議棧和其他不需要的系統(tǒng)功能,進(jìn)一步提高了系統(tǒng)安全性和抗攻擊能力。3、單向傳輸控制物理上控制反向fifo芯片的深度為16個(gè)字節(jié),保證從低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù),大大增強(qiáng)了高安全區(qū)業(yè)務(wù)系統(tǒng)的安全性。在物理上實(shí)現(xiàn)了數(shù)據(jù)流的純單向傳輸,數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng)。4、隔斷穿透性的TCP連接安全隔離裝置采用截?cái)郥CP連接的方法,剝離數(shù)據(jù)包中的TCP/IP頭,將內(nèi)網(wǎng)的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng),同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)。5、基本安全功能豐富,可實(shí)現(xiàn)在網(wǎng)絡(luò)中的快速部署采用綜合過慮技術(shù),在鏈路層獲數(shù)據(jù)包,根據(jù)用戶的安全策略決定如何處理該數(shù)據(jù)包;實(shí)現(xiàn)了MAC與IP地址綁定,防止IP地址欺騙;支持靜態(tài)地址映射(NAT)以及虛擬IP技術(shù);具有可定制的應(yīng)用層解析功能,支持應(yīng)用層特殊標(biāo)記識(shí)別,提供了一個(gè)全透明、安全、高效的隔離裝置。6、獨(dú)特的自適應(yīng)技術(shù)采用自適應(yīng)技術(shù),隔離設(shè)備沒有IP地址,隱藏MAC地址,非法用戶無法對(duì)隔離設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊,有效的提高了系統(tǒng)的安全性能。7、網(wǎng)絡(luò)數(shù)據(jù)處理流暢,不會(huì)成為網(wǎng)絡(luò)通訊瓶頸隔離設(shè)備采用主頻達(dá)200Mh內(nèi)核使用高效的過慮算法,充分發(fā)揮良好的硬件性能,百兆狀態(tài)下的網(wǎng)絡(luò)吞吐率達(dá)到55Mbps,不會(huì)造成網(wǎng)絡(luò)通訊的瓶頸8、豐富的通信工具軟件和API函數(shù)接口為了使隔離設(shè)備達(dá)到預(yù)期的安全效果,經(jīng)過隔離設(shè)備進(jìn)行數(shù)據(jù)傳輸?shù)能浖凑铡度珖娏Χ蜗到y(tǒng)安全防護(hù)總體方案》的規(guī)定進(jìn)行開發(fā)。針對(duì)I/II區(qū)到III區(qū)通信內(nèi)容規(guī)定,Syskeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備提供了豐富的通信工具軟件和API函數(shù)接口,方便進(jìn)行二次系統(tǒng)隔離改造。9、操作簡(jiǎn)單的圖形化用戶界面隔離設(shè)備提供了友好的圖形化用戶界面,可以進(jìn)行全新的可視化管理與配置。整個(gè)界面使用全中文化的設(shè)計(jì),通過友好的圖形化界面,網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對(duì)系統(tǒng)進(jìn)行維護(hù)管理。只需進(jìn)行簡(jiǎn)單地培訓(xùn)就可以完成對(duì)隔離設(shè)備地管理與配置。通過我局一年多時(shí)間的測(cè)試、試運(yùn)行,其網(wǎng)絡(luò)安全隔離設(shè)備具有很高的可靠性、穩(wěn)定性和執(zhí)行效率。實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)交換,并且采用安全算法保證安全隔離裝置內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通,實(shí)現(xiàn)了識(shí)別非法請(qǐng)求并阻止超越權(quán)限的數(shù)據(jù)訪問和操作,有效抵御了病毒、黑客等通過各種形式發(fā)起的對(duì)網(wǎng)絡(luò)系統(tǒng)地的惡意破壞和攻擊活動(dòng),保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全;實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)的信息和資源共享,保障電力系統(tǒng)地安全穩(wěn)定運(yùn)行。網(wǎng)絡(luò)之間除采取必要的隔離措施外,電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)自身也要完善一些技術(shù)措施,第一、系統(tǒng)設(shè)備及軟件安裝調(diào)試完畢后,應(yīng)立即封鎖或禁掉所有與外界信息交換的接口,如光驅(qū)、軟盤、USB接口等。第二、設(shè)置系統(tǒng)密碼,規(guī)定使用權(quán)限,嚴(yán)禁非系統(tǒng)管理員改變網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)。第三、系統(tǒng)備份用外置設(shè)備(移動(dòng)硬盤)嚴(yán)禁開放使用。在軟件方面將調(diào)度自動(dòng)化軟件系統(tǒng)加裝病毒消殺軟件和網(wǎng)絡(luò)防火墻,以堵塞軟件系統(tǒng)安全漏洞。