电网终端(精选7篇)
电网终端 篇1
摘要:智能电网是当前电力系统正在逐步升级的一个方向, 大规模智能电网是对原有电力系统的优化, 在其过程中, 终端用电节能是关键性的问题之一, 如何能使系统最优化, 同时能量消耗最少成为讨论的一个热点。
关键词:智能电网,终端,节能
1 终端用电节能的概念
在电力行业内, 已进行了多年激烈争论的焦点问题是终端用电能源效率和终端节能问题。对于终端节能问题的讨论, 主要集中于是否将终端节能作为补充传统供电资源的一种方式, 是否将其作为替代目前使用石化燃料的终端用户的一种选择。随着电力的普及, 这些争论现在似乎已经停止。电力行业已深深地扎根于对传统的、可控制的供电容量和电量的需要上, 如对长期售电合同或发电容量的需要。由于电力系统的供电成本上升, 政府对电力行业的监管更加严格, 人们对全球气候变暖等问题的关注程度的上升, 已促使电网管理者开始考虑电力需求侧的选择等问题。需求侧计划是实现需求侧选择的重要途径之一, 由那些以影响电力用户的用电行为和电力企业行为的相应活动共同构成, 通过需求侧计划的方式得到电力系统所期望的负荷形状的改变, 即通过这样的方式, 改变电网中用电负荷的用电模式和用电数量。将节能措施作为一种相当于增加传统供电资源的一种方式, 即通过减少用电需求, 相当于增加传统供电资源的一种方式, 即通过减少用电需求, 相当于从另外一个角度增加了系统的发电容量, 其目的是实现系统的供需平衡。这种方式在电力行业内已是不争的事实。由于对该问题的争论已经得到了明确的结论, 因此用高效节能的终端用电设备取代传统石化燃料再次成为总体节能策略的重要组成部分, 重新被提到了议事日程, 尤其是随着智能电网战略的提出, 智能电网技术已成为推动节能战略实施的重要因素。
2 节能
电力需求侧计划包括许多可改变用户负荷形状的活动, 涵盖了储能、可中断负荷、用户负荷控制、分散式发电和节能技术等。节能设计通过促使用户改变自身用电负荷形状, 努力提高整个电力行业利益的各种活动, 包括与硬件有关的和与非硬件有关的各种活动。其中, 与硬件有关的活动包括改进楼宇热能完整性和新增节能设备等;与非硬件有关的活动包括选择用户的用电模式以及通过采用电力替代传统石化燃料, 以减少总的能量消耗和污染排放等。
电力行业内部的许多人员在谈及节能问题时, 都显得很不情愿, 因为这些人在电力行业内从事着把点能量传递给电力用户的工作, 其中可能存在极少数个人或企业为了达到赢利目的欣然采取可能侵害用户或社会利益的行动, 在这种情况下要其花费时间和金钱去采取会减少其电力销售量的行动, 的确很难的到拥护, 也很难使其主动想办法去促使拥护相信, 减少电网的电力供应量和服务是很有意义的必然规律。但是, 近年来在电力行业内部谈论能源效率问题时, 电力行业内部的从业人员通常认为, 为了很多原因, 电力行业已有考虑用户利益和社会利益的愿望。
节能策略的实施具有节约所有非可再生资源的能力, 虽然, 节能似乎与从事电力销售的电力企业的经营使命不太一致, 但是, 对于供电企业及其用户和特定的环境而言, 开展节能活动都是很有好处的。
3 期望的节能效果
从工业用户的角度来看, 采取各种节能措施所能达到的期望结果取决于很多因素。其中, 从供电区域内电力市场的参与者的角度看, 这些因素包括混合燃料、备用容量、经济能力、二氧化碳减排量等。
电力趸售市场的容量、电价、混合燃料和购买容量等构成了市场边际成本, 从而成为影响系统负荷形状改变的主要决定性因素。对于负荷峰期和非峰期, 当电力市场的边际燃料是石油或者天然气时, 能量效率的提高可以为减低能源成本提供巨大的潜力。如果混合燃料是非负荷峰期时市场的边际能量源, 那么, 通过采用煤电、核电、风电或水电等来降低电力市场的边际能量, 以及采取其他一些节能措施, 如进行负荷转移等, 也可得到令人满意的效果。
电网的临界容量为提高节能效率提供了很大的动力, 尤其在本区域内新建发电厂的装机容量受到限制时, 节能效果更为明显。对于投资者所拥有的电网而言, 如果电力销售价格低于其成本价格, 电力监管部门不会同意给这样的电网支付政府提供的售电返还折扣率。这样, 地域成本的每一次新的电力销售活动均会伤害现有投资人的利益。对于没有发电资产的配电企业而言, 可根据转化率来支付发电成本, 对于实施的具体节能计划, 边际收益有可能会超过成本。
另外, 如果电网的发电容量充足, 或电网拥有者有能力新建发电机组, 那么电价就有可能低于采取某些节能措施所需的成本。但是, 无论采取其他哪种发电方式, 均难以达到采取节能措施所达到的要求。由于很多地区的社会、经济都正在快速发展, 在分析节能计划时, 将节能成本等值为额外增加供电能力所需的成本, 利用减少潜在的电力供应所需支付的单位成本来评价节能计划的经济效果是符合逻辑的。
在很多情况下, 由于来自通货膨胀等方面的压力, 使得电力边际成本可能超过了平均成本。对于较小的电力销售量的变化, 比较合理的方法是说服供电企业采取相应措施弥补该差值, 以推动或补贴节能措施的实施。
电网终端信息安全评估模型分析 篇2
在信息化时代逐渐成型的今天, 社会上的大中小的企业、团体也逐步希望更加多的接触互联网, 以谋求更高的效率来实现基本工作、人员部署、商务协助等方面工作。电网运营商提供的网络和业务已经成为现代经济社会和人民生活所必须的部分, 而人民日益增长的对物质文化的需求就促使了电力信息化的程度继续提高, 因此在信息安全方面的盲点和潜在威胁也就渐渐浮现。主要体现在以下方面:主要是在电力信息化的水平增高以后, 就不可避免使思维和体质对信息体系的相关程度不断增高, 会不断迫使信息的价值升高。最后就导致了信息的价值远远高于其他相应的物资成本, 从而会造成整个链条的畸形与脱节, 也就造成了发展得进一步的不平衡。
根据我国目前的复杂情况, 想要对电网终端系统这样一个组成成分复杂的信息系统进行较为彻底的安全评估还是具有一定难度的。目前在电网终端的信息安全评估的对象大致分为两个部分:安全漏洞和安全配置。对于安全漏洞方面, 其主要通过对漏洞进行实时的监控管理和分发针对其的补丁;而安全配置方面, 主要还是以依靠人工管理为主的现状, 这就会造成风险管理上存在很多不确定因素。美国国家标准技术协会 (National Instituteof Standards and Technology, NIST) 于2007年提出了信息安全自动化计划 (Information Security Automation Program, ISAP) , 该计划的目标是让漏洞、配置的管理和安全测试及符合性能够自动化, NIST同时也提出一个配套的安全内容自动化协议 (Security Content Automation Protocol, SCAP) [1]。透过该协议可以看出, 其想要通过明确的、规范化的模式使得遗漏问题、安全监管和政策一致性的目标变得统一。本文将要对现有的电网终端系统的安全评估模型及其实现安全评估的综合方法进行讨论与分析, 将各种信任属性的比重关系提供给决策者使用。
1 安全评估模型
不同于现有的类似“黑盒”、是或非几种类型的测试, 这类都直接明确的测试往往过于呆板。安全评估不仅要使用正式、规范的测试方法, 且更要依赖可操作的分析程序和专家智慧与专业经验[2]。要想实现安全的评估就需要按照一定的顺序, 首先必须准确去定义所要求的, 然后针对需求制定相应的目标, 之后分析出与目标相应的评估内容, 然后再对评估内容去制定评估机制, 最后得出评估后的结论。针对不同的主客体、不同的环境, 最终由安全评估流程分析得出的结果也是不尽相同。一共主要由六大类安全需求存在于电网终端信息安全评估系统里, 如图1所示。
以上的分析得出, 为保证最终的平台运行满足安全的需求, 就应该实现对电网终端的安全评估的目标。为了能够更好的实现最后建成的平台要求达到的目的, 最主要应该分析出能够干扰平台稳定运行的各项因素, 其次对这些目标进一步分解为更为详细的评估内容。通过对安全性能的相关条件的分析得出以下几个方面作为主要的考虑因素:
(1) 是否安全可靠。
(2) 是否是某个上下文。
(3) 是否存在风险。
(4) 主体能否按照设定程序执行规定的任务。
在系统进行安全性和稳定性的分析过程中, 目的是将所有范围内的目标, 其特征分层解析为具体的值, 这是基于评估参考值的分析和量化。每个关键位置的评价函数的作用就是处理这些量化过后的函数值, 并非必须是相同的, 而是根据他们各自拥有的不同属性来适用不同的处理办法, 这是对于模型的统一考虑, 而不是具体内容的功能讨论。
总结和分析现有的安全评估过程, 其往往具有模糊性的特质, 一些因素之间的比较与重要的优先度不能够做出一个清晰的判断。例如, 系统会这样来分析事件因素X会比Y略微重要, 而事件因素Z会比Y重要得多。显而易见这样的模糊关系是不够的, 就需要更具这种模糊的结论来进行一个更为准确的权重比较。而这种更加明确的分析往往能够帮助到使用者的分析和判断, 以至于更加准确的分析出结果。
2 电网终端信息安全评估系统分析
2.1 评估系统结构分析
针对现在市场没有应对电网终端实现自动化的侧重于风险分析、安全方案的信息安全评估产品的现状, 需要及时的步进这一类评估设备。主要类型, 可将其归为 (安全性分析评价设备、系统软件评估设备和概率性评估辅助设备) 3类, 这3类产品在工作时具有不同的完成点, 也就是说在系统评估过程中完成不同的职能, 起到不同的作用。为了构建出一套能够结合业务系统的安全评估结构, 该系统根据现有的业务安全评估的特点, 对行业内的情况和对行业的前景进行了充足的分析。同时借鉴权威下发的电网行业的各种类型的安全性规范文件和基础行业规范为标准, 借鉴过去在等级保护和风险评估上面的实例, 最终去构建和完善这个体系。
运用所建立起来的这个结构, 先进一步探究与行业相关的安全需求, 再去以此为依据建立安全性评估准则。将安全评估要求细化分解。将之前得出的要求进行解析, 分为一个个小基本执行层。而对这些基本执行层来进行评估分析的标准是对漏洞、补丁等有害于系统的特征的检验和分析得出的。所以要想有效得实现安全评估, 就必须严格实现这些检查项的有效性。对目标业务系统展开合规安全检查, 从而检索出不符合的项并应用安全措施来保持或降低安全风险。
2.2 评估系统实现性分析
就现有的电网终端信息安全系统来讨论, 需要考虑的主要目标就包括保障性安全、策略性属性及风险性评估这三个方面。就一些评估性系统而言, 作为一个自动化电网终端信息安全评估工具。只需要按照程序输入相关的被检查对象的信息, 如:IP地址、初始登陆名和PASSWORD, 就能够在加密通道内实现上线, 从而可以检测到被检查设备, 按照既定的程序执行一系列的任务, 然后把得出的各项数值与提前规定好的的值比较, 并且以完整报告的形式交予客户。检测具有快速性、有效性的特点, 往往能够在输入命令启动检测的三分钟内就对目标完成检查。
在配置检查完成的情况下, 系统先进行任务管理模块的启用, 相关信息就会直接送到系统的扫描引擎中。引擎就会对传入信息进行反应, 对相匹配的工作进程调用。然后对被检查目标在系统上进行登录, 通过调度中枢将对应的进程调用到被检查目标的各个位置的信息, 并将最后获得的结果反馈到系统的数据分析模块。将各个部分反馈的信息按照一定顺序进行重新排列, 与之前建立的标准库相应的数据作分析, 得出相对应的结果, 在终端将综合分析结果展示给用户。
3 结语
分析总结以上与电网终端信息安全评估相关特点, 对实施过程中电网终端信息安全评估的几个目标进行分析。利用分层化的分析, 对各个目标的比重关系进行分析、比对, 最后以量化式的结果反馈给用户, 在此基础上完成自动化的安全评估设备的建设。
摘要:当前电网终端需要一种行之有效的针对信息的传播方面的安全性评价体系。为了提出一种合理的模型, 结合现有面临的问题和电网终端的特性做出综合分析。现有的模型通过对安全评价的分析, 满足基本的安全评估的要求, 根据模型各个部分所占的总体的百分比, 分层次分析应用, 最后在终端得出结论。实际的数据分析表明, 该种模型的确可以达到自动化的检查目的, 而且整体检查的耗时不超过3min。
关键词:information security,Evaluation function,安全评估模型,国家安全,自动化评估工具,电网终端
参考文献
[1]杨衫, 曹波.电网终端信息安全评估模型[J].计算机工程, 2013.
电网自动化主站和终端系统 篇3
(1) 数据服务器。处理和存储实时数据、设备及系统参数, 处理、存储及管理历史数据。
(2) 调度员工作站。利用图形和数据表格等人机联系方式, 显示实际系统信息, 以供调度操作人员实行对系统设备的控制操作;突出显示系统故障信息, 以提醒调度运行人员及时处理;对系统的各种运行数据进行查询, 以对系统运行情况进行有效地监视。
(3) 前置处理工作站。接收来自各种现场终端设备的数据, 对这些数据进行预处理 (完成规约转换等处理工作) ;向终端设备发送控制操作、对时、下载数据等命令及数据。
(4) GIS工作站。存储并显示处理基于地理背景图形的配电网终信息、地理信息等相关数据, 供数据查询、访问使用, 以使运行及管理人员准确地了解各种设备所在的具体位置, 便于事故处理和正常维护、维修管理。通过GIS工作站还可以提供设备报装、设备报修等用户管理, 同时可以提取当前设备的实时数据。GIS系统方便用户对设备现场位置进行定位, 显示故障发生的实际地理位置, 以报警的方式提示操作员及时对事故进行维护和处理。
(5) 网关。用于配电网自动化系统与EMS/SCADA、MIS、LM等其他自动化系统连接并进行信息交换, 实现信息共享。
对于大规模配置, 如图1所示的各部分的作用分述如下。其中, 为满足配电网自动化系统的高可靠性要求, 系统的数据服务器、前置处理服务器和通信信道等, 均采用冗余备份结构, 在故障情况下可以自动切换。相应系统的软件功能模块也采用双机热备份运行, 互为备用, 确保系统的运行可靠性。
1. 网络
为确保数据通信的可靠性, 采用双重网络结构。双网络同时工作, 可实现自动切换并可均衡网络负荷, 单一网络故障不影响整个系统的正常工作。
2. 计算机及系统硬件
(1) 数据服务器/主处理服务器。主要负责实时数据处理和数据存储, 数据服务器配备磁盘阵列, 进行双机热备份处理, 确保数据在故障情况下达到最大的可靠性。
(2) 磁盘阵列。为电网的描述数据和历史数据提供高可靠性数据存储、共享和管理功能。具有增加存取速度、更有效地利用磁盘空间和自动提供数据的冗余备份的特点。
(3) 前置处理服务器。, 接收并处理各种终端设备以不同通信方式送来的各种类型监控、监测设备的不同通信规约的信息, 实时向网上广播;向各种终端设备发送遥控、校时、下载参数等下行控制命令, 是主服务器和现场设备联系的桥梁。通信前置机是实现配电监视、控制和数据采集的关键环节, 一般使用双机配置, 两台前置处理服务器热备份运行。
(4) GIS工作站。用于存储与地理信息相关数据, 并为GIS客户端提供数据查询、访问支持。通过GIS工作站可以提供设备报装、设备报修等用户管理, 同时可以提取当前设备的实时数据。GIS系统方便用户对设备现场位置进行定位, 能主动显示故障发生的位置, 以报警的方式提示操作员及时对事故进行维护和处理。
(5) 网络交换机/路由器。为了和EMS (能量管理系统) 、MIS、负控等系统的连接, 必须使系统对外能够提供一个数据接口和其他系统进行连接。网络交换机/路由器就实现了接口解释, 对其他系统提供当前实时数据, 同时也吸收其他系统的数据为配电网自动化系统使用。使用这种结构, 对系统的安全性有较好的保护, 同时可以调节主处理服务器的负担, 进行分层的管理。
(6) Web服务器。将配电网自动化系统的实时数据、历史数据、图形数据, 通过服务器在网络上发布, 使用户能够在远程就可以查看当前设备信息, 并针对一些数据及事件进行及时的处理。
(7) 维护工作站。数据库维护、图形维护等协调系统的高级操作在维护工作站上进行处理, 在主站网络上将数据进行发布, 使整个系统协调工作, 维护其完整性。
(8) 管理工作站。配电网自动化包含的管理功能众多, 系统内的各管理功能模块的运行和管理可在这个工作站上进行, 如打印数据等操作, 此类节点具备查看系统运行状况的能力, 同时完成指标分析与统计工作等。
(9) 调度工作站。可配置多台配电工作站, 作为系统的用户操作端提供给配电调度员使用。其主要功能有图形方式的数据查看、遥控操作、数据设置操作、配电管理各类相关操作等。其中配电工作站需要较高的图形显示能力 (配电网范围大、数据多, 需要使用高分辨率的大屏幕进行数据展示) 。
(10) GIS对时设备。为了将整个系统的时钟进行统一, 采用GIS时钟对时系统。由前置处理服务器采集时钟信号, 在网上广播的同时, 也周期性地将时间发向终端设备, 对终端设备进行对时, 使SOE事件能够准确被处理。
(11) 报表打印机连接在报表工作站上, 其他节点的召唤打印通过网络共享;另外, 为了实时打印输出的需要, 将事件打印机直接通过打印服务器连接在双网上, 避免挂接在计算机上。
(12) 图纸输出打印机 (绘图仪) 直接与GIS工作站连接。
(13) 模拟屏 (背投) 设备采用网络节点直接挂接在网络上的方式。
某配电网自动化系统主站计算机系统构成实例。该系统于2000年12月投入运行, 适合较大规模自动化系统。
(1) 数据服, 务器组。存储、管理各种历史数据, 登录信息、用户信息、设备信息、电网管理信息等。服务器装有数据库管理系统, 定时从实时数据库中采集实时数据, 供其他工作站调用, 方便用户使用。它利用商用数据库优秀的管理性能, 实现对配电网数据信息进行统一管理。数据服务器采用高档的DEC服务器, 安装UNIX操作系统。
(2) 数据备份服务器。它与数据服务器组形成双机热备份, 防止数据丢失, 提高了系统的可靠性。数据备份服务器采用高档的DEC服务器, 安装UNIX操作系统。
(3) 前置终端服务器组。用于连接各配电网终端设备, 采集配电网实时信息、向终端发送控制操作命令、进行规约转换及数据处理等。采用配置较好的工作站, 安装UNIX操作系统。
(4) DA工作站组。用于对整个城区配电网的SCADA监控故障管理。正常情况下, 实时显示配电环网的信息, 了解网络的运行状况。故障发生时, DA工作站组接收到配电监控中间层发来的故障信息, 启动故障管理软件, 自动生成相应的故障隔离和恢复供电方案。调度员对此方案进行确认后, 发出开关操作命令, 实现故障隔离和恢复供电。与此同时, 系统对停电区域进行动态着色, 调度员可以很清楚地了解到整个故障管理过程中网络的连通状况。系统采用两台DA工作站, 同时对环网进行监控, 防止因故障造成的影响, 提高了系统的可靠性。采用配置较好的Alpha工作站, 安装UNIX操作系统。
(5) 监控工作站组。采用配置较好的工作站, 安装UNIX操作系统。
(6) SDE主、备服务器。以SDE的格式存储、管理空间图形数据, 实现对全网空间图形信息的统一管理。服务器装有Sybase数据库管理系统软件和SDE服务器软件。由于空间图形信息的信息多、数据量大, 全网的图形信息全部保存在该服务器中, 为了满足系统整体性能的要求, SDE服务器采用高档的HP服务器, 安装UNIX操作系统。SDE服务器以双机热备份方式运行, 防止数据丢失, 提高了系统的可靠性。
(7) 网络接口和转换工作站。作为网络接口建立与其他系统的联系。在配电网自动化监控和管理系统与其他系统 (调度自动化系统、MIS系统等) 之间起联络和隔离作用。采用转换工作站, 安装WindowsNT系列操作系统。
(8) 其他配电管理工作站组。由一组PC机组成, 实现报表打印、图形编辑和显示功能。系统可根据需要增加PC机运行其他应用软件, 安装Windows系列操作系统。
(二) 开闭所监控终端
1. DTU的作用
DTU与FTU都是主要用于监控开关设备的测控装置, 其基本原理相同。但由于监控对象在电网中所处的位置、应用环境、系统要求等不同, 故这两种监控终端有各自的特点。DTU与FTU相比主要有以下不同点。
(1) 环境条件。对于测控柱上开关的FTU, 一般要求安装在柱上等户外场所;DTU则多安装在开闭所内, 运行环境条件较FTU好。
(2) 监 (测) 控对象数量。1台FTU一般监控l台开关, 有时也有监控多台开关的要求, 但至多监控2~3台开关 (如同杆并架等情况) ;而1台DTU少则需监控2~3台开关, 有时会多达10台以上的开关, 甚至还有可能需要监测变压器。所以对装置的容量、处理能力、功能等要求比FTU高许多。故在模拟量、数字量输入 (AI、D1) 和数字量输出 (DO) 部分, 采用可处理多个对象设备的模块电路。
(3) 功能。FTU一般要求有三遥 (遥测、遥信、遥控) 或两遥 (遥测、遥信) 功能, 有的还需具有保护功能;DTU除要求有FTU具备的功能外, 有的还需要备用电源自动投入功能、多路保护等功能。
(4) 结构形式。FTU多为台式结构, 体积较小, 大多与柱上开关一起安装在电杆上;DTU多为柜式结构, 体积大于FTU, 一般为落地安装。
(5) 与调度自动化系统中变电所RTU相比, 系统硬件构成基本相同, 不同的是装置的容量和功能。由于一般开闭所的规模要小于变电所, 故DTU的容量一般小于RTU。一般变电站配备专门的继电保护设备, RTU的功能就是四遥 (遥测、遥信、遥控、遥调) 或三遥;而有的开闭所要考虑造价及统一管理问题, 需要将保护设备自投、三遥等功能集中到一台装置上, 这些功能问题往往要求DTU解决。
2. 应用DTU实现备用电源的自投切
(1) 单电源供电情况
正常运行方式为开闭所由进线1供电, 主电源有电, FKl合, 辅电源备用, FK2分, FK。合。
DTU检测到TV1电压为“0” (主电源失电) 时, 再检测TV2, 若无电则等待主电源恢复供电;若TV2有电则先控制FK, 分, 然后合上FK2, 实现备用电源自动投切。此后, 当DTU检测到TV1电压为“1” (主电源来电) 时, 则由DTU控制分FK2, 再合FK1, 恢复主电源供电。
(2) 开闭所选择双电源供电方案
如图3所示, 假设进线1为主电源, 进线2为辅电源。正常运行方式为开闭所由进线1、进线2分别给I、Ⅱ段母线供电 (FKl、FK2合, FK3分) 。
DTU检测到TV:电压为“0” (主电源失电) 时, 再检测TV2, 若无电 (TV2电压也为<“0”) 则全所停电;若TV2有电 (TV2电压为“1”) 则先控制FKl分, 然后合上FK3, 实现备用电源自动投切。此后, 当DTU检测到TVl电压为“1”, 主电源来电时, 则由DTU控制分FK3, 再合FK1, 恢复原有供电方式。
同理, 可设进线2为主电源, 进线1为辅电源, 两者之间互为备用, 在DTU的控制下实现自动投切。
开关互锁要求:为保证供电可靠性和避免不同电源间形成环流, 不允许双电源握手合环运行, 所以主电源开关FK1、辅电源开关FK2和分段开关FK3互相之间应实现互锁, 同一时刻只能闭合其中两组开关。
(三) 配电变压器监测终端
1. TTU的作用
TTU的主要作用是采集并处理配电变压器低压侧的各种电量 (电压、电流、有功、无功、功率因数、电能量及状态量) 等参数, 并将这些参数信息向上级系统传输, 监视变压器运行状况, 当变压器发生故障时, 及时将故障信息上报给上级系统;还可增加对电容器组实现就地和远程集中无功自动补偿及其他控制功能。
TTU的一般原理构成如图4所示。
装置通过安装在配电变压器低压侧的TA采集变压器负荷电流信息, 通过直接接人配电变压器低压侧电压获取电压信息。这些信息通过运算 (经A/D、DSP或程序处理) 可获得电流、电压、有功、无功、功率因数、电量、电压合格率等系统运行所需的数据 (遥测) 。
对配电变压器监测 (控) 终端扩充应用中, 还可考虑遥控、无功补偿等功能。在低压侧装有空气开关需要监视和控制该开关的场合, 可通过开关辅助接点或其他状态量输入, 获取开关分/合闸等状态数据 (遥信) , 同时接收主站 (或上级设备) 发来的控制命令, 对开关进行分/合闸操作 (遥控) ;通过通信接口及装置所配的通信设备, 将这些信息传送 (或送上一级设备通过处理后转发) 到主站计算机系统 (数据传输) 。在低压侧需要进行无功补偿的场合, 通过采样计算功率因数等方法确定需投入 (或切除) 电容器的数量, 控制有触点或无触点开关的分/合、投/切电容器组, 实现就地无功补偿。也可通过接受控制中心发来的电容器组投/切命令, 实现集中控制无功补偿。
2. TTU对配电变压器检测
按照标准要求, 配电变压器监测终端应具备遥测功能。该功能包含信号采集、数据处理和数据传输几个环节。对装置本体来说, 实现这些功能并不困难。但在具体实现该功能时, 由于配电变压器数量多, 且分布在城市的各个角落, 欲将这些变压器的数据传输到控制中心, 需要建立一定规模的通信网络, 有一定难度。由于配电变压器监测功能中, 对数据传输的实时性要求不高, 故可通过多种方法解决这一问题。
(1) 利用专用通信网。利用配电网自动化系统的专用通信网络传输数据 (如双绞电缆、无线、光纤等通信方式) 。该方法使用方便, 传输速率快;但造价高, 通信路由复杂, 实施、维护困难, 且费用高, 对于所监测的变压器数量较少且较为集中的场合可以使用;对大量分散的变压器监测数据传输则不太适用。
(2) 利用公共通信网。利用有线电话或近年来发展迅速的无线数据传输业务 (GPRS) 等方式, 借助公共通信网络资源传输数据。这两种方式前者需要配MODEM和架设部分电话线, 传输速率较低 (几kbit/s) ;后者只需装设无线MODEM, 传输速率高 (几十kbit/s) 。与专用通信网相比有许多优点。
(3) 利用就地红外通信。通过TTU配备的红外通信口, 利用手持红外抄收器, 到各变压器近旁人工抄收数据, 将抄收器连接到计算机输入这些数据。该方式在建立通信系统困难或暂时不打算建立通信系统, 而又需要监测变压器运行状况的场合, 是一种无需投资且易实现的方法, 但人工工作量大, 抄收时间长。
(4) 利用就地无线通信。该方式与 (3) 基本相同, 只是将红外通信方式换成无线通信方式。与红外通信方式相比, 无线通信的距离更远, 抄收时可不必到变压器近旁, 只需手持抄收器到无线有效通信区域 (十数米至数千米) 即可完成。但该方式的成本较红外通信高。
利用上述方法将变压器运行数据输入主站计算机系统或变压器运行管理部门的计算机, 通过软件处理这些数据, 进行分析、比较, 对设备的运行状况作出评估, 便于发现问题及时处理。同时还可完成台区线损、合格率等考核数据的综合统计等。
3. 利用TTU实现无功补偿
TTU的主要功能是监测配电变压器的运行状况 (即遥测功能) , 一般无控制需求。为了改善电能质量, 有的地方需要在配电变压器低压侧进行自动无功补偿。无功补偿的实现多为利用控制装置采集变压器运行数据, 通过计算判断功率因数, 如过低则自动控制接触器 (有触点) 或可控硅 (无触点) 投入电容器进行无功补偿;如过高则控制切除电容器。TTU具有数据采集和处理功能, 如考虑无功补偿要求, 则需在设计时加上控制功能, 再配上接触器或可控硅及电容器组等元件, 即可实现自动无功补偿功能。
摘要:对于大规模系统, 主站计算机系统设备主要应包括计算机、通信设备、网络设备、模拟屏等。不同的应用需求可采用不同的主站计算机系统配置和结构。该系统是由两大部分组成:一部分是基于实时监控应用部分, 包括前置处理器、数据服务器、调度员工作站及维护、报表、PAS工作站;另一部分是基于GIS的配电网管理部分, 包括GIS服务器、GIS工作站、营业主机、故障报修主机, 以及各班组维护终端等。这两部分通过Web服务器连接。
关键词:配电网,工作站,终端系统
参考文献
电网终端 篇4
以信息技术彻底改造现有的能源利用体系, 采用先进的控制技术最大限度地开发电网体系的能源效率是智能电网理念产生的源泉[3], 在现实系统基础上整合现有资源并创新。因此经模拟通道数字通道以及串口终端基于一体, 并采用先进的控制芯片的设计, 将大大降低装置故障, 提供数据运行速率, 提升通信装备的智能化, 满足传统电网调度系统转向智能电网智能调度系统数据传输的要求, 适应网省智能电网以及省县市电网调控一体化系统的实时高速数据处理传输要求。
1 系统整体结构设计
基于AT91RM9200微处理器的最小嵌入式终端一体机系统由微处理器AT91RM9200、电源电路、晶体振荡器电路、复位电路、JTAG接口、存储器模块, 模拟数字一体板卡模块电路组成, 其原理框图如图1所示。
2 硬件电路部分设计
采用AT91RM9200芯片为主控芯片, AT91RM9200它是Atmel公司基于arm920T的高性能、低功耗16/32位RISC (精简指令集计算机) 微处理器, 内部集成丰富的外设资源, 适用于要求外设资源丰富、功耗低、工作严格稳定的控制领域。
系统采用了Cirrus公司生产的高集成度的全面支持IEEE802.3标准的以太网控制器CS8900A来设计网络部分, 特点是使用灵活, 物理层接口、数据传输模式和工作模式等都能根据需要而动态调整, 通过内部寄存器的设置来适应不同的应用环境[4]。数据采集处理部分16路信号可以是模拟信号也可以是数字通道信号, 实现了对电力系统运行状况的监视和控制, 满足了智能电网实时传送电网动态数据并进行及时有效的分析的要求。厂站端上来的模拟信号和数字都采用同一个控制芯片, 通过拨码开关切换该路是模拟板还是数字板工作状态。调制解调的核心功能由软件实现, 使电路灵活、可靠, 便于功能的扩展。
2.1 电源电路
在系统中, AT91RM9200需要1.8和3.3V电源, 大部分外围器件需要3.3V电源, 小部分外围器件还需要5V电源, 为简化系统电源电路的设计, 系统的输入电压为5V直流稳压电源, 数字通道-模拟通道板采用5V电源供电。为了得到可靠的3.3V电压, 此处选用了Sipex公司生产的SPX1117M3-33型低压差 (LDO) 稳压器, 其输入电压为5V, 输出电流为33V, 最大输出电流为0.8 A。 选用Sipex公司生产的SPX1117M3-1.8型低压差 (LDO) 稳压器, 变换后最大输出电流为0.8A的1.8V电源[5]。电源电路如图2所示。
2.2 存储部分
存储器模块包括Flash存储器和SRAM存储器两个部分。Flash存储器用于存储系统运行所需的程序和重要数据, 即使掉电程序和数据也不会丢失;设计中采用Intel公司生产的28F640J3A。SDRAM存储器的作用是存放系统运行时的程序和数据, 掉电后该部分程序和数据会丢失, 设计中使用2片数据宽度为16位的SDRAM并行运行作为一个32位数据宽度的SDRAM模块。
2.3 串行口模块设计
本设计中的UART接口电路为Sipex公司生产的SP3232, 其工作电压为3.3V, 16引脚SOIC封装, 所需引脚为DRXD、DTXD。
2.4 智能数字通道-模拟通道板
数字通道模拟通道一体板主控芯片采用采用了ST公司基于Cortex-M3内核的32 位增强型闪存微控制器STM32F103作为主控制芯片。Cortex-M3内核是专门设计于满足集高性能、低功耗、实时应用, 具有竞争性价格于一体的嵌入式领域的要求[6]。
主站与厂站RTU所处理的信号都是数字信号, 而未经调制的数字信号无法进行远距离传输, 模拟通道板卡采用自动增益电路, 将主站发出的数字信号调制成模拟信号进行传输;同时主站把从RTU端送来的模拟信号重新转数字信号, 上传主站。该综合板modem部分除了一般的调制解调功能以外, 还具有同异步转换功能, 将模拟通道端低波特率同步信号 (300、600、1 200) 转化为多倍波特异步信号。
MODEM通道采用FSK调制技术, 利用带宽、抗噪声强等特点实现信号的调制解调, 该功能通过软件实现, DIGIT通道采用从电源上和信号上将通信双方完全隔离的方法, 对数据不进行加工处理, 不存储数据, 信息代码格式不受限, 抗干扰能力较强。
3 软件部分设计
软件部分采用模块化的设计思想, 把程序化繁为简, 便于程序的设计、调试及维护。包括初始化模块、数据采集及处理模块、网络数据采集及处理模块和TCP/IP模块, 定时器中断用于TCP的重发机制计时和数据采集计时、串口中断用于转发串口数据、FSK调制解调程序等。
16个串口与网络端口分别组成16个双向通道, 应用程序把将每个双向通道分为发送、接收、串口3个任务, 网口端接收数据中断后根据传输层协议, 判断信源的端口号, 交给相应的接收任务, 处理完后交给串口任务把数据从相应串口发送, 串口接收数据后经中断程序中判断信源的通道号后, 把数据交给串口任务, 处理完后由发送任务通过网口把数据发送出去。系统流程图如图3所示。
4 测试与结论
对主控部分波特率, COM口进行参数设置, 如图4所示, 配置串口调试助手的各个参数, 如图5所示。使用SocketTool建立与COM口的Socket连接, 并发送数据, 如图6 所示。串口调试助手显示COM1口接收到的数据, 如图7所示;通过对系统其他各方面性能系统的测试, 满足现场的工作要求。
采用本方案设计的终端一体机系统大大简化目前电力统中的众多的线路链接问题, 解决了数据处理速度慢, 功耗高的特点, 可靠性高, 运行稳定。硬件采用嵌入式设计, 软件采用模块化设计, 实现方法简单, 电路新颖, 大大缩短了开发时间。强大的数据冗余, 满足了智能电网智能调度系统对数据设备的要求。该系统会可应用于厂站自动化系统中, 将对变电站二次侧设备改进, 电网升级改造具有现实意义。
参考文献
[1]姚国珍, 康怡.基于DSP的电力数据采集平台的设计与研究[J].电子工程师, 2004, 30 (4) :72-74.
[2]熊佩华, 占震滨.调度自动化系统数据传输通道性能比较及发展方向[J].浙江电力, 2011, (9) :23-27.
[3]杜责和, 王正风.智能电网调度一体化设计与研究[J].电力系统与继电保护, 2010, 38 (15) :127-131.
[4]陈政石, 秦红波, 李铁鹰.基于MSP430F149的串口服务器设计[J].电子技术应用, 2009, (1) :95-97.
[5]陈敬谦, 王璐, 梁明, 等.基于AT91RM9200微处理器的最小系统设计[J].电子工程师, 2007, 33 (4) :71-73.
电网终端 篇5
乡镇供电所对配电变压器负荷进行测试, 根据负荷测试结果调整平衡三相负荷或对台区增容, 一直是供电所日常生产管理中一项重要的工作。由于手工测试数据很难准确反映配电变压器运行情况, 三相负荷调整往往顾此失彼, 供电所工作人员常常为不能提供准确的负载率而烦恼。2011年始, 福建省永安市供电有限公司11个乡镇供电所为每台公用配电变压器加装了配电变压器终端采集系统, 对公用配电变压器各项运行数据进行实时采集, 完全解决了以人工测试公用配电变压器负荷的诸多不足。表1是2013年春节后高峰时段安砂供电所技术人员对几个公用配电变压器台区在线采集负荷的一组数据。
从表1中配电变压器终端采集系统采集的数据, 可以准确发现某个台区某一时刻三相负荷情况, 很好地把握某一时刻三相负荷的同时性。更重要的是, 可以根据三相最大负荷数据, 分别计算出各相负载率。如根据表1所记录的数据, 供电所技术人员根据某一时刻在线采集数据和三相最大负荷数据的比较分析, 确定是进行简单的三相负荷调整, 还是先调查单相照明用户用电容量后进行调整。比如表1采集数据中的第2项“江坊江头”配电变压器, 对三相负荷进行适当调整后, 既能达到三相负荷平衡的目的, 又不致造成某相重载或过载。而表1采集数据中的第3与第4两项中“江坊后山”和“光山垅变”配电变压器, 无论对三相负荷进行怎样的调整, 三相最大负荷采集数据显示, 都可能造成配电变压器某相或某两相的重载或过载。这时, 在计划调整三相负荷平衡的同时, 更要尽快计划增加台区配电变压器容量了。
当然, 利用配电变压器终端采集系统还能采集到零序电流和配电变压器24 h各相负荷曲线等。这样, 利用配电变压器终端采集系统采集到的实时电压、负荷及某一高峰时刻的三相最大负荷 (不一定同时出现) 等数据和24 h负荷曲线, 可以判定该配电变压器平常的负载情况 (负载率) 及电能质量, 为有计划地更换配电变压器和进行低压电网改造提供依据, 从而更好地提高供电可靠性, 为“三农”服务做出更大贡献。
电网终端 篇6
近年来, 桌面终端导致的违规外联、信息泄密、非授权访问等安全事件呈上升趋势, 终端安全已成为电网企业信息安全的短板。大多数电网企业虽然集中部署了防火墙、入侵防御系统、防病毒系统等软硬件设备, 但信息安全形势仍不乐观。究其根源, 企业没有构建以终端管理为核心的信息安全防护体系, 缺乏整体的终端管理视图, 导致终端管理工作疲于“救火”。因此, 企业要建立全面立体的信息安全防护体系, 就不能忽视终端管理, 强化针对终端的弱点管理远比解决外部安全威胁问题更为重要。建设一个有效的桌面终端安全防护体系, 从被动防护寻求主动防御, 通过制定统一的终端管理策略、流程和技术手段, 从源头上消除安全威胁和漏洞, 不仅能保障终端的安全可用, 还能提升整个企业信息安全防护能力, 促进电网企业业务应用系统的安全、稳定、高效运行[1,2,3]。
1 桌面终端安全问题分析
电网企业运行业务多、终端数量多且地理位置分散, 用户知识水平参差不齐, 使得终端安全防护形势更为复杂、严峻。目前, 电网企业内部桌面终端主要存在以下几个安全问题[4]。
1.1 终端入网缺乏必要的安全准入机制
电网企业内部终端数量众多, 人员流动频繁, 部分外来非授权终端未经任何身份认证和安全认证随意接入企业内部网络并访问核心资源, 很容易导致企业机密信息泄漏, 并且无法对泄密环节进行追溯。
另外, 对于内网授权终端不及时安装操作系统关键补丁、防病毒软件等, 存在较大的安全风险。更有少数用户私自卸载防病毒软件、非法更改计算机配置等, 使终端计算机长期处于高危状态, 一旦将病毒、木马等恶意代码引入企业内网, 就会导致网络其他终端和服务器大面积感染, 发起网络攻击, 以至阻塞正常网络[5]。
1.2 终端运行缺乏有效的安全加固措施
电网企业内部终端型号、规格、配置都不尽相同, 操作系统也涵盖了Windows平台的各个产品, 尽管已经通过强制安装进行了部分安全加固措施, 如安装了防病毒软件和北信源桌面系统[6], 甚至部署了漏洞扫描系统、终端配置检查系统定期对桌面终端进行安全扫描, 督促用户及时更新操作系统补丁, 但这些措施往往收效甚微。部分用户担心安装安全防护软件导致系统运行缓慢、性能下降, 或者出于安全监管的抵触心理, 为逃避监管, 私自卸载或者更改安全防护软件的配置, 造成一定数量的终端长期存在安全漏洞和安全隐患。
另一方面, 随着桌面安全基线策略的推广实施, 新增的注册表、组策略等安全策略都需要借助行政手段推进执行, 并且无法保证终端用户的有效执行, 使得整个企业内部存在安全隐患。
1.3 终端管控缺乏有效的行为审计手段
针对电网企业内部用户上网行为, 目前还没有有效的安全监控和日志审计手段, 部分用户随意安装、运行与工作无关的软件, 而这些软件很有可能携带病毒木马等恶意代码;或者随意拷贝、修改、传输涉密文件, 违规使用涉密移动存储设备, 造成信息涉密事件的发生;或者故意在终端运行不良软件, 传播病毒等恶意代码, 实施破坏和泄密。由于缺少有效的行为监控、风险预警和事后审计手段, 对于用户的违法行为, 事后不能有效追究。
2 桌面终端安全防护体系建设
电网企业桌面终端安全防护体系建设可以从技术体系、管理体系和服务体系3个层面统筹考虑[7]。“三分技术, 七分管理”, 管理体系的作用不言而喻, 其中, 管理体系构建了以终端全生命周期为核心的安全管理策略合集;技术体系涵盖了终端管理的方方面面的关键技术;而服务体系贯穿整个过程, 以服务的方式面向用户和终端资产2个层面落实企业终端管理策略, 确保终端安全管理策略的有效执行[8,9]。桌面终端安全防护体系如图1所示。
2.1 服务体系
终端安全服务体系主要由服务制度、服务流程、服务队伍、服务平台等组成, 涉及制度、人、终端3个因素, 其中制度是规范终端安全管理工作的基本保障, 也是流程建立的基础。服务队伍中的相关人员遵照制度要求和标准化流程, 依托国家电网公司统推的信息运维监管系统 (IMS) 对各类终端对象进行规范化管理和服务支持[10]。
1) 服务制度和流程。为确保终端安全管理服务工作正常、有序、高效、协调地进行, 根据国家电网公司信息安全管理内容和要求制定一系列管理制度, 覆盖各类终端对象, 包括从终端准入、维保、下线、安全管理以及应急处理的各个方面。此外, 为实现终端管理服务工作流程的规范化和标准化, 应制定流程服务规范, 确定各流程中的岗位设置、职责分工以及流程执行过程中约束关系。
2) 服务队伍。电网企业应根据岗位设置和职责分工, 配备终端安全管理一线、二线服务支持人员, 组成高效协作的服务队伍, 集中处理终端安全问题。
3) 服务平台。依托IMS系统的IT服务管理模块, 通过系统手段固化标准化流程, 积累和管理知识库并开展终端安全管理工作, 包括事件管理、问题管理、变更管理和配置管理等。
2.2 技术体系
终端安全技术体系主要由活动目录域 (AD域) 、终端准入、软件分发和补丁管理、终端安全管理、资产和配置管理组成, 覆盖桌面终端生命周期安全管控的所有关键技术[11]。
1) AD域技术。AD域是实施终端管理的基础, 也是构建安全技术体系的基础。所有企业内部网络资源 (包括用户信息) 都可以在活动目录域上进行维护, 有利于资源的集中管理。终端管理安全人员通过限制终端用户安装高风险软件, 增强桌面终端的安全性;分发指定软件和系统漏洞补丁, 实现软件部署的统一性, 便于对缺陷故障的分析和处理, 从而提高终端运维工作的效率。
2) 终端准入技术。终端准入是一种主动式网络安全管理技术, 体现了主动防护的理念, 能有效增强网络的安全性。目前比较流行准入控制技术有RADIUS认证、Portal认证、802.1x认证等, 其基本原理是在终端接入网络前, 必须先接受身份认证和安全度量, 只有可信并且符合安全策略的终端才获准接入网络, 拒绝未授权和不符合安全策略的终端设备接入, 或将其放入隔离区加以修复, 或仅允许其访问限定网络资源[12]。
3) 软件分发和补丁管理技术。软件分发和补丁管理技术可以通过软件分发功能将软件或者补丁手工或按计划分发给相应桌面终端, 终端也可以自动检查补丁状况, 识别需要更新的补丁, 自动下载并安装, 简化终端的维护工作量。
4) 终端安全管理技术。终端安全管理包括终端系统配置检查、用户行为监控、网络应用监控等安全管控技术, 企业可以根据自身特点定制安全策略, 针对不同点控制点可以采取不同策略, 通过安全策略强制所有终端执行公司的管理制度, 并且通过用户行为和网络应用监控技术, 实时、动态监测网络行为和网络流量, 发现和捕获各种敏感信息、违规行为, 实时报警响应, 全面记录终端安全管理中的各种会话和事件, 实现对终端信息的智能关联分析、评估及安全事件的准确全程跟踪定位, 为终端安全策略的制定提供权威可靠的支持。
5) 资产和配置管理技术。利用资产和配置管理技术可以有效收集桌面终端的运行参数和配置状况, 涵盖终端的CPU、内存、硬盘等硬件信息和操作系统版本、注册表、系统进程等系统参数, 方便终端安全管理人员排查终端安全隐患, 及时发现、告警、阻断用户的潜在违规行为, 并远程协助用户进行安全加固。
2.3 管理体系
管理体系是桌面终端安全防护体系建设的重点, 构建以终端全生命周期为核心的安全管理策略集合, 涵盖终端标准化管理、终端安全准入管理、终端安全管理、终端行为管理、终端资产和配置管理等方面, 能够实现对桌面终端、信息资产和人员的全面、实时联动防护, 以消除各种系统漏洞和人员意识疏漏所产生的终端安全问题。桌面终端安全管理体系如图2所示。
1) 终端标准化管理。电网企业应综合考虑终端硬件现状和信息化发展要求, 依据“从实际出发, 满足工作需要”的原则, 规范新购置终端的硬件配置标准, 其内容包括规范内部终端硬件使用的最小配置要求和新购置主机的配置范围。硬件配置标准的制定将参照各个岗位所使用的业务系统资源和配置最低需求, 并充分考虑未来几年的发展趋势。同时根据具体业务要求, 确定统一的终端软件配置标准, 其内容包括正版化操作系统、办公系统软件、防病毒软件、北信源桌面系统软件等多种允许在终端上安装和使用的软件, 并随公司业务发展和软件需求的变化, 每年更新终端配置标准中的内容。
2) 终端安全准入管理。借助H3C公司的EAD终端准入控制系统, 提供完整的终端安全准入管理。通过提供的多种身份认证方式, 如用户名/口令、IP/MAC地址、AD域等, 保护企业核心资源不被外来非授权终端访问, 并且检测终端的安全状态, 包括北信源桌面系统、防病毒软件、中高危系统漏洞补丁的安装情况等, 根据安全状态的检查结果实施接入控制策略, 使安全的终端接入网络, 不安全的终端放在隔离区强制进行病毒库或补丁升级, 从而使入网的用户和设备有较高的健康度和可信度。
3) 终端安全管理。利用北信源桌面终端系统, 管理终端计算机的软硬件资源, 监控终端计算机的运行状态和违规外联行为, 完成对终端计算机的软件与进程管理、安全加固、外设管理、运行异常监控, 确保经过认证授权的用户能够按照授权许可的安全策略正确地使用和操作, 避免因终端计算机的非受控使用而引起的敏感信息泄漏行为。
4) 终端行为管理。利用北信源桌面终端系统对终端用户的网络应用控制、收发邮件、下载控制、带宽使用控制等各种网络访问和使用行为, 以及对终端用户对终端操作系统和文件的操作访问行为进行管理和控制。通过对终端用户的网络访问行为和终端操作行为的统一管控, 实现对终端用户各种行为的可管、可控, 保障网络访问、网络流量、网站访问的安全与顺畅, 避免终端用户的非授权访问而引发的信息泄密事故。
5) 终端资产和配置管理。通过北信源桌面终端系统和H3C的EAD系统联动, 收集和上报终端的软硬件资产信息, 提供丰富的资产统计报表和资产变更报表, 实现了对终端资产全方位的监控和管理, 可以对终端软硬件使用、变更情况进行监控, 同时还支持对终端资产的配置管理和软件的统一下发, 统一管理企业终端资产, 提高工作效率, 降低维护成本。
3 结语
桌面终端管理工作点多面广, 已成为信息安全管理工作的重点和难点。本文充分考虑国家电网公司终端安全防护的业务需求, 尝试给出了电网企业桌面终端安全防护体系的建设思路, 为各单位终端管理工作提供指导意见。同时, 要做好此项工作, 还须各单位结合实际, 建立和完善终端信息安全防护体系, 管理措施和技术手段并用, 不断探索和实践, 常抓不懈, 才能从源头上消除安全漏洞与威胁缺口, 变被动防护为主动防御, 全面提升整个企业的终端安全防御水平。
摘要:桌面终端作为信息和业务活动的载体, 已成为电网企业信息安全的薄弱环节。文章通过对当前桌面终端安全现状进行分析, 指出了影响终端安全的主要问题, 提出了一种全方位的桌面终端安全防护体系, 并从技术体系、服务体系、管理体系3个层面给出了防护体系的建设思路, 对电网企业桌面终端安全防护体系的建设有着很强的指导意义。
关键词:电网企业,信息安全,桌面终端,防护体系
参考文献
[1]刘丽.电力企业计算机桌面终端管理系统应用探讨[J].宁夏电力, 2010 (S1) :180–183.
[2]董立勉, 胡立兰, 侯波涛, 等.电网企业桌面终端信息安全管理实践[J].广东电力, 2012, 25 (6) :110–113.DONG Li-mian, HU Li-lan, HOU Bo-tao, et al.Practice of PC’s information security management in power grid enterprise[J].Guangdong Electric Power, 2012, 25 (6) :110–113.
[3]杨庆明, 杜保东.桌面终端安全防护技术企业网管理中的应用研究[J].计算机安全, 2010 (10) :77–79.YANG Qing-ming, DU Bao-dong.Application and research of endpoint protection in enterprise network administration[J].Computer Security, 2010 (10) :77–79.
[4]尚高峰.行业信息网络系统终端安全管理体系建设研究[J].计算机安全, 2011 (9) :36–38.SHANG Gao-feng.The research of industry information system terminal-security management system[J].Computer Security, 2011 (9) :36–38.
[5]彭斌.网络准入与终端安全立体保障电力信息安全[J].电力信息化, 2009, 7 (10) :27–29.
[6]徐沛沛.桌面终端远程运维管理系统研究与设计[J].电力信息化, 2012, 10 (6) :16–20.XU Pei-pei.Research and design of remote operation and maintenance management system for desktop terminal[J].Electric Power Information Technology, 2012, 10 (6) :16–20.
[7]GA/T 708—2007.信息系统安全等级保护体系框架[S].2007.
[8]赖劲松.商业银行终端桌面安全解决方案的构建[J].中国金融电脑, 2009 (4) :58–62.LAI Jin-song.Construction of the terminal desktop securitysolution in commercial banks[J].Financial Computer of China, 2009 (4) :58–62.
[9]张红旗.企业桌面安全系统应用与研究[J].信息系统工程, 2012 (3) :80–81.
[10]王锐.构筑企业级终端安全管理平台[J].电子技术与软件工程, 2013 (15) :197–198.
[11]贾君君, 王文庭, 杨扬.关于大型企业桌面安全管理建设探索[J].中国管理信息化, 2012, 15 (14) :58–59.
电网终端 篇7
电网终端和自动化设备的应用要追溯到上个世纪的50年代初。最早由英国和美国开始实施电网的自动化应用研究。而如今, 随着通信技术和电脑的普及应用, 电网的终端设备已经加入了电网监视、控制、管理等功能, 实现了电网终端设备的综合自动化应用。
目前我国电网正在进行智能化和自动化的改造工程。智能化和自动化设备的加入和大范围应用导致了电网终端设备的维护方式改变。不仅改进了电网设备的运行模式, 更提升了电网设备的管理水平。自上个世纪80年代以来, 随着我国计算的普及应用, 我国也开始普及终端设备的自动化应用。同时为了保障信息的安全, 大部分的应用都是在国外研究的基础上进行自主研发。其主要功能包括实时数据的监控、存储等。但我国的终端设备与国外相比还仍然有较大的差距。
2 电网终端设备的发展历程
自从开始电网的大面积建设电网的终端设备就一直都是被关注的重点。而终端设备的自动化发展也经历了两个典型的转变。最初阶段电网的终端设备大多功能单一, 并且终端设备之间是无关联的零散分布, 不同终端设备之间缺乏联系和逻辑配合, 因此可以形容为开放式的多岛形式。第二阶段则是借助计算机网络发展而形成的集成式、互联式、功能综合式的。
为了促进电网终端设备的信息安全与维护便捷, 国际电工协会对当下快速发展的电网终端设备提出了对应的标准, 即IEC61970, IEC61850, IEC61968标准。这些标准的推出解决了不同类型终端设备的功能定位, 设备间的对接协议、通信接口、功能协作方式等问题。加强了不同设备之间的联系, 避免了电网终端设备的孤岛现象, 为推进电网终端设备的应用、开发和电网建设制定了发展标准。
3 我国电网终端设备的运维与管理
3.1 我国电网终端设备的发展
我国电网终端设备的集成和自动化发展起步较晚, 从上个世纪80年代才被真正重视, 相较于外国的研究晚了接近20年。在这些年来我国对于电网终端设备的研究和管理上主要集中于两个方面的研究和开发:
(1) 建立电力系统的监视和控制系统。在不同大区、省级电力公司和地市级、县级供电公司建立对应的主站, 用于接收和处理对应的监视控制信息。并铺设对应的通信光缆等设备, 保障通信通道的畅通。而通信通道也从原有的电缆在逐步换成光纤, 原本的模拟信号都转变为现在的数字信号进行传输, 在其基础上进行智能化应用和相关的高级应用开发则更加容易。
(2) 在终端设备更新的同时推行了综合自动化和智能化的改造。由于原有的模拟信号变成了现在的数字信号, 电网终端设备已从原有的功能单一, 缺少互联的形式发展为功能集成, 综合联动的方向。并且在终端设备更新的基础上还开发了对应的上层应用, 例如基于GIS系统, SCADA设备监视控制系统, EMS能量管理系统, PMS设备管理系统等。
3.2 电网终端设备的功能与构成
电网的终端设备, 其中一大部分主要用于电网变电和输电设备的监视和控制, 其主要功能是上传监视信息, 下达控制职能, 并与主站实现数据交互为上层应用提供对应的数据和工况信息。
最早的电网终端设备主要采用单片机进行开发, 但随着单片机技术的发展, 电网终端设备的开发基础也由单片机向DSP处理器进行过度。同时随着采样技术的改进, 数模转换的精度变高, 电网监控的信息则变得越来越多和越来越丰富。
其次, 随着通信信息技术的不断发展, 电网终端设备的通信建立了对应的主站, 原本的站内通信开始向外扩展, 逐步实现了远程通信, 集中处理的方式。设备的运维人员不再需要定期到现场进行巡检, 采用有人值守的模式, 而是可以在其他联网通信主站的终端设备上浏览设备的运行状态。与之对应, 我国电网的通信技术也得到进一步的推进, 包括GPRS、光钎通信等技术都大量被应用于我国电网的终端设备管理和维护上。
4 提高终端设备运维管理效率的建议
我国电网的终端设备运维一直是以提高电网运行质量和运行管理效率作为终端设备运维目的的。结合当前的实际情况。本文建议从以下几个方面推进终端设备的运维管理。
(1) 以现有的主站为枢纽, 建立对应的电网终端设备监视和控制中心, 通过高效的通信方式, 利用现有系统为载体进一步深化信息技术应用, 建立对应的终端设备自动化管理系统。为电网终端设备的高效管理提供对应的物质基础。
(2) 按照统一规划、分阶段实施的原则, 充分考虑到终端设备运维的可操作性和效率, 清理电网终端设备之间的关联关系。杜绝出现电网终端设备的孤岛现象。
(3) 对现有的电网终端设备谨慎开展设备更新和改造。在改造过程中避免一蹴而就, 注意逐步更新, 同时兼顾终端设备运维中存在的知识更新和运维人员的接收能力等因素。保障投入的有效和收益最大化。
5 小结
目前, 电网的终端设备已经加入了电网监视、控制、管理等功能, 实现了电网终端设备的综合自动化应用。如何对电网终端设备进行运维和管理是当前在电网设备更新频繁状态下需要研究的热点问题。本文从电网终端设备的运维管理效率出发, 提出了对应的提升运维管理效率的建议。
参考文献
[1]许艳阳.变电运维一体化方案探讨[J].中国电力教育, 2012 (33) .
[2]王绍亚.浅谈变电设备运检 (运维、检修) 一体化[J].中国科技信息, 2012 (22) .
[3]马野.浅谈变电检修中存在的问题[J].科技与企业, 2011 (08) .
[4]王宏, 张怡.供电企业变电运行专业培训过程中的认识和实践[J].中国电力教育, 2011 (15) .