调度自动化系统安全防护技术探讨(一)
2014-03-10 15:19:17
来源: 中国能源装备网
作者: 浏览: 3844次
通讯技术、网络技术和电力市场的高速发展,为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,在调度中心,集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁,系统的网络组成也越来越复杂。这对调度中心:二次系统的安全性、可靠性、实时性提出了新的严峻挑战,同时也使得电力调度 次系统的安伞防护问题成为调度中心日常L作中的重要内容。
能量管理系统(sCAD/EMS)及网络现状
1.系统业务及特点
调度自动化系统iES 500u能量管理系统,主要包括数据采集和监控系统(SCADA)、PAS高级应用软件、WEB模块、调度员仿真培i/~I(DTS)软件,系统从厂站接收遥测、遥信数据,这类数据实时性较强,每秒都有数据传输:同时向厂 站发送遥控、遥调、校时命令及计划数据,这类数据可靠性要求较高,与电网安全直接相关。而调度员仿真培iJII(DTS)软件从主站系统取实时数据。
根据安全分区的原则,结合调度中心应用系统和功能模块的特点,调度自动化SCADA 系统、PAS系统属于生产控制大, 生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但、l 务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,小仪要求可靠,原始数据还要求保密。WEB模块属丁管理信息犬区 调度员仿真培训模拟系统(DTS)属于非控制 ,从应用范围来看,生产控制类、 务分布在各网地调及大量发电厂和变电站,属于较特殊的一 类窄带业务。
2.数据交换方式
主站各工作站、服务器通过100M /10M 自适应HUB互连,系统的主眼务器设计为带磁盘阵列的双备冗余结构,互为热备用,在单点故障的情况下系统能够小间断可靠运行,无论是主饥或通道出现故障,均可通过主/备切换来保证通信和数据的完整性;但在两台服务器均故障或磁盘阵列故障时,系统将不能正常运行。一旦调度丰站数据出现意外灾难,系统将崩溃。
系统提供了需进行身份认旺的拨号访问供远程维护的需要。调度WEB服务摸块通过经国家认证的正向犁网络隔离装置从调度自动化SCADA系统获取实时数据,web服务器又通过硬件防火墙与局域网相连,把信息传至其它部门。
3.安全防护技术SCADA/EMS系统的物理边界有4个:拨号网络(远程维护)边界、传统专J咩j远动通道、纵向网络边界、横向边界。采取的措施有:
(1)拨号网络边界采用身份验证功能;
(2)传统专用远动通道暂不考虑其它安全问题;
(3)SCADA系统与WEB发布模块边界,安装了经过国家认证的止向 网络隔离装置;WEB发布模块与局域网之间安装了硬件防火墙。
(4)SCADA系统和DTS模块之间安装了硬件防火墙。
(5)结构调整,结构调整的重点是生产控制大区中业务系统原由WEB功能和数据的外移。
(6)新建SC ADA、AVC等具有控制功能的业务系统应当支持电力调度数宁证实现加密认证。对已有系统应当逐步进行改造。
通讯技术、网络技术和电力市场的高速发展,为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,在调度中心,集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁,系统的网络组成也越来越复杂。这对调度中心:二次系统的安全性、可靠性、实时性提出了新的严峻挑战,同时也使得电力调度 次系统的安伞防护问题成为调度中心日常L作中的重要内容。
能量管理系统(sCAD/EMS)及网络现状
1.系统业务及特点
调度自动化系统iES 500u能量管理系统,主要包括数据采集和监控系统(SCADA)、PAS高级应用软件、WEB模块、调度员仿真培i/~I(DTS)软件,系统从厂站接收遥测、遥信数据,这类数据实时性较强,每秒都有数据传输:同时向厂 站发送遥控、遥调、校时命令及计划数据,这类数据可靠性要求较高,与电网安全直接相关。而调度员仿真培iJII(DTS)软件从主站系统取实时数据。
根据安全分区的原则,结合调度中心应用系统和功能模块的特点,调度自动化SCADA 系统、PAS系统属于生产控制大, 生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但、l 务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,小仪要求可靠,原始数据还要求保密。WEB模块属丁管理信息犬区 调度员仿真培训模拟系统(DTS)属于非控制 ,从应用范围来看,生产控制类、 务分布在各网地调及大量发电厂和变电站,属于较特殊的一 类窄带业务。
2.数据交换方式
主站各工作站、服务器通过100M /10M 自适应HUB互连,系统的主眼务器设计为带磁盘阵列的双备冗余结构,互为热备用,在单点故障的情况下系统能够小间断可靠运行,无论是主饥或通道出现故障,均可通过主/备切换来保证通信和数据的完整性;但在两台服务器均故障或磁盘阵列故障时,系统将不能正常运行。一旦调度丰站数据出现意外灾难,系统将崩溃。
系统提供了需进行身份认旺的拨号访问供远程维护的需要。调度WEB服务摸块通过经国家认证的正向犁网络隔离装置从调度自动化SCADA系统获取实时数据,web服务器又通过硬件防火墙与局域网相连,把信息传至其它部门。
3.安全防护技术SCADA/EMS系统的物理边界有4个:拨号网络(远程维护)边界、传统专J咩j远动通道、纵向网络边界、横向边界。采取的措施有:
(1)拨号网络边界采用身份验证功能;
(2)传统专用远动通道暂不考虑其它安全问题;
(3)SCADA系统与WEB发布模块边界,安装了经过国家认证的止向 网络隔离装置;WEB发布模块与局域网之间安装了硬件防火墙。
(4)SCADA系统和DTS模块之间安装了硬件防火墙。
(5)结构调整,结构调整的重点是生产控制大区中业务系统原由WEB功能和数据的外移。
(6)新建SC ADA、AVC等具有控制功能的业务系统应当支持电力调度数宁证实现加密认证。对已有系统应当逐步进行改造。
二 存在的问题
1.设备管理方面对各系统设置的专职维护人员没有明确其对设备的安全维护职责,没有严格限制在系统计算帆上做任何与系统无关的事情,没有提供必要的工具对系统的运行情况进行监控,保证系统安全、非间断运行。
2.安全管理方面
电网调度自动fgfN启、 络t要包括能量管理系统、电力应ff1软件、调度员仿真培训、调度防误操作系统。不同系统之间存在着信息资源的交互,对外开放的功能较多,如一 不需要使用且不安全的系统功能FTP服务、www服务和telnet服务等,这些服务的开放,在客观上降低了整个系统的安全运行水平;同时由于电网调度自动化系统不同的使用者对安全的理解存在差异,采取的安全措施存在差别。有些地方为了使用方便,采取一些不符合规定的方法,将连接在调度数据网中的计算机和外网中的计算机相连,大大降低了整个网络的安全水平。
3.运行管理方面
以往应用系统的实施,较多地考虑到应用层面上的安全,例如双机热备、系统冗余等,较少从 | 
