前言:中文期刊网精心挑选了电力系统安全措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电力系统安全措施范文1
关键词:电力系统;继电保护;二次安全措施;规范化管理;微机保护 文献标识码:A
中图分类号:TM76 文章编号:1009-2374(2015)29-0137-02 DOI:10.13535/ki.11-4406/n.2015.29.069
1 继电保护概述
继电保护主要是对电力系统中出现的系统故障和危及电力系统安全工作的异常情况进行研究,其基本任务是在电力系统运行过程中出现故障或是异常的时候,在可能实现的最短时间与最小区域内,能够自动将故障设备从电力系统中切除,从而避免电力系统中设备的损坏或对周围地区供电的影响。
继电保护装置主要是运用电力系统中元件发生短路或异常情况的时候,电力系统的电气量发生的变化来形成继电保护动作。当电力系统出现故障的时候,工频电气量的变化特征主要包括以下三个方面:第一,电流增大。当出现短路现象的时候,故障点与电源之间的电气设备和输电线路上的电流会由负荷电流增大至超过负荷电流的电流量。第二,电压降低。当电力系统中出现相间短路和接地短路故障的时候,电力系统中各点的相间电压或者是电压值会出现下降情况,而且越是靠近短路点,电压值就会越低。第三,测量阻抗产生变化。当电力系统正常运行的时候,通常测量阻抗的值是负荷阻抗,而当电力系统出现金属性短路的时候,测量阻抗就会转变成线路阻抗。电力系统故障后测量阻抗显著减小,而阻抗角则会增大。
2 电力系统继电保护二次安全措施的现状
2.1 继电保护的带电检修的二次安全措施
当继电保护系统在带电的电流互感器二次回路上工作的时候:第一,应该禁止工作人员打开互感器的二次侧开路,同时不能将回路中的永久接地点断开;第二,对于短路电流互感器而言,禁止用导线进行缠绕,这样才能保障短路的可靠性与稳定性;第三,禁止在电流互感器与短路端子之间的回路进行工作,同时也禁止在电流互感器与短路端子之间的导线上进行工作。总之,当继电保护系统在带电的电流互感器二次回路上工作的时候,应该以避免二次侧开路中产生高电压危险为主要原则,从而保障回路的正常工作。
当继电保护系统在带电的电压互感器二次回路上工作的时候,应该以防止二次侧短路或接地事故的发生:第一,当工作人员取下或者是投入电压端子连接片与线头的时候,工作人员必须进行小心操作,避免误碰相邻端子或接地部分,与此同时,当工作人员在拆开电压线头的时候,应该给拆开的电压线头做好标记,并用绝缘布将电压线头包好。第二,当工作人员在操作的时候,必须使用相应的绝缘工作,同时应该戴好绝缘手套。在必要的时候,必须在值班负责人或者调度员允许以后才能在工作之前将继电保护装置关闭。第三,当工作人员接临时负载的时候,必须在电路中安装专用的隔离开关与保险器,并要保证保险器的熔丝熔断电流与电压互感器保护熔丝相配合。
2.2 继电保护设备停电检查的二次安全措施
第一,工作人员必须断开与被检修设备相连接的电流回路,同时也应断开与被检修设备相连接的电压回路;第二,工作人员必须将继电保护系统中被检修设备电流互感器到母线保护之间的电流回路切断;第三,工作人员必须将继电保护中被检修设备与运行断路器之间的跳闸回路切断,如变压器的后备保护跳母线联络断路器、分段断路器以及旁路断路器的跳闸回路等;第四,工作人员必须将继电保护中的被检修设备启动失灵保证跳闸回路切断,主要包括启动远跳对侧断路器的相关回路;第五,工作人员必须将继电保护中的被检修设备启动中央信号、故障录波回路切断。
3 电力系统继电保护二次安全措施的管理
3.1 继电保护装置中的“投检修态”压板
通常情况下,“投检修态”压板的作用主要是为了将继电保护装置中发送的报文中的“test”位置“1”,这样就能够向其他设备中传递本装置正处于检修中的信息,当其他装置接收到了这个信息之后,它还可以与“投检修态”压板进行信息交换,但是其他装置已经不能再进行互相操作。只有检修态设备之间才能够进行互相操作。
“投检修态”压板在整个继电保护装置中的作用是至关重要的,它是二次安全措施中最基础的防线。现如今,在市场上某些继电保护装置生产厂家在继电保护装置面板上没有对“投检修态”压板的状态标注明确的记号,只是将“投检修态”压板状态在继电保护装置的开入位置变位中进行标注,这在一定程度上就导致工作人员无法对该压板的实际运行状态进行实时把握。因此,当“投检修态”压板产生接触不良或是该压板在连接二次引线发生松动,从而导致“投检修态”压板的工作位置与实际工作情况不符,会给电力系统的正常运行造成严重的影响。
针对上述情况,继电保护装置的生产厂家可以在进行继电保护装置设计过程中,在继电保护面板上比较醒目的位置上对该压板的实际投入与否状态进行明确的
标注。
3.2 继电保护装置中的软压板投退
继电保护装置中的软压板投退包含了多方面的内容,其中主要有出口GOOSE、失灵启动GOOSE以及间隔软压板投退。通常情况下,软压板投退可以为继电保护装置中的检修设备与运行设备提供所需的逻辑断开点。目前,继电保护装置的生产厂家对生产环境的命名以及功能的定义上都没有形成统一的标准。比如:在220kV母线保护工作的过程中,PCS-915所采用的主要是间隔投退软压板,而BP-2C-D所采用的主要是GOOSE接收软压板。因此,电力系统在具体的生产过程中会以所需为基础选择不同类型的软压板,这样可以满足电力系统对软压板的功能需求,但是由于软压板缺乏统一的规范,这就加大了管理上的难度。
当工作人员进行继电保护工作的时候,必须对市场上的软压板名称以及功能差异情况进行充分的了解,这就对从事继电保护工作的工作人员提出了更高的专业要求,这样才能保障电力系统的安全措施做到准确无误。
针对上述情况,在继电保护相关规范中,要统一规定继电保护装置的设备名称以及功能等,从而完成对继电保护二次安全措施的规范化管理。
3.3 继电保护装置中的拔除光纤
在进行停电检修过程中,可以运用常规微机保护方式,通过“跳闸脉冲”的方式对电力系统中的回路进行完整的检测。通常情况下,在电力系统中如果不进行拔除光纤工作,就会导致不能进行有效的硬件间隔。因此,这就会造成继电保护装置运行中很有可能会出现风险,甚至引发比较严重的事故,这就要求工作人员除非在现场环境允许的情况下,才可以进行拔除光纤工作,否则便不能进行拔除光纤的方式进行检测。
针对上述情况,需要电力系统重视变电站本身的调试工作,同时以此为基础进行跳闸逻辑的全面性检测。此外,电力系统还应该重视对相关的保护校验工作运用适当的检修方法进行定期检修。
4 结语
综上所述,本文对电力系统的继电保护工作中的二次安全措施规范化管理进行了探究,对于电力系统来说,二次安全措施的规范化管理在其运行中起着至关重要的作用,这就要求电力系统在加速电力发展的过程中,应该高度重视二次安全措施的规范化管理。电力系统可以从“投检修”压板、软压板投退以及拔除光纤等方面加强二次安全措施的规范化管理,从而提升电力系统的安全性与可靠性。
参考文献
[1] 孟艳,全智,徐嘉,等.智能变电站继电保护二次安全措施[A].2012年重庆市电机工程学会学术会议论文集[C].2012.
电力系统安全措施范文2
【关键词】电力系统;通信安全;措施
现阶段,我国正在大力建设智能电网,对于智能电网通信安全技术来讲,除了能够实时监控电网运行之外,还需要避免频发安全事故,将通信故障给及时清除掉;有诸多因素都会影响到智能电网通信技术的安全性和有效性,包括物理硬件、网络软件等诸多方面,那么就需要结合存在的问题,采取相应的措施,促使智能电网通信安全得到保证。
1电力系统通信中存在的安全问题
1.1物理层安全问题
在外力作用下,或者不法人员的盗窃行为,损坏到光缆干线;干扰或者阻挡到微波信号,进而中断正常的通信;硬件设备及通信通道没有较强的抵御灾害及窃听能力,部分通信机房没有采取完善的防雷措施,导致雷电破坏到通信设备;通信机房没有将出入管理制度给严格执行下去,没有构建完善的自动报警及视频监控系统,没有采取严密的防火防盗措施等。
1.2网络层安全问题
在电力通信网中,存在着诸多差异化的操作系统,入侵人员可能会利用操作系统中的安全漏洞及后门,如果网络系统中的安全漏洞信息被入侵者所获取,那么借助于一些恶意攻击行为,就会攻击电力通信,如对信息进行窃取和篡改,甚至网络正常运行还会受到影响;现阶段电力通信网络基本上将口令鉴别的用户身份认证模式给运用过来,这种认证系统没有较强的性能,有安全风险存在;电力通信网中一般在数据库及操作系统文件中存储各种信息,存储方式是明文形式,传输也是以明文形式进行的,没有较高的保护级别;因此,就有诸多的风险存在于电力通信网络的信息存储及传输中,安全性得不到保证;在组网过程中,没有充分考虑安全防范,没有较强的安全防护意识,没有完善的防护防护设备,外界容易干扰到电力通信网,其中邮件系统的攻击是非常重要的一个方面。
1.3管理层安全问题
电力通信构建的目的主要是为了促使电网建设发展需求得到满足,在这个过程中,没有将安全管理体系给系统构建起来,如电网企业整体网络安全防护意识不够强,没有制定完善的安全管理制度,没有对系统用户权限明确设定,没有合理选择系统口令等。
2电力系统通信安全措施
2.1物理层安全防护措施
在物理层安全防护中,主要是避免各种外力因素破坏到硬件设备及通信通道,自然灾害、人为破坏、攻击等都是非常重要的方面;在防护物理层时,可以采取这些措施:要科学设置通信机房和通信线路的防雷接地措施,将通信设备电源进线处、机房配线柜的防雷接地作为关注重点,并且将定期检测工作给开展下去,以便对雷电灾害有效防范;要严格验证用户的使用权限及身份,避免出现一些越权操作行为;对通信机房的工作环境严格控制,保证足够清洁且通风;此外,电磁干扰的抑制和防范也是物理层安全防护的一大内容;现阶段,一般将两种防护措施给运用过来,分别是防护辐射及防护传导路径;在具体实践中,可以在电源线或者信号线上加装一些具有良好性能的滤波器,屏蔽各种接插件及金属,隔离和屏蔽通信机房的各种金属管道及金属门窗,以便对电磁干扰的影响有效抑制和消除。
2.2网络层安全防护措施
首先,将网络防火墙及防病毒系统给安装过来。网络防火墙主要安装于电力通信网的数据中心及各个数据子站入口处,以便有效隔离外网,避免内网中进入那些没有经过授权的通信信息;在设置网络防火墙时,一般依据的原则为除了允许事件外,拒绝其他全部事件;可以对专门对外提供服务的服务器进行设置,这样对外服务的正常运行能够保障,且避免外部因素侵袭到电力通信网内部服务器;此外,为了将病毒侵袭这个常见问题给消除掉,需要将防病毒软件的服务器端程序安装于网络防病毒主机服务器中,将主机到服务器的科学防病毒体系给构建起来,借助于网络的Live-update功能,就能够对最新的病毒代码信息进行获取,并且更新病毒查杀软件。其次,加密数据,保证传输安全。为了避免有不法分子攻击、破坏或者篡改到传输过程中的各种数据信息,需要采取相应的数据保密措施;因为电力通信网有着较大的数据处理量,采用分布式系统,那么在加密数据信息时,就可以将公开密钥法给运用过来,促使电力通信网数据信息的安全性得到保证;此外,也可以将较强专业性的文件格式及通信规约给运用过来,促使网络安全得到保证。最后,对身份验证及授权机制科学构建。通过身份验证机制,能够有效确认通信双方真实身份,因为电力通信网比较重要,那么在身份验证时,尽量将一次性口令系统给运用过来;这样攻击人员虽然对当前系统口令进行了获取,下次攻击中也不能够使用这个口令。用户授权机制则是对用户的操作权限进行控制,因为电力通信网中的信息资源较为丰富,那么就需要结合用户实际情况,将相应的权利授予给不同的用户。
2.3电力通信网的安全防护管理
在电力通信网安全防护管理中,需要采取一系列的措施:首先,要加强人员管理工作,定期经常的培训电力信息网的网络管理人员,提升其专业水平及综合素质,增强责任感,避免网络管理人员将通信网的机密信息给泄露出去;其次,做好密码管理工作,严格管理密码,并且对密码定期更换,避免不法分子窃取到密码;最后,加强技术管理,对于网络管理人员来讲,需要对先进的网络安全防护措施及技术手段积极学习,能够在工作实践中,科学利用网络防火墙技术、物理隔离设备等。
3结语
综上所述,在电力系统发展中,电力通信网发挥着十分重要的作用,在具体实践中,需要结合电力通信网业务情况,将科学的安全防护策略给针对性应用过来,促使电网数据信息安全得到保证,推动电力系统的整体发展;要积极应用先进的技术,提升其信息化、数字化程度。
参考文献
[1]郑绍盆.浅析电力系统通信网的发展[J].青年科学(月刊),2014,5(10):123-125.
[2]李耿.浅析电力系统通信电源的维护以及管理措施[J].华东科技,2015,6(19):66-68.
电力系统安全措施范文3
关键词:轨道交通;电力系统;安全运行
中图分类号: P135文献标识码:A
一、轨道交通电力系统安全运行概述
作为轨道交通得以运行的基础性条件,轨道交通电力系统在给列车提供电力的同时,还肩负着给售检票、通信、运控等系统提供能源,同时还要给区间、车站、控制中心、车辆段等提供照明和动力用电。此系统如果出现故障,则会严重扰乱正常运输秩序,造成非常巨大的经济和社会影响,因此,轨道交通电力系统需要保持稳定、优质、安全和不间断。
但是,伴随着新的轨道交通线路的不断开通,网络化运营以及运能负荷增长等,电力设备发生故障的概率也明显提升。某些地铁因电力故障所造成的地铁运营事故已高达总数的 30%,此故障率还在不断增加。根据对有关电压等级参数故障报修记录分析,1500V 直流等级故障比例较高。1500V 是轨道机车牵引动力用电电压,直接会影响到机车的安全运行,1500V开关多次跳闸可能会造成整流器发生故障,引发重大运营事故。但是,伴随着各地轨道交通网的持续性建设,电力运行安全形势更为严峻,从运行安全角度考虑,主要问题有:轨道交通前期建设往往是选择交钥匙工程,建好移交运营。因此造成建设的重点是将其建成而非考虑运营安全,这就造成了建设与运营相脱节,从根本上就有缺陷;我国轨道交通发展的逐渐在全国铺开,但是专家资源却极其有限。面的铺开稀释了专家资源,专家经验被摊薄,而一旦发生问题,现场人员却没有应急处置经验;各个城市电力调度人员、专业技术人员、维修人员迅速扩编,造成电力技术人员参差不齐。有经验的人员处理问题应接不暇,而在岗人员无法胜任;我国轨道交通的众多核心技术都从外国引进,并且各条线牵涉电力技术越来越广,也越来越复杂。但是,设备及技术规范则却较为落后,没有针对性或者说是通用性;
之前电力运行更多的是单线模式,但随着轨道交通网络化的摊开,需要调整相应的电力运行管理模式。
二、建安全防御体系
1、控制源头
轨道交通电力系统安全运行的基础是在设计和建设时,其成果决定运营的好坏。因此,解决电力系统运行安全需要做好电力系统设计和建设阶段工作。
设计时考虑好网络化运营及安全需求。现在的轨道交通电力系统监控和管理,更多的是由传统电力监控系统,但是,传统电力监控系统更多的是从运营监视和控制角度进行考虑,更强调实时性,没有为安全运营考虑,也无法提供电力维保服务。此外,众多故障分析数据在设备端,没有办法通过相应系统实时自动提取到故障处置人员手中,由此就造成了系统处置效率低。所以,设计时需考虑好安全运营要求,建立分析和辅助安全运营决策系统。充分调研电力营运相关部门,考虑好电力调度、技术管理、电力维保等需求;设计时把安全运营纳入设计系统,让设计出的系统满足多方要求,提高各方处置率,保证运营安全。充分挖掘电力系统使用方需求,包括信号、车辆、站务、售检票等,与各相关系统深度融合。现在的电力系统设计更多的是通过保护等装置作极限状况保护,没有融入到实际使用中。比如说,列车发车时,接触网跳闸更多的是因为行车调度没有及时避开流高峰。 如果可以和行车系统建立协同机制,发车避开电流高峰,可极大地提升电力系统运行安全。
建设是为了完成设计的需要,在建设阶段严格控制质量,保证建设与设计相互匹配。 建设需选择合格产品、合格建设单位、合格施工工艺。综合运行和维修记录,建立优秀供应商和黑名单制度。对设备稳定、返修率低的供应商作激励,新项目招投标可适当加分。对故障率高、运行不稳定供应商,则建黑名单,不再与其合作等。通过这些方法,更好地从根源上提升供电系统稳定性。
2、运营前风险评估及运营中动态风险评估
正式运营前,需针对电力系统设计和建设情况作运营前风险评估,以实现对电力系统实际及存在风险源的初步认知,以便于更好地在正式运营后能更有针对性控制和管理。此外,运营中需要根据运行实际,不断识别新风险源,从实际出发对风险源作再识别及控制,更好地确保清晰认知系统,规避风险。
3、人的行为
电力系统安全运行在很大程度上需要通过人来实现,人不安全的行为是造成电力系统出现不安全运行的重要因素。据不完全统计,电力系统很大一部分故障是因为设备的操作不规范、保养不到位、使用不规范等造成的。
建立安全预警体系
1、实时采集和监视
安全预警机制的前提需进行实时采集和监视电力系统及设备运行,以此为基础全面掌控电力系统运行,提前进行预警。
现在,轨道交通电力系统实时采集及监视只是电力 SCADA 系统,无法做到对电力系统运行实时采集及监视。电力 SCADA 系统更多的是为了确保正常运营而非高效和安全运营,不少现场实际数据是没有办法进行采集的。如列车加速、启动、减速等状态下电网实时负载,再比如异常故障的录波等,因此,依靠现有电力SCADA 系统是没有办法建立满足预警要求的实时采集及监视系统。为此,电力相关系统需建立更多安全相关实时采集及监视系统,如实时行车负荷监视、弓网在线检测等。通过建立这些电力运行安全实时采集及监视系统,更好地满足安全预警需求。
2、实时数据分析和安全评判
电网运行的好坏会经由电压、电流等数据进行反映,而设备运行的好坏也可以反应到系统运行状态中。结合电网运行状态、电网设备、及电网使用等信息,建立数据分析模型。挖掘历史数据评判和预测电网当前运行状态。比如说,电信息结合实时行车信息,对电网当前负荷及后续负荷作评测,经调整行车计划作干涉,错开电流高峰,由此避免牵引供电超负荷运转,避免触网供电跳闸和触网设备故障等安全事故。
实时数据分析及安全评测系统能够经由计算机自动判别和人工判别等形式运作。在每条线建立计算机实时数据分析和安全评判系统,结合经验库、计算模型及方法,自动进行数据分析,进行安全评估,初步判定电力运行状态;计算机识别后,各条线控制中心电力专业人员作人工二次分析,对少数人工判别不出的异常现象,可由电力专家辅助识别。
3、及时预报
判别电力系统运行后,及时做出响应处置。根据以往分析,不少电力相关次生灾害是因为没有进行提前预报,也就缺少了缓冲时间处置;有的即使预报了,也没有带来足够的重视。因此,预警体系有个重要环节就是及时预报和处置。及时预报,把不同信息预报给对应人员,如电力调度、行车调度及电力维保调度,让维修人员以及使用人员能迅速采取措施。
与运行相关数需及时上报给运行管理方,如接触网负荷预警信息,及时报送给行车调度人员,以便于及时调整行车计划,错开负荷高峰。对于设备异常、故障等,除了需报送运行管理外,还要及时报送给电力维保部门,以便于让电力维保部门作第一时间的故障分析,能在第一时间赶赴现场做好及时应对,避免出现安全事故问题。
4、风险巡查和管理
除了使用计算机及人工方式进行故障隐患警外,还能够通过纯人工的方式建立风险巡查和管理体系。依照运营前风险评估及运营中动态风险评估结果,对当前存在风险源进行针对性定期排查,关注重点区域,并对巡查结果作系统管理及跟踪,更好地弥补信息系统不足。
风险巡检和管理主要是针对部分信息系统隐患难以发现及排除,仍需技术人员现场查看,现场巡视分日常及针对性巡视。
四、结论
轨道交通电力系统的运行安全作为一个系统性的工程,需要我们从多方面进行配合保障。做好相应安保系统及人的紧密配合,更好地进行协同工作,毕竟只靠系统或人,都是没有办法真正保障电力系统运行安全的。
参考文献:
电力系统安全措施范文4
关键词:电力系统;信息安全;防护措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Power System Information Security Protection Measures Research
Chnag Dongliang,Dong Hongjuan
(Tongchuan Power Supply Bureau,Tongchuan 727031,China)
Abstract:With the power system and the Internet become more closely linked,the power system faces major challenges of information security.In this paper,the whole power system of information security measures,focusing on the firewalls,message encryption,authentication,security,auditing,and data backup and disaster recovery protection technology,and information security measures in the future development trends are analyzed.
Keywords:Power system;Information security;Protection measures
一、引言
随着电力自动化水平的不断提高及计算机技术的进步,电力系统与电力数据信息网络的联系也愈加密切。但同时,电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,进而影响电网的可靠供电,以致影响到人民群众的日常生活。因此,电力系统信息安全己成为一项涉及电网调度自动化、继电保护及安全装置、电力负荷控制等有关生产、经营和管理方面的多领域、复杂的大型系统工程[1,2]。由此可见,对电力系统信息安全防护措施进行研究就显得很有必要。
二、信息安全防护措施
(一)安全防护体系的建立
电力信息系统由于其本身的特殊性和重要性,建立一个合理有效的安全防护体系有着十分重要的意义。显然,传统的对系统进行风险分析,制定相应的安全策略,采取安全技术作为防护措施的安全防护方法已经不能满足当前电力系统的要求。这是因为该安全方案对系统正确的设置和完善的防御手段依赖程度高,并且在很大程度上针对固定的威胁,是一种被动式的静态的防御体系。而实际上在电力信息系统中,除了有静态、非实时数据外,还有动态的、实时的生产控制数据。因此,电力系统信息的安全防护体系也应该是一个动态的、全方位的过程。这就需要建立一个动态安全体系模型,要充分考虑风险分析、安全策略、防御系统、实时监控、应急响应、灾难备份等各个方面,并且考虑到各个部分之间的动态关系与依赖性[3]。
(二)各种防护技术的运用
1.防火墙。防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。电力系统中,防火墙可对生产控制、行政管理、市场营销等系统之间信息的整合、共享与调用在不同网段之间进行过滤和控制,不允许有绕过防火墙的行为发生,同时阻断攻击破坏行为,分权限合理享用信息资源[4]。当然,合理地配置防火墙,证网络之间的连接安全,不会在连接端口出现安全漏洞也是确保电力系统信息安全的重要任务。
2.信息加密。信息加密技术是利用数学或物理手段,对电子信息在传输过程中核存储体内进行保护,以防止泄露的技术。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作[5]。常用的加密技术有对称密码技术(如DES算法)、非对称密钥技术(又称公开密钥技术,如RAS算法)以及二者的混合使用。
3.身份认证。在网络中为了确保安全,必须使特定的网络资源授权给特定的用户使用,同时使得非法用户无法访问高于其权限的相关网络资源。这种为主机或最终用户建立身份的主要技术就是身份认证技术。在实际认证过程中,可采取如口令、密钥、智能卡或指纹等方法来验证主体的身份[6]。常用的身份认证机制主要有基于CA(Certificate Authority,授权证书)的身份认证机制和基于DCE/Kerberos的身份认证机制。在电力系统中,电子商务逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等多方面应用。市场交易各方的身份确认、物流控制、财务结算、实时数据交换,均需要权威、安全的身份认证系统[7]。因此,建立全国和网、省公司的认证授权机构,提供目录服务、身份管理、认证管理、访问管理等功能,实现主机系统、网络设备、安全设备、应用系统等的统一身份认证管理是极为重要的。
4.安全审计。信息系统安全审计就是采集、监控、分析信息系统各组成部分的系统行为(日志)和操作行为的过程。做好安全审计工作,能够增强电力企业对故障、风险的预警能力和监控能力,也能够为防护体系和企业的内部管理体系提供客观、有效的改进依据。随着电力信息系统规模的不断扩大与安全设施的不断完善,需要引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备行为、操作系统运行行为、数据库访问行为、业务应用系统运行行为等统一进行安全审计,及时自动分析系统安全事件,实现系统安全管理。
三、结论
本文从安全防护体系的建立、各种防护技术的运用和信息安全管理三个方面对电力信息安全防护措施进行了综述,并提出了具有综合功能的物理隔离产品的开发、电力系统建设的完善、安全防护技术的自主研发、信息安全管理体制的健全等防护措施发展趋势。
参考文献:
[1]李治.电力系统信息安全关键技术的研究[D].武汉:武汉大学电力电子及电力传动,2004
[2]董绍辉.电力企业信息安全体系的设计与应用[D].西安:电子科技大学软件工程,2010
[3]冯剑红,谢汶.电力信息安全体系结构研究及安全策略[J].四川电力技术,2006,29(3):59-62
[4]王建勇.电力系统信息安全研究[J].应用科学,2008,6(20):101
[5]张小飞,朱洁.电力信息安全探讨[J].计算机安全,2009,4:89-93
电力系统安全措施范文5
【关键词】自动化信息;安全漏洞问题;解决措施
1电力系统信息网络的基本构架
在目前我国经济环境下,电网运行管理的信息交换量在越来越大,所以对于各种应用服务质量信息提出了越来越高的要求,在这些要求当中,包括到了实时性、可靠性、安全性、数据完整性等等。为了更好解决电力通信自动化技术安全漏洞存在的各种问题,我国国家电网公司又建立起来了信息网络作为电力系统的专用广域网。在我国电力网信息当中,还采用到了分组交换技术和数字网络复接技术,形成了独立的数据通讯网络,实现了电网调度自动化全国联网。
2我国电力通信自动化技术安全管理的重要性
由于电力通信技术本身就存在着一定的特殊性,而且就是这种特殊性决定了在对电力自动化信息进行管理的过程当中,必须要对各种数据类型进行不同形式的加密措施,对于电力通信自动化技术当中的数据总结可以发现,一般信息可以分为实时数据以及非实时数据两种形式,以下本文笔者就根据这两个数据不同的特点,对其进行不同的安全管理分析。
2.1电力通讯实时数据的基本特点
在整体电力通信的过程当中,无线网络主要采用到了实时数据的传播方式,这种方式也就是说无线网络的主要应用特点可以对实时数据进行传播控制。但是需要严格注意的就是,在实施数据传播的过程当中,对数据的时间要求属于非常严格的,不能出现时间大量延迟的现象,一定要确保实时数据的有效传输,在规定的时间段内,确保信息可以及时的到达。除此以外,在无线网络数据传播当中,相应的数据流量还非常小,所以除了要保证数据传输的速度以外,还要详细分析数据的稳定性,确保数据的稳定传播,保证数据的安全运行。通常来说,对于数据安全控制方面,可以对数据分为上行数据和下行数据,针对不同的数据显示,采取的稳定性措施也属于不相同的。对于下行数据来说,如果要想更加实现稳定性管理,那么就必须需要对有关的无线设备,比如现有的无线自动装置以及网络控制设备等等,进行有关的安全管理。如果针对的是上行数据,那么在其运输当中,还要做好信息检测和事件记录,然后再对数据的稳定性进行综合性分析。
2.2电力通讯非实时数据的基本特点
在无线网络运输的非实时数据当中,其一般的数据量都比较大,但是有关的实效性并不高,允许存在一定的信息延迟现象,但是延迟数量也控制在一定范围当中。非实时数据的实时性要求并不高,但是对于数据的保密性以及完整性要求非常高,并且在数据加密过程当中还要选择合适的方法,不能盲目的对各种数据进行加密。
3目前我国电力通信自动化信息管理当中存在的安全漏洞问题
3.1工作人员的综合意识比较差
工作人员的作用也十分巨大,部分数据的处理和管理都需要相关的负责人员,而且工作人员的工作性以及工作效率,将直接影响到了自动化信息的安全性,如果管理人员存在严重的思想问题,那么信息安全就无法得到及时的保障。经过众多工作人员的调查可以发现,目前我国很多的工作人员意识都比较薄弱,部分工作人员为了更多的减少工作量,经常使用没有口令或者是默认口令的方式,随意地开启文件共享,根本没有从思想上认识到我国信息化管理的重要性,并且工作人员有时候还会随意的将自己的账号密码告知他人,在整体工作当中,出现数据丢失的现象屡有发生,而且频率还十分高,缺乏了一定的安全性能,这给公司的经营和生产带来了巨大的安全隐患,很容易产生巨大的经济损失。
3.2管理层人员管理不到位
目前我国信息管理人员的意识还比较薄弱,在进行管理的过程中,很容易存在着各种漏洞以及麻痹大意的心理。而且目前我国的管理人员对一些退休或者是离职的员工账户以及信息都没有及时的进行删除和禁用,造成我国管理人员信息的一片混乱,在寻找有关信息的时候,很浪费时间。并且部分用户计算机在没有连接互联网的时候,还会受到各种计算机病毒的感染以及黑客的入侵,部分使用者对于一些防病毒软件也视而不见,没有充分的重视起来,缺少了对其的关注程度。而且部分企业的防火墙以及系统服务器配置还存在着不恰当的地方,很容易就会造成整个安全防护体系存在着较大的漏洞问题。部分管理人员也没有充分认识到自己的职责和责任,没有发挥出自己应有的职能,在工作的时候,严重的思想不积极,造成了整个工作风气的不良,影响到了整个企业的发展。
3.3部分工作人员违规使用一些应用软件
在电力企业工作人员工作当中,随意的就会选择一些应用软件,然后对其使用,在这些应用的软件当中,有很大一部分应用软件都是员工从网络上下载的,没有经过授权或者是破解的软件,很容易就会存在着各种漏洞问题,造成信息的遗漏,被一些不良使用者所使用。并且在后期信息管理人员进行管理信息的时候,如果没有及时地发现病毒的存在,那么也不去阻止员工使用一些违法软件,所以就造成了一个恶性循环,但是就在这一个过程当中,殊不知很多盗版软件在被破解的同时,也可能会被载入一些另外的恶意插件,这对于一些网络系统的应用起到了很大的不良影响。
4解决我国电力通信自动化信息漏洞问题的一些解决措施
4.1不断强化员工培训,提升企业的主动防御能力
首先就是要加强员工的思想,积极的转变他们的观念,使他们充分认识起来信息管理的重要性,从而不断规范他们的行为。管理人员除了要阻止员工的不安全操作以外,还应该从另一个角度告知员工应该怎样去做,怎样才能减少安全事故的产生。同时还要让员工充分的明白使用不安全账户、随时共享信息产生的危害,尽最大限度的减少病毒的入侵。同时企业的管理人员还要正确使用终端设备、备份一些重要的数据信息、利用压缩软件加密等等,做到从源头上入手,从而堵塞信息的安全漏洞问题。而且信息人员还需要保持具有良好的心理状态,重视安全生产的各个过程,加强信息安全的重要性认识,扎扎实实的做好各项日常工作,从而为企业的安全生产保驾护航。
4.2不断采用信息安全新技术,填补一些薄弱的环节
当然科技的发展也为我国电力企业自动化信息的保护奠定了基础,因此,在进行信息管理的过程当中,管理人员一定要充分认识到当今科技技术的重要性,不断采用一些新型技术,从而填补信息管理当中的一些薄弱环节。信息管理人员可以通过桌面的终端管理系统,然后进行关闭默认共享,这样可以不断提醒工作人员修改空口令、弱口令,从而不断终端杀毒软件运行情况,避免了一些漏洞问题的产生。在发现员工使用违法违规的时候,还要使得整体程序可以自动的向报警员报警,同时还可以将计算机自动的从局域网中隔离,最大限度的降低安全隐患问题。通过利用桌面管理系统,还可以实现对移动存储介质进行注册和加密,从而使得一些没有注册过的设备无法接入到局域网中,也就没有办法进行拷贝数据,使得各种信息都更加具有了一种安全性能,为信息安全管理添加了一道锁。
4.3实行信息安全的两票制
当第三方工作人员进入到企业的时候,还应该有专门的信息部门管理人员陪同,实施实时的监督。如果需要更换有关的硬件设备以及维护服务器等等,还需要征得信息管理部门的同意,对于工作的必要性进行审查,但是需要注明维护的范围、时间以及维护的方式等等。在整体信息管理操作当中,还需要陪同信息工作人员逐项的记录各项更换的设备、型号、数据变化、操作步骤、操作时间等等,实现整个操作过程的管理和控制,确保操作的合理性,这样可以方便后续工作的查询,方便找到有关的设备和信息,更加确保管理信息系统的可靠性以及系统性,尽量减少了自动化信息安全故障问题。
5结束语
目前随着我国无线通信技术的快速发展,对于各种网络信息的要求也在不断提高,要求越来越高,我国电力自动化信息的故障安全问题在最近几年当中越来越突出。无线通信技术本身有着一定的特点,必须要切合自身的发展,不断提高电力自动化无线通信系统的安全性能。
参考文献
[1]陈丽.论电力系统信息网络安全[J].科技与信息,2012,5(5):1074~1076.
[2]张勇.浅析电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
电力系统安全措施范文6
【关键词】电力系统 继电保护 安全措施
一、继电保护的概念
继电保护装置就是在供电系统中用来对一次系统进行监视、测量、控制和保护的自动装置。它能反应电力系统中电气元件发生故障或不正常运行状态,并使断路器跳闸或发出信号。其基本任务是自动、迅速、有选择性地将故障元件从电力系统中切除,使故障元件免于继续遭到破坏,保证其它无故障部分迅速恢复正常运行。另外,它还能反映出电气元件的不正常运行状态,并根据运行维护的条件,发出信号、减负荷或跳闸。
二、继电保护的要求
(1)可靠性。可靠性是对继电保护性能的最根本要求。可靠性主要取决于保护装置本身的制造质量、保护回路的连接和运行维护的水平。一般而言,保护装置的组成元件质量越高、回路接线越简单,保护的工作就越可靠。同时,正确地调试、整定,良好地运行维护以及丰富的运行经验,对于提高保护的可靠性具有重要的作用。要防止继电保护的误动和拒动给电力系统造成严重的危害。
(2)选择性。继电保护的选择性,是指保护装置动作时,在可能最小的区间内将故障从电力系统中断开,最大限度地保证系统中无故障部分仍能继续安全运行。
(3)速动性。继电保护的速动性,是指尽可能快地切除故障,其目的是提高系统稳定性,减轻故障设备和线路损坏程度,缩小故障波及范围,提高自动重合闸和备用电源或备用设备自动投入的效果等。
(4)灵敏性。继电保护的灵敏性,是指对于其保护范围内发生故障或不正常运行状态的反应能力。
三、确保继电保护安全运行的措施
(一)调度保护定值整定单应采取的措施:
①对于新保护的投运,必须要求提供周全的技术资料,包括装置的技术说明书、一二次图纸、CT回路变比、相关设备的出厂试验报告等,在熟悉相关的技术资料后出具调试定值单,提供给施工单位完成现场的保护调试。其中应该特别注意有关保护程序的更改在保护技术说明书中可能没有反映,因此施工人员在调试过程中必须将保护程序更改的情况及时反馈给调度保护定值整定人员,在调试工作完成后由调度定值整定人员出具符合现场实际的保护定值单,该定值单必须由相关部门业务领导审核确认后方可交给施工单位现场放定值。定值放置验收合格后必须与调度核对现场使用的定值单正确。②保护定值单的整定应考虑到利用一定的延时使本线路的后备保护与主保护正确配合外,还必须注意相邻元件后备保护之间的正确配合,以满足选择性的要求;注意装置速动保护、充分发挥零序接地瞬时段保护及相间速断保护的作用,减少继电器固有动作时间和断路器跳闸时间等方面入手来实现速动性的要求。
(二)保护设备安装检查应采取的措施
新保护屏抵达生产现场后一般性检查非常重要,大致包括以下几个方面:①清点连接件是否紧固、焊接点是否虚焊、机械特性等。保护屏后的端子排端子螺丝非常多,特别是新安装的保护屏经过运输、搬运,大部分螺丝已经松动,在现场就位以后,必须认认真真、一个不漏地紧固一遍,否则就是保护拒动、误动的隐患。②是应该将装置所有的插件拔下来检查一遍,将所有的芯片按紧,螺丝拧紧并检查虚焊点。在检查中,还必须将各元件、保护屏、控制屏、端子箱的螺丝紧固作为一项重要工作来落实。③保护屏的各装置机箱、屏障等的接地问题,必须接在屏内的铜排上,一般生产厂家已做得较好,只需认真检查。最重要的是,保护屏内的铜排是否能可靠地接入地网,应该用较大截面的铜辫或导线可靠紧固在接地网上,并且用绝缘表测电阻是否符合规程要求。④电流、电压回路的接地也存在可靠性问题,如接地在端子箱,那么端子箱的接地是否可靠,也需要认真检验。
(三)继电保护装置现场调试应采取的措施
在继电保护装置检验过程中必须注意:①对保护装置的功能进行认真检验,不能漏项、缺项,发现问题及时联系调度继电保护人员和生产厂家,整改到位;②应严格检验二次回路接线是否正确、是否与厂家屏图及二次施工图纸相一致,在检验过程中发现二次回路有设计错误需要修改图纸应上报设计人员和调度保护管理人员,经三方确认后由设计人员出具设计修改通知单后方可进行二次回路修改并在二次施工图上做相应更正,待施工完成后将修改的施工图送交设计单位出竣工图。③将整组试验和电流回路升流试验放在本次检验最后进行,这两项工作完成后,严禁再拔插件、改定值、改定值区、改变二次回路接线等工作。电流回路升流、电压回路升压试验,也必须在其它试验项目完成后最后进行。④检验结束后,必须将调试报告和二次接线的变更情况上报调度二次保护管理及现场运维单位。⑤检验结束后,由保护及运维管理单位组织对保护装置交接验收,交接验收应该按照规定的流程进行,发现问题及时整改到位。应特别注意现场保护装置定值区的放置与核对。
