智能電網方案范文
時間:2024-01-02 17:55:19
導語:如何才能寫好一篇智能電網方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
SCADA網絡系統的升級。根據SCADA系統和主網絡模塊的接口形式進行程序接口分析,制定主網絡推送設計圖形,對相關的通信信息、數據傳輸內容、網絡配電系統進行合理的校驗和分配,從而實現綜合性的電站模塊網絡系統的自動化升級。置入負控系統模塊,進行自動服務模塊運行,對不同的安全級別的模塊數據進行耦合,篩選需要提取的數據信息,對不需要的信息進行退位式清理。
二、配電網的配置管理方案
1.配置網絡動態監控管理過程。根據輸配電中相關的繪圖模式進行設備運行交接模式分析,對相關設備屬性和流程步驟進行規程化管理,配備節點和角色,保證供電部門的設計繪圖、人員的設計審核標準符合相關的配電運行過程。通過配電試運行完成復審階段,將自動化設備運輸節點內容進行入庫分析,提交調度管理員相關的設計圖紙,制定合理的設計分工驗收步驟,完成最終有效化的設計確認。
2.配電網絡模式的結構分析。根據輸配電網絡模式的相關變電站圖形,制定合理的數據靜態網絡拓撲管理模式,實現設備之間的配電網絡連接,保證輸配電系統的直觀供電配比過程,采用合理的電區網絡規范規程,對相關的輸配電網絡分布情況進行標注,抱孩子呢個整體輸配電網絡系統中相關的各個節點可以配送有效電路。
根據SCADA網絡系統進行全網的電力網絡模式控制管理,加強數據的有效化采集和分析過程,制定全方位的綜合性數據分析過程,從而保證全局化的各部門之間數據共享管理模式。制定合理的用電調配管理系統,采用網絡數據調控的方式完善數據電網的快速化規劃和管理,制定合理的電網故障排除和控制系統,配備良好的網絡發令控制調度平臺,實現綜合性的只能配電網路輸送。
1.根據用電的調度情況進行配電調整。按照實際的全網線路規劃情況進行主線和配線的設備承載調控,設定相關的用戶故障率,加強對用戶數量的宏觀調整,根據用戶的不同電量需求設定合理的電價標準,分析不同輸配電程度可以保證的正常供電需求,從而實現快速的經濟價值調動管理。及時進行耗電損耗程度分析,設定良好的用戶信息觀察控制方面,保證對供電損耗信息合理的統計,實現高性能的輸配電分析。
2.設計用電故障搶修管理方案。根據網絡系統的相關設計過程制定合理的輸配電設計方案,對配電線路和網絡拓撲結構進行分析,保證輸配電數據實時更新,及時停電搶修通知,防止因為停電造成信息的中斷,影響整體供電系統的快速發展。采用合理的網絡拓撲配電輸送控制過程,對相關的網絡拓撲結構進行補充形式的備用方案設計,一旦發生大面積停電,可以采用備用方案,在短時間內完成主要輸配電線路的暢通,在保證基本電力運行的情況下,再逐級進行電力維修,從而防止因為突發性大面積掉電,造成系統的癱瘓,無法在短時間內完成輸配電網絡系統的恢復。
3.設計輸配電網絡管理平臺。根據輸配電網絡設計的管理平臺,對相關的網絡用電進行內部部署,制定移動服務終端訪問管理平臺,逐步提高服務終端、移動終端、網絡終端三者之間的通信服務管理模式關系,建立快速、系統的電力設備移動運行過程,從而實現高效系統化電力輸配電調度過程,對輸配電中相關的通信服務網絡進行規劃,設定網絡電話、網絡視頻資料傳輸管理模式,大幅度的提升輸配電網絡調試的工作效率,從而逐步調整輸配電的網絡結構,制定新的輸配電系統管理平臺,實現快速的網絡拓展運行。
4.輸配電網絡系統的自動化識別過程。根據輸配電網絡正常運行的標準數據系統進行定時的檢測,通過檢測報道回饋到系統終端,工作人員通過系統數據統計平均值,分析和研究相關的輸配電日產量。在輸配電過程中,一旦發生輸配電系統問題,系統數據會第一時間發生報警功能,痛過網絡終端檢測系統反饋給相關的管理人員,管理人員及時應對各類情況,啟動輔助方案,從而保護配電網的正常供電效果。
四、結語
篇2
關鍵詞:智能電網;電力信息化;建設方案
1 引言
電力行業作為國民經濟的基礎性行業與人們的生產生活息息相關,保障電力能源安全在一定程度上關乎著國家安全。在智能電網建設背景下,順應新時期能源建設與發展要求,電力企業信息化對于發電企業而言是降低成本更好的參與到競價上網的競爭中來[1],是電網企業的堅持綠色低碳可持續發展的重要保障。電力信息化建設,是電網企業切實貫徹科學發展觀,實現集約化、規范化、標準化、扁平化經營管理的重要手段和途徑,也是電網企業實現建設具有堅強智能電網戰略目標的重要支撐和保障。
在智能電網建設框架下,智能電網的建設將覆蓋從電源、輸配電、售電和用電管理的四大環節[2],信息化也將成為各業務環節實現智能化的手段,信息化部門需要為更多新的業務需求提供支撐和服務,信息化部門也需要更加深入業務,緊跟智能電網建設帶來的業務變革。[3]為了加電網信息管理,保證信息安全、穩定、優質、經濟運行,本文對于建立覆蓋全網的電力IT服務管理系統的建設方案進行系統而全面的研究。
2 研究背景
2.1 研究意義
信息系統走過的歷程不算短暫,開發投入運行的信息系統也為數眾多,但隨著我國社會經濟不斷發展,以及電力市場體制改革地不斷推進,面向智能電網愿景下的傳統的電力信息化系統已難以適應新時期下電力企業的發展要求。基于IT服務管理系統的信息化建設平臺在一定程度上可定義為是第一個真正意義上是為信息部門服務的應用系統。[4]因此該系統的建設在信息化發展史上應該具有里程碑的意義。該系統的建設目標非常明確,即全面提升電力IT服務管理水平、提高IT服務工作效率以及改善IT服務工作質量,為提高系統運行效率提供有價值的實時運行數據,使信息管理達到自動化、標準化、規范化、智能化的要求。
2.2 系統建設的需求分析
隨著電力企業業務需求的快速增長,對于應用系統運行中安全高效的規范管理己成為信息化建設浪潮中的主要矛盾。為了改善企業信息運維管理水平,建設一套高效運行的IT服務管理系統已成為電力信息化建設的首要任務。[5]通過該系統的建設可以實現對IT服務的有效管理,提高IT服務的管理效率和水平,有效提升IT管理的規范性,該系統強大的運行數據分析功能可以在最大限度上實現信息資源的優化配置,取得最好的管理效益和經濟效益。
2.3 系統簡介
本文研究的IT服務管理系統主要包括服務臺管理、業務管理、檢修管理、運行管理等系統特色模塊以及系統管理、資產管理、報表管理、綜合查詢等常規應用模塊。IT服務管理系統的信息化平臺主要包括以下四個層面:
(1)數據層建議采用ORACLE數據庫作為業務數據存儲;
(2)數據同步與數據交互(整合層);
(3)業務處理(業務層)。在業務處理邏輯層,用業界最先進的J2EE體架構進行系統的設計、開發和部署,并且充分考慮到系統分布式部署、系統的擴展性;
(4)商業智能與門戶展現(展現層)。在系統中,要求信息平臺必須提供基于WEB的高質量的報表、即時查詢以及更高級的商業智能、統計分析能力。
本文研究的基于IT服務的信息平臺是一套集現代數字通信技術、計算機軟硬件技術為一體的應用系統。該系統的建設遵循“統一設計、省局先行、市局試點、全面推廣、逐步完善”的原則,基于電力企業的自身發展特點,立足企業長遠的發展戰略目標,引入國際國內先進的IT服務管理理念,充分考慮技術進步和管理創新,該系統具備實用性、安全性、可靠性、先進性、可擴展性、靈活性等特點。
3 系統建設方案的研究
3.1 系統整體建設框架的研究
本文根據總體設計原則,對于IT服務管理系統的建設按照省地一體化、集中式模式進行設計,功能涵蓋省信息技術中心、地市局信息技術中心、縣局信息中心等各類信息管理業務,并建立與其他信息管理系統之間的數據接口和流程接口。系統總體架構如圖1所示。
3.2 系統邏輯結構的設計
系統本身在總體上可劃分為系統硬件平臺和系統軟件平臺兩大部分。我們將系統架構分為五個層次:第一層是基礎設施平臺,第二層是數據層(即為數據資源平臺),第三層為整合層,第四層是業務層,第五層是展現層。IT基礎設施平臺,主要由網絡設施、統一接入系統、主機、服務器、存儲、備份系統、輔助系統、操作系統、數據庫系統、中間件系統等組成;數據層主要由數據索引、數據備份、數據恢復、數據抽取、數據篩選等組成,并負責業務數據的存儲;整合層主要由數據對象和接口服務組成;業務層主要由系統業務功能和應用支撐平臺組成,負責提供對業務邏輯的封裝,應用支撐平臺負責提供平臺性質的組件;展現層主要負責實現系統的界面邏輯。
3.3 系統功能模塊的設計
本文基于統一支撐平臺的設計原則,對于系統中的主要功能模塊的研究主要包括以下幾個方面:業務管理(資源申請模塊)、檢修管理(停復役管理模塊)以及運行管理(巡檢管理模塊),具體研究內容如下。
3.3.1 資源申請模塊
資源申請是做好信息規范化運行的一個最重要的基礎環節,由于信息運維人員自身規范管理意識不強,導致資源申請一項是較難完全做到規范化的一項基礎工作,因此,將信息運維人員的管理規范意識實現質的轉變就必須靠制度和配套的流程來實現。
資源申請模塊設計就是要求以管理規范性為著眼點,系統先從服務臺統一接收客戶服務請求,在各項資料都完備的條件下才允許轉到相關部門進行審批、處理,并對處理過程由服務臺進行跟蹤、督辦,最后把處理結果及時反饋給客戶并對客戶進行回訪的一個閉環流程。服務臺可以對申請流程的狀態隨時可以查詢,系統應根據實際情況提供工單注銷的功能。辦理資源分配的部門對不能達到要求的申請系統應具有回退功能。通過資源申請模塊可以實現對信息資源的規范管理,使信息資源可追溯,從而為信息系統實現審計功能奠定基礎。
3.3.2 停復役管理模塊
停復役管理模塊的主要功能是確保對重要信息設備進行停運前完成設備核對、操作方案核對以及應急預案的準備等各項安全工作。工作負責人在填寫停復役申請單時,系統需要提供多項安全保障內容,這些內容包括停運設備選擇區(供負責人選擇相對應的信息停運設備)、操作方案和應急預案的上傳區(供負責人上傳具體實施方案和系統出現異常后的應急預案)、工作內容及影響業務范圍、信息運維部門審批、信息主管部門和業務主管部門會簽意見等內容。
停復役管理模塊關鍵角色包括工作負責人、信息運維部門審批人、信息主管部門會簽人和業務主管部門會簽人。信息運維部門審批人一般要求是信息運行維護部門主管,需要對工作負責人所填的各項內容進行認真核對,尤其是對應急預案和操作方案要仔細審查,把好安全關。信息主管部門會簽人是信息主管部門負責人,對于關鍵信息設備停運事件,信息主管部門負責人必須知曉。業務主管部門會簽人即業務主管部門負責人,以往信息設備停運經常會出現業務部門不知曉的情況,這不僅對于系統穩定運行以及部門關系都存在很大的隱患,因此停復役管理模塊必須增加業務部門會簽環節,這可以大大改善信息部門與業務部門的關系,同時也使系統停運所帶來的影響降到最低。
3.3.3 巡檢管理模塊
巡檢管理模塊是對設備進行定期體檢的一項工作,它是信息網絡系統正常運行的重要保障,不能通過機房巡視發現的缺陷和隱患基本都是需要通過定期巡檢來發現的,因此在操作上必須非常嚴謹、認真,容不得半點僥幸心理,每一項巡檢任務都應該認真記錄,嚴格做到不漏項。巡檢類別主要包括標準設備巡檢、PC服務器安裝作業、UNIX操作系統安全加固作業、Veritas備份系統巡檢作業、Windows操作系統安全加固作業、防火墻巡檢作業、入侵檢測系統巡檢作業、網絡系統巡檢作業、小型網絡工程驗收作業等。本文以網絡系統巡檢模塊為例對該模塊的設計進行研究。
網絡系統巡檢模塊關鍵角色為系統巡檢人員。巡檢人員應經過專業培訓、考試合格并經信息部門領導批準并公布;能夠根據巡檢信息判斷系統工作狀態,能對故障進行分析;具備該設備或業務系統操作權限。根據相關要求,網絡系統巡檢需要填寫工作票、操作票,并經相關責任人、簽發人書面認可。
4 研究總結
信息化作為提高企業管理效率和企業競爭力的有效工具已經成為電力行業迎戰新的市場競爭的一個重要手段。本文主要針對于在智能電網建設框架下,對建立覆蓋全網的電力IT服務管理系統的建設方案進行了系統而全面的研究。本文首先分析了系統建設的需求分析,并從整體建設框架、邏輯結構的與功能模塊等方面對系統的建設方案進行了具體的研究。
[參考文獻]
[1]陳春霖,陳談.信息化服務“智能電網”的初步探索[J]].華東電力.2009,37(6).
[2]常康,薛峰,楊衛東.中國智能電網基本特征及其技術進展評述[J].電力系統自化.2009,33(17):10-14.
[3]李井泉.基于智能電網的河北電力信息化建設展望[J].河北電力技術,2009,28(11):8-10.
篇3
能電網的應用研究,研究方向涉及發、輸、配等各個環節,在這些環節中,智能電網的安全性和可靠性成為研究的重中之重,利用計算機網絡安全防護體系來構建
智能電網的安全防御中心,可以確保智能電網能夠有效的預防、檢測、反應相應的物理攻擊和網絡攻擊,以提高智能電網的安全性,論述計算機安全防御的概念、
組成、關鍵技術等內容,對智能電網的安全體系具有實際的指導作用。
關鍵詞:智能電網;計算機網絡系統;安全防御體系
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671—7597(2012)0120156-01
智能電網的理念首先在2006年由美國的IBM公司提出,該方案中提出
了通過對電力生產、輸送、零售等各個環節的優化管理,將先進的計算機
技術、控制技術、通訊技術、信息技術植入其中,以達到電網協調、有
效、可靠的基本工作目標,同時實現快速響應及自愈功能,以實現為用戶
提供安全可靠、經濟有效的電力服務的目的。
1智能電網的基本特征
智能電網主要的基本特征有以下六點:
1)自愈性:電網的自愈性是和電網的堅強性連接在一起的,主要的
功能是在電網的一部分或某一元件出現問題時,電網系統能及時有效地將
其與實際運行電網進行分離,這種分離幾乎是在無人為干預的情況下完成
的,以達到不中斷供電服務的前提下使系統迅速恢復到正常運行的狀態。
2)激勵和包括用戶:目前的電網運行是用戶被動的接受服務的方式,而
在智能電網體系中,用戶可以在互動的前提下,詳細的了解電力的運行狀
態以及其他的一些服務信息,從而制定出適應于自身情況的電力使用方
案。3)抵御各種不安全攻擊:電網的外界不安全因素分為物理攻擊及網
絡攻擊,對于這些攻擊,智能電網系統應當具有完善的檢測、威懾、預
防、反應體系,以維持供電的正常穩定供電,盡量杜絕和減少電網運行的
不安全因素。4)提高電能質量:過去,電能質量主要集中在對供電電
壓、電流、頻率等參數的檢測,而近幾年來,隨著各種非線性電力電子設
備的普及使用,各種諧波電流相繼產生,對電能質量起到了很大的干擾作
用,而用電企業和用戶的數字化電氣設備對用電質量提出了更高的要求。
因此,智能電網的使用可以有效地保證電能質量,以提高設備的運行穩定
性。5)有利于各種其它類型能源的接入運行:光伏發電、風能發電、潮
汐發電、生物發電等各種可再生能源發電形式,在智能電網的統一管理
下,可以實現方便、快捷的并網運行。6)優化其資產應用:智能電網通
過高速通信網絡實現對運行設備的在線狀態監測,以獲得設備的運行狀
態,使其長期有效地運行在最佳運行狀態,以優化各設備的運行效率。
2 智能電網的安全性要求分析
智能電網通過通信網絡將多種系統、多種設備、各種智能儀表連接起
來,并將各種操作系統融合在一起,提供可視的,可監控的電網系統。這
一系統與傳統電網最大的區別就是雙向性,所以它的安全風險不僅僅來自
于內部網和終端設備的威脅,而直接暴露在用戶面前的終端設備將更容易
面對攻擊,黑客也有更多的機會從不同的設備中找到漏洞,從而入侵智能
電網系統。最終的結果就是很難找到和隔離某個導致安全風險的漏洞。
2010年發生的Stuxnet網絡攻擊事件,導致了伊朗核電站超過1000個離心
機設備損壞,就證明了智能電網安全的脆弱性。
智能電網的安全性事故還不僅僅體現在電網運行的安全性上,由于信
息技術的應用,有關智能電網中信息安全性的保障問題也是令人擔憂的事
情,包括為了避免繳納電費而進行的數據篡改或欺詐;用戶賬戶不正常登
錄時的隱私泄露問題;通過操縱網絡中的某個設備導致整個電網或部分電
網設備運轉不正常等內容。
綜上所述,智能電網的安全性問題是一個綜合性的問題,對智能電網
中的網絡通信技術、存儲技術、信息安全技術提出了更高的要求。
3 計算機安全防御體系組成
智能電網是一個涉及多學科、多技術領域的戰略性概念,架構堅強的
安全網絡體系除物理安全之外,還要在以下六個方面來保證智能電網的安
全性。
3.1 智能電網中數據的安全存儲。智能電網中的數據的安全性和智能
電網中物理的安全性一樣重要,存儲安全保障的最終目標是保障數據信息
的完整、不受損壞、不被竊取,同時具有非常完善的數據備份與恢復功
能,以保證在發生存儲安全事故時,在第一時間、將負面影響降至最低
點,最大限度的減少各種損失。
3.2 完善的認證系統。基于PKI技術的CA認證系統對于保障電網企業
的安全具有非常重要的作用。它可以為智能電網上的各種應用提供身份認
證、數字簽名認證、數字加密傳輸等的安全保障。CA認證中心是PKI系統
中的重要組成部分,完成了PKI的基礎的功能。
基于PKI技術的CA認證系統可以為智能電網提供各種電力設備資源的
授權管理及訪問控制,從而實現有效的用戶管理、審核管理、資源管理、
角色管理等功能。
3.3 防火墻。防火墻從本質上說是一種保護裝置,原是建筑大廈中設
計防止火災從大廈的一部分傳播到另一部分的設施。隨著Internet的迅速
發展,防火墻成為了防止病毒、資源盜用等危險傳播到網絡內部的有利措
施。而對于電網企業來說,采用防火墻來做為安全防護體系中的第一道防
御,是必不可少的防御措施。
3.4 入侵檢測。入侵檢測是對入侵行為的檢測。它通過收集和分析網
絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系
統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策略的行為
和被攻擊的跡象。
隨著網絡攻擊技術的日益提高,網絡系統中的安全漏洞不斷被發現,
傳統的防御技術及防火墻技術已無法全面應對以上的措施,于是入侵防御
系統應運而生。
3.5 病毒防護。網絡上的病毒可謂是形態各異、種類繁多,養成良好
的防病毒習慣,采取先進的實時反病毒技術可以在一定程度上保護整個系
統的安全性。
3.6 漏洞掃描。一般來講,系統自身的漏洞可能更具有危害性,黑客
通過掃描等方式,對指定的系統進行安全脆弱性檢測,從而發現一些可以
利用的漏洞,以實現滲透攻擊的行為。
及時采用掃描工具對于智能電網內的各個計算機系統進行有效地掃
描,保證一但發現有漏洞就要馬上修復是杜絕漏洞的有效手段。
4 結語
智能電網的安全防護工作是一個復雜性和動態性都很強的工作,本文
提出了通過6個方面構建防護系統的主體思想,可指導電網企業有效地解
決由于智能電網信息化而帶來的系統安全性維護問題。
參考文獻:
[1]崔毅、李福嶺,淺談智能電網和智能網絡[J].電力信息化,
2008,6(11).
篇4
智能電網拉近了電網與用電客戶的距離,每個用戶與電網、每個用電設備與電網的溝通均更加快速、順暢。智能電網將深刻地影響每個人的生產、生活,對于民生的影響也將更加深遠。在構建堅強智能電網的過程中,信息安全將面臨以下挑戰:
(1)網絡更復雜。
光纖專網通信、GPRS/CDMA無線公網通信、230MHz無線專網通信、電力線載波通信、衛星通信、RS-485通信方式等多種通信方式、多種網絡協議并存,使得智能電網網絡更復雜,信息在傳輸過程中存在被非法竊取、篡改、破壞的風險更大。
(2)設備更廣泛。
分布式電源設備、智能電表、智能電器、智能充放電設施等各種智能設備的廣泛使用,在設備接入、監控、計費等方面數據量大,類型多樣,存在信息泄密、篡改乃至非法控制的風險。(3)交互更頻繁。智能電網系統集成度高、系統間交互更頻繁,系統運行過程中會產生大量的交互數據,需要增加網絡帶寬提高網絡穩定性,避免大數據交互帶來的網絡震蕩風險。
(4)技術更先進。
智能電網廣泛采用了智能設備、云計算、物聯網、無線通訊、虛擬化技術等,為智能電網提供了堅強的技術支撐,但這些前沿技術也存在著不成熟、不穩定的風險。
2被動防御技術
被動防御技術主要通過預先設計的規則對已知的攻擊手段進行防御,常用的被動防御技術包括防火墻、身份認證技術、訪問控制以及入侵檢測等。
(1)防火墻技術。
是一組硬件和軟件系統,該系統在可信網絡和非可信網絡間建立起一個安全網關以保護內部網絡免受非法入侵。防火墻有一個專用的規則數據庫,用于定義能夠導入和導出的數據,防止發生不可預測的、具有潛在的惡意入侵。
(2)身份認證技術。
主要用于確認操作者身份,常用的身份認證方式包括用戶名/密碼方式、IC卡認證、動態口令、生物特征識別、USBKey認證等方式。身份認證技術保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,保證操作者的物理身份與數字身份相對應。
(3)訪問控制技術。
是指系統對用戶身份及其所屬的策略組限制其使用資源權限的技術。通常用于對服務器、文件、目錄等網絡資源的訪問。訪問控制是系統保密性、可用性和合法性的重要基礎,是網絡安全和資源保護的關鍵技術之一,也是主體依據某些控制策略或權限對客體本身或其資源進行的不同授權訪問。
(4)入侵檢測技術。
是通過對用戶行為、安全日志或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或企圖。入侵檢測技術可以監視、分析用戶的系統活動,對系統構造和弱點進行審計,識別反映已知的進攻模式并向相關人員告警,對異常行為模式進行分析等。
3主動防御技術
被動防御技術為網絡信息系統的安全運行起到了保護作用,但仍存在缺陷,主要表現為:防御能力是被動且靜態的,其防御能力依賴于在接入系統之前的系統配置,只能防御系統配置中涉及的網絡安全攻擊,對于新的安全漏洞或攻擊手法,傳統防御技術難以檢測、識別和處理,存在一定的安全風險。近年來,網絡安全領域引入了主動防御技術,一定程度上彌補了被動防御技術的不足,主動防御模型具有多層協同防御、自動響應、等人工智能特點,典型的主動防御系統包括蜜罐技術、入侵防御系統、漏洞掃描技術等。
3.1蜜罐技術
蜜罐是一種安全資源,其價值在于被掃描和攻擊,所有流入和流出蜜罐的網絡流量都可以視為攻擊,因此蜜罐的核心價值就在于對這些攻擊活動進行監視、檢測和分析。與傳統的安全產品相比,蜜罐有幾個獨特的優勢:
(1)防御優勢。
蜜罐可作為一個陷阱,欺騙黑客對其攻擊。
(2)數據價值優勢。
由于蜜罐并不對外提供正常的服務,所以蜜罐所捕獲的數據通常就是入侵攻擊。相比防火墻和IDS巨大的數據量,蜜罐的數據量較小卻極具價值,便于事后分析。
(3)資源優勢。
與IDS相比,蜜罐對資源的要求不大,無需迅速的處理速度。所以,其硬件上的投入相對較小。
3.2入侵防御技術
在當今網絡環境下,傳統的入侵檢測系統存在一個明顯缺陷—事后報警,其是在威脅出現后報警,當看到報警信息時,入侵已發生甚至結束,只能在日志查找到病毒或侵犯的根源,對于檢測出的威脅也無法及時進行處理。入侵防御系統是一種主動防御技術,其主動監視網絡主機的各種活動,檢測攻擊行為,并在攻擊發生時予以實時的阻斷[3]。入侵防御系統是整合了防火墻和入侵檢測后形成的一種新的入侵防御技術。
3.3漏洞掃描技術
漏洞掃描是指基于漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測行為。漏洞掃描和防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過掃描,網絡管理員能了解網絡的安全設置狀態和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級,做到防患于未然。
4智能電網信息安全防護體系
綜合利用主被動防御技術,構建多道防線,形成綜合的、立體的網絡安全技術防護體系,使得智能電網信息安全走向縱深防御階段,具體包括以下幾個方面:(1)第一道防線由一系列終端安全防護措施組成,綜合利用終端準入、病毒防范、漏洞掃描、身份認證等技術,通過安全接入平臺確保接入終端安全可信。(2)第二道防線由網絡安全防護措施組成,通過劃分管理信息大區和生產控制大區,管理信息大區又細分為信息內網和信息外網;生產控制大區又細分為實時子網和非實時子網。各網絡間采用邏輯強隔離裝置、單向隔離裝置、防火墻進行隔離,是不同網絡或網絡安全域之間信息的唯一出入口,可根據網絡的安全策略控制出入網絡的信息流,且本身具有較強的抗攻擊能力。(3)第三道防線由入侵檢測系統組成,通過在網絡主機系統中主動尋找入侵信號來發現入侵行為并告警,提供對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前有效抵御入侵,能夠將潛在的不安全因素消滅在萌芽狀態。(4)漏洞掃描系統構成第四道防線,利用漏洞掃描技術,對站點、網絡、操作系統、應用服務以及防火墻的安全漏洞進行掃描,及時修復在運系統中存在的安全漏洞,確保系統可靠運行。(5)第五道防線由蜜罐、蜜網、電子取證裝置等組成,對重要網絡和重要系統進行掩護,增加入侵者的攻擊時間和攻擊難度,保留其作案證據,保留對入侵者的權利。(6)第六道防線由應急響應系統組成,包括本地災備系統和異地災備系統,提高系統受攻擊后快速恢復能力,減小系統宕機時間。
5結束語
篇5
關鍵詞:電網調度; 節能減排;環保; 經濟調度;方案設計
根據國務院辦公廳在2009年9月3日轉發的國家發改委、電監會、環保總局、能源辦的《關于節能發電調度辦法(試行)》(下文簡稱“辦法”)的要求,現行的發電調度方式應該進行改革,向節能發電的方向發展,從而在最大程度減少污染物排放和能源消耗的同時,為國民經濟的向前發展提供更多的保障。為了實現這一目標,有關部門要求發電企業必須堅持環保、節能、經濟的原則,優先調度清潔能源發電,而火力發電企業則應按照煤炭消耗量水平調度發電,對那些煤耗過多的企業應進行不予上網處理。本文在對環保、經濟、節能、安全等因素進行綜合考慮的基礎上,提出了有關電網經濟、節能、環保調度系統的實施方案。
1電網節能發電調度技術支持系統的研究背景和研究意義
1.1研究背景
電網節能發電調度是在不影響電力使用、保障電力可靠供應的基礎上,依據環保、節能和經濟的重要原則,對可再生發電資源優先調度,充分考慮發電資源的污染物排放量和機組能耗,按照由低到高的順序依次選擇,最大限度的限度地降低資源消耗與浪費、減少污染物的排放以及能源消耗。經濟調度是追求電網供電成本最低,能源消耗最小化為目標,具體操作中依據協調方式和等微增率法進行調度,這是一種科學性的調度方式,可兼顧環保調度、環境效益和經濟效益共贏的良好方法。
相對于以往的傳統發電調度,節能環保發電調度可以說是一種全新的改革,這種具有革命性意義的調度方式將徹底和全面的改變以往各電廠采取傳統的平均發電指標的局面,同時也為整個電力行業的發展產生深遠而積極的影響。建立電網節能發電調度技術支持系統達到降低電能生產與供應過程中的能源消耗和污染排放的目的,以實現排放低、能效高為基本原則作為優先選擇、安排的對象。在實施節能環保經濟調度的具體措施上,需要對如何降低輸電線路對電能的損耗、如何減少現有的機組發電對煤炭的消耗進行重點考慮。另外,還要對各種污染物的排放情況進行監督和檢查。
1.2 電網節能環保經濟調度的意義
國家發改委在本年3月18日公布了去年火力發電廠脫硫產業的有關情況:在去年的一年當中,我國火電裝機容量中超過一半為煙氣脫硫,這一比例也是首次突破50%,相對于2009年增加了9%。在中電聯公布的有關數據中,我國去年電力生產和電力輸送工作的能源利用效率較09年得到了穩步提升,對于煤炭的消耗量大幅下降。其中,國內6000kW及以上發電廠的宮殿標準煤耗為349 g/ ( kW•h),相對于09年下降了1%。從這些數據我們可以明顯看出,國內的發電企業在節能環保政策的監督和幫助下取得了顯著的成績。隨著國內各類大型電力企業工作會議的結束,新的節能、環保、降耗指標也相繼出爐,而對自身近乎苛刻的要求也從側面反映出了電力企業在節能環保方面的信心。
2 電網系統經濟、節能、環保調度方案設計
想要真正實現電網的經濟、節能、環保調度,就必須要在調度中心設置相應的調度平臺,在對現有的自動發電控制系統、調度自動化系統、最優潮流系統、電量計量系統、自動電壓控制系統進行利用的同時,根據電力企業的能耗、污染物排放的實際情況,采用合適的計算方法,充分考慮到煤耗、電網安全、環保、網損等因素的基礎上,采用區域內優化、分省排序、區間協調的方式來實現電網生產供電煤耗、線路網損、污染物排放的降低,為經濟、節能、環保調度提供更多的保障。
2.1 子站方案
為了更好的完成工作目標,應在電網的各個子站設立實時信息管理系統和數據監控系統,該系統主要由數據通信鏈路、遠程實時監測系統和數據信息管理系統三部分組成,其網絡結構圖見圖1。
2.1.1實時監測系統的組成
⑴脫硫設施運行狀態實時監測單元,該單元的作用就是對脫硫設備的各項運行參數進行搜集、整理和分析。
⑵煙塵監測單元,該單元的作用就是對除塵器出入口的煙塵濃度進行實時監測,并對除塵效率進行計算。
⑶氮氧化物監測單元,該單元的作用是對排放出的煙氣中的一氧化氮濃度以及進過處理后煙氣中的一氧化氮濃度進行監測。
⑷廢水排放監測單元,該單元的作用就是對排放廢水的實時流量以及總排放量進行監測。
⑸鍋爐運行參數監測單元,該單元的作用就是對與鍋爐效率息息相關的運行數據和參數進行監測。
⑹汽輪發電機組參數檢測單元,該單元的作用就是對與汽輪發電機組效率息息相關的運行數據和參數進行監測。
除了上面說到的6種監測單元外,還包括對單元機組的管道使用效率、用電率的有關參數進行監測的單元。
2.1.2數據通信鏈路
各個監測單元最終都會連接到本廠信息管理系統的服務模塊上,而本廠以及調度中心有光纖網的系統,則通過信心管理系統的服務模塊連接到電廠專網的通信交換機上,最后通過光纖網與網局調度中心連接,將采集到的數據及時上床。沒有光纖網的系統則通過本廠信息管理服務模塊的撥號專線與調度中心數據處理服務器連接到一起,以便將采集到的數據傳輸出來。
2.1.3調度中心數據信息管理系統
該系統主要由一套數據服務器組成,其任務就是對相關數據進行采集和處理,同時對歷史數據和報表進行管理,另外,還負責網絡通信、信息和系統維護等任務。
⑴對電網運行進行實時監控
當電網處于正常工作的狀態時,工作人員通過對電網的頻率、電壓、負荷、潮流以及主設備位置等參數的監督和控制來保障運行的規范性,使電能質量能夠滿足用戶的相關要求。
⑵對電網運行進行合理調度
在對電網的運行情況進行實時監控的基礎上,通過調度自動化等手段實現經濟調度,從而實現在進一步降低能源消耗的同時多發點、多供電的目的。
⑶電網信息實時
為了滿足用戶通過互聯網對電力系統的有關情況進行查詢的要求,必須要設置基于Web的電網信息實時功能。就目前的實際情況來看,在各類資源共享的方式中,Web信息仍然是最好的辦法。它能夠實時、經濟、便捷的滿足不同用戶對于電網運行情況進行了解的要求。該系統的結構圖詳見圖2。
該系統能夠對現如今日益發達的數據通訊網絡進行充分利用,在調度中心的主站就能夠擦汗尋到機組廢棄物排放、煙氣、重要設備負荷情況及實時狀態等信息進行監督和檢測,并在對現有數據進行分析的基礎上,實現對不同機組設備實時運行狀態、負荷水平等實時數據的監督和現實。另外,該系統還具備報警以及對有關數據進行記錄和存儲的功能。環保局的網絡也與該網絡連接在一起,這樣,環保局就可以對電廠生產的環保問題進行監測。相應的接口設計方案見圖3。
2.2 總體結構設計
調度系統主站的結構圖如圖4所示。該系統軟件具有以下功能:計算機網絡管理、人機界面管理、系統安全管理、數據庫管理、系統管理、用戶事件響應、核心計算、數據查詢統計以及數據采集。這些功能通過信息處理中心連接到一起,相輔相成,共同完成有關調度任務,為電網的經濟、節能、環保調度提供更多的保障 [2]。
該系統主要滿足了以下幾方面要求:支撐和應用軟件采用了開放式/分布式體系以及面向對象技術,從而滿足系統對于維護性的要求;軟件支持平臺所采用的配置同時滿足應用過程中的高可靠性以及時效性的要求。應用程序符合國家有關標準,滿足各系統和模塊的功能性指標要求。
3.結語
篇6
【關鍵詞】智能電網 信息安全防護 有效措施
信息技術對電力企業信息化發展提供了重要推動作用,也為信息化引領企業發展提供了更多機遇。然而,信息技術也是一把“雙刃劍”,在推動業務管理創新的同時,也會帶來較大安全風險,給電力企業帶了來新的挑戰。智能電網促進了電力企業實現更精細化和智能化的運行和管理,對整合各種管理信息和電網實時信息提出了更高的要求,同時,信息安全作為智能電網建設深入推進的重要保障,已成為電網安全的重要組成部分。電網的信息安全防護水平必須隨著智能電網的發展同步提升。
1 智能電網信息安全防護面臨的形勢。
(1)智能電網是以統一規劃、統一標準、統一建設為原則,以特高壓電網為骨干網架,各級電網協調發展,具有信息化、自動化、互動化特征的電網, 面對智能電網帶來的信息安全風險和挑戰,需要確保智能電網發、輸、變、配、用、調各環節的業務系統安全。
(2)智能電網“網絡更廣、用戶更泛、交互更多、技術更新”給信息安全管控的廣度和深度帶來新的要求。
隨著移動通信、云計算、物聯網、大數據等新技術的發展,各類新型技術防護手段的缺失、自身的安全缺陷,都使得廣泛應用后出現信息安全問題的可能大大增加。無線通信技術和智能傳感技術的應用,使得信息傳輸過程中存在被非法竊聽、篡改和破壞的風險。
(3)隨著應用級災備和集中式數據中心的建設,未來國家電網公司信息系統將逐漸向物理集中或一級部署過渡,系統自身安全性與脆弱性問題更加突出。數據大集中環境下,由于復雜性、多樣性也帶來較大安全隱患。海量交互信息可能會造成網絡波動、業務過載;終端用戶交互信息存在著泄露、被篡改和破壞的風險。
(4)系統安全漏洞的產生不僅僅是在運行階段,而是覆蓋生命周期的各個階段。漏洞的存在時間越長解決漏洞代價越高,風險越大。
(5)“三集五大”體系下的信息系統業務依存度、集成度、融合度更高,單個系統都可能成為信息安全防護體系的“短板”,任何一個系統的安全漏洞都可能帶來較為嚴重的后果。
2 智能電網對信息安全建設的需求。
智能電網對信息安全建設的需求主要表現在以下四個方面:一是滿足智能電網信息安全防護需求建設統一的信息安全標準規范體系,為信息安全建設提供依據和支撐;二是提升信息安全集中統一管控水平,實現安全接入、動態監測、主動可控、積極響應防控統一化,安全防護展現集中化;三是提升安全風險管理、合規管理、運行管理和內控水平,實現動態安全管控與治理,完善安全管理措施,實現細粒度、精益化管理,覆蓋系統全生命周期;四是無線接入、智能終端對海量信息交互的安全防護提出了新的需求,加強雙向數據傳遞的安全防護,實現安全交互。
3 面向智能電網強化信息安全防護的有效措施。
為滿足新形勢下的安全防護需求,采取以下措施提升信息安全防護能力,防止網絡被惡意滲透或竊聽、防止關鍵業務信息系統數據或信息被竊取或篡改、防止智能設備和終端被惡意控制,保障電網安全穩定運行。
3.1 加強身份認證和訪問控制
結合當前數字證書技術,對用戶登錄本地的操作系統以及其訪問系統資源進行身份認證。同時根據身份和權限等級進行訪問控制,并進行對操作行為的安全審計。當用戶需登錄該系統得時候,系統就可以通過相應的接口與用戶的證書介質進行連接,就可以讀取證書,從而對用戶的身份進行認證。采用硬件防火墻或軟件防火墻、虛擬防火墻、隔離裝置等,加強網絡訪問控制,以限制對安全域內資源的訪問。
3.2 主機安全加固
制定用戶安全策略,主要包括制定用戶登錄超時的鎖定、口令復雜度以及其賬號鎖定策略、生存周期策略等;關閉系統中未使用的服務,用來避免產生安全薄弱點;對于Unix服務器而言,需要正確地配置Syslog,使其能夠記錄相關的安全事件。對于Windows服務器,則應當需要開啟敏感事件及其對重要資源的訪問審核程序;對于數據庫系統,需要加強對敏感存儲過程的管理,尤其是能執行操作系統命令的存儲過程。
3.3 防范病毒威脅
部署防病毒系統,覆蓋信息網絡所有主機及終端。在生產控制大區統一部署防病毒系統,加強防病毒管理,保證防病毒特征碼的及時、全面更新,及時查看病毒查殺記錄,掌握病毒威脅情況。對病毒可能侵入系統的途徑(如光盤、移動存儲介質、網絡接口等)進行控制,嚴格控制并阻斷可能的病毒攜帶介質在系統中的使用。
3.4 數據容災備份
定期對關鍵業務的數據及系統進行備份,防止由于系統或人為的誤操作造成的損害或數據丟失,確保可及時實現系統、數據的恢復。防止地域性災難的破壞,及時在本地或異地實現數據或系統的災難恢復。業務系統軟件備份功能應當符合相關規定要求,對關鍵業務系統數據必須制定備份策略,采用自動備份系統或者制定備份腳本進行定時自動備份。采用云存儲等網絡存儲技術,確保數據存儲安全。構建數據容災備份中心,實現同步數據容災,確保數據的完整性、可用性,提高系統的自愈能力。
3.5 做好安全準入控制
建立行之有效的可操控和集中管理的網絡準入管理體系,從而能夠對網絡接入安全風險做到可知、可控、可防。不僅要建立與之相關的規范的計算機管理規章制度和運行規程,制定綜合的安全管理策略,更需要從技術手段上進行安全措施的落實,在安全事故發生之前就進行預防和治理,從而減少和杜絕來自外部人員或企業內部人員的各類違規操作,真正有效、便捷地保障信息安全的可靠性。確保接入信息內、外網的邊界安全、通道安全和終端安全,實現業務終端的“防泄露、防篡改、反控制”。
4 結語
總而言之,就當前我國的智能電網信息安全防護來講,形勢仍是相當嚴峻的。如果沒有一個安全、良好、可靠的防護體系,將會嚴重影響電網的安全穩定運行。因此,建立完善的信息安全防護機制,采用先進的技術,結合電力企業自身的特點與存在的問題,采取科學、合理的技術手段,對信息安全威脅進行有效的防御,為堅強智能電網建設提供有力支撐。
參考文獻
[1]穆芮.智能電網信息安全技術研究與應用[D].山東大學,2013.
[2]于翔.揚州智能電網信息平臺的安全防護研究[D].華北電力大學,2012.
[3]蔣誠智,張濤,余勇.基于等級保護的智能電網信息安全防護模型研究[J].計算機與現代化,2012,04:12-16+36.
[4]賀惠民,王剛,陳樂然,陳威.智能電網信息安全問題與優化研究[A].中國電機工程學會.2013年中國電機工程學會年會論文集[C].中國電機工程學會:,2013:6.
[5]陶士全,劉永生,馮文龍.智能電網信息安全及其防護技術[A].中國科學技術協會學會、福建省人民政府.經濟發展方式轉變與自主創新――第十二屆中國科學技術協會年會(第四卷)[C].中國科學技術協會學會、福建省人民政府,2010:4.
篇7
【關鍵詞】智能變電站;在線監測;設計方案
1 智能變電站設計研究的價值和意義
智能變電站的概念是從數字化變電站發展而來的,數字化是智能變電站的基礎,變電站的數字化是指變電站內一、二次電氣和保護裝置均應實現數字化通信,并具有全站統一的數據建模及數據通信平臺,在此平臺的基礎上實現智能裝置之間的互操作性。變電站數字化的概念中全站統一的數據建模是基于IEC61850標準。IEC61850標準的技術優勢在于:(1)標準規范一致性,IEC61850標準在MMS的基礎之上建立一套適用于電力系統的通信接口ACSI,符合IEC61850標準的各個廠家產品可以非常方便的實現互操作。(2)簡單直觀,IEC61850標準中每個數據均自帶名字和數據類型,避免了傳統規約中使用點號和數據包類型號帶來的混淆。同時借鑒了面向對象編程思想,是用戶可以更加簡單直觀的讀懂裝置所傳遞的信息。(3)規約調試的工作量減少。IEC61850強調了一致性測試,理想情況下各個不同廠家裝置及后臺系統可以無縫組網,實現互操作性。
2 國內外智能變電站的概況和發展趨勢
現在我國智能變電站建設已進入了試點啟動階段,部分智能化變電站試點已建成投運部分正在建設當中,智能變電站的建設運行經驗正在不斷的積累,而智能變電站相關的關鍵技術和產品也在不斷地發展和完善之中。
進入21世紀以來,國內外電力行業、研究機構和企業展開了一系列研究與實踐,對未來電網的發展模式進行了積極的思考和探索。智能電網的理念逐步萌發形成,成為全球電力工業應對未來挑戰的共同選擇。建設智能電網,對于保障能源安全、應對氣候變化、促進節能減排、發展低碳經濟、提高服務水平具有重大意義,是優化電源結構、開發利用清潔能源的迫切要求,是滿足經濟社會可持續發展要求的重大選擇,是電力工業科學發展的具體實踐。
3 東明董莊110kV智能變電站的設計方案
本課題選擇東明董莊110kV智能變電站作為設計研究對象,選取具有普遍性和代表性的110kV變電站接線方式和建設規模為設計條件進行設計研究。
具體設計條件為:
3.1 工程性質
新建110kV智能變電站工程。
3.2 電壓等級
110±8×1.25%/38.5±2×2.5%/10.5 kV。
3.3 工程概況
3.3.1 工程建設規模
主變規模:本期2臺、最終2臺50MVA。主變戶外布置。
出線規模:110kV本期2回,最終2回架空出線;35kV本期8回,最終8回電纜出線;10kV本期16回,最終16回電纜出線。
無功配置:10kV電容器本期配置2組*(4+4)Mvar,遠景同本期。
3.3.2 工程設想
主接線型式:110kV采用內橋接線,本期一次建成;35kV采用單母線分段接線;10kV采用單母線分段接線。
3.3.3 主設備選型
1)主變壓器型式為有載調壓自冷三繞組變壓器。
2)110kV采用戶內GIS組合電器,架空進線。
3)35kV采用戶內中置式開關柜。
4)10kV采用戶內中置式開關柜。
5)10kV消弧線圈采用戶內消弧線圈接地變成套裝置。
6)10kV電容器采用戶內并聯電容器成套裝置。
3.3.4 短路電流水平
各電壓等級的設備短路電流選擇如下:
110kV電壓等級:40kA;
35kV電壓等級:25kA;
10kV電壓等級:主變及分段31.5kA、出線25kA。
3.3.5 課題主要內容
1)根據設計條件,經過多方案比較確定平面布置。
2)研究選取適合設計條件和平面布置方式的電子式互感器的形式。
3)研究適合設計條件和平面布置方式的智能一次設備實現方式。
4)研究優化適合設計條件和平面布置方式的智能變電站自動化系統網絡結構和設備配置。
5)研究智能變電站高級應用的實現方式。
6)根據研究結果優化平面布置,形成完整的110kV智能變電站設計方案,編寫設計文件,繪制設計圖紙,所有圖紙達到初步設計深度要求。
3.3.6 研究的途徑與方法
1)通過查閱文獻資料、向生產廠家和用戶進行調研等方式了解掌握智能變電站相關關鍵技術和產品的發展狀況、應用情況、產品價格等資料。
2)根據掌握的資料,結合設計條件從技術先進性和經濟合理性方面對智能變電站相關技術和產品進行多方案比較分析,根據分析結果選用適合的技術和產品應用到課題的設計方案中來。
3)根據相關設計規程和標準開展東明董莊110kV智能變電站設計工作,形成設計方案。
【參考文獻】
[1]錢政,賀向前,羅承沐.新型GIS用電子式光電組合互感器中電壓傳感器性能分析[J].2003,22(1):25-28.
[2]李孟超,王允平,李獻偉,王峰,蔡衛鋒.智能變電站及技術特點分析[J].電力系統保護與控制,2010,38(18):59-79.
[3]方磊,翁周波,張海梁.智能電網中只能一次設備實現方式探討[J].中國電力教育,2010(7):253-255.
[4]國家電網智能化規劃總報告(征求意見稿)[R].國家電網公司電網部,2010,2.
[5]Q/GDW 393-2009,110(66)kV~220kV智能變電站設計規范[S].國家電網公司,2010,2.
[6]魯麗娟.數字化變電站的狀態檢修技術及其發展[J].廣東輸電與變電技術,2006(6).
[7]段秦剛,余南華.數字化變電站程序化操作模式的研究[J].廣東電力,2009,22(10):46-48.
[8]嚴勝.智能電網變電站集中監控告警專家處理系統的研究與應用[J].中國科技信息,2009(17):25-27.
[9]Q/GDW383-2009智能變電站技術導則[S].國家電網公司,2009,12.
[10]Q/GDW441-2010智能變電站繼電保護技術規范[S].國家電網公司,2010, 04.
[11]徐大可,趙建寧,張愛祥,等.電子式互感器在數字化變電站中的應用[J].高電壓技術,2007,33(1):78-82.
篇8
關鍵詞:智能電網 信息安全 防護體系 可信平臺
中圖分類號:F49 文獻標識碼:A 文章編號:1007-3973(2013)012-212-02
1 引言
隨著智能電網建設步伐的推進,更多的設備和用戶接入電力系統,例如,智能電表、分布式電源、數字化保護裝置、先進網絡等,這些設備的應用使電網的信息化、自動化、互動化程度比傳統電網大大提高,它們在提升電網監測與管理方面發揮了重要作用,但同時也給數據與信息的安全帶來了隱患。比如黑客通過竊取技術訪問電網公司數據中心的服務器,有可能造成客戶信息泄露或數據安全問題,嚴重時有可能造成國家的重大損失。因此,如何使眾多的用戶能在一個安全的環境下使用電網的服務,成了當前電網信息安全建設的重要內容之一。
2 電力企業信息安全建設的關鍵問題
云計算技術在電力企業的業務管理中已經逐步得到應用,另外,隨著技術的成熟和商業成本的降低,基于可信計算平臺的網絡應用獲得了迅猛發展。如果在電網業務管理體系中將可信計算與云計算結合起來,將會使電網的管理水平如虎添翼。圖1為構建可信平臺模塊間的安全通道示意圖。
在可信計算環境下,每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內置密鑰,在模塊間能夠構成一個天然的安全通信信道。因此,可以將廣播的內容放在可信平臺模塊中,通過安全通信信道來進行廣播,這樣可以極大地節約通信開銷。
智能電網的體系架構從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調度運維層四個層次。那么,智能電網的信息安全就必須包括物理安全、網絡安全、數據安全及備份恢復等方面。因此,其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。
3 智能電網信息防護體系框架
3.1 數字證書體系
數字證書體系CA是建設一套符合國家政策要求的電子認證系統,并作為電力企業信息化建設的重要基礎設施,實現各實體身份在網絡上的真實映射,滿足各應用系統中關于身份認證、信息保密性、完整性和抗抵賴性等安全性要求。該系統主要包括根CA系統、CA簽發系統、RA注冊管理系統、KM系統、證書狀態查詢系統和LDAP目錄服務系統,總體結構如圖2所示。
3.2 桌面安全管理體系
該體系可為電力企業提供集中的終端(桌面)綜合安全管理的桌面管理產品,打造一個安全、可信、規范、健康的內網環境,如圖3所示。
該體系能滿足用戶:確保入網終端符合要求;全面監測終端健康狀況;保證終端信息安全可控;動態監測內網安全態勢;快速定位解決終端故障;規范員工網絡行為;統一內網用戶身份管理等。
3.3 等級防護體系
此外,在設計信息安全體系時,還需要針對電力企業的業務應用系統,按照不同的安全保護等級,設計信息系統安全等級保護方案,如圖4所示。
根據國家關于《信息系統等級保護基本要求》中關于信息安全管理的規定,該體系應該包括物理安全、網絡安全、主機安全、應用安全、數據安全等方面。
4 結論與展望
本文將電力云技術與可信計算結合起來,設計了面向智能電網的信息安全防護體系框架,從CA體系建設、桌面安全部署、等級防護方案等方面闡述了該框架的內涵。但信息安全是一個沒有盡頭的工作,需要及時與最新的方法相結合,不斷完善信息安全方案,使電網做到真正的智能、堅強。
(基金項目:中央高校基本科研業務費專項資金項目(11MG50);河北省高等學校科學研究項目(Z2013007))
參考文獻:
[1] 陳樹勇,宋書芳,李蘭欣,等.智能電網技術綜述[J].電網技術,2009,33(8):1-7.
[2] 國家電網.關于加快推進堅強智能電網建設的意見[N].國家電網報,2010-01-12(2).
[3] 曹軍威,萬宇鑫,涂國煜,等.智能電網信息系統體系結構研究[J].計算機學報,2013,36(1):143-167.
[4] 陳康,鄭緯民.云計算:系統實例與研究現狀[J].軟件學報,2009(5):1337-1348.
篇9
關鍵詞: 可再生能源接入;智能配電網;微電網;保護控制
中圖分類號:TV213.4 文獻標識碼:A 文章編號:1671-7597(2012)0210088-01
0 引言
先進的控制技術是微電網中分析、診斷和預測狀態并確定和采取適當的措施以消除、減輕和防止供電中斷和電能質量擾動的裝置和算法。這些技術將提供對輸電、配電和用戶側的控制方法并且可以管理整個電網的有功和無功功率。微電網相對主網,可作為一個模塊化的可控單元,可以提供滿足用戶需求的電能和熱能,而實現這些功能必須具有良好的微電網控制和管理。
有關微電網的控制,文獻[1]詳細的提出了微電源控制器的設計方法,并通過控制保證了系統運行模式的轉換、微能源投切時系統的穩定運行。文獻[2]建立了風能與光伏混合微電網的模型,通過聯網和孤島兩種運行模式驗證所設計的控制策略,但是儲能電池卻用直流源代替,只考慮了并網轉孤島的運行切換。但是2009年至今,國內乃至國際上對微電網的研究都方心未艾。本文概述了海島微電網的特點,重點指出微電網在智能配電網發展中面臨的技術難點與發展需求,分析研究了微電網保護控制的設計思路。
1 微電網的概念
在不改變現有配電網絡結構的前提下,為了削弱分布式電源對其的沖擊和負面影響,美國電力可靠性技術解決方案協會(The Consortium for Electric Reliability Technology Solutions,CERTS)提出了一種能更好地發揮分布式發電潛能的一種組織形式――微電網(Micro Grid)。相應地把微電網中的分布式電源叫做微型電源(Micro Source),簡稱微源(MS)[3]。
微電網是指由分布式電源、儲能裝置、能量變換裝置、相關負荷和監控、保護裝置匯集而成的小型發配電系統,它可以將一定區域內分散的小型發電單元(分布式電源)組織起來形成一個微型網絡,為本區域的當地負荷供冷、熱和電或與傳統電網并聯,是一個能夠實現自我控制、保護和管理的自治系統,既可以與大電網并網運行,也可以孤立運行。微電網是未來分布式發電供能系統的高級應用形式[4]。
2 海島微電網的系統結構
隨著分布式發電資源以及微電網技術的發展,偏遠無電地區、海島地區、重要保護地區的供電,越來越多采用微電網提供不間斷電源或者是提供備用電源。
本文將針對粵港關鍵技術領域招標項目“海島MW級多能互補分布式微網技術研究與示范”項目,對海島的太陽能和風能資源、海島電力負荷特性做詳細的分析,在此基礎上,研究并提出了海島分布式微電網拓撲結構方案,如圖1。
上圖是海島微電網的總體設計方案。太陽能并網逆變器和風機變流器可以看作電流源并入微網。由多向變流器生成交流母線,由于多向變流器總容量為500kVA,相對于網上小功率并網設備來說“很大”,能夠吸納少量可再生能源并網的沖擊。雙向逆變器相當于儲能電站,建立在電網的末端,對微電網的電壓及頻率進行二次調節。相當于電力系統中的二次調頻電站。當然由于多向變流器是IGBT產生電壓源,不是發電機的勵磁控制的電壓源,系統有功不足時,頻率不會發現變化,但有功勢必拖動無功,出現電壓加速下垂。所以雙向逆變器必須是電壓源并網,并能及時補充系統有功和無功的不足。
3 微電網的保護控制系統設計
根據前文中對海島微電網總體方案的了解,依據微電網對保護控制系統的要求,本文提出了保護控制系統設計方案。
就電網結構看,圖2中包括與配電網直接相連的微電網系統(MicroGrid-1,MG-1),以及面向工商業或居民供電的小型微電網系統(MicroGrid-2,MG-2)。對于含微網的智能配電網來說,各分布式電源均有各自的控制器,尤其是逆變型電源的電力電子接口可以使分布式電源的運行更加智能化。在接近用戶側的并網單元,可以利用本地信息對其輸出電壓和頻率進行控制,這對提高微電網自身的供電質量起到了重要的支撐作用(如MG-2所示)。另一方面,對于與母網直接并聯的微電網來說,同樣需要保護控制系統以實現對各分布式電源有功和無功出力的監測,并要求實現對分布式電源及負荷的投切控制,從而達到最優的微電網與配電網的并網運行模式或孤島運行模式(如MG-1所示)。其中還包括孤島運行方式下,微電網與配電網的同步運行控制以及并網技術等。
未來先進保護控制技術的分析和診斷功能將引進預設的專家系統,在專家系統允許的范圍內,采取自動的控制行動。目前,圖2所示的微電網保護控制系統的設計,主要涉及以下幾個方面:
1)收集數據和監測電網元件:微電網控制系統將使用智能傳感器、智能電子設備以及其他分析工具測量系統和用戶參數以及電網元件的狀態情況,對整個系統的狀態進行評估,同時還要利用向量測量單元及全球衛星定位系統的時間信號,來實現電網的早起預警。
2)分析數據:實時數據以及強大的計算機處理能力為軟件分析工具提供快速擴展和進步的能力。
3)診斷和解決問題:由高速計算機處理的準實時數據使得專家診斷來確定現有的、正在發展的和潛在的問題解決方案,由提交給系統運行人員進行判斷。
4)執行自動控制的行動:微電網通過實施通信系統和高級分析技術的結合,使得執行問題檢測和響應的自動控制行動成為可能,它還可以降低已經存在問題的擴展,防止緊急問題的發生,修改系統設置、狀態和潮流以防止預測問題的發生。
設計方案中,通過通信網關與其他非本地的保護控制單元進行通信將實現更高層次的優化控制。正如前文所述,隨著通信技術的成熟與設備的逐漸完善,微電網在智能電網內實現區域集中控制策略與本地保護控制的相互協調將得到深入的發展,同時,現在的海島微電網建設的發展,也將為大都市微電網的發展提供參考依據。
4 結論
本文在對微電網介紹的基礎上,提出了海島微電網的保護控制系統設計方案。微電網保護控制系統的研究逐漸從單元式保護控制方案到集中決策式區域保護控制方案方向發展,隨著微電網技術及其發展戰略的推進,相關研究成果必將為微電網的發展與應用提供更加可靠完善的技術支撐手段,同時,也可以大力發展海島及邊遠地區微電網的建設。相關研究成果將對未來智能配電網的安全可靠運行提供更加靈活與可靠的保障能力。
參考文獻:
[1]牟曉春、畢大強、任先文,低壓微網綜合控制策略設計[J].電力系統自動化,2010,34(19):91-96.
[2]周念成、王強剛、杜躍明,風能與光伏混合微電網的建模和仿真[J].中國電力,2010,43(4):81-85.
篇10
隨著社會經濟和技術的發展,傳統的用電服務已難以滿足人們的需求,智能用電作為智能電網重要的組成部分,能夠為用戶提供經濟高效、便捷安全、服務多樣、靈活互動和友好開放的用電服務,對電網的能源使用效率、經濟運行和有序用電具有重要的意義。文章對智能用電及其關鍵技術進行了探討。
【關鍵詞】
智能用電;智能電網;新型供電關系;智能交互
0 引言
未來經濟社會的發展需要清潔的能源和低碳、安全、經濟、高效、可持續的電力供應,以及不斷提升的供電質量和服務水平,而“重發輸電,輕配用電”的電網建設自動化和信息化程度不高,已經無法滿足我國經濟發展對用電的需求。2009年國家電網公司提出了建設國際領先、具有中國特色的堅強智能電網,而智能用電是中國堅強智能電網的重要組成部分,智能用電建設的好壞直接關系到電網的能源使用效率、經濟運行和有序用電。本文就智能用電及其關鍵技術進行探析。
1 智能用電
隨著社會的進步和智能技術的發展,人們對個性化、多樣化的服務需求將急劇增加,社會增值服務將會呈現無限量的增長,而傳統的供電和用電系統根本無法滿足這些需求。智能電網的出現極大的改變了用電服務的形態、內容和領域,作為其重要組成部分的智能用電,其核心就是實現智能化服務,滿足用戶多元化需求實現電力供應的穩定可靠和經濟安全無法構建電網與客戶之間電力流、信息流、業務流實時互動的新型供用電關系。
智能用電是通過將用戶端的設備通過傳感器和通信設備聯成完整的用電信息交互網絡,智能地采集用戶的用電量、電壓、功率等用電信息,實現用電信息的自動采集、負荷管理、用電狀態的監測與分析,指導用戶進行用電方式調整,能夠有效地提高用戶能源利用效率和電網運行安全,起到節能環保的作用。通過智能用電技術,供電企業可以獲知各類用電參數,便于實現分時電價,從而更好地有序用電,削峰填谷。同時根據采集的電能質量數據及各種電氣和狀態信息、異常事件等,可以及時發現故障、診斷故障,提高電網的用電質量和運行的安全、可靠性。
2 智能用電的關鍵技術
智能用電技術涵蓋了智能采集,信息通信、智能分析決策、雙向智能交互技術等多方面的技術,是高級量測技術、控制理論、現代通信技術、計算機應用技術和圖形可視化等學科交叉的技術集群。
2.1 智能化的量測控制技術
采用智能電表、智能終端、數字化計量設備等智能量測裝置,運用智能量測、通信和控制技術,實現自動抄表,自動測量管理,實時采集電力用戶側電能量信息,并計算出實時負荷、整點電量、月累計電量、已購電費(電量)、剩余電費(電量)等用電數據以及計量工況,滿足各類用戶計量計費、信息交互、實時監測、智能控制的要求。
2.2 高速的信息通信技術
高速實時通信技術是支撐智能電網的關鍵技術,它為整個系統的正常運行提供通信通道,是智能用電實現的前提和保障。可采用光纖專網、電力線通信、無線專網、無線公網等。用戶側可以采用已鋪設好的電力線、電話線等現有線路作為通信方式,也可采用無線藍牙、Zigbee 等技術。同時,還要加強信息通信安全防護技術,確保智能用電服務體系的安全可靠。
2.3 智能交互技術
智能交互終端為電力企業和用戶之間提供了一個友好、可視的交互平臺。用戶可以通過各類終端設備及時地獲知用電信息、電價、預付電費、剩余電費、告警信息以及電價政策等相關內容,可以隨時隨地支付相關費用,并通過可視化界面接受小區信息、社區服務等增值服務,為用戶提供經濟高效、便捷安全、服務多樣、靈活互動和友好開放的用電服務。
2.4 智能分析決策技術
采用各類智能分析據測技術,統計分析采集到的各類用電信息,分析家庭用電負荷,為用戶提供經濟高效的用電方案,引導用戶合理有序用電。同時,實時監測和預警電能質量,必要時提供無功補償和諧波治理方案,還能夠對電網運行狀況進行自診斷,分析異常用電,及時發現異常用電情況等。供電企業可以對電網購、供、售側負荷整體情況進行分析、預測,分析用電市場,平衡整個電力市場供應和需求,保證電網對客戶的安全、穩定、可靠供電。智能的分析決策技術,為智能化的用電和智能化的電網提供必要的技術保證。
3 結束語
智能用電自動采集各類電能信息,夠引導用戶科學合理用電,為電力企業的管理和服務提供了全新的思路,提高了電能使用的經濟性和安全性,為社會節約了資源,實現了電網、用戶和社會的共贏,具有極高的市場推廣意義。
【參考文獻】
[1]王曉峰,李庚清,用電信息采集系統發展新趨勢[J].電力需求側管理,2010(9)
[2]林弘宇,張晶,智能用電互動服務平臺的設計[J].電網技術,2012(7)
[3]沈昌國,李斌等,智能電網下的用電服務新技術[J].電網技術,2010(8)
[4]劉曉芳,用戶側智能用電關鍵技術與實現方案研究[J].低壓電器,20103(2)
[5]楊永標,柏永寶,智能用電新技術[J].農林電氣化,2009(11)
