调度自动化系统安全防护技术探讨通讯技术、网络技术和电力市场的高速发展,为电力企业带来了 成本降低、效率提高、业务开拓和形象提升等诸多好处,在调度中心, 集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁, 系统的网络组成也越来越复杂这对调度中心:二次系统的安全性、 可靠性、实时性提出了新的严峻挑战,同时也使得电力调度次系统的 安伞防护问题成为调度中心日常 L作中的重要内容一、能量管理系统(sCAD/EMS)及网络现状1 .系统业务及特点调度自动化系统iES500u能量管理系统,主要包括数据采集和监 控系统(SCADA)、PAS高级应用软件、WEB模块、调度员仿真培i/ ~I(DTS)软件,系统从厂站接收遥测、遥信数据,这类数据实时性较强, 每秒都有数据传输:同时向厂站发送遥控、遥调、校时命令及计划数 据,这类数据可靠性要求较高,与电网安全直接相关而调度员仿真 培iJII(DTS)软件从主站系统取实时数据根据安全分区的原则,结合调度中心应用系统和功能模块的特点, 调度自动化SCADA系统、PAS系统属于生产控制大,生产控制类中 的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但、l 务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较 高;与计费相关的电力市场业务对安全性有特殊要求,小仪要求可靠, 原始数据还要求保密。
WEB模块属丁管理信息犬区调度员仿真培训模拟系统(DTS)属于非控制,从应用范围来看,生产控制类、务分布在各 网地调及大量发电厂和变电站,属于较特殊的一类窄带业务2 .数据交换方式主站各工作站、服务器通过100M/10M自适应HUB互连,系统 的主眼务器设计为带磁盘阵列的双备冗余结构,互为热备用,在单点 故障的情况下系统能够小间断可靠运行, 无论是主饥或通道出现故障, 均可通过主/备切换来保证通信和数据的完整性;但在两台服务器均 故障或磁盘阵列故障时,系统将不能正常运行一旦调度丰站数据出 现意外灾难,系统将崩溃系统提供了需进行身份认旺的拨号访问供远程维护的需要调度 WEB服务摸块通过经国家认证的正向犁网络隔离装置从调度自动化 SCADA系统获取实时数据,web服务器又通过硬件防火墙与局域网相 连,把信息传至其它部门3.安全防护技术SCADA/EMS系统的物理边界有4个:拨号网络(远程维护)边界、 传统专J哗j远动通道、纵向网络边界、横向边界采取的措施有:(1)拨号网络边界采用身份验证功能;(2)传统专用远动通道暂不考虑其它安全问题;(3)SCADA系统与WEB发布模块边界,安装了经过国家认证的止 向网络隔离装置;WEB发布模块与局域网之间安装了硬件防火墙。
4)SCADA系统和DTS模块之间安装了硬件防火墙(5)结构调整,结构调整的重点是生产控制大区中业务系统原由WEB功能和数据的外移6)新建SCADA、AVC等具有控制功能的业务系统应当支持电力 调度数宁证实现加密认证对已有系统应当逐步进行改造通讯技术、网络技术和电力市场的高速发展,为电力企业带来了 成本降低、效率提高、业务开拓和形象提升等诸多好处,在调度中心, 集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁, 系统的网络组成也越来越复杂这对调度中心:二次系统的安全性、 可靠性、实时性提出了新的严峻挑战,同时也使得电力调度次系统的 安伞防护问题成为调度中心日常 L作中的重要内容 。