电力系统远动_远动系统数据传输与通信网络结构(第1-3讲)
网络拓扑和电路的矩阵形式
第十五章网络拓扑和电路方程的矩阵形式 第一节网络的拓扑图 一、网络的图:1、拓扑图: 在电路的分析中,不管电路元件的性质差别,只注意连接方式即网络拓扑的问题。若将每一条支路用一条线段(线段的长短、曲直不限)来表示,就组成拓扑图。如图15-1-1(a)对应电路的拓扑图为(b)。图15-1-2(a)对应电路的拓扑图为(b)。图15-1-3(a)对应电路在低频下的拓扑图为(b)。 此拓扑图是连通图。 (b) 是互感 电路的 分离图。 (b)是在低频下的拓扑图,是分离图,包括自环(自回路)、悬支、孤立结点。
2、有向图:如果标以支路电压、电流的(关联)参考方向,即成有向图。 3、子图:如果图G1的所有结点和支路是图G的结点和支路,则G1是G的子图。子图可以有很多。 第二节树、割集 一、树: 1、定义:连通图G的树T是G的一个子图。(1)它是连同的。(2)包括G中的所有结点。(3)不包含任何回路。树是连接图中所有结点但不包含回路的最少的支路集合。同一拓扑图可以有不同的树。对于一个有n个结点的全连通图可以选择出n n-2种不同的树。 2、树支和连支:当树确定后,凡是图G的支路又属于T的,称为树支,其它是连支。树支数T=n-1;连支数L=b-(n-1)。 二、割集: 定义:对连通图来说,割集C是一组支路的集合,如果把C的全部支路移去,将使原来的连通图分成两个分离部分,但在C的全部支路中,只要少移去一条支路,剩下的拓扑图仍是连通的。因此割集是把连通图分成两个分离部分的最少支路集合。 三、独立回路组的确定: 可以通过树确定一组独立回路,称为单连支回路组。如图15-2-1。 选择支路1、2、3、7为树支,4、5、6、 8为连支,则单连支回路组为: {1、2、4},{2、3、5},{2、3、6、7}, {1、3、7、8}。 又称为单连支回路组。 四、独立割集组的确定: 可以通过树确定一组独立割集,称为单树支割集组。如图15-2-2。 选择支路1、2、3、7为树支,4、5、 6、8为连支,则单树支割集组为: {1、4、8},{2、4、5、6},{3、5、6、 8},{6、7、8}。 又称为单树支割集组。 第三节关联矩阵、回路矩阵、
简述电力系统通信设计
简述电力系统通信设计 摘要:本文分析了目前电力通信网的特点,介绍了电力通信设计应满足的特性和电力通信设计一般采用的通道技术类型。 关键词:电力系统通信设计 0、引言 电力通信网是电力企业生产、经营和管理的核心支撑系统。它同电力系统的安全稳定控制系统、调度自动化系统合称为电力系统安全稳定运行的三大支柱。电力通信网是由光纤、微波及卫星电路构成主干线,各支路充分利用电力线载波、特种光缆等电力系统特有的通信方式,并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。 1、目前电力通信网的特点 (1)要求有较高的可靠性和灵活性。电力对人们的生产、生活及国民经济有着重大的影响,电力供应的安全稳定是电力工作的重中之重;而电力生产的不容间断性和运行状态变化的突然性,要求电力通信有高度的可靠性和灵活性。 (2)传输信息量少、种类复杂、实时性强。电力系统通信所传输的信息有话音信号、远动信号、继电保护信号、电力负荷监测信息、计算机信息及其他数字信息、图像信息等,信息量虽少,但一般都要求很强的实时性。目前一座110kV 普通变电站,正常情况下只需要1到2路600-1200Bd的远动信号,以及1到2路调度电话和行政电话。 (3)具有很大的耐“冲击”性。当电力系统发生事故时,在事故发生和波及的发电厂、变电站,通信业务量会骤增。通信的网络结构、传输通道的配置应能承受这种冲击;在发生重大自然灾害时,各种应急、备用的通信手段应能充分发挥作用。 (4)网络结构复杂。电力系统通信网中有着种类繁多的通信手段和各种不同性质的设备、机型,它们通过不同的接口方式和不同的转接方式,如用户线延伸、中继线传输、电力线载波设备与光纤、微波等设备的转接及其他同类型、不同类型设备的转接等,构成了电力系统复杂的通信网络结构。 (5)通信范围点多且面广。除发电厂、供电局等通信集中的地方外,供电区内所有的变电站、电管所也都是电力通信服务的对象。很多变电站地处偏远,通信设备的维护半径通常达上百公里。 (6)无人值守的机房居多。通信点的分散性、业务量少等特点决定了电力通信各站点不可能都设通信值班。事实上除中心枢纽通信站外,大多数站点都是无
小议电力系统信息通信网络安全及防护
小议电力系统信息通信网络安全及防护 发表时间:2018-03-21T15:07:58.437Z 来源:《电力设备》2017年第29期作者:张辉孙兴波[导读] 摘要:随着我国科学技术的不断发展,信息技术逐渐融入到了各行各业中,电力行业也不例外。(国网泗水县供电公司山东省 273200)摘要:随着我国科学技术的不断发展,信息技术逐渐融入到了各行各业中,电力行业也不例外。近年来,电力行业逐渐进入了信息化发展阶段,有效提高了生产效率,也带来了许多便利,但与此同时,网络安全问题也随着而来。由于电力系统的信息通信设备还不完善,极易在使用过程中遭受到恶意攻击,给电力企业带来严重的损失。因此,必须要加强电力系统信息通信网络安全和防护,将信息通信技术 带来的风险降到最低。 关键词:电力系统;信息通信;网络安全;防护引言 随着信息技术在电力系统中的应用越来越广泛,随之带来的问题也越来越多,网络安全事故频发,已经成为了阻碍电力行业发展的主要问题之一,进行网络安全防护势在必行。现阶段,尽管我国已经相继推出了各类的电力系统信息通信设备,但还并未掌握其核心技术,设备的各方面性能也不完善,因此更需要立即对信息通信网络安全防护技术进行深入分析,本文就将对这一问题展开深入探究。 一、当前电力系统信息通信网络安全存在的风险(一)现存的安全风险目前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:(1)黑客攻击 如电力系统信息网络在工作状态中受到黑客的恶意攻击将会对整个电力系统造成严重打击,极有可能造成电力故障甚至瘫痪,并且在短时间内难以恢复,因此黑客攻击是信息网络面临的主要安全风险之一。在电力系统运行过程中,会出现大量的电力相关信息,而这些信息一旦被黑客窃取,不仅会造成电力故障,还会影响到电力企业的正常发展,产生的损失是不可估量的。现阶段,黑客攻击电力系统信息网络的方法千变万化,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。(2)网络病毒 网络病毒也是影响电力系统信息网络安全的因素之一,网络病毒具有一定的隐蔽性,传播的速度极快,一旦电力系统的信息网络遭到病毒的入侵会导致大量的数据损毁,严重可导致系统瘫痪,破坏重要的电力设备,相关地区的电力供应会受到影响,降低了电力企业的社会形象和服务质量。 (3)人为故意破坏 人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。(二)系统内部安全风险系统内部存在的安全风险主要有以下几个方面:(1)信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击。 (2)电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接受辐射并且注入病毒采取攻击。(3)在信息内网有无线通信,可以通过无线通信对系统和设备采取攻击。[1] 二、电力系统信息通信网络安全的相关防护措施(一)密码的管理 为保证电力系统信息通信数据不会轻易遭受破坏和窃取,必须采取相应的技术手段,为数据信息进行更高等级的加密。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。(二)网络设备安全管控网络设备安全管控指的是利用相关信息技术对电力系统的信息通信安全进行实时监控和维护,以便在出现突发事件时能够在第一时间了解原因,起到安全事故的预防作用。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置。[2] (三)系统管理 现阶段,电力系统的信息通信设备和相关信息技术基本都是依靠设备和技术的生产研究厂家来完成,这也为信息通信网络安全埋下了隐患。因此,必须要结合电力企业的具体特点创建出不同的信息通信管理系统,实现个性化管理。在管理系统中需要包含网元数据采集层、网元管理层和业务管理层等,可以对电力生产系统中的不同环节涉及的信息进行统一监管,可以及时捕捉到异常信号,并将相关情况发送到集控中心。同时,该管理系统支持多个操作平台的共同作业,促进电力自动化建设,可以自行收集数据信息,并将数据打包传送给指定对象,这样就可以提前预测和分析故障,从而保证了电力通信信息的安全。(四)物理层安全防护
电力系统动态潮流计算及网络拓扑分析
分 类 号: 单位代码: 10422 密 级: 学 号: 200413208 硕 士 学 位 论 文 论文题目:电力系统动态潮流计算及网络拓扑分析 作者姓名 张国衡 专业 电路与系统 指导教师姓名 专业技术职务 王良 副教授 2007 年 5 月 15 日 TM734
目录 摘要 (1) Abstract (2) 第1章绪论 (3) 1.1 课题背景 (3) 1.2 潮流计算的基本要求和要点 (3) 1.3 潮流计算程序的发展 (4) 1.4 动态潮流算法的提出 (5) 第2章潮流计算的数学模型 (6) 2.1 节点网络方程式 (6) 2.2 电力网络方程的求解方法 (8) 2.3 潮流计算的定解条件 (11) 第3章P-Q分解法的基本潮流算法 (13) 3.1 牛顿—拉夫逊法的基本原理 (13) 3.2 极坐标下的牛顿-拉夫逊法潮流计算 (15) 3.3 P-Q分解法的原理 (18) 3.4 P-Q分解法的特点 (20) 3.5 P-Q分解法的潮流计算步骤 (21) 第4章基于电网频率计算的动态潮流 (22) 4.1电力系统的频率特性和一次调频 (23) 4.2频率计算 (27) 4.3微分方程的求解 (28) 4.4频率计算和潮流计算的联合 (30) I
第5章基于面向对象的动态潮流程序 (32) 5.1 面向对象的编程思想 (32) 5.2 对象模型的建立 (32) 5.3 类的处理和实现 (34) 5.4 生成应用程序 (40) 5.5 算例分析 (42) 5.5 一次调频的手工算例 (46) 5.6 结论 (48) 第6章电力系统的网络拓扑分析 (49) 6.1 离线数据准备 (49) 6.2 网络拓扑分析 (50) 6.3 电网拓扑分析的例题 (53) 6.4 拓扑分析和潮流计算的接口 (56) 第7章动态潮流综合算例分析 (57) 7.1 程序流程图 (57) 7.2 Ⅰ型考题综合算例 (59) 7.3 华北电网综合算例 (63) 7.4结束语 (65) 参考文献 (66) 附录 (67) 致谢 (78) 攻读硕士学位期间发表的学术论文 (79) II
电力系统远动第二版 考试重点
1“四遥”功能:①遥测:远程测量,传输被测变量值.②遥信:远程指示,如告警\开关位置等状态.。对状态信息的远程监视。③遥控:传送改变运行设备状态的命令。④遥调:远程调节,传送改变运行设备参数的命令。 2,实现远程的手段:配置必要的自动装置;设国家调度,大区网调,省级调度和地区调度等各级调度中心。 2两种传输模式:循环传输模式CDT或问答传输模式poling 3五级调度:国家调度、大区网调、省级调度、地区调度和县级调度。 4电力系统调度中心的任务:1 合理调度发电厂出力2 迅速排除故障3 实时了解,决策调整5远程监控:远动技术在电力系统中的应用,使调度员借助遥测和遥信,监视远方运行设备的实时运行状况;借助遥控和遥调,完成对远方运行设备的控制.即远程监视和远程控制。 6,远程信息内容:包括①遥测信息,②遥信信息,③遥控信息,④腰调信息。①分为电量和非电量两类。②用“1”“0”表示出一个遥信对象的两种不同状态。遥测信息称为上行信息。③是传送改变运行设备状态的命令。必须进行返回校核。④传送改变运行设备参数的命令。遥调信息和遥控信息称为下行信息。 7,远程信息传输模式:①循环传输模式CDT②问答传输模式polling。①信息的传送是周期性的,周而复始的,发端不顾及收端的需要,也不要求收端给予回答。②必须由调动主动像厂站端发送查询命令报文,厂站端按调度端的查询要求发送回答报文(按需传送,必须保证有上下行信道。) 8,远东信息的编码:远动信息在传输前,必须按有关规定,把远动信息变换成各种信息字或各种报文。 9,远动信道:传输远动信号的通道。包括专用有线信道,复用电力线载波信道,微波通道,光纤信道,无线电信道等。 10,远动系统的设备:厂站端远动装备,调度端远动装置,远动信道。 11远动系统配置类型:①点对点配置,②多路点对点配置,③多点星形配置,④多点共线配置,⑤多点环形配置。①专用的传输链路想连接。②东故宫各自链路与多个站相连的一种配置。③任何时刻只许一个子站传输数据到主站。④通过一个公共链路与多个子站相连的一种配置。⑤通信链路形成环状,控制中心或主站可以通过两条不同的路径与每个子站通信。12,调度自动化系统的组成:远动子系统,计算机子系统,人机联系子系统。 13,调度自动化系统的功能组成划分为数据采集和监控系统SCADA和能量管理系统EMS. 国家调度运用EMS系统:协调大区网间联络线潮流和运行方式,管理全国电网运行. 大区网调运用EMS:负责超高压网的安全运行,管理电能质量和经济运行水平. 省级调度运用EMS:负责省网的安全运行,管理电能质量和经济运行水平。 地区调度:SCADA系统,分散收集处理信息,集中调度。 县级调度:SCADA系统.主要进行负荷管理. 14,通信方式:1 单工通信 2 半双工通信3 全双工通信 15,远动信息传输系统:远动信息—>远动装置→数字信号(二进制)→远动信道→输出16,数字通信系统的质量:主要指标:1 信号传输的有效性(传输速率)2 信号传输的可靠性(差错率) 17,串行通信及传输控制规程:异步通信、同步通信、传输控制规程 18,远动信息的循环式传输规约:1 帧结构2 信息字结构3 传输规则 19,帧结构:1 以同步字开头2有控制字3一般均有信息字4帧长度可变 20,信息字结构:1 功能码2 信息数据3 校验码 21,远动信息的问答式传输规约:1 称Polling远动规约2 传送均为报文3 异步通信方式22,信道编码—称为抗干扰编码
电力系统的信息通信网络安全防护措施
电力系统的信息通信网络安全防护措施 发表时间:2018-08-07T09:51:53.110Z 来源:《电力设备》2018年第11期作者:余莉[导读] 摘要:电力企业属于一项技术性,非常密集性的产业,对于整体自动化以及节约化的要求都非常高,而且还属于最早进行信息化建设当中的一批企业。 (国网四川省电力公司自贡供电公司四川自贡 643000)摘要:电力企业属于一项技术性,非常密集性的产业,对于整体自动化以及节约化的要求都非常高,而且还属于最早进行信息化建设当中的一批企业。在最近几年当中也取得了一定的成绩和效果,促进了整体电力系统的进步和发展。但是也正是由于我国电力系统信息网络起步的非常早,严重的缺乏一系列工作经验,因此在整体信息化网络系统建设过程当中还存在着各种漏洞问题,对于这些漏洞问题来 说,严重的影响到了整体电力企业的发展,而且还在一定程度上严重阻碍到了电力企业的进步和利润。以下本文笔者主要结合我国电力系统网络安全可能产生的危害进行详细分析,并且还提出了一系列安全防护措施。 关键词:电力系统;信息通信网络;网络安全;防护措施 1、整体电力系统信息通信网络安全的重要性分析 随着目前我国经济的快速发展,我国的科学技术也得到了不断的进步,而且相应的信息技术在各个领域当中的应用也非常普遍,应用的面积范围非常广阔。随着整体经济的快速发展,整体电力系统网络建设也得到了不断的完善和提高,网络技术作为整体电力系统运行当中的一个重要支撑,可以说相应的网络通信安全性能直接影响到了网络系统的安全性,所以相应的安全防护的重要性也就受到了越来越多人的关注和重视,逐渐成为了电力企业安全管理当中的一项重要内容。 为了可以更好的提高电力系统通讯网络单中的安全性,必须需要各种各样先进的技术来作为支撑,比如说一系列防护技术信息,防护技术或者神密码技术等等,同时还可能会用到其他学科的一些专业知识技术,通过利用各种各样的信息技术,可以很好的提高了一定的安全性能。而且相应的电力系统安全维护还会涉及到工程软件、硬件设备等等各个方面的信息,涉及到的面维和范围都比较广范,属于一项非常复杂性的工程,而且还会很容易受到外界各种因素的限制和影响,必须要从各个方面都加强相应的管理和限制。 整体网络当中的安全防护可以很好的避免了电力系统当中出现一系列信息攻击或者是破损的情况,极大的确保了整体电力系统的平稳运行。首先来说,可以很好的保证了电力系统当中各种数据的交流处理,最大程度的保证了信息的真实性以及完整性,另一方面就是可以很好的确保了整体信息数据的机密性,不会出现信息外露或者是丢失的现象,严重的符合电力企业的综合效益,而且还非常有利于保障防范一些窃电行为的产生。 2、目前我国展品电力系统通信网络安全存在的问题以及现状分析 2.1电力系统很容易遭受到计算机病毒等等侵害 计算机在我国人民生活当中产生了非常重要的影响,而且还很大的方便了人们之间的沟通和交流,但是计算机还会很容易就会产生一系列病毒问题。对计算机安全性的危害最大的一个最为重要的因素就属于计算机病毒,如果计算机产生一系列病毒,那么很容易就会发生相应的故障,或者是无法控制。目前计算机病毒已经成为了威胁电力系统通讯网络的安全的一个关键因素,同时伴随着目前我国科学技术的不断发展和进步,计算机病毒的种类和样式也在逐渐增多,以多种多样的形式呈现在人们面前,给整体计算机网络的安全性能带来了严重的考验和威胁。由于病毒本身就有着很强的破坏性和传染性,并且还有着很强的隐蔽性,平常在人们生活当中很难被发现出来,所以在防范病毒的时候有着一定的困难性。目前在我国整体计算机系统当中,最常见的计算病毒具有木马病毒、脚本类病毒或者是间谍病毒等等几种类型,而且在这种几种病毒当中,木马病毒的侵害性最强,这种病毒主要可以窃取用户的各种各样的信息,不断导致信息的外露或者是个人信息的传播,脚本病毒主要借助于网络,来实现一系列内容的传播,严重的影响到了网络的浏览功能,对整体计算机系统也会造成严重的影响。 2.2计算机的硬件设备存在着质量不佳的现象 整体电力系统如果要想更好健康可持续的发展,那么对于整体电力系统的一些设备就有了很多的要求,而且要求的层次也都非常的高。电力系统本身硬件的安全性能属于整体电力系统顺利运行的一个最为基本的保障,比如一些服务器或者是按次序设备等等硬件设施,在整体电力系统当中运用的非常广泛,具有了非常大的作用和意义,但是如果一旦这些设备出现了相应的故障问题,那么很容易就会影响到了整体电力系统的安全运行,等于网络安全造成了严重的威胁性,很容易就会出现网络瘫痪的情况,具有了很大的安全隐患问题。 2.3用户认证比较薄弱 在整体电力行业当中,所采用的基本应用系统包括到了商用软硬件系统的设计和开发,用户认证主要采用的是口令或者是密码的认证模式,这种模式很容易就会被黑客所破解,安全性能非常薄弱,而且有的应用系统当中使用的一些鉴别方法,甚至将用户名口令或者是一些安全控制信息以明文的形式记录在数据库当中,那么无疑很大的增强了一系列安全隐患问题。 3、加强电力系统安全防护的措施 3.1制定出完善的电力信息控制中心 为了可以更好确保电力系统能够在安全、稳定持久的环境当中进行工作,那么就必须要建立起一个具有综合性和统一性的信息监控中心。当然也可以在各级信息网管中心建立起有关的监控中心,这样就可以很好地将各种信息进行有机的整合,无论出现什么样的外界情况和因素,都不会影响到信息的安全性,而且如果一旦出现的安全问题,那么也可以及时的进行解决和处理。对一些出现异常或者故障的设备来说,可以根据监控系统所提供的各种信息及时的提出相应的解决措施,消除问题防患于未然,防止出现更大的经济损失,同时也可以防止系统出现故障或者是异常。 3.2制定出一些有必要的应急措施 根据一系列发生网络安全的案例可以发现,电力系统为了可以更好的确保安全运行,那么就必须要制定出一系列安全应急措施,这样可以很好的坚定了应急控制的基础。一旦出现相应的电力信息安全问题,那么就可以根据实际情况设定出的应急措施启动安全机制,这样不仅可以很好的减少安全问题所涉及到的范围和影响力,还可以很好的避免了企业当中产生的各种损失,最大程度确保了企业的经济利润。 3.3不断加强电力系统大众工作人员的安全教育工作
电力系统远动技术----远动终端RTU概述
电力系统远动技术----远动终端RTU概述 远动终端RTU概述 一、RTU定义 "远动终端:电网调度自动化系统中安装在发电厂、变电站的一种具有四遥远动功能的自动化设备。远动装置=远方终端=远动终端=RTU(Remote Terminal Unit)。"RTU在电网调度自动化系统中具有重要的作用。(系统结构:调度端SCADA/EMS +远动信道+厂站端RTU)。 二、RTU发展概述 ① 60~70年代,硬件式远动装置:晶体管或集成电路构成的无触点远动装置WYZ 或者数字式综合远动型远动装置SZY,均属于布线逻辑式远动装置,所有功能均由逻辑电路实现,现已经基本淘汰。 ② 80年代后,软件式远动装置:基于微机原理构成的远动装置(微机远动装置),功能由软件程序实现,具有功能强、可扩充性好、结构简单、稳定可靠等优点,得到普及应用。 三、RTU的功能概述 "远方功能:RTU与调度中心之间通过远距离信息传输所完成的监控功能。 ① 遥测(YC,Tele-measurement):远程量测值。RTU将采集到的厂站运行参数按规约传送给调度中心(上传)。包括:P、Q、U、I、档位、温度等,容量达几十到上百个(路)。另外还包括2类特殊YC: a) 数字值(Digital Measured Value):RTU以数字量的形式直接接收后上传。如频率、水库水位等。 b) 记数脉冲(Counter Pulse):单独的采集(电路)板。主要指RTU采集的反映电能量的脉冲记数。容量可达几十路电度量。 ② 遥信(YX,Tele-indication, Tele-signalization):远程状态信号。RTU 将采集到的厂站设备运行状态按规约传送给调度中心(上传)。包括:断路器和隔离刀闸的位置信号、继电保护和自动装置的位置信号、发电机和远动设备的运行状态等。容量达几十到几百个。 ③ 遥控(YK,Tele-command):远程命令。调度中心发给RTU的改变设备运行状态的命令。 包括:操作厂站各电压回路的断路器、投切补偿电容器和电抗器、发电机组的启停等。容量可达几十个设备。 ④ 遥调(YT,Tele-adjusting):远程调节命令。调度中心发给RTU的调整设备运行参数的命令。包括:改变变压器分接头位置(调压)、改变发电机组P 或Q的整定值(调节出力)、自动装置整定值的设定等。容量可达几个到十几个设备。 ⑤ 事故数据: a) 事件顺序记录(SOE:Sequence Of Event recording):实时检测遥信变位(YXBW)(带时标的遥信),立即记录变位时刻、变位设备序号、变位状态等组成SOE优先传送(CDT下)。 b) 事故追忆(PDR:Post Disturbance Review):冻结某时刻全网的重要的遥
基于电力系统信息通信网络安全及防护的研究
基于电力系统信息通信网络安全及防护的研究 发表时间:2018-06-19T12:01:39.217Z 来源:《电力设备》2018年第4期作者:浮小学 [导读] 摘要:随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文就电力系统信息通信网络安全及防护措施进行深入研究,以供参考。 (国网河南省电力公司获嘉县供电公司河南省 453800) 摘要:随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文就电力系统信息通信网络安全及防护措施进行深入研究,以供参考。 关键词:电力系统;信息通信网络安全;防护措施 1电力系统信息通信网络安全存在的风险 1.1外部的安全风险 (1)黑客攻击 电力系统信息网络处于工作状态时遭到黑客攻击就会出现较大的安全事故,对电力系统造成致命性打击,会引发大面积的电力故障,需要较长时间才能恢复,这是电力信息网络中存在的主要安全隐患之一。因为电力生产会产生大量的电力信息,如果其中部分信息被黑客得知,则会造成很大损失,不仅对于电力系统运行造成影响,也会对电力企业发展造成影响。黑客对于电力系统信息网络的攻击方式多种多样,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。 (2)网络病毒 网络病毒是电力系统中较为常见的病害,其主要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会造成数据损坏、外泄等,甚至出现系统瘫痪,电力设备也会遭受不同程度的破坏,影响了人们的生活生产用电,降低了电力系统的服务质量。 (3)人为故意破坏 人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。 1.2系统内部安全风险 系统内部安全风险主要来自于“离线攻击”,对对电力系统内部网络造成破坏,主要的风险类型如下:①在该信息网络中涉及大量的国外网路设备、移动存储介质以及移动终端,恶意攻击者可以通过启动后门,通过后门输入病毒,对控制设备进行攻击;②在电力系统内部信息网络运行中会产生大量的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者可以通过特殊设备接收辐射再激活后门,并发起攻击;③在信息内部网络中,攻击者可以通过无线网络发起攻击,其可直接对电力设备以及管理系统等造成影响。 2电力系统信息通信网络安全的防护措施 2.1安全隔离技术 安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁,安全隔离技术的技术类型较多,它们有效保障了电力系统信息的稳定性和安全性。 (1)物理隔离技术 系统外部网络倘若与内部网络直接连接,那么就极有可能出现黑客入侵系统的情况,进而引起系统信息丢失或被破坏。物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。 (2)协议隔离技术 利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开,通过这样的方式保证系统信息运行安全。 (3)身份认证技术 通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。 2.2密码的管理 为了避免电力通信网络设计的数据信息在传输过程中会遭到破坏和窃取,需要采用适宜的措施提高数据信息的保密等级。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。 2.3网络设备安全管控 网络设备安全管控主要是借助信息技术对信息安全进行监管,从而保证网络设备的安全,维护系统。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置,该公司建立例如图1所示的安全防护系统,该系统中涉及的技术类型主要如下:①防火墙技术,因为防火墙是网络和网络安全领域的
电力系统远动考点全总结
1.遥测即远程测量:应用远程通信技术进行信息传输,实现对远方运行设备的监视和控制。遥信即远程指示;远程信号:对诸如告警情况、开关位置或阀门位置这样的状态信息的远程监视。遥控即远程命令:应用远程通信技术,使运行设备的状态产生变化。遥调即远程调节:对具有两个以上状态的运行设备进行控制的远程命令。 2.远动技术是一门综合性的应用技术,它的基本原理包括数据传输原理、编码理论、信号转换技术原理、计算机原理等。远动配置是指主站与若干子站以及连接这些站的传输链路的组合体。远动系统是指对广阔地区的生产过程进行监视和控制的系统,它包括对必需的过程信息的采集、处理、传输和显示、执行等全部的设备与功能。 3.误码率:错误接收的码元数与传送的总码元数之比。用Pe表示。误比特率:错误接收的信息量与传送信息总量之比。用Peb表示。在远动系统中,为了正确的传送和接收信息,必须有一套关于信息传输顺序、信息格式和信息内容等的约定,这一套约定称为规约或协议。 4.当同步字在信道中受到干扰,使其中某些码元发生变位,致使收端检测不出同步字,称为漏同步。当接收到的信息序列中,出现与同步字相同的码序列时,在对同步字检测时会把它误判为同步字,造成假同步。收发两端发送时钟和接收时钟的相位差<∏时,数字锁相电路在工作过程中,通过相位调整,会使两者的相位差继续增加,直到≈2∏,造成两端时序错一位,这种情况称为反校。 5.事件指的是运行设备状态的变化,如开关所处的闭合或断开状态的变化,保护所处的正常或告警状态的变化。事件顺序记录是指开关或继电保护动作时,按动作的时间先后顺序进行的记录。事件分辨率指能正确区分事件发生顺序的最小时间间隔。 6.完成一次A/D转换所需的时间,称为转换时间,其倒数称为转换速率。 7.数字滤波就是在计算机中用一定的计算方法对输入信号的量化数据进行数学处理,减少干扰在有用信号中的比重,提高信号的真实性。死区计算是对连续变化的模拟量规定一个较小的变化范围。当模拟量在这个规定的范围内变化时,认为该模拟量没有变化,这个期间模拟量的值用原值表示,这个规定的范围称为死区;对电力系统中每一个运行参数量用上限值和下限值来规定其允许的运行范围,用这些量的实时运行值与其限值作比较,一旦发现某一量超出允许范围即判为越限,可能是越上限或越下限。这时,一方面要对这一重置越限标志,另一方面要发出信号,这一功能称为越限比较 8.标度变换又称为乘系数,是将A/D转换结果的无量纲数字量还原成有量纲的实际值的换算方法;标度转换后的数据已经代表了遥测量的实际值,但此数据是以二进制数表示的。在某些场合还应再转换为十进制,这就需要二一十转换;电力系统在运行过程中随时可能发生事故,把事故发生前后的一段时间内遥测数据的变化情况保存下来,为今后的事故分析提供原始依据,这就是事故追忆功能。 9.直流采样是将直流的电压信号经模/数转换后得到数字量,数字量的值与直流信号的大小成正比。直接对交流电压、电流进行采样,用软件完成各类电量变送器的功能,从而获得全部电量信息,这就是交流采样要完成的工作。交流采样是将连续的周期信号离散化,用一定的算法对离散时间信号进行分析,计算出所需的信息。交流采样与直流采样比较:数据获取速度上直流采样优于交流采样。响应速度上交流采样优于直流采样。另外交流采样还可以分析出谐波含量,投资小、配置灵活、扩展方便,这些都是直流采样望尘莫及的。 10.计算机网络是指通过数据通信系统把地理上分散的、有独立处理能力的计算机系统连接起来,依靠功能完善的网络软件实现网络资源共享的一种计算机系统。 11.调度自动化系统的可靠性由远动系统的可靠性和计算机系统的可靠性来保证。它包括设备的可靠性和数据传输的可靠性。系统或设备的可靠性是指系统或设备在一定时间内和一定的条件下完成所要求功能的能力。通常以平均无故障工作时间(MTBF)来衡量,数据传输的可靠性通常用比特差错率来衡量,比特差错率定义为接受比特不同于相应发送比特的数目,与总发送比特数之比。实时性可以用总传送时间、总响应时间来说明。总传送时间是从发送站事件发生起,到接收站显示为止,事件信息经历的时间。总响应时间是从发送站的事件启动开始、至接收到接收站反送响应为止之间的时间间隔。数据的准确性可以用总准确度、正确率、合格率等进行衡量。 12.MTBF平均无故障工作时间指系统或设备在规定寿命期限内、在规定条件下、相邻失效之间的持续时间的平均值,也就是平均故障间隔时间。
电力系统远动50题
电力系统远动50题
————————————————————————————————作者:————————————————————————————————日期:
1、什么是远程监控或远动 远动就是应用通信技术对远方的运行设备进行监视和控制,以实现远程测量、远程信号、远程控制和远程调节等各种功能。 3、电力系统远动的主要任务是什么? 电力系统远动的主要任务是:将表征电力系统运行状态和各发电厂、变电所的有关实时信息采集到调度中心;把调度中心的命令发往发电厂和变电站,对设备进行控制和调节。 4、远动系统的四项基本功能有哪些?远动系统还有哪些功能? 遥测、遥信、遥调、遥控是远动的四项基本功能。此外还有事件记录顺序、事故追忆,此外为了保障远动装置的运行和便于维护,还具有自检查、自诊断的功能。 5、什么是yc、yx、yk、及yt? 从发电厂和变电所发往调度控制中心的信息有测量量和状态量等,例如有功功率、无功功率、电压、电流、频率、水库的水位等是测量量,断路器或隔离开关的位置是闭合还是断开状态,继电保护的继电器是否处于动作状态,自动装置是处于投入还是退出工作状态等是状态量。用远程通信技术传送被测参量的测量值称为远程测量,简称遥测。对状态量进行远程监视称为远程信号,简称遥信。对于具有两个确定状态的运行设备进行操作的远程命令称为远程控制,简称遥控。对于具有两个以上状态的运行设备发出的远程命令称为远程调节,简称遥调。6、什么是主站、子站及RTU? 主站也称控制站,它是对子站实现远程监控的站;子站也称受控站,它是受主站监视的或受主站监视且控制的站;远程终端设备(RTU)是安装在远程现场的电子设备,用来监视和测量安装在远程现场的传感器和设备。 7、什么是上行信息、下行信息、上行信道及下行信道? 遥测信息和遥信信息从发电厂和变电站向调度中心传送,也可以从下级调度中心向上级调度中心转发,通常称他们为上行信息,所用的信道为上行信道。遥控信息和遥调信息从调度中心向发电厂和变电站传送,也可以从上级调度中心通过下级调度中心转送称为下行信息,所用的信道为下行信道。 8、远动系统由哪三部分组成? 控制站、被控制站、远动信道三部分。 9、远动系统基本结构中yc、yx部分和yk、yt部分有何不同? YC、YX部分和YK、YT部分的传送信息的方向是相反的。YC、YX部分中信息即被测物理量。状态量是厂站端向调度端传送的。YK、YT中是指调度端向厂站端传送遥控、遥调命令并执行的过程。 10、简述按消息传送的方向和时间来分的数字通信系统三种方式? 数字通信系统的工作方式按照消息传送的方向和时间,可分为单工通信半双工通信和全双工通信。 11、什么是二元制信号、四元制信号?采用二元制信号和采用四元制信号各有什么优缺点? 每一个码元只有2个状态的信号称为二元制信号。每一个码元只有4个状态的信号称为四元制信号。(1). 码宽相同时,四元制信号信息速率高一倍。(2). 在峰值相同时,二元制信号抗干扰能力更强。(3). 数字信号与电脉冲信号的相互转换时,二元制信号更容易。 12、什么是码元传输速率、信息传输速率?两者有什么关系?传输码元宽度为t的二元制信号,码元传输速率、信息传输速率分别为多少?传输码元宽度为 t
教你一分钟详细了解电力系统通信(图)
教你一分钟详细了解电力系统通信(图) 电气专业毕业之后便进入电网公司从事电力系统通信工作5年,作者嘱托英大君给新员工朋友们带个话:学习好和工作干好是不同的概念,任何学历,任何经历,在工作面前一律平等。所以我有八个字与大家共勉:踏实干活,抬头看路。 近期“互联网+”概念炒的火热,英大君思来想去,“互联网+”对电网意味着什么?首先是电网的互联网化、或者智能化,电力系统通信在这个过程中会起到非常重要的作用,那么平时不常被提及的电力系统通信主要做什么、都有哪些设备呢?让我们一起解开它的神秘面纱。 本文将从电力通信中常用的设备说起,向大家概括性地介绍下电力通信的大致情况,不打算大篇幅讲通信原理,旨在通过此文,让即将从事电力系统通信岗位的新员工,能够从一个系统框架的角度去认识电力通信设备,少走一些弯路。 为什么要有电力系统通信? 电力系统通信为电力系统正常运行提供全面的支撑,如调度和站用内线电话,2M及光纤通信等。其主要作用是为保护、自动化等设备提供优质可用的通道,供站与站之间的设备进行通信,并将站内信号上传到局端。 听起来好像很复杂的样子,那么 他们是如何工作的呢? 要解答这个问题,需要了解电力通信中常见的设备。 首先来认识一下电力通信的最常用设备:配线架。如果用电力系统的概念来解释这个名词,就是通信系统用的母线。依照通信方式的不同,分为音频配线架、数字配线架和光纤配线架,英文简称分别为VDF、DDF、ODF。
1配线架 音频配线架(VDF) 如下图所示,此为站内常用的音频配线架。它的作用是连接用64k速度传输的设备。
如上图所示的打满线的第一排端子,通常被称为是设备侧,通向PCM(后文将有介绍)。 如上图所示,第一排下口零散分布的一对一对线,则是通向站内的自动化设备,视通信方式的制定而选择接入对应的端子。用户侧常见设备:自动化所用的调度、集控主备用设备、站内电话、计量电话、调度直通和集控直通电话。 一般情况下,现场工作是将站内所有的用户设备通过一根网线或是多股电缆传送至VDF,并在VDF的一排打满,然后再通过音频线跳接至相应的端口。以前有些老站也是通过端子排挂到综合配线柜上再跳接的办法。具体如何接线,视现场条件和运行方式的规定而调整。 数字配线架(DDF) 虽然是换了种形式,但实质上的作用和VDF类似,也是有设备侧和用户侧,设备侧通常指的是光端机,用户侧则主要是指带着业务的PCM设备,以及少量的调度数据网路由器。
基于电力系统通信的网络安全探讨
基于电力系统通信的网络安全探讨 发表时间:2015-12-07T16:03:35.730Z 来源:《基层建设》2015年17期供稿作者:武智河 [导读] 宁夏回族自治区电力设计院 750001 随着中国经济的发展与社会的进步,我国智能电网建设取得可喜进展,这是时代发展的必然要求,也是中国实现跨越式发展的前提。 武智河 宁夏回族自治区电力设计院 750001 摘要:新时期,网络安全有了自身特殊的定义,它主要包括以下两个主体,一是网络自身的安全问题,二是网络在传输和储存信息时遇到的安全问题,其中,网络自身安全问题与相互连接的计算机设备、相关维护人员、网络设施、应用软件、服务程序以及各个网络组成密切相关,而网络信息安全着重强调信息传输以及储存的保密性、安全性、可靠性。总之,网络安全问题涉及了不同主题,不同范畴,是新时期人们最为关注的话题。 关键词:电力系统;通信;网络安全 20世纪50年代,一些发达国家开始研究计算机技术在企业经营、管理、设计、制造等方面的应用,信息化技术逐步从单机、信息孤岛发展到企业信息化集成。从20世纪80年代,我国开始将信息技术应用于各个领域,由于起步较晚,在信息化建设过程中普遍借鉴和引入了国外信息通信网络设备资源。 2014年2月,中央成立了“网络安全和信息化领导小组”,突出体现了信息网络安全在国家安全中的重要地位。网络安全和信息化是一项艰巨的工作,因为它涉及到所有的网络设备,设备的安全又是整体网络安全的一个重要方面。同时,随着电力信息化技术的飞速发展,各单位信息化建设逐步深入,电力作为关系人民生产、生活的基础产业,电力信息化建设是电力企业安全生产及生产力水平的重要体现。然而,由于在信息化建设中引入的国外信息通信网络设备厂商和产品的不可控性,不断曝出国外厂商信息化资源的安全隐患,关乎企业、国家的信息网络安全保障问题也日益突出。近年来,国家开始扶持国内厂商探索信息通信网络设备资源的国产化,但是由于电力公司信息通信系统仍存在一定数量的国外网络设备在使用,并且国外网络设备产品的一些核心技术和标准长期被国外厂商掌控,所以对于电力系统信息通信网络安全的研究与分析迫在眉睫。 一、新形势下的电力系统安全通信机制 1.1电力系统安全通信标准 在中国,有一个专门负责“电力系统管理和信息交换”的技术委员会,我们把它叫做IECTC57,其根本目标是制定符合相关通信协议要求的国际标准,从1997年始,IECTC57就表明电力系统通信中存在诸多问题,为促进企业持续、平稳、健康发展,IECTC57提出了一系列安全解决方案。首先,要为相关电力系统通信协议提供安全保障,当然,这些通信协议必须以TPC或者IP为前提;其次,要对电力系统基于MMS的通信协议提供安全保障,当下,我们熟知的有TASE.2(ICCP)和IEC61850。 1.2新时期电力系统安全通信机制的设计方法分类 相关研究表明,在设计电力系统安全通信机制时,主要包括以下几种方法。第一是直接应用法。这种方法一般很少用,因为其只能适用于那些对计算机网络通信比较熟知的安全机制;第二是借鉴修正法。电力系统通信安全问题受各种各样因素的制约,相关电力单位可以借鉴那些网络通信较为成熟的企业的安全机制,在实际运用中不断纠正和完善安全机制,最终达到自身的应用目的。第三是独立设计。在现实生活中,此类设计方法少之又少,在网络信领域,电力单位常常找不到切实可行的解决方案,究其原因是他们不能结合实际情况进行独立的、有取舍性的通信机制设计。 二、解决电力系统通信网络安全问题的措施 2.1不断加强对用户隐私的保护 随着中国经济的发展与社会的进步,我国智能电网建设取得可喜进展,这是时代发展的必然要求,也是中国实现跨越式发展的前提。在电力系统通信中,最重要的数据是用户的详细用电信息,这些信息既包含对用户的行为描述,也包含用户的各种隐私,如果供电公司不对这些信息进行保护或者是故意泄露这些信息,就会侵犯相关用户的隐私,从而给客户带来不必要的麻烦,为此,供电公司应不断加强对用户隐私的保护。首先,在调动用户信息的时候,要设置相关的密码,以保证只有相关工作人员能够查看这些信息,防止非相关人员查看;其次,要在电力企业内部建立严格的保密制度,严禁工作人员将信息外漏出去,危害用户信息安全,对于那些违规人员,要给以严厉的惩罚。 2.2确保电力系统通信中的完整性 网络安全中的完整性是指非法人员或者系统通过一定的手段对信息或者数据进行篡改,但没有被检查出来,最终给单位带来巨大损失。电力系统通信中的完整性十分广泛,它既包括系统完整性、过程完整性,还包括数据完整性,其中最为典型的数据完整性破坏,它是指违法人员对变电站的SCADA数据进行篡改,但检测不出有改动的痕迹。这种改动会使得SCADA数据失去原有效用,更甚者还会影响电网的持续、健康、平稳运行。为此,电力企业可以采取以下措施:工作人员在使用网络时,要确保安装有防毒、杀毒软件,对于那些不明软件或者程序,要坚决杜绝,不予使用;要对变电站的SCADA数据进行认真细致的检查,一旦发现问题,要及时解决,不能解决的就上报高层。 2.3在必要的时候可以进行身份认证 随着科学技术的进步,人们会面临很多的假象,在网络上这种假象更是普遍。在电力系统通信中,工作人员也会迷惑,他们不能确定对方身份的真实性,不能有效评判对方话语是否可靠。因此,当工作者发现有“第三者”出现,也就是说出现伪造签字、角色伪装和信息篡改时,必须对对方身份进行认证。具体措施包括打电话询问签字是否真实,信息是否有进行篡改,此外,还可以将现下签字与以往的签字进行对比,如果是伪装角色定然会出现不同,当然,本文提出的措施并不是绝对科学、实效的,生活中的问题千奇百怪,需要人们不断的去探索、去追寻。 2.4实现可信性计算 随着电网智能化水平的不断提高,人们会不断的引进新技术、新发明,电力通信网中新技术的引进尤其重要,它有利于实现电力系统网络安全中的可信性计算。首先,要不断实现各网络的互联互通,对于其中出现的问题,要及时的给以解决;其次,在实际生活中还要保