柴源

摘要：在當(dāng)前變電站的管理過程中，若監(jiān)控系統(tǒng)出現(xiàn)問題，會對變電站的正常運行造成不利影響，本文介紹了變電站監(jiān)控系統(tǒng)中安全防護(hù)管理體系的構(gòu)成與設(shè)置方式，以期通過強(qiáng)化監(jiān)控系統(tǒng)安全防護(hù)管理體系設(shè)計的方式，保證變電站監(jiān)控系統(tǒng)的安全，希望能夠給讀者帶來啟發(fā)。

關(guān)鍵詞：變電站;監(jiān)控系統(tǒng);安全防護(hù)管理體系

引言：在電力行業(yè)內(nèi)部，監(jiān)控系統(tǒng)指的是依托計算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)與設(shè)備，被廣泛應(yīng)用于電力生產(chǎn)和傳輸過程的監(jiān)控，變電站監(jiān)控系統(tǒng)作為電力系統(tǒng)自動化系統(tǒng)中的重要組成部分，在變電站無人值守的過程中，起到了極為重要的作用，加強(qiáng)對其安全防護(hù)管理體系的設(shè)置，有助于保障我國電力行業(yè)的穩(wěn)定性發(fā)展。

一、變電站監(jiān)控體系中安全防護(hù)管理體系的構(gòu)成方式

當(dāng)前變電站的監(jiān)控體系主要負(fù)責(zé)實時采集、記錄、監(jiān)控諸如斷路器、隔離開關(guān)、各段路線、電壓、電流、功率、相位、頻率等與電氣設(shè)備相關(guān)的狀態(tài)數(shù)據(jù)信息，并對其進(jìn)行在線控制，達(dá)到掌握變電站運行狀態(tài)的目的，保證變電站的順利運轉(zhuǎn)。現(xiàn)階段，管理安全體系、物理安全體系與技術(shù)安全體系共同構(gòu)成了一個完整的安全管理體系。

（一）管理安全體系

現(xiàn)階段變電站監(jiān)控體系中的管理安全體系主要包括監(jiān)控系統(tǒng)安全運行制度、監(jiān)控體系管理人員的培訓(xùn)和安全制度。具體來說，為保障變電站的管理安全，首先，監(jiān)控系統(tǒng)管理人員在熟記《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的基礎(chǔ)上，必須定期進(jìn)行培訓(xùn)，強(qiáng)化其業(yè)務(wù)水平和安全意識。其次，為避免外界因素影響變電站監(jiān)控系統(tǒng)的管理安全，變電站方面應(yīng)依據(jù)自身的實際情況，制定嚴(yán)格的管理制度，避免無關(guān)人員靠近、接觸監(jiān)控系統(tǒng)。最后，為避免木馬病毒對監(jiān)控系統(tǒng)的影響，變電站方面需避免監(jiān)控人員在裝有監(jiān)控軟件的計算機(jī)上連接U盤、手機(jī)等設(shè)備。

（二）物理安全體系

由于變電站內(nèi)部與監(jiān)控體系相關(guān)的設(shè)備具備一定的使用條件，為避免諸如溫度、濕度、電磁等物理因素對設(shè)備造成破壞，變電站方面需要預(yù)備一些必須的物理安全防護(hù)措施，構(gòu)成有效的物理安全體系，保障變電站監(jiān)控體系能夠正常運行。具體來說，變電站方面需要將監(jiān)控系統(tǒng)方放置在安全可靠的機(jī)房內(nèi)，并且將機(jī)房內(nèi)的溫度維持在25℃左右，同時變電站方面需要確保機(jī)房具備防火、防爆、防腐蝕等特性。此外，為避免電磁異常對變電站的監(jiān)控系統(tǒng)造成破壞，變電站方面應(yīng)確保監(jiān)控系統(tǒng)的電磁兼容性EMC符合GB T17626、EN 50081- 、EN 50082- 、EN 50082- 、FCC以及IEC61000等標(biāo)準(zhǔn)的要求。

（三）技術(shù)安全體系

現(xiàn)階段較為常見的監(jiān)控系統(tǒng)技術(shù)安全體系為OSI安全體系，這一體系主要包括應(yīng)用、表示、會話、傳輸、網(wǎng)絡(luò)、鏈路以及物理層這幾個層級;具備通信、網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用平臺這幾個平臺;其安全體系具備身份鑒定、訪問控制、防止否認(rèn)以及跟蹤審計等功能;為保證監(jiān)管系統(tǒng)數(shù)據(jù)的完整性、安全性、可用性以及機(jī)密性，OSI安全系統(tǒng)必須采取加密隧道數(shù)超過1024個的加密機(jī)制，以便通過對監(jiān)控體系進(jìn)行加密的方式，提升數(shù)據(jù)信息的安全性。此外，為避免未經(jīng)授權(quán)的用戶非法訪問變電站的監(jiān)控系統(tǒng)，OSI安全體系必須加強(qiáng)對訪問控制機(jī)制的控制[1]。

二、變電站監(jiān)控體系中安全防護(hù)管理體系的設(shè)置方式

變電站中的監(jiān)控系統(tǒng)較為復(fù)雜精密，為保證監(jiān)控系統(tǒng)能夠穩(wěn)定的運行，相關(guān)工作人員必須為其設(shè)置科學(xué)有效的安全防護(hù)管理體系。

（一）分布式監(jiān)控系統(tǒng)

分布式監(jiān)控系統(tǒng)主要包括監(jiān)控計算機(jī)、CRT操作站、基本控制器、PI0裝置、數(shù)據(jù)通道等部分構(gòu)成。需要注意的是，盡管監(jiān)控計算機(jī)與CRT操作站處于同一層次，但連接數(shù)據(jù)通道的接口有所不同，其中，監(jiān)控計算機(jī)主要通過接口與數(shù)據(jù)通道鏈接各臺基本控制器，可以在基本控制器數(shù)據(jù)庫中進(jìn)行存取數(shù)據(jù)的操作，并且可以對基本控制器的數(shù)據(jù)通訊加以控制;而CRT操作站主要連接PI0裝置，其工作方式是通過數(shù)據(jù)通道對分散的回路信息、電氣設(shè)備的運行狀態(tài)進(jìn)行采集，在將其進(jìn)行集中編輯后，利用字符顯示或者組合模擬顯示的方式，將其表達(dá)出來，現(xiàn)階段，變電站的監(jiān)控人員可以通過CRT操作站監(jiān)控變電站設(shè)備的運行情況。

為保障分布式監(jiān)控系統(tǒng)的有效性，現(xiàn)階段，在分布式監(jiān)控系統(tǒng)中，若將微處理器當(dāng)做基本控制器，那么為提升各種變量、控制參數(shù)設(shè)置與顯示的便利性，相關(guān)工作人員應(yīng)為其配置數(shù)據(jù)輸入板。同時，為使基本控制器可以進(jìn)行組態(tài)，并具備反饋、串級、多變量控制等功能，相關(guān)工作人員需確保每個基本控制器的接口都與數(shù)據(jù)通道相連接，使其可與其它裝置進(jìn)行不間斷的數(shù)據(jù)通訊。

PI0裝置主要是利用數(shù)據(jù)通道應(yīng)答CRT操作站發(fā)出的各項命令，并且，這一裝置可以自行診斷基本控制器是否存在異常，若存在，則通過斷電的方式，保護(hù)監(jiān)控系統(tǒng)的整體安全。對于PI0裝置來說，在當(dāng)前的變電站分布式監(jiān)控系統(tǒng)設(shè)置的過程中，變電站方面必須在每一個PI0裝置內(nèi)設(shè)置微處理器以及數(shù)據(jù)庫，以便相關(guān)工作人員利用這一裝置，周期性的對監(jiān)控系統(tǒng)運行過程中產(chǎn)生的各種參數(shù)信息進(jìn)行掃描。

現(xiàn)階段，光纖電纜因其具備抗干擾能力強(qiáng)、信息傳遞速度快等優(yōu)點，被廣泛應(yīng)用于變電站數(shù)據(jù)傳輸過程中。在此過程中，為避免外界因素對監(jiān)控系統(tǒng)的不良影響，變電站方面可以通過設(shè)置兩條光纖電纜，其中一條進(jìn)行通訊、另一條作為備用的方式，確保數(shù)據(jù)通道的安全。

（二）雙機(jī)熱備

在當(dāng)前變電站監(jiān)控系統(tǒng)運行過程中，雙機(jī)熱設(shè)備是一項提升系統(tǒng)運行安全性的重要措施。具體來說，變電站方面應(yīng)當(dāng)配備兩臺硬件設(shè)施與操作系統(tǒng)均相同的監(jiān)控計算機(jī)，一臺作為監(jiān)控主機(jī)，另一臺作為從機(jī)，將兩臺計算機(jī)的IP地址設(shè)為不同，其中主機(jī)通過OPC服務(wù)器與實時數(shù)據(jù)庫與一臺智能設(shè)備相連，而從機(jī)通過OPC客戶端與實時數(shù)據(jù)庫與另一臺智能設(shè)備相連。在監(jiān)控主機(jī)工作的過程中，從機(jī)利用智能設(shè)備進(jìn)行數(shù)據(jù)的采集，并自行對數(shù)據(jù)加以備份，若監(jiān)控主機(jī)出現(xiàn)故障、停止運行時，從機(jī)代替主機(jī)開展工作，從而保障監(jiān)控系統(tǒng)運行的連續(xù)性[2]。

（三）網(wǎng)絡(luò)平臺安全防護(hù)措施

1.挑戰(zhàn)握手認(rèn)證協(xié)議

為保避免監(jiān)控系統(tǒng)遭到木馬病毒的惡意破壞，網(wǎng)絡(luò)平臺可以利用挑戰(zhàn)握手認(rèn)證協(xié)議，保護(hù)監(jiān)控系統(tǒng)的安全。具體來說，在監(jiān)控工作人員輸入密碼輸入密碼進(jìn)入系統(tǒng)后，服務(wù)器將挑戰(zhàn)信息傳送到計算機(jī)，并且在計算機(jī)接收到后，利用特殊算法與對應(yīng)服務(wù)器的建立回應(yīng)，服務(wù)器將計算機(jī)與自己的計算結(jié)果進(jìn)行對比，若兩者完全一致，則認(rèn)證通過。此外，在網(wǎng)絡(luò)平臺通信開始之前，兩者之間應(yīng)進(jìn)行過4次握手，并且在通訊結(jié)束后，連接自動中斷。

2.防火墻的設(shè)置

防火墻的設(shè)置是網(wǎng)絡(luò)平臺不可或缺的一部分，現(xiàn)階段設(shè)置監(jiān)控系統(tǒng)網(wǎng)絡(luò)防火墻的吞吐率應(yīng)在6GB以上，其最大并發(fā)連接數(shù)應(yīng)在220萬以上，平均無故障時間需大于8000萬小時。

3.防病毒系統(tǒng)的配置

防病毒系統(tǒng)中心、服務(wù)器端與系統(tǒng)管理員控制臺共同組成了防病毒系統(tǒng)。其中防病毒系統(tǒng)中心主要對防護(hù)系統(tǒng)控制下的每一臺計算機(jī)上的病毒信息進(jìn)行記錄、監(jiān)控，定期開展掃描殺毒，服務(wù)器端自動升級的同時，會定期自動向病毒系統(tǒng)中心發(fā)送與病毒檢測相關(guān)的訊息。系統(tǒng)管理員操作臺是管理人員對防病毒控制系統(tǒng)進(jìn)行管理、操作與維護(hù)的主要工具，在實際工作過程中，管理人員需要利用之而已工具對病毒進(jìn)行TOP統(tǒng)計，并定期編寫病毒日志[3]。

結(jié)論：由于監(jiān)控系統(tǒng)可以全方位的監(jiān)控變電站內(nèi)電氣設(shè)備的運行狀況，在無人值守的情況下，保護(hù)變電站的正常運行，因此，在當(dāng)前的管理過程中，相關(guān)工作人員必須加強(qiáng)對監(jiān)控系統(tǒng)安全性的關(guān)注程度，并通過加強(qiáng)對安全防護(hù)的方式，確保監(jiān)控體系運行的穩(wěn)定性。

參考文獻(xiàn)：

[1]施暢，湯向華.變電站監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施及方案[J].農(nóng)村電氣化，2018（07）：5-7.

[2]胡若琳，王昆，劉建國，等.電力監(jiān)控系統(tǒng)安全防護(hù)管理方法探討[J].通訊世界，2019，26（06）：228-229.

[3]馬新惠，劉豪，楊芳林.變電站監(jiān)控系統(tǒng)安全防護(hù)管理體系設(shè)計[J].中國設(shè)備工程，2020（02）：48-49.