神華神東電力有限責任公司郭家灣電廠 劉 波

1 引言

在電廠網(wǎng)絡的安全管理中，數(shù)據(jù)采集系統(tǒng)的設計與實現(xiàn)較為重要，而數(shù)據(jù)采集系統(tǒng)的核心部分則是數(shù)據(jù)的實時傳輸，所以要想完成這一任務，必須做好數(shù)據(jù)的實時接收，才能保障信息的準確可靠。本文主要介紹了智能化火電機組的特點、性能及存在的不足，并結(jié)合實際的工程實例，分析了智能化的火電機組的故障原因，最后給出了解決方案。

2 國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢

我國電力系統(tǒng)在發(fā)展歷史上有了較大的進步和突破，但與國外發(fā)達國家相比，仍處于較低的水平；隨著計算機技術(shù)的飛速發(fā)展，通信網(wǎng)絡的規(guī)模也越來越大，對電網(wǎng)的安全要求也隨之提高。目前，國內(nèi)的一些大型企業(yè)已經(jīng)實現(xiàn)了對電廠的集中管理，并建立起了一套比較完整的信息管理系統(tǒng)。但由于缺乏統(tǒng)一的標準和規(guī)范，導致各部門之間的溝通不暢，無法有效地進行協(xié)調(diào)，造成大量的人力、物力的浪費以及不必要的損失。同時，在運行過程中，存在較多的問題：一是系統(tǒng)故障率較高，影響設備的正常工作。二是系統(tǒng)的安全性低，易發(fā)生事故。三是系統(tǒng)的可靠性差，容易出現(xiàn)各種錯誤[1]。

因此，如何解決這些難題成為當前亟須研究的課題。針對以上的問題提出以下幾點解決方案：一是通過加強對電廠的安全防范，來減少人為因素的干擾；二是利用先進的網(wǎng)絡監(jiān)控手段，來保證電廠的安全穩(wěn)定運轉(zhuǎn)。針對以上的這些情況，本文提出了一種基于網(wǎng)絡拓撲結(jié)構(gòu)的智能化電廠網(wǎng)絡安全隔離及數(shù)據(jù)實時采集系統(tǒng)。該系統(tǒng)的核心部分是服務器，其能夠?qū)λ枰臄?shù)據(jù)進行有效的處理和存儲，并且可對所收集到的大量信息進行分析，從而實現(xiàn)對相關的數(shù)據(jù)進行準確的識別、分析。通過該系統(tǒng)還能及時了解到電網(wǎng)的運行狀況，并根據(jù)具體的情況采取相應的措施來保證整個電網(wǎng)的穩(wěn)定發(fā)展。本文中的智能化電廠網(wǎng)絡安全隔離及數(shù)據(jù)實時采集系統(tǒng)的原理，就是將計算機的控制功能與微機的監(jiān)控，以及報警等功能結(jié)合在一起，形成一個完整的閉環(huán)控制系統(tǒng)。

3 智能化電廠網(wǎng)絡安全隔離技術(shù)分析

3.1 電力系統(tǒng)的網(wǎng)絡安全現(xiàn)狀

由于電力系統(tǒng)的網(wǎng)絡安全問題是一個較為復雜的課題和研究方向，因此在進行網(wǎng)絡安全防護時，必須有針對性地對其實施有效的保護措施。在實際工作過程中，為了保證系統(tǒng)的安全性和穩(wěn)定性，需要采取一定的手段對其實現(xiàn)的安全保障。對于電網(wǎng)而言，主要包括以下兩方面內(nèi)容：一是通過物理的方式來隔離網(wǎng)絡的硬件設備；二是利用計算機的通信技術(shù)來隔離網(wǎng)絡的數(shù)據(jù)信息。該兩種方法都可以起到良好的作用，首先提高了整個系統(tǒng)的運行效率，減少了不必要的損失；其次降低了因人為因素造成的數(shù)據(jù)泄露，從而達到了預期的目的；最后提升了系統(tǒng)的抗干擾能力，避免因外界的環(huán)境變化而導致的數(shù)據(jù)丟失。從上述的分析中可以發(fā)現(xiàn)，目前我國智能化電廠的網(wǎng)絡安全系統(tǒng)還存在著較多的不足之處，如缺乏統(tǒng)一的標準、未建立完善的管理機制以及缺少應急的預案等。

3.2 智能化電廠網(wǎng)絡管理

智能化電廠的網(wǎng)絡管理主要是指對整個電廠網(wǎng)絡進行管理，包括對設備的配置、運行狀態(tài)的監(jiān)測、故障的處理等。在實際工作中，由于存在較多的因素會影響到系統(tǒng)的正常運作，因此需要及時對相關的信息數(shù)據(jù)加以收集和整理，并根據(jù)具體的情況，做出相應的調(diào)整措施，從而保證系統(tǒng)能夠穩(wěn)定運轉(zhuǎn)。對于智能化電廠來說，其網(wǎng)絡管理的核心就是數(shù)據(jù)采集，而在這一過程中，必須做好以下幾方面內(nèi)容：一是要確保采集的數(shù)據(jù)準確無誤，要求工作人員有較高的專業(yè)素養(yǎng)，并且具有一定的計算機技術(shù)水平；二是還應掌握通信的基本知識，這樣才能更好地完成采集的任務；三是應具備良好的安全意識，這就意味著在獲取到原始的資料時，不可以隨意泄露重要的信息；四是還應注意保護好現(xiàn)場的環(huán)境，以及防火防盜等問題，避免出現(xiàn)火災的隱患發(fā)生。

3.3 網(wǎng)絡安全防護措施

為了保證網(wǎng)絡的安全穩(wěn)定，需要對網(wǎng)絡的安全防護措施進行加強。一是在網(wǎng)絡的設計中，要考慮到不同的環(huán)境和需求，在實際工作過程中，要根據(jù)具體的情況來選擇合適的設計方案；二是對于網(wǎng)絡的結(jié)構(gòu)和功能，要有一定的安全性，這樣才能更好地實現(xiàn)對數(shù)據(jù)的保護；三是在網(wǎng)絡的運行過程中，還要有良好的通信條件，可以使用一些通信設備，使其能夠正常的運轉(zhuǎn)；四是系統(tǒng)的維護也較為關鍵，因為其直接關系到系統(tǒng)的穩(wěn)定性、可靠性以及可操作性，所以必須嚴格按照規(guī)定的程序來執(zhí)行，并且及時處理問題。同時，還應做好備份的準備工作，當出現(xiàn)故障時，應立即啟動備用機制，以防止意外的產(chǎn)生而造成的損失和破壞。

3.4 智能化電廠網(wǎng)絡安全隔離防控

對于智能化電廠的網(wǎng)絡安全防護，主要是通過對計算機系統(tǒng)的保護來實現(xiàn)的。而在進行網(wǎng)絡安全防范的過程中，需要對網(wǎng)絡的安全性以及數(shù)據(jù)的安全進行有效的控制和管理。在這一點上，可以采用以下的方法：一是將網(wǎng)絡的安全隔離技術(shù)應用到實際的工作中，從而達到對整個電力系統(tǒng)的全面監(jiān)控，并且能夠及時發(fā)現(xiàn)問題，并采取相應的措施來解決這些隱患。二是將網(wǎng)絡的隔離防控與傳統(tǒng)的通信方式結(jié)合，進而提高了信息的傳輸速度，降低了因數(shù)據(jù)的丟失而導致的損失；三是利用先進的通信設備，使相關工作人員方便獲取所需的數(shù)據(jù)信息，同時還能為企業(yè)提供更多的服務功能。為更好地促進智能化電廠的發(fā)展和建設，必須加強對其的重視程度，并建立完善、科學、合理的智能化電廠系統(tǒng)防火墻，以保證其不會受到網(wǎng)絡攻擊或破壞。此外，還要做好日常的維護和定期的檢查工作，以確保其具有良好的性能及可靠性。

圖1 智能化電廠網(wǎng)絡全覆蓋管理

4 智能化電廠網(wǎng)絡安全隔離及數(shù)據(jù)采集系統(tǒng)總體方案設計

4.1 網(wǎng)絡安全風險評估

網(wǎng)絡安全風險評估是對網(wǎng)絡安全風險的識別、評價和控制，是對網(wǎng)絡的安全性進行評估，包括對計算機系統(tǒng)的性能、硬件設備的可靠性和運行環(huán)境的穩(wěn)定性等方面的評估；其目的在于通過分析這些因素的變化，來預測可能發(fā)生的危險程度，從而采取相應的措施來減少損失[2]。在網(wǎng)絡的安全風險評估中，可以采用多種方法，如專家調(diào)查法、故障樹法、模糊綜合評判法、神經(jīng)網(wǎng)絡技術(shù)、邏輯門限表、灰色聚類算法、人工神經(jīng)網(wǎng)絡、自適應濾波、小波變換等。

4.2 電廠網(wǎng)絡整體架構(gòu)

在對智能化電廠網(wǎng)絡安全隔離進行研究之前，需要對其整體架構(gòu)和具體功能的實現(xiàn)做一個全面的分析與設計。本節(jié)主要介紹了智能化電廠的網(wǎng)絡結(jié)構(gòu)、通信方式、數(shù)據(jù)傳輸?shù)倪^程以及數(shù)據(jù)采集的流程和技術(shù)等方面的內(nèi)容。

一是網(wǎng)絡層。該層是整個系統(tǒng)的核心部分，其負責的是將電廠的所有信息都集中到一起，并且將這些信息統(tǒng)一管理，從而使各子系統(tǒng)之間的聯(lián)系更加緊密，提高了系統(tǒng)的運行效率。該層的設計原則為：首先要保證系統(tǒng)的安全性；其次要確保數(shù)據(jù)的準確性；最后還要保障系統(tǒng)的穩(wěn)定性和可靠性。

二是底層設備層。該層面是指為了滿足用戶的需求而設置的一些硬件設施。如計算機的硬盤、鍵盤等。在本層次中，最重要的兩個因素分別為：服務器的配置與軟件的開發(fā)平臺。因此，對于這兩大部分的設備都有一定的要求：第一必須具有較高的兼容性，第二則是能夠提供較好的可移植性。

圖2 智能化電廠網(wǎng)絡安全隔離及數(shù)據(jù)采集系統(tǒng)的作用

4.3 保證通信的安全性和可靠性

所謂的網(wǎng)絡安全，是指計算機網(wǎng)絡的正常運行，保證通信的安全性和可靠性，確保信息傳輸?shù)耐暾浴⒈Ｃ苄院涂捎眯?。在電力系統(tǒng)中，網(wǎng)絡安全主要包括以下幾點：

一是硬件的保護。對于一些重要的設備，如硬盤、移動通信線路等，要采取必要的措施進行防護。如采用防火墻技術(shù)，對其定期的檢查維護，以避免病毒入侵。二是軟件的保障。在對系統(tǒng)的管理過程中，要充分考慮到各種因素，如環(huán)境的變化、人員的變動等，及時調(diào)整系統(tǒng)的功能配置，使其能夠滿足不同的需求；同時，要加強對數(shù)據(jù)的加密工作，以提高數(shù)據(jù)的準確性。另外，還要注意數(shù)據(jù)的備份與恢復，以便于不時之需，從而有效地降低系統(tǒng)的癱瘓風險。三是網(wǎng)絡的防攻擊。為更好實現(xiàn)智能化電廠的發(fā)展目標，需要針對電網(wǎng)的實際情況，制定出相應的策略來應對可能發(fā)生的問題與威脅，并做好防范。

4.4 建立系統(tǒng)數(shù)據(jù)庫

數(shù)據(jù)庫是智能化電廠網(wǎng)絡安全防護的重要組成部分，其主要功能是實現(xiàn)對數(shù)據(jù)的采集、存儲和管理。在進行網(wǎng)絡安全保護時，需要將數(shù)據(jù)的采集、傳輸和處理工作都由數(shù)據(jù)庫來完成，并通過網(wǎng)絡連接來保證信息的完整性和安全性。

在對智能化電廠的網(wǎng)絡安全保障中，數(shù)據(jù)庫作為一個系統(tǒng)的基礎設備，其不僅要滿足系統(tǒng)的基本需求，還要具備一定的性能要求，因此必須根據(jù)具體的情況設計出相應的軟件產(chǎn)品。為了提高數(shù)據(jù)的準確性與可靠性，要建立起一套完整的數(shù)據(jù)庫管理系統(tǒng)，并將其與其他的相關系統(tǒng)相連接，從而使整個系統(tǒng)的運行更加流暢。對數(shù)據(jù)的采集過程有嚴格的控制措施，以確保所獲取的原始數(shù)據(jù)的真實性以及有效性。同時，還應注意的是，對于一些特殊的業(yè)務流程，如用戶的身份認證，訪問權(quán)限的設置等，都由專門的人員負責，這樣才能有效防止不法分子利用這些漏洞竊取或者篡改數(shù)據(jù)資料。

4.5 加強數(shù)據(jù)中心管理

數(shù)據(jù)中心是電廠網(wǎng)絡安全的重要組成部分，其負責對電廠網(wǎng)絡的安全進行監(jiān)控和管理。

一是數(shù)據(jù)中心的功能。數(shù)據(jù)中心的主要作用就是對電廠的所有設備的運行狀態(tài)和相關信息的采集、存儲、處理等工作，并將其記錄下來，以便日后的查詢和維護。二是數(shù)據(jù)的采集。數(shù)據(jù)的采集是為了保證系統(tǒng)的正常運作，所以在對系統(tǒng)的硬件設施的設計時，要考慮到一些必要的問題，如電源的選擇、供電電壓的穩(wěn)定等。三是數(shù)據(jù)的傳輸。在通信過程中，要注意信號的傳遞速度，避免出現(xiàn)斷電的情況；同時，還要注重信道的安全性以及保密性，防止因信道的原因造成的不必要的損失；此外，還應盡量減少網(wǎng)絡的帶寬占用，以提高網(wǎng)絡的利用率。四是數(shù)據(jù)的備份。當發(fā)生故障時，需要及時將所有用戶的歷史資料或其他的文件保存起來，以供以后的查閱或調(diào)用。

4.6 智能化電廠網(wǎng)絡安全檢測

針對智能化電廠網(wǎng)絡安全檢測的問題進行分析，主要是通過對智能化電廠網(wǎng)絡安全檢測的過程中，存在于計算機內(nèi)部的一些重要信息，如數(shù)據(jù)的傳輸、處理和存儲，以及在網(wǎng)絡上的通信協(xié)議的使用情況，來對這些數(shù)據(jù)的安全狀態(tài)進行監(jiān)測。在對智能化電廠的網(wǎng)絡安全檢測的時，需要注意以下幾點內(nèi)容。

一是對于網(wǎng)絡的安全性來說，必須保證其能夠正常的運行；二是在進行監(jiān)控的時候，應該采用多通道的方式來實現(xiàn)，并且要確保其的穩(wěn)定性和可靠性。三是為了防止黑客的入侵或者是其他的原因造成的損失而導致的威脅；同時，也要考慮到系統(tǒng)的保密性，避免出現(xiàn)不必要的經(jīng)濟損失；四是由于系統(tǒng)的開放性，所以可以將整個系統(tǒng)的數(shù)據(jù)庫都設置成統(tǒng)一的管理模式，從而使其具有一定的獨立性與完整性。這樣一來，就會使系統(tǒng)的維護工作變得更加的簡單方便，而且也有利于提高系統(tǒng)的性能水平。

4.7 數(shù)據(jù)實時采集系統(tǒng)功能模塊

數(shù)據(jù)實時采集系統(tǒng)的主要功能是對電廠的運行狀態(tài)進行監(jiān)控，通過對電廠的數(shù)據(jù)信息的采集和處理，可以及時了解到電廠的工作情況，從而提高電廠的生產(chǎn)效率。

數(shù)據(jù)實時采集系統(tǒng)的功能模塊包括：一是監(jiān)測站。能夠?qū)崿F(xiàn)對設備的日常檢測，并將其記錄下來，并根據(jù)實際的需要來設定相應的參數(shù)；二是故障診斷器。當發(fā)現(xiàn)的異常信號時，可發(fā)出警報，提醒工作人員，避免發(fā)生事故；三是報警器。當發(fā)現(xiàn)有突發(fā)事件時，會自動通知相關人員使其采取措施，防止事態(tài)的擴大；四是顯示裝置。利用液晶顯示屏，將現(xiàn)場的各種狀況直觀地展示出來，方便管理人員的查看與管理。同時，還可提供多種多樣的查詢方式，如遠程登錄、在線咨詢等，并且還能在網(wǎng)絡上建立一個專門的數(shù)據(jù)庫，為日后的維護與更新奠定基礎。另外，還可設置一些輔助的功能模塊，如用戶的權(quán)限、操作界面等。這些功能模塊的設計都有利于保證電網(wǎng)的穩(wěn)定可靠。

5 總結(jié)

本文主要研究內(nèi)容是基于智能化電廠網(wǎng)絡安全技術(shù)，對電廠網(wǎng)絡進行安全隔離，實現(xiàn)對電廠網(wǎng)絡的有效保護。對電廠網(wǎng)絡的安全問題進行分析和研究，對于保障電力系統(tǒng)的穩(wěn)定運轉(zhuǎn)具有重要的意義。另外，由于電網(wǎng)的建設規(guī)模越來越大，設備數(shù)量也不斷增加，所以在對其的安全性方面的要求也就更加嚴格。