引言
二次设备的安全保护已满足当前设备的安全需要。但当设备受到安全威胁时,二次设备只处理自身安全威胁,记录安全日志,未实时向远端用户报告安全威胁状态,用户不会及时发现安全威胁。只有当安全威胁升级导致设备无法正常工作,通信中断时,用户才会发现二次设备问题,并通过审计安全日志追溯早期安全威胁。因此,实时监控设备安全防护状态,对二次系统始终监控安全威胁是非常必要的。本文基于国际二次设备IEC61850通信标准,将设备安全威胁状态映射到设备安全类型DO列表,当设备受到安全威胁时,设备触发安全状态主动位置报告,及时通知监控背景或远端,用户根据安全点判断当前设备的安全威胁或操作,也可通过文件服务功能读取设备安全日志,进一步分析安全威胁的具体内容。
1.智能变电站二次系统安全防护特系统
智能变电站二次系统在安全防护方面具有动态闭合的特点。二次系统的动态闭合是指二次系统在安全防护过程中按照安全顺序执行所有程序。二次系统安全防护首先要建立二次系统安全防护系统,通过系统防护的检测方法检测危险源,然后通过系统检测结果制定相应的防护响应措施。二次系统安全防护的闭环主要是二次系统安全防护在防护和检测过程中形成的封闭环系统。智能变电站二次系统安全防护的动态闭环特性。智能变电站二次系统安全防护系统的建立应具有系统原则,弥补系统安全防护的不足,突出自身安全防护的优势。遵守可靠性原则可以及时应对黑客攻击,保护攻击行为。综合原则应实现安全防护的实时性和连续性,加强边界安全防护,建立统一的安全防护体系。
2.变电站安全区划分
变电站安全区是变电站电气安全保护系统的基本结构。变电站二次保护系统的接入主要包括变电站自动化系统.五系统保护系统.继电保护设备.自动安全装置.电能采集设备.根据变电站系统结构特点,相位测量设备和管理系统.变电站子系统分为三个安全区一至三个,即数据的重要性和相关企业工作过程中的安全要求。在不同的安全区域,有相应的安全等级要求。有效满足不同地区的安全要求。变电站二次安全保护系统生产控制区和变电站自动控制系统.五个防御系统.相位量测量.继电保护.连接自动安全装置等服务。接入服务是实时需求较高的服务,也是发电过程中非常重要的控制链。它们在系统运行过程中处于在线模式,在使用规划数据网络时有特殊的通信渠道。无控制区连接到电源采集.故障记录.可信监控变电站等无调节功能的服务。,而且实时要求相对较低。生产管理区和生产管理系统.OA通过直接隔离装置将内部用户等连接与生产控制区分开。
3.二次系统安全防护策略
二级系统的安全保护应首先根据上述技术分析确定正确的保护原则。的保护原则可以特定于网络.安全分区.水平隔离.垂直认证。安全保护主要目标系统的二次电路是监控系统的电路。当然,其他电路系统也必须定期检查,以确保设备没有疾病。通信技术支持监控系统电路,需要加强边境保护.内部数据安全和网络.主机和通信链路安全。一般来说,要实行安全保护制度,严格控制人员.设备.系统建设.系统运行规模规模,提高整体安全性。电力系统的保护是一项复杂的工作,其整体安全水平取决于最薄弱环节的安全水平。其安全保护是一个动态的长期保护过程,应导致封闭监控.反应.执行和评估项目。
3.1安全分区
安全保护系统可分为生产控制区和信息管理区。生产控制区可分为控制区(安全区1)和非控制区(安全区2)。电气保护系统的目标和核心是控制区内电气信息数据和特殊通道的直接垂直分布。无控制区对电力运行至关重要,可在线运行,但无控制功能。信息管理区,即信息管理系统,分为内联网数据调度系统.内部电话和网络系统.调度管理系统等。监控系统控制区设备有:工厂级分散控制系统(DCS系统位于控制区,分为机组控制.自动控制发电.辅助控制.群保护.公共系统等)。水轮机控制系统(TCS),自动电压控制系统(AVC),工厂级信息监控系统、升压站监控系统、PMU相位测量装置,自动发电控制系统(AGG),变电站自动化系统。无控制区包括:故障记录系统RTU和电力采集装置。其中DCS.TCS.厂级信息监控系统.火灾探测管理系统均为变电站内部监测设备,其他设备均为调度中心相关监测系统。
3.2.信息管理区安全防护
部署统一的防火墙,并定期更新病毒库。确保病毒库和特洛伊木马程序库通过安全测试,并注意更新过程中的脱机更新。部署桌面终端保护系统。将数据输入安全监控系统,但必须满足国家安全保护的要求。特定于网络中。利用虚拟专用网络技术实现网络路由保护。为控制区和非控制区划分独立的实时和非实时子网,确保网络质量高;实施网络边界保护,允许授权节点访问电气数据系统;逻辑安全配置和分层分区设置。
3.3系统的整体运行
在系统的整体运行中,系统的二次保护系统与运行状态控制系统相连。因此,在通信系统的设计和组装中,通信系统一方面与安全区域相连,使控制系统能够收集.整合分析系统生成的相关工作内容,实时接收信息;另一方面,通信系统应与电气调度设备连接,向整个系统传输各种故障信息,通过人机交互界面显示,电气调度人员可以及时响应。此外,当电力系统负荷增加时,通信系统还必须向调度人机界面提交此信息,以便调度人员能够及时完成相关工作。
3.二次系统安全防护策略
智能变电站建立子系统安全保护策略。与传统的子系统安全保护策略相比,必须结合边境安全保护和过程安全保护,共同构建全面的安全保护体系。为各安全区交叉区域建立安全保护区,结合智能变电站的实际运行,为各安全区域建立相应的安全保护措施,建立可靠的计算机过程安全保护系统。边界安全是智能变电站系统整体安全保护的基础。边境保护战略遵循建立横向隔离安全区的网络专业保护战略。二级系统分为信息管理区和生产控制区。其中,信息管理分为信息区和管理区,生产控制分为无控制区和控制区,是二级系统安全保护的重要组成部分。横向隔离主要采用单向隔离设备隔离信息管理区和生产控制区信息只能单向从生产控制区传输到信息管理区,不能双向传输。在信息管理区和生产控制区,通过防火墙等水平隔离装置进行逻辑隔离。
结束语
针对当前电力系统二次设备安全保护状态不能及时向远端和用户报告的问题,通过改造设备安全审计模块,配合设备61850服务,构建了设备安全保护状态监控方案。该方案可实时将设备安全保护状态发送给客户端,使系统和用户能够全面处理整体安全状态,满足当前二次系统的实际需要,具有广泛的应用场景。
