變電站監(jiān)控系統(tǒng)安全防護(hù)管理體系設(shè)計(jì)

馬新惠，劉豪，楊芳林

（1.貴州電網(wǎng)有限責(zé)任公司培訓(xùn)與評價(jià)中心，貴州 貴陽 550007；2.貴州電網(wǎng)有限責(zé)任公司凱里供電局，貴州 凱里 556000）

變電站監(jiān)控系統(tǒng)實(shí)時(shí)采集電氣設(shè)備中的數(shù)據(jù)（包括斷路器狀態(tài)、隔離開關(guān)狀態(tài)、鎖定狀態(tài)、各段母線電壓、各段線路電壓、電流和功率值、有功功率、無功功率、饋線電流、頻率、相位、變壓器油溫、直流電源電壓、等等），并對電氣設(shè)備進(jìn)行在線控制，自動(dòng)進(jìn)行事件記錄、故障錄波、安全監(jiān)視，隨時(shí)掌握變電站運(yùn)行狀態(tài)，對變電站進(jìn)行無人值守。變電站監(jiān)控系統(tǒng)是一個(gè)復(fù)雜、精密的系統(tǒng)，為保證變電站監(jiān)控系統(tǒng)安全、穩(wěn)定運(yùn)行，必須為監(jiān)控系統(tǒng)設(shè)計(jì)安全防護(hù)管理體系。

1 設(shè)計(jì)安全防護(hù)管理體系

一個(gè)完整的安全管理體系，應(yīng)當(dāng)由管理安全體系、物理安全體系、技術(shù)安全體系3個(gè)部分組成。

1．1 管理安全體系

管理安全體系，主要包括：監(jiān)控系統(tǒng)安全運(yùn)行制度、監(jiān)控系統(tǒng)管理人員安全制度、監(jiān)控系統(tǒng)管理人員培訓(xùn)?！冸娬颈O(jiān)控系統(tǒng)的工作人員必須定期接受業(yè)務(wù)培訓(xùn)、安全培訓(xùn)，必須不斷強(qiáng)化頭腦中的安全意識，工作人員必須認(rèn)真學(xué)習(xí)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》；變電站必須制定嚴(yán)格的規(guī)章制度，嚴(yán)禁無關(guān)人員接觸、靠近監(jiān)控系統(tǒng)，嚴(yán)禁工作人員在監(jiān)控系統(tǒng)中使用來歷不明的U盤。

1．2 物理安全體系

物理安全體系，主要包括各種必要的物理安全防護(hù)措施。監(jiān)控系統(tǒng)必須設(shè)置在安全、可靠的機(jī)房內(nèi)，機(jī)房內(nèi)的溫度必須控制在25℃左右，機(jī)房必須防濕、防火、防雷擊、防爆、防腐蝕；監(jiān)控系統(tǒng)的電磁兼容性EMC必須符合EN 50081-2、EN 50082-2、EN 50082-3、EN 50082-4、FCC、GB/T17626、IEC61000等標(biāo)準(zhǔn)。

1．3 技術(shù)安全體系

技術(shù)安全體系，主要是OSI安全體系。OSI安全體系必須包括應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、鏈路層、物理層等7個(gè)層級；OSI安全體系應(yīng)當(dāng)包括通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺等4個(gè)平臺；OSI安全體系必須具有身份鑒別、訪問控制、跟蹤審計(jì)、防止否認(rèn)等功能。OSI安全體系必須保證監(jiān)管系統(tǒng)數(shù)據(jù)的安全性、完整性、機(jī)密性、可用性。OSI安全系統(tǒng)必須采取必要的加密機(jī)制（加密隧道數(shù)至少要達(dá)到1024個(gè)），通過加密，可以進(jìn)一步提升數(shù)據(jù)的保密性。OSI安全系統(tǒng)必須采取必要的訪問控制機(jī)制，嚴(yán)禁未經(jīng)授權(quán)的用戶非法訪問變電站監(jiān)控系統(tǒng)。

2 系統(tǒng)安全防護(hù)管理措施

2．1 設(shè)置分布式監(jiān)控系統(tǒng)

分布式監(jiān)控系統(tǒng)，由基本控制器、監(jiān)控計(jì)算機(jī)、CRT操作站、PIO裝置（過程輸入/輸出裝置）、數(shù)據(jù)通道組成。監(jiān)控計(jì)算機(jī)與CRT操作站處于最高層次，但監(jiān)控計(jì)算機(jī)、CRT操作站各自通過不同的接口連接數(shù)據(jù)通道。監(jiān)控計(jì)算機(jī)連接各臺基本控制器，CRT操作站連接PIO裝置。

選用微處理器作為基本控制器，基本控制器上應(yīng)配置數(shù)據(jù)輸入板，用來設(shè)定并顯示各種變量、控制參數(shù)；基本控制器必須可以進(jìn)行組態(tài)，必須具備反饋、前饋、串級、多變量控制等功能。每一個(gè)基本控制器通過接口與數(shù)據(jù)通道連接，每一個(gè)基本控制器都必須與其它裝置進(jìn)行不間斷的數(shù)據(jù)通信。

監(jiān)控計(jì)算機(jī)通過接口與數(shù)據(jù)通道連接，向每一個(gè)基本控制器的數(shù)據(jù)庫存取數(shù)據(jù)，并控制每個(gè)基本控制器的數(shù)據(jù)通信。

CRT操作站通過數(shù)據(jù)通道采集分散的回路信息、電氣設(shè)備運(yùn)行狀態(tài)，經(jīng)過集中編輯后以組合模擬顯示、字符顯示等形式表示出來。工作人員通過CRT操作站對變電站的電氣設(shè)備進(jìn)行集中監(jiān)視、控制。

每一個(gè)PIO裝置內(nèi)都必須設(shè)置微處理器、數(shù)據(jù)庫，工作人員通過PIO對監(jiān)控系統(tǒng)運(yùn)行過程的各種參數(shù)進(jìn)行周期性掃描。PIO通過數(shù)據(jù)通道對CRT操作站發(fā)出的命令進(jìn)行應(yīng)答，監(jiān)控計(jì)算機(jī)、CRT操作站通過數(shù)據(jù)通道，對PIO數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存取操作。PIO還可對基本控制器進(jìn)行自動(dòng)診斷，發(fā)現(xiàn)異常，自動(dòng)停止供電。

選用光纖電纜作為數(shù)據(jù)通道。光纖電纜抗干擾能力強(qiáng)、傳遞速度高。為確保數(shù)據(jù)通道的安全，必須設(shè)置兩條光纖電纜，一條光纖電纜用于數(shù)據(jù)通信，另一條光纖電纜備用。兩條光纖電纜通過切換開關(guān)互相切換。

2．2 雙機(jī)熱備

雙機(jī)熱備是確保監(jiān)控系統(tǒng)安全運(yùn)行的重要措施。必須設(shè)置兩臺監(jiān)控計(jì)算機(jī)，一臺作為監(jiān)控主機(jī)，另一臺作為監(jiān)控從機(jī)。兩臺監(jiān)控計(jì)算機(jī)采用相同的硬件設(shè)置：兩機(jī)均配置INTEL PENTIUM 4630型號的CPU，配置3.00GHz處理器，外頻設(shè)置為200MHz，倍頻設(shè)置為14，一級數(shù)據(jù)緩存設(shè)置為16KB，二級數(shù)據(jù)緩存設(shè)置為2MB。內(nèi)存大小均為512M。兩臺監(jiān)控計(jì)算機(jī)配置相同的WINDOWS操作系統(tǒng)。監(jiān)控主機(jī)通過實(shí)時(shí)數(shù)據(jù)庫、OPC服務(wù)器連接一臺智能設(shè)備，監(jiān)控從機(jī)通過實(shí)時(shí)數(shù)據(jù)庫、OPC客戶端連接另一臺智能設(shè)備，兩臺監(jiān)控計(jì)算機(jī)設(shè)置不同的IP地址。在監(jiān)控主機(jī)工作時(shí)，監(jiān)控從機(jī)通過智能設(shè)備實(shí)時(shí)采集數(shù)據(jù)，并自動(dòng)進(jìn)行數(shù)據(jù)備份。一旦監(jiān)控主機(jī)發(fā)生故障，監(jiān)控主機(jī)便自動(dòng)停機(jī)；監(jiān)控從機(jī)代替監(jiān)控主機(jī)繼續(xù)工作。這樣可以保證監(jiān)控系統(tǒng)連續(xù)、正常運(yùn)行。

3 網(wǎng)絡(luò)平臺安全防護(hù)措施

3．1 應(yīng)用挑戰(zhàn)握手認(rèn)證協(xié)議

網(wǎng)絡(luò)平臺應(yīng)當(dāng)采用挑戰(zhàn)握手認(rèn)證協(xié)議：工作人員輸入密碼進(jìn)入系統(tǒng)后，服務(wù)器發(fā)送挑戰(zhàn)信息到計(jì)算機(jī)；計(jì)算機(jī)接收信息，并利用特殊算法建立對服務(wù)器的回應(yīng)；服務(wù)器用自己計(jì)算的結(jié)果與計(jì)算機(jī)進(jìn)行對比，如果二者完全一致，則認(rèn)證通過?！褂镁W(wǎng)絡(luò)平臺進(jìn)行通信前，通信雙方必須進(jìn)行4次握手，否則不允許建立信任連接。通信結(jié)束后，信任連接自動(dòng)中斷。

3．2 嚴(yán)格設(shè)定用戶操作權(quán)限

系統(tǒng)管理員、安全管理員、審計(jì)管理員、系統(tǒng)操作員、安全操作員、審計(jì)操作員均有權(quán)訪問、使用網(wǎng)絡(luò)平臺。因此，必須嚴(yán)格設(shè)定他們的權(quán)限。系統(tǒng)管理員、安全管理、審計(jì)管理員、系統(tǒng)操作員、安全操作員、審計(jì)操作員必須分別設(shè)置不同的用戶名、不同的密碼（密碼定期進(jìn)行更換），系統(tǒng)管理員的權(quán)限限于安全管理操作，安全管理員的權(quán)限限于監(jiān)督安全操作員，審計(jì)管理員的權(quán)限限于監(jiān)督審計(jì)操作員；系統(tǒng)操作員的權(quán)限限于維護(hù)網(wǎng)絡(luò)平臺信息，設(shè)置安全代理總署策略、管理監(jiān)控主機(jī)運(yùn)行策略；安全操作員的權(quán)限限于網(wǎng)絡(luò)平臺日常安全維護(hù)，審計(jì)操作員權(quán)限限于系統(tǒng)備份。

3．3 設(shè)置防火墻

網(wǎng)絡(luò)平臺必須設(shè)置防火墻，防火墻網(wǎng)絡(luò)吞吐率必須大于6GB，最大并發(fā)連接數(shù)必須高于220萬，平均無故障時(shí)間必須超過8000萬小時(shí)。

3．4 配置防病毒系統(tǒng)

防病毒系統(tǒng)，由防病毒系統(tǒng)中心、服務(wù)器端、系統(tǒng)管理員控制臺組成。

防病毒系統(tǒng)中心實(shí)時(shí)記錄防護(hù)體系內(nèi)每一臺計(jì)算機(jī)上的病毒信息，進(jìn)行系統(tǒng)性病毒監(jiān)控，定期對整個(gè)防護(hù)體系進(jìn)行掃描、殺毒。服務(wù)器端對處于工作狀態(tài)的服務(wù)器進(jìn)行實(shí)時(shí)病毒監(jiān)控，自動(dòng)向防病毒系統(tǒng)中心發(fā)送病毒監(jiān)測信息，并進(jìn)行自動(dòng)升級。系統(tǒng)管理員通過控制臺對防病毒系統(tǒng)進(jìn)行管理、操作、維護(hù)；系統(tǒng)管理同必須每周編寫病毒日志，并對病毒進(jìn)行TOP統(tǒng)計(jì)。

4 結(jié)語

變電站監(jiān)控系統(tǒng)屬于綜合性自動(dòng)化系統(tǒng)，它可以全方位、不間斷控制電氣設(shè)備的運(yùn)行狀況，實(shí)現(xiàn)無人值守。為保證變電站監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行，必須做好監(jiān)控系統(tǒng)的安全防護(hù)，必須認(rèn)真設(shè)計(jì)監(jiān)控系統(tǒng)的安全防護(hù)管理體系。