刍议配电自动化主站系统二次安防的应用

魏强

摘要：目前，随着我国的社会经济蓬勃发展，电力资源对社会生产生活的重要性日益增长，从而导致了电网的规模不断扩大。自动化配电系统的出现解决了许多问题，比如人力资源的分配等。自动化配电主站系统主要包括实时配电系统的自动设备控制和协调控制，其组成部分还包括发电厂系统、电子监控、终端配电和通信网络。本文通过对自动化配电主站系统的风险分析，对配电系统的二次安防进行了很好的分析与应用，以供参考。

关键词：自动化配电;主站系统;二次安防

自动化配电主站系统是在配电系统中用于一个监测、协调和控制实时分配的综合自动化系统，由一个中央配电站系统、一个电子终端、一个远程端口和一个通信网络组成。自动化配电系统是自动配电系统的一个重要基本组成部分，该系统通过与自动调度控制系统、GIS、生产管理系统、95598客户服务系统和电子信息收集系统的交互信息联网与信息互动。通过通信网络，从终端收集电力和电线杆远程传输信息。由于自动化配电系统与多个外部信息系统连接，数据在传输过程中特别容易受到主要台站系统的感染，这是由于黑客行为和外部系统的病毒感染造成的，这造成了网络事件，严重威胁到其运行安全。

一、主站系统可能遭受的风险

（一）主站系统程序遭到攻击

电脑病毒、黑客程序和程序漏洞己逐渐入侵到自动化配电主站系统，主要原因是，自动化主站系统与多个外部信息系统相连，没有充分的安全保护。在没有安全保护的情况下，病毒会侵入与自动分配系统有关的外部系统服务器，通过互动信息链接连接主要配送站系统的关键部分，导致主要配送站瘫痪或完全崩溃。恶意代码可进入一个基于网络的电子分发站，通过在自动化配电系统的主站内“感染”，造成配电网中断或大规模停电，从而威胁到整个运行网络的完整性。

通过分析病毒入侵自动化配电系统的过程，我们可以得知该系统存在以下安全隐患，包括：①自动化配电系统的主站没有与系统中非主站的系统分隔开来，一旦中病毒，会迅速感染整个系统;②在主站系统和外部系统之间的边界内没有任何防护墙设备，因此病毒程序可以与主站系统中已经受到感染的系统相互作用。

（二）电磁干扰

主要的自动化电气系统的内部和外部电气设备能够产生不必要的电磁波动，从而产生特定的信号扰动源。这些扰动源的存在将严重影响信号，甚至是自动化配电系统最敏感部分的信号，并影响敏感部分的正常运作，从而对主要的自动化配电系统的完整性和可靠性产生不利影响。信号干扰可能产生消极后果，虽然干扰不会像病毒等非法攻击那样造成主站系统瘫痪，但这样的干扰仍需要引起我们的警觉，因为他一定会影响主站的稳定性，不加以防护的话，依然会产生不可估量的损失。所以，电磁干扰是不容忽视的重要问题。

二、配电自动化主站系统二次安防的重要性

配电自动化技术是改造农村和城市之间分配网络的重要技术，包括自动化配电线路和分配管理系统，而通信技术是配电自动化的关键。目前，正在进行更多的自动化电力分配试验，对由主要终端、分站和供料站组成的三层结构达成了普遍协议，并就光纤通信作为一种基本通信形式达成了共识。配电线路自动化也可以以光纤通信为基础，使终端能够快速沟通，同时实现更高效的自动化性能。然而，如上文所述，由于我国在这方面仍然存在许多缺陷和问题，目前还必须对主要的自动供电系统进行第二次安全保护。整个自动配电网络的中心即是主站系统，随着电力网络的自动化发展，该系统将不断完善。在我国动化配电系统的发展过程中，主站系统是一个重大和重点项目，网络的自动化提高了人们对主站系统的重视，一方面保持了这些系统的自动化程度，另一方面提高了配电网络中的电力质量，并进一步加强了主站系统的使用。

三、配电自动化主站系统的二次安防应用

（一）使平台的网络稳定

自动化配电系统网络平台以二次自动化监测系统为基础，该系统不仅在整个系统中实现了稳定，而且还充分利用相关监测和数据分析能力。网络平台的运作与安全系统的稳定密切相关，安全系统是由生产者开发的，并以TCP和IP为主导。通过对现有系统的分析，尽管网络平台更加稳定和可靠，而且数据可以迅速运作并不断变化，但我们对其安全性仍抱有怀疑态度。其原因是，电子平台是基于网络协议，在网络协议中，破坏者一旦将其破坏，就从将病毒快速从该网络协议转到控制系统，从而直接影响到整个配电系统的控制。因此，如果在电子平台上安装自动分配系统是安全的，则应设计和维护更紧凑、更便于管理和维护的网络模块。具体而言，应改造网络组织软件，其功能如下：①全球节点协议系统，便于及时发现病毒，以便使出于不同管理阶段的人员能够更早地使用网络管理软件，只有在这种情况下才能确保电子平台和安全操作;②在能够建立实时监测系统之前，有必要对电信系统进行准确和定期的维护，从而建立和维护平台系统。

（二）安装垂直加密核查装置

为了有效防止病毒进入与信息互动中心有关的各种外部系统，如GIS、生产管理系统和95598服务热线，干扰主要电网，应在主要自动电力分配系统和自动调度控制系统边界安装垂直加密装置。该系统能够为自动化系统和其他系统之间的通信提供认证和加密服务，从而提供安全保护，并提高传输数据的可靠性和完整性。在没有垂直加密核查装置的情况下，可以用临时防火墙取代，如果在一个机房内安装自动配电系统和自动系统设备，则可在边界安装直接保护的屏障。

（三）理性设置人员的权限

在自动化配电系统中，应向不同职位的工作人员提供操作安全保护目的的相应授权。通过确定多功能职权范围，可以有效地避免错误，例如授权工作人员进行监督、自动化维护和网页访问。一般来说，一般情况下，调控人员权限可以设置为系统人机界面浏览、开关三遥信息操作等;自动化维护人员的权限和职能是维护系统，例如数据库维护;网络浏览器的监管人员权限包括远程访问浏览器、遥测线路运行状态，但对于数据库和窗口警报信息没有权限访问。

（四）强化防雷措施

应从建筑、维护等的角度制定防雷措施，制定严格的规则，确保系统的正常运作。为了加强某一地区的防雷保护，行动单位的防雷击设计应得到加强，辅助设备应根据其专门知识和防护标准进行调整，通过电流、电压等，解决信号线和配电线等方面的问题，为自动化配电系统运作的稳定提供了良好的保护。

（五）电磁干扰防治

电磁干扰会使电厂系统或部件性能下降，若不能及时解决这一问题，在严重情况下，系统中的寿命可能会下降。因此，为了保护自动化配电系统安全，为了有效防止电磁干扰，实际需要确保主站系统的完整性和穩定性。这意味着增加该系统敏感部件的防护罩或接地等防范措施。但是仅靠这些无法解决目前的电磁干扰问题，因此.要更有效地提高效率，实际上可以使用屏蔽和过滤技术的有效组合，从而更有效地保护系统，提高线路的适应能力和确保主站系统的电缆不受太大的影响。

四、结束语

鉴于上述情况，为了保护自动化配电系统安全，二次安防与计算机工程有非常密切的联系，因此，自动化配电系统的积极作用有助于使安保系统不断发展，这不仅是为了避免病毒入侵行为，而且还为了确保系统的安全。设计二级安全自动配电系统，包括维护网络平台的稳定性，安装垂直加密核查装置，加强防雷措施的权限管理，从而建立了一个健全的安全系统，确保自动配电系统的正常运作。

参考文献：

[1]周杰，姜鹏飞，张书玮电力调控中心配电自动化主站系统安全防护深化应用[J].科技风，2017，54（26）：144.

[2]颜敏，配电自动化主站系统二次安防的应用[J].电子技术与软件工程，2017，26（15）：133

[3]郑铁军，胡强晖.配电自动化主站系统二次安防的设计应用[J].宁夏电力，2015，59（03）：19-21+26.