变电站监控系统安全防护管理体系设计

马新惠，刘豪，杨芳林

（1.贵州电网有限责任公司培训与评价中心，贵州 贵阳 550007；2.贵州电网有限责任公司凯里供电局，贵州 凯里 556000）

变电站监控系统实时采集电气设备中的数据（包括断路器状态、隔离开关状态、锁定状态、各段母线电压、各段线路电压、电流和功率值、有功功率、无功功率、馈线电流、频率、相位、变压器油温、直流电源电压、等等），并对电气设备进行在线控制，自动进行事件记录、故障录波、安全监视，随时掌握变电站运行状态，对变电站进行无人值守。变电站监控系统是一个复杂、精密的系统，为保证变电站监控系统安全、稳定运行，必须为监控系统设计安全防护管理体系。

1 设计安全防护管理体系

一个完整的安全管理体系，应当由管理安全体系、物理安全体系、技术安全体系3个部分组成。

1．1 管理安全体系

管理安全体系，主要包括：监控系统安全运行制度、监控系统管理人员安全制度、监控系统管理人员培训。——变电站监控系统的工作人员必须定期接受业务培训、安全培训，必须不断强化头脑中的安全意识，工作人员必须认真学习《电力监控系统安全防护规定》；变电站必须制定严格的规章制度，严禁无关人员接触、靠近监控系统，严禁工作人员在监控系统中使用来历不明的U盘。

1．2 物理安全体系

物理安全体系，主要包括各种必要的物理安全防护措施。监控系统必须设置在安全、可靠的机房内，机房内的温度必须控制在25℃左右，机房必须防湿、防火、防雷击、防爆、防腐蚀；监控系统的电磁兼容性EMC必须符合EN 50081-2、EN 50082-2、EN 50082-3、EN 50082-4、FCC、GB/T17626、IEC61000等标准。

1．3 技术安全体系

技术安全体系，主要是OSI安全体系。OSI安全体系必须包括应用层、表示层、会话层、传输层、网络层、链路层、物理层等7个层级；OSI安全体系应当包括通信平台、网络平台、系统平台、应用平台等4个平台；OSI安全体系必须具有身份鉴别、访问控制、跟踪审计、防止否认等功能。OSI安全体系必须保证监管系统数据的安全性、完整性、机密性、可用性。OSI安全系统必须采取必要的加密机制（加密隧道数至少要达到1024个），通过加密，可以进一步提升数据的保密性。OSI安全系统必须采取必要的访问控制机制，严禁未经授权的用户非法访问变电站监控系统。

2 系统安全防护管理措施

2．1 设置分布式监控系统

分布式监控系统，由基本控制器、监控计算机、CRT操作站、PIO装置（过程输入/输出装置）、数据通道组成。监控计算机与CRT操作站处于最高层次，但监控计算机、CRT操作站各自通过不同的接口连接数据通道。监控计算机连接各台基本控制器，CRT操作站连接PIO装置。

选用微处理器作为基本控制器，基本控制器上应配置数据输入板，用来设定并显示各种变量、控制参数；基本控制器必须可以进行组态，必须具备反馈、前馈、串级、多变量控制等功能。每一个基本控制器通过接口与数据通道连接，每一个基本控制器都必须与其它装置进行不间断的数据通信。

监控计算机通过接口与数据通道连接，向每一个基本控制器的数据库存取数据，并控制每个基本控制器的数据通信。

CRT操作站通过数据通道采集分散的回路信息、电气设备运行状态，经过集中编辑后以组合模拟显示、字符显示等形式表示出来。工作人员通过CRT操作站对变电站的电气设备进行集中监视、控制。

每一个PIO装置内都必须设置微处理器、数据库，工作人员通过PIO对监控系统运行过程的各种参数进行周期性扫描。PIO通过数据通道对CRT操作站发出的命令进行应答，监控计算机、CRT操作站通过数据通道，对PIO数据库进行数据存取操作。PIO还可对基本控制器进行自动诊断，发现异常，自动停止供电。

选用光纤电缆作为数据通道。光纤电缆抗干扰能力强、传递速度高。为确保数据通道的安全，必须设置两条光纤电缆，一条光纤电缆用于数据通信，另一条光纤电缆备用。两条光纤电缆通过切换开关互相切换。

2．2 双机热备

双机热备是确保监控系统安全运行的重要措施。必须设置两台监控计算机，一台作为监控主机，另一台作为监控从机。两台监控计算机采用相同的硬件设置：两机均配置INTEL PENTIUM 4630型号的CPU，配置3.00GHz处理器，外频设置为200MHz，倍频设置为14，一级数据缓存设置为16KB，二级数据缓存设置为2MB。内存大小均为512M。两台监控计算机配置相同的WINDOWS操作系统。监控主机通过实时数据库、OPC服务器连接一台智能设备，监控从机通过实时数据库、OPC客户端连接另一台智能设备，两台监控计算机设置不同的IP地址。在监控主机工作时，监控从机通过智能设备实时采集数据，并自动进行数据备份。一旦监控主机发生故障，监控主机便自动停机；监控从机代替监控主机继续工作。这样可以保证监控系统连续、正常运行。

3 网络平台安全防护措施

3．1 应用挑战握手认证协议

网络平台应当采用挑战握手认证协议：工作人员输入密码进入系统后，服务器发送挑战信息到计算机；计算机接收信息，并利用特殊算法建立对服务器的回应；服务器用自己计算的结果与计算机进行对比，如果二者完全一致，则认证通过。——使用网络平台进行通信前，通信双方必须进行4次握手，否则不允许建立信任连接。通信结束后，信任连接自动中断。

3．2 严格设定用户操作权限

系统管理员、安全管理员、审计管理员、系统操作员、安全操作员、审计操作员均有权访问、使用网络平台。因此，必须严格设定他们的权限。系统管理员、安全管理、审计管理员、系统操作员、安全操作员、审计操作员必须分别设置不同的用户名、不同的密码（密码定期进行更换），系统管理员的权限限于安全管理操作，安全管理员的权限限于监督安全操作员，审计管理员的权限限于监督审计操作员；系统操作员的权限限于维护网络平台信息，设置安全代理总署策略、管理监控主机运行策略；安全操作员的权限限于网络平台日常安全维护，审计操作员权限限于系统备份。

3．3 设置防火墙

网络平台必须设置防火墙，防火墙网络吞吐率必须大于6GB，最大并发连接数必须高于220万，平均无故障时间必须超过8000万小时。

3．4 配置防病毒系统

防病毒系统，由防病毒系统中心、服务器端、系统管理员控制台组成。

防病毒系统中心实时记录防护体系内每一台计算机上的病毒信息，进行系统性病毒监控，定期对整个防护体系进行扫描、杀毒。服务器端对处于工作状态的服务器进行实时病毒监控，自动向防病毒系统中心发送病毒监测信息，并进行自动升级。系统管理员通过控制台对防病毒系统进行管理、操作、维护；系统管理同必须每周编写病毒日志，并对病毒进行TOP统计。

4 结语

变电站监控系统属于综合性自动化系统，它可以全方位、不间断控制电气设备的运行状况，实现无人值守。为保证变电站监控系统稳定运行，必须做好监控系统的安全防护，必须认真设计监控系统的安全防护管理体系。