區(qū)域電力安全調(diào)度措施
引言:
現(xiàn)代科技的迅猛發(fā)展讓我國(guó)的電力調(diào)度自動(dòng)化的水平也得到了明顯的提高,現(xiàn)在我們對(duì)于電子計(jì)算機(jī)監(jiān)控電力系統(tǒng)可以充分的運(yùn)用,在長(zhǎng)期監(jiān)視和控制的同時(shí)加快電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行速度,這樣對(duì)于整個(gè)調(diào)度自動(dòng)化系統(tǒng)開(kāi)展收集、處理的操作提供了很大的便利,最后讓整個(gè)信息能夠得到全面的運(yùn)用。最重要的是現(xiàn)在電力調(diào)度自動(dòng)化已經(jīng)能夠?qū)崿F(xiàn)人機(jī)對(duì)話,保證了整個(gè)電網(wǎng)維持在良好的運(yùn)行狀態(tài)之下。運(yùn)行人員一般是根據(jù)運(yùn)行系統(tǒng)的狀況來(lái)判斷系統(tǒng)運(yùn)行是否良好,及時(shí)地處理遇到的不同問(wèn)題。
一、新時(shí)期電力企業(yè)安全生產(chǎn)管理的作用分析
(1)安全生產(chǎn)管理是電力企業(yè)實(shí)現(xiàn)自身長(zhǎng)遠(yuǎn)發(fā)展的基礎(chǔ)。電力企業(yè)長(zhǎng)遠(yuǎn)的生產(chǎn)發(fā)展,必須不斷提高自身的經(jīng)濟(jì)效益,因此這就要求企業(yè)管理部門必須依靠做好安全生產(chǎn)管理工作,避免由于各類用電事故導(dǎo)致供電量的減少以及額外支出費(fèi)用的增加,為電力企業(yè)的穩(wěn)定發(fā)展提供良好的基礎(chǔ)環(huán)境。
(2)安全生產(chǎn)管理是確保供電安全的關(guān)鍵。由于我國(guó)的電力工業(yè)技術(shù)發(fā)展迅速,現(xiàn)在已經(jīng)步入到機(jī)組電網(wǎng)大型化、高參數(shù)、高電壓以及高自動(dòng)化的階段,電力企業(yè)的生產(chǎn)、輸送以及使用等應(yīng)用技術(shù)更加先進(jìn),對(duì)于電網(wǎng)平穩(wěn)安全運(yùn)轉(zhuǎn)也提出了更高的要求,避免電力設(shè)備損壞以及大面積供電網(wǎng)停電的發(fā)生已經(jīng)成為重要的管理任務(wù),同時(shí)也是實(shí)現(xiàn)電力安全生產(chǎn)管理也是的基本要求。
(3)電力安全生產(chǎn)是保障電力企業(yè)職工安全的根本要求。由于電力企業(yè)工作環(huán)境存在著高溫、高壓電氣設(shè)備多、特種作業(yè)內(nèi)容較多的特點(diǎn),因而電力企業(yè)職工的勞動(dòng)環(huán)境以及工作條件相對(duì)較差,企業(yè)生產(chǎn)安全事故隱患較多。因此,強(qiáng)化安全生產(chǎn)管理,也是保障企業(yè)職工人參安全的基本要求。
(4)安全生產(chǎn)管理是確保國(guó)民經(jīng)濟(jì)正常運(yùn)行的重要保障。電力工業(yè)作為我國(guó)的重要基礎(chǔ)支柱產(chǎn)業(yè),對(duì)于國(guó)民經(jīng)濟(jì)的正常運(yùn)行具有重要的影響作用。工業(yè)、農(nóng)業(yè)、交通運(yùn)輸業(yè)以及國(guó)防都需要電力能源的支持,確保電力企業(yè)生產(chǎn)安全,提高供電質(zhì)量,避免電力系統(tǒng)故障,也是實(shí)現(xiàn)國(guó)民經(jīng)濟(jì)發(fā)展的重要保障。
二、遵守電力調(diào)度操作原則
電網(wǎng)運(yùn)行操作制度中規(guī)定,操作前應(yīng)對(duì)要改變運(yùn)行狀態(tài)的檢修單做到“五查”:查內(nèi)容;查時(shí)間;查單位;查停電范圍;查檢維修運(yùn)行方式(如接線、保護(hù)、潮流分布等)。檢修單雖經(jīng)各科室有關(guān)人員會(huì)審、批準(zhǔn),但為了保證操作的正確性,調(diào)度員應(yīng)把好操作前的最后一關(guān);在操作過(guò)程中必須有另一名調(diào)度員負(fù)責(zé)監(jiān)護(hù),當(dāng)下達(dá)命令不正確或混亂時(shí),監(jiān)護(hù)人應(yīng)及時(shí)提出糾正。工作人員需嚴(yán)格遵守電力操作系統(tǒng)的相關(guān)規(guī)章制度,認(rèn)真操作,以確保電網(wǎng)安全運(yùn)行和電力調(diào)度中的安全、正確性。
三、提高電力調(diào)度人員技術(shù)和操作能力
電力調(diào)度運(yùn)行人員在專業(yè)理論技術(shù)知識(shí)、實(shí)踐經(jīng)驗(yàn)等各方面條件上的不足,使得他們?cè)谙逻_(dá)指令期間,不能嚴(yán)格的執(zhí)行與監(jiān)護(hù),最終導(dǎo)致電網(wǎng)調(diào)度指令的失誤。在電網(wǎng)實(shí)際操作中,工作人員對(duì)現(xiàn)場(chǎng)環(huán)境情況不了解,及相關(guān)安全意識(shí)的缺乏,也在一定程度上造成電力調(diào)度工作出現(xiàn)安全隱患。因此,通過(guò)各種教育培訓(xùn),不斷增強(qiáng)電力調(diào)度運(yùn)行人員的安全責(zé)任意識(shí),提高調(diào)度操作人員的各項(xiàng)技能是十分有必要的。還應(yīng)該加強(qiáng)工作人員對(duì)現(xiàn)場(chǎng)電網(wǎng)線路的了解,增加操作人員的職業(yè)道德素質(zhì)。隨著新技術(shù)、新設(shè)備的不斷應(yīng)用,電網(wǎng)的現(xiàn)代化水平越來(lái)越高,對(duì)調(diào)度人員的業(yè)務(wù)素質(zhì)也提出了更高的要求。因此,調(diào)度人員應(yīng)不斷學(xué)習(xí)新技術(shù)、新知識(shí),提高業(yè)務(wù)技能,以勝任本職工作。
四、解決問(wèn)題措施
1、確保數(shù)據(jù)提供的信息量的充足性
電網(wǎng)運(yùn)行的數(shù)據(jù)包括數(shù)字仿真數(shù)據(jù)及系統(tǒng)中各種裝置所采集的實(shí)測(cè)數(shù)據(jù),然而工程技術(shù)人員通過(guò)這些數(shù)據(jù)所獲取的信息量?jī)H僅是全體數(shù)據(jù)包含信息量的一部分,在這些數(shù)據(jù)后還有隱藏的信息,對(duì)電網(wǎng)調(diào)度人員來(lái)說(shuō)這些信息具有極其重要的參考價(jià)值。因此,獲取充足的信息量對(duì)電力安全調(diào)度工作十分重要,工作人員在工作中要不斷仔細(xì)、認(rèn)真的完善各種信息的獲取渠道。
2做好危險(xiǎn)問(wèn)題的控制工作
2.1工作者進(jìn)行工作交接的時(shí)候,體系會(huì)自行的對(duì)其中的關(guān)鍵內(nèi)容以及不合理的措施等予以警示,也就是規(guī)定工作者要認(rèn)清存在的問(wèn)題,要分析危險(xiǎn)因素,將問(wèn)題控制在發(fā)生以前。
2.2在開(kāi)展調(diào)度審票等的活動(dòng)的時(shí)候,對(duì)系統(tǒng)提示的擬票人員核對(duì)申請(qǐng)單進(jìn)行的提示,對(duì)現(xiàn)場(chǎng)實(shí)際的運(yùn)行方式修人員按照要求進(jìn)行核對(duì),涉及到一、二次配合操作,解合環(huán)操作自動(dòng)的給出的相關(guān)的提示,此時(shí),活動(dòng)者應(yīng)該認(rèn)真的按照相關(guān)的規(guī)定開(kāi)展活動(dòng),嚴(yán)禁出現(xiàn)不正當(dāng)行為,保證每個(gè)步驟的內(nèi)容合理。
2.3在開(kāi)展預(yù)發(fā)票的時(shí)候,假如操作機(jī)構(gòu)位開(kāi)展總體的預(yù)發(fā)活動(dòng),此時(shí)會(huì)出現(xiàn)"操作指令票沒(méi)有全部預(yù)發(fā)!程序中止!點(diǎn)擊返回"字樣,此項(xiàng)內(nèi)容表明體系會(huì)認(rèn)真地控制程序內(nèi)容,反應(yīng)的信息是該票無(wú)法流通到后續(xù)的步驟中。在開(kāi)展調(diào)度活動(dòng)的時(shí)候,只有將全部的檢修申請(qǐng)上報(bào)之后,才可以確保活動(dòng)者以及監(jiān)控者都能夠進(jìn)入體系之中。
2.4當(dāng)任何的指令開(kāi)始運(yùn)行或者是完成的時(shí)候,假如存在少項(xiàng)等問(wèn)題的時(shí)候,體系會(huì)自動(dòng)的提醒,此時(shí)可以通過(guò)返回來(lái)查看詳細(xì)的內(nèi)容,這樣就可以針對(duì)存在遺漏的問(wèn)題開(kāi)展合理的糾正活動(dòng)。
3數(shù)據(jù)平臺(tái)與調(diào)度系統(tǒng)的一體化集成
近年來(lái),國(guó)內(nèi)各調(diào)度中心、企業(yè)在調(diào)度自動(dòng)化發(fā)展及生產(chǎn)運(yùn)行管理的過(guò)程中逐步建立了相關(guān)專業(yè)的應(yīng)用系統(tǒng),包括:EMS能量管理系統(tǒng)、TMR電能量計(jì)量系統(tǒng)、DMIS調(diào)度管理信息系統(tǒng)等。但是,隨著各系統(tǒng)應(yīng)用的展開(kāi),由于對(duì)系統(tǒng)傳輸?shù)臄?shù)據(jù)沒(méi)有加以規(guī)范化的要求,造成各系統(tǒng)間的數(shù)據(jù)交流出現(xiàn)困難,導(dǎo)致各系統(tǒng)軟硬件資源的浪費(fèi),因此急需建立數(shù)據(jù)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行管理。
在調(diào)度系統(tǒng)應(yīng)用功能逐漸成熟及廣泛應(yīng)用的情況下,如何將數(shù)據(jù)平臺(tái)的外平臺(tái)部分與調(diào)度系統(tǒng)進(jìn)行一體化集成是當(dāng)前調(diào)度系統(tǒng)信息化研究的一個(gè)熱點(diǎn)方向。其技術(shù)的合理性及可行性已得到了實(shí)際驗(yàn)證。該方案是基于以下因素考慮得到:
(1)兩系統(tǒng)的用戶群基本一致。
(2)廣義看,調(diào)度系統(tǒng)是數(shù)據(jù)平臺(tái)的最大使用用戶。
(3)兩系統(tǒng)間存在很多可復(fù)用的基礎(chǔ)數(shù)據(jù),如廠站信息及各電網(wǎng)設(shè)備運(yùn)行數(shù)據(jù)等。
(4)避免數(shù)據(jù)冗余,節(jié)省硬件資源及網(wǎng)絡(luò)流量。
(5)長(zhǎng)遠(yuǎn)來(lái)看,兩系統(tǒng)需要進(jìn)一步在功能上實(shí)現(xiàn)集成,如調(diào)度系統(tǒng)為數(shù)據(jù)平臺(tái)提供數(shù)據(jù)上報(bào)功能、數(shù)據(jù)平臺(tái)為調(diào)度系統(tǒng)提供數(shù)據(jù)加工功能等。
小結(jié):電力調(diào)度安全工作的現(xiàn)代化程度越來(lái)越高,極大的促進(jìn)了電網(wǎng)的安全穩(wěn)定運(yùn)行。電力調(diào)度安全管理工作的好壞將直接影響著電網(wǎng)的安全運(yùn)行,因此,在電網(wǎng)調(diào)度工作中,應(yīng)該加強(qiáng)調(diào)度工作中的安全管理工作,規(guī)范調(diào)度工作人員的職業(yè)操作能力,提高其安全意識(shí),要杜絕一切人為的誤調(diào)度、誤操作事故以及擅自停運(yùn)設(shè)備的情況,一旦出現(xiàn)這些問(wèn)題需認(rèn)真處理,并在思想上加強(qiáng)工作人員的深刻認(rèn)識(shí),強(qiáng)化調(diào)度管理重要性,加強(qiáng)電力調(diào)度的紀(jì)律性,保證電網(wǎng)的安全運(yùn)行,維護(hù)社會(huì)公共利益。
篇2:電力調(diào)度員工作職責(zé)
篇一:電力調(diào)度員崗位職責(zé)
⒈當(dāng)值期間為宣恩縣電力公司電網(wǎng)的運(yùn)行指揮者,領(lǐng)導(dǎo)本值負(fù)責(zé)電網(wǎng)的安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行和提高電能質(zhì)量;
⒉負(fù)責(zé)執(zhí)行調(diào)度計(jì)劃,根據(jù)需要修改系統(tǒng)運(yùn)行方式及日調(diào)度計(jì)劃,做好值班記錄,在單網(wǎng)運(yùn)行時(shí)調(diào)整電網(wǎng)頻率、電壓在允許范圍內(nèi);
⒊負(fù)責(zé)領(lǐng)導(dǎo)電網(wǎng)事故處理,并在事故后48小時(shí)內(nèi)填寫(xiě)電網(wǎng)事故報(bào)告書(shū);
⒋決定并批準(zhǔn)本值內(nèi)應(yīng)完成的對(duì)電網(wǎng)無(wú)影響的臨時(shí)性檢修,事故檢修按規(guī)定程序辦理;
⒌審核操作票并負(fù)責(zé)指揮及時(shí)操作;
篇二:電力調(diào)度員崗位職責(zé)
⒈掌握發(fā)電設(shè)備的運(yùn)行情況,監(jiān)視和控制系統(tǒng)頻率及聯(lián)絡(luò)線功率,調(diào)整電鐘誤差,按安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行的原則指揮控制統(tǒng)調(diào)電廠機(jī)組開(kāi)停及出力調(diào)整。
⒉監(jiān)視系統(tǒng)電壓,合理調(diào)整發(fā)電機(jī)無(wú)功出力及變電站無(wú)功補(bǔ)償設(shè)備的投退,保持中樞點(diǎn)電壓符合規(guī)定值。
⒊批準(zhǔn)統(tǒng)調(diào)發(fā)電機(jī)組的檢修工作開(kāi)工和接受其竣工報(bào)告。
⒋修改和下達(dá)本值內(nèi)統(tǒng)調(diào)電廠發(fā)電曲線、當(dāng)日或次日非統(tǒng)調(diào)電廠發(fā)電曲線。
⒌執(zhí)行統(tǒng)調(diào)水電廠水庫(kù)調(diào)度計(jì)劃。
⒍審核、監(jiān)護(hù)執(zhí)行本值內(nèi)調(diào)度操作指令票,協(xié)助輸變電調(diào)度員進(jìn)行系統(tǒng)運(yùn)行操作。
篇三:電力調(diào)度員崗位職責(zé)
⒈監(jiān)視系統(tǒng)潮流,并據(jù)此提出調(diào)整要求供發(fā)電調(diào)度員參考。
⒉負(fù)責(zé)系統(tǒng)運(yùn)行操作,編制調(diào)度操作指令票。
⒊批準(zhǔn)調(diào)管范圍內(nèi)輸變電設(shè)備的檢修工作開(kāi)工和接受其竣工報(bào)告。
⒋監(jiān)督地調(diào)按要求控制用電負(fù)荷,監(jiān)督地調(diào)執(zhí)行非統(tǒng)調(diào)電廠發(fā)電曲線。
⒌協(xié)助發(fā)電調(diào)度員進(jìn)行頻率和聯(lián)絡(luò)線功率調(diào)整工作。
篇四:電力調(diào)度員崗位職責(zé)
1.值班時(shí)間必須嚴(yán)肅認(rèn)真,全神貫注,集中精力考慮系統(tǒng)運(yùn)行方式及做好事故預(yù)想,使用權(quán)系統(tǒng)優(yōu)質(zhì),安全、經(jīng)濟(jì)運(yùn)行。
2.調(diào)度室外內(nèi)應(yīng)經(jīng)常保持肅靜,整齊、清潔,當(dāng)值班其間不得閑談,不準(zhǔn)接待親友,不得做與當(dāng)值調(diào)度工作無(wú)關(guān)之事。
3.系統(tǒng)發(fā)生事故時(shí),調(diào)度室內(nèi)除允許局調(diào)度辦公室領(lǐng)導(dǎo),安監(jiān)人員,調(diào)度運(yùn)行方式,繼保、通訊、運(yùn)行專責(zé)人在場(chǎng)外,其他人員一律不得在調(diào)度室內(nèi)逗留,非當(dāng)值調(diào)度員亦主動(dòng)退出。
4.值班期間應(yīng)注意儀表整齊、清潔,發(fā)布命令口齒應(yīng)清晰,表達(dá)準(zhǔn)確,語(yǔ)言文明禮貌,態(tài)度和藹。
5.調(diào)度室內(nèi)各種資料、圖紙、文件應(yīng)放置整齊,未經(jīng)當(dāng)值調(diào)度員允許,不得拿出室外或轉(zhuǎn)借他人,及時(shí)更改運(yùn)行圖板及技術(shù)數(shù)據(jù)。
6.值班期間在低峰負(fù)荷及沒(méi)有操作的情況下,允許抽空學(xué)習(xí)規(guī)程文件及與工作有關(guān)的技術(shù)資料。
7.值班調(diào)度員在值班期間代表局領(lǐng)導(dǎo)行使生產(chǎn)調(diào)度、運(yùn)行、操作職權(quán),所有調(diào)度辦公室外的領(lǐng)導(dǎo)不得對(duì)調(diào)度員直接發(fā)令。如有調(diào)度辦公室領(lǐng)導(dǎo)下達(dá),由當(dāng)值調(diào)度員執(zhí)行。
8.值班時(shí)間不得離開(kāi)工作崗位,特殊情況必須離開(kāi)時(shí),應(yīng)經(jīng)領(lǐng)導(dǎo)同意并找人代理。
篇3:電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施
電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,是電力監(jiān)控系統(tǒng)安全的重要組成部分。隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力監(jiān)控系統(tǒng)越來(lái)越多,數(shù)據(jù)交換也越來(lái)越頻繁,網(wǎng)絡(luò)安全問(wèn)題日益突出,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和軟件的攻擊破壞技術(shù)及病毒技術(shù)也繁盛起來(lái),如今已經(jīng)到了無(wú)孔不入的程度,這對(duì)電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)的安全性、可靠性、實(shí)時(shí)性提出了新的挑戰(zhàn)。網(wǎng)絡(luò)安全的技術(shù)防護(hù)設(shè)備正是在這樣的條件下隨之發(fā)展起來(lái)。其中典型的設(shè)備就是網(wǎng)絡(luò)物理隔離裝置。電力網(wǎng)絡(luò)專用安全隔離設(shè)備是位于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)之間的一個(gè)安全防護(hù)裝置,它可以識(shí)別非法請(qǐng)求并阻止超越權(quán)限的數(shù)據(jù)訪問(wèn)和操作,從而有效地抵御病毒、黑客等通過(guò)各種形式發(fā)起的對(duì)電力網(wǎng)絡(luò)系統(tǒng)的惡意破壞和攻擊活動(dòng),保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全;同時(shí)它采用非網(wǎng)絡(luò)傳輸方式實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)的信息和資源共享,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。因此,此類設(shè)備的應(yīng)用將有助于進(jìn)一步提高電網(wǎng)調(diào)度系統(tǒng)的整體安全性和可靠性,促進(jìn)各部門的生產(chǎn)和新應(yīng)用的開(kāi)發(fā)與運(yùn)用,并為建立全國(guó)電網(wǎng)二次系統(tǒng)安全防護(hù)體系提供有力保障。隨著現(xiàn)代科學(xué)技技術(shù)的突飛猛進(jìn),微電子技術(shù)、信息技術(shù)、自動(dòng)化技術(shù)的飛速發(fā)展,微型計(jì)算機(jī)的大規(guī)模的普及應(yīng)用,電力自動(dòng)化設(shè)備生產(chǎn)成本的大幅降低,為調(diào)度自動(dòng)化系統(tǒng)的全面應(yīng)用和推廣提供了充分的發(fā)展條件。我局順應(yīng)時(shí)代的需要,及時(shí)抓住“農(nóng)村電網(wǎng)改造”的機(jī)遇,將原有調(diào)度自動(dòng)化系統(tǒng)進(jìn)行全面的升級(jí)擴(kuò)建,實(shí)現(xiàn)了我局對(duì)所管轄縣級(jí)電網(wǎng)的電氣量的遙測(cè)(包括遙脈);對(duì)非電氣量的遙信、遙控及對(duì)主變電壓的遙調(diào);對(duì)遠(yuǎn)方站端設(shè)備的運(yùn)行狀況的實(shí)時(shí)監(jiān)控;電網(wǎng)的潮流分析、狀態(tài)估計(jì)、以及負(fù)荷預(yù)測(cè)。從更高的技術(shù)層面上實(shí)現(xiàn)了對(duì)電網(wǎng)系統(tǒng)的供電質(zhì)量實(shí)施管理和供電可靠性的保障。為實(shí)現(xiàn)對(duì)管轄的縣級(jí)電網(wǎng)在技術(shù)和管理的現(xiàn)代化,對(duì)電網(wǎng)實(shí)時(shí)數(shù)據(jù)的共享,我局調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)了向MIS系統(tǒng)的實(shí)時(shí)轉(zhuǎn)發(fā)。我局建設(shè)的MIS系統(tǒng),是一個(gè)開(kāi)放的管理系統(tǒng),專有面向Iternet的出口與外界進(jìn)行信息交換。我局在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí),對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了充分的論證和研究。針對(duì)縣調(diào)自動(dòng)化系統(tǒng)中存在的一些安全隱患,對(duì)電力調(diào)度數(shù)據(jù)系統(tǒng)所構(gòu)成的潛在威脅,結(jié)合電力行業(yè)制定的全國(guó)電力二次系統(tǒng)安全防護(hù)總體框架,依據(jù)中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》的要求,從技術(shù)措施和管理措施兩個(gè)方面進(jìn)行了完善。重點(diǎn)放在從技術(shù)設(shè)備方面加以防范。調(diào)度自動(dòng)化網(wǎng)絡(luò)PAS工作站內(nèi)內(nèi)網(wǎng)Syskeeper-2000網(wǎng)絡(luò)安全隔離系統(tǒng)
Web服務(wù)器外網(wǎng)
局MIS網(wǎng)絡(luò)圖1安裝網(wǎng)絡(luò)拓?fù)鋱D在技術(shù)硬件方面,我局采用了南京國(guó)電自動(dòng)化研究院信息技術(shù)研究所開(kāi)發(fā),專用于實(shí)時(shí)數(shù)據(jù)傳輸?shù)腟yskeeper-2000網(wǎng)絡(luò)(正向)安全隔離設(shè)備如圖1。將同MIS系統(tǒng)直接連接的Web服務(wù)器和PAS工作站之間加裝(正向)網(wǎng)絡(luò)物理隔離設(shè)備,把PAS工作站設(shè)置為數(shù)據(jù)發(fā)射機(jī),通過(guò)網(wǎng)絡(luò)物理隔離設(shè)備經(jīng)Web服務(wù)器向我局MIS系統(tǒng)轉(zhuǎn)發(fā)電網(wǎng)數(shù)據(jù),達(dá)到從硬件物理層面上分隔開(kāi)兩個(gè)網(wǎng)絡(luò)系統(tǒng)的直接聯(lián)系,堵塞硬件系統(tǒng)的安全漏洞。其設(shè)備提出了電力系統(tǒng)二次安全防護(hù)分層分區(qū)的總體防護(hù)體系,擁有正向、反向兩種安全隔離產(chǎn)品。安全隔離裝置(正向)用于安全區(qū)Ⅰ/Ⅱ到安全區(qū)Ⅲ的單向數(shù)據(jù)傳遞;安全隔離裝置(反向)用于安全區(qū)Ⅲ到安全區(qū)Ⅰ/Ⅱ的單向數(shù)據(jù)傳遞。分別給出了安全隔離設(shè)備應(yīng)滿足的具體要求。正向安全隔離裝置的特點(diǎn)如圖2:串口A網(wǎng)絡(luò)接口A嵌入式計(jì)算機(jī)A200MHz網(wǎng)絡(luò)接口B串口B嵌入式計(jì)算機(jī)B200MHz安全連接安全連接硬件看門狗A硬件看門狗B
PCIBUSPCIBUS圖2Syskeeper-2000網(wǎng)絡(luò)安全隔離產(chǎn)品地硬件結(jié)構(gòu)框圖硬件采用Motorola的PowerPC8241嵌入式計(jì)算機(jī)芯片,雙機(jī)之間通過(guò)高速FIFO芯片進(jìn)行物理連接,底板上各有一個(gè)以太網(wǎng)接口用來(lái)連接要隔離的兩個(gè)網(wǎng)絡(luò),主板上有兩個(gè)串口可以用來(lái)連接配置終端,方便管理員對(duì)網(wǎng)絡(luò)安全隔離設(shè)備的控制,硬件看門狗時(shí)刻監(jiān)視系統(tǒng)狀態(tài),保證隔離裝置的穩(wěn)定、可靠運(yùn)行。Syskeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備旨在保護(hù)內(nèi)部網(wǎng)絡(luò)安全,系統(tǒng)部署在網(wǎng)絡(luò)的出口處,有一個(gè)內(nèi)網(wǎng)接口和一個(gè)外網(wǎng)接口,分別與內(nèi)網(wǎng)和外網(wǎng)相連,設(shè)備安裝簡(jiǎn)單。1、支持雙機(jī)熱備在實(shí)際應(yīng)用中,可以設(shè)置雙機(jī)備份,一臺(tái)工作在主機(jī)位置,一臺(tái)工作于備用位置,兩臺(tái)機(jī)器時(shí)刻進(jìn)行通信并進(jìn)行信息備份,一旦一臺(tái)隔離設(shè)備出現(xiàn)故障時(shí),或者處于看門狗復(fù)位階段,備機(jī)可以承擔(dān)起主機(jī)的工作,以避免重要數(shù)據(jù)的丟失。提供了一個(gè)電源作為主電源供電,一個(gè)作為輔電源作備份,以有效提高電源工作的可靠性及延長(zhǎng)整個(gè)系統(tǒng)的平均無(wú)故障工作時(shí)間。2、全剪切內(nèi)核,系統(tǒng)的安全性和抗攻擊能力強(qiáng)為了保證系統(tǒng)安全的最大化,已經(jīng)將嵌入式Linu*內(nèi)核進(jìn)行了剪裁。內(nèi)核中包括用戶管理、進(jìn)程管理、和Socket編程接口,裁剪掉TCP/IP協(xié)議棧和其他不需要的系統(tǒng)功能,進(jìn)一步提高了系統(tǒng)安全性和抗攻擊能力。3、單向傳輸控制物理上控制反向fifo芯片的深度為16個(gè)字節(jié),保證從低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù),大大增強(qiáng)了高安全區(qū)業(yè)務(wù)系統(tǒng)的安全性。在物理上實(shí)現(xiàn)了數(shù)據(jù)流的純單向傳輸,數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng)。4、隔斷穿透性的TCP連接安全隔離裝置采用截?cái)郥CP連接的方法,剝離數(shù)據(jù)包中的TCP/IP頭,將內(nèi)網(wǎng)的純數(shù)據(jù)通過(guò)單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng),同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)。5、基本安全功能豐富,可實(shí)現(xiàn)在網(wǎng)絡(luò)中的快速部署采用綜合過(guò)慮技術(shù),在鏈路層獲數(shù)據(jù)包,根據(jù)用戶的安全策略決定如何處理該數(shù)據(jù)包;實(shí)現(xiàn)了MAC與IP地址綁定,防止IP地址欺騙;支持靜態(tài)地址映射(NAT)以及虛擬IP技術(shù);具有可定制的應(yīng)用層解析功能,支持應(yīng)用層特殊標(biāo)記識(shí)別,提供了一個(gè)全透明、安全、高效的隔離裝置。6、獨(dú)特的自適應(yīng)技術(shù)采用自適應(yīng)技術(shù),隔離設(shè)備沒(méi)有IP地址,隱藏MAC地址,非法用戶無(wú)法對(duì)隔離設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊,有效的提高了系統(tǒng)的安全性能。7、網(wǎng)絡(luò)數(shù)據(jù)處理流暢,不會(huì)成為網(wǎng)絡(luò)通訊瓶頸隔離設(shè)備采用主頻達(dá)200Mh內(nèi)核使用高效的過(guò)慮算法,充分發(fā)揮良好的硬件性能,百兆狀態(tài)下的網(wǎng)絡(luò)吞吐率達(dá)到55Mbps,不會(huì)造成網(wǎng)絡(luò)通訊的瓶頸8、豐富的通信工具軟件和API函數(shù)接口為了使隔離設(shè)備達(dá)到預(yù)期的安全效果,經(jīng)過(guò)隔離設(shè)備進(jìn)行數(shù)據(jù)傳輸?shù)能浖凑铡度珖?guó)電力二次系統(tǒng)安全防護(hù)總體方案》的規(guī)定進(jìn)行開(kāi)發(fā)。針對(duì)I/II區(qū)到III區(qū)通信內(nèi)容規(guī)定,Syskeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備提供了豐富的通信工具軟件和API函數(shù)接口,方便進(jìn)行二次系統(tǒng)隔離改造。9、操作簡(jiǎn)單的圖形化用戶界面隔離設(shè)備提供了友好的圖形化用戶界面,可以進(jìn)行全新的可視化管理與配置。整個(gè)界面使用全中文化的設(shè)計(jì),通過(guò)友好的圖形化界面,網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對(duì)系統(tǒng)進(jìn)行維護(hù)管理。只需進(jìn)行簡(jiǎn)單地培訓(xùn)就可以完成對(duì)隔離設(shè)備地管理與配置。通過(guò)我局一年多時(shí)間的測(cè)試、試運(yùn)行,其網(wǎng)絡(luò)安全隔離設(shè)備具有很高的可靠性、穩(wěn)定性和執(zhí)行效率。實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)交換,并且采用安全算法保證安全隔離裝置內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通,實(shí)現(xiàn)了識(shí)別非法請(qǐng)求并阻止超越權(quán)限的數(shù)據(jù)訪問(wèn)和操作,有效抵御了病毒、黑客等通過(guò)各種形式發(fā)起的對(duì)網(wǎng)絡(luò)系統(tǒng)地的惡意破壞和攻擊活動(dòng),保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全;實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)的信息和資源共享,保障電力系統(tǒng)地安全穩(wěn)定運(yùn)行。網(wǎng)絡(luò)之間除采取必要的隔離措施外,電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)自身也要完善一些技術(shù)措施,第一、系統(tǒng)設(shè)備及軟件安裝調(diào)試完畢后,應(yīng)立即封鎖或禁掉所有與外界信息交換的接口,如光驅(qū)、軟盤(pán)、USB接口等。第二、設(shè)置系統(tǒng)密碼,規(guī)定使用權(quán)限,嚴(yán)禁非系統(tǒng)管理員改變網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)。第三、系統(tǒng)備份用外置設(shè)備(移動(dòng)硬盤(pán))嚴(yán)禁開(kāi)放使用。在軟件方面將調(diào)度自動(dòng)化軟件系統(tǒng)加裝病毒消殺軟件和網(wǎng)絡(luò)防火墻,以堵塞軟件系統(tǒng)安全漏洞。