配电自动化系统安全防护措施研究

李奕

摘要：配电网自动化是配电系统现代化发展的主要方向，由于我国配电网系统覆盖面积比较广，与发电、输电的发展现状相比，配电网建设相对比较落后，硬件设备基础也不完善，配电网自动化系统存在一定的安全隐患。本文就通过對配电自动化系统的防护措施进行分析，研究配电自动化系统中的安全防护措施，提出配电自动化系统中主要的安全接入方式。

关键词：配电;自动化;安全防护;措施

1、配电自动化系统的功能

配电自动化系统是对配电网的设备进行远程实时监视、协调及控制的一个集成系统。它是近些年来发展起来的一门新兴技术，是现代计算机技术和通信技术在配电网监视与控制上的综合应用。实施配电自动化的主要意义有：在正常运行情况下，通过监视配电网的运行情况，优化配电网运行方式，最大限度地利用配电网的潜能;在配电网发生故障或出现异常运行情况时，能迅速查出故障区段及异常情况，快速隔离故障区段，及时恢复非故障区用户的供电，缩短用户的停电时间，减少停电面积;能根据配电网电压，合理控制无功负荷和电压水平，改善供电质量，降低线路损耗，达到经济运行的目的;能合理控制用电负荷，提高配电网设备的利用率;能实现与电能计费系统的接口，实现自动抄表计费，并保证及时、准确，从而能大幅度提高企业的经济效益和工作效率;提高配电网自动化运行的整体管理水平和服务质量，为用户提供自动化的用电信息服务等。具体说，配电自动化系统的功能主要体现在以下几个方面：（1）数据采集和监视控制功能，是配电自动化系统的基本功能，是配电网实施自动化的基础，支持配电自动化的其它各项功能。主要包括数据采集和处理;事件及事故报警：事件顺序记录;扰动后追忆;远程控制（遥控）;远程调整（遥调）等几个方面。（2）馈线自动化功能：是实现馈电线路的故障检测、定位、故障隔离及正常线路的恢复供电等功能。包括故障定位、隔离和自动恢复供电;馈电线运行数据检测;就地无功平衡;馈电线电压调整等几个方面。（3）配电网高级应用软件功能：以配电网的网络结构及电网的实时、历史运行状态或假定的运行状态为基础，通过理论计算分析配电网当前或未来运行状态的经济性、安全性和可靠性等指标，为配电网安全、经济运行及其规划发展提供参考，主要包括配电网络拓扑、状态估计、潮流计算、线损计算、负荷预测等功能。（4）配电管理功能：即自动作图/设备管理/地理信息系统，主要包括自动作图;设备管理;用电管理;规划设计等功能。（5）负荷管理功能：其直观目标是通过削峰填谷使负荷曲线尽可能变得平坦，通过负荷管理来达到合理使用资源和整体节能的目的。负荷管理包括降压减载、用户可控负荷周期控制、切除用户负荷等三种方式，实际负荷管理是三种负荷控制方式的有机结合，以实现最佳的负荷控制。

2、配电自动化系统安全防护措施

配电自动化系统是配电网实现实时或非实时监视和控制的智能控制系统，是配电自动化的核心组成部分。配电自动化系统应具备配电信息数据的采集与监控、分析电网应用、馈线自动化及自身系统与其他相关应用系统之间的互联等主要功能。配电自动化系统通常采用层次化管理结构，主要是为了便于管理维护和操作。配电自动化系统主要由四个部分组成：配电主站、配电子站、配电终端和通信通道。按照电力二次系统对安全防护的总体策略，而配电自动化系统的总体策略分为安全分区、横向隔离、纵向认证保护、网络专用四个部分。

根据配电自动化系统及其各个子系统所在的网络位置和承载的业务性质不同，配电自动化系统的主要分为以下四个安全区。安全区I：包括数据采集与监控（SCADA）系统、配电自动化（DA）系统、电力负荷管理系统和配电网实时计算系统，这些系统因都具备实时控制功能而划分在同一个安全区域。安全区II：该区域包含了配电网中的非控制模块，诸如配电网工作管理模块、运行及优化模块和配电网调度人员培训模块等。

安全区Ⅰ与安全区Ⅱ属电力生产系统，两者之间通过电力调度数据网互联，由于两者之间传输的配电数据交换量大，故Ⅰ、Ⅱ区之间采用硬件隔离，即采用物理防火墙，禁止传统互联网服务的使用。安全区Ⅲ与安全区Ⅳ属于管理信息系统，两者之间通过电力数据通信网互联，和电力生产系统一样，由于电能交易记录和配电信息等大数据量的传输，安全区Ⅲ、Ⅳ之间同样采用硬件防火墙进行隔离。安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用经认定的横向专用安全隔离装置——电力专用的安全隔离装置来进行隔离。从安全区Ⅱ往安全区Ⅲ采用正向的安全隔离装置，由安全区Ⅲ往安全区Ⅱ采用反向的安全隔离装置。为保证安全，在隔离装置区域同样禁止各种网络服务和数据访问请求通过，仅允许电表数据的单向传输。反向的安全隔离装置则采用签名认证方式和数据过滤措施提高安全性能，仅允许配电网中文本数据单方向通过。

各安全区内部安全防护的措施有：禁止安全区Ⅰ/Ⅱ内部的E-mail服务;禁止跨越安全区Ⅰ的Web服务;允许安全区Ⅱ的纵向Web服务;Web浏览工作站与Ⅱ区业务系统工作站不得共用，而且必须由业务系统向Web服务器单向主动传送数据;安全区Ⅰ/Ⅱ的重要业务（如SCADA/AGC、电力交易）采用认证加密机制;安全区Ⅰ/Ⅱ内的相关系统间采取访问控制等安全措施;对安全区Ⅰ/Ⅱ的拨号访问，采取认、加密、访问控制等安全防护措施;安全区/Ⅱ采取防恶意代码措施，病毒库和木马库等软件的更新必须离线进行，不得直接从因特网下载;安全区Ⅲ允许开通E-mail、Web服务;对安全区Ⅲ拨号访问采取访问控制等安全防护措施;安全区Ⅲ采取防恶意代码措施等。

3、结束语

目前，电力系统的安全防护问题已得到电力系统业内人士的广泛关注。本文提出的配电自动化系统的安全防护方案中的部分内容，主要是从配电控制、生产区到配电管理、信息区的正向部分已在一些系统得到了实施。随着反向型电力专用安全隔离装置的研制的日趋成熟，从配电管理、信息区到配电控制、生产区的反向部分也将得到广泛的应用。

参考文献

[1]周国志，蔡世贵.专用APN技术的信息化应用研究[C]∥中国通信学会.中国通信学会第六届学术年会论文集（上）.北京：[出版者不详]，2009：429-433.

[2]朱剑锋.非对称加密算法在配电自动化系统的应用[J].自动化与信息工程，2014（5）：41-44.