安全自动化控制系统

安全自动化控制系统（精选12篇）

安全自动化控制系统 第1篇

1 变电的自动化系统

现阶段, 变电自动化系统设计上大体可分为以下3种结构形式:

1.1 集中式结构:

集中式结构是将系统设备按其功能归类划分, 形成若干个独立系统, 各系统分别采用集中装置来完成自身的功能。集中式结构一般由1个或2个CPU实现对整个变电系统的保护、监视、测量、远动的集中控制。而且为了提高可靠性, 一般采用双系统瓦为备用。该系统可采用前置主机和后台辅机相结合的配置方式。前置主机完成模拟最和开关量以及脉冲量的采样输入、开关量输出控制与信号输出、向辅机传送数据等功能。辅机主要完成负荷显示、打印输出、远动通信和丰机问的数据串行通信等功能。前置主机可采用STD总线工业控制机, 后台辅机以管理为主, 可采用PC机。为了提高系统可靠性, 可采用双系统互为备用方案, 2套STD系统通过管理器来协调运行。管理器采用可编程序控制器 (PC机) , 系统正常运行时, 一套系统与PC机通信, PC机监视其运行是否正常, 一旦发现异常立即由控制同路启动另一套系统, 使之投入运行, 同时退出故障系统。

1.2 分散式结构, 分散式结构是将设备划分成多个单元, 将控

制、保护和数据收集单元安装在高压户外断路器的附近, 或者将设备安装在用户的户内开关附近。这种设计结构是根据一次回路设计, 将各个分散单元用电缆连接, 构成一个网络式的综合系统。这种分散式结构既相对独立又相互联系, 方便维护和扩展, 可靠性高、抗干扰能力强。局部发生故障时不至于影响整个电网, 并且大大的减少了二次设备的占地以及电缆使用。但是其成本相对其他结构较高。

1.3 集中与分散结合式结构:

这种结构是集中和分散两种结构的集合, 这种结合式结构形式多样, 应用较多的形式是分散式结构及集中式组屏, 其集中了分散式结构的各项优点, 稳定性高, 便于扩展和维护, 同时又采用了有利于设计安装和管理维护的组屏式的集中结构。

2 变电自动化系统的网络模型

2.1 假定电力网络中节点编号的次序先是各发电机节点, 然后是负荷和其它节点。

在此情况下消去全部负荷节点的注入电流, 根据计算内容和要求的不同, 选用适当的模型。由于在电网故障后功角的第一个摇摆周期内, 各种调节器因为时滞来不及动作或动作很小, 且在稳定性预测和早期控制中对时间要求很短暂, 故一般采用电力系统的经典模型。

2.2 考虑元件的反应的特性不同, 需要使用详细单元数学模型。

研究多功角摇摆周期的时段动态时, 由于系统运行的方式处于边界点, 稳定性相对较差, 故实际模型得出的结论和经典模型相差很大, 因此应当使用含励磁系统模型、调速系统模型的数学模型加以研究。

3 变电自动化系统内的通信网络设计

变电的自动化是建立在网络技术、计算机技术、通讯技术的发展的基础上的。网络构建的安全化、灵活化是自动化变电系统的重要保障, 也是电力系统自动化的前提条件。自动化系统完成的63种功能可分为7组:远动功能、自动控制功能、测量表计功能、继电保护功能、与继电保护有关的功能、接口功能、系统功能。现场总线技术是网络技术的通讯手段, 其通讯速率和及时性为小数据的工业测控的通讯提供了性价比极高的网络构架。并且, 相对于串行通讯技术, 具有可靠和灵活的特点, 基于此类原因, 现场总线技术成为了变电自动化的系统主要通讯技术, 改变了变电系统的整体结构。当现场总线技术作为自动化的主干网时, 总体性能随节点数的增长迅速下降。因太过忽视通用性, 没有稳定的同意国际化标准, 于是这种结构也显现出其不可忽视的缺陷:

(1) 通讯节点对响应速率影响较大, 随着节点数量的增加系响应速率下降, 很难适应通讯需求。

(2) 带宽也对于数据的传输有着限制。

(3) 总线拓扑结构的局限性是当网络出现任何一处故障时, 均有可能使整个系统瘫痪。

因此, 自动化系统的通讯技术要求需要高度的可靠性、稳定性, 这就要求, 计算机网络技术需要通用、标准的网络技术。在综合性的评估中, 自动化系统的通讯发展方向越来越倾向于计算机技术以及网络通讯技术。

4 分析变电的系统自动化的控制安全和稳定

所谓的预防控制就是当电力系统受到干扰而出现波动时可以通过调整电压或者切换线路等方法来使之恢复稳定状态。度部门的能量管理系统 (EMS) 进行实施。处于正常状态的电力系统受剑较严重的扰动时, 可能转为极不稳定状态。极不稳定状态可能出现以下两类危机:

(1) 稳定性危机。电力系统出现的暂态过程会积蓄能量, 而这种能量对于电力系统的运行稳定有一定的破坏力, 会出现短暂的不能复原初始状态。

(2) 持久性危机。由于系统局部或者整个运行的失衡 (发电以及送电和负荷的不平衡) 造成的运行参数偏符过大, 导致几秒甚至几分钟的供电危机, 对用户的持续供电造成影响。

电力系统的稳定维持是供电系统的重要课题之一, 系统在遇到故障时会出现不能持续供电或者供电状态不稳定的情况, 此时就需要必要的控制措施。此类控制措施被称作紧急控制, 紧急控制具有预测性, 在不稳定的供电状态下可以保证系统的安全。而这种不稳定状态下系统的危机也分短暂性和持久性。校正控制就是针对时间较长的持久危机的措施, 保证对用户的稳定供电是电力系统的基本目标, 而系统发生故障后如何恢复系统就是控制措施的落脚点。控制恢复的系统一般都受到不同程度的损害, 对于此类损害则需要恢复控制。通过备用设备的应用启动可以恢复系统的控制。总所周知发电机的功率对电力的供应具有巨大的影响, 通过功率的增加也可以恢复系统的运行。此外, 一些已经闲置的机组也可以在这时被利用起来。电力系统的安全和控制就是以上所介绍的预防、紧急、和恢复控制。安全在各行业中都是一个核心内容, 同样电力的生产供应中, 安全运行是基本要求之一, 如何安全控制是电力系统的发展设计中不能忽视的问题, 虽然在发展的初级阶段, 系统规模小, 结构简单, 通过一些简单的安全装置便可以实现, 但是随着系统的扩大, 以及电力系统智能化的发展, 之前较容易实现的局面变得越来越困难, 简单的安全装置已经不能满足日益扩大的系统安全需要。如何切实的保障电力系统的安全运行值得深思。

5 结语

安全自动化控制系统 第2篇

a)开展煤矿自动化控制系统雷电安全防护工作可以为煤矿安全生产工作提供保障。煤矿自动化控制系统涉及到煤矿生产中的方方面面，如排水通风、监控系统等，这些装置在工作过程中都需要借助于自动化控制系统才能发挥功能。而雷电防护体系的建立，可以为设备的完善提供基础条件，并保证矿井安全体系的有效性得到提升；b)煤矿自动化控制系统的雷电安全防护可以保证煤矿工作生产的正常有效开展。一般来说，煤矿生产必须具备较强的连续性，而煤矿自动化系统的建立，也是为了对煤矿生产的连续性进行充分保障；c)煤矿自动化控制系统在雷电安全防护的作用下，自身的风险率将会极大地降低。总的来说，弱电体系本身承载能力有限，当出现雷击现象之后，可能会由于自动化控制系统中传输信号无法承受较大的电压和电流而导致熔断和穿透现象的出现，并造成设备的大范围损坏。雷电安全防护策略的实施，不仅合理地避免了上述问题的出现，还能为整个系统提供保护性支撑，促使自动化控制系统在煤矿开采过程中发挥更大的作用[2]。

汽车自动化安全控制技术研究 第3篇

关键词：汽车；自动化；安全控制技术

0 前言

随着人们生活质量的不断上升，汽车已经成为人们生活的必需品，同时人们对汽车安全性要求越来越高，汽车企业只有不断加强汽车自动化安全控制技术的研究，才能提升企业核心竞争力，使企业健康发展，为汽车品牌建立更好的口碑。

1 汽车生产自动化安全控制技术概述

汽车自动化安全控制技术主要包括硬件系统技术以及软件系统技术两部分，其中硬件系统技术是指车间监控层、控制层以及设备层，监控层中安全控制服务器对汽车焊接组装车间进行安全控制与监督，对汽车的每一条生产线都有严格要求，并按照要求督促完成汽车的焊接与组装作业，安全控制服务系统将车间生产情况以及生产问题直接反映到管理系统中，由管理系统对这些信息进行处理和分析。[1]控制层的硬件组成主要是指PLC控制系统，控制系统在控制层的每一个区域发挥的作用都是不同的，但都会被接入到相应区域以太网中，之后再进入生产监控系统。设备层的硬件系统主要是指光幕、远程控制模块以及变频器等设备，这些设备都存在于汽车生产车间内，也是PCL控制系統的重要组成。

软件技术主要包括结构编程技术、模块编程技术等，结构编程技术主要是指对以往编程方式进行优化，是按照汽车焊接和组装结构进行的，优化编程结构可以保证编程操作一致性，有效地提高了PCL的实用性，同时还能有效降低系统成本方便企业对生产车间的控制与监督，能够更好地协调汽车企业各部门的管理工作。模块化编程主要是根据汽车生产焊装线实际情况进行程序设计，针对汽车焊装线运行的差异性选择不同的方式对安全门、气缸以及机器人等进行管理与控制，每一个控制环节都具备手动与自动双重控制设计，软件技术有效的提高了安全控制效率，极大地方便了汽车企业对汽车安全生产的控制与管理。

2 汽车自动化安全控制技术的应用

2.1 安全燃爆气囊技术

近年来汽车安全事故越来越多，安全气囊能够在事故突发时起到保护车内乘车人员人身安全的作用，因此，安全气囊受重视程度较高，尤其是随着信息技术的发展，安全气囊智能化程度也在不断加强，一些发达国家交通安全管理部门对国内所有汽车前部安全气囊做出了严格的要求与规范，规定汽车前部安全气囊要能够充分判定车内座位上是否有乘客，同时还要对车身受力进行传感判定，在智能综合判定之后再决定是否弹出气囊以及弹出气囊的等级等，判定的准确性受到智能化的影响，因此要加强对安全燃爆气囊的智能化设计，设计出能够根据车内人员的体重以及车身撞击力，按照相应的压力和尺寸打开的安全气囊，如果车内人员体重较小，撞击力也不强，气囊就会避免按照最大尺寸和最大压力打开，进而减少气囊对车内人员的冲击力，目前相继出现了前部双级气囊和侧部双级气囊技术，增加了气囊对车内人员的保护，加强汽车自动化安全控制技术的应用。[2]

2.2 防侧翻系统技术

防侧翻技术对加强汽车的安全控制十分重要，尤其是对一些质心较高的SUV型汽车更加重要，大部分的防侧翻技术系统都利用陀螺仪来检测汽车转弯速度以及汽车为了避让其他车辆出现突然倾斜的角度等，通过检测来判断汽车是否会发生侧翻，如果会发生侧翻，系统会利用牵引力控制系统稳定车身并且切断油门，同时对汽车进行制动，以此纠正汽车运行轨迹，主动预防侧翻，在防侧翻系统主动预防侧翻同时，头部安全气囊会弹出，由于安全气囊的面积较大，能够充分覆盖住乘车人员的头部区域，对乘车人员以及驾驶人员进行头部保护，目前这种系统已经应用到部分品牌汽车中，此外，一些敞篷跑车与SUV汽车一样也需要利用防侧翻技术减轻对车内乘员的伤害。[3]

2.3 混合制动器技术

混合制动技术是指在汽车安全控制中利用智能技术控制汽车后轮的制动力，在操作时，汽车驾驶员踩汽车制动踏板，这种行为通过传感器传送到电卡钳，电卡钳实现汽车前后轮制动力的分配。混合制动器采用了整体式的电控停车制动器，不仅减少了汽车元件的使用数量还使汽车在装配过程中用螺钉和销钉等将后轮制动器的转角进行固定，不需要连接停车制动电缆和软管，有效地消除了停车踏板和制动器的操作，扩大了汽车内的乘车空间。混合制动器具有以下有点：减少了汽车整车重量，将一些汽车的后轮进行简化，改善了汽车的控油灌装时间，有效减少了制动片的滞动，能够改进前后制动力的平衡性。

2.4 底盘一体化技术

底盘一体化技术简称UCC，它是一种集成系统，主要通过汽车中央底盘的控制器连接转动、悬挂、制动系统，控制器协调各个系统，并将汽车控制在最佳状态。底盘控制器不仅能够检测驾驶员的驾驶意图和汽车的运行状态，还能有效的接收各个底盘传感器的检测，随时制定最佳的安全控制方案，汽车中央底盘各个系统都会进行有效配合，对驾驶员以及汽车状态进行监测，并通过协调对汽车进行统一控制，底盘一体化技术集成了传感器，有效降低了汽车的生产成本，底盘所有系统可以共同使用单一传感器，进而减轻了汽车车身重量，还节省了汽车内空间，并使车体结构也进一步简单化，使汽车能够具有较强的操纵性和灵敏度。

2.5 事故辅助上传技术

事故辅助上传系统是在汽车出现事故后，能够应用汽车上装有的通讯系统进行急救通信的技术，该系统的设计能够最大程度起到汽车安全控制的作用，对车内乘员提供最好的求救帮助，目前一些高端品牌车，如宝马等都采用了网络呼叫支援系统，为事故救援提供帮助，这种系统能够通过全球定位系统向救援方提供被救援车辆的位置信息，同时还能够记录车辆碰撞过程以及车辆碰撞程度等，并通过车内内置无线电话等通信系统将事故信息自动上传，在上传信息之后自动断开车上电源、断开燃油泵并将所有车门锁自动打开，最大化的对汽车安全以及车内乘员的安全进行控制和保护，有效提高了汽车的安全性，提高了汽车的使用性能，因此，事故辅助上传技术应受到各汽车企业的重视，得到更广泛的应用。

3 结语

近年来随着汽车行业竞争加剧，越来越多的企业将汽车安全性作为企业发展与竞争的主要动力，在信息技术的支持下，加大力度研究汽车自动化控制技术，目前已有不少汽车企业在自动化安全控制技术方面取得了较好的成就，提高了企业的竞争力，为了迎合广大消费者的安全需求，响应政府部门的安全驾车号召，汽车行业只有不断提高汽车生产制造以及汽车行驶的安全性，才能使我国汽车行业跻身于世界汽车行业前列。

参考文献：

[1]米燕，于正永.基于嵌入式微控制器的汽车自动化安全控制[J].电脑知识与技术，2014（15）.

[2]白文亭.汽车自动化迎来集成化时代安全技术解决方案为长城发动机加速[J].电气时代，2014（09）.

高校办公自动化系统安全探讨 第4篇

关键词：办公自动化,安全

一、引言

早在上世纪70年代, 随着计算机应用的不断推广, 少数发达国家的研究者们就提出了一种以个人算机为基础, 以局域网 (INTRANET) 为依托的新型电子办公模式 (OA) [1,2]。OA因其高效、低成本以及信息的高度共享等优势, 一经使用便全面取代了传统手工办公模式, 成为各行业办公管理的首选。近年来国内高校办学规模不断扩大, 很多学校陆续出现分校区甚至多校区, 随之而来的是办公压力日益增大, 传统手工纸质办公模式已远不能满足高校管理者的需求, 越来越多的高校把OA作为日常办公首选。相比传统办公模式, OA虽拥有众多优点, 但在应用过程中也更容易受到主观、客观等各方面因素的影响, 因此OA在提高学校办公效率、降低办公成本的同时, 也面临着来自计算机、网络以及人的安全威胁, 如何改善OA系统运行的安全现状, 已成为OA使用者以及开发者日益关心的问题。本文针对高校OA系统使用过程中在物理层、网络接入层、操作系统层、应用软件层以及管理、操作人员五个层次上存在的安全问题进行分析, 并依次提出了相应的解决方法。

二、高校O A系统面临的安全威胁

OA是一种新型的计算机网络办公系统, 无论是最初的Client/Server (客户端/服务器, C/S) 模式还是现今流行的B ro ws er/Se rv er (浏览器/服务器, B/S) 模式, 作为运行的基础都需要一台供用户交换数据的服务器, 此服务器在互联网或局域网上必须是可访问的;然后在该服务器上部署相应的数据库以及OA软件, 并由专门人员来进行OA系统应用及管理。实际应用中OA系统运行所依赖的每一个环节都可能存在潜在的安全威胁。[3]

1、物理层的安全威胁

OA服务器所处的环境安全是构建系统首先需要考虑的。一般情况下高校OA服务器会安放于学校核心机房, 并由此受限于机房的硬件条件, 其中最主要的是供电系统和制冷系统;其次还要面临非人力可控因素的威胁, 如地震、洪水、火灾等。

2、接入网络的安全威胁

高校OA服务器基本都是通过局域网 (以太网) 接入校园网的。由计算机网络通信原理可知, 以太网属于共享型网络, 采用的是CSMA/CD (载波监听多路访问/冲突检测) 机制, 网络上的信息以广播形式存在, 极端情况下连接到网络上的任何计算机都有可能监听其他计算机的通讯情况, 这就给非法用户窃取信息提供了可乘之机。

3、服务器操作系统的安全威胁

来自操作系统的安全威胁包括系统自身的漏洞、系统设置错误以及病毒破坏三方面。微软是全球最主要的服务器操作系统软件提供商, 其旗下的主流服务器操作系统 (Windows 2003, Windows 2008等) 在网络应用中占有巨大的份额, 但由于其设计上的缺陷, 不断有新的系统漏洞被发现, 其中某些漏洞对于用户来说可能是致命的, 最坏的情况下, 黑客甚至可以利用这些漏洞直接或间接取得服务器的控制权;另外当前主流服务器操作系统多是多用户系统, 如果管理员错误配置用户权限及安全策略, 很可能会造成非法用户侵入服务器;同时计算机病毒的泛滥也使服务器操作系统时刻面临着严峻的安全考验。

4、应用软件的安全威胁

服务器端部署的相关软件是整个系统运行的核心, 其中包括数据库软件以及OA软件。数据库软件作为大型的商业软件, 一般不会出现功能上的故障;OA软件如果是购买的商业软件, 通常认为是可以信赖的, 但其中也可能会存在通用的代码漏洞, 如果是自行开发的软件, 在开发过程中开发人员如果不能充分重视系统安全, 不严格遵守代码安全规范, 则可能造成OA软件的逻辑错误, 并最终导致数据错误, 也可能出现程序漏洞, 导致黑客利用程序漏洞攻破系统获取权限。

5、人员安全威胁

人员安全包括系统应用人员安全意识不强, 泄漏或遗落帐户信息;管理人员违反相应的操作规程, 造成系统软硬件损坏。其中管理人员环节如果出现安全问题, 是对整个系统最直接、最高程度的破坏。

OA虽然在诸多方面都较传统纸质办公方式有着明显优势, 但由于整个应用流程由众多环节组成, 一旦某个环节出现问题, 则整个系统运行的安全性和稳定性就会受到影响。

三、提升高校O A系统安全级别的途径

1、解决物理层的安全威胁

如果想确保高校OA系统平稳运行, 首先应确保核心机房的电源及制冷系统达到运行要求。机房供电系统应具备市电和电池组双路供电能力, 市电需经过不间断电源 (UPS) 稳压处理, 且一旦市电中断, 应能保证电池组立即工作, 并具备足够续航能力, 直到电力供应恢复。至于非人力所控原因产生的安全威胁, 则可以通过数据异地备份的方式来降低风险。

2、解决接入网络的安全威胁

对于来自接入网络的安全威胁, 在软件编制过程中可以考虑对通信数据进行加密, 这样可以保证只有合法的用户才能够与服务器通信, 非法用户即使能够截获客户端与服务器的通信, 由于不能解密数据也就无法对整个系统形成威胁。

3、解决操作系统的安全威胁

操作系统作为服务器端的基础软件, 它的稳定、高效、安全运行直接关系到整个OA系统的正常运转。以W i n d o w s Server系列服务器操作系统为例, 管理员首先应该密切关注微软官方发布的系统补丁, 并及时为自己的系统进行安全更新, 以确保在第一时间修补系统的漏洞;明确区分系统内帐户的组别及权限, 并设置好相应的安全级别, 确保用户能够访问并且只能访问管理员为其指定的资源;为系统安装杀毒软件, 并及时更新病毒库, 保证系统时刻能够抵御最新的计算机病毒威胁。

4、解决应用软件的安全威胁

服务器端软件是整个OA系统的核心部分, 它的安全性直接决定整个系统能否安全运行。在部署OA系统时, 如果预算允许, 应尽量选择较大公司编制的成型软件, 如果预算紧张需要自行开发, 那么要求开发人员必须提高安全意识, 严格遵守软件开发流程, 从根本上杜绝软件逻辑错误, 并严格规范代码, 避免网络黑客通过SQL注入非法访问系统。而且不论采用何种OA软件, 管理员都应定期备份数据库及OA源代码, 并积极做好异地备份。

5、解决人员的安全威胁

如果操作、管理人员自身对系统安全重视不够, 那么之前的所有措施都近乎于徒劳。在OA系统投入运行前, 首先要制定管理人员安全操作规范及保密协议, 杜绝违规操作以及有意无意地泄密举动。

伴随着高校办公业务种类的不断扩展以及业务量的不断增加, OA必然会越来越多的出现在高校工作的各个角落, 并且高校作为技术革新的前沿阵地, 有责任探讨新技术, 不断丰富OA系统功能, 提高OA安全性, 积极推动OA在整个社会生产中得到更广泛的应用。

参考文献

[1]陈江东.办公自动化系统的系统分析[J].计算机系统应用.1998, (10) .

[2]姜浩.办公自动化系统及其应用[M].北京:清华大学出版.2004.

安全自动化控制系统 第5篇

关于电力调度自动化系统安全运行的分析 作者：屈卫锋

来源：《电子世界》2012年第14期

【摘要】电力调度自动化系统是保证电网安全和经济运行的重要技术支持手段，随着电网的日益扩大，电网的运行和控制日益复杂，这就要求调度自动化系统提供的电网实时运行数据和控制功能必须及时、准确和可靠。本文主要对电力调度自动化系统日常运行中在遥控、遥信、遥测三个方面碰到的缺陷问题进行分类总结，以达到尽量缩短调度自动化系统缺陷消除时间从而确保电网安全运行的目的。

【关键词】调度；自动化系统；遥控；安全运行

电力调度自动化系统主要为电网调度运行管理人员提供电网运行所需的各种实时信息，实现对电网的实时监视和控制，因此，数据采集和监视控制（SCADA）是电力调度自动化系统的主要功能。随着电网规模不断扩大，电网的运行和控制日益复杂，这就要求SCADA系统采集的电网实时数据和控制功能必须及时、准确和可靠。

笔者通过工作实践并结合相关资料，从SCADA系统日常运行维护和使用过程中，在遥控、遥信、遥测三个方面碰到的缺陷问题进行分类总结，分析探讨出解决方法，以达到缩短调度自动化系统消缺时间从而确保电网安全运行的目的。

一、遥控

遥控是由调控中心发出命令，通过远程通信技术，远距离对发电厂或变电站的断路器等设备进行分闸或合闸的控制操作。

1.遥控执行流程

遥控一般是由调控人员在主站SCADA人机界面（监控工作站）上选择设备，启动遥控操作。遥控命令由前置机系统下发，经远动通道、厂站远动主机到测控装置，遥控操作遵循先选择、校核、后执行的原则，遥控执行流程如图1所示。

因遥控操作是为达到对电网运行的控制，而现在变电站又都是无人值班，这就要求遥控操作必须保证百分之百的正确。但是实际操作中有时会出现遥控返校失败，遥控执行失败等现象，紧急时会影响到电网的安全稳定运行。

2.遥控失败原因分析

遥控失败一般包括遥控返校失败、遥控返校超时、遥控执行失败等现象，一般检查流程是：检查主站系统对于该开关的有关遥控参数的填写是否正确、通道有无异常、远方/就地切

换开关位置、远动主机是否异常、测控装置是否异常、遥控出口压板是否正常、控制回路和控制电源是否正常等。下面简要介绍影响遥控失败的几个因素：

（1）主站参数设置原因。当远动传输规约参数设置不一致、遥控点号设置不正确等会导致遥控返校失败，甚至误遥控的情况。因此，主站遥控参数的设置应与现场一致，且不得随意改动，遥控参数的变更可以参照保护定值单进行管理。

（2）通道原因。通道中断时会导致遥控失败，而当通信线缆接触不好或者通道存在干扰源使得通道误码率较高时，会导致主站的遥控命令源码产生畸变或者不完整，不能正确的下发到厂站，或者不能正确接收厂站遥控返校报文，会导致遥控返校失败、遥控返校超时、遥控执行失败等现象。

（3）测控屏上远方/就地操作把手处于就地位置。这时遥控回路不通，会导致遥控返校失败。要注意开关柜（开关本体操作机构箱）上的远方/就地操作把手，当其处以就地位置时，也会导致遥控失败。

（4）测控屏上遥控压板未投入。这时会导致遥控执行失败。

（5）设备处于闭锁操作状态。当测控装置处于置检修状态时，遥控操作会失败。当设备满足逻辑闭锁条件时，会导致设备遥控操作失败。当断路器机构处于控制回路断线、SF6压力低闭锁状态时，会导致遥控操作失败。当断路器机构处于弹簧未储能状态时，会导致遥控合执行失败。

（6）出口执行继电器不能正确动作。一般有两种原因，一是执行继电器失电，二是继电器损坏，均会导致遥控执行失败。

（7）遥控电源断开。当遥控电源断开时，遥控点的执行继电器处于失电状态，不能执行遥控点的开合操作，会导致遥控执行失败。

二、遥信

遥信信号是电网调度中最重要的信号之一，它反映电力系统中发电厂、变电站内各种电气设备的实际运行状态，遥信值例如开关位置信号、报警信号、保护动作等信号，远距离传送给主站端。遥信值及其状态是调度自动化系统其他数据处理的基础，也是系统可靠运行的关键，因此，遥信信号应及时、准确和不丢失，否则可能给电网调度运行带来极为不利的影响。特别是在电网事故情况下，遥信信号的准确性直接关系到调度员处理事故的正确与否以及电网的安全稳定运行。因此，尽量减少遥信误发、漏发、丢失等现象的发生，是自动化专业人员应着力解决的问题。

1.误遥信原因分析

遥信漏发、误发的原因有很多，主要分为以下几个情况：

（1）测控装置发生异常导致误发、漏发。如测控遥信板件故障、与远动主机通信中断等。因此测控装置（包括测控保护合一装置）异常时要有硬接点告警信号产生（一般接入相邻测控装置）并能够及时送到远方监控中心。如没有硬接点交叉告警或接入公共测控装置的须确保在总控实现装置通信中断信号，防止自身故障不能产生告警软报文。

（2）电磁干扰导致遥信误动。如果遥信电缆很长，且经过一次高压设备附近，则高压设备产生的电磁场会在信号回路上产生一定的干扰信号，当干扰较大时，便会导致遥信误动。另外，现在测控一般都就地安装于开关柜上或安装于继电小室里，离远动主机所在的主控室相距较远，一般用通信电缆互联，如通信电缆受到干扰，同样也可能导致遥信误动。为降低电磁干扰对遥信的影响。首先确保强电系统和弱电系统的信号隔离，遥信电缆要采用屏蔽电缆，远距离的通信优先采用抗干扰能力强的光纤以及设备的接地必须良好；其次在软件上通过“延时重测”的方法，即首先保留第一次变位的状态，设置一段延时（对该信号屏蔽）后重新测量其状态，以此确认真实的遥信状态。

（3）辅助触点抖动导致误遥信。断路器等遥信一般取自操作机构的辅助触点，当断路器动作一定次数后，其辅助触点的机械传动部分会出现间隙，辅助触点表面也会氧化，从而造成触点接触不良导致遥信抖动甚至不动。可以在测控上对每一个遥信输入都设定一个防抖时限，也就是通过“延时重测”的软件方法来消除抖动，一般断路器设定为20ms，刀闸等其他信号为150ms。

（4）远动通道中断或误码较高。远动通道中断会导致遥信接收失败，而通道存在误码则有可能导致遥信误动。

（5）主站数据库、画面处理出错。如信号被设置成封锁、告警抑制、遥信点号不对等状态时，在SCADA人机界面上同样不能正确反映出正确的遥信状态。因此，主站维护工作要认真细致，进行厂站验收时，要做传动试验，确保每一个遥信量都能精确传送到主站。另外，经常核对SOE事件与实时数据库的检查，查看是否存在漏报现象。

三、遥测

遥测量是电力系统远方监视的一项基本内容，从厂站采集的遥测数据，是计算量和其他应用软件的基础。调度运行人员根据电网实时的遥测数据来分析电网各厂站的负载率、电厂的有功出力等，因此要保证SCADA系统的遥测数据能够正确反映电网实时的潮流分布。

1.遥测量采集过程

遥测量的转换过程如图2所示。

电量主要包括一次系统中的母线电压、支路电流、支路有功和无功等，非电量主要是绕组温度、油温等。

2.遥测量分析

（1）测控装置所接线路相序错误，会导致电流正确而功率不正确。检查一下接线，更正接线即可；

（2）主站系统遥测系数、点号等参数设置不正确，会导致遥测量不正确。因此，在验收时必须做遥测加量试验，以验证主站遥测系数等设置的正确性。

（3）测控装置异常，装置显示的电压或电流与装置测量单元输入端子测量值不符。拆掉装置测量输入线，利用精度较高的测量源直接对装置测量单元加量，如果所加量与装置显示不符，则可能是装置精度或通道系数问题，但也有可能是装置内部接线错误。

（4）远动主机异常或通道异常。通道中断或通信规约参数设置不正确，毫无疑问为导致整站遥测量不正确，远动主机异常也会导致整站或部分遥测不正确，因此，当整站或许多遥测显示不正确时，应优先检查远动通道、远动主机及规约参数。

四、结语

调度自动化系统除了要完成对电力系统运行状况的监测，还要对电力运行设备实施控制，以确保系统安全、可靠、经济地运行。随着智能电网概念的提出，变电站自动化的发展已不再满足于“四遥”功能，更要向遥视、电力MIS、电力市场、智能调度方向发展。结合新的发展方向，学习先进的自动化技术成为必然。

参考文献

安全自动化控制系统 第6篇

关键词：计算机；自动化控制；电力系统；稳定；安全

前言：对于电力系统来说，安全、可靠、稳定的运行一直是每个电力人员希望看到的现象，电力系统能够安全、可靠、稳定的运行能够为社会大众提供更优质的电力服务，能够减少电力企业的运营成本，能够减少电力人员的工作量等，所以确保电力系统安全稳定运行也就成为了每个电力人员工作的目标。而计算机自动化技术在电力系统中的运用，能够及时的对电力各系统进行实时的控制，能够及时的反馈信息，对保证电力系统安全稳定运行有重要的作用，所以有必要分析计算机自动化控制在电力系统中的运用。

一、电力系统自动化技术分析

（一）电网调度自动化管理与控制。电网在运行过程中，电网调度是常见的操作，该操作主要通过计算机来实现，在调度前首先需要对各电网运行的数据进行收集、整理、存储、计算和检测，以全面掌握各网络的运行情况，在进行调度时根据掌握的整个辖区的用电情况来进行合理的调度，而在整个调度过程中，整个过程由计算机进行实时的监控，当对收集到的数据计算后，将得到的结果返回给调度中心，从而就能够实现对整个辖区中的电网进行调度和控制。

（二）电网运行中变电站的自动化管理。变电站是整个电力系统中缺一不可的设施之一，发电站生产的电能还需要经过处理来能转变为用户的日常生活和工作用电，变电站就是将发电站的电能进行转化，以转化为平常用户使用的电能。比如说我们的日常生活和工作用电的电压通常是220v，220v属于低压电能，但是发电站生产的电能少则几千伏，多则上万伏，如此高的电压日常生活和工作中的电器根本无法承受，所以需要将成千上万伏的电压转化为220v，但是在这个过程中，如果仅仅用人工来完成，不仅效率低还极容易出错，所以运用计算机自动化控制能够有效的解决这一问题。

（三）水力发电站综合自动化控制。目前我国的发电站通常是火力发电站和水力发电站，电能的来源也主要是由这两种发电站提供。在水力发电站中，水力的合理利用对于发电站来说极为重要，合理的利用水力不仅能够有效的提高水力的利用率，提高发电量，同时也能够提高发电站的发电效率，而利用计算机技术则能够实时的对水情相关数据进行收集和监控，并根据采集到的数据进行科学的分析，为实际操作提供数据支持，从而做出相关调整，控制发电站的放水和蓄水量，进而能够极大的提高整个发电站的工作效率。

二、计算机自动化控制确保电力系统安全稳定运行

计算机技术的高速发展对于电力系统自动化控制的好处在于以下几个方面：一是中小规模集成电路的发展给电力系统自动化控制提供一个良好的环境和平台，很多电力系统中需要用到的二次设备可以实现批量生产，这极大的满足的了计算机科技对二次设备的需求，计算机技术高速发展为电力系统的发展奠定良好的基础；二是单片机技术的发展，自动化电力系统中应用单片机技术能够实现电气自动化系统自我更新和换代，这一点对于电力系统来说极其重要，该技术的运用极大的促进电力系统自动化发展，对自动化控制有重要的作用；三是不同设备间的数据交互技术的发展，电力系统是一个庞大的系统，其中的设备数以万计，实现各设备之间的通信不仅能够发挥各设备的作用，还能够提高各设备的效率，保证系统的安全性，所以通信对于电力系统的稳定性来说至关重要，而人员将模块化软件和数字电路设计运用到电力系统中，能够快速的实现各不同设备之间的通信，达到上述目的；四是信息处理技术、网络技术、软件技术的发展使电力自动化系统对数据的收集、分析、处理效率更高，时间变的更短，还有效的减少错误，使资源分配更加合理，使电力系统也更加稳定；五是电力产品的发展使整个电力系统的设备技术含量更高，功能更强，作用更大，能耗更低，这些新产品的运用是电力企业的效率极大的提高，成本有效的降低，使电力企业更多的精力和资金投入到日常生产过程中，使电力系统更加可靠和稳定，从而提高电力系统的服务质量。

三、结束语

随着我国计算机技术的高速发展，计算机在各行业的作用越来越大，提高企业盈利能力的同时改变着整个企业，在电力系统中也不例外，计算机技术的运用也越来越深入，计算机技术的运用能够使电力系统在对电力资源的调度时更加安全和可靠，并能够极大的提高调度的效率，此外，计算机技术在电力系统中也同样发挥着巨大作用，无论是在电能的转化上还是输送上，其作用极其明显，能够有效提高整个电力系统的稳定性，在未来也必将作用更加突出。

参考文献：

[1] 谭端镔.电力自动化继电保护安全管理探讨[J].通讯世界，2014，（15）：113-114.

谈电力调度自动化系统安全运行 第7篇

一、遥控

遥控是由调控中心发出命令, 通过远程通信技术, 远距离对发电厂或变电站的断路器等设备进行分闸或合闸的控制操作。

1.1遥控执行流程

遥控一般是由调控人员在主站SCADA人机界面 (监控工作站) 上选择设备, 启动遥控操作。遥控命令由前置机系统下发, 经远动通道、厂站远动主机到测控装置, 遥控操作遵循先选择、校核、后执行的原则。

因遥控操作是为达到对电网运行的控制, 而现在变电站又都是无人值班, 这就要求遥控操作必须保证百分之百的正确。但是实际操作中有时会出现遥控返校失败, 遥控执行失败等现象, 紧急时会影响到电网的安全稳定运行。

1.2遥控失败原因分析

遥控失败一般包括遥控返校失败、遥控返校超时、遥控执行失败等现象, 一般检查流程是:检查主站系统对于该开关的有关遥控参数的填写是否正确、通道有无异常、远方/就地切换开关位置、远动主机是否异常、测控装置是否异常、遥控出口压板是否正常、控制回路和控制电源是否正常等。下面简要介绍影响遥控失败的几个因素:

(1) 主站参数设置原因。当远动传输规约参数设置不一致、遥控点号设置不正确等会导致遥控返校失败, 甚至误遥控的情况。因此, 主站遥控参数的设置应与现场一致, 且不得随意改动, 遥控参数的变更可以参照保护定值单进行管理。

(2) 通道原因。通道中断时会导致遥控失败, 而当通信线缆接触不好或者通道存在干扰源使得通道误码率较高时, 会导致主站的遥控命令源码产生畸变或者不完整, 不能正确的下发到厂站, 或者不能正确接收厂站遥控返校报文, 会导致遥控返校失败、遥控返校超时、遥控执行失败等现象。

(3) 测控屏上远方/就地操作把手处于就地位置。这时遥控回路不通, 会导致遥控返校失败。要注意开关柜 (开关本体操作机构箱) 上的远方/就地操作把手, 当其处以就地位置时, 也会导致遥控失败。

(4) 测控屏上遥控压板未投入。这时会导致遥控执行失败。

(5) 设备处于闭锁操作状态。当测控装置处于置检修状态时, 遥控操作会失败。当设备满足逻辑闭锁条件时, 会导致设备遥控操作失败。当断路器机构处于控制回路断线、SF6压力低闭锁状态时, 会导致遥控操作失败。当断路器机构处于弹簧未储能状态时, 会导致遥控合执行失败。

(6) 出口执行继电器不能正确动作。一般有两种原因, 一是执行继电器失电, 二是继电器损坏, 均会导致遥控执行失败。

(7) 遥控电源断开。当遥控电源断开时, 遥控点的执行继电器处于失电状态, 不能执行遥控点的开合操作, 会导致遥控执行失败。

二、遥信

遥信信号是电网调度中最重要的信号之一, 它反映电力系统中发电厂、变电站内各种电气设备的实际运行状态, 遥信值例如开关位置信号、报警信号、保护动作等信号, 远距离传送给主站端。遥信值及其状态是调度自动化系统其他数据处理的基础, 也是系统可靠运行的关键, 因此, 遥信信号应及时、准确和不丢失, 否则可能给电网调度运行带来极为不利的影响。特别是在电网事故情况下, 遥信信号的准确性直接关系到调度员处理事故的正确与否以及电网的安全稳定运行。因此, 尽量减少遥信误发、漏发、丢失等现象的发生, 是自动化专业人员应着力解决的问题。

2.1误遥信原因分析

遥信漏发、误发的原因有很多, 主要分为以下几个情况:

(1) 测控装置发生异常导致误发、漏发。如测控遥信板件故障、与远动主机通信中断等。因此测控装置 (包括测控保护合一装置) 异常时要有硬接点告警信号产生 (一般接入相邻测控装置) 并能够及时送到远方监控中心。如没有硬接点交叉告警或接入公共测控装置的须确保在总控实现装置通信中断信号, 防止自身故障不能产生告警软报文。

(2) 电磁干扰导致遥信误动。如果遥信电缆很长, 且经过一次高压设备附近, 则高压设备产生的电磁场会在信号回路上产生一定的干扰信号, 当干扰较大时, 便会导致遥信误动。另外, 现在测控一般都就地安装于开关柜上或安装于继电小室里, 离远动主机所在的主控室相距较远, 一般用通信电缆互联, 如通信电缆受到干扰, 同样也可能导致遥信误动。为降低电磁干扰对遥信的影响。首先确保强电系统和弱电系统的信号隔离, 遥信电缆要采用屏蔽电缆, 远距离的通信优先采用抗干扰能力强的光纤以及设备的接地必须良好;其次在软件上通过“延时重测”的方法, 即首先保留第一次变位的状态, 设置一段延时 (对该信号屏蔽) 后重新测量其状态, 以此确认真实的遥信状态。

(3) 辅助触点抖动导致误遥信。断路器等遥信一般取自操作机构的辅助触点, 当断路器动作一定次数后, 其辅助触点的机械传动部分会出现间隙, 辅助触点表面也会氧化, 从而造成触点接触不良导致遥信抖动甚至不动。可以在测控上对每一个遥信输入都设定一个防抖时限, 也就是通过“延时重测”的软件方法来消除抖动, 一般断路器设定为20ms, 刀闸等其他信号为150ms。

(4) 远动通道中断或误码较高。远动通道中断会导致遥信接收失败, 而通道存在误码则有可能导致遥信误动。

(5) 主站数据库、画面处理出错。如信号被设置成封锁、告警抑制、遥信点号不对等状态时, 在SCADA人机界面上同样不能正确反映出正确的遥信状态。因此, 主站维护工作要认真细致, 进行厂站验收时, 要做传动试验, 确保每一个遥信量都能精确传送到主站。另外, 经常核对SOE事件与实时数据库的检查, 查看是否存在漏报现象。

三、遥测

遥测量是电力系统远方监视的一项基本内容, 从厂站采集的遥测数据, 是计算量和其他应用软件的基础。调度运行人员根据电网实时的遥测数据来分析电网各厂站的负载率、电厂的有功出力等, 因此要保证SCADA系统的遥测数据能够正确反映电网实时的潮流分布。

3.1遥测量采集过程

电量主要包括一次系统中的母线电压、支路电流、支路有功和无功等, 非电量主要是绕组温度、油温等。

3.2遥测量分析

(1) 测控装置所接线路相序错误, 会导致电流正确而功率不正确。检查一下接线, 更正接线即可。 (2) 主站系统遥测系数、点号等参数设置不正确, 会导致遥测量不正确。因此, 在验收时必须做遥测加量试验, 以验证主站遥测系数等设置的正确性。 (3) 测控装置异常, 装置显示的电压或电流与装置测量单元输入端子测量值不符。拆掉装置测量输入线, 利用精度较高的测量源直接对装置测量单元加量, 如果所加量与装置显示不符, 则可能是装置精度或通道系数问题, 但也有可能是装置内部接线错误。 (4) 远动主机异常或通道异常。通道中断或通信规约参数设置不正确, 毫无疑问为导致整站遥测量不正确, 远动主机异常也会导致整站或部分遥测不正确, 因此, 当整站或许多遥测显示不正确时, 应优先检查远动通道、远动主机及规约参数。

四、结语

办公自动化网络系统安全研究 第8篇

关键词：办公自动化,安全措施

随着计算机网络技术的普及, 利用联网实现办公自动化已成为一种迫切的需要。所谓办公自动化是指运用微机及相关外设, 有效地管理和传输各种信息, 达到提高工作效率的目的。在实现联网办公时, 往往不能保证公文在网络上安全传输和管理。因此, 加强网络安全成为当前网络办公自动化迫切需要解决的问题。

1 办公自动化的主要特点

从信息处理的多层面和复杂性来讲, 办公自动化可分以下三个层面或阶段。

(1) 行文处理自动化:主要指纵向和横向单位传递来的各类文件之接收、批阅与办理过程;本单位发往上级单位文件的拟稿、审核、签发等过程;本单位内部各种材料的形成以及逐级审核、审批过程。

(2) 事务处理自动化:主要包括各种行政事务、秘书事务、督办事务、专业事务、个人事务。

(3) 辅助决策自动化:该层次的自动化是建立在前两个方面自动化基础上的, 专门为负责人汇总各方面信息, 并就各种问题做出正确决策提供准确、全面、及时的依据而建立。

2 办公自动化的安全因素

根据办公自动化的特点, 系统的安全主要包括数据与信息的完整性和系统安全两个方面。数据与信息的完整性指数据不发生损坏或丢失, 具有完全的可靠性和准确性;系统安全指防止故意窃取和损坏数据。威胁数据完整性和系统安全的因素如下。

2.1 数据完整性威胁因素

(1) 人类自身方面:主要是意外操作、蓄意破坏等。

(2) 自然灾难方面:包括地震、水灾、火灾、电磁等。

(3) 逻辑问题方面:包括应用软件错误、文件损坏、数据交换错误、操作系统错保、不恰当的用户需求等。

(4) 硬件故障方面:主要指硬件系统的各个组成部分, 如芯片、主板、存储介质、电源、I/O控制器等发生故障。

(5) 来自网络故障方面:网络故障包括网络连接问题, 网络接口卡和驱动程序问题以及辐射问题等。

2.2 系统安全威胁因素

物理设备威胁、线缆连接威胁、身份鉴别威胁、病毒或编程威胁等。

3 办公自动化系统安全设计

由于众多的因素造成了对数据完整性威胁和安全威胁, 因此, 办公自动化网络系统必须有一套完整的策略和安全措施来保障整个系统的安全。

3.1 设计原则

(1) 安全性第一的原则:我们宁愿牺牲网络的性能, 来换取安全性的增强, 但采取的措施应让用户感觉不到网络性能受到的影响。

(2) 多重保护的原则:即建立一个多重保护系统, 当一重保护被攻破时, 其它重保护仍可保护信息系统的安全。

(3) 多层次 (O S I参考模型中的逻辑层次) 的原则:如在链路层和网络层实施包过滤, 在表示层实施加密传送, 在应用层设置专用程序代码, 在应用层之上启动代理服务等。

(4) 多个安全单元的原则:把整个网络的安全性赋予多个安全单元, 形成多道安全防线。

(5) 网络分段的原则:网络分段可分为物理分段和逻辑分段。网络可通过交换器连接各段。

(6) 最小授权的原则:对特权网络要有制约措施。

(7) 综合性原则:计算机网络系统的安全应从物理上、技术上、管理制度上全面采取措施, 尽可能地排除安全漏洞。

3.2 建立安全措施

安全威胁主要有4个方面:一是外界黑客或非法用户的侵入;二是病毒的侵害;三是内部人员闯入, 获取非授权的资料;四是设备发生问题影响网络运行。我们需制定一系列的措施防止这类事情发生。主要措施如下。

(1) 建立规范的规章制度; (2) 划分工作人员的权限; (3) 设定各种信、设备资源的使用权限; (4) 采用专用加密工具; (5) 完善认证/授权的技术控制手段; (6) 采用数字签名技术和第三方确认的控制措施; (7) 定期进行病毒检查; (8) 定时备份。

3.3 防止数据丢失

(1) 利用磁带机对文件服务器上的系统数据进行定期备份。

(2) 采用UPS来防止外部电源断电而引起的对网络使用的伤害。

(3) 利用磁盘做好重要数据的冗余备份提高网上重要设备的自身容错能力。

(4) 设计主辅机可以共享磁盘阵列资源双机可以互为备份, 两台机器之间可以均衡负载。

3.4 防止非法访问

通过防火墙并利用CISCO路由器自带软件来实现。

(1) 授权控制:控制特定的用户在特定的时间内使用特定的应用。管理员可以制定用户授权策略, 决定哪些服务器或应用可以被用户访问。

(2) 数据加密:在通信节点配备Firewall gateway, 可以将各个节点定义成为一个加密域, 形成了一个虚拟专用网V P N。

(3) 地址转换:管理员可决定哪些I P地址能够接入I n t e r n e t, 哪些地址被屏蔽掉不能接入Internet。

(4) 规定用户在系统中各种操作的权利。

3.5 基于角色的访问控制机制

基于角色的访问控制的基本思想是将权限与角色联系起来, 在系统中根据工作应用的需要为不同的工作岗位创建相应的角色, 同时根据用户职务和责任指派合适的角色, 用户通过所指派的角色获得相应的权限, 实现对文件的访问。根据应用的需求建立用户角色权限这三者之间多对多的映射关系是整个办公自动化系统安全可靠和高效运行的关键。在用户申请某操作时, 系统需要检测用户所拥有的角色集, 并根据这些角色集中所包含的权限来判断该用户是否能进行该操作。

4 结语

系统安全在办公自动化网络系统中占据着尤为重要的地位。本文对系统安全设计进行了简要的阐述, 针对非法访问, 数据丢失和访问控制模式进行了较为详细的论述。随着我国信息化建设的逐步发展, 尤其是“电子政务”的兴起, 办公自动化网络系统的热潮将会得到更迅速的发展。

参考文献

[1]谢希仁.计算机网络电子工业出版社, 2002.

[2]吴功宜, 吴英.计算机网络应用技术教程 (第二版) [M].清华大学出版社, 2006.

[3]潘瑜.计算机网络安全技术[M].科学出版社, 2007.

[4]闫宏生, 王雪莉, 杨军.计算机网络安全与防护[M].电子工业出版社, 1900.

[5]姜浩.办公自动化系统及其应用[M].清华大学出版社, 2004.

电网调度自动化系统安全及其完善 第9篇

关键词：电网调度,自动化系统,不安全因素,防范对策

随着电力工业的发展,电网调度自动化系统在电网调度管理中的作用越来越重要,它为电网安全、优质、经济运行提供了重要的技术手段,已成为电力系统发展的趋势。但近年来,因各种电压等级变电站逐步采用了计算机监控,实现了无人或少人值班,以及有时对系统设备和管理不到位,造成各种不安全因素,影响系统对数据的采集、处理和传输,进而影响系统的稳定、可靠和运行。因此,加强对系统安全性的保护意义重大。

一、电网调度自动化系统简述

电网调度自动化系统的基本结构包括控制中心、主站系统、厂站端(RTU)和信息通道三大部分。根据所完成功能的不同,可以将此系统划分为信息采集和执行子系统、信息传输子系统、信息处理子系统和人机联系子系统。

电网调度自动化系统组成部分主要有以下几个。

(1)主、备前置通讯机。

通讯前置机负责数据采集、规约解释、数据处理以及接收并处理系统的控制命令。

(2)主、备服务器。

服务器存放整个系统的实时数据、历史数据及应用数据,为主/备前置通讯机、调度员工作站、后台工作站提供数据库服务,充当应用服务器。另外,服务器对各工作站的工作状态进行监控,管理计算机网络设备和SCA-DA系统终端设备(如打印机、显示器、投影仪等),监控系统的任务进程,提供事件、事故报警,监视网络通信等。

(3)WEB浏览服务器。

系统中配置WEB服务器,提供WEB主页实时画面公布。这种方式使得网上的工作站无需任何专用程序支持,使用Windows内置IE浏览器即可浏览实时数据。

(4)时钟同步系统(GPS)。

接收全球定位系统(GPS)的时间作为系统的标准时间和系统频率,完成系统的时钟统一。系统的时钟统一包括与网络系统内时钟同步、与RTU时钟同步。

(5)多串口网络通信服务器。

支持TCP/IP协议,可直接挂接在网络上,相当于网络组中的一员,便于主、备前置机的切换。它完全替代了以往的通道控制板和串行通道板。并且,该设备支持多种编程语言,操作简便。

二、影响系统安全稳定运行的主要因素分析

基于电网调度自动化系统上述特点,在工作实践中,往往存在一些影响安全运行的因素。概括起来,主要有以下几个方面。

(一)安全防护体系因素

从应用和连接方式来看,系统网络主要面临来自物理层面和内部计算机犯罪两大方面的问题。

1. 物理安全问题涉及主机硬件和物理线路的安全,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及账号丢失。

2. 网络安全问题涉及网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位就会导致安全问题。如来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。

3. 系统安全问题涉及主机操作系统层面的安全。包括系统存取授权设置、账号口令设置、安全管理设置等安全问题。如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。

(二)系统规范及环境因素

1. 变电所综合自动化、无人值班变电所的实现,使调度自动化系统成为集电网测量、控制、保护等多功能为一体的管理系统。但在发展中仍沿用以前的技术标准,造成一些现行使用标准明显不能满足实际的需要。如通道不可靠、监视不完善、一次设备开关机构分合不可靠等问题。

2. 随着电网供电量的快速增长,电网调度自动化系统因设备老化、功能不完善、界面不友好、维护复杂、系统CPU负载过高,以及新老设备交替、技术标准化和环境等因素影响,常出现故障,造成系统的安全隐患。

(三)管理因素

1. 系统设备安装完成后,因未对新安装设备的标准进行验收就投入运行,或调度相关人员未进行岗前培训就顶岗作业,造成对异常情况不能及时处理,存在不安全因素。

2. 系统运行过程中,因员工工作责任心不强,未严格执行电网调度管理及操作方面的有关规定,以及不按规定进行巡视检查,并做好自动化系统的运行记录,对发现问题不及时处理,存有侥幸心理,造成不安全因素。

3. 在进行调度作业时,存在人机混杂或无定点、定人等监管措施,一些规章制度、措施执行不力,对发生的异常、未遂等不安全现象,不能及时进行分析、总结并吸取教训,造成管理不到位的现象。

三、完善系统管理的有效对策

针对系统存在的上述问题,通过分析,笔者认为应采取以下对策。

(一)加强系统的安全防护体系构建

1. 考虑调度自动化系统的安全问题,按照国家有关规定,应从其安全性、可靠性、实时性、保密性,以及应用系统的各个层面出发,制定完善的安全防护策略。

2. 在网络传输层,既要保证数据网络的安全,又要向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)内部之间的有效安全隔离,它们之间的信息传输只能采用单向传输的方式。如采取防火墙、专用网关(单向门)、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上,根据不同的业务系统,还可采取网络安全访问控制技术,加密通信技术、身份认证技术、备份和恢复技术。

3. 在系统和应用层面,为保证数据网络的安全,采用安全的操作系统、应用系统,对关键的软硬件及关键的数据进行热备份和冷备份等措施。防病毒技术是通常采用的传统安全技术。

(二)规范系统及运行环境的控制

1. 加强对电网调度自动化系统的设计依据、系统体系结构配置、系统支撑软件要求、SCADA功能、历史数据管理、报表管理、高级应用软件、外部网络通信及系统性能要求等方面进行及时的规范化,以解决其造成的不安全因素。

2. 所有变电所按照无人值班变电所的要求进行设计、改造,实现四遥功能。对由于通道原因实现四遥功能暂时有困难的变电所,也要求二次的四遥功能一步到位,以节省投资,加快变电所无人值班工作的进行。

3. 计算机系统宜设专职系统管理员,负责计算机系统的安全运行和性能优化。软件人员要定期检查、分析软件运行的稳定性和各种功能的运行情况,发现问题及时诊断处理,并作详细记录。

4. 自动化系统设备应有可靠的接地系统,并具有防雷和防过压措施,每年应对上述装置的接地电阻进行检测,接地电阻值应符合有关规程的规定。对调度自动化设备机房应按有关规定设置,并配备消防设施。

(三)完善系统跟踪管理措施

1. 加强运行管理。

工作中应以“安全第一,预防为主”为宗旨,严格执行《电业安全工作规程》《电网调度自动化系统运行管理规程》《电网调度管理条例》等有关规定。同时建立有效的巡视制度,分站设备巡视由变电站运行人员负责。主站设备由调度值班人员负责,并做好自动化系统的运行记录,发现问题及时通知自动化专业人员进行处理。建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作。

2. 加强工作责任心管理。

防止来自内部的攻击、越权、误用及泄密。执行值班调度员要坚守岗位,在进行调度操作时应一人操作、一人监护,特别复杂的重大操作应双重监护,操作前应核对现场实际运行方式,分析负荷平衡情况,无功电压运行情况,重大操作还应进行危险点分析和事故预想。

3. 针对电网调度自动化系统在运行中出现的问题,

技术薄弱环节或新设备、新技术的采用等,制定出对调度员和自动化专业人员以及其他使用人员的培训计划,凡涉及使用人员操作范围的内容,每季度至少组织一次技术培训。同时,应严格执行《电业安全工作规程》和专业检验规程的有关规定,确保人身、设备的安全以及设备的检修、检验质量。

4. 对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性。

采取每周学习安全规章制度、安全文件、事故通报的措施,分析、评议安全生产情况,对发生的异常、未遂、障碍等不安全现象及时进行分析,总结、吸取教训。

四、结论

电网调度自动化系统是一个动态研究领域,对于调度自动化系统及数据网络的安全防护措施,应在安全防护体系、规范化运行、监督管理方面采取措施,确保电力调度系统和电力系统的整体性安全措施的落实。这就要求我们在做好日常工作的同时,增强工作责任心,及时发现安全隐患,采取积极措施,确保电力系统的安全,更好地为经济建设服务。

参考文献

[1]杭春明．电网调度自动化系统初探[J]．科技信息(科学教研)．2007，(32)．

[2]谢杜娟．电力调度自动化系统网络安全防护的研究[J]．大众科学(科学研究与实践)．2007，(21)．

[3]赵阳．电力企业网的安全及对策[J]．电力信息化．2004，8(12)．

论加强电力营销自动化系统安全 第10篇

(1) 传统管理模式的管理力度不够。

在传统的管理模式下, 基层的信息经过筛选一层层的向上传达, 管理者的指令也是通过一级级的管理层, 最后传达到执行者, 这样的信息传递方式, 效率低、时效性差, 反映到电力营销系统, 则表现为电流程监督和处理严重滞后, 而现代管理要求的业务处理透明化和管理扁平化则无法实现。

(2) 数据未实现联网。

数据未实现联网, 获得的数据无法及时汇总。电力公司传统模式下, 对各项数据的核算则是分单位进行, 由于各单位的数据格式、统计方法等不完全相同, 在上报的过程中, 便会产生统计和核算方面的误差, 致使不能及时准备的统计各项数据, 一定程度上加大了运营成本, 还影响了分析和决策的及时性和准确性。

(3) 业务未实现统一。

业务流程的不统一, 则无法实现集中统一的管理, 各电力营销单位业务流程的统一, 也影响了电力营销单位良好社会形象的树立。

(4) 各级供电单位采用的营销系统不尽相同。

各级供电单位在实际过程中使用的影响系统不同, 信息化水平也不同。因系统的不一致, 造成了数据标准的不统一, 形成了独立的信息孤岛, 增加了系统改造和升级的维修成本成本和工作量。

2 营销自动化系统建设

2.1 建立先进管理模式

为了更好地服务于客户, 提高市场灵敏度, 决策必须及时、准确, 管理必须全面、实时、正确, 策略方针必须有效贯彻执行。供电分公司的电力营销管理必须集中, 管理模式与信息系统必须统一。通过统一全公司电力营销管理模式和营销自动化系统, 提高客户服务水平、营销业务经营管理水平、营销管理决策水平, 把整个电力营销管理全过程纳入计算机管理之内, 规范电力营销的业务流程, 同时还要加强有关部门的管理与监控职能, 进而使全公司电力营销工作在统一的计算机网络程序内规范运转。整个应用范围应涵盖从公司到各个支公司和相关的营业站、所等。除此之外, 还要加强电力系统的客户服务系统的信息化建设, 力求为客户提供优质的全方位的服务。

2.2 推进电力营销网络建设

(1) 系统功能划分。

根据营销系统的业务分类, 可将系统功能分为:用电营销管理信息系统 (包括核心业务模块、管理功能模块) 和其它系统的接口两部分。其核心业务涵盖业扩管理、电费点亮管理、计量管理等。系统接口则包括引点联网、财务系统接口、电能计量系统等。

(2) 电力营销管理信息系统。

电力营销管理信息系统应包括电费计算、物资管理、档案管理等, 对数据实行集中管理, 各个供电营业所能够通过广电网络建立的广域网实现数据共享。而业扩流程也应逐渐纳入计算机管理并加以业扩监控, 逐步达到单轨制无纸化流程。充分利用广电网络作为数据库通道, 建立供电局与各供电营业所之间的物理连接, 对数据库服务器应放置在供电局大楼信息中心进行统一管理。数据库可使用Oracle, 系统开发工具使用Delphi。对系统数据进行统一管理, 保证了系统数据的一致性、唯一性, 避免了统计方法不同带来的数据误差。

3 建立完善的电力营销自动化系统, 保障系统安全

(1) 建立先进的管理模式。

为了更好地位客户服务, 提高电力营销单位的市场灵敏感, 及时准确的做好决策工作, 就必须实行先进的管理模式。将整个电力营销管理的过程纳入计算机管理之中, 以此来提高客户的服务水平、经营管理水平和管理决策水平, 进一步规范电力营销的业务员流程, 实现对有关部门管理的加强和监控职能的深化。

(2) 确定严密的安全防范措施。

为确保数据和交易的安全性, 要采取严格的防范措施和严密的授权机制, 在网络、应用系统、数据库等各个环节都要建立多层的安全屏障。同时, 还要保证系统能进行24小时不间断的运行, 在系统出现故障的时候, 能够做到自动切换。

(3) 保证安全的网络环境。

对于供电公司, 要有晚上的网络安全机制, 来防止各种入侵机制, 要具有对防火墙进行监控的措施, 对使用拨号方式与数据中心进行连接的远程数据点要进行必要的安全认证。同时, 供电公司还要有严格的病毒防范措施来保证系统数据的安全。

(4) 做好工作人员的培训工作。

对电力营销自动化系统的相关工作人员要进行分阶段、分层次的技术培训。具体的培训内容和培训计划, 由项目实施小组和开发单位共同协商制定。所有的培训工作都由供电公司和开发单位的现场实施人员负责, 供电公司要对培训进行时间上和质量上的保证。

摘要：电力营销自动化是电力技术、电力电子技术和信息技术的结合, 它集信息流、电流、资金流于一体。虽然目前我国的电力营销自动化建设明显滞后于电信、民航等行业, 但是专家学者已经将电力营销自动化技术列为了电力系统继续解决的八大关键技术之一。可见电力营销自动化技术将拥有广阔的发展空间。简要论述了传统电力营销的弊端、电力营销自动化的建设以及如何加强电力营销自动化系统的安全。

关键词：电力营销自动化系统,弊端,建设,安全

参考文献

[1]简桂林.电力系统营销模式与自动化建设[J].中国高新技术企业, 2010, (4) .

安全自动化控制系统 第11篇

摘要：本文分析了电力调度自动化系统的安全防护措施，供大家参考。

关键词：电力调度 自动化 安全防护

0 引言

电力生产与发展是国民经济发展的动脉，其安全问题的重要性不言而喻。随着通讯技术、网络技术和电力市场的发展，在调度中心、集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁，系统的网络组成也越来越复杂。这对调度中，二次系统的安全性、可靠性、实时性提出了新的严峻挑战，同时也使得电力调度二次系统的安全防护问题成为调度中心日常工作中的重要内容。本文依据国电《全国电力二次系统安全防护总体方案》的要求，并根据地区级电业局电力调度二次系统安全防护实施的具体情况，对电力调度二次系统安全防护策略、技术方案及其应用作简单阐述。

1 安全防护体系依据

电网二次系统可分为三种类型：第一为实时系统，第二为生产管理系统，第三为电力信息系统。这三类系统的安全等级根据排名依次递减。电力二次系统安全防护方案根据电力系统的特点及各相关业务系统的重要程度、数据流程、目前状况和安全要求，将整个电力二次系统分为四个安全区：I实时控制区、II非控制生产区、III生产管理区、IV管理信息区。其中安全区I的安全等级最高，安全区II次之，其余依次类推。不同的安全区要求具备不同的安全防护，需要实现不同的安全等级和防护水平、隔离强度。电力二次系统网络隔离目标是确保电力实时闭环监控系统及调度数据网络的安全，抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，防止由此导致一次系统事故或大面积停电事故，及二次系统的崩溃或瘫痪。

2 地区级电业局调度自动化网络体系状况

各地区级电业局调度自动化系统一般包括变电站监控系统、调度主站系统、PAS系统(含AVC功能)、PMS系统、远程抄表系统、DMIS系统、继保故障信息系统和集控中心系统。调度自动化系统内部为双网冗余结构，由两套前置机组、两台主服务器和若干工作站组成，WIN2000操作系统和SQL2000数据库，系统内采用NETBUI协议。采用NETBUI协议传实时数据、历史数据、报表和操作到第三服务器，然后通过第三服务器的第三块网卡连接到局内办公管理MIS网，进行实时数据和历史数据、报表的WEB发布。地区级电业局电力调度二次系统安全防护的实现安全区的划分。

2.1 安全区I：实时控制区 安全保护的核心凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全区I。电网调度自动化系统中的变电站监控系统、地调和集控SCADA系统(及以后规划需要运行的PAS系统<含AVC功能>、配网自动化系统<含实时控制功能>)属于安全区I。其面向的使用者为调度员、继保工程师和运行操作人员，数据实时性为秒级，外部边界的通信均经由SPDnet的实时VPN。

2.2 安全区Ⅱ：非控制实时业务区 不直接进行控制但和电力生产控制有很大关系，短时间中断就会影响电力生产的系统均属于安全区Ⅱ。属于安全区Ⅱ的典型系统为电量采集系统、继保故障信息系统。其面向的使用者为运行方式、计划工作人员。数据的实时性是分级、小时级、日、月甚至年。该区的外部通信边界为SPDnet的非实时VPN。

2.3 安全区lII：生产管理区 该区的系统为进行生产管理的系统，现有系统为DMIS系统。该区中公共数据库内的数据可提供运行管理人员进行web浏览。该区的外部通信边界为电力数据通信网SPInet。

2.4 安全区IV：办公管理系统 包括办公自动化系统或办公管理信息系统。该区的外部通信边界为SPInet或因特网。

3 网络安全技术对策

不同的网络结构，应采用不同的安全对策。原则上，其他应用网络所采用的安全策略都适用于调度自动化系统，但是由于调度自动化系统是一个具有专用通信网络的信息实时传输处理的系统，因此必须考虑其实时性的要求。

3.1 提高网络操作系统的可靠性 操作系统是计算机网络的核心，应选用运行稳定、具有完善的访问控制和系统设计的操作系统，若有多个版本供选择，应选用用户少的版本。笔者认为在目前条件许可的情况下，可选用U—NIX或LINUX。不论选用何种操作系统，均应及时安装最新的补丁程序，提高操作系统的安全性。

3.2 防病毒 防病毒分为单机和网络两种。随着网络技术的快速发展，网络病毒的危害越来越大，因此，必须采用单机和网络防毒结合的防毒体系。单机防毒程序安装在工作站上，保护工作站免受病毒侵扰。主机防护程序安装在主机上，主机的操作系统可以是WINDOWS、UNIX、LINUX等。群件防毒程序安装在Exchange、Lotus等群件服务器中。防病毒墙安装在网关处，对出入网关的数据包进行检查，及时发现并杀死企图进入内网的网络病毒。防毒控管中心安装在某台网络的机器上，主要用以监控整个网络的病毒情况，由于网络中多台机器安装了防病毒程序，每台机器都要进行定期升级，比较麻烦，防毒控管中心可以主动升级，并把升级包通过网络分发给各个机器，完成整个网络的升级。

3.3 防火墙 防火墙可以阻断非法的数据包，屏蔽针对网络的非法攻击，阻断黑客人侵。防火墙分为包过滤、状态检测和应用级3种。包过滤技术的速度最快，但安全性最差；应用级防火墙技术的安全性高，但速度慢、需要人工参与；状态检测防火墙技术速度快、安全性高，是流行的防火墙技术。防火墙一般分为：①硬件防火墙：部分算法采用硬件芯片实现，其优点是速度快、性能好；缺点是价格较高，升级不太灵活。主要品牌有NetScreen等。②软件外挂式防火墙：特点是纯软件方式，优点是便于升级，价格低；缺点是速度低，品牌是CheckPoint。③内嵌式防火墙：与纯软件防火墙不同的是防火墙软件与操作系统紧密结合，因此，其性能高于纯软件防火墙，同时，升级比硬件防火墙更为方便。价格比较适中。内嵌式防火墙的硬件平台主要采用工业标准的高性能服务器。

3.4 物理隔离 物理隔离是在物理线路上进行隔离，是一种最安全的防护技术。大体可分成单机物理隔离、隔离集线器和网际物理隔离3类。①单机物理隔离：分为内置隔离卡和外置隔离器。隔离卡安装在机器内部，安装和使用比较麻烦，切换内外网时需要重新启动，但安全性最高。隔离卡又分为单硬盘物理隔离卡和双硬盘物理隔离卡。隔离器是外置设备，安装很简单，使用起来十分方便，缺点是安全性不如隔离卡高。②隔离集线器：不需要改变布线结构，单网线到桌面。可以同时接人多个工作站，使用方便。③网际物理隔离：物理隔离器可以完成外网信息的搜集、转发和内网发布3个工作环节，在转发的过程中需要重新启动隔离传送器。适合实时性要求不高的部门的外网接口处。一般情况下，防火墙设置会导致信息传输的明显延时，因此，在电力调度自动化系统中，必须考虑系统的实时性要求，建议采用实时系统专用的防火墙组件，以降低通用防火墙软件延时带来的影响，如东方电子DF—NS 310。

4 其他防护措施

在日常生产管理工作中，我们还可通过加强数据与系统定期备份管理、完善防病毒措施、从安全配置、安全补丁、安全主机加固三个方面加强主机防护等措施，进一步完善安全防护工作。由于各种历史原因以及长期以来形成的习惯等，造成了电力调度二次系统中存在不少安全隐患，其安全防护工作将是一项长期而艰巨的任务。各地区电业局应根据“30号令”和《方案》的总体要求和技术原则，制定适合本局的电力调度二次系统的安全防护总体方案，从技术上细化诸多具体方案并逐步实施，部署最新的网络安全设备，进行相关系统的改造和开发等工作；同时还必须从管理上加强对技术、设备与人的综合管理，规避安全风险。

5 结束语

医院办公自动化系统安全问题探讨 第12篇

关键词：医院,办公自动化系统,安全问题

信息科技在最近十年取得了飞速发展, 对于各行各业都有巨大的贡献。医院信息化系统提高了医院办公效率, 容纳统计, 图书, 病案记录等内容。大部分医院有独立的信息部门管理和维护。系统的普及性和办公依赖性的加强对于安全问题是一项挑战。本文就几个侧重点探讨医院信息系统的安全问题。

1 参与人员

根据论文[4]可知, 大部分医院系统的建设工程由院长牵头, 各部门配合需求及反馈, 由信息部门参与具体的架构, 实施和运营, 由于系统复杂和流程的不完善, 整体的系统初期效果会存在沟通的误差。有必要建立透明直接的信息中心与各部门的沟通渠道, 尽量完善流程设计, 让自动化系统更加人性化, 符合患者及医院各部门所需。另外对于小型医院或者信息人才配备不齐全则可由专业的第三方软件机构参与和完成, 更加规范化的操作和实施能保证系统的及时构架和完善。

2 系统架构

医院办公自动化系统一般分为两个部分, 一部分对内, 一部分对外。对内系统是相对封闭的医院内部系统包括临床业务, 行政部门, 后勤保障部门, 例如各个科室的流程操作, 包括医务、护理、药剂、设备等管理。对内系统相对外部是一个局域网系统, 相对公开网络而言较为安全, 不容易受到外部网络攻击方式, 例如DDOS和SQL injection等普通网络攻击方式对于内部系统不起作用。但是通过内部的病毒传输和服务器病毒感染也能迅速扩散到整个系统, 所以依然要做好病毒防护工作, 对于移动存储设备的使用要严格管理和检查。

医院信息系统也包括与因特网连接的部分, 参与数据检索和外部的数据交换, 例如门户网站, 论坛和一些开放的资料数据。这些开放的数据和访问空间要设立必要的普通网络防护机制, 过滤可疑的访问方式。对开放的端口和计算机需要定时检查漏洞和升级系统, 因为对外部分和内部系统也存在数据共享, 所以这部分对外系统的安全也关系到内部系统安全和数据安全。系统架构方面可以将内部服务器与外部服务器分开, 必要的内部数据开放接口授权指定的服务器访问可有效的避免外部侵入内部系统。参考图1。

3 权限分配

系统的操作权限问题尤为重要, 因为涉及到责任和隐私问题, 必要的数据只能由相关的部分人员查阅或修改。人员的权限设计到医院本身的架构, 需要对业务流程深度理解, 在前期的需求分析和设计需要考虑到在初期版本就要实施和完成必要的测试流程。需要对每个操作角色细致的分析功能和需求, 遵从宁严勿松的原则, 防止不必要的越级操作或者误操作。

4 数据安全

必要的医务资料必须保证其数据存储的安全性和完整性, 硬件方面需要质量监控, 防止硬件损坏导致的数据丢失。软件方面要考虑到各种网络或者人为因素造成的数据丢失, 需要及时进行数据备份, 以及建立备份服务器用于应急系统和数据恢复。数据存储和备份是系统必要的模块, 条件允许可建立数据自动化备份系统和服务器自动切换应急系统。

5 隐私保护

隐私保护是数据安全的一部分, 因为医务数据的特殊性决定了隐私保护的重要性。首先通过权限分配和管理, 能够将特殊数据和非相关人士隔离, 其次通过各种授权和加密方式存储重要数据, 另外前期需求分析需要考虑到这一问题, 将各部分数据归类模块化, 终端用户级别化。

6 人为因素

要从人的因素上尽量排除可能的安全威胁, 确保系统的独立性和稳定性。

7 总结

随着医院办公自动化系统的普及和完善, 系统安全同样面临着普通网络的安全威胁, 例如计算机病毒, 数据窃取, 服务器攻击等。各医院需要意识到这一问题的重要性, 因为任何的系统问题会对医务业务产生重大影响, 在系统设计规划和实施过程中需要评估安全系数和稳定性, 定期对整个系统检查安全漏洞, 确保信息系统能够安全高效的工作。

参考文献

[1]王晨霞.基于网络的现代项目管理方式基建管理优化, 2007 (2) .

[2]安红昌.知识管理项目实施方法研究及应用[J]计算机工程与设计2007 (4) .

[3]高晋华.数字化医院建设的实践与体会[J].解放军医院管理杂志, 2007, (1) .