电力二次系统范文

电力二次系统范文（精选12篇）

电力二次系统 第1篇

根据全国二次防护总体框架要求, 电力二次系统, 必须将所有的重要业务系统与办公信息系统隔离, 这样就必须在安全隔离区内部署一套企业级的防病毒中心, 同时由于安全防护框架的要求, 该套防病毒中心必须能在全网调度自动化系统中共享应用, 达到全网统一规划, 建设及实施统一的防病毒策略, 以取得良好效果。

1 防病毒中心的定位

一套完整的企业级防病毒中心应包括中心服务器, 分服务器, 服务器端, 客户端, 邮件服务器及网关服务器。中心服务器主要提供病毒代码的升级与分发, 同时也作为也作为防病毒中心的数据库服务器, 接受各种病毒报告以及向上一级防病毒中心提出告警, 分服务器提供与中心服务器基本相同功能;客户端, 不管使用何种操作系统, 都必须有相应的防病毒软件进行安装防范;服务器端与客户端类似, 不同的服务器类型如ALPHA, SUN及不同的操作系统, 也需要安装相应的防病毒软件;目前邮件已成为病毒传播的重要途径, 一个好的邮件或群件病毒防护系统可以很好地和服务器的邮件传输无缝结合, 完成对服务器和邮件正文的病毒清除;网关是隔离内部网络和外部网络的重要设备, 在网关级别进行病毒防护可以起到对外部网络中病毒的隔离作用。

目前自动化系统安全隔离区内的网络业务及业务系统服务器很多, 设备类型, 操作系统种类纵多。隔离区内主要是业务系统的各类服务器, 邮件服务器根据二次防护总体框架, 隔离区内不允许使用邮件服务, WEB等服务, 特别是在安全区Ⅰ内严禁使用, 隔离区内外中间使用专用网络隔离设备, 所以不需要选用邮件服务器组件和网关选件。因此, 自动化系统隔离区内防病毒中心的定位就是中心服务器, 分服务器及服务器端和客户端选件。

选定防病毒中心后, 还要对整个防病毒中心部署与实施有一个详细的计划和解决方案。对于自动化系统网络来说, 防病毒并不只是保护某一台或几台服务器和客户端, 需要建立起多层次, 立体的病毒防护体系, 而且要具备完善的管理系统来设置和维护防病毒策略, 实现从服务器到工作站的全面防护, 形成一个涉及全网, 从上到下, 立体的, 完整的基于广域网的病毒防护体系。

首先, 应确立防病毒中心的管理模式, 为了实现整个网络的防病毒产品和策略的统一, 集中, 智能管理, 尽可能少地影响网络和计算机性能, 调度自动化系统防病毒中心应采用分层控制, 集中管理模式;也就是说, 在整个调度自动化系统内联网系统我们制定并采用统一的防病毒策略, 同时调度中心, 各分局分别部署一台中心服务器, 各自管理自己的网络 (如需要, 系统总中心也可管理各分中心网络) , 各分中心防病毒服务器与系统总中心相联, 病毒代码由总中心分发更新, 总中心的病毒代码更新采取离线方式:由专职人员定期到隔离区外去拷贝经过病毒查杀的病毒更新码;各分中心所辖的客户端则由分中心分发病毒代码更新。

其次, 要部署防病毒中心, 就必须了解自动化系统安全隔离区内的网络拓扑结构。根据二次防护总体框架, 安全区Ⅰ和Ⅱ内主站的每个业务系统都分配在不同的VPN内, 安全区Ⅰ和Ⅱ之间通过防火墙隔离, 相同安全区内的各业务系统之间也通过防火墙隔离;同时安全区Ⅰ和Ⅱ, 在纵向上分别形成2个不同的VPN通道, 原则上互不通信。因此, 考虑防病毒中心设置时, 必须符合这种特殊的网络结构, 保证防病毒中心在分发, 安装以及配置时畅通。

同时, 对安全隔离区内的所有业务系统, 服务器进行统计, 要求防病毒中心必须覆盖所有网络内的服务器。

根据上述要求, 在安全隔离区内部署防病毒中心, 由于各业务系统均十分重要, 存在许多网段;其次, 防病毒中心必须覆盖调度自动化系统内的所有业务主机, 包括广域网内的变电站系统, 集控站系统, 各分局自动化系统等。因此, 应将防病毒中心也看作为一个业务系统, 安排独立网段, 并在纵向形成单独的VPN通道, 通过路由重分布, 将需要访问该VPN的网段路由发布进该VPN, 实现网络互通。通过各级防病毒中心服务器, 对安全隔离区内各业务系统网段上的主机进行客户端软件的安装, 升级, 配置, 病毒代码的更新以及一些日常管理工作, 形成一个全区域的病毒防护体系。

2 结语

病毒防护工作, 并不是简单的建立一个防病毒中心就能解决的, 防病毒工作是三分技术七分管理。在运用先进技术手段的同时, 需要运用管理手段建立起内部的病毒防护和运行管理工作体系。运用先进的技术来提高管理水平, 通过有效的管理来保证防病毒系统的高效运行, 使防病毒工作制度化, 确保自动化系统安全, 稳定, 持续地运行。

参考文献

电力二次系统安全防护规定 第2篇

第一章 总则

第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定本规定。

第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。

第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。

第二章 技术措施

第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。

第五条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。

第八条安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。

第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。

第三章 安全管理

第十条国家电力监管委员会负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。

电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力二次系统安全管理制度，将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发电厂内其它二次系统可由其上级主管单位实施技术监督。

第十一条建立电力二次系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系。对生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好保密工作。

第十二条建立健全电力二次系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。

当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，应当立即向其上级电力调度机构报告，并联合采取紧急防护措施，防止事件扩大，同时注意保护现场，以便进行调查取证。

第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求，并在设备及系统的生命周期内对此负责。

电力二次系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的扩散。

第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。

第十五条电力企业和相关单位必须严格遵守本规定。

对于不符合本规定要求的，应当在规定的期限内整改；逾期未整改的，由国家电力监管委员会根据有关规定予以行政处罚。

对于因违反本规定，造成电力二次系统故障的，由其上级单位按相关规程规定进行处理；发生电力二次系统设备事故或者造成电力事故的，按国家有关电力事故调查规定进行处理。

第四章 附则

第十六条本规定下列用语的含义：

（一）电力二次系统，包括电力监控系统、电力通信及数据网络等。

（二）电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。

（三）电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。

（四）控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。

（五）非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。

第十七条本规定未作规定的事项，适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。

浅谈电力二次系统的安全防护 第3篇

关键词：电力二次系统；安全防护；现状；策略

中图分类号：TM73 文献标识码：A 文章编号：1006-8937（2013）18-0101-02

随着电子信息技术的不断发展和现代化进程的需要，我国各大电力企业在计算机网络上的应用已经被普及。而在技术不断提升的同时，我国的黑客技术也在不断攻击各系统的漏洞。一旦系统被木马和病毒攻击引起系统瘫痪，则会让电力企业丢失大量的数据信息，让各方面的工作无法有序进行。因此，加强和重视电力二次系统的安全防护管理工作已经成为了不少电力企业网络系统管理人员的工作重点。

1 电力二次系统安全防护工作的基本概述

1.1 干扰电力二次系统安全运行的因素

干扰电力二次系统安全的因素有很多，而风险频发的地点一般在于继电保护室、通讯机房和监控系统。在二次系统安全运行中存在的主要风险来自于旁路控制、窃听、黑客病毒和木马的攻击、非法使用、信息泄露以及违法授权等方面。这些风险对电力二次系统安全运行造成的干扰影响不可忽视，一旦系统遭到攻击则会让变电站的正常运行失控、大量设备故障，甚至会让全厂断电、停止工作。

1.2 二次系统安全防护的主要目标

由于各种各样的不安全因素对电力二次系统的安全运行产生着严重的威胁，为了避免风险的发生或者极力减少已出现风险对二次系统的干扰，对电力二次系统安全防护工作的强力进行已经迫在眉睫。其中安全防护工作的目的在于强化系统的防御保护能力，提高系统运行的安全性，防止各种故障和事故导致系统崩溃发生等。同时，这也意味着将从根本上提高对二次系统的管理力度，以维护电力二次系统的安全运行。

2 电力二次系统安全防护现状和技术

2.1 防护现状

电力二次系统安全防护目前主要采取的措施分别在于安全分析、网络专用、横向隔离以及纵向认证四个方面。

①安全分析和网络专用。为了防止各种不安全因素对电力二次系统各区域造成威胁，系统将用安全分析的方式将系统进行分区。对系统安全区的规划标准是根据不同业务和数据信息的具体状况，将系统大致分为生产控制和管理两大区域。网络专用方面根据各方面分工的不同分别建立其相应的网络专区，防止各区域间网络数据的相互干扰。

②横向隔离和纵向认证。横向隔离是将安全分析环节中经过系统规划的各安全区域进行隔离。常用的隔离手段一般都是通过设备控制，将各区域进行隔离。而在纵向认证方面，系统应大幅度提高访问监控和用户认证的警觉力度，对系统信息进行密码保护，让系统的安全可靠性得以被强化。同时，通过纵向认证的方式确保系统中数据和信息的传输和交流实现安全监控。

2.2 安全防护技术

电力二次系统的安全防护技术具体在以上四个方面体现。其中，在各个已规划的安全区之间采取唯一的连接通道，以保证其安全性。为各安全区启用严密的防火墙程序，严格管理和控制系统信息。实行审核备案模式，设定网络协议和安全证书，必须保证在受到系统信任的情况下才能进行相关的连接和操作。对各安全区的主机进行管理，无关软件的清除以及USB的授权管理。同时，在二次系统上所有的操作和行为包括对系统的升级等动作都将被记录，且定期实施安全评估。

3 电力二次系统安全防护策略

①强化监控系统的网络安全屏障。为了保证目前电力二次系统安全防护措施的有效性，强化监控系统的网络安全屏障具有一定的必要性。想要让监控系统的网络安全屏障功能得到强化、智能地拦截掉不必要的服务，则必须从二次系统的监控装置和隔离装置上入手。提高隔离装置的隔离性能和监控装置的严密性，禁止不安全和不受信任的信息通过其进入到系统内部。这在一定程度上避免了系统受到不安全因素的攻击。

②网络隔离装置集中控制。简化不必要的程序，免除双端修改程序等措施在电力二次系统安全防护工作上体现出了网络隔离装置集中控制的重要性。这样的措施即将把所有的安全任务都落实到隔离装置上，因此，隔离装置的性能和安全筛选强度上也都必须有相应的提高。简化双端程序将避免电力系统操作中一些多余的测试和设定工作，而将隔离装置进行集中控制也将更方便于工作人员对系统的实时监控和管理。同时，大幅度提升系统信息的安全可靠性。

③进行网络存取和访问的监控。所有工作人员在进行网络存取和访问时都会经过系统的监控和记录。在所有的操作过程中信息是否安全、是否有不恰当的行为都会受到系统的智能检测。同时，系统会根据预设信息自行判断，当系统安全可能受到威胁时将会监控装置将会自动报警。

④防止监控系统信息外泄。为了防止监控系统信息外漏，不为外部攻击创造条件。工作人员在电力二次系统安全防护管理工作过程中要加强对漏洞的修补和对系统的定期维护。只有在不断地反复的检查和关注下才能让外部攻击无计可趁，只有认真仔细地考虑好和分析出每一个可能留下安全隐患细小内容才能从整体上促进电力二次系统安全防御性能的提高。

4 结 语

综上所述，电力二次系统的安全防护管理工作主要在于对外攻击的防御，对系统不安全因素和信息的隔离、过滤，以及对系统内部信息的保密管理等。除了在二次系统安全防护工作中大量地应用最新的电子信息技术以外，为了保证系统信息的安全性，企业应该对内部信息管理人员进行慎重的把关。内部工作人员的职业素质和责任意识将是确保电力二次系统安全运行以及有效发挥防护技术性能的根本保障。

参考文献：

[1] 徐力.中山电力二次系统安全防护的应用研究[D].广州：华南理工大学，2011.

[2] 章政海.电厂二次系统安全防护总体设计研究[J].电力信息化，2013，（1）.

[3] 金学成，孙炜，梁野，等.电力二次系统内网安全监视平台的设计和实现[J].电力系统自动化，2011，（16）.

电力系统常规变电站二次系统建设 第4篇

国家电网电力系统建设中,变电站是一个重要的生产单位,它担负着电网建设中举足轻重的作用。在变电站中,二次系统更是扮演着重要角色,例如:系统监控,实时操作,人机交互等作用。目前,主流的变电站二次系统区分方法是:数字化站,常规变电站,本文重点分析常规变电站的二次系统建设。

1 实施内容

1.1 前期工作

常规变电站是基于交互通信规约基础上的变电站,和数字化站二次系统的主要区别在于不需要建立模型。

在建立二次系统之前,应该明确变电站内所有间隔的信息,应包括:电压等级,对应二次装置类型,通信规约等。

统计好相关信息之后,应该对二次装置的型号和规约进行统计和分类。分类的依据可以分为:

(1)装置的作用,例如:测控装置,保护装置,保护测控一体装置。(2)装置的生产厂家。(3)装置的可行的通讯介质,例如:网线,485 通讯线。(4)装置的接入系统方式,主要是考虑是否需要通过规约转换装置。

1.2 系统的搭建

在明确了所有的通讯装置的通讯介质和通讯方法之后,开始系统的规划、搭建系统。

(1)交换机划分。

交换机在常规站中主要的工作是搭建基于103规约的综合自动化系统,交换机通过功能不同可以分为三大类,即:小室交换机、中心交换机和调度网交换机,类比到数字化站为过程层交换机,站控层交换机和调度数据网交换机。

小室内交换机,主要负责搭载小时内的通讯装置。目前主流是小时内交换机通过各监控厂家的私有103 规约,建立和中心交换机链接。

中心交换机,主要负责整合站内所有的装置信息,转送给后台监控系统和调度数据网监控系统。

调度数据网交换机,主要是接受中心交换机的数据,将站内数据通过路由器打包送到各级调度。

在区分好各个交换机的作用之后,还应该根据实际情况来考虑是否需要对交换机划分VLAN。

(2)基于103 规约的装置接入。

此类装置的接入,主要通过带屏蔽功能双绞线接入到各级交换机来进行实施通讯。

(3)通过规约转换装置的接入。

此类装置需要接入,需要进行规约转换,主要方式是通过485 通讯线接入到规约转换装置,或者通过屏蔽双绞线接入到规约转换装置。

在搭建485 通讯介质接入到规约转换装置中时,需要注意的是,任何一种装置的通讯口数量都有限。可以通过“串葫芦”的方式将几个装置规划到同一个口上,规划到同一个口上的原则是:尽量安排同一厂家的同一种型号装置。如果实在做不到以上的要求,可以通过这种方式:将同一种规约配置的装置规划到一个串口上。这里的规约配置应该包括:波特率、奇偶校验性、停止位等。

将此类装置全部接入到规约转换装置后,通过规约转换装置,将其信号转换为站内统一通信规约(私有103 规约)送出。

1.3 后台系统

后台监控系统的搭建,主要可以分为:画面制作:数据库的制作和后台单独通讯系统接入。

后台系统的画面制作,基础的画面制作应该包括遥信、遥测,具备简洁的遥控功能,结合地区公司的运维要求进行后台画面的绘制。对于每个断路器,刀闸,地刀的画面信息,应该明确显示出刀闸是否可以遥控信息,方式有很多种,例如:颜色区分、标注区分、可遥控五防解锁等等。对于工程师在调试的过程中遇到的工作要求,应该明确的区分开此类数据。

对于开关刀闸的遥控功能,笔者建议,对于可以遥控的开关刀闸,应该在和数据库的关联上关联遥控属性,对于不可遥控的开关刀闸,在和数据库的关联上,应该直接和遥信信息关联。

数据库的制作,常规站的后台监控的主要工作。在制作数据库时应该有以下几个注意点:

(1)应该将全站所有的设备记录在数据库一次性全部建立起来,方便后期工作。

(2)站内没有用到的遥信,也应该用备用遥信的方式输入到数据库里,方便后续添加方便。

(3)如果站内需要合并信号,应该在合并之前按照地区单位的要求合并,做到一步到位。

(4)数据库做完之后一定要进行不带电的模拟调试来核对三遥,来保证三遥信号的正确性。

对于后台独立通讯的系统,这里主要是指独立五防系统,目前很多地区都使用后台系统自带的一体化五防,但是还是要部分地区在使用独立五防系统。

独立五防系统通过中心交换机和后台实现五防系统的接入。在五防系统接入后,独立五防系统通过各自独立规约和同台系统建立连接,建立起完善链接后。应该完成后台所有开关刀闸位置和五防机对应位置的核对,再核对遥控使能功能后,方能投入使用。

1.4 远动系统的调试

远动系统对一个变电站的重要性不言而喻。常规变电站主要将受到的站内信号通过104 规约或者101 规约上送到调度系统。

远动系统也是有一个数据库,这种数据库目前国内主要有2 种模式:

(1)独立的远动数据库,将站内有用数据库挑选后发往调度,让调度挑选。后按照调度挑选的数据,在远动装置内制作一独立的远动数据库。这种模式存在的问题有,给后续的调试增加麻烦,每次更改需要相对熟悉的工程师到现场更改远动数据库。

(2)后台远动系统一体化数据库,本来远动装置和后台数据库使用同一数据库,只需要在调度部门选定好数据后,在后台内标志好远动使能,再让远动系统和后台数据库同步就可。

1.5 在调试过程中的一些建议

(1)如今站内通信方式很多,很多厂家的装置在系统搭建后也不是完全屏蔽了正在使用的规约,例如很多厂家的测控装置同时会发送61850 信号,保护厂家会发送私有规约信号等。这不但会给站内交换机带来很大的负担,同时也给查询网络报文带来问题。所以建议在组网的同时,有条件的厂家应该去除非规定通信规约的通讯方式。

(2)在核对远动信号之前,应该首先在站内核对至少三遍,第一次应该是和最终蓝图核对一遍,第二次应该不带电在屏柜处进行二次核对,第三次应该带点实际操作。

电力二次系统安全防护事故处置演练 第5篇

一、演练目的

为确保电力自动化信息系统资产的保密性、完整性和可用性，按照“安全第一，预防为主”的方针，为了加强我公司电力二次系统安全防护，防止黑客、病毒、恶意代码等通过各种形式对我公司电力二次系统发起的恶意破坏和攻击及由安全防护设施故障引发的电力系统事故，确保自动化及系统及电力数据网络的安全。为进一步提高公司二次系统安全事故处置速度和效果，特组织电力二次系统安全防护事故处置演练。

二、成立二次安防事故处置指挥部 总指挥：刘劲松

副总指挥：孙更占

成员：张晓磊、陈明、胡涛、张海龙、肖振福、丁杰、赵文豹、田涛、宫联俊、刘东

三、演练时间：

2013年9月15日14时30分

四、演练地点：生产区（控制室、继电保护室）五：演练内容：

9月15日14时35分，发电运行人员在综合楼继电保护室巡检时发现，第一平面调度数据网屏柜内安全Ⅰ区纵向加密装置“运行”指示灯熄灭，启动电力二次系统安全防护事故应急预案。

第一阶段：发现事故 1、2013年9月15日14时35分，运行巡检人员发现综合楼继电保护室调度数据网屏安全Ⅰ区纵向加密装置“运行”指示灯熄灭；值长接调度电话“神池霸业梁风电场上传数据均不刷新”。

2、值长下令联系继电保护专业人员处理。同时向调度汇报机组当前负荷等参数。

第二阶段：事故处置

1、继电保护人员接值长令赶赴综合楼继电保护室室进行检查，发现调度数据网屏安全Ⅰ区纵向加密装置“运行”指示灯熄灭。

2、继电保护人员判断为纵向加密装置运行中死机造成，向值长汇报现场情况，联系省调调自动化处“请示省调自动化处值班员，重新启动神池霸业梁风电场安全Ⅰ区纵向加密认证装置”。

3、省调自动化处下令“重新启动神池霸业梁风电场安全Ⅰ区纵向加密认证装置”。

4、继电保护人员重新启动安全Ⅰ区纵向加密认证装置，与省调自动化处值班员核对神池霸业梁风电场上传数据。核对无误后，汇报值长。

5、值长汇报调度员“神池霸业梁风电场安全Ⅰ区纵向加密认证装置死机，导致通道中断，现已处理正常恢复运行，检修人员已和网调自动化处值班员进行数据核对，全部正常”。

第三阶段：事故分析及处理

1、经现场检查分析，并经电话联系设备厂家技术人员确认，判断为安全Ⅰ区纵向加密认证装置电源模块损坏造成此次事故，需返厂维修。

2、联系纵向加密装置厂家先发出备机替换现场设备，故障设备返厂维修。

3、向调度部门汇报处理情况，由于该设备可以暂时运行，并且已联系厂家发出更换的备机，申请调度备机到厂后进行更换。

电力二次系统 第6篇

【关键词】电力系统；二次回路；抗干扰措施；抗干扰研究；静电耦合

0.引言

随着电器行业的不断发展，电力系统自动化程度不断提高的同时其内部所使用的电气设备的数量与种类也在不断地更新着。系统中由于它们的存在，相互之间都会产生静电耦合、电磁感应等现象；另外，外界的雷电以及送电线路等也会对这些设备产生对地电位差等各种各样的干扰。由于二次回路承载着对电气设备的监测、检测、控制、保护、隔离等极其重要的任务，且又多与主控计算机系统相连，因此，如果二次回路受到干扰，一旦出现误动、拒动现象，其后果将不堪设想。所以，为了保护电力系统中的计算机装置、二次回路等重要设备，必须对于这些干扰进行分析研究，以利在实际工作过程中采取相应措施消除干扰，以保障电力系统安全、稳定的运行。

1.应对静电耦合干扰采取的措施

为了应对静电耦合式干扰，通常在电力系统内部可以采取将耦合的阻抗加大的作法，同时，还可以对二次回路系统及其保护装进行静电屏蔽。此外，还可以选择一些对于静电的敏感度较低的二次回路系统中的元器件。

（1）在相同干扰源电压Us情况下，当耦合阻抗Z1增大时，二次回路的干扰电压UT将下降。耦合阻抗Z1主要是干扰源与被干扰回路间的分布电容C1的容抗。适当合理布置干扰源与被干扰回路的相对位置，可以减小分布电容C1，可以增加耦合阻抗，从而降低干扰电压UT。

（2）在二次回路适当地点增加抗干扰电容，如在保护装置的电源入口处及电流、电压互感器二次回路接入保护装置前，可以将Z2减小。C1为漏电容，对应为Z1； C3为增加的抗干扰电容，其容量一般为几分之1μF～几十μF，等效阻抗为Z3；C2为二次回路与大地间的分布电容。

Z2为考虑抗干扰电容后的阻抗，由于一般C3的值比C2值大很多，所以Z2与Z2相比将小很多，干扰电压UT也将下降很多。采用抗干扰电容不但可以防止静电感应的干扰，对无线电干扰及二次回路内容产生的高频干扰也有很好的抑制作用。但是该抗干扰电容对二次回路也会带来一些副作用，如果容量太大，可能会造成不良后果。可以从一个方面说明抗干扰电容对控制回路的影响。

由于直流绝缘监察系统的存在，并假定控制母线的额定电压为Ue，正负控制母线对地的绝缘电阻相等，则正常运行时+WC对地的电压为+50%Ue，-WC对地的电压为-50%Ue。可以看出，这时在抗干扰电容上的充电电压为50%Ue，如果在出口继电器KC的正电源侧接地，接于负电源侧的抗干扰电容C3将通过两个接地电沿着虚线对KC放电，当C3的容量足够大并KC的动作电压小于50%Ue时，KC将动作跳闸。这也是规程中要求直接用于跳闸的出口继电器其动作电压不能低于50%Ue的原因。

采用屏蔽电缆并将屏蔽层可靠与地网连接，可以有效抑制静电干扰。由耦合电容C1传递给二次回路的干扰信号被电缆的屏蔽层屏蔽并通过接地点传人地网。试验表明，采用屏蔽电缆能将干扰电压降低95%以上，是一种非常有效的抗干扰措施。

当然采用屏蔽电缆的抗干扰效果与屏蔽层使用的材料、制作工艺、接地方式等有关。表1是在现场试验中测得的各种电缆在操作500kV隔离开关时的干扰电压，试验中采用的平行于500kV母线的电缆长度为80m，母线长度为250m。

从上表中可以看出，在隔离开关操作过程中产生的干扰电压很大，当使用无屏蔽的塑料电缆时，其干扰电压最大达9000V；当使用屏蔽电缆时，对干扰电压的抑制效果很好，其干扰电压的幅值被抑制到5%以下；不同的屏蔽层材料抑制干扰效果很接近。屏蔽电缆除了对静电干扰有较好的抑制作用外，对电磁干扰和高频干扰也有很好的抑制作用，所以屏蔽电缆在变电所二次回路中得到广泛的应用。

（3）充分利用变电所中的自然屏蔽物，还可以进一步提高抗静电干扰的效果。在控制电缆敷设的路径上或二次设备的安装现场，有很多自然的屏蔽物，例如，电缆隧道和电缆沟盖板中的钢筋，各种金属构件，建筑物中的钢筋等，都是良好的自然屏蔽物。只要在施工中注意将它们与变电所的接地网连接起来就能形成良好的静电屏蔽。

2.防止电磁感应干扰的措施

（1）减少干扰源与二次回路间的互感减小由于电磁感应在二次回路产生的干扰电压。互感M与控制电缆及一次导线的长度L、相互的平行度有关，还受同一回路的两根电缆芯与一次导线的距离之比b/a影响，所以在电缆沟道的布置时应尽可能与一次载流导体成直角，减少平行段的长度。为此，应尽可能使同一回路的电缆芯安排在一根电缆内，尽量避免同一回路的“+”“-”极电缆芯或电流、电压互感器二次回路中的ABCN四芯不在同一电缆内。这是降低感应电压最为有效的的措施。

（2）电磁干扰需要磁性材料来进行屏蔽。在干扰源与二次环路之间设置电磁屏蔽物，使感应磁通不能进入二次环路，即可消除二次回路的感应电压。工程中常用的措施就是使用带电磁屏蔽的控制电缆，其屏蔽效果与屏蔽层材料的导磁系数、高频时的集肤效应、屏蔽层的电阻等因素有关。屏蔽层采用高导磁材料时，外部磁力线大部分偏移到屏蔽层中，而不与屏蔽层内导线相关链，因而不会在导线上产生感应电势。高导磁材料的屏蔽层对各种频率的外磁场都有屏蔽作用。

3.防止地电位差产生干扰的措施

防止电位差干扰对二次回路的影响，首先要确保变电所有一个完善的电网，有条件时可以补充铜排连接，将各点可能产生的电位差降到最低。其次要保证各二次回路对地绝缘良好，确保在地电网产生较大电位差时，不致损坏二次回路绝缘，影响二次回路的正常运行。

4.结束语

为了进一步降低干扰信号信号进入保护装置的可能性，除了上章中讲到的装置本身采取措施之外，还需要在外回路即二次回路中采用专门措施进行抗干扰，例如将原有变电所二次回路增设专用的铜排接地网，采用高频直流电源，减少直流电流源干扰，针对干扰较大的电缆改用屏蔽电缆，在新建变电所，大部分采用屏蔽电缆，正确选择合理的二次电缆敷设方式和路线，尽量远离高频信号的入地点，保护装置用直流电源在保护装置入口处经抗干扰电容吸收高频干扰信号等。

【参考文献】

[1]白同云，李晓德.电磁兼容设计[R].北京：北京邮电大学出版社，2001.

[2]李乐乐，谢志远，李娜.变电站二次设备的抗干扰性研究[J].电测与仪表，2008，（02）.

[3]贺景亮.电力系统电磁兼容[M].北京：水利电力出版社，1993.

[4]王洪新.贺景亮.电力系统电磁兼容[R].武汉：武汉大学出版社，2004.5.

[5]连纪文.浅谈电力通信电磁兼容问题[J].电力系统通信.2003，24（3）：20-23.

电力系统二次设备状态检修探讨 第7篇

纵观电力系统的发展历程, 随着科学技术的进步和生产力的发展, 电力系统状态检修也是在不断的改进和完善, 检修方式由首次产业革命时候的故障检修方式发展进步到十九世纪的较先进的预防性检修方式, 而之后杜邦公司的状态检修方式以设备的工作状态为主要依据来检测电力系统设备的健康情况, 以此来进行设备有无检修必要的判断。状态检修是指对相关电气设备实施状态监测操作以后, 以分析、诊断和监测的结果为依据, 对检修项目和时间进行科学安排和管理的一种检修方法。电力系统设备状态检修的内容包括在线诊断与检测、设备的运行维护、带电检测、故障记录、设备管理、预防性实验等相关工作, 最后将电力市场、运行信息、设备信息等综合以做出决策。状态检修的主要目标是在将设备的使用率以及安全可靠率大幅度提高的同时, 减少设备的停运时间、延长设备寿命、改善设备性能、降低设备费用从而实现经济效益的增加。电力系统的状态检修的优点也是非常明显的, 首先是状态检修更加具有科学性和先进性, 可以减少不需要的工作量, 使检修更加具有针对性;其次是经济发展的状况决定了状态检修的必要性, 状态检修可以有针对性的对设备进行检修, 在发挥充分的作用的同时做到了电力设备的经济性运行;最后是状态检修的依据是设备运行时候的在线监测结果, 因此能准确预报一些故障的产生, 使我们可以随时了解设备的运行情况, 有效防止意外事故的发生。

2 电力系统二次设备状态监测

2.1 二次设备状态监测内容

电力系统二次设备的状态检修是结合二次设备的检修及运行的以往资料, 通过设备诊断技术和设备检测技术, 对二次设备进行可靠的评价, 以这些评价结果为依据, 进行检修项目和检修时间的合理安排。二次设备的状态检修并不是完全独立于一次设备的状态检修的, 在需要做出二次设备的检修方法和策略时需要适当考虑一次设备的运行状况, 做好检修时候的经济和技术分析, 一方面尽可能减少停电检修时间, 降低停电检修所造成的经济利益损失;另一方面要减少检修的次数, 保证二次设备能够可靠准确的运行。电力系统状态监测的基础是二次设备的状态监测, 二次设备主要是自动装置、继电保护、就地远动及监控、故障录波等, 二次设备的可靠安全运行是电力系统设备安全和电网稳定的基本要求, 因此需要对二次设备进行寿命预估, 监测其工作的准确性。二次设备状态监测的对象主要有逻辑性能判断、交流测量、直流控制及信号、屏蔽接地、通信管理等若干个系统。逻辑判断系统主要由软件功能以及硬件逻辑性能判断的回路构成;交流测量系统的要求是TV、TA二次回路的回路正确的同时, 回路的绝缘性能好且元件完好;直流控制及信号系统要求信号回路、直流动力及控制操作的回路完好、信号良好。二次设备的状态监测对象是一个系统或者一个单元, 而不是单一的元件, 在对各个元件的动态状况和性能进行监测时, 离线监测对于有些元件来说是非常有必要的, 例如经过电流互感器而产生出来的特性曲线。因此, 状态诊断和检测的基础依据可以是电力系统二次设备的离线监测结果。

2.2 二次设备状态监测方法

电力系统二次设备的状态监测不会很大程度依赖传感器来完成。常规保护的元件一般较单一, 由若干个继电器组成, 设备的状态检测相对实现的困难大, 但是可以适当的运用设备本身所具有的一些测量手段, 如直流回路的绝缘监测、TV、TA的断线监测及二次保险的熔断报警等来实现。二次设备状态监测最重要的基础就是微机自动和微机保护装置的诊断技术的完善和变电站的自动诊断系统的发展, 微机自动装置和微机保护装置都具备自诊断的功能, 能够对相关装置的存储器、电源、CPU、A/D转换、I/O接口等一系列插件进行诊断。同时可通过特征字法、编码法、校验法、监视定时器法和比较法等相关故障的检测方法, 而对与相关保护设置, 可以加载和启动诊断程序, 对各个部件和设备进行自动的诊断。

2.3 二次设备状态检修需注意的问题

(1) 电力设备二次回路的监测问题:从结构上划分, 二次设备主要包括二次回路和自动保护装置。虽然二次设备的状态监测在相关保护装置实现微机化的基础上实现的难度不大, 但是因为二次回路中包含了具有很多连接设备和继电器的电缆, 组成较分散, 想要对回路的正确性和继电器的状况进行监测, 实现难度较大且不具备经济性。因此对于二次回路, 应该重点从离线监测的资料管理、设备的验收等设备管理方面入手, 同时结合在线的观测来进行分析。

(2) 电力系统二次设备的电磁干扰问题:在科学技术高速发展的背景下, 集成电路被大量应用于二次设备中, 微电子元件的使用也越发广泛, 电磁干扰对二次设备的影响越来越明显。二次设备由于电磁的干扰原因, 有可能出现装置异常、采样信号失真、保护拒动或误动等情况, 严重时甚至造成设备元件的损坏, 而且在国内目前的检测范围中并没有电磁的管理和监测环节, 同时缺少较合理的方法和手段进行监测, 因此对二次设备状态检修的一项必要的工作是进行兼容性电磁实验, 需要对不同的变电站和发电厂的敏感器件、耦合途径、干扰源等进行一系列的管理和监测, 比如在微机保护设置周围使用通讯设备的管理、对电力系统二次设备的接地状况进行检查等。

3 结语

电力系统在未来的发展目标要求我们需要对电力系统二次设备进行状态检修, 而随着微机电网保护设置被大范围使用以及微机装置的自动诊断技术的进步和完善, 二次设备的状态检修在技术层面和经济层面都是有可能实现的。同时, 为了解决目前的常规状态监测存在的问题, 各个电力公司可以广泛应用综合自动化系统, 这样可以很大程度上减少电缆和二次设备的使用数量。对电力系统进行二次设备的状态检修能够有效促进水电站自动化和变电站综合的自动化的不断发展, 保证电力系统能够可靠安全的为国民生产供电以及电网能持续稳定运行。

参考文献

[1]陈维荣, 宋永华.电力系统设备状态监测的概念及现状[J].电网技术, 2008, 24 (11) .

[2]杨新民.电力系统微机保护培训教材[M].中国电力出版社, 2000, 9.

电力系统二次设备综合防雷措施 第8篇

随着电力系统信息化建设的不断提高, 各种电子设备被广泛应用于电力系统中, 调度通讯等信息设备越来越多, 但是各种电子设备的耐雷电压、耐过电流能力却越来越低, 对雷电电磁脉冲敏感性提高。另外, 由于电子设备的信号来源路径增多, 电力系统较以前更容易遭受雷电波侵入, 信息系统正常运行受到影响, 微型计算机和通信设备的串行通信口将会受到损坏, 严重的会直接破坏计算机本事。特别是在雷电多发区造成系统损坏的现象更加普遍, 一旦二次设备受到雷击, 一次设备的安全也将受到威胁。实践证明采用二次防雷措施的电力系统, 其安全性能够达到要求, 因此, 综合防雷在电力系统二次设备上的使用是必要的。

通常来说直击雷以及雷电电磁脉冲感应雷的防护是防雷的主要部分。在预防雷电电磁脉冲感应雷时应该从多个方面考虑造成雷电灾害的各种因素, 根据雷电的各种危害机理、途径和通道等, 应采用对应的综合防雷措施。

对于电力系统二次设备来说, 雷电主要通过以下途径侵入: (1) 雷击通过架空线通道传导耦合; (2) 雷击通过地线通道传导耦合; (3) 雷电电磁脉冲能量通过空间通道的辐射耦合; (4) 雷云电场通过静电感应耦合到电缆沟的电缆中; (5) 通讯线路也是雷电入侵的路径之一。

由于雷电的侵袭无孔不入, 所以任何单一的防护措施其效果都是有限的, 需要采取多方面的防雷措施。防雷措施可概括为两个部分 (内外部防护) 和四项技术 (屏蔽、拦截、分流、接地以及均压) 。不同的防雷技术之间不存在替代性, 相互有着紧密的联系, 需要综合考虑多个防雷技术。

二雷电的二次效应及其作用范围

所谓雷电的二次效应是指从云中下来的雷电电流泄放地面时, 在泄放过道的附近形成电磁场, 从而导致在这个电磁场周围的电子装置和金属元件受到电磁脉冲的干扰而毁坏的现象。雷电二次效应的耦合方式主要有反击、电磁感应、静电场耦合三个方面。

1.反击

当金属体遭受直击雷的时候, 在接闪瞬间金属体与大地间存在着很高的电压, 雷电的反击现象就是指的这个电压对与大地连接的金属物品之间所发生的放电现象。雷电的反击一般发生在建筑物的外部及附近的金属体上, 例如当树木遭到雷击时, 树木本身所带的高电压与其附近的金属体和房屋之间就会产生雷电反击现象。

2.电磁感应

雷电的电磁感应是由于雷击后巨大的雷电流在周围空间产生瞬间变化的强电磁场所导致的, 在主放电过程中, 伴随雷电流冲击波, 强电磁场能在附近的金属导体上感应出很高的感应过电压。雷电的电磁感应一般发生在用电设备的内部、各电子器件内部电路等, 在强电磁场附近导体上产生电磁感应可能使金属部件之间产生火花从而直接损害设备。如在送电线路附近发生雷云对地放电时, 在送电线路上就会产生电磁感应过电压。在图1中, 沿着ABCDA方向的回路和沿着ABEFA方向的回路所产生的雷电感应电动势会A点的对地电压升高, 从而出现过电压, 这就是雷电感应过电压的电磁分量。当雷击杆塔时, 在导线上也会产生电磁感应过电压。雷击点感应电压的大小与雷电流的幅值和陡度成正比。

3.静电场耦合

当雷云向地面发展时, 会在输电线路上产生很高的电位, 输电线路上感应出的电荷与雷云的极性相反, 这个现象称为静电感应。雷电场是一个储能巨大的静电场, 雷击过程中的雷电流是从小到大再减弱, 开始阶段它在放电过程中由于空气阻力的作用, 经过加热使得放电电流会达到最大值, 再随着电场的减弱放电电流下降。因个位静电场放电, 电流的方向保持恒定, 就会造成一个脉冲电流, 且幅值偏大, 会构成静电场的耦合。这种情况一般是在电设备外围发生, 对电力系统的通讯过程不利。

三二次设备综合防雷措施

(一) 综合防雷的组成

1.直击雷防护

(1) 功能:

拦截雷电流以及对雷电流的泄放。

(2) 系统组成:

主要由避雷针、避雷带、引下线和接地体构成, 把大部分的雷电电流直接传输地面。

2.雷电电磁脉冲防护

(1) 功能:

均衡系统电位, 限制过电压幅值。

(2) 组成:

由各种过电压保护器和避雷器组成。

(二) 综合防雷的主要措施

1.拦截

由于雷电过电压的能量非常大, 因此单一的防雷措施根本无法完全消除雷电过电压的侵害, 必须采取多级的综合防雷措施才能将侵入的雷电过电压限制在设备能够承受, 并且不危害人身安全的范围之内。综合防雷的第一步目标是直击雷。尽管避雷针会对电力系统二次设备产生一些副作用, 但是传统的避雷针和避雷网等设备仍然是拦击直击雷最为经济、最为有效的途径。对与此同时产生的副作用, 应该采取积极有效的技术措施予以抑制。

2.屏蔽

屏蔽是防止任何形式电磁干扰的基本手段之一, 主要是防止或降低外界电磁辐射能量向被保护的空间传播, 以及限制某一区域内部的电磁能量向外传播。屏蔽一般可以分为电场屏蔽、磁场屏蔽和电磁场屏蔽三种。电场屏蔽是抑制或消除静电干扰;磁场屏蔽是为了抑制或消除由于磁场耦合所引起的干扰;电磁场屏蔽是同时考虑了电场和磁场的因素, 用来屏蔽高频电磁场辐射的一种措施。此外, 对于电缆的屏蔽也是一项非常重要的措施, 为了防止雷电电磁脉冲对机房内外所有架空和地下的电缆的干扰, 一般的做法是用多点接地的金属网、蜂窝结构的非完整屏蔽体或屏蔽室之类完整屏蔽体将电缆屏蔽起来。

3.均压

均压也称为等电位连接, 其本质是由等电位连接用的金属导线、等电位连接器、所有导体 (不带电金属物体, 比如各种线缆屏蔽层, 设备的金属底座、金属管道和金属外壳等;带电金属物体, 比如电源线和各种信号传输线等) 以及可靠的接地系统所组成的一个电位补偿系统。其中非带电导体直接用导线连接, 带电导体通过避雷器连接, 把所有导体之间作良好的导电性连接, 并与接地系统连通。均压的作用是为雷电流提供低阻抗的流动通道, 使其能迅速泄放到大地, 同时保障系统安全, 使系统各个部分之间不产生能导致危害的电位差。即在极短时间里通过均压系统迅速地在被保护系统区域内的所有导体之间建立起等电位区域, 使得需要保护的系统区域内部的导体之间不存在明显的电位差, 从而保护设备和人身安全。

4.分流

分流是指在泄放雷电电流到大地的过程中, 按照所划分的防雷保护区对雷电能量分级泄放, 并且尽可能多的将多余的雷电能量在引入到二次设备之前就泄放到大地中。

5.接地

接地是泄放雷电电流最有效的手段之一, 其目的是使雷电能量通过低阻抗的良好接地系统泄放到大地中, 降低引下线上的电压, 避免发生雷电反击, 从而保护建筑物、设备以及人身安全。接地不良的接地系统或避雷设施非但不能防雷, 反而会为雷电电磁脉冲的破坏提供机会, 对电气和电子设备产生电容性或电感性的耦合干扰。

在分析了以上各种情况之后, 可以得到电力系统二次设备的防雷措施。第一, 为了避免雷击, 可以在金属导体采用两种方式方式, 一种就是让两个导体电位均压, 另一种方式就是简单的保持两个相邻导体之间的距离。第二, 电力系统的静电场耦合, 通过一些屏蔽方式来避免设备收到静电场的干扰。第三, 对于雷电电磁感应, 单一的措施不能有效的消除其危害, 必须综合采取上述的拦截、屏蔽、均压、分流和接地等防雷措施。

由以上的分析可以将综合防雷措施总结为“有效拦截、良好屏蔽、均衡连接、合理接地、整体设计、综合治理、全面防御”的工程技术方法。

四总结

随着电力系统中各种电子设备的广泛使用, 雷击对电子设备所造成的损害问题也日益突出, 因此对设备的综合防雷措施显得十分必要。本文首先从雷电入侵电力系统二次设备的途径入手, 然后分析了雷电二次效应的危害和作用范围, 最后提出了二次设备综合防雷的主要措施, 为实际设计防雷方法提供了一定的依据, 给电力系统二次设备的安全稳定运行提供有力的保障。

参考文献

[1]王巨丰, 赵权, 靳海军, 田树军.电力系统二次电缆雷电感应电压对策的试验研究.广西电力, 2004年第2期.

[2]陈慈萱.过电压保护原理与运行技术.中国电力出版社, 2002.

[3][德]Peter Hasse著, 傅正财, 叶蜚誉译.低压系统防雷保护 (第二版) 中国电力出版社, 2005.

[4]黄丽.浅谈电力系统变电二次设备的防雷措施.科技致富向导, 2012年第02期.

[5]汪锐.变电站二次设备综合防雷技术探讨及应用.陕西电力, 2008年第10期.

[6]关建民.发电厂信息系统的防雷保护.电工技术杂志, 2003 (09) .

电力系统二次安全防护措施分析 第9篇

1 电力系统二次安全防护的现状分析

1.1 电力系统内防效果有限

电力系统内防效果有限是电力系统二次安全防护工作体系中存在的一个较为严重的问题, 内防效果是针对电力系统的外防工作效果来说的, 由于目前大部分的电力系统安全防护措施都是应对系统外部安全问题的, 一旦电力系统的内部遭受到攻击, 就会产生由于缺乏有效内防措施而产生电力系统运行维护故障, 对电力系统的安全稳定性产生一定的影响。因此, 为了提升电力系统的二次防护效果, 就必须采取相应的措施对电力系统的内防水平进行提升。

1.2 防护手段较为单一

防护手段单一也是目前电力系统二次防护体系中存在的主要问题之一, 防火墙是我国电力系统二次防护采取的主要措施, 这种防护技术虽然能够在电力系统数据和信息管理方面发挥一定的作用, 但是这种防护手段无法对所有的攻击进行防护, 并且随着相关攻击手段的不断强化, 防火墙技术的水平也受到一定的挑战, 需要提高电力系统二次防护技术手段的多元化, 提高电力系统的安全稳定运行。

1.3 电力工作人员防护素质有待提高

电力系统的相关工作人员无法独立完成防护操作系统也是当前电力系统二次防护工作中面临的主要问题。在实际应用过程中, 电力系统的配置、调试和维修都是由相关的生产厂家负责完成的, 一旦出现紧急问题, 电力系统的相关工作人员由于缺乏相关的独立操作能力, 无法在第一时间内解决故障问题, 造成较为严重的后果。

2 实现电力系统二次安全防护措施

2.1 二次安全防护总体策略的制定

为了保证电力系统二次安全防护措施能够在电力系统安全稳定运行方面发挥重要作用, 要结合电力系统运行中相关故障的表现以及电力系统二次攻击问题等, 制定科学的电力系统的二次安全防护总体策略。要从专用网络建设、纵向认证措施、横向隔离方法以及电力系统安全分区等方面做好二次安全防护的措施制定工作。根据电力系统的实际情况, 做好电力系统隔离配置、检测设备和防护设备, 通过二次防护措施体系的构建, 提升电力系统二次安全防护措施的有效性, 为电力系统的安全稳定运行奠定良好的基础。

2.2 安全网络的构建

安全网络系统的构建是电力系统二次防护措施的重要方面, 安全网络系统的建立主要从以下几个方面开展。首先, 要在电力系统安全防火墙技术中融入入侵检测技术的应用, 对电力系统入侵进行有效防护, 提高防火墙技术的相关性能。其次, 做好入侵防护网络建立, 当入侵检测技术检测到相关的入侵行为时, 要能够通过相关程序的操作对入侵行为进行制止, 以此来保证电力系统二次防护工作的效果。

2.3 软件应用系统软件防护体系的建立

建立软件应用系统防护体系也是电力系统二次防护技术体系建立的重要方面, 电力系统能量管理系统、变电自动化系统等都是电力系统中常用的应用软件系统, 也是二次防护体系构建的重点, 要采取措施对这些应用系统进行安全加固, 在实际操作过程中, 要对电力系统主机、电力系统数据库和相关的操作系统进行加固。首先, 对主机的安全防护主要是对主机的防护控制能力、安全补丁系统等进行强化和优化。其次, 在电力系统数据库方面, 主要是通过电力系统数据库日志管理强度加强、数据库相关程序审核等进行安全防护策略强化。需要注意的是, 电力系统应用软件操作系统的安全防护策略、数据库的安全防护措施等都是在安全区中开展的, 从这个角度上来说, 安全区是电力系统二次防护的最主要防护对象之一。

2.4 防火墙安全防护措施

防火墙是目前电力系统安全防护的主要措施, 同时防火墙技术在电力系统二次防护体系中占据着十分重要的地位。防火墙安全技术包括软件技术和硬件技术, 主要是在电力系统内外网络的边界地段发挥重要作用。包过滤防火墙技术是电力系统二次防护体系建设中最为常用的一种防火墙技术, 主要是根据数据目的的地址、数据端口以及数据源地址等数据信息的标志信息对相关的信息进行系统、有效的审查, 如果审查的结果符合包过滤防火墙技术的信息过滤规则, 则能够顺利通过防火墙, 将信息数据包传送到相关的目的地, 但是如果审查的结果不符合过滤防火墙技术的信息过滤规则, 则该数据信息包将会被丢弃。根据包过滤防火墙技术在电力系统二次防护体系中的应用, 将包过滤防火墙技术分为两种基本的类型, 一种是动态的包过滤防火墙, 这种防火墙技术能够对防火墙的过滤规则根据实际的情况进行动态的设置, 对电力系统中任意一条信息进行追踪, 并且结合电力系统的运行安全需要, 对防火墙中的过滤规则进行适时的调整。另一种是静态的包过滤防火墙, 这种防火墙技术主要是按照一定的规则对电力系统的相关数据包进行过滤审查, 如果无法满足静态过滤准则, 则会被丢弃, 在实际应用过程中具有一定的绝对性。

3 结语

对电力系统二次防护措施和体系进行构建, 既是确保电力系统安全稳定运行的重要措施, 也是促进电力系统智能化发展的重要基础。根据电力系统二次防护过程中存在的内防水平低、防护种类单一以及工作人员素质不高等问题, 需要从安全网络、软件防护策略以及防火墙技术等方面采取措施, 建设电力系统二次防护措施体系, 确保电力系统的安全稳定运行。

摘要：当前现代科学技术在电力系统中发挥着越来越重要的作用, 尤其是随着电力系统自动化和智能化建设的不断推进, 电力系统受到科学技术的影响越来越明显, 这在促进电力系统更快更好发展的同时, 也相应的增加了电力系统与外界之间的相互联系, 外界因素对电力系统的影响在逐渐加剧, 在这种情况下, 就必须做好电力系统的二次安全防护措施, 确保电力系统的安全稳定运行。基于此, 本文对电力系统二次安全防护措施的相关内容进行了分析和探究, 以期为电力系统二次安全防护工作提供一定的参考。

关键词：电力系统,二次安全防护,防护措施

参考文献

[1]郑泽银, 游建宏.电力二次安全防护技术在工业控制系统中的应用[J].黑龙江科技信息, 2016 (14) :62.

[2]李明明, 秦宇翔.电力系统二次安全防护策略研究[J].科技传播, 2016 (14) :175+206.

[3]李巧媛.电力系统二次安全防护策略深析[J].科技展望, 2014, (21) :151.

[4]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界, 2014 (23) :112-113.

电力系统二次设备运行维护及验收 第10篇

1二次设备的设计工作

每个项目中, 设计都是举足轻重的, 电力系统二次设备发生的有些故障就缘于设计, 因此, 我们必须严格把好设计关。设计部门应该将每一个元件, 每一个回路以及每一个功能完全把握好。争取把设计工作做到完美, 没有差距, 否则迟早会出现故障。检查设计工作的纰漏就得靠设计检查部门, 只有该部门的工作落实了, 设计的错误才能被及时发现和改正。所以设计审查部门应严格把关, 监督二次设备的设计过程, 使设计工作顺利进行。

2二次设备运行维护工作

二次设备故障大多是运行过程中使用不当或日常维护工作没有做好造成的, 二次设备运行及维护有以下情况:

1) 二次设备的运行。二次设备主要包括站控, 阀控, 可控硅触发及在线监测系统, 直流系统监测, 交流保护以及直流保护等设备。要保证设备的正常运行, 应该让操作熟练技术过关的操作员操作相关设备。大多故障都是由设备自身或操作员违规操作引起的, 所以对操作员进行相关培训很有必要。当设备出现故障时应及时查处故障原因并及时做出处理, 查处原因后应向调度汇报, 在故障恢复以前, 不能将告警信号复原。

二次设备的保护装置有三种运行状态:跳闸状态, 检修状态, 信号状态。这些保护装置可以保证二次设备的正常运行。所以相关人员要对保护装置进行严格的检查, 并且要进行明确分工, 每个步骤都要落到实处。

2) 二次设备是对一次设备的工作进行控制、保护、监察和测量的设备。如测量仪表、继电器、操作开关、按钮、自动控制设备、计算机、信号设备、控制电缆以及提供这些设备能源的一些供电装置。这些装置在室外环境工作时间一长就会出现一些破损、老化, 使相关机械不能正常运行, 迫使二次设备出现故障。所以要定期对二次设备进行相应检测, 避免故障发生。此外, 还要对电网二次设备的维护装置进行定时检查以及作好记录, 进行分析, 找出异常情况, 便于及时解决。

比如要查看通过通道设置传出的信息、波形图是否正常, 以及报警设置是否良好, 有无报警情况, 还有在设置数据时是否准确, 如果这些工作没有做到位, 那么采集的数据就是错误的, 最终可能会出现故障却一无所知。

系统设置能帮助我们对设备硬件进行一个粗略的检测, 让我们对二次设备硬件的运行状况大体了解。同时我们也可以通过系统设置对一些小问题进行常规修复, 避免造成更大的问题。除此之外, 它还可以修改数据参数, 以达到更好的运行状态。

在线监测能为我们提供实时数据, 让我们更好地监测二次设备的运行。通过监测系统返回的波形图、数据等, 我们能更直观地检查二次设备。此外, 在线监测是实时监测, 我们可以了解故障发生的时间, 以便更好地分析故障。

专家系统可以对设备进行细致检查, 通过检测会返回图表数据, 这些信息清楚明白地说明了故障发生的地点、原因及解决方案等。专家系统是整个系统的核心, 它不仅提供了全面的数据, 而且给出好的建议, 便于操作人员的维修, 我们要充分利用它对二次设备进行检测维修。

录波分析和以上检测工具均不同, 它是实地检测时的记录工具, 它能记录现场的检测数据并有离线分析的功能。通过这些, 相关人员当场就能得到有关图形以及结果, 马上就可以分析处理数据图形, 然后对故障进行排除和预防清理。在线帮助是一项提供实时帮助的系统, 假如对操作不了解清楚, 可以通过在线帮助了解操作方法, 根据在线系统的使用说明去解决问题。这个系统针对一些不知道怎么解决问题的工作人员, 帮助他们及时解决问题, 清除故障, 保证二次设备正常运行。

总之, 在二次设备运行过程中, 相关人员一定要各尽其职, 做好自己的本职工作, 把工作落到实处, 保证二次设备的正常运行。

3二次设备的验收

验收是再次检验前面疏忽留下的异常, 为二次设备再加一项安全系数, 保证它正常运行。二次设备在运行中还要检查其技术资料, 实验报告等等。在检查技术资料时, 要了解它的竣工资料, 设备试验内容, 试验项目, 试验数据, 功能状态等内容。主要检查竣工资料是否完整、试验数据的真实性, 以及试验项目设计的合理性。对这三项要认真检验, 这是二次设备正常运行的最后保障, 是特别重要的一个步骤。

新运变电站的验收显得尤为重要, 在现代科技高速发展的情况下, 微机又特别重要, 通过它我们可以得到很多可用数据, 所以微机的抗干扰性能也是二次设备验收的一个任务。换句话说, 微机的抗干扰性能已经成二次设备正常运行的一个评估。在验收过程中我们要对以下设备进行检测验收:微机保护屏、电压互感器二次回路、交直流回路、直流熔断器及相关回路配置。

电力二次系统 第11篇

【关键词】职业岗位技能 故障排查 导通法 电压降法

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889（2016）06C-0185-03

广西电力职业技术学院顺应国家对高等职业教育的要求，深化专业课程的教学改革，加强内涵建设，提高教育教学质量。专业课程的改革坚持专业理论知识和职业岗位技能并重的原则，以职业岗位为导向，以职业技术能力为基础，培养高技术技能应用型的人才。

我院电力类专业的电气二次回路技术课程对接电力职业二次装置的检修岗位，其核心技能是二次装置的检修排故技术。电力系统的二次装置发生故障，将可能导致大面积停电，导致企业生产无法正常进行。快速进行故障分析及排查，尽快恢复生产、供电，在经济上、政治上具有重大的意义。二次装置故障排查技术作为电力技术的核心技能，在企业供电生产实践应用中将会显得越来越重要。扎实掌握好电气二次装置的检修及故障排查技术，将大大提高电力类专业毕业生的就业竞争力。

一、二次实训装置屏的构成

我院和广西大学电气工程学院联合研制了20套电气二次实训装置屏，每套实训装置屏共包括继电保护装置、断路器控制回路装置、中央信号回路装置、测量仪表等二次装置，可以开设二次实训装置的安装、调试、检修、排故等实训项目。下面以断路器控制回路装置的故障排查为例，探讨二次装置故障排查技术在电力类高职电气二次回路技术课程教学中的应用。

（一）断路器控制回路装置的构成原理

断路器控制回路装置属于电气二次装置，主要作用有两点：一是电力系统正常运行时，对控制线路、电动机等一次电气设备的断路器进行手动合闸、手动跳闸的操作；二是当电力系统发生故障时，在继电保护装置的作用下，自动跳闸以切除故障部分。

1.一次系统的构成

实训室模拟的一次系统如图1所示，主要由发电机、变压器、断路器和线路构成。

2.断路器控制回路装置的构成

音响监控的断路器控制回路装置由控制回路和信号回路构成，如图2和图3所示。

（二）断路器控制回路装置主要功能及动作过程

1.手动操作合闸动作过程及现象

操作前，断路器QF处于跳闸位置，绿灯1HGn平光。

将控制开关SA手柄转到“预备合闸”位置，触点SA9-10接通，绿灯闪光。

将控制开关手柄转到“合闸位置”，触点SA5-8接通，合闸接触器KMC动作，合闸线圈YC动作，断路器QF合闸。同时触点QF2断开，绿灯熄灭；触点QF1闭合，触点SA16-13接通，红灯1HRd平光。

控制开关SA手柄返回至“合闸后”位置，红灯1HRd平光。

2.手动操作跳闸动作过程及现象

将控制开关SA手柄转到”预备跳闸”位置，触点SA14-13接通，红灯闪光。

将控制开关SA手柄转到“跳闸位置”，触点SA6-7接通，跳闸线圈YT动作，断路器QF跳闸。同时触点QF1断开，红灯熄灭；触点QF2闭合，触点SA10-11接通，绿灯平光。

控制开关手柄返回至“跳闸后”位置，绿灯平光。

3.自动跳闸动作过程及现象

当线路发生相间短路故障时，继电保护装置动作，由出口继电器的触点KOU闭合，跳闸线圈YT动作，断路器QF跳闸。触点SA9-10接通至闪光小母线（+）WFL上，绿灯闪光，同时触发音响信号。

二、电气二次装置故障排查的常用方法及应用

电气二次装置常见的故障多为接触不良、断线或接线错误等类型。由于二次装置的构成元件往往较多，接线复杂，二次装置的故障多是隐藏的，用眼睛观察不易发现，因此，需要结合二次装置的图纸利用仪表进行测量检查，才能快速有效地判断故障并进行排查。目前，针对二次回路的接触不良、断线等故障，常用的故障排查的方法有导通法、电压降法等。

二次装置故障排查的步骤一般分为三个步骤：弄清故障的现象；根据故障现象分析故障的支路和原因；设计具体的方案，进行故障的排查。

下面以我院电气二次部分实训装置为依托，探讨常用的故障排查方法的应用。首先设置断路器控制回路装置的合闸控制回路中触点QF2的4号端子发生断线故障，然后进行故障的分析与排查。

第一步：操作电源电压升到额定值220v，观察到的现象有：断路器处于分闸位置，位置信号灯红灯1HRd、绿灯1HGn均熄灭，操作回路断线信号指示灯1RH发光；同时，发出预告音响信号。

第二步：进一步观察，发现跳位继电器KTP不动作，导致绿灯熄灭。结合装置正常工作时的现象，初步判定故障原因为合闸控制回路断线。

第三步：设计故障排查的方案。

（一）导通法

导通法，就是利用万用表的欧姆档去测量一个导通的支路电阻，如果测量值和该支路各串联元件的总阻值相当，则说明该支路是正常导通的；如果测量时万用表的指针没有偏转（读数为无穷大）或者指针虽有偏转但测量值与该支路各串联元件的总阻值误差过大，则说明该支路存在接触不良或回路继线等故障。

根据前述故障分析的初步结论，利用导通法设计查找合闸控制回路断线故障的具体方案如下：

首先断开装置电源，并做好停电安全措施。

将合闸控制回路的首端KTP的7号端子的接线拆下。

将万用表的档位调到欧姆档，并进行红黑指针短接欧姆调零测试万用表性能良好。

用万用表的两个表笔分别点接测量KTP的7号端子和KMC的A1端子。我们看到，万用表的指针没有偏转，说明合闸控制回路存在断线。

为了进一步查找断线故障点的具体位置，由于支路上连接的元件较多，我们采用“缩小范围的分段检查法”进行排查。

将万用表的表笔点测KTP的7号端子和QF的6号端子，指针偏转，说明该部分支路导通。

将万用表的表笔点测QF2的6号端子和KMC的A1端子，指针不偏转，可判断该部分支路出现断线。

通过对断线的该部分支路逐步分段检查，可查明故障原因：断路器常闭辅助触点QF2的4号端子出现断线。

将触点QF2的4号端子接好。

将KTP的7号端子接好。

对装置进行手动合闸操作测试。

合上电源闸刀，操作电源电压为额定值220伏，断路器QF处于分闸位置，跳位继电器KTP动作，位置指示灯绿灯平光。

将控制开关转到预备合闸位置，绿灯闪光。

将控制开关转到合闸位置，断路器可靠合闸，红灯平光。

控制开关返回到合闸后位置，红灯平光，手动合闸成功。

合闸控制回路断线故障成功排除。

（二）电压降法

电压降法，是在装置通电的情况下，利用万用表的电压档位分别测量导通支路上元件的电压，根据欧姆定理，各元件都应有合理的电压降。当测量某个元件的电压降时发现电压表的指示值过小或无指示时，则表明故障即在此元件上。

根据前述故障分析的初步结论，利用电压降法设计查找合闸控制回路断线故障的具体方案如下：

做好穿戴绝缘手套等安全措施，在监护员的监护下进行操作。

在装置通电的情况下，用万用表的直流电压档位250v的量程，测量装置的操作电源的电压，即将负表笔移到KMC的A1端子，正表笔移到KTP的7号端子，若指针指示为额定值220v，则说明电源电压良好。

保持负表笔不动，将正表笔依次移动至KTP的8号端子、KMC的71号端子、KMC的72号端子、QF2的6号端子，指针指示均为额定值220v，说明以上回路良好。

当正表笔移至QF2的4号端子时，指针的指示值为零，说明继线故障发生在该处。

将装置停电，检查QF2的4号端子并重新加以紧固。

对装置恢复供电，进行手动合闸操作测试，验证合闸控制回路断线故障排除成功。

（三）导通法与电压降法的比较

应用导通法时的注意事项：

操作前必须断开电源，并做好安全措施。

测试时必须将被测支路的旁路拆除。否则由于存在导通的其他旁路，测量过程中仪表的读数发生偏差而导致误判。

由于导通法是在停电的状态下进行操作的，安全性比较有保障，尽管操作步骤相对较复杂，对实习人员及新员工应优先考虑使用导通法。

应用电压降法时的注意事项：

操作前必须采取完善的技术措施与组织措施以确保带电测试过程中的安全。

故障处理时，必须先将装置停电以确保安全。

在测试过程中要求带电操作而存在一定的危险性，但由于电压降法比较直观，可以较快地探测到故障所在，因而有丰富工作经验的员工普遍喜欢采用电压降法。

导通法和电压降法作为常用的故障排查方法，不仅可以适用于断路器控制回路装置的故障排查，而且适用于构成元件较多、接线较复杂的所有电气二次装置的故障排查。电力类高职生在电气二次回路技术课程中扎实地掌握常用故障排查方法的应用，结合图纸深入思考分析，触类旁通，不断积累经验，就一定能熟练掌握二次装置故障排查的职业岗位技能。

电力二次系统 第12篇

随着互联网的快速发展和普及,黑客、病毒、恶意代码等恶意破坏和攻击日益频繁,马莲台电厂的电力二次系统面临被恶意攻击和控制的风险。由于生产控制大区的二次系统主机操作系统的脆弱性和局部安全事件频频发生造成系统暂时中断或瘫痪,严重影响了电厂核心业务运行。在这种形势下,国家能源局文件国能安全[2015]36号、电监会12号文以及国家信息安全等级保护规定,要求对关键应用系统的主机使用安全加固的操作系统。

本文主要从电厂二次系统主机加固实际应用出发,结合电监会对电力系统二次安全防护要求,从操作系统方面提出适合马莲台发电厂的二次系统主机加固方案。通过主机加固可以降低或消除二次系统安全风险,提高整个系统的安全性和抗攻击能力。

1 二次系统主机加固原因分析

马莲台电厂二次系统主要包括分散控制系统(#1 DCS、#2DCS、脱硫DCS);电气控制;相量测量装置PMU;辅网PLC控制;电能量计量系统、故障信息子站信息系统、SIS系统及远动系统等。根据二次系统的特点及各相关业务系统的重要程度和数据流程,将马莲台电厂二次系统分为三个安全区:Ⅰ.实时生产控制大区;Ⅱ.非实时生产控制大区;Ⅲ.管理信息区。如图1所示,其中安全区Ⅰ的安全等级最高,安全区Ⅱ次之,其余依次类推。

二次系统安全防护措施采用“安全分区、网络专用、横向隔离、纵向认证”,强化二次系统的边界防护,在生产控制大区和管理信息大区之间安装正反向物理隔离装置,在调度数据网纵向连接处加纵向认证加密装置,加强内部安全措施,增加防火墙、入侵检测系统、防病毒等安全产品抵御黑客、恶意代码等对二次系统发起恶意破坏和攻击。

电厂对生产控制大区的二次系统并没有采取专用主机操作系统加固措施,部分主机也仅依靠安全配置、安全补丁等方式进行加固,无法满足信息安全等级要求。由于人为非法操作或主机自身的漏洞及未封闭的端口等风险因素影响,只有通过主机操作系统内核加固,实现真正强壮的操作系统,才能有效保护二次系统不受病毒、恶意代码破坏和黑客攻击,建立从边界到核心的多层次立体的、完整的二次安全防护体系。

2 基于电力二次系统安全防护下的主机加固方案

目前电厂二次系统投用较早,服务器操作系统的版本较低,易感染病毒和木马,核心业务系统的风险因素在不断增加。很多核心系统,如DCS(分散控制系统),由于系统自身原因,不能安装操作系统补丁,造成黑客利用漏洞攻击系统的风险增加。网络级(防火墙、入侵检测)或应用级(杀毒、网管)安全产品只能实现网络边界处或应用层的保护,不能保护核心系统。本文主要是通过在操作系统上建立安全保护层,实现对主机安全加固。

2.1主机加固使用关键技术及实施方案

目前马莲台发电厂电力二次系统主机操作系统一般为Windows系统,包括Windows XP、Windows 2000,Windows 2003、Windows 2008,这些操作系统的安全等级一般为C2级,采用自主存取控制机制。C2级别系统本身就有很多的漏洞,入侵者很容易通过这些系统漏洞侵入主机。只有在C2级安全系统的基础上进行加固,提升到安全性更高的B1级或B2级,才能真正对电力二次系统有效防护。

本次主机加固方案采用了S-NUMEN技术,实现从核心到边界的多层次保护,是一套完整的防护体系。

2.1.1 S-NUMEN主机加固技术

S-NUMEN是国内第一家自主知识产权支持跨平台的安全操作系统产品,它在操作系统的安全功能之上提供了一个安全保护层,通过从内核层截取文件访问控制的方式,加强操作系统的安全性。

根据美国可信计算机系统评价标准TCSEC(Trusted Computer System Evaluation Criteria),计算机系统的安全划分为4个等级、7个级别。如图2所示。

2.1.2操作系统加固实施方案

本方案具体从数字签名认证机制、账号管理、口令质量控制、文件的访问控制、防止程序非法终止、程序自动权限设置、网络控制、登录服务控制、入侵响应、行为审计十个方面讨论操作系统加固应用。

(1)数字签名认证机制。对电力二次系统所有主机,采用了数字签名证书为基础并结合访问控制的技术。对系统管理员或用户颁发数字签名证书,通过基于操作系统内核级的认证机制完成用户登录过程。当安全内核安装后,没有通过数字签名证书认证的用户,即使获得了管理员权限,也不能访问被安全内核保护的资源。

(2)账号管理。提供远程站点的用户账号及管理功能。在内核层基于证书进行认证,提高安全强度。

(3)口令质量控制。通过S-NUMEN技术与系统结合,提供了对用户登录口令的管理,将口令质量控制分为两部分:密码更改期限、密码登录限制和密码格式。

(4)文件的访问控制。控制未经过电子签名认证过程的用户(程序)访问已设置了访问权限的文件。由S-NUMEN控制的文件,即使超级用户也不能对其进行访问。实现更强大的安全策略。

(5)防止程序非法终止。被保护的进程,除通过电子签名认证过程并取得认证的安全管理员之外,任何人都无法停止相应程序的运行。

(6)程序自动权限设置。通过“程序自动权限设置”,设置为赋予相应程序以适当的权限,可保障在运行相应程序时,自动分配相应权限,程序即可正常运行。安全管理员可以通过配置,限制特权程序的使用,进一步加强系统的安全性。

(7)网络控制服务。远程控制对服务器IP或服务的访问。通过功能强大的网络服务及IP地址控制,可以很好的限制用户访问系统资源。

(8)登录服务控制。提供对登录服务的限制,可以限制用户使用Telnet、FTP、RLogin、DTLogin、SSH等多种登录系统的方式。

(9)入侵响应。当系统发现入侵行为或者违反安全策略的操作时,在网络层和系统内部对用户(程序)进行阻断,并且有系统向管理员进行报警。

(10)行为审计。包含文件日志、数据库日志、数据库属性、数据库同步,通过检索记录发生的时间、服务器IP地址、名称、用户、消息类型及内容等。

3 主机安全加固后效果

使用此方案对马莲台电厂二次系统主机进行加固,在加固中,不修改操作系统的内核,系统无需重启,避免了服务器重启产生的不必要的损失。加固后的主机操作系统禁止使用来宾用户,删除多余账户,设置访问用户权限管理,使服务器安全性提高了,同时限制从网络访问此计算机,启用源路由欺骗保护,关闭不必要启动项,防止病毒程序开机启动,检测是否开启不必要的端口、DDOS攻击保护设置,使整个网络的安全性更加健壮,核心系统运行稳定性增加。系统管理员可通过图形界面对系统LOG日志文件进行查看,让入侵者进不来、出不去、赖不掉,工作效率得到很大的提高,真正从内部有效保障二次系统的安全性。

4 结语

马莲台电厂二次系统的主机通过采取操作系统加固方案,可以将二次系统主机操作系统的安全等级从C1、C2级提高到B1、B2等级。显著提升了系统主机安全水平,满足国家相关规程规制有关主机加固的功能要求,达到国家电力行业在核心系统安全等级的最高要求,对火电厂二次系统的安全防护具有重要意义。

摘要：针对马莲台发电厂两台330MV机组电力二次系统安全防护的问题,采取主机加固措施。通过介绍电力二次系统的安全现状和二次安全防护措施,详细描述了电厂二次系统主机加固的必要性、原理、内容以及主机加固后的效果。

关键词：电力二次系统,安全防护,主机加固

参考文献

[1]章政海.电厂二次系统安全防护总体设计研究[J].电力信息化,2013,11(1):107-110.

[2]冯昀,黎洁文.计算机操作系统的安全加固探讨[J].广西通信技术,2013(4):44-50.