继电保护远方控制实施方案

对继电保护装置实施远方控制,可减轻运维人员工作量,提高电网运行管理水平.通过对继电保护远方控制功能需求和保信/EMS一体化系统继电保护远方控制功能进行分析,提出了基于远动链路和基于保信链路两种远方控制实施方案,讨论了两种实施方案的技术要点和优缺点.通过对这两种实施方案的分析研究,对独立保信系统实施继电保护远方控制功能给出了建议方案,对推广继电保护远方控制提供参考.     

面向信息安全的广义继电保护远方操作闭环管控关键设计

广义继电保护远方操作,是指从变电站内外发起的涉及继电保护装置运行变更及维护的所有操作;如何确保广义继电保护远方操作的信息安全,并纳入严格的闭环业务管控,是目前迫切需要解决的重要工程问题。提出了调控中心统一签发远方操作工作票,变电站继电保护操作信息安全模块(SOMR)唯一执行的闭环监管机制。在调控中心Ⅲ区拟定的安全加密可扩展置标语言(XML)操作票文件,通过Ⅰ区统一的变电站远方操作票下令平台,以IEC 61850文件方式下载到SOMR,然后由SOMR执行对继电保护的操作,实现包括定值设置、定值区更改、投退软压板、复归信号、定值定期校验、授权现场运维智能监护及痕迹记录等广义远方操作全过程在线管控。提出了操作工作票XML模型,选择了相应的数字签名及加密技术。最后,论证了所提出的方案的必要性和特点。     

基于EMS一体化的保护定值远方操作研究与应用

为了提高传统定值现场修改的效率,提出一种基于EMS一体化的保护定值远方修改系统。利用IEC104通信规约的特点并进行扩展,结合扬州电网调度自动化OPEN-3000系统,研究并提出远方操作系统的整体架构和软件平台设计,最后将该系统应用于扬州220 kV广陵变进行了现场测试。运行结果表明,该系统可以实现远方修改保护定值、切换定值区和在线投退软压板等功能,提高了调度管理及运行管理水平。     

嵌入式配电所综合信息管理子站方案设计

针对配电所实现无人值守、集中监控后现有远动子站对继电保护缺少足够的信息采集,成为配电系统安全运行隐患的现状,提出一种集远动保信为一体的嵌入式配电所综合信息管理子站的技术实现方案,在满足实现现有远动功能的同时,实现了保护相关信息报文采集、定值操作及故障录波文件读取等功能,对保护定值、软压板、装置复归及读取故障录波等远方操作控制,达到了配电所子站功能集成化配置、高性价比的应用需求,该子站系统的开发成功,大大减轻了配电系统运行维护的工作量,实现了配电网安全稳定运行的要求。     

基于信息融合的继电保护智能管控系统研究

目前继电保护专业系统多且独立,存在着无法协同共享数据等问题。结合此现状,首先分析了目前继电保护信息系统应用情况;其次,通过对运行控制系统、保护信息管理及故障分析系统(简称保信系统)、录波系统、行波系统四类关键继电保护系统的分析,梳理了核心技术参数;然后,构建了基于可扩展标记语言(XML)的数据规范和模型融合方法;最后,介绍了信息融合的继电保护智能管控系统总体架构,并设计了智能管控系统应用功能,实现多源异构系统的信息融合、互通,以保信系统和运行控制系统等的各类稳态、暂态数据为基础,实现实时告警、智能诊断及事故辅助决策分析等功能,可为电网提供有效的智能决策服务。     

电网设备远方操作全过程安全防误方法研究及应用

首先总结了国内当前电网设备远方操作相关的研究成果,然后设计了一种全新的设备远方操作全过程安全防误系统总体架构,接着对安全防误系统关键技术进行了详细阐述,提出了设备远方操作全过程安全防误技术、主子站联合防误技术、安全防误校验服务技术及负荷快速切除的批量设备远方操作策略与方法,最后介绍了该系统在智能电网调度控制系统的应用情况。实践结果表明,电网设备远方操作全过程安全防误系统能够有效消除设备远方控制全过程中的安全隐患,全面提升设备远方操作的安全水平。     

基于IEC 61850标准的远方修改保护定值的风险应对策略及可靠性分析

对于远方修改保护定值的风险管控措施的防护效果,现有研究缺乏量化评估.为定量评估计及风险应对策略的远方修改保护定值的可靠性,将基于IEC 61850标准的远方修改保护定值过程划分为定值修改录入、下发与确认3个关键环节.对各环节的风险点进行辨识及成因分析,梳理风险点关系,构建远方修改定值失效故障树,评估风险发生的概率.结合...     

远方修改继电保护定值的控制模型及其应用

对IEC 61850和IEC 60870-5-103中的定值控制模型进行了分析,在此基础上,按照IEC 61850的定值组控制块模型对IEC 60870-5-103的定值控制模型进行了扩展定义,在基于IEC 60870-5-103的继电保护装置上实现了任意定值区定值的读写功能。同时,从定值视图的角度对远方修改定值的服务模型进行了详细分析,提出了一种避免编辑定值区数据异常改变的远方读写定值控制流程,显著提高了远方读写定值的可靠性。所提出的远方修改定值控制模型已经成功试点应用,其可靠性获得了有效验证。     

继电保护远方智能检验技术研究

通过分析传统停电检验效率低和有效性不足,提出了采用保信系统进行继电保护远方智能检验技术,即无需一次设备停电状态下,利用保信系统通过智能录波器获取保护装置的状态信息,对保护装置状态信息进行评估预判,采取有效的三道安全防线,实现继电保护远方不停电检验,并能够自动形成不停电检验报告,大大提高工作效率.最后,通过工程实例对比,...     

一种基于IEC 61850标准的继电保护装置远方控制技术方案

分析了IEC61850标准中的SGCB、Control模型,结合继电保护远方控制所要求的远方修改定值、远方切换定值区、远方投退软压板、远方复归信号等功能,提出了一种继电保护装置远方控制技术解决方案。该方案将SGCB、Control模型的服务映射到南方电网103规约、101／104规约的相应服务中,在典型的继电保护及故障信息系统、调度自动化系统上实现了各项继电保护远方控制功能。所述的继电保护远方控制模型已经成功试点应用,其兼容性与可靠性得到了验证。     

内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。     

电力企业安全等级保障架构搭建

作为电力安全防护系统的重要组成部分,完善的信息安全保障体系不可或缺。文章描述了信息安全保障体系组建的基本原则,并结合辽宁电力网络安全体系的组建方法,提出了电力企业安全等级保障构架搭建的技术实现方法。通过建立安全域、访问控制、入侵防范等技术手段,使安全管理和安全技术相结合,实现各类安全产品和安全防护技术之间的有效协作,最终形成一个有效的信息安全保障体系。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

电子档案信息安全管理研究初探

在推进档案信息化建设的过程中,如何保障网络环境下档案信息的安全已成为一个焦点问题。文章叙述了档案管理中的信息安全问题,并探索制定完善相应的安全保障策略。     

电网企业信息系统安全防护措施的研究与探讨

近年来,电网企业信息化建设持续发展,信息系统广泛应用于电网企业生产的各个方面,贯穿于日常业务的各个环节。因此,为保证电网运行的安全、稳定,企业对信息系统安全的需求也越来越迫切。文章对电网企业信息系统安全防护的思路和措施进行了研究与探讨,并结合电网企业信息系统现状提出了安全防护措施。     

网络安全的现状分析和应采取的安全措施

网络的发展和技术的提高给网络安全带来了很大的冲击,网络的安全成了新的信息安全的热点,本文通过对宁夏电力通信公司所维护网络的网络安全的现状分析,找出了网络中仍然存在的安全威胁,提出了宁夏电力通信公司网络安全的整体实施措施,为网络安全的下一步如何防护和管理指明了方向。     

电力信息系统安全可靠性研究

介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。     

IPSec安全机制剖析

针对网络层安全隐患，IEIF提出了IPSec安全规范．概述了IPSec体系结构和它的几种工作方式和实现方法，剖析了它提供安全服务的原理与机制．     

高安全防护体系的案例分析

通过对涉密单位安防监控系统案例的分析,阐述了在涉密科研和生产单位之间建立一个行之有效、可扩展的边界安全防护体系的方法.详细描述了案例中监控系统的设计.系统可实现对物理环境安全、有效的监控.     

VMware虚拟化环境安全风险与防护方案研究

虚拟化环境的定义不应只包含虚拟机,而应涵盖与虚拟机有直接或间接关联的所有资源,包括服务器主机、ESXi主机软件、管理工具、备份工具、存储以及虚拟与物理网络资源等等。文章以VMware vSphere虚拟化平台为背景,从虚拟机安全,ESXi主机安全,管理服务器安全三个角度对虚拟化平台的安全性进行探讨,分析存在的安全风险并提出相应的安全防护措施。