电力调控中心配电自动化主站系统安全防护深化应用

摘 要：配电自動化作为智能电网的一部分，其重要性越来越显现出来。电力企业也提出了关于“配电自动化主站系统安全防护”的各项要求，在配电自动化系统与调度的各个系统之间必须实现数据的安全交互。

关键词：智能电网；配电自动化（DAS）；调度自动化系统（EMS）

配电自动化是一项集计算机技术、数据传输、控制技术、现代化设备及管理于一体的综合信息管理系统，我国各供电企业在2000年后开始建设并陆续投入运行，要求供电企业EMS系统之间的数据转发稳定、可靠、互不干扰，实现配电自动化系统与调度EMS系统之间数据的安全交互，数据安全交互涉及到配电主站与调度自动化系统的交互软件均需提供相应的接口进行对接，实现数据的互通，同时确保数据的安全可靠。

配电自动化主站系统安全防护深化应用的组成如下：

1 边界安全防护

配电主站涉及的边界包括：大区边界B1、生产控制大区横向域边界B2、生产控制大区与安全接入区边界B3、信息内网与无线网络边界B4，配电运行监控应用与本级调度自动化或其他电力监控系统之间为生产控制大区横向域边界B2，应采用电力专用横向单向安全隔离装置；

在配电自动化I区主站系统与调度自动化系统（EMS）通信时，应当采用电力专用横向单向安全隔离装置（部署正、反向隔离装置），并在应用层增加认证措施，确保调度自动化系统安全运行。

配电主站与主网调度自动化系统间边界安全防护设备由原先的纵向加密认证装置更换为电力专用网络安全正反向隔离装置，安全防护方式变更后涉及的配电主站与调度自动化系统数据交互软件需进行升级、优化。优化后实现功能如下：

（1）图模数据同步功能；（2）实时数据同步功能；（3）事件同步功能；（4）CIM/E通用解析组件

2 数据交互

数据交互标准依赖配电平台的消息总线进行信息交互。消息总线通过区分通道和事件来区分信息，并按照态和应用进行信息交互。消息总线交互需按照配电平台的信息交互报文格式。

消息总线交互由以下内容组成：

消息总线报文头

消息总线报文体

事件报文头信息

遥测全数据信息事件

变化遥测信息事件

遥信全数据信息事件

变化遥信信息事件

遥信SOE信息事件

3 CIM/E通用解析组件

CIM/E通用解析组件，是基于DOM来实现CIM/E数据解析，而DOM是以层次结构组织数据节点和数据信息的集合。由于它是基于信息层次的，因而DOM被认为是基于树或基于对象的。由于该结构构造是以层次结构来实现的，可以定位修改来实现对数据和结构的更改；还可以在层次中上下导航，实现数据的快速查找特定信息。

4 图模数据同步功能

配电主站与主网调度自动化系统间模型/图形文件交换遵循CIM/E和CIM/G标准，主网调度自动化系统采用自动或手动方式同步方式，当主网图形/模型变化时，通过正反向隔离装置将变化的图形/模型发布到配电主站，配电主站进行图形/模型数据更新。

图模数据通过图模数据管理，与配电主站图模数据进行匹配，实现跨不同平台的图模数据同步。

5 实时数据同步功能

配电主站与主网调度自动化系统间基于CIM/E格式实现实时数据同步，主网调度自动化系统具备实时和周期同步功能，将配电主站需要的实时数据同步到配电主站。配电主站解析CIM/E格式，匹配模型对应关系，基于消息总线发布数据，数据处理同步更新实时数据库，实现实时数据的实时同步和处理。配电主站应用基于周期同步的实时数据，实现应用功能的计算和处理。

实时数据通过实时数据管理，与配电主站实时数据进行匹配，实现跨不同平台的实时数据同步。

6 事件同步功能

配电主站与主网调度自动化系统间基于CIM/E格式实现告警等事件同步，主网调度自动化系统将配电主站需要的事件实时同步到配电主站，配电主站接收事件，并在配电主站系统内发布和存储。事件通过事件管理，与配电主站事件进行匹配，实现跨不同平台的事件同步。

在配电自动化系统中应用的隔离装置，其基本要求如下：

1）使用RISC微处理器、双嵌入式计算机及单向通道隔离技术，降低受攻击的概率。

2）精简的、安全的、固化的Linux操作系统，在嵌入式Linux内核的基础上进行裁减，除去不需要的所有系统服务。提高系统安全性和抗攻击能力，保证系统安全的最大化。

3）基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制。

4）实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全单向隔离装置内外两个处理系统不同时联通。

5）装置须具备多个内外网网络端口，支持单进单出，双进双出等工作模式。

6）装置须具备双电源，同时应实现主备电源的在线无缝切换，提高整个电源工作的可靠性以及延长整个系统的平均无故障工作时间。

7）支持系统告警，支持完备的安全事件告警机制，可通过隔离装置专用的告警串口或网络输出报警信息，日志规范符合《电力二次系统安全告警日志格式规范》，可以接入电力二次系统内网安全监视功能模块集中监视。

根据电力行业发展的需要，需要进一步提升配电自动化系统安全防护水平，配电自动化系统安全防护工作措施要求，配电主站与主网调度自动化系统间边界要部署国家（或行业）认定的隔离装置，从而提高主站系统运行的安全可靠性。通过优化系统数据转发服务，保证已有配电主站与主网调度自动化系统间图形/模型数据、实时数据、事件同步等交互的应用更好的运行。实现抵御黑客、恶意代码等，通过各种形式对配电自动化系统发起的恶意破坏和攻击，以及其它非法操作，防止系统瘫痪和失控，降低配电网的系统事故。

参考文献：

[1]电监安全[2006]34号：电力二次系统安全防护总体方案.

[2]电力二次系统安全告警日志格式规范.

[3]刘健，林涛，赵江河.面向供电可靠性的配电自动化系统规划研究.“电力系统保护与控制”，2014（11）.

[4]王晓春.配电自动化系统功能探讨“华北电力技术”，2000（2）.

[5]高绚，韩秀英.配电自动化系统中信息采集和通信规约的应用.“新疆电力技术”，2008（2）.