时间:2023-04-20 18:04:25
序论:在您撰写电网系统论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1电力通信网的安全问题
(1)隐私性:电信系统的发展与完善,扩大的运行用户的数据资料的信息对于电信系统十分重要。大多指由于电力企业的疏忽而出现秘密侦测导致电力通信网络通信内容的泄露,出现一些关于电网、经济信息、高层对话信息的侦听,会让整个用户网络出现危机,同时也侵犯了用户的隐私。(2)可运用性:电力通信网电力系统延时与可靠的性质要求,促使电力系统在传输数据的时候相对于普通网更加及时。也因此在数据传输的过程中更容易受到外界的攻击,使安全防护更难实施,对于数据的可运用也出现了极大的漏洞[3]。(3)完整性:系统、过程、数据时电力通信网完整性的重要组成部分。凡是发生了对信息篡改却并未被系统检验出来的情况从而造成损失,完整性将遭到了破坏。在电网通信中的具体活动中,是指通过特殊方法没有被管理的系统检测到部分变电站SCADA数据被篡改,从而导致整个电网工作不能顺利开展而造成巨大损失。(4)身份认证的保护:在当前的电力通信网络中,身份认证已经成为了通信安全运行的首要方法与重要的措施,其最大的目的是证实通信方信息的真实性,来有效的预防比如一些未在、攻击或者篡改,保证整个电力系统网可以顺利地传导信息,也可以保证命令执行的有效性。(5)电力通信的可信性:全社会创新科技的口号带动着电力通信网络的不断发展,也不断鞭策整个电力通信系统对于创新安全的认识,在原来通信方式的基础之上在根据实际实现稳定中求发展,循序渐进向更加完整的电力系统迈进。在形成更加完善、发杂、科技性提升的电力系统之前,应该让系统已经存在的安全隐患逐一解决,加强每一个电力系统网的子网络的安全保障,才能保证系统报告的安全性目标,实现可信性的电信系统环境,将电力通信的安全问题落实到实处[3]。
2有关于电力通信网络的安全体系的探究
电力通信技术的提高所取得成果同时也伴随安全问题的出现,在电力通信的安全方面存在的问题比如缺乏统一的安全防护的标准、对于安全防护的提前认知与规划方面、对于安全防护准确的评估标准、对于支撑网与接入网的安全防护措施、物理防护手段的缺乏,这些都是实际的电力通信的运转过程中,阻碍其进入正常工作状态,因此要针对不同的网络安全问题作出相应的安全保护策略。在安全防护方面,很多是以企业的防护标准与规范为基准来要求,而真正以电力通信网的安全防护为标准的相比较而言少之又少。企业自制的安全防护标准具有较大的局限性,不能够将其标准运用于整个电力系统网络。因此要时时刻刻以电力系统网络的安全防护标准去做好安全问题。在安全防护提前认知与规划方面,电力通信网因做好对于安全防护工作科学合理的规划,有效的组织与管理使其正常的安全运营。在安全防护准确的评估标准方面,不断地完善对于电力通信网的安全防护的评估方法,做到科学准确的去评估电力通信网络的安全防护。在支撑网与接入网安全的防护中,应该加大对于支撑网与接入网的重视,全面的做好安全防护的措施,让电力通信安全网的安全性的到保障。在物理防护方面,加大对于物理的防护,在做好通信设备安全与业务保障安全的同时,也要注意物理的安全防护。以上几个方面是对于电力系统安全防护的解决,除了做好对于安全防护的预防,也要根据实际的情况注意做好各个方面的管理工作。在管理方面主要包括人员管理、密码管理、技术管理、数据管理、信息管理五大方面。为了保障电力通信的安全,着手管理电力通信网络的工作人员,定期培训工作人员的专业知识,进行讲座培养工作人员的积极性与责任感,防止网路机密的泄露。同时也要管理好电力通信网络的密码,避免一些常规的默认密码。对于技术方面,最基础的安全防护技术室基准,将目前的网络安全技术综合利用。在数据管理方面应提前备份好数据信息,做好有关数据出现问题的防护。在以上问题保证的情况下,也要做好对于信息设备的保护,以防出现意外安全问题。
作者:马明峰 单位:内蒙古电力有限责任公司阿拉善电业局
在建设心电网络之前,心电图机是采用热敏纸记录心电图,门诊、病房心电图检查依靠人工模式。随着医院患者越来越多,心电图室患者等候时间很长;心电图数据无法进行数字化保存,更不能全院共享;心电图检查设备大部分是单机工作形式,心电图资料大量流失的问题一直阻碍着心电图室的发展。面对心电图检查不能实现网络共享、不能获取患者申请信息,不能连接电子病历(EMR),不能使用电子签章、不能实现电子扣费和网络查询等问题,心电电生理检查的数字化、网络化已经是势在必行[3]。
1.1心电网络建设情况
心电网络系统的建设,其本质就是一套完善的心电检查的整体解决方案,包括心电检查开单、患者就诊、数据存储、数据读取和展示等功能模块,我院网络系统心电检查流程。首先从HIS获取患者申请信息,连接进入PACS、EMR,然后使用电子签章、电子记费、网络查询等共享患者信息,实现院内所有临床科室的床旁心电图采集传输,建立心脏病患者资料库,为心电图检查建立全新的集中式工作模式。在门急诊建立诊断中心,安装门诊预约登记系统、电子叫号系统、医生报告诊断系统、主任审核系统、夜间值班诊断系统,心电图机采集设备联网,统计检索管理系统。心电图检查包括预约登记、电子叫号、记费、检查、报告、集中存储、临床共享、统计检索等全流程的信息化管理平台。病房配备手持移动式心电图机,建立床旁心电图采集模式;同时通过WEB浏览系统或HIS医生工作站进行全院临床信息共享。信息化建设方面,需要安装心电图数据服务器、存储服务器,与HIS、EMR、门诊一卡通等系统进行集成对接[4]。
1.2建设效果
1.2.1简化患者检查和报告流程我院现有心电网络自2010年开始建设至今,已经顺利突破了心电信息的网络化、集成化、数据集中存储等难点。现在,医生只需要在医生站开具相应医嘱之后,患者即可凭借手腕上的腕带至心电中心进行心电检测。检测完毕后,检测结果经相关心电医生分析后,分析与检测结果一并上传至心电网络,医生只需在自己的医生站即可查看检测结果及心电医生的检测分析。通过系统建设,在各个科室现有常用软件上(如EMR系统)添加心电信息管理平台的相应接口,使门诊、病区等整体区域心电图检查流程化,专家在线诊断,提高诊断精确度与标准。检查后的结果由专业的医生集中处理,通过WEB方式将报告在全院医生工作站上,实现心电图信息图像全院并共享。临床医生可以获得专业的图文诊断报告,可以看到心电图原始数据以及保存的心电图资料。临床医生可以在区域内任意电脑上浏览电子心电图报告,随时打印,方便会诊[5]。
1.2.2心电网络数据库建设心电网络的建设,解决了心电图数据集中存储的问题。通过建立区域的心电图数据库,为将来患者再次就医提供历史资料,也为医院各种心脏病统计学提供数据基础。其优点主要表现在以下几个方面:①积累临床资料,资源共享,广泛讨论;②从个案的心电图资料中发现共性的特征,总结经验,有助于这类疾病的早期诊断和正确合理治疗;③随时观察、对比,改善预后,提高诊疗质量;④为青年医师、基层医生提供临床心电图信息资料,指导临床研究方向,促进学科诊疗水平的提高。
2发展方向
2.1检查部分对于心电检查部分来说,其发展的趋势是逐渐向临床靠近,目标是通过移动心电检查设备的使用以及对科室医生的培训,让患者在床边就能及时完成心电图的检测,同时将检查数据实时传送到诊断中心,通过网络将结果展现在医生的电脑上。我院对无法移动或行动不便的患者,由科室专人负责使用手提式移动心电检测设备对其进行心电检测。但检测结果无法上传至心电检测中心。下一步建设的目标就是选用带有无线网络连接功能的心电检测一体化设备,通过现有的医护无线网络,实时上传检测结果,避免后期数据与系统分离,也减轻医生的工作强度,提高工作效率[6]。
2.2诊断部分建立统一的心电检查诊断中心。当各个检查点完成检查后,由系统自动将数据传至心电诊断中心,采用国际通用的诊断用语库编写报告,提供丰富的报告诊断库,避免过多的键盘输入,快速的报告输入,支持心电图原始报告多次对比功能。建立报告网络系统,将临床送达的心电图进行诊断报告网络,缩短医生获得诊断报告时间。诊断医生可以将接收到的心电图进行自动报告录入、给出标准报告,经WEB系统给临床医生,临床医生可以在医生工作站或护士工作站上获得心电图诊断报告。并支持心电图、测量分析参数、心电图特征描述、心电图诊断等报告输出[7]。
3存在的问题
心电网络的建设给患者、医生带来便捷和高效的就医过程,但同时也不可避免地存在一些无法回避的问题,如网络传输不稳定、临床医生技能不熟练等问题。所以,随着心电网络的逐步建立和完善,为了保证其日常的正常运转,需要投入大量的维护工作,如:系统与硬件供应商的售后服务;信息中心的网络保障和应急方案;临床科室正确使用设备,严格按照规范进行操作,尽量减少和避免无效心电图的产生;心电图室在保证日常工作正常开展的同时,还需要对以上工作进行协调、支持与帮助。
4总结
1.1系统网路总体设计方案ZigBee网络主要由协调器节点、路由节点与终端节点组成。北斗通信与Zigbee网络图像监测系统组网框架如图2所示。结合该系统的具体使用环境场合,可以多种形式组网,协调器节点将作为网络系统的要节点,完成对网络的建立与管理、环境数据收集管理及连接北斗终端发送数据。其它路由、支路节点与终端节点负责环境数据采集并发送数据至协调器节点[5]。该系统内的协调器节点还有一个重要任务,就是在系统网络中其它节点第一次与协调器节点通信时,如果出现该通信节点不在其路由列表中,此时协调器节点依据不同路径情况,将选择最佳匹配的网络路由路径。整个网络中由路由与终端节点所采集的图像信息最终汇总到协调器节点,通过与其相连接的北斗终端模块发送给北斗卫星通信系统,在通过地面接收站接收,在监控中心就可以清晰的看到相关图像信息。该系统具有直观、便捷、信息实时性强等优点,从而将被在监控、海洋生产、运输、电信和勘探等领域广泛使用。
1.2北斗通信模块选择系统采用北斗通信模块与GPS双系统模块SUN-BGR,它是一种自动测报通用型模块,采用USB接口方式,与其它器件连接方便,能够在恶劣的环境指标下工作,完成单系统定位和双系统混合定位。可根据用户要求进行灵活的改进,在32通道内通信。该北斗双模系统,兼顾了GSP定位系统,可以广泛应用于公路、铁路、船舶等交通工具的调度组网,完成监控和短报文发送工作。对不利于派人驻守和勘测的地方有着独有的特点,也可与多种传感器相连实现水文、气象、地质、森林防火等各类大型管线行业的数据传输和实时监控。具有定位、通信、导航、数据接口、遥闭和单双向停机等功能,在对黑龙江林场监控中得到应用,性能得到很好证明。模块主要技术参数如表1所示。
1.3ZigBee路由及终端节点设计远程图像监控终端系统实现采集视频图像数据、压缩编码视频图像数据、传送压缩视频图像数据至控制中心等功能。整个硬件系统可分为嵌入式主控模块、ZIGBEE模块、显示模块、图像采集模块、供电模块及FLASH模块六大部分。本系统的硬件结构框图如图3所示。嵌入式主控模块采用S3C2440处理器,主频可达400MHz,主要是面向终端设备及高性价比、低功耗的应用,负责对ZigBee模块数据的处理和控制。在主控模块上运行嵌入式Linux系统,而嵌入式Linux操作系统的主要作用是管理程序模块进程并调度进程等。ZigBee模块主要用于接收图像信息,并以特定的格式发送给ZigBee协调器模块。图像采集模块完成视频的采集和压缩功能,由USB摄像头和视频采集压缩卡两部分构成。视频采集压缩卡采取模拟图像输入,JPEG压缩图像格式输出。图像的采集和压缩都由硬件实现,这样监控终端自身就可以不需要配大容量的缓存,从而降低了成本,减少了ARM处理器的工作负担。视频采集压缩卡还支持图像侦测功能,在图像侦测状态下,压缩卡连续捕捉图像。图像侦测灵敏度以及异物面积大小均可由ARM处理终端设定。有快速的图像捕捉速度和较强的数字图像处理能力。配以改进的图像侦测算法,取得了较好的图像侦测效果。显示模块采用3.5寸TFT带触摸屏的LCD,作为整个系统的控制面板。FLASH模块将存储一些尚未传输的图像信息。供电模块主要为系统正常工作提供电源。整个北斗视频图像采集终端依照客户端/服务端模式设计,实时将集的图像信息传送到监控中心。系统工作时,先由主控模块启动视频图像采集和压缩过程,启动USB摄像头对现场图像进行实时采集,将采集的图像数据经由视频采集压缩卡处理后存储为JPEG格式,根据使用环境的不同,由主控模块或用户指令控制图像的压缩率,北斗发起与远方监控中心的视频图像数据的传送连接,监控中心以服务器模式运行,经监控中心确认后,北斗模块将视频图像压缩数据包将开始无线传输到监控中心,监控中心根据监控需要完成视频图像压缩数据包的接收和图像显示等操作。
2系统软件设计
软件的设计分为两部分,包括ZigBee引导程序软件设计和终端处理程序软件设计。ZigBee引导程序软件设计实质是整个终端程序的一个子模块,完成对ZigBee的初始参数设置。包括关闭看门狗计时器,初始化串口配置,关闭中断,初始化系统时钟;打开网络状态指示LED灯,并使系统运行于管理模式下;配置与串口相连的引脚为输出状态,同时,初始化I/O口。对于ZigBee控制采用AT通用命令完成,如果使用AT+CPOWD=1能够关闭ZigBee模块。这个命令可以使模式从网络中退出并允许进入安全状态,在断电之前保存数据。ZigBee初始化流程如图4所示。终端处理程序主要解决控制图像采集压缩卡采集JPEG图像,通过LCD触摸屏发出的控制命令。采用AT命令控制ZigBee模块接入北斗无线网络,并将图像上传至北斗网络。本部分采取C++和C编写,采用动态图像的传输方式,也就是说,一旦连接成功后,LCD控制端发送命令给终端采集JPEG图像或设置终端的状态、图像的压缩比例、图像幅度大小等动作。终端处理程序流程图如图5所示在图中的图像处理中,从采集到识别采用Y、U和V三个分量算法进行,其中获取到处理采用原语进行,主要算法如下:UTL_stsStart(stsDispTime);//开启显示时间计时inBuf[0]=pMsgBuf->bufY;//获取Y分量nBuf[1]=pMsgBuf->bufU;//获取U分量inBuf[2]=pMsgBuf->bufV;//获取V分量outBuf[0]=disFrameBuf->frame.iFrm.y1;//存储处理后火焰图像Y分量outBuf[1]=disFrameBuf->frame.iFrm.cb1;//存储处理后火焰图像U分量outBuf[2]=disFrameBuf->frame.iFrm.cr1;//存储处理后火焰图像V分量yuv420to422(inBuf,outBuf,720,480);//将YUV4:2:0的格式转换YUV4:2:2UTL_stsStop(stsDispTime);//显示时间计时结束通过上述设计方案,结合图像识别压缩算法,与硬件系统调试,实现了卫星多点远程监控图像的传输和显示。
3实验结果
系统运行时的实验数据如下。图6是当嵌入式远程监控终端工作时,linux系统的启动信息。当系统工作后,图7是系统服务器终端显示的图像监控终端采集的实时图像,图像的分辨率为320*200的彩色图像。
4结束语
1.1信息网络安全的基本特征
(1)相对性。安全系统是相对的,换而言之便是没有绝对的安全系统;同时,操作系统和网络管理之间存在相对性,安全性基于系统的不同部件之间能够发生转移。(2)相关性。这里指的是配置的相关性。日常管理过程中,不一样的配置会产生全新的问题,一般的安全测评只能证明特定环境和特定配置的安全性,例如新设备的应用等。(3)时效性。主要体现为新的漏洞及攻击方式逐渐呈现,比如:NT4.0便从SP1逐渐发展至SP6;现在安全的系统在未来其安全性将会面临考验。(4)复杂性。对于信息安全来说,属于一项较为系统的工程,需融合技术手段及非技术手段,并且与安全管理、培训及教育密不可分,大致上分析便知其复杂性较高。(5)不确定性。指的是攻击的不确定性。如攻击时间的不确定性、攻击手段及目标的不确定性等。
1.2信息网络安全的实现要点
(1)需要对网络系统的硬软件及数据进行有效保护,对于系统遭到破坏、更改或泄露等情况需实现有效规避。(2)对于外部非法入侵行为需采取有效防止措施,同时加强内部人员的管理及教育,使内部人员的安全意识得到有效提高。(3)信息安全管理者需重视信息网络安全现状所存在的问题,例如行为管理的脆弱性,又如网络配置及技术的不完善性等。在认识到问题的基础上,制定有效的改善策略,进一步提高电力系统信息网络的安全性。
2电力系统信息网络安全架构策略探究
2.1防火墙技术
电力系统当中,为了防止病毒入侵,便需要防火墙技术的介入。目前具备的防火墙指的是设置在不同网络或网络安全域间的一系列部件的组合,它属于不同网络或者网络安全域间信息的唯一出入口,可以企业的安全政策为依据,进一步对出入网络的信息流实现有效控制,同时自身还具备比较强的攻击能力。另外,它还是提供信息安全服务的重要基础,也能够使信息网络更具安全性。近年来,防火墙技术已经广泛应用于局域网和Internet之间的隔离。
2.2NAT技术
应用NAT技术,能够让一个机构里的全部用户以有限的合法IP地址为途径,进一步对Internet进行访问,这样便使Internet上的合法IP地址得到了有效节省。另外,以地址转换为手段,还能够使内网上主机的真实IP地址实现隐藏,进而使网络的安全性得到有效提高。
2.3防病毒技术
利用防病毒产品,能够防止恶意程序的入侵,并起到抵御病毒的作用,进一步使网络当中的服务器及PC机获得了有效防护。防病毒产品具备功能强大的管理工具,能够对文件进行自动更新,让管理及服务作业更具合理性。另外,还可以使企业的防病毒安全机制更具完善性,具有优化系统性能及解决病毒攻击等优势,为电力系统信息网络的安全性提供了重要保障。
2.4网络加密技术
网络加密技术是指对原有的数据或明文文件通过某种特定算法进行有效处理,使其成为一段不可读的代码,然后只允许输入相应的密钥后才可显示出原来的内容,通过此途径为数据的安全性提供保障,同时使数据更具完整性及保密性。
2.5指纹认证技术
对于电力系统来说,其信息网络安全的身份认证显得极为重要。在现有的硬件防火墙的条件下,可以进一步应用最新的身份认证技术,即为指纹认证技术。基于电力信息网络管理过程中,把具有合法特质的用户指纹存入指纹数据库当中。使用指纹技术,便可以使认证的可靠性增强。主要原理是,把用户的密钥与用户指纹特征统一存储在密钥分配的KDC当中,用户在应用密钥时通过自动指纹识别确认身份后从KDC中获取。
2.6数据加密技术
防火墙及防病毒系统技术能够对电力系统起到保护作用,同时通过数据加密技术也能够对电力系统起到保护作用。数据加密技术是一种对网络传输数据的访问权进行限制的技术,在加密设备与密钥加密过程中会产生密文,把密文向原始明文还原的过程为解密,是基于加密处理的反向处理,但是对于解密者来说,需使用同样类型的加密设备及密钥,才能够进一步对密文进行有效解密。
3电力系统信息网络安全构架
通过防火墙、病毒网管及认证服务器,使非授权用户入侵网络的情况得到有效防止,进一步使网络系统的可用性得到有效体现。充分应用CA中心,能够对用户起到权限控制作用,并且在结合内容审计机制的基础上,能够对网络资源与信息实现有效控制。通过防毒管理中心,并利用漏洞扫描器,使系统内部安全得到有效保证,进一步保证了信息的完整性。通过VPN与加密系统,保证了信息不会泄露给没有获得授权的实体,进而使信息更具保密性。另外,利用入侵检测及日志服务器,能够为网络安全问题提供检测方面的有效依据,使信息实现可审查的特征,进一步充分保证了信息的可靠性及安全性。
4结束语
现在,顾客选择酒店时既看重基础设施的建设状况,也更加酒店信息化建设状况。顾客入住酒店不再只是解决住宿,还有娱乐、商务等需求。从市场调查来看,酒店的客流很大比例在于商务需要。而商务顾客都把客房当作临时的办公室。在里面办公,撰写WORD资料,准备PPT文稿,收发电子邮件等等。这些很大程度上取决于酒店对于互联网的接入服务是否完善。
酒店的网络应用情况非常复杂,使用的人员流动性大,对酒店网络建设提出了比较高的需求,需要解决因病毒攻击而引发的客户投诉的问题。这其中经常碰到的会引起所有用户不能正常上网的是ARP欺骗。近段时间,国内网吧、企业、酒店等行业大都出现过由于ARP欺骗引起的断线(全断或部分断线)的现象,由于该欺骗变种太多,传播速度太快,国内外的反病毒厂商都没有很好的办法来解决ARP欺骗问题。
一、什么是ARP欺骗
从影响网络连接通畅的方式来看,ARP欺骗分为二种:一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗:
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
二、ARP欺骗的危害
ARP欺骗可以造成内部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信。实际上他的危害还不仅仅如此,一般来说IP地址的冲突我们可以通过多种方法和手段来避免,而ARP协议工作在更低层,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。而且很多黑客工具例如网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否,甚至还可以直接对网关进行攻击,让所有连接网络的计算机都无法正常上网。这点在以前是不可能的,因为普通计算机没有管理权限来控制网关,而现在却成为可能,所以说ARP欺骗的危害是巨大的,而且非常难对付,非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包,这样就增加了网络管理员查找真凶的难度。三、解决ARP攻击的方法
绝大多数路由器厂商建议用户在内网主机和路由器之间建立双向的ARP绑定来解决这个问题,这也是目前看来最行之有效的解决方案
但是在酒店却很难使用这个方案,随着住店客人的不断更换,酒店客房里的主机是不断变化的,这就意味着遭遇ARP欺骗时,不可能在路由器上通过绑定内网主机ARP信息的传统方法解决此问题。同时,也很难让住店的客人操作对路由器的ARP绑定。
针对使用HiPER路由器的酒店用户特提出以下解决方案:
1.解决路由器被ARP欺骗的问题
绝大多数酒店采用DHCP技术给上网用户动态分配IP地址,HiPER新一代ReOS版本VSTAR根据这个特点,对路由器DHCP动态分配IP地址的用户自动进行ARP绑定,待该IP地址租约到期未续租时将其自动解除绑定的功能。这样当路由器收到内网虚假的ARP信息的时候就会主动拒绝。
2.解决内网主机被ARP欺骗的问题
方法1:通过路由器按照一定频率发送申明自己的广播包,告知内网每台主机正确的网关ARP信息。
方法2:一旦ARP欺骗发包的频率高于网关的发送频率,方法1的防御方法就会失效。这时候我们就可以配合内网安全交换机端口隔离功能来解决这个问题,在内网的交换安全交换机上配置每个端口为独立的VLAN(可以采用802.1QVLAN或者PortVLAN技术)。这样,内网即使有主机发起ARP欺骗,也不会影响到内网的其他主机的正常上网。
3.过渡方法
暂时没有安全交换机的酒店网络也可以使用过渡方法,在内网的服务器上共享一个主机绑定路由器ARP信息的批处理文件,并且在每个房间网线接口旁摆放一个卡片,指导用户如何找到这个批处理文件,如何执行该批处理文件。这样就可以在内网主机上完成对路由器ARP信息的绑定。
配电自动化技术是服务于城乡配电网改造建设的重要技术,配电自动化包括馈线自动化和配电管理系统,通信技术是配电自动化的关键。目前,我国配电自动化进行了较多试点,由配电主站、子站和馈线终端构成的三层结构已得到普遍认可,光纤通信作为主干网的通信方式也得到共识。馈线自动化的实现也完全能够建立在光纤通信的基础上,这使得馈线终端能够快速地彼此通信,共同实现具有更高性能的馈线自动化功能。
二。配电网馈线保护的技术现状
电力系统由发电、输电和配电三部分组成。发电环节的保护集中在元件保护,其主要目的是确保发电厂发生电气故障时将设备的损失降为最小。输电网的保护集中在输电线路的保护,其首要目的是维护电网的稳定。配电环节的保护集中在馈线保护上,配电网不存在稳定问题,一般认为馈线故障的切除并不严格要求是快速的。不同的配电网对负荷供电可靠性和供电质量要求不同。许多配电网仅是考虑线路故障对售电量的影响及配电设备寿命的影响,尚未将配电网故障对电力负荷(用户)的负面影响作为配电网保护的目的。
随着我国经济的发展,电力用户用电的依赖性越来越强,供电可靠性和供电电能质量成为配电网的工作重点,而配电网馈线保护的主要作用也成为提高供电可靠性和提高电能质量,具体包括馈线故障切除、故障隔离和恢复供电。具体实现方式有以下几种:
2.1传统的电流保护
过电流保护是最基本的继电保护之一。考虑到经济原因,配电网馈线保护广泛采用电流保护。配电线路一般很短,由于配电网不存在稳定问题,为了确保电流保护动作的选择性,采用时间配合的方式实现全线路的保护。常用的方式有反时限电流保护和三段电流保护,其中反时限电流保护的时间配合特性又分为标准反时限、非常反时限、极端反时限和超反时限,参见式(1)、(2)、(3)和(4)。这类保护整定方便、配合灵活、价格便宜,同时可以包含低电压闭锁或方向闭锁,以提高可靠性;增加重合闸功能、低周减载功能和小电流接地选线功能。
电流保护实现配电网保护的前提是将整条馈线视为一个单元。当馈线故障时,将整条线路切掉,并不考虑对非故障区域的恢复供电,这些不利于提高供电可靠性。另一方面,由于依赖时间延时实现保护的选择性,导致某些故障的切除时间偏长,影响设备寿命。
2.2重合器方式的馈线保护
实现馈线分段、增加电源点是提高供电可靠性的基础。重合器保护是将馈线故障自动限制在一个区段内的有效方式「参考文献。参见图1,重合器R位于线路首端,该馈线由A、B、C三个分段器分为四段。当AB区段内发生故障F1,重合器R动作切除故障,此后,A、B、C分段器失压后自动断开,重合器R经延时后重合,分段器A电压恢复后延时合闸。同样,分段器B电压恢复后延时合闸。当B合闸于故障后,重合器R再次跳开,当重合器第二次重合后,分段器A将再次合闸,此后B将自动闭锁在分闸位置,从而实现故障切除、故障隔离及对非故障段的恢复供电。
目前在我国城乡电网改造中仍有大量重合器得到应用,这种简单而有效的方式能够提高供电可靠性,相对于传统的电流保护有较大的优势。该方案的缺点是故障隔离的时间较长,多次重合对相关的负荷有一定影响。
2.3基于馈线自动化的馈线保护
配电自动化包括馈线自动化和配电管理系统,其中馈线自动化实现对馈线信息的采集和控制,同时也实现了馈线保护。馈线自动化的核心是通信,以通信为基础可以实现配电网全局性的数据采集与控制,从而实现配电SCADA、配电高级应用(PAS)。同时以地理信息系统(GIS)为平台实现了配电网的设备管理、图资管理,而SCADA、GIS和PAS的一体化则促使配电自动化成为提供配电网保护与监控、配电网管理的全方位自动化运行管理系统。参见图2所示系统,这种馈线自动化的基本原理如下:当在开关S1和开关S2之间发生故障(非单相接地),线路出口保护使断路器B1动作,将故障线路切除,装设在S1处的FTU检测到故障电流而装设在开关S2处的FTU没有故障电流流过,此时自动化系统将确认该故障发生在S1与S2之间,遥控跳开S1和S2实现故障隔离并遥控合上线路出口的断路器,最后合上联络开关S3完成向非故障区域的恢复供电。
这种基于通信的馈线自动化方案以集中控制为核心,综合了电流保护、RTU遥控及重合闸的多种方式,能够快速切除故障,在几秒到几十秒的时间内实现故障隔离,在几十秒到几分钟内实现恢复供电。该方案是目前配网自动化的主流方案,能够将馈线保护集成于一体化的配电网监控系统中,从故障切除、故障隔离、恢复供电方面都有效地提高了供电可靠性。同时,在整个配电自动化中,可以加装电能质量监测和补偿装置,从而在全局上实现改善电能质量的控制。
三。馈线保护的发展趋势
目前,配电自动化中的馈线自动化较好地实现了馈线保护功能。但是随着配电自动化技术的发展及实践,对配电网保护的目的也要悄然发生变化。最初的配电网保护是以低成本的电流保护切除馈线故障,随着对供电可靠性要求的提高,又出现以低成本的重合器方式实现故障隔离、恢复供电,随着配电自动化的实施,馈线保护体现为基于远方通信的集中控制式的馈线自动化方式。在配电自动化的基础上,配电网通信得到充分重视,成本自动化的核心。目前国内的主流通信方式是光纤通信,具体分为光纤环网和光纤以太网。建立在光纤通信基础上的馈线保护的实现由以下三部分组成:
1)电流保护切除故障;
2)集中式的配电主站或子站遥控FTU实现故障隔离;
3)集中式的配电主站或子站遥控FTU实现向非故障区域的恢复供电。
这种实现方式实质上是在自动装置无选择性动作后的恢复供电。如果能够解决馈线故障时保护动作的选择性,就可以大大提高馈线保护的性能,从而一次性地实现故障切除与故障隔离。这需要馈线上的多个保护装置利用快速通信协同动作,共同实现有选择性的故障隔离,这就是馈线系统保护的基本思想。
四。馈线系统保护基本原理
4.1基本原理
馈线系统保护实现的前提条件如下:
1)快速通信;
2)控制对象是断路器;
3)终端是保护装置,而非TTU.
在高压线路保护中,高频保护、电流差动保护都是依靠快速通信实现的主保护,馈线系统保护是在多于两个装置之间通信的基础上实现的区域性保护。基本原理如下:
参见图3所示典型系统,该系统采用断路器作为分段开关,如图A、B、C、D、E、F.对于变电站M,手拉手的线路为A至D之间的部分。变电站N则对应于C至F之间的部分。N侧的馈线系统保护则控制开关A、B、C、D的保护单元UR1至UR7组成。
当线路故障F1发生在BC区段,开关A、B处将流过故障电流,开关C处无故障电流。但出现低电压。此时系统保护将执行步骤:
Step1:保护起动,UR1、UR2、UR3分别起动;
Step2:保护计算故障区段信息;
Step3:相邻保护之间通信;
Step4:UR2、UR3动作切除故障;
Step5:UR2重合。如重合成功,转至Step9;
Step6:UR2重合于故障,再跳开;
Step7:UR3在T内未测得电压恢复,通知UR4合闸;
Step8:UR4合闸,恢复CD段供电,转至Step10;
Step9:UR3在T时间内测得电压恢复,UR3重合;
Step10:故障隔离,恢复供电结束。
4.2故障区段信息
定义故障区段信息如下:
逻辑1:表示保护单元测量到故障电流,
逻辑0:表示保护单元未测量到故障电流,但测量到低电压。
当故障发生后,系统保护各单元向相邻保护单元交换故障区段,对于一个保护单元,当本身的故障区段信息与收到的故障区段信息的异或为1时,出口跳闸。
为了确保故障区段信息识别的正确性,在进行逻辑1的判断时,可以增加低压闭锁及功率方向闭锁。
4.3系统保护动作速度及其后备保护
为了确保馈线保护的可靠性,在馈线的首端UR1处设限时电流保护,建议整定时间内0.2秒,即要求馈线系统保护在200ms内完成故障隔离。
在保护动作时间上,系统保护能够在20ms内识别出故障区段信息,并起动通信。光纤通信速度很快,考虑到重发多帧信息,相邻保护单元之间的通信应在30ms内完成。断路器动作时间为40ms~100ms.这样,只要通信环节理想即可实现快速保护。
4.4馈线系统保护的应用前景
馈线系统保护在很大程度上沿续了高压线路纵联保护的基本原则。由于配电网的通信条件很可能十分理想。在此基础之上实现的馈线保护功能的性能大大提高。馈线系统保护利用通信实现了保护的选择性,将故障识别、故障隔离、重合闸、恢复故障一次性完成,具有以下优点:
(1)快速处理故障,不需多次重合;
(2)快速切除故障,提高了电动机类负荷的电能质量;
(3)直接将故障隔离在故障区段,不影响非故障区段;
(4)功能完成下放到馈线保护装置,无需配电主站、子站配合。
四。系统保护展望
继电保护的发展经历了电磁型、晶体管型、集成电路型和微机型。微机保护在拥有很强的计算能力的同时,也具有很强的通信能力。通信技术,尤其是快速通信技术的发展和普及,也推动了继电保护的发展。系统保护就是基于快速通信的由多个位于不同位置的保护装置共同构成的区域行广义保护。
电流保护、距离保护及主设备保护都是采集就地信息,利用局部电气量完成故障的就地切除。线路纵联保护则是利用通信完成两点之间的故障信息交换,进行处于异地的两个装置协同动作。近年来出现的分布式母差保护则是利用快速的通信网络实现多个装置之间的快速协同动作如果由位于广域电网的不同变电站的保护装置共同构成协同保护则很可能将继电保护的应用范围提高到一个新的层次。这种协同保护不仅可以改进保护间的配合,共同实现性能更理想的保护,而且可以演生于基于继电保护相角测量的稳定监控协系统,基于继电保护的高精度多端故障测距以及基于继电保护的电力系统动态模型及动态过程分析等应用领域。目前,在输电网中已经出现了基于GPS的动态稳定系统和分散式行波测距系统。在配电网,伴随贼配电自动化的开展。配电网馈线系统保护有可能率先得到应用。
1.1诊断思路
网络系统故障一般有电源系统引起的故障、节点故障和线路故障[5];通信线路的故障形式主要有CAN线短路、CAN线断路、CAN高低线短路、CAN线以及线路物理性质引起的通讯信号衰减或失真,这些都会引起控制单元无法工作或电控系统错误动作[6]。控制单元的正常工作电压一般在10.5V~14.5V范围内,如果提供的电压低于该值就会造成一些对工作电压要求高的控制单元出现停止工作,从而使整个网络系统无法通信。所以诊断前应先保证电源供电正常,再使用专用诊断仪或解码器对整个电控系统进行故障诊断,若诊断结果为控制单元通讯故障、失去通讯、通讯总线故障时,一定要弄清控制单元之间的通信关系,选取合适的检测点测量信息传输线路波形,最后查明故障原因。
2供电企业试验测量
2.2试验结果与分析
2.2.1CAN线断路波形机理分析
1供电企业计算机网络系统安全保障的必要性
首先,供电企业的计算机网络具有分布十分分散、网络节点多的特点,管理起来较为困难。供电企业需要对整个城市的供电进行管理和控制,那么必然会使用大量的网络节点。由于这些网络节点较为分散,出现问题不易查找出源头进行处理,势必会影响正常的供电工作。其次,供电企业本身担负着用电安全的重要责任。供电企业跟普通企业不同,它担负的责任更重,普通企业的网络安全出现问题,仅对企业自身造成不良影响,很少会对社会或者是大范围的人群造成生活上的影响。而供电企业计算机网络系统一旦出现问题,很可能会对人民的正常生产生活造成损失。最后,当前影响计算机网络系统安全的因素太多,严重影响其稳定性。计算机网络系统安全问题不容小觑,各种主观和客观的因素共同制约着其安全稳定地运行,所以我们想要确保其安全和稳定,就必须站在宏观的角度去看问题,全盘考虑,找出对策。
2影响供电企业计算机网络系统安全的因素
影响供电企业计算机网络系统安全的因素较多,主、客观的因素都有,其中可以分为两类,一类是供电企业自身的问题造成的安全隐患,一类是外部的因素对其供电企业计算机网络系统的安全保障研究曹凡国网湖北省十堰供电公司湖北十堰442000安全性的影响。供电企业自身的问题完全是可以通过管理手段杜绝的。这些因素大致上分为下面几种:第一,计算机本身的硬件故障和软件问题。计算机网络系统是由很多硬件组成的,其输入输出、存储、电源、主板等原件较为复杂,任何一个原件出现问题,都会对整个计算机网络系统产生影响,一旦出现信息的错误接收或者发出,又或者存储的数据丢失,都会造成难以想象的损失。另外,只有计算机硬件无法实现其具体功能,整个计算机网络的运行是依托于各种软件,这些软件本身可能是有缺陷或者漏洞的,又或者软件开发者故意留有“后门”,都将直接影响系统安全。第二,员工个人操作时常会因为不按规范进行而出现安全隐患。计算机即便再便捷、迅速,它也需要人的操控。人总是会因为疏忽大意或者是不重视操作规范而造成问题,特别是当前供电企业某些工作人员具备供电常识,但计算机操作能力较差,当今电力企业的发展又要求必须要使用计算机,这些工作人员在操作时候很可能会造成网络设备的损坏或者留下安全隐患。特别地,员工操作计算机最易出现安全隐患的阶段就是数据的传输阶段,在数据传输时没有做好安全保障常会造成重要数据的泄漏或者被窃取,严重时候还可能被破坏。第三,管理不善导致的安全问题出现。管理方面主要体现在机房的门禁制度不健全,无法阻止不相干人员进出机房,这样任何人都会对计算机系统造成威胁。
而影响计算机网络系统安全的外部因素大致上分为两类,首先是不可抗力的作用。这里的不可抗力主要是指自然灾害。因为计算机需要线路去传输,而计算机线路最怕遇到暴雨、火灾、雷电或者其他自然灾害导致的线路中断。一旦线路被外力中断,其系统安全就无从保证。其次是病毒和木马的感染,这项因素严格来说是由工作人员操作不当和黑客刻意操作两方面的原因构成的。无论是哪种情况,都会使网络安全无从谈起,而会出现这种情况,无非是自身管理的漏洞等原因,都需要企业从自身入手进行解决。
3供电企业计算机网络系统安全保障措施探析
针对上述的影响因素,我们需要从多个层面共同保障。首先,从管理层面来说,要建立健全完善的管理手段,不仅是在计算机网络安全领域,还要从整体入手,做好整个企业的宏观管理,制定出相关的操作规范和管理规范,设立专门的计算机网络系统管理部门,由专业的技术人员对整个系统进行实时的监测和控制,使其安全有最基础的保障。
其次,应当注意相关工作人员的素质提升。供电企业工作人员往往是电力知识较为稳固,对计算机的使用并不能尽如人意。而仅靠专门的计算机专业人才是远远不够的,需要对工作人员进行必要的计算机培训,培养复合型人才。另外,还要提升工作人员的安全责任意识和对故障的敏感性,在操作计算机时一定注意各种风险和隐患。
再次是从技术层面来说,要进行多个领域技术的研究和应用。一是要做好抵御外部攻击的准备。要进行防火墙以及入侵检测系统的设置。必须在企业网络系统内安装防火墙,并且运用IP伪装等技术,保护内部网络的安全。同时,安装入侵检测系统,与高等级防火墙配合使用,共同抵御外部的网络攻击。另外,还要运用一些成熟的技术来抵御黑客的袭击。例如运用应用技术和PacketFiltering技术。前者是一项较为稳定的监测系统,对于这项技术来说,整个防火墙的线路近乎于透明,可以很清晰地对外界数据进行监控和排查,确保外来数据的安全。而PacketFiltering则是指包过滤技术,它是使用较为广泛的一种技术,主要是为各种基于TCP/IP协议数据报文出进的通道。现代多数情况下使用的是动态过滤,区别于以往的静态过滤,它现对信息进行分析,然后运用防火墙预设的规则进行效验,确保有问题的某个数据包能够及时被发现并阻止;二是做好企业内部计算机网络的日常管理。我们知道,来自计算机网络内部的问题要远大于外部的问题,要想内部不出问题,就需要从内部多个方面入手。技术人员应当定期地进行病毒和木马的查杀并且不定期地进行抽查,将可能出现的问题扼杀在萌芽阶段。要进行必要的身份设置,根据工作人员工作权限和工作内容的不同设置不同的身份口令,建立不同权限的身份账号,设定访问和修改的权限,并且对这些身份资料进行定期的核查。最后是做好各种补救措施。安全隐患的预防措施再完备也无法保证不会出现问题,企业应当做好各种准备,将重要数据进行备份,确保在出现问题时能够及时解决,将损失降低到最低范围内。
4结语