時間:2023-04-20 18:04:25
序論:在您撰寫電網(wǎng)系統(tǒng)論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
1電力通信網(wǎng)的安全問題
(1)隱私性:電信系統(tǒng)的發(fā)展與完善,擴大的運行用戶的數(shù)據(jù)資料的信息對于電信系統(tǒng)十分重要。大多指由于電力企業(yè)的疏忽而出現(xiàn)秘密偵測導(dǎo)致電力通信網(wǎng)絡(luò)通信內(nèi)容的泄露,出現(xiàn)一些關(guān)于電網(wǎng)、經(jīng)濟(jì)信息、高層對話信息的偵聽,會讓整個用戶網(wǎng)絡(luò)出現(xiàn)危機,同時也侵犯了用戶的隱私。(2)可運用性:電力通信網(wǎng)電力系統(tǒng)延時與可靠的性質(zhì)要求,促使電力系統(tǒng)在傳輸數(shù)據(jù)的時候相對于普通網(wǎng)更加及時。也因此在數(shù)據(jù)傳輸?shù)倪^程中更容易受到外界的攻擊,使安全防護(hù)更難實施,對于數(shù)據(jù)的可運用也出現(xiàn)了極大的漏洞[3]。(3)完整性:系統(tǒng)、過程、數(shù)據(jù)時電力通信網(wǎng)完整性的重要組成部分。凡是發(fā)生了對信息篡改卻并未被系統(tǒng)檢驗出來的情況從而造成損失,完整性將遭到了破壞。在電網(wǎng)通信中的具體活動中,是指通過特殊方法沒有被管理的系統(tǒng)檢測到部分變電站SCADA數(shù)據(jù)被篡改,從而導(dǎo)致整個電網(wǎng)工作不能順利開展而造成巨大損失。(4)身份認(rèn)證的保護(hù):在當(dāng)前的電力通信網(wǎng)絡(luò)中,身份認(rèn)證已經(jīng)成為了通信安全運行的首要方法與重要的措施,其最大的目的是證實通信方信息的真實性,來有效的預(yù)防比如一些未在、攻擊或者篡改,保證整個電力系統(tǒng)網(wǎng)可以順利地傳導(dǎo)信息,也可以保證命令執(zhí)行的有效性。(5)電力通信的可信性:全社會創(chuàng)新科技的口號帶動著電力通信網(wǎng)絡(luò)的不斷發(fā)展,也不斷鞭策整個電力通信系統(tǒng)對于創(chuàng)新安全的認(rèn)識,在原來通信方式的基礎(chǔ)之上在根據(jù)實際實現(xiàn)穩(wěn)定中求發(fā)展,循序漸進(jìn)向更加完整的電力系統(tǒng)邁進(jìn)。在形成更加完善、發(fā)雜、科技性提升的電力系統(tǒng)之前,應(yīng)該讓系統(tǒng)已經(jīng)存在的安全隱患逐一解決,加強每一個電力系統(tǒng)網(wǎng)的子網(wǎng)絡(luò)的安全保障,才能保證系統(tǒng)報告的安全性目標(biāo),實現(xiàn)可信性的電信系統(tǒng)環(huán)境,將電力通信的安全問題落實到實處[3]。
2有關(guān)于電力通信網(wǎng)絡(luò)的安全體系的探究
電力通信技術(shù)的提高所取得成果同時也伴隨安全問題的出現(xiàn),在電力通信的安全方面存在的問題比如缺乏統(tǒng)一的安全防護(hù)的標(biāo)準(zhǔn)、對于安全防護(hù)的提前認(rèn)知與規(guī)劃方面、對于安全防護(hù)準(zhǔn)確的評估標(biāo)準(zhǔn)、對于支撐網(wǎng)與接入網(wǎng)的安全防護(hù)措施、物理防護(hù)手段的缺乏,這些都是實際的電力通信的運轉(zhuǎn)過程中,阻礙其進(jìn)入正常工作狀態(tài),因此要針對不同的網(wǎng)絡(luò)安全問題作出相應(yīng)的安全保護(hù)策略。在安全防護(hù)方面,很多是以企業(yè)的防護(hù)標(biāo)準(zhǔn)與規(guī)范為基準(zhǔn)來要求,而真正以電力通信網(wǎng)的安全防護(hù)為標(biāo)準(zhǔn)的相比較而言少之又少。企業(yè)自制的安全防護(hù)標(biāo)準(zhǔn)具有較大的局限性,不能夠?qū)⑵錁?biāo)準(zhǔn)運用于整個電力系統(tǒng)網(wǎng)絡(luò)。因此要時時刻刻以電力系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)標(biāo)準(zhǔn)去做好安全問題。在安全防護(hù)提前認(rèn)知與規(guī)劃方面,電力通信網(wǎng)因做好對于安全防護(hù)工作科學(xué)合理的規(guī)劃,有效的組織與管理使其正常的安全運營。在安全防護(hù)準(zhǔn)確的評估標(biāo)準(zhǔn)方面,不斷地完善對于電力通信網(wǎng)的安全防護(hù)的評估方法,做到科學(xué)準(zhǔn)確的去評估電力通信網(wǎng)絡(luò)的安全防護(hù)。在支撐網(wǎng)與接入網(wǎng)安全的防護(hù)中,應(yīng)該加大對于支撐網(wǎng)與接入網(wǎng)的重視,全面的做好安全防護(hù)的措施,讓電力通信安全網(wǎng)的安全性的到保障。在物理防護(hù)方面,加大對于物理的防護(hù),在做好通信設(shè)備安全與業(yè)務(wù)保障安全的同時,也要注意物理的安全防護(hù)。以上幾個方面是對于電力系統(tǒng)安全防護(hù)的解決,除了做好對于安全防護(hù)的預(yù)防,也要根據(jù)實際的情況注意做好各個方面的管理工作。在管理方面主要包括人員管理、密碼管理、技術(shù)管理、數(shù)據(jù)管理、信息管理五大方面。為了保障電力通信的安全,著手管理電力通信網(wǎng)絡(luò)的工作人員,定期培訓(xùn)工作人員的專業(yè)知識,進(jìn)行講座培養(yǎng)工作人員的積極性與責(zé)任感,防止網(wǎng)路機密的泄露。同時也要管理好電力通信網(wǎng)絡(luò)的密碼,避免一些常規(guī)的默認(rèn)密碼。對于技術(shù)方面,最基礎(chǔ)的安全防護(hù)技術(shù)室基準(zhǔn),將目前的網(wǎng)絡(luò)安全技術(shù)綜合利用。在數(shù)據(jù)管理方面應(yīng)提前備份好數(shù)據(jù)信息,做好有關(guān)數(shù)據(jù)出現(xiàn)問題的防護(hù)。在以上問題保證的情況下,也要做好對于信息設(shè)備的保護(hù),以防出現(xiàn)意外安全問題。
作者:馬明峰 單位:內(nèi)蒙古電力有限責(zé)任公司阿拉善電業(yè)局
在建設(shè)心電網(wǎng)絡(luò)之前,心電圖機是采用熱敏紙記錄心電圖,門診、病房心電圖檢查依靠人工模式。隨著醫(yī)院患者越來越多,心電圖室患者等候時間很長;心電圖數(shù)據(jù)無法進(jìn)行數(shù)字化保存,更不能全院共享;心電圖檢查設(shè)備大部分是單機工作形式,心電圖資料大量流失的問題一直阻礙著心電圖室的發(fā)展。面對心電圖檢查不能實現(xiàn)網(wǎng)絡(luò)共享、不能獲取患者申請信息,不能連接電子病歷(EMR),不能使用電子簽章、不能實現(xiàn)電子扣費和網(wǎng)絡(luò)查詢等問題,心電電生理檢查的數(shù)字化、網(wǎng)絡(luò)化已經(jīng)是勢在必行[3]。
1.1心電網(wǎng)絡(luò)建設(shè)情況
心電網(wǎng)絡(luò)系統(tǒng)的建設(shè),其本質(zhì)就是一套完善的心電檢查的整體解決方案,包括心電檢查開單、患者就診、數(shù)據(jù)存儲、數(shù)據(jù)讀取和展示等功能模塊,我院網(wǎng)絡(luò)系統(tǒng)心電檢查流程。首先從HIS獲取患者申請信息,連接進(jìn)入PACS、EMR,然后使用電子簽章、電子記費、網(wǎng)絡(luò)查詢等共享患者信息,實現(xiàn)院內(nèi)所有臨床科室的床旁心電圖采集傳輸,建立心臟病患者資料庫,為心電圖檢查建立全新的集中式工作模式。在門急診建立診斷中心,安裝門診預(yù)約登記系統(tǒng)、電子叫號系統(tǒng)、醫(yī)生報告診斷系統(tǒng)、主任審核系統(tǒng)、夜間值班診斷系統(tǒng),心電圖機采集設(shè)備聯(lián)網(wǎng),統(tǒng)計檢索管理系統(tǒng)。心電圖檢查包括預(yù)約登記、電子叫號、記費、檢查、報告、集中存儲、臨床共享、統(tǒng)計檢索等全流程的信息化管理平臺。病房配備手持移動式心電圖機,建立床旁心電圖采集模式;同時通過WEB瀏覽系統(tǒng)或HIS醫(yī)生工作站進(jìn)行全院臨床信息共享。信息化建設(shè)方面,需要安裝心電圖數(shù)據(jù)服務(wù)器、存儲服務(wù)器,與HIS、EMR、門診一卡通等系統(tǒng)進(jìn)行集成對接[4]。
1.2建設(shè)效果
1.2.1簡化患者檢查和報告流程我院現(xiàn)有心電網(wǎng)絡(luò)自2010年開始建設(shè)至今,已經(jīng)順利突破了心電信息的網(wǎng)絡(luò)化、集成化、數(shù)據(jù)集中存儲等難點?,F(xiàn)在,醫(yī)生只需要在醫(yī)生站開具相應(yīng)醫(yī)囑之后,患者即可憑借手腕上的腕帶至心電中心進(jìn)行心電檢測。檢測完畢后,檢測結(jié)果經(jīng)相關(guān)心電醫(yī)生分析后,分析與檢測結(jié)果一并上傳至心電網(wǎng)絡(luò),醫(yī)生只需在自己的醫(yī)生站即可查看檢測結(jié)果及心電醫(yī)生的檢測分析。通過系統(tǒng)建設(shè),在各個科室現(xiàn)有常用軟件上(如EMR系統(tǒng))添加心電信息管理平臺的相應(yīng)接口,使門診、病區(qū)等整體區(qū)域心電圖檢查流程化,專家在線診斷,提高診斷精確度與標(biāo)準(zhǔn)。檢查后的結(jié)果由專業(yè)的醫(yī)生集中處理,通過WEB方式將報告在全院醫(yī)生工作站上,實現(xiàn)心電圖信息圖像全院并共享。臨床醫(yī)生可以獲得專業(yè)的圖文診斷報告,可以看到心電圖原始數(shù)據(jù)以及保存的心電圖資料。臨床醫(yī)生可以在區(qū)域內(nèi)任意電腦上瀏覽電子心電圖報告,隨時打印,方便會診[5]。
1.2.2心電網(wǎng)絡(luò)數(shù)據(jù)庫建設(shè)心電網(wǎng)絡(luò)的建設(shè),解決了心電圖數(shù)據(jù)集中存儲的問題。通過建立區(qū)域的心電圖數(shù)據(jù)庫,為將來患者再次就醫(yī)提供歷史資料,也為醫(yī)院各種心臟病統(tǒng)計學(xué)提供數(shù)據(jù)基礎(chǔ)。其優(yōu)點主要表現(xiàn)在以下幾個方面:①積累臨床資料,資源共享,廣泛討論;②從個案的心電圖資料中發(fā)現(xiàn)共性的特征,總結(jié)經(jīng)驗,有助于這類疾病的早期診斷和正確合理治療;③隨時觀察、對比,改善預(yù)后,提高診療質(zhì)量;④為青年醫(yī)師、基層醫(yī)生提供臨床心電圖信息資料,指導(dǎo)臨床研究方向,促進(jìn)學(xué)科診療水平的提高。
2發(fā)展方向
2.1檢查部分對于心電檢查部分來說,其發(fā)展的趨勢是逐漸向臨床靠近,目標(biāo)是通過移動心電檢查設(shè)備的使用以及對科室醫(yī)生的培訓(xùn),讓患者在床邊就能及時完成心電圖的檢測,同時將檢查數(shù)據(jù)實時傳送到診斷中心,通過網(wǎng)絡(luò)將結(jié)果展現(xiàn)在醫(yī)生的電腦上。我院對無法移動或行動不便的患者,由科室專人負(fù)責(zé)使用手提式移動心電檢測設(shè)備對其進(jìn)行心電檢測。但檢測結(jié)果無法上傳至心電檢測中心。下一步建設(shè)的目標(biāo)就是選用帶有無線網(wǎng)絡(luò)連接功能的心電檢測一體化設(shè)備,通過現(xiàn)有的醫(yī)護(hù)無線網(wǎng)絡(luò),實時上傳檢測結(jié)果,避免后期數(shù)據(jù)與系統(tǒng)分離,也減輕醫(yī)生的工作強度,提高工作效率[6]。
2.2診斷部分建立統(tǒng)一的心電檢查診斷中心。當(dāng)各個檢查點完成檢查后,由系統(tǒng)自動將數(shù)據(jù)傳至心電診斷中心,采用國際通用的診斷用語庫編寫報告,提供豐富的報告診斷庫,避免過多的鍵盤輸入,快速的報告輸入,支持心電圖原始報告多次對比功能。建立報告網(wǎng)絡(luò)系統(tǒng),將臨床送達(dá)的心電圖進(jìn)行診斷報告網(wǎng)絡(luò),縮短醫(yī)生獲得診斷報告時間。診斷醫(yī)生可以將接收到的心電圖進(jìn)行自動報告錄入、給出標(biāo)準(zhǔn)報告,經(jīng)WEB系統(tǒng)給臨床醫(yī)生,臨床醫(yī)生可以在醫(yī)生工作站或護(hù)士工作站上獲得心電圖診斷報告。并支持心電圖、測量分析參數(shù)、心電圖特征描述、心電圖診斷等報告輸出[7]。
3存在的問題
心電網(wǎng)絡(luò)的建設(shè)給患者、醫(yī)生帶來便捷和高效的就醫(yī)過程,但同時也不可避免地存在一些無法回避的問題,如網(wǎng)絡(luò)傳輸不穩(wěn)定、臨床醫(yī)生技能不熟練等問題。所以,隨著心電網(wǎng)絡(luò)的逐步建立和完善,為了保證其日常的正常運轉(zhuǎn),需要投入大量的維護(hù)工作,如:系統(tǒng)與硬件供應(yīng)商的售后服務(wù);信息中心的網(wǎng)絡(luò)保障和應(yīng)急方案;臨床科室正確使用設(shè)備,嚴(yán)格按照規(guī)范進(jìn)行操作,盡量減少和避免無效心電圖的產(chǎn)生;心電圖室在保證日常工作正常開展的同時,還需要對以上工作進(jìn)行協(xié)調(diào)、支持與幫助。
4總結(jié)
1.1系統(tǒng)網(wǎng)路總體設(shè)計方案ZigBee網(wǎng)絡(luò)主要由協(xié)調(diào)器節(jié)點、路由節(jié)點與終端節(jié)點組成。北斗通信與Zigbee網(wǎng)絡(luò)圖像監(jiān)測系統(tǒng)組網(wǎng)框架如圖2所示。結(jié)合該系統(tǒng)的具體使用環(huán)境場合,可以多種形式組網(wǎng),協(xié)調(diào)器節(jié)點將作為網(wǎng)絡(luò)系統(tǒng)的要節(jié)點,完成對網(wǎng)絡(luò)的建立與管理、環(huán)境數(shù)據(jù)收集管理及連接北斗終端發(fā)送數(shù)據(jù)。其它路由、支路節(jié)點與終端節(jié)點負(fù)責(zé)環(huán)境數(shù)據(jù)采集并發(fā)送數(shù)據(jù)至協(xié)調(diào)器節(jié)點[5]。該系統(tǒng)內(nèi)的協(xié)調(diào)器節(jié)點還有一個重要任務(wù),就是在系統(tǒng)網(wǎng)絡(luò)中其它節(jié)點第一次與協(xié)調(diào)器節(jié)點通信時,如果出現(xiàn)該通信節(jié)點不在其路由列表中,此時協(xié)調(diào)器節(jié)點依據(jù)不同路徑情況,將選擇最佳匹配的網(wǎng)絡(luò)路由路徑。整個網(wǎng)絡(luò)中由路由與終端節(jié)點所采集的圖像信息最終匯總到協(xié)調(diào)器節(jié)點,通過與其相連接的北斗終端模塊發(fā)送給北斗衛(wèi)星通信系統(tǒng),在通過地面接收站接收,在監(jiān)控中心就可以清晰的看到相關(guān)圖像信息。該系統(tǒng)具有直觀、便捷、信息實時性強等優(yōu)點,從而將被在監(jiān)控、海洋生產(chǎn)、運輸、電信和勘探等領(lǐng)域廣泛使用。
1.2北斗通信模塊選擇系統(tǒng)采用北斗通信模塊與GPS雙系統(tǒng)模塊SUN-BGR,它是一種自動測報通用型模塊,采用USB接口方式,與其它器件連接方便,能夠在惡劣的環(huán)境指標(biāo)下工作,完成單系統(tǒng)定位和雙系統(tǒng)混合定位。可根據(jù)用戶要求進(jìn)行靈活的改進(jìn),在32通道內(nèi)通信。該北斗雙模系統(tǒng),兼顧了GSP定位系統(tǒng),可以廣泛應(yīng)用于公路、鐵路、船舶等交通工具的調(diào)度組網(wǎng),完成監(jiān)控和短報文發(fā)送工作。對不利于派人駐守和勘測的地方有著獨有的特點,也可與多種傳感器相連實現(xiàn)水文、氣象、地質(zhì)、森林防火等各類大型管線行業(yè)的數(shù)據(jù)傳輸和實時監(jiān)控。具有定位、通信、導(dǎo)航、數(shù)據(jù)接口、遙閉和單雙向停機等功能,在對黑龍江林場監(jiān)控中得到應(yīng)用,性能得到很好證明。模塊主要技術(shù)參數(shù)如表1所示。
1.3ZigBee路由及終端節(jié)點設(shè)計遠(yuǎn)程圖像監(jiān)控終端系統(tǒng)實現(xiàn)采集視頻圖像數(shù)據(jù)、壓縮編碼視頻圖像數(shù)據(jù)、傳送壓縮視頻圖像數(shù)據(jù)至控制中心等功能。整個硬件系統(tǒng)可分為嵌入式主控模塊、ZIGBEE模塊、顯示模塊、圖像采集模塊、供電模塊及FLASH模塊六大部分。本系統(tǒng)的硬件結(jié)構(gòu)框圖如圖3所示。嵌入式主控模塊采用S3C2440處理器,主頻可達(dá)400MHz,主要是面向終端設(shè)備及高性價比、低功耗的應(yīng)用,負(fù)責(zé)對ZigBee模塊數(shù)據(jù)的處理和控制。在主控模塊上運行嵌入式Linux系統(tǒng),而嵌入式Linux操作系統(tǒng)的主要作用是管理程序模塊進(jìn)程并調(diào)度進(jìn)程等。ZigBee模塊主要用于接收圖像信息,并以特定的格式發(fā)送給ZigBee協(xié)調(diào)器模塊。圖像采集模塊完成視頻的采集和壓縮功能,由USB攝像頭和視頻采集壓縮卡兩部分構(gòu)成。視頻采集壓縮卡采取模擬圖像輸入,JPEG壓縮圖像格式輸出。圖像的采集和壓縮都由硬件實現(xiàn),這樣監(jiān)控終端自身就可以不需要配大容量的緩存,從而降低了成本,減少了ARM處理器的工作負(fù)擔(dān)。視頻采集壓縮卡還支持圖像偵測功能,在圖像偵測狀態(tài)下,壓縮卡連續(xù)捕捉圖像。圖像偵測靈敏度以及異物面積大小均可由ARM處理終端設(shè)定。有快速的圖像捕捉速度和較強的數(shù)字圖像處理能力。配以改進(jìn)的圖像偵測算法,取得了較好的圖像偵測效果。顯示模塊采用3.5寸TFT帶觸摸屏的LCD,作為整個系統(tǒng)的控制面板。FLASH模塊將存儲一些尚未傳輸?shù)膱D像信息。供電模塊主要為系統(tǒng)正常工作提供電源。整個北斗視頻圖像采集終端依照客戶端/服務(wù)端模式設(shè)計,實時將集的圖像信息傳送到監(jiān)控中心。系統(tǒng)工作時,先由主控模塊啟動視頻圖像采集和壓縮過程,啟動USB攝像頭對現(xiàn)場圖像進(jìn)行實時采集,將采集的圖像數(shù)據(jù)經(jīng)由視頻采集壓縮卡處理后存儲為JPEG格式,根據(jù)使用環(huán)境的不同,由主控模塊或用戶指令控制圖像的壓縮率,北斗發(fā)起與遠(yuǎn)方監(jiān)控中心的視頻圖像數(shù)據(jù)的傳送連接,監(jiān)控中心以服務(wù)器模式運行,經(jīng)監(jiān)控中心確認(rèn)后,北斗模塊將視頻圖像壓縮數(shù)據(jù)包將開始無線傳輸?shù)奖O(jiān)控中心,監(jiān)控中心根據(jù)監(jiān)控需要完成視頻圖像壓縮數(shù)據(jù)包的接收和圖像顯示等操作。
2系統(tǒng)軟件設(shè)計
軟件的設(shè)計分為兩部分,包括ZigBee引導(dǎo)程序軟件設(shè)計和終端處理程序軟件設(shè)計。ZigBee引導(dǎo)程序軟件設(shè)計實質(zhì)是整個終端程序的一個子模塊,完成對ZigBee的初始參數(shù)設(shè)置。包括關(guān)閉看門狗計時器,初始化串口配置,關(guān)閉中斷,初始化系統(tǒng)時鐘;打開網(wǎng)絡(luò)狀態(tài)指示LED燈,并使系統(tǒng)運行于管理模式下;配置與串口相連的引腳為輸出狀態(tài),同時,初始化I/O口。對于ZigBee控制采用AT通用命令完成,如果使用AT+CPOWD=1能夠關(guān)閉ZigBee模塊。這個命令可以使模式從網(wǎng)絡(luò)中退出并允許進(jìn)入安全狀態(tài),在斷電之前保存數(shù)據(jù)。ZigBee初始化流程如圖4所示。終端處理程序主要解決控制圖像采集壓縮卡采集JPEG圖像,通過LCD觸摸屏發(fā)出的控制命令。采用AT命令控制ZigBee模塊接入北斗無線網(wǎng)絡(luò),并將圖像上傳至北斗網(wǎng)絡(luò)。本部分采取C++和C編寫,采用動態(tài)圖像的傳輸方式,也就是說,一旦連接成功后,LCD控制端發(fā)送命令給終端采集JPEG圖像或設(shè)置終端的狀態(tài)、圖像的壓縮比例、圖像幅度大小等動作。終端處理程序流程圖如圖5所示在圖中的圖像處理中,從采集到識別采用Y、U和V三個分量算法進(jìn)行,其中獲取到處理采用原語進(jìn)行,主要算法如下:UTL_stsStart(stsDispTime);//開啟顯示時間計時inBuf[0]=pMsgBuf->bufY;//獲取Y分量nBuf[1]=pMsgBuf->bufU;//獲取U分量inBuf[2]=pMsgBuf->bufV;//獲取V分量outBuf[0]=disFrameBuf->frame.iFrm.y1;//存儲處理后火焰圖像Y分量outBuf[1]=disFrameBuf->frame.iFrm.cb1;//存儲處理后火焰圖像U分量outBuf[2]=disFrameBuf->frame.iFrm.cr1;//存儲處理后火焰圖像V分量yuv420to422(inBuf,outBuf,720,480);//將YUV4:2:0的格式轉(zhuǎn)換YUV4:2:2UTL_stsStop(stsDispTime);//顯示時間計時結(jié)束通過上述設(shè)計方案,結(jié)合圖像識別壓縮算法,與硬件系統(tǒng)調(diào)試,實現(xiàn)了衛(wèi)星多點遠(yuǎn)程監(jiān)控圖像的傳輸和顯示。
3實驗結(jié)果
系統(tǒng)運行時的實驗數(shù)據(jù)如下。圖6是當(dāng)嵌入式遠(yuǎn)程監(jiān)控終端工作時,linux系統(tǒng)的啟動信息。當(dāng)系統(tǒng)工作后,圖7是系統(tǒng)服務(wù)器終端顯示的圖像監(jiān)控終端采集的實時圖像,圖像的分辨率為320*200的彩色圖像。
4結(jié)束語
1.1信息網(wǎng)絡(luò)安全的基本特征
(1)相對性。安全系統(tǒng)是相對的,換而言之便是沒有絕對的安全系統(tǒng);同時,操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對性,安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移。(2)相關(guān)性。這里指的是配置的相關(guān)性。日常管理過程中,不一樣的配置會產(chǎn)生全新的問題,一般的安全測評只能證明特定環(huán)境和特定配置的安全性,例如新設(shè)備的應(yīng)用等。(3)時效性。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn),比如:NT4.0便從SP1逐漸發(fā)展至SP6;現(xiàn)在安全的系統(tǒng)在未來其安全性將會面臨考驗。(4)復(fù)雜性。對于信息安全來說,屬于一項較為系統(tǒng)的工程,需融合技術(shù)手段及非技術(shù)手段,并且與安全管理、培訓(xùn)及教育密不可分,大致上分析便知其復(fù)雜性較高。(5)不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性、攻擊手段及目標(biāo)的不確定性等。
1.2信息網(wǎng)絡(luò)安全的實現(xiàn)要點
(1)需要對網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進(jìn)行有效保護(hù),對于系統(tǒng)遭到破壞、更改或泄露等情況需實現(xiàn)有效規(guī)避。(2)對于外部非法入侵行為需采取有效防止措施,同時加強內(nèi)部人員的管理及教育,使內(nèi)部人員的安全意識得到有效提高。(3)信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問題,例如行為管理的脆弱性,又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等。在認(rèn)識到問題的基礎(chǔ)上,制定有效的改善策略,進(jìn)一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究
2.1防火墻技術(shù)
電力系統(tǒng)當(dāng)中,為了防止病毒入侵,便需要防火墻技術(shù)的介入。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合,它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口,可以企業(yè)的安全政策為依據(jù),進(jìn)一步對出入網(wǎng)絡(luò)的信息流實現(xiàn)有效控制,同時自身還具備比較強的攻擊能力。另外,它還是提供信息安全服務(wù)的重要基礎(chǔ),也能夠使信息網(wǎng)絡(luò)更具安全性。近年來,防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離。
2.2NAT技術(shù)
應(yīng)用NAT技術(shù),能夠讓一個機構(gòu)里的全部用戶以有限的合法IP地址為途徑,進(jìn)一步對Internet進(jìn)行訪問,這樣便使Internet上的合法IP地址得到了有效節(jié)省。另外,以地址轉(zhuǎn)換為手段,還能夠使內(nèi)網(wǎng)上主機的真實IP地址實現(xiàn)隱藏,進(jìn)而使網(wǎng)絡(luò)的安全性得到有效提高。
2.3防病毒技術(shù)
利用防病毒產(chǎn)品,能夠防止惡意程序的入侵,并起到抵御病毒的作用,進(jìn)一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機獲得了有效防護(hù)。防病毒產(chǎn)品具備功能強大的管理工具,能夠?qū)ξ募M(jìn)行自動更新,讓管理及服務(wù)作業(yè)更具合理性。另外,還可以使企業(yè)的防病毒安全機制更具完善性,具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢,為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障。
2.4網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是指對原有的數(shù)據(jù)或明文文件通過某種特定算法進(jìn)行有效處理,使其成為一段不可讀的代碼,然后只允許輸入相應(yīng)的密鑰后才可顯示出原來的內(nèi)容,通過此途徑為數(shù)據(jù)的安全性提供保障,同時使數(shù)據(jù)更具完整性及保密性。
2.5指紋認(rèn)證技術(shù)
對于電力系統(tǒng)來說,其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下,可以進(jìn)一步應(yīng)用最新的身份認(rèn)證技術(shù),即為指紋認(rèn)證技術(shù)。基于電力信息網(wǎng)絡(luò)管理過程中,把具有合法特質(zhì)的用戶指紋存入指紋數(shù)據(jù)庫當(dāng)中。使用指紋技術(shù),便可以使認(rèn)證的可靠性增強。主要原理是,把用戶的密鑰與用戶指紋特征統(tǒng)一存儲在密鑰分配的KDC當(dāng)中,用戶在應(yīng)用密鑰時通過自動指紋識別確認(rèn)身份后從KDC中獲取。
2.6數(shù)據(jù)加密技術(shù)
防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用,同時通過數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用。數(shù)據(jù)加密技術(shù)是一種對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù),在加密設(shè)備與密鑰加密過程中會產(chǎn)生密文,把密文向原始明文還原的過程為解密,是基于加密處理的反向處理,但是對于解密者來說,需使用同樣類型的加密設(shè)備及密鑰,才能夠進(jìn)一步對密文進(jìn)行有效解密。
3電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架
通過防火墻、病毒網(wǎng)管及認(rèn)證服務(wù)器,使非授權(quán)用戶入侵網(wǎng)絡(luò)的情況得到有效防止,進(jìn)一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)。充分應(yīng)用CA中心,能夠?qū)τ脩羝鸬綑?quán)限控制作用,并且在結(jié)合內(nèi)容審計機制的基礎(chǔ)上,能夠?qū)W(wǎng)絡(luò)資源與信息實現(xiàn)有效控制。通過防毒管理中心,并利用漏洞掃描器,使系統(tǒng)內(nèi)部安全得到有效保證,進(jìn)一步保證了信息的完整性。通過VPN與加密系統(tǒng),保證了信息不會泄露給沒有獲得授權(quán)的實體,進(jìn)而使信息更具保密性。另外,利用入侵檢測及日志服務(wù)器,能夠為網(wǎng)絡(luò)安全問題提供檢測方面的有效依據(jù),使信息實現(xiàn)可審查的特征,進(jìn)一步充分保證了信息的可靠性及安全性。
4結(jié)束語
現(xiàn)在,顧客選擇酒店時既看重基礎(chǔ)設(shè)施的建設(shè)狀況,也更加酒店信息化建設(shè)狀況。顧客入住酒店不再只是解決住宿,還有娛樂、商務(wù)等需求。從市場調(diào)查來看,酒店的客流很大比例在于商務(wù)需要。而商務(wù)顧客都把客房當(dāng)作臨時的辦公室。在里面辦公,撰寫WORD資料,準(zhǔn)備PPT文稿,收發(fā)電子郵件等等。這些很大程度上取決于酒店對于互聯(lián)網(wǎng)的接入服務(wù)是否完善。
酒店的網(wǎng)絡(luò)應(yīng)用情況非常復(fù)雜,使用的人員流動性大,對酒店網(wǎng)絡(luò)建設(shè)提出了比較高的需求,需要解決因病毒攻擊而引發(fā)的客戶投訴的問題。這其中經(jīng)常碰到的會引起所有用戶不能正常上網(wǎng)的是ARP欺騙。近段時間,國內(nèi)網(wǎng)吧、企業(yè)、酒店等行業(yè)大都出現(xiàn)過由于ARP欺騙引起的斷線(全斷或部分?jǐn)嗑€)的現(xiàn)象,由于該欺騙變種太多,傳播速度太快,國內(nèi)外的反病毒廠商都沒有很好的辦法來解決ARP欺騙問題。
一、什么是ARP欺騙
從影響網(wǎng)絡(luò)連接通暢的方式來看,ARP欺騙分為二種:一種是對路由器ARP表的欺騙;另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙:
第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進(jìn)行,使真實的地址信息無法通過更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址,造成正常PC無法收到信息。
第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)。在PC看來,就是上不了網(wǎng)了,“網(wǎng)絡(luò)掉線了”。
二、ARP欺騙的危害
ARP欺騙可以造成內(nèi)部網(wǎng)絡(luò)的混亂,讓某些被欺騙的計算機無法正常訪問內(nèi)外網(wǎng),讓網(wǎng)關(guān)無法和客戶端正常通信。實際上他的危害還不僅僅如此,一般來說IP地址的沖突我們可以通過多種方法和手段來避免,而ARP協(xié)議工作在更低層,隱蔽性更高。系統(tǒng)并不會判斷ARP緩存的正確與否,無法像IP地址沖突那樣給出提示。而且很多黑客工具例如網(wǎng)絡(luò)剪刀手等,可以隨時發(fā)送ARP欺騙數(shù)據(jù)包和ARP恢復(fù)數(shù)據(jù)包,這樣就可以實現(xiàn)在一臺普通計算機上通過發(fā)送ARP數(shù)據(jù)包的方法來控制網(wǎng)絡(luò)中任何一臺計算機的上網(wǎng)與否,甚至還可以直接對網(wǎng)關(guān)進(jìn)行攻擊,讓所有連接網(wǎng)絡(luò)的計算機都無法正常上網(wǎng)。這點在以前是不可能的,因為普通計算機沒有管理權(quán)限來控制網(wǎng)關(guān),而現(xiàn)在卻成為可能,所以說ARP欺騙的危害是巨大的,而且非常難對付,非法用戶和惡意用戶可以隨時發(fā)送ARP欺騙和恢復(fù)數(shù)據(jù)包,這樣就增加了網(wǎng)絡(luò)管理員查找真兇的難度。三、解決ARP攻擊的方法
絕大多數(shù)路由器廠商建議用戶在內(nèi)網(wǎng)主機和路由器之間建立雙向的ARP綁定來解決這個問題,這也是目前看來最行之有效的解決方案
但是在酒店卻很難使用這個方案,隨著住店客人的不斷更換,酒店客房里的主機是不斷變化的,這就意味著遭遇ARP欺騙時,不可能在路由器上通過綁定內(nèi)網(wǎng)主機ARP信息的傳統(tǒng)方法解決此問題。同時,也很難讓住店的客人操作對路由器的ARP綁定。
針對使用HiPER路由器的酒店用戶特提出以下解決方案:
1.解決路由器被ARP欺騙的問題
絕大多數(shù)酒店采用DHCP技術(shù)給上網(wǎng)用戶動態(tài)分配IP地址,HiPER新一代ReOS版本VSTAR根據(jù)這個特點,對路由器DHCP動態(tài)分配IP地址的用戶自動進(jìn)行ARP綁定,待該IP地址租約到期未續(xù)租時將其自動解除綁定的功能。這樣當(dāng)路由器收到內(nèi)網(wǎng)虛假的ARP信息的時候就會主動拒絕。
2.解決內(nèi)網(wǎng)主機被ARP欺騙的問題
方法1:通過路由器按照一定頻率發(fā)送申明自己的廣播包,告知內(nèi)網(wǎng)每臺主機正確的網(wǎng)關(guān)ARP信息。
方法2:一旦ARP欺騙發(fā)包的頻率高于網(wǎng)關(guān)的發(fā)送頻率,方法1的防御方法就會失效。這時候我們就可以配合內(nèi)網(wǎng)安全交換機端口隔離功能來解決這個問題,在內(nèi)網(wǎng)的交換安全交換機上配置每個端口為獨立的VLAN(可以采用802.1QVLAN或者PortVLAN技術(shù))。這樣,內(nèi)網(wǎng)即使有主機發(fā)起ARP欺騙,也不會影響到內(nèi)網(wǎng)的其他主機的正常上網(wǎng)。
3.過渡方法
暫時沒有安全交換機的酒店網(wǎng)絡(luò)也可以使用過渡方法,在內(nèi)網(wǎng)的服務(wù)器上共享一個主機綁定路由器ARP信息的批處理文件,并且在每個房間網(wǎng)線接口旁擺放一個卡片,指導(dǎo)用戶如何找到這個批處理文件,如何執(zhí)行該批處理文件。這樣就可以在內(nèi)網(wǎng)主機上完成對路由器ARP信息的綁定。
配電自動化技術(shù)是服務(wù)于城鄉(xiāng)配電網(wǎng)改造建設(shè)的重要技術(shù),配電自動化包括饋線自動化和配電管理系統(tǒng),通信技術(shù)是配電自動化的關(guān)鍵。目前,我國配電自動化進(jìn)行了較多試點,由配電主站、子站和饋線終端構(gòu)成的三層結(jié)構(gòu)已得到普遍認(rèn)可,光纖通信作為主干網(wǎng)的通信方式也得到共識。饋線自動化的實現(xiàn)也完全能夠建立在光纖通信的基礎(chǔ)上,這使得饋線終端能夠快速地彼此通信,共同實現(xiàn)具有更高性能的饋線自動化功能。
二。配電網(wǎng)饋線保護(hù)的技術(shù)現(xiàn)狀
電力系統(tǒng)由發(fā)電、輸電和配電三部分組成。發(fā)電環(huán)節(jié)的保護(hù)集中在元件保護(hù),其主要目的是確保發(fā)電廠發(fā)生電氣故障時將設(shè)備的損失降為最小。輸電網(wǎng)的保護(hù)集中在輸電線路的保護(hù),其首要目的是維護(hù)電網(wǎng)的穩(wěn)定。配電環(huán)節(jié)的保護(hù)集中在饋線保護(hù)上,配電網(wǎng)不存在穩(wěn)定問題,一般認(rèn)為饋線故障的切除并不嚴(yán)格要求是快速的。不同的配電網(wǎng)對負(fù)荷供電可靠性和供電質(zhì)量要求不同。許多配電網(wǎng)僅是考慮線路故障對售電量的影響及配電設(shè)備壽命的影響,尚未將配電網(wǎng)故障對電力負(fù)荷(用戶)的負(fù)面影響作為配電網(wǎng)保護(hù)的目的。
隨著我國經(jīng)濟(jì)的發(fā)展,電力用戶用電的依賴性越來越強,供電可靠性和供電電能質(zhì)量成為配電網(wǎng)的工作重點,而配電網(wǎng)饋線保護(hù)的主要作用也成為提高供電可靠性和提高電能質(zhì)量,具體包括饋線故障切除、故障隔離和恢復(fù)供電。具體實現(xiàn)方式有以下幾種:
2.1傳統(tǒng)的電流保護(hù)
過電流保護(hù)是最基本的繼電保護(hù)之一??紤]到經(jīng)濟(jì)原因,配電網(wǎng)饋線保護(hù)廣泛采用電流保護(hù)。配電線路一般很短,由于配電網(wǎng)不存在穩(wěn)定問題,為了確保電流保護(hù)動作的選擇性,采用時間配合的方式實現(xiàn)全線路的保護(hù)。常用的方式有反時限電流保護(hù)和三段電流保護(hù),其中反時限電流保護(hù)的時間配合特性又分為標(biāo)準(zhǔn)反時限、非常反時限、極端反時限和超反時限,參見式(1)、(2)、(3)和(4)。這類保護(hù)整定方便、配合靈活、價格便宜,同時可以包含低電壓閉鎖或方向閉鎖,以提高可靠性;增加重合閘功能、低周減載功能和小電流接地選線功能。
電流保護(hù)實現(xiàn)配電網(wǎng)保護(hù)的前提是將整條饋線視為一個單元。當(dāng)饋線故障時,將整條線路切掉,并不考慮對非故障區(qū)域的恢復(fù)供電,這些不利于提高供電可靠性。另一方面,由于依賴時間延時實現(xiàn)保護(hù)的選擇性,導(dǎo)致某些故障的切除時間偏長,影響設(shè)備壽命。
2.2重合器方式的饋線保護(hù)
實現(xiàn)饋線分段、增加電源點是提高供電可靠性的基礎(chǔ)。重合器保護(hù)是將饋線故障自動限制在一個區(qū)段內(nèi)的有效方式「參考文獻(xiàn)。參見圖1,重合器R位于線路首端,該饋線由A、B、C三個分段器分為四段。當(dāng)AB區(qū)段內(nèi)發(fā)生故障F1,重合器R動作切除故障,此后,A、B、C分段器失壓后自動斷開,重合器R經(jīng)延時后重合,分段器A電壓恢復(fù)后延時合閘。同樣,分段器B電壓恢復(fù)后延時合閘。當(dāng)B合閘于故障后,重合器R再次跳開,當(dāng)重合器第二次重合后,分段器A將再次合閘,此后B將自動閉鎖在分閘位置,從而實現(xiàn)故障切除、故障隔離及對非故障段的恢復(fù)供電。
目前在我國城鄉(xiāng)電網(wǎng)改造中仍有大量重合器得到應(yīng)用,這種簡單而有效的方式能夠提高供電可靠性,相對于傳統(tǒng)的電流保護(hù)有較大的優(yōu)勢。該方案的缺點是故障隔離的時間較長,多次重合對相關(guān)的負(fù)荷有一定影響。
2.3基于饋線自動化的饋線保護(hù)
配電自動化包括饋線自動化和配電管理系統(tǒng),其中饋線自動化實現(xiàn)對饋線信息的采集和控制,同時也實現(xiàn)了饋線保護(hù)。饋線自動化的核心是通信,以通信為基礎(chǔ)可以實現(xiàn)配電網(wǎng)全局性的數(shù)據(jù)采集與控制,從而實現(xiàn)配電SCADA、配電高級應(yīng)用(PAS)。同時以地理信息系統(tǒng)(GIS)為平臺實現(xiàn)了配電網(wǎng)的設(shè)備管理、圖資管理,而SCADA、GIS和PAS的一體化則促使配電自動化成為提供配電網(wǎng)保護(hù)與監(jiān)控、配電網(wǎng)管理的全方位自動化運行管理系統(tǒng)。參見圖2所示系統(tǒng),這種饋線自動化的基本原理如下:當(dāng)在開關(guān)S1和開關(guān)S2之間發(fā)生故障(非單相接地),線路出口保護(hù)使斷路器B1動作,將故障線路切除,裝設(shè)在S1處的FTU檢測到故障電流而裝設(shè)在開關(guān)S2處的FTU沒有故障電流流過,此時自動化系統(tǒng)將確認(rèn)該故障發(fā)生在S1與S2之間,遙控跳開S1和S2實現(xiàn)故障隔離并遙控合上線路出口的斷路器,最后合上聯(lián)絡(luò)開關(guān)S3完成向非故障區(qū)域的恢復(fù)供電。
這種基于通信的饋線自動化方案以集中控制為核心,綜合了電流保護(hù)、RTU遙控及重合閘的多種方式,能夠快速切除故障,在幾秒到幾十秒的時間內(nèi)實現(xiàn)故障隔離,在幾十秒到幾分鐘內(nèi)實現(xiàn)恢復(fù)供電。該方案是目前配網(wǎng)自動化的主流方案,能夠?qū)伨€保護(hù)集成于一體化的配電網(wǎng)監(jiān)控系統(tǒng)中,從故障切除、故障隔離、恢復(fù)供電方面都有效地提高了供電可靠性。同時,在整個配電自動化中,可以加裝電能質(zhì)量監(jiān)測和補償裝置,從而在全局上實現(xiàn)改善電能質(zhì)量的控制。
三。饋線保護(hù)的發(fā)展趨勢
目前,配電自動化中的饋線自動化較好地實現(xiàn)了饋線保護(hù)功能。但是隨著配電自動化技術(shù)的發(fā)展及實踐,對配電網(wǎng)保護(hù)的目的也要悄然發(fā)生變化。最初的配電網(wǎng)保護(hù)是以低成本的電流保護(hù)切除饋線故障,隨著對供電可靠性要求的提高,又出現(xiàn)以低成本的重合器方式實現(xiàn)故障隔離、恢復(fù)供電,隨著配電自動化的實施,饋線保護(hù)體現(xiàn)為基于遠(yuǎn)方通信的集中控制式的饋線自動化方式。在配電自動化的基礎(chǔ)上,配電網(wǎng)通信得到充分重視,成本自動化的核心。目前國內(nèi)的主流通信方式是光纖通信,具體分為光纖環(huán)網(wǎng)和光纖以太網(wǎng)。建立在光纖通信基礎(chǔ)上的饋線保護(hù)的實現(xiàn)由以下三部分組成:
1)電流保護(hù)切除故障;
2)集中式的配電主站或子站遙控FTU實現(xiàn)故障隔離;
3)集中式的配電主站或子站遙控FTU實現(xiàn)向非故障區(qū)域的恢復(fù)供電。
這種實現(xiàn)方式實質(zhì)上是在自動裝置無選擇性動作后的恢復(fù)供電。如果能夠解決饋線故障時保護(hù)動作的選擇性,就可以大大提高饋線保護(hù)的性能,從而一次性地實現(xiàn)故障切除與故障隔離。這需要饋線上的多個保護(hù)裝置利用快速通信協(xié)同動作,共同實現(xiàn)有選擇性的故障隔離,這就是饋線系統(tǒng)保護(hù)的基本思想。
四。饋線系統(tǒng)保護(hù)基本原理
4.1基本原理
饋線系統(tǒng)保護(hù)實現(xiàn)的前提條件如下:
1)快速通信;
2)控制對象是斷路器;
3)終端是保護(hù)裝置,而非TTU.
在高壓線路保護(hù)中,高頻保護(hù)、電流差動保護(hù)都是依靠快速通信實現(xiàn)的主保護(hù),饋線系統(tǒng)保護(hù)是在多于兩個裝置之間通信的基礎(chǔ)上實現(xiàn)的區(qū)域性保護(hù)。基本原理如下:
參見圖3所示典型系統(tǒng),該系統(tǒng)采用斷路器作為分段開關(guān),如圖A、B、C、D、E、F.對于變電站M,手拉手的線路為A至D之間的部分。變電站N則對應(yīng)于C至F之間的部分。N側(cè)的饋線系統(tǒng)保護(hù)則控制開關(guān)A、B、C、D的保護(hù)單元UR1至UR7組成。
當(dāng)線路故障F1發(fā)生在BC區(qū)段,開關(guān)A、B處將流過故障電流,開關(guān)C處無故障電流。但出現(xiàn)低電壓。此時系統(tǒng)保護(hù)將執(zhí)行步驟:
Step1:保護(hù)起動,UR1、UR2、UR3分別起動;
Step2:保護(hù)計算故障區(qū)段信息;
Step3:相鄰保護(hù)之間通信;
Step4:UR2、UR3動作切除故障;
Step5:UR2重合。如重合成功,轉(zhuǎn)至Step9;
Step6:UR2重合于故障,再跳開;
Step7:UR3在T內(nèi)未測得電壓恢復(fù),通知UR4合閘;
Step8:UR4合閘,恢復(fù)CD段供電,轉(zhuǎn)至Step10;
Step9:UR3在T時間內(nèi)測得電壓恢復(fù),UR3重合;
Step10:故障隔離,恢復(fù)供電結(jié)束。
4.2故障區(qū)段信息
定義故障區(qū)段信息如下:
邏輯1:表示保護(hù)單元測量到故障電流,
邏輯0:表示保護(hù)單元未測量到故障電流,但測量到低電壓。
當(dāng)故障發(fā)生后,系統(tǒng)保護(hù)各單元向相鄰保護(hù)單元交換故障區(qū)段,對于一個保護(hù)單元,當(dāng)本身的故障區(qū)段信息與收到的故障區(qū)段信息的異或為1時,出口跳閘。
為了確保故障區(qū)段信息識別的正確性,在進(jìn)行邏輯1的判斷時,可以增加低壓閉鎖及功率方向閉鎖。
4.3系統(tǒng)保護(hù)動作速度及其后備保護(hù)
為了確保饋線保護(hù)的可靠性,在饋線的首端UR1處設(shè)限時電流保護(hù),建議整定時間內(nèi)0.2秒,即要求饋線系統(tǒng)保護(hù)在200ms內(nèi)完成故障隔離。
在保護(hù)動作時間上,系統(tǒng)保護(hù)能夠在20ms內(nèi)識別出故障區(qū)段信息,并起動通信。光纖通信速度很快,考慮到重發(fā)多幀信息,相鄰保護(hù)單元之間的通信應(yīng)在30ms內(nèi)完成。斷路器動作時間為40ms~100ms.這樣,只要通信環(huán)節(jié)理想即可實現(xiàn)快速保護(hù)。
4.4饋線系統(tǒng)保護(hù)的應(yīng)用前景
饋線系統(tǒng)保護(hù)在很大程度上沿續(xù)了高壓線路縱聯(lián)保護(hù)的基本原則。由于配電網(wǎng)的通信條件很可能十分理想。在此基礎(chǔ)之上實現(xiàn)的饋線保護(hù)功能的性能大大提高。饋線系統(tǒng)保護(hù)利用通信實現(xiàn)了保護(hù)的選擇性,將故障識別、故障隔離、重合閘、恢復(fù)故障一次性完成,具有以下優(yōu)點:
(1)快速處理故障,不需多次重合;
(2)快速切除故障,提高了電動機類負(fù)荷的電能質(zhì)量;
(3)直接將故障隔離在故障區(qū)段,不影響非故障區(qū)段;
(4)功能完成下放到饋線保護(hù)裝置,無需配電主站、子站配合。
四。系統(tǒng)保護(hù)展望
繼電保護(hù)的發(fā)展經(jīng)歷了電磁型、晶體管型、集成電路型和微機型。微機保護(hù)在擁有很強的計算能力的同時,也具有很強的通信能力。通信技術(shù),尤其是快速通信技術(shù)的發(fā)展和普及,也推動了繼電保護(hù)的發(fā)展。系統(tǒng)保護(hù)就是基于快速通信的由多個位于不同位置的保護(hù)裝置共同構(gòu)成的區(qū)域行廣義保護(hù)。
電流保護(hù)、距離保護(hù)及主設(shè)備保護(hù)都是采集就地信息,利用局部電氣量完成故障的就地切除。線路縱聯(lián)保護(hù)則是利用通信完成兩點之間的故障信息交換,進(jìn)行處于異地的兩個裝置協(xié)同動作。近年來出現(xiàn)的分布式母差保護(hù)則是利用快速的通信網(wǎng)絡(luò)實現(xiàn)多個裝置之間的快速協(xié)同動作如果由位于廣域電網(wǎng)的不同變電站的保護(hù)裝置共同構(gòu)成協(xié)同保護(hù)則很可能將繼電保護(hù)的應(yīng)用范圍提高到一個新的層次。這種協(xié)同保護(hù)不僅可以改進(jìn)保護(hù)間的配合,共同實現(xiàn)性能更理想的保護(hù),而且可以演生于基于繼電保護(hù)相角測量的穩(wěn)定監(jiān)控協(xié)系統(tǒng),基于繼電保護(hù)的高精度多端故障測距以及基于繼電保護(hù)的電力系統(tǒng)動態(tài)模型及動態(tài)過程分析等應(yīng)用領(lǐng)域。目前,在輸電網(wǎng)中已經(jīng)出現(xiàn)了基于GPS的動態(tài)穩(wěn)定系統(tǒng)和分散式行波測距系統(tǒng)。在配電網(wǎng),伴隨賊配電自動化的開展。配電網(wǎng)饋線系統(tǒng)保護(hù)有可能率先得到應(yīng)用。
1.1診斷思路
網(wǎng)絡(luò)系統(tǒng)故障一般有電源系統(tǒng)引起的故障、節(jié)點故障和線路故障[5];通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質(zhì)引起的通訊信號衰減或失真,這些都會引起控制單元無法工作或電控系統(tǒng)錯誤動作[6]??刂茊卧恼9ぷ麟妷阂话阍?0.5V~14.5V范圍內(nèi),如果提供的電壓低于該值就會造成一些對工作電壓要求高的控制單元出現(xiàn)停止工作,從而使整個網(wǎng)絡(luò)系統(tǒng)無法通信。所以診斷前應(yīng)先保證電源供電正常,再使用專用診斷儀或解碼器對整個電控系統(tǒng)進(jìn)行故障診斷,若診斷結(jié)果為控制單元通訊故障、失去通訊、通訊總線故障時,一定要弄清控制單元之間的通信關(guān)系,選取合適的檢測點測量信息傳輸線路波形,最后查明故障原因。
2供電企業(yè)試驗測量
2.2試驗結(jié)果與分析
2.2.1CAN線斷路波形機理分析
1供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障的必要性
首先,供電企業(yè)的計算機網(wǎng)絡(luò)具有分布十分分散、網(wǎng)絡(luò)節(jié)點多的特點,管理起來較為困難。供電企業(yè)需要對整個城市的供電進(jìn)行管理和控制,那么必然會使用大量的網(wǎng)絡(luò)節(jié)點。由于這些網(wǎng)絡(luò)節(jié)點較為分散,出現(xiàn)問題不易查找出源頭進(jìn)行處理,勢必會影響正常的供電工作。其次,供電企業(yè)本身擔(dān)負(fù)著用電安全的重要責(zé)任。供電企業(yè)跟普通企業(yè)不同,它擔(dān)負(fù)的責(zé)任更重,普通企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)問題,僅對企業(yè)自身造成不良影響,很少會對社會或者是大范圍的人群造成生活上的影響。而供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)問題,很可能會對人民的正常生產(chǎn)生活造成損失。最后,當(dāng)前影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素太多,嚴(yán)重影響其穩(wěn)定性。計算機網(wǎng)絡(luò)系統(tǒng)安全問題不容小覷,各種主觀和客觀的因素共同制約著其安全穩(wěn)定地運行,所以我們想要確保其安全和穩(wěn)定,就必須站在宏觀的角度去看問題,全盤考慮,找出對策。
2影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素
影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素較多,主、客觀的因素都有,其中可以分為兩類,一類是供電企業(yè)自身的問題造成的安全隱患,一類是外部的因素對其供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全保障研究曹凡國網(wǎng)湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業(yè)自身的問題完全是可以通過管理手段杜絕的。這些因素大致上分為下面幾種:第一,計算機本身的硬件故障和軟件問題。計算機網(wǎng)絡(luò)系統(tǒng)是由很多硬件組成的,其輸入輸出、存儲、電源、主板等原件較為復(fù)雜,任何一個原件出現(xiàn)問題,都會對整個計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響,一旦出現(xiàn)信息的錯誤接收或者發(fā)出,又或者存儲的數(shù)據(jù)丟失,都會造成難以想象的損失。另外,只有計算機硬件無法實現(xiàn)其具體功能,整個計算機網(wǎng)絡(luò)的運行是依托于各種軟件,這些軟件本身可能是有缺陷或者漏洞的,又或者軟件開發(fā)者故意留有“后門”,都將直接影響系統(tǒng)安全。第二,員工個人操作時常會因為不按規(guī)范進(jìn)行而出現(xiàn)安全隱患。計算機即便再便捷、迅速,它也需要人的操控。人總是會因為疏忽大意或者是不重視操作規(guī)范而造成問題,特別是當(dāng)前供電企業(yè)某些工作人員具備供電常識,但計算機操作能力較差,當(dāng)今電力企業(yè)的發(fā)展又要求必須要使用計算機,這些工作人員在操作時候很可能會造成網(wǎng)絡(luò)設(shè)備的損壞或者留下安全隱患。特別地,員工操作計算機最易出現(xiàn)安全隱患的階段就是數(shù)據(jù)的傳輸階段,在數(shù)據(jù)傳輸時沒有做好安全保障常會造成重要數(shù)據(jù)的泄漏或者被竊取,嚴(yán)重時候還可能被破壞。第三,管理不善導(dǎo)致的安全問題出現(xiàn)。管理方面主要體現(xiàn)在機房的門禁制度不健全,無法阻止不相干人員進(jìn)出機房,這樣任何人都會對計算機系統(tǒng)造成威脅。
而影響計算機網(wǎng)絡(luò)系統(tǒng)安全的外部因素大致上分為兩類,首先是不可抗力的作用。這里的不可抗力主要是指自然災(zāi)害。因為計算機需要線路去傳輸,而計算機線路最怕遇到暴雨、火災(zāi)、雷電或者其他自然災(zāi)害導(dǎo)致的線路中斷。一旦線路被外力中斷,其系統(tǒng)安全就無從保證。其次是病毒和木馬的感染,這項因素嚴(yán)格來說是由工作人員操作不當(dāng)和黑客刻意操作兩方面的原因構(gòu)成的。無論是哪種情況,都會使網(wǎng)絡(luò)安全無從談起,而會出現(xiàn)這種情況,無非是自身管理的漏洞等原因,都需要企業(yè)從自身入手進(jìn)行解決。
3供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障措施探析
針對上述的影響因素,我們需要從多個層面共同保障。首先,從管理層面來說,要建立健全完善的管理手段,不僅是在計算機網(wǎng)絡(luò)安全領(lǐng)域,還要從整體入手,做好整個企業(yè)的宏觀管理,制定出相關(guān)的操作規(guī)范和管理規(guī)范,設(shè)立專門的計算機網(wǎng)絡(luò)系統(tǒng)管理部門,由專業(yè)的技術(shù)人員對整個系統(tǒng)進(jìn)行實時的監(jiān)測和控制,使其安全有最基礎(chǔ)的保障。
其次,應(yīng)當(dāng)注意相關(guān)工作人員的素質(zhì)提升。供電企業(yè)工作人員往往是電力知識較為穩(wěn)固,對計算機的使用并不能盡如人意。而僅靠專門的計算機專業(yè)人才是遠(yuǎn)遠(yuǎn)不夠的,需要對工作人員進(jìn)行必要的計算機培訓(xùn),培養(yǎng)復(fù)合型人才。另外,還要提升工作人員的安全責(zé)任意識和對故障的敏感性,在操作計算機時一定注意各種風(fēng)險和隱患。
再次是從技術(shù)層面來說,要進(jìn)行多個領(lǐng)域技術(shù)的研究和應(yīng)用。一是要做好抵御外部攻擊的準(zhǔn)備。要進(jìn)行防火墻以及入侵檢測系統(tǒng)的設(shè)置。必須在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)安裝防火墻,并且運用IP偽裝等技術(shù),保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。同時,安裝入侵檢測系統(tǒng),與高等級防火墻配合使用,共同抵御外部的網(wǎng)絡(luò)攻擊。另外,還要運用一些成熟的技術(shù)來抵御黑客的襲擊。例如運用應(yīng)用技術(shù)和PacketFiltering技術(shù)。前者是一項較為穩(wěn)定的監(jiān)測系統(tǒng),對于這項技術(shù)來說,整個防火墻的線路近乎于透明,可以很清晰地對外界數(shù)據(jù)進(jìn)行監(jiān)控和排查,確保外來數(shù)據(jù)的安全。而PacketFiltering則是指包過濾技術(shù),它是使用較為廣泛的一種技術(shù),主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報文出進(jìn)的通道。現(xiàn)代多數(shù)情況下使用的是動態(tài)過濾,區(qū)別于以往的靜態(tài)過濾,它現(xiàn)對信息進(jìn)行分析,然后運用防火墻預(yù)設(shè)的規(guī)則進(jìn)行效驗,確保有問題的某個數(shù)據(jù)包能夠及時被發(fā)現(xiàn)并阻止;二是做好企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的日常管理。我們知道,來自計算機網(wǎng)絡(luò)內(nèi)部的問題要遠(yuǎn)大于外部的問題,要想內(nèi)部不出問題,就需要從內(nèi)部多個方面入手。技術(shù)人員應(yīng)當(dāng)定期地進(jìn)行病毒和木馬的查殺并且不定期地進(jìn)行抽查,將可能出現(xiàn)的問題扼殺在萌芽階段。要進(jìn)行必要的身份設(shè)置,根據(jù)工作人員工作權(quán)限和工作內(nèi)容的不同設(shè)置不同的身份口令,建立不同權(quán)限的身份賬號,設(shè)定訪問和修改的權(quán)限,并且對這些身份資料進(jìn)行定期的核查。最后是做好各種補救措施。安全隱患的預(yù)防措施再完備也無法保證不會出現(xiàn)問題,企業(yè)應(yīng)當(dāng)做好各種準(zhǔn)備,將重要數(shù)據(jù)進(jìn)行備份,確保在出現(xiàn)問題時能夠及時解決,將損失降低到最低范圍內(nèi)。
4結(jié)語