變電站二次系統安全教學實驗設備
來源: 作者: 發布時間:2018-8-24 21:51:27
變電站二次系統安全教學實驗設備是我公司為防止變電站二次系統受網絡病毒侵害。采用微機型繼電保護裝置和測控裝置,能上傳數據,接受監控主機命令,完全滿足“四遙”功能和遠動的要求。主要由二次系統安全模擬操作屏、微機保護柜、自動裝置柜、監控主站組成;間隔層集中組屏。可用于電氣、電力系統、供配電等專業相關課程的教學實驗,又可作為各校相關課程畢業設計和科研的軟件和硬件平臺。
一、變電站二次系統安全教學實驗設備開發意義:
隨著電子計算機技術快速發展,互聯網開始被廣泛使用,網絡病毒借機開始大肆傳播。計算機病毒會破壞計算機數據或功能,導致計算機不能正常使用,并且還可以進行自我恢復,具有極強的復制性、破壞性和傳染性。我國發布了互聯網安全報告,網絡罪犯把中國的電腦用戶當作最主要的侵害目標。目前,我國病毒侵害事件的發生率正逐步增長,給我國帶來了巨大的經濟損失。
在現階段,變電站二次系統病毒主要是借助網絡、U盤、局域網等來進行傳播,設計安全防護方案時最重要的就是預防,并且能夠使病毒攻擊的可能性得到最大限度的降低。其中,最主要的風險包括:第一,網絡入侵者通過發送非法控制的命令,進而使電力系統出現事故,更甚者會造成系統瓦解;第二,未經授權就使用電力監控系統的網絡資源或者計算機,導致負載過重,進而使系統出現故障;第三,將大量數據發送給通信網關或者電力調度數據網,進而使監控系統或者網絡癱瘓。
二、變電站二次系統安全教學實驗設備系統安全防護實驗項目
2.1 總體防護實驗策略
變電站二次系統集控“五防”,其在設計安全防護措施時,必須要模擬全國電力二次系統的防護策略:“安全分區,網絡專用;縱向認證,橫向隔離”。
2.2 劃分安全區實驗
綜合分析變電站二次系統的特點,明確各項數據的流程,弄清楚當前的實際狀況,同時分析各項安全要求,把變電站店里二次系統劃分成三個安全區:其中,安全Ⅰ區是實施控制區,安全Ⅱ區是非控制生產區,Ⅲ區是生產管理區。安全區不一樣,那么安全防護要求也會存在區別,防護水平及安全等級也會不一樣。Ⅰ區具有最高的安全等級,Ⅱ區次之,剩下的以此類推。
在實時控制區中,安全區Ⅰ中的業務系統或功能模塊可對電站進行實時監控,這也是其最顯著的特征,在電力生產中發揮著無可取代的作用,系統通過調動數據網絡和專用信道來實時在線運行。
在非控制生產區中,安全區Ⅱ中的業務系統或功能模塊在電力生產中發揮著必要作用,但是不可實現對電力生產的控制,這是其最顯著的特征。系統通過調度數據網絡實現在線運行,且緊密聯系著安全區Ⅰ中的業務系統或功能模塊。
在生產管理區,安全區Ⅲ中的業務系統或功能模塊可對電力生產進行管理,但無法控制電力生產,同時也不進行在線運行,其運行也無需在電力調度數據網絡的支持下進行,而是直接關聯著調度中心或控制中心工作人員的桌面終端,同時緊密連著著安全區Ⅳ的辦公自動化系統。
2.3 安全區之間橫向隔離要求實驗
(1)應對安全區Ⅰ與安全區Ⅱ進行邏輯隔離,隔離設備選用的硬件防火墻或相當設備必須是通過有關部門檢查核準的,對于E-mail、Web、Telnet、Rlogin等服務,應明令禁止,明確規定不能通過安全區之間的隔離設備。
(2)安全區Ⅰ、安全區Ⅱ與安全區Ⅳ要隔離開來,禁止發生直接聯系。安全區Ⅰ、安全區Ⅱ與安全區Ⅲ之間也需要用電力專用單向安全隔離裝置進行隔離
2.4 縱向安全防護要求實驗
(1)電力調度數據網用于連接安全區Ⅰ、安全區Ⅱ,電力系統數據網用于連接安全區Ⅲ和安全區Ⅳ。
(2)需對電力調度數據網進行進一步的劃分,分別為邏輯隔離的實時子網和非實時子網,其中,實時子網與實時控制區連接,非實時子網與非控制生產區連接。
變電站二次系統安全教學實驗設備相關產品:
