电网安全风险评估系统

电网安全风险评估系统（精选11篇）

电网安全风险评估系统 第1篇

结合电网的实际运行数据及可靠性数据, 对潜在或固有的影响电网安全的各种因素进行分析、归纳和鉴别, 对事故可能引起的后果进行客观评价;可以根据电网发生事故后造成后果的严重程度, 对风险进行等级划分, 根据风险等级确定相应的预控措施;选择优化的风险预防控制方案, 降低或避免风险。

结合概藥性指fe:进行定量的电网运行风险评估许算?为逗彳T块策提供概率学方法的数据结果支持;

具有静态扫描、静态风险评估, 动态扫描、动态风险评估全方面的计算, 可以进行确定性方法和概率性方法的比较;

通过对现有电网进行风险评估, 确定薄弱环节, 指引电网规划改造, 确保电网投资效益;

可导入电力系统分析综合程序PSASP及电力系统分析软件PSD计算结果;

静态扫描、动态扫描使用优化算法。

电力系统研究所

POWER SYSTEM DEPARTMENT

地址:北京市清河小营东路15号邮编:100192网址:psasp.epri.sgcc.com.cn电话:传真:

电网安全风险评估系统 第2篇

管理暂行办法

第一章 总 则

第一条 为加强和规范国家电网公司（以下简称公司）信息安全风险评估工作，加强公司信息安全的全过程动态管理，进一步提高公司信息安全水平，根据国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》，特制定本办法。

第二条 公司信息安全风险评估是对公司一体化企业级信息系统的潜在威胁、薄弱环节、防护措施等进行分析评估，以识别信息安全风险，发现信息网络、信息系统的脆弱性和薄弱环节，提出有针对性的信息安全整改工作建议，提高信息系统整体防护水平。

第三条 公司一体化企业级信息系统包括一体化企业级信息集成平台和八大业务应用。一体化企业级信息集成平台（简称“一体化平台”）包含信息网络、数据交换、数据中心、应用集成和企业门户；八大业务应用包括财务（资金）管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。

第四条 本办法适用于公司总部，各区域电网、省（自治区、直辖市）电力公司和公司直属单位（以下简称各单位）

--信息安全风险评估工作。

第二章 职责分工

第五条 信息工作办公室（以下简称信息办）是公司信息安全风险评估工作的归口管理部门，主要职责：

（一）负责贯彻落实国家有关部门要求，制定公司信息安全风险评估工作规范等文件；

（二）负责统筹制定公司一体化企业级信息系统安全风险评估工作计划；

（三）负责对各单位实施信息安全风险评估工作落实情况进行监督、检查；

（四）负责组织以中国电力科学研究院和国网南京自动化研究院为主，公司有关人员参加的信息安全风险评估工作队伍/技术支撑单位，统筹开展公司各单位信息安全风险评估工作。

第六条 各单位负责本单位范围内信息网络和信息系统安全风险评估的具体实施工作，主要职责：

（一）细化本单位信息安全风险评估实施计划，落实工作组织机构；

（二）具体委托公司信息安全风险评估工作队伍/技术支撑单位，开展本单位范围内信息安全风险评估实施工作；

（三）根据评估结果提出信息安全加固与整改工作计划

--报信息办批准后组织实施。

第七条 中国电力科学研究院和国网南京自动化研究院为公司信息安全风险评估工作队伍/技术支撑单位，主要职责：

（一）协助信息办制定和完善公司信息安全风险评估工作规范等文件编制工作；

（二）根据信息办要求，接受各单位委托，开展信息安全风险评估工作，承担具体信息安全风险评估任务；

（三）会同各单位完成信息安全风险评估报告。

第三章 内容和过程

第八条 信息安全风险评估包括资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

第九条 各单位的信息安全风险评估实施总体分为启动准备、风险要素评估、风险计算分析建议、安全整改等四个阶段。

第四章 组织实施

第十条 公司信息安全风险评估分为自评估和检查评估。信息安全风险自评估工作周期为两至三年；等级保护级

--别高的信息系统，按照国家有关部门要求开展信息安全风险自评估工作。检查评估工作根据国家有关部门要求，结合公司信息安全实际情况，不定期组织开展。

第十一条

各单位根据信息安全风险评估周期要求，结合本单位实际情况，于每年10月前提出下一信息安全风险自评估工作计划并报信息办。信息办结合公司各单位信息安全情况，统筹考虑并确定公司下一信息安全风险评估工作计划。

第十二条

对于纳入下一信息安全风险评估计划的单位要按照具体的时间要求，提前落实工作负责人，落实经费，联系风险评估技术支撑单位，细化工作计划，做好各项准备工作。

第十三条

各单位的信息安全风险评估工作要依据公司信息安全风险评估工作规范等文件，严格按照信息安全风险评估工作步骤、环节、内容，坚持信息安全风险评估标准，保证信息安全风险评估工作的科学性、规范性、客观性和实效性。

第十四条

各单位在开展信息安全风险评估工作时，对在线运行信息系统实施有关测试，要事前建立应急预案，落实应急措施，确保信息系统安全、可靠运行。对于因进行信息安全风险评估工作导致信息系统运行异常和故障的情况，要认真分析原因，提出改进措施，避免类似事件再次发生。

第十五条 各单位要高度重视信息安全风险评估专业

--人员培养工作，加强自身专业人员技术培训，认真做好技术支撑单位服务工作的配合、督促和评价工作。

第十六条

各单位计划内信息安全风险评估工作要于当年完成，并形成信息安全风险评估安全自评估报告、工作报告、技术报告、风险分析报告，整改建议报告，并报信息办。

第十七条

各单位要本着实事求是的原则开展安全整改，对于信息安全风险评估发现的安全风险如果不需要增加新的安全技术手段和安全项目解决的问题，如通过修改配臵和加载补丁的安全加固等，应立即着手组织实施；对于需要通过安全项目解决的问题，各单位要选择重点，在整改建议报告中提出项目规模、内容、实施时间和有关建议。

第十八条

各单位要加强评估过程的保密管理。评估单位和评估实施单位对评估的信息负有保密责任，不得对外泄露。

第十九条

中国电力科学研究院、国网南京自动化研究院要按照信息安全风险评估工作常态化、延续性和保密性要求，建立持续、稳定的信息安全风险评估工作技术支撑队伍，加强技术支撑能力与服务能力建设，完善评估工具，切实承担起信息安全风险评估服务与指导工作任务。

第二十条

在业务流程、系统状况发生重大变化需进行计划外信息安全风险评估时，各单位要及时报公司信息办，信息办将根据实际情况组织实施。

--第二十一条 各单位要按照公司统一制定的信息安全风险评估费用测算办法，根据实际情况认真核算工作量与评估费用，与公司信息安全风险评估技术支撑单位签订信息安全风险评估技术服务委托合同或协议。

第五章 附 则

第二十二条 本规定由国家电网公司信息工作办公室负责解释并监督执行。

第二十三条 本规定自印发之日起执行。

电网安全风险评估系统 第3篇

【关键词】大运行体系；电网调控；安全风险；风险措施

引言

社会经济的快速发展，推动了电力系统进入“大运行时代”，大运行背景下电网调控运行安全风险主要包括内部与外部两个部分，其中内部风险管理是电网安全风险管理的重中之重。电网调控运行的目标是提高电力系统调控的安全可靠性，进一步优化管理模式，保障电网运行的安全稳定性。笔者结合多年工作经验，详细介绍了应对电网调控运行安全风险的具体措施，以供相关人员参考。

1.影响大运行背景下电网调控运行风险因素

在大运行背景下，电网调控运行管理模式发生了改变，电网调控运行的业务范围逐渐扩大，电网的复杂性与管理难度也逐渐增加，所以电网安全问题成为电网调控运行管理的重点，安全风险控制成为电网调控管理的首要任务。电力网络安全风险由内外部因素构成。外部風险因素主要包括气候与地质灾害、人为事故等；内部风险因素则由以下几种构成：第一，硬件风险，即设备自身所存在故障隐患而导致的电网事故；第二，管理风险，即调度自动化系统存在功能漏洞及操作调度失误而导致的故障；第三，集约化风险，在大运行背景下，集中管理的业务层面所涉及的流程与业务逐渐增加，因而调控工作存在的安全风险也随之增加；第四，系统死机或崩溃而导致控制系统失控并造成事故等，这些都属于电网的内部风险。内部因素属于可控风险因素，因此必须要提高重视并采取措施加以控制，最终降低因内部安全因素而引发的电网故障，保障电网运行的安全性。

2.大运行背景下的安全风险管理基本思路

首先，建立标准化的流程。随着计算机技术与网络技术在电网管理中的应用，电网调度控制操作都有标准化流程用于参考，所以在管理过程中，必须要进一步完善流程，明确调控运行的核心业务流程，实现各岗位及专业流程的标准化，完善操作规范与流程，通过标准化的操作来降低电网调控的安全风险。其次，需要提高调控自动化程度。受操作人员自身素质的影响，人为操作失误是引发事故的重要原因，为了有效控制这一现象，必须要运行计算机网络技术来规范调控自动化流程，保证操作过程的标准化，有效避免人为因素的干扰。第三，建立健全智能化风险防范机制。各操作过程都存在一定的风险，所以要能够降低这些风险影响，采用智能化的监控措施来有效控制错误操作或流程，最终达到智能监控的效果，降低调度风险。第四，完善安全监督机制。调度部门需要加强安全巡视，以便及时发现并解决存在的安全隐患，降低人为因素带来的风险。最后，需要完善人员培训考核机制。定期组织专业技能培训活动，以此来提高专业技能水平和处理事故的应急能力，有效降低误操作电网事故的发生率。

3.完善电网调控安全风险体系

风险管控是一项系统工程，所以电网风险管理体系化是加强安全风险管控的重要途径。完善电网调控安全风险体系，需要注意以下几点：首先，需要强化风险识别与分析过程，这也是加强安全管理的重要基础。风险识别是利用检测系统来采集并监控网络的运行情况，根据监控情况来评价并判断电网的运行状态及风险等级，利用设备运行参数及安全阀值来判断系统存在的安全风险，找出供电需求与运行调控之间的矛盾等。其次，风险评估是分析数据并确定风险发生的概率及影响范围等，并采取有效措施来选择风险控制预案，以便风险发生后加以应对。最后，需要提高风险的处理能力。在风险识别与分析的基础上，建立健全风险控制机制，充分利用计算机网络技术来有效控制风险，采取有效的技术措施来设计风险预案，加强各部门之间的信息沟通，加强电网系统的检修与排查力度，建立一系列的风险事故处理方案，以便有效发现并解决存在的安全隐患。在实践工作中，要能够加强模拟仿真演练，从而有效提高系统的灵活性以及相关人员的应急能力，将发现并控制风险融合起来，最终避免风险的发生，提高调控管理水平。

4.电网调控运行的安全风险应对措施

大运行体系管理与大建设、大规划、大营销、大检修等有着密切联系。从电网安全风险控制的角度来看，必须要加强各等级电网之间的协调与沟通，才能够形成大运行模式，而安全风险控制的实现，必须要实现管理的集约化，强化存在的薄弱环节，最终促进风险控制整体化模式的实行。

4.1沟通协调全局化

大运行体系是一个宏观管理模式，所以必须要在电力系统中控制短板，全面强化重点环节、完善薄弱环节，组织人力、物力及财力来认真勘察薄弱环节并做好数据资料的收集工作，最后进行统一设计，明确局域电网的规划目标，全面调整国家电网及地方电网的协调性，从而建立健全统一管理与控制体系。与此同时，需要在设计、建设、施工及管理等方面做好各单位的协调工作，加强人员培训，最终有效实现大运行背景下的统一性与协调性。沟通协调的全局化有助于缩小各级电网在设计、建设、施工及管理等方面的差异，有助于在管理工作中执行统一化的标准，在同一个平台上加强系统安全风险控制，最终保障大运行模式的安全性。

4.2提高人员的基本素质

在管理工作过程中，必须要切实提高人员的基本素质，因为管理及控制人员是设定并执行程序的主体，因此要将提高调控中心管理人员的基本素养作为工作重点。为了提高调控的安全性，必须要加强安全风险防范意识，定期组织培训活动来提高人员的专业技术水平及操作能力。与此同时，需要完善的考核制度，定期对操作人员进行考核，将考核制度与激励机制结合起来，从而有效调动管理人员的工作积极性与主动性，以提高技术水平。

4.3完善计算机系统

计算机系统是加强安全风险管理的硬件条件，系统的适应性是有效加强电网控制的基本保障。计算机系统运行的安全稳定性是实现电网运行安全的首要条件，所以电网调控运行安全风险管理工作必须要将计算机系统安全作为重中之重，定期升级系统以保障计算机系统的先进性，应用先进的技术及经验来完善电网控制系统，从而有效保障系统的适应性及安全性，及时更新计算机数据库，加大安全风险监控力度。

5.结束语

综上所述，在大运行背景下，电网调控运行安全风险管理工作必须要建立在宏观协调的基础上、立足全局，要能够对存在的风险因素进行识别、评价及控制，这也是电网调控运行安全风险控制工作的基本思路。各部门的沟通工作要做好，切实提高管理人员的整体素质、完善计算机系统，这样才能切实加强安全风险控制，保障大运行背景下电网调控运行的安全性。

参考文献

[1]邓岩，王勇，孙硕乾，等.浅谈电网调度运行中的危险点[J].科技促进发展（应用版），2011（04）：30-31

[2]荣莉，徐迪，李伟玉.大运行体系下智能电网调度支持系统的改革及应用[J].电网技术，2012（11）：43-44

作者简介

智能电网信息安全风险评估 第4篇

关键词：智能电网,信息安全,风险评估

0 引言

智能电网是保证国家输配电系统安全可靠,并能够满足未来增长、节能和多样性服务需求以及环境约束的现代化的电力基础设施[1],具有信息化、自动化、互动化等重要特征。信息作为重要战略资源,起着至关重要的作用,智能电网信息资产的安全与否关系到智能电网能否安全稳定运行,必须对智能电网的信息安全风险进行管理,将信息安全风险控制到可接受的程度,保护信息及其相关资产,最终保障智能电网信息安全。在风险管理中,风险评估是非常重要的环节[2],文章结合智能电网技术特点与发展实际,针对具有智能电网特色的信息安全风险评估需求,提出了典型风险评估方法。

1 智能电网信息安全风险评估侧重点

智能电网信息系统涵盖发、输、变、配、用、调度相关环节,主要包括远程控制类、信息采集处理类、海量信息互动与空间地理信息类、互联网应用类、网络传输类应用。与传统电网相比,智能电网信息安全具有点多面广、技术复杂的特点,信息安全风险隐患更为突出。根据智能电网的特征,可以将智能电网划分为终端层、通信网络层、主站系统层3个层面(见图1)。

终端层风险点主要包括终端设备自身安全风险、存储在终端内部的数据安全风险以及终端的接入控制安全风险;通信网络层可分为有线通道和无线通道,其安全风险主要体现在无线通道的安全风险。智能电网涉及的无线通道一般包括Wi-Fi,Zigbee,Wi MAX,WAPI及GPRS/CDMA/3G等,其安全风险主要包括协议本身的安全风险及接入方式的安全风险;主站系统层的安全风险主要包括主机系统的安全风险和应用与数据的安全风险。主机系统防护对象包括业务应用服务器、网络服务器、Web服务器、业务系统采集终端等,而应用与数据防护对象则包括应用系统本身和用户接口。

鉴于智能电网的特点,在开展信息安全风险评估工作时,关注点应有所侧重。

1)智能终端风险评估。智能电网系统引入了大量的智能终端设备,包括配电网终端、移动作业类终端和信息采集类终端。智能终端设备的引入加强了双向交流的互动性,使网络边界向用户侧延伸,增加了信息安全风险隐患[3],因此对智能电网系统中智能终端设备的风险评估提出了新的要求。智能电网系统中智能终端设备风险评估应关注智能终端自身安全(系统软件及硬件配置、终端访问控制、终端信息安全存储)、智能终端接入安全(终端身份鉴别)和智能终端数据传输安全(数据加密传输)等的评估。

2)无线通信信道风险评估。无线通信技术在智能电网系统中应用广泛,如不具备有线专线条件的配电网、输变电设备状态监测系统中部署在杆塔上的智能监测终端、用电信息采集系统中的采集设备、移动作业系统中PDA等移动作业终端等使用了GPRS/CDMA/TD-SCDMA等无线通信方式,由于无线网络采用无线传输方式,其传输的信息可以通过非接触式侦听,其潜在的网络安全风险较大[4],因此要特别重视对智能电网系统中所使用的无线通信信道的安全风险评估。智能电网系统中的无线通信信道风险评估除评估所使用各种无线通信协议自身安全机制外,还应强调通信通道的专用、加密、可信等安全增强属性的评估,强调通信通道安全可信是国家电网公司智能电网安全接入体系(安全终端、传输可信、边界安全)的关键环节。

3)密码安全性评估。随着智能电网的发展,为保障智能电网系统的信息安全,确保智能电网系统的保密性、完整性和可用性,密码技术将在智能电网系统中得到进一步的推广应用与技术提升。与传统电网相比,智能电网中密码技术的应用范围更广、规模更大、安全要求更高、管理难度更复杂。以终端数量巨大的用电信息采集系统和配电自动化系统为例,数以亿计的新型智能表计终端和配网终端中广泛应用了对称和非对称密码技术,面对如此大规模的密码技术应用带来的新挑战,智能电网系统中的密码技术风险评估应从密码的强度、密码的使用机制、密钥的安全分发与传输以及统一管理等安全角度来开展,同时出于安全性考虑和落实国家密码管理相关政策和法规的需要,还应重点强调国产密码算法的应用与升级替换环节。

4)应用代码风险评估。随着智能电网的建设,业务系统集成度、融合度更高,系统依赖性更强,业务系统之间、业务系统与外界用户实时交互更加丰富与频繁,业务系统面临着更高的安全风险,这要求智能电网环境下各业务系统本身具有足够的健壮性,以及较高的抗攻击能力。因此需要通过业务系统应用代码风险评估,有效识别业务系统深层次代码漏洞以及程序设计缺陷,减少业务系统自身安全漏洞,从业务系统应用代码层面提高安全防御能力。

5)嵌入式系统风险评估。随着不同类型的嵌入式系统大量应用于电力智能终端设备,如配电终端、电动汽车充电桩等,嵌入式系统自身的安全性也将严重威胁终端设备的安全性。但嵌入式系统的构成日益复杂,一般具有多种硬件平台和多种软件系统并存的特点,且复杂的底层技术平台与产品功能也使嵌入式系统面临各种系统功能和性能问题,因此如何通过有效的测试方法来验证终端嵌入式系统的安全性也将是智能电网风险评估的一大挑战。

2 典型评估方法

根据智能电网建设实际,一般可采用常规测试评估、渗透测试评估、针对性测试评估3种风险评估方法。

2.1 常规测试评估

主要运用常规检测技术手段和深度检测手段,对待测系统进行脆弱性分析,包括对网络、系统、应用、物理、管理和硬件安全性等方面的现场抽样检测和分析,重点发现内部网络现实存在的脆弱性,分析系统面临的各类威胁。

常规测评主要包括物理脆弱性检查、网络脆弱性检查、主机与设备脆弱性检查、业务及应用系统脆弱性检查、现有安全措施脆弱性检查、管理脆弱性检查、木马检测、内外网隔离检查等。

2.2 渗透测试评估

渗透测试包括外部渗透和内部渗透。外部渗透主要是检测各单位面对来自互联网恶意入侵者渗透的防御能力,主要范围为各单位节点应用服务器、对外网站服务器、下属网站服务器等;内部渗透主要是检测各单位面对来自内部恶意破坏者渗透或窃密的防御能力,主要范围为各单位管理信息系统内部局域网。渗透测试一般包含信息收集、端口扫描、权限提升、溢出测试、Web应用测试等过程[5]。

2.3 针对性测试评估

主要针对智能电网环境下重要资源及关键安全措施进行验证,包括利用密码安全性检测等特种技术手段,对加密算法以及身份认证机制实施深度检测,对各种终端设备以及无线通道传输进行安全测试,对关键代码进行代码安全检测等。

1)智能终端风险评估方法。实现对待测系统各种智能终端设备,如电动汽车充电桩、移动作业终端等进行安全检测。主要检测内容包括智能终端证书使用、智能终端安全存储检测、智能终端数据加密传输检测、智能终端自身安全检测等。

2)无线通信风险评估方法。主要针对无线局域网安全和远程无线通信信道安全进行风险评估。无线局域网安全风险评估主要针对Wi-Fi等智能电网系统中的短距离无线通信协议自身安全机制的配置情况、加密强度等属性进行评估;远程无线通信通道风险评估主要针对GPRS/CDMA/TD-SCDMA等智能电网系统中的远程公用无线通信通道的专用、加密、可信等安全增强属性进行评估,使用远程无线通信通道的典型系统包括配电自动化系统、电动汽车充换电服务网络运营管理系统、标准化移动作业接入系统等。

3)密码安全风险评估方法。主要包含密码自身安全性验证和密码安全策略验证2方面。前者主要包含以下内容的评估:密码输入保护机制、算法和KEY强度是否达标、协议过程是否存在设计问题、密码传输是否加密、网络认证令牌机制、关键操作双因素认证机制等;后者主要包括以下内容的评估:密码强度是否有要求、默认密码机制是否存在、验证码图形复杂度、超时机制、错误次数锁定限制等。

4)应用代码安全风险评估方法。主要在设计、开发、测试阶段对应用代码进行安全风险评估。在设计阶段主要对业务系统应用代码进行安全需求评估和安全设计评估;在开发阶段,主要针对应用代码开发阶段的开发环境、安全编码、第三方交付安全的风险进行评估;在测试阶段,通过系统上线测评和代码安全检测的手段,对应用代码进行安全测试。

5)嵌入式系统安全风险评估方法。对嵌入式系统可采用代码静态分析和模拟入侵检测的方法进行安全风险评估。嵌入式软件设计一般采用模块化方法,静态分析所针对的对象就是各个模块,通常在静态分析之后即对模块进行测试,测试用例的构造不但要测试系统正常的运行情况,还要进行边界测试;模拟入侵检测基本出发点是利用安全漏洞扫描软件等尝试发现可能存在的系统配置等安全漏洞,并进一步通过植入黑客窥视文件或特洛伊木马窃取账号口令、完成关键系统文件非授权修改甚至摧毁正在测试中的嵌入式操作系统。

3 结语

文章总结了信息安全评估在智能电网中的侧重点,主要包括智能终端安全、无线通信信道安全、密码安全、应用代码安全、嵌入式系统安全等方面。针对每一点提出了智能电网信息安全评估的主要内容。最后根据智能电网建设实际,提出3种智能电网信息安全风险评估方法,特别对具有智能电网特色的针对性测试评估方法进行详细介绍。智能电网作为电网发展方向,完善的信息安全评估能够有效验证智能电网信息安全防护体系的有效性,从而为建设坚强智能电网打好基础。

参考文献

[1]丁道齐,祁维武.中国智能电网的实现:挑战、问题和行动[J].中国电力,2011,44(11):1–7.DING Dao-qi,QI Wei-wu.Implementation of the smart grid in China:challenges,issues,and actions[J].Electric Power,2011,44(11):1–7.

[2]吴世忠.信息安全风险管理的动态与趋势[J].计算机安全,2007,4(1):4–10.WU Shi-zhong.Dynamic trend of the information security risk management[J].Network&Computer Security,2007,4(1):4–10.

[3]沈雷.移动智能终端操作系统安全评估方法[J].电子科技,2012,25(3):38–41.SHEN Lei.Operating system security assessment method for the mobile intelligent terminal[J].Electronic Science and Technology,2012,25(3):38–41.

[4]李林,刘毅,杨骏.无线网络安全风险评估方法的应用研究[J].计算机仿真,2011,28(9):147–150.LI Lin,LIU Yi,YANG Jun.Application of wireless network safety risk assessment[J].Computer Simulation,2011,28(9):147–150

电网安全风险评估系统 第5篇

1.1 安全管理的实质是风险管理。建立安全风险管理体系，是电网安全生产面临形势和任务的要求，是国家电网公司安全生产“三个管理体系”（安全风险管理体系、应急管理体系、事故调查体系）建设的重点，对于形成安全生产预防机制，规避和化解安全风险，保障公司和电网安全发展，促进企业平安和谐，具有重要的作用和意义。

1.2 为明确国家电网安全风险管理体系建设的基本原则和主要内容，指导公司各区域电网公司、省（区、市）电力公司、直属公司、供电企业、发电企业、施工企业、超高压公司等（以下统称“公司各单位”）开展安全风险管理工作，建立符合实际并各具特色的安全风险管理体系，整体提升公司安全管理水平，制定本意见。

1.3 公司安全风险管理体系建设贯彻“培训先导、注重实效、稳步推进”的工作思路。各单位应高度重视风险管理教育培训工作，充分认识建立安全风险管理体系的长期性、艰巨性，密切联系企业安全生产实际和安全管理基础，注重简便性、实效性、可操作性，杜绝形式主义。坚持正确的工作导向，立足实际、实事求是，不强求、不评比、不考核，发挥企业的自主性，逐步形成安全风险管理机制。

1.4 公司建立分层次的安全风险防控体系，针对不同管理层次和安全风险类别，形成上下衔接并逐级负责的安全风险防控机制。国家电网公司、区域电网公司、省（区、市）电力公司、直属公司、大中城市供电企业以防止电网大面积停电作为首要任务，重点防控大面积停电事故风险及其他重特大事故风险；供电企业、发电企业、施工企业、超高压公司等重点控制人身伤亡、设备损坏、供电中断等事故风险；基层班组、工区、个人重点控制作业过程中的违章、误操作、人身伤害等作业安全风险。

1.5 公司建立分专业的安全风险防控体系，发挥安全生产“三个组织体系”（安全保证体系、安全监督体系、安全责任体系）的共同作用，形成专业配合并各负其责的安全风险防控机制。各级安监部门牵头制定安全风险管理总体方案和工作计划，组织开展宣贯培训和风险评估，监督落实风险防控措施；调度、生产、营销、农电、基建等部门按照“谁主管，谁负责”原则，负责管理范围内的电网、供电、人身、设备等各类安全风险的辨识、分析和防控工作，落实各自职责和义务。

1.6 公司各级人员应统一思想认识，正确理解开展安全风险管理，实施危险源辨识、风险分析、风险评估、风险控制，建立基于闭环过程管理的安全风险管理体系，是现代企业安全管理的发展方向，是公司建设世界一流电网、国际一流企业的必然要求，立足安全管理基础和现状，坚定风险管理的决心和方向。

1.7 公司各级人员应加强安全理论学习，正确理解开展安全风险管理，是对以往安全工作和现有安全管理手段的总结、提炼、延伸，是突出预防为主、实施过程控制、改进管理绩效的科学手段，处理好风险管理与现有危险点分析、标准化作业、安全性评价等之间的关系，结合日常安全工作，学会自觉运用风险管理的方法，达到发现危害、控制风险、预防事故、保障安全的目的。

1.8 公司各单位应建立持续改进的安全风险管理工作机制，按照PDCA循环模式，认真组织制定各阶段工作计划和实施方案（Plan），严格按照计划和方案开展工作（Do），注重加强过程监督和偏差纠正（Check），在总结提炼的基础上，采取切实有效措施，实现下一轮工作的持续改进（Action），不断提高企业安全管理水平。教育培训

2.1 公司各单位应高度重视安全风险管理的宣传、教育和培训，结合实际编制培训计划和方案，明确培训内容、培训时间、参加人员、考核评价办法。通过宣传动员和教育培训工作，使各级人员理解安全风险管理的意义、作用、内容和方法，明确工作任务和目标，在企业营造浓厚的安全风险管理氛围，为实施安全风险管理建立良好基础。

2.2 安全风险管理培训应包括基础理论知识、安全风险评估标准、危险源辨识手册及其使用方法的培训，使各级人员结合评估项目及其岗位职责，了解与本岗位工作有关的主要危害因素及其安全风险，对照辨识和分析可能导致事故的各种危害因素，思考提出本企业安全风险评估标准、危险源辨识手册的修改完善意见，在学习应用标准、手册和方法的同时，提高风险分析和辨识的意识与能力

2.3 安全风险管理培训应结合企业安全生产实际和典型事故案例进行，如通过人身伤害事故和人员责任事故，分析各类违章行为的危害性，找出企业安全风险管理的薄弱环节及导致事故的常见原因，提出防止类似事故的预防性措施，倡导预防为主、注重细节的安全管理原则，促使各级人员逐步接受安全风险管理理念，增强遵章守纪的自觉性。

2.4 公司各级人员应结合岗位职责，自觉接受安全风险管理培训，保证安全风险管理质量和效果。领导层侧重安全风险管理知识及有关制度培训，提高自身安全风险管理责任意识和组织能力；管理层侧重安全风险评估标准、危险源辨识手册及其使用方法的培训，结合评估实践修正完善本企业评估标准、辨识手册和实施方案；执行层侧重安全风险意识和现场危害源辨识方法的培训，在实际工作中有效运用风险管理手段，保护自身和他人安全。作业安全风险管理

3.1作业安全是企业安全生产的基本保障，是人身安全、电网安全、设备安全等的基本要素。作业安全风险管理主要是指基层工区、班组、个人等结合专业特点和工作实际，辨识作业现场存在的危险源，有针对性地落实预防措施，控制作业违章、误操作、人身伤害等安全风险，保障作业全过程的安全。作业安全风险管理的关键是危险源辨识和预控。

3.2 作业前工作负责人及相关管理人员应依据作业现场危险源辨识手册，对作业活动中存在的风险进行预先分析和评估，辨识作业环境、作业方法、设备本身等存在的危险因素。对事先不了解或不熟悉的作业现场，应组织进行现场勘察，辨识可能存在的危险源。针对辨识出的危险因素，制定预控措施，编制作业指

导书。

3.3 作业前工作负责人应对作业人员进行危险源辨识和预控措施说明与提醒，确保作业人员熟知与作业有关的危害因素、可能风险、预控措施，增强作业风险防范意识。根据作业指导书要求，严格落实风险预控措施。针对作业过程中暴露的其他危害因素，及时进行控制，防范事故的发生。

3.4 作业结束后工作负责人及相关管理人员应及时将作业中暴露的危险因素和安全风险报告企业有关部门，补充完善本企业安全风险管理基础数据库及作业现场危险源辨识手册、安全风险评估标准等，促进作业安全风险防范和控制的持续改进。企业安全风险管理

4.1 企业安全风险管理主要是指公司所属供电企业、发电企业、施工企业、超高压公司等（以下统称“公司相关企业”）结合工作性质和管理范围，从物质基础、安全管理、人员素质等方面，查找安全隐患和薄弱环节，系统分析和评估企业安全风险，采取措施控制人身伤亡、设备损坏、供电安全等各类事故风险，保障企业生产经营安全。企业安全风险管理的基础是企业安全风险评估、供电企业安全性评价、发电厂安全性评价等。

4.2 公司相关企业在开展企业安全风险管理时，应结合实际编制本企业安全风险评估（安全性评价）标准、危险源辨识手册、检查评估方法，针对人身安全、设备安全、供电安全等，开展周期性、即时性危险源辨识和风险评估。对存在的各类危害因素和事故隐患进行风险分析，找出问题产生的根源，划分风险度大小（如将风险分为重大风险、一般风险、安全隐患等），为实施风险控制准备基础。

4.3 公司相关企业在开展企业安全风险管理时，应对存在的安全风险进行全面梳理，按照风险度大小，研究制定预防措施和控制方案，组织制定整改计划，并认真贯彻实施。对关键点风险控制过程、控制结果、措施有效性等，组织进行评估。对暂时不能整改的重大隐患，制定落实有效的预防控制措施。对需要上级单位和地方政府提供支持的隐患治理，及时上报备案，保证风险控制和责任规避的落实。

4.4 公司相关企业在开展企业安全风险管理时，应有针对性地制定对策与措施，分类实施风险控制和事故防范。对人员违章等行为性安全风险，主要从加强培训教育和考核、提高安全意识和技能等方面落实措施；对组织措施不落实、管理制度不完善等管理性安全风险，主要从加强和完善安全管理机制方面落实措施；对作业安全防护措施不完善、现场环境不符合安全要求、电网结构薄弱、设备陈旧老化等客观性安全风险，主要从增加安全投入、加快电网建设、实施技术改造等方面落实措施。

4.5 公司相关企业在开展企业安全风险管理时，应定期（如每年）组织管理评审，分析总结本单位安全风险管理主要成效、存在问题及有关意见和建议；安全风险评估标准、危险源辨识手册、检查评估方法等的适应性、针对性、可操作性；安全风险控制和事故防范措施落实情况。在总结评审的基础上，研究制定下一轮实施方案及改进措施，实现持续改进。电网安全风险管理

5.1 电网安全风险管理是指国家电网公司、区域电网公司、省（区、市）电力公司、直属公司、大中城市供电企业等（以下统称“公司相关单位”）以防止电网大面积停电作为首要任务，系统梳理电网安全隐患和薄弱环节，全面评估电网安全风险，制定落实治理方案和措施，有效提高电网安全风险防范和控制水平。电网安全风险管理的基础是电网安全性评价（输电网安全性评价、电网调度系统安全性评价、直流输电系统安全性评价、发电厂并网运行安全性评价等）。

5.2 公司相关单位在实施电网安全风险管理时，应结合电网实际补充完善安全性评价标准，从电网安全基础、调度运行、继电保护、通讯自动化、一次设备等各个方面，全面查找电网安全存在的隐患和问题，系统辨识电网安全危险因素和薄弱环节，为电网安全风险分析、风险评估和风险控制提供基础数据和资料。

5.3 公司相关单位在实施电网安全风险管理时，应对电网安全存在的各类安全隐患和问题，进行风险分析和风险评估，从电网规划设计、建设改造、装备水平、运行维护等各个环节，分析问题产生的根源，确定风险度大小，并根据风险评估成果，及时反馈相关部门，从规划发展、基建技改、调度运行、生产管理等各个专业，制定落实整改措施。

5.4 公司相关单位在实施电网安全风险管理时，应继承和发展安全性评价工作的成功经验，坚持“贵在真实，重在整改”原则，按照“评价、分析、评估、整改”的过程，循环实施安全性评价，建立基于“闭环动态管理”的工作机制，实现持续改进。

附录 风险管理基本概念和要素

本附录简要说明本意见所引用的风险管理的基本概念、工作要素和流程。

（一）危险源 hazard可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。

（二）危险源辨识 hazard identification识别危险源的存在并确定其特性的过程。

（三）风险 risk某一特定危险情况发生的可能性和后果的组合。

（四）风险评估 risk assessment对事故发生的可能性和后果进行分析与评估，给出风险度量。

（五）风险控制 risk control采取预防措施，将风险降低到可接受的限度。

电网安全风险评估系统 第6篇

【摘 要】随着电力系统自动化水平的不断完善与提高，自动电压控制（AVC）系统在各地得到越来越广泛的应用。本文简单介绍地区电网AVC系统的一般结构，并提出一系列针对AVC系统闭环运行的安全控制策略，对提升AVC系统的安全可靠性，指导AVC建设，促进调度自动化系统的发展有着实际意义。

【关键字】电力系统，自动电压控制，安全策略

1、AVC系统概述

自动电压控制系统简称为AVC系统，主要用于对全网无功电压运行状态实施集中监控及计算分析，并从全局角度出发对地区电网的广域分散无功装置实施优化协调控制[1]。该系统可有效保证全网电压稳定，并提供优质的电压水平，且能切实提升电网的经济运行效益。可以说，AVC系统是电网调度自动化智能软件向闭环控制实践方向的科学拓展，也是地区电网无功电压经济运行的重要技术支撑。为有效降低电网运行的不安全因素，合理实施对命令传输各环节的高智能控制，确保各级控制过程的可靠流畅运行，AVC系统采用了与SCADA/EMS平台一体化的设计方案，有效防止了调度运行人员因维护众多自动化系统而导致工作量大幅增加，进而避免了因大量复杂操作而引发各类不安全问题。

2、AVC系统工作流程

AVC系统与地区电网主站调度中心EMS平台进行一体化设计，通过网络分析模块获取有效的控制模型，通过SCADA获取实时量测数据，并依据电网运行的实时状态展开在线的分析与计算。同时AVC可通过SCADA系统的远动通道输送遥调、遥控命令，对变电站的变压器分接头和低压侧容抗器开关进行合理操作，从而逐步实现全网无功电压的优化分布的目标。

3、AVC安全策略

3.1电網安全运行规范

安全运行是电力系统对主站调度软件，特别是自动控制软件的基本要求。AVC安全策略涉及主站系统安全、软件运行安全、电网安全等各个方面。AVC建立开放式的闭锁信号库，可以方便地自定义和增减闭锁信号，保证程序可靠运行和设备安全调节。

AVC运行管理规范[2]对安全策略的要求包括：支持主网电压过低闭锁。在220kV主网电压过低的情况下，AVC系统要闭锁220kV主变分头上调，同时尽量投入下属110kV及35kV站的电容器，禁止其主变分头上调，防止主网电压崩溃；考虑设备挂牌、检修、控制周期、动作次数等因素，对有上述异常的设备自动闭锁并提出告警；为了防止环流，对于并列运行的主变档位需进行交替调节；对于并列的电容器需进行循环投切；针对主变和电容器建立异常事件告警机制；主进程需自动周期检测并实时响应站端保护信号，根据信号特性（软闭锁/硬闭锁）闭锁相应设备并发出告警。软闭锁类型的闭锁可以自动复归，硬闭锁类型的闭锁需要手动复归；根据权限管理保证系统使用安全，没有配置AVC操作权限的用户不能进行AVC相关操作。

3.2AVC闭锁逻辑

自动电压控制系统（AVC）应具备异常情况下闭锁相应设备的可靠措施与手段[3]。在下列条件时，应闭锁相应设备控制：当所控制的设备有保护信号动作；当控制命令发出超过一定的时间，控制设备不能动作；控制设备的动作次数超过规定的每天最大次数；变压器档位一次控制变化大于一档（即一次只能调节一档）；控制设备有人工操作时；当控制设备量测数据无效、异常和明显错误时；在下列条件下，应闭锁区域内所有设备控制：区域关口无功功率超出设定的闭锁限值；

2、区域关口高压侧母线电压超出设定的闭锁限值。

AVC还应具备以下保护信号处理功能：能够处理保护信号，支持瞬动或自保持、自动复归等各类保护信号；能够根据设置的限制条件生成主站端闭锁信号，支持人工复归、自动复归两种类型；能够对站端保护信号与主站端闭锁信号进行合并，并以此判断无功设备是否可控。

3.3保护信号闭锁

AVC可以通过SCADA系统的远动通道接收站端保护信号，并将保护信号与控制设备关联，保护动作时闭锁关联设备，保护复归时可解锁。AVC可以方便地配置保护信号和控制设备之间的关联关系，可以多对一，也可以一对多。

3.4异常事件闭锁

AVC需建立异常事件库，采取事件触发闭锁机制，并支持扩充。AVC考虑的闭锁事件包括：自动读取SCADA/EMS系统中设备检修牌，对检修设备自动闭锁，等待人工复位；根据设备相关联的开关刀闸状态进行网络拓扑，自动判断设备热/冷备用状态，热备用设备可在线控制，冷备用设备自动闭锁；

按安规/运规设计，当电容器和变压器控制次数达到日动作次数限值时，自动闭锁该设备并报警，防止控制次数频繁对设备造成损坏。日动作次数可人工设置并按时间段分配；

电容器和变压器遥控不成功，拒动超过设定次数则闭锁；

处于自控状态时，手工操作电容器或变压器将自动闭锁，即手动优先；

主变并列运行时，两台主变档位不一致时闭锁主变调节并告警。（当两台主变型号不一时，如一台主变7档，另一台主变为17档并列运行时，可人工设定并列档位对应状态）；

3.5其他信号闭锁

除以上闭锁信号外，AVC还应考虑：

1、厂站工况退出、遥控遥调通道出现故障或平台出现其它故障时自动闭锁；

2、用户AVC应用权限，控制用户是否能进行AVC操作及置数，自动记录用户修改参数等操作信息，保证系统安全性。

3.6闭锁信号复归方式

闭锁信号的复归采用两种方式，一种为自动复归方式，即由自动复归类型的站端保护信号和主站告警信号产生的闭锁，在所有保护信号和告警信号复归后，则闭锁总信号复归（相当于遥信分闸位置）；另一种为手动复归方式，即由手动复归类型的站端保护信号和主站告警信号产生的闭锁，在保护信号和告警信号复归后，需在人工进行确认并复归后，闭锁总信号才能复归。

4、结语

安全闭环控制策略是电网调度自动化AVC系统安全性运行研究的主体内容，合理的闭环控制实践策略直接影响着AVC系统的安全可靠性。因此在系统设计与应用实践中，我们只有从电网的实际运行状况及特征出发，树立提升系统安全性的科学实践目标，有目的、有针对性进行安全控制，才能最终促进电网调度自动化系统的稳定、安全、经济运行与可持续发展。

参考文献：

[1] 黄华，高宗和，戴则梅，等.基于控制模式的地区电网AVC系统设计及应用[J] .电力系统自动化，2005，29（15） ： 77-80.

[2] 劳志春.电压无功自动控制装置在变电站中的应用[J].电网技术，2007，31（S1）：239-240

电网基线安全评估分析 第7篇

1 细化安全评估内容

1.1 安全保障性目标

系统评估体系有着其特有的特征, 可以根据一组功能的需求, 从而定义系统和产品的安全功能;在描述系统和产品的时候可以为了满足其需求采取若干的措施, 需求是为了更好的保证安全的证据。确定产品或者系统是否满足功能的方法一定要建立在安全的基础上, 对安全的评估结果, 一定要有度量的标准, 这样才能更好地保证产品或者是系统的安全程度。在安全保障体系中, 产品从设计到最终的使用都是要有详细的评估的, 同时安全保证需求是描述产品安全保障的证据。对信息安全系统进行安全评估, 国际上有着专有的评估方法, 在功能需求、安全保障需求和安全评估级别方面都是有着详细的规定的。安全评估通常要经过很长的时间, 同时在种类和范围上也有严格的要求, 在进行安全评估时, 实时的评估是非常不客观的, 同时也是不符合实际情况的。在安全保障目标下, 要验证的是组件的评估结果而不是组件的相对属性。安全保障是为了更好的保证验证的速度, 同时也是为了更好的保证验证结果的客观性。将经过权威验证的评测组件在企业范围内进行应用, 对信息的安全进行评估, 可以更好的为了企业的信息安全验证服务, 同时在终端平台安全保障方面也是有利的。

1.2 策略符合性目标

在某个任务中, 策略是任务的上下文, 因此, 策略符合性目标在应用的时候, 就要将策略上下文中的证据进行提取, 这样在系统或者是网络访问中, 才能更好的制定出相关的策略, 将策略中所需要的属性进行全部的提炼, 这样才能更好的从属性方面更好的为系统提供依据。在策略制定方面, 可以以访问控制策略为例子, 在策略中会出现规定的访问主体、客体和访问的方式、时间, 这样就需要属性方面提供访问者的身份信息, 同时要将整个访问中的相关信息进行进行了解。

1.3 风险评估性目标

在系统中, 资产、系统组件以及安全策略在进行评估的时候都是要进行风险评估的, 在不同的信息系统中, 要面临的风险也是不同的, 这样就使得风险评估的范围也是不同的, 在进行评估的时候提供的属性要求也是不同的。对于具体的风险评估来说, 评估的内容和方式一旦确定下来就要对相关的属性进行确定, 在对应用程序进行风险评估的时候, 要对应用程序的安装平台的环境和终端的环境都进行考虑, 同时对内部的环境也要进行考虑, 检查系统是否存在着漏洞, 这样可以更好的进行风险评估, 同时可以将系统的风险降到最低。

2 电网终端信息安全评估系统

2.1 安全评估系统结构

目前, 国内电力行业对信息安全评估主要侧重于风险分析、安全方案等, 尚没有对电网终端进行信息安全自动化评估的工具和产品。根据国信办《信息安全风险评估指南》对风险评估工具的分类, 将其分为安全管理评价工具、系统软件评估工具和风险评估辅助工具。这三类工具在评估活动中分别侧重不同的方面, 对完成信息安全风险评估工作起到不同的作用。我们在基于业务安全评估的基础上, 充分考虑了行业的现状和行业最佳实践, 并参考了电网运营商下发的各类安全政策文件和行业规范, 继承和吸收了国家等级保护、风险评估的经验成果, 形成一套基于业务系统的安全评估结构。其中, 安全管理评价工具侧重的是安全管理方面, 对信息所面临的安全风险进行全面的考虑, 最后给出相应的控制措施和解决方法。系统软件评估工具侧重的是发现系统中软件和硬件中已知的安全漏洞, 然后根据这些漏洞是否容易受到攻击, 确定系统的脆弱点, 最后建立或修改系统相应的安全策略。风险评估辅助工具侧重收集评估所需要的数据和资料, 建立相应的信息库、知识库。运用安全评估结构, 在深入了解业务系统安全需求的基础上构建不同业务系统的安全评估要求, 然后将安全评估要求分解到最底层一即系统实现层, 系统实现层中安全评估要求, 主要是由漏洞评估、补丁评估以及异常事件评估的检查项构成, 这些检查项的覆盖面、有效性就成为了安全评估实现的关键。应用系统实现层的安全评估要求, 可以对目标业务系统展开合规安全检查, 以找出不符合的项并选择和实施安全措施来控制安全风险。

2.2 安全评估系统实现

终端信息安全评估工具将是一个自动化的检查工具, 只需要输入被检查设备的IP地址、登录用户名和密码, 该核查工具就通过加密通道登录到被检查设备, 执行系列的检查内容, 将检查结果与定义的标准进行比对并最终形成一套报告呈现在用户面前。检查过程是自动化并且快速的, 通常不超过3分钟就可以完成对设备或系统的检查。首先在Web界面模块, 通过Web界面提供的系统管理子模块, 可以对检查配置进行选择和输入。在检查配置完成后并启动任务管理模块后, 检查配置信息就会传送到系统的扫描引擎中, 引擎首先会调用相对应的工作进程, 通过Telnet/SSH/SMB等连接方式登录被检查目标设备或系统, 同时调度引擎将调用不同的进程从检查目标处获取相对应的信息, 并将获取到的信息传回到系统的数据分析模块。

3 结束语

在对安全评估进行流程制定的时候, 要对制定的需求、确认的目标、细化的内容、评估的机制和评估的结果进行更加细化的规定, 这样才能更好的确保流程的每个环节, 同时更好的实现安全评估的目标。对安全评估的目标进行细化, 才能更好的制定安全评估的模型。使用层次化的分析方法对安全评估的目标进行权重关系的比较, 同时对评估的结果进行量化, 在这样的基础上能更好的实现自动化安全评估工具的制定。

摘要：电网系统在运行中会出现很多的突发情况, 这样情况在发现过程中是没有有效的安全评估机制和方法, 这样就使得电网系统在运行的时候安全不能得到很好的保证, 为了更好的保证电网系统的运行, 一定要有安全评估机制, 同时对安全评估方法进行探讨。

关键词：信息安全,安全评估机制,分析

参考文献

[1]刘哲, 张为群, 肖魏娜.一种基于模糊评估分层模型的构件可测试性评价方法[J].计算机科学, 2011, 38 (5) :113-115.

电网安全风险评估系统 第8篇

近年来, 地区地方经济的快速发展, 用户负荷需求水平不断创出新高, 电网规模也随之不断扩大, 直接导致地区电网结构和运行方式更加复杂, 对电网安全运行提出更高的要求, 给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏, 开展电网运行安全评估技术的研究与应用, 开发一套“电网运行风险评估与辅助决策系统” (下称评估系统) , 为电网运行安全风险评估及辅助决策提供科学决策依据。

2 系统技术路线

评估系统采用面向对象技术和模块化思想, 基于IEC61970、SVG标准构建电网模型, 并实现数据的同步更新及电网运行方式的图形化操作、人机交互等功能。通过深入研究电网运行安全风险有关规程规范及风险评估理论, 建立一套较为完整的风险评估指标体系和风险评估模型, 对电网元件和系统的风险水平进行合理的风险分级。基于网络拓扑结构的树搜索法和风险评估模型, 快速搜索当前电网的薄弱环节和脆弱节点, 对电网运行可能存在的事故风险进行预警, 以图形界面的形式友好直观展示出来, 同时依据电力系统安全稳定控制相关规定和导则, 构建专家系统规则知识库及启发式规则, 运用基于网络拓扑结构的启发式搜索算法, 结合电网负载分布情况, 对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案, 并提交电网安全运行风险评估及辅助决策报告。

3 主要研究内容

(1) 收集、分析电网的网架架构、统调及未统调电源、各类用户负荷, 电网大、小运行方式等全面数据, 研究国家电网、安徽省电力公司、蚌埠供电公司关于电网调度运行安全风险评估相关技术文件和地方规定。

(2) 研究基于IEC61970 CIM模型标准化技术和可复用公共图形标准SVG, 设计电网静态模型 (设备台帐、物理连接、电网图形) 的准实时同步方法, 研究IEC104远动通信规约, 设计运行数据实时获取方案, 达到调度自动化高级应用功能的“即插即用”与少维护, 保护资源。

(3) 研究电网风险评估理论及电网风险评估指标体系, 构建风险等级指标库, 对风险评估指标进行量化分级。

(4) 量化评估电网运行安全风险, 科学确定电网运行安全风险级别, 更好地指导开展电网安全风险评估工作, 研究电网运行安全风险的量化评估和等级确定的具体方法。

(5) 研究地区电网运行方式风险评估模型, 电网运行方式风险评估主要包括:系统风险指标体系和风险分析模块。

系统风险指标体系主要从电网分区、重要用户、电压等级、负荷分布及损失等方面对电网运行风险等级进行划分。

风险分析模块, 负责对电网运行风险进行分析, 给出电网在正常运行方式下某设备故障 (停运) 后引起风险事故造成的风险级别, 该模块分风险辨识和风险估计两个方面。

风险辨识主要对正常运行方式下某设备进行预设故障 (检修/停运) 进行风险评估, 结合设备的保护措施, 以影响停电区域最小为目标最终确定该设备故障 (检修/停运) 造成的停电风险事故。

风险估计通过对后果进行分析, 给出该设备造成风险事故过程中开关变位、二次设备动作信息的情景分析, 参照风险指标体系给出事故后果造成的停电区域、减供负荷、重要用户停电等损失分析。

风险评估模型根据损失分析结果最终给出该设备故障 (检修/停运) 引起电网运行风险最高等级及风险报告。

(6) 研究电网薄弱环节和脆弱节点的快速搜索算法, 基于网络拓扑结构和电网负载率分布的安全运行风险管控措施及事故风险分析恢复供电辅助决策方法, 研究辅助决策功能设计和实现方案。

(7) 研究可视化图形操作模拟、人机交互以及自动报告技术。通过模拟环境对一次指令的操作和防误校核, 同步基于专家系统、外放式策略库, 进行操作所带来的电网状态信息变化判断, 启动风险评估与辅助决策, 自动生成风险评估报告。

4 应用效益

评估系统具有显著的特点:

(1) 实现电网薄弱环节和脆弱节点的快速搜索、风险定级与辅助决策 (预案) 的自动化与智能化。

(2) 提出基于网络拓扑结构和电网负载率分布的恢复供电辅助决策方法。

(3) 风险辨识过程中引入保护措施进行风险修正, 提高风险定级的准确性。

评估系统的实现, 提高电网运行的智能化水平, 为工作人员在日常电网运行中风险控制、应急预案管理、智能方式安排提供多种高效的辅助决策。提升风险评估的完整性与准确性, 提高电网供电可靠性。同时, 为设备检修、电网规划等提供辅助决策信息, 挖掘电网元件可靠运行潜力, 优化电网运行方式, 提升电网安全运行水平, 实现显著的经济效益和社会效益。

摘要：结合电网运行风险评估与辅助决策应用现状, 提出可行技术路线, 采用跨平台编程语言工具和关系型数据库, 建立电网风险评估指标体系和风险评估模型, 引入基于网络拓扑的树搜索算法, 实现电网隐患事故预警, 并在此基础上依据电力系统安全稳定控制相关规定鹤导则, 构建专家系统规则知识库及启发式规则, 运用基于网络拓扑结构的启发说搜索算法, 对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案。

关键词：电网运行,评估系统,网络拓扑,搜索算法

参考文献

电网安全风险评估系统 第9篇

电网运行的安全稳定受到政府、产业界和学术界的特别关注。通过系统分析、在线安全管理、系统保护、安全防御体系、恢复计划等技术手段[1],在预防停电事故发生、减少停电影响范围和快速恢复供电方面取得了显著成效。然而,大面积停电事故仍时有发生,因而驾驭电网运行的能力还需提升。

国内外的电网运行控制标准通常都以确定的N-1/N-K后电网安全稳定作为约束安排运行方式/制定安全稳定控制措施。目前在线安全稳定综合防御系统大多以此为依据确定预想故障集,对于保证电网安全稳定运行发挥了极为重要的作用。然而,一方面,随着风电等新能源机组大规模接入,电网运行状态的不确定性增加和可预测性降低;另一方面,电网中各类扰动发生的概率存在时空差异,且与电网运行工况及外部自然环境和设备状态等因素密切相关。同时,电网运行的经济性越来越重要。因此,需审视以承受确定性的扰动作为电网运行安全稳定标准的合理性[2,3],要求掌控电网运行的理念从确保安全稳定运行转变为控制运行风险。

电网运行风险综合了扰动事件的可能性和严重性[4]。文献[5]进行了基于风险的安全指标确定运行极限的研究,属于最早开展的电网运行风险研究。文献[6]最早提出了电网运行风险的正式定义。文献[7]综述了电力系统和电力市场中风险管理的研究、应用情况,提出基于风险概念来处理技术和经济中不确定性问题的量化分析方法。文献[8]从风险观点反思了对高风险小概率事件认知的不足,并提出应对这类事件的原则,剖析综合防御系统亟需提升之处。文献[9]提出了在线运行风险评估的概念以及低电压、过载、电压失稳和连锁过载的严重度函数。文献[10]研究了基于风险的在线安全评估的软件和工程化实施问题。有关电网运行风险的研究主要围绕风险指标、扰动概率建模和风险分析方法等方面,关于风险指标,对期望失负荷指标[11,12]寄以最大希望,较多的是以某个或综合几个方面的安全稳定性状况参数为严重度函数[13,14,15,16],文献[17]独具匠心地基于控制代价描述故障严重度。在电网扰动概率建模方面[18,19,20]有故障枚举、状态抽样以及基于历史统计、气候环境和状态监测等信息,建立单个故障组概率模型以及继电保护与系统保护隐性故障对电网运行的影响,由于连锁故障可能对电网运行造成危害,因而其风险评估备受关注[21,22]。电网运行风险与诸多因素相关,安全稳定问题有多种表现形式,多因素和多目标风险评估亦为研究重点之一[23,24,25]。国际大电网会议(CIGRE)发表了关于风险规划技术和工具的评述[26];北美电力可靠性委员会(NERC)发布了关于风险评估概念和框架的白皮书[27],试图建立量化内在风险和评估风险事件的方法,为标准制定、根源分析和事故分析提供依据。

在华东和江西等电网,气象、台风和雷电等外部环境信息已经用于在线安全稳定预警和控制辅助决策;输变电设备状态监测系统正在逐步建立,风电功率短期/超短期预测精度达到一定水平。因此,实现电网运行安全风险在线评估的条件日趋成熟,迫切需要分析总结与之密切相关的研究成果,深入认识电网运行安全风险的内涵和工程化指标的特征及其要求,结合风险要素和在线化的特点,探讨实现电网运行风险在线评估所要解决的关键技术问题。

1 电网运行安全风险的定义、内涵和管理

1.1 工程界对风险的定义

在工程界,比较经典的风险定义是[28]:

式中:R为风险;Si为有危害的场景;pi为出现该场景的概率;xi为场景出现的后果,即危害的量度;i=1,2,…,N;N为有危害的场景数目。

通过风险分析和评估回答以下3个问题[28,29]:(1)什么场景会有危害?(2)危害出现的可能性多大?(3)结果是什么?

风险管理和控制则是寻找以下3个问题的答案[28,29]:(1)能做什么?(2)根据成本、利益和风险,如何权衡它们?(3)控制决策对未来的选择有何影响?

1.2 电网运行安全风险的内涵

根据上述工程界经典的风险定义,从危害、场景和可能性来剖析电网运行安全风险的含义。

关于电网运行阶段的危害,比较典型的观点有:(1)中断供电的能量损失,文献[30]从可靠供电是电力系统的重要目的这一角度表明其合理性;(2)造成经济损失,包括负荷中断、设备损坏和机会成本,这是McCalley研究团队早期的想法[31],试图用经济代价统一各种危害;(3)电网运行逾越安全稳定约束,包括设备过载、母线电压越限和暂态失稳等方面,是McCalley研究团队后来的观点[9,10];(4)电网的完整性遭到破坏,例如母线孤立、负荷孤立和局部电网解列[20];(5)解决稳定问题的切负荷和切机[32];(6)造成社会和政治影响[2]。另外,将可再生能源发电受到限制引起碳排放增加作为一种危害。

上述观点从不同角度表述电网运行中出现的危害,归根结底则是出现安全稳定问题,导致不能正常供电和发电。纵观大体,电网出现安全稳定问题的场景有3类。第1类场景:电网元件运行正常,运行工况过渡到稳态后存在安全稳定问题,例如,母线电压越限、线路/主变过载和静态稳定性问题,即基态安全稳定问题。第2类场景:电网元件运行正常,发电/负荷大幅度波动诱发安全稳定问题,风电等新能源大规模接入后这类情况可能会更多。第3类场景:电网元件故障,即故障下有安全稳定问题。这3类场景之间有些关联,例如,在基态/故障下不存在安全稳定问题的运行方式,发电/负荷大幅度波动后形成新的运行方式,可能有安全稳定问题。

对于电网运行安全风险,只关心存在安全稳定问题的场景出现的概率,需着眼各类场景的成因,对第1类场景关注导致异常运行方式的概率,对第2类场景注重风电等新能源机组出力和负荷大幅突变涌现的特征,对第3类场景则需要基于电网运行方式、外部自然环境、设备状态(包括一次设备和二次设备)和故障历史统计信息等方面探寻故障形态及其演化规律。

与安全稳定性的特点类似,运行安全风险具有相对性和绝对性。相对性体现在:研究风险是针对考虑或预设的场景范畴,风险值则是相应前提条件下的结果,风险要通过比较才能更好地显示意义,比较不同场景下的风险,比较不同控制方案下的风险差异,比较控制代价与风险变化情况;从广义来看,电网运行的安全风险始终存在。关于风险的真实性与精确性有一个精辟的观点是:在一定程度上如果风险评估是精确的话,那它就不是真实的;在一定程度上如果风险评估是真实的话,那它就不是精确的[29]。对于处理工程中的风险评估问题和应用风险评估结果解决工程问题都具有重要启示。

运行安全风险中的危害性与经济性因素有关联,缘由是:(1)考虑安全约束有代价,电网运行方式变化、调整发电出力会偏离经济运行点[33];(2)通过各类主动控制措施,能够避免/减少电网出现安全稳定问题,从而避免/减少不可控的损失负荷,但采取控制措施有代价[3];(3)不同的稳定措施需要不同的控制代价,而其不同的控制效果也减少了不同的经济损失[7]。

1.3 电网运行风险的管理

文献[34]认为:与风险评估比较,确定性评估方法的概念和应用较简单,但其分析结果可能有误导,因其未考虑元件开断可能性、非限制性事件、故障条件、安全约束破坏的严重程度、运行方式不确定性等因素的影响。文献[35]认为传统的N-1安全准则只能对安全水平提供有限的判断,风险评估可为运行决策提供更丰富的信息,不能只针对预定的故障集,而应考虑可能导致负荷中断的预想故障概率。文献[24]指出确定性分析方法的不足是:对于不同区域都导致不安全的故障,没有因其气候条件使故障发生概率有很大差异而区别对待;对于安全的情况,没有区分有很多物理量接近安全约束边界的情况和偏离安全约束边界很远的情况;对于不安全的情况,没有区分只有1个变量稍微越限还是多个变量严重越限,需要基于风险反映故障概率及其严重程度。文献[36]提出基于风险概念处理暂态稳定性预防控制中的冲突问题,不同预想故障约束下的稳定控制需根据故障概率和严重程度进行协调。

可以用风险评估的观点解释传统的确定性评估,后者是前者的一种特殊模式,场景是导则规定的故障集,预设其发生的概率都是1.0,这些故障下只要存在安全稳定问题,绝对不可接受。因此,以导则规定的故障下不出现安全稳定问题为原则进行运行方式规划和制定安全稳定控制策略。所以,如果电网设备状态和外部环境正常,按规定约束控制,在导则规定的故障范围内,电网运行没有安全风险。

基于风险的理念管理电网运行,不预设场景,区分不同场景下电网失去安全稳定性后果的差异;综合后果与概率,权衡可接受程度,确定实施控制的必要性;通过比较不同控制方案实施后的风险差异,比较控制代价和风险变化情况,遴选风险控制策略。

2 电网运行安全风险工程化指标

风险指标的重点是表述危害,用严重度函数定量评估事件对电力系统的影响情况。

文献[9]提出识别严重度函数优劣的原则:应反映故障和负荷条件对后果的影响,而不是反映调度决策对后果的影响;用调度运行人员易于理解的物理参数描述严重程度;便于转换成确定性的决策原则;简单性;能够反映不同问题的严重程度差异;能够描述安全约束遭到破坏的程度。由此,文献[9]提出应采用描述事件对电网安全稳定性影响情况的严重度函数,并介绍了低压、过载、电压稳定和连锁过载的严重度函数,得到文献[37]认同。文献[35]以故障后运行变量安全性情况作为风险指标之一。

以事件引起负荷中断情况和供电能量损失作为评估指标源于可靠性分析,也一直被用于风险评估。文献[30]以供电能量损失作为风险指标,文献[33]推崇采用负荷中断情况表征严重度,文献[35,38]也用其作为评估连锁故障风险评估的严重度函数。

文献[17]提出基于控制代价描述严重度的理念;文献[13-15,32]分别用暂态电压稳定控制代价、动态稳定控制代价、静态电压稳定切负荷量和保持稳定的切机与切负荷情况作为风险评估的指标;文献[18]用暂态稳定问题引起的替换费用、修理和启动费用以及用户供电中断费用计算风险。

最理想的风险指标是货币,将危害货币化,把各种安全稳定问题造成的不良后果转换成货币化的经济损失,容易理解,便于比较。但目前尚没有成熟的研究成果来支撑工程应用,其难处恰恰在于如何将众多的安全稳定问题造成的危害合理地进行货币化。在电网运行阶段,尤其是在线评估,其结果的应用对象和风险控制的决策者大多是调度运行人员和运行方式分析人员,希望采用工程意义明显的风险指标,乐于见到其理解的风险指标,因此,要将通俗的工程控制目标转换为数学上可用的风险指标。

用单一的经济性指标难以描述电网运行安全风险,可考虑用多维度的风险指标。在运行阶段,存在安全稳定问题造成直观的危害有:发电机组非计划停运、负荷损失和供电质量不满足要求。将不同形态、不同程度的电网安全稳定问题转换为三维度的危害:{发电机组非计划停运,负荷损失,供电质量不满足要求的负荷},用于评估运行安全风险。由此,既可以只关注某一方面,也可以进行全面综合评估,与通常是进行某个方面或是综合性安全稳定分析和控制决策类似。

由于难以建立连续的风险指标用于风险控制精确决策,在工程应用时按严重程度分级,实现风险分级管理,也是有意义的。文献[24]提出了可接受风险(acceptable risk)、预警风险(alert risk)和拒绝风险(reject risk)的概念。在《电力安全事故应急处置和调查处理条例》[39]中,事故等级就是根据负荷损失情况进行划定,可用于指导制定风险指标。

风险评估的目的是控制风险,用最小代价将风险控制在可接受范围内,以小的控制代价使风险最大程度降低是优化控制决策的目标。因此,进行风险控制决策不一定需要将风险控制代价与风险本身进行比较,可将不同控制代价对应的风险情况进行比较。

3 电网运行安全风险在线评估的特点

文献[34]深入分析了电网规划和电网运行2个阶段进行风险评估的区别。首先,规划阶段确定满足安全稳定导则要求的设备,指导电网设计和建设,运行阶段确定满足安全稳定导则要求的运行极限,指导运行方式调整;其次,考虑的不确定性因素不同,运行风险评估重点关注短期负荷预测的准确性和气候等因素引起的时变故障率。

文献[9]提出运行风险在线评估的整体构想;文献[10]研究了软件实施问题;文献[4]分析在线环境下运行风险评估与传统可靠性研究之间的关系,并讨论在线运行风险评估的特性和关键问题;文献[40]研究基于气象和地理数据估计故障概率用于在线评估;文献[41]为运行风险在线评估基于变压器的运行状态监测信息建立主变开断时变模型。

电网运行安全风险在线评估以实时运行工况和预测的运行方式为基础,并考虑发电出力和负荷变化等方面的不确定性,基于实测/预报的自然环境信息,还可结合设备运行状况,对当前、未来几分钟至几小时内的运行安全风险进行动态评估,从而在线监视和预测风险水平,为调度运行人员及时掌握风险水平和优化控制风险决策提供支持。

综合分析风险评估和在线化2个方面的特征,电网运行安全风险在线评估具有以下特点。

1)考虑的时间尺度短。只有几分钟至几小时,是与电网规划阶段风险评估的最大区别。

2)候选场景集动态变化。要根据电网运行方式、自然环境和设备状态,动态调整候选场景,场景选取更具针对性。尤其是,间歇式新能源发电大规模并网后,显著增加了运行方式的不确定性。

3)故障概率模型时变性。引发故障的主要外因不断变化,考虑的时间范围小,因而外部自然环境和设备状态成为故障概率建模的主要因素,而基于历史统计信息的故障概率模型不再占主导地位。

4)不确定性因素的时空特性。在不同的电网范围内,影响电网运行安全的不确定性因素有区别,不确定性内容和程度随时间变化。

5)风险指标的工程化要求高。调度运行人员对存在的安全风险要快速作出响应,含义应明确、清晰、易懂,指标变化能够准确、真实、直接反映电网运行安全风险程度。

6)分析计算量大。进行风险评估的安全稳定分析,不仅增加故障概率建模和风险评估等环节,而且可能针对多个运行方式。

7)分析计算量动态变化显著。在线评估的场景数目和预想故障集要根据不确定性因素的动态变化情况进行在线调整,由此引起分析计算量大幅变化。

8)计算效率要求高。风险评估分析计算量大,在线评估要求时效性强。

4 电网运行安全风险在线评估的流程和关键问题

4.1 在线评估的流程

风险评估的环节包括可能有危害的场景识别、危害场景出现的可能性分析和危害评估。如果评估结果为风险不能承受,则进行管理控制,首先确定可用的控制措施,然后根据控制成本和风险变化情况优选控制策略。

根据电网运行安全风险在线评估的目的、工程应用需求和特点,并考虑间歇式新能源发电大规模并网的影响,在线风险评估总体流程与基本环节如图1所示。在信息管理环节,电网运行方式、新能源机组出力和负荷波动情况预测除一般性信息外还应包含出现这些情况的概率。在风险源初选环节,根据收集到的信息,生成可能导致风险的场景,初步确定进行详细分析的场景。在概率评估阶段,分析确定各个筛选出的场景出现的概率,初始故障概率要综合考虑电网运行方式、外部自然环境和设备状态等因素。在风险评估阶段,首先对每类、每个场景进行安全稳定评估,综合分析各类安全稳定问题可能造成的危害,然后结合场景概率计算各类风险,最后进行综合评估。在风险管理控制阶段,针对风险控制要求,综合评估各类风险和整体风险的可接受性,如果不可接受,则根据候选控制措施和代价,进行控制策略优化计算;如果可接受,则根据电网可能的运行范围,计算风险可接受的电网运行极限。另外,风险评估与控制决策之间存在交互,需要迭代。

4.2 实现在线评估的关键问题

为了实现电网运行安全风险在线评估,需要解决以下关键技术问题。

1)合适的风险指标。风险指标是评估与管理的基础,评估和控制决策方法以及效果都与风险指标相关。电网运行中关注的方面很多,不必将这些要求都在指标体系中予以体现,可将某些方面作为约束条件。

2)高效的风险场景动态生成与初选。在运行安全风险评估考虑的短时段内,可能存在的运行方式数目、发电出力和负荷变化情况以及故障形态都很多,因而候选场景数量巨大,特别是间歇式新能源发电大规模并网后增加了发电侧的不确定性。风险评估的场景数量对效率有很大影响,这又是在线化特别关心的,而需要详细进行风险评估的场景不一定多。在初始场景之后的每个阶段有多种可能的场景,例如,初始故障引发的相继/连锁故障每个时段可能出现的状态并非唯一,因而在后续阶段仍需选择场景。因此,快速、准确的风险场景生成和初选技术对实现在线风险评估非常重要。

3)故障概率时变模型。故障概率的准确性是影响风险评估结果可信度的关键因素之一,因而备受关注。最初沿袭规划阶段的做法,故障概率模型应用Poisson模型或Markov模型,以10年的历史故障统计数据得到故障率,以1年时间为周期,计算故障概率[5],这不适于时段比较短的运行风险评估[40]。鉴于气候条件等环境因素对线路故障概率有很大影响,对有关考虑这些因素的故障概率建模开展了大量研究。文献[40]对各个典型气候分区,以历史记录的气候条件(温度和风速)、运行状态(负荷水平)和故障情况为基础,建立故障率的多元线性回归模型,用极大似然可能估计线路开断概率Poisson模型参数,结合实际的气候条件和线路的气候分区情况,计算各条线路的故障概率。文献[42-43]介绍了葡萄牙在这方面的研究应用情况,根据历史记录,统计鸟害、雷电、山火和大雾引起污闪等原因造成各电压等级每千米线路的故障率,根据鸟巢在塔上的分布情况、塔需要清洗的情况和火灾气象指数分别确定鸟害、大雾和山火的加权因子,从而综合考虑其对故障概率的影响;对于雷电,基于CIGRE提出的架空线路雷击概率方法计算闪络率,利用了塔的信息(几何参数、接地电阻和绝缘水平等)、地理/地图信息和雷电监测数据;计算故障概率时,考虑平均故障率、现场特点和当时实际风险因素,利用故障历史数据、电网物理结构、区域特点(包括环境和地理数据)和气象数据(尤其是雷电和山火)。文献[41]将变压器故障分为内部潜在性故障和外部随机性故障,基于在线监测的溶解气体分析数据估计内部潜在性故障率,外部随机故障率基于长期历史统计数据得到,从而建立完整的变压器时变开断模型。在进行相继/连锁故障风险评估时,要建立各个阶段后续事件发生的概率模型。导致一次设备和二次设备故障的原因有很大区别,即使线路、主变和断路器都是一次设备,诱发它们故障的因素也不尽相同;台风、雷电和冰雪等自然环境引发设备故障的机理更是千差万别。故障概率建模已有一定基础,但仍有必要深入研究。

4)风险值计算。事件树分析基于初因事件分析可能的后续事件及其结果,与电网安全稳定事故发展过程特点一致。确定初始场景和概率仅是第1步,要评估初始场景引起的电网变化全过程各个阶段的损失概率分布,才能得到该场景的风险值。风险值计算不仅涉及初始场景后的电网变化过程仿真及其安全稳定评估和损失计算,因初始场景后电网发展变化各个阶段存在多个可能的分支,而且各分支的概率不同,组合形成的动态场景很多,因而增加了风险计算的难度。工程界常用的风险分析方法是使用无条件的期望值计算风险,没有对极端事件进行差异化处置,给结果的合理性带来疑问,应加以改进,基于条件期望的多目标分析方法值得尝试[27]。

5)适应风险评估特点的分布式并行计算。基于风险评估计算的特点进行任务粗粒度的适当分解,根据可用计算资源和在线计算任务要求动态优化调度计算作业,从而充分利用计算能力,满足风险评估在线化的计算时间性能要求。

6)众多新类型信息的接入与管理。进行安全风险评估要应用与电网设备关联的外部自然环境信息和电网设备状态信息,采用具有概率特征的新能源机组出力和负荷波动预测信息以及方式变化预测信息。接入这些信息涉及与其他系统的互连,这些信息有明显特异,在其管理及与其他数据融合方面,还有许多工作要做。

5 结语

风电等新能源机组大规模接入显著增加了电网运行的不确定性,按确定性的准则控制电网运行,难以适应现代电网运行的要求。基于风险管理和控制电网运行,能够促进电网运行的安全稳定性和经济性水平协调提升。

在线安全稳定综合防御技术的工程应用为开展电网运行安全风险在线评估奠定了良好的基础。尽管完全实现电网运行安全风险在线评估的工程应用还有很多关键问题亟待解决,深入研究电网运行安全风险评估的在线化,能够在控制电网运行风险的实践中不断提升驾驭大电网安全经济运行的能力。

电网调控运行安全风险及改进 第10篇

关键词：电网调控,运行,安全风险

调控一体化运行管理模式具有管理链条缩短, 人力资源使用率提高、电网应急事故处置能力得到加强等优势。同时, 不可避免地, 调控一体化也给电网调控工作带来了新的危险点, 因此, 对电网调控运行的危险点展开调查和分析, 并采取合理的措施进行控制, 做好风险预控也就成为保证电网安全运行的重要手段。本文主要介绍了电网调控运行工作的危险点, 并提出预防危险点的建设意见。

1 电网调控工作存在的主要安全风险

1.1 集约化风险

现阶段我国采用的大运行体系管理模式与之前传统的电网管理模式有着明显的区别。大运行管理模式主要采用的是集约化的管理方法, 其管理的业务逐步向信息化方向发展, 在整体维护方面以及继电保护方面的业务相对较多, 这就使得电网调控更加的全面, 但是, 我们也认识到正是由于集约化程度的提升也促使集约化风险有了一定的提高。

1.2 硬件风险

现阶段的电网调控工作之中用到大量的电气设备, 这些设备在进行日常管理的时候, 电气设备的质量和其运行状态都会对实际的电力调控产生相应的影响, 这就给电网调控带来了相应的硬件风险。

1.3 管理风险

随着我国电力系统之中自动化以及信息化技术的不断普及, 现阶段我国电力网络的实际效率也得到了大幅度的提升, 但是, 现阶段。我国电力系统依然存在一定的管理漏洞, 由于人员操作经验的缺乏, 管理人员工作的失误导致风险的产生。

1.4 电网事故处理的风险

处理突发事故的的能力可以体现一个调控工作人员的综合能力, 电力调控员要在实际的工作之中要科学把握事故处理的正确性和及时性。所以, 电力调控员在工作之中需对电网运行的整体过程中内容进行科学的分析, 做出相应的判断。如果系统发生异常或故障时, 相关值班人员应迅速地向调控员反映实际情况, 如果出现汇报不及时的情况便会产生电网事故处理风险。

2 电网调控工作中主要存在的危险点

(1) 监控人员漏看信息。在调控工作中, 监控员负责所辖变电站的遥测、遥控、遥调、遥信、遥视信号的监视, 在电网有检修工作或在恶劣天气事故发生较多时, 监控信息量骤然增多, 监控屏上大量的信息涌现, 推图频繁, 往往会导致次要信息掩盖重要报警信息的情况出现, 造成监控员漏看信息, 延误汇报, 为电网安全运行埋下严重的隐患, 甚至引起严重的电网事故。

(2) 调控一体化状态下, 变电设备运行集中监控、输变电设备状态在线监测和分析业务纳人相应调控机构统一管理, 推进调控运行与设备运行集中监控的集约融合。作为调控一体化的技术支撑平台, 调控自动化系统能否正确上传事故、异常信息, 直接关系到调控一体化的正常运行和电网的安全。自动化信息的正确性、自动化数据的准确性、监控信息分类分层报警的实用性将成为影响电网安全的重要因素。

(3) 挂牌摘取不及时。电网有检修工作时, 信息量太大, 为防止检修调试信号的上传影响监控员的正常监控, 监控员通常将检修设备挂“检修”牌。设备送电时, 若没有及时取消挂牌, 会导致设备信号不上传。接收不到该设备的运行情况。

3 电网调控运行安全风险的对策

3.1 建立完善的电网调控管理机制

(1) 明确业务界面。应规范调控一体化模式卜班组职责、岗位职责、值班管理、运行管理、资料管理、班组建设、培训体系等方面的要求, 明确倒闸操作、信息监视、保护、自动化系统运维和专业管理的工作界面, 全面梳理并划分变电运行与电网调控之间的工作界面。

(2) 优化工作流程。应对倒闸操作、电网事故、异常处理、检修计划编制、日检修计划审批工作、地调停限电管理、新设备启动、电压无功管理等流程重新进行优化, 保证电网运行的合理性和可操作性, 对于每一项工作, 都做到定人员、定时间、定内容、按计划、分步骤进行, 月底、年底进行检查考核, 实行闭环管理。

(3) 修编标准制度。根据调控一体化的功能定位、组织架构以及相关职责和业务范围变化, 细化编制、修订适应调控一体化的标准制度体系, 理顺管理关系, 构建简洁科学, 运转协调、顺畅、规范的标准化管理体系。

3.2 改进技术支持系统

对自动化系统改造。对EMS系统进行功能升级完善, 对遥信、遥测、遥控、遥调信息进行分类规范, 根据信息的重要程度, 将遥信信息分为事故信号, 重要告警信号, 一般告警信号, 越限报警和其他信号, 使监控员简洁明了的对信息进行监视判断, 降低监控员漏看信息的风险。

对变电站进行无人值班改造。调控一体化后, 变电站将实现无人值班。要对变电站设备进行综合自动化和调度数据网进行升级改造, 使信息能够可靠上传, 使监控人员能及时有效地监控到设备运行状况, 快速正确地捕捉事故异常信号, 满足调控一体化实施需要。

完善防误系统, 实现EMS、主站五防系统和子站五防系统的融合, 为调控一体化模式下调度、监控操作进行具有约束性的协调工作。组织调控人员就系统防误功能的实现、防误系统的安全分区以及刀闸位置的采样、后期维护等问题进行探讨, 为调控员提供实用、高效、安全、智能的操作平台。

3.3 防止调控人员误操作事故措施

(1) 在操作前, 值班调控员应严格按相关规定填写倒闸操作票, 针对系统认真核对。主要包括系统内的隔离开关和断路器的位置, 自动装置、继电保护和接地线的状态, 把好审核、监督关。坚持“四不操作”及“把五关”制度, 下达操作命时, 调控值班员需要按照命令票来发布命令, 不可以跳项操作, 擅自加项和漏项。

(2) 监控人员在进行遥控操作时: (1) 要明白操作的目的及操作安全事项。 (2) 操作过程中必须严格按操作票执行, 还要有一名值班监控员对操作人严格监督, 保障下达的操作任务命令及汇报执行操作的结果准确无误, 防止误操作事故的发生。操作完成后, 两名监控员共同检查所操作开关的实际位置, 并根据自动化系统提供的报文以及站内各开关的遥信、遥测值的变化来进行准确判断, 操作是否到位。

3.4 加强调控员、监控员沟通协作能力和业务素质

(1) 不断开展业务培训工作。实施军事化管理, 加强对高层应用软件和现场的学习, 做到对调控规程、电网运行方式、设备运行的原理和规定、事故处理方法熟练掌握, 使调控员、监控员具备大局意识和宏观掌控能力, 提高调控员电网运行分析能力。

(2) 开展事故预想和反事故演练。细化措施, 注重实效, 建立大安全综合防御体系。认真学习山西电网保护配置、电网接线方式、典型事故案例分析等, 努力提高专业素质, 防止发生电网大面积停电事故, 防止变电站全停及重要用户停电事故等。定期对调控员、监控员开展反事故演练活动, 加强调控员、监控员在电网非正常运行情况下的应急能力, 做到高效、及时、准确处理各种异常情况和电网事故, 提高调控员沟通协作能力和面对突发事件的沉着冷静能力。

3.5 加强预控机制

一般而言, 电网调控过程之中风险的是可以被预知, 值班工作人员在实际的检修电网的工作之中需要了解电网运行过程中存在的常见风险, 他们需要对电网的网架结构进行科学的分析, 对一些薄弱的环节进行科学的检查, 明确实际的供电量和电网运行的具体状态, 适时开展电网调控的安全风险防范工作, 做到实际的未雨绸缪, 保障电网调控工作的安全稳定的运行。相关工作人员应该对风险的预知可以分成几个步骤进行, 主要是有以下几个方面:检修计划的落实、提出风险、制定详细的预控措施、开展风险演习训练等。

4 结束语

综上所述, 我国电网运行调控之中仍然存在很多的安全风险, 这些风险直接影响着我国电力事业的快速发展, 为了更好的促进我国电网调控事业的推进, 在实际的发展过程之中我们应该充分注重安全风险的分析, 结合引起风险的原因, 制定相应的措施, 只有这样才能推进我国电力事业的快速发展。

参考文献

[1]钟利群.基于大运行体系电网调控运行安全风险及对策探究[J].科协论坛 (下半月) , 2013, 12:93~94.

[2]吴克林.电网调控运行安全风险预控体系建设与思考[J].江西电力, 2015, 03:28~29.

[3]黄剑峰, 魏美兰.基于大运行体系电网调控运行安全风险与对策[J].中国高新技术企业, 2014, 28:137~38.

[4]赵渊, 邱玉良, 熊燕娇, 叶梦姣, 吴林.基于条件相关运行风险的发电调度优化模型[J].电力自动化设备, 2016, 01:73~81.

智能电网信息安全风险分析与思考 第11篇

智能电网和传统电网相比,具有更广阔的开放性和系统复杂性,可以实现和外界的互动。智能电网的发展和信息通信技术紧密联系在一起,且受信息通信技术发展的制约,依赖于信息技术的推动,从某种意义上来说,智能电网是一种基于信息通信技术的互动式电网,高度依赖现代信息通信技术,使得因信息系统脆弱性导致的安全风险将影响到电网安全,即信息网络故障严重时将穿越信息网络边界,导致电网故障,进而导致信息网与电网连锁故障,引起大面积电网安全事故。

1 智能电网信息安全风险分析

智能电网以信息通信平台为支撑,具有信息化、自动化、互动化特征,和电力生产过程密切相关,是具有较强的专业性的现代化技术系统,使用大量的专用设备和协议,涉及到电力一次、二次以及办公信息网,特别是在物联网产业化的时代,多种通信方式和通信协议并存,且各种系统之间差异较大,实现统一的设备、技术和安全解决方案存在较大困难。

1.1 智能电网信息资产

智能电网中的信息资产是指在现代化智能电网中建设的信息系统、信息数据,主要包括以下内容。

1)信息:包括智能表计/智能集抄系统/智能调度/在线监测系统等采集和传输的数据。

2)软件:即软件应用程序,如操作系统、数据库应用程序、网络软件、办公应用程序、客户应用程序等,主要是用户分析和处理智能电网中各种实时和在线监测的数据。

3)硬件:智能电网中的信息通信设备,如智能表计、数据集中器、谐波采集、在线监测传感器,以及传输信息数据的网络和信息设备。

4)系统:智能电网系统,代表一组和智能电网相关的信息、软件和硬件资产。

智能电网中涉及的信息资产和电力生产过程密切相关,在信息通信可靠性方面比传统办公网络要求更高,一旦出现故障不仅会带来巨大经济损失,还可能影响人身安全和社会稳定。

1.2 智能电网信息安全脆弱性分析

随着信息技术的发展,电信基础设施已经成为电网系统的关键,数据和传输的安全性都是智能电网面临的主要安全问题,无线局域网、移动通信网络、卫星通信、智能传感网等多种通信方式、多种网络协议并存,使得电网通信网络更加复杂,各种通信协议漏洞以及边界防护控制脆弱性都将加大电网安全风险。

1.2.1 典型的智能电网系统安全脆弱性分析

1)智能抄表类系统脆弱性分析。智能抄表系统与传统集抄系统不同,前者提供了细粒度的负荷控制与计量管理应用模式,不仅使最终用户的用电管理得到优化,更是为智能家电业务、区域配电扩容等提供重要依据。典型的智能抄表类系统通信过程为:智能表计→集中器→表计/负控终端→子站→主站及营销群组,集中器与表计/负控终端直接参与IT自动化过程,采用标准的通信规约,本地汇集的数据以及到主站的上传链路均存在安全隐患。工业表计数据被非法窃取后或非法利用将会导致重大安全风险,如模拟表计指令上报虚假负荷或转发能量数据,将可能导致重大安全生产事故;临时存储在本地集中器中的数据因通信规约漏洞、数据未加密等原因,存在被恶意篡改的风险,这将导致上报到主站的数据为虚假数据,或伪装主站下发各种操作指令;表计终端接入未进行严格有效的控制,可能导致集中器被攻击,造成整个系统瘫痪。

2)智能变电站脆弱性分析。数字化变电站的核心除了光电互感和部分智能一次技术以外,最关键是IEC 61850通信规约及基于该规约的数据接口规范;依据此规约的业务过程相关于本站内的变电站层、间隔层和过程层,以及面向主站端的上行纵向链路;在这一链条中,全部自动化系统将基于IEC 61850,其脆弱的协议结构和缺少异常报文识别能力的应用系统可能导致业务安全隐患;新上线的智能调度技术支持系统(D5000)以及即将下线的纵向保护装置也可能导致子站缺少有效的边界安全机制。通过建立非法的TCP/IP通信以传播恶意代码导致应用缓冲溢出,或构造IEC 61850协议炸弹并伪造开关/刀闸设备的信令,可能导致生产事故,甚至威胁国计民生设施的安全;已投运的IEC 61850站点均以明文方式建立报文传输,破坏者可轻易读懂开关、刀闸等各类变电站逻辑节点信息;缺少能够过滤异构通信的边界防护,使更多基于TCP/IP等通用协议的攻击会威胁到站内系统。

3)智能调度体系脆弱性分析。智能调度体系主要是对调度中心、变电站、厂站和一次系统进行数字化管理,进而保障电力输配和优化电网运行效率。在这一链条中,全部系统节点应在调度中心的管控范围,其中的薄弱环节在于县调接入的低安全性,以及并网电厂与远端站点内的脆弱的系统运维水平等。未经加固的站内系统和通信节点也可能成为入侵者的攻击途径,进而伪造信令窃取数据,或伪装身份进入主站,从而导致生产事故。

1.2.2 信息安全防护策略分析

目前,智能电网信息安全策略或安全规程不健全,安全策略缺失,运维技术人员缺少信息安全培训,在智能电网系统设计阶段体系结构方面未考虑信息安全相关的因素,信息安全制度无法深入贯彻落实,对现有安全状况缺少综合分析和风险评估,缺少和信息安全相关的应急处置预案。

智能电网相关控制平台可能存在因漏洞、配置不当等因素导致的脆弱性,包括配置脆弱性、硬件脆弱性、软件脆弱性等。因各类智能电网系统在设计阶段可能未考虑信息安全因素,部分平台缺乏基本的安全措施,如无通信加密、使用弱口令、缺少操作审计、账户权限不合理等,可能存在部分现场调试人员或远程维护系统人员拥有系统权限,可随意更改系统配置,甚至获取系统运行全部数据,以及因操作失误导致系统被植入木马等。

1.3 智能电网信息安全威胁分析

智能电网信息安全保护的资产和传统信息安全保护的资产有所不同,但却是在电力安全生产中保护的重点,传统的信息安全威胁可能导致巨大的生产事故或灾难,如2010年的震网病毒导致伊朗核电站推迟发电。

在传统电网中,电网与用户之间没有通信或者只有电网向用户传达控制信息,两者之间没有信息的交互。电力信息网络采用专用的通信网络,与外部网络进行严格的物理隔离,其安全风险主要来自于内部网络和终端的威胁,如病毒泛滥、终端资源被滥用、业务服务器被非授权访问、信息泄漏、故意破坏等安全问题。而在智能电网中,电网与用户之间采用双向通信的数字网络,两者之间进行实时的信息交互。这时,直接暴露在用户面前的终端将有可能被攻击,其中智能电表是用户最常接触,也是最容易接触到的设备,一旦被攻破,就可能对网络内其他设备造成威胁。

一方面,信息网本身存在许多尚未解决的安全性问题,当电力系统高度信息化后,将在电力系统中埋下许多安全隐患;另一方面,信息网和物理网作为未来智能电网的两大主要组成网络,其相互影响和相互作用机理尚不明确,该复合网络的脆弱性有可能被攻击者加以利用,从而造成更大的危害。

2 智能电网信息安全防护措施

1)应用限制。保障智能电网系统中的网络、服务器、工作站和终端仅为电力生产业务专用,严格限制智能电力控制系统处理、存放和传输的信息类型,严格限制电力生产测控网络中承载的业务和网络的数据连接类型,严格限制服务器和工作站上其他应用程序的安装和个人数据的存放,严格限制允许访问的智能电网系统的应用。

2)边界防护。建立清晰的智能电网安全防护边界,并对经由边界的会话过程进行严格的监控、审计和管理,禁止边界以外的网络访问被保护区域的数据,严格控制边界出口数据流量,边界访问控制设备缺省应拒绝所有网络连接,一旦防护设备失效则默认为网络连接中断,防止信息泄露和非法接入,严格控制交叉使用移动存储介质和便携式计算机。

3)风险管理。从可靠性和业务逻辑性角度考虑,智能电网系统在上线运行以后一般禁止配置更改,而且很少进行设备更新,因此部分信息安全防护与加固工作必须在系统上线前完成,具体工作包括在系统设计与采购阶段实行安全功能或设备的集成,在系统上线前有专业的信息安全技术队伍对软硬件的安全性进行评测和加固,并开展常态化的智能电网信息安全风险评估工作。

4)管理制度。制定安全策略与章程,组织各类智能电网运行相关人员进行信息安全培训,建立智能电网资产与配置管理,建立信息安全的应急响应机制,定期开展信息安全检查,排查安全隐患,采用工具与技术来对智能电网中的安全事件和系统行为进行监视,监测攻击和未授权使用。

3 结语

在“十二五”期间,国家电网公司将建设以信息化、自动化、互动化为特征的坚强智能电网,智能电网信息安全关系到国家安全和社会稳定,智能电网信息安全不只是单纯的技术问题,还涉及到管理、流程、构架、技术、产品等各方面的系统工程,智能电网信息安全风险管理是一个动态的过程,需要在电力安全生产的各个周期中持续实施,不断改进。

参考文献

[1]何磊,郝晓光.面向智能电网的IEC61850标准应用分析[J].河北电力技术,2009,28(1):32–34.HE Lei,HAO Xiao-guang.Application analysis of IEC61850for smart grid vision[J].Hebei Electric Power Technology,2009,28(1):32–34.

[2]罗毅,王英英.智能电网的一种分层协同式“系统的系统”概念模型[J].电力系统自动化,2009,33(17):6–9.LUO Yi,WANG Ying-ying.A conceptual layered cooperative system of systems model for smart grid[J].Automation of Electric Power Systems,2009,33(17):6–9.

[3]李兴源,魏巍.坚强智能电网发展技术的研究[J].电力系统保护与控制,2009,37(17):1–7.LI Xing-yuan,WEI Wei.Study on the development and technology of strong smart grid[J].Power System Protection And Control,37(17):1–7.

[4]邱智勇,陈建民.基于IEC61850标准的500kV三层结构数字化变电站建设[J].电力系统自动化,2009,37(17):2–7.QIU Zhi-yong,CHEN Jian-min.Practice of building500kV three-level digital substation based on IEC61850[J].Automation of Electric Power Systems,2009,37(17):2–7.