摘要:隨著計算機網路技術的普及,利用聯網實現辦公自動化,並將辦公自動化應用到政府、軍隊等安全性要求較高的機構已成為一種迫切的需要.所謂辦公自動化是指運用微機及相關外設,有效地管理和傳輸各種信息,達到提高工作效率的目的。辦公自動化網路是一個中小型的局部網路.辦公自動化網路系統是自動化無紙辦公系統的重要組成部分。在實現聯網辦公時,由於覆蓋面大,使用人員混雜,管理水平各異,往往不能保證公文在網路上安全傳輸和管理。還有一些人專門在網路上從事信息破壞活動,給國家、企業造成巨大的損失.因此,加強網路安全,防止信息被泄露、修改和非法竊取成為當前網路辦公自動化普及與應用迫切需要解決的問題。本文總結了辦公自動化網路常見的安全問題及其後果,探討了解決這些安全問題的方法,提供了基於網路內部的安全策略。
1、前言
企業內部辦公自動化網路一般是基於TcrilP協議並採用了Internet的通信標准和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來了系統人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現商業秘密泄漏、設備損壞、數據丟失、系統癱瘓等嚴重後果,給正常的企業經營活動造成極大的負面影響。因此企業需要一個更安全的辦公自動化網路系統。
辦公自動化系統的安全包括網路設備、配套設備的安全、數據的安全、通訊的安全、運行環境的安全,還包括網路內部每台計算機的安全、計算機功能的正常發揮等部分。辦公自動化網路安全問題的解決主要應從預警、防護、災難恢復等三方面人手,下面就安全預警、數據安全防護、人侵防範、病毒防治以及數據恢復等方面分別探討。
2、辦公自動化網路常見的安全問題
(1)網路病毒的傳播與感染
隨著計算機和網路的進步和普及,計算機病毒也不斷出現,總數已經超過20000種,並以每月300種的速度增加,其破環性也不斷增加,而網路病毒破壞性就更強。一旦文件伺服器的硬碟被病毒感染,就可能造成系統損壞、數據丟失,使網路伺服器無法起動,應用程序和數據無法正確使用,甚至導致整個網路癱瘓,造成不可估量的損失。網路病毒普遍具有較強的再生機制,可以通過網路擴散與傳染。一旦某個公用程序染了毒,那麼病毒將很快在整個網路上傳播,感染其它的程序。由網路病毒造成網路癱瘓的損失是難以估計的。一旦網路伺服器被感染,其解毒所需的時間將是單機的幾十倍以上。
(2)黑客網路技術的入侵
目前的辦公自動化網路基本上都採用以廣播為技術基礎的乙太網。在同一乙太網中,任何兩個節點之間的通信數據包,不僅可以為這兩個節點的網卡所接收,也同時能夠為處在同一乙太網上的任何一個節點的網卡所截取。另外,為了工作方便,辦公自動化網路都備有與
外網和國際互聯網相互連接的出人口,因此,外網及國際互聯網中的黑客只要侵人辦公自動化網路中的任意節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息;而本網路中的黑客則有可能非常方便的截取任何數據包,從而造成信息的失竊。
(3)系統數據的破壞
在辦公自動化網路系統中,有多種因素可能導致數據的破壞。首先是黑客侵人,黑客基於各種原因侵人網路,其中惡意侵人對網路的危害可能是多方面的。其中一種危害就是破壞數據,可能破壞伺服器硬碟引導區數據、刪除或覆蓋原始資料庫、破壞應用程序數據等。其次是病毒破壞,病毒可能攻擊系統數據區,包括硬碟主引導扇區、Boot扇區、FAT表、文件目錄等;病毒還可能攻擊文件數據區,使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件;病毒還可能攻擊CMOS,破壞系統CMOS中的數據。第三是災難破壞,由於自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失,會造成企業經營困難、人力、物力、財力的巨大浪費。
3、網路安全策略
(1)網路安全預警
辦公自動化網路安全預誓系統分為人侵預警和病毒預警兩部分。人侵預警系統中,人侵檢測可以分析確定網路中傳輸的數據包是否經過授權。一旦檢測到人侵信息,將發出警告,從而減少對網路的威脅。它把包括網路掃描、互聯網掃描、系統掃描、實時監控和第三方的防火牆產生的重要安全數據綜合起來,提供內部和外部的分析並在實際網路中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中於重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的人侵告警報告,顯示人侵告警信息(如人侵IP地址及目的IP地址、目的埠、攻擊特徵),並跟蹤分析人侵趨勢,以確定網路的安全狀態;信息可以發往相關資料庫,作為有關網路安全的決策依據。病毒預警系統通過對所有進出網路的數據包實施不間斷的持續掃描,保持全天24小時監控所有進出網路的文件,發現病毒時可立即產生報警信息,通知管理員,並可以通過IP地址定位、埠定位追蹤病毒來源,並產生功能強大的掃描日誌與報告,記錄規定時間內追蹤網路所有病毒的活動。
(2)數據安全保護
①針對入侵的安全保護:對於資料庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。資料庫中的數據有純粹信息數據和功能文件數據兩大類,人侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括伺服器、有線、無線通信線路的安全防護;伺服器安全保護,不同類型、不同重要程度的數據應盡可能在不同的伺服器上實現,重要數據採用分布式管理,伺服器應有合理的訪問控制和身份認證措施保護,並記錄訪問日誌。系統中的重要數據在資料庫中應有加密和驗證措施。用戶對數據的存取應有明確的授權策略,保證用戶只能打開自己許可權范圍之內的文件;通過審計和留痕技術避免非法者從系統外取得系統數據或是合法用戶為逃避系統預警報告的監督而從系統中取得數據;客戶端安全保護,客戶端的安全主要是要求能配合伺服器的安全措施,提供身份認證、加密、解密、數字簽名和信息完整性驗證功能,並通過軟體強制實現各客戶機口令的定期更換,以防止口令泄漏可能帶來的損失。
②針對病毒破壞及災難破壞的安全保護:對於病毒和災難破壞的數據保護來說,最為有效的保護方式有兩大類:物理保護和數據備份。要防止病毒和災難破壞數據,首先要在網路核心設備上設置物理保護措施,包括設置電源冗餘模塊和交換埠的冗餘備份;其次是採用磁碟鏡像或磁碟陣列存儲數據,避免由於磁碟物理故障造成數據丟失;另外,還要使用其他物理媒體對重要的數據進行備份,包括實時數據備份和定期數據備份,以便數據丟失後及時有效地恢復。
(3)人侵防範
要有效地防範非法入侵,應做到內外網隔離、訪問控制、內部網路隔離和分段管理。
①內外網隔離:在內部辦公自動化網路和外網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網路安全的最主要、同時也是最有效、最經濟的措施之一。第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址,然後有選擇的放行一些地址進人辦公自動化網路。
第二層隔離防護措施是防火牆。大多數防火牆都有認證機制,無論何種類型防火牆,從總體上看,都應具有以下五大基本功能:過濾進、出網路的數據;管理進、出網路的訪問行為;封堵某些禁止的業務;記錄通過防火牆的信息內容和活動;對網路攻擊的檢測和告警。
②訪問控制:公自動化網路應採用訪問控制的安全措施,將整個網路結構分為三部分,內部網路、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網路是不對外開放的區域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區對外提供服務,系統開放的信息都放在該區,由於它的開放性,就使它成為黑客們攻擊的對象,但由於它與內部網是隔離開的,所以即使受到了攻擊也不會危及內部網,這樣雙重保護了內部網路的資源不受侵害,也方便管理員監視和診斷網路故障。
③內部網路的隔離及分段管理:內部網路分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在於將非法用戶與網路資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網路可以根據部門或業務需要分段.網路分段可採用物理分段或邏輯分段兩種方式:物理分段通常是指將網路從物理層和數據鏈路層上分為若干網段,各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網路層上進行分段。並能實現子網隔離。在實際應用過程中,通常採取物理分段與邏輯分段相結合的方法來實現隔離。採取相應的安全措施後,子網間可相互訪問。對於TCP/IP網路,可把網路分成若干IP子網,各子網間必須通過路由器、路由交換機、網關或防火牆等設備進行連接,利用這些中間設備(含軟體、硬體)的安全機制來控制各子網間的訪問。在這里,防火牆被用來隔離內部網路的一個網段與另一個網段,可以限制局部網路安全問題對全局網路造成的影響。
(4)病毒防治
相對於單機病毒的防護來說,網路病毒的防治具有更大的難度,網路病毒防治應與網路管理緊密結合。網路防病毒最大的特點在於網路的管理功能,如果沒有管理功能,很難完成網路防毒的任務。只有管理與防範相結合,才能保證系統正常運行。計算機病毒的預防在於完善操作系統和應用軟體的安全機制。在網路環境下,病毒傳播擴散快,僅用單機防殺病毒產品已經難以清除網路病毒,必須有適用於區域網、廣域網的全方位防殺病毒產品。為實現計算機病毒的防治,可在辦公自動化網路系統上安裝網路病毒防治伺服器,並在內部網路伺服器上安裝網路病毒防治軟體,在單機上安裝單機環境的反病毒軟體。安裝網路病毒防治伺服器的目標是以實時作業方式掃描所有進出網路的文件。本地網路與其它網路間的數據交換、本地網路工作站與伺服器間的數據交換、本地網路各工作站之間的數據交換都要經過網路病毒防治伺服器的檢測與過濾,這樣就保證了網路病毒的實時查殺與防治。
(5)數據恢復
辦公自動化系統數據遭到破壞之後,其數據恢復程度依賴於數據備份方案。數據備份的目的在於盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:實時高速度、大容量自動的數據存儲、備份與恢復;定期的數據存儲、備份與恢復;對系統設備的備份。備份不僅在網路系統硬體故障或人為失誤時起到保護作用,也在人侵者非授權訪問或對網路攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
隨著企業各部門之間、企業和企業之間、國際間信息交流的日益頻繁,辦公自動化網路的安全問題已經提到重要的議事日程上來,一個技術上可行、設計上合理、投資上平衡的安全策略已經成為成功的辦公自動化網路的重要組成部分。
2. 自動化專業和信息安全專業對比
自動化專業學生主要學習電工技術、電子技術、控制理論、自動檢測與儀表、信息處理、系統工程、計算機技術與應用和網路技術等較寬廣領域的工程技術基礎和一定的專業知識,具有自動化系統分析、設計、開發與研究的基本能力,綜合素質高,具有堅實理論基礎和創新能力。
主要課程
《電路》、《信號與系統》、《模擬電子技術》、《數字電子技術》、《自動控制原理》、《現代控制理論》《微機原理及應用》、《軟體技術基礎》、《電機與拖動》、《電力電子技術》、《計算機控制技術》、《系統模擬》、《計算機網路》、《運動控制》(亦稱電力拖動自動控制系統)、《過程式控制制》、《單片機與嵌入式系統原理》、《計算機輔助設計》、《專業英語》和《智能控制》等。
信息安全專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科,主要研究確保信息安全的科學與技術。培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。信息安全的概念在本世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對於信息安全的研究起步較早,投入力度大,已取得了許多成果,並得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由於國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。信息安全專業是十分具有發展前途的專業。
學習的專業基礎和專業課主要有:高等數學、線性代數、計算方法、概率論與數理統計、計算機與演算法初步、C++語言程序設計、數據結構與演算法、計算機原理與匯編語言、資料庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、資訊理論基礎、信息安全體系結構、軟體工程、數字邏輯、計算機網路等。
3. 建設智能電網對我國電網發展的主要意義
智能電網的意義可以歸結為以下 5 點:
1)電能的可靠性和電能質量的提高。
2)電力設備、人身和網路安全方面的收益。
智能電網持續地進行自我監測,及時找出可能危及其可靠性以及人身與設備安全的境況,為系統和運行提供充分的安全保障。
3)能源效率收益。智能電網的效率更高。
通過引導終端用戶和與電力公司互動進行需求側管理,從而降低峰荷需求,減少能源使用總量和能量損失。
4)環境保護和可持續發展的收益。
智能電網是「綠色」的。通過支持分布式可再生能源的無縫接入以及鼓勵電動車輛的推廣使用,可減少溫室氣體的排放。
5)直接經濟效益。
智能電網是電網最經濟的運行方式。它可以帶來的直接經濟效益包括削減運
行費用和提高資產利用率等。它也能振興經濟,帶動眾多產業發展。企業家可加快把新技術引進
到電能的生產、分配、存儲和應用當中去。 美國電科院在2004年對其後20年在美國實現智能電網成本所做的初步估算(以 2002 年美元的價值計)是,電網智能化所需追加的總成本為1650 億美元(其中輸電 380 億美元,配電和用戶參與 1 270 億美元),效益為 6 380~8 020 億美元,效益與投資比為 4:1~5:1。
4. 自動化,電氣工程與自動化,軟體工程,網路工程,安全工程,電子信息工程,機械製造與自動化,
大多數電氣畢業生就業於電網,也就是供電局,大型壟斷國企,待遇高福利好,工作穩定,是大多數電氣畢業生的首眩
5. 什麼是配電網自動化
1 概述
我國配電網自動化的發展是電力市場和經濟建設的必然結果,長期以來配電網的建設未得到應有的重視,建設資金短缺,設備技術性能落後,事故頻繁發生,嚴重影響了人民生活和經濟建設的發展,隨著電力的發展和電力市場的建立,配電網的薄弱環節顯得越來越突出,形成了與電網建設不協調的局面。
國家頒布實施的《電力法》的貫徹後,電力作為一種商品進入市場,接受用戶的監督和選擇,甚至於對電力供應中的停電影響追究電力經營者的責任。另一方面,高精密的技術和裝備對電能質量要求,配電網供電可靠性已是電力經營者考慮的主要方面。
隨著市場觀念的轉變和電力發展的需求,配電網的自動化已經作為供電企業十分緊迫的任務,大城市電網,從八十年代就意識到配電網的潛在危險,並竭力呼籲積極努力地致力於城市電網的改造工程,並組織全國性的大會對配電網改造提出了具體實施計劃,各種渠道湊集資金,提出更改計劃,利用高技術、性能好的設備從事電網的改造。例:1990年5月召開了全國城網工作會議,提出了城市配電網在電力系統的重要位置,要求採取性能優良的電力裝備,以提高供電能力、保證供電質量。根據電網供電的要求,供電部門提出了配電系統對用戶供電的可靠性要求,供電可靠性指標達到99.6%,對機場、銀行及計算機網路和服務監控中心是電力質量要求高的場所,沒有可靠的配電網是無法保障的。
配電網改造是實現配電網自動化的前期,沒有好的電網是不可能實現配電網自動化,由於早期的縣級電網已經基本形成,只能在原有配電網的基礎上進行改造,難度大,要力爭達到高自動化的目的,應做好統籌規劃,從裝備上符合現代城市的發展要求,因此,城市配電網電力裝備的基本要求是:技術上先進、運行安全可靠、操作維護簡單、經濟合理、節約能源及符合環境保護要求。
配電網的應用是經濟建設所決定的,因此,無論是大城市配電網還是小型城市、縣級城市甚至農村配電網,在配電網改造及配電網自動化應立足於以下幾方面:
(1) 立足於國情,城市電網的實際要求,以真正解決配電網的實際問題,以符合供電可靠性及用戶供電的要求,不搞形式、不追潮流,將有限的資金投入到較為實際有效的電網改造中去。
(2) 以保證供電可靠性為前提,確保電力用戶用電的時效性,滿足電力用戶的供電需求。較長一段時間以來,電力能源緊缺,限制供電現象較為普遍,但如何確保用戶在不限電時避免其它事故所造成供電的影響,應從用戶用電的實際要求為出發點,做好用戶用電的服務工作,體現用戶是上帝的精神,在電力經營部門也應得到體現。
① 從用戶用電的實際要求出發,保證用電的需求,滿足用電要求; ② 提高網路的輸送能力,做好網路結構的調整; ③ 提高技術裝備的可靠性及運行部門的免維護要求; ④ 完善設備的自動化程度及故障的判斷能力。
(3) 滿足和確保供電的質量,隨著城市高新技術用裝備和居民家用電器的要求,高峰低谷現象對電能質量是相對應的,除電壓幅值,頻率以及諧波對用戶都將產生不良的影響外,甚至會影響電能的計量,因此要採用調峰、調壓來保證電能質量。
(4) 降低電網的損耗、電能損耗往往作為電力經營和運行不可避免的事,但是損耗決定於電網結構和輸送電負荷的條件來決定,城市電網改造之一是改進導線截面,降低線路的電阻率,採用新的輸送電金具,減少線路電能損失。採取無功就地補償,提高功率因素,合理調度和負荷分配,優化網路潮流,做到經濟運行。
(5) 提高網路的供電能力,減少用戶的停電機率,網路的互供能力主要反應網路接線、負荷的合理調整。
(6) 採用自動化裝備,提高設備的故障判斷能力和自動隔離故障,恢復非故障線路的供電條件,選擇自動化程度較高的自動化設備。
(7) 解決配電網用設備的技術性能,提高設備的自身可靠性運行能力,尤其是配電網開關設備的操動機構及內部結構適應於戶外(戶內)運行條件,做到不檢修周期長,設備運行可靠。大大地減輕運行人員的勞動強度和維護費用。
(8) 便於系統的監控,實行配電網的經濟調度,實時的網路經濟分析,歷史數據的記錄和查備,事件記錄的查詢規劃。
2 當前我國配電網存在的問題
配電網的發展主要是隨城市建設規模及用電負荷迅速增長和供電可靠性要求而提出的,由於城市規劃與電力的條塊分割,形成了不相適應配電網結構,使配電網規劃及發展不適應城市發展的需求,突出反映在如下幾點:
(1) 配電網路電源點落後於城市建設的發展,由於城市規模和商業的建立,電源點容量及電能輸出受到限制,尤其是電力線的傳輸通道。
(2) 瓶頸效應比較突出,出現卡脖子現象嚴重,電能輸不出去,往往因此而引起停電事故。改革開放以來,城市建設速度加快,負荷增長率高,但電力建設不及時,輸出線半徑小,線路長。
(3) 出線通道影響與城市規劃不相適應,有的地方改用地下電纜,施工及投資不允許,採用架空導線環境條件受限,有的採用絕緣導線,網路復雜的情況較為普遍。
(4) 早期建設的線路導線細、年久失修,高能耗設備多,線損率高,由於導線半徑小及無功缺額較大,綜合線損損耗大,個別地區配電網損耗達到30%,一般地區在15%~20%,造成能源大量浪費和環境污染。
(5) 供電不可靠因素增大,由於配電網投資不足,設備老化和技術性能低劣,供電事故頻繁,往往是一點故障引發全線甚至大面積停電事故。城市繁華地段,往往是局部故障引進重要場所、用戶停電,影響社會治安及經濟市場。早期設備技術性能差,設備動作頻繁,引發事故多,對機構的可靠性要求高。
(6) 電網結構復雜,環網聯絡接點較多。
(7) 城市電網改造涉及面廣,要求較高,停電難度大。
因此,對於城市配電網實現配電網自動化是一項綜合性的工程,最基本的條件是應具有較為完整的多路電源的配電網點,具有較好的城市規劃及電源路徑的分布,利用各種較為先進的設備,當前城市建設的規模和經濟的發展對配電網提出了較高的要求,各級部門都給予充分的重視,在資金上給以投入,形成了一種較好的外部環境。
3 配電網系統的接線方案
由於配電網的復雜性,不是單一方案就可以實現配網自動化要求,對於不同的供電模式,應具有不同的供電方案,以力求達到較完美的條件。
3.1 環網電纜方案
以電纜作為配電主幹線的配電網自動化方案,主要在城市商業繁華、人口密集地方,以環網開關櫃為主體,負荷開關櫃據所在地域和用戶的數量的要求設定出線保護多少,一般為二進(四齣),當進出線迴路較多,規模更大時可轉變為開閉所,環網櫃和開閉所中設計量櫃、聯絡等。
環網櫃一般以負荷開關與熔斷器相配合,當一路電源發生故障後,會有另一路電源快速切換到母線,恢復正常的供電。對開閉所監控系統的通訊方式,在放設電纜時一並設置,主要以光纖和市話線為主,以減少干擾。環網櫃的主要特點是運行環境較好、外界影響因素較少,也是城市主幹道的較好的方案,見圖1。
3.2 市區架空配網方式
市區架空配網方式一般在城市道路規模較好,兩側路幅較為寬敞的條件下,以裸線架空導線和架空絕緣導線為主,一般情況下是雙迴路架設,在配電線路上根據用戶要求設配電變壓器或設雙電源,架空線路通常是雙電源環網供電方式。見圖2
這種配電方式結構簡單,布置形式靈活,設備都集中在戶外式安裝,受環境條件的影響較深,正常條件下R0為開路運行,B1、B2分別供電。當異常情況下向另一端自動供電,採用柱上重合器或自動開關來實現。分支線採用分段器與主幹線的配電開關相配合。用來隔離支線上的永久性故障。這種方案在一次和二次設備配合上,完成自動隔離故障功能。
3.3 輻射型配電網
輻射性配電網是在市郊和農村配電網路以單電源供電,控制設備由變電站主開關作保護,配電線路可根據需要設多級重合器和分段器保護,達到自動隔離和恢復供電的條件。在我國現有的經濟能力條件和配電網的實際情況下,大量採用斷路器(重合器)作為配電網線分支線自動開關,尚不具備充足的資金條件,以分段器更為合適。見圖3
註:定值的整定值應IR2〈IR1〈IB1動作次數MR2〈MR2分段器的動作次數由需要定為一或二次
(4) 配電網自動化的系統結構的資料庫能系統全面地反應配電網的信息,用戶的檔案資料、桿型的結構,配電變壓器的型號記錄,歷史檢修記錄、設備技術參數、備品備件、保護定值記錄、線路路徑及桿號記錄,並實時記錄有關參量和對設備進行監控。是配網自動化的核心,高級應用軟體、良好的人機界面,實時量的信息庫是配網自動化的基本要求。
(5) 無功自動補償功能,能准確反映配電系統無功需求狀況,對高低壓無功補償裝置能自動控制和合理調節,對經濟運行調度提供依據。配電網的無功補償,除在10kv母線進行自動補償還要在線路上對無功進行動態補償,實現遙控和自動投切。
(6) 負荷控制不是簡單理解為對用戶的用電量進行控制。對負荷控制並了解負荷的動態平衡狀況,調整各負荷運行環境,合理地投入無功補償,使之能經濟運行。負荷控制是為了更好地指導用戶的經濟運行。
(7) 遠方讀表是電力部門對用電管理的主要手段,定時限地對電網負荷進行平衡,優化電網運行的方式,同時可大大地減輕抄表人員的勞動強度。
(8) 設備的基本條件
根據我國城市電網及配網工作特點,對設備的要求是要做到安全可靠性高、技術參數高、效率高、使用壽命長、結構簡單、體積小、便於安裝、維護工作量小、污染小、噪音小、價格合理,並針對城市繁華的特點,要朝著無油化、絕緣化、組合化、機電一體化方向發展。
4 配電網設備基本條件
配電網自動化是近幾年來電力應用技術的新型技術,主要涉及中低級電網,作用對象是電力經營企業和用電企業的結合。目前世界各國對此都表示十分關注,由於該技術尚沒有明確定論,但至少可以說明配電網自動化不僅僅簡單是配電線路及其所相應的設備,還有通訊、計算機綜合應用、電力(負荷)監控、節能、電網規劃等,可歸納為如下幾個方面:
(1) 可靠安全的供電網路,包括電源點應保證電力輸送線路的經濟運行,開關變壓器等設施的可靠性。
(2) 對故障的自動判斷和隔離,在人工或自動條件下恢復非故障線路的供電,對故障點進行自我隔離和診斷。
(3) 判斷系統的運行狀況進行實時監控,採用分布式的SCADA(遠動),對配電網所需的信息進行技術處理,對配電網的各種信息的上發下傳,及時反應配電網的運行狀況和事故的處理級分析能力。
(4) 用電管理包括用戶對電能的管理要求,用戶對電能的意見及要求能夠反映到配電管理中心,由配電管理中心對此作出反應和處理。對電能進行調整,對用電負荷的控制和經濟調度。
對用電管理系統可對用戶直接或間接地進行控制,這種控制方式一般由人為進行設定,可由遠動操作也可由現場就地操作,與通常的事故處理有不同的管理方式。
5 配電網自動化通訊的主要技術問題
配電網自動化程度的重要標志是通訊是否符合自動化的要求,它擔負著設備及用戶與自動化的聯絡,起著紐帶作用。擔負著信息的處理、命令的發送和返回。所有數據的傳遞,沒有可靠有效的通訊,配電網無法與自動化相聯系。關於自動化通訊,通常概念有兩種:一是外圍通訊,主要是數據以及語言的通道。採用的方法為有線和無線二大類。有線分光纖通訊、音頻電纜通訊、電力載波通訊;無線通訊分微波通訊、擴頻通訊以及無線電通訊。對於城市配電網應結合城區的特殊情況,以及實際應用效果來決定採取那一種通訊方式。另一種通訊通常是在計算機上的軟體通訊,由統一規約。各種計算機軟體以及資料庫、遠動裝置都是由計算機軟體進行數據交換,在實際計算機運行過程中的某一種規定的方式進行,通訊規約一般是由設備自身來設定的,同一生產單位的產品規約是一致的,當有不同的生產廠家時,通訊規約則發生不一致,導致數據傳遞的失敗。
光纖通訊是城市配電網通訊的主要方式,主要特點是可靠性高,干擾小,不受環境條件的影響,可作為語言、數據和圖象的傳輸,是當前較好的通訊方式。但是由於光纖所相關的設施的費用較高,在使用中受到限制。尤其是在配電網中,因配電柱上開關及用戶分布在沿線,對於每一開關及用戶所需的通訊很難從一根多芯的通訊光纜中取出。
音頻有線是城市電網較為經濟和實用的方法,通訊的布設及各通訊端的連接無特殊要求,造價較低,容易實施,但容易受環境的影響,尤其是與高壓配電線路同桿架設,高壓的強電場和強磁場對通訊線的干擾影響較大。
電力載波是電力系統常用的通訊方法,在對於無斷點的線路。例如變電站與變電站之間,已經有成熟的經驗,使用效果好。但對於配電網線路,由於線路多台配電變壓器以及線路,由於柱上開關的斷點,使載波通訊在配電線路中使用受到了較大的影響,有些問題尚待進一步研究。
微波通訊對於配電網多點通訊點是很難採用的,考慮到微波通訊的接收裝置,以及工程投資,對於城市配電網的應用不完全滿足。而擴頻通訊廣泛地被應用到各行各業的通訊,對於電網變電站與調度中心,長距離的通訊能體現出擴頻技術的諸多優點,抗干擾能力強,保真性高,誤碼率低,可實現碼分多址復用,功譜密度低,發射功率小。但對於高樓林立的城市配電網,柱上開關及配電網變壓器的位置很難確定最好的通訊環境時,其放射信號的接收會受到波傳輸的影響(繞射功能差)。往往出現在城市應用效果不佳的現象。
無線通訊主要是音頻,通常作為我國負荷控制的應用領域,在城市應用效果得到充分證實,主要問題是無線通訊裝置的使用效果,早期的無線通訊裝置是產品質量不佳,影響了通訊效果。
計算機通訊,主要是通訊規約問題,對於我國電力系統,採用了標準的通訊規約,由國家和行業遠動、通訊標准來決定,通常的規約為DDT、POLLIG等。
近幾年來,通訊介面以485型式出線,增強了通訊的傳輸能量。因此無論配電網採用何種通訊方式,對遠動(RTU)與主站系統的通訊必須符合某一規定的要求。
6 配電網自動化軟體應用及信息處理
配電網自動化系統應用軟體應建立在較為通用的、符合計算機時代要求的軟體平台上,具有相應的開放式支持環境,有通用的按標准程序編寫的應用軟體和資料庫的介面,具有友好的人機界面和屏幕操作,具有應用化的多層次的地理信息系統,符合運行的實際狀況。
對於配電網系統,計算機的應用平台必須在操作系統、資料庫、用戶界面和通信介面上遵循公認的。
7 發展配電網自動化應注意的問題
(1) 分析地區配電網的實際應用情況,找出本地區配電網存在的技術方案問題,本著實事求是立足國情和網情。當前我國配電網處於高速發展的時期,但又處於方案的探索時期,所以在吸收國外先進技術和設備的基礎上,應廣泛開展中國配電網改造和自動化的研究。
(2) 配電網自動化是一項綜合性工程,涉及的專業多,規劃性強的系統,應根據電網、城市電網的規劃進行,避免盲目性。
(3) 配網自動化方案是自動化的核心,在引進國外技術的同時結合國內配電網的實際情況進行分析,國外配電網與國內在很大程度上不盡相同,應有所區別,吸取精華,適合國情、地情、網情。
(4)配電設備的使用面廣、量大、運行環境較為嚴酷,設備選擇應符合當前配電網形勢要求,具有高度可靠性和優越的技術性能。並以真空斷路器為主,免維護周期長,二次保護控制設備具有可靠性,抗干擾能力及適合戶外高溫和低溫等較為嚴酷的運行環境;應具有遠方通訊的介面。自動化程度高,一次開關設備與二次保護裝置能良好地配合,能自動實現配電網自動隔離故障,恢復正常供電的能力,具有就地和遙控的功能。
(5)遠方通訊是自動化的關鍵技術,RTU要適合配電網使用,分布(散)式,單點的特點;通訊方式應選擇合理,通訊功能強,誤碼率小,速度快,符合遠方實時監控的功能。
(6)計算機應用軟體的開發,首先選擇具有開放、兼容的操作平台,對各種標準的資料庫應具有聯接功能,地理信息應實時地反應配電系統的潮流及負荷情況,對事故記錄及信息反饋,可實現負荷控制、遠方抄表、設備資料庫統計及規劃、無功優化的理論計算等。計算機軟體功能是配電系統自動化的核心技術,好的軟體可充分體現出技術和自動化的水平,應充分進行比較。
(7) 配電網的工程設施應有計劃地分期、分批實施。應確定配電網路的基本條件,導線截面、輸送容量、線路走向及用戶的基本條件。先採用具有自動化功能的一次開關設備和二次保護監控設備完成自動送電,故障自動分閘和隔離故障功能,能做到隔離和區分故障點。在條件具備時,再投入通訊和計算機網路,可以少走彎路,資金投入可以分批實施。
配電網是當前電網建設的熱點,無論是大型、中小型城市都是把配電網改造建設及自動化的實施列入工作重點,投入大量的資金和人力,將對整個電網建設有重大影響,各地區在改造中應慎重對待,尤其是設備引進的技術問題較多。
相信配電網自動化的實施在各方面的共同努力下,不斷完善並上升為標准化、規范化管理,一定會取得較好的成效,得到更大的社會效益和經濟效益。
6. 什麼是電力系統自動化技術什麼是電力系統繼電保護與自動化兩者有什麼區別就業如何
1、電力系統自動化包括:發電控制的自動化(AGC已經實現,尚需發展),電力調度的自動化(具有在線潮流監視,故障模擬的綜合程序以及SCADA系統實現了配電網的自動化,現今最熱門的變電站綜合自動化即建設綜自站,實現更好的無人值班。DTS即調度員培訓模擬系統為調度員學習提供了方便),配電自動化(DAS已經實現,尚待發展).
對電能生產、傳輸和管理實現自動控制、自動調度和自動化管理。電力系統是一個地域分布遼闊,由發電廠、變電站、輸配電網路和用戶組成的統一調度和運行的復雜大系統。電力系統自動化的領域包括生產過程的自動檢測、調節和控制,系統和元件的自動安全保護,網路信息的自動傳輸,系統生產的自動調度,以及企業的自動化經濟管理等。電力系統自動化的主要目標是保證供電的電能質量(頻率和電壓),保證系統運行的安全可靠,提高經濟效益和管理效能。
按照電能的生產和分配過程,電力系統自動化包括電網調度自動化、火力發電廠自動化、水力發電站綜合自動化、電力系統信息自動傳輸系統、電力系統反事故自動裝置、供電系統自動化、電力工業管理系統的自動化等7個方面,並形成一個分層分級的自動化系統(見圖)。區域調度中心、區域變電站和區域性電廠組成最低層次;中間層次由省(市)調度中心、樞紐變電站和直屬電廠組成,由總調度中心構成最高層次。而在每個層次中,電廠、變電站、配電網路等又構成多級控制。
2、力系統繼電保護與自動化培養目標:面向電力行業生產第一線,具有與本專業相適應的文化科學知識和專業理論知識,具備綜合職業技術應用能力,全面素質和創新精神。具有電力系統及工礦企事業單位繼電保護電氣自動裝置及二次迴路運行、檢修、維護、設計、安裝、調試等技術和管理工作等崗位的高素質技能型人才。 主要課程:電工技術(包括電路、電子、電機)、微處理器及介面、電氣設備、電氣二次、電力系統故障及分析、電力系統繼電保護、二次迴路事故處理、電力系統自動裝置、電力系統通信技術等、電氣設備安裝、概預算、安全用電、電氣運行管理、水電站微機監控、PLC技術應用。 就業方向:中小型水力發電廠,各級電力公司和供電局,工礦企事業單位,從事繼電保護及電氣自動裝置及二次迴路運行、檢修、維護、設計、安裝、調試等技術和管理方面的工作。
7. 我是學電氣自動化專業的,想自學網路工程師或網路安全,怎樣起步我想考華為認證可以嗎
如果考軟考的網路工程師,謝希仁編著的計算機網路這本書比較經典,現在是第六版。如果英文可以的話,可以買本英文原版的計算機網路看看,網路工程師類考試好多英文題都在上面。華為的話,網上有一套叫網路之路的電子版,看完估計有很大收獲。
8. 配電自動化與配網自動化的區別
簡單來說:
配電自動化是針對用戶端的,一般是低壓配電網。
配網自動化是針對輸電網的,一般是高壓輸電網。
配電自動化:
配電自動化(DA)是一項集計算機技術、數據傳輸、控制技術、現代化設備及管理於一體的綜合信息管理系統,其目的是提高供電可靠性,改進電能質量,向用戶提供優質服務,降低運行費用,減輕運行人員的勞動強度。在工業發達國家中,配電系統自動化受到了廣泛的重視,美國、日本、德國、法國等國家的配電系統自動化,已經形成了集變電站自動化、饋線分段開關測控、電容器組調節控制、用戶負荷控制和遠方抄表等系統於一體的配電網管理系統(DMS),其功能已多達140餘項。
配網自動化:
用現代電子技術、通信技術、計算機及網路技術,將配電網實時信息、離線信息、用戶信息、電網結構參數、地理信息進行集成,構成完整的自動化管理系統,實現配電系統正常運行及事故情況下的監測、保護、控制和配電管理。它是實時的配電自動化與配電管理系統集成為一體的系統。
配電網自動化是運用計算機技術、自動控制技術、電子技術、通信技術及新的高性能的配電設備等技術手段,對配電網進行離線與在線的智能化監控管理,使配電網始終處於安全、可靠、優質、經濟、高效的最優運行狀態。
9. 電網變電站自動化系統中的五防子系統是什麼意思
五防功能是指:(1)防止誤分、合斷路器。(2)防止帶負荷分、合隔離開關。(3)防止帶電掛(合)接地線(接地刀閘)。 (4)防止帶接地線(接地刀閘)合斷路器(隔離開關)。 (5)防止誤入帶電間隔。 五防系統是變電站防止誤操作的主要設備,確保變電站安全運行,防止人為誤操作的重要設備,任何正常倒閘操作都必須經過五防系統的模擬預演和邏輯判斷,所以確保五防系統的完好和完善,能大大防止和減少電網事故的發生。隨著電網的發展,用戶用電量的日益增大,對用戶供電的可靠性要求越來越高,五防系統的作用也變得更為重要。 五防系統工作原理是倒閘操作時先在防誤主機上模擬預演操作,防誤主機根據預先儲存的防誤閉鎖邏輯庫及當前設備位置狀態,對每一項模擬操作進行閉鎖邏輯判斷,將正確的模擬操作內容生成實際操作程序傳輸給電腦鑰匙,運行人員按照電腦鑰匙顯示的操作內容,依次打開相應的編碼鎖對設備進行操作。全部操作結束後,通過電腦鑰匙的回傳,從而使設備狀態與現場的設備狀態保持一致。 另外,五防系統對設備變位無提示功能,完全依賴於後台監控信號,若運行人員馬虎、大意或監控不到位,遺漏了此後台變位信號,尤其在大修、定檢或大型操作的過程中,後台信號頻繁且繁多,往往設備誤發的變位信號與其他信號混雜在一起,此時很難被發現。在交接班時,交接人員也可能因繁忙或疏忽,未交待清楚設備位置狀態。這些情況一旦發生,都可能引起誤操作事故,後果不堪設想。 五防系統存在的問題 通過以上綜合分析,五防系統無自主判別設備位置能力,在設備誤發變位信號,的情況下,會使五防系統誤判設備位置,失去基本的防誤能力,反而導致誤操作事故的發生。 解決方案 增加位置輔助接點採集,改為雙接點模式 後台監控系統位置信號僅通過現場設備輔助開關單接點採集,再傳輸到五防系統,進行信號對點,一一對應。如該接點出現問題,將影響信號迴路的傳輸,而誤發變位信號。我們可再增加一對獨立位置輔助接點採集,改為雙輔助接點傳輸,互不影響,同時在後台監控和五防系統均增設虛擬位置信號,當兩信號迴路位置不一致時,五防系統可發出告警信號,來自動閉鎖五防系統操作界面,需現場確認,進行人工對位後,方能操作。改進五防系統,利用閉鎖邏輯程序自動對位 僅改進五防系統軟體功能,通過每個設備自身的閉鎖邏輯程序,來與設備位置相關聯,即當某設備出現非邏輯性的變位時,則彈出告警窗口,自動閉鎖五防系統操作界面,到現場確認後,實現自動對位。