摘要:随着计算机网络技术的普及,利用联网实现办公自动化,并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设,有效地管理和传输各种信息,达到提高工作效率的目的。办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时,由于覆盖面大,使用人员混杂,管理水平各异,往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动,给国家、企业造成巨大的损失.因此,加强网络安全,防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全策略。
1、前言
企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。
办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手,下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。
2、办公自动化网络常见的安全问题
(1)网络病毒的传播与感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。
(2)黑客网络技术的入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与
外网和国际互联网相互连接的出人口,因此,外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
(3)系统数据的破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵人,黑客基于各种原因侵人网络,其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
3、网络安全策略
(1)网络安全预警
办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。人侵预警系统中,人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告,显示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析人侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
(2)数据安全保护
①针对入侵的安全保护:对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,人侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略,保证用户只能打开自己权限范围之内的文件;通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据;客户端安全保护,客户端的安全主要是要求能配合服务器的安全措施,提供身份认证、加密、解密、数字签名和信息完整性验证功能,并通过软件强制实现各客户机口令的定期更换,以防止口令泄漏可能带来的损失。
②针对病毒破坏及灾难破坏的安全保护:对于病毒和灾难破坏的数据保护来说,最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据,首先要在网络核心设备上设置物理保护措施,包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据,避免由于磁盘物理故障造成数据丢失;另外,还要使用其他物理媒体对重要的数据进行备份,包括实时数据备份和定期数据备份,以便数据丢失后及时有效地恢复。
(3)人侵防范
要有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。
①内外网隔离:在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进人办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
②访问控制:公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。
③内部网络的隔离及分段管理:内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段.网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。采取相应的安全措施后,子网间可相互访问。对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在这里,防火墙被用来隔离内部网络的一个网段与另一个网段,可以限制局部网络安全问题对全局网络造成的影响。
(4)病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治,可在办公自动化网络系统上安装网络病毒防治服务器,并在内部网络服务器上安装网络病毒防治软件,在单机上安装单机环境的反病毒软件。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。本地网络与其它网络间的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤,这样就保证了网络病毒的实时查杀与防治。
(5)数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。
2. 自动化专业和信息安全专业对比
自动化专业学生主要学习电工技术、电子技术、控制理论、自动检测与仪表、信息处理、系统工程、计算机技术与应用和网络技术等较宽广领域的工程技术基础和一定的专业知识,具有自动化系统分析、设计、开发与研究的基本能力,综合素质高,具有坚实理论基础和创新能力。
主要课程
《电路》、《信号与系统》、《模拟电子技术》、《数字电子技术》、《自动控制原理》、《现代控制理论》《微机原理及应用》、《软件技术基础》、《电机与拖动》、《电力电子技术》、《计算机控制技术》、《系统仿真》、《计算机网络》、《运动控制》(亦称电力拖动自动控制系统)、《过程控制》、《单片机与嵌入式系统原理》、《计算机辅助设计》、《专业英语》和《智能控制》等。
信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。
学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
3. 建设智能电网对我国电网发展的主要意义
智能电网的意义可以归结为以下 5 点:
1)电能的可靠性和电能质量的提高。
2)电力设备、人身和网络安全方面的收益。
智能电网持续地进行自我监测,及时找出可能危及其可靠性以及人身与设备安全的境况,为系统和运行提供充分的安全保障。
3)能源效率收益。智能电网的效率更高。
通过引导终端用户和与电力公司互动进行需求侧管理,从而降低峰荷需求,减少能源使用总量和能量损失。
4)环境保护和可持续发展的收益。
智能电网是“绿色”的。通过支持分布式可再生能源的无缝接入以及鼓励电动车辆的推广使用,可减少温室气体的排放。
5)直接经济效益。
智能电网是电网最经济的运行方式。它可以带来的直接经济效益包括削减运
行费用和提高资产利用率等。它也能振兴经济,带动众多产业发展。企业家可加快把新技术引进
到电能的生产、分配、存储和应用当中去。 美国电科院在2004年对其后20年在美国实现智能电网成本所做的初步估算(以 2002 年美元的价值计)是,电网智能化所需追加的总成本为1650 亿美元(其中输电 380 亿美元,配电和用户参与 1 270 亿美元),效益为 6 380~8 020 亿美元,效益与投资比为 4:1~5:1。
4. 自动化,电气工程与自动化,软件工程,网络工程,安全工程,电子信息工程,机械制造与自动化,
大多数电气毕业生就业于电网,也就是供电局,大型垄断国企,待遇高福利好,工作稳定,是大多数电气毕业生的首眩
5. 什么是配电网自动化
1 概述
我国配电网自动化的发展是电力市场和经济建设的必然结果,长期以来配电网的建设未得到应有的重视,建设资金短缺,设备技术性能落后,事故频繁发生,严重影响了人民生活和经济建设的发展,随着电力的发展和电力市场的建立,配电网的薄弱环节显得越来越突出,形成了与电网建设不协调的局面。
国家颁布实施的《电力法》的贯彻后,电力作为一种商品进入市场,接受用户的监督和选择,甚至于对电力供应中的停电影响追究电力经营者的责任。另一方面,高精密的技术和装备对电能质量要求,配电网供电可靠性已是电力经营者考虑的主要方面。
随着市场观念的转变和电力发展的需求,配电网的自动化已经作为供电企业十分紧迫的任务,大城市电网,从八十年代就意识到配电网的潜在危险,并竭力呼吁积极努力地致力于城市电网的改造工程,并组织全国性的大会对配电网改造提出了具体实施计划,各种渠道凑集资金,提出更改计划,利用高技术、性能好的设备从事电网的改造。例:1990年5月召开了全国城网工作会议,提出了城市配电网在电力系统的重要位置,要求采取性能优良的电力装备,以提高供电能力、保证供电质量。根据电网供电的要求,供电部门提出了配电系统对用户供电的可靠性要求,供电可靠性指标达到99.6%,对机场、银行及计算机网络和服务监控中心是电力质量要求高的场所,没有可靠的配电网是无法保障的。
配电网改造是实现配电网自动化的前期,没有好的电网是不可能实现配电网自动化,由于早期的县级电网已经基本形成,只能在原有配电网的基础上进行改造,难度大,要力争达到高自动化的目的,应做好统筹规划,从装备上符合现代城市的发展要求,因此,城市配电网电力装备的基本要求是:技术上先进、运行安全可靠、操作维护简单、经济合理、节约能源及符合环境保护要求。
配电网的应用是经济建设所决定的,因此,无论是大城市配电网还是小型城市、县级城市甚至农村配电网,在配电网改造及配电网自动化应立足于以下几方面:
(1) 立足于国情,城市电网的实际要求,以真正解决配电网的实际问题,以符合供电可靠性及用户供电的要求,不搞形式、不追潮流,将有限的资金投入到较为实际有效的电网改造中去。
(2) 以保证供电可靠性为前提,确保电力用户用电的时效性,满足电力用户的供电需求。较长一段时间以来,电力能源紧缺,限制供电现象较为普遍,但如何确保用户在不限电时避免其它事故所造成供电的影响,应从用户用电的实际要求为出发点,做好用户用电的服务工作,体现用户是上帝的精神,在电力经营部门也应得到体现。
① 从用户用电的实际要求出发,保证用电的需求,满足用电要求; ② 提高网络的输送能力,做好网络结构的调整; ③ 提高技术装备的可靠性及运行部门的免维护要求; ④ 完善设备的自动化程度及故障的判断能力。
(3) 满足和确保供电的质量,随着城市高新技术用装备和居民家用电器的要求,高峰低谷现象对电能质量是相对应的,除电压幅值,频率以及谐波对用户都将产生不良的影响外,甚至会影响电能的计量,因此要采用调峰、调压来保证电能质量。
(4) 降低电网的损耗、电能损耗往往作为电力经营和运行不可避免的事,但是损耗决定于电网结构和输送电负荷的条件来决定,城市电网改造之一是改进导线截面,降低线路的电阻率,采用新的输送电金具,减少线路电能损失。采取无功就地补偿,提高功率因素,合理调度和负荷分配,优化网络潮流,做到经济运行。
(5) 提高网络的供电能力,减少用户的停电机率,网络的互供能力主要反应网络接线、负荷的合理调整。
(6) 采用自动化装备,提高设备的故障判断能力和自动隔离故障,恢复非故障线路的供电条件,选择自动化程度较高的自动化设备。
(7) 解决配电网用设备的技术性能,提高设备的自身可靠性运行能力,尤其是配电网开关设备的操动机构及内部结构适应于户外(户内)运行条件,做到不检修周期长,设备运行可靠。大大地减轻运行人员的劳动强度和维护费用。
(8) 便于系统的监控,实行配电网的经济调度,实时的网络经济分析,历史数据的记录和查备,事件记录的查询规划。
2 当前我国配电网存在的问题
配电网的发展主要是随城市建设规模及用电负荷迅速增长和供电可靠性要求而提出的,由于城市规划与电力的条块分割,形成了不相适应配电网结构,使配电网规划及发展不适应城市发展的需求,突出反映在如下几点:
(1) 配电网络电源点落后于城市建设的发展,由于城市规模和商业的建立,电源点容量及电能输出受到限制,尤其是电力线的传输通道。
(2) 瓶颈效应比较突出,出现卡脖子现象严重,电能输不出去,往往因此而引起停电事故。改革开放以来,城市建设速度加快,负荷增长率高,但电力建设不及时,输出线半径小,线路长。
(3) 出线通道影响与城市规划不相适应,有的地方改用地下电缆,施工及投资不允许,采用架空导线环境条件受限,有的采用绝缘导线,网络复杂的情况较为普遍。
(4) 早期建设的线路导线细、年久失修,高能耗设备多,线损率高,由于导线半径小及无功缺额较大,综合线损损耗大,个别地区配电网损耗达到30%,一般地区在15%~20%,造成能源大量浪费和环境污染。
(5) 供电不可靠因素增大,由于配电网投资不足,设备老化和技术性能低劣,供电事故频繁,往往是一点故障引发全线甚至大面积停电事故。城市繁华地段,往往是局部故障引进重要场所、用户停电,影响社会治安及经济市场。早期设备技术性能差,设备动作频繁,引发事故多,对机构的可靠性要求高。
(6) 电网结构复杂,环网联络接点较多。
(7) 城市电网改造涉及面广,要求较高,停电难度大。
因此,对于城市配电网实现配电网自动化是一项综合性的工程,最基本的条件是应具有较为完整的多路电源的配电网点,具有较好的城市规划及电源路径的分布,利用各种较为先进的设备,当前城市建设的规模和经济的发展对配电网提出了较高的要求,各级部门都给予充分的重视,在资金上给以投入,形成了一种较好的外部环境。
3 配电网系统的接线方案
由于配电网的复杂性,不是单一方案就可以实现配网自动化要求,对于不同的供电模式,应具有不同的供电方案,以力求达到较完美的条件。
3.1 环网电缆方案
以电缆作为配电主干线的配电网自动化方案,主要在城市商业繁华、人口密集地方,以环网开关柜为主体,负荷开关柜据所在地域和用户的数量的要求设定出线保护多少,一般为二进(四出),当进出线回路较多,规模更大时可转变为开闭所,环网柜和开闭所中设计量柜、联络等。
环网柜一般以负荷开关与熔断器相配合,当一路电源发生故障后,会有另一路电源快速切换到母线,恢复正常的供电。对开闭所监控系统的通讯方式,在放设电缆时一并设置,主要以光纤和市话线为主,以减少干扰。环网柜的主要特点是运行环境较好、外界影响因素较少,也是城市主干道的较好的方案,见图1。
3.2 市区架空配网方式
市区架空配网方式一般在城市道路规模较好,两侧路幅较为宽敞的条件下,以裸线架空导线和架空绝缘导线为主,一般情况下是双回路架设,在配电线路上根据用户要求设配电变压器或设双电源,架空线路通常是双电源环网供电方式。见图2
这种配电方式结构简单,布置形式灵活,设备都集中在户外式安装,受环境条件的影响较深,正常条件下R0为开路运行,B1、B2分别供电。当异常情况下向另一端自动供电,采用柱上重合器或自动开关来实现。分支线采用分段器与主干线的配电开关相配合。用来隔离支线上的永久性故障。这种方案在一次和二次设备配合上,完成自动隔离故障功能。
3.3 辐射型配电网
辐射性配电网是在市郊和农村配电网络以单电源供电,控制设备由变电站主开关作保护,配电线路可根据需要设多级重合器和分段器保护,达到自动隔离和恢复供电的条件。在我国现有的经济能力条件和配电网的实际情况下,大量采用断路器(重合器)作为配电网线分支线自动开关,尚不具备充足的资金条件,以分段器更为合适。见图3
注:定值的整定值应IR2〈IR1〈IB1动作次数MR2〈MR2分段器的动作次数由需要定为一或二次
(4) 配电网自动化的系统结构的数据库能系统全面地反应配电网的信息,用户的档案资料、杆型的结构,配电变压器的型号记录,历史检修记录、设备技术参数、备品备件、保护定值记录、线路路径及杆号记录,并实时记录有关参量和对设备进行监控。是配网自动化的核心,高级应用软件、良好的人机界面,实时量的信息库是配网自动化的基本要求。
(5) 无功自动补偿功能,能准确反映配电系统无功需求状况,对高低压无功补偿装置能自动控制和合理调节,对经济运行调度提供依据。配电网的无功补偿,除在10kv母线进行自动补偿还要在线路上对无功进行动态补偿,实现遥控和自动投切。
(6) 负荷控制不是简单理解为对用户的用电量进行控制。对负荷控制并了解负荷的动态平衡状况,调整各负荷运行环境,合理地投入无功补偿,使之能经济运行。负荷控制是为了更好地指导用户的经济运行。
(7) 远方读表是电力部门对用电管理的主要手段,定时限地对电网负荷进行平衡,优化电网运行的方式,同时可大大地减轻抄表人员的劳动强度。
(8) 设备的基本条件
根据我国城市电网及配网工作特点,对设备的要求是要做到安全可靠性高、技术参数高、效率高、使用寿命长、结构简单、体积小、便于安装、维护工作量小、污染小、噪音小、价格合理,并针对城市繁华的特点,要朝着无油化、绝缘化、组合化、机电一体化方向发展。
4 配电网设备基本条件
配电网自动化是近几年来电力应用技术的新型技术,主要涉及中低级电网,作用对象是电力经营企业和用电企业的结合。目前世界各国对此都表示十分关注,由于该技术尚没有明确定论,但至少可以说明配电网自动化不仅仅简单是配电线路及其所相应的设备,还有通讯、计算机综合应用、电力(负荷)监控、节能、电网规划等,可归纳为如下几个方面:
(1) 可靠安全的供电网络,包括电源点应保证电力输送线路的经济运行,开关变压器等设施的可靠性。
(2) 对故障的自动判断和隔离,在人工或自动条件下恢复非故障线路的供电,对故障点进行自我隔离和诊断。
(3) 判断系统的运行状况进行实时监控,采用分布式的SCADA(远动),对配电网所需的信息进行技术处理,对配电网的各种信息的上发下传,及时反应配电网的运行状况和事故的处理级分析能力。
(4) 用电管理包括用户对电能的管理要求,用户对电能的意见及要求能够反映到配电管理中心,由配电管理中心对此作出反应和处理。对电能进行调整,对用电负荷的控制和经济调度。
对用电管理系统可对用户直接或间接地进行控制,这种控制方式一般由人为进行设定,可由远动操作也可由现场就地操作,与通常的事故处理有不同的管理方式。
5 配电网自动化通讯的主要技术问题
配电网自动化程度的重要标志是通讯是否符合自动化的要求,它担负着设备及用户与自动化的联络,起着纽带作用。担负着信息的处理、命令的发送和返回。所有数据的传递,没有可靠有效的通讯,配电网无法与自动化相联系。关于自动化通讯,通常概念有两种:一是外围通讯,主要是数据以及语言的通道。采用的方法为有线和无线二大类。有线分光纤通讯、音频电缆通讯、电力载波通讯;无线通讯分微波通讯、扩频通讯以及无线电通讯。对于城市配电网应结合城区的特殊情况,以及实际应用效果来决定采取那一种通讯方式。另一种通讯通常是在计算机上的软件通讯,由统一规约。各种计算机软件以及数据库、远动装置都是由计算机软件进行数据交换,在实际计算机运行过程中的某一种规定的方式进行,通讯规约一般是由设备自身来设定的,同一生产单位的产品规约是一致的,当有不同的生产厂家时,通讯规约则发生不一致,导致数据传递的失败。
光纤通讯是城市配电网通讯的主要方式,主要特点是可靠性高,干扰小,不受环境条件的影响,可作为语言、数据和图象的传输,是当前较好的通讯方式。但是由于光纤所相关的设施的费用较高,在使用中受到限制。尤其是在配电网中,因配电柱上开关及用户分布在沿线,对于每一开关及用户所需的通讯很难从一根多芯的通讯光缆中取出。
音频有线是城市电网较为经济和实用的方法,通讯的布设及各通讯端的连接无特殊要求,造价较低,容易实施,但容易受环境的影响,尤其是与高压配电线路同杆架设,高压的强电场和强磁场对通讯线的干扰影响较大。
电力载波是电力系统常用的通讯方法,在对于无断点的线路。例如变电站与变电站之间,已经有成熟的经验,使用效果好。但对于配电网线路,由于线路多台配电变压器以及线路,由于柱上开关的断点,使载波通讯在配电线路中使用受到了较大的影响,有些问题尚待进一步研究。
微波通讯对于配电网多点通讯点是很难采用的,考虑到微波通讯的接收装置,以及工程投资,对于城市配电网的应用不完全满足。而扩频通讯广泛地被应用到各行各业的通讯,对于电网变电站与调度中心,长距离的通讯能体现出扩频技术的诸多优点,抗干扰能力强,保真性高,误码率低,可实现码分多址复用,功谱密度低,发射功率小。但对于高楼林立的城市配电网,柱上开关及配电网变压器的位置很难确定最好的通讯环境时,其放射信号的接收会受到波传输的影响(绕射功能差)。往往出现在城市应用效果不佳的现象。
无线通讯主要是音频,通常作为我国负荷控制的应用领域,在城市应用效果得到充分证实,主要问题是无线通讯装置的使用效果,早期的无线通讯装置是产品质量不佳,影响了通讯效果。
计算机通讯,主要是通讯规约问题,对于我国电力系统,采用了标准的通讯规约,由国家和行业远动、通讯标准来决定,通常的规约为DDT、POLLIG等。
近几年来,通讯接口以485型式出线,增强了通讯的传输能量。因此无论配电网采用何种通讯方式,对远动(RTU)与主站系统的通讯必须符合某一规定的要求。
6 配电网自动化软件应用及信息处理
配电网自动化系统应用软件应建立在较为通用的、符合计算机时代要求的软件平台上,具有相应的开放式支持环境,有通用的按标准程序编写的应用软件和数据库的接口,具有友好的人机界面和屏幕操作,具有应用化的多层次的地理信息系统,符合运行的实际状况。
对于配电网系统,计算机的应用平台必须在操作系统、数据库、用户界面和通信接口上遵循公认的。
7 发展配电网自动化应注意的问题
(1) 分析地区配电网的实际应用情况,找出本地区配电网存在的技术方案问题,本着实事求是立足国情和网情。当前我国配电网处于高速发展的时期,但又处于方案的探索时期,所以在吸收国外先进技术和设备的基础上,应广泛开展中国配电网改造和自动化的研究。
(2) 配电网自动化是一项综合性工程,涉及的专业多,规划性强的系统,应根据电网、城市电网的规划进行,避免盲目性。
(3) 配网自动化方案是自动化的核心,在引进国外技术的同时结合国内配电网的实际情况进行分析,国外配电网与国内在很大程度上不尽相同,应有所区别,吸取精华,适合国情、地情、网情。
(4)配电设备的使用面广、量大、运行环境较为严酷,设备选择应符合当前配电网形势要求,具有高度可靠性和优越的技术性能。并以真空断路器为主,免维护周期长,二次保护控制设备具有可靠性,抗干扰能力及适合户外高温和低温等较为严酷的运行环境;应具有远方通讯的接口。自动化程度高,一次开关设备与二次保护装置能良好地配合,能自动实现配电网自动隔离故障,恢复正常供电的能力,具有就地和遥控的功能。
(5)远方通讯是自动化的关键技术,RTU要适合配电网使用,分布(散)式,单点的特点;通讯方式应选择合理,通讯功能强,误码率小,速度快,符合远方实时监控的功能。
(6)计算机应用软件的开发,首先选择具有开放、兼容的操作平台,对各种标准的数据库应具有联接功能,地理信息应实时地反应配电系统的潮流及负荷情况,对事故记录及信息反馈,可实现负荷控制、远方抄表、设备数据库统计及规划、无功优化的理论计算等。计算机软件功能是配电系统自动化的核心技术,好的软件可充分体现出技术和自动化的水平,应充分进行比较。
(7) 配电网的工程设施应有计划地分期、分批实施。应确定配电网络的基本条件,导线截面、输送容量、线路走向及用户的基本条件。先采用具有自动化功能的一次开关设备和二次保护监控设备完成自动送电,故障自动分闸和隔离故障功能,能做到隔离和区分故障点。在条件具备时,再投入通讯和计算机网络,可以少走弯路,资金投入可以分批实施。
配电网是当前电网建设的热点,无论是大型、中小型城市都是把配电网改造建设及自动化的实施列入工作重点,投入大量的资金和人力,将对整个电网建设有重大影响,各地区在改造中应慎重对待,尤其是设备引进的技术问题较多。
相信配电网自动化的实施在各方面的共同努力下,不断完善并上升为标准化、规范化管理,一定会取得较好的成效,得到更大的社会效益和经济效益。
6. 什么是电力系统自动化技术什么是电力系统继电保护与自动化两者有什么区别就业如何
1、电力系统自动化包括:发电控制的自动化(AGC已经实现,尚需发展),电力调度的自动化(具有在线潮流监视,故障模拟的综合程序以及SCADA系统实现了配电网的自动化,现今最热门的变电站综合自动化即建设综自站,实现更好的无人值班。DTS即调度员培训仿真系统为调度员学习提供了方便),配电自动化(DAS已经实现,尚待发展).
对电能生产、传输和管理实现自动控制、自动调度和自动化管理。电力系统是一个地域分布辽阔,由发电厂、变电站、输配电网络和用户组成的统一调度和运行的复杂大系统。电力系统自动化的领域包括生产过程的自动检测、调节和控制,系统和元件的自动安全保护,网络信息的自动传输,系统生产的自动调度,以及企业的自动化经济管理等。电力系统自动化的主要目标是保证供电的电能质量(频率和电压),保证系统运行的安全可靠,提高经济效益和管理效能。
按照电能的生产和分配过程,电力系统自动化包括电网调度自动化、火力发电厂自动化、水力发电站综合自动化、电力系统信息自动传输系统、电力系统反事故自动装置、供电系统自动化、电力工业管理系统的自动化等7个方面,并形成一个分层分级的自动化系统(见图)。区域调度中心、区域变电站和区域性电厂组成最低层次;中间层次由省(市)调度中心、枢纽变电站和直属电厂组成,由总调度中心构成最高层次。而在每个层次中,电厂、变电站、配电网络等又构成多级控制。
2、力系统继电保护与自动化培养目标:面向电力行业生产第一线,具有与本专业相适应的文化科学知识和专业理论知识,具备综合职业技术应用能力,全面素质和创新精神。具有电力系统及工矿企事业单位继电保护电气自动装置及二次回路运行、检修、维护、设计、安装、调试等技术和管理工作等岗位的高素质技能型人才。 主要课程:电工技术(包括电路、电子、电机)、微处理器及接口、电气设备、电气二次、电力系统故障及分析、电力系统继电保护、二次回路事故处理、电力系统自动装置、电力系统通信技术等、电气设备安装、概预算、安全用电、电气运行管理、水电站微机监控、PLC技术应用。 就业方向:中小型水力发电厂,各级电力公司和供电局,工矿企事业单位,从事继电保护及电气自动装置及二次回路运行、检修、维护、设计、安装、调试等技术和管理方面的工作。
7. 我是学电气自动化专业的,想自学网络工程师或网络安全,怎样起步我想考华为认证可以吗
如果考软考的网络工程师,谢希仁编着的计算机网络这本书比较经典,现在是第六版。如果英文可以的话,可以买本英文原版的计算机网络看看,网络工程师类考试好多英文题都在上面。华为的话,网上有一套叫网络之路的电子版,看完估计有很大收获。
8. 配电自动化与配网自动化的区别
简单来说:
配电自动化是针对用户端的,一般是低压配电网。
配网自动化是针对输电网的,一般是高压输电网。
配电自动化:
配电自动化(DA)是一项集计算机技术、数据传输、控制技术、现代化设备及管理于一体的综合信息管理系统,其目的是提高供电可靠性,改进电能质量,向用户提供优质服务,降低运行费用,减轻运行人员的劳动强度。在工业发达国家中,配电系统自动化受到了广泛的重视,美国、日本、德国、法国等国家的配电系统自动化,已经形成了集变电站自动化、馈线分段开关测控、电容器组调节控制、用户负荷控制和远方抄表等系统于一体的配电网管理系统(DMS),其功能已多达140余项。
配网自动化:
用现代电子技术、通信技术、计算机及网络技术,将配电网实时信息、离线信息、用户信息、电网结构参数、地理信息进行集成,构成完整的自动化管理系统,实现配电系统正常运行及事故情况下的监测、保护、控制和配电管理。它是实时的配电自动化与配电管理系统集成为一体的系统。
配电网自动化是运用计算机技术、自动控制技术、电子技术、通信技术及新的高性能的配电设备等技术手段,对配电网进行离线与在线的智能化监控管理,使配电网始终处于安全、可靠、优质、经济、高效的最优运行状态。
9. 电网变电站自动化系统中的五防子系统是什么意思
五防功能是指:(1)防止误分、合断路器。(2)防止带负荷分、合隔离开关。(3)防止带电挂(合)接地线(接地刀闸)。 (4)防止带接地线(接地刀闸)合断路器(隔离开关)。 (5)防止误入带电间隔。 五防系统是变电站防止误操作的主要设备,确保变电站安全运行,防止人为误操作的重要设备,任何正常倒闸操作都必须经过五防系统的模拟预演和逻辑判断,所以确保五防系统的完好和完善,能大大防止和减少电网事故的发生。随着电网的发展,用户用电量的日益增大,对用户供电的可靠性要求越来越高,五防系统的作用也变得更为重要。 五防系统工作原理是倒闸操作时先在防误主机上模拟预演操作,防误主机根据预先储存的防误闭锁逻辑库及当前设备位置状态,对每一项模拟操作进行闭锁逻辑判断,将正确的模拟操作内容生成实际操作程序传输给电脑钥匙,运行人员按照电脑钥匙显示的操作内容,依次打开相应的编码锁对设备进行操作。全部操作结束后,通过电脑钥匙的回传,从而使设备状态与现场的设备状态保持一致。 另外,五防系统对设备变位无提示功能,完全依赖于后台监控信号,若运行人员马虎、大意或监控不到位,遗漏了此后台变位信号,尤其在大修、定检或大型操作的过程中,后台信号频繁且繁多,往往设备误发的变位信号与其他信号混杂在一起,此时很难被发现。在交接班时,交接人员也可能因繁忙或疏忽,未交待清楚设备位置状态。这些情况一旦发生,都可能引起误操作事故,后果不堪设想。 五防系统存在的问题 通过以上综合分析,五防系统无自主判别设备位置能力,在设备误发变位信号,的情况下,会使五防系统误判设备位置,失去基本的防误能力,反而导致误操作事故的发生。 解决方案 增加位置辅助接点采集,改为双接点模式 后台监控系统位置信号仅通过现场设备辅助开关单接点采集,再传输到五防系统,进行信号对点,一一对应。如该接点出现问题,将影响信号回路的传输,而误发变位信号。我们可再增加一对独立位置辅助接点采集,改为双辅助接点传输,互不影响,同时在后台监控和五防系统均增设虚拟位置信号,当两信号回路位置不一致时,五防系统可发出告警信号,来自动闭锁五防系统操作界面,需现场确认,进行人工对位后,方能操作。改进五防系统,利用闭锁逻辑程序自动对位 仅改进五防系统软件功能,通过每个设备自身的闭锁逻辑程序,来与设备位置相关联,即当某设备出现非逻辑性的变位时,则弹出告警窗口,自动闭锁五防系统操作界面,到现场确认后,实现自动对位。