智能电网的数据采集系统
智能电网的数据采集系统
关键词:数据采集 , 智能电网
现代观念的智能电网由高效、可靠、随时保持有效的配电网络组成。为了达到这些目标,电网必须支持配电资源管理,例如太阳能和风能发电,据此,新型电气设备能够获得所需的新能源,例如,大量的电动汽车或现代化家电便利设施。由于人们对电网的依赖性非常大,所以正常运行时间成为关键,电网必须7x24小时不间断、高效运行。任何机械系统常见的、甚至是最普通的系统故障和缺陷都是不可容忍的。所以智能电网必须自动检测系统故障,然后快速隔离,以便快速修复。
实现这一愿景的关键是数据:高精度和动态可用性。全球范围的供电公司都采用智能电网设备,此类设备提供关于动态变化负荷的高精度、随时间变化的信息。为精确收集此类电力数据,必须同时采集所有电力线的电压和电流数据,供电公司即可了解不同相之间的时序,确保电网的正常运行时间。最关键的应用是测量三相功率,要求每条线路有多路时间对齐的模拟输入,用于测量电压和电流。
本文回顾三相系统的功率测量要求,然后介绍称为Petaluma的新型子系统参考设计,该设计监测智能电网,同时收集三相模拟数据。Petaluma为更加智能的电网数据管理提供了保证。
三相电功率测量基础知识:
三相电力系统承载频率相同的三相交流电(AC),各相之间彼此相位差120°。图1所示为三相电压波形,图2所示为配置为4线Y型
或星型连接的三个单相。3线Y型连接与没有零线的4线连接完全相同。零线(图2中黑色线)连接至Y型配置系统的中心点,供不平衡负载使用。如果负载恰好平衡,意味着各相电流相同,相电流彼此抵消,零线中没有电流。因此,3线连接常用于平衡负载。显而易见,线越少,消耗的铜缆就越少,系统成本越低、也更经济。
图 1.三相电波形。三相均为交流电(AC),频率相同,各相之间彼此相位差为120°。
图2线Y型配置。负载不平衡时,使用零线(黑色)。
功率是负载上电压和电流的乘积。功率计包括电流表和电压表,
一起测量电力线上的功率。对于三相三线系统,测量总功耗至少需要两个功率计,如图3所示。总功率为两个功率计的瓦特数之和。
图3线Y型系统负载。总功率为两个功率计的瓦特数之和。
在这里,我们有必要对图3中的电路进行简要分析。以三相负载的中心点作为0V参考点。则:
现在,我们需要稍做修改。然而,仅使用两个功率计,是不能计算每相功率的;如图4所示,测量每相的功率基本要求三个功率计,每相一个,此时将零线用作地参考点。对于负载不平衡的4线三相系
统,零线中有电流。尽管可对全部三相电流进行求和,从而计算得到通过零线的电流,但额外增加一个电流表来测量零线的电流更简单。此外,在发生电流故障时,这种方法提供的数据更有效。
图4.采用7路模拟输入的三相功率测量配置
如图4所示,有3个电压表和4个电流表。每个表需要一个电流变压器或电压变压器(衰减电压或电流)和一个ADC模拟输入,将模拟电压/电流信息转换为数字数据。中央控制单元负责处理这些数据并进行相应的响应。与直流电源不同,无论负载如何,每相交流电压和电流随时间发生变化。因此,ADC必须同时采样输入,以正确计算瞬态功率。一种方案是采用7个独立的ADC,每个电压表或电流表一个;中央控制单元需要连接全部并行的ADC。但这种方法存在问题。这种方法中,要求控制器和ADC之间有许多控制线,造成电路板布局较大、结构复杂,难以优化性能。为提供大量IO,控制器封装的尺寸可能也较大。有一种更好的解决方案:采用多通道ADC,这正是Petaluma 子系统的解决方案。
确保高精度三相监测:高精度三相功率监测必须同时采样全部模
拟输入,以高精度计算瞬态功耗。Petaluma (MAXREFDES30#)子系统参考设计(图5)是高精度模拟输入前端(AFE)。Petaluma采用16位精度和8通道操作,监测智能电网,同时收集三相模拟数据。每通道250ksps的高速采样率支持±10V输入信号,确保高精度捕获故障事件,供电公司可在单个周期内立即采取措施。Petaluma子系统也优化用于要求多路高速、高精度、同时采样模拟输入的应用,例如多相电机控制和工业振动检测。
图5.Petaluma (MAXREFDES30#)子系统参考设计电路板。
适用于配电自动化的低功耗、完备信号链,AFEPetaluma子系统方框图如图6所示,接下来我们做进一步分析讨论。
图6. Petaluma子系统设计方框图。
Petaluma采用两片四路、超高精度超低噪声运算放大器(MAX44252),对±10V输入信号进行衰减和缓冲,以匹配ADC (MAX11046)输入范围。运算放大器采用反相配置,所以信号的ADC 输入的信号极性是反相的。ADC转换结果与电压的关系式为:10-CODE/65536 × 20。MAX11046为8通道、250ksps、16位、单电源供电、双极性、同时采样ADC。虽然ADC内部提供了4.096V电压基准,如果Petaluma使用外部高精度电压基准MAX6126,可提供更高精度。MAX6126的初始精度为0.02%,最大温度系数(tempco)为3ppm/oC。MAX1659和MAX8881稳压器分别提供后端稳压,产生5V和10V电源。MAX765 DC-DC反相器和LM337负压LDO产生-10V电源。Petaluma连接至FMC兼容现场可编程门阵列(FPGA)/微控制器开发板。子系统要求FMC连接器提供3.3V和12V。针对ZedBoard平台的固件
针对ZedBoard平台发布的Petaluma固件支持Xilinx Zynq片上系
统(SoC)内部的ARM Cortex-A9处理器。固件利用Xilinx SDK工具用C语言编写,基于Eclipse开源标准。固件连接硬件、收集采样并将其保存至存储器。固件接收命令,配置ADC,以支持250ksps最大采样率,通过虚拟COM端口将采样数据下载至标准终端程序。对应的固件平台文件包括代码文档。
图7和图8所示为ADC采样的FFT图,以250ksps高采样率获得数据。这些动态测试结果表明,Petaluma子系统在信噪比和总谐波失真(THD)方面具有非常好的性能。往往利用直流信号的直方图确定ADC系统的噪声。由于系统中存在噪声,ADC产生的结果将在主值附近。转换结果的分散性表示ADC的噪声信息。图9的直方图表明,计算得到的标准方差为0.711,非常好。此外,97.7%的转换结果在前三个中心主值之内。注意,如要复现测试数据,要求精度高于被测件的信号源。为复现结果,必须采用低失真信号源。采用Audio Precision SYS-2722产生输入信号。利用Mitov Software的SignalLab中的FFT控件产生FFT。
图7.通道7 (AIN7)的交流FFT,采用板载电源;-10V至+10V、10kHz正弦波输入信号;250ksps采样率;Blackman-Harris窗;室温。
图8.通道7 (AIN7)的交流FFT,采用板载电源;-2.5V至+2.5V、10kHz正弦波输入信号;250ksps采样率;Blackman-Harris窗;室温。
图9.通道7 (AIN7)的直流直方图,采用板载电源;0V直流输入信号;250ksps采样率;65536个采样;编码分散性为21 LSB,97.7%的编码在三个中心LSB之内;标准偏差为0.711;室温。
总结:
当今的现代化智能电网是一套智能系统,可监测配电网络,保证高效率供电,支持电网的新能源替代。这是全球成功智能电网的美好愿景和使命。该使命的核心是数据收集。智能电网必须以高精度监测三相配电网络的功率,实时并且所有相同时进行。Petaluma子系统支持更智能的电网管理,采用八路、16位、高速、同时采样模拟输入通道,以监测和测量三相系统电能。该子系统确保高精度捕获故障事件,供电公司由此可在单周期内立即采取措施。
智能电网信息安全威胁及对策分析 发表时间:2017-09-29T11:14:56.620Z 来源:《基层建设》2017年第14期作者:王争 [导读] 摘要:智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述天津送变电工程公司天津 300000 摘要:智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述,最后依据国家政策法规提出了应对智能电网信息安全威胁的保护措施。智能电网信息安全仍处在研究阶段,还需要更多的探索和实践来应对智能电网的威胁和脆弱性。 关键词:智能电网;信息安全威胁;对策 1 智能电网介绍 1.1概念及特点 目前,智能电网已成为世界各国争相研究的热点,尚没有统一的定义。国家电网中国电力科学研究院对智能电网的定义为“以物理电网为基础(中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础),将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网”。智能电网用以解决目前电力供应中遇到的问题,能够充分利用状态估计等技术来提升故障检测能力,在无技术人员干预的情况下实现自我恢复。通过负载均衡技术降低用电高峰时出现的问题,合理安排发电机的使用,使用智能电表等智能设备采集数据调整用电价格从而降低用电高峰时的峰值。允许使用更多的可再生资源,如太阳能、风能等,而不需要考虑能量储存的问题。 1.2国内外发展应用 在美国、日本等发达国家,智能电网战略己成为国家重要战略。美国智能电网发展分3个阶段进行战略推进,即“战略规划研究+立法保障+政府主导推进”的发展模式。欧洲的智能电网以支撑可再生能源以及分布式能源的灵活接入为目标,向用户提供双向互动的信息交流等功能。日本在2010年后由经产省和超过500家企业以及团体成立官民协议会———“智能电网联盟”。随着我国电力体制改革和特高压电网建设的不断深化,智能电网也将成为我国电网发展的一个新方向。目前,国家电网公司已建成包括智能变电站、智能充换电网络、智能用电采集系统、多端柔性直流等一批先进的智能电网创新工程。截止2015年,国家电网公司累计建成投运智能电网试点项目342项。 1.3信息安全 近年来,国家电网公司大力推进电力通信、SG186工程和特高压电网等建设,信息化企业、数字化电网的蓝图逐步实现,为智能电网建设奠定了扎实的基础。随着我国智能电网的建设,信息安全问题越来越突出,继电保护、电网调度自动化和安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁。 2 智能电网信息安全威胁分析 智能电网充分发挥了电网资源优化配置的作用,具有坚强可靠、经济高效、清洁环保、透明开放、友好互动的典型特征。结合这些特征,将智能电网所面临的信息安全风险归纳为以下五点:(1)电网复杂度增加,使安全防护的难度加大。智能电网是一个多网融合的网络,在发电、输电、变电、配电、用电及调度等几个环节中,应用物联网技术感知采集海量的实时数据、非实时数据、结构化数据、非结构化数据,同时,大量智能终端如新能源电动汽车、家庭太阳能、智慧城市等,使得电网架构更加复杂,给智能电网带来了新的信息安全隐患。(2)通信网络环境更加复杂。随着第四代无线通信技术(TD-LTE)的成熟,4G环境下智能电网的网络试点平台也相继建成。TD -LTE试点网络平台为实现配电自动化提供了高可靠、高速率、低时延的业务通道,为配电自动化“五遥”功能的实现提供了通道保障。同时大量智能仪表、移动终端也广泛 投入到应用中,提高电网智能化、自动化的同时,也使得电网的网络环境更加复杂,受威胁的环节增多。(3)安全接入技术更加多样、灵活。国家电网公司将信息网划分为信息内网与信息外网,并在两个网络之间采用专用隔离装置进行安全隔离,信息内、外网边界的各类接入对象通过多种接入方式与信息内、外网进行数据交换与通信。而智能电网采用物联网技术,在移动网络的基础上集成了感知网络和应用平台,使得智能电网具有更加复杂的接入环境、多样灵活的接入方式、数量庞大的智能接入终端,如何保证各类分散的接入对象安全、可信地连入电力信息网络,同时保证机密数据不会遭到泄露,并且实现对接入对象和操作的监控与审计,是智能电网信息化建设中迫切需要解决的问题。(4)软硬件设备进口,使得信息安全不可控程度更高。由于认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。如全球90%的微机都装微软的Windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进入网络。(5)业务的漫游办理,数据安全受到威胁。电网公司的营业厅实施“大营销”改造,所有营业厅都能漫游办理业务,联网在各处银行交纳费用,电力决策部门可根据需求调整电力生产计划,但是“大营销”的开放环境也使数据丢失和受到远程攻击的可能性上升。 3 应对措施 (1)基础设施保护①能源盗窃侦测:将消费者使用的电量等数据使用其他形式的数据表示,使得攻击者无法准确地对电量进行修改。 ②使用隐私保护仪表:智能电网的信息网络中经常会传输用户的私密数据,如用户身份、地理位置、相关的电子设备以及用电量等。为保护这些数据不被窃取,智能仪表传输数据时采用安全信道,限制用户计费信息传输来保护用户隐私。(2)电网SCADA系统防护使用现场取证技术,在不关闭SCADA系统的情况下进行实时检测,对SCADA系统的大数据进行分析。使用白名单技术对工业协议进行过滤,从而阻止可疑的网络流量。安装入侵检测/防御系统,对网络数据包进行检测、解析,对日志文件进行分析。使用机器学习的技术对未知攻击进行检测和防御。(3)网络安全措施①应对DoS攻击:应对电网网络的DoS攻击可以采用DoS攻击检测及缓解措施。可以通过数据包的内容、攻击特征、信号强度、传输失败数以及其他属性对DoS攻击进行检测。一旦检测到DoS攻击,智能电网应能够采用相应措施保护各网络节点,降低系统故障时间。DoS缓解技术通常部署在网络层和物理层。②应对注入及欺骗攻击:进行严格的认证机制,将TLS、SSL等协议与SHA、HMAC等加密技术进行配合使用,从而对网络通信信道数据进行校验。使用动态密钥管理,定期对数据流中的密钥进行更新。③应对非法破解:应对电磁攻击和功耗分析攻击最常用的方法是减少设备能量消费量与仪表中数据之间的关系。④使用网络安全协议:智能电网系统需要使用更合适的协议和标准,包括安全的DNP3协议、IEC61850以及IEC62351。这些协议对智能电网通信协议进行了修改,加入了安全层的实现。(4)数据安全保护措施采用密码学技术以及算法对数据进行加密,从而保障通信安全,保护用户的信息,对用户进行验证来
电力监控和数据采集系统 【摘要】本文从电力监控系统的结构与功能、PMC916智能化数据采集系统,以及电力数据的采集系统这三个方面对电力监控和数据采集系统进行阐述。 【关键词】电力;监控;数据;采集 一、前言 随着计算机信息技术的不断发展,电力监控系统也到了极大地发展,为了更好地进行监控,就需要相关的数据采集系统的建设。 二、电力监控系统的结构与功能 1.电力监控系统的结构 电力监控系统是一个复杂多样的程序,它一般是由信息控制系统、现场控制系统和问题处理系统三方面共同构成的。这三部分构成了一个整体,共同发挥作用,全方位的监控电力系统的运行。 信息监控系统是电力系统构建中必不可少的一部分,由于电力监控系统在运行过程中现场端和PLC 系统的主控端距离较远,因此,信息监控系统就成为了这个中转站。目前,系统的通信网络主要是以智能设备为主,负责各个网络的通信,从机则是由智能变送器、可编程控制器、现场控制单元构成的,用来传输数据。 PLC 可编程结构、传感器、执行装置等一系列设备共同构成了现场控制系统的子系统,用于执行命令程序,采集现场信息,并进行实时监控。同时,它还可以通过传感器对数字、开关量等信息进行处理,从而获取电力系统现场使用的具体情况。 顾名思义,问题处理系统就是用来处理连接过程中所遇到的困难的。简单来说,就是在接收到现场控制子系统传过来的各种信号之后,把它们转化为声、光、电或者图像,为工作人员提供信息的指导。具体来说,就是通过报警系统、显示屏、模拟屏等设备的运行,帮助工作人员对电力系统运行信息进行及时有效的处理。 图1 2.电力监控系统的功能 由电力监控系统的构成可以得知其最主要的功能体现为现场监控、信息采
智能手机终端的数据采集及分析系统 主要功能如下: 采集使用数据采集程序手机的手机号码:数据采集程序必须开通GPRS,实时传输采集数据及监听服务端指令;所以会有一定的数据量。为解决用户因GPRS传输采集数据产生的费用,所以记录用户的手机号码。 采集GPS信息:经纬度,时间,速度; 采集无线网络状况信息:GSM,GPRS网络情况; 获取的无线网络信息并附加GPS信息,帮助数据分析专家系统分析处理; 数据采集终端的主要功能如下: 实时诊断网络信息; 诊断分为空闲时诊断与使用时诊断; 空闲时诊断:根据运营商的相关规定设定网络异常指标;当手机处于空闲状态时,指定频率(秒)获取无线网络的基本参数,如CID,LAC,BSIC,BCCH,RxQuality,RxLevel,C/I,C/A,TxPower,TA,TS等;根据设定的异常指标来判断是否出现异常;如果出现异常则保存本次信息,并获取此时此地的GPS信息、本手机的手机号码一并发送至指定服务器,由“数据分析专家系统”分析处理。 发送数据内容:本手机的手机号码+无线网络基本参数+GPS信息; 数据格式:XML文件格式; 传输方式:使用GPRS进行数据传输; 使用时诊断:用户使用手机时,检测用户使用过程中无线网络的状况;如手机数据下载过程中,检测总的下载量,下载时间,是否下载成功,如果不正常则记录本次使用过程; 诊断项: 2通话:未接通、掉话、呼叫时延; 2短信(SMS),彩信(MMS):是否发送或接受成功、发送或接受时间; 2GPRS Attach:Attach是否成功、Attach成功的时长PDP激活,PDP激活是否成功、激活成功的时长; 2WAP数据传输:WAP登陆测试;WAP登陆是否成功;WAP登陆成功时长; 2WAP刷新测试:WAP刷新是否成功;WAP刷新成功时长;
编号:SY-AQ-07024 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 电力信息系统安全风险和威胁 行为分析 Analysis on security risk and threat behavior of power information system
电力信息系统安全风险和威胁行为 分析 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管 理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关 系更直接,显得更为突出。 1.引言 电力信息系统由网络、设备和数据等要素组成,其中每个要素都存在着各种可被攻击的弱点。网络线路有被窃听的危险;网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞,有被利用和攻击的危险。每天都有新的安全漏洞在网上公布,每天都有系统受到攻击和入侵,每天都有计算机犯罪的报道,每天都有人出于好奇或其他目的加入到网络黑客的行列中。而且攻击者的手段也越来越多,面对一个复杂性日益增长的网络环境进行安全需求分析,动态地、发展地认识安全隐患和威胁是安全需求分析的重要前提。只有深入了解电力信息系统的网络发展和应用现状,结合对
其网络软硬件设备的基础和原理的专业分析,才能深入了解影响电力系统信息安全的、潜在的矛盾、隐患和现实状况,才能制定出一整套完整而科学的网络安全结构体系,才能从根本上解决电力信息系统的网络安全。 2.电力信息系统的安全风险 攻击电力信息系统的黑客既可能来自电力系统的内部,也可能来自外部。内部攻击通常来自员工、系统管理员等,据权统计,在所有破坏安全活动中占近80。外部攻击主要来自竞争对手、政府或任何不怀好意的组织和个人。也就是说,风险同时存在于Internet 网络的两端。电力信息系统的主要安全风险包括: (1)用户标识截取:标识截取是指暗中发现合法用户的身份验证信息,通常是用户名和口令,这是大多数电力信息系统采用的安全防护措施。如果入侵者知道了某个用户的用户名和口令,即使该用户并没有额外的特权,也可能危及网络的安全。如果用户名,更重要的是口令,以明文的形式通过网络发送,入侵者通过常用的协议分析软件监视网络通信,可以截取用户标识信息。如果口令仍以
电力系统监控和数据采集系统 测控技术与仪器0840308234 张臻欢 摘要: 介绍了监控和数据采集系统各部分的功能和运行原理,以及一种基于USB和CAN总线技术的数据采集系统,该系统主要由一个USB-CAN节点和多个数据采集结点构成,采用CAN总线构成通信网,以USB总线接口实现主节点与计算机的通信,数据采集结点完成电力设备参数采集,可以通过一台主机监控多个电力设备状态参数。该系统实现了电力监控系统中的电力参数检测和总线通信,具有实时性强、可靠性高、抗干扰能力强、容易扩展新节点等优点。 关键词: 电力监控、数据采集、功能运行原理、通用串行总线、控制器局域网总线 引言: 计算机的出现,使监控系统的设计与使用发生了巨大的变化。在引入以计算机为基础的系统前,监控系统的功能局限于远程控制和简单的状态信号显示。当以计算机为基础的监控系统出现后,大容量的数据采集和处理才有可能被广泛地运用,并成为计算机系统的基本功能之一。随着电力工业的发展,电力系统的可靠性和电能质量越来越多的受到人们的关注,对电力监控也提出了更高的要求。 1监控及数据采集的功能 1.1数据采集 周期性地从RTU中采集数据是它的基本功能。电力系统中的大多数系统是以查询方式采集数据,即RTU仅在接收到主站对其请求后,才把数据传送给主站。它有2种可选用的RTU响应方式:第一种方式是发送所需点或点集的实际值或状态;另一种方式是仅发送前一次查询请求以来状态发生过的变化或数据值超过一预先定义的增量变化范围的点或点集。后者称为报告异常事件方式。此方式的主要优点是减少了主站处理时间。通信线路中平均负荷也比第一种方式要小。不过,通信线路必须具有足够的带宽容量,以适应最坏情况,即在电力系统出现大干扰时,大量点的数据会发生快速变化,而此时调度员却最需要及时和准确的数据。 数据采集过程可认为是一些专用及高度相关子过程的过程集。这些子过程为:a.对RTU 内部数据库的查寻及快速修改;b.主站周期性地对RTU进行查询;c.把主站所需的RTU 数据传送给主站;d.校核因传送所引起的数据错误;e.换算数据工程单位;f.通过写入来覆盖数据库中的原有状态或数值。 1.2信息显示 信息显示是有选择地检索数据库中固定数据及实时数据,并将其组合后提供给运行人员的过程。通常将其显示在有限的图形CRT彩色屏幕上。固定数据包括发电厂、变电站接线图的信息及其它不随时变化的可显示信息。可变数据包括二态或三态设备的状态和数量变化,并可能带有符号的模拟量。通过名字或标识符来表示的设备名称和点的标志常被认为固定值,并被附在变量后面。 显示常常选择分层的树结构形式。在此结构中,索引页面(或者叫菜单)允许运行人员用光标定位技术(键盘、鼠标、跟踪球或屏幕接触定位法)来选择各种信息的显示。在同一系统中,常常提供多种显示选择方法,如专用功能键、显示标识符或名字的键盘输入。 专用功能键使显示的时间大为缩短。但由于受空间的限制,因而这种键的数目是有限的。用标识符进行键盘选择,要求运行人员记住及使用相互参照表。 也有除CRT之外的其它显示介质。一般有动态模拟盘,它主要通过灯光的变化来显示。
电力信息系统安全防护研究 发表时间:2018-07-09T11:47:02.203Z 来源:《基层建设》2018年第12期作者:欧阳涛 [导读] 摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。 广东电网河源紫金供电局有限责任公司广东河源 517400 摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。对此,想要确保中国电力行业的健康发展,首要任务是增强对电力信息系统的保证和维护,并使用有效方法对电力信息系统的安全性和稳定性实施优化和改进,以此确保电力体系的稳定、可持续运行。 关键词:电力信息系统;安全防护 电力行业是国家能源行业的关键组成部分,这几年来随着国家信息化建设的发展,电力行业的信息化建设也在持续深入与增强,各种管理信息体系持续上线,在电力企业日常生产经营中信息化的作用越来越突出,在这个高新技术运用广泛的时代,网络信息安全隐患问题的存在也是人们一定要重视的特殊性问题。所以,通过对信息系统的安全防护,能进一步推动电力体系的稳定和高效运行,从而相对好的推动电力企业的效益增长与发展。 1、电力信息安全防护工作存在的问题 1.1现阶段电力信息安全防护工作常常选择一台工作站备份数据,没有建设完善的数据备份体系,也没有相关的数据备份的管理制度。 1.2这几年来计算机在电力体系的生产经营等方面运用越来越广泛,然而与其相对应的安全策略、安全技术和安全系统建设投入相对少。 1.3尽管中国政府和电力企业开始了解到信息安全防护工作的意义,可是迄今为止还没有出台可以指导整个电力信息安全防护工作的管理标准。 1.4这些来计算机信息技术和其在电力自动化中的运用获得了长足的进展,然而在有关工作人员对电力信息安全防护工作的了解和现实状况差距相对大,对新出现的信息安全问题认识不足。 2、电力信息安全建设体系内容 电力信息体系信息安全保证系统使用了“三横四纵”的总体架构,就是横向上分为3个层次,分别为应用层、技术层、管理层;技术层次中纵向又分为4种重要系统,就是以基础安全服务设施、数据安全保护、网络接入保护、平台安全管理为支柱,信息安全基础设施为基础,经过信息安全管理系统为业务运用提供可靠的安全保证。 首先是应用层。这是安全保证系统的关键对象。建设信息化的终极目标是供应给用户好用、易用、够用的运用体系,运用系统是为了满足不一样用户的不同业务要求,安全保证系统保证的核心就是运用系统进而其数据。 其次是技术层。这是信息安全保证系统的重要系统。现阶段包含技术支撑系统、技术保证系统、网络信任系统、安全服务系统。这4种系统已经通过多年的探索与建立,应该说已经覆盖了技术上的全部方面。 最后是管理层。包含等级保护安全策略、安全管理制度、法律法规与技术规范。一般说“三分技术、七分管理”,再好的技术也需要完善的管理才可以确保技术发挥最大的效能。 3、电力信息系统的安全防护策略 3.1建立安全防护体系 电力信息系统因为于其自身的特殊性与必要性,建设一个科学有效的安全防护系统有着特别关键的意义。显然,传统的对系统实施风险分析,拟定相关的安全策略,使用安全技术作为防护方法的安全防护方法已经不可以满足现阶段电力体系的要求。这是由于这安全方案对系统准确的设置与完善的防御方法依赖程度高,而且在极大程度上针对固定的威胁,是一种被动式的静态的防御系统。而现实上在电力信息体系中,除了有静态、非实时数据外,还有动态的、实时的生产控制数据。所以,电力体系信息的安全防护系统也要是一个动态的、全方位的过程。这就需要建设一个动态安全系统模型,要充分思考每一个方面,而且思考到每一个部分之间的动态关系和依赖性。 3.2加强管理人员的系统安全保护意识 网络安全管理人员需要提升网络安全的保护意识和警惕意识,并提升自身的专业技能和综合素质,针对电力企业的要求和电力体系的运行需要对电力信息体系实施合理、有效的管理和控制。而且需要了解到防火墙和安全软件的弊端和局限性,对电力信息体系和关键信息实施备份,然后对意外网络安全事故导致的信息丢失、混乱等问题实施预防,而且需要拟定问题处理的有效方法,在安全问题发生后,能够及时对其实施解决,防止安全问题蔓延、扩大。 3.4增强数据存储环境的安全 电力行业数据一般存在于各种业务体系中,这些系统数据的存储环境关键包含操作体系与数据库系统。操作系统是连接计算机硬件和上层软件之间用户的桥梁,操作体系的安全性是非常关键的,为了使操作系统的安全漏洞或隐患减少,需要对操作系统给予科学配置、管理与监控;在数据库体系中,电力行业所牵涉的数据库更高的密级、更强的实时性,所以有必要依据其特殊性完善安全策略,确保数据库中的数据不会被有意的攻击或无意的破坏,不会出现数据的外泄、丢失与毁损,就是完成了数据库系统安全的完整性、保密性与可用性。 3.5建设防火墙与身份认证制度 防火墙为不一样网络或网络安全域之间构建了一道安全屏障,它经过有选择地拒绝非法端口,准许合法的TCP/IP数据流通过,以确保内部网的数据与资源不会流向非法地点。一般应用包过滤、运用级网关、电路级网关与规则检验防火墙等安全控制方法完成其安全防护作用。身份验证包含身份识别与身份认证,是确认通信双方真实身份的重点。身份识别是指定用户向体系出示自己的身份证明过程。系统查核用户的身份证明的过程是身份认证。用户授权是确定一个用户是不是有权对某一特定资源实施一定的操作。 3.6安全审计与信息加密策略 安全审计策略指的是把信息系统日志和采集操作行为、监控和分析等做好,增强安全审计方面的工作,能加强电力部门的风险、故障预警力和监控力,给内部管理和防护系统供应有效真实的改进根据。信息加密技术也是信息体系安全管理常用的方法,关键有通信保密与
三系统功能 1、术语和定义 1)电力用户用电信息采集系统 是对电力用户的用电信息进行采集、处理和实时监控的系统,实现用电信息的自动采集、计量异常监测、电能质量监测、用电分析和管理、相关信息发布、分布式能源监控、智能用电设备的信息交互等功能。包括5类用户和1个公变考核计量点: A类——大型专变用户 B类——中小型专变用户 C类——三相一般工商业用户 D类——单相一般工商业用户 E类——居民用户 F类——公变考核计量点 2)用电信息采集终端 是对各信息采集点用电信息采集的设备,简称采集终端。可以实现电能表数据的采集、数据管理、数据双向传输以及转发或执行控制命令的设备。用电信息采集终端按应用场所分为专变采集终端、集中抄表终端(包括集中器、采集器)、分布式能源监控终端等类型。 3)专变采集终端 专变采集终端是对专变用户用电信息进行采集的设备,可以实现电能表数据的采集、电能计量设备工况和供电电能质量监测,以及客户用电负荷和电能量的监控,并对采集数据进行管理和双向传输。 4)集中抄表终端 集中抄表终端是对低压用户用电信息进行采集的设备,包括集中器、采集器。集中器是指收集各采集器或电能表的数据,并进行处理储存,同时能和主站或手持设备进行数据交换的设备。采集器是用于采集多个或单个电能表的电能信息, 并可与集中器交换数据的设备。 采集器依据功能可分为基本型采集器和简易型采集器。基本型采集器抄收和暂存电能表数据,并根据集中器的命令将储存的数据上传给集中器。简易型采集器直接转发集中器与电能表间的命令和数据。 5)分布式能源监控终端 是对接入公用电网的用户侧分布式能源系统进行监测与控制的设备,可以实现对双向电能计量设备的信息采集、电能质量监测,并可接受主站命令对分布式能源系统接入公用电网进行控制。
工业4.0智能数据采集解决方案 近些年在“工业4.0”,“智能制造”,“工业互联网”的大背景下,工业现场设备层的数据采集逐渐成为一个热门话题,实现工业4.0,需要高度的工业化、自动化基础,是漫长的征程。 工业大数据是未来工业在全球市场竞争中发挥优势的关键。无论是德国工业4.0、美国工业互联网还是《中国制造2025》,各国制造业创新战略的实施基础都是工业大数据的搜集和特征分析,及以此为未来制造系统搭建的无忧环境。 华辰智通工业互联网-工业数据采集方案: 大家都认识到实时获取设备层数据、消除自动化孤岛现象是实现智能制造、工业互联网的重要基础环节。但是,工业现场的设备种类繁多,各种工业总线协议并存,这也就导致了数据采集这项工作是一件非常个性化的事情,很难总结出一套放之四海而皆准的方案来。 数据采集一直是困扰着所有制造工厂的传统痛点,自动化设备品牌类型繁多,厂家和数据接口各异,国外厂家本地支持有限,不同采购年代。即便产量停机数据自动采集了,也不等于整个制造过程数据都获得了,只要还有其他人工参与环节,这些数据就不完整,所以不论智能制造发展到何种程度,工业数据采集都是生产中最实际最高频的需求,也是工业4.0的先决条件。
1.工业数据采集工具: 工业数据网关称为工业采集网关,也可以称为工业数据采集网关;它通过以太网接口:RJ45 接口;串行接口:RS485/RS232/RS422接口可以连接西门子、三菱、欧姆龙、施耐德、台达、汇川、和利时、松下、永宏、海为和MODBUS 系列等。PLC、制器、输入/输出等设备,安全准确传输数据。 HINET 系列数据网关由湖南华辰智通科技有限公司自主研发生产,该网关采用高性能工业级32 位处理器和工业级无线模块,以嵌入式实时操作系统为软件支撑平台,是一款高性能、高性价比、适用于工业互联网便于大规模部署的工业数采终端。HINET 系列数据网关自带PLC 等工业控制器协议,一次性解决工业设备联网、工业设备数据采集及传输等难题。 HINET 系列数据网关是一款单协议单接口的工业数采终端,根据不同的型号HINET 数据网关支持的PLC 品牌包含西门子、三菱、欧姆龙、施耐德、台达、汇川、和利时、松下、永宏、海为和MODBUS 系列等。 2.对工业生产设备数据采集:
浅析电力系统信息网络安全 【摘要】 随着电力行业信息化不断发展,信息安全的重要性日渐突显,所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题,并从信息安全技术与管理上提出了自己的几点思路和方法,增强智能电网信息安全防护能力,提升信息安全自主可控能力 【关键词】电力系统网络安全计算机 随着计算机信息技术的发展,电力系统对信息系统的依赖性也逐步增加,信息网络已成为我们工作中的重要组成部分。电力的MIS系统、电力营销系统、电能电量计费系统、SAP 系统、电力ISP业务、经营财务系统、人力资源系统等,可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时,也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。 如何应对好网络与信息安全事件。要把信息安全规划好,就要从软件和硬件两个方面下功夫。 首先我们来谈谈软件这块,其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。 作为企业信息网络安全架构,最重要的一个部分就是企业网络的管理制度,没有任何设备和技术能够百分之百保护企业网络的安全,企业应该制定严格的网络使用管理规定。对违规内网外联,外单位移动存储介质插入内网等行为要坚决查处,绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统,而是一个动态的过程模型,安全管理问题贯穿整个动态过程。因此,网络安全管理制度也应该贯穿整个过程。 通过贯彻坚持“安全第一、预防为主”的方针,加强网络与信息系统突发事件的超前预想,做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备,编制各现场处置预案,形成定期应急培训和应急演练的常态机制,提高对各类网络与信息系统突发事件的应急响应和综合处理能力。 按照综合协调、统一领导、分级负责的原则,建立有系统、分层次的应急组织和指挥体系。组织开展网络与信息系统事件预防、应急处置、恢复运行、事件通报等各项应急工作。
采集系统实现原理说明 1.采集系统概览 审计工作的第一步是数据采集,从采集的原始数据中抽取所需要的部分并转化格式,再导入后台审计系统处理;其中,数据采集和数据抽取、转换占据三分之二的工作流程和大量的时间。如何将该部分的工作简单化、智能化和自动化,是本采集系统的主要功能。 众多被审计单位的IT系统建设模式、规模存在重大的差异,基于不同的标准而设计,采用不同的架构和应用软件构建而成。该采集系统需要与这些种类繁多的系统协同工作,其开放性、统一性和兼容性是非常重要的衡量指标。 2.财务系统采集、转换实现原理说明 2.1财务系统现状 现阶段的审计任务主要是经济审计,主要涉及被审计单位的财务系统。财务系统与其他系统相比,存在很大的差异,体现在几个方面: ●财务软件种类繁多,标准不统一 ●后端数据库类型多种多样 ●不同单位的财务管理方式差异很大 ●财务数据内在格式保密
被审计单位采用的财务系统主要分成两大类,国内财务软件和国外财务软件。财务软件的简单汇总信息如下: 其中,用友、金蝶和SAP公司的财务软件,使用率最高。 参考信息来源于“中国财政部“的官方网站,具体链接如下:https://www.doczj.com/doc/bc12579325.html,/lanmudaohang/tongzhitonggao/201303/t2013031 9_782244.html 2.2财务系统数据采集 财务系统经过长时间的发展,其架构基本上趋于统一,即两层架构:财务处理应用接口和后台数据存储。
简单描述如下: 由于所有的财务数据均存放在后台的数据库中,原则上,采集系统直接从数据库抽取数据即可;因此,采集系统不会与财务系统,特别是不会与“财务处理应用接口“发生直接的互操作。 采集系统的数据库抽取功能特点: 采集系统支持的数据库类型众多,包括Access、SQL、MySQL、Oracle、Sybase、DB2和Informix等,涉及不多的版本和操作系统平台。
关于印发XX公司电力营销管理 信息系统安全管理办法的通知 各供电公司: 为了规范XX公司电力营销管理信息系统(以下简称营销系统)安全管理,确保营销系统正常营运,特制定《电力营销管理信息系统安全管理办法》。现印发给你们,请遵照执行。 二○XX年十二月十二日 XX公司电力营销管理信息系统安全管理办法 为了规范XX公司电力营销管理信息系统(以下简称营销系统)安全管理,确保营销系统正常营运,特制定《电力营销管理信息系统安全管理办法》。本管理办法适用于使用营销系统的单位及个人。 一、所有供电营业所的营销系统严禁以任何方式与互联网联接,一旦发现将严肃处理。如造成营销系统瘫痪或营销电费数据丢失的,将按照《XX公司网络与信息安全信息通报管理办法》有关规定追究直接责任人及相关领导的责任。 二、严禁在营销系统的计算机上玩游戏以及安装任何无关软件,特别是游戏软件、盗版软件等。软盘、光盘和移动存储设备等应先检查无病毒后方可使用,如发现病毒,务必先清除病毒,不能清除病毒的应在其包装上醒目注明,不得在计算机上再使用,避免造成病毒传播。 三、不得破坏营销系统计算机设备及计算机操作系统,严禁私自更改营销系统网络IP地址和网络标识。 四、营销系统计算机的日常应用由使用者负责管理,计算机如出现问题,应在第一时间内联系营销系统管理员和信息中心有关专业人员进行处理;使用者必须设置长度不得小于六个字符的密码,保管好个人的账号和密码,不得窃取他人账号及密码越权访问。使用者应不定期(不得长于一个月)更换密码。
五、营销系统计算机必须安装防杀毒软件,计算机用户应定期观察防病毒软件运行状况,禁止关闭防病毒软件,对病毒入侵事件应及时向信息中心报告;信息中心有关专业人员应定期检查杀毒软件的运行情况并对营销系统局域网内计算机查毒杀毒,定期对防毒软件的病毒库进行升级,指导用户做好计算机病毒防治工作。 六、外来人员未经主管营销负责人或营销系统管理员的允许,不得操作营销系统计算机及相关设备。 七、外来技术人员对营销系统进行升级、维护工作时,须经主管营销负责人的允许并在营销系统管理员陪同或认可下方可工作,工作完成后做好相应的记录并备案。 八、严禁在未经允许的情况下向外界泄漏营销系统内的相关信息。 九、严禁随意更改营销电费数据,如需更改,必须有相应的审批程序并备案。 十、营销系统管理和维护人员必须严格执行备份计划,妥善保管备份文件。备份工作具体要求请参阅营销系统开发商提供的备份方案。 十一、雷电可能会对计算机设备甚至使用者的人身安全造成伤害,故在雷雨天气,不要插拔网络线、电话线、电源线等可能会与外界连接的导电体,以免造成不必要的损害。 十二、用于营销系统的计算机、打印机、网络交换机等设备必须登记在册,固定资产未做转移之前,仍归属海南电力试验研究所,不得挪作它用。所有设备铭牌必须明显清晰,不清晰的需查明设备规格并贴上标签。设备资料如保修卡、产品说明书、软件安装盘等均由信息中心有关专业人员或营销系统管理员保管。
智能电网信息安全威胁及对策分析鲁小华 发表时间:2018-01-31T11:17:31.560Z 来源:《基层建设》2017年第32期作者:鲁小华 [导读] 摘要:经济的发展也推动科学技术的进步,科学技术的创新也为经济发展带来广阔的发展前景。经济的发展与科技的进步推动了信息化、智能化时代的到来,各行各业在原有的用电基础之上也拓展了对于用电的新需求。 国网西藏电力有限公司电力科学研究院西藏拉萨 850000 摘要:经济的发展也推动科学技术的进步,科学技术的创新也为经济发展带来广阔的发展前景。经济的发展与科技的进步推动了信息化、智能化时代的到来,各行各业在原有的用电基础之上也拓展了对于用电的新需求。在大环境的需求下,电力事业既要保证数量上的供应也要保证质量上的服务,智能化电网的电力通信是未来电力事业发展核心方向。文章首先介绍了智能电网,然后根据目前智能电网存在的信息安全问题进行分析,接着针对这些信息安全问题提出了预防和检测的办法。 关键词:智能化电网;信息安全;应对措施 随着社会不断地进步,人类对于资源和环境的需求越来越多,电力市场化的脚步越来越快,用户对于电能质量与安全方面的考量也越来越多。在这种大背景之下,智能电网应运而生并且被称作为电网未来发展的主要方向之一。在世界范围内,已经有诸如美国、欧盟等等国家已经将更加便捷省力的智能电网纳入到未来电网发展规划当中。 1智能电网的运作特征 智能电网融合了大量数据,使电网实现了智能调控,电网使用者拥有了更多传输方式,如微电网接入、再生资源接入和分布式电源接入等。同时,通过直接交互方式,满足了电网使用者的多样化需求,提高了个性化电力服务水平。同传统电网相比,智能电网的经济效益更高。利用现代通信技术优势,在处理大量数据流量后,优化配置了现有资源,降低了电网损耗,提升了资源的利用率,减少了企业生产成本。电网运行过程中,如果遇到突发故障、自然灾害或恶劣极端天气,智能电网在作出科学判断后,都可以继续保持供电状态,防止了大面积停电带来的经济损失。 2面临的安全威胁 2.1安全管理问题 安全问题是每一个行业,每一个领域都必须严肃重视的环节。同理,在电业系统的运行当中如果没有妥善处理相应的问题,引发安全问题则可以归咎为电业工作系统管理存在问题。管理缺乏全面性、预见性、完善性是引发安全问题的首要原因。所以在工作当中树立工作人员的安全意识,及时维修、检修机械设备,定期开展安全培训师安全演习,多方面,多角度避免安全隐患的产生与安全问题的残留。 2.2网络攻击 在网络安全攻击里,分为被动攻击和主动攻击。这两种攻击,都可以给智能电网的信息安全造成巨大的打击。这两种攻击中,被动攻击最难检测出来。被动攻击的攻击目标是电网传输的信息,它可以在不占用任何系统资源的情况下进行攻击,因此在初期很难被管理人员检测出来。因此,对于这种攻击,主要应该将精力放在预防方面。对比被动攻击,主动攻击就很容易被发现,它通过篡改数据,将虚假的信息导入,从而导致系统不能正常运行。 2.3安全攻击 智能电网在未来或者当下即将面对的信息安全问题主要有这几种:一是窃听信息。窃听是通过被动攻击造成的,它指的是在没有经过允许的情况下对通信内容进行偷听,这很容易造成大量数据泄露,让不法分子有机可乘。二是信息篡改。这种攻击是最为常见的一种攻击,主要是对系统的运行起到一个干扰作用,从而达到某种目的。三是拒绝服务。这种攻击是指攻击者向网络发送大量的通信,造成网络资源被消耗掉,从而导致内部出现问题。四是恶意软件。恶意软件也是网络攻击中常见的一种,它主要利用系统存在的bug,窃取系统的组件。恶意系统大多是根据其他软件而绑定下载的,它在不经过任何允许的情况下访问电脑系统。 3完善智能电网下的信息安全对策 3.1电网稳定实现 电网不稳定是当前智能电网电力通信时常遇到的一个问题,究其原因,主要是因为功率不稳定等因素所导致。为此,可采取接入分布式电源、提高系统自愈性和监督管理用户使用等手段方式,来达到抑制电网扰动并进而平衡电力通信系统的目标。以炼钢厂这一用电大户为例,在其供电范围内会造成电力质量的明显降低,所产生的谐波污染会给电力通信的保持带来极大影响。为此,可设置低费用区段等手段,引导其采取错峰用电方式,从而实现削峰平谷的作用,既降低了企业成本,同时电网公司也减少了额外建设输电设备的费用,同时改善了电网的整体功率因数和谐波系数,保持了电网的平稳运行,为电网实现更高的通信水平打下了坚实基础。 3.2防火墙技术 防火墙一般设置在公共网络以及私有网络之间,是一种通用性的网络管理员,工程师可以通过对防火墙的设置对流入系统的数据进行监控,从而对系统服务器、网关、路由器等设备起到缓冲作用。防火墙可以隔离不信任的信息流量接口,并对信息进行统一的管理和监测从而保证信息的安全性。防火墙中大多存在多个协议以便对特定的文件来源进行把控,大大加强了网络信息的安全性,以及提供了更加快捷的信息安全服务。比如防火墙可以通过一定的方式隐藏网络结构与内部IP地址,还可以对平常使用的流量日志及审计的使用提供安全服务。防火墙主要通过其核心“扼制点”去阻止一些试图攻击、破坏网络系统内部的非法攻击者们,通过组织它们的进入来提高网络服务的安全性。虽然这种方式可以较好地抵挡住非法攻击者的入侵,但是其有个比较大的弊端即并非可以十分彻底地杜绝传染病毒文件的传输和使用,以及其更新换代的速度远不及病毒更新换代的速度,导致其面对新出现的网络安全问题往往力不从心。因此如果要使用该种防御措施来服务于智能电网,就要使防火墙的具体服务范围更加小更加细化,并且需要根据业务数据流量等具体的实际情况来部署防火墙,在不同的位置布置功能不同的防火墙。 3.3做好一定的安全保密 为了减少针对智能电网的攻击,应该在前期做好一定的安全保密措施。例如,信息加密、身份认证等等。加密是信息安全防护中最为基础也是使用最多的一种方法,主要是对信息进行加密,减少信息的泄露。而身份认证是网络系统确认操作者是否正确后才可以执行相应的操作,这对减少黑客入侵操作有着很大的用处。除此之外,还应该对于智能电网的系统进行定期的清理,减少恶意软件的存在。还应该提高工作人员的严谨性准确性,制定一系列规章制度保证工作的规范性和准确性,这样才能减少因为检测工作不认真造成的信息安全问
Trimble GPS在电力公司 电力设施GIS数据采集系统解决方案 建 议 方 案 北京望邦天鑫科技发展有限公司
2011年11月
1项目背景 电力行业是国民经济发展的基础行业,同时,它又是一个技术密集、资产密集的行业。近年来,我国已经开始规划和实施电力行业的信息化发展战略,其重点就是实现电力资产管理的信息化,建设“数字电网”。采用GIS技术可以显著提高以空间数据为基础的电力信息处理分析的能力,因此建立电力GIS应用系统进行电力设施数据采集和分析处理成为电力信息化的重要手段。借助GIS应用平台,可实现电力设施的设计和更改管理、运行维护管理、故障停电管理、服务和市场分析、网络分析和企业信息访问及更新等。不仅如此,GIS系统还能提供多空间数字电网模型、实用化电网数据维护工具、丰富的电网分析工具,达到构筑企业协同工作环境、提高服务质量、完善业务流程指导生产、提高决策效率的目的。 不同企业有不同的工作流程和业务逻辑,不同电力企业的GIS系统对数据提取、分析和处理可能有不同的思路,或偏重于某些方面的应用,但是几乎所有的电力GIS都包括以下一些基本功能: ●基本GIS功能:包括工作环境设置、图层操作、图形浏览、打印输出、 长度面积量算等基本功能; ●自动成图功能:包括GPS数据文件接收、输电设备维护、变电设备维护、 相位图的编辑、注记层的编辑生成等功能; ●设备管理功能:包括查询统计、单线图提取、线路模拟追踪等功能; ●污区管理功能:包括历年污区图的调阅和打印、记录大气环境和典型气 象资料、记录污源分布信息、记录盐密点档案信息、记录线路污闪信息、 进行污区图的编辑、各种专题图的产生、设备防污、污区查询统计等; ●巡线管理:GPS数据录入接口、图形数据输入、危险点数据录入、危险 点查询等功能 所有这些功能都是以大量的电力设施的数据为基础的,因此,建立和完善电力GIS必须首先解决电力设施数据采集维护问题,包括设施的属性数据和空间数据。其中属性信息涉及设备的编号、名称、型号、缺陷记录、检修记录、设备台帐、缺陷通知单、设备档案、线路条图和图片等;空间数据则包括以各种形式
Value Engineering 可以通过CAM 软件(如UG 等)来设定好加工路线,这样比手工编制更快捷,这也是今后机械加工的趋势。 2.5加工方法的选择工件在试切时,我们发现顺逆的效果要比逆铣时好。因为逆铣时,切削厚度是由薄到厚,在切削刃刚接触工件时后刀面与工件之间的摩擦较大,容易引起振动,在拐角处会出现严重的斜向振纹;顺铣则刚刚相反,虽然顺铣的切削力稍大于逆铣的切削力,但是在切削拐角处不会产生明显的振纹。不过顺铣时切削厚度是由厚到薄,对工件和刀具的冲击力较大,在加工时尽可能减少刀具的悬伸长度和增加工件的刚性。 3典型零件铣削加工时工艺处理方法 图4就是一个典型的薄壁深腔型零件(由于是军品零件,为了 零件的保密性,省去尺寸和表面粗糙度),制定的工艺路线为:先将零件粗铣一个129×103的通腔,然后进行一次热处理,这样既保证 了零件在精铣时的刚性,又释放了大部分的材料应力,减小了零件 在精加工中过程中的变形。 精铣时,先加工较深一侧的型腔,用未加工部分作为支撑,保证零件的整体刚性。先用准6的加长钻头(160mm 长)钻出六个安装用的孔(这六个孔分布在底面台阶上),再分别选用两把准20的铣刀加工零件的侧壁,其中一把悬伸较短,加工侧壁的上半部分,另一把准20的铣刀悬伸116mm ,加工侧壁的下板部分,由于刀具直径较大,加工工件侧壁时,刀具还能保持一定的刚性,减少刀具的振动,保证了工件侧壁的表面质量;在铣削型腔圆角时,为了减少工件对刀具的冲击,减小振动,避免在圆角处产生振纹,必须使刀具在切削工件圆角时进行减速,通过CAM 软件的参数设定,优化了切削参数(圆角参数优化设定见图4右侧),把切削速度逐步降低到直线铣削时的30%。最后,选用准12的加长立铣刀进行清角加工,保证工件根部圆角的设计要求,由于工件圆角处已经钻了一个准6的孔,此时,就可以采用插铣的方式来对工件进行清角。 先加工型腔较深一侧的型腔,使刀具刚性最差时,能最大程度的保证工件的刚性,后加工型腔较浅一侧的型腔时,可以选用直径较小的刀具,刀具悬伸也可以缩短,工件内部用衬垫支撑住,既保证了工件的刚性,又减小了刀具切削力,从而使整个零件在加工过程中变形较小,保证了零件的加工质量。在实际加工中,我们采用了这种方法,取得了良好的效果。 参考文献: [1]丁学恭.基于薄壁矩形深腔体防变形数控加工工艺研究.现代制造工 程,2006,(07). [2]康文利, 周学辉.基于CAXA 的铝合金薄件壁高速加工应用.制造业自动化. 0引言 网格是一种分布式的高性能计算和数据处理的底层支持框架,能够进行众多地理、组织上异构资源的管理,来实现Internet 上的计 算机资源、 存储资源、通信资源、软件资源、信息资源和知识资源的连接和整合、 跨平台间的互操作及资源与服务共享,具有异构性、自治性、动态性、结构不可预测性等特点。 知识网格由Fran Berman 较早提出,是一个智能互联环境,它能使用户或虚拟角色有效地获取,发布,共享和管理知识资源,并为用户和其他服务提供所需要的知识服务,辅助实现知识创新,协同工作,问题解决和决策支持。它以网格只能作为支撑,能够很好把握知识的动态变化态势。近年来我国一些人在此方面也作了一定的研究,诸葛海提出的知识网格模型为我国此方面的研究开了先河,史忠植在大量研究语义网格的知识发现理论、方法与技术的基础上,提出语义网格知识模型,实现本体驱动的网格知识管理。坚强智能电网的安全运行将建立在设备的安全运行和信息的 安全维护基础上,同时应注意信息的安全性在很大程度上意味着电 网控制系统的安全性。 信息和技术在实现坚强智能电网“电力流、信息流、业务流”高度一体化融合的同时,其负面影响不可避免地也波及到了电力系统。目前,电网信息化“SG186”计划在大部分区域已经 基本完成,形成了纵向贯通,横向集成的 “1”体化企业级信息集成平台, “8”大业务应用和“6”大保障体系。华东电网制定出具体规划体系方案中将安全列于举足轻重的地位,可见,构建安全可靠的信息化电网通信网络已经成为建设只能电网的重要内容。 计算机在电力通信技术中的灵活应用,传感器检测技术的硬件技术支持,集合了各类设备资源特性功能参数信息、运行状态信息、需求侧信息和需求响应信息的数据库为智能电网的建设提供着重要的软件技术支持。各类数据信息的安全性直接关系到智能电网能否高效稳定、节能经济的运营。 各类数据信息的安全性直接关系到智能电网能否高效稳定、节能经济的运营。 电网信息安全等级评估可以作为识别现有供配电系统中各类信息安全的等级的判别系统, 便于根据信息的安全等级结果制定完善的安全防范措施,提高信息系统的整体安全性能,保障—————————————————————— —作者简介:王敬敏(1955-),女,河北保定人,教授,博士生导师,从事智能电网,需求侧管理,决策支持等研究;董博(1987-),男,陕西渭南人,硕士研究生,从事系统工程及决策支持方面研究。基于知识网格的智能电网信息安全系统 Information Security System of Smart Grid Based on Grid Knowledge 王敬敏Wang Jingmin ;董博Dong Bo (华北电力大学,保定071003) (North China Electric Power University ,Baoding 071003,China )摘要:智能电网发展中的一个重要问题就是开发与建造一个能够覆盖电网全域的、统一的信息系统。这种电网的统一信息系统应当与电网 现有的分布和分层式控制管理体系相适应且融合为一体。文章提出了基于知识网格的智能电网信息安全系统, 它对于电网信息的实时、海量、多源、多类型及多格式具有显著的优势,它能够很好解决智能电网发展中存在的上述问题,提高信息系统的安全稳定性。 Abstract:With the development of smart grid,an important problem is to develop and construct a grid to cover global,unified information system.The information system should be adapted to the existing grid distribution and hierarchical control management system and unite as a whole.This paper develops a Smart Grid Information Security System based on grid knowledge,which has remarkable advantage in processing the real-time,huge quantity,multi-sources,multi types and multi-formats grid information,and which solve the above problems existing in the development to improve the security and stability. 关键词:知识网格;智能电网;信息安全Key words:grid knowledge ;smart grid ;information security 中图分类号:TM7 文献标识码:A 文章编号:1006-4311(2011)32-0039-02 CNKI:13-1085/N.20110711.1253.001 ·39·