柴源

摘要：在当前变电站的管理过程中，若监控系统出现问题，会对变电站的正常运行造成不利影响，本文介绍了变电站监控系统中安全防护管理体系的构成与设置方式，以期通过强化监控系统安全防护管理体系设计的方式，保证变电站监控系统的安全，希望能够给读者带来启发。

关键词：变电站;监控系统;安全防护管理体系

引言：在电力行业内部，监控系统指的是依托计算机和网络技术的业务系统与设备，被广泛应用于电力生产和传输过程的监控，变电站监控系统作为电力系统自动化系统中的重要组成部分，在变电站无人值守的过程中，起到了极为重要的作用，加强对其安全防护管理体系的设置，有助于保障我国电力行业的稳定性发展。

一、变电站监控体系中安全防护管理体系的构成方式

当前变电站的监控体系主要负责实时采集、记录、监控诸如断路器、隔离开关、各段路线、电压、电流、功率、相位、频率等与电气设备相关的状态数据信息，并对其进行在线控制，达到掌握变电站运行状态的目的，保证变电站的顺利运转。现阶段，管理安全体系、物理安全体系与技术安全体系共同构成了一个完整的安全管理体系。

（一）管理安全体系

现阶段变电站监控体系中的管理安全体系主要包括监控系统安全运行制度、监控体系管理人员的培训和安全制度。具体来说，为保障变电站的管理安全，首先，监控系统管理人员在熟记《电力监控系统安全防护规定》的基础上，必须定期进行培训，强化其业务水平和安全意识。其次，为避免外界因素影响变电站监控系统的管理安全，变电站方面应依据自身的实际情况，制定严格的管理制度，避免无关人员靠近、接触监控系统。最后，为避免木马病毒对监控系统的影响，变电站方面需避免监控人员在装有监控软件的计算机上连接U盘、手机等设备。

（二）物理安全体系

由于变电站内部与监控体系相关的设备具备一定的使用条件，为避免诸如温度、湿度、电磁等物理因素对设备造成破坏，变电站方面需要预备一些必须的物理安全防护措施，构成有效的物理安全体系，保障变电站监控体系能够正常运行。具体来说，变电站方面需要将监控系统方放置在安全可靠的机房内，并且将机房内的温度维持在25℃左右，同时变电站方面需要确保机房具备防火、防爆、防腐蚀等特性。此外，为避免电磁异常对变电站的监控系统造成破坏，变电站方面应确保监控系统的电磁兼容性EMC符合GB T17626、EN 50081- 、EN 50082- 、EN 50082- 、FCC以及IEC61000等标准的要求。

（三）技术安全体系

现阶段较为常见的监控系统技术安全体系为OSI安全体系，这一体系主要包括应用、表示、会话、传输、网络、链路以及物理层这几个层级;具备通信、网络、系统以及应用平台这几个平台;其安全体系具备身份鉴定、访问控制、防止否认以及跟踪审计等功能;为保证监管系统数据的完整性、安全性、可用性以及机密性，OSI安全系统必须采取加密隧道数超过1024个的加密机制，以便通过对监控体系进行加密的方式，提升数据信息的安全性。此外，为避免未经授权的用户非法访问变电站的监控系统，OSI安全体系必须加强对访问控制机制的控制[1]。

二、变电站监控体系中安全防护管理体系的设置方式

变电站中的监控系统较为复杂精密，为保证监控系统能够稳定的运行，相关工作人员必须为其设置科学有效的安全防护管理体系。

（一）分布式监控系统

分布式监控系统主要包括监控计算机、CRT操作站、基本控制器、PI0装置、数据通道等部分构成。需要注意的是，尽管监控计算机与CRT操作站处于同一层次，但连接数据通道的接口有所不同，其中，监控计算机主要通过接口与数据通道链接各台基本控制器，可以在基本控制器数据库中进行存取数据的操作，并且可以对基本控制器的数据通讯加以控制;而CRT操作站主要连接PI0装置，其工作方式是通过数据通道对分散的回路信息、电气设备的运行状态进行采集，在将其进行集中编辑后，利用字符显示或者组合模拟显示的方式，将其表达出来，现阶段，变电站的监控人员可以通过CRT操作站监控变电站设备的运行情况。

为保障分布式监控系统的有效性，现阶段，在分布式监控系统中，若将微处理器当做基本控制器，那么为提升各种变量、控制参数设置与显示的便利性，相关工作人员应为其配置数据输入板。同时，为使基本控制器可以进行组态，并具备反馈、串级、多变量控制等功能，相关工作人员需确保每个基本控制器的接口都與数据通道相连接，使其可与其它装置进行不间断的数据通讯。

PI0装置主要是利用数据通道应答CRT操作站发出的各项命令，并且，这一装置可以自行诊断基本控制器是否存在异常，若存在，则通过断电的方式，保护监控系统的整体安全。对于PI0装置来说，在当前的变电站分布式监控系统设置的过程中，变电站方面必须在每一个PI0装置内设置微处理器以及数据库，以便相关工作人员利用这一装置，周期性的对监控系统运行过程中产生的各种参数信息进行扫描。

现阶段，光纤电缆因其具备抗干扰能力强、信息传递速度快等优点，被广泛应用于变电站数据传输过程中。在此过程中，为避免外界因素对监控系统的不良影响，变电站方面可以通过设置两条光纤电缆，其中一条进行通讯、另一条作为备用的方式，确保数据通道的安全。

（二）双机热备

在当前变电站监控系统运行过程中，双机热设备是一项提升系统运行安全性的重要措施。具体来说，变电站方面应当配备两台硬件设施与操作系统均相同的监控计算机，一台作为监控主机，另一台作为从机，将两台计算机的IP地址设为不同，其中主机通过OPC服务器与实时数据库与一台智能设备相连，而从机通过OPC客户端与实时数据库与另一台智能设备相连。在监控主机工作的过程中，从机利用智能设备进行数据的采集，并自行对数据加以备份，若监控主机出现故障、停止运行时，从机代替主机开展工作，从而保障监控系统运行的连续性[2]。

（三）网络平台安全防护措施

1.挑战握手认证协议

为保避免监控系统遭到木马病毒的恶意破坏，网络平台可以利用挑战握手认证协议，保护监控系统的安全。具体来说，在监控工作人员输入密码输入密码进入系统后，服务器将挑战信息传送到计算机，并且在计算机接收到后，利用特殊算法与对应服务器的建立回应，服务器将计算机与自己的计算结果进行对比，若两者完全一致，则认证通过。此外，在网络平台通信开始之前，两者之间应进行过4次握手，并且在通讯结束后，连接自动中断。

2.防火墙的设置

防火墙的设置是网络平台不可或缺的一部分，现阶段设置监控系统网络防火墙的吞吐率应在6GB以上，其最大并发连接数应在220万以上，平均无故障时间需大于8000万小时。

3.防病毒系统的配置

防病毒系统中心、服务器端与系统管理员控制台共同组成了防病毒系统。其中防病毒系统中心主要对防护系统控制下的每一台计算机上的病毒信息进行记录、监控，定期开展扫描杀毒，服务器端自动升级的同时，会定期自动向病毒系统中心发送与病毒检测相关的讯息。系统管理员操作台是管理人员对防病毒控制系统进行管理、操作与维护的主要工具，在实际工作过程中，管理人员需要利用之而已工具对病毒进行TOP统计，并定期编写病毒日志[3]。

结论：由于监控系统可以全方位的监控变电站内电气设备的运行状况，在无人值守的情况下，保护变电站的正常运行，因此，在当前的管理过程中，相关工作人员必须加强对监控系统安全性的关注程度，并通过加强对安全防护的方式，确保监控体系运行的稳定性。

参考文献：

[1]施畅，汤向华.变电站监控系统网络安全防护措施及方案[J].农村电气化，2018（07）：5-7.

[2]胡若琳，王昆，刘建国，等.电力监控系统安全防护管理方法探讨[J].通讯世界，2019，26（06）：228-229.

[3]马新惠，刘豪，杨芳林.变电站监控系统安全防护管理体系设计[J].中国设备工程，2020（02）：48-49.