电力二次系统运维及安全管理系统设计张晓明

电力二次系统运维及安全管理系统设计张晓明

张晓明

（国网青海省海西供电公司青海格尔木816000）

摘要：电力二次系统安全设备的运行和管理一直处于松散状态，缺乏集中监控和统计分析手段，遍于各处的安全信息毫无关联。一方面，运行维护和管理人员无法全面掌控电力二次系统的安全状态，难以及时发现安全隐患；另一方面，安全审计工作十分困难。这种状况已难以适应坚强智能电网建设的需求。因此，亟需一种技术手段，实现对电力二次系统安全设备运行状况及调度技术支持系统安全情况的实时监视。

关键词：电力；二次系统；运维；安全管理；系统设计

根据目前的状况来看，电力二次系统由于缺少专业的知识和先进的技术手段，从而造成了系统中重要的信息被掩盖、系统故障不能迅速的定位、系统问题得不到及时的解决等现象，这些主要都是因为工作人员对电力二次系统的管理强度不够，没有实际的管理信息和流程作为支撑，因此造成决策者难以做出正确的判断。为了提高电力二次系统的运作质量，减低运行风险，现保护电力二次系统的安全，工作人员应该分别从二次系统的运维及管理方面出发，为电力二次系统的良好发展提供保证。

1系统整体结构

1.1基础层

基础层是电力二次系统运维和安全管理平台的监控管理对象，是告警等实时数据的主要来源。主要包括网络设备、安全设备、存储／备份设备、机房设备、应用系统、主机和软件。以业务为驱动的设备建模，包括对所有基础设施的层次组织、属性信息、资产信息的梳理，形成所有基础设施的基础信息模型和关联信息模型。

1.2数据采集层面

数据采集层一种采集模块，位于数据分析层与管理对象之间，按照一定的标准规范的通信协议完成数据的采集工作，例如安全数据、故障数据、性能数据、其他日志数据等。采集引擎管理功能可以对已定义的采集引擎进行修改、查看、增加、删除等。采集层采集的数据信息具有完整性、及时性、准确性，从而满足了电力二次系统的设计要求以及为基础层的正常运行产生提供强力的保证。数据采集层采集到的原始信息需要利用数据格式化脚本，并对其进行拆分和组装，从而实现数据的归一化，这样有助于数据占用空间的减少。

1.3数据分析层

通过数据总线读取性能、告警、网络、故障以及安全事件、配置等数据。数据总线经过汇聚和预先定义配置后将不同的数据分发给不同的数据分析组件进行处理，这是为了防止同一数据被不同的数据处理组件模块分别处理出现重复和多余、不同的告警和故障信息。所有状态、性能、告警、配置数据的入库工作将由数据总线集中完成。

数据总线允许虚拟化的数据存取。这种模式主要作用于集成上，提供了任意服务直接访问企业数据任意部分的功能。数据总线提供对包含于企业应用或应用下属数据库中的企业数据的存取。

1.4流程支撑层面

流程支撑层面就是将所有的系统流程任务调度建立在一个统一的引擎上，其主要目的就是实现综合管理应用的问题管理、配置管理、变更管理等管理任务的调度支持。流程支撑组件一般由人工流程组件、自动流程组件、流程监控组件、外部系统流程接口、流程引擎组件构成。

1.5综合应用层面

综合应用层的主要功能就是统一监控整个系统情况，包括有：告警监控、系统操作监控、网络拓扑监控、安全事件监控、运行状态监控，从而实现对电力二次系统的集中监控。但遇到问题的时候，可以利用系统提供工具支撑的功能，例如故障定位分析、预案调用、资料库管理等。综合应用层通过数据分析层分析处理后形成各种管理支持，如配置管理、变更管理、问题管理、网络告警等，从而提高运维工作流程的规范性和系统性，实现相关工作人员可是实时的对系统任务用进行全面监控，熟悉了解整体系统的工作情况和工作进度。综合应用层为安全审计和系统自身管理等提供了功能辅助，从而实现了系统审计中的用户、日志、权限等维护管理功能。

1.6统一信息库

数据涉及面广、数据实时性要求不同、数据量极大、安全性要求高、数据处理量大是统一信息库的主要特点。它作为系统的基础与核心，为整个系统提供数据支撑，为系统提供数据存储与维护、数据同步、数据归档、对象关联查询等服务功能。根据数据的类别、存取频率以及数据量的不同，统一信息库分为：实时库、历时库、安全策略库、关联规则库、系统模型库、资产库、系统用户库、运行指标库、知识库等子库。从而实现数据的分类存储，又加强数据间的联系，为综合管理层的关联查、数据的定位提供有意帮助。

2电力二次系统的安全管理系统设计

2.1电力二次系统的安全系统部署设计

针对电力二次系统的安全系统部署,通过系统部署在安全Ⅱ区,此区包含了安全子网、数据交换系统以及数据采集通讯系统。在安全Ⅰ区中和Ⅱ区的子网系统中部署了数据采集通信机器,主要负责对子网内的信息采集,最后将其发送到系统数据采集通信机之中,当系统收到信息时,则开始对通信信息会汇总,这符合二次的安防要求。业务子系统之中,信息采集可进行部署的结构分为两种,其分别是主机内部的业务系统采集代理,其主要负责业务系统的进程通道,实现相关业务的采集,并且及时的发出警告信息。另外在关键主机的部署系统之下,需要负责采集管理员在系统之中的重要操作信息。

2.2系统工作流程分析

(1)数据采集阶段。监控对象的数据采集阶段需遵循标准的协议,完成系统所要求的原始数据采集管理,其采集的数据涵盖了:数据库、网络、主机、中间件、业务系统、环境、安全以及应用软件等原始信息。数据采集的组件通过缓存、重用可以实现自动调整。根据访问的概率和信息性进行关联,然后对数据进行预取或者缓存控制,以求降低网络的负载。

(2)数据分析阶段。数据分析主要是针对采集来的数据进行分析,将安全分析组件、运维分析组件关联在一起进行分析,数据总线则根据数据信息类型发送给不同的组件进行处理,而且对于运维的相关系统状态、操作、性能、网络拓扑等将其发送给运维组件进行分析。而对于安全相关的安全事件、风险事件等一同发送给安全分析组件,以确保整理分析结果之后的信息存储。

(3)数据运维以及信息安全管理分析阶段。对于数据运维以及信息安全管理分析,此阶段可以分为监视和综合运维以及安全管理。整个系统的数据经采集之后进行系统数据分析,并且对该阶段的信息进行整合,以作出各种监视和管理报表,然后为系统的管理和分析提供数据支持。在此阶段中,数据运维以及信息安全系统的管理分析,需要对故障进行准确的定位,并且根据知识库、故障定位分析、预案调用、资源库管理等的信息进行分析,然后在由管理人员对其进行辅助运维以及决策。整个系统中,数据的运维、信息安全管理等需要进行安全审计,审计过程中的主要内容包含:问题管理、时间管理、变更管理、发布管理等。

结束语

电力系统作为我们日常生活和工作中最为重要的系统,需要我们不断对电力系统中的故障问题进行处理,以寻求电力系统的安全稳定运行。本文对电力二次系统运维支持和信息安全管理进行了全面研究,并且针对电力二次系统运维及安全管理系统进行介绍,通过这种方式来降低未来系统的建设风险,对系统建设有重要的指导意义。

参考文献

[1]金学成,孙炜,梁野,郭玉金,谢忠华.电力二次系统内网安全监视平台的设计和实现[J].电力系统自动化.2018(16).

[2]朱红,周立,嵇文路,张明.大二次系统综合监控平台方案研究[J].江苏电机工程.2019(03).

[3]胡炎,辛耀中,韩英铎.二次系统安全体系结构化设计方法[J].电力系统自动化.2016(21).