(广东电网有限责任公司东莞供电局 广东 东莞 523000 )
摘要 实际运维工作中,采用人工方法配置备用二次安防交换机具有效率低、耗时长、工作人员资质需求高等问题,不仅给现场工作带来一定困难,还降低变电站二次系统网络安防的可靠性。因此本文提出一种三层交换机自动快速配置方法,采用计算机编程技术,根据站点的不同,利用系统程序运行脚本配置文件,快速完成应急三层交换机控制区、非控制区关键业务及安全策略的一键式配置。从根源上解决了二次安防交换机现场配置效率低、作业人员技能要求高、普及率低等问题,大幅提升班组人员的工作效率与质量,降低运维人力成本,实现企业人力资源的高效利用。同时提高事故事件快速处理的能力,增强了电网安全性与可靠性,保证供电质量。
关键词:二次安防交换机 应急 自动配置 高效率
随着电力系统的不断发展,电力系统二次安全防护的重要性尤为突出,它保证了电力系统的正常运行,避免系统因遭受黑客、病毒、恶意代码等恶性攻击,出现故障甚至崩溃的情况[1]。二次安防三层交换机作为二次安全防护系统中的业务中心接口,一旦出现故障将导致所有业务中断[2]。特别是对于110kV电压等级的变电站,现阶段未对二次安防设备进行双重化改造,安防交换机便成为二次安防系统中最薄弱环节。当运行中的安防交换机发生故障时,班组未具备独立配置及更换交换机的资质,普遍需要二次安防维护厂家到现场进行交换机策略配置。由于等待厂家现场处理的时间较长,因此很大程度上影响远动、保信、电能量等重要业务的上送,给变电站稳定可靠运行带来较大的安全隐患[3-4]。
现阶段,二次安全防护应急三层交换机普遍采用人工配置的方式,主要有以下问题:(1)每个变电站网段不相同,需根据变电站所在网段配置二次安全防护应急交换机;(2)该项作业需专业人员处理,对作业人员技术水平的要求较高,系统策略复杂,工作量大,人工配置效率低且易出错,影响业务正常投入,给安防交换机快速消缺带来阻碍[5];(3)熟悉二次安防设备的作业人员,对南网电力监控系统安全防护方案与要求不清楚;(4)隐含的策略错漏为变电站的安全防护带来隐患[6-7]。
针对现阶段存在问题,我司设计开发应急二次安防交换机一键式配置系统。该系统能快速、准确、全面地分析不同变电站的相关业务,根据现场情况,利用系统程序运行脚本配置文件,对应急三层交换机关键业务及安全策略进行配置,与人工配置相比,大大提高现场工作效率与质量,缩短了单台三层交换机运行状态或是业务中断的持续时间,提高了业务通讯的可靠性。同时,该系统适用性强,只需选择对应站点、IP地址,无需专门配置,即可对应急交换机进行一键式配置。
二次安防交换机自动配置系统硬件结构如图1所示,主要由应急交换机、内置一键式配置软件的电脑主机、经认证的移动存储设备以及便携式移动电源构成。应急交换机与电脑主机间进行数据传输,完成应急交换机配置。为确保网络信息安全,系统配备经认证的专用杀毒U盘,对交换机配置文件进行读取。便携式移动电源,为应急笔记本电脑以及交换机提供可靠电源,确保在接入前,整个系统与站内运行设备有良好的物理隔离,避免影响运行设备。系统硬件设备均可放置于铝合金拉杆箱中,提高整套系统的便携性。
图1: 系统物理连接图
图2是应急二次安防交换机一键式配置系统框图。应急笔记本电脑1,主要为系统运行提供硬件平台;用户通过登录界面2,输入白名单中所含的账号密码进行系统登录,保证系统的安全性;系统数据库3,用于存放历史配置文件、新建用户及权限的数据,方便数据文件的调用以及管理;在新建用户及权限设置模块4中,可新增或删减用户,并设置用户操作权限;安防交换机配置及策略调试vsb/java脚本文件生成模块5,主要是生成应急交换机脚本配置文件与策略调试脚本文件;交换机脚本配置文件运行及调试模块6,主要是利用策略调试脚本文件对交换机脚本配置文件进行校验,确保无误后,运行脚本配置程序对应急交换机进行配置;7为应急交换机;多功能直流电源接口8,适配端子排取电与插排取电两种情况,确保二次安防交换机在屏柜内取电的便捷性。
图2: 系统整体框图
为确保工作的保密性与安全性,系统设置用户管理登录界面,只有获得权限的用户,才可以进入二次安防交换机一键式配置系统,并进行相应操作。本系统设置用户错误登录限制,限制单个用户连续登录系统的错误次数,避免非法用户采用暴力破解的方法非法入侵系统,保证了系统的安全。图3为用户管理登录程序流程图。用户通过登录界面输入账号与密码,系统从白名单数据库中查看用户信息是否存在,若存在,则进入系统配置功能页面,用户根据需要作下一步操作;若输入错误则重新返回到用户输入界面。在账号密码认证失败的次数达到设定次数后,便在设定时间内闭锁登录系统,到达规定时间后则重新开放登录界面。
图3: 用户管理登录程序流程图
目前,变电站二次安防交换机的策略及端口配置,需根据省公司有关电力二次系统安全防护工作的整体部署和各地区不同电压等级的变电站安全防护项目要求所制定。本文测试站的二次安防交换机策略规划表如图4所示。该表表中将业务区IP段分为两个VLAN,每个业务对应的IP是不同的,根据业务类别的不同,按规定将各业务划分入对应的VLAN中。交换机互联端口的划分,则是根据公司端口划分要求,对安防交换机的端口进行VLAN分配实现的。因此,安防交换机配置模块依据规划表对交换机进行配置,最终即可生成符合规范的二次安防交换机脚本配置文件。
图4: 交换机策略规划表
图5为交换机文件配置程序流程框图。根据作业需要,选择交换机文件配置功能后,先对站点名称、站点IP、电压等级等选项进行选择,随后软件系统将生成相应的脚本配置文件。该文件主要包括应急交换机配置的初始化,以及模块化的二次安防交换机策略及端口配置脚本语句。为保证配置文件的正确性,系统会对配置文件进行正确性校核。若正确则运行脚本配置文件对应急交换机进行配置,并将脚本配置文件加密后,存放于配置文件管理库中;若错误,则返回至配置流程的开始,重新对配置选项进行选择。
图5: 交换机文件配置程序流程框图
为避免不熟悉相关操作的人员在软件系统中进行误操作,引起交换机配置文件及用户数据库的文件混乱、缺失或误增,操作系统可针对人员分工情况,设置相应的操作权限,权限设置为三个等级:全局管理员、高级操作员、普通操作员,其中全局管理员权限最高,具备添加/删减用户、配置应急交换机、数据库文件查看及拷贝的权限,高级操作员则是拥有配置应急交换机、数据文件查看及拷贝权限,普通操作员只允许对配置文件查看以及拷贝。当用户信息及权限或交换机配置文件发生变更,系统会在相应数据库中完成数据同步,方便运维人员对人员账号、交换机配置文件的统计及管理,保证运维质量。
为验证提出方法的有效性,本文搭建出应急二次安防交换机一键式配置系统,对其配置效率进行实验,系统的实物图如图6所示。
图6: 应急二次安防交换机一键式配置系统实物图
图7为系统登陆界面。用户经登录界面完成身份验证后,即可进入应急系统功能选择界面,实现功能的选择应用如图8(a)所示。如图8(b)所示根据现场作业站点的不同,在交换机文件配置界面对相关选项,如:站点名称、电压等级等进行选择,确认后,则一键式生成符合要求的二次安防交换机脚本配置文件。脚本配置文件经校验后,运行交换机脚本配置文件,完成二次安防交换机的一键式配置。
图7 一键式配置系统登录界面
二次安防交换机应急系统功能选择界面
(b)二次安防交换机策略编制界面
图8 交换机文件配置界面
由图7、8可看出,系统操作界面简易清晰,操作简便,易用实用,具有良好的人机交互性,提高作业效率。
为验证应急交换机一键式配置系统的配置效率,实验以人工配置法作为对照组,分别对5台交换机进行配置,统计两种方法下,每台交换机的配置耗时以及总耗时,统计表如图9所示。
图9: 交换机配置耗时统计表
由图9可看出,采用人工法配置应急交换机,随着配置交换机的数量上升,每台交换机的配置耗时增加,人工效率逐渐下降。而利用软件系统对交换机进行配置,每台交换机的配置耗时则基本不变。从总耗时进行分析,与人工配置相比较,利用软件系统对交换机进行配置,总耗时降低77.3%,交换机配置效率得到大幅提升。同时,采用软件自动配置的方式,避免由于人为误操作,导致配置文件出错,保证了应急交换机配置的准确性。并且生成的交换机配置文件统一存放在交换机配置文件数据库中,省去人工备份环节,减少运维人员的工作量。
本文所提出的变电站应急二次安防交换机一键式配置方法,与以往的人工配置方法相比,二次安防交换机的配置效率以及可靠性都得到大幅提升,大大提高现场工作效率与质量,缩短了单台三层交换机运行状态或是业务中断的持续时间,提高了业务通讯的可靠性。同时,该系统适用性强,只需在交换机文件配置界面中对相应选项进行选择确认,即可完成应急二次安防交换机的一键式配置,降低作业人员的专业技术要求,增加作业人员的可调配性。整套系统实用性、兼容性强,具有较好的推广意义及价值。
陆成. 浅析电力二次安防体系的重要性及建设要点[A]. 电工技术,2015,000(002):P.94-94.
何璟德. 电力数据网接入及其二次安防的应用[J]. 工业控制计算机,2016,029(011):1-3.
林高翔,李勇,钱碧甫. 电力检修二次安防综合措施的创新与实践[A]. 中国电力教育,2013,000(029):215-217.
张建庭,朱辉强. 电力二次系统安全防护体系建设要点浅析[A]. 信息通信,2012,000(006):P.279-279.
张亚男. 交换机配置技术在企业内网中的实践探讨[J]. 信息通信,2018,000(008):151-152.
王辉,甘晨,张俊. 交换机的安全防范技术[A]. 交通科技,2010,000(B07):131-133.
麦文迪. 二次安防系统的结构及应用[J]. 电子测试,2013,000(24):125-126.
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
