电力监控系统现场运维安全管控系统研究

电力监控系统现场运维安全管控系统研究

林汉填,林岫菁,肖鹏

广东电网有限责任公司潮州供电局，广东潮州 521000

摘要：随着我国社会的不断发展，人们对于电力资源产生了更大的需求。在电力系统的建设以及发展过程中，融入了先进的计算机通信技术，让电力企业的自动化程度以及智能化程度越来越高，同时构建并形成了专业的电力企电力监控系统，对电力系统的安全稳定运行保驾护航。基于此，文章对电力监控系统现场运维安全管控系统进行了研究，以供参考。

关键词：电力监控；现场运维；应用研究

1现场运维内容

随着智能电网的发展，电网结构日趋复杂，设备类型多种多样，为了适应智能化变电站的运维工作，面向变电站的电力监控系统的运维工作主要体现在以下几个方面：（1）变电站设备数据监测，评估运行状态，为设备检修提供判断依据；（2）规范维护策略、巡视流程、检修流程、作业标准，确保电网可靠运行；（3）运维人员技术培训：提升运维人员技能，制定培训与考核制度，降本增效；（4）处理系统故障、设备故障，快速定位并恢复。

2电力监控系统现场运维安全管控系统

2.1、OCS系统运行状态自动巡视

对OCS系统服务器和工作站的操作系统运行状态、数据库运行状态以及应用系统运行状态进行自动监测，帮助运维人员快速发现异常信息。

（1）操作系统巡视：定时执行命令获取所有一、二、三区服务器节点的在线运行时间，当其服务器在线运行时间超过设定日期后，进行提示告警；监视服务器的CPU负载和内存使用情况，在负载过重或内存剩余空间太小等异常的情况下，进行告警提示；监视服务器磁盘空间使用情况和可读写情况，在出现异常情况下，进行告警提升；监视服务器与核心交换机之间的网络连通性以及网络丢包情况，异常则给出告警提示；监视服务器的安全日志文件，出现频繁访问失败则给出告警提示；分析服务器的日志文件，发现错误告警则给出提示；定时获取服务器网卡的流量大小，如有流量突变等异常给出异常提示；定时与NTP服务器进行时间比对，异常则给出告警提示。

（2）数据库状态巡视：定时读取和分析数据库日志文件，提取关注的错误信息告警提示；定时查询数据库表空间的使用率，超过指定限值给出告警提示；定时执行命令检查应用的数据库刷新状态，不刷新给出告警；定时检查执行命令检查应用提交的SQL语句堆积情况，堆积数量超过限值则给出告警。

（3）应用状态巡视：定时执行查询命令获取应用的运行状态，有异常给出告警；定时读取和分析应用运行日志，提取关注的错误信息给出告警；定时比对应用运行日志文件的大小，如应用运行日志明显增大则给出告警；定时执行命令获取应用系统的关键进程CPU使用率，负载高则给出提示；定时读取数据库检测应用系统关键进程的投退情况，频繁投退则给出告警；监视服务器应用程序目录core文件数量，出现core文件给出告警提示。

2.2、OCS系统模型规范性自动校核

对OCS系统设备命名是否符合广东中调模型命名规范进行校核，对OCS系统设备记录的各个字段是否满足数据库录入规范进行校核，自动发现不符合项，帮组自动化运维人员及时定位OCS系统模型异常问题。

（1）设备命名规范化校核：OCS系统设备命名是否符合中调模型命名规范。根据中调模型命名规范创建各类设备命名比对规则库，读取断路器表、刀闸表、保护节点表等涉及设备命名的表，比对出存在问题的设备命名，并将异常结果以告警或日志形式反馈运维人员。

（2）设备参数规范性校核：OCS系统设备记录的各个字段是否满足数据库录入规范，根据OCS系统数据库域值设定要求创建数据库表的域值比对规则库，读取相关数据库表进行域值比对，并将异常结果以告警或日志形式反馈运维人员。

（3）一次接线图模拟量正确性自动校核：验证OCS系统一次接线图主变档位、线路遥测量是否合理。当2台以上主变并列运行，应满足档位一致的运行要求，比对各主变档位，如档位不一致将异常结果以告警或日志形式反馈运维人员；主变油温不应高于绕温，如不满足将异常结果以告警或日志形式反馈运维人员；两座变电站之间XX甲线、XX乙线应满足平衡要求，如A项电流平衡，则有功、无功应满足一致性要求，如母联Q=0，则甲、乙线Q值应正负一致，如不满足则将异常结果以告警或日志形式反馈运维人员；同一变电站、同一电压等级母线应满足电压平衡性，相差太大将异常结果以告警或日志形式反馈运维人员。两个变电站相连的同一线路在两侧有功、无功应正负相反，电流相等或在一定误差范围内，如不满足将异常结果以告警或日志形式反馈运维人员。

2.3、主备调系统模型及关键量测数据一致性校核

针对同构系统，开展对主、备调OCS系统关键模型设备表以及图形文件的比对，开展对主、备调OCS系统关键量测或断面（厂站有功总加、总供电有功总加等）在最近时间点的比对，将差异分析结果提交自动化运维人员。

（1）主备模型校核：主备调系统模型的主要字段比对,读取主备调数据库核心模型数据表的关键数据字段，并对数据记录进行比较，将差异分析结果提交运维人员，确保主备调数据库一致性。

（2）主备图形校核：读取主备调文件服务器的图形文件记录，对比文件大小以及修改时间，并将异常结果以告警或日志形式反馈运维人员。

（3）主备量测及断面校核：主备调系统关键量测或断面（厂站有功总加、总供电有功总加等）在最近时间点的比对,读取主备调关键量测数据，并对数据进行比较，并将异常结果以告警或日志形式反馈运维人员。

3提高安全管理技术水平的措施

在社会的发展过程中，要发挥电力监控系统中各种信息数据的作用，确保这些数据信息以及资料不被泄露，就需要采取科学合理的信息加密技术方法。实际中，数据传输加密技术是建立安全管理系统以及提高安全管理技术水平中有效的方式，主要是采取加密钥匙以及加密算法等方式，针对电力监控信息系统进行保护，将系统中一些重要的信息转变成为看似不重要或者是用难以直接理解的符号，之后对电力监控系统安全性提供保障。在加密环节主要涉及的内容包括明文、密文以及密钥三个方面，而使用这种先进的加密数据技术，就需要确保电力监控系统运行的过程中传输信息时能够使用密钥去发送密文，之后提取信息的工作人员再通过有关的解密技术对获得的密文进行解密。密钥包括专用密钥以及公开密钥，实际中针对不同的密钥进行解密时，需要使用的技术方法都并不完全一致，但是使用的这些差异性的解密技术方法都需要应用在电力监控系统的网络安全防护管理工作中，这是它们的统一性。通常来说，在电力监控系统的数据网络安全区域要选择纵向加密的方案，为其提供安全方面的保障，通过这种方式能够将明文变成密文，为后续数据传输工作的顺利开展做好基础。纵向加密技术所包括的内容丰富，而目前我国常用的就是RSA加密算法，电力系统运行时，每一个环节都需要进行严格的加密处理，从而确保系统运行的稳定性和安全性，防止在系统运行的过程中，某些关键的信息被不法分子窃取而对于系统的运行造成影响。

结语

综上所述，对于国家的长远发展来说，电力监控系统网络安全防护体系的建设具有重要的意义。而要完成这项工作的目标和要求，就需要有关部门共同配合到其中构建形成完善的管理模式和体系，明确相对应的指标要求，才能够真正意义上确保电力监控系统网络的安全运行。在这个过程中要制定出更加完善的管理方案和制度规范，同时需要提高安全防护技术的水平以及工作人员的能力，让安全管理工作的开展更加顺利，促进产业进步。

参考文献

[1]李晓勐,曹耀夫,刘俊文,等.电力监控系统网络安全智能分析管控研究[J].中国设备工程,2021(6):22-23.

[2]仇伟杰,苏鑫.试析电力监控系统网络安全加固技术[J].电子元器件与信息技术,2021,5(2):34-35.