技術領域

本發(fā)明涉及電力系統(tǒng)領域的一種安全防護方法，具體涉及一種基于調度數據網集中運維系統(tǒng)的安全防護方法。

背景技術

隨著特高壓交流示范工程正式投運，我國電網邁進了特高壓、大電網運行的新時代，電網運行的特性更加復雜，駕馭大電網的難度急劇增加，這使得調度業(yè)務對調度技術支持系統(tǒng)的依賴程度進一步提高，也對調度技術支持系統(tǒng)安全防護系統(tǒng)提出了更多的要求。目前安全防護系統(tǒng)存在獨立運行，且系統(tǒng)間缺乏安全網絡配置、系統(tǒng)內部沒有統(tǒng)一規(guī)范管理流程、安全事故缺少安全預案、無法進行安全事故反演和預演等問題；安全防護系統(tǒng)對系統(tǒng)安全防護信息監(jiān)視也存在監(jiān)視死角，這對系統(tǒng)安全穩(wěn)定運行造成隱患；沒有專門針對安全防護工作搭建系統(tǒng)和開發(fā)相應軟件也是影響調度系統(tǒng)安全穩(wěn)定運行的一個主要問題。目前這種各自為營、獨立運行的安全防護系統(tǒng)已經無法滿足國家電網快速發(fā)展對調度系統(tǒng)安全防護工作提出的要求。

發(fā)明內容

針對現有技術的不足，本發(fā)明的目的是提供一種基于調度數據網集中運維系統(tǒng)的安全防護方法，制定了集中運維系統(tǒng)接入調度數據網的安全網絡硬件配置方式；實現對國調、分調及省調的智能電網調度技術支持系統(tǒng)的軟、硬件集中進行安全防護監(jiān)視、故障處理，并制定相應的管理措施；提供高效的遠程安全防護技術手段，協(xié)助各地調度自動化部門快速診斷并處理系統(tǒng)安全防護應用軟件的異常和故障，與各地調度系統(tǒng)形成互備的關系，提高系統(tǒng)的安全穩(wěn)定性。

本發(fā)明的目的是采用下述技術方案實現的：

本發(fā)明提供一種基于調度數據網集中運維系統(tǒng)的安全防護方法，其改進之處在于，所述方法用的安全防護系統(tǒng)包括數據監(jiān)視遠程瀏覽模塊、安全監(jiān)視與告警模塊、故障診斷與處理模塊、數據統(tǒng)計與分析模塊、維護日志管理措施模塊和功能擴展模塊；

所述方法包括下述步驟：

（1）對接入調度數據網的安全網絡硬件進行配置；

（2）確定安全防護的范圍和內容；

（3）確定安全防護軟件開發(fā)方案；

（4）確定運維系統(tǒng)安全防護管理措施；

（5）確定安全防護方案。

優(yōu)選的，所述數據監(jiān)視遠程瀏覽模塊用于整體信息、局部信息和分層擴展信息（整體信息指電網整體情況的描述比如北京地區(qū)的總發(fā)電量是200MW，局部信息指整體信息中某一項信息的詳細介紹，如北京地區(qū)200MW的發(fā)電量由什么組成，比如150MW來自火電，50MW來自水電，分層擴展信息指對局部信息進行更細致的分層展示）的顯示；

所述安全監(jiān)視與告警模塊用于故障分級和告警分級；

所述故障診斷與處理模塊用于應急預案的處理，包括熱線電話請求、日常維護和故障分級處理預案；

所述數據統(tǒng)計與分析模塊用于出具故障分析報告；

所述維護日志管理措施模塊用于對集中運維系統(tǒng)的管理，包括日常維護日志的管理、故障維護記錄的管理和管理措施的管理；

所述功能擴展模塊用于應用功能的擴展。

優(yōu)選的，所述步驟（1）中，將集中運維系統(tǒng)的本地網絡接入調度數據網，

所述集中運維系統(tǒng)的本地網絡包括安全I區(qū)、安全II區(qū)和安全III區(qū)；分別對應國調系統(tǒng)、分調系統(tǒng)和省調系統(tǒng)調度數據網的I區(qū)、II區(qū)和III區(qū)；

其中集中運維系統(tǒng)的本地網絡安全I區(qū)和安全II區(qū)通過一路光纖分別接入國調系統(tǒng)、分調系統(tǒng)和省調系統(tǒng)I區(qū)和II區(qū)的調度數據網；集中運維系統(tǒng)的本地網絡安全III區(qū)通過另一路光纖分別接入國調系統(tǒng)、分調系統(tǒng)和省調系統(tǒng)III區(qū)的調度數據網。

較優(yōu)選的，所述本地網絡安全I區(qū)、安全II區(qū)通過國調路由器分別接入國調系統(tǒng)調度數據網的I區(qū)和II區(qū)；所述本地網絡安全I區(qū)、安全II區(qū)通過分調（調控分中心，即以前的網調，現在網調都叫國家電網XX調控分中心）路由器分別接入分調系統(tǒng)調度數據網的I區(qū)和II區(qū)；所述本地網絡安全I區(qū)、安全II區(qū)通過省調路由器分別接入省調系統(tǒng)調度數據網I區(qū)和II區(qū)；

本地網絡與國調系統(tǒng)的調度數據網絡之間、本地網絡與分調系統(tǒng)的調度數據網絡之間以及本地網絡與省調系統(tǒng)的調度數據網絡之間均采用縱向加密裝置保證網絡連接的安全性，本地網絡安全III區(qū)和安全II區(qū)通過正向隔離設備和反向隔離設備實現與外部網絡安全隔離。

優(yōu)選的，所述步驟（2）中，安全防護的范圍和內容包括：

1）網絡狀態(tài)信息：對鏈路連接情況，網絡設備狀態(tài)進行監(jiān)視并報警；監(jiān)視的參數包括：

a、節(jié)點網卡狀態(tài)；

b、磁盤總容量、已使用容量和使用率；