基于多传感融合的电力施工信息融合监控系统设计

基于多传感融合的电力施工信息融合监控系统设计

赵立杰

摘要：随着电网规模的不断扩大，电力系统已经成为广域大系统，具有高度复杂的结构和高阶非线性的模型，在足够满足系统安全性要求的前提下，新出现的问题是如何进行调度控制和决策，从而使电力系统能够在稳定、经济、高效的条件下运行。在电力施工信息融合监测中，过去是采用分批估算的方法，对获得的监测数据进行分批估算，采用批量处理方式，计算存在于某一批次中的数据平均值和方差，然后将该方法计算得到的结果添加到最终的计算公式中，得到的数据为最终数据融合值，从而保证监测结果更精确；通过加权平均法得到的数据同时间有一定关联，其自身的时间则是这些数据的权数，首先要得到上述所提数据的加权数据，再将得出的加权数据进行平均数计算，方便为日后进行数据走势的预测提供所需数据。

关键词：多传感融合；电力施工信息；信息融合；监控；

引言

电力是中国最重要的基础能源设施之一，电力行业成为了关系国计民生的重要行业。在中国领域范围内已经实现电网的全覆盖，满足各个地区居民对电力的需求。随着电网覆盖范围的扩大，相关的电力问题频发，电力问题主要包括偷电、漏电等，严重时可能导致大面积停电。为了保证电力的稳定运行，开发并应用了电力监控系统。该系统以计算机、通信设备、测控单元为硬件支持，为电网以及电力设备运行数据的采集以及远程控制提供基础平台，在辅助电力企业消除电力孤岛的情况下，降低监测控制成本，提高电力生产效率。

1电力监控系统现状

1. 网络结构：无法保证外网接入安全，保证对主机和应用系统资源的合法使用和用户身份的合法性。通常电厂会在DCS系统网络和外部网络之间设立一个DMZ区，使连接尽可能最小化。（2）区域边界：现场控制层与监控层之间存在安全威胁互侵。缺乏边界保护，容易受到信息网络和相邻系统的安全影响。（3）通信网络：按照《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》的要求，在电力生产系统I区和II区中部署网络安全监测装置，对电气网中的服务器、工作站网络设备安全防护等监测进行数据采集和分析，但未对发电监控系统进行监控，无法及时发现网络中的各种违规以及入侵攻击行为，无法溯源入侵的未知设备、非法应用和软件。（4）终端设备：生产控制系统和生产监控系统的操作终端大部分采用Linux和Windows系列的操作系统，为保证过程控制系统的相对独立性，同时考虑到系统的稳定运行，通常现场工程师、操作员等在系统开车后不会安装任何补丁，部分终端同时安装多种防病毒软件，上位机专用编程组态监控软件与传统杀毒软件不兼容、无严格的U盘等移动介质管控、终端登录无身份认证措施、应用软件存在使用默认密码和用户口令粘贴于显眼位置现象、外部设备管理采取封条方式、未部署安全技术措施，终端设备存在被攻击的可能。

2电力施工信息融合监控系统

2.1嵌入式网关

该系统为嵌入式实时操作系统，电路以ARM9为核心，采用S3C2440处理器，其具备优良的兼容和扩展性，能够同现有的监控设备进行信息交互与融合。监控子系统由多种传感器组成，一旦采集到终端设备的信息，一般仅保留数据的接收和转发功能，并以一个统一的嵌入式网关来完成所有数据的处理，减少了终端到主站点的信息处理环节，使系统的响应速度有所提高，从而减轻了各监控子系统的工作压力，减少了故障发生的可能性，同时便于系统的统一维护。

2.2电力施工信息融合监控流程

面向电力施工企业业务需求，保证硬件结构独立运行的同时又相互联系，使系统具备基本监控功能。系统监控流程采用模块化设计，建成一个符合电力施工信息融合的平台，提供人机界面和应用程序。

2.3电力监控系统网络运行模式

电力监控系统网络的运行目的是为电力系统的正常运行提供网络环境和数据，电力监控系统网络主要分为2个部分，分别为电力生产控制部分和信息管理部分。电能的生产需要多个生产设备的共同作用，因此需要按照生产流程发布调度与控制命令，命令的传递主要通过系统网络实现。通过电力监控系统网络运行模式的分析，确定系统网络在不同安全等级下的运行特征，并以此作为系统网络安全监测的比对标准。

2.4实现电力监控系统网络安全监测

以大数据技术收集并处理完成的网络数据作为初始数据样本，通过与确定的安全指标的比对，分别从网络流量、攻击入侵检测2个方面得出最终的网络安全监测结果。其中网络流量安全可以通过计算网络流量数据特征向量与安全标准流量特征向量的相似度直接得出。而网络入侵行为的检测就是提取了入侵行为特征码，将其归结为协议中不同领域的特征值，编写相应的检测规则。通过将预处理的数据包与规则库中的每个规则匹配，检测到由特征值决定的入侵行为是否发生。综合网络流量异常和入侵行为的检测结果，推送网络安全监测预警。

3电力监控系统网络安全防护手段

3.1加强网络安全监控体系建设

通过在电力监控系统网络关键节点部署工控安全审计、工业入侵检测系统和日志审计系统，对网络流量进行安全审计、检测，识别、审计、记录生产控制系统的操作行为和异常网络行为、网络设备日志，便于事后进行取证和定责。提供整个控制网络的总体运行情况，自动识别网络设备，显示网络设备当前状态，进行网络性能综合分析，针对工业控制系统重要的网络节点或区域，监测所有通过的数据包，并对数据包进行深度解析，实现控制行为合规性检查，针对异常或非法操作数据包，分析是否有外界入侵或人员误操作，并对所有异常情况进行审计、发出报警，提醒现场安全运维人员去处置。工控安全审计系统不仅可辅助安全运维人员发现、分析与处置安全事件，可以与串行部署的安全防护类设备配合使用，为实时修正安全保护类设备的安全策略提供数据支撑。还可以提供最全面的安全事件数据，支撑阶段性全网安全风险分析与评估，为安全事件追溯提供证据。

3.2构建纵深防御体系

在系统建设中事前身份不确定、授权不清晰，事中操作不透明、过程不可控，事后结果无法审计、责任不明确，导致客户业务及运维服务面临安全风险。因此，需在电力监控系统中部署运维审计系统，实现对服务器、网络设备、安全设备的操作监控，实现账号集中管理、高强度认证加固、细粒度访问授权控制、加密和图形操作协议的审计等功能，让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下，规范运维的操作步骤，避免了误操作和非授权操作带来的隐患。在原有安全防御措施的基础上，部署集中安全管理平台，对现场的工控防护设备和软件进行集中管理，提供统一的策略配置接口，总览各设备和软件的运行状态、事件记录和威胁日志等关键信息。

结束语

1）要进一步提升系统自动化水平，增强实时采集和分析数据，识别和排除干扰信号的能力；2）为提高故障诊断的准确率，应结合现有的行业经验，制定一套国内统一的故障诊断标准；3）系统会接收到大量同时到达的信号，由于阻塞会损失部分数据，所以需要建立可靠的模型，按优先级进行调度优化。

参考文献

1. 赵子源,邢宏伟.基于大数据的电力监控系统网络安全监测系统设计[J].能源与环保,2022,44(01):242-247+255.

2. 李鹏,周蜜,苏建华,胡晓华,鲁挺.基于多传感融合的电力施工信息融合监控系统设计[J].电子设计工程,2022,30(02):120-125.

3. 李强.供配电设计对电力监控系统的应用分析[J].电子元器件与信息技术,2021,5(12):28-29.

4. 宋斌,冯坚,黄路遥,周齐辉,程甫.电力监控系统的安全管理中心建设[J].集成电路应用,2021,38(08):118-119.

个人简介：

姓名：赵立杰；出生年月1989.07.20；籍贯：新疆乌鲁木齐市；学历：大专；职称：初级；研究方向：施工管理。