信息化技术在电力企业安全管理中的实践分析

董琛

四川明星电力股份有限公司 四川 遂宁 629000

引言

从企业的竞争要素来看，企业间的竞争主要集中在经营质量、经营成本、服务和经营速度上。电力企业的信息化建设还处于一个比较低的水平，而且，对于各类装备的安全操作，也相对较晚。要想让企业发展得更好更快，就要充分运用信息技术来改进企业的每一个环节，要从根本上解决企业中出现的种种问题，提高企业的运营效率。

1 信息化技术概念

近几年来，我国的经济有了很大的飞跃，逐步从传统的农业社会走向了现代化。其中，信息化对我国经济社会发展起到了举足轻重的作用，给人民的生产和生活带来了巨大的影响。信息技术在计算机科学与通信技术中有着广泛的应用，可以通过信息技术来进行设计与开发，从而使系统的软件可以正常的运转[1]。信息技术的广泛应用，使传统的通信模式发生了根本性的变化。在电力企业中，借助信息技术，可以加快信息传递的速度，从而实现多种资源的共享，达到了智能化生产，这使得工作人员的工作效率得到极大的提升，并且可以有效保证工作的质量。

2 信息化技术在电力企业安全管理中的方法设计

2.1 装备安全管理信息化技术路线的选择

在制定电力企业安全管理方案时，首先要以信息技术为基础，选取一条管理技术路线，并构建一个完整的电力企业安全管理平台。从平台的运行角度上，可以利用电脑对设备的使用、运行各阶段实施严密的管理，并以此为依据，对整体工作流程的真实情况进行管理。在电力企业的安全管理系统中，信息系统技术是其中的一个重要组成部分，该系统通过信息化技术中的PGIM信息采集与管理能力，对系统在每个领域工作的中所形成的各种信息进行了采集，之后，通过运用PGIM信息数据库系统中的信息采集与管理功能，来保存在电力行业各个部门的设备系统中每日所形成的数据信息，从而在今后的决策过程中，对历史数据加以分析。在现代信息技术基础上构建出来的现代电力企业装备及安全管控平台的基础框架，其详细的工业控制系统运行过程则是以燃油管理系统接口为例，可以在图1中进行。

图1 燃料管理程序示例

如图1所示，以某电力公司为例，对所设计的平台进行输入，在6:00到18:00这段时间里，选择去看电力消耗的燃料，可以清楚地看到，燃油消耗都是相对稳定的。使用 Browser和Server组合的平台管理架构，代替传统的客户机-服务器模型，安全连锁技术与信息技术（Safety Interlocking System，SIS），在电力企业中，如何管理和决策设备的运行和稳定等问题。将电力企业的安全管理分为预测管理、状态管理和事后管理三大类[2]。首先利用检验状态管理方法获得了装置的工作数据，并利用它对装置的管理周期进行了检验。在此基础上，提出了一种新的、适应于电力企业生产经营需要的设备状态管理方法。既能保证电力系统的安全、稳定，又能降低设备的维护成本。此外，为了实现电力企业在设备采购期的安全管理，在这个平台中构建了一个采购子平台；为了解决设备不在工作中的安全性问题，构建了一个共享的子平台；构建寄存仓库平台，并将其交由设备供货商来管理和调拨存放于第三方的设备。

2.2 安全运行决策

为了确保平台运行过程中设备操作数据的安全性，必须从多种视角和多种角度，对设备上运行的系统稳定性做出评价。而在被平台托管的计算机端，必须配置了Kabasky Network版本的杀毒软件，以避免病毒、木马等侵扰。同时，通过Web应用防火墙和TASSICFW200，保护办公网，数据收集网和监控网络，并加强了平台应用层的对程序、服务口令和应用授权的管控工作。从应用层面上，为应用提供了一个账户机制，当获取应用登录授权的时候，可以对用户的功能进行设定。通过研究发现，由于丢失手机的概率低于丢失密码的概率，因此，使用手机验证来进行身份验证，可以保证平台上用户的登录身份与他们的真实身份一致。从技术决策的角度来看，在制订装备安全操作的决策时，还应做好如下工作。

首先，对管理平台上的用户进行了保护。在技术上，基于对用户登录、操作权限的管理，对平台用户进行保护，按照登陆人员的角色进行权限分配，保证每一个角色的操作范围都受到了一定的限制，并对不同的角色进行设置。

其次，对系统中的设备操作数据进行保密。无论是在运行中，还是在储存中，这些资料均属电力企业的机密资料[3]。所以，在更加开放的情况下，需要更加注意数据信息的安全。采用Veritas的网络备份技术，可以实现对网络中与设备有关的数据信息的分区保护。

最后，为系统提供了一个安全可靠的管理平台。通过在一个平台上运行的网络环境中部署防火墙，如何检测非法用户，建立杀毒网关，从而对网络环境中的黑客、病毒或非法侵入用户进行内部和外部的防御。图2给出了工业控制系统在特定的网络环境下的结构。

图2 工控安全管理体系架构

图2所示，第一步是在工作网络和数据收集网络和控制网络之间建立网络应用防火墙，这样既能防止网络攻击，入侵，漏洞，木马，篡改，后门，爬虫，域名劫持，也能防止网络和网络服务的安全问题，也能侦测到HTTP请求的异常，从而降低攻击的波及范围。利用TASSICFW200在数据收集网络和控制网络之间建立工业防火墙，能够让用户在不同的设备间提供一个数据集、资料转送、协议转换等功能，同时，也能采取各种各样的保安措施。提高系统的安全性，并对不安全区域展开限定和隔离。同时，采用了HTTPS加密通道，实现了对内部员工的身份识别，确保了整个管理系统的安全。

此外，在电力企业安全管理中，此外，还应该对服务器、数据库等进行定期的安全检查，并在平台上计算出设备的安全操作区间。根据在数据获取层所获取的操作数据，通过公式（1）来计算装置可安全操作的范围：

式（2）中， J（K）为整合进程，z为整合数量，v为设备的固定资产数据。通过整合，实现了在企业内的综合数据共享，降低设备维修和改进的难度，进而实现了对电力企业安全的信息化管理。

3 实验分析

以某电力企业为对比仿真实验环境。在试验中，运用本文所述的以信息技术为基础的电力企业的安全管理方法与传统的管理方法，对电力企业在运行中的有关设备进行管理。机组的工作时间为50个小时，一个10个小时的安全管理周期。在这两个控制系统中，每一个都增加了一个燃油探测传感器，然后把它们装到发电机上。在工作了50小时之后，卸下传感器，并对其进行了数据处理。设定两个机组都能保证完成35kg的燃油消耗量，并将本文所述的管理方法和传统的管理方法在设备操作中的燃油消耗量进行比较。表1是该管理方式和常规管理方式下的设备燃油利用率的比较。

表1 两种管理方法设备有效燃料使用量对比表

从表1中可以看到，在50小时之内，这种管理方式的燃油利用率远远高于常规管理方式，在实验过程中，在以上所述的两个装置的燃料消耗量都达到35kg时，可以清楚地看到，在这种管理方法下，更有效地利用燃油。最后，对该系统进行了实例分析，结果表明，该系统是一种切实可行的系统。

4 结束语

随着科技的进步，人们用电越来越多，用电越来越成为人们日常生活中不可或缺的一部分。信息技术的应用为供电安全提供了有力的保证，既节约了人力，又使供电工作趋于规范化和规范化。电力企业要积极将信息化技术应用到电力工作中，不断为人们带来福利，为人们的用电提供便利。