目录介绍：

• 1、如何理解 有了电网调度自动化系统后电力系统的运行会更安全
• 2、电网和电厂计算机监控系统及调度数据网络安全防护规定
• 3、用自己的无线电加入铁路频率听调度，不小心发射了，会查到我在哪发射的吗？会被抓吗？
• 4、tdcs车站基层网主要有哪些功能
• 5、地铁被黑客攻击的可能性有多大？

如何理解 有了电网调度自动化系统后电力系统的运行会更安全

为了更好的适应当前经济发展和社会进步的需要，电网进行了大量的改扩建工程，使电网的结构发生了很大的变化，电力应力范围得以不断的扩展，电力自动化水平得以不断的提高，这样就无形中使电网调度人员的工作量和工作难度都有了大幅度的提升。目前技术的发展，使电网调度已基本实现自动化功能，对电网的安全、经济运行起到了积极的作用。但在电网运行时，并没有有效的技术手段来对运行环境的安全进行监督和管理，往往还是通过人工管理和一些制度上进行约束，不仅很难保证电网运行的安全，同时也导致管理工作效率较低。 1 电网调度系统的组成

随着电网调度系统的技术更新，已经实现了电网调度的自动化，其主要的构成是主站系统、电厂和变电站端和信息通道。其中，主备前置通讯机负责数据采集、规约解释、数据处理及接收并处理系统的控制命令；主备服务器存放整个系统的实时数据、历史数据及应用数据，为主备前置通讯机、调度员工作站、后台工作站提供数据库服务；WEB浏览服务器提供实时画面公布；多串口网络通信服务器支持多种编程语言，操作简便。另外，根据不同的工作需要，可以将系统划分为信息采集和执行、信息传输、信息处理、人机交互等子系统。这个子系统实现功能的基础就是各种针对电力调度而设计的软件，其中包括电网调度软件、人机交互软件、信息处理软件等，系统通过这些软件来实现对电力设备的自动调控。

2 影响电网调度自动化系统运行的因素

2.1 电网调度自动化系统自身的因素

目前电网调度已普遍应用自动化系统，自动化系统的运行不仅非常专业，同时也较为复杂。自动化系统由若干个软件及硬件组成，同时分布于不同的区域和处于不同的运行环境当中，对系统进行监管具有较大的难度。所以需要管理人员时刻关注大量的数据信息，这就导致管理人员要面对各种分布不集中且格式各异的数据资源，不仅工作量较大，同时也无法及时的获取其中所需要的安全信息，所以无法在第一时间对各种故障进行识别，从而导致系统的安全防御体系无法发挥正常的功能。另外，电网调度自动化系统在管理方面对安全产品缺少严格的监管，对各种病毒系统和入侵检测系统还是采用传统的监控手段来进行，监控模式形式较多，且处于分散的局面，各司其职，没有使整个系统形成统一的管理和监控模式。

2.2 管理制度的因素

目前电网调度系统虽然实现了自动化，但在维护和管理上还都是由人工的形式来完成的，对其运行的安全性还是通过制度来进行约束，没有完善的管理机制和技术手段，从而导致运行维护管理的水平处于较低的水平，对于出现的故障和问题不能及时进行处理。对系统的安全造成较大的威胁，所以就建立严格的管理、维护和使用制度，避免对网络和系统进行随意的变更，从而保证系统的安全性。

3 电网调度自动化系统安全运行的对策

3.1 日常管理

3.1.1 建立电网调度运行日志及调度自动化停运记录

电网调度使用和维护人员应对每日的主、厂站设备的运行情况做详细记录，包括远动设备运行中断时间及原因、事故时遥信误动次数、误码率、拒动次数、控误动等。并根据每日记录统计出远动系统运行可靠率、事故时遥信动作正确率、日报表合格率和调度自动化系统运行可靠率等指标，同时生成调度自动化报表。另外，要建立缺陷管理制度和缺陷处理记录。

3.1.2 定期检测

（1）主站系统：①双机热备用是否自动切换；②网络测试；③UPS电源检查；④前置通道误码率/运行率；⑤遥测合格率、遥信动作响应时间、事故画面时间等；⑥模拟屏上遥测量、开关量是否正确。

（2）厂站系统：①RTU自检；②对遥信量进行抽样检查，数量一般不少于总量的20%；③检查遥测的运行情况、测量误差；④测量调制解调器的输入、输出电平和测量传输通道中远动收、发电平。

（3）定期校核遥测精度，遥测的总准确度应不低于1.5级。交流采集精度应不低于0.5级。为保证数据的精度，发现问题要及时上报、处理。

（4）定期做好设备的预防维护。设备在长时间的运行过程中，会有灰尘、磨损及处于临界边缘的情况出现，这些都可能会导致故障的发生，所以应提前对这些情况进行消除。当对设备进行检验时，需要由专人进行负责，并做好充分的准备，以便更好的完成检验工作。同时应对每台设备建立维护档案，对设备每一次的维护都应详细的记录。这样管理人员可以根据检验数据对图纸进行修改，以使其与设备实际情况相符，而维护人员通过日检及时的发现问题，调度人员发现缺陷后上报后及时进行处理，通过以上一系列的工作，可以有效的降低设备故障的发生率，保证设备的正常工作状态。

3.2 安全管理

电网调度自动化系统在运行时，当发现受到病毒感染、黑客攻击、人为破坏及突发性事件，使其正常运行受到影响时，则应启动应急预案，及时对系统进行备份、防护和隔离，从而保证系统的正常运行。当发生以上情况时，需要准确的确定自动化系统故障的原因，并对其故障点及攻击点进行有效的隔离，同时应先恢复系统的监控功能，等系统全面恢复后再恢复其他功能的正常运行。

3.3 故障管理

调度自动化系统具有较强的实时性，一旦发生故障，则需要维护人员准确及时的进行处理，以使其尽快恢复正常运行。所以不仅要配置一定数量的备件备品，同时还要建立问题管理流程，许多时候故障的接连发生可能都是由于一个问题所导致的，这样通过问题管理流程找出故障发生的根本原因，从而采取一些预防性措施来防止故障的再次发生，或是在故障发生时能及时的进行处理，通过问题管理流程可以使故障少发生或是避免发生。

3.4 制度的管理

电网调度自动化系统的安全运行，需要从管理制度上进行保证。首先，需要从系统的建立和维护管理上进行全面的规范和控制；其次，要强化值班制度，实行二十四小时值班制，同时各级人员就加强与值班联系，从而及时发现问题和处理问题，对于无人值班的站点在确保四遥功能的实现；最后，人员素质需要加强。调度自动化系统是一个综合性较强的系统工程，其完全由高技术组合面成，其需要专业的技术人员和较高业务能力的人员配置，所以对参于其中的自动化专业人员和维护人员具有非常高的要求，其不仅需要定期的进行专业知识的更新培训，同时还要对自动化系统有一个清晰的了解，从而保证其运行的安全性。

总之，调度自动化系统的安全运行是一个综合性的课题，其运行管理系统也必须是一个统一的整体。涉及到技术、管理等许多方面。因此，应对整个电力网络资源进行系统分析和系统安全方案设计，建立严密的安全管理措施、可靠的安全策略以及高素质的网络管理人才才能全面、实时地保证信息的完整性和正确性，从而能够使电网调度自动化系统稳定、可靠地运行。

电网和电厂计算机监控系统及调度数据网络安全防护规定

第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全稳定运行，建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系，依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定，制定本规定。第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。

本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。第三条 电力系统安全防护的基本原则是：电力系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网，采用专线、同步数字序列、准同步数字序列等方式，实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理；各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。

各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。第八条 各有关单位应制定切实可行的安全防护方案，新接入电力调度数据网络的节点和应用系统，须经负责本级电力调度数据网络机构核准，并送上一级电力调度机构备案；对各级电力调度数据网络的已有节点和接入的应用系统，应当认真清理检查，发现安全隐患，应尽快解决并及时向上一级电力调度机构报告。第九条 各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放；及时升级防病毒软件及安装操作系统漏洞修补程序；加强对电子邮件的管理；在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定，并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的，给予有关责任人行政处分；造成严重影响和重大损失的，依法追究其相应的法律责任。第十一条 本规定施行后，各有关单位要全面清理和审查现行相关技术标准，发现与本规定不一致或安全防护方面存在缺陷的，应及时函告国家经贸委；属于企业标准的，应由本企业及时予以修订。第十二条 本规定由国家经贸委负责解释。第十三条 本规定自2002年6月8日起施行。

用自己的无线电加入铁路频率听调度，不小心发射了，会查到我在哪发射的吗？会被抓吗？

只要你不要暴露自己的个人信息就没事，关键以后不要这样了，频繁发射一旦被举报就会被无管会定位的

tdcs车站基层网主要有哪些功能

TDCS（Train Operation Dispatching Command System）是覆盖全路的调度指挥管理系统，能及时、准确地为全路各级调度指挥管理人员提供现代化的调度指挥管理手段和平台。

调度办公－无纸化

行调台延续多年的一张图,一只笔,一把尺,一块橡皮的工作模式将被现代化的TDCS行调子系统所替代,调度员通过简单的点击鼠标即可实现运行线的自动铺画,调整,下达阶段计划和调度命令等操作。列车运行的到发点由系统自动采集，实际运行线自动生成。每班的运行图可打印输出。 以计算机替代重复、简单的作业环节，减少作业员的工作环节、劳动强度。

流程管理－程序化

通过详细描述列调工作中的设备、规则、方式、流程等条件，由程序智能控制作业流程，规范作业过程管理。

安全检测－智能化

强大的防火墙系统和入侵检测系统保证了TDCS系统作为行车设备的高度安全性，防止黑客的非法入侵和病毒的侵入。

信息交换－网络化

调度员和车站值班员的信息交换全部采用网络传输，替代了原有的电话交流的模式，包括计划的下达，到发点的上报，调度命令的下达等信息，采用电话下达的方式一方面工作强度大，另一方面容易造成误报，错报的情况，网络下达高速，准确，很受调度员欢迎。

以信息和网络技术替代既有的信息采集、交换方式，提高信息交换的效率和质量，提高工作效率。

计划调整－自动化

针对3小时阶段计划的自动调整，由计算机的自动调整替代调度员人工调整，特别是单线调度区段，极大地减轻了调度员的工作强度，调度员只要把握住几个重点会让策略，进行人工干预，其他工作交给计算机来做就可以了。

通过系统自动调整列车会让计划、智能判别列车运行必须满足的逻辑关系，以一定的方式与车站的信、联设备联结，实现对车站设备的直接自动控制，满足调度集中或半集中的需要。

调度指挥－无声化

有了TDCS系统，调度员通过计算机网络来下达和获取相关的信息，实现信息的共享，不在依靠电话的联系，您将会看到一个非常安静的调度所，改善了调度人员的工作环境。

调度控制－集中化(预留功能)

在调度集中区段，TDCS系统可以做到几百公里之外的车站全部由调度所来集中控制，调度员在调度台上便可直接控制车站的联锁设备，进行远程作业，可作到车站的无人值守，配以计算机辅助调度，可以实现按图排路，使整个运输调度工作跨上一个新台阶。

地铁被黑客攻击的可能性有多大？

1.地铁被黑完全可能，毕竟网络安全技术不是地铁公司的业务重点；

2.行驶过程中突然开门或者突然逆向行驶，绝对不可能，哪怕系统被黑都不可能，当然，黑掉系统后物理操作可以；

3.突然停止/加速，完全可以，不过要做到这种程度必须黑进OCC，除了北京以外（政治成分在，警备级别非常高）其他几个城市估计有可能做到；

4.10年的时候就通过无线日进过北京地铁内网，什么0day，Nday都用不着，里面基本都是弱密码，技术资料一大堆，调度监控系统倒是有，但是没找到实际的调度系统，当时觉得自动化程度不够高"这个指的是地铁车站的管理系统，根本没有调度指挥权限，在整个架构上是最低一级，只有监控功能。