智能电网对于数字化变电站二次系统安全防护的应用探讨
智能电网对于数字化变电站二次系统安全防护的应用探讨
摘要:作为智能电网的物理基础,数字化变电站逐步取代常规变电站将是今后的发展趋势。毋庸置疑,与常规变电站相比,数字化变电站具有运行稳定、节约成本、维护方便等显著的优点。但数字化变电站作为新型变电站,现阶段在安全防护方面存在很多空白。本文探讨了数字化变电站如何在技术上、管理上建立安全防线,保障变电站二次系统安全稳定运行。
关键词:智能电网;数字化变电站;IEC61850;调度数据网;二次系统安全防护
1.智能电网概述
1.1 智能电网的概念
智能电网即以包括发电、输电、配电、储能和用电的电力系统为对象, 利用因特网通信、计算机、信号传感、自动控制、电力电子、超导材料等领域新技术,实现从发电到用电所有环节的信息双向交流,系统地优化电力的生产、输送和使用。这些新技术的应用不仅仅是对传统输配电系统进行简单地改进、提高,而是提高电网整体性能、节省总体成本,将各种新技术与传统的输配电技术有机结合,使电网构成、运行控制、管理方式、系统性能以及所提供的服务出现革命性的变化。
1.2 智能电网的发展趋势
目前欧美国家均在积极规划推动智能电网,意大利及美国已率先试行。中国国家电网公司总经理刘振亚曾访美,并在华盛顿一场题为“更坚强的电网——中国与美国展望”的会议上发表主旨演讲称:“中国国家电网公司正在全面建设以特高压电网为骨干网架、各级电网协调发展的坚强电网为基础,以信息化、数字化、自动化、互动化为特征的自主创新、国际领先的坚强智能电网。”这个观点标志着中国国家电网开始接受智能电网概念。之后,国家电网公司党组会议明确提出,要坚持走中国特色的电网发展道路,加快建设“坚强的智能电网”,这表明中国电网发展必然走上电网智能化的科学发展之路。
从发展路径来看,如果以变电站和二次设备为焦点,则常规变电站—数字化变电站—数字化电网—智能化电网将是一条符合技术规律和电网特性的发展道路。数字化变电站作为智能电网的物理基础,同时作为高级调度中心的信息采集和命令执行单元,将贯穿智能电网建设的整个过程。
2.数字化变电站二次系统信息安全隐患
由于传统变电站的监控与数据采集(SCADA)系统和其他控制系统都是独立系统,是厂家的专有产品,其安全性来自于独立性以及专有性。而IEC 61850体系的数字化变电站综合自动化系统基于开放、标准的网络技术之上,所有的供应商都可以开发基于因特网的应用程序来监测、控制或远方诊断,从而可能导致计算机控制系统的安全性降低。对于电力系统这样一个要求高可靠性和安全稳定性的系统而言,信息安全问题尤其突出。
2.1 数字化变电站横向边界安全隐患
数字化变电站的主要特征是“一次设备智能化,二次设备网络化”,各IED 之间的信息交互通过GOOSE信息传输机制实现。变电站内部通过以太网络实现通信,交换机成为信息交互的重要媒介。这种方式使得各类二次设备以标准的方式建模和通信,第一次在变电站内部完成统一的信息交互,二次设备融合成为一种趋势。但在这种趋势下数字化变电站将不再满足电力二次系统总体方案中关于安全分区,横向隔离的要求。
2.2 数字化变电站纵向边界安全隐患
变电站站内信息最终服务对象是电网调度,电网调度中心通过SCADA等应用系统获得电网运行的实时信息,这个信息必须真实可信才能帮助调度员清楚电网实时运行情况,辅助调度员对电网进行正常调度;另一方面,电网调度中心通过应用系统向变电站等现场下发控制指令,这个指令必须具有完整性,没有被恶意篡改或调换。这样,电力系统才能稳定、高效的运行。数字化变电站实现全网络通信的同时在网络层和应用层存在以下几点安全隐患:
2.2.1 网络层安全隐患
(1)TCP/IP 协议采用明文进行数据流传输。这意味着应用程序的数据包括口令、密码等在网络上是公开的,很容易被窃听、伪造和篡改。
(2)源地址欺骗。由于数据包明文发送并容易被捕获,其中源IP 地址段就可能被直接修改成其他主机的IP 地址,那么所有面向该IP 地址的服务及会话都会面临危险。
(3)源路由选择欺骗。IP 数据包为测试目的设置了一个选项—IP Source Routing,该选项可以直接指明到达节点的路由。攻击者可以通过提供伪源 IP 地址,使得目标主机的返回信息以一条到达伪源 IP 地址主机的路由传输,从而获得源主机的合法服务。
(4)TCP 序列号欺骗。TCP 通过向所传递出的所有字节分配序列号和对收到的数据提供确认,来保证可靠的数据传送。如果 TCP 序列号可以被预测,那么攻击者就可以与目标主机建立连接并传送虚假数据。
2.2.2 应用层安全隐患
(1)明文传输。远动的遥测、遥信、遥控信息以及电量信息均为明文传输,厂站信息存在被窃听、截收以及修改的风险。
(2)无认证。召唤数据及控制命令均无认证信息,使得非法访问、破坏信息完整性、破坏系统可用性、冒充、重演均成为可能。
3 数字化变电站二次系统安全防护方案探讨
3.1 数字化变电站横向边界防护方案
有学者认为可以利用成熟的虚拟专网技术实现网络的有效逻辑隔离来解决上述问题。通过在交换机上设置基于端口的虚拟网络VLAN,不同业务特性的信息交互限定在不同的虚拟网上,这样可以有效地控制信息安全的风险,一旦发生某IED被攻击,其可能的影响范围将局限在某VLAN所限定的区域内,而不会影响其它IED的效用。
具体实现可以在变电站配置三层交换机,也可以应用保护、测控一体化装置
实现以下应用模式:数据调用功能接入VLAN4,涉及保护跳闸和远方跳闸命令功能接入VLAN5,在三层交换机上按照业务需求可设置vlan2与vlan5互通,vlan3与vlan4互通,这样可以在逻辑层划分不同的应用,有效地实现安全隔离。在保证二次设备信息交互的同时将实时业务与非实时业务进行逻辑隔离,为实时控制业务的高安全性提供保障。
3.2 数字化变电站纵向边界防护方案
要在纵向边界保证远动数据的完整性、安全性及保密性,关键在于数据包加密及身份认证,而认证方法的关键也在于加密,加密技术是信息安全技术的基础。但远动系统是实时控制系统,其实时性要求较高(秒级),且远动系统可用计算机资源相对较少,也就决定了远动信息传输的加密及身份认证的算法和方式有其自身的特点,必须将对实时业务的影响减少到最小。
3.2.1 基本防护
(1)通信软件的可靠性、正确性要高。
(2)合理配置信息转发表。
(3)关闭未使用的服务、协议。
(4)基本IP地址验证。可在路由器上设置访问控制列表进行访问控制实现只允许调度终端与厂站终端之间点对点通信。
3.2.2 合理的网络隔离
(1)厂站内部网络要与远传网络实现隔离。
(2)各厂站端与调度中心实现点对点数据通信,关闭各厂站之间的网络路由。(3)由于目前尚不具备遥控操作的身份验证,遥控操作的安全性得不到充分保证,远传网络中控制网络要与非控制网络通过mpls-vpn技术实现逻辑隔离,将控制网独立出来,保证其他任何网络无法路由到控制网。
3.2.3 加密认证技术
(1)加密算法。现阶段主流加密算法有对称密码算法和非对称密码算法两种。其中非对称密码算法是使用一个密钥对数据加密,另一个密钥对数据解密码。(2)防止冒充,篡改。
(3)交换认证。由于IEC 61850对于信息采用面向对象自我描述的方法,使得变电站综合自动化信息交换认证的实现成为可能。
3.3 二次系统安全预防
二次系统安全防护的理念是:三分技术、七分管理,打造一个安全可靠的运行环境,不能只靠技术防范,还应有与之相适应的安全防护管理体系。笔者认为数字化变电站安全防护管理应注重以下三个方面。
3.3.1 建立完备的,可操作的应急预案
应急预案应具有完备的措施及较强的可操作性,包括:如何实现系统黑启动快速恢复系统基本功能;如何快速将出现问题的网络进行隔离等处理方法。这样才能最大限度地减少因突然爆发安全问题而带来的二次系统的损害,并可在最短的时间内恢复二次系统功能,保证生产系统的正常运行。
3.3.2 提高值班员的安全意识
二次系统安全防护不仅仅是各单位自动化人员的工作,也不仅仅是网络安全员的工作,更是变电站内每一位值班员的安全责任。值班员拥全站设备控制权,应做到以下五不要:不要在远动主机上进行与工作无关的任何操作;不要安装不必要的软件;不要打开来路不明的文件;不要设置过于简单的密码,不要将帐号及密码外借他人。另外,还需加强值班员的职业素质教育,增强工作责任心,从而提高安全意识,保证电力二次设备安全防线牢不可破。
3.3.3 将二次系统安全防护工作纳入安全生产日常管理
随着电网智能化的发展,以往电力公司重一次,轻二次的思想必须改变。多次二次设备安全事故证明,二次设备出现安全事故造成的危害比起一次设备将有过之而无不及。所以应将二次系统安全防护工作纳入安全生产日常管理体系中,将变电站二次安全防护设备纳入变电运行管理中。各单位安监部门要将二次系统安全防护工作作为安全检查工作的重点检查内容,督促指导各单位二次安安全防护工作的有效开展。
4. 结束语
本文以数字化变电站作为切入点从变电站内部横向边界、外部纵向边界、安全防护管理等三个方面,系统地阐述了数字化变电站安全防护方面目前存在的安全隐患,并提出了相应的解决方案。智能电网不是一个仅局限于二次自动化范畴的概念,也不是指单一设备的智能化,它是一项全新的概念,在现阶段,对其问题与缺点的认识与对其优点的认识同等重要。总之,智能电网是过去几十年来电力新技术研发与应用的发展,是人们对未来电网的愿景。
参考文献:
[1]胡炎,谢小荣,韩英铎,辛耀中. 电力信息系统安全体系设计方法综述 [期刊
论文]电力系统自动化 2005(1).
[2]谢开,刘永奇,朱治中等. 面向未来的智能电网[J].中国电力,2008,41(6).
[3]IEC61850. 变电站通信网络和系统[S].
[4]高翔. 数字化变电站应用展望[J].华东电力,2006,34(8).
[5]姚建国,杨胜春,高宗和等. 电网调度自动化系统发展趋势展望[J].电力系统
自动化,2007,31(13).
[6]伍军,段斌,黄生龙.《变电站远程通信的安全体系研究》.电力系统及其自动
化学报,2006,V18(4).
[7]谭文恕. Comparison of IEC61850 withIEC60870-6(TASE.2). Power System
Technology, 2001, 25(10).
电力系统安全防护方案(正式)
编订:__________________ 单位:__________________ 时间:__________________ 电力系统安全防护方案 (正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3285-78 电力系统安全防护方案(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、项目背景 电力行业属于国有垄断性产业,是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。供电系统实行分层次管理,即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形,上层对下层进行严密的控制。电力生产的产品是电能,其有着发、输、配、用电同时完成,不能储存的特点。电力生产的过程是:由发电系统向供电系统售电,供电系统将电经由高压电网送往全国各个城市并售给每个用电户,其中的资金结算由电网的计量关口电能表确定,整个过
220kV智能变电站二次系统结构与设备配置6页
220kV智能变电站二次系统结构与设备配置智能变电站的二次系统结构与设备较常规变电站发生了重大的变化。本文分析了220kV智能?电站“三层两网”的系统结构,阐述了二次系统设备配置基本原则,结合目前二次设计实施中遇到的问题,提出了改进意见。 1 概述 随着社会经济的快速增长,人们对供电可靠性和安全性有了更高的要求。而风力、太阳能等新能源电源的并网运行对电网系统稳定性造成了一定的影响。智能电网能有效利用电力资源,提高供电可靠性,实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标。 2011年起,作为智能电网的关键节点,智能变电站在全国范围内进入全面推广建设阶段,新建220kV变电站按《国家电网公司输变电工程通用设计―110(66)~750kV智能变电站部分》(2011年版)中“第五篇 220kV 变电站通用设计技术导则”的技术方案。与传统变电站相比,智能变电站最大特征体现在一次设备智能化、设备检修状态化和二次设备网络化,其中二次设备在采样方式和组网形式上都发生了重大的变化,随着电力技术的进步,越来越多的新技术应用到二次系统中,因此研究智能变电站的二次系统设计和设备配置有着重要的意义。 2 220kV智能变电站系统结构 以上海地区某220kV变电站为例,智能变电站系统采用三层两网结构,三层即站控层、间隔层、过程层,两网即站控层网络和过程层网络。 2.1 站控层
负责变电站的数据处理、集中监控和数据通信,由主机、操作员站、远动通信装置、保护故障信息子站和其他各种功能站构成,是全站监控、管理中心,并与远方监控/调度中心通信。站控层网络采用百兆星形双网结构,冗余网络采用双网双工方式运行。站控层网络MMS、GOOSE(逻辑闭锁)、SNTP三网(功能)合一,共网运行,全站数据传输数字化、网络化、共享化。 2.2 间隔层 间隔层包括保护、测控、计量、录波、相量测量等,不依赖于站控层和通信网络,可以对间隔层设备进行就地独立监控功能。保护测控装置配置如下: (1)主变保护双套配置,高、中、低压侧及本体测控装置单套独立配置。 (2)220kV线路、母线、母联(分段)保护双套配置; (3)110kV线路、母线、分段保护单套配置,采用保护测控一体化装置,母线测控单独配置; (4)35kV 线路、电容器、站用变保护集成测控、计量功能,母差保护单套配置; (5)110kV、35kV母线配置低压减载装置。 (6)过程层:过程层由互感器、合并单元、智能终端等构成,是一次设备与间隔层设备的转换接口,完成电流电压量的采样、设备运行状态信号的监测和分合闸命令的执行等。 3 智能变电站与常规变电站的二次设备比较
220kV智能变电站检修二次安措的优化分析 刘秋丽
220kV智能变电站检修二次安措的优化分析刘秋丽 发表时间:2019-05-09T11:58:19.970Z 来源:《当代电力文化》2019年第01期作者:刘秋丽 [导读] 本文主要围绕220kV智能变电站检修二次安措的优化进行了分析,以期能够为相关人员提供一些有价值的参考。 四川省电力公司广安供电公司四川广安 638000 摘要:传统变电站的二次回路以电缆为主,而220V智能变电站主要是以光纤为主的数据流,因此 220V 智能变电站的二次回路安全措施如果仍然采用传统变电站拆除电缆线,亦或是断开硬压板的方式是无法使用的。基于此,本文主要围绕220kV智能变电站检修二次安措的优化进行了分析,以期能够为相关人员提供一些有价值的参考。 关键词:220kV;智能变电站;二次安措;优化方法 1、智能变电站配置的主要特点 (1)光纤通信 智能变电站过程层具体借助光纤实施信息传输,与此同时,参照接收的数据流评判信息传输的正常性。假设通信线路有中断的状况出现,智能配置的界面或者与之对应的性能造到自动屏蔽,又或者指示灯熄灭等,工作者可借助上述状况有目标的实施配置检测,之后选取科学、合理的改善对策,在最少的时间内,把智能配置的通信问题解决掉,以此保证在基础上,降低智能配置由于信息沟通不顺畅,引发安全事故。 (2)检测和检测系统 为提高智能变电站的安全指数,在基础上完成智能变电站安全管理科学性,目前应用范围最为广泛的智能变电站添加了检修和自检体系。通常而言,在智能变电站与之对应的配置进入检修硬压板过后,器械与配置会自动呈现检修状态,结合组检测数据流的防范,掌握智能变电站的运营状况,在有效的时间内屏蔽产生失误或安全隐患的功能,完成智能变电站的自我安全管理。 (3)数字化通道 和以往的变电站相对比,智能变电站的相关联的配置规划和组装,其主要的原则是数字化管理、操作简单化。在此观念的影响下,智能变电站的每一种数据流出大多数是由变电站内层相对的功能的配置和木块输出数据流,与此同时,把虚端子当成连接桥梁,把数据流传送至每一个既定配置的功能模块数据集当中,最后构成健全的数据通道。除此之外,智能变电站体系当中的软压板,是整个构造系统当中有效控制变电站数字通道的不可获缺的工具,借助开启、断开数字通道的方法,对隔层配置的保护、维修、检测等工作,是确保智能变电站稳步运行的重要保证。 2、智能变电站二次继电保护 (1)设备停电检修二次继电保护的方式 作业人员应该将已修复设备的电流互感器断开,将要维修的设备连接的电流回路和电压电路断开。确保对母线的电流进行保护。除此之外,该应该维修,断开设备信号及波路器,将智能变电站的继电功能可以充分的展现,让智能变电站能安全的使用。 (2)设备带点检修的情况 在设备二次开路的时候,为了预防电量的电流传感器发生二次开路,不能任意的断开;当出现电流互感器发生二次绕组的时候,为了防止电路中途短路,工作人员应该运用适合的短路片。同时,还要防止在短路片及电流互感器之间的操作,在进行含有电量的互感器两次绕行工作的时候,要防止二次开路出现的高压损坏问题,以防更严重的现象出现。需要工作人员注意的是,当电压互感器在两个电路上工作的时候,要预防两侧接地或是短路的问题;在进行电压段子连接板的时候,需要预防假触的情况,当工作人员打开电压线的时候,要看清标识,用绝缘布将其包好操作人员再用绝缘工具的时候,就能够不用一些保护装置就能让其安全的运行。在对错误的动作进行消除的过程中,要有调度相关的保护环境的同意,使工作人员在操作的时候可以更安全,可靠的进行。 3、常规微机保护和智能变电站数字化保护的比较 (1)二次回路的比较 常规的微机保护装备是可以依照相应的一、二次设备及二次电缆进行二次回路的方式进行再次构建的。所以,各个保护屏柜里的联系也是通过端子排的相应过程进行不同的对接。而智能变电站的二次回路使运用网络及光纤对传统的模式进行改变,过程网层对二次回路进行合理的转变,二次回路及过程层网络技术进行高效的对接工作以便使构架得到重组。因此,可以看出传统的二次回路的方式及智能变电站的二次回路的设计是有区别的。对智能变电站的不同层次的端口连接进行有效的研究,且该设备中的通讯功能要按照如今的网络技术进行传输信号的研究,对二次回路终端口间的电缆对接工作进行非端子概念的掌握。 (2)保护结构的比较 常规变电站的继电保护使依照装置为中心进行建造的,而智能变电站也是通过过程层网络的构造获取见个方式的信息传来的,采用继电保护方法应用功能模块化获取新型的构建,实施保护归网络的性能的要求是非常重要的,要十分的严谨。常规微机保护装置艺依照模拟输入的方法及保护逻辑处理的功能对结构上的归结工作,保护装置不仅仅是对保护动作逻辑性进行相应的逻辑处置,还要对相关的保护装置进行阶段性的智能控制,以便获取信息的联动及让再次启动能够实施。 4、智能变电站检修二次安措优化思路及方法 当前情况下,智能变电站检修二次安措思路,主要围绕以下四种方法进行,为退软压板、投检修压板、断电回路以及断光链路,数字化断开方式是退软压板与投检修压板;物理性断开方式是断电回路与断光链路。数字断开方式其主要优势在于设计简单、容易操作。但是,又存在软压板定义错误情况、功能性失效以及检修方式不正确、压板出现虚接等现象,制约了单一性数字断开方式的二次安措思路。物理性断开方式存在明显断点,可靠性和安全性较高,实施过程较为繁琐,且经常插拔光口和线头,容易造成损害,对后续检修造成较大影响。同时,在未退出对应通道软压板前,检修板和断光链路会导致数据接收异常或中断,造成设备闭锁保护。 总之,智能变电站检修二次安措的优化措施基本思路是,防止二次检验电压反送,并且防止二次实验电流窜入,宜采用断电回路进行隔离;使用数字化断开方式进行,首检中要采取退软压板再拔光纤维方式进行;不影响保护、开关以及电表正常运行的情况下,最大限度
智能变电站二次设备调试浅析
智能变电站二次设备调试浅析 发表时间:2019-03-26T11:31:10.777Z 来源:《电力设备》2018年第29期作者:周立超张玮琦吕鹏飞[导读] 摘要:随着科学的发展,人类对电能的需求有了更高的标准,变电站为满足这种要求逐渐走向信息化,这种通过数字信息传递变电站电气量的变电站称为智能变电站。 (国网内蒙古东部电力有限公司电力科学研究院 010020) 摘要:随着科学的发展,人类对电能的需求有了更高的标准,变电站为满足这种要求逐渐走向信息化,这种通过数字信息传递变电站电气量的变电站称为智能变电站。智能变电站二次设备投运前的调试工作对智能变电站的稳定运行有着至关重要的意义。本文对智能变电站二次设备的调试工作进行详尽介绍,同时对现场合并单元、智能终端、数字式继电保护装置等智能设备测试方法经行分析,对智能变电站二次设备调试工作未来的发展方向进行了总结。 关键词:智能变电站;调试;智能设备;测试方法;发展 引言:智能变电站采用现代计算机信息技术、通信技术和控制技术,实现高度自动化管理,通过智能设备的信息可控性对一次系统及二次系统进行自动化控制,实现了科学规范的网络通信,实现无人值守、少守卫的模式,提高了变电站的运行安全性,节约了成本,提高了经济效益。因此,智能变电站中二次智能设备的调试工作关系到整个变电站的正常稳定运行,且与传统的变电站二次设备调试工作有着本质的区别。传统变电站二次系统里的电气量是通过实际的电缆传输的而智能变电站二次系统里的每一个设备之间电气量的传输都是通过光纤传输的,所以智能变电站二次设备调试工作极其繁琐。 1智能变电站二次设备调试工作简介 智能变电站二次设备的现场测试工作首先要熟知现场一次设备及一次系统接线方式,对应好一次设备及系统完成对二次智能设备SCD 模型的校验,根据SCD模型完成对合并单元、智能终端、数字式继电保护装置之间的通信验证,保证各个设备相互间的配合、网络的协议、虚端子设计图的正确性。之后运用智能变电站二次智能设备所对应的智能设备测试仪进行每个设备的技术性能测试,再次确保合并单元、智能终端、数字式继电保护装置运行的正确性、可靠性、稳定性。最后运用传统测试方法,模拟变电站真实运行时发生故障的情况完成对智能变电站所有间隔的整组测试,保证智能变电站在投运后在遇到电气故障时能够正确可靠切除故障。调试过程中需特别注意开关刀闸动作是否与后台及相应间隔智能终端对应、每个间隔各项信号的正确性、智能设备之间的检修机制正确性等特殊问题。 2智能变电站二次设备测试方法分析 2.1合并单元简介及测试方法 合并单元,英文名称Merging Unit或MU。在智能变电站中,将一次互感器传输出来反映一次电气量的二次模拟电气量进行模数转换、合并和同步处理后,按照特定格式转发给间隔层需要使用的设备。合并单元是电流、电压互感器的接口装置,通过模数转换及规约格式整合将过程层数据的共享和数字化,他作为遵循IEC61850标准的数字化变电站间隔层、站控层设备的数据来源,作用十分重要故其安装完成后的各项指标测试尤为重要。运用合并单元测试仪对合并单元输入合并单元测试仪内部时钟下的交流模拟量同时运用内部时钟输出对合并单元进行同一时钟下的对时,通过采集合并单元光纤输出的数字量进行对比分析来对合并单元的离散型、通道延时、守时误差、对时误差、通道精度等技术性能进行测试。 2.2智能终端简介及测试方法 现在智能变电站中使用的主变、断路器等依旧是常规的一次设备,为实现对这些设备的数字化改造,则需要智能终端来完成信号输出和控制输入的光电转换、模数转换。智能终端与保护、测控等二次设备采用光缆连接,与一次设备采用电缆连接实现一次设备的遥信、遥控、保护跳闸等功能,并通过基于 IEC61850 标准的通信接口实现与过程层、间隔层的通信功能,最终实现断路器跳合闸、隔离开关分合闸、信号传输,主变调压、温度监控和非电量保护等功能。运用数字式继电保护测试仪即可对智终端的主要功能进行现场测试,通过光纤对智能终端传输数字开关量控制信号,再运用试验电缆将智能终端开出的开关量采集到数字式继电保护测试仪中,测试仪计算整个智能终端收到数字控制命令到做出开出的时间,整个过程时间不大于7ms即满足要求。 2.3数字式继电保护装置测试方法 智能变电站数字式继电保护装置测试方法不同于传统变电站,数字式继电保护装置所接收的一次设备电气信息来自于合并单元所采集转换来的数字量,其开出的跳闸量亦为数字量,故数字式继电保护装置单体调试仅需一台便携式数字继电保护测试仪即可完成,将便携式数字继电保护测试仪运用整站SCD文件配置相应间隔的合并单元及智能终端,后对数字式继电保护装置施加各种故障状态下的数字式模拟量,通过采集回来的数字式继电保护装置开出的数字式跳闸量来判断数字式继电保护装置保护逻辑的正确性。如需做整个间隔的整组传动实验,在相应间隔合并单元后运用传统继电保护测试仪施加故障模拟量,观察现场开关动作正确性,在做整组传动试验时一定要注意智能变电站检修机制,同时也可以验证整个检修机制的正确性。 3智能变电站调试工作未来的发展 伴随着科技进步智能变电站同样飞速发展着,智能变电站投运前的调试工作也越来越重要,智能变电站调试工作将会向着远程化、自动化、综合化发展。未来测试仪仅需接入智能变电站组网便可进入每台智能设备的调试模块,做到对智能变电站所有智能设备进行调试。当然,就现有情况看来,要实现上述方便快捷的调试方法,我国智能变电站运行维护中仍然的一些问题严重制约了其发展进程,这需要引起国家及同行业者的高度重视。只有积极解决智能一、二次设备运行维护中存在的相关问题,我国的智能变电站方可不断发展与壮大,为我国电力事业的发展提供更多的便利。 参考文献: [1]陈安伟,等.IEC61850在变电站中的工程应用[M].北京:中国电力出版社,2012. [2]李先妹,黄家栋,唐宝锋.数字化变电站继电保护测试技术的分析研究[J].电力系统保护与控制,2012,(03). [3]蔡晓越.智能变电站的调试特点与建议[J].电力与能源,2012,(04).
电力二次系统安全防护处置方案范本
电力二次系统安全防护处置方案范本 *** ****—xx**********企业标准目次前言III1 总则 11、1 编制目的 11、2 编制依据 11、3 适用范围12 事件特征 12、1 可能发生的事件类型: 12、2 可能发生的区域、地点或装置的名称: 12、3 可能发生的季节(时间)和可能造成的危害程度: 12、4 事前可能出现的征兆13 应急组织及职责 13、1 应急组织人员构成 13、2 职责14 应急处置 24、1 应急启动阶段 24、2 现场应急处置 24、3 事件报告流程25 注意事项36 附件 36、1 应急部门、机构或人员的联系方式 36、2 应急设施、器材和物资清单 36、3 关键的路线、标识和图纸 36、4 应急救援指挥位置及救援队伍行动路线 36、5 相关文件 36、6 其他附件3前言本方案由企业突发事件管理领导小组提出。本方案的起草部门:设备管理部。本方案的起草人: 本方案的审定人: 本方案的批准人: 本方案由设备管理部归口并负责解释。本方案****年首次发布,本次为第**次修订。电力二次系统安全防护处置方案(范本)1 总则 1、1 编制目的高效、有序地处理本企业二次安全防护系统故障突发事件,避免或最大程度地减轻二次安全防护系统故障造成的损失,保障员工生命和企业财产安全,维护社会稳定。 1、2 编制依据《电力企业现场处置方案编制导则》《XX公司电力网络信息系统安全事故应急预案》
1、3 适用范围适用于本企业二次安全防护系统故障突发事件的现场应急处置和应急救援工作。2 事件特征 2、1 危险性分析及事件类型遭受黑客及恶意代码等对继电保护装置的攻击。 2、2 事件可能可能发生的区域、地点XX调度通信中心、500kV继电保护室、通讯机房、XX调度数据网络等。 2、3 事件可能造成的危害程度变电站或机组继电保护装置无故障原因接受到跳闸指令,引起全厂停电或对电网无法输出有功。 2、4 事前可能出现的征兆遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常。3 应急组织及职责 3、1 应急组织人员构成指挥:值长成员:相关部门负责人相关运行班长运行人员继电保护人员通讯人员 3、2 职责 3、2、1 指挥的职责:汇报 有关领导,组织现场人员进行先期处置,全面指挥突发事件的先期应急救援工作。 3、2、2 相关部门负责人的职责:组织本部门人员参加应急处置和救援工作。 3、2、3 相关运行班长的职责:协助值长、指导运行人员进行异常处理。 3、2、4 运行人员的职责:发现异常情况,及时汇报,做好运行方式的调整和故障设备的隔离。 3、2、5 继电保护人员的职责:负责在“继电保护和远动设备出现故障”后,及时赶赴现场进行事故处理;负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理;负责与调度局对口专业进行业务联系。 3、2、6 通讯人员的职责:负责检查通讯通道与电网设备的连接运行情况,组织消缺;负责厂内通讯系统畅通。4 应急处置 4、1 现场应急处置程序 4、1、1 电力二次安全防护系统故障事件发生后,发现人员应立即汇报 值长,值长应立即向应急救援指挥部汇报
智能变电站二次检修安措防误技术研究 常海龙
智能变电站二次检修安措防误技术研究常海龙 发表时间:2019-05-17T09:01:35.413Z 来源:《电力设备》2018年第32期作者:常海龙 [导读] 摘要:智能变电站的二次设备与回路和常规变电站有较大区别,其二次回路的的继电保护作业模式发生了很大变化,若二次的安措布置不合理,极易引起继电保护装置的误动作。因此,必须对智能变电站的安措予以高度的重视。 (内蒙古巴彦淖尔电业局康立安装公司检修分公司内蒙古自治区巴彦淖尔市 015000) 摘要:智能变电站的二次设备与回路和常规变电站有较大区别,其二次回路的的继电保护作业模式发生了很大变化,若二次的安措布置不合理,极易引起继电保护装置的误动作。因此,必须对智能变电站的安措予以高度的重视。文章首先介绍了智能变电站的结构,然后,对智能变电站二次检修的安措过程进行了总结与分析,最后,对智能变电站的二次继保安措优化提出了几点建议。 关键词:智能变电站;继电保护;二次检修;安措 智能变电站是一种具备可操作性、能实现站内设备信息共享、电网调度和控制的现代化变电站,是我国这一技术未来发展的必然趋势。随着近些年科技的不断进步以及站点区域建设相对完善,变电站发展已较为成熟,各大电网公司越加重视站点检测维修与安全运转方面,二次安全措施变得尤为重要。 一、智能变电站特点分析 不同于以往的变电站,智能站采取就地数字化收集二次量,电气设备间采用光线通信、网络传递信息流技术,某些设备的性能和特点可能会产生一定的变化,这些与二次安全措施紧密相关的特点主要有以下方面。 (1)数字化通道。较之于常规变电站,智能站设施配备一般以操作简练、检修快捷、职能管理为要点,在这一情形下,数据流从站内设备相应功能区域输出,通过虚端子流转中心进入特定的设备功能区域数据集中,进而形成数字化通道。与此同时,站内软压板是该通道打开和关闭的主要工具,掌控二次量进出站内的数据集区域,以此来保护、控制、检查间隔层设备的安全。 (2)检测维修机制。不同于以往站点,智能站点添加了检测维修机制作为二次安全保障措施。站内硬压板投进区域后,设备会处于检测维修状态中,输出具有检验性质的数据流,而且它输进的数据流也需要带有一样检验性质才能完成对接工作。如若数据流性质不同,设备会自动判定数据流状态不同,停止相应功能的实现。智能站的这种检修机制一般受到多种电流采样的影响,具备闭锁保护相应功能。(3)光纤通信。智能站的过程层通常采取光纤通信技术进行输送,站内设备依据是否能够收到相应的数据流来判断相应通道是否正常运转。如果该通信链路出故障了,设备会受到该链路故障警示、光口指示灯熄灭以及相应设备功能自行屏蔽等消息,一旦出现这样的问题,工作者应该及时进行设备检修工作,加强二次安全措施实施。 二、智能变电站二次检修安措防误工作技术 2.1单间隔设备 2.1.1带电检修 所谓带电检修就是在检修间隔区间内不断电的情况下,对二次设备进行检修,而间隔区间中主要包括三种设备:合并装置、线路保护装置、智能终端设备。首先在对合并单元进行二次检修安措时,要退出相应的跳闸出口,其中线路保护、重合闸等其他自动化装置的跳闸出口都要退出,如果是特殊情况,智能终端设备的跳闸出口也要退出。而在对线路保护装置进行二次检修安措时,大致的方式和检测合并装置相同,同样是投入处于检修状态的压板,不同的是,在检测该部分的时候,此时不是要退出相应的跳闸出口,而是将功能整体退出,以此让线路保护装置从整体上退出线路运行体系中,以此保证二次检修安措得到的结果正确。最后是对智能终端的二次检修安措,对于每个隔离间而言,智能终端都是最为重要的内容,这是因为智能终端汇聚了“四遥功能”,因此不仅要将检修状态压板投入,还要将跳闸出口、重合闸等硬压板投入其中,并且根据不同智能变电站的实际情况,停用具体的部分。 2.1.2停电检修 和带电检修不同,停电检修属于定期检查,对于智能变电站而言,必须要定期展开以此停电检修,针对回路中的设备进行检修,和带电检修不同,这种检修方式的二次检修安措较为简单。首先,投入不同间隔内的检修状态压板,然后,退出对应的保护功能,继而投入其他设备的检修状态硬压板,并且保证内部线路包装置稳定。 2.1.3多间隔设备 除了单间隔设备需要进行二次检修安措,多间隔设备也需要进行二次检修安措,以220kV母线为例,首先将在母线保护下的压板断开,包括出口跳闸、保护动作启动等,然后将拆除掉母线保护,并且将所有的电流回路短接,常规情况下,想要保证220kV母线微机保护校验整组传动试验时回路完整,可以采用跳闸脉冲的方式验证回路的实际情况,有效降低两种方式的具体影响。 2.2二次检修安措在线监视 首先,设置二次检修安措状态,从第一条信息开始,对信息进行全面的检测。然后在二次检修安措状态内监视状态的变化,保证状态信息的稳定,一旦发现问题,就要采取相应的对策,避免出现错误的诊断。最后,还要对检修对象的二次检修安措状态进行监视,生成在线监视报告,然后才能够取消二次检修安措状态。需要注意的是,在实际的在线监视报告中,要含有监视时间、监视状态、监视项目、总体评价等。 三、智能变电站二次检修安措防误技术应用 在全面了解了智能变电站二次检修安措防误工作技术后,针对某智能变电站设备系统展开了检修安措工作,通过实际应用,具体判断技术的有效性和可行性。该变电站为220kV智能变电站,为了让防误技术得到全面的落实,还要建立起相应的主站系统,保证所得信息可以更好地传递,因此在该变电站内部中整体系统由D5000平台进行调度,下设两个数据网关机,通过这些设备实现检测数据的传输,从而有效提高系统的应用价值,为智能变电站二次检修安措防误电网的安全运行提供保障。 以该智能变电站中发生的交换机故障为例,在发生故障后,维修人员及时的关闭故障的交换机电源,并且将配套的保护装置也都进行了停用,对修压板进行检查,以此及时的解决交换机故障。需要注意的是,如果发现交换机故障问题较为严重,要及时的上报给有关部门,并且立即安排专业检修人员进行处理,从而保证变电站中二次设备的运行状态稳定,提升整个智能变电站运行的稳定性。 四、智能变电站检修二次安措优化思路 当前情况下,智能变电站检修二次安措思路,主要围绕以下四种方法进行,为退软压板、投检修压板、断电回路以及断光链路,数字
数字化变电站应用论文
数字化变电站的应用研究 【摘要】在建设坚强智能电网的大背景下,数字化变电站建设引起了研究人员的广泛关注。本文对数字化变电站的基本结构、关键技术和调试工作进行了综述。首先给出数字化变电站的定义,介绍了数字化变电站的四个基本特征。然后,根据iec 61850标准规范,从物理和逻辑两个角度入手,对数字化变电站的基本结构进行详细阐述。给出了数字化变电站建设中涉及的关键技术,并在传统变电站调试规范的基础上,介绍了数字化变电站的试验和调试工作,最后指出今后数字化变电站的发展方向。 【关键词】数字化变电站;iec 61850标准;非常规互感器;调试技术 abstract:in the construction background of smart grid, the digital substation construction has attracted much more attentions. the basic structure, key technologies and debugging work are reviewed in this paper. firstly, the definition of digital substation was introduced, and its four basic characteristics were proposed. and then according to the iec 61850 standard, the basic structure of digital substation was presented in detail from the physical and logical fields. the key technologies were described, and then the test and debugging work were presented based on traditional substation debugging specifications. finally,
某电力系统安全防护方案范本
整体解决方案系列 某电力系统安全防护方案(标准、完整、实用、可修改)
编号:FS-QG-17828某电力系统安全防护方案 Security protection scheme for a power system 说明:为明确各负责人职责,充分调用工作积极性,使人员队伍与目标管理科学化、制度化、规范化,特此制定 一、项目背景 电力行业属于国有垄断性产业,是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。供电系统实行分层次管理,即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形,上层对下层进行严密的控制。电力生产的产品是电能,其有着发、输、配、用电同时完成,不能储存的特点。电力生产的过程是:由发电系统向供电系统售电,供电系统将电经由高压电网送往全国各个城市并售给每个用电户,其中的资金结算由电网的计量关口电能表确定,整个过程复杂严密,对信息系统存在很大
的依赖性。 电力二次系统主要是指支撑电力调度任务的相关系统,包括电力监控系统、电力通信及数据网络等,其中电力监控是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等;电力二次系统是电力生产的重要环节,其信息网络也是电力行业信息化建设的重要组成。 国家对电力二次系统信息网络的安全防护非常重视,20xx年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。20xx年电监会印发了《电力二次系统安全防护总体方案》,
智能变电站继电保护和电网安全自动装置二次工作安全措施单(票)格式、隔离点示例
附 录 A (资料性附录) 二次工作安全措施单(票)格式 日常运行维护及定检现场作业等工作应按照本标准关于二次工作安全措施单(票)的要求执行,其中二次工作安全措施单(票)的格式见表A.1与表A.2。 表A.1 二次工作安全措施单(票)格式 单位 二次工作安全措施单(票)编号 对应工作票编号 被试设备及保护名称 工作负责人工作时间年月日签发人 工作内容: 安全措施:包括应退出和投入出口和开入软压板、出口和开入硬压板、检修硬压板,解开及恢复直流线、交流线、信号线、联锁线和联锁开关,断开或合上交直流空开,拔出和插入光纤等,按工作顺序填用安全措施,并填写执行安全措施后导致的异常告警信息。已执行,在执行栏上打“√”,已恢复,恢复栏上打“√” 序号执行安全措施内容恢复 执行工作恢复工作执行人监护人恢复人监护人 执行时间恢复时间
表A.2 二次工作安全措施单(票)格式2 ____________________厂站二次设备及回路工作安全技术措施单 措施单编号:2017-04-1-017-001(建议格式) 工作票编号 2017-04-1-017 序号 执行 时间 安全技术措施内容 恢复 时间 工作负责人 (审批人) 执行人 监护人 恢复人 监护人 备注: 说明:安全技术措施应按照工作顺序填写。已执行,在执行栏打“√”,已恢复,在恢复栏打“√”,并在对应的时间栏填写执行和恢复的具体时间,不需恢复的,在恢复栏打 “○”,在时间栏划横杠“—”。
附 录 B (资料性附录) 典型二次安全措施隔离点示例 B.1 线路保护 以220kV线路间隔线路保护为例,有如图B.1的物理、逻辑连接关系。 图B.1 线路间隔二次安措隔离点 根据工作类型的不同,220kV线路间隔可能需要进行隔离的对象(点)如下:○1线路合并单元发线路电流至母线保护 ○2线路合并单元发线路电流电压至线路保护 ○3线路保护发启动失灵至母线保护 ○4线路保护发远跳、本侧电流、开关位置至对侧线路保护 ○5线路智能终端发母线侧隔刀位置至母线保护 ○6线路智能终端发断路器位置、闭重至线路保护 ○7线路保护发跳闸、重合闸至线路智能终端 ○8母线保护发跳闸至线路智能终端 B.2 母线保护 以220kV母线保护为例,有如图B.2的物理、逻辑连接关系。
关于智能变电站的二次设备调试与检修 牛振华
关于智能变电站的二次设备调试与检修牛振华 发表时间:2019-10-16T14:52:44.590Z 来源:《电力设备》2019年第11期作者:牛振华姚俊[导读] 摘要:现阶段,随着我国城市化建设步伐的加快,传统变电站已经不能满足当今社会的发展。(国网朔州供电公司山西省朔州市 036002)摘要:现阶段,随着我国城市化建设步伐的加快,传统变电站已经不能满足当今社会的发展。因此,电气设备进入了不断更新的重要阶段,逐渐向智能化、网络化、科技化方向发展。智能变电站具有自我监控、信息共享、传感监测的功能,可以使各种基础设施形成一个庞大的电网系统,时刻监测这些电气设备的运行情况,降低成本投入,减少检修养护工作,提高电气设备的运行效率。另外,智能变电站 具有继电保护作用,确保电气设备使用的安全性和可靠性,已经在我国大部分地区广泛应用,而且取得了良好的使用效益。关键词:智能变电站;二次设备;调试;检修引言电已经成为人们衣食住行的一部分,也是国民经济发展的基础产业。智能化变电站在硬件方面具有设备功能集成化、扩展方便、接口规范和安装模块化的特点,软件方面具有通信可靠、信息共享、控制灵活和网络一体化等特点。在智能化变电站电气设备安装中,要加强对主变压器、断路器、室外高压隔离开关以及无功补偿装置的安装。在电气设备调试环节中,要重视对保护装置、启动调试、断路器的调试。 1研究智能变电站二次设备调试与检修的现实意义智能变电站就就是通过继承、环保、稳定、可靠的各项智能设备的应用,她难过一次设备掺量数字化、规范化、标准化等各项信息平台,自主的完成对各项信息内容的筹集、测量、计算、调控等各项工作。从我国电力行业的整体发展情况来看,智能变电站近几年的应用越来越广泛,在该背景下,为了使智能变电站的作用能够得到合理发挥,应当做好二次设备的调试与检修作业。做好对二次设备的调试与检修,可以确保智能变电站中应用的各项二次设备的性能都可以满足应用标准,进而实现对一次设备的合理检查,测量,控制,保护,调节,从而保证智能变电站运行的稳定性,从而为人们提供稳定的电能,满足人们的生活和生产需求。 2智能变电站二次设备的调试对于智能变电站二次系统,其主要具有很强的系统集成化、信息交换标准化特色,智能变电站二次系统的结构十分紧凑,站内与控制中心可以进行无缝通信,在采集设备状态特征时,没有盲区,能保证系统维护、配置的简单。同时智能变电站二次系统还具有控制自动化与保护控制协同化的特点,其电流、电压的采集可以通过数字化完成,能对各种数据信息进行高度集成,整合优化了以往的分散二次系统,实现了通信、数据共享。在实际中,开展智能变电站二次设备调试时,应该重点从以下几个方面进行:(1)智能二次设备测试仪,在智能变电站二次设备中,保护测控装置的输入数据接口转变成新的数据化接口,所以,在进行调试时,要利用数字化光电测试仪进行。就目前而言,常用的数字式光电测试仪有omicron公司提供的数字信号新型测试设备、模拟信号测试设备、模拟信号联合数字信号转换的设备检测方式。(2)继电保护装置功能测试,其测试内容主要有采样功能、精度、各种保护逻辑、动作时间、定值、动作报告标准化、软硬压板、对时功能等。(3)测控装置功能测试,其测试的主要内容有收发GOOSE报文、采样功能及精度、同期合闸功能、间隔五防闭锁逻辑功能、记录程序版本等。(4)合并单元功能测试,其测试内容主要有采样精度、合并单元输出幅值及角度误差、同步精度、守时精度、采样值输出、报文实时、电压切换功能、电压并列功能、检修试验、合并单元自诊断功能等。(5)智能终端功能测试,其主要测试内容有动作时间、智能终端执行控制、智能终端发送开关量、智能终端上送遥测量测试、功率消耗、验证报警、GOOSE开关量延时等。 3智能化变电站电气设备的安装问题 3.1人为因素智能变电站电气设备的安装直接影响电力系统的使用寿命,所以相关工作人员安装前需要经过专业培训,提高专业知识和技能、丰富工作经验、提升综合素质,全面了解电气设备的安装事项,做好安全指导工作,保证智能化变电站电气设备安装的可靠性和稳定性。 3.2其他因素一是施工材料问题。材料在购买和入库时没有经过严格的监测和审核,导致一些使用性能不合格的材料运用到智能化变电站系统中。二是设计图纸和安装程序问些问题都会导致智能化变电站出现运行故障。 4智能变电站二次设备的检修在实际中,开展智能变电站二次设备检修活动时,应该严格的按照相关运行程序进行,避免因为程序出现漏洞从而造成了检测结果不准确,影响到检修工作质量的情况。一般情况下,进行智能变电站二次设备检修工作时,要结合设备的当前状态,实施故障分类,要针对存在故障、潜存故障、正常运行设备采用不同的检修方式,从而保证检修活动的顺利进行。此外,在进行智能变电站二次设备检修工作时,还需要结合设备的工作性质,分类进行设备故障修理工作,如将需要停电修理的故障划分成一类,将需要更换零件的设备划分成一类,实现高效率维修活动。在进行智能变电站二次设备故障处理时,对于保护装置故障,需要及时找出故障原因,并退出保护出口软压板,将检修压板装入装置中,重新启动,如果保护装置恢复正常,则保护装置是跳至跳闸状态,如果重新启动后,装置没有恢复,需要结合检修单位的指令进行保护装置运行方式调整、维护。在具体工作中,可以从以下两个角度分析智能变电站二次设备检修工作:(1)从有关MU合并器装置的检修角度看,变电站交流信号源输出的模拟电流、电压信号指标会表现出一致性相位状态,在此条件下,MU合并器可以接受电子互感器装置正常运行下的电流、电压信号,同时这些电流、电压信号会通过汇通GPS信号方式,进行信号同步传递。在实际中,可以立足于信号同步的角度,比较信号相位,从而判断出信号同步执行情况的可靠性。(2)从有关电子互感器采集器装置检修角度看,智能变电站在正常运行下,采样器获取的采样值数据很容易受到电子互感器装置差动保护性能的影响,由于一般情况下的电流互感器装置对应的变比指标、极性指标处于既定状态,对于其互感器装置的检修,可以利用专门的仪器进行测试。在智能变电站中,电子互感器装置的电力极性指标十分灵活,可以在MU合并器装置中进行灵活调整,需要注意的是,MU合并器装置对互感器电流极性调整必然会对后期的二次设备检修作业带来极大的影响,所以在事前必须事先制定相应的调整规范。同时在二次设备停电检修工作中,还可以利用一次加流的方法,对电子式互感器装置变比指标进行有效检查,当二次电流的方向和潮流方向表现出相互一致,那么就代表了极性端为线路侧位置。 结语
分析电力系统二次安全防护的设计
分析电力系统二次安全防护的设计 发表时间:2019-08-29T17:21:26.750Z 来源:《建筑细部》2018年第29期作者:刘洋 [导读] 电力系统想要提升安全运行的效率,就不能忽视掉电力系统二次安全防护项目的开展。 刘洋 国网江苏徐州供电分公司江苏省徐州市 221000 摘要:电力系统想要提升安全运行的效率,就不能忽视掉电力系统二次安全防护项目的开展。现今的电厂非常重视电力系统二次安全防护工作,对于其设计内容的要求也在不断的提升,这对于电力系统二次安全防护设计而言是一个极大的挑战。我们只有做好电力系统二次安全防护设计,才能有效的避免网络病毒的日益侵害,防止其不断的扩展。基于此,本文将对电力系统二次安全防护的设计进行详细的分析与探究,希望可以有效的促进电力系统二次安全防护设计水平的提高。 关键词:电力系统;二次安全防护;设计分析 随着互联网时代的到来,电力系统中也引入了计算机和互联网技术,以便可以有效的提升电厂的工作效率。但是计算机、互联网的使用也为电厂带来了极大的隐患,网络黑客和病毒的不断增多将有可能对电力系统进行控制与破坏,为此,就需要进行电力系统二次安全防护,以便可以提升对电力系统的网络监控,避免上述情况的发生,使电力系统可以稳定、安全、可靠的运行。因此,加强对电力系统二次安全防护的设计研究是非常具有现实意义的。 1、电力系统二次安全防护设计的重要性 随着我国社会与经济的共同发展与进步,人们物质生活水平的不断提高,人们对于电能的需求量也在不断的扩大。为此,就需要我们对电力系统二次安全防护进行优化设计,从而使得电力系统乐意稳定、安全的正常运行,为人们提供稳定的电力输送,并极大的满足人们电能的高需求量。故而,相关工作人员应当重视电力系统二次安全防护设计工作,并严格的按照施工步骤进行,使电力系统二次安全防护设计方案可以被准确的展现出来。与此同时,相关工作人员也要不断的提高自身的设计水平,明确电力系统二次安全防护设计的重要性,进而才能有效的提高电力系统的运行效果与质量,从而促进我国电力行业的可持续发展。 2、规划二次系统的安全分区 在电力二次系统安全防护体系当中,安全分区的规划是整个结构完善的基础,因此,规划安全分区对发电厂推行二次系统安全防护具有十分重要的意义。发电厂在进行规划设计的过程中,其内部往往分为两部分,其一就是生产控制大区,另一个则为管理信息大区。其中生产控制大区还可以继续细分为非控制区和控制区两大类,在安全区内部将会安置各式各样系统,可以说安全区的稳定对电力系统的正常运行具有十分重要的意义,安全区内部的系统涉及影响到电厂各项业务之间的信息交流以及设备的正常使用等等,也就是说通过将相应的系统全部安置在安全区内能够确保电厂内部的通信稳定,避免受到其他因素的干扰和影响。 3、二次系统总体安全防护方案 电力二次系统安全防护体系的构建对保障电厂电力系统的安全稳定具有十分重要的意义。为了确保电厂推行二次系统安全防护的过程能够有序的进行,需要按照下列的方案进行执行: (1)在方案的规划与设计过程中,任何涉及到电力二次系统相关系统的内容都必须严格遵)守国家所制定的相关要求,严格遵循行业所制定的规范,这是建立电力二次系统安全防护体系的重要前提。(2)为确保安全,在安全分区规划设计结束之后,生产控制大区同管理信息大区之间需要按照规定安置隔离装置一SYSKEEPER2000 正向隔离装置。(3)为加强电力系统的防护,生产控制大区内部的各项业务系统之间都将采取一系列的隔离措施和手段,通过隔离来保障各项系统之间操作工作的相互独立。(4)为了避免遭受网络病毒以及网络黑客的攻击,生产控制大区的各项系统严禁接入互联网通信,同时,只有确保在离线状态下才能够对各业务系统的防病毒系统进行升级,以免遭受病毒的侵入。(5)除去在网络系统上的诸多限制之外,任何接入电力二次系统安全区的产品也必须严格遵循有关的规定和需求,其产品的使用必须得到国家或者有关部门的认证,只有满足上述条件才能够进行产品的使用。(6)为避免遭受网络黑客和病毒的攻击,整个安全区内的服务器和工作禁止同互联网相连。 4、各业务系统安全防护措施 4.1 DCS系统及全厂辅控系统 在整个电力安全防护系统当中,全厂各辅助控制系统都是彼此独立的网络系统,对于DCS 系统来说也并不例外,上述各系统中,都同SIS 系统存在在单向通讯,以防止病毒通过外部接口进行非法入侵。其中,DCS 将会提供 OPC 服务器、DMZ 交换机,其内部自身的防火墙同样会起到隔离防护的作用,也就是说 DCS 系统将会提供三种隔离方式。其中,DCS 的交换机将会同 OPC 的服务器以及 SIS的接口机进行相连,并且借助于其内部自身的防火墙来最终实现单向通讯的功能,通过采取这样的方式,使得 DCS 系统的控制信息得以传递到 SIS 系统,然而,SIS 系统则无法对DCS 系统进行控制知识,利用这样的方法,能够确保电厂内部数据信息的单向性从而保证系统的安全。 4.2 继电保护及故障信息管理系统 继电保护系统的同其他系统相比,其在设计上并不存在同其他系统进行网络通讯的功能,其直接通过数据交换机与主控制系统进行通信联系。 4.3 SIS系统 SIS 系统无生产控制功能,所以在设计时将其放在控制区安全 II 区,是一个独立的网络系统。SIS 系统并无直接的生产控制功能,因此,其在安置上同其他系统相比也略有不同,SIS 系统被安置在控制区安全 II 区,其自身具备独立运作的网络系统。设计人员在对其进行设计建设时充分考虑了两方面的功能,其分别是下层控制系统层以及 MIS 层。对于 SIS 系统以及控制系统而言,其所处的位置全部属于生产控制大区之中,但二者之间却又被互相隔离。SIS 系统一份十分重要的功能就是为每个相互独立的控制系统提供相互独立的 VLAN,使其能够确保不同的控制系统彼此之间能够相互隔离,借助于这样的方式,能够帮助不同的控制系统分别采用不同的网段隔离方式,来达到隔离和减少网络负荷的作用。在对网段进行隔离的过程中,将会借助于网关来实现,为了避免受到外界网络病毒的干扰和影响,将会在每一台接口机上安装杀毒软件来对控制系统进行保护,防止遭受病毒入侵。SIS 系统所构建形成的系统网络,其仍属于电厂的内网,由于内