智能变电站及技术特点分析 蔡晓东
智能变电站及技术特点分析蔡晓东
发表时间:2018-07-26T11:40:14.580Z 来源:《电力设备》2018年第10期作者:蔡晓东
[导读] 摘要:变电站作为我国电力系统的重要组成部分,其主要功能是将电压升高,输送到用户附近时再对其进行降压处理。
(内蒙古电力(集团)有限责任公司阿拉善电业局额济纳供电分局 735400)
摘要:变电站作为我国电力系统的重要组成部分,其主要功能是将电压升高,输送到用户附近时再对其进行降压处理。变电站的重要设备是开关和变压器,按照规模大小可将小的称为变电所,大的称为变电站。随着科学技术的不断发展,出现了以全站信息数字化、通信平台网络化、信息共享化为基本要求,能够自动完成信息采集、测量、控制、保护、计量和检测等功能,并支持电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能的智能变电站。
关键词:智能变电站;信息化;网络化
一、智能变电站的定义
智能变电站是由先进的、可靠的、节能环保的设备组合而成,其特点是通过采用先进的电子设备,以智能化的一次设备和统一的信息平台为基础,能够对变电站实行全景监测、状态评估、运行控制。智能变电站系统共分为三层:过程层、间隔层、站控层。过程层包括由一次设备和智能控件等组成的智能设备、合并单元以及智能终端;间隔层主要是由继电保护装置、测控装置、故障录波等二次设备所组成;至于功能高度集中的站控层,则是由自动化系统、站域控制系统、通信系统以及对时系统等子系统组成。
二、数字化变电站与智能化变电站的区别
数字化变电站的主要组成部分是智能化设备和网络化二次设备,它的主要功能是可以实现变电站电气设备的信息共享。数字化变电站与智能化变电站从本质上讲都是对变电站的技术改造,二者的区别在于,智能化变电站比数字化变电站多了信息共享以及基于网络的其他高级功能。从一定意义上讲,数字化变电站可看做是从传统变电站到智能变电站的演进过程,智能化变电站的形成是在数字化变电站的基础上增加了高级应用。当下我国大多数地方的变电站都还是传统变电站,不过随着我国综合国力的进一步增强,这种状况已经逐步改善。数字化变电站对比于常规变电站有着高性能、高安全、高可靠性和高经济性等优势。它的出现使得传统变电站从传输、处理、采集的信息都由过去的模式转变成数字信息形式,数字化变电站也逐渐成为我国电力系统的重要组成部分。
三、智能变电站技术特点
(一)智能变电站的组成
由上可知,智能变电站系统主要可分为三层:过程层、间隔层和站控层。过程层的主要作用是完成变电站的电能分配、转换、传输、计量以及保护等功能。间隔层的设备的主要功能是能够实现与各种远方器件进行通信。站控层包含了多个系统,主要功能是可以完成数据采集、监视控制、信息保护等多项技术。站控层由于高度化集中的特点,其可在一台计算机、一部嵌入式装置或多台计算机、多部嵌入式装置中实现。
(二)智能一次设备概述
智能化一次设备技术的发展程度以及速度,对能否实现整个智能变电站结构的最优设计有着很大的决定性意义。一次设备智能化主要包括组件的智能化,发展方向是使得组件实现测量、保护、控制、计量等技术。智能一次设备能够实现对设备运行状况的实时监控、能够对设备的故障部位进行精确定位,并通过分析给出故障最佳解决办法,相关工作人员利用智能一次设备的功技术就能够实时掌握设备的状态,并对设备使用寿命进行预测。电力系统中,智能化一次设备的使用提高了电网运行的稳定性,并由于其布局紧凑的特点,可节省大量占地面积,并根据采集到的数据降低电力系统的运行风险,减少维修人员工作量。根据《高压开关设备智能化技术条件》以及《油浸式电力智能化技术条件》中对智能设备做出的规定,可以对智能一次设备进行一体化设计,主要包括以下几个方面:①传感器或执行器与高压设备的一体化。②互感器与变压器、断路器的一体化。③将智能组件中的测量、控制、计量、保护部分进行一体化。
(三)智能设备与顺序控制
对智能化的设备进行一系列的操作时,适宜采用顺序控制,这种控制方式的优势在于可以满足无人值班以及区域监控中心站管理模式的要求,可以接受来自监控中心、调度中心以及后台所发出的各种指令。当设备出现突发故障时,可以进行紧急断电处理,拥有良好的图形界面设计,可以同时满足近端和远端的可视化操作技术。
(四)智能变电站应具备的高级功能
智能变电站除了要具备一些变电站的基本功能之外,还应具备一些更高级的应用功能。例如:能够对设备的运行状态进行监测、能够基于多信息融合技术对设备进行综合故障诊断、能够对发生的事故进行预警以及智能处理等。(1)对智能变电站的设备实现广泛的在线监测,能够让设备的检修更加科学合理,也可以有效的获得电网运行状态数据,实现对二次设备状态特征量的有效采集。但目前的技术水平不足以实现对变电站内所有设备实行在线监测,因此对变电站内的主要一次设备实行在线监测比较切合实际。例如:主变、HGIS/GIS、避雷器等设备。(2)信息融合的目的是对信息获取、信息表示及信息内部联系进行综合处理和优化的技术。多信息融合技术的含义是指通过对信息进行多角度处理,进而得到各种信息的内在联系和规律,利用这些最终实现信息优化。对设备进行状态监测,可以及时获得被监测设备的状态信息,相关人员结合所获得的信息,如所检测设备的参数、结构、运行状态以及运行信息等,可以对监测设备的寿命进行评估。(3)智能预警及智能处理。在智能变电站的监控系统上安装智能预警及事故信息综合分析决策系统,可以实现信息分类及处理,并能够提取故障报警信息,帮助相关人员对故障发生原因进行合理判断。
四、智能化变电站的模式简介
为了进一步实现智能化变电站的智能化性能,其应具有的结构特点为:①重点应放在面向对象,功能化的设计是其次;②采用按对象设计的分层分布式模式,通信主要采用的是以太网,其次采用的是现场总线和串口通信;③各个智能化单元、监控后台以及网络都是基于IEC61850设计的,方便未来技术的进一步发展。智能化变电站的系统可以将变电站的多个一次设备信息进行收集,并利用智能化的组件对其进行综合处理。智能化变电站系统是在IEC61850的通信技术规范的基础上,实现智能化变电站内各种一次设备和二次设备间的信息共享,变电站自动化系统在物理上可分为设备层和系统层,在逻辑上可分为过程层、间隔层和站控层。当下我国电网中的智能化变电站设计模式主要分为以下三种:(1)IEC61850模式,此模式是基于站控层并与传统变电站中的自动化系统相似。这种模式不仅可以解决传统变电站中智能设备之间互联和信息互操作问题,还能够实现对一次设备的智能控制。这种模式的优势在于实时性高、可操作性强。(2)基于传统互
智能变电站通信网络技术方案
智能变电站通信网络技术方案 1 智能变电站通信网络总体结构 智能变电站通信网络采用IEC 61850国际标准,IEC 61850标准将变电站在结构上划分为变电站层、间隔层和过程层,并通过分层、分布、开放式网络系统实现连接。 变电站层与间隔层之间的网络称为变电站层网络,间隔层与过程层之间的网络称为过程层网络。 变电站层网络和过程层网络承载的业务功能截然不同。为了保证过程层网络的实时性、安全性,在现有的技术条件下,变电站层网络应与过程层网络物理分开,并采用100M及以上高速以太网构建。 通讯在线保护及故障系统服务器系统服务器GOOSE视频监视终端信息管理兼操作员站2兼操作员站1远动远动联动服务器子站工作站1工作站2变电站层 MMS/GOOSE网变电站层网络 超五类屏蔽 双绞线 其他智能电能保护故障间隔层设备计量测控录波 SMV网光缆过程层网络GOOSE网 合并智能单元单元过程层 光缆电缆
电子式开关设备 互感器(主变、断路器、刀闸) 智能变电站通信网络基本构架示意图 2 变电站层网络技术方案 功能: 变电站层网络功能和结构与传统变电站的计算机监控系统网络基本类似,全站信息的汇总功能(包括防误闭锁)可依靠MMS/GOOSE网络实现。 拓扑结构选择: 环形和星形拓扑结构相比,其网络可用率有所提高(单故障时两者均不损失功能,少数的复故障环形网可以保留更多的设备通信),但是支持环网的交换机和普通星型交换机相比价格大大提高。 国内经过多年的技术积累,装置普遍具备2~3个独立以太网口, 星型网络在变电站实际应用有着更加丰富的使用经验。 国内220kV及以上变电站层网络一般采用双星型拓扑结构;110kV及以下变电站层网络一般采用单星型拓扑结构。 变电站层双星型网络结构示意图 系统服务器兼操作员站远动工作站变电站层 变电站层网络变电站层交换机2 变电站层交换机1
智能变电站辅助系统综合监控平台介绍
智能变电站辅助系统综合 监控平台介绍 Prepared on 24 November 2020
智能变电站辅助系统综合监控平台 一、系统概述 智能变电站辅助系统综合监控平台以“智能感知和智能控制”为核心,通过各种物联网技术,对全站主要电气设备、关键设备安装地点以及周围环境进行全天候状态监视和智能控制,完成环境、视频、火灾消防、采暖通风、照明、SF6、安全防范、门禁、变压器、配电、UPS等子系统的数据采集和监控,实现集中管理和一体化集成联动,为变电站的安全生产提供可靠的保障,从而解决了变电站安全运营的“在控”、“可控”和“易控”等问题。 二、系统组成 (一)、系统架构 (二)、系统网络拓扑
交换机服务器 站端后台机 网络视频服务器 门禁 摄像摄像头 户外刀闸温 蓄电池在线监测开关柜温度监测 电缆沟/接头温度监测SF6监测 空调仪表 电压UPS 温湿度电流烟感 电容器打火红外对射 门磁 非法入侵玻璃破碎电子围栏 水浸 空调 风机灯光 警笛 警灯 联动 协议转换器协议转换器协议转换器 消防系统 安防系统 其他子系统 TCP/IP 网络 上级监控平台 采集/控制主机 智能变电站辅助系统综合监控平台将各种子系统通过以太网或 RS232/485接口进行连接,包括前端的摄像机、各种传感器、中心机房的存储设备、服务器等,并通过软件平台进行集成和集中监视控制,形成一套辅助系统综合监控平台。 (三)、核心硬件设备:智能配电一体化监控装置 PDAS-100系列智能配电一体化监控装置,大批量应用在变电站、开闭所 和基站,实践证明产品质量的可靠性,能够兼容并利用现有绝大部分设备,有效保护客户的已有投资。能够实现大部分的传感器解析和设备控制,以及设备内部的联动控制,脱机实现联动、报警以及记录等功能。工业级设计,通过EMC4级和国网指定结构检测。 智能配电一体化监控装置是针对电力配电房的电缆温度以及母线温度无 线检测,变压器运行情况以及油温检测、配电、环境、有害气体以及可燃气体
智能变电站信息安全技术
智能变电站信息安全技术 发表时间:2019-04-11T11:46:40.220Z 来源:《基层建设》2019年第2期作者:范闻迪 [导读] 摘要:随着智慧能源及智能电网的建设,计算机及网络技术在变电站领域深度应用的同时,智能变电站面临的网络安全挑战也不断加大。 国网内蒙古东部电力有限公司信息通信分公司内蒙古呼和浩特 010011 摘要:随着智慧能源及智能电网的建设,计算机及网络技术在变电站领域深度应用的同时,智能变电站面临的网络安全挑战也不断加大。分析了智能变电站现阶段面临的安全风险,从本体安全、通信安全、主动防御体系以及信息安全评估等方面,分析和总结了智能变电站信息安全加固技术及相关研究进展。 关键词:智能变电站;信息;安全技术 引言 随着能源互联网的加速建设,计算机网络和通信技术在智能变电站中的应用呈现出前所未有的广度和深度。智能变电站作为信息化技术深度应用的结晶,是电力系统信息安全的关键节点。本文对智能变电站中信息安全问题进行了探索,对信息安全相关技术进行了有益的分析和总结。 1智能变电站信息安全问题 现阶段智能变电站遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略,将变电站与外部网络进行物理隔离。然而,大量新型攻击方式快速涌现,攻击突防能力更强、破坏力更大、影响范围更广、技术手段更先进,现有防御体系并非万无一失,具体表现如下:(1)智能变电站采用 TCP/IP 技术进行通信,传统对 TCP/IP攻击的技术稍加修改就可进行攻击。(2)智能变电站内装置本身安全防护措施普遍不足,操作系统和应用程序存在较多漏洞。(3)通过人机接口接入智能变电站内网关或主机进行站内访问的现象普遍,病毒、木马等恶意软件的传播途径依然存在。(4)无线网络等新的接入需求和接入手段不断出现。对此,学者进行了大量研究,主要体现在以下几个方面:(1)智能变电站本体安全加固技术。(2)智能变电站通信安全技术。(3)智能变电站主动防御技术。(4)智能变电站信息安全评估技术。 2智能变电站信息安全技术研究 2.1安全防护总体部署 为了加强信息系统安全防护,抵御外部恶意破坏和攻击,防止信息泄露和非法操作,防止因信息系统遭受攻击导致变电站一次系统故障,甚至导致影响到整个电网安全事故。变电站根据业务系统实时性、控制性、安全等级等性质进行了分区,实现各分区间的安全防护,以及变电站与电力调控中心之间的安全防护总体部署。变电站生产控制与管理信息两个大区之间应部署经检测认证的单向安全隔离装置,根据大区之间业务信息流向,设置正向或反向安全隔离装置,隔离强度接近或达到物理隔离。 2.2 生产控制大区安全部署 变电站生产控制大区划分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ),变电站监控、五防系统、相量测量、继电保护、安全稳控装置、火灾报警等业务在控制区,其中继电保护、安全稳控装置等目前仍采用专用通道方式,未承载在数据网络传输;电能量采集、故障录波及保护信息、在线监测、辅助设备监控等业务在非控制区。控制区与非控制区之间的跨区横向业务互联采用硬件防火墙实现逻辑隔离;控制区内变电站与调控中心之间的纵向业务互联采用加密认证装置,非控制区内的变电站与调控中心之间的纵向业务互联采用加密认证装置,装置均设置在各区调度数据网业务交换机与路由器之间,该装置应经过检测认证,实现业务信息流的数据加密、访问控制和身份认证。 2.3 管理信息大区安全部署 变电站管理信息大区的业务有生产管理信息。管理信息大区内变电站与电力调控中心之间的业务互联采用硬件防火墙实现逻辑隔离。管理信息大区与公网应实现物理隔离。 2.4操作系统加固 电力监控装置的操作系统主要有 Linux、Unix 和 Vxworks 等,由于早期重功能轻防护的设计,操作系统主要存在以下问题:(1)设备操作系统版本较低,危险漏洞较多。(2)设备操作系统配置不当,如开放的危险端口、危险服务、访问控制能力较弱。(3)设备操作系统未实现国产化,存在后门安全威胁。目前,变电站中对操作系统的安全加固主要通过传统修改配置的方式,如开启防火墙、禁用危险端口、加强口令复杂度和策略、优化系统服务、加强日志审计等。然而,这种方法仍然停留在打补丁、改配置的阶段,虽然简单可行,但无法满足安全操作系统的目标。 2.5存储加固 数据库是电力监控设备数据的主要存储工具。根据等级保护要求,数据库的安全加固涉及到 5 个类别的 20 个指标,如用户标识鉴别、口令复杂度和策略、登录限制、访问控制、账户管理和权限管理等。数据库安全典型的手段是通过优化配置,实现数据库访问控制、身份认证和日志审计等。这种方式简单且具有较好的效果。与优化数据库配置不同,分析主流数据库的不足,提出一种基于主机代理的安全增强方式,将安全增强系统部署在服务器的网络层,提高了安全性。然而服务器上部署安全模块需要消耗一定的系统资源,会对数据库的性能产生影响。 2.6主机安全 变电站监控系统采用由独立的双网结构,重要硬件设备采用双机热备用方式,避免单点故障;应用系统部署安全防护措施,启用数据加密、身份认证、访问控制、安全审计、资源控制、恶意代码防范等功能。系统选型及配置应当禁止选用经有关部门通报存在漏洞和风险的系统及设备。 2.7 机房环境及配套设施 从系统安全防护考虑,变电站信息系统安全还应考虑到内外部环境和配套基础设施支撑,其中设备机房应按照满足系统安全可靠运行要求,充分考虑到温度、湿度、照明、供电、电磁干扰、新风、防盗、防火、防雷、接地等机房环境及基础设施,设备供电应实现双电源供电和负载均衡,设置不停电电源,机房设置应急照明,防雷接地应满足电子设备的运行要求。设备机房的适宜环境和运行水平是保障变
智能变电站的设计与优化
智能变电站的设计与优化 智能变电站的建设已进入新的阶段,本文介绍了现阶段智能变电站的结构、配置流程、设计、管理的新特点,对智能变电站的设计、管理等进行探索和优化。 1智能变电站结构 智能变电站自动化由一体化监控系统和输变电设备状态监测、辅助设备、时钟同步、计量等共同构成。一体化监控系统纵向贯通调度、生产等主站系统,横向联通变电站内各自动化设备,是智能变电站自动化的核心部分;智能变电站一体化监控系统直接采集站内电网运行信息和二次设备运行状态信息,通过标准化接口与输变电设备状态监测、辅助应用、计量等进行信息交互,实现变电站全景数据采集、处理、监视、控制、运行管理等。 智能变电站一体化监控系统由站控层、间隔层、过程层设备,以及网络和安全防护设备组成。变电站网络在逻辑上由站控层网络、间隔层网络、过程层网络组成。站控层负责变电站的数据处理、集中监控和数据通信,包括监控主机、数据通信网关机、数据服务器、综合应用服务器、操作员站、工程师工作站、PMU 数据集中器、计划管理终端、二次安全防护设备、工业以太网交换机及打印机等。 智能变电站一体化监控系统可分为安全Ⅰ区和安全Ⅱ区:1)在安全Ⅰ区中,监控主机采集电网运行和设备工况等实时数据,经过分析和处理后进行统一展示,并将数据存入数据服务器。Ⅰ区数据通信网关机通过直采直送的方式实现与调度(调控)中心的实数据传输,并提供运行数据浏览服务;2)在安全Ⅱ区中,综合应用服务器与输变电设备状态监测和辅助设备进行通信,采集电源、计量、消防、安防、环境监测等信息,经过分析和处理后进行可视化展示,并将数据存入数据服务器。Ⅱ区数通信网关机通过防火墙从数据服务器获取Ⅱ区数据和模型等信息,与调度(调控)中心进行信息交互,供信息查询和远程浏览服务;3)综合应用服务器通过正反向隔离装置向Ⅲ/Ⅳ区数据通信网关机发布信息,并由Ⅲ/Ⅳ区数据通信网关机传输给其他主站系统;4)数据服务器存储变电站模型、图形和操作记录、告警信息、在线监测、故障波形等历史数据,为各类应用提供数据查询和访问服务;5)计划管理终端实现调度计划、检修工作票、保护定值单的管理等功能。视频可通过综合数据网通道向视频主站传送图像信息。 2 配置
基于智能变电站的网络结构优化的研究分析
基于智能变电站的网络结构优化的研究分析 发表时间:2016-11-08T14:41:07.017Z 来源:《电力设备》2016年第17期作者:刘鹏 [导读] 智能变电站由一次设备和二次设备2个层面构成,其基本的组成单元和普通数字化变电站并没有本质区别。 (国网北京经济技术研究院北京 102209) 摘要:介绍了智能变电站的层级构成以及各个层级的特点,在此基础上,对当前智能变电站主要的网络结构形式进行了分析,最后以某智能变电站的网络结构改造和优化为例,阐述了网络结构优化后的具体形式以及网络流量优化时所采用的优化方法。 关键词:智能变电站;网络结构优化;流量优化 引言 智能变电站由一次设备和二次设备2个层面构成,其基本的组成单元和普通数字化变电站并没有本质区别。智能变电站的优势主要体现在一次设备的智能化控制以及利用网络化来组织二次设备上,加之一次设备与二次设备之间采用了高速网络通信,因此二者之间的联系得以加强。从智能变电站组成的层次结构来看,从一次设备(互感器、断路器)开始,往下是过程层设备(主要是户外柜组件和过程层交换机),其次是隔离层设备(如各类保护装置和测控装置),最后是由以太网MMS、监控系统和远控装置构成的站控层设备。而从智能变电站的发展趋势来看,有向系统层和设备层2层结构简化的趋势。但这种2层简化结构需要依赖于大量的计算机和网络控制技术,因此短时间内还难以实现。当前的智能变电站多数仍采用传统的3层结构形式,该种结构框架的过程层设备和间隔层设备是通过过程层的网络连接来实现的。网络连接在过程层中承担着智能变电站主要数据的通信任务,这些传输数据来自于变电站运行中的状态实时数据,以及变电站的模拟量采样信息、网络中传输的设备管理信息和事件警告信息等。因此,在研究智能变电站的网络结构优化时,主要是考虑网络中数据传输的优化。 1智能变电站网络结构形式分析 智能变电站自动化系统分为站控层、间隔层和过程层3个大层次,通信连接一般都是靠站控总线和过程总线完成。其中站控总线处理站控层与间隔层各控制设备之间的通信,而过程总线处理间隔层与过程层中各种智能一次设备的通信。 从逻辑上讲,在设计时,通常可依据需要将站控总线设置为独立于过程总线,或将站控总线与过程总线合并的形式。这2种不同的布线方式各有优缺点。如果将站控总线与过程总线合并,可能会因数据时效性属性不同(实时性、非实时性)、数据控制属性不同(控制性、非控制性)而导致数据间的互相影响,降低网络资源的利用效率和网络的安全性。但这种布线方式能够提高硬件资源的利用效率,在条件允许的情况下,可通过以太网的优先级排队技术或虚拟局域网技术来实现对各类重要等级不同的数据进行分析处理。不论是采用站控总线和过程总线合并的形式还是单独布设的形式,从网络结构上看,都可以分为5个基本的层级结构:层级1(站控单元、站运行支持单元、路由器、远程控制中心)、层级2(一级交换机)、层级3(监控单元、保护单元)、层级4(二级交换机)、层级5(执行机构、传感器)。如果是站控总线和过程总线独立布设的形式,则各个层次的组成单元依次与下一层级的组成单元相连,同一层级的组成单元互不影响,形成从一级交换机开始的若干条独立的数据传输线路,此时一级交换机和二级交换机之间没有直接的线路连接,而是要经过层次3中的监控单元和保护单元。如果是站控总线和过程总线合并布设的形式,则在一级交换机和二级交换机之间直接存在直接的连接线路,但一级交换机所接收到的数据既有直接来自于二级交换机的数据,也有通过监控单元和保护单元的数据,这是这一布线方式可能存在数据干扰的根本原因。 2智能变电站网络结构优化 在本节中,将从某智能变电场升压站的组网结构优化及其网络的流量优化2个方面来展开讨论。该升压站的原系统结构,如图1所示。 2.1原系统结构特点分析 由图1可知,其网络结构为典型的“三层两网”式结构,站控层、间隔层和过程层的层次结构很明显,过程层和站控层这2级网络为独立式布置。在本例中,网络采用高速以太网搭建,过程层的网络采用了2类网络形式来分别处理上行数据和下行数据,其中电流和电压实时数据的上传、开关量的上传均由SV采样值网络完成,而分合闸控制量的下行则由GOOSE网络完成。站控层网络采用MMS/GOOSE通信方式来完成全站信息的汇总和处理。 在原站控层的组网方案中,采用的是双星型拓扑结构,冗余网络采用双网双工方式运行。而过程层的网络结构为单星型的以太网结构,保护装置由2套独立的单网配置提供,因此能够使过程层网络具有双重化的特点,且2套网络互相物理隔离。过程层中的网络采样值按点对点传输的方式完成,以直接跳闸的方式来实现对间隔层设备的保护。 采用上述组网结构后,可以实现GOOSE和SV以太网口的独立传输,在信息传输时交换机所承担的任务明确,能够有效避免数据之间的干扰。原过程层GOOSE网络承担着繁重的数据采样任务,但网络仅具备100M的流量承载力,影响了数据的传输效率,加之网络接口独立设置,因此不便于网络结构的维护。 2.2网络结构的优化 鉴于以上对原网络结构的分析,为了提高网络的实时性,充分发挥硬件的优势,本文采用了采样值信息共网传输方式,优化后的总体网络结构为GOOSE+SV并行结构。该结构在硬件方面进行了升级,交换机之间的级联端口采用千兆连接,其他硬件设备不做升级。在进行网络结构优化设计时,应参照国家电网《智能变电站技术导则》。 优化改造后的系统网络结构概述如下:(1)层次1。该层次中包含了220kV故障录波、220kV网络分析仪、220kV母线保护以及时钟服
智能变电站的网络结构优化
0引言 智能变电站由一次设备和二次设备2个层面构成,其基本 的组成单元和普通数字化变电站并没有本质区别。 智能变电站的优势主要体现在一次设备的智能化控制以及利用网络化来组织二次设备上,加之一次设备与二次设备之间采用了高速网络通信,因此二者之间的联系得以加强。从智能变电站组成的层次结构来看,从一次设备(互感器、断路器)开始,往下是过程层设备(主要是户外柜组件和过程层交换机),其次是隔离层设备(如各类保护装置和测控装置),最后是由以太网MMS 、监控系统和远控装置构成的站控层设备。而从智能变电站的发展趋势来看,有向系统层和设备层2层结构简化的趋势。但这种2层简化结构需要依赖于大量的计算机和网络控制技术,因此短时间内还难以实现。 当前的智能变电站多数仍采用传统的3层结构形式,该种结构框架的过程层设备和间隔层设备是通过过程层的网络连接来实现的。网络连接在过程层中承担着智能变电站主要数据的通信任务,这些传输数据来自于变电站运行中的状态实时数据,以及变电站的模拟量采样信息、网络中传输的设备管理信息和事件警告信息等。因此, 在研究智能变电站的网络结构优化时,主要是考虑网络中数据传输的优化。 1智能变电站网络结构形式分析 智能变电站自动化系统分为站控层、间隔层和过程层3个 大层次,通信连接一般都是靠站控总线和过程总线完成。其中站控总线处理站控层与间隔层各控制设备之间的通信,而过程总线处理间隔层与过程层中各种智能一次设备的通信。 从逻辑上讲,在设计时,通常可依据需要将站控总线设置为独立于过程总线,或将站控总线与过程总线合并的形式。这2种不同的布线方式各有优缺点。如果将站控总线与过程总线合并,可能会因数据时效性属性不同(实时性、非实时性)、数据控制属性不同(控制性、非控制性)而导致数据间的互相影响,降低网络资源的利用效率和网络的安全性。但这种布线方式能够提高硬件资源的利用效率,在条件允许的情况下,可通过以太网的优先级排队技术或虚拟局域网技术来实现对各类重要等级不同的数据进行分析处理。 不论是采用站控总线和过程总线合并的形式还是单独布设的形式,从网络结构上看,都可以分为5个基本的层级结构:层级1(站控单元、站运行支持单元、路由器、远程控制中心)、层级2(一级交换机)、层级3(监控单元、保护单元)、层级4(二级交换机)、层级5(执行机构、传感器)。如果是站控总线和过程总线独立布设的形式,则各个层次的组成单元依次与下一层级的组成单元相连,同一层级的组成单元互不影响,形成从一级交换机开始的若干条独立的数据传输线路,此时一级交换机和二级交换机之间没有直接的线路连接,而是要经过层次3中的监控单元和保护单元。如果是站控总线和过程总线合并布设的形式,则在一级交换机和二级交换机之间直接存在直接的连接线路,但一级交换机所接收到的数据既有直接来自于二级交换机的数据,也有通过监控单元和保护单元的数据,这是这一布线方式可能存在数据干扰的根本原因。 2智能变电站网络结构优化 在本节中,将从某智能变电场升压站的组网结构优化及其 网络的流量优化2个方面来展开讨论。该升压站的原系统结构如图1所示。 2.1 原系统结构特点分析 由图1可知,其网络结构为典型的“三层两网”式结构,站控层、间隔层和过程层的层次结构很明显,过程层和站控层这2级网络为独立式布置。在本例中,网络采用高速以太网搭建,过程层的网络采用了2类网络形式来分别处理上行数据和下行数据,其中电流和电压实时数据的上传、开关量的上传均由SV 采样值网络完成,而分合闸控制量的下行则由GOOSE 网络完成。站控层网络采用MMS /GOOSE 通信方式来完成全站信息的汇总和处理。 在原站控层的组网方案中,采用的是双星型拓扑结构,冗余网络采用双网双工方式运行。而过程层的网络结构为单星型的以太网结构,保护装置由2套独立的单网配置提供,因此能够使过程层网络具有双重化的特点,且2套网络互相物理隔离。过程层中的网络采样值按点对点传输的方式完成,以直接跳闸的方式来实现对间隔层设备的保护。 采用上述组网结构后,可以实现GOOSE 和SV 以太网口的独立传输,在信息传输时交换机所承担的任务明确,能够有效避免数据之间的干扰。原过程层GOOSE 网络承担着繁重的数据采样任务,但网络仅具备100M 的流量承载力,影响了数据的传输效率,加之网络接口独立设置,因此不便于网络结构的维护。 浅谈智能变电站的网络结构优化 丁文树 (泰州供电公司,江苏泰州225300) 摘要:介绍了智能变电站的层级构成以及各个层级的特点,在此基础上,对当前智能变电站主要的网络结构形式进行了分析,最后 以某智能变电站的网络结构改造和优化为例,阐述了网络结构优化后的具体形式以及网络流量优化时所采用的优化方法。 关键词:智能变电站;网络结构优化;流量优化 图1升压站原系统结构示意图 站控层设备 站控层网络 间隔层设备 过程层网络 过程层设备 合并单元 测控装置 录波装置 计量装置 智能单元 保护装置 设计与分析◆Sheji yu Fenxi 134
智能变电站网络安全策略分析与研究 徐晓寅
智能变电站网络安全策略分析与研究徐晓寅 摘要:智能变电站网络的可靠性和安全性决定了站内智能终端、合并单元、保 护装置、测控装置、自动化系统等各设备之间信息流的传输质量,会对变电站的 安全稳定运行产生直接影响。本文针对智能变电站网络存在的安全威胁,从技术 和管理方面提出了适用于智能变电站网络安全的策略。 关键词:智能变电站;网络安全;策略分析 1 智能变电站网络安全现状分析 智能变电站网络面临的安全威胁主要有内部和外部两部分:内部威胁为网络 交换机硬件问题对站内网络造成的风险;网络风暴造成站内网络瘫痪;外部人为 专业攻击造成的破坏。 1.1 外部安全威胁主要是人为专业攻击,在智能变电站网络条件下,人为专业攻击主要分为以下两种。 1.1.1 主动破坏 非法专业用户接入网络后,通过监听、拦截对站内信息及设备进行监视和控 制操作,再伪造信息向网络发送大量无用报文,使站内网络设备异常、死机甚至 无法重启,最后导致整个网络瘫痪。 1.1.2 无意识破坏 专业用户正常接入网络后,由于误操作导致大量组播报文在网络内传播,对 网络造成破坏和损失。 1.2 智能变电站面临的内部威胁主要来源于内部通信的脆弱性。智能变电站改变了原有的点对点的通信模式,取消了原有的硬接线模式,不同部件之间的通信,采用了对等的通信模式,所有变电站的智能部件之间的通信均在局域网上实现, 并且不同智能部件的关联度更加紧密。一旦某个智能部件遭到恶意攻击,就会影 响整个变电站内的通信,危及站内业务的正常运行。其安全威胁主要有以下几方面: 1.2.1 网络交换机硬件风险 变电站在正常和异常运行时,均会产生不同程度的电磁干扰,如高压电气设 备的倒闸操作、短路故障等电磁暂态过程及高压电气设备周围产生的静电场和磁场、雷电、电磁波辐射、人体与物体的静电放电等。这些电磁干扰会对交换机的 通信传输产生一定影响,导致交换机转发的报文出错,甚至丢失整帧报文,影响 智能变电站网络的安全可靠运行。因此,在强电磁干扰的情况下,交换机必须满 足零丢帧的要求,以满足过程层数字化的需求。而在实际生产现场,智能变电站 的交换机选型配置及验收都无明确的负责机构及硬件把关负责人员,导致交换机 管理处于无序甚至空白状态。 1.2.2 网络风暴 交换机作为网络核心通信设备,如果自身的报文转发机制异常,会导致网络 风暴,给智能变电站网络运维留下极大的隐患。网络风暴的基本表现为:大量重 复报文在网络中快速传播,大量信息排队等待,直至占满带宽或耗尽交换机 CPU 资源,严重影响网络的正常运行。产生网络风暴的原因很多,其中重要的原因是 网络环路问题,主要指:对过程层网络来说,虽然工程应用上通过静态VLAN划 分或 GMRP组播技术来实现网络隔离,但如果网络环路发生在同一VLAN内,仍 会产生网络风暴;对站控层网络来讲,由于没有采用任何组播报文隔离技术,GOOSE 报文组播范围为站控层全网;一旦网络内形成重复链路,GOOSE 报文就会
智能变电站辅助系统综合监控平台
智能变电站辅助系统综 合监控平台
一、概述 智能变电站辅助系统综合监控平台是智能变电站的重要组成部分,是集自动化技术、计算机技术、网络通信技术、视频压缩技术、射频识别技术以及智能控制术等技术为一体的综合信息平台,专门用于实现对变电站各种辅助生产系统的整合、优化、管理及控制,成为实施“大运行”战略体系不可或缺的重要技术手段。
二、目的 通过对现有孤立分散的各类二次系统资源进行规范整合,实现二次系统的优化配置、信息资源共享、部门间业务的无缝衔接,从而提高电网一体化运行水平,解决二次系统种类繁杂、运行信息割裂等问题,满足大运行体系建设的需要。 1、通过规范各类辅助生产系统的信息传输方式及通信规约,有利于统一化管理,方便新的智能化功能扩充。 2、可以实现变电站“数据集成、业务协同、管理集中、资源共享”的管理要求,实现信息的集中采集、集中传输、集中分析、集中应用,实现与其他系统的交互应用,从根本上消除产生“信息孤岛”的局面。 3、通过各种辅助生产系统的有机整合,不仅可以提升各子系统的性能,实现系统功能的统一管理及广泛联动,提高应急处理和反应能力,加强对意外灾害和突发事件的预防和管理能力。从而全面提升系统的智能化管理水平。 4、通过各种辅助生产系统的高度集成,统一上传,有利于远方人员对站内状况的全盘掌控,以加强对变电站的运行管理,提高对变电站辅助生产系统的监管质量,降低维护成本,提高运维效率。 三、适用范围 可广泛应用于各电压等级变电站/所、换流站、开闭站/所等场所。 四、产品功能
五、基于角色的差异化应用
六、九大子系统 智能变电站辅助系统综合监控平台包括视频联动子系统、火灾消防子系统、周界报警子系统、环境温湿度采集子系统、空调控制子系统、风机控制子系统、给排水控制子系统、灯光控制子系统、门禁控制子系统等九部分内容。 1) 视频联动子系统 视频联动子系统即将变电站的视频遥视的前端摄像机接入智能辅助系统的功能单元,是智能辅助系统的核心,提供与其它八个系统进行联动操作,实现视频共享及系统间协作功能。 a. 可接受其他系统的调用请求; b. 系统可保障原视频监控系统的系统功能与应用不受影响; c. 系统支持同一摄像机的多位置调用及多个摄像机的同一位置调用方式,即以目标为基础的监控模式。 2) 火灾消防子系统
智能变电站网络安全策略分析与研究
智能变电站网络安全策略分析与研究 发表时间:2017-12-15T14:39:51.403Z 来源:《电力设备》2017年第24期作者:姜锦峰[导读] 摘要:智能电网中智能变电站系统是其重要的组成部分,相关信息的实时采集、变电设备状态监测、电网运行数据以及变电设备的自动控制等任务。 (南京南瑞集团公司节能环保分公司江苏南京 211100)摘要:智能电网中智能变电站系统是其重要的组成部分,相关信息的实时采集、变电设备状态监测、电网运行数据以及变电设备的自动控制等任务。其作为各种控制行为的最终执行者,提供了电力自动化系统可靠的数据来源。必须切实保障智能变电站系统的安全,第三方一旦有任何系统侵入变电站,继电保护系统和各种开关装置对变电站实时篡改或伪造,得到数据进行拦截,因此都有可能造成的误动、 拒动,智能变电站系统而严重威胁安全稳定运行,进甚至导致发生多重故障或连锁性故障所引起的大面积停电事故。 关键词:智能变电站;网络安全;分析早期智能变电站主要为数字化变电站,是由电子式互感器、智能化开关等智能化一次设备、网络化二次设备分层构建,各层子系统是一个信息的孤岛,相互之间并没有充分的联系。随着通讯技术、电力电子技术等先进技术迅速发展及IEC61850统一规约的应用,各种应用以统一的规约通信方式交互到统一的信息平台,实现信息资源的共享,使得智能变电站在近年来迅速兴起,并且已在220kV及以下变电站得到普及。然而,智能电网发展规划自2009年提出到现在仅仅只有几年时间,智能变电站仍处在发展起步阶段,尤其在超高压、特高压领域未得到大范围普及,并且智能变电站相关的一系列技术研究、产品研制、标准制定、工程建设、检测调试和运行维护等方面都有待进一步提升。 1 智能变电站存在的安全风险 智能变电站(smartsub station)是采用先进、可靠、集成、低碳、环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能的变电站。智能变电站在逻辑上分为变电站层、间隔层、过程层三层体系架构,变电站层与间隔层之间通过站控层MMS网络连接,间隔层与过程层通过GOOSE网络和SV采样网络连接。过程层是实现电气设备智能化的基础,包括变压器、断路器、隔离开关、电流/电压互感器等一次设备及其所属的智能组件以及独立的智能电子装置。间隔层主要功能是实现数据的上传下达,主要设备一般包括继电保护装置、系统测控装置、计量装置等,体现在各种远方输入/输出、传感器和控制器通信。站控层包括自动化站级监视控制系统、站域控制、通信系统、对时系统等,实现面向全站设备的监视、控制、告警及信息交互功能,完成数据采集和监视控制(SCADA)、操作闭锁以及同步相量采集、电能量采集、保护信息管理等相关功能。 威胁智能变电站系统的安全不仅来自所连接的变电站外部网络,内部的组网方式而且与其密切相关。安全威胁其所面临的主要包括:1)截获。智能变电站系统内部与其他系统之间非法获取下发的指令,实现信息之间交互。2)中断。与其他电力系统之间的指令切断变电站通信,干扰变电站执行,各种控制命令无法正确下达执行,无法了解变电站的运行工况。3)篡改。变电站系统内部崩溃或使调度主站获得错误,变电站内遥控非法更改,其他自动装置的整定值信息改变,导致系统的运行状况受到影响。4)权限提升威胁。非法用户利用智能变电站普遍缺乏有效身份认证和授权机制的缺陷,在变电站系统上跨权限执行非法指令,以及绕过五防系统非法执行指令,导致站内系统瘫痪,甚至引起连锁事故。 2 安全防护的策略 2.1 网络安全预警系统 安措实时监视及告警过程其实是安措实施状态信号生成、实施状态信号传递、实施状态信号解析、实施状态信号比对,最后通过画面进行展示或告警的过程。智能变电站一体化监控系统或者智能变电站继电保护在线监测及智能诊断装置实现了数据从过程层传递到间隔层再到站控层的数据通道,因此本文提出了基于一体化监控系统实现安措实时监视及告警,并可部署于基于一体化监控平台实现的智能变电站二次设备在线监测及智能诊断装置上。其中,在展示过程中,结合智能变电站二次虚回路监视的相关技术即可实现安措可视化。安措确认机制可以通过实时状态信号比对和状态感知、场景检测实现双重确认机制。 2.2 安全在线监测系统 智能变电站安全在线监测系统主要包括周界安防监控子系统、运行设备温度在线监测子系统及综合安全信息管理子系统。在运行设备温度监测方面,采用新型的声表面波温度传感器在线监测电力设备的实时温度;在变电站周界安防检测入侵方面,采用激光对射技术检测变电站周界入侵信号,辅以网络摄像机联动监控入侵画面;在过程层数据采集与控制命令的传输方面,采用低成本、低功耗的Zig-Bee无线模块,组建传感器网络;在信息建模与通信标准方面,将IEC61850规范应用到该系统中,进行统一信息建模,实现平台集成与信息共享。 1)安全监测终端安全监测终端处于变电站的过程层,包括周界安防监控终端和温度在线监测终端两种设备,分别负责周界安防入侵信号的实时监控及运行设备温度的在线监测。过程层采用ZigBee无线自组织网络。周界安防监控终端包括安防现场控制器、激光围栏及网络摄像机。网络摄像机是通过TCP/IP协议进行视频信息传输与云台控制。一旦变电站周界有物体入侵,周界安防监控终端将发出声光报警,并将入侵数据,如入侵方位、入侵时间等信息通过ZigBee无线网络发送给安全测控主机,联动网络摄像机,将视角转到入侵方位,进行实时视频监控录像,方便日后回放、取证。 2)安全测控主机安全测控主机处于变电站间隔层,负责接收监控中心下发的温度采集指令、安防布防、撤防等指令。对接收到的控制指令进行解析后,通过ZigBee无线网络向各个周界安防监控终端和温度在线监测终端进行分发。周界安防监控终端将监视到的入侵信息及温度在线监测终端采集到的温度信息上传给安全测控主机,安全测控主机收到数据后,进行解析,并根据IEC61850标准将信息重新打包,以报文形式发送给监控中心,安全测控主机采用变电站现有的光纤以太网进行报文传输。 综上所述,通过对智能变电站系统所面临的安全问题进行详尽分析,得出其正面临着截获、中断、篡改和权限提升等威胁。为此,从智能变电站系统的访问控制、数据加密和数据容灾3个方面对智能变电站的安全防护进行研究,从而降低其安全风险,保证智能变电站的正常运行。
智能变电站体系结构
在智能变电站中,继电保护受自动化体系结构设计的影响较大。体系结构不仅影响保护装置的接口要求,更重要的是会从整体上影响保护设备配置、实现方式、维护方式及运行可靠性。本期简单的介绍一下智能变电站自动化系统的体系结构。 其中提到逻辑接口可以采用几种不同的方法映射到物理接口,一般逻辑接口1、3、6、9映射到站控层中,逻辑接口4、5映射到过程层中。间隔之间的通信接口8可以映射到任何一种或者同时映射到两种。上期图中没有做备注,很多朋友没看明白,这里重新备注一下。 接口1:间隔层和站控层之间交换保护数据; 接口3:间隔层内交换数据; 接口4:过程层和间隔层之间交换瞬时采样数据; 接口5:过程层和间隔层之间交换控制数据; 接口6:间隔层和变电站层之间交换控制数据; 接口8:间隔层之间交换数据; 接口9:站控层之间交换数据;
根据上述思想,国内智能站采用较多的是三层两网的结构。 1、三层 智能变电站自动化系统站控层设备包括:监控主机、数据通信网关、数据服务器、综合应用服务器、操作员站、工程师工作站、PMU数据集中器和计划管理终端等; 间隔层设备包括:继电保护装置、测控装置、故障录波装置、网络记录分析仪、及稳控装置等; 过程层设备包括:合并单元、智能终端、智能组件等。 2、两网 变电站网络在逻辑上可分为:站控层网络、间隔层网络、过程层网络。全站通信采用高速工
业以太网组成。 站控层网络是间隔层设备和站控层设备之间的网络,实现站控层内部以及站控层和间隔层之间的数据传输;(上图接口1/3/6/9) 过程层网络是间隔层设备和过程层设备之间的网络,实现间隔层设备和过程层设备之间的数据传输。(上图接口4/5) 间隔层设备之间的通讯,在物理上可以映射到站控层网络,也可以映射到过程层网络。(上图接口8) (1)站控层网络 站控层网络设备包括站控层中心交换机和间隔交换机。站控层中心交换机连接数据通信网关机、监控主机、综合应用服务器、数据服务器等设备间隔交换机链接间隔内的保护、测控和其他智能电子设备。间隔交换机与中心交换机通过光纤连成同一物理网络。上期提到过,站控层和间隔层之间的网络通信协议采用MMS,故也称为MMS网。网络可通过划分VLAN(虚拟局域网)分割成不同的逻辑网段,也就是不同的通道。 (2)过程层网络 过程层网络包括GOOSE网和SV网。 GOOSE网用于间隔层和过程层设备之间的状态与控制数据交换。GOOSE网一般按电压等级配置,220kV以上电压等级采用双网,保护装置与本间隔的智能终端之间采用GOOSE点对点通信方式。 SV网用于间隔层和过程层设备之间的采样值传输,保护装置与本间隔的合并单元之间也采用点对点的方式接入SV数据。也就是我们常说的“直采直跳”。关于直采、网采、直跳、网跳的概念我们在后面再详细介绍。 3、对时系统 智能站自动化系统中另一个重要的组成部分就是对时系统。对时系统由主时钟、时钟扩展装置、对时网络组成。主时钟采用双重化配置,支持北斗导航系统(BD)、GPS系统、地面授时信号,其中优先采用北斗导航系统。时钟同步精度优于1μs。站控层设备与时钟同步一般采用简单网络时间协议(SNTP)方式,经站控层网络对时报文接受对是信号。间隔层和过程层一般采用IRIG-B码、秒脉冲对时方式。 下图为根据某220kV智能变电站的自动化系统简化的结构示意图,方便大家了解。小编水平有限,欢迎对智能站比较了解的朋友指教讨论。
探究智能变电站的智能监测系统
探究智能变电站的智能监测系统 发表时间:2016-03-22T16:02:44.330Z 来源:《基层建设》2015年26期供稿作者:苏峰 [导读] 国电南京自动化股份有限公司目前,我国正在大力发展智能电网技术,其中智能变电站的建设是智能电网建设不可缺少的重要环节。 国电南京自动化股份有限公司 211100 摘要:目前,我国正在大力发展智能电网技术,其中智能变电站的建设是智能电网建设不可缺少的重要环节。在智能变电站监测系统的建设中,在线智能监测系统把各种监测设备联系到一起,对电网的安全建设与正常运行起着重要作用。本文主要通过对变电站的前端信号采集与处理系统,网络传输系统和监控中心系统等三部分的介绍,阐明了智能变电站的工作方式是先信号采集与处理再信号传输到最后的监测与控制。然后分析了其系统的相容性。 关键词:智能变电站;输变电设备;智能监测系统 引言 近年来,随着自动化技术的发展,智能监控技术正逐步渗透到各个岗位。智能变电站作为电网的重要组成部分,其智能化的建设实现将对建设整个电网智能化起到关键作用。而保证智能化变电站智能化目标实现的关键因素就是智能监控系统。通过智能监控系统,可以直观、及时的了解和掌握各变电站安全情况,并对于发生的紧急情况作出应急处理方案。因此,通过对智能化变电站智能监控系统的探讨对整个电网来说具有积极意义。 1 智能变电站智能监测系统的定义 所谓智能化变电站,主要是对变电站的智能化一次设备(电子式互感器、智能化开关等)和网络化二次设备分层(过程层、间隔层、站控层)的构建,实现24小时自动监控,减少值班人员的运行监盘。而智能监测系统则是通过网络化、信息数字化、共享标准化等方法,以先进、集成、可靠的智能化设备为主要平台完成实时监测设备状态、评估检修周期、自动控制电网、在线分析决策、智能调节调度等功能。使得电站运行变得更加安全、稳定。最终实现经济效益最大化的目的。 2 系统总体设计 2.1 智能监测系统结构 整个智能变电站在线智能监测系统可分成三个部分:前端系统、网络传输系统和监控中心系统。前端系统是指智能变电站在线监测系统对监控区域的图像采集和处理。工作过程是将前端摄像头采集到的信号经由模拟线缆接入到视频编码服务器中,再由视频编码服务器对相应的模拟信号进行编码和压缩,最后通过网络传输系统将压缩后的信号传往监控中心。变电站智能在线监测系统的系统结构图如图所示。 2.2 系统工作原理 智能变电在线智能监测系统就是把现场采集到的信号从变电站的现场采集摄像机中提取出来,再经由数据传输系统将其传输到监控中心的服务器上,也就是一个下行数据传输的过程。首先是把摄像机采集到的信号输入到各自的视频编码服务器中,然后这个服务器会对视频进行处理,先将这个信号清晰化,然后将其压缩,再把处理压缩后的信号发送到数据传输网络中,并通过数据传输网络把信号传输到监控中心。最后在监控中心的数据接收端收集来自前端的数据信息,由终端监控计算机对这些信号进行处理并进行解压缩,再通过计算机的图像电视显示墙以及声卡进行情景回放。 3 系统分部结构设计 3.1 前端子系统 变电站的监控范围称作前端现场,它主要由现场信号采集摄像机、云台和网络视频编码器三个部分组成。主要把现场摄像机采集到的模拟信号发送到视频编码服务器中,在这里视频信号会被压缩并编码成数字信号流。当变电站智能在线监测系统的监控管理中心需要查看相应的监控区域时,监控中心就会通过监控主机发出控制信号调用相应的摄像机,对前段摄像机进行控制。 3.2 网络传输系统 光同步数字传输网络是把不同类型的网元设备通过光缆路线组成的,这些不同类型的网元设备可以实现光同步数字传输网络的同步复用、交叉连接和网络故障自检、自愈等功能。交叉连接系统以灵活的分插任意支路信号,因此它可以用在光同步数字传输网络中点对点的传输,也可以在环形网和链状网的传输中应用。由于光信号在传输过程中会随传输距离的增加而产生衰耗,再生器的功能就是对光信号进行放大、整形处理,主要用于光信号的长距离传输中。当 SDH 传输网络在传输过程中某一传输通道出现故障时,数字交叉连接系统可以对复接段的通道进行保护,把这一信号接入保护通道中。 3.3 监控中心系统 变电站智能在线监测系统的监控中心系统主要是由图像监控服务器,监控管理系统和监控客户终端三部分组成的。由监控中心负责对远端和近端的现场监测设备进行统一管理,并且在管理中要对应好变电站的主控计算机,以便当相应的解码设备对相应的图像信息解码后,把还原后的信号发送到主控计算机中。最后在主控计算机上会显示相应的图像,并记录下变电站智能在线监测系统的的各设备、仪器仪表的使用情况和对应的状态,与此同时在监控中心外配置的大屏幕上可以对屏幕进行显示。变电站智能在线监测系统的控制中心可以对监控现场摄像机进行随意切换和控制。 4 系统相容性 智能变电站在线监测系统在智能监测的过程中不仅要做好监控工作,还要兼顾站内各系统相互间的关系,以防对监测结果产生影响。继电保护系统作为电网安全稳定工作的最后保护关口,它的安全性和可靠性都是最高的,这些特点也对自身有很高的要求,其中最基本的一点就是要保证系统的独立性。在变电站智能在线监测系统出现前电能量采集系统一般是通过拨号的方法向各监测部门发送相应的电量信息,这种方式比较落后。但是随着网络技术飞速发展和控制中心监控系统的改进,电量信息的网络传输也具有了另一种快速、方便的
智能变电站网络安全策略分析与研究 徐晓寅
智能变电站网络安全策略分析与研究徐晓寅 发表时间:2017-09-04T15:58:51.217Z 来源:《电力设备》2017年第14期作者:徐晓寅 [导读] 摘要:智能变电站网络的可靠性和安全性决定了站内智能终端、合并单元、保护装置、测控装置、自动化系统等各设备之间信息流的传输质量,会对变电站的安全稳定运行产生直接影响。 (国网上海市电力公司检修公司上海市 200042) 摘要:智能变电站网络的可靠性和安全性决定了站内智能终端、合并单元、保护装置、测控装置、自动化系统等各设备之间信息流的传输质量,会对变电站的安全稳定运行产生直接影响。本文针对智能变电站网络存在的安全威胁,从技术和管理方面提出了适用于智能变电站网络安全的策略。 关键词:智能变电站;网络安全;策略分析 1 智能变电站网络安全现状分析 智能变电站网络面临的安全威胁主要有内部和外部两部分:内部威胁为网络交换机硬件问题对站内网络造成的风险;网络风暴造成站内网络瘫痪;外部人为专业攻击造成的破坏。 1.1 外部安全威胁主要是人为专业攻击,在智能变电站网络条件下,人为专业攻击主要分为以下两种。 1.1.1 主动破坏 非法专业用户接入网络后,通过监听、拦截对站内信息及设备进行监视和控制操作,再伪造信息向网络发送大量无用报文,使站内网络设备异常、死机甚至无法重启,最后导致整个网络瘫痪。 1.1.2 无意识破坏 专业用户正常接入网络后,由于误操作导致大量组播报文在网络内传播,对网络造成破坏和损失。 1.2 智能变电站面临的内部威胁主要来源于内部通信的脆弱性。智能变电站改变了原有的点对点的通信模式,取消了原有的硬接线模式,不同部件之间的通信,采用了对等的通信模式,所有变电站的智能部件之间的通信均在局域网上实现,并且不同智能部件的关联度更加紧密。一旦某个智能部件遭到恶意攻击,就会影响整个变电站内的通信,危及站内业务的正常运行。其安全威胁主要有以下几方面: 1. 2.1 网络交换机硬件风险 变电站在正常和异常运行时,均会产生不同程度的电磁干扰,如高压电气设备的倒闸操作、短路故障等电磁暂态过程及高压电气设备周围产生的静电场和磁场、雷电、电磁波辐射、人体与物体的静电放电等。这些电磁干扰会对交换机的通信传输产生一定影响,导致交换机转发的报文出错,甚至丢失整帧报文,影响智能变电站网络的安全可靠运行。因此,在强电磁干扰的情况下,交换机必须满足零丢帧的要求,以满足过程层数字化的需求。而在实际生产现场,智能变电站的交换机选型配置及验收都无明确的负责机构及硬件把关负责人员,导致交换机管理处于无序甚至空白状态。 1.2.2 网络风暴 交换机作为网络核心通信设备,如果自身的报文转发机制异常,会导致网络风暴,给智能变电站网络运维留下极大的隐患。网络风暴的基本表现为:大量重复报文在网络中快速传播,大量信息排队等待,直至占满带宽或耗尽交换机 CPU 资源,严重影响网络的正常运行。产生网络风暴的原因很多,其中重要的原因是网络环路问题,主要指:对过程层网络来说,虽然工程应用上通过静态VLAN划分或 GMRP 组播技术来实现网络隔离,但如果网络环路发生在同一VLAN内,仍会产生网络风暴;对站控层网络来讲,由于没有采用任何组播报文隔离技术,GOOSE 报文组播范围为站控层全网;一旦网络内形成重复链路,GOOSE 报文就会形成网络风暴。 2 智能变电站网络安全策略 2.1 制度建设和工作机制构建 在制度建设方面,首先要制定严格的规范条例同时还要完善信息安全机制在信息系统中的建设和完善并且设置严格的信息审核系统。对于有可能涉及到信息外泄的存储设备也要进行严格的控制并且限制与其他公共网络连接并且设置禁止访问权限。其次还要定期对管理制度的安全运行情况进行检查,确保管理制度的安全性、规范性。工作机制构建方面首先要对内部的管理系统定期进行演练,不断的更新应急预案,同时在一定程度上还可以将应急预案进行公开审核。然后对信息安全风险进行定期评估并且根据专业数据库制定风险评估工作制度。 2.2 实施威胁监控手段 建立起基于行为的业务审计模式,发现业务中可能存在的异常流量,并且对流量进行区分和筛选,发现其中可能存在的异常行为,再对异常行为进行多维元素的综合解析。比如发生对变电站开关、刀闸进行操作行为时,可以及时告警,使管理员及时应对可能出现的突发情况。 2.3 技术措施 为了有效的提高电网运行的可靠性,我们就应采取相应的技术措施,以此来有效的提高电网运行的高效性。因此,我们就应设置相应的防盗监控报警系统或安排专人进行值守,以此来有效的控制电网运行机房内的温度和湿度,从而有效的保证电网的正常运行。此外,为了有效的提高电网信息安全性,我们还应采取部署防火墙的措施,来加强对病毒的防范,进而不断的提高电网运行的可靠性。此外,我们还可不断的深化信息内外网边界的安全防护,进而有效的提高电网的隔离性能和效率。网络及边界安全措施需要严格实施以下措施防范恶意代码的广泛传播、非法访问以及恶意系统攻击,例如可以施行对流量、访问进行控制,设置入侵检测与防护等措施。同时还要对现行的安全隔离功能进行完善,达到提高工作效率的目的。主机的安全措施首先要对在数据库中进行操作的用户身份进行鉴别;然后针对匿名用户要在信息系统中设置严格的权限使其无法访问;最后对信息网络进行安全接入平台以及进入权限,通过公司的统一数字证书进行后期的维护。 2.4 交换机硬件选型及管理 为阻止智能变电站发生网络风暴,要求过程层网络拥有较高的应对突发数据的能力。由于过程层交换机的级联端口转发压力最大,因此24端口交换机级联端口可采用1000Mbit/s的速率。根据国家电网公司标准要求,当MV采用组网或与GOOSE共网的方式传输时,用于母线差动保护或主变差动保护的过程层交换机应支持在任1000M网口出现持续0.25ms(为80点采样速率时的1个采样周期) 的2000M突发流量