关键词:发电厂;自动化系统;安全防护
1.电力自动化系统
电力系统为各级电力监测、各级电网管理体系、电厂管理信息体系、调度数据网络、电力数据通信网络、电力通信体系等共同组合而成强大的电力系统。二次系统可分为管理信息大区与生产控制大区。生产控制大区:生产控制大区又可分为安全区I与和安全区II。将监测、应用软件系统与数据采集系统等能调控电网,以及针对数据传输实效性需求大的系统归纳为安全区I;将间接调控电网,亦或者实效性需求不大的电能量计量系统与调度员培训系统归纳为安全区II。管理信息大区:管理信息大区又可安全区III与安全区IV。
2.基本原则
2.1安全分区
按照《发电厂监控系统安全防护总体方案》要求,将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区Ⅰ)及非控制区(安全区Ⅱ),重点保护生产控制及影响电力生产(机组运行)的系统。火电厂控制区(安全区Ⅰ)主要包括以下业务系统和功能模块:火电厂机组分散控制系统(DCS)、火电厂机组辅助控制系统、自动发电控制系统(AGC)、自动电压控制系统(AVC)火电厂厂级信息监控系统的监控功能、网控系统、相量测量装置(PMU)、继电保护、各种控制装置(调速系统、励磁系统、快关汽门装置等)、五防系统、环保数据实时采集业务(调度)等。
2.2网络专用发电厂
电力监控系统需要使用专用数据网络,以实现和其他数据网络的物理隔离。调度数据网建立在IP+SDH的基础上,严格执行MPLSVPN的划分。通过MPLSVPN划分将调度数据网分成VPN1和VPN2。因此在纵向上安全区Ⅰ的数据传输和交换通过VPN1来完成,安全区Ⅱ的数据传输和交换通过VPN2来完成。安全区Ⅲ网络(调度生产管理信息OMS网络)主要是在纵向上各级调度部门传输调度生产管理信息,属于管理信息大区,它与安全区Ⅳ网络之间主要通过防火墙隔离。
2.3横向隔离
生产控制大区与管理信息大区之间通信应当部署电力系统专用的横向隔离装置。实时控制区(安全Ⅰ区)与非实时控制区(安全Ⅱ区)之间应当采用局用访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设备,实现逻辑隔离、报文过滤、访问控制等功能。所选设备的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。发电厂内同属于安全区Ⅰ的各机组监控系统之间、机组监控系统与控制系统之间、同一机组的不同功能的监控系统之间,尤其是机组监控系统与输变电控制系统之间,根据需要可以采取一定强度的逻辑访问控制措施,如防火墙、VLAN等。
2.4纵向认证
发电厂生产控制大区系统与调度端系统通过电力调度数据网进行远程通讯时,应当采用认证、加密和访问控制等技术措施以实现远方数据的安全传输以及纵向边界处的安全防护。发电厂的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,与调度端实现数据加密、身份认证和访问控制。
期刊文章分类查询,尽在期刊图书馆
3.电力自动化系统中的安全隐患
3.1硬件方面的安全隐患
电力二次自动化系统的正常运行离不开相关硬件设备的支撑,比如,网络方面的硬件设备、通信使用的线路以及一些安全方面的设备等。这些硬件设备在使用的过程中存在人为或者自然灾害等各种威胁,比如,人为的断电或者操作失误等安全隐患。
3.2操作系统和应用层中的安全隐患
首先,在操作系统方面,电力自动化系统中所运用的计算机操作系统不断更新换代,但是这些操作系统在应用的过程中都会出现一些漏洞,从而威胁到电力自动化系统。其次,在应用层方面,应用层是电力自动化系统中不可缺少的一部分,它的安全性主要依靠操作系统、网络平台以及各种数据库,这些系统和平台以及数据中的安全性问题还没得到有效解决,从而也影响应用层的安全性。
4.电力自动化系统安全防护设计的策略
自动化系统的安全防护主要包括两个方面:一方面是对硬件配置的防护,要实现外网的入侵检测、内外网的有效隔离;另一方面是对系统软件的设计中的防护,对自动化系统软件在设计时就要满足安全防护的需要,要求在面对外网入侵事件时,主系统不会遭到入侵者的破坏,保证入侵者无法截获实时系统的信息。鉴于对软件的安全性高要求,必须要设置严格的多级权限管理,才能保证软件设计和操作的安全。
电力自动化系统防护的网络平台安全性设计。一个系统的实时运行离不开网络平台,网络平台的应用支撑着系统各节点的程序安全运行和实时数据分流等功能,网络平台的性能优劣直接影响到系统运行是否可靠。软件虽然应用通用网络协议,但是要将节点的IP地址、MAC地址与CPU标示号进行充分利用绑定,对网管软件做预先定置,对只经过配置的节点才允许运行网络平台程序。
5.某电厂自动化系统安全防护示例
5.1电厂内主要自动化系统
RTU是一种远端测控单元装置,负责对现场信号、工业设备的监测和控制。它通过自身的软件系统,实现企业内部生产数据的中央监控,并能够协助值班员完成对生产现场的一次设备的遥测、遥信、遥控和遥调等操作。电厂内部RTU装置布置于安全Ⅰ区,用于实时采集电厂内部发电机组、变压器组、启备变及高压出线的电气量及开关量等远动信息,并通过调度数据网远传至调度中心,对电厂内部发电出力进行控制。
5.2发电计划系统
电厂发电计划系统通过调度数据网接收机组每天96个时间点的发电计划值,并通过串口通讯将接收的计划值传送给发电考核系统。
6.结束语
在电力系统中,电力自动化系统的应用使电力进入到一个新的发展阶段。但是,电力自动化系统运行过程中还存在一些安全隐患,给电力系统的正常运行造成了严重威胁。因此,为了适应新时期的电力发展需要,我们要设计一个安全防护平台,保证电力自动化系统的安全运行,使电力系统更好地为我国经济社会发展和人们生产生活服务。
参考文献:
[1]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014.
[2]何佳.二次安全防护系统在滇东电厂的应用研究[D].华北电力大学,2014.
[3]武梦阳.电力公司调度二次系统信息监测系统的设计与实现[D].电子科技大学,2014.
[4]王松林.华能西藏公司藏木等水电站远程集控工程应用研究[D].清华大学,2014.
论文作者:张之曦
论文发表刊物:《电力设备》2017年第22期
论文发表时间:2017/12/7
标签:安全区论文; 系统论文; 电力论文; 自动化系统论文; 大区论文; 安全防护论文; 数据论文; 《电力设备》2017年第22期论文;