智能變電站二次系統(tǒng)安全防護研究

杜明亮

（國網(wǎng)鞍山供電公司，遼寧 鞍山 114000）

0 引 言

電力系統(tǒng)網(wǎng)絡(luò)的安全關(guān)系到整個智能電網(wǎng)運行的安全。如果智能變電站二次系統(tǒng)受到了安全性威脅，那么電力系統(tǒng)的運行也會受到威脅，嚴重時會導致發(fā)生電力系統(tǒng)供電中斷等。智能變電站二次系統(tǒng)安全防護，是我國智能電網(wǎng)發(fā)展中研究的重要問題。保證智能變電站二次系統(tǒng)網(wǎng)絡(luò)的安全，才可以提高智能電網(wǎng)運行的安全性和可靠性，從而促進我國智能電網(wǎng)的健康發(fā)展。

1 智能變電站二次系統(tǒng)安全防護特點

智能變電站二次系統(tǒng)在安全防護方面具有動態(tài)閉合性特點[1]。二次系統(tǒng)動態(tài)閉合性是二次系統(tǒng)在安全防護過程中，所有的程序運行都安照順序進行執(zhí)行。二次系統(tǒng)安全防護首先要構(gòu)建二次系統(tǒng)安全防護體系，通過系統(tǒng)防護的檢測方式檢測危險源，再通過系統(tǒng)檢測的結(jié)果制定相應的防護響應措施。二次系統(tǒng)安全防護的閉環(huán)性主要是二次系統(tǒng)的安全防護在防護和檢測過程中形成一個封閉的環(huán)形體系。智能變電站二次系統(tǒng)安全防護的動態(tài)閉環(huán)性特點，如圖1所示。

智能變電站二次系統(tǒng)安全防護體系建立要具有系統(tǒng)性原則，以彌補系統(tǒng)安全防護的不足，突出自身安全防護的優(yōu)勢。遵守可靠性原則可以及時應對黑客攻擊，并對攻擊行為進行防護。全面性原則要可以做到安全防護的實時性和連續(xù)性，強化邊界安全防護，建立統(tǒng)一的安全防護體系[2]。

圖1 智能變電站二次系統(tǒng)安全防護動態(tài)閉環(huán)性特點

2 智能變電站二次系統(tǒng)安全防護方案設(shè)計研究

2.1 二次系統(tǒng)安全防護目標分析

智能變電站二次系統(tǒng)安全防護目標是建立全面的數(shù)字信息化網(wǎng)絡(luò)平臺，并構(gòu)建完善的數(shù)據(jù)共享體系。二次系統(tǒng)采用集成優(yōu)化方式，對變電站信息的接入和存儲進行統(tǒng)一設(shè)置，完成對系統(tǒng)設(shè)備的遠程監(jiān)控和管理。智能變電站監(jiān)控系統(tǒng)可以采集二次設(shè)備的運行狀態(tài)數(shù)據(jù)信息，應用標準化接口完成與輸電設(shè)備的狀態(tài)監(jiān)測和計量等數(shù)據(jù)信息交互，并實現(xiàn)智能變電站站內(nèi)的數(shù)據(jù)采集和管理控制等。通過繼電保護裝置的設(shè)置，對二次系統(tǒng)設(shè)備進行保護。如果系統(tǒng)設(shè)備發(fā)生故障，那么可以采取措施進行切斷處理，并對線路進行安全防護[3]。建立故障錄波器，準確記錄發(fā)生故障設(shè)備的電氣量變化信息，以便維護人員可以準確采取一定的保護措施，提高事故處理的智能化和自動化水平。通過在線檢測防護和檢測輸變電設(shè)備，輸變電設(shè)備可以通過在線檢測功能采集和分析數(shù)據(jù)，從而為管理人員提供設(shè)備運行狀態(tài)的數(shù)據(jù)。建立變電站智能輔助系統(tǒng)，通過智能輔助系統(tǒng)檢測和控制系統(tǒng)設(shè)備環(huán)境，保障智能變電站的運行安全可靠，并及時處理和解決智能變電站在運行中出現(xiàn)的問題。建立安全自動化控制系統(tǒng)，對變電站的安全性和穩(wěn)定性進行管理控制。智能變電站二次系統(tǒng)防護的安全性，主要是針對外界入侵或者破壞行為而采用的有效措施，以保證系統(tǒng)數(shù)據(jù)信息的安全性，并保護智能變電站二次系統(tǒng)安全穩(wěn)定運行，防止發(fā)生二次變電站事故。智能變電站二次系統(tǒng)的安全防護重點是防護變電站的邊界，同時提高智能變電站內(nèi)部安全，為智能變電站的穩(wěn)定運行提供保障[4]。

2.2 二次系統(tǒng)安全防護策略

圖2 智能變電站二次系統(tǒng)整體安全防護策略

邊界安全防護策略遵循建立安全分區(qū)進行橫向隔離的網(wǎng)絡(luò)專業(yè)防護。二次系統(tǒng)根據(jù)不同的區(qū)域建立分區(qū)，整體上劃分為兩大區(qū)，分別是信息管理區(qū)和生產(chǎn)控制區(qū)。其中，信息管理區(qū)又分為信息區(qū)和管理區(qū)，生產(chǎn)控制區(qū)分為非控制區(qū)和控制區(qū)，是二次系統(tǒng)安全防護的重要防護部分。橫向隔離主要通過單向隔離設(shè)備，對信息管理區(qū)和生產(chǎn)控制區(qū)進行高強度隔離，且

智能變電站制定二次系統(tǒng)的安全防護策略，與傳統(tǒng)的二次系統(tǒng)安全防護策略相比，要把邊界安全防護和過程安全防護結(jié)合在一起，共同構(gòu)建一套完整的安全防護體系。對不同安全區(qū)域之間相互交界的區(qū)域建立安全防護區(qū)，結(jié)合智能變電站實際運行情況，針對各個不同的安全區(qū)建立相應的安全防護措施，并構(gòu)建可信計算機的過程安全防護體系。在智能變電站二次系統(tǒng)的整體安全防護中，邊界安全是過程安全的基礎(chǔ)，智能變電站二次系統(tǒng)整體安全防護方案如圖2所示。信息的傳遞只能從生產(chǎn)控制區(qū)向信息管理區(qū)單向傳遞，不能進行雙向傳輸。在信息管理區(qū)和生產(chǎn)控制區(qū)內(nèi)部，通過防火墻等橫向隔離裝置采用邏輯隔離的方式進行隔離。網(wǎng)絡(luò)專用是建立信息傳輸網(wǎng)絡(luò)，并對內(nèi)網(wǎng)和外網(wǎng)實現(xiàn)物理網(wǎng)絡(luò)隔離，通過MVPN技術(shù)對各個內(nèi)部區(qū)進行邏輯上的子網(wǎng)劃分[5]。

過程安全防護是針對二次系統(tǒng)的操作系統(tǒng)和應用系統(tǒng)等，在進行計算處理的過程中采用安全防護措施對計算過程進行安全防護的一種技術(shù)。過程安全防護可以防止外界入侵等行為對計算進行干擾或者破壞，從而避免事故的發(fā)生。過程安全防護是針對二次系統(tǒng)中各個分區(qū)的操作系統(tǒng)、應用系統(tǒng)和主要芯片，在進行計算處理的過程中，建立基于可信計算機技術(shù)的安全防護策略。過程安全防護策略的重要內(nèi)容是在計算處理過程中同時引入安全防護策略，安全監(jiān)控計算過程的每一個環(huán)節(jié)，以實現(xiàn)計算和安全防護，同時控制二次系統(tǒng)的整個計算過程。過程安全防護是一種新的主動安全防護策略，可以有效分析和處理邊界安全防護中存在的問題。過程安全防護過程安全防護策略具有實時性和安全性，在智能變電站二次系統(tǒng)安全防護中起到了重要的安全防護作用。

3 結(jié) 論

隨著智能變電站在電力系統(tǒng)的應用，智能變電站二次系統(tǒng)的安全防護可以有效保證智能變電站運行的安全性和可靠性，提高電力系統(tǒng)運行的質(zhì)量和水平。對智能變電站的二次系統(tǒng)進行安全防護，可以有效防止外界入侵對智能變電站造成的破壞，保證了電力系統(tǒng)的穩(wěn)定運行。