500kV開關(guān)站自動(dòng)化系統(tǒng)簡介

劉新宇 劉承 林常青

【摘要】本文通過闡述某電廠500kV開關(guān)站自動(dòng)化系統(tǒng)的設(shè)備功能簡介、安防策略、弱項(xiàng)分析三個(gè)方面內(nèi)容，系統(tǒng)的介紹開關(guān)站自動(dòng)化系統(tǒng)，供自動(dòng)化從業(yè)人員借鑒。

開關(guān)站自動(dòng)化系統(tǒng)是將電廠各種電氣量信息采集并向電網(wǎng)傳輸用于狀態(tài)監(jiān)控的綜合自動(dòng)化系統(tǒng)，是電力自動(dòng)化系統(tǒng)的基礎(chǔ)。某電廠采用分布式結(jié)構(gòu)，將開關(guān)站自動(dòng)化系統(tǒng)從整體上分為三層：站控層、網(wǎng)絡(luò)層和間隔層。間隔層主要負(fù)責(zé)采集電廠各種電氣量信息，包括遙測(cè)、遙信數(shù)據(jù)，并可以在遠(yuǎn)方對(duì)開關(guān)執(zhí)行遙控操作;網(wǎng)絡(luò)層是連接間隔層和站控層的數(shù)據(jù)匯聚節(jié)點(diǎn)，實(shí)現(xiàn)間隔層和站控層之間的數(shù)據(jù)通訊;站控層主要負(fù)責(zé)匯總各間隔信息，并將其上送電網(wǎng)。

1.設(shè)備功能簡介

該電廠站控層設(shè)備主要包括遠(yuǎn)動(dòng)裝置、PMU同步相量測(cè)量裝置、AVC自動(dòng)電壓控制裝置、故障信息子站、電能計(jì)量終端和故障測(cè)距裝置等;網(wǎng)絡(luò)層主要包括站控層設(shè)備的核心交換機(jī);間隔層主要包括測(cè)控裝置、PMU采集裝置、AVC執(zhí)行裝置、保護(hù)裝置和故障錄波裝置、電度表等。

遠(yuǎn)動(dòng)裝置采集電氣量遙測(cè)及開關(guān)量信息并向電網(wǎng)實(shí)時(shí)傳送，實(shí)現(xiàn)調(diào)度端對(duì)廠站設(shè)備的監(jiān)控。同步相量測(cè)量裝置主要用于電力系統(tǒng)的動(dòng)態(tài)監(jiān)測(cè)、系統(tǒng)保護(hù)和系統(tǒng)分析及預(yù)測(cè)。AVC用來執(zhí)行在線電壓無功優(yōu)化控制。故障信息子站是采集和匯總廠站端保護(hù)裝置的報(bào)警信號(hào)及故障錄波裝置的波形文件并上傳電網(wǎng)。電能計(jì)量終端匯集各節(jié)點(diǎn)電度表及關(guān)口表的電量數(shù)據(jù)并上傳電網(wǎng)。故障測(cè)距裝置是用于測(cè)定故障工況下故障點(diǎn)位置。測(cè)控裝置用于采集各間隔主設(shè)備遙測(cè)、遙信數(shù)據(jù)以及執(zhí)行遙控、遙調(diào)操作。故障錄波裝置用于采集故障點(diǎn)前后暫態(tài)變化波形。網(wǎng)絡(luò)交換機(jī)用于轉(zhuǎn)發(fā)電（光）信號(hào)并為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。

2.安防策略

開關(guān)站自動(dòng)化系統(tǒng)隸屬于生產(chǎn)控制大區(qū)，嚴(yán)格按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)原則部署。

3.1安全分區(qū)

生產(chǎn)控制大區(qū)分為：安全Ⅰ區(qū)（實(shí)時(shí)控制區(qū)）和安全Ⅱ區(qū)（非實(shí)時(shí)控制區(qū)）。站控層設(shè)備按照表1進(jìn)行安全分區(qū)，完全物理隔離。Ⅰ區(qū)和Ⅱ區(qū)業(yè)務(wù)均采用調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)向電網(wǎng)上送數(shù)據(jù)，采用2-2-1結(jié)構(gòu)部署。

3.2網(wǎng)絡(luò)專用

該電廠500kV開關(guān)站自動(dòng)化系統(tǒng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，形成相互邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，并采用基于SDH/PDH等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。

3.3橫向隔離

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間采用電力專用橫向單向安全隔離裝置，生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

3.4縱向認(rèn)證

該電廠500kV開關(guān)站自動(dòng)化系統(tǒng)在與電網(wǎng)側(cè)進(jìn)行通信時(shí)，經(jīng)過國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制，保障調(diào)度網(wǎng)安全監(jiān)控平臺(tái)的接入安全。

3.弱項(xiàng)分析

4.1硬件老化，產(chǎn)品更新?lián)Q代快

該電廠開關(guān)站自動(dòng)化系統(tǒng)投運(yùn)較早，且新建階段自動(dòng)化設(shè)備選型較滯后，兼之自動(dòng)化設(shè)備版本型號(hào)升級(jí)迅速，而且最近幾年電力監(jiān)控系統(tǒng)安防要求不斷升級(jí)，現(xiàn)場(chǎng)自動(dòng)化設(shè)備愈發(fā)滿足不了電力監(jiān)控系統(tǒng)最新的運(yùn)行要求。

對(duì)于網(wǎng)絡(luò)設(shè)備的替代換型，新設(shè)備應(yīng)具備如下功能：1、可以采用ACL等控制措施對(duì)管理員登陸地址進(jìn)行限制;2、可以配置登陸失敗處理功能;3、可以啟用防竊聽措施，如采用SSH、https等;4、可以分配不同用戶并進(jìn)行最小權(quán)限設(shè)置;5、可以關(guān)閉備用端口和對(duì)業(yè)務(wù)設(shè)備進(jìn)行IP地址綁定;6、可以禁用不需要的網(wǎng)絡(luò)服務(wù)，如ftp server、telenet server和snmp server等。

自動(dòng)化設(shè)備由于其種類繁多，且設(shè)備數(shù)量大，并實(shí)時(shí)承擔(dān)著向電網(wǎng)上送數(shù)據(jù)的功能，因此對(duì)于其選型和替代方案需慎之又慎，一是避免換型產(chǎn)品仍不滿足相關(guān)要求，二是更換過程避免引起數(shù)據(jù)發(fā)生跳變影響電網(wǎng)狀態(tài)監(jiān)控。

4.2廠家接口標(biāo)準(zhǔn)不統(tǒng)一

自動(dòng)化設(shè)備生產(chǎn)廠家較多，且自動(dòng)化系統(tǒng)的設(shè)計(jì)沒有統(tǒng)一標(biāo)準(zhǔn)，各生產(chǎn)廠家的設(shè)備均使用自己開發(fā)的通信規(guī)約傳輸數(shù)據(jù)，這就導(dǎo)致了不同廠家的設(shè)備之間接口困難，甚至不能相互連接，從而導(dǎo)致電廠開關(guān)站自動(dòng)化系統(tǒng)相關(guān)設(shè)備幾乎產(chǎn)自同一生產(chǎn)廠家，既不滿足冗余性要求，且容易發(fā)生共模故障。

以該電廠為例，500kV開關(guān)站自動(dòng)化系統(tǒng)幾乎為南自生產(chǎn)的產(chǎn)品，由于監(jiān)控后臺(tái)、遠(yuǎn)動(dòng)通訊機(jī)與測(cè)控、同期裝置之間均采用南自103規(guī)約通訊，因此如果要對(duì)其中任一設(shè)備更換廠家均需要對(duì)整個(gè)網(wǎng)絡(luò)的綜自設(shè)備進(jìn)行整體更換，浪費(fèi)大量財(cái)力物力。而且不同廠家的產(chǎn)品要想通信，也需要花費(fèi)調(diào)試人員很大的精力去協(xié)調(diào)數(shù)據(jù)格式、通訊規(guī)約等問題，給調(diào)試和今后的維護(hù)帶來很大的麻煩。

因此希望各生產(chǎn)廠家的綜自設(shè)備應(yīng)遵循統(tǒng)一的、開放的數(shù)據(jù)接口標(biāo)準(zhǔn)，使用戶可以根據(jù)各種產(chǎn)品的特點(diǎn)進(jìn)行選擇配備，以滿足自身的使用要求。比如在數(shù)據(jù)傳輸規(guī)約方面，就可以統(tǒng)一采用新的國際標(biāo)準(zhǔn)IEC 61850通信協(xié)議進(jìn)行數(shù)據(jù)傳輸。

4.3網(wǎng)絡(luò)安全防護(hù)不完善

該電廠開關(guān)站自動(dòng)化系統(tǒng)由于投運(yùn)較早，初始設(shè)計(jì)階段并未全面考慮到安全防護(hù)的相關(guān)要求，雖基本滿足安防策略，但仍存在很多薄弱環(huán)節(jié)。例如，站控層機(jī)房未部署漏水檢測(cè)和自動(dòng)消防系統(tǒng)，網(wǎng)絡(luò)邊界處未布置入侵檢測(cè)及安全防護(hù)設(shè)備，系統(tǒng)網(wǎng)絡(luò)中未部署內(nèi)網(wǎng)監(jiān)測(cè)設(shè)備，主機(jī)及網(wǎng)絡(luò)設(shè)備未部署安全審計(jì)設(shè)備等。對(duì)于此類問題，需結(jié)合現(xiàn)場(chǎng)實(shí)際情況，具體分析增加相關(guān)功能設(shè)備是否會(huì)影響現(xiàn)有系統(tǒng)的業(yè)務(wù)功能，是否會(huì)對(duì)影響當(dāng)前業(yè)務(wù)數(shù)據(jù)的傳輸，需進(jìn)行詳細(xì)的產(chǎn)品調(diào)研及風(fēng)險(xiǎn)分析論證后，制定完備的改造方案，逐步滿足相關(guān)要求。

4.結(jié)論

開關(guān)站自動(dòng)化設(shè)備與一次輸變配電設(shè)備的關(guān)系緊密，是構(gòu)成整個(gè)電力自動(dòng)化系統(tǒng)的底層基礎(chǔ)，是電網(wǎng)運(yùn)行數(shù)據(jù)的采集終端，也是調(diào)度操作命令的執(zhí)行機(jī)構(gòu)。這就需要對(duì)開關(guān)自動(dòng)化系統(tǒng)進(jìn)行嚴(yán)謹(jǐn)?shù)脑O(shè)計(jì)與科學(xué)的維護(hù)與改進(jìn)，以保證電網(wǎng)安全、經(jīng)濟(jì)、優(yōu)質(zhì)地運(yùn)行。