基于IEC61850的配網(wǎng)自動(dòng)化開放式通信體系

張曉斌

【摘 ?要】目前，隨著國(guó)內(nèi)智能電網(wǎng)系統(tǒng)建設(shè)步伐的進(jìn)一步加快，對(duì)基于IEC61850標(biāo)準(zhǔn)的變電站集成IED模型和系統(tǒng)配置的研究已陸續(xù)展開。本文將對(duì)變電站自動(dòng)化系統(tǒng)通信網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行探討分析，進(jìn)而為變電站及智能IED電子設(shè)備的完整有效配置提供一定借鑒參考，確保智能數(shù)字化變電站高效優(yōu)質(zhì)的建設(shè)發(fā)展。

【關(guān)鍵詞】IEC61850;變電站自動(dòng)化系統(tǒng);通信網(wǎng)絡(luò)

在IEC61850國(guó)際標(biāo)準(zhǔn)頒布以后，變電站綜合自動(dòng)化系統(tǒng)已成為變電站乃至整個(gè)電力系統(tǒng)升級(jí)改造研究的重要內(nèi)容?；贗EC61850標(biāo)準(zhǔn)的變電站綜合自動(dòng)化系統(tǒng)的建設(shè)，能夠很好地解決常規(guī)變電站IED設(shè)備間不能完全兼容和數(shù)據(jù)信息不能實(shí)時(shí)通信互享間的缺陷，能確保變電站綜合自動(dòng)化系統(tǒng)中的測(cè)控、保護(hù)、故障錄波等智能IED設(shè)備具有良好的實(shí)時(shí)通信互享功能。因此，結(jié)合實(shí)際工作經(jīng)驗(yàn)，對(duì)基于IEC61850標(biāo)準(zhǔn)的變電站綜合自動(dòng)化系統(tǒng)的升級(jí)改造要點(diǎn)進(jìn)行研究，就顯得非常有工程實(shí)踐應(yīng)用研究意義。

1 變電站通信網(wǎng)絡(luò)的性能要求

1.1 快速的實(shí)時(shí)響應(yīng)能力

變電站自動(dòng)化系統(tǒng)的數(shù)據(jù)通信網(wǎng)絡(luò)要及時(shí)地傳輸現(xiàn)場(chǎng)的實(shí)時(shí)運(yùn)行信息和操作控制信息。在電力工業(yè)標(biāo)準(zhǔn)中對(duì)系統(tǒng)的數(shù)據(jù)傳送都有嚴(yán)格的實(shí)時(shí)性指標(biāo)，網(wǎng)絡(luò)必須能夠很好地保證數(shù)據(jù)通信的實(shí)時(shí)性。

1.2 很高的可靠性

由于電力系統(tǒng)是連續(xù)運(yùn)行的，變電站數(shù)據(jù)通信網(wǎng)絡(luò)也必須連續(xù)、可靠運(yùn)行，通信網(wǎng)絡(luò)的故障和非正常工作會(huì)影響整個(gè)變電站自動(dòng)化系統(tǒng)的運(yùn)行。設(shè)計(jì)不合理的系統(tǒng)，嚴(yán)重時(shí)甚至?xí)斐稍O(shè)備和人身事故、帶來巨大的經(jīng)濟(jì)損失，因此變電站自動(dòng)化系統(tǒng)的通信網(wǎng)絡(luò)必須保證很高的可靠性。

1.3 優(yōu)良的電磁兼容性能

變電站是一個(gè)具有強(qiáng)電磁干擾的環(huán)境，存在電源、雷擊、跳閘等強(qiáng)電磁干擾，通信環(huán)境惡劣，數(shù)據(jù)通信網(wǎng)絡(luò)必須注意采取相應(yīng)的措施消除這些干擾的影響。

1.4 分層式結(jié)構(gòu)

這是由整個(gè)系統(tǒng)的分層分布式結(jié)構(gòu)決定的，也只有實(shí)現(xiàn)通信系統(tǒng)的分層，才能實(shí)現(xiàn)整個(gè)變電站自動(dòng)化系統(tǒng)的分層分布式結(jié)構(gòu)，系統(tǒng)的各層次又具有特殊的應(yīng)用條件和性能要求，因此每一層都要有合適的通信網(wǎng)絡(luò)系統(tǒng)。

2 電力通訊系統(tǒng)網(wǎng)絡(luò)安全問題

2.1 對(duì)控制性能的威脅

智能電網(wǎng)系統(tǒng)當(dāng)中，控制系統(tǒng)具有實(shí)時(shí)通訊性且直接控制著電網(wǎng)運(yùn)行。在常見的智能電網(wǎng)控制系統(tǒng)當(dāng)中，網(wǎng)絡(luò)響應(yīng)時(shí)間決定著整個(gè)控制系統(tǒng)的性能，局域網(wǎng)病毒或者網(wǎng)絡(luò)病毒攻擊造成網(wǎng)絡(luò)堵塞，影響網(wǎng)絡(luò)反應(yīng)時(shí)間，降低系統(tǒng)控制性能，甚至造成控制系統(tǒng)癱瘓。部分網(wǎng)絡(luò)病毒軟件會(huì)造成更加嚴(yán)重的破壞，病毒文件對(duì)電網(wǎng)控制軟件和電網(wǎng)系統(tǒng)數(shù)據(jù)庫(kù)產(chǎn)生破壞，造成不可逆的損失。更有甚者，病毒通過系統(tǒng)漏洞操控控制系統(tǒng)，破壞電力網(wǎng)絡(luò)，引起較大經(jīng)濟(jì)損失。

電力控制系統(tǒng)的自動(dòng)化、網(wǎng)絡(luò)化發(fā)展，導(dǎo)致控制系統(tǒng)面臨著商業(yè)病毒的威脅，其常見傳播途徑有：外部網(wǎng)絡(luò)對(duì)控制系統(tǒng)的直接攻擊、工程師U盤接入時(shí)傳播、維修時(shí)外部電腦接入。為了保障電力控制系統(tǒng)的安全，需要管理人員從把控傳播途徑、提高系統(tǒng)防御能力、降低損失等方面入手，提高控制系統(tǒng)安全性。

2.2 對(duì)傳感裝置網(wǎng)絡(luò)的威脅

傳感裝置是電網(wǎng)自動(dòng)化系統(tǒng)的信息收集工具，其被分布在各個(gè)監(jiān)測(cè)區(qū)域，通過多種通訊手段與主系統(tǒng)連接，長(zhǎng)期高效地收集電網(wǎng)運(yùn)行數(shù)據(jù)。在實(shí)際運(yùn)行過程中，除了受到自然環(huán)境的威脅之外，由于傳感裝置網(wǎng)絡(luò)安全性較低，容易受到各種形式的安全威脅。例如外部人員對(duì)于某個(gè)傳感裝置網(wǎng)絡(luò)的信息竊取，當(dāng)傳感器網(wǎng)絡(luò)向系統(tǒng)傳遞信息時(shí)，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網(wǎng)絡(luò)信息，引起電力系統(tǒng)數(shù)據(jù)虛假，甚至發(fā)送偽裝信息，進(jìn)一步入侵和控制電力系統(tǒng)。在某些情況，外部人員利用傳感器節(jié)點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)層攻擊，造成更大的安全問題。

3 通訊網(wǎng)絡(luò)安全問題應(yīng)對(duì)措施

3.1 提高密碼技術(shù)水平

密碼是保障網(wǎng)絡(luò)通訊安全和信息安全的重要基礎(chǔ)，在電力自動(dòng)化網(wǎng)絡(luò)當(dāng)中，密碼技術(shù)要可以分為對(duì)稱密鑰算法和不對(duì)稱密鑰體制。對(duì)稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通訊雙方使用相同的密碼展開通訊，雙方都具有加密、解密密碼。不對(duì)成算法是指加密密碼共享，解密密碼不公開。

3.2 提高防病毒技術(shù)

計(jì)算機(jī)病毒對(duì)于通信安全危害極大，隨著電力系統(tǒng)的網(wǎng)絡(luò)化建設(shè)，網(wǎng)絡(luò)病毒的危害能力日益增大，需要管理人員足夠重視。對(duì)于網(wǎng)絡(luò)中的計(jì)算機(jī)，工作人員必須定期見檢查維護(hù)，保證其安全性。根據(jù)病毒傳播特性，杜絕非安全U盤接入和外部計(jì)算機(jī)連接。除此之外，對(duì)于外部文件，要提高警惕性。同時(shí)要選取有效殺毒軟件并及時(shí)更新，保證殺毒軟件高效運(yùn)行。

3.3 提高防火墻技術(shù)

防火墻可以有效地保護(hù)局域網(wǎng)免受外部侵害，防火墻是指安裝了防火墻軟件的計(jì)算機(jī)或路由器系統(tǒng)，通過優(yōu)化網(wǎng)絡(luò)策略管理、改進(jìn)驗(yàn)證方案、包過濾路由器和網(wǎng)關(guān)的相互配合，隔離局域網(wǎng)系統(tǒng)免受外部網(wǎng)絡(luò)入侵。同時(shí)防火墻技術(shù)提高了網(wǎng)絡(luò)監(jiān)視能力，保障了電力系統(tǒng)中安全薄弱部分的穩(wěn)定工作。

3.4 應(yīng)用入侵監(jiān)測(cè)技術(shù)

入侵檢測(cè)是指通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖，入侵檢測(cè)技術(shù)是防火墻技術(shù)的升級(jí)和加強(qiáng)。入侵監(jiān)測(cè)技術(shù)包含：信息收集、信息分析、信息處理三個(gè)方面。首先監(jiān)測(cè)系統(tǒng)手機(jī)電力系統(tǒng)中用戶活動(dòng)、行為信息、網(wǎng)絡(luò)信息、系統(tǒng)數(shù)據(jù)等信息，然后將其通過處理系統(tǒng)，與預(yù)設(shè)監(jiān)測(cè)模型匹配，判斷其是否為入侵行為，最后采取對(duì)應(yīng)結(jié)果處理措施。

3.5 減少人為因素影響

對(duì)于整個(gè)電力系統(tǒng)而言，實(shí)際工作中，可以保持相對(duì)固定的操作人員和維護(hù)人員工作分配;根據(jù)不同工作人群，管理者授予其不同的操作權(quán)限，不僅可以保障通訊系統(tǒng)的安全性，也可以降低誤操作行為影響，一定程度上保護(hù)通訊系統(tǒng)。

4 提升智能配電自動(dòng)化系統(tǒng)的供電安全

供電安全問題一直是很受人們關(guān)注的一個(gè)問題，而在智能電網(wǎng)的配電自動(dòng)化系統(tǒng)當(dāng)中，這個(gè)問題就顯得更加的重要。對(duì)于用戶來說，供電安全在一定程度上代表著電能的可靠和安全;對(duì)于電力企業(yè)來說，供電安全也能夠影響電力企業(yè)的形象，好的電力企業(yè)的供電安全問題一定有所保障，而電力企業(yè)的形象在一定程度上也能影響電力企業(yè)的經(jīng)濟(jì)效益，而供電安全也是對(duì)電力企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益都有影響。所以說，電力企業(yè)管理人員應(yīng)該高度重視供電安全問題，與此同時(shí)，電力企業(yè)在建設(shè)智能電網(wǎng)配電自動(dòng)化系統(tǒng)的時(shí)候還應(yīng)該合理的選擇供電模式。

5 結(jié)論

綜上所述，電力配網(wǎng)的自動(dòng)化通訊網(wǎng)絡(luò)雖然顯著提升了電力系統(tǒng)的智能化、信息化、網(wǎng)絡(luò)化程度，但也由于其網(wǎng)絡(luò)化特征，引發(fā)了網(wǎng)絡(luò)安全問題，造成整個(gè)智能電力系統(tǒng)的安全威脅。面對(duì)通訊網(wǎng)絡(luò)中的安全威脅，需要電力企業(yè)提升各類安全技術(shù)，并減少人為因素影響，切實(shí)保障電力通訊網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]劉素華，項(xiàng)東，張寧等.EPON用于電力配網(wǎng)通信的應(yīng)用分析[J].中國(guó)新通信，2016（02）：83-84.

[2]邢寧哲，徐鑫.電力通信網(wǎng)安全防護(hù)體系架構(gòu)模型研究[J].信息安全與通信保密，2014（09）：191-194.

（作者單位：國(guó)網(wǎng)太原供電公司）