電力系統(tǒng)二次安全防護(hù)的設(shè)計(jì)

文/陸琳

電力系統(tǒng)二次安全防護(hù)的設(shè)計(jì)

文/陸琳

目前我們國家的發(fā)展正處于高速發(fā)展的時(shí)期，國民經(jīng)濟(jì)水平正在日益攀升，同時(shí)，這所帶來的影響就是我們國家對(duì)于電力資源的需求不斷加大，隨著我們國家對(duì)于電力資源的依賴程度不斷加深，電力系統(tǒng)的安全也成為了人們所關(guān)注的問題。近些年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒日益猖獗，為電力系統(tǒng)的安全造成了極大的威脅。為了避免電力系統(tǒng)安全遭受破壞，電力二次安全防護(hù)得到了電廠的廣泛重視，對(duì)此本文將對(duì)電力系統(tǒng)二次安全防護(hù)的設(shè)計(jì)規(guī)劃進(jìn)行分析。

電力系統(tǒng) 二次安全防護(hù)

如今，為了能夠簡化對(duì)于電力系統(tǒng)的管理，提升電廠的工作效率，計(jì)算機(jī)和互聯(lián)網(wǎng)在電力系統(tǒng)中得到了十分廣泛的使用。計(jì)算機(jī)、互聯(lián)網(wǎng)的使用在帶給電廠便捷的同時(shí)，也增添了不少的隱患，隨著網(wǎng)絡(luò)黑客和病毒的日益猖獗，互聯(lián)網(wǎng)安全增添了諸多的不穩(wěn)定性，一旦電力系統(tǒng)遭受控制或破壞，將會(huì)造成大規(guī)模的用電系統(tǒng)癱瘓或故障，其所造成的損失是難以估量的，為了避免電力系統(tǒng)遭受網(wǎng)絡(luò)破壞，電廠開始推行電力系統(tǒng)二次安全防護(hù)。其目的和宗旨是提高對(duì)電力系統(tǒng)的網(wǎng)絡(luò)監(jiān)控，避免在其遭受不法分子攻擊時(shí)，電力系統(tǒng)的穩(wěn)定性遭受影響。

1 規(guī)劃二次系統(tǒng)的安全分區(qū)

在電力二次系統(tǒng)安全防護(hù)體系當(dāng)中，安全分區(qū)的規(guī)劃是整個(gè)結(jié)構(gòu)完善的基礎(chǔ)，因此，規(guī)劃安全分區(qū)對(duì)發(fā)電廠推行二次系統(tǒng)安全防護(hù)具有十分重要的意義。發(fā)電廠在進(jìn)行規(guī)劃設(shè)計(jì)的過程中，其內(nèi)部往往分為兩部分，其一就是生產(chǎn)控制大區(qū)，另一個(gè)則為管理信息大區(qū)。其中生產(chǎn)控制大區(qū)還可以繼續(xù)細(xì)分為非控制區(qū)和控制區(qū)兩大類，在安全區(qū)內(nèi)部將會(huì)安置各式各樣系統(tǒng)，可以說安全區(qū)的穩(wěn)定對(duì)電力系統(tǒng)的正常運(yùn)行具有十分重要的意義，安全區(qū)內(nèi)部的系統(tǒng)涉及影響到電廠各項(xiàng)業(yè)務(wù)之間的信息交流以及設(shè)備的正常使用等等，也就是說通過將相應(yīng)的系統(tǒng)全部安置在安全區(qū)內(nèi)能夠確保電廠內(nèi)部的通信穩(wěn)定，避免受到其他因素的干擾和影響。

2 二次系統(tǒng)總體安全防護(hù)方案

電力二次系統(tǒng)安全防護(hù)體系的構(gòu)建對(duì)保障電廠電力系統(tǒng)的安全穩(wěn)定具有十分重要的意義。為了確保電廠推行二次系統(tǒng)安全防護(hù)的過程能夠有序的進(jìn)行，需要按照下列的方案進(jìn)行執(zhí)行：

（1）在方案的規(guī)劃與設(shè)計(jì)過程中，任何涉及到電力二次系統(tǒng)相關(guān)系統(tǒng)的內(nèi)容都必須嚴(yán)格遵）守國家所制定的相關(guān)要求，嚴(yán)格遵循行業(yè)所制定的規(guī)范，這是建立電力二次系統(tǒng)安全防護(hù)體系的重要前提。

（2）為確保安全，在安全分區(qū)規(guī)劃設(shè)計(jì)結(jié)束之后，生產(chǎn)控制大區(qū)同管理信息大區(qū)之間需要按照規(guī)定安置隔離裝置一SYSKEEPER2000正向隔離裝置。

（3）為加強(qiáng)電力系統(tǒng)的防護(hù)，生產(chǎn)控制大區(qū)內(nèi)部的各項(xiàng)業(yè)務(wù)系統(tǒng)之間都將采取一系列的隔離措施和手段，通過隔離來保障各項(xiàng)系統(tǒng)之間操作工作的相互獨(dú)立。

（4）為了避免遭受網(wǎng)絡(luò)病毒以及網(wǎng)絡(luò)黑客的攻擊，生產(chǎn)控制大區(qū)的各項(xiàng)系統(tǒng)嚴(yán)禁接入互聯(lián)網(wǎng)通信，同時(shí)，只有確保在離線狀態(tài)下才能夠?qū)Ω鳂I(yè)務(wù)系統(tǒng)的防病毒系統(tǒng)進(jìn)行升級(jí)，以免遭受病毒的侵入。

（5）除去在網(wǎng)絡(luò)系統(tǒng)上的諸多限制之外，任何接入電力二次系統(tǒng)安全區(qū)的產(chǎn)品也必須嚴(yán)格遵循有關(guān)的規(guī)定和需求，其產(chǎn)品的使用必須得到國家或者有關(guān)部門的認(rèn)證，只有滿足上述條件才能夠進(jìn)行產(chǎn)品的使用。

（6）為避免遭受網(wǎng)絡(luò)黑客和病毒的攻擊，整個(gè)安全區(qū)內(nèi)的服務(wù)器和工作禁止同互聯(lián)網(wǎng)相連。

3 各業(yè)務(wù)系統(tǒng)安全防護(hù)措施

3.1 DCS系統(tǒng)及全廠輔控系統(tǒng)

在整個(gè)電力安全防護(hù)系統(tǒng)當(dāng)中，全廠各輔助控制系統(tǒng)都是彼此獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，對(duì)于DCS系統(tǒng)來說也并不例外，上述各系統(tǒng)中，都同SIS系統(tǒng)存在在單向通訊，以防止病毒通過外部接口進(jìn)行非法入侵。其中，DCS將會(huì)提供OPC服務(wù)器、DMZ交換機(jī)，其內(nèi)部自身的防火墻同樣會(huì)起到隔離防護(hù)的作用，也就是說DCS系統(tǒng)將會(huì)提供三種隔離方式。其中，DCS的交換機(jī)將會(huì)同OPC的服務(wù)器以及SIS的接口機(jī)進(jìn)行相連，并且借助于其內(nèi)部自身的防火墻來最終實(shí)現(xiàn)單向通訊的功能，通過采取這樣的方式，使得DCS系統(tǒng)的控制信息得以傳遞到SIS系統(tǒng)，然而，SIS系統(tǒng)則無法對(duì)DCS系統(tǒng)進(jìn)行控制知識(shí)，利用這樣的方法，能夠確保電廠內(nèi)部數(shù)據(jù)信息的單向性從而保證系統(tǒng)的安全。

3.2 繼電保護(hù)及故障信息管理系統(tǒng)

繼電保護(hù)系統(tǒng)的同其他系統(tǒng)相比，其在設(shè)計(jì)上并不存在同其他系統(tǒng)進(jìn)行網(wǎng)絡(luò)通訊的功能，其直接通過數(shù)據(jù)交換機(jī)與主控制系統(tǒng)進(jìn)行通信聯(lián)系。

3.3 SIS系統(tǒng)

S工S系統(tǒng)無生產(chǎn)控制功能，所以在設(shè)計(jì)時(shí)將其放在控制區(qū)安全I(xiàn)I區(qū)，是一個(gè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)。SIS系統(tǒng)并無直接的生產(chǎn)控制功能，因此，其在安置上同其他系統(tǒng)相比也略有不同，SIS系統(tǒng)被安置在控制區(qū)安全I(xiàn)I區(qū)，其自身具備獨(dú)立運(yùn)作的網(wǎng)絡(luò)系統(tǒng)。設(shè)計(jì)人員在對(duì)其進(jìn)行設(shè)計(jì)建設(shè)時(shí)充分考慮了兩方面的功能，其分別是下層控制系統(tǒng)層以及MIS層。

對(duì)于SIS系統(tǒng)以及控制系統(tǒng)而言，其所處的位置全部屬于生產(chǎn)控制大區(qū)之中，但二者之間卻又被互相隔離。SIS系統(tǒng)一份十分重要的功能就是為每個(gè)相互獨(dú)立的控制系統(tǒng)提供相互獨(dú)立的VLAN，使其能夠確保不同的控制系統(tǒng)彼此之間能夠相互隔離，借助于這樣的方式，能夠幫助不同的控制系統(tǒng)分別采用不同的網(wǎng)段隔離方式，來達(dá)到隔離和減少網(wǎng)絡(luò)負(fù)荷的作用。在對(duì)網(wǎng)段進(jìn)行隔離的過程中，將會(huì)借助于網(wǎng)關(guān)來實(shí)現(xiàn)，為了避免受到外界網(wǎng)絡(luò)病毒的干擾和影響，將會(huì)在每一臺(tái)接口機(jī)上安裝殺毒軟件來對(duì)控制系統(tǒng)進(jìn)行保護(hù)，防止遭受病毒入侵。SIS系統(tǒng)所構(gòu)建形成的系統(tǒng)網(wǎng)絡(luò)，其仍屬于電廠的內(nèi)網(wǎng)，由于內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目減少，有助于主控制系統(tǒng)對(duì)其進(jìn)行操作管理。

3.4 無功電壓控制系統(tǒng)

AVC根據(jù)目標(biāo)電壓整定值，無功電壓控制系統(tǒng)在電廠端借助裝置自身的無功優(yōu)化算法，得到在目標(biāo)狀態(tài)下的當(dāng)前在線可調(diào)機(jī)組的目標(biāo)無功，通過閉環(huán)控制調(diào)節(jié)發(fā)電機(jī)勵(lì)磁，來實(shí)現(xiàn)機(jī)組無功的調(diào)節(jié)。

AVC數(shù)據(jù)通過一、二平面數(shù)據(jù)網(wǎng)I區(qū)縱向加密認(rèn)證裝置和網(wǎng)、省進(jìn)行通訊?？v向加密在策略上對(duì)廠內(nèi)AVC系統(tǒng)地址及傳輸端口號(hào)進(jìn)行限制。

AVC、RTU、負(fù)荷考核系統(tǒng)接口機(jī)同屬安全Ⅰ區(qū)，不同地址段，邏輯隔離。

4 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)同電力系統(tǒng)的關(guān)聯(lián)日益緊密，電力系統(tǒng)的安全也得了廣泛的重視。對(duì)于發(fā)電廠來說，電力二次系統(tǒng)安全防護(hù)工作的構(gòu)建是一項(xiàng)十分重要的內(nèi)容，其不僅僅需要技術(shù)手段上的幫助和支持，更需要發(fā)電廠自身加強(qiáng)對(duì)于這一方面的溝通和管理。電力二次系統(tǒng)安全防護(hù)同其他的二次系統(tǒng)相比，其操作實(shí)施難度更大，僅僅憑借技術(shù)手段無法充分解決這一問題，因此，需要電廠的管理部門制定科學(xué)合理的管理手段，做好對(duì)于電力系統(tǒng)的監(jiān)督管理工作，最終確保電網(wǎng)使用的安全。

[1]彭鳳偉,李靜,強(qiáng)冬萍.湖南鳳灘水電廠二次安全防護(hù)體系建設(shè)及應(yīng)用[J].水電站機(jī)電技術(shù),2010,33(03):116-118.

[2]邱志敏.飛來峽電廠二次安全防護(hù)系統(tǒng)的應(yīng)用[J].現(xiàn)代制造,2011(15):19-19.

[3]章政海.電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)研究[J].電力信息與通信技術(shù),2013,11(01):107-110.

作者單位華潤電力(常熟)有限公司 江蘇省常熟市215536