智能变电站信息集成及二次安全防护方案
2012-07-03葛立青
葛立青,杨 凡
(南京南瑞继保电气有限公司,江苏 南京 211106)
国家电网公司从2009年开始智能变电站的建设,到2010年底已完成了5个新建智能站、3个智能化改造站,2011年底已有更多的智能变电站投入了运行,未来新建的变电站也都将按照智能变电站的模式进行建设。智能变电站的一个典型特征就是一体化信息平台和各种高级功能的应用。一体化信息平台的目标是实现全站信息的有效融合,避免同一数据的重复采集,建立站内稳态、暂态、动态和状态信息全景数据的统一建模、统一接入、统一存储、统一处理、统一展示,建立变电站的统一数据平台,供系统层各高级应用子系统进行统一、标准、规范化的数据存取访问[1]。一体化信息平台和高级应用功能在已实现智能化变电站中的实现方式上各不相同,但都需要解决信息集成过程中二次系统的安全防护问题[2,3]。
1 系统信息及安全防护分析
1.1 信息分析
变电站中普遍存在着多种系统和数据,这些系统和数据都是不同时期不同专业为了满足各自管理的需要而建立的,它们大多按照“独立建设、定制开发、功能单一“的模式进行设计,这样设计出的系统必然存在功能分散、信息孤岛、重复投资、智能化程度不高等问题。这些系统中数据的类型、时效性各不相同,有些需要接收控制命令,有些不需要控制。根据《电力二次系统安全防护总体方案》的规定,他们属于不同的安全分区。如表1所示,表1列出了变电站中存在的系统及数据,并对它们的信息类型、数据的时效性及安全分区进行了总结。
1.2 安全防护分析
表1中不同的系统所处的安全分区也不同,按照电力系统安全防护的规定,不同的安全分区之间的通信应满足横向隔离、纵向加密的要求。
表1 变电站中信息及安全防护分类
1.2.1 满足横向隔离的要求
(1)在安全区Ⅰ,Ⅱ之间,安全区Ⅲ,Ⅳ之间,以及安全区Ⅳ和互联网之间的网络节点上,部署硬件防火墙系统,并执行严格的访问控制,并且防火墙系统采取集中管理的方式,确保访问控制策略的有效性,杜绝非授权或非法的访问;
(2)在生产控制大区和管理信息大区边界部署专用安全隔离装置,实现更为安全地隔离,保障生产控制大区和管理信息大区只有数据被传递,任何直接的访问均被禁止。
1.2.2 满足纵向认证的要求
针对生产控制大区(包括安全区Ⅰ,Ⅱ),纵向认证主要通过国调统一部署的纵向安全认证装置来实现认证、加密、访问控制一体化的建设目标,针对管理信息大区(包括安全区Ⅲ,Ⅳ),纵向上采取防火墙实现隔离,形成多级隔离体系,防止下级单位的安全隐患传播到上级单位,造成大规模的安全事故[2,3]。
1.3 信息集成面临的问题
信息集成的目标是建立全景数据平台,所有数据统一建模、统一采集。但由于安全分区的限制,位于安全Ⅰ区的一体化信息平台无法直接获取位于安全Ⅲ区的在线监测、辅助系统数据。现在智能站的普遍做法是将在线监测等系统提升到安全Ⅱ区,但位于安全Ⅲ区的主站在线监测系统如何访问子站数据就成为新的问题。
2 信息集成及二次安全防护方案
根据在线监测、辅助系统所在分区,信息集成有2种方案:
(1)在线监测、辅助系统位于安全Ⅱ区;
(2)在线监测、辅助系统位于安全Ⅲ区。
在线监测、辅助系统按规定需设立单独的在线监测、辅助系统综合服务器[4]。
2.1 在线监测及辅助系统位于安全II区
二次系统安全防护规定中不允许把应当属于高安全等级区域的业务系统或其功能模块迁移到低安全等级区域;但允许把属于低安全等级区域的业务系统或其功能模块放置于高安全等级区域。根据以上的规定,可以将在线监测、辅助系统由Ⅲ区提升到Ⅱ区。Ⅲ区和Ⅱ区之间以防火墙隔离。此种方案的信息集成示意如图1所示。
在线监测和辅助系统配置一台独立的后台系统,接收变压器、开关、避雷器等在线监测的信息,接收环境监测、消防、照明、安防等辅助系统的信息[4]。
在线监测、辅助系统后台对所收集的信息综合处理、分析,并将分析结果以及相关的数据通过DL/T 860规约上送到一体化信息平台。为减轻监控系统(MMS)网的通信负载,一体化信息平台不和在线监测、辅助控制IED直接通信。
若在线监测主站系统在安全Ⅱ区,则在线监测、辅助系统综合服务器直接和在线监测主站系统进行通信;若主站系统在Ⅲ区,则在线监测后台通过正向隔离装置将数据发送给安全Ⅲ区的通信服务器,通信服务器负责和主站进行通信。此种情形下,在线监测主站若需控制在线监测装置,则需把控制命令转成E语言[5]通过反向隔离装置发送给在线监测子站,子站系统提示运行人员手工进行控制。
智能变电站中不配置独立的保护信息及故障录波子站,保信子站的功能整合到一体化信息平台中,在此方案中,配备一台保信工作站,放置于安全Ⅱ区,和位于安全Ⅱ区保信主站通过纵向加密设备直接通信。保信工作站通过站控层的消息总线和一体化信息平台进行通信,获取一体化信息平台的数据,包括保护保护动作、保护定值、保护压板、录波文件等数据。
调控一体化化方案下,保护的定值修改、定值区切换、软压板投退、装置复归等远方操作命令也可以通过安全Ⅰ区的远动机下达。
视频在自动化系统中相对特殊,由于视频流会占用较大的网络带宽资源,所以视频流应通过独立的网络或独立的通道(譬如:建立VPN)进行通信。
视频系统和视频主站之间一般都通过专用通道进行通信。
2.2 在线监测及辅助系统位于安全III区
在线监测及辅助系统放置在Ⅲ区,通过正方向隔离装置和监控系统进行通信。此种方案的信息集成示意如图2所示。
图1 在线监测及辅助系统位于安全II区的信息集成示意图
图2 在线监测及辅助系统位于安全III区的信息集成示意图
一体化信息平台、远动机通过Ⅰ区的MMS网直接和保护、测控及其他智能IED使用61850规约获取数据,并进行分析保存。保信工作站和保信主站间建立独立的通信通道,保信工作站接收到主站的指令后通过自动化系统的消息总线向监控主机发送请求命令,获取需要的信息。并将监控系统返回的数据发送给保信主站。一体化信息平台通过正向隔离装置将监控数据实时的发送给安全Ⅲ区的在线监测综合服务器。在线监测综合服务器将在线监测、辅助系统的数据分析结果形成E语言格式文件[5],通过反向隔离装置送给一体化信息平台。视频的数据流和方案一相同。
2.3 方案比较
以上2种方案,均能满足电力安全防护的基本原则,安全分区Ⅰ与安全分区Ⅱ之间采用防火墙进行隔离,安全分区Ⅰ,Ⅱ与安全分区Ⅲ之间采用正反向隔离装置进行安全防护。由于正常的双向TCP链接无法穿透正反向隔离装置,如果采用方案2,即将在线监测和辅助系统服务器部署在安全分区Ⅲ,则无法实现安全分区Ⅰ和安全分区Ⅲ的直接的基于IEC 61850的MMS通信,因此无法实现真正的统一建模与统一维护。但方案2对现有系统未做改动,实现代价最小。
对于方案1,将在线监测和辅助系统的安全防护级别提高,部署在安全Ⅱ区,与安全分区Ⅰ之间采用防火墙隔离,但防火墙对正常的TCP链接并无影响,这样全站的采集工作可统一在安全分区Ⅰ完成,利于全站模型与数据的统一维护。但由于不允许不同安全分区的主站和子站做纵向连接,因此,对此种方式,如果主站系统的安全分区不能提升,则需要借助数据同步服务,将相关数据同步至安全Ⅲ区。但如果主站系统需要对子站端进行控制,则需要有人工审核确认的过程。同时需要开发专用的同步和通信程序。
3 结束语
本文分析了智能变电站监控系统跨安全分区集成的相关需求,并在满足变电站二次安全防护要求的基础上提出了2种智能变电站信息集成的方式。概括来说,智能变电站监控系统在进行跨安全分区集成时,应实现“物理上分布,逻辑上集成”的目标。物理上分布是指跨安全分区集成时,应严格按照《电力二次系统安全防护规定》、《电力二次系统安全防护总体方案》的要求,在各个安全分区的防护边界上采用相应的安全装置,如防火墙、正反向隔离装置等;逻辑上集成是指借助软件的应用功能,如单向数据同步,E语言文本传输等,实现监控系统功能视图的集成,在不同的安全分区对不同的数据和操作提供相应的访问控制,并且这些功能的实现应对客户透明。
这2种方式均实现了监控系统对保信子站、在线监测、辅助控制等系统的信息集成,实现了多种系统模型统一与数据融合,大大增强了监控系统的功能,丰富了监控系统可提供的服务。在功能完善的同时,并没有对变电站自动化系统的维护和操作界面做较大修改,反而在实现系统集成的前提下,简化了管理界面,降低了客户的操作工作量,也减轻了维护的压力。智能变电站信息集成的工作不仅是简单的技术问题,而需要与国家电网公司的大运行战略结合起来,在技术上和管理上双管齐下,才能达到站端系统融合的目标。
[1]Q/GDW 383—2009,智能变电站技术导则[S].
[2]电力二次系统安全防护规定(电监会5号令)[S].2004.
[3]电力二次系统安全防护总体方案(电监安全[2006]34号)[S].2006.
[4]刘振亚.国家电网公司输变电工程通用设计:110(66)~750kV智能变电站部分[M].北京:中国电力出版社,2011.
[5]辛耀中,陶洪铸,李毅松,等.电力系统数据模型描述语言E[J].电力系统自动化,2006,30(10):48-51.