于伟峰 杜昊岩

（1.天津滨海新区建设投资集团有限公司 天津市 300450 2.天津滨海新区轨道交通运营管理有限公司 天津市 300450）

变电站是电力系统的关键组成部分，在输变电过程中发挥着重要作用。部分变电站不具备系统联动性，数据相对分离，造成电力监控系统不够完整，设备运行的电压、电流、有功、无功及功率因数等基础数据利用率不高，甚至仍需要依靠运行人员对数据进行分析，结果误差较大。随着智能化技术的不断发展，对变电站进行智能化改造是一大趋势。变电站智能系统可以实现实时数据采集，并具有事故预警和远程遥控功能，能够第一时间对事故进行预判和处理，取代绝大部分的人工巡视，提高了运维效率和安全性，减少现场人力资源的成本。

1 智能化改造概述

智能变电站改造的技术支撑分别是信息处理端的调度控制系统和信息收集端的智能监控终端。基于移动网络开展信息采集和设备控制，智能监控终端将变电站电压、电流、有功、无功、功率因数、变压器档位、温度、图像、声音等多种信号上传至调度控制系统，由调度控制系统进行统一处理。因此，智能化改造的主要内容是建立信息高度集中并具有综合处理能力的调度控制系统，加装传感器等监控设备[1]，同时将网络安全防护体系建设纳入改造的全过程。改造之后，供电安全得到有效保障，能够减少甚至取消现场值班人员，从而降低变电站整体运维成本。

2 背景依据

《GB/T 31989-2015 高压电力用户用电安全》和《GB/T 32893-2016 10kV 及以上电力用户变电站运行管理规范》对变电站的运维模式及其实施条件做出了明确的规定，肯定了智能运维的新模式，是智能化改造和运维的政策支撑。

3 智能化控制平台

建立覆盖全行业、全业态、全需求的智能化控制平台是实现变电站智能化改造的基础，也是调度控制系统的核心。平台必须具备高性能、高效率、高可靠性，以适应运维业务的管控需求，最终实现数据统一、业务统一以及管理统一的目标效果。

3.1 平台能力

平台的能力体现包括存储与计算能力、应用开发服务能力、平台间调用能力以及资源迁移服务能力，支持各类型业务系统的对接，打破数据孤岛，形成多业务系统的集成与联动。通过以下方式可以更有效的实现上述能力：

（1）采用合理的数据架构，支持数据存储的无限扩展；

（2）基于云架构进行平台部署，使系统具备良好的拓展性以及移植性；

（3）支持本地部署和云端部署方式，客户端采用B/S 模式，具备资源迁移服务能力。

3.2 平台安全性

为保证调度控制系统和智能监控终端数据来往的安全性，智能化控制平台需要对链路层和数据包进行加密，加密方式可采用以下思路：

（1）在数据传输链路层使用SSL/TLS 加密传输。SSL(Secure Sockets Layer)是用于Web 的安全通信标准，TLS(Transport Layer Security)是IETF 的TLS 工作组在SSL3.0 基础之上提出的安全通信标准，SSL/TLS 提供的安全机制可以保证应用层数据在互联网络传输中不被监听、伪造和窜改。一般的网络协议应用中，数据在机器中经过简单的几次包装后即进入网络，如果被网络监听工具截获，则截获方根据网络协议可以轻易得到数据。而SSL/TLS 是位于应用层和 TCP/IP 之间的一层协议，数据经过该层流出时被加密，返回时经过该层被解密，同时验证网络连接两端的身份信息。

（2）对接入平台的数据包通过专用网关进行协议转化和加密。考虑到MQTT（消息队列遥测传输）轻量、简单的优点，在应用层对数据包使用私有MQTT统一加密后传输。即便链路层数据被截取，截获方仍不能破解协议内容，从而保证整体数据的安全性。

4 改造过程

智能化变电站是采用先进、可靠、集成和环保的智能设备，以信息显示数字化、通信平台网络化、信息共享标准化为基本要求，自动完成信息采集、测量、控制、保护、计量和检测等基本功能，同时具备电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能。

4.1 设备安装

在变电站设备本体处安装智能监控终端，并配备通讯管理装置，负责收集、处理、传输设备状态信息和实时数据[2]。主要安装点位和采集内容如下：

（1）中、高压控制柜：采集电压、电流、功率、功率因数、电度等遥测信息，以及开关位置、手车位置、综合保护装置（如速断保护、过流保护、零序保护）等遥信量。

（2）变压器：监测变压器线圈温度和风机状态，实现对变压器温度非电量遥测量的采集；通过调节有载调压分接头挡位来调节电压，实现遥调功能。

（3）低压控制柜和馈线开关：通过数字仪表对低压控制柜的电力数据以及运行状态进行采集，并加装遥控单元，用于实现远程控制。

（4）电容补偿柜：实时监测有功功率、无功功率、视在功率以及功率因数，实现电容器自动投切，增加阈值远程调控功能。

（5）交、直流屏：通过加装检测模块，实现交、直流数据的遥测量采集、电池出口电压和电池组保护信号（如：过压、欠压等）采集。

（6）计量表：采集各计量装置的电量数据。

（7）其他重点位置（视不同区域的变电站而定）。

4.2 环境监测

安装摄像、门磁、烟感、水浸、温湿度等传感采集模块。利用摄像与门磁遥视变电站出入口和站内电力设备、监测变电站人员出入情况。感烟装置安装于低压电容柜、EPS 有源滤波柜、UPS 蓄电池内，监测是否有起火燃烧等现象。水浸传感器放置在变电站内入口或设备附近，实时监测站内是否被水浸入。温湿度传感器应尽量分布于站内各处，实时采集站内环境情况。

4.3 图像及模型

根据需要，利用摄像头拍摄的图像，编写识别算法，识别是否有异常损坏，检验进站人员安全用品的穿戴情况，并向监控平台上传告警信号[3]，同时对现场设备情况进行视频备份，便于问题处理时的追溯。

为进一步提高运维水平，可以利用BIM 技术，对变电站进行3D 建模，将实际变电站进行1:1 数字孪生模拟，实现变电站设备全寿命周期管理。通过数字模拟，结合变电站运维数据做出相应的状态反馈，提高运维的工作质量与工作效率。深入建模后，可以模拟人员进行设备巡视，运维人员无须到达现场，仅从数字孪生图中即可查看各项运行数据，提升变电站安全性能和巡查效率。

4.4 传输显示

各项采集终端安装完成后，将数据通过安全的网络通道接入智能调控平台进行统一管理，实现变电站集控监测。当发生遥测值越限或者信号异常，平台出现告警信号推送，运维人员当即远程或者现场处理问题，保证设备正常使用。

5 网络安全

5.1 必要性分析

2017年6月1日，《中华人民共和国网络安全法》正式实施，将网络安全提高到国家安全的高度。网络安全法第二十一条对于网络安全等级保护制度做出了规定，第三十一条对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施的网络安全提出了重点保护要求。变电站在各类行业和领域中承担着电能输送和分配的重要任务，变电站智能化后在网络安全方面面临着巨大的挑战，一旦发生信息泄露或者被不法分子恶意操纵，将对用电终端造成冲击和损失，甚至产生人生伤亡事故。因此，智能化变电站需要根据相应的等级，建立有效的网络安全防护体系。

5.2 防护方案

网络和通信安全从网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控等几个方面进行防护。设备和计算安全对定级对象中的服务器、终端、网络安全设备等设备进行安全防护，从身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等几个方面进行防护。

5.3 防护技术

防火墙：通过有机结合各类用于安全管理与筛选的软件和硬件设备，在内、外网之间构建一道相对隔绝的保护屏障。

网络病毒防护：基于应用角色防护控制的微隔离、恶意文件自动隔离响应、防暴力破解、入侵行为主动IP 封堵、持续检测Web后门、基于信誉体系的云检测、威胁情报智能关联检测、安全服务持续运营保障。

日志审计：采用加密算法，对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析，包括数据库审计、运维审计、日志审计，实现高效统一的变电站运维管理日志，并为安全事件的事后取证提供依据。

IPSec（Internet Protocol Security）VPN：采用IPSec 协议来实现网络传输安全的VPN 技术，公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全，在路由器和主核心交换机间成对建立。

数据库审计：实时记录网络上的数据库活动，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断，对用户访问数据库行为进行记录、分析和汇报。

堡垒机：保障网络和数据不受来自外部和内部用户的入侵和破坏，监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，从而进行集中报警、及时处理及审计定责。

5.4 最终效果

网络安全防护体系的建立，必须达到网络安全法中等级保护的合规性要求，解决内部及外部网络的安全威胁，全面提升变电站网络安全保护能力。通过增加安全设备、优化安全策略，使变电站网络安全建设处于动态防御的状态，达到下列效果：

（1）安全可视：采用可视化设计，提供多维度安全报表为安全决策提供数据支撑，提升组织安全管理效率。

（2）协同防御：参照预测/防御/检测/响应的安全模型，加强云防护/威胁情报的联动，构建本地协同、云端联动的动态保护体系。

（3）持续检测：对变电站核心设备、各类威胁与违规行为以及网络东西向、南北向流量进行持续检测分析，提升网络整体安全保护能力。

6 智能运维

智能化改造后的变电站可实行“线上集中监控、线下分区巡检”的智能运维模式，即在实现远程集中监控的同时，在站内保留一定数量的运行人员，配合平台24 小时不间断监测，一旦有任何异常告警立即第一时间到达现场处理，做到快速响应，对变电站安全运行提供双重保证，以满足重要行业或领域的用电需求[4]。系统采集的历史数据可形成相应报表，不但免去了人工抄表的繁琐和不便，还可供后期的高级数据分析所用。

7 结束语

传统变电站的运行效率较低、人工成本较高。变电站由传统向智能方向改进是电力行业的发展趋势，通过技术改革和创新，加装智能化元件，使变电站具备完善的“五遥”（即遥信、遥测、遥控、遥调、遥视）功能，信号通过网络传输汇集到调度控制系统的数据采集和监视控制平台，平台收集数据后对事件进行分析，协助调控人员判断，再由调控人员指挥线下人员做出响应或直接干预控制现场设备，构成智能化运维的全过程。随着材料、传感元件、软件和网络技术的不断进步，变电站运行和维护方式不断向更高层次迈进，对于国计民生和公共利益存在重要意义。