漯河110kV月季智能變電站二次網(wǎng)絡(luò)性能分析

張曉博　李啟林

引言

智能電網(wǎng)和傳統(tǒng)電網(wǎng)相比，具有更廣闊的開放性和系統(tǒng)復(fù)雜性，可以實現(xiàn)和外界的互動。但是就像人的肌體一樣，接觸“病菌”的機會多，也就意味著更容易受到外來侵?jǐn)_。隨著大量智能表計、智能家電的介入，雙向互動會更加頻繁，智能變電站網(wǎng)絡(luò)邊界將進一步向外延伸，其安全風(fēng)險將越來越突出，端對端的防護就顯得尤為重要，智能變電站信息安全防御保障的防護范圍和網(wǎng)絡(luò)邊界的防護能力需要進一步增強。

漯河110kV月季智能變電站由于采用了以太網(wǎng)交換機作為主要的通信手段，因此二次網(wǎng)絡(luò)交換機的實時性、可靠性以及抵抗信息威脅的能力成為影響月季變二次網(wǎng)絡(luò)安全性的主要因素。

1.通信網(wǎng)絡(luò)實時性分析

月季變?yōu)橹悄茏冸娬?，大量的智能設(shè)備下放就地，所有智能裝置、合并器及保護的統(tǒng)一對時應(yīng)引起關(guān)注。對時方案如下：

1）總體原則：全站設(shè)備在任何情況下只有一個同步時鐘源，主用GPS與另外一臺備用GPS互相B碼對時，兩臺GPS設(shè)備互為主備，每一臺GPS都具有內(nèi)部守時鐘功能即在失去外部時鐘情況下，利用本振頻率保持一定的走時準(zhǔn)確度。

2）站控總線上裝置對時

采用NTP網(wǎng)絡(luò)時鐘，兩套NTP服務(wù)器同時運行，互為主備。保護及測控裝置過程層采用SNTP網(wǎng)絡(luò)對時，合并器采用光脈沖實現(xiàn)同步，1主1備。

除了對時方案外，還有其他的方法也可以提高以太網(wǎng)實時性。已有文獻對以太網(wǎng)實時性提出了幾種提高方法，主要包括：交換式以太網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、快速生成樹協(xié)議、IEEE 802.1p排隊特性等方法。以上方法可以解決隨著通信網(wǎng)絡(luò)節(jié)點數(shù)增加而導(dǎo)致的網(wǎng)絡(luò)重載甚至擁堵情況的出現(xiàn)。

2.通信網(wǎng)絡(luò)可靠性分析

電力系統(tǒng)的連續(xù)運行決定于二次網(wǎng)絡(luò)的連續(xù)運行，通信網(wǎng)絡(luò)的故障會影響到整個變電站自動化系統(tǒng)的正常、安全、可靠運行，嚴(yán)重時還會造成巨大的經(jīng)濟損失，甚至還會對電力工作人員的生命安全造成影響。因此可靠性是智能變電站二次網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中所要重要考慮的因素之一。智能變電站通信網(wǎng)絡(luò)的可靠性取決于通信網(wǎng)絡(luò)結(jié)構(gòu)、通信網(wǎng)絡(luò)設(shè)備和軟件的可靠性。網(wǎng)絡(luò)冗余方案是提高智能變電站通信網(wǎng)絡(luò)系統(tǒng)可靠性的重要方法。漯河月季變采用雙星型冗余網(wǎng)絡(luò)解決了網(wǎng)絡(luò)冗余問題，通過部分關(guān)鍵設(shè)備的雙重化配置解決了設(shè)備冗余問題。

漯河月季變按照最終設(shè)計規(guī)模，共有三個變壓器間隔，三回110kV出線，36回10kV出線，10kV出線采用單母四分段接線方式。文獻[1]對過程層流量及時延問題作了詳細分析，共網(wǎng)傳輸模式下，總的網(wǎng)絡(luò)流量為

=5.088+0.048+0.003408=5.139408Mbit/s

其中表示按照9-2LE方式實施的工程中，按照每幀1點（12個模擬量通道）計算，一個合并器每秒種的數(shù)據(jù)流量為5.088Mbit/s，公式2-1中已計算。

S=SR×TL×nMU=（80x50Hz）×159字節(jié)×8Bit×1=5.088Mbit/s（2-1）

其中：

SR表示采樣速率（HZ）

TL表示最大報文長度

nMU表示所連接的合并單元（MU）的數(shù)目，其中159字節(jié)為數(shù)據(jù)包的長度

表示goose數(shù)據(jù)周期為10s情況下，一個goose數(shù)據(jù)每秒種的數(shù)據(jù)流量為0.048Mbit/s，公式2-2中已計算。

S=6016字節(jié)×8bit/字節(jié)×（1秒/10）幀=0.048Mbit/s；（2-2）

表示同步時鐘采用PTP1588技術(shù)條件下，一個合并器發(fā)出的PTP報文流量為0.003408Mbit/s。

以上僅僅是單個合并器情況下，按照月季變規(guī)模，按照每個間隔配置一臺合并器，交換機VLAN配置按間隔配置情況下。母線保護需使用6個合并器的數(shù)據(jù)：2條高壓進線的數(shù)據(jù)，3臺變壓器高壓側(cè)套管電流，1個橋電流數(shù)據(jù)。則此時網(wǎng)絡(luò)最高流量為6*5.139408=30.836448Mbit/s。而交換機配置最大速率100Mbps，滿足要求。

變壓器保護需使用5個合并器的數(shù)據(jù)：1個高壓進線電流，2個低壓分支電流，2個橋電流。此時網(wǎng)絡(luò)最高流量為5*5.139408=25.69704Mbit/s。系統(tǒng)配置也滿足要求。

3.通信網(wǎng)絡(luò)信息安全性分析

智能化變電站所有的通信都基于以太網(wǎng)，HMI、控制、維護、施工和規(guī)劃等應(yīng)用系統(tǒng)都要通過網(wǎng)絡(luò)訪問大量的有用信息。

信息化的風(fēng)險和風(fēng)險管理已經(jīng)成為各個國家和組織普遍關(guān)注的一個問題，這其中包括病毒攻擊、黑客攻擊等等。通信協(xié)議是電網(wǎng)很重要的一個組成部分，負責(zé)從現(xiàn)場設(shè)備收集信息和發(fā)送控制指令等。但是，現(xiàn)在在電力系統(tǒng)中還很少加入安全的因素，這其實很容易造成電力系統(tǒng)中一些功能的喪失，可能數(shù)據(jù)還會遭到一些非法的篡改。美國的IEC（國際電工委員會）、IEEE（美國電氣和電子工程師協(xié)會）等組織都開展了對智能電網(wǎng)標(biāo)準(zhǔn)的研究。IEC62851現(xiàn)在有8個標(biāo)準(zhǔn)，第9個也正在討論當(dāng)中，主要就是針對密鑰的管理，其中標(biāo)準(zhǔn)3、4、5、6都和電力系統(tǒng)的通信規(guī)約是有相對應(yīng)的關(guān)系的。國家電網(wǎng)公司目前承擔(dān)了中國的智能電網(wǎng)信息安全防護的規(guī)劃和方案制定工作，智能電網(wǎng)的技術(shù)規(guī)范目前迫切需要建立完善。IEC 61850并未對通信網(wǎng)絡(luò)系統(tǒng)的安全性作相應(yīng)的規(guī)定，但是IEC 62351作為專門的信息安全協(xié)議，規(guī)定了信息安全是指信息在產(chǎn)生、傳輸、使用和存儲的過程中不被泄露或者破壞，保證信息的保密性、信息的完整性、信息的可用性、信息的確定性。

對智能變電站而言，要保證信息的保密性、完整性、可用性和確定性可分別采用以下方法：1）對操作實體和交換報文施以標(biāo)識，并鑒別其是否合法，以確保重要信息，例如，對智能變電站電力報警信息、保護的整定值、設(shè)備的維護信息等進行加密，就可以較好地保證信息的保密性；2）通過技術(shù)手段防止信息被非法改動，例如確保二次網(wǎng)絡(luò)系統(tǒng)的各種采集數(shù)據(jù)、信號數(shù)據(jù)不遭受非法增加、調(diào)用、偽造、復(fù)制、刪除或重發(fā)等，可保證信息的完整性；3）通過對相應(yīng)的用戶進行審定，并確保經(jīng)過審定的用戶在需要時可以合法訪問數(shù)據(jù)，對未獲得審定的用戶杜絕其所有使用和訪問數(shù)據(jù)的可能，可以有效保證信息的可用性；4）通過一定手段，使合法用戶不能否認自己在網(wǎng)絡(luò)中的行為，使用戶在在系統(tǒng)中的每一項操作都留有痕跡，保留必要的時限并記錄下該項操作的各種屬性，以備隨時審查，可以解決信息的確定性要求。

此外，智能電網(wǎng)也對信息安全提出了一些新的需求，例如：1）物理安全。這是我們對智能電網(wǎng)終端進行保護時需要重點關(guān)注和考慮的問題，包括智能表計、測量儀器、傳感設(shè)備，要保證這些設(shè)備物理環(huán)境的安全，防止外界人為破壞的保護，需要進一步提高物理安全防護的強度。2）網(wǎng)絡(luò)安全。這對于國內(nèi)的傳統(tǒng)電網(wǎng)也是非常重要的一個環(huán)節(jié)，比如采用邊界隔離的手段來阻止一些信息的入侵，包括防火墻的技術(shù)，VPN的技術(shù)等。隨著智能電網(wǎng)的發(fā)展，我們覺得還應(yīng)該加強對整個網(wǎng)絡(luò)的監(jiān)控和審查，特別是設(shè)備接入時的狀態(tài)和身份認證，包括事后的一些審核，這是需要重點關(guān)注的一個需求。3）數(shù)據(jù)安全。在智能電網(wǎng)的環(huán)境中，數(shù)據(jù)安全有兩點含義：首先是數(shù)據(jù)本身的安全，這其中需要采用密碼技術(shù)對數(shù)據(jù)進行保護，還有對數(shù)據(jù)完整性的保護等；其次是數(shù)據(jù)防護的安全，比如通過備份的機制、云計算、云搜索的一些機制來保證數(shù)據(jù)的安全。數(shù)據(jù)安全是目前我國智能電網(wǎng)研究中的一個熱點話題。

4.結(jié)束語

智能電網(wǎng)技術(shù)對大眾帶來便利的同時，也從各個方面考驗著供電側(cè)和用戶側(cè)的安全防控能力，同時也對電網(wǎng)信息安全提出了一些新的要求，如物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等，這些都值得我們將來進行深入的研究。

（作者單位：國網(wǎng)漯河供電公司）