，，

(國(guó)網(wǎng)浙江省電力公司電力調(diào)度控制中心，浙江 杭州 310007)

1 引言

隨著工業(yè)用電規(guī)模的迅速擴(kuò)大，電網(wǎng)規(guī)模發(fā)展日新月異，變電站監(jiān)控系統(tǒng)在電網(wǎng)中的作用越來(lái)越重要，保障變電站監(jiān)控系統(tǒng)安全穩(wěn)定運(yùn)行則顯得尤為重要。變電站監(jiān)控系統(tǒng)安全防護(hù)體系不僅是保護(hù)變電站設(shè)備的安全穩(wěn)定運(yùn)行，更具有抵御黑客、病毒等各種形式的惡意破壞和攻擊，防止變電站監(jiān)控系統(tǒng)癱瘓和失控，預(yù)防發(fā)生變電站一次系統(tǒng)事故的作用[1-3]。

本文對(duì)變電站監(jiān)控系統(tǒng)安全防護(hù)體系進(jìn)行綜述，介紹了電力監(jiān)控系統(tǒng)安全防護(hù)總體原則、變電站監(jiān)控系統(tǒng)安全分區(qū)、典型結(jié)構(gòu)、安全部署以及新型智能變電站監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)動(dòng)向，為變電站監(jiān)控系統(tǒng)安全防護(hù)技術(shù)的發(fā)展應(yīng)用提供了理論依據(jù)。

2 電力監(jiān)控系統(tǒng)安全防護(hù)總體原則

電力監(jiān)控系統(tǒng)是用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，并可作為電力系統(tǒng)基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則是“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”[1]。

2.1 安全分區(qū)

發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(又稱(chēng)安全區(qū)I)和非控制區(qū)(又稱(chēng)安全區(qū)II)[3]。

(1)控制區(qū)：是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?，是安全防護(hù)的重點(diǎn)與核心。傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測(cè)量系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等。

(2)非控制區(qū)：是電力生產(chǎn)的必要環(huán)節(jié)，在線運(yùn)行但不具備控制功能，縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。傳統(tǒng)典型業(yè)務(wù)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)和次日電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等。

(3)管理信息大區(qū)：是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合，原則上應(yīng)劃分為生產(chǎn)管理區(qū)和管理信息區(qū)。傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括調(diào)度生產(chǎn)管理系統(tǒng)、行政電話網(wǎng)管系統(tǒng)、電力企業(yè)數(shù)據(jù)網(wǎng)等。

2.2 網(wǎng)絡(luò)專(zhuān)用

發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)一般分為電力企業(yè)數(shù)據(jù)網(wǎng)和電力調(diào)度數(shù)據(jù)網(wǎng)。

(1)電力企業(yè)數(shù)據(jù)網(wǎng)：是電力企業(yè)內(nèi)聯(lián)網(wǎng)，用于企業(yè)內(nèi)部管理信息大區(qū)之間縱向互聯(lián)。

(2)電力調(diào)度數(shù)據(jù)網(wǎng)：是生產(chǎn)控制大區(qū)的專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

2.3 橫向隔離

(1)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間：采用經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。

(2)生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間：采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

(3)安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)之間：采用電力專(zhuān)用橫向單向安全隔離裝置進(jìn)行集中互聯(lián)。

2.4 縱向認(rèn)證

(1)生產(chǎn)控制大區(qū)與廣域網(wǎng)之間：采用經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。

(2)安全接入?yún)^(qū)內(nèi)：采用基于非對(duì)稱(chēng)密鑰技術(shù)的單向認(rèn)證等安全措施，重要業(yè)務(wù)可以采用雙向認(rèn)證。

3 變電站監(jiān)控系統(tǒng)安全分區(qū)

變電站監(jiān)控系統(tǒng)業(yè)務(wù)和設(shè)備主要包括：監(jiān)控系統(tǒng)、廣域相量測(cè)量裝置(PMU)、五防防誤系統(tǒng)、繼電保護(hù)裝置及管理模塊、安全自動(dòng)裝置及管理模塊、火災(zāi)報(bào)警、故障錄波裝置、輔助設(shè)備監(jiān)控、電能量采集裝置和一次設(shè)備在線監(jiān)測(cè)等。按變電站的電壓等級(jí)、規(guī)模、重要程度的不同以及變電站運(yùn)行模式(有人值班模式、無(wú)人值班少人值守模式、無(wú)人值守模式等)差別，變電站監(jiān)控系統(tǒng)的安全區(qū)劃分應(yīng)該根據(jù)實(shí)際情況確定。220kV及以上變電站監(jiān)控系統(tǒng)的生產(chǎn)控制大區(qū)應(yīng)當(dāng)設(shè)置控制區(qū)和非控制區(qū)；對(duì)于110kV及以下變電站，其監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)可以不再進(jìn)行細(xì)分，相當(dāng)于只設(shè)置控制區(qū)。本文以220kV及以上變電站監(jiān)控系統(tǒng)為例進(jìn)行安全分區(qū)，詳見(jiàn)表1。其中監(jiān)控系統(tǒng)、五防系統(tǒng)、相量測(cè)量裝置、安防自動(dòng)化裝置、火災(zāi)報(bào)警裝置、繼電保護(hù)裝置等劃分為控制區(qū)，電能量采集裝置、故障錄波裝置、一次設(shè)備在線監(jiān)測(cè)裝置、輔助設(shè)備監(jiān)控裝置劃分為非控制區(qū)，生產(chǎn)管理終端劃分為管理信息大區(qū)，各安全區(qū)確定不同的安全等級(jí)和防護(hù)水平，各區(qū)間采用網(wǎng)絡(luò)物理隔離措施，對(duì)實(shí)時(shí)控制區(qū)內(nèi)的各關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)防護(hù)，并采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)及裝置得到有效保護(hù)。

表1 變電站電力監(jiān)控系統(tǒng)安全分區(qū)表

4 變電站監(jiān)控系統(tǒng)典型結(jié)構(gòu)

根據(jù)上述的變電站監(jiān)控系統(tǒng)安全分區(qū)和電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則，變電站監(jiān)控系統(tǒng)的典型結(jié)構(gòu)邏輯示意圖如圖1所示。三個(gè)安全分區(qū)通過(guò)防火墻和安全隔離裝置對(duì)各區(qū)之間進(jìn)行通信保護(hù)，與外網(wǎng)之間通過(guò)防火墻制定相應(yīng)的規(guī)則進(jìn)行隔離保護(hù)。

5 變電站監(jiān)控系統(tǒng)安全部署

根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)總體原則對(duì)變電站監(jiān)控系統(tǒng)進(jìn)行邏輯邊界分析，安全分區(qū)及安全部署如圖2所示，變電站監(jiān)控系統(tǒng)、安防自動(dòng)化裝置、五防防誤系統(tǒng)、繼電保護(hù)裝置、PMU等處于控制區(qū)，電量計(jì)算終端、變電站設(shè)備在線狀態(tài)監(jiān)測(cè)、故障錄波裝置、輔助監(jiān)控系統(tǒng)等處于非控制區(qū)，生產(chǎn)管理系統(tǒng)、調(diào)度管理系統(tǒng)處于管理信息大區(qū)。

圖1 變電站監(jiān)控系統(tǒng)的典型結(jié)構(gòu)邏輯示意圖

6 數(shù)字化變電站監(jiān)控系統(tǒng)安全部署

數(shù)字化變電站監(jiān)控系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)上由站控層、間隔層、過(guò)程層三個(gè)層次組成，全站網(wǎng)絡(luò)采用高速以太網(wǎng)，其安全部署示意圖如圖3所示。

圖2 變電站監(jiān)控系統(tǒng)安全部署

站控層網(wǎng)絡(luò)負(fù)責(zé)實(shí)現(xiàn)站控層設(shè)備之間以及與間隔層之間的通信；間隔層網(wǎng)絡(luò)負(fù)責(zé)實(shí)現(xiàn)間隔層設(shè)備之間、間隔層與站控層之間的通信；過(guò)程層網(wǎng)絡(luò)負(fù)責(zé)實(shí)現(xiàn)過(guò)程層設(shè)備之間、過(guò)程層與間隔層之間的通信。數(shù)字化變電站內(nèi)涉及遠(yuǎn)方控制功能的裝置及設(shè)備應(yīng)采用加密及身份認(rèn)證等安全防護(hù)措施。

圖3 數(shù)字化變電站監(jiān)控系統(tǒng)安全部署結(jié)構(gòu)圖

7 結(jié)語(yǔ)

電力監(jiān)控系統(tǒng)的安全穩(wěn)定保障著電力系統(tǒng)的安全可靠運(yùn)行，隨著智能電網(wǎng)的全面建設(shè)，越來(lái)越多的計(jì)算機(jī)終端等接入電力監(jiān)控系統(tǒng)，這對(duì)電力監(jiān)控系統(tǒng)的建設(shè)提出了越來(lái)越高的要求。本文根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù) “安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的總體原則，對(duì)普通變電站和新型智能變電站的監(jiān)控系統(tǒng)安全分區(qū)、典型結(jié)構(gòu)、安全部署進(jìn)行了介紹，可為今后變電站監(jiān)控系統(tǒng)安全防護(hù)裝置的部署提供參考方案和理論依據(jù)。