电力监控系统安全防护在新能源发电厂的设计研究
非
(北京乾华科技发展有限公司,北京100038)
摘要:互联网和计算机技术在电力系统的广泛应用给生产力带来显著提高,同时也给黑客、计算机病毒、木马程序带未可乘之机,利用系统漏洞对电力系统进行网络攻击会造成严重后果.随着新能源发电厂在国内大量建设并投运,作为电力通信网络的节点进行接入,对形式多样的新能源发电厂监控系统进行二次安全防护,保障电力网络安全十分必要.
关键调:风电场;光伏电站;电力监控系统;二次安全防护
中图分类号:TM615.2;TP383文献标志码:B文章编号:1009-3230(2018)03-0040-03
Design andResearch onPowerMonitoringSystemSecurityProtection inNewEnergyPowerPlant
Abstract: Productive forces have been improved by intemet and puter technology in powersystem. The hackers puter viruses and trojans have more chances to use system bug to atack the power network at the same time. It will case serious consequences. More and more renewable nerypower plants have been constructed in China. These are as a node of the power municationnetwork and its necessary to protective SCADA security on various renewable energy power plant.
Key words: Wind farm; Photovoltaic pewer station; Supervisory control and data acquisition system; Secondary system secunity
0引言
1电力监控系统安全防护的必要性
电力二次系统是在维护电网的安全、稳定根次系统的快速进步与近年来电网的蓬勃发展密不可分,调度中心通过电力调度数据网与厂站之间进行数据交换,厂站内部生产控制系统和管理信总网络横向结合,通过网络实现远方遥控,二次系统依靠网络新技术提高对全网监控、管理可靠性、准确性和实时性.与此同时,各级电力企业广泛使用到互联网和日益普及的计算机应用,给日益貂额的黑客、计算机病毒、木马程序带来可乘之 机.对电力系统的网络攻击借助系统漏洞进行,使监控系统或通信网络的正常运行被扰乱,由于一次设备通过监控系统遥控操作,还可借此将攻
然面能源供应紧张的局面不断出现,为缓解国本目标的基础上,实现电网的优化运行.电力二 工业化程度的提高增加了对能源的需求量,内能源紧缺的现状,新能源发电技术得到国家 政策的鼓励和重点扶持,给风能、太阳能等清洁能源发展利用带来重大契机.越来越多的风电场和光伏电站不断新建和并网发电,极大的扩展了电力通信网络的节点数量,由于地理位置分散且数量巨大,易于成为黑客发起对电力通信网络进行人侵和的薄弱环节,如何保证并网新能源发电厂的监控系统信息安全成为重待解决的重要问题.
击影响放大,达到引发电力系统停电甚至连锁故障的最终目的,安全性成为计算机系统和网络不得不考虑的重要问题.
以下原则:
(1)安全区1与安全区Ⅱ之间:采用经检测机构检验合格的国产硬件防火墙进行逻辑隔离、报文过滤、状态检测、访问控制.
在这一背景下,发改委第14号令(电力监控系统安全防护规定》和《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和 评估规范的通知)(国能安全2015[36]号)应运面生.
(2)安全区1II与安全区I之间:采用经检1、II往安全区II及安全区I往安全区ⅡI或安全 测机构检验合格的国产专用隔离装置,由安全区区1单向传输信息分别采用正向隔离装置和反向隔离装置.
2电力监控系统安全防护总体概述
对安全区1、II的外部通信网关进行加密、认证和过滤,对外部网络边界的主机操作系统进行安全加固.
将国家信息安全等级保护制度落实到电力监控系统安全防护工作,防范黑客及恶意代码等对电力二次系统所造成的攻击侵害,避免引发电力系统事故,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则.
纵向边界防护应遵循以下原则:
生产控制大区与调度端通过电力调度数据网进行数据传输时,配置纵向加密认证或纵向加密网关实现纵向边界安全防护.
电力企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区.生产控制大区可以分为控制区(安全区1)和非控制区(安全区II);管理信息大区内部在满足安全防护总体原则的前提下,可以根据业务系统实际情况,简化安全区的设置,但应避免形成不同安全区的纵向交叉连接,用不同强度的安全隔离 设备对安全区之间和安全区通信通道之间进行隔离.
4新能源发电厂安全防护方案
我国地形复杂,气候环境多样,受各种自然因素影响,风力和光伏发电具有随机性、波动性、间歇性的特点,风力发电在部分地区还具有用电负荷高峰的白天处于小风期机组出力少、用电负荷低谷的夜间处于大风期机组出力多的反调峰特 性.利用风电和光伏出力的相关性及互补性,结合储能调节技术,用以输出达到或接近常规电源性能指标的电能,由此衍生出的风光水互补、风光储互补等综合的新能源发电系统也逐步投人使用.
3电力监控系统安全防护安全分区
安全分区的具体实施方案应遵循以下原则:
(1)安全区1为具有实时监控功能的系统,典型系统包括:变电站综合自动化系统、调度自动化系统、相量同步测量(PMU)系统、配电自动化系统和发电厂自动监控系统等,安全1区是电力二次系统安全保护的重点与核心环节.
对于多能互补的新能源发电厂,全站共用一调度端信息交互及站内日常运行要求,又能够有 套计算机监控系统,既要满足多能互补升压站与效避免在站内投人两套或多套独立的计算机监控系统造成投资成本浪费,降低运行人员操作和维护难度.在此类来用多能互补的新能源发电厂,由于需要兼顾光伏和风电特有的功率预测及能量管理设备,需要对监控系统安全防护方案进行重新设计和调整.
(2)安全区ⅡI为在线运行但不具备控制功能,如调度员培训模拟系统、水库调度自动化系统、故障录波信息管理系统、电能量计量系统和发电侧电力市场交易系统等.
(3)安全区1为管理信息大区,均为发电企业进行日常生产管理所需的系统,典型系统包括:调度生产管理系统、管理信息系统、雷电监测系 统、气象信息接人、客户服务和办公自动化系统等.
文中以风光互补型新能源发电厂为例对监控系统二次安全防护方案进行配置.
按照电力监控系统安全防护要求,风电场和光伏电站安全分区见表1.
安全分区之间横向连接时,隔离措施应遵循
风电场和光伏电站安全分区表
表1
控制区(安全区1) 非控制区(安全区II) 管理信息大区风电场监控系统、无功电压控制、发电功 风功率预测系统、状态监测系 天气预报系统、检修管理系统、测风塔系风电场 率控制、升压站监控系统、继电保护、相 统、电能量采集装置、故障录 统、管理信息系统(MIS)光伏电站运行监控系统、无功电压控制、 量测量装置(PMU) 波装置光伏电站 发电功率控制、升压站监控系统、继电保 光伏功率预测系统、电能量采 天气预报系统、检修管理系统、管理信息护 集装置,放障录波装置 系统(MIS)
安全区I和ⅡI分别通过调度数据网的实时子网和非实时子网经纵向加密认证后连接至调度中心,安全区III经防火墙连接至发电企业数据网或公共数据网.
通过对表1进行整合,对风光互补的发电厂设备按照电力监控系统安全防护安全分区原则进行划分,可共用的设备无需重复建设,不可共用设备分别按风电场和光伏电站的安全分区原则对应 划分到各个安全区,同时采用不同强度的安全设备如硬件防火墙、正向/反向隔离装置对各安全区之间横向网络进行隔离.
为确保访问控制策略的有效性,防止未经授权的访问,需进行严格的访问控制和集中管理.
风光互补型发电厂安全分区表
表2
控制区(安全区1) 非控制区(安全区I) 管理信息大区风电及光伏 统、无功电压控制、发电功率控制、升压 风电场监控系统、光伏电站运行监控系 风功率预测系统,光伏功率预 测系统、状态监测系统、电能 天气预报系统(风电)、天气预报系统多能互补发 电厂 站监控系统、继电保护、相量测量装置 量采集装置、故障录波装置、 (光伏)、检修管理系统、测风塔系统、管 理信息系统(MIS)(PMU) 保护及故障信息子站
种形式的新能源电站并网接人也对二次安全防护系统的分区配置提出新的要求.既要以统一接口对调度端进行数据传输,又要节省不必要的设备投资,需按照电力监控系统安全防护的分区要求 对升压站内保护控制设备、新能源发电自有的数据采集、功率预测、功率控制设备及其他智能设备进行集中规划和分区,保证电力监控系统安全稳定运行.
根据表2可画出风光互补型发电厂监控系统安全部署示意图如图1所示.
参考文献
[1]白永祥,省组调度中心风电场调度管理技术支持系统关键问题[D].天津:天津大学电气与自动化工程学院,2010.[2]李宇峰,减磊.浅谈电力监控系统二次安全防护(5):32 -36. 的解决方案[J].水电自动化与大坝监测,2013.37[3]郑子准,袋函音,陈埭草,等,电力监控系统二次安防的防护策略[J].自动化应用,2017(8):121-122.[4]刘念,余星火,张建华,网络协同攻击:乌克兰停 电事件的推演与启示[J],电力系统自动化,2016,40(6) :144 147.[5]国家发展和改革委员会.电力监控系统安全防护规定,国家发改委第14号令
图1风光互补型发电厂监控系统安全部署示意围
可考虑采取在生产控制大区部署人侵检测系统、采用专用软件或安全补丁对主机操作系统进施以进一步提高电力监控系统的安全防护水平. 行安全加固、部署防病毒网关等综合安全防护措
5结束语
随着计算机和网络技术的深人发展,二次安全防护在电力监控系统中的重要性愈发突出,各
