湖南凤滩水电厂二次安全防护体系建设及应用

彭凤伟，李静，强冬萍

(湖南省电力公司凤滩水电厂，湖南沅陵419621)

按照国家电力监管委员会关于《电力二次系统安全防护规定》的文件精神，为了防范对电厂调度自动化系统、监控系统、水库调度系统等二次系统的攻击侵害及由此引起的电力系统事故，凤滩电厂决定按照文件精神要求，建立二次防护网络。以保障凤滩电厂的安全、稳定、经济运行，达到保护国家重要基础设施的安全目标。

1 总述

1.1 现状

凤滩水电厂计算机监控系统概况:

凤滩水电厂计算机监控系统，是采用北京中水科水电科技开发公司全分布开放式网络控制系统—H9000计算机监控系统。

系统分两层:厂站级控制层以及现地控制单元层。两层之间采用100MB快速以太网总线，构成高可靠的双网冗余结构。厂站层计算机设备布置在中控室和计算机房，距离较近，条件较好，采用高品质屏蔽双绞线介质连接；各现地控制单元(LCU)至网络交换机则通过光缆相连。系统具有较高的传输速率和良好的抗电磁干扰能力。

凤滩水电厂水情调度系统概况:

水调自动化系统通过GSM、海事卫星、VHF三种通信方式采集各遥测站的雨水情信息，通过省公司广域网与省调中心站相连，实时向省调中心传输中心站数据，且备有MODEM拨号与省调中心站通信。系统对外通过局域网络连接EMS系统、MIS系统，接收EMS系统数据，向MIS系统发布信息。并配备了水情Web服务器及气象云图Web服务器，对外提供Web浏览服务，向拥有不同操作权限的本地和远程用户提供相应水情信息。

监控系统与水库调度系统通讯采用串口通讯传输数据方式，将数据写入MIS服务器，水库调度系统再从MIS服务器读取需要的数据，这种方式不满足新的二次防护要求，需要进行软件改造；WEB系统在I区，根据二次防护要求，需移至安全Ⅲ区，相应的数据传输软件及维护软件需进行改造。

1.2 目标

根据国家经贸委、电监会、国家电力调度通信中心、湖南省电力公司等相关文件要求，结合凤滩电厂具体情况建设二次防护网络，目的是防范对电厂调度自动化系统、监控系统等二次系统的攻击侵害及由此引起的电力系统事故，以保障凤滩电厂的安全、稳定、经济运行，保护国家重要基础设施的安全。

(1)光纤网络建设目标

图1为凤滩电厂二次防护网络光纤网络结构图:

图1 二次防护网络光纤网络结构图

(2)二次防护网网络结构目标见图2

图2 二次防护网构改造目标拓扑图

(3)软件应用目标

通过内外公用数据库平台，能够使水库调度系统与监控系统实现相互所需的数据传输，比如水库调度系统能够读取监控系统的机组负荷数据等，监控系统能够读取水库调度系统的水位、流量等数据。在三区外公用平台的数据发布要采用多种途径发布数据，如WEB发布、手机短信发布、电子显示屏发布。

2 系统集成

根据凤滩电厂沅陵基地现有的网络状况及具体需求，对其进行设计，所需设备清单见表1。

光纤线路:启用原有光缆备用的其他纤芯，同时配置相应的光纤跳线，用于与新配光缆连接。从凤滩机房到沅陵基地之间由于没有直接的光缆连接，故采用凤滩机房到载波室的光缆和载波室到沅陵基地的光缆在载波室跳接方式连接。

凤滩电厂机房:配置一台CiscoWS-3550-24-SMI交换机，用于与下属的开关站、生技科、沅陵基地的连接；

开关站:配置一台CiscoWS-C29500-24交换机，通过光纤收发器利用原有光缆与风滩电厂机房的Cisco WS-3550-24-SMI连接为本区域提供数据连接；

生技科:配置一台CiscoWS-C3550-24交换机，通过光纤收发器利用原有光缆与风滩电厂机房的Cisco WS-3550-24-SMI连接为本区域提供数据连接；同时通过光缆与水工和载波室连接；

沅陵基地:配置一台CiscoWS-3550-24-SMI交换机，通过交换机的长距离光纤模块利用原有光缆在载波室处跳接与风滩电厂机房的CiscoWS-3550-24-SMI连接为本区域提供数据连接；安装省公司统一配备的隔离装置，内外公用服务器，防火墙等。

载波室:配置一台CiscoWS-C3550交换机，通过光纤收发器利用原有光缆与生技科的CiscoWS-C3550-24连接为本区域提供数据连接；

水工:配置一台CiscoWS-C2950交换机，通过光纤收发器利用原有光缆与生技科的CiscoWS-C29500-24连接为本区域提供数据连接；

表1 所需的安全防护产品列表

3 监控系统改造

软件的开发和改造遵循相关国际标准和国家标准，提供必要的运行维护工具，方便运行管理工作，软件设计应尽量做得扩充、扩展、简便。改造和开发的软件功能，应能独立于网络安全设备运行(包括正、反向物理隔离装置)，支持介入所有通过国调认证的第三方隔离装置。

按照全国电网二次系统安全防护总体框架的规定，系统安全防护体系将网络划分为3个区:安全区Ⅰ为实时生产控制区，安全区Ⅱ为准实时生产控制区，安全区Ⅲ为管理信息系统区。监控系统相关的系统分别属于不同的安全区。

改造后的网络结构图如图3。

图3 二次防护系统网络拓扑图

(1)在安全区I、II建立内网公用数据平台，布署除WEB以外的应用服务。

(2)在安全区III建立一个外网数据库服务器(即图2中的外网公用数据平台，它用于存储多个应用系统的数据库)，建立内外网数据传输功能，将监控系统内网数据库服务器上的监控数据库实时地、完整地复制到外网数据库服务器的监控数据库，外网数据库服务器上的数据库管理系统采用ORACLE软件。

(3)将WEB服务器迁移到安全区III，修改WEB服务器的数据源为外网数据库服务器；

(4)建立对应系统功能调整后的运行管理的技术手段；

(5)在内网公用数据平台上为水情调度系统提供数据访问接口；

(6)监控系统的水位数据改从水情调度数据系统读取；

(7)提供完成软件改造和系统集成所需的全部软件。

4 水库调度系统改造

凤滩水调自动化系统的设备将按照《全国电力二次系统安全防护方案》的要求调整到两个不同的网络安全分区:安全Ⅱ区和安全Ⅲ区，与水调自动化系统相关的多个系统分别属于不同的安全区，具体划分参见表2。水调系统内部以及与其它系统数据和信息交换需要进行必要的改造，以适应安全防护的要求。系统安全改造的网络目标结构如图3所示。

湖南省电网水调自动化系统网络布置如下:安全Ⅱ区将包括数据库服务器、通信服务器、监视工作站等，安全Ⅲ区将包括WEB服务器、镜像数据库服务器、卫星云图服务器等。安全Ⅱ区和安全Ⅲ区之间配置通过两台安全隔离设备(正向与反向各一台)进行数据通信。反向隔离设备为将来系统功能扩展提供手段。安全Ⅱ区的数据库信息、设备运行状况信息通过正向安全隔离装置发送到安全Ⅲ区的WEB服务器和其他MIS网上的设备上。

软件改造应采用先进的技术且功能完整、操作方便、运行稳定可靠，并满足如下要求:

(1)内外网的数据传输不影响现有应用系统各项功能的正常工作。

(2)安全防护设备均能达到各自的技术指标要求，相互之间无不良影响。

(3)对网络的正常运行及网络系统的负载无不良影响；

(4)内外网的设备运行性能、响应速度，与改造前的系统相比，降低幅度小于5%，数据传输和数据库同步处理软件工作时所占用的系统资源小于5%。

(5)对于正向数据传输，正向数据传输每次应答数据包采用单个字节，以保证高安全性。

(6)因反向通信要进行签名验证、内容过滤、有效性检查等处理，反向数据传输应给以适当处理，以兼顾高安全性和较好的性能。

5 其它应用研究

(1)监控系统与水库调度系统相互通讯

系统相互通讯主要是在安全I区、安全II区完成。水调数据分别按照遥测和遥信量直接写入H9000历史数据库中，监控系统从历史数据库取数写入监控系统。

(2)WEB平台发布数据

监控系统数据的WEB发布是利用ASP编程技术，开发B/S模式的查询系统。能够通过凤电信息港查询到监控系统主设备运行的全部参数。参数主要包括:实时数据、1min统计、5min统计、15min统计、整点统计、日统计、月统计等参数。

(3)电子显示屏发布数据

在电子显示屏服务器端设立ODBC数据源，利用SQL编程技术将外网公用数据平台上的主设备实时参数显示在电子显示屏上。主要选择的参数有数据采样时间、机组的有功功率、上下游水位等。

(4)手机短信发布数据

将外网公用数据平台的监控系统实时数据通过凤滩电厂短信平台发布到指定的人员手机上。

6 结束语

通过建立二次系统安全防护网络，不但实现了对二次网络设备的安全保护，而且使得监控系统与水情调度系统之间的数据传输变动更加稳定可靠了。为凤滩电厂科学调度提供了可靠的技术保证。建立在安全三区的WEB服务器平台能实时的通过多种途径发布监控系统数据、水库调度数据，为管理者实时作出科学决策提供了可靠的一手资料。

[1]2002年中华人民共和国国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》[Z].

[2]2004年国家电力监管委员会令(第5号)《电力二次系统安全防护规定》[Z].

[3]国家电力调度通信中心《全国电力二次系统安全防护总体方案》(国调第8稿)[Z].

[4]华中网调《华中电网二次系统安全防护暨电力调度数据专网专题工作会议纪要》[Z].

[5]《关于加强湖南地区电网二次系统安全防护工作的通知》(湘电公司调[2003]842号)[Z].

[6]《关于开展电力二次系统安全防护工作的通知》(湘电调生[2005]62号)(向各统调电厂发文)[Z].