李志超
【摘 要】随着电力体制改革的不断深入,电网安全管理、精细化管理的要求越来越高,实现对地县调调管小水电站的实时监视,对电网统一调度和长远规划具有重要意义。与之相对,将早年投产,自动化通信条件落后,甚至没有条件的小水电实时信息纳入调度监控,如何解决电力监控系统安全防护问题,已成为我们关注的重要课题。文章依据电力监控系统安全防护规定(国家发改委第14号),结合实际生产经验,系统阐述了在小水电数据采集过程中电力监控系统安全防护的技术措施及管理措施。
【关键词】调度自动化;电力监控系统安全防护;国家发改委第14号;小水电采集
On the power monitoring system security SHP collection
Li Zhi-chao
(Yunnan Power Grid Co., Ltd. Chuxiong Power Supply Bureau Chuxiong Yunnan 675000)
【Abstract】With the deepening of the power system, grid security management, fine management of the increasingly high demand, the realization of the county tone tube of small hydropower stations, real-time monitoring of great significance for the unified power grid and long-term planning. In contrast, the early years of operation, automated communication conditions behind, not even the condition of the real-time information into the SHP dispatch monitoring, how to solve the power monitoring system safety issues, has become an important subject of our attention. Article based power monitoring system security protection regulations (NDRC No. 14), combined with the actual production experience, the system set forth in the SHP data collection process technology measures and management measures power monitoring system security protection.
【Key words】NDRC No. 14;Small hydropower collection dispatch automation;Power monitoring system security
1. 前言
(1)我省境内水力资源丰富,小型水电站数目众多,但绝大多数水电站建立时间较早,且地处偏僻山区或河谷地带,通讯条件差,生产设备落后,不具备电力远动通道和数据自动采集传输条件,由此造成水电站无法进行数据实时采集和传输,使得水电站的并网管理难度极大,直接影响调度管理部门及时准确地掌握水电站发电和送电情况,难以满足电力调度系统的“实时、动态”要求,也不利于电网长期规划。
(2)随着电力信息技术的不断进步,尤其是近年来南网二次一体化,地县调调控一体化模式的逐步推广,各地调迫切需要实现对地县调调管小水电站的实时监视。但要将设备老旧,通信条件差,综合自动化改造成本压力大的小水电信息实时采集到地调一体化运行监控系统(OCS系统),安全防护问题不容轻视。若干实证也表明,电力监控系统最大的安全隐患不是来自控制系统本身,而是来自与之相连的外部网络。因此,如何解决小水电数据采集面临的二次安全防护问题显得尤为重要。
2. 小水电采集面临的电力监控系统安全防护问题
2.1 电力监控系统安全防护规定(国家发改委第14号)介绍。
《电力监控系统安全防护规定》(国家发改委第14号)[1]自2014年9月1日起施行。以下内容摘取《电力监控系统安全防护规定》(国家发改委第14号)与本次小水电数据采集相关的部分规定,具体阐释电力监控系统安全防护的相关规定和术语。介绍顺序为方便理解不遵照原顺序。
2.1.1 第一章 总则 第三条。
本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
2.1.2 第六章 附则 第二十三条。
本规定下列用语的含义或范围:
(1)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统,电力调度数据网络等。
(2)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(3)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
(4)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
2.1.3 第一章 总则 第二条。
电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的相关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
2.1.4 第二章 技术管理 第八条。
生产控制大区的业务系统在与其终端的纵向联接中使用无线通信、电力企业其他数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区;
2.1.5 第二章 技术管理 第十条。
在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施;
2.1.6 第二章 技术管理 第十一条。
安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务;
2.1.7 第二章 技术管理 第十三条。
生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备;
2.2 小水电采集面临的安防问题分析。
2.2.1 就作者所在地调而言,小水电站无一不是地处偏僻,通信条件差,设备落后,尤其是2002年以前投产的大多数小水电站并无综合自动化系统,更不具备电力专线通道的传输条件。如通过小水电站内部综合自动化改造,并架设专网或光纤通道直接向地调传输水电站数据,成本投资过大,且改造,布线实施困难。因此,制定合情合理的小水电采集方案,对小水电企业具有很重要的意义。从投资少、实施方便等原则出发,采用无线公网通道采集水电站数据成本低廉,不需要进行站内设备改造。
2.2.2 而结合上述关于《电力监控系统安全防护规定》(国家发改委第14号)的解读,小水电实时数据通过无线公网通道传输,必须满足以下条件:
(1)首先,必须在地调非控制区(安全III区)设立安全接入区,不准公网通道直接接入控制区(安全I区);
(2)其次,在安全接入区之外禁止选用具有无线通信功能的设备,III区即作为无线通信功能的终点;
(3)第三,在安全接入区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,这就要求我们必须在无线公网的两端进行加解密处理;
(4)第四,从技术上,管理上禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务;
2.2.3 只有满足以上条件,才能保证电网对小水电的实时监视安全可靠,不会因为引入公网无线媒介而影响系统安全。
3. 小水电数据采集的具体实施
3.1 解决无线公网传输安全加密问题。
通过上述论述,无线公网的两端必须进行加解密处理,所以必须在水电站侧部署具有硬加密功能的远动通信安全网关终端,在地调自动化主站侧非控制区(安全三区)部署主站远动通信安全网关。而对整个地调辖区小水电站设备收资确认,多数电站只有电能表计,少数有后台及远动系统。为满足不同的现场,电站侧提供的终端必须既能通过DLT645 规约与电能表计RS-485 接口通信,亦可转发远动系统利用CDT等循环上送规约传出的数据。各站数据经加密模块处理后,通过GPRS无线公网上传至主站远动通信网关解密,这样,我们就在GPRS 无线公网的两端,也就是在水电站与主站之间建立安全通信通道,对数据进行加解密处理,解决了无线公网传输安全加密问题。
3.2 解决数据安全接入控制区。
在地调侧非控制区(安全III区)及控制区(安全I区)各部署一台采集服务器,III区服务器即作为地调安全接入区。当数据在地调侧解密后,即由III区服务器采集程序转为TXT文本格式,经过反向物理隔离装置传输至地调I区采集服务器,再经I区服务器转换为104规约报文向OCS前置传送数据,至此,小水电数据安全接入控制区。整个过程以文本传输模式杜绝了任何穿越安全区边界的通用网络服务功能,保障了电力信息系统的安全运行。
4. 小水电数据采集的二次安防管理
电力监控系统安全防护的理念是:三分技术,七分管理。任何一个系统的安全可靠运行,不能只靠技术防范,还应有与之相适应的安全防护管理体系。针对小水电采集实践过程中发现的问题,总结管理经验如下:
(1)地调侧应建立完备的、可操作的现场处置方案。
在小水电采集调试期间,会出现小水电采集通道频繁中断,反向传输软硬件经常僵死,查找故障原因费时费力。所以必须建立一套完备的、可操作的现场处置方案,一旦因小水电采集出现异常,影响OCS主系统运行,可依其及时处理,限制问题影响范围。方案应明确:如何快速消除小水电采集对主系统带来的影响,或者快速将出现问题的网络设备或主机设备进行隔离等处理方法。处置方案应每年组织修订,并定期开展培训及应急演练。
(2)电站侧应提高运行人员的设备安全意识和维护技能。
对于长期无自动化的小水电站,运行人员常常缺乏设备运维管理的意识,应在小水电数据接入工作开展的同时,培训现场运行人员,并留有指导性文档,使其能够明辨采集装置及远动安全通信网关的运行状态,定期每日检查,防止设备因物理环境恶化导致损坏。
(3)地调主站侧应注重设备冗余性。
本次小水电采集调试,除反向隔离装置为双机热备配置外,均为单机单网卡运行状态,下一步应考虑提高设备冗余,做到双机双网热备,最大限度降低采集中断风险,提高电力监控系统安全防护力度。
5. 电力监控系统安全防护展望
5.1 以小水电采集一例,可见近年来随着新技术、新思维不断引入调度自动化系统,电力监控系统安全防护无论在横向还是纵向都不断面临新的挑战。
(1)不同分区的二次系统通过标准模型及接口在特定区域内进行信息交互的情况越来越多,大大降低了实时控制业务的可靠性;
(2)当某台设备出现故障对全网造成的影响也随着系统规模愈加复杂而增大,降低了整个二次系统的运行稳定性;
(3)当各种二次业务在控制区与非控制区之间交互数据过大时可能造成二次安防设备僵死,甚至引起网络风暴;
5.2 电网二次系统的快速发展,信息的大融合带给电网调度工作诸多裨益,然而发展带来的二次安全防护风险,以及如何全面防范这些风险值得我们深思。
参考文献
[1] 《电力监控系统安全防护规定》(国家发改委第14号).
[文章编号]1619-2737(2015)05-22-365