电力系统二次安全防护的设计

文/陆琳

电力系统二次安全防护的设计

文/陆琳

目前我们国家的发展正处于高速发展的时期，国民经济水平正在日益攀升，同时，这所带来的影响就是我们国家对于电力资源的需求不断加大，随着我们国家对于电力资源的依赖程度不断加深，电力系统的安全也成为了人们所关注的问题。近些年来，随着互联网技术的不断发展，网络病毒日益猖獗，为电力系统的安全造成了极大的威胁。为了避免电力系统安全遭受破坏，电力二次安全防护得到了电厂的广泛重视，对此本文将对电力系统二次安全防护的设计规划进行分析。

电力系统 二次安全防护

如今，为了能够简化对于电力系统的管理，提升电厂的工作效率，计算机和互联网在电力系统中得到了十分广泛的使用。计算机、互联网的使用在带给电厂便捷的同时，也增添了不少的隐患，随着网络黑客和病毒的日益猖獗，互联网安全增添了诸多的不稳定性，一旦电力系统遭受控制或破坏，将会造成大规模的用电系统瘫痪或故障，其所造成的损失是难以估量的，为了避免电力系统遭受网络破坏，电厂开始推行电力系统二次安全防护。其目的和宗旨是提高对电力系统的网络监控，避免在其遭受不法分子攻击时，电力系统的稳定性遭受影响。

1 规划二次系统的安全分区

在电力二次系统安全防护体系当中，安全分区的规划是整个结构完善的基础，因此，规划安全分区对发电厂推行二次系统安全防护具有十分重要的意义。发电厂在进行规划设计的过程中，其内部往往分为两部分，其一就是生产控制大区，另一个则为管理信息大区。其中生产控制大区还可以继续细分为非控制区和控制区两大类，在安全区内部将会安置各式各样系统，可以说安全区的稳定对电力系统的正常运行具有十分重要的意义，安全区内部的系统涉及影响到电厂各项业务之间的信息交流以及设备的正常使用等等，也就是说通过将相应的系统全部安置在安全区内能够确保电厂内部的通信稳定，避免受到其他因素的干扰和影响。

2 二次系统总体安全防护方案

电力二次系统安全防护体系的构建对保障电厂电力系统的安全稳定具有十分重要的意义。为了确保电厂推行二次系统安全防护的过程能够有序的进行，需要按照下列的方案进行执行：

（1）在方案的规划与设计过程中，任何涉及到电力二次系统相关系统的内容都必须严格遵）守国家所制定的相关要求，严格遵循行业所制定的规范，这是建立电力二次系统安全防护体系的重要前提。

（2）为确保安全，在安全分区规划设计结束之后，生产控制大区同管理信息大区之间需要按照规定安置隔离装置一SYSKEEPER2000正向隔离装置。

（3）为加强电力系统的防护，生产控制大区内部的各项业务系统之间都将采取一系列的隔离措施和手段，通过隔离来保障各项系统之间操作工作的相互独立。

（4）为了避免遭受网络病毒以及网络黑客的攻击，生产控制大区的各项系统严禁接入互联网通信，同时，只有确保在离线状态下才能够对各业务系统的防病毒系统进行升级，以免遭受病毒的侵入。

（5）除去在网络系统上的诸多限制之外，任何接入电力二次系统安全区的产品也必须严格遵循有关的规定和需求，其产品的使用必须得到国家或者有关部门的认证，只有满足上述条件才能够进行产品的使用。

（6）为避免遭受网络黑客和病毒的攻击，整个安全区内的服务器和工作禁止同互联网相连。

3 各业务系统安全防护措施

3.1 DCS系统及全厂辅控系统

在整个电力安全防护系统当中，全厂各辅助控制系统都是彼此独立的网络系统，对于DCS系统来说也并不例外，上述各系统中，都同SIS系统存在在单向通讯，以防止病毒通过外部接口进行非法入侵。其中，DCS将会提供OPC服务器、DMZ交换机，其内部自身的防火墙同样会起到隔离防护的作用，也就是说DCS系统将会提供三种隔离方式。其中，DCS的交换机将会同OPC的服务器以及SIS的接口机进行相连，并且借助于其内部自身的防火墙来最终实现单向通讯的功能，通过采取这样的方式，使得DCS系统的控制信息得以传递到SIS系统，然而，SIS系统则无法对DCS系统进行控制知识，利用这样的方法，能够确保电厂内部数据信息的单向性从而保证系统的安全。

3.2 继电保护及故障信息管理系统

继电保护系统的同其他系统相比，其在设计上并不存在同其他系统进行网络通讯的功能，其直接通过数据交换机与主控制系统进行通信联系。

3.3 SIS系统

S工S系统无生产控制功能，所以在设计时将其放在控制区安全II区，是一个独立的网络系统。SIS系统并无直接的生产控制功能，因此，其在安置上同其他系统相比也略有不同，SIS系统被安置在控制区安全II区，其自身具备独立运作的网络系统。设计人员在对其进行设计建设时充分考虑了两方面的功能，其分别是下层控制系统层以及MIS层。

对于SIS系统以及控制系统而言，其所处的位置全部属于生产控制大区之中，但二者之间却又被互相隔离。SIS系统一份十分重要的功能就是为每个相互独立的控制系统提供相互独立的VLAN，使其能够确保不同的控制系统彼此之间能够相互隔离，借助于这样的方式，能够帮助不同的控制系统分别采用不同的网段隔离方式，来达到隔离和减少网络负荷的作用。在对网段进行隔离的过程中，将会借助于网关来实现，为了避免受到外界网络病毒的干扰和影响，将会在每一台接口机上安装杀毒软件来对控制系统进行保护，防止遭受病毒入侵。SIS系统所构建形成的系统网络，其仍属于电厂的内网，由于内部网络节点数目减少，有助于主控制系统对其进行操作管理。

3.4 无功电压控制系统

AVC根据目标电压整定值，无功电压控制系统在电厂端借助装置自身的无功优化算法，得到在目标状态下的当前在线可调机组的目标无功，通过闭环控制调节发电机励磁，来实现机组无功的调节。

AVC数据通过一、二平面数据网I区纵向加密认证装置和网、省进行通讯。纵向加密在策略上对厂内AVC系统地址及传输端口号进行限制。

AVC、RTU、负荷考核系统接口机同属安全Ⅰ区，不同地址段，逻辑隔离。

4 结束语

随着互联网技术同电力系统的关联日益紧密，电力系统的安全也得了广泛的重视。对于发电厂来说，电力二次系统安全防护工作的构建是一项十分重要的内容，其不仅仅需要技术手段上的帮助和支持，更需要发电厂自身加强对于这一方面的沟通和管理。电力二次系统安全防护同其他的二次系统相比，其操作实施难度更大，仅仅凭借技术手段无法充分解决这一问题，因此，需要电厂的管理部门制定科学合理的管理手段，做好对于电力系统的监督管理工作，最终确保电网使用的安全。

[1]彭凤伟,李静,强冬萍.湖南凤滩水电厂二次安全防护体系建设及应用[J].水电站机电技术,2010,33(03):116-118.

[2]邱志敏.飞来峡电厂二次安全防护系统的应用[J].现代制造,2011(15):19-19.

[3]章政海.电厂二次系统安全防护总体设计研究[J].电力信息与通信技术,2013,11(01):107-110.

作者单位华润电力(常熟)有限公司 江苏省常熟市215536