智能抽水蓄能电站网络结构与安全防护研究

独健鸿，郝 峰，葛军强，闫译文

（1.国网新源控股有限公司，北京市 100761；2.中国电建集团华东勘测设计研究院有限公司，浙江省杭州市 311122）

0 引言

国家电网有限公司提出全力打造“三型两网、世界一流”企业，“三型”是指打造枢纽型、平台型、共享型企业，“两网”是指建设运营好坚强智能电网、泛在电力物联网。“三型两网”中的坚强智能电网，经过近十年的建设，已卓有成效。应用“大、云、物、移、智”先进技术的泛在电力物联网将成为未来电力系统新的增长点。抽水蓄能电站承担调峰、填谷、调频、调相、事故备用、黑启动及消纳新能源等任务，是电力系统重要组成部分[1,2]。建设面向泛在电力物联网的智能抽水蓄能电站是未来的发展方向。新源公司制定了智能抽水蓄能电站建设规划，开始编制相关标准规范，对电站的网络结构和安全防护进行了深入地探讨和研究。

1 概述

智能抽水蓄能电站是指采用先进、可靠、集成和开放的智能设备，辅以智能系统和智能网络的建设，以电站数字化为基本要求，以可观测、可视性、自诊断、自适应、自学习、自趋优、互动性等为特征，满足全寿命周期管理要求，具备三维可视化、智能调节、智能控制、智能分析、智能决策等功能的抽水蓄能电站。系统总体结构是以一体化平台为核心，以可靠的高速光纤传输网络为物理主干，以水电标准通信总线为基础，以水电公共信息模型为支撑的面向服务的分布式结构[3]。

2 网络结构

2.1 系统结构

智能抽水蓄能电站通信网络采用分层分布开放式网络结构。按照水电站安全防护要求，横向划分为生产控制大区（包括安全Ⅰ区、安全Ⅱ区）和管理信息大区。根据纵向划分为“三层两网”，“三层”即过程层、单元层和电站层，“两网”即过程层网络和电站层网络[4]。

2.1.1 电站层

在控制区（安全Ⅰ区）电站层部署电站实时监控中心，实现自动发电控制、自动电压控制、抽水工况控制、发电工况控制、经济运行等功能。在非控制区（安全Ⅱ区）电站层部署电站数据前置区，设置的系统包括发电计划申报系统、电能计量系统、故障录波信息子站系统及水情测报系统。管理信息大区主要包括电站数据中心、电厂生产管理系统、综合安全管控系统、健康评价系统以及设备全生命周期系统、大坝自动监测系统、防汛信息系统、报价辅助决策系统等。电站层完成电站级运行监视、自动发电控制、智能作业、系统联动、智能控制、综合安全管控、设备设施健康评价、虚拟仿真运行等功能。

2.1.2 单元层

本层控制区（安全Ⅰ区）按照机组单元、开关站和公用系统分别部署智能电子设备（IED）。机组单元包括机组控制单元IED、水泵水轮机IED、发电电动机IED、调速系统IED、励磁系统IED、发电机电压设备IED、主进水阀IED、静止变频装置（SFC）IED、主变压器IED、发变组继电保护IED、发变组相量测量（PMU）IED。开关站单元层包括GIS设备IED、GIS继电保护IED、开关站相量测量（PMU）IED。公用系统单元层包括气系统IED、水系统IED、金属结构设备IED、火灾报警及消防控制系统IED、直流电源系统IED、照明系统IED。非控制区（安全Ⅱ区）单元层包括故障录波系统IED、电能量采集系统IED、状态监测IED、水情测报系统IED、通风空调系统IED。管理信息大区单元层包括水工安全监测自动化系统IED、工业电视及安防系统IED。

各IED就地安置在宿主设备旁，完成宿主设备的运行数据采集、状态信息监测评估、智能控制等就地综合评估、实时状态预报的功能，满足设备状态可视化要求。

2.1.3 过程层

合并单元、智能终端、智能传感器等IED部署在过程层，完成与一次设备相关的数据采集及控制功能，包括实时运行数据的采集，设备运行状态的监测、控制命令的执行等。

2.2 通信网络

基于全厂数据信息化、网络化、标准化的要求，构建一个高速、标准、统一的网络（基于IEC 61850标准）是建设智能抽水蓄能电站的必然要求。基于IEC 61850标准和系统结构，通信网络由电站层网和过程层网组成。

2.2.1 电站层网

电站层设备通过电站层网与电站层其他设备以及单元层网通信。逻辑功能上，电站层网覆盖电站层的数据交换接口、电站层与单元层之间数据交换接口，可传输MMS 报文和GOOSE 报文。生产控制大区采用DL/T 860标准MMS协议实现电站级数据中心与单元层设备通信，管理信息大区采用DL/T 890标准Web Service规范实现电站级数据中心与外部系统通信。

2.2.2 过程层网

过程层网络完成单元层与过程层设备、单元层设备之间的数据通信，可传输 GOOSE 报文和 SV 报文。网络可以采用星形、环形或总线结构。

由于智能设备的开发制造还在起步阶段，在实际工程使用中部分性能不稳定，因此现阶段信号采集可以采取多种方式。电量的采集根据不同的互感器型式及电压等级选择以下3种方案：采用电子式互感器方式，直接接入SV网；采用电磁式互感器+合并单元方式，接入SV网；采用常规传感器直采方式。非电量采集根据传感器的不同型式选择以下2种方案：采用常规传感器直采方式；采用智能传感器接入SV网。

3 安全防护

3.1 基本原则

智能抽水蓄能电站二次系统按照“安全分区、网络专用、横向隔离、纵向认证、综合防护”的原则，分别接入控制区、非控制区和管理信息大区。各应用系统终端按照其所属安全区专机专用、专网专用。安全防护设备需要获得国家指定机构安全检测证明，并通过电力系统电磁兼容检测。电站的生产控制大区与管理信息大区间相连采取物理隔离措施，如以网络方式相连，部署电力专用横向单向安全隔离装置。参与系统 AGC、AVC调节的抽水蓄能电站，在电力调度数据网边界配置纵向加密认证装置或纵向加密认证网关进行安全防护[5]。

3.2 生产控制大区

生产控制大区的监控系统应当部署安全审计功能，能够对操作系统、数据库、业务应用的重要操作进行记录、分析，及时发现各种违规行为以及病毒和黑客的攻击行为。对于远程用户登录到本地系统中的操作行为，需要进行严格地安全审计。可以采用安全审计功能，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析[6]。

抽水蓄能电站的电站级实时监控中心的主服务器、网络边界处的通信网关机和Web服务器等，需要使用安全加固的操作系统。加固方式包括安全配置、安全补丁、采用专用软件强化操作系统访问控制能力以及配置安全应用程序等，其中更改配置和安装补丁应当经过测试。

非控制区的网络设备与安全设备要采取身份鉴别、访问权限控制、会话控制等安全加固措施。能够应用电力调度数字证书，在网络设备和安全设备实现支持HTTPS 的纵向安全Web服务，能够对浏览器客户端访问进行身份认证及加密传输。同时需要对存储器、打印机等外部设备进行严格管理。生产控制大区中除安全接入区外，禁止选用具有无线通信功能的设备；管理信息大区业务系统使用无线网络传输业务信息时须具备接入认证、加密等安全机制。

3.3 管理信息大区

针对管理信息大区内、外网移动应用接入，在纵向边界实现网络层或应用层加密认证，面向不同的业务特点将接入网关划分为I型（专用型）、Ⅱ型（标准型）和Ⅲ型（一体化微型）3种型号。在横向边界，设置基于网闸构架的信息网络安全隔离装置。安全隔离装置部署如图1所示。

对于电力无线专网建设要满足电力监控系统安全防护要求，强化无线空口安全防护能力。电力无线专网设备及网管系统按照等级配置三级防护，保证无线系统数据传输的安全。

图1 新一代信息网络安全接入网关与信息网络安全隔离装置总体部署架构Figure 1 The overall deployment framework of the new generation of information network security access gateway and information network security isolation device

4 典型应用组件

4.1 智能安全管控系统

智能抽水蓄能电站朝着“无人值守”和“少人值守”方向发展，需要构建数字化、网络化和智能化的综合安全管控系统以提升整个电站的安全管控水平。在基建期，利用地质安全监测数据实现抽水蓄能电站建设期地下洞室群开挖过程中地质预测，掌握地下洞室开挖断面前方断层、破碎带、溶洞、暗河及其他地质带的位置和形态。利用环境监测数据实现抽水蓄能电站建设期地下洞室群、消防、通风、重要设备运行场区气体含量、粉尘含量、通风情况的报警和预警。在运行期，建设运维期的综合安全监控平台，集成人员作业安全管理、安全环境监控、消防、反恐等系统，实现集中监测、应急指挥、人员定位等功能[7]。

智能安全管控系统的技术关键是基于数据共享的多系统联动控制。例如，当发生火灾报警等异常状况时，工业电视系统中的高清摄像头应即刻转向报警点进行抓拍和录像；同时门禁系统应打开相关的门禁；综合安全监控平台在接收到报警信号后，应发出声光提示、语音报警、自动弹出视频画图，方便值班人员进行事故分析和现场应急处理。

4.2 基于移动终端的智能巡检

传统巡检一般采用手工记录的方式进行巡检信息记录，现场遇到故障问题需要电话联系巡检指挥中心详细描述，故障点记录还需要携带相机进行拍照，归档时需要二次录入将巡检结果录入电脑存档。作业人员工作量大且效率低，纸质记录不易保存差错率高。基于移动终端的智能巡检系统是借助支持近场通信技术的移动终端，结合现场敷设定位芯片实现到位管理；利用智能终端的录音、拍照、摄像功能全面反映设备状态，提高巡检员的工作效率和工作体验，降低巡检的运营与维护成本，为发电厂巡检管理提供低成本、高效率的巡检解决方案[8]。

移动终端采用消费级智能手机，安装巡检APP，就可以成为电站巡检仪。移动终端和巡检服务器共同组成巡检系统，该系统能够实现巡检路线规划、巡检计划管理、漏检统计、工时统计、报警管理和巡检数据分析。同时需要注意的是，该系统接入管理信息大区时，要配置信息安全网络隔离装置、安全接入网关和防火墙。对移动终端系统同步手机时间、手机巡检程序由服务器推送升级，限制与安装工作无关的应用，限制与3G、4G互联网连接，绑定终端登录用户等。

4.3 无线应急指挥系统

电站作为大型公共设施场所，会涉及恐怖袭击、自然灾害等带来的突发事件。面对各种突发情况，现场指挥人员可以利用无线通信装备将前方人员的音视频信号实时传递回来，并快速做出响应。

无线应急指挥系统利用单兵设备、对讲机、手机等无线通信设备，通过电力无线专网、5G等无线移动技术与电站层管理信息大区中应急指挥平台和服务器通信，实现电站前方人员和指挥中心之间通过视频、图片、文字和语音进行实时信息交互。电力无线专网需要经过防火墙和信息网络安全接入网关接入到管理信息大区。

5 结论

面向泛在电力物联网的智能抽水蓄能电站是未来的发展方向，网络结构搭建是电站智能化的基础工作，网络的可靠性、传输数据的及时性和信息的安全性是关键技术问题。智能抽水蓄能电站的建设还需是在实践中不断摸索、改进和完善，还有很长的路需要走，需要建设方、设计方和设备制造方等共同努力来推进抽水蓄能电站智能化发展。