智能变电站信息集成及二次安全防护方案.docx

? ? 智能变电站信息集成及二次安全防护方案 ? ? 葛立青，杨 凡 (南京南瑞继保电气有限公司，江苏 南京 211106) 国家电网公司从2009年开始智能变电站的建设，到2010年底已完成了5个新建智能站、3个智能化改造站，2011年底已有更多的智能变电站投入了运行，未来新建的变电站也都将按照智能变电站的模式进行建设。智能变电站的一个典型特征就是一体化信息平台和各种高级功能的应用。一体化信息平台的目标是实现全站信息的有效融合，避免同一数据的重复采集，建立站内稳态、暂态、动态和状态信息全景数据的统一建模、统一接入、统一存储、统一处理、统一展示，建立变电站的统一数据平台，供系统层各高级应用子系统进行统一、标准、规范化的数据存取访问[1]。一体化信息平台和高级应用功能在已实现智能化变电站中的实现方式上各不相同，但都需要解决信息集成过程中二次系统的安全防护问题[2，3]。 1 系统信息及安全防护分析 1.1 信息分析 变电站中普遍存在着多种系统和数据，这些系统和数据都是不同时期不同专业为了满足各自管理的需要而建立的，它们大多按照“独立建设、定制开发、功能单一“的模式进行设计，这样设计出的系统必然存在功能分散、信息孤岛、重复投资、智能化程度不高等问题。这些系统中数据的类型、时效性各不相同，有些需要接收控制命令，有些不需要控制。根据《电力二次系统安全防护总体方案》的规定，他们属于不同的安全分区。如表1所示，表1列出了变电站中存在的系统及数据，并对它们的信息类型、数据的时效性及安全分区进行了总结。 1.2 安全防护分析 表1中不同的系统所处的安全分区也不同，按照电力系统安全防护的规定，不同的安全分区之间的通信应满足横向隔离、纵向加密的要求。 表1 变电站中信息及安全防护分类 1.2.1 满足横向隔离的要求 （1）在安全区Ⅰ，Ⅱ之间，安全区Ⅲ，Ⅳ之间，以及安全区Ⅳ和互联网之间的网络节点上，部署硬件防火墙系统，并执行严格的访问控制，并且防火墙系统采取集中管理的方式，确保访问控制策略的有效性，杜绝非授权或非法的访问； （2）在生产控制大区和管理信息大区边界部署专用安全隔离装置，实现更为安全地隔离，保障生产控制大区和管理信息大区只有数据被传递，任何直接的访问均被禁止。 1.2.2 满足纵向认证的要求 针对生产控制大区（包括安全区Ⅰ，Ⅱ），纵向认证主要通过国调统一部署的纵向安全认证装置来实现认证、加密、访问控制一体化的建设目标，针对管理信息大区（包括安全区Ⅲ，Ⅳ），纵向上采取防火墙实现隔离，形成多级隔离体系，防止下级单位的安全隐患传播到上级单位，造成大规模的安全事故[2，3]。 1.3 信息集成面临的问题 信息集成的目标是建立全景数据平台，所有数据统一建模、统一采集。但由于安全分区的限制，位于安全Ⅰ区的一体化信息平台无法直接获取位于安全Ⅲ区的在线监测、辅助系统数据。现在智能站的普遍做法是将在线监测等系统提升到安全Ⅱ区，但位于安全Ⅲ区的主站在线监测系统如何访问子站数据就成为新的问题。 2 信息集成及二次安全防护方案 根据在线监测、辅助系统所在分区，信息集成有2种方案： （1）在线监测、辅助系统位于安全Ⅱ区； （2）在线监测、辅助系统位于安全Ⅲ区。 在线监测、辅助系统按规定需设立单独的在线监测、辅助系统综合服务器[4]。 2.1 在线监测及辅助系统位于安全II区 二次系统安全防护规定中不允许把应当属于高安全等级区域的业务系统或其功能模块迁移到低安全等级区域；但允许把属于低安全等级区域的业务系统或其功能模块放置于高安全等级区域。根据以上的规定，可以将在线监测、辅助系统由Ⅲ区提升到Ⅱ区。Ⅲ区和Ⅱ区之间以防火墙隔离。此种方案的信息集成示意如图1所示。 在线监测和辅助系统配置一台独立的后台系统，接收变压器、开关、避雷器等在线监测的信息，接收环境监测、消防、照明、安防等辅助系统的信息[4]。 在线监测、辅助系统后台对所收集的信息综合处理、分析，并将分析结果以及相关的数据通过DL/T 860规约上送到一体化信息平台。为减轻监控系统（MMS）网的通信负载，一体化信息平台不和在线监测、辅助控制IED直接通信。 若在线监测主站系统在安全Ⅱ区，则在线监测、辅助系统综合服务器直接和在线监测主站系统进行通信；若主站系统在Ⅲ区，则在线监测后台通过正向隔离装置将数据发送给安全Ⅲ区的通信服务器，通信服务器负责和主站进行通信。此种情形下，在线监测主站若需控制在线监测装置，则需把控制命令转成E语言[5]通过反向隔离装置发送给在线监测子站，子站系统提示运行人员手工进行控制。 智能变电站中不配置独立的保护信息及故障录波子站，保信子站的功能整合到一体化信息平台中，在此方案中，配备一台保信工作站，放置于安全Ⅱ区，和位于安全Ⅱ区保信主站通过纵向加密设备直接通信。保信工作站通过站控层的消