摘 要 論文在描述配電自動化系統(tǒng)的功能和結(jié)構(gòu)的基礎上,根據(jù)全國電力二次系統(tǒng)安全防護總體方案,提出了配電自動化系統(tǒng)的安全防護方案。
關鍵詞 配電自動化;安全防護;二次系統(tǒng)
隨著人民生活水平的不斷提高和國民經(jīng)濟的持續(xù)發(fā)展,我國對電能的需求量越來越大。電力用戶對供電質(zhì)量和供電可靠性的要求也越來越高。電力系統(tǒng)能否安全、經(jīng)濟、可靠地運行,直接關系到國計民生。近年來在美國、加拿大和一些歐洲國家所發(fā)生的大面積停電事件,在國內(nèi)也發(fā)生過多種局部停電事件,這給國民生活和經(jīng)濟建設帶來了巨大的影響。因此,電力系統(tǒng)的安全問題目前是一個大家所重點關注的問題。電力系統(tǒng)的安全問題,包括電力一次系統(tǒng)的安全問題和二次系統(tǒng)的安全問題。其中,二次系統(tǒng)由于大量使用了通信技術(shù)、網(wǎng)絡技術(shù)等新技術(shù),使自身的安全問題變得更加復雜、更加緊迫。本文對二次系統(tǒng)中的配電自動化系統(tǒng)的安全問題進行了分析,提出一種利用電力專用安全隔離裝置實現(xiàn)安全防護的方案。
1 配電自動化系統(tǒng)的功能
配電自動化系統(tǒng)是對配電網(wǎng)的設備進行遠程實時監(jiān)視、協(xié)調(diào)及控制的一個集成系統(tǒng)。它是近些年來發(fā)展起來的一門新興技術(shù),是現(xiàn)代計算機技術(shù)和通信技術(shù)在配電網(wǎng)監(jiān)視與控制上的綜合應用。實施配電自動化的主要意義有:在正常運行情況下,通過監(jiān)視配電網(wǎng)的運行情況,優(yōu)化配電網(wǎng)運行方式,最大限度地利用配電網(wǎng)的潛能;在配電網(wǎng)發(fā)生故障或出現(xiàn)異常運行情況時,能迅速查出故障區(qū)段及異常情況,快速隔離故障區(qū)段,及時恢復非故障區(qū)用戶的供電,縮短用戶的停電時間,減少停電面積;能根據(jù)配電網(wǎng)電壓,合理控制無功負荷和電壓水平,改善供電質(zhì)量,降低線路損耗,達到經(jīng)濟運行的目的;能合理控制用電負荷,提高配電網(wǎng)設備的利用率;能實現(xiàn)與電能計費系統(tǒng)的接口,實現(xiàn)自動抄表計費,并保證及時、準確,從而能大幅度提高企業(yè)的經(jīng)濟效益和工作效率;提高配電網(wǎng)自動化運行的整體管理水平和服務質(zhì)量,為用戶提供自動化的用電信息服務等。具體說,配電自動化系統(tǒng)的功能主要體現(xiàn)在以下幾個方面:
(1)SCDA功能,即數(shù)據(jù)采集和監(jiān)視控制功能,是配電自動化系統(tǒng)的基本功能,是配電網(wǎng)實施自動化的基礎,支持配電自動化的其它各項功能。主要包括數(shù)據(jù)采集和處理;事件及事故報警:事件順序記錄;擾動后追憶;遠程控制(遙控);遠程調(diào)整(遙調(diào))等幾個方面。
(2)饋線自動化FA功能:是實現(xiàn)饋電線路的故障檢測、定位、故障隔離及正常線路的恢復供電等功能。包括故障定位、隔離和自動恢復供電;饋電線運行數(shù)據(jù)檢測;就地無功平衡;饋電線電壓調(diào)整等幾個方面。
(3)配電網(wǎng)高級應用軟件DPAS功能:以配電網(wǎng)的網(wǎng)絡結(jié)構(gòu)及電網(wǎng)的實時、歷史運行狀態(tài)或假定的運行狀態(tài)為基礎,通過理論計算分析配電網(wǎng)當前或未來運行狀態(tài)的經(jīng)濟性、安全性和可靠性等指標,為配電網(wǎng)安全、經(jīng)濟運行及其規(guī)劃發(fā)展提供參考,主要包括配電網(wǎng)絡拓撲、狀態(tài)估計、潮流計算、線損計算、負荷預測等功能。
(4)配電管理(AM/FM/GIS)功能:即自動作圖/設備管理/地理信息系統(tǒng)AM/FM/GIS主要包括自動作圖;設備管理;用電管理;規(guī)劃設計等功能。
(5)負荷管理功能:其直觀目標是通過削峰填谷使負荷曲線盡可能變得平坦,通過負荷管理來達到合理使用資源和整體節(jié)能的目的。負荷管理包括降壓減載、用戶可控負荷周期控制、切除用戶負荷等三種方式,實際負荷管理是三種負荷控制方式的有機結(jié)合,以實現(xiàn)最佳的負荷控制。
2 配電自動化系統(tǒng)安全防護
隨著計算機技術(shù)、通信技術(shù)和網(wǎng)絡技術(shù)的發(fā)展,接入電力數(shù)據(jù)網(wǎng)絡的控制系統(tǒng)越來越多。而隨著電力改革的推進和電力市場的建立,要求在調(diào)度中心、電廠、用戶等之間進行的數(shù)據(jù)交換也越來越多。另外,隨著網(wǎng)絡技術(shù)、E-mail、Web和PC機的廣泛使用,病毒和黑客也日益猖獗。為此,依據(jù)《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》,同時根據(jù)我國電力系統(tǒng)的具體情況,我國制定了《全國電力二次系統(tǒng)安全防護總體方案》,規(guī)范和統(tǒng)一我國電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)劃、實施和監(jiān)管,防范對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的攻擊侵害及由此引起的電力系統(tǒng)事故,保障電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行。
配電自動化系統(tǒng)作為電力二次系統(tǒng)的重要組成部分,其安全防護方案必須符合《全國電力二次系統(tǒng)安全防護總體方案》的各項規(guī)定和要求。
2·1 電力二次系統(tǒng)安全防護總體策略
電力二次系統(tǒng)安全防護策略吸收了安全防護技術(shù)的最新成果,根據(jù)電力系統(tǒng)的特點,綜合采用先進實用的計算機和網(wǎng)絡安全技術(shù)及隔離技術(shù)、公鑰技術(shù)、證書技術(shù)等,形成電力二次系統(tǒng)安全防護的總體策略。電力二次系統(tǒng)安全防護總體策略可概括為安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證四部分。
(1)安全分區(qū):根據(jù)系統(tǒng)中各業(yè)務的重要性和對一次系統(tǒng)的影響程度劃分為四個安全區(qū),即控制區(qū)Ⅰ(實時控制區(qū))、生產(chǎn)區(qū)Ⅱ(非控制生產(chǎn)區(qū))、管理區(qū)Ⅲ(生產(chǎn)管理區(qū))、信息區(qū)Ⅳ(管理信息區(qū)),所有系統(tǒng)都置于相應的安全區(qū)內(nèi),對實時控制系統(tǒng)等關鍵業(yè)務則采用認證、加密等技術(shù)進行重點保護。
(2)網(wǎng)絡專用:在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡,實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡的物理隔離,并通過采用多協(xié)議標椥檳飩換煌?MPLS?VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN,保障上下級各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進行,避免安全區(qū)縱向交叉。
(3)橫向隔離:采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護,關鍵是將生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)及辦公自動化系統(tǒng)等實行有效安全隔離,隔離強度應接近或達到物理隔離。
(4)縱向認證:采用認證、加密、訪問控制等技術(shù)實現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠程安全傳輸以及縱向邊界的安全防護。
2·2 配電自動化系統(tǒng)安全防護方案
根據(jù)電力二次系統(tǒng)安全防護的總體策略,配電自動化系統(tǒng)的安全防護方案如下:
(1)配電自動化系統(tǒng)的安全區(qū)劃分
按照配電自動化系統(tǒng)各個子系統(tǒng)所包含的業(yè)務性質(zhì)和所處的網(wǎng)絡位置,配電自動化系統(tǒng)四個安全區(qū)可劃分為:SCADA系統(tǒng)、DA系統(tǒng)、負荷管理系統(tǒng)和配網(wǎng)實時計算系統(tǒng)等系統(tǒng)因具有實時控制功能而分在安全區(qū)Ⅰ;配電工作管理、運行計劃和優(yōu)化、配網(wǎng)調(diào)度員培訓等在線運行的非控制模塊在安全區(qū)Ⅱ;另外,由于反向型電力專用安全隔離裝置的研制尚未成熟,為了便于配電生產(chǎn)、控制區(qū)對GIS的調(diào)用,安全區(qū)Ⅱ中設有GIS副本;AM/FM/GIS、配網(wǎng)擴展規(guī)劃
和電能交易等管理功能模塊在安全區(qū)Ⅲ;客戶查詢和客戶賬戶管理等系統(tǒng)因與外部公共網(wǎng)相連而分在安全區(qū)Ⅳ中。
(2)各安全區(qū)之間的橫向隔離措施安全區(qū)Ⅰ與安全區(qū)Ⅱ的業(yè)務系統(tǒng)都屬電力生產(chǎn)系統(tǒng),采用電力調(diào)度數(shù)據(jù)網(wǎng)絡,在線運行,數(shù)據(jù)交換較多,關系比較密切,故Ⅰ、Ⅱ區(qū)之間采用硬件防火墻進行邏輯隔離,禁止E-mail、Web、Telnet、Rlogin等服務穿越安全區(qū)之間的隔離設備。
安全區(qū)Ⅲ與安全區(qū)Ⅳ的業(yè)務系統(tǒng)都屬管理信息系統(tǒng),采用電力數(shù)據(jù)通信網(wǎng)絡,數(shù)據(jù)交換較多,關系比較密切。Ⅲ、Ⅳ區(qū)之間采用硬件防火墻進行邏輯隔離。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間采用經(jīng)有關部門認定核準的專用橫向安全隔離裝置??椀緦ψㄓ冒踩衾胱爸媒懈衾?。从安全区Ⅰ、⑾u踩蟛捎謎虬踩衾胱爸玫ハ虼湫畔?由安全區(qū)Ⅲ往安全區(qū)Ⅰ或Ⅱ采用反向安全隔離裝置單向傳輸信息。嚴格禁止E-mail、WEB、TELnet、Rlogin等B/S或C/S方式的網(wǎng)絡服務和數(shù)據(jù)庫訪問功能穿越專用安全隔離裝置,僅允許純數(shù)據(jù)的單向安全傳輸。反向安全隔離裝置采取簽名認證和數(shù)據(jù)過濾措施,僅允許純文本數(shù)據(jù)通過,并嚴格進行病毒、木馬等惡意代碼的查殺。
(3)安全區(qū)與遠方通信的縱向安全防護措施安全區(qū)Ⅰ、Ⅱ與國家電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet(廣域網(wǎng))相連。SPDnet采用MPLS?VPN技術(shù)構(gòu)造兩個邏輯隔離的子網(wǎng),即實時子網(wǎng)VPN1和非實時子網(wǎng)VPN2,為安全區(qū)Ⅰ、Ⅱ分別提供廣域通信服務。安全區(qū)Ⅰ、Ⅱ接入SPDnet時,配置縱向加密認證裝置,實現(xiàn)網(wǎng)絡層雙向身份認證、數(shù)據(jù)加密和訪問控制等安全措施。安全區(qū)Ⅲ與國家電力數(shù)據(jù)通信網(wǎng)SPTnet(廣域網(wǎng))相連。安全區(qū)Ⅲ通過硬件防火墻接入SPTnet,以保證安全。安全區(qū)Ⅳ通過與硬件防火墻與信息VPN和外部公共網(wǎng)相連。
(4)各安全區(qū)內(nèi)部的安全防護措施
各安全區(qū)內(nèi)部安全防護的措施有:禁止安全區(qū)Ⅰ/Ⅱ內(nèi)部的E-mail服務;禁止跨越安全區(qū)Ⅰ的WEB服務;允許安全區(qū)Ⅱ的縱向WEB服務;WEB瀏覽工作站與Ⅱ區(qū)業(yè)務系統(tǒng)工作站不得共用,而且必須由業(yè)務系統(tǒng)向WEB服務器單向主動傳送數(shù)據(jù);安全區(qū)Ⅰ/Ⅱ的重要業(yè)務(如SCADA/AGC、電力交易)采用認證加密機制;安全區(qū)Ⅰ/Ⅱ內(nèi)的相關系統(tǒng)間采取訪問控制等安全措施;對安全區(qū)Ⅰ/Ⅱ的撥號訪問,采取認證、加密、訪問控制等安全防護措施;安全區(qū)Ⅰ/Ⅱ采取防惡意代碼措施,病毒庫和木馬庫等軟件的更新必須離線進行,不得直接從因特網(wǎng)下載;安全區(qū)Ⅲ允許開通E-mail、WEB服務;對安全區(qū)Ⅲ撥號訪問采取訪問控制等安全防護措施;安全區(qū)Ⅲ采取防惡意代碼措施等。
3 結(jié)束語
目前,電力系統(tǒng)的安全防護問題已得到電力系統(tǒng)業(yè)內(nèi)人士的廣泛關注。本文提出的配電自動化系統(tǒng)的安全防護方案中的部分內(nèi)容,主要是從配電控制、生產(chǎn)區(qū)到配電管理、信息區(qū)的正向部分已在一些系統(tǒng)得到了實施。隨著反向型電力專用安全隔離裝置的研制的日趨成熟,從配電管理、信息區(qū)到配電控制、生產(chǎn)區(qū)的反向部分也將得到廣泛的應用。