摘要:目前��,電力監控系統的安全強度已經(jīng)達到戰略的標準�����,防護的主要方向是黑客���、病毒等的破壞�。要著(zhù)重保護實(shí)時(shí)監控系統以及電力調度的數據資料庫的安全�,使其達到國家對電力基礎設施中電力調度系統的防護保障要求����。本文通過(guò)對現階段電力系統防護現狀和存在問(wèn)題的分析�����,提出了安全防護建議�����。
關(guān)鍵詞:電力監控系統�����;問(wèn)題����;對策
作為關(guān)乎民生的基礎性行業(yè)�,電力企業(yè)承擔著(zhù)為經(jīng)濟社會(huì )的發(fā)展提供安全可持續電力供應的使命����,因此電力設施安全問(wèn)題對社會(huì )的發(fā)展和人民生活質(zhì)量有著(zhù)直接的關(guān)系��。而變電站又是電力設施集中的樞紐��,所以對變電站進(jìn)行安全防護是電力企業(yè)工作�����。變電站一般都設置在人煙少的區域����,且分布比較廣泛�����。近年來(lái)����,隨著(zhù)自動(dòng)化技術(shù)的快速發(fā)展��,越來(lái)越多的變電站開(kāi)始實(shí)現無(wú)人值守或者少人值守����。為了保證變電站設施的安全��,越來(lái)越多的變電站開(kāi)始設置電力監控系統�。因此建立和完善電力企業(yè)信息系統安全體系�,不但是電力企業(yè)自身的需求�����,而且也成為政府和社會(huì )對電力企業(yè)的迫切要求���。
1.變電站電力監控系統簡(jiǎn)介
變電站電力監控系統是對無(wú)人變電站進(jìn)行監測的一種系統�,而且是通過(guò)遠程網(wǎng)絡(luò )把現場(chǎng)的錄像集成到監控中心�。值班人員可經(jīng)由監控平臺來(lái)實(shí)現對變電站的監視����。中心監控平臺在進(jìn)行編輯定義布置防范策略��,監控平臺均釆取智能化管理以及中文操作界面�����,并由機器人來(lái)完成故障檢查�, 維護人員僅需要根據捕獲的問(wèn)題數據及時(shí)給予檢修�,通過(guò)這種方法��,減少了人工枯燥的工作�����,避免了由于人員的疏忽等問(wèn)題�,同時(shí)也使得檢修工作效率得到了提升�。與此同時(shí)�����,在監控系統與儲存��、轉發(fā)��、報警等相關(guān)系統進(jìn)行相互連接���,并及時(shí)將相關(guān)事務(wù)及時(shí)整合并記錄到平臺系統中����, 通過(guò)該方法可較好的實(shí)現統一管理�����。
2.電力監控系統安全防護規定具體要求
安全管理方面��,規定指出�����,電力企業(yè)應當將電力監控系統安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系��。各相關(guān)單位要建立健全電力監控系統安全防護評估制度與電力監控系統安全的聯(lián)合防護和應急機制�,由電力調度機構負責統一指揮調度范圍內的電力監控系統安全應急處理��。
就保密管理�,規定指出�����,電力監控系統相關(guān)設備及系統的開(kāi)發(fā)單位�、供應商應當以合同條款或者保密協(xié)議的方式保證其所提供的設備及系統符合要求�,在設備及系統的全生命周期內對其負責�����;電力監控系統安全產(chǎn)品的開(kāi)發(fā)單位��、使用單位及供應商���,應當按國家有關(guān)要求做好保密工作���;對生產(chǎn)控制大區安全評估的所有評估資料和評估結果�,應當按國家有關(guān)要求做好保密工作���。
3.電力監控系統安全防護工作的總體思路
一是����,進(jìn)一步擴展安全防護體系的覆蓋范圍��,包括:加強對 110 千伏及以下低壓配電網(wǎng)的安全防護��;加強對電力負荷管理系統�����、用電管理系統等相關(guān)系統的安全防護�����;進(jìn)一步規范和加強核電站電力監控系統的安全防護�����;進(jìn)一步規范和加強對風(fēng)電���、光伏等可再生/分布式能源電力監控系統的安全防護���;進(jìn)一步規范和加強對智能變電站等新技術(shù)��、新應用的安全防護工作�����。二是�,強化縱深防御��,包括:積極推進(jìn)電力監控系統的國產(chǎn)化工作�����;繼續推進(jìn)電力工控設備信息安全漏洞的檢測和整改工作�;不斷推進(jìn)電力企業(yè)內網(wǎng)監視平臺的建設工作����;扎實(shí)推進(jìn)電力監控系統安全防護評估工作和電力行業(yè)信息安全等級保護測評工作(兩項工作同步完成�����,不增加企業(yè)重復工作量)��,形成電力監控系統安全防護體系的不斷改進(jìn)和持續完善機制����;積極研發(fā)并逐步推廣應用基于可信計算技術(shù)的系統安全免疫�。
4.電力監控系統安全防護管理與技術(shù)措施
① 對于弱口令���、數據明文傳輸��、臺賬拓撲與實(shí)際不符等問(wèn)題用技術(shù)和管理手段是較為容易解決的�,并且可以避免���。同時(shí)提高相關(guān)維護人員安全意識和責任心�����,設置專(zhuān)職技術(shù)管理人員����,真正落實(shí)相應的管理措施和技術(shù)措施���。同時(shí)加強培訓及完善考核制度��,使其有技術(shù)能力處理現場(chǎng)安全防護問(wèn)題���。
② 由于電力監控系統應用的特殊性�����,同時(shí)保證數據的機密性���、完整性和不可否認性���。對于從外部撥號訪(fǎng)問(wèn)的用戶(hù)�,應嚴格限制所訪(fǎng)問(wèn)的系統信息和資源��;其次�,應加強對撥號用戶(hù)的身份認證�,通過(guò)加密減少口令密碼泄露的可能性��;此外�����,嚴查同一臺服務(wù)器同時(shí)布置不同網(wǎng)段的地址�,放置不同等級應用無(wú)通過(guò)隔離進(jìn)行交互���。
③ 目前電力監控防護工作�����,由上至下均由自動(dòng)化專(zhuān)業(yè)負責�����,但其工作所跨部門(mén)專(zhuān)業(yè)較多�����,前期階段未參與����,其推動(dòng)也較為困難���。因此�����,新業(yè)務(wù)接入要遵循提前介入��、規范化實(shí)施原則�����,在新建變電站���、其他系統投產(chǎn)前需與工程建設單位提前�����,要求提前制定實(shí)施方案提交地調主站進(jìn)行審核����,審核通后方可進(jìn)行下一步工作����。
④ 積極開(kāi)發(fā)設計智能化安全防護體系�����,包括溫度監控系統和遠程控制門(mén)禁系統��,還需要對變電站防火�����、防盜�����、防水�、清潔等功能進(jìn)行安全防護設計����。
⑤ 在管理層面���,建立監督及檢查的常態(tài)化工作機制��,實(shí)現“以查促建�����、以查促管�����、以查促改��、以查促防”機制�����,對歷史規劃存在分區問(wèn)題����,針對當前或歷史規劃問(wèn)題�����,根據輕重緩急制定整改計劃����,落實(shí)國家及行業(yè)的要求���。同時(shí)��,可以建立安全防護管理體系���,并且加入軟件加密和軟件安全管理技術(shù)����。
5.安科瑞電力監控系統產(chǎn)品介紹與選型
5.1概述
Acrel-2000Z電力監控系統是安科瑞電氣股份有限公司根據電力系統自動(dòng)化及無(wú)人值守的要求����,針對35kV及以下電壓等級研發(fā)出的一套分層分布式變電站監控管理系統��。該系
統是應用電力自動(dòng)化技術(shù)�、計算機技術(shù)和信息傳輸技術(shù)��,集保護��、監測�����、控制�����、通信等多功能于一體的開(kāi)放式�����、網(wǎng)絡(luò )化�����、單元化�����、組態(tài)化的系統���,適用于35kV及以下電壓等級的城網(wǎng)�����、農網(wǎng)變電站和用戶(hù) 變電站��,可實(shí)現對變電站方位的控制和管理�,滿(mǎn)足變電站無(wú)人或少人值守的需求����,為變電站安全�����、穩定�、經(jīng)濟運行提供了堅實(shí)的保障
5.2應用場(chǎng)所
(1) 辦公建筑(商務(wù)辦公���、國家機關(guān)辦公建筑等)
(2) 商業(yè)建筑(商場(chǎng)��、金融機構建筑等)
(3) 旅游建筑(賓館飯店��、娛樂(lè )場(chǎng)所等)
(4) 科教文衛建筑(文化��、教育���、科研�、醫療衛生����、體育建筑���、會(huì )展中心等)
(5) 通信建筑(郵電�����、通信����、廣播��、電視�����、數據中心等)
(6) 交通運輸建筑(機場(chǎng)�����、車(chē)站���、碼頭建筑等)
(7) 廠(chǎng)礦企業(yè)建筑(石油�、化工�、水泥�����、煤炭����、鋼鐵等)
(8) 新能源建筑(光伏發(fā)電��、風(fēng)能發(fā)電等)
5.3系統結構
Acrel-2000Z電力監控系統釆用分層分布式設計��,可分為三層:站控管理層�、網(wǎng)絡(luò )通信層和現場(chǎng)設備層��,組網(wǎng)方式可為標 準網(wǎng)絡(luò )結構�����、光纖星型網(wǎng)絡(luò )結構�����、光纖環(huán)網(wǎng)網(wǎng)絡(luò )結構�����,根據用戶(hù)用電規模�����、用電設備分布和占地面積等多方面的信息綜合考慮組網(wǎng)方式���。
5.4設備選型
應用場(chǎng)合 | 型號 | 保護功能 |
35kV進(jìn)/饋線(xiàn) | AM6-F | 三段式(帶方向�����、復合龜壓閉鎖)過(guò)流保護���、小電 流接地選型保護��、三相一次重合閘�、低頻減載 |
35kV± 變 (2000kVA以上) | AM6-D2 | 兩8B變/三圏變差動(dòng)速斷保護�����、比例制動(dòng)差動(dòng)保護 |
AM6-D3 |
AM6-T | 變壓器后備保護測控���、配用變壓器保護 |
AM6-FD | 變壓樓非電量保護(獨立)�����、獨立的操作回路 |
35kV電機 (2000kW以上) | AM6-MD | 電機差動(dòng)保護�����、電機綜合保護 |
35kV PT監測 | AM6-U | PT監測 |
35kVr用變 | AM6-TR | 三段式過(guò)流��、過(guò)負荷保護����、變壓器非電量保護 |
10kV/6kV進(jìn)饋線(xiàn) | AM5-F | 三段式過(guò)流/零序過(guò)流�、過(guò)負荷保護(告警/跳閘)�、 PT斷線(xiàn)告警�、三相一次重合閘���、低頻減栽����、后加速過(guò)流�、逆功率保護 |
10kV/6kV廠(chǎng)用變 | AM5-T | 三段式過(guò)流/零序過(guò)流��、過(guò)負荷保護(吿警償閘)����、 控故障告警�、PT斷線(xiàn)告警���、非電參量保護 |
10kV/6kV異步電機 | AM5-M | 兩段式過(guò)流/零序過(guò)流/負序過(guò)流保護����、過(guò)負荷保護 (告警演制)�����、低電壓保護�����、PT斷線(xiàn)告警��、堵轉例護��、啟動(dòng)超時(shí)�、熱過(guò)載保護 |
10kV/6kV電容器 | AM5-C | 兩段式過(guò)流/零序過(guò)流保護���、過(guò)負荷保護(告警演閘)����、PT斷線(xiàn)告警�����、過(guò)電壓/欠電壓跳閘�����、不平衡電壓/電流保護�; |
10kV/6kV 母聯(lián) | AM5-B | 進(jìn)線(xiàn)備投/母聯(lián)備投�、兩段式過(guò)流保護����、PT斷線(xiàn)告警���; |
10KV/6RV PT 監測 | AM5-U | 低電壓警吿����、PT斷線(xiàn)吿警�、過(guò)龜壓吿警�、零序過(guò)壓吿警����; |
10kV/6kV PT | AM5-BL | 單母線(xiàn)分段系統的PT二次并列/解列控制 |
3 ~ 35kV 智能操顯裝置 | ASD200 | 一次回路動(dòng)態(tài)模擬圖�����、彈簧儲能指示����、高壓帶電顯示及閉鎖�����、驗電���、核相�����、自動(dòng)溫濕度 控制及顯示(帶強制加熱)����、遠方/就地旋鈕�����、分合閘旋鈕���、儲能旋鈕�����、人體感應��、語(yǔ)音 防誤提示��、語(yǔ)音已帶電提示�����、柜內照明控制��、斷路器分合次數統計���、RS485通信 |
3 ~ 35kV 智能操控裝置 | ASD300 | 一次回路動(dòng)態(tài)模擬圖�����、彈簧儲能指示�����、高壓帶電顯示及閉鎖�����、驗電�、核相����、自動(dòng)溫濕度 控制及顯示(帶強制加熱)��、遠方僦地旋鈕�����、分合閘旋鈕�、儲能旋鈕�����、人體感應�����、語(yǔ)音 防誤提示�、語(yǔ)音已帶電提示�����、柜內照明控制�、斷路器分合次數統計��、全電參量測量���、柜內電氣接點(diǎn)無(wú)線(xiàn)測溫����、RS485通信 |
3 ~ 35kV 智能操控無(wú)線(xiàn) 測溫一體化裝置 | ASD320 | 一次回路動(dòng)態(tài)模擬圖���、彈簧儲能指示����、高壓帶電顯示及閉鎖�����、驗電��、核相�����、自動(dòng)溫濕度 控制及顯示(帶強制加熱)����、遠方/就地旋鈕���、分合閘旋鈕�、儲能旋鈕����、人體感應��、語(yǔ)音 防誤提示���、語(yǔ)音已帶電提示��、柜內照明控制���、斷路器分合次數統計���、柜內電氣接點(diǎn)無(wú)線(xiàn)測溫�����、RS485通信 |
0.4kV-35kV 斷路器觸頭��、銅排����、 電纜接頭無(wú)線(xiàn)測溫傳感器 | ATE100 ATE200 | 表帶式固定����,電池供電�,電池壽命不小于5年��,測溫范圍-40^-125^,采集周期25s,發(fā)射周期4min,測量精度±2P,傳輸距離空曠10米 |
ATE300 | 扎帶捆綁固定��,CT感應取電�,啟動(dòng)電流5A,測溫范圍采集周期15s, 發(fā)射周期15s,測量精度±2P,傳輸距萬(wàn)空曠100米 |
3 ~ 35kV 無(wú)線(xiàn)測溫收發(fā)器 | ATC200 | 導軌式/螺絲固定����,工作電源DC24V,可接收12個(gè)ATE200 ( ATE100 )數據���,帶RS485 通信接口可將數據上傳到監控中心 |
無(wú)線(xiàn)測溫收發(fā)器 | ATC400 | 導軌式/螺絲固定���,工作電源DC24V,可接收240個(gè)ATE300數據�����,帶RS485通信接 口可將數據上傳到監控中心 |
無(wú)線(xiàn)測溫裝置 | ARTM-Pn | 嵌入式安裝�����,工作電源AC/DC 1100/220V,可與ATE100. ATE200�����、ATE30�����。配合 使用��,安裝在高壓柜�����、低壓柜內測量多18點(diǎn)溫度�����;兩路無(wú)源溫度告警輸出���;一路 RS485通信接口可將數據上傳到監控中心 |
無(wú)線(xiàn)測溫集中釆集觸摸屏 | ARTM-7062HT-(HI) | 嵌入式安裝�����,工作電源DC 24V,可與ATE100�、ATE200. ATE300傳感器配合使用 ,安裝在高壓柜���、低壓柜內測量多240點(diǎn)溫度���;一路RS485通信接口可將數據上 傳到監控中心 |
電參量測量 | AEM96 | 三相所有電力參數測量�����、電壓和電流的相角����、四象限電能計量�、復費率���、大需量�����、歷史電能統計�、開(kāi)關(guān)量事件記錄�、歷史記錄��、31次分次諧波及總諧波含量分析��、分相諧波及基波電參量(電壓�、電流����、功率)����、開(kāi)關(guān)量��、報警輸RS485 (MODBUS 或 DL/T645-2007協(xié)議)量測量 |
電力監控系統 | Acrel-2000Z | 可建立配電網(wǎng)絡(luò )一次系統圖�����,模擬配電網(wǎng)絡(luò )運行����,實(shí)現無(wú)人值班模式����;根據順序 事件記錄����、波形記錄��、故障錄波����,協(xié)助運維人員實(shí)現快速故障分析����、定位和排除 問(wèn)題�����,盡量縮短停電時(shí)間��;實(shí)時(shí)采集各回路���、設備的電流�����、電壓��、功率�����、電能以及諧波�、電壓波動(dòng)等參數�����,對配電系統和用電設備進(jìn)行用能分析和能效管理�。 |
6.結束語(yǔ)
電力監控系統為變電站無(wú)人值班創(chuàng )造了有利條件���,可減少工作人員����,增加效益�����,更有利于設備或系統的安全運行���,目前對它的研究和應用受到了各方面的重視���。保護電力監控系統安全是電力生產(chǎn)安全不可分割的一部分��。除了依據相關(guān)規定要求建立可靠的網(wǎng)絡(luò )安全技術(shù)的安全防護體系外����,還建立網(wǎng)絡(luò )安全管理制度�����,形成管理和技術(shù)雙管齊下���,才能達到保證網(wǎng)絡(luò )安全的目的����。隨著(zhù)風(fēng)險��、技術(shù)�、人員不斷地變化發(fā)展��,只有不斷提高自動(dòng)化專(zhuān)業(yè)人員的業(yè)務(wù)素質(zhì)�,增強其安全風(fēng)險防范意識����,不斷地完善安全管理制度�����,降低電力監控系統的安全風(fēng)險�����,才能保障電力監控系統安全穩定地運行�����。
參考文獻.
- 姚寧.變電站電力監控系統安全防護管理技術(shù)探討.
- 段冬東.智能變電站安全防護遠程控制系統的研究和應用[D].華北電力大學(xué)(保定)��,2014.
- 安科瑞電力監控與保護類(lèi)產(chǎn)品選型手冊,2020.01.
- 安科瑞企業(yè)微電網(wǎng)設計與應用手冊����,2020.06.
