智能變電站信息集成及二次安全防護方案

葛立青，楊 凡

(南京南瑞繼保電氣有限公司，江蘇 南京 211106)

國家電網公司從2009年開始智能變電站的建設，到2010年底已完成了5個新建智能站、3個智能化改造站，2011年底已有更多的智能變電站投入了運行，未來新建的變電站也都將按照智能變電站的模式進行建設。智能變電站的一個典型特征就是一體化信息平臺和各種高級功能的應用。一體化信息平臺的目標是實現全站信息的有效融合，避免同一數據的重復采集，建立站內穩態、暫態、動態和狀態信息全景數據的統一建模、統一接入、統一存儲、統一處理、統一展示，建立變電站的統一數據平臺，供系統層各高級應用子系統進行統一、標準、規范化的數據存取訪問[1]。一體化信息平臺和高級應用功能在已實現智能化變電站中的實現方式上各不相同，但都需要解決信息集成過程中二次系統的安全防護問題[2，3]。

1 系統信息及安全防護分析

1.1 信息分析

變電站中普遍存在著多種系統和數據，這些系統和數據都是不同時期不同專業為了滿足各自管理的需要而建立的，它們大多按照“獨立建設、定制開發、功能單一“的模式進行設計，這樣設計出的系統必然存在功能分散、信息孤島、重復投資、智能化程度不高等問題。這些系統中數據的類型、時效性各不相同，有些需要接收控制命令，有些不需要控制。根據《電力二次系統安全防護總體方案》的規定，他們屬于不同的安全分區。如表1所示，表1列出了變電站中存在的系統及數據，并對它們的信息類型、數據的時效性及安全分區進行了總結。

1.2 安全防護分析

表1中不同的系統所處的安全分區也不同，按照電力系統安全防護的規定，不同的安全分區之間的通信應滿足橫向隔離、縱向加密的要求。

表1 變電站中信息及安全防護分類

1.2.1 滿足橫向隔離的要求

（1）在安全區Ⅰ，Ⅱ之間，安全區Ⅲ，Ⅳ之間，以及安全區Ⅳ和互聯網之間的網絡節點上，部署硬件防火墻系統，并執行嚴格的訪問控制，并且防火墻系統采取集中管理的方式，確保訪問控制策略的有效性，杜絕非授權或非法的訪問；

（2）在生產控制大區和管理信息大區邊界部署專用安全隔離裝置，實現更為安全地隔離，保障生產控制大區和管理信息大區只有數據被傳遞，任何直接的訪問均被禁止。

1.2.2 滿足縱向認證的要求

針對生產控制大區（包括安全區Ⅰ，Ⅱ），縱向認證主要通過國調統一部署的縱向安全認證裝置來實現認證、加密、訪問控制一體化的建設目標，針對管理信息大區（包括安全區Ⅲ，Ⅳ），縱向上采取防火墻實現隔離，形成多級隔離體系，防止下級單位的安全隱患傳播到上級單位，造成大規模的安全事故[2，3]。

1.3 信息集成面臨的問題

信息集成的目標是建立全景數據平臺，所有數據統一建模、統一采集。但由于安全分區的限制，位于安全Ⅰ區的一體化信息平臺無法直接獲取位于安全Ⅲ區的在線監測、輔助系統數據?，F在智能站的普遍做法是將在線監測等系統提升到安全Ⅱ區，但位于安全Ⅲ區的主站在線監測系統如何訪問子站數據就成為新的問題。

2 信息集成及二次安全防護方案

根據在線監測、輔助系統所在分區，信息集成有2種方案：

（1）在線監測、輔助系統位于安全Ⅱ區；

（2）在線監測、輔助系統位于安全Ⅲ區。

在線監測、輔助系統按規定需設立單獨的在線監測、輔助系統綜合服務器[4]。

2.1 在線監測及輔助系統位于安全II區

二次系統安全防護規定中不允許把應當屬于高安全等級區域的業務系統或其功能模塊遷移到低安全等級區域；但允許把屬于低安全等級區域的業務系統或其功能模塊放置于高安全等級區域。根據以上的規定，可以將在線監測、輔助系統由Ⅲ區提升到Ⅱ區。Ⅲ區和Ⅱ區之間以防火墻隔離。此種方案的信息集成示意如圖1所示。

在線監測和輔助系統配置一臺獨立的后臺系統，接收變壓器、開關、避雷器等在線監測的信息，接收環境監測、消防、照明、安防等輔助系統的信息[4]。

在線監測、輔助系統后臺對所收集的信息綜合處理、分析，并將分析結果以及相關的數據通過DL/T 860規約上送到一體化信息平臺。為減輕監控系統（MMS）網的通信負載，一體化信息平臺不和在線監測、輔助控制IED直接通信。

若在線監測主站系統在安全Ⅱ區，則在線監測、輔助系統綜合服務器直接和在線監測主站系統進行通信；若主站系統在Ⅲ區，則在線監測后臺通過正向隔離裝置將數據發送給安全Ⅲ區的通信服務器，通信服務器負責和主站進行通信。此種情形下，在線監測主站若需控制在線監測裝置，則需把控制命令轉成E語言[5]通過反向隔離裝置發送給在線監測子站，子站系統提示運行人員手工進行控制。

智能變電站中不配置獨立的保護信息及故障錄波子站，保信子站的功能整合到一體化信息平臺中，在此方案中，配備一臺保信工作站，放置于安全Ⅱ區，和位于安全Ⅱ區保信主站通過縱向加密設備直接通信。保信工作站通過站控層的消息總線和一體化信息平臺進行通信，獲取一體化信息平臺的數據，包括保護保護動作、保護定值、保護壓板、錄波文件等數據。

調控一體化化方案下，保護的定值修改、定值區切換、軟壓板投退、裝置復歸等遠方操作命令也可以通過安全Ⅰ區的遠動機下達。

視頻在自動化系統中相對特殊，由于視頻流會占用較大的網絡帶寬資源，所以視頻流應通過獨立的網絡或獨立的通道（譬如：建立VPN）進行通信。

視頻系統和視頻主站之間一般都通過專用通道進行通信。

2.2 在線監測及輔助系統位于安全III區

在線監測及輔助系統放置在Ⅲ區，通過正方向隔離裝置和監控系統進行通信。此種方案的信息集成示意如圖2所示。

圖1 在線監測及輔助系統位于安全II區的信息集成示意圖

圖2 在線監測及輔助系統位于安全III區的信息集成示意圖

一體化信息平臺、遠動機通過Ⅰ區的MMS網直接和保護、測控及其他智能IED使用61850規約獲取數據，并進行分析保存。保信工作站和保信主站間建立獨立的通信通道，保信工作站接收到主站的指令后通過自動化系統的消息總線向監控主機發送請求命令，獲取需要的信息。并將監控系統返回的數據發送給保信主站。一體化信息平臺通過正向隔離裝置將監控數據實時的發送給安全Ⅲ區的在線監測綜合服務器。在線監測綜合服務器將在線監測、輔助系統的數據分析結果形成E語言格式文件[5]，通過反向隔離裝置送給一體化信息平臺。視頻的數據流和方案一相同。

2.3 方案比較

以上2種方案，均能滿足電力安全防護的基本原則，安全分區Ⅰ與安全分區Ⅱ之間采用防火墻進行隔離，安全分區Ⅰ，Ⅱ與安全分區Ⅲ之間采用正反向隔離裝置進行安全防護。由于正常的雙向TCP鏈接無法穿透正反向隔離裝置，如果采用方案2，即將在線監測和輔助系統服務器部署在安全分區Ⅲ，則無法實現安全分區Ⅰ和安全分區Ⅲ的直接的基于IEC 61850的MMS通信，因此無法實現真正的統一建模與統一維護。但方案2對現有系統未做改動，實現代價最小。

對于方案1，將在線監測和輔助系統的安全防護級別提高，部署在安全Ⅱ區，與安全分區Ⅰ之間采用防火墻隔離，但防火墻對正常的TCP鏈接并無影響，這樣全站的采集工作可統一在安全分區Ⅰ完成，利于全站模型與數據的統一維護。但由于不允許不同安全分區的主站和子站做縱向連接，因此，對此種方式，如果主站系統的安全分區不能提升，則需要借助數據同步服務，將相關數據同步至安全Ⅲ區。但如果主站系統需要對子站端進行控制，則需要有人工審核確認的過程。同時需要開發專用的同步和通信程序。

3 結束語

本文分析了智能變電站監控系統跨安全分區集成的相關需求，并在滿足變電站二次安全防護要求的基礎上提出了2種智能變電站信息集成的方式。概括來說，智能變電站監控系統在進行跨安全分區集成時，應實現“物理上分布，邏輯上集成”的目標。物理上分布是指跨安全分區集成時，應嚴格按照《電力二次系統安全防護規定》、《電力二次系統安全防護總體方案》的要求，在各個安全分區的防護邊界上采用相應的安全裝置，如防火墻、正反向隔離裝置等；邏輯上集成是指借助軟件的應用功能，如單向數據同步，E語言文本傳輸等，實現監控系統功能視圖的集成，在不同的安全分區對不同的數據和操作提供相應的訪問控制，并且這些功能的實現應對客戶透明。

這2種方式均實現了監控系統對保信子站、在線監測、輔助控制等系統的信息集成，實現了多種系統模型統一與數據融合，大大增強了監控系統的功能，豐富了監控系統可提供的服務。在功能完善的同時，并沒有對變電站自動化系統的維護和操作界面做較大修改，反而在實現系統集成的前提下，簡化了管理界面，降低了客戶的操作工作量，也減輕了維護的壓力。智能變電站信息集成的工作不僅是簡單的技術問題，而需要與國家電網公司的大運行戰略結合起來，在技術上和管理上雙管齊下，才能達到站端系統融合的目標。

[1]Q/GDW 383—2009，智能變電站技術導則[S].

[2]電力二次系統安全防護規定（電監會5號令）[S].2004.

[3]電力二次系統安全防護總體方案(電監安全[2006]34號)[S].2006.

[4]劉振亞.國家電網公司輸變電工程通用設計：110(66)～750kV智能變電站部分[M].北京：中國電力出版社，2011.

[5]辛耀中，陶洪鑄，李毅松，等.電力系統數據模型描述語言E[J].電力系統自動化，2006，30(10)：48-51.