物理隔離技術在風（光伏）電場安全生產中的應用

摘 要

在風（光伏）電場等電力行業，生產過程的信息化、跨地域的遠程管理在生產控制中越來越普及，電場內部生產網絡與外界聯系越來越緊密，電場的安全生產顯得越來越重要。將物理隔離技術引入風（光伏）電場，把生產控制網和數據通信網絡從物理上完全隔離，保證了電力系統的安全穩定。

【關鍵詞】電場 物理隔離 安全生產

1 概述

隨著國家大力發展清潔能源，風（光伏）電場建設日新月異。隨著計算機技術、通信技術和網絡技術的發展，電場電力系統結構也日益復雜，電場生產控制及管理已經完全依賴于計算機監控系統和數據通信網絡系統。尤其隨著現在電場跨地域建設和管理，相對封閉的電場生產控制系統與外界的聯系越來越緊密，電場生產控制系統遭遇人為破壞的風險大大增加，加上為了提高電場管理效率，電場大量采用跨地域遠程控制。這些都對電場生產控制系統和數據通信網絡系統的安全性、可靠性、實時性提出了新的挑戰。

2 設計應用

沒有安裝隔離網閘的電場內部生產控制系統與數據通信網絡系統直接互聯，而數據通信網絡為滿足遠程監控的需要通過Internet網為上級提供數據。這樣的網絡框架很容易使得電場生產控制系統遭受到黑客或者惡意代碼對電力二次系統的侵害，從而引發電力系統故障。如圖1所示。

為解決以上安全問題，在電場安裝配置正向物理隔離網閘，從物理上隔斷電場內部生產控制系統與數據通信網絡的直接互聯（如圖2所示）。具體部署如下：

（1）在對外數據服務器與生產數據服務器之間架設數據采集服務器，數據采集服務器接入電場內部生產控制系統并完成數據采集工作；

（2）在數據采集服務器與對外數據服務器之間架設物理隔離網閘以實現數據通信網絡系統與電場內部生產控制系統在物理上的隔離。

具體工作方式如下：

（1）根據電場內部生產控制系統采用的不同數據協議（風電場一般為OPC協議，光伏電場一般采用104規約）制定數據采集軟件，并部署在數據庫采集服務器上，將采集到的數據放到制定的文件夾下面。在數據采集服務器上安裝物理隔離網閘配套的客戶端軟件，通過客戶端軟件找到數據采集服務器，并找到制定文件夾下的文檔；

（2）對物理隔離網閘、數據采集服務器、對外數據服務器配置網絡環境；

（3）在對外數據服務器上安裝部署物理隔離網閘配套的服務端軟件，監聽客戶端軟件，接收傳輸過來的文檔；在對外數據服務器上安裝部署數據解析程序，對接收到的文檔進行數據解析并插入到相應的數據庫中，為遠程提供數據支持。

3 測試結果

在新疆某個電場進行了長達一年的測試，試運行過程中無數據丟失、保證了內外網的安全可靠。具體測試結果如下：

（1）數據采集程序采集到數據并按照規定的格式生成了txt文檔，且放到了指定文件夾txtFile下面；通過物理隔離網閘客戶端軟件傳輸txt文檔，結果如圖3所示。

（2）對外服務器通過數據解析程序將指定文件夾下的txt文檔解析并把數據插入到數據庫中。通過隔離網閘服務端軟件監聽客戶端軟件并接收txt文檔，結果如圖4所示。

參考文獻

[1]國家電力監管委員會.電力二次系統安全防護規定[S/OL].安全管理網，2005（02）.

[2]靳建華.計算機通信網絡安全與防護策略探討[J].電子技術與軟件工程，2014（18）：231-231.

[3]NARI.南瑞反向型安全隔離產品技術白皮書[Z].2015（12）.

[4]李江，范方俊.電力系統網絡安全隔離的設計應用[J].電子技術與軟件工程，2015（17）：219-219.

作者簡介

樊全會（1982-），男，河南省鄭州市人。碩士學位。現為中國船舶重工集團公司第七一三研究所工程師。主要研究方向為數據庫技術、分布式技術。

作者單位

中國船舶重工集團公司第七一三研究所 河南省鄭州市 450000