電力系統二次安全防護的設計

文/陸琳

電力系統二次安全防護的設計

文/陸琳

目前我們國家的發展正處于高速發展的時期，國民經濟水平正在日益攀升，同時，這所帶來的影響就是我們國家對于電力資源的需求不斷加大，隨著我們國家對于電力資源的依賴程度不斷加深，電力系統的安全也成為了人們所關注的問題。近些年來，隨著互聯網技術的不斷發展，網絡病毒日益猖獗，為電力系統的安全造成了極大的威脅。為了避免電力系統安全遭受破壞，電力二次安全防護得到了電廠的廣泛重視，對此本文將對電力系統二次安全防護的設計規劃進行分析。

電力系統 二次安全防護

如今，為了能夠簡化對于電力系統的管理，提升電廠的工作效率，計算機和互聯網在電力系統中得到了十分廣泛的使用。計算機、互聯網的使用在帶給電廠便捷的同時，也增添了不少的隱患，隨著網絡黑客和病毒的日益猖獗，互聯網安全增添了諸多的不穩定性，一旦電力系統遭受控制或破壞，將會造成大規模的用電系統癱瘓或故障，其所造成的損失是難以估量的，為了避免電力系統遭受網絡破壞，電廠開始推行電力系統二次安全防護。其目的和宗旨是提高對電力系統的網絡監控，避免在其遭受不法分子攻擊時，電力系統的穩定性遭受影響。

1 規劃二次系統的安全分區

在電力二次系統安全防護體系當中，安全分區的規劃是整個結構完善的基礎，因此，規劃安全分區對發電廠推行二次系統安全防護具有十分重要的意義。發電廠在進行規劃設計的過程中，其內部往往分為兩部分，其一就是生產控制大區，另一個則為管理信息大區。其中生產控制大區還可以繼續細分為非控制區和控制區兩大類，在安全區內部將會安置各式各樣系統，可以說安全區的穩定對電力系統的正常運行具有十分重要的意義，安全區內部的系統涉及影響到電廠各項業務之間的信息交流以及設備的正常使用等等，也就是說通過將相應的系統全部安置在安全區內能夠確保電廠內部的通信穩定，避免受到其他因素的干擾和影響。

2 二次系統總體安全防護方案

電力二次系統安全防護體系的構建對保障電廠電力系統的安全穩定具有十分重要的意義。為了確保電廠推行二次系統安全防護的過程能夠有序的進行，需要按照下列的方案進行執行：

（1）在方案的規劃與設計過程中，任何涉及到電力二次系統相關系統的內容都必須嚴格遵）守國家所制定的相關要求，嚴格遵循行業所制定的規范，這是建立電力二次系統安全防護體系的重要前提。

（2）為確保安全，在安全分區規劃設計結束之后，生產控制大區同管理信息大區之間需要按照規定安置隔離裝置一SYSKEEPER2000正向隔離裝置。

（3）為加強電力系統的防護，生產控制大區內部的各項業務系統之間都將采取一系列的隔離措施和手段，通過隔離來保障各項系統之間操作工作的相互獨立。

（4）為了避免遭受網絡病毒以及網絡黑客的攻擊，生產控制大區的各項系統嚴禁接入互聯網通信，同時，只有確保在離線狀態下才能夠對各業務系統的防病毒系統進行升級，以免遭受病毒的侵入。

（5）除去在網絡系統上的諸多限制之外，任何接入電力二次系統安全區的產品也必須嚴格遵循有關的規定和需求，其產品的使用必須得到國家或者有關部門的認證，只有滿足上述條件才能夠進行產品的使用。

（6）為避免遭受網絡黑客和病毒的攻擊，整個安全區內的服務器和工作禁止同互聯網相連。

3 各業務系統安全防護措施

3.1 DCS系統及全廠輔控系統

在整個電力安全防護系統當中，全廠各輔助控制系統都是彼此獨立的網絡系統，對于DCS系統來說也并不例外，上述各系統中，都同SIS系統存在在單向通訊，以防止病毒通過外部接口進行非法入侵。其中，DCS將會提供OPC服務器、DMZ交換機，其內部自身的防火墻同樣會起到隔離防護的作用，也就是說DCS系統將會提供三種隔離方式。其中，DCS的交換機將會同OPC的服務器以及SIS的接口機進行相連，并且借助于其內部自身的防火墻來最終實現單向通訊的功能，通過采取這樣的方式，使得DCS系統的控制信息得以傳遞到SIS系統，然而，SIS系統則無法對DCS系統進行控制知識，利用這樣的方法，能夠確保電廠內部數據信息的單向性從而保證系統的安全。

3.2 繼電保護及故障信息管理系統

繼電保護系統的同其他系統相比，其在設計上并不存在同其他系統進行網絡通訊的功能，其直接通過數據交換機與主控制系統進行通信聯系。

3.3 SIS系統

S工S系統無生產控制功能，所以在設計時將其放在控制區安全II區，是一個獨立的網絡系統。SIS系統并無直接的生產控制功能，因此，其在安置上同其他系統相比也略有不同，SIS系統被安置在控制區安全II區，其自身具備獨立運作的網絡系統。設計人員在對其進行設計建設時充分考慮了兩方面的功能，其分別是下層控制系統層以及MIS層。

對于SIS系統以及控制系統而言，其所處的位置全部屬于生產控制大區之中，但二者之間卻又被互相隔離。SIS系統一份十分重要的功能就是為每個相互獨立的控制系統提供相互獨立的VLAN，使其能夠確保不同的控制系統彼此之間能夠相互隔離，借助于這樣的方式，能夠幫助不同的控制系統分別采用不同的網段隔離方式，來達到隔離和減少網絡負荷的作用。在對網段進行隔離的過程中，將會借助于網關來實現，為了避免受到外界網絡病毒的干擾和影響，將會在每一臺接口機上安裝殺毒軟件來對控制系統進行保護，防止遭受病毒入侵。SIS系統所構建形成的系統網絡，其仍屬于電廠的內網，由于內部網絡節點數目減少，有助于主控制系統對其進行操作管理。

3.4 無功電壓控制系統

AVC根據目標電壓整定值，無功電壓控制系統在電廠端借助裝置自身的無功優化算法，得到在目標狀態下的當前在線可調機組的目標無功，通過閉環控制調節發電機勵磁，來實現機組無功的調節。

AVC數據通過一、二平面數據網I區縱向加密認證裝置和網、省進行通訊?？v向加密在策略上對廠內AVC系統地址及傳輸端口號進行限制。

AVC、RTU、負荷考核系統接口機同屬安全Ⅰ區，不同地址段，邏輯隔離。

4 結束語

隨著互聯網技術同電力系統的關聯日益緊密，電力系統的安全也得了廣泛的重視。對于發電廠來說，電力二次系統安全防護工作的構建是一項十分重要的內容，其不僅僅需要技術手段上的幫助和支持，更需要發電廠自身加強對于這一方面的溝通和管理。電力二次系統安全防護同其他的二次系統相比，其操作實施難度更大，僅僅憑借技術手段無法充分解決這一問題，因此，需要電廠的管理部門制定科學合理的管理手段，做好對于電力系統的監督管理工作，最終確保電網使用的安全。

[1]彭鳳偉,李靜,強冬萍.湖南鳳灘水電廠二次安全防護體系建設及應用[J].水電站機電技術,2010,33(03):116-118.

[2]邱志敏.飛來峽電廠二次安全防護系統的應用[J].現代制造,2011(15):19-19.

[3]章政海.電廠二次系統安全防護總體設計研究[J].電力信息與通信技術,2013,11(01):107-110.

作者單位華潤電力(常熟)有限公司 江蘇省常熟市215536