電氣工程

提高智能變電站自動(dòng)化系統(tǒng)工程實(shí)施效率的思路與實(shí)踐

胡紹謙，李力，朱曉彤

摘要：目的：目前智能變電站自動(dòng)化系統(tǒng)的工程實(shí)施耗時(shí)耗力，沒(méi)有充分體現(xiàn)出自動(dòng)化的優(yōu)勢(shì)，問(wèn)題主要體現(xiàn)在配置、調(diào)試、驗(yàn)收和故障診斷等幾個(gè)方面。本文基于現(xiàn)實(shí)存在的各種問(wèn)題，分析智能變電站建設(shè)和維護(hù)的各個(gè)階段，研究提高工程實(shí)施效率的手段，提出了具有針對(duì)性的解決思路，并進(jìn)行了工程實(shí)踐驗(yàn)證。方法：本文總結(jié)了自動(dòng)化系統(tǒng)工程實(shí)施現(xiàn)狀，研究了系統(tǒng)配置、驗(yàn)收調(diào)試、系統(tǒng)故障診斷檢修等幾個(gè)環(huán)節(jié)的效率提升需求，分析了各個(gè)環(huán)節(jié)可以優(yōu)化的技術(shù)手段，提出了提高工程實(shí)施效率的具體思路，包括站內(nèi)基于完善的一二次模型采用統(tǒng)一配置工具完成設(shè)備和應(yīng)用配置，通過(guò)模型源端維護(hù)，簡(jiǎn)化通信對(duì)點(diǎn)；采用基于間隔SCD 模板文件的方式實(shí)現(xiàn)全站SCD 的集成，減少過(guò)程層拉線配置；標(biāo)準(zhǔn)化自動(dòng)化設(shè)備；采用分環(huán)節(jié)解耦自動(dòng)驗(yàn)證的方法完成通信對(duì)點(diǎn)；采用虛擬連接的方式實(shí)現(xiàn)在主站對(duì)站內(nèi)所 有裝置的遠(yuǎn)程調(diào)試。結(jié)果：通過(guò)變電站自動(dòng)化統(tǒng)一配置工具，可以簡(jiǎn)化站內(nèi)配置環(huán)節(jié)，避免重復(fù)配置，可以實(shí)現(xiàn)：1）監(jiān)控系統(tǒng)、遠(yuǎn)動(dòng)機(jī)、測(cè)控裝置都基于站內(nèi)同一個(gè)SCD 模型文件；2）監(jiān)控五防和測(cè)控聯(lián)鎖采用同一套規(guī)則；3）監(jiān)控系統(tǒng)和遠(yuǎn)動(dòng)機(jī)采用同樣的合成信號(hào)邏輯；4）監(jiān)控的單線圖、一次設(shè)備拓?fù)潢P(guān)系、一二次設(shè)備關(guān)聯(lián)關(guān)系來(lái)自SCD 文件Substation 部分導(dǎo)入，避免重復(fù)配置；5）監(jiān)控系統(tǒng)、遠(yuǎn)動(dòng)、保信等間隔信息來(lái)自SCD 文件導(dǎo)入；6）監(jiān)控系統(tǒng)間隔分圖和測(cè)控裝置液晶顯示接線圖一致；7）測(cè)點(diǎn)名稱統(tǒng)一修改。另外，基于站內(nèi)統(tǒng)一配置模型，可以減少站內(nèi)高級(jí)應(yīng)用模塊的配置。采用源端維護(hù)減少配置并取消通信對(duì)點(diǎn)，效果包括：1）生成站內(nèi)61850 完整模型，SCD 文件中需要包括SSD 部分，且按照要求體現(xiàn)一次設(shè)備和二次設(shè)備自身、及二次設(shè)備功能的關(guān)聯(lián)。2）轉(zhuǎn)換生成主站通用CIM 模型，建立站內(nèi)SCD 模型和主站CIM 模型的映射關(guān)系。3）建立了主站模型和站內(nèi)模型、數(shù)據(jù)的關(guān)聯(lián)關(guān)系。主站可以根據(jù)模型自上而下訂閱站內(nèi)數(shù)據(jù)，代替?zhèn)鹘y(tǒng)的站內(nèi)配置轉(zhuǎn)發(fā)表并手動(dòng)并逐點(diǎn)核對(duì)的方式。基于間隔SCD 的集成，間隔SCD 模板文件由設(shè)備制造廠家在研發(fā)或調(diào)試階段完成，并進(jìn)行歸檔版本管理，在廠內(nèi)就保證了間隔內(nèi)連線的正確性，站內(nèi)集成只需要考慮跨間隔的信號(hào)聯(lián)系。可以減少工程現(xiàn)場(chǎng)集成工作，降低風(fēng)險(xiǎn)，提高工程實(shí)施效率。通過(guò)設(shè)備標(biāo)準(zhǔn)化的思路，可以 1）標(biāo)準(zhǔn)化設(shè)備功能、配置、調(diào)試及運(yùn)維方法，降低對(duì)工程人員專業(yè)要求。2）推動(dòng)通信接口標(biāo)準(zhǔn)化，實(shí)現(xiàn)設(shè)備功能自描述，為設(shè)備即插即用提供技術(shù)條件。3）規(guī)范設(shè)備運(yùn)行維護(hù)接口，為智能變電站無(wú)人運(yùn)維和機(jī)器人運(yùn)維創(chuàng)造條件，提高智能化水平。分環(huán)節(jié)自動(dòng)對(duì)點(diǎn)的方案把站內(nèi)通信調(diào)試分為3 個(gè)環(huán)節(jié)，分環(huán)節(jié)采用自動(dòng)調(diào)試工具保證整體測(cè)點(diǎn)的正確性。采用基于虛擬鏈路的遠(yuǎn)程調(diào)試技術(shù)，可以給給被調(diào)試裝置和其調(diào)試軟件之間建立了一條網(wǎng)絡(luò)隧道，被調(diào)試裝置和其調(diào)試軟件不需要做任何改動(dòng)。主子站之間建立的虛連接可以穿過(guò)調(diào)度數(shù)據(jù)網(wǎng)和加密裝置，沒(méi)有網(wǎng)絡(luò)安全上的限制，實(shí)現(xiàn)站內(nèi)裝置的調(diào)試軟件直接在遠(yuǎn)方主站運(yùn)行。結(jié)論：本文提出了自動(dòng)化統(tǒng)一配置工具、源端維護(hù)、設(shè)備標(biāo)準(zhǔn)化、分環(huán)節(jié)通信對(duì)點(diǎn)和基于虛擬連接的遠(yuǎn)程調(diào)試方法等技術(shù)，并通過(guò)工程試點(diǎn)驗(yàn)證，得到了良好的效果，可以現(xiàn)在提高工程實(shí)施效率。其中基于間隔SCD 模板文件實(shí)現(xiàn)系統(tǒng)集成的方案、分環(huán)節(jié)通信對(duì)點(diǎn)方法和基于虛連接的遠(yuǎn)程調(diào)試技術(shù)解決了現(xiàn)階段直接面對(duì)的痛點(diǎn)問(wèn)題，具有一定的推廣意義。

來(lái)源出版物：電力系統(tǒng)自動(dòng)化， 2017， 41(11)： 173-180

入選年份：2017

電網(wǎng)調(diào)控分布式SCADA 系統(tǒng)體系架構(gòu)與關(guān)鍵技術(shù)

鄭宗強(qiáng)，翟明玉，彭暉

摘要：目的：隨著特高壓電網(wǎng)的大規(guī)模建設(shè)，電網(wǎng)調(diào)控系統(tǒng)實(shí)時(shí)數(shù)據(jù)規(guī)模快速增加。國(guó)/分調(diào)一體化建設(shè)后現(xiàn)有電網(wǎng)調(diào)控SCADA 系統(tǒng)實(shí)時(shí)數(shù)據(jù)處理能力面臨著越來(lái)越嚴(yán)峻的挑戰(zhàn)。通過(guò)提升單機(jī)硬件配置的方式來(lái)解決這些問(wèn)題，升級(jí)成本高，可擴(kuò)展性不強(qiáng)。本文提出并實(shí)現(xiàn)了電網(wǎng)調(diào)控分布式SCADA 系統(tǒng)，實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)在多機(jī)上的分布式處理，提升SCADA 系統(tǒng)的數(shù)據(jù)吞吐能力、實(shí)時(shí)性、可擴(kuò)展性和可靠性。方法：1）提出總體架構(gòu)：分布式SCADA 系統(tǒng)在架構(gòu)上分為4 個(gè)層級(jí)：a）基礎(chǔ)設(shè)施層：包括服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等及其上層操作系統(tǒng)等，這是系統(tǒng)運(yùn)行的基礎(chǔ)；b）分布式資源與任務(wù)管理層：分布式資源管理包括節(jié)點(diǎn)狀態(tài)和資源狀態(tài)管理，分布式任務(wù)管理包括任務(wù)負(fù)載均衡、故障冗余等主要功能；c）分布式實(shí)時(shí)數(shù)據(jù)管理層：通過(guò)實(shí)時(shí)數(shù)據(jù)分區(qū)、分布式存儲(chǔ)、分布式數(shù)據(jù)定位、分布式數(shù)據(jù)冗余互備、透明訪問(wèn)接口為分布式SCADA 中的處理任務(wù)提供實(shí)時(shí)數(shù)據(jù)支撐；d）分布式數(shù)據(jù)處理層：在資源管理和數(shù)據(jù)分布的基礎(chǔ)上，借助分布式任務(wù)管理將原來(lái)單機(jī)串行處理的SCADA 功能，分布到多機(jī)上進(jìn)行處理，以提升SCADA系統(tǒng)的性能。2）攻克關(guān)鍵技術(shù)難題，包括：a）分布式資源和任務(wù)管理技術(shù)。分布式資源管理負(fù)責(zé)監(jiān)視系統(tǒng)中節(jié)點(diǎn)的投入/退出狀態(tài)以及各運(yùn)行節(jié)點(diǎn)CPU、內(nèi)存等資源的占用狀態(tài)；分布式任務(wù)管理根據(jù)資源使用狀態(tài)實(shí)現(xiàn)任務(wù)的遷移，確保服務(wù)器間的負(fù)載均衡，同時(shí)實(shí)現(xiàn)故障冗余處理，保障分布式SCADA 系統(tǒng)的可靠性。b）分布式實(shí)時(shí)數(shù)據(jù)管理技術(shù)。它包括數(shù)據(jù)分片與存儲(chǔ)技術(shù)，實(shí)現(xiàn)基于數(shù)據(jù)水平分片、垂直分片的分布式存儲(chǔ)和處理；包括分布式數(shù)據(jù)定位與訪問(wèn)技術(shù)，利用分布式索引與定位，實(shí)現(xiàn)分布式數(shù)據(jù)的快速透明訪問(wèn)；包括分布式數(shù)據(jù)冗余備份技術(shù)，通過(guò)主、熱備和冷備數(shù)據(jù)技術(shù)，確保系統(tǒng)的可靠性。c）分布式實(shí)時(shí)數(shù)據(jù)處理技術(shù)。它包括分布式數(shù)據(jù)采集、遙信/遙測(cè)數(shù)據(jù)分布式處理、分布式公式計(jì)算、分布式拓?fù)溆?jì)算等技術(shù)，在前述支撐平臺(tái)技術(shù)基礎(chǔ)上，實(shí)現(xiàn)SCADA 任務(wù)在多機(jī)的分布式并行處理。結(jié)果：為了測(cè)試分布式SCADA 系統(tǒng)實(shí)時(shí)數(shù)據(jù)處理的性能，在2～8 臺(tái)SCADA 服務(wù)器的測(cè)試環(huán)境下，分別測(cè)試分布式SCADA 系統(tǒng)在2、4、8 個(gè)服務(wù)器節(jié)點(diǎn)數(shù)情況下的遙信數(shù)據(jù)處理能力，測(cè)試結(jié)果表明，和傳統(tǒng)方式下單服務(wù)器遙信處理吞吐率每秒8000 個(gè)相比，8 節(jié)點(diǎn)服務(wù)器遙信處理吞吐率達(dá)到了每秒46000 個(gè)左右，性能提高約5.7 倍。而且，可以看出，隨著節(jié)點(diǎn)數(shù)的不斷增加，系統(tǒng)整體吞吐率可成倍提升，具備良好的擴(kuò)展性。結(jié)論：1）本文研究成果可以有效解決特高壓交直流混合電網(wǎng)背景下電網(wǎng)調(diào)控系統(tǒng)SCADA 實(shí)時(shí)數(shù)據(jù)處理所面臨的數(shù)據(jù)吞吐能力、實(shí)時(shí)性、可擴(kuò)展性、可靠性上的諸多問(wèn)題。2）研究成果在某大型地區(qū)調(diào)度、省級(jí)數(shù)據(jù)中心等現(xiàn)場(chǎng)投入運(yùn)行，取得了良好效果，具有廣泛的推廣前景。3）通過(guò)調(diào)控系統(tǒng)間的協(xié)同實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)分布式處理是另外一個(gè)可行思路和重要的研究方向，可以繼續(xù)開展研究。

來(lái)源出版物：電力系統(tǒng)自動(dòng)化， 2017， 41(5)： 71-77

入選年份：2017

電力信息物理融合系統(tǒng)中的網(wǎng)絡(luò)攻擊分析

湯奕，王琦，倪明，等

摘要：目的：電力信息物理融合系統(tǒng)（cyber physical power system， CPPS）借助大量傳感設(shè)備與復(fù)雜通信網(wǎng) 絡(luò)使現(xiàn)代電力系統(tǒng)形成一個(gè)實(shí)時(shí)感知、動(dòng)態(tài)控制與包含信息服務(wù)的多維異構(gòu)復(fù)雜系統(tǒng)。信息流交互使得電網(wǎng)面臨更多潛在威脅，近年來(lái)頻發(fā)的網(wǎng)絡(luò)攻擊影響電網(wǎng)穩(wěn)定運(yùn)行事件敲響了電力系統(tǒng)安全的警鐘。本文中提出了CPPS 領(lǐng)域中網(wǎng)絡(luò)攻擊的定義與分類方法，歸納和分析了CPPS 網(wǎng)絡(luò)攻擊典型場(chǎng)景，并對(duì)國(guó)內(nèi)此方面研究現(xiàn)狀進(jìn)行了總結(jié)與展望。方法：通過(guò)對(duì)烏克蘭電網(wǎng)網(wǎng)絡(luò)攻擊事件實(shí)例的分析和網(wǎng)絡(luò)攻擊試驗(yàn)的回顧，指明網(wǎng)絡(luò)攻擊的可行性和研究必要性；基于通信網(wǎng)絡(luò)覆蓋范圍和攻擊目標(biāo)，將網(wǎng)絡(luò)攻擊進(jìn)行分類，總結(jié)其典型目標(biāo)和典型方式；基于CPPS 典型環(huán)節(jié)，總結(jié)攻擊場(chǎng)景和重點(diǎn)保護(hù)目標(biāo)；基于我國(guó)的信息安全建設(shè)和研究現(xiàn)狀，綜合對(duì)CPPS特點(diǎn)的分析，提出未來(lái)研究展望。結(jié)果：烏克蘭電網(wǎng)網(wǎng)絡(luò)攻擊事件的分析得出結(jié)果如下：① 網(wǎng)絡(luò)攻擊通過(guò)多步過(guò)程展開，利用多項(xiàng)攻擊技術(shù)逐步奪取權(quán)限，并相互配合使攻擊應(yīng)對(duì)難度上升，導(dǎo)致攻擊影響擴(kuò)大；②工控系統(tǒng)網(wǎng)絡(luò)隔離漏洞和人為操作錯(cuò)誤使惡意網(wǎng)絡(luò)攻擊者有可乘之機(jī)。網(wǎng)絡(luò)攻擊按照覆蓋范圍可分為廣域、鄰域、家庭網(wǎng)絡(luò)攻擊，按覆蓋范圍由大到小，采取的通信方式有光纖、衛(wèi)星通信、蜂窩網(wǎng)絡(luò)、ZigBee、Wi-Fi、電力線載波、藍(lán)牙和以太網(wǎng)等。按攻擊目標(biāo)可分為針對(duì)可用性、完整性、保密性的攻擊，其中：可用性攻擊通過(guò)拒絕服務(wù)攻擊、黑洞攻擊、通信網(wǎng)絡(luò)拓?fù)涔舻确绞阶璧K和延遲通信，造成數(shù)據(jù)信息中斷或不可用；完整性攻擊通過(guò)虛假數(shù)據(jù)注入攻擊、中間人攻擊、重放攻擊等方式非法篡改或注入錯(cuò)誤數(shù)據(jù)，使電力物理側(cè)因虛假數(shù)據(jù)或控制命令而出現(xiàn)錯(cuò)誤控制操作；保密性攻擊通過(guò)暴力密碼破解、惡意軟件、病毒、利用內(nèi)部員工等方式進(jìn)行監(jiān)聽、破解密碼等操作，竊取保密信息進(jìn)行非法利用。CPPS中涉及網(wǎng)絡(luò)安全的典型應(yīng)用場(chǎng)合包括輸電操作、配電自動(dòng)化、高級(jí)量測(cè)體系、需求響應(yīng)、用戶交互等，攻擊場(chǎng)景按發(fā)電、輸電、配電、用電環(huán)節(jié)總結(jié)如下：發(fā)電側(cè)常見攻擊為本地控制中攻擊自動(dòng)勵(lì)磁裝置、調(diào)速裝置，廣域控制中篡改自動(dòng)發(fā)電控制功能中的采集數(shù)據(jù)和發(fā)出指令；輸電側(cè)常見攻擊為針對(duì)數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)和廣域量測(cè)系統(tǒng)的虛假數(shù)據(jù)注入攻擊和拒絕服務(wù)攻擊；配電側(cè)常見攻擊為針對(duì)高級(jí)量測(cè)系統(tǒng)、配電自動(dòng)化、分布式電源的完整性、可用性、保密性攻擊；用戶側(cè)常見攻擊為針對(duì)實(shí)時(shí)電價(jià)、用戶與能源供應(yīng)商信息交互過(guò)程、混合動(dòng)力汽車等主動(dòng)負(fù)荷的完整性、保密性、可用性攻擊。對(duì)中國(guó)CPPS 網(wǎng)絡(luò)安全的分析可歸納出以下特點(diǎn)：①網(wǎng)絡(luò)攻擊嘗試是真實(shí)存在的，網(wǎng)絡(luò)攻擊威脅風(fēng)險(xiǎn)隨著CPPS 推行不斷提高；②中國(guó)電力信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)較堅(jiān)強(qiáng)，需要提高設(shè)備可信建設(shè)。中國(guó)當(dāng)前CPPS 網(wǎng)絡(luò)攻擊研究包括：①信息網(wǎng)絡(luò)失效對(duì)電力二次系統(tǒng)影響的研究；②信息與電力系統(tǒng)交互影響機(jī)理研究；③配電網(wǎng)CPPS 開放式通信體系和網(wǎng)絡(luò)安全技術(shù)；④信息物理融合的監(jiān)控檢測(cè)技術(shù)研究；⑤信息物理融合聯(lián)合仿真平臺(tái)。考慮當(dāng)前研究現(xiàn)狀和CPPS 發(fā)展趨勢(shì)，未來(lái)CPPS 網(wǎng)絡(luò)攻擊研究工作需關(guān)注：①主動(dòng)配電網(wǎng)環(huán)境下的CPPS 網(wǎng)絡(luò)攻擊研究；②考慮網(wǎng)絡(luò)攻擊的CPPS可靠性評(píng)估方法；③網(wǎng)絡(luò)攻擊環(huán)境下的CPPS 混合仿真方法。結(jié)論：國(guó)內(nèi)現(xiàn)有關(guān)于CPPS 網(wǎng)絡(luò)攻擊的研究還處于起步階段，但隨著能源互聯(lián)網(wǎng)的發(fā)展和CPPS 的進(jìn)一步推行，電網(wǎng)將面臨更多潛在的威脅，未來(lái)關(guān)于CPPS網(wǎng)絡(luò)攻擊的重點(diǎn)研究方向應(yīng)包括：主動(dòng)響應(yīng)配電網(wǎng)環(huán)境下的CPPS 網(wǎng)絡(luò)攻擊研究；考慮網(wǎng)絡(luò)攻擊的CPPS 可靠性評(píng)估方法；網(wǎng)絡(luò)攻擊環(huán)境下的CPPS 混合仿真方法。

來(lái)源出版物：電力系統(tǒng)自動(dòng)化， 2016， 40(6)： 148-151

入選年份：2017