智能變電站二次系統安全防護研究

2019-08-23 09:23:28杜明亮

通信電源技術 2019年7期

杜明亮

（國網鞍山供電公司，遼寧鞍山 114000）

0 引言

電力系統網絡的安全關系到整個智能電網運行的安全。如果智能變電站二次系統受到了安全性威脅，那么電力系統的運行也會受到威脅，嚴重時會導致發生電力系統供電中斷等。智能變電站二次系統安全防護，是我國智能電網發展中研究的重要問題。保證智能變電站二次系統網絡的安全，才可以提高智能電網運行的安全性和可靠性，從而促進我國智能電網的健康發展。

1 智能變電站二次系統安全防護特點

智能變電站二次系統在安全防護方面具有動態閉合性特點[1]。二次系統動態閉合性是二次系統在安全防護過程中，所有的程序運行都安照順序進行執行。二次系統安全防護首先要構建二次系統安全防護體系，通過系統防護的檢測方式檢測危險源，再通過系統檢測的結果制定相應的防護響應措施。二次系統安全防護的閉環性主要是二次系統的安全防護在防護和檢測過程中形成一個封閉的環形體系。智能變電站二次系統安全防護的動態閉環性特點，如圖1所示。

智能變電站二次系統安全防護體系建立要具有系統性原則，以彌補系統安全防護的不足，突出自身安全防護的優勢。遵守可靠性原則可以及時應對黑客攻擊，并對攻擊行為進行防護。全面性原則要可以做到安全防護的實時性和連續性，強化邊界安全防護，建立統一的安全防護體系[2]。

圖1 智能變電站二次系統安全防護動態閉環性特點

2 智能變電站二次系統安全防護方案設計研究

2.1 二次系統安全防護目標分析

智能變電站二次系統安全防護目標是建立全面的數字信息化網絡平臺，并構建完善的數據共享體系。二次系統采用集成優化方式，對變電站信息的接入和存儲進行統一設置，完成對系統設備的遠程監控和管理。智能變電站監控系統可以采集二次設備的運行狀態數據信息，應用標準化接口完成與輸電設備的狀態監測和計量等數據信息交互，并實現智能變電站站內的數據采集和管理控制等。通過繼電保護裝置的設置，對二次系統設備進行保護。如果系統設備發生故障，那么可以采取措施進行切斷處理，并對線路進行安全防護[3]。建立故障錄波器，準確記錄發生故障設備的電氣量變化信息，以便維護人員可以準確采取一定的保護措施，提高事故處理的智能化和自動化水平。通過在線檢測防護和檢測輸變電設備，輸變電設備可以通過在線檢測功能采集和分析數據，從而為管理人員提供設備運行狀態的數據。建立變電站智能輔助系統，通過智能輔助系統檢測和控制系統設備環境，保障智能變電站的運行安全可靠，并及時處理和解決智能變電站在運行中出現的問題。建立安全自動化控制系統，對變電站的安全性和穩定性進行管理控制。智能變電站二次系統防護的安全性，主要是針對外界入侵或者破壞行為而采用的有效措施，以保證系統數據信息的安全性，并保護智能變電站二次系統安全穩定運行，防止發生二次變電站事故。智能變電站二次系統的安全防護重點是防護變電站的邊界，同時提高智能變電站內部安全，為智能變電站的穩定運行提供保障[4]。

2.2 二次系統安全防護策略

圖2 智能變電站二次系統整體安全防護策略

邊界安全防護策略遵循建立安全分區進行橫向隔離的網絡專業防護。二次系統根據不同的區域建立分區，整體上劃分為兩大區，分別是信息管理區和生產控制區。其中，信息管理區又分為信息區和管理區，生產控制區分為非控制區和控制區，是二次系統安全防護的重要防護部分。橫向隔離主要通過單向隔離設備，對信息管理區和生產控制區進行高強度隔離，且

智能變電站制定二次系統的安全防護策略，與傳統的二次系統安全防護策略相比，要把邊界安全防護和過程安全防護結合在一起，共同構建一套完整的安全防護體系。對不同安全區域之間相互交界的區域建立安全防護區，結合智能變電站實際運行情況，針對各個不同的安全區建立相應的安全防護措施，并構建可信計算機的過程安全防護體系。在智能變電站二次系統的整體安全防護中，邊界安全是過程安全的基礎，智能變電站二次系統整體安全防護方案如圖2所示。信息的傳遞只能從生產控制區向信息管理區單向傳遞，不能進行雙向傳輸。在信息管理區和生產控制區內部，通過防火墻等橫向隔離裝置采用邏輯隔離的方式進行隔離。網絡專用是建立信息傳輸網絡，并對內網和外網實現物理網絡隔離，通過MVPN技術對各個內部區進行邏輯上的子網劃分[5]。

過程安全防護是針對二次系統的操作系統和應用系統等，在進行計算處理的過程中采用安全防護措施對計算過程進行安全防護的一種技術。過程安全防護可以防止外界入侵等行為對計算進行干擾或者破壞，從而避免事故的發生。過程安全防護是針對二次系統中各個分區的操作系統、應用系統和主要芯片，在進行計算處理的過程中，建立基于可信計算機技術的安全防護策略。過程安全防護策略的重要內容是在計算處理過程中同時引入安全防護策略，安全監控計算過程的每一個環節，以實現計算和安全防護，同時控制二次系統的整個計算過程。過程安全防護是一種新的主動安全防護策略，可以有效分析和處理邊界安全防護中存在的問題。過程安全防護過程安全防護策略具有實時性和安全性，在智能變電站二次系統安全防護中起到了重要的安全防護作用。

3 結論

隨著智能變電站在電力系統的應用，智能變電站二次系統的安全防護可以有效保證智能變電站運行的安全性和可靠性，提高電力系統運行的質量和水平。對智能變電站的二次系統進行安全防護，可以有效防止外界入侵對智能變電站造成的破壞，保證了電力系統的穩定運行。