500kV開關站自動化系統簡介

劉新宇 劉承 林常青

【摘要】本文通過闡述某電廠500kV開關站自動化系統的設備功能簡介、安防策略、弱項分析三個方面內容，系統的介紹開關站自動化系統，供自動化從業人員借鑒。

開關站自動化系統是將電廠各種電氣量信息采集并向電網傳輸用于狀態監控的綜合自動化系統，是電力自動化系統的基礎。某電廠采用分布式結構，將開關站自動化系統從整體上分為三層：站控層、網絡層和間隔層。間隔層主要負責采集電廠各種電氣量信息，包括遙測、遙信數據，并可以在遠方對開關執行遙控操作;網絡層是連接間隔層和站控層的數據匯聚節點，實現間隔層和站控層之間的數據通訊;站控層主要負責匯總各間隔信息，并將其上送電網。

1.設備功能簡介

該電廠站控層設備主要包括遠動裝置、PMU同步相量測量裝置、AVC自動電壓控制裝置、故障信息子站、電能計量終端和故障測距裝置等;網絡層主要包括站控層設備的核心交換機;間隔層主要包括測控裝置、PMU采集裝置、AVC執行裝置、保護裝置和故障錄波裝置、電度表等。

遠動裝置采集電氣量遙測及開關量信息并向電網實時傳送，實現調度端對廠站設備的監控。同步相量測量裝置主要用于電力系統的動態監測、系統保護和系統分析及預測。AVC用來執行在線電壓無功優化控制。故障信息子站是采集和匯總廠站端保護裝置的報警信號及故障錄波裝置的波形文件并上傳電網。電能計量終端匯集各節點電度表及關口表的電量數據并上傳電網。故障測距裝置是用于測定故障工況下故障點位置。測控裝置用于采集各間隔主設備遙測、遙信數據以及執行遙控、遙調操作。故障錄波裝置用于采集故障點前后暫態變化波形。網絡交換機用于轉發電（光）信號并為接入交換機的任意兩個網絡節點提供獨享的電信號通路。

2.安防策略

開關站自動化系統隸屬于生產控制大區，嚴格按照“安全分區、網絡專用、橫向隔離、縱向認證”的安全防護原則部署。

3.1安全分區

生產控制大區分為：安全Ⅰ區（實時控制區）和安全Ⅱ區（非實時控制區）。站控層設備按照表1進行安全分區，完全物理隔離。Ⅰ區和Ⅱ區業務均采用調度數據專用網絡向電網上送數據，采用2-2-1結構部署。

3.2網絡專用

該電廠500kV開關站自動化系統在專用通道上使用獨立的網絡設備組網，形成相互邏輯隔離的實時子網和非實時子網，并采用基于SDH/PDH等方式，在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。

3.3橫向隔離

在生產控制大區與管理信息大區之間采用電力專用橫向單向安全隔離裝置，生產控制大區內部的安全區之間應當采用具有訪問控制功能的網絡設備、防火墻或者相當功能的設施，實現邏輯隔離。

3.4縱向認證

該電廠500kV開關站自動化系統在與電網側進行通信時，經過國家指定部門檢測認證的電力專用縱向加密認證裝置，實現雙向身份認證、數據加密和訪問控制，保障調度網安全監控平臺的接入安全。

3.弱項分析

4.1硬件老化，產品更新換代快

該電廠開關站自動化系統投運較早，且新建階段自動化設備選型較滯后，兼之自動化設備版本型號升級迅速，而且最近幾年電力監控系統安防要求不斷升級，現場自動化設備愈發滿足不了電力監控系統最新的運行要求。

對于網絡設備的替代換型，新設備應具備如下功能：1、可以采用ACL等控制措施對管理員登陸地址進行限制;2、可以配置登陸失敗處理功能;3、可以啟用防竊聽措施，如采用SSH、https等;4、可以分配不同用戶并進行最小權限設置;5、可以關閉備用端口和對業務設備進行IP地址綁定;6、可以禁用不需要的網絡服務，如ftp server、telenet server和snmp server等。

自動化設備由于其種類繁多，且設備數量大，并實時承擔著向電網上送數據的功能，因此對于其選型和替代方案需慎之又慎，一是避免換型產品仍不滿足相關要求，二是更換過程避免引起數據發生跳變影響電網狀態監控。

4.2廠家接口標準不統一

自動化設備生產廠家較多，且自動化系統的設計沒有統一標準，各生產廠家的設備均使用自己開發的通信規約傳輸數據，這就導致了不同廠家的設備之間接口困難，甚至不能相互連接，從而導致電廠開關站自動化系統相關設備幾乎產自同一生產廠家，既不滿足冗余性要求，且容易發生共模故障。

以該電廠為例，500kV開關站自動化系統幾乎為南自生產的產品，由于監控后臺、遠動通訊機與測控、同期裝置之間均采用南自103規約通訊，因此如果要對其中任一設備更換廠家均需要對整個網絡的綜自設備進行整體更換，浪費大量財力物力。而且不同廠家的產品要想通信，也需要花費調試人員很大的精力去協調數據格式、通訊規約等問題，給調試和今后的維護帶來很大的麻煩。

因此希望各生產廠家的綜自設備應遵循統一的、開放的數據接口標準，使用戶可以根據各種產品的特點進行選擇配備，以滿足自身的使用要求。比如在數據傳輸規約方面，就可以統一采用新的國際標準IEC 61850通信協議進行數據傳輸。

4.3網絡安全防護不完善

該電廠開關站自動化系統由于投運較早，初始設計階段并未全面考慮到安全防護的相關要求，雖基本滿足安防策略，但仍存在很多薄弱環節。例如，站控層機房未部署漏水檢測和自動消防系統，網絡邊界處未布置入侵檢測及安全防護設備，系統網絡中未部署內網監測設備，主機及網絡設備未部署安全審計設備等。對于此類問題，需結合現場實際情況，具體分析增加相關功能設備是否會影響現有系統的業務功能，是否會對影響當前業務數據的傳輸，需進行詳細的產品調研及風險分析論證后，制定完備的改造方案，逐步滿足相關要求。

4.結論

開關站自動化設備與一次輸變配電設備的關系緊密，是構成整個電力自動化系統的底層基礎，是電網運行數據的采集終端，也是調度操作命令的執行機構。這就需要對開關自動化系統進行嚴謹的設計與科學的維護與改進，以保證電網安全、經濟、優質地運行。