基于IEC61850的配網自動化開放式通信體系

張曉斌

【摘 ?要】目前，隨著國內智能電網系統建設步伐的進一步加快，對基于IEC61850標準的變電站集成IED模型和系統配置的研究已陸續展開。本文將對變電站自動化系統通信網絡結構進行探討分析，進而為變電站及智能IED電子設備的完整有效配置提供一定借鑒參考，確保智能數字化變電站高效優質的建設發展。

【關鍵詞】IEC61850;變電站自動化系統;通信網絡

在IEC61850國際標準頒布以后，變電站綜合自動化系統已成為變電站乃至整個電力系統升級改造研究的重要內容。基于IEC61850標準的變電站綜合自動化系統的建設，能夠很好地解決常規變電站IED設備間不能完全兼容和數據信息不能實時通信互享間的缺陷，能確保變電站綜合自動化系統中的測控、保護、故障錄波等智能IED設備具有良好的實時通信互享功能。因此，結合實際工作經驗，對基于IEC61850標準的變電站綜合自動化系統的升級改造要點進行研究，就顯得非常有工程實踐應用研究意義。

1 變電站通信網絡的性能要求

1.1 快速的實時響應能力

變電站自動化系統的數據通信網絡要及時地傳輸現場的實時運行信息和操作控制信息。在電力工業標準中對系統的數據傳送都有嚴格的實時性指標，網絡必須能夠很好地保證數據通信的實時性。

1.2 很高的可靠性

由于電力系統是連續運行的，變電站數據通信網絡也必須連續、可靠運行，通信網絡的故障和非正常工作會影響整個變電站自動化系統的運行。設計不合理的系統，嚴重時甚至會造成設備和人身事故、帶來巨大的經濟損失，因此變電站自動化系統的通信網絡必須保證很高的可靠性。

1.3 優良的電磁兼容性能

變電站是一個具有強電磁干擾的環境，存在電源、雷擊、跳閘等強電磁干擾，通信環境惡劣，數據通信網絡必須注意采取相應的措施消除這些干擾的影響。

1.4 分層式結構

這是由整個系統的分層分布式結構決定的，也只有實現通信系統的分層，才能實現整個變電站自動化系統的分層分布式結構，系統的各層次又具有特殊的應用條件和性能要求，因此每一層都要有合適的通信網絡系統。

2 電力通訊系統網絡安全問題

2.1 對控制性能的威脅

智能電網系統當中，控制系統具有實時通訊性且直接控制著電網運行。在常見的智能電網控制系統當中，網絡響應時間決定著整個控制系統的性能，局域網病毒或者網絡病毒攻擊造成網絡堵塞，影響網絡反應時間，降低系統控制性能，甚至造成控制系統癱瘓。部分網絡病毒軟件會造成更加嚴重的破壞，病毒文件對電網控制軟件和電網系統數據庫產生破壞，造成不可逆的損失。更有甚者，病毒通過系統漏洞操控控制系統，破壞電力網絡，引起較大經濟損失。

電力控制系統的自動化、網絡化發展，導致控制系統面臨著商業病毒的威脅，其常見傳播途徑有：外部網絡對控制系統的直接攻擊、工程師U盤接入時傳播、維修時外部電腦接入。為了保障電力控制系統的安全，需要管理人員從把控傳播途徑、提高系統防御能力、降低損失等方面入手，提高控制系統安全性。

2.2 對傳感裝置網絡的威脅

傳感裝置是電網自動化系統的信息收集工具，其被分布在各個監測區域，通過多種通訊手段與主系統連接，長期高效地收集電網運行數據。在實際運行過程中，除了受到自然環境的威脅之外，由于傳感裝置網絡安全性較低，容易受到各種形式的安全威脅。例如外部人員對于某個傳感裝置網絡的信息竊取，當傳感器網絡向系統傳遞信息時，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網絡信息，引起電力系統數據虛假，甚至發送偽裝信息，進一步入侵和控制電力系統。在某些情況，外部人員利用傳感器節點發動網絡層攻擊，造成更大的安全問題。

3 通訊網絡安全問題應對措施

3.1 提高密碼技術水平

密碼是保障網絡通訊安全和信息安全的重要基礎，在電力自動化網絡當中，密碼技術要可以分為對稱密鑰算法和不對稱密鑰體制。對稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通訊雙方使用相同的密碼展開通訊，雙方都具有加密、解密密碼。不對成算法是指加密密碼共享，解密密碼不公開。

3.2 提高防病毒技術

計算機病毒對于通信安全危害極大，隨著電力系統的網絡化建設，網絡病毒的危害能力日益增大，需要管理人員足夠重視。對于網絡中的計算機，工作人員必須定期見檢查維護，保證其安全性。根據病毒傳播特性，杜絕非安全U盤接入和外部計算機連接。除此之外，對于外部文件，要提高警惕性。同時要選取有效殺毒軟件并及時更新，保證殺毒軟件高效運行。

3.3 提高防火墻技術

防火墻可以有效地保護局域網免受外部侵害，防火墻是指安裝了防火墻軟件的計算機或路由器系統，通過優化網絡策略管理、改進驗證方案、包過濾路由器和網關的相互配合，隔離局域網系統免受外部網絡入侵。同時防火墻技術提高了網絡監視能力，保障了電力系統中安全薄弱部分的穩定工作。

3.4 應用入侵監測技術

入侵檢測是指通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖，入侵檢測技術是防火墻技術的升級和加強。入侵監測技術包含：信息收集、信息分析、信息處理三個方面。首先監測系統手機電力系統中用戶活動、行為信息、網絡信息、系統數據等信息，然后將其通過處理系統，與預設監測模型匹配，判斷其是否為入侵行為，最后采取對應結果處理措施。

3.5 減少人為因素影響

對于整個電力系統而言，實際工作中，可以保持相對固定的操作人員和維護人員工作分配;根據不同工作人群，管理者授予其不同的操作權限，不僅可以保障通訊系統的安全性，也可以降低誤操作行為影響，一定程度上保護通訊系統。

4 提升智能配電自動化系統的供電安全

供電安全問題一直是很受人們關注的一個問題，而在智能電網的配電自動化系統當中，這個問題就顯得更加的重要。對于用戶來說，供電安全在一定程度上代表著電能的可靠和安全;對于電力企業來說，供電安全也能夠影響電力企業的形象，好的電力企業的供電安全問題一定有所保障，而電力企業的形象在一定程度上也能影響電力企業的經濟效益，而供電安全也是對電力企業的經濟效益和社會效益都有影響。所以說，電力企業管理人員應該高度重視供電安全問題，與此同時，電力企業在建設智能電網配電自動化系統的時候還應該合理的選擇供電模式。

5 結論

綜上所述，電力配網的自動化通訊網絡雖然顯著提升了電力系統的智能化、信息化、網絡化程度，但也由于其網絡化特征，引發了網絡安全問題，造成整個智能電力系統的安全威脅。面對通訊網絡中的安全威脅，需要電力企業提升各類安全技術，并減少人為因素影響，切實保障電力通訊網絡安全。

參考文獻：

[1]劉素華，項東，張寧等.EPON用于電力配網通信的應用分析[J].中國新通信，2016（02）：83-84.

[2]邢寧哲，徐鑫.電力通信網安全防護體系架構模型研究[J].信息安全與通信保密，2014（09）：191-194.

（作者單位：國網太原供電公司）