智能變電站二次安全防護系統設計與應用

梁偉清

（廣西電網有限責任公司電網建設分公司，廣西 南寧 530023）

1 智能變電站二次安全防護系統的設計

1.1 整體框架設計

系統運行的整體框架質量從根本上決定整個安全防護系統的運行質量，具體設計工作中，需要應用合理方法完成該項工作。本文基于對二次防護系統功能的分析，制定了整體框架，如圖1所示。

由圖1可知，安全區Ⅰ的作用是實現對智能變電站中各類設備和電力參數的實時獲取、分析及整理，并在此基礎上制定系統的運行方案。通過控制區的交換機，可以向整個系統發布整個變電站相關設備的控制指令。后續運行中，安全區的作用是在確定智能變電站系統出現運行故障時，及時向調度中心傳遞相應的故障狀態，同時分析整個系統在運行中出現的問題；在控制系統運行中，通過對這類內容的研究與分析，找到最佳的設備運行狀態調整方案，以提高整個系統的運行狀態[1]。

安全區Ⅱ的作用是獲取和處理非即時信號，但是本身不具備控制智能變電站相關設備的功能。具體的運行中，該區域和安全區Ⅰ有很強的聯系，該系統的最典型功能為記錄變電站運行中的故障波形，同時完成電能采集工作。

圖1 二次安全防護系統的整體設計框架

安全區Ⅲ的作用是管理電力系統運行中產生的電能，但是本身不具備控制功能。運行中，該區域依托于電力調控室中計算機桌面的信息，通過展示信息和傳遞調控人員輸入的信息，完成對信息的調度和記錄。該區域最主要的應用是內部用戶OA系統和整個智能變電站運行中需要投入運行的生產管理系統。

1.2 系統邏輯設計

完成整體框架設計后，需要向該系統增添整個系統的運行邏輯，使整個系統正常穩定運行。圖2是本文建成的系統邏輯圖。

圖2 二次安全防護系統邏輯圖

具體設計中，由于安全區Ⅰ和Ⅱ的數據傳遞管理密切，所以可將該系統作為統一的控制大區完成設計工作。由于該邏輯大區的作用是完成對智能變電站中各類設備的在線控制，所以具體設計中可以通過建成局域網的方式，防止外部網絡的攻擊信息和手段對該區域造成的嚴重影響。

同時在安全區Ⅰ和安全區Ⅱ中，需要按照相關規定設計專用的防火墻。這種防火墻需要按照整個安全防護系統的功能和系統完成設計工作，防止兩個系統中的信息出現相互干擾問題。整個系統設計中，最核心的思想是防止外部網絡的信號對整個系統的運行狀態造成嚴重影響，尤其是可以實現對惡意網絡攻擊的高效防護。

1.3 相關構件設計

具體設計中，可發現設計的安全防護系統中存在監控設備、網絡防護設備等。同時，安全防護系統運行中，還需要通過對控制中樞的應用，實現對各類信號的高效處理，并向相關電氣設備發出控制指令。

構件設計中，首先是控制中樞設計。由于系統運行中產生了大量數據流，所以本文提出的建設方法是應用計算機設備完成基本的控制工作，在能夠滿足數據分析和整理要求的計算機或工作站中安裝相應的程序，在軟件的作用下實現對信息的高速處理。

其次是通信設備裝設。當前普遍應用有線+無線的方法完成通信工作。有線系統的運行方法是通過對光纖通信設備和線纜的設計，讓其能夠獲取智能變電站中的各類信息，并按照設計方案將獲取的各類監測信息輸入到控制中樞，在此基礎上發出正確的控制指令。對于無線通信，需要完成對網關設備間距的合理設計，同時在端口處設置相應的安全防護措施，防止網絡入侵。

最后是其余設備的設計，包括線纜傳感器、監控探頭設備及故障診斷設備等。這類設備將信息傳遞到相應的控制系統，由控制系統完成對整個系統的控制工作[2]。

2 智能變電站二次安全防護系統的應用

2.1 業務系統的應用

業務系統的功能是完成對電力調度中各類運行軟件的監測等內容，可以實現對電能的采集和分析工作，并在此基礎上讓調度人員控制智能變電站的運行狀態。

分析智能變電站控制系統結構可知，二次安全防護系統的功能是實現對電網的控制和操作。當發現系統中能夠產生相關系統時，可以確定整個系統的運行狀態，實現對整個智能變電站的合理配置。

需要在線路中的相關位置設置電壓互感器和電流互感器。這兩類設備的功能是分析智能變電站運行中的電能情況，通過通信系統將這兩個信息傳遞到控制系統，在此基礎上完成對整個系統的控制工作，以提高整個系統的運行質量。智能終端發揮的作用是完成對產生信號的合理配置，以提高整個系統的運行質量，實現對整個系統運行狀態的高效合理控制。此外，系統中設置的時鐘系統作用是提高安全防護系統對智能配電站的實時監控質量，且控制中樞中的相關軟件在運行中，可以通過對時鐘信號的獲取和應用，完成對相關數據的高效記錄工作。

2.2 安全系統的應用

安全系統應用中，需要根據建成的整體框架和邏輯關系，完成對各類設施的配置，以提高整個系統的運行質量。圖3為安全防護系統的結構圖。

圖3 二次安全防護系統的運行流程圖

由圖3可知，在兩個安全區中間設置了橫向防火墻。為提高對系統的保護質量，需要保證橫向防火墻與整個系統適配。當前的要求是建成安全防護系統的專用防火墻體系，要求電力系統的工作人員與軟件安全系統的開發人員合作，以提高整個系統的運行質量和運行狀態，確保開發的防火墻能夠與安全防護系統不存在邏輯沖突[3]。

兩個獨立的安全區中，需要設置縱向防火墻和加密認證網關。工作人員在電力調度工作中，要完成身份認證工作；當系統經過確認后發現工作人員輸入的信息錯誤時，二次安全防護系統發出相應的警告信號，由安全防護人員完成對系統操作人員的身份調查工作。通過對這種方式的應用，可以提高整個系統的運行質量。此外，在網絡終端設置了路由器，調度人員可以使用移動設備完成對整個系統的研究工作，當出現報警信息或者防護系統發現智能變電站出現故障信息時，可以通過移動設備向系統發出相應的控制信號。

2.3 系統的整體運行

系統整體運行中，系統的二次防護系統與運行狀態控制系統存在關聯性。因此，要求在通信系統的設計和裝配中，一方面通信系統與安全區連接，讓控制系統能夠通過系統中產生的相關工作內容的收集、整合與分析，使電力調度人員能夠即時接收這類信息；另一方面通信系統需要與電力調度設備連接，將各類故障信息提交到整個系統，通過人機交互界面展現這類信息，電力調度人員能夠及時作出應對。此外，當電力系統的負擔提高時，通信系統也需要將這類信息提交到調度工作的人機交互界面，讓調度人員及時完成相關工作。

3 結 論

智能變電站二次安全防護系統的設計中，設計內容有3類，即系統整體框架設計、系統邏輯關系設計及系統中相關器件設計。技術應用中，使用的方法是首先根據設計方案完成對整個系統的設計工作，其次是對安全系統的裝配和應用，最后是完成對整個系統的建設和應用。