葛立青，楊 凡

(南京南瑞繼保電氣有限公司，江蘇 南京 211106)

國家電網(wǎng)公司從2009年開始智能變電站的建設(shè)，到2010年底已完成了5個(gè)新建智能站、3個(gè)智能化改造站，2011年底已有更多的智能變電站投入了運(yùn)行，未來新建的變電站也都將按照智能變電站的模式進(jìn)行建設(shè)。智能變電站的一個(gè)典型特征就是一體化信息平臺(tái)和各種高級(jí)功能的應(yīng)用。一體化信息平臺(tái)的目標(biāo)是實(shí)現(xiàn)全站信息的有效融合，避免同一數(shù)據(jù)的重復(fù)采集，建立站內(nèi)穩(wěn)態(tài)、暫態(tài)、動(dòng)態(tài)和狀態(tài)信息全景數(shù)據(jù)的統(tǒng)一建模、統(tǒng)一接入、統(tǒng)一存儲(chǔ)、統(tǒng)一處理、統(tǒng)一展示，建立變電站的統(tǒng)一數(shù)據(jù)平臺(tái)，供系統(tǒng)層各高級(jí)應(yīng)用子系統(tǒng)進(jìn)行統(tǒng)一、標(biāo)準(zhǔn)、規(guī)范化的數(shù)據(jù)存取訪問[1]。一體化信息平臺(tái)和高級(jí)應(yīng)用功能在已實(shí)現(xiàn)智能化變電站中的實(shí)現(xiàn)方式上各不相同，但都需要解決信息集成過程中二次系統(tǒng)的安全防護(hù)問題[2，3]。

1 系統(tǒng)信息及安全防護(hù)分析

1.1 信息分析

變電站中普遍存在著多種系統(tǒng)和數(shù)據(jù)，這些系統(tǒng)和數(shù)據(jù)都是不同時(shí)期不同專業(yè)為了滿足各自管理的需要而建立的，它們大多按照“獨(dú)立建設(shè)、定制開發(fā)、功能單一“的模式進(jìn)行設(shè)計(jì)，這樣設(shè)計(jì)出的系統(tǒng)必然存在功能分散、信息孤島、重復(fù)投資、智能化程度不高等問題。這些系統(tǒng)中數(shù)據(jù)的類型、時(shí)效性各不相同，有些需要接收控制命令，有些不需要控制。根據(jù)《電力二次系統(tǒng)安全防護(hù)總體方案》的規(guī)定，他們屬于不同的安全分區(qū)。如表1所示，表1列出了變電站中存在的系統(tǒng)及數(shù)據(jù)，并對(duì)它們的信息類型、數(shù)據(jù)的時(shí)效性及安全分區(qū)進(jìn)行了總結(jié)。

1.2 安全防護(hù)分析

表1中不同的系統(tǒng)所處的安全分區(qū)也不同，按照電力系統(tǒng)安全防護(hù)的規(guī)定，不同的安全分區(qū)之間的通信應(yīng)滿足橫向隔離、縱向加密的要求。

表1 變電站中信息及安全防護(hù)分類

1.2.1 滿足橫向隔離的要求

（1）在安全區(qū)Ⅰ，Ⅱ之間，安全區(qū)Ⅲ，Ⅳ之間，以及安全區(qū)Ⅳ和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)節(jié)點(diǎn)上，部署硬件防火墻系統(tǒng)，并執(zhí)行嚴(yán)格的訪問控制，并且防火墻系統(tǒng)采取集中管理的方式，確保訪問控制策略的有效性，杜絕非授權(quán)或非法的訪問；

（2）在生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界部署專用安全隔離裝置，實(shí)現(xiàn)更為安全地隔離，保障生產(chǎn)控制大區(qū)和管理信息大區(qū)只有數(shù)據(jù)被傳遞，任何直接的訪問均被禁止。

1.2.2 滿足縱向認(rèn)證的要求

針對(duì)生產(chǎn)控制大區(qū)（包括安全區(qū)Ⅰ，Ⅱ），縱向認(rèn)證主要通過國調(diào)統(tǒng)一部署的縱向安全認(rèn)證裝置來實(shí)現(xiàn)認(rèn)證、加密、訪問控制一體化的建設(shè)目標(biāo)，針對(duì)管理信息大區(qū)（包括安全區(qū)Ⅲ，Ⅳ），縱向上采取防火墻實(shí)現(xiàn)隔離，形成多級(jí)隔離體系，防止下級(jí)單位的安全隱患傳播到上級(jí)單位，造成大規(guī)模的安全事故[2，3]。

1.3 信息集成面臨的問題

信息集成的目標(biāo)是建立全景數(shù)據(jù)平臺(tái)，所有數(shù)據(jù)統(tǒng)一建模、統(tǒng)一采集。但由于安全分區(qū)的限制，位于安全Ⅰ區(qū)的一體化信息平臺(tái)無法直接獲取位于安全Ⅲ區(qū)的在線監(jiān)測(cè)、輔助系統(tǒng)數(shù)據(jù)?，F(xiàn)在智能站的普遍做法是將在線監(jiān)測(cè)等系統(tǒng)提升到安全Ⅱ區(qū)，但位于安全Ⅲ區(qū)的主站在線監(jiān)測(cè)系統(tǒng)如何訪問子站數(shù)據(jù)就成為新的問題。

2 信息集成及二次安全防護(hù)方案

根據(jù)在線監(jiān)測(cè)、輔助系統(tǒng)所在分區(qū)，信息集成有2種方案：

（1）在線監(jiān)測(cè)、輔助系統(tǒng)位于安全Ⅱ區(qū)；

（2）在線監(jiān)測(cè)、輔助系統(tǒng)位于安全Ⅲ區(qū)。

在線監(jiān)測(cè)、輔助系統(tǒng)按規(guī)定需設(shè)立單獨(dú)的在線監(jiān)測(cè)、輔助系統(tǒng)綜合服務(wù)器[4]。

2.1 在線監(jiān)測(cè)及輔助系統(tǒng)位于安全I(xiàn)I區(qū)

二次系統(tǒng)安全防護(hù)規(guī)定中不允許把應(yīng)當(dāng)屬于高安全等級(jí)區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊遷移到低安全等級(jí)區(qū)域；但允許把屬于低安全等級(jí)區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊放置于高安全等級(jí)區(qū)域。根據(jù)以上的規(guī)定，可以將在線監(jiān)測(cè)、輔助系統(tǒng)由Ⅲ區(qū)提升到Ⅱ區(qū)。Ⅲ區(qū)和Ⅱ區(qū)之間以防火墻隔離。此種方案的信息集成示意如圖1所示。

在線監(jiān)測(cè)和輔助系統(tǒng)配置一臺(tái)獨(dú)立的后臺(tái)系統(tǒng)，接收變壓器、開關(guān)、避雷器等在線監(jiān)測(cè)的信息，接收環(huán)境監(jiān)測(cè)、消防、照明、安防等輔助系統(tǒng)的信息[4]。

在線監(jiān)測(cè)、輔助系統(tǒng)后臺(tái)對(duì)所收集的信息綜合處理、分析，并將分析結(jié)果以及相關(guān)的數(shù)據(jù)通過DL/T 860規(guī)約上送到一體化信息平臺(tái)。為減輕監(jiān)控系統(tǒng)（MMS）網(wǎng)的通信負(fù)載，一體化信息平臺(tái)不和在線監(jiān)測(cè)、輔助控制IED直接通信。

若在線監(jiān)測(cè)主站系統(tǒng)在安全Ⅱ區(qū)，則在線監(jiān)測(cè)、輔助系統(tǒng)綜合服務(wù)器直接和在線監(jiān)測(cè)主站系統(tǒng)進(jìn)行通信；若主站系統(tǒng)在Ⅲ區(qū)，則在線監(jiān)測(cè)后臺(tái)通過正向隔離裝置將數(shù)據(jù)發(fā)送給安全Ⅲ區(qū)的通信服務(wù)器，通信服務(wù)器負(fù)責(zé)和主站進(jìn)行通信。此種情形下，在線監(jiān)測(cè)主站若需控制在線監(jiān)測(cè)裝置，則需把控制命令轉(zhuǎn)成E語言[5]通過反向隔離裝置發(fā)送給在線監(jiān)測(cè)子站，子站系統(tǒng)提示運(yùn)行人員手工進(jìn)行控制。

智能變電站中不配置獨(dú)立的保護(hù)信息及故障錄波子站，保信子站的功能整合到一體化信息平臺(tái)中，在此方案中，配備一臺(tái)保信工作站，放置于安全Ⅱ區(qū)，和位于安全Ⅱ區(qū)保信主站通過縱向加密設(shè)備直接通信。保信工作站通過站控層的消息總線和一體化信息平臺(tái)進(jìn)行通信，獲取一體化信息平臺(tái)的數(shù)據(jù)，包括保護(hù)保護(hù)動(dòng)作、保護(hù)定值、保護(hù)壓板、錄波文件等數(shù)據(jù)。

調(diào)控一體化化方案下，保護(hù)的定值修改、定值區(qū)切換、軟壓板投退、裝置復(fù)歸等遠(yuǎn)方操作命令也可以通過安全Ⅰ區(qū)的遠(yuǎn)動(dòng)機(jī)下達(dá)。

視頻在自動(dòng)化系統(tǒng)中相對(duì)特殊，由于視頻流會(huì)占用較大的網(wǎng)絡(luò)帶寬資源，所以視頻流應(yīng)通過獨(dú)立的網(wǎng)絡(luò)或獨(dú)立的通道（譬如：建立VPN）進(jìn)行通信。

視頻系統(tǒng)和視頻主站之間一般都通過專用通道進(jìn)行通信。

2.2 在線監(jiān)測(cè)及輔助系統(tǒng)位于安全I(xiàn)II區(qū)

在線監(jiān)測(cè)及輔助系統(tǒng)放置在Ⅲ區(qū)，通過正方向隔離裝置和監(jiān)控系統(tǒng)進(jìn)行通信。此種方案的信息集成示意如圖2所示。

圖1 在線監(jiān)測(cè)及輔助系統(tǒng)位于安全I(xiàn)I區(qū)的信息集成示意圖

圖2 在線監(jiān)測(cè)及輔助系統(tǒng)位于安全I(xiàn)II區(qū)的信息集成示意圖

一體化信息平臺(tái)、遠(yuǎn)動(dòng)機(jī)通過Ⅰ區(qū)的MMS網(wǎng)直接和保護(hù)、測(cè)控及其他智能IED使用61850規(guī)約獲取數(shù)據(jù)，并進(jìn)行分析保存。保信工作站和保信主站間建立獨(dú)立的通信通道，保信工作站接收到主站的指令后通過自動(dòng)化系統(tǒng)的消息總線向監(jiān)控主機(jī)發(fā)送請(qǐng)求命令，獲取需要的信息。并將監(jiān)控系統(tǒng)返回的數(shù)據(jù)發(fā)送給保信主站。一體化信息平臺(tái)通過正向隔離裝置將監(jiān)控?cái)?shù)據(jù)實(shí)時(shí)的發(fā)送給安全Ⅲ區(qū)的在線監(jiān)測(cè)綜合服務(wù)器。在線監(jiān)測(cè)綜合服務(wù)器將在線監(jiān)測(cè)、輔助系統(tǒng)的數(shù)據(jù)分析結(jié)果形成E語言格式文件[5]，通過反向隔離裝置送給一體化信息平臺(tái)。視頻的數(shù)據(jù)流和方案一相同。

2.3 方案比較

以上2種方案，均能滿足電力安全防護(hù)的基本原則，安全分區(qū)Ⅰ與安全分區(qū)Ⅱ之間采用防火墻進(jìn)行隔離，安全分區(qū)Ⅰ，Ⅱ與安全分區(qū)Ⅲ之間采用正反向隔離裝置進(jìn)行安全防護(hù)。由于正常的雙向TCP鏈接無法穿透正反向隔離裝置，如果采用方案2，即將在線監(jiān)測(cè)和輔助系統(tǒng)服務(wù)器部署在安全分區(qū)Ⅲ，則無法實(shí)現(xiàn)安全分區(qū)Ⅰ和安全分區(qū)Ⅲ的直接的基于IEC 61850的MMS通信，因此無法實(shí)現(xiàn)真正的統(tǒng)一建模與統(tǒng)一維護(hù)。但方案2對(duì)現(xiàn)有系統(tǒng)未做改動(dòng)，實(shí)現(xiàn)代價(jià)最小。

對(duì)于方案1，將在線監(jiān)測(cè)和輔助系統(tǒng)的安全防護(hù)級(jí)別提高，部署在安全Ⅱ區(qū)，與安全分區(qū)Ⅰ之間采用防火墻隔離，但防火墻對(duì)正常的TCP鏈接并無影響，這樣全站的采集工作可統(tǒng)一在安全分區(qū)Ⅰ完成，利于全站模型與數(shù)據(jù)的統(tǒng)一維護(hù)。但由于不允許不同安全分區(qū)的主站和子站做縱向連接，因此，對(duì)此種方式，如果主站系統(tǒng)的安全分區(qū)不能提升，則需要借助數(shù)據(jù)同步服務(wù)，將相關(guān)數(shù)據(jù)同步至安全Ⅲ區(qū)。但如果主站系統(tǒng)需要對(duì)子站端進(jìn)行控制，則需要有人工審核確認(rèn)的過程。同時(shí)需要開發(fā)專用的同步和通信程序。

3 結(jié)束語

本文分析了智能變電站監(jiān)控系統(tǒng)跨安全分區(qū)集成的相關(guān)需求，并在滿足變電站二次安全防護(hù)要求的基礎(chǔ)上提出了2種智能變電站信息集成的方式。概括來說，智能變電站監(jiān)控系統(tǒng)在進(jìn)行跨安全分區(qū)集成時(shí)，應(yīng)實(shí)現(xiàn)“物理上分布，邏輯上集成”的目標(biāo)。物理上分布是指跨安全分區(qū)集成時(shí)，應(yīng)嚴(yán)格按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》、《電力二次系統(tǒng)安全防護(hù)總體方案》的要求，在各個(gè)安全分區(qū)的防護(hù)邊界上采用相應(yīng)的安全裝置，如防火墻、正反向隔離裝置等；邏輯上集成是指借助軟件的應(yīng)用功能，如單向數(shù)據(jù)同步，E語言文本傳輸?shù)?，?shí)現(xiàn)監(jiān)控系統(tǒng)功能視圖的集成，在不同的安全分區(qū)對(duì)不同的數(shù)據(jù)和操作提供相應(yīng)的訪問控制，并且這些功能的實(shí)現(xiàn)應(yīng)對(duì)客戶透明。

這2種方式均實(shí)現(xiàn)了監(jiān)控系統(tǒng)對(duì)保信子站、在線監(jiān)測(cè)、輔助控制等系統(tǒng)的信息集成，實(shí)現(xiàn)了多種系統(tǒng)模型統(tǒng)一與數(shù)據(jù)融合，大大增強(qiáng)了監(jiān)控系統(tǒng)的功能，豐富了監(jiān)控系統(tǒng)可提供的服務(wù)。在功能完善的同時(shí)，并沒有對(duì)變電站自動(dòng)化系統(tǒng)的維護(hù)和操作界面做較大修改，反而在實(shí)現(xiàn)系統(tǒng)集成的前提下，簡化了管理界面，降低了客戶的操作工作量，也減輕了維護(hù)的壓力。智能變電站信息集成的工作不僅是簡單的技術(shù)問題，而需要與國家電網(wǎng)公司的大運(yùn)行戰(zhàn)略結(jié)合起來，在技術(shù)上和管理上雙管齊下，才能達(dá)到站端系統(tǒng)融合的目標(biāo)。

[1]Q/GDW 383—2009，智能變電站技術(shù)導(dǎo)則[S].

[2]電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會(huì)5號(hào)令）[S].2004.

[3]電力二次系統(tǒng)安全防護(hù)總體方案(電監(jiān)安全[2006]34號(hào))[S].2006.

[4]劉振亞.國家電網(wǎng)公司輸變電工程通用設(shè)計(jì)：110(66)～750kV智能變電站部分[M].北京：中國電力出版社，2011.

[5]辛耀中，陶洪鑄，李毅松，等.電力系統(tǒng)數(shù)據(jù)模型描述語言E[J].電力系統(tǒng)自動(dòng)化，2006，30(10)：48-51.