李志超

【摘 要】隨著電力體制改革的不斷深入，電網安全管理、精細化管理的要求越來越高，實現(xiàn)對地縣調調管小水電站的實時監(jiān)視，對電網統(tǒng)一調度和長遠規(guī)劃具有重要意義。與之相對，將早年投產，自動化通信條件落后，甚至沒有條件的小水電實時信息納入調度監(jiān)控，如何解決電力監(jiān)控系統(tǒng)安全防護問題，已成為我們關注的重要課題。文章依據(jù)電力監(jiān)控系統(tǒng)安全防護規(guī)定（國家發(fā)改委第14號），結合實際生產經驗，系統(tǒng)闡述了在小水電數(shù)據(jù)采集過程中電力監(jiān)控系統(tǒng)安全防護的技術措施及管理措施。

【關鍵詞】調度自動化；電力監(jiān)控系統(tǒng)安全防護；國家發(fā)改委第14號；小水電采集

On the power monitoring system security SHP collection

Li Zhi-chao

（Yunnan Power Grid Co.， Ltd. Chuxiong Power Supply Bureau Chuxiong Yunnan 675000）

【Abstract】With the deepening of the power system， grid security management， fine management of the increasingly high demand， the realization of the county tone tube of small hydropower stations， real-time monitoring of great significance for the unified power grid and long-term planning. In contrast， the early years of operation， automated communication conditions behind， not even the condition of the real-time information into the SHP dispatch monitoring， how to solve the power monitoring system safety issues， has become an important subject of our attention. Article based power monitoring system security protection regulations （NDRC No. 14）， combined with the actual production experience， the system set forth in the SHP data collection process technology measures and management measures power monitoring system security protection.

【Key words】NDRC No. 14；Small hydropower collection dispatch automation；Power monitoring system security

1. 前言

（1）我省境內水力資源豐富，小型水電站數(shù)目眾多，但絕大多數(shù)水電站建立時間較早，且地處偏僻山區(qū)或河谷地帶，通訊條件差，生產設備落后，不具備電力遠動通道和數(shù)據(jù)自動采集傳輸條件，由此造成水電站無法進行數(shù)據(jù)實時采集和傳輸，使得水電站的并網管理難度極大，直接影響調度管理部門及時準確地掌握水電站發(fā)電和送電情況，難以滿足電力調度系統(tǒng)的“實時、動態(tài)”要求，也不利于電網長期規(guī)劃。

（2）隨著電力信息技術的不斷進步，尤其是近年來南網二次一體化，地縣調調控一體化模式的逐步推廣，各地調迫切需要實現(xiàn)對地縣調調管小水電站的實時監(jiān)視。但要將設備老舊，通信條件差，綜合自動化改造成本壓力大的小水電信息實時采集到地調一體化運行監(jiān)控系統(tǒng)（OCS系統(tǒng)），安全防護問題不容輕視。若干實證也表明，電力監(jiān)控系統(tǒng)最大的安全隱患不是來自控制系統(tǒng)本身，而是來自與之相連的外部網絡。因此，如何解決小水電數(shù)據(jù)采集面臨的二次安全防護問題顯得尤為重要。

2. 小水電采集面臨的電力監(jiān)控系統(tǒng)安全防護問題

2.1 電力監(jiān)控系統(tǒng)安全防護規(guī)定（國家發(fā)改委第14號）介紹。

《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委第14號）[1]自2014年9月1日起施行。以下內容摘取《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委第14號）與本次小水電數(shù)據(jù)采集相關的部分規(guī)定，具體闡釋電力監(jiān)控系統(tǒng)安全防護的相關規(guī)定和術語。介紹順序為方便理解不遵照原順序。

2.1.1 第一章 總則 第三條。

本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產及供應過程的、基于計算機及網絡技術的業(yè)務系統(tǒng)及智能設備，以及做為基礎支撐的通信及數(shù)據(jù)網絡等。

2.1.2 第六章 附則 第二十三條。

本規(guī)定下列用語的含義或范圍：

（1）電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調自動化系統(tǒng)和水電梯級調度自動化系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)，電力調度數(shù)據(jù)網絡等。

（2）電力調度數(shù)據(jù)網絡，是指各級電力調度專用廣域數(shù)據(jù)網絡、電力生產專用撥號網絡等。

（3）控制區(qū)，是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調度數(shù)據(jù)網的實時子網或專用通道的各業(yè)務系統(tǒng)構成的安全區(qū)域。

（4）非控制區(qū)，是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調度數(shù)據(jù)網的非實時子網的各業(yè)務系統(tǒng)構成的安全區(qū)域。

2.1.3 第一章 總則 第二條。

電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的相關要求，堅持“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的原則，保障電力監(jiān)控系統(tǒng)的安全。

2.1.4 第二章 技術管理 第八條。

生產控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信、電力企業(yè)其他數(shù)據(jù)網（非電力調度數(shù)據(jù)網）或者外部公用數(shù)據(jù)網的虛擬專用網絡方式（VPN）等進行通信的，應當設立安全接入區(qū)；

2.1.5 第二章 技術管理 第十條。

在生產控制大區(qū)與廣域網的縱向聯(lián)接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施；

2.1.6 第二章 技術管理 第十一條。

安全區(qū)邊界應當采取必要的安全防護措施，禁止任何穿越生產控制大區(qū)和管理信息大區(qū)之間邊界的通用網絡服務；

2.1.7 第二章 技術管理 第十三條。

生產控制大區(qū)中除安全接入區(qū)外，應當禁止選用具有無線通信功能的設備；

2.2 小水電采集面臨的安防問題分析。

2.2.1 就作者所在地調而言，小水電站無一不是地處偏僻，通信條件差，設備落后，尤其是2002年以前投產的大多數(shù)小水電站并無綜合自動化系統(tǒng)，更不具備電力專線通道的傳輸條件。如通過小水電站內部綜合自動化改造，并架設專網或光纖通道直接向地調傳輸水電站數(shù)據(jù)，成本投資過大，且改造，布線實施困難。因此，制定合情合理的小水電采集方案，對小水電企業(yè)具有很重要的意義。從投資少、實施方便等原則出發(fā)，采用無線公網通道采集水電站數(shù)據(jù)成本低廉，不需要進行站內設備改造。

2.2.2 而結合上述關于《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委第14號）的解讀，小水電實時數(shù)據(jù)通過無線公網通道傳輸，必須滿足以下條件：

（1）首先，必須在地調非控制區(qū)（安全III區(qū)）設立安全接入區(qū)，不準公網通道直接接入控制區(qū)（安全I區(qū)）；

（2）其次，在安全接入區(qū)之外禁止選用具有無線通信功能的設備，III區(qū)即作為無線通信功能的終點；

（3）第三，在安全接入區(qū)與廣域網的縱向聯(lián)接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施，這就要求我們必須在無線公網的兩端進行加解密處理；

（4）第四，從技術上，管理上禁止任何穿越生產控制大區(qū)和管理信息大區(qū)之間邊界的通用網絡服務；

2.2.3 只有滿足以上條件，才能保證電網對小水電的實時監(jiān)視安全可靠，不會因為引入公網無線媒介而影響系統(tǒng)安全。

3. 小水電數(shù)據(jù)采集的具體實施

3.1 解決無線公網傳輸安全加密問題。

通過上述論述，無線公網的兩端必須進行加解密處理，所以必須在水電站側部署具有硬加密功能的遠動通信安全網關終端，在地調自動化主站側非控制區(qū)（安全三區(qū)）部署主站遠動通信安全網關。而對整個地調轄區(qū)小水電站設備收資確認，多數(shù)電站只有電能表計，少數(shù)有后臺及遠動系統(tǒng)。為滿足不同的現(xiàn)場，電站側提供的終端必須既能通過DLT645 規(guī)約與電能表計RS-485 接口通信，亦可轉發(fā)遠動系統(tǒng)利用CDT等循環(huán)上送規(guī)約傳出的數(shù)據(jù)。各站數(shù)據(jù)經加密模塊處理后，通過GPRS無線公網上傳至主站遠動通信網關解密，這樣，我們就在GPRS 無線公網的兩端，也就是在水電站與主站之間建立安全通信通道，對數(shù)據(jù)進行加解密處理，解決了無線公網傳輸安全加密問題。

3.2 解決數(shù)據(jù)安全接入控制區(qū)。

在地調側非控制區(qū)（安全III區(qū)）及控制區(qū)（安全I區(qū)）各部署一臺采集服務器，III區(qū)服務器即作為地調安全接入區(qū)。當數(shù)據(jù)在地調側解密后，即由III區(qū)服務器采集程序轉為TXT文本格式，經過反向物理隔離裝置傳輸至地調I區(qū)采集服務器，再經I區(qū)服務器轉換為104規(guī)約報文向OCS前置傳送數(shù)據(jù)，至此，小水電數(shù)據(jù)安全接入控制區(qū)。整個過程以文本傳輸模式杜絕了任何穿越安全區(qū)邊界的通用網絡服務功能，保障了電力信息系統(tǒng)的安全運行。

4. 小水電數(shù)據(jù)采集的二次安防管理

電力監(jiān)控系統(tǒng)安全防護的理念是：三分技術，七分管理。任何一個系統(tǒng)的安全可靠運行，不能只靠技術防范，還應有與之相適應的安全防護管理體系。針對小水電采集實踐過程中發(fā)現(xiàn)的問題，總結管理經驗如下：

（1）地調側應建立完備的、可操作的現(xiàn)場處置方案。

在小水電采集調試期間，會出現(xiàn)小水電采集通道頻繁中斷，反向傳輸軟硬件經常僵死，查找故障原因費時費力。所以必須建立一套完備的、可操作的現(xiàn)場處置方案，一旦因小水電采集出現(xiàn)異常，影響OCS主系統(tǒng)運行，可依其及時處理，限制問題影響范圍。方案應明確：如何快速消除小水電采集對主系統(tǒng)帶來的影響，或者快速將出現(xiàn)問題的網絡設備或主機設備進行隔離等處理方法。處置方案應每年組織修訂，并定期開展培訓及應急演練。

（2）電站側應提高運行人員的設備安全意識和維護技能。

對于長期無自動化的小水電站，運行人員常常缺乏設備運維管理的意識，應在小水電數(shù)據(jù)接入工作開展的同時，培訓現(xiàn)場運行人員，并留有指導性文檔，使其能夠明辨采集裝置及遠動安全通信網關的運行狀態(tài)，定期每日檢查，防止設備因物理環(huán)境惡化導致?lián)p壞。

（3）地調主站側應注重設備冗余性。

本次小水電采集調試，除反向隔離裝置為雙機熱備配置外，均為單機單網卡運行狀態(tài)，下一步應考慮提高設備冗余，做到雙機雙網熱備，最大限度降低采集中斷風險，提高電力監(jiān)控系統(tǒng)安全防護力度。

5. 電力監(jiān)控系統(tǒng)安全防護展望

5.1 以小水電采集一例，可見近年來隨著新技術、新思維不斷引入調度自動化系統(tǒng)，電力監(jiān)控系統(tǒng)安全防護無論在橫向還是縱向都不斷面臨新的挑戰(zhàn)。

（1）不同分區(qū)的二次系統(tǒng)通過標準模型及接口在特定區(qū)域內進行信息交互的情況越來越多，大大降低了實時控制業(yè)務的可靠性；

（2）當某臺設備出現(xiàn)故障對全網造成的影響也隨著系統(tǒng)規(guī)模愈加復雜而增大，降低了整個二次系統(tǒng)的運行穩(wěn)定性；

（3）當各種二次業(yè)務在控制區(qū)與非控制區(qū)之間交互數(shù)據(jù)過大時可能造成二次安防設備僵死，甚至引起網絡風暴；

5.2 電網二次系統(tǒng)的快速發(fā)展，信息的大融合帶給電網調度工作諸多裨益，然而發(fā)展帶來的二次安全防護風險，以及如何全面防范這些風險值得我們深思。

參考文獻

[1] 《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委第14號）.

[文章編號]1619-2737（2015）05-22-365