劉新宇 劉承 林常青

【摘要】本文通過闡述某電廠500kV開關站自動化系統(tǒng)的設備功能簡介、安防策略、弱項分析三個方面內容，系統(tǒng)的介紹開關站自動化系統(tǒng)，供自動化從業(yè)人員借鑒。

開關站自動化系統(tǒng)是將電廠各種電氣量信息采集并向電網(wǎng)傳輸用于狀態(tài)監(jiān)控的綜合自動化系統(tǒng)，是電力自動化系統(tǒng)的基礎。某電廠采用分布式結構，將開關站自動化系統(tǒng)從整體上分為三層：站控層、網(wǎng)絡層和間隔層。間隔層主要負責采集電廠各種電氣量信息，包括遙測、遙信數(shù)據(jù)，并可以在遠方對開關執(zhí)行遙控操作;網(wǎng)絡層是連接間隔層和站控層的數(shù)據(jù)匯聚節(jié)點，實現(xiàn)間隔層和站控層之間的數(shù)據(jù)通訊;站控層主要負責匯總各間隔信息，并將其上送電網(wǎng)。

1.設備功能簡介

該電廠站控層設備主要包括遠動裝置、PMU同步相量測量裝置、AVC自動電壓控制裝置、故障信息子站、電能計量終端和故障測距裝置等;網(wǎng)絡層主要包括站控層設備的核心交換機;間隔層主要包括測控裝置、PMU采集裝置、AVC執(zhí)行裝置、保護裝置和故障錄波裝置、電度表等。

遠動裝置采集電氣量遙測及開關量信息并向電網(wǎng)實時傳送，實現(xiàn)調度端對廠站設備的監(jiān)控。同步相量測量裝置主要用于電力系統(tǒng)的動態(tài)監(jiān)測、系統(tǒng)保護和系統(tǒng)分析及預測。AVC用來執(zhí)行在線電壓無功優(yōu)化控制。故障信息子站是采集和匯總廠站端保護裝置的報警信號及故障錄波裝置的波形文件并上傳電網(wǎng)。電能計量終端匯集各節(jié)點電度表及關口表的電量數(shù)據(jù)并上傳電網(wǎng)。故障測距裝置是用于測定故障工況下故障點位置。測控裝置用于采集各間隔主設備遙測、遙信數(shù)據(jù)以及執(zhí)行遙控、遙調操作。故障錄波裝置用于采集故障點前后暫態(tài)變化波形。網(wǎng)絡交換機用于轉發(fā)電（光）信號并為接入交換機的任意兩個網(wǎng)絡節(jié)點提供獨享的電信號通路。

2.安防策略

開關站自動化系統(tǒng)隸屬于生產(chǎn)控制大區(qū)，嚴格按照“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的安全防護原則部署。

3.1安全分區(qū)

生產(chǎn)控制大區(qū)分為：安全Ⅰ區(qū)（實時控制區(qū)）和安全Ⅱ區(qū)（非實時控制區(qū)）。站控層設備按照表1進行安全分區(qū)，完全物理隔離。Ⅰ區(qū)和Ⅱ區(qū)業(yè)務均采用調度數(shù)據(jù)專用網(wǎng)絡向電網(wǎng)上送數(shù)據(jù)，采用2-2-1結構部署。

3.2網(wǎng)絡專用

該電廠500kV開關站自動化系統(tǒng)在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng)，形成相互邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，并采用基于SDH/PDH等方式，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。

3.3橫向隔離

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間采用電力專用橫向單向安全隔離裝置，生產(chǎn)控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的網(wǎng)絡設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。

3.4縱向認證

該電廠500kV開關站自動化系統(tǒng)在與電網(wǎng)側進行通信時，經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制，保障調度網(wǎng)安全監(jiān)控平臺的接入安全。

3.弱項分析

4.1硬件老化，產(chǎn)品更新?lián)Q代快

該電廠開關站自動化系統(tǒng)投運較早，且新建階段自動化設備選型較滯后，兼之自動化設備版本型號升級迅速，而且最近幾年電力監(jiān)控系統(tǒng)安防要求不斷升級，現(xiàn)場自動化設備愈發(fā)滿足不了電力監(jiān)控系統(tǒng)最新的運行要求。

對于網(wǎng)絡設備的替代換型，新設備應具備如下功能：1、可以采用ACL等控制措施對管理員登陸地址進行限制;2、可以配置登陸失敗處理功能;3、可以啟用防竊聽措施，如采用SSH、https等;4、可以分配不同用戶并進行最小權限設置;5、可以關閉備用端口和對業(yè)務設備進行IP地址綁定;6、可以禁用不需要的網(wǎng)絡服務，如ftp server、telenet server和snmp server等。

自動化設備由于其種類繁多，且設備數(shù)量大，并實時承擔著向電網(wǎng)上送數(shù)據(jù)的功能，因此對于其選型和替代方案需慎之又慎，一是避免換型產(chǎn)品仍不滿足相關要求，二是更換過程避免引起數(shù)據(jù)發(fā)生跳變影響電網(wǎng)狀態(tài)監(jiān)控。

4.2廠家接口標準不統(tǒng)一

自動化設備生產(chǎn)廠家較多，且自動化系統(tǒng)的設計沒有統(tǒng)一標準，各生產(chǎn)廠家的設備均使用自己開發(fā)的通信規(guī)約傳輸數(shù)據(jù)，這就導致了不同廠家的設備之間接口困難，甚至不能相互連接，從而導致電廠開關站自動化系統(tǒng)相關設備幾乎產(chǎn)自同一生產(chǎn)廠家，既不滿足冗余性要求，且容易發(fā)生共模故障。

以該電廠為例，500kV開關站自動化系統(tǒng)幾乎為南自生產(chǎn)的產(chǎn)品，由于監(jiān)控后臺、遠動通訊機與測控、同期裝置之間均采用南自103規(guī)約通訊，因此如果要對其中任一設備更換廠家均需要對整個網(wǎng)絡的綜自設備進行整體更換，浪費大量財力物力。而且不同廠家的產(chǎn)品要想通信，也需要花費調試人員很大的精力去協(xié)調數(shù)據(jù)格式、通訊規(guī)約等問題，給調試和今后的維護帶來很大的麻煩。

因此希望各生產(chǎn)廠家的綜自設備應遵循統(tǒng)一的、開放的數(shù)據(jù)接口標準，使用戶可以根據(jù)各種產(chǎn)品的特點進行選擇配備，以滿足自身的使用要求。比如在數(shù)據(jù)傳輸規(guī)約方面，就可以統(tǒng)一采用新的國際標準IEC 61850通信協(xié)議進行數(shù)據(jù)傳輸。

4.3網(wǎng)絡安全防護不完善

該電廠開關站自動化系統(tǒng)由于投運較早，初始設計階段并未全面考慮到安全防護的相關要求，雖基本滿足安防策略，但仍存在很多薄弱環(huán)節(jié)。例如，站控層機房未部署漏水檢測和自動消防系統(tǒng)，網(wǎng)絡邊界處未布置入侵檢測及安全防護設備，系統(tǒng)網(wǎng)絡中未部署內網(wǎng)監(jiān)測設備，主機及網(wǎng)絡設備未部署安全審計設備等。對于此類問題，需結合現(xiàn)場實際情況，具體分析增加相關功能設備是否會影響現(xiàn)有系統(tǒng)的業(yè)務功能，是否會對影響當前業(yè)務數(shù)據(jù)的傳輸，需進行詳細的產(chǎn)品調研及風險分析論證后，制定完備的改造方案，逐步滿足相關要求。

4.結論

開關站自動化設備與一次輸變配電設備的關系緊密，是構成整個電力自動化系統(tǒng)的底層基礎，是電網(wǎng)運行數(shù)據(jù)的采集終端，也是調度操作命令的執(zhí)行機構。這就需要對開關自動化系統(tǒng)進行嚴謹?shù)脑O計與科學的維護與改進，以保證電網(wǎng)安全、經(jīng)濟、優(yōu)質地運行。