陕西电力科学研究院 陕西西安 710000
摘要:相较于传统配电网,主动配电网接入环境复杂,接入方式多样,接入数量庞大,网络结构更为复杂,设备之间的信息交互更加频繁、依赖性更强,导致信息安全威胁增大。为了防止信息传输泄露、篡改和损坏,本文针对主动配电网的信息安全防护进行研究。
关键词:主动配电网;可信计算;信息安全
引言
分布式能源和可控负荷等电网新元素动态接入和大规模分布的特点对配电网提出了更高的要求。对于主动配电网的安全防护不仅需要对设备进行安全防护,更需要对设备之间传输的信息提供安全防护,确保信息不被盗用、篡改和破坏,保障主动配电网的信息安全。
1主动配电网信息安全
除了传统发电外,可再生能源发电也成为用户用电的重要供应源,包括光伏发电、风力发电、生物质能发电等。主动配电网在配电和用电的环节间还增加了双向互动智能电表等多种业务,电网信息网络已延伸至用户侧。基于主动配电网的智能电网潜在的安全威胁不容忽视,分析表明主要存在于以下位置。a)分布式能源侧。分布式发电大规模并网使得主动配电网电源接入结构发生了变化,结构改变可能会出现孤岛运行状态,极易引发触电事故造成人员伤亡。b)配电自动化系统。配电自动化系统结构的设计基于分层、分布式以及集中控制的思想,共分为3层,分别为主站层、配电网通信层和终端设备层。各层次所面临的信息安全问题包括:①主站层———虽然通过前置机、防火墙等与配电子站实施物理隔离,但其本身可能存在安全隐患,容易被非法入侵,造成数据信息泄露;②通信层———电网信息传输所使用的光纤专用网络和无线公网均存在着安全威胁的接入点,易被攻击者利用造成破坏;③设备层———配电终端易被攻击者窃取伪造,从而造成私密信息被复制、损坏。c)用电侧。智能表计具有较强的网络功能,和用户进行信息交互的时候可能存在安全漏洞,易被攻击者利用,从而对电网造成安全威胁。
2基于矩阵运算的集中式故障保护
基于矩阵运算的集中式故障保护方法是通过网络描述矩阵和故障信息矩阵计算出故障点位置,从而生成故障隔离指令,实现故障处理功能。(1)网络描述矩阵建立有向拓扑矩阵D,用来描述配电网拓扑关系。将网络中节点依次编号,并规定系统电源指向负荷或DG的方向为正方向。若网络中有n个节点,则D为nxn方阵,并将对角线元素置1;若节点i与j相连且为正方向,则元素dij=1,同时dij=0;若节点间不相连,则dij=0。(2)故障信息矩阵建立故障信息矩阵F,用来描述各节点过流信息。对于包含n个节点的网络,F为1xn的行矩阵,若第i个节点无过流信息,则f i =0;若具有过流信息,则f i =1。基于矩阵运算的集中式故障保护方法通过配电自动化终端设备获取各节点故障信息,在配电自动化主站中进行集中式故障处理。但是这种保护方法对通信系统依赖程度大,容易发生通信故障或者受到网络攻击,给配电网安全稳定运行带来隐患。
3主从结构孤岛运行控制方法
主从结构的孤岛运行控制方法需要在孤岛区域内分布式电源中选择一个分布式电源作为主电源,用来调节孤岛区域内各种电气参数,其他分布式电源作为从电源,按照指令输出相应的有功功率和无功功率。在并网运行时,主电源和从电源只需按照指令输出有功功率和无功功率,不需要调节频率和电压,因此主从电源都可以采用PQ控制。孤岛运行时,主电源负责调节孤岛区域的频率和电压,因此采用下垂控制,从电源保持PQ控制不变。孤岛运行要求主电源具有较大范围的可调容量和快速调节能力,以维持孤岛区域频率和电压稳定,因此,当主电源调节能力不足时,需要对区域内的可控负荷进行调整。
4关键技术
从宏观上,配电网的核心是为用户提供安全、充分和可靠的电能,立足于电网企业的角度主要包括网架、设备、运维和客服。高度互联、简洁统一和差异化配置的电网结构是配电网安全可靠运行的根本保障;标准化和高质量装备是配电网持续发展的物质基础;高效率状态检测、不停电作业和事故应急措施等运维手段是配电网安全运行的技术保障;智能友好的客户服务是配电网提升需求侧电能管理水平,减低负荷的有效途径。1)双环供电、多联络多分段、闭环结构开环运行在10kV变电站的多条10kV交流出线和10kV直流出线中,构建双回路、双环网架;同时,依据出线处负荷的分布情况,利用开闭站形成多联络多分段,从而形成环路网架,实现闭环结构开环运行。2)交直流混合的主动配电网。为解决新型负荷接入配电网的问题,利用柔性直流技术,构建交直流混合的主动配电网网架,通过电力电子变压器联络中压交流配电网和中压直流配电网两部分。中压直流配电网按照分层分区和负荷均匀分布原则,将大型集中式光伏、中压直流微电网、直流负荷等根据应用不同的典型接线模式,在不同的馈线节点接入,具体如下。)集中式光伏应与储能系统相配套,通过DC/DC变换直接接入中压直流母线,支撑电网的潮流控制,通过建设与完善储能系统,抑制光伏的间歇性、随机性影响。2)直流微网实现分布式能源就地并网,提高光伏电池、燃料电池、小型风电场和电动汽车充放电站的消纳能力,保障高可靠性和高品质供电能力,减少短路容量,有效提高电能质量。3)直流负荷方面,增设城市内充电桩,优化充电站选址,提供快速充电服务,利用大数据技术统计电动汽车用户充电行为,协调优化调度,减小充放电负荷对电网的影响.
5安全可信防护示例
5.1安全引导流程
当节点通电后,首先会执行嵌入式处理器的代码片段,执行基本的硬件配置后进行度量并验证是否通过,如果通过,代码片段会加载Bootloader的代码;加载完毕后也会进行度量并验证是否通过,如果通过,则Bootloader会加载嵌入式操作系统代码,加载完毕后依旧进行度量并验证是否通过。以上3次度量验证均必须通过才可以运行给定的能源节点应用代码,只要某一次不通过,则终止程序结束引导,期间每一次度量验证通过都会对可信模块中的寄存器PCR进行1次扩展,从而在能源节点上建立起1个完整的度量信任链。
5.2上行数据传输
在数据采集过程中,底层能源节点会经过路由器、交换机等逐级上传,最终至控制中心。传输过程中数据的交互仅在2个能源节点之间进行;所以,不仅需要考虑节点的可信性,还需要保证节点间所传输数据的机密性和完整性。为此,采用完整性报告方法和数据加密方法。信息发送节点自身所携带的身份密钥对EPCR进行签名后传输至信息接收节点,由信息接收节点来验证身份密钥PIK和本地EPCR,如果验证通过则可以确认该消息来自于1个可信的信息发送节点,保证了传输节点可信。信息发送节点使用信息接收节点的公钥,对将要传输的数据进行加密后发送至接收节点,而接收节点只有通过内置的可信模块才能对收到的加密信息进行解密,获取数据信息;由此确保了传输数据的机密性和完整性。
结语
由于主动配电网目前还处于试点验证阶段,仍需开展大量研究、实践工作;再加上可信计算对于系统兼容性要求过高,在今后的工作中应不断改进,完善可信计算与电力行业的融合,以适应新时代的发展与需求,为主动配电网信息安全建设提供保障。
参考文献:
[1]郑博文,杨隽,杨承辰,等.基于风险性指标的主动配电网理论可靠性评估[J].供用电,2019,36(5):53-58.
[2]裴志江,邹起辰,谢超.基于可信计算的工业控制系统[J].计算机工程与设计,2018,39(5):1283-1289.