(云南省滇中引水工程有限公司)
摘要:变电站监控系统实时采集电气设备中的数据(包括断路器状态、隔离开关状态、锁定状态、各段母线电压、各段线路电压、电流和功率值、有功功率、无功功率、馈线电流、频率、相位、变压器油温、直流电源电压、等等),并对电气设备进行在线控制,自动进行事件记录、故障录波、安全监视,随时掌握变电站运行状态,对变电站进行无人值守。变电站监控系统是一个复杂、精密的系统,为保证变电站监控系统安全、稳定运行,必须为监控系统设计安全防护管理体系。
关键词:变电站;监控系统;安全防护管理体系;设计
引言
云南滇中引水工程楚雄段共有7座35kV施工变电站,分别是龙马箐变电站、迤石坝变电站、大转弯变电站、凤凰山变电站、九道河变电站、观音山变电站、柳家村变电站。这7座变电站承担着楚雄段9个主体标和3个砂石料场的施工用电任务,变电站的供电质量以及供电安全是正常生产的基础,随着各工作面机电设备数量、功率提升,载荷快速增加,对变电站提出更高要求。7座变电站全部按照无人值守方式设计,为了确保生产安全、质量,保证变电站运行效率,采取了人工值守方式监控变电站运行,但是也存在值守不及时,耗费大量人力,也面临变电设备被盗窃或者损坏问题。因此,需要采取一种技术手段,对变电站监控,实现无人值守的安全、智能化管控。
1变电站监控系统存在的安全隐患
1.1自然天气以及消防隐患
对于变电站,由于整体结构较为复杂,设备众多,极易受到来自自然天气的影响。例如,在天气较为干燥的旱季,因为变电站需要较为庞大的用电量来支撑其正常运行,一旦天气过于干燥,人为失误以及电路故障都容易造成变电站失火,进而影响到变电站的正常运行。一般变电站监控系统都能够对气候、温度进行有效的监测,但在某些较为极端的天气下同样存在着不小的风险,如何对其进行优化,将安全隐患降至最低,是当前完善变电站监控系统安全性需要重点思考的问题。
1.2人为破坏的隐患
由于变电站通常建立于郊区,所以人迹较为罕至,在变电站内往往只有相关的工作人员,且闲杂人等禁止入内。但随着经济犯罪的频率越来越高,不少犯罪分子将目光聚焦于变电站内,他们往往抱着能偷则偷,不能偷则破坏的心理,在未经许可的情况下擅自进入其中,很容易对变电站各类系统进行破坏。同时,人为破坏不单单是指不法分子,部分工作人员或许由于工作的疏忽,如电路搭配不当、操作出现失误等,容易对变电站监控系统造成不同程度的破坏。准入人员以及工作人员的工作状态进行更佳的监控,是当前完善变电站监控系统安全性的又一大问题。
2变电站监控系统安全防护管理体系设计
2.1设置分布式监控系统
分布式监控系统,由基本控制器、监控计算机、CRT操作站、PIO装置(过程输入/输出装置)、数据通道组成。监控计算机与CRT操作站处于最高层次,但监控计算机、CRT操作站各自通过不同的接口连接数据通道。监控计算机连接各台基本控制器,CRT操作站连接PIO装置。选用微处理器作为基本控制器,基本控制器上应配置数据输入板,用来设定并显示各种变量、控制参数;基本控制器必须可以进行组态,必须具备反馈、前馈、串级、多变量控制等功能。每一个基本控制器通过接口与数据通道连接,每一个基本控制器都必须与其它装置进行不间断的数据通信。监控计算机通过接口与数据通道连接,向每一个基本控制器的数据库存取数据,并控制每个基本控制器的数据通信。CRT操作站通过数据通道采集分散的回路信息、电气设备运行状态,经过集中编辑后以组合模拟显示、字符显示等形式表示出来。工作人员通过CRT操作站对变电站的电气设备进行集中监视、控制。
每一个PIO装置内都必须设置微处理器、数据库,工作人员通过PIO对监控系统运行过程的各种参数进行周期性扫描。PIO通过数据通道对CRT操作站发出的命令进行应答,监控计算机、CRT操作站通过数据通道,对PIO数据库进行数据存取操作。PIO还可对基本控制器进行自动诊断,发现异常,自动停止供电。
选用光纤电缆作为数据通道。光纤电缆抗干扰能力强、传递速度高。为确保数据通道的安全,必须设置两条光纤电缆,一条光纤电缆用于数据通信,另一条光纤电缆备用。两条光纤电缆通过切换开关互相切换。
2.2严格设定用户操作权限
系统管理员、安全管理员、审计管理员、系统操作员、安全操作员、审计操作员均有权访问、使用网络平台。因此,必须严格设定他们的权限。系统管理员、安全管理、审计管理员、系统操作员、安全操作员、审计操作员必须分别设置不同的用户名、不同的密码(密码定期进行更换),系统管理员的权限限于安全管理操作,安全管理员的权限限于监督安全操作员,审计管理员的权限限于监督审计操作员;系统操作员的权限限于维护网络平台信息,设置安全代理总署策略、管理监控主机运行策略;安全操作员的权限限于网络平台日常安全维护,审计操作员权限限于系统备份。
2.3基于互联互通多屏显示的人机交互系统设计
为了保证变电站监控系统的人机交互界面画面清晰、操作便捷,新型变电站监控系统主机屏人机交互系统采用互联互通多屏显示,一台监控主机驱动多个显示屏分别显示不同的界面,其中一个为主屏幕,可调用系统主界面进行主要操作,其余显示屏均为子屏幕,可显示各分界面,鼠标可以在各个显示屏之间任意漫游,平滑地将光标由一个屏幕移动到另一个任意屏幕上对各个窗口进行操作,最大限度地利用系统的功能,同时呈现足够的信息,方便运维工作的开展。传统的多屏显示只是简单地利用多屏幕的物理优势扩展屏幕的面积,本质上仍然是对单屏多窗口模式的一种改良。
在互联互通多屏显示中,任意一个显示屏均可成为主屏幕,即主接线图,其余显示屏根据需要自主调取需要的界面。也可以在两个显示屏上同时调取出主接线图或其他相同的界面,满足同时开展两项工作的需求。而且各个显示屏之间的界面是融会贯通的,当任意界面的信息变动时,其余与之相关的界面也会有相应的联动。例如主接线图上出现一个开关的变位信息,在另外一个子屏幕上该开关的间隔分图会同步反映出该变位信息及光子牌,告警报文界面也会同步更新相关的报文。基于互联互通多屏显示的人机交互系统,利用多个显示屏提供大量的数据显示,可多方位同步反应监控系统的运行状态,表现各界面间的联系,极大提高运维人员获取监控系统信息的效率。
2.4技术安全体系
技术安全体系,主要是OSI安全体系。OSI安全体系必须包括应用层、表示层、会话层、传输层、网络层、链路层、物理层等7个层级;OSI安全体系应当包括通信平台、网络平台、系统平台、应用平台等4个平台;OSI安全体系必须具有身份鉴别、访问控制、跟踪审计、防止否认等功能。OSI安全体系必须保证监管系统数据的安全性、完整性、机密性、可用性。OSI安全系统必须采取必要的加密机制(加密隧道数至少要达到1024个),通过加密,可以进一步提升数据的保密性。OSI安全系统必须采取必要的访问控制机制,严禁未经授权的用户非法访问变电站监控系统。
结束语
变电站监控系统的安全性一直是变电站工作中的重点关注对象,通过对变电站监控系统的优化,改善环境检测系统,完善监控管理体系,增加辅助监控模型,不但减少了相应的成本支出,提升了工作效率以及供电的可靠性,还能够最大化的保证变电站监控系统的稳定运行,切实提升其安全性,为变电站相关工作的顺利开展打下了坚实的基础。
参考文献:
[1]施畅,汤向华.变电站监控系统网络安全防护措施及方案[J].农村电气化,2018,(7):5-7.
[2]黄 磊,何 爽,金啸虎.变电站监控系统安全防护体系综述 [J].电气开关,2018,56(3):1-4.
[3]刘超,张旗,王家同,石磊.变电站监控系统告警方式存在的问题及其对策 [J].通信电源技术,2019,36(10):204-206+209.
[4]《电力行业信息安全等级保护基本要求》(电监信息[2012]62号).
[5]《电力监控系统安全防护规定》(国家发展和改革委员会令2014年第14号).