身份证号码:52010319840728XXXX
摘要:近年来,我国对电能的需求不断增加,风电场建设越来越多,风电场的网络安全日益重要。文章提出一种风电机组监控系统安全组网方案,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,并结合风电场设备实际部署情况,保证了风电场电力生产控制系统及重要数据的安全。
关键词:风电机组监控系统;安全分区;横向隔离
引言
风电发电已成为世界各国实现可再生能源发展道路的主要战略。然而,近年来受多种因素影响的风力发电产业存在诸多不确定性因素,使得相关投资主体面临更多风险,严重影响了未来风电行业的发展。因此建立科学的项目管理模式,降低风电生产制造商生产周期和生产成本具有重要的科学研究意义。
1风电机组控制策略优化
1.1精细化控制模型算法
精细化控制模型策略基于对风电机组各环节的精细研究,包括:不同环境条件下来流风紊流特性研究;风电机组叶片气动响应特性与气动效率优化技术研究;风轮、传动链、发电机与变频系统等各系统动态特性及其耦合特性研究;风电机组发电量最优自动跟踪建模与算法研究等,并在以上研究的基础上研制出先进的风电机组控制策略和相应的软件产品,变静态参数控制为动态多参数协调控制。精细化模型控制算法采用模糊滑模变结构控制技术来实现基于双馈感应发电机的变速风电机组功率控制,以完成最佳功率跟踪(maximumpowerpointtracking,MPPT),通过建立风电机组动态模型,采用滑模变结构控制算法,可计算出基于当前风速、最佳叶尖速比、当前发电机转速和扭矩等参数的最优转矩控制规律,用于发电机转矩控制。
1.2硬件部署
由于不同品牌与型号风电机组的结构及参数不同,因此首先需要对设备台账进行整理,并统一录入数据库。具体录入的设备台账包括风场基本信息、风机品牌、型号、投产时间、发电机及齿轮箱等大部件的基本信息。录入数据保存在集团级别的关系数据库中。
1.3变桨轴承磨损保护策略
风电机组在低风速运行过程中,会长时间运行在一个固定的变桨角度,这种运行状态下,变桨轴承无法得到充分的润滑,变桨轴承会出现点蚀现象,更为严重的会造成变桨轴承卡死,后果将极为严重。针对这一问题,主控系统在检测到叶片角度长时间不变化后,会强制改变变桨角度。
2安全防护设备或措施的应用
2.1内网防护
1)横向隔离。部署内网防火墙:安全区I(SCADA系统)与安全区I(AGC/AVC、风电场集控等系统)之间、安全区I(SCADA系统)与安全区II(在线振动监测系统、风功率预测系统等)之间、安全区III(视频监视系统)与安全区IV(风机无线办公网络系统)之间有通信时,在系统的监控设备之间应当部署防火墙(定义为内网防火墙),实现逻辑隔离、报文过滤、访问控制功能,有效抵御非法访问、病毒、蠕虫、页面篡改等攻击,实现不同安全区域业务之间的边界安全防护。VLAN隔离:对环网光电交换机的电口划分VLAN,各区交换机通过划分VLAN,同一安全区的各系统分别接入同一组交换机对应的电口,如SCADA系统接入I区交换机的第一个电口,从而将同一安全区的各业务系统进行逻辑隔离。2)纵向认证。安全区I中SCADA系统与机组控制系统之间通信时,应部署纵向加密装置,纵向加密认证装置为数据通信提供认证与加密功能,实现数据传输的机密性、完整性保护,同时具有类似防火墙的安全过滤功能。
2.2数据层
数据层将按照工程产品化及软件硬件化的思路,建立电厂标识系统KKS(Kraftwerk-KennzeichenSystem)编码、KDM(KKSDependentManagement)数据中心,集成数据采集接口、数据库接口、应用接口与转发接口等,有效实现标准化的数据采集传输,同时通过产品化大幅降低平台建设投资成本及维护成本。KDM采集服务器与上游数据库通过接口相连,可实现数据统一编码。基于数据的统一化与标准化,实现平台间数据的相互调用,进而满足三级应用。KDM服务器分为两部分:KKS管理及应用程序与KDM实时库。KKS管理及应用部分功能是连接指定数据源,并对指定数据源(实时库、关系库、文件等)中的数据进行规范化编码,以及提供统一的ResultFulAPI供用户进行数据与规则的增删改查等;KDM实时库提供存储数据的容器。
2.3外网防护
1)设立安全接入区。生产控制大区内安全区I(如SCADA系统)、安全区II(如在线振动监测系统、风功率预测系统)各业务系统不能与公用通信网络、无线通信网络进行直接通信,需设立安全接入区与生产控制大区隔离后,再与公用通信网络、无线通信网络进行通信。远程监视系统通过访问安全接入区中的外网服务器获取数据,不能与生产控制大区设备直接通信,防止生产控制大区受到外部网络恶意攻击。2)横向隔离。部署正向隔离装置:安全区ISCADA系统、大数据采集服务器以及安全区II在线振动监测系统服务器,与外网服务器(安全接入区)之间通信时必须部署正向隔离装置。正向隔离装置隔离强度应接近或达到物理隔离,严格禁止E-mail、WEB、Telnet、Rlogin、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越正向安全隔离装置,仅允许纯数据的单向安全传输,将数据传输到安全接入区的外网服务器实现与外网通信。部署反向隔离装置:安全区II风功率预测系统服务器与外部网络通信时必须部署反向隔离装置。反向隔离装置隔离强度应接近或达到物理隔离,严格禁止E-mail、WEB、Telnet、Rlogin、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越正向安全隔离装置,仅允许纯数据的单向安全传输,将外网数据传输到内网风功率预测系统设备中。
3技术创新
主控系统性能提升上,在不改动风电机组硬件,只是软件优化,达到风电机组功率曲线及性能的提升,消除了硬件的增加或改动可能引起的机械和电气方面的安全风险。安全链不做任何改动,安全控制策略不做任何改动,仅对风电机组在满发之前的过程控制策略进行优化,载荷安全性经过验证,保证了风电机组的安全稳定性。新SCADA系统开发在LINUX操作系统上,符合电力系统技术规范;数据结构优化、数据库容量增加;强化了数据查询、分析、报表功能强化;强化了系统的安全性。变频器升级的技术先进性,主要是变频器配置了在线监视系统,它具有以下功能:变频器集中监控,了解变频器运行状态;智能故障诊断,快速定位故障点;对变频器进行GPS对时;故障数据下载;远程参数修改,必要情况下修改变频器内部配置参数,实现对变频器问题的快速处理。
结语
综上所述,本文重点研究了一种结合风电场实际的风电机组监控以及与机组监控系统直接关联的系统的安全组网方法,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,重点强化网路入侵防护和分区边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。通过在某海上风电场的实际应用,证明了该方案的可行性。
参考文献:
[1]国家电网公司.并网新能源场站电力监控系统涉网安全防护补充方案:国家电网公司调网安〔2018〕10号[R].2018.
[2]曹洋,肖琴,陈凡,等.110kV及以上变电站信息系统安全防护研究[J].低碳技术,2017(32):67-68.
[3]杨宁,吴敏.风电场电力监控系统安全防护的探讨[J].安徽水利水电职业技术学院学报,2018(1):54-56.