迪力夏提·多力坤 刘海亮
国网新疆电力有限公司喀什供电公司 新疆 喀什 844000
摘要:随着我国科学技术的不断发展,在新能源发电方面取得的成就令世界瞩目,不过随着风电场和光伏电站的不断增多,使电力系统中的通信网络节点越来越多,从而加大了新能源电厂电力系统的运行安全。因此,针对于新能源电厂电力系统的运行,需要做好相应的安全防护设计,从而使得新能源发电系统的运行效率和运行质量得到显著提升,最终促进我国经济建设的更好发展。
关键词:新能源发电;电力监控;安全防护设计
前言
电力监控系统以计算机、通讯设备、测控单元为基本工具,为变配电系统的实时和非实时数据采集、开关状态检测及远程控制提供了基础平台,因此,电力监控系统的安全是电网稳定运行的关键。近年来,随着伊朗“震网病毒”,网络攻击导致乌克兰大面积停电等针对电网的网络攻击事件的发生,电力监控系统网络安全的防护要求达到了很高的高度,2016年,《中华人民共和国网络安全法》颁布,进一步将电力监控系统网络安全防护提高到了法律强制性要求的高度。
1什么是电力监控系统网络安全防护
根据我国电力监控系统安全防护的有关规定,电力监测系统安全防护主要包含四个方面的内容,一是安全分区,二是网络化,三是横向隔离,四是垂直认证。安全分区主要就是为了区分生产控制区和管理区,生产控制区主控生产,并且与电力生产计划信息系统有着十分紧密地联系,信息管理就是对电源以及系统等有关行政事务的管理。要是想要进一步的划分的话,大范围的生产控制也有两种区分。网络化是指电力企业范围内的所有数据网络都要用到单独的网络设备来建设网络,就物理方面来讲,需要从其他的公用网络中调度电力数据网络。横向隔离是表示控制区以及较大范围的信息管理,其一定要由相关国家部门建立。应用隔离装置所获得的结果与普通物理隔离结果比较相近。一些黑客都无法入侵到电力系统的里面。纵向认证是对有关数据进行传输以及对垂直边界进行安全防护的一种办法,经过一系列的操作,实现对电力系统的生产控制区进行防护和有效控制。
2电力监控系统网络安全防护的基本要求
生产控制、管理信息系统和通信网络系统共同构成了电力监控系统。对于电力监控系统的安全防护,国家已经出台了一系列的有关规定,并对电力监控系统网络安全防护的基本要求作出了详细地规定。要想加快网络异常检测技术的应用,构建电力系统安全防护体系,需要对电力系统的安全防护方案进行监控,要格外关注外部网络隔离的封闭边界,安装安全防护装置,设置安全预警系统。这样就构成了网络监控系统,防止各种问题的发生。以提高电力监控系统自保护能力为基础,从各个层面提出了对电力监控系统的分层保护方案。还需要根据不同的防护要求来提高系统对外部恶意入侵和攻击的防范及解决能力。电力监控系统的安全保护主要涵盖三个方面的内容,这三方面的内容是属于不同层面的,能够在不同的层面上保护电力监控系统的网络安全。
3电力监控系统安全防护设计措施
3.1升压站综自监控系统
安全防护设计在电力监控系统中,升压站综自监控系统扮演着非常重要的角色,在确保电力系统的更好运行方面发挥着重要的作用。因为其不仅能够对升压站的数据信息进行采集和处理,同时还可以在发现故障的时候能够及时地进行异常报警,从而可以及时发现问题及时解决问题。对于升压站综自监控系统,所采取的系统模式主要分为B/S两个部分,第一个为站控层部分,第二个为间隔层部分。
这一系统所具备的功能模块众多,包括有数据采集与处理功能,用户管理功能,报警处理、SOE和事故追忆功能,数据通信功能,防误操作闭锁功能,在线电能质量监测功能,故障录波功能,时钟同步功能等。与其他系统数据交互及安全防护:①与Ⅰ区发电机监控系统、功率控制系统、SVG监控系统,通过网线与升压站综合自动化系统的远动通信柜的A/B网交换机相连,通过规约解码实现数据传输。②升压站综合自动化系统远动装置通过网线与调度数据网I区交换机相连,经纵向加密认证装置认证及数据加密后,将数据传送至上级调度机构。
3.2功率控制系统
(AGC/AVC)安全防护设计功率控制系统主要用于接收、执行调度中心主站的有功功率/无功电压的控制指令,并向主站回馈信息,主要由智能通讯终端、交换机、工作站组成。系统具备的功能模块为:其一有功控制,根据调度系统有功指令、调度系统发电出力计划曲线、各发电机有功裕度的大小自动进行每台发电机有功功率的分配。其二无功控制,接收调度和当地下发的总无功功率目标值。其三电压控制,接收调度和当地下发的高压母线电压目标值,根据目标母线电压、当前母线电压及系统阻抗,计算全厂总无功需求。其四功率因素控制,接收调度和当地下发的功率因素目标值,根据目标功率因素及当前有功,计算全厂总无功出力需求。与其他系统数据交互及安全防护:通过与I区综自系统远动装置相连,实现接收功率控制指令与数据交互的目的。
3.3同步相量采集系统
安全防护设计同步相量采集系统主要为升压站电气设备模拟量和开关量实时信息的采集,并形成电压相角信息后通过数据管道向调度中心主站传送实时监测数据、实时记录数据、装置的状态信息以及装置发出的请求信息,同时可以从命令管道接收主站下达的命令。其分为4部分,依次为同步相量测量采集装置、同步相量测量处理装置、以太网交换机、通信接口装置。系统具备的功能模块为:功角测量功能,带时标传送功能,故障录波及分析功能。与其他系统数据交互及安全防护:同步相量测量系统通过网线与调度数据网I区交换机相连,经纵向加密认证装置认证及数据加密后,将数据传送至上级调度机构。2.4功率预测系统安全防护设计功率预测系统主要承担电厂功率预测及数据上报的作用。系统采用C/S模式,分三个部分,依次为天气预报服务器、功率预测服务器、展示工作站。系统具备的功能模块为:电厂0-168中长期功率预测模型,电厂0-72短期功率预测模型,电厂0-4中长期功率预测模型,系统通信接口功能,102规约上报功能。与其他系统数据交互及安全防护:①天气预报服务器通过防火墙隔离从互联网接入天气预报文件和功率预测文件,再经反向隔离装置将数据传至功率预测服务器。②天气预报服务器通过串口接入测风塔数据。③发电机监控系统数据通过防火墙进行逻辑隔离,实现发电机数据接入。④功率预测服务器通过网线与调度数据网Ⅱ区交换机相连,经纵向加密认证装置认证及数据加密后,将数据传送至上级调度机构[3]。新能源电厂的安全防护应严格遵守“安全分区、网络专用、横向隔离、纵向认证”的十六字原则,做好电厂安全防护的组织保障、电厂安全防护问题的问题整改、电厂安全防护的运行管理及电厂安全防护的应急响应处置,维护好电力监控系统的网络安全。
4结语
综上所述,为了进一步提升新能源发电厂电力系统的运行效率和运行质量,做好其相应的安全防护设计意义重大。而要想做好新能源发电厂电力系统的安全防护设计,不仅需要做好发电机监控系统的安全防护设计与升压站综自监控系统的安全防护设计,同时还需要进一步加强功率控制系统(AGC/AVC)的安全防护设计及同步相量采集系统安全防护设计,最终为我国新能源发电厂的更好运行和发展奠定坚实的基础,有利于可持续发展建设目标的实现。
参考文献:
[1]何鲤.电力二次系统网络信息安全防护的设计与实现[J].通信电源技术,2019,36(08):229-230.
[2]饶巨为.电力监控系统二次安全防护探讨[J].通信电源技术,2019,36(06):285-286.
[3]胡若琳,王昆,肖添,姚远,刘渺,刘建国.电力监控系统安全防护管理方法探讨[J].通讯世界,2019,26(06):228-229.