李青龙
甘肃中电投新能源发电有限责任公司,甘肃 兰州730050
摘要:“十三五”期间我国风电行业装机容量呈现持续稳步增长势头,风电场建设规模与接入电网数量增加迅猛,风电场内生产数据互联通信及大量生产数据向区域电网调度机构的上送,对风电场运行和区域电网的安全稳定运行产生极为重大的影响。二次系统安全防护管理是直接影响电能安全稳定可靠输送的重要因素之一。根据我公司红山风电场二次系统安全防护管理实际情况,从防护原则、安全分区、设备部署等方面详细介绍了风电场二次系统安全防护的基本方案,旨在为风电场二次系统安全防护体系的建立提供参考,规范完善构筑风电场二次系统安全防线和体系,保障风电场及区域电场安全可靠运行。
关键词:风电场;二次系统;安全 分区;安全防护
1引言
电力生产企业是电能输送的源头,在一定程度上保证着整个电网电能输送的稳定性,电力生产企业控制系统在受到攻击的情况下,轻则引起本企业电能输送减少或中断,重则可能引起整个区域电网失控或解列,对电能输送产生不利影响,甚至可能影响国家信息安全和社会稳定。风电场作为近年来装机容量增长较快的重要电源类型,具有建设周期快、分布广、场站多、运维管理水平参差不齐等特点,若风电场二次系统的安全防护不到位,一旦受到攻击,可能会导致场站风机脱网、电力交易信息泄露,甚至造成区域电网大面积故障、瘫痪,为保证风电场安全稳定运行,提高风电场二次系统的安全防护水平,本文通过对风电场安全防护原则、二次设备安全分区、安全防护设备部署的浅析,形成风电场二次系统安全防护方案和防护体系,使风电场二次系统安全防护更加完善和可靠。
2 风电场二次系统安全防护原则
根据《电力二次系统安全防护规定》要求,风电场二次系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。
安全分区:根据风电场二次系统传输业务的重要性及对一次设备是否具有控制功能对风电场二次系统按照生产控制区、非控制区、生产信息区、管理信息区进行划分,对影响电力安全生产相关的业务进行重点防护。
网络专用:要求不同类型传输业务在各自专用通道上传输组网,采用基于SDH/PDH上的不同通道、不同光波长、不同纤芯等方式,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。
横向隔离:在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。生产控制大区内部的安全区之间采用具有访问控制功能的网络设备、硬件防火墙等设施,实现逻辑隔离。二者共同形成二次系统安全防护的横向防线。
纵向认证:在生产控制大区与广域网的纵向交接处部署经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关,实现双向身份认证、数据加密和访问控制。管理信息大区采用硬件防火墙等安全设备接入电力调度数据网,形成二次系统安全防护的纵防线。
3 风电场二次系统安全分区
目前,红山风电场二次系统主要有升压站监控系统(含继电保护)、风机监控系统、电量采集系统、故障录波系统、风功率预测系统、现货交易系统、发电功率控制系统(含一次调频)、相量测量装置(PMU)、集团广域网系统、电力信息披露系统(VPN)、集团运营监管平台、互联网。 按照各系统传输业务的重要性和是否具有控制功能,将风电场二次系统划分为生产控制大区、管理信息大区,其中,生产控制大区又可以分为生产控制区和非控制生产区,通常称为安全I区和安全Ⅱ区,管理信息大区又划分为生产信息区和管理信息区,通常称为安全Ⅲ区和安全Ⅳ区。
3.1生产控制区(安全区I )
生产控制区二次系统划分主要以设备是否具备一次设备控制功能为主要原则。升压站监控系统(含继电保护)通过一次设备测控保护装置实时采集遥测量、遥信量及继电保护信息,同时具备遥控功能,利用规约转换、数据汇集设备,通过调度数据网将上述信息上传至区域电网调度控制系统。风机监控系统利用风力发电机组主控系统采集汇总机组电流、电压、功率、转速、风速、桨距角等信息,同时可以实现风力发电机组启停、复位等控制功能。发电功率控制系统(含一次调频及AVC)接受区域电网调度机构发电负荷指令,通过对当前风力发电机组出力的采集计算,将发电负荷指令分解至风电场风机监控系统,实现风力发电机组发电功率的控制和调节,同时采集风电场并网点功率等信息上送至区域电网调度机构主站系统,部分场站通过技术改造实现一次调频、AVC功能。
综上,将红山风电场升压站监控系统(含继电保护)、风机监控系统、发电功率控制系统(含一次调频及AVC)划分至生产控制区,即安全I 区。
3.2非控制生产区(安全区Ⅱ)
非控制生产区二次系统划分以是否具备一次设备控制功能、是否与风电场生产直接相关为主要原则。电量采集系统主要由电能采集装置构成,采集电度表相关读数后上送至区域电网调度机构进行电量计算和结算。故障录波系统接入风电场不同设备电压、电流等信息,设置录波触发定值,在一次设备故障前后进行波形记录,对风电场设备故障处理分析有重要作用。风功率预测系统利用气象预报及站内历史数据,通过模型计算向区域电网调度机构主站上送短期、超短期、理论功率等信息,对风电场出力影响较大。现货交易系统将风电场电量电价申报信息上送电力交易机构参与电力市场交易,电力市场交易结果对风电场实时和次日负荷指令有决定性作用。相量测量装置(PMU)采集风电场母线、并网点电压、频率等信息上送至区域电网调度系统,用于电力系统的动态监测、状态估计、系统保护、区域稳定控制、系统分析等,对电网稳定运行具有重要作用。
红山风电场风功率预测系统由测风塔、气象服务器、预测服务器组成,测风塔及气象服务器主要功能是将风电场实时风速、温度、气压、天气预报数据传送至预测服务器,由预测服务器计算形成预测数据,因此仅将风功率预测系统预测服务器划分至非控制生产区。
另外,红山风电场集团运营监管平台通过风机接口服务器、升压站接口服务器采集风电场风力发电机组相关信息、升压站一次设备运行信息,通过转发服务器上送至集团主服务器,鉴于该系统风机接口服务器、升压站接口服务器直接与生产控制区设备进行信息传输,故将运营监管平台风机接口服务器、升压站接口服务器划分至非控制生产区。
综上,将红山风电场电量采集系统、故障录波系统、风功率预测系统(预测服务器)、集团运营监管平台(风机接口服务器、升压站接口服务器)、现货交易系统、相量测量装置(PMU)划分至非控制生产区,即安全Ⅱ 区。
3.3 生产信息区(安全Ⅲ区 )
生产信息区主要功能是为电力生产提供管理信息的采集、传输。因此将红山风电场集团运营监管平台系统(转发服务器)、风功率预测系统(测风塔、气象服务器)划分至生产信息区,即安全Ⅲ 区。
3.4 管理信息区(安全Ⅳ区 )
管理信息区主要功能为实现管理信息传输和办公自动化功能。红山风电场集团广域网系统、电力信息披露系统(VPN)、互联网属于管理信息区,即安全Ⅳ区。
4 风电场二次系统安全防护设备部署
4.1纵向加密认证装置
纵向加密认证装置是风电场二次系统安全防护的纵向防线。纵向加密认证网关采用基于公钥体制的工作密钥的自动协商和交换机制。装置具备数据过滤功能,同时能够为上下级控制系统之间的信息传输提供数据加密和认证服务。纵向加密认证装置在风电场部署较为简单,部署于调度数据网交换机与路由器之间,实现风电场二次系统生产控制大区与电网调度通道之间的纵向边界安全防护。风电场在部署纵向加密装置时应安装经经过国家指定部门检测认证的电力专用纵向加密认证装置,确保安全防护有效在控。
红山风电场调度数据网一平面部署两台纵向加密装置,分别实现实时网络交换机、非实时网络交换机与路由器之间的边界防护。
红山风电场调度数据网二平面部署两台纵向加密装置,分别实现实时网络交换机、非实时网络交换机与路由器之间的边界防护。
4.2横向安全隔离装置
横向隔离是电力二次安全防护体系的横向防线。横向隔离装置具备基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制功能,可以实现两个安全区之间的非网络安全数据交换,并且能够保证安全隔离装置内外两个数据系统不同时连通。按照数据传输方向的不同,横向安全隔离装置分为正向型和反向型。正向型安全隔离装置部署于生产控制大区(安全Ⅰ/Ⅱ区)向管理信息大区(安全Ⅲ区)的单向数据传输。反向型安全隔离装置部署于管理信息大区(安全Ⅲ区)向生产控制大区(安全Ⅰ/Ⅱ区)的单向数据传输。鉴于横向安全隔离装置数据传输的非网络方式、单一方向、唯一路径的特点,可以在生产控制大区(安全Ⅰ/Ⅱ区)与管理信息大区(安全Ⅲ区)之间建立良好的二次系统安全防护横向防护。
红山风电场风功率预测系统的气象服务器与预测服务器之间经一套反向隔离装置隔离后连接。运营监管平台风机接口服务器、升压站接口服务器与转发服务器之间与采集服务器之间经一套正向隔离装置隔离后连接。上述隔离强度均达到物理强度。
4.3 硬件防火墙
硬件防火墙是风电场二次系统安全防护横向防线的组成部分,具备数据过滤、状态检测、访问控制等的功能,主要部署在风电场生产控制区(安全Ⅰ区)与非控制生产区(安全Ⅱ区)之间,实现两个安全区之间的逻辑隔离。
红山风电场风功率预测系统与升压站监控系统、风机监控系统之间通过一套硬件防火墙连接,集团广域网交换机出口处部署一套硬件防火墙,互联网交换机出口处部署一套硬件防火墙,以上均实现逻辑隔离。
5结束语
通过对红山风电场二次系统安全防护整体情况的分析,系统总结出力风电场二次系统安全防护中防护原则、安全分区、设备部署的方案,基本形成了风电场二次系统安全防护体系构架。另外,随着网络安全信息技术的不断发展和信息攻击手段的提高,风电场二次系统安全防护仍然面临挑战,需要不断排查治理人为信息安全隐患,同时也要积极部署网络安全监测装置、网络安全态势感知平台等新型防护监测设备,加强对二次系统安全防护的风险辨识与控制,多措并举,确保风电场二次系统安全防护各道防线更加牢固可靠。
参考文献:
[1]庄莎莉.纵向加密技术在调度数据网的应用.科技与企业[J].2015.
[2]耿科理,周四清,马晓琴.纵向加密认证装置技术在青海电网的应用[J].电力信息化.2011,2.
[3]雷云,凌玉华,廖力清.物理隔离在电力系统中的实现[J].微计算机信息, 2004, 10.
[4]何璟德.数据网二次安防在风电场的应用[J].电力勘测设计,2016,4.
[5]张晓阳.浅析风电场电网调度自动化二次系统安全防护[J].风能产业,2018,3.
[6]魏立,唐磊.纵向加密认证装置在海上风电场监控系统的应用[J].船舶工程,2019,1.
作者简介:李青龙(1992-1),性别:男,民族:汉,籍贯:甘肃民勤,职务/职称:助理工程师,学历:本科,单位:甘肃中电投新能源发电有限责任公司,研究方向:新能源电站运维管理。单位所在的省市邮编:甘肃兰州730050