王鑫平
武汉瑞佑电力工程设计有限公司 湖北省武汉市430000
摘要:互联网和计算机技术在电力系统的广泛应用给生产力带来显著提高,同时也给黑客、计算机病毒、木马程序带来可乘之机,利用系统漏洞对电力系统进行网络攻击会造成严重后果。随着新能源发电厂在国内大量建设并投运,作为电力通信网络的节点进行接入,对形式多样的新能源发电厂监控系统进行二次安全防护,保障电力网络安全十分必要。
关键词:电力监控系统;安全防护;新能源发电厂;设计研究
一、新能源发电厂中电力监控系统安全防护的分区设计原则
在进行电力监控系统安全防护的设计过程中,安全一区具备的功能应为实时监测,同时要保障系统中包含综合调度自动化系统以及同步测量系统的等,把整个安全一区作为系统中的核心内容建设;安全二区则主要是为了保障系统的高效在线运行,对此的设计,要保障水库调度自动化系统、安全员模拟系统及发电侧电力市场交易系统等。安全三区为综合信息管理区,主要针对发电厂的日常所有工作进行管理,要具备高效的信息数据等处理,在设计过程中,要包含综合管理系统、数据信息存储系统、办公系统以及生产业务客户服务等多种系统。
此外,基于上述设计原则的背景下,针对安全分区之间的横向连接相关隔离防护措施时,应确保满足以下内容:针对安全一区、二区的隔离防护工作,应选用国家检验标准合格的防火墙进行逻辑隔离处理同时兼顾筛选、状态检测以及控制;安全一区、二区、三区之间,应选用国家检验标准合格、专业性能较强的隔离装置,针对信息由安全一、二区传输到三区以及信息从安全三区传输到一、二区的过程中,分别开启正、反向隔离装置;针对安全区分之间的纵向连接进行隔离防护措施工作时,对安全二区、三区的生产及信息监控过程中,应同时配备加密认证以及加密网关,使之对纵向边界的安全防护工作得到有效实现。
二、电力监控系统安全防护的必要性
电力二次系统是在维护电网的安全、稳定根本目标的基础上,实现电网的优化运行。电力二次系统的快速进步与近年来电网的蓬勃发展密不可分,调度中心通过电力调度数据网与厂站之间进行数据交换,厂站内部生产控制系统和管理信息网络横向结合,通过网络实现远方遥控,二次系统依靠网络新技术提高对全网监控、管理可靠性、准确性和实时性。与此同时,各级电力企业广泛使用到互联网和日益普及的计算机应用,给日益猖獗的黑客、计算机病毒、木马程序带来可乘之机。对电力系统的网络攻击借助系统漏洞进行,使监控系统或通信网络的正常运行被扰乱,由于一次设备通过监控系统遥控操作,还可借此将攻击影响放大,达到引发电力系统停电甚至连锁故障的最终目的,安全性成为计算机系统和网络不得不考虑的重要问题。在这一背景下,发改委第14号令《电力监控系统安全防护规定》和《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全2015[36]号)应运而生。
三、新能源发电场中电力监控系统安全防护设计方案
3.1电力监控系统构架
保障系统高效安全稳定运行的首要条件就是建立一个规范化、标准化的安全网络系统。基于此,电力监控系统安全防护在新能源发电厂的设计过程中,其首要的工作就是对规范、标准化的安全网络系统建立,进而对整个平台系统中的电力监控系统和办公系统之间进行有效的隔离,避免造成工作以及监管工作中出现不必要的麻烦;同时,电力控制系统最好单独使用一条网络,避免与公共网络及互联网等之间出现混乱,从而造成电力控制系统中各项功能和运用出现紊乱等现象;此外,为了保障电网的运行和资料以及对生产的实时监控,要对调度系统及配电系统进行一定额监管工作,确保其高效的提供服务。
针对安全分区设计来说,应当根据各区系统进行安全级别划分,以此为根据设计安全分区,对每一个级别的系统都设计一个特定且相匹配的安全区分;为进一步优化电力监控安全系统,在对其系统进行构建的过程中,应针对区域性的差异、特点以及实际需求等,对各区域之间的设置相匹配的安全预防措施,以保障各区域都能够进行高效的运行。同时,因网络的入侵来源于多方面,如内部网络、外部网络都可以影响网络状态,所以在电力监控安全防护系统设计的过程中对安全网络设计的同时,要兼顾到各个方面的网络设计,从内而外的加强系统的安全防护措施。
如针对系统访问以及操作等权限设定自动模式,使对系统内部交换机等安全级别的划分定义得到有效实现,针对系统内部对象的不同安全级别,应给相关的安全员或工作人员一定的使用权限。此外,为了进一步对系统的各项功能提供一定保障,应针对系统内的工具软件进行完善和创新设计,以实现安全员或工作人员能够进入系统操作相应工作或业务处理、服务等等。
3.2实践应用
我国的地域性差异使得气候环境也各不相同,因此对于以风力、太阳能等新能源而建设的发电厂来说存在一定的问题,如高压负荷电、用电高峰期疏松的电能不稳定等等;此外,设置的各发电机组之间隔的比较远,从而在两个网络节点连接过程中,很容易引起不稳定的现象,而且也正是因为大数量的节点、从而使得对其进行网络监控时,耗费了大量的人力资源。对此,在设计电力监控系统安全防护及其实际运行的过程应保障运用同一套计算机监控系统;以此同时,基于发电厂设备的安全分区原则背景下,要对电力监控系统安全防护的整体需求进行综合、统一,如风光互补系统及其设备也要根据安全防护级别进行划分,以帮助在使用不同强度设备对电力系统进行安全防护和监管的过程可以充分依据划分的结果来进行设计方案并确保其得到有效落实,在给防护质量提供一定保障的同时,也极大程度避免了资源的过度消耗。
四、新能源发电厂安全防护方案
我国地形复杂,气候环境多样,受各种自然因素影响,风力和光伏发电具有随机性、波动性、间歇性的特点,风力发电在部分地区还具有用电负荷高峰的白天处于小风期机组出力少、用电负荷低谷的夜间处于大风期机组出力多的反调峰特性。利用风电和光伏出力的相关性及互补性,结合储能调节技术,用以输出达到或接近常规电源性能指标的电能,由此衍生出的风光水互补、风光储互补等综合的新能源发电系统也逐步投入使用。对于多能互补的新能源发电厂,全站共用一套计算机监控系统,既要满足多能互补升压站与调度端信息交互及站内日常运行要求,又能够有效避免在站内投入两套或多套独立的计算机监控系统造成投资成本浪费,降低运行人员操作和维护难度。在此类采用多能互补的新能源发电厂,由于需要兼顾光伏和风电特有的功率预测及能量管理设备,需要对监控系统安全防护方案进行重新设计和调整。文中以风光互补型新能源发电厂为例对监控系统二次安全防护方案进行配置。可考虑采取在生产控制大区部署入侵检测系统、采用专用软件或安全补丁对主机操作系统进行安全加固、部署防病毒网关等综合安全防护措施以进一步提高电力监控系统的安全防护水平。
结语:
总而言之,基于新能源发电厂的背景下,其电力监控系统中包含了多元化的技术应用,对此在进行电力监控系统安全防护设计工作时,首要做到的就是对安全你防护系统整体网络架构的科学性记忆合理性给予一定保障;其次,以电力系统内部网络的核心部件为中心依据,实现不同区域不同级别的安全分区级别设置;此外,基于多种网络安全技术的背景下,通过运用有效的技术同时兼顾对系统内外的安全防护监管,从而给整个电网的运行提供安全保障。
参考文献:
[1]孙彦武.电力监控系统安全防护在新能源发电厂的设计研究[J].数字通信世界,2019(09):84.
[2]谢非.电力监控系统安全防护在新能源发电厂的设计研究[J].应用能源技术,2019(03):40-42.