??????? 2.1.7 第二章 技術(shù)管理 第十三條。
??????? 生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備;
??????? 2.2 小水電采集面臨的安防問題分析。
??????? 2.2.1 就作者所在地調(diào)而言,小水電站無一不是地處偏僻,通信條件差,設(shè)備落后,尤其是2002年以前投產(chǎn)的大多數(shù)小水電站并無綜合自動(dòng)化系統(tǒng),更不具備電力專線通道的傳輸條件。如通過小水電站內(nèi)部綜合自動(dòng)化改造,并架設(shè)專網(wǎng)或光纖通道直接向地調(diào)傳輸水電站數(shù)據(jù),成本投資過大,且改造,布線實(shí)施困難。因此,制定合情合理的小水電采集方案,對小水電企業(yè)具有很重要的意義。從投資少、實(shí)施方便等原則出發(fā),采用無線公網(wǎng)通道采集水電站數(shù)據(jù)成本低廉,不需要進(jìn)行站內(nèi)設(shè)備改造。
??????? 2.2.2 而結(jié)合上述關(guān)于《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)改委第14號)的解讀,小水電實(shí)時(shí)數(shù)據(jù)通過無線公網(wǎng)通道傳輸,必須滿足以下條件:
??????? (1)首先,必須在地調(diào)非控制區(qū)(安全I(xiàn)II區(qū))設(shè)立安全接入?yún)^(qū),不準(zhǔn)公網(wǎng)通道直接接入控制區(qū)(安全I(xiàn)區(qū));
??????? (2)其次,在安全接入?yún)^(qū)之外禁止選用具有無線通信功能的設(shè)備,III區(qū)即作為無線通信功能的終點(diǎn);
??????? (3)第三,在安全接入?yún)^(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施,這就要求我們必須在無線公網(wǎng)的兩端進(jìn)行加解密處理;
??????? (4)第四,從技術(shù)上,管理上禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù);
??????? 2.2.3 只有滿足以上條件,才能保證電網(wǎng)對小水電的實(shí)時(shí)監(jiān)視安全可靠,不會(huì)因?yàn)橐牍W(wǎng)無線媒介而影響系統(tǒng)安全。
??????? 3. 小水電數(shù)據(jù)采集的具體實(shí)施
??????? 3.1 解決無線公網(wǎng)傳輸安全加密問題。
??????? 通過上述論述,無線公網(wǎng)的兩端必須進(jìn)行加解密處理,所以必須在水電站側(cè)部署具有硬加密功能的遠(yuǎn)動(dòng)通信安全網(wǎng)關(guān)終端,在地調(diào)自動(dòng)化主站側(cè)非控制區(qū)(安全三區(qū))部署主站遠(yuǎn)動(dòng)通信安全網(wǎng)關(guān)。而對整個(gè)地調(diào)轄區(qū)小水電站設(shè)備收資確認(rèn),多數(shù)電站只有電能表計(jì),少數(shù)有后臺(tái)及遠(yuǎn)動(dòng)系統(tǒng)。為滿足不同的現(xiàn)場,電站側(cè)提供的終端必須既能通過DLT645 規(guī)約與電能表計(jì)RS-485 接口通信,亦可轉(zhuǎn)發(fā)遠(yuǎn)動(dòng)系統(tǒng)利用CDT等循環(huán)上送規(guī)約傳出的數(shù)據(jù)。各站數(shù)據(jù)經(jīng)加密模塊處理后,通過GPRS無線公網(wǎng)上傳至主站遠(yuǎn)動(dòng)通信網(wǎng)關(guān)解密,這樣,我們就在GPRS 無線公網(wǎng)的兩端,也就是在水電站與主站之間建立安全通信通道,對數(shù)據(jù)進(jìn)行加解密處理,解決了無線公網(wǎng)傳輸安全加密問題。
??????? 3.2 解決數(shù)據(jù)安全接入控制區(qū)。
??????? 在地調(diào)側(cè)非控制區(qū)(安全I(xiàn)II區(qū))及控制區(qū)(安全I(xiàn)區(qū))各部署一臺(tái)采集服務(wù)器,III區(qū)服務(wù)器即作為地調(diào)安全接入?yún)^(qū)。當(dāng)數(shù)據(jù)在地調(diào)側(cè)解密后,即由III區(qū)服務(wù)器采集程序轉(zhuǎn)為TXT文本格式,經(jīng)過反向物理隔離裝置傳輸至地調(diào)I區(qū)采集服務(wù)器,再經(jīng)I區(qū)服務(wù)器轉(zhuǎn)換為104規(guī)約報(bào)文向OCS前置傳送數(shù)據(jù),至此,小水電數(shù)據(jù)安全接入控制區(qū)。整個(gè)過程以文本傳輸模式杜絕了任何穿越安全區(qū)邊界的通用網(wǎng)絡(luò)服務(wù)功能,保障了電力信息系統(tǒng)的安全運(yùn)行。
??????? 4. 小水電數(shù)據(jù)采集的二次安防管理
??????? 電力監(jiān)控系統(tǒng)安全防護(hù)的理念是:三分技術(shù),七分管理。任何一個(gè)系統(tǒng)的安全可靠運(yùn)行,不能只靠技術(shù)防范,還應(yīng)有與之相適應(yīng)的安全防護(hù)管理體系。針對小水電采集實(shí)踐過程中發(fā)現(xiàn)的問題,總結(jié)管理經(jīng)驗(yàn)如下:
??????? (1)地調(diào)側(cè)應(yīng)建立完備的、可操作的現(xiàn)場處置方案。
??????? 在小水電采集調(diào)試期間,會(huì)出現(xiàn)小水電采集通道頻繁中斷,反向傳輸軟硬件經(jīng)常僵死,查找故障原因費(fèi)時(shí)費(fèi)力。所以必須建立一套完備的、可操作的現(xiàn)場處置方案,一旦因小水電采集出現(xiàn)異常,影響OCS主系統(tǒng)運(yùn)行,可依其及時(shí)處理,限制問題影響范圍。方案應(yīng)明確:如何快速消除小水電采集對主系統(tǒng)帶來的影響,或者快速將出現(xiàn)問題的網(wǎng)絡(luò)設(shè)備或主機(jī)設(shè)備進(jìn)行隔離等處理方法。處置方案應(yīng)每年組織修訂,并定期開展培訓(xùn)及應(yīng)急演練。
??????? (2)電站側(cè)應(yīng)提高運(yùn)行人員的設(shè)備安全意識(shí)和維護(hù)技能。
??????? 對于長期無自動(dòng)化的小水電站,運(yùn)行人員常常缺乏設(shè)備運(yùn)維管理的意識(shí),應(yīng)在小水電數(shù)據(jù)接入工作開展的同時(shí),培訓(xùn)現(xiàn)場運(yùn)行人員,并留有指導(dǎo)性文檔,使其能夠明辨采集裝置及遠(yuǎn)動(dòng)安全通信網(wǎng)關(guān)的運(yùn)行狀態(tài),定期每日檢查,防止設(shè)備因物理環(huán)境惡化導(dǎo)致?lián)p壞。
??????? (3)地調(diào)主站側(cè)應(yīng)注重設(shè)備冗余性。
??????? 本次小水電采集調(diào)試,除反向隔離裝置為雙機(jī)熱備配置外,均為單機(jī)單網(wǎng)卡運(yùn)行狀態(tài),下一步應(yīng)考慮提高設(shè)備冗余,做到雙機(jī)雙網(wǎng)熱備,最大限度降低采集中斷風(fēng)險(xiǎn),提高電力監(jiān)控系統(tǒng)安全防護(hù)力度。
??????? 5. 電力監(jiān)控系統(tǒng)安全防護(hù)展望
??????? 5.1 以小水電采集一例,可見近年來隨著新技術(shù)、新思維不斷引入調(diào)度自動(dòng)化系統(tǒng),電力監(jiān)控系統(tǒng)安全防護(hù)無論在橫向還是縱向都不斷面臨新的挑戰(zhàn)。
??????? (1)不同分區(qū)的二次系統(tǒng)通過標(biāo)準(zhǔn)模型及接口在特定區(qū)域內(nèi)進(jìn)行信息交互的情況越來越多,大大降低了實(shí)時(shí)控制業(yè)務(wù)的可靠性;
??????? (2)當(dāng)某臺(tái)設(shè)備出現(xiàn)故障對全網(wǎng)造成的影響也隨著系統(tǒng)規(guī)模愈加復(fù)雜而增大,降低了整個(gè)二次系統(tǒng)的運(yùn)行穩(wěn)定性;
??????? (3)當(dāng)各種二次業(yè)務(wù)在控制區(qū)與非控制區(qū)之間交互數(shù)據(jù)過大時(shí)可能造成二次安防設(shè)備僵死,甚至引起網(wǎng)絡(luò)風(fēng)暴;
??????? 5.2 電網(wǎng)二次系統(tǒng)的快速發(fā)展,信息的大融合帶給電網(wǎng)調(diào)度工作諸多裨益,然而發(fā)展帶來的二次安全防護(hù)風(fēng)險(xiǎn),以及如何全面防范這些風(fēng)險(xiǎn)值得我們深思。
??????? 參考文獻(xiàn)
??????? [1] 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)改委第14號).
??????? [文章編號]1619-2737(2015)05-22-365
?