数字化变电站关键技术及信息安全分析
声明:您必须遵守我们的协议,如果您下载了该资源行为将被视为对《电天下账号管理规范》全部内容的认可,本网站资源来自原创,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请举报本资源,我们将及时审核处理!
数字化变电站关键技术及信息安全分析
文本预览
数字化变电站关键技术及信息安全分析
[摘 要] 本文首先介绍了变电站自动化的发展历程,分析了变电站自动化系统现状及其局限性,
叙述了数字化变电站的关键技术:光电互感器、智能断路器、IEC 61850标准。指出信息安全的
缺陷及其解决方法。
[关键词]数字化;资源共享;信息安全;加密技术
1 引言
从20世纪80年代末开始在变电站领域应用综合自动化技术以来,已有近20年的历史,对
我国电网改造和建设产生了深远的影响,广东电网公司在最近的几年中,新建的 220kV 及以下
变电站均采用综合自动化新技术,提高了电网建设的现代化水平,且几乎为无人值守站,减少
了变电站建设的总造价;另一方面,广东电网公司完成了大量非综合自动化变电站改造为综合
自动化变电站。不仅大大提高了电网稳定性和可靠性,而且降低了运行成本。目前,阳江供电
局 110kV 变电站全部为新建或改造的综合自动化变电站,且采用无人值守的管理模式。然而,
目前的综合自动化变电站均存在着以下两点通病:一是功能重复以至设备投资重复。比如数据
测量、计量、监控、远动分别使用各自的变送器,容易造成数据不一致,且增加运行、维护的
难度;二是系统内使用的通讯规约不统一,不同的厂家使用不同的通讯规约,在系统联调的时
候需要进行不同程度的规约转换,加大了调试的复杂性,同样也增加运行、维护的难度。因此,
目前的变电站迫切需要一个简约的、智能的系统,实现信息共享,以减少投资,提高运行、维
护效率。随着计算机应用技术和现代电子技术的飞速发展,数字化变电站离我们越来越近。
2 数字化变电站关键技术
数字化变电站主要由光电式互感器、智能化一次设备、网络化二次设备在 IEC61850 通讯规
约基础上分层构建,能够实现智能设备间信息共享和互操作的现代化变电站。其有四个主要特
点。
2.1 一次设备智能化
智能化电气设备快速发展,出现光电式互感器、智能化开关等机电一体化设备。光电式互
感器具有精度高、线性度好、无铁磁谐振和铁磁饱和、抗干扰能力强,安全性好、传输距离远、
体积小、重量轻等特点,并且具备自检功能和在线校准功能。克服了传统互感器绝缘复杂、重
量重、体积大,CT动态范围小、易饱和,电磁式PT易产生铁磁谐振,CT二次输出不允许开路
等诸多缺点。光电式互感器的应用一方面简化继保设备,提高了微机保护的精度和可靠性,满
足电力系统精确计量的要求;另一方面,对电力系统故障反应速度快、灵敏度高、测量范围广,满足暂态保护要求,适应了电力系统数字化、智能化、网络化的要求。为一次设备智能化改革
提供了基础。
按照 IEC62063:1999 对智能断路器设备的定义,它不但具有断路器设备的基本功能,还具
有在线监视、智能控制、数字化接口和断路器的电子操作等一系列的高智能化功能。主要体现
为:对于一次设备被检测的信号回路和被控制的操作驱动回路,将采用微处理器和光电技术设
计,使传统机电式继电器及控制回路的结构大大简化;数字程控器及数字公共信号网络要取代
传统的导线连接;可编程序取代二次回路中传统的继电器及其逻辑回路;光电数字和光纤取代
常规的强电模拟信号和控制电缆。
2.2 二次设备网络化
二次设备的网络化,是适应光电式互感器的应用、智能化一次设备和IEC61850通讯规约的
需要。我们所熟知传统二次设备,如继电保护装置、防误闭锁装置、测量控制装置、故障录波
装置、稳控装置、VQC 将等全部基于标准化、模块化的微处理机设计制造,各设备之间的连接
均采用高速的网络通讯,二次设备没有重复的 I/O 现场接口,主要靠网络真正实现数据共享、
资源共享。
2.3 运行管理系统自动化
变电站的运行管理系统一般包括运行数据和状态记录无纸化、自动化。运行设备发生故障
时,及时提供故障分析报告,给出故障原因及处理意见。此外,系统应能自动发送设备检修报
告,不再进行传统的定期检修,而是实现状态检修,大大减少劳动力。
2.4 IEC61850标准规约的应用
IEC61850是以变电站一、二次设备信息为数字化对象,以高速以太网络通讯平台为基础,
通过对数字化信息进行标准化建模,把电力系统的调度中心、变电站及变电站内部进行无缝连
接的唯一的自动化国际通讯标准,不仅规范了继电保护装置、防误闭锁装置、测量控制装置、
故障录波装置、稳控装置、VQC 等的模型和通讯接口,还规范了数字式 CT、PT、智能化开关
等一次设备的模型和通信接口,很好地解决不同的厂家使用不同的通讯规约的矛盾。大大简化
了变电站二次系统,强化了各类应用功能。
3 数字化变电站信息安全对策
虽然基于 IEC 61850 标准协议建立起来的通信网络体系结构在上层协议上是一致的,而且
也大大提高变电站内设备的互操作性和互换性,但是协议的开放性和标准性同样带来一个重要
的问题:二次系统的安全性问题。数字化变电站内由于各种智能电子设备的大量应用,变电站内运行、状态和控制等数字化信息需要传送,负责传送这些信息的网络通讯系统成为数字化变
电站的重要平台,因而,网络可靠性直接关系着数字化变电站的良好运行。所以信息安全和网
络可靠性自然成为人们较为关注的两个焦点。目前解决这两个问题主要采用的技术措施分为两
类,即加密技术和防火墙技术。
3.1 加密技术
加密技术的基本原理是对网络中传输的数据进行加密处理,到达目的地址后再解密还原为
原始数据,从而防止非法用户对信息的截取和盗用。
加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数
据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿的方式属于链路加密,
它用于保护通讯节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要
被解密和再加密,依次进行,直至到达目的地。
节点加密方法与链路加密类似,不同的是在节点处采用一个与节点机相连的密码装置,密
文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺
陷。
端到端加密是在应用层完成的,是为数据从一端到另一端提供的加密方式。数据在发送端
被加密,在接收端解密,中间节点处不以明文的形式出现。在端到端加密中,除报头外的的报
文均以密文的形式贯穿于整个传输过程,只是在发送端和接收端才有加密、解密设备,报文在
中间任何节点均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。
另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网
络传输中要涉及到路由选择,若使用链路加密,则报文和报头两者均须加密。而使用端到端加
密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路
由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通讯分析察觉,而
从中获取某些敏感信息。
链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。
在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
3.2 防火墙技术
防火墙技术通过对网络的隔离和限制访问等方法,来控制网络的访问权限,从而保证变电
站综合自动化系统的网络安全。但是由于防火墙只能够对跨越网络边界的信息进行监测、控制,而对网络内部人员的攻击不具备防范能力。因此单纯依靠防火墙来保护网络的安全性是不够的,
还必须与其它安全措施(如加密技术等)综合使用,才能达到目的。
4 结束语
本文论述了数字化变电站的关键技术,凸出信息安全问题及其对策。当然,数字化变电站
是一个长期的复杂的系统工程,目前仍有许多技术难题需要解决,如有关保护定值条目在
IEC61850中没有约定、数据采集共享问题等。虽然全部实现数字化变电站自动化功能还有很长
的路要走,但是数字化变电站无疑是变电站自动化系统发展的重要方向。
[摘 要] 本文首先介绍了变电站自动化的发展历程,分析了变电站自动化系统现状及其局限性,
叙述了数字化变电站的关键技术:光电互感器、智能断路器、IEC 61850标准。指出信息安全的
缺陷及其解决方法。
[关键词]数字化;资源共享;信息安全;加密技术
1 引言
从20世纪80年代末开始在变电站领域应用综合自动化技术以来,已有近20年的历史,对
我国电网改造和建设产生了深远的影响,广东电网公司在最近的几年中,新建的 220kV 及以下
变电站均采用综合自动化新技术,提高了电网建设的现代化水平,且几乎为无人值守站,减少
了变电站建设的总造价;另一方面,广东电网公司完成了大量非综合自动化变电站改造为综合
自动化变电站。不仅大大提高了电网稳定性和可靠性,而且降低了运行成本。目前,阳江供电
局 110kV 变电站全部为新建或改造的综合自动化变电站,且采用无人值守的管理模式。然而,
目前的综合自动化变电站均存在着以下两点通病:一是功能重复以至设备投资重复。比如数据
测量、计量、监控、远动分别使用各自的变送器,容易造成数据不一致,且增加运行、维护的
难度;二是系统内使用的通讯规约不统一,不同的厂家使用不同的通讯规约,在系统联调的时
候需要进行不同程度的规约转换,加大了调试的复杂性,同样也增加运行、维护的难度。因此,
目前的变电站迫切需要一个简约的、智能的系统,实现信息共享,以减少投资,提高运行、维
护效率。随着计算机应用技术和现代电子技术的飞速发展,数字化变电站离我们越来越近。
2 数字化变电站关键技术
数字化变电站主要由光电式互感器、智能化一次设备、网络化二次设备在 IEC61850 通讯规
约基础上分层构建,能够实现智能设备间信息共享和互操作的现代化变电站。其有四个主要特
点。
2.1 一次设备智能化
智能化电气设备快速发展,出现光电式互感器、智能化开关等机电一体化设备。光电式互
感器具有精度高、线性度好、无铁磁谐振和铁磁饱和、抗干扰能力强,安全性好、传输距离远、
体积小、重量轻等特点,并且具备自检功能和在线校准功能。克服了传统互感器绝缘复杂、重
量重、体积大,CT动态范围小、易饱和,电磁式PT易产生铁磁谐振,CT二次输出不允许开路
等诸多缺点。光电式互感器的应用一方面简化继保设备,提高了微机保护的精度和可靠性,满
足电力系统精确计量的要求;另一方面,对电力系统故障反应速度快、灵敏度高、测量范围广,满足暂态保护要求,适应了电力系统数字化、智能化、网络化的要求。为一次设备智能化改革
提供了基础。
按照 IEC62063:1999 对智能断路器设备的定义,它不但具有断路器设备的基本功能,还具
有在线监视、智能控制、数字化接口和断路器的电子操作等一系列的高智能化功能。主要体现
为:对于一次设备被检测的信号回路和被控制的操作驱动回路,将采用微处理器和光电技术设
计,使传统机电式继电器及控制回路的结构大大简化;数字程控器及数字公共信号网络要取代
传统的导线连接;可编程序取代二次回路中传统的继电器及其逻辑回路;光电数字和光纤取代
常规的强电模拟信号和控制电缆。
2.2 二次设备网络化
二次设备的网络化,是适应光电式互感器的应用、智能化一次设备和IEC61850通讯规约的
需要。我们所熟知传统二次设备,如继电保护装置、防误闭锁装置、测量控制装置、故障录波
装置、稳控装置、VQC 将等全部基于标准化、模块化的微处理机设计制造,各设备之间的连接
均采用高速的网络通讯,二次设备没有重复的 I/O 现场接口,主要靠网络真正实现数据共享、
资源共享。
2.3 运行管理系统自动化
变电站的运行管理系统一般包括运行数据和状态记录无纸化、自动化。运行设备发生故障
时,及时提供故障分析报告,给出故障原因及处理意见。此外,系统应能自动发送设备检修报
告,不再进行传统的定期检修,而是实现状态检修,大大减少劳动力。
2.4 IEC61850标准规约的应用
IEC61850是以变电站一、二次设备信息为数字化对象,以高速以太网络通讯平台为基础,
通过对数字化信息进行标准化建模,把电力系统的调度中心、变电站及变电站内部进行无缝连
接的唯一的自动化国际通讯标准,不仅规范了继电保护装置、防误闭锁装置、测量控制装置、
故障录波装置、稳控装置、VQC 等的模型和通讯接口,还规范了数字式 CT、PT、智能化开关
等一次设备的模型和通信接口,很好地解决不同的厂家使用不同的通讯规约的矛盾。大大简化
了变电站二次系统,强化了各类应用功能。
3 数字化变电站信息安全对策
虽然基于 IEC 61850 标准协议建立起来的通信网络体系结构在上层协议上是一致的,而且
也大大提高变电站内设备的互操作性和互换性,但是协议的开放性和标准性同样带来一个重要
的问题:二次系统的安全性问题。数字化变电站内由于各种智能电子设备的大量应用,变电站内运行、状态和控制等数字化信息需要传送,负责传送这些信息的网络通讯系统成为数字化变
电站的重要平台,因而,网络可靠性直接关系着数字化变电站的良好运行。所以信息安全和网
络可靠性自然成为人们较为关注的两个焦点。目前解决这两个问题主要采用的技术措施分为两
类,即加密技术和防火墙技术。
3.1 加密技术
加密技术的基本原理是对网络中传输的数据进行加密处理,到达目的地址后再解密还原为
原始数据,从而防止非法用户对信息的截取和盗用。
加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数
据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿的方式属于链路加密,
它用于保护通讯节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要
被解密和再加密,依次进行,直至到达目的地。
节点加密方法与链路加密类似,不同的是在节点处采用一个与节点机相连的密码装置,密
文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺
陷。
端到端加密是在应用层完成的,是为数据从一端到另一端提供的加密方式。数据在发送端
被加密,在接收端解密,中间节点处不以明文的形式出现。在端到端加密中,除报头外的的报
文均以密文的形式贯穿于整个传输过程,只是在发送端和接收端才有加密、解密设备,报文在
中间任何节点均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。
另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网
络传输中要涉及到路由选择,若使用链路加密,则报文和报头两者均须加密。而使用端到端加
密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路
由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通讯分析察觉,而
从中获取某些敏感信息。
链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。
在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
3.2 防火墙技术
防火墙技术通过对网络的隔离和限制访问等方法,来控制网络的访问权限,从而保证变电
站综合自动化系统的网络安全。但是由于防火墙只能够对跨越网络边界的信息进行监测、控制,而对网络内部人员的攻击不具备防范能力。因此单纯依靠防火墙来保护网络的安全性是不够的,
还必须与其它安全措施(如加密技术等)综合使用,才能达到目的。
4 结束语
本文论述了数字化变电站的关键技术,凸出信息安全问题及其对策。当然,数字化变电站
是一个长期的复杂的系统工程,目前仍有许多技术难题需要解决,如有关保护定值条目在
IEC61850中没有约定、数据采集共享问题等。虽然全部实现数字化变电站自动化功能还有很长
的路要走,但是数字化变电站无疑是变电站自动化系统发展的重要方向。