电网系统安全(精选十篇)
电网系统安全 篇1
1 电网调度自动化系统存在的安全隐患
目前国内部分电网调度自动化系统存在的主要安全隐患有以下几个方面:一是电网调度自动化系统建设之初忽略了安全问题。调度自动化系统和调度生产管理系统DMIS之间没有采取有效的措施进行安全隔离。普遍采取用WEB服务器或通信工作站作为网关的连接方式, 采用TCP/IP协议进行通信, 存在遭受攻击的危险。缺乏对重要数据和应用系统的备份和恢复系统, 容易造成数据丢失, 不能预防系统出现灾难时数据的快速恢复;对关键主机设备、网络设备与部件没有进行必要的热备份与冷备份, 容易产生单点故障影响系统可靠性。二是来自系统本身的安全威胁。操作系统存在安全漏洞, 未能及时升级和进行系统安全补丁加固。路由器和防火墙的安全策略设置不合理, 网络拓扑结构变化和防护对象变化时没有及时调整。WEB服务器上没有关闭不必要的通信协议和服务, 如Telnet, FTP协议, 端口开放过多等。电网调度自动化系统本身数据采集错误, 造成自动发电控制调节电厂出力错误, 影响电网安全运行。三是应用服务的访问控制存在漏洞。应用服务的访问控制和用户授权不严谨和不完善。一些应用程序以操作系统root权限运行, 用户口令以明文方式出现在程序及配置文件中, 对系统的安全运行造成隐患。四是来自外部网用户的安全威胁。用于远程诊断的拨号MODEM长期处于接通状态, 没有采取安全防范措施, 容易造成非授权用户未经许可拨号进入调度自动化系统的危险。对电子邮件的使用限制不严, 存在外部电子邮件病毒侵入, 破坏系统可靠运行的危险。黑客仍可通过安全漏洞进行攻击, 存在受计算机病毒攻击和非法使用计算机资源的危险。五是来自内部网用户的安全威胁。部分用户安全意识淡薄, 用系统工作站拨号进入外部公共信息网, 对系统安全造成威胁。用户误操作影响系统可靠运行, 维护人员编程错误或维护错误, 影响系统的可靠运行。用户和维护人员口令简单, 长时间不修改, 易泄密, 容易被越权使用, 对系统造成危害。六是安全管理及人员培训力度不够。主要表现在安全防护的有关规章制度不健全, 安全防护技术措施和管理措施落实不到位, 对安全防护工作的认识和重视程度有待提高。
2 电网调度自动化系统安全防护问题的解决思路
电网调度自动化系统的安全防护是电力二次系统安全防护的重点和核心之一, 应遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护总体策略和总体方案, 注重系统性原则和螺旋上升的周期性原则, 采取整体规划、分步实施的办法进行系统安全防护工程建设。具体应完成下列工作:1) 主机安全防护。现阶段主要采取安全配置、安全补丁来加强主机安全防护。合理地设置系统配置、服务、权限, 减少安全弱点;通过及时更新系统安全补丁, 消除系统内核漏洞与后门;关闭WEB服务器不必要的服务, 停止向安全区III的用户提供浏览器服务;合理设置路由器和防火墙的安全策略, 并随网络拓扑结构变化和防护对象变化及时调整。2) 断开与互联网的联接。断开与互联网的连接, 禁止E-mail服务, 禁止利用电网调度自动化系统工作站或主机拨号进人互联网。在调度自动化系统与管理信息系统之间没有进行有效隔离之前, 应断开与管理信息系统的直接联接。3) 严格用户特别是系统管理员用户名和口令的管理。禁止空口令, 口令更改要制度化, 禁止非授权使用, 授权人员辞职或工作调动后, 应立即从系统中删除其权限。严格控制和管理调度自动化系统的远程维护接口。4) 加强对专业人员的培训和教育, 建立健全运行管理及安全管理的各项规章制度;加强对系统维护人员的技术培训, 提高系统的运行维护水平。5) 对调度自动化系统的物理配置、与其他系统的连接关系并对信息流程要有清晰的认识。
3 电网调度自动化系统安全防护方案举例
方案一:对现有软件源进行改造, 提高系统安全性。在升级换代时间不长、目前软硬件功能仍能满足要求的系统中, 尽量利用当前系统资源, 在保证当前系统运行基本不受影响的前提下, 增加必要的服务器等硬件设备, 通过适当修改程序, 重新建立一种工作模式, 变一台服务器为多个分系统服务, 变一台服务器为特定的分系统服务, 同时使各服务器之间形成一种冗余关系, 这就使双机系统升级成多机系统, 从而达到降低系统风险的目的。例如有的地区就采取了以下措施:一是设立110 k V无人值班站集控中心专用服务器, 在正常情况下, 为110 k V无人站集控工作提供实时数据监控服务。采用双机热备用方式, 当一台服务器故障时, 可自动切换到另一台服务器。二是设立220k V无人值班站集控中心专用服务器, 在正常情况下, 为220k V无人站集控工作站实时数据监控提供服务, 采用双机热备用方式, 当一台服务器故障时, 可自动切换到另一台服务器。三是建立调度专用服务器, 通过实时网络共享所有前置数据, 并采集其他常规变电站的实时信息, 以满足调度员监视整个电网运行状态的需求。该服务器仍采用双机热备用方式, 当一台服务器故障时, 可自动切换到另一台服务器。四是调度专用服务器还同时为高层应用软件、调度员培训仿真系统、大屏幕投影系统、调度模拟盘等接口提供数据服务。五是作为采集数据最全的服务器, 调度专用服务器仍可以作为其它服务器的终极备用手段, 可在其他分系统服务器双机完全瘫痪的极端情况下, 自动为其他分系统提供实时数据监控服务功能, 以保证分系统能在最短时间内恢复运行。该方案对软件的修改相对较少, 建成速度快, 但硬件投资较大。
方案二:利用计算机集群技术提高系统安全性, 将多台计算机组织起来进行协同工作模拟一台功能更强大的计算机来解决问题, 这就是计算机集群技术。在一个集群中, 当一个节点不可用或者不能处理客户的请求时, 该请求将会转到另外的可用节点来处理。该特点表明:计算机集群系统具有高可靠性和高可扩展性。而这一点对于发展中的电网调度自动化系统是非常重要的。因此我们希望在将来的自动化系统中建立具有负载均衡策略的服务器集群, 实现以下功能:1) 正常运行情况下为每个服务器统一分配负载, 保持各服务器负载均衡, 以使响应速度最快。2) 当集群中某一节点或某些节点故障时, 其它节点将自动接替该节点, 继续提供连续高效的服务。3) 当系统性能由于功能扩展而下降时, 可以很方便地通过增加服务器来提高整个系统性能。该方案需对软件进行重新设计, 可在系统升级换代时进行。
摘要:电网调度最根本的职责在于保证电网的安全稳定运行, 作为电力调度系统的承载网, 电力调度数据网的首要要求就是可靠、稳定、安全的运行, 保证调度自动化系统对电网的监控准确、不间断进行。调度自动化数据是电力调度系统中最重要的业务数据。
国家电网公司信息系统安全管理办法 篇2
第一章 总 则
第一条 为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。
第二条 本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化企业级信息集成平台(以下简称“一体化平台”)和八大业务应用。“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用”包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。电力二次系统安全防护遵照国家电力监管委员会5号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行。
第三条 信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。
第四条 公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,实现“双机双网”,信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。
第五条 在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入运行。
第六条 本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)的信息系统安全管理工作。
第二章 信息系统安全管理职责
第七条 公司信息系统安全管理实行统一领导、分级管理。各单位主要负责人是本单位信息系统安全第一责任人,各单位信息化领导小组负责本单位信息系统安全重大事项决策和协调工作。
第八条 信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公司信息化工作部是信息系统安全的管理部门,负责管理信息大区(信息内网和信息外网)的安全保障,国家电力调度通信中心负责电力二次系统特别是生产控制大区系统的安全保障,安全监察部负责公司信息系统安全监督工作。第九条 公司信息化工作部主要职责:
(一)落实国家有关信息系统安全法规、方针、政策、标准和规范,联系国家有关部门落实信息系统安全管理相关工作;
(二)组织制定公司信息系统安全管理规章制度和标准规范;
(三)指导、协调和检查各单位信息系统安全工作,组织落实公司信息系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作;
(四)负责信息系统二级以下事故的调查和处理(公司信息系统安全事件描述见《国家电网公司信息系统事故调查与统计规定》);协助信息系统一级、二级事故的调查和处理;
(五)在公司应急体系框架内,负责公司信息系统应急管理相关工作;
(六)开展涉密计算机网络和系统立项、设计和建设,做好信息系统安全与保密检查;
(七)负责规范公司信息系统安全产品的测评和选型工作。第十条 公司安全监察部主要职责:
(一)负责公司信息系统安全全过程监督检查;
(二)负责信息系统一级、二级事故的调查和处理;
(三)负责监督公司信息系统应急管理工作落实;
(四)负责归口统计信息系统安全事故。第十一条 国家电力调度通信中心主要职责:
(一)负责制定电力二次系统管理制度,负责制定公司电力二次系统安全防护方案及应急处理预案;
(二)负责审核下级电力二次系统安全防护实施方案和应急处理预案,负责电力二次系统信息系统安全事故的调查和处理;
(三)配合完成国家有关部门对公司电力二次系统开展的信息系统安全检查、等级保护制度落实等各项工作。
第十二条 业务应用部门主要职责:
(一)配合开展业务应用系统安全等级定级工作;
(二)配合开展业务应用系统安全测评、安全检查和风险评估等工作;
(三)负责或配合开展业务应用使用人员的有关信息系统安全和保密培训工作;
(四)协助开展业务应用人员办公计算机安全管理。第十三条 各单位主要职责:
(一)负责贯彻落实国家有关信息系统安全法规、方针、政策、标准和规范,贯彻落实公司信息系统安全相关规章制度和技术标准,建立健全本单位信息系统安全标准制度和规范体系;
(二)负责落实本单位范围内信息系统安全工作责任制;
(三)在公司信息职能管理部门指导下,落实本单位信息系统等级保护制度、信息系统风险评估和安全检查等工作;
(四)按公司信息系统应急体系要求建立本单位信息系统应急体系,组织本单位信息系统安全突发事件的应急处理;
(五)负责明确本单位信息系统安全运行维护部门或机构,落实信息系统安全运行维护日常工作,具体落实信息系统安全等级保护和安全策略;
(六)组织本单位信息系统安全的宣传和培训。
第三章 管理措施
第十四条 不断建立健全信息系统安全管理制度体系,通过操作规程实现安全管理和操作人员的标准化作业;定期对信息系统安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订。
第十五条 明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息系统安全管理人员之间、信息职能部门和业务部门之间的合作与沟通,定期或不定期召开协调会议,共同协作处理信息系统安全问题。
第十六条 严格遵守“涉密不上网、上网不涉密”纪律,严禁将涉密计算机与互联网和其他公共信息网络连接,严禁在非涉密计算机和互联网上存储、处理国家秘密。严禁在信息外网计算机上存储和处理涉及企业秘密的信息。严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。
第十七条 严格信息系统安全工作人员录用过程,审查其身份、背景、专业资格,关键岗位应签署保密协议;及时终止离岗员工的所有访问权限;严格外部人员访问程序,对允许访问人员实行专人全程陪同或监督,并登记备案。第十八条 严格按照国家有关部门要求,开展公司网络与信息系统定级、审批、备案工作。针对确定的网络与信息系统安全等级,要根据等级保护有关要求,落实必要的管理和技术措施,严格执行等级保护制度。
第十九条 新建信息系统涉及安全防护措施建设,应明确安全需求,确定安全等级,结合公司安全防护总体策略,进行安全防护方案设计;根据国家有关规定和坚持鼓励使用国产化产品原则,开展安全产品采购,必要时开展产品预先选型测试;加强软件开发管理,确保开发环境与实际运行环境安全隔离;委托有资质的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;对测试不符合要求的,在整改后要重新测试。系统试运行前,要开展相关安全培训。
第二十条 加强信息系统运行维护全过程管理:
(一)严格执行信息机房管理有关规范,确保机房运行环境符合要求,严格机房出入管理。要编制信息系统资产清单,建立资产管理制度,根据资产重要程度对资产进行标识。
(二)对信息系统软硬件设备选型、采购、使用等实行规范化管理,建立相应操作规程,对终端计算机、工作站、便携机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。
(三)按照最小服务配置和最小授权原则,对安全策略、安全配置、日志和操作等方面做出具体规定,明确各个角色的权限、责任和风险;详细记录日常操作、运行维护记录、参数设置和修改等内容,严禁任何未经授权的操作;定期开展运行日志和审计数据分析工作,及时发现异常行为。及时根据需要进行软件升级更新,并在更新前做好备份;定期进行漏洞扫描,及时发现安全漏洞并进行修补;及时安装补丁程序,在安装补丁前做好测试和备份工作。
(四)及时升级防病毒软件,加强全员防病毒、木马的意识,不打开、阅读来历不明的邮件;要指定专人对网络和主机进行恶意代码检测并做好记录,定期开展分析;加强防恶意代码软件授权使用、恶意代码库升级等管理。
(五)严格系统变更、系统重要操作、物理访问和系统接入申报和审批程序,建立健全变更管理制度。保证所有与外部系统的连接均得到授权和批准,进行必要的安全隔离,配置严格的访问控制策略,开展必要的安全评估。
(六)建立和执行密码使用管理制度,使用符合国家密码管理规定的密码技术和产品。
(七)对信息网络与系统运行状况等进行监测和报警;定期对监测和报警记录进行分析,根据需要采取必要的应对措施;应建立安全管理中心,对安全设备、恶意代码、补丁升级、安全审计等安全设施进行集中管理。
(八)严格按照有关信息系统事故调查规定,及时报告信息系统事故情况,认真开展信息系统事故原因分析,坚持“四不放过”原则,有效落实整改,确保类似事故不再发生。严格执行有关公司网络与信息系统安全运行情况通报制度,做好定期、节假日和特殊时期的网络与信息系统安全运行情况报送工作。第二十一条 严格执行公司有关信息系统安全风险评估管理规定,切实将信息系统安全风险评估工作常态化和制度化,及时落实整改,及时消除信息系统安全隐患。根据国家和公司要求,定期开展信息系统安全检查工作,做好特殊时期安全检查和安全保障工作。
第二十二条 不断完善应急预案,加强培训和演练,确保人力、设备等应急保障资源可用。
第二十三条 建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,定期执行恢复程序。要切实根据需要开展业务应用容灾系统建设。
第二十四条 切实加强网络信任体系建设规划工作,不断完善公司安全认证系统相关技术标准和功能规范。强化信任体系应用工作,做好信息系统统一身份认证,以及重要信息的加密和签名工作。第二十五条 切实加强员工信息系统安全培训,提高全员信息系统安全意识;强化信息系统安全人员专业技能培训,做到培训工作有计划、有总结,培训效果有评价。要对关键岗位人员进行全面、严格的安全审查和技能考核,对在信息系统安全工作中做出显著成绩的单位和人员应给予奖励和表彰。对违反国家法律、法规和公司有关规定,造成一定不良影响和后果的,要追究其责任。
第四章 技术措施
第二十六条 根据国家和公司有关规定,对机房建筑设置符合要求的避雷装置、灭火和火灾自动报警系统;采取防雨水措施,防止雨水、水蒸气结露和地下积水;设置温、湿度自动调节设施,控制机房温、湿度在设备运行所允许范围之内,保证双路供电,电源线和通信电缆应隔离,避免互相干扰;采用接地方式防止外界电磁干扰和设备寄生耦合干扰。
第二十七条 加强网络安全技术工作:
(一)网络核心交换机、路由器等网络设备要冗余配置,合理分配网络带宽;建立业务终端与业务服务器之间的访问控制;根据需要划分不同子网;对重要网段采取网络层地址与数据链路层地址绑定措施。
(二)采用防火墙或入侵防护设备(IPS)对内网边界实施访问审查和控制;对进出网络信息内容实施过滤,对应用层常用协议命令进行控制,网关应限制网络最大流量数及网络连接数。严格拨号访问控制措施。
(三)加强内部用户私自访问外部网络行为的检测工作,要能够及时发现,准确定位,有效阻断;对重要网段,应采用入侵检测系统进行监控,对入侵事件及时提供报警。
第二十八条 加强系统安全技术工作:
(一)对操作系统和数据库系统用户进行身份标识和鉴别,具有登录失败处理,限制非法登录次数,设置连接超时功能;用户访问不得采用空账号和空口令,口令要足够强健,长度不得少于8位。
(二)严格限制匿名用户的访问权限;实现操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为用户级,客体为文件、数据库表级。
(三)控制单个用户的多重并发会话和最大并发连接数,限制单个用户对系统资源、磁盘空间的最大或最小使用限度,当系统服务水平降低到预先规定的最小值时,应能检测并报警。
第二十九条 严格网络、系统安全审计工作,安全审计系统应定期生成审计报表,自动进行备份,审计记录应受到保护,避免删除、修改或破坏。第三十条 重要和敏感信息实行加密传输和存储;对重要信息实行自动、定期备份;对门户网站页面,要具有防篡改机制和措施。第三十一条 严格用户帐号及口令管理,使用强健复杂口令,定期更换口令,杜绝使用空口令;定期开展用户终端计算机数据备份工作,及时安装系统补丁程序,及时更新杀病毒程序,加强移动存储介质管理。
第五章 附则
电网系统安全 篇3
【摘 要】随着电力系统自动化水平的不断完善与提高,自动电压控制(AVC)系统在各地得到越来越广泛的应用。本文简单介绍地区电网AVC系统的一般结构,并提出一系列针对AVC系统闭环运行的安全控制策略,对提升AVC系统的安全可靠性,指导AVC建设,促进调度自动化系统的发展有着实际意义。
【关键字】电力系统,自动电压控制,安全策略
1、AVC系统概述
自动电压控制系统简称为AVC系统,主要用于对全网无功电压运行状态实施集中监控及计算分析,并从全局角度出发对地区电网的广域分散无功装置实施优化协调控制[1]。该系统可有效保证全网电压稳定,并提供优质的电压水平,且能切实提升电网的经济运行效益。可以说,AVC系统是电网调度自动化智能软件向闭环控制实践方向的科学拓展,也是地区电网无功电压经济运行的重要技术支撑。为有效降低电网运行的不安全因素,合理实施对命令传输各环节的高智能控制,确保各级控制过程的可靠流畅运行,AVC系统采用了与SCADA/EMS平台一体化的设计方案,有效防止了调度运行人员因维护众多自动化系统而导致工作量大幅增加,进而避免了因大量复杂操作而引发各类不安全问题。
2、AVC系统工作流程
AVC系统与地区电网主站调度中心EMS平台进行一体化设计,通过网络分析模块获取有效的控制模型,通过SCADA获取实时量测数据,并依据电网运行的实时状态展开在线的分析与计算。同时AVC可通过SCADA系统的远动通道输送遥调、遥控命令,对变电站的变压器分接头和低压侧容抗器开关进行合理操作,从而逐步实现全网无功电压的优化分布的目标。
3、AVC安全策略
3.1电網安全运行规范
安全运行是电力系统对主站调度软件,特别是自动控制软件的基本要求。AVC安全策略涉及主站系统安全、软件运行安全、电网安全等各个方面。AVC建立开放式的闭锁信号库,可以方便地自定义和增减闭锁信号,保证程序可靠运行和设备安全调节。
AVC运行管理规范[2]对安全策略的要求包括:支持主网电压过低闭锁。在220kV主网电压过低的情况下,AVC系统要闭锁220kV主变分头上调,同时尽量投入下属110kV及35kV站的电容器,禁止其主变分头上调,防止主网电压崩溃;考虑设备挂牌、检修、控制周期、动作次数等因素,对有上述异常的设备自动闭锁并提出告警;为了防止环流,对于并列运行的主变档位需进行交替调节;对于并列的电容器需进行循环投切;针对主变和电容器建立异常事件告警机制;主进程需自动周期检测并实时响应站端保护信号,根据信号特性(软闭锁/硬闭锁)闭锁相应设备并发出告警。软闭锁类型的闭锁可以自动复归,硬闭锁类型的闭锁需要手动复归;根据权限管理保证系统使用安全,没有配置AVC操作权限的用户不能进行AVC相关操作。
3.2AVC闭锁逻辑
自动电压控制系统(AVC)应具备异常情况下闭锁相应设备的可靠措施与手段[3]。在下列条件时,应闭锁相应设备控制:当所控制的设备有保护信号动作;当控制命令发出超过一定的时间,控制设备不能动作;控制设备的动作次数超过规定的每天最大次数;变压器档位一次控制变化大于一档(即一次只能调节一档);控制设备有人工操作时;当控制设备量测数据无效、异常和明显错误时;在下列条件下,应闭锁区域内所有设备控制:区域关口无功功率超出设定的闭锁限值;
2、区域关口高压侧母线电压超出设定的闭锁限值。
AVC还应具备以下保护信号处理功能:能够处理保护信号,支持瞬动或自保持、自动复归等各类保护信号;能够根据设置的限制条件生成主站端闭锁信号,支持人工复归、自动复归两种类型;能够对站端保护信号与主站端闭锁信号进行合并,并以此判断无功设备是否可控。
3.3保护信号闭锁
AVC可以通过SCADA系统的远动通道接收站端保护信号,并将保护信号与控制设备关联,保护动作时闭锁关联设备,保护复归时可解锁。AVC可以方便地配置保护信号和控制设备之间的关联关系,可以多对一,也可以一对多。
3.4异常事件闭锁
AVC需建立异常事件库,采取事件触发闭锁机制,并支持扩充。AVC考虑的闭锁事件包括:自动读取SCADA/EMS系统中设备检修牌,对检修设备自动闭锁,等待人工复位;根据设备相关联的开关刀闸状态进行网络拓扑,自动判断设备热/冷备用状态,热备用设备可在线控制,冷备用设备自动闭锁;
按安规/运规设计,当电容器和变压器控制次数达到日动作次数限值时,自动闭锁该设备并报警,防止控制次数频繁对设备造成损坏。日动作次数可人工设置并按时间段分配;
电容器和变压器遥控不成功,拒动超过设定次数则闭锁;
处于自控状态时,手工操作电容器或变压器将自动闭锁,即手动优先;
主变并列运行时,两台主变档位不一致时闭锁主变调节并告警。(当两台主变型号不一时,如一台主变7档,另一台主变为17档并列运行时,可人工设定并列档位对应状态);
3.5其他信号闭锁
除以上闭锁信号外,AVC还应考虑:
1、厂站工况退出、遥控遥调通道出现故障或平台出现其它故障时自动闭锁;
2、用户AVC应用权限,控制用户是否能进行AVC操作及置数,自动记录用户修改参数等操作信息,保证系统安全性。
3.6闭锁信号复归方式
闭锁信号的复归采用两种方式,一种为自动复归方式,即由自动复归类型的站端保护信号和主站告警信号产生的闭锁,在所有保护信号和告警信号复归后,则闭锁总信号复归(相当于遥信分闸位置);另一种为手动复归方式,即由手动复归类型的站端保护信号和主站告警信号产生的闭锁,在保护信号和告警信号复归后,需在人工进行确认并复归后,闭锁总信号才能复归。
4、结语
安全闭环控制策略是电网调度自动化AVC系统安全性运行研究的主体内容,合理的闭环控制实践策略直接影响着AVC系统的安全可靠性。因此在系统设计与应用实践中,我们只有从电网的实际运行状况及特征出发,树立提升系统安全性的科学实践目标,有目的、有针对性进行安全控制,才能最终促进电网调度自动化系统的稳定、安全、经济运行与可持续发展。
参考文献:
[1] 黄华,高宗和,戴则梅,等.基于控制模式的地区电网AVC系统设计及应用[J] .电力系统自动化,2005,29(15) : 77-80.
[2] 劳志春.电压无功自动控制装置在变电站中的应用[J].电网技术,2007,31(S1):239-240
电网调度自动化系统安全防护探讨 篇4
1 电网调度自动化系统组成与作用
电网调度自动化系统,其基本结构包括控制中心主站系统、厂站端(RTU)和信点通道三大部分。根据所完成功能的不同,可以将此系统划分为信息采集和执行子系统、信息传输子系统、信息处理子系统和人机联系子系统。
信息采集和执行子系统的基本功能是在各发电厂、变电所采集各种表征电力系统运行状态的实时信息,此外还负责接收和执行上级调度控制中心发出的操作、调下或控制命令。
信息传输子系统为信息采集和执行子系统和调度控制中心提供了信息交换的桥梁,其核心是数据通道,它经调制解调器与RTU及主站前置机相连。
信息处理子系统是整个调度自动化系统的核心,以电子计算机为主要组成部分。该子系统包含大量的直接面向电网调度、运行人员的计算机应用软件,完成对采集到的信息的各种处理及分析计算,乃至实现对电力设备的自动控制与操作。
2 影响系统安全稳定运行的主要因素
2.1 自然因素
(1)自然灾害。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、滑坡,泥石流、台风、雷击等。
(2)硬件故障。硬件故障是技术硬件问题,如网络安全访问控制技术,加密通信技术、身份认证技术、备份和恢复技术等。其中网络安全访问控制技术和加密通信技术的故障主要表现为黑客的攻击和病毒的侵扰,导致网络信息丢失,系统瘫痪;身份认证技术的故障主要表现为用户拒绝系统管理、损害系统的完整性等。
(3)盗用、偷窃。盗用和偷窃的问题主要体现为网络系统的工作人员利用公务之便对网络系统信息的盗用和网络系统的资源的偷窃,以及非工作人员利用非法手段对络系统信息的盗用和网络系统的资源的偷窃等行为,最终导致整个电力调度网络系统运转瘫痪。
2.2 管理因素
(1)新装备、新模式下出现的管理上的漏洞。无人值班模式的应用,不可避免地带来了管理方式上的变化。例如:在无人值班变电站进行的不少影响远方实时数据的检修工作,许可人在现场,与调度、集控和远动人员互不沟通;这些都给安全调度、监控带来隐患。
(2)以技术装备来代替现场管理。不少单位不注重安全基础工作,不注重现场管理,自恃设备性能优良,数据长期不做备份,缺乏反事故措施,以技术装备来代替现场管理,掩盖安全隐患。
(3)技术管理不到位,运行规程编写得不完善,内容过于简单。
3 完善系统网络管理的有效防护措施
(1)对自然灾害采取的措施。对自然灾害我们要以预测为主,尽量的减小破坏程度,这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现,早报告,早预防,早治理。
(2)硬件故障。对于硬件的故障,要求各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。
(3)盗用、偷窃。对盗用、偷窃现象应采取建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理;各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训和素质教育。
(4)由于调度自动化系统应用的特殊性,仅保证网络系统的正常运行还远远不够,必须同时保证数据的机密性、完整性和不可否认性。对于从外部拨号访问的用户,必须严格控制其安全性。首先,应严格限制拨号上网用户所访问的系统信息和资源;其次,应加强对拨号用户的身份认证,在身份验证过程中采用加密手段,减少用户口令泄露的可能性。此外,还可在服务器上配置回拨功能,限定某拨号用户只能从特定电话拨入,特别是直接存取专业数据网络资源的拨号帐号。
(5)调度数据专用网络根据不同的业务系统,可采取网络安全访问控制技术、加密通信技术(主要用于防止重要或敏感信息被泄露或篡改)、身份认证技术(用于网络设备和远程用户的身份认证,防止非授权使用网络资源)、备份和恢复技术。
(6)加强技术培训,提高调度人员的业务素质。培训工作应以实用为目标,突出技能训练和注重岗位练兵。如我公司调度人员在岗位培训的基础上,再送到仿真机进行培训,使之达到三熟三能的要求。三熟即熟悉本地区电网的一次系统图、主要设备的工作原理;熟悉调度自动化系统的工作原理、电网继电保护配置方案及工作原理;熟悉本地区电网的各种运行方式的操作和事故处理及本岗位的规程制度。三能即能正确下令进行倒闸操作、正确投退继电保护及安全自动装置;能运用自动化系统准确分析电网运行情况;能及时准确判断和排除故障,尽可能缩小事故范围。调度人员只有通过各种形式的培训学习,苦练过硬的本领,才能在指挥电网的运行和事故处理中做到准确无误。
(7)加强工作责任心管理。防止来自内部的攻击、越权、误用及泄密。值班调度员要坚守岗位,在进行调度操作时应一人操作、一人监护,特别复杂的重大操作应双重监护,操作前应核对现场实际运行方式,分析负荷平衡情况、无功电压运行情况,重大操作还应进行危险点分析和做好事故预想。
(8)加强运行管理。调度员要对电网运行方式、电网主设备的运行状况和当班需要完成的工作,做到心中有数,并针对当时天气、电网运行方式和当班的主要工作,做好事故预想,提前做好应对措施,以便在发生异常时,能够及时果断进行处理。
4 结语
电网调度自动化系统已成为电力生产的重要组成部分,但若疏于管理,就会埋下隐患,引发事故,尤其在当今我国电力供应紧张的形势下,保障电网安全监控显得尤为重要。这就要求我们做好安全基础工作,及时发现安全隐患,采取防范措施,保障电力生产供应的安全。
摘要:本文主要对电网调度自动化系统的安全防护进行了探讨分析。
关于电网调度与电网安全运行分析 篇5
摘要:作为电网的核心部门,电网调度是保障电网安全运行的基础。为此研究了电力系统安全运行的影响因素,分析了电网调度存在的不安全因素,提出了在电网调度中确保电网安全运行的措施。
关键词:电网调度;安全运行;事故
随着我国的快速,电力基础设施的投资明显增大,电厂和电网的容量都有了质的发展,在这种情况下更应保证电网的安全运行。因此应从完善电网网络结构、提高继电保护的可靠性和增强调度人员的素质等方面加强管理。随着科技的进步及电网规模的不断扩大,电网发生事故的几率也在逐渐增加,而作为电网的核心部门,电网调度担负着保证电网的安全、经济运行的重要任务,因此其出现事故对电网整体的影响也在日益增大。且随着近年来城乡电网改造的逐步深入,电网内各种电气设备的技术水平都在不断提高,使电网整体的现代化水平都有大幅度的提高,但同时也增加了电网发生故障的几率。
一、电力系统安全运行影响因素
对电力系统的可靠运行造成影响的因素很多,根据电力系统本身的特性可将其分为内部因素和外部因素。
1.内部因素
(1)电力系统的一次元件出现固有的故障,如发电机失磁故障、输电线路短路故障、变压器磁饱和故障等。
(2)电力系统内部的二次元件如控制和保护系统中的继电器、断路器等出现故障。
(3)通信系统发生故障,如外部信息的侵入,信息传输过程中设备不稳定导致信息的缺失等。
(4)引入电力市场的竞争机制后导致旧设备与新设备不协调,且缺乏更换旧设备的主动性。
(5)电力系统中的机系统出现了硬件、软件故障。
(6)由于电力系统本身特性所导致的不稳定因素,如频率不稳定及静态振荡等。
2.外部因素
首先是气候急剧变化造成的自然灾害因素,如洪水、雷雨风暴及地震等。其次是人为的操作因素,如保护和控制系统参数的错误设置,由于恐怖活动和战争导致的蓄意破坏等。
由于影响电力系统安全运行的因素如此之多,应从多个方面加以综合防范,首先在电网建设阶段要加强监督和管理工作,保证电网建设工程的质量;其次应提高电力系统自动化的水平,加强变电站综合自动化系统及配电自动化系统的建设,同时定期对调度运行人员进行培训,提升核心技术人员的职业素质。
二、电网调度存在的不安全因素
电网调度作为电网运行的核心部门,其安全稳定直接关系着电网整体的可靠性,因此应对电网调度中存在的不稳定因素进行分析和研究。根据实际的工作经验,电网调度中存在的不安全因素主要有:
(1)由于电网运行人员并未严格遵守相关安全规程,交接班时在未完全了解电网运行方式的前提下就发布了调度命令,导致严重事故的出现,或者由于疲劳导致在拟写调度命令时出现失误。
调度员对相关的调度规程未完全遵守,尤其是在交班时未完全了解电网运行方式,导致工作出现严重失误,且在地调这个层面由于实行的是逐项命令,因此当工作量比较繁重时容易出现拟写调度命令失误的情况。在与现场进行三核对的过程中,由于现场回报不清或交接班时没有对工作交接清楚就匆忙进行操作也容易造成错误。
(2)没有严格执行相关的调度操作制度,工作结束时交接手续不清导致工作许可出现错误,使得当多个工作组工作时协调效果不好,工作结束后没有完全汇报工作,造成严重的事故。
(3)由于调度员的责任心不强及调度术语使用的不规范导致产生了误命令,因此需要培养调度的责任心。
(4)由于调度员心理素质和业务非常差,导致对操作中的工作程序和系统的运行状况不熟悉,延迟了重要用户的送电。
(5)班组的安全管理存在漏洞,导致调度员的安全意识非常淡薄,对于一二次资料的管理并不能严格执行,使得调度员在执行过程中缺乏相关的依据。
(6)检修工作缺乏计划性,导致相关的设备进行了多次重复的停电检修,客观上为调度员安排电网运行方式带来了一定的隐患。
三、电网调度安全措施
1.细化运行方式的编制,强化运行方式管理
首先应该将电网的运行方式管理模块化,从制度上规范电网的运行方式,保证电网年运行方式的编制应依据一年中存在的问题进行,将电网的反事故措施落实到运行方式中,从技术上提升电网运行方式分析的深度。
其次在电网运行方式的计算上要对母线和同杆架设的双回线路故障下的稳定性进行校核分析,分析重要输电断面同时失去两条线路时导致的故障,严格计算在最不利的运行方式下最严重的故障对整个电网的影响,要有针对性开展事故预想和反事故演习,对防范措施进行细化,对电网事故防范于未然。同时在有条件的地区可以建立健全相关的数据库系统,以此来提高电网运行方式的现代化管理水平。
还应从机制上对电力企业调度安全进行完善,提高其对紧急事件的处理能力,对电网中存在的薄弱环节要进行深入的分析,对不同年份的夏季最大负荷进行总结,加强应急体系及应急预案的建设工作,增强应急预案的可操作性,提高电网对大面积恶劣天气及外力破坏而带来的恶性事故的预防能力,最大限度地保证电网的安全有序运行,对电网中存在的潜在危险进行化解,杜绝由于调度原因导致的电网安全事故。
2.杜绝误调度、误操作事故
如果调度员下令对电网的运行方式进行改变,则在指挥事故处理和送电的过程中应防止调度员的误操作。建议从以下几个方面采取相关的措施:
首先应使调度员明确责任,提高所有相关人员的安全意识,增强调度员责任心的同时坚持进行定期的安全检查活动,对误调度和误操作事故进行通报,对相
关的调度事故要严格吸取教训。在调度组进行调度命令无差错活动的开展,考核调度命令时应将安全小时数作为主要的考核指标之一,并作为年评选的先进条件,从各个方面增强电力职工的责任感和安全意识,以达到良好预防并控制故障的效果。
其次应对电网调度中的《电网调度管理条例》进行严格的执行,对调度、发电、供电、用电单位进行定期培训,从制度上杜绝误操作和误动作事故的发生。要保持相关人员在工作中锻炼出的严格执行安全制度和克服违章的习惯。在调度员进行线路处理工作时对安全措施和所列任务进行严格的审查,对于不合格的工作票要进行重新办理,规范倒闸操作的指令,严格遵守并执行调度命令票制度。
3.完善电网结构、强化继电保护运行、提高调度人员素质
随着电力公司对电力设备投入的增加,高压电网的结构进一步得到优化,大部分地区220kV电网已经形成了环网,而500kV网络也形成了局部的单环网,提高了高压网络的可靠性。
作为保证电网安全稳定运行的屏障和防止电网事故进一步扩大的防范措施,对继电保护装置进行安全运行管理,确保其长期处于良好的运行的状态,对电网的安全运行具有重要的意义。通常是继电保护整定专责和调度员根据电网的运行方式来对一级电气设备的保护装置进行校核,其包括重合闸装置、备自投装置及保护定值单等,若核对结果是正确的,则还要调度员和各变电站再进行二次保护设备的核对,及时发现漏洞和问题,保证各级继电保护装置的安全稳定运行,确保电网整体的安全性和可靠性。
误调度、误操作事故会对电网的安全运行带来巨大影响。调度人员是改变电网运行方式、指挥停送电操作和处理事故的关键。为了进一步加强电网运行的安全,要提高调度人员的安全意识、增强调度人员的责任心,要坚持定期安全活动、针对事故通报。另外,在管理中要严格执行规章制度,定期进行事故案例分析,提高执行者的安全意识,使调度人员养成认真执行规程制度的好习惯。还要严格把关制度,审查工作认真仔细,不符合规范的工作票必须重新办理。调度命令票制度也需严格执行,下达倒闸操作命令,电力调度术语必须规范。
为了适应电网新技术、新设备的引进与应用,达到电网现代化运用水平,对调度人员素质要求越来越高。导读人员不仅要学习新技术、新知识,还要不断通过实践提高业务水平。对调度人员的培训要以实用为目的,要求工作人员熟悉电网继电保护配置方案及工作原理、本地区电网的一次系统图、主要设备的工作原理以及本地区电网的各种运行方式的操作,要求调度人员能掌握紧急事故的处理方法。正确处理事故,准确无误指导下令进行倒闸操作、投退继电保护及安全自动装置。此外,调度人员还应该能运用自动化系统分析电网运行情况、及时准确判断排除故障。因此,调度人员的培训工作非常必要,对电网的安全运用至关重要。加强相关的技术培训也是提高调度人员业务素质的途径之一,随着新设备和新技术的不断应用,电网的现代化水平在不断提高,这就要求调度人员应不断熟悉新技术和新知识,在提高业务技能的基础上完全胜任本职工作,以培训为基础,以应用为目标,不断注重技能培训和岗位练兵。在调度人员岗位培训的基础上进行DTS仿真机的培训,使调度员达到三熟三能。
四、结论
电网系统安全 篇6
关键词:智能电网;调度自动化;智能调度;集控站
中图分类号:TM734 文献标识码:A 文章编号:1009-2374(2013)23-0089-02
目前,晋煤集团供电分公司电力调度自动化主站采用东方电子DF8002V8调度自动化系统,自投运以来运行可靠稳定。随着晋煤集团不断的发展,晋煤集团电网规模日益壮大。为了适应电网调度自动化技术的发展和本地区域电网调度自动化系统建设的需要,进一步提高本地区域智能电网自动化工作的工程化、规范化、系统化水平,结合电网调度自动化新技术和本地区域电网的实际情况,该公司于2010年对调度自动化系统进一步完善主站功能,对原有集控站进行改造,在寺河110kV站、成庄110kV站分别新增两个集控站。
集控站采用东方电子最新研发的集控自动化系统——DF8003C集控一体化系统。晋煤集团供电分公司现管辖110kV变电站3座,35kV变电站22座,110kV供电线路8条合计126.63km,是一个专业的电力电网调度。DF8003C集控一体化系统的建设,主要是在成庄和寺河两个地方建立两个集控站,分别管控各自部分的变电站,是基于现有通讯自动化系统搭建完善的光纤通讯网络和准实数据平台,对电网实行分层、分区监控管理。集控站具有遥控、遥调、遥信、遥测等功能,自动化信息直接采集和处理,对所管辖的变电站进行监视、控制和管理。增加调度值班人员在事故状态的事故应急判断和指挥能力,加强各工区对自己所管辖的变电站进行实时监控和事故状态下的操作监控,为晋煤集团实现智能型的安全电网提供了技术保证。
1 DF8003C集控一体化系统的基本功能
DF8003C集控一体化系统其使用的硬件部分均为两台HP ML370 G6塔式服务器,集SCADA/前置/历史服务器于一体,3台HP Compaq 8000 Elite商用台式机工作站,进行正常的使用和维护以及1台HP Compaq 8000 Elite商用台式机报表工作站,用于制作管理报表。区域集控站系统建设完善了数据采集;数据通讯功能;转发功能;数据处理能力;人机交互功能;遥控及操作闭锁;事项及事故处理;事件顺序记录;事故追忆及反演功能;系统时钟同步;用户自定义运算功能;报表打印功能;安全功能;系统维护功能,支持远程维护功能。
2 集控监控系统组建模式及应用功能
2.1 系统组建模式
集控中心系统本身主要实现变电站的监视控制功能。但调度主站与集控系统采用一体化模型和图形维护,并需要交换实时数据、控制操作命令、报警事件等,集控中心系统应配置相应的CIS服务器,负责与主站系统按照IEC61970标准进行接口。DF8003C集控一体化系统组建采用双网、双主机,服务器/客户机的C/S结构,双网数据动态分流,具备向下冗余的交换、分布式开放性局域网络结构,在符合国内网络安全防护的原则下,支持异构系统的接入和信息共享;从硬件结构来看,整个系统分布在三个安全区中,分别为安全区Ⅰ、安全区Ⅱ和安全区Ⅲ,监控主系统位于安全区Ⅰ。
操作系统选用Windows操作系统,各应用功能的支撑平台基于“关系、层次和面向对象(CIM/CIS/UIB)”三位一体为核心的开放、分布式平台。
应用软件基于IEC61970 CIM/CIS(公用信息模型/组件接口规范)和IEC-61968 UIB电力企业应用系统集成总线技术标准设计开发,“图、模、库”一体化,软件运行环境“跨平台”,支持各种主流硬件及操作系统。
2.2 集控站统一维护的实现模式
集控站建立相对独立的SCADA主站的情况下,各个集控的参数和图形都需要独立维护,为了便于维护,可以通过在调度主站设立集控站远程维护终端的方式,在主站对各集控站图、库进行维护。
2.3 通道组织方式
2.3.1 110kV、35kV变电站至集控系统的远动通道,原则上考虑专用网络通道,并建议升级后系统应具备双通道接入功能。
2.3.2 变电站数据分别往集控、调度转发,信息互不干扰。
3 集控站监控系统主要技术指标
3.1 技术指标
3.1.1 全系统实时数据扫描周期2~10s可调。
3.1.2 主备切换时间。
热备用主备机切换时间<10ms
温备用切换时间 <25s
3.1.3 系统时钟同步精确度。
稳定性 <+1.0E-6(25+5C)
时间基准 <+1mx
3.1.4 遥测量。
综合误差 ≤1.5%
遥测量越死区传送时间≤2s
遥测合格率 >99.9%
重要遥测传送时间 ≤3s
3.1.5 开关量。
遥信变位传送时间 ≤2s
遥控,遥调传送时间 <1s
遥控命令响应时间 ≤1s
遥调命令响应时间 ≤2s
遥信正确率 100%
遥控,遥调正确率 100%
遥控拒动率 0%
3.1.6 屏幕显示。
画面刷新周期2~10s可调,且每一画面均可定义其刷新周期
以太网误码率 <10E-5
模拟屏数据更新周期 <3s
向管理信息系统提供的批次数据5*n(n=1,2,…12)分钟可调
3.2 可靠性指标
平均无故障运行时间 MTBF
计算机监控系统 >25000小时
主机(含磁盘) >50000小时
操作员工作站 >40000小时
其他计算机设备 >30000小时
可维护平均修复时间 MTTR<1小时
计算机监控系统可利用率>99.98%
3.3 系统寿命
系统寿命正常使用年限为10年,在具有一定的备品和软件升级的条件下能达到15年。
3.4 系统安全性指标
CPU负载(运行标准软件)
正常状态下 ≤25%
事故情况下10s ≤40%
在任一个5min内,磁盘的平均使用率<40
4 集控系统与主站系统接口功能
4.1 接收主站下传的图模信息
调度主站信息按照IEC61970标准的图模信息后(包括CIM参数和SVG图形),根据责任区下传到集控中心,集控中心收到该信息后,把CIM模型(全网模型和增量模型)导入到集控系统中,并自动投入实时运行,SVG格式的图形则转换成集控系统私有格式供值班员使用。
4.2 从主站获取变电站的实时信息
集控中心CIS服务器通过GDA/HSDA获取主站转发的遥信、遥测数据,将转发的遥测、遥信数据更新到集控SCADA系统中。
4.3 实时控制信息上传主站
集控中心对部分设备的控制操作通过主站进行操作,集控中心负责将控制操作命令写到调度主站CIS服务器上,并接收调度主站CIS服务器返回的相关操作,完成整个控制操作过程。
4.4 实时报警事件的订阅
集控系统可通过集控中心CIS服务器订阅调度主站生成的报警和事件。
智能电网作为未来电网技术的发展趋势,电网调度自动化系统已在保证电力系统安全、可靠和经济运行中发挥着重要作用,并且成为电力系统安全稳定运行的重要支柱之一。DF8003C集控一体化系统是集实时监控(SCADA)、运行与管理等于一体的自动化系统,运行人员可通过该系统监测变电站设备运行情况和对设备进行控制。能利用集中起来的各种细节信息,进行决策分析处理,擅长处理细节问题,是地区调度自动化系统的前级智能信息处理节点。实践证明,将集控站自动化系统与调度自动化相结合,能可靠、有效地实现对电网的监控。使晋煤集团调度自动化系统达到了国内先进水平,为晋煤集团创造一流的供电企业提供了技术保障。
参考文献
[1] 马红.电力调度自动化系统实用化应用[J].现代电子技术,2004.
[2] 国家电力调度通信中心与电力规划设计总院.实现变电站无人值班对调度自动化系统的基本要求.
[3] 周杰娜.现代电力系统调度自动化[M].重庆:重庆大学出版社,2002.
作者简介:薛丽青(1982—),女,山西晋城人,供职于山西晋城煤业集团供电分公司,研究方向:电气自
电网系统安全 篇7
在传统电网系统中一直以来使用着种类繁多的工业系统通信控制协议。这些通信控制协议完成了电力ICS系统的数据交互与采集、命令发布与执行、业务监 控与管理等诸多重要功能。然而这些协议从颁布至今已运行有数十年 (例如Modbus协议是1979年开发的协议), 随着智能电网概念的提出以及IT技术的不断革新,传统电网将不断的引入新技术、新系统并改变原有网络架构和业务模式,这些通信控制协议的安全问题日益凸显。
2010年震惊世界的Stuxnet病毒正是利用移动介质感染了德国西门子公司的基于WinCC操作系统的PCS 7 (STEP7)系统 ,利用Profibus协议的缺乏认证和链路加密的漏洞攻击西门子的S7 PLC设备, 最终破坏了伊朗的核设施。由此可见,电力行业而言,工控协议自身的不安全性也是智能电网安全威胁中的一个环节,需要加以重视。
本文将对目前电力行业中数个主流和广泛应用的工业通信控制协议进行安全问题分析并尝试提出相应的安全防护建议。
2智能电网工业系统通信控制协议安全漏 洞分析
智能电网中的工业控制系统包括大量的监控与数据采集(SCADA)系统、分布式控制(DCS)系统、过程控制(PCS)系统、可编程逻辑控制器(PLC)以及其它系统。所使用 的网络通 信协议也 非TCP/IP协议 , 而是Modbus、ICCP/TASE.2(IEC60870-6)、DNP3这样的几十种工业控制通信协议。这些ICS系统和工业网络通信协议与IT系统和TCP/IP协议有很多的区别,所面临的安全威胁也不一样, 下面针对Modbus、ICCP、DNP3进行分析。
2.1 Modbus 协议的安全问题
Modbus是Modicon公司于1979年开发的一种通讯协议。它是一种在当今工业控制领域被广为应用的真正开放、标准的网络通讯协议。通过此协议,控制器相互之间、或控制器经由网络(如以太网)可以和其它设备之间进行通信。最初的Modbus系统只是简单的两层通信并工作在EIA-232链路之上,随着光纤、无线等不同的物理层通信方式的应用, 已发展出了了Modbus+ 和Modubus/TCP。这些协议的共同点都是采用client-server命令架构,如图1所示是Modbus协议族和ISO模型的对照。
由于Modbus在设计之初并未考虑信息安全, 因此它缺乏机制来避免典型的信息安全威胁,Modbus的安全问题主要在于几点。
(1) 不验证 :Modbus的会话仅 要求使用 有效的Modbus地址和有效的功能码。无法知道原始信息在传输过程中是否被更改。
(2) 不加密:Modubs会话的命令和地址内容在网络中以明文方式传输。很容易被窃听和伪造。
(3) 不校验(仅Modbus TCP):由于Modbus是应用层协议,而在OSI模型中校验在仅在传输层而非应用层进行,因此伪造的命令可以运行于Modbus/TCP。
(4) 缺乏广播抑制(仅在串行Modbus):所有串接的设备都有可能接收到所有的信息,则就意味着一个未知地址的对广播可能对这个串行连接上的所有设备造成有效的拒绝服务(DOS)攻击。
(5) 可编程:该缺点为最重要的Modbus缺陷,其它很多的工业协议也都存在该安全隐患。因为Modbus这类协议被用来对控制器进行编程,因此攻击者可加以利用形成对RTU和PLC的恶意逻辑代码注入。
2.2 ICCP 协议的安全问题
ICCP (Intercontrol Center Communication Protocol)是美国电科院EPRI(Electric Power Research Institute)开发的标准, 该协议后被采纳为国际标准IEC60870-6 TASE.2. ICCP-TASE.2。ICCP/TASE.2(IEC60870-6)协议不同于串行控制的Modbus协议, 它是一个双向WAN通信协议,用于设施控制中心和其它控制中心,电站以及其它设施之间的通信。ICCP是应用层网络协议,可工作在TCP/IP之上,默认端口为102。该协议是一个点对点协议,使用“双边表”来定义通信双方的约定。
ICCP协议也存在着几点安全隐患。
(1) 缺乏认证和加密:ICCP协议并不进行强制性的认证和加密。容易受到欺骗和伪装攻击。可对ICCP数据包进行窃听并可修改和伪造数据包内。尽管存在安全型ICCP协议,但它并未广泛使用和部署。
(2) 明确定义信任关系: 因ICCP在client和server之间通过“双边表”进行明确的关系定义,因此可导致修改双边表从而侵入ICCP。
(3) 可接入性:ICCP是个广域网协议导致其存在高度的接入性和容易导致DOS攻击。
2.3 DNP3 协议的安全问题
DNP协议最早是加拿大Westronic公司在1990年开发工业控制协议。DNP3规约是加拿大HARRIS公司在1993年7月开始起草制定的、基于IEC870-5标准的增强型体系结构的网络分布式协议。DNP3使用的参考模型源于的ISO-OSI参考模型。
DNP3协议运行在在主控站和从设备之间 , 例如RTU、IED和控制站之间。DNP3可通过TCP或UDP封装运行于IP之上并使远程RTU通信可运行在现代网络上。与Modbus协议不同,DNP3协议提出了不少安全措施, 尽管DNP3协议比起Modbus协议在安全性上有了很大的改善, 但现实中DNP3协议仍存在着安全威胁。最为主要的安全威胁是窃听和中间人攻击,一旦攻击者获得地址和信任,则可以发起多种攻击行为;(1)关闭主动报告使告警无效;(2) 发出虚假的主动响应使主控设备收到欺骗并采取错误的行动;(3) 通过注入广播导致DOS攻击,使DNP3网络发生大规模的异常动作; (4)篡改同步时钟数据,导致同步丢失和数据通信错误; (5)篡改和删除确认信息 ,强制进入连续性的数据再传输状态;(7)发起非授权的停止、重启或其它导致运行中断的功能。
3智能电网工业系统通信控制协议安全防 护措施
3.1 Modbus 协议的安全防护
对于Modbus协议建议采取几项安全措施。
(1) 部署使用工业防火墙设备:在Modbus Server和Modbus Client之间部署防火墙设备对通信访问进行访问控制,只开放Modbus通信端口,只允许既定地址范围内Modbus Server和Modbus Client进行相互通信。
(2) 部署使用IDS设备 : 通过IDS设备对Modbus数据包进行以下重要内容检测和监控,并根据实际需求制定报警策略。
(3) 采取其他安全措施, 例如在Modbus通信中增加用户名和密码验证,在Modbus通信中使用VPN加密隧道,在Modbus通信中采用数据加密方式(如SSL和TLS),在Modbus通信中采用PKI。
3.2 ICCP 协议的安全防护
对于ICCP/TASE.2协议建议采取几项安全措施。
(1) 部署使用工业级防火墙 : 将ICCP的Client和Server进行严格的区域隔离。
(2) 部署使用IDS设备: 通过IDS设备对ICCP数据包进行以下重要内容检测和监控,并根据实际需求制定报警策略。
(3) 使用Secure ICCP:在应用层中通过数字证书提供强认证方式,增加用户名和密码认证,在Web页面中通过SSL和TLS方式提供安全加密隧道, 保障数据传输安全。
3.3 DNP3 协议的安全防护
对于DNP3协议建议采取几项安全措施。
(1) 部署使用工业级防火墙:将DNP3的Master和Slaver进行严格的区域隔离,只开放DNP3通信端口(默认为TCP/UDP 20000端口)。
(2) 部署使用IDS设备 :通过IDS设备对DNP3数据包进行以下重要内容检测和监控,并根据实际需求制定报警策略。
(3) 使用Secure DNP3协议 :在Master和Slaver之间启用定期身份验证; 使用Aggressive Mode模式解决在正常Secure DNP3模式中因未设置预防外部延时而导致在质询 / 响应中存在大量的延时和负荷开销;使用Secure DNP3中新增加的安全功能码增加安全特性。
4结束语
电网系统安全 篇8
山西电网安全稳定实时预警协调防御系统日前成功投运。通过构建“电网实时监视—扰动识别及告警—稳定分析评估及辅助决策—实时紧急控制及安自装置离线策略校核—第三道防线校核”一体化监控平台,统一了电网全过程分析的仿真计算模型和参数,实现了电网在线安全稳定分析评估、调度操作前模拟潮流计算及暂态仿真,以及离线方式仿真计算,为电网调度、运行方式安排、网架建设提供了先进的监控及计算分析手段。
该系统在电网正常情况下能够进行安全预警,在电网发生故障过程中能及时提供预防性控制策略,促进了电网调度由经验型向计算型、决策型的转变,提升了调度运行管理水平和驾驭大电网的能力,为构建“大运行”体系提供了技术支撑。
经山西省科学技术厅组织的国内知名专家鉴定认为,该项目技术先进,系统功能丰富,已在山西电网成功应用,为山西电网调度运行与控制提供了有力技术支撑,在同类研究中达到国际先进水平。
电网系统安全 篇9
关键词:电网调度,自动化系统,安全分析,对策
我国经济的快速发展和电力行业的进步带动了我国自动化系统的大范围应用,尤其是近年来越来越多的变压站都在一步一步采用计算机进行监控和掌管,很多变电站都已经采用了无人值班,部分电力公司为了大力发展电网调度自动化系统,已经建立了相关的自动化系统政绩考核标准和安全考核项目,因此对于电网调度自动化系统的安全性提出了更高的挑战。调度自动化系统发展的速度之快、技术之新也对电力部门的各级管理人员提出了更高的要求。但是这种发展速度却让很多电力部门的管理方式和方法跟不上,一些传统的观念和管理方式对于网调度自动化系统的发展还有很大的阻碍作用,给电力安全生产也带来了安全隐患。因此,对于调度自动化系统运行中的不安全因素进行分析,找出防范对策,显得尤为重要。
1 电网调度自动化系统运行中的不安全因素
1.1 人为因素
1.1.1 安全意识不够,工作责任心不强
人是企业最活跃的因素之一,解决好人的因素对于电网调度自动化系统的运行具有重要的作用,目前很多部门存在安全意识不够,工作责任心不强的问题,很多员工的安全意识比较浅薄,如果这种意识性问题解决不好,那么一旦造成不良后果,将贻害无穷。很多员工对于现场操作比较重视,但对运行管理却很轻视,对于检修也不是很重视,这种不科学的管理制度和方法只会导致更多的安全隐患的出现。
1.1.2 综合业务素质不够,故障处理盲目性大
公司的业务能力和业务人员的素质是一个公司争取利益最大化的先决条件,电力调度自动化系统的高科技含量和发展之快对于电力部门综合业务素质和故障处理的能力提出了更高的挑战,很多技术工人和管理人员由于缺乏必要的经验和专业素养,对于设备的故障处理具有一定的盲目性,严重时还会造成重大事故,这都会对公司的业绩产生不必要的消极影响。
1.2 系统自身缺陷
电网调度自动化系统是科学技术发展到一定阶段的产物,因此对于系统本身的维护和更新也是我们必须面临和亟待解决的主要问题之一。当然,系统本身也存在着很多的自身缺陷。比如由于技术有限,很多系统在产品设计上面不够科学、严格,因此埋下了很多的安全隐患。自从无人监控系统推广应用以来,由于现场环境千变万化,一些设计不能够适应恶劣的环境和意外,经常会留下安全隐患,引发事故。再比如系统远动装置总是多报许多无用的告警信息,经常给人们以误解和错误警告,给系统的维修和防护带来了更大的难度。另外装置老化也严重影响了系统运行率和安全可靠性。
1.3 环境因素
影响电网调度自动化系统正常运行的环境因素主要包括三个方面:①由于自动化系统的主站机房环境复杂,人员嘈杂,操作相对较为混乱,这就很容易造成设备不能正常运行,另外机房的随意性也得不到很好的控制,这就大大加大了设备发生故障的可能性。②设备电源维护方面存在一定的安全隐患,稳定安全的电源是系统正常运行的关键性因素,但在实际操作中电源维护却没有引起工作人员的充分重视,对电源的维护和保养缺乏一定的保障措施。③系统感染病毒的可能性大大提高,电网调度自动化系统是一个复杂的控制系统,这就直接导致了系统具有很多的接口用来传递数据和信息,这也给病毒更多的可乘之机,因此对于系统本身的安全性一定要引起管理层的重视,否则一旦重要信息外流,不仅对公司是一种巨大的损害,对于用户也会造成不利影响。
1.4 管理因素
管理因素也是影响电网调度自动化系统运行的主要不安全因素之一。无人值班模式虽然有很多的优点,但是在新形势、新模式,要暴露出来了很多的新的问题,对管理方式也带来了一定的变化。另外一些单位为了减少管理不必要的麻烦,以技术装备来代替现场管理的现象时有发生,这就会将一些安全隐患遮掩起来,给管理带来了很大的不便。电力系统调度也是国家和政府密切关注的问题,我国的电力系统的分区调度系统图主要如图1。
2 电网调度自动化系统安全防护问题的解决思路
2.1 努力提高员工的综合素质和实践能力
员工的综合素质直接管辖到安全管理的任务能否顺利完成,安全管理的重要性众所周知,但是归根到底加强安全管理的关键还是做好对人的管理,鉴于当前电网调度自动化系统的新形势,新观念,对于电网调度自动化系统的管理必须引入新的管理理念。电力企业或是部门首先要提高管理层的综合管理能力,再加强对于员工的管理,当然无论是对于基本员工的安全管理,都要注重培训工作的开展和专业知识的灌输,但是一定不能忽略掉实践能力和实战经验的重要作用,决不能重结果,而轻监管,重制定而轻执行,要将提高员工的素质作为安全防护、安全管理的重要任务。以下将对加强职工队伍建设作简要介绍:
2.1.1 加强基础培训,全员培训
基础业务技能和知识储备是电网调动自动化系统得以运行的基础,在系统运行中起着重要的作用,因此公司管理层应该加强职工的基础培训,开展多形式的培训,注重全员的培训,将理论与实际情况联合起来,让员工积累更多的实战经验,以培养一支高技能、高素质的、认真负责的职工队伍为奋斗目标。
2.1.2 狠抓综合业务的培训
公司的业务能力和业务人员的素质直接影响到公司的安全管理和经济效益,因此要狠抓综合业务的培训,特别是一些系统专业素养和技能的培训,加强员工各方面能力的提高,促进员工之间的协调与发展,拓展员工的知识面,只有公司业务抓得好,公司业绩才能上的去,公司利益才能最大化,电网调度自动化系统才能运行得更安全。
2.1.3 培训要具有针对性、实用性、突出性
在对职工培训过程中一定要避免出现重理论、轻实践现象的出现,培训要具有针对性、实用性、突出性,不能停留于形式,必要时要对培训结果进行一定的考核和验收,不能只注重形式,不关注培训结果。
2.2 加大技改投入,提高系统的安全性
伴随着科技的快速发展,以科学技术为基础的电网调度自动化系统更应该加大对它的技改投入,尽量减少备自身缺陷,提高系统的安全性。为了提高系统的安全性,首先要综合考虑电网调度自动化系统目前现状及存在的安全隐患、安全要求以及网络安全技术的发展,提出近期或今后一段时期电网调度自动化系统安全防护分阶段实施方案。以下将对这个系统维护和安全性的提高的实施方案作简要论述:第一阶段要做好主机防护,清理流程,加强安全管理;第二阶段:结构调整,清理边界;第三阶段:部署纵向和横向隔离装置;第四阶段:部署认证机制;第五阶段:现系统改造和新系统开发。调度自动化系统安全防护是一个系统性的、长期的、动态的过程,应分阶段分步实施。这五个阶段的合理落实和研究可以有效提高系统的安全性。
另一方面要对设备要进行定点定时维护和检修,制定相关的防范措施,为了减少设备自身缺陷的不利影响,要创新新的技术,引进新的设备,使用新的人才。对于远动装置方面存在的问题,首先要把控好设备的质量关,制定科学的、完善的设计方案,改善设备的运行环境,努力创造一个安全稳定的系统运行环境,一旦发现装置老化或是安全隐患,一定要及时处理,并且增加科技投入,避免类似事故再发生。另外对于无用的告警信息过多的问题,可以提高系统的安全性能,利用数字滤波技术,对接点进行防颤处理,避免错误虚假信息对系统正常运行。
2.3 实现电网调度自动化系统的全程安全防护
电网监控与调度自动化系统的基本功能是实现变电站自动化、配电网管理系统以及能量管理系统(EMS)。而这些功能的实现离不开信息采集和命令执行子系统、信息传输子系统、信息的收集、处理和控制子系统等系统的安全运行,因此要想实现电网调度自动化系统的安全运行要注重每个系统的安全防护和每个功能的实现,这也就是我么会常说的实现电网调度自动化系统的全程安全防护。在这个过程中,要注重技术创新和细节的安保工作,对于系统的每一个设备和机房实时对各方面进行掌控,包括设备的温度、设备健康状况等等,保证系统的各项指标达到安全系数,加强运行管理,改善设备运行环境。在系统的管理上逐渐实现人为控制向制度控制转变,提高系统的运行效率。
3 结语
总之,电网调度自动化是电网调度的一个必然趋势也是电力生产的重要组成部分,如果不能对系统的安全隐患进行及时的发现和处理,那么一经引起事故将不堪设想,尤其是在当前我国电力供应紧缺和管理体制进行深刻变革的今天,保障电网调度安全更是显得尤为重要。
参考文献
[1]马韬韬,郭创新,曹一家,韩祯祥,秦杰,张王俊.电网智能调度自动化系统研究现状及发展趋势[J].电力系统自动化,2010(09).
[2]郭志锐.浅谈基于Web县级电网调度自动化系统[J].黑龙江科技信息,2010(03).
[3]李金富.加强调度管理确保电网安全稳定运行[J].中国新技术新产品,2011(03).
[4]后跃兴.电网调度自动化系统技术的应用及发展趋势[J].中国新技术新产品,2010(05).
[5]魏群.集控中心运行中不安全因素分析及防范对策[J].江西电力职业技术学院学报,2010(02).
电网系统安全 篇10
关键词:安全稳定控制系统,潮流计算,暂态稳定,动态稳定
紧急控制的基本思想就是当电网受到大扰动而出现紧急情况时, 通过执行切机、切负荷等紧急控制措施, 使系统恢复正常的运行状态。在电力系统装设安全稳定紧急控制装置, 是提高电力系统的安全性、稳定性, 防范电网稳定事故, 防止发生大面积停电事故的有效措施。
山西北部电网包括大同、朔州和忻州3个供电区, 其中, 朔州、忻州220 k V电网联系紧密, 通常以忻朔电网划分。除了以雁同、朔州、忻州3个500 k V站为支撑的省内电网外, 山西北部向外送电的通道有:大同二电厂至房山3回500 k V线路、神头二电厂至保北2回500 k V线路。目前, 山西北部电网分别配置了山西北部外送和忻朔地区2套安全稳定控制系统。
为了保障山西北部电网和相关华北电网的安全、稳定运行, 本文主要对规划500 k V平鲁变电站工程投产后北部电网安全稳定控制系统的控制策略进行校验, 并提出相应的修改建议。
1 山西北部电网安全稳定计算分析
平鲁500 k V变电站本期规划建设主变容量2×1 000 MVA, 500 k V进出线本期3回, 即至五寨500 k V变电站2回、至雁同500 k V变电站1回。待平鲁变电工程及部分电源陆续投产后, 北部电网负荷和网络结构将发生较大的变化。山西北部电网规划地理接线图如图1所示。
本文主要对目标年 (2015年) 北部正常开停机和大发方式下山西北部电网进行故障潮流、暂稳和动稳计算。通过计算发现, 系统发生任意N-1或检修N-1故障时, 系统都能保持暂态稳定, 但是, 部分故障会存在主变或线路过载、动态失稳的现象, 需要调整运行方式, 采取相关的切机等措施, 具体分析如下。
1.1 计算边界
1.1.1 潮流计算条件
潮流计算的条件是: (1) 按五寨—兴县双回500 k V通道投产前、后相关数据进行计算。 (2) 北部大发方式。如果考虑五寨至兴县西通道, 在满足朔云、忻侯双等北电南送通道输送容量限制的前提下, 北部电网水、火电需配合停机比例至少控制在44%以上 (北部总装机23 378 MW, 不含京隆) ;如果五寨至兴县西通道未投, 则北部电网水、火电需配合停机比例至少控制在56%以上。 (3) 为了完整、有效地讨论稳定计算结果, 各种方式都要依据断面潮流极限在北部大发方式上进行调整。
1.1.2 稳定计算条件
该设计暂态稳定计算采用三相短路不重合故障方式检验电力系统的稳定情况。采用BPA暂态稳定程序进行计算, 其中, 发电机采用Eq’变化模型, 负荷采用感应马达模型。
500 k V线路保护动作时间 (含开关动作时间) 为0.1 s, 220 k V线路保护动作时间为0.12 s。如果变压器发生故障, 变压器500 k V侧开关0.1 s切除故障, 220 k V侧开关0.12 s切除故障。
1.2 过载切机
五寨—兴县通道投产:当平鲁1台1 000 MVA的主变500 k V侧发生故障时, 0.1 s跳500 k V、0.12 s跳220 k V;另1台主变过载76%, 需切除安太堡电厂2×350 MW机组, 以满足电网故障的运行要求。
五寨—兴县通道未投:五朔线路输送潮流2 200 MW, 发生五寨—朔州1回故障, 2回同时跳开时, 系统稳定但平鲁—雁同线路过载47%, 需要切除河曲2×600 MW、安太堡1×350 MW机组, 以满足电网故障的运行要求。
五寨—兴县通道未投:五朔线路输送潮流2 200 MW, 发生五寨—朔州2回500 k V线路1回检修, 另1回故障后跳开, 系统稳定但平鲁—雁同线路过载29.6%.切除了河曲2×600 MW机组后, 可以满足电网故障的运行要求。
五寨—兴县通道未投:发生朔州—云顶山500 k V线路故障, 朔州—云顶山、朔州—忻州500 k V线路跳开时, 系统稳定但朔州—神二线路过载34%.切除神电2×600 MW、河曲1×600 MW机组后, 可以满足电网故障的运行要求。
1.3 动态失稳切机
五寨—兴县通道投产:发生平鲁—五寨双回500 k V线路1回故障, 双回同时跳开时, 平鲁站附近神头二期电厂、木瓜界电厂、右玉热电、安太堡电厂和附近的风电机组动态失稳。仅切除安太堡1×350 MW机组后, 系统恢复稳定, 但平鲁—雁同线路过载49%.如果切除神头二期电厂1×1 000 MW、木瓜界1×660 MW机组后, 则系统稳定且无过载线路。
五寨—兴县通道投产:发生雁同—神二2回500 k V线路1回雁同侧故障, 双回线路跳开时, 系统动态失稳。分析结果是: (1) 大同电网正常开、停机方式, 大二、京隆、塔山、恒北机组全切也无法恢复稳定。 (2) 结合调整运行方式, 潮流中关停塔山1×600 MW后, 大同停机比例约为29%.此时, 稳定计算中切塔山2×600 MW、京隆2×600 MW、大二3×600 MW共7台机组后, 系统恢复稳定。
2 安稳装置配置现状及适应性分析
2.1 安稳装置配置现状
目前, 山西北部电网分别配置了山西北部外送和忻朔地区2套安全稳定控制系统。其中, 山西北部外送安全稳定控制系统共涉及10个厂站的装置。按照各厂站装置功能上的差异, 可将装置分为3类: (1) 控制主站——500 k V雁同站、大同二厂、神头二厂; (2) 切机执行站——河曲电厂、塔山电厂、京隆电厂、恒北电厂; (3) 测量站——房山站、保北站、神头一厂。山西北部外送安全稳定控制系统及其所属的厂站均由华北电力调控分中心调度, 主要解决北部电网发生大房双回或大房三回500 k V线路故障、掉闸等严重事故造成大同和华北电网失稳时采取切机措施时的问题。
忻朔地区安全稳定控制系统是由朔州500 k V站主站 (含从站) 、平朔电厂子站、河曲电厂子站、神二电厂子站、神泉电厂子站和云顶山500 k V站子站组成。此套稳控系统的主要功能是控制忻朔电网断面潮流, 在500 k V线路检修故障方式和朔州主变N-1情况下发生失稳或过载故障时, 采取切机 (包括220 k V层面风机和平朔电厂机组) 措施, 以保证系统运行的稳定性。
2.2 安全稳定控制系统适应性分析
对北部电网的故障潮流和稳定计算结果进行分析, 现有的安全稳定控制系统的工程安稳装置基本可以满足2015年电网运行的要求。平鲁500 k V站的建设新增了雁同—平鲁—五寨通道, 这对北部大同电网的稳定有着非常重要的意义。通过以上分析, 计算此次需调整的相应安稳装置配置。
本期平鲁站接入系统后, 平鲁至五寨双回线路发生N-2故障, 平鲁至雁同1回500 k V线路过载, 平鲁站配置2套安全稳定控制系统 (内设联切装置) 作为主站;神头二期电厂、木瓜界电厂、安太堡电厂配置2套安稳控制系统作为执行站, 切除机组;雁同站配置一子站作为其测量站, 上送其开关位置。
平鲁站1台主变N-1故障, 另1台主变会出现过载的情况。平鲁站本期配置的2套安稳系统需要配置实现主变过载联切功能。
平鲁站接入系统后, 在正常方式下和大雁检修、大房检修方式下, 雁同—神二双回500 k V线路发生N-2故障, 雁同至大二双回500 k V线路N-2故障都会使系统失稳, 需要切除塔山电厂、京隆电厂、大二电厂的部分机组。原有的山西北部外送安稳控制系统需要升级改造, 修改切机策略。
如果五寨至兴县双回500 k V线路没有与平鲁站同期建设, 会发生五寨至朔州双回线N-2故障;五寨至朔州1回线检修, 另1回故障;朔云线、朔忻线等3条线外送通道断开。在以上故障情况下均会使平鲁至雁同500 k V线路过载, 平鲁站安全稳定主站需要增加与忻朔地区安全稳定控制系统——朔州500 k V站主站的通信功能。将朔州500 k V站作为忻朔地区安全稳定控制系统的1个主站, 由朔州主站负责切除河曲电厂、神泉电厂机组, 平鲁主站切除木瓜界、安太堡机组。
3 结论与建议
3.1 结论
平鲁500 k V站接入系统后, 无论五寨至兴县双回500 k V线路是否同期建设, 平鲁站都需要配置2套安全稳定控制系统, 神头二电厂、木瓜界、安太堡电厂、雁同500 k V站需要配置配套的稳定控制系统子站。
山西北部外送安全稳定控制系统中的雁同站策略需要修改。
五寨至兴县双回500 k V线路没有同期建设, 忻朔地区安全稳定控制系统朔州站的稳控策略需要修改。
3.2 建议
由于山西北部地区电源装机较多, 负荷相对较小, 目前, 存在北部电网窝电、朔州主变严重过载和220 k V电网N-1过载的问题。受北电南送通道输送能力的限制, 目前只能通过调整运行方式控制电源出力来保证电网的安全运行。建议加快五寨—兴县西部通道的建设。
为了满足忻朔地区风电场的接入和送出, 解决朔州主变过载、大同电网稳定的问题, 建议加快推进平鲁500 k V变电站的建设, 将北部部分电源通过平鲁至特高压通道外送。
参考文献
[1]宋锦海, 李雪明, 姬长安, 等.安全稳定控制装置的发展现状及展望[J].电力系统自动化, 2005, 29 (23) .
[2]朱浩骏.电网安全稳定控制系统的应用与发展[J].沿海企业与科技, 2009 (10) .
[3]中国电机工程学会继电保护专委会.DL/T 723—2000电力系统安全稳定控制技术导则[S].北京:中国电力出版社, 2001.
