IEC解决变电站综合自动化系统哪些问题?智能变电站哪些设备必须要支持
20世纪90年代中期以来,分层分布式的变电站综合自动化系统在我国电力系统逐步得到推广和应用。许多变电站都实现了无人值班,变电站运行与管理的安全可靠性指标、经济性指标得到了大幅度提升。但是,随着技术的进步和运行水平的提高,常规变电站综合自动化系统逐渐暴露出一些不足之处,归纳起来有以下四个方面。
一、二次设备之间互操作性差
互操作性是指来自同一厂家或不同厂家的设备之间交换信息和正确使用信息协同操作的能力。在变电站自动化系统发展初期,人们就期待解决不同生产厂家二次设备之间的互操作问题。但是在IEC标准颁布之前,各种通信规约都基于串口通信机制。这些规约的应用功能比较有限,各厂家为了满足应用的要求对规约进行了各自的扩展。由于对规约的理解不同,各厂家的设备相互之间并不完全兼容,导致不同厂家的设备之间不能真正实现互操作。20世纪90年代中期分层分布式变电站综合自动化系统开始在国内应用,但是直到年国内才开始采用IEC-5标准,二次设备通信标准化实施的进度滞后于变电站综合自动化系统的发展。目前在运的变电站中,仍有大量变电站的二次设备之间的互连是采用“厂方协议”来实现的。不同厂家之间的通信协议不统一。甚至同一厂家应用于不同地区或同一地区不同时期建设的变电站,本厂家设备之间的互连协议都可能存在差别,这种差别严重妨碍了设备之间的互操作。
综上所述,由于通信规约本身的问题,加上各制造厂对规约的理解和扩展不同,导致相互之间不能完全兼容。为实现不同厂家设备的互联,不得不采用大量的通信规约转换。这一方面增加了系统复杂性,影响了信息传输的速度和可靠性;另一方面增加了系统成本和设计、调试、维护的难度,同时工程改扩建、设备选型受到很大约束,不利于变电站自动化系统的长期维护和运行。
二、信息难以实现共享
目前变电站内的主要系统有:
①基于RTU/测控单元的SCADA系统;
②基于同步相量测量PMU的广域测量WAMS(WideAreaMonitoringSystem)系统;
③基于保护装置、故障录波器的故障信息管理系统;
④基于变电站“五防”的防误操作闭锁系统;
⑤电能计量系统;
⑥电能质量监测系统;
⑦一次设备在线监测系统等。
这些系统大多在不同阶段建设,相互之间是独立的,产生了很多问题:
①各个系统自成体系,管理和维护分属于不同的部门;②通信线路重复投资、重复建设;③整体可靠性差,不利于安全生产;④各个系统之间硬件重复配置,二次接线复杂,投资成本大、维护量大,维护困难;⑤各系统的装置针对各自的应用研发,相互之间不能实现兼容与信息共享,形成了各种“信息孤岛”现象;⑥设备配置冗余,却不能实现信息应用的冗余。
随着电力企业的应用需求不断增加,基于现有设计思想的各种设备数量仍将增多,信息孤岛林立,极大地妨碍了信息的有效应用。
网络通信技术的发展已经使变电站自动化系统接入和共享其他一些有用信息成为可能。为减少设备重复投资,提高电力系统运行和管理效率,需要对变电站各种信息的对象进行统一建模,把分属于不同技术管理部门、各自相对独立发展的多个系统的信息整合、集成到一起,使信息在不同的技术管理部门之间得到充分共享,从而达到减少设备重复投资、提高电力系统运行和管理效率的目的。
三、系统的可扩展性差
随着IT技术的迅猛发展,与变电站自动化系统相关的通信、嵌入式应用等技术的更新速度比变电站自动化系统(一般认为其更新周期应在12年以上)的更新速度快得多。而IEC之前的各种通信规约没有将系统应用与通信技术进行分层处理,系统应用无法适应计算机技术、网络通信技术的发展以及设备的升级更新。可以说,以前的通信规约制约了新技术、新装置的进一步应用O
常规变电站自动化系统在系统扩建或更新设备时需要付出很大的附加成本。在变电站增加间隔、更换测控装置或继电保护装置时,由于通信接口和通信协议存在差别,往往需要增加规约转换设备,并且需要进行现场调试,甚至还可能需要更改自动化系统的数据库定义并进行相应的试验验证,釆用不同厂家的设备更新时更加困难。因此,以前的通信规约不利于变电站自动化系统的长期安全运行和维护。
四、二次电缆回路安全隐患多
在常规变电站中,虽然继电保护、测控装置以及计量电表等二次设备实现了数字化,但这些装置之间以及装置与断路器、互感器之间仍然采用电缆进行连接,开关场至保护小室之间存在大量的二次电缆,用来传输电压和电流模拟量、断路器和隔离开关位置等状态量以及控制命令。实际运行中,由于电缆二次回路接地状态无法实时监测,二次回路两点接地的情况时有发生,有时会造成继电保护设备误动作。在二次电缆比较长的情况下,电容耦合等干扰也可能引起二次设备运行异常。因此,二次电缆实际上构成了变电站安全运行的重要隐患。
近年来,电子式互感器及智能断路器等新型设备的日趋成熟,以及高速以太网在实时系统中的开发应用,为变电站信息的釆集、传输实现全数字化处理提供了理论和物质基础,采用以太网代替二次电缆成为可能。电子式互感器、智能断路器的应用需求是制定IEC标准过程层部分的重要动力。
以上问题表明,为实现不同设备之间的互操作和信息共享,已出现制定新一代通信标准的强烈需求。为此,国际电工委员会制定了IEC《变电站通信网络和系统》系列标准(简称IEC标准),该标准已经成为未来变电站自动化领域的唯一国际标准。
IEC与智能变电站概述
IEC标准是电力系统自动化领域唯一的全球通用标准。它通过标准的实现,实现了智能变电站的工程运作标准化。使得智能变电站的工程实施变得规范、统一和透明。不论是哪个系统集成商建立的智能变电站工程都可以通过SCD(系统配置)文件了解整个变电站的结构和布局,对于智能化变电站发展具有不可替代的作用。
IEC通信协议体系特点
(1)定义了变电站的信息分层结构
变电站通信网络和系统协议IEC标准草案提出了变电站内信息分层的概念,将变电站的通信体系分为3个层次,即变电站层、间隔层和过程层,并且定义了层和层之间的通信接口。
(2)采用了面向对象的数据建模技术
IEC标准采用面向对象的建模技术,定义了基于客户机/服务器结构数据模型。
(3)数据自描述
该标准定义了采用设备名、逻辑节点名、实例编号和数据类名建立对象名的命名规则;采用面向对象的方法,定义了对象之间的通信服务。
(4)网络独立性
IEC标准总结了变电站内信息传输所必需的通信服务,设计了独立于所采用网络和应用层协议的抽象通信服务接口(ACSI)。
智能变电站概述
智能化变电站是由智能化一次设备(电子式互感器、智能化开关等)和网络化二次设备分层(过程层、间隔层、站控层)构建,建立在IEC标准和通信规范基础上,能够实现变电站内智能电气设备间信息共享和互操作的现代化变电站。在此基础上实现变电站运行操作自动化、变电站信息共享化、变电站分区统一管理、利用计算机仿真技术实现智能化电网调度和控制的基础单元。
智能变电站是采用先进、可靠、集成和环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和检测等基本功能,同时,具备支持电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能的变电站。
智能变电站的信息分层结构
如图所示,IEC从逻辑上将智能变电站划分为站控层、间隔层和过程层的三层体系结构。
1)站控层:站控层设备负责汇总全站的实时数据信息,将相关数据发送至调度或远方控制中心,同时,也要对过程层和间隔层设备执行接收到的调度或控制中心命令,具有人机系统功能。
2)间隔层:间隔层设备包括保护测控装置、故障录波装置和计量装置,主要功能是:收集本间隔的过程层实时数据,保护和控制一次设备,完成本间隔操作闭锁、操作同期等控制功能。
3)过程层:过程层是一、二次设备的交汇处,主要完成电气量测量、设备状态检测和操作控制命令执行这三大功能。
六、IEC与智能变电站安全性分析
由于计算机网络具有互联性、开放性、连接方式的多样性及终端分布的不均匀性等特点,再加上计算机网络具有难以克服的自身脆弱性和人为的疏忽,导致了网络环境下的计算机系统存在很多网络安全问题。IEC作为一个基于通用网络通信平台的国际标准,很多计算机网络所面临的威胁,基于IEC变电站计算机网络也会面临同样的威胁。
变电站计算机网络上的通信面临以下的四种威胁:
1窃听
攻击者从网络上窃听他人的通信内容。信息在传输过程中被直接或是间接地窃听,攻击者通过对其进行分析得到所需的重要信息。并且数据包仍然能够到到目的结点,其数据并没有丢失。
2截获
攻击者有意中断他人在网络上的通信。信息在传输过程中被非法中断,并且目的结点不能收到该信息,即信息在传输过程中丢失了。
3伪造
攻击者伪造信息在网络上传送。源节点并没有发出任何信息,但攻击者伪造出信息并伪装成源结点发出信息,目的结点将收到这个伪造信息。
4篡改
攻击者故意篡改网络上传送的报文。信息在传输过程中被攻击者截获,并且修改其截获的特定数据包,从而破坏了数据的完整性,然后攻击者再将篡改后的数据包发送到目的结点。在目的结点的接收者看来,数据似乎是完整的,但其实已经被攻击者恶意篡改过。
七、智能变电站通信网络的组建方案
目前我国的智能变电站都是采用“三层两网”结构,即过程层、间隔层和站控层,这三层的设备之间是通过站控层网络和过程层网络进行通信。
站控层网络和过程层网络通常有两种组建方案:
(1)独立过程层网络,站控层网络与过程层网络不联通,智能变电站的通信网络是一个两层物理网络;
(2)全站唯一网络,站控层网络与过程层网络相互联通,智能变电站的通信网络是一个物理网络。
独立过程层网络:独立过程层组网方式,该方式中站控层设备不能直接访问过程层,站控层网络和过程层网络是两个独立的网络。间隔层保护测控智能电子设备(IED)通过交换机与站控层设备相连,调度或远方控制中心通过路由器接入站控层网络,并可直接访问间隔层IED。
全站唯一网络:即智能变电站内的所有智能设备(包括ETC和EVC)都需要接入同一个网络,且任意智能设备之间,特别是过程层设备与站控层设备之间,都能够直接通过唯一网络完成信息交换。
目前,我国智能变电站的网络建设都遵循“横向隔离”安全策略,即变电站内网与外部Internet从物理上完全隔离,包括许多电力部门人员在内都认为变电站网络是非常安全的,他们也不理解系统中增加安全措施的道理。事实上,网络化的普遍和额外信息访问需求的增长使得智能变电站通信网络远不是我们想象中的那样安全。
一方面,智能变电站的通信基于TCP/IP网络,有可能会受到以网络为主要传播途径的病毒和黑客的攻击,且电力信息工作站的应用系统大多采用Windows平台,站内IED也没有安全内核,存在不少安全隐患;另一方面,人机接口(HMI)、控制、维护、规划和施工等应用系统可通过网关直接接入智能变电站站控层网络,直接访问站内相关信息。所以,无论是智能变电站站内通信还是外部通信,都面临着安全威胁。
转载请注明:http://www.0431gb208.com/sjszlfa/3393.html