变电站监控系统的发展方向和安全防护措施探讨

2005.12.1７变电站监控系统的发展方向和安全防护措施探讨报告人：四方公司王志林报告主题报告内容•变电站监控系统安全防护•变电站监控系统的发展方向报告主题安全防护主要介绍的内容•安全防护的目标•安全区的划分•安全防护的策略报告主题监控系统防护•规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障我国电力系统的安全、稳定、经济运行，保护国家重要基础设施的安全报告主题电力二次系统组成报告主题我国二次防护中出现的问题报告主题二次防护安全区的划分•根据电力二次系统的特点、目前状况和安全要求，整个二次系统分为四个安全工作区：实时控制区、非控制生产区、生产管理区、管理信息区。报告主题总体策略报告主题安全区Ⅰ－实时控制区•安全区Ⅰ是安全保护的重点与核心。•凡是实时监控系统或具有实时监控功能的系统其监控功能部分均应属于安全区Ⅰ。如：调度中心中EMS系统和广域相量测量系统（WAMS）配电自动化系统变电站自动化系统发电厂自动监控系统或火电厂的管理信息系统（SIS）中AGC功能等。其面向的使用者为调度员和运行操作人员，数据实时性为秒级。安全区Ⅰ区中还包括采用专用通道的控制系统，如：继电保护、安全自动控制系统、低频/低压自动减载系统、负荷控制系统等，这类系统对数据通信的实时性要求为毫秒级或秒级，是电力二次系统中最为重要系统，安全等级最高。报告主题安全区Ⅱ－非控制生产区。•不具备控制功能的生产业务和批发交易业务系统，或者系统中不进行控制的部分均属于安全区Ⅱ。数据的实时性是分级、小时级。•属于安全区Ⅱ的典型系统：保护信息系统水调自动化系统电能量计量系统发电侧电力市场交易系统等。报告主题安全区Ⅲ－生产管理区•该区包括进行生产管理的系统，典型的系统为：雷电监测系统气象信息接入•本安全区内的生产系统采取安全防护措施后可以提供WEB服务。报告主题安全区IV－管理信息区•该区包括办公管理信息系统、客户服务等。该区的外部通信边界为SPTnet及因特网。报告主题安全区之间的隔离要求•在各安全区之间均需选择适当安全强度的隔离装置。•安全区Ⅰ与安全区Ⅱ之间的隔离要求：采用经有关部门认定核准的硬件防火墙。•安全区III与安全区IV之间的隔离要求：Ⅲ、Ⅳ区之间应采用经有关部门认定核准的硬件防火墙隔离；安全区Ⅰ、Ⅱ不得与安全区Ⅳ直接联系报告主题各安全区内部安全防护的基本要求•禁止安全区Ⅰ和安全区Ⅱ内部的E-MAIL服务。禁止安全区Ⅰ内部和纵向的WEB服务。禁止跨安全区的E-MAIL、WEB服务。•允许安全区Ⅱ内部WEB服务，但WEB浏览工作站与II区业务系统工作站不得共用。•允许安全区Ⅱ纵向（即上下级间）WEB服务，但必须安全区内的业务系统向WEB服务器单向主动传送数据。•安全区Ⅰ/安全区Ⅱ的重要业务（如SCADA、电力交易）应该采用认证加密机制；报告主题安全防护技术报告主题服务器B操作员工作站A操作员工作站B服务器A五防工作站远动工作站B远动工作站A双moden双通道CISCOSYSTEMS保护信息子站路由器监控A网监控B网调度模拟通道调度数字通道保护网主控室计算机室以一个小间为例500KV变电站综合自动化系统网络图监控A网监控B网工程师工作站光纤盒光纤盒光纤盒光纤盒保护集中录波器测控模块间隔层1号打印机2号打印机3号打印机GPS时钟同步分屏4号打印机GPS时钟同步主屏光纤盒光纤盒同步卫星时钟保护保护管理机实时网段非实时网段光纤盒光纤盒录波网RS232/485/LON等交换机公用设备接口：电度、UPS,火灾报警、消防等。。。以太网通讯接口装置录波网保护网光纤盒光纤盒CISCOSYSTEMS保护子站用防火墙CISCOSYSTEMS站长管理机电力专用单向安全隔离装置保护工作站安全三区安全一区安全二区报告主题３分技术，７分管理报告主题监控系统的发展•网络结构和系统配置•实时库•图形系统•报警系统•一体化设计•事故追忆•IEC61850的支持报告主题网络结构以太网1以太网2监控网1监控网2操作员站1五防主机IEC103,DNP,MODBUS外厂家保护保护网关录波网关CSC系列线路保护远动主站继保工程师站HV/EHV测控装置卫星SPDNet/载波线路/微波线路GPS接收装置分脉冲/秒脉冲调度中心CSC系列母线保护操作员站2维护工程师站MV/LV测控装置LV保护测控装置主SCADA服务器备SCADA服务器报告主题机型配置•更为丰富的硬件搭配模式全64位Unix工作站主备服务器64位Unix系统，操作员站、工程师站32位Windows平台全32位Windows平台报告主题实时库•分布式实时库实时库分布在各个节点上，动态同步•在线修改，动态加间隔各个节点的实时库自动同步，而不用停止监控系统。这样大大增强了监控系统的可维护性。报告主题图形•拓扑分析•动态着色报告主题报告主题报警-自定义分类•报警自定义分类•改变由监控厂家固定报警分类的模式，变电站报警类型完全实现用户自定义。这种改进可以最大限度的满足各个地区用户，在报警分类方面的不同的需求。•系统可以根据几个大地区的要求，制作出报警类型模板，在系统初装的时候就可以根据地区不同，选择地区典型模板生成各种报警类型，而不用用户自己定义。报告主题报警－智能光字牌•智能光字排报告主题报警－事故推图•原先事故推图，强制推出，推出多幅•改进事故推图：给运行人员决定的机会报告主题报告主题VQC一体化设计•VQC一体化设计的优点：从监控系统共享数据，避免工程重复制作实现自动拓扑功能。定值设置简单方便。闭锁功能实现灵活，用户提出的其它闭锁功能通过编辑公式实现，不需要更改程序。报告主题五防一体化设计•五防一体化设计：相同数据输入一次，减少工程制作工作量在监控系统中设置五防逻辑，减少原来监控和五防数据同步的中间过程，可以防止因为监控和五防数据不一致带来的误操作。报告主题权限验证•权限验证•读卡器权限验证报告主题事故追忆的基本要求•事故追忆的一般要求：事故追忆范围为事故前1分钟到事故后2分钟的所有相关的模拟量。事故追忆的时间跨度和记录点的时间间隔可设定。事故追忆可以自动启动，也可设置为由人工触发。报告主题关于事故追忆的其他要求•记录遥信变化•事故反演报告主题事故反演报告主题事故追忆的限制•由于精度的限制，不能取代故障录波•仅仅是自动化部门的参考报告主题对IEC61850的支持•解决互操作性问题•已经进行２次的互操作实验报告主题对IEC61850的支持•2005.11通过电科院鉴定•全面支持IEC61850的系统报告主题CSC-2000V2版变电站自动化系统•V2版变电站自动化系统在11.12通过中国电机工程学会组织鉴定鉴定委员会认为，CSC-2000变电站自动化系统（V2）技术先进，全面支持IEC61850标准，总体上达到国际先进、国内领先水平。其中在Windows/UNIX混合平台上支持IEC61850标准，以及在解决过渡期新旧系统兼容性问题这两个方面，达到了国际领先水平。在智能化报警系统、变电站层通用通信平台、间隔层设备网络化硬件平台的采用方面达到国内领先水平。报告主题在内蒙高电压等级变电站的应用•500kV包头高新变•500kV达旗电厂升压变•500kV瀚海变•500kV布日都变•500kV吉兰泰变报告主题感谢各位领导与专家的指导！四方公司永远是您的朋友！