继电保护及故障信息系统二次安防研究
摘要: 根据《电力二次系统安全防护》规定,将继电保护和故障信息系统划入电力监控系统的范畴之内,属于电力系统的二次系统。文章介绍继电保护及故障信息系统的系统框架,分析安全分区,制定安全防护方案,希望为相关行业提供借鉴。

引言

目前,微机型继电保护、安全自动装置和故障录波器已广泛采用,具备了以数据方式向电网调度中心传输各种二次装置信息及电网故障信息的能力,基于现代网络通信技术的二次装置的信息处理系统—继电保护及故障信息系统已在电力系统得到大力发展。继电保护及故障信息系统的建设,将从整体上提升电网调度运行管理的信息化、智能化水平,使二次装置运行、管理的各个环节“可控、在控”,并实现继电保护专业管理现代化。而信息系统的建设和运行往往伴随着信息安全问题,特别对实时和准实时生产系统,安全问题尤为重要。

1继电保护故障信息系统功能需求

设计继电保护故障信息系统前,对变电站现场进行了需求调研。目前大多变电站为无人值守且一个班组管辖多个变电站,当变电站继电保护发生故障时,往往无法及时对其进行处理。为此,有必要设计继电保护故障信息系统对各类故障进行管理。该继电保护故障信息系统主要包括系统管理、故障及告警监控、运维工单、统计分析等单元。其中,系统管理模块包括用户管理、部门管理、角色管理、权限管理、功能管理及日志查询;故障及告警监控模块包括二次设备告警、二次设备故障、一次设备告警、一次设备故障、一次设备故障跳闸、故障报告;运维工单模块包括工单派发与转派、工单执行监控、工程回复、工单结束确认、工单处理统计、故障经验库;统计分析模块包括二次告警设备统计、一次告警设备统计、故障处理统计、告警处理统计、工单处理统计。

2继电保护及故障信息系统二次安防的框架和主要管理模式

2.1系统框架

继电保护及故障信息系统由两个部分构成,分别为主站和子站,二者之间需要通过电力信息传输网络相连。其功能可以分为两种,一个是继电保护运行管理,另一个是电网故障分析。其中,前者的管理范围涵盖设备、保护信息和定值,可以实现对日常工作的保护;而后者属于高级应用,功能较为全面,分别为网络、故障定位、滤波分析、短路电流分析等。Brower/Server是系统的主要结构,每个子站在系统中的定位是数据服务器,集信息管理、数据采集和信息发布服务等功能于一体,在运行过程中子站需要积极响应主站的任务要求。

2.2主要管理模式

由于地方特点存在差异,继电保护及信息管理系统在不同地区的应用管理模式差别显著。①三级管理模式。所谓的三级管理模式是指主站、分站和子站,该模式较为复杂。以500kV变电站中所应用的继电保护及故障信息系统为例,主站会接收和处理500kV的信息,而220kV或低于220kV的信息则会被分站所接收和处理。主站会基于实际情况,对分站信息进行合理调配。如果应用系统的变电站是220kV变电站,则站内信息主要由分站处理,主站需要对各分站的信息调取接口进行保留。这种管理模式虽然复杂程度较高,但应用效果却极为显著。②二级管理模式。与三级管理模式相比,二级管理模式缺少分站,具有结构简化的优势。简言之,就是继电保护及故障信息系统由主站和子站组成。由于组成部分较少,因此信息传输量偏大,可以减少网络管理工作量,它在科研项目系统中较为适用,但却不适用于电力系统。

3继电保护及故障信息系统安全防护方案

3.1安全区域的划分方案

根据相关安全防护规定,电力二次系统分为:I实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区。不同的安全区确定了不同的安全防护要求,其中安全区I的安全等级最高,Ⅱ安全区次之,其余依次类推。I、Ⅱ区之间或Ⅲ、Ⅳ区之间须采用硬件防火墙或相当设备进行逻辑隔离。安全区I、Ⅱ与安全区Ⅲ、Ⅳ之间采用专用安全隔离装置,该隔离装置应该达到或接近物理隔离的强度,传输信息的方向是单方向的,按上述原则,主站系统除WEB服务器外应位于安全区Ⅱ,不应投入保护压板投退、定值区切换、定值修改等控制功能。考虑到系统的应用范围要延伸到各有关生产部门,WEB服务器跟局管理信息网(MIS网)相连,应属于安全区Ⅳ区,子站系统涉及到保护压板投退、定值区切换、定值修改等控制功能的部分位于安全区I,由于目前变电站内不存在安全区Ⅱ的网络,因此整个子站系统(包括故障录波器)应纳入安全区I,保护压板投退、定值区切换、定值修改等控制功能由监控系统的远方操作或手工操作实现。整个系统一共分为I、Ⅱ、Ⅳ三区。

3.2管理信息大区的安全区划分方案

生产控制大区之外的电力企业管理业务系统的集合,就是所谓的管理信息大区。电力企业在划分安全区域时,需要基于实际情况,并遵循不干扰生产控制大区的原则。考虑到业务系统和功能模块之间存在密切的关联,在安全中安置业务系统的过程中,应遵循如下原则:①在控制区域内安置具有控制功能的业务系统,这里的控制系统包括已经具备控制功能系统和未来具备控制功能的系统。②在进行系统安置过程中,应确保业务系统被完全安装于同一个区域内,如果功能模块和业务系统所处安全区域不同,需要借助安全隔离设施完成通信。③在迁移业务系统和功能模块时,不能向低等级安全区域迁移高等级安全区域的业务系统和功能模块,但在特定条件下,高等级安全区域的业务系统和功能模块可以向低等级安全区域转移。④对于孤立业务系统而言,由于其不存在外部网络联系,且安全分区要求较低,因此,电力企业在安置此类业务系统时很少会遵守安全区防护要求,但这种情况不利于继电保护和故障信息系统功能实现。建议电力企业对安全区防护要求进行落实。

3.3网络隔离方案

在系统的I区和II区(主站和子站)之间应加装硬件防火墙,我局采用杭州国电信息技术有限公司的SIDAS一EPC2000入式子站,该子站采用双CPU设置,1个CPU和站内保护装置通信作采集数据,另1个CPU和主站通信,2个CPU之间采用物理隔离装置实现单向通信,数据采用单向主动上送,从根本上解决了I区和II区之间的安全问题,II区和IV区(主站和WEB服务器)之间加装单向的物理隔离装置,WEB服务器和主站的数据同步主要通过主站端的数据同步程序来完成。现变电站多数采用POOLING规约,在子站和站内保护装置通信时,要求将涉及到控制部分的功能码在子站通信程序中不作应用予于封存。访问控制包括对终端和用户的控制。系统对合法终端、合法用户进行授权,各个应用均应对终端、用户先进行验证再开放功能。系统应提供访问控制机制。

结语

综上所述,在科学技术高速发展的背景下,继电保护及故障信息系统应运而生,并被电力行业所应用。该系统集多种技术于一体,有助于继电保护运行和管理自动化和智能化目标的实现。随着系统建设规模的持续增加,总结建设经验,应用各种安全防护技术,并在此基础上做好安全分区尤为关键。值得注意的是,二次安全防护的实现,不能对继电保护、故障录波器和安全自动装置造成不利影响。

参考文献

[1]郑天齐,王永刚,沈永良,等.继电保护故障信息系统应用分析[J].数字技术与应用,2019,37(12):24-25.

[2]王志轩,王永刚,沈永良,等.微服务架构在继电保护故障信息主站系统中应用研究[J].数字技术与应用,2019,37(9):95-97.

[3]高雷.试论有机热载体锅炉系统故障分析及改进措施[J].当代化工研究,2018(8):130-131.

[3]刘会勇,李懿,李程,郁飞.海岛电网一体化继电保护及故障信息系统的研究开发[J].中国电业:技术版,2015(10):39-42.

[3]任洋,滕巍,张笑时.电力系统继电保护及故障检测方法研究[J].中国新技术新产品,2016(23):61-62.