智能变电站通信网络技术方案 1 智能变电站通信网络总体结构 智能变电站通信网络采用IEC 61850国际标准,IEC 61850标准将变电站在结构上划分为变电站层、间隔层和过程层,并通过分层、分布、开放式网络系统实现连接。 变电站层与间隔层之间的网络称为变电站层网络,间隔层与过程层之间的网络称为过程层网络。 变电站层网络和过程层网络承载的业务功能截然不同。为了保证过程层网络的实时性、安全性,在现有的技术条件下,变电站层网络应与过程层网络物理分开,并采用100M及以上高速以太网构建。 通讯在线保护及故障系统服务器系统服务器GOOSE视频监视终端信息管理兼操作员站2兼操作员站1远动远动联动服务器子站工作站1工作站2变电站层 MMS/GOOSE网变电站层网络 超五类屏蔽 双绞线 其他智能电能保护故障间隔层设备计量测控录波 SMV网光缆过程层网络GOOSE网 合并智能单元单元过程层 光缆电缆
电子式开关设备 互感器(主变、断路器、刀闸) 智能变电站通信网络基本构架示意图 2 变电站层网络技术方案 功能: 变电站层网络功能和结构与传统变电站的计算机监控系统网络基本类似,全站信息的汇总功能(包括防误闭锁)可依靠MMS/GOOSE网络实现。 拓扑结构选择: 环形和星形拓扑结构相比,其网络可用率有所提高(单故障时两者均不损失功能,少数的复故障环形网可以保留更多的设备通信),但是支持环网的交换机和普通星型交换机相比价格大大提高。 国内经过多年的技术积累,装置普遍具备2~3个独立以太网口, 星型网络在变电站实际应用有着更加丰富的使用经验。 国内220kV及以上变电站层网络一般采用双星型拓扑结构;110kV及以下变电站层网络一般采用单星型拓扑结构。 变电站层双星型网络结构示意图 系统服务器兼操作员站远动工作站变电站层 变电站层网络变电站层交换机2 变电站层交换机1
智能变电站信息安全技术 发表时间:2019-04-11T11:46:40.220Z 来源:《基层建设》2019年第2期作者:范闻迪 [导读] 摘要:随着智慧能源及智能电网的建设,计算机及网络技术在变电站领域深度应用的同时,智能变电站面临的网络安全挑战也不断加大。 国网内蒙古东部电力有限公司信息通信分公司内蒙古呼和浩特 010011 摘要:随着智慧能源及智能电网的建设,计算机及网络技术在变电站领域深度应用的同时,智能变电站面临的网络安全挑战也不断加大。分析了智能变电站现阶段面临的安全风险,从本体安全、通信安全、主动防御体系以及信息安全评估等方面,分析和总结了智能变电站信息安全加固技术及相关研究进展。 关键词:智能变电站;信息;安全技术 引言 随着能源互联网的加速建设,计算机网络和通信技术在智能变电站中的应用呈现出前所未有的广度和深度。智能变电站作为信息化技术深度应用的结晶,是电力系统信息安全的关键节点。本文对智能变电站中信息安全问题进行了探索,对信息安全相关技术进行了有益的分析和总结。 1智能变电站信息安全问题 现阶段智能变电站遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略,将变电站与外部网络进行物理隔离。然而,大量新型攻击方式快速涌现,攻击突防能力更强、破坏力更大、影响范围更广、技术手段更先进,现有防御体系并非万无一失,具体表现如下:(1)智能变电站采用 TCP/IP 技术进行通信,传统对 TCP/IP攻击的技术稍加修改就可进行攻击。(2)智能变电站内装置本身安全防护措施普遍不足,操作系统和应用程序存在较多漏洞。(3)通过人机接口接入智能变电站内网关或主机进行站内访问的现象普遍,病毒、木马等恶意软件的传播途径依然存在。(4)无线网络等新的接入需求和接入手段不断出现。对此,学者进行了大量研究,主要体现在以下几个方面:(1)智能变电站本体安全加固技术。(2)智能变电站通信安全技术。(3)智能变电站主动防御技术。(4)智能变电站信息安全评估技术。 2智能变电站信息安全技术研究 2.1安全防护总体部署 为了加强信息系统安全防护,抵御外部恶意破坏和攻击,防止信息泄露和非法操作,防止因信息系统遭受攻击导致变电站一次系统故障,甚至导致影响到整个电网安全事故。变电站根据业务系统实时性、控制性、安全等级等性质进行了分区,实现各分区间的安全防护,以及变电站与电力调控中心之间的安全防护总体部署。变电站生产控制与管理信息两个大区之间应部署经检测认证的单向安全隔离装置,根据大区之间业务信息流向,设置正向或反向安全隔离装置,隔离强度接近或达到物理隔离。 2.2 生产控制大区安全部署 变电站生产控制大区划分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ),变电站监控、五防系统、相量测量、继电保护、安全稳控装置、火灾报警等业务在控制区,其中继电保护、安全稳控装置等目前仍采用专用通道方式,未承载在数据网络传输;电能量采集、故障录波及保护信息、在线监测、辅助设备监控等业务在非控制区。控制区与非控制区之间的跨区横向业务互联采用硬件防火墙实现逻辑隔离;控制区内变电站与调控中心之间的纵向业务互联采用加密认证装置,非控制区内的变电站与调控中心之间的纵向业务互联采用加密认证装置,装置均设置在各区调度数据网业务交换机与路由器之间,该装置应经过检测认证,实现业务信息流的数据加密、访问控制和身份认证。 2.3 管理信息大区安全部署 变电站管理信息大区的业务有生产管理信息。管理信息大区内变电站与电力调控中心之间的业务互联采用硬件防火墙实现逻辑隔离。管理信息大区与公网应实现物理隔离。 2.4操作系统加固 电力监控装置的操作系统主要有 Linux、Unix 和 Vxworks 等,由于早期重功能轻防护的设计,操作系统主要存在以下问题:(1)设备操作系统版本较低,危险漏洞较多。(2)设备操作系统配置不当,如开放的危险端口、危险服务、访问控制能力较弱。(3)设备操作系统未实现国产化,存在后门安全威胁。目前,变电站中对操作系统的安全加固主要通过传统修改配置的方式,如开启防火墙、禁用危险端口、加强口令复杂度和策略、优化系统服务、加强日志审计等。然而,这种方法仍然停留在打补丁、改配置的阶段,虽然简单可行,但无法满足安全操作系统的目标。 2.5存储加固 数据库是电力监控设备数据的主要存储工具。根据等级保护要求,数据库的安全加固涉及到 5 个类别的 20 个指标,如用户标识鉴别、口令复杂度和策略、登录限制、访问控制、账户管理和权限管理等。数据库安全典型的手段是通过优化配置,实现数据库访问控制、身份认证和日志审计等。这种方式简单且具有较好的效果。与优化数据库配置不同,分析主流数据库的不足,提出一种基于主机代理的安全增强方式,将安全增强系统部署在服务器的网络层,提高了安全性。然而服务器上部署安全模块需要消耗一定的系统资源,会对数据库的性能产生影响。 2.6主机安全 变电站监控系统采用由独立的双网结构,重要硬件设备采用双机热备用方式,避免单点故障;应用系统部署安全防护措施,启用数据加密、身份认证、访问控制、安全审计、资源控制、恶意代码防范等功能。系统选型及配置应当禁止选用经有关部门通报存在漏洞和风险的系统及设备。 2.7 机房环境及配套设施 从系统安全防护考虑,变电站信息系统安全还应考虑到内外部环境和配套基础设施支撑,其中设备机房应按照满足系统安全可靠运行要求,充分考虑到温度、湿度、照明、供电、电磁干扰、新风、防盗、防火、防雷、接地等机房环境及基础设施,设备供电应实现双电源供电和负载均衡,设置不停电电源,机房设置应急照明,防雷接地应满足电子设备的运行要求。设备机房的适宜环境和运行水平是保障变
智能化变电站技术
内容提要
? 智能化变电站概述 ? 如何实现智能化变电站 ? 关键问题分析 ? 智能化变电站技术规范 ? 国内典型工程案例分析
智能化变电站概述-定义
? 《智能变电站技术导则》给出的定义 采用先进、可靠、集成、低碳、环保的智能设
备,以全站信息数字化、通信平台网络化、信息共 享标准化为基本要求,自动完成信息采集、测量、 控制、保护、计量和监测等基本功能,并可根据需 要支持电网实时自动化控制、智能调节、在线分析 决策、协同互动等高级功能的变电站。
? 智能变电站派生于智能电网
智能化变电站概述-变电站 内部分层
IEC61850将变电站分为三层
远方控制中心 技术服务
7
变电站层
功能A
16
功能B
9 16
8
3
继电保护
控制
间隔层
控制
3
继电保护
45
45
过程层接口
过程层
传感器
操作机构
高压设备
智能化变电站概述-需要区分的概念
? 变电站层 监控系统、远动、故障信息子站等
? 间隔层 保护、测控等
? 过程层 智能操作箱子(或称智能单元) 合并单元 一次设备智能组件等。
智能化变电站概述-需要区分的概念
? IEC61850变电站
特征: 1)两层结构(变电站层、间隔层,没有过程层); 2)一次设备非智能化,间隔层通过电缆与传统互感器和开关连
接; 3)不同厂家的装置都遵循IEC61850标准,通信上实现了互连
互通,取消了保护管理机; 4)间隔层保护、测控等装置支持IEC61850,直接通过网络与
变电站层监控等相连。
市场特征: 该模式在国网和南网都处于大批量推广阶段,所占比例会越来 越大,以后会成为变电站标配。 例如:华东500kV海宁变、湖北500kV武东变等。
智能变电站的设计与优化 智能变电站的建设已进入新的阶段,本文介绍了现阶段智能变电站的结构、配置流程、设计、管理的新特点,对智能变电站的设计、管理等进行探索和优化。 1智能变电站结构 智能变电站自动化由一体化监控系统和输变电设备状态监测、辅助设备、时钟同步、计量等共同构成。一体化监控系统纵向贯通调度、生产等主站系统,横向联通变电站内各自动化设备,是智能变电站自动化的核心部分;智能变电站一体化监控系统直接采集站内电网运行信息和二次设备运行状态信息,通过标准化接口与输变电设备状态监测、辅助应用、计量等进行信息交互,实现变电站全景数据采集、处理、监视、控制、运行管理等。 智能变电站一体化监控系统由站控层、间隔层、过程层设备,以及网络和安全防护设备组成。变电站网络在逻辑上由站控层网络、间隔层网络、过程层网络组成。站控层负责变电站的数据处理、集中监控和数据通信,包括监控主机、数据通信网关机、数据服务器、综合应用服务器、操作员站、工程师工作站、PMU 数据集中器、计划管理终端、二次安全防护设备、工业以太网交换机及打印机等。 智能变电站一体化监控系统可分为安全Ⅰ区和安全Ⅱ区:1)在安全Ⅰ区中,监控主机采集电网运行和设备工况等实时数据,经过分析和处理后进行统一展示,并将数据存入数据服务器。Ⅰ区数据通信网关机通过直采直送的方式实现与调度(调控)中心的实数据传输,并提供运行数据浏览服务;2)在安全Ⅱ区中,综合应用服务器与输变电设备状态监测和辅助设备进行通信,采集电源、计量、消防、安防、环境监测等信息,经过分析和处理后进行可视化展示,并将数据存入数据服务器。Ⅱ区数通信网关机通过防火墙从数据服务器获取Ⅱ区数据和模型等信息,与调度(调控)中心进行信息交互,供信息查询和远程浏览服务;3)综合应用服务器通过正反向隔离装置向Ⅲ/Ⅳ区数据通信网关机发布信息,并由Ⅲ/Ⅳ区数据通信网关机传输给其他主站系统;4)数据服务器存储变电站模型、图形和操作记录、告警信息、在线监测、故障波形等历史数据,为各类应用提供数据查询和访问服务;5)计划管理终端实现调度计划、检修工作票、保护定值单的管理等功能。视频可通过综合数据网通道向视频主站传送图像信息。 2 配置
智能变电站辅助系统综合 监控平台介绍 Prepared on 24 November 2020
智能变电站辅助系统综合监控平台 一、系统概述 智能变电站辅助系统综合监控平台以“智能感知和智能控制”为核心,通过各种物联网技术,对全站主要电气设备、关键设备安装地点以及周围环境进行全天候状态监视和智能控制,完成环境、视频、火灾消防、采暖通风、照明、SF6、安全防范、门禁、变压器、配电、UPS等子系统的数据采集和监控,实现集中管理和一体化集成联动,为变电站的安全生产提供可靠的保障,从而解决了变电站安全运营的“在控”、“可控”和“易控”等问题。 二、系统组成 (一)、系统架构 (二)、系统网络拓扑
交换机服务器 站端后台机 网络视频服务器 门禁 摄像摄像头 户外刀闸温 蓄电池在线监测开关柜温度监测 电缆沟/接头温度监测SF6监测 空调仪表 电压UPS 温湿度电流烟感 电容器打火红外对射 门磁 非法入侵玻璃破碎电子围栏 水浸 空调 风机灯光 警笛 警灯 联动 协议转换器协议转换器协议转换器 消防系统 安防系统 其他子系统 TCP/IP 网络 上级监控平台 采集/控制主机 智能变电站辅助系统综合监控平台将各种子系统通过以太网或 RS232/485接口进行连接,包括前端的摄像机、各种传感器、中心机房的存储设备、服务器等,并通过软件平台进行集成和集中监视控制,形成一套辅助系统综合监控平台。 (三)、核心硬件设备:智能配电一体化监控装置 PDAS-100系列智能配电一体化监控装置,大批量应用在变电站、开闭所 和基站,实践证明产品质量的可靠性,能够兼容并利用现有绝大部分设备,有效保护客户的已有投资。能够实现大部分的传感器解析和设备控制,以及设备内部的联动控制,脱机实现联动、报警以及记录等功能。工业级设计,通过EMC4级和国网指定结构检测。 智能配电一体化监控装置是针对电力配电房的电缆温度以及母线温度无 线检测,变压器运行情况以及油温检测、配电、环境、有害气体以及可燃气体
0引言 智能变电站由一次设备和二次设备2个层面构成,其基本 的组成单元和普通数字化变电站并没有本质区别。 智能变电站的优势主要体现在一次设备的智能化控制以及利用网络化来组织二次设备上,加之一次设备与二次设备之间采用了高速网络通信,因此二者之间的联系得以加强。从智能变电站组成的层次结构来看,从一次设备(互感器、断路器)开始,往下是过程层设备(主要是户外柜组件和过程层交换机),其次是隔离层设备(如各类保护装置和测控装置),最后是由以太网MMS 、监控系统和远控装置构成的站控层设备。而从智能变电站的发展趋势来看,有向系统层和设备层2层结构简化的趋势。但这种2层简化结构需要依赖于大量的计算机和网络控制技术,因此短时间内还难以实现。 当前的智能变电站多数仍采用传统的3层结构形式,该种结构框架的过程层设备和间隔层设备是通过过程层的网络连接来实现的。网络连接在过程层中承担着智能变电站主要数据的通信任务,这些传输数据来自于变电站运行中的状态实时数据,以及变电站的模拟量采样信息、网络中传输的设备管理信息和事件警告信息等。因此, 在研究智能变电站的网络结构优化时,主要是考虑网络中数据传输的优化。 1智能变电站网络结构形式分析 智能变电站自动化系统分为站控层、间隔层和过程层3个 大层次,通信连接一般都是靠站控总线和过程总线完成。其中站控总线处理站控层与间隔层各控制设备之间的通信,而过程总线处理间隔层与过程层中各种智能一次设备的通信。 从逻辑上讲,在设计时,通常可依据需要将站控总线设置为独立于过程总线,或将站控总线与过程总线合并的形式。这2种不同的布线方式各有优缺点。如果将站控总线与过程总线合并,可能会因数据时效性属性不同(实时性、非实时性)、数据控制属性不同(控制性、非控制性)而导致数据间的互相影响,降低网络资源的利用效率和网络的安全性。但这种布线方式能够提高硬件资源的利用效率,在条件允许的情况下,可通过以太网的优先级排队技术或虚拟局域网技术来实现对各类重要等级不同的数据进行分析处理。 不论是采用站控总线和过程总线合并的形式还是单独布设的形式,从网络结构上看,都可以分为5个基本的层级结构:层级1(站控单元、站运行支持单元、路由器、远程控制中心)、层级2(一级交换机)、层级3(监控单元、保护单元)、层级4(二级交换机)、层级5(执行机构、传感器)。如果是站控总线和过程总线独立布设的形式,则各个层次的组成单元依次与下一层级的组成单元相连,同一层级的组成单元互不影响,形成从一级交换机开始的若干条独立的数据传输线路,此时一级交换机和二级交换机之间没有直接的线路连接,而是要经过层次3中的监控单元和保护单元。如果是站控总线和过程总线合并布设的形式,则在一级交换机和二级交换机之间直接存在直接的连接线路,但一级交换机所接收到的数据既有直接来自于二级交换机的数据,也有通过监控单元和保护单元的数据,这是这一布线方式可能存在数据干扰的根本原因。 2智能变电站网络结构优化 在本节中,将从某智能变电场升压站的组网结构优化及其 网络的流量优化2个方面来展开讨论。该升压站的原系统结构如图1所示。 2.1 原系统结构特点分析 由图1可知,其网络结构为典型的“三层两网”式结构,站控层、间隔层和过程层的层次结构很明显,过程层和站控层这2级网络为独立式布置。在本例中,网络采用高速以太网搭建,过程层的网络采用了2类网络形式来分别处理上行数据和下行数据,其中电流和电压实时数据的上传、开关量的上传均由SV 采样值网络完成,而分合闸控制量的下行则由GOOSE 网络完成。站控层网络采用MMS /GOOSE 通信方式来完成全站信息的汇总和处理。 在原站控层的组网方案中,采用的是双星型拓扑结构,冗余网络采用双网双工方式运行。而过程层的网络结构为单星型的以太网结构,保护装置由2套独立的单网配置提供,因此能够使过程层网络具有双重化的特点,且2套网络互相物理隔离。过程层中的网络采样值按点对点传输的方式完成,以直接跳闸的方式来实现对间隔层设备的保护。 采用上述组网结构后,可以实现GOOSE 和SV 以太网口的独立传输,在信息传输时交换机所承担的任务明确,能够有效避免数据之间的干扰。原过程层GOOSE 网络承担着繁重的数据采样任务,但网络仅具备100M 的流量承载力,影响了数据的传输效率,加之网络接口独立设置,因此不便于网络结构的维护。 浅谈智能变电站的网络结构优化 丁文树 (泰州供电公司,江苏泰州225300) 摘要:介绍了智能变电站的层级构成以及各个层级的特点,在此基础上,对当前智能变电站主要的网络结构形式进行了分析,最后 以某智能变电站的网络结构改造和优化为例,阐述了网络结构优化后的具体形式以及网络流量优化时所采用的优化方法。 关键词:智能变电站;网络结构优化;流量优化 图1升压站原系统结构示意图 站控层设备 站控层网络 间隔层设备 过程层网络 过程层设备 合并单元 测控装置 录波装置 计量装置 智能单元 保护装置 设计与分析◆Sheji yu Fenxi 134
智能变电站网络安全策略分析与研究徐晓寅 摘要:智能变电站网络的可靠性和安全性决定了站内智能终端、合并单元、保 护装置、测控装置、自动化系统等各设备之间信息流的传输质量,会对变电站的 安全稳定运行产生直接影响。本文针对智能变电站网络存在的安全威胁,从技术 和管理方面提出了适用于智能变电站网络安全的策略。 关键词:智能变电站;网络安全;策略分析 1 智能变电站网络安全现状分析 智能变电站网络面临的安全威胁主要有内部和外部两部分:内部威胁为网络 交换机硬件问题对站内网络造成的风险;网络风暴造成站内网络瘫痪;外部人为 专业攻击造成的破坏。 1.1 外部安全威胁主要是人为专业攻击,在智能变电站网络条件下,人为专业攻击主要分为以下两种。 1.1.1 主动破坏 非法专业用户接入网络后,通过监听、拦截对站内信息及设备进行监视和控 制操作,再伪造信息向网络发送大量无用报文,使站内网络设备异常、死机甚至 无法重启,最后导致整个网络瘫痪。 1.1.2 无意识破坏 专业用户正常接入网络后,由于误操作导致大量组播报文在网络内传播,对 网络造成破坏和损失。 1.2 智能变电站面临的内部威胁主要来源于内部通信的脆弱性。智能变电站改变了原有的点对点的通信模式,取消了原有的硬接线模式,不同部件之间的通信,采用了对等的通信模式,所有变电站的智能部件之间的通信均在局域网上实现, 并且不同智能部件的关联度更加紧密。一旦某个智能部件遭到恶意攻击,就会影 响整个变电站内的通信,危及站内业务的正常运行。其安全威胁主要有以下几方面: 1.2.1 网络交换机硬件风险 变电站在正常和异常运行时,均会产生不同程度的电磁干扰,如高压电气设 备的倒闸操作、短路故障等电磁暂态过程及高压电气设备周围产生的静电场和磁场、雷电、电磁波辐射、人体与物体的静电放电等。这些电磁干扰会对交换机的 通信传输产生一定影响,导致交换机转发的报文出错,甚至丢失整帧报文,影响 智能变电站网络的安全可靠运行。因此,在强电磁干扰的情况下,交换机必须满 足零丢帧的要求,以满足过程层数字化的需求。而在实际生产现场,智能变电站 的交换机选型配置及验收都无明确的负责机构及硬件把关负责人员,导致交换机 管理处于无序甚至空白状态。 1.2.2 网络风暴 交换机作为网络核心通信设备,如果自身的报文转发机制异常,会导致网络 风暴,给智能变电站网络运维留下极大的隐患。网络风暴的基本表现为:大量重 复报文在网络中快速传播,大量信息排队等待,直至占满带宽或耗尽交换机 CPU 资源,严重影响网络的正常运行。产生网络风暴的原因很多,其中重要的原因是 网络环路问题,主要指:对过程层网络来说,虽然工程应用上通过静态VLAN划 分或 GMRP组播技术来实现网络隔离,但如果网络环路发生在同一VLAN内,仍 会产生网络风暴;对站控层网络来讲,由于没有采用任何组播报文隔离技术,GOOSE 报文组播范围为站控层全网;一旦网络内形成重复链路,GOOSE 报文就会
智能变电站继电保护题库 2014年7月9日 一、网络基础知识 (一)填空题 1、站控层由主机/和操作员站、工程师站、远动接口设备、保护及故障信息子站、网络记录 分析系统等装置构成,面向全变电所进行运行管理的中心控制层,并完成与远方控制中心、工程师站及人机界面的通信功能。 2、间隔层由保护、测控、计量、PMU等装置构成,利用本间隔数据完成对本间隔设备保护、 测量、控制和计量等功能。 3、过程层是一次设备与二次设备的结合面,主要由电子式互感器、合并单元、智能终端等 自动化设备构成。 4、站控层、间隔层网络是连接站控层设备和间隔层设备、站控层内以及间隔层内不同设备 的网络,并实现站控层和间隔层之间、站控层内以及间隔层内不同设备之间的信息交互。 5、过程层网络是连接间隔层设备和过程层设备、间隔层内以及过程层内不同设备的网络, 并实现间隔层和过程层之间、间隔层内以及过程层内不同设备之间的信息交互。 6、智能变电站的网络应采用传输速率为100Mbps或更高的以太网,满足变电站数据交互的实 时性和可靠性要求。 7、智能变电站自动化系统网络在逻辑结构上可分成站控层网络、间隔层网络和过程层网络, 物理结构上宜分成站控层/间隔层网络和过程层网络。 8、智能变电站的站控层、间隔层网络和过程层网络宜独立组网,不同网络之间应在物理上 相互独立。 9、智能变电站网络应具备网络风暴抑制功能、具备“故障弱化”的特性,即具有一定的容 错能力,单点故障不能影响整个网络的正常工作。 10、智能变电站网络应具备通信工况、网络流量等指标的监视功能。 12、过程层网络设计必须满足GB/T 14285继电保护选择性、速动性、灵敏性、可靠性的要求。 13、站控层、间隔层MMS信息主要用于间隔层设备与站控层设备间通信,应具备间隔层设备 支持的全部功能,其内容应包含四遥信息及故障录波报告信息。 14、MMS报文采用请求/响应、总召、周期报告上送、突发报告上送、文件传输等服务形式; 站控层MMS信息应在站控层、间隔层网络传输。 15、智能变电站中的GOOSE相当于传统变电站中的二次直流电缆,SV相当于常规变电站中的 二次交流电缆。 16、过程层SV信息主要用于过程层设备与间隔层设备间通信,其内容应包含合并单元与保护、 测控、故障录波、PMU、电能表等装置间传输的电流、电压采样值信息。 17、过程层GOOSE信息主要用于过程层设备与间隔层设备间通信,其内容应包含合并单元、 智能终端与保护、测控、故障录波等装置间传输的各种信息。 18、站控层/间隔层网络应满足信息传输的可靠性和实时性,MMS网络总传输时间应小于
智能变电站网络安全策略分析与研究 发表时间:2017-12-15T14:39:51.403Z 来源:《电力设备》2017年第24期作者:姜锦峰[导读] 摘要:智能电网中智能变电站系统是其重要的组成部分,相关信息的实时采集、变电设备状态监测、电网运行数据以及变电设备的自动控制等任务。 (南京南瑞集团公司节能环保分公司江苏南京 211100)摘要:智能电网中智能变电站系统是其重要的组成部分,相关信息的实时采集、变电设备状态监测、电网运行数据以及变电设备的自动控制等任务。其作为各种控制行为的最终执行者,提供了电力自动化系统可靠的数据来源。必须切实保障智能变电站系统的安全,第三方一旦有任何系统侵入变电站,继电保护系统和各种开关装置对变电站实时篡改或伪造,得到数据进行拦截,因此都有可能造成的误动、 拒动,智能变电站系统而严重威胁安全稳定运行,进甚至导致发生多重故障或连锁性故障所引起的大面积停电事故。 关键词:智能变电站;网络安全;分析早期智能变电站主要为数字化变电站,是由电子式互感器、智能化开关等智能化一次设备、网络化二次设备分层构建,各层子系统是一个信息的孤岛,相互之间并没有充分的联系。随着通讯技术、电力电子技术等先进技术迅速发展及IEC61850统一规约的应用,各种应用以统一的规约通信方式交互到统一的信息平台,实现信息资源的共享,使得智能变电站在近年来迅速兴起,并且已在220kV及以下变电站得到普及。然而,智能电网发展规划自2009年提出到现在仅仅只有几年时间,智能变电站仍处在发展起步阶段,尤其在超高压、特高压领域未得到大范围普及,并且智能变电站相关的一系列技术研究、产品研制、标准制定、工程建设、检测调试和运行维护等方面都有待进一步提升。 1 智能变电站存在的安全风险 智能变电站(smartsub station)是采用先进、可靠、集成、低碳、环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能的变电站。智能变电站在逻辑上分为变电站层、间隔层、过程层三层体系架构,变电站层与间隔层之间通过站控层MMS网络连接,间隔层与过程层通过GOOSE网络和SV采样网络连接。过程层是实现电气设备智能化的基础,包括变压器、断路器、隔离开关、电流/电压互感器等一次设备及其所属的智能组件以及独立的智能电子装置。间隔层主要功能是实现数据的上传下达,主要设备一般包括继电保护装置、系统测控装置、计量装置等,体现在各种远方输入/输出、传感器和控制器通信。站控层包括自动化站级监视控制系统、站域控制、通信系统、对时系统等,实现面向全站设备的监视、控制、告警及信息交互功能,完成数据采集和监视控制(SCADA)、操作闭锁以及同步相量采集、电能量采集、保护信息管理等相关功能。 威胁智能变电站系统的安全不仅来自所连接的变电站外部网络,内部的组网方式而且与其密切相关。安全威胁其所面临的主要包括:1)截获。智能变电站系统内部与其他系统之间非法获取下发的指令,实现信息之间交互。2)中断。与其他电力系统之间的指令切断变电站通信,干扰变电站执行,各种控制命令无法正确下达执行,无法了解变电站的运行工况。3)篡改。变电站系统内部崩溃或使调度主站获得错误,变电站内遥控非法更改,其他自动装置的整定值信息改变,导致系统的运行状况受到影响。4)权限提升威胁。非法用户利用智能变电站普遍缺乏有效身份认证和授权机制的缺陷,在变电站系统上跨权限执行非法指令,以及绕过五防系统非法执行指令,导致站内系统瘫痪,甚至引起连锁事故。 2 安全防护的策略 2.1 网络安全预警系统 安措实时监视及告警过程其实是安措实施状态信号生成、实施状态信号传递、实施状态信号解析、实施状态信号比对,最后通过画面进行展示或告警的过程。智能变电站一体化监控系统或者智能变电站继电保护在线监测及智能诊断装置实现了数据从过程层传递到间隔层再到站控层的数据通道,因此本文提出了基于一体化监控系统实现安措实时监视及告警,并可部署于基于一体化监控平台实现的智能变电站二次设备在线监测及智能诊断装置上。其中,在展示过程中,结合智能变电站二次虚回路监视的相关技术即可实现安措可视化。安措确认机制可以通过实时状态信号比对和状态感知、场景检测实现双重确认机制。 2.2 安全在线监测系统 智能变电站安全在线监测系统主要包括周界安防监控子系统、运行设备温度在线监测子系统及综合安全信息管理子系统。在运行设备温度监测方面,采用新型的声表面波温度传感器在线监测电力设备的实时温度;在变电站周界安防检测入侵方面,采用激光对射技术检测变电站周界入侵信号,辅以网络摄像机联动监控入侵画面;在过程层数据采集与控制命令的传输方面,采用低成本、低功耗的Zig-Bee无线模块,组建传感器网络;在信息建模与通信标准方面,将IEC61850规范应用到该系统中,进行统一信息建模,实现平台集成与信息共享。 1)安全监测终端安全监测终端处于变电站的过程层,包括周界安防监控终端和温度在线监测终端两种设备,分别负责周界安防入侵信号的实时监控及运行设备温度的在线监测。过程层采用ZigBee无线自组织网络。周界安防监控终端包括安防现场控制器、激光围栏及网络摄像机。网络摄像机是通过TCP/IP协议进行视频信息传输与云台控制。一旦变电站周界有物体入侵,周界安防监控终端将发出声光报警,并将入侵数据,如入侵方位、入侵时间等信息通过ZigBee无线网络发送给安全测控主机,联动网络摄像机,将视角转到入侵方位,进行实时视频监控录像,方便日后回放、取证。 2)安全测控主机安全测控主机处于变电站间隔层,负责接收监控中心下发的温度采集指令、安防布防、撤防等指令。对接收到的控制指令进行解析后,通过ZigBee无线网络向各个周界安防监控终端和温度在线监测终端进行分发。周界安防监控终端将监视到的入侵信息及温度在线监测终端采集到的温度信息上传给安全测控主机,安全测控主机收到数据后,进行解析,并根据IEC61850标准将信息重新打包,以报文形式发送给监控中心,安全测控主机采用变电站现有的光纤以太网进行报文传输。 综上所述,通过对智能变电站系统所面临的安全问题进行详尽分析,得出其正面临着截获、中断、篡改和权限提升等威胁。为此,从智能变电站系统的访问控制、数据加密和数据容灾3个方面对智能变电站的安全防护进行研究,从而降低其安全风险,保证智能变电站的正常运行。
在智能变电站中,继电保护受自动化体系结构设计的影响较大。体系结构不仅影响保护装置的接口要求,更重要的是会从整体上影响保护设备配置、实现方式、维护方式及运行可靠性。本期简单的介绍一下智能变电站自动化系统的体系结构。 其中提到逻辑接口可以采用几种不同的方法映射到物理接口,一般逻辑接口1、3、6、9映射到站控层中,逻辑接口4、5映射到过程层中。间隔之间的通信接口8可以映射到任何一种或者同时映射到两种。上期图中没有做备注,很多朋友没看明白,这里重新备注一下。 接口1:间隔层和站控层之间交换保护数据; 接口3:间隔层内交换数据; 接口4:过程层和间隔层之间交换瞬时采样数据; 接口5:过程层和间隔层之间交换控制数据; 接口6:间隔层和变电站层之间交换控制数据; 接口8:间隔层之间交换数据; 接口9:站控层之间交换数据;
根据上述思想,国内智能站采用较多的是三层两网的结构。 1、三层 智能变电站自动化系统站控层设备包括:监控主机、数据通信网关、数据服务器、综合应用服务器、操作员站、工程师工作站、PMU数据集中器和计划管理终端等; 间隔层设备包括:继电保护装置、测控装置、故障录波装置、网络记录分析仪、及稳控装置等; 过程层设备包括:合并单元、智能终端、智能组件等。 2、两网 变电站网络在逻辑上可分为:站控层网络、间隔层网络、过程层网络。全站通信采用高速工
业以太网组成。 站控层网络是间隔层设备和站控层设备之间的网络,实现站控层内部以及站控层和间隔层之间的数据传输;(上图接口1/3/6/9) 过程层网络是间隔层设备和过程层设备之间的网络,实现间隔层设备和过程层设备之间的数据传输。(上图接口4/5) 间隔层设备之间的通讯,在物理上可以映射到站控层网络,也可以映射到过程层网络。(上图接口8) (1)站控层网络 站控层网络设备包括站控层中心交换机和间隔交换机。站控层中心交换机连接数据通信网关机、监控主机、综合应用服务器、数据服务器等设备间隔交换机链接间隔内的保护、测控和其他智能电子设备。间隔交换机与中心交换机通过光纤连成同一物理网络。上期提到过,站控层和间隔层之间的网络通信协议采用MMS,故也称为MMS网。网络可通过划分VLAN(虚拟局域网)分割成不同的逻辑网段,也就是不同的通道。 (2)过程层网络 过程层网络包括GOOSE网和SV网。 GOOSE网用于间隔层和过程层设备之间的状态与控制数据交换。GOOSE网一般按电压等级配置,220kV以上电压等级采用双网,保护装置与本间隔的智能终端之间采用GOOSE点对点通信方式。 SV网用于间隔层和过程层设备之间的采样值传输,保护装置与本间隔的合并单元之间也采用点对点的方式接入SV数据。也就是我们常说的“直采直跳”。关于直采、网采、直跳、网跳的概念我们在后面再详细介绍。 3、对时系统 智能站自动化系统中另一个重要的组成部分就是对时系统。对时系统由主时钟、时钟扩展装置、对时网络组成。主时钟采用双重化配置,支持北斗导航系统(BD)、GPS系统、地面授时信号,其中优先采用北斗导航系统。时钟同步精度优于1μs。站控层设备与时钟同步一般采用简单网络时间协议(SNTP)方式,经站控层网络对时报文接受对是信号。间隔层和过程层一般采用IRIG-B码、秒脉冲对时方式。 下图为根据某220kV智能变电站的自动化系统简化的结构示意图,方便大家了解。小编水平有限,欢迎对智能站比较了解的朋友指教讨论。
智能变电站网络安全策略分析与研究徐晓寅 发表时间:2017-09-04T15:58:51.217Z 来源:《电力设备》2017年第14期作者:徐晓寅 [导读] 摘要:智能变电站网络的可靠性和安全性决定了站内智能终端、合并单元、保护装置、测控装置、自动化系统等各设备之间信息流的传输质量,会对变电站的安全稳定运行产生直接影响。 (国网上海市电力公司检修公司上海市 200042) 摘要:智能变电站网络的可靠性和安全性决定了站内智能终端、合并单元、保护装置、测控装置、自动化系统等各设备之间信息流的传输质量,会对变电站的安全稳定运行产生直接影响。本文针对智能变电站网络存在的安全威胁,从技术和管理方面提出了适用于智能变电站网络安全的策略。 关键词:智能变电站;网络安全;策略分析 1 智能变电站网络安全现状分析 智能变电站网络面临的安全威胁主要有内部和外部两部分:内部威胁为网络交换机硬件问题对站内网络造成的风险;网络风暴造成站内网络瘫痪;外部人为专业攻击造成的破坏。 1.1 外部安全威胁主要是人为专业攻击,在智能变电站网络条件下,人为专业攻击主要分为以下两种。 1.1.1 主动破坏 非法专业用户接入网络后,通过监听、拦截对站内信息及设备进行监视和控制操作,再伪造信息向网络发送大量无用报文,使站内网络设备异常、死机甚至无法重启,最后导致整个网络瘫痪。 1.1.2 无意识破坏 专业用户正常接入网络后,由于误操作导致大量组播报文在网络内传播,对网络造成破坏和损失。 1.2 智能变电站面临的内部威胁主要来源于内部通信的脆弱性。智能变电站改变了原有的点对点的通信模式,取消了原有的硬接线模式,不同部件之间的通信,采用了对等的通信模式,所有变电站的智能部件之间的通信均在局域网上实现,并且不同智能部件的关联度更加紧密。一旦某个智能部件遭到恶意攻击,就会影响整个变电站内的通信,危及站内业务的正常运行。其安全威胁主要有以下几方面: 1. 2.1 网络交换机硬件风险 变电站在正常和异常运行时,均会产生不同程度的电磁干扰,如高压电气设备的倒闸操作、短路故障等电磁暂态过程及高压电气设备周围产生的静电场和磁场、雷电、电磁波辐射、人体与物体的静电放电等。这些电磁干扰会对交换机的通信传输产生一定影响,导致交换机转发的报文出错,甚至丢失整帧报文,影响智能变电站网络的安全可靠运行。因此,在强电磁干扰的情况下,交换机必须满足零丢帧的要求,以满足过程层数字化的需求。而在实际生产现场,智能变电站的交换机选型配置及验收都无明确的负责机构及硬件把关负责人员,导致交换机管理处于无序甚至空白状态。 1.2.2 网络风暴 交换机作为网络核心通信设备,如果自身的报文转发机制异常,会导致网络风暴,给智能变电站网络运维留下极大的隐患。网络风暴的基本表现为:大量重复报文在网络中快速传播,大量信息排队等待,直至占满带宽或耗尽交换机 CPU 资源,严重影响网络的正常运行。产生网络风暴的原因很多,其中重要的原因是网络环路问题,主要指:对过程层网络来说,虽然工程应用上通过静态VLAN划分或 GMRP 组播技术来实现网络隔离,但如果网络环路发生在同一VLAN内,仍会产生网络风暴;对站控层网络来讲,由于没有采用任何组播报文隔离技术,GOOSE 报文组播范围为站控层全网;一旦网络内形成重复链路,GOOSE 报文就会形成网络风暴。 2 智能变电站网络安全策略 2.1 制度建设和工作机制构建 在制度建设方面,首先要制定严格的规范条例同时还要完善信息安全机制在信息系统中的建设和完善并且设置严格的信息审核系统。对于有可能涉及到信息外泄的存储设备也要进行严格的控制并且限制与其他公共网络连接并且设置禁止访问权限。其次还要定期对管理制度的安全运行情况进行检查,确保管理制度的安全性、规范性。工作机制构建方面首先要对内部的管理系统定期进行演练,不断的更新应急预案,同时在一定程度上还可以将应急预案进行公开审核。然后对信息安全风险进行定期评估并且根据专业数据库制定风险评估工作制度。 2.2 实施威胁监控手段 建立起基于行为的业务审计模式,发现业务中可能存在的异常流量,并且对流量进行区分和筛选,发现其中可能存在的异常行为,再对异常行为进行多维元素的综合解析。比如发生对变电站开关、刀闸进行操作行为时,可以及时告警,使管理员及时应对可能出现的突发情况。 2.3 技术措施 为了有效的提高电网运行的可靠性,我们就应采取相应的技术措施,以此来有效的提高电网运行的高效性。因此,我们就应设置相应的防盗监控报警系统或安排专人进行值守,以此来有效的控制电网运行机房内的温度和湿度,从而有效的保证电网的正常运行。此外,为了有效的提高电网信息安全性,我们还应采取部署防火墙的措施,来加强对病毒的防范,进而不断的提高电网运行的可靠性。此外,我们还可不断的深化信息内外网边界的安全防护,进而有效的提高电网的隔离性能和效率。网络及边界安全措施需要严格实施以下措施防范恶意代码的广泛传播、非法访问以及恶意系统攻击,例如可以施行对流量、访问进行控制,设置入侵检测与防护等措施。同时还要对现行的安全隔离功能进行完善,达到提高工作效率的目的。主机的安全措施首先要对在数据库中进行操作的用户身份进行鉴别;然后针对匿名用户要在信息系统中设置严格的权限使其无法访问;最后对信息网络进行安全接入平台以及进入权限,通过公司的统一数字证书进行后期的维护。 2.4 交换机硬件选型及管理 为阻止智能变电站发生网络风暴,要求过程层网络拥有较高的应对突发数据的能力。由于过程层交换机的级联端口转发压力最大,因此24端口交换机级联端口可采用1000Mbit/s的速率。根据国家电网公司标准要求,当MV采用组网或与GOOSE共网的方式传输时,用于母线差动保护或主变差动保护的过程层交换机应支持在任1000M网口出现持续0.25ms(为80点采样速率时的1个采样周期) 的2000M突发流量
文章编号:1007-2322(2013)03-0085-05文献标识码:A中图分类号:TM732 智能变电站网络风暴测试研究 浮明军,刘秋菊,左群业 (许继电气股份有限公司,河南许昌 461000) Research on the Network Storm Testing of Smart Substation FU Mingjun,LIU Qiuju,ZUO Qunye (XJ Electric Co.,Ltd.,Xuchang 461000,China) 摘 要:如何提高设备抵御网络风暴的能力是智能变电站面临的重要课题。本文首先分析了智能变电站站控层网络和过程层网络的通信方式和网络风暴产生的原因;其次依据目前智能变电站的典型架构建立了网络风暴模拟测试环境并设计了测试用例,通过测试验证了网络风暴对智能变电站各组网设备的冲击影响;最后,针对设备在网络风暴测试中暴露的问题进行了分析研究,提出了通过对网络风暴报文进行硬件过滤和风暴识别进而避免网络风暴冲击的方法,经验证该方法改进效果良好,提高了智能变电站组网设备抵御网络风暴的能力。 关键词:智能变电站;网络风暴;测试;硬件过滤;风暴识别 Abstract:How to improve the capability of devices againstnetwork storm is an issue that needs to be researched forsmart substation.At first,the network communication modeof substation-controlled layer and process layer,and thereason that causes network storm for smart substation areanalyzed in this paper.Then,a test environment is built andtest case is designed according to current classical frameworkof smart substation,and the impact of network storm on thenetwork devices for smart substation is verified.In the end,the exposed problems during the test are analyzed,and theimpact of network storm is avoided by hardware filteringand storm identifying,which has better effect and improvethe ability of network devices against the network storm. Key words:smart substation;network storm;test;hard-ware filtering;storm identification 0 引 言 智能变电站的典型结构是“三层两网”,三层为站控层、间隔层、过程层;两网为站控层网络和过程层网络。网络化是智能变电站的一大特点,网络在给智能变电站带来数据的充分共享等优点的同 时,也对智能变电站的安全可靠运行带来一定的影响,其中影响最为恶劣的就是网络风暴。网络风暴除了会造成网络堵塞、系统大面积断网等影响外,还会冲击过程层、间隔层中所有组网设备,造成其网卡接收缓冲区溢出,大量占用CPU资源,导致各组网设备软件程序死机或重启,危害智能变电站的安全稳定运行。 网络风暴的危害已经引起了业界的高度重视,文献[1]就提出了“在任何网络运行工况流量冲击下,装置均不应重启或死机”的要求。目前业界对网络风暴的研究工作主要集中在采取手段避免网络风暴产生和网络风暴发生后如何排查[2],本文侧重于研究提高各组网设备抵御网络风暴的能力。通过研究分析智能变电站网络报文通信方式,建立网络风暴测试环境,研究分析了网络风暴对组网设备的影响,提出通过对网络风暴报文进行硬件过滤和风暴识别进而避免网络风暴冲击的改进方法。 1 网络通信方式分析 1.1 过程层网络分析 智能变电站过程层网络主要传递SV(采样值)和GOOSE(面向通用对象的变电站事件)报文,实现测控数据和保护装置间失灵启动等信息的传输。网络报文采用组播通信方式,工程应用中常采用VLAN(虚拟局域网)或GMRP(组播注册协议)等网络隔离措施对报文进行有效隔离[3]。为了报文传递的快速性和可靠性,避免通信协议栈造成传输延时,IEC 61850标准规定了SV和GOOSE报文的通信协议栈如图1所示。 1.2 站控层网络分析 智能变电站站控层网络主要的通信报文有MMS(制造报文规范)、GOOSE、ARP(地址解析
