并网电厂涉网安全管理研究

并网电厂涉网安全管理研究

路亮陈沛华

（国网西南分部四川成都610000）

一、并网电厂涉网主要安全风险

随着新能源装机占比日益提升，电网呈现出更加复杂的运行特征。在实际运行中，并网机组异常事件时有发生，低频振荡、超低频振荡等网源协调问题日益突出，对电网安全稳定运行带来威胁。

1.水电机组AGC调节性能下降。网内主力水电机组调速器将进行改造，改造后的水电机组调功性能大幅下降（AGC调节速率由80%/MIN降至16%/MIN）。与此同时，在大力消纳水电的政策背景下，联络断面近满限额运行，几乎无预留空间。若此时网内出现大机组跳闸，因水电机组调节能力受限，难以平衡联络线偏差，将会造成联络断面及电网频率长时间越限运行，给电网安全运行带来风险。

2.网内部分机组涉网性能存在隐患。网内存在机组低频和超低频功率振荡、一次调频性能不合格以及一次调频与监控系统及全厂AGC不协调等涉网性能方面的问题，对电网异步运行留下隐患。

3.发电企业技术监督力度不够。发电企业由于成本压缩，对各类监督发现的需要资金开展的涉网安全问题重视不够或整改进度缓慢；发电企业成立自己的研究院或电科院开展本发电集团的相关技术监督和涉网试验，缺乏第三方的监督和评价，涉网安全风险较大。

4.网源协调事故分析和诊断能力欠缺。近年来网内发生多次网源协调事故，比如：神华机组PLU保护动作引起功率大幅波动、横路电厂次同步谐振、圣泉站功率3次振荡等。网源协调事故分析具有一定复杂性和偶然性，涉及励磁、调速以及大电网安全等多个专业方面的知识，电网缺乏必要的技术支撑手段和专业人才，不利于涉网安全水平的提升。

5.人才支撑队伍力量薄弱。随着电网格局的快速变化及能源形势的发展，网源协调性、发电机涉网保护、新能源并网安全性等新热点问题的技术支撑工作将逐步铺开，工作深度和广度也将不断拓展，网源协调技术支撑要求不断提升，与人才支撑不足之间的矛盾日益凸显。

6.网络安全监控存在盲区。网络安全监测装置、数据网双平面尚未全面覆盖，目前厂站内部的安全状况还未纳入监视，安全管理仅限于网络边界设备，未延伸到业务内部网络。并网电厂目前只部署单套数据网设备，网络安全水平较低。

7.运维管理仍需加强。新能源电厂风、光预测系统必须接收外部公网气象信息，在日常运维时，由于管理缺位，容易出现生产控制大区与外网直连的隐患。电厂外来人员私自接入网络、主机加固不彻底导致网络安全告警事件仍有发生。网络安全管理经验欠缺，日常运维工作开展不到位，对告警信息发现处理不及时，可能造成风险扩大。

8.网络安全管理技术力量不足，人员素质仍需提高。小机组电厂人员少，一人多岗现象普遍存在，无法有效应对网络安全事件。

二、并网电厂涉网安全管理措施

1.优化开机，保证网内备用充足。优化各并网火电机组加减负荷速率，对不达标的火电厂要求其对机组进行改造检修，以达到1.5%/MIN的速度要求。联络断面满送时，配置柔性直流调制功能，锁定侧交流电网频率。事故情况下，提升紧急功率支援的幅度和速度。

2.完成机组涉网性能分析，核查网内运行机组一次调频动作情况，排查超低频振荡现象，分析问题原因和制定整改措施，积极推进第二批水电机组调速系统参数整改，确保为电网异步运行做好准备。

3.严格按照《国家电网公司网源协调管理规定》要求开展新建机组并网及在运机组复核性试验，落实电源建模入库，确保机组重要参数准确无误；加大涉网技术监督的力度，针对发现的问题限时整改，闭环管控，着力把控主力机组涉网安全；针对电厂的薄弱专业和涉网要求，加强培训和专题讨论，提高整体技术水平。

4.指导配置振荡源定位功能，提升振荡源的自动化辨识技术手段。向先进电科院学习，提升网源协调事故分析方面的人才技术力量和储备。组织对国、内外典型涉网安全事故案例的学习和调研，吸收借鉴典型经验。

5.依托电科院电源技术中心，以盘活现有人才资源为根本，以专业需求为导向，注重热点领域人才和技术的长远储备和规划，强化“以老带新、专业培训、岗位轮换、实践锻炼”等多种手段，完善公司人才梯队建设，全面提升涉网试验、电厂技术监督以及大运行技术支撑等方面的综合能力。

6.督促各并网电厂按时间节点开展网络安全监测装置部署。同时，结合厂站网络安全监测装置建设，逐步实现对全网生产控制系统的全方位监控，消除网络安全隐患，全面提升网络安全运行水平。督促电厂全面完成第二套调度数据网设备部署，实现数据传输网络通道冗余。

7.督促并网电厂强化外来人员管理，严禁外来设备接入生产控制大区。合理利用“两项细则”考核手段，强化日常运维管控，加强网络告警监视，逐步提升各级机构网络安全管理和运维水平。完善网络告警处置流程，建立厂站、地县调、省调三级告警响应机制，有效指导并协助并网电厂处置网络安全告警。

8.由并网电厂指定专人负责网络安全管理，强化人员技能培训，提升安全风险意识和日常运维水平。定期开展网络与信息安全应急演练工作，提升安全事件监视、告警和处置的效率。