新能源电厂中的电力监控系统安全防护设计

新能源电厂中的电力监控系统安全防护设计

张应龙

大唐云南发电有限公司集控中心 云南昆明 650103

摘要：电网要想有效运作，其安全性必须要得到维护，为此电力监控系统就是其安全维护的保障。近年来，恶意网络攻击导致电网供电中断的事件屡见不鲜，我国也越来越重视电力系统安全防护。一系列的网络攻防演习，都是为了让电力网络安全系统得到保障，这就对网络系统的安全性有更为严格的要求。与此同时，国家政府也明确指出要确保电力监控系统的网络安全维护，并颁布了网络安全法，将其上升到法律层面。

关键词：互联网，新能源发电厂，监控系统。

引言

近年来，我国经济建设和社会发展对于电力能源的需求量越来越大，为了满足日益增长的电力需求，我国大力发展新能源发电模式。大量风电场和光伏电站的出现使得我国新能源发电厂电力系统的运行风险大幅度提升，一旦新能源发电系统出现安全问题，不仅会造成大量的能源浪费，同时还会严重影响到社会的发展以及威胁到人们的生命财产安全。因此，采取有效的安全防护措施确保新能源电厂电力系统的运行效率与运行质量具有非常重要的现实意义。

一、研究背景

为保障电力系统网络的安全性，电力系统在计算机网络系统的辅助下，将内部系统中的虚拟分区分设为信息管理区、生产控制区两个部分。管理信息区可以在满足安全保护总体原则的前提下，根据业务系统的真实情况，适当地对安全区进行简化，但要防止各个安全区之间的纵向交互，并且在各个安全区之间要根据情况设置合理的安全隔离设备，保障通信安全。

二、新能源在电力系统的发展现状

能源供应与经济发展和人民生活密切相关，全球能源消费长期以来严重依赖石油和煤炭等化石能源。为了应对全球气候变化和全球变暖等日益严重的环境挑战，世界各国都在努力减少化石能源的使用，并大力开发新的低碳清洁能源。随着技术的发展和进步，新能源越来越多地用于生产和生活，全球一次能源消费趋向于低碳和无碳发展。由于能源使用的变化，电力系统的能源结构也发生了重大变化。在最终能源消耗方面，电力消耗从9.4%上升到18.1%。随着电力消费的增加，化石能源在发电中所占份额下降了8.5个百分点，非化石能源所占份额上升了8.5个百分点。根据《巴黎协定》，预计全球化石能源消费份额将从2014年的81%下降到2040年的74%。就电力系统而言，电力需求继续以相对较快的速度增长，可再生能源逐渐成为主要能源，预计到2040年化石能源的份额将降至52%，生物量、风能和光伏能源的份额将增至12%。随着风力和光电设备制造成本逐年下降，储能技术不断进步，风能和光伏发电等新能源技术将得到越来越多的利用。近年来，中国高度重视新能源技术的开发，政府出台了一系列政策，指导新能源在电力系统的开发和应用。到2015年底，中国的风力发电和光伏发电分别为1161亿千瓦小时和377亿千瓦小时。风力发电在每日总发电量中所占比例最大的分别为24.6%、30.5%、30.6%和28.4%，与先进的国际水平相当。但是，由于区域发展不平衡和缺乏综合规划，许多挑战依然存在。①技术支助需要改进。目前，中国和外国太阳能、风能等新能源研发技术仍存在一定差距。②新能源管理机制不完善。随着新的发电技术在电力系统中的迅速发展和应用，没有相应的能源管理战略来形成科学和可持续发展，导致各种企业大量涌入新能源产业。网络规划混乱、互连混乱等问题日益突出，甚至影响到电力系统的安全稳定运行，影响到新电力系统的整体建设。

三、加强电力系统监控网络安全防护的重要性

在发展新能源发电的过程中，通过加强新能源的开发利用，我们可以有效地减少中国的能源短缺，进一步加强新能源技术在国家激励政策中的应用。通过加强风能和太阳能等清洁能源的开发和利用，中国新建发电厂的建设活动可以高效稳定地进行，满足人民的电力需求。随着新能源的使用逐渐增加，风电场和光伏电站与电网相连，从而在一定程度上增加了电网节点的数量。在实际应用中，由于地域分散，海盗又入侵电力通信网的风险。在对新发电厂供电系统进行监测时，应充分利用电网的便利性，加强电网安全防护，有效维护电网安全稳定，优化电网运行。随着电网的动态发展，电力监控系统得到了迅速完善，控制中心实现了内部生产控制系统管理信息网络与远程遥控在alia控制数据网络间数据交换中的有效集成，这有效地提高了整个网络监控管理的可靠性、准确性和及时性。通过加强电力系统监控网络安全保护等相关任务，有效防范计算机病毒特洛伊木马对监控系统和通信网络正常运行的影响。

四、电力监控系统安全防护在新能源发电厂的设计原则

在新建电厂运行期间电力监控安全保护设计工作中，为了使设计更加科学合理，使设计效益最大化，工作中必须严格遵守几项原则:首先，要具备实时监控的使用功能、系统设计涉及规划自动化、综合自动化和同步测量，安全区是系统安全保护的关键内容。 第二，对于第二安全区而言，它没有实时监测功能，因此必须确保其安全运作。在此设计中，它主要包括电力、故障读取和新能源等系统。第三，对于第三安全区，需要有有效的数据和信息处理能力，以便就新发电厂的生产管理作出及时和有效的决定，这一部分包括管理信息管理、生产规划和管理等系统。另一方面，为了测量连接安全区，必须采取主要满足以下要求的措施进行隔离:第一，在处理安全区I和ii的隔离时，必须选择逻辑隔离方法，同时确保逻辑隔离方法中使用的硬件防火墙。第二，在处理一号安全区、二号安全区和三号安全区的隔离时，必须选择一种由国家确定的专业隔离装置。当信息通过第一安全区和第二安全区进入第三安全区时，应使用直接隔离装置；相反，当信息从第三安全区传送到第一安全区和第二安全区时，选择反向隔离装置。在此过程中，为了进一步确保信息传输的安全，必须加密第一安全区和第二安全区的外部通信网关，同时安全地加强外部通信网络主机的操作系统。最后，关于垂直相连的安全区，在执行相关的隔离措施时，必须确保同时满足以下要求:在第三和第二安全区监测信息的生产和规划时，为了确保纵向边界的安全，必须使用认证。

五、风险防控的基本原则

在电力监控系统的安全防护中要充分认识到安全区域、联网、横向隔离、纵向认证的重要性。生产控制区主要控制与电力生产计划信息系统密切相关的信息，信息管理是对供电、系统等相关行政事务的部分。如果要进一步划分，也有两种大规模生产控制。联网是指电力系统范围内的所有数据网络都必须使用单独的网络设备来构建网络。电力数据需要同其他公共网络的连接才能实现调度。横向隔离是指控制区域和更大规模的信息管理，必须由国家有关部门建立。使用隔离装置得到的结果与普通物理隔离的结果比较接近。为预防黑客的干扰，垂直认证是一种传输相关数据和保护垂直边界的方法。在一系列防护举措下，电力系统生产控制区得到有效的维护。电力监控系统由生产控制系统，信息管理系统，通信网络系统共同组成。与此同时，电力监控系统安全保护也上升到国家层面，相关部门也明确指出电力监控系统安全保护的重要性，并对相关细则做出解释。为此，要加强对网络实时检测的开发与应用，加快建设全封闭式的网络安全体系，需要对电力系统安全防护方案进行监控，特别注意外网隔离的封闭边界，安装安全防护装置，并建立安全预警系统。以此搭建的网络监控系统，能够实现对各类风险的预警与防范。电力监控系统除了要不断改进自身保护能力之外，还需要根据实际的防护要求，提高对恶意攻击的防范能力。

六、系统架构

建立一个安全可靠的网络系统是所有应用系统安全可靠运作的先决条件。在这方面，在设计新发电厂电力监测系统的安全保护时，首先需要建立一个安全可靠的网络系统。第二，电力控制系统必须与办公室自动化系统有效地分开，而控制系统所使用的网络必须与公共信息网络和因特网有效地分开。最后，确保SCADA/pa和DMS配电系统能够进行规划，以有效地实时监测电网运行和生产情况，并确保在此期间提供数据的实时可用性和安全性。此外，安全区的设计必须基于系统的安全级别，不同安全级别的系统必须选择不同的区域设计，此外，在构建系统体系结构时，必须根据安全特性和要求在区域之间采取不同的预防措施同时，网络入侵不仅来自网络，而且来自网络内部。因此，在系统中设计网络安全的同时，必须以多种方式加强内部安全防范和设计，例如自动设置交换机等系统内部对象的安全级别，设置节点和操作员权限，以及授予此外，为了使系统正常运行，必须为系统安装完整的工具软件，以确保员工能够进入系统进行相应的业务操作。

七、电力监控系统安全防护设计措施

（一）发电机监控系统

加强发电机监控系统的日常监控工作，加强C/S模式的应用，做好服务器端和客户端的监控管理工作。因此，在发电机监测系统的安全保护活动中，需要做好发电机的实时数据收集和处理工作。为了确保能够开展相应的工作，还需要开展发电机运行状况和历史数据检索等相应的工作。通过加强日志和权限管理，进行人机交互控制，可以建立保障体系的安全保护工作。发电机指挥系统安全保护时，还应与系统其他数据进行交互和安全保护工作。发电机数据交互通过系统远程开关强化实现的同时，综合功率控制系统对智能通信终端和滤波补偿控制柜装置做好了充分的准备，形成相应的闭环系统实现数据交互在发电机监控系统的安全保护中，还能通过防火墙隔离电力预测系统服务器，实现发电机数据的实时传输。加强保护，同时提高数据传输应用程序的效率。

（二）升压站综自监控系统安全防护设计

在电力监测系统中，高压站综合自主监测系统在确保电力系统更好地运行方面发挥着非常重要的作用。因为它不仅能收集和处理压力上升站的数据信息，而且能在故障检测时及时发出异常报警，所以能及时发现和解决问题。对于升压站综合自动监控系统，采用的系统模式主要分为B/S两部分，第一部分为站控制部分，第二部分为间隔部分。该系统有许多功能模块，包括数据采集和处理功能、用户管理功能、报警处理功能、SOE功能和事故记忆功能、数据通信功能、抗干扰业务锁定功能、电能质量在线监测功能与其他系统数据交互和安全保护:①与一区发电机组监控系统、功率控制系统和SVG监控系统连接，通过电缆与升压站综合自动化系统远程通信柜A/B网络开关连接②升压站综合自动化系统远程装置经网线与调度数据网络I区交换机连接，经垂直加密认证装置认证和数据加密后，数据传输给上级调度机构。

(三）功率控制系统

在新发电厂的电力监控系统中，电力监控系统主要负责接收和执行控制指令，并向主站提供信息。功率控制系统主要由智能通信终端、交换机和工作站组成。模块的具体功能分为:主动控制按照调度系统的指示有效实现各发电机组的主动功率分配。在执行无功控制活动期间，总无功目标值主要通过接收调度和地下发射。在电压控制过程中，主要是接收调度和局部分布的高压母线电压目标值，能够根据该值有效地计算整个工厂的总无功需求。功率因数控制主要负责接收局部调度功率因数目标值，并可根据该值加强全厂无功总需求量的计算。因此，在实施安全保护期间，它可以与综管信息系统远程设备相结合，以便有效地接收控制指令和执行有关任务，如信息互动。

（四）同步相位量采集系统的安全保护设计

同步相位量采集系统主要是电压提升站电气设备仿真量和开路实时信息采集，形成电压角信息后，传输实时监控数据、实时记录数据，设备状态信息和设备通过数据管道向调度主站发出的请求信息，可接收主站发出的指令。分为同步相位量测量采集装置、同步相位量测量处理装置、以太网交换机和通信接口装置四部分。系统功能模块有:功率角测量功能、时间传输功能、故障记录传输分析功能。与其他系统数据交互和安全保护:同步量测量系统通过网线与调度数据网络I区交换机连接，垂直加密认证装置认证和数据加密后，数据传输到上级调度机构。

（五）电气设备安全措施

鉴于旧集团的成本效益低、安全水平低，各公司应进行风险管理和旧模式的技术改造，使其更具可操作性，并提供安全管理。有必要建立一个提高电气设备安全性的组合。改进电气设备的安全管理。在日常工作中，有必要加强电力生产设备的检查维护工作，认真开展季度检查、半年检查、年度检查等检查维护工作，以确保机组的最佳运行性能。每年进行全站预防性试验工作，及时发现和消除设备隐患。除了妥善管理风力等主要设备的安全外，还需要做网络通信等辅助设备的安全保护工作。还需要加强消防设备管理，特别是更新风力灭火系统，以便及早发现和扑灭火灾。与此同时，需要建立一个具备足够消防设施的紧急消防组织。此外，在风力发电系统的消防管理框架内，可以在实施防火分隔装置的基础上综合考虑风力发电的温度、湿度和共振频率，并且可以在以下地点安装探测装置在光伏系统中，有效的防火屏障可以有效地防止火灾蔓延，减少火灾造成的问题和物质损失。有效管理安全工具对于现场操作人员使用安全和合格的安全工具至关重要。建立有效的工作程序和控制机制，建立安全设备接收和验收管理系统、日常使用程序、接收管理系统和处置标准，确保现场使用的安全工具得到控制，减少风险。

结束语

在网络技术迅速发展的前提下，对电力监控系统的安全保护必须要引起重视。现代化新能源电站在并网接入中也明确指出了要进一步完善相关的二级安全保护系统的配置。要明确各个分区对系统安全维护的强度要求，确保升压站中的设备得到有效维护，与此同时，要确保数据收集安全及功率预测安全。因此，在电力监控系统设计的过程中，应当要对相关的智能设备通过集中设置分区的形式来保证其平稳运行。

参考文献

[1]谢非.电力监控系统安全防护在新能源发电厂的设计研究[J].应用能源技术，2019，（3）：40-42.

[2]李楠芳，邵巍，王旭等.电力监控系统的二次安全防护要点分析[J].中国新通信，2019，（2）：213.

[3]刘帝勇，刘双.三门核电站电力监控系统安全防护方案研究[C].//第四届全国信息安全等级保护技术大会论文集.2019：1-5，11.

[4]杨鹏.电力监控系统中KVM系统和动力环境监控系统的安全风险分析研究[J].电工技术，2019，（8）：10-11.

[5]李宇峰，臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测，2019，（5）：32-36.

[6]高昆仑，王志皓．基于可信计算技术构建电力监测控制系统网络安全免疫系统［J］．工程科学与技术，2019，49(2)，29－35．

[7]香柱平．有关电力企业信息中心网络安全及防护措施的探讨［J］．中小企业管理与科技，2019(5):615－616．

[8]李楠芳，邵巍，王旭，等．电力监控系统的二次安全防护要点分析［J］．中国新通信，2019，(2):213．

[9]隋子鹏.新能源电厂电力监控系统网络安全防护研究[J].网络安全技术与应用,2020(06):140-141.

作者简介：张应龙，（1988-7-16），男，大学本科，工程师；大唐云南发电有限公司集控中心

作者简介：

张应龙，（1988-7-16），男，大学本科，工程师；大唐云南发电有限公司集控中心； 650103