數(shù)字化變電站關(guān)鍵技術(shù)及信息安全缺陷分析和解決辦法

　　[摘 要] 本文首先介紹了變電站自動化的發(fā)展歷程，分析了變電站自動化系統(tǒng)現(xiàn)狀及其局限性，敘述了數(shù)字化變電站的關(guān)鍵技術(shù)：光電互感器、智能斷路器、IEC 61850標(biāo)準(zhǔn)。指出信息安全的缺陷及其解決方法。

　　[關(guān)鍵詞]數(shù)字化；資源共享；信息安全；加密技術(shù)

　　1 引言

　　從20世紀(jì)80年代末開始在變電站領(lǐng)域應(yīng)用綜合自動化技術(shù)以來，已有近20年的歷史，對我國電網(wǎng)改造和建設(shè)產(chǎn)生了深遠(yuǎn)的影響，廣東電網(wǎng)公司在最近的幾年中，新建的220kV及以下變電站均采用綜合自動化新技術(shù)，提高了電網(wǎng)建設(shè)的現(xiàn)代化水平，且?guī)缀鯙闊o人值守站，減少了變電站建設(shè)的總造價；另一方面，廣東電網(wǎng)公司完成了大量非綜合自動化變電站改造為綜合自動化變電站。不僅大大提高了電網(wǎng)穩(wěn)定性和可靠性，而且降低了運行成本。目前，陽江供電局110kV變電站全部為新建或改造的綜合自動化變電站，且采用無人值守的管理模式。然而，目前的綜合自動化變電站均存在著以下兩點通病：一是功能重復(fù)以至設(shè)備投資重復(fù)。比如數(shù)據(jù)測量、計量、監(jiān)控、遠(yuǎn)動分別使用各自的變送器，容易造成數(shù)據(jù)不一致，且增加運行、維護(hù)的難度；二是系統(tǒng)內(nèi)使用的通訊規(guī)約不統(tǒng)一，不同的廠家使用不同的通訊規(guī)約，在系統(tǒng)聯(lián)調(diào)的時候需要進(jìn)行不同程度的規(guī)約轉(zhuǎn)換，加大了調(diào)試的復(fù)雜性，同樣也增加運行、維護(hù)的難度。因此，目前的變電站迫切需要一個簡約的、智能的系統(tǒng)，實現(xiàn)信息共享，以減少投資，提高運行、維護(hù)效率。隨著計算機應(yīng)用技術(shù)和現(xiàn)代電子技術(shù)的飛速發(fā)展，數(shù)字化變電站離我們越來越近。

　　2 數(shù)字化變電站關(guān)鍵技術(shù)

　　數(shù)字化變電站主要由光電式互感器、智能化一次設(shè)備、網(wǎng)絡(luò)化二次設(shè)備在IEC61850通訊規(guī)約基礎(chǔ)上分層構(gòu)建，能夠?qū)崿F(xiàn)智能設(shè)備間信息共享和互操作的現(xiàn)代化變電站。其有四個主要特點。

　　2.1 一次設(shè)備智能化

　　智能化電氣設(shè)備快速發(fā)展，出現(xiàn)光電式互感器、智能化開關(guān)等機電一體化設(shè)備。光電式互感器具有精度高、線性度好、無鐵磁諧振和鐵磁飽和、抗干擾能力強，安全性好、傳輸距離遠(yuǎn)、體積小、重量輕等特點，并且具備自檢功能和在線校準(zhǔn)功能。克服了傳統(tǒng)互感器絕緣復(fù)雜、重量重、體積大，CT動態(tài)范圍小、易飽和，電磁式PT易產(chǎn)生鐵磁諧振，CT二次輸出不允許開路等諸多缺點。光電式互感器的應(yīng)用一方面簡化繼保設(shè)備，提高了微機保護(hù)的精度和可靠性，滿足電力系統(tǒng)精確計量的要求；另一方面，對電力系統(tǒng)故障反應(yīng)速度快、靈敏度高、測量范圍廣，滿足暫態(tài)保護(hù)要求，適應(yīng)了電力系統(tǒng)數(shù)字化、智能化、網(wǎng)絡(luò)化的要求。為一次設(shè)備智能化改革提供了基礎(chǔ)。

　　按照IEC62063:1999對智能斷路器設(shè)備的定義，它不但具有斷路器設(shè)備的基本功能，還具有在線監(jiān)視、智能控制、數(shù)字化接口和斷路器的電子操作等一系列的高智能化功能。主要體現(xiàn)為：對于一次設(shè)備被檢測的信號回路和被控制的操作驅(qū)動回路，將采用微處理器和光電技術(shù)設(shè)計，使傳統(tǒng)機電式繼電器及控制回路的結(jié)構(gòu)大大簡化；數(shù)字程控器及數(shù)字公共信號網(wǎng)絡(luò)要取代傳統(tǒng)的導(dǎo)線連接；可編程序取代二次回路中傳統(tǒng)的繼電器及其邏輯回路；光電數(shù)字和光纖取代常規(guī)的強電模擬信號和控制電纜。

　　2.2 二次設(shè)備網(wǎng)絡(luò)化

　　二次設(shè)備的網(wǎng)絡(luò)化，是適應(yīng)光電式互感器的應(yīng)用、智能化一次設(shè)備和IEC61850通訊規(guī)約的需要。我們所熟知傳統(tǒng)二次設(shè)備，如繼電保護(hù)裝置、防誤閉鎖裝置、測量控制裝置、故障錄波裝置、穩(wěn)控裝置、VQC將等全部基于標(biāo)準(zhǔn)化、模塊化的微處理機設(shè)計制造，各設(shè)備之間的連接均采用高速的網(wǎng)絡(luò)通訊，二次設(shè)備沒有重復(fù)的I/O現(xiàn)場接口，主要靠網(wǎng)絡(luò)真正實現(xiàn)數(shù)據(jù)共享、資源共享。

　　2.3 運行管理系統(tǒng)自動化

　　變電站的運行管理系統(tǒng)一般包括運行數(shù)據(jù)和狀態(tài)記錄無紙化、自動化。運行設(shè)備發(fā)生故障時，及時提供故障分析報告，給出故障原因及處理意見。此外，系統(tǒng)應(yīng)能自動發(fā)送設(shè)備檢修報告，不再進(jìn)行傳統(tǒng)的定期檢修，而是實現(xiàn)狀態(tài)檢修，大大減少勞動力。

　　2.4 IEC61850標(biāo)準(zhǔn)規(guī)約的應(yīng)用

　　IEC61850是以變電站一、二次設(shè)備信息為數(shù)字化對象，以高速以太網(wǎng)絡(luò)通訊平臺為基礎(chǔ)，通過對數(shù)字化信息進(jìn)行標(biāo)準(zhǔn)化建模，把電力系統(tǒng)的調(diào)度中心、變電站及變電站內(nèi)部進(jìn)行無縫連接的唯一的自動化國際通訊標(biāo)準(zhǔn)，不僅規(guī)范了繼電保護(hù)裝置、防誤閉鎖裝置、測量控制裝置、故障錄波裝置、穩(wěn)控裝置、VQC等的模型和通訊接口，還規(guī)范了數(shù)字式CT、PT、智能化開關(guān)等一次設(shè)備的模型和通信接口，很好地解決不同的廠家使用不同的通訊規(guī)約的矛盾。大大簡化了變電站二次系統(tǒng)，強化了各類應(yīng)用功能。

　　3 數(shù)字化變電站信息安全對策

　　雖然基于IEC 61850標(biāo)準(zhǔn)協(xié)議建立起來的通信網(wǎng)絡(luò)體系結(jié)構(gòu)在上層協(xié)議上是一致的，而且也大大提高變電站內(nèi)設(shè)備的互操作性和互換性，但是協(xié)議的開放性和標(biāo)準(zhǔn)性同樣帶來一個重要的問題：二次系統(tǒng)的安全性問題。數(shù)字化變電站內(nèi)由于各種智能電子設(shè)備的大量應(yīng)用，變電站內(nèi)運行、狀態(tài)和控制等數(shù)字化信息需要傳送，負(fù)責(zé)傳送這些信息的網(wǎng)絡(luò)通訊系統(tǒng)成為數(shù)字化變電站的重要平臺，因而，網(wǎng)絡(luò)可靠性直接關(guān)系著數(shù)字化變電站的良好運行。所以信息安全和網(wǎng)絡(luò)可靠性自然成為人們較為關(guān)注的兩個焦點。目前解決這兩個問題主要采用的技術(shù)措施分為兩類，即加密技術(shù)和防火墻技術(shù)。

　　3.1 加密技術(shù)

　　加密技術(shù)的基本原理是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，到達(dá)目的地址后再解密還原為原始數(shù)據(jù)，從而防止非法用戶對信息的截取和盜用。

　　加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。

　　傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，不考慮信源和信宿的方式屬于鏈路加密，它用于保護(hù)通訊節(jié)點間的數(shù)據(jù)，接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。

　　節(jié)點加密方法與鏈路加密類似，不同的是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了鏈路加密節(jié)點處易受攻擊的缺陷。

　　端到端加密是在應(yīng)用層完成的，是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點處不以明文的形式出現(xiàn)。在端到端加密中，除報頭外的的報文均以密文的形式貫穿于整個傳輸過程，只是在發(fā)送端和接收端才有加密、解密設(shè)備，報文在中間任何節(jié)點均不解密，因此，不需要有密碼設(shè)備，同鏈路加密相比，可減少密碼設(shè)備的數(shù)量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇，若使用鏈路加密，則報文和報頭兩者均須加密。而使用端到端加密時，由于通道上的每一個中間節(jié)點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通訊分析察覺，而從中獲取某些敏感信息。

　　鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

　　3.2 防火墻技術(shù)

　　防火墻技術(shù)通過對網(wǎng)絡(luò)的隔離和限制訪問等方法，來控制網(wǎng)絡(luò)的訪問權(quán)限，從而保證變電站綜合自動化系統(tǒng)的網(wǎng)絡(luò)安全。但是由于防火墻只能夠?qū)缭骄W(wǎng)絡(luò)邊界的信息進(jìn)行監(jiān)測、控制，而對網(wǎng)絡(luò)內(nèi)部人員的攻擊不具備防范能力。因此單純依靠防火墻來保護(hù)網(wǎng)絡(luò)的安全性是不夠的，還必須與其它安全措施（如加密技術(shù)等）綜合使用，才能達(dá)到目的。

　　4 結(jié)束語

　　本文論述了數(shù)字化變電站的關(guān)鍵技術(shù)，凸出信息安全問題及其對策。當(dāng)然，數(shù)字化變電站是一個長期的復(fù)雜的系統(tǒng)工程，目前仍有許多技術(shù)難題需要解決，如有關(guān)保護(hù)定值條目在IEC61850中沒有約定、數(shù)據(jù)采集共享問題等。雖然全部實現(xiàn)數(shù)字化變電站自動化功能還有很長的路要走，但是數(shù)字化變電站無疑是變電站自動化系統(tǒng)發(fā)展的重要方向。

　　參考文獻(xiàn)

　　[1] 梁志斌 變電站綜合自動化及發(fā)展[J]. 湖北電力.2000.(3):17—18
　　[2] 任雁銘,秦立軍,楊奇遜. IEC 61850通信協(xié)議體系介紹和分析[J]. 電力系統(tǒng)自動化.2000.24(8):62—64
　　[3 ] 邱崇霞 加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用[J].科技信息(學(xué)術(shù)研究). 2007年08期:191

　　作者簡介

　　林軍（1981－ ），男，廣東陽江人。助理工程師，工學(xué)學(xué)士，從事電力系統(tǒng)自動化方面的工作。
　　劉慧媛（1982－ ），女，廣東陽江人。助理工程師，工學(xué)學(xué)士，從事電力系統(tǒng)自動化方面的工作。