了解萬里揚的最新動態(tài)
資訊中心
研究背景
電化學(xué)儲能電站電力二次安全防護系統(tǒng)是保證儲能電站網(wǎng)絡(luò)安全的主要方式,。依據(jù)GB 51048《電化學(xué)儲能電站設(shè)計標(biāo)準(zhǔn)》電力二次安全防護系統(tǒng)設(shè)計要求:“接入公共電網(wǎng)的電化學(xué)儲能電站應(yīng)進行二次安全防護設(shè)計,應(yīng)滿足二次系統(tǒng)安全防護的有關(guān)規(guī)定”,。本文參考南方電網(wǎng)企業(yè)標(biāo)準(zhǔn)Q/CSG1204009《中國南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護技術(shù)規(guī)范》進行二次安全防護設(shè)計,,描述了電網(wǎng)側(cè)大中型電化學(xué)儲能電站的電力二次安全防護系統(tǒng)的系統(tǒng)總體邏輯結(jié)構(gòu)、設(shè)備配置方式及設(shè)備主要功能等內(nèi)容,。
安全防護目標(biāo)
電力二次安全防護主要針對網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng),。安全防護的總體目標(biāo)是保護電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,抵御黑客,、病毒,、惡意代碼等的破壞和攻擊,特別是能夠抵御來自外部有組織的團體,、擁有豐富資源的威脅源發(fā)起的惡意攻擊,,防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓,以及由此造成的電力系統(tǒng)事故或大面積停電事故,。建立電力二次系統(tǒng)網(wǎng)絡(luò)安全防護體系,,能在二次系統(tǒng)遭到損害后,迅速恢復(fù)主要功能,,防止電力二次系統(tǒng)的安全事件引發(fā)或?qū)е码娏σ淮蜗到y(tǒng)事故以及大面積停電事故,,保障儲能電站安全穩(wěn)定運行。
安全防護原則
二次安全防護設(shè)計應(yīng)當(dāng)堅持“安全分區(qū),、網(wǎng)絡(luò)專用,、橫向隔離、縱向認證”的原則,,保障電力監(jiān)控系統(tǒng)和電力調(diào)度網(wǎng)絡(luò)的安全,。安全防護原則的實施方式如下。
儲能電站二次安全防護系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū),。
3.1.1生產(chǎn)大區(qū)控制
生產(chǎn)控制大區(qū)分為控制區(qū)(又稱安全區(qū)I)和非控制區(qū)(又稱安全區(qū)II),,生產(chǎn)控制大區(qū)是電力監(jiān)控系統(tǒng)重點防護對象。
控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級最高的分區(qū),,該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān),,有對一次系統(tǒng)的在線監(jiān)視和閉環(huán)控制功能,且具有連續(xù)性,、實時性的特點以及高安全性,、高可靠性和高可用性的要求,。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實時VPN子網(wǎng)或?qū)S猛ǖ琅c異地有關(guān)的控制區(qū)互聯(lián),。控制區(qū)范圍內(nèi)系統(tǒng)包括調(diào)度自動化系統(tǒng)(EMS),、自動發(fā)電控制系統(tǒng)(AGC),、自動電壓控制系統(tǒng)(AVC),、安穩(wěn)控制系統(tǒng),、保護信息子站系統(tǒng)、安全自動控制系統(tǒng),、低頻低周減載系統(tǒng)等,。
非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級僅次于控制區(qū)的分區(qū)。該區(qū)的業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān),,但不直接參與控制,。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實時VPN子網(wǎng)或?qū)S猛ǖ琅c異地有關(guān)的非控制區(qū)互聯(lián)。非控制區(qū)的典型系統(tǒng)包括故障錄波系統(tǒng),、在線監(jiān)測系統(tǒng),、電能量計量系統(tǒng)、電能量采集裝置等,。
3.1.2管理信息大區(qū)
管理信息大區(qū)原則上劃分為生產(chǎn)管理區(qū)(安全區(qū)Ⅲ)和管理信息區(qū)(安全區(qū)Ⅳ),。
生產(chǎn)管理區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級次于非控制區(qū)的分區(qū)。該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)管理工作直接相關(guān),。該安全區(qū)使用綜合數(shù)據(jù)網(wǎng)與異地有關(guān)的生產(chǎn)管理區(qū)互聯(lián),。生產(chǎn)管理區(qū)的典型系統(tǒng)包括生產(chǎn)管理系統(tǒng)、視頻監(jiān)控系統(tǒng)等,。
管理信息區(qū)的業(yè)務(wù)系統(tǒng)主要用于生產(chǎn)管理和辦公自動化,。儲能電站暫不考慮設(shè)置管理信息區(qū)。
電化學(xué)儲能電站采用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),,在物理層面上實現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)與綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離,。調(diào)度數(shù)據(jù)網(wǎng)采用MPLS-VPN(多協(xié)議標(biāo)簽交換—虛擬專用網(wǎng))技術(shù)劃分兩個相互邏輯隔離的業(yè)務(wù)子網(wǎng),即實時VPN和非實時VPN,。實時VPN用于控制區(qū)業(yè)務(wù)系統(tǒng)的遠程數(shù)據(jù)通信,,非實時VPN用于非控制區(qū)業(yè)務(wù)系統(tǒng)的遠程數(shù)據(jù)通信。
電化學(xué)儲能電站的生產(chǎn)控制大區(qū)與管理信息大區(qū)之間設(shè)置電力專用橫向安全隔離裝置實現(xiàn)物理隔離,。生產(chǎn)控制大區(qū)的控制區(qū)與非控制區(qū)之間采用防火墻實現(xiàn)邏輯隔離。
電化學(xué)儲能電站的在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處部署電力專用縱向加密認證網(wǎng)關(guān)或加密認證裝置,,為上下級調(diào)度機構(gòu)或主站與子站端的控制系統(tǒng)之間的調(diào)度數(shù)據(jù)網(wǎng)通信提供雙向身份認證,、數(shù)據(jù)加密和訪問控制服務(wù)。
大型儲能電站
二次安全防護系統(tǒng)設(shè)計
依據(jù)GB 51048《電化學(xué)儲能電站設(shè)計標(biāo)準(zhǔn)》規(guī)定,,儲能電站功率大于100MW時,,屬于大型儲能電站,大型儲能電站高壓側(cè)母線宜采用220kV及以上電壓等級接入電網(wǎng),,因此大型儲能電站二次安全防護按照接入220kV電壓等級設(shè)計。
圖4.1 大型儲能電站二次安全防護總體邏輯結(jié)構(gòu)示意圖
電化學(xué)儲能電站二次安全防護系統(tǒng)分為兩個安全大區(qū),,即生產(chǎn)控制大區(qū)和管理信息大區(qū),其生產(chǎn)控制大區(qū)分為控制區(qū)和非控制區(qū),。生產(chǎn)控制大區(qū)內(nèi)具有縱向、橫向數(shù)據(jù)通信業(yè)務(wù)的業(yè)務(wù)系統(tǒng)匯集接入控制區(qū)和非控制區(qū)的互聯(lián)交換機,;互聯(lián)交換機通過相應(yīng)安全強度的安全防護設(shè)備橫向連接不同的安全區(qū)域,,縱向連接調(diào)度數(shù)據(jù)網(wǎng)的不同子網(wǎng)。
表4.1 大型儲能電站二次安全防護系統(tǒng)配置方案
數(shù)據(jù)通信機用于業(yè)務(wù)系統(tǒng)之間的橫向及縱向數(shù)據(jù)通信。
控制區(qū)和非控制區(qū)的橫向互聯(lián)交換機用于各自區(qū)內(nèi)有縱,、橫向數(shù)據(jù)通信的業(yè)務(wù)系統(tǒng)的匯集接入、接入系統(tǒng)之間的訪問控制和安全區(qū)的橫向及縱向互聯(lián),。
橫向互聯(lián)硬件防火墻部署在控制區(qū)和非控制區(qū)之間,,在硬件防火墻上配置訪問控制規(guī)則,對控制區(qū)與非控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)實施訪問限制,。
生產(chǎn)控制大區(qū)縱向加密認證網(wǎng)關(guān)部署在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)之間,,用于本地生產(chǎn)控制大區(qū)與遠端生產(chǎn)控制大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)或業(yè)務(wù)模塊之間網(wǎng)絡(luò)數(shù)據(jù)通信的身份認證,、訪問控制和傳輸數(shù)據(jù)的加密與解密,,保障系統(tǒng)連接的合法性和數(shù)據(jù)傳輸?shù)臋C密性及完整性,。
調(diào)度數(shù)據(jù)網(wǎng)交換機和調(diào)度數(shù)據(jù)網(wǎng)路由器用于與調(diào)度數(shù)據(jù)網(wǎng)進行信息交互。
綜合數(shù)據(jù)網(wǎng)路由器用于與綜合數(shù)據(jù)網(wǎng)進行信息交互,。綜合數(shù)據(jù)網(wǎng)縱向硬件防火墻部署在綜合數(shù)據(jù)網(wǎng)路由器和管理信息大區(qū)局域網(wǎng)交換機之間,,在硬件防火墻上配置訪問控制規(guī)則,對管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)實施訪問限制,。
正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界,,用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理隔離,實現(xiàn)生產(chǎn)控制大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù),。
反向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界,,用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理隔離,實現(xiàn)管理信息大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以反向單向方式向生產(chǎn)控制大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導(dǎo)入數(shù)據(jù),。
電化學(xué)儲能電站二次系統(tǒng)安全區(qū)橫向及縱向互聯(lián)的配置要點如下:
(1)在控制區(qū)互聯(lián)交換機上劃分兩個實時業(yè)務(wù)VLAN(虛擬局域網(wǎng)),,其VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)實時VPN的業(yè)務(wù)段地址,兩個VLAN分別用于控制區(qū)不同類別業(yè)務(wù)系統(tǒng)的接入以及網(wǎng)絡(luò)的橫向互聯(lián)和縱向互聯(lián),。
(2)在非控制區(qū)互聯(lián)交換機上劃分兩個非實時業(yè)務(wù)VLAN,,其VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)非實時VPN的業(yè)務(wù)段地址,兩個VLAN分別用于非控制區(qū)內(nèi)不同類別業(yè)務(wù)系統(tǒng)的接入以及網(wǎng)絡(luò)的橫向互聯(lián)和縱向互聯(lián),。
(3)在控制區(qū)互聯(lián)交換機和非控制區(qū)互聯(lián)交換機上使用ACL(訪問控制技術(shù))功能對各VLAN實施訪問控制,,避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通。
(4)對于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng),,可將其數(shù)據(jù)通信機上實時VPN業(yè)務(wù)段IP地址通過橫向互聯(lián)的防火墻轉(zhuǎn)換為非實時VPN業(yè)務(wù)段的地址,,并且使用防火墻訪問控制功能對轉(zhuǎn)換后的地址實施訪問限制。
(5)在正,、反向隔離裝置上配置內(nèi)外網(wǎng)的業(yè)務(wù)系統(tǒng)虛擬訪問地址及相應(yīng)安全控制規(guī)則,。
(6)控制區(qū)和非控制區(qū)各業(yè)務(wù)系統(tǒng)通信機的網(wǎng)關(guān)地址為該機所接入 VLAN 的網(wǎng)關(guān)地址;控制區(qū)互聯(lián)交換機上路由到非控制區(qū)業(yè)務(wù)網(wǎng)段的網(wǎng)關(guān)地址為橫向互聯(lián)防火墻的內(nèi)部網(wǎng)口地址,,路由到調(diào)度數(shù)據(jù)網(wǎng)實時 VPN 的下一跳地址為調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備上的實時 VPN 業(yè)務(wù)段連接地址,;非控制區(qū)互聯(lián)交換機上路由到調(diào)度數(shù)據(jù)網(wǎng)非實時 VPN 的下一跳地址為調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備上的非實時 VPN 業(yè)務(wù)段連接地址。
(7)在控制區(qū),,若存在某些業(yè)務(wù)系統(tǒng)同時具有實時類數(shù)據(jù)(或控制類數(shù)據(jù))和非實時類數(shù)據(jù)的縱向傳輸(如:保信子站,,其接收主站下發(fā)的設(shè)置指令為控制類數(shù)據(jù),而上傳主站召喚的錄波數(shù)據(jù)為非實時類,。),,為了使控制區(qū)的這些業(yè)務(wù)系統(tǒng)既可使用實時VPN傳輸實時類數(shù)據(jù)(或控制類數(shù)據(jù))又可使用非實時VPN傳輸非實時類數(shù)據(jù)且不形成VPN之間縱向交叉連接,可采取如下方法:
1)將控制區(qū)具有非實時數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機外網(wǎng)口IP地址通過橫向互聯(lián)防火墻由實時VPN業(yè)務(wù)段地址轉(zhuǎn)換為非實時段的地址;
2)通過防火墻對轉(zhuǎn)換后的地址實施嚴(yán)格的訪問控制,,其訪問控制策略為,,只允許主站有通信需求的非實時VPN業(yè)務(wù)段地址(主機地址)及業(yè)務(wù)TCP端口訪問轉(zhuǎn)換后的地址。
(8)對于使用專線通道的業(yè)務(wù)系統(tǒng),,應(yīng)逐步在專線通道上部署加密認證措施,。
中型儲能電站
二次安全防護系統(tǒng)設(shè)計
依據(jù)GB 51048《電化學(xué)儲能電站設(shè)計標(biāo)準(zhǔn)》規(guī)定,儲能電站功率在5MW至100MW之間時,,屬于中型儲能電站,,中型儲能電站高壓側(cè)母線宜采用10kV~110kV電壓等級接入電網(wǎng)。二次安全防護設(shè)計參考110kV變電站以及火電廠的設(shè)計方案,,二次安全防護總體邏輯結(jié)構(gòu)示意圖如圖5.1,,該圖示意了二次安全防護系統(tǒng)安全區(qū)域的劃分、安全區(qū)域之間橫向互聯(lián)邏輯結(jié)構(gòu),、安全區(qū)縱向互聯(lián)邏輯結(jié)構(gòu)以及網(wǎng)絡(luò)安全防護設(shè)備的總體部署,。
圖5.1 中型儲能電站二次安全防護總體邏輯結(jié)構(gòu)示意圖
儲能電站二次安全防護系統(tǒng)分為兩個安全大區(qū),即生產(chǎn)控制大區(qū)和管理信息大區(qū),,其生產(chǎn)控制大區(qū)不細分為控制區(qū)和非控制區(qū),,邏輯上相當(dāng)于只有控制區(qū),屬于生產(chǎn)控制區(qū)的業(yè)務(wù)系統(tǒng)均置于控制區(qū),。在生產(chǎn)控制大區(qū)只有控制區(qū)的情況下,,若控制區(qū)存在非實時類數(shù)據(jù)通信業(yè)務(wù),則可通過控制區(qū)橫向邊界防火墻連接非實時VPN業(yè)務(wù)網(wǎng)段,,實現(xiàn)控制區(qū)的非實時類數(shù)據(jù)通信可通過非實時VPN進行,。
橫向和縱向互聯(lián)的主要設(shè)備包括數(shù)據(jù)通信機、橫向互聯(lián)交換機,、橫向互聯(lián)硬件防火墻,、縱向加密認證網(wǎng)關(guān)、調(diào)度數(shù)據(jù)網(wǎng)交換機,、調(diào)度數(shù)據(jù)網(wǎng)路由器,、正向隔離裝置、反向隔離裝置,、縱向防火墻,、綜合數(shù)據(jù)網(wǎng)交換機及路由器。二次安全防護按雙平面配置,,即二次安全防護設(shè)備雙套配置,。配置數(shù)量如下表所示。
表5.1 中型儲能電站二次安全防護系統(tǒng)配置方案
二次安防系統(tǒng)裝置功能及系統(tǒng)配置要點可參考大型儲能電站方案,,僅需刪除非控制區(qū)部分內(nèi)容,。
總結(jié)
大型儲能電站及中型儲能電站二次安防系統(tǒng)均配置生產(chǎn)控制大區(qū)與管理信息大區(qū),,且安全區(qū)內(nèi)及各安全區(qū)之間互聯(lián)設(shè)備功能相同,區(qū)別在于大型儲能電站的生產(chǎn)控制大區(qū)設(shè)置控制區(qū)和非控制區(qū),,而中型儲能電站的生產(chǎn)控制大區(qū)僅設(shè)置控制區(qū),,不另設(shè)置非控制區(qū)。
綜上所述,,為保障儲能電站電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)安全,,防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓,保障儲能電站乃至電力電網(wǎng)安全穩(wěn)定運行,,二次安防系統(tǒng)的配置至關(guān)重要。
作者:萬里揚能源科技研究院
1. 如需轉(zhuǎn)載文章請在公眾號后臺留言,;
2. 轉(zhuǎn)載或者引用本文內(nèi)容請注明來源及原作者
作者:萬里揚能源科技研究院
來源公眾號:萬里揚能源
3. 文章版權(quán)歸上述作者所有,,
如不遵守此聲明,我們將依法追責(zé),。
? Copyright 2022 Wanliyang Energy Technology Co., Ltd. 備案號:浙ICP備2022006894號
國網(wǎng)區(qū)域
南網(wǎng)區(qū)域
