了解萬(wàn)里揚(yáng)的最新動(dòng)態(tài)
資訊中心
研究背景
電化學(xué)儲(chǔ)能電站電力二次安全防護(hù)系統(tǒng)是保證儲(chǔ)能電站網(wǎng)絡(luò)安全的主要方式。依據(jù)GB 51048《電化學(xué)儲(chǔ)能電站設(shè)計(jì)標(biāo)準(zhǔn)》電力二次安全防護(hù)系統(tǒng)設(shè)計(jì)要求:“接入公共電網(wǎng)的電化學(xué)儲(chǔ)能電站應(yīng)進(jìn)行二次安全防護(hù)設(shè)計(jì),,應(yīng)滿足二次系統(tǒng)安全防護(hù)的有關(guān)規(guī)定”,。本文參考南方電網(wǎng)企業(yè)標(biāo)準(zhǔn)Q/CSG1204009《中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范》進(jìn)行二次安全防護(hù)設(shè)計(jì),描述了電網(wǎng)側(cè)大中型電化學(xué)儲(chǔ)能電站的電力二次安全防護(hù)系統(tǒng)的系統(tǒng)總體邏輯結(jié)構(gòu),、設(shè)備配置方式及設(shè)備主要功能等內(nèi)容,。
安全防護(hù)目標(biāo)
電力二次安全防護(hù)主要針對(duì)網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)。安全防護(hù)的總體目標(biāo)是保護(hù)電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,,抵御黑客,、病毒、惡意代碼等的破壞和攻擊,,特別是能夠抵御來(lái)自外部有組織的團(tuán)體,、擁有豐富資源的威脅源發(fā)起的惡意攻擊,防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓,,以及由此造成的電力系統(tǒng)事故或大面積停電事故,。建立電力二次系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系,能在二次系統(tǒng)遭到損害后,,迅速恢復(fù)主要功能,,防止電力二次系統(tǒng)的安全事件引發(fā)或?qū)е码娏σ淮蜗到y(tǒng)事故以及大面積停電事故,保障儲(chǔ)能電站安全穩(wěn)定運(yùn)行,。
安全防護(hù)原則
二次安全防護(hù)設(shè)計(jì)應(yīng)當(dāng)堅(jiān)持“安全分區(qū),、網(wǎng)絡(luò)專用,、橫向隔離、縱向認(rèn)證”的原則,,保障電力監(jiān)控系統(tǒng)和電力調(diào)度網(wǎng)絡(luò)的安全,。安全防護(hù)原則的實(shí)施方式如下。
儲(chǔ)能電站二次安全防護(hù)系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū),。
3.1.1生產(chǎn)大區(qū)控制
生產(chǎn)控制大區(qū)分為控制區(qū)(又稱安全區(qū)I)和非控制區(qū)(又稱安全區(qū)II),,生產(chǎn)控制大區(qū)是電力監(jiān)控系統(tǒng)重點(diǎn)防護(hù)對(duì)象。
控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)最高的分區(qū),,該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān),,有對(duì)一次系統(tǒng)的在線監(jiān)視和閉環(huán)控制功能,且具有連續(xù)性,、實(shí)時(shí)性的特點(diǎn)以及高安全性,、高可靠性和高可用性的要求。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時(shí)VPN子網(wǎng)或?qū)S猛ǖ琅c異地有關(guān)的控制區(qū)互聯(lián),??刂茀^(qū)范圍內(nèi)系統(tǒng)包括調(diào)度自動(dòng)化系統(tǒng)(EMS)、自動(dòng)發(fā)電控制系統(tǒng)(AGC),、自動(dòng)電壓控制系統(tǒng)(AVC),、安穩(wěn)控制系統(tǒng)、保護(hù)信息子站系統(tǒng),、安全自動(dòng)控制系統(tǒng),、低頻低周減載系統(tǒng)等。
非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)僅次于控制區(qū)的分區(qū),。該區(qū)的業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān),,但不直接參與控制。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實(shí)時(shí)VPN子網(wǎng)或?qū)S猛ǖ琅c異地有關(guān)的非控制區(qū)互聯(lián),。非控制區(qū)的典型系統(tǒng)包括故障錄波系統(tǒng),、在線監(jiān)測(cè)系統(tǒng)、電能量計(jì)量系統(tǒng),、電能量采集裝置等,。
3.1.2管理信息大區(qū)
管理信息大區(qū)原則上劃分為生產(chǎn)管理區(qū)(安全區(qū)Ⅲ)和管理信息區(qū)(安全區(qū)Ⅳ)。
生產(chǎn)管理區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)次于非控制區(qū)的分區(qū),。該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)管理工作直接相關(guān)。該安全區(qū)使用綜合數(shù)據(jù)網(wǎng)與異地有關(guān)的生產(chǎn)管理區(qū)互聯(lián),。生產(chǎn)管理區(qū)的典型系統(tǒng)包括生產(chǎn)管理系統(tǒng),、視頻監(jiān)控系統(tǒng)等。
管理信息區(qū)的業(yè)務(wù)系統(tǒng)主要用于生產(chǎn)管理和辦公自動(dòng)化,。儲(chǔ)能電站暫不考慮設(shè)置管理信息區(qū),。
電化學(xué)儲(chǔ)能電站采用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),,在物理層面上實(shí)現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)與綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。調(diào)度數(shù)據(jù)網(wǎng)采用MPLS-VPN(多協(xié)議標(biāo)簽交換—虛擬專用網(wǎng))技術(shù)劃分兩個(gè)相互邏輯隔離的業(yè)務(wù)子網(wǎng),,即實(shí)時(shí)VPN和非實(shí)時(shí)VPN,。實(shí)時(shí)VPN用于控制區(qū)業(yè)務(wù)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)通信,非實(shí)時(shí)VPN用于非控制區(qū)業(yè)務(wù)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)通信,。
電化學(xué)儲(chǔ)能電站的生產(chǎn)控制大區(qū)與管理信息大區(qū)之間設(shè)置電力專用橫向安全隔離裝置實(shí)現(xiàn)物理隔離,。生產(chǎn)控制大區(qū)的控制區(qū)與非控制區(qū)之間采用防火墻實(shí)現(xiàn)邏輯隔離。
電化學(xué)儲(chǔ)能電站的在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處部署電力專用縱向加密認(rèn)證網(wǎng)關(guān)或加密認(rèn)證裝置,,為上下級(jí)調(diào)度機(jī)構(gòu)或主站與子站端的控制系統(tǒng)之間的調(diào)度數(shù)據(jù)網(wǎng)通信提供雙向身份認(rèn)證,、數(shù)據(jù)加密和訪問(wèn)控制服務(wù)。
大型儲(chǔ)能電站
二次安全防護(hù)系統(tǒng)設(shè)計(jì)
依據(jù)GB 51048《電化學(xué)儲(chǔ)能電站設(shè)計(jì)標(biāo)準(zhǔn)》規(guī)定,,儲(chǔ)能電站功率大于100MW時(shí),,屬于大型儲(chǔ)能電站,大型儲(chǔ)能電站高壓側(cè)母線宜采用220kV及以上電壓等級(jí)接入電網(wǎng),,因此大型儲(chǔ)能電站二次安全防護(hù)按照接入220kV電壓等級(jí)設(shè)計(jì),。
圖4.1 大型儲(chǔ)能電站二次安全防護(hù)總體邏輯結(jié)構(gòu)示意圖
電化學(xué)儲(chǔ)能電站二次安全防護(hù)系統(tǒng)分為兩個(gè)安全大區(qū),,即生產(chǎn)控制大區(qū)和管理信息大區(qū),,其生產(chǎn)控制大區(qū)分為控制區(qū)和非控制區(qū)。生產(chǎn)控制大區(qū)內(nèi)具有縱向,、橫向數(shù)據(jù)通信業(yè)務(wù)的業(yè)務(wù)系統(tǒng)匯集接入控制區(qū)和非控制區(qū)的互聯(lián)交換機(jī),;互聯(lián)交換機(jī)通過(guò)相應(yīng)安全強(qiáng)度的安全防護(hù)設(shè)備橫向連接不同的安全區(qū)域,縱向連接調(diào)度數(shù)據(jù)網(wǎng)的不同子網(wǎng),。
表4.1 大型儲(chǔ)能電站二次安全防護(hù)系統(tǒng)配置方案
數(shù)據(jù)通信機(jī)用于業(yè)務(wù)系統(tǒng)之間的橫向及縱向數(shù)據(jù)通信,。
控制區(qū)和非控制區(qū)的橫向互聯(lián)交換機(jī)用于各自區(qū)內(nèi)有縱、橫向數(shù)據(jù)通信的業(yè)務(wù)系統(tǒng)的匯集接入,、接入系統(tǒng)之間的訪問(wèn)控制和安全區(qū)的橫向及縱向互聯(lián),。
橫向互聯(lián)硬件防火墻部署在控制區(qū)和非控制區(qū)之間,在硬件防火墻上配置訪問(wèn)控制規(guī)則,,對(duì)控制區(qū)與非控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)實(shí)施訪問(wèn)限制,。
生產(chǎn)控制大區(qū)縱向加密認(rèn)證網(wǎng)關(guān)部署在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)之間,用于本地生產(chǎn)控制大區(qū)與遠(yuǎn)端生產(chǎn)控制大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)或業(yè)務(wù)模塊之間網(wǎng)絡(luò)數(shù)據(jù)通信的身份認(rèn)證,、訪問(wèn)控制和傳輸數(shù)據(jù)的加密與解密,,保障系統(tǒng)連接的合法性和數(shù)據(jù)傳輸?shù)臋C(jī)密性及完整性。
調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)和調(diào)度數(shù)據(jù)網(wǎng)路由器用于與調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行信息交互,。
綜合數(shù)據(jù)網(wǎng)路由器用于與綜合數(shù)據(jù)網(wǎng)進(jìn)行信息交互,。綜合數(shù)據(jù)網(wǎng)縱向硬件防火墻部署在綜合數(shù)據(jù)網(wǎng)路由器和管理信息大區(qū)局域網(wǎng)交換機(jī)之間,在硬件防火墻上配置訪問(wèn)控制規(guī)則,,對(duì)管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)實(shí)施訪問(wèn)限制,。
正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界,用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理隔離,,實(shí)現(xiàn)生產(chǎn)控制大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù),。
反向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界,用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理隔離,,實(shí)現(xiàn)管理信息大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以反向單向方式向生產(chǎn)控制大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導(dǎo)入數(shù)據(jù),。
電化學(xué)儲(chǔ)能電站二次系統(tǒng)安全區(qū)橫向及縱向互聯(lián)的配置要點(diǎn)如下:
(1)在控制區(qū)互聯(lián)交換機(jī)上劃分兩個(gè)實(shí)時(shí)業(yè)務(wù)VLAN(虛擬局域網(wǎng)),其VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN的業(yè)務(wù)段地址,,兩個(gè)VLAN分別用于控制區(qū)不同類(lèi)別業(yè)務(wù)系統(tǒng)的接入以及網(wǎng)絡(luò)的橫向互聯(lián)和縱向互聯(lián),。
(2)在非控制區(qū)互聯(lián)交換機(jī)上劃分兩個(gè)非實(shí)時(shí)業(yè)務(wù)VLAN,其VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)VPN的業(yè)務(wù)段地址,,兩個(gè)VLAN分別用于非控制區(qū)內(nèi)不同類(lèi)別業(yè)務(wù)系統(tǒng)的接入以及網(wǎng)絡(luò)的橫向互聯(lián)和縱向互聯(lián),。
(3)在控制區(qū)互聯(lián)交換機(jī)和非控制區(qū)互聯(lián)交換機(jī)上使用ACL(訪問(wèn)控制技術(shù))功能對(duì)各VLAN實(shí)施訪問(wèn)控制,避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通,。
(4)對(duì)于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng),,可將其數(shù)據(jù)通信機(jī)上實(shí)時(shí)VPN業(yè)務(wù)段IP地址通過(guò)橫向互聯(lián)的防火墻轉(zhuǎn)換為非實(shí)時(shí)VPN業(yè)務(wù)段的地址,并且使用防火墻訪問(wèn)控制功能對(duì)轉(zhuǎn)換后的地址實(shí)施訪問(wèn)限制。
(5)在正,、反向隔離裝置上配置內(nèi)外網(wǎng)的業(yè)務(wù)系統(tǒng)虛擬訪問(wèn)地址及相應(yīng)安全控制規(guī)則。
(6)控制區(qū)和非控制區(qū)各業(yè)務(wù)系統(tǒng)通信機(jī)的網(wǎng)關(guān)地址為該機(jī)所接入 VLAN 的網(wǎng)關(guān)地址,;控制區(qū)互聯(lián)交換機(jī)上路由到非控制區(qū)業(yè)務(wù)網(wǎng)段的網(wǎng)關(guān)地址為橫向互聯(lián)防火墻的內(nèi)部網(wǎng)口地址,,路由到調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí) VPN 的下一跳地址為調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備上的實(shí)時(shí) VPN 業(yè)務(wù)段連接地址;非控制區(qū)互聯(lián)交換機(jī)上路由到調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí) VPN 的下一跳地址為調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備上的非實(shí)時(shí) VPN 業(yè)務(wù)段連接地址,。
(7)在控制區(qū),,若存在某些業(yè)務(wù)系統(tǒng)同時(shí)具有實(shí)時(shí)類(lèi)數(shù)據(jù)(或控制類(lèi)數(shù)據(jù))和非實(shí)時(shí)類(lèi)數(shù)據(jù)的縱向傳輸(如:保信子站,其接收主站下發(fā)的設(shè)置指令為控制類(lèi)數(shù)據(jù),,而上傳主站召喚的錄波數(shù)據(jù)為非實(shí)時(shí)類(lèi),。),為了使控制區(qū)的這些業(yè)務(wù)系統(tǒng)既可使用實(shí)時(shí)VPN傳輸實(shí)時(shí)類(lèi)數(shù)據(jù)(或控制類(lèi)數(shù)據(jù))又可使用非實(shí)時(shí)VPN傳輸非實(shí)時(shí)類(lèi)數(shù)據(jù)且不形成VPN之間縱向交叉連接,,可采取如下方法:
1)將控制區(qū)具有非實(shí)時(shí)數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機(jī)外網(wǎng)口IP地址通過(guò)橫向互聯(lián)防火墻由實(shí)時(shí)VPN業(yè)務(wù)段地址轉(zhuǎn)換為非實(shí)時(shí)段的地址,;
2)通過(guò)防火墻對(duì)轉(zhuǎn)換后的地址實(shí)施嚴(yán)格的訪問(wèn)控制,其訪問(wèn)控制策略為,,只允許主站有通信需求的非實(shí)時(shí)VPN業(yè)務(wù)段地址(主機(jī)地址)及業(yè)務(wù)TCP端口訪問(wèn)轉(zhuǎn)換后的地址,。
(8)對(duì)于使用專線通道的業(yè)務(wù)系統(tǒng),應(yīng)逐步在專線通道上部署加密認(rèn)證措施,。
中型儲(chǔ)能電站
二次安全防護(hù)系統(tǒng)設(shè)計(jì)
依據(jù)GB 51048《電化學(xué)儲(chǔ)能電站設(shè)計(jì)標(biāo)準(zhǔn)》規(guī)定,,儲(chǔ)能電站功率在5MW至100MW之間時(shí),屬于中型儲(chǔ)能電站,,中型儲(chǔ)能電站高壓側(cè)母線宜采用10kV~110kV電壓等級(jí)接入電網(wǎng),。二次安全防護(hù)設(shè)計(jì)參考110kV變電站以及火電廠的設(shè)計(jì)方案,二次安全防護(hù)總體邏輯結(jié)構(gòu)示意圖如圖5.1,,該圖示意了二次安全防護(hù)系統(tǒng)安全區(qū)域的劃分,、安全區(qū)域之間橫向互聯(lián)邏輯結(jié)構(gòu)、安全區(qū)縱向互聯(lián)邏輯結(jié)構(gòu)以及網(wǎng)絡(luò)安全防護(hù)設(shè)備的總體部署,。
圖5.1 中型儲(chǔ)能電站二次安全防護(hù)總體邏輯結(jié)構(gòu)示意圖
儲(chǔ)能電站二次安全防護(hù)系統(tǒng)分為兩個(gè)安全大區(qū),,即生產(chǎn)控制大區(qū)和管理信息大區(qū),其生產(chǎn)控制大區(qū)不細(xì)分為控制區(qū)和非控制區(qū),,邏輯上相當(dāng)于只有控制區(qū),,屬于生產(chǎn)控制區(qū)的業(yè)務(wù)系統(tǒng)均置于控制區(qū)。在生產(chǎn)控制大區(qū)只有控制區(qū)的情況下,,若控制區(qū)存在非實(shí)時(shí)類(lèi)數(shù)據(jù)通信業(yè)務(wù),,則可通過(guò)控制區(qū)橫向邊界防火墻連接非實(shí)時(shí)VPN業(yè)務(wù)網(wǎng)段,實(shí)現(xiàn)控制區(qū)的非實(shí)時(shí)類(lèi)數(shù)據(jù)通信可通過(guò)非實(shí)時(shí)VPN進(jìn)行,。
橫向和縱向互聯(lián)的主要設(shè)備包括數(shù)據(jù)通信機(jī),、橫向互聯(lián)交換機(jī)、橫向互聯(lián)硬件防火墻、縱向加密認(rèn)證網(wǎng)關(guān),、調(diào)度數(shù)據(jù)網(wǎng)交換機(jī),、調(diào)度數(shù)據(jù)網(wǎng)路由器、正向隔離裝置,、反向隔離裝置,、縱向防火墻、綜合數(shù)據(jù)網(wǎng)交換機(jī)及路由器,。二次安全防護(hù)按雙平面配置,,即二次安全防護(hù)設(shè)備雙套配置。配置數(shù)量如下表所示,。
表5.1 中型儲(chǔ)能電站二次安全防護(hù)系統(tǒng)配置方案
二次安防系統(tǒng)裝置功能及系統(tǒng)配置要點(diǎn)可參考大型儲(chǔ)能電站方案,,僅需刪除非控制區(qū)部分內(nèi)容。
總結(jié)
大型儲(chǔ)能電站及中型儲(chǔ)能電站二次安防系統(tǒng)均配置生產(chǎn)控制大區(qū)與管理信息大區(qū),,且安全區(qū)內(nèi)及各安全區(qū)之間互聯(lián)設(shè)備功能相同,,區(qū)別在于大型儲(chǔ)能電站的生產(chǎn)控制大區(qū)設(shè)置控制區(qū)和非控制區(qū),而中型儲(chǔ)能電站的生產(chǎn)控制大區(qū)僅設(shè)置控制區(qū),,不另設(shè)置非控制區(qū),。
綜上所述,為保障儲(chǔ)能電站電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)安全,,防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓,,保障儲(chǔ)能電站乃至電力電網(wǎng)安全穩(wěn)定運(yùn)行,二次安防系統(tǒng)的配置至關(guān)重要,。
作者:萬(wàn)里揚(yáng)能源科技研究院
1. 如需轉(zhuǎn)載文章請(qǐng)?jiān)诠娞?hào)后臺(tái)留言,;
2. 轉(zhuǎn)載或者引用本文內(nèi)容請(qǐng)注明來(lái)源及原作者
作者:萬(wàn)里揚(yáng)能源科技研究院
來(lái)源公眾號(hào):萬(wàn)里揚(yáng)能源
3. 文章版權(quán)歸上述作者所有,
如不遵守此聲明,,我們將依法追責(zé),。
? Copyright 2022 Wanliyang Energy Technology Co., Ltd. 備案號(hào):浙ICP備2022006894號(hào)
國(guó)網(wǎng)區(qū)域
南網(wǎng)區(qū)域
