數字化變電站關鍵技術及信息安全缺陷分析和解決辦法

　　[摘 要] 本文首先介紹了變電站自動化的發(fā)展歷程，分析了變電站自動化系統(tǒng)現(xiàn)狀及其局限性，敘述了數字化變電站的關鍵技術：光電互感器、智能斷路器、IEC 61850標準。指出信息安全的缺陷及其解決方法。

　　[關鍵詞]數字化；資源共享；信息安全；加密技術

　　1 引言

　　從20世紀80年代末開始在變電站領域應用綜合自動化技術以來，已有近20年的歷史，對我國電網改造和建設產生了深遠的影響，廣東電網公司在最近的幾年中，新建的220kV及以下變電站均采用綜合自動化新技術，提高了電網建設的現(xiàn)代化水平，且?guī)缀鯙闊o人值守站，減少了變電站建設的總造價；另一方面，廣東電網公司完成了大量非綜合自動化變電站改造為綜合自動化變電站。不僅大大提高了電網穩(wěn)定性和可靠性，而且降低了運行成本。目前，陽江供電局110kV變電站全部為新建或改造的綜合自動化變電站，且采用無人值守的管理模式。然而，目前的綜合自動化變電站均存在著以下兩點通病：一是功能重復以至設備投資重復。比如數據測量、計量、監(jiān)控、遠動分別使用各自的變送器，容易造成數據不一致，且增加運行、維護的難度；二是系統(tǒng)內使用的通訊規(guī)約不統(tǒng)一，不同的廠家使用不同的通訊規(guī)約，在系統(tǒng)聯(lián)調的時候需要進行不同程度的規(guī)約轉換，加大了調試的復雜性，同樣也增加運行、維護的難度。因此，目前的變電站迫切需要一個簡約的、智能的系統(tǒng)，實現(xiàn)信息共享，以減少投資，提高運行、維護效率。隨著計算機應用技術和現(xiàn)代電子技術的飛速發(fā)展，數字化變電站離我們越來越近。

　　2 數字化變電站關鍵技術

　　數字化變電站主要由光電式互感器、智能化一次設備、網絡化二次設備在IEC61850通訊規(guī)約基礎上分層構建，能夠實現(xiàn)智能設備間信息共享和互操作的現(xiàn)代化變電站。其有四個主要特點。

　　2.1 一次設備智能化

　　智能化電氣設備快速發(fā)展，出現(xiàn)光電式互感器、智能化開關等機電一體化設備。光電式互感器具有精度高、線性度好、無鐵磁諧振和鐵磁飽和、抗干擾能力強，安全性好、傳輸距離遠、體積小、重量輕等特點，并且具備自檢功能和在線校準功能。克服了傳統(tǒng)互感器絕緣復雜、重量重、體積大，CT動態(tài)范圍小、易飽和，電磁式PT易產生鐵磁諧振，CT二次輸出不允許開路等諸多缺點。光電式互感器的應用一方面簡化繼保設備，提高了微機保護的精度和可靠性，滿足電力系統(tǒng)精確計量的要求；另一方面，對電力系統(tǒng)故障反應速度快、靈敏度高、測量范圍廣，滿足暫態(tài)保護要求，適應了電力系統(tǒng)數字化、智能化、網絡化的要求。為一次設備智能化改革提供了基礎。

　　按照IEC62063:1999對智能斷路器設備的定義，它不但具有斷路器設備的基本功能，還具有在線監(jiān)視、智能控制、數字化接口和斷路器的電子操作等一系列的高智能化功能。主要體現(xiàn)為：對于一次設備被檢測的信號回路和被控制的操作驅動回路，將采用微處理器和光電技術設計，使傳統(tǒng)機電式繼電器及控制回路的結構大大簡化；數字程控器及數字公共信號網絡要取代傳統(tǒng)的導線連接；可編程序取代二次回路中傳統(tǒng)的繼電器及其邏輯回路；光電數字和光纖取代常規(guī)的強電模擬信號和控制電纜。

　　2.2 二次設備網絡化

　　二次設備的網絡化，是適應光電式互感器的應用、智能化一次設備和IEC61850通訊規(guī)約的需要。我們所熟知傳統(tǒng)二次設備，如繼電保護裝置、防誤閉鎖裝置、測量控制裝置、故障錄波裝置、穩(wěn)控裝置、VQC將等全部基于標準化、模塊化的微處理機設計制造，各設備之間的連接均采用高速的網絡通訊，二次設備沒有重復的I/O現(xiàn)場接口，主要靠網絡真正實現(xiàn)數據共享、資源共享。

　　2.3 運行管理系統(tǒng)自動化

　　變電站的運行管理系統(tǒng)一般包括運行數據和狀態(tài)記錄無紙化、自動化。運行設備發(fā)生故障時，及時提供故障分析報告，給出故障原因及處理意見。此外，系統(tǒng)應能自動發(fā)送設備檢修報告，不再進行傳統(tǒng)的定期檢修，而是實現(xiàn)狀態(tài)檢修，大大減少勞動力。

　　2.4 IEC61850標準規(guī)約的應用

　　IEC61850是以變電站一、二次設備信息為數字化對象，以高速以太網絡通訊平臺為基礎，通過對數字化信息進行標準化建模，把電力系統(tǒng)的調度中心、變電站及變電站內部進行無縫連接的唯一的自動化國際通訊標準，不僅規(guī)范了繼電保護裝置、防誤閉鎖裝置、測量控制裝置、故障錄波裝置、穩(wěn)控裝置、VQC等的模型和通訊接口，還規(guī)范了數字式CT、PT、智能化開關等一次設備的模型和通信接口，很好地解決不同的廠家使用不同的通訊規(guī)約的矛盾。大大簡化了變電站二次系統(tǒng)，強化了各類應用功能。

　　3 數字化變電站信息安全對策

　　雖然基于IEC 61850標準協(xié)議建立起來的通信網絡體系結構在上層協(xié)議上是一致的，而且也大大提高變電站內設備的互操作性和互換性，但是協(xié)議的開放性和標準性同樣帶來一個重要的問題：二次系統(tǒng)的安全性問題。數字化變電站內由于各種智能電子設備的大量應用，變電站內運行、狀態(tài)和控制等數字化信息需要傳送，負責傳送這些信息的網絡通訊系統(tǒng)成為數字化變電站的重要平臺，因而，網絡可靠性直接關系著數字化變電站的良好運行。所以信息安全和網絡可靠性自然成為人們較為關注的兩個焦點。目前解決這兩個問題主要采用的技術措施分為兩類，即加密技術和防火墻技術。

　　3.1 加密技術

　　加密技術的基本原理是對網絡中傳輸的數據進行加密處理，到達目的地址后再解密還原為原始數據，從而防止非法用戶對信息的截取和盜用。

　　加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。

　　傳輸數據僅在物理層前的數據鏈路層進行加密，不考慮信源和信宿的方式屬于鏈路加密，它用于保護通訊節(jié)點間的數據，接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內都要被解密和再加密，依次進行，直至到達目的地。

　　節(jié)點加密方法與鏈路加密類似，不同的是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了鏈路加密節(jié)點處易受攻擊的缺陷。

　　端到端加密是在應用層完成的，是為數據從一端到另一端提供的加密方式。數據在發(fā)送端被加密，在接收端解密，中間節(jié)點處不以明文的形式出現(xiàn)。在端到端加密中，除報頭外的的報文均以密文的形式貫穿于整個傳輸過程，只是在發(fā)送端和接收端才有加密、解密設備，報文在中間任何節(jié)點均不解密，因此，不需要有密碼設備，同鏈路加密相比，可減少密碼設備的數量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網絡傳輸中要涉及到路由選擇，若使用鏈路加密，則報文和報頭兩者均須加密。而使用端到端加密時，由于通道上的每一個中間節(jié)點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通訊分析察覺，而從中獲取某些敏感信息。

　　鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

　　3.2 防火墻技術

　　防火墻技術通過對網絡的隔離和限制訪問等方法，來控制網絡的訪問權限，從而保證變電站綜合自動化系統(tǒng)的網絡安全。但是由于防火墻只能夠對跨越網絡邊界的信息進行監(jiān)測、控制，而對網絡內部人員的攻擊不具備防范能力。因此單純依靠防火墻來保護網絡的安全性是不夠的，還必須與其它安全措施（如加密技術等）綜合使用，才能達到目的。

　　4 結束語

　　本文論述了數字化變電站的關鍵技術，凸出信息安全問題及其對策。當然，數字化變電站是一個長期的復雜的系統(tǒng)工程，目前仍有許多技術難題需要解決，如有關保護定值條目在IEC61850中沒有約定、數據采集共享問題等。雖然全部實現(xiàn)數字化變電站自動化功能還有很長的路要走，但是數字化變電站無疑是變電站自動化系統(tǒng)發(fā)展的重要方向。

　　參考文獻

　　[1] 梁志斌 變電站綜合自動化及發(fā)展[J]. 湖北電力.2000.(3):17—18
　　[2] 任雁銘,秦立軍,楊奇遜. IEC 61850通信協(xié)議體系介紹和分析[J]. 電力系統(tǒng)自動化.2000.24(8):62—64
　　[3 ] 邱崇霞 加密技術在網絡中的應用[J].科技信息(學術研究). 2007年08期:191

　　作者簡介

　　林軍（1981－ ），男，廣東陽江人。助理工程師，工學學士，從事電力系統(tǒng)自動化方面的工作。
　　劉慧媛（1982－ ），女，廣東陽江人。助理工程師，工學學士，從事電力系統(tǒng)自動化方面的工作。