漯河110kV月季智能变电站二次网络性能分析

张晓博　李启林

引言

智能电网和传统电网相比，具有更广阔的开放性和系统复杂性，可以实现和外界的互动。但是就像人的肌体一样，接触“病菌”的机会多，也就意味着更容易受到外来侵扰。随着大量智能表计、智能家电的介入，双向互动会更加频繁，智能变电站网络边界将进一步向外延伸，其安全风险将越来越突出，端对端的防护就显得尤为重要，智能变电站信息安全防御保障的防护范围和网络边界的防护能力需要进一步增强。

漯河110kV月季智能变电站由于采用了以太网交换机作为主要的通信手段，因此二次网络交换机的实时性、可靠性以及抵抗信息威胁的能力成为影响月季变二次网络安全性的主要因素。

1.通信网络实时性分析

月季变为智能变电站，大量的智能设备下放就地，所有智能装置、合并器及保护的统一对时应引起关注。对时方案如下：

1）总体原则：全站设备在任何情况下只有一个同步时钟源，主用GPS与另外一台备用GPS互相B码对时，两台GPS设备互为主备，每一台GPS都具有内部守时钟功能即在失去外部时钟情况下，利用本振频率保持一定的走时准确度。

2）站控总线上装置对时

采用NTP网络时钟，两套NTP服务器同时运行，互为主备。保护及测控装置过程层采用SNTP网络对时，合并器采用光脉冲实现同步，1主1备。

除了对时方案外，还有其他的方法也可以提高以太网实时性。已有文献对以太网实时性提出了几种提高方法，主要包括：交换式以太网技术、虚拟局域网技术、快速生成树协议、IEEE 802.1p排队特性等方法。以上方法可以解决随着通信网络节点数增加而导致的网络重载甚至拥堵情况的出现。

2.通信网络可靠性分析

电力系统的连续运行决定于二次网络的连续运行，通信网络的故障会影响到整个变电站自动化系统的正常、安全、可靠运行，严重时还会造成巨大的经济损失，甚至还会对电力工作人员的生命安全造成影响。因此可靠性是智能变电站二次网络系统设计过程中所要重要考虑的因素之一。智能变电站通信网络的可靠性取决于通信网络结构、通信网络设备和软件的可靠性。网络冗余方案是提高智能变电站通信网络系统可靠性的重要方法。漯河月季变采用双星型冗余网络解决了网络冗余问题，通过部分关键设备的双重化配置解决了设备冗余问题。

漯河月季变按照最终设计规模，共有三个变压器间隔，三回110kV出线，36回10kV出线，10kV出线采用单母四分段接线方式。文献[1]对过程层流量及时延问题作了详细分析，共网传输模式下，总的网络流量为

=5.088+0.048+0.003408=5.139408Mbit/s

其中表示按照9-2LE方式实施的工程中，按照每帧1点（12个模拟量通道）计算，一个合并器每秒种的数据流量为5.088Mbit/s，公式2-1中已计算。

S=SR×TL×nMU=（80x50Hz）×159字节×8Bit×1=5.088Mbit/s（2-1）

其中：

SR表示采样速率（HZ）

TL表示最大报文长度

nMU表示所连接的合并单元（MU）的数目，其中159字节为数据包的长度

表示goose数据周期为10s情况下，一个goose数据每秒种的数据流量为0.048Mbit/s，公式2-2中已计算。

S=6016字节×8bit/字节×（1秒/10）帧=0.048Mbit/s；（2-2）

表示同步时钟采用PTP1588技术条件下，一个合并器发出的PTP报文流量为0.003408Mbit/s。

以上仅仅是单个合并器情况下，按照月季变规模，按照每个间隔配置一台合并器，交换机VLAN配置按间隔配置情况下。母线保护需使用6个合并器的数据：2条高压进线的数据，3台变压器高压侧套管电流，1个桥电流数据。则此时网络最高流量为6*5.139408=30.836448Mbit/s。而交换机配置最大速率100Mbps，满足要求。

变压器保护需使用5个合并器的数据：1个高压进线电流，2个低压分支电流，2个桥电流。此时网络最高流量为5*5.139408=25.69704Mbit/s。系统配置也满足要求。

3.通信网络信息安全性分析

智能化变电站所有的通信都基于以太网，HMI、控制、维护、施工和规划等应用系统都要通过网络访问大量的有用信息。

信息化的风险和风险管理已经成为各个国家和组织普遍关注的一个问题，这其中包括病毒攻击、黑客攻击等等。通信协议是电网很重要的一个组成部分，负责从现场设备收集信息和发送控制指令等。但是，现在在电力系统中还很少加入安全的因素，这其实很容易造成电力系统中一些功能的丧失，可能数据还会遭到一些非法的篡改。美国的IEC（国际电工委员会）、IEEE（美国电气和电子工程师协会）等组织都开展了对智能电网标准的研究。IEC62851现在有8个标准，第9个也正在讨论当中，主要就是针对密钥的管理，其中标准3、4、5、6都和电力系统的通信规约是有相对应的关系的。国家电网公司目前承担了中国的智能电网信息安全防护的规划和方案制定工作，智能电网的技术规范目前迫切需要建立完善。IEC 61850并未对通信网络系统的安全性作相应的规定，但是IEC 62351作为专门的信息安全协议，规定了信息安全是指信息在产生、传输、使用和存储的过程中不被泄露或者破坏，保证信息的保密性、信息的完整性、信息的可用性、信息的确定性。

对智能变电站而言，要保证信息的保密性、完整性、可用性和确定性可分别采用以下方法：1）对操作实体和交换报文施以标识，并鉴别其是否合法，以确保重要信息，例如，对智能变电站电力报警信息、保护的整定值、设备的维护信息等进行加密，就可以较好地保证信息的保密性；2）通过技术手段防止信息被非法改动，例如确保二次网络系统的各种采集数据、信号数据不遭受非法增加、调用、伪造、复制、删除或重发等，可保证信息的完整性；3）通过对相应的用户进行审定，并确保经过审定的用户在需要时可以合法访问数据，对未获得审定的用户杜绝其所有使用和访问数据的可能，可以有效保证信息的可用性；4）通过一定手段，使合法用户不能否认自己在网络中的行为，使用户在在系统中的每一项操作都留有痕迹，保留必要的时限并记录下该项操作的各种属性，以备随时审查，可以解决信息的确定性要求。

此外，智能电网也对信息安全提出了一些新的需求，例如：1）物理安全。这是我们对智能电网终端进行保护时需要重点关注和考虑的问题，包括智能表计、测量仪器、传感设备，要保证这些设备物理环境的安全，防止外界人为破坏的保护，需要进一步提高物理安全防护的强度。2）网络安全。这对于国内的传统电网也是非常重要的一个环节，比如采用边界隔离的手段来阻止一些信息的入侵，包括防火墙的技术，VPN的技术等。随着智能电网的发展，我们觉得还应该加强对整个网络的监控和审查，特别是设备接入时的状态和身份认证，包括事后的一些审核，这是需要重点关注的一个需求。3）数据安全。在智能电网的环境中，数据安全有两点含义：首先是数据本身的安全，这其中需要采用密码技术对数据进行保护，还有对数据完整性的保护等；其次是数據防护的安全，比如通过备份的机制、云计算、云搜索的一些机制来保证数据的安全。数据安全是目前我国智能电网研究中的一个热点话题。

4.结束语

智能电网技术对大众带来便利的同时，也从各个方面考验着供电侧和用户侧的安全防控能力，同时也对电网信息安全提出了一些新的要求，如物理安全、网络安全、数据安全等，这些都值得我们将来进行深入的研究。

（作者单位：国网漯河供电公司）