500kV开关站自动化系统简介

500kV开关站自动化系统简介
本文通过阐述某电厂500kV开关站自动化系统的设备功能简介、安防策略、弱项分析三个方面内容，系统的介绍开关站自动化系统，供自动化从业人员借鉴。

开关站自动化系统是将电厂各种电气量信息采集并向电网传输用于状态监控的综合自动化系统，是电力自动化系统的基础。

某电厂采用分布式结构，将开关站自动化系统从整体上分为三层：站控层、网络层和间隔层。

间隔层主要负责采集电厂各种电气量信息，包括遥测、遥信数据，并可以在远方对开关执行遥控操作;网络层是连接间隔层和站控层的数据汇聚节点，实现间隔层和站控层之间的数据通讯;站控层主要负责汇总各间隔信息，并将其上送电网。

1.设备功能简介
该电厂站控层设备主要包括远动装置、PMU同步相量测量装置、A VC自动电压控制装置、故障信息子站、电能计量终端和故障测距装置等;网络层主要包括站控层设备的核心交换机;间隔层主要包括测控装置、PMU采集装置、A VC执行装置、保护装置和故障录波装置、电度表等。

远动装置采集电气量遥测及开关量信息并向电网实时传送，实现调度端对厂站设备的监控。

同步相量测量装置主要用于电力系统的动态监测、系统保护和系统分析及预测。

A VC用来执行在线电压无功优化控制。

故障信息子站是采集和汇总厂站端保护装置的报警信号及故障录波装置的波形文件并上传电网。

电能计量终端汇集各节点电度表及关口表的电量数据并上传电网。

故障测距装置是用于测定故障工况下故障点位置。

测控装置用于采集各间隔主设备遥测、遥信数据以及执行遥控、遥调操作。

故障录波装置用于采集故障点前后暂态变化波形。

网络交换机用于转发电（光）信号并为接入交换机的任意两个网络节点提供独享的电信号通路。

2.安防策略
开关站自动化系统隶属于生产控制大区，严格按照“安全分区、网络专用、横向隔离、纵向认证”的安全防护原则部署。

3.1安全分区
生产控制大区分为：安全Ⅰ区（实时控制区）和安全Ⅱ区（非实时控制区）。

站控层设备按照表1进行安全分区，完全物理隔离。

Ⅰ区和Ⅱ區业务均采用调度数据专用网络向电网上送数据，采用2-2-1结构部署。

3.2网络专用
该电厂500kV开关站自动化系统在专用通道上使用独立的网络设备组网，
形成相互逻辑隔离的实时子网和非实时子网，并采用基于SDH/PDH等方式，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。

3.3横向隔离
在生产控制大区与管理信息大区之间采用电力专用横向单向安全隔离装置，生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。

3.4纵向认证
该电厂500kV开关站自动化系统在与电网侧进行通信时，经过国家指定部门检测认证的电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制，保障调度网安全监控平台的接入安全。

3.弱项分析
4.1硬件老化，产品更新换代快
该电厂开关站自动化系统投运较早，且新建阶段自动化设备选型较滞后，兼之自动化设备版本型号升级迅速，而且最近几年电力监控系统安防要求不断升级，现场自动化设备愈发满足不了电力监控系统最新的运行要求。

对于网络设备的替代换型，新设备应具备如下功能：1、可以采用ACL等控制措施对管理员登陆地址进行限制;2、可以配置登陆失败处理功能;3、可以启用防窃听措施，如采用SSH、https等;4、可以分配不同用户并进行最小权限设置;5、可以关闭备用端口和对业务设备进行IP地址绑定;6、可以禁用不需要的网络服务，如ftp server、telenet server和snmp server等。

自动化设备由于其种类繁多，且设备数量大，并实时承担着向电网上送数据的功能，因此对于其选型和替代方案需慎之又慎，一是避免换型产品仍不满足相关要求，二是更换过程避免引起数据发生跳变影响电网状态监控。

4.2厂家接口标准不统一
自动化设备生产厂家较多，且自动化系统的设计没有统一标准，各生产厂家的设备均使用自己开发的通信规约传输数据，这就导致了不同厂家的设备之间接口困难，甚至不能相互连接，从而导致电厂开关站自动化系统相关设备几乎产自同一生产厂家，既不满足冗余性要求，且容易发生共模故障。

以该电厂为例，500kV开关站自动化系统几乎为南自生产的产品，由于监控后台、远动通讯机与测控、同期装置之间均采用南自103规约通讯，因此如果要对其中任一设备更换厂家均需要对整个网络的综自设备进行整体更换，浪费大量财力物力。

而且不同厂家的产品要想通信，也需要花费调试人员很大的精力去协
调数据格式、通讯规约等问题，给调试和今后的维护带来很大的麻烦。

因此希望各生产厂家的综自设备应遵循统一的、开放的数据接口标准，使用户可以根据各种产品的特点进行选择配备，以满足自身的使用要求。

比如在数据传输规约方面，就可以统一采用新的国际标准IEC 61850通信协议进行数据传输。

4.3网络安全防护不完善
该电厂开关站自动化系统由于投运较早，初始设计阶段并未全面考虑到安全防护的相关要求，虽基本满足安防策略，但仍存在很多薄弱环节。

例如，站控层机房未部署漏水检测和自动消防系统，网络边界处未布置入侵检测及安全防护设备，系统网络中未部署内网监测设备，主机及网络设备未部署安全审计设备等。

对于此类问题，需结合现场实际情况，具体分析增加相关功能设备是否会影响现有系统的业务功能，是否会对影响当前业务数据的传输，需进行详细的产品调研及风险分析论证后，制定完备的改造方案，逐步满足相关要求。

4.结论
开关站自动化设备与一次输变配电设备的关系紧密，是构成整个电力自动化系统的底层基础，是电网运行数据的采集终端，也是调度操作命令的执行机构。

这就需要对开关自动化系统进行严谨的设计与科学的维护与改进，以保证电网安全、经济、优质地运行。