关键词:智能设备 开放式变电站自动化系统 IEC61850 网络安全
The discussion of Open Substation Automation System
SHAO Hong-quan
(
Abstract: With the development of intelligent electronic device, especially the appearance of intelligent switch and optical sensor equipped with electrical components etc., great advancement happened in substation automation technology. In this paper, a unified framework of substation automation system is proposed, and the problems of information sharing between IEDs in substation local network and SCADA ,at the same time, are mentioned. Then analyses are made about the possibility of applying IEC61850 to construct an open substation automation system and security problem in this system. At the end, we have drawn some conclusions about the future in SAS.
Key words: Intelligent Electronic Device ,Open Substation Automation System, IEC61850, Network Security
0. 引言
变电站综合自动化在近年的飞速发展主要是由两个原因的推动。一是IT技术与通信技术近些年来的突破性进展使得数字化变电站综合自动化从技术和经济角度而言成为可能。二是电力企业对提高工作效率、降低运营成本的重视以及日益认识到用电客户端的服务对于电力企业效益的重要性。变电站综合自动化的关键问题在于信息共享,须保证任何需要电力系统信息的部门在特定时间内获得足够的有效信息。对于这些信息的分析对制定电力系统优化运行的决策具有重要的意义。目前在很多变电站综合自动化系统中包含了丰富的有用信息,包括电力系统运行信息与非运行信息。所以当前的各地供电企业面临的急切问题是如何制定统一标准的体系结构来提取这些电力系统运行和非运行信息并分析这些信息,来降低企业运营成本和提高企业效益。因此建立变电站自动化系统的开放式标准在当前是必要的和必需的。
1. 开放式变电站综合自动化系统
关于变电站综合自动化,目前还没有统一的工业标准定义。一般来说,是指将变电站的二次设备经过功能组合和优化设计,利用先进的计算机技术、现代电子技术、通信技术和信号处理技术,实现对全变电站的主要设备和输、配电的自动监视、测量、自动控制和微机保护,以及与调度通信等综合性的自动化功能[1]。变电站综合自动化的目标是将保护、控制、数据采集功能集成在最少的平台上,以减少设备投资和运营成本,减少控制室面积,避免多余的设备和数据库。智能设备(IED)作为综合自动化系统的关键二次设备,具有一个或多个微处理器,可以从外部接受和向外部发送数据和控制( 例如:电子式仪表、数字化继电器、控制等)。
开放式变电站综合系统化系统通过系统的功能接口抽象和通信的标准化,为综合自动化提供了一个开放的统一平台,满足不同类型保护与控制设备的集成和交互。从另一角度而言,开放式的变电站综合自动化建立在供应商的产品软硬件接口的标准化基础之上,不同厂家的产品可以在本地交互或者与远方系统进行交互和信息共享。
开放式的变电站综自系统给电力企业带来的好处是降低投资风险和降低投资成本,允许现有变电站系统逐步升级改造而不是完全抛弃原来投资,而且为将来的系统改造也带来便利。开放式系统带来的好处还有延长系统寿命、变电站系统的功能易于扩展和兼容第三方产品等。
2. 开放式变电站综合自动化系统结构与对外数据传送
2.1 变电站综合自动化系统的层次结构
按照开放式系统分层划分的原则,我们可以将变电站综合自动化可从设备角度划分为一次设备层、IED应用层、IED综合层、变电站自动化应用层和企业层。五层结构如图1:
其中,一次设备层包括如断路器、变压器等电气设备。IED应用层完成一次设备的数据采集、保护、控制与监测等与一次设备相关的功能。IED综合层建立在IED应用层的基础上,借助于统一的通信接口,完成各种智能设备间的通信功能,并为将来可能的新型IED设备的接入预留接口。IED综合层包括两个层面:间隔层内IED设备的综合和变电站层IED的综合。变电站自动化应用层接收IED应用层的信息并进行处理,实现变电站内的协调控制,如电压与无功控制等,并为上层提供变电站运行信息,同时接收上层发布的命令并执行。最上层是企业层如各电力公司,利用下层信息制定电网运营决策,并向下层发布控制命令。从工程角度而言目前现场问题的焦点在于各智能设备间在变电站自动化平台上的集成。
2.2 开放式变电站综合自动化系统对外的数据传送通道
如下图二所示:
从变电站到上层系统共有三条数据通道相连,包括SCADA系统、数据仓库和远端联接智能设备。
(1)最为常用的数据路径是变电站综合自动化系统到SCADA系统的数据传输,包括变电站实时监测信息(如电压、电流等)、设备动作信息以及SCADA系统发布到变电站的控制命令。这些信息对于调度监视和控制电力系统是十分重要,必须在限定的较短时间内完成传送和处理工作,所以对信道的要求很高。
(2)数据仓库处理来自变电站综合自动化系统的非运行信息(如设备检修状态等)。数据传送的方式到底是从变电站主动送往数据仓库,还是数据仓库向变电站要求数据传递,还是两者兼而有之,这个问题值得进一步探讨。
(3)第三条数据通道是从远端直接从智能设备获取数据,如通过电话拨号方式。
3.实现开放式变电站自动化的通信协议
开放式变电站自动化系统平台的建立关键问题在于通信的标准化。变电站中IED与综合自动化的关系如下图三所示:
如图三所示,变电站综合自动化是由多个IED组成。IED间相互通讯,并且执行与变电站的应用层相互交互的功能(如与变电站层的网络控制、遥信、人机接口等等功能交互)。IED包括例如间隔控制单元、保护继电器、RTU、HMI、数字式电流/电压互感器等等。变电站内部通信网相当于为变电站中的IED构造了集成平台。
IEC61850系列标准是用来实现变电站中全部设备间的互操作性。变电站全部设备间的通信必须满足变电站中所完成功能的要求。然而各IED的功能配置以及控制策略不是固定的,其取决于生产厂家、用户和现代技术水平。这就导致了变电站内存在通信接口问题。IEC61850系列标准支持功能的任意配置,并提供清晰的结构,以使标准可在较长的时间内满足现场需求,且适应通信技术的快速发展。另外61850标准的绝大部分与实现无关,所以确保了IEC61850系列标准应用的灵活性。目前看来IEC61850系列标准为实现开放式变电站自动化系统平台提供了可能。
3.1 IEC61850标准中的功能建模
IEC61850系列标准为了达到变电站实现分布和分配在各不同IED上的目标,将所有功能被分解成逻辑节点。这些节点可能分布在一个或多个物理设备上。为了实现逻辑节点间的数据变换,逻辑节点间通过逻辑连接(LC)相连。图四中实现两个功能F1和F2。F1功能分解成5个逻辑节点LN1、LN2、LN3、LN4、LN5;F2功能分解成三个逻辑节点LN3 、LN5、 LN6。而在实际中这两个功能又由三个物理设备(IED)完成。如图第一个物理设备中含有三个逻辑节点,第二个设备中含有两个逻辑结点,第三个设备只有一个逻辑结点。它们之间的连线表示它们之间的通信联系。(注:LN0是IEC61850标准中一个特殊定义的逻辑结点,表示每一个物理设备的自我描述,而且是固定的。)
3.2 IEC61850标准中的通信建模与映射
IEC61850标准中把通信技术本身和要实现的通信功能分开。因为通信技术发展过快,即使最新制定出的通信协议也可能不代表出版时的最新技术。IEC61850标准的规定了变电站功能和设备模型的通信要求,区分所有功能和通信要求。同时为支持功能的自由配置,对功能作了适当分解,分解成相互通信的逻辑结点,而且IEC61850标准中列出了变电站各逻辑结点要交换的数据和性能要求。从信息抽象的角度来看,变电站的配置工作就成为定义变电站中的数据流向。
为达到将通信的内容独立出来的目的,IEC61850建立了数据模型,定义了很多对象(如数据对象、数据集、事件控制、报告控制、登录控制)以及对象提供的服务(读数、设定、报告、定义、删除等)。下图五描述IEC61850中通信映射的层次:
由图中可看出IEC61850在两个方面进行了标准化的工作,一是抽象通信服务接口,二是特殊通信服务映射。
抽象通信服务接口(ACSI)定义了获取变电站层的数据对象的数据对象和方法。变电站层的数据对象指某应用的具体实例,而抽象通信服务接口定义的是获取这些具体实例的方法和方法的载体数据对象,是一种抽象接口。通信对象服务不仅能够读写对象值,而且也可以执行其他操作如控制一次设备。
特殊通信服务映射(SCSM)定义的是这些对象和服务向网络层的映射。按照应用的网络层协议不同,映射方法也各不相同,由IED供应商自己定义,但是IED的抽象通信服务接口是相同的。
从上可以看出,IEC61850标准的制定原则和面向对象的建模方法保证了该标准的以后扩展性问题的解决和建立开放式变电站自动化系统可能性。
4. 开放式变电站综合自动化系统的安全问题
由于原来的SCADA和其他的控制系统都是一个独立系统,是厂家的专有产品。它们的安全性来自于它们的硬件平台和逻辑结构与外界不同。开放式变电站综合自动化系统基于开放的、标准的网络技术之上。所有的供应商都可以开发基于因特网的应用程序来监测、控制或远方诊断,但是带来的问题是可能导致计算机控制系统的安全性降低。对于电力系统这样一个要求高可靠性和安全稳定性的系统而言,安全问题尤其突出。因此对于开放式变电站综合自动化系统的具体设计和实施而言安全问题十分重要。
可采用的技术措施分为两类:加密技术与防火墙。前者对网络中传输的数据进行加密处理,到达目的地址后再解密还原为原始数据,从而防止非法用户对信息的截取和盗用。防火墙技术通过对网络的隔离和限制访问等方法,来控制网络的访问权限,从而保证变电站综自系统的网络安全。
4.1 数据加密技术数据
加密型网络安全技术是通过对网络中传输的信息进行数据加密来保障网络资源的安全性,加密技术是保证网络资源安全的技术基础,是一种主动安全防御策略。常用的加密方法有对称密钥加密和非对称密钥加密两种。从加密技术应用的逻辑位置来看,有面向网络和面向应用的两种。前者工作在网络层或传输层,它对网络链路上传输的所有数据都进行加密,因而对网络的性能会有一定的影响。面向应用层的加密技术实现较为简单,它允许用户对加密对象进行选择。
4.2 防火墙技术
防火墙是一种访问控制技术,它用于加强两个或多个网络间的边界防卫能力。其工作方法是在公共网络和专用网络之间设立一道隔离墙,在此检查进出专用网络的信息是否被准许通过,或用户的服务请求是否被允许,从而阻止对信息资源的非法访问和非授权用户的进入,它属于一种被动型防卫技术。建立防火墙时要求网络具有明确的边界和服务类型,这样才能够隔离内外网络,达到防护目的。由于防火墙只能够对跨越网络边界的信息进行监测、控制,而对网络内部人员的攻击不具备防范能力。因此单纯依靠防火墙来保护网络的安全性是不够的,还必须与其它安全措施(如前面介绍的加密技术等)综合使用,才能达到目的。
5.可行性研究
开放式变电站自动化系统的试验在国外已经开展,并在工程中逐步推广。在功能规范和模型方面,IEC61850标准基本上覆盖了参考开关间隔的功能及其要求,成功地建立了开关间隔对象模型。国外研究者采用以太网/MMS(message manufacturing specification)的方式测试变电站站级通信总线的通信性能,结果表明交换式以太网可满足各等级变电站自动化系统的时间性能要求。在进行测试的开放式变电站自动化系统中各IED装置通过以太网,采用MMS作为应用层协议,与变电站控制系统通信。IEC61850标准以面向对象和抽象的方法描述实际的应用,使之可适应技术的发展并延伸。所有在装置中基于IEC61850文件建立的对象和服务模型都被映射成MMS中通用服务和对象。采用以太网/MMS通信,可方便的应用标准的以太网工具监视MMS层上的数据流。所以以太网通信标准与MMS结合,加之IEC61850的应用描述,是将变电站控制系统变为开放式系统的一个可能的路径。测试结果和工程经验表明IEC61850将应用与通信分离和间隔功能的抽象的方法是处理复杂的变电站控制的可行途径。以太网同上层协议结合,可将变电站控制与企业的Intranet相连,并可能通过Internet建立IED远方诊断和维护。所以建立一个开放式的变电站自动化系统应该是国内目前很有前途的发展方向。
6.结论
综上所述,建立开放式变电站自动化系统是现代技术发展的必然趋势。目前来说应用IEC61850标准来建立开放式变电站自动化系统是可能的。但是开放式变电站自动化系统要特别关注系统的安全性要求。
参考文献
[1] 黄益庄 编著.变电站综合自动化技术.北京:中国电力出版社,2000.
[2] IEC870-5-103.Telecontrol Equipment and Systems Companion Standard for the Informative Interface of Protection Equipment.19973
[3] IEC61850(Committee Draft).Communication Networks and Systems in Substations.1999
[4] 杨奇逊.变电站综合自动化发展趋势.中国电机工程学报,1996,16(3):145~146.2[5] 孙 莹. 集中式无人值班变电站微机监控系统.电力系统自动化,1997,21(3):64~66.3
[6] 谈苏伟. 变电站操作控制中心的一种模式.电力系统自动化,1997,21(4):55~57.
[7] 任雁铭,秦立军,杨奇逊.变电站自动化系统中内部通信网的研究.电网技术2000,24(5)2
[8] 任雁铭,秦立军,杨奇逊.IEC61850通信协议体系介绍和分析.电力系统自动化,2000,24(8)3
安防之家专注于各种家居的安防,监控,防盗,安防监控,安防器材,安防设备的新闻资讯和O2O电商导购服务,敬请登陆安防之家:http://anfang.jc68.com/