變電站二次系統安全防護策略的研究

董峰

（中國飛機強度研究所，陜西 西安710065）

近些年來，我國發電系統從分散控制發展到了微機控制階段，已經取得了較大的進步。但還是和世界先進水平還有不小的差距，例如管控手段不足，設備有代差，安全防護缺乏全局性等等，這些因素制約了我國變電站進一步的發展。本文深入分析了二次系統的技術手段，有針對性的全局考慮，提出了一些相關的防護策略。

1 二次系統的技術分析

與輸變電直接相關的儀器設備稱為一次設備，這些設備有變壓器、發電機、輸電線、電容器、斷路器、電抗、刀閘等等。這些設備組成的系統就是一次系統。相對的，對一次系統進行測量、監控、控制和保護的系統就是二次回路系統，簡稱為二次系統。二次回路可以分為繼電保護回路、直流操作電源回路、自動裝置回路、測量回路、控制回路以及信號裝置回路。

1.1 繼電保護系統

1.1.1 繼電保護的要求。繼電保護回路是保證系統安全運行最重要的回路。它是一個完整的體系，能夠根據電氣元件的故障狀態及時動作于斷路器跳閘或發出信號。其中最常見的故障狀態就是短路，例如三相短路，線圈匝間短路等。發變電站主要的繼電保護分為四類。分別是發電機、變壓器、母線以及線路的繼電保護。

如何分辨正常與故障狀態的關鍵，就是找出正常和故障狀態下的電氣參數變化規律，差別越大，繼電保護性能越佳。[1]以下總結了工作中經常出現的參數變化，以及保護狀態。并以過電流保護為例進行說明：

?????? ??????????? ???????????? ??? !"? ?????#$%?????? &'()*+,-./0.1*23*+? 45???67?8?? 9:;???

如圖所示，當正常運行時，由于Ir=If，這時L J 不會變化。但是當If=Id＞Idz時，L J 動，導致了SJ 延時動作。緊接著XJ 動，信號出現變化，TQ動就會跳閘。

過電流保護單相圖

1.1.2 發電機的繼電保護。發電機是變電站的核心，決定了變電站的供電質量。發電機本身也是貴重的設備，所以必須裝備繼電保護設備。發電機的保護可以分為八種類型。分別是：單相接地保護，過電壓保護，發電機失磁保護，過負荷保護，轉子一點和兩點接地保護，負序電流保護，縱差動保護和橫差動保護。

這些保護主要針對了發電機各種不正常工作狀態。例如：危害最大的定子繞組相間短路；定子繞阻一相匝間短路；轉子勵磁回路電流突然下降；轉子繞組一點或兩點接地等。

1.1.3 變壓器的繼電保護。變壓器的繼電保護就是針對變壓器的不正常狀態，用斷路器將故障變壓器切斷。這些不正常工作狀態主要分為油箱內故障和油箱外故障。油箱內故障主要是繞組相間和匝間短路、單相接地短路以及直接接地短路。油箱外故障主要有引出線相間短路或一相接地。

變壓器的繼電保護需要加裝的保護有瓦斯保護、縱差動保護和電流速斷保護。瓦斯保護主要用來防范各種短路故障以及油面降低，瓦斯保護較為重要。

1.1.4 母線和線路的繼電保護。母線和線路的繼電保護較為簡單，通常遵循差動原理。當正常運行時∑I=0，故障狀態時∑I＞0。相位上看，正常運行時，至少有一個元件中相位和其它相位相反。故障狀態時，元件是同相位的（除電流等于0 的元件外）。根據此原理，可以設計相位比較回路，裝備差動保護裝置。

1.2 直流操作電源回路

直流操作系統是對信號和各種自動裝置提供電源，保證監測、控制系統的安全運行。直流操作電源系統有蓄電池式、整流式以及電容直流式，在我國最常用的是蓄電池式。蓄電池式也分為鉛酸式蓄電池和堿性蓄電池。堿性電池雖然操作簡單、維護方便，但其滲漏問題還沒解決，發變電站中使用較少。鉛酸蓄電池使用時間過長，會出現腫脹釋放大量的酸性氣體。高頻開關和微型充電裝置都是鉛酸蓄電池，安全性較好。[2]

2 二次系統的安全防護策略

二次系統的安全防護首先需要確定正確的防護原則，在以上技術分析的基礎上。可以以“網絡專用，安全分區，橫向隔離，縱向認證”為基本的防護原則。

安全防護主要針對的二次系統回路是監控系統回路。當然其它回路系統也需要定時檢查確保設備沒有處于“帶病”工作狀態。監控系統回路是以通信技術為支撐，需要強化邊界防護，加強內部數據安全，以及網絡、主機、通信鏈路安全。從全局考慮，應落實安全防護制度，嚴格人員、設備、系統建設、系統運維的管理，提高整體安全。電力系統的安全防護是一個復雜的體系工程，其總體的安全水平取決于最薄弱點的安全水平。它的安全防護是一個長期的、動態的防護過程，應該形成一個監測、響應、實施、評估的閉環工程。[4]

2.1 安全分區

安全防護系統可以劃分為生產控制大區和信息管理大區。生產控制大區又可分為控制區（安全區1）和非控制區（安全區2）。

控制區直接縱向的調度電力信息數據和專用通道，是電力防護系統的重點和核心。非控制區是電力運行不可缺少的地方，可以在線運行，但不具有控制功能。信息管理大區即信息管理系統，分為內部網數據調度系統，內部電話及網絡系統，調度管理系統等。

監控系統控制區的設備主要有：廠級分散控制系統（DCS 系統，該系統位于控制區，分為機組單元控制，自動發電控制，輔機控制，機組保護和公共系統等），輪機控制系統（TCS），自動電壓控制系統（AVC），廠級信息監控系統，升壓站監控系統，相量測量裝置PMU，自動發電控制系統（AGG），變電站自動化系統。位于非控制區的有：故障錄波系統RTU 和電能量采集裝置。其中，DCS、TCS、廠級信息監控系統、火警探測、管理系統都是變電站內部監控設備，其它設備是與調度中心有關的監控系統。[5]

2.2 生產控制大區的安全防護

（1）生產控制大區安全等級大于管理信息大區。禁止生產控制大區使用郵件服務，控制區禁止使用web 服務。（2）重要數據采取加密手段，例如電力交易數據，SCADA/AGC/AVC等。（3）特殊情況下允許非控制區使用web 服務，但也應采取專用協議。（4）內部主站端和重要端口必須采用惡意代碼防護系統。防止病毒攻擊。（5）根據邊界防護原則，在大區邊界上采用入侵檢測手段。（6）對于生產大區中的撥號訪問，都應使用經過國家檢測認證的加固系統。（7）強化安全審計系統，嚴格進行登錄認證和授權。

2.3 信息管理大區的安全防護

統一部署防火墻，定時進行病毒庫更新。確保病毒庫、木馬庫經過安全檢測，更新時注意離線進行更新。部署桌面終端防護系統。在滿足國家安全防護的要求下，將信息錄入安全監管系統。[6]

網絡專用。進行網絡路由防護，采用虛擬專網技術。針對控制區和非控制區劃分獨立的實時子網和非實時子網，保證高水平的網絡質量；進行網絡邊界防護，經過授權的節點才可以接入電力數據系統；進行合理的安全配置以及分層分區設置。

2.4 橫向隔離

在生產大區和信息管理大區之間進行嚴格的橫向隔離。必須設置經過國家檢測的電力隔離設備，橫向隔離強度應無限接近或達到物理隔離水平。生產控制大區內各個安全區之間也應嚴格進行控制訪問，進行邏輯隔離。專用的橫向隔離設備需要滿足信息的正向或反向傳遞要求，能夠實時、準確的傳輸信息。

3 結論

變電站的安全防護是一個復雜的系統工程，不僅需要了解二次系統各個組成部分的詳細原理，還需要根據原理進行總體的安全部署。在進行安全防護時注意“網絡專用，安全分區，橫向隔離，縱向認證”的防護原則，根據該原則合理的采用上述防護手段，可以起到較好的防護作用。