變電站智能化改造及運維研究

于偉峰 杜昊巖

（1.天津濱海新區建設投資集團有限公司 天津市 300450 2.天津濱海新區軌道交通運營管理有限公司 天津市 300450）

變電站是電力系統的關鍵組成部分，在輸變電過程中發揮著重要作用。部分變電站不具備系統聯動性，數據相對分離，造成電力監控系統不夠完整，設備運行的電壓、電流、有功、無功及功率因數等基礎數據利用率不高，甚至仍需要依靠運行人員對數據進行分析，結果誤差較大。隨著智能化技術的不斷發展，對變電站進行智能化改造是一大趨勢。變電站智能系統可以實現實時數據采集，并具有事故預警和遠程遙控功能，能夠第一時間對事故進行預判和處理，取代絕大部分的人工巡視，提高了運維效率和安全性，減少現場人力資源的成本。

1 智能化改造概述

智能變電站改造的技術支撐分別是信息處理端的調度控制系統和信息收集端的智能監控終端。基于移動網絡開展信息采集和設備控制，智能監控終端將變電站電壓、電流、有功、無功、功率因數、變壓器檔位、溫度、圖像、聲音等多種信號上傳至調度控制系統，由調度控制系統進行統一處理。因此，智能化改造的主要內容是建立信息高度集中并具有綜合處理能力的調度控制系統，加裝傳感器等監控設備[1]，同時將網絡安全防護體系建設納入改造的全過程。改造之后，供電安全得到有效保障，能夠減少甚至取消現場值班人員，從而降低變電站整體運維成本。

2 背景依據

《GB/T 31989-2015 高壓電力用戶用電安全》和《GB/T 32893-2016 10kV 及以上電力用戶變電站運行管理規范》對變電站的運維模式及其實施條件做出了明確的規定，肯定了智能運維的新模式，是智能化改造和運維的政策支撐。

3 智能化控制平臺

建立覆蓋全行業、全業態、全需求的智能化控制平臺是實現變電站智能化改造的基礎，也是調度控制系統的核心。平臺必須具備高性能、高效率、高可靠性，以適應運維業務的管控需求，最終實現數據統一、業務統一以及管理統一的目標效果。

3.1 平臺能力

平臺的能力體現包括存儲與計算能力、應用開發服務能力、平臺間調用能力以及資源遷移服務能力，支持各類型業務系統的對接，打破數據孤島，形成多業務系統的集成與聯動。通過以下方式可以更有效的實現上述能力：

（1）采用合理的數據架構，支持數據存儲的無限擴展；

（2）基于云架構進行平臺部署，使系統具備良好的拓展性以及移植性；

（3）支持本地部署和云端部署方式，客戶端采用B/S 模式，具備資源遷移服務能力。

3.2 平臺安全性

為保證調度控制系統和智能監控終端數據來往的安全性，智能化控制平臺需要對鏈路層和數據包進行加密，加密方式可采用以下思路：

（1）在數據傳輸鏈路層使用SSL/TLS 加密傳輸。SSL(Secure Sockets Layer)是用于Web 的安全通信標準，TLS(Transport Layer Security)是IETF 的TLS 工作組在SSL3.0 基礎之上提出的安全通信標準，SSL/TLS 提供的安全機制可以保證應用層數據在互聯網絡傳輸中不被監聽、偽造和竄改。一般的網絡協議應用中，數據在機器中經過簡單的幾次包裝后即進入網絡，如果被網絡監聽工具截獲，則截獲方根據網絡協議可以輕易得到數據。而SSL/TLS 是位于應用層和 TCP/IP 之間的一層協議，數據經過該層流出時被加密，返回時經過該層被解密，同時驗證網絡連接兩端的身份信息。

（2）對接入平臺的數據包通過專用網關進行協議轉化和加密。考慮到MQTT（消息隊列遙測傳輸）輕量、簡單的優點，在應用層對數據包使用私有MQTT統一加密后傳輸。即便鏈路層數據被截取，截獲方仍不能破解協議內容，從而保證整體數據的安全性。

4 改造過程

智能化變電站是采用先進、可靠、集成和環保的智能設備，以信息顯示數字化、通信平臺網絡化、信息共享標準化為基本要求，自動完成信息采集、測量、控制、保護、計量和檢測等基本功能，同時具備電網實時自動控制、智能調節、在線分析決策和協同互動等高級功能。

4.1 設備安裝

在變電站設備本體處安裝智能監控終端，并配備通訊管理裝置，負責收集、處理、傳輸設備狀態信息和實時數據[2]。主要安裝點位和采集內容如下：

（1）中、高壓控制柜：采集電壓、電流、功率、功率因數、電度等遙測信息，以及開關位置、手車位置、綜合保護裝置（如速斷保護、過流保護、零序保護）等遙信量。

（2）變壓器：監測變壓器線圈溫度和風機狀態，實現對變壓器溫度非電量遙測量的采集；通過調節有載調壓分接頭擋位來調節電壓，實現遙調功能。

（3）低壓控制柜和饋線開關：通過數字儀表對低壓控制柜的電力數據以及運行狀態進行采集，并加裝遙控單元，用于實現遠程控制。

（4）電容補償柜：實時監測有功功率、無功功率、視在功率以及功率因數，實現電容器自動投切，增加閾值遠程調控功能。

（5）交、直流屏：通過加裝檢測模塊，實現交、直流數據的遙測量采集、電池出口電壓和電池組保護信號（如：過壓、欠壓等）采集。

（6）計量表：采集各計量裝置的電量數據。

（7）其他重點位置（視不同區域的變電站而定）。

4.2 環境監測

安裝攝像、門磁、煙感、水浸、溫濕度等傳感采集模塊。利用攝像與門磁遙視變電站出入口和站內電力設備、監測變電站人員出入情況。感煙裝置安裝于低壓電容柜、EPS 有源濾波柜、UPS 蓄電池內，監測是否有起火燃燒等現象。水浸傳感器放置在變電站內入口或設備附近，實時監測站內是否被水浸入。溫濕度傳感器應盡量分布于站內各處，實時采集站內環境情況。

4.3 圖像及模型

根據需要，利用攝像頭拍攝的圖像，編寫識別算法，識別是否有異常損壞，檢驗進站人員安全用品的穿戴情況，并向監控平臺上傳告警信號[3]，同時對現場設備情況進行視頻備份，便于問題處理時的追溯。

為進一步提高運維水平，可以利用BIM 技術，對變電站進行3D 建模，將實際變電站進行1:1 數字孿生模擬，實現變電站設備全壽命周期管理。通過數字模擬，結合變電站運維數據做出相應的狀態反饋，提高運維的工作質量與工作效率。深入建模后，可以模擬人員進行設備巡視，運維人員無須到達現場，僅從數字孿生圖中即可查看各項運行數據，提升變電站安全性能和巡查效率。

4.4 傳輸顯示

各項采集終端安裝完成后，將數據通過安全的網絡通道接入智能調控平臺進行統一管理，實現變電站集控監測。當發生遙測值越限或者信號異常，平臺出現告警信號推送，運維人員當即遠程或者現場處理問題，保證設備正常使用。

5 網絡安全

5.1 必要性分析

2017年6月1日，《中華人民共和國網絡安全法》正式實施，將網絡安全提高到國家安全的高度。網絡安全法第二十一條對于網絡安全等級保護制度做出了規定，第三十一條對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施的網絡安全提出了重點保護要求。變電站在各類行業和領域中承擔著電能輸送和分配的重要任務，變電站智能化后在網絡安全方面面臨著巨大的挑戰，一旦發生信息泄露或者被不法分子惡意操縱，將對用電終端造成沖擊和損失，甚至產生人生傷亡事故。因此，智能化變電站需要根據相應的等級，建立有效的網絡安全防護體系。

5.2 防護方案

網絡和通信安全從網絡架構、通信傳輸、邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、集中管控等幾個方面進行防護。設備和計算安全對定級對象中的服務器、終端、網絡安全設備等設備進行安全防護，從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制等幾個方面進行防護。

5.3 防護技術

防火墻：通過有機結合各類用于安全管理與篩選的軟件和硬件設備，在內、外網之間構建一道相對隔絕的保護屏障。

網絡病毒防護：基于應用角色防護控制的微隔離、惡意文件自動隔離響應、防暴力破解、入侵行為主動IP 封堵、持續檢測Web后門、基于信譽體系的云檢測、威脅情報智能關聯檢測、安全服務持續運營保障。

日志審計：采用加密算法，對系統中與安全有關的活動的相關信息進行識別、記錄、存儲和分析，包括數據庫審計、運維審計、日志審計，實現高效統一的變電站運維管理日志，并為安全事件的事后取證提供依據。

IPSec（Internet Protocol Security）VPN：采用IPSec 協議來實現網絡傳輸安全的VPN 技術，公網上為兩個私有網絡提供安全通信通道,通過加密通道保證連接的安全，在路由器和主核心交換機間成對建立。

數據庫審計：實時記錄網絡上的數據庫活動，對數據庫遭受到的風險行為進行告警，對攻擊行為進行阻斷，對用戶訪問數據庫行為進行記錄、分析和匯報。

堡壘機：保障網絡和數據不受來自外部和內部用戶的入侵和破壞，監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，從而進行集中報警、及時處理及審計定責。

5.4 最終效果

網絡安全防護體系的建立，必須達到網絡安全法中等級保護的合規性要求，解決內部及外部網絡的安全威脅，全面提升變電站網絡安全保護能力。通過增加安全設備、優化安全策略，使變電站網絡安全建設處于動態防御的狀態，達到下列效果：

（1）安全可視：采用可視化設計，提供多維度安全報表為安全決策提供數據支撐，提升組織安全管理效率。

（2）協同防御：參照預測/防御/檢測/響應的安全模型，加強云防護/威脅情報的聯動，構建本地協同、云端聯動的動態保護體系。

（3）持續檢測：對變電站核心設備、各類威脅與違規行為以及網絡東西向、南北向流量進行持續檢測分析，提升網絡整體安全保護能力。

6 智能運維

智能化改造后的變電站可實行“線上集中監控、線下分區巡檢”的智能運維模式，即在實現遠程集中監控的同時，在站內保留一定數量的運行人員，配合平臺24 小時不間斷監測，一旦有任何異常告警立即第一時間到達現場處理，做到快速響應，對變電站安全運行提供雙重保證，以滿足重要行業或領域的用電需求[4]。系統采集的歷史數據可形成相應報表，不但免去了人工抄表的繁瑣和不便，還可供后期的高級數據分析所用。

7 結束語

傳統變電站的運行效率較低、人工成本較高。變電站由傳統向智能方向改進是電力行業的發展趨勢，通過技術改革和創新，加裝智能化元件，使變電站具備完善的“五遙”（即遙信、遙測、遙控、遙調、遙視）功能，信號通過網絡傳輸匯集到調度控制系統的數據采集和監視控制平臺，平臺收集數據后對事件進行分析，協助調控人員判斷，再由調控人員指揮線下人員做出響應或直接干預控制現場設備，構成智能化運維的全過程。隨著材料、傳感元件、軟件和網絡技術的不斷進步，變電站運行和維護方式不斷向更高層次邁進，對于國計民生和公共利益存在重要意義。