智能變電站通信網絡實時性與安全性分析

鄧蕭洵

（中國能源建設集團華中電力試驗研究院有限公司，湖南 長沙 410000）

0 引 言

智能變電站中信息傳輸的實時性與安全性是一個重要研究課題，較多研究人員對此做過相關研究，并取得了一定成果。但是智能變電站通信網絡自身特點和數據傳輸需求，導致目前通信網絡還存在一定的缺陷和不足。如何保證智能變電站通信網絡的實時性和信息傳輸的安全性，是現階段需要解決的關鍵問題之一。

1 智能變電站加強通信網絡實時性與安全性的重要性

1.1 有利于加強智能變電站的安全防護水平

變電站信息安全防護技術需要綜合考慮系統、網絡、應用、數據及服務5 個層次，以應對各類安全威脅。智能變電站的信息安全防護系統采用“以端防端”的思路，從各個層次進行防護。對于智能變電站來說，通過采用雙網通信模式，在監控主機與站內通信網絡之間設置防火墻，可防止來自外部的攻擊；在站端設備和變電站主站之間設置防火墻，可防止來自站端的攻擊[1]。

1.2 有利于加強變電站配電網的智能調控體系建設

智能變電站的實現，將以智能終端、智能電表以及光纖環網等為基礎，通過統一的通信網絡與調度管理系統相連接，形成一個完整的調度運行系統，實現變電站運行過程中的監控、保護、測量、計量以及自動控制等功能，同時與調度管理系統進行實時通信。智能變電站采用站控層網絡，將大量數據以通信網絡傳輸到調度中心，因此通信網絡的安全直接關系到電力系統配網調控管理體系的穩定。而電力系統配網調控管理體系是以配網自動化為基礎，并在此基礎上構建起來的一個完整的電力系統控制網絡。因此，必須要高度重視電力系統配網調控管理體系中存在的信息安全問題，以確保調度管理體系能夠正常運行。

1.3 有利于提高智能變電站的電力資源使用率

智能變電站的出現，能夠很好地解決以往變電站存在的一系列問題。在智能變電站中，信息網絡技術的應用使得整個智能變電站的運行更加順暢，進一步提高電力資源的利用率。同時，通過對信息網絡技術的應用，大大減少電能消耗與電能浪費。此外，智能變電站的出現不僅使電力系統在運行時更加安全、可靠，而且使電力系統能夠充分發揮其調節作用，從而為我國經濟和社會發展提供良好的保障。隨著智能變電站相關工作的開展，智能變電站系統已經成為我國電力系統中不可缺少的組成部分。因此，只有保證智能變電站信息網絡安全運行，才能確保電力系統能夠正常運行。但是我國在這方面缺乏專業知識和技術人才等，使得智能變電站信息網絡存在很多安全隱患和漏洞。因此，要想提高智能變電站工作的質量和效率，必須要解決這些問題[2]。

2 現階段智能變電站通信網絡發展存在的問題

通信網絡是智能變電站的重要組成部分，是實現變電站中各智能電子設備之間信息共享、數據交換的重要手段[3]。智能變電站通信網絡通過采用網絡化、智能化技術，實現智能設備間的互連互通、信息共享及互操作，從而達到提高變電站自動化水平的目的。在對智能變電站通信網絡的設計中，不僅要滿足一般通信網絡的要求，還需要滿足IEC 61850 標準中對通信網絡的性能要求。本章從技術角度探討IEC 61850 標準中關于網絡模型和同步技術等方面，并結合某220 kV 智能變電站的通信網絡設計方案，總結出現階段智能變電站通信網絡存在的問題。

2.1 變電站通信網絡傳輸體系缺乏靈活性

由于智能變電站中的電子式互感器、合并單元等設備的通信以模擬信號為主，傳輸的信息量相對較少，而且這些設備之間存在著多種類型的連接方式，導致通信網絡的靈活性較差。例如，某220 kV 智能變電站采用的是單母線分段接線方式，即一次設備在母線上安裝智能電子式互感器、合并單元以及相應的智能控制裝置，其過程層設備為智能斷路器、保護測控裝置。但是由于線路較長，而且多以模擬信號為主，導致變電站內傳輸的信息量較少。在對智能變電站進行設計時，需要考慮通信網絡的靈活性問題，因此，為提高通信網絡的靈活性，將采用光纖與以太網相結合的方式[4]。

2.2 變電站維保人員專業水平有待提升

智能變電站的通信網絡系統主要由網絡設備和智能終端組成，在這2 部分的技術人員需要具備相應的專業知識。由于目前變電站自動化系統的工作人員普遍文化水平偏低，技術能力有限，對于智能變電站通信網絡中的相關設備和技術指標了解不全面，導致在設計過程中容易出現安全隱患[5]。例如，在智能變電站通信網絡系統的設計中，對于通信網絡所需的各種設備、技術指標都需要進行嚴格的計算，但在實際操作過程中，由于部分工作人員缺乏專業知識，計算結果不準確而導致設計方案不符合要求。此外，智能變電站通信網絡系統涉及眾多環節和因素，需要各個部門進行協調配合。同時在實際操作過程中，由于各個部門之間溝通不到位，導致工作效率較低。

2.3 變電站網絡安全體系存在缺陷

在設計智能變電站通信網絡時，必須要保證通信網絡具有實時性，并保證信息傳輸的準確性。同時，智能變電站通信網絡需要具備安全性，以保證信息傳輸的安全性。目前，智能變電站通信網絡在實時性和安全性方面存在的漏洞主要有以下2 個方面。一方面，智能變電站通信網絡采用的是點到點的連接方式，在一定程度上限制信息傳輸的實時性，從而影響信息傳輸的準確性。此外，點到點連接方式中節點之間采用交換機進行連接，增加了智能變電站通信網絡的節點數量，從而導致節點之間的數據交換速率降低。另一方面，智能變電站通信網絡采用的是以太網連接方式，使節點之間的數據交換速率降低。因為以太網是一種面向連接的結構，所以當網絡中有新的節點加入時，原來的節點就會被隔離出來。這種方式在可以增加智能變電站通信網絡的安全性[6]。

3 加強智能變電站通信網絡實時性與安全性的主要措施

3.1 提高網絡的可靠性

3.1.1 增加光纖傳輸設備

為實現變電站內各單元間的數據快速可靠地傳輸，提高通信網絡的可靠性，需要采用光纖傳輸設備來構建智能變電站內各單元之間的數據傳輸網絡。光纖傳輸設備可以實現多個變電站之間的數據交換，從而提高數據的傳輸效率和安全性。

3.1.2 采用冗余光纖網絡

冗余光纖網絡指在連接多個交換機時，使用2條或更多相同或不同時間工作的光纖，使其同時或先后處于工作狀態。冗余光纖網絡在傳輸數據時，可有效減少丟包的概率，提高通信網絡的可靠性。

3.1.3 采用冗余交換機

冗余交換機指在網絡中使用2 個或更多具有相同功能的交換機，并且每個交換機上都具有一個獨立的冗余通道。采用冗余交換機可以提高智能變電站通信網絡的可靠性，從而提高智能變電站通信網絡信息傳輸的實時性。另外，冗余交換機可以對交換機上連接的各個設備進行監視和控制，當其中某個設備發生故障時，冗余交換機可以自動切換到其他設備并繼續工作，從而有效提高信息傳輸的安全性[7]。

3.2 加強安全防護措施

在智能變電站的建設過程中，存在的各種安全問題給智能變電站的通信網絡帶來了一定的威脅，因此有必要采取相應的安全防護措施來確保通信網絡的安全性。根據智能變電站自身特點，可以從以下4 個方面加強安全防護措施。一是對智能變電站通信網絡進行技術升級，提高其安全性，實現網絡通信環境下的身份認證及訪問控制。對智能變電站通信網絡中各節點進行身份認證，使其具有訪問控制能力。二是采用安全報文機制對各種通信協議報文進行控制，使其可以相互隔離。三是采用可信計算技術，構建可信環境，以保證信息傳輸的安全性，例如通過軟件來控制對網絡系統中所有節點的訪問權限。四是采用多層次安全防護，有效提高智能變電站的安全性，主要包括信息加密、身份認證、訪問控制以及信息隔離等。

3.3 建立完善的安全機制

為保證智能變電站通信網絡的安全性，應建立完善的安全機制。首先要建立相關的安全管理制度，在設備入網時進行嚴格審查，對其進行安全等級劃分，并對其進行分級管理；其次是要建立設備的使用、維護以及管理制度；再次是要建立設備運行、維護、檢修制度；最后是要建立定期和不定期的檢查制度。

智能變電站通信網絡的安全性與其自身的特點密不可分。隨著智能變電站通信網絡技術的不斷發展，對其安全性提出更高要求。為提高智能變電站通信網絡的安全性，應加強對其安全技術的研究，提高技術水平。另外，應加強對智能變電站通信網絡相關人員的培訓力度，提高工作人員的專業水平和安全意識。

3.4 提高數據傳輸質量

根據不同的數據類型，對數據傳輸進行分類。對于過程層和站控層，存在3 種類型的數據，應根據不同的通信協議采取不同的傳輸方式，提高數據傳輸的質量。對于過程層與間隔層之間的通信，應采用一對多的通信方式，即通過一個傳輸網絡將站內所需要傳輸的信息發送給多個變電站，再由各變電站接收信息并進行處理。過程層與間隔層之間的通信采用以太網技術，因此在數據傳輸過程中不需要通過交換機等設備，也不存在延遲問題。

對于站控層之間的通信，應采用點對點通信方式，即通過一個光纖通道將站控層之間的數據進行傳送。該方式具有實時性高、可靠性高的優點，但也存在一定的局限性。光纖通道本身存在一定的損耗問題，且在傳輸過程中易受外界環境因素影響，因此當光纖通道發生故障時，可能會導致數據無法及時傳輸。

對于間隔層與站控層之間的通信，應采用多對一的通信方式。該方式可以有效避免由于光纖通道出現故障而導致數據無法正常傳輸問題。此外，在間隔層與站控層之間增加一條虛擬網絡通道，進一步提高了數據傳輸的穩定性。

3.5 規范系統的運行維護管理

在變電站系統的運行維護中，必須要嚴格按照國家規定的相關標準進行操作，這樣才能保證整個系統運行的安全性和穩定性。在設備運行過程中，由于設備自身原因或者外界因素影響，可能會導致系統出現一些異常情況，如通信報文異常、設備告警等。當發生這些情況時，應立即停止設備的運行，對相關問題進行處理。

同時，要加強對相關人員的培訓力度，使其掌握自動化系統的基本操作和故障處理方法。嚴格按照規章制度開展工作，不能違規操作、冒險行事。要規范系統操作人員的行為舉止，確保其具備相應的專業技能和素質。定期開展安全檢查工作，及時發現并消除安全隱患。只有這樣才能保證系統運行的安全性和可靠性。

4 結 論

智能變電站通信網絡的實時性與安全性是智能變電站建設中必須要重點關注的問題。因此，我國必須加強對智能變電站通信網絡實時性與安全性的研究，并根據智能變電站的發展趨勢及需求，不斷優化通信網絡結構，提高通信網絡的傳輸效率，從而有效提高智能變電站運行的可靠性。