二次防护系统在发电厂的应用

【摘要】为了确保电力监控系统及电力调度数据网络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，防止电力二次系统的崩溃或瘫痪，二次防护系统已广泛应用于电网和发电厂。本文详细解释了电力二次系统的安全防护原则以及在发电厂的具体应用，二次防护系统应用于发电厂防止二次系统失控，并由此导致的一次系统事故。

【关键词】二次系统安全防护;控制区;非控制区;横向隔离;纵向认证

一、概述

电力二次系统安全防护总体方案是依据国家经贸委[2002] 第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》（以下简称《规定》）的要求，并根据我国电网调度系统的具体情况制定的，目的是规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障我国电力系统的安全、稳定、经济运行，保护国家重要基础设施的安全。电力二次系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。

（一）安全分区

安全分区是电力系统安全防护体系的结构基础。发电企业、电网企业和供电企业内部基于计算机和网络技术的应用系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区和非控制区。

控制区中的业务系统或其功能模块的典型特征为：是电力系统的重要环节，直接实现对电力一次系统的实时监控，纵向使用电力调度数据网络或专用通道，是安全防护的重点与核心。控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等，其主要使用者为调度员和运行操作人员，数据传输实时性为毫秒级或秒级，其数据通信使用电力调度数据网的实时子网或专用通道进行传输。

非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，再现运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。非控制区的典型业务包括调度员培训模拟系统，继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等，其主要使用者分别为调离调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制区的数据采集频度是分钟级或小时级，其数据通信使用电力调度网的非实时子网。管理信息大区试制生产控制大区以外的电力企业管理业务系统的集合，不影响生产控制大的安全。

（二）网络专用

电力调度数据网是为生产控制大区服务的专用数据网络，承载电力实时控制、在线生产交易等业务。

（三）横向隔离

横向隔离是电力二次安全防护体系的横向防线。

（四）纵向认证

纵向加密认证是电力二次系统安全防护体系的纵向防线。

二、二次防护系统的应用

二次防护原则应用于发电厂其目标是抵御黑客、病毒、恶意代码等通过各种形式对发电厂二次系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力二次系统瘫痪和失控，并由此导致的发电厂一次系统事故。

发电厂的控制区主要包括以下业务系统和功能模块：厂级监控功能、控制系统DCS、调速系统和自动发电控制功能、励磁系统和无功电压控制功能、网控系统、相量测量装置PMU、各种控制装置、五防系统等。信息管理大区主要包括：电厂生产管理系统、检修管理系统以及办公自动化和管理信息系统等。如图1所示：

图1

发电厂侧设备按照二次系统安全防护方案制定防护措施，其安全防护重点是保证电厂监控系统的安全可靠。

发电厂监控系统从功能上划分为三个级别：

第一级为生产过程控制级：直接面向生产过程的现场仪表，完成生产过程的数据采集，自动调节控制，顺序控制和批量控制等。第二级为生产监控操作级：以监控操作为主要任务，面向现场运行操作人员、系统工程师，提供现场操作过程的全部信息，指导现场工作人员的相关操作。第三级厂级监控系统管理一个或多个监控操作级别，通常采用基于TCP/IP的数据网络通信。

三、结束语

目前投入使用的业务仅限于远动、电量采集等功能。由于是新投入使用的设备，对于二次防护系统相应的管理措施不完善，造成了使用上的局限性和盲目性，设备管理上有死区;在使用上，存在权限不清，技术培训不足等问题，这些都需要在今后的工作中进一步加以改善。