物理隔离技术在风(光伏)电场安全生产中的应用

摘 要

在风（光伏）电场等电力行业，生产过程的信息化、跨地域的远程管理在生产控制中越来越普及，电场内部生产网络与外界联系越来越紧密，电场的安全生产显得越来越重要。将物理隔离技术引入风（光伏）电场，把生产控制网和数据通信网络从物理上完全隔离，保证了电力系统的安全稳定。

【关键词】电场 物理隔离 安全生产

1 概述

随着国家大力发展清洁能源，风（光伏）电场建设日新月异。随着计算机技术、通信技术和网络技术的发展，电场电力系统结构也日益复杂，电场生产控制及管理已经完全依赖于计算机监控系统和数据通信网络系统。尤其随着现在电场跨地域建设和管理，相对封闭的电场生产控制系统与外界的联系越来越紧密，电场生产控制系统遭遇人为破坏的风险大大增加，加上为了提高电场管理效率，电场大量采用跨地域远程控制。这些都对电场生产控制系统和数据通信网络系统的安全性、可靠性、实时性提出了新的挑战。

2 设计应用

没有安装隔离网闸的电场内部生产控制系统与数据通信网络系统直接互联，而数据通信网络为满足远程监控的需要通过Internet网为上级提供数据。这样的网络框架很容易使得电场生产控制系统遭受到黑客或者恶意代码对电力二次系统的侵害，从而引发电力系统故障。如图1所示。

为解决以上安全问题，在电场安装配置正向物理隔离网闸，从物理上隔断电场内部生产控制系统与数据通信网络的直接互联（如图2所示）。具体部署如下：

（1）在对外数据服务器与生产数据服务器之间架设数据采集服务器，数据采集服务器接入电场内部生产控制系统并完成数据采集工作；

（2）在数据采集服务器与对外数据服务器之间架设物理隔离网闸以实现数据通信网络系统与电场内部生产控制系统在物理上的隔离。

具体工作方式如下：

（1）根据电场内部生产控制系统采用的不同数据协议（风电场一般为OPC协议，光伏电场一般采用104规约）制定数据采集软件，并部署在数据库采集服务器上，将采集到的数据放到制定的文件夹下面。在数据采集服务器上安装物理隔离网闸配套的客户端软件，通过客户端软件找到数据采集服务器，并找到制定文件夹下的文档；

（2）对物理隔离网闸、数据采集服务器、对外数据服务器配置网络环境；

（3）在对外数据服务器上安装部署物理隔离网闸配套的服务端软件，监听客户端软件，接收传输过来的文档；在对外数据服务器上安装部署数据解析程序，对接收到的文档进行数据解析并插入到相应的数据库中，为远程提供数据支持。

3 测试结果

在新疆某个电场进行了长达一年的测试，试运行过程中无数据丢失、保证了内外网的安全可靠。具体测试结果如下：

（1）数据采集程序采集到数据并按照规定的格式生成了txt文n，且放到了指定文件夹txtFile下面；通过物理隔离网闸客户端软件传输txt文档，结果如图3所示。

（2）对外服务器通过数据解析程序将指定文件夹下的txt文档解析并把数据插入到数据库中。通过隔离网闸服务端软件监听客户端软件并接收txt文档，结果如图4所示。

参考文献

[1]国家电力监管委员会.电力二次系统安全防护规定[S/OL].安全管理网，2005（02）.

[2]靳建华.计算机通信网络安全与防护策略探讨[J].电子技术与软件工程，2014（18）：231-231.

[3]NARI.南瑞反向型安全隔离产品技术白皮书[Z].2015（12）.

[4]李江，范方俊.电力系统网络安全隔离的设计应用[J].电子技术与软件工程，2015（17）：219-219.

作者简介

樊全会（1982-），男，河南省郑州市人。硕士学位。现为中国船舶重工集团公司第七一三研究所工程师。主要研究方向为数据库技术、分布式技术。

作者单位

中国船舶重工集团公司第七一三研究所 河南省郑州市 450000