董峰
(中国飞机强度研究所,陕西 西安710065)
近些年来,我国发电系统从分散控制发展到了微机控制阶段,已经取得了较大的进步。但还是和世界先进水平还有不小的差距,例如管控手段不足,设备有代差,安全防护缺乏全局性等等,这些因素制约了我国变电站进一步的发展。本文深入分析了二次系统的技术手段,有针对性的全局考虑,提出了一些相关的防护策略。
1 二次系统的技术分析
与输变电直接相关的仪器设备称为一次设备,这些设备有变压器、发电机、输电线、电容器、断路器、电抗、刀闸等等。这些设备组成的系统就是一次系统。相对的,对一次系统进行测量、监控、控制和保护的系统就是二次回路系统,简称为二次系统。二次回路可以分为继电保护回路、直流操作电源回路、自动装置回路、测量回路、控制回路以及信号装置回路。
1.1 继电保护系统
1.1.1 继电保护的要求。继电保护回路是保证系统安全运行最重要的回路。它是一个完整的体系,能够根据电气元件的故障状态及时动作于断路器跳闸或发出信号。其中最常见的故障状态就是短路,例如三相短路,线圈匝间短路等。发变电站主要的继电保护分为四类。分别是发电机、变压器、母线以及线路的继电保护。
如何分辨正常与故障状态的关键,就是找出正常和故障状态下的电气参数变化规律,差别越大,继电保护性能越佳。[1]以下总结了工作中经常出现的参数变化,以及保护状态。并以过电流保护为例进行说明:
������ ����������� ������������ ��� !"� �����#$%������ &'()*+,-./0.1*23*+� 45���67�8�� 9:;<� =>���
如图所示,当正常运行时,由于Ir=If,这时L J 不会变化。但是当If=Id>Idz时,L J 动,导致了SJ 延时动作。紧接着XJ 动,信号出现变化,TQ动就会跳闸。
过电流保护单相图
1.1.2 发电机的继电保护。发电机是变电站的核心,决定了变电站的供电质量。发电机本身也是贵重的设备,所以必须装备继电保护设备。发电机的保护可以分为八种类型。分别是:单相接地保护,过电压保护,发电机失磁保护,过负荷保护,转子一点和两点接地保护,负序电流保护,纵差动保护和横差动保护。
这些保护主要针对了发电机各种不正常工作状态。例如:危害最大的定子绕组相间短路;定子绕阻一相匝间短路;转子励磁回路电流突然下降;转子绕组一点或两点接地等。
1.1.3 变压器的继电保护。变压器的继电保护就是针对变压器的不正常状态,用断路器将故障变压器切断。这些不正常工作状态主要分为油箱内故障和油箱外故障。油箱内故障主要是绕组相间和匝间短路、单相接地短路以及直接接地短路。油箱外故障主要有引出线相间短路或一相接地。
变压器的继电保护需要加装的保护有瓦斯保护、纵差动保护和电流速断保护。瓦斯保护主要用来防范各种短路故障以及油面降低,瓦斯保护较为重要。
1.1.4 母线和线路的继电保护。母线和线路的继电保护较为简单,通常遵循差动原理。当正常运行时∑I=0,故障状态时∑I>0。相位上看,正常运行时,至少有一个元件中相位和其它相位相反。故障状态时,元件是同相位的(除电流等于0 的元件外)。根据此原理,可以设计相位比较回路,装备差动保护装置。
1.2 直流操作电源回路
直流操作系统是对信号和各种自动装置提供电源,保证监测、控制系统的安全运行。直流操作电源系统有蓄电池式、整流式以及电容直流式,在我国最常用的是蓄电池式。蓄电池式也分为铅酸式蓄电池和碱性蓄电池。碱性电池虽然操作简单、维护方便,但其渗漏问题还没解决,发变电站中使用较少。铅酸蓄电池使用时间过长,会出现肿胀释放大量的酸性气体。高频开关和微型充电装置都是铅酸蓄电池,安全性较好。[2]
2 二次系统的安全防护策略
二次系统的安全防护首先需要确定正确的防护原则,在以上技术分析的基础上。可以以“网络专用,安全分区,横向隔离,纵向认证”为基本的防护原则。
安全防护主要针对的二次系统回路是监控系统回路。当然其它回路系统也需要定时检查确保设备没有处于“带病”工作状态。监控系统回路是以通信技术为支撑,需要强化边界防护,加强内部数据安全,以及网络、主机、通信链路安全。从全局考虑,应落实安全防护制度,严格人员、设备、系统建设、系统运维的管理,提高整体安全。电力系统的安全防护是一个复杂的体系工程,其总体的安全水平取决于最薄弱点的安全水平。它的安全防护是一个长期的、动态的防护过程,应该形成一个监测、响应、实施、评估的闭环工程。[4]
2.1 安全分区
安全防护系统可以划分为生产控制大区和信息管理大区。生产控制大区又可分为控制区(安全区1)和非控制区(安全区2)。
控制区直接纵向的调度电力信息数据和专用通道,是电力防护系统的重点和核心。非控制区是电力运行不可缺少的地方,可以在线运行,但不具有控制功能。信息管理大区即信息管理系统,分为内部网数据调度系统,内部电话及网络系统,调度管理系统等。
监控系统控制区的设备主要有:厂级分散控制系统(DCS 系统,该系统位于控制区,分为机组单元控制,自动发电控制,辅机控制,机组保护和公共系统等),轮机控制系统(TCS),自动电压控制系统(AVC),厂级信息监控系统,升压站监控系统,相量测量装置PMU,自动发电控制系统(AGG),变电站自动化系统。位于非控制区的有:故障录波系统RTU 和电能量采集装置。其中,DCS、TCS、厂级信息监控系统、火警探测、管理系统都是变电站内部监控设备,其它设备是与调度中心有关的监控系统。[5]
2.2 生产控制大区的安全防护
(1)生产控制大区安全等级大于管理信息大区。禁止生产控制大区使用邮件服务,控制区禁止使用web 服务。(2)重要数据采取加密手段,例如电力交易数据,SCADA/AGC/AVC等。(3)特殊情况下允许非控制区使用web 服务,但也应采取专用协议。(4)内部主站端和重要端口必须采用恶意代码防护系统。防止病毒攻击。(5)根据边界防护原则,在大区边界上采用入侵检测手段。(6)对于生产大区中的拨号访问,都应使用经过国家检测认证的加固系统。(7)强化安全审计系统,严格进行登录认证和授权。
2.3 信息管理大区的安全防护
统一部署防火墙,定时进行病毒库更新。确保病毒库、木马库经过安全检测,更新时注意离线进行更新。部署桌面终端防护系统。在满足国家安全防护的要求下,将信息录入安全监管系统。[6]
网络专用。进行网络路由防护,采用虚拟专网技术。针对控制区和非控制区划分独立的实时子网和非实时子网,保证高水平的网络质量;进行网络边界防护,经过授权的节点才可以接入电力数据系统;进行合理的安全配置以及分层分区设置。
2.4 横向隔离
在生产大区和信息管理大区之间进行严格的横向隔离。必须设置经过国家检测的电力隔离设备,横向隔离强度应无限接近或达到物理隔离水平。生产控制大区内各个安全区之间也应严格进行控制访问,进行逻辑隔离。专用的横向隔离设备需要满足信息的正向或反向传递要求,能够实时、准确的传输信息。
3 结论
变电站的安全防护是一个复杂的系统工程,不仅需要了解二次系统各个组成部分的详细原理,还需要根据原理进行总体的安全部署。在进行安全防护时注意“网络专用,安全分区,横向隔离,纵向认证”的防护原则,根据该原则合理的采用上述防护手段,可以起到较好的防护作用。
