体系完善永远在路上
虽然经过十多年的探索和总结,我国在电力监控系统(业内称为电力二次系统)安全防护方面,已经建立了一套较为完备的工作体系和制度保障。不过,面对“十三五”期间新能源大规模并网的汹涌大潮,电力监控系统安全防护工作永远在路上。
沿着我国电力监控系统安全防护工作发展的历史脉络,在我国电力发展史上具有重要意义的二滩水电厂再一次闯入了人们的视野。
2000年10月23日,二滩水电厂收到一个异常命令信号,致使该厂在7秒钟之内甩掉89万千瓦的出力,导致四川电网几近瓦解。事后调查发现,该厂把控制系统和办公自动化系统结合在一起,异常命令就是由办公自动化系统发出。
于是,随后颁布的原国家经贸委2002年30号令《电网与电厂计算机监控系统及调度数据网络安全防护规定》强调 “生产控制大区和管理信息大区必须物理隔离,生产控制用的调度数据网络必须与管理网络、因特网物理隔离。”我国电力监控系统安全防护工作自此拉开了序幕。
2004年12月,原国家电监会发布《电力二次系统安全防护规定》(以下简称5号令),堪称电力安全防护工作的里程碑文件。
5号令首次提出了“安全分区、网络专用、横向隔离、纵向认证”的电力监控系统安全防护总体策略,主要内容为:合理划分安全分区,扩充完善电力调度专用数据网,采取必要的安全防护技术和防护设备,剥离非生产性业务,实现电力调度数据网络与其他网络的物理隔离。
调度自动化系统(SCADA/EMS)、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统、继电保护、安全自动控制系统、低频/低压自动减载系统、负荷控制系统等,由于直接对一次系统运行实时监控是电力生产的重要环节、安全防护的重点与核心,被划分在控制区(安全Ⅰ区),必须纵向使用电力调度数据网络或专用通道进行连接。
以5号令为核心,我国电力监控系统安全防护体系在之后的十年经受住了各种严峻考验,保障了电力安全可靠供应。同时,为了积极适应能源行业和技术不断发展的趋势,电力监控安全防护体系也在技术规范、管理措施上不断升级完善。
2014年9月1日,国家发展改革委第14号令 《电力监控系统安全防护规定》(以下简称14号令)正式实施。14号令明确定义了“电力监控系统”是指“用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等”,应当划分为生产控制大区和管理信息大区。
相较于之前的5号令,14号令在技术方面,一是针对配电网、分布式电源广泛使用无线公网进行数据通信的实际情况,提出了在生产控制大区内设置“安全接入区”;二是对生产控制大区内部分二次设备,从设备选型及配置、漏洞及风险整改等方面提出了相关要求,使电力监控系统安全防护体系从重点强化 “边界防护”向“纵深防御”发展。
同时,14号令规定电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,落实分级负责的责任制。并且,建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全评估纳入电力系统安全评价体系。
2015年2月,国家能源局又制定了《电力监控系统安全防护总体方案》等安全防护方案和评估规范,确定了电力监控系统安全防护体系的总体框架,细化了安全防护总体原则,提出了省级以上调度中心、地(县)级调度中心、发电厂、变电站、配电等的电力监控系统安全防护方案及电力监控系统安全防护评估规范。
十多年来,以保障电力系统安全运行为准则,我国电力监控系统安全防护工作经历了从无到有、从弱到强的“蜕变”升级过程。
无线通信技术带来的挑战
一直以来,电力监控系统都是按照规范采用专线专网的通信方式,不过随着通信技术的飞速发展,电力安全防护体系也不可避免地遭遇到新环境、新技术、新理念的冲击,尤其是随着新能源的大规模并网,新能源监控安全防护方面出现了一些新问题,集中体现在生产控制大区究竟能否使用无线通信网络。
实际上,14号令第十三条明确规定,“生产控制大区除安全接入区外,应当禁止选用具有无线通信功能的设备。” 《电力监控系统安全防护总体方案》亦有此项规定。
14号令提出的设置安全接入区,正是考虑当生产控制大区中某个业务系统需要使用无线或公用网络与外部终端进行通信时,必须采用电力专用横向单向安全隔离装置将外部数据通过安全区与生产控制大区相连。同时,生产控制大区内部设备之间的通信禁止使用无线通讯。
该条规定针对风电场、太阳能电站等新能源,简而言之就是在大型光伏电站、风电场生产控制大区中,禁止使用4G等无线网络通信。
但是,据了解,目前新能源项目采用无线及公用通信网进行控制连接的个案并不少见。造成这种现象的原因有多方面:一方面,新能源项目投资建造方对相关条令学习理解不够透彻,从而出现偏差;另一方面,是个别企业为了在系统建设中引入自己的技术理念,力图打破传统模式,从而在市场中占据主导地位;还有一个原因,就是一些企业为了便于集约化管理,提高整体效率,在管理模式和技术选择上进行的企业内部创新。
针对这种乱象,业内某资深专家一语点破,既然电源都是固定的不是移动的,为什么非要用无线网络。电力系统中仅仅对于不具备电力光纤通讯条件的10千伏及以下电压等级、末梢配电网终端可采用无线通信,例如小型分布式光伏电站等。
该专家提出的原则是,无线网络能不用就不用,因为安全风险太大。如果受条件限制只能采用无线设施,必须要有安全措施。
据电力安全防护体系技术人员介绍,与有线网络相比,无线通信网络不仅投资和维护成本高,而且信息传输易受雷雨雾天气、电站环境(如复杂山丘但)以及其它无线电信号的影响,安全性和可靠性都受到很大约束。
针对当前业界存在的将控制系统采用无线网络、云技术视为技术创新的观点,专家疾呼,现在好像不提“互联网+”和大数据就让人感觉落伍了,但是电力系统安全监控一定要正本清源,绝对不能为了追时髦就“一哄而上”。我们搞技术创新必须坚持3个条件,即安全可靠、经济高效、绿色环保,否则就是垃圾创新、伪创新,迟早会受到历史的惩罚。多年来,电力系统安全防护的法宝是“三分技术、七分管理”,技术达不到,就靠管理补,这个法宝不能丢。
据了解,下一步国家有关部门将组成调查组开展拉网式检查,对违反14号令的新能源运营商和设备企业追究相关责任。可喜的是,业界多方交流后已达成共识,消除分歧,汇总电力监控系统网络安全防护的相关内容形成国家标准并报批。统一的技术标准无疑将更加有利于竞争,从而为行业健康发展发挥出积极的作用。
“不谋万世者,不足谋一时;不谋全局者,不足谋一域。”无论是电网企业,还是新能源电站运营商和设备企业,必须谨守安全生产底线,在安全技术和管理模式创新上实现共享共赢,为行业安全、高效、绿色发展贡献自己的力量。
FR:中电新闻网
索比光伏网 https://news.solarbe.com/201701/16/107806.html
