利用公网实现光伏电站远程操作和控制的技术

一、实现光伏电站远程操作和控制的意义

近年来，光伏发电在国内呈迅猛发展之势，各路诸侯抢滩光伏，各显身手，然而光伏电站发电容量较小，数量众多，大多地处偏远、荒凉、分散，交通不便、生活条件差、工作环境差，运维人员需求大，有技术有经验的电站运维骨干人员难以招聘或留下，招聘难、成本高、人员整体素质不高是目前光伏电站的现状，随着光伏电站的不断扩张，这种状况在不断加剧。

如果能够实现光伏电站区域监视和控制，光伏电站本身做到无人值守，便可大幅度缓解上述矛盾：

1.可以在一个地区选择交通便利，工作环境、生活条件较好的城区或某个中心区域作为集中监控中心点，电站不需配运维人员，只配个别安保人员，电站操作和控制在区域集中监控中心实现，需手动操作的接地刀闸、隔离刀闸可驱车前往操作，一般此类操作不紧急。

2.人员需求可以大幅度减少，可以优化人员配置，人员整体素质可得到很大幅度提高。

3.由于人员需求大幅度减少，因而可大幅度降低人工成本。

4.人员集中起来监控、服务一个地区的电站，可充分发挥每个人的技术优势和作用，整合运维和检修资源，资源共享，提升了管理效能。

5.由于工作环境和生活、交通条件的改善，可以吸引有技术、有经验的电站运维人员，并能发挥出他们的作用，跳槽现象也会大幅减少。

二、实现远程操作和控制的问题关键在于被控电站的网络安全

利用互联网实现电站的远程操作和控制，控制技术本身不是问题，问题是如何使得被控电站在通过互联网接收操控指令时的安全。

要实现远程操控，操控指令必须远程传送到被控电站，如果控制指令通过互联网传送，被控电站的控制系统就必须与互联网连接，在实现远程控制的同时，电站会不可避免地遭受到来自互联网的病毒、黑客等非法攻击，所以在原先的技术下，是不可以通过互联网对电站实行远程控制的，仅能通过在纵向加密前提下从电站单向获取数据;所以目前技术只能通过互联网远程对光伏电站进行数据采集而实施监视，而不能实现对电站的直接操作和控制。实现对电站远程控制的办法只有通过与互联网物理隔离的内部专网来实现，例如电力调度系统对光伏电站的功率调节。

如果在这些发电容量较小、数量众多、偏远、分散的各光伏电站和集中监控中心间建设专用通信控制网络，其投资将十分巨大，维护成本非常高昂，也仍然存在安全隐患，因为所建专用网络庞大，经过地域多，难免被蓄意破坏者寻得，如被蓄意破坏者寻得，只需在寻得处插入，就可对网络中的所有电站进行攻击。

随着科技术的进步，一种可以通过互联网安全地对光伏电站实现远程操作和控制的技术已经问世，这就是获得国家发明专利的“远控指令变码技术”，其核心技术和器件是远控指令变码装置。

远控指令变码装置分为指令变码编码器和指令变码解码器，指令变码编码器安装在远程控制中心，指令变码解码器安装在被控电站的控制网与互联网之间，它将被控电站的控制网与互联网物理性的隔离开。远控指令变码技术是将远程控制指令原码通过变码器变成与指令原码完全不同、位数足够多、无固定规律、永不重复、不可破解的跳变码，再通过互联网传送至被控电站的变码解码器，变码解码器再将该跳变码回变成控制指令原码对电站设备进行操作和控制，由于跳变码无法破解，所以可以利用公共网络公开传送。

为什么远控指令变码后通过公共网络传送能保证被控电站的安全呢?这好比我们需要将一车黄金运送到目的地去，通常的保卫方式是使用坚固的容器、特种车辆、专用钥匙，武装押运甚至道路专用等手段，但无论如何，这辆车装的是黄金是不变的，因此仍不能排除还会有更为强悍的劫匪能劫取成功;但如果有一种技术能将这车黄金在运送前变成一车无用的垃圾，当运送到目的地后再将其变回黄金，这样即使公开运送也不用担心被劫，因为劫匪劫去的垃圾不能回变成黄金。

远控指令变码技术就是基于这种思想，通过安装在控制中心的变码编码器将对远方电站的控制指令变成一组位数很多、与控制指令毫无关系的“垃圾码”—变码，该变码只有安装在被控电站的变码解码器才能认识、才能把它恢复成正确的控制指令原码，从而对电站的设备实现正确的操作和控制，而来自互联网上的其他任何伪指令码均不能被变码解码器正确解码输出，因而不能侵扰危害电站。

变码解码器安装在公网与被控电站控制网之间，它将被控电站与公网隔离开，形成物理隔离。

远控指令原码通过变码编码器生成的变码有如下特点：

1、与原指令码完全不同。

2、位数足够多

控制指令原码只有40位(二进制)，而生成的变码是144位，数值组合达万亿亿亿亿级，如果黑客采用扫码技术破解，即使按照1ms/每次组(实际上由于器件的特别设计，使其远大于1ms)，需要4.2亿亿亿年才能扫完全部数值，由此可见，采用扫码技术是无法破解的。

3、永不重复

对于任何一个相同的操作控制指令，每次生成的跳变码仅一次有效，永不重复，这就使得采用截码技术破解成为不可能。

4、无固定规律

由于生成变码的算法也是变化的，所以生成的变码没有固定规律，类似于随机码，因此，不能从已发生的若干变码中推算出后续变码，这就使得采用超级计算机对大量已获取的数据推导破解成为不可能。

远控指令变码技术和当前的数据加密技术有着本质的区别，数据加密技术不更改数据本身，只是在数据外表加“壳”，破了“壳”即可获得数据;而远控指令变码技术改变了数据本身，无需加“壳”，非法者即使获得了数据也毫无用处;因此远控指令变码技术从根本上解决了指令传送的安全问题，不用担心公开传送指令数据遭截。

三、远程控制指令变码技术应用

图1 电力远控指令变码机实物

图1是电力远控指令变码机实物图片，编码变码机与解码变码机具有不同的硬件系统和软件系统以满足所需功能。在被控电站端，跳变码由变码解码机的COM1输入，变码解码后恢复成控制指令原码经COM2输出，送至电站控制系统对相关设备进行操作或控制。

图2远程控制系统拓扑图

如图2所示，区域监控中心欲对区域内的光伏电站进行远程操作控制时，在区域监控中心远程控制平台上操作，生成操作控制指令原码，该指令原码送到远控指令编码变码装置进行变码，变成了与操控指令原码完全不同、不重复、不可破解的跳变码，此跳变码再由远程控制平台经公共网络公开传送至被控光伏电站，被控光伏电站侧的网络设备接收到该跳变码后送远控指令解码变码装置解码，恢复成操作控制指令原码，该指令原码通过与被控光伏电站控制系统相连的唯一接口送到光伏电站内部控制系统，根据指令原码产生相应的操作或控制信号，去操作控制相关的设备;这样，在监控中心即可实现远程控制光伏电站的负荷调节、开关操作和方式变化等。

连接在被控电站与公网间的远控指令解码变码机只有在获得正确的变码数据才能将其恢复成指令原码并从COM2口输出，否则无任何输出，公网上的任何伪指令数据都将被屏蔽隔绝，这就将被控电站的内部控制专网和互联网完全的隔离开。

图3远程控制和实时数据采集系统图

图3是某远程控制和实时数据采集系统的实例，图中示出了一个被控电站，n多个被控电站与子站1完全相同;在子站中，变码解码机接在网络控制主机与通讯管理机之间，使子站的通讯管理机与公网隔离;在控制中心的操作工作站上对被控光伏电站进行远程操作和控制的指令经变码编码机变成不可破解的跳变码后，通过因特网传送到被控子站，经变码解码机解码恢复成操控原指令后送入电站控制系统去操控相关设备;同时，需要根据远程监视系统提供的光伏电站实时运行信息判断控制指令是否正常执行，而远程监视系统的数据传送是从子站到控制中心，所以采用单向加密的方式从子站安全二区或三区获取数据，单向加密机也接在网络控制主机与通讯管理主机之间，数据方向是通讯管理主机指向网络控制主机。监视数据单向向控制中心传送，它与变码解码机共同构成一下一上完整的控制监视系统。

远控指令变码技术彻底解决了远程控制指令在互联网上传送的安全问题，使得数量众多、地处偏远、荒凉、分散，交通不便、生活条件差、工作环境差的光伏电站和风电站可以利用互联网安全地进行远程操作和控制，从而实现电站无人值守。可以相信，运用远控指令变码技术，实现电站区域监控，推行光伏电站无人值守的模式必是今后光伏发电运维的必然。

索比光伏网 https://news.solarbe.com/202401/11/375050.html