摘要:建設泛在電力物聯網是國家電網有限公司發展建設的新趨勢,通過探討泛在電力物聯網的網絡架構和技術特點,分析在海量終端和用戶接入的背景下,電力監控系統安全防護工作面臨的新風險,提出新形勢下網絡安全管理體系設計及技術應用的思路。
關鍵詞:泛在電力物聯網;電力監控系統;安全防護
0、引言
全球進入互聯網和數字經濟時代,新的生產關系和經濟形態正在形成。我國深化改革步伐不斷加大,市場競爭環境日趨激烈,公司轉型需求日益迫切。國家電網有限公司為加快建設具有全球競爭力的世界能源互聯網企業,積極打造樞紐型、平臺型、共享型現代企業,建設和運營好“兩張網”成為能源互聯網建設的核心任務。
1、泛在電力物聯網概述
1.1 基本概念
泛在電力物聯網覆蓋能源生產和消費各環節,是與智能電網“同生共存”的“第二張網”,采用EPC、RFID、微納傳感器技術和全球定位技術,實現電網狀態全息感知、運營數據全面連接、公司業務全程在線、客戶服務全新體驗、能源生態開放共享。物聯網在智能電網中的應用是信息通信技術發展到一定階段的必然結果,整合通信基礎設施資源和電力基礎設施資源,使信息通信服務在電力系,提高電力系統信息化水平以及現有電力基礎設施利用效率。應用于智能電網的物聯網技術將為發電、輸電、變電、配電、用電等環節提供重要的技術支撐。
1.2 技術特點
泛在電力物聯網技術特點是能夠滿足實時性、準確性和綜合性要求,實現各種情況下智能電網所有重要信息獲取。依靠電力物聯網全面信息感知、可靠數據傳輸、健全網絡架構、海量信息智能化管理、多級數據處理,實現對電網和電氣設備運行參數在線監測;預測設備狀態,保證設備處于預防和調控范圍內;基于可靠監控信息建立輸電線路輔助決策和配電線路智能決策;加強與用戶雙向互動以及新的增值業務等。
1.3 網絡架構及建設內容
泛在電力物聯網總體架構主要應用于智能電網全面感知、電力可靠傳輸與故障診斷分析等,國家電網有限公司提出了泛在電力物聯網總體架構,主要包括終端層、網絡層、平臺層、應用層。
1.3.1 終端層主要由具有低功耗、高度集成特點的各類傳感器、RFID、全球衛星定位系統、GIS等組成,用來實現區域內電網數據全面感知及自動化識別。
1.3.2 網絡層主要將感知層采集的電網數據通過互聯網、數據網、行業信息網等網絡設備以及光通信、無線通信等技術傳送至電網遠程管理系統,實現電網數據實時狀態監控。“提帶寬、擴覆蓋”,提高業務承載和支撐保障能力是網絡層的建設目標。
1.3.3 平臺層主要利用終端層采集的海量數據建立全業務統一數據中心和物聯網管理平臺,利用企業中臺等方式實現大數據匯集。
1.3.4 應用層充分集合運用平臺層的海量數據,利用云計算、數據挖掘、數據存儲、可視化等技術,為用戶提供電網各階段信息,實現電力流、信息流和業務流集成融合,進一步滿足用戶電力需求,提高服務質量。
1.4 建設必要性
泛在電力物聯網將物聯網與電力工業相結合,將智能傳感器、移動互聯網、移動終端等設備應用于電網建設,充分應用“大云物移智”等現代信息技術和先進通信技術,打造“端-場-邊-管-云”架構的泛在電力物聯網,與堅強智能電網相輔相成、融合發展,共同構成能源流、業務流、數據流“三流合一”的能源互聯網。
泛在電力物聯網作為電網建設的新趨勢,具有較強的靈活性、可接入性、可靠性和盈利性,主要功能包括實時采集電網運行狀態,實現對發電、輸電、變電、配電、用電等各環節實時監測;通過智能傳感器等設備實時對電網運行數據進行采集與分析,實現電網故障診斷與預測,對于跳閘等一些簡單的異常狀態,能夠及時進行處理,實現快速遠程恢復供電。
2、電力監控系統安全防護主要風險
隨更加復雜、數據交換更為頻繁,電力通信節點分布更為分散,泛在電力物聯網應用在網絡入侵風險中的薄弱環節進一步增加。泛在電力物聯網在推動智能電網發展壯大的同時,安全風險問題也更為突出。
2.1 系統風險
終端層采集終端多為無線傳感設備,通過對信息感知和接收,利用無線或遠程操作完成信息監測。無線傳輸方式本身存在著很大的安全隱患,特別是惡意程序易入侵無線網絡和傳感網絡環境,傳播性、隱蔽性和破壞性較強;網絡層依靠接入網、數據網、傳輸網、衛星網等多種網絡類型傳遞通信數據,雖然應用因特網有一定的安全基礎,但在物聯網系統中,由于用戶節點大量增加,數據量急劇增大,安全防范難度急劇增加;平臺層包括計算機終端、數據庫服務器等,負責數據接收、分析和處理,向終端層下達指令,各主機節點安全加固,橫向、縱向安全防護都是亟需關注的問題;應用層直接面向系統操作信息,在海量信息整合利用的同時,信息安全使用也需要重點考慮。
2.2 傳輸方式帶來的風險
在信息傳輸中物聯網多采用無線信號,由于無線信號暴露在外面,網絡環境不確定,使信息容易被竊取和干擾,很容易被攻擊和破壞,對物聯網信息安全產生巨大影響。在已知的攻擊方式中,攻擊者可以通過竊取正在使用的采集節點發射信號來獲取信息;通過用戶身份竊取機密文件;在無線網絡覆蓋范圍內發射信號干擾無線通信網絡,使其不能正常運行,甚至造成通信系統癱瘓。
2.3 信息泄露風險
應用和推廣物聯網能夠推動經濟和社會的發展,但“物物相連”提高了用戶和數據多層次交互的同時,給電力系統運行、信息傳遞、科學管理帶來了許多安全隱患。泛在電力物聯網的應用領域非常廣泛,貫穿發電、輸電、變電、配電、用電、調度等各個環節,實現了“互聯互通”,而以現有技術和信息防護體系,還難以全面避免信息泄露問題。
3、新形勢下網絡安全管理體系設計
本文以調度端內網監控平臺信息匯集為前提,面向設備、基于事件進行網絡安全監測與管理,利用部署在不同區域的設備自身網絡安全事件的感知、傳輸、匯總,通過大數據分析技術,梳理大量的潛在安全事件,從而勾勒出一個完整的安全威脅。
3.1 終端設備網絡安全事件感知技術
終端層設備采集電網運行數據,完成對網絡安全事件的直接感知,及時上報安全事件,是較為適合電力監控系統安全防護的技術。
3.2 網絡安全監測裝置采集與通信技術
部署在電廠、變電站的網絡安全監測裝置實現對本區域相關設備網絡安全數據的采集、處理,結果發送到調度內網監控平臺進行匯總分析。
3.3 安全管理平臺分級部署和協同管控的應用體系
通過對網絡安全事件監視、告警、分析、核查等功能,實現分布式部署和協同應用。
4、電力監控系統安全防護技術應用
4.1 電網信息縱向連接安全防護
在滿足安全防護總體原則的前提下,可以根據各業務系統實際情況,簡化安全區設置,但避免形成不同安全區的縱向交叉連接。根據不同安全區域的信息級別對發電廠、變電站的遠程通信進行加密處理,結合明文、加密數據來完成算法普及。將技術應用到變電站和發電廠的自動控制,把好邊界安全關,加強調控運行縱向連接安全防護。
4.2 電網信息橫向連接安全防護
電力監控系統所有的安全區域之間產生的信息交互是一個整體,能夠實現物理層介質連接所需,對于同一層次不同安全區之間采用物理隔離、防火墻等方式實現對數據方向調整,提高整個系統的安全度。
4.3 采用分區和分級管理模式
電力系統不同層次包含主體不同,發電廠、用戶、各級調度及其管轄的變電站,應從層級本身加強安全管理,根據系統操作對子系統的實際情況進行區分,實現分級管理,促使深層次的電力監控系統安全防護得到顯著提升。
4.4 落實安全認證措施
電力監控系統中人員與業務系統之間、各業務系統之間的訪問需要設置加密認證方式,遠程控制操作采用安全Ukey進行驗證,推動數字密碼、訪問控制等形式在電力監控系統中的妥善運用。運用這些技術,能夠提早發現、處理可能出現的安全失誤,可在第一時間規避可能發生的違規操作,提升系統運行穩定性。
4.5 重點區域隔離處理
泛在電力物聯網承載海量數據信息,信息通道與數據庫需要重點關注,按照分區、分級管理與明確的網絡技術運用,重點區域防護十分必要,可考慮在生產控制大區部署入侵檢測系統,采用專用軟件或安全補丁對數據庫主機進行安全加固。
5、安科瑞Acrel-EIOT能源物聯網平臺概述
Acrel-EIoT能源物聯網開放平臺是一套基于物聯網數據中臺,建立統一的上下行數據標準,為互聯網用戶提供能源物聯網數據服務的平臺。 用戶僅需購買安科瑞物聯網傳感器,選配網關,自行安裝后掃碼即可使用手機和電腦得到所需的行業數據服務。
該平臺提供數據駕駛艙、電氣安全監測、電能質量分析、用電管理、預付費管理、充電樁管理、智能照明管理、異常事件報警和記錄、運維管理等功能,并支持多平臺、多語言、多終端數據訪問。
6、應用場所
本平臺適用于公寓出租戶、連鎖小超市、小型工廠、樓管系統集成商、小型物業、智慧城市、變配電站、建筑樓宇、通信基站、工業能耗、智能燈塔、電力運維等領域。
7、組網結構
8、平臺功能
8.1 可定制駕駛艙
可定制化的駕駛艙:可根據客戶的行業特性,行業需求,經過培訓的工程或調試人員自行繪制客戶所需的駕駛艙頁面。
例如下圖所示的智慧物業駕駛艙,內容有:預付費、充電樁、電梯、空調、照明等設備管理、能耗統計、收益統計、運維情況等。其中可以選配成BIM建筑模型,任何傳感器報警時可以在BIM模型中預警顯示。
8.2 電力集抄
電力集抄模塊可以實現對各種監測數據的查詢、分析、預警及綜合展示,以保證配電室的環境友好。在智能化方面實現供配電監控系統的遙測'、遙信、遙控控制,對系統進行綜合檢測和統一管理;在數據資源管理方面,可以顯示或查詢供配電室內各設 備運行(包括歷史和實時參數,并根據實際情況進行日報、月報和年報查詢或打印,提高工作效率,節約人力資源。
變壓器監控
配電圖
8.3 能耗分析
能耗分析模塊采用自動化、信息化技術,實現從能源數據采集、過程監控、能源介質消耗分析、能耗管理等全過程的自動 化、科學化管理,使能源管理、能源生產以及使用的全過程有機結合起來,運用數據處理與分析技術,進行離線生產分析 與管理,實現全廠能源系統的統一調度,優化能源介質平衡、有效利用能源,提高能源質量、降低能源消耗,達到節能降耗和提 升整體能源管理水平的目的。
能耗概況
8.4預付費管理
1)登陸管理:管理操作員賬戶及權限分配,查看系統日志等功能;
2)系統配置:對建筑、通訊管理機、儀表及默認參數進行配置;
3)用戶管理:對商鋪用戶執行開戶、銷戶、遠程分合閘、批量操作及記錄查詢等操作;
4)售電管理:對已開戶的表進行遠程售電、退電、沖正及記錄查詢等操作;
5)售水管理:對已開戶的表進行遠程售水、退水、記錄查詢等操作;
6)報表中心:提供售電、售水財務報表、用能報表、報警報表等查詢,本系統所有的報表及記錄查詢,都支持excel格式導出。
預付費看板
8.5 充電樁管理
通過物聯網技術,對接入系統的充電樁站點和各個充電樁進行不間斷地數據采集和監控,同時對各類故障如充電機過溫保護、充電機輸入輸出過壓、欠壓、絕緣檢測故障等一系列故障進行預警。云平臺包含了充電收費和充電樁運營的所有功能,包括城市級大屏、交易管理、財務管理、變壓器監控、運營分析、基礎數據管理等功能。
充電樁看板
8.6 智能照明
智能照明通過物聯網技術對安裝在城市各區域的室內照明、城市路燈等照明回路的用電狀態進行不間斷地數據監測,也可以實現定時開關策略配置及后臺遠程管理和移動管理等,降低路燈設施的維護難度和成本,提升管理水平,并達到一定節能減掛的效果。
照明實時監控
8.7 安全用電
安全用電采用自主研發的剩余電流互感器、溫度傳感器、電氣火災探測器,對引發電氣火災的主要因素(導線溫度、電流和剩余電流)進行不間斷的數據跟蹤與統計分析,并將發現的各種隱患信息及時推送給企業管理人員,指導企業實現快速時間的排查和治理,達到消除潛在電氣火災安全隱患,實現“防患于未然”的目的。
8.8 智慧消防
通過云平臺進行數據分析、挖掘和趨勢分析,幫助實現科學預警火災、網格化管理、落實多元責任監管等目標。原先針對“九小場所”和危化品生產企業無法有效監控的空白,適應于所有公建和民建,實現了無人化值守智慧消防,實現智慧消防“自動化”、“智能化”、“系統化”、用電管理“精細化”的實際需求。
智慧消防看板
9、系統硬件配置
類型 | 型號 | 外觀 | 產品功能 |
能源物聯網云平臺 | Acrel-EIOT | 提供數據駕駛艙、電氣安全監測、電能質量分析、用電管理、預付費管理、充電樁管理、智能照明管理、異常事件報警和記錄、運維管理等功能,并支持多平臺、多語言、多終端數據訪問 | |
智能網關 | AWT100-4G | 1路下行485,上行4G;WIFI、NB、LR網口其他規格可選 | |
ANet-1E2S1-4G | 上行:以太網、4G 下行:RS485 斷點續傳,多平臺轉發,MQTT協議 | ||
電力物聯網 儀表 | ADW300-4G | 三相電壓、電流、功率、功率因數、頻率測量;電壓電流相角、電壓電流不平衡度測量;電壓電流2-31次分次諧波及總畸變測量;當月及上三月的電壓、電流、功率極值記錄;最大需量及上十二月歷史需量記錄;事件記錄、復費率、四象限電能及歷史電能記錄;支持4路開關量輸入、2路開關量輸出;支持4路測溫;支持1路剩余電流測量;支持本地顯示及按鍵設置;有功電能精度1級。 通訊方式:支持RS485通訊、Lora無線通訊、4G通訊;WIFI通訊 | |
ADW200 | 4路三相電壓、電流、功率、功率因數、頻率測量;電壓電流相角、電壓電流不平衡度測量;電壓電流2-31次分次諧波及總畸變測量;當月及上三月的電壓、電流、功率極值記錄;最大需量及上十二月歷史需量記錄;事件記錄、復費率、四象限電能及歷史電能記錄;支持12路開關量輸入4路開關量輸出;支持12路測溫4路剩余電流測量;有功電能精度1級。 通訊方式:RS485接口,支持Modbus-RTU協議 | ||
ADW210 | 4路三相電壓、電流、功率、功率因數、頻率測量;電壓電流相角、電壓電流不平衡度測量;電壓電流2-31次分次諧波及總畸變測量;當月及上三月的電壓、電流、功率極值記錄;最大需量及上十二月歷史需量記錄;事件記錄、復費率、四象限電能及歷史電能記錄;支持12路開關量輸入4路開關量輸出;支持12路測溫4路剩余電流測量;有功電能精度1級。 | ||
單相電子式計量表 | DDS | 單相有功、無功電能計量,電參量測量:U、I 、P、Q、S、PF、F, LCD 顯示, RS485通訊,MODBUS-RTU 和 DL/T645 協議 | |
單相電子式計量表 | DDSD | 單相電能計量:總電能計量(反向計入正向),3 個月歷史電能數 據凍結存儲電參量測量:U、I 、P、Q、S、PF、F 測量 LCD 顯示:8位段式 LCD 顯示按鍵編程:3按鍵可編程設置密碼、通訊地址、波特率、復 費率和通訊協議。 脈沖輸出:L有功電能脈沖輸出復費率:4個時區、2 個時段表、14 個日時段、4 個費率通訊: RS485接口, MODBUS-RTU 、 DL/T645-97 、 DL/T645-07 協議、紅外通訊 | |
三相電子式計量表 | DTSD | 三相電能計量:有功電能計量(正、反向)、無功電能計量(正、反向)、 A、B、C 分相正向有功電能電參量測量: U、I 、 P、Q、S、PF、F諧波測量: 2~31 次諧波電壓電流LCD 顯示: 8 位段式 LCD 顯示、背光顯示按鍵編程:4 按鍵可編程通信、變比等參數脈沖輸出: 有功脈沖輸出、 無功脈沖輸出 、時鐘脈沖輸出LED 報警: 失壓、過壓報警 復費率及附帶功能:有源開關量輸入 、 3 開關量輸出 、 支持 4 個時區、2 個時段表、 14 個日時段、4 個費率、最大需量及發生時間 、上 48 月、上 90 日歷史凍結數據 、 日期、時間 通訊:紅外通訊、RS485 接口、 同時支持 Modbus、DL/T645測溫:支持 3 外置 NTC 測溫 | |
單相電子式計量表 | ADL200 | 單相電參量U、I、P、Q、S、PF、F測量。總電能計量(反向計入正向),3個月歷史電能數據凍結存儲;8位段式LCD顯示;有功電能脈沖輸出;有功電能精度1級,無功電能2級。 | |
三相電子式計量表 | ADL400 | 三相電參量U、I、P、Q、S、PF、F測量。(正、反向)有功、無功電能計量;A、B、C 分相正向有功電能計量;2-31次諧波電壓電流;12位段式LCD顯示、背光顯示,電能精度0.5s級。 | |
單相預付費電表 | DDSY-4G | 單相電參量U、I、P、Q、S、PF、F測量。有功電能計量(正、反向),A、B、C分相正向有功電能,支持4個時區、2個時段表、14個日時段、4個費率最大需量及發生時間,實時需量,歷史凍結數據購電記錄;8位段式LCD顯示、背光顯示;有功電能脈沖輸出;有功電能精度1級,無功電能0.5s級。 | |
三相預付費電表 | DTSY-4G | 三相電參量U、I、P、Q、S、PF、F測量。有功電能計量(正、反向),A、B、C分相正向有功電能,支持4個時區、2個時段表、14個日時段、4個費率最大需量及發生時間,實時需量,歷史凍結數據購電記錄;8位段式LCD顯示、背光顯示;有功電能脈沖輸出;有功電能精度1級,無功電能0.5s級。 | |
多功能電力儀表 | AEM96 | 三相電力參數測量、電壓和電流的相角、四象限電能計量、復費率、最大需量、歷史電能統計、開關量事件記錄、歷史極值記錄、31次分次諧波及總諧波含量分析、分相諧波及基波電參量(電壓、電流、功率)、開關量、報警輸出通訊方式:RS485接口,支持Modbus-RTU 協議 | |
AEM72 | 三相電力參數測量、電壓和電流的相角、四象限電能計量、復費率、最大需量、歷史電能統計、開關量事件記錄、歷史極值記錄、31次分次諧波及總諧波含量分析、分相諧波及基波電參量(電壓、電流、功率)、開關量、報警輸出 通訊方式:RS485接口,支持Modbus-RTU 協議 | ||
ACR系列 | 三相所有電力參數、最大需量記錄(ACR320EFL)、分時電能統計及12月電能統計、日期時間顯示、LCD顯示、RS485通訊,事件記錄。 通訊方式:RS485,Prifibus-DP、以太網 | ||
APM系列 | 全電量測量,四象限電能,復費率電能,儀表內部溫度測量,總有功、總無功、總視在電能脈沖輸出、秒脈沖等可選。三相電流、有功功率、無功功率、視在功率實時需量及最大需量(包含時間戳)。電流、線電壓、相電壓、有功功率、無功功率、視在功率、功率因數、頻率、電流總諧波、電壓總諧波的本月極值和上月極值(包含時間戳)。中文顯示,有功電能0.2s級。通訊方式:RS485,Prifibus-DP、以太網 | ||
直流電能表 | DJSF1352 | 1.精度:1級或0.5級,帶±12V電壓輸出用于霍爾傳感器供電 2.測量:電壓、電流、功率、正反向電能,支持雙路計量。 | |
智慧用電監測裝置 | ARCM300-Z | 三相(I、U、Kw、Kvar、Kwh、Kvarh、 Hz、cosΦ),視在電能、四象限 電能計量,單回路剩余電流監測, 4 路溫度監測,2 路繼電器輸出,2 路開關量輸入,支持斷電報警上傳 | |
電氣防火限流式保護器 | ASCP200-40B | 可實現短路限流滅弧保護,過載限流保護、內部超溫限流保護、過電壓保護、漏電監測、線纜溫度監測等功能,1路RS485通訊,1路GPRS(或NB)無線通訊,額度電流0-40A,額定電流菜單可設 | |
故障電弧探測器 | AAFD-DU | 監測故障電弧、漏電、溫度 兩路無源干接點(開關量)輸入 兩路無源常開觸點(開關量)輸出 | |
電瓶車充電樁 | ACX系列 | 充滿自停、斷電記憶、短路保護、過載保護、空載保護、故障回路識別、遠程升級、功率識別、獨立計量、告警上報。 支持投幣、刷卡,掃碼、免費充電, | |
汽車充電樁 | AEV_AC007 | 額定功率7kW,單相三線制,防護等級IP65,具備防雷保護、過載保護、短路保護、漏電保護、智能監測、智能計量、遠程升級,支持刷卡、掃碼、即插即用。 通訊方式:4G、藍牙、Wifi 30KW、600KW、120KW多規格可選 | |
電氣接點在線測溫裝置 | ARTM-Pn | 可監測電壓、電流、頻率、有功功率、無功功率、電能,可接收60個無線溫度傳感器溫度 | |
ATC600 | ATC600有2種工作模式:終端(-C)、中繼(-Z),可根據項目布局選擇配置。可接收240個無線溫度傳感器溫度 | ||
智能光伏采集裝置 | AGF-M系列 | 光伏電池串開路報警,可以配合組串電壓進行綜合判斷;帶3路開關量狀態監測,用于采集直流斷路器、防雷器等輸出空接點狀態;一次電流采用穿孔方式接入,安裝方便,安全性高;測量元件采用霍爾傳感器,隔離測量最大電流20A;電壓測量功能可測量母線電壓最高DC 1500V | |
三遙單元 | ARTU系列 | 可擴展DIDO以及多路模擬量輸入輸出單元。 通訊方式:RS485接口,Modbus協議。可擴展2G、Lora、LoRAWAN、NB-IoT、4G、以太網 | |
智慧照明 | ASL200系列 | 遙控輸出 兩路無源干接點(開關量)輸入 兩路無源常開觸點(開關量)輸出 |
結語
隨著泛在電力物聯網深入發展,各種形式終端采集數據同時匯入,海量用戶及以新能源發電廠、變電站為代表的節點接入,對二次安全防護系統分區配置提出新要求。為保證泛在電力物聯網建設背景下電力監控系統安全穩定運行,需要充分結合先進技術優勢,不斷更新和完善安全措施,及時封堵漏洞、防范風險。
安科瑞侯文莉
相關產品
免責聲明
- 凡本網注明“來源:化工儀器網”的所有作品,均為浙江興旺寶明通網絡有限公司-化工儀器網合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:化工儀器網”。違反上述聲明者,本網將追究其相關法律責任。
- 本網轉載并注明自其他來源(非化工儀器網)的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品第一來源,并自負版權等法律責任。
- 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。