摘要:建设泛在电力物联网是国家电网有限公司发展建设的新趋势,通过探讨泛在电力物联网的网络架构和技术特点,分析在海量终端和用户接入的背景下,电力监控系统安全防护工作面临的新风险,提出新形势下网络安全管理体系设计及技术应用的思路。
关键词:泛在电力物联网;电力监控系统;安全防护
0、引言
全球进入互联网和数字经济时代,新的生产关系和经济形态正在形成。我国深化改革步伐不断加大,市场竞争环境日趋激烈,公司转型需求日益迫切。国家电网有限公司为加快建设具有全球竞争力的世界能源互联网企业,积极打造枢纽型、平台型、共享型现代企业,建设和运营好“两张网”成为能源互联网建设的核心任务。
1、泛在电力物联网概述
1.1 基本概念
泛在电力物联网覆盖能源生产和消费各环节,是与智能电网“同生共存”的“第二张网”,采用EPC、RFID、微纳传感器技术和全球定位技术,实现电网状态全息感知、运营数据全面连接、公司业务全程在线、客户服务全新体验、能源生态开放共享。物联网在智能电网中的应用是信息通信技术发展到一定阶段的必然结果,整合通信基础设施资源和电力基础设施资源,使信息通信服务在电力系,提高电力系统信息化水平以及现有电力基础设施利用效率。应用于智能电网的物联网技术将为发电、输电、变电、配电、用电等环节提供重要的技术支撑。
1.2 技术特点
泛在电力物联网技术特点是能够满足实时性、准确性和综合性要求,实现各种情况下智能电网所有重要信息获取。依靠电力物联网全面信息感知、可靠数据传输、健全网络架构、海量信息智能化管理、多级数据处理,实现对电网和电气设备运行参数在线监测;预测设备状态,保证设备处于预防和调控范围内;基于可靠监控信息建立输电线路辅助决策和配电线路智能决策;加强与用户双向互动以及新的增值业务等。
1.3 网络架构及建设内容
泛在电力物联网总体架构主要应用于智能电网全面感知、电力可靠传输与故障诊断分析等,国家电网有限公司提出了泛在电力物联网总体架构,主要包括终端层、网络层、平台层、应用层。
1.3.1 终端层主要由具有低功耗、高度集成特点的各类传感器、RFID、全球卫星定位系统、GIS等组成,用来实现区域内电网数据全面感知及自动化识别。
1.3.2 网络层主要将感知层采集的电网数据通过互联网、数据网、行业信息网等网络设备以及光通信、无线通信等技术传送至电网远程管理系统,实现电网数据实时状态监控。“提带宽、扩覆盖”,提高业务承载和支撑保障能力是网络层的建设目标。
1.3.3 平台层主要利用终端层采集的海量数据建立全业务统一数据中心和物联网管理平台,利用企业中台等方式实现大数据汇集。
1.3.4 应用层充分集合运用平台层的海量数据,利用云计算、数据挖掘、数据存储、可视化等技术,为用户提供电网各阶段信息,实现电力流、信息流和业务流集成融合,进一步满足用户电力需求,提高服务质量。
1.4 建设必要性
泛在电力物联网将物联网与电力工业相结合,将智能传感器、移动互联网、移动终端等设备应用于电网建设,充分应用“大云物移智”等现代信息技术和先进通信技术,打造“端-场-边-管-云”架构的泛在电力物联网,与坚强智能电网相辅相成、融合发展,共同构成能源流、业务流、数据流“三流合一”的能源互联网。
泛在电力物联网作为电网建设的新趋势,具有较强的灵活性、可接入性、可靠性和盈利性,主要功能包括实时采集电网运行状态,实现对发电、输电、变电、配电、用电等各环节实时监测;通过智能传感器等设备实时对电网运行数据进行采集与分析,实现电网故障诊断与预测,对于跳闸等一些简单的异常状态,能够及时进行处理,实现快速远程恢复供电。
2、电力监控系统安全防护主要风险
随更加复杂、数据交换更为频繁,电力通信节点分布更为分散,泛在电力物联网应用在网络入侵风险中的薄弱环节进一步增加。泛在电力物联网在推动智能电网发展壮大的同时,安全风险问题也更为突出。
2.1 系统风险
终端层采集终端多为无线传感设备,通过对信息感知和接收,利用无线或远程操作完成信息监测。无线传输方式本身存在着很大的安全隐患,特别是恶意程序易入侵无线网络和传感网络环境,传播性、隐蔽性和破坏性较强;网络层依靠接入网、数据网、传输网、卫星网等多种网络类型传递通信数据,虽然应用因特网有一定的安全基础,但在物联网系统中,由于用户节点大量增加,数据量急剧增大,安全防范难度急剧增加;平台层包括计算机终端、数据库服务器等,负责数据接收、分析和处理,向终端层下达指令,各主机节点安全加固,横向、纵向安全防护都是亟需关注的问题;应用层直接面向系统操作信息,在海量信息整合利用的同时,信息安全使用也需要重点考虑。
2.2 传输方式带来的风险
在信息传输中物联网多采用无线信号,由于无线信号暴露在外面,网络环境不确定,使信息容易被窃取和干扰,很容易被攻击和破坏,对物联网信息安全产生巨大影响。在已知的攻击方式中,攻击者可以通过窃取正在使用的采集节点发射信号来获取信息;通过用户身份窃取机密文件;在无线网络覆盖范围内发射信号干扰无线通信网络,使其不能正常运行,甚至造成通信系统瘫痪。
2.3 信息泄露风险
应用和推广物联网能够推动经济和社会的发展,但“物物相连”提高了用户和数据多层次交互的同时,给电力系统运行、信息传递、科学管理带来了许多安全隐患。泛在电力物联网的应用领域非常广泛,贯穿发电、输电、变电、配电、用电、调度等各个环节,实现了“互联互通”,而以现有技术和信息防护体系,还难以全面避免信息泄露问题。
3、新形势下网络安全管理体系设计
本文以调度端内网监控平台信息汇集为前提,面向设备、基于事件进行网络安全监测与管理,利用部署在不同区域的设备自身网络安全事件的感知、传输、汇总,通过大数据分析技术,梳理大量的潜在安全事件,从而勾勒出一个完整的安全威胁。
3.1 终端设备网络安全事件感知技术
终端层设备采集电网运行数据,完成对网络安全事件的直接感知,及时上报安全事件,是较为适合电力监控系统安全防护的技术。
3.2 网络安全监测装置采集与通信技术
部署在电厂、变电站的网络安全监测装置实现对本区域相关设备网络安全数据的采集、处理,结果发送到调度内网监控平台进行汇总分析。
3.3 安全管理平台分级部署和协同管控的应用体系
通过对网络安全事件监视、告警、分析、核查等功能,实现分布式部署和协同应用。
4、电力监控系统安全防护技术应用
4.1 电网信息纵向连接安全防护
在满足安全防护总体原则的前提下,可以根据各业务系统实际情况,简化安全区设置,但避免形成不同安全区的纵向交叉连接。根据不同安全区域的信息级别对发电厂、变电站的远程通信进行加密处理,结合明文、加密数据来完成算法普及。将技术应用到变电站和发电厂的自动控制,把好边界安全关,加强调控运行纵向连接安全防护。
4.2 电网信息横向连接安全防护
电力监控系统所有的安全区域之间产生的信息交互是一个整体,能够实现物理层介质连接所需,对于同一层次不同安全区之间采用物理隔离、防火墙等方式实现对数据方向调整,提高整个系统的安全度。
4.3 采用分区和分级管理模式
电力系统不同层次包含主体不同,发电厂、用户、各级调度及其管辖的变电站,应从层级本身加强安全管理,根据系统操作对子系统的实际情况进行区分,实现分级管理,促使深层次的电力监控系统安全防护得到显著提升。
4.4 落实安全认证措施
电力监控系统中人员与业务系统之间、各业务系统之间的访问需要设置加密认证方式,远程控制操作采用安全Ukey进行验证,推动数字密码、访问控制等形式在电力监控系统中的妥善运用。运用这些技术,能够提早发现、处理可能出现的安全失误,可在第一时间规避可能发生的违规操作,提升系统运行稳定性。
4.5 重点区域隔离处理
泛在电力物联网承载海量数据信息,信息通道与数据库需要重点关注,按照分区、分级管理与明确的网络技术运用,重点区域防护十分必要,可考虑在生产控制大区部署入侵检测系统,采用专用软件或安全补丁对数据库主机进行安全加固。
5、安科瑞Acrel-EIOT能源物联网平台概述
Acrel-EIoT能源物联网开放平台是一套基于物联网数据中台,建立统一的上下行数据标准,为互联网用户提供能源物联网数据服务的平台。 用户仅需购买安科瑞物联网传感器,选配网关,自行安装后扫码即可使用手机和电脑得到所需的行业数据服务。
该平台提供数据驾驶舱、电气安全监测、电能质量分析、用电管理、预付费管理、充电桩管理、智能照明管理、异常事件报警和记录、运维管理等功能,并支持多平台、多语言、多终端数据访问。
6、应用场所
本平台适用于公寓出租户、连锁小超市、小型工厂、楼管系统集成商、小型物业、智慧城市、变配电站、建筑楼宇、通信基站、工业能耗、智能灯塔、电力运维等领域。
7、组网结构
8、平台功能
8.1 可定制驾驶舱
8.2 电力集抄
电力集抄模块可以实现对各种监测数据的查询、分析、预警及综合展示,以保证配电室的环境友好。在智能化方面实现供配电监控系统的遥测'、遥信、遥控控制,对系统进行综合检测和统一管理;在数据资源管理方面,可以显示或查询供配电室内各设 备运行(包括历史和实时参数,并根据实际情况进行日报、月报和年报查询或打印,提高工作效率,节约人力资源。
变压器监控
配电图
8.3 能耗分析
能耗分析模块采用自动化、信息化技术,实现从能源数据采集、过程监控、能源介质消耗分析、能耗管理等全过程的自动 化、科学化管理,使能源管理、能源生产以及使用的全过程有机结合起来,运用数据处理与分析技术,进行离线生产分析 与管理,实现全厂能源系统的统一调度,优化能源介质平衡、有效利用能源,提高能源质量、降低能源消耗,达到节能降耗和提 升整体能源管理水平的目的。
能耗概况
8.4预付费管理
1)登陆管理:管理操作员账户及权限分配,查看系统日志等功能;
2)系统配置:对建筑、通讯管理机、仪表及默认参数进行配置;
3)用户管理:对商铺用户执行开户、销户、远程分合闸、批量操作及记录查询等操作;
4)售电管理:对已开户的表进行远程售电、退电、冲正及记录查询等操作;
5)售水管理:对已开户的表进行远程售水、退水、记录查询等操作;
6)报表中心:提供售电、售水财务报表、用能报表、报警报表等查询,本系统所有的报表及记录查询,都支持excel格式导出。
预付费看板
8.5 充电桩管理
通过物联网技术,对接入系统的充电桩站点和各个充电桩进行不间断地数据采集和监控,同时对各类故障如充电机过温保护、充电机输入输出过压、欠压、绝缘检测故障等一系列故障进行预警。云平台包含了充电收费和充电桩运营的所有功能,包括城市级大屏、交易管理、财务管理、变压器监控、运营分析、基础数据管理等功能。
充电桩看板
8.6 智能照明
智能照明通过物联网技术对安装在城市各区域的室内照明、城市路灯等照明回路的用电状态进行不间断地数据监测,也可以实现定时开关策略配置及后台远程管理和移动管理等,降低路灯设施的维护难度和成本,提升管理水平,并达到一定节能减挂的效果。
照明实时监控
8.7 安全用电
安全用电采用自主研发的剩余电流互感器、温度传感器、电气火灾探测器,对引发电气火灾的主要因素(导线温度、电流和剩余电流)进行不间断的数据跟踪与统计分析,并将发现的各种隐患信息及时推送给企业管理人员,指导企业实现快速时间的排查和治理,达到消除潜在电气火灾安全隐患,实现“防患于未然”的目的。
8.8 智慧消防
通过云平台进行数据分析、挖掘和趋势分析,帮助实现科学预警火灾、网格化管理、落实多元责任监管等目标。原先针对“九小场所”和危化品生产企业无法有效监控的空白,适应于所有公建和民建,实现了无人化值守智慧消防,实现智慧消防“自动化”、“智能化”、“系统化”、用电管理“精细化”的实际需求。
智慧消防看板
9、系统硬件配置
类型 | 型号 | 外观 | 产品功能 |
能源物联网云平台 | Acrel-EIOT | 提供数据驾驶舱、电气安全监测、电能质量分析、用电管理、预付费管理、充电桩管理、智能照明管理、异常事件报警和记录、运维管理等功能,并支持多平台、多语言、多终端数据访问 | |
智能网关 | AWT100-4G | 1路下行485,上行4G;WIFI、NB、LR网口其他规格可选 | |
ANet-1E2S1-4G | 上行:以太网、4G 下行:RS485 断点续传,多平台转发,MQTT协议 | ||
电力物联网 仪表 | ADW300-4G | 三相电压、电流、功率、功率因数、频率测量;电压电流相角、电压电流不平衡度测量;电压电流2-31次分次谐波及总畸变测量;当月及上三月的电压、电流、功率极值记录;最大需量及上十二月历史需量记录;事件记录、复费率、四象限电能及历史电能记录;支持4路开关量输入、2路开关量输出;支持4路测温;支持1路剩余电流测量;支持本地显示及按键设置;有功电能精度1级。 通讯方式:支持RS485通讯、Lora无线通讯、4G通讯;WIFI通讯 | |
ADW200 | 4路三相电压、电流、功率、功率因数、频率测量;电压电流相角、电压电流不平衡度测量;电压电流2-31次分次谐波及总畸变测量;当月及上三月的电压、电流、功率极值记录;最大需量及上十二月历史需量记录;事件记录、复费率、四象限电能及历史电能记录;支持12路开关量输入4路开关量输出;支持12路测温4路剩余电流测量;有功电能精度1级。 通讯方式:RS485接口,支持Modbus-RTU协议 | ||
ADW210 | 4路三相电压、电流、功率、功率因数、频率测量;电压电流相角、电压电流不平衡度测量;电压电流2-31次分次谐波及总畸变测量;当月及上三月的电压、电流、功率极值记录;最大需量及上十二月历史需量记录;事件记录、复费率、四象限电能及历史电能记录;支持12路开关量输入4路开关量输出;支持12路测温4路剩余电流测量;有功电能精度1级。 | ||
单相电子式计量表 | DDS | 单相有功、无功电能计量,电参量测量:U、I 、P、Q、S、PF、F, LCD 显示, RS485通讯,MODBUS-RTU 和 DL/T645 协议 | |
单相电子式计量表 | DDSD | 单相电能计量:总电能计量(反向计入正向),3 个月历史电能数 据冻结存储电参量测量:U、I 、P、Q、S、PF、F 测量 LCD 显示:8位段式 LCD 显示按键编程:3按键可编程设置密码、通讯地址、波特率、复 费率和通讯协议。 脉冲输出:L有功电能脉冲输出复费率:4个时区、2 个时段表、14 个日时段、4 个费率通讯: RS485接口, MODBUS-RTU 、 DL/T645-97 、 DL/T645-07 协议、红外通讯 | |
三相电子式计量表 | DTSD | 三相电能计量:有功电能计量(正、反向)、无功电能计量(正、反向)、 A、B、C 分相正向有功电能电参量测量: U、I 、 P、Q、S、PF、F谐波测量: 2~31 次谐波电压电流LCD 显示: 8 位段式 LCD 显示、背光显示按键编程:4 按键可编程通信、变比等参数脉冲输出: 有功脉冲输出、 无功脉冲输出 、时钟脉冲输出LED 报警: 失压、过压报警 复费率及附带功能:有源开关量输入 、 3 开关量输出 、 支持 4 个时区、2 个时段表、 14 个日时段、4 个费率、最大需量及发生时间 、上 48 月、上 90 日历史冻结数据 、 日期、时间 通讯:红外通讯、RS485 接口、 同时支持 Modbus、DL/T645测温:支持 3 外置 NTC 测温 | |
单相电子式计量表 | ADL200 | 单相电参量U、I、P、Q、S、PF、F测量。总电能计量(反向计入正向),3个月历史电能数据冻结存储;8位段式LCD显示;有功电能脉冲输出;有功电能精度1级,无功电能2级。 | |
三相电子式计量表 | ADL400 | 三相电参量U、I、P、Q、S、PF、F测量。(正、反向)有功、无功电能计量;A、B、C 分相正向有功电能计量;2-31次谐波电压电流;12位段式LCD显示、背光显示,电能精度0.5s级。 | |
单相预付费电表 | DDSY-4G | 单相电参量U、I、P、Q、S、PF、F测量。有功电能计量(正、反向),A、B、C分相正向有功电能,支持4个时区、2个时段表、14个日时段、4个费率最大需量及发生时间,实时需量,历史冻结数据购电记录;8位段式LCD显示、背光显示;有功电能脉冲输出;有功电能精度1级,无功电能0.5s级。 | |
三相预付费电表 | DTSY-4G | 三相电参量U、I、P、Q、S、PF、F测量。有功电能计量(正、反向),A、B、C分相正向有功电能,支持4个时区、2个时段表、14个日时段、4个费率最大需量及发生时间,实时需量,历史冻结数据购电记录;8位段式LCD显示、背光显示;有功电能脉冲输出;有功电能精度1级,无功电能0.5s级。 | |
多功能电力仪表 | AEM96 | 三相电力参数测量、电压和电流的相角、四象限电能计量、复费率、最大需量、历史电能统计、开关量事件记录、历史极值记录、31次分次谐波及总谐波含量分析、分相谐波及基波电参量(电压、电流、功率)、开关量、报警输出通讯方式:RS485接口,支持Modbus-RTU 协议 | |
AEM72 | 三相电力参数测量、电压和电流的相角、四象限电能计量、复费率、最大需量、历史电能统计、开关量事件记录、历史极值记录、31次分次谐波及总谐波含量分析、分相谐波及基波电参量(电压、电流、功率)、开关量、报警输出 通讯方式:RS485接口,支持Modbus-RTU 协议 | ||
ACR系列 | 三相所有电力参数、最大需量记录(ACR320EFL)、分时电能统计及12月电能统计、日期时间显示、LCD显示、RS485通讯,事件记录。 通讯方式:RS485,Prifibus-DP、以太网 | ||
APM系列 | 全电量测量,四象限电能,复费率电能,仪表内部温度测量,总有功、总无功、总视在电能脉冲输出、秒脉冲等可选。三相电流、有功功率、无功功率、视在功率实时需量及最大需量(包含时间戳)。电流、线电压、相电压、有功功率、无功功率、视在功率、功率因数、频率、电流总谐波、电压总谐波的本月极值和上月极值(包含时间戳)。中文显示,有功电能0.2s级。通讯方式:RS485,Prifibus-DP、以太网 | ||
直流电能表 | DJSF1352 | 1.精度:1级或0.5级,带±12V电压输出用于霍尔传感器供电 2.测量:电压、电流、功率、正反向电能,支持双路计量。 | |
智慧用电监测装置 | ARCM300-Z | 三相(I、U、Kw、Kvar、Kwh、Kvarh、 Hz、cosΦ),视在电能、四象限 电能计量,单回路剩余电流监测, 4 路温度监测,2 路继电器输出,2 路开关量输入,支持断电报警上传 | |
电气防火限流式保护器 | ASCP200-40B | 可实现短路限流灭弧保护,过载限流保护、内部超温限流保护、过电压保护、漏电监测、线缆温度监测等功能,1路RS485通讯,1路GPRS(或NB)无线通讯,额度电流0-40A,额定电流菜单可设 | |
故障电弧探测器 | AAFD-DU | 监测故障电弧、漏电、温度 两路无源干接点(开关量)输入 两路无源常开触点(开关量)输出 | |
电瓶车充电桩 | ACX系列 | 充满自停、断电记忆、短路保护、过载保护、空载保护、故障回路识别、远程升级、功率识别、独立计量、告警上报。 支持投币、刷卡,扫码、免费充电, | |
汽车充电桩 | AEV_AC007 | 额定功率7kW,单相三线制,防护等级IP65,具备防雷保护、过载保护、短路保护、漏电保护、智能监测、智能计量、远程升级,支持刷卡、扫码、即插即用。 通讯方式:4G、蓝牙、Wifi 30KW、600KW、120KW多规格可选 | |
电气接点在线测温装置 | ARTM-Pn | 可监测电压、电流、频率、有功功率、无功功率、电能,可接收60个无线温度传感器温度 | |
ATC600 | ATC600有2种工作模式:终端(-C)、中继(-Z),可根据项目布局选择配置。可接收240个无线温度传感器温度 | ||
智能光伏采集装置 | AGF-M系列 | 光伏电池串开路报警,可以配合组串电压进行综合判断;带3路开关量状态监测,用于采集直流断路器、防雷器等输出空接点状态;一次电流采用穿孔方式接入,安装方便,安全性高;测量元件采用霍尔传感器,隔离测量最大电流20A;电压测量功能可测量母线电压最高DC 1500V | |
三遥单元 | ARTU系列 | 可扩展DIDO以及多路模拟量输入输出单元。 通讯方式:RS485接口,Modbus协议。可扩展2G、Lora、LoRAWAN、NB-IoT、4G、以太网 | |
智慧照明 | ASL200系列 | 遥控输出 两路无源干接点(开关量)输入 两路无源常开触点(开关量)输出 |
结语
随着泛在电力物联网深入发展,各种形式终端采集数据同时汇入,海量用户及以新能源发电厂、变电站为代表的节点接入,对二次安全防护系统分区配置提出新要求。为保证泛在电力物联网建设背景下电力监控系统安全稳定运行,需要充分结合先进技术优势,不断更新和完善安全措施,及时封堵漏洞、防范风险。