变电站以太网信息安全论文

摘要：现如今，钢铁企业对电力技术的要求有了显著的提高，为了满足这种高要求，在我国钢铁企业中推广使用了以太网变电站综合自动化技术，而且实践价值是非常高的。本文主要对以太网为基本的变电站自动化在钢铁行业的应用的优势和钢铁企业的供电系统的现状进行了深入的探讨，并对以太网变电站自动化的设计思路深入分析，同时对今后的发展加以展望。以下是小编精心整理的《变电站以太网信息安全论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

变电站以太网信息安全论文 篇1：

基于智能IED数字化变电站的关键技术及以太网信息安全技术研究

摘要:文章基于智能变电站自动化的发展历程,分析了智能数字化变电站的关键技术、IED、IEC61850、RTL8019AS等标准来分析以太网信息安全技术的缺陷及其解决方法。

关键词:智能数字化;IED;以太网;信息安全技术;加密技术

0引言

随着国家电网公司坚强智能电网计划的实施,变电站将向智能变电站发展,一次设备要升级为智能电力设备,二次设备则成为智能控制单元,这是一个革命性的变化。目前,这些新设备的需求都已经全面铺开,比如在智能变电站方面,国家电网发布了智能变电站的整体技术规划,标准也已出来,要求所需设备必须符合新的技术规范。智能化变电站与数字化变电站相比,增强了智能的应用能力,比如自适应、自协调、互动、控制等。许继在数字化变电站市场中是排在全国前列的,应用试点也最多,积累了很多经验,因此很容易转到智能变电站上来。电力设备的智能化已经没有技术瓶颈,通过软件系统和硬件系统的升级都可以实现。基于数字化变电站的主要内容是研究电子式互感器等数字化设备在监控系统和继电保护中的应用技术;研究开发符合IEC61850标准,并具备测量、保护、控制、分析、设备在线监测、状态检修、远方监视等功能的数字化分散式变电站自动化系统;研制可直接接入电子式互感器等数字化信号的硬件和软件平台。从标准体系来讲,国内公司与国外的大公司是处在同一起跑线上。智能电网的发展将带来一、二次设备体系的融合,这对于中国企业来说是一次大的机遇。

1智能数字化变电站关键技术

智能数字化变电站主要由基于电光效应的互感器称为光学电流/电压互感器(OCT/OVT)或无源式互感器;其余泛称为电子式电流/电压互感器(ECT/EVT)或有源式互感器基础上分层融合,能够实现智能设备间信息共享和互操作的现代化变电站。

1.1智能电网一、二次设备融合体系化

随着国家电网公司坚强智能电网计划的实施,变电站将向智能变电站发展,一次设备要升级为智能电力设备,二次设备则成为智能控制单元,这是一个革命性的变化。目前,这些新设备的需求都已经全面铺开,比如在智能变电站方面,国家电网发布了智能变电站的整体技术规划,标准也已出来,要求所需设备必须符合新的技术规范。智能化变电站与数字化变电站相比,增强了智能的应用能力,比如自适应、自协调、互动、控制等。许继在数字化变电站市场中是排在全国前列的,应用试点也最多,积累了很多经验,因此很容易转到智能变电站上来。电力设备的智能化已经没有技术瓶颈,通过软件系统和硬件系统的升级都可以实现。因为2010年将有很多智能变电站项目实施,为满足新的需求,许继很快就将推出针对新标准的全套新产品,如电子互感器、智能控制单元等都已经在实验室的检测中。而在用户层面,大量智能电表将被推广,明年我国计划要上4000万只智能电表。许继的智能电表产品已经推出来。智能电表不同于传统电表之处在于它是双向实时通信,具有互动的特征。比如智能电表为实施阶梯电价提供了可能,因为它能够提供实时数据,新能源发电并网需要依靠智能电网,由于我国的新能源基地大都在西北、东北,如没有一个很好的坚强的电力网架来统一协调,就不容易实现多种能源的分布式利用。

1.2IED的互操作性

为了保证IED的互操作性,需要对其进行一致性测试和性能测试。一致性测试属于“证书”测试,目的是测试IED是否符合特定标准。一致性测试一般由授权机构完成,而性能测试则由用户组织实施。与常规变电站相比,数字化变电站系统中的一致性测试和应用测试的联系更为紧密。一致性测试是应用测试的基础,产品只有通過了一致性测试才具备构成应用系统以执行应用测试的条件。由于IEC61850标准的复杂性、其性能在网络异常时的未知性以及保护、监控系统对实时性的严格要求等原因,很可能出现单独产品已通过一致性测试,将其构成应用系统时却不能通过应用测试的情况。

2智能数字化变电站以太网信息安全技术方法

IEEE1588所定义的精确网络同步协议实现了网络中的高度同步,使得分配控制工作时无需再进行专门的同步通信,从而达到了通信时间模式与应用程序执行时间模式分开的效果。智能数字化变电站内由于各种智能电子设备的大量应用,变电站内运行、状态和控制等智能数字化信息需要传送,负责传送这些信息的网络通讯系统成为智能数字化变电站的重要平台,因而,网络可靠性直接关系着智能数字化变电站的良好运行。

2.1加密技术

摘要是一种防止改动的方法,其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息,而输出是一个固定长度的摘要。摘要有这样一个性质,如果改变了输入消息中的任何东西,甚至只有一位,输出的摘要将会发生不可预测的改变,也就是说输入消息的每一位对输出摘要都有影响。总之,摘要算法从给定的文本块中产生一个数字签名(fingerprint或messagedigest),数字签名可以用于防止有人从一个签名上获取文本信息或改变文本信息内容和进行身份认证。摘要算法的数字签名原理在很多加密算法中都被使用,如SO/KEY和PIP(prettygoodprivacy)。现在流行的摘要函数有MAD和MAD,但要记住客户机和服务器必须使用相同的算法,无论是MAD还是MAD,MAD客户机不能和MAD服务器交互。MAD摘要算法的设计是出于利用32位RISC结构来最大其吞吐量,而不需要大量的替换表(substitutiontable)来考虑的。MAD算法是以消息给予的长度作为输入,产生一个128位的“指纹”或“消息化”。要产生两个具有相同消息化的文字块或者产生任何具有预先给定“指纹”的消息,都被认为在计算上是不可能的。MAD摘要算法是个数据认证标准。MAD的设计思想是要找出速度更快,比MAD更安全的一种算法,MAD的设计者通过使MAD在计算上慢下来,以及对这些计算做了一些基础性的改动来解决安全性这一问题,是MAD算法的一个扩展。

2.2防火墙技术

防火墙技术通过对网络的隔离和限制访问等方法,来控制网络的访问权限,从而保证变电站综合自动化系统的网络安全。由于防火墙只能够对跨越网络边界的信息进行监测、控制,而对网络内部人员的攻击不具备防范能力。

2.3信息的同步性

为避免电气量的相位和幅值产生误差,二次设备需要在同一时间点上获得采样数据。传统电磁式互感器输出的模拟信号不存在上述问题,但由合并单元输出的数字采样信号就必须含有时间信息。应在现场进行试验来验证合并单元进行数据采样的时间同步准确度,以满足系统测量和控制的要求。由于传统以太网自身的限制,通过多播方式在网络内实现时间同步很困难。IEC61850采用SNTP实现不同设备间的同步采样,以UTC作为时钟同步源。由于过程层总线的负载大,要求同步误差控制在1μs,因此过程层同步标准必须采取IEEE1588标准。1个IEEE1588精密时钟系统包括多个节点,每个节点代表1个时钟,时钟之间经由网络连接。按工作原理可将时钟分为普通时钟和边界时钟,普通时钟只有1个TVP端口,而边界时钟具有多个TVP端口。在网络中,每个时钟都可能处于从属时钟、主时钟和原主时钟共3种状态,时钟所处的状态是根据最优化的时钟算法确定的。

2.4以太网接口电路设计

RTL8019AS是一种高度集成的以太网芯片,能实现即插即用功能。RTL8019AS的封装形式为100引脚的TQFP封装,其引脚可分为电源及时钟引脚、网络介质接口引脚、自举ROM及初始化EEPROM接口引脚、主处理器接口引脚、输出指示及工作方式配置引脚。由于主要讨论非PC环境下的以太网接口,该接口不必具有即插即用功能和远程自举加载功能,因此不需要关RTL8019AS与自举ROM、初始化EEPROM接口的引脚。

2.5以太网TCP/IP协议

要实现的是电量等信息汇总到监控机上,由于采用的是以太网芯片RTL8019AS来实现网络连接的方案,芯片本身并不带协议栈,结合实际系统对功能和精度的具体要求,不需要在微处理器上完整的實现整个TCP/IP协议栈,只要开发一个嵌入式的TCP/IP协议栈就可以满足系统的要求。嵌入式TCPHP协议即是从以满足嵌入式系统的实际需求为目的指导思想出发,建立在嵌入式Intemet理论的基础上,通过对庞大、功能齐全的TCP/IP协议的仔细研究,对标准的TCP/IP协议进行了一定的取舍,从而制定出了一套简单的、适用于嵌入式系统的并且能完成相应网络功能的协议,称为嵌入式TCPHP协议。

3结语

IEC61850标准的实施、非常规互感器的应用以及智能断路器技术的成熟将逐步推进数字化变电站示范性工程的建设,这意味着变电站自动化技术将进入全面数字化的新阶段。在未来10年内,数字化变电站必将成为变电站自动化技术发展的主流,同时也将为未来“数字化电网”的建设奠定坚实的基础。减少了设备的退出次数和时间,提高了设备的可用性;减少了自动化设备的数量,从而简化了二次接线,提高了系统的可靠性;设备的互操作性为维护、更新和扩展设备的功能提供了方便。实现了信息在运行系统和其它支持系统之间的共享,减少了重复建设的投资以及变电站寿命周期内的总体成本。

参考文献

[1] 徐礼葆,等.开放式数字化变电站自动化系统的讨论[J].继电器,2004,(16).

[2] 戴先中.准同步采样及其在非正弦功率测量中的应用[J].仪器仪表学报,1984,5(4).

作者简介:郭远波(1977-),重庆电网建设有限公司副所长,助理工程师,研究方向:综合自动化应用、智能电网及智能变电站;刘小群(1978-),重庆市电力公司北碚供电局助理工程师,研究方向:体化电源系统、智能电网及智能变电站。

作者：郭远波,刘小群

变电站以太网信息安全论文 篇2：

以太网为基本的变电站自动化在钢铁行业的应用研究

摘要：现如今，钢铁企业对电力技术的要求有了显著的提高，为了满足这种高要求，在我国钢铁企业中推广使用了以太网变电站综合自动化技术，而且实践价值是非常高的。本文主要对以太网为基本的变电站自动化在钢铁行业的应用的优势和钢铁企业的供电系统的现状进行了深入的探讨，并对以太网变电站自动化的设计思路深入分析，同时对今后的发展加以展望。

关键词：以太网变电站自动化钢铁企业应用

1 前言

近年来，受国际市场的严重冲击，使我国钢铁行业面临巨大的挑战，想要在估计市场中站稳脚步，唯一的途径就是要在保证产品质量的同时降低生产成本，其降低成本的目的主要的为了获得更大的经济效益，提高企业的市场竞争力。现如今，钢铁生产的各个环节都需要消耗大量的电能，而且电能质量直接会影响到产品质量。因此，最大限度的减少电能损耗，提高电能质量，可以提高钢铁产品的质量，获得更大的经济利润，对提高市场竞争力有着非常重要的作用。

2 以太网为基本的变电站自动化在钢铁行业的应用的优势

2.1以太网的通信带宽比较宽

通常来说，以太网带宽最高达到10Mpbs，然而，最常用的就是100M的以太网，尽管变电站的规模很大也完全可以应用到其中。以太网的冲突域能够支持1024个节点，如果节点少于100个时，10M以太网虽然负载达到一半，其响应的时间也是非常小的。通常来说，变电站自动化系统节点最多不会超过200个，同时数据流量最大为100kb/S,经过分析可知，以太网可以满足其要求。

2.2通信媒介多种多样

以太网的介质可以有多种，例如：双绞线、光纤等，而且，也可以在一个网卡中混合使用这些通信介质，有时也可以根据需要来进行合理选择。

2.3拓扑结构比较灵活

以太网的拓扑结构主要有两种，即总线型、星型，在一个网络中，可以混合使用。然而，经过实践证明，集线器的星型拓扑结构能够使以太网的可靠性达到较高标准，当节点出现故障时，会迅速被集线器隔离，使其不再继续扩散。尽管以太网使用双绞线作为通信介质，也会有较高的电磁兼容性，特别是在较强电磁污染环境下，利用光纤解决干扰问题。

2.4成本费用低

现如今，以太网的应用非常广泛，已经收到各个开发商的高度重视，所以，在市场上有很多种硬件产品方便用户选择，和现场总线比，价格也比较低。到目前为止，以太网使用多年，有很多人都开始专注对以太网的研究和开发。对于现有资源来说，完全由能力降低以太网的开发、维护费用，以便降低系统的成本，推广以太网的开发。

3 钢铁企业的供电系统的现状

3.1开关结构与开关可靠性能较差

事实上，继电保护和开关操作联系比较紧密，当系统出现故障时，就可以保护已动作，但是开关机构会失灵，与此同时，也能使保护越级。其主要原因是，有些开关使用年限较长，导致一部分机械设备老化，从而延长动作开关时间，直接影响系统的稳定性。进而导致结果出现一定偏差，出现越级跳闸。

3.2二次设备与回路老化速度快

由于继电器长期使用，很容易使继电器老化，节点氧化尘土非常多，可能会出现保护误动作。在二次回路中，既有直流又有交流。其中，交流回路的端子极易老化，导致接触电阻非常大，有时可能会导致开路，会产生误动作。然而，直流回路在低电压时很难保证系统运行的可靠性，可能会引起误动作，严重的可能会产生越级跳闸现象，从而进一步使事故范围扩大。

3.3设备的定值管理人员的素质偏低

现如今，大多数定值人员对设备并不是非常了解，如稍有不慎，会使整定值有偏差，从而引起跳闸。再加上，因继电保护人员的素质水平不同，调试质量也存在较大差别，所以，继电保护的模拟实验我们必须要认真对待。

4 以太网为基本的变电站自动化在钢铁行业的设计思路

4.1系统结构

变电站的自动化系统结构主要是分层分布式的，其中，纵向有间隔设备层与站控监控层两部分，同时使用分布式、分层式的网络系统进行连接。间隔层主要设置在一次设备周围，其功能主要是实现电容器、电动机等的控制；而站控层主要是实现数据采集、处理和管理的功能。这样一来，变电站的自动化系统就可以同时具备遥信、遥调和遥测等功能，从而最终实现无变电站无人值班。

4.2网络结构

通信网络的可靠性较高，电磁抗干扰能力也较强，同时又具有非破坏性总线裁决技术，可以自动裁决网络冲突；另外，通信网络的实时性能也较强，也就是说出現安全事故时，也能将数据信息安全传送到监控系统中，从而不会丢失数据信息。

5 未来钢铁企业变电站综合自动化发展的方向

5.1调度自动化的应用

近几年，在电力系统广泛使用调度自动化系统，而且技术逐渐趋于成熟。现如今，电网调度自动化存在的主要问题就是缺少资金，这是由于调度自动化的基本前提是变电站实现综合自动化。由于冶金系统改造不断深入，加剧了电网的改革。

5.2数字化变电站自动化系统的应用

近几年，我国智能化开关、一次运行设备检测技术越来越成熟，另外，计算机网络技术的开发，那么在很短（下转161页）)（上接157页）的时间内将会出现数字化的变电站。数字变电站的基础是网络系统。然而，系统运行的实用性是由可靠性和传输信息的速度来决定的。可以说数字化系统采集信息、执行控制命令都是需要若干个CPU共同完成的，在今后的钢铁企业中，数字化变电站自动化系统应用越来越广泛。

6 结束语

总体来说，钢铁生产的各个环节都需要消耗大量的电能，而且电能质量直接会影响到产品质量。因此，最大限度的减少电能损耗，提高电能质量，可以提高钢铁产品的质量，获得更大的经济利润，同时也能提高市场竞争力。

参考文献：

[1]范鹍，刘云雷.济钢智能自动化维检系统的建立与应用[J].冶金自动化,2011(1).

[2]杜成.浅谈冶金机械及自动化[J].科技创新导报,2011(18).

[3]宋亚利.钢铁分析检测与自动化技术刍议[J].中国新技术新产品,2009(8).

[4]李洪双.浅析自控系统在钢铁冶炼中的应用[J].黑龙江科技信息,2008(30).

作者：席伟利

变电站以太网信息安全论文 篇3：

数字化变电站的常规系统兼容模式应用研究

一、常规系统的兼容模式

在部分使用常规系统(或设备)情况下，体现数字化变电站应用的主要特征是指变电站自动化系统用以太网方式构成，设备之间的信息交互通过基于IEC61850标准的GOOSE信息交互机制实现。因此，过程层常规互感器、断路器设备、非IEC61850标准IED的兼容性主要指对于IEC61850标准GOOSE信息交互机制的适应性，或者说常规变电站间隔层设备和过程层设备必须能够实现与间隔总线以太网通信模式的兼容，并通过网关实现IEC61850标准的GOOSE信息交互机制应用。当扩建现有常规变电所时，可以在新间隔中采用非常规互感器，在原有间隔继续采用常规互感器。

母线电压取常规TV，使其输出能够容易地分布至全变电站的所有仪用传感器单元ITU(InstrumentTransdueerUnit)，仪用传感器单元既具备将传统互感器的输出模拟量进行数字化的功能，也具备输出模拟量的功能，具有较高的灵活性，很容易与各种系统接口配合使用。ITU中含有合并单元、数据通信模块、时钟控制装置等模块，利用模块化的通信组件，ITU可实现与间隔层设备的点对点和过程总线通信，并可方便地升级到IEC61850-9-2标准通信协议，以ITU为底层基本处理单元，取代传统互感器和二次电缆，可实现光电传感器在变电站自动化系统中的应用。ITU允许通过点对点的连接，过程总线或者是同时通过两者来实现于二次设备的连接。ITU功能结构图如图1所示。

图1仪用传感器单元ITU功能结构图

ITU具有被连接至三组母线电压互感器的容量。由于两组母线电压互感器被连接至每台ITU，ITU需要将正确的母线电压数据送至经点对点链路连接的保护并与数字断路器控制DBC(DigitalBreakerControl)一起实现同步检定或波形选点操作功能，间隔控制单元BCU(BayControlUnit)判断隔离刀闸的位置，BCU送出命令至ITU，以确保ITU获取正确的母线电压。对于间隔层设备的兼容性主要通过网关技术实现，即通过网关将硬接点信息或非IEC61850标准的IED转换成符合GOOSE信息交互机制的IED。考虑新间隔的接入后常规变电站自动化系统升级为数字化变电站数据通信模式，即变电站内所有间隔层的IED以符合IEC61850标准的数据接口接入变电站的局域网，实现变电站信息网络化应用。

二、过程层常规设备接入方案

过程层常规设备主要指互感器和断路器设备，对于过程层常规设备的接入方式主要有三种基本模式:①常规互感器和常规断路器，②非常规互感器和常规断路器，③常规互感器和智能断路器(含智能断路器控制器)。

l)方案一：间隔层采用常规互感器和断路器，只使用了变电站总线，采用点对点的硬接线联结方式接入常规互感器和断路器;

2)方案二：间隔层采用非常规互感器和常规断路器，没有过程总线，但使用了合并单元，模拟量采样基于IEC61850-9-l单向多路点对点串行通信连接方式;

3)方案三：间隔层采用常规互感器和智能断路器，采用过程总线，通过合并单元将常规传感器模拟量以多播方式发布到过程总线。

上述应用模式中保护装置和测控单元以网络口接入变电站自动化系统，在以太网中以基于IEC61850标准GOOSE的信息传输机制实现IED的信息交互，下面描述常规IED的接入方案。

三、间隔层常规IED接入方案

符合IEC61850标准的IED将支持以太网方式的GOOSE信息交互机制，常规变电站间隔层还有大量非IEC61850标准的IED，因此，需要通过网关实现IEC61850标准的转换，以实现接入变电站内部局域网GOOSE信息交互机制的实现。图2说明了间隔层接入常规IED的方案。其中serverIED起到IEC61850标准转换(网关)的作用。这样，非IEC61850标准的IED也可被接入数字化变电站中，见图2。

图2间隔层常规IED接入方案

上述应用模式实现了常规过程层设备和间隔层设备与数字化变电站应用技术的兼容，这样，将有利于逐步推进数字化变电站技术的工程化应用。在变电站内采用了许多常规设备的情况下，数字化变电站技术的效用体现将比较有限，很大程度上是仅仅在于GOOSE信息交互机制应用效果的检验、非常规互感器和智能断路器(智能断路器控制器)试点应用等。

三、变电站总线不同模式

3.1点对点连接方式

测量数据总线标准化的第一阶段就是传感器、断路器和保护设备之间信息交互采取点对点的连接。隔离刀闸、断路器设备的控制通过过程总线来完成，系统结构如图3所示。测量数据通过直连到保护设备的点对点的连接来发送，过程总线用控制和监测，以及从合并单元到间隔处理单元的有效值的发送。点对点连接和过程总线都是基于10MbPs的以太网，只是各自使用的通信协议不同，测量数据遵循IEC61850-9-l/IEC60044-8规约。这种应用模式的特点是保护的测量数据和控制通信数据严格分离，由于通信模块的使用，这种模式己经为下一步变换器数据过程总线做好了准备。

图3点对点方式

3.2过程总线方式

在第二阶段中前面控制和测量数据的分离通信系统将合并到一起，这种应用模式见图4。控制和测量数据的合并减少了间隔接线的复杂性，但间隔层IED需要两个以太网口分别与过程总线和变电站总线连接。由于传送了来自合并单元的数字化电气量测系统的瞬时值，此种通信方式比第一阶段中的通信方式更快。出于这个原因将使用looMbPs以太网，通过过程总线保护装置的跳闸命令被发送到断路器，过程总线遵循IEC61850--2规约。

图4过程总线方式

3.3总线合并方式

第三阶段将实现过程总线和变电站总线的合并，见图5。由于在第一、二阶段中过程总线和变电站总线都使用了基于MMS应用层通信堆栈的以太网，因此，随着以太网交换技术的发展，使得变电站总线和各种过程总线连接构成一个通信网将不会影响变电站内信息通信系统的运作。

图5过程总线和站总线合并方式

这种设置的优点就是在间隔层中的设备仅需要一个通信接口，这将降低设备的成本，同时降低变电站的工程成本。

四、小结

数字化变电站应用技术实现了常规变电站自动化技术的发展与突破，数字化变电站二次系统的基本结构更多地体现了网络通信技术的特点，因此，可以获得更高的可靠性和冗余性，同时，对等通信模式的实现对于信息的安全性提出了新的挑战，需要研究在IEC61850标准下基于IED信息安全的实现模式，以建立变电站自动化系统，乃至调度自动化系统的信息安全机制，为电网的运行提供可靠的安全保障。数字化变电站技术的应用在经济、技术具有显著的综合效益，数字化变电站技术发展过程中可以实现对常规变电站技术的兼容，这意味着数字化变电站应用技术的发展可以建立在现有变电站自动化技术的基础上实现应用上的平稳发展和逐步突破，使新技术的应用能有机地结合电网的发展，未来在数字化变电站应用技术成熟的基础上将标志着新一代数字化电网的实现。■

作者：李涛