數(shù)字化變電站關(guān)鍵技術(shù)及信息安全分析
[摘 要] 本文首先介紹了變電站自動化的發(fā)展歷程，分析了變電站自動化系統(tǒng)現(xiàn)狀及其局限性，
敘述了數(shù)字化變電站的關(guān)鍵技術(shù)：光電互感器、智能斷路器、IEC 61850標準。指出信息安全的
缺陷及其解決方法。
[關(guān)鍵詞]數(shù)字化；資源共享；信息安全；加密技術(shù)
1 引言
從20世紀80年代末開始在變電站領(lǐng)域應用綜合自動化技術(shù)以來，已有近20年的歷史，對
我國電網(wǎng)改造和建設產(chǎn)生了深遠的影響，廣東電網(wǎng)公司在最近的幾年中，新建的 220kV 及以下
變電站均采用綜合自動化新技術(shù)，提高了電網(wǎng)建設的現(xiàn)代化水平，且?guī)缀鯙闊o人值守站，減少
了變電站建設的總造價；另一方面，廣東電網(wǎng)公司完成了大量非綜合自動化變電站改造為綜合
自動化變電站。不僅大大提高了電網(wǎng)穩(wěn)定性和可靠性，而且降低了運行成本。目前，陽江供電
局 110kV 變電站全部為新建或改造的綜合自動化變電站，且采用無人值守的管理模式。然而，
目前的綜合自動化變電站均存在著以下兩點通?。阂皇枪δ苤貜鸵灾猎O備投資重復。比如數(shù)據(jù)
測量、計量、監(jiān)控、遠動分別使用各自的變送器，容易造成數(shù)據(jù)不一致，且增加運行、維護的
難度；二是系統(tǒng)內(nèi)使用的通訊規(guī)約不統(tǒng)一，不同的廠家使用不同的通訊規(guī)約，在系統(tǒng)聯(lián)調(diào)的時
候需要進行不同程度的規(guī)約轉(zhuǎn)換，加大了調(diào)試的復雜性，同樣也增加運行、維護的難度。因此，
目前的變電站迫切需要一個簡約的、智能的系統(tǒng)，實現(xiàn)信息共享，以減少投資，提高運行、維
護效率。隨著計算機應用技術(shù)和現(xiàn)代電子技術(shù)的飛速發(fā)展，數(shù)字化變電站離我們越來越近。
2 數(shù)字化變電站關(guān)鍵技術(shù)
數(shù)字化變電站主要由光電式互感器、智能化一次設備、網(wǎng)絡化二次設備在 IEC61850 通訊規(guī)
約基礎(chǔ)上分層構(gòu)建，能夠?qū)崿F(xiàn)智能設備間信息共享和互操作的現(xiàn)代化變電站。其有四個主要特
點。
2.1 一次設備智能化
智能化電氣設備快速發(fā)展，出現(xiàn)光電式互感器、智能化開關(guān)等機電一體化設備。光電式互
感器具有精度高、線性度好、無鐵磁諧振和鐵磁飽和、抗干擾能力強，安全性好、傳輸距離遠、
體積小、重量輕等特點，并且具備自檢功能和在線校準功能?？朔藗鹘y(tǒng)互感器絕緣復雜、重
量重、體積大，CT動態(tài)范圍小、易飽和，電磁式PT易產(chǎn)生鐵磁諧振，CT二次輸出不允許開路
等諸多缺點。光電式互感器的應用一方面簡化繼保設備，提高了微機保護的精度和可靠性，滿
足電力系統(tǒng)精確計量的要求；另一方面，對電力系統(tǒng)故障反應速度快、靈敏度高、測量范圍廣，滿足暫態(tài)保護要求，適應了電力系統(tǒng)數(shù)字化、智能化、網(wǎng)絡化的要求。為一次設備智能化改革
提供了基礎(chǔ)。
按照 IEC62063:1999 對智能斷路器設備的定義，它不但具有斷路器設備的基本功能，還具
有在線監(jiān)視、智能控制、數(shù)字化接口和斷路器的電子操作等一系列的高智能化功能。主要體現(xiàn)
為：對于一次設備被檢測的信號回路和被控制的操作驅(qū)動回路，將采用微處理器和光電技術(shù)設
計，使傳統(tǒng)機電式繼電器及控制回路的結(jié)構(gòu)大大簡化；數(shù)字程控器及數(shù)字公共信號網(wǎng)絡要取代
傳統(tǒng)的導線連接；可編程序取代二次回路中傳統(tǒng)的繼電器及其邏輯回路；光電數(shù)字和光纖取代
常規(guī)的強電模擬信號和控制電纜。
2.2 二次設備網(wǎng)絡化
二次設備的網(wǎng)絡化，是適應光電式互感器的應用、智能化一次設備和IEC61850通訊規(guī)約的
需要。我們所熟知傳統(tǒng)二次設備，如繼電保護裝置、防誤閉鎖裝置、測量控制裝置、故障錄波
裝置、穩(wěn)控裝置、VQC 將等全部基于標準化、模塊化的微處理機設計制造，各設備之間的連接
均采用高速的網(wǎng)絡通訊，二次設備沒有重復的 I/O 現(xiàn)場接口，主要靠網(wǎng)絡真正實現(xiàn)數(shù)據(jù)共享、
資源共享。
2.3 運行管理系統(tǒng)自動化
變電站的運行管理系統(tǒng)一般包括運行數(shù)據(jù)和狀態(tài)記錄無紙化、自動化。運行設備發(fā)生故障
時，及時提供故障分析報告，給出故障原因及處理意見。此外，系統(tǒng)應能自動發(fā)送設備檢修報
告，不再進行傳統(tǒng)的定期檢修，而是實現(xiàn)狀態(tài)檢修，大大減少勞動力。
2.4 IEC61850標準規(guī)約的應用
IEC61850是以變電站一、二次設備信息為數(shù)字化對象，以高速以太網(wǎng)絡通訊平臺為基礎(chǔ)，
通過對數(shù)字化信息進行標準化建模，把電力系統(tǒng)的調(diào)度中心、變電站及變電站內(nèi)部進行無縫連
接的唯一的自動化國際通訊標準，不僅規(guī)范了繼電保護裝置、防誤閉鎖裝置、測量控制裝置、
故障錄波裝置、穩(wěn)控裝置、VQC 等的模型和通訊接口，還規(guī)范了數(shù)字式 CT、PT、智能化開關(guān)
等一次設備的模型和通信接口，很好地解決不同的廠家使用不同的通訊規(guī)約的矛盾。大大簡化
了變電站二次系統(tǒng)，強化了各類應用功能。
3 數(shù)字化變電站信息安全對策
雖然基于 IEC 61850 標準協(xié)議建立起來的通信網(wǎng)絡體系結(jié)構(gòu)在上層協(xié)議上是一致的，而且
也大大提高變電站內(nèi)設備的互操作性和互換性，但是協(xié)議的開放性和標準性同樣帶來一個重要
的問題：二次系統(tǒng)的安全性問題。數(shù)字化變電站內(nèi)由于各種智能電子設備的大量應用，變電站內(nèi)運行、狀態(tài)和控制等數(shù)字化信息需要傳送，負責傳送這些信息的網(wǎng)絡通訊系統(tǒng)成為數(shù)字化變
電站的重要平臺，因而，網(wǎng)絡可靠性直接關(guān)系著數(shù)字化變電站的良好運行。所以信息安全和網(wǎng)
絡可靠性自然成為人們較為關(guān)注的兩個焦點。目前解決這兩個問題主要采用的技術(shù)措施分為兩
類，即加密技術(shù)和防火墻技術(shù)。
3.1 加密技術(shù)
加密技術(shù)的基本原理是對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密處理，到達目的地址后再解密還原為
原始數(shù)據(jù)，從而防止非法用戶對信息的截取和盜用。
加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)
據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。
傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密，不考慮信源和信宿的方式屬于鏈路加密，
它用于保護通訊節(jié)點間的數(shù)據(jù)，接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內(nèi)都要
被解密和再加密，依次進行，直至到達目的地。
節(jié)點加密方法與鏈路加密類似，不同的是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，密
文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了鏈路加密節(jié)點處易受攻擊的缺
陷。
端到端加密是在應用層完成的，是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端
被加密，在接收端解密，中間節(jié)點處不以明文的形式出現(xiàn)。在端到端加密中，除報頭外的的報
文均以密文的形式貫穿于整個傳輸過程，只是在發(fā)送端和接收端才有加密、解密設備，報文在
中間任何節(jié)點均不解密，因此，不需要有密碼設備，同鏈路加密相比，可減少密碼設備的數(shù)量。
另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網(wǎng)
絡傳輸中要涉及到路由選擇，若使用鏈路加密，則報文和報頭兩者均須加密。而使用端到端加
密時，由于通道上的每一個中間節(jié)點雖不對報文解密，但為將報文傳送到目的地，必須檢查路
由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通訊分析察覺，而
從中獲取某些敏感信息。
鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。
在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。
3.2 防火墻技術(shù)
防火墻技術(shù)通過對網(wǎng)絡的隔離和限制訪問等方法，來控制網(wǎng)絡的訪問權(quán)限，從而保證變電
站綜合自動化系統(tǒng)的網(wǎng)絡安全。但是由于防火墻只能夠?qū)缭骄W(wǎng)絡邊界的信息進行監(jiān)測、控制，而對網(wǎng)絡內(nèi)部人員的攻擊不具備防范能力。因此單純依靠防火墻來保護網(wǎng)絡的安全性是不夠的，
還必須與其它安全措施（如加密技術(shù)等）綜合使用，才能達到目的。
4 結(jié)束語
本文論述了數(shù)字化變電站的關(guān)鍵技術(shù)，凸出信息安全問題及其對策。當然，數(shù)字化變電站
是一個長期的復雜的系統(tǒng)工程，目前仍有許多技術(shù)難題需要解決，如有關(guān)保護定值條目在
IEC61850中沒有約定、數(shù)據(jù)采集共享問題等。雖然全部實現(xiàn)數(shù)字化變電站自動化功能還有很長
的路要走，但是數(shù)字化變電站無疑是變電站自動化系統(tǒng)發(fā)展的重要方向。