电厂侧储能系统网络安全防护研究_徐兴宪.pdf

SHANDONG ELECTRIC POWER山东电力技术第50卷（总第307期）2023年第6期0引言在当前国家碳达峰碳中和目标指引下，为构建新型能源与电力系统，需要新建大量电厂侧储能系统。目前电厂侧储能系统发展的主要应用模式是联合发电机组参与电力调频辅助服务，增大电网调频容量，从而提高可再生能源消纳能力。电厂侧储能系统在接入电网后，将作为电力系统直接或间接调度对象，因此，新增储能监控系统与电厂原有生产监控系统以及电网调度系统在控制回路上产生大量交汇，打破原有防护边界，引发电力监控系统网络安全防护问题，这些新产生的问题应该在设计电厂侧储基金项目：张家港沙洲电力有限公司科技项目“沙洲电厂储能辅助调频项目（江苏电网首批示范项目）”（202106005）。电厂侧储能系统网络安全防护研究徐兴宪（张家港沙洲电力有限公司，江苏张家港215600）摘要：在碳达峰碳中和政策背景下，引进储能系统，联合发电机组，开展电网调频辅助服务是当前重要发展方向。电厂侧储能系统接入电网后，新增的储能监控系统与电厂原有生产监控系统以及电网调度系统必然产生大量信息交换，引发电力监控系统网络安全防护问题，而这些问题应在设计阶段按照网络安全防护规则予以防范化解。以某火电厂储能辅助调频系统为例，逐一分析储能监控系统与分散控制系统（Distributed Control System，DCS）、网络控制系统（Network ControlSystem，NCS）、自动发电控制（Automatic Generation Control，AGC）、同步相量测量装置（Phasor Measurement Unit，PMU）等系统之间信息交互情况，将其划归应属的安全分区，设计与相连系统合理的信息交换方式，并按照防护规则对防护措施进行校核。文中系统整理了在设计电厂侧储能监控系统时应关注的安全防护要点。关键词：电厂侧储能；电力监控系统；网络安全防护；二次安全防护；等级保护中图分类号：TM732；TP391.1文献标识码：B文章编号：1007-9904（2023）06-0006-07Research on Network Security Protection of Energy StorageSystem of Power PlantXU Xingxian（Zhangjiagang Shazhou Electric Power Co.，Ltd.，Zhangjiagang 215600，China）Abstract：Under the background of carbon emission peak and carbon neutrality policy，it is an important development direction tointroduce energy storage system combined with generator units to carry out frequency control auxiliary service of power grid.Afterthe energy storage system of power plant is connected to the power grid，the new energy storage monitoring system will inevitablyproduce a large amount of information exchange with the original production monitoring system of power plant and the power griddispatching system，causing network security protection problems of the electric power system supervision and control.Theseproblems should be prevented and solved according to the network security protection rules in the design stage.Taking the energystorage auxiliary frequency control system of a thermal power plant as an example，the information interaction between the energystorage monitoring system and the distributed control system，the network control system，the automatic generation control，thephasor measurement unit and other systems of power plant were analyzed，and classified into the corresponding safety zones.Thereasonable information exchange mode with the connected system was designed，and the protection measures were checkedaccording to the protection rules.The safety protection points that should be paid attention to when designing the power plant sideenergy storage supervisory system were systematically summarizes.Keywords：energy storage of power plant；power monitoring system；network security protection；secondary security protection；security level protectionDOI：10.20097/ki.issn1007-9904.2023.06.0026能监控系统时严格按照网络安全防护规则予以防范化解。当前电力行业暂未出台电厂侧储能监控系统相关的设计规范，对其网络安全防护设计的细节要求存在理论空白点。部分先期投运的电厂侧储能项目，因为其储能系统设计单位未考虑电力监控系统防护要求，打破了电厂原有网络安全防护措施，一经投运即面临技改。电厂侧储能监控系统网络安全防护的设计重点是确保新增储能监控系统不打破电厂原有电力监控系统安全防护方案、不降低原有电力监控系统网络安全等级保护定级，确保储能系统监控网络安全运行，防止因储能监控系统网络安全问题，导致电厂生产监控系统发生事故甚至崩溃。保证发电厂电力监控系统在合并增加电厂侧储能监控系统后，依然能够严格符合“安全分区、网络专用、横向隔离、纵向认证、综合防护”1-2的总体防护原则，同时注重使用通用以及专用的安全防护技术与设备，强化边界防护，加强内部的物理、网络、主机、应用和数据安全3。以华东电网某火电厂储能辅助调频系统为例，研究在设计储能监控系统时，通过分析与电厂生产监控系统信息交互情况，对储能监控业务系统及功能模块按照安全防护规则划归应属的安全分区，相应设计安全防护技术手段及设备，并详细校核增加储能监控系统后对电厂原有网络安全防护方案的影响。提供一种电厂侧储能监控系统网络安全防护设计方案，系统地收集整理在设计电厂侧储能监控系统时应关注的安全防护要点，补充相关理论空白。1总体防护目标及设计依据按照电力行业规范，电厂侧储能的自动监控系统网络安全防护应满足国家电力监控系统安全防护的相关要求，因此总体防护目标如下。1）不打破发电厂原有电力监控系统安全防护方案。2）不降低发电厂原有电力监控系统网络安全等级保护定级。3）防止储能监控系统核心业务（调频辅助服务）中断。4）防止储能监控系统自身崩溃。5）抵御外部发起的恶意破坏和攻击。6）防止病毒、木马等恶意程序，从局域网内部发起恶意破坏和攻击。7）保护储能监控系统实时数据和历史数据，防止数据被无授权修改。电厂侧储能自动监控系统，其功能模块配置及信息接入主要依据DL/T 23132021 参与辅助调频的电厂侧储能系统并网管理规范4，并同时参照多个同类型储能项目监控系统的配置现状。对监控系统功能模块的配置不做详细描述，仅分析与生产监控系统信息交互的信号来源与性质5，据此对交互通道及防护措施进行论述。电厂侧储能监控系统网络安全防护主要设计依据是：国家发改委 电力监控系统安全防护规定（2014年第14号令）、国家能源局 电力监控系统安全防护总体方案（国能安全 2015 36号文）、华东电网电力监控系统安全防护管理细则（试行）（调分中心 2016 231号）等安全防护方案和评估规范。2电厂电力监控系统网络安全防护现状该发电厂为华东电网某大型火力发电厂，其电力监控系统为该电网中火电厂典型配置，信息安全等级保护测评按要求为3级。发电厂基于计算机和网络技术的业务系统和功能模块有：发电机组分散控制系统（Distributed Control System，DCS）、升压站网络控制系统（Network Control System，NCS）、自动发电控制（Automatic Generation Control，AGC）、同步相量测量装置（Phasor Measurement Unit，PMU）、自动电压控制（Automatic Voltage Control，AVC）、电能计量、继电保护、故障录波等电力调度自动化系统6；调度数据网等通信及计算机网络；调度管理系统；厂级监控信息系统（Supervisory Information System for PlantLevel，SIS）等7-8。以上基于计算机和网络技术的业务系统和功能模块，均已被划分至生产控制大区和管理信息大区9；根据业务系统的重要性及其对一次系统的影响程度，生产控制大区进一步被划分为控制区（安全区I）和非控制区（安全区II），管理信息大区则进一步被划分为安全区III和安全区IV10。2.1直接监视与控制电力生产过程的自动化控制系统电厂使用DCS来监控发电机组、辅机、调速、励磁、厂用电、锅炉、脱硫、脱硝、除尘及化水等系统。徐兴宪：电厂侧储能系统网络安全防护研究7山东电力技术第50卷（总第307期）2023年第6期这些直接监视与控制生产过程的系统，全部位于安全区I。DCS所有设备均位于安全区I之内，因此其所有的数据交互都是在安全区I内进行的，不存在跨安全区的数据交互过程。对应多台发电机组以及各辅助系统，分别设有多套互相独立的DCS，相互之间不发生联系。各DCS有一部分实时数据需要单向发送给SIS。SIS为每套DCS提供一台专用的数据采集接口机，各接口机从相应的DCS以用于过程控制的数据链接和嵌 入（Object Linking and Embedding for ProcessControl，OPC）方式采集数据，并采用约定好的报文格式向SIS的优化功能部分进行数据转发。储能监控系统与发电机组配合开展调频辅助服务，所以需要与机组DCS产生信息交换。2.2与电力调度相关的自动化系统与电力调度相关的自动化系统大致包括NCS、AGC、PMU、AVC、继电保护、保护信息子站、电能量计量采集、故障录波、脱硫脱硝烟气排放信息上传、大区电网调度控制中心（以下简称网调）智能操作票终端等。这些业务系统和功能模块，大部分位于安全区I，有些位于安全区II，极少数位于安全区III。2.2.1NCSNCS 包含 500 kV 升压站监控系统和 AGC 功能模块，该业务系统全部位于安全区I。NCS内部部署两套网络远程终端单元（R