郭威 林幼萍 王明敏 林敏輝

國(guó)網(wǎng)廈門供電公司 福建廈門 361000

在經(jīng)濟(jì)和文化不斷變化的當(dāng)今世界，電力安全的發(fā)展也顯得尤為重要，現(xiàn)在社會(huì)對(duì)電力的需求量不斷增加，對(duì)電力供應(yīng)的可靠性、安全性要求也日益增加，所以電力安全比以往更為重要。而智能變電站作為智能電網(wǎng)的重中之重，是智能電網(wǎng)的重要節(jié)點(diǎn)，主要負(fù)責(zé)電力系統(tǒng)的變換電壓大小、接受電能并進(jìn)行分配處理、控制電力的主要流向以及調(diào)節(jié)電壓大小。綜上所述，智能變電站的安全性和可靠性是電力系統(tǒng)穩(wěn)定運(yùn)行和供電可靠性及保障性的基礎(chǔ)。

1 智能變電站概述

智能變電站的組成主要有一次設(shè)備和二次設(shè)備構(gòu)成。一次設(shè)備智能化主要體現(xiàn)在智能短路器和電子互感器的使用。二次設(shè)備主要體現(xiàn)在“三層兩網(wǎng)”的結(jié)構(gòu)上，“三層”是指站控層、過(guò)程層、間隔層，這三層結(jié)構(gòu)之間的傳輸叫做“兩網(wǎng)”，其中站控層與間隔層之間的網(wǎng)絡(luò)主要是傳輸報(bào)文規(guī)范的，這部分通常叫做MMS網(wǎng)。站控層和間隔層之間的網(wǎng)絡(luò)主要是傳輸面向通用對(duì)象的變電站事件報(bào)文的，通常被稱作GOOSE網(wǎng)。一次智能設(shè)備通過(guò)光CT和PT采集模擬量并報(bào)送合并單元，報(bào)送到合并單元的模擬量在進(jìn)行同步處理后報(bào)送到保護(hù)、測(cè)控的間隔層進(jìn)行使用，最后經(jīng)過(guò)傳輸采樣測(cè)量值報(bào)文上送，這里說(shuō)的傳輸采樣測(cè)量值報(bào)文上送就是指SMV網(wǎng)。GOOSE網(wǎng)和SMV網(wǎng)均采用組播方式傳播，GOOSE網(wǎng)的作用主要傳輸開(kāi)關(guān)量信息，而SMV網(wǎng)的作用就是傳輸采樣值信息[1]。

2 智能變電站交換機(jī)的應(yīng)用

交換機(jī)技術(shù)在智能變電站中的占據(jù)重要地位，可以說(shuō)沒(méi)有交換機(jī)的使用，就無(wú)法實(shí)現(xiàn)智能變電站的信息傳輸，更不用說(shuō)實(shí)現(xiàn)智能變電站智能化。目前我國(guó)的交換機(jī)技術(shù)在智能變電站中的應(yīng)用相對(duì)成熟，交換機(jī)技術(shù)的應(yīng)用極大的推進(jìn)了我國(guó)的智能變電站的發(fā)展。在目前的智能變電站中交換機(jī)的使用中，使用最多的是100兆工業(yè)以太網(wǎng)交換機(jī)，這種交換機(jī)的特點(diǎn)就是端口較多，有16端口或者是24端口。使用這種交換機(jī)時(shí)，MMS傳輸對(duì)延時(shí)要求不是非常的高，GOOSE報(bào)文即使對(duì)延時(shí)有一定要求，但是通過(guò)對(duì)設(shè)置GOOSE報(bào)文優(yōu)先通過(guò)可以很好的解決延時(shí)問(wèn)題。最值得關(guān)注的是SMV網(wǎng)，它的報(bào)文數(shù)量是龐大的，通常在使用百兆交換節(jié)進(jìn)行傳輸時(shí)很有可能導(dǎo)致通道擁擠或者爆滿的情況。

3 智能變電站對(duì)交換機(jī)的功能要求

3.1 入侵交換機(jī)

非法入侵者可能通過(guò)智能變電站內(nèi)交換機(jī)，不斷進(jìn)入站控層網(wǎng)絡(luò)而進(jìn)行入侵。此情況可以直接依靠人工管理機(jī)制來(lái)防止非法入侵，通過(guò)及時(shí)的管理策略來(lái)確保沒(méi)有得到授權(quán)的相關(guān)人員的進(jìn)入或直接接觸智能變電站內(nèi)部的交換機(jī)，同時(shí)，這也可以保證運(yùn)行期間的安全，一定要注意的是運(yùn)行間隔相關(guān)屏柜務(wù)必要上鎖常閉，確保安全。

3.2 絕緣性能要求

在實(shí)際應(yīng)用過(guò)程中交換機(jī)本身的緊湊機(jī)身及元器件的密集分布將會(huì)使得交換機(jī)的各部件的絕緣性能受到嚴(yán)重影響，變電站的可靠運(yùn)行將會(huì)受到嚴(yán)重影響。正是在這樣的背景下我們要加強(qiáng)交換機(jī)絕緣性能的研究。在應(yīng)用之間工作人員需要進(jìn)行專門的交換絕緣實(shí)驗(yàn)，在實(shí)際過(guò)程中要進(jìn)行必要地介質(zhì)強(qiáng)度及沖擊電壓檢驗(yàn)，只有經(jīng)過(guò)專門性地檢驗(yàn)之后才能保證交換機(jī)在智能變電站中能夠穩(wěn)定可靠的運(yùn)行。在測(cè)試過(guò)程中工作人員要根據(jù)IEC60225-5或者是IEEE1613來(lái)進(jìn)行測(cè)試[2]。

3.3 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)可以分為兩部分：一個(gè)是虛擬局域網(wǎng)VLAN技術(shù)另一個(gè)是多播過(guò)濾技術(shù)，這兩種技術(shù)能夠?qū)⑼ㄐ艆^(qū)域的進(jìn)行有效的劃分，能夠很大程度上防止廣播風(fēng)暴，同時(shí)能夠最大程度上實(shí)現(xiàn)安全隔離。虛擬局域網(wǎng)VLAN技術(shù)主要是依靠協(xié)議、MAC地址、端口，以IEEE802.1q作為主流標(biāo)準(zhǔn)。其中涉及到的通用多播技術(shù)有兩種類型：一種是靜態(tài)，另一種動(dòng)態(tài)。靜態(tài)多播技術(shù)通常主要基于多播MAC地址表，而動(dòng)態(tài)多播技術(shù)則是主要包含GMRP和IGMPsnooping兩種協(xié)議。虛擬局域網(wǎng)VLAN在智能變電站中的應(yīng)用具有以下幾個(gè)特點(diǎn)：①可以明顯的阻斷網(wǎng)絡(luò)上的廣播量，通過(guò)VLAN建立的防火墻可以明顯的阻斷網(wǎng)絡(luò)上的廣播。②不同的虛擬局域網(wǎng)VLAN之間是相互獨(dú)立的，他們互相之間報(bào)文傳輸是彼此隔離的，也就是說(shuō)不同虛擬局域網(wǎng)VLAN內(nèi)的用戶之間是無(wú)法直接進(jìn)行通信的，如果兩個(gè)VLAN之間必須要進(jìn)行通信，那必須借助路由器或者是第三層交換機(jī)來(lái)實(shí)現(xiàn)。③通過(guò)使用VLAN技術(shù)可以將不同用戶、不同區(qū)域、不同網(wǎng)絡(luò)組合在一起，形成一個(gè)龐大的虛擬局域網(wǎng)，這樣的虛擬局域網(wǎng)的特點(diǎn)就是方便靈活，能夠很好的實(shí)現(xiàn)數(shù)據(jù)的傳輸。

3.4 入侵站控層

非法入侵者可能會(huì)經(jīng)由主站與遠(yuǎn)動(dòng)機(jī)的不斷連接進(jìn)入站控層網(wǎng)絡(luò)，再進(jìn)行非法入侵。這樣的條件下，主要是看硬件的安全性能，在主站到變電站之間應(yīng)該及時(shí)加密且進(jìn)行雙向密碼保護(hù)，以免網(wǎng)路遭到入侵。就目前的智能變電站一體化監(jiān)控系統(tǒng)來(lái)看，并沒(méi)有過(guò)多地對(duì)操作命令的主要發(fā)起者進(jìn)行二次身份驗(yàn)證，還存在安全風(fēng)險(xiǎn)。這樣一來(lái)，入侵者極有可能通過(guò)網(wǎng)絡(luò)內(nèi)部制造虛假命令，對(duì)智能變電站一體化監(jiān)控系統(tǒng)進(jìn)行非法操作。所以必須從技術(shù)層面來(lái)考慮問(wèn)題，只有經(jīng)過(guò)安全認(rèn)證，采取合理、合法的安全機(jī)制，才能對(duì)智能變電站的安全通信系統(tǒng)起到重要作用。

4 結(jié)語(yǔ)

交換機(jī)技術(shù)是智能變電站正常運(yùn)行必不可少的技術(shù)。加強(qiáng)交換機(jī)技術(shù)的研究是提升智能變電站性能，保證電網(wǎng)穩(wěn)定運(yùn)行的重要前提。本文重點(diǎn)分析了交換機(jī)的應(yīng)用現(xiàn)狀以及交換機(jī)技術(shù)的各種要求。今后要高度重視千兆交換機(jī)的研發(fā)。