编制说明
为了实现“双碳”(碳中和、碳达峰)目标,以新能源为主体的新型电力系统进入快速发展期,同大型火电厂、小型地方电厂共同组成了地区电网的主力电源。
其中,分布式光伏在新能源发电装机容量中占比较高,发展分布式光伏并网,有利于整合资源实现集约开发,促进新能源消纳,协助电网削峰填谷,提升电网高效、低碳经济运行水平。地方电厂是城市发电的重要组成部分,多为用户小型自备电厂或沼气、垃圾焚烧等电厂,主要由冶金、水泥、热力等企业自建。
目前,分布式光伏分布较为分散,且地理环境复杂,部分场站不具备光纤铺设条件或者光缆铺设费用较高。部分地方电厂光纤未覆盖,或与调度主站通信的网络故障,长期存在调控盲区,一定程度上影响了电力调度。
为适应电力系统发展,亟需应用现代信息技术,构建新型电力系统运行控制支撑体系,利用无线接入方式作为有线接入的重要补充,从而实现电力调度中心对所有地方电厂和分布式光伏的统一调度。为明确两种接入方式的技术要求,在实现接入的基础上确保电网安全、设备安全、网络安全,特制定本方案。
一、总体原则
地方电厂及分布式光伏电站电力监控系统设施须符合国家标准、电力行业标准和其他有关规定,并按电力调度运行的要求接入电力调度机构的调度自动化系统。
地方电厂及分布式光伏电站应按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
二、地方电厂接入方案
存量地方电厂应优先采用电力调度数据网作为通信通道,因特殊原因导致调度数据网无法覆盖的存量厂站,经地调审批同意,可以采用运营商无线网络通信通道。新并网的地方电厂应采用电力调度数据网作为通信通道。
2.1 站内采集与控制要求
地方电厂电力监控系统宜配置2台Ⅰ区数据通信网关机(或称远动装置、RTU)。Ⅰ区数据通信网关机具备电厂运行电气量采集与处理、规约转换以及通信功能,满足电网调控运行要求,应至少能够采集厂内发电机、变压器、母线、并网线路的有功功率、无功功率、电压、电流等遥测数据和断路器、隔离开关、接地刀闸等设备位置的遥信数据。新并网的地方电厂和存量地方电厂中参与电力市场的,应配置电能量计量系统,电能量计量系统应至少配置1台Ⅱ区电能量采集终端,至少能够采集厂内发电上网关口、主变和机组等辅助结算关口电量数据。
电力监控系统内部应强化物理、主机、应用和数据安全, 加强安全管理制度、机构、人员、系统建设和系统运维的管理,提高系统整体安全防护能力。
采用调度数据网方式接入的地方电厂,应按照国家与行业相关要求,落实电力监控系统网络安全实时监测手段建设,部署网络安全监测装置,在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计和核查功能,并将相关信息接入网络安全管理平台。
2.2 与调度主站通信要求
2.2.1 调度数据网
按照山东电力调度数据网双平面建设的整体设计原则,配置2套独立的路由接入设备,包括路由器 2 台、二层交换机 2 台,每套路由设备分别接至地调接入网,数据网络通信协议采用 DL/T634.5104 规约。双套数据网设备宜分屏放置且两个屏采用独立电源供电。
遵循《电力监控系统安全防护规定》(发改委2014年第14号令)、电力监控系统安全防护总体方案(国能安全〔2015〕 36号),坚持“安全分区、网络专用、横向隔离、纵向认证”原则,保障电力监控系统安全。配置纵向加密认证装置2台,采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。
接入调度数据网的路由器、交换机必须采取有效的安全加固措施,包括但不限于关闭或限定网络服务、采用安全增强的SNMPv2及以上版本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强度的密码、开启访问控制列表、封闭空闲的网络接口等。
图1 地方电厂调度数据网接入典型技术方案图
设备清单:
设备名称 | 功能要求 | 单位 | 数量 |
远动装置 | 具备远动通信功能 | 台 | 2 |
调度数据网设备 | 路由器 | 台 | 2 |
交换机 | 台 | 2 | |
纵向加密装置 | 台 | 2 | |
网络安全监测装 置(II 型) | 实现厂站服务器、工作站、站控层交换机及安全防护设备等生产控制大区设备的监测(不含Agent费用) | 台 | 1 |
电能量采集终端(选配) | 满足电能量采集传输要求 | 台 | 1 |
注:可根据市场询价或价格波动情况择优选用
2.2.2 无线网络
通过无线通信方式与调度主站通信时,纵向通信通道应采取访问控制、认证及加密措施。厂站端通信设备可单套配置,包括无线发射终端1台、纵向加密设备1台,对应的远动装置等业务系统也可单套配置。其中纵向加密设备应采用电力专用加密算法,实现双向身份认证、数据加密和访问控制。纵向加密设备具备网络电口输入、输出接口,设备传输能力应满足远动信息传输要求,可以灵活采用、纵向加密装置、微型纵向加密装置、嵌入式加密卡等边界防护设备。参与电力市场的电厂接入电能量采集终端时,可视业务需要增加交换机等组网设备。
从集约化部署、节约设备投资成本,节省安装空间等方面考虑,可采用多机合一的一体化采集通信设备,同时具备有线/无线通信、数据加密、远动传输等功能,在一台设备中实现多种业务融合,提升维护工作质效。
图2 地方电厂无线接入典型技术方案图
设备清单:
设备名称 | 功能要求 | 单位 | 数量 |
方案一: | |||
远动装置 | 具备远动通信功能 | 台 | 1 |
网络及安全 | 无线发射终端 | 台 | 1 |
纵向加密设备 | 台 | 1 | |
交换机(选配) | 二层交换机 | 台 | 1 |
电能量采集终端(选配) | 满足电能量采集传输要求 | 台 | 1 |
方案二: | |||
多合一通信终端(无AGC功能) | 实现无线通信、数据加密、远动传输等功能 | 台 | 1 |
电能量采集终端(选配) | 满足电能量采集传输要求 | 台 | 1 |
三、10千伏及以上分布式光伏接入方案
10千伏及以上分布式光伏(以下简称场站)以直采方式接入调度机构,可采用电力调度数据网、无线网络两种方式,接入的数据需满足调度数据采集范围及频率需要。
3.1 站内采集与控制要求
场站电力监控系统宜配置2台Ⅰ区数据通信网关机(或称远动装置、RTU),参与电力市场的分布式光伏场站还应配置至少1台Ⅱ区电能量采集终端。Ⅰ区数据通信网关机具备电厂运行电气量采集与处理、规约转换以及通信功能,应强化电力监控系统内部物理、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统运维的管理,提高系统整体安全防护能力。
3.1.1 数据采集与控制
接入电网的场站应能够采集实时并网信息,主要包括并网点开关状态、并网点电压、电流、有功、无功等,参与电力市场的分布式光伏场站还应提供上网关口计量点电量数据,并上传至电网调度部门。所有场站应能接收和执行调度端控制启停和调整发电功率的指令(AGC)。
场站向电网调度机构提供的基本信息应包括但不限于下列内容:
a)电气模拟量:并网点的电压、电流、有功功率、无功功率、功率因数、频率;
b)状态量:并网点的断路器状态、故障信息、分布式电源通信状态等信号;
c)电量数据:关口计量点有功、无功电能量,分时、测量需量,事件记录等信息。(可选)
d)控制指令:接收和执行调度端控制启停和调整发电功率的指令。
3.1.2 安全防护要求
场站电力监控系统的安全Ⅱ区(或Ⅰ区)应部署网络安全监测装置,采集站控层主机设备、网络设备及安防设备运行信息和安全事件,并将运行信息和安全事件实时或归并成告警信息上报给主站平台。
场站电力监控系统主机设备密码强度应满足国家规定要求,采取物理封堵和配置关闭两种方式关闭空闲接口,关闭445、3389等高危网络服务端口等措施。
场站电力监控系统局域网交换机密码强度应满足国家规定要求,采取物理封堵和配置关闭两种方式关闭空闲接口,采取IP/MAC 地址绑定等措施。
3.2 与调度主站通信要求
3.2.1 调度数据网
按照山东电力调度数据网双平面建设的整体设计原则,配置2套独立的路由接入设备,包括路由器 2 台、交换机 2 台,每套路由设备分别接至地调接入网,数据网络通信协议采用 DL/T634.5104 规约。双套数据网设备宜分屏放置且两个屏采用独立电源供电。
遵循《电力监控系统安全防护规定》(发改委2014年第14号令)、电力监控系统安全防护总体方案(国能安全〔2015〕 36号),坚持“安全分区、网络专用、横向隔离、纵向认证”原则,保障电力监控系统安全。配置纵向加密认证装置2台,采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。
接入调度数据网的路由器、交换机必须采取有效的安全加固措施,包括但不限于关闭或限定网络服务、采用安全增强的SNMPv2及以上版本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强度的密码、开启访问控制列表、封闭空闲的网络接口等。
图3 分布式光伏调度数据网接入典型技术方案图
设备清单:
设备名称 | 功能要求 | 单位 | 数量 |
综合终端 | 具备远动通信、有功功率控制功能 | 台 | 2 |
调度数据网设备 | 路由器 | 台 | 2 |
交换机 | 台 | 2 | |
纵向加密 | 台 | 2 | |
网络安全监测装 置(II 型) | 实现厂站服务器、工作站、站控层交换机及安全防护设备等生产控制大区设备的监测(不含Agent费用) | 台 | 1 |
电能量采集终端(选配) | 满足电能量采集传输要求 | 台 | 1 |
注 :此价格仅供参考,可根据市场询价或价格波动情况择优选用。
3.2.2 无线网络
通过无线网络通信的场站,场站端通信设备可单套配置,包括无线发射终端1台、纵向加密设备1台,对应的远动装置等业务系统也可单套配置。远动机采集站内信息后经无线网络与调度主站无线安全接入区通信,通信规约采用DL/T634.5104 规约。参与电力市场的场站接入电能量采集终端时,可视业务需要增加交换机等组网设备。
通过无线通信方式进行电力监控系统数据通信时,纵向通信通道应采取访问控制、认证及加密措施。纵向加密设备具备网络电口输入、输出接口,设备传输能力应满足远动信息传输要求,可以灵活采用纵向加密装置、微型纵向加密装置、嵌入式加密卡等边界防护设备。
从集约化部署、节约设备投资成本,节省安装空间等方面考虑,可采用多机合一的一体化采集通信设备,同时具备无线通信、加密芯片、远动传输、AGC子站等功能,在一台设备中实现多种业务融合,提升维护工作质效。
图4 分布式光伏无线接入典型技术方案图
设备清单:
设备名称 | 功能要求 | 单位 | 数目 |
方案一: | |||
综合终端 | 具备远动通信、有功功率控制功能。 | 台 | 1 |
网络及安全 | 无线发射终端 | 台 | 1 |
纵向加密设备 | 台 | 1 | |
交换机(选配) | 二层交换机 | 台 | 1 |
电能量采集终端(选配) | 满足电能量采集传输要求 | 台 | 1 |
方案二: | |||
多合一通信终端(有AGC功能) | 实现无线通信、数据加密、远动传输等功能 | 台 | 1 |
电能量采集终端(选配) | 满足电能量采集传输要求 | 台 | 1 |
注 :若分布式光伏已具备AGC功能,方案一和二可以不再考虑部署AGC功能。
四、低压(380V/220V)分布式光伏接入方案
调控机构不直接采集低压分布式光伏的运行数据,而是通过接收营销、设备等专业系统的转发数据方式间接接入低压分布式光伏数据。采集方式供分为三种,需用户侧做好数据对接和配合工作。
图5 低压(380V/220V)分布式光伏接入典型技术方案图
4.1 通过设备专业配电物联网平台接入
融合终端是按“一台区一终端”设计,实现与配电自动化主站、配电物联网云平台进行信息交互的台区边缘设备,实现对整个台区状态监测及协调控制。
4.2 通过营销专业用电信息采集系统接入
统一构建低压分布式光伏采集模式,利用现有计量与采集设备构建了以台区融合终端、集中器和光伏采集感知终端为主体的感知层,实现低压分布式光伏的可观、可测和协调控制。
4.3 通过互联网聚合商平台接入
目前常用的逆变器普遍配置有GPRS通信模组,采集发电实时功率、发电量、运行状态信息,上送到互联网端聚合商平台管理,平台同时具有远程控制功能,可关停或下发定值调节逆变器出力,电力调度机构可通过与聚合商平台对接,实现低压分布式光伏发电数据采集、远程调节。
五、指导意见
1、整县分布式光伏接入方案可根据并网电压等级参照分布式光伏采集接入方案执行。
2、依据《电力监控系统安全防护总体方案》(国能安全〔2015〕36 号)要求,10千伏及以上分布式光伏电站电力监控系统同站内分布式光伏监控系统间应采取逻辑隔离措施,实现两个区域的逻辑隔离、报文过滤、访问控制等功能。
3、依据《并网新能源场站电力监控系统涉网安全防护补充方案》要求,10千伏及以上分布式光伏电站光伏监控系统数据采集服务器同户外就地采集终端(例如光伏发电单元测控终端等)之间网络通信应采取加密认证措施,实现身份认证、数据加密、访问控制等安全措施;10千伏及以上分布式光伏电站光伏监控系统与就地终端的连接使用无线网络通信时,就地终端与生产控制大区的连接处宜部署电力专用横向单向安全隔离装置,实现内外网有效隔离。
我们致力于为电力物联网、能源互联网领域,提供二次安全防护产品和售后服务整体解决方案。
二次安防产品:网络安全隔离、纵密、网安及其服务;
可控微机与周边产品:可控计算机(工作站)、打印机 、麒麟信安操作系统
如有产品需求,请联系 13701069452
了解更多电力电子信息,请关注公众号