电力监控系统网络安全防护在光伏电站的应用研究

电力监控系统网络安全防护在光伏电站的应用研究

景晓越

中国大唐集团有限公司宁夏分公司   宁夏银川  750002

摘要：新能源是目前我国重点开发的项目，光伏发电技术越来越趋于现代化、智能化，但相关问题也逐渐显现出来。光伏电站电力监控系统经常会发生一些安全事故，这对于企业经营和相关项目运行稳定性来说均产生一定影响。本文以光伏电站为例，详细介绍电力监控系统网络安全防护的实际内容，并阐述其要点部分，以运行维度为基础实现对整个应用过程的研究，以供参考。

关键词：电力监控；网络安全；光伏电站

引言：相关数据显示，未来十年内光伏发电技术的应用将持续性增高，随着我国政府对电力市场的控制，光伏平价上网成为当前的主要趋势，目前来看，所应用的光伏电站主要采用分布式模式，具有建设周期短、故障小、维修快的优势，但分布式光伏发电发展相对较晚，在监控系统网络安全部分仍存在一定缺陷，因此针对电力监控系统在光伏电站安全防护方面的研究十分有必要。

1光伏电站网络安全应用防护要点

光伏电站网络安全营养防护要点主要为安全分区、网络专用、横向隔离以及纵向认证四个大部分。首先安全分区需要划分电站电力监控系统，具体业务系统包括厂站监控系统、AVC/AGC、电量采集装置、五防系统、保护装置、功率预测服务器、气象服务器。利用不同的加密技术和认证技术对不同系统中的重要设备予以保护。其次是网络专用部分，通过电力调度实现对数据网承载电力的控制，主要针对在线交易业务，是服务于生产控制大区的专用网络。此部分的数据网需要建立独立设备组网，应用基于SDH/PDH的不同通道和纤芯，在物理层面实现安全隔离，维护光伏电站的数据信息。再次是横向隔离，主要针对业务系统进行针对性保护，利用强度不同的设备实现隔离，例如，安全Ⅰ区和Ⅱ区之间应用国产硬件防火墙隔离；光功率预测服务器和气象服务器应用反向隔离装置。最后是纵向认证部分，在光伏电站生产控制大区中，实现与数据网外部连接处的加密身份认证，同时接入监控平台，保证安全Ⅰ、Ⅱ区均能部署纵向加密认证装置。

2电力监控系统网络安全防护内容

2.1主机加固与病毒防护

对相关系统的服务器和电力监控网络边界处服务器进行安全加固，保证系统能够正常操作，与此同时强化访问控制功能，实现主机加固。光伏电站中安全区网络不能直接与互联网相连，需要安装防火墙，维护生产控制大区设备应用的安全性，谨防病毒传输。

2.2安全评估与网络安全监测部署

光伏电站电力监控系统的应用能够实时进行网络环境的安全评估与等级保护测量，优化管理方法和评估几乎，采用自主评估和联合评估两种方式，并将最终结果纳入系统，建立完善评价体系。此外，为保证不同系统的安全，在安全Ⅰ区布设如经检测系统，能够根据工作行为进行对异常数据的捕获，并自动分析潜在风险，落实安全升级工作。这一网络安全防护操作的目的在于保护光伏电站生产控制大区系统，避免遭受外部病毒的攻击，时下乱过程监控并及时报警，同时明确风险等级实施响应机制[1]。在安全Ⅰ、Ⅱ区内分别部署安全监测装置，侧重点在于采集光伏电站的站控层和涉网区域，具体内容包括工作站、相关设备、服务器运行情况、安全防护设备等，边疆所采集的数据上传至数据网，为提升管理有效性还可实现本地同步监视与管理。

2.3安全日志审计

建立光伏电站电力监控系统网络安全还包括对日志的检验，首先在费控制大区部署第三方监控系统，通过防火墙后进行同意采集，包括安全Ⅰ区监控系统的交换机、路由器、各类设备、监控系统服务器等运行日志，操作日志，数据访问日志，对这些信息进行收集和智能分析，对存在安全隐患的部分进行预警，同时解决主机存储空间不足的问题。

3分布式光伏电站电力监控系统网络安全防护应用

针对光伏电站电力监控系统网络安全防护的应用，主要采用分布式框架实现综合控制，具体分为主站层、通信层以及电站层。主站层包括终端层（浏览器、C/S客户端、大屏幕）、应用层（设备检测、数据分析、值班监控、运行管理、故障诊断、工单管理）、服务层（全县服务、流程服务、文件服务、数据服务、图形服务、模型服务、报表服务...）、基础设施层（服务器、存储设备、网络设备）；通信层包括无线组网、终端以及采集设备；电站层主要包括逆变器、汇流箱、箱式变电站、环境监测仪以及监控摄像机等[2]。目前我国光伏电站所应用的大部分为集成性高、便于检修的不可调试系统。每层的权限并不互通，安全网络系统注重内部运行的安全性，根据情况建立相应练联系，同时又具有一定独立性以免信息泄露。

在光伏电站电力监控系统网络安全防护应用中，监控策略主要为两部分，第一是技术保障，第二是组织保证，资源管理模式主要为统一规范化管理，实施源端维护和全局共享，保证设备的静态属性同时实施动态数据策略，监控系统中增加历史回溯功能。具有信息统计、发电能力预测以及运营监控和特征分析的功能，具体如下所示：

第一，信息统计主要针对光伏组件投运数、安装倾角、气象数据以及逆变器投运数等信息进行汇总，还包括用户性质、用户所用电压等级、电荷量、用电量以及检修项目备件、设备厂商信息等。

第二，发电能力预测，包括光伏电站发电能力与故障预测组件和检修组件的差值。应用智能算法实现图像识别、精神网络识别、遗传运算、专家PID等，在预测模型中输入环境、气候等数据，输出短期电站功率。此外，针对组件部分的故障预测需要根据实际情况制定扫描周期，对光伏组串太阳能电池板进行扫描，并绘制IV曲线，此时同时逆变器系统进行管理，实现对光伏电站故障的实施监测，保证系统和设备稳定运行。

第三，电站运营监控，主要包括值班监控、记录、操作管理、值班计划管理、考核、异常工单以及日志等，其中检修管理内容居多，包括检修规程维护、安全知识的考核、检修报告的生成、检修计划以及相关考核安排等。针对电站运营的风险控制主要针对其数据信息，将控制矩阵输入待系统中形成报告，具体流程为生产业务输入→风险点、控制方式、风险类型、责任以及控制频率计划生成→风险控制矩阵输出→风险评估→风险策略制定→监控控制→风险管理改造。

第四，运营特征分析，主要包括光伏列阵、低压系统效率、并网系统损耗以及子阵升压系统效率四个部分，其中低压系统效率主要包括直流线损、系统自耗电、MPPT追踪以及组串或直流配电故障等，光伏列阵效率则包括温度、低辐照损失以及组件衰减等[3]。

在实际应用中可以发现，光伏电站在建设电力监控系统网络安全防护后能够有效提升设备的感知监测和运行效率，降低由于恶劣环境、人为攻击等而造成的设备故障，同时借助无线组网解决运维成本高的缺陷。目前还应用到机器人客户端实现无线网络漫游的监控，主要利用光纤专网，在站内交换机中进行交换，将站内交换机连接POE光口交换机，分别控制网络控制器、室内外AP网络以及计算机管理客户端，从而实现实时采集功能，并对断路器信息、平台系统数据传输、监控装置、变压器以及开关柜等进行监控并对风险发出警告，建立一体化平台实现科学联动。

结束语：本文在维护光伏电站基本运行的基础上进行分布式运维，同时强调无线组网的分布式电力监控系统，以保证整个光伏电站网络的安全防护，并作为支撑电站运转的重要内驱力。在此基础上还进行相关安全防护的改造，突破以往防止病毒入侵的单一性，更加注重安全评估以及安全监测部署的系统性，从而保证电力监控系统网络安全性能指标符合需求。

参考文献：

[1]江宾.光伏电站Ⅱ型网络安全监测装置建设与应用[J].电气时代,2022(01):83-86.

[2]李伟.光伏电站电力二次系统网络安全风险及防护措施[J].电子元器件与信息技术,2021,5(12):242-243.

[3]王帅,王晓红.35 kV配电系统母线电压不平衡原因分析与处理[J].内蒙古电力技术,2019,37(02):30-32.