SmartGrid智能电网,2013,3,141-146()IntelligentSubstationCommunicationNetworkandItsSecurityAnalysisYuanyuanLi,WeiZong,LianguangLiuSchoolofElectricalandElectronicEngineering,NorthChinaElectricPowerUniversity,Beijing,Email:454322886@qq.comReceived:Aug.2nd,2013;revised:Aug.29th,2013;accepted:Sep.8th,2013Copyright©2013YuanyuanLietal.ThisisanopenaccessarticledistributedundertheCreativeCommonsAttributionLicense,whichpermitsunre-stricteduse,distribution,andreproductioninanymedium,providedtheoriginalworkisproperlycited.Abstract:IntelligentSubstationinthepowersystemisanimportantfactor.Inordertomeetthepowersystemrequire-ments,thesystemconstantlyoptimizespowercommunicationnetworkstructures,includingmassiveintroductionofnewcommunicationstechnologies,makingelectricpowercommunicationnetworkmorecomplexthanever.Factorsaffectingthesubstationcommunicationsafetyareincreasing.Substationcommunicationnetworksecurityproblemsbecomemorecomplex.Inthispaper,intelligentsubstationcommunicationnetworksbasedonintelligentsubstationcommunicationnetworkdevelopmentprocessarebrieflydescribed,andtheadvantagesanddisadvantagesofseveralcommunicationtechnologiesareanalyzedandcompared.Intheendofthearticle,thispapercomprehensiveanalyzedsubstationinformationsystemthreats,presentmanagementsituationandmanagementsysteminactualoperation.Keywords:IntelligentSubstation;CommunicationSystem;SecurityAnalysis智能变电站通信网络及其安全问题分析李源源,宗伟,刘连光华北电力大学电气与电子工程学院,北京Email:454322886@qq.com收稿日期:2013年8月2日;修回日期:2013年8月29日;录用日期:2013年9月8日摘要:智能变电站在电力系统中处于重要地位,为了满足电力系统的要求,电力通信网结构不断地进行优化,大量引进通信领域新技术,使得电力通信网越来越复杂。影响变电站通信安全的因素日益增加,变电站通信网络安全这一问题变的日益复杂。本文以智能变电站的通信网络为基础,对智能变电站通信网络的发展历程进行简要介绍,分析比较几种通信技术的优缺点,针对变电站信息安全面对的威胁以及现阶段管理现状、管理制度等在实际运行中存在的问题进行深入讨论,全面研究分析了变电站面临的信息安全问题。关键词:智能变电站;通信系统;安全分析1.引言随着经济的发展,在国家建设中电力系统发挥越来越大的作用。智能变电站在电力系统中处于重要地位,智能变电站通信的安全性与可靠性要求也变的越来越高。另外为了满足电力系统的要求,电力通信网结构不断地进行优化,大量引进电信领域新的技术,这使得电力通信网越来越复杂,影响变电站通信安全的因素日益增加[1]。并且由于具有以上几个特点,加上变电站的实际情况各不相同,变电站通信安全这一问题变的日益复杂。Copyright©2013Hanspub141智能变电站通信网络及其安全问题分析相比其它通信网,智能变电站通信网络安全有以下几个特点:1)要求有较高的可靠性、灵活性。电力是人们的生产生活、国民经济的重要基础,保证电力安全稳定供应是电力工作的首要任务。变电站不间断性和运行状态变化具有较大突然性,这要求变电站通信要有较高的可靠性和灵活性[2]。2)变电站的传输信息量少,但是信息种类比较复杂、传输实时性强。变电站传输的信号主要有话音信号、保护信号、计算机信息等,信息量一般都不大,但都对实时性有较高的要求。3)智能变电站通信的地理范围点多面广。有些变电站地处比较偏远,需要维护通常半径远达上百公里的通信设备。4)无人值守站点增多。由于变电站通信点的分散性、业务量少,各个站点都设通信值班不太现实。另外,随着技术的发展,无人值守变电站的比例未来将进一步增大。2.智能变电站通信技术2.1.智能变电站通信网络的发展现在,我国智能变电站综合自动化网络使用的主要是总线式结构网络。该结构昀初使用RS-232总线,后来发展到使用RS-485总线。昀近几年来,由于新型现场总线Canbus和Lonworks巨大的灵活可靠性,智能变电站综合自动化通信系统得到了进一步发展。目前,性价比昀好的是新型现场Canbus总线。美国电子工业协会在1969年推出RS-232串口通信标准,这一标准对数据终端和通信设备之间的接口定义为按位串行传输。一般设备近距离传输时,两台具有这一接口的设备可以直接相连,如果需要远距离传输,可以加上一个调解器(图1)。半双工接口的RS-485可以在同一时刻一个设备发送信息,另外一个设备接受信息,这可以节省一段信号线,适合于远距离高速传输信息。如果多个智能仪器都配备这一总线,各个设备之间传输信息将非常方便(图2)。美国ECHETON公司公布的Lonworks是一种新型现场总线。其基础思想是把控制系统仿照局域网方式建设,使用网络节点替代局域网的工作站点。在监Figure1.RS-232bussignaltransmissiondiagram图1.RS-232总线信号传输图Figure2.RS-485bussignaltransmissiondiagram图2.RS-485总线信号传输图控现场中安装网络节点,并把网络节点、多种传感器、控制装置连接起来。Lonworks的通信协议是Lontalk,这一协议固化在芯片内,可以支持OSI参考模型,也可以使简洁的控制信息比较可靠的传输。新型现场Canbus总线是德国公司昀初为汽车控制检测而设计出来的,后来它渐渐地发展到控制中来。Canbus总线是一种抗干扰性强而且能够见错的新型现场总线。它可以采用光缆、双绞线等各种媒体通信,其设备造价相对低廉,这使得它的应用范围广泛,几乎遍及所有工业领域,电气自动化产业应用的特别多。Canbus总线的技术特性主要有以下几点:多主方式工作,网络中任一节点可以随时向其余节点传输信息,不分主从,实现非常灵活的传输信息;节点可以划分为不一样的优先级,满足多样实时需要;可以一点对一点、成组全局广播等多种方式互相传输数据。以上几种总线的优缺点比较如下:1)RS-232具有通信距离短,传输速度快的优点,但是在通信网络中,只存在一个主要节点,这就造成了系统的可靠程度比较低,末端节点只有接收到主节点传输过来的命令后,才会依据命令做出反应,导致Copyright©2013Hanspub142智能变电站通信网络及其安全问题分析在传送重要通信信息时,无法做到高效灵活。2)Lonworks的通信协议对系统的综合程度要求比较高,导致系统整体构建费用高,网络的扩展灵活性比较差。3)Canbus总线系统结构优于Lonwork,整体的结构精简,灵活可靠性高,具有很好的扩展性能。2.2.智能变电站通信技术1)光纤通信技术目前,随着光纤通信技术已经成熟,光纤通信在电力系统中迅速得到应用,已经发展成为电力通信主要的传输方式。这种通信方式的信息承载体是光波,利用光波在光导纤维中反射,将信号有效地传输到远方。光线通信优点如下:光波的频带比较宽,因此在信号中可以加载的信息量可以很大;光纤通信依靠光波在光导纤维中的反射来传输信号,光波在反射中的损耗很小,因此可以跨越很大距离进行传输信号;通信载体之一为光导纤维,体积和重量相比较传统的信号传送方式,可以方便利用现有的电力杆塔进行铺设;通信传输的两端通过光纤连接,可以很好的实现电气隔离,信号两端的电气量不会产生干扰;光导纤维的一体性可以实现传输信号的完整性,传输过程中不会有信号的泄漏和外来信号干扰;光导纤维的防腐性能利于深埋地下,利用年限较长,免于经常性的维护保养;光纤通信的缺点:光导纤维的强度没有传统信息传输下的金属导体大,相对于金属导体连接,在进行线路分接时,操作难度大,而且由于材质所限,光导纤维需要的弯曲半径比较大。2)现场总线信息通信技术现场总线的传输媒介主要依靠双绞线,是一种用于生产现场的微机测量设备间的底层控制数字通信方式。现场总线具有以下优点:a)通信标准的一致性,决定了整体信息通信系统具有良好的开放性:b)设备之间兼容性好,即使是不同厂家的设备也能实现相互操作,实现数据的共享:c)现场总线能根据现场环境做出调整,具有很好的环境适应性;现场总线的缺点:现场总线的结构分散程度高,不利于设备的集中维护。3)无线通信技术无限扩频通信:具有建设方便、信息抗干扰性强、投资低的特点。无线传输电台:利用无线数据传送电台进行远方监测数据的传送。4)其他方式的通信技术利用卫星通信方式,根据全球定位系统来进行通信系统时间的标定。2.3.智能变电站网络通信协议变电站综合自动化系统在基于IEC61850标准下有着这些特点:具有状态化的设备检修状态化、分布化的系统分层结构、具有在标准化下的信息系统建模模式、采用网络化这样的通信信息交互模式、具有信息化的采集数据模式、应用信息系统采用集成化的模式、比较紧凑的系统结构、智能化的操作设备方式这些特点[3]。基于IEC6180标准的变电站综合自动化系统为一次智能化系统、二次信息化设备的综合[4]。IEC61850标准的大量应用与不断推广,直接带来了变电站二次设备的越来越高的网络化。和常用的计算机网络不同,对于网络的安全性而言,这也对变电站综合自动化系统的通信网络提出了特定的要求。IEC61850标准,即“变电站通信网络和系统”,此标准的昀终目标是通过设立标准来达到变电站不同制造厂商的设备能够相互读取与沟通,提高效率,在此基础上,更进一步实现高层次功能的相互操作[5]。IEC61850标准有这些特性:通信协议集是完全基于现在存在的标准包括有这些通信标准:IEC通信标准、IEEE通信标准、ISO通信标准及OSI通信标准。几乎囊括了世界绝大多数设备制造厂商的SAS,以及设备模型,与此同时对设备模型的扩展方法也重新进行了阐释;对设备模型进行扩展分解,尽可能的对模型的重用功能进行支持;而且也能对设备所支持的其他电气设备进行说明,提供了以后对功能、结构升级的能力;也阐述了通信语法以及语义在电力系统中应用的具体情况;将协议的上层、下层进行分离,上下层