智能變電站IEC61588時間同步系統(tǒng)與安全評估
摘要:通過介紹智能變電站對時間同步需求和網(wǎng)絡(luò)時間協(xié)議的技術(shù)特點、工作原理和組網(wǎng)方式,分析了目前網(wǎng)絡(luò)時間同步系統(tǒng)在智能變電站應(yīng)用中的優(yōu)勢與不足。對于IEC61588網(wǎng)絡(luò)時間同步系統(tǒng)在系統(tǒng)管理、產(chǎn)品設(shè)計和網(wǎng)絡(luò)結(jié)構(gòu)上存在的安全隱患,提出了一種基于智能變電站網(wǎng)絡(luò)流量仿真技術(shù)的安全測評方法,并利用該方法進行了測評實例分析,保證了IEC61588時間同步系統(tǒng)智能變電站的安全可靠運行。
本文引用地址:http://2s4d.com/article/201088.htm0引言
目前,隨著中國智能電網(wǎng)的快速推進,傳統(tǒng)變電站正逐步向基于IEC61850標(biāo)準(zhǔn)的智能變電站方向發(fā)展,基于網(wǎng)絡(luò)的時間同步系統(tǒng)在智能變電站有了廣闊的應(yīng)用空間。簡單網(wǎng)絡(luò)時間協(xié)議(SNTP)在變電站站控層得到廣泛應(yīng)用,基于IEC61588的精確時間協(xié)議(PTP)也在智能變電站過程層得到應(yīng)用。目前,已投運的應(yīng)用IEC61588技術(shù)的智能變電站主要有蘇州500kV玉山智能變電站、延安330kV智能化改造變電站、河南淇縣220kV智能變電站、無錫220kV西徑智能變電站和天津110kV 和暢路變電站。
智能變電站應(yīng)用IEC61588技術(shù)的優(yōu)點主要有:①能夠提供高精度的對時性能,對時精度小于1μs且能夠滿足合并單元、保護裝置、智能終端設(shè)備、同步相量測量裝置(PMU)及行波測距裝置、雷電波定位裝置等對時間精度的需求;②IEC61588技術(shù)是基于以太網(wǎng)技術(shù)發(fā)展而來的,與智能變電站網(wǎng)絡(luò)結(jié)構(gòu)完全吻合,利用現(xiàn)有網(wǎng)絡(luò)就可以實現(xiàn)時間同步對時功能,不需要單獨布線,從而優(yōu)化了變電站網(wǎng)絡(luò)結(jié)構(gòu);③智能變電站采用IEC61588技術(shù),在系統(tǒng)中只需要保留2臺主時鐘,減少了擴展裝置的投入,從而減少了系統(tǒng)中運行設(shè)備的數(shù)量,降低了設(shè)備成本;④全站采用網(wǎng)絡(luò)時間同步技術(shù),使時間同步系統(tǒng)建模更加方便,有利于變電站二次系統(tǒng)的集中監(jiān)控和管理。
雖然IEC61588技術(shù)在智能變電站應(yīng)用方面有很多優(yōu)點,但現(xiàn)階段仍然存在很多需要解決的問題:①IEC61588技術(shù)在智能變電站應(yīng)用的案例不多,經(jīng)驗少、產(chǎn)品不成熟、系統(tǒng)運行穩(wěn)定性差,存在時間抖動大、抗網(wǎng)絡(luò)風(fēng)暴能力差及長時間對時失效的現(xiàn)象;②由于IEC61588特殊的工作原理,需要在系統(tǒng)研制過程中采取足夠的安全防護措施,降低設(shè)備被惡意攻擊的可能性,而這種安全防護在現(xiàn)有系統(tǒng)設(shè)計中均沒有得到足夠重視,使得產(chǎn)品設(shè)計存在嚴(yán)重缺陷,系統(tǒng)運行存在安全隱患;③應(yīng)用經(jīng)驗較少,系統(tǒng)設(shè)計不合理,雖然已有一些試點智能變電站,但系統(tǒng)內(nèi)深入了解該技術(shù)的人員非常少,存在系統(tǒng)設(shè)計缺陷(如缺少備用主時鐘、間隔層缺少守時系統(tǒng)等);④支持IEC61588技術(shù)的成熟產(chǎn)品不多,造成變電站二次系統(tǒng)總體造價過高,阻礙了該技術(shù)在智能變電站中的應(yīng)用,但隨著技術(shù)的成熟和市場的有序競爭,該問題將逐步得到解決。
本文結(jié)合工程經(jīng)驗和實驗室測試數(shù)據(jù),對IEC61588PTP[1]在智能變電站應(yīng)用中存在的安全問題和安全防護措施進行了探討,并提出了一種基于變電站網(wǎng)絡(luò)流量仿真的測試方法,用以評估系統(tǒng)安全性。
1IEC61588PTP
IEC61588標(biāo)準(zhǔn)主要為滿足測量儀器和工業(yè)控制所需要的測量準(zhǔn)確度而產(chǎn)生,在2008年形成了IEEE1588V2,并很快被國際電工委員會(IEC)和國家標(biāo)準(zhǔn)采用,形成IEC61588—2009 和GB/T25931—2010標(biāo)準(zhǔn)。
IEC61588標(biāo)準(zhǔn)中定義了10種類型報文,其中4種為事件報文,用于產(chǎn)生和通信中同步普通時鐘(OC)和邊界時鐘(BC)的時間信息,其在發(fā)送和接收時產(chǎn)生精確時間戳;6種為普通報文,用于測量2個時鐘之間的鏈路延時和信息管理。10種報文均需要由CPU 進行處理,并占用CPU 資源,安全防護考慮不全面,將為系統(tǒng)運行帶來隱患。
IEC61588協(xié)議本身支持源地址可信性認(rèn)證、信息完整性識別和回放攻擊保護機制,已對安全防護進行了充分考慮。IEC61588協(xié)議的安全性通過以下2種安全機制加以實現(xiàn)。
1)回放保護機制:該機制通過使用信息認(rèn)證碼來確認(rèn)接收到的信息是由驗證源發(fā)出,在傳輸途中未經(jīng)修改,并且是即時的(即不是某個信息的回放)?;胤疟Wo通過使用計數(shù)器來實施。
2)挑戰(zhàn)—響應(yīng)機制:該機制用來確認(rèn)新信息源的可靠性和真實性,并對經(jīng)驗證的數(shù)據(jù)關(guān)聯(lián)性進行實時更新。
2智能變電站PTP系統(tǒng)
2.1PTP時間同步原理
PTP技術(shù)主要應(yīng)用于智能變電站過程層,同步模式目前選用二步法、IEEE802.3/Ethernet模式、點到點(P2P)模式。圖1為簡化智能變電站PTP時間同步模型。該模型主要由Sync,F(xiàn)ollow_Up,Announce,Pdelay_Req,Pdelay_Resp 和Pdelay_Resp_Follow_Up共6種報文組成,這也是目前已經(jīng)投運智能變電站采用最多的同步模型。
式中:t1為發(fā)送時間;t4為接收時間;tD為路徑延遲時間;tC為駐留時間。
2.2故障現(xiàn)象
雖然IEC61588在智能變電站中已有一些應(yīng)用,但系統(tǒng)運行狀況并不樂觀,目前已投運設(shè)備的故障現(xiàn)象主要集中在以下幾點。
1)協(xié)議理解不統(tǒng)一
系統(tǒng)調(diào)試過程中,經(jīng)常會發(fā)現(xiàn)廠家設(shè)備不支持IEEE802.3/Ethernet模式、P2P模式或透明時鐘(TC)模式,而此系統(tǒng)設(shè)計并沒有提出明確要求;在最佳主時鐘(BMC)算法中,對Announce報文的處理理解不統(tǒng)一,靜默主時鐘是否需要發(fā)送Announce報文沒有規(guī)定;交換機是否需要發(fā)送鏈路延時請求報文,從時鐘是否需要響應(yīng)交換機發(fā)送的鏈路延時請求等均沒有明確規(guī)定。
2)設(shè)計不合理
由于對IEC61588理解不足,系統(tǒng)設(shè)計時在每個獨立的物理網(wǎng)絡(luò)只設(shè)計了一個主時鐘,不能實現(xiàn)主備互用,降低了系統(tǒng)的可靠性。
3)系統(tǒng)穩(wěn)定性差
抗網(wǎng)絡(luò)流量影響能力差,每隔一段時間系統(tǒng)就會發(fā)現(xiàn)對時異常信息,甚至發(fā)現(xiàn)長時間對時失效。
附錄A 圖A1 是某智能變電站投運后,IEC61588時鐘在過程層正常運行與故障運行的信息狀況??梢钥闯觯粨Q機駐留時間計算出現(xiàn)嚴(yán)重錯誤,修正域值達(dá)到了億秒并溢出為負(fù)值,該現(xiàn)象的長時間出現(xiàn)將導(dǎo)致保護裝置閉鎖。
3智能變電站IEC61588系統(tǒng)風(fēng)險分析
評論