随着国民经济日益发展以及人们生活水平不断提高,社会对供电质量的要求越来越高。在保障供电的前提下,电网企业需要不断降低故障定位、隔离和恢复供电时间,缩短停电时间,提高供电质量。配电网接受输电网或地区发电厂的电能,通过配电设施就地分配或按电压逐级分配给各类客户,与客户关系最密切,直接影响电力供应的质量和可靠性。
由于输电网故障影响面积大,电网企业通常更为重视输电网自动化建设。鉴于配电自动化建设滞后的实际,开展配电自动化建设,是国家电网公司解决“电网两头弱”问题的重点方向。在配电自动化建设中,通信是基础。为此,国家电网公司在2011年确立了以无源光网络(PON)为主选的系列技术、测试、施工标准,为配网通信大规模建设铺平了道路,各地相继展开配电自动化建设。
之所以选择PON技术,是因为PON的组网结构与配电一次网架的匹配度较高,一次网架往往有单射线形、树形、环形等形式,而PON组网天然地适配了这几种组网形式。PON的可靠性也非常高,任何一个光网络单元(ONU)的故障都不会影响到周边ONU,多点故障也不会造成“通信孤岛”,尤其是PON的手拉手组网完美契合配电环形架构。
发电、输电、变电、调度等电力系统均建设在电网企业自有物业内部,有坚固围墙、视频监控等安防措施保障其不受外界非法入侵。但是随着配电业务向户外延伸,电力设备散布于室外、路边,存在人为破坏、非法接入等安全隐患。黑客一旦通过某一节点入侵配电通信网络,会使整个电网面临严重安全威胁。
当今工业生产网络被黑客侵入的案例比比皆是、触目惊心。
2007年,攻击者入侵加拿大的一个水利SCADA控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机。
2008年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4节车厢脱轨。
2010年,“网络超级武器”Stuxnet病毒通过针对性地入侵ICS系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营。
设想:如果黑客想对配电通信网络进行恶意破坏,可以打开环网柜或者柱上开关的通信机柜,将攻击终端接入ONU的空闲端口,甚至直接将xTU设备拔掉,换成非法终端,达到攻击整个通信网络的目的。这种攻击一旦形成,将是致命的。
如何防范非法侵入,有效保障配电通信网络的安全性?
华为通过多年在通信领域的技术积累,并深刻了解客户的需求,创新性地提出了PON设备物理级安全防攻击方案:发现异常攻击时,在物理层直接阻断黑客的接入通道,从源头上隔绝非法攻击,并已经申请专利。该方案的推出为配电业务提供了非常有力的安全保障,目前已经在国网山东省电力公司推广。
截至2014年底,青岛、烟台、威海、东营、泰安、菏泽、济宁等市已经进行了配电自动化建设。青岛是最早开展配电自动化建设的试点城市。青岛供电公司共有121座变电站,目前部署了华为光线路终端(OLT)的有107座变电站,安装ONU约1300台,共计1056条10千伏线路。通过采用华为配电通信及安全解决方案,在配电自动化改造后,供电质量、可靠性、安全性有了全面提高,产生了巨大的效益:电压合格率由原先的99.5%提高到99.9%以上;配电网络优化,配网线损率由7.5%降至5.3%以下;10千伏线路可在几十秒内实现故障段自动隔离,10千伏客户供电可靠率由99.96%提高到99.99%以上,平均少停电2.628小时/户年以上;平均每年减少电量损失3341万千瓦时。