近日,网络上一篇《光伏电站遭遇新麻烦:4G方案违规存隐患,电站损失谁负担?》的文章广泛传播,受到光伏电站设计行业技术专家、投资人等多方高度关注。
电力系统为什么对光伏电站二次监控系统的通讯方式要求如此之严格?无线通讯存在哪些方面问题?电力系统中如何正确使用无线通讯?国家法规究竟是如何规范光伏电站通讯方式?带着这些疑问,笔者详细翻阅了相关文献和法律法规。
以4G为代表的无线通讯,与电力行业惯用的光纤专线的本质区别在于:专用光纤与其他网络物理上完全隔离,无线通讯做不到。能源电力是每个国家最为基础的运营保障,无论如何强调电力稳定供给的战略意义都不为过,而4G为代表的无线通讯方式,在信息安全上先天不足。
无线网络是开放的,覆盖范围广,无法做到与外界其他网络的物理隔离。目前无线通讯上通常使用的128位密钥加密也是可以破解的。网上曾报道一位工程师仅花2小时就破解了3G网络128位通讯加密方法。黑客可以在任何一个角落对远端的无线网络实施攻击,进而控制电站的运行,甚至导致整个电站运行瘫痪。击破无线通讯的防火墙,只是想不想和花多少时间的问题,而想要攻入电力系统的光纤专线,物理接入就是一个不可逾越的鸿沟,安全性不可同日而语。
电力监控系统安全防护总体策略是“安全分区、网络专用、横向隔离、纵向认证”。其主要内容为:合理划分安全分区,扩充完善电力调度专用数据网,采取必要的安全防护技术和防护设备,剥离非生产性业务,实现电力调度数据网络与其他网络的物理隔离,即采用电力光纤专线,可有效提高电力监控系统抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击的能力。
电力系统也并非对“禁用无线通讯”一刀切,也正是对“无线通讯”的有限开放,更突显了通讯系统对安全运行的核心诉求。
调研发现,目前在电力系统中使用无线通讯的主要两个地方:一是发电站安全接入区以外的数据传输,如光伏系统将电站数据经过隔离后传输到远端的管理中心;二是配电网中不具备电力光纤通讯条件的末梢配电终端(详见国家电网168号文件)、分布式发电等位置分散,规模小的小型发电项目,这些应用中数据经过加密隔离等措施处理后,可以通过无线网络传输。
但这些应用中数据都是单向传输,即数据仅仅由发电单元传输到上一级监控调度系统,调度系统不需要对发电单元进行控制,因此不会对发电单元的安全运行构成威胁。
4G无线以其接入便利的优势,结合移动终端广泛应用于民用领域。但是在工业领域,受稳定性、资源受限、维护成本高等因素影响,即使不考虑安全性要求,4G无线也并非最优选择。
光伏电站由于面积大,信号容易受到电站中高压线路、起伏的地形、恶劣的天气等外部因素干扰,导致通讯不稳定。且4G专网频段为公共频段,目前使用的部门有民航、铁路、政府等部门,与其他电站使用存在竞争关系,多行业共存时,频带内干扰较大。因此已经使用无线的光伏电站现场经常出现信号丢失、误报故障等问题。
根据《关于扩展1800MHz无线接入系统使用频率的通知》[2003]: 1785-1805MHz时分双工(TDD)方式可用于本地专网无线接入,具体频率指配由各省、直辖市无线电管理机构负责,要求不对相邻频段的公网产生干扰,并要求带宽不超过5MHz。按照先申请先使用的原则,一次最多只能使5MHZ带宽的原则,4G专网15MHZ的带宽,方圆10KM(4G的覆盖范围)范围内,最多只允许3家用户同时使用。因此4G的同区用户数受到很大限制。
与目前常用的光纤方式相比,4G成本相对较高,以50MW电站为例,4G无线方案成本比光纤环网方式约高100万。基站需要专业维护,升级换代快,一般几年后需要升级或更换设备,且需要专业厂家才能实施,维护成本高。
在享受信息化便利的同时,我们也切切实实的身处信息战之中,而电力能源的监控调度系统,是信息安全的重中之重。
近年来,我国政府外网平均每月感染病毒木马次数达1000多万次,电力系统方面,仅国家电网一家企业,其内网每月被攻击达2000次以上,信息内网被攻击20次以上。
2000年10月13日,四川二滩水电厂控制系统收到异常信号停机,7秒脱网890MW,川渝电网几乎瓦解;2003年12月,龙泉、政平、鹅城发生了换流站感染病毒事件;最新的例子,2015年底,由于具有高度破坏性的恶意软件攻击,导致乌克兰至少三个区域出现大规模停电事故。
另据报道,北京奥运会、上海世博会、广州亚运会等重要活动时期,我国电力系统就受到了来自境内外各种高密度、高强度的恶意网络渗透和攻击;在现代战争当中,各国已把对电力监控系统的攻击作为网络攻击的首要目标,用以瘫痪目标国的能源系统。在科索沃战争、伊朗核事件和海湾战争中,比比皆是。电力监控系统所面临的安全风险日益增大,直接威胁到电力系统安全稳定运行和电力可靠供应,因此国家对电力系统安全防护要求越来越严格。
基于上述背景,2004年,原电监会发布《电力二次系统安全防护规定》(简称5号令),明确了电力监控系统的总体策略;近几年光伏发电高速发展,2012年起,主管部门至少4次出台了国家标准和相关法令,严禁在发电单元的生产控制大区通讯中使用无线通讯。
国家能源局原副局长史玉波在2014年答记者问中解释,在生产控制大区内设置“安全接入区”主要是考虑到目前在部分配电网、分布式电源中使用了无线公网进行数据通信的实际情况。14号令第八条规定:生产控制大区的业务系统在与其终端的纵向连接中使用无线通讯网、电力企业其他数据网(非电力调度数据网)或者外部共用数据网的虚拟专用网络方式(VPN)等进行通讯的,应当设立安全接入区。
对于光伏电站来说,生产控制大区以及安全接入区典型结构如下图所示。在图中所示的生产控制大区内需要严禁使用4G等无线通讯。
如今,光伏发电已经成为能源电力的重要组成,因为其环保低碳的特点,光伏的发展必将越来越快,在能源电力中占比越来越高。二次监控系统是电站的重要设计内容之一,必须从战略层面考虑信息安全,符合相关法令要求。在光伏应用发展中,深入研究、探讨相关电力系统规范,理解制定标准背后的监管意图,进而推进光伏电站设计,将有利于整个产业的健康和可持续发展,为进一步实现可再生能源替代扫清障碍。