浅谈风力发电控制系统中二次安全防护的应用

浅谈风力发电控制系统中二次安全防护的应用

杨洋

(中国电力工程顾问集团新能源有限公司西安分公司陕西西安710032)

摘要：风力是一种新型的能源，近年来，风力发电厂的兴建，给我国电力系统注入了新的活力。作为新型能源，风力发展有着环保、持续的特征，对于区域环境的保护和地区经济的提升，有着不可磨灭的贡献。风力发电控制系统中，二次安全防护是重要的技术之一，只有做好二次安全防护技术，才能从根本上推动风力发电控制系统的稳定运行。本文就风力发电控制系统中二次安全防护的应用，做了深入的分析与探讨。

关键词：风力发电；控制系统；二次安全防护

西部地区是风力发电的集中地区，相比于火电厂，风力发电有着环保、无污染的特征，因此近年来发展迅速，是一种新型的发电方式。二次安全防护是风力发电中重要的措施，笔者从事相关工作，对此有着较为深入的认识，就风力发电控制系统中二次安全防护的应用，谈谈自身一些看法。

1风力发电控制系统二次系统存在的安全风险

由于近些年电子计算机技术发展迅速，英特网、环球网和电子邮件等开始被人们广泛使用，网络病毒凭借这些平台开始大肆传播。计算机病毒会破坏计算机数据或功能，导致计算机不能正常使用，并且还可以进行自我恢复，具有极强的复制性、破坏性和传染性。美国微软公司曾经发布了一条安全报告，网络罪犯把中国的电脑用户当作最主要的侵害目标。而且在近一段时间，我国病毒侵害事件的发生率正逐步增长，给我国带来了巨大的经济损失。

现阶段，风力发电控制系统二次系统病毒主要通过互联网、局域网、移动便携式信息存储设备来进行传播。因此在进行安全防护设计的时候，需要将预防作为首位，要避免风力发电控制系统被病毒攻击，并将可能性降至最低限度。病毒威胁从风险表现上我们可以分为以下三种：

（1）通过病毒入侵来进行非法控制，使得风力发电控制系统故障，导致系统崩溃；

（2）通过病毒入侵来进行网络资源的监控，使得负载过重导致系统崩溃；

（3）大量数据进行发送，“肉鸡”阻碍通信系统，导致发电控制瘫痪。

2风力发电控制系统二次安全防护现状

2.1风力发电控制系统内防水平一般

风力发电控制系统的内防工作机制，主要是对风力发电控制系统进行内部的安全防范，因为风力发电控制系统的内防水平一般，这就导致了在进行风力发电的时候极易受到内部的影响而产生破坏，并导致内防措施的稳定性和性能受到影响，从另一方面来看，目前风力发电控制系统的内防安全稳定性一般，因此在进行内防安全保障的时候会存在一定的安全隐患问题，不利于内防控制的有效开展，且不利于内防的整体水平建设。

2.2风力发电内防模式比较单一

目前风力发电控制系统二次保护系统存在的主要问题之一是单一保护方式。防火墙是我国风力发电控制系统二次保护的主要措施。尽管这种保护技术在风力发电控制系统的数据和信息管理中可以发挥一定的作用，但这种保护方式无法保护所有的攻击，而且随着相关攻击手段的不断加强，防火墙的等级技术也在一定程度上受到挑战。要完善风力发电控制系统二次保护技术的多样化，完善风力发电控制系统的安全稳定运行。

2.3缺乏有效的专业人操作人员技术队伍建设

风力发电控制系统的相关工作人员无法独立完成防护操作系统也是当前风力发电控制系统二次防护工作中面临的主要问题。在实际应用过程中，风力发电控制系统的配置、调试和维修都是由相关的生产厂家负责完成的，一旦出现紧急问题，风力发电控制系统的相关工作人员由于缺乏相关的独立操作能力，无法在第一时间内解决故障问题，造成较为严重的后果。

3风力发电控制系统二次安全防护提升策略

3.1备份与恢复技术

定期对关键系统的数据进行备份，确保在数据损坏或系统崩溃的情况下，能快速准确恢复相关数据，保证系统可用，比如对调度录音系统语音文件的定期备份和对调度自动化系统数据库的定期备份等。

对关键服务器、网络设备、电源模块和关键部件进行冗余配置，避免单点故障导致系统不可用，比如电力调度自动化系统中会对前置服务器、数据库服务器、SCADA服务器等进行双机冗余配置，使关键服务器达到N-1的安全配置要求。

对于实时控制系统，在具备条件的情况下，构建异地的系统备份，提供系统级别的容灾功能。比如云南省调建立在曲靖的调度自动化备调系统，当云南昆明遭遇重大自然灾害导致省调自动化系统瘫痪时，云南省调可以利用曲靖的备调系统进行电力调度，确保电力调度工作的正常开展。

3.2运用防病毒技术和防火墙技术

该技术通过病毒防护系统的部署来实现。防病毒措施要覆盖所有服务器和工作站，并且，生产控制大区统一部署病毒防护系统，管理信息大区统一部署病毒防护系统。定期对病毒防护系统的病毒特征代码进行升级，并服务器和工作站上定期开展病毒查杀工作。其中，生产控制大区严禁通过与外部网络连接升级病毒特征码。

防火墙是一种重要的网络安全设备，它通常部署在不同网络或不同安全域之间，用于不同网络之间或不同安全域之间的访问控制，比如在电力调度自动化系统的Ⅲ区的WEB服务器和办公网络之间便布置硬件防火墙，以此将两个安全分区进行逻辑隔离。

防火墙能够对流经数据进行安全访问的控制，只要满足防火墙要求的数据才能够通过，不能满足安全策略的要求的数据将被拒绝。通过防火墙设置能够有效的对系统安全性进行保障，避免了垃圾数据和病毒数据对系统的影响。此外，防火墙的端口关闭功能和特点端口限制功能也保障了防火墙建设的特点和有效性，并实现了信息有效过滤。

通过防火墙的应用能够有效的对外部用户对系统资源的访问进行控制，同时还能够对内部用户的系统访问权限进行设置，从而保障了系统数据的真实和可靠，并避免数据外流问题的产生。设计防火墙还能够将多种安全设计因素进行组合，通过部署在控制和非控制区来实现区域逻辑的隔离和文本过滤及访问控制。

3.3培养优秀的系统操作人才

在进行风力发电控制系统安全防护的使用时，需要注重对风力系统安全防护机制的建设，要想保障防护机制的建设水平就需要注重对系统操作人才的培养，只有通过培养起优秀的操作人才和专业的操作人员，才能够保障系统操作的有效性，并且确保系统操作过程中能够有效的对相关安全问题进行避免，实现系统管理的高效。

在进行系统操作人才培养时，可以通过开展培训工作、定向委培、人才引入等活动来进行开展，要通过多重手段和多重模式来确保人才培养能够满足目前人才发展的需求，并实现人才培养的目标。

3.4扩充风力发电控制系统内防模式

目前内防模式的单一是影响风力发电控制系统的重要问题，基于此我们需要采用有效的手段来进行风力发电控制系统的建设与开展要围绕着目前风力发电的核心来进行建设，以多元化和多角度的风力发电安全控制来作为控制机理来实现对风力发电的推动和发展，并实现风力发电的良性开展和进一步完善。还需要从风力发电控制的标准上着手进行内防模式的扩充，要以内防模式扩充的基本要求和基本理念作为风力发电控制内防模式建设的关键，以此来实现对内防控制模式的推动发展，和风力发电控制系统的完善和加强，让风力发电安全控制能够取得更好的发展。

结束语：综上所述，风力发电经过很长时间的发展，已经有了巨大的进步。作为技术人员，一定要强化风电场控制系统二次防护工作，从根本上做好风力发电控制系统的防护工作，确保电厂的正常运行。

参考文献：

[1]周彤，谈风力发电控制系统中二次安全防护的应用与发展[J]电力系统设备，2016（13）：12-13.

[2]孙文，对二次安全防护系统在风力发电控制系统中应用的看法[J]广西水利发电，2016（06）：22-23.