国家能源局批准发布了NB/T 10996-2022《风力发电场并网安全条件及评价规范》、NB/T 10997-2022《光伏发电站并网安全条件及评价规范》、NB/T 10998-2022《小水电发电机组并网安全条件及评价规范》(以下简称为“规范”),对风力发电场、光伏发电站以及小水电发电机组并网的安全性评价做出规范。该规范于2023年3月4日正式实施。适用于通过35kV及以上电压等级并网,以及通过10(20)kV电压等级并网的新建、改建和扩建光伏发电站、光伏发电系统。以及适用于通过35kV及以上电压等级并网风力发电场。
规范包括总体要求、必备项目以及评价项目三个部分内容,其中必备项目是电站并网运行的最基本要求,主要包含对电网和电站的安全运行可能造成严重影响的技术和管理内容;评价项目为除必备项目外,电站并网运行应满足的安全要求,主要用于评价并网电站设备、系统、安全管理工作中影响电网和电站安全稳定运行的危险因素的严重程度。国能日新严把技术规范,持续更新企业产品标准,对标新规,制定了“新能源功率预测安全性评价规范”。
一、国标规范总体要求
规范总体要求中规定,对于新建、改建和扩建的光伏发电站在并网之前均应满足并网安全性评价要求,已投入运行的电站应定期进行并网安全性评价。发电站并网安全性评价包括电气一次设备、电气二次设备、调度自动化及通信、安全生产管理四部分内容,其中电力监控系统网络安全要求主要包含在“调度自动化及通信”章节中。电站在完成自评价后由专家组进行专家查评,对于专家查评中发现的问题要立即整改,对于无法立即整改的问题需要制定相应的整改计划、安全防范和应急措施,并按照规范中附录B《安全性评价问题整改计划参考格式》编制整改计划。
二、功率预测系统网络安全自查评价
规范中电力监控系统网络安全防护要求继承了电力行业的“安全分区、网络专用、横向隔离、纵向认证”十六字安全结构传统,功率预测系统的技术规范和现场网络拓扑图等实时规范也是按这个标准设计执行。结合预测系统的实际规范,国能日新前沿性对功率预测系统的网络、数据、系统、运维等各方面与安全相关内容按新标做出以下自查评估。
安全分区
本次规范中定义了安全分区,风电/光伏发电场电力监控系统应划分为生产控制大区和管理信息大区。生产控制大区可分为控制区(安全Ⅰ区)和非控制区(安全Ⅱ区),管理信息大区内部可根据具体安全要求划分安全区(安全Ⅲ区*和安全Ⅳ区*)。应避免形成不同安全区的纵向交叉联接。
安全分区的概念和设计方案,在新能源功率预测系统的实际执行方案中十分明确。因为预测系统的数值天气预报从管理信息大区(安全Ⅲ区*/安全Ⅳ区*)采集;电站实时运行数据从控制区(安全Ⅰ区)采集;预测系系统运行、调度通信在非控制区(安全Ⅱ区)。基于此,国能日新新能源功率预测系统前沿性研究设置了三个安全区的信息通信,同时,不同安全区间的隔离和防护墙设备也规避不同安全区了纵向交叉联接。
网络专用
网络专用主要关注网络安全隔离、子网划分情况和生产控制大区数据通信七层协议的安全措施(如:禁止采用默认路由,按照业务需求划分VLAN,关闭网络边界OSPF路由功能,采用符合要求的虚拟专网、加密隧道技术,使用符合国家要求的加密算法,使用调度数字证书实现安全认证等网络安全技术)。
电力调度数据网涉及电站和调度主站两方设备和通信上的配合调试,一般是由专业厂家来进行配置调试。国能日新新能源功率预测系统,经过非实时调度数据网上报预测结果等信息,且调度数据网的配置调试由专家数据团队做出具体方案并由调度专职人员审核通过后,才可进行调度数据网的建设和统信联调。
横向隔离
规范中提到,发电场电力监控系统生产控制大区与管理信息大区之间应设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。由此可见,从生产控制大区向管理信息大区传输数据,必须配置正向隔离设备,反之则需配置反向隔离装置。目前,反向隔离设备的使用已经是预测系统标准配置,而正向隔离的配置,不同省区执行的标准不一致,配置使用情况也不尽相同。国能日新新能源功率预测系统已前瞻性在安全二区完备配置正向隔离装置,转出的预测系统数据完全可以满足安防要求。
还提到,生产控制大区内部的安全区之间应采用具有访问控制功能的网络设备、防火墙或者相当功能的设施来实现逻辑隔离,符合GB/T 36572的规定。针对在生产控制大区内安全Ⅰ区/安全Ⅱ区直接配置防火墙等网络设备规范,国能日新也已经在标准的新能源功率预测系统网络拓扑方案中执行。
纵向认证
纵向认证主要指电站和调度通信通道配置纵向加密认证装置,调度数据网的建设和安防认证工作也是由专业的安防厂家实施,预测系统上报调度通道都会经过有纵向加密认证的非实时调度数据网。
三、功率预测系统
软件、数据及设备安全评价
根据前面的分析,国能日新新能源功率预测系统均能满足电网二次系统安全安防要求,并且大多省区已经完成了系统接入网络安全监测装置的改造,可以对系统安防做全面的监测,针对预测系统软件本身,及预测系统需要从外部接入气象预报数据的特殊情况,国能日新进一步对预测系统软件、数据及设备的安全问题特别做出核查评价。
预测系统软件安全
对于预测系统软件本身的安全性,除了在系统开发设计阶段要确保软件的安全性外,预测厂家应主动委托中国电科院等检测机构对系统代码和功能进行安全检测。国能日新的功率预测系统已经通过了中国电科院软件安全检测,完成了安全功能检测(标识和鉴别、访问控制、安全审计等),及Web 应用渗透测试、端口测试等,能够确保应用于现场的预测系统软件本身的安全性。
预测系统数据安全评估
功率预测系统需要每天为电站提供数值气象预报和功率预测数据,并提供模型优化,提升预测精度的技术服务。目前,我国很多风光气象数据还需要依赖国外专业的气象机构提供的相关数据来做服务,大部分厂家采购国外气象数据服务作为支撑,但这存在国家级数据安全隐患问题,为避免出现上述风险,国能日新经多年深耕技术研发,已经建设了一套具有自主知识产权、高稳定性的气象及功率预测服务平台。为数千个新能源电站提供气象和功率预测服务,而且对平台内存储的历史数据进行了严格的管控,并通过等保测评及公安部备案,真正做到了数据安全。
功率预测系统设备安全
为实现技术“自主可控”的战略目标,进一步推动国产化替代和信创产业的发展。我国将在多个关键领域推行国产化,包括操作系统、软件和CPU及整个硬件集成设备的全部国产化。能源领域作为国家关键领域之一,已经开始从电网到各级单位推行多年,部分试点省区更是直接对新能源电站提出了全面国产化配置的要求。
为配合新能源电站软硬件国产化配置的需要,国能日新从2018年起就开始了国产化硬件测试和软件适配开发工作。经过多年的积累,目前已经测试适配了多款包括国产CPU(X86架构的海光、兆芯,ARM架构的鲲鹏、飞腾)的服务器、工作站和防火墙、交换机等硬件设备,以及凝思、麒麟、统信、中兴等国产操作系统,达梦、金仓、瀚高等国产数据库,以及其他国产中间件软件。同时也对预测系统本身的源代码做了相应的适配和国产化改造。目前已经能够提供多种可选的全国产化配置方案。
国能日新新能源功率预测系统从软硬件开发配置到应用方案,关联的数据服务平台系统做到了从芯片、代码级,到系统软件级,再到国产化整体解决方案级的信息安全保障,通过内部开发设计和外部检测相结合的形式确保整体安全。公司基于优质的产品力、行业经验及品牌积累,通过树立企业标准,引领行业体系化标准发展以及技术创新和应用实践,助力和推动能源可持续发展能力。
国能日新科技股份有限公司(股票代码:301162)成立于2008年,致力于能源数据服务与应用开发。国能日新以数据技术为核心,专注于智慧电站、智慧电网、智慧储能、综合能源服务等领域的产品设计、软件开发、数据服务及整体解决方案。其中,功率预测类产品稳居行业翘楚地位。
国能日新创新推动能源技术革命,实现能源产业数字化、智能化升级,助力我国能源“双碳”战略目标实现,为全球能源绿色、低碳化发展提供技术产品与服务。
长按上方二维码,关注国能日新公众号!