配电自动化时代:智能系统安全吗?
扫描二维码
随时随地手机看文章
是的,您可能认为当今世界是智能手机/平板电脑的天下。但我们周围的“智能”装置比您想象的更多。比如说带有智能电表的智能电网。供电公司每天都会在某个区域的住宅安装崭新的智能电表,并鼓励我们掌控我们的能源未来。我们能够通过网络监测和报告耗电量,并且签署有利于节省电费的合约,比如分时计价。但管理全部这些装置、分布式“智能”数据却是业内面临的最新挑战之一。智能手机和平板电脑背后需要大量的计算能力,即所谓的“云”。同样智能电表和智能电网背后也需要有效的基础设施来访问收集的数据,以及优化能源供给。随着计算机技术持续重大发展,为能源配送自动化起着作用。
配电自动化时代的来临
配电自动化现在并不是一个新事物,自上世纪60年代以来,将计算技术应用于电网的愿景曾吸引了电力行业的大量眼球。然而,直到最近,这样做的现实利益还受到质疑。发达国家的电网非常可靠,有人就问为什么要冒着系统可靠性的风险添加附加控制系统?“智能”系统?现实利益是什么?诚然,光是理论上的好处是很难判断投入是值得的。
然而,在2013年,供电公司面临的世界则完全不同。老化的电网及其效率(或无效率)和环境因素现在全部促使供电公司增强控制和性能,迈向配电自动化。在美国,变压器的平均使用时间已经达到40年,与变压器的建议工作年限相当;电力基础设施需要更新换代。2012年7月发生在印度的大面积停电影响到6.8亿居民,而当时印度已经不能满足日常高峰期的用电需求,并希望在接下来5年内将供电容量提高45%。
全球范围许多国家的可再生能源配额制(RPS)体现了高效率和分布式发电的国际驱动力。现在,美国50个州中的30个州1要求可再生能源占据电力的一定百分比,例如风力和太阳能。加利福尼亚州要求到2020年要有33%的电力来自于可再生能源2。欧盟2020年目标3则要求到2020年有20%的电力来自于可再生能源,同时能源效率提高20%,据推测将降低总体能耗。中国2005年通过的可再生能源法也规定了类似的条款,并在中长期发展规划中增加了相关条例。4
现在,配电自动化被认为是“电网智能控制功能向配电方向的延伸和超越...可通过智能电网实现。”配电自动化的优势被广泛接受,但并没有使成功实现或可靠性变得简单,这些是大范围广泛应用的严重挑战。
实现配电自动化面临的挑战
过去的电力公司现在分成了发电和配电公司,双方都纷纷在配电网上安装智能电表,以及更改基础设施。管理分布如此广泛的设施面临的主要挑战是什么?MaximIntegrated认为有三个关键领域需要注意,并且这些领域也是电网供应商的机遇:资产保护、电网安全和资产管理。我们对这些领域分别进行简要讨论。
资产保护
资产保护意味着供电公司必须投入高性能元件,可靠监测电网以及保护其高成本资产。通过保护所有资产,供电公司的总体投资将提供长时间有效服务。
配电自动化设备的投资数额巨大,一个变电站的自动化升级成本为1000万至2000万美元。6所以,如果没有长远的项目目标及深入论证,现代化的供电公司不会开始大型升级项目,而项目的成本往往会引起费率调整,以覆盖项目成本。这正是高质量半导体传感器以及优化器件如此重要的原因。这些器件将确保电网正常运行,从而为供电公司的投资提供最有效的保护。
所有并网装置的核心是模拟信号链。配电网中的每个装置都需要进行电测量。最简单的并网装置仅测量电流,而最复杂的继电器则执行全部四象限测量,获得多次谐波。该信号链(图1)7通常包括电压或电流变压器、运算放大器、电压基准,以及用于实际电测量的模数转换器。隔离及直流/直流转换器提供必要的保护及系统工作电源。
图1:智能电网方案的核心——信号链中的关键器件。
作为信号链核心的ADC必须提供配电自动化所需的最佳性能。MAX11040K具有24位分辨率和高达64ksps的采样率,具备所要求的高性能。这款4通道ADC同时采样多个通道,防止线路之间的任何同步误差。多片MAX11040K可级联在一起,实现最高32通道采样。
大多数半导体公司采用简单的信号链方框图展示其配电自动化领域的知识,而这种演示是不够的。智能电网所需设备的多样性要求对每个元件及产品具有深入的了解。从相量测量单元到电容组控制器,每个系统的精度和定时要求区别很大,要求器件具有相当的性能指标。
安全
由于所有配电网的基础设施都必须能够预防网络攻击,所以电网及其数据的安全性至关重要。
安全性是当今先进配电系统中讨论最多的话题。讨论往往集中在网络安全和加密,尽管加密非常重要,但并不是现代化的灵丹妙药。系统安全方案利用高级物理安全实现无可比拟的低成本IP保护、预防克隆以及外设安全认证。8双向安全认证、多层加密和物理篡改检测全部预防电网遭受网络威胁:硬件、数据传输及数据存储。
在保护硬件时,安全策略考虑从制造到安装直至销毁的整个产品生命周期。必须组合采用安全硬件和安全保护方案。防止制造合作伙伴访问私匙或者防止开发攻击系统的途径非常重要。2012年初期波多黎各曾发生完全违反保密协议的事件,完全破坏了当地新部署的电网。安装期间,必须对安全资产实行严格认证,最好是双向认证,以及质询和应答,以确保合法性。这样的相互认证将确认无论是装置还是软件在制造期间未经篡改,尤其是处在第三方承包商时。工作期间,需要采用物理安全确保系统不容易被篡改。为防止通过拦截、更改,或者利用能够打开或关断电力的通信消息进行篡改,也必须采用多层加密。
MAXQ1050微控制器把所有这些安全特性集成进去以确保生命周期安全。通过了防止植入不良软件以及防止恶意克隆和删除已装载的软件等方面的安全认证。具有多层对称及非对称加密数据保护,内置密匙发生器保护密匙。防引脚篡改及其它物理层面的密匙机械保护,防止通过热以及其它的途径删除安全密匙和系统数据。
资产管理
资产管理包括跟踪资产的简单和复杂方法,时刻了解现场设备的状态。对于确保性能和监测维护,这样的管理是非常宝贵的。
以一个简单场景为例,很容易理解战略性的资产管理。在一场暴风雨中,电网上的许多点发生了断电。来自于不同供电公司的人员被召集在一起,帮助维修,“点亮灯光”的精神战胜了天气。线路得到了维修,设备得到了更换,又重新恢复了供电。这一切都很快。然而,危机结束时,供电公司并不完全了解以及紧密跟踪现场工作的资产。考虑到设备成本以及保证分布式资源及供电安全的需求,先进的电网不能容忍未知或不合适的资产在现场工作。
战略资产管理要求完全从上至下部署、安全认证以及跟踪电网高效运转所必需的全部过程、软件以及系统。安全认证为重中之重。嵌入式安全认证是设备自我识别的基本过程,因此必须作为系统的一部分进行了解,以便于跟踪和管理。8对于小额投资,可使用简单的硅器件唯一识别配电网上的设备,包括线传感器到变压器再到重合器控制器。唯一质询/应答识别允许跟踪每件设备,并通过供电公司的AMI网络进行通信。在这点上,安全性与报告资产识别、位置、工作状态、最新维护数据或其他各种报告功能是相一致的。
对于我们的意义和指导性
现代化的供电公司过去曾经是具有丰富电力电子经验的发电和配电公司。现在,随着供电公司将复杂的IT工作与多层复杂的设备及资源和数据管理集成在一起,情况发生了天翻地覆的变化。当电力公司购买新设备以更新其基础设施时,需要在整个电网内从下至上构建基础设施的新装置和安全算法。这些电网装置需要的不仅仅是以太网和简单加密,而是必须配备可靠的保护、管理和安全功能。
智能电网往往被描述为电网上铺天盖地的电能测量和通信。这种定义过于简单。智能电网应该集成安全硬件和智能电能管理软件。电网需要先进的检测和通信能力,以形成可靠、有效、安全的供电系统,提高系统效率和支持分布式资源的能力。届时,我们将大范围实现高效率的配电自动化。