AVC无功电压自动控制系统及电源回路优化

AVC无功电压自动控制系统及电源回路优化

张欢

河北大唐国际张家口热电有限责任公司河北张家口075000

摘要：AVC无功电压自动控制系统，是电网调度自动化的有机组成部分，对发电机无功出力实时跟踪调控。从电力监控系统网络安全、设备双重化配置角度，通过优化操作系统和电源回路，进一步提升AVC无功电压自动控制系统的安全稳定运行水平。

关键词：AVC无功电压自动控制系统、电源、优化

引言

近年来，随着我国的电力系统发展迅速，AVC无功电压自动控制系统已经成为了电网调度自动化的有机组成部分。AVC无功电压自动控制系统通过对发电机无功出力的实时跟踪调控，对变电站无功补偿设备及主变分接头进行适时调整，有效地控制区域电网无功的合理流动，优化电网内无功潮流的分布,改善电网整体的供电水平，是提高电压质量，减少网损，降低运行人员的劳动强度的重要手段。

1、AVC无功电压自动控制系统基本工作及作用

电厂的AVC无功电压自动控制系统，它安装在发电厂以分布式结构实现对发电机无功出力的调节，以发电厂高压母线电压或总无功功率为控制目标，通过调节各发电机无功功率来实现电压控制，同时在调节过程中，充分考虑了发电机的各种极限指标，使控制过程中保证发电机在合格的参数下安全、稳定运行。以火电厂为例，站端AVC无功电压自动控制系统可以根据电网AVC无功电压自动控制系统主站的要求和系统运行方式的变化，实现电压/无功的当地、遥调和人工优化三种控制模式控制。在通讯故障情况下，装置根据预设的逻辑，可实现三种控制模式的无缝切换。根据发电机组不同情况，可按等功率因数、等裕度、等比例方式对参与调节的不同机组进行无功目标的分配，并结合母线目标电压和当前母线电压的差值，智能调节每次调节的步长。按照控制的约束目标，可以选择设定为电压目标或无功目标。AVC无功电压自动控制系统采用模糊控制技术，适当把握控制精度和控制频度，设置电压无功控制死区，可通过AVC无功电压自动控制系统后台机进行调节。

按照《电力二次系统安全防护规定》中的分区原则，火电厂的AVC无功电压自动控制系统部署于电力监控系统的安全Ⅰ区，通过通讯电缆与远动装置连接，再通过调度数据网实时交换机接入电网调度端的AVC无功电压自动控制系统。AVC无功电压自动控制系统中控单元接收来自调度端的电压指令，再与当前系统实际电压相比较，根据调度下发的母线电压(单机无功/全厂无功)调节指令调控。AVC无功电压自动控制系统目前采用中控单元（上位机）、执行终端（下位机）配置方式，中控单元为一主一备、双主运行模式运行，执行终端与机组一对一配置。AVC无功电压自动控制系统中控单元作为主控单元，兼有参数编辑、数据库、计算分配、运行状态监视等功能，布置在网络继电器室。中控单元与各机组的执行终端之间通过RS485总线连接，内容包括读执行终端模拟量数据和开关量状态，根据接收到的调节指令，比较当前运行数据,由执行终端输出调控动作。执行终端需要将系统运行中的增闭锁、减闭锁、自检正常、闭环运行、通讯正常等状态信号输出至各机组DCS，同时将增、减磁控制信号输出，经DCS再输出至励磁调节器(AVR)。

2、火电厂AVC无功自动电压控制系统存在问题

AVC无功电压自动控制系统中控单元（上位机）采用的基于Windows操作系统主机，它的安全级别属于C2级，由于Windows操作系统属于非开源系统，且采用自主存取控制机制，本身存在后门等较大的漏洞，如果不能及时安装补丁，系统中未对E-mail、Web、FTP等不必要的通用网络服务进行关闭，默认用户和口令未禁用等，很容易被不法分子利用系统后门对系统进行恶意篡改。加之考虑在设备维护过程中的人为不稳定因素，例如由于管理不善或远程非法外联等非授权内部人员造成的侵入和攻击，对信息安全操作造成一定的威胁，且目前的纵向加密认证、防火墙、入侵检测、杀毒软件等边界、应用层防护，并不能阻止针对核心系统的攻击，由此看来，目前电厂仍缺乏安全有效的应用级、核心级防护手段。一旦发生内部攻击，直接影响发电机励磁系统调节，电压质量下降，甚至影响电网的稳定运行，如果入侵者在离开前修改或删除日志，事后更无法追查、判定责任，使得电力二次安全防护体系存在严重的安全隐患。

另外，AVC无功电压自动控制系统中控单元均为24V单电源模块，一旦发生电源线路或者供电模块故障，整个AVC无功电压自动控制系统将进入单主运行模式，大大增加了运行风险，若考虑极端情况下双主机同时失电时，系统退出自动运行，则直接影响了调度端从全局上对电网无功潮流和发电机组无功功率的协调控制，也影响了电厂的经济效益。

3、AVC无功电压自动控制系统优化方案

针对上述问题，对AVC无功电压自动控制系统进行整体优化。首先，应对操作系统进行更换，例如采用相对更为安全的Linux或Unix操作系统。Linux操作系统的安全等级为B1级，作为一个开源系统，在基本安全、网络安全和协议，应用协议、发布与操作、可信计算、开放标准六大方面都做了提升，只要有漏洞，发现后会很快被修复，系统的权限管理很严格，病毒或者黑客很难修改系统文件或者系统日志，避免了操作系统不稳定带来的安全隐患。

在这个基础上，再对AVC无功电压自动控制系统进行主机加固，在不修改操作系统内核、不复杂化系统管理和支持的前提下，采用核心级加固手段通过从内核层截取文件访问控制方式，加强操作系统的安全。这种强制存取控制机制，提供了基于信息机密性的存取控制方法，用于系统用户、信息的分级、分类管理，强制限制信息的共享和流动，从而有效的杜绝不必要的端口和网络服务，防止入侵或非法篡改、删除数据、终止进程、堆栈溢出等行为，实现内核级网络安全。结合已有的纵向加密认证、防火墙、入侵检测系统、VPN、日志审计等网络安全管理手段，整体提高了操作系统的网络安全性能，消除垃圾软件、程序不良行为、缺省账户和弱口令，关闭不必要的硬件接口和网络服务，合理配置网络结构参数、安全防护策略、用户权限，规范运维操作行为，营造清朗有序的电力监控系统网络运行环境，从根本上保障电力二次安全防护体系的安全稳定运行。

电源方面，为实现AVC无功电压自动控制系统中控单元的双电源配置，首先是解决单一电源模块问题。最便捷的方法就是通过更换装置增加一路电源模块，保证每台中控单元均为双路电源双模块供电，且要求电源模块具备自动切换功能，这就避免了单一电源模块故障时，装置断电无法运行情况。同时，每台装置的电源模块均取自UPS电源系统中交、直流电源屏的不同开关，从根本上保证了“双电源、双路由、双设备”的冗余配置。

4、结语

综上所述，AVC无功电压自动控制系统是发电厂的重要组成部分，系统能否可靠的运行直接决定了发电厂无功自动调节的安全性和稳定性，随着智能电网的全面建设，对电力质量要求的越来越高，本文所设计的优化方案，从电力监控系统网络安全和设备双重化配置角度，整体提升了厂站侧AVC无功电压自动控制系统的网络安全性和设备可靠性，可以增强发电企业电力运行的稳定性和安全性，同时保证了电网、电厂双方的经济效益。

参考文献：

[1]周全仁.《现代电网自动控制系统及其应用》中国电力出版社华北电力技术2008年第四期

[2]冯兆红，贾铁军.电力二次系统主动安全防御策略及实现[J].电气自动化，2015(1):81-82,114.

作者简介：

张欢，（1985—）女本科学历，从事自动化、通信系统检修与维护工作。