知识点:电力完整性 一、电力系统安全性需求分析 电力行业作为国民经济支撑行业,对可靠性、安全性要求极高。电力系统安全性一般指电力系统突然发生扰动(例如突然短路或非计划失去电力系统元件)时不间断地向用户提供电力和电量的能力,也有指电力系统的整体性,即电力系统维持联合运行的能力。电力系统的安全性具有两个特性表征:1)电力系统能够承受住故障扰动引起的暂态过程并过渡到一个可接受的运行工况;2)在新的运行工况下,各种约束条件得到满足。
知识点:电力完整性
一、电力系统安全性需求分析
电力行业作为国民经济支撑行业,对可靠性、安全性要求极高。电力系统安全性一般指电力系统突然发生扰动(例如突然短路或非计划失去电力系统元件)时不间断地向用户提供电力和电量的能力,也有指电力系统的整体性,即电力系统维持联合运行的能力。电力系统的安全性具有两个特性表征:1)电力系统能够承受住故障扰动引起的暂态过程并过渡到一个可接受的运行工况;2)在新的运行工况下,各种约束条件得到满足。
在电力系统中,应按照DL755和DL/T723标准的要求,装设安全自动装置,以防止系统稳定破坏或事故扩大,造成大面积停电,或对重要用户的供电长时间中断。电力系统安全稳定装置是指在电力网中发生故障或出现异常运动时,为确保电网安全与稳定运行,起控制作用的装置,如自动重合闸、备用电源或备用设备自动投入、自动切负荷、低频和低压自动减载、电厂事故减出力、切机、电气制动、水轮发电机自起动和调相改发电、自动解列、失步解列及自动调节励磁等。
电力系统安全生产是指在生产经营活动中,为了避免造成人员伤害和财产损失的事故而采取相应的事故预防和控制措施,以保证从业人员的人身安全,保证生产经营活动得以顺利进行的相关活动。电力行业的安全生产涉及保障电力系统的功能安全、物理安全和信息安全。
电力系统安全性分析分为静态安全分析和动态安全分析。静态安全分析假设电力系统从事故前的静态直接转移到事故后的另一个静态,不考虑中间的暂态过程,用于检验事故后各种约束条件是否得到满足。动态安全分析研究电力系统从事故前的静态过渡到事故后的另一个静态的暂态过程中保持稳定的能力。
安全防线 |
安全防线等级定义 |
第一道 |
在电力系统正常状态下,通过预防性控制保持其充裕性和安全性,当发生短路故障时由电力系统固有的控制设备及继电保护装置快速、正确地切除电力系统的故障元件。 |
第二道 |
针对预先考虑的故障形式和运行方式,按预定的控制策略,采用安全稳定控制系统(装置)实施切机、切负荷、局部解列等控制措施,防止系统失去稳定。 |
第三道 |
由失步解列、频率及电压紧急控制装置构成,当电力系统发生失步振荡、频率异常、电压异常等事故时采取解列、切负荷、切机等控制措施,防止系统崩溃。 |
二、电力安全相关系统PISS(Power Industry's Safety related System)
电力系统继电保护和安全自动装置的功能是在合理的电网结构前提下,保证电力系统和电力设备的安全运行。继电保护和安全自动装置是保障电力系统安全、稳定运行不可或缺的重要设备。确定电力网架结构、厂站主接线和运行方式时,必须与继电保护和安全自动装置的配置统筹考虑,合理安排。
安全稳定控制装置是为保证电力系统在遇到大扰动时的稳定性而在电厂或变电站内装设的控制设备,实现切机、切负荷、快速减出力、直流功率紧急提升或回降等功能。电力系统安全稳定控制系统是由两个及以上厂站的安全稳定控制装置通过通信设备联络构成的系统,跟安全稳定控制装置一起,是确保电力系统安全稳定运行的第二道防线的重要设施。
三、电力安全相关系统完整性等级PSIL(PISS’ Safety Integrity Level)
功能安全可以理解为在系统或者某个设备发生随机失效、系统失效或者共因失效,都不会导致对人员或者环境产生危害,那么这个系统/设备就是在功能上是安全的。更通俗的表述来说,指当一个系统的风险降低到可接受的范围时,那这个系统就是安全的。功能安全取决于(E/E/PE)安全系统、其它技术安全系统和外界风险降低措施功能的正确行使。
电力系统作为典型的工业控制系统,随着互通性和开放性的应用普及,其面临的信息安全方面的挑战也将日益严峻。电力系统信息安全与功能安全显著不同点在于造成系统失效的原因一个属于内因(功能安全)一个属于外因(信息安全)。随着智能电网的发展和电力系统开放化,安全相关系统的安全功能失效也可能会由威胁主体通过网络攻击实现,因此电力系统、工业控制系统的功能安全和信息安全在一定程度上并不是独立的,需要在实施时考虑二者之间的关联并做一定的结合。
功能安全用安全完整性等级来衡量系统在规定的时间段内,在规定的条件下安全相关系统成功执行规定的安全功能的概率,即系统风险水平的高低。国家标准GB/T 20438与IEC61508相对应,提出了4个安全完整性等级,即SIL1,SIL2,SIL3和SIL4,安全完整性4级最高,级别越高要求其危险失效概率越低。而在信息安全风险评估中,风险分析和计算可以计算出单个资产的风险值,并按照资产重要性的原则进行加权,可以得出一个业务系统的总体风险值,进而进行等级化处理。国家标准中风险等级划分5个等级,其中5级最高,1级最低。因此,从衡量风险水平高低层面,功能安全测评与信息安全风险评估都可以按等级划分,可以量化。功能安全生命周期指从一项工程的概念阶段开始,直至所有的电气/电子/可编程电子安全相关系统和其它风险降低设施停止使用为止时间段。
电力系统功能安全研究是一个将电力系统安全风险控制在一个可接受范围内的过程。功能安全相关系统从需求、设计、实现、测试确认、运行维护等一系列生命周期阶段都融入了风险评估的思想,在每一阶段都确认可识别的风险被控制。建议在电力系统信息安全研究采用风险评估思想时,一方面在风险可接受原则上要与功能安全统一,因为二者研究针对同一电力系统对象,其针对不同原因导致的相同安全事件造成的后果严重程度和风险可接受程度应是一致的。如不论是信息安全事件还是功能安全事件导致的HSE(健康、安全、环境)相关事故,其风险可接受程度应是一致的。另一方面在危害(或脆弱性)识别阶段应做到二者有机的结合,功能安全强调系统自身存在的脆弱性导致的系统失效,而信息安全强调威胁主体利用系统自身存在的脆弱性导致的系统失效,二者都关注系统自身的脆弱性,一个是系统脆弱性易于被人利用,另一个是由于系统自身的不鲁棒性在运行过程中导致的系统失效。因此在危害(或脆弱性)的识别过程中,应该统筹考虑两方面的因素,尽量做到功能安全和信息安全的结合。
相关推荐链接:
