DPS 5000直流输电控制保护系统设计及直流控制保护系统网络安全分析与对策

经过十几年的发展，直流输电技术在我国获得了广泛的工程应用，直流输电

工程已经成为坚强智能电网的重要组成部分。基于长期工程设计经验，提出了直

流输电控制保护系统设计原则，研制了适用于直流输电系统的DPS-5000紧凑

型控制保护主机；基于DPS—5000平台的软硬件特点，提出了直流输电紧凑型

控制保护系统的总体设计方案；构建了实时数字仿真平台，仿真结果验证了紧凑

型控制保护设计方案的正确性，为紧凑型直流输电控制保护系统工程应用提供了

重要参考。

我国能源资源与电力负荷需求呈“逆向分布”，能源资源主要分布在西部、北

部，而电阻负荷主要分布在中部、东部。在这一背景下，国家提出“西电东送”

的发展计划，目的在于合理配置资源、优化能源结构。直流输电作为国家实施“西

电东送''战略的关键技术，有望在我国的电网建设中和电力资源优化配置方面发

挥重要作用。

和交流输电相比，直流输电具有输送容量更大、输送距离更远、走廊占地更

少、单位容量造价更低的优势。现阶段我国已建成三十余项直流输电工程，是世

界上直流输电工程数量最多、电压等级最高、输送容量最大的国家。根据《电力

发展“十三五”规划(2016—2020)》，“十三五”期间扎鲁特一青州特高压分层接入

直流、锡盟一泰州特高压分层接入直流、张北到北京柔性直流、渝鄂背靠背柔性

直流等直流输电工程已投入运行，止匕外，仍有多条特高压直流输电工程已经获得

核准批复。

直流输电控制保护系统是直流输电工程的核心技术。目前国外直流输电控制

保护系统主要以ABB和SIEMENS的产品为主，在向上工程中，采用ABB公司

的DCC—8()0控制保护系统;在云广特高压工程中，采用西门子公司的WIN-TDC

控制保护系统。国内直流输电控制保护系统主要以南瑞继保和许继电气的产品为

主，南瑞继保的PCS9550直流输电控制保护平台在哈密一郑州、酒泉一湖南、

上海庙一山东等直流输电工程中得到应用，许继的DPS—3000直流输电控制保

护平台在宜宾一金华、晋北一南京、锡盟―泰州等直流输电工程中得到应用。

我国的直流输电控制保护技术经历了从技术引进、消化吸收、自主研发等阶

段的发展，现在已经步入技术升级、更新换代的阶段。DPS—5000作为新一代的

直流输电控制保护平台，采用紧凑化设计，具有体积更小、性能更优、抗干扰能

力更强、运行更稳定的特点。

1直流输电控制保护设计原则

1.1直流输电工程拓扑结构

我国的直流输电工程以长距离直流输电为主，长距离直流输电按电压等级可

分为高压直流输电和特高压直流输电，高压直流输电工程和特高压直流输电工程

拓扑结构类似，特高压直流输电工程每个极多串联一个12脉动换流器。特高压

直流输电工程典型拓扑如图1所示。

图1特高压直流输电工程典型拓扑

1.2直流输电控制保护系统设计原则

根据长期工程设计经验，总结出直流输电工程控制保护系统设计原则为：

1）直流控制保护系统应采用标准的通信规约和开放的网络结构，换流站其

他辅助系统能方便接入直流控制保护系统。

2）直流控制保护系统应独立配置，控制和保护系统的采集回路应相互独立。

控制保护系统采用模块化设计，应当将任一元件故障造成的影响范围降至最小。

3）直流控制、交/直流站控系统按双重化冗余结构配置，即从数据采集到数

据传输再到控制系统出口均要按完全双重化原则配置。运行人员控制系统中的服

务器、站局域网（localareanetwork,LAN）等按双重化冗余结构配置，其余设备

要考虑足够的串行冗余度，并确保任何单一设备故障不影响直流系统的正常运

行。

4）换流站设置有运行人员控制室。两端系统一般采用“一个站合并运维、

个站调度运行”模式，全站监控系统信息处理能力和容量应满足合并运行的要求。

5）换流站远动信息应直送国调（总调）中心、备调、网调、省调。远动信

息传输采用双平面数据网接入方式。

6）直流保护系统按三重化原则冗余配置，采用“三取二''跳闸逻辑，以保证

直流系统保护的可靠性，确保不拒动不误动。交流滤波器保护一般采用双重化冗

余配置，采用“启动+动作”的跳闸逻辑。

7）直流系统的保护应确保每一装置或保护区域在任何运行方式下都能被正

确地保护，任何单一元件的故障不应导致保护的误动。任何冗余的直流保护都应

采取相应的防误动措施，但防误动措施不能依赖双重化保护的切换实现。保护每

一重的测量回路、电源回路、出口跳闸回路及通信接口回路均按完全独立的原则

设计。

8）换流站通过网络安全监测装置采集换流站监控层的服务器、工作站、网

络设备和安防设备自身感知的安全数据及网络安全事件，实现对网络安全事件的

本地监视和管理。

2DPS—5000控制保护主机

基于直流输电控制保护设计原则，结合十余年直流输电控制保护系统开发经

验，研制了DPS—5000紧凑型控制保护主机，相较于上一代的DPS—3000直流

输电控制保护主机，对处理器性能、总线及背板性能、标准接口设计和远程维护

等进行了升级。

2.1紧凑型控制保护主机

基于直流输电控制保护系统的需求，研制了标准4U的主机，以紧凑型极保

护主机为例，机箱配置如图2所示。

■

■

■

图2紧凑型极保于主机

相较于DPS—3000控制保护主机，DPS—5000控制保护主机在主机尺寸、

背板总线性能、主处理器板卡、信号处理器板卡、高速控制总线等方面的性能有

了显著提升，具体对比见表1。

序号对比项DPS—3000系统DPS—5000系统

1机箱结构9U4U

2背板总线标准背板总线>1Gbit/s的高速背板总线

主处理器

3单核双核

板卡

信号处理器

4单核(260MHz)主史理器板卡代替，双核

板卡

高速控制

532Mbit/s>300Mbit/s

总线

表1DPS—5000主机与DPS—3000主机主要性能对比表

除了以上方面的提升，DPS—5()00系统在标准接口设计、远程维护管理、系

统构架、链路延时等方面也进行了升级，更能满足未来直流输电控制保护系统尤

其是柔性直流输电控制保护系统的要求。

2.2处理器和总线性能提升

DPS—5000控制保护主机主处理器板卡服务处理单元(serviceprocessing

unit,SPU)采用多核设计，处理器性能的提升减少了机箱中处理滞的数量，进一

步降低了功耗，控制保护主机采用无风扇设计，提高系统可靠性的同时也节约了

屏柜空间。

千兆级多节点串联高速时分复用技术(time-divisionmulliplexing,TDM)总

线设计，支持多节点间超高速同步数据传送,千兆级点对点超高速控制总线设计,

实现装置间超高速通信。研制超过IGbit/s的高速背板总线，block数据传输及阻

塞特性均有大幅度提升。

2.3全面的标准接口设计

DPS—5000控制保护主机同时具备以太网、PROFIBUS、控制器域网

屏。现场层设备主要由分布式的I/O单元构成，包括阀厅/换流变接口屏、直流

场接口屏、交流滤波器场接口屏等，实现控制保护装置与交直流系统一次设备和

换流站辅助系统的接口，一次设备状态和系统运行信息的采集处理和上传等功

能。

3.2DPS—5000运行人员控制系统配置方案

运行人员控制系统采用Linux服务器和Windows工作站的跨平台设计，性

能稳定、安全可靠、组态灵活、接口友好、操作维护方便。主要由运行人员工作

站、工程师工作站、辅助系统工作站、远动工作站等装置构成。

1）运行人员工作站。对交直流系统一、二次设备的运行数据进行采集和存

储，并为运行人员提供监视和控制操作的界面。

2）工程师工作站。实现对全站的控制保护主机软件程序版本管理、软件逻

辑的查看、核对，也可以通过专用的保护定值整定工具远程对保护定值、内部参

数等进行整定、导出工作。

3）辅助系统工作站。通过辅助系统工作站，站内不同厂家的多种辅助系统

的运行数据统一接入运行人员控制系统，包括火灾报警系统、空调系统、电能计

量系统和站用电源系统等，统一在运行人员工作站对其运行状态进行监视。

4）远动工作站。近动系统包括两个部分，一部分通过远动工作站连接到多

个调度中心，使用104规约按照约定的点表向各个调度中心传送数据，一部分通

过告警图形网关把站内的告警信息和图形页面直接传送到国调中心。远动工作站

采用直采直送原则，直接和控制保护主机连接并获取数据，然后上送到各个调度

中心，告警图形网关连接到站服务器，向国调中心传输站内经过处理的数据信息。

它们与调度中心都通过双平面数据网连接。

3.3DPS—5000控制保护设备配置方案

直流输电控制系统主要有极控制系统、换流器控制系统（特高压直流）、交/

直流站控系统、站用电控制系统，控制设备均采月双重化冗余配置，通过高速冗

余切换装置实现两套控制系统的主、从切换。

直流输电直流保护系统主要有极保护系统、换流器保护系统（特高压直流），

均采用三重化冗余配置，通过三取二逻辑判断后输出动作信号，三取二装置采用

冗余配置，分别配置在保护A/B系统中。

DPS-5000控制保护主机采用紧凑化设计，测量接口装置和控制保护主机合

并组屏，例如极保护主机和极保护测量接口装置都放置在极保护屏柜中，一个特

高压直流输电工程，可以节省36面测量接口屏柜，同时测量接口装置的10板卡

集成有继电器，可大幅减少屏柜内继电器数量，使屏柜设计更加简洁。紧凑型

控制保护系统采用全光纤设计，控制主机、保护主机和三取二装置通过光纤通信。

以阀控和换流器保护系统为例，全光纤式紧凑型控制保护设计方案如图4所示。

图4全光纤式紧凑型控制保护设计方案

3.4DPS—5000控制保护功能配置

以特高压直流工程为例，对直流控制系统的功能配置进行介绍。

1）极控系统主要功能。完成通信处理、电流定值计算和配合、阀组平衡控

制、极功率、电流限制、极功率转移、低电压限流、电流裕额补偿、稳定控制等

功能。

2）阀组控制系统主要功能。完成通信处理、阀组起停、解闭锁时序、分接

头控制、电压电流闭环控制（武汉站）、旁路开关、旁路隔离开关控制、联锁等。

3）交流站控系统主要功能。完成通信处理、交流场开关控制与监视及中开

关联锁逻辑等。

4）直流站控系统主要功能。完成通信处理、无功功率控制、直流场控制与

监视、双极层控制、稳定控制等功能。

5）站用电控制系统主要功能。完成通信处理、站用电开关控制与监视及备

自投逻辑等功能。

以特高压直流工程为例，直流保护系统包含的保护分区有换流变保护区、换

流器保护区、极保护区和双极保护区。直流保护分区如图5所示。

换流变压器区保护：绕组差动保护、引线差动保护、大差保护、小差保护、

开关过电流保护、零序过电流保护、零序差动保护、过励磁保护、饱和保护、网

侧过负荷保护、网侧过电流保护、过电压保护。

换流器区保护：换流器过电流保护、阀短路保护、换相失败保护、换流器差

动保护、换流变中性点偏移保护、换流器旁通对过负荷保护、换流那旁通开关保

护、换流器直流过电压保护、换流器谐波保护。

换流变换流器

保护区保护区极保护区

直

流

滤

波

器

玄双极保护区

4

O

另一极匚

图5直流保护分区

极区保护：直流谐波保护、极母线差动保护、中性母线差动保护、极差保护、

接地极线开路保护、交直流碰线监视、线路行波保护、线路突变量保护、线路低

电压保护、直流线路纵差保护、直流过电压保护、直流低电压保护、中性母线开

关(neutralbusswitch,NBS)保护、直流滤波器差动保护、直流流波器电容器不

平衡保护、直流滤波器电阻/电抗过负荷保护、直流滤波器失谐监视、直流滤波

器高压电容器接地保护、高低端阀组连线差动保护、中性母线冲击电容器过电流

保护。

双极区保护：双极中性母线差动保护、金属回线接地保护、金属回线纵差保

护、金属回线横差保护、站接地过电流保护、后备站接地过电流保护、中性母线

接地开关(neuralbusgroundingswitch,NBGS)/大地回线转换开关(groundreturn

transferswitch,GRTS)/金属同线转换开关(metallicreturntransferbreaker,MRTB)

开关保护、接地极线差动保护、接地极线过负荷保护、接地极线不平衡保护。

4实时数字仿真试验

4.1仿真试验系统

实时数字仿真(real-timedigitalsimulator,RTDS)试验系统与实际工程总体

结构保持一致，同样采用分层分布式结构，根据功能划分和控制级别分为运行人

员控制层、控制保护层、现场层等三个层次，现场层通过光接口板、阀基电子设

备(valvebaseelectronics,VBE)接口盒等接入RTDS模型，控制保护主机采用

紧凑化设计，控制保护主机与测量装置共用机箱，紧凑型控制保护仿真系统结构

示意图如图6所示。

1:程仲I:作站运行人口工作站

RTDS模型将电流、电压等模拟量信号及开关位置等开关量信号通过光接口

板输出到HSMD装置，HSMD装置将这些信号进行分类处理并转换成IEC

60044-8协议输出到各控制保护主机对应的测量接口装置，测量接口装置通过

TDM协议将信号送到控制保护主机。

DCSIM装置用于模拟交直流场的开关状态及换流变分接头档位，DCSIM通

过现场总线(PROFIBUS)与控制系统交互开关状态等信息，控制保护主机通过

硬接线将开关动作等信号送到DCSIM,DCSIM通过光纤将开关状态等信息送到

RTDS模型，阀控通过电缆直接将触发脉冲送到RTDS模型，控制保护系统与

RTDS模型构成闭环系统，共同构成紧凑化的直流输电控制保护仿真系统。

参照某特高压直流输电工程典型参数搭建RTDS模型，通过RTDS搭建的仿

真试验模型包括交流系统等值系统、换流变压器、交流滤波器、直流滤波器、双

12脉动换流阀、平波电抗器、直流线路、接地电抗、电阻等元件。仿真模型搭

建的主回路拓扑结构如图1所示，系统主要参数见表2。

项目数•卡

双极额定直流功率/MW10000

额定直流电压/kV800

额定直流电流/A6250

S1额定交流电压/kV530

S2额定交流电压/kV1050/525

S1总无功配置/Mvar6665

S2总无功配置/Mvar6510

直流线路电阻额定值/C3.54

S1接地极线路电阻/C0.74

S2接地极线路电阻/C2.05

表2特高压直流埔电系统主要参数

4.2试验验证

在搭建的仿真系统上共进行了300余项控制保护功能试验，试验结果表明基

于DPS—5000平台的紧凑化直流输电控制保护系统的各项功能完全满足工程应

用，部分主要性能指标见表3。___________

主要性能项目实测参数指标参数

直流功率控制误差/%0.8<±1.0

触发脉冲不平衡度±0.01<±0.02

直流电流响应时间/tm70<90

直流电流响应超调量/%28.3<30.0

直流功率响应时间/ms110<150

直流功率响应超调量/%28.4<30.0

交流系统故障恢复时间/ms120140

表3控制保护系统主要性能参数

图7为系统稳态运行的仿真试验波形，受篇幅限制，其余仿真实验结果不再

列举。

M2477,800

S2477.200

12476.600

।amilMIiinn

>798人A]

"2蜂心峭付的外心心州外vMwMiw押

、2第笥洲丽悯丽丽丽楸啊丽丽丽郦M

6200,118li*****i>>

1178.1312：8.131258.131298.131338.131378.75

1198.131238.131278.131318.131358.13

时间/ms

图7特高压直流瑜电系统稳态运行波形

7所示，图中横坐标为仿真时间，纵坐标为各物理量的一次值。其中，Uac_A、

Uac_B、Uac_C为网侧三相电压，Iac_A、Iac_B、Iac_C为网侧三相电流，P为直

流功率。

5结论

本文介绍了我国直流输电控制保护系统的发展历程、国内外的研究现状。基

于长期直流输电控制保护系统工程设计经验，提出了直流输电控制保护系统的设

计原则，结合设计原则，研制了适用于直流输电系统的DPS—5000紧凑型控制

保护主机，主机具有体积更小、性能更优、运行更稳定的特点，基于DPS—5000

平台的软硬件特点，提出了直流输电紧凑型控制保护系统的总体设计方案，最后

搭建了紧凑型控制保护系统仿真试验平台，完成了3()()余项控制保护功能试验,

验证了紧凑型控制保护设计方案的正确性，为紧凑型直流输电控制保护系统工程

应用提供了重要参考。

直流控制保护系统网络安全分析与对策

对直流控制保护系统的网络结构进行了概述，归纳了其与站内/外其他系统

互通的网络边界情况，并对其网络安全防护现状进行了总结；然后对直流控制保

护系统网络中可能遇到的威胁进行了分析，并提出了合理、有效的提升改进对策。

近年来国外频现针对电力系统的网络攻击事件。国内虽尚未出现类似的破坏

性事件，但是小规模的电脑病毒感染事件也层出不穷。虽然目前这类事件都出现

在交流系统中，但并不代表国内的直流输电系统亳无漏洞。直流控制保护系统是

直流输电系统的大脑，一旦直流控制保护系统网络遭到侵入、设备反馈信息或控

制指令遭到篡改而造成设备误动或拒动，将导致严重后果。

为全面提升直流控制保护系统网络安全防护水平，需要对直流控制保护系统

网络安全现状进行综合分析，从技术、管理等方面分析存在的风险，并针对风险

点提出改进建议。

1直流控制保护系统总体网络结构

目前国内的直流控制保护系统内部均可分成站控层、间隔层、过程层3层结

构，如图1所示。各层设备之间通过不同的通信方法实现数据交互。

站控层网络实现站控层设备和间隔层设备之间的通信，其主要包含数据采集

与监视控制(supervisorycontrolanddataacquisition,SCADA)网、就地控制网，

采用以太网方式；间隔层网络实现各控制保护主机之间的通信，采用以太网、快

速控制总线、现场总线等方式；过程层网络实现过程层设备(接入遥测和遥信量)

与控制保护主机之间的通信，采用以太网、现场总线、测量总线等方式。

打

告警

勉

程

远

印

图形

务

服

断

诊远动同步

机

网关

谢

由匚作站时钟

-

测

阀

阀

控

过程层控

冷

装

接

置接

口口

_

图1直流控制保十系统网络构架示意图

2直流控制保护系统网络边界情况

当前，我国所有换流站生产系统的网络架构都可分为安全1区和安全2区两

部分，其中安全1区为实时控制区，安全2区为非实时控制区。直流控制保护系

统部署在安全1区，保信子站、一体化电源、电能计量等辅助系统部署在安全2

区，如图2所示。

直流调度数据网

技术中心实时子网

21

CP纵向加密中纵向加密

换流站

防火墙

•

电

KVM保

体

能

信

化

程

远

告警

计

远

子

电

断

诊

形

图

鬻

乂

详

量

3站

源

杵

关

网

换W

站

或

集中

3

视

监SCADA系统

心

中

规约A

转换器

直流

百流K

端

制

护

控

4豚或辅助

换

流站C

置

悭

装

装r

直流控制！系统

保护系统|工作站

!L

婺哩

图2换流站生产系统整体网络图

1）直流控制保护网络站内边界

直流控制保护系统与换流站内其他设备的通信通道包括：①通过控制总线与

阀控、阀冷、故障录波等通信；②通过规约转换器或辅助系统工作站与保信子站、

电能计量、一体化电源等系统通信。

2）直流控制保护网络站外边界

直流控制保护系统对外与调控中心、直流技术中心、集中监视中心及对瑞换

流站通信，共4个站外通信通道，详见表1。

通道_______________________通道作用|

1告警图形网关、远动I：作站通过调度数据专网

接入调控中心|

远程诊断工作站与告警图形网关通过专用通道|

接入汽流技术中心

换流站SCADA系统通过站间通（；；或网络延伸

接入对遥挽流站或集中监视中心

汽流控制保护装置与对端换流站自流控制保护

装理问采用专用通道实时通信

表1直流控制保折系统站外通信通道表

3直流控制保护系统网络安全防护现状

直流控制保护系统网络总体上能够按照结构安全、网络专用、边界安全、本

体安全的安全防护原则进行配置。

站外通信方面，直流控制保护系统与调控中心、直流技术中心间的通信通道

均配置纵向加密认证装置，直流控制保护装置和SCADA网络通过2M专用通道

（未配置纵向加密设备）与对站通信；站内通信方面，安全2区电能计量、保信

子站及一体化电源系统通过规约转换装置（未配置横向隔离设备）接入直流控制

保护系统SCADA网络；系统木体安全方面，直流控制保护系统网络采用星型结

构连接，采用私有协议，具有白名单注册等严格的数据校验机制和风暴抑制功能,

可以保证数据传输安全可靠。

4直流控制保护系统网络安全风险点分析

结合直流控制保护系统网络安全防护现状，对存在的风险从攻击方式、影响

程度等方面进行综合分析，具体情况如下。

1）风险一：监控工作站及部分系统平台采用Windows等国外操作系统

风险点：换流站运行监控工作站及部分控制保护系统平台均采用Windows

等非国产安全操作系统，无法完全掌握其安全漏洞和后门程序，目前虽然采取了

接入管理、恶意代码防范等安全加固措施，仍存在被非法入侵的风险。

攻击方式：

①利用非国产安全操作系统的漏洞，获取远程控制权限

②或利用U盘摆渡攻击等方式，植入木马或病毒，发送错误信息和控制命

令；

③或通过逻辑炸弹、时间炸弹等方式进行攻击。

影响：造成直流输电系统运行异常，极端情况下可能导致闭锁停运。

2）风险二：直流控制保护SCADA网络外部通信安防措施不完善

风险点：换流站安全1区SCADA网络延伸至对端换流站或集中监视中心采

用明文传输方式，且物理防护相对薄弱。部分直流工程为满足远方集中监控需求，

在一端换流站配置远方运行人员工作站，实现对对端换流站的远方监视功能；部

分换流站SCADA系统采用网