近年來(lái),光伏發(fā)電在國(guó)內(nèi)呈迅猛發(fā)展之勢(shì),各路諸侯搶灘光伏,各顯身手,然而光伏電站發(fā)電容量較小,數(shù)量眾多,大多地處偏遠(yuǎn)、荒涼、分散,交通不便、生活條件差、工作環(huán)境差,運(yùn)維人員需求大,有技術(shù)有經(jīng)驗(yàn)的電站運(yùn)維骨干人員難以招聘或留下,招聘難、成本高、人員整體素質(zhì)不高是目前光伏電站的現(xiàn)狀,隨著光伏電站的不斷擴(kuò)張,這種狀況在不斷加劇。
如果能夠?qū)崿F(xiàn)光伏電站區(qū)域監(jiān)視和控制,光伏電站本身做到無(wú)人值守,便可大幅度緩解上述矛盾:
1.可以在一個(gè)地區(qū)選擇交通便利,工作環(huán)境、生活條件較好的城區(qū)或某個(gè)中心區(qū)域作為集中監(jiān)控中心點(diǎn),電站不需配運(yùn)維人員,只配個(gè)別安保人員,電站操作和控制在區(qū)域集中監(jiān)控中心實(shí)現(xiàn),需手動(dòng)操作的接地刀閘、隔離刀閘可驅(qū)車前往操作,一般此類操作不緊急。
2.人員需求可以大幅度減少,可以優(yōu)化人員配置,人員整體素質(zhì)可得到很大幅度提高。
3.由于人員需求大幅度減少,因而可大幅度降低人工成本。
4.人員集中起來(lái)監(jiān)控、服務(wù)一個(gè)地區(qū)的電站,可充分發(fā)揮每個(gè)人的技術(shù)優(yōu)勢(shì)和作用,整合運(yùn)維和檢修資源,資源共享,提升了管理效能。
5.由于工作環(huán)境和生活、交通條件的改善,可以吸引有技術(shù)、有經(jīng)驗(yàn)的電站運(yùn)維人員,并能發(fā)揮出他們的作用,跳槽現(xiàn)象也會(huì)大幅減少。
二、實(shí)現(xiàn)遠(yuǎn)程操作和控制的問(wèn)題關(guān)鍵在于被控電站的網(wǎng)絡(luò)安全
利用互聯(lián)網(wǎng)實(shí)現(xiàn)電站的遠(yuǎn)程操作和控制,控制技術(shù)本身不是問(wèn)題,問(wèn)題是如何使得被控電站在通過(guò)互聯(lián)網(wǎng)接收操控指令時(shí)的安全。
要實(shí)現(xiàn)遠(yuǎn)程操控,操控指令必須遠(yuǎn)程傳送到被控電站,如果控制指令通過(guò)互聯(lián)網(wǎng)傳送,被控電站的控制系統(tǒng)就必須與互聯(lián)網(wǎng)連接,在實(shí)現(xiàn)遠(yuǎn)程控制的同時(shí),電站會(huì)不可避免地遭受到來(lái)自互聯(lián)網(wǎng)的病毒、黑客等非法攻擊,所以在原先的技術(shù)下,是不可以通過(guò)互聯(lián)網(wǎng)對(duì)電站實(shí)行遠(yuǎn)程控制的,僅能通過(guò)在縱向加密前提下從電站單向獲取數(shù)據(jù);所以目前技術(shù)只能通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程對(duì)光伏電站進(jìn)行數(shù)據(jù)采集而實(shí)施監(jiān)視,而不能實(shí)現(xiàn)對(duì)電站的直接操作和控制。實(shí)現(xiàn)對(duì)電站遠(yuǎn)程控制的辦法只有通過(guò)與互聯(lián)網(wǎng)物理隔離的內(nèi)部專網(wǎng)來(lái)實(shí)現(xiàn),例如電力調(diào)度系統(tǒng)對(duì)光伏電站的功率調(diào)節(jié)。
如果在這些發(fā)電容量較小、數(shù)量眾多、偏遠(yuǎn)、分散的各光伏電站和集中監(jiān)控中心間建設(shè)專用通信控制網(wǎng)絡(luò),其投資將十分巨大,維護(hù)成本非常高昂,也仍然存在安全隱患,因?yàn)樗▽S镁W(wǎng)絡(luò)龐大,經(jīng)過(guò)地域多,難免被蓄意破壞者尋得,如被蓄意破壞者尋得,只需在尋得處插入,就可對(duì)網(wǎng)絡(luò)中的所有電站進(jìn)行攻擊。
隨著科技術(shù)的進(jìn)步,一種可以通過(guò)互聯(lián)網(wǎng)安全地對(duì)光伏電站實(shí)現(xiàn)遠(yuǎn)程操作和控制的技術(shù)已經(jīng)問(wèn)世,這就是獲得國(guó)家發(fā)明專利的“遠(yuǎn)控指令變碼技術(shù)”,其核心技術(shù)和器件是遠(yuǎn)控指令變碼裝置。遠(yuǎn)控指令變碼裝置分為指令變碼編碼器和指令變碼解碼器,指令變碼編碼器安裝在遠(yuǎn)程控制中心,指令變碼解碼器安裝在被控電站的控制網(wǎng)與互聯(lián)網(wǎng)之間,它將被控電站的控制網(wǎng)與互聯(lián)網(wǎng)物理性的隔離開。遠(yuǎn)控指令變碼技術(shù)是將遠(yuǎn)程控制指令原碼通過(guò)變碼器變成與指令原碼完全不同、位數(shù)足夠多、無(wú)固定規(guī)律、永不重復(fù)、不可破解的跳變碼,再通過(guò)互聯(lián)網(wǎng)傳送至被控電站的變碼解碼器,變碼解碼器再將該跳變碼回變成控制指令原碼對(duì)電站設(shè)備進(jìn)行操作和控制,由于跳變碼無(wú)法破解,所以可以利用公共網(wǎng)絡(luò)公開傳送。
為什么遠(yuǎn)控指令變碼后通過(guò)公共網(wǎng)絡(luò)傳送能保證被控電站的安全呢?這好比我們需要將一車黃金運(yùn)送到目的地去,通常的保衛(wèi)方式是使用堅(jiān)固的容器、特種車輛、專用鑰匙,武裝押運(yùn)甚至道路專用等手段,但無(wú)論如何,這輛車裝的是黃金是不變的,因此仍不能排除還會(huì)有更為強(qiáng)悍的劫匪能劫取成功;但如果有一種技術(shù)能將這車黃金在運(yùn)送前變成一車無(wú)用的垃圾,當(dāng)運(yùn)送到目的地后再將其變回黃金,這樣即使公開運(yùn)送也不用擔(dān)心被劫,因?yàn)榻俜私偃サ睦荒芑刈兂牲S金。
遠(yuǎn)控指令變碼技術(shù)就是基于這種思想,通過(guò)安裝在控制中心的變碼編碼器將對(duì)遠(yuǎn)方電站的控制指令變成一組位數(shù)很多、與控制指令毫無(wú)關(guān)系的“垃圾碼”―變碼,該變碼只有安裝在被控電站的變碼解碼器才能認(rèn)識(shí)、才能把它恢復(fù)成正確的控制指令原碼,從而對(duì)電站的設(shè)備實(shí)現(xiàn)正確的操作和控制,而來(lái)自互聯(lián)網(wǎng)上的其他任何偽指令碼均不能被變碼解碼器正確解碼輸出,因而不能侵?jǐn)_危害電站。
變碼解碼器安裝在公網(wǎng)與被控電站控制網(wǎng)之間,它將被控電站與公網(wǎng)隔離開,形成物理隔離。
遠(yuǎn)控指令原碼通過(guò)變碼編碼器生成的變碼有如下特點(diǎn):
1、與原指令碼完全不同。
2、位數(shù)足夠多
控制指令原碼只有40位(二進(jìn)制),而生成的變碼是144位,數(shù)值組合達(dá)萬(wàn)億億億億級(jí),如果黑客采用掃碼技術(shù)破解,即使按照1ms/每次組(實(shí)際上由于器件的特別設(shè)計(jì),使其遠(yuǎn)大于1ms),需要4.2億億億年才能掃完全部數(shù)值,由此可見(jiàn),采用掃碼技術(shù)是無(wú)法破解的。
3、永不重復(fù)
對(duì)于任何一個(gè)相同的操作控制指令,每次生成的跳變碼僅一次有效,永不重復(fù),這就使得采用截碼技術(shù)破解成為不可能。
4、無(wú)固定規(guī)律
由于生成變碼的算法也是變化的,所以生成的變碼沒(méi)有固定規(guī)律,類似于隨機(jī)碼,因此,不能從已發(fā)生的若干變碼中推算出后續(xù)變碼,這就使得采用超級(jí)計(jì)算機(jī)對(duì)大量已獲取的數(shù)據(jù)推導(dǎo)破解成為不可能。
遠(yuǎn)控指令變碼技術(shù)和當(dāng)前的數(shù)據(jù)加密技術(shù)有著本質(zhì)的區(qū)別,數(shù)據(jù)加密技術(shù)不更改數(shù)據(jù)本身,只是在數(shù)據(jù)外表加“殼”,破了“殼”即可獲得數(shù)據(jù);而遠(yuǎn)控指令變碼技術(shù)改變了數(shù)據(jù)本身,無(wú)需加“殼”,非法者即使獲得了數(shù)據(jù)也毫無(wú)用處;因此遠(yuǎn)控指令變碼技術(shù)從根本上解決了指令傳送的安全問(wèn)題,不用擔(dān)心公開傳送指令數(shù)據(jù)遭截。
三、遠(yuǎn)程控制指令變碼技術(shù)應(yīng)用
圖1是電力遠(yuǎn)控指令變碼機(jī)實(shí)物圖片,編碼變碼機(jī)與解碼變碼機(jī)具有不同的硬件系統(tǒng)和軟件系統(tǒng)以滿足所需功能。在被控電站端,跳變碼由變碼解碼機(jī)的COM1輸入,變碼解碼后恢復(fù)成控制指令原碼經(jīng)COM2輸出,送至電站控制系統(tǒng)對(duì)相關(guān)設(shè)備進(jìn)行操作或控制。
如圖2所示,區(qū)域監(jiān)控中心欲對(duì)區(qū)域內(nèi)的光伏電站進(jìn)行遠(yuǎn)程操作控制時(shí),在區(qū)域監(jiān)控中心遠(yuǎn)程控制平臺(tái)上操作,生成操作控制指令原碼,該指令原碼送到遠(yuǎn)控指令編碼變碼裝置進(jìn)行變碼,變成了與操控指令原碼完全不同、不重復(fù)、不可破解的跳變碼,此跳變碼再由遠(yuǎn)程控制平臺(tái)經(jīng)公共網(wǎng)絡(luò)公開傳送至被控光伏電站,被控光伏電站側(cè)的網(wǎng)絡(luò)設(shè)備接收到該跳變碼后送遠(yuǎn)控指令解碼變碼裝置解碼,恢復(fù)成操作控制指令原碼,該指令原碼通過(guò)與被控光伏電站控制系統(tǒng)相連的唯一接口送到光伏電站內(nèi)部控制系統(tǒng),根據(jù)指令原碼產(chǎn)生相應(yīng)的操作或控制信號(hào),去操作控制相關(guān)的設(shè)備;這樣,在監(jiān)控中心即可實(shí)現(xiàn)遠(yuǎn)程控制光伏電站的負(fù)荷調(diào)節(jié)、開關(guān)操作和方式變化等。
連接在被控電站與公網(wǎng)間的遠(yuǎn)控指令解碼變碼機(jī)只有在獲得正確的變碼數(shù)據(jù)才能將其恢復(fù)成指令原碼并從COM2口輸出,否則無(wú)任何輸出,公網(wǎng)上的任何偽指令數(shù)據(jù)都將被屏蔽隔絕,這就將被控電站的內(nèi)部控制專網(wǎng)和互聯(lián)網(wǎng)完全的隔離開。
圖3是某遠(yuǎn)程控制和實(shí)時(shí)數(shù)據(jù)采集系統(tǒng)的實(shí)例,圖中示出了一個(gè)被控電站,n多個(gè)被控電站與子站1完全相同;在子站中,變碼解碼機(jī)接在網(wǎng)絡(luò)控制主機(jī)與通訊管理機(jī)之間,使子站的通訊管理機(jī)與公網(wǎng)隔離;在控制中心的操作工作站上對(duì)被控光伏電站進(jìn)行遠(yuǎn)程操作和控制的指令經(jīng)變碼編碼機(jī)變成不可破解的跳變碼后,通過(guò)因特網(wǎng)傳送到被控子站,經(jīng)變碼解碼機(jī)解碼恢復(fù)成操控原指令后送入電站控制系統(tǒng)去操控相關(guān)設(shè)備;同時(shí),需要根據(jù)遠(yuǎn)程監(jiān)視系統(tǒng)提供的光伏電站實(shí)時(shí)運(yùn)行信息判斷控制指令是否正常執(zhí)行,而遠(yuǎn)程監(jiān)視系統(tǒng)的數(shù)據(jù)傳送是從子站到控制中心,所以采用單向加密的方式從子站安全二區(qū)或三區(qū)獲取數(shù)據(jù),單向加密機(jī)也接在網(wǎng)絡(luò)控制主機(jī)與通訊管理主機(jī)之間,數(shù)據(jù)方向是通訊管理主機(jī)指向網(wǎng)絡(luò)控制主機(jī)。監(jiān)視數(shù)據(jù)單向向控制中心傳送,它與變碼解碼機(jī)共同構(gòu)成一下一上完整的控制監(jiān)視系統(tǒng)。
遠(yuǎn)控指令變碼技術(shù)徹底解決了遠(yuǎn)程控制指令在互聯(lián)網(wǎng)上傳送的安全問(wèn)題,使得數(shù)量眾多、地處偏遠(yuǎn)、荒涼、分散,交通不便、生活條件差、工作環(huán)境差的光伏電站和風(fēng)電站可以利用互聯(lián)網(wǎng)安全地進(jìn)行遠(yuǎn)程操作和控制,從而實(shí)現(xiàn)電站無(wú)人值守。可以相信,運(yùn)用遠(yuǎn)控指令變碼技術(shù),實(shí)現(xiàn)電站區(qū)域監(jiān)控,推行光伏電站無(wú)人值守的模式必是今后光伏發(fā)電運(yùn)維的必然。
原標(biāo)題:利用公網(wǎng)實(shí)現(xiàn)光伏電站遠(yuǎn)程操作和控制的技術(shù)