文章总结： 文章介绍了电力行业从发电到用户终端的全流程，包括发电厂、变电站、配电站和用户终端等环节。重点阐述了电力调度监控系统的架构，该系统通过电力专用网络连接各环节，并划分为生产控制大区和管理信息大区。生产控制大区又细分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ），各区域有不同业务系统和安全要求。文章还说明了业务系统分置于安全区的原则和电力监控系统安全区连接的三种拓扑结构。 综合评分： 86 文章分类： IoT安全,网络安全,数据安全

【大话工控安全】工业控制系统行业知识：电力行业相关术语及系统功能介绍-电力监控调度系统

原创

老付话安全

老付话安全

2025年12月14日 20:35 山东

点击上方蓝字关注我

本文字数：

5665字

阅读时间：

15分钟

本期我们先把电力行业发、输、变、配、用各个环节的相关基础知识和概念了解一下，方便我们后期对整个控制网架构能够更深入的理解，先上图：

发电厂：发电厂主要涉及电厂自动化系统；目前已经进入多元化发电模式，如：火力发电（以烧煤加热水驱动蒸汽机发电，虽然能效低、污染环境但是市场上还是占据主力地位）、水利发电厂（如三峡水利发电，主要是借助自然水位的高度落差来实现发电，无污染，效率高。其中还包括梯级水电厂）、光伏发电厂、风力发电场、燃气发电厂，目前还有超临界二氧化碳发电厂（它是加热二氧化碳到一定压力爆发值，使用它的压力带动发电机转动（类似之前古老的天然气加气车））。

变电站：变电站主要在输配电场景下应用。发电厂发出电来后会通过厂内的升压站，把电压升级到一定伏数（如110KV、220KV等）后连接到整个输配电网。

配电站：配电站是变电站的一个分支，就是整个输配电网的高压电转换成家用和工厂企业用的常规电力（220V、380V等低压电）。主要以低压配电为主，场景主要是配电开关站。

用户终端：常见场景为智能电表为主。

在整个电力场景下，要实现随用随发，打开开关电力就正常工作，这就离不开整个环节的流畅配合。在这种情况下电力调度监控系统就应运而生，电力调度监控系统通过电力专用网络(即电力调度数据网，全国一张网）连接到发、输、变、配环节。电力调度数据网虽然全国一张网，但是还根据功能要求的不同划分了互相隔离的实时子网、非实时子网、电力企业数据网等。主要目的是防止数据的相互干扰，优先保证生产控制安全。

电力调度监控系统根据地理位置和管辖范围的不同，划分了不同的调度中心进行集中管理。电力调度监控系统包括国网调度中心、省级以上调度中心、地（县）级调度中心、发电厂、变电站、配电等的电力监控系统。

电力监控系统分为生产控制大区和管理信息大区，生产控制大区又分为控制区（又称安全区 Ⅰ）和非控制区（又称安全区Ⅱ）。

控制区（安全区 Ⅰ，属于实时子网）的传统典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配网自动化系统、变电站自动化系统、发电厂自动监控系统等，其主要使用者为调度员和运行操作人员 ， 数据传输实时性为毫秒级或秒级，其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括有采用专用通道控制系统，如：继电保护、安全自动控制系统、低频（或低压）自动减负荷系统、负荷控制管理系统等，这类系统对数据传输的实时性要求为毫秒级或秒级，其中负荷控制管理系统分为分钟级。

非控制区（安全区Ⅱ，非实时子网）： 非控制区中的业务系统或其功能模块是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络。与控制区中的业务系统或其功能模块联系紧密。 非控制区的传统典型业务系统包括调度员培训模拟系统、水库调度自动化系统、故障录波信息管理系统、电能量计量系统、实时和次日电力市场运营系统等，其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。在厂站端（厂站端主要是指发电厂、变电站侧的设备，被调度系统管理的为主站，也就是省调或者地调会管理它管辖范围内的发电厂和变电站，省调或者地调就是主站，所管辖的发电厂和变电站就是厂站，是根据行政区划或者管辖权进行设置的）还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制区的数据采集频度是分钟级或小时级，其数据通信使用电力调度数据网的非实时子网。

此外，如果生产控制大区内个别业务系统或其功能模块（或子系统）需使用公用通信网络、无线通信网络以及处于非可控状态下的网络设备与终端等进行通信时，设立安全接入区，典型的业务系统或功能模块包括配电网 自动化系统的前置采集模块（终端）、负荷控制管理系统、某些分布式电源控制系统等。安全接入区的典型框架结构如下：

管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。管理信息大区的传统典型业务系统包括调度生产管理系统、行政电话管理系统、电力企业数据网等。电力企业可以根据具体情况划分安全区，但不应影响生产控制大区的安全。

业务系统分置于安全区的原则

根据业务系统或其功能模块的实时性、使用者、主要功能、设备使用场所、各业务系统间的相互关系、广域网通信方式以及对电力系统的影响程度等，按以下规则将业务系统或其功能模块置于相应的安全区：

（1）实时控制系统、有实时控制功能的业务模块以及未来有实时控制功能的业务系统应当置于控制区。

（2）应当尽可能将业务系统完整置于一个安全区内。当业务系统的某些功能模块与此业务系统不属于同一个安全分区内时，可以将其功能模块分置于相应的安全区中，经过安全区之间的安全隔离设施进行通信。

（3）不允许把应当属于高安全等级区域的业务系统或其功能模块迁移到低安全等级区域；但允许把属于低安全等级区域的业务系 统的业务系统或其功能模块放置于高安全等级区域。

（4）对不存在外部网络联系的孤立业务系统，其安全分区无 特殊要求，但需遵守所在安全区的防护要求。

（5）对小型县调、配调、小型电厂和变电站的电力监控系统可以根据具体情况不设非控制区，重点防护控制区。

（6）对于新一代电网调度控制系统，其实时监控与预警功能模 块应当置于控制区，调度计划和安全校核功能模块应当置于非控制区，调度管理功能模块应当置于管理信息大区。

电力监控系统安全分区连接拓扑结构

电力监控系统安全区连接的拓扑结构有链式、三角和星形结构三种。链式结构中的控制区具有较高的累积安全强度，但总体层次较多 ，主流的厂站侧部署仍以这种模式为主； 三角结构各区可以直接相连，效率较高，但所有隔离设备较多；星形 结构所有设备较少，易于实施，但中心点故障影响范围大。三种模式 均能满足电力监控系统安全防护体系的要求。

查看原文：《【大话工控安全】工业控制系统行业知识：电力行业相关术语及系统功能介绍-电力监控调度系统》