地县电力调度数据网的建设和应用(2)
时间:
冉进文1由 分享
三、地县主要自动化系统之间的业务交互
随着地调数据网络(四级网)的建成,县局自动化系统与地区局自动化系统之间的网络连接变得比较频繁,业务交互涉及到了各个系统。接下来主要介绍最近几年来陆续建成的几个地县接口应用系统:地区电力调度数据网系统,地县电能量计量系统接口,二次安防防病毒服务器系统。
1.地区电力调度数据网系统(四级网)的应用
四级网系统县局的应用部分网络结构如图2所示:
四级网接入的业务是关系到调度生产运行的重要业务,网络安全是必须考虑的一个重要因素,承载调度业务的调度数据网应通过SDH/PDH的N*2Mbit/s专线组建,实现与其他网络无理隔离,成为调度业务可信赖网络。
各单位路由之间采用E1接口通过SDH光纤环网相互通信,路由器配置多个信息接入端口,可接入安全I、II区业务设备,I、II区业务在接入时实现逻辑隔离,接入调度网的设备应先接到交换机端口,再由交换机接入相应的端口,禁止应用设备直接接入路由器端口。[4]各县调四级网服务器利用3700路由器实现与地调绍兴局四级网数据库服务器的连接,从而实现网络的物理隔离,地调将网络划分在10.33.128.*网段,诸暨局四级网服务器地址为10.33.128.50,地调数据服务器地址为10.33.128.8。同时诸暨局四级网服务配置一个SCADA前置网网络地址192.168.1.36,在服务器上安装相应的应用软件,进行必要的遥新、遥测、厂站库以及通信规约的维护。
当网络连通后,各县局以及地调四级网服务器将实时数据存入绍兴局四级网服务器数据库,由此实现各个单位之间实时数据的相互调用和查看,在必要的业务上进行调度员人机界面应用,从而使得调度员能够实时掌握地调以及其他县调的网供、电厂及限电计划等实时数据。随着各种应用的加深,地县主站AVC系统的无功、电压及功率因数限值的定值传送也可由四级网来实现。
2.地县电能量计量系统接口
电能量计量系统在电力系统二次安防区域划为安全II区,主要负责采集诸暨境内所有220kV,110kV,35kV电压等级变电所的进线、主变以及出线表计的电量数据。在接口程序开发之前,我局点能量采集的方式为:35kV变电所采用专线MODEM,通过光纤SDH环网提供的调度数据网专用通道与主站MODEM池通信,每天定时采集电量数据;而220kV、以及110kV变电所电量数据的采集,主站是通过公用电话网(PSTN),用拨号MODEM的方式与厂站端的ERTU通信,由于110kV及以上变电所还有地调以及省调电量主站通过拨号方式采集,所以往往出现采集时电话占线的问题,导致电量数据不能及时送到主站数据库服务器。
为了解决这个矛盾,我们提出通过地区调度数据网(四级网),诸暨局电量系统与绍兴电量系统在安全II区做一个接口程序,地区局电量系统每天定时向诸暨局发送110kV及以上变电所的电量数据,同时诸暨局系统每天也定时向绍兴电量系统发送35kV变电所的电量数据,由此实现了地线电量系统的数据交互。其网络连接如图3所示:
(1)通信格式和协议:采用XML数据格式进行数据交换,版本1.0,编码格式:utf-8。由数据的发送方保证XML数据的格式良好性。协议采用TCP可靠连接,有数据发送方发起TCP连接,方式为一个完整的数据包连接一次;没有发送成功的数据有发送方负责重发,成功后由数据接收方负责数据的缓存以及入库。
数据传输方式:源端自动定时发送、源端人工随机发送、目的端人工召唤等三种方式,以满足不同情况下数据同步的可靠和完整性。
(2)数据类型。静态电网模型:接口双方通过IEC61970和IEC61968定义的CIM规范交换电网模型,按照《浙江省调度中心设备命名规范》,通过实际电网对象的统一命名进行识别,实现电网模型的相互关联;电量数据:基于量测、量测数据类型、量测值等标准模式实现电量数据的交换,包括总、峰、平、谷、尖等表码数据,采用简化的数据定义格式,使用于大数据量的数据交互;召唤数据:支持目的端通过数据召唤方式对源端数据进行采集获取。
3.二次安防防病毒服务器系统
电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致的一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪事故。
省调防病毒服务器系统包括省调中心服务器,各地区局分中心服务器,县调服务器端和客户端,邮件服务器及网关服务器。各层服务器主要提供病毒代码的升级和分发,同时也作为防病毒中心的数据库服务器,接受各种病毒报告以及向上以及防病毒中心提出告警。而客户端不管使用何种操作系统,都必须有相应的防病毒软件进行安装防范。其网络连接如图4所示:
(1)省局防病毒服务器系统的定位。目前自动化系统安全隔离区内的网络业务及业务系统服务器很多,设备类型,操作系统种类众多。隔离区内主要是业务系统的各类服务器以及邮件服务器,根据二次防护总体框架,隔离内不允许使用邮件服务、WEB等服务,特别是在安全区I内严禁使用,隔离区内外中间使用专用网络隔离设备,所以不需要选用邮件服务器组件和网关选件。因此,自动化系统隔离区内防病毒中心的定位就是中心服务器,分服务器及服务器端和客户端选件。
(2)具体实施。在整个调度自动化内联网系统中,制定并采用统一的防病毒服务策略,同时省调度中心和绍兴等各地调中心分别部署一台中心服务器,各自管理自己的网络。各地调中心服务器与省调中心服务器相联,病毒代码由省调中心分发更新,总中心的病毒代码更新采取离线方式;由省调专职人员定期到隔离区外去拷贝经过病毒查杀的防病毒更新码,各地调中心所辖的客户端则由地调中心分发防病毒更新代码。
根据二次防护总体框架,安全I区和II区内主站的每个业务系统都分配在不同的内,安全I区和II区之间通过防火墙隔离,相同安全区内的各业务系统之间也要通过防火墙隔离;同时安全I区和II区,在纵向上分别形成2个不同的通道,原则上互不通信。在安全隔离区内部署防病毒中心,由于各业务系统均十分重要,存在许多网段,且防病毒中心必须覆盖调度自动化系统内的所有业务主机,因此应将防病毒中心也看作是一个业务系统,安排独立的网段,并在纵向形成单独的通道,通过路由重分布,将需要访问该的网段路由发布进该,实现网络互通。通过各防病毒中心服务器,对安全隔离区内各业务系统网段上的主机进行客户端防病毒软件的安装、升级、配置以及病毒代码的更新。[5]
四、结束语
本文从业务应用方面介绍了地区电力调度数据网(四级网)在县局自动化工作中的应用,同时可以作为其他县局在今后与地调通过数据网做业务交互的一个重要参考。
地区电力调度数据网(四级网)的成功建设和应用,使得调度部门掌握了更加详细的电力数据,提高了工作质量和工作效率,同时也加强了省调、地调和县调的沟通和联系,为电网运行管理水平的提高又迈进了一步。
参考文献:
[1]国家经贸委.电网和电厂计算机监控系统及调度数据网络安全防护规定.2002-02-22.
[2]张利军,高亚栋,陈利跃,等.浙江电力调度数据网建设方案的探讨[J].电力系统通信,2009,(5).
[3]张亚峰,陈良帅.地区调度数据网的建设及应用[J].电力系统通信,2008,(S1).
[4]沈晓东,黄申,许琰.湖州地区电网调度数据网建设的探索[J].湖州师范学院学报,2008,(S1).
[5]郑翔,周生苗,崔良勇.建立电力二次系统防病毒中心[J].电力信息化,2005,(10).