摘要:本文从技术和应用角度阐述了电力调度无线信关系统项目研发背景、主要技术创新和特点、应用展望。将通用无线分组技术、IPSEC安全隧道技术、网络隔离、身份认证、传输加密及权限控制等先进的技术有机结合,实现电力调度自动化系统的无线公网安全通信,解决了自动化数据无传输通道的难题。
关键词:E文件;无线公网;多中心;隔离加密
引言
随着电力城网、农网改造的逐步完善,一些重要电力用户的各种自动化信息(远动、电量等)也同时需要监测,但由于很多变电站地理位置偏僻分散,光纤等有线通讯组网方式无论在技术上,还是资金投入产出比上都不太可行。随着无线数据通信业务的成熟和稳定,GPRS/CDMA数据通讯方案科学有效的解决了电力自动化系统的通讯组网问题。
1.项目简介
目前电力调度自动化系统主要由主站系统、厂站端(RTU)和信息通道(数据通道)三大部分组成,信息通道大部分由电力调度数据网支撑,但由于很多变电站地理位置偏僻分散,电力调度数据网等有线通讯组网方式无法实现,必须采取新的方式来解决电力自动化系统通讯组网,GPRS/CDMA数据通讯方案科学有效的解决了电力自动化系统的通讯组网问题。调度自动化无线信关系统利用无线网络实现自动化信息的接入,减少建设的投资费用,实现规范化管理;可以解决原有地方电厂自动化数据无传输通道的问题;可以解决公司所属原农网变电站自动化信息传输问题,加快无人值守建设步伐;可以将调度管理程序在用户侧应用,规范用户管理。
2.技术方案与系统构成
由于电力调度自动化主站系统已稳定运行,前置机软件不宜重新改写。因此通过无线方式接入至调度中心只能采用增加中间件的方案实现,即增加一套中间处理软件(信关软件),将无线网络接收到的数据,通过以太网将数据转发给主站系统。
调度自动化无线信关系统由软硬件组成,硬件方面包括通信管理机、无线模块、信关服务器、安全隔离网闸、转发服务器与计算机网络,软件方面包括信关程序与转发程序,采用标准的C/S架构。通信管理机采集地方电厂等电力用户自动化信息,并对采集数据进行解析加密,通过装置内的无线通信模块接入无线网络。无线信关子系统通过运营商接入路由器接收厂站数据,并将实时数据信息转换为符合电力规范的E文件,通过反向物理隔离装置传送给数据转发子系统,数据转发子系统再将E文件转换为电力标准协议(IEC104,CDT等)同主站系统进行通讯。
3.系统功能与特点
调度中心主站信关系统主要由无线信关子系统、数据转发子系统、反向隔离、防火墙、运营商接入路由器组成。其中无线信关子系统、数据转发子系统是核心部分,根据国家电网实际要求,本系统硬件平台采用国产服务器设备,OS软件平台采用Linux系统。本系统应采用TCP/IP网络通讯技术、IPSEC安全隧道技术相结合的方法,将网络隔离、身份认证、传输加密及权限控制等关键、先进的技术有机结合,既满足使用公网通信加密的要求,又可实现系统主站在安全区I的网络隔离要求,提高远动系统的安全防护强度,满足电网安全运行的要求。
3.1无线信关子系统
无线信关子系统基于LINUX平台开发,开发语言采用JAVA和C语言,稳定安全。无线信关子系统实现了对变电站数据采集、数据转换、数据转发、数据监视等功能。
系统支持512个厂站接入。规约库丰富,支持电力系统的IEC101、CDT等常用通讯协议,并具有规约解析功能,查看厂站投退状态及历史记录,数据传输符合电力系统专用的E文件格式要求,系统具有远程维护功能,系统参数配置简单,界面友好,支持多中心的数据采集。
3.2数据转发子系统
数据转发子系统基于LINUX平台开发,开发语言采用JAVA和C语言,稳定安全。数据转发子系统实现了文件转换、文件监视、数据转发等功能。
期刊文章分类查询,尽在期刊图书馆
系统将E文件转换为标准电力规约(CDT、IEC101、IEC104)。可通过RS232或EtherNet与EMS前置机进行通讯。采用周期扫描方式,检查E文件目录,确保数据的实时性和正确性。
3.3反向隔离
网络安全隔离设备应采用反向隔离设备,满足《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《全国电力二次系统安全防护总体方案》的要求,其性能要求如下:
采取单向链接、单向数据传输、数据分阶段非网络递交等措施有效的实现网络的物理隔离。具备高强度的防御功能,支持包括无IP地址监听、网络地址转换等多种工作模式。通过数字签名/验证确保每一个发送到内网的报文都是由可信的发送端发送的,以保证内网的安全。对文本文件形式的数据,通过文本转换及全角检查确保进入内网的数据即使存在脚本病毒,也不能发作。对传输到内网的E文本进行校验。
3.4防火墙
防火墙具有多种攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全。
采用ASPF(Application Specific Packet Filter)状态检测技术,可对连接连接过程和有害命令进行监测,并协同ACL完成动态包过滤。提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理。支持AAA、NAT等技术,确保在开放的Internet上实现安全的、满足可靠质量要求的网络。支持多种VPN业务,如L2TP VPN、GRE VPN、IPSec VPN、动态VPN等,可以构建多种形式的VPN。
4.项目实施效果
项目的实施使生产提前介入基建建设成为可能,使通讯通道在暂不具备条件情况下进行调试成为现实,提高了专业人员的技术水平,使之适应电网的发展,适应新技术的发展,解决了因通道未通,专业调试预留时间短而影响系统投运的实际问题,使国家电网公司要求的二次系统与一次系统同步投运成为可能。
4.1紧跟通信网络监控发展的趋势
利用运营商提供的通用无线分组业务,实现基于TCP/IP网络通信协议,对监控节点分布广、地理位置偏、跨区域、数量大的厂站提供了最有效的监控手段。
4.2符合《全国电网二次系统安全防护总体方案》的要求
硬件平台基于国产服务器,软件平台基于Linux开源操作系统,数据从安全区Ⅲ通过安全隔离网闸(反向)向安全区Ⅰ/Ⅱ单向数据传递。
4.3规约齐备
由于有着丰富的工程经验和大量的客户需求研究,系统支持8890规约、SC1801规约、部颁CDT规约、N4F规约、DNP3.0规约、IEC60870-5-101规约、IEC60870-5-102规约、IEC60870-5-103规约、IEC60870-5-104规约等,满足不同客户的各种需求。
4.4产品稳定可靠
硬件上采用嵌入式技术,系统结构紧凑,发热量低,芯片选型采用工业级产品,保证在现场恶劣环境下的系统稳定。
结束语
通过此次无线信关系统的研制,提高了自动化专业技术人员水平和应用水平,也为新项目的开发和应用实践积累了宝贵经验,该系统为新站按时送电提供有力保证,消除安全隐患,确保负荷供电可靠性。同时我们也可以看到该系统还有不足之处,通过进一步开发可以实现网络协议的透传,为104规约传输奠定基础,使该装置应用更加广泛。
参考文献:
[1]自适应网络无线网关接入协议性能分析[J].计算机工程与设计,2007,28(8).
[2]GPRS通信技术在自动化系统中应用[J].农村电气化,2010(05).
论文作者:王长东,孙红,史孝娣,李成宇,岳影
论文发表刊物:《电力设备》2018年第24期
论文发表时间:2019/1/8
标签:系统论文; 规约论文; 数据论文; 电力论文; 子系统论文; 关子论文; 网络论文; 《电力设备》2018年第24期论文;