【摘要】随着智能电网技术支持系统的主备调技术架构和调度数据网专用化要求,调度自动化系统主站、厂站分别构建主干局域网和采集数据网以适用不同的运行架构,而分布于各变电站、维操队、县调等自动化数据信息与服务的各个节点,如何安全、有效、可靠的实现数据信息的通信,合理组织调度数据网的协议、路由配置技术等;这些新技术、新变化,对地调自动化系统的运维管理与技术应用都提出了更为高级和复杂的要求。
【关键词】调度数据网;备调系统;主干局域网与采集数据网;远程工作站
1.引言
调度数据网作为调度自动化专用网络通道,以中心辐射式结构将各变电站数据节点与中心主站前置服务实现路由连接,通过VPN隧道、BGP协议、OSPF协议实现实时与非实时信号的通信,然而它只适用于厂站信号采集业务。
对于主站系统而言,各服务器及其服务节点之间由于采用了分布式服务和信息处理,形成主干局域网,以满足多节点、主备调系统、远程工作站、维操工作站等不同的业务要求;加之配网自动化系统等数据交互连接,使得调度自动化系统数据网络架构必须满足安全分区隔离,有效同域互联、优化与完善数据通信网络,实现数据信息流分类交互通信,系统功能独立完整互不干扰,有着十分重要的现实意义和技术价值。
2.基本架构
(1)从系统功能和服务应用,自动化网络架构来分
1)主站系统服务层
应用业务如:EMS调控一体化系统、.DMS配调自动化系统,实现系统功能,完成数据处理与交互集中或分布式处理服务。
2)数据通信层:主干局域网…………采集数据网
实现方式如:传输通信、网络交换、路由协议。
3)数据信号节点:各子站系统及自动化终端……………归属于采集数据网;调度远程工作站、分散的系统应用节点……………归属于主干数据网。
前者作为数据源按照一定的协議与通信规约实现与主站系统的通信与解析;后者与主站系统属于同一局域网,作为系统服务和应用的扩展和延伸。
(2)从数据信息类型来分
1)采集数据网:不同系统之间按照一定的协议与规约,以报文的形式,实现系统通信与解析,作出正确和实时的响应; 面向各厂站RTU数据及调控指令的交互和响应。
2)主干局域网:主站系统内部的扩展服务和应用维护,或者系统互联实现主备调系统的模型同步、参数同步、图形同步;以及远程工作站、维操工作站。
3)特殊应用:跨安全区的信号服务应用。
如WEB平台发布及其与SCADA系统的数据交互,公网信号(无线公网GPRS)接入系统等,必须经过单比特正反向隔离,确保数据纯文本无指令代码,保证系统的安全。
3.业务需求分析与问题的提出
调度数据网应用初期,由于对其功能及定位不很清晰,网络专用概念的理解出现偏差,对主干网与采集网的隔离缺乏严格的保证,致使主干网与采集网交叉混扰;误认为所有I区业务都可以在同一网络构架下,只需调度数据网就足够完成一切数据通信和信号处理,部分远程调度工作站也采用调度数据网连接到系统主站;使得调度数据网的信号采集与主干系统信号交叉,未实现严格的隔离。随着备调系统的实施,形成了多主机通信模式,愈发暴露出许多问题,如:网络冲突、信号串扰、进程失效、资源抢夺等。
实验证实,主备调主干节点及前置节点若同时与厂站通信,将造成遥信遥测错误,遥控失效,RTU通信断续,截取报文分析,可发现通信主机干扰争夺与厂站管理机的通信,使得系统通信出现网络冲突,数据通信严重失效。
查看与分析网络通信方式及其主要任务,其不同的特性和诉求是显而易见的
主干网:主备调系统的互联,实现数据交互,包括数据模型、系统参数、图形的同步;
系统服务器、数据库与各调度工作站、远程节点的数据通信,访问控制、网络同步;
采集网:核心节点之间的互联及与汇聚层、接入层的路由配置与网络控制,实现厂站信号按照规划配置的路由与指定服务节点通信。
从以上的状况和要求,如何优化与完善自动化系统网络架构,变得现实和需要认真研究与思考了。
4.通信现状的制约
由于目前地调传输通信采用的是2.5G的SDH(STM-16),通信业务带宽严重不足,并且通信网结构不合理,能够提供给自动化数据通信使用的带宽相当不足,严重制约了调度数据的的高速传输要求,难以满足自动化数据交互的实时要求。一方面对于采集数据网,传输设备以CPOS光接口提供155M实现核心层与汇聚层的通信,总体容量限定在63*2M;另一方面对于主干网,由于对业务安全认识的分歧,(如网络版安全等级不够,网络风暴的突发影响等),以及数据网络通信方式的应用限制,使得主干局域网的构建比较困难;这些问题都亟待解决。
5.数据信息网络的优化与完善
按照“安全分区、网络专用、横向隔离、纵向认证”网络防护的指导思想;在不影响调控运行的前提下分步骤有序进行;明确总体目标和实施步骤
(1)目标:实现主干局域网与采集数据网网络隔离,提升数据信息通信的安全和效率
(2)步骤:
1)部分转移主干节点,通过传输网络设备,形成主干局域网,强化网络板的物理安全和1+1备用,尽可能扩展专用网络带宽;
2)梳理调度数据网,清除有关不合理路由,关闭异常端口,移除非采集业务的数据配置;进行路由检测和业务检测,确保主干业务与采集业务分离;
3)对主干业务所有节点重新进行系统和网络配置,确保各业务系统及其功能完整有效,数据信号及其响应准确及时可靠;
4)着手准备建立满足调度业务的主干数据网,以独立的主干路由方式实现系统和服务的分布式扩展和应用;
5)重新部署包括数字证书、纵向加密认证、二次安防监测等系列安全防护措施。
图1 自动化采集数据网、主干局域网示意图
6.数据交互过程的安全防护与注意事项
无论是主干局域网还是采集数据网,安全防护工作及问题的处理都是至关重要的。它们都关系到系统的安全,关系到电网的安全,对安全防护的忽视和缺位都将带来极其严重的后果;
在主干局域网中,需要完成许多数据交互工作,如电网模型、系统参数、图形的同步;而在采集数据网中则需要通过一定的通信协议与通信规约实现数据、报文、指令及图形的有效解析,要确保这些数据交互的准确可靠,必须有效的采用数字证书系统、身份识别技术、纵向加密认证技术、横向隔离技术使得自动化系统运行处于严格的安全管理和有效的安全防护中。
7.结语
本文针对调度自动化系统数据通信中存在的问题,分别从采集数据网和主干局域网各自的特点和主要任务进行了分析探讨,并提出了数据网络优化和完善的方案与实施步骤,为自动化系统数据网络构架的合理组织,解决可能存在的网络冲突和数据失效,提供了参考与借鉴。
作者简介:谢越峰(1965—),男,高级技师,工程师,从事调度自动化技术和系统运维工作。