ＤＳ３０００系統(tǒng)實現(xiàn)數(shù)據(jù)ＭＩＳ網(wǎng)瀏覽

王大龍　黃　輝　胡同圣

摘要：在電力系統(tǒng)生產(chǎn)運行中，調(diào)度自動化實時系統(tǒng)(SCADA)與管理信息系統(tǒng)(MIS)之間存在數(shù)據(jù)共享的技術問題。同時還要保證調(diào)度自動化系統(tǒng)的數(shù)據(jù)安全。阿克蘇電力公司SCADA系統(tǒng)與MIS系統(tǒng)采用直接網(wǎng)絡連接的方式，并加裝網(wǎng)絡防火墻和電力系統(tǒng)專用正向網(wǎng)絡隔離裝置保證SCADA系統(tǒng)數(shù)據(jù)安全，實現(xiàn)了SCADA系統(tǒng)與MIS系統(tǒng)間交換數(shù)據(jù)，MIS系統(tǒng)用戶可以方便地瀏覽SCADA數(shù)據(jù)。

關鍵詞：SCADA系統(tǒng)；MIS系統(tǒng)；數(shù)據(jù)WEB瀏覽；安全防護

中圖分類號：TP311文獻標識碼：A文章編號：1009-2374(2009)13-0008-02

在電力系統(tǒng)的生產(chǎn)運行中，電網(wǎng)數(shù)據(jù)不僅要采集并傳送到調(diào)度自動化實時系統(tǒng)，也需要把數(shù)據(jù)傳送給MIS系統(tǒng)的各個用戶，為企業(yè)管理部門提供決策依據(jù)。因此，在調(diào)度自動化系統(tǒng)的實施過程中，調(diào)度自動化實時系統(tǒng)與MIS系統(tǒng)間互聯(lián)是工程人員面臨的一項重要技術工作。

調(diào)度自動化SCADA系統(tǒng)是集變電所端設備RTU與調(diào)度主站端設備于一體的數(shù)據(jù)采集處理系統(tǒng)，這個系統(tǒng)主要是為監(jiān)視電網(wǎng)的運行、指揮變電所的倒閘操作及事故處理、保障電網(wǎng)的安全服務的，系統(tǒng)的安全性、實時性和可靠性要求都比較高。電力企業(yè)的MIS系統(tǒng)是集用電營業(yè)管理、生產(chǎn)技術管理、財務管理、人力資源管理、檔案管理等多項管理功能于一體的局域網(wǎng)絡系統(tǒng)，它是電力企業(yè)實現(xiàn)信息資源共享、無紙化辦公的基礎，它是—個相對開放的系統(tǒng)?？梢姡琈IS系統(tǒng)與調(diào)度自動化SCADA系統(tǒng)的服務對象、網(wǎng)絡安全及軟硬件結(jié)構都不大相同，但為了實現(xiàn)資源共享、減少投資，MIS系統(tǒng)又應該能夠調(diào)用調(diào)度自動化系統(tǒng)的各種數(shù)據(jù)，如何實現(xiàn)MIS系統(tǒng)與SCADA系統(tǒng)之間互聯(lián)是一個必須解決的問題。本文解決了MIS系統(tǒng)與SCADA系統(tǒng)之間的數(shù)據(jù)連接以及其中的安全問題。

一、SCADA系統(tǒng)與MIS系統(tǒng)實現(xiàn)聯(lián)網(wǎng)

(一)常用的實現(xiàn)方式

SCADA系統(tǒng)與MIS系統(tǒng)連接通常采用網(wǎng)關機和直接連接方式。

1采用網(wǎng)關機的連接方式。

(1)網(wǎng)絡結(jié)構。這種連接方式是在MIS系統(tǒng)與SCADA系統(tǒng)之間加一網(wǎng)關機，實現(xiàn)數(shù)據(jù)的中轉(zhuǎn)功能。由于MIs系統(tǒng)與SCADA系統(tǒng)的應用對象和使用范圍不同，為了保證SCADA系統(tǒng)既能向MIS系統(tǒng)傳送數(shù)據(jù)又不受MIS系統(tǒng)的干擾，不將兩個網(wǎng)直接相連，而是通過網(wǎng)關機將兩個網(wǎng)有效地隔離。網(wǎng)關機需安裝兩塊網(wǎng)卡，—塊與SCADA網(wǎng)相連，—塊與MIS網(wǎng)相連,SCADA網(wǎng)只按一定的規(guī)約給MIS網(wǎng)送實時及歷史數(shù)據(jù)，由MIS網(wǎng)自己進行處理。

(2)數(shù)據(jù)處理。這種連接方式需要在網(wǎng)關機上安裝接口轉(zhuǎn)發(fā)程序，將通過第一塊網(wǎng)卡接收到的SCADA網(wǎng)的實時數(shù)據(jù)根據(jù)統(tǒng)一的通信協(xié)議進行打包，再通過第二塊網(wǎng)卡向MIS網(wǎng)進行發(fā)送，同時在MIS網(wǎng)服務器上還要安裝數(shù)據(jù)接收程序，將網(wǎng)關機送過來的數(shù)據(jù)包進行接收并處理，并把處理后的數(shù)據(jù)存入數(shù)據(jù)庫。MIS網(wǎng)用戶安裝相應的程序?qū)Ω鞣N實時或歷史數(shù)據(jù)進行查詢?yōu)g覽，還可安裝運行實時數(shù)據(jù)的畫面監(jiān)視程序，通過上述一系列的環(huán)節(jié)，可以實現(xiàn)MIS網(wǎng)工作站調(diào)用SCADA網(wǎng)的數(shù)據(jù)。

(3)接口特點。此種接口是不同局域網(wǎng)之間常用的連接方式，其特點是既能實現(xiàn)資源共享，又能保證兩網(wǎng)互不干擾，確保網(wǎng)絡安全。但此種接口方式的投資也比較大，硬件投資只需1～2臺微機，關鍵是軟件投資是非常大的，其中包括網(wǎng)關機接口轉(zhuǎn)發(fā)程序、服務器接收處理程序、存取遠動數(shù)據(jù)的數(shù)據(jù)庫程序、各工作站調(diào)用遠動數(shù)據(jù)時顯示數(shù)據(jù)的畫面程序，需大量投資。

2直接連接方式。

(1)網(wǎng)絡結(jié)構將MIS網(wǎng)與SCADA網(wǎng)直接相連成為一個網(wǎng)，IP地址統(tǒng)一分配統(tǒng)一管理，減少了中間環(huán)節(jié)，提高了運行速度。

(2)數(shù)據(jù)處理方式。此種網(wǎng)絡結(jié)構無需網(wǎng)關機及接口程序，在服務器上也無需安裝遠動數(shù)據(jù)的接收處理程序及數(shù)據(jù)庫程序，如某MIS網(wǎng)工作站允許調(diào)用遠動數(shù)據(jù)，就給該工作站安裝經(jīng)過特殊處理的遠動工作站程序，該MIS工作站就成為了一臺非正式的遠動工作站，它可直接調(diào)用遠動后臺機數(shù)據(jù)庫數(shù)據(jù)，為什么說它是非正式遠動工作站呢?因為給它安裝的是經(jīng)過處理的遠動工作站程序，它只能看電網(wǎng)畫面及畫面上的實時數(shù)據(jù)，不能查看遠動后臺數(shù)據(jù)庫也不能進行遙控及運行其他遠動工作站程序。

(3)接口特點。此種網(wǎng)絡連接方式不需其他軟硬件，只需將兩網(wǎng)直接相連，已無接口可言，實際上已經(jīng)是一個網(wǎng)了(這種連網(wǎng)方式只適合機器較少的局域網(wǎng)與局域網(wǎng)之間的連接)，只不過是在不同的機器上運行不同的程序，實現(xiàn)不同的功能罷了，這就涉及到網(wǎng)絡安全的問題，特別是遠動網(wǎng)的安全問題，所以，必須采取相應的措施才能保證遠動網(wǎng)的安全運行。首先，只能給與調(diào)度工作有關的少數(shù)MIS網(wǎng)工作站安裝處理后遠動工作站程序，其次，必須統(tǒng)一分配IP地址，而且兩網(wǎng)由一個部門統(tǒng)一進行管理，防止互相干擾，對于計算機病毒必須時刻注意控制。

(二)DS3000系統(tǒng)實現(xiàn)方式

DS3000系統(tǒng)與MIS網(wǎng)連接時采用直接連接方式，在SCADA系統(tǒng)添加一臺服務器，專門用于WEB數(shù)據(jù)發(fā)布，MIS網(wǎng)用戶通過瀏覽器瀏覽數(shù)據(jù)，不需安裝專門的程序。其實現(xiàn)原理是把電網(wǎng)的一些主接線圖先存為靜態(tài)圖形文件，生成HTM文件，動態(tài)數(shù)據(jù)通過JAVA控件，在客戶端運行JAVA虛擬機實現(xiàn)。

1Java虛擬機。Java]~擬機(JVM)是JavaVirtualMachine的縮寫，它是一個虛構出來的計算機提通過在實際的計算機上仿真模擬各種計算機功能模擬來實現(xiàn)的。Java虛擬機有自己完善的硬件架構，如處理器、堆棧、寄存器等j丕具有相應的指令系統(tǒng)。

Jaya語言最重要的特點就是可以在任何操作系統(tǒng)中運行。使用Java虛擬機就是為了支持與操作系統(tǒng)無關，在任何系統(tǒng)中都可以運行。

Java虛擬機屏蔽了與具體操作系統(tǒng)平臺相關的信息，使得Java語言編譯程序只需生成在Java虛擬機上運行的目標代碼(字節(jié)碼)，就可以在多種平臺上不加修改地運行。Java虛擬機在執(zhí)行字節(jié)碼時，實際上最終還是把字節(jié)碼解釋成具體平臺上的機器指令執(zhí)行。

2各種數(shù)據(jù)圖形文件的制作。使用SCADA系統(tǒng)的畫面編輯軟件，畫出各種接線圖，把它存為WEB圖形格式，生成jpg文件和des文件，文件保存有各種數(shù)據(jù)的類型及畫面中的位置，以及各種數(shù)據(jù)的讀取方式及路徑，保存在相應的目錄下。

3JAVA控件的編寫。運用Java式C++語言，采用最基本的SOCKET編程技術，編寫數(shù)據(jù)讀取傳送程序，按一定的方式讀取內(nèi)存中的實時數(shù)據(jù)，并在瀏覽器中顯示出來，經(jīng)過編譯生成class控件。SCADA系統(tǒng)的實時數(shù)據(jù)是通過軟總線映射在內(nèi)存中的，生成的控件能通過自定義端口(4096端口)從wEB服務器讀取實時數(shù)據(jù)，并在瀏覽器中顯示出來。

4瀏覽器設置。電網(wǎng)信息發(fā)布都是Java程序，你的瀏覽器

需要有支持Java的功能才能進入。如果你無法進入，有可能是你的瀏覽器沒有安裝Java虛擬機的支持，也有可能是你的瀏覽器禁止了Java的功能。請按下面提示打開你的瀏覽器的java設置。(1)如果你的操作系統(tǒng)是windows XP，請下載并安裝java虛擬機；(2)如果你的瀏覽器禁止了java功能，請按下面操作打開它。

打開一個IE窗口。選擇“工具”－“Interne選項”－“高級”－“JAVA VM”下的第一個選項“啟用JavaJIT編譯器”(有些瀏覽器版本沒有這一項，可以不管它)。

打開“工具”－“Internet選項”－“安全”－“自定義級別…”對話框，把“MicrosoftVM”中的java權限設置為“安全等級一中”，然后，把“腳本”中的“java小程序腳本”設置為“啟用”和“活動腳本”設置為“啟用”。

完成上面操作后，您需要把你的瀏覽器關掉再重新打開一下。

5數(shù)據(jù)的WEB瀏覽。在WEB服務器上安裝TOMCAT服務程序，進行配置并運行TOMCAT服務，MIS網(wǎng)用戶通過瀏覽器，在地址欄中輸入WEB服務器的IP地址，進入實時數(shù)據(jù)主界面，選定所要查看的變電站接線圖或各種曲線，首先載入靜態(tài)畫面信息，控件在第一次瀏覽時自動下載到本機，并存在臨時文件夾中，然后JAVA控件在JAvA虛擬機中運行，通過服務器開放的端口，讀取服務器中的畫面文件信息，在瀏覽器中顯示出各種接線圖和曲線等。JAVA控件還定時讀取服務器中的實時數(shù)據(jù)，在瀏覽器中定時進行刷新顯示。

二、系統(tǒng)安全問題的解決

SCADA系統(tǒng)的WEB發(fā)布服務器在電力系統(tǒng)安全防護體系中，屬于的Ⅱ區(qū)，MIS系統(tǒng)屬于Ⅳ區(qū)，實時數(shù)據(jù)服務器屬于I區(qū)，這就要求WEB發(fā)布服務器在與I區(qū)和Ⅳ區(qū)設備連接時要采取相應的安全防護措施。我們使用了電力系統(tǒng)專用網(wǎng)絡隔離裝置和硬件防火墻技術。

(一)WEB服務器與實時數(shù)據(jù)服務器的隔離

采用中國電力科學研究院的電力系統(tǒng)專用網(wǎng)絡隔離裝置，它是一種正向型物理隔離裝置，它通過物理隔離技術的應用從而達到對系統(tǒng)網(wǎng)絡設備防護的目的，其功能是阻斷網(wǎng)絡直接連接，兩個網(wǎng)絡不同時連接在設備上；數(shù)據(jù)能進行單向傳輸，由實時數(shù)據(jù)服務器向WEB服務器傳送，禁止數(shù)據(jù)反向傳送；阻斷網(wǎng)絡的邏輯連接，將原始數(shù)據(jù)非網(wǎng)絡方式傳送，通過專用程序?qū)?shù)據(jù)進行組合，以非網(wǎng)絡方式發(fā)送；隔離傳輸機制具有不可編程性。

物理隔離裝置的實施方法是：在WEB服務器與實時數(shù)據(jù)服務器之間加物理隔離裝置，外加一臺數(shù)據(jù)轉(zhuǎn)發(fā)工作站，該機器上運行數(shù)據(jù)處理轉(zhuǎn)發(fā)程序，把所需數(shù)據(jù)從共享內(nèi)存中讀出重新組幀，進行規(guī)約轉(zhuǎn)換，通過專用網(wǎng)絡隔離裝置，發(fā)送到WEB服務器，WEB服務器把數(shù)據(jù)進行處理寫進共享內(nèi)存，這樣WEB服務器與實時數(shù)據(jù)服務器之間就完成了物理隔離。我們使用的是一種正向型專用網(wǎng)絡隔離，即數(shù)據(jù)只能從實時系統(tǒng)流向WEB服務器，從而更加有效地保護了實時系統(tǒng)。

(二)WEB服務器與外部MIS網(wǎng)的隔離

防火墻是位于兩個或多個網(wǎng)絡之間實施網(wǎng)間訪問控制的組件的集合，能有效地防止外部網(wǎng)絡對內(nèi)部網(wǎng)絡的入侵，限制外部用戶對內(nèi)部網(wǎng)絡的訪問。

我們在WEB服務器與MIS網(wǎng)之間采用硬件防火墻隔離，對防火墻進行了相關的安全配置。采用包過濾方式和NAI轉(zhuǎn)換方式，有效的保護SCADA內(nèi)網(wǎng)。

(三)網(wǎng)絡防病毒安全防范措施

采用有效的防病毒軟件進行網(wǎng)絡安全防護，使用服務器專用的病毒軟件，采用分布式病毒防衛(wèi)體系。在WEB服務器上安裝瑞星防病毒企業(yè)版，定期對病毒庫進行更新。

三、結(jié)論

通過以上的工作，實現(xiàn)了SCADA數(shù)據(jù)的WEB瀏覽，為MIS網(wǎng)用戶提供了大量的電網(wǎng)運行數(shù)據(jù)，各個部門的生產(chǎn)管理人員都能通過生產(chǎn)MIS系統(tǒng)及時查看電力系統(tǒng)的運行方式和各種負荷情況，大大提高了工作效率，提高了我公司的電力生產(chǎn)管理自動化水平。采用這種方式進行系統(tǒng)聯(lián)網(wǎng)是一種方便實用的方式，也為具有同類設備的用戶提供了一種聯(lián)網(wǎng)方案和技術實踐。

參考文獻

[1]鄒國輝，辛耀中，電力二次系統(tǒng)的安全防護策略[D]第二十八屆中國電網(wǎng)調(diào)度運行論文集，2003

[2]盧朝暉，孟立會，SCADA數(shù)據(jù)信息在MIS端的二次處理及應用，中國電力通信網(wǎng)，2004，(8)

[3]李向武MIS系統(tǒng)與SCADA系統(tǒng)的連接方式探討，電力信息化，2002，(10)

作者簡介：王大龍(1980-)，阿克蘇電力有限責任公司助理工程師，研究方向：調(diào)度自動化。