縣級供電企業(yè)電網(wǎng)運行管理模式創(chuàng)新探討

摘要：供電企業(yè)電網(wǎng)運行的高效率與安全性是保障電力輸送的關鍵所在，有必要采取系統(tǒng)的措施來保障電網(wǎng)的高效運行。在這種背景下，從提升縣級供電企業(yè)電網(wǎng)運行管理的信息通信調(diào)度水平、提升縣級供電企業(yè)電網(wǎng)運行管理的可靠性兩個方面著手對相關縣級供電企業(yè)電網(wǎng)運行管理模式的創(chuàng)新問題進行探討。

關鍵詞：縣級供電企業(yè)；電網(wǎng)運行；管理模式；創(chuàng)新

中圖分類號：F273#8195;#8195;#8195;#8195;#8195;文獻標識碼：A#8195;#8195;#8195;#8195;#8195;文章編號：1007-0079（2014）17-0117-02

一、提升縣級供電企業(yè)電網(wǎng)運行管理的信息通信調(diào)度水平

1.對于電力通信線路監(jiān)控系統(tǒng)優(yōu)化配置

第一，發(fā)展新型監(jiān)控系統(tǒng)。電力通信線路事故診斷是通過系統(tǒng)的運轉(zhuǎn)信息來確定故障區(qū)域及故障類型。為了確保電力供應安全及可靠性，被保護的線路及設備發(fā)生故障時，應迅速將故障區(qū)段隔離，并將故障區(qū)域及受故障影響的區(qū)域降低至最小范圍，確保人員安全及減少設備的損傷程度，降低對供電品質(zhì)的沖擊。一套完整監(jiān)控系統(tǒng)（SCADA）與事故區(qū)段偵測系統(tǒng)將有助于提升運行人員處理和排除事故的能力。[1]在通信系統(tǒng)發(fā)生緊急事故時，運行人員常根據(jù)系統(tǒng)運行的信息來判斷系統(tǒng)發(fā)生故障的區(qū)域與設備和故障類型。傳統(tǒng)判斷方式主要借助人力處理與解讀的方式，無法縮短事故處理時間，不適用于復雜性、隨機性與耦合性等特點故障型態(tài)，使得傳統(tǒng)的故障診斷方法已無法滿足現(xiàn)代多重事故故障診斷技術(shù)要求。以往的線路事故診斷大多只能判斷出大范圍的事故區(qū)域，在正確性和時效性已不符合大型用戶和電力行業(yè)的需求。隨著監(jiān)控技術(shù)的發(fā)展成熟，即時通信事故診斷系統(tǒng)對確保供電品質(zhì)和提高配電網(wǎng)絡的可靠性非常必要，特別是在面對數(shù)量過多的信號、不明確信號、失誤動作信號或多重事故信號等而增加判讀分析的困難度時更為適應。因此，發(fā)展一個具有快速正確通信事故診斷系統(tǒng)來判定事故區(qū)域與故障類型，以有效掌握事故區(qū)段和處理系統(tǒng)上的任何保護協(xié)調(diào)相關信息，協(xié)助運行人員解讀由SCADA系統(tǒng)傳送過多數(shù)量的信號，避免造成事故區(qū)域擴大，增加整體供電系統(tǒng)運轉(zhuǎn)效率和供電品質(zhì)。

第二，優(yōu)化配置的組織保障。一是對于線路保護進行優(yōu)化配置之前有必要構(gòu)建一套較為系統(tǒng)的制度流程。具體來看，應當包括審批優(yōu)化配置工作開展方案、向技術(shù)部門與管理部門提交相應的施工申請、進行技術(shù)保障性論證等工作，從而確保優(yōu)化配置工作的有效開展。也就是說，只有在較為系統(tǒng)的流程文件與技術(shù)文件的指導下才可以進行線路保護的優(yōu)化配置工作。二是如果通信設備檢修影響電網(wǎng)調(diào)度通信、自動化系統(tǒng)、繼電保護及安全自動裝置、穩(wěn)定控制系統(tǒng)運行通道，通信工作負責人必須提前向有關發(fā)電廠、電力系統(tǒng)、監(jiān)控中心的運行值班人員說明，并在進行該工作前由運行值班人員向地調(diào)值班調(diào)度員提出退出有關繼電保護及自動裝置、穩(wěn)定控制裝置的申請。三是在通信設備檢修影響電網(wǎng)調(diào)度通信、自動化系統(tǒng)、繼電保護及自動裝置、穩(wěn)定控制系統(tǒng)運行期間，值班調(diào)度員及有關發(fā)電廠、電力系統(tǒng)、監(jiān)控中心的運行值班人員應當采取一切可能的手段密切監(jiān)視有關斷面潮流、設備運行等狀況，及時處理異常情況。

2.構(gòu)建基于數(shù)據(jù)光端機應用的通信系統(tǒng)

第一，技術(shù)原理。就應用虛擬總線技術(shù)的數(shù)據(jù)光端機而言，按照其發(fā)揮的作用可以區(qū)分為線路方面的設施及子站利用方面的設施兩大部分。具體的工作流程如下：線路方面的設備接受本地接口所發(fā)送過來的信息數(shù)據(jù)，借助信息的交叉對接技術(shù)以及多線路重復利用技術(shù)來組成相應的幀，并將其發(fā)送到中央處理器所位于的控制中心；對于光口線路設施所發(fā)送的數(shù)據(jù)，則需要進行信息數(shù)據(jù)的電光之間的轉(zhuǎn)換作業(yè)，進而通過光纖將相應的數(shù)據(jù)發(fā)往相應的子站；子站在接收到數(shù)據(jù)信息后，需要將這些光纖傳送的數(shù)據(jù)轉(zhuǎn)換成電數(shù)據(jù)，并進而對所形成的電數(shù)據(jù)進行解幀作業(yè)，對整個線路的傳送過程加以監(jiān)督；子站進而將所解幀的數(shù)據(jù)分別發(fā)送給各地的數(shù)據(jù)信息端口，交給電腦進行最終的處理。數(shù)據(jù)光端機根據(jù)用戶需要提供多種類型的總線式數(shù)據(jù)接口，以連接不同的設備。通過運用虛擬總線技術(shù)，數(shù)據(jù)光端機的實現(xiàn)是充分運用了虛擬化的關聯(lián)技術(shù)。虛擬化的關聯(lián)結(jié)束就是指在通信中互相關聯(lián)的雙方都形成一個共同的邏輯連接模式，從而能夠確保在同一時間內(nèi)從事數(shù)個端口之間的信息流傳遞。在信息流傳遞的過程中，每個端口在邏輯層面都是處于相互獨立的狀態(tài)，也都可以享受到光纖的所有帶寬，不會發(fā)生彼此之間的干擾現(xiàn)象。

第二，技術(shù)優(yōu)勢。從技術(shù)優(yōu)勢層面來看，主要涵蓋幾個方面的內(nèi)容。一是能夠很好地提升整個通信網(wǎng)絡的承載水平，并帶來傳輸速度的加快。通常而言，光纖組網(wǎng)所形成的配電自動化系統(tǒng)在承載能力方面具有一定的限制，導致隨著這一通信網(wǎng)絡中的站點增加而降低信息傳輸速度的現(xiàn)象出現(xiàn)，最終影響到配電自動化工作的開展。傳統(tǒng)的對饋線終端與配變終端的訪問頻率加以限制存在效率方面的遺失，而通過運用數(shù)據(jù)光端機通過與虛擬總線技術(shù)相融合就能夠很好地解決這一問題。二是確保不同的設備之間的干擾性降到最低，也使得饋線終端簡單化。三是能夠有效降低所使用設備的故障發(fā)生率。在傳統(tǒng)的自動化網(wǎng)絡構(gòu)建中，饋線終端不僅要有效地對自身數(shù)據(jù)進行準確傳輸，還需要實施配變終端、集抄系統(tǒng)等信息數(shù)據(jù)的轉(zhuǎn)發(fā)作業(yè)，因此饋線終端如果發(fā)生故障所帶來的后果是十分嚴重的，而數(shù)據(jù)光端機通過與虛擬總線技術(shù)的融合將可以很好地解決這類問題。

二、提升縣級供電企業(yè)電網(wǎng)運行管理的可靠性

電力行業(yè)作為技術(shù)密集和裝備密集型企業(yè)，經(jīng)過多年的發(fā)展，信息化工程建設已初具規(guī)模，電力企業(yè)電網(wǎng)的建設也日趨成熟。電力專用通信網(wǎng)、調(diào)度系統(tǒng)數(shù)據(jù)網(wǎng)以及南方電網(wǎng)公司信息網(wǎng)等形成了種類多、功能齊全的電力通信網(wǎng)絡，通信范圍覆蓋全網(wǎng)，連接南方電網(wǎng)公司及所屬電力企業(yè)。為了確保使用的可靠性有必要采取一系列有效措施。

1.實施系統(tǒng)式效能管理模式

系統(tǒng)管理模式網(wǎng)絡優(yōu)化套件與網(wǎng)絡控制套件采用360度動態(tài)政策引擎架構(gòu)，可在單一整合式架構(gòu)平臺上提供完整的評估、優(yōu)化及保證能力。這一政策導向的架構(gòu)是由底層設計開始，延伸結(jié)合豐富的網(wǎng)絡智能，能夠滿足驅(qū)動優(yōu)化及網(wǎng)絡控制功能。采用系統(tǒng)管理模式的電力信息部門可以保證特定的應用服務提供給特定的使用者。當前，匯集式網(wǎng)絡架構(gòu)、協(xié)同作業(yè)、云端運算、自備裝置與行動化，以及其他技術(shù)應用已經(jīng)大幅改變網(wǎng)絡優(yōu)化及管理的實際需求。如今的電力網(wǎng)絡信息解決方案必須兼具智能與能力處理復雜的應用環(huán)境以及廣泛的使用者群體。系統(tǒng)管理模式單一平臺可提供應用程序的能見度、頻寬控制、具體可行的報表，可滿足以下需求：對應用程序的流量進行追蹤并采取控制；基于應用程序及與用者政策動態(tài)分配頻寬；關鍵信息與Internet流量的總量降低；通過AD整合，監(jiān)控與管理可達使用者層級；可提供信息部門360度視野檢視目前電力企業(yè)網(wǎng)絡面臨的復雜環(huán)境。[2]

具體來看，其應用的內(nèi)容涵蓋如下方面：一是動態(tài)頻寬分配。系統(tǒng)管理模式可以動態(tài)分配頻寬給實際需要的應用程序。依據(jù)使用者、處所、時段，以及應用程序保證服務級別的政策套用將變得容易。同時，通過整合Microsoft AD的特性，電力信息部門可以依據(jù)電力企業(yè)組織架構(gòu)制定并落實政策。二是系統(tǒng)管理模式可將內(nèi)送（inbound）及外發(fā)（outbound）流量依據(jù)頻寬分配以及服務級別的需求，套用于虛擬電路（virtual circuits）的政策內(nèi)。系統(tǒng)管理模式可依據(jù)政策將可使用頻寬的上限或者保證最低頻寬進行分配。一些應用程序流量的頻寬將被改分配給核心業(yè)務應用服務的流量。三是具體可行的報表。系統(tǒng)管理模式結(jié)合即時性監(jiān)控以及務實的報表與分析功能，簡化了網(wǎng)絡障礙的診斷與補救作業(yè)。對于依賴Internet WAN的關鍵應用服務，電力信息部門可以輕易的進行監(jiān)督與管理其回應時間，并重視使用者感受（user experience）的整體品質(zhì)。同時，系統(tǒng)管理模式所提供具體可行的報表使障礙診斷變得容易、補救作業(yè)變快速，并于智能政策的制定。

2.電力網(wǎng)應用的安全架構(gòu)

一是防火墻的配置。作為保護電力系統(tǒng)電網(wǎng)免遭外部攻擊，最有效的措施就是分別在電力系統(tǒng)各級電網(wǎng)配置防火墻，通過設置有效的安全策略對電力系統(tǒng)電網(wǎng)的訪問進行控制。不改變原來網(wǎng)絡拓撲結(jié)構(gòu)，且保證通訊速度不受較大影響，可以配置使用基于狀態(tài)檢測包過濾技術(shù)上的流過濾技術(shù)防火墻—硬件防火墻系統(tǒng)。

二是虛擬私人網(wǎng)絡系統(tǒng)。通過建立虛擬私人網(wǎng)絡，形成一條擁有可以保證通信上的保密、完整、可用及不可否認性等安全要求專用虛擬通道，通過Ipsec（IP security）及SSL（Secure Scockets Layer）協(xié)議不只可以達到資料通信上的保密性與完整性要求，也能達到不可否認性等智能型電網(wǎng)安全要求。

三是防止地址轉(zhuǎn)換協(xié)議系統(tǒng)。基本預防或是阻擋地址轉(zhuǎn)換協(xié)議攻擊構(gòu)思有一個簡單又有效的方法去預防地址轉(zhuǎn)換協(xié)議攻擊，就是將地址轉(zhuǎn)換協(xié)議的緩存區(qū)狀態(tài)設成靜態(tài)。這個方法有兩個缺點：它不能在動態(tài)環(huán)境中工作；當網(wǎng)絡管理者在部署整個網(wǎng)絡時，這對網(wǎng)絡管理者來說將變得很難處理。為此，可以采用思科高端交換器技術(shù)，將IEC61850網(wǎng)絡拓撲加入具有文獻技術(shù)高端交換器中。雖然這樣一來成本較高，但能減輕管理人員負擔，而對于外置入侵偵測系統(tǒng)也能有很好的保護。

四是信息傳輸加密產(chǎn)品配置。為了保護數(shù)據(jù)信息從發(fā)起端到接收端傳輸過程的安全性，在每一級網(wǎng)絡配備的防火墻系統(tǒng)與邊界路由器之間配備網(wǎng)絡層加密機，由于網(wǎng)絡層加密設備可以實現(xiàn)網(wǎng)關到網(wǎng)關的加密與解密，因此，在每個有重要傳輸數(shù)據(jù)的網(wǎng)點只需配備一臺網(wǎng)絡層加密機。利用加密技術(shù)以及安全認證機制，保護信息在網(wǎng)絡上傳輸?shù)臋C密性、真實性、完整性及可靠性。具體應包括如下內(nèi)容：高加密強度安全隧道，認證通信雙方身份，實現(xiàn)基于應用訪問控制；有詳細日志和審計記錄，對所處理的每一次通信或服務都可以進行詳細記錄；提供穿越防火墻VPN應用模式，可用直連方式把通過認證的數(shù)據(jù)直接傳送到主機應用程序；可以與第三方認證產(chǎn)品集成，提供更強的身份認證和訪問控制功能。

參考文獻：

[1]陳孝蓮.ASON在地市級電力通信網(wǎng)中的應用策略[J].電力系統(tǒng)通信，2007，(6).

[2]茍驍毅，肖嵐，楊凱，等.智能變電站三態(tài)數(shù)據(jù)綜合采集方案的研究與應用[J].電力系統(tǒng)保護與控制，2013，(24).

（責任編輯：王祝萍）