一種10 kV并網(wǎng)電廠數(shù)據(jù)直采并安全接入調(diào)度系統(tǒng)方案

周文精，毛芳娟，徐 冰

（國網(wǎng)浙江江山市供電公司，浙江 江山 324100）

根據(jù)國家發(fā)展和改革委員會令2014年第14號電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的相關(guān)要求，須解決小水電廠站等非統(tǒng)調(diào)電源運行數(shù)據(jù)缺失的問題，加強(qiáng)全口徑發(fā)電數(shù)據(jù)采集與統(tǒng)計工作，要求10 kV及以上并網(wǎng)電廠必須實現(xiàn)電力電量全采集全覆蓋，全面提高數(shù)據(jù)的完整性和準(zhǔn)確性。

而現(xiàn)階段大多數(shù)10 kV并網(wǎng)電廠只從營銷系統(tǒng)的上網(wǎng)表計采集每15 min一個點（全天96個點）的電力電量數(shù)據(jù)，并非10 kV并網(wǎng)電廠機(jī)端、上網(wǎng)的實時電力電量數(shù)據(jù)（包括電壓、電流、功率、頻率、電量及開關(guān)狀態(tài)量等），且電廠的電力數(shù)據(jù)無法有效、穩(wěn)定地接入調(diào)度監(jiān)控SCADA系統(tǒng)，無法滿足調(diào)度端對10 kV并網(wǎng)電廠實時電力電量數(shù)據(jù)進(jìn)行監(jiān)測、統(tǒng)計、分析等的要求。同時大部分10 kV并網(wǎng)電廠由于地形復(fù)雜、通信基礎(chǔ)薄弱等原因，如果按現(xiàn)有調(diào)度數(shù)據(jù)網(wǎng)的方式實現(xiàn)數(shù)據(jù)采集，相對電廠規(guī)模來說，投資費用和后續(xù)維護(hù)成本都偏高，現(xiàn)介紹10 kV并網(wǎng)電廠數(shù)據(jù)直采并安全接入調(diào)度的一種經(jīng)濟(jì)實用方案。

1 系統(tǒng)主要設(shè)備

本方案系統(tǒng)架構(gòu)如圖1所示，包括廠站端數(shù)據(jù)采集霧節(jié)點主機(jī)、廠站端十兆型縱向加密裝置、調(diào)度主站數(shù)據(jù)采集/網(wǎng)關(guān)服務(wù)器、主站端千兆型縱向加密裝置、主站端反向橫向隔離裝置等設(shè)備。

圖1 方案架構(gòu)

廠站端數(shù)據(jù)采集霧節(jié)點主機(jī)：借助紅外采集終端，實現(xiàn)對關(guān)口表的正反向有功無功電量數(shù)據(jù)的實時采集；借助供電單元、計量單元和電流互感器等設(shè)備，實現(xiàn)對發(fā)電機(jī)組的電壓、電流、功率、頻率、開關(guān)狀態(tài)量等數(shù)據(jù)的實時采集。

廠站端十兆型縱向加密裝置：采用電力專用加密芯片，與主站建立加密隧道進(jìn)行數(shù)據(jù)傳輸，實現(xiàn)雙向身份認(rèn)證和數(shù)據(jù)加密，此過程和調(diào)度數(shù)據(jù)網(wǎng)技術(shù)規(guī)范協(xié)議一致，采用RSA/SM2非對稱算法，電力專用分組對稱算法，終端提供基于IP、端口、協(xié)議的訪問控制功能，保障數(shù)據(jù)源頭安全接入主站。

最終霧節(jié)點主機(jī)采集的電廠數(shù)據(jù)通過電信運營商的VPN專網(wǎng)經(jīng)縱向加密裝置，上送至調(diào)度數(shù)據(jù)采集服務(wù)器。

調(diào)度主站數(shù)據(jù)采集/網(wǎng)關(guān)服務(wù)器：數(shù)據(jù)采集服務(wù)器采用IEC104規(guī)約與各電廠霧節(jié)點主機(jī)通信，獲取各電廠的遙信、遙測和電量數(shù)據(jù)，再將這些信息轉(zhuǎn)化為E文件由反向隔離裝置傳輸至網(wǎng)關(guān)服務(wù)器。

主站端千兆型縱向加密裝置：與各并網(wǎng)電廠建立加密隧道進(jìn)行數(shù)據(jù)傳輸，實現(xiàn)雙向身份認(rèn)證和數(shù)據(jù)加密，保證各電廠數(shù)據(jù)上送的機(jī)密性和完整性。

主站端反向橫向隔離裝置：采用電力專用網(wǎng)絡(luò)安全隔離裝置，負(fù)責(zé)將主站監(jiān)控系統(tǒng)和安全接入?yún)^(qū)隔離開，并提供E文件安全傳輸?shù)耐ǖ溃磾?shù)據(jù)采集服務(wù)器單向上傳點表信息給網(wǎng)關(guān)服務(wù)器。

主站端防火墻：根據(jù)電力監(jiān)控安全分區(qū)原則，生產(chǎn)控制大區(qū)控制區(qū)（安全I(xiàn)區(qū))和非控制區(qū)（安全I(xiàn)I區(qū)）之間數(shù)據(jù)傳輸要加裝防火墻。防火墻通過過濾不安全的服務(wù)而降低網(wǎng)絡(luò)風(fēng)險，只有經(jīng)過授權(quán)允許的應(yīng)用協(xié)議才能通過防火墻，極大地提高了內(nèi)部網(wǎng)絡(luò)的安全性。主要設(shè)備配置如表1～2所示。

表1 主站采集通信設(shè)備配置

單個廠站端設(shè)備費用在23000元左右，加上施工調(diào)試成本，單個廠站整體費用可控制在3萬元以內(nèi)，投入成本較低。如果采用調(diào)度數(shù)據(jù)網(wǎng)方式接入，單個廠站端的費用（含光纖、傳輸設(shè)備、網(wǎng)絡(luò)設(shè)備及安防設(shè)備等）至少要在10萬元以上，對于規(guī)模較小的電廠來說，是一筆不小的費用。

表2 單個廠站端設(shè)備

2 整體系統(tǒng)構(gòu)架

本方案整體系統(tǒng)構(gòu)架如圖2所示，分別在調(diào)度主站安全接入?yún)^(qū)設(shè)數(shù)據(jù)采集服務(wù)器1臺，網(wǎng)關(guān)服務(wù)器1臺，反向隔離裝置1臺，防火墻1臺和縱向加密裝置1臺，根據(jù)數(shù)據(jù)吞吐量測算，整體主站規(guī)模大致可以接入廠站300個以上。單個廠站設(shè)縱向加密裝置1臺、霧節(jié)點主機(jī)1臺，供電單元、計量單元、電流互感器及電源模塊若干，通過租用電信運營商VPN專網(wǎng)實現(xiàn)主站和廠站之間的通信。廠站霧節(jié)點采集廠站遙測、遙信和電量數(shù)據(jù)，通過主站加密裝置和廠站加密裝置建立的加密隧道進(jìn)行傳輸，主站數(shù)據(jù)采集服務(wù)器獲取電廠數(shù)據(jù)后，將這些數(shù)據(jù)轉(zhuǎn)化為E文件，經(jīng)由隔離傳輸軟件翻越反向隔離裝置，傳輸至網(wǎng)關(guān)服務(wù)器，網(wǎng)關(guān)服務(wù)器負(fù)責(zé)接收和解析電廠的文件數(shù)據(jù)，一邊實現(xiàn)電力數(shù)據(jù)接口，將數(shù)據(jù)以E文件/IEC104協(xié)議方式上送至調(diào)度安全I(xiàn)區(qū)自動化SCADA系統(tǒng)；一邊實現(xiàn)電量數(shù)據(jù)接口，將電量數(shù)據(jù)以E文件SFTP方式經(jīng)過防火墻傳送至調(diào)度安全Ⅱ區(qū)電能量管理系統(tǒng)，至此完成電廠電力電量數(shù)據(jù)的采集、傳輸、存儲及應(yīng)用等整個流程。

圖2 電力電量數(shù)據(jù)安全接入系統(tǒng)結(jié)構(gòu)圖

在非統(tǒng)調(diào)電廠數(shù)據(jù)采集系統(tǒng)由相應(yīng)的供應(yīng)商提供設(shè)備的安裝調(diào)試后，本系統(tǒng)已經(jīng)投入穩(wěn)定運行近1年，極大地提高了10 kV并網(wǎng)電廠自動化系統(tǒng)運行水平，滿足了調(diào)度端對電廠實時電力電量數(shù)據(jù)進(jìn)行監(jiān)視、統(tǒng)計、分析等的要求。具體電廠數(shù)據(jù)采集情況具體如圖3所示，數(shù)據(jù)質(zhì)量、設(shè)備運行可靠性及系統(tǒng)的經(jīng)濟(jì)性方面都取得了較好效果。

圖3 電廠數(shù)據(jù)采集情況圖