新能源集控中心安全接入?yún)^(qū)設計與實現(xiàn)

何飛躍,龔新益,羅鈺昕

（1.中國水利水電科學研究院自動化所，北京 100038；2.北京中水科水電科技開發(fā)有限公司，北京 100038）

0 引言

隨著新型電力系統(tǒng)的全面建設和推進， 新能源裝機快速增長，截至2022 年底，可再生能源裝機突破12 億kW，達到12.13 億kW，占全國發(fā)電總裝機的47.3%，其中，風電3.65 億kW、太陽能發(fā)電3.93 億kW、生物質(zhì)發(fā)電0.41 億kW、常規(guī)水電3.68 億kW、抽水蓄能0.45 億kW。今年以來，以沙漠、戈壁、荒漠地區(qū)為重點的大型風電、光伏基地建設和屋頂分布式光伏開發(fā)建設提速，新能源裝機規(guī)模不斷增長。

新能源場站一般地區(qū)偏遠，單個發(fā)電單元呈現(xiàn)容量小、數(shù)量多、場址分散的特點，為發(fā)揮區(qū)域規(guī)模化優(yōu)勢，利用先進的信息技術(shù)采取集約化、專業(yè)化管理，實現(xiàn)區(qū)域內(nèi)新能源場站的集中監(jiān)控、綜合數(shù)據(jù)分析和統(tǒng)一運維管理，提升管理效率和經(jīng)營效益，新能源集控建設己成為一種趨勢。為保證場站至集控中心數(shù)據(jù)可靠傳輸，出于網(wǎng)絡安全性考慮應選擇電力調(diào)度數(shù)據(jù)網(wǎng)通道，但電力調(diào)度數(shù)據(jù)網(wǎng)覆蓋范圍有限，且存在單條帶寬小、單位帶寬價格高等問題，面對集控中心業(yè)務系統(tǒng)繁多、數(shù)據(jù)量大的情況，結(jié)合成本考慮，公網(wǎng)數(shù)據(jù)通道作為集控數(shù)據(jù)傳輸通道成為好的選擇。

新能源生產(chǎn)控制區(qū)屬于安全Ⅰ區(qū)[1]，根據(jù)國家發(fā)改委14 號令附件的要求，當生產(chǎn)控制大區(qū)需要在縱向聯(lián)接中使用無線通信網(wǎng)或其他外部公用數(shù)據(jù)網(wǎng)而其安全防護水平低于生產(chǎn)控制大區(qū)內(nèi)其他系統(tǒng)時，需要設立安全接入?yún)^(qū)。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設置經(jīng)國家指定部門檢測認證的橫向單向安全隔離裝置。目前國內(nèi)對安全接入?yún)^(qū)的實現(xiàn)主要基于安全代理的數(shù)據(jù)交換完成，遠動報文通過安全代理穿越正反向隔離裝置[2，3]，從而實現(xiàn)集控中心和新能源場站的安全通信，隨著集控中心控制場站增多，該方案在多場站接入時遙信/遙測/遙脈采集和遙控/遙調(diào)控制時間性能上難以滿足要求[4]，且在通信故障時，故障恢復時間難以滿足要求。為解決這些問題，本文對新能源集控安全接入的關(guān)鍵技術(shù)進行了研究，提出一體化平臺接入方式，并給出詳細的硬件和軟件實現(xiàn)方案，在軟件實現(xiàn)上，遠動報文不穿越隔離裝置，隔離裝置上采用私有格式報文通信，從而提高通信的實時性和可靠性。

1 安全接入?yún)^(qū)設計

1.1 集控側(cè)安全接入?yún)^(qū)

為保證安全I 區(qū)通信安全和可靠性[5]，在通信條件較好的場站，一般集控側(cè)配置一條電力通道作為主通道，另外租用一條運營商通道作為備用通道，集控側(cè)安全接入?yún)^(qū)如圖1 所示。在通信條件較差的偏遠場站，則兩條通信通道均配置為運營商通道，因此集控側(cè)兩條通道均從外網(wǎng)運營商網(wǎng)絡接入，接入設備配置與圖1 類似。

圖1 集控側(cè)安全接入?yún)^(qū)

集控側(cè)安全接入?yún)^(qū)的硬件設備主要包括[6]：集控后置通信服務器，正向隔離裝置，反向隔離裝置，集控前置通信服務器，外網(wǎng)接入交換機，縱向加密設備。

集控前置通信服務器通過外網(wǎng)網(wǎng)絡設備及加密裝置，經(jīng)運營商網(wǎng)絡與場站側(cè)后置服務器進行通信，從正向隔離裝置接收集控后置通信服務器發(fā)送的下行命令，轉(zhuǎn)發(fā)至場站側(cè)外網(wǎng)數(shù)據(jù)服務器，將從場站接收的實時數(shù)據(jù)，以文本文件的形式，經(jīng)反向隔離裝置，傳送至集控前置通信服務器。

集控后置通信服務器通過集控Ⅰ區(qū)網(wǎng)絡與集控中心采集通信服務器進行通信，解析經(jīng)方向隔離裝置送入I 區(qū)的實時數(shù)據(jù)文件，將實時數(shù)據(jù)以104 規(guī)約的格式傳送到集控采集服務器。后置通信服務器接收集控采集服務器下發(fā)的遙控、遙調(diào)控制命令，經(jīng)正向隔離裝置發(fā)送至集控前置通信服務器。

值得注意的是，由于集控側(cè)接入的所有場站均需由安全接入?yún)^(qū)接入完成，因此安全接入的前置服務器和后置服務器均應采用與集控側(cè)數(shù)據(jù)采集服務器相同的配置，包括在CPU、內(nèi)存方面的配置，均應相同，以保證數(shù)據(jù)采集和實時控制的實時性。

1.2 場站側(cè)安全接入?yún)^(qū)

在通信條件較好的場站，一般場站側(cè)配置一條電力通道作為主通道，另外租用一條運營商通道作為備用通道，場站側(cè)安全接入?yún)^(qū)如圖2 所示。在通信條件較差的偏遠場站，則兩條通信通道均配置為運營商通道，這種情況的場站設備配置與圖2 類似。

圖2 場站側(cè)安全接入?yún)^(qū)

場站側(cè)安全接入?yún)^(qū)的硬件設備主要包括：場站后置通信服務器，正向隔離裝置，反向隔離裝置，場站前置通信服務器，外網(wǎng)接入交換機，縱向加密設備。

場站前置通信服務器通過外網(wǎng)網(wǎng)絡設備及加密裝置，經(jīng)運營商網(wǎng)絡與集控側(cè)前置服務器進行通信。從正向隔離裝置接收場站后置通信服務器發(fā)送的實時數(shù)據(jù)和遙控、遙調(diào)返校數(shù)據(jù)，轉(zhuǎn)發(fā)至集控側(cè)前置數(shù)據(jù)服務器。將從集控側(cè)前置服務器接收到的遙控、遙調(diào)命令，用文本文件的形式，經(jīng)反向隔離裝置，傳送至場站側(cè)后置通信服務器。

一個黑社會組織，之所以能夠作惡近20年，得益于背后的“保護傘”——無為縣法院刑事審判庭原副庭長吳業(yè)平。據(jù)周幫海供述，吳業(yè)平有“能量”。七年前，周幫海的馬仔吳克任犯下兩起尋釁滋事、兩起故意傷害案件，他向吳業(yè)平送上2萬元并請求輕判。在“吳庭長”的操縱下，身負四起情節(jié)嚴重案件的吳克任，僅被判處緩刑二年。連吳業(yè)平自己都說：“像這樣的案子判緩刑，在法院還從來沒有過?！?/p>

場站后置通信服務器通過場站I 區(qū)網(wǎng)絡與場站采集通信服務器進行通信。將場站實時數(shù)據(jù)和遙控、遙調(diào)返校數(shù)據(jù)，以數(shù)據(jù)包形式經(jīng)正向隔離裝置發(fā)送到場站前置通信服務器。從反向隔離裝置接收遙控、遙調(diào)數(shù)據(jù)對應的文本文件，解析后發(fā)送到場站采集通信服務器。

與集控側(cè)安全接入?yún)^(qū)相比，場站安全接入?yún)^(qū)的服務器只承擔單一場站的數(shù)據(jù)轉(zhuǎn)發(fā)，其配置參數(shù)與場站的數(shù)據(jù)采集通信服務器保持一致即可。

2 安全接入?yún)^(qū)實現(xiàn)

從軟件實現(xiàn)上，安全代理方式與一體化平臺對比如表1 所示：

表1 安全代理方式與一體化平臺對比

從表1 中可看出，與數(shù)據(jù)代理方式相比，無論是從集控/場站端的前置和后置服務器的軟件部署，還是從集控/場站端的正向和反向隔離裝置傳輸?shù)男畔⒖?，一體化平臺接入方式都是性能優(yōu)越的方案。

2.1 集控側(cè)安全接入?yún)^(qū)實現(xiàn)

集控后置服務器與集控數(shù)采服務器采用遠動規(guī)約通信，集控后置服務器與集控前置服務器采用私有格式報文通信，避免遠動報文穿越正反向隔離中裝置，從而提高通信的實時性和可靠性。

（1）集控側(cè)后置服務器軟件框架

圖3 集控后置服務器軟件結(jié)構(gòu)

由于來自場站的實時數(shù)據(jù)、SOE 數(shù)據(jù)文件及控制返校數(shù)據(jù)文件均從反向隔離進入集控Ⅰ區(qū)，反向隔離裝置的文件傳送采用串行傳送方式，實時數(shù)據(jù)文件采用周期傳送方式，每一秒傳送一次，SOE 數(shù)據(jù)文件及控制返校數(shù)據(jù)文件是在有SOE 發(fā)生或控制命令執(zhí)行才傳送，如果這些數(shù)據(jù)文件配置在一個傳送任務中，周期傳送任務有可能對實時傳送的SOE 和控制命令造成影響。因此，這3 類數(shù)據(jù)文件需配置3 個獨立通道分別傳送，以保證SOE 數(shù)據(jù)和控制命令數(shù)據(jù)傳輸?shù)膶崟r性。另外，在文件解析時，由于反向隔離裝置的文件接收工具會先產(chǎn)生臨時文件，再生成正式的接收文件，因此在集控后置服務器檢測到臨時文件時，不能解析文件，待正式文件生成完后，才可進行文件解析，以保證數(shù)據(jù)的正確性。

（2）集控側(cè)前置服務器軟件框架

集控側(cè)前置服務器與場站前置服務器通信時，集控前置服務器為通信主站，采集各個子站的遙測、遙信、遙脈和SOE 實時數(shù)據(jù)，并向場站前置服務器下發(fā)遙控和遙調(diào)命令。集控側(cè)前置服務器采用多通道方式和場站前置服務器通信，為保證場站前置服務器和場站I 區(qū)內(nèi)兩臺RTU 的數(shù)據(jù)一致性（場站一般配置2 臺互為備用的RTU），場站前置服務器也應建立兩個RTU。集控前置服務器軟件框架包括基本SCADA 平臺和應用層平臺，應用層中實時數(shù)據(jù)發(fā)送模塊實現(xiàn)含實時數(shù)據(jù)采集，文件打包，并存放至反向隔離裝置傳輸軟件配置的目錄，由傳輸軟件經(jīng)反向隔離裝置傳送到集控后置服務器。數(shù)據(jù)通信模塊實現(xiàn)與場站前置服務器通信。命令控制模塊接收經(jīng)正向隔離裝置發(fā)送的控制命令，并以遠動規(guī)約的格式，向場站前置發(fā)送控制命令。其軟件結(jié)構(gòu)如圖4 所示。

圖4 集控前置服務器軟件結(jié)構(gòu)

在實時數(shù)據(jù)采集過程中，由于采用了SCADA平臺，實時數(shù)據(jù)文件只需要按遙測、遙信、遙脈3 種類型周期性打包為實時數(shù)據(jù)格式文本文件，并存放至反向隔離傳輸軟件指定的路徑，即可完成實時數(shù)據(jù)的傳送?？刂品敌?shù)據(jù)按遙控和遙調(diào)的格式打包成控制返校文本文件。狀態(tài)量變位期間的SOE 數(shù)據(jù)則按SOE 格式打包成SOE 數(shù)據(jù)文本文件。

2.2 場站側(cè)安全接入?yún)^(qū)實現(xiàn)

場站后置服務器與場站數(shù)采服務器采用遠動規(guī)約通信，場站后置服務器與場站前置服務器采用私有格式報文通信，避免遠動報文穿越正反向隔離中裝置，從而提高通信的實時性和可靠性。

（1）場站后置服務器軟件框架

場站側(cè)后置服務器在場站I 區(qū)與場站采集服務器通信，采集場站實時數(shù)據(jù)，為通信主站端。場站RTU 一般配置為主備兩臺，場站側(cè)后置服務器與兩臺RTU 均建立連接，接收遙測、遙信、遙脈和SOE實時數(shù)據(jù)，并向RTU 下發(fā)遙控和遙調(diào)命令。對于數(shù)據(jù)點較多的新能源場站，為保證通信實時性，可以將實際RTU 劃分為多個邏輯RTU，提高通信效率。場站后置服務器軟件框架分為基本SCADA 平臺和應用層平臺，其軟件結(jié)構(gòu)如圖5 所示。

應用層中實時數(shù)據(jù)發(fā)送模塊實現(xiàn)含實時數(shù)據(jù)采集，并組包以TCP 形式經(jīng)正向隔離發(fā)送到場站前置服務器，實時數(shù)據(jù)采集包括全量周期性采集和變化采集兩部分，以保證數(shù)據(jù)的實時性，數(shù)據(jù)包組包大小根據(jù)正向隔離裝置一次可通過的最大數(shù)據(jù)包長度確定。實時數(shù)據(jù)包括遙測、遙信、遙脈和SOE。上行返校控制命令發(fā)送，采用TCP 形式經(jīng)正向隔離發(fā)送到場站前置服務器。實時數(shù)據(jù)發(fā)送端口和上行返校控制命令發(fā)送端口分開獨立配置，并行發(fā)送。下行控制命令發(fā)送模塊，解析經(jīng)反向隔離接收的控制命令文件，按遙控/遙調(diào)格式下發(fā)至RTU。

（2）場站前置服務器軟件框架

場站側(cè)前置服務器通過運營商網(wǎng)絡與集控前置服務器通信，轉(zhuǎn)發(fā)場站實時數(shù)據(jù)，并接收控制命令，為通信子站端。場站側(cè)前置服務器軟件框架包括基本SCADA 平臺和應用層平臺，其軟件結(jié)構(gòu)如圖6 所示。

圖6 場站前置服務器軟件結(jié)構(gòu)

應用層平臺中，實時數(shù)據(jù)采集模塊接收經(jīng)正向隔離裝置到達的實時數(shù)據(jù)包，并將實時數(shù)據(jù)更新至實時數(shù)據(jù)庫。上行返?？刂泼畎l(fā)送模塊接收經(jīng)正向隔離裝置到達的控制命令數(shù)據(jù)包，解析后，由數(shù)據(jù)通信的上行通道，組成遙控、遙調(diào)返校幀發(fā)送至集控前置服務器。下行控制命令發(fā)送模塊從數(shù)據(jù)通信模塊中獲取下行的遙控、遙調(diào)命令，打包為控制命令文本文件包，經(jīng)反向隔離裝置發(fā)送到場站后置服務器。

3 結(jié)論

本文對新能源集控中心集控側(cè)和場站側(cè)安全接入?yún)^(qū)的通信需求進行了分析，并給出了集控側(cè)和場站側(cè)硬件設計方案和軟件實現(xiàn)方式，對遙測、遙信、遙脈、SOE、遙控、遙調(diào)的傳輸給出了詳細實現(xiàn)方案。在本文提出的方案中，穿越正向隔離裝置的實時數(shù)據(jù)和控制報文采用私有格式組包，采用TCP 方式傳輸，穿越反向隔離裝置的實時數(shù)據(jù)和控制報文采用文本文件，經(jīng)反向隔離，采用TCP 傳輸，這樣可以保證數(shù)據(jù)傳輸可靠穩(wěn)定。與從集控端到場站端穿越遠動報文方式比，通信可靠性大大提高。