陳浩暉

摘 要：基于電力調度數(shù)據(jù)網(wǎng)架構，從設備配置、網(wǎng)絡拓撲、傳輸網(wǎng)絡傳送技術、數(shù)據(jù)網(wǎng)關鍵技術及安全策略等方面對電力調度數(shù)據(jù)網(wǎng)進行了闡述。

關鍵詞：電力調度；數(shù)據(jù)網(wǎng)架構；組網(wǎng)技術；設備配置

中圖分類號：TN91 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.14.101

電力調度數(shù)據(jù)網(wǎng)（以下簡稱“調度網(wǎng)”）是建設在電力SDH通信傳輸網(wǎng)絡平臺上的調度生產(chǎn)專用數(shù)據(jù)網(wǎng)，是實現(xiàn)調度實時和非實時業(yè)務數(shù)據(jù)傳輸?shù)幕A平臺，也是實現(xiàn)電力生產(chǎn)、電力調度、實時監(jiān)控、數(shù)據(jù)管理智能化及電網(wǎng)調度自動化的有效途徑，為發(fā)電、送電、變電、配電聯(lián)合運轉提供安全、經(jīng)濟、穩(wěn)定、可靠的網(wǎng)絡通道，滿足承載業(yè)務安全性、實時性和可靠性的要求。承載的電力業(yè)務包括SCADA/EMS調度自動化系統(tǒng)、遠動、電量采集、繼電保護、故障錄波、動態(tài)預警監(jiān)測、安全自動裝置等信息。調度數(shù)據(jù)網(wǎng)的可靠性總體需滿足網(wǎng)絡拓撲的可靠性、設備本身的可靠性、低網(wǎng)絡延遲、低全網(wǎng)路由收斂時間、網(wǎng)管穩(wěn)定性和可靠性等要求；調度數(shù)據(jù)網(wǎng)的安全性總體需滿足安全隔離、設備安全、安全控制和安全監(jiān)測、安全管理等要求。

1 調度數(shù)據(jù)網(wǎng)網(wǎng)絡結構

電力調度數(shù)據(jù)網(wǎng)按3層結構考慮，分為核心層（中調主、中調備）、匯聚層（地調主、地調備）和接入層（各變電站和用戶站），具體如圖1所示。

2 設備配置及網(wǎng)絡傳送路由

電力調度數(shù)據(jù)網(wǎng)接入設備拓撲結構如圖2所示。

從圖2所示的網(wǎng)絡拓撲圖來看，中調和地調均配置了主、備路由器，設備均采用雙備份、雙電源機制，在路由器和交換機之間增加了縱向加密裝置，在變電站和用戶變測配置了一個路由器，經(jīng)傳輸通道使主、備路由傳輸接入到匯聚層的地調路由器中。在路由器后接入不同業(yè)務區(qū)的交換機，以接入不同的業(yè)務主站或子站信息。

數(shù)據(jù)網(wǎng)的傳輸主要是通過電力傳輸通信網(wǎng)實現(xiàn)的，目前主要是通過MSTP傳輸，采用成熟的SDH通信保護機制。SNCP保護、MSP保護有效地保證了網(wǎng)絡中線路或者設備故障后業(yè)務迂回傳送。目前，使用的為2 M通道或以太網(wǎng)Over SDH通道方式傳輸。在現(xiàn)網(wǎng)中，基于網(wǎng)絡現(xiàn)狀，很多地方將這2種方式作為數(shù)據(jù)網(wǎng)的傳輸方式。

2.1 2 M通道

通常，接入層（變電站、用戶變電站）和匯聚層（地調）之間的通道采用2 M通道或2個2 M捆綁通道，變電站的路由器通過2 M口接入SDH傳輸網(wǎng)中，通過SDH網(wǎng)絡傳輸匯聚到地調SDH設備的STM-1光口。通過此光口與地調路由器的STM-1 CPOS口相連，實現(xiàn)網(wǎng)絡傳輸。而匯聚層與核心層的通道通過STM-4的CPOS口與SDH接口相連，將地調數(shù)據(jù)網(wǎng)數(shù)據(jù)傳

輸?shù)街姓{。此種方式在SDH傳輸網(wǎng)中采用傳統(tǒng)的SDH業(yè)務，采用2 M VC12 VC3顆粒STM-1、STM-4接口傳輸，實時性和可靠性得到了保障。此種方式的優(yōu)點是在匯聚節(jié)點SDH中無需大量的SDH板卡，只需一些多速率的STM-1/4板卡。在SDH中，一塊多速率板卡可以支持多個STM-1/4光口，節(jié)省設備。

2.2 IP-Over SDH技術

接入層（變電站、用戶變電站）和匯聚層（地調）之間的通道采用以太網(wǎng)傳輸，變電站的路由器通過10 M/100 M以太口接入SDH傳輸網(wǎng)中。按照需求定義，通道速率一般為2 M或10 M，通過SDH網(wǎng)絡傳輸匯聚到地調SDH設備的以太網(wǎng)卡。通過此網(wǎng)卡的100 M/1 000 M網(wǎng)口與地調路由器的網(wǎng)口相連，實現(xiàn)網(wǎng)絡傳輸。運用EVPLAN方式和QinQ技術，只需在每個子站通道匯聚層的SDH的IP板卡中將一類VPN的通道定義一個VLAN，通過運用QinQ技術將信號還原到匯聚路由器中，保證從傳輸網(wǎng)傳送來的VLAN不發(fā)生變化，從而簡化路由器配置。此種方式的優(yōu)點是能實現(xiàn)較大顆粒數(shù)據(jù)的傳輸；其缺點是在SDH設備中，由于以太網(wǎng)板的匯聚比有限，而電網(wǎng)的網(wǎng)絡規(guī)模較大，一般地調四級網(wǎng)中有主網(wǎng)和配網(wǎng)，再加上用戶站站點，因此數(shù)量很多。通常，板卡匯聚比為30～60，需要配置較多以太網(wǎng)板卡，經(jīng)常會出現(xiàn)節(jié)點中板卡資源不足，中心站點存在擴容壓力的情況。

3 調度數(shù)據(jù)網(wǎng)關鍵網(wǎng)絡技術

在調度數(shù)據(jù)網(wǎng)中，趨于成熟的IP技術主要使用OSPF、BGP、MPLS VPN等。

3.1 OSPF

OSPF（Open Shortest Path First，開放最短路徑優(yōu)先協(xié)議），是一種鏈路狀態(tài)路由協(xié)議，由網(wǎng)絡狀態(tài)改變觸發(fā)更新，快速收斂用SPF算法計算到目標的最短路徑?；阪溌窢顟B(tài)的內部網(wǎng)關協(xié)議算出到達每一網(wǎng)絡的最短路徑，并在檢測鏈路變化時（比如鏈路失效）執(zhí)行該算法，快速收斂到新的無環(huán)路拓撲。在每個區(qū)域，路由變化只在本區(qū)域內完成，簡化了路由計算，并且路由器只在邊界向域外發(fā)送路由改變信息，不影響其他分區(qū)。

本案例將網(wǎng)絡分為3個OSPF域，見圖3，具體劃分如下：

Area 0：中調、A地調路由器的上聯(lián)接口及互連接口，B地調路由器的上聯(lián)接口及互連接口；

Area 1：A地調與接入變電站路由器、用戶變電站的互連接口和變電站Loopback接口；

Area 2：B地調與接入變電站路由器、用戶變電站的互連接口和變電站Loopback接口。

3.2 BGP

BGP是一種外部網(wǎng)關協(xié)議，控制路由的傳播和選擇最佳路由。路由更新時，BGP只發(fā)送更新的路由信息，大大減少了傳播路由所占用的帶寬，適用于在Internet上傳播大量的路由信息。BGP通過攜帶AS路徑信息，徹底解決路由環(huán)路問題。

本系統(tǒng)采用兩級路由反射器設置，核心層路由器（中調主、備路由器）與匯聚層（地調A，B主、備的4臺路由器）構成一個Cluster。其中，中調和銀川路由反射器（RR）、反射客戶機為其余所有與核心路由器直接相連的匯聚層和接入層路由器，作為第一級路由反射器。一方面，這些匯聚層節(jié)點路由器作為一級RR的Client；另一方面，又作為接入層設備的RR。每一個地調的匯聚層路由器作為二級RR與變電站及用戶變電站接入層路由器（作為Client）構成一個Cluster各地調骨干路由器，作為二級路由器的路由反射器。

3.3 MPLS VPN（MPLS 虛擬網(wǎng)）

對于傳輸層面的隔離，為保證不同業(yè)務之間的有效隔離和不同業(yè)務的服務質量，在調度骨干網(wǎng)中采用MPLS VPN技術，使不同業(yè)務系統(tǒng)運行于不同的虛擬專用網(wǎng)中，有效隔離不同的業(yè)務，保證業(yè)務的安全、可靠運行。不同的QOS可保證傳輸?shù)馁|量。MPLS VPN依靠轉發(fā)包和數(shù)據(jù)包的標記來創(chuàng)建一個安全的VPN；從設備、線路到路由，提供全程冗余保護，網(wǎng)絡可靠性高；通過VPN對安全等級不同的業(yè)務進行有效隔離，不同的VPN用戶之間無法獲知對方的路由信息。一般情況下，調度數(shù)據(jù)網(wǎng)中的VRF，即VPN實例定義為實時VPN和非實時VPN。根據(jù)電力系統(tǒng)的管理規(guī)則，VPN的訪問規(guī)則有以下幾點：①在同一VPN內，中調節(jié)點可訪地調節(jié)點、變電站和用戶站節(jié)點；②在同一VPN內，地調節(jié)點與下聯(lián)的接入層變電站及用戶站節(jié)點可以相互訪問；③在同一VPN內，原則上地調與地調之間不可以相互訪問，廠站與廠站之間不可以相互訪問；④在同一個VPN中，相同匯聚層下的接入層變電站和用戶變電站之間不能相互訪問；⑤在不同的VPN中，所有的節(jié)點之間均不可以互相訪問。

4 網(wǎng)絡安全性

電力系統(tǒng)安全防護重點在于控制系統(tǒng)，安全防護的目的是抵御病毒、黑客，以及通過各種形式發(fā)起的惡意破壞和攻擊，尤其是集團式攻擊，重點保護電力實時閉環(huán)監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡的安全，防止由此引發(fā)電力系統(tǒng)事故。對于系統(tǒng)安全防護而言，不同業(yè)務系統(tǒng)之間必須實現(xiàn)有效的隔離，生產(chǎn)實時控制業(yè)務與非生產(chǎn)控制業(yè)務隔離，重要業(yè)務系統(tǒng)之間按照需要隔離。電力調度數(shù)據(jù)網(wǎng)必須實行有效的安全分區(qū)，進行有效的安全防護和治理。網(wǎng)絡遵循“橫向隔離、縱向認證”原則。

4.1 橫向隔離

采用不同強度的安全隔離設備，使各安全區(qū)中的業(yè)務系統(tǒng)得到有效的保護，并將實時監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)等進行有效的安全隔離，隔離強度應接近或達到物理隔離。

4.2 縱向認證

縱向加密設備在網(wǎng)絡中的匯聚層、接入層中處于路由器和交換機之間，實現(xiàn)業(yè)務的認證、加密、解密及控制功能，實現(xiàn)數(shù)據(jù)的遠方安全傳輸和縱向邊界的安全防護。電力專用縱向加密認證裝置是電力二次安全防護體系中的關鍵設備之一，一般配置路由器，與交換機之間通過相應的技術實現(xiàn)。該裝置為電力通信提供安全、可靠的服務，采用電力調度數(shù)字證書的身份認證機制，利用安全加密的技術手段在網(wǎng)絡上建立虛擬專用通道，保證實時數(shù)據(jù)在安全區(qū)域內的縱向可靠傳輸。

參考文獻

[1]譚賢柱，張眾發(fā).電力調度數(shù)據(jù)網(wǎng)建設研究[J].電力系統(tǒng)通信，2012，33（11）.

[2]曾瑛，劉強，李彬，等.復雜大電網(wǎng)下電力調度數(shù)據(jù)網(wǎng)組網(wǎng)模式研究[J].電力系統(tǒng)通信，2013，34（2）.

[3]葉飛，金鑫，樸林，等.基于電力調度數(shù)據(jù)網(wǎng)雙平面的主站控制多機多鏈路采集方案[J].電力系統(tǒng)自動化， 2015（8）.

〔編輯：劉曉芳〕