周文精，毛芳娟，徐 冰

（國(guó)網(wǎng)浙江江山市供電公司，浙江 江山 324100）

根據(jù)國(guó)家發(fā)展和改革委員會(huì)令2014年第14號(hào)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的相關(guān)要求，須解決小水電廠站等非統(tǒng)調(diào)電源運(yùn)行數(shù)據(jù)缺失的問(wèn)題，加強(qiáng)全口徑發(fā)電數(shù)據(jù)采集與統(tǒng)計(jì)工作，要求10 kV及以上并網(wǎng)電廠必須實(shí)現(xiàn)電力電量全采集全覆蓋，全面提高數(shù)據(jù)的完整性和準(zhǔn)確性。

而現(xiàn)階段大多數(shù)10 kV并網(wǎng)電廠只從營(yíng)銷系統(tǒng)的上網(wǎng)表計(jì)采集每15 min一個(gè)點(diǎn)（全天96個(gè)點(diǎn)）的電力電量數(shù)據(jù)，并非10 kV并網(wǎng)電廠機(jī)端、上網(wǎng)的實(shí)時(shí)電力電量數(shù)據(jù)（包括電壓、電流、功率、頻率、電量及開(kāi)關(guān)狀態(tài)量等），且電廠的電力數(shù)據(jù)無(wú)法有效、穩(wěn)定地接入調(diào)度監(jiān)控SCADA系統(tǒng)，無(wú)法滿足調(diào)度端對(duì)10 kV并網(wǎng)電廠實(shí)時(shí)電力電量數(shù)據(jù)進(jìn)行監(jiān)測(cè)、統(tǒng)計(jì)、分析等的要求。同時(shí)大部分10 kV并網(wǎng)電廠由于地形復(fù)雜、通信基礎(chǔ)薄弱等原因，如果按現(xiàn)有調(diào)度數(shù)據(jù)網(wǎng)的方式實(shí)現(xiàn)數(shù)據(jù)采集，相對(duì)電廠規(guī)模來(lái)說(shuō)，投資費(fèi)用和后續(xù)維護(hù)成本都偏高，現(xiàn)介紹10 kV并網(wǎng)電廠數(shù)據(jù)直采并安全接入調(diào)度的一種經(jīng)濟(jì)實(shí)用方案。

1 系統(tǒng)主要設(shè)備

本方案系統(tǒng)架構(gòu)如圖1所示，包括廠站端數(shù)據(jù)采集霧節(jié)點(diǎn)主機(jī)、廠站端十兆型縱向加密裝置、調(diào)度主站數(shù)據(jù)采集/網(wǎng)關(guān)服務(wù)器、主站端千兆型縱向加密裝置、主站端反向橫向隔離裝置等設(shè)備。

圖1 方案架構(gòu)

廠站端數(shù)據(jù)采集霧節(jié)點(diǎn)主機(jī)：借助紅外采集終端，實(shí)現(xiàn)對(duì)關(guān)口表的正反向有功無(wú)功電量數(shù)據(jù)的實(shí)時(shí)采集；借助供電單元、計(jì)量單元和電流互感器等設(shè)備，實(shí)現(xiàn)對(duì)發(fā)電機(jī)組的電壓、電流、功率、頻率、開(kāi)關(guān)狀態(tài)量等數(shù)據(jù)的實(shí)時(shí)采集。

廠站端十兆型縱向加密裝置：采用電力專用加密芯片，與主站建立加密隧道進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)雙向身份認(rèn)證和數(shù)據(jù)加密，此過(guò)程和調(diào)度數(shù)據(jù)網(wǎng)技術(shù)規(guī)范協(xié)議一致，采用RSA/SM2非對(duì)稱算法，電力專用分組對(duì)稱算法，終端提供基于IP、端口、協(xié)議的訪問(wèn)控制功能，保障數(shù)據(jù)源頭安全接入主站。

最終霧節(jié)點(diǎn)主機(jī)采集的電廠數(shù)據(jù)通過(guò)電信運(yùn)營(yíng)商的VPN專網(wǎng)經(jīng)縱向加密裝置，上送至調(diào)度數(shù)據(jù)采集服務(wù)器。

調(diào)度主站數(shù)據(jù)采集/網(wǎng)關(guān)服務(wù)器：數(shù)據(jù)采集服務(wù)器采用IEC104規(guī)約與各電廠霧節(jié)點(diǎn)主機(jī)通信，獲取各電廠的遙信、遙測(cè)和電量數(shù)據(jù)，再將這些信息轉(zhuǎn)化為E文件由反向隔離裝置傳輸至網(wǎng)關(guān)服務(wù)器。

主站端千兆型縱向加密裝置：與各并網(wǎng)電廠建立加密隧道進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)雙向身份認(rèn)證和數(shù)據(jù)加密，保證各電廠數(shù)據(jù)上送的機(jī)密性和完整性。

主站端反向橫向隔離裝置：采用電力專用網(wǎng)絡(luò)安全隔離裝置，負(fù)責(zé)將主站監(jiān)控系統(tǒng)和安全接入?yún)^(qū)隔離開(kāi)，并提供E文件安全傳輸?shù)耐ǖ溃磾?shù)據(jù)采集服務(wù)器單向上傳點(diǎn)表信息給網(wǎng)關(guān)服務(wù)器。

主站端防火墻：根據(jù)電力監(jiān)控安全分區(qū)原則，生產(chǎn)控制大區(qū)控制區(qū)（安全I(xiàn)區(qū))和非控制區(qū)（安全I(xiàn)I區(qū)）之間數(shù)據(jù)傳輸要加裝防火墻。防火墻通過(guò)過(guò)濾不安全的服務(wù)而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，只有經(jīng)過(guò)授權(quán)允許的應(yīng)用協(xié)議才能通過(guò)防火墻，極大地提高了內(nèi)部網(wǎng)絡(luò)的安全性。主要設(shè)備配置如表1～2所示。

表1 主站采集通信設(shè)備配置

單個(gè)廠站端設(shè)備費(fèi)用在23000元左右，加上施工調(diào)試成本，單個(gè)廠站整體費(fèi)用可控制在3萬(wàn)元以內(nèi)，投入成本較低。如果采用調(diào)度數(shù)據(jù)網(wǎng)方式接入，單個(gè)廠站端的費(fèi)用（含光纖、傳輸設(shè)備、網(wǎng)絡(luò)設(shè)備及安防設(shè)備等）至少要在10萬(wàn)元以上，對(duì)于規(guī)模較小的電廠來(lái)說(shuō)，是一筆不小的費(fèi)用。

表2 單個(gè)廠站端設(shè)備

2 整體系統(tǒng)構(gòu)架

本方案整體系統(tǒng)構(gòu)架如圖2所示，分別在調(diào)度主站安全接入?yún)^(qū)設(shè)數(shù)據(jù)采集服務(wù)器1臺(tái)，網(wǎng)關(guān)服務(wù)器1臺(tái)，反向隔離裝置1臺(tái)，防火墻1臺(tái)和縱向加密裝置1臺(tái)，根據(jù)數(shù)據(jù)吞吐量測(cè)算，整體主站規(guī)模大致可以接入廠站300個(gè)以上。單個(gè)廠站設(shè)縱向加密裝置1臺(tái)、霧節(jié)點(diǎn)主機(jī)1臺(tái)，供電單元、計(jì)量單元、電流互感器及電源模塊若干，通過(guò)租用電信運(yùn)營(yíng)商VPN專網(wǎng)實(shí)現(xiàn)主站和廠站之間的通信。廠站霧節(jié)點(diǎn)采集廠站遙測(cè)、遙信和電量數(shù)據(jù)，通過(guò)主站加密裝置和廠站加密裝置建立的加密隧道進(jìn)行傳輸，主站數(shù)據(jù)采集服務(wù)器獲取電廠數(shù)據(jù)后，將這些數(shù)據(jù)轉(zhuǎn)化為E文件，經(jīng)由隔離傳輸軟件翻越反向隔離裝置，傳輸至網(wǎng)關(guān)服務(wù)器，網(wǎng)關(guān)服務(wù)器負(fù)責(zé)接收和解析電廠的文件數(shù)據(jù)，一邊實(shí)現(xiàn)電力數(shù)據(jù)接口，將數(shù)據(jù)以E文件/IEC104協(xié)議方式上送至調(diào)度安全I(xiàn)區(qū)自動(dòng)化SCADA系統(tǒng)；一邊實(shí)現(xiàn)電量數(shù)據(jù)接口，將電量數(shù)據(jù)以E文件SFTP方式經(jīng)過(guò)防火墻傳送至調(diào)度安全Ⅱ區(qū)電能量管理系統(tǒng)，至此完成電廠電力電量數(shù)據(jù)的采集、傳輸、存儲(chǔ)及應(yīng)用等整個(gè)流程。

圖2 電力電量數(shù)據(jù)安全接入系統(tǒng)結(jié)構(gòu)圖

在非統(tǒng)調(diào)電廠數(shù)據(jù)采集系統(tǒng)由相應(yīng)的供應(yīng)商提供設(shè)備的安裝調(diào)試后，本系統(tǒng)已經(jīng)投入穩(wěn)定運(yùn)行近1年，極大地提高了10 kV并網(wǎng)電廠自動(dòng)化系統(tǒng)運(yùn)行水平，滿足了調(diào)度端對(duì)電廠實(shí)時(shí)電力電量數(shù)據(jù)進(jìn)行監(jiān)視、統(tǒng)計(jì)、分析等的要求。具體電廠數(shù)據(jù)采集情況具體如圖3所示，數(shù)據(jù)質(zhì)量、設(shè)備運(yùn)行可靠性及系統(tǒng)的經(jīng)濟(jì)性方面都取得了較好效果。

圖3 電廠數(shù)據(jù)采集情況圖