郎曼江

(四川華能涪江水電有限責(zé)任公司,四川成都 610041)

火溪河是涪江上游左岸最大的一級干流,位于四川省綿陽市平武縣西北部。火溪河干流全長114km,流域面積 1494km2,其中規(guī)劃河段長 64 km,落差 1245m,水量較豐沛平穩(wěn),水力資源集中,占全河 85%以上,上游具備良好的水庫地形?；鹣犹菁夐_發(fā)方式確定為“龍頭”水庫下接一系列引水式梯級電站,自上而下為水牛家(2×35 MW,2007年 5月 1日發(fā)電)、自一里(2×65MW,2004年 12月 29日發(fā)電)、木座(2×50MW,2007年 10月 1日發(fā)電)、陰坪 (2×50MW,2009年 7月 1日發(fā)電),4級電站總裝機容量 400MW,全梯級聯(lián)合運行保證出力 14.69萬 kW,多年平均發(fā)電量 16.264億 kW?h。

1 電力二次安防規(guī)劃

根據(jù) 2004年國家電力監(jiān)管委員會第 5號令《電力二次系統(tǒng)安全防護規(guī)定》、國家經(jīng)貿(mào)委[2002]第 30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》及電監(jiān)安全[2006]34號《電力二次系統(tǒng)安全防護總體方案》之規(guī)定,火溪河流域梯級電站進行了電力二次系統(tǒng)安全防護建設(shè)。作為四川電網(wǎng)第一個黑啟動試點電站——自一里電站就位于火溪河梯級電站的第二級,而隨著后續(xù)木座電站的發(fā)電,四川電網(wǎng)又增加了一個可黑啟動的電站,由此可見火溪河梯級電站電力二次安防建設(shè)的重要性。確?；鹣犹菁夒娬倦娏ο到y(tǒng)二次安防的可靠性,是確保四川電網(wǎng)安全穩(wěn)定運行不可分割的部分。

目前我省電廠、變電站遠動系統(tǒng)普遍采用基于電路的獨立 64kbit/s專線通道進行串口通信,串口通信協(xié)議多數(shù)為 IEC60870-5-101和DNP3.0等,這些協(xié)議遵循基于 ISO參考模型的增強性能結(jié)構(gòu)(EPA),僅用了 OSI模型(OSI模型,即開放式通信系統(tǒng)互聯(lián)參考模型 OpenSystem Interconnection,是國際標準化組織[ISO]提出的一個試圖使各種計算機在世界范圍內(nèi)互聯(lián)為網(wǎng)絡(luò)的標準框架,簡稱(OIS)7層中的 3層(物理層、鏈路層、應(yīng)用層)來實現(xiàn)數(shù)據(jù)傳輸。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,為滿足網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的應(yīng)用,加之通過網(wǎng)絡(luò)傳輸遠動信息的迫切要求,IEC國際電工委員會在 IEC60870-5-101基本遠動任務(wù)配套標準的基礎(chǔ)上,又制定了 IEC60870-5-104遠動傳輸規(guī)約標準,它采用平衡傳輸模式,通過 TCP/IP協(xié)議實現(xiàn)網(wǎng)絡(luò)傳輸遠動信息,適用于調(diào)度主站(中心站)EMS系統(tǒng)和子站(遠方站)RTU或計算機監(jiān)控系統(tǒng)之間采用專用 Intranet網(wǎng)絡(luò)進行通訊。因此,四川電網(wǎng)籌建了既滿足電力系統(tǒng)二次安防要求,又滿足方便、快捷傳輸?shù)恼{(diào)度數(shù)據(jù)專網(wǎng)。電力調(diào)度數(shù)據(jù)專網(wǎng)有以下兩點要求:

(1)必須在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。

(2)在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施。

2 安全區(qū)的實施劃分

電力二次系統(tǒng)的安全防護主要針對的是網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng),重點強化邊界防護,提高內(nèi)部安全防護能力,保證電力生產(chǎn)控制系統(tǒng)及重要敏感數(shù)據(jù)的安全。因此,安全防護的目標就是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓?；鹣恿饔虻碾娏Χ蜗到y(tǒng)安全防護首先是按照"安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證"的基本原則,對各信息大區(qū)進行了安全分區(qū)。安全分區(qū)原則見圖 1。

生產(chǎn)控制大區(qū):安全區(qū)Ⅰ(控制區(qū)),安全區(qū)Ⅱ(非控制區(qū))。

管理信息大區(qū):安全區(qū) III(生產(chǎn)管理區(qū)),安全區(qū) IV(管理信息區(qū))。

2.1 梯級各電站內(nèi)的應(yīng)用系統(tǒng)及相關(guān)業(yè)務(wù)安全區(qū)的劃分

(1)安全區(qū)Ⅰ(控制區(qū)):各個電站自動化監(jiān)控系統(tǒng)、安控自動裝置;

(2)安全區(qū)Ⅱ(非控制區(qū)):各個電站電能量計量系統(tǒng)子站設(shè)備(電量采集系統(tǒng))、繼電保護及故障信息管理子站系統(tǒng)、故障錄波裝置、電量報價系統(tǒng)及水情測報系統(tǒng)。

2.2 電力調(diào)度數(shù)據(jù)專網(wǎng)與生產(chǎn)控制大區(qū)之間存在縱向加密認證裝置實施安全防護

火溪河流域采用成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司出品的衛(wèi)士通縱向加密認證裝置,該產(chǎn)品已由國家電網(wǎng)公司信息網(wǎng)絡(luò)安全實驗室測試通過。按照四川省調(diào)統(tǒng)一規(guī)劃,安全區(qū)Ⅰ(控制區(qū))的各應(yīng)用系統(tǒng)接入電力調(diào)度數(shù)據(jù)專網(wǎng)前應(yīng)加裝縱向加密認證裝置,而安全區(qū)Ⅱ(非控制區(qū))的各應(yīng)用系統(tǒng)在接入電力調(diào)度數(shù)據(jù)專網(wǎng)前,從最初的加裝防火墻也已改為加裝縱向認證加密裝置。

2.3 采用防火墻實現(xiàn)安全 I、II區(qū)之間的數(shù)據(jù)交換,從而實施橫向安全防護

(1)安全區(qū)Ⅰ(控制區(qū))和安全區(qū)Ⅱ(非控制區(qū))的各應(yīng)用系統(tǒng)之間網(wǎng)絡(luò)互聯(lián)安裝了防火墻,實施邏輯隔離措施,在控制策略上允許安全區(qū)Ⅰ(非控制區(qū))對安全區(qū)Ⅱ(控制區(qū))可執(zhí)行讀寫操作,而安全區(qū) II(控制區(qū))對安全區(qū) I(非控制區(qū))僅能執(zhí)行 Ping操作。

圖 1 安全分區(qū)原則示意圖

(2)生產(chǎn)控制大區(qū)與各個電站內(nèi)管理信息大區(qū)內(nèi)的生產(chǎn)管理系統(tǒng)之間的互聯(lián)均通過安全區(qū)Ⅱ(非控制區(qū))實現(xiàn)。當(dāng)管理信息大區(qū)需要訪問生產(chǎn)控制大區(qū)實時數(shù)據(jù)時,直接訪問的是安全區(qū)Ⅱ(非控制區(qū))的數(shù)據(jù),不直接聯(lián)系安全區(qū)Ⅰ(控制區(qū))的數(shù)據(jù)庫,從而實現(xiàn)了多層防護,徹底避免了外部數(shù)據(jù)對與發(fā)電生產(chǎn)息息相關(guān)的安全區(qū)Ⅰ(控制區(qū))的干擾。

3 數(shù)據(jù)專網(wǎng)光纖的選型

在各生產(chǎn)管理信息大區(qū)有了劃分詳細的安全區(qū)后,為進一步保證實時與非實時數(shù)據(jù)上送打下了堅實的基礎(chǔ)。為確保上送下達數(shù)據(jù)的通道可靠,火溪河流域電站于 2007年 10月開始搭建白馬集控中心及各個梯級電站的調(diào)度數(shù)據(jù)專網(wǎng)?？傮w規(guī)劃是保留原有 IEC101規(guī)約下“四線”電路遠動信息傳送,同時新搭建了一個 IEC104規(guī)約下、擁有獨立通道的調(diào)度數(shù)據(jù)專網(wǎng)通道。

新搭建的通道與原有通道有所不同。自白馬集控中心上送四川省調(diào)的通道實際上是采用雙物理通道互備冗余實現(xiàn)的。

主用通道在選擇物理傳輸介質(zhì)時,為了即可靠、又經(jīng)濟耐用,實際上存在三種選擇。一是OPGW光纜,二是 OPPC光纜,三是 ADSS光纜。這三種光纜到底具有什么優(yōu)缺點呢?

OPGW,復(fù)合光纜地線,或稱光纖復(fù)合架空地線(Opticalfibercompositeoverheadgroundwire)。OPGW是一種利用輸電線路構(gòu)成的線,這種線同時達到接地及通訊的目的。OPGW線包含一個管狀結(jié)構(gòu),內(nèi)含一或多條光纜,而外圍由鋼及鋁組成。由于該光纖具有抗電磁干擾、自重輕等特點,它可以安裝在輸電線路桿塔頂部而不必考慮最佳架掛位置和電磁腐蝕等問題。因而 OPGW具有較高的可靠性、優(yōu)越的機械性能、成本也較低等顯著特點。這種技術(shù)在新敷設(shè)或更換現(xiàn)有地線時尤其合適和經(jīng)濟。

OPPC(OpticalphaseConductor,簡稱 OPPC)是電力通信系統(tǒng)的一種新型特種光纜,是在傳統(tǒng)的相線結(jié)構(gòu)中將光纖單元復(fù)合在導(dǎo)線中的光纜,是充分利用電力系統(tǒng)自身的線路資源,特別是電力配網(wǎng)系統(tǒng),避免在頻率資源、路由協(xié)調(diào)、電磁兼容等方面與外界的矛盾,使之具有傳輸電能及通信的雙重功能。OPPC因其導(dǎo)線內(nèi)裝光纖束管,結(jié)構(gòu)獨特,所以,安裝時必須采用預(yù)絞絲金具以保護光纖。采用預(yù)絞絲金具具有三點優(yōu)勢:一是施工簡便快捷,不用再拉著笨重的壓縮機、壓接鉗等設(shè)備上現(xiàn)場,勞動效率提高,體力勞動減少;二是預(yù)絞絲金具為良導(dǎo)體,導(dǎo)電性能好,節(jié)能效果顯著;三是預(yù)絞絲金具安裝于線路與導(dǎo)線接觸面加大、長度增加、受力均勻,減少了導(dǎo)線的疲勞,延長了導(dǎo)線壽命,提高了防震能力。

ADSS光纜是 AllDielectricSelf-Supporting(全介質(zhì)自承式)的縮寫。全介質(zhì)即光纜所用的是全介質(zhì)材料;自承式是指光纜自身加強構(gòu)件能承受自重及外界負荷。這一名稱點明了這種光纜的使用環(huán)境及其關(guān)鍵技術(shù):因為是自承式,所以其機械強度舉足輕重;使用全介質(zhì)材料是因為光纜處于高壓強電環(huán)境中,必須能耐受強電的影響;由于是在電力桿塔上架空使用,所以必須有配套的掛件將光纜固定在桿塔上。ADSS光纜有三個關(guān)鍵技術(shù):光纜機械設(shè)計、懸掛點的確定和配套金具的選擇與安裝。ADSS光纜機械性能主要體現(xiàn)在光纜的最大運行張力、平均運行張力及極限抗拉強度等。普通光纜的國家標準明確規(guī)定了不同使用方式(如架空、管道、直埋等)的光纜應(yīng)具有的機械強度。而 ADSS光纜是自承式架空光纜,所以,它除了必須承受自身重力的長期作用外,還必須能經(jīng)受住自然環(huán)境的洗禮。如果 ADSS光纜機械性能設(shè)計不合理、與當(dāng)?shù)靥鞖獠幌噙m應(yīng),則光纜就會存在安全隱患,壽命就會打折扣。因此,每個ADSS光纜工程都必須根據(jù)光纜路由所處的自然環(huán)境和跨距等采用專業(yè)軟件嚴格設(shè)計,以確保光纜具有足夠的機械強度。

經(jīng)過對以上三種物理介質(zhì)進行對比,結(jié)合火溪河流域常年發(fā)生塌方、泥石流的具體情況,考慮到 OPGW光纜這種技術(shù)不僅在新敷設(shè)或更換現(xiàn)有地線時比較合適和經(jīng)濟,同時,在架空地線的機械、電氣特性上也相當(dāng)出色,因此,我們在主用通道上選用了 OPGW光纜。

備用通道我們采用租用電信專屬155M通道的方式實現(xiàn)。首先,我們摒棄了衛(wèi)星通道的想法,因為衛(wèi)星通道不僅價格昂貴、響應(yīng)時間長,而且對于數(shù)據(jù)的可靠性也不能得到保證。在選用通道供應(yīng)商的問題上,我們有中國聯(lián)通、中國電信兩家供應(yīng)商可供選擇。經(jīng)過對比租賃年費價格、光纖衰耗、維護成本、事故響應(yīng)時間等因素,我們選擇了相對數(shù)據(jù)質(zhì)量好、價格差異小、事故響應(yīng)時間快的中國電信作為 155M通道的供應(yīng)商。

4 數(shù)據(jù)專網(wǎng)安全網(wǎng)絡(luò)設(shè)備

火溪河流域各電站在站內(nèi) PE設(shè)備(路由器)和 CE設(shè)備(交換機)之間加裝了 NetEye防火墻3.2升級版,此類防火墻是 NetEye防火墻系列中的最新版本,該系統(tǒng)在性能、可靠性、管理性等方面大大提高,保證了從數(shù)據(jù)鏈路層到應(yīng)用層的完全、高性能過濾,可以進行應(yīng)用級插件的及時升級,攻擊方式的及時響應(yīng),實現(xiàn)動態(tài)的保障網(wǎng)絡(luò)安全。圍繞流過濾平臺,我們構(gòu)建了網(wǎng)絡(luò)安全響應(yīng)小組、應(yīng)用升級包開發(fā)小組、網(wǎng)絡(luò)安全實驗室,實現(xiàn)了流過濾不僅能夠帶給用戶高性能的應(yīng)用層保護,還包括新的應(yīng)用的及時支持,特殊應(yīng)用的定制開發(fā),安全攻擊事件的及時響應(yīng)。集成的 VPN功能簡單、人性化的虛擬通道設(shè)置,有效地提高了VPN部署的靈活性、可擴展性,大大降低了部署、維護的成本;完善的 VPN產(chǎn)品線,適合于大規(guī)模的網(wǎng)絡(luò)部署。系統(tǒng)的主要模塊工作在操作系統(tǒng)的內(nèi)核模式下,并對協(xié)議的處理進行了優(yōu)化,性能接近線速,高吞吐量、低延遲、零丟包率、強大的緩沖能力,千兆版本能夠利用多處理器的能力,完全滿足高速、對性能要求苛刻網(wǎng)絡(luò)的應(yīng)用 。經(jīng)國家權(quán)威部門檢測,NetEye防火墻 3.2符合 GB/T18019-1999(包過濾防火墻安全技術(shù)要求)和 GB/T 18020-1999(應(yīng)用級防火墻安全技術(shù)要求)兩個標準的技術(shù)要求,其功能特點為:

(1)流過濾實現(xiàn)動態(tài)保護網(wǎng)絡(luò)安全。

流過濾機制是 NetEye防火墻 3.0的一大特色,NetEye防火墻 3.1保留了這一個特色,并對其性能、穩(wěn)定性進行了進一步的優(yōu)化,NetEye防火墻 3.2對流過濾引擎進行了優(yōu)化,進一步提高了其性能和穩(wěn)定性,同時豐富了應(yīng)用級插件、安全防御插件,并且提升了開發(fā)相應(yīng)插件的速度。網(wǎng)絡(luò)安全本身是動態(tài)的,其變化非常迅速,每天都有可能有新的攻擊方式產(chǎn)生。安全策略必須能夠隨著攻擊方式的產(chǎn)生而進行動態(tài)的調(diào)整,這樣才能夠動態(tài)的保護網(wǎng)絡(luò)的安全。基于狀態(tài)包過濾的流過濾體系結(jié)構(gòu),具有動態(tài)保護網(wǎng)絡(luò)安全的特性。

(2)擴展協(xié)議支持。

該功能是對原有 NetEye防火墻 3.0動態(tài)規(guī)則特性的完善,使其更容易擴展,用戶可以通過簡單的下載、升級模塊,達到對新的、復(fù)雜應(yīng)用的支持。這也是流過濾體系結(jié)構(gòu)優(yōu)良可擴展性的體現(xiàn)。由于現(xiàn)在的應(yīng)用協(xié)議日益繁多,每天都可能有新的應(yīng)用協(xié)議產(chǎn)生,某些應(yīng)用協(xié)議并不僅僅使用一個連接和一個端口,往往是通過一系列相關(guān)聯(lián)的連接完成一個應(yīng)用層的操作。防火墻推出之時很難支持所有的應(yīng)用,這就要求防火墻能夠有很好的可擴展性,以便將來能夠根據(jù)需要進行擴展。在流過濾的平臺基礎(chǔ)上,我們可以方便、快捷的進行應(yīng)用級插件的開發(fā)和升級,使防火墻可以不斷適應(yīng)新的應(yīng)用協(xié)議。現(xiàn)在支持的這種應(yīng)用協(xié)議包括 FTP,RTSP,PNM,H.323、Oracle數(shù)據(jù)庫訪問等。

(3)簡單、易用的 VPN。

集成的 VPN功能采用標準的 IPSec協(xié)議,支持 NAT穿越,可以應(yīng)用于 ADSL、ISDN、撥號、DDN等多種網(wǎng)絡(luò)環(huán)境,基于 PKI的密鑰管理架構(gòu)、人性化的虛擬通道設(shè)置,有效提高了 VPN的部署靈活性、可擴展性,大大降低了部署、維護的成本?？梢苑奖恪⒖旖莸牟渴鸶鞣N形式的 VPN應(yīng)用,包括企業(yè)內(nèi)部的 VPN,用于連接企業(yè)的各個分支機構(gòu);企業(yè)外部的 VPN用于企業(yè)與其合作伙伴等企業(yè)外部的組織進行連接;撥號 VPN用于連接在各地的移動辦公、家庭辦公人員安全的接入企業(yè)網(wǎng)絡(luò),是國密辦批準生產(chǎn)、銷售的 VPN產(chǎn)品(SJW20網(wǎng)絡(luò)密碼機)。完善的 VPN產(chǎn)品線,使得我們可以適合于大規(guī)模的部署。

(4)網(wǎng)絡(luò)永不間斷。

NetEye防火墻 3.2的硬件采用了由 Intel專門為東軟設(shè)計生產(chǎn)的設(shè)備,其硬件體系結(jié)構(gòu)完全采用了 Intel用于電信級的服務(wù)器的標準,同時,設(shè)備的關(guān)鍵部件 CPU、內(nèi)存、電源等部件完全冗余,從而保證了系統(tǒng)的高可靠性運行。NetEye防火墻 3.2提供了帶內(nèi)、帶外的雙重控制通道,具有最短僅需一秒的雙機熱備自動切換功能,保證了網(wǎng)絡(luò)的永不間斷。

另外,NetEyeFW3.2對 FW3.1的圖形管理界面(GUI)、身份認證、審計、雙向網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、事件報警 、支持 VLANTrunk、IP與 MAC地址綁定、流量管理、網(wǎng)絡(luò)實時監(jiān)控、支持 SNMP、多播協(xié)議的支持等功能也進行了多方面的優(yōu)化,使得系統(tǒng)的穩(wěn)定性進一步提高。

白馬集控中心在實時業(yè)務(wù)交換機、非實時業(yè)務(wù)交換機與路由器之間加裝了 Westone縱向加密裝置,縱向加密裝置將確保通信數(shù)據(jù)的機密性、完整性,并對網(wǎng)絡(luò)訪問進行有效的身份認證,它把整個用戶網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。

(1)從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的通信。首先,裝置對外部用戶的身份進行驗證,這個驗證基于數(shù)據(jù)包的 IP地址;然后,根據(jù)配置的安全策略,丟棄沒有通過身份認證的數(shù)據(jù)包,解密通信對方進行了安全保護的數(shù)據(jù)包(加密、認證);最后,將通過安全處理的數(shù)據(jù)包轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)。

圖 2 縱向加密認證裝置體系結(jié)構(gòu)圖

(2)對于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的通信,裝置檢查了內(nèi)部用戶是否有權(quán)限訪問外部網(wǎng)絡(luò),如果沒有權(quán)限,將禁止其通信。對于有權(quán)限的用戶,對網(wǎng)絡(luò)通信進行了安全保護(加密、認證),并通過外部網(wǎng)絡(luò)轉(zhuǎn)發(fā)通信對方。

裝置對訪問自身的通信進行了非常嚴格的保護,只有持有管理中心發(fā)出的 IC卡(代表管理員身份)才能訪問裝置,并對系統(tǒng)進行安全策略、安全設(shè)置等的操作。系統(tǒng)主要的功能性模塊由主處理模塊、密鑰協(xié)商模塊、加密報文模塊、IP報文過濾模塊、安全管理模塊、雙機備份模塊、設(shè)備監(jiān)控模塊等七大部分組成,系統(tǒng)主要功能模塊結(jié)構(gòu)見圖 2。

(1)主處理模塊功能。

主處理模塊是裝置的核心處理部分。它負責(zé)數(shù)據(jù)包的過濾、安全規(guī)則匹配、數(shù)據(jù)包加解密、數(shù)據(jù)包封裝、網(wǎng)絡(luò)數(shù)據(jù)包接收和發(fā)送、內(nèi)存管理、文件系統(tǒng)管理等功能。

(2)密鑰協(xié)商模塊功能。

密鑰協(xié)商模塊主要負責(zé)裝置之間數(shù)據(jù)密鑰的協(xié)商,其過程包括:①裝置身份認證部分;②會話密鑰交換部分,并且支持雙機備份工作模式下的密鑰協(xié)商。

(3)加密報文模塊功能。

加密報文模塊在處理數(shù)據(jù)包時,采用特定協(xié)議號進行封包處理。除了對原有的數(shù)據(jù)包進行加密,還要在原數(shù)據(jù)包前面根據(jù)通道封裝一個新 IP頭。

(4)IP報文過濾模塊功能。

裝置利用 IP報文過濾實現(xiàn)安全策略的目的。裝置對進出系統(tǒng)的所有數(shù)據(jù)包實施基于安全策略的檢查,數(shù)據(jù)包的過濾檢查有入、轉(zhuǎn)發(fā)和出三次檢查。根據(jù)安全規(guī)則的設(shè)置,對通過的 IP數(shù)據(jù)包的協(xié)議類型、協(xié)議選項、源 /目的地址、源 /目的端口等過濾條件進行判斷,并做相應(yīng)的處理。處理種類包括對數(shù)據(jù)包的允許、丟棄、加/解密三項。所有處理均在操作系統(tǒng)內(nèi)核層進行。

5 結(jié) 語

經(jīng)過三年時間的持續(xù)建設(shè),形成了火溪河流域調(diào)度數(shù)據(jù)專網(wǎng)(圖 3)。該數(shù)據(jù)專網(wǎng)試運行一年多以來,面對汶川 5.12大地震等惡劣環(huán)境,白馬集控中心的雙通道 IEC101、IEC104一直穩(wěn)定運行,不僅為下一步實現(xiàn)全流域優(yōu)化調(diào)度、全站AGC、AVC打下了基礎(chǔ),而且為火溪河集控中心遠撤成都做出了巨大的貢獻。2008年 12月,火溪河成都集控中心已建成投入使用,標志著火溪河建設(shè)之初提出的 “網(wǎng)絡(luò)控制、數(shù)字電站、無人值班、關(guān)門運行”的科學(xué)規(guī)劃已基本實現(xiàn)。