朱向立，孫長春，韓 輝，鐘 赫

(1.黃山供電公司，安徽 黃山 245000；2.山東大學電氣工程學院，山東 濟南 250061)

2011年，黃山地區(qū)電網(wǎng)主網(wǎng)架從110 kV 升級到220 kV 電壓等級。根據(jù)主網(wǎng)設備運行計劃方案，500 kV 徽州變電站和220 kV 芳村變電站如期投運是本次電網(wǎng)升級的最重要節(jié)點。根據(jù)無人值守變電站的要求，須完成包括500 kV 徽州變電站和220 kV 芳村變電站自動化“四遙”試驗在內的全部設備試驗。此時，變電站與主站之間仍沒有固定通信通道(通信光纜隨110 kV 線路開斷同時進站)，為保證線路能夠安全可靠地按計劃投入運行，繼電保護班和遠動班必須先期對設備進行試驗。

1 實現(xiàn)目標

目標：必須利用現(xiàn)有通信資源在調度主站OPEN3000 系統(tǒng)與廠站之間建立一條具備數(shù)據(jù)加密和調度認證功能、滿足電力系統(tǒng)二次安全防護要求、安全可靠的新型遠動無線通道。結合電力二次系統(tǒng)安全防護條件，采用點對點傳輸模式，即調度主站與廠站設備只能點對點通信。根據(jù)現(xiàn)場條件，決定采用無線網(wǎng)關通道接入模式實現(xiàn)通信傳輸，具體結構如圖1 所示。

這種接入模式一方面可保證數(shù)據(jù)傳輸網(wǎng)絡可靠穩(wěn)定；另一方面，由于主站采用串口電力專用協(xié)議，可以實現(xiàn)與公網(wǎng)網(wǎng)絡隔離，子站與主站之間的數(shù)據(jù)傳輸通過調度數(shù)字證書認證以及傳輸加密，可以保證數(shù)據(jù)傳輸過程安全可靠。

圖1 新型遠動無線通道接入模式示意

2 實施過程

2.1 可行性研究及方案選擇

數(shù)據(jù)安全應符合電監(jiān)會5 號令《電力二次系統(tǒng)安全防護要求》以及《電力二次系統(tǒng)安全防護總體方案》等相關規(guī)定的要求。通道參數(shù)應符合《地區(qū)電網(wǎng)調度自動化設計技術規(guī)程》（DL/T 5002—2005）和《地區(qū)電網(wǎng)調度自動化系統(tǒng)實用化驗收細則》等相關規(guī)定的要求。

目前，國內主要有3 家無線運營商：中國移動GPRS/TD-SCDMA、中國聯(lián)通CDMA/WCDMA和中國電信GPRS/CDMA-2000。根據(jù)他們提供的自身網(wǎng)架建設和無線業(yè)務的參數(shù)，對3 家運營商的運營現(xiàn)狀以及提供的服務進行了橫向與縱向比較，最終選擇中國移動的GPRS(2G)業(yè)務，并與中國移動公司簽訂了保密協(xié)議和業(yè)務租賃合同。

遠動通信安全網(wǎng)關采用珠海市鴻瑞信息技術有限公司生產(chǎn)的HRYD-3000 型遠動通信安全網(wǎng)關。該型網(wǎng)關采用串口電力專用協(xié)議實現(xiàn)與公網(wǎng)網(wǎng)絡隔離，將TCP/IP 網(wǎng)絡通訊技術、數(shù)據(jù)壓縮加密技術以及USB KEY 認證技術融合在一起，保證數(shù)據(jù)傳輸過程安全可靠。

2.2 無線網(wǎng)關通道設備的聯(lián)通測試

根據(jù)相關規(guī)范要求，在IPSEC 隧道模式下實現(xiàn)VPN(虛擬專用網(wǎng)功能，即：Virtual Private Network)功能，在公用無線網(wǎng)絡中建立連接隧道，在主站、廠站之間的2 個局域網(wǎng)建立起通信并使用IKE、ESP 協(xié)議對由專門CA 機構頒發(fā)的電力調度數(shù)字證書進行身份驗證、數(shù)據(jù)的加/解密及互相通訊，實現(xiàn)通信雙側縱向加密功能。

2011-03-10～20，在黃山公司220 kV 芳村變電站和自動化機房，分別由專業(yè)人員根據(jù)中國移動公司提供的SIM 卡參數(shù)來配置主站、廠站端HRYD-3000 遠動安全通信網(wǎng)關設備參數(shù)。聯(lián)通后，記錄網(wǎng)絡延時以及利用相關軟件進行其他試驗，監(jiān)測通道參數(shù)、誤碼率等。聯(lián)通測試中，所有通信數(shù)據(jù)采用密文傳輸，保證數(shù)據(jù)的機密性、完整性和不可否認性，以滿足國家電網(wǎng)公司對于遠動通道建立需要進行基于數(shù)字證書身份驗證的要求。

2.3 變電站和自動化機房進行模擬測試

2011-04-20～25，在220 kV 芳 村 變 電 站 后臺機柜中配置遠動當?shù)財?shù)據(jù)庫和遠傳數(shù)據(jù)庫，連接子站遠動通信網(wǎng)關與220 kV 芳村變電站遠動通信服務器，通過RS232 串口接入到遠動、遠傳數(shù)據(jù)庫，在總控上設置通信規(guī)約、通信速率等通道參數(shù)。

將主站遠動通信網(wǎng)關通過配線架、通道板以及終端服務器接入調度主站的OPEN3000 系統(tǒng)，并在調度系統(tǒng)中配置相應通道參數(shù)。

開通GPRS 網(wǎng)絡通信，從廠站發(fā)送模擬數(shù)據(jù)至調度主站，測試遠動數(shù)據(jù)的正確性(包括遙信、遙測等)，從廠站模擬遙信變位測試主站遙信變位時間，通過測試儀加入電壓、電流，測試主站遙測的正確性和刷新速度，并記錄數(shù)據(jù)。模擬測試連接確保了遠動無線通道建設安全、運行穩(wěn)定，整體運行效果較好。

2.4 變電站設備現(xiàn)場測試并記錄相關測試報告

配合220 kV 芳村變電站調試進度，與送變電公司技術人員及北京四方繼保自動化股份有限公司技術人員完成遠動“四遙”試驗，特別是測試“遙控”的正確性，確保整個試驗流程的安全可靠。

3 技術特點

3.1 安全可靠的VPN 技術應用

VPN 技術是對企業(yè)內部網(wǎng)絡的擴展，通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，保證數(shù)據(jù)的安全傳輸。VPN 的基本功能是實現(xiàn)2 個或多個遠程私有網(wǎng)絡(局域網(wǎng))的互通，最重要的功能是保證通訊的機密性和完整性，抵御來自因特網(wǎng)上的安全威脅。

VPN 隧道技術使VPN 網(wǎng)關之間好像存在一條專用隧道，局域網(wǎng)之間的通訊在隧道上傳輸而不會受到因特網(wǎng)上的任何干擾。上述這些安全技術有別于以往在配電、負控系統(tǒng)上利用GPRS 業(yè)務傳送數(shù)據(jù)的技術。

3.2 超強的靈活和經(jīng)濟性

遠動無線通道的建立打破了以往先架設通信通道再進行調試的傳統(tǒng)模式，消除了由于通道建設滯后導致的調試時間緊、任務重以及相關的一系列安全弊端。這種新型遠動無線通道設備可重復使用，而且配置靈活方便、移動性強，能實現(xiàn)隨時隨地采用多種方式在保證信息安全前提下的遠程接入，并且無需對應用環(huán)境或軟件做任何改動。

3.3 強大的應用和拓展性

黃山地區(qū)變電站間的光纖通道目前基本采用OPGW 的方式與線路同架構，邊緣變電站、縣級公司變電站都尚未能實現(xiàn)通道雙回環(huán)路。黃山地區(qū)多山地丘陵，降水量豐富，在雨季常出現(xiàn)長時間大降水量的情況。許多線路桿塔由于地形不得不架設在山地上，由于發(fā)生山體滑坡等人力不可抗拒自然災害概率較高，容易出現(xiàn)桿塔傾倒的情況。一旦出現(xiàn)這種情況，搶修難度高，耗時也相對較長，造成主站無法實現(xiàn)對變電站的正常監(jiān)控和調度。本次建立的遠動無線通道除了可以作為新建變電站自動化調試外，還可以作為遠動應急通道進行使用。