摘要：為建立田灣河流域成都遠(yuǎn)控中心數(shù)據(jù)交換平臺，田灣河公司協(xié)助設(shè)計單位制定整體的集成模型和策略，采用統(tǒng)一的元數(shù)據(jù)模型與接口標(biāo)準(zhǔn)。數(shù)據(jù)交換系統(tǒng)的建設(shè)將為田灣河公司現(xiàn)代化管理打下堅實的基礎(chǔ)。

關(guān)鍵字：交換控制共享 安全

中圖分類號：TO393 文獻標(biāo)識碼：A文章編號1672-3791(2012)03(c)-0000-00

1概述

田灣河流域梯級水電站為一庫三級式電站，分別由大發(fā)（2×120MW）、金窩（2×120MW）、仁宗海（2×120MW）三個電站組成，總裝機720MW。目前，田灣河流域梯級電站已建成集控中心（位于電站現(xiàn)場），對全流域電站及外圍設(shè)備進行統(tǒng)一監(jiān)視控制。

田灣河流域綜合自動化系統(tǒng)各子系統(tǒng)（包括計算機監(jiān)控系統(tǒng)、電能量采集和報(競)價系統(tǒng)、繼電保護及故障錄波信息管理系統(tǒng)、安全穩(wěn)定控制管理系統(tǒng)、狀態(tài)監(jiān)測及分析系統(tǒng)、水情自動測報系統(tǒng)等）在遠(yuǎn)控中心側(cè)均設(shè)置子系統(tǒng)的總站系統(tǒng)，各總站系統(tǒng)負(fù)責(zé)與流域電站對應(yīng)系統(tǒng)的數(shù)據(jù)通信。

四川田灣河流域成都遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)放置于非實時控制大區(qū)II區(qū)，擬完成與II區(qū)相關(guān)系統(tǒng)的總站系統(tǒng)（水電優(yōu)化調(diào)度系統(tǒng)、電能量采集和報(競)價系統(tǒng)、繼電保護及故障錄波信息管理系統(tǒng)、安全穩(wěn)定控制管理系統(tǒng)、狀態(tài)監(jiān)測及分析系統(tǒng)、水情自動測報系統(tǒng)等）的數(shù)據(jù)整合、處理；完成與生產(chǎn)控制大區(qū)I區(qū)計算機監(jiān)控系統(tǒng)的數(shù)據(jù)交換、處理；與管理信息大區(qū)電力生產(chǎn)信息管理系統(tǒng)的數(shù)據(jù)交換、處理。

2系統(tǒng)建設(shè)目標(biāo)

田灣河流域成都遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)的定位是：以標(biāo)準(zhǔn)化的數(shù)據(jù)采集和接入為入口，以統(tǒng)一的數(shù)據(jù)中心為基礎(chǔ)，以滿足四川田灣河流域成都遠(yuǎn)控中心數(shù)據(jù)交換和集中共享需求為重點，以輔助經(jīng)濟運營與安全運行為主線，集數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)統(tǒng)一與共享、輔助分析決策于一體的集控中心側(cè)的業(yè)務(wù)系統(tǒng)。

數(shù)據(jù)交換系統(tǒng)的總體建設(shè)目標(biāo)應(yīng)為：

1）建設(shè)田灣河流域調(diào)度廣域網(wǎng)絡(luò)；2）建設(shè)集控中心局域網(wǎng)絡(luò)；3）通過數(shù)據(jù)交換系統(tǒng)的建設(shè)，實現(xiàn)跨安全分區(qū)的異構(gòu)系統(tǒng)之間透明的數(shù)據(jù)交換，建立統(tǒng)一的數(shù)據(jù)交換平臺，整合、集成計算機監(jiān)控系統(tǒng)和其他總站系統(tǒng)，消滅自動化信息孤島；4）形成統(tǒng)一的、集中的生產(chǎn)數(shù)據(jù)中心，對數(shù)據(jù)在經(jīng)過加工處理后形成面向主題的數(shù)據(jù)庫，供各類相關(guān)應(yīng)用的作為數(shù)據(jù)源和分析源。

數(shù)據(jù)交換系統(tǒng)的建設(shè)可以為公司實現(xiàn)生產(chǎn)和經(jīng)營目標(biāo)提供有力的技術(shù)支持，同時為四川川投田灣河開發(fā)有限責(zé)任公司現(xiàn)代化管理打下堅實的基礎(chǔ)。

3系統(tǒng)建設(shè)方案與范圍

3.1流域調(diào)度廣域網(wǎng)絡(luò)建設(shè)

田灣河流域流域調(diào)度廣域網(wǎng)絡(luò)建設(shè)是本次工程建設(shè)的重點內(nèi)容，它將為全流域電站基礎(chǔ)建設(shè)、發(fā)電生產(chǎn)和運行管理，提供關(guān)鍵性的基礎(chǔ)網(wǎng)絡(luò)支撐。

3.2流域調(diào)度廣域網(wǎng)絡(luò)建設(shè)方案

1）流域廣域網(wǎng)絡(luò)傳輸路徑采用四川省電力公司電力數(shù)據(jù)通信網(wǎng)絡(luò)。2）廣域網(wǎng)絡(luò)在遠(yuǎn)控中心側(cè)設(shè)置2臺（主、備）路由設(shè)備，集控側(cè)設(shè)置2臺（主、備）路由設(shè)備。3）廣域網(wǎng)絡(luò)在遠(yuǎn)控中心側(cè)和集控側(cè)的非實時控制區(qū)（安全II區(qū)）全部配置縱向加密網(wǎng)關(guān)，保證安全II區(qū)數(shù)據(jù)在上下級傳輸過程中的安全性。其中，遠(yuǎn)控中心的加密網(wǎng)關(guān)為千兆級別加密網(wǎng)關(guān)，集控中心的加密網(wǎng)關(guān)為百兆級別加密網(wǎng)關(guān)。4）廣域網(wǎng)絡(luò)在遠(yuǎn)控中心側(cè)和集控側(cè)的生產(chǎn)管理區(qū)（安全III區(qū)）采用直接接入方式。5）廣域網(wǎng)絡(luò)在遠(yuǎn)控中心側(cè)和集控側(cè)的實時控制區(qū)（安全I區(qū)）保留接口及配置。

3.3流域調(diào)度廣域網(wǎng)工程范圍

(a)集控中心側(cè)：主鏈路為雙千兆以太鏈路，輔助備用鏈路為雙百兆以太網(wǎng)鏈路。包括中心雙路由設(shè)備，雙縱向加密認(rèn)證（千兆）網(wǎng)關(guān)設(shè)備實現(xiàn)同時即對（上級）省調(diào)和對（下級）電站的高可靠的冗余連接。

(b)電站側(cè)： 主鏈路為100兆以太網(wǎng)鏈路，輔助備用鏈路為10/100兆以太鏈路。 包括電站雙路由設(shè)備，雙縱向加密認(rèn)證（百兆）網(wǎng)關(guān)設(shè)備實現(xiàn)高可靠冗余連接。

(c)主鏈路為省電力數(shù)據(jù)通信網(wǎng)提供，輔助備用鏈路由省電信部門提供。

(d)遠(yuǎn)控中心側(cè)及集控中心側(cè)的路由設(shè)備與加密網(wǎng)關(guān)設(shè)備開通沒有單點失效的3個MPLS VPN網(wǎng)絡(luò)。

4遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)硬件平臺建設(shè)方案與范圍

4.1遠(yuǎn)控中心局域網(wǎng)絡(luò)建設(shè)方案

局域網(wǎng)絡(luò)系統(tǒng)采用千兆以太網(wǎng)技術(shù)組建，網(wǎng)絡(luò)主干鏈路帶寬為1000M，提供100（或1000）M交換到桌面。局域網(wǎng)絡(luò)交換機采用雙機冗余架構(gòu)模式。

遠(yuǎn)控中心局域網(wǎng)絡(luò)系統(tǒng)分為兩個不同安全級別的網(wǎng)絡(luò)，即安全II區(qū)的非實時控制網(wǎng)絡(luò)和安全III區(qū)的生產(chǎn)管理網(wǎng)絡(luò)。本次建設(shè)安全II區(qū)和安全III區(qū)的局域網(wǎng)絡(luò)，安全I區(qū)局域網(wǎng)絡(luò)建設(shè)本次保留。

安全II區(qū)的網(wǎng)絡(luò)分為前置網(wǎng)絡(luò)與核心網(wǎng)絡(luò)。前置網(wǎng)絡(luò)實現(xiàn)縱向加密網(wǎng)關(guān)設(shè)備與前置通信服務(wù)器的數(shù)據(jù)交換。核心網(wǎng)絡(luò)實現(xiàn)各個通信服務(wù)器與各個調(diào)度應(yīng)用服務(wù)器之間的數(shù)據(jù)交換。安全II區(qū)與安全I區(qū)之間設(shè)置一臺防火墻，保證兩個區(qū)域之間數(shù)據(jù)訪問的安全。安全II區(qū)與安全III區(qū)之間設(shè)置有正向隔離器，保證兩個區(qū)域數(shù)據(jù)交換的安全性。安全II區(qū)的網(wǎng)絡(luò)中設(shè)有網(wǎng)絡(luò)入侵檢測設(shè)備及管理工作站用以防范網(wǎng)絡(luò)攻擊。安全II區(qū)的網(wǎng)絡(luò)備有防病毒的安全措施。

安全III區(qū)的網(wǎng)絡(luò)通過本區(qū)邊界的一臺防火墻設(shè)備直接與上下級的生產(chǎn)管理區(qū)的網(wǎng)絡(luò)連接。其中，下級電站安全III區(qū)的視頻安全監(jiān)控系統(tǒng)的數(shù)據(jù)流，可以通過安全策略直接穿過防火墻，進入集控中心安全III區(qū)的監(jiān)管系統(tǒng)。

4.2遠(yuǎn)控中心服務(wù)器平臺建設(shè)方案

為了實現(xiàn)遠(yuǎn)控中心數(shù)據(jù)交換平臺的基礎(chǔ)支撐，配置支撐的服務(wù)器存儲及備份平臺，平臺是在原有基礎(chǔ)設(shè)施上擴展而成。主要服務(wù)器設(shè)備有：

4.2.1安全II區(qū)服務(wù)器設(shè)備

（1）生產(chǎn)管理數(shù)據(jù)庫服務(wù)器（集群）；（2）數(shù)據(jù)交換平臺服務(wù)器（單機），（3）正向隔離設(shè)備通信服務(wù)器（單機）；（4）縱向加密認(rèn)證網(wǎng)關(guān)設(shè)備（雙機）；

4.2.2安全III區(qū)(信息管理大區(qū))服務(wù)器設(shè)備：

（1）生產(chǎn)管理數(shù)據(jù)庫鏡像服務(wù)器（集群）；（2）數(shù)據(jù)發(fā)布WEB服務(wù)器（單機）；（3）正向隔離設(shè)備通信服務(wù)器（單機）；（4）區(qū)與區(qū)之間的正向隔離設(shè)備和IDS探頭設(shè)備；（5）在區(qū)與上下級之間增設(shè)防火墻設(shè)備（雙機）。

4.3遠(yuǎn)控中心安全系統(tǒng)建設(shè)內(nèi)容

遠(yuǎn)控中心的安全系統(tǒng)涵蓋在廣域和局域網(wǎng)絡(luò)的設(shè)備中。遠(yuǎn)控中心安全工程內(nèi)容是：

（1）正向（雙機）隔離器及通信服務(wù)裝置(注:為了項目系統(tǒng)及數(shù)據(jù)安全，本次設(shè)計不考慮反向數(shù)據(jù))；

（2）IDS入侵檢測系統(tǒng)；

（3）漏洞掃描系統(tǒng)；

（4）安全審計系統(tǒng)；

（5）集控中心安全區(qū)（I/II）之間防火墻隔離(已有)；

（6）安全區(qū)（III）同上下級單位之間防火墻隔離；

（7）網(wǎng)絡(luò)防病毒系統(tǒng)；

（8）集控中心平臺設(shè)備通過縱向加密認(rèn)證裝置（含在廣域部分）實現(xiàn)廣域連接。

4.4遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)硬件平臺建設(shè)范圍

在集控中心原有網(wǎng)絡(luò)、服務(wù)器設(shè)備的基礎(chǔ)上，實現(xiàn)上面提出的：(a)完成遠(yuǎn)控中心網(wǎng)絡(luò)系統(tǒng)建設(shè) (b)完成服務(wù)器系統(tǒng)與數(shù)據(jù)存儲備份系統(tǒng)建設(shè) (c)實現(xiàn)安全保證系統(tǒng)的支撐，完成對電力應(yīng)用系統(tǒng)的數(shù)據(jù)交換平臺的支撐與實現(xiàn)。

5遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)建設(shè)

數(shù)據(jù)交換系統(tǒng)要接入已投產(chǎn)的相關(guān)子系統(tǒng)，包括計算機監(jiān)控系統(tǒng)、電能量采集和報(競)價系統(tǒng)、繼電保護及故障錄波信息管理系統(tǒng)、水情自動測報系統(tǒng)、PMU(同步相量測量單元)系統(tǒng)，以及未來要投產(chǎn)的其他系統(tǒng)接入的建設(shè)準(zhǔn)備，如：水電優(yōu)化調(diào)度系統(tǒng)、狀態(tài)監(jiān)測及分析系統(tǒng)等。

建立以CIM為基礎(chǔ)的總線形式數(shù)據(jù)交換平臺，通過統(tǒng)一的標(biāo)準(zhǔn)對各子系統(tǒng)進行數(shù)據(jù)的采集和交換，并建立符合四川川投田灣河開發(fā)有限責(zé)任公司特色的數(shù)據(jù)模型管理體系，為未來的生產(chǎn)管理系統(tǒng)等管理信息系統(tǒng)打下堅實基礎(chǔ)。

本次數(shù)據(jù)交換系統(tǒng)的建設(shè)范圍，主要包括集成/數(shù)據(jù)總線、內(nèi)交換平臺數(shù)據(jù)中心、外交換平臺數(shù)據(jù)中心、外平臺應(yīng)用以及相關(guān)網(wǎng)絡(luò)、硬件設(shè)備等。

數(shù)據(jù)交換系統(tǒng)是一個分布在非實時控制大區(qū)II區(qū)以及管理信息III區(qū)的總體結(jié)構(gòu)的系統(tǒng)。

數(shù)據(jù)交換系統(tǒng)的總體建設(shè)方案應(yīng)是在非實時控制大區(qū)II區(qū)、管理信息III區(qū)分別建設(shè)一個以IEC 61970系列標(biāo)準(zhǔn)為基礎(chǔ)，構(gòu)筑基于CIM/CIS/UIB標(biāo)準(zhǔn)之上的具備開放式信息集成能力的數(shù)據(jù)交換系統(tǒng)。

負(fù)責(zé)生產(chǎn)控制大區(qū)I區(qū)、非實時控制大區(qū)II區(qū)的數(shù)據(jù)交換系統(tǒng)部分，可以簡稱為“內(nèi)交換平臺”，管理信息大區(qū)數(shù)據(jù)交換系統(tǒng)部分，可以簡稱為“外交換平臺”。

數(shù)據(jù)交換系統(tǒng)中的所有信息都來自于各相關(guān)系統(tǒng)，在數(shù)據(jù)交換系統(tǒng)中不再重復(fù)建立模型。例如其它業(yè)務(wù)系統(tǒng)的模型、設(shè)備信息以標(biāo)準(zhǔn)CIM/XML方式在數(shù)據(jù)交換系統(tǒng)中統(tǒng)一建模。通過數(shù)據(jù)交換系統(tǒng)的建設(shè)和各系統(tǒng)的整合，整個集控中心中的信息應(yīng)是單點維護、自動同步、統(tǒng)一使用的。

生產(chǎn)數(shù)據(jù)中心主要是指經(jīng)過數(shù)據(jù)交換平臺采集、轉(zhuǎn)換、梳理后形成的面向主題的數(shù)據(jù)庫。

6接入各總站系統(tǒng)現(xiàn)狀

目前，田灣河流域三個電站及集控中心已經(jīng)建成投產(chǎn)。已建電站安全區(qū)劃分及應(yīng)用與遠(yuǎn)控中心的安全區(qū)域應(yīng)用相對應(yīng)。

7結(jié)語

在此次遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)建設(shè)過程中，田灣河公司按照“統(tǒng)一規(guī)劃、分步實施”的原則分階段進行建設(shè)，首先搭建系統(tǒng)的基本框架，實現(xiàn)發(fā)電信息監(jiān)視；在此基礎(chǔ)上，實現(xiàn)調(diào)度運行管理等管理功能；最后根據(jù)公司實際情況，開發(fā)其他高級應(yīng)用分析功能。在系統(tǒng)的每個建設(shè)階段均充分考慮系統(tǒng)的擴展和開放性，為其他類似工程建設(shè)提供了可借鑒的經(jīng)驗。

參考文獻

[1]電力企業(yè)計算機管理優(yōu)化與決策系統(tǒng)實用化驗收導(dǎo)則（試行）.中國電力信息中心，1998.

[2]GB/T 5081.水力發(fā)電廠自動化設(shè)計技術(shù)規(guī)范.中國電力出版社，1997.

[3]DL/T 5345.梯級水電廠集中監(jiān)控工程設(shè)計規(guī)范.中國電力出版社，2007.