摘要：為建立田灣河流域成都遠(yuǎn)控中心數(shù)據(jù)交換平臺(tái)，田灣河公司協(xié)助設(shè)計(jì)單位制定整體的集成模型和策略，采用統(tǒng)一的元數(shù)據(jù)模型與接口標(biāo)準(zhǔn)。數(shù)據(jù)交換系統(tǒng)的建設(shè)將為田灣河公司現(xiàn)代化管理打下堅(jiān)實(shí)的基礎(chǔ)。

關(guān)鍵字：交換控制共享 安全

中圖分類號(hào)：TO393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)1672-3791(2012)03(c)-0000-00

1概述

田灣河流域梯級(jí)水電站為一庫三級(jí)式電站，分別由大發(fā)（2×120MW）、金窩（2×120MW）、仁宗海（2×120MW）三個(gè)電站組成，總裝機(jī)720MW。目前，田灣河流域梯級(jí)電站已建成集控中心（位于電站現(xiàn)場(chǎng)），對(duì)全流域電站及外圍設(shè)備進(jìn)行統(tǒng)一監(jiān)視控制。

田灣河流域綜合自動(dòng)化系統(tǒng)各子系統(tǒng)（包括計(jì)算機(jī)監(jiān)控系統(tǒng)、電能量采集和報(bào)(競(jìng))價(jià)系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、安全穩(wěn)定控制管理系統(tǒng)、狀態(tài)監(jiān)測(cè)及分析系統(tǒng)、水情自動(dòng)測(cè)報(bào)系統(tǒng)等）在遠(yuǎn)控中心側(cè)均設(shè)置子系統(tǒng)的總站系統(tǒng)，各總站系統(tǒng)負(fù)責(zé)與流域電站對(duì)應(yīng)系統(tǒng)的數(shù)據(jù)通信。

四川田灣河流域成都遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)放置于非實(shí)時(shí)控制大區(qū)II區(qū)，擬完成與II區(qū)相關(guān)系統(tǒng)的總站系統(tǒng)（水電優(yōu)化調(diào)度系統(tǒng)、電能量采集和報(bào)(競(jìng))價(jià)系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、安全穩(wěn)定控制管理系統(tǒng)、狀態(tài)監(jiān)測(cè)及分析系統(tǒng)、水情自動(dòng)測(cè)報(bào)系統(tǒng)等）的數(shù)據(jù)整合、處理；完成與生產(chǎn)控制大區(qū)I區(qū)計(jì)算機(jī)監(jiān)控系統(tǒng)的數(shù)據(jù)交換、處理；與管理信息大區(qū)電力生產(chǎn)信息管理系統(tǒng)的數(shù)據(jù)交換、處理。

2系統(tǒng)建設(shè)目標(biāo)

田灣河流域成都遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)的定位是：以標(biāo)準(zhǔn)化的數(shù)據(jù)采集和接入為入口，以統(tǒng)一的數(shù)據(jù)中心為基礎(chǔ)，以滿足四川田灣河流域成都遠(yuǎn)控中心數(shù)據(jù)交換和集中共享需求為重點(diǎn)，以輔助經(jīng)濟(jì)運(yùn)營(yíng)與安全運(yùn)行為主線，集數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)統(tǒng)一與共享、輔助分析決策于一體的集控中心側(cè)的業(yè)務(wù)系統(tǒng)。

數(shù)據(jù)交換系統(tǒng)的總體建設(shè)目標(biāo)應(yīng)為：

1）建設(shè)田灣河流域調(diào)度廣域網(wǎng)絡(luò)；2）建設(shè)集控中心局域網(wǎng)絡(luò)；3）通過數(shù)據(jù)交換系統(tǒng)的建設(shè)，實(shí)現(xiàn)跨安全分區(qū)的異構(gòu)系統(tǒng)之間透明的數(shù)據(jù)交換，建立統(tǒng)一的數(shù)據(jù)交換平臺(tái)，整合、集成計(jì)算機(jī)監(jiān)控系統(tǒng)和其他總站系統(tǒng)，消滅自動(dòng)化信息孤島；4）形成統(tǒng)一的、集中的生產(chǎn)數(shù)據(jù)中心，對(duì)數(shù)據(jù)在經(jīng)過加工處理后形成面向主題的數(shù)據(jù)庫，供各類相關(guān)應(yīng)用的作為數(shù)據(jù)源和分析源。

數(shù)據(jù)交換系統(tǒng)的建設(shè)可以為公司實(shí)現(xiàn)生產(chǎn)和經(jīng)營(yíng)目標(biāo)提供有力的技術(shù)支持，同時(shí)為四川川投田灣河開發(fā)有限責(zé)任公司現(xiàn)代化管理打下堅(jiān)實(shí)的基礎(chǔ)。

3系統(tǒng)建設(shè)方案與范圍

3.1流域調(diào)度廣域網(wǎng)絡(luò)建設(shè)

田灣河流域流域調(diào)度廣域網(wǎng)絡(luò)建設(shè)是本次工程建設(shè)的重點(diǎn)內(nèi)容，它將為全流域電站基礎(chǔ)建設(shè)、發(fā)電生產(chǎn)和運(yùn)行管理，提供關(guān)鍵性的基礎(chǔ)網(wǎng)絡(luò)支撐。

3.2流域調(diào)度廣域網(wǎng)絡(luò)建設(shè)方案

1）流域廣域網(wǎng)絡(luò)傳輸路徑采用四川省電力公司電力數(shù)據(jù)通信網(wǎng)絡(luò)。2）廣域網(wǎng)絡(luò)在遠(yuǎn)控中心側(cè)設(shè)置2臺(tái)（主、備）路由設(shè)備，集控側(cè)設(shè)置2臺(tái)（主、備）路由設(shè)備。3）廣域網(wǎng)絡(luò)在遠(yuǎn)控中心側(cè)和集控側(cè)的非實(shí)時(shí)控制區(qū)（安全I(xiàn)I區(qū)）全部配置縱向加密網(wǎng)關(guān)，保證安全I(xiàn)I區(qū)數(shù)據(jù)在上下級(jí)傳輸過程中的安全性。其中，遠(yuǎn)控中心的加密網(wǎng)關(guān)為千兆級(jí)別加密網(wǎng)關(guān)，集控中心的加密網(wǎng)關(guān)為百兆級(jí)別加密網(wǎng)關(guān)。4）廣域網(wǎng)絡(luò)在遠(yuǎn)控中心側(cè)和集控側(cè)的生產(chǎn)管理區(qū)（安全I(xiàn)II區(qū)）采用直接接入方式。5）廣域網(wǎng)絡(luò)在遠(yuǎn)控中心側(cè)和集控側(cè)的實(shí)時(shí)控制區(qū)（安全I(xiàn)區(qū)）保留接口及配置。

3.3流域調(diào)度廣域網(wǎng)工程范圍

(a)集控中心側(cè)：主鏈路為雙千兆以太鏈路，輔助備用鏈路為雙百兆以太網(wǎng)鏈路。包括中心雙路由設(shè)備，雙縱向加密認(rèn)證（千兆）網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)同時(shí)即對(duì)（上級(jí)）省調(diào)和對(duì)（下級(jí)）電站的高可靠的冗余連接。

(b)電站側(cè)： 主鏈路為100兆以太網(wǎng)鏈路，輔助備用鏈路為10/100兆以太鏈路。 包括電站雙路由設(shè)備，雙縱向加密認(rèn)證（百兆）網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)高可靠冗余連接。

(c)主鏈路為省電力數(shù)據(jù)通信網(wǎng)提供，輔助備用鏈路由省電信部門提供。

(d)遠(yuǎn)控中心側(cè)及集控中心側(cè)的路由設(shè)備與加密網(wǎng)關(guān)設(shè)備開通沒有單點(diǎn)失效的3個(gè)MPLS VPN網(wǎng)絡(luò)。

4遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)硬件平臺(tái)建設(shè)方案與范圍

4.1遠(yuǎn)控中心局域網(wǎng)絡(luò)建設(shè)方案

局域網(wǎng)絡(luò)系統(tǒng)采用千兆以太網(wǎng)技術(shù)組建，網(wǎng)絡(luò)主干鏈路帶寬為1000M，提供100（或1000）M交換到桌面。局域網(wǎng)絡(luò)交換機(jī)采用雙機(jī)冗余架構(gòu)模式。

遠(yuǎn)控中心局域網(wǎng)絡(luò)系統(tǒng)分為兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)，即安全I(xiàn)I區(qū)的非實(shí)時(shí)控制網(wǎng)絡(luò)和安全I(xiàn)II區(qū)的生產(chǎn)管理網(wǎng)絡(luò)。本次建設(shè)安全I(xiàn)I區(qū)和安全I(xiàn)II區(qū)的局域網(wǎng)絡(luò)，安全I(xiàn)區(qū)局域網(wǎng)絡(luò)建設(shè)本次保留。

安全I(xiàn)I區(qū)的網(wǎng)絡(luò)分為前置網(wǎng)絡(luò)與核心網(wǎng)絡(luò)。前置網(wǎng)絡(luò)實(shí)現(xiàn)縱向加密網(wǎng)關(guān)設(shè)備與前置通信服務(wù)器的數(shù)據(jù)交換。核心網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)通信服務(wù)器與各個(gè)調(diào)度應(yīng)用服務(wù)器之間的數(shù)據(jù)交換。安全I(xiàn)I區(qū)與安全I(xiàn)區(qū)之間設(shè)置一臺(tái)防火墻，保證兩個(gè)區(qū)域之間數(shù)據(jù)訪問的安全。安全I(xiàn)I區(qū)與安全I(xiàn)II區(qū)之間設(shè)置有正向隔離器，保證兩個(gè)區(qū)域數(shù)據(jù)交換的安全性。安全I(xiàn)I區(qū)的網(wǎng)絡(luò)中設(shè)有網(wǎng)絡(luò)入侵檢測(cè)設(shè)備及管理工作站用以防范網(wǎng)絡(luò)攻擊。安全I(xiàn)I區(qū)的網(wǎng)絡(luò)備有防病毒的安全措施。

安全I(xiàn)II區(qū)的網(wǎng)絡(luò)通過本區(qū)邊界的一臺(tái)防火墻設(shè)備直接與上下級(jí)的生產(chǎn)管理區(qū)的網(wǎng)絡(luò)連接。其中，下級(jí)電站安全I(xiàn)II區(qū)的視頻安全監(jiān)控系統(tǒng)的數(shù)據(jù)流，可以通過安全策略直接穿過防火墻，進(jìn)入集控中心安全I(xiàn)II區(qū)的監(jiān)管系統(tǒng)。

4.2遠(yuǎn)控中心服務(wù)器平臺(tái)建設(shè)方案

為了實(shí)現(xiàn)遠(yuǎn)控中心數(shù)據(jù)交換平臺(tái)的基礎(chǔ)支撐，配置支撐的服務(wù)器存儲(chǔ)及備份平臺(tái)，平臺(tái)是在原有基礎(chǔ)設(shè)施上擴(kuò)展而成。主要服務(wù)器設(shè)備有：

4.2.1安全I(xiàn)I區(qū)服務(wù)器設(shè)備

（1）生產(chǎn)管理數(shù)據(jù)庫服務(wù)器（集群）；（2）數(shù)據(jù)交換平臺(tái)服務(wù)器（單機(jī)），（3）正向隔離設(shè)備通信服務(wù)器（單機(jī)）；（4）縱向加密認(rèn)證網(wǎng)關(guān)設(shè)備（雙機(jī)）；

4.2.2安全I(xiàn)II區(qū)(信息管理大區(qū))服務(wù)器設(shè)備：

（1）生產(chǎn)管理數(shù)據(jù)庫鏡像服務(wù)器（集群）；（2）數(shù)據(jù)發(fā)布WEB服務(wù)器（單機(jī)）；（3）正向隔離設(shè)備通信服務(wù)器（單機(jī)）；（4）區(qū)與區(qū)之間的正向隔離設(shè)備和IDS探頭設(shè)備；（5）在區(qū)與上下級(jí)之間增設(shè)防火墻設(shè)備（雙機(jī)）。

4.3遠(yuǎn)控中心安全系統(tǒng)建設(shè)內(nèi)容

遠(yuǎn)控中心的安全系統(tǒng)涵蓋在廣域和局域網(wǎng)絡(luò)的設(shè)備中。遠(yuǎn)控中心安全工程內(nèi)容是：

（1）正向（雙機(jī)）隔離器及通信服務(wù)裝置(注:為了項(xiàng)目系統(tǒng)及數(shù)據(jù)安全，本次設(shè)計(jì)不考慮反向數(shù)據(jù))；

（2）IDS入侵檢測(cè)系統(tǒng)；

（3）漏洞掃描系統(tǒng)；

（4）安全審計(jì)系統(tǒng)；

（5）集控中心安全區(qū)（I/II）之間防火墻隔離(已有)；

（6）安全區(qū)（III）同上下級(jí)單位之間防火墻隔離；

（7）網(wǎng)絡(luò)防病毒系統(tǒng)；

（8）集控中心平臺(tái)設(shè)備通過縱向加密認(rèn)證裝置（含在廣域部分）實(shí)現(xiàn)廣域連接。

4.4遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)硬件平臺(tái)建設(shè)范圍

在集控中心原有網(wǎng)絡(luò)、服務(wù)器設(shè)備的基礎(chǔ)上，實(shí)現(xiàn)上面提出的：(a)完成遠(yuǎn)控中心網(wǎng)絡(luò)系統(tǒng)建設(shè) (b)完成服務(wù)器系統(tǒng)與數(shù)據(jù)存儲(chǔ)備份系統(tǒng)建設(shè) (c)實(shí)現(xiàn)安全保證系統(tǒng)的支撐，完成對(duì)電力應(yīng)用系統(tǒng)的數(shù)據(jù)交換平臺(tái)的支撐與實(shí)現(xiàn)。

5遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)建設(shè)

數(shù)據(jù)交換系統(tǒng)要接入已投產(chǎn)的相關(guān)子系統(tǒng)，包括計(jì)算機(jī)監(jiān)控系統(tǒng)、電能量采集和報(bào)(競(jìng))價(jià)系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、水情自動(dòng)測(cè)報(bào)系統(tǒng)、PMU(同步相量測(cè)量單元)系統(tǒng)，以及未來要投產(chǎn)的其他系統(tǒng)接入的建設(shè)準(zhǔn)備，如：水電優(yōu)化調(diào)度系統(tǒng)、狀態(tài)監(jiān)測(cè)及分析系統(tǒng)等。

建立以CIM為基礎(chǔ)的總線形式數(shù)據(jù)交換平臺(tái)，通過統(tǒng)一的標(biāo)準(zhǔn)對(duì)各子系統(tǒng)進(jìn)行數(shù)據(jù)的采集和交換，并建立符合四川川投田灣河開發(fā)有限責(zé)任公司特色的數(shù)據(jù)模型管理體系，為未來的生產(chǎn)管理系統(tǒng)等管理信息系統(tǒng)打下堅(jiān)實(shí)基礎(chǔ)。

本次數(shù)據(jù)交換系統(tǒng)的建設(shè)范圍，主要包括集成/數(shù)據(jù)總線、內(nèi)交換平臺(tái)數(shù)據(jù)中心、外交換平臺(tái)數(shù)據(jù)中心、外平臺(tái)應(yīng)用以及相關(guān)網(wǎng)絡(luò)、硬件設(shè)備等。

數(shù)據(jù)交換系統(tǒng)是一個(gè)分布在非實(shí)時(shí)控制大區(qū)II區(qū)以及管理信息III區(qū)的總體結(jié)構(gòu)的系統(tǒng)。

數(shù)據(jù)交換系統(tǒng)的總體建設(shè)方案應(yīng)是在非實(shí)時(shí)控制大區(qū)II區(qū)、管理信息III區(qū)分別建設(shè)一個(gè)以IEC 61970系列標(biāo)準(zhǔn)為基礎(chǔ)，構(gòu)筑基于CIM/CIS/UIB標(biāo)準(zhǔn)之上的具備開放式信息集成能力的數(shù)據(jù)交換系統(tǒng)。

負(fù)責(zé)生產(chǎn)控制大區(qū)I區(qū)、非實(shí)時(shí)控制大區(qū)II區(qū)的數(shù)據(jù)交換系統(tǒng)部分，可以簡(jiǎn)稱為“內(nèi)交換平臺(tái)”，管理信息大區(qū)數(shù)據(jù)交換系統(tǒng)部分，可以簡(jiǎn)稱為“外交換平臺(tái)”。

數(shù)據(jù)交換系統(tǒng)中的所有信息都來自于各相關(guān)系統(tǒng)，在數(shù)據(jù)交換系統(tǒng)中不再重復(fù)建立模型。例如其它業(yè)務(wù)系統(tǒng)的模型、設(shè)備信息以標(biāo)準(zhǔn)CIM/XML方式在數(shù)據(jù)交換系統(tǒng)中統(tǒng)一建模。通過數(shù)據(jù)交換系統(tǒng)的建設(shè)和各系統(tǒng)的整合，整個(gè)集控中心中的信息應(yīng)是單點(diǎn)維護(hù)、自動(dòng)同步、統(tǒng)一使用的。

生產(chǎn)數(shù)據(jù)中心主要是指經(jīng)過數(shù)據(jù)交換平臺(tái)采集、轉(zhuǎn)換、梳理后形成的面向主題的數(shù)據(jù)庫。

6接入各總站系統(tǒng)現(xiàn)狀

目前，田灣河流域三個(gè)電站及集控中心已經(jīng)建成投產(chǎn)。已建電站安全區(qū)劃分及應(yīng)用與遠(yuǎn)控中心的安全區(qū)域應(yīng)用相對(duì)應(yīng)。

7結(jié)語

在此次遠(yuǎn)控中心數(shù)據(jù)交換系統(tǒng)建設(shè)過程中，田灣河公司按照“統(tǒng)一規(guī)劃、分步實(shí)施”的原則分階段進(jìn)行建設(shè)，首先搭建系統(tǒng)的基本框架，實(shí)現(xiàn)發(fā)電信息監(jiān)視；在此基礎(chǔ)上，實(shí)現(xiàn)調(diào)度運(yùn)行管理等管理功能；最后根據(jù)公司實(shí)際情況，開發(fā)其他高級(jí)應(yīng)用分析功能。在系統(tǒng)的每個(gè)建設(shè)階段均充分考慮系統(tǒng)的擴(kuò)展和開放性，為其他類似工程建設(shè)提供了可借鑒的經(jīng)驗(yàn)。

參考文獻(xiàn)

[1]電力企業(yè)計(jì)算機(jī)管理優(yōu)化與決策系統(tǒng)實(shí)用化驗(yàn)收導(dǎo)則（試行）.中國(guó)電力信息中心，1998.

[2]GB/T 5081.水力發(fā)電廠自動(dòng)化設(shè)計(jì)技術(shù)規(guī)范.中國(guó)電力出版社，1997.

[3]DL/T 5345.梯級(jí)水電廠集中監(jiān)控工程設(shè)計(jì)規(guī)范.中國(guó)電力出版社，2007.