【摘 要】隨著電網(wǎng)建設(shè)的速度加快和規(guī)模的擴(kuò)大，各類調(diào)度自動化系統(tǒng)相繼建成，且地調(diào)以及縣調(diào)各系統(tǒng)之間的業(yè)務(wù)交互應(yīng)用也變得比較頻繁。各電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施”的規(guī)定，電力調(diào)度數(shù)據(jù)網(wǎng)之間的業(yè)務(wù)交互需要遵循一定的原則—“網(wǎng)絡(luò)專用，安全分區(qū)，橫向隔離，縱向認(rèn)證”。本文結(jié)合電力調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)特性的分析，對電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)建設(shè)中的技術(shù)體制、網(wǎng)絡(luò)拓?fù)?、路由策略、網(wǎng)絡(luò)節(jié)點(diǎn)及IP規(guī)劃等方面進(jìn)行了分析闡述。

【關(guān)鍵詞】電力調(diào)度；數(shù)據(jù)網(wǎng)；建設(shè)與應(yīng)用

電力調(diào)度數(shù)據(jù)網(wǎng)是為電力調(diào)度和生產(chǎn)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，其安全、穩(wěn)定、可靠的運(yùn)行是整個(gè)電網(wǎng)安全生產(chǎn)的基礎(chǔ)保障。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)。”以及“電力監(jiān)控系統(tǒng)可通過專用局域網(wǎng)實(shí)現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián)，或通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施”的規(guī)定，電力調(diào)度數(shù)據(jù)網(wǎng)之間的業(yè)務(wù)交互需要遵循一定的原則—“網(wǎng)絡(luò)專用，安全分區(qū)，橫向隔離，縱向認(rèn)證”。

1.電力調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)特性分析

電力調(diào)度數(shù)據(jù)網(wǎng)是通過VPN（虛擬專用網(wǎng)絡(luò)）實(shí)現(xiàn)各級調(diào)度中心之間以及調(diào)度中心與相關(guān)發(fā)電廠、變電站之間的互聯(lián)，在專用通道上利用IP路由交 換設(shè)備組網(wǎng)，實(shí)現(xiàn)在SDH或PDH層面上與系統(tǒng)內(nèi)公用的電力信息包括SCADA/EMS調(diào)度自動化系統(tǒng)（綜合自動化、遠(yuǎn)）、電能量計(jì)費(fèi)系統(tǒng)（電能量采集裝置）、繼電保護(hù)管理信息系統(tǒng)、動態(tài)預(yù)警監(jiān)測系統(tǒng)（功角測量裝置）和安全自動裝置信息等數(shù)據(jù)傳輸業(yè)務(wù)。從而滿足電力生產(chǎn)、電力調(diào)度、繼電保護(hù)等信息傳輸需 要，協(xié)調(diào)電力系統(tǒng)發(fā)、送、變、配、用電等組成部分的聯(lián)合運(yùn)轉(zhuǎn)，保證電網(wǎng)安全、經(jīng)濟(jì)、穩(wěn)定、可靠運(yùn)行。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)范圍主要包括以下幾個(gè)層次。

1.1核心層

核心層是電力調(diào)度數(shù)據(jù)網(wǎng)的主干部分，由位于省調(diào)和地調(diào)的核心路由器組成，利用可靠的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和高性能的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)報(bào)文的高速轉(zhuǎn)發(fā)，并提供220kV變電站和統(tǒng)調(diào)發(fā)電廠的網(wǎng)絡(luò)接入功能。

1.2骨干層

骨干層由位于地調(diào)和部分縣調(diào)、監(jiān)控中心（集控站）的路由器組成，負(fù)責(zé)匯接管轄范圍內(nèi)的所有接入層節(jié)點(diǎn)的信息。接入層：接入層主要承擔(dān)各調(diào)度點(diǎn) 的業(yè)務(wù)接入及數(shù)據(jù)匯入骨干層的作用。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載的調(diào)度系統(tǒng)數(shù)據(jù)通信業(yè)務(wù)大致可分為以下幾類：一是實(shí)時(shí)監(jiān)控業(yè)務(wù)。包括EMS（能量管理系統(tǒng)）與 RTU（遠(yuǎn)程終端控制系統(tǒng)）或變電所自動化系統(tǒng)的實(shí)時(shí)數(shù)據(jù)及地/縣級調(diào)度、縣級市/縣級調(diào)度EMS之間交換的實(shí)時(shí)數(shù)據(jù)。二是運(yùn)行管理業(yè)務(wù)。如發(fā)電、用電及 聯(lián)絡(luò)線交換計(jì)劃、聯(lián)絡(luò)線考核；調(diào)度票、操作票、檢修票等；調(diào)度生產(chǎn)運(yùn)行報(bào)表（日報(bào)、月報(bào)、季報(bào)）；電能量計(jì)量計(jì)費(fèi)信息；故障錄波、保護(hù)和安全自動裝置有關(guān) 管理數(shù)據(jù)。

2.電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案

2.1設(shè)計(jì)電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)體制

2.1.1虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)技術(shù)（VPN）是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。在網(wǎng)絡(luò)中根據(jù)不 同業(yè)務(wù)需求劃分了幾個(gè)虛擬局域網(wǎng)（VLan）：EMS、自動化、保護(hù)、方式、調(diào)度等。因?yàn)閂Lan間是不通的，所以在鏈路末端的交換機(jī)上可以劃分屬于不同 VLan的端口。在這些端口上公用一個(gè)該VLan的網(wǎng)關(guān)，并且分配一個(gè)子網(wǎng)，這樣接在該VLan上的工作站只需與該網(wǎng)關(guān)進(jìn)行通訊，該網(wǎng)關(guān)再為數(shù)據(jù)尋找路 由。這樣，不同業(yè)務(wù)的工作站只需接到自己的VLan端口，再將自己的IP地址改為網(wǎng)段中的地址，再設(shè)上相應(yīng)的網(wǎng)關(guān)和掩碼即可，實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)。

2.1.2多協(xié)議標(biāo)簽交換協(xié)議

多協(xié)議標(biāo)簽交換協(xié)議（MPLS）是核心路由器利用含有邊緣路由器在IP分組內(nèi)提供的前向信息的標(biāo)簽（label）或標(biāo)記（tag）實(shí)現(xiàn)網(wǎng)絡(luò)層 交換的一種交換方式。由于骨干網(wǎng)內(nèi)全網(wǎng)部署MPLSVPN，為降低網(wǎng)絡(luò)復(fù)雜度，需要在全網(wǎng)PE上運(yùn)行MP-BGP。并可通過建立路由反射器（RR）來實(shí)現(xiàn) MP-BGP的路由交換。MPLS的工作原理是通過路由表對相應(yīng)的轉(zhuǎn)發(fā)等價(jià)類（FEC）查詢并分配，同時(shí)采用固定長度的標(biāo)簽對該FEC進(jìn)行描述與編碼，并 將此標(biāo)簽附加到IP報(bào)頭的前面。相應(yīng)的處于LSP中的標(biāo)簽交換路由器，利用報(bào)文攜帶的標(biāo)簽信息庫（LIB）進(jìn)行索引，確定相應(yīng)的下一跳，在LSR出端口用 新的標(biāo)簽替換原有標(biāo)簽，實(shí)現(xiàn)攜帶新標(biāo)簽的報(bào)文便沿著LSP向目的地轉(zhuǎn)發(fā)。

2.2設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方案

網(wǎng)絡(luò)拓?fù)洌═opology）結(jié)構(gòu)是指構(gòu)成網(wǎng)絡(luò)的成員間特定的物理的即真實(shí)的、或者邏輯的即虛擬的排列方式。電力調(diào)度數(shù)據(jù)網(wǎng)采用分層設(shè)計(jì)，內(nèi) 部結(jié)構(gòu)分為核心層、骨干層和接入層三層。三層設(shè)計(jì)便于組織網(wǎng)絡(luò)路由，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，簡化廠站接入。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)原則應(yīng)遵循以下幾點(diǎn)。

2.2.1拓?fù)淇煽啃栽瓌t

網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)應(yīng)遵循N-1的電路可靠性和N-1的節(jié)點(diǎn)可靠性原則。即要求每個(gè)節(jié)點(diǎn)至少有2條不相關(guān)的鏈路與其他節(jié)點(diǎn)相連，去掉拓?fù)渲腥魏? 條鏈路，對節(jié)點(diǎn)的連通性無影響；N-1的節(jié)點(diǎn)可靠性是指去掉拓?fù)渲腥魏?個(gè)節(jié)點(diǎn)，對其他節(jié)點(diǎn)的連通性無影響，如某個(gè)地調(diào)節(jié)點(diǎn)故障應(yīng)不影響其他節(jié)點(diǎn)的連通。

2.2.2雙出口原則

國調(diào)局域網(wǎng)、每個(gè)網(wǎng)調(diào)局域網(wǎng)都有兩個(gè)出口。同時(shí)，為防止因外部原因（如停電）造成兩出口同時(shí)失效，兩個(gè)出口應(yīng)位于不同的地理位置，兩出口的外聯(lián)電路中至少有兩條沒有相關(guān)性。

2.2.3流量優(yōu)化與時(shí)延原則

根據(jù)網(wǎng)絡(luò)的流量和流向，合理配置電路及其帶寬。網(wǎng)絡(luò)流量分布均勻，各電路帶寬得到較充分的利用，不存在網(wǎng)絡(luò)帶寬瓶頸，并適度考慮“N-1”情況下的網(wǎng)絡(luò)流量。

2.3設(shè)計(jì)路由策略

根據(jù)路由協(xié)議的分析可知，調(diào)度數(shù)據(jù)網(wǎng)首選路由協(xié)議為OSPF，而該協(xié)議支持兩層結(jié)構(gòu)，即主干域和子域，從而分散路由處理，減少網(wǎng)絡(luò)帶寬占用。使用OSPF協(xié)議必須考慮到骨干區(qū)域的連通性，即使某條鏈路斷開后也可以保證主干區(qū)域不會分離。每個(gè)子域?qū)⑹≌{(diào)節(jié)點(diǎn)或較為重要的地調(diào)節(jié)點(diǎn)設(shè)置為該域的邊界路由器ABR。為保證網(wǎng)絡(luò)的彈性，每個(gè)子域ABR均應(yīng)考慮采用分布體系結(jié)構(gòu)，以滿足可靠性、冗余性要求。系統(tǒng)OSPF劃分為8個(gè)區(qū)域，區(qū)域0：加入到區(qū)域 0中的接口是各地調(diào)上聯(lián)省調(diào)路由器的接口，與其他地調(diào)路由器互聯(lián)；區(qū)域1～7：區(qū)域1～7分別為各地調(diào)及下屬變電站的相關(guān)接口。

2.4設(shè)計(jì)網(wǎng)絡(luò)節(jié)點(diǎn)

由于核心層站點(diǎn)匯聚了整個(gè)地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的信息，所以對可靠性要求極高，宜采用路由器+交換機(jī)方式。遠(yuǎn)景規(guī)劃在地調(diào)網(wǎng)絡(luò)中心增加1臺路由 器，2臺路由器通過快速以太網(wǎng)相連，實(shí)現(xiàn)站點(diǎn)設(shè)備的備份。由于骨干層站點(diǎn)匯聚了各縣級調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的信息，所以對可靠性要求較高，采用路由器+交換機(jī)方式。接入層站點(diǎn)采用路由器+交換機(jī)方式。

2.5設(shè)計(jì)IP規(guī)劃方案

地址編碼的基本原則是滿足地址的唯一性。為使尋址更加有效，且保證地址的唯一性，網(wǎng)絡(luò)地址編址編碼及分配應(yīng)與網(wǎng)絡(luò)拓?fù)浼暗刂饭芾眢w制相結(jié)合。可采用30位掩碼的分配方式，每條鏈路（如為N×E1則視為1條鏈路）采用1個(gè)子網(wǎng)網(wǎng)段。核心、匯聚層節(jié)點(diǎn)間的連接共有9條鏈路，共需9個(gè)子網(wǎng)網(wǎng)段。接層 節(jié)點(diǎn)上聯(lián)匯聚層節(jié)點(diǎn)的鏈路為90個(gè)變電站，其中82個(gè)110kVA變電站按單鏈路上聯(lián)鏈路計(jì)算，則共需82個(gè)子網(wǎng)網(wǎng)段，8個(gè)330kVA變電站按雙鏈路上 聯(lián)鏈路計(jì)算，則共需16個(gè)子網(wǎng)網(wǎng)段。

2.6二次安防防病毒服務(wù)器系統(tǒng)

電力二次系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓事故。省調(diào)防病毒服務(wù)器系統(tǒng)包括省調(diào)中心服務(wù)器，各地區(qū)局分中心服務(wù)器，縣調(diào)服務(wù)器端和客戶端，郵件服務(wù)器及網(wǎng)關(guān)服務(wù)器。各層服務(wù)器主要提供病毒代碼的升級和分發(fā)，同時(shí)也作為防病毒中心的數(shù)據(jù)庫服務(wù)器，接受各種病毒報(bào)告以及向上以及防病毒中心提出告警。而客戶端不管使用何種操作系統(tǒng)，都必須有相應(yīng)的防病毒軟件進(jìn)行安裝防范。

具體實(shí)施辦法：在整個(gè)調(diào)度自動化內(nèi)聯(lián)網(wǎng)系統(tǒng)中，制定并采用統(tǒng)一的防病毒服務(wù)策略，同時(shí)省調(diào)度中心和紹興等各地調(diào)中心分別部署一臺中心服務(wù)器，各自管理自己的網(wǎng)絡(luò)。各地調(diào)中心服務(wù)器與省調(diào)中心服務(wù)器相聯(lián)，病毒代碼由省調(diào)中心分發(fā)更新，總中心的病毒代碼更新采取離線方式；由省調(diào)專職人員定期到隔離區(qū)外去拷貝經(jīng)過病毒查殺的防病毒更新碼，各地調(diào)中心所轄的客戶端則由地調(diào)中心分發(fā)防病毒更新代碼。

根據(jù)二次防護(hù)總體框架，安全I(xiàn)區(qū)和II區(qū)內(nèi)主站的每個(gè)業(yè)務(wù)系統(tǒng)都分配在不同的VPN內(nèi)，安全I(xiàn)區(qū)和II區(qū)之間通過防火墻隔離，相同安全區(qū)內(nèi)的各業(yè)務(wù)系統(tǒng)之間也要通過防火墻隔離；同時(shí)安全I(xiàn)區(qū)和II區(qū)，在縱向上分別形成2個(gè)不同的VPN通道，原則上互不通信。在安全隔離區(qū)內(nèi)部署防病毒中心，由于各業(yè)務(wù)系統(tǒng)均十分重要，存在許多網(wǎng)段，且防病毒中心必須覆蓋調(diào)度自動化系統(tǒng)內(nèi)的所有業(yè)務(wù)主機(jī)，因此應(yīng)將防病毒中心也看作是一個(gè)業(yè)務(wù)系統(tǒng)，安排獨(dú)立的網(wǎng)段，并在縱向形成單獨(dú)的VPN通道，通過路由重分布，將需要訪問該VPN的網(wǎng)段路由發(fā)布進(jìn)該VPN，實(shí)現(xiàn)網(wǎng)絡(luò)互通。通過各防病毒中心服務(wù)器，對安全隔離區(qū)內(nèi)各業(yè)務(wù)系統(tǒng)網(wǎng)段上的主機(jī)進(jìn)行客戶端防病毒軟件的安裝、升級、配置以及病毒代碼的更新。

3.結(jié)束語

電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)?！币约啊半娏ΡO(jiān)控系統(tǒng)可通過專用局域網(wǎng)實(shí)現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián)，或通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施”的規(guī)定，電力調(diào)度數(shù)據(jù)網(wǎng)之間的業(yè)務(wù)交互需要遵循一定的原則—“網(wǎng)絡(luò)專用，安全分區(qū)，橫向隔離，縱向認(rèn)證”。 本文結(jié)合電力調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)特性的分析，對電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)建設(shè)中的技術(shù)體制、網(wǎng)絡(luò)拓?fù)?、路由策略、網(wǎng)絡(luò)節(jié)點(diǎn)及IP規(guī)劃等方面進(jìn)行了分析闡述。通過電力調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)，從根本上改變了傳統(tǒng)的點(diǎn)對點(diǎn)信息傳送方式，為生產(chǎn)調(diào)度信息資源的充分開發(fā)和優(yōu)化配置提供了基礎(chǔ)，大大改善了信息傳輸通道的質(zhì)量，提高了信息的準(zhǔn)確性和信息的冗余度，為電力調(diào)度和電力生產(chǎn)數(shù)據(jù)業(yè)務(wù)提供高速、穩(wěn)定的網(wǎng)絡(luò)通道保障。 [科]

【參考文獻(xiàn)】

[1]馮薇.唐山城市排水有限公司辦公自動化系統(tǒng)解決方案[J].辦公自動化，2013（18）.

[2]徐昌彪.IP QoS體系結(jié)構(gòu)綜述[J].重慶郵電學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（02）.