張 黎，王子銘，程運(yùn)華

（1.四川華能涪江水電有限責(zé)任公司，四川省成都市 610041；2.華能西藏發(fā)電有限公司，四川省成都市 610200）

基于3G的無線傳輸在水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)中的應(yīng)用

張 黎1，王子銘2，程運(yùn)華1

（1.四川華能涪江水電有限責(zé)任公司，四川省成都市 610041；2.華能西藏發(fā)電有限公司，四川省成都市 610200）

本文介紹了基于3G的無線VPDN技術(shù)在水電廠工業(yè)自動(dòng)控制中的實(shí)際應(yīng)用，解決了泵站與控制室之間需建設(shè)有線通信線路的問題，實(shí)現(xiàn)了集控中心的遠(yuǎn)程監(jiān)控。在此基礎(chǔ)上，分析了其系統(tǒng)構(gòu)成及隧道建立過程，并滿足了目前電力系統(tǒng)二次安全防護(hù)要求。

3G；VPDN；水電廠

0 引言

華能明臺(tái)電站位于嘉陵江支流涪江中游四川省三臺(tái)縣城附近，電站于1998年建成投產(chǎn)，并于2010年經(jīng)過改造接入成都遠(yuǎn)控中心。新德泵站為明臺(tái)電站的配套工程，主要解決由于建設(shè)明臺(tái)電站導(dǎo)致涪江該段水位上升，內(nèi)河水無法自然排出的問題，泵房?jī)?nèi)安裝4臺(tái)功率為180kW抽水泵，設(shè)置手動(dòng)常規(guī)控制屏，自投運(yùn)以來設(shè)專人值守，根據(jù)內(nèi)河水位情況人工啟動(dòng)水泵抽水，諸多弊端迫使對(duì)泵站的控制系統(tǒng)等進(jìn)行全面改造。

根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委2014年第14號(hào)令）第八條規(guī)定：“生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其他數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)”。本項(xiàng)目規(guī)劃和實(shí)施時(shí)間早于上述文件的下達(dá)時(shí)間，且之前的《電力二次系統(tǒng)安全防護(hù)規(guī)定》（國家電監(jiān)會(huì)5號(hào)令）對(duì)生產(chǎn)控制大區(qū)內(nèi)業(yè)務(wù)使用無線傳輸也無明確規(guī)定，故采用設(shè)置專用賬號(hào)、建立號(hào)碼互聯(lián)、設(shè)置防火墻和加密傳輸四項(xiàng)措施保證安全性。

1 總體設(shè)計(jì)

新德泵站改造設(shè)計(jì)目標(biāo)是實(shí)現(xiàn)自動(dòng)控制的基礎(chǔ)上，實(shí)現(xiàn)成都遠(yuǎn)控中心對(duì)其的遠(yuǎn)程監(jiān)控，其中包括4臺(tái)水泵的自動(dòng)啟停，以及泵房?jī)?nèi)外自動(dòng)照明控制。要實(shí)現(xiàn)設(shè)計(jì)目標(biāo)，其關(guān)鍵是解決泵站與遠(yuǎn)控中心之間的通信通道問題。

由于在地理位置上新德泵站距離最近的明臺(tái)電站直線距離超過10km，且明臺(tái)電站計(jì)算機(jī)監(jiān)控系統(tǒng)與成都遠(yuǎn)中心的計(jì)算機(jī)監(jiān)控系統(tǒng)（與擬改造的新德泵站產(chǎn)品相同）為不同廠家產(chǎn)品，存在系統(tǒng)兼容性問題，綜合考慮從泵站到明臺(tái)電站間建專用光纖通道合理性有所欠缺。

在基于TCP/IP協(xié)議傳輸?shù)墓I(yè)以太網(wǎng)構(gòu)建的計(jì)算機(jī)監(jiān)控系統(tǒng)的基礎(chǔ)上，現(xiàn)代無線3G的興起提供了一種全新的解決方案，再結(jié)合VPDN（Virtual Private Dial-up Networks）隧道加密傳輸技術(shù)，從而保證信息傳輸過程的安全性。新德泵站遠(yuǎn)程監(jiān)控的方案就是通過3G無線網(wǎng)絡(luò)，安全的與成都遠(yuǎn)控中心建立連接，并且可以實(shí)現(xiàn)雙向訪問，從而實(shí)現(xiàn)成都遠(yuǎn)控中心對(duì)泵站的遠(yuǎn)程無線監(jiān)控。

2 系統(tǒng)組成

系統(tǒng)主要由泵站現(xiàn)地控制系統(tǒng)、3G無線傳輸安全接入系統(tǒng)和成都遠(yuǎn)控中心控制系統(tǒng)三部分組成，系統(tǒng)結(jié)構(gòu)如圖1所示。

其中泵站現(xiàn)地控制系統(tǒng)和成都遠(yuǎn)控中心控制系統(tǒng)在水電站的應(yīng)用中較為常規(guī)，本文不再贅述。

3G VPDN無線傳輸安全接入?yún)^(qū)設(shè)備主要包括3G路由器、LNS路由器、防火墻、交換機(jī)、自建AAA認(rèn)證服務(wù)器及配套軟件。

圖1 泵站與遠(yuǎn)控中心無線3G通信系統(tǒng)圖

3 3G VPDN無線傳輸

如圖2所示，現(xiàn)場(chǎng)控制系統(tǒng)側(cè)的3G路由器，通過3G信號(hào)與電信網(wǎng)絡(luò)中LAC設(shè)備建立連接；LAC設(shè)備與遠(yuǎn)控中心LNS路由器通過光纖專線連接；LNS路由器、防火墻、AAA認(rèn)證服務(wù)器是成都遠(yuǎn)控中心安全接入?yún)^(qū)核心設(shè)備，通過建立OSPF路由協(xié)議，使得泵站控制系統(tǒng)可以訪問遠(yuǎn)控中心節(jié)點(diǎn)。

3.1 控制系統(tǒng)

與常規(guī)控制PLC相同，采用的CP-6014智能控制器除配置了中央CPU處理器之外，并配置了支持以太網(wǎng)通信的網(wǎng)卡，采用國際電力標(biāo)準(zhǔn)規(guī)約IEC 60870-5-104，通信速率10/100Mbps自適應(yīng)，遠(yuǎn)程通信能實(shí)現(xiàn)自發(fā)性，實(shí)現(xiàn)與計(jì)算機(jī)監(jiān)控系統(tǒng)上位機(jī)通信。

3.2 無線3G隧道建立

（1）LAC：它是L2TP隧道的其中一個(gè)節(jié)點(diǎn)，也是LNS的對(duì)端。LAC處于LNS和終端的中間，負(fù)責(zé)授權(quán)3G用戶的接入認(rèn)證與賬號(hào)信息、手機(jī)串碼信息往LNS路由器的轉(zhuǎn)發(fā)。LAC側(cè)設(shè)備與LNS側(cè)設(shè)備建立密碼認(rèn)證的L2TP VPN隧道，數(shù)據(jù)從LAC發(fā)往LNS需要封裝到L2TP隧道中，以確保他的私密性。

（2）LNS：它是用戶側(cè)的L2TP VPN認(rèn)證服務(wù)器，隧道進(jìn)入內(nèi)部網(wǎng)絡(luò)的終點(diǎn)設(shè)備，與電信側(cè)LAC設(shè)備相連，完成L2TP私網(wǎng)隧道的建立，保障授權(quán)用戶與內(nèi)部網(wǎng)絡(luò)完整的會(huì)話過程。

（3）AAA認(rèn)證服務(wù)器：它負(fù)責(zé)對(duì)VPDN呼叫發(fā)起者的身份進(jìn)行驗(yàn)證，如用戶的賬號(hào)、密碼、手機(jī)IMSI信息，匹配成功，則通知LNS路由器對(duì)該用戶進(jìn)行網(wǎng)絡(luò)訪問的授權(quán)，反之則通知LNS路由器拒絕對(duì)該用戶進(jìn)行網(wǎng)絡(luò)訪問授權(quán)。

（4）隧道建立過程：現(xiàn)場(chǎng)控制系統(tǒng)PLC的以太網(wǎng)接口與3G路由器連接，3G路由器與電信LAC服務(wù)器通過3G信號(hào)建立連接，由電信LAC完成接入的第一次認(rèn)證，并向用戶中心節(jié)點(diǎn)LNS路由器發(fā)起L2TP VPN隧道建立請(qǐng)求，用戶側(cè)AAA認(rèn)證服務(wù)器對(duì)LAC請(qǐng)求接入的終端的用戶賬戶、密碼、數(shù)據(jù)卡IMSI等信息進(jìn)行第二次認(rèn)證，通過后則隧道建立。

圖2 無線3G VPDN傳輸網(wǎng)絡(luò)構(gòu)成圖

3.3 數(shù)據(jù)傳輸與安全

為確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，主要采取了四?xiàng)措施：

（1）設(shè)置專用賬號(hào)，終端設(shè)備通過電信的無線基站連到VPDN專網(wǎng)只能使用自建AAA認(rèn)證服務(wù)器創(chuàng)建的專用賬號(hào)進(jìn)行登錄訪問。

（2）建立號(hào)碼關(guān)聯(lián)，把電信UIM卡的IMSI號(hào)與賬號(hào)做唯一關(guān)聯(lián)，確保只有注冊(cè)認(rèn)證的用戶才能接入專網(wǎng)。

（3）設(shè)置防火墻，通過安全策略隔離監(jiān)控網(wǎng)絡(luò)與VPDN專網(wǎng)，控制用戶或設(shè)備的網(wǎng)絡(luò)訪問。

（4）加密傳輸，數(shù)據(jù)通過VPDN隧道加密傳送，在終端與遠(yuǎn)控中心接入網(wǎng)關(guān)間的L2TP VPN隧道之上，再做一次端到端的IPsec加密，對(duì)數(shù)據(jù)進(jìn)行二次加密，保護(hù)數(shù)據(jù)不受破壞和被他人竊取。

3.4 基于3G的無線VPDN業(yè)務(wù)網(wǎng)的實(shí)現(xiàn)

（1）在終端設(shè)備3G路由器上安裝UIM卡，配置賬戶、密碼，啟動(dòng)3G撥號(hào)連接。

（2）通過3G基站信號(hào)傳輸，運(yùn)營商LAC設(shè)備收到3G路由器撥號(hào)數(shù)據(jù)后，根據(jù)VPDN名稱、賬戶及域名判斷此用戶為VPDN專網(wǎng)用戶，并通過運(yùn)營商側(cè)AAA認(rèn)證服務(wù)器進(jìn)行UIM卡的IMSI認(rèn)證，通過認(rèn)證后由LAC設(shè)備發(fā)起與用戶LNS設(shè)備的L2TP VPN連接。

（3）L2TP VPN建立過程中，企業(yè)中心用戶側(cè)LNS設(shè)備的AAA服務(wù)器需要對(duì)網(wǎng)點(diǎn)3G路由器的賬戶、密碼、UIM卡的IMSI信息進(jìn)行認(rèn)證，認(rèn)證通過后，會(huì)通過AAA認(rèn)證服務(wù)器為網(wǎng)點(diǎn)3G路由器分配企業(yè)內(nèi)部IP地址，建立IPsec VPN連接，進(jìn)行加密的IP通信。

4 項(xiàng)目實(shí)施

（1）現(xiàn)地控制系統(tǒng)屏柜的安裝調(diào)試，確保水泵根據(jù)內(nèi)河水位自動(dòng)啟停的自控方式運(yùn)行。

（2）租用運(yùn)營商從泵站所在地三臺(tái)縣到成都市的3G無線傳輸通道。

（3）利用3G無線傳輸通道進(jìn)行泵站和成都遠(yuǎn)控中心的通道及設(shè)備調(diào)試。

（4）完成泵站和成都遠(yuǎn)控中心計(jì)算機(jī)監(jiān)控系統(tǒng)通過3G無線傳輸通道的監(jiān)視與控制聯(lián)調(diào)。

5 運(yùn)行情況

新德泵站無線遠(yuǎn)程控制自2013年6月完成改造后，現(xiàn)地控制系統(tǒng)完全實(shí)現(xiàn)了根據(jù)水位自動(dòng)啟停水泵的功能，并通過3G無線傳輸網(wǎng)絡(luò)將泵站實(shí)時(shí)信息傳送到成都遠(yuǎn)控中心，從而實(shí)現(xiàn)對(duì)泵站的遠(yuǎn)程監(jiān)控。

6 結(jié)束語

在建設(shè)本套無線傳輸系統(tǒng)時(shí)，規(guī)劃的是一套主站，多套子站的結(jié)構(gòu)，新德泵站只是其中的一個(gè)子站，如有類似泵站或者距離偏遠(yuǎn)的中小型水電站，可作為另外的子站接入本系統(tǒng)中，從而實(shí)現(xiàn)無線傳輸?shù)木C合應(yīng)用。

當(dāng)今電子計(jì)算機(jī)與信息技術(shù)日新月異，雖然3G無線通信在民用領(lǐng)域已廣泛運(yùn)用，但對(duì)于電力監(jiān)控系統(tǒng)而言，該泵站的自控技術(shù)改造是將新的通信技術(shù)手段移植到水電站監(jiān)控領(lǐng)域的一次嘗試，還需要在今后的實(shí)踐中改進(jìn)完善。目前，受3G帶寬的限制，基于3G的無線傳輸很難實(shí)現(xiàn)大量數(shù)據(jù)的實(shí)時(shí)傳送，但隨著4G/5G無線通信技術(shù)的發(fā)展正逐步突破這種限制，相信今后無線通信技術(shù)會(huì)不斷延伸并廣泛應(yīng)用于電力監(jiān)控領(lǐng)域。

[1]徐益曾.基于3G的無線VPDN業(yè)務(wù)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J].環(huán)境監(jiān)控與預(yù)警，2010，02（5）：27-30.

[2]高嵐，等.基于組態(tài)的大壩安全監(jiān)測(cè)任務(wù)系統(tǒng)［J］.水電與抽水蓄能，2015，1（3）：26-28.

[3]倉義東，劉振龍.基于嵌套模型的多級(jí)集控監(jiān)控系統(tǒng)設(shè)計(jì)［J］.水電與抽水蓄能，2015，1（1）：65-70.

[4]黃楊梁，邵霞.自動(dòng)電壓控制在抽水蓄能電站應(yīng)用研究［J］.水電與抽水蓄能，2016，2（2）：78-82.

張 黎（1980—），男，工程師，主要研究方向：水電廠/集控中心監(jiān)控自動(dòng)化技術(shù)管理。E-mail：zhangl@hnfjgs.com

程運(yùn)華（1980—），男，工程師，主要研究方向：主要從事水電廠信息化/自動(dòng)化技術(shù)管理。E-mail：chengyh@hnfjgs.com

王子銘（1978—，男，高級(jí)工程師，主要研究方向：水電廠/集控中心監(jiān)控自動(dòng)化技術(shù)管理。E-mail：outofcity@126.com

Application Of 3G-based Wireless Transmission In The Computer Supervision And Control System For Hydraulic Powerplant

ZHANG Li1，WANG Ziming2，CHENG Yunhua1
（1.Sichuan Huaneng Fujiang Hydropower Co.,Ltd.Chengdu 610041，China；2.Huaneng Tibet Power Generation Co.,Ltd.Chengdu 610200，China）

This paper introduces the practical application of wireless VPDN technology based on 3G in the automatic control of hydropower plant，and solves the problem that the construction of the cable communication line between the pump station and the control room can be realized.On this basis，the system constitution and the establishment process of the tunnel are analyzed，and the requirements of the two safety protection of the electric power system are met.

3G;VPDN; hydraulic power plant