唐詠

【摘 要】電力調(diào)度數(shù)據(jù)網(wǎng)是發(fā)電系統(tǒng)和國家電網(wǎng)公司之間進行數(shù)據(jù)業(yè)務(wù)交換的重要信息通道。如何避免調(diào)度數(shù)據(jù)遭到肆意的更改、破壞以及攻擊，避免電力數(shù)據(jù)網(wǎng)調(diào)度系統(tǒng)遭到破壞，已成為業(yè)內(nèi)人士關(guān)注的焦點。論文就馬鋼電力調(diào)度數(shù)據(jù)網(wǎng)二次安全防護的設(shè)計及使用，淺析電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護方案，為冶金企業(yè)的電力調(diào)度數(shù)據(jù)網(wǎng)安全防護設(shè)計和維護提供借鑒。

【Abstract】Electric power dispatching data network is an important information channel for data exchange between power generation system and State Grid corporation. How to avoid the scheduling of data is wanton changed， destroyed and attacked， and avoided the destruction of power data network scheduling system， which is become the focus of attention of the industry. This paper focuses on the design and application of the two safety protection of the electric power dispatching data network of Ma Steel ，and analysed the security protection scheme of power dispatching data network.And provide a reference for the metallurgical enterprises of electric power dispatching data network security protection design and maintenance.

【關(guān)鍵詞】馬鋼TRT；電量計費；電力調(diào)度數(shù)據(jù)

【Keywords】 Ma Steel； TRT； electric charge；power dispatching data

【中圖分類號】U224 【文獻標(biāo)志碼】A 【文章編號】1673-1069（2017）04-0101-02

1 馬鋼TRT系統(tǒng)的概況

馬鋼TRT發(fā)電項目計算機監(jiān)控系統(tǒng)按照“無人值班（少人值守）”的運行管理方式設(shè)計，全站的機電設(shè)備分發(fā)電機組和110kV升壓變電站兩個局域網(wǎng)進行監(jiān)控。兩個局域網(wǎng)結(jié)構(gòu)上相對獨立，均采用全計算機監(jiān)控系統(tǒng)、分層分布式結(jié)構(gòu)。

TRT發(fā)電項目監(jiān)控系統(tǒng)具有數(shù)據(jù)采集通信功能，可與TRT發(fā)電機組監(jiān)控系統(tǒng)通信，數(shù)據(jù)通信采用網(wǎng)絡(luò)模式，也可采用串口通信模式，采集實時信息，對實時信息進行定時采樣形成歷史數(shù)據(jù)存儲在終端中，并將實時數(shù)據(jù)和歷史數(shù)據(jù)通過電力調(diào)度數(shù)據(jù)網(wǎng)上傳到國網(wǎng)公司調(diào)度主站系統(tǒng)，同時從主站接收有功、無功的調(diào)節(jié)控制指令，優(yōu)化和分配控制策略，并與TRT發(fā)電機組監(jiān)控系統(tǒng)、無功補償裝置控制器等設(shè)備進行協(xié)調(diào)控制。整個TRT發(fā)電機組監(jiān)控系統(tǒng)的數(shù)據(jù)均通過調(diào)度數(shù)據(jù)網(wǎng)與國網(wǎng)公司調(diào)度主站通信，完成數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)通信等功能。

2 馬鋼調(diào)度數(shù)據(jù)網(wǎng)二次防護的組成

馬鋼TRT發(fā)電系統(tǒng)的遠動數(shù)據(jù)通過四方CSC1316通信管理單元經(jīng)過1臺反向隔離裝置（syskeeper-2000）再經(jīng)調(diào)度數(shù)據(jù)網(wǎng)接入調(diào)度數(shù)據(jù)采集系統(tǒng)；發(fā)電機組的電度量通過山大積成采集終端經(jīng)1臺反向隔離裝置（syskeeper-2000）再經(jīng)調(diào)度數(shù)據(jù)網(wǎng)接入調(diào)度主站通信。同時為滿足安徽省調(diào)和馬鞍山地調(diào)對馬鋼TRT發(fā)電系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)通信的需要，實現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)通信功能，在馬鋼燒結(jié)變站內(nèi)配置馬鞍山地調(diào)調(diào)度數(shù)據(jù)網(wǎng)接入設(shè)備1套，設(shè)備包括1臺路由器（H3C RT-MSR3020（含2E1通道板卡））、實時區(qū)交換機、非實時交換機各一臺。

3 馬鋼調(diào)度數(shù)據(jù)網(wǎng)縱向防護方案

馬鋼TRT發(fā)電系統(tǒng)生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進行遠程通信時，應(yīng)當(dāng)采用認證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向便捷的安全防護。TRT發(fā)電系統(tǒng)的縱向連接處設(shè)置經(jīng)過國家制定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度端實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。按此方案要求，TRT發(fā)電系統(tǒng)在控制生產(chǎn)區(qū)（1區(qū)）配置一臺縱向加密認證裝置、非控制生產(chǎn)區(qū)（2區(qū)）配置一臺縱向加密認證裝置。

同時，馬鋼TRT發(fā)電系統(tǒng)的信息監(jiān)控系統(tǒng)是一個獨立的專網(wǎng)，橫向方面無任何連接，其關(guān)鍵應(yīng)用系統(tǒng)用戶服務(wù)器以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)機應(yīng)當(dāng)使用安全加固的操作系統(tǒng)（綜自操作系統(tǒng)采用UBUNTU操作系統(tǒng)，主機加固軟件采用S-NUMEN內(nèi)網(wǎng)核心防護軟件）。加固方式包括：安全配置、安全補丁、采用專用軟件強化操作系統(tǒng)訪問控制能力以及配置安全的應(yīng)用程序，其中配置的更改和補丁的安裝應(yīng)當(dāng)經(jīng)過測試。

非控制區(qū)的網(wǎng)絡(luò)設(shè)備和安全設(shè)備應(yīng)當(dāng)進行身份鑒別、訪問權(quán)限控制、會話控制等安全配置加固?？梢詰?yīng)用電力調(diào)度數(shù)字證書，在網(wǎng)絡(luò)設(shè)備和安全設(shè)備實現(xiàn)支持HTTPS的縱向安全WEB服務(wù)，能偶對瀏覽器客戶端訪問進行身份認證以及加密傳輸。

4 馬鋼調(diào)度數(shù)據(jù)網(wǎng)二次防護的實現(xiàn)

4.1 實時子網(wǎng)系統(tǒng)

4.1.1 PMU（功角相量采集）系統(tǒng)

此系統(tǒng)以兩個PMU采集裝置為一個設(shè)計單元，單組一面數(shù)據(jù)采集屏用于實現(xiàn)機組的數(shù)據(jù)收集， 需要強調(diào)的是此系統(tǒng)的所有信號都要經(jīng)過硬線進行數(shù)據(jù)的直接收集的，而不是通過網(wǎng)絡(luò)通信從其他數(shù)據(jù)獲得。對于這面數(shù)據(jù)采集屏來講，其所收集的數(shù)據(jù)必須經(jīng)由光纖在處理屏后部進行數(shù)據(jù)聚焦，然后經(jīng)由光纖通信接入數(shù)據(jù)網(wǎng)實時業(yè)務(wù)交換機之中。

4.1.2 網(wǎng)絡(luò) EMS/RTU（遠動）系統(tǒng)

作為一種雙切換方式的運動的網(wǎng)絡(luò) EMS/RTU （遠動）系統(tǒng)，兩臺 RTU 裝置會以主備方式互聯(lián)，在一臺主機發(fā)生故障時，通過RTU 內(nèi)部的切換裝置，將備用裝置切換為主機繼續(xù)數(shù)據(jù)傳輸職能。兩臺 RTU 同時由以太網(wǎng)連接方式與通道交換機進行接入，然后從交換機出口發(fā)出，與調(diào)度數(shù)據(jù)網(wǎng)實時區(qū)交換機相連接。主要傳輸?shù)臄?shù)據(jù)為TRT系統(tǒng)機組端的遙信量及遙測量。[1]

4.2 非實時子網(wǎng)系統(tǒng)

電量計費遠傳系統(tǒng) 485 串口總線，經(jīng)過關(guān)口電能表對電度量數(shù)據(jù)信號進行采集，然后與電量采集器相連，將電能數(shù)據(jù)經(jīng)調(diào)度的數(shù)據(jù)網(wǎng)進行上傳。每臺機組包含兩塊關(guān)口電能表，兩塊電能表互為校準(zhǔn)備用，均接入對應(yīng)的電度量采集單元的不同端口，最終以網(wǎng)絡(luò)連接的方式，接入調(diào)度數(shù)據(jù)網(wǎng)非實時業(yè)務(wù)交換機的指定端口。同時，作為備用手段，在調(diào)度數(shù)據(jù)與主站通道發(fā)生故障不能正常通信時，可通過站內(nèi)預(yù)設(shè)調(diào)制解調(diào)器的電話線進行電能量數(shù)據(jù)的上傳。

5 結(jié)語

通過馬鋼TRT系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)二次防護工作的實施，體會到國家電網(wǎng)公司對數(shù)據(jù)傳輸安全性的重視和關(guān)切，也體會到電力系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)在整個電力系統(tǒng)運作中舉足輕重的作用。針對調(diào)度數(shù)據(jù)網(wǎng)要求的應(yīng)用安全、網(wǎng)絡(luò)安全，在設(shè)備硬件方面均可以滿足，最重要的防護在與制度安全。良好完善的制度如操作安全、值班登記、應(yīng)急反應(yīng)、網(wǎng)絡(luò)設(shè)備方面是調(diào)度數(shù)據(jù)網(wǎng)安全運行切實有效的體系保證，也是企業(yè)內(nèi)部管理，電力系統(tǒng)順暢運行的基礎(chǔ)。希望通過論文的介紹，為相關(guān)人員了解電力系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)安全方面提供幫助，也為馬鋼調(diào)度數(shù)據(jù)網(wǎng)的安全提升提供幫助。

【參考文獻】

【1】高亞靜，溫柏堅，吳文傳，等.智能電網(wǎng)環(huán)境下的省級EMS設(shè)計與關(guān)鍵技術(shù)[J].電力自動化設(shè)備，2012（8）：135-140.