桂寧 汪曉彤 萬順 張柯柯

摘要：根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國家發(fā)改委[2014]14號(hào)令）》和《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范（國能安全[2015]36號(hào)）》要求，新能源電站采用專線通信方式進(jìn)行數(shù)據(jù)接入時(shí)，子站終端應(yīng)采用加密認(rèn)證措施，實(shí)現(xiàn)主站對(duì)子站的身份鑒別，確保報(bào)文的機(jī)密性、完整性保護(hù)。在遵循以上規(guī)定的同時(shí)，積極探索安全接入?yún)^(qū)設(shè)計(jì)方案，為后期新能源數(shù)據(jù)的全面介入積累技術(shù)經(jīng)驗(yàn)。

關(guān)鍵字：新能源;光伏電站;并網(wǎng)數(shù)據(jù)接入方式

1、項(xiàng)目概況

為應(yīng)對(duì)分布式電源大規(guī)模發(fā)展的新形勢(shì)，根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國家發(fā)改委[2014]14號(hào)令）》和《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范（國能安全[2015]36號(hào)）》要求，綜合考慮合肥金太陽能源公司集控中心光伏電站數(shù)據(jù)集中傳輸?shù)胶戏使╇姽拘磐ü?，為信通大?shù)據(jù)建設(shè)提供數(shù)據(jù)支撐，組織實(shí)施金太陽數(shù)據(jù)安全接入?yún)^(qū)建設(shè)工作。

2、項(xiàng)目內(nèi)容

1）在合肥供電公司端建設(shè)部署金太陽數(shù)據(jù)安全接入?yún)^(qū)，安全接入?yún)^(qū)采用專線接入方式建設(shè)，接收通過金太陽能源公司集控中心轉(zhuǎn)發(fā)的光伏電站的數(shù)據(jù)。安全接入?yún)^(qū)通過電力專用隔離裝置，與信通公司IV區(qū)連接。

2）在合肥供電公司部署電力專用百兆增強(qiáng)型（需滿足供電公司220kV變電站同等配置要求，可選千兆型）縱向加密認(rèn)證裝置，在合肥金太陽能源公司集控中心部署電力專用百兆增強(qiáng)型，實(shí)現(xiàn)信通公司與金太陽能源公司數(shù)據(jù)傳輸?shù)拿芡ê蜕矸菡J(rèn)證功能。

3、項(xiàng)目解決方案

3.1、安全區(qū)設(shè)計(jì)方案

數(shù)據(jù)接入方式為直接在信通公司建立安全接入?yún)^(qū)，金太陽公司以數(shù)據(jù)庫方式提供數(shù)據(jù)，拓?fù)鋱D如下圖所示：

設(shè)置安全接入?yún)^(qū)，使用私網(wǎng)地址作為安全接入?yún)^(qū)網(wǎng)絡(luò)地址，采取前置通信服務(wù)器直連縱向加密機(jī)方式通信。設(shè)置反向隔離裝置到安全I(xiàn)V區(qū)。

同時(shí)設(shè)置網(wǎng)絡(luò)接入路由器，方便金太陽公司以有線網(wǎng)絡(luò)或者專線網(wǎng)絡(luò)方式接入安全區(qū)。具體需根據(jù)金太陽公司協(xié)商結(jié)果，IP地址使用以金太陽公司協(xié)商協(xié)商為準(zhǔn)，可由信通公司指定網(wǎng)段。

縱向加密機(jī)對(duì)ICMP設(shè)置明通，對(duì)到前置通信服務(wù)器TCP協(xié)議SQLServer通信1433端口設(shè)置密通，采取密通通信方式訪問。

前置通信服務(wù)器部署采集程序、反向傳輸程序;接口服務(wù)器部署反向傳輸接收及大數(shù)據(jù)平臺(tái)通信接口。

3.2、數(shù)據(jù)采集處理

1）金太陽公司鏡像數(shù)據(jù)庫以SQLServer標(biāo)準(zhǔn)服務(wù)協(xié)議提供數(shù)據(jù)接口，經(jīng)站內(nèi)縱向加密認(rèn)證裝置處理后以有線網(wǎng)絡(luò)或?qū)＞€傳入信通公司安全接入?yún)^(qū);

2）經(jīng)信通公司安全接入?yún)^(qū)縱向加密認(rèn)證裝置進(jìn)行身份鑒別解密后，進(jìn)入安全接入?yún)^(qū)的前置通信服務(wù)器;

3）前置通信服務(wù)器采集程序獲取金太陽數(shù)據(jù)，并根據(jù)反向隔離裝置需要生成通信報(bào)文，完成數(shù)據(jù)格式轉(zhuǎn)換，再通過反向隔離裝置分別發(fā)送到安全I(xiàn)V，由 IV區(qū)接口服務(wù)器上接口程序分別讀取指定格式數(shù)據(jù)并處理（傳入大數(shù)據(jù)平臺(tái)），完成數(shù)據(jù)交互。

4、結(jié)語

該種安全接入?yún)^(qū)的設(shè)計(jì)方案，與標(biāo)準(zhǔn)新能源站以IEC104協(xié)議/電能量協(xié)議為主的接入方式不同，主要是綜合考慮數(shù)據(jù)的使用便利性、實(shí)用性而確定的，對(duì)新能源數(shù)據(jù)安全接入?yún)^(qū)的其他接入方式進(jìn)行了探索，為后期的相關(guān)工作開展積累了豐富的經(jīng)驗(yàn)。

作者簡介：

桂寧，女，1976.06，漢，江蘇南京，大學(xué)本科，高級(jí)工程師，長期從事電力信息化方向研究;

汪曉彤，男，1967.03，漢，安徽休寧，大學(xué)本科，高級(jí)工程師，長期從事電力系統(tǒng)自動(dòng)化方向的研究;

萬順，男，1985.04，漢，安徽青陽，碩士研究生，高級(jí)工程師，長期從事電力信息化和電力自動(dòng)化方向研究;

張柯柯，女，1993.03，漢，安徽阜陽，碩士研究生，助理工程師，從事電力信息化方向研究。