張衛(wèi)君，謝秋華，孫監(jiān)湖，何 婷，郭 睿

（1.北京中水科水電科技開發(fā)有限公司，北京 100038；2.三峽水力發(fā)電廠，湖北 宜昌 443000）

三峽水力發(fā)電廠由左岸電站、右岸電站、右岸地下電站和電源電站組成，共裝有32臺70萬kW水輪發(fā)電機組和2臺5萬kW水輪發(fā)電機組，總裝機容量達2 250萬kW，是世界上最大的水電站。三峽左岸電站有14臺700 MW的水輪發(fā)電機組，于2003年投入運行，經(jīng)過十多年的運行，設備進入老化期，功能也不滿足應用發(fā)展的需求。三峽左岸電站計算機監(jiān)控系統(tǒng)改造，以習近平總書記“大國重器一定要掌握在自己手里”的重要指示精神為指導，充分響應網(wǎng)絡安全法和發(fā)改委14號令配套文件要求“生產(chǎn)控制大區(qū)具備控制功能的系統(tǒng)應逐步推廣應用以密碼硬件為核心的可信計算技術，用于實現(xiàn)計算環(huán)境和網(wǎng)絡環(huán)境安全可信，免疫未知惡意代碼破壞，應對高級別的惡意攻擊?！盵1]，在具有完全自主知識產(chǎn)權的iP9000智能一體化平臺監(jiān)控系統(tǒng)基礎上部署可信密碼模塊和可信軟件基，實現(xiàn)了首創(chuàng)基于主動免疫的水電站計算機監(jiān)控系統(tǒng)在三峽左岸電站的投運。

在自動控制及信息化領域，國內企業(yè)起步較晚，缺少基礎IT領域的領軍巨頭， 硬件芯片、操作系統(tǒng)、平臺軟件等方面依然在很大程度上依賴進口，核心技術受制于人的局面并未根本改變。

隨著中美戰(zhàn)略安全博弈的加劇以及網(wǎng)絡安全形勢的日趨嚴峻，我國在關鍵技術上受制于人這一薄弱環(huán)節(jié)存在的風險日益凸顯，依靠進口的技術和產(chǎn)品隨時有被鉗制的風險；核心器件采用進口產(chǎn)品無法保證網(wǎng)絡安全。在2018年全國網(wǎng)絡安全和信息化工作會議，習近平總書記明確提出“沒有網(wǎng)絡安全就沒有國家安全”。實現(xiàn)關鍵產(chǎn)品自主可控是保障網(wǎng)絡安全和實體產(chǎn)業(yè)不再受制于人的根基。

與此同時， 針對“智能化”、“智慧化”的發(fā)展方向，水利水電行業(yè)作為實體經(jīng)濟的重要領域和重要支撐，其核心控制系統(tǒng)實現(xiàn)一體化、智能化是必由之路。

北京中水科水電科技開發(fā)有限公司iP9000智能一體化平臺結合三峽左岸計算機監(jiān)控系統(tǒng)改造項目,基于安全自主、智能化背景研制。平臺主要將原來分散的業(yè)務系統(tǒng)進行統(tǒng)一平臺的整合，采用面向服務的軟件架構(SOA)，利用先進的面向對象的方法對數(shù)據(jù)庫組態(tài)，對監(jiān)視、報警和預警進行智能的優(yōu)化，提供強大的高級應用功能，通過適配各種國產(chǎn)服務器、操作系統(tǒng)、數(shù)據(jù)庫等，實現(xiàn)完全自主可控[2]。

1 改造過渡期方案設計

按照“改造過渡方案安全可靠、簡單、宜實施”的基本設計原則，在三峽左岸電站計算機監(jiān)控系統(tǒng)改造過程中，新的計算機監(jiān)控系統(tǒng)(以下簡稱“新系統(tǒng)”)與原有的計算機監(jiān)控系統(tǒng)（以下簡稱“老系統(tǒng)”）共存，過渡期將老系統(tǒng)數(shù)據(jù)接入新系統(tǒng)，新系統(tǒng)負責對外（梯調、網(wǎng)調、國調）通信、全廠AGC功能及已改造LCU的全監(jiān)視和全控制，老系統(tǒng)對未改造LCU實行全監(jiān)視和全控制。

左岸電站計算機監(jiān)控系統(tǒng)的改造過渡期長達三年，在過渡期新老系統(tǒng)并列運行，但調度通信的改造工作主要在監(jiān)控系統(tǒng)改造的前期完成。在新系統(tǒng)安裝調試完成后，采用老系統(tǒng)的VIP協(xié)議和IEC101協(xié)議通過備用通道TN2、APPC2、RCI接收老系統(tǒng)全部數(shù)據(jù)，將新系統(tǒng)接入新建設的雙平面調度數(shù)據(jù)網(wǎng)進行上送數(shù)據(jù)的調試（包括國調、網(wǎng)調）。在上送數(shù)據(jù)調試完成后，逐一斷開備用通道與老系統(tǒng)連接，改接到新系統(tǒng)，進行新系統(tǒng)與調度（包括國調、網(wǎng)調和梯調）下行數(shù)據(jù)的調試。改造過渡期系統(tǒng)網(wǎng)絡結構示意圖如圖1。

圖1 改造過渡期系統(tǒng)網(wǎng)絡結構示意圖

2 系統(tǒng)改造過程關鍵技術

2.1 國產(chǎn)密碼的可信計算、自主可控軟硬件的應用

該體系設計以“主動免疫，綜合防御，風險防范，災難恢復”十六字方針為核心思想，以國密算法為基礎，可信計算技術為核心，安全可控為目標，安全免疫為特征，充分利用可信計算環(huán)境，保障水電站計算機監(jiān)控系統(tǒng)完全免疫已知或未知的網(wǎng)絡安全威脅，保障水電站業(yè)務系統(tǒng)正常穩(wěn)定運行。

可信計算環(huán)境包括可信密碼模塊和可信軟件基，以嵌入計算機硬件系統(tǒng)主板的電力可信計算密碼模塊為信任根，建立信任鏈機制，從信任根開始，一級驗證一級，一級信任一級，使源頭信任傳遞到應用系統(tǒng)和整個網(wǎng)絡，保證系統(tǒng)全程可信可控，構建信息系統(tǒng)的安全計算環(huán)境，從源頭上確保整個計算機系統(tǒng)可信。

2018年左岸電站監(jiān)控系統(tǒng)啟動改造，按照同步規(guī)劃、同步建設、同步運行的“三同步”原則，根據(jù)前期試驗平臺測試結論，左岸計算機監(jiān)控系統(tǒng)廠站層選用國產(chǎn)服務器、交換機、網(wǎng)絡安全產(chǎn)品，部署國產(chǎn)安全操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、以及中水科技自主開發(fā)的iP9000智能一體化平臺軟件，實現(xiàn)了廠站層設備的全面國產(chǎn)化。

同時左岸計算機監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)服務器上部署基于國產(chǎn)密碼的可信軟、硬件模塊，構建可信計算環(huán)境，具備防御未知惡意代碼攻擊的能力，簡化了以“隔離查殺”為主的傳統(tǒng)信息安全防護體系，改善了實時控制業(yè)務的效率，同時強化了業(yè)務程序版本一致性管控。達到了“攻擊者進不去”、“非授權者重要信息拿不到”、“竊取保密信息看不懂”、“系統(tǒng)和信息改不了”、“系統(tǒng)工作癱不成”、“攻擊行為賴不掉”的防護效果[3，4]。

2.2 智能化一體化平臺研發(fā)及應用

通過本項目建設，研究開發(fā)iP9000智能一體化平臺。iP9000智能一體化平臺采用基于SOA 架構設計和面向對象編程技術，按照全冗余全分布系統(tǒng)結構開發(fā)，解決了安全I、II、III/IV區(qū)內統(tǒng)一的系統(tǒng)管理、數(shù)據(jù)的互聯(lián)互通及對外接口問題，同時可對各類智慧應用提供服務支撐，為當前水電廠智慧化建設提供成套解決方案。iP9000智能一體化平臺同時具備計算機監(jiān)控系統(tǒng)平臺、應用軟件平臺和大數(shù)據(jù)平臺的功能，可為智慧水電廠應用提供運行環(huán)境、集成環(huán)境、維護環(huán)境和開發(fā)環(huán)境。其主要技術和特點有：①面向對象的設計；②支持非結構化數(shù)據(jù)、可在線維護的數(shù)據(jù)庫；③標準化的公共服務；④高度一體化的業(yè)務集成；⑤基于面向對象技術的人機聯(lián)系和可視化；⑥圖模一體化；⑦開放的第三方應用接入；⑧高可靠性的基于服務調度的多重熱備冗余的通信；⑨針對海量數(shù)據(jù)報警處理的實時智能報警技術[5，6]。

2.3 基于專家經(jīng)驗的集群水電發(fā)電機組最優(yōu)化控制

三峽電廠位于全國互聯(lián)電網(wǎng)的中心，在電網(wǎng)調峰中承擔著重要的作用，改造前的AGC程序只能對處于穩(wěn)定區(qū)運行的機組進行平穩(wěn)調節(jié)，遇開/停機時，需要人工調節(jié)振動區(qū)機組出力[7]。機組開、停機時需兼顧機組快速穿越振動區(qū)和電網(wǎng)對電站總出力平穩(wěn)調節(jié)的需要，對操作人員要求較高，且存在耗費大量人力、增大失誤可能性的問題，不利于電站穩(wěn)定運行與考核。

通過對三峽電站AGC運行經(jīng)驗進行總結，對開停機前后穿越振動區(qū)的人工調節(jié)過程進行抽象分析，繪制流程圖，逐個分析約束條件，并以程序方式實現(xiàn)，最終實現(xiàn)了開停機前后機組穿越振動區(qū)過程的程序化調節(jié)，完全模擬了最優(yōu)人工調節(jié)，兼顧了電站和電網(wǎng)的需求。

2.4 非開放環(huán)境下監(jiān)控系統(tǒng)改造研究及實施

在對水電站進口監(jiān)控系統(tǒng)改造過程中，由于現(xiàn)地控制器所使用的網(wǎng)絡通信規(guī)約與接口的專用性和封閉性，使得新系統(tǒng)上位機投運后不能實現(xiàn)與現(xiàn)地控制器的直接通信，也就無法實現(xiàn)對未改造機組的監(jiān)控，因而在新系統(tǒng)的網(wǎng)絡和上位機投入運行后，將形成新、老系統(tǒng)共同運行的過渡期。考慮到監(jiān)控系統(tǒng)的改造不可能在短期內完成，老系統(tǒng)在過渡期內必須保留，以實現(xiàn)對未改造LCU的監(jiān)視與控制，同時老系統(tǒng)中與廠站層實現(xiàn)通信接口的各控制器也必須在整個改造期間予以保留，以實現(xiàn)將未改造LCU的數(shù)據(jù)接入新系統(tǒng)中，即將老系統(tǒng)中的廠站層功能遷移至新系統(tǒng)。這樣當新系統(tǒng)投運時，在新老系統(tǒng)過渡期內，AGC/AVC、調度通信、歷史數(shù)據(jù)存儲等廠站層功能都可以順利運行。由此可見，對水電站進口監(jiān)控系統(tǒng)上位機通信接口的研究與開發(fā)是新老系統(tǒng)數(shù)據(jù)融合、平穩(wěn)過渡的關鍵。

本項目采用“廠站層一次全接管，現(xiàn)地改造分步實施”的安全平穩(wěn)過渡方式，通過解析非開放環(huán)境的老監(jiān)控系統(tǒng)特有數(shù)據(jù)通信協(xié)議——VIP數(shù)據(jù)通信協(xié)議數(shù)據(jù)，及IEC101通信數(shù)據(jù)，解決改造前所使用的國外監(jiān)控系統(tǒng)網(wǎng)絡通信規(guī)約與接口專用性和封閉性的問題，實現(xiàn)改造過程中新老系統(tǒng)的數(shù)據(jù)傳輸。新系統(tǒng)上線前，將老監(jiān)控系統(tǒng)數(shù)據(jù)全部數(shù)據(jù)傳送至新監(jiān)控系統(tǒng)，由新監(jiān)控系統(tǒng)一次性全部接管全廠設備監(jiān)控功能，在新監(jiān)控系統(tǒng)實現(xiàn)AGC/AVC、調度通信及廠內通信功能，實現(xiàn)新老監(jiān)控系統(tǒng)并行，改造過程分步實施，不影響調度方式及值班運行方式。

3 結束語

2019年9月三峽左岸監(jiān)控系統(tǒng)改造第一批設備通過出廠驗收并開始現(xiàn)場安裝調試，2020年1月廠站層功能全部投運及首臺機組LCU改造完成并成功并網(wǎng)，實現(xiàn)了廠站層設備改造對老系統(tǒng)一次接管、現(xiàn)地層設備分步實施的設計方案。截至2021年6月，三峽左岸監(jiān)控系統(tǒng)改造項目已完成10臺機組LCU、1套公用LCU改造工作，iP9000系統(tǒng)自投入運行后，運行穩(wěn)定可靠。運行人員憑借系統(tǒng)新進的智能報警、AGC優(yōu)化控制等功能，減輕了監(jiān)盤工作強度，提高了監(jiān)盤值班的效率。本項目中的關鍵技術的研究與實現(xiàn)，對其他計算機監(jiān)控系統(tǒng)國產(chǎn)化應用、監(jiān)控系統(tǒng)改造等工程項目有重要的指導作用。