顏現(xiàn)波，毛 琦

（1.中國水利水電科學(xué)研究院，北京 100038；2.北京中水科水電科技開發(fā)有限公司，北京 100038）

卡洛特水電站位于巴基斯坦北部印度河支流吉拉姆（Jhelum）河上，裝機(jī)容量720 MW，是巴基斯坦第五大水電站。巴基斯坦卡洛特水電站是中國水電行業(yè)首個(gè)被寫入中國和巴基斯坦聯(lián)合聲明的水電投資項(xiàng)目,是“一帶一路”以及“中巴經(jīng)濟(jì)走廊”首個(gè)水電投資項(xiàng)目,同時(shí)也是迄今為止三峽集團(tuán)在海外投資在建的最大綠地水電項(xiàng)目。

壩址處控制流域面積26 700 km2，多年平均流量819 m3/s，多年平均年徑流量258.3億m3。工程為單一發(fā)電任務(wù)的水電樞紐，水庫正常蓄水位461 m，設(shè)計(jì)洪水位461.13 m，水庫總庫容1.88億m3，正常蓄水位以下庫容1.52億m3，電站裝機(jī)容量720 MW（4×180 MW），保證出力116.1 MW，多年平均年發(fā)電量32.06億kW·h，年利用小時(shí)數(shù)4 452 h。

本電站電氣主接線為：發(fā)電機(jī)—變壓器組合采用單元接線，設(shè)發(fā)電機(jī)斷路器；550 kV側(cè)采用3串3/2斷路器接線，共有4回變壓器進(jìn)線和2回出線，一回500 kV出線連接NJ電站，另一回連接500 kV GUJRANWALA變電站的出線加裝一組550 kV并聯(lián)電抗器。發(fā)電機(jī)斷路器兩側(cè)經(jīng)封閉母線分別發(fā)電機(jī)和主變壓器低壓側(cè)的連接。

本電站采用H9000 V4.5英文版計(jì)算機(jī)監(jiān)控系統(tǒng)。2022年6月28日，巴基斯坦卡洛特水電站4臺(tái)機(jī)組順利完成168 h試運(yùn)行考核，標(biāo)志著卡洛特水電站全面投入商業(yè)運(yùn)營(yíng)。

1 卡洛特水電站CSCS設(shè)計(jì)原則及結(jié)構(gòu)

1.1 基于巴基斯坦國家電網(wǎng)架構(gòu)下智能水電站監(jiān)控系統(tǒng)設(shè)計(jì)原則

依據(jù)巴基斯坦電網(wǎng)（NTDC）調(diào)度通信管理中心要求，全站監(jiān)控系統(tǒng)按照以下原則設(shè)計(jì)：

（1）采集功能全分布、軟件模塊化設(shè)計(jì)原則。系統(tǒng)為全分布、全開放系統(tǒng)，既便于硬件的擴(kuò)充，又能充分應(yīng)用系統(tǒng)資源。軟件模塊化設(shè)計(jì)數(shù)據(jù)采集實(shí)時(shí)性較高、數(shù)據(jù)傳輸抗干擾能力強(qiáng)。

（2）網(wǎng)絡(luò)冗余配置原則。CSCS系統(tǒng)控制網(wǎng)絡(luò)均采用雙環(huán)雙冗余網(wǎng)絡(luò)通信方式，網(wǎng)絡(luò)通信具有高可靠性。整個(gè)網(wǎng)絡(luò)支持IEC-61850 V2協(xié)議及IEC 62439-3 PRP通信協(xié)議。調(diào)度通信采用IEC60870-5-104 或IEC60870-5-101規(guī)約，保護(hù)設(shè)備通信采用IEC-61850規(guī)約。

（3）全廠對(duì)時(shí)一體化原則。為滿足巴基斯坦電網(wǎng)對(duì)數(shù)據(jù)實(shí)時(shí)性的要求，采用熱備分級(jí)時(shí)鐘系統(tǒng)方案，搭建全廠時(shí)鐘對(duì)時(shí)系統(tǒng)，實(shí)現(xiàn)控制Ⅰ區(qū)所有設(shè)備統(tǒng)一對(duì)時(shí)，保證數(shù)據(jù)時(shí)效性。CSCS監(jiān)控服務(wù)主機(jī)采用NTP對(duì)時(shí)協(xié)議，現(xiàn)地控制單元采用IRIG-B碼或DCF77對(duì)時(shí)協(xié)議，開關(guān)站及保護(hù)設(shè)備采用IEEE-1588 V2對(duì)時(shí)協(xié)議。

（4）開關(guān)站SAS系統(tǒng)獨(dú)立原則。按照巴基斯坦電網(wǎng)規(guī)程，500 kV及以上發(fā)電站的開關(guān)站系統(tǒng)受電網(wǎng)直接調(diào)控。開關(guān)站SAS（Substation Automatic System）系統(tǒng)與電站CSCS系統(tǒng)采用獨(dú)立設(shè)計(jì)原則，且SAS系統(tǒng)滿足IEC-61850 V2通信及數(shù)據(jù)采集協(xié)議，CSCS與SAS之間數(shù)據(jù)交換采用IEC60870-5-104通信規(guī)約。

（5）調(diào)控一體化原則。為適應(yīng) “智能電站”的發(fā)展需要，該方案中采用基于多主機(jī)、多規(guī)約、多鏈路的“調(diào)控一體化”技術(shù)實(shí)現(xiàn)現(xiàn)地層、廠站層、集控層、調(diào)度層等多方數(shù)據(jù)通信及遠(yuǎn)程調(diào)控功能[1-5]。

1.2 CSCS控制網(wǎng)絡(luò)及全廠對(duì)時(shí)網(wǎng)絡(luò)結(jié)構(gòu)

CSCS監(jiān)控主干網(wǎng)采用TCP/IP協(xié)議，遵循IEEE802.3標(biāo)準(zhǔn)，采用傳輸速率為1 000 Mb/s的光纖以太網(wǎng)結(jié)構(gòu)。配置雙套工業(yè)以太網(wǎng)交換機(jī)，分別與每個(gè)現(xiàn)地LCU控制柜的2臺(tái)工業(yè)以太網(wǎng)交換機(jī)通過光纖接口連接，形成冗余連接方式。

圖1 計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

CSCS采用GPS和北斗同步對(duì)時(shí)裝置，對(duì)時(shí)系統(tǒng)由2套天線、2臺(tái)主機(jī)、8個(gè)擴(kuò)展箱及時(shí)間信號(hào)傳輸通道等組成。系統(tǒng)采用模塊化結(jié)構(gòu)，便于擴(kuò)展。兩臺(tái)主機(jī)可以分別接受GPS和北斗衛(wèi)星定時(shí)信號(hào)，作為主時(shí)鐘的外部時(shí)間基準(zhǔn)，并互為備用。

2 CSCS系統(tǒng)設(shè)備配置方案

2.1 廠站層控制系統(tǒng)構(gòu)成及配置方案

廠站層設(shè)備按照不同功能需求進(jìn)行配置，主要設(shè)備見表1。

2.2 現(xiàn)地層控制單元（LCU）系統(tǒng)構(gòu)成

根據(jù)設(shè)計(jì)規(guī)劃，共設(shè)置15套現(xiàn)地LCU,見表2。

表1 廠站層主要設(shè)備表

表2 現(xiàn)地層LCU列表

典型現(xiàn)地LCU網(wǎng)絡(luò)拓?fù)鋱D見圖2。

圖2 現(xiàn)地LCU典型配置圖

2.3 全廠電源系統(tǒng)構(gòu)成

本系統(tǒng)中采用可靠的冗余UPS電源供給系統(tǒng)：電站監(jiān)控系統(tǒng)設(shè)置1套30 kVA UPS裝置及1套10 kVA UPS裝置布置在電站431 m高程的UPS室內(nèi)；另提供1套5 kVA UPS裝置，布置在溢洪道控制室內(nèi)。UPS主機(jī)采用雙總線結(jié)構(gòu)，每套UPS主機(jī)獨(dú)立工作，平均承擔(dān)系統(tǒng)設(shè)備用電負(fù)荷，確保不存在兩路供電系統(tǒng)的關(guān)聯(lián)故障。

UPS電源的直流進(jìn)線取自廠內(nèi)及大壩直流系統(tǒng)，交流進(jìn)線取自廠內(nèi)及大壩交流配電盤，當(dāng)交流電源故障時(shí)應(yīng)無間斷切換到直流電源供電。SCADA系統(tǒng)設(shè)備均采用雙路電源供電，另外對(duì)于單電源設(shè)備，采用購置靜態(tài)切換開關(guān)（STS）供電，確保整個(gè)SCADA系統(tǒng)中不存在單點(diǎn)電源故障問題。

3 CSCS系統(tǒng)網(wǎng)絡(luò)安全分區(qū)設(shè)計(jì)及實(shí)現(xiàn)

網(wǎng)絡(luò)安全問題作為一個(gè)十分重要和極具威脅性的問題是一直存在著的，該問題在電力系統(tǒng)網(wǎng)絡(luò)中尤其重要。項(xiàng)目現(xiàn)場(chǎng)網(wǎng)絡(luò)搭建混亂、職責(zé)不清、運(yùn)維人員網(wǎng)絡(luò)安全意識(shí)程度不高、網(wǎng)絡(luò)設(shè)備操作不規(guī)范、隨意使用U盤等現(xiàn)象存在。為了使數(shù)據(jù)信息能在不同安全區(qū)域之間進(jìn)行高度共享和迅速傳遞，本系統(tǒng)中配置兩套網(wǎng)絡(luò)安全隔離裝置。

3.1 網(wǎng)絡(luò)安全隔離工作原理

網(wǎng)絡(luò)安全隔離裝置是通過開關(guān)切換及數(shù)據(jù)緩沖設(shè)施來進(jìn)行數(shù)據(jù)交換，將可信任的內(nèi)網(wǎng)和不可信任的外網(wǎng)進(jìn)行隔離。在數(shù)據(jù)包過濾的基礎(chǔ)上，來實(shí)現(xiàn)主機(jī)與主機(jī)之間、主機(jī)與網(wǎng)絡(luò)之間、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的隔離。開關(guān)的切換使得在任何時(shí)刻兩個(gè)網(wǎng)絡(luò)沒有直接連通，因此可以有效地防護(hù)外部網(wǎng)絡(luò)攻擊。

3.2 網(wǎng)絡(luò)安全隔離裝置功能和特性

3.2.1 采用物理隔離的硬件結(jié)構(gòu)設(shè)計(jì)

隔離裝置內(nèi)部采用安全島工作模式，由安全島機(jī)構(gòu)實(shí)現(xiàn)通信數(shù)據(jù)的安全傳輸，保證任意時(shí)刻內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離。

3.2.2 采用數(shù)據(jù)流向?qū)崟r(shí)控制模式

隔離裝置可以控制所有傳輸通道的數(shù)據(jù)流向，實(shí)現(xiàn)了網(wǎng)絡(luò)TCP連接協(xié)議的方向控制、確保內(nèi)網(wǎng)主機(jī)不向外網(wǎng)提供網(wǎng)絡(luò)服務(wù)，保證內(nèi)網(wǎng)系統(tǒng)的安全。

3.2.3 多級(jí)訪問的立體控制的功能

在鏈路層根據(jù)MAC地址、網(wǎng)絡(luò)IP地址、TCP、UDP端口進(jìn)行分組、分層過濾。在應(yīng)用層通過對(duì)應(yīng)用協(xié)議命令、訪問路徑、訪問內(nèi)容等進(jìn)行過濾，保證了系統(tǒng)的安全性，提高防護(hù)能力。

3.3 網(wǎng)絡(luò)安全隔離裝置應(yīng)用實(shí)例

該設(shè)備網(wǎng)絡(luò)布置簡(jiǎn)單、靈活，無須對(duì)原網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造。網(wǎng)絡(luò)隔離裝置典型工作網(wǎng)絡(luò)結(jié)構(gòu)示意圖見圖3。

圖3 網(wǎng)絡(luò)正向隔離裝置網(wǎng)絡(luò)結(jié)構(gòu)示意圖

該裝置具備多種防御功能、支持包括無IP地址監(jiān)聽、網(wǎng)絡(luò)地址轉(zhuǎn)換等多種工作模式。典型實(shí)例如下：為實(shí)現(xiàn)內(nèi)網(wǎng)設(shè)備向外網(wǎng)傳輸數(shù)據(jù)，設(shè)置內(nèi)網(wǎng)節(jié)點(diǎn)A實(shí)際IP地址：10.30.50.1；設(shè)置外網(wǎng)節(jié)點(diǎn)B實(shí)際IP地址：30.43.10.1。

那么，我們?cè)诰唧w設(shè)計(jì)中要為外網(wǎng)節(jié)點(diǎn)B設(shè)置虛擬IP地址10.30.50.11，此地址要與內(nèi)網(wǎng)節(jié)點(diǎn)的IP是同屬一個(gè)網(wǎng)段；同理，要為內(nèi)網(wǎng)節(jié)點(diǎn)A設(shè)置虛擬IP地址30.43.10.11，此地址要與外網(wǎng)節(jié)點(diǎn)的IP是同屬一個(gè)網(wǎng)段。即數(shù)據(jù)從內(nèi)網(wǎng)節(jié)點(diǎn)A流向外網(wǎng)節(jié)點(diǎn)B時(shí)，只需要將數(shù)據(jù)目的地址設(shè)置為B的虛擬地址即可，這樣在數(shù)據(jù)交換過程中內(nèi)網(wǎng)、外網(wǎng)兩個(gè)節(jié)點(diǎn)不存在直接接觸，實(shí)現(xiàn)了數(shù)據(jù)單向安全傳輸。具體配置實(shí)例結(jié)構(gòu)見圖4。

圖4 網(wǎng)絡(luò)正向隔離裝置配置實(shí)例

4 結(jié)語

本文首先介紹了巴基斯坦卡洛特水電計(jì)算機(jī)監(jiān)控系統(tǒng)設(shè)計(jì)原則及控制網(wǎng)絡(luò)結(jié)構(gòu)；然后介紹了CSCS整個(gè)系統(tǒng)設(shè)備配置方案及供電電源系統(tǒng)構(gòu)成；最后，為滿足數(shù)據(jù)傳輸安全防護(hù)需求，介紹了安全隔離裝置在電站監(jiān)控系統(tǒng)分區(qū)中的作用及工作原理，并且給出數(shù)據(jù)在不同分區(qū)中傳輸實(shí)例?？逄厮娬驹诋?dāng)?shù)貙儆谝?guī)模較大發(fā)電站，在地方電網(wǎng)中占據(jù)著重要的地位，卡洛特水電站全面商業(yè)運(yùn)行減少了地方電網(wǎng)停電次數(shù)，提高了電網(wǎng)供電質(zhì)量，保證了地區(qū)電網(wǎng)的穩(wěn)定性。

卡洛特水電項(xiàng)目是“一帶一路”首個(gè)大型水電投資建設(shè)項(xiàng)目、“中巴經(jīng)濟(jì)走廊”首個(gè)水電投資項(xiàng)目，該電站的建成及投產(chǎn)發(fā)電為巴基斯坦國家電網(wǎng)提供清潔廉價(jià)的電力，將有效緩解巴電網(wǎng)的缺電狀況。該電站的全面投運(yùn)對(duì)整個(gè)吉拉姆河流域梯級(jí)電站開發(fā)發(fā)揮著至關(guān)重要的示范作用，為促進(jìn)巴基斯坦經(jīng)濟(jì)發(fā)展發(fā)揮著積極作用。