论文部分内容阅读
[摘 要]阐述了远动通信安全网关的实现方法和特点,分析现有的远动通信通道的情况以及远动通道中可能带来的威胁,总结了远动通信安全网关在电力系统的应用并以实际案例说明该设备具有实用性和有效性。
[关键词]变电站自动化通道;远动通信安全网关;应急恢复;临时通道
中图分类号:TM734 文献标识码:A 文章编号:1009-914X(2014)48-0123-02
1 引言
随着新的电力体制的建立和“竞价上网”的逐步实施,电力部门需按市场规律进行区域电网间的电力交易和电力调度,这就对电网供电质量、供电可靠性和安全性提出了更高的要求。电力调度自动化系统作为确保电网安全、优质、经济运行和提高调度运行管理水平的重要手段,日益显示出其重要性。只有确保调度自动化系统稳定可靠地运行,才能使其在电网经济调度及安全运行等方面发挥重要作用。电力远动通道是电力调度自动化系统的重要组成部分,承载着重要的电力生产信息,这些信息的可靠传输是电力调度自动化系统稳定、可靠运行的根本保障。
电力调度自动化系统在近年随着电力行业的高速发展也得到了规模建设,且占据了十分重要的地位。种类众多的自动化远动设备,加上方式多样、网络拓扑结构日趋复杂的通信传输通道是电力调度自动化系统面临的新形式。在这种新形式下如何对电力远动通道故障快速定位,如何加强电力远动通道的日常维护,如何实现物理网络资源的有效管理,如何确保电力远动通道的正常运转,及时发现其中存在的隐患?这些都是调度自动化系统工程师应考虑和暨待解决的重要问题。
2 调度自动化系统运行现状
调度自动化系统由自动化主站(EMS)、分站(远动终端RTU)经由数据传输通道构成的整体。通道一方面将分站的实时信息传送至主站,同时又将主站的命令下发至分站,其运行的可靠程度直接影响自动化系统的运行状况,对电网的安全、可靠、稳定、经济运行起着重要的作用。调度自动化系统提供详尽、可靠的实时信息,保证调度员能够了解电网的运行现状,及时发现电网隐患,是提高调度运行管理水平的重要手段。
3 远动通道中存在的威胁
随着电网调度自动化技术的发展和设备的日趋完善,越来越多的变电站依靠电网自动化设备成为无人值守变电站。在这些无人值守站中远动设备成为监视、控制、变电站唯一手段。在现场,RTU、主站设备、通讯通道形成一套完整的闭环系统,其中任何一个环节出现问题都会使变电站处于失去监控的危险状态。而电网因自然灾害局部出现通信中断时远动通信安全网关所提供的应急远动通道对调度自动化系统连续、安全、稳定运行提供了有力的保障,使得远动信息终端的故障处理进行快速应急恢复,缩短故障的时间,使远动设备运行率、调度自动化系统运行率都相应的得到提高,对增强电力通信抗灾能力,确保远动通信业务畅通有极大的意义,这一点在历年的自然灾害中得到了很好的体现。
由于近年来电网建设迅速,新投运的变电站较多。可在这些新投运的站中往往可能因为种种原因致使远动通道到最后才能调通,这样就给我们远动专业人员的验收工作增加了很大难度。大家都知道近年来的发展基本上都是无人值班站在远方集控站都具备遥控功能,这就要求我们要认真对待远动通道的每一张信息表,特别是一些220kV及上的站其通道个数一般都比较多,而且对每一级调度一般都具有两个或以上的通道,当到其中任何一级调度中的多个通道表中如果出现不一致时,而因为时间原因又没有及时发现时将会产生重大的安全隐患。这时用远动通信安全网关建立的临時通道可以为我们提供更充足的时间来确定每一通道表的正确性,以确保设备以后安全可靠运行。
4 安全网关的介绍与技术特点
HR YD-3000远动通信安全网关是根据国家电力二次安全防护要求,针对电力系统远动通信安全应急恢复、临时调试、不具备电力通道条件的安全接入而设计的。装置采用电力调度专用证书认证、防火墙、数据加密等安全技术,对远程接入设备进行认证,对传输的信息进行加密和数字签名,并设置安全策略对接入访问的范围和资源进行限制,通过审计日志对其访问进行详细的记录,以提供电力二次系统安全防护的强度。
HR YD-3000远动通信安全网关将TCP/IP网络通讯技术、数据加密技术以及USB KEY认证技术融合在一起,实现随时随地采用多种方式在保护信息安全的前提下远程接入,并且无需应用环境或软件做任何改动。尤其是在电网因自然灾害局部出线通信中断时,装置提供的应急通道对调度自动化系统连接、安全、稳定运行提供了有利的保障。也使得远动信息中断的故障处理进行快速应急恢复,缩短故障的时间,使远动设备运行率、调度自动化系统运行率相应的得到提高,对增强电力通信抗灾能力,确保远动通信业务畅通有极大的意义。
HR YD-3000远动通信安全网关主要用于生产控制大区(安全区I、II)的安全接入,可以在调度主站,厂站和配电与负控系统中使用,具体应用场合包括:
(1)在厂站电力调度数据网远动通信中断情况下,为远动数据传输提供应急通道,确保电网设备可控运行;
(2)为无电力专用通信条件的小水电、35kV变电站提供远动数据传输的安全数据通道;
(3)为配电与负控系统的主站及终瑞之间通信提供安全数据通道;
(4)为采用披号方式的故障录波系统、电能量采集系统主站及厂站之间通信提供安全数据通道;
(5)在厂站基建过程中电力数据通信网络不具备条件时,为远动数据传输提供临时通道,安全可靠地加快RTU调试进度。
接入模式如图1所示:
HR YD-3000远动通信安全网关由用户认证、隧道管理、密钥管理、权限受控等功能模块组成,一般安装在生产控制大区信息网络系统中,在主叫安全网关和被叫安全网关之间建立安全通信隧道。
防护措施 (1)在拨号连接建立过程中对拨号实体进行基于调度数字证书的身份认证;
(2)对通信过程中的认证信息和用户数据进行完整性和机密性保护;
(3)对授权用户进行合理的权限限制,在经过认证的连接上应该仅能行驶授权的网络功能与应用。
5 应用案例说明
对由于各种原因产生的自动化通道故障。故障期间变电站脱离了调度、运行人员的监控如果这时变电站设备发生故障,调度得不到任何信息,极有可能造成事故扩大或延迟事故分析处理,对电网的安全运行、经济调度都会造成威胁和损失。2008年初,贵州雪灾导致了麻尾变电站远动通信通道中断,主站EMS系统无法接收数据,电网调度人员失去对相应电网的实时监控,严重影响电网安全运行。南网总调自动化处就通道恢复要求厂家承担协助开发任务,经双方测算,现场RTU与主站通信有如下两种模式:
(1)串口通信模式:电力规约,速度大约有600db、1200db、2400db等
(2)网络通信模式:电力网络规约数据10Kdb左右因此,安全网关在以固定电话网络为基础的33.6Kdbps的承担以上加密通信不存在速度瓶颈,以GPRS/CDMA模式为基础的数据传输可达到40kdbps/100kdbps是速度最快的通信模式,但建立网络需要一定的如固定IP地址等前提条件。因此,综合来说安全网关提供上述两种模式完全可以解决RTU应急通道的问题。南方总调及厂家经过努力,在都勻麻尾变电站及都匀供电局分别接入设备,恢复RTU正常通信,在科技减灾方面取得了新突破,提高了电网防灾水平!
6 结束
远动通信安全网关提供的应急通道对调度自动化系统连续、安全、稳定运行提供了有利的保障。也使得远动信息中断的故障处理进行快速应急恢复,缩短故障的时间,使调度自动化系统的运行指标;远动设备运行率、远动系统运行率、调度自动化系统运行率都相应的得到提高,对增强电力通信抗灾能力,确保重要通信业务畅通有极大的意义,实践说明该设备具有实用性和有效性。
参考文献
[1] 柳永智,刘晓川.电力系统远动(第二版)[M].中国电力出版社,2006-10-01
[2] 吕捷.GPRS技术/现代通信技术应用[M].北京邮电大学出版社,2001
[3] 张明光.电力系统远动及调度自动化[M].中国电力出版社,2010.04.01.
[关键词]变电站自动化通道;远动通信安全网关;应急恢复;临时通道
中图分类号:TM734 文献标识码:A 文章编号:1009-914X(2014)48-0123-02
1 引言
随着新的电力体制的建立和“竞价上网”的逐步实施,电力部门需按市场规律进行区域电网间的电力交易和电力调度,这就对电网供电质量、供电可靠性和安全性提出了更高的要求。电力调度自动化系统作为确保电网安全、优质、经济运行和提高调度运行管理水平的重要手段,日益显示出其重要性。只有确保调度自动化系统稳定可靠地运行,才能使其在电网经济调度及安全运行等方面发挥重要作用。电力远动通道是电力调度自动化系统的重要组成部分,承载着重要的电力生产信息,这些信息的可靠传输是电力调度自动化系统稳定、可靠运行的根本保障。
电力调度自动化系统在近年随着电力行业的高速发展也得到了规模建设,且占据了十分重要的地位。种类众多的自动化远动设备,加上方式多样、网络拓扑结构日趋复杂的通信传输通道是电力调度自动化系统面临的新形式。在这种新形式下如何对电力远动通道故障快速定位,如何加强电力远动通道的日常维护,如何实现物理网络资源的有效管理,如何确保电力远动通道的正常运转,及时发现其中存在的隐患?这些都是调度自动化系统工程师应考虑和暨待解决的重要问题。
2 调度自动化系统运行现状
调度自动化系统由自动化主站(EMS)、分站(远动终端RTU)经由数据传输通道构成的整体。通道一方面将分站的实时信息传送至主站,同时又将主站的命令下发至分站,其运行的可靠程度直接影响自动化系统的运行状况,对电网的安全、可靠、稳定、经济运行起着重要的作用。调度自动化系统提供详尽、可靠的实时信息,保证调度员能够了解电网的运行现状,及时发现电网隐患,是提高调度运行管理水平的重要手段。
3 远动通道中存在的威胁
随着电网调度自动化技术的发展和设备的日趋完善,越来越多的变电站依靠电网自动化设备成为无人值守变电站。在这些无人值守站中远动设备成为监视、控制、变电站唯一手段。在现场,RTU、主站设备、通讯通道形成一套完整的闭环系统,其中任何一个环节出现问题都会使变电站处于失去监控的危险状态。而电网因自然灾害局部出现通信中断时远动通信安全网关所提供的应急远动通道对调度自动化系统连续、安全、稳定运行提供了有力的保障,使得远动信息终端的故障处理进行快速应急恢复,缩短故障的时间,使远动设备运行率、调度自动化系统运行率都相应的得到提高,对增强电力通信抗灾能力,确保远动通信业务畅通有极大的意义,这一点在历年的自然灾害中得到了很好的体现。
由于近年来电网建设迅速,新投运的变电站较多。可在这些新投运的站中往往可能因为种种原因致使远动通道到最后才能调通,这样就给我们远动专业人员的验收工作增加了很大难度。大家都知道近年来的发展基本上都是无人值班站在远方集控站都具备遥控功能,这就要求我们要认真对待远动通道的每一张信息表,特别是一些220kV及上的站其通道个数一般都比较多,而且对每一级调度一般都具有两个或以上的通道,当到其中任何一级调度中的多个通道表中如果出现不一致时,而因为时间原因又没有及时发现时将会产生重大的安全隐患。这时用远动通信安全网关建立的临時通道可以为我们提供更充足的时间来确定每一通道表的正确性,以确保设备以后安全可靠运行。
4 安全网关的介绍与技术特点
HR YD-3000远动通信安全网关是根据国家电力二次安全防护要求,针对电力系统远动通信安全应急恢复、临时调试、不具备电力通道条件的安全接入而设计的。装置采用电力调度专用证书认证、防火墙、数据加密等安全技术,对远程接入设备进行认证,对传输的信息进行加密和数字签名,并设置安全策略对接入访问的范围和资源进行限制,通过审计日志对其访问进行详细的记录,以提供电力二次系统安全防护的强度。
HR YD-3000远动通信安全网关将TCP/IP网络通讯技术、数据加密技术以及USB KEY认证技术融合在一起,实现随时随地采用多种方式在保护信息安全的前提下远程接入,并且无需应用环境或软件做任何改动。尤其是在电网因自然灾害局部出线通信中断时,装置提供的应急通道对调度自动化系统连接、安全、稳定运行提供了有利的保障。也使得远动信息中断的故障处理进行快速应急恢复,缩短故障的时间,使远动设备运行率、调度自动化系统运行率相应的得到提高,对增强电力通信抗灾能力,确保远动通信业务畅通有极大的意义。
HR YD-3000远动通信安全网关主要用于生产控制大区(安全区I、II)的安全接入,可以在调度主站,厂站和配电与负控系统中使用,具体应用场合包括:
(1)在厂站电力调度数据网远动通信中断情况下,为远动数据传输提供应急通道,确保电网设备可控运行;
(2)为无电力专用通信条件的小水电、35kV变电站提供远动数据传输的安全数据通道;
(3)为配电与负控系统的主站及终瑞之间通信提供安全数据通道;
(4)为采用披号方式的故障录波系统、电能量采集系统主站及厂站之间通信提供安全数据通道;
(5)在厂站基建过程中电力数据通信网络不具备条件时,为远动数据传输提供临时通道,安全可靠地加快RTU调试进度。
接入模式如图1所示:
HR YD-3000远动通信安全网关由用户认证、隧道管理、密钥管理、权限受控等功能模块组成,一般安装在生产控制大区信息网络系统中,在主叫安全网关和被叫安全网关之间建立安全通信隧道。
防护措施 (1)在拨号连接建立过程中对拨号实体进行基于调度数字证书的身份认证;
(2)对通信过程中的认证信息和用户数据进行完整性和机密性保护;
(3)对授权用户进行合理的权限限制,在经过认证的连接上应该仅能行驶授权的网络功能与应用。
5 应用案例说明
对由于各种原因产生的自动化通道故障。故障期间变电站脱离了调度、运行人员的监控如果这时变电站设备发生故障,调度得不到任何信息,极有可能造成事故扩大或延迟事故分析处理,对电网的安全运行、经济调度都会造成威胁和损失。2008年初,贵州雪灾导致了麻尾变电站远动通信通道中断,主站EMS系统无法接收数据,电网调度人员失去对相应电网的实时监控,严重影响电网安全运行。南网总调自动化处就通道恢复要求厂家承担协助开发任务,经双方测算,现场RTU与主站通信有如下两种模式:
(1)串口通信模式:电力规约,速度大约有600db、1200db、2400db等
(2)网络通信模式:电力网络规约数据10Kdb左右因此,安全网关在以固定电话网络为基础的33.6Kdbps的承担以上加密通信不存在速度瓶颈,以GPRS/CDMA模式为基础的数据传输可达到40kdbps/100kdbps是速度最快的通信模式,但建立网络需要一定的如固定IP地址等前提条件。因此,综合来说安全网关提供上述两种模式完全可以解决RTU应急通道的问题。南方总调及厂家经过努力,在都勻麻尾变电站及都匀供电局分别接入设备,恢复RTU正常通信,在科技减灾方面取得了新突破,提高了电网防灾水平!
6 结束
远动通信安全网关提供的应急通道对调度自动化系统连续、安全、稳定运行提供了有利的保障。也使得远动信息中断的故障处理进行快速应急恢复,缩短故障的时间,使调度自动化系统的运行指标;远动设备运行率、远动系统运行率、调度自动化系统运行率都相应的得到提高,对增强电力通信抗灾能力,确保重要通信业务畅通有极大的意义,实践说明该设备具有实用性和有效性。
参考文献
[1] 柳永智,刘晓川.电力系统远动(第二版)[M].中国电力出版社,2006-10-01
[2] 吕捷.GPRS技术/现代通信技术应用[M].北京邮电大学出版社,2001
[3] 张明光.电力系统远动及调度自动化[M].中国电力出版社,2010.04.01.