论文部分内容阅读
摘 要:结合流域集控中心计算机监控系统的实际建设经验,对在水电站群远程集中控制发展趋势下,计算机监控系统的内部结构搭建、流域监控数据网组网方式、横纵向二次安全防护等方面的问题进行探讨,并提出相应的解决方案。
关键词:流域集控中心 监控系统 网络结构 二次防护
中图分类号:TP277 文献标识码:A 文章编号:1007-3973(2013)003-057-03
1 引言
随着我国水电开发的不断推进,不少流域已经或即将形成由众多水电站组成的流域水电站群。这些水电站水力、电力联系密切,不仅承担着流域防洪及水资源综合利用任务,而且在电网安全稳定与经济运行中具有举足轻重的作用。流域水电格局的形成,也对传统的经验型、粗放型、分析型调度模式提出了挑战,需要统一优化配置资源,统一协调运行控制,对水电运行提出了更高的要求。而计算机监控系统作为整个流域电力远程集中控制和流域优化调度的执行机构,在流域集控中心建设过程中一直备受关注。因此,有必要在大规模的流域梯级电站集控中心建设之前,对其计算机监控系统建设过程中的相关问题进行探讨。
2 系统结构和功能
2.1 总体构架
为确保流域梯级电站在无人值班运行模式下的安全、稳定运行,集控中心计算机监控系统作为流域梯级电站的远程控制中枢,其必须满足可靠、安全、实用、技术先进和便于扩充等基本要求。因此,在其体系结构上应满足以下几个方面的要求:
(1)分布式结构。计算机监控系统应采用数据库、监控功能部署在不同的网络节点机上的分布式体系结构。在系统中,各功能节点的故障只应影响局部功能,从而使整个系统的复杂性降低且可靠性大为提高。
(2)冗余结构。随着以太网技术的进一步发展和成熟,计算机监控系统内网宜采用组网简单、结构清晰的双星型快速交换式以太网,且重要功能节点采用双机冗余的方式,以提高系统的整体可靠性、安全性和易维护性。
(3)开放式结构。由于存在流域集控中心一般是根据整个流域的滚动开发来进行的分期规划建设,且计算机软、硬件更新换代周期很短的客观现实,硬件、软件均应采用模块化、结构化的设计,以满足后期的硬件设备扩充、升级以及系统功能的增加和规模的扩展。
2.2 主要组成部分及功能
为满足流域电力生产远程控制和优化调度的要求,集控中心计算机监控系统的主要功能节点应包括应用服务器、历史数据库服务器、通信网关机和操作员站。其以双局域网为核心,实现各节点的功能分担、数据分散,且各节点在系统中处于平等地位,系统后期扩充时不引起原系统大的变化。
(1)应用服务器。厂站级监控系统的应用服务器被定义为核心功能节点,其承担着数据采集、处理、分发等重要功能,采用高性能的服务器,作为监控系统的“大脑”存在。但在流域集控中心,遵循风险分担和负载分担的原则,应用服务器作为关键功能节点,虽也应采用高级别的双机冗余配置方式,但建议在其上仅实现与集控侧监控系统相关的功能,如:流域优化调度、系统逻辑运算和生成组合报警信息等。以达到应用服务器故障情况下,仍可对流域各梯级电站进行基本远程调控操作的目的。
(2)历史数据库服务器。集控中心监控系统的历史数据服务器承担着流域各梯级电站重要历史数据存储和查询的功能,应选用成熟的商用数据库平台,并采用集群配置的方式,以提供高性能的数据存储、查询和故障情况下自动切换的功能,同时需采用RAID磁盘阵列的方式保持双机数据的一致性。考虑到流域电力生产数据为海量数据,建议配置大容量的磁盘整列进行重要数据的长期存储、在线查询和介质的方式下数据的可靠备份、离线查询。
(3)通信网关机。从传统观点来看,集控中心监控系统的通信网关机承担着流域梯级电站电力生产实时数据的采集和集控中心命令下发以及通道状况监测的功能。但考虑到流域中的重要厂站一般均配置了独立的并列冗余通信网关机,同时从风险分担和负荷均衡的角度出发,宜将对应厂站的设备远程控制、数据分发和自动发电控制(AGC/AVC)功能配置在对应通信网关机上,以实现集控侧任意功能节点故障情况下均不影响全局的系统设计理念。对于流域中的次重要厂站,可考虑统一或分组配置独立的并列冗余通信网关机,同时将对应厂站的操作控制功能配置在其对应网关机上。
(4)操作员站。集控中心监控系统的操作员站是流域梯级电站远程控制和监视的人机交互接口,其只实现上行数据和报警信息显示、下行命令的开出功能。对于开出命令的逻辑运算、判断和组合报警信息的生成分别在通信网关机和应用服务器中实现,以此保证节点功能的划分明确和多台操作员站功能的统一性、易维护性。同时,操作员站数量的确定宜根据流域内需实现远程控制电站的数量及集控监盘模式的具体情况而定。
2.3 辅助服务功能
(1)时钟同步功能。集控中心监控系统应配置一套冗余高精度时钟同步装置,以实现整个系统的时钟同步功能。由于监控系统内网多为星型以太网结构,时钟同步装置宜将对时信号以太网接口的方式接入,对整个网络内的各节点进行NTP时钟对时。同时,按照二次安防要求的时钟同步装置应配备GPS和北斗卫星两套相互独立的冗余授时装置。
(2)工程师站。监控系统应配置至少一台维护工程师站,作为整个计算机监控系统运行管理维护和故障诊断的人机接口,用于实现系统远程恢复、启动和备份,软件二次开发和修改,数据库装载和维护,图形和报表格式生成等系统维护和升级修改的功能。
(3)ON_CALL功能。建议配置一套短信报警服务平台,将事故/故障或其它需报警的信号(包括电站各主要设备的事故或故障、厂房安全情况的告警信号、集控中心系统报警信号等)按其类型和严重或危险程度进行分类和分级,当发生事故/故障或其它需报警的信号时,通过手机短信息的方式通知相关人员进行及时处理。 (4)数据发布功能。为实现与集控中心其他系统(如水电优化调度系统、水情自动测报系统等)的数据交换以及监控系统实时数据的Web发布功能,集控中心监控系统建议配置一台或双机冗余的接口服务器,并通过相应的安全防护措施与其他系统交换数据。
(5)培训站。集控中心监控系统建议配置一台操作维护培训站,用于对操作员及维护人员的操作、维护、软件开发和管理的仿真培训。为保证相关人员学习掌握对监控系统的操作维护和对梯级电站运行及事故处理等方面的系统知识,培训站应能提供交互式培训功能,包括操作训练,监控系统开发、维护、管理训练和控制逻辑编写、修改的离线调试等功能。
2.4 系统典型结构
3 流域梯级电站通信网络结构
3.1 组网方式和特点
流域集控中心监控系统的组网方式,受流域内通信通道带宽、监控系统技术水平发展以及各厂商系统之间的通信协调性等因素影响,通常有以下三种模式:
(1)集控中心监控系统直接控制各梯级电站的机组。此方式下,通常不设或简化厂站级计算机,各梯级电站机组直接受控于集控中心监控系统。对于部分中、小型流域梯级电站,该组网模式是较佳的选择。
(2)集控中心监控系统通过远动装置控制各梯级电站的机组。通常不设或简化站级计算机,电站内设置有微机远方终端(RTU),RTU 采集厂站的信息上送集控中心监控系统,并将接收到的命令直接下发到各RTU。
(3)集控中心监控系统网关机与各梯级电站监控系统厂站侧网关机通信。集控中心和厂站级的监控系统分工明确、接线简单、功能层次分明。同时,集控中心对各梯级电站的控制手段灵活多样,既可只给定各梯级电站的总负荷,由厂站级监控系统分配到机组,又可直接将有功/无功功率调整命令下发到各梯级电站机组执行。
3.2 组网方式推荐
上述三种方式均有各自的优缺点,也分别适应于不同规模和控制要求的流域。但随着计算机监控系统和光纤通信技术的发展以及成本的降低,对于流域规模较大、单厂站装机容量较大且可靠性要求较高的流域集控中心,第三种组网方式已成为目前较为常见的形式。该方式对带宽的要求较低,各自系统的功能和分工明确,既发挥了站级计算机的作用,又减轻了梯级监控系统计算机的工作量,尤其是当流域内各梯级电站的监控系统由不同的厂商提供时,也比较容易实现系统之间的互联。同时,对于规模较大的流域集控中心,其对通信的可靠性要求普遍较高,应在结构中考虑将220/500kV输电线路的OPGW光缆和公网专线构成可靠性和冗余度较高的光纤基础平台。同时,考虑到极端天气和自然灾害情况下,流域集控中心对梯级电站电力生产监视的需要,建议提供一条独立的卫星通信通道上传重要数据信息。
3.3 通信规约选择
目前,国内通信规约的标准化进程比较迅速,主流的监控系统供应商均可提供标准的IEC60870-5-101和IEC60870-5-104规约,即便是流域内采用多个厂家的监控系统,流域集控中心要实现通信对接也是较容易的。考虑到流域监控系统互联的稳定性和可靠性,建议在采用多通道数据上传下行的同时,也采用双规约的方式。即,在宽带的光纤平台通道中采用IEC60870-5-104或TASE II的通信规约,在窄带且通信量较小的卫星通道中采用串行的IEC60870-5-101通信规约。
4 二次安全防护系统
4.1 基本要求
二次安全防护的目的是加强电力二次系统的边界防护,同时对电力二次系统内部的安全防护提出要求。为保证控制信息和敏感数据的信息安全,电力系统安全防护需要考虑基于TCP/IP的广域网通信的信息安全。电力系统安全防护采用安全分区、网络专用、横向隔离、纵向认证的方式,保证电力监控系统和电力调度数据网络的安全。集控中心监控系统位于二次安全防护系统中级别最高的安全I区,其与流域梯级电站和调度通信的广域网边界以及与本侧安全II区通信的通道边界均为防护要点。
4.2 防护措施
(1)主机加固。集控中心监控系统的主要节点:应用程序服务器、历史数据服务器、通信网关机采用安全加固的操作系统。加固方式包括:安全配置、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序。
(2)纵向加密认证。在集控中心监控系统的至流域梯级电站和调度通信网关机出口加装国家指定部门检测认证的电力专用纵向加密装置,实现网络层双向身份认证、数据加密和访问控制。同时,在流域各梯级电站侧相应的配置同样的纵向加密认证装置以及防护策略。
(3)入侵检测。在集控中心监控系统的流域数据网接入交换机和与安全II区互联的交换机处分别布设入侵检测装置,并将入侵检测装置统一接入集中管理服务器中,通过实施对网络攻击及违规行为的监测与响应策略,为流域数据网和区域边界提供网络屏障。
(4)防火墙。集控中心监控系统的数据接口服务器通过防火墙与安全II区进行网络互联,通过配置防火墙的安全策略控制出入网络的信息流,以限制低安全级别的系统对高安全级别的系统非授权访问。
5 结语
流域集控中心计算机监控系统的稳定运行、高可靠性是流域各梯级电站实时、安全、稳定运行的保证,是实现流域水电优化调度的基础。因此,对集控监控系统结构的进一步探讨和研究,可以促进流域梯级电站群的安全运行、经济运行和综合自动化水平,以及充分发挥各梯级电站水库的调节能力。
参考文献:
[1] 王定一,等.水电厂计算机监视与控制[M].北京:中国电力出版社,2001.
[2] 方辉钦.现代水电厂计算机监控技术与试验[M].北京:中国电力出版社,2004.
[3] 王劲夫,林峰.中型梯级水电站实现“无人值班”集中监控的技术探讨[J].水电站设计,2006(02).
关键词:流域集控中心 监控系统 网络结构 二次防护
中图分类号:TP277 文献标识码:A 文章编号:1007-3973(2013)003-057-03
1 引言
随着我国水电开发的不断推进,不少流域已经或即将形成由众多水电站组成的流域水电站群。这些水电站水力、电力联系密切,不仅承担着流域防洪及水资源综合利用任务,而且在电网安全稳定与经济运行中具有举足轻重的作用。流域水电格局的形成,也对传统的经验型、粗放型、分析型调度模式提出了挑战,需要统一优化配置资源,统一协调运行控制,对水电运行提出了更高的要求。而计算机监控系统作为整个流域电力远程集中控制和流域优化调度的执行机构,在流域集控中心建设过程中一直备受关注。因此,有必要在大规模的流域梯级电站集控中心建设之前,对其计算机监控系统建设过程中的相关问题进行探讨。
2 系统结构和功能
2.1 总体构架
为确保流域梯级电站在无人值班运行模式下的安全、稳定运行,集控中心计算机监控系统作为流域梯级电站的远程控制中枢,其必须满足可靠、安全、实用、技术先进和便于扩充等基本要求。因此,在其体系结构上应满足以下几个方面的要求:
(1)分布式结构。计算机监控系统应采用数据库、监控功能部署在不同的网络节点机上的分布式体系结构。在系统中,各功能节点的故障只应影响局部功能,从而使整个系统的复杂性降低且可靠性大为提高。
(2)冗余结构。随着以太网技术的进一步发展和成熟,计算机监控系统内网宜采用组网简单、结构清晰的双星型快速交换式以太网,且重要功能节点采用双机冗余的方式,以提高系统的整体可靠性、安全性和易维护性。
(3)开放式结构。由于存在流域集控中心一般是根据整个流域的滚动开发来进行的分期规划建设,且计算机软、硬件更新换代周期很短的客观现实,硬件、软件均应采用模块化、结构化的设计,以满足后期的硬件设备扩充、升级以及系统功能的增加和规模的扩展。
2.2 主要组成部分及功能
为满足流域电力生产远程控制和优化调度的要求,集控中心计算机监控系统的主要功能节点应包括应用服务器、历史数据库服务器、通信网关机和操作员站。其以双局域网为核心,实现各节点的功能分担、数据分散,且各节点在系统中处于平等地位,系统后期扩充时不引起原系统大的变化。
(1)应用服务器。厂站级监控系统的应用服务器被定义为核心功能节点,其承担着数据采集、处理、分发等重要功能,采用高性能的服务器,作为监控系统的“大脑”存在。但在流域集控中心,遵循风险分担和负载分担的原则,应用服务器作为关键功能节点,虽也应采用高级别的双机冗余配置方式,但建议在其上仅实现与集控侧监控系统相关的功能,如:流域优化调度、系统逻辑运算和生成组合报警信息等。以达到应用服务器故障情况下,仍可对流域各梯级电站进行基本远程调控操作的目的。
(2)历史数据库服务器。集控中心监控系统的历史数据服务器承担着流域各梯级电站重要历史数据存储和查询的功能,应选用成熟的商用数据库平台,并采用集群配置的方式,以提供高性能的数据存储、查询和故障情况下自动切换的功能,同时需采用RAID磁盘阵列的方式保持双机数据的一致性。考虑到流域电力生产数据为海量数据,建议配置大容量的磁盘整列进行重要数据的长期存储、在线查询和介质的方式下数据的可靠备份、离线查询。
(3)通信网关机。从传统观点来看,集控中心监控系统的通信网关机承担着流域梯级电站电力生产实时数据的采集和集控中心命令下发以及通道状况监测的功能。但考虑到流域中的重要厂站一般均配置了独立的并列冗余通信网关机,同时从风险分担和负荷均衡的角度出发,宜将对应厂站的设备远程控制、数据分发和自动发电控制(AGC/AVC)功能配置在对应通信网关机上,以实现集控侧任意功能节点故障情况下均不影响全局的系统设计理念。对于流域中的次重要厂站,可考虑统一或分组配置独立的并列冗余通信网关机,同时将对应厂站的操作控制功能配置在其对应网关机上。
(4)操作员站。集控中心监控系统的操作员站是流域梯级电站远程控制和监视的人机交互接口,其只实现上行数据和报警信息显示、下行命令的开出功能。对于开出命令的逻辑运算、判断和组合报警信息的生成分别在通信网关机和应用服务器中实现,以此保证节点功能的划分明确和多台操作员站功能的统一性、易维护性。同时,操作员站数量的确定宜根据流域内需实现远程控制电站的数量及集控监盘模式的具体情况而定。
2.3 辅助服务功能
(1)时钟同步功能。集控中心监控系统应配置一套冗余高精度时钟同步装置,以实现整个系统的时钟同步功能。由于监控系统内网多为星型以太网结构,时钟同步装置宜将对时信号以太网接口的方式接入,对整个网络内的各节点进行NTP时钟对时。同时,按照二次安防要求的时钟同步装置应配备GPS和北斗卫星两套相互独立的冗余授时装置。
(2)工程师站。监控系统应配置至少一台维护工程师站,作为整个计算机监控系统运行管理维护和故障诊断的人机接口,用于实现系统远程恢复、启动和备份,软件二次开发和修改,数据库装载和维护,图形和报表格式生成等系统维护和升级修改的功能。
(3)ON_CALL功能。建议配置一套短信报警服务平台,将事故/故障或其它需报警的信号(包括电站各主要设备的事故或故障、厂房安全情况的告警信号、集控中心系统报警信号等)按其类型和严重或危险程度进行分类和分级,当发生事故/故障或其它需报警的信号时,通过手机短信息的方式通知相关人员进行及时处理。 (4)数据发布功能。为实现与集控中心其他系统(如水电优化调度系统、水情自动测报系统等)的数据交换以及监控系统实时数据的Web发布功能,集控中心监控系统建议配置一台或双机冗余的接口服务器,并通过相应的安全防护措施与其他系统交换数据。
(5)培训站。集控中心监控系统建议配置一台操作维护培训站,用于对操作员及维护人员的操作、维护、软件开发和管理的仿真培训。为保证相关人员学习掌握对监控系统的操作维护和对梯级电站运行及事故处理等方面的系统知识,培训站应能提供交互式培训功能,包括操作训练,监控系统开发、维护、管理训练和控制逻辑编写、修改的离线调试等功能。
2.4 系统典型结构
3 流域梯级电站通信网络结构
3.1 组网方式和特点
流域集控中心监控系统的组网方式,受流域内通信通道带宽、监控系统技术水平发展以及各厂商系统之间的通信协调性等因素影响,通常有以下三种模式:
(1)集控中心监控系统直接控制各梯级电站的机组。此方式下,通常不设或简化厂站级计算机,各梯级电站机组直接受控于集控中心监控系统。对于部分中、小型流域梯级电站,该组网模式是较佳的选择。
(2)集控中心监控系统通过远动装置控制各梯级电站的机组。通常不设或简化站级计算机,电站内设置有微机远方终端(RTU),RTU 采集厂站的信息上送集控中心监控系统,并将接收到的命令直接下发到各RTU。
(3)集控中心监控系统网关机与各梯级电站监控系统厂站侧网关机通信。集控中心和厂站级的监控系统分工明确、接线简单、功能层次分明。同时,集控中心对各梯级电站的控制手段灵活多样,既可只给定各梯级电站的总负荷,由厂站级监控系统分配到机组,又可直接将有功/无功功率调整命令下发到各梯级电站机组执行。
3.2 组网方式推荐
上述三种方式均有各自的优缺点,也分别适应于不同规模和控制要求的流域。但随着计算机监控系统和光纤通信技术的发展以及成本的降低,对于流域规模较大、单厂站装机容量较大且可靠性要求较高的流域集控中心,第三种组网方式已成为目前较为常见的形式。该方式对带宽的要求较低,各自系统的功能和分工明确,既发挥了站级计算机的作用,又减轻了梯级监控系统计算机的工作量,尤其是当流域内各梯级电站的监控系统由不同的厂商提供时,也比较容易实现系统之间的互联。同时,对于规模较大的流域集控中心,其对通信的可靠性要求普遍较高,应在结构中考虑将220/500kV输电线路的OPGW光缆和公网专线构成可靠性和冗余度较高的光纤基础平台。同时,考虑到极端天气和自然灾害情况下,流域集控中心对梯级电站电力生产监视的需要,建议提供一条独立的卫星通信通道上传重要数据信息。
3.3 通信规约选择
目前,国内通信规约的标准化进程比较迅速,主流的监控系统供应商均可提供标准的IEC60870-5-101和IEC60870-5-104规约,即便是流域内采用多个厂家的监控系统,流域集控中心要实现通信对接也是较容易的。考虑到流域监控系统互联的稳定性和可靠性,建议在采用多通道数据上传下行的同时,也采用双规约的方式。即,在宽带的光纤平台通道中采用IEC60870-5-104或TASE II的通信规约,在窄带且通信量较小的卫星通道中采用串行的IEC60870-5-101通信规约。
4 二次安全防护系统
4.1 基本要求
二次安全防护的目的是加强电力二次系统的边界防护,同时对电力二次系统内部的安全防护提出要求。为保证控制信息和敏感数据的信息安全,电力系统安全防护需要考虑基于TCP/IP的广域网通信的信息安全。电力系统安全防护采用安全分区、网络专用、横向隔离、纵向认证的方式,保证电力监控系统和电力调度数据网络的安全。集控中心监控系统位于二次安全防护系统中级别最高的安全I区,其与流域梯级电站和调度通信的广域网边界以及与本侧安全II区通信的通道边界均为防护要点。
4.2 防护措施
(1)主机加固。集控中心监控系统的主要节点:应用程序服务器、历史数据服务器、通信网关机采用安全加固的操作系统。加固方式包括:安全配置、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序。
(2)纵向加密认证。在集控中心监控系统的至流域梯级电站和调度通信网关机出口加装国家指定部门检测认证的电力专用纵向加密装置,实现网络层双向身份认证、数据加密和访问控制。同时,在流域各梯级电站侧相应的配置同样的纵向加密认证装置以及防护策略。
(3)入侵检测。在集控中心监控系统的流域数据网接入交换机和与安全II区互联的交换机处分别布设入侵检测装置,并将入侵检测装置统一接入集中管理服务器中,通过实施对网络攻击及违规行为的监测与响应策略,为流域数据网和区域边界提供网络屏障。
(4)防火墙。集控中心监控系统的数据接口服务器通过防火墙与安全II区进行网络互联,通过配置防火墙的安全策略控制出入网络的信息流,以限制低安全级别的系统对高安全级别的系统非授权访问。
5 结语
流域集控中心计算机监控系统的稳定运行、高可靠性是流域各梯级电站实时、安全、稳定运行的保证,是实现流域水电优化调度的基础。因此,对集控监控系统结构的进一步探讨和研究,可以促进流域梯级电站群的安全运行、经济运行和综合自动化水平,以及充分发挥各梯级电站水库的调节能力。
参考文献:
[1] 王定一,等.水电厂计算机监视与控制[M].北京:中国电力出版社,2001.
[2] 方辉钦.现代水电厂计算机监控技术与试验[M].北京:中国电力出版社,2004.
[3] 王劲夫,林峰.中型梯级水电站实现“无人值班”集中监控的技术探讨[J].水电站设计,2006(02).