田灣河流域成都遠控中心數據交換系統建設

摘要：為建立田灣河流域成都遠控中心數據交換平臺，田灣河公司協助設計單位制定整體的集成模型和策略，采用統一的元數據模型與接口標準。數據交換系統的建設將為田灣河公司現代化管理打下堅實的基礎。

關鍵字：交換控制共享 安全

中圖分類號：TO393 文獻標識碼：A文章編號1672-3791(2012)03(c)-0000-00

1概述

田灣河流域梯級水電站為一庫三級式電站，分別由大發（2×120MW）、金窩（2×120MW）、仁宗海（2×120MW）三個電站組成，總裝機720MW。目前，田灣河流域梯級電站已建成集控中心（位于電站現場），對全流域電站及外圍設備進行統一監視控制。

田灣河流域綜合自動化系統各子系統（包括計算機監控系統、電能量采集和報(競)價系統、繼電保護及故障錄波信息管理系統、安全穩定控制管理系統、狀態監測及分析系統、水情自動測報系統等）在遠控中心側均設置子系統的總站系統，各總站系統負責與流域電站對應系統的數據通信。

四川田灣河流域成都遠控中心數據交換系統放置于非實時控制大區II區，擬完成與II區相關系統的總站系統（水電優化調度系統、電能量采集和報(競)價系統、繼電保護及故障錄波信息管理系統、安全穩定控制管理系統、狀態監測及分析系統、水情自動測報系統等）的數據整合、處理；完成與生產控制大區I區計算機監控系統的數據交換、處理；與管理信息大區電力生產信息管理系統的數據交換、處理。

2系統建設目標

田灣河流域成都遠控中心數據交換系統的定位是：以標準化的數據采集和接入為入口，以統一的數據中心為基礎，以滿足四川田灣河流域成都遠控中心數據交換和集中共享需求為重點，以輔助經濟運營與安全運行為主線，集數據采集、數據交換、數據統一與共享、輔助分析決策于一體的集控中心側的業務系統。

數據交換系統的總體建設目標應為：

1）建設田灣河流域調度廣域網絡；2）建設集控中心局域網絡；3）通過數據交換系統的建設，實現跨安全分區的異構系統之間透明的數據交換，建立統一的數據交換平臺，整合、集成計算機監控系統和其他總站系統，消滅自動化信息孤島；4）形成統一的、集中的生產數據中心，對數據在經過加工處理后形成面向主題的數據庫，供各類相關應用的作為數據源和分析源。

數據交換系統的建設可以為公司實現生產和經營目標提供有力的技術支持，同時為四川川投田灣河開發有限責任公司現代化管理打下堅實的基礎。

3系統建設方案與范圍

3.1流域調度廣域網絡建設

田灣河流域流域調度廣域網絡建設是本次工程建設的重點內容，它將為全流域電站基礎建設、發電生產和運行管理，提供關鍵性的基礎網絡支撐。

3.2流域調度廣域網絡建設方案

1）流域廣域網絡傳輸路徑采用四川省電力公司電力數據通信網絡。2）廣域網絡在遠控中心側設置2臺（主、備）路由設備，集控側設置2臺（主、備）路由設備。3）廣域網絡在遠控中心側和集控側的非實時控制區（安全II區）全部配置縱向加密網關，保證安全II區數據在上下級傳輸過程中的安全性。其中，遠控中心的加密網關為千兆級別加密網關，集控中心的加密網關為百兆級別加密網關。4）廣域網絡在遠控中心側和集控側的生產管理區（安全III區）采用直接接入方式。5）廣域網絡在遠控中心側和集控側的實時控制區（安全I區）保留接口及配置。

3.3流域調度廣域網工程范圍

(a)集控中心側：主鏈路為雙千兆以太鏈路，輔助備用鏈路為雙百兆以太網鏈路。包括中心雙路由設備，雙縱向加密認證（千兆）網關設備實現同時即對（上級）省調和對（下級）電站的高可靠的冗余連接。

(b)電站側： 主鏈路為100兆以太網鏈路，輔助備用鏈路為10/100兆以太鏈路。 包括電站雙路由設備，雙縱向加密認證（百兆）網關設備實現高可靠冗余連接。

(c)主鏈路為省電力數據通信網提供，輔助備用鏈路由省電信部門提供。

(d)遠控中心側及集控中心側的路由設備與加密網關設備開通沒有單點失效的3個MPLS VPN網絡。

4遠控中心數據交換系統硬件平臺建設方案與范圍

4.1遠控中心局域網絡建設方案

局域網絡系統采用千兆以太網技術組建，網絡主干鏈路帶寬為1000M，提供100（或1000）M交換到桌面。局域網絡交換機采用雙機冗余架構模式。

遠控中心局域網絡系統分為兩個不同安全級別的網絡，即安全II區的非實時控制網絡和安全III區的生產管理網絡。本次建設安全II區和安全III區的局域網絡，安全I區局域網絡建設本次保留。

安全II區的網絡分為前置網絡與核心網絡。前置網絡實現縱向加密網關設備與前置通信服務器的數據交換。核心網絡實現各個通信服務器與各個調度應用服務器之間的數據交換。安全II區與安全I區之間設置一臺防火墻，保證兩個區域之間數據訪問的安全。安全II區與安全III區之間設置有正向隔離器，保證兩個區域數據交換的安全性。安全II區的網絡中設有網絡入侵檢測設備及管理工作站用以防范網絡攻擊。安全II區的網絡備有防病毒的安全措施。

安全III區的網絡通過本區邊界的一臺防火墻設備直接與上下級的生產管理區的網絡連接。其中，下級電站安全III區的視頻安全監控系統的數據流，可以通過安全策略直接穿過防火墻，進入集控中心安全III區的監管系統。

4.2遠控中心服務器平臺建設方案

為了實現遠控中心數據交換平臺的基礎支撐，配置支撐的服務器存儲及備份平臺，平臺是在原有基礎設施上擴展而成。主要服務器設備有：

4.2.1安全II區服務器設備

（1）生產管理數據庫服務器（集群）；（2）數據交換平臺服務器（單機），（3）正向隔離設備通信服務器（單機）；（4）縱向加密認證網關設備（雙機）；

4.2.2安全III區(信息管理大區)服務器設備：

（1）生產管理數據庫鏡像服務器（集群）；（2）數據發布WEB服務器（單機）；（3）正向隔離設備通信服務器（單機）；（4）區與區之間的正向隔離設備和IDS探頭設備；（5）在區與上下級之間增設防火墻設備（雙機）。

4.3遠控中心安全系統建設內容

遠控中心的安全系統涵蓋在廣域和局域網絡的設備中。遠控中心安全工程內容是：

（1）正向（雙機）隔離器及通信服務裝置(注:為了項目系統及數據安全，本次設計不考慮反向數據)；

（2）IDS入侵檢測系統；

（3）漏洞掃描系統；

（4）安全審計系統；

（5）集控中心安全區（I/II）之間防火墻隔離(已有)；

（6）安全區（III）同上下級單位之間防火墻隔離；

（7）網絡防病毒系統；

（8）集控中心平臺設備通過縱向加密認證裝置（含在廣域部分）實現廣域連接。

4.4遠控中心數據交換系統硬件平臺建設范圍

在集控中心原有網絡、服務器設備的基礎上，實現上面提出的：(a)完成遠控中心網絡系統建設 (b)完成服務器系統與數據存儲備份系統建設 (c)實現安全保證系統的支撐，完成對電力應用系統的數據交換平臺的支撐與實現。

5遠控中心數據交換系統建設

數據交換系統要接入已投產的相關子系統，包括計算機監控系統、電能量采集和報(競)價系統、繼電保護及故障錄波信息管理系統、水情自動測報系統、PMU(同步相量測量單元)系統，以及未來要投產的其他系統接入的建設準備，如：水電優化調度系統、狀態監測及分析系統等。

建立以CIM為基礎的總線形式數據交換平臺，通過統一的標準對各子系統進行數據的采集和交換，并建立符合四川川投田灣河開發有限責任公司特色的數據模型管理體系，為未來的生產管理系統等管理信息系統打下堅實基礎。

本次數據交換系統的建設范圍，主要包括集成/數據總線、內交換平臺數據中心、外交換平臺數據中心、外平臺應用以及相關網絡、硬件設備等。

數據交換系統是一個分布在非實時控制大區II區以及管理信息III區的總體結構的系統。

數據交換系統的總體建設方案應是在非實時控制大區II區、管理信息III區分別建設一個以IEC 61970系列標準為基礎，構筑基于CIM/CIS/UIB標準之上的具備開放式信息集成能力的數據交換系統。

負責生產控制大區I區、非實時控制大區II區的數據交換系統部分，可以簡稱為“內交換平臺”，管理信息大區數據交換系統部分，可以簡稱為“外交換平臺”。

數據交換系統中的所有信息都來自于各相關系統，在數據交換系統中不再重復建立模型。例如其它業務系統的模型、設備信息以標準CIM/XML方式在數據交換系統中統一建模。通過數據交換系統的建設和各系統的整合，整個集控中心中的信息應是單點維護、自動同步、統一使用的。

生產數據中心主要是指經過數據交換平臺采集、轉換、梳理后形成的面向主題的數據庫。

6接入各總站系統現狀

目前，田灣河流域三個電站及集控中心已經建成投產。已建電站安全區劃分及應用與遠控中心的安全區域應用相對應。

7結語

在此次遠控中心數據交換系統建設過程中，田灣河公司按照“統一規劃、分步實施”的原則分階段進行建設，首先搭建系統的基本框架，實現發電信息監視；在此基礎上，實現調度運行管理等管理功能；最后根據公司實際情況，開發其他高級應用分析功能。在系統的每個建設階段均充分考慮系統的擴展和開放性，為其他類似工程建設提供了可借鑒的經驗。

參考文獻

[1]電力企業計算機管理優化與決策系統實用化驗收導則（試行）.中國電力信息中心，1998.

[2]GB/T 5081.水力發電廠自動化設計技術規范.中國電力出版社，1997.

[3]DL/T 5345.梯級水電廠集中監控工程設計規范.中國電力出版社，2007.