電力調度數據網架構及組網技術

陳浩暉

摘 要：基于電力調度數據網架構，從設備配置、網絡拓撲、傳輸網絡傳送技術、數據網關鍵技術及安全策略等方面對電力調度數據網進行了闡述。

關鍵詞：電力調度；數據網架構；組網技術；設備配置

中圖分類號：TN91 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.14.101

電力調度數據網（以下簡稱“調度網”）是建設在電力SDH通信傳輸網絡平臺上的調度生產專用數據網，是實現調度實時和非實時業務數據傳輸的基礎平臺，也是實現電力生產、電力調度、實時監控、數據管理智能化及電網調度自動化的有效途徑，為發電、送電、變電、配電聯合運轉提供安全、經濟、穩定、可靠的網絡通道，滿足承載業務安全性、實時性和可靠性的要求。承載的電力業務包括SCADA/EMS調度自動化系統、遠動、電量采集、繼電保護、故障錄波、動態預警監測、安全自動裝置等信息。調度數據網的可靠性總體需滿足網絡拓撲的可靠性、設備本身的可靠性、低網絡延遲、低全網路由收斂時間、網管穩定性和可靠性等要求；調度數據網的安全性總體需滿足安全隔離、設備安全、安全控制和安全監測、安全管理等要求。

1 調度數據網網絡結構

電力調度數據網按3層結構考慮，分為核心層（中調主、中調備）、匯聚層（地調主、地調備）和接入層（各變電站和用戶站），具體如圖1所示。

2 設備配置及網絡傳送路由

電力調度數據網接入設備拓撲結構如圖2所示。

從圖2所示的網絡拓撲圖來看，中調和地調均配置了主、備路由器，設備均采用雙備份、雙電源機制，在路由器和交換機之間增加了縱向加密裝置，在變電站和用戶變測配置了一個路由器，經傳輸通道使主、備路由傳輸接入到匯聚層的地調路由器中。在路由器后接入不同業務區的交換機，以接入不同的業務主站或子站信息。

數據網的傳輸主要是通過電力傳輸通信網實現的，目前主要是通過MSTP傳輸，采用成熟的SDH通信保護機制。SNCP保護、MSP保護有效地保證了網絡中線路或者設備故障后業務迂回傳送。目前，使用的為2 M通道或以太網Over SDH通道方式傳輸。在現網中，基于網絡現狀，很多地方將這2種方式作為數據網的傳輸方式。

2.1 2 M通道

通常，接入層（變電站、用戶變電站）和匯聚層（地調）之間的通道采用2 M通道或2個2 M捆綁通道，變電站的路由器通過2 M口接入SDH傳輸網中，通過SDH網絡傳輸匯聚到地調SDH設備的STM-1光口。通過此光口與地調路由器的STM-1 CPOS口相連，實現網絡傳輸。而匯聚層與核心層的通道通過STM-4的CPOS口與SDH接口相連，將地調數據網數據傳

輸到中調。此種方式在SDH傳輸網中采用傳統的SDH業務，采用2 M VC12 VC3顆粒STM-1、STM-4接口傳輸，實時性和可靠性得到了保障。此種方式的優點是在匯聚節點SDH中無需大量的SDH板卡，只需一些多速率的STM-1/4板卡。在SDH中，一塊多速率板卡可以支持多個STM-1/4光口，節省設備。

2.2 IP-Over SDH技術

接入層（變電站、用戶變電站）和匯聚層（地調）之間的通道采用以太網傳輸，變電站的路由器通過10 M/100 M以太口接入SDH傳輸網中。按照需求定義，通道速率一般為2 M或10 M，通過SDH網絡傳輸匯聚到地調SDH設備的以太網卡。通過此網卡的100 M/1 000 M網口與地調路由器的網口相連，實現網絡傳輸。運用EVPLAN方式和QinQ技術，只需在每個子站通道匯聚層的SDH的IP板卡中將一類VPN的通道定義一個VLAN，通過運用QinQ技術將信號還原到匯聚路由器中，保證從傳輸網傳送來的VLAN不發生變化，從而簡化路由器配置。此種方式的優點是能實現較大顆粒數據的傳輸；其缺點是在SDH設備中，由于以太網板的匯聚比有限，而電網的網絡規模較大，一般地調四級網中有主網和配網，再加上用戶站站點，因此數量很多。通常，板卡匯聚比為30～60，需要配置較多以太網板卡，經常會出現節點中板卡資源不足，中心站點存在擴容壓力的情況。

3 調度數據網關鍵網絡技術

在調度數據網中，趨于成熟的IP技術主要使用OSPF、BGP、MPLS VPN等。

3.1 OSPF

OSPF（Open Shortest Path First，開放最短路徑優先協議），是一種鏈路狀態路由協議，由網絡狀態改變觸發更新，快速收斂用SPF算法計算到目標的最短路徑。基于鏈路狀態的內部網關協議算出到達每一網絡的最短路徑，并在檢測鏈路變化時（比如鏈路失效）執行該算法，快速收斂到新的無環路拓撲。在每個區域，路由變化只在本區域內完成，簡化了路由計算，并且路由器只在邊界向域外發送路由改變信息，不影響其他分區。

本案例將網絡分為3個OSPF域，見圖3，具體劃分如下：

Area 0：中調、A地調路由器的上聯接口及互連接口，B地調路由器的上聯接口及互連接口；

Area 1：A地調與接入變電站路由器、用戶變電站的互連接口和變電站Loopback接口；

Area 2：B地調與接入變電站路由器、用戶變電站的互連接口和變電站Loopback接口。

3.2 BGP

BGP是一種外部網關協議，控制路由的傳播和選擇最佳路由。路由更新時，BGP只發送更新的路由信息，大大減少了傳播路由所占用的帶寬，適用于在Internet上傳播大量的路由信息。BGP通過攜帶AS路徑信息，徹底解決路由環路問題。

本系統采用兩級路由反射器設置，核心層路由器（中調主、備路由器）與匯聚層（地調A，B主、備的4臺路由器）構成一個Cluster。其中，中調和銀川路由反射器（RR）、反射客戶機為其余所有與核心路由器直接相連的匯聚層和接入層路由器，作為第一級路由反射器。一方面，這些匯聚層節點路由器作為一級RR的Client；另一方面，又作為接入層設備的RR。每一個地調的匯聚層路由器作為二級RR與變電站及用戶變電站接入層路由器（作為Client）構成一個Cluster各地調骨干路由器，作為二級路由器的路由反射器。

3.3 MPLS VPN（MPLS 虛擬網）

對于傳輸層面的隔離，為保證不同業務之間的有效隔離和不同業務的服務質量，在調度骨干網中采用MPLS VPN技術，使不同業務系統運行于不同的虛擬專用網中，有效隔離不同的業務，保證業務的安全、可靠運行。不同的QOS可保證傳輸的質量。MPLS VPN依靠轉發包和數據包的標記來創建一個安全的VPN；從設備、線路到路由，提供全程冗余保護，網絡可靠性高；通過VPN對安全等級不同的業務進行有效隔離，不同的VPN用戶之間無法獲知對方的路由信息。一般情況下，調度數據網中的VRF，即VPN實例定義為實時VPN和非實時VPN。根據電力系統的管理規則，VPN的訪問規則有以下幾點：①在同一VPN內，中調節點可訪地調節點、變電站和用戶站節點；②在同一VPN內，地調節點與下聯的接入層變電站及用戶站節點可以相互訪問；③在同一VPN內，原則上地調與地調之間不可以相互訪問，廠站與廠站之間不可以相互訪問；④在同一個VPN中，相同匯聚層下的接入層變電站和用戶變電站之間不能相互訪問；⑤在不同的VPN中，所有的節點之間均不可以互相訪問。

4 網絡安全性

電力系統安全防護重點在于控制系統，安全防護的目的是抵御病毒、黑客，以及通過各種形式發起的惡意破壞和攻擊，尤其是集團式攻擊，重點保護電力實時閉環監控系統及調度數據網絡的安全，防止由此引發電力系統事故。對于系統安全防護而言，不同業務系統之間必須實現有效的隔離，生產實時控制業務與非生產控制業務隔離，重要業務系統之間按照需要隔離。電力調度數據網必須實行有效的安全分區，進行有效的安全防護和治理。網絡遵循“橫向隔離、縱向認證”原則。

4.1 橫向隔離

采用不同強度的安全隔離設備，使各安全區中的業務系統得到有效的保護，并將實時監控系統與辦公自動化系統等進行有效的安全隔離，隔離強度應接近或達到物理隔離。

4.2 縱向認證

縱向加密設備在網絡中的匯聚層、接入層中處于路由器和交換機之間，實現業務的認證、加密、解密及控制功能，實現數據的遠方安全傳輸和縱向邊界的安全防護。電力專用縱向加密認證裝置是電力二次安全防護體系中的關鍵設備之一，一般配置路由器，與交換機之間通過相應的技術實現。該裝置為電力通信提供安全、可靠的服務，采用電力調度數字證書的身份認證機制，利用安全加密的技術手段在網絡上建立虛擬專用通道，保證實時數據在安全區域內的縱向可靠傳輸。

參考文獻

[1]譚賢柱，張眾發.電力調度數據網建設研究[J].電力系統通信，2012，33（11）.

[2]曾瑛，劉強，李彬，等.復雜大電網下電力調度數據網組網模式研究[J].電力系統通信，2013，34（2）.

[3]葉飛，金鑫，樸林，等.基于電力調度數據網雙平面的主站控制多機多鏈路采集方案[J].電力系統自動化， 2015（8）.

〔編輯：劉曉芳〕