基于云桌面的風電場遠程集中監控系統開發

（1.特變電工(德陽)線纜有限公司；2.四川東方電氣自動控制工程有限公司，四川 德陽 618000）

基于云桌面的風電場遠程集中監控系統開發

李建普1，王東升2

（1.特變電工(德陽)線纜有限公司；2.四川東方電氣自動控制工程有限公司，四川 德陽 618000）

本文介紹了目前風電場遠程集中監控中心的架構方式及其優劣勢，根據分析，利用現代計算機技術、網絡控制、信息安全提出一種基于云桌面的遠程集中監控中心的新架構，使目前各個風電場的風力發電機組的監控系統進行統一的調度和管理，以此做為建設無人值守、智慧風電場的基礎。

監控系統；云桌面；安全

風電作為清潔能源受到歡迎，人類應用風能的歷史由來已久。現在大規模開發風電是各大能源消耗國的能源戰略之一，我國的風電發展近幾年取得了飛速的發展，裝機量及新增裝機量都排在世界前列。與此同時，一種智慧的風電場概念的運行監控和管理平臺也已發展，力求達到風電場“無人值班，少人值守”的運營模式。但快速發展的同時，如何運行現代互聯網技術解決遠程集中監控中心的架構問題也是個難題。主要表現在各子系統的通信協議及通信接口不統一，在采集上傳運行數據時間需要經過多次的信號轉換，造成了信息上傳延遲，通信轉換設備繁瑣。

1 風電場集中監控現狀

風電場一般地處偏遠，環境惡劣，范圍較大，尤其在山區，如果一個山頭安裝一臺機組，整個風電場的范圍常常是數百甚至上千平方公里。這給風電機組的運行維護及巡檢帶來了很大的困難，需要投入大量的人力物力，經濟效益差。

為提高經濟效益，需要對整個風電場進行統一的監控、維護和調度，這就要求發電機組的設備層和發電企業的管理層軟件實現無縫連接。這樣，整個風電場的運行可以逐漸向無人值守方向發展，通過減少現場的巡查、例檢、維護的次數從而減少投入的人力物力，提高整個風電場的經濟效益。

一般來說企業管轄多個風電場，而一個風電場中往往存在多家風力發電機組，每種機型都有獨立的點表數據形式，通信接口和底層通信協議往往也不一樣，造成多種信息監控系統并存、通信方式多種多樣。為提高整個風電場的信息管理水平就需要對各個風電機組的運行數據、狀態、報警、維護等信息進行統一管理，打通各種發電機組的通信通道。

2 系統交互構架

目前風電場的遠程集中監控的系統交互構架的前提是各個風電場開放數據交換接口，遠程集控中心與風電場監控系統通過規約協議轉換的方式進行數據交換，完成實時數據采集和控制指令下發，如圖1所示為風電場集中監控系統傳統系統交互網絡拓撲圖。

我國的《電力二次系統安全防護規定》圖1中提出：生產控制層與管理信息層之間，必須設置安全隔離裝置。根據信息流向劃分，安全隔離裝置分為正向隔離裝置和反向隔離裝置，調度安全防護總體結構如圖2。

圖1 風場遠程及本地交互構架

當需從生產控制大區傳送數據至管理信息大區時（如采集風機數據并發送至遠程），需要通過正向隔離裝置，當需從管理信息大區傳送數據至生產控制大區時（比如從遠程下發命令對風機進行控制），則要通過反向隔離裝置。

圖2 調度安全防護總體結構示意圖

風場前置數據采集機通過OPC/ModBus等協議從風場SCADA等子系統采集數據，定時通過正向隔離裝置后把數據傳送給風場前置傳輸機。前置傳輸機把接收到的數據進行必要處理后，通過虛擬專用網絡（VPN）把數據發送給遠程監控中心，監控中心再進一步進行處理，然后把數據發送給應用程序，應用程序對數據進行顯示同時把分析處理后的統計數據存儲至關系數據庫以供查詢調用。

當需進行遠程控制時，用戶必須具備遠程控制的權限，在進行安全檢查后，控制指令由中心數據接收處理服務器傳遞給風場前置數據傳輸服務器，然后通過反向隔離裝置以文本文件的形式轉送至數據采集服務器，最后經過解碼把指令下發給各受控系統。

3 基于云技術

3.1 IP-KVM構架

遠程IP-KVM構架是一種比較常用的遠程網絡接入方式。該模式帶有遠程管理功能，通過K（KEYBOARD）、V（VIDEO）、M（MOUSE），控制多臺計算機。一般情況下，外圍設備到計算機的信號會有一定程度的衰減，所以模擬的KVM切換器與受控計算機直接的距離不能過長。IP-KVM是數字的KVM切換器，通過它可以實現遠程監控多臺計算機。IP-KVM切換器將它所控制的所有計算機信號通過網絡發送給IP數據包，在控制端，IP數據包再次編譯為K（KEYBOARD）、V（VIDEO）、M（MOUSE）信號。為加強數據傳輸的安全性，IP-KVM架構在發送和接收端進行了加密。為確保遠程數據安全，密碼系統需要支持RADIUS認證通信協議，還需要支持SSL12、RSA1024等多種算法。

遠程IP-KVM構架不受限于操作系統與硬件，可以實現跨平臺操作。這對于無法提供數據交換接口的監控系統，能輕松解決。但此種構架的缺點也是顯而易見的：用戶在遠程IP-KVM時，相當于遠程操作現場監控系統，無法實現控制優先級選擇和閉鎖保護，給設備遠程控制帶來一定的安全隱患，并且對網絡帶寬有一定的要求。

3.2 云桌面構架

在計算機技術飛速發展的今天，云計算成為了熱門。風電場遠程監控系統所用的云桌面技術，其實就是通過云軟件讓用戶脫離計算機主機，只需要顯示終端就能登錄遠程辦公，對設備進行遠程監控、維護等功能，這樣就能很大程度地減少設備的維護管理和辦公管理費用，提高經濟效益。

云桌面架構將風電場的各個系統桌面融合為云桌面服務端，構建成私有云桌面，遠程控制臺按需進行連接控制，為其提供功能和性能強大的遠程監控管理綜合平臺。

如圖3所示為風電場集中監控系統云桌面網絡拓撲圖。從圖可知，總體上而言，數據由風電場生產控制大區的接口機對風機控制系統進行數據采集，之后透過正向隔離裝置將數據傳輸到風電場管理大區的上傳接口機，上傳接口機通過物理防火墻與3G無線路由器相連，最終通過3G 無線上網的方式將數據發送至數據中心服務器，數據中心服務器將數據回送至數據總線，總線將數據存儲到Hadoop云存儲集群。云桌面服務器用于與各個系統的桌面應用進行交互，在集控中心增加中心集中控制臺，通過集中控制臺連接云桌面服務器進行查看與控制。系統總體的硬件框架圖如圖3示。

云桌面架構的優勢是跨平臺的系統，其前端支持Windows系統、UNIX系統、Linux系統；集中控制臺還支持手持與平板設備；能夠將多個風電場的多種機型的監控系統統一到一個平臺上，在一個平臺下對所有系統進行控制。通信傳輸的數據都經過不可逆的軟硬件加密，同時，具有權限認證、閉鎖保護、操作日志保存等。此種模式部署快，同時這種方式通過控制用戶權限和優選級選擇和保護閉鎖，可有效保證設備遠程控制的安全性和可靠性，很好實現設備遠程控制。

4 系統安全

風場和風機數據要傳到遠程監控中心必然會經過公網，而一旦本地網絡中有設備接入公網，該設備就有可能受到來自公網的外部攻擊，從而影響與之相連設備的安全性。 如果想要保證不受外部攻擊，最好的方法是建設物理隔離的專用網絡，但成本高昂。在必須使用公網的情況下，一種增加安全性很好的方法是利用VPN技術，在各風場與監控中心之間建立通信網絡。VPN（虛擬專用網絡）是在公網上搭建專用網絡，并對數據進行加密。VPN功能的實現方法有多種，可以通過軟件、硬件或者服務器實現，即通過對傳輸的數據和傳輸地址進行加密和轉換實現遠程通信，VPN有成本低廉、使用方便的特點。

圖3 云桌面網絡拓撲

VPN分為兩種，一種是由電信部門提供的專門的VPN網絡，優點是安全性高，通信穩定，缺點是費用也較高，銀行等金融部門多采用此方式；另一種是利用路由器自身提供的VPN功能來搭建網絡，優點是費用低廉，缺點是安全性稍低，穩定性也稍低。

4.1 風場生產控制區

整個系統最重要的是風場生產運行設備的安全，因此生產控制區里面設備的安全性尤為重要。

當沒有遠程控制功能時，系統主要進行數據采集，并對采集到的數據進行加工處理，形成各類報表和展示數據。因為在風場前置采集機與風場前置傳輸機之間安裝了正向隔離裝置，數據是從生產控制區往外單向流動，外部數據無法進入生產控制區，攻擊無從談起，此時，生產運行設備是安全的。

當需要遠程控制時，管理信息區的數據要進入生產控制區，必須經過反向隔離裝置，數據以文本文件的形式單向流動，并不能通過TCP/IP協議直接傳遞至內部應用程序的相應服務端口上，攻擊也就無從談起。

4.2 風場管理信息區

前置傳輸機位于管理信息區內，需要接入公網并與監控中心的數據接收服務器進行通信。公網的接入可通過風場現有辦公網絡使用的線路，直接連接公共路由器對外訪問。根據公共路由器的功能，與監控中心VPN網絡的建立可采取路由器對路由器或者傳輸機VPN撥號兩種方式。為進一步提高安全性，傳輸機所屬子網應與辦公網絡相分隔（VLAN），還可以通過硬件或軟件防火墻對IP和端口進行限制。如果還想獲得更高的安全性和通信穩定性，可以考慮向電信部門再申請一條專用線路。

4.3 監控中心

監控中心內的主要設備包括路由器、Web服務器、數據接收服務器、數據庫服務器及工作站等，最重要的設備是路由器和Web服務器。路由器需具備VPN功能，用于各個風場與監控中心建立VPN網絡的需要。路由器上還應設置訪問規則，進一步保護監控網絡的安全。

Web服務器對外提供數據訪問服務，在允許的情況下，還可對風場設備進行遠程控制，安全性極為重要。對于遠程控制操作，可采用多重措施進行保護。首先，網站的訪問者必須登錄并具備相應權限，從帳號的角度進行保護。第二，可限定只有監控中心內網IP的設備才可進行遠程控制，防止帳號密碼泄漏帶來的安全隱患，如果有監控中心以外遠程控制的需求，可考慮通過VPN撥號的方式來接入監控中心內網。第三，進行遠程控制的設備必須在具備加密狗或者授權碼的情況下才能下發控制指令，從授權設備的角度保證安全性。

5 結語

通過對風電場遠程集中監控系統架構的研究，給出了符合國內情況切實可行的方案架構，隨著云桌面架構的推廣和應用，基于云桌面的新能源遠程監控管理系統會越來越完善，為新能源的開發和管理提供了可靠的、方便的技術保障。通過云桌面技術可以優化大規模風電機組的管理模式，最終實現風電場“無人值班，少人值守”的運營模式，為智慧風電場打下了堅實的基礎。

[1]王松，姚興佳，李春影.風電場遠程數據采集與監控系統的開發.

[2]孫楊，冉香坤，鐘聲.大型風電場的計算機遠程監控系統.

[3]王韜.遠程監控系統在風力發電中的應用[J].華電技術，2011,33(11):74～79.

[4]陳丙文，肖立家，宋艷君.風電場群遠程集中監控系統設計探討.

TM76

A

1671-0711（2017）04（上）-0035-03