配電主站邊界數據可靠性測試分析

謝海彪，艾紹偉

（許繼電氣股份有限公司中試部，河南 許昌461000）

配電主站邊界承擔著承上啟下的作用，是主站不同區域之間、主站與外部不同系統之間進行數據交互的分界點。所以如何保證邊界數據的可靠性是配電主站安全運行的基礎。

1 配電自動化系統主站

國內現階段配電自動化系統主站分為I 區配電網運行監控和III 區配電網運行狀態管控兩個大區，I區配電網運行監控主要實現配電網的數據采集、操作與控制、拓撲分析、饋線自動化等功能。III區配電網運行狀態管控主要實現配電網趨勢分析、配電終端管理、信息共享與發布等功能。I 區與III 區通過電力專用橫向單向安全隔離裝置隔離，共同組成配電自動化系統主站。配電自動化主站示意圖如圖1所示。

圖1 配電自動化主站

2 配電主站邊界的劃分

配電主站涉及的邊界包括：配電運行監控與配電運行狀態管控邊界B1、生產控制大區橫向域邊界B2、生產控制大區與安全接入區邊界B3、安全接入區與通信網絡邊界B4、信息內網與無線網絡邊界B5、管理信息大區系統間的安全防護邊界B6，如圖2所示。

配電運行監控與配電運行狀態管控邊界B1、生產控制大區橫向域邊界B2、生產控制大區與安全接入區邊界B3，需采用電力專用橫向單向安全隔離裝置；配電運行安全接入區與通信網絡邊界B4，安全接入區部署的采集服務器應采用經國家指定部門認證的安全加固操作系統，采用用戶名/強口令、動態口令、物理設備、生物識別、數字證書等至少一種措施。信息內網與無線網絡邊界B5應采用安全加密認證措施，III 區內系統間的安全防護邊界B6，應采用硬件防火墻等設備實現橫向域間安全防護。

3 邊界數據可靠性測試分析

邊界數據的可靠性測試涉及邊界數據的方向性測試、邊界數據的數據可靠性測試、邊界數據的時延測試。以下以配電主站B1邊界為例，對主站邊界數據的可靠性進行分析。

3.1 電力專用橫向單向安全隔離裝置

電力專用安全隔離裝置是新一代高安全度的防護設備，是放置在兩個不同區域之間的隔離設備，它可以識別并屏蔽非法請求，有效防止跨越權限的數據訪問，提高監控系統對有可能導致電網安全事故的攻擊、病毒、泄密等的防御水平，消除絕大部分的安全隱患，為電力系統信息安全、電網安全運行把好最重要的關口。安全裝置包括正向型隔離裝置和反向型隔離裝置。一般規定安全等級高的向安全等級低的方向為正向，安全等級低的向安全等級高的為反方向。配電主站I 區、III 區隔離裝置布置如圖3所示。

圖3 I區、III區隔離裝置

3.2 B1邊界數據的方向性測試

I區、III區邊界B1通過電力專用安全隔離裝置進行隔離，I 區數據只能通過正向隔離裝置傳送到III區，III區數據只能通過反向隔離裝置傳送到I區。為了保證數據傳輸的方向性，需要對數據的傳輸方向性進行驗證測試。保證數據按規定的隔離裝置進行傳輸。

圖4 邊界正向測試流程圖

測試通過IEC 104 終端模擬器分別接入I 區和III 區，進行I 區、III 區的數據模擬，正向測試分三步進行：通過I區連接的終端模擬器發送模擬數據，查看III區是否能夠接收到模擬數據。斷開反向隔離裝置的通信，繼續通過I 區連接的終端模擬器發送模擬數據，查看III區是否能夠正常收到數據，如果能夠正常收到數據，證明I 區數據可以通過正向隔離裝置傳輸到III區。恢復反向隔離裝置的通信，斷開正向隔離裝置的通信，通過I 區連接的終端模擬器發送模擬數據，查看III 區是否能夠正常收到數據，如果不能接收數據，證明I 區數據不能通過反向隔離裝置傳輸到III 區，通過以上3 步的測試，驗證了I區的數據只能通過正向隔離裝置傳輸到III區，保證了數據傳輸的方向性，反向隔離裝置的測試測試和正向原理相同。測試原理如圖4所示。

3.3 B1邊界數據的數據可靠性測試

I 區、III 區邊界數據的數據可靠性測試需要建立在大量數據的基礎上，通過模擬大數據量，查看數據跨區傳輸是否完整來驗證邊界數據的可靠性，測試采用test104 仿真終端進行大數據量的模擬，test104 仿真終端可以同時仿真3000 個以上標準IEC 104 終端，單個仿真終端可以模擬100 個遙測、100個遙信，終端自帶統計功能，能夠進行時間觸發和手動觸發，遙測或遙信觸發精度小于500 ms，滿足配電主站對數據量和時間的要求。網絡報文分析工具采用NTM（network time machine）海量在線應用分析系統，NTM是一款一體化的數據記錄和分析解決方案，它能夠對10/100/千兆和萬兆以太網的四條通道進行監視和數據捕獲，然后將捕獲的數據存儲在內部RAID 子存儲系統上。供用戶分析和調用。測試原理如圖5所示。

圖5 邊界數據可靠性測試

I區、III區分別接入1000個仿真終端，NTM海量在線應用分析系統的兩個端口分別捕獲I 區數據和III區數據，并將捕獲的數據分別存儲在各自的存儲文件中，實驗通過test104仿真終端人機界面度觸發一區的1000個仿真終端，使仿真終端產生5000萬條遙測、遙信數據。在觸發終端的同時開啟NTM的數據捕獲功能。實驗結束后，查看NTM海量在線應用分析系統的兩個捕獲端口捕獲到的數據文件，通過NTM自帶的分析對比軟件，將兩個端口捕獲到的數據進行對比，如果捕獲到的數據量相等，說明跨區邊界數據的傳輸可靠性高，如果不等，說明跨區邊界存在數據丟失的情況，可靠性較差。反向測試原理和正向測試原理相同。

3.4 B1邊界數據的時延測試

邊界數據的時延測試主要包括正向時延測試和反向時延測試。測試內容包括遙信時延測試和遙測時延測試。

測試時，為了保證系統的時鐘同步，需要接入一臺GPS 時鐘源。I 區和III 區分別接入來自同一個時鐘源的兩路時鐘，保證了兩個區的時鐘的同步。在確保時鐘同步的基礎上，進行有針對的遙信、遙測變化。通過遙測、遙信索引，對比NTM海量在線應用分析系統中兩個端口捕獲的同一條索引數據的時間差，即T1-T2=ΔT1、ΔT2、ΔT3……。最終取平均值算出B1邊界數據的時延T。

4 結束語

配電主站邊界數據是主站進行跨區數據傳輸、主站與其他主站進行交互的數據，是保證配電網安全運行的基礎。本文提出了一種配電主站B1邊界數據可靠性測試的方法，并對方法的可行性進行了分析。希望能為配電主站其他邊界數據的測試提供參考。