巴基斯坦卡洛特水電站CSCS系統設計與實現

顏現波，毛 琦

（1.中國水利水電科學研究院，北京 100038；2.北京中水科水電科技開發有限公司，北京 100038）

卡洛特水電站位于巴基斯坦北部印度河支流吉拉姆（Jhelum）河上，裝機容量720 MW，是巴基斯坦第五大水電站。巴基斯坦卡洛特水電站是中國水電行業首個被寫入中國和巴基斯坦聯合聲明的水電投資項目,是“一帶一路”以及“中巴經濟走廊”首個水電投資項目,同時也是迄今為止三峽集團在海外投資在建的最大綠地水電項目。

壩址處控制流域面積26 700 km2，多年平均流量819 m3/s，多年平均年徑流量258.3億m3。工程為單一發電任務的水電樞紐，水庫正常蓄水位461 m，設計洪水位461.13 m，水庫總庫容1.88億m3，正常蓄水位以下庫容1.52億m3，電站裝機容量720 MW（4×180 MW），保證出力116.1 MW，多年平均年發電量32.06億kW·h，年利用小時數4 452 h。

本電站電氣主接線為：發電機—變壓器組合采用單元接線，設發電機斷路器；550 kV側采用3串3/2斷路器接線，共有4回變壓器進線和2回出線，一回500 kV出線連接NJ電站，另一回連接500 kV GUJRANWALA變電站的出線加裝一組550 kV并聯電抗器。發電機斷路器兩側經封閉母線分別發電機和主變壓器低壓側的連接。

本電站采用H9000 V4.5英文版計算機監控系統。2022年6月28日，巴基斯坦卡洛特水電站4臺機組順利完成168 h試運行考核，標志著卡洛特水電站全面投入商業運營。

1 卡洛特水電站CSCS設計原則及結構

1.1 基于巴基斯坦國家電網架構下智能水電站監控系統設計原則

依據巴基斯坦電網（NTDC）調度通信管理中心要求，全站監控系統按照以下原則設計：

（1）采集功能全分布、軟件模塊化設計原則。系統為全分布、全開放系統，既便于硬件的擴充，又能充分應用系統資源。軟件模塊化設計數據采集實時性較高、數據傳輸抗干擾能力強。

（2）網絡冗余配置原則。CSCS系統控制網絡均采用雙環雙冗余網絡通信方式，網絡通信具有高可靠性。整個網絡支持IEC-61850 V2協議及IEC 62439-3 PRP通信協議。調度通信采用IEC60870-5-104 或IEC60870-5-101規約，保護設備通信采用IEC-61850規約。

（3）全廠對時一體化原則。為滿足巴基斯坦電網對數據實時性的要求，采用熱備分級時鐘系統方案，搭建全廠時鐘對時系統，實現控制Ⅰ區所有設備統一對時，保證數據時效性。CSCS監控服務主機采用NTP對時協議，現地控制單元采用IRIG-B碼或DCF77對時協議，開關站及保護設備采用IEEE-1588 V2對時協議。

（4）開關站SAS系統獨立原則。按照巴基斯坦電網規程，500 kV及以上發電站的開關站系統受電網直接調控。開關站SAS（Substation Automatic System）系統與電站CSCS系統采用獨立設計原則，且SAS系統滿足IEC-61850 V2通信及數據采集協議，CSCS與SAS之間數據交換采用IEC60870-5-104通信規約。

（5）調控一體化原則。為適應 “智能電站”的發展需要，該方案中采用基于多主機、多規約、多鏈路的“調控一體化”技術實現現地層、廠站層、集控層、調度層等多方數據通信及遠程調控功能[1-5]。

1.2 CSCS控制網絡及全廠對時網絡結構

CSCS監控主干網采用TCP/IP協議，遵循IEEE802.3標準，采用傳輸速率為1 000 Mb/s的光纖以太網結構。配置雙套工業以太網交換機，分別與每個現地LCU控制柜的2臺工業以太網交換機通過光纖接口連接，形成冗余連接方式。

圖1 計算機監控系統網絡拓撲圖

CSCS采用GPS和北斗同步對時裝置，對時系統由2套天線、2臺主機、8個擴展箱及時間信號傳輸通道等組成。系統采用模塊化結構，便于擴展。兩臺主機可以分別接受GPS和北斗衛星定時信號，作為主時鐘的外部時間基準，并互為備用。

2 CSCS系統設備配置方案

2.1 廠站層控制系統構成及配置方案

廠站層設備按照不同功能需求進行配置，主要設備見表1。

2.2 現地層控制單元（LCU）系統構成

根據設計規劃，共設置15套現地LCU,見表2。

表1 廠站層主要設備表

表2 現地層LCU列表

典型現地LCU網絡拓撲圖見圖2。

圖2 現地LCU典型配置圖

2.3 全廠電源系統構成

本系統中采用可靠的冗余UPS電源供給系統：電站監控系統設置1套30 kVA UPS裝置及1套10 kVA UPS裝置布置在電站431 m高程的UPS室內；另提供1套5 kVA UPS裝置，布置在溢洪道控制室內。UPS主機采用雙總線結構，每套UPS主機獨立工作，平均承擔系統設備用電負荷，確保不存在兩路供電系統的關聯故障。

UPS電源的直流進線取自廠內及大壩直流系統，交流進線取自廠內及大壩交流配電盤，當交流電源故障時應無間斷切換到直流電源供電。SCADA系統設備均采用雙路電源供電，另外對于單電源設備，采用購置靜態切換開關（STS）供電，確保整個SCADA系統中不存在單點電源故障問題。

3 CSCS系統網絡安全分區設計及實現

網絡安全問題作為一個十分重要和極具威脅性的問題是一直存在著的，該問題在電力系統網絡中尤其重要。項目現場網絡搭建混亂、職責不清、運維人員網絡安全意識程度不高、網絡設備操作不規范、隨意使用U盤等現象存在。為了使數據信息能在不同安全區域之間進行高度共享和迅速傳遞，本系統中配置兩套網絡安全隔離裝置。

3.1 網絡安全隔離工作原理

網絡安全隔離裝置是通過開關切換及數據緩沖設施來進行數據交換，將可信任的內網和不可信任的外網進行隔離。在數據包過濾的基礎上，來實現主機與主機之間、主機與網絡之間、網絡與網絡之間的隔離。開關的切換使得在任何時刻兩個網絡沒有直接連通，因此可以有效地防護外部網絡攻擊。

3.2 網絡安全隔離裝置功能和特性

3.2.1 采用物理隔離的硬件結構設計

隔離裝置內部采用安全島工作模式，由安全島機構實現通信數據的安全傳輸，保證任意時刻內部網絡和外部網絡的物理隔離。

3.2.2 采用數據流向實時控制模式

隔離裝置可以控制所有傳輸通道的數據流向，實現了網絡TCP連接協議的方向控制、確保內網主機不向外網提供網絡服務，保證內網系統的安全。

3.2.3 多級訪問的立體控制的功能

在鏈路層根據MAC地址、網絡IP地址、TCP、UDP端口進行分組、分層過濾。在應用層通過對應用協議命令、訪問路徑、訪問內容等進行過濾，保證了系統的安全性，提高防護能力。

3.3 網絡安全隔離裝置應用實例

該設備網絡布置簡單、靈活，無須對原網絡結構進行改造。網絡隔離裝置典型工作網絡結構示意圖見圖3。

圖3 網絡正向隔離裝置網絡結構示意圖

該裝置具備多種防御功能、支持包括無IP地址監聽、網絡地址轉換等多種工作模式。典型實例如下：為實現內網設備向外網傳輸數據，設置內網節點A實際IP地址：10.30.50.1；設置外網節點B實際IP地址：30.43.10.1。

那么，我們在具體設計中要為外網節點B設置虛擬IP地址10.30.50.11，此地址要與內網節點的IP是同屬一個網段；同理，要為內網節點A設置虛擬IP地址30.43.10.11，此地址要與外網節點的IP是同屬一個網段。即數據從內網節點A流向外網節點B時，只需要將數據目的地址設置為B的虛擬地址即可，這樣在數據交換過程中內網、外網兩個節點不存在直接接觸，實現了數據單向安全傳輸。具體配置實例結構見圖4。

圖4 網絡正向隔離裝置配置實例

4 結語

本文首先介紹了巴基斯坦卡洛特水電計算機監控系統設計原則及控制網絡結構；然后介紹了CSCS整個系統設備配置方案及供電電源系統構成；最后，為滿足數據傳輸安全防護需求，介紹了安全隔離裝置在電站監控系統分區中的作用及工作原理，并且給出數據在不同分區中傳輸實例?？逄厮娬驹诋數貙儆谝幠］^大發電站，在地方電網中占據著重要的地位，卡洛特水電站全面商業運行減少了地方電網停電次數，提高了電網供電質量，保證了地區電網的穩定性。

卡洛特水電項目是“一帶一路”首個大型水電投資建設項目、“中巴經濟走廊”首個水電投資項目，該電站的建成及投產發電為巴基斯坦國家電網提供清潔廉價的電力，將有效緩解巴電網的缺電狀況。該電站的全面投運對整個吉拉姆河流域梯級電站開發發揮著至關重要的示范作用，為促進巴基斯坦經濟發展發揮著積極作用。