地方性電力調度數據網的建設和應用初探

【摘 要】隨著電網建設的速度加快和規模的擴大，各類調度自動化系統相繼建成，且地調以及縣調各系統之間的業務交互應用也變得比較頻繁。各電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時，必須采用經國家有關部門認證的專用、可靠的安全隔離設施”的規定，電力調度數據網之間的業務交互需要遵循一定的原則—“網絡專用，安全分區，橫向隔離，縱向認證”。本文結合電力調度數據網結構特性的分析，對電力調度數據網網絡建設中的技術體制、網絡拓撲、路由策略、網絡節點及IP規劃等方面進行了分析闡述。

【關鍵詞】電力調度；數據網；建設與應用

電力調度數據網是為電力調度和生產服務的專用數據網絡，其安全、穩定、可靠的運行是整個電網安全生產的基礎保障。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。”以及“電力監控系統可通過專用局域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網絡實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時，必須采用經國家有關部門認證的專用、可靠的安全隔離設施”的規定，電力調度數據網之間的業務交互需要遵循一定的原則—“網絡專用，安全分區，橫向隔離，縱向認證”。

1.電力調度數據網結構特性分析

電力調度數據網是通過VPN（虛擬專用網絡）實現各級調度中心之間以及調度中心與相關發電廠、變電站之間的互聯，在專用通道上利用IP路由交 換設備組網，實現在SDH或PDH層面上與系統內公用的電力信息包括SCADA/EMS調度自動化系統（綜合自動化、遠）、電能量計費系統（電能量采集裝置）、繼電保護管理信息系統、動態預警監測系統（功角測量裝置）和安全自動裝置信息等數據傳輸業務。從而滿足電力生產、電力調度、繼電保護等信息傳輸需 要，協調電力系統發、送、變、配、用電等組成部分的聯合運轉，保證電網安全、經濟、穩定、可靠運行。電力調度數據網絡架構范圍主要包括以下幾個層次。

1.1核心層

核心層是電力調度數據網的主干部分，由位于省調和地調的核心路由器組成，利用可靠的網絡拓撲結構和高性能的網絡設備實現網絡報文的高速轉發，并提供220kV變電站和統調發電廠的網絡接入功能。

1.2骨干層

骨干層由位于地調和部分縣調、監控中心（集控站）的路由器組成，負責匯接管轄范圍內的所有接入層節點的信息。接入層：接入層主要承擔各調度點 的業務接入及數據匯入骨干層的作用。電力調度數據網絡承載的調度系統數據通信業務大致可分為以下幾類：一是實時監控業務。包括EMS（能量管理系統）與 RTU（遠程終端控制系統）或變電所自動化系統的實時數據及地/縣級調度、縣級市/縣級調度EMS之間交換的實時數據。二是運行管理業務。如發電、用電及 聯絡線交換計劃、聯絡線考核；調度票、操作票、檢修票等；調度生產運行報表（日報、月報、季報）；電能量計量計費信息；故障錄波、保護和安全自動裝置有關 管理數據。

2.電力調度數據網建設方案

2.1設計電力調度數據網技術體制

2.1.1虛擬局域網技術

虛擬局域網技術（VPN）是指網絡中的站點不拘泥于所處的物理位置，可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術。在網絡中根據不 同業務需求劃分了幾個虛擬局域網（VLan）：EMS、自動化、保護、方式、調度等。因為VLan間是不通的，所以在鏈路末端的交換機上可以劃分屬于不同 VLan的端口。在這些端口上公用一個該VLan的網關，并且分配一個子網，這樣接在該VLan上的工作站只需與該網關進行通訊，該網關再為數據尋找路 由。這樣，不同業務的工作站只需接到自己的VLan端口，再將自己的IP地址改為網段中的地址，再設上相應的網關和掩碼即可，實現數據包的轉發。

2.1.2多協議標簽交換協議

多協議標簽交換協議（MPLS）是核心路由器利用含有邊緣路由器在IP分組內提供的前向信息的標簽（label）或標記（tag）實現網絡層 交換的一種交換方式。由于骨干網內全網部署MPLSVPN，為降低網絡復雜度，需要在全網PE上運行MP-BGP。并可通過建立路由反射器（RR）來實現 MP-BGP的路由交換。MPLS的工作原理是通過路由表對相應的轉發等價類（FEC）查詢并分配，同時采用固定長度的標簽對該FEC進行描述與編碼，并 將此標簽附加到IP報頭的前面。相應的處于LSP中的標簽交換路由器，利用報文攜帶的標簽信息庫（LIB）進行索引，確定相應的下一跳，在LSR出端口用 新的標簽替換原有標簽，實現攜帶新標簽的報文便沿著LSP向目的地轉發。

2.2設計網絡拓撲結構方案

網絡拓撲（Topology）結構是指構成網絡的成員間特定的物理的即真實的、或者邏輯的即虛擬的排列方式。電力調度數據網采用分層設計，內 部結構分為核心層、骨干層和接入層三層。三層設計便于組織網絡路由，優化網絡結構，簡化廠站接入。網絡拓撲結構設計原則應遵循以下幾點。

2.2.1拓撲可靠性原則

網絡的拓撲設計應遵循N-1的電路可靠性和N-1的節點可靠性原則。即要求每個節點至少有2條不相關的鏈路與其他節點相連，去掉拓撲中任何1 條鏈路，對節點的連通性無影響；N-1的節點可靠性是指去掉拓撲中任何1個節點，對其他節點的連通性無影響，如某個地調節點故障應不影響其他節點的連通。

2.2.2雙出口原則

國調局域網、每個網調局域網都有兩個出口。同時，為防止因外部原因（如停電）造成兩出口同時失效，兩個出口應位于不同的地理位置，兩出口的外聯電路中至少有兩條沒有相關性。

2.2.3流量優化與時延原則

根據網絡的流量和流向，合理配置電路及其帶寬。網絡流量分布均勻，各電路帶寬得到較充分的利用，不存在網絡帶寬瓶頸，并適度考慮“N-1”情況下的網絡流量。

2.3設計路由策略

根據路由協議的分析可知，調度數據網首選路由協議為OSPF，而該協議支持兩層結構，即主干域和子域，從而分散路由處理，減少網絡帶寬占用。使用OSPF協議必須考慮到骨干區域的連通性，即使某條鏈路斷開后也可以保證主干區域不會分離。每個子域將省調節點或較為重要的地調節點設置為該域的邊界路由器ABR。為保證網絡的彈性，每個子域ABR均應考慮采用分布體系結構，以滿足可靠性、冗余性要求。系統OSPF劃分為8個區域，區域0：加入到區域 0中的接口是各地調上聯省調路由器的接口，與其他地調路由器互聯；區域1～7：區域1～7分別為各地調及下屬變電站的相關接口。

2.4設計網絡節點

由于核心層站點匯聚了整個地區調度數據網絡的信息，所以對可靠性要求極高，宜采用路由器+交換機方式。遠景規劃在地調網絡中心增加1臺路由 器，2臺路由器通過快速以太網相連，實現站點設備的備份。由于骨干層站點匯聚了各縣級調度數據網絡的信息，所以對可靠性要求較高，采用路由器+交換機方式。接入層站點采用路由器+交換機方式。

2.5設計IP規劃方案

地址編碼的基本原則是滿足地址的唯一性。為使尋址更加有效，且保證地址的唯一性，網絡地址編址編碼及分配應與網絡拓撲及地址管理體制相結合?？刹捎?0位掩碼的分配方式，每條鏈路（如為N×E1則視為1條鏈路）采用1個子網網段。核心、匯聚層節點間的連接共有9條鏈路，共需9個子網網段。接層 節點上聯匯聚層節點的鏈路為90個變電站，其中82個110kVA變電站按單鏈路上聯鏈路計算，則共需82個子網網段，8個330kVA變電站按雙鏈路上 聯鏈路計算，則共需16個子網網段。

2.6二次安防防病毒服務器系統

電力二次系統安全防護的重點是確保電力實時閉環監控系統及調度數據網絡的安全，目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致的一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓事故。省調防病毒服務器系統包括省調中心服務器，各地區局分中心服務器，縣調服務器端和客戶端，郵件服務器及網關服務器。各層服務器主要提供病毒代碼的升級和分發，同時也作為防病毒中心的數據庫服務器，接受各種病毒報告以及向上以及防病毒中心提出告警。而客戶端不管使用何種操作系統，都必須有相應的防病毒軟件進行安裝防范。

具體實施辦法：在整個調度自動化內聯網系統中，制定并采用統一的防病毒服務策略，同時省調度中心和紹興等各地調中心分別部署一臺中心服務器，各自管理自己的網絡。各地調中心服務器與省調中心服務器相聯，病毒代碼由省調中心分發更新，總中心的病毒代碼更新采取離線方式；由省調專職人員定期到隔離區外去拷貝經過病毒查殺的防病毒更新碼，各地調中心所轄的客戶端則由地調中心分發防病毒更新代碼。

根據二次防護總體框架，安全I區和II區內主站的每個業務系統都分配在不同的VPN內，安全I區和II區之間通過防火墻隔離，相同安全區內的各業務系統之間也要通過防火墻隔離；同時安全I區和II區，在縱向上分別形成2個不同的VPN通道，原則上互不通信。在安全隔離區內部署防病毒中心，由于各業務系統均十分重要，存在許多網段，且防病毒中心必須覆蓋調度自動化系統內的所有業務主機，因此應將防病毒中心也看作是一個業務系統，安排獨立的網段，并在縱向形成單獨的VPN通道，通過路由重分布，將需要訪問該VPN的網段路由發布進該VPN，實現網絡互通。通過各防病毒中心服務器，對安全隔離區內各業務系統網段上的主機進行客戶端防病毒軟件的安裝、升級、配置以及病毒代碼的更新。

3.結束語

電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。”以及“電力監控系統可通過專用局域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網絡實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時，必須采用經國家有關部門認證的專用、可靠的安全隔離設施”的規定，電力調度數據網之間的業務交互需要遵循一定的原則—“網絡專用，安全分區，橫向隔離，縱向認證”。 本文結合電力調度數據網結構特性的分析，對電力調度數據網網絡建設中的技術體制、網絡拓撲、路由策略、網絡節點及IP規劃等方面進行了分析闡述。通過電力調度數據網的建設，從根本上改變了傳統的點對點信息傳送方式，為生產調度信息資源的充分開發和優化配置提供了基礎，大大改善了信息傳輸通道的質量，提高了信息的準確性和信息的冗余度，為電力調度和電力生產數據業務提供高速、穩定的網絡通道保障。 [科]

【參考文獻】

[1]馮薇.唐山城市排水有限公司辦公自動化系統解決方案[J].辦公自動化，2013（18）.

[2]徐昌彪.IP QoS體系結構綜述[J].重慶郵電學院學報（自然科學版），2011（02）.