基于3G的無線傳輸在水電廠計算機監控系統中的應用

張 黎，王子銘，程運華

（1.四川華能涪江水電有限責任公司，四川省成都市 610041；2.華能西藏發電有限公司，四川省成都市 610200）

基于3G的無線傳輸在水電廠計算機監控系統中的應用

張 黎1，王子銘2，程運華1

（1.四川華能涪江水電有限責任公司，四川省成都市 610041；2.華能西藏發電有限公司，四川省成都市 610200）

本文介紹了基于3G的無線VPDN技術在水電廠工業自動控制中的實際應用，解決了泵站與控制室之間需建設有線通信線路的問題，實現了集控中心的遠程監控。在此基礎上，分析了其系統構成及隧道建立過程，并滿足了目前電力系統二次安全防護要求。

3G；VPDN；水電廠

0 引言

華能明臺電站位于嘉陵江支流涪江中游四川省三臺縣城附近，電站于1998年建成投產，并于2010年經過改造接入成都遠控中心。新德泵站為明臺電站的配套工程，主要解決由于建設明臺電站導致涪江該段水位上升，內河水無法自然排出的問題，泵房內安裝4臺功率為180kW抽水泵，設置手動常規控制屏，自投運以來設專人值守，根據內河水位情況人工啟動水泵抽水，諸多弊端迫使對泵站的控制系統等進行全面改造。

根據《電力監控系統安全防護規定》（發改委2014年第14號令）第八條規定：“生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企業其他數據網（非電力調度數據網）或者外部公用數據網的虛擬專用網絡方式（VPN）等進行通信的，應當設立安全接入區”。本項目規劃和實施時間早于上述文件的下達時間，且之前的《電力二次系統安全防護規定》（國家電監會5號令）對生產控制大區內業務使用無線傳輸也無明確規定，故采用設置專用賬號、建立號碼互聯、設置防火墻和加密傳輸四項措施保證安全性。

1 總體設計

新德泵站改造設計目標是實現自動控制的基礎上，實現成都遠控中心對其的遠程監控，其中包括4臺水泵的自動啟停，以及泵房內外自動照明控制。要實現設計目標，其關鍵是解決泵站與遠控中心之間的通信通道問題。

由于在地理位置上新德泵站距離最近的明臺電站直線距離超過10km，且明臺電站計算機監控系統與成都遠中心的計算機監控系統（與擬改造的新德泵站產品相同）為不同廠家產品，存在系統兼容性問題，綜合考慮從泵站到明臺電站間建專用光纖通道合理性有所欠缺。

在基于TCP/IP協議傳輸的工業以太網構建的計算機監控系統的基礎上，現代無線3G的興起提供了一種全新的解決方案，再結合VPDN（Virtual Private Dial-up Networks）隧道加密傳輸技術，從而保證信息傳輸過程的安全性。新德泵站遠程監控的方案就是通過3G無線網絡，安全的與成都遠控中心建立連接，并且可以實現雙向訪問，從而實現成都遠控中心對泵站的遠程無線監控。

2 系統組成

系統主要由泵站現地控制系統、3G無線傳輸安全接入系統和成都遠控中心控制系統三部分組成，系統結構如圖1所示。

其中泵站現地控制系統和成都遠控中心控制系統在水電站的應用中較為常規，本文不再贅述。

3G VPDN無線傳輸安全接入區設備主要包括3G路由器、LNS路由器、防火墻、交換機、自建AAA認證服務器及配套軟件。

圖1 泵站與遠控中心無線3G通信系統圖

3 3G VPDN無線傳輸

如圖2所示，現場控制系統側的3G路由器，通過3G信號與電信網絡中LAC設備建立連接；LAC設備與遠控中心LNS路由器通過光纖專線連接；LNS路由器、防火墻、AAA認證服務器是成都遠控中心安全接入區核心設備，通過建立OSPF路由協議，使得泵站控制系統可以訪問遠控中心節點。

3.1 控制系統

與常規控制PLC相同，采用的CP-6014智能控制器除配置了中央CPU處理器之外，并配置了支持以太網通信的網卡，采用國際電力標準規約IEC 60870-5-104，通信速率10/100Mbps自適應，遠程通信能實現自發性，實現與計算機監控系統上位機通信。

3.2 無線3G隧道建立

（1）LAC：它是L2TP隧道的其中一個節點，也是LNS的對端。LAC處于LNS和終端的中間，負責授權3G用戶的接入認證與賬號信息、手機串碼信息往LNS路由器的轉發。LAC側設備與LNS側設備建立密碼認證的L2TP VPN隧道，數據從LAC發往LNS需要封裝到L2TP隧道中，以確保他的私密性。

（2）LNS：它是用戶側的L2TP VPN認證服務器，隧道進入內部網絡的終點設備，與電信側LAC設備相連，完成L2TP私網隧道的建立，保障授權用戶與內部網絡完整的會話過程。

（3）AAA認證服務器：它負責對VPDN呼叫發起者的身份進行驗證，如用戶的賬號、密碼、手機IMSI信息，匹配成功，則通知LNS路由器對該用戶進行網絡訪問的授權，反之則通知LNS路由器拒絕對該用戶進行網絡訪問授權。

（4）隧道建立過程：現場控制系統PLC的以太網接口與3G路由器連接，3G路由器與電信LAC服務器通過3G信號建立連接，由電信LAC完成接入的第一次認證，并向用戶中心節點LNS路由器發起L2TP VPN隧道建立請求，用戶側AAA認證服務器對LAC請求接入的終端的用戶賬戶、密碼、數據卡IMSI等信息進行第二次認證，通過后則隧道建立。

圖2 無線3G VPDN傳輸網絡構成圖

3.3 數據傳輸與安全

為確保網絡數據傳輸的安全性，主要采取了四項措施：

（1）設置專用賬號，終端設備通過電信的無線基站連到VPDN專網只能使用自建AAA認證服務器創建的專用賬號進行登錄訪問。

（2）建立號碼關聯，把電信UIM卡的IMSI號與賬號做唯一關聯，確保只有注冊認證的用戶才能接入專網。

（3）設置防火墻，通過安全策略隔離監控網絡與VPDN專網，控制用戶或設備的網絡訪問。

（4）加密傳輸，數據通過VPDN隧道加密傳送，在終端與遠控中心接入網關間的L2TP VPN隧道之上，再做一次端到端的IPsec加密，對數據進行二次加密，保護數據不受破壞和被他人竊取。

3.4 基于3G的無線VPDN業務網的實現

（1）在終端設備3G路由器上安裝UIM卡，配置賬戶、密碼，啟動3G撥號連接。

（2）通過3G基站信號傳輸，運營商LAC設備收到3G路由器撥號數據后，根據VPDN名稱、賬戶及域名判斷此用戶為VPDN專網用戶，并通過運營商側AAA認證服務器進行UIM卡的IMSI認證，通過認證后由LAC設備發起與用戶LNS設備的L2TP VPN連接。

（3）L2TP VPN建立過程中，企業中心用戶側LNS設備的AAA服務器需要對網點3G路由器的賬戶、密碼、UIM卡的IMSI信息進行認證，認證通過后，會通過AAA認證服務器為網點3G路由器分配企業內部IP地址，建立IPsec VPN連接，進行加密的IP通信。

4 項目實施

（1）現地控制系統屏柜的安裝調試，確保水泵根據內河水位自動啟停的自控方式運行。

（2）租用運營商從泵站所在地三臺縣到成都市的3G無線傳輸通道。

（3）利用3G無線傳輸通道進行泵站和成都遠控中心的通道及設備調試。

（4）完成泵站和成都遠控中心計算機監控系統通過3G無線傳輸通道的監視與控制聯調。

5 運行情況

新德泵站無線遠程控制自2013年6月完成改造后，現地控制系統完全實現了根據水位自動啟停水泵的功能，并通過3G無線傳輸網絡將泵站實時信息傳送到成都遠控中心，從而實現對泵站的遠程監控。

6 結束語

在建設本套無線傳輸系統時，規劃的是一套主站，多套子站的結構，新德泵站只是其中的一個子站，如有類似泵站或者距離偏遠的中小型水電站，可作為另外的子站接入本系統中，從而實現無線傳輸的綜合應用。

當今電子計算機與信息技術日新月異，雖然3G無線通信在民用領域已廣泛運用，但對于電力監控系統而言，該泵站的自控技術改造是將新的通信技術手段移植到水電站監控領域的一次嘗試，還需要在今后的實踐中改進完善。目前，受3G帶寬的限制，基于3G的無線傳輸很難實現大量數據的實時傳送，但隨著4G/5G無線通信技術的發展正逐步突破這種限制，相信今后無線通信技術會不斷延伸并廣泛應用于電力監控領域。

[1]徐益曾.基于3G的無線VPDN業務網的設計與實現[J].環境監控與預警，2010，02（5）：27-30.

[2]高嵐，等.基于組態的大壩安全監測任務系統［J］.水電與抽水蓄能，2015，1（3）：26-28.

[3]倉義東，劉振龍.基于嵌套模型的多級集控監控系統設計［J］.水電與抽水蓄能，2015，1（1）：65-70.

[4]黃楊梁，邵霞.自動電壓控制在抽水蓄能電站應用研究［J］.水電與抽水蓄能，2016，2（2）：78-82.

張 黎（1980—），男，工程師，主要研究方向：水電廠/集控中心監控自動化技術管理。E-mail：zhangl@hnfjgs.com

程運華（1980—），男，工程師，主要研究方向：主要從事水電廠信息化/自動化技術管理。E-mail：chengyh@hnfjgs.com

王子銘（1978—，男，高級工程師，主要研究方向：水電廠/集控中心監控自動化技術管理。E-mail：outofcity@126.com

Application Of 3G-based Wireless Transmission In The Computer Supervision And Control System For Hydraulic Powerplant

ZHANG Li1，WANG Ziming2，CHENG Yunhua1
（1.Sichuan Huaneng Fujiang Hydropower Co.,Ltd.Chengdu 610041，China；2.Huaneng Tibet Power Generation Co.,Ltd.Chengdu 610200，China）

This paper introduces the practical application of wireless VPDN technology based on 3G in the automatic control of hydropower plant，and solves the problem that the construction of the cable communication line between the pump station and the control room can be realized.On this basis，the system constitution and the establishment process of the tunnel are analyzed，and the requirements of the two safety protection of the electric power system are met.

3G;VPDN; hydraulic power plant