調控自動化基礎設施狀態采集設計與應用

馮豆，李玉琴，張彪

（國網亳州供電公司電力調控中心，安徽亳州236800）

調控自動化基礎設施狀態采集設計與應用

馮豆，李玉琴，張彪

（國網亳州供電公司電力調控中心，安徽亳州236800）

針對當前電網調控自動化基礎設施運維能力和技術支持手段缺乏的問題，提出了跨越安全區的基礎設施運行狀態采集方式、采集能力設計，并根據實際情況設計了采集通信方案。經過實際運行檢驗，該采集方案合理、可靠，在不影響安全生產的同時，提高了對調控自動化基礎設施運行狀態的掌控，加強了對自動化基礎設施的運行監控能力，提高了調控自動化基礎設施運維水平。研究表明，該系統具有良好的實用性和可行性。

自動化基礎設施；狀態采集；采集通信

引言

隨著電網的自動化水平地不斷提高，提高生產效率、保障安全生產是電力企業目前面臨的切實問題。2012年，國網公司在系統內全面實施“三集五大”體系建設，隨著“大運行”體系的建設，電網調控運行管理模式也做出了相應調整，電網調控運行業務范圍逐漸擴大，SCADA系統、電能量采集系統、地區調度數據網、配網SCADA等“大運行”支撐系統，以及機房環境監控、門禁、視頻監控系統、生產實時管控、負荷預測等輔助系統種類繁多，系統維護和使用涉及人員性質廣泛，數量眾多，管理復雜，對自動化專業各系統、各設備運行工況的掌控提出更高的要求。為了有效掌握電網自動化設備網絡狀態和運行狀況，必須對自動化基礎設施運行工況進行集中實時監控和智能化風險管控，提升自動化系統及網絡對象的監測能力以及網絡運行故障點的排查控制能力，提高運維效率，提升調度數據網運維的自動化水平。

1　調控自動化基礎設施狀態采集系統簡介

調控自動化基礎設施狀態采集系統采取跨越安全區結構，遵循國家能源局二次安全防護規定，對調控自動化網絡、系統、IT基礎設備等狀態進行采集，實現各類系統、網絡、設備的狀態、告警、性能等數據的統一采集，并將數據接入監控平臺。系統的具體監控對象范圍包括。

1.1自動化系統及網絡

1）SCADA廠站系統：網絡設備的基礎運行數據采集（在線狀態），鏈路的通斷狀況及故障信息,監測遠動裝置的在線狀態。

2）SCADA主站系統、電能量采集系統、其它自動化系統：主機設備、網絡設備的基礎運行數據采集（在線狀態、CPU、內存利用率等），網絡鏈路通斷狀況及故障信息。

1.2機房動環

通過機房環境動環統一的數據接口，獲取自動化機房動環系統監測及告警數據，采集項依賴動環原系統的監測數據，動環原系統通過數據接口實現數據統一上傳管理。

1.3通信鏈路

基于通信網絡拓撲，采集通信鏈路、接口、同步信號的狀態數據及告警信息。系統定位于調控自動化基礎設施臺帳管理和整體運行工況采集、監視。

2　采集方案設計

本系統運行多種數據采集方式進行相關的設備連通性和狀態數據采集，主要有ICMP采集、SNMP采集、SSH/Telnet采集、端口檢測。

2.1ICMP采集

使用ICMP協議，運行ping命令向設備發送通斷探測數據包，初步進行連通性判斷。采集頻率：5min，包的大小為68 bit，每次發送三個包。用途：簡單判斷設備是否在線，簡單判斷連通性。安全性影響：影響極小，網絡負載影響小。

2.2SNMP采集

連接設備，使用SNMPV2c協議，獲取設備狀態數據，針對網絡設備獲取接口詳細數據、流量數據。并使用SNMPBulk特性，一次連接批量獲取多個數據。各設備需開啟SNMP服務，防火墻需放行SNMP通信，使用協議：UDP，使用端口：161，采集頻率：5min。用途：更深層次獲取設備狀態數據，完善監控，如交換機負載、交換機流量和服務器磁盤空間等。安全性影響：工業標準，影響小，網絡負載影響小。

同時支持SNMPV2c和V3版本。

2.3SSH/Telnet采集

使用SSH或者Telnet連接到廠站設備，模擬人工登錄過程，執行狀態獲取或者診斷命令，如：ps命令、cat命令和ls命令等讀取系統狀態命令，同時支持基于證書的SSH訪問和用戶名密碼訪問。防火墻根據情況放行訪問廠站設備23或者22端口，使用協議：TCP。采集頻率：5min。用途：將人工登錄執行命令過程自動化，多用于檢查子站狀態，模擬人工進行遠程巡檢。安全性影響：如果基于證書訪問影響小，基于口令訪問影響中下，網絡負載影響小。

2.4端口檢測

使用TCP連接指定端口，查看端口是否可以連接和打開，例如：檢查調控應用監聽端口、Oracle、104規約通信等服務提供程序是否正常監聽端口。防火墻需根據情況放行訪問對應端口，使用協議：TCP。采集頻率：5min。用途：檢查各系統、廠站依賴的服務是否可以正常進行監聽，連接響應是否及時。安全性影響：發送TCP握手數據包探測，不建立實際連接，影響小。

3　采集通信方案

3.1部署方案

本系統部署方案如圖1所示。

圖1　系統通信及部署

分別在I區II區部署采集前置機，在III區部署采集服務器，并在III區部署Web應用服務器，其他設備均利用現有設備。

各主要設備用途如下：

I區II區采集前置機：I區采集前置機和II區采集前置機，部署采集程序，完成本區自動化技術設置狀態信息采集，并通過正向隔離裝置單向發送采集到的數據至III區的采集服務器，并接收所需要采集的對象信息。III區采集服務器：部署采集服務程序，功能主要有：完成III區自動化技術設置狀態信息采集；收集由采集前置機傳送的狀態信息數據；采集調度、采集項建模和狀態數據處理等功能。

3.2網絡通信

本系統中網絡通信方案設計如下：

1）采集服務器。

新部署工控機作為服務器，部署2塊網卡分別連接數據網III區交換機、SCADA III區交換機，通過數據網III區交換機和正向隔離裝置、反向隔離裝置通信。

通過SCADA III區交換機，提供HTTPJSON-RPC接口給Web應用服務器訪問。

根據收到的配置同步命令和發送來源生成對應到采集前置機的采集配置信息文件，其文件格式為JSON格式的文本文件。

通過SCADA III區交換機，對SCADA III區中各設備完成狀態數據采集工作。通過數據網III區交換機，對數據網III區中各設備完成狀態數據采集工作。

通過反向隔離交換機、反向隔離裝置、反向隔離主網A交換機、主網交換機A將采集配置信息文件透過專用反向傳輸程序方式傳輸到I區采集前置機。

通過反向隔離交換機、反向隔離裝置、反向隔離主網A交換機、主網交換機A、I區至II區防火墻、SCADAII區交換機、(II)區內網交換機將采集配置信息文件透過專用反向傳輸程序方式傳輸到II區采集前置機。

2）I區采集前置機。

新部署工控機作為I區采集前置機，使用3塊網卡分別連接主網交換機A、主網交換機B、省調骨干網一平面一區交換機。

其采集代理程序采集進程根據數據庫配置信息分別通過主網交換機A、主網交換機B、省調骨干網一平面I區交換機接入三個網絡。連接I區采集對象獲取其運行狀態信息，并臨時保存在本地數據庫中。

根據配置定時將緩存在本地數據庫中采集對象運行狀態數據通過主網交換機A、正向隔離裝置發送到采集服務器。

3）II區采集前置機。

新部署工控機作為II區采集前置機，使用2塊網卡分別連接（二區）內網交換機、（二區）外網交換機。

通信部分跟I區采集前置機類似。

4）管理工作站。

通過瀏覽器訪問Web應用服務器相關應用，Web應用服務器從采集服務器獲取采集對象設備運行狀態數據經過加工、處理、組合發送到管理工作站展現給用戶。通信方式：管理工作站到Web應用服務器以HTTP方式通信，協議TCP，端口80，傳輸編碼HTTP文本。

4　系統運行測試

本系統在國網安徽亳州供電公司調控中心實施上線，完成亳州供電公司自動化基礎設施狀態采集，實現主站、所有廠站實時狀態一張圖呈現，實現系統內人工在線巡檢給調控業務支撐的基礎設施，有效保障了亳州供電公司調控業務正常運轉。如圖2：

圖2　調度數據網狀態監測

5　結語

本文提出了一種調控自動化基礎設施狀態采集系統，采集方式符合工業要求、二次安防隔離要求和地市供電公司現狀。結合實際的管理模式，明確系統的業務覆蓋范圍和實際應用需求，提高了電網調控自動化專業運維自動化水平，有效保障了亳州供電公司調控業務穩定運行。該系統提供了自動化專業對調控系統及相關設備采用無人值班的可能性，并幫助實現調度自動化系統運行監控和運行維護人力資源優化配置。

（編輯：劉楠）

Design and App lication of State Acquisition of Automatic Infrastructure

Feng Dou,Li Yuqin,Zhang Biao
(Power Regulation and Control Center of Bozhou Power Supply Company,Bozhou Anhui23600)

Aiming at the problems of lacking of operation and maintenance capability and technical supportmeans for automation infrastructure in electric power network,this paper puts forward the collectingmode and collecting ability design of the infrastructure operation state across the safety zone,and designs the acquisition and communication scheme according to the actual situation.After the actual operation test,the collection program is reasonable and reliable.Without affecting the safety in production at the same time,it improves the control of the automation infrastructure operation,strengthens the operation monitoring capabilities of automation infrastructure,and improves theoperation and maintenance level of automation infrastructure.The research shows that the system has good practicability and feasibility.

automation infrastructure;state acquisition;acquisition communication

Q95

A

2095-0748(2016)21-0093-03

10.16525/j.cnki.14-1362/n.2016.21.42

2016-10-08

馮豆（1988—），男，安徽亳州人，碩士研究生，工程師，現就職于亳州供電公司，研究方向：電力系統調度自動化及變電站綜合自動化。