大型新能源集控中心網絡規劃設計

李林虎，倉義東，金東兵，衛澤昊

（1.南京南瑞水利水電科技有限公司，江蘇 南京 211006；2.黃河上游水電開發有限責任公司，青海 西寧 810000）

0 引 言

目前，很多新能源集控中心項目一開始未預料到電站數量增長過快導致網絡規劃頻繁擴容，最終出現網絡配置雜亂、難以維護等問題，影響集控中心運行。基于此，結合國內多個大中型新能源集控中心的維護及建設經驗，闡述了大型新能源集控網絡規劃、建設、實施方面的方法及關鍵點，為其他同類型項目提供參考[1-3]。

1 新能源集控中心構成與業務分類

新能源集控中心可以對多個新能源電站進行集中監視控制、生產運營管理、統計分析、決策診斷能最大程度提高設備運行管理水平，實現資源優化和能源效益最大化，是電力系統中電源端和電網端的重要聯系紐帶[4]。

從結構劃分，新能源集控中心分為路由及交換層和數據處理層。路由及交換層主要負責集控中心至新能源電站之間的通信，數據處理層主要完成新能源電站數據采集和處理[5]。從業務分區上劃分，新能源集控中心分為安全I區、安全II區以及安全III區。安全I區和安全II區之間采用邏輯隔離，安全I區與安全III區、安全II區與安全III區之間采用物理隔離。安全I區主要包括升壓站監控系統、光伏電站監控系統、風電場監控系統、AGVC系統等；安全II區主要包括功率預測系統、保信主站系統、電能量管理主站系統以及振動監測系統等；安全III區主要包括視頻系統、數據分析平臺、決策診斷系統等[6]。新能源集控中心網絡拓撲如圖1所示。

2 新能源集控中心網絡需求

新能源集控中心網絡總體框架需滿足《電力監控系統安全防護規定》的要求，需堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則，保障電力監控系統的安全。為保障業務通信的可靠性，新能源集控中心和電站之間通常采用冗余A網、B網通道。A網、B網通道完全獨立運行，由業務系統決定通道的使用[7]。

新能源集控中心和電站之間采用星形網絡，各電站安全I區、安全II區僅和新能源集控中心安全I區、安全II進行通信，各電站及電站內各業務之間無互通需求。各電站安全I區、安全II區和集控中心安全I區、安全II區之間的通信必須經過國家指定部門檢測認證的電力專用縱向加密認證裝置，實現雙向身份認證、數據加密以及訪問控制。由于各個電站的安全I區、安全II區業務廠家不完全相同，因此需要做到安全I區和安全II區之間的隔離安全區內部各電站之間的隔離，用于保障各業務之間的安全私密互通。新能源集控中心安全I區和安全II區之間有互聯需求的業務之間可以互通，但必須通過防火墻進行邏輯隔離。安全I區與安全III區、安全II區與安全III區之間的通信必須經過國家指定部門檢測認證的電力專用國產正向隔離裝置、反向隔離裝置[8]。

3 大型新能源集控中心網絡規劃設計

大型新能源集控中心會接入數量龐大、跨地域、類型豐富的新能源電站，結構和配置更加復雜。大型新能源集控中心網絡規劃設計涉及到AS與Area的劃分、路由器RD和RT值規劃、路由器互聯IP地址規劃、業務VLAN規劃以及業務IP地址規劃等，是一項較為復雜的系統性工程。

3.1 AS與Area的劃分

自制系統（Autonomous System，AS）是一組共享相似路由策略并在同一管理域中運行的路由器的集合，在相同AS中的路由器都運行相同的路由選擇算法并共享彼此的信息。由于新能源集控中心安全I區、安全II區不與互聯網直接互聯，因此AS號取值范圍為1～65 535，但推薦使用專用網絡編號65 412～65 535。此外，AS推薦以省區為單位進行劃分。

AS系統內部可以劃分多個Area區域，其中Area 0為骨干區域、Area 1～Arean為普通區域，普通區域通過骨干區域進行互聯。劃分區域后，在區域邊界路由器上進行路由聚合，不同區域之間僅向外通告其聚合路由，這樣就可以大大減少通告到其他區域的鏈路狀態通告（Link-State Advertisement，LSA）數量，同時還可以降低由網絡拓撲變化造成的影響，提升整體網絡的穩定性，易于后續網絡橫向擴容。為管理方便，Area可以按照電站類型、電站數量或電站建設期數等進行綜合規劃。例如：將項目一期風電場、光伏電站以及其他類型的電站劃分為3個區域；將所有光伏電站劃分為1個區域，將所有風電場劃分為1個區域等。需要注意的是，每個區域內部的路由器不要超過500個，否則路由收斂會變慢[9]。Area劃分示例如圖2所示。

AS內部路由器采用開放式最短路徑優先（Open Shortest Path First，OSPF）協議互聯，使用洪泛鏈路狀態信息和Dijkstra最低開銷路徑算法構建某個自身根節點路由器至整個自制系統的完整拓撲圖。AS之間采用邊界網關協議（Border Gateway Protocol，BGP）進行路由選擇，實現在不同的自治系統之間的路由信息交換。

3.2 RD和RT值規劃

對于新能源集控中心而言，需確保所有網內路由器路由區分符（Route-Distinguisher，RD）值和路由目標（Route-Target，RT）值不能重復。通過多協議標簽交換（Multi-Protocol Label Switching，MPLS）協議將IP地址映射為簡單的具有固定長度的標簽，在數據轉發時只在網絡邊緣分析IP報文頭，不用在每一跳都分析IP報文頭，從而節約了處理時間，提高了轉發速度。采用MPLS協議構建各業務虛擬專用網絡（Virtual Private Network，VPN）通道，保證各業務信息傳輸的安全性[10]。

3.3 互聯IP地址規劃

為嚴格區分新能源集控中心和電站路由器，規劃專用網段用于新能源集控中心和電站路由器的loopback地址和互聯地址。loopback地址采用32位掩碼，全網唯一；互聯地址采用30位掩碼，新能源集控中心地址和電站地址一一對應。

3.4 安全Ⅰ區和安全Ⅱ區VLAN規劃與IP地址規劃

根據安全Ⅰ區和安全Ⅱ區業務種類，每種業務劃分單獨的VLAN。同時安全Ⅰ區和安全Ⅱ區配置單獨的管理網段，管理網段、業務網段和VPN隧道一一對應綁定。安全Ⅰ區和安全Ⅱ區各業務通過MPLSVPN進行邏輯上隔離，保障業務之間的私密互通。此外，安全Ⅰ區和安全Ⅱ區IP地址采用點分十進制的方法進行定義，IP地址的定義采用從總體到局部的方法，優點是地址定義清晰且最大化利用IP地址。

在進行以上規劃時，需考慮一定的邏輯關聯性，方便記憶和后續項目維護。同時，需結合企業5～10年的總體規劃進行一定的預留配置，方便隨時進行靈活擴充。

4 結 論

通過合理的網絡規劃使大型新能源集控中心網絡配置邏輯清晰，業務運行安全可靠，維護簡單且易于擴容。通過在國內若干大型新能源集控中心的實際應用，取得了良好的效果，具備較好的推廣應用價值。