朱向立,孙长春,韩 辉,钟 赫
(1.黄山供电公司,安徽 黄山 245000;2.山东大学电气工程学院,山东 济南 250061)
2011年,黄山地区电网主网架从110 kV 升级到220 kV 电压等级。根据主网设备运行计划方案,500 kV 徽州变电站和220 kV 芳村变电站如期投运是本次电网升级的最重要节点。根据无人值守变电站的要求,须完成包括500 kV 徽州变电站和220 kV 芳村变电站自动化“四遥”试验在内的全部设备试验。此时,变电站与主站之间仍没有固定通信通道(通信光缆随110 kV 线路开断同时进站),为保证线路能够安全可靠地按计划投入运行,继电保护班和远动班必须先期对设备进行试验。
目标:必须利用现有通信资源在调度主站OPEN3000 系统与厂站之间建立一条具备数据加密和调度认证功能、满足电力系统二次安全防护要求、安全可靠的新型远动无线通道。结合电力二次系统安全防护条件,采用点对点传输模式,即调度主站与厂站设备只能点对点通信。根据现场条件,决定采用无线网关通道接入模式实现通信传输,具体结构如图1 所示。
这种接入模式一方面可保证数据传输网络可靠稳定;另一方面,由于主站采用串口电力专用协议,可以实现与公网网络隔离,子站与主站之间的数据传输通过调度数字证书认证以及传输加密,可以保证数据传输过程安全可靠。
图1 新型远动无线通道接入模式示意
数据安全应符合电监会5 号令《电力二次系统安全防护要求》以及《电力二次系统安全防护总体方案》等相关规定的要求。通道参数应符合《地区电网调度自动化设计技术规程》(DL/T 5002—2005)和《地区电网调度自动化系统实用化验收细则》等相关规定的要求。
目前,国内主要有3 家无线运营商:中国移动GPRS/TD-SCDMA、中国联通CDMA/WCDMA和中国电信GPRS/CDMA-2000。根据他们提供的自身网架建设和无线业务的参数,对3 家运营商的运营现状以及提供的服务进行了横向与纵向比较,最终选择中国移动的GPRS(2G)业务,并与中国移动公司签订了保密协议和业务租赁合同。
远动通信安全网关采用珠海市鸿瑞信息技术有限公司生产的HRYD-3000 型远动通信安全网关。该型网关采用串口电力专用协议实现与公网网络隔离,将TCP/IP 网络通讯技术、数据压缩加密技术以及USB KEY 认证技术融合在一起,保证数据传输过程安全可靠。
根据相关规范要求,在IPSEC 隧道模式下实现VPN(虚拟专用网功能,即:Virtual Private Network)功能,在公用无线网络中建立连接隧道,在主站、厂站之间的2 个局域网建立起通信并使用IKE、ESP 协议对由专门CA 机构颁发的电力调度数字证书进行身份验证、数据的加/解密及互相通讯,实现通信双侧纵向加密功能。
2011-03-10~20,在黄山公司220 kV 芳村变电站和自动化机房,分别由专业人员根据中国移动公司提供的SIM 卡参数来配置主站、厂站端HRYD-3000 远动安全通信网关设备参数。联通后,记录网络延时以及利用相关软件进行其他试验,监测通道参数、误码率等。联通测试中,所有通信数据采用密文传输,保证数据的机密性、完整性和不可否认性,以满足国家电网公司对于远动通道建立需要进行基于数字证书身份验证的要求。
2011-04-20~25,在220 kV 芳 村 变 电 站 后台机柜中配置远动当地数据库和远传数据库,连接子站远动通信网关与220 kV 芳村变电站远动通信服务器,通过RS232 串口接入到远动、远传数据库,在总控上设置通信规约、通信速率等通道参数。
将主站远动通信网关通过配线架、通道板以及终端服务器接入调度主站的OPEN3000 系统,并在调度系统中配置相应通道参数。
开通GPRS 网络通信,从厂站发送模拟数据至调度主站,测试远动数据的正确性(包括遥信、遥测等),从厂站模拟遥信变位测试主站遥信变位时间,通过测试仪加入电压、电流,测试主站遥测的正确性和刷新速度,并记录数据。模拟测试连接确保了远动无线通道建设安全、运行稳定,整体运行效果较好。
配合220 kV 芳村变电站调试进度,与送变电公司技术人员及北京四方继保自动化股份有限公司技术人员完成远动“四遥”试验,特别是测试“遥控”的正确性,确保整个试验流程的安全可靠。
VPN 技术是对企业内部网络的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,保证数据的安全传输。VPN 的基本功能是实现2 个或多个远程私有网络(局域网)的互通,最重要的功能是保证通讯的机密性和完整性,抵御来自因特网上的安全威胁。
VPN 隧道技术使VPN 网关之间好像存在一条专用隧道,局域网之间的通讯在隧道上传输而不会受到因特网上的任何干扰。上述这些安全技术有别于以往在配电、负控系统上利用GPRS 业务传送数据的技术。
远动无线通道的建立打破了以往先架设通信通道再进行调试的传统模式,消除了由于通道建设滞后导致的调试时间紧、任务重以及相关的一系列安全弊端。这种新型远动无线通道设备可重复使用,而且配置灵活方便、移动性强,能实现随时随地采用多种方式在保证信息安全前提下的远程接入,并且无需对应用环境或软件做任何改动。
黄山地区变电站间的光纤通道目前基本采用OPGW 的方式与线路同架构,边缘变电站、县级公司变电站都尚未能实现通道双回环路。黄山地区多山地丘陵,降水量丰富,在雨季常出现长时间大降水量的情况。许多线路杆塔由于地形不得不架设在山地上,由于发生山体滑坡等人力不可抗拒自然灾害概率较高,容易出现杆塔倾倒的情况。一旦出现这种情况,抢修难度高,耗时也相对较长,造成主站无法实现对变电站的正常监控和调度。本次建立的远动无线通道除了可以作为新建变电站自动化调试外,还可以作为远动应急通道进行使用。