张淑杰 李 忠 赵启东
(辽宁省电力有限公司抚顺供电公司)
电网调控系统的服务对象是电网运行的调度指挥人员,由自动化主站系统和变电站(电厂)终端两大部分组成。通过分布在各地的远方终端采集单元RTU采集电网的实时数据,实现其远程调阅、告警直传、实时监控、网络分析、二次设备在线检测与分析、负荷预测、调度计划管理等功能。电网调控自动化系统能够使调控员及时了解所辖区域各场站电网情况,进一步优化资源调配,保障电网安全、稳定运行。
GPRS通信方式非常适合于电力数据采集业务,特别是分布零散的用户变、风电等。
GPRS无线数据传输可以弥补有线传输的不足,有以下优势:
1)GPRS用户可以自由布置点位,因为是无线通讯,无需布线,投资较光纤便宜,安装较为方便,系统稳定可靠;
2)与DDN专线Modem相比,GPRS终端具有明显的价格优势,会大大降低偏远地区传输建设 投入;
3)GPRS网络接入速度快,采用完善的TCP/IP协议栈,网络通信性能优异。支持动态IP地址数据中心DNS域名寻址,适合大规模组网,点对点、中心对多点等数据传输。较集群、GSM等无线数据网络,接入更加便捷快速。
基于GPRS移动数据网络传输的电网调控系统的数据发送流程如下。
上传数据:RTU数据→通过远传接口上传至DTU→通过GPRS网上传至前置机/数据服务器→前置主机/服务器处理之后进行广播→各工作站接收数据进行相应的处理。
下传数据:工作站数据上传至主前置机/数据服务器→主前置机/数据服务器处理后通过GPRS网发送到各子站DTU→经DTU→RTU。
前置采集GPRS信关系统的网络架构组成包括:无线信关子系统、数据转发子系统、反向隔离、防火墙、运营商接入路由器等。
系统服务器通过GPRS APN专线接入企业路由器,进入GPRS APN内网,获取固定IP地址。监测点数据无需路由到Internet网络,监测点DTU也采用该APN内的SIM卡。采用这种方式组成点对多点网络具有安全性高的特点,且稳定性高、实时性好。
GPRS数据终端加电之后,会根据内建预设IP地址主动访问GPRS DTU服务器,与监控中心建立TCP/IP链路。监控主站根据内建地址表维护接入终端IP、ID,当监控主站向其中一个终端进行数据请求时,监控主站根据内建地址表中的IP地址、ID号发现对应终端,下发指令,终端会做出响应,通过GRPS数据传输终端把数据传送到代理服务器端口,经过端口映射,转发至监控中心主站,此为一个应答通讯流程。前置采集GPRS信关系统结构如下图 所示。
图 前置采集GPRS信关系统结构图
本中心平台系统嵌入了丰富的规约库,支持电力系统多种通讯协议。
1)系统支持最大512个厂站接入,规约库完整,支持CDT、IEC101、IEC102、IEC104等标准电力规约,并具有规约解析功能。
2)数据传输符合电力系统专用的E文件格式要求,与标准电力规约相互转换。
3)实时显示厂站投退状态及查询历史记录。
4)可通过串口或网络与EMS前置机或电量服务器进行通讯。
5)采用短周期扫描方式,确保数据的实时性和完整性。
6)安全隔离网闸:网络安全隔离设备应采用反向隔离设备。
a)采取单向链接、单向数据传输、数据分阶段非网络递交等措施有效地实现网络的物理隔离。
b)具备高强度的防御功能,支持包括无IP地址监听、网络地址转换等多种工作模式。
c)通过数字签名/验证确保每一个发送到内网的报文都由可信的发送端发送,以保证内网的安全。
d)对文本文件形式的数据,通过文本转换及全角检查确保进入内网的数据即使存在脚本病毒,也不能发作。
e)对传输到内网的E文本进行校验。
f)防火墙:防火墙具有多种攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效地保证网络的安全。
g)采用ASPF基于状态的报文过滤,对连接过程和有害命令进行监测,检测试图通过的应用层协议会话信息,阻止不符合规则的数据报文穿过,并协同访问控制列表完成动态包过滤。
h)提供多种智能分析和网管监控,支持邮件告警、日志,协助网管人员进行网络安全管理。
i)支持AAA网络系统安全访问控制安全管理机制和NAT网络地址转换等技术,确保在开放的网络环境下实现安全的、可靠的网络通信。
j)支持虚拟专用网络VPN业务(L2TP VPN、GRE VPN、IPSec VPN、动态VPN),系统可构建多种形式的VPN网络。
用户变采集终端(RTU)向调控主站传输数据,一般都采用部颁CDT规约,而CDT规约是循环上送的,数据不停地向上发送。在多个厂站对应一个GPRS系统时,每个厂站的数据都在随时上送,这就很容易产生阻塞问题。
采用GPRS多数据中心的方式,每个厂站都对应一个数据中心,实现GPRS系统和厂站一对一的关系,彻底解决了数据阻塞问题,通讯状态良好,而且还互不干扰。
前置采集GPRS信关系统位于Ⅲ区安全区,实现了对变电站数据采集、转换、转发、监视等功能,通过安全隔离网闸(反向)向安全区Ⅰ/Ⅱ单向数据传递,数据转发子系统分别位于安全Ⅰ区与安全Ⅱ区,接收经安全隔离网闸处理后的数据,实现了数据转换、转发、监视等功能。
向移动中心申请单独的APN(网络接入点名称),类似于VPN方案,可以限制非法SIM用户的登录。
前置采集GPRS可彻底消除电网调控系统自动化信息采集的盲区,极大提高了电网运行的自动化水平、供电质量及用户的用电可靠性,树立了良好的社会形象,为电力系统安全、可靠、稳定运行发挥了重要作用。
[1]万子扬. 电力系统GPRS数据传输安全性研究[J]. 华中电力, 2006(3).
[2]邹月海. GPRS在电力系统方面的应用前景探析[J]. 科技传播, 2013(16).
[3]符玉琳. GPRS技术在220kV电力运行中的具体应用[J]. 科技资讯, 2010(29).
[4]陈峰. 电力监控系统利用GPRS技术进行通信的探讨[J]. 应用技术, 2010(24).