张 黎,王子铭,程运华
(1.四川华能涪江水电有限责任公司,四川省成都市 610041;2.华能西藏发电有限公司,四川省成都市 610200)
基于3G的无线传输在水电厂计算机监控系统中的应用
张 黎1,王子铭2,程运华1
(1.四川华能涪江水电有限责任公司,四川省成都市 610041;2.华能西藏发电有限公司,四川省成都市 610200)
本文介绍了基于3G的无线VPDN技术在水电厂工业自动控制中的实际应用,解决了泵站与控制室之间需建设有线通信线路的问题,实现了集控中心的远程监控。在此基础上,分析了其系统构成及隧道建立过程,并满足了目前电力系统二次安全防护要求。
3G;VPDN;水电厂
华能明台电站位于嘉陵江支流涪江中游四川省三台县城附近,电站于1998年建成投产,并于2010年经过改造接入成都远控中心。新德泵站为明台电站的配套工程,主要解决由于建设明台电站导致涪江该段水位上升,内河水无法自然排出的问题,泵房内安装4台功率为180kW抽水泵,设置手动常规控制屏,自投运以来设专人值守,根据内河水位情况人工启动水泵抽水,诸多弊端迫使对泵站的控制系统等进行全面改造。
根据《电力监控系统安全防护规定》(发改委2014年第14号令)第八条规定:“生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其他数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区”。本项目规划和实施时间早于上述文件的下达时间,且之前的《电力二次系统安全防护规定》(国家电监会5号令)对生产控制大区内业务使用无线传输也无明确规定,故采用设置专用账号、建立号码互联、设置防火墙和加密传输四项措施保证安全性。
新德泵站改造设计目标是实现自动控制的基础上,实现成都远控中心对其的远程监控,其中包括4台水泵的自动启停,以及泵房内外自动照明控制。要实现设计目标,其关键是解决泵站与远控中心之间的通信通道问题。
由于在地理位置上新德泵站距离最近的明台电站直线距离超过10km,且明台电站计算机监控系统与成都远中心的计算机监控系统(与拟改造的新德泵站产品相同)为不同厂家产品,存在系统兼容性问题,综合考虑从泵站到明台电站间建专用光纤通道合理性有所欠缺。
在基于TCP/IP协议传输的工业以太网构建的计算机监控系统的基础上,现代无线3G的兴起提供了一种全新的解决方案,再结合VPDN(Virtual Private Dial-up Networks)隧道加密传输技术,从而保证信息传输过程的安全性。新德泵站远程监控的方案就是通过3G无线网络,安全的与成都远控中心建立连接,并且可以实现双向访问,从而实现成都远控中心对泵站的远程无线监控。
系统主要由泵站现地控制系统、3G无线传输安全接入系统和成都远控中心控制系统三部分组成,系统结构如图1所示。
其中泵站现地控制系统和成都远控中心控制系统在水电站的应用中较为常规,本文不再赘述。
3G VPDN无线传输安全接入区设备主要包括3G路由器、LNS路由器、防火墙、交换机、自建AAA认证服务器及配套软件。
图1 泵站与远控中心无线3G通信系统图
如图2所示,现场控制系统侧的3G路由器,通过3G信号与电信网络中LAC设备建立连接;LAC设备与远控中心LNS路由器通过光纤专线连接;LNS路由器、防火墙、AAA认证服务器是成都远控中心安全接入区核心设备,通过建立OSPF路由协议,使得泵站控制系统可以访问远控中心节点。
与常规控制PLC相同,采用的CP-6014智能控制器除配置了中央CPU处理器之外,并配置了支持以太网通信的网卡,采用国际电力标准规约IEC 60870-5-104,通信速率10/100Mbps自适应,远程通信能实现自发性,实现与计算机监控系统上位机通信。
(1)LAC:它是L2TP隧道的其中一个节点,也是LNS的对端。LAC处于LNS和终端的中间,负责授权3G用户的接入认证与账号信息、手机串码信息往LNS路由器的转发。LAC侧设备与LNS侧设备建立密码认证的L2TP VPN隧道,数据从LAC发往LNS需要封装到L2TP隧道中,以确保他的私密性。
(2)LNS:它是用户侧的L2TP VPN认证服务器,隧道进入内部网络的终点设备,与电信侧LAC设备相连,完成L2TP私网隧道的建立,保障授权用户与内部网络完整的会话过程。
(3)AAA认证服务器:它负责对VPDN呼叫发起者的身份进行验证,如用户的账号、密码、手机IMSI信息,匹配成功,则通知LNS路由器对该用户进行网络访问的授权,反之则通知LNS路由器拒绝对该用户进行网络访问授权。
(4)隧道建立过程:现场控制系统PLC的以太网接口与3G路由器连接,3G路由器与电信LAC服务器通过3G信号建立连接,由电信LAC完成接入的第一次认证,并向用户中心节点LNS路由器发起L2TP VPN隧道建立请求,用户侧AAA认证服务器对LAC请求接入的终端的用户账户、密码、数据卡IMSI等信息进行第二次认证,通过后则隧道建立。
图2 无线3G VPDN传输网络构成图
为确保网络数据传输的安全性,主要采取了四项措施:
(1)设置专用账号,终端设备通过电信的无线基站连到VPDN专网只能使用自建AAA认证服务器创建的专用账号进行登录访问。
(2)建立号码关联,把电信UIM卡的IMSI号与账号做唯一关联,确保只有注册认证的用户才能接入专网。
(3)设置防火墙,通过安全策略隔离监控网络与VPDN专网,控制用户或设备的网络访问。
(4)加密传输,数据通过VPDN隧道加密传送,在终端与远控中心接入网关间的L2TP VPN隧道之上,再做一次端到端的IPsec加密,对数据进行二次加密,保护数据不受破坏和被他人窃取。
(1)在终端设备3G路由器上安装UIM卡,配置账户、密码,启动3G拨号连接。
(2)通过3G基站信号传输,运营商LAC设备收到3G路由器拨号数据后,根据VPDN名称、账户及域名判断此用户为VPDN专网用户,并通过运营商侧AAA认证服务器进行UIM卡的IMSI认证,通过认证后由LAC设备发起与用户LNS设备的L2TP VPN连接。
(3)L2TP VPN建立过程中,企业中心用户侧LNS设备的AAA服务器需要对网点3G路由器的账户、密码、UIM卡的IMSI信息进行认证,认证通过后,会通过AAA认证服务器为网点3G路由器分配企业内部IP地址,建立IPsec VPN连接,进行加密的IP通信。
(1)现地控制系统屏柜的安装调试,确保水泵根据内河水位自动启停的自控方式运行。
(2)租用运营商从泵站所在地三台县到成都市的3G无线传输通道。
(3)利用3G无线传输通道进行泵站和成都远控中心的通道及设备调试。
(4)完成泵站和成都远控中心计算机监控系统通过3G无线传输通道的监视与控制联调。
新德泵站无线远程控制自2013年6月完成改造后,现地控制系统完全实现了根据水位自动启停水泵的功能,并通过3G无线传输网络将泵站实时信息传送到成都远控中心,从而实现对泵站的远程监控。
在建设本套无线传输系统时,规划的是一套主站,多套子站的结构,新德泵站只是其中的一个子站,如有类似泵站或者距离偏远的中小型水电站,可作为另外的子站接入本系统中,从而实现无线传输的综合应用。
当今电子计算机与信息技术日新月异,虽然3G无线通信在民用领域已广泛运用,但对于电力监控系统而言,该泵站的自控技术改造是将新的通信技术手段移植到水电站监控领域的一次尝试,还需要在今后的实践中改进完善。目前,受3G带宽的限制,基于3G的无线传输很难实现大量数据的实时传送,但随着4G/5G无线通信技术的发展正逐步突破这种限制,相信今后无线通信技术会不断延伸并广泛应用于电力监控领域。
[1]徐益曾.基于3G的无线VPDN业务网的设计与实现[J].环境监控与预警,2010,02(5):27-30.
[2]高岚,等.基于组态的大坝安全监测任务系统[J].水电与抽水蓄能,2015,1(3):26-28.
[3]仓义东,刘振龙.基于嵌套模型的多级集控监控系统设计[J].水电与抽水蓄能,2015,1(1):65-70.
[4]黄杨梁,邵霞.自动电压控制在抽水蓄能电站应用研究[J].水电与抽水蓄能,2016,2(2):78-82.
张 黎(1980—),男,工程师,主要研究方向:水电厂/集控中心监控自动化技术管理。E-mail:zhangl@hnfjgs.com
程运华(1980—),男,工程师,主要研究方向:主要从事水电厂信息化/自动化技术管理。E-mail:chengyh@hnfjgs.com
王子铭(1978—,男,高级工程师,主要研究方向:水电厂/集控中心监控自动化技术管理。E-mail:outofcity@126.com
Application Of 3G-based Wireless Transmission In The Computer Supervision And Control System For Hydraulic Powerplant
ZHANG Li1,WANG Ziming2,CHENG Yunhua1
(1.Sichuan Huaneng Fujiang Hydropower Co.,Ltd.Chengdu 610041,China;2.Huaneng Tibet Power Generation Co.,Ltd.Chengdu 610200,China)
This paper introduces the practical application of wireless VPDN technology based on 3G in the automatic control of hydropower plant,and solves the problem that the construction of the cable communication line between the pump station and the control room can be realized.On this basis,the system constitution and the establishment process of the tunnel are analyzed,and the requirements of the two safety protection of the electric power system are met.
3G;VPDN; hydraulic power plant