基于调度数据网IEC-101远动数据网络化传输方式研究

2018-08-27 05:10李新江夏桂兵陈庆华孙高盼曾庆国
电力与能源 2018年4期
关键词:传输方式数据网线缆

李新江,夏桂兵,陈庆华,刘 烨,孙高盼,曾庆国

(国网巴中供电公司调度控制中心,四川 巴中 636600)

电力系统是国家安全的重要组成部分,其稳定运行关系国计民生,其中电力监控系统更是电力系统的大脑和神经中枢,作为电力监控原始数据传输的安全防护更是重中之重。目前,国网巴中供电公司所辖厂站均分别采用IEC-101[1]和IEC-104[2-3]进行远动数据传输,未达到双调度数据网传输的冗余配置。

如何快速满足国家电网公司及四川省公司的安全防护要求,对所辖厂站进行双网冗余配置,已亟待解决。第一种方案是等待立项另外购买一套厂站端调度数据网设备(路由器、交换机、加密机),第二种方案是探索一条既经济节约又能满足安全防护要求的研究路线。

1 基于IEC-101和IEC-104的远动数据传输现状

1.1 基于 IEC-101的传输

IEC60870-5-101规约(简称IEC-101规约)是国际电工委员会(IEC)制定的《远动设备及系统第5-101部分:传输规约基本远动任务配套标准》,对应我国电力行业标准DL/T634.5101—2002《远动设备及系统第5101部分:传输规约 基本远动任务配套标准》。其用于变电站与控制中心之间交换信息,不同控制中心之间交换信息,也可以用于集控站与控制中心之间交换信息。

1.2 基于 IEC-104的传输

IEC60870-5-104规约(简称104规约)定义了开放的TCP/IP接口的使用,这个网络包含如传输DT/L634.5101—2002《远动设备及系统第5104部分:传输规约 基本远动任务配套标准》ASDU的远动设备的局域网,包含不同广域网类型(如X.25,帧中继,ISDN等)的路由器可通过公共的TCP/IP局域网接口互联。

2 基于调度数据网IEC-101远动数据网络化传输

2.1 选择协议转换方案

要实现IEC-101数据的网络化传输,必须将IEC-101协议的数据接口进行网络化转换,目前市面上有两种协议转换装置(设备),分别从网络路由、远程管理、参数配置、端口数量、设备成本等方面进行了综合比较分析,确定了最佳协议转换方案。

方案1:采用RS-232转RJ-45协议转换器。RS-232转RJ-45转换器是RS-232到TCP/IP协议转换的简易设备,设备功能简单,接口资源单一。通过购置1台RS-232转RJ-45转换器,实现IEC-101远动数据网络化传输的转换。

方案2:采用串口通信服务器(终端服务器)[4]。串口通信服务器是RS-232到TCP/IP协议转换的专业设备,设备功能完备,接口资源丰富。通过购置1台串口通信服务器,实现RS-232到TCP/IP的协议转换,实现IEC-101远动数据网络化传输的转换。

(1)方案比较:网络路由。方案1、方案2均支持网络路由功能,满足广域网的使用需求。方案1采用的是简易设备,仅具备1个网络接入能力,只具备1条静态路由,不满足未来双平面接入需求。方案2采用的是专用设备,具备2个网络接入能力,可配置2条静态路由,可以满足未来双平面接入需求。

(2)方案比较:远程管理。方案1、方案2均支持远程配置和WEB访问配置功能,满足设备的远程管理需要。方案1不支持Linux操作系统终端访问配置,设备配置管理方式单一。方案2支持Linux操作系统终端访问配置,设备配置管理方式灵活。

(3)方案比较:参数配置。方案1、方案2均支持RS-232基本参数(波特率及校验位)的设置,也支持TCP端口设置,满足IEC-101远动数据网络化接入的基本需求。方案1设备功能单一,不支持监听功能;方案2具备监听功能,可适应设备多样化使用需求。

(4)方案比较:端口数量。方案1仅支持单端口,仅满足1路IEC-101远动数据网络化接入需求。方案2支持多端口,满足多链路接入需求,适应主调、备调系统同步接入功能需求。

(5)方案比较:设备成本。方案2的串口通信服务器价格差不多是方案1的RS-232转RJ-45转换器的两倍。

表1为各方案综合得分(优势越大分越高)。方案2综合得分最高,因此选择方案2“采用串口通信服务器”为最佳协议转换方案。

表1 两个方案的综合得分

2.2 选择网络组建方案

欲实现IEC-101远动数据的网络化传输,其次需要解决落实的问题是网络通道组建方式。为此,根据日常工作经验与实际,初步形成了3套网络组建方案。

下面从设备成本、维护成本、推广成本、人工成本、技术难度、安全风险、安装空间、传输带宽等多维度进行了比较分析,最终确定了最佳网络组建方案。

方案1:基于协议转换器组建专用网络。购置E1-RJ45接口转换器2对(4台),由通信专业分别开通主站(主调)—站端、主站(备调)—站端带宽为2 M的E1传输通道,组建点对点专用网络。

方案2:基于传输以太网组建专用网络。购置传输以太网板3块,由通信专业分别开通主站(主调)-站端、主站(备调)—站端带宽为2 M的以太网,组建点对点专用网络。

方案3:复用现有调度数据网专用网络。复用现有调度数据网软硬件资源,由自动化专业自行组建基于网络路由的网状网络。

(1)方案比较:设备成本(以实施1个站进行统计分析)。方案1、方案2均需购置设备材料以组建专用网络,设备投资较大;方案3复用现有调度数据网设备,无需设备投入。

(2)方案比较:维护成本(以维护1个站进行统计分析)。方案1、方案2的设备材料不具备网络管理功能,不具备远程巡检条件,只能进行现场维护,设备巡检频度低、巡检耗时长;方案3设备具备网络管理功能,可以开展远程巡检,设备可巡检频度高、巡检耗时少。

(3)方案比较:推广成本(以推广1个站进行统计分析)。方案1、方案2在大规模进行IEC-101远动数据网络化改造时均需新购置一套组网设备材料,技术推广成本高昂;方案3调度数据网设备已覆盖全部35kV及以上变电站,技术推广使用时无需购置新的组网设备材料。

(4)方案比较:人工成本(以实施1个站进行统计分析)。方案1、方案2在现场实施时均需通信专业人员配合,需在调度主站端、变电站端开展设备安装调试工作,自动化及通信专业人力需求大;方案3因无需购置新的组网设备材料,因此无安装调试工作,无需投入人力组建网络。

(5)方案比较:技术难度。方案1、方案2采用的是星型辐射网络,网络结构简单;整个网络同属一个局域网,网络规划简单;星型网络故障定位准确,故障排查简单。方案1设备配置调试简单;方案2传输以太网板设备配置复杂。方案3采用的是网状型网络,网络结构复杂,网络规划复杂;设备具备网络管理功能,故障排查简单;设备配置命令繁多,配置调试复杂。

(6)方案比较:安全风险。方案1、方案2组建的网络均属于局域网,存在广播风暴的风险,网络稳定性差,故障影响范围大;网络路由靠人工指定,不具备自动路由功能,路由冗余性差。方案3设备技术成熟,网络稳定性高;采用MPLS/VPN技术[5-6],具备自动路由功能,路由冗余性好;每个变电站业务接入层属于不同的局域网,相互隔离,网络风暴影响范围小。

(7)方案比较:安装空间。方案1主站端和变电站端都需安装新设备,设备数量多,占用空间多;方案2主站端和变电站端也需安装新设备,但仅需占用原设备槽位,占用空间少。方案3无需安装新设备,不占用空间。

(8)方案比较:传输带宽。方案1、方案2、方案3在接入层(变电站端)都采用固定带宽接入方式,占用相同带宽(2 M)。方案1在汇聚层仍采用固定带宽接入,带宽利用率低;方案2在汇聚层按汇聚节点采用局部共享带宽方式,带宽利用率居中;方案3在汇聚层采用交叉组网方式,全面共享带宽,带宽利用率高。

表2为三个方案的综合得分(优势越大分越高)。方案3的综合得分最高,因此选择方案3“复用现有调度数据网专用网络”为最佳网络组建方案。

表2 三个方案的综合得分

2.3 选择网络规划方案

在确定“复用现有调度数据网专用网络”为最佳网络组建方案后,下一步从具体网络规划探讨出两个方案,并从地址规划难度、设备配置难度、地址充裕程度、安全影响程度等多方面进行了比较分析,最终确定了最佳网络规划方案。

方案1:复用调度数据网实时VPN。直接复用当前调度数据网已配置运行的实时VPN(VPN-RT),借用当前实时VPN的业务IP地址作为IEC-101远动数据网络化传输所需的业务IP地址。

方案2:新建调度数据网专用VPN。在现有调度数据网的基础上新建专业VPN(VPN-101),独立规划IEC-101远动数据网络化传输所需业务IP地址。

(1)方案比较:地址规划难度。方案1复用调度数据网现运行的实时VPN,直接借用该VPN的业务IP地址,因此无需规划公网地址、私网地址、业务地址,地址规划简单。方案2需新建VPN-101,需在现运行OSPF公网的基础上新规划私网地址和业务地址,地址规划难度大。

(2)方案比较:设备配置难度。方案1无需修改设备配置,路由器、交换机、服务器等设备均不需要配置,实施简单。方案2需要修改路由器配置新建VPN-101网络;需要修改交换机配置新建业务接入网络;需要修改调度主站端前置服务器配置,新接入VPN-101网络、添加网络路由,网络配置复杂。

(3)方案比较:地址充裕程度。方案1需借用原VPN-RT业务地址,可借用的地址少,占用原备用业务地址;方案2采用新规划业务地址,可用地址多,不占用原备用的业务地址。

(4)方案比较:安全影响程度。方案1采用借用地址方式,因地址管理问题在运行中可能会出现地址冲突问题;因不需修改设备配置,故不存在相应的影响和安全隐患。方案2采用新规划地址方式,不存在地址冲突的可能性;因需修改设备配置,可能会误动原设备配置或因新添加的配置影响当前运行配置;因新配置未经原设计专家审核,可能会存在潜在安全隐患。

表3为各方案综合得分(优势越大分越高)。

表3 各方案综合得分

结论:方案1综合得分最高,因此选择方案1“复用调度数据网实时VPN”为最佳网络规划方案。

2.4 选择安全配置方案

IEC-101远动数据原来采用专线传输方式时不具备安全加密功能,只能进行明文传输。现IEC-101远动数据将实现网络化传输,数据传输方式有“明文传输”和“密文传输”两种安全配置方案,对两种方案进行了比较,确定了最佳安全配置方案。

方案1:延续IEC-101专线明文传输方式。不改变IEC-101远动数据原有传输方式,只实现单纯的网络化传输,传输的数据仍延续明文传输方式,纵向加密装置仅配置明通策略。

方案2:借鉴IEC-104网络密文传输方式。改变IEC-101远动数据原有传输方式,在网络化传输的基础上,借鉴IEC-104网络密文传输方式实现加密传输,纵向加密装置配置密通策略。

方案1延续明文传输方式,纵向加密装置仅配置明通策略,设备调试简单,数据处理效率高,但会对调度数据网引入新的网络安全风险,因此不选择本方案。

方案2借鉴IEC-104网络密文传输方式采用加密传输,纵向加密装置需配置密通策略,设备调试复杂,数据处理效率有所降低,但IEC-101远动数据通信量少,数据处理效率降低影响甚微,鉴于本方案不会为调度数据网引入新的网络安全风险,故选择此方案。

结论:方案2“借鉴IEC-104网络密文传输方式”为最佳安全配置方案。

2.5 选择业务割接方案

业务割接是IEC-101数据网络化传输的最后一个必要环节,业务割接的关键点在于远动通信管理机与串口通信服务器之间连接线及接口的重新连接。

为此,基于“新布放制作转接线缆”和“改造利旧原通信线缆”两种方案进行了比较和选择。

方案1:新布放制作转接线缆。重新布放远动通信管理机与串口通信服务器之间的通信线缆,按照两端接口标准制作线缆接头,线缆测试成功后,在远动通信管理机侧替换插入原通信接口,在串口通信服务器侧直接接入规划的通信接口。

方案2:改造利旧原通信线缆。利旧原来布放的通信线缆,按照串口通信服务器侧的接口标准重新制作原RS-232配线架侧的通信接头,接头测试成功后,直接接入规划的通信接口,远动通信管理机侧的接口保持不变。

方案1线缆布放、接头制作等前期准备时间长,但线缆布放完毕后即可直接投入使用,可同时完成主调、备调IEC-101业务的接入,对已运行的IEC-101业务影响小,中断时间短,故选择此方案。

方案2利旧原通信线缆,只需重新制作串口通信服务器侧的通信接头,业务割接工作量少,但是因制作通信接头比较耗时,制作期间已运行的IEC-101业务处于中断状态,中断时间长,故不选择此方案。

结论:方案1“新布放制作转接线缆”为最佳业务割接方案。

3 结果与分析

IEC-101远动数据实现网络化传输后,对传输过程中经过的通信设备和专线(RS-232)断点数量再次进行了调查和统计。专线通信断点数量如图1所示。

图1 专线通信断点数量

通过本次研究,实现了IEC-101远动数据的网络化传输,仅变电站侧远动通信管理机与串口通信服务器之间的传输方式为专线传输,其余与调度主站的通信环节均为网络化传输,专线传输断点数量缩减为了1个。

同时,有效利用了远动通信管理机的IEC-101专线通信接口资源,充分发挥IEC-101专线通信成熟稳定优势,解决IEC-101专线通信传输速度慢、通道误码高、数据无法加密、故障定位困难等问题,继续保持了主调系统“IEC-104+IEC-101”双协议、双通道接入方式,同步实现备调系统“IEC-104+IEC-101”双协议、双通道接入,能真正意义上实现了备调系统厂站的全接入。

4 结语

本文提出了一种基于IEC-101远动数据网络化传输方式,既可满足安全防护的要求,又可结合双规约的共同优点进行远动数据的可靠传输,同时也可实现备调系统“IEC-101+IEC-104”方式的双通道接入,满足了备调系统实时数据冗余性需求。通过试验取得了令人满意的效果。

本文的工作还存在一定不足,下一步包括实现站端自动化设备控制口的集中接入管理等工作。

猜你喜欢
传输方式数据网线缆
上海福尔欣线缆有限公司
铁路信号安全数据网安全分析
可穿戴式多通道传感系统功能需求分析及设计
全新网优解决方案-亨通大数据网优平台
全新网优解决方案-亨通大数据网优平台
弹上线缆布设技术研究
铁路信号系统安全数据网口令攻击技术初探
基于分布式传感器的GIS局部放电在线监测实时数据传输方式的研究
华通线缆:“通”向未来的品牌梦
浅谈工程建设中的信息化发展与网络传输方式选择