杨利利 张 飞
(1、国电南京自动化股份有限公司,江苏 南京210000 2、南京华盾电力信息安全测评有限公司,江苏 南京210000)
新能源电站的发展为目前大趋势,风电场稳定、高效运行直接关系着新能源发电企业的经济效益。建设风电机集控系统,采集各种类型各种型号风机数据进行集约化管理,挖掘数据价值,是当前研究的热点课题。目前国内关于新能源信息化监控系统建设方案无论是从架构、功能还是关键技术方面都各有特色。本文探讨的风电集控系统部署方案,已经过生产现场实际检测,为用户节约了人力、物力,具有较强的推广应用前景。
系统按照“区域、场站、机组”的三层架构设计,实现封电厂“远程监控、无人值班、少人值守、状态检修”的生产运营模式。平台在运行人员操作层实现了监控操作的统一,在管理控制层实现了指标控制的统一,并以此基础为领导决策提供了可靠的参考,在行业内实现多维度、立体化的监控和管理。
系统设计方面,遵循以下三个原则:
(1)严格遵守《电力二次系统安全防护规定》的原则
为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,保障风电场各监控系统的安全稳定运行,本系统从方案设计到工程实施部署,均要求严格遵守《电力二次系统安全防护规定》。
(2)符合《电力行业信息系统安全等级保护基本要求》三级系统的要求
系统依据《电力行业信息系统定级指导意见》和《电力行业信息系统安全等级保护基本要求》,在方案设计和系统建设中严格按照电力行业等级保护要求实现全生命周期的安全保护管理,并遵循“明确重点、保护重点、同步建设、动态调整”原则,使本系统具备相应等级的安全保护能力,符合三级系统等级测评要求。
(3)满足SOA 体系框架的原则
系统建设遵循SOA 架构规范,各功能模块采用统一的数据库结构和接口,各模块之间耦合性低,可以相互独立存在,能够方便地与其它系统之间进行重用,符合SOA 框架原则。
风电集控系统秉承“安全分区、横向隔离、纵向加密、专网专用”的原则,硬件部署分为三个大区:
安全一区为生产控制大区,配置控制服务器、监控工作站、IP-KVM工作站、交换机、路由器、纵向加密装置。
安全二区为数据存储区,配置实时数据库服务器、磁盘阵列、交换机,部署实时数据库,存储从各场站采集的生产实时数据。
安全三区为管理信息大区,配置镜像服务器、磁盘阵列、WEB 服务器、DB2 服务、应用服务器、报表服务器、WEB 工作站、视频工作站、交换机、电话机和语音网关,实现生产监视及统计分析功能,进行数据的深度挖掘与高级应用化处理。
安全一区和安全二区之间部署有防火墙,实现逻辑隔离;安全二区和安全三区部署有正向隔离装置(网闸),实现数据单向传输。组态图如图1 所示。
系统架构设计包括数据采集、数据传输、消息总线、数据存储和计算模块。数据采集平台为自主知识产权的小程序,数据传输采用穿网闸内测转发程序和船网闸外侧转发程序。为实现存储计算功能设置关系数据库和实时数据库,其中实时数据用于存储生产时时数据、关系数据库用于实时指标、统计指标、故障统计的计算存储。
集控系统应用服务分控制区应用功能和信息大区应用功能两部分。控制大区主要部署数据采集、存储和控制应用分析功能。信息大数据主要部署数据存储、数据分析和展示功能。
系统部署方案设计包括:系统安全防护设计、通信方案设计、数据采集与接入设计、数据中心建设方案。
系统安全防护设计:新能源集控系统的安全防护从边界防护、入侵防范安全审计、主机访问控制、恶意代码防范以及安全态势感知等方面采取措施,保证符合国家以及各地方电网公司对于电力领域工业控制系统安全保护做出的规定与要求,满足平台进程安全、消息安全、通讯安全、接口安全。
图2 架构设计图
通信方案设计:场站安全Ⅰ区/II 区至集控中心安全I 区/II区间链路租用可扩容的电力专线通讯方式。电力专线利用地方电网公司已建的电力调度光缆进行独立组网,经过审批允许后,由相关电网公司信通单位负责数据业务分配及专线通道建设,保障专线传输的安全可靠。采用电力专线通信方式应保证场站至集控中心的通讯业务与场站原有调度业务严格分离,不存在任何交互。场站安全Ⅲ区至集控中心安全Ⅲ区间链路租用运营商专线,根据实际生产需要确定带宽,并与集团公司广域网分离。集团公司广域网作为办公网络,后期将作为安全Ⅳ区进行考虑,其中任何主机设备的IP 地址均按照集团公司统一规划进行配置。另外设计了卫星通信方式:主要针对地面光纤链路中断时应急通信使用,保证安全I 区业务传输不中断,为风机等生产控制区数据提供上送通道;同时根据应急业务需求,为安全Ⅲ区提供应急视频通道,由集团管理主站进行统一管理与资源带宽申请调配。
数据采集与接入方案设计:系统采集的数据类型主要包括:①风机监控系统的数据,系统采用OPC 或Modbus TCP 通用通信协议进行采集接入。②升压站综自系统数据,采用IEC104 通信协议进行采集接入。③AGC、AVC 监控系统的运行数据,用IEC104 或Modbus TCP 通信协议进行采集接入。④电能量系统数据,采用网口或串口IEC102 通信协议进行采集接入。⑤功率预测系统数据,系统采用IEC104、ModbusTCP 等通信协议进行采集接入。⑥箱变监控系统数据,采用IEC104 通信协议采集接入。以上六种类型数据均按照集控平台编码标准把接入数据转换成标准的模型数据,并将数据上传至集控中心,为实时监测、数据展现、统计分析提供数据基础,根据调度指令或其他控制指令对升压站内电气设备进行远程控制操作。按照集控平台编码标准把接入数据转换成标准的模型数据,并将数据上传至集控中心,为实时监测、数据展现、统计分析提供数据基础,根据调度指令或其他控制指令对AGC、AVC 监控系统进行远程遥调操作。按照集控平台编码标准把接入数据转换成标准的模型数据,并将数据上传至集控中心,为实时监测、数据展现、统计分析提供数据基础。按照集控平台编码标准把接入数据转换成标准的模型数据,并将数据上传至集控中心,为实时监测、数据展现、统计分析提供数据基础。按照集控平台编码标准把接入数据转换成标准的模型数据,并将数据上传至集控中心,为实时监测、数据展现、统计分析提供数据基础,对箱变进行远程控制操作。⑦视频系统接入设计是在场站侧完成视频系统信号采集的基础上,将视频数据通过电力专网或运行商网络接入集控中心信息管理大区,通过安装与场站已有视频设备相匹配的网络视频监控软件来实现视频数据的展示。
数据中心建设方案:集控系统数据中心分控制区和信息大区两部分,控制区主要存储生产监控需要的实时数据、指标数据等。信息大区主要存储多源异构数据。设计数据预处理,对所收集数据进行分类或分组前所做的审核、筛选、排序等必要的处理,常采用的方法:数据编码、数据清理,数据集成,数据变换,数据归约等,此设计将极大提高数据质量,降低实际数据使用所需要的时间。数据统计分析设计为三种类型对不同数据进行计算:实时计算、历史统计计算、状态计算。通过建立基础算法库、专家模型库以及智能模型库,并提供高级算法包的发掘、开发、封装、验证与优化等手段,实现指标分析、设备诊断、故障预警等功能。数据服务则与自助式BI 平台与可视化工具相结合,实现了可以对海量数据进行实时在线分析,同时提供海量数据实时在线分析服务,支持拖拽式操作,提供丰富的可视化效果,提高了分析效率,便于实现数据化运营。
集控系统功能分为三部分,一部分为实时监控与报警功能,面向的对象是运行值班人员,实现现场设备的实时监控与报警;第二部分为生产监视与统计分析功能,面向的对象是各部门专工及管理人员,以web 形式将实时生产数据展示在网页上,能够实现监测风电场风机及其他设备的运行状况、下载报表、查看统计分析数据;第三部分为设备管理平台,与集控平台相互呼应,实现生产运行、生产管理一站式流程服务。
基于此设计的风电集控系统已在多地区投入建设,使电场生产运维人员集中到区域公司总部工作,有效改善了劳动环境和生产生活条件,提升了员工幸福指数。另一方面实现了风电场集约化管理,将各风电场信息全面整合并完美承接调度中心与风电场站之间的调度指令下发,系统将有效的人员集中利用管理,减少运行人员基础生产信息的统计分析工作量,自动快速地提供各种生产信息及分析、比较,为事故分析、生产革新、设备改造、生产计划提供准确的依据。