李林虎,仓义东,金东兵,卫泽昊
(1.南京南瑞水利水电科技有限公司,江苏 南京 211006;2.黄河上游水电开发有限责任公司,青海 西宁 810000)
目前,很多新能源集控中心项目一开始未预料到电站数量增长过快导致网络规划频繁扩容,最终出现网络配置杂乱、难以维护等问题,影响集控中心运行。基于此,结合国内多个大中型新能源集控中心的维护及建设经验,阐述了大型新能源集控网络规划、建设、实施方面的方法及关键点,为其他同类型项目提供参考[1-3]。
新能源集控中心可以对多个新能源电站进行集中监视控制、生产运营管理、统计分析、决策诊断能最大程度提高设备运行管理水平,实现资源优化和能源效益最大化,是电力系统中电源端和电网端的重要联系纽带[4]。
从结构划分,新能源集控中心分为路由及交换层和数据处理层。路由及交换层主要负责集控中心至新能源电站之间的通信,数据处理层主要完成新能源电站数据采集和处理[5]。从业务分区上划分,新能源集控中心分为安全I区、安全II区以及安全III区。安全I区和安全II区之间采用逻辑隔离,安全I区与安全III区、安全II区与安全III区之间采用物理隔离。安全I区主要包括升压站监控系统、光伏电站监控系统、风电场监控系统、AGVC系统等;安全II区主要包括功率预测系统、保信主站系统、电能量管理主站系统以及振动监测系统等;安全III区主要包括视频系统、数据分析平台、决策诊断系统等[6]。新能源集控中心网络拓扑如图1所示。
新能源集控中心网络总体框架需满足《电力监控系统安全防护规定》的要求,需坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。为保障业务通信的可靠性,新能源集控中心和电站之间通常采用冗余A网、B网通道。A网、B网通道完全独立运行,由业务系统决定通道的使用[7]。
新能源集控中心和电站之间采用星形网络,各电站安全I区、安全II区仅和新能源集控中心安全I区、安全II进行通信,各电站及电站内各业务之间无互通需求。各电站安全I区、安全II区和集控中心安全I区、安全II区之间的通信必须经过国家指定部门检测认证的电力专用纵向加密认证装置,实现双向身份认证、数据加密以及访问控制。由于各个电站的安全I区、安全II区业务厂家不完全相同,因此需要做到安全I区和安全II区之间的隔离安全区内部各电站之间的隔离,用于保障各业务之间的安全私密互通。新能源集控中心安全I区和安全II区之间有互联需求的业务之间可以互通,但必须通过防火墙进行逻辑隔离。安全I区与安全III区、安全II区与安全III区之间的通信必须经过国家指定部门检测认证的电力专用国产正向隔离装置、反向隔离装置[8]。
大型新能源集控中心会接入数量庞大、跨地域、类型丰富的新能源电站,结构和配置更加复杂。大型新能源集控中心网络规划设计涉及到AS与Area的划分、路由器RD和RT值规划、路由器互联IP地址规划、业务VLAN规划以及业务IP地址规划等,是一项较为复杂的系统性工程。
自制系统(Autonomous System,AS)是一组共享相似路由策略并在同一管理域中运行的路由器的集合,在相同AS中的路由器都运行相同的路由选择算法并共享彼此的信息。由于新能源集控中心安全I区、安全II区不与互联网直接互联,因此AS号取值范围为1~65 535,但推荐使用专用网络编号65 412~65 535。此外,AS推荐以省区为单位进行划分。
AS系统内部可以划分多个Area区域,其中Area 0为骨干区域、Area 1~Arean为普通区域,普通区域通过骨干区域进行互联。划分区域后,在区域边界路由器上进行路由聚合,不同区域之间仅向外通告其聚合路由,这样就可以大大减少通告到其他区域的链路状态通告(Link-State Advertisement,LSA)数量,同时还可以降低由网络拓扑变化造成的影响,提升整体网络的稳定性,易于后续网络横向扩容。为管理方便,Area可以按照电站类型、电站数量或电站建设期数等进行综合规划。例如:将项目一期风电场、光伏电站以及其他类型的电站划分为3个区域;将所有光伏电站划分为1个区域,将所有风电场划分为1个区域等。需要注意的是,每个区域内部的路由器不要超过500个,否则路由收敛会变慢[9]。Area划分示例如图2所示。
AS内部路由器采用开放式最短路径优先(Open Shortest Path First,OSPF)协议互联,使用洪泛链路状态信息和Dijkstra最低开销路径算法构建某个自身根节点路由器至整个自制系统的完整拓扑图。AS之间采用边界网关协议(Border Gateway Protocol,BGP)进行路由选择,实现在不同的自治系统之间的路由信息交换。
对于新能源集控中心而言,需确保所有网内路由器路由区分符(Route-Distinguisher,RD)值和路由目标(Route-Target,RT)值不能重复。通过多协议标签交换(Multi-Protocol Label Switching,MPLS)协议将IP地址映射为简单的具有固定长度的标签,在数据转发时只在网络边缘分析IP报文头,不用在每一跳都分析IP报文头,从而节约了处理时间,提高了转发速度。采用MPLS协议构建各业务虚拟专用网络(Virtual Private Network,VPN)通道,保证各业务信息传输的安全性[10]。
为严格区分新能源集控中心和电站路由器,规划专用网段用于新能源集控中心和电站路由器的loopback地址和互联地址。loopback地址采用32位掩码,全网唯一;互联地址采用30位掩码,新能源集控中心地址和电站地址一一对应。
根据安全Ⅰ区和安全Ⅱ区业务种类,每种业务划分单独的VLAN。同时安全Ⅰ区和安全Ⅱ区配置单独的管理网段,管理网段、业务网段和VPN隧道一一对应绑定。安全Ⅰ区和安全Ⅱ区各业务通过MPLSVPN进行逻辑上隔离,保障业务之间的私密互通。此外,安全Ⅰ区和安全Ⅱ区IP地址采用点分十进制的方法进行定义,IP地址的定义采用从总体到局部的方法,优点是地址定义清晰且最大化利用IP地址。
在进行以上规划时,需考虑一定的逻辑关联性,方便记忆和后续项目维护。同时,需结合企业5~10年的总体规划进行一定的预留配置,方便随时进行灵活扩充。
通过合理的网络规划使大型新能源集控中心网络配置逻辑清晰,业务运行安全可靠,维护简单且易于扩容。通过在国内若干大型新能源集控中心的实际应用,取得了良好的效果,具备较好的推广应用价值。