基于SD-WAN的电力监控管理中台的设计与实践

2022-04-07 08:28杜成康陈迎宾
水电站设计 2022年1期
关键词:广域网组态电站

陈 丰,杜成康,魏 敏,陈迎宾

(国家电投集团云南国际电力投资有限公司,云南 昆明 650228)

0 前 言

随着社会经济的飞速发展,社会对电力的需求不断增加,对电力安全的稳定性要求也越来越高,传统模式的电力管理监控系统已无法满足信息技术发展的需要。特别是2020年8月21日国资委下发了《关于加快推进国有企业数字化转型工作的通知》,为电力企业数字化转型指明了方向[1],电力企业逐渐从劳动密集型向高度自动化的信息密集型企业转型,电力信息革命已悄然开始。

1 SD-WAN简介

1.1 应用情况

目前,电气企业的核心业务大多数是通过电网企业建设的电力专线、电力广域网,以及联通、移动、电信三大运营商专线来实现的。最近几年,随着电力业务的扩张、数字化转型和云化部署的快速推进,SDH、MSTP、MPLS等广域网存在价格高昂、开通周期长、运维效率差、管理方式低效等缺点,无法快速、灵活地满足业务需求,大多发电企业需要重新评估其WAN的设计和部署,并寻求改进措施。

SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术[2],采用广域网连接和功能整合并虚拟化成集中式的策略,以简化复杂WAN拓扑的部署和管理,简化IT管理和运维工作。SD-WAN 的诞生满足了发电企业对于广域网的扩展性、可靠性和安全性方面的要求。

目前,华为、深信服、上海贝锐等近20家IT企业都提出了自有知识产权的SD-WAN解决方案,SD-WAN已广泛应用于连接广阔地理范围的企业网络、数据中心、云联网应用及云服务,国家电投中能融合工业信息安全态势感知平台,也采用了SD-WAN专网用以连接主站与发电厂生产网络。

1.2 技术特点

相较于传统组网方案,SD-WAN 组网技术拥有如下特性[3]:一是业务连续性,SD-WAN 采用数据复制功能,保证关键应用的持续高可用,采用压缩和缓存降低广域网数据传输的带宽,整体上提升应用访问体验;二是网络与数据安全性,SD-WAN提供了一种更简单的接入方式,同时提供端到端数据加密,安全验证、防火墙、IPS入侵防御、防病毒等全方面广域网安全控制措施;三是业务部署快速性,SD-WAN可以提供零接触部署(ZTD),即通过管理节点或云端推送方式完成,帮助电站(场)以跨数据中心、远程指导、外派人员等方式分钟级快速接入网络;四是线路接入的多样性,SD-WAN设备具备接入各种网络介质的能力、路由层面的相应对接能力、根据不同线路的特点来发挥整体overlay网络的最大效能[4];五是线路感知的实时性,SD-WAN对于线路的质量具有实时感知能力,进而对流量转发路径做出最佳选择,降低扩容频次;六是流量调度的智能性,SD-WAN技术可以在广域网线路发生变化的情况下[5],确保实时应用数据传送的连续性,无需预定义数据流带宽叠加需达到的带宽门限值;七是应用流量的可视性,SD-WAN 可以实时展示广域网线路质量、具体应用流量统计、网络监控方面的线路情况展现和丰富报表。

2 系统方案

电力管控平台主要目的是对生产过程的视频监视和数据采集,采取扁平化设计作为管理和监视控制的平台,以视频监控、生产数据为主,远程控制、IoT为辅助功能[6]。系统划分为:应用层、终端层、接入层、站控层、SD-WAN、平台层、业务层共7层。

(1)应用层。应用层主要为应用场景的设计,主要有:输电线路远程视频监控、无人机视频(含红外)巡视、现场施工作业过程、运行人员巡视、线路巡视、变电站视频监控、督导监理、监督检查、隐蔽工程视频记录、风机吊装等移动与固定场景。

(2)终端层。终端层主要指采集终端的设计,主要有:广播级视频摄像机、大疆无人机、智能手机、防爆手机、智能视频安全帽、电站各处部署的摄像头、各类ESP8266物联网开发板、I/O采集继电器板、串口接入板、各类PLC、SIP IP音箱、话筒以及SIP电话等。

(3)接入层。接入层主要是电站现场可提供的接入途径,如:光纤;网线接口;AP;无线WIFI;3G、4G、5G基站;专网基站;电力专线;电力载波等。

(4)站控层。站控层完成对所需要信息的收集、展示工作。为降低成本造价,部署Synology NAS服务器1~2台,数据库采用Synology NAS随机附赠的MariaDB数据库,该数据库与MySQL具有良好的兼容性。二区计算机监控系统历史数据库通过正向隔离装置与三区站控层MariaDB数据库定时(如1~10 s)同步数据。站控层组态软件采用亚控科技的KingSCADA自动化软件产品。站控层视频监控系统采用Synology NAS随机配备的Surveillance Station视频监控平台,研华亚当系列PLC、安讯士SIP IP音箱等产品可直接接入该平台。

(5)SD-WAN。为降低成本造价、快速部署,经比选后,选择上海贝锐信息科技股份有限公司的工业级蒲公英4G无线路由器和机架式路由器。组网方案采用蒲公英为企业提供智能组网整体解决方案,全面覆盖互联网、专线、无线网络等常见接入方式,多线动态BGP网络出口带宽,大幅提升网络连接品质,组建虚拟局域网,打破地域限制,实现各地区间设备、信息互联互通。

(6)平台层。平台层主要部署在公司机关本部,平台层部署Synology NAS高性能服务器1~2台,实现手机、电脑、电视、大屏等的视频监视、物联网设备的监视控制、电站(场)生产信息、设备运行状态等的监视[7]。部署Surveillance Station CMS(视频中心管理系统),对所属各场站音频、视频进行统一管理、存储;部署KingAppPlatform自动化组态运维平台,用于各站生产信息的发布,部署DeviceHive用于IoT物联网系统的监视控制及发布。

(7)业务层。业务层指系统实现功能设计,该系统主要完成的功能有:视频监视、音频监听、双向对讲、GIS地图、PLC控制、工控组态、IoT物联网开发、第三方接口等。

3 系统实现

系统基于蒲公英SD-WAN将各电站局域网、总部平台组成一个可以直接互通的“广域网”,每个电站节点上部署NAS服务器、工业组态软件;总部平台部署视频CMS、DeviceHive及大数据开发平台。

3.1 SD-WAN

SD-WAN(软件定义的广域网)是一种用于管理WAN(广域网)的自动化技术,减少跨越多个局域网间互相访问的维护成本,可靠且可承受和整体适用性较强,其底层技术依然是VPN技术+静态路由。

SD-WAN 可实现将昂贵专线和价格便宜的互联网线路逻辑捆绑为高可用的混合 SD-WAN 虚拟通道,通过使用性价比高的链路,可有效减少网络建设费用支出。根据测算,同比例带宽情况下,SD-WAN 相较运营商专线,每年可节省近一半成本,并达到接近专线同等的网络服务质量。

各电站部署蒲公英工业SD-WAN路由器,与中心站组成SD-WAN网络。蒲公英工业SD-WAN提供加密传输与非加密传输,电站生产数据、物联网IO数据等采用加密传输。

3.2 硬件结构

中心主站配备2台高性能的Synology NAS服务器,1台部署Surveillance Station CMS视频服务器,1台通过Docker部署物联网DeviceHive Server[8]。各电站、施工现场部署Synology NAS服务器1~2台,实现NVR视频存储、监视查看,提供生产数据服务。6台华为裸金属服务器采用CentOS部署Apeach Hadoop大数据环境。

3.3 平台软件

3.3.1 视频监控

电站视频监控软件采用Surveillance Station,各电站在NAS服务器上运行Surveillance Station,NAS服务器作为NVR使用。Surveillance Station提供直播视图,提供直观的界面和智能多流交换,可有效监控多台 IP 摄像机,通过警报面板和直播视图分析功能可更轻松有效地监测可疑活动[9]。根据需求设置各种录制模式,并同时对比不同摄像机录制的画面(见图1)。

通过实施额外的保护,可防止泄露敏感信息,多因子认证功能可将敏感功能(如管理摄像机或访问视频记录)限制为仅在获得另一方授权的情况下才能执行[10]。所有 Surveillance Station Client、网页和移动应用程序连接都通过 HTTPS 进行,使用ssl、tsl加密传输,确保数据隐私并防止篡改。使用 AES 256 位加密技术保护监控视频数据,并使用加密共享文件夹确保监控录制文件的安全。

将I/O模块所连接的设备与操作规则相结合,允许不同设备进行交互,让运作更加灵活和经济。如连接烟雾探测器并设置“检测到烟雾就触发 LED 指示灯”的操作规则。事发地将在电子地图中高亮显示,监控人员能轻松确定事件的确切地点。检测到人或车辆跨越警告线时,系统会自动发出警报,随时保护无人看管的区域。主动监控功能可保护电站资产,免于潜在入侵者的威胁。系统可自定义个人资料群组(例如,员工、常客)分配到不同类别(允许、VIP 或封锁),为每个类别创建不同的规则,如当检测到异常人员时触发通知。

平台主站在NAS服务器上运行Surveillance Station CMS,CMS具有连续录制能力和主动控制能力,通过单一门户网站管理所有录制服务器,同时还能访问直播视图画面和录制文件,可多站点、多服务器监控。发生意外时可自动或手动将服务器转移到备份系统,从而降低服务器断线时所造成的数据丢失或可能导致的其他损害风险。平台提供Web API接口,方便工程管理、生产管理系统、视频会议系统、多功能厅、展厅等的接入和展示。

3.3.2 电站三区生产数据库

考虑到甲骨文公司收购MySQL后,有将MySQL闭源的潜在风险,因此选择与MySQL完全兼容(包括API和命令行)的代替品MariaDB作为三区生产数据库,并且作为生产管理系统的主数据库,定时通过正向隔离装置采集二区计算机监控系统的历史数据库、电度量等数据。

3.3.3 组态软件

考虑到电站层面技术水平,组态软件采用亚控科技的KingAppPlatform自动化组态运维平台[11],并使用Docker技术部署。该平台使其通过全组态方式快速构建定制化工业APP应用的平台,全组态方式大大降低了工业APP开发与运维门槛,使开发者轻松实现设备数据接入、数据分析、数据存储和展示,随用随编,随时根据需求修改,提升监控APP开发效率。

组态软件支持Modus/TCP、OPC、OPC UA等主流工业现场协议,支持MQTT、HTTPS等主流的网络传输通讯协议;提供灵活易用的2D/3D流程图编辑器,提供布局容器、各种UI组件、丰富的图表组件、报警/事件组件等,使Web页面对流程画面通过拖拉拽、搭积木的方式在页面上直观地进行拼装、组合、关联,实现自组态。总部平台运维中心客户端对运行节点的状态、资源占用、应用状态、性能数据、运行日志进行统一监视,可将第三方系统及软件应用接入,通过链接URL或网页容器的形式,直接跳转到其他平台页面,也可以通过提供接口的形式,将第三方平台接入平台当中,实现集成连接。

图1 电力监控管理平台拓扑示意

3.3.4 总部生产管理数据库

总部生产管理数据库采用Docker技术部署PostgreSQL。PostgreSQL是一种典型的开源关系型数据库,在保证数据可靠性和完整性方面表现出色,支持复杂数据对象处理等场景。总部生产管理数据库定时同步各电站MariaDB三区数据库。

3.3.5 物联网IoT平台

物联网IoT平台部署在总部NAS服务器上[12],采用Docker技术部署DeviceHive。

DeviceHive是开源IoT平台,Apache 2.0开源许可,可自由使用和更改,可以将单个虚拟机扩展到企业级群集,提供通过REST API,WebSockets或MQTT连接到任何设备。现场物联网开发板主要采用低成本的ESP8266 WiFi开发板,它支持大数据解决方案,如ElasticSearch、Apache Spark、Cassandra和Kafka,用于实时和批处理,并带有Apache Spark和Spark Streaming支持,支持用各种编程语言编写的库,包括Android和iOS库,允许在设备数据之上运行批量分析和机器学习。

3.3.6 监控数据的可视化展示

采用DeviceHive集成的Grafana组件完成,用以制作富有科技感的dashboard。Grafana支持的数据源也越来越丰富,如PostgreSQL、MySQL、Microsoft SQL Server等等。利用JSON数据源插件,无论数据存储在什么数据源中,只需要相应的接口,并在接口中实现将数据转换为Grafana的JSON插件所支持的数据格式,达到无缝对接目的。Grafana从各站数据库、总部数据库中提取数据并制作可视化监控、指标展示仪表盘,并形成动态视频流展示在电视、LED大屏、展厅等地[13]。

3.3.7 大数据平台

大数据平台主要用于电力生产数据分析、生产、经营、发展等经济活动分析的行业用电市场经营决策技术研究[14],采用6台华为服务器,并安装华为提供的FusionCompute虚拟机工作平台,准备3个以上的虚拟机节点,做Hadoop集群,其中一个是master结点,主要用于运行Hadoop程序中的namenode、secondorynamenode和jobtracker任务。另外两个结点均为slave结点,其中一个是用于冗余目的,slave结点主要将运行Hadoop程序中的datanode和tasktracker任务。

4 结 语

SD-WAN+5G结合将是电力行业广域网互联的重要发展方向[15]。将5G和SD-WAN路由终端接入结合起来,实现多电站发电企业超大带宽、超低时延、高速连接的能力,为电力生产数据、音视频数据的传输提供了安全稳定的通道。本方案除组态软件外,全部采用开源软件,实现“数据可见、程序可见、体系可见”的应用服务中台,面向公司各电站、各专业、各基层单位和外部合作伙伴提供敏捷开发、开放的数据分析和共享服务,提升企业智慧运营和业务创新能力。

猜你喜欢
广域网组态电站
浅谈力控ForceControl V7.2组态软件在自动化控制工程中的应用
三峡电站再创新高
基于PLC及组态技术的恒温控制系统开发探讨
低影响开发(LID)在光伏电站中的应用
Rh XIII—Cd XVI 离子4s24p3—4s4p4 能级与跃迁的理论计算*
组态软件技术现状与发展
关于局域网安全路由器基本配置的研究
别让网络成为企业前进的“绊脚石”