王峻峰
(成兰铁路有限责任公司, 成都 610072)
随着铁路信息智能化的发展,铁路牵引变电所与国网电力公司的调度信息交换由传统的电话通信,逐步向智能化信息技术的方向转变[1-3]。
传统的铁路牵引变电所信息直采直送系统由通信传输系统、调度电话系统和调度数据网系统组成。2017年6月1日实施的《中华人民共和国网络安全法》,要求铁路、电力等重要行业和领域的公共通信及信息服务建立健全网络安全保障体系、提高网络安全保护能力。国网电力公司依据《中华人民共和国网络安全法》对铁路牵引变电所信息直采直送系统中的自动化系统提出了新增电力二次系统安全防护、安全评估及等保测评,以实现铁路牵引变电所和国网电力公司网络安全运行。
铁路牵引变电所信息直采直送系统属于智能化信息技术中的一类功能系统,对于提高铁路牵引变电所电力调度系统质量及自动化水平,保障高速铁路的安全运营发挥了重要作用。目前的铁路牵引变电所信息直采直送系统由包含传输系统、调度电话系统、高频开关电源系统组成的通信接入系统和包含综合数据系统、调度数据网系统、自动化系统组成的调度自动化系统构成。其中传输系统为牵引变电所与国网电力公司提供大容量的多业务传输通道,并采用不同物理径路的光缆提供端到端的保护。调度电话系统为铁路牵引变电所提供铁路专用电话、省网和地网的专用调度电话。自动化系统完成本所就地的运行管理(数据采集、控制、保护、测量、通信等功能),并通过传输系统或调度数据网向铁路调度中心、国网省/地市调度中心提供所内高压侧断路器的位置信号、进线刀闸、接地刀闸开关位置信号,高压侧电压、电流、有功、无功以及对故障分析起重要作用的事故信号和断路器跳闸等各类信息[4-7]。
电力二次系统的安全防护是电力系统安全平稳运行的基本条件,因网络安全问题引发的供电事故层出不穷。最典型案例为2015 年乌克兰停电事故。乌克兰至少3个区域的电力系统遭到网络攻击,伊万诺—弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6 h,约140万人受到影响。铁路牵引变电所的网络安全问题倍已成为一个极其值得关注的问题,这使得信息直采直送系统建设成为必然。
2.1.1 传输系统
铁路牵引变电所(以下简称“牵变所”)传输系统根据国家电网(以下简称“国网”)各省电力公司建设方案需求的不同,方案存在一定差异。以西成客运专线220 kV和110 kV牵变所为例,分别介绍两种牵变所内传输系统的建设方案。在220 kV/110 kV牵变所通信机械室新设1套622 Mb/s传输设备,与相邻车站间的其余区间通信节点设置的622 Mb/s传输设备,利用沿铁路两侧通信信号电缆槽内敷设的2条48芯光缆中的各2芯光纤构成2纤通道保护环,解决铁路调度中心至各牵变所之间的远动通道、各牵变所至相邻分区所之间的故障测距维护通道等。根据国网四川省电力公司建设方案需求,为满足牵变所光传输通信系统接入国网四川省电力公司通信网的要求,保障通信系统的安全稳定运行,需在牵变所主控室分别设置2套传输设备,其中1套接入省级传输系统,另外1套接入地区级传输系统。110 kV牵变所至相邻两个国网变电站之间至少分别敷设1条OPGW光缆,220 kV及以上变电站需分别敷设2条OPGW光缆。220 kV牵变所主控室内配置双套2.5 Gb/s平台光传输设备(1套接入省网,1套接入地网),每套传输设备利用2条 OPGW光缆中的2芯光纤通过622 Mb/s光口接入国网相邻的2个220 kV变电所2.5 Gb/s传输设备,并与既有传输设备形成环形保护;110 kV牵变所主控室内配置双套622 Mb/s平台光传输设备(1套接入省网,1套接入地网),每套传输设备利用1条OPGW光缆中的2芯光纤通过155 Mb/s光口接入国网相邻的2个 220 kV变电所622 Mb/s传输设备,并与既有传输设备形成环形保护。铁路牵变所新设传输设备需与国网既有传输设备品牌和型号保持一致,以便统一网管。
220 kV和110 kV牵变所光设备组网示意如图1所示。
图1 220 kV和110 kV牵变所光设备组网示意图
2.1.2 调度电话
调度电话系统是电网安全、稳定运行的重要指挥系统,为电网安全、稳定运行提供可靠保障。调度电话业务由电力调度交换网承载,调度交换网是电网运行的组织、指挥、指导和协调机构,主要是完成电网运行设备的常规检修、事故处理、电网频率调整、电网电压调整、发电厂出力调整等操作指令。由于调度电话的业务性质决定了调度交换网的高效性、实时性、安全性和唯一性,因此牵变所必须在目前已运行的调度交换网络的基础上配置统一联网、统一信令、统一编号、统一管理(简称“四统一”)的调度电话,为牵变所的安全生产调度提供快速的、高可靠性的和强生存力的调度通信手段,保障牵引变电所的安全、稳定、经济运行。
(1)调度电话配置原则
根据牵变所系统通信的配置要求,需在牵变所配置两部调度电话,一部由区调延伸至牵引变电所,一部由地调延伸至牵引变电所。
按照国网信通部颁发的国家电网公司信通通信〔2018〕6号文《“十三五”调度交换网建设指导意见》中“建设原则”的第三条“对于需要通过远端延伸方式接入调度交换网的厂站,可采用PCM或调度交换机IP用户板延伸方式接入。对采用PCM方式接入的远端厂站维持接入方式不变,局端可采用汇聚型PCM以减少设备数量;对于PCM设备需要改造或未部署PCM的远端厂站,可采用IP方式(IP终端或IAD)通过MSTP专线通道接入,并在调度交换机增配IP用户板。”的要求,在牵引变电所配置的两部调度电话采用调度交换机IP用户板延伸方式接入。
(2)调度电话接入方案
①省调调度电话延伸至牵变所
按照“十三五”调度交换网建设指导意见的要求,建议采用调度交换机IP用户板延伸方式接入至牵变所。
在省调调度交换机配置IP用户板,配置一台4口的IAD或者1台IP终端通过MSTP专线通道接入至牵变所即可实现省调调度电话的延伸。
②地调调度电话延伸至牵变所
按照“十三五”调度交换网建设指导意见的要求,地调调度电话建议采用调度交换机IP用户板延伸方式接入至牵变所。
(3)调度电话组网图
MPGW(IP用户板)是调度交换机的业务板件,提供调度交换机与IP话机,IAD等设备的IP接入,支持IP录音,可采用远端延伸方式将牵变所的调度电话接入电力调度交换网的。其典型组网应用方式如图2所示。
图2 调度电话典型组网图
2.1.3 通信电源
通信电源是通信系统的重要组成部分,俗称通信系统的“心脏”。通信的可靠性和通信质量,与电源系统的供电可靠性和供电质量密切相关。通信电源系统稳定、可靠、安全供电是保持通信畅通的前提与基础。220 kV及以下牵变所通信电源采用采用-48 V高频开关电源设备和阀控式密封铅酸蓄电池组,为牵变所内传输、调度交换网、调度安全数据网等系统的直流用电设备提供-48 V直流电源供电。
220 kV牵变所设2套高频开关电源和与之配套的阀控式密封铅酸蓄电池组,蓄电池放电时间不小于4 h;110 kV牵变所设1套高频开关电源和与之配套的阀控式密封铅酸蓄电池组,蓄电池放电时间不小于2 h。
2.2.1 调度自动化设计范围
根据Q/GDW 11358-2019《电气化铁路牵引站接入电网导则》[8]中“与相应的电力调度端应支持电力调度数据网双通道方式实现实时数据传输。自动化数据传输通道应在通信设计中统一组织;自动化系统应按照‘安全分区、网络专用、横向隔离、纵向认证’的电力二次安全防护总体原则,采取必要的网络与信息安全防护措施”的内容要求,调度自动化接入范围包括牵变所、远动系统、电能量采集管理系统、调度数据网络接入及二次安全防护等配置。
2.2.2 调度数据网接入配置
牵变所按调度数据网接入节点配置要求进行部署,以实现牵变所生产控制大区内部署的各类实时和非实时二次系统数据包括远动系统、电能量采集管理系统等与上级调度之间各类调度业务数据的传输。
四川省已建设了省级调度数据网设备及地区级调度数据网设备,承载了调度自动化系统、DTS系统、继电保护管理信息系统、电能量采集系统等。
牵变所分别配置调度数据网设备两套,分部接入省调调度数据网和地调调度数据网。根据四川省电力调度数据网220 kV牵变所端接入标准方案,每套数据网接入层节点配置应包括1台接入路由器和2台三层交换机,两台交换机为牵变所应用系统分别提供实时VPN(安全Ⅰ区)和非实时VPN(安全Ⅱ区)的可靠接入。两台交换机作为CE分别接入到本地的PE接入路由器上,每个PE接入路由器同时上连的两个不同汇聚节点分别接入上一级数据网节点的汇聚路由器,链路带宽采用2 M。
2.2.3 电力二次系统安全防护配置要求
“安全分区、网络专用、横向隔离、纵向认证”是电力监控系统安全防护的总体原则。牵变所应执行电监会《电力二次系统安全防护总体方案》及其配套的《发电站二次系统安全防护方案》等文件的要求,保障电力监控系统和调度数据网络的安全。
牵变所分为控制区和非控制区,分别配置1台控制区、非控制区纵向互联交换机,用于控制区、非控制区有纵向数据通信的业务系统汇集接入、接入系统之间的访问控制和安全区的横向及纵向互联。
部署在安全Ⅰ区的电力监控系统为微机监控系统等各类生产控制类实时系统。部署在安全Ⅱ区的电力监控系统包括电能量采集装置、电能量采集管理系统、发电计划申报子站、OMS系统等。部署在管理信息区即安全Ⅲ区的包括电站生产管理系统、雷电监测、气象信息、MIS、OA等管理信息系统。
2.2.4 安全评估及等保测评
牵变所投运前须由经过认证的专业安全评估机构对牵变所监控系统安全防护体系进行评估。牵变所信息系统建成后,牵变所必须选择符合规定的测评机构,依据GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》、GB/T 22239-2008《信息安全技术信息系统安全197等级保护基本要求》、GB/T 28448-2012《信息系统安全等级保护测评要求》、《电力行业信息系统安全等级保护基本要求》等标准或规范要求,定期对电力信息系统安全等级状况开展等级测评。电力监控系统信息安全等级测评工作应当与电力监控系统安全防护评估工作同步进行。
根据国家电网与原铁道部下发的《铁道部、国家电网公司电气化铁路供电协调领导小组办公室第二次会议纪要》和《电气化铁路牵引站接入电网导则(试行)》的文件规定,铁路部门与电力公司的职责划分如下:
(1)铁路部门职责:牵变所内信息采集相关设备、互联传输、接入、配线架、电源、电话分机等设备的设计、安装和调测;配合电力公司进行通信互联调试。负责承担牵变所内相关设备费用。
(2)电力公司职责:电力公司相关机房设备、供电变电所至牵变所内ODF架的光缆线路的设计、安装和调测;负责组织进行通信互联调试。若有信息采集相关安全软硬件设备等,由电力公司统一提出技术要求。负责承担牵变所外相关设备费用。
根据已开通的成绵乐、西成客运专线运营维护情况来看,铁路牵变所直采直送系统主要存在如下问题:
(1)国网建设标准不统一:成绵乐与西成客运专线已实施的铁路牵变所直采直送系统及涉及的通信系统建设标准不一致。
(2)路局建设标准不统一:成绵乐客运专线铁路牵变所直采直送系统涉及的通信系统相关设备均设置在牵变所的通信机械室内,西成客运专线却设置在牵变所的控制室内。
(3)涉及的通信系统维护界面不清晰:在实际应用中存在电网公司在牵变所内装设的仪器仪表(如电能监测装置、光纤差动装置等)铁路部门运营人员不会维修维护,因设备产权属于铁路方,双方也没有维修维护之类的协议,电力部门人员也难以进入牵变所维护。在设备管理上存在不明确、工作界面划分不清楚问题,因此在设备管理维护方面还需双方进一步研究达成一致意见。
目前铁路与国网在此部分设备的产权、使用权和维护界面为:与国网互联的通信传输及调度安全数据网设备产权归铁路,使用权归国网省调或地调,维护部门铁路方为电务部门通信专业,国网方为运调。在实际运营维护时,铁路电务部门通信专业因此类设备不在铁路通信机房内且未与铁路通信网互联,无法在铁路通信网的网管上获取设备的相关告警及维护信息,导致此类设备成为铁路与国网的运营维护盲区。
(1)在铁路牵变所设计及建设初期,组织国网及路局相关部门对接所内与国网互联的通信设备、调度自动控制设备的施工及维护分工,特别是传输设备、调度安全数据网设备等的维护部门的界面划分。
(2)组织铁路设计院对各个省内铁路牵变所的直采直送系统形成标准化文件,将标准化文件报送各省电力公司及地方电力公司进行审查,并针对各省电力公司自身运营维护管理方式提出修改建议,最终形成铁路建设部门、铁路运维部门和各省电力公司认可的标准化文件,统一建设。
本文通过对铁路牵引变电所直采直送系统现状的简要分析和建设方案的深入剖析,并结合公司运营管理角度提出铁路牵引变电所运维存在的问题以及新线建设中应避免出现的同类问题。在未来的铁路运输系统中,随着铁路通信技术的不断发展,对铁路牵引变电所直采直送系统还需要进一步深入研究,让其在铁路运输事业中发挥出最大的价值。