巴基斯坦卡洛特水电站CSCS系统设计与实现

颜现波，毛 琦

（1.中国水利水电科学研究院，北京 100038；2.北京中水科水电科技开发有限公司，北京 100038）

卡洛特水电站位于巴基斯坦北部印度河支流吉拉姆（Jhelum）河上，装机容量720 MW，是巴基斯坦第五大水电站。巴基斯坦卡洛特水电站是中国水电行业首个被写入中国和巴基斯坦联合声明的水电投资项目,是“一带一路”以及“中巴经济走廊”首个水电投资项目,同时也是迄今为止三峡集团在海外投资在建的最大绿地水电项目。

坝址处控制流域面积26 700 km2，多年平均流量819 m3/s，多年平均年径流量258.3亿m3。工程为单一发电任务的水电枢纽，水库正常蓄水位461 m，设计洪水位461.13 m，水库总库容1.88亿m3，正常蓄水位以下库容1.52亿m3，电站装机容量720 MW（4×180 MW），保证出力116.1 MW，多年平均年发电量32.06亿kW·h，年利用小时数4 452 h。

本电站电气主接线为：发电机—变压器组合采用单元接线，设发电机断路器；550 kV侧采用3串3/2断路器接线，共有4回变压器进线和2回出线，一回500 kV出线连接NJ电站，另一回连接500 kV GUJRANWALA变电站的出线加装一组550 kV并联电抗器。发电机断路器两侧经封闭母线分别发电机和主变压器低压侧的连接。

本电站采用H9000 V4.5英文版计算机监控系统。2022年6月28日，巴基斯坦卡洛特水电站4台机组顺利完成168 h试运行考核，标志着卡洛特水电站全面投入商业运营。

1 卡洛特水电站CSCS设计原则及结构

1.1 基于巴基斯坦国家电网架构下智能水电站监控系统设计原则

依据巴基斯坦电网（NTDC）调度通信管理中心要求，全站监控系统按照以下原则设计：

（1）采集功能全分布、软件模块化设计原则。系统为全分布、全开放系统，既便于硬件的扩充，又能充分应用系统资源。软件模块化设计数据采集实时性较高、数据传输抗干扰能力强。

（2）网络冗余配置原则。CSCS系统控制网络均采用双环双冗余网络通信方式，网络通信具有高可靠性。整个网络支持IEC-61850 V2协议及IEC 62439-3 PRP通信协议。调度通信采用IEC60870-5-104 或IEC60870-5-101规约，保护设备通信采用IEC-61850规约。

（3）全厂对时一体化原则。为满足巴基斯坦电网对数据实时性的要求，采用热备分级时钟系统方案，搭建全厂时钟对时系统，实现控制Ⅰ区所有设备统一对时，保证数据时效性。CSCS监控服务主机采用NTP对时协议，现地控制单元采用IRIG-B码或DCF77对时协议，开关站及保护设备采用IEEE-1588 V2对时协议。

（4）开关站SAS系统独立原则。按照巴基斯坦电网规程，500 kV及以上发电站的开关站系统受电网直接调控。开关站SAS（Substation Automatic System）系统与电站CSCS系统采用独立设计原则，且SAS系统满足IEC-61850 V2通信及数据采集协议，CSCS与SAS之间数据交换采用IEC60870-5-104通信规约。

（5）调控一体化原则。为适应 “智能电站”的发展需要，该方案中采用基于多主机、多规约、多链路的“调控一体化”技术实现现地层、厂站层、集控层、调度层等多方数据通信及远程调控功能[1-5]。

1.2 CSCS控制网络及全厂对时网络结构

CSCS监控主干网采用TCP/IP协议，遵循IEEE802.3标准，采用传输速率为1 000 Mb/s的光纤以太网结构。配置双套工业以太网交换机，分别与每个现地LCU控制柜的2台工业以太网交换机通过光纤接口连接，形成冗余连接方式。

图1 计算机监控系统网络拓扑图

CSCS采用GPS和北斗同步对时装置，对时系统由2套天线、2台主机、8个扩展箱及时间信号传输通道等组成。系统采用模块化结构，便于扩展。两台主机可以分别接受GPS和北斗卫星定时信号，作为主时钟的外部时间基准，并互为备用。

2 CSCS系统设备配置方案

2.1 厂站层控制系统构成及配置方案

厂站层设备按照不同功能需求进行配置，主要设备见表1。

2.2 现地层控制单元（LCU）系统构成

根据设计规划，共设置15套现地LCU,见表2。

表1 厂站层主要设备表

表2 现地层LCU列表

典型现地LCU网络拓扑图见图2。

图2 现地LCU典型配置图

2.3 全厂电源系统构成

本系统中采用可靠的冗余UPS电源供给系统：电站监控系统设置1套30 kVA UPS装置及1套10 kVA UPS装置布置在电站431 m高程的UPS室内；另提供1套5 kVA UPS装置，布置在溢洪道控制室内。UPS主机采用双总线结构，每套UPS主机独立工作，平均承担系统设备用电负荷，确保不存在两路供电系统的关联故障。

UPS电源的直流进线取自厂内及大坝直流系统，交流进线取自厂内及大坝交流配电盘，当交流电源故障时应无间断切换到直流电源供电。SCADA系统设备均采用双路电源供电，另外对于单电源设备，采用购置静态切换开关（STS）供电，确保整个SCADA系统中不存在单点电源故障问题。

3 CSCS系统网络安全分区设计及实现

网络安全问题作为一个十分重要和极具威胁性的问题是一直存在着的，该问题在电力系统网络中尤其重要。项目现场网络搭建混乱、职责不清、运维人员网络安全意识程度不高、网络设备操作不规范、随意使用U盘等现象存在。为了使数据信息能在不同安全区域之间进行高度共享和迅速传递，本系统中配置两套网络安全隔离装置。

3.1 网络安全隔离工作原理

网络安全隔离装置是通过开关切换及数据缓冲设施来进行数据交换，将可信任的内网和不可信任的外网进行隔离。在数据包过滤的基础上，来实现主机与主机之间、主机与网络之间、网络与网络之间的隔离。开关的切换使得在任何时刻两个网络没有直接连通，因此可以有效地防护外部网络攻击。

3.2 网络安全隔离装置功能和特性

3.2.1 采用物理隔离的硬件结构设计

隔离装置内部采用安全岛工作模式，由安全岛机构实现通信数据的安全传输，保证任意时刻内部网络和外部网络的物理隔离。

3.2.2 采用数据流向实时控制模式

隔离装置可以控制所有传输通道的数据流向，实现了网络TCP连接协议的方向控制、确保内网主机不向外网提供网络服务，保证内网系统的安全。

3.2.3 多级访问的立体控制的功能

在链路层根据MAC地址、网络IP地址、TCP、UDP端口进行分组、分层过滤。在应用层通过对应用协议命令、访问路径、访问内容等进行过滤，保证了系统的安全性，提高防护能力。

3.3 网络安全隔离装置应用实例

该设备网络布置简单、灵活，无须对原网络结构进行改造。网络隔离装置典型工作网络结构示意图见图3。

图3 网络正向隔离装置网络结构示意图

该装置具备多种防御功能、支持包括无IP地址监听、网络地址转换等多种工作模式。典型实例如下：为实现内网设备向外网传输数据，设置内网节点A实际IP地址：10.30.50.1；设置外网节点B实际IP地址：30.43.10.1。

那么，我们在具体设计中要为外网节点B设置虚拟IP地址10.30.50.11，此地址要与内网节点的IP是同属一个网段；同理，要为内网节点A设置虚拟IP地址30.43.10.11，此地址要与外网节点的IP是同属一个网段。即数据从内网节点A流向外网节点B时，只需要将数据目的地址设置为B的虚拟地址即可，这样在数据交换过程中内网、外网两个节点不存在直接接触，实现了数据单向安全传输。具体配置实例结构见图4。

图4 网络正向隔离装置配置实例

4 结语

本文首先介绍了巴基斯坦卡洛特水电计算机监控系统设计原则及控制网络结构；然后介绍了CSCS整个系统设备配置方案及供电电源系统构成；最后，为满足数据传输安全防护需求，介绍了安全隔离装置在电站监控系统分区中的作用及工作原理，并且给出数据在不同分区中传输实例。卡洛特水电站在当地属于规模较大发电站，在地方电网中占据着重要的地位，卡洛特水电站全面商业运行减少了地方电网停电次数，提高了电网供电质量，保证了地区电网的稳定性。

卡洛特水电项目是“一带一路”首个大型水电投资建设项目、“中巴经济走廊”首个水电投资项目，该电站的建成及投产发电为巴基斯坦国家电网提供清洁廉价的电力，将有效缓解巴电网的缺电状况。该电站的全面投运对整个吉拉姆河流域梯级电站开发发挥着至关重要的示范作用，为促进巴基斯坦经济发展发挥着积极作用。