摘要:随着电网的不断广大,调度自动化系统的运行稳定性及可靠性已经直接影响到电网的安全稳定运行。电站作为电网不可缺少的组成部分,应保证电站远动通信可靠,以提高调度自动化系统的运行稳定性及可靠性。而远动通信安全网关是根据国家电力二次系统安全防护要求,针对电力系统远动通信应急恢复、临时调试通道和不具备电力通道条件的安全接入而设计的。基于此,本文主要对远动通信安全网关在调度自动化系统中的应用进行分析探讨。
关键词:远动通信;安全网关;调度自动化系统;应用
1、前言
电力系统中远动及调度自动化技术是整个电力系统中控制的核心。不但能调度自动化,还能对系统中的交互性和智能化有效的提升,并且还对电力系统的电力运用的事业有着促进的作用。变电站自动化远动信息调试是新建变电站投产前必须完成的工作,以往必须等到变电站配套光纤通道开通后才能调试。因此,开通主站与新变电站之间基于“公网”的临时调试通道显得尤为迫切,HRYD-3000远动通信安全网关带来了解决问题的有效手段。
2、远动及调度自动化
远动技术传输原理和编码理论以及信号转换技术等都是最基本技术原理,并且远动技术还是综合性的技术,其中包括遥信信息、遥测信息、遥调信息和遥控信息都是远动信息。在远动信息的传输中有两种模式,其中包括循环数字传输模式和问答传输模式。其中专用的有线信道、复用电力线载波信道、无线电信道和微波信道以及光纤信道等都是最常用的远动信道。通过远动终端对信息的采集,也是远方数据中段,主要应用于控制和监控以及数据的采集。有遥信、遥调、遥测和遥控的功能。
3、远动通信安全网关在调度自动化系统中的应用探讨
3.1技术特点
3.1.1通道通信方式。选择GPRS/CDMA的无线公网平台建设临时通道具备如下优势:便携性强,只要GPRS/CDMA/3G信号覆盖的地方随到随用;通道成本低,不需进行专门布线,投资少、升级维护成本低;实时性强,实时在线,时延小于2s,满足远动通信通道时延要求;传输速率高,GPRS/CDMA/3G实际数据传输速率在40kbps以上,能满足远动数据传输速率(≥10kbps)的需求;通信费用低,运营成本低(200元/月)。
3.1.2安全防护要求。由于公网通信存在管理疏忽及外部攻击等安全隐患,因此,电监会《电力二次系统安全防护方案》对使用公网通信的提出了相关要求,即:“远程通信网络优先使用电力调度数据网,其次可以选用专用通道,再次可以选用公网,但是使用公网时通信必须加密”,因此,能否解决公网运用于电力系统临时通道的安全性是本方案的技术重点。
3.1.3通道设备。HRYD-3000远动通信安全网关是针对电力系统使用公网通信接入而专门设计的。设备采用工业级硬件、电力调度数字证书、防火墙、VPN等安全技术,对远程通信设备进行认证,对传输信息进行加密和数字签名,降低电力系统下使用公网通信的安全风险,增强数据通信的机密性、完整性及真实性的保护,抵御外部人员对自动化系统发起的恶意破坏和攻击,提高自动化系统的安全防护强度。
(1)安全防护措施。HRYD-3000远动通信安全网关采用“网络隔离、身份认证、传输加密、权限受控”的措施来进行公网安全防护,主要特点如下:将电力系统内网与传输远动数据的公网进行网络隔离;在远动通信通道建立的过程中进行基于调度数字证书的身份验证;所有通信数据采用密文传输,保证数据的机密性、完整性、不可否认性;對传输数据的相关权限可以根据策略进行控制。
(2)设备参数指标。电源接口:AC220V±30%50Hz±5%;设备可安装于19英寸标准机柜内,也可用于便携;网络接口:2路10/100M网络接口;配置接口:1路RS-232串口;远动设备接口:1路RS-232串口、1路RS-485串口,速率600、1200、4800、9600、19200、38400、57600、115200;通道接口:支持GPRS/CDMA/PSTN/卫星电话等多种公网通道GRPS40kbps,CMDA100kbps,3G在测试中理论上能达到500kbps,GPRSCDMA的上传下载是一样的,3G的上传速率目前测试是50k字节左右,下载300k字节,如果远动两端都用3G网卡,则双方通信只有50k字节左右;通道转发增加延迟:<300ms(公网通道延时未计);满负荷数据包丢弃率:0;串口支持通信速度:600~19200bps(根据远动设备的实际需求而定)。
3.2系统组成
运动临时调试通道系统包含1套主站安全网关及1套子站安全网关,设备分别安装在调度系统主站机房及新建变电站主控室,通道示意图见图1。
数据通信流程:变电站远动通信主机通过串口或网络与子站安全网关相连,安全网关基于电力调度数字证书对数据进行身份认证,协议封装加密后通过GPRS网络发送到主站安全网关再对数据进行身份认证、协议封装解密、安全隔离等措施后通过串口或网络与主站EMS系统前置通信系统连接。
4、结语
与以往的光纤临时通道建设相比,GPRS/CDMA无线通信时间段,投资少,灵活性强。自动化远动信息调试可以在变电站投产前期提前介入,及早发现信号传输错误,并且从实践中解决了新建变电站地域分散广、光纤通道架设周期长,进而延误了信号核对工作等诸多问题。
参考文献:
[1]周宇植.电网调度自动化厂站端调试检修.[M].北京:中国电力出版社,2010
[2]张明光,陈玉武,牛群峰.电力系统远动及调度自动化[M].北京:中国电力出版社,2013.
