陳浩暉

摘 要：基于電力調(diào)度數(shù)據(jù)網(wǎng)架構(gòu)，從設(shè)備配置、網(wǎng)絡(luò)拓?fù)洹鬏斁W(wǎng)絡(luò)傳送技術(shù)、數(shù)據(jù)網(wǎng)關(guān)鍵技術(shù)及安全策略等方面對電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行了闡述。

關(guān)鍵詞：電力調(diào)度；數(shù)據(jù)網(wǎng)架構(gòu)；組網(wǎng)技術(shù)；設(shè)備配置

中圖分類號：TN91 文獻(xiàn)標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.14.101

電力調(diào)度數(shù)據(jù)網(wǎng)（以下簡稱“調(diào)度網(wǎng)”）是建設(shè)在電力SDH通信傳輸網(wǎng)絡(luò)平臺上的調(diào)度生產(chǎn)專用數(shù)據(jù)網(wǎng)，是實(shí)現(xiàn)調(diào)度實(shí)時(shí)和非實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)傳輸?shù)幕A(chǔ)平臺，也是實(shí)現(xiàn)電力生產(chǎn)、電力調(diào)度、實(shí)時(shí)監(jiān)控、數(shù)據(jù)管理智能化及電網(wǎng)調(diào)度自動(dòng)化的有效途徑，為發(fā)電、送電、變電、配電聯(lián)合運(yùn)轉(zhuǎn)提供安全、經(jīng)濟(jì)、穩(wěn)定、可靠的網(wǎng)絡(luò)通道，滿足承載業(yè)務(wù)安全性、實(shí)時(shí)性和可靠性的要求。承載的電力業(yè)務(wù)包括SCADA/EMS調(diào)度自動(dòng)化系統(tǒng)、遠(yuǎn)動(dòng)、電量采集、繼電保護(hù)、故障錄波、動(dòng)態(tài)預(yù)警監(jiān)測、安全自動(dòng)裝置等信息。調(diào)度數(shù)據(jù)網(wǎng)的可靠性總體需滿足網(wǎng)絡(luò)拓?fù)涞目煽啃?、設(shè)備本身的可靠性、低網(wǎng)絡(luò)延遲、低全網(wǎng)路由收斂時(shí)間、網(wǎng)管穩(wěn)定性和可靠性等要求；調(diào)度數(shù)據(jù)網(wǎng)的安全性總體需滿足安全隔離、設(shè)備安全、安全控制和安全監(jiān)測、安全管理等要求。

1 調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

電力調(diào)度數(shù)據(jù)網(wǎng)按3層結(jié)構(gòu)考慮，分為核心層（中調(diào)主、中調(diào)備）、匯聚層（地調(diào)主、地調(diào)備）和接入層（各變電站和用戶站），具體如圖1所示。

2 設(shè)備配置及網(wǎng)絡(luò)傳送路由

電力調(diào)度數(shù)據(jù)網(wǎng)接入設(shè)備拓?fù)浣Y(jié)構(gòu)如圖2所示。

從圖2所示的網(wǎng)絡(luò)拓?fù)鋱D來看，中調(diào)和地調(diào)均配置了主、備路由器，設(shè)備均采用雙備份、雙電源機(jī)制，在路由器和交換機(jī)之間增加了縱向加密裝置，在變電站和用戶變測配置了一個(gè)路由器，經(jīng)傳輸通道使主、備路由傳輸接入到匯聚層的地調(diào)路由器中。在路由器后接入不同業(yè)務(wù)區(qū)的交換機(jī)，以接入不同的業(yè)務(wù)主站或子站信息。

數(shù)據(jù)網(wǎng)的傳輸主要是通過電力傳輸通信網(wǎng)實(shí)現(xiàn)的，目前主要是通過MSTP傳輸，采用成熟的SDH通信保護(hù)機(jī)制。SNCP保護(hù)、MSP保護(hù)有效地保證了網(wǎng)絡(luò)中線路或者設(shè)備故障后業(yè)務(wù)迂回傳送。目前，使用的為2 M通道或以太網(wǎng)Over SDH通道方式傳輸。在現(xiàn)網(wǎng)中，基于網(wǎng)絡(luò)現(xiàn)狀，很多地方將這2種方式作為數(shù)據(jù)網(wǎng)的傳輸方式。

2.1 2 M通道

通常，接入層（變電站、用戶變電站）和匯聚層（地調(diào)）之間的通道采用2 M通道或2個(gè)2 M捆綁通道，變電站的路由器通過2 M口接入SDH傳輸網(wǎng)中，通過SDH網(wǎng)絡(luò)傳輸匯聚到地調(diào)SDH設(shè)備的STM-1光口。通過此光口與地調(diào)路由器的STM-1 CPOS口相連，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸。而匯聚層與核心層的通道通過STM-4的CPOS口與SDH接口相連，將地調(diào)數(shù)據(jù)網(wǎng)數(shù)據(jù)傳

輸?shù)街姓{(diào)。此種方式在SDH傳輸網(wǎng)中采用傳統(tǒng)的SDH業(yè)務(wù)，采用2 M VC12 VC3顆粒STM-1、STM-4接口傳輸，實(shí)時(shí)性和可靠性得到了保障。此種方式的優(yōu)點(diǎn)是在匯聚節(jié)點(diǎn)SDH中無需大量的SDH板卡，只需一些多速率的STM-1/4板卡。在SDH中，一塊多速率板卡可以支持多個(gè)STM-1/4光口，節(jié)省設(shè)備。

2.2 IP-Over SDH技術(shù)

接入層（變電站、用戶變電站）和匯聚層（地調(diào)）之間的通道采用以太網(wǎng)傳輸，變電站的路由器通過10 M/100 M以太口接入SDH傳輸網(wǎng)中。按照需求定義，通道速率一般為2 M或10 M，通過SDH網(wǎng)絡(luò)傳輸匯聚到地調(diào)SDH設(shè)備的以太網(wǎng)卡。通過此網(wǎng)卡的100 M/1 000 M網(wǎng)口與地調(diào)路由器的網(wǎng)口相連，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸。運(yùn)用EVPLAN方式和QinQ技術(shù)，只需在每個(gè)子站通道匯聚層的SDH的IP板卡中將一類VPN的通道定義一個(gè)VLAN，通過運(yùn)用QinQ技術(shù)將信號還原到匯聚路由器中，保證從傳輸網(wǎng)傳送來的VLAN不發(fā)生變化，從而簡化路由器配置。此種方式的優(yōu)點(diǎn)是能實(shí)現(xiàn)較大顆粒數(shù)據(jù)的傳輸；其缺點(diǎn)是在SDH設(shè)備中，由于以太網(wǎng)板的匯聚比有限，而電網(wǎng)的網(wǎng)絡(luò)規(guī)模較大，一般地調(diào)四級網(wǎng)中有主網(wǎng)和配網(wǎng)，再加上用戶站站點(diǎn)，因此數(shù)量很多。通常，板卡匯聚比為30～60，需要配置較多以太網(wǎng)板卡，經(jīng)常會出現(xiàn)節(jié)點(diǎn)中板卡資源不足，中心站點(diǎn)存在擴(kuò)容壓力的情況。

3 調(diào)度數(shù)據(jù)網(wǎng)關(guān)鍵網(wǎng)絡(luò)技術(shù)

在調(diào)度數(shù)據(jù)網(wǎng)中，趨于成熟的IP技術(shù)主要使用OSPF、BGP、MPLS VPN等。

3.1 OSPF

OSPF（Open Shortest Path First，開放最短路徑優(yōu)先協(xié)議），是一種鏈路狀態(tài)路由協(xié)議，由網(wǎng)絡(luò)狀態(tài)改變觸發(fā)更新，快速收斂用SPF算法計(jì)算到目標(biāo)的最短路徑?；阪溌窢顟B(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議算出到達(dá)每一網(wǎng)絡(luò)的最短路徑，并在檢測鏈路變化時(shí)（比如鏈路失效）執(zhí)行該算法，快速收斂到新的無環(huán)路拓?fù)?。在每個(gè)區(qū)域，路由變化只在本區(qū)域內(nèi)完成，簡化了路由計(jì)算，并且路由器只在邊界向域外發(fā)送路由改變信息，不影響其他分區(qū)。

本案例將網(wǎng)絡(luò)分為3個(gè)OSPF域，見圖3，具體劃分如下：

Area 0：中調(diào)、A地調(diào)路由器的上聯(lián)接口及互連接口，B地調(diào)路由器的上聯(lián)接口及互連接口；

Area 1：A地調(diào)與接入變電站路由器、用戶變電站的互連接口和變電站Loopback接口；

Area 2：B地調(diào)與接入變電站路由器、用戶變電站的互連接口和變電站Loopback接口。

3.2 BGP

BGP是一種外部網(wǎng)關(guān)協(xié)議，控制路由的傳播和選擇最佳路由。路由更新時(shí)，BGP只發(fā)送更新的路由信息，大大減少了傳播路由所占用的帶寬，適用于在Internet上傳播大量的路由信息。BGP通過攜帶AS路徑信息，徹底解決路由環(huán)路問題。

本系統(tǒng)采用兩級路由反射器設(shè)置，核心層路由器（中調(diào)主、備路由器）與匯聚層（地調(diào)A，B主、備的4臺路由器）構(gòu)成一個(gè)Cluster。其中，中調(diào)和銀川路由反射器（RR）、反射客戶機(jī)為其余所有與核心路由器直接相連的匯聚層和接入層路由器，作為第一級路由反射器。一方面，這些匯聚層節(jié)點(diǎn)路由器作為一級RR的Client；另一方面，又作為接入層設(shè)備的RR。每一個(gè)地調(diào)的匯聚層路由器作為二級RR與變電站及用戶變電站接入層路由器（作為Client）構(gòu)成一個(gè)Cluster各地調(diào)骨干路由器，作為二級路由器的路由反射器。

3.3 MPLS VPN（MPLS 虛擬網(wǎng)）

對于傳輸層面的隔離，為保證不同業(yè)務(wù)之間的有效隔離和不同業(yè)務(wù)的服務(wù)質(zhì)量，在調(diào)度骨干網(wǎng)中采用MPLS VPN技術(shù)，使不同業(yè)務(wù)系統(tǒng)運(yùn)行于不同的虛擬專用網(wǎng)中，有效隔離不同的業(yè)務(wù)，保證業(yè)務(wù)的安全、可靠運(yùn)行。不同的QOS可保證傳輸?shù)馁|(zhì)量。MPLS VPN依靠轉(zhuǎn)發(fā)包和數(shù)據(jù)包的標(biāo)記來創(chuàng)建一個(gè)安全的VPN；從設(shè)備、線路到路由，提供全程冗余保護(hù)，網(wǎng)絡(luò)可靠性高；通過VPN對安全等級不同的業(yè)務(wù)進(jìn)行有效隔離，不同的VPN用戶之間無法獲知對方的路由信息。一般情況下，調(diào)度數(shù)據(jù)網(wǎng)中的VRF，即VPN實(shí)例定義為實(shí)時(shí)VPN和非實(shí)時(shí)VPN。根據(jù)電力系統(tǒng)的管理規(guī)則，VPN的訪問規(guī)則有以下幾點(diǎn)：①在同一VPN內(nèi)，中調(diào)節(jié)點(diǎn)可訪地調(diào)節(jié)點(diǎn)、變電站和用戶站節(jié)點(diǎn)；②在同一VPN內(nèi)，地調(diào)節(jié)點(diǎn)與下聯(lián)的接入層變電站及用戶站節(jié)點(diǎn)可以相互訪問；③在同一VPN內(nèi)，原則上地調(diào)與地調(diào)之間不可以相互訪問，廠站與廠站之間不可以相互訪問；④在同一個(gè)VPN中，相同匯聚層下的接入層變電站和用戶變電站之間不能相互訪問；⑤在不同的VPN中，所有的節(jié)點(diǎn)之間均不可以互相訪問。

4 網(wǎng)絡(luò)安全性

電力系統(tǒng)安全防護(hù)重點(diǎn)在于控制系統(tǒng)，安全防護(hù)的目的是抵御病毒、黑客，以及通過各種形式發(fā)起的惡意破壞和攻擊，尤其是集團(tuán)式攻擊，重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，防止由此引發(fā)電力系統(tǒng)事故。對于系統(tǒng)安全防護(hù)而言，不同業(yè)務(wù)系統(tǒng)之間必須實(shí)現(xiàn)有效的隔離，生產(chǎn)實(shí)時(shí)控制業(yè)務(wù)與非生產(chǎn)控制業(yè)務(wù)隔離，重要業(yè)務(wù)系統(tǒng)之間按照需要隔離。電力調(diào)度數(shù)據(jù)網(wǎng)必須實(shí)行有效的安全分區(qū)，進(jìn)行有效的安全防護(hù)和治理。網(wǎng)絡(luò)遵循“橫向隔離、縱向認(rèn)證”原則。

4.1 橫向隔離

采用不同強(qiáng)度的安全隔離設(shè)備，使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效的保護(hù)，并將實(shí)時(shí)監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)等進(jìn)行有效的安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。

4.2 縱向認(rèn)證

縱向加密設(shè)備在網(wǎng)絡(luò)中的匯聚層、接入層中處于路由器和交換機(jī)之間，實(shí)現(xiàn)業(yè)務(wù)的認(rèn)證、加密、解密及控制功能，實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸和縱向邊界的安全防護(hù)。電力專用縱向加密認(rèn)證裝置是電力二次安全防護(hù)體系中的關(guān)鍵設(shè)備之一，一般配置路由器，與交換機(jī)之間通過相應(yīng)的技術(shù)實(shí)現(xiàn)。該裝置為電力通信提供安全、可靠的服務(wù)，采用電力調(diào)度數(shù)字證書的身份認(rèn)證機(jī)制，利用安全加密的技術(shù)手段在網(wǎng)絡(luò)上建立虛擬專用通道，保證實(shí)時(shí)數(shù)據(jù)在安全區(qū)域內(nèi)的縱向可靠傳輸。

參考文獻(xiàn)

[1]譚賢柱，張眾發(fā).電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)研究[J].電力系統(tǒng)通信，2012，33（11）.

[2]曾瑛，劉強(qiáng)，李彬，等.復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)組網(wǎng)模式研究[J].電力系統(tǒng)通信，2013，34（2）.

[3]葉飛，金鑫，樸林，等.基于電力調(diào)度數(shù)據(jù)網(wǎng)雙平面的主站控制多機(jī)多鏈路采集方案[J].電力系統(tǒng)自動(dòng)化， 2015（8）.

〔編輯：劉曉芳〕