一种厂站远动机配置及四遥信息表预验收组网方案

一种厂站远动机配置及四遥信息表预验收组网方案

陈杰生

广东电网有限责任公司东莞供电局变电管理一所广东东莞523000

摘要：随着电网的高速发展，变电站的基建工程周期短，验收压力大。在前期验收工作中，厂站端远动机一般能够配置到与厂站内所有保护、测控装置建立连接并采集数据的状态，但此时厂站到主站的光纤通道仍未建立，二次安防设备更未进行配置，加密通道无法建立，无法进行远动机的对主站通信配置及四遥转发表的验收工作。因此，本文提出一种在满足电力二次系统安全防护技术规范的前提下，厂站远动机的对主站通信配置四遥信息表预验收的组网方案，以此有效缩减变电站基建工程验收工作中自动化工作的验收时长。

关键词：远动、四遥信息表、预验收、二次安防、VPN

一、方案简介

为了在光纤通道仍未建立的情况下进行预验收，需要一种能够使厂站与自动化主站进行数据交换的方案。本论文提出一个使用蒲公英VPN作为组网基础进行预验收的方案。蒲公英VPN是一种异地组网方案，能够突破一般本地组网的限制，在没有物理直接连接的情况下实现异地组网。VPN（VirtualPrivateNetwork，虚拟专用网）通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，使用这条隧道可以对数据进行加密达到安全使用互联网的目的。其核心就是利用公共网络建立虚拟私有网，在连接在互联网上的位于不同地方的两个或多个内部网之间建立一条专有的通讯线路。通过蒲公英VPN功能，能够创建一个虚拟网络，在自动化主站和厂站的内部网间建立可信的安全连接，并保证数据的安全传输。

由于厂站及自动化主站内未有可直接连接到互联网的接入措施，因此本方案在厂站进行部署时，需要使用能够通过4G网络信号接入互联网并在路由器上实现蒲公英VPN接入的无线路由器；再经过转换器把RJ45网口转换为RS232串口，实现厂站内远动机接入蒲公英VPN，与自动化主站异地组网。

在自动化主站侧，主站的服务器在安装相应的蒲公英VPN客户端后通过同样通过RJ45网口转换为RS232串口，随后接入自动化主站的工作站电脑。

二、二次安防实施细节

若本套系统需要投入实用，则必须满足《中国南方电网电力监控系统安全防护技术规范》的相关规范要求（以下简称“规范”）。规范中“公用通信网络安全”要求中明确规定：调度数据网未覆盖到的电力监控系统的数据通信优先采用电力专用通信网络，不具备条件的允许采用公用通信网络（不包括因特网）、无线通信网络（GPRS、CDMA、TD-LTE、230MHz、WLAN等）等通信方式，但使用上述通信方式时应设立安全接入区。公用通信网络传输通道应当启用基础电信运营商可提供的安全措施，包括：（l）优先选用TD-LTE等具有自主知识产权的技术和产品；（2）利用APN+VPN或VPDN技术实现无线虚拟专有通道；（3）通过认证服务器对接入终端进行身份认证和地址分配；（4）在主站系统和公共网络采用有线专线+GRE等手段。又有规定：禁止生产控制大区以任何方式连接因特网。若本方案需要使用蒲公英VPN在自动化主站的工作站及厂站远动装置之间建立安全隧道，则必须满足规范要求，才能够进行实际运用。

为满足电力二次系统安全防护技术规范，在使用本套系统选用了利用VPN技术实现的蒲公英VPN作为数据通道；同时，进行四遥信息预验收时，所有参与验收的设备均不得已任何形式与运行中设备存在数据链路：在厂站侧，由于远动光纤通道尚未建立，因此所有装置均未接入生产控制大区；在自动化主站侧，进行四遥信息预验收的工作站需与运行中的自动化主站在配置、监控画面、数据库组态上相同，但不应接入生产控制大区。因此，本组网方案在厂站、自动化主站侧均使用了转换器把RJ45网口转为RS232串口，不直接使用RJ45网口接入主站的交换机进行连接，以满足规范要求。

硬件部署完成后，需要在蒲公英VPN管理界面上按照需求创建对等或集散网络。位于厂站、主站的各个客户端登陆同一个蒲公英VPN账号，并加入所创建的VPN即可实现通信。其中，对等网络、集散网络的区别在于对等网络中的各个成员均能相互访问，而集散网络中普通成员只能与中心成员互联，普通成员之间无法互联。对于所创建VPN中仅存在主站和厂站远动机的情况，使用任何一种网络均可；当主站需要在同一个VPN中与多个子站同时进行验收时，由于二次电力系统安全防护的技术要求规范，避免出现“跨区互联”的情况，影响电力二次系统的网络安全水平，必须要使用集散网络。

三、方案总结

本论文所提出的借助蒲公英VPN进行异地组网的方案，相当于在没有光纤通道的情况下通过蒲公英VPN使主站与厂站异地组网，达到厂站与自动化主站进行预验收的目的。这种“通道”经过加密，弥补了没有经过厂站及主站二次安防系统的安全问题；同时，本方案在设计、搭建时已经考虑需要符合电力二次系统安全防护技术的要求，最大限度规避对网络安全的影响，实际可操作性强。除此以外，本方案所使用的硬件均为常见设备，成本低廉，具有很强的可操作性。本文希望通过提出此异地组网方案，解决自动化预验收工作中的实际问题，在保证安全的同时提高验收效率，侧面促进企业的经济效益，又保障电力系统的稳定发展。

参考文献

[1]杨鑫.网络安全技术中VPN技术的应用[J].电子技术与软件工程,2019(03):208.

[2]武利斌,杨嘉伟,王正杰,刘征宇.基于4G网络的分布式电站监控系统设计与实现[J].东方电气评论,2018,32(04):11-14.

[3]王时峰.异地扩建电厂基建期间通信组网方案探讨[J].湖州师范学院学报,2012,34(S1):214-216.

[4]中国南方电网电力监控系统安全防护技术规范,2015