电力系统监控网络实时性分析孟祥华

电力系统监控网络实时性分析孟祥华

孟祥华于真杨凤英

国网新疆电力有限公司，新疆830000

摘要：近年来，随着我国科学技术水平的不断发展和进步，推动了计算机网络技术、通信技术的发展，这些技术在我国各个领域当中的应用也越来越广泛。特别是在电力系统中的应用，有效地提高了系统运行的安全性和可靠性。当前，一种集数字化和网络化于一身的监控网络，在电力系统得到广泛应用，但在实际使用中，时常会发生数据传输实时性问题。借此本文就电力系统监控网络实时性分析进行浅谈。

关键词：电力系统：监控网络：实时性

1总体要求

电力监控系统包括电力行业生产控制类信息系统、生产管理类信息系统及通信网络系统。近期颁发的《中华人民共和国网络安全法》将网络、信息安全从规章制度上升到国家法律的高度。电力监控系统安全防护方案，以“安全分区、网络专用、横向隔离、纵向认证”十六字方针为核心，注重外部网络边界隔离阻断，配备必要的安全防护装置，部署必要的安全防护预警系统，采用技术手段加快感知网络异常，建设电力监控系统栅格状纵深安全防护体系，防患于未然。电力监控系统等级保护，以提高电力监控系统自身安全防护能力为依托，从物理安全、网络安全、主机安全、应用安全和数据安全等几个层面，针对不同安全等级的电力监控系统提出不同保护要求，加强系统内部异常感知和恶意行为防范能力。电力监控系统安全防护，重点围绕系统边界、网络传输边界和业务主机三个层次，构建电力监控系统安全防护的三道防线。

2电力系统监控网络实时性的构建

2.1监控网络系统功能

1）数据采集功能。该功能主要是通过采集与传感技术来实现的。监控网络能够利用该功能对数据信息进行实时采集，同时采集到的数据信息还可以利用网络进行实时传输，进而确保了数据传输的实时性；2）数据传输功能。该功能具体是由交换机予以实现的，通过对位于底层的数据信息进行网络转发，来达到实时传输的目的。这一功能为数据在网络上的传输提供了技术支持；3）数据监控功能。该功能主要负责对数据信息进行监控，并根据数据中的故障信息、报警信息等数据对系统进行相应的动作。同时处于安全警报范围内的数据信息则自行存储到数据库中以备其它相关部门使用之需。

2.2网络系统硬件

基于监控网络的实时性要求，该网络系统的硬件结构主要分为以下3个部分：其一，现场网络部分。位于这部分中的硬件具体负责将各类协议连接起来，然后通过TCP/IP对所有数据信息进行传送；其二，信息汇集、处理。这部分硬件主要负责采集现场网络部分中的数据信息，然后存储到相应的数据库中，并对其进行处理；其三，管理部分。这部分硬件是ERP的一个分支子系统，主要负责信息网络的管理。在进行以上三部分硬件设计时已经充分地考虑了每一部分中网络安全、数据流以及冗余控制等关键性问题，并且子网之间也都采用了相应的设备进行连接，如交换机、网关以及路由器等等。在现场网络部分中，各类数据信息不但可以通过自身的总线方式及相关结构方式进行数据传输，而且位于上层的GW和AW也可利用内部局域网或TCP/IP获取相应的数据信息，进而实现了数据信息的快速传输，有效地确保数据的实时性。同时文件格式及实时响应两者的有机统一，也在一定程度上保障了整个系统的安全性。一旦有非法用户对其进行访问或是相对现场设备进行控制时，必须经过服务器及交换机，还需通过用户名及、密码及CP端验证，进而形成了一个三级安全保护网。此外，在安全性方面除了硬件上的一些安全设备之外，还对系统进行了相应的安全设计。通过路由器能够使数据发布服务器与管理部分进行有效连接，从而可以使各类相关数据信息传输至MIS系统当中，以此来实现网络结构的整体性。通过上诉三个硬件部分的设计，并配以各种安全保护，监控网络可在负载正常的条件下安全可靠运行。

2.3软件设置

监控网络的软件系统与硬件系统一样，也分为3个部分。1）现场软件模块。由于不同现场总线之间的数据流量存在一定的差异，然而因位于同一个独立的子网当中，并且上层主要适用的TCP/IP及内部局域网通信协议，而下层的数据经过容错处理后则会传输到上层中，这样有效地确保了该子网中数据信息传输的实时性，这一特点十分符合工业电力系统在线实时监控的需要。从监控系统的安全性以及数据格式的兼容性考虑，该监控网络应以UNIX操作系统为首选。如果用户有特殊需求也可采用常用的WINDOWS系统。当数据信息传输到GW以后，可以通过DDE的方式进行数据交换，这种方式在实时性方面较为符合工业控制的需求；2）数据信息汇集、分析、处理软件模块。这部分的软件模块主要是将从现场软件模块中获取的各种数据信息，存入到与之相对应的系统数据库当中。系统数据库一般分为历史和实时两类。由于历史数据量较大，故此历史数据库必须将这些数据信息通过压缩以后才能进行存储。在考虑到用户对数据库的访问特性的同时，可在几种高压缩率的工业用数据库中进行合理选择。这类数据库具有实时性强、压缩率较高的特点，并且数据库安全可靠性相对较高，不易发生崩溃现象。此外，应在实际设计过程中与硬件上的磁盘映像及列阵进行配合，这样有利于提高网络安全性；3）管理软件模块。管理软件可以根据用户的实际需求而定，一方面可以保持系统中原有的软件管理功能，另一方面也可在此基础上对ERP或是MIS进行适当的扩展，这样方便统一管理及浏览。

2.4功率控制系统（AGC/AVC）安全防护

功率控制系统主要用于接收、执行调度中心主站的有功功率/无功电压的控制指令，并向主站回馈信息，主要由智能通讯终端、交换机、工作站组成。系统具备的功能模块为：有功控制：根据调度系统有功指令、调度系统发电出力计划曲线、各发电机有功裕度的大小自动进行每台发电机有功功率的分配，无功控制：接收调度和当地下发的总无功功率目标值，电压控制：接收调度和当地下发的高压母线电压目标值，根据目标母线电压、当前母线电压及系统阻抗，计算全厂总无功需求，功率因素控制：接收调度和当地下发的功率因素目标值，根据目标功率因素及当前有功，计算全厂总无功出力需求。与其它系统数据交互及安全防护：①与I区综自系统远动装置相连，接收功率控制指令。②与I区综自系统远动装置相连，实现数据交互。③与I区发电机控制系统服务器、SVG监控装置通过网络交换机形成闭环，实现数据交互。

2.5同步相量采集系统安全防护

同步相量采集系统主要为升压站电气设备模拟量和开关量实时信息的采集，并形成电压相角信息后通过数据管道向调度中心主站传送实时监测数据、实时记录数据、装置的状态信息以及装置发出的请求信息，同时可以从命令管道接收主站下达的命令。分为4部分，依次为同步相量测量采集装置、同步相量测量处理装置、以太网交换机、通信接口装置。系统具备的功能模块为：功角测量功能，带时标传送功能，故障录波及分析功能。与其它系统数据交互及安全防护：同步相量测量系统通过网线与调度数据网I区交换机相连，经纵向加密认证装置认证及数据加密后，将数据传送至上级调度机构。

2.6功率预测系统安全防护

功率预测系统主要承担电厂功率预测及数据上报的作用。系统采用C/S模式，分三个部分，依次为天气预报服务器、功率预测服务器、展示工作站。系统具备的功能模块为：电厂0-168中长期功率预测模型，电厂0-72短期功率预测模型，电厂0-4中长期功率预测模型，系统通信接口功能，102规约上报功能。与其它系统数据交互及安全防护：①天气预报服务器通过防火墙隔离从互联网接入天气预报文件和功率预测文件，再经反向隔离装置将数据传至功率预测服务器。②天气预报服务器通过串口接入测风塔数据。③发电机监控系统数据通过防火墙进行逻辑隔离，实现发电机数据接入。④功率预测服务器通过网线与调度数据网Ⅱ区交换机相连，经纵向加密认证装置认证及数据加密后，将数据传送至上级调度机构。

结论

新能源电厂的安全防护应严格遵守“安全分区、网络专用、横向隔离、纵向认证”的十六字原则，做好电厂安全防护的组织保障，做好电厂安全防护问题的问题整改，做好电厂安全防护的运行管理，做好电厂安全防护的应急响应处置，维护好电力监控系统的网络安全。

[1]潘伟林.浅谈电力系统视频监控网络的智能化结构设计[J].民营科技，2018(4).

[2]夏成祥.基于以太网技术的变电所监控系统设计[J].科技创新导报，2018(10).