电力系统专业技术报告.doc

电力系统专业技术报告 王飞 摘要：概括介绍了地调四级网以及诸暨局电力调度数据网的建成和应用情况。从诸暨局自动化系统与绍兴局系统之间业务应用交互的角度出发，概括介绍诸暨县调电力调度数据网系统，地县电能量计量系统，二次安防防病毒服务器系统与绍兴地调相应系统之间的业务交互应用情况。　　关键词：交互；电力调度数据网；电能量计量；二次安全防护；四级网；建设和应用 电力调度数据网是为电力调度和生产服务的专用数据网络，其安全、稳定、可靠的运行是整个电网安全生产的基础保障。随着诸暨电网建设的速度加快和规模的扩大，各类调度自动化系统相继建成，且地调以及县调各系统之间的业务交互应用也变得比较频繁。据原国家经贸委颁发的关于《电网和电厂计算机监控系统及调度数据网络安全防护规定》的第30号令“电力系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。”以及“电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施”的规定，电力调度数据网之间的业务交互需要遵循一定的原则—“网络专用，安全分区，横向隔离，纵向认证”。[1]　　本文将从诸暨局自动化系统与绍兴局系统之间业务应用交互的角度出发，概括介绍诸暨局电力调度数据网的建设和应用情况。　　一、地区调度数据网（四级网）建设　　目前绍兴地区电力调度数据网包括三级网和四级网两部分。三级网作为一个子站节点，其主要功能是接收省公司的电网数据，同时向省公司转发500kV、220kV变电所数据和地区总加数据。各县局监控系统与绍兴地区实时监控以及绍兴地调的集控站系统的连接是通过四级网完成的，目前的四级网是采用数据网关的接入方式。常用的调度数据网构成有4种典型模式：IP+SDH+ATM+FIBRE，IP+ATM+FIBRE，IP+SDH+FIBRE和IP+FIBRE。从发展趋势来看，IP+ATM+SDH+FIBRE和IP+SDH+FIBRE并存的时代已经成为过去，现已逐步发展为以IP+SDH+FIBRE为主的局面。地区电力局调度中心配置2台路由器，作为地调调度数据网的中心节点，负责与各子站及县局通信，同时完成与省公司的数据网通信；各县局采用路由器，实现各个应用设备的信息接入路由器之间采用E1接口通过SDH光纤环网相互通信，路由能够自动迂回，可实现长距离通信，且抗干扰性好。[3]　　二、诸暨局自动化系统接入地区调度数据网的业务分类　　根据电力二次系统的性质，如功能、实时性、传输方式、对电力生产和管理业务的重要性等，诸暨供电局自动化业务大概可以划分为以下三个区，其网络连接图如图1所示：　　1.安全I区　　数据采集和监控系统（SCADA）：以诸暨局大楼为接入中心，以光纤SDH的n*2Mbit/s链路为承载，通过2路模拟专用通道连接各电压等级的变电所。主要完成诸暨境内5座220kV，21座110kV，13座35kV变电所的数据采集、监视和控制功能，同时通过地调转发通道向地调转发部分重要线路的遥测数据。　　地区电力调度数据网系统（四级网）：在地区局以1台路由器作为中心路由设备，以100M双链路接入省电力公司三级网的地调骨干路由器实现了三四级网的互联，各县局作为地区电力调度数据网的接入节点。[2]主要完成绍兴局境内所有县局与县局，县局与地区局之间安全I、II区之间数据的共享，是地县数据交互的骨干网络路径。　　电力系统远程维护拨号认证系统：装置采用工业级服务器、安全操作系统、硬件USBKey双因数强认证、防火墙、VPN等安全技术，对拨号接入用户进行认证，对传输的信息进行加密和数字签名，并设置安全策略对接入的用户访问的范围和资源进行限制，通过审计日志对其访问进行详细的记录，以电力二次系统安全防护的强度，保证拨号用户操作的责任性和可追查性。　　2.安全II区　　电能量计量系统：通过专线MODEM采集诸暨境内13座35kV变电所电量数据，通过与绍兴局电能量系统在II区的接口程序，获得诸暨境内其他110kV及以上变电所的关口表以及线路的电能量数据，从而系统生成各类报表供相关部门进行电网电量预测，变电所平衡数据分析等应用。　　二次安防防病毒服务器系统：以地区四级网系统为业务承载，通过在地区局防病毒服务器下载防病毒软件和补丁以及升级包，县局安全I、II区的Windows工作站和服务器在线升级防病毒软件的病毒库。　　3.安全III区　　PI实时数据库县局延伸：在绍兴地区局建立PI数据库，县局通过安装在安全I