王大龍　黃　輝　胡同圣

摘要：在電力系統(tǒng)生產(chǎn)運(yùn)行中，調(diào)度自動(dòng)化實(shí)時(shí)系統(tǒng)(SCADA)與管理信息系統(tǒng)(MIS)之間存在數(shù)據(jù)共享的技術(shù)問(wèn)題。同時(shí)還要保證調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)安全。阿克蘇電力公司SCADA系統(tǒng)與MIS系統(tǒng)采用直接網(wǎng)絡(luò)連接的方式，并加裝網(wǎng)絡(luò)防火墻和電力系統(tǒng)專用正向網(wǎng)絡(luò)隔離裝置保證SCADA系統(tǒng)數(shù)據(jù)安全，實(shí)現(xiàn)了SCADA系統(tǒng)與MIS系統(tǒng)間交換數(shù)據(jù)，MIS系統(tǒng)用戶可以方便地瀏覽SCADA數(shù)據(jù)。

關(guān)鍵詞：SCADA系統(tǒng)；MIS系統(tǒng)；數(shù)據(jù)WEB瀏覽；安全防護(hù)

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-2374(2009)13-0008-02

在電力系統(tǒng)的生產(chǎn)運(yùn)行中，電網(wǎng)數(shù)據(jù)不僅要采集并傳送到調(diào)度自動(dòng)化實(shí)時(shí)系統(tǒng)，也需要把數(shù)據(jù)傳送給MIS系統(tǒng)的各個(gè)用戶，為企業(yè)管理部門提供決策依據(jù)。因此，在調(diào)度自動(dòng)化系統(tǒng)的實(shí)施過(guò)程中，調(diào)度自動(dòng)化實(shí)時(shí)系統(tǒng)與MIS系統(tǒng)間互聯(lián)是工程人員面臨的一項(xiàng)重要技術(shù)工作。

調(diào)度自動(dòng)化SCADA系統(tǒng)是集變電所端設(shè)備RTU與調(diào)度主站端設(shè)備于一體的數(shù)據(jù)采集處理系統(tǒng)，這個(gè)系統(tǒng)主要是為監(jiān)視電網(wǎng)的運(yùn)行、指揮變電所的倒閘操作及事故處理、保障電網(wǎng)的安全服務(wù)的，系統(tǒng)的安全性、實(shí)時(shí)性和可靠性要求都比較高。電力企業(yè)的MIS系統(tǒng)是集用電營(yíng)業(yè)管理、生產(chǎn)技術(shù)管理、財(cái)務(wù)管理、人力資源管理、檔案管理等多項(xiàng)管理功能于一體的局域網(wǎng)絡(luò)系統(tǒng)，它是電力企業(yè)實(shí)現(xiàn)信息資源共享、無(wú)紙化辦公的基礎(chǔ)，它是—個(gè)相對(duì)開放的系統(tǒng)?？梢?，MIS系統(tǒng)與調(diào)度自動(dòng)化SCADA系統(tǒng)的服務(wù)對(duì)象、網(wǎng)絡(luò)安全及軟硬件結(jié)構(gòu)都不大相同，但為了實(shí)現(xiàn)資源共享、減少投資，MIS系統(tǒng)又應(yīng)該能夠調(diào)用調(diào)度自動(dòng)化系統(tǒng)的各種數(shù)據(jù)，如何實(shí)現(xiàn)MIS系統(tǒng)與SCADA系統(tǒng)之間互聯(lián)是一個(gè)必須解決的問(wèn)題。本文解決了MIS系統(tǒng)與SCADA系統(tǒng)之間的數(shù)據(jù)連接以及其中的安全問(wèn)題。

一、SCADA系統(tǒng)與MIS系統(tǒng)實(shí)現(xiàn)聯(lián)網(wǎng)

(一)常用的實(shí)現(xiàn)方式

SCADA系統(tǒng)與MIS系統(tǒng)連接通常采用網(wǎng)關(guān)機(jī)和直接連接方式。

1采用網(wǎng)關(guān)機(jī)的連接方式。

(1)網(wǎng)絡(luò)結(jié)構(gòu)。這種連接方式是在MIS系統(tǒng)與SCADA系統(tǒng)之間加一網(wǎng)關(guān)機(jī)，實(shí)現(xiàn)數(shù)據(jù)的中轉(zhuǎn)功能。由于MIs系統(tǒng)與SCADA系統(tǒng)的應(yīng)用對(duì)象和使用范圍不同，為了保證SCADA系統(tǒng)既能向MIS系統(tǒng)傳送數(shù)據(jù)又不受MIS系統(tǒng)的干擾，不將兩個(gè)網(wǎng)直接相連，而是通過(guò)網(wǎng)關(guān)機(jī)將兩個(gè)網(wǎng)有效地隔離。網(wǎng)關(guān)機(jī)需安裝兩塊網(wǎng)卡，—塊與SCADA網(wǎng)相連，—塊與MIS網(wǎng)相連,SCADA網(wǎng)只按一定的規(guī)約給MIS網(wǎng)送實(shí)時(shí)及歷史數(shù)據(jù)，由MIS網(wǎng)自己進(jìn)行處理。

(2)數(shù)據(jù)處理。這種連接方式需要在網(wǎng)關(guān)機(jī)上安裝接口轉(zhuǎn)發(fā)程序，將通過(guò)第一塊網(wǎng)卡接收到的SCADA網(wǎng)的實(shí)時(shí)數(shù)據(jù)根據(jù)統(tǒng)一的通信協(xié)議進(jìn)行打包，再通過(guò)第二塊網(wǎng)卡向MIS網(wǎng)進(jìn)行發(fā)送，同時(shí)在MIS網(wǎng)服務(wù)器上還要安裝數(shù)據(jù)接收程序，將網(wǎng)關(guān)機(jī)送過(guò)來(lái)的數(shù)據(jù)包進(jìn)行接收并處理，并把處理后的數(shù)據(jù)存入數(shù)據(jù)庫(kù)。MIS網(wǎng)用戶安裝相應(yīng)的程序?qū)Ω鞣N實(shí)時(shí)或歷史數(shù)據(jù)進(jìn)行查詢?yōu)g覽，還可安裝運(yùn)行實(shí)時(shí)數(shù)據(jù)的畫面監(jiān)視程序，通過(guò)上述一系列的環(huán)節(jié)，可以實(shí)現(xiàn)MIS網(wǎng)工作站調(diào)用SCADA網(wǎng)的數(shù)據(jù)。

(3)接口特點(diǎn)。此種接口是不同局域網(wǎng)之間常用的連接方式，其特點(diǎn)是既能實(shí)現(xiàn)資源共享，又能保證兩網(wǎng)互不干擾，確保網(wǎng)絡(luò)安全。但此種接口方式的投資也比較大，硬件投資只需1～2臺(tái)微機(jī)，關(guān)鍵是軟件投資是非常大的，其中包括網(wǎng)關(guān)機(jī)接口轉(zhuǎn)發(fā)程序、服務(wù)器接收處理程序、存取遠(yuǎn)動(dòng)數(shù)據(jù)的數(shù)據(jù)庫(kù)程序、各工作站調(diào)用遠(yuǎn)動(dòng)數(shù)據(jù)時(shí)顯示數(shù)據(jù)的畫面程序，需大量投資。

2直接連接方式。

(1)網(wǎng)絡(luò)結(jié)構(gòu)將MIS網(wǎng)與SCADA網(wǎng)直接相連成為一個(gè)網(wǎng)，IP地址統(tǒng)一分配統(tǒng)一管理，減少了中間環(huán)節(jié)，提高了運(yùn)行速度。

(2)數(shù)據(jù)處理方式。此種網(wǎng)絡(luò)結(jié)構(gòu)無(wú)需網(wǎng)關(guān)機(jī)及接口程序，在服務(wù)器上也無(wú)需安裝遠(yuǎn)動(dòng)數(shù)據(jù)的接收處理程序及數(shù)據(jù)庫(kù)程序，如某MIS網(wǎng)工作站允許調(diào)用遠(yuǎn)動(dòng)數(shù)據(jù)，就給該工作站安裝經(jīng)過(guò)特殊處理的遠(yuǎn)動(dòng)工作站程序，該MIS工作站就成為了一臺(tái)非正式的遠(yuǎn)動(dòng)工作站，它可直接調(diào)用遠(yuǎn)動(dòng)后臺(tái)機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)，為什么說(shuō)它是非正式遠(yuǎn)動(dòng)工作站呢?因?yàn)榻o它安裝的是經(jīng)過(guò)處理的遠(yuǎn)動(dòng)工作站程序，它只能看電網(wǎng)畫面及畫面上的實(shí)時(shí)數(shù)據(jù)，不能查看遠(yuǎn)動(dòng)后臺(tái)數(shù)據(jù)庫(kù)也不能進(jìn)行遙控及運(yùn)行其他遠(yuǎn)動(dòng)工作站程序。

(3)接口特點(diǎn)。此種網(wǎng)絡(luò)連接方式不需其他軟硬件，只需將兩網(wǎng)直接相連，已無(wú)接口可言，實(shí)際上已經(jīng)是一個(gè)網(wǎng)了(這種連網(wǎng)方式只適合機(jī)器較少的局域網(wǎng)與局域網(wǎng)之間的連接)，只不過(guò)是在不同的機(jī)器上運(yùn)行不同的程序，實(shí)現(xiàn)不同的功能罷了，這就涉及到網(wǎng)絡(luò)安全的問(wèn)題，特別是遠(yuǎn)動(dòng)網(wǎng)的安全問(wèn)題，所以，必須采取相應(yīng)的措施才能保證遠(yuǎn)動(dòng)網(wǎng)的安全運(yùn)行。首先，只能給與調(diào)度工作有關(guān)的少數(shù)MIS網(wǎng)工作站安裝處理后遠(yuǎn)動(dòng)工作站程序，其次，必須統(tǒng)一分配IP地址，而且兩網(wǎng)由一個(gè)部門統(tǒng)一進(jìn)行管理，防止互相干擾，對(duì)于計(jì)算機(jī)病毒必須時(shí)刻注意控制。

(二)DS3000系統(tǒng)實(shí)現(xiàn)方式

DS3000系統(tǒng)與MIS網(wǎng)連接時(shí)采用直接連接方式，在SCADA系統(tǒng)添加一臺(tái)服務(wù)器，專門用于WEB數(shù)據(jù)發(fā)布，MIS網(wǎng)用戶通過(guò)瀏覽器瀏覽數(shù)據(jù)，不需安裝專門的程序。其實(shí)現(xiàn)原理是把電網(wǎng)的一些主接線圖先存為靜態(tài)圖形文件，生成HTM文件，動(dòng)態(tài)數(shù)據(jù)通過(guò)JAVA控件，在客戶端運(yùn)行JAVA虛擬機(jī)實(shí)現(xiàn)。

1Java虛擬機(jī)。Java]~擬機(jī)(JVM)是JavaVirtualMachine的縮寫，它是一個(gè)虛構(gòu)出來(lái)的計(jì)算機(jī)提通過(guò)在實(shí)際的計(jì)算機(jī)上仿真模擬各種計(jì)算機(jī)功能模擬來(lái)實(shí)現(xiàn)的。Java虛擬機(jī)有自己完善的硬件架構(gòu)，如處理器、堆棧、寄存器等j丕具有相應(yīng)的指令系統(tǒng)。

Jaya語(yǔ)言最重要的特點(diǎn)就是可以在任何操作系統(tǒng)中運(yùn)行。使用Java虛擬機(jī)就是為了支持與操作系統(tǒng)無(wú)關(guān)，在任何系統(tǒng)中都可以運(yùn)行。

Java虛擬機(jī)屏蔽了與具體操作系統(tǒng)平臺(tái)相關(guān)的信息，使得Java語(yǔ)言編譯程序只需生成在Java虛擬機(jī)上運(yùn)行的目標(biāo)代碼(字節(jié)碼)，就可以在多種平臺(tái)上不加修改地運(yùn)行。Java虛擬機(jī)在執(zhí)行字節(jié)碼時(shí)，實(shí)際上最終還是把字節(jié)碼解釋成具體平臺(tái)上的機(jī)器指令執(zhí)行。

2各種數(shù)據(jù)圖形文件的制作。使用SCADA系統(tǒng)的畫面編輯軟件，畫出各種接線圖，把它存為WEB圖形格式，生成jpg文件和des文件，文件保存有各種數(shù)據(jù)的類型及畫面中的位置，以及各種數(shù)據(jù)的讀取方式及路徑，保存在相應(yīng)的目錄下。

3JAVA控件的編寫。運(yùn)用Java式C++語(yǔ)言，采用最基本的SOCKET編程技術(shù)，編寫數(shù)據(jù)讀取傳送程序，按一定的方式讀取內(nèi)存中的實(shí)時(shí)數(shù)據(jù)，并在瀏覽器中顯示出來(lái)，經(jīng)過(guò)編譯生成class控件。SCADA系統(tǒng)的實(shí)時(shí)數(shù)據(jù)是通過(guò)軟總線映射在內(nèi)存中的，生成的控件能通過(guò)自定義端口(4096端口)從wEB服務(wù)器讀取實(shí)時(shí)數(shù)據(jù)，并在瀏覽器中顯示出來(lái)。

4瀏覽器設(shè)置。電網(wǎng)信息發(fā)布都是Java程序，你的瀏覽器

需要有支持Java的功能才能進(jìn)入。如果你無(wú)法進(jìn)入，有可能是你的瀏覽器沒有安裝Java虛擬機(jī)的支持，也有可能是你的瀏覽器禁止了Java的功能。請(qǐng)按下面提示打開你的瀏覽器的java設(shè)置。(1)如果你的操作系統(tǒng)是windows XP，請(qǐng)下載并安裝java虛擬機(jī)；(2)如果你的瀏覽器禁止了java功能，請(qǐng)按下面操作打開它。

打開一個(gè)IE窗口。選擇“工具”－“Interne選項(xiàng)”－“高級(jí)”－“JAVA VM”下的第一個(gè)選項(xiàng)“啟用JavaJIT編譯器”(有些瀏覽器版本沒有這一項(xiàng)，可以不管它)。

打開“工具”－“Internet選項(xiàng)”－“安全”－“自定義級(jí)別…”對(duì)話框，把“MicrosoftVM”中的java權(quán)限設(shè)置為“安全等級(jí)一中”，然后，把“腳本”中的“java小程序腳本”設(shè)置為“啟用”和“活動(dòng)腳本”設(shè)置為“啟用”。

完成上面操作后，您需要把你的瀏覽器關(guān)掉再重新打開一下。

5數(shù)據(jù)的WEB瀏覽。在WEB服務(wù)器上安裝TOMCAT服務(wù)程序，進(jìn)行配置并運(yùn)行TOMCAT服務(wù)，MIS網(wǎng)用戶通過(guò)瀏覽器，在地址欄中輸入WEB服務(wù)器的IP地址，進(jìn)入實(shí)時(shí)數(shù)據(jù)主界面，選定所要查看的變電站接線圖或各種曲線，首先載入靜態(tài)畫面信息，控件在第一次瀏覽時(shí)自動(dòng)下載到本機(jī)，并存在臨時(shí)文件夾中，然后JAVA控件在JAvA虛擬機(jī)中運(yùn)行，通過(guò)服務(wù)器開放的端口，讀取服務(wù)器中的畫面文件信息，在瀏覽器中顯示出各種接線圖和曲線等。JAVA控件還定時(shí)讀取服務(wù)器中的實(shí)時(shí)數(shù)據(jù)，在瀏覽器中定時(shí)進(jìn)行刷新顯示。

二、系統(tǒng)安全問(wèn)題的解決

SCADA系統(tǒng)的WEB發(fā)布服務(wù)器在電力系統(tǒng)安全防護(hù)體系中，屬于的Ⅱ區(qū)，MIS系統(tǒng)屬于Ⅳ區(qū)，實(shí)時(shí)數(shù)據(jù)服務(wù)器屬于I區(qū)，這就要求WEB發(fā)布服務(wù)器在與I區(qū)和Ⅳ區(qū)設(shè)備連接時(shí)要采取相應(yīng)的安全防護(hù)措施。我們使用了電力系統(tǒng)專用網(wǎng)絡(luò)隔離裝置和硬件防火墻技術(shù)。

(一)WEB服務(wù)器與實(shí)時(shí)數(shù)據(jù)服務(wù)器的隔離

采用中國(guó)電力科學(xué)研究院的電力系統(tǒng)專用網(wǎng)絡(luò)隔離裝置，它是一種正向型物理隔離裝置，它通過(guò)物理隔離技術(shù)的應(yīng)用從而達(dá)到對(duì)系統(tǒng)網(wǎng)絡(luò)設(shè)備防護(hù)的目的，其功能是阻斷網(wǎng)絡(luò)直接連接，兩個(gè)網(wǎng)絡(luò)不同時(shí)連接在設(shè)備上；數(shù)據(jù)能進(jìn)行單向傳輸，由實(shí)時(shí)數(shù)據(jù)服務(wù)器向WEB服務(wù)器傳送，禁止數(shù)據(jù)反向傳送；阻斷網(wǎng)絡(luò)的邏輯連接，將原始數(shù)據(jù)非網(wǎng)絡(luò)方式傳送，通過(guò)專用程序?qū)?shù)據(jù)進(jìn)行組合，以非網(wǎng)絡(luò)方式發(fā)送；隔離傳輸機(jī)制具有不可編程性。

物理隔離裝置的實(shí)施方法是：在WEB服務(wù)器與實(shí)時(shí)數(shù)據(jù)服務(wù)器之間加物理隔離裝置，外加一臺(tái)數(shù)據(jù)轉(zhuǎn)發(fā)工作站，該機(jī)器上運(yùn)行數(shù)據(jù)處理轉(zhuǎn)發(fā)程序，把所需數(shù)據(jù)從共享內(nèi)存中讀出重新組幀，進(jìn)行規(guī)約轉(zhuǎn)換，通過(guò)專用網(wǎng)絡(luò)隔離裝置，發(fā)送到WEB服務(wù)器，WEB服務(wù)器把數(shù)據(jù)進(jìn)行處理寫進(jìn)共享內(nèi)存，這樣WEB服務(wù)器與實(shí)時(shí)數(shù)據(jù)服務(wù)器之間就完成了物理隔離。我們使用的是一種正向型專用網(wǎng)絡(luò)隔離，即數(shù)據(jù)只能從實(shí)時(shí)系統(tǒng)流向WEB服務(wù)器，從而更加有效地保護(hù)了實(shí)時(shí)系統(tǒng)。

(二)WEB服務(wù)器與外部MIS網(wǎng)的隔離

防火墻是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間實(shí)施網(wǎng)間訪問(wèn)控制的組件的集合，能有效地防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的入侵，限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。

我們?cè)赪EB服務(wù)器與MIS網(wǎng)之間采用硬件防火墻隔離，對(duì)防火墻進(jìn)行了相關(guān)的安全配置。采用包過(guò)濾方式和NAI轉(zhuǎn)換方式，有效的保護(hù)SCADA內(nèi)網(wǎng)。

(三)網(wǎng)絡(luò)防病毒安全防范措施

采用有效的防病毒軟件進(jìn)行網(wǎng)絡(luò)安全防護(hù)，使用服務(wù)器專用的病毒軟件，采用分布式病毒防衛(wèi)體系。在WEB服務(wù)器上安裝瑞星防病毒企業(yè)版，定期對(duì)病毒庫(kù)進(jìn)行更新。

三、結(jié)論

通過(guò)以上的工作，實(shí)現(xiàn)了SCADA數(shù)據(jù)的WEB瀏覽，為MIS網(wǎng)用戶提供了大量的電網(wǎng)運(yùn)行數(shù)據(jù)，各個(gè)部門的生產(chǎn)管理人員都能通過(guò)生產(chǎn)MIS系統(tǒng)及時(shí)查看電力系統(tǒng)的運(yùn)行方式和各種負(fù)荷情況，大大提高了工作效率，提高了我公司的電力生產(chǎn)管理自動(dòng)化水平。采用這種方式進(jìn)行系統(tǒng)聯(lián)網(wǎng)是一種方便實(shí)用的方式，也為具有同類設(shè)備的用戶提供了一種聯(lián)網(wǎng)方案和技術(shù)實(shí)踐。

參考文獻(xiàn)

[1]鄒國(guó)輝，辛耀中，電力二次系統(tǒng)的安全防護(hù)策略[D]第二十八屆中國(guó)電網(wǎng)調(diào)度運(yùn)行論文集，2003

[2]盧朝暉，孟立會(huì)，SCADA數(shù)據(jù)信息在MIS端的二次處理及應(yīng)用，中國(guó)電力通信網(wǎng)，2004，(8)

[3]李向武MIS系統(tǒng)與SCADA系統(tǒng)的連接方式探討，電力信息化，2002，(10)

作者簡(jiǎn)介：王大龍(1980-)，阿克蘇電力有限責(zé)任公司助理工程師，研究方向：調(diào)度自動(dòng)化。