朱向立，孫長春，韓 輝，鐘 赫

(1.黃山供電公司，安徽 黃山 245000；2.山東大學(xué)電氣工程學(xué)院，山東 濟(jì)南 250061)

2011年，黃山地區(qū)電網(wǎng)主網(wǎng)架從110 kV 升級到220 kV 電壓等級。根據(jù)主網(wǎng)設(shè)備運行計劃方案，500 kV 徽州變電站和220 kV 芳村變電站如期投運是本次電網(wǎng)升級的最重要節(jié)點。根據(jù)無人值守變電站的要求，須完成包括500 kV 徽州變電站和220 kV 芳村變電站自動化“四遙”試驗在內(nèi)的全部設(shè)備試驗。此時，變電站與主站之間仍沒有固定通信通道(通信光纜隨110 kV 線路開斷同時進(jìn)站)，為保證線路能夠安全可靠地按計劃投入運行，繼電保護(hù)班和遠(yuǎn)動班必須先期對設(shè)備進(jìn)行試驗。

1 實現(xiàn)目標(biāo)

目標(biāo)：必須利用現(xiàn)有通信資源在調(diào)度主站OPEN3000 系統(tǒng)與廠站之間建立一條具備數(shù)據(jù)加密和調(diào)度認(rèn)證功能、滿足電力系統(tǒng)二次安全防護(hù)要求、安全可靠的新型遠(yuǎn)動無線通道。結(jié)合電力二次系統(tǒng)安全防護(hù)條件，采用點對點傳輸模式，即調(diào)度主站與廠站設(shè)備只能點對點通信。根據(jù)現(xiàn)場條件，決定采用無線網(wǎng)關(guān)通道接入模式實現(xiàn)通信傳輸，具體結(jié)構(gòu)如圖1 所示。

這種接入模式一方面可保證數(shù)據(jù)傳輸網(wǎng)絡(luò)可靠穩(wěn)定；另一方面，由于主站采用串口電力專用協(xié)議，可以實現(xiàn)與公網(wǎng)網(wǎng)絡(luò)隔離，子站與主站之間的數(shù)據(jù)傳輸通過調(diào)度數(shù)字證書認(rèn)證以及傳輸加密，可以保證數(shù)據(jù)傳輸過程安全可靠。

圖1 新型遠(yuǎn)動無線通道接入模式示意

2 實施過程

2.1 可行性研究及方案選擇

數(shù)據(jù)安全應(yīng)符合電監(jiān)會5 號令《電力二次系統(tǒng)安全防護(hù)要求》以及《電力二次系統(tǒng)安全防護(hù)總體方案》等相關(guān)規(guī)定的要求。通道參數(shù)應(yīng)符合《地區(qū)電網(wǎng)調(diào)度自動化設(shè)計技術(shù)規(guī)程》（DL/T 5002—2005）和《地區(qū)電網(wǎng)調(diào)度自動化系統(tǒng)實用化驗收細(xì)則》等相關(guān)規(guī)定的要求。

目前，國內(nèi)主要有3 家無線運營商：中國移動GPRS/TD-SCDMA、中國聯(lián)通CDMA/WCDMA和中國電信GPRS/CDMA-2000。根據(jù)他們提供的自身網(wǎng)架建設(shè)和無線業(yè)務(wù)的參數(shù)，對3 家運營商的運營現(xiàn)狀以及提供的服務(wù)進(jìn)行了橫向與縱向比較，最終選擇中國移動的GPRS(2G)業(yè)務(wù)，并與中國移動公司簽訂了保密協(xié)議和業(yè)務(wù)租賃合同。

遠(yuǎn)動通信安全網(wǎng)關(guān)采用珠海市鴻瑞信息技術(shù)有限公司生產(chǎn)的HRYD-3000 型遠(yuǎn)動通信安全網(wǎng)關(guān)。該型網(wǎng)關(guān)采用串口電力專用協(xié)議實現(xiàn)與公網(wǎng)網(wǎng)絡(luò)隔離，將TCP/IP 網(wǎng)絡(luò)通訊技術(shù)、數(shù)據(jù)壓縮加密技術(shù)以及USB KEY 認(rèn)證技術(shù)融合在一起，保證數(shù)據(jù)傳輸過程安全可靠。

2.2 無線網(wǎng)關(guān)通道設(shè)備的聯(lián)通測試

根據(jù)相關(guān)規(guī)范要求，在IPSEC 隧道模式下實現(xiàn)VPN(虛擬專用網(wǎng)功能，即：Virtual Private Network)功能，在公用無線網(wǎng)絡(luò)中建立連接隧道，在主站、廠站之間的2 個局域網(wǎng)建立起通信并使用IKE、ESP 協(xié)議對由專門CA 機(jī)構(gòu)頒發(fā)的電力調(diào)度數(shù)字證書進(jìn)行身份驗證、數(shù)據(jù)的加/解密及互相通訊，實現(xiàn)通信雙側(cè)縱向加密功能。

2011-03-10～20，在黃山公司220 kV 芳村變電站和自動化機(jī)房，分別由專業(yè)人員根據(jù)中國移動公司提供的SIM 卡參數(shù)來配置主站、廠站端HRYD-3000 遠(yuǎn)動安全通信網(wǎng)關(guān)設(shè)備參數(shù)。聯(lián)通后，記錄網(wǎng)絡(luò)延時以及利用相關(guān)軟件進(jìn)行其他試驗，監(jiān)測通道參數(shù)、誤碼率等。聯(lián)通測試中，所有通信數(shù)據(jù)采用密文傳輸，保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性，以滿足國家電網(wǎng)公司對于遠(yuǎn)動通道建立需要進(jìn)行基于數(shù)字證書身份驗證的要求。

2.3 變電站和自動化機(jī)房進(jìn)行模擬測試

2011-04-20～25，在220 kV 芳 村 變 電 站 后臺機(jī)柜中配置遠(yuǎn)動當(dāng)?shù)財?shù)據(jù)庫和遠(yuǎn)傳數(shù)據(jù)庫，連接子站遠(yuǎn)動通信網(wǎng)關(guān)與220 kV 芳村變電站遠(yuǎn)動通信服務(wù)器，通過RS232 串口接入到遠(yuǎn)動、遠(yuǎn)傳數(shù)據(jù)庫，在總控上設(shè)置通信規(guī)約、通信速率等通道參數(shù)。

將主站遠(yuǎn)動通信網(wǎng)關(guān)通過配線架、通道板以及終端服務(wù)器接入調(diào)度主站的OPEN3000 系統(tǒng)，并在調(diào)度系統(tǒng)中配置相應(yīng)通道參數(shù)。

開通GPRS 網(wǎng)絡(luò)通信，從廠站發(fā)送模擬數(shù)據(jù)至調(diào)度主站，測試遠(yuǎn)動數(shù)據(jù)的正確性(包括遙信、遙測等)，從廠站模擬遙信變位測試主站遙信變位時間，通過測試儀加入電壓、電流，測試主站遙測的正確性和刷新速度，并記錄數(shù)據(jù)。模擬測試連接確保了遠(yuǎn)動無線通道建設(shè)安全、運行穩(wěn)定，整體運行效果較好。

2.4 變電站設(shè)備現(xiàn)場測試并記錄相關(guān)測試報告

配合220 kV 芳村變電站調(diào)試進(jìn)度，與送變電公司技術(shù)人員及北京四方繼保自動化股份有限公司技術(shù)人員完成遠(yuǎn)動“四遙”試驗，特別是測試“遙控”的正確性，確保整個試驗流程的安全可靠。

3 技術(shù)特點

3.1 安全可靠的VPN 技術(shù)應(yīng)用

VPN 技術(shù)是對企業(yè)內(nèi)部網(wǎng)絡(luò)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，保證數(shù)據(jù)的安全傳輸。VPN 的基本功能是實現(xiàn)2 個或多個遠(yuǎn)程私有網(wǎng)絡(luò)(局域網(wǎng))的互通，最重要的功能是保證通訊的機(jī)密性和完整性，抵御來自因特網(wǎng)上的安全威脅。

VPN 隧道技術(shù)使VPN 網(wǎng)關(guān)之間好像存在一條專用隧道，局域網(wǎng)之間的通訊在隧道上傳輸而不會受到因特網(wǎng)上的任何干擾。上述這些安全技術(shù)有別于以往在配電、負(fù)控系統(tǒng)上利用GPRS 業(yè)務(wù)傳送數(shù)據(jù)的技術(shù)。

3.2 超強(qiáng)的靈活和經(jīng)濟(jì)性

遠(yuǎn)動無線通道的建立打破了以往先架設(shè)通信通道再進(jìn)行調(diào)試的傳統(tǒng)模式，消除了由于通道建設(shè)滯后導(dǎo)致的調(diào)試時間緊、任務(wù)重以及相關(guān)的一系列安全弊端。這種新型遠(yuǎn)動無線通道設(shè)備可重復(fù)使用，而且配置靈活方便、移動性強(qiáng)，能實現(xiàn)隨時隨地采用多種方式在保證信息安全前提下的遠(yuǎn)程接入，并且無需對應(yīng)用環(huán)境或軟件做任何改動。

3.3 強(qiáng)大的應(yīng)用和拓展性

黃山地區(qū)變電站間的光纖通道目前基本采用OPGW 的方式與線路同架構(gòu)，邊緣變電站、縣級公司變電站都尚未能實現(xiàn)通道雙回環(huán)路。黃山地區(qū)多山地丘陵，降水量豐富，在雨季常出現(xiàn)長時間大降水量的情況。許多線路桿塔由于地形不得不架設(shè)在山地上，由于發(fā)生山體滑坡等人力不可抗拒自然災(zāi)害概率較高，容易出現(xiàn)桿塔傾倒的情況。一旦出現(xiàn)這種情況，搶修難度高，耗時也相對較長，造成主站無法實現(xiàn)對變電站的正常監(jiān)控和調(diào)度。本次建立的遠(yuǎn)動無線通道除了可以作為新建變電站自動化調(diào)試外，還可以作為遠(yuǎn)動應(yīng)急通道進(jìn)行使用。