孫 傲

皖江物流(集團)股份有限公司潘三電廠設備管理部

遠動通信安全網(wǎng)關在調度自動化系統(tǒng)中的應用探討

孫 傲

皖江物流(集團)股份有限公司潘三電廠設備管理部

隨著電網(wǎng)的不斷廣大，調度自動化系統(tǒng)的運行穩(wěn)定性及可靠性已經直接影響到電網(wǎng)的安全穩(wěn)定運行。電站作為電網(wǎng)不可缺少的組成部分，應保證電站遠動通信可靠，以提高調度自動化系統(tǒng)的運行穩(wěn)定性及可靠性。而遠動通信安全網(wǎng)關是根據(jù)國家電力二次系統(tǒng)安全防護要求，針對電力系統(tǒng)遠動通信應急恢復、臨時調試通道和不具備電力通道條件的安全接入而設計的?；诖?，本文主要對遠動通信安全網(wǎng)關在調度自動化系統(tǒng)中的應用進行分析探討。

遠動通信；安全網(wǎng)關；調度自動化系統(tǒng)；應用

1 、前言

電力系統(tǒng)中遠動及調度自動化技術是整個電力系統(tǒng)中控制的核心。不但能調度自動化，還能對系統(tǒng)中的交互性和智能化有效的提升，并且還對電力系統(tǒng)的電力運用的事業(yè)有著促進的作用。變電站自動化遠動信息調試是新建變電站投產前必須完成的工作，以往必須等到變電站配套光纖通道開通后才能調試。因此，開通主站與新變電站之間基于“公網(wǎng)”的臨時調試通道顯得尤為迫切，HRYD-3000遠動通信安全網(wǎng)關帶來了解決問題的有效手段。

2 、遠動及調度自動化

遠動技術傳輸原理和編碼理論以及信號轉換技術等都是最基本技術原理，并且遠動技術還是綜合性的技術，其中包括遙信信息、遙測信息、遙調信息和遙控信息都是遠動信息。在遠動信息的傳輸中有兩種模式，其中包括循環(huán)數(shù)字傳輸模式和問答傳輸模式。其中專用的有線信道、復用電力線載波信道、無線電信道和微波信道以及光纖信道等都是最常用的遠動信道。通過遠動終端對信息的采集，也是遠方數(shù)據(jù)中段，主要應用于控制和監(jiān)控以及數(shù)據(jù)的采集。有遙信、遙調、遙測和遙控的功能。

3 、遠動通信安全網(wǎng)關在調度自動化系統(tǒng)中的應用探討

3.1技術特點

3.1.1通道通信方式。選擇GPRS/CDMA的無線公網(wǎng)平臺建設臨時通道具備如下優(yōu)勢：便攜性強，只要GPRS/CDMA/3G信號覆蓋的地方隨到隨用；通道成本低，不需進行專門布線，投資少、升級維護成本低；實時性強，實時在線，時延小于2s，滿足遠動通信通道時延要求；傳輸速率高，GPRS/CDMA/3G實際數(shù)據(jù)傳輸速率在40kbps以上，能滿足遠動數(shù)據(jù)傳輸速率(≥10kbps)的需求；通信費用低，運營成本低(200元/月)。

3.1.2安全防護要求。由于公網(wǎng)通信存在管理疏忽及外部攻擊等安全隱患，因此，電監(jiān)會《電力二次系統(tǒng)安全防護方案》對使用公網(wǎng)通信的提出了相關要求，即：“遠程通信網(wǎng)絡優(yōu)先使用電力調度數(shù)據(jù)網(wǎng)，其次可以選用專用通道，再次可以選用公網(wǎng)，但是使用公網(wǎng)時通信必須加密”，因此，能否解決公網(wǎng)運用于電力系統(tǒng)臨時通道的安全性是本方案的技術重點。

3.1.3通道設備。HRYD-3000遠動通信安全網(wǎng)關是針對電力系統(tǒng)使用公網(wǎng)通信接入而專門設計的。設備采用工業(yè)級硬件、電力調度數(shù)字證書、防火墻、VPN等安全技術，對遠程通信設備進行認證，對傳輸信息進行加密和數(shù)字簽名，降低電力系統(tǒng)下使用公網(wǎng)通信的安全風險，增強數(shù)據(jù)通信的機密性、完整性及真實性的保護，抵御外部人員對自動化系統(tǒng)發(fā)起的惡意破壞和攻擊，提高自動化系統(tǒng)的安全防護強度。

(1)安全防護措施。HRYD-3000遠動通信安全網(wǎng)關采用“網(wǎng)絡隔離、身份認證、傳輸加密、權限受控”的措施來進行公網(wǎng)安全防護，主要特點如下：將電力系統(tǒng)內網(wǎng)與傳輸遠動數(shù)據(jù)的公網(wǎng)進行網(wǎng)絡隔離；在遠動通信通道建立的過程中進行基于調度數(shù)字證書的身份驗證；所有通信數(shù)據(jù)采用密文傳輸，保證數(shù)據(jù)的機密性、完整性、不可否認性；對傳輸數(shù)據(jù)的相關權限可以根據(jù)策略進行控制。

(2)設備參數(shù)指標。電源接口：AC220V±30%50Hz±5%；設備可安裝于19英寸標準機柜內，也可用于便攜；網(wǎng)絡接口：2路 10/100M網(wǎng)絡接口；配置接口：1路RS-232串口；遠動設備接口：1路RS-232串口、1路RS-485串口，速率600、1200、4800、9600、19200、38400、57600、115200；通道接口：支持GPRS/CDMA/PSTN/衛(wèi)星電話等多種公網(wǎng)通道GRPS40kbps，CMDA100kbps，3G在測試中理論上能達到500kbps，GPRSCDMA的上傳下載是一樣的，3G的上傳速率目前測試是50k字節(jié)左右，下載300k字節(jié)，如果遠動兩端都用3G網(wǎng)卡，則雙方通信只有50k字節(jié)左右；通道轉發(fā)增加延遲：＜300ms(公網(wǎng)通道延時未計)；滿負荷數(shù)據(jù)包丟棄率：0；串口支持通信速度：600～19200bps(根據(jù)遠動設備的實際需求而定)。

3.2系統(tǒng)組成

運動臨時調試通道系統(tǒng)包含1套主站安全網(wǎng)關及1套子站安全網(wǎng)關，設備分別安裝在調度系統(tǒng)主站機房及新建變電站主控室，通道示意圖見圖1。

圖1 通道系統(tǒng)組成

數(shù)據(jù)通信流程：變電站遠動通信主機通過串口或網(wǎng)絡與子站安全網(wǎng)關相連，安全網(wǎng)關基于電力調度數(shù)字證書對數(shù)據(jù)進行身份認證，協(xié)議封裝加密后通過GPRS網(wǎng)絡發(fā)送到主站安全網(wǎng)關再對數(shù)據(jù)進行身份認證、協(xié)議封裝解密、安全隔離等措施后通過串口或網(wǎng)絡與主站EMS系統(tǒng)前置通信系統(tǒng)連接。

4 、結語

與以往的光纖臨時通道建設相比，GPRS/CDMA無線通信時間段，投資少，靈活性強。自動化遠動信息調試可以在變電站投產前期提前介入，及早發(fā)現(xiàn)信號傳輸錯誤，并且從實踐中解決了新建變電站地域分散廣、光纖通道架設周期長，進而延誤了信號核對工作等諸多問題。

[1]周宇植.電網(wǎng)調度自動化廠站端調試檢修.[M].北京：中國電力出版社，2010

[2]張明光，陳玉武，牛群峰.電力系統(tǒng)遠動及調度自動化[M].北京：中國電力出版社，2013.