某500 kV變電站主干調度數(shù)據(jù)網(wǎng)雙平面改造模式研究及應用

李蔭華

(廣東電網(wǎng)公司東莞供電局，廣東 東莞 523106)

電力監(jiān)控系統(tǒng)安全防護主要是針對網(wǎng)絡系統(tǒng)和基于網(wǎng)絡的生產(chǎn)控制系統(tǒng)，它的總體目標是保護電力監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡的安全，抵御黑客、病毒、惡意代碼等的破壞和攻擊，防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓，以及由此造成的電力系統(tǒng)事故或大面積停電事故。在東莞地區(qū)，單套二次安防系統(tǒng)已基本普及，但當僅有的二次安防設備故障或通信系統(tǒng)中斷時會造成電力信息無法上傳，造成主站與廠站通訊中斷，對電力監(jiān)控系統(tǒng)造成沖擊。為此，必須試驗并實施一種新的電力監(jiān)控系統(tǒng)安全防護模式，防止因單套安全防護系統(tǒng)失效而導致的電力監(jiān)控系統(tǒng)安全事件或電力一次系統(tǒng)事故或大面積停電事故，保障電網(wǎng)安全穩(wěn)定運行目前其他變電站大多數(shù)采用同時改造電力安全防護系統(tǒng)及遠動等業(yè)務終端的模式。這種改造模式下業(yè)務中斷時間覆蓋電力安全防護系統(tǒng)改造的全過程，對電力調度系統(tǒng)造成的影響較大。

基于這一背景及目的，本文提出一種模式：建立相互獨立、相互平行，互為備用的調度數(shù)據(jù)網(wǎng)A、B雙平面，使新建的核心匯聚層與現(xiàn)有核心匯聚層，形成核心、匯聚層冗余雙網(wǎng)結構，業(yè)務數(shù)據(jù)同時通過兩個平面調度數(shù)據(jù)網(wǎng)獨立上送，提高了業(yè)務可靠性，同時可以通過路由、策略的改變，選擇部分業(yè)務運行在不同的平面上，實現(xiàn)網(wǎng)絡分流。這種模式中的難點在于實施兩個平面的業(yè)務切割及保障原有電力監(jiān)控安全防護系統(tǒng)及業(yè)務的正常運行[1-2]。

1 改造模式與實施方法

某500 kV變電站主干調度數(shù)據(jù)網(wǎng)廠站端雙平面獨立運行改造工程為東莞首個進行多業(yè)務同時全站接入和首個雙平面改造的變電站。工程主要實現(xiàn)調度數(shù)據(jù)網(wǎng)實現(xiàn)雙平面獨立運行改造。

由于本站舊遠動設備業(yè)務負荷較大，遠動機不能滿足同時接入調度數(shù)據(jù)網(wǎng)A、B平面的硬件要求，此情況與大部分現(xiàn)行變電站遠動機情況相同，因此在保留原有遠動機功能的同時，需額外加裝智能遠動機。

該500 kV變電站智能遠動機最終采用北京四方CSD-1321型裝置，其功能涵蓋遠動、PMU、保信等基本功能，也具備遠程瀏覽、源端維護等高級應用功能。此次對變電站進行加裝智能遠動機CSD-1321，以實現(xiàn)統(tǒng)一采集各專業(yè)數(shù)據(jù)，在站內建立統(tǒng)一的數(shù)據(jù)中心。根據(jù)OS2建設方案和總調要求，本工程可對總調遠動、PMU業(yè)務和中調PMU業(yè)務進行改造。總調遠動、總調PMU和中調PMU業(yè)務的通道應遷移到新加裝的智能遠動機上，中調和地調的遠動業(yè)務保留在舊遠動機運行。改造過程至改造后三個月內，原有遠動機總調業(yè)務和原有PMU業(yè)務保留三個月。同時，智能遠動機的接入按照最新規(guī)范標準方式接入，即每臺智能遠動機的遠動、PMU業(yè)務均接入專線、調度數(shù)據(jù)網(wǎng)A、B平面獨立運行。

1.1 二次安防設備的雙平面獨立運行改造

A、B平面二次安防雙平面改造，相對來說比較簡單，設置和配置過程中應遵循安全防護基本原則“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”，滿足“保護、檢測、響應、恢復、審計”的閉環(huán)機制。對于已有的二次安防系統(tǒng)可保留為A平面，只需新建B平面即可，B平面可參照A平面進行設計，對于不同業(yè)務可根據(jù)現(xiàn)場實際情況進行二次安防配置。

二次安防雙平面改造是具體業(yè)務通道雙平面改造的前提，只有當主站及廠站都完成獨立的二次安防雙平面建設，具體業(yè)務通道雙平面才有實際意義。因此主干調度數(shù)據(jù)網(wǎng)A、B平面需要實現(xiàn)雙平面網(wǎng)絡硬件獨立、物理連接隔離、路由邏輯分離，保證雙平面業(yè)務互不干擾、獨立穩(wěn)定運行。

1.2 遠動機的雙平面獨立運行改造

1)以本站為例，本站原舊遠動機為雙主機運行，對下采用IEC-61850雙網(wǎng)采集站內數(shù)據(jù)，并通過調度數(shù)據(jù)網(wǎng)和專線通道分別轉發(fā)上送至各級調度自動化主站，原主干調度數(shù)據(jù)網(wǎng)雙平面非獨立運行，雙平面在接入層仍然物理互聯(lián)，其中調度數(shù)據(jù)網(wǎng)通道原網(wǎng)絡拓撲結構如圖1所示。1號遠動機上送網(wǎng)口接于互聯(lián)交換機A，2號遠動機接于互聯(lián)交換機B，兩臺交換機為互聯(lián)模式，同時業(yè)務接入雙平面采用同一網(wǎng)段IP地址業(yè)務，導致雙機的兩條業(yè)務通道沒有實現(xiàn)獨立路由。站端PE路由間存在路由互聯(lián)，且縱向加密裝置、橫向防火墻均運行于主備模式。此網(wǎng)絡拓撲結構從物理、邏輯上均使調度數(shù)據(jù)網(wǎng)只實現(xiàn)設備的雙套冗余，實則單平面網(wǎng)絡。這樣兩個平面會互相影響，有可能單平面故障擴大至兩個平面(類似2016年自動化主站失效，自動化專線、數(shù)據(jù)網(wǎng)通道在局域網(wǎng)側互聯(lián)，極端情況下雙通道采到的數(shù)據(jù)均不可用)。同時業(yè)務接入雙平面采用同一網(wǎng)段IP地址業(yè)務，導致雙機的兩條業(yè)務通道沒有實現(xiàn)獨立路由。如出現(xiàn)類似大理站匯聚設備故障(多塊板卡不斷重啟或其它原因導致鏈路時斷時續(xù))，則會導致業(yè)務兩條通道都出現(xiàn)來回切換的情況，業(yè)務丟包。

圖1 改造前原遠動機網(wǎng)絡拓撲結構圖

為解決單平面通道帶來的上述嚴重后果，保證調度數(shù)據(jù)網(wǎng)冗余可靠運行，故本次改造針對其問題對原遠動機進行調度數(shù)據(jù)網(wǎng)雙平面化改造，滿足電網(wǎng)安全可靠運行的需要。

由于現(xiàn)存設備的硬件條件限制，每臺遠動機未能同時提供3個網(wǎng)口同時轉出數(shù)據(jù)，否則將導致死機、業(yè)務數(shù)據(jù)卡頓等后果；為此，在結合現(xiàn)場情況分析后，針對原遠動機業(yè)務并利用智能遠動機強大的運算能力，改進了各級調度遠動、PMU業(yè)務的分配方案，既滿足了各級調度業(yè)務三網(wǎng)運行(專線、調度數(shù)據(jù)網(wǎng)A、調度數(shù)據(jù)網(wǎng)B)，也保證裝置的良好運行狀態(tài)，改造后原遠動機網(wǎng)絡拓撲如圖2所示。站內的業(yè)務分配如表1。

圖2 改造后原遠動機網(wǎng)絡拓撲結構圖

表1 站內業(yè)務通道分配表

對于站內原常規(guī)遠動機，每臺遠動機只需要接入各級中調、地調的其中一個調度數(shù)據(jù)網(wǎng)平面，減輕了其數(shù)據(jù)處理壓力，保證性能不足的常規(guī)遠動機正常運行；對于中調、地調主站來說，調度數(shù)據(jù)網(wǎng)A、B平面均已完善，滿足正常采集數(shù)據(jù)的要求。在該種接入方式下，當原遠動機出現(xiàn)因運算能力不足導致死機、數(shù)據(jù)上送卡頓問題時，中調、地調可以通過監(jiān)視調度數(shù)據(jù)網(wǎng)A、B平面的遠動通道狀態(tài)快速定位故障遠動機，對日常運維及故障排查均有益處。

2)對于新加裝的智能遠動裝置來說，接入雙平面工作相對簡單，但考慮到網(wǎng)絡流量問題，對智能遠動機及原常規(guī)遠動機在業(yè)務上進行劃分，因智能遠動機性能滿足，因此在現(xiàn)場配置中，采用雙主配置方式同時接入A、B雙平面，加裝的智能遠動機網(wǎng)絡拓撲如圖3所示。

圖3 智能遠動機網(wǎng)絡拓撲結構圖

3)改造完成后，站內原有業(yè)務能夠分別獨立經(jīng)A、B平面電力監(jiān)控安全防護系統(tǒng)傳輸信息至對應主站，冗余雙網(wǎng)的二次安防配置，給電力監(jiān)控系統(tǒng)信息傳輸設置了雙保險，在保障網(wǎng)絡安全的前提下，也保障了業(yè)務可靠性。

雙平面獨立運行改造過程中做出的主要調整如下：

1)拆除接入交換機之間的互聯(lián)網(wǎng)線、關閉互聯(lián)網(wǎng)口；

2)修改VPN互聯(lián)地址、OSPF路由宣告；

3)修改業(yè)務VLAN地址及刪除VRRP或者HSRP熱備協(xié)議；

4)配置智能遠動機的遠動、PMU業(yè)務裝置的新接入端口配置；

5)修改交換機靜態(tài)路由；

6)修改路由器VPN互聯(lián)地址、OSPF路由宣告；

7)各級調度修改相關業(yè)務廠站端IP地址；

8)廠站二次安防裝置修改配置；

9)各級調度二次安防修改配置；

10)進行網(wǎng)絡層通道檢測，相關業(yè)務測試。

2 運行效果與效益分析

目前該站已完成智能遠動機加裝及主干調度數(shù)據(jù)網(wǎng)廠站端雙平面獨立運行改造，實現(xiàn)雙平面業(yè)務互不干擾、獨立穩(wěn)定運行，同時加裝的智能遠動機強大的硬件性能及功能為站內遠動業(yè)務的強健運行提供了強有力的保障，解決了舊遠動機硬件配置低、容量小、維護工作量大等問題，為后期擴建設備和新改造的保護裝置的接入提供了便利。

該工程為東莞地區(qū)首個主干調度數(shù)據(jù)網(wǎng)A、B平面切割工程，具有示范指導意義。該站的成功經(jīng)驗已計劃逐步推廣至其他500 kV變電站，該改造模式推廣后可大大提高調度數(shù)據(jù)網(wǎng)的穩(wěn)定性，保證調度數(shù)據(jù)網(wǎng)冗余可靠運行，滿足電網(wǎng)安全可靠運行的需要。

3 結 語

1)本文解決了以下問題：部分變電站改造前接入的主干調度數(shù)據(jù)網(wǎng)雙平面非獨立運行，雙平面在接入層物理互聯(lián)造成的單平面故障后業(yè)務數(shù)據(jù)異常。

2)本文提出一種改造模式，通過切割站內電力安全防護系統(tǒng)及改造業(yè)務終端，在東莞地區(qū)首個主干調度數(shù)據(jù)網(wǎng)A、B平面切割工程中，實現(xiàn)了雙平面網(wǎng)絡硬件獨立、物理連接隔離、路由邏輯分離，雙平面互不干擾、獨立運行。

3)后續(xù)可持續(xù)觀察業(yè)務運行情況，在優(yōu)化智能遠動機功能的前提下，將所有業(yè)務全部轉至智能遠動機，以此簡化網(wǎng)絡結構，優(yōu)化改造模式。建議后續(xù)其他工程在推廣本工程經(jīng)驗時，酌情考慮自身設備情況，進一步優(yōu)化網(wǎng)絡機構，減少網(wǎng)絡層級。