四川电力调度数据网厂站接入设计
1设计范围及目标(1)依据四川电力调度数据网一期工程初步设计中所确定的原则,根据四川省电网公司调度生产现有需求及发展需要,确定四川电网省调直调厂站接入四川电力调度数据网所采用的接入方案。
(2)提出网络功能、业务范围、网络安全等方面的要求。2设计原则厂站接入方案规划设计的主要原则如下:(1)厂站接入方案应满足国家经济贸易委员会第30号令和电监会5号令的要求,确保电网和电厂计算机监控系统及调度数据网络等电力二次系统的安全。(2)厂站接入方案应满足四川电力调度数据网一期工程设计中有关厂站接入的要求。(3)厂站接入方案应满足四川电力调度生产各种业务的需要,并应充分考虑网络技术的发展方向,网络平台应具有高度的灵活性、适应性和良好的可扩展性,以满足目前和未来的网络需求。(4)厂站接入方案应具有良好的服务质量保证机制、满足四川电网调度生产所需的网络功能和承载能力。(5)参照华中电网“十一五”规划中有关电力调度数据网的规划原则,以便在技术体制和接入方案等方面与华中电网的总体技术要求保持一致。3业务种类及传输需求分析表3-1各类业务数据传输需求一览表序号业务种类传输优先级传输频度可靠性备注1实时数据(1)远动数据高秒级高(2)ems实时数据高秒级高(3)电力市场实时数据高秒级高2非实时数据(1)电能量计量数据较高分钟级高(2)电力市场非实时数据较高分钟级高(3)水调自动化数据较高分钟级高(4)保护故障数据较高随机高4技术体制在四川电力调度数据网一期工程已经明确电力调度数据网采用ip技术体制,即采用ipoversdh技术组网,实现调度数据网和电力综合业务数据网的物理隔离(sdh层面隔离)。调度数据网采用mplsvpn实现业务间的安全隔离。路由协议采用ospf,通过建立多区域并和ip地址规划配合,减少路由表条目,避免路由翻动对区域外网络的影响。5网络拓扑结构目前四川电力调度数据网平台设计结构为三层结构:核心层、骨干层、接入层。核心层采用多台高速路由设备通过高速链路组成高速可靠的核心交换网结构;骨干层采用高速路由和交换设备通过高速链路互联实现可靠稳定的高速业务传输骨干,并提供低速下联接口汇集接入层业务;接入层接入厂站调度数据业务流,并就近上联骨干层节点。6业务系统接入原则根据《全国电力二次系统安全防护总体方案》的要求,四川电力调度数据网络上的各类业务按安全等级划分为2个区,要求建立2个vpn分别进行信息交换:安全区i是生产控制区,凡是具有实时监控功能的系统或其中的监控功能部分均属于安全区i,包括变电站自动化系统、火电厂和水电站监控系统等;安全区ii是非生产控制区,原则上不具备控制功能的生产业务和系统中不进行控制的部分均属于安全区ii,包括水调自动化系统、电能量计量系统、继电保护故障信息系统等。厂站接入如图1-1所示,在厂站各业务接入节点配置接入路由器及二层交换机,采用vlan技术和ce-vrf技术,每个vpn接入一台二层交换机,两台二层交换机接入厂站路由器。7厂站接入方案目前四川电网厂站系统现状如下:火电厂基本采用rtu;水电厂基本采用计算机监控系统;变电站采用rtu和综合自动化两种业务系统。概括来说,四川电网厂站业务系统可分为具备综合自动化(sas/ccss)的标准网络通讯方式和传统串口(rtu/lcu)通讯方式,主备通道速率多为9600/1200/600bps。因此各厂站业务接入四川电力调度数据网的方式上也有所区别。7.1局域网方式7.1.1标准方式具有计算机监控系统或者综合自动化系统的厂站,可通过监控系统局域网接口接入调度数据网络接入层设备,调度中心需要的远动信息可通过调度数据网络获得。具备综合自动化系统的厂站,其站控层为标准的以太网,与上级调度主站通讯为标准的网络方式,每个vpn业务独立一台交换机,与业务的连接要符合二次防护规范要求(横向物理/逻辑隔离、纵向认证)。7.1.2mce方式局域网接入还可以采用支持mce技术的交换机实现局域网的mce方式接入,每个mce交换机支持多个vr,用于未来同一类vpn中细分子vpn,抗网络病毒冲击,与pe连接是路由子接口比传统l2/l3交换机的vlantrunk接口更有优势。7.2路由器方式对于传统厂站,其运动、电量、保护故障录波信息等与上级调度主站通讯采用串口专用通道方式,为了向调度数据网络平滑过渡,可以采用serialoverip技术,并用mplsvpn承载确保其业务私密性。标准的方式是在厂站接入路由器下面连接具有异步串口的vpn接入路由器(ce),运动rtu、电量采集器等厂站设备的串口连接vpn接入路由器的异步串口,利用ip/mplsvpn技术承载传统的串口通讯业务,满足大量传统厂站异步到异步、异步到ip(tcp/udp)、固定tty等多种通讯模式要求。7.2.1接入路由器方式rtu经串口接入路由器,数据包转换成tcp/ip协议包,路由器接入调度数据网接入层设备,远动信息通过调度数据网络传送到调度中心通信前置机。这种方案对远动rtu无特殊要求,并可与多个主站共享rtu的数据。该模式对rtu和调度主站端的前置机都不需作任何改动,仍采用原有的串行接口和原有的通信规约。该模式的优点是原有的rtu硬件设备和通信规约不变,远动通道只需组织到就近的调度数据网汇聚节点,而不必直接组织到主站。缺点是主站前置机仍需较多的串行口与厂站rtu进行一对一方式通信,而厂站端如一发多收也要占用多个串行接口,同时,要求调度数据网络接入层的设备提供rs-232/rs-422接口。该模式适用于主站和厂站均不能改动的情况。7.2.2串口卡转换方式该方式把rtu等串口通讯直接应用到rtu设备上的pe和ce合并的使用方法,在一个厂站不再需要pe和ce两台设备,原来两台能做的事情集中到一台设备上进行,同时功能不减。其它同原来异步到异步和异步到ip的方式相似,它可以采用这两种连接方式中的任何一种进行。同时,在server端可以实现对不同的mplsvpn进行认证的功能,不同的vpn组只能管理相应的vpn组内的client,这样可以比较容易的实现不同权限的划分。这种连接方式的优点除了普通的mplsvpn连接方式的优点外,同时它大大的减少了用户购买设备的成本,并且由于设备的相对减少,也使组网不再那么烦琐。7.3rtu上网方式7.3.1tcp/ip对支持远程网通信和tcp/ip协议的rtu可通过路由器接入调度数据网接入层设备,远动信息通过调度数据网传到调度中心,要求这些调度端主站系统的通信前置机应具有支持tcp/ip协议功能,实现与多个主站共享rtu的数据。这种方案实施起来最方便、最经济。该模式要求厂站的rtu具有以太网接口,在网络层和传输层支持tcp/ip协议,在应用层支持远动通信协议dl/t634.5104-/iec60870-5-104:,直接接入厂站端调度数据网络接入层设备的局域网端口。该模式适用于新建站的分布式自动化系统。7.3.2协议转换模式对于大部分已投运的厂站,可在rtu上加装tcp/ip协议转换卡/转换器的方式接入调度数据网厂站端接入设备,这样原有的通信规约和rtu的结构可保持不变。该模式要求各主站端的前置系统支持tcp/ip协议和相应的应用层协议,这样可使各相关主站同时共享厂站的实时信息,从根本上解决困扰远动领域多年的远动信息一发多收和信息转发的问题。7.4重要厂站节点高可靠性接入对于重要厂站,为了避免单点失效对电网的安全稳定产生影响,应该考虑设备的n-1冗余配置和传输通道的n-1冗余配置。即采用全冗余配置。部署两台接入路由器,申请两条不同路由的通道,实现节点的高可靠性,业务接入交换机也可以采用互备方式,对每个vpn运行不同的vrrp实例,确保业务的网络层的高可靠性。7.5梯级水电站接入方式目前按照一个流域统一进行梯级调度的思路,水电站本地通常不在设置控制中心(ccss),而是在远方进行集中调度控制,各水电站本地控制系统(lcu)直接和远方集控进行数据通讯,但网省调出于流域安全、电网稳定控制和电力市场水电优先、电量关口数据获取等原则会直接从水电站本地采集数据。鉴于各水电站至省调通道资源比较紧张的实际情况,可以将流域集控中心考虑为四川电力调度数据网的一个骨干层节点,建立数据采集汇聚中心,流域水电站的数据汇接到集控中心骨干设备后采用ne1(sdh)做为主链路,其他通道(微波pdh/vsat卫星…..)做为备份链路传送至省调。各水电站间可以考虑采用环网冗余。流域集控中心配置骨干节点设备,各水电站配置接入层设备。8调度数据网接入设备要求8.1网络设备的配置原则l必须具备高可靠性及高冗余性;l必须能够提供故障隔离功能;l必须具有迅速升级能力;l必须具有较少的时延;l必须具有良好的可管理性。同时还需要考虑:l路由器的处理性能;l网络的可靠性;l网络的扩展能力;l网络的安全性。8.2路由器接入路由器位于网络边缘,完成业务的接入,接入路由器必须实现的基本功能如下:(1)实现包括ip、icmp以及其他相关的互联网协议。(2)对每个连接到的网络,路由器必须实现该网络所要求的功能。这些功能包括:lip数据包的封装/解封装;l根据该网络所支持的最大数据包大小发送或接收ip数据包,该大小是网络最大传输单元(mtu);l将ip地址与相应网络的链路层地址相互转换,例如将ip地址转换成以太网硬件地址;l响应网络支持的流量控制和差错指示。(3)接收及转发数据包,并负责缓冲区管理、拥塞控制以及转发的公平性。l应能辨认差错状态,并按要求产生icmp差错信息;l丢弃生存时间(ttl)域为0的数据包;l当下一网络mtu较小时将数据包分段。(4)按照路由表信息,为每个ip数据包选择下一跳目的地。(5)支持ospf、is-is和rip等内部网关协议(igp)与其他同一自治域中路由器交换路由信息及可达性信息。支持bgp-4外部网关协议与其他自治域交换拓扑信息。(6)提供系统网络管理和控制机制。(7)提供物理层传输接口和适配功能。(8)提供组播功能。(9)提供拥塞控制功能。(10)提供同步和定时功能。(11)提供用于完成数据包过滤、地址转换、访问控制、数据加密、防火墙及地址分配等功能。(12)支持vlan,构建vpn网络,支持mplsvpn(l2和l3mplsvpn)。(13)支持拨号功能。(14)提供多种类型的接口板,包括低速率接口。(15)总线带宽不小于500m,包转发率不小于100kpps。8.3千兆三层交换机千兆比以