摘要：概括介紹了地調四級網以及諸暨局電力調度數據網的建成和應用情況。從諸暨局自動化系統與紹興局系統之間業務應用交互的角度出發，概括介紹諸暨縣調電力調度數據網系統，地縣電能量計量系統，二次安防防病毒服務器系統與紹興地調相應系統之間的業務交互應用情況。

　　關鍵詞：交互；電力調度數據網；電能量計量；二次安全防護；四級網；建設和應用

　　電力調度數據網是為電力調度和生產服務的專用數據網絡，其安全、穩定、可靠的運行是整個電網安全生產的基礎保障。隨著諸暨電網建設的速度加快和規模的擴大，各類調度自動化系統相繼建成，且地調以及縣調各系統之間的業務交互應用也變得比較頻繁。據原國家經貿委頒發的關于《電網和電廠計算機監控系統及調度數據網絡安全防護規定》的第30號令“電力系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。

”以及“電力監控系統可通過專用局域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網絡實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時，必須采用經國家有關部門認證的專用、可靠的安全隔離設施”的規定，電力調度數據網之間的業務交互需要遵循一定的原則—“網絡專用，安全分區，橫向隔離，縱向認證”。[1]

　　本文將從諸暨局自動化系統與紹興局系統之間業務應用交互的角度出發，概括介紹諸暨局電力調度數據網的建設和應用情況。

　　一、地區調度數據網（四級網）建設
　　目前紹興地區電力調度數據網包括三級網和四級網兩部分。三級網作為一個子站節點，其主要功能是接收省公司的電網數據，同時向省公司轉發500kV、220kV變電所數據和地區總加數據。各縣局監控系統與紹興地區實時監控以及紹興地調的集控站系統的連接是通過四級網完成的，目前的四級網是采用數據網關的接入方式。常用的調度數據網構成有4種典型模式：IP+SDH+ATM+FIBRE，IP+ATM+FIBRE，IP+SDH+FIBRE和IP+FIBRE。從發展趨勢來看，IP+ATM+SDH+FIBRE和IP+SDH+FIBRE并存的時代已經成為過去，現已逐步發展為以IP+SDH+FIBRE為主的局面。地區電力局調度中心配置2臺路由器，作為地調調度數據網的中心節點，負責與各子站及縣局通信，同時完成與省公司的數據網通信；各縣局采用路由器，實現各個應用設備的信息接入路由器之間采用E1接口通過SDH光纖環網相互通信，路由能夠自動迂回，可實現長距離通信，且抗干擾性好。[3]

　　二、諸暨局自動化系統接入地區調度數據網的業務分類
　　根據電力二次系統的性質，如功能、實時性、傳輸方式、對電力生產和管理業務的重要性等，諸暨供電局自動化業務大概可以劃分為以下三個區，其網絡連接圖如圖1所示：

　　1.安全I區
　　數據采集和監控系統（SCADA）：以諸暨局大樓為接入中心，以光纖SDH的n*2Mbit/s鏈路為承載，通過2路模擬專用通道連接各電壓等級的變電所。主要完成諸暨境內5座220kV，21座110kV，13座35kV變電所的數據采集、監視和控制功能，同時通過地調轉發通道向地調轉發部分重要線路的遙測數據。

　　地區電力調度數據網系統（四級網）：在地區局以1臺路由器作為中心路由設備，以100M雙鏈路接入省電力公司三級網的地調骨干路由器實現了三四級網的互聯，各縣局作為地區電力調度數據網的接入節點。[2]主要完成紹興局境內所有縣局與縣局，縣局與地區局之間安全I、II區之間數據的共享，是地縣數據交互的骨干網絡路徑。

　　電力系統遠程維護撥號認證系統：裝置采用工業級服務器、安全操作系統、硬件USBKey雙因數強認證、防火墻、VPN等安全技術，對撥號接入用戶進行認證，對傳輸的信息進行加密和數字簽名，并設置安全策略對接入的用戶訪問的范圍和資源進行限制，通過審計日志對其訪問進行詳細的記錄，以電力二次系統安全防護的強度，保證撥號用戶操作的責任性和可追查性。

　　2.安全II區
　　電能量計量系統：通過專線MODEM采集諸暨境內13座35kV變電所電量數據，通過與紹興局電能量系統在II區的接口程序，獲得諸暨境內其他110kV及以上變電所的關口表以及線路的電能量數據，從而系統生成各類報表供相關部門進行電網電量預測，變電所平衡數據分析等應用。

　　二次安防防病毒服務器系統：以地區四級網系統為業務承載，通過在地區局防病毒服務器下載防病毒軟件和補丁以及升級包，縣局安全I、II區的Windows工作站和服務器在線升級防病毒軟件的病毒庫。

　　3.安全III區
　　PI實時數據庫縣局延伸：在紹興地區局建立PI數據庫，縣局通過安裝在安全III區的數據庫鏡像服務器，實現與安全I區的SCADA參數庫、實時運行信息和圖形的同步。通過應用軟件導出CIMXML模型，SVG圖形，E文件并以FTP的方式定時發送至地區局的PI接口服務器，入庫到PI數據庫。同時通過應用軟件自帶轉發功能，縣局鏡像服務器實時向地區接口服務器發送遙測數據和事項。

　　三、地縣主要自動化系統之間的業務交互

　　隨著地調數據網絡（四級網）的建成，縣局自動化系統與地區局自動化系統之間的網絡連接變得比較頻繁，業務交互涉及到了各個系統。接下來主要介紹最近幾年來陸續建成的幾個地縣接口應用系統：地區電力調度數據網系統，地縣電能量計量系統接口，二次安防防病毒服務器系統。

　　1.地區電力調度數據網系統（四級網）的應用
　　四級網系統縣局的應用部分網絡結構如圖2所示：
　　四級網接入的業務是關系到調度生產運行的重要業務，網絡安全是必須考慮的一個重要因素，承載調度業務的調度數據網應通過SDH/PDH的N*2Mbit/s專線組建，實現與其他網絡無理隔離，成為調度業務可信賴網絡。

　　各單位路由之間采用E1接口通過SDH光纖環網相互通信，路由器配置多個信息接入端口，可接入安全I、II區業務設備，I、II區業務在接入時實現邏輯隔離，接入調度網的設備應先接到交換機端口，再由交換機接入相應的端口，禁止應用設備直接接入路由器端口。[4]各縣調四級網服務器利用3700路由器實現與地調紹興局四級網數據庫服務器的連接，從而實現網絡的物理隔離，地調將網絡劃分在10.33.128.*網段，諸暨局四級網服務器地址為10.33.128.50，地調數據服務器地址為10.33.128.8。同時諸暨局四級網服務配置一個SCADA前置網網絡地址192.168.1.36，在服務器上安裝相應的應用軟件，進行必要的遙新、遙測、廠站庫以及通信規約的維護。

　　當網絡連通后，各縣局以及地調四級網服務器將實時數據存入紹興局四級網服務器數據庫，由此實現各個單位之間實時數據的相互調用和查看，在必要的業務上進行調度員人機界面應用，從而使得調度員能夠實時掌握地調以及其他縣調的網供、電廠及限電計劃等實時數據。隨著各種應用的加深，地縣主站AVC系統的無功、電壓及功率因數限值的定值傳送也可由四級網來實現。

　　2.地縣電能量計量系統接口
　　電能量計量系統在電力系統二次安防區域劃為安全II區，主要負責采集諸暨境內所有220kV，110kV，35kV電壓等級變電所的進線、主變以及出線表計的電量數據。在接口程序開發之前，我局點能量采集的方式為：35kV變電所采用專線MODEM，通過光纖SDH環網提供的調度數據網專用通道與主站MODEM池通信，每天定時采集電量數據；而220kV、以及110kV變電所電量數據的采集，主站是通過公用電話網（PSTN），用撥號MODEM的方式與廠站端的ERTU通信，由于110kV及以上變電所還有地調以及省調電量主站通過撥號方式采集，所以往往出現采集時電話占線的問題，導致電量數據不能及時送到主站數據庫服務器。

　　為了解決這個矛盾，我們提出通過地區調度數據網（四級網），諸暨局電量系統與紹興電量系統在安全II區做一個接口程序，地區局電量系統每天定時向諸暨局發送110kV及以上變電所的電量數據，同時諸暨局系統每天也定時向紹興電量系統發送35kV變電所的電量數據，由此實現了地線電量系統的數據交互。其網絡連接如圖3所示：

　　（1）通信格式和協議：采用XML數據格式進行數據交換，版本1.0，編碼格式：utf-8。由數據的發送方保證XML數據的格式良好性。協議采用TCP可靠連接，有數據發送方發起TCP連接，方式為一個完整的數據包連接一次；沒有發送成功的數據有發送方負責重發，成功后由數據接收方負責數據的緩存以及入庫。

　　數據傳輸方式：源端自動定時發送、源端人工隨機發送、目的端人工召喚等三種方式，以滿足不同情況下數據同步的可靠和完整性。

　　（2）數據類型。靜態電網模型：接口雙方通過IEC61970和IEC61968定義的CIM規范交換電網模型，按照《浙江省調度中心設備命名規范》，通過實際電網對象的統一命名進行識別，實現電網模型的相互關聯；電量數據：基于量測、量測數據類型、量測值等標準模式實現電量數據的交換，包括總、峰、平、谷、尖等表碼數據，采用簡化的數據定義格式，使用于大數據量的數據交互；召喚數據：支持目的端通過數據召喚方式對源端數據進行采集獲取。

　　3.二次安防防病毒服務器系統
　　電力二次系統安全防護的重點是確保電力實時閉環監控系統及調度數據網絡的安全，目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致的一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓事故。

　　省調防病毒服務器系統包括省調中心服務器，各地區局分中心服務器，縣調服務器端和客戶端，郵件服務器及網關服務器。各層服務器主要提供病毒代碼的升級和分發，同時也作為防病毒中心的數據庫服務器，接受各種病毒報告以及向上以及防病毒中心提出告警。而客戶端不管使用何種操作系統，都必須有相應的防病毒軟件進行安裝防范。其網絡連接如圖4所示：

　　（1）省局防病毒服務器系統的定位。目前自動化系統安全隔離區內的網絡業務及業務系統服務器很多，設備類型，操作系統種類眾多。隔離區內主要是業務系統的各類服務器以及郵件服務器，根據二次防護總體框架，隔離內不允許使用郵件服務、WEB等服務，特別是在安全區I內嚴禁使用，隔離區內外中間使用專用網絡隔離設備，所以不需要選用郵件服務器組件和網關選件。因此，自動化系統隔離區內防病毒中心的定位就是中心服務器，分服務器及服務器端和客戶端選件。

　　（2）具體實施。在整個調度自動化內聯網系統中，制定并采用統一的防病毒服務策略，同時省調度中心和紹興等各地調中心分別部署一臺中心服務器，各自管理自己的網絡。各地調中心服務器與省調中心服務器相聯，病毒代碼由省調中心分發更新，總中心的病毒代碼更新采取離線方式；由省調專職人員定期到隔離區外去拷貝經過病毒查殺的防病毒更新碼，各地調中心所轄的客戶端則由地調中心分發防病毒更新代碼。

　　根據二次防護總體框架，安全I區和II區內主站的每個業務系統都分配在不同的VPN內，安全I區和II區之間通過防火墻隔離，相同安全區內的各業務系統之間也要通過防火墻隔離；同時安全I區和II區，在縱向上分別形成2個不同的VPN通道，原則上互不通信。在安全隔離區內部署防病毒中心，由于各業務系統均十分重要，存在許多網段，且防病毒中心必須覆蓋調度自動化系統內的所有業務主機，因此應將防病毒中心也看作是一個業務系統，安排獨立的網段，并在縱向形成單獨的VPN通道，通過路由重分布，將需要訪問該VPN的網段路由發布進該VPN，實現網絡互通。通過各防病毒中心服務器，對安全隔離區內各業務系統網段上的主機進行客戶端防病毒軟件的安裝、升級、配置以及病毒代碼的更新。[5]

　　四、結束語

　　本文從業務應用方面介紹了地區電力調度數據網（四級網）在縣局自動化工作中的應用，同時可以作為其他縣局在今后與地調通過數據網做業務交互的一個重要參考。
　　地區電力調度數據網（四級網）的成功建設和應用，使得調度部門掌握了更加詳細的電力數據，提高了工作質量和工作效率，同時也加強了省調、地調和縣調的溝通和聯系，為電網運行管理水平的提高又邁進了一步。

參考文獻

　　[1]國家經貿委.電網和電廠計算機監控系統及調度數據網絡安全防護規定.2002-02-22.
　　[2]張利軍，高亞棟，陳利躍，等.浙江電力調度數據網建設方案的探討[J].電力系統通信，2009，(5).
　　[3]張亞峰，陳良帥.地區調度數據網的建設及應用[J].電力系統通信，2008，(S1).
　　[4]沈曉東，黃申，許琰.湖州地區電網調度數據網建設的探索[J].湖州師范學院學報，2008，(S1).
　　[5]鄭翔，周生苗，崔良勇.建立電力二次系統防病毒中心[J].電力信息化，2005，(10).