电站调度数据网接入及二次系统安全防护工程初步设计报告.docx

电站调度数据网接入及二次系统安全防护工程初步设计报告.docx

《电站调度数据网接入及二次系统安全防护工程初步设计报告.docx》由会员分享，可在线阅读，更多相关《电站调度数据网接入及二次系统安全防护工程初步设计报告.docx（35页珍藏版）》请在冰豆网上搜索。

电站调度数据网接入及二次系统安全防护工程初步设计报电站调度数据网接入及二次系统安全防护工程初步设计报告告四川省XX县XX、XX电站调度数据网接入及二次系统安全防护工程初步设计设计单位：

XXXX电力设计咨询有限公司二一二年三月1工程简介工程简介XX、XX梯级电站位于四川省XXXX县境内，是XX在XX县境内梯级开发的第一、二级电站，均为引水式电站。

XX水电站距XX县城约130km，距平武县城约73km；电站装机容量224MW，两台机组接成发电机变压器组单元接线,分别接容量为31.5MVA的主变压器各一台，110kV侧母线采用单母线接线。

XX水电站距XX县城约138km，距平武县城约65km；电站装机容量222MW，发电机变压器组合为单元接线，分别接容量为90MVA和31.5MVA的主变压器各一台，90MVA变压器为三圈变压器，110kV侧吸收XX电站电能升压至220kV，10.5kV侧吸收本电站1#机电能，2#机与2#主变接为单元接线；220kV侧采用单母线接线。

梯级电站采用集中控制模式，集控中心设于XX电站内。

2006年10月在四川电力调度数据网厂站接入工作会上，四川省调根据四川电网“十一五”二次系统规划，对水电站调度自动化信息接入省调提出了新要求，要求水电站应组织电力调度数据网络（主通道）和常规远动通道（备用通道），以直采直送方式将水电站调度自动化信息传送到四川省调。

根据四川电网“十一五”二次系统规划方案，按照电力二次系统安全防护规定和全国电力二次系统安全防护总体方案的要求，为防范对电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全稳定运行，建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系。

实施方案应满足电力二次系统安全防护总体方案电监安全200634号文的要求。

为适应省调这一最新要求，XX、XX梯级电站按四川电力调度数据网双平面接入要求分别接入四川省级调度数据接入网和XX地级调度数据接入网，数据网设备按双套配置，在XX、XX梯级电站配置接入路由器2台和三层交换机4台。

接入方案按国家电网调度数据网第二平面网络（SPDnet-2）总体技术方案的要求执行。

同时在电厂侧配置纵向加密认证装置，实现电厂与省调通信的纵向安全防护体系。

2设计总则设计总则2.1设计依据设计依据

（1）四川电网“十一五”二次系统规划；

（2）国家电力调度数据网络总体设计技术方案；（3）四川电力调度数据网络初步设计和技术规范书；（4）电力二次系统安全防护总体方案，电监安全200634号文。

2.2设计范围设计范围

（1）依据四川电力调度数据网一期工程初步设计中所确定的原则和四川省电网公司调度生产现有需求及发展需要，对水电站和调度相关的业务种类、需求及流量进行分析和预测，确定XX、XX梯级电站接入四川电力调度数据网所采用的网络技术体制及接入方案。

（2）进行网络拓扑结构、网络方案设计，提出网络功能和业务范围、网络安全、网络管理等方面的要求。

（3）提出各类承载业务系统的接入方案。

（4）根据业务和性能要求，提出网络设备配置方案及技术指标要求。

（5）提出工程的主要设备清册。

2.3设计原则设计原则XX、XX梯级电站接入四川电力调度数据网方案规划设计的主要原则如下：

（1）接入方案应满足电监会5号令的要求，确保电网和电厂计算机监控系统及调度数据网络等电力二次系统的安全。

（2）接入方案应满足四川电力调度数据网工程设计中有关厂站接入的要求。

（3）接入方案应满足四川电力调度生产各种业务的需要，并应充分考虑网络技术的发展方向，网络平台应具有高度的灵活性、适应性和良好的可扩展性，以满足目前和未来的网络需求。

（4）接入方案应具有良好的服务质量保证机制，满足四川电网调度生产所需的网络功能和承载能力。

（5）接入方案应满足XX、XX梯级电站安全、可靠和高效地向四川省调传送相关业务数据的要求。

3业务种类及传输需求分析业务种类及传输需求分析3.1业务种类业务种类

（1）调度自动化数据业务调度自动化数据有两类，一类是保证电网安全、稳定、经济运行所必需的电网运行状态的实时监控数据；另一类是EMS系统实现网络分析的高级应用软件所需要的准实时数据。

（2）电力市场数据：

电力市场数据包括公司内部电力市场技术支持系统之间交换的数据，各个系统采集的各自需要的数据，公司交易中心与其它公司交易中心之间交换的数据。

这些数据用于电力市场交易、查询、发布和结算，其覆盖面广，信息量大，对数据可靠性、安全性、完整性、准确性均有很高要求。

电力市场数据内容主要有电能计量数据、现货交易数据（负荷、电量、报价等）、期货交易数据（负荷、电量、报价等）、市场其它信息等。

（3）电能量信息数据、系统继电保护及故障录波信息数据、安全自动装置数据业务以及保护记录的历史数据的非实时数据传输。

3.2四川电力调度数据网络传输的信息四川电力调度数据网络传输的信息四川电力调度数据网络传输的信息可以分为以下二类：

（1）实时和准实时信息：

远动信息水调自动化信息保护故障信息处理系统信息相角监测信息EMS系统之间交换的用于网络分析的准实时数据电力市场实时信息交换通信监测系统信息

（2）非实时信息电力市场数据（含电能量计量数据）继电保护类信息安全稳定控制系统数据运方类信息3.3网络业务传输需求分析网络业务传输需求分析上述各类业务信息的传输优先级、传输频度、传输时延、传输的可靠性等要求各不相同，其传输需求的分析结果可参见下表：

表3-1各类业务数据传输需求一览表序号业务种类传输优先级传输频度可靠性1实时数据

（1）远动数据高秒级高

（2）EMS实时数据高秒级高（3）电力市场实时数据高秒级高2非实时数据

（1）电能量计量数据较高分钟级高

（2）电力市场非实时数据较高分钟级高（3）水调自动化数据较高分钟级高（4）保护故障数据较高随机高4技术体制技术体制在四川电力调度数据网一期工程已经明确电力调度数据网采用IP技术体制，即采用IPOverSDH技术组网，实现调度数据网和电力综合业务数据网的物理隔离（SDH层面隔离）。

该体制具有以下优点：

（1）符合调度应用特性。

电力调度应用系统特性相对较单一，基本是IP业务，从应用特性看，应直接采用IP交换网络。

（2）IP+SDH网络开销小，传输效率高。

（3）网络简洁，设备投资少。

（4）网络层次简洁，复杂度低，利于日常运行维护。

IP路由设备与SDH/PDH设备接口简单、标准，便于在故障情况下快速定位和故障处理。

（5）调度IP业务与其他IP业务之间是物理隔离，网络安全性好，有利于系统整体安全策略的制定和部署。

根据IP技术发展的趋势和调度数据网业务的需求，根据国调二次系统安全防护体系的要求，采用基于BGP/MPLSVPN的技术在调度数据网内划分两个VPN：

实时控制VPN和非控制生产VPN，分别供安全区I（实时控制区）和安全区II（非控制生产区）广域数据传输用。

调度数据网采用MPLSVPN实现业务间的安全隔离。

路由协议采用OSPF，通过建立多区域并和IP地址规划配合，减少路由表条目，避免路由翻动对区域外网络的影响。

5网络拓扑结构网络拓扑结构

（1）分层结构基于业务量的需求和网络可扩展性的原则，考虑网络运行维护要求，四川调度数据网采用三层结构，即核心层、骨干层、接入层。

XX、XX梯级电站为接入层节点。

（2）标准化和开放性采用的网络技术应符合国际标准及国内标准，满足信息准确、安全、可靠地交换传输。

网络设备应有开放的接口，拥有良好的维护、测量及管理手段，实现统一网管。

（3）业务管理能力网络需向用户提供不同类型的服务，应有良好的业务管理能力。

（4）统一网管网络采用统一的分级、分权管理能力的网管系统。

（5）扩展性考虑到用户数量和业务种类的变化，网络要建成完整统一、组网灵活、易于扩展的网络平台，能随需求变化而扩展。

（6）安全可靠性整个网络要安全稳定，支持网络节点的备份和线路保护，提供网络安全防范措施。

（7）实时性网络应满足调度业务实时性要求。

6XX、XX梯级电站通信现状梯级电站通信现状XX、XX梯级电站的对外通信状况如图6-1所示。

7XX、XX梯级电站接入拓扑梯级电站接入拓扑目前网省调出于流域安全、电网稳定控制和电力市场水电优先、电能量关口数据获取等原则要求直接从水电站现场的业务系统或采集装置上采集数据，其业务流量模型如图7-1所示：

图7-1XX、XX梯级电站业务流量模型按照四川省调拟定四川电力调度数据网接入典型方案的要求，XX、XX梯级电站应考虑配置接入节点设备。

如图7-2所示：

图7-2XX、XX梯级电站接入拓扑8厂站业务接入方案厂站业务接入方案8.1业务系统接入原则业务系统接入原则根据全国电力二次系统安全防护总体方案的要求：

根据全国电力二次系统安全防护总体方案的要求，XX、XX梯级电站的各类业务按安全等级划分为2个区，要求建立2个VPN分别进行信息交换：

安全区I是生产控制区，凡是具有实时监控功能的系统或其中的监控功能部分均属于安全区I，本工程中主要是包括XX、XX梯级电站的计算机监控系统；安全区II是非生产控制区，原则上不具备控制功能的生产业务和系统中不进行控制的部分均属于安全区II，本工程中主要是包括电能量计量系统、发电计划申报系统终端等。

四川调度数据网采用三层结构：

核心层、骨干层和接入层。

省调为核心层，地调为骨干层，XX、XX梯级电站数据网络位于接入层。

拟在XX、XX梯级电站设置2套数据专网柜，由SDH设备2M通道将所有信息传至省调、XX地调。

厂站接入如图8-1所示，在厂站各业务接入节点配置接入路由器及三层交换机，采用VLAN技术，每个VPN接入一台三层交换机，两台三层交换机接入厂站路由器。

图8-1厂站业务系统接入方案示意图8.2远动信息接入远动信息接入通过XX、XX梯级电站站内综合计算机监控系统的主备双通信服务器，采用调度数据网网络传输链路为主通道，常规专线通道为备用通道，通过101、104规约向四川省主调和备调传送相关远动数据信息。

图8-2为远动信息接入示意图：

图8-2计算机监控系统接入方案示意图8.3电能量采集系统电能量采集系统/发电计划申报系统发电计划申报系统四川电网电力市场支持系统主站设在四川省电力公司调度中心，由统一的网络平台、电量采集系统、发电计划申报管理系统、考核结算系统、信息发布系统、调度自动化系统（EMS）系统组成，是四川电力市场正常运转必不可少的技术基础。

省调侧电力市场技术支持系统各子系统建立在一个统一的网络平台上，各子系统通过网络交换机互联，相互交换数据。

省调电量采集主站系统采用电力调度数据专网网络数据传输为主，拨号方式数据传输为辅，抄录电站端电量数据。

站端发电计划申报管理系统通过电力调度数据专网网络数据传输为主，拨号方式备用的结构访问主站系统，上报和获取计划和其它市场信息。

如下图所示：

图8-3电能量采集装置、发电计划申报系统接入9调度数据网设备配置及技术要求调度数据网设备配置及技术要求9.1网络设备的配置原则网络设备的配置原则必须具备高可靠性及高冗余性；必须能够提供故障隔离功能；必须具有迅速升级能力；必须具有较少的时延；必须具有良好的可管理性。

同时还需要考虑：

路由器的处理性能；网络的可靠性；网络的扩展能力；网络的安全性。

9.2路由器路由器9.2.1路由器基本功能要求路由器设备必须实现以下功能。

对于所提供路由器设备，投标人应结合下述功能要求详细进行逐条说明。

（1）应支持将IP地址与相应连接到的网络的链路层地址相互映射。

例如将IP地址转换成以太网硬件地址等（ARP以及RARP）。

（2）应能支持OSPFv2或/和IS-