2021流域水電集控系統(tǒng)設計方案

中國大唐集團廣西分公司集控中心設計方案國網(wǎng)電力科學研究院中國大唐集團公司廣西分公司2014年8月中國大唐集團廣西分公司集控中心設計方案目錄1項目概述 圖47。圖SEQ圖\*ARABIC47程控調(diào)度交換組網(wǎng)示意圖通信電源及綜合配線規(guī)劃通信電源通信電源系統(tǒng)是通信系統(tǒng)的重要組成部分，為了保證通信系統(tǒng)的可靠運行，電源系統(tǒng)必須穩(wěn)定、可靠，在任何時候都不能中斷對通信設備的供電，同時滿足通信設備對電源系統(tǒng)供電質(zhì)量的要求。本工程為完全新建，為了滿足通信設備供電需求，在廣西集控配置1套通信電源系統(tǒng)。大唐集團廣西分公司集控中心通信電源系統(tǒng)配置為：2套通信用-48V/150A高頻開關電源，及2組48V/300Ah閥控式密封鉛酸蓄電池組，采用交流電源經(jīng)整流后對蓄電池和設備浮充供電，在交流電源中斷后由蓄電池對設備供電的方式。各電站通信電源盡量利用電站內(nèi)已有的通信電源。如果電站原有通信電源因設備老舊、容量無法滿足新增設備的要求時，再考慮重新增加通信電源。綜合配線配線設備采用綜合配線架，作為通信系統(tǒng)的配線、測試和設備保安用，所有通信光纜、電纜和電話線必須通過配線設備至通信設備，由于音頻配線安裝和運行中，操作較多，應單獨成架。本工程在大唐集團廣西分公司集控中心新配置1套綜合配線設備，容量為光配48芯、數(shù)配120系統(tǒng)、音配2500線。各電站通信配線盡量利用電站內(nèi)已有綜合配線設備。如果電站配線設備不能滿足本工程需要，將另外增配配線設備。集控數(shù)據(jù)網(wǎng)絡設計根據(jù)集控系統(tǒng)各類業(yè)務的需求，大唐集團廣西分公司集控中心、流域電站之間的通信通過集控數(shù)據(jù)網(wǎng)實現(xiàn)，集控數(shù)據(jù)網(wǎng)包括如下部分：控制區(qū)數(shù)據(jù)網(wǎng)、非控制調(diào)度數(shù)據(jù)網(wǎng)和管理信息大區(qū)數(shù)據(jù)網(wǎng)以及工業(yè)電視專用數(shù)據(jù)網(wǎng)?？傮w規(guī)劃集控數(shù)據(jù)網(wǎng)分為生產(chǎn)控制區(qū)與管理信息區(qū)：生產(chǎn)控制區(qū)業(yè)務包括：流域遠程實時監(jiān)控、水調(diào)自動化、主設備狀態(tài)監(jiān)測；管理信息區(qū)業(yè)務包括：大壩安全監(jiān)測與分析評估、信息通信綜合監(jiān)管、主設備狀態(tài)檢修決策支持、生產(chǎn)管理系統(tǒng)等。集控數(shù)據(jù)網(wǎng)是一個面向?qū)嶋H生產(chǎn)應用的計算機傳輸網(wǎng)絡，是整個工程的基礎設施，所以必須確定好系統(tǒng)建立的目標及設計原則，以便最終建成的網(wǎng)絡是一個可靠、實用、先進、高效的計算機網(wǎng)絡。路由設計在進行路由設計時，可以采用靜態(tài)路由和動態(tài)路由兩種方案，結合通信建設的現(xiàn)狀，路由設計采用靜態(tài)路由，但所有路由設備應支持動態(tài)路由。計算機網(wǎng)絡設計根據(jù)電監(jiān)會[2004]5號令《電力二次系統(tǒng)安全防護規(guī)定》及《全國電力二次系統(tǒng)安全防護總體方案》和國家有關部委相關規(guī)定的要求，綜合對總體網(wǎng)絡安全性的考慮，為保障各站點實時、安全、可靠地運行，避免與實時監(jiān)控無關的數(shù)據(jù)傳輸導致網(wǎng)絡堵塞，避免無關人員甚至黑客入侵電站實時監(jiān)控網(wǎng)絡，對電站設備的安全和運行進行干擾和破壞，本流域的計算機網(wǎng)絡擬采用目前主流的分層分布式系統(tǒng)結構。大唐集團廣西分公司集控中心至各個站點的互聯(lián)采用多業(yè)務傳輸平臺(MSTP)組網(wǎng)方案，按多個相對獨立的計算機網(wǎng)絡設計，其中一個為控制區(qū)專用網(wǎng)絡，一個為非實時控制系統(tǒng)網(wǎng)絡，另一個為其它系統(tǒng)組成的綜合信息網(wǎng)絡，負責辦公自動化、檔案管理、數(shù)字視頻服務、網(wǎng)絡電話服務、消防、工業(yè)電視等等的需求。網(wǎng)絡之間不應直接相聯(lián)，不同系統(tǒng)之間的數(shù)據(jù)通信必須采用經(jīng)國家有關部門認證的專用、可靠的安全隔離設施，例如采用經(jīng)認證的網(wǎng)關機和防火墻裝置、軟件包、設置共享數(shù)據(jù)服務以及其他必須的設施和措施等，避免無關人員入侵電站的計算機監(jiān)控系統(tǒng)，影響電站的安全運行。安全防護的總體策略調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)系統(tǒng)應嚴格執(zhí)行[2004]電監(jiān)會5號令《電力二次系統(tǒng)安全防護規(guī)定》及《全國電力二次系統(tǒng)安全防護總體方案》的要求，進行安全防護。安全防護的重要措施是強化電力二次系統(tǒng)的邊界防護，同時對電力二次系統(tǒng)內(nèi)部的安全防護提出要求。為保證控制信息和敏感數(shù)據(jù)的信息安全，電力系統(tǒng)安全防護需要考慮基于TCP/IP的廣域網(wǎng)通信的信息安全。電力系統(tǒng)安全防護工作應堅持安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的原則，保證電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全。安全分區(qū)：根據(jù)二次系統(tǒng)各業(yè)務系統(tǒng)的特性和對一次系統(tǒng)的影響程度進行分區(qū)，原則上劃分為控制區(qū)、非控制區(qū)和管理信息大區(qū)，所有系統(tǒng)都必須分置于相應的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護；重點保護實時控制等關鍵業(yè)務。網(wǎng)絡專用：建立專用數(shù)據(jù)網(wǎng)絡，與企業(yè)數(shù)據(jù)網(wǎng)絡實現(xiàn)物理隔離，各級安全區(qū)在縱向上應在相同安全區(qū)進行互連。橫向隔離：采用不同強度的安全設備隔離各安全區(qū)，尤其是在控制區(qū)與非控制區(qū)、非控制區(qū)與管理信息大區(qū)之間實行有效安全隔離，隔離強度應接近或達到物理隔離?？v向認證：采用認證、加密、訪問控制等技術措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向邊界的安全防護。安全區(qū)劃分原則按安全防護的規(guī)范及規(guī)定將調(diào)控系統(tǒng)原則上劃分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)和管理信息大區(qū)。安全區(qū)Ⅰ：控制區(qū)安全區(qū)Ⅰ中的業(yè)務系統(tǒng)或功能模塊的典型特征為：直接實現(xiàn)對一次系統(tǒng)的監(jiān)控功能，是電力生產(chǎn)的重要必備環(huán)節(jié)，實時在線運行，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡或?qū)Ｓ猛ǖ劳ㄐ拧０踩珔^(qū)Ⅰ的典型系統(tǒng)包括SCADA/EMS系統(tǒng)、引供水系統(tǒng)中的閘門控制應用等，其主要使用者為調(diào)度員和運行操作人員，數(shù)據(jù)實時性為秒級（或毫秒級），外部邊界的通信經(jīng)由電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)和專用通道。安全區(qū)Ⅰ包括電力二次系統(tǒng)中最為關鍵的系統(tǒng)，是安全防護的重點和核心，安全等級最高。安全區(qū)Ⅱ：非控制區(qū)安全區(qū)Ⅱ中的業(yè)務系統(tǒng)或功能模塊的典型特征為：所實現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié)，但不具備控制功能，使用數(shù)據(jù)網(wǎng)絡，在線運行，與安全區(qū)Ⅰ中的系統(tǒng)或功能模塊聯(lián)系緊密。安全區(qū)Ⅱ的典型系統(tǒng)包括水調(diào)系統(tǒng)、繼電保護及故障錄波管理信息系統(tǒng)、電能量計量系統(tǒng)等，其面向的主要使用者分別為電力調(diào)度員、水電調(diào)度員、繼電保護人員等。在廠站端還包括電能量計量裝置、故障錄波裝置等。安全區(qū)Ⅱ的數(shù)據(jù)采集頻度是分鐘級、小時級。安全區(qū)Ⅲ：管理信息大區(qū)管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)具體情況劃分安全區(qū)。調(diào)控系統(tǒng)按照目前的規(guī)劃設計內(nèi)容，本項目各個子系統(tǒng)及其安全防護區(qū)見下表：控制區(qū)非控制區(qū)管理信息大區(qū)（安全Ⅰ區(qū)）（安全Ⅱ區(qū)）（管理信息大區(qū)）1計算機監(jiān)控系統(tǒng)水情自動測報系統(tǒng)生產(chǎn)信息管理系統(tǒng)2電能量管理系統(tǒng)狀態(tài)檢修決策支持系統(tǒng)3繼電保護及故障錄波管理信息系統(tǒng)大壩安全檢測與分析評估決策支持系統(tǒng)4主設備狀態(tài)監(jiān)測工業(yè)電視系統(tǒng)5信息通訊綜合監(jiān)管系統(tǒng)業(yè)務系統(tǒng)或功能模塊置于安全區(qū)的規(guī)則根據(jù)業(yè)務系統(tǒng)或功能模塊的實時性、使用者、功能、場所、各業(yè)務系統(tǒng)的相互關系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，分別置于相應的安全區(qū)之中。實時控制系統(tǒng)或未來可能有實時控制功能的系統(tǒng)需置于安全Ⅰ區(qū)；電力二次系統(tǒng)中不允許把本屬于高安全區(qū)的業(yè)務系統(tǒng)遷移到低安全區(qū)域運行；但允許把屬于低安全區(qū)的業(yè)務系統(tǒng)的終端設備放置于高安全等級區(qū)域，由屬于高安全等級區(qū)域的人員控制和使用。某些業(yè)務系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時，可根據(jù)業(yè)務系統(tǒng)的數(shù)據(jù)流程將不同的功能模塊（或子系統(tǒng)）分置于各安全區(qū)中，各功能模塊（或子系統(tǒng)）經(jīng)過安全區(qū)之間的通信來構成整個業(yè)務系統(tǒng)。與外部邊界網(wǎng)絡不存在聯(lián)系的業(yè)務系統(tǒng)為孤立業(yè)務系統(tǒng)，對其劃分規(guī)則不作要求，但需要遵守所在安全區(qū)的安全防護規(guī)定。安全區(qū)之間的橫向隔離各分區(qū)之間采用專用安全隔離裝置，達到或接近于物理隔離強度。具體隔離設備的選擇不僅需要考慮網(wǎng)絡安全的要求，還需要考慮帶寬及實時性的要求。所有隔離設備必須是經(jīng)過國家指定部門檢測認證的國產(chǎn)設備。安全Ⅱ區(qū)與管理信息大區(qū)之間的隔離要求：安全Ⅱ區(qū)與管理信息大區(qū)之間必須采用電力專用橫向單向安全隔離裝置。專用橫向單向安全隔離裝置應該達到接近物理隔離的強度。嚴格禁止E-mail、Web、Telnet、Rlogin、FTP等通用網(wǎng)絡服務和以B/S或C/S方式的數(shù)據(jù)庫訪問控制功能穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸。專用橫向單向安全隔離裝置分為正向型和反向型。從安全Ⅱ區(qū)往管理信息大區(qū)必須采用正向安全隔離裝置單向傳輸；由管理信息大區(qū)往安全Ⅱ區(qū)的少量單向數(shù)據(jù)傳輸必須采用反向安全隔離裝置。反向安全隔離裝置采取簽名認證和數(shù)據(jù)過濾措施，僅允許純文本數(shù)據(jù)通過，并嚴格防范病毒、木馬等惡意代碼。安全Ⅰ區(qū)與安全Ⅱ區(qū)之間的隔離要求：Ⅰ、Ⅱ區(qū)之間必須采用國產(chǎn)硬件防火墻、具有訪問控制功能的設備或相當功能的設施進行邏輯隔離，應禁止E-mail、Web、Telnet、Rlogin、FTP等安全風險高的通用網(wǎng)絡服務穿越安全區(qū)之間的隔離設備。安全區(qū)與遠方通信的縱向安全防護要求安全Ⅰ區(qū)與各梯級電站連接時，須采用國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施，實現(xiàn)網(wǎng)絡層雙向身份認證、數(shù)據(jù)加密和訪問控制。若暫時不具備條件，可用硬件防火墻或ACL技術的訪問控制代替。管理信息大區(qū)應采用硬件防火墻或更高安全強度的設備接入企業(yè)數(shù)據(jù)網(wǎng)。處于外部網(wǎng)絡邊界的通信網(wǎng)關的操作系統(tǒng)應進行安全加固。根據(jù)具體業(yè)務的重要程度及信息的敏感程度，對各區(qū)的外部通信網(wǎng)關應該增加加密、認證和過濾的功能。傳統(tǒng)的基于專用通道的通信不涉及網(wǎng)絡安全問題，可采用線路加密技術保護關鍵業(yè)務。各安全區(qū)內(nèi)部安全防護的基本要求禁止在安全Ⅰ區(qū)和Ⅱ區(qū)部署E-MAIL服務。禁止在安全Ⅰ區(qū)部署WEB服務。允許安全區(qū)Ⅱ內(nèi)部采用B/S結構的業(yè)務系統(tǒng)，但僅限于業(yè)務系統(tǒng)內(nèi)部使用。允許安全區(qū)Ⅱ縱向安全Web服務，經(jīng)過安全加固且支持HTTPS的安全Web服務器和Web瀏覽工作站應在專用網(wǎng)段，Web瀏覽工作站與安全區(qū)Ⅱ業(yè)務系統(tǒng)工作站不得共用，而且必須由業(yè)務系統(tǒng)向Web服務器單向主動傳送數(shù)據(jù)。對于重要業(yè)務（如SCADA/AGC）必須采用加密認證機制，對已有系統(tǒng)應逐步改造。應該考慮部署安全審計措施，應該把安全審計與安全網(wǎng)絡管理系統(tǒng)、IDS管理系統(tǒng)、敏感業(yè)務服務器登錄認證和授權、應用訪問控制權限相結合。應該采取防惡意代碼設施。病毒庫和木馬庫的更新應該離線進行，不得直接從外部互聯(lián)網(wǎng)下載。網(wǎng)絡詳細設計生產(chǎn)控制大區(qū)數(shù)據(jù)網(wǎng)流域電站至大唐集團廣西分公司集控中心的系統(tǒng)主、備通道利用電力調(diào)度SDH傳輸網(wǎng)和電信公共傳輸網(wǎng)提供的以太網(wǎng)通道組網(wǎng)方案，應急通道為衛(wèi)星通道。網(wǎng)絡組網(wǎng)采用雙路由星形網(wǎng)組網(wǎng)方案，對于不同業(yè)務采用VLAN劃分，每個傳輸通道提供六個MSTP以太網(wǎng)口接口,其中五個供實時控制區(qū),一個供非實時控制區(qū)使用。實時控制區(qū)網(wǎng)絡采用三層交換機組網(wǎng)方式搭建，大唐集團廣西分公司集控中心配置十臺三層交換機，設備采用雙電源，用于連接局域網(wǎng)設備。各站點配置兩臺交換機，形成冗余網(wǎng)絡結構，連接網(wǎng)絡上的計算機，實現(xiàn)數(shù)據(jù)交換功能。非實時控制區(qū)網(wǎng)絡采用路由器和交換機組網(wǎng)方式搭建，大唐集團廣西分公司集控中心配置兩臺路由器和一臺骨干級交換機，設備采用雙電源，用于連接局域網(wǎng)設備。各站點配置兩臺路由器和一臺交換機，形成冗余網(wǎng)絡結構，連接網(wǎng)絡上的計算機，實現(xiàn)數(shù)據(jù)交換功能。管理信息大區(qū)網(wǎng)絡系統(tǒng)管理信息大區(qū)的所有子系統(tǒng)主要包含：生產(chǎn)管理、主設備狀態(tài)監(jiān)測與狀態(tài)檢修決策支持、大壩安全監(jiān)測與分析評估決策支持等，此網(wǎng)絡部分應用部分利用電力調(diào)度SDH傳輸網(wǎng)和電信公共傳輸網(wǎng)提供的以太網(wǎng)通道組網(wǎng)方案,不配置應急通道.。管理信息大區(qū)網(wǎng)絡采用路由器+交換機組網(wǎng)方式搭建，大唐集團廣西分公司集控中心配置一臺路由器和一臺骨干級交換機，設備采用雙電源，用于連接局域網(wǎng)設備。各站點配置一臺路由器和一臺交換機，連接網(wǎng)絡上的計算機，實現(xiàn)數(shù)據(jù)交換功能。安全物理隔離設備在跨區(qū)數(shù)據(jù)傳輸鏈路上布署物理隔離設備。該設備具有如下功能：安全裁剪內(nèi)核，系統(tǒng)的安全性和抗攻擊能力強，數(shù)據(jù)單向傳輸控制，割斷穿透性的TCP連接，網(wǎng)絡數(shù)據(jù)處理流暢，不會成為網(wǎng)絡通信瓶頸?？v向認證加密裝置在中心站與各個站點的鏈路上均配置縱向認證加密裝置,須采用國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施，實現(xiàn)網(wǎng)絡層雙向身份認證、數(shù)據(jù)加密和訪問控制。圖SEQ圖\*ARABIC48集控數(shù)據(jù)網(wǎng)-實時控制區(qū)網(wǎng)絡示意圖圖SEQ圖\*ARABIC49集控數(shù)據(jù)網(wǎng)-非實時控制區(qū)及管理大信息區(qū)網(wǎng)絡示意圖項目建設計劃項目分期大唐集團廣西分公司集控中心建設按照“統(tǒng)一規(guī)劃、分步實施”的原則完成，全部建設項目分二期完成。一期建設內(nèi)容完成集控中心機房裝修、機房基礎設施（時鐘、UPS動力配電、大屏顯示等）建設、通信網(wǎng)絡建設，建成流域遠程集中監(jiān)控系統(tǒng)、流域水調(diào)自動化系統(tǒng)、流域經(jīng)濟運行系統(tǒng)，成功接入紅水河流域和郁江流域的9個水電廠計算機監(jiān)控系統(tǒng)和水情水調(diào)系統(tǒng)，實現(xiàn)大唐集團廣西分公司水電站群遠程監(jiān)控四遙功能，以及流域水電站群聯(lián)合優(yōu)化調(diào)度功能。機房基礎設施：包括動力配電、時鐘、調(diào)度電話系統(tǒng)、大屏、機房空調(diào)、防雷、中控室建設等。通信系統(tǒng)：建設集控中心至廣西光纖通信網(wǎng)專線，租用廣西光纖通信網(wǎng)建設集控中心通信網(wǎng)絡主用通道；租用公網(wǎng)建設集控中心通信網(wǎng)絡備用通道；租用衛(wèi)星信道建設集控中心通信網(wǎng)絡應急通道。流域遠程集中監(jiān)控系統(tǒng)：實現(xiàn)對平班、龍灘、巖灘、大化、百龍灘、樂灘、西津、山秀、金雞灘共9座水電廠的遠程集中控制與負荷調(diào)節(jié)，各水電廠達到“無人值班”（少人值守）的條件。流域水調(diào)自動化系統(tǒng)：實現(xiàn)對平班、龍灘、巖灘、大化、百龍灘、樂灘、西津、山秀、金雞灘共9座水電廠的水雨情信息集中監(jiān)視與管理，實現(xiàn)流域水電站群的統(tǒng)一調(diào)度管理功能。流域經(jīng)濟運行系統(tǒng)：實現(xiàn)平班、龍灘、巖灘、大化、百龍灘、樂灘、西津、山秀、金雞灘共9座水電廠的聯(lián)合優(yōu)化調(diào)度，實現(xiàn)流域水電站群經(jīng)濟調(diào)度控制。二期建設內(nèi)容在一期建設成果的基礎上，建設集控中心電能量管理系統(tǒng)、繼電保護運行及故障信息總站系統(tǒng)、主設備狀態(tài)監(jiān)測與狀態(tài)檢修、大壩安全監(jiān)測、生產(chǎn)管理信息系統(tǒng)、信息通信綜合監(jiān)管系統(tǒng)，成功接入紅水河流域和郁江流域的9個水電廠相應自動化系統(tǒng)，實現(xiàn)大唐集團廣西分公司集控中心遠程“運管一體化”目標。進度計劃一期計劃表SEQ表\*ARABIC4一期建設計劃表序號計劃完成時間計劃完成工作12014年9月15日合同簽訂。22015年2月30日完成流域水調(diào)自動化系統(tǒng)、流域遠程集中監(jiān)控系統(tǒng)現(xiàn)場部署。320