电力调度数据网建设方案的探讨

电力调度数据网建设方案的探讨

发表时间：2017-11-01T12:14:52.547Z 来源：《电力设备》2017年第18期作者：周铭遥王璐[导读] 摘要：随着电力自动化建设的不断发展，电力调度数据网为电力调度和生产的安全稳定提供了重要的保障。网络技术的成熟性、稳定性是建设和维护电力调度数据网系统的核心。

（国网山东省电力公司烟台供电公司山东烟台 264001）摘要：随着电力自动化建设的不断发展，电力调度数据网为电力调度和生产的安全稳定提供了重要的保障。网络技术的成熟性、稳定性是建设和维护电力调度数据网系统的核心。

关键词：电力调度数据网；分析；网络安全防护

1.电力调度数据网建设方案

1.1设计电力调度数据网技术体制

1.1.1虚拟局域网技术

虚拟局域网技术(VPN)是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。在网络中根据不同业务需求划分了几个虚拟局域网(VLan)。因为VLan间是不通的,所以在链路末端的交换机上可以划分属于不同VLan的端口。在这些端口上公用一个该VLan的网关，并且分配一个子网，这样接在该VLan上的工作站只需与该网关进行通讯。这样,不同业务的工作站只需接到自己的VLan端口，将自己的IP地址改为网段中的地址,再设上相应的网关和掩码即可实现数据包的转发。

1.1.2多协议标签交换协议

多协议标签交换协议(MPLS)是核心路由器利用含有边缘路由器在IP分组内提供的前项信息的标签(label)或标记(tag)，实现网络层交换的一种交换方式。由于骨干网内全网部署MPLSVPN,为降低网络复杂度,需要在全网PE上运行MP-BGP，并可通过建立路由反射器(RR)来实现MP-BGP的路由交换。

1.2设计网络拓扑结构方案

网络拓扑(Topology)结构是指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。电力调度数据网采用分层设计,内部结构分为核心层、骨干层和接入层三层。三层设计便于组织网络路由,优化网络结构,简化厂站接入。网络拓扑结构设计原则应遵循以下几点。

1.2.1拓扑可靠性原则

网络的拓扑设计应遵循N-1的电路可靠性和N-1的节点可靠性原则。即要求每个节点至少有2条不相关的链路与其他节点相连，去掉拓扑中任何1条链路，对节点的连通性无影响。N-1的节点可靠性是指去掉拓扑中任何1个节点，对其他节点的连通性无影响，如某个节点故障应不影响其他节点的连通。

1.2.2双出口原则

国调局域网、每个网调局域网都有两个出口。同时,为防止因外部原因(如停电)造成两出口同时失效,两个出口应位于不同的地理位置,两出口的外联电路中至少有两条没有相关性。

1.2.3流量优化与时延原则

根据网络的流量和流向，合理配置电路及其带宽。网络流量分布均匀，各电路带宽得到较充分的利用，不存在网络带宽瓶颈，并适度考虑“N-1”情况下的网络流量。

1.3设计路由策略

根据路由协议的分析可知，调度数据网首选路由协议为OSPF,而该协议支持两层结构,即主干域和子域，从而分散路由处理，减少网络带宽占用。使用OSPF协议必须考虑到骨干区域的连通性,即使某条链路断开后也可以保证主干区域不会分离。每个子域将省调节点或较为重要的地调节点设置为该域的边界路由器ABR。为保证网络的弹性，每个子域ABR均应考虑采用分布体系结构,以满足可靠性、冗余性要求。系统OSPF划分为8个区域,区域0加入到区域0中的接口是各地调上联省调路由器的接口,与其他地调路由器互联；区域1～7分别为各地调及下属变电站的相关接口。

1.4设计网络节点

由于核心层站点汇聚了整个地区调度数据网络的信息，所以对可靠性要求极高，宜采用路由器+交换机方式。远景规划在地调网络中心增加1台路由器，2台路由器通过快速以太网相连，实现站点设备的备份。由于骨干层站点汇聚了各县级调度数据网络的信息，所以对可靠性要求较高，采用路由器+交换机方式。

1.5设计IP规划方案

地址编码的基本原则是满足地址的唯一性。为使寻址更加有效，且保证地址的唯一性，网络地址编址编码及分配应与网络拓扑及地址管理体制相结合。可采用30位掩码的分配方式,每条链路(如为N×E1则视为1条链路)采用1个子网网段。核心、汇聚层节点间的连接共有9条链路，共需9个子网网段。接层节点上联汇聚层节点的链路为90个变电站,其中82个110kVA变电站按单链路上联链路计算，则共需82个子网网段，8个330kVA变电站按双链路上联链路计算，则共需16个子网网段。

2.电力调度数据网的完善

2.1网络拓扑的完善

电力调度数据网覆盖的节点比较多，传输信息流向大多都是从站端向调度端汇聚的模式。对于这种大型网络的组建，在网络分级时可沿用现有调度数据网的模式，将整个调度数据网络分为骨干和接入两级自治域，对骨干网进行双重化、双平面组网；接入网按照调度等级划分为国调、网调、省调、地调四个接入网，各接入网进行相对独立、单平面组网；厂站端采用双设备按调度关系接入不同的接入网，实现各接入网与骨干网的共同接入。接入网和骨干网都采用分层结构，分为汇聚、接入、核心三层。汇聚层选择各省调作为节点，接入网选择各地调作为接入节点，而核心层则选择国调和网调为节点。

2.2加强安全技术保障

只有加强安全技术保障，才能对电力调度数据网进行建设和维护。具体来说，可以采用网络安全访问控制技术（如防火墙、VPN设备、VLAN划分、TCP同步攻击拦截、实时入侵检测技术等）来实现对绝大多数攻击的阻止，还可以通过采用加密通信技术、身份认证技术、备份和恢复技术来提高数据网的安全性。

2.3合理选择组网通道

电力调度数据网通常采用的组网方式是IPoverSDH、IPoverWDMD等，而组网通道方式的选择必须根据各级网络规模的大小。在接入网中，电网规模较大的省调接入网涉及站点较多，若每个220KV及以上站点均采用光纤直连方式接入，将占用大量的纤芯，现有220KV线路上的光缆多为24芯，且为省、地光通信网共用，目前已经承载的系统有WDM、SDH、信息广域网，同时还为线路保护提供专用纤芯，纤芯资源已经严重不足，显然采用这种方式是极不现实的。对于那些电网规模较小的省、地调接入网，在光缆纤芯资源较丰富的情况下，可以选择使用光纤直连的方式组网。合理选择组网通道是十分重要的。

2.4加强网络安全防护

网络广、交互多是智能电网的显著特点，但也就是因为这些特点，智能电网面临的新信息可能具有安全风险，必须加强网络安全防护，预防网络安全风险。

在业务系统之间，实时交互是十分频繁的，大量交互的信息是导致数据传输慢的主要原因。终端用户的交互信息存在窃取和破坏的风险，如果重要信息被非法入侵者恶意窃取，将会影响到电力系统的安全稳定运行，最终造成不可挽回的局面。所以，加强信息安全防护建设是十分必要的。网络安全技术主要包括物理隔离、防火墙技术、数据加密与验证、入侵检测等内容。

防火墙技术和加密技术是解决调度数据网安全问题的主要方式，可以在调度端和广站端的网络边界设置加密认证装置来实现网络的边界防护。在非实时业务与路由器之间设置加密认证装置和硬件防火墙，对传输数据进行加密，就可以很好的起到防止外部用户对数据网路信息进行窃取和破坏的作用。确保业务数据的安全传输十分重要。

3.结语

通过电力调度数据网的建设，从根本上改变了传统的点对点信息传送方式，为生产调度信息资源的充分开发和优化配置提供了基础，大大改善了信息传输通道的质量,提高了信息的准确性和冗余度，为电力调度和电力生产数据业务提供高速、稳定的网络通道保障。

参考文献：

[1]张志勇.唐山广播电视台新闻制播一体化网络系统介绍[J].中国传媒科技，2013.

[2]张标新, 周娟. 电力调度数据网建设研究[J]. 大科技, 2016.

[3]周雅. 智能化电力调度数据专网建设方案研究[J]. 电力系统保护与控制, 2015.

作者简介：

周铭遥（1986.07.06），男，学历：中国防卫科技学院学士，民族：汉，籍贯：山东，职称：工程师助理，研究方向：调度自动化王璐（1992.07.25），女，学历：上海电力学院工程学士，民族:汉籍贯：山东职称：助理工程师，研究方向：电气工程及其自动化