远动通信安全网关在调度自动化系统中的应用探讨
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
远动通信安全网关在调度自动化系统中的应用探讨
发表时间:2018-07-12T16:43:19.863Z 来源:《基层建设》2018年第13期作者:祝贺国网黑龙江省电力有限公司齐齐哈尔供电公司电力调度控制中
[导读] 摘要:电力系统中远动及调度自动化技术是整个电力系统中控制的核心。
黑龙江省齐齐哈尔市 161000
摘要:电力系统中远动及调度自动化技术是整个电力系统中控制的核心。不但能调度自动化,还能对系统中的交互性和智能化有效的提升,并且还对电力系统的电力运用的事业有着促进的作用。变电站自动化远动信息调试是新建变电站投产前必须完成的工作,以往必须等到变电站配套光纤通道开通后才能调试。因此,开通主站与新变电站之间基于“公网”的临时调试通道尤为迫切,HRYD-3000远动通信安全网关带来了解决问题的有效手段。所以,本文对远动通信安全网关在调度自动化系统中的应用进行探讨。
关键词:远动通信;安全网关;调度自动化系统;应用
一、远动及调度自动化
远动技术传输原理和编码理论以及信号转换技术等都是最基本技术原理,并且远动技术还是综合性的技术,其中包括遥信信息、遥测信息、遥调信息和遥控信息都是远动信息。在远动信息的传输中有两种模式,其中包括循环数字传输模式和问答传输模式。其中专用的有线信道、复用电力线载波信道、无线电信道和微波信道以及光纤信道等都是最常用的远动信道。通过远动终端对信息的采集,也是远方数据中段,主要应用于控制和监控以及数据的采集。有遥信、遥调、遥测和遥控的功能。
二、远动通信安全网关的优越性
众所周知,利用电信外网传输负荷控制或电量等需求侧的数据在电力系统早有所用,但是,变电站由于存在遥控功能,使用未经安全验证的外网通道显然是具有风险的。而远动通信安全网关具备符合电力二次安全防护要求的安全认证。它将TCPHP网络通讯技术、数据压缩加密技术以及USBKEY认证技术融合在一起,实现随时随地采用多种方式在保证信息安全的前提下远程接人,并且无需应用环境或软件做任何改动。也使得远动信息中断的故障处理进行快速应急恢复,缩短故障的时间,使远动设备运行率、调度自动化系统运行率都相应的得到提高,对增强电力通信能力,确保远动通信业务畅通有极大的意义。
三、远动通信安全网关在调度自动化系统中的应用探讨
1、技术特点
1.1通道通信方式
选择GPRS/CDMA的无线公网平台建设临时通道具备如下优势:便携性强,只要GPRS/CDMA/3G信号覆盖的地方随到随用;通道成本低,不需进行专门布线,投资少、升级维护成本低;实时性强,实时在线,时延小于2s,满足远动通信通道时延要求;传输速率高,GPRS/CDMA/3G实际数据传输速率在40kbps以上,能满足远动数据传输速率(≥10kbps)的需求;通信费用低,运营成本低(200元/月)。
1.2安全防护要求
由于公网通信存在管理疏忽及外部攻击等安全隐患,因此,电监会《电力二次系统安全防护方案》对使用公网通信的提出了相关要求,即:“远程通信网络优先使用电力调度数据网,其次可以选用专用通道,再次可以选用公网,但是使用公网时通信必须加密”,因此,能否解决公网运用于电力系统临时通道的安全性是本方案的技术重点。
1.3通道设备
HRYD-3000远动通信安全网关是针对电力系统使用公网通信接入而专门设计的。设备采用工业级硬件、电力调度数字证书、防火墙、VPN等安全技术,对远程通信设备进行认证,对传输信息进行加密和数字签名,降低电力系统下使用公网通信的安全风险,增强数据通信的机密性、完整性及真实性的保护,抵御外部人员对自动化系统发起的恶意破坏和攻击,提高自动化系统的安全防护强度。
1.3.1安全防护措施
HRYD-3000远动通信安全网关采用“网络隔离、身份认证、传输加密、权限受控”的措施来进行公网安全防护,主要特点如下:将电力系统内网与传输远动数据的公网进行网络隔离;在远动通信通道建立的过程中进行基于调度数字证书的身份验证;所有通信数据采用密文传输,保证数据的机密性、完整性、不可否认性;對传输数据的相关权限可以根据策略进行控制。
1.3.2设备参数指标
电源接口:AC220V±30%50Hz±5%;设备可安装于19英寸标准机柜内,也可用于便携;网络接口:2路10/100M网络接口;配置接口:1路RS-232串口;远动设备接口:1路RS-232串口、1路RS-485串口,速率600、1200、4800、9600、19200、38400、57600、115200;通道接口:支持GPRS/CDMA/PSTN/卫星电话等多种公网通道GRPS40kbps,CMDA100kbps,3G在测试中理论上能达到500kbps,GPRSCDMA的上传下载是一样的,3G的上传速率目前测试是50k字节左右,下载300k字节,如果远动两端都用3G网卡,则双方通信只有50k字节左右;通道转发增加延迟:<300ms(公网通道延时未计);满负荷数据包丢弃率:0;串口支持通信速度:600~19200bps(根据远动设备的实际需求而定)。
2、系统组成
运动临时调试通道系统包含1套主站安全网关及1套子站安全网关,设备分别安装在调度系统主站机房及新建变电站主控室,通道示意图见图1。