摘要:为了推进500kV变电站无人值守,引入了数字式KVM技术,并对其成功应用进行了举例说明。同时对所存在安全风险进行了分析。
关键字:KVM,变电站,监控后台
Abstract: In order to promote the unattended operation of 500 kV substation, the digital KVM technology is introduced and its successful application is illustrated with examples. At the same time, the existing security risks are analyzed.
Key words: KVM, substation, monitoring background
随着500kV变电站无人值守的推进,需要实现中心站对所辖子站运行状况的全监控,才能达到减员增效的目标。针对该项工作的开展,我公司于2014年起启动500kV各运维站对所辖子站集中监控的方案研究和部署。采用基于IP的数字式KVM(KVM OVER IP)解决方案来实现变电所后台系统的远程显示。
一、数字式KVM特点
数字式KVM从被控制服务器的键盘、显示设备和鼠标中撷取模拟信号,然后将其转化成数字封包,并经过加密与压缩,使其能够安全地通过TCP/IP网络进行传输。
(1)扩展性好,实施方便。只要在所辖的变电所添加KVM相关设备,设定相应段IP,然后借助地区通信网络,在运维站KVM服务器可视化软件上添加该设备就能实现后台监控远方控制。基于IP的数字式KVM系统突破了传统的地域限制,同时监控终端的数量也可根据需要进行选择,扩展、拆解方便。
(2)使用维护方便。设备不需要对任一受控机安装特定的远程控制软件, 只要借助地区通信网络,维护人员就可以在运维站的监控工作站上使用简单的W eb 界面, 通过运维站这台数字KVM 切换器使用、管理或维护接入该切换器的任何1台计算机, 远程仿真集控系统任何1台受控主机的键盘、视频、鼠标, 实施对所有远程受控机的一对多控制。
(3)兼容性强。数字式KVM 摒弃了软件解决方案只能对运行同一类型操作平台的设备进行远程操作的缺陷,其强大的兼容特性,已经完全能够独立于操作系统,可以将现有运行任何类型操作系统的设备备接入系统中,从而对其远程访问和管理。
二、数字式KVM方案在运维站后台远程监视中的应用
(1)KVM整体架构的实现
数字式KVM的网络配置只需一台认证的服务器,按在Internet环境下设计,对所有终端分配IP,通过网络浏览器的访问和管理功能,满足使用者随时随地对任何操作系统平台上操作的需求。而且运用KVM的架构拥有良好的扩展性,可以控制多台终端设备;管理人员只要利用联网电脑,输入数字式KVM 认证服务器的IP地址,就可进入数字式KVM 提供的统一的操作界面,查看相关站点的后台监控。
以一个沿海某500kV运维站为例,下辖5座500kV变电所,以无人值班推进计划,根据各站分布距离,前期先设两个运维班,分别以甲、乙两站为中心站,两者再分管1座和2座500kV变电站。
图1 运维站结构图
因此,甲站需要能远程监视A站的后台,乙站能够监视B、C两站的后台。
考虑到最终该运维站中心站设在甲站,实现所辖另4站的无人值班,因此将KVM服务器、监控工作站设在甲站,同时基于目前两个运维班的现状,在乙站再设置一台监控工作站,从服务器读取终端信息,实现两个中心站的同步远程监控,均可监控接入KVM服务器的所有变电站的后台监控。该运维站目前的KVM远程浏览连接如图2所示。
(2)现场后台、远方监控工作站双监视终端的实现
一台KVM采集装置通常只有一个本地模拟接口,只能接一套键盘、鼠标和显示器。而现场后台监控均有主、辅两屏。为了使该两屏得到同步显示,保证现场与运维站的同步监控,同时能传送后台告警声音,需要将显示器和声音分屏、一分为二,鼠标、键盘可以通过USB扩展,然后通过KVM接口模块用网线将信号传到KVM采集装置,再经过通信网络传输到运维站。
图2
(3)远方运维站基于WEB界面的应用
由于是基于IP的数字式KVM,通过在在服务器添加KVM设备IP,就能建立连接,在IE中输入服务器网址,便能查看服务器上所加入的所有终端。通过统一的界面,菜单式的点选,给运行、维护人员带来了极大方便。而且通过建立的连接,可对各终端固件进行远程升级,减少了往返迂回的时间,便于维护,提高了工作效率。
三、安全防护风险
KVM方案是对运维站所辖变电站被控终端主机的访问,容易造成恶意攻击,后果将比较严重。500 kV变电站后台监控重要性之强,不容小觑,应该引起足够重视。
(1)各个受控终端均集合到服务器上,若该服务器崩溃或损坏,直接影响所有终端的监视,安全风险较大,需后期加强服务器建设或配置多台冗余认证服务器。
(2)数字式KVM通过网络传输信号,会占用一定的带宽。相反网络上的其他服务占用的带宽越大,KVM所能用的就越少,这样就会造成KVM网络信号传输的衰减,运维站将不能顺利流畅清晰的查看现场后台情况,给运行值班带来不便。
(3)数字式的KVM是基于IP实现的系统,按在Internet环境下设计。服务器端的实现和查看均基于windows操作系统,该系统又是全世界面临病毒风险最高的。因此要确保服务器和监控工作站的安全,必须与外界绝缘,杜绝风险外设,如U盘、硬盘、光盘等。
四、结束语
基于原有的各变电站之间的通信网络,只需在变电站增加数字式KVM设备,运维站增加服务器和监控工作站,就可发挥当地监控后台的作用。KVM的引入,使得运行人员能够远方监控各个下辖变电站的运行状况,加速了变电站无人值守的推进,释放了现场劳动力,提高了定员人员的效率,推动了企业的转型和升级。为公司进一步发展拓展了空间,为深化改革奠定了基础。
参考文献
[1]开圣武,夏友斌,黄晟,等.基于IP的集控站自动化系统远程维护[J]. 华东电力.2006.34(9):85.86
[2]费林渊.基于KVM技术的变电站后台系统远程监视方案[J].电工技术.2009.8:17.18.24
[3]张帆,姬春艳.KVM技术的发展及其应用前景[J].中州煤炭.2007.3:37.38.40
论文作者:倪嘉阳
论文发表刊物:《电力设备》2018年第25期
论文发表时间:2019/2/13
标签:变电站论文; 后台论文; 终端论文; 服务器论文; 鼠标论文; 系统论文; 工作站论文; 《电力设备》2018年第25期论文;