(雅砻江流域水电开发有限公司锦屏水力发电厂 610000)
摘要:本文主要介绍了IEC104规约及通信过程,我们提出了IEC104规约下水电厂远动通信的安全性的建议:一是广域网络对远动信息进行传输时选择的安全措施;二是监控系统内部的远动信息安全保障;三是对纵向加密装置的运用;四是APDU数据加密认证方法。
关键词:104规约;水电站;应用;维护
0 引言
伴随着水电厂自动化进程的不断发展,水电站的自动化管理水平也在不断提高,越来越多的水电站实现了无人值班亦或者少人看守运行模式。其在运行的过程中,一方面,加强了对节能性的追求;另一方面,也增加了集控通讯的使用频率,借助于调度通讯来对整个电网的稳定性与安全性来提供保障。在这个过程中,需要注重于对电厂运行数据如,功率、电压以及频率等要素进行检测,也需要对断隔器、隔离开关进行遥控。同时,电网的需求设定需要符合电厂的实际负荷能力。而集控通讯是为了实现电厂的无人值班(少人值守)目标,为运行人员监控电厂设备服务,将处于流域范围内的所有电站信息进行登记,并以此为基础来对集控下的所有电站进行测点信息采集,继而来实现对电厂设备的控制与负荷的调控;即对各个电厂进行数据采集与处理、安全运行监视、运行调度、操作控制和管理,同时负责接收上级调度下达的各项指令、向上级调度传达所需数据,以便对整个流域进行有效地监视、调度、控制及管理。IEC104规约的可靠性高,且能够满足实时监测的需求,其也能满足网络数据的传输需求,继而为水电厂的远动通信设计了更为良好的问题解决方案。
1 IEC104规约及通信过程
IEC104规约与IEC101规约的结构对比如下(见图1)。
IEC104规约结构
当传输启动之后,Client端与Server端能够做到主动地发送相关信息内容。
1)104规约通信的整个过程,其步骤包括了:①构建TCP连接。②组织数据传输。
③将总召唤流程进行启动。④循环数据传输。在这个过程中,服务器端主动将遥测量、变位量向调度侧(客户端)循环发送。⑤时钟同步。⑥事件主动上传。当服务器端发生突发事件后,服务器端会根据具体情况向客户端主动发送突发事件的相关信息。⑦命令传输过程。客户端发送遥控/遥调选择命令,服务器端回应遥控/遥调命令;服务器端下发遥控/遥调执行命令,客户端确认遥控/遥调执行命令;遥控/遥调操作执行完毕后,服务器端返回遥控/遥调操作结束命令。
IEC104规约在进行控制域格式现在的时候,其选择了三种格式,即,I格式、U格式和S格式。I格式的报文总是包含数据,用于数据传输;S格式不带数据,用于确认接收的I格式数据;U格式报文用于控制启动/停止/测试。3)IEC104规约通讯特点①采用防止报文丢失和报文重复发送的机制。每新建1次TCP连接,发送和接收序列号都被设置为0。发送方增加发送序列号而接收方增加接收序列号。接收方返回的接收序列号表明对收到的所有发送序列号小于该号的报文的有效确认,期待收到下一个以本序列号作为发送序列号的报文。如只在一个方向进行较长的数据传输,就得在另一方向发送S格式认可这些报文。②和连接有关的4个超时时间的设置。对非激活链路:当无数据帧(I帧)超过t3时间后发送测试帧,再超过t1时间无响应后关闭链路。对激活链路:当无数据帧(I帧)超过t2时间后发送S确认帧,再超过t3时间发送测试帧,再超过t1时间关闭链路。
2 关于IEC104规约下水电厂远动通信的安全性的建议
2.1 广域网络对远动信息进行传输时选择的安全措施
随着计算机技术与自动化技术的而不断发展,水电厂的调度工作开展,需要将远动通信技术作为监控系统的组成部分所在。如何保障监控系统生产控制大区通过广域网的纵向数据传输过程中的数据安全性,已经成为各方研究的重点。以下从硬件和软件的角度介绍两种提高远动通信数据安全性的方法:纵向加密装置、APDU数据加密认证。
2.2 监控系统内部的远动信息安全保障
按照我国《电力二次系统安全防护规定》的相关内容规定,水电厂的计算机其监测系统的内部,在一般情况下会设置不同的安全措施,包括了:安全分区、横向的隔离以及网络专用等等。使得监控网络被分为了三个区:安全区Ⅰ为实时生长控制区,安全区Ⅱ为准实时生产控制区,安全区Ⅲ为管理信息系统区。监控系统属于安全区Ⅰ。各区之间的通信,必需加装规定的防护设备。Ⅰ区与Ⅱ区之间设防火墙,Ⅱ区与Ⅲ区之间设隔离装置。不同业务数据在不同分区内传输,在没有防护的情况下,不允许数据跨区传输,防止核心数据被恶意修改或破坏;监控系统网络是专用局域网,严禁直接接入外网;监控系统的服务器系统软件和应用软件必须加装加固软件,限定用户权限、服务权限等,增加进程后台操作管控与记录,增加异常情况下报警等。以上措施重点是保护监控系统内部数据安全,抵御病毒、黑客通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,保护电力实时闭环监控系统的安全。
2.3 APDU数据加密认证方法的探讨
IEC104规约作为采用标准传输协议子集的IEC60870--5-101远动规约的网络访问,是按照国际电工委员会电力系统控制及其通信技术委员会以科技发展的需求来制定地更为合理的自动化系统控制标准,其规定了IEC60870-5-101的应用层与TCP/IP提供的传输功能的结合。因为其灵活、简单、经济的优势,在电力系统中的应用越发广泛。
2.4 对纵向加密装置的运用
纵向加密装置需要在远动通信系统中有所表现,其内部局域网络与电力数据调度网络的路由器之间是安置的位置所在。它主要是用来监控系统与广域网的边界保护,保障远动通信系统纵向数据传输过程中的数据机密性、完整性和真实性。纵向加密装置基于链路层的数据访问控制原理,支持透明接入和加密两种工作模式并采用过滤技术,提供应用层的安全访问控制机制。根据上述对远动信息报文的加密和认证过程,经过验证,这种安全机制在不影响原有报文传送结构的前提下在实际应用中实现了端到端的选择性保护,保证电力实时数据传输的实时性、安全性、可靠性。纵向加密装置对经过隧道(通信传输通道)的远动信息进行证书加密。该证书加密协议经过国调专家设计和多位院士审查论证形成,该协议具有极高的机密性。纵向加密装置通过策略配置,对远动信息发送/接收的源地址及目的地址进行控制。
3 结束语
总的来说,现代科技的不断发展,使得水电站监控系统对以太网数据传输的远动规约依赖度在不断提升。IEC104规约作为国际标准,可以让通信活动的开放性以及数据内容的高效性得到保障,继而帮助我国得以成为全球领先的调度自动化技术发展强国。
参考文献
[1]洪林,陈鹏.基于IEC104规约的水电厂远动通信实时性及安全性的优化措施[J].水电自动化与大坝监测,2014,(3):37-39,56.
[2]王大亮.小型水电开关站监控终端的设计[D].合肥工业大学,2012. [3]陈众,周鸿艳.IEC60870-5-104规约在配电自动化系统的应用与测试[J].电气技术,2012,(3):58-61.
[4]周鸿艳.基于IEC60870-5-104规约的智能配电网终端设备测试方案及软件设计[D].长沙理工大学,2012.
作者简介
陈伟,29,男,助工,大学本科,主要从事水电站自动化设备维护管理工作。
张青伟,30,男,助工,大学本科,主要从事水电站自动化设备维护管理工作。
方恒,24,男,大学本科,主要从事水电站自动化设备维护管理工作。
论文作者:陈伟,张青伟,方恒
论文发表刊物:《电力设备》2017年第11期
论文发表时间:2017/8/4
标签:规约论文; 数据论文; 报文论文; 监控系统论文; 纵向论文; 水电站论文; 数据传输论文; 《电力设备》2017年第11期论文;