1、项目概况
为应对分布式电源大规模发展的新形势,根据《电力监控系统安全防护规定(国家发改委[2014]14号令)》和《电力监控系统安全防护总体方案等安全防护方案和评估规范(国能安全[2015]36号)》要求,综合考虑合肥金太阳能源公司集控中心光伏电站数据集中传输到合肥供电公司信通公司,为信通大数据建设提供数据支撑,组织实施金太阳数据安全接入区建设工作。
2、项目内容
1)在合肥供电公司端建设部署金太阳数据安全接入区,安全接入区采用专线接入方式建设,接收通过金太阳能源公司集控中心转发的光伏电站的数据。安全接入区通过电力专用隔离装置,与信通公司IV区连接。
2)在合肥供电公司部署电力专用百兆增强型(需满足供电公司220kV变电站同等配置要求,可选千兆型)纵向加密认证装置,在合肥金太阳能源公司集控中心部署电力专用百兆增强型,实现信通公司与金太阳能源公司数据传输的密通和身份认证功能。
3、项目解决方案
3.1、安全区设计方案
数据接入方式为直接在信通公司建立安全接入区,金太阳公司以数据库方式提供数据,拓扑图如下图所示:
设置安全接入区,使用私网地址作为安全接入区网络地址,采取前置通信服务器直连纵向加密机方式通信。设置反向隔离装置到安全IV区。
同时设置网络接入路由器,方便金太阳公司以有线网络或者专线网络方式接入安全区。具体需根据金太阳公司协商结果,IP地址使用以金太阳公司协商协商为准,可由信通公司指定网段。
纵向加密机对ICMP设置明通,对到前置通信服务器TCP协议SQLServer通信1433端口设置密通,采取密通通信方式访问。
前置通信服务器部署采集程序、反向传输程序;接口服务器部署反向传输接收及大数据平台通信接口。
3.2、数据采集处理
1)金太阳公司镜像数据库以SQLServer标准服务协议提供数据接口,经站内纵向加密认证装置处理后以有线网络或专线传入信通公司安全接入区;
2)经信通公司安全接入区纵向加密认证装置进行身份鉴别解密后,进入安全接入区的前置通信服务器;
3)前置通信服务器采集程序获取金太阳数据,并根据反向隔离装置需要生成通信报文,完成数据格式转换,再通过反向隔离装置分别发送到安全IV,由 IV区接口服务器上接口程序分别读取指定格式数据并处理(传入大数据平台),完成数据交互。
4、结语
该种安全接入区的设计方案,与标准新能源站以IEC104协议/电能量协议为主的接入方式不同,主要是综合考虑数据的使用便利性、实用性而确定的,对新能源数据安全接入区的其他接入方式进行了探索,为后期的相关工作开展积累了丰富的经验。
作者简介:
桂宁,女,1976.06,汉,江苏南京,大学本科,高级工程师,长期从事电力信息化方向研究;
汪晓彤,男,1967.03,汉,安徽休宁,大学本科,高级工程师,长期从事电力系统自动化方向的研究;
万顺,男,1985.04,汉,安徽青阳,硕士研究生,高级工程师,长期从事电力信息化和电力自动化方向研究;
张柯柯,女,1993.03,汉,安徽阜阳,硕士研究生,助理工程师,从事电力信息化方向研究。
论文作者:桂宁,汪晓彤,万顺,张柯柯
论文发表刊物:《中国电气工程学报》2019年第3期
论文发表时间:2019/6/11
标签:数据论文; 公司论文; 金太阳论文; 信通论文; 电力论文; 通信论文; 合肥论文; 《中国电气工程学报》2019年第3期论文;