电力调度数据网关键技术研究论文_孙玮

电力调度数据网关键技术研究论文_孙玮

摘要:调度数据网承载的业务主要是电力调度实时数据,是电力指挥安全生产和调度自动化的重要基础,在协调电力系统发、送、变、配、用电等组成部分的联合运转及保证电网安全、经济、稳定、可靠的运行方面发挥关键的作用。调度数据网应在网内按照VPN划分规划及业务承载关系进行网络VPN设置及业务承载。VPN站点的访问能力主要是通过VRF的ImportRT值和ExportRT值来控制的,通过对ImportRT值和ExportRT的控制,是实现MPLSVPN的关键。以SiteA为例,ImportRT值决定了SiteA能够学习到谁的路由,决定了SiteA能够和谁通信。ExportRT值决定了SiteA能够让谁学习到路由,决定谁能够与SiteA通信。

关键词:调度数据网;调度自动化;传输带宽

1电网调度数据网的结构

在电力系统的电网调度数据网络中通常采用的组网方式是星型结构组网结构。在星型组网中可分为核心层、汇聚层和接入层。在电网调度数据网络中,核心层通常为电力调度控制中心,在整个电力系统中起到数据调度的关键作用。汇聚层则包括各个地区的供电局的电力调度控制中心,通过采用双归属的连接方式连接到相应的核心节点上,然后通过汇聚网络连接到中调系统。接入层则包括连接到电力系统中的500kV、220kV的变电站及部分的接入电厂等。

2研究背景和意义

传统的调度端与其管辖厂站间信息传输采用点对点的模拟/数字/拨号通道/网络专线,只能承载单一的系统数据业务的传输,未能实现通信网络资源的共享,导致通道资源有很大程度的浪费,通道资源的分配十分紧张;多条专线通道涉及的设备较多,设备维护工作量很大,导致系统运行可靠性不高。随着一次系统建设规模逐年扩大、二次系统一体化及智能化的发展、各种信息远传需求的增加,对地调及厂站之间大规模地、实时地、可靠的进行信息交换、共享数据和资源的通道需求越来越多,传统的点对点方式和转发方式已无法满足这一要求。调度数据网的建设,可构建PMU、安稳管理、继电保护、水调自动化、故障录波、行波测距等系统接入的统一规范、统一技术的通信平台,避免了各个系统分别建设自身网络通道造成的投资浪费和人力资源浪费。

3调度数据网的MPLSVPN结构

3.1全网状VPN

全网状VPN中,在同一个VPN内的每一个站点都可以相互通信。在全网状VPN配置过程中,对于同一VPN,配置每个站点具有相同的RT值来实现的。例如:对于VPNA中的每一个站点,配置import和exportRT均为100:10。那么,VPNA每个站点的VRF只接受100:10的路由,VPNA每个站点发出的路由都具有RT值为100:10,这样,VPNA每个站点只接受来自其它VPNA站点的路由,从而保证只有VPNA的站点能够通信。

3.2Hub&spoke VPN

在hub&spoke VPN中,在VPN内的每个spoke站点支能够与hub站点通信,但是spoke站点之间不能够通信。在hub&spoke VPN配置过程中,对于同一VPN,配置不同RT值来实现的。例如:对于VPNB中的每一个spoke站点,配置import值为100:11,配置export RT为100:12;对于HUB站点,配置import值为100:12,配置export RT为100:11。那么,对于HUB站点,import RT值与SPOKE站点的export RT值相等,则HUB站点的VRF接受所有SPOKE的路由,从而能够到达每一个SPOKE站点。对于SPOKE站点,import RT值只与HUB的export RT值相等,则SPOKE站点的VRF只接受HUB的路由,以此SPOKE站点只能够与HUB站点通信。

期刊文章分类查询,尽在期刊图书馆

3.3Overlapping VPN

在Overlapping VPN中,一个站点可以同时属于多个VPN。例如:对于VPNA,Export RT和ImportRT都配置为100:10;对于VPNB,Export RT和Import RT都配置为100:20。对于需要同时访问(或被访问)VPNA和VPNB的站点,配置的Export RT为100:10和100:20,配置的Import RT为100:10和100:20,即同时具有VPNA和VPNB的Import和Export的RT值。这样,就能够实现Overlapping VPN。

4电网调度数据网网络安全管理策略

4.1创建完善的网络安全管理体系和信息备份中心

在电网调度数据网络的安全管理过程中,电力企业要根据自身的实际情况建立完善的电网调度数据网络安全管理体系和数据信息备份中心,以防止在数据被破坏无法进行修复的情况出现。同时,在电网调度数据网络的安全管理过程中,要根据信息的重要程度制定相应的安全系统等级,在管理中制定不同的管理方案,从而实现电网调度数据网络安全信息的严格监控,有效的防止电网调度数据网络的数据网络遭到破坏。

4.2改进电网调度数据网系统上的软件

在电网调度数据网络软件额开发过程中,相应的电力部门要根据原软件使用过程中的不足进行充分的修改,增加软件的防火墙的应用及定期的软件病毒自动查杀功能,通过一系列的保护措施,已达到保护电网调度数据网络的目的,同时在软件维护的过程中,组建专门的维护人员,定期的对电网调度数据网络的软件检查,做好相应的软件升级及管理工作,做好全面的防范措施。

4.3设立入侵防御系统

虽然每个市县公司内部为了应对电网调度数据网络的内部威胁将防火墙中输入的数据流量进行了实时监控,但是此种方法只能避免一些较为简单的病毒数据,而对于复杂的病毒数据难以做到及时清除。因此,工作人员应该在电网调度数据网内部设立入侵防御系统。此种防御系统不但可以对流入数据的IP地址进行及时过滤,还可以对应用层面所产生的各种恶意代码以及恶意入侵行为进行检测,进而作出应对措施。入侵防御系统一般使用旁路部署的手段,利用流量镜像技术将各个地区内部的核心路由器相互联系,对其内部的流量数据进行分析处理,然后将系统得出的结果传递给中心的管理系统进行汇总,以及时检测到各种异常行为。

4.4及时监测流量以及链路

第一,网络流量的监测。网络流量涉及到的数据应该及时采集,并且通过对数据的分析与统计可以显示出最近几个小时内的流量趋势。此外,还可以利用目的IP、源IP以及会话等多方面显示出各个区域内部的网络流量的排名情况,为后期的电网调度数据网网络运营和维护提供基础数据支持。第二,链路的监测。链路的监测与网络流量的监测相似,同样需要对网络流量信息进行监测与分析,二者的不同之处在于链路监测需要对内部的比特率进行定期采样,同时还应该通过Ping计算出相应的链路反应时间,最后再将一段时间内的链路反应延迟趋势进行汇总,进而达到对链路的实时监测。

5结语

通过调度数据网的建设,可使数据路由灵活,数据通道冗余,降低了系统性风险;可降低数据丢失率,提高通信系统可靠性;可科学化通信网管,在一个统一的平台上对各个业务的接入情况进行管理,在统一的平台上对每台数据网通信设备、接口进行管理;可合理利用基础通信带宽资源,减少基础通信投资,并通过网络优化提高数据传输的速率。

参考文献

[1]林承勋.浅析电力调度数据网安全防护设计与实现[J].通讯世界,2019,26(7):209-210.

[2]王 阳,贾 冰,张庆伟.智能电网调度数据网络运维管理分析[J].工程技术研究,2017,(12):191,196

论文作者:孙玮

论文发表刊物:《中国电业》2019年9月18期

论文发表时间:2020/1/14

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力调度数据网关键技术研究论文_孙玮
下载Doc文档

猜你喜欢