一種分布式電源監(jiān)控系統(tǒng)的網(wǎng)絡拓撲結構的制作方法
【技術領域】
[0001]本發(fā)明涉及到的是一種分布式電源監(jiān)控系統(tǒng)的網(wǎng)絡拓撲結構����,它是在確保電力調(diào)度自動化系統(tǒng)可靠����、信息安全的前提下,滿足對分布式電源用戶數(shù)據(jù)統(tǒng)一采集和集中監(jiān)控等要求����,屬于電力系統(tǒng)的調(diào)度自動化技術領域。
【背景技術】
[0002]在國家及國家電網(wǎng)公司的大力支持下��,分布式電源發(fā)展迅速�����,但分布式電源信息如何接入主站����,存在爭議。主要有兩個觀點:一是將其接入現(xiàn)有的調(diào)度自動化/配網(wǎng)自動化系統(tǒng)�����;二是建設獨立的分布式電源調(diào)控系統(tǒng)。從技術水平��、系統(tǒng)資源���、信息安全以及分布式電源發(fā)展規(guī)模上考慮����,若分布式電源數(shù)量較少時��,第一種觀點可行�����;若分布式電源大量接入時����,應采用第二種方案。但目前國內(nèi)尚不存在區(qū)域級的分布式電源調(diào)控系統(tǒng)�,系統(tǒng)的網(wǎng)絡拓撲結構無經(jīng)驗可循。
[0003]網(wǎng)絡拓撲圖包含有重要的網(wǎng)絡設備和服務器等基礎信息��,良好的網(wǎng)絡拓撲圖是系統(tǒng)構建和有效管控的重要前提。當前電力系統(tǒng)各調(diào)度自動化主站系統(tǒng)的網(wǎng)絡拓撲結構不適用于分布式電源監(jiān)控系統(tǒng)�����,主要有以下幾個原因:
一是�,在分布式電源信息接入上,為降低成本��,380V電源站點多采用各通訊運營商提供的無線公網(wǎng)業(yè)務進行信息傳送�,而電力調(diào)度自動化系統(tǒng)未有無線接入的先例�,一面是在國家的扶持下大量分布式電源并網(wǎng),一面是無線接入的信息安全問題懸而未決����。緊急關頭,國家發(fā)展改革委員會發(fā)文明確要求:生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)等進行通信的�,應當設立安全接入?yún)^(qū),如此又把信息安全問題提升到新的高度���。
[0004]二是����,在分布式電源信息交互上����,鑒于分布式電源與氣象信息之間的密切聯(lián)系����,需要與政府氣象信息系統(tǒng)進行交互以實現(xiàn)發(fā)電預測等高級功能��,突破了以往電力系統(tǒng)內(nèi)部各系統(tǒng)進行信息交互的模式���,信息交互的安全性需要重新考量���。
[0005]三是,在分布式電源信息發(fā)布上���,需要向政府部門和社會企業(yè)提供信息展示�、信息定制��、綜合評價等服務��,信息發(fā)布的安全性更為復雜�����、更加難以掌控���。
[0006]隨著分布式電源的快速發(fā)展��,亟需一種新的主站網(wǎng)絡拓撲結構�,能夠在信息的采集、交互和發(fā)布的全過程中規(guī)避風險�,保障信息安全。
[0007]
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的在于克服現(xiàn)有技術存在的不足���,而提供一種以建立獨立的監(jiān)控系統(tǒng)為基礎�,能滿足分布式電源在信息采集��、交互和發(fā)布全過程上的安全��、靈活的需求���,構建堅強、可靠����、可擴展的分布式電源監(jiān)控系統(tǒng)的網(wǎng)絡拓撲結構。
[0009]本發(fā)明是通過如下技術方案來完成的�,一種分布式電源監(jiān)控系統(tǒng)的網(wǎng)絡拓撲結構,它主要由信息采集部分����、信息交互部分�����、信息發(fā)布部分以及系統(tǒng)主體框架部分組成�����,其特征在于其中: 所述的信息采集部分�����,它是在充分考慮信息安全和分布式電源站點數(shù)量的前提下�,分別對有線和無線通訊鏈路進行冗余配置�,現(xiàn)場配有加密模塊的并網(wǎng)裝置分別通過有線和無線通道連接系統(tǒng)的有線和無線前置服務器.所述的信息交互部分,它是在政府氣象系統(tǒng)與分布式電源監(jiān)控主站系統(tǒng)之間部署電力專用防火墻��,嚴格設置信息交互規(guī)則�,并在確保信息安全的前提下從氣象系統(tǒng)實時獲取整個區(qū)域的各類氣象信息,為監(jiān)控系統(tǒng)的發(fā)電預測等深化應用和分析提供詳實的基礎數(shù)據(jù)���;所述的信息發(fā)布部分���,它包括通過部署正反向隔離裝置實現(xiàn)監(jiān)控系統(tǒng)數(shù)據(jù)從實時高安全區(qū)到WEB發(fā)布低安全區(qū)之間的安全傳送����,再通過WEB防火墻��、正反向隔離裝置�����、網(wǎng)絡防火墻等設備組合使用將電力系統(tǒng)局域網(wǎng)信息安全地�、逐級對外發(fā)布,并提供信息查詢���、信息定制等各類服務�����;
所述的系統(tǒng)主體框架部分,它采用分布式開放局域網(wǎng)交換技術的網(wǎng)絡結構���,雙重化冗余配置����,由10M局域網(wǎng)主交換機及100M前置交換機的二層結構組成���,其中數(shù)據(jù)采集服務器�、SCADA服務器、數(shù)據(jù)庫服務器����、監(jiān)控工作站、維護工作站���、報表工作站直接接入局域網(wǎng)主交換機����,實現(xiàn)數(shù)據(jù)的處理��、存儲�、展示和定制功能,前置交換機連接前置服務器和前置采集設備�����,實現(xiàn)數(shù)據(jù)的采集和預處理�。
[0010]本發(fā)明優(yōu)選的是:所述的信息采集部分中,有線通訊是在監(jiān)控系統(tǒng)和現(xiàn)場采集裝置上部署加密裝置/模塊��,通過構建安全的加密隧道來實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性和完整性保護��,并在主站前置交換機上通過劃分不同的VLAN來隔離不同的站點,以確保各站點信息通道相互獨立�;
無線通訊是通過四道防線來確保信息安全,第一道防線是防火墻���,防火墻分別針對不同運營商提供的服務配置專用的信息傳輸規(guī)則���,以保證網(wǎng)絡內(nèi)部數(shù)據(jù)流的合法性,防止外部非法數(shù)據(jù)流的侵入����;第二道防線是在監(jiān)控系統(tǒng)和分布式站點均配置縱向加密認證裝置/模塊,實現(xiàn)雙向身份鑒別����,確保數(shù)據(jù)的機密性和完整性;第三道防線是在前置采集服務器和監(jiān)控主站之間部署正反向隔離裝置���,隔離強度接近或達到物理隔離�����;第四道防線是構建安全接入?yún)^(qū),通過配置安全模塊����,��,實現(xiàn)分布式站點對監(jiān)控系統(tǒng)的身份鑒別與報文完整性保護���,徹底消除無線通訊帶來的信息安全風險;
所述的系統(tǒng)主體框架部分�����,其中所述的主交換網(wǎng)和前置采集網(wǎng)分屬不同網(wǎng)段�,通過前置數(shù)據(jù)采集服務器配置的4塊網(wǎng)卡進行兩者互聯(lián)互通。
[0011 ] 本發(fā)明所述的縱向加密裝置指經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施�����。
[0012]本發(fā)明采用雙機冗余配置�����,不存在單點故障�����,滿足數(shù)據(jù)采集和實時監(jiān)控等業(yè)務的需要����,可靠性高���;所述網(wǎng)絡拓撲高標準保證了信息在接入、交互和發(fā)布等各個環(huán)節(jié)的安全����,有效應對各類安全防護風險,確保系統(tǒng)安全穩(wěn)定運行�,具有較好的系統(tǒng)安全性和可靠性。
【附圖說明】
[0013]圖1是本發(fā)明所述一種分布式電源智能調(diào)控系統(tǒng)拓撲示意圖�����。
【具體實施方式】
[0014]下面將結合附圖對本發(fā)明作詳細的介紹:圖1所示�����,本發(fā)明所述的一種分布式電源監(jiān)控系統(tǒng)的網(wǎng)絡拓撲結構�,它主要包括如下四個部分。
[0015]第一部分為信息采集部分�,本發(fā)明按照有線和無線等多種通訊方式進行設計,其中無線通訊支持不同運營商提供的公網(wǎng)業(yè)務�����。在充分考慮信息安全和分布式電源站點數(shù)量的前提下�����,分別對有線02和無線通訊03方式進行冗余配置���。有線方式在監(jiān)控系統(tǒng)和現(xiàn)場采集裝置01上部署加密裝置07/模塊04�����,通過構建安全的加密隧道來實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性和完整性保護�����,并在主站前置交換機08上通過劃分不同的VLAN來隔離不同的站點�,以確保各站點信息通道相互獨立���。無線方式通過四道防線來確保