一種分布式電源監控系統的網絡拓撲結構的制作方法
【技術領域】
[0001]本發明涉及到的是一種分布式電源監控系統的網絡拓撲結構,它是在確保電力調度自動化系統可靠、信息安全的前提下,滿足對分布式電源用戶數據統一采集和集中監控等要求,屬于電力系統的調度自動化技術領域。
【背景技術】
[0002]在國家及國家電網公司的大力支持下,分布式電源發展迅速,但分布式電源信息如何接入主站,存在爭議。主要有兩個觀點:一是將其接入現有的調度自動化/配網自動化系統;二是建設獨立的分布式電源調控系統。從技術水平、系統資源、信息安全以及分布式電源發展規模上考慮,若分布式電源數量較少時,第一種觀點可行;若分布式電源大量接入時,應采用第二種方案。但目前國內尚不存在區域級的分布式電源調控系統,系統的網絡拓撲結構無經驗可循。
[0003]網絡拓撲圖包含有重要的網絡設備和服務器等基礎信息,良好的網絡拓撲圖是系統構建和有效管控的重要前提。當前電力系統各調度自動化主站系統的網絡拓撲結構不適用于分布式電源監控系統,主要有以下幾個原因:
一是,在分布式電源信息接入上,為降低成本,380V電源站點多采用各通訊運營商提供的無線公網業務進行信息傳送,而電力調度自動化系統未有無線接入的先例,一面是在國家的扶持下大量分布式電源并網,一面是無線接入的信息安全問題懸而未決。緊急關頭,國家發展改革委員會發文明確要求:生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網等進行通信的,應當設立安全接入區,如此又把信息安全問題提升到新的高度。
[0004]二是,在分布式電源信息交互上,鑒于分布式電源與氣象信息之間的密切聯系,需要與政府氣象信息系統進行交互以實現發電預測等高級功能,突破了以往電力系統內部各系統進行信息交互的模式,信息交互的安全性需要重新考量。
[0005]三是,在分布式電源信息發布上,需要向政府部門和社會企業提供信息展示、信息定制、綜合評價等服務,信息發布的安全性更為復雜、更加難以掌控。
[0006]隨著分布式電源的快速發展,亟需一種新的主站網絡拓撲結構,能夠在信息的采集、交互和發布的全過程中規避風險,保障信息安全。
[0007]
【發明內容】
[0008]本發明的目的在于克服現有技術存在的不足,而提供一種以建立獨立的監控系統為基礎,能滿足分布式電源在信息采集、交互和發布全過程上的安全、靈活的需求,構建堅強、可靠、可擴展的分布式電源監控系統的網絡拓撲結構。
[0009]本發明是通過如下技術方案來完成的,一種分布式電源監控系統的網絡拓撲結構,它主要由信息采集部分、信息交互部分、信息發布部分以及系統主體框架部分組成,其特征在于其中: 所述的信息采集部分,它是在充分考慮信息安全和分布式電源站點數量的前提下,分別對有線和無線通訊鏈路進行冗余配置,現場配有加密模塊的并網裝置分別通過有線和無線通道連接系統的有線和無線前置服務器.所述的信息交互部分,它是在政府氣象系統與分布式電源監控主站系統之間部署電力專用防火墻,嚴格設置信息交互規則,并在確保信息安全的前提下從氣象系統實時獲取整個區域的各類氣象信息,為監控系統的發電預測等深化應用和分析提供詳實的基礎數據;所述的信息發布部分,它包括通過部署正反向隔離裝置實現監控系統數據從實時高安全區到WEB發布低安全區之間的安全傳送,再通過WEB防火墻、正反向隔離裝置、網絡防火墻等設備組合使用將電力系統局域網信息安全地、逐級對外發布,并提供信息查詢、信息定制等各類服務;
所述的系統主體框架部分,它采用分布式開放局域網交換技術的網絡結構,雙重化冗余配置,由10M局域網主交換機及100M前置交換機的二層結構組成,其中數據采集服務器、SCADA服務器、數據庫服務器、監控工作站、維護工作站、報表工作站直接接入局域網主交換機,實現數據的處理、存儲、展示和定制功能,前置交換機連接前置服務器和前置采集設備,實現數據的采集和預處理。
[0010]本發明優選的是:所述的信息采集部分中,有線通訊是在監控系統和現場采集裝置上部署加密裝置/模塊,通過構建安全的加密隧道來實現數據傳輸的機密性和完整性保護,并在主站前置交換機上通過劃分不同的VLAN來隔離不同的站點,以確保各站點信息通道相互獨立;
無線通訊是通過四道防線來確保信息安全,第一道防線是防火墻,防火墻分別針對不同運營商提供的服務配置專用的信息傳輸規則,以保證網絡內部數據流的合法性,防止外部非法數據流的侵入;第二道防線是在監控系統和分布式站點均配置縱向加密認證裝置/模塊,實現雙向身份鑒別,確保數據的機密性和完整性;第三道防線是在前置采集服務器和監控主站之間部署正反向隔離裝置,隔離強度接近或達到物理隔離;第四道防線是構建安全接入區,通過配置安全模塊,,實現分布式站點對監控系統的身份鑒別與報文完整性保護,徹底消除無線通訊帶來的信息安全風險;
所述的系統主體框架部分,其中所述的主交換網和前置采集網分屬不同網段,通過前置數據采集服務器配置的4塊網卡進行兩者互聯互通。
[0011 ] 本發明所述的縱向加密裝置指經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
[0012]本發明采用雙機冗余配置,不存在單點故障,滿足數據采集和實時監控等業務的需要,可靠性高;所述網絡拓撲高標準保證了信息在接入、交互和發布等各個環節的安全,有效應對各類安全防護風險,確保系統安全穩定運行,具有較好的系統安全性和可靠性。
【附圖說明】
[0013]圖1是本發明所述一種分布式電源智能調控系統拓撲示意圖。
【具體實施方式】
[0014]下面將結合附圖對本發明作詳細的介紹:圖1所示,本發明所述的一種分布式電源監控系統的網絡拓撲結構,它主要包括如下四個部分。
[0015]第一部分為信息采集部分,本發明按照有線和無線等多種通訊方式進行設計,其中無線通訊支持不同運營商提供的公網業務。在充分考慮信息安全和分布式電源站點數量的前提下,分別對有線02和無線通訊03方式進行冗余配置。有線方式在監控系統和現場采集裝置01上部署加密裝置07/模塊04,通過構建安全的加密隧道來實現數據傳輸的機密性和完整性保護,并在主站前置交換機08上通過劃分不同的VLAN來隔離不同的站點,以確保各站點信息通道相互獨立。無線方式通過四道防線來確保