电力行业信息网络建设方案

２００６年第９期　《贵州电力技术》　（总第８７期）　电力行业信息网络建设方案　贵州电网公司遵义供电局　卢仁猛　唐　宁　［５６３０００］　随着电力行业向市场化运作的发展，信息化成　为了电力行业提升核心竞争力的重要手段。电力行　业利用先进的信息管理和网络传播技术可以直接有　效地调整企业管理的模式，为社会和公众提供便捷　有效、高质量的服务，也是电力行业建立信启、网络的　主要原因。　ｌ现状与需求　电力市场化的深入推行，使得各级机构之间需　要传递的数据量大大增加，对数据的实时性要求也　越来越高，电力系统的骨干网络上主要采用了专线　的方式来实现国家一省一市间电力系统的互联互　通，但对于数量巨大的市一县一乡的网络传输需求　以及变电站的特殊地理位置关系来说，网络连接却　成为应用系统的瓶颈，电力行业迫切需要一种可靠、　安全、性价比高的网络传输方案。　例如某地区供电局企业业务网络系统的具体架　构由地区供电局本部、各县级供电企业、移动远程用　户和分布各乡镇的供电所、变电站所组成。除远程　移动用户之外，各县级供电企业和乡镇供电所、变电　站均建有规模不等的局域网络，地区供电局本部局　域网络是整个网络系统的核心，同时也是网络管理　中心。各县级供电企业、各乡镇供电所、变电站和移　动用户均通过Ｉｎｔｅｍｅｔ与集团公司本部总部通信。　尤其是各乡镇供电所、变电站和移动用户，主要是通　过电话拨号上网，在企业内部建立一个ＭＯＤＥＭ池，　从而接人企业局域网，完成自己的应用。　但是现有组网方式存在很多的缺陷：　（１）访问受到　在现有的方式下，地区供电局下属的各用户均　通过Ｉｎｔｅｍｅｔ与总部联系，增大了泄露机密数据的可　能性，另一方面总部无法和移动用户或各县级供电　企业、各乡镇供电所、变电站及时主动取得联系。另　外，ＩＩ）地址没有统一规划，使访问控制变得复杂，容　易造成安全疏漏。　（２）缺乏统一规划　某些机构有两个或两个以上的Ｉｎｔｅｍｅｔ出口，给　外部人侵和内部泄密提供了更多通道，增加了网络　的不安全因素。在此网络环境下需要统一规划这些　出口，并对出入访问作充分的安全控制。　（３）无法运行内部管理软件　因为总部内网和下属单位内网之间不能互通，　一些基于ＩＩ）的软件不能运行，如ＥＲＰ等。　（４）增值服务无法实施　由于缺乏保密措施，像视频电视、电话会议、ＩＩ）　电话之类的增值服务在这个网络上无法开展。　（５）费用难以控制。　基本选择电信的公网电话进行拨号上网工作，　时间长短不一，越长费用越高，难以衡量标准。　（６）拨号上网属于窄带上网，网速慢，对于工作　效率影响较大，基层使用者意见极大。　（７）拨号上网难以控制员工浏览互联网。　基于以上几个问题，根据某地区供电局现有的　网络状况和业务情况，希望改建网络：　・地区供电局本部和各县级供电企业、各乡镇　供电所、变电站及移动用户之间能够相互访问；　・实现网络的分级管理；　・保证各节点之间信息传输安全；　・支持办公管理信息系统的实施；　・支持ＩＩ）语音业务；　・支持视频业务；　・网络具有可扩展性；　・满足地区供电局以后业务发展的需要。　２网络选择说明　对于数据量巨大的市——县网络传输及自建光　纤已铺设完成的各县级供电企业、乡镇供电所、变电　站，采用专线进行连接，以满足业务的需求及节省租　用线路、ＡＤＳＬ、拨号等的费用。对于数据传输量不　大且尚未铺设自建光纤的各乡镇供电所、变电站，则　选择电信最普及的ＡＤＳＬ接人公网，再通过ＶＰＮ技　术接人地区局局域网。　３利用专线实现网络互联　３．１设计原则　・　５９　・　维普资讯 http://www.cqvip.com

２００６年第９期　《贵州电力技术》　（总第８７期）　（１）各县级供电企业之间应实现业务上的相对　够实现与其他站点之间的连通；　隔离，并在业务需求发生变化时能够实现彼此之间　（３）ＶＰＮ接入的客户端，应能且只能访问地区　的连通；　局局域网及其各自所属的县级供电企业，同时在业　（２）各乡镇供电所、变电站之间应实现业务上　务需求发生变化时能够实现与专线接入站点之间的　的相对隔离，并只能访问地区局局域网及其各自所　连通。　属的县级供电企业，同时在业务需求发生变化时能　ｒ　一一‘一‘‘’‘‘‘一一‘　‘’‘’一‘　‘’‘‘。　‘‘　‘’一‘・一一＿・＿’一・＿一・一＿＿・＿　：ＬＡＮ交换机ＬＡＮ交换机　地区供电局局域网　圜…一—圜　ｌ　器■　瞅墙　安全管理中心　路由器　ＶＰＮ网关簟誓曾　墨函ＶＰＮ网关———■●曩　三层交换机　；Ｊ＼＼　：１．ｆ　。¨．　　ｌ：盛盔　：；　—ｆｌ＼＼　　县级供电企业　：：　县级供电企业　营业所或变电站：　：囊岛甚　：营业所或变电站　图１　电力行业信息网络拓扑图　３．２设计方案　２０００，Ｗｉｎｄｏｗｓ　ＸＰ都可以方便设置，快速接入局域　各专线接入站点在地区供电局入口处通过三层　网。　交换机进行汇聚，同时在交换机端口上划分ＶＬＡＮ，　（４）ＶＰＮ设备的ＳＥＲＶＥＲ端，应支持软件路由　实现各站点的隔离与互联，经过ＩＤＳ和防火墙之后　和硬件路由的接入。在一个平台上应集成了所有必　接入地区局局域网。同时通过在路由器上配置　要的ＶＰＮ技术，提供路由、防火墙、带宽管理、加密、　ＡＣＬ，从而实现ＶＰＮ客户端的访问控制。　鉴权和数据完整性，支持动态ＶＰＮ的接入，集成的　４利用ＶＰＮ技术实现网络互联　授权、鉴权和记帐（　）服务器，以及灵活可扩展的　ＶＰＮ部署组件。　４，１设计原则　４．２设计方案　（１）客户端设备必须支持动态ＩＰ。　（１）在地区供电局本部内网安装接入Ｉｎｔｅｍｅｔ　（２）客户端的ＶＰＮ路由应支持内部ＰＰＰ拨号。　的中心ＶＰＮ网关，采用双机热备份方式，并分配静　支持内部ＰＰＰ拨号，可以隐藏ＡＤＳＬ上网密码，达到　态的合法ＩＰ地址。另设置安全管理中心，管理中心　控制变电站值班员上互联网的目的。　同样具有一个静态的合法ＩＰ地址，负责地区供电局　（３）ＶＰＮ设备的ＳＥＲＶＥＲ端，应同时支持第二　全网ＶＰＮ设备的证书管理、策略分发和管理，支持　层隧道协议和第三层隧道协议，支持ＡＤＬＳ／ＬＡＮ／Ｍｏ．　证书和设备的分级管理；　ｄｅｍ／ＷＬＡＮ／ＧＰＲＳ／ＣＤＭＡ　１Ｘ等任何Ｉｎｔｅｍｅｔ接入方　（２）各县级供电企业、乡镇供电所及变电站分　式均可支持，可以穿透ＮＡＴ和防火墙。支持最流行　别安装分支ＶＰＮ网关实现各分支节点的上网互联。　的协议Ｌ２ＴＰ和ＩＩ）Ｓｅｃ。支持动态ＩＰ、宽带内部ＩＰ地　分支网关同样支持双机热备份功能。如果分支节点　址。对于任一种操作系统Ｗｉｎｄｏｗｓ　９８．Ｗｉｎｄｏｗｓ　同时是二级管理节点，则需要在分支机（下转６２页）　・６０・　维普资讯 http://www.cqvip.com

２００６年第９期　《贵州电力技术》　（总第８７期）　瞬时闭合快速母线保护接点，当进线保护装置监测　到本母线的负荷保护有快速母线保护接点闭合时，　认为监测到的故障为负荷故障，自动闭锁自身的速　断保护；反之，进线保护的速断保护开放，此时进线　保护监测到的任何故障均认为是母线故障。　采用“快速母线保护”（保护级连功能）后的厂用　电系统保护配置图见图２。　认为是母线故障。　实际工程中每一段６　ｋＶ工作母线均需设置一　专用的‘　陕速母线保护’小母线，所有负荷的快速母　线保护输出接点均并联接到“快速母线保护”小母线　上，再接到进线保护装置快速母线保护的开入端子　上。　下面分析各种故障发生时厂用电保护系统的动　作情况。　（１）图２中Ａ点发生相间短路：此时所有负荷　保护装置监测不到故障电流，所以均不会输出快速　母线保护接点，进线保护没有监测到快速母线保护　开入量闭合，其速断保护开放，故障可以快速切除。　（２）图２中Ｂ、Ｃ点发生相间短路：此时装于Ｂ　点（或Ｃ点）负荷支路上的保护装置监测到故障电　流，将瞬时输出快速母线保护接点，同时进线保护监　测到快速母线保护开入量闭合，其速断保护被禁止，　进线保护速断保护不会动作。　（３）当图中Ｂ、Ｃ点发生相间短路后，如果出现　装于Ｂ点（或Ｃ点）负荷支路上的保护装置拒动时，　图２发电厂厂用电系统快速母线保护配置图　按上所述，为了实现快速母线保护功能，保护装　置需做如下改进：　所有负荷（电动机、变压器、馈线）保护装置均需　要增加一项快速母线保护（级连保护）功能即一或二　对快速母线保护（级连保护）输出接点，保护功能为　当装置监测到最大相电流大于快速母线保护电流整　定值时，瞬时闭合快速母线保护输出接点；　进线保护需增加一项快速母线保护功能及一个　快速母线保护开入量，当进线保护装置监测到快速　母线保护开入量闭合时，认为监测到的故障为负荷　故障，自动闭锁自身的速断保护；反之，进线保护的　速断保护开放，此时进线保护监测到的任何故障均　由于进线保护的过流保护并没有被闭锁，当达到其　动作时间后，进线保护的过流保护将动作，故障可以　安全切除。　３结论　厂用电保护系统引入快速母线保护概念后，将　孤立的各种厂用电保护装置有机的建立了系统化的　概念，能可靠的区分母线故障与负荷故障，有效的解　决了厂用电进线保护无选择性与保护动作时间过长　的问题，可以极大的缩短厂用电母线（含进线）故障　的切除时间，极大的提高了发电厂的系统安全性、设　备安全性及人身安全。　（收稿日期：２００６０６２０）　（上接６ｏ页）　而ＡＤＳＬ连接属于宽带连接，从５１２Ｋ到８Ｍ，带宽基　本上可以满足乡镇供电所、变电站日常工作的需要。　（３）促进企业信息化建设发展，切切实实的降　低工作成本费用。实现了各分支节点的网络互联、　无纸化办公，节省了物力和财力，尤其是时间的解　决，意味着人工的节约，这是最大的节约。　（４）管理上的高效和创新。全面规范化基层部　门管理。网络的联通，拉近了边远班站和局内的距　离，新闻、通知、公告都可以第一时间传递到最基层，　基层的声音也可以最快的传递到局里。　（收稿日期：２００６０６２０）　构的局域网安装二级安全管理中心；　（３）在移动用户的机器上安装ＶＰＮ客户端，实　现与ＶＰＮ网络的互联。　５优点　（１）有效利用现有光纤网络。对光纤已经铺设　完成的各县级供电企业、各乡镇供电所及变电站，采　用自建专线的方式实现网络的互联，避免了投资的　浪费；（２）网速满足要求。对于数据量巨大的网络　传输要求，采用专线方式进行连接，带宽满足需要；　・６２・