摘 要:文章简述了邢台电网SCADA和MIS系统基本功能,讨论了2个系统互连技术和特点,提供了互连的实际应用方法,找出了不足并提出改进意见。
关键词:接口;网络互连;介绍;SCADA; MIS
1SCADA简介
SCADA是电网调度自动化系统的简称。邢台供电公司SCADA于2001年3月建成投运。它采用双百兆以太网结构,历史数据服务器为ALPHA DS20,UNIX操作系统,ORACLE 8i数据库;实时数据服务器、工作站采用ALPHA工作站,操作系统NT4.0。SCADA实现了电网数据收集、监控、经济调度及安全分析,为电网安全、稳定、可靠、经济运行提供了技术保障,提高了调度管理水平。其主要功能包括:电网主接线及运行工况、实时用电负荷和计划用电负荷、重要厂站电气运行工况、异常事故报警及打印、电力调度数据处理及运行日报表的打印、召唤打印、数据转发等。
2 MIS简介
 
; MIS为管理信息系统的英文缩写。邢台供电公司MIS是网络拓扑为主干千兆、百兆到桌面的快速以太网。整个网络覆盖了公司的所有职能科室和基层单位。本网络拥有性能先进、具有3层路由能力的核心交换机Accelar 8600和运行稳定、数据处理能力强的数据库服务器IBM H80。网络上运行着公司生产经营管理的应用子系统,主要包括:生产管理、用电管理、安监管理、劳人管理、物资管理、办公自动化、计划管理、综合查询子系统以及与银行实时联网的电费结算系统。
在上述各子系统中,大部分数据来自SCADA。其中,计划管理子系统用于负荷电量平衡计算、电网负荷预测、计划电网改造;生产管理子系统用于变电运行检修、送电、电压无功统计;用电管理子系统制定分配负荷方案,配网调度的事故报修、事故定位、负荷平衡等,都需要电网实时数据和历史数据。这需要SCADA与MIS对接,实现数据交换。
由于SCADA对于电网调度运行非常重要,它的运行规程要求尽可能减少与外网接口,并且采取安全隔离措施。系统互连和隔离本身就是一对矛盾,这就要求在制定2网接口方案时,应综合考虑,既要向MIS网络提供及时可靠的电网数据,又要确保SCADA的网络安全。
3系统接口方案
3.1网络互连基本方式
3.1.1基于物理层的连接方式
现今被广泛运用的通信主要有串口方式和并口方式。其中最典型的串口方式为RS232,RS232最高速率115.2 kbit/s,最长传输距离15 m。并口有SPP标准、EPP增强型、ECP扩充型3种工作模式。并口传输速率比串口稍快,但通讯距离比串口近。
优点:实现简单,点对点物理连接,数据传输不受外界干扰,安全可靠,传输数据速率稳定,2个网络完全隔离,不会受到黑客攻击和病毒侵害。RS232和并口等为计算机标准配置,编程方便,容易实现。缺点:通讯速率较慢,通讯距离短,而且需要程序支持建立连接和差错控制,很难实现图形资源共享、历史数据转库等功能。
3.1.2基于网络层连接的方式
有网桥、路由器、进行网络分段等方式。邢台供电公司的SCADA和MIS均为比较完善的以太网,网络协议主要为TCP/IP协议。IP是互连网络协议,只是提供发送服务,把数据从源端发到目的端,当网络拥塞、链路故障等造成数据丢失或出错时,IP仅有报错功能,而差错检测和恢复链路则由传输层协议TCP完成。
优点:网络通讯速率快,通讯距离远,基于TCP/IP协议的应用,更容易实现端到端传输。
缺点:受网络带宽、流量、资源分配等限制,速率不稳定,由于是基于网络层的连接,可能会受到黑客攻击和病毒侵害,必须采取安全防护措施。
3.2SCADA与MIS互连方式
2种连网基本方法各有优缺点,从系统任务划分、数据量大小、数据速率、接口安全以及经济实用等方面考虑,决定分别采用网桥和串口2种方式。既保证了电网调度网络的安全,又满足了MIS网的不同用户对SCADA数据的不同需求。
3.3数据传输方
传送到MIS网的数据包括实时数据和历史数据,传送方式有实时数据包、历史数据(包括事件报警)和描述转库、WEB浏览一次系统图和报表曲线。目前多数SCADA与MIS的接口停留在WEB浏览水平,很少对实时数据进一步加工处理。在接口设计时,分析实时数据传输、历史数据转库、WEB页面浏览等应用的特点有:WEB浏览频度高,访问量大,有可能拥塞,但大部分集中在白天上班时间;实时数据要求响应快,传送频度高,时刻不能间断;历史数据虽然数据量较大,但每d只传送1次,可以安排到后半夜进行。因此决定将数据传送分2部分完成。
3.3.1历史数据接口及WEB发布——网桥方式
用1台WEB服务器作为网桥将SCADA与MIS隔离,2网上的计算机除了网桥外,不能相互直接访问,只能通过网桥的应用程序进行数据交换。网桥上插有3块网卡,WEB服务器应用程序通过其中2块从SCADA系统双网读取实时数据,同时将SCADA系统的电网一次接线图、总加表、报表等图形表格转换成WEB页,通
过另外1块网卡向MIS网进行WEB实时信息发布,MIS网上的计算机通过IE浏览器可以看到与SCADA系统一模一样的画面内容。另外可以自动或手动将每天的历史数据从SCADA系统的ORACLE数据库转入MIS网ORACLE服务器并提供数据库结构,保证MIS网能访问到与SCADA系统相同的历史数据,以便进行统计分析等管理应用。WEB服务器操作系统采用NT Server 4.0,WEB发布软件为IIS,应用软件包括从SCADA系统读取实时数据模块、WEB发布模块和历史数据转库模块。
3.3.2实时数据转发——串口方式
由于SCADA侧的实时数据转发服务器和MIS侧的数据接收服务器分别放在办公楼的16层和9层,超过了普通串口通讯允许的距离,因此2者连接采用了光纤技术:在SCADA侧用1台IPC610工控计算机作为实时数据转发,使用串口、光猫,通过光纤相连,MIS侧用1台IBM服务器作为MIS网实时数据服务器,该服务器负责向MIS网络上各个需要处理实时数据的子系统提供实时数据。
SCADA与MIS实时数据发送和接收的工作模式如下:
a. 提供连接建立、传输、中止。
b. 提供可靠性要求对方返回确认,否则自动重传并等待更长的时间。
c. 排序对所发的每个数据,关联1个序列号进行排序,接受方将处理重复的和非顺序到达的数据。
d. 提供流量控制保证发送方发送的数据不会超出接收缓冲区。
e. 全双工同一时刻既可接收,也可发送。
SCADA转发计算机(发3个EB90同步字)扫描MIS实时数据服务器,通讯双方约定建立链路后(SCADA转发计算机接收到MIS实时数据服务器响应返回的3个EB90同步字),SCADA首先向MIS发送实时数据库描述报文,然后连续分组发送实时数据信息报,直到SCADA系统电气结构发生变化时,重新由SCADA向MIS发送实时数据库描述报,周而复始,直到数据链路断掉后重新扫描。由于是光纤通道,距离短,基本可以不考虑通道干扰、误码问题,因此不需要太多的校验编码,以提高传输效率。报文格式参考了DL 491-1991和DL 476-1992远动规约,遥测数据传送一次工程值,采用浮点数格式,遥信数据按整型数据传送。
报文格式为:控制字(报类别,帧类别,分组号,帧长)+ 信息字 + CRC校验其中,报类别标示报文是描述报文还是信息报文;帧类别分为有功功率、无功功率、电流、电压、电度、变压器分头、温度等遥测信息以及开关、刀闸、保护信号等遥信信息;分组号分别表示不同的电压等级。帧类别和分组号可以灵活组帧,根据各部门实际需要,实现重要信息帧传送频率快一些,次要信息刷新慢一些;另外,遥测实行越死区组帧传送,遥信实行变位组帧传送,结合定时全数据传送,可以在速率不变的情况下提高效率,满足实时性要求。
3.4描述约定
由于SCADA对电网数据的实时性、安全性要求较高,结构复杂,数据库描述表比较庞大,许多功能要求与MIS网不同。因此,对数据描述进行了约定。
b. 无论数据和描述多少,对设备标识名有唯一性要求。其中厂站以厂站名为唯一标识,负荷量计算点归入负荷计算站,河北省电力公司转发来的3级数据网数据归入3级网站,电网部件类型以开关、刀闸、变压器、母线、线路、虚拟单精量等标识。
c. 数据单位统一。负荷为MW,无功为MV•A,电压为kV,电流为A 。
3.5数据一致性维护
SCADA是数据源头,随着电网的发展,包括新建站投运、旧站扩建改造,送到MIS网数据量也要不断增加、修改,涉及到顺序改变、设备编号更改、线路改名等。为了保持与调度数据的一致,采取了以下技术措施。
a. 当SCADA的电网描述表发生变化后,由其转发程序向MIS网发送信号,MIS网接收程序读取新的描述表。
b. 调度画面修改后,在向他们的工作站传送时,同
时传到了WEB服务器,由程序自动转换成WEB页,发布到MIS网。
c. 当SCADA存储的历史数据发生错误时,人工修改正确,手动转入MIS网ORACLE数据库。
4安全措施
根据国家电力公司1号令和国家经贸委第30号主任令《电网和电厂计算机监控系统及调度数据网络安全防护规定》的要求,在现有条件下,尽可能避免2个网络互相影响。为此,采取了以下安全防范措施。
a. 由于计算机与MIS网络连接,网站最有可能感染病毒和受到黑客攻击。因此WEB服务器选用的计算机为COMPAQ ALPHA工作站,一般INTEL计算机上的病毒只能破坏其文件,但不会再进行发作、传播。
b. 在WEB服务器上安装了防火墙软件和防病毒软件,除了可进行WEB浏览外,禁止邮件、FTP等其它服务功能 。
c. 在MIS网上,对所有计算机安装防病毒客户端软件,及时更新病毒代码,及时为操作系统等打补丁。
d. 加强网络安全防御管理,应用风险评估技术,检测网络协议、服务、设备等漏洞。
5建议
a. 虽然通过串口可以实现SCADA和MIS的物理隔离,由于速率限制,当实时数据量增加较大时,实时性不易保证。为了保证数据实时性,可以采用多串口方式,数据分组传送。
b. 进一步探讨USB等高速接口的开发、使用方法并拓宽应用。
c. 目前WEB网桥隔离,还算不上绝对意义上的网络物理隔离。国内正在研制专用网络物理隔离收发器,届时不仅可以高速转发实时数据,而且能够满足图形、历史数据等应用。
d. 历史数据通过WEB网桥应用程序以超级用户登录到MIS历史数据ORACLE数据库,存在一定危险,因为WEB服务器必须面向整个MIS网用户开放,超级用户口令可能被监听。可以通过改造,使与SCADA的接口只保留一个物理隔离的实时数据接口,将MIS网的历史数据入库改到由MIS网的实时数据服务器完成,对实时、历史数据服务通过中间件技术完成,WEB实时信息发布也改由MIS网完成,保障SCADA和MIS的主服务器与数据库的安全。