兆越智能變電站(IEC61850)交換機-守護電力系統(tǒng)網(wǎng)絡安全
前言
隨著城市化進程的加快和科技生產(chǎn)力的快速發(fā)展,現(xiàn)在的電網(wǎng)已經(jīng)不能適應快速發(fā)展的區(qū)域需要了,因此電力建設也進入了快速的發(fā)展時期,尤其對變電站數(shù)量要求越來越多,同時也隨著信息技術(shù)的快速發(fā)展,智能化變電站也得到了越來越廣泛的應用。
智能變電站交換機發(fā)展背景
智能變電站的發(fā)展已經(jīng)歷了數(shù)字化變電站、智能變電站和新一代智能變電站3個階段。新一代智能變電站相關(guān)規(guī)范和技術(shù)要求中,普遍采用合并單元進行過程層數(shù)字化采樣值數(shù)據(jù)傳輸、依靠GOOSE報文傳輸一次設備狀態(tài)和控制命令的背景下,工業(yè)以太網(wǎng)交換機除承載傳統(tǒng)的站級通信服務外,開始逐漸替代傳統(tǒng)電纜,成為維系一、二次設備關(guān)聯(lián)的中樞設備。這樣對工業(yè)以太網(wǎng)交換機的功能、性能和可靠性都提出了非常高的要求。
兩大交換機關(guān)鍵技術(shù)保障智能變電站安全運行
智能變電站交換機“首要核心”—支持電力網(wǎng)絡安全監(jiān)測
針對電力監(jiān)控系統(tǒng)網(wǎng)絡空間巨大、安全管控任務艱巨的實際情況,為加快建設電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺,及早實現(xiàn)網(wǎng)絡空間的實時監(jiān)控和閉環(huán)管理。國家電網(wǎng)調(diào)【2017】1084號文中明確指出:在電廠、并網(wǎng)變電站電力監(jiān)控系統(tǒng)的安全Ⅱ區(qū)(或Ⅰ區(qū))部署Ⅱ型網(wǎng)絡安全監(jiān)測裝置,實現(xiàn)對網(wǎng)絡安全事件的監(jiān)視與管理。 目前Ⅱ型網(wǎng)絡安全監(jiān)測裝置可以實現(xiàn)對變電站及電廠涉網(wǎng)部分主機設備、網(wǎng)絡設備、通用及專用安防設備的監(jiān)視與告警,能夠?qū)崟r掌握變電站及電廠內(nèi)部涉網(wǎng)主機的外設接入、網(wǎng)絡設備接入、人員登錄等安全事件。
以Cronet CC-5428-NS為代表的上海兆越全千兆網(wǎng)安交換機支持24個千兆電,4個千兆擴展槽;支持豐富的二層功能。通過SNMP對接網(wǎng)安監(jiān)測設備,以被動輪詢和主動上報兩種方式,將交換機上線離線信息、MAC綁定信息、用戶登入信息、更改用戶信息、配置變更信息、端口up/down信息傳給安全監(jiān)測設備。經(jīng)過長期測試運行,設備狀態(tài)穩(wěn)定,滿足了“內(nèi)部介入有效遏制、安全風險有效管控”的安全防控目標。
網(wǎng)安交換機特點:
- 支持與網(wǎng)安監(jiān)測設備對接:
- 登錄成功:登陸交換機,通過管理平臺能夠查看登陸信息
- 退出登陸:退出登陸,通過管理平臺能夠查看退出信息
- 登陸失?。狠斎脲e誤登陸信息,通過管理平臺能夠查看登陸失敗事件
- 網(wǎng)口up:交換機網(wǎng)口接入設備,通過管理平臺能夠查看網(wǎng)口up信息記錄
- 網(wǎng)口down:交換機網(wǎng)口網(wǎng)線拔出,通過管理平臺能夠查看網(wǎng)口down信息記錄
- 配置變更:修改交換機配置,通過管理平臺能夠查看交換機配置變更事件記錄
- 修改用戶密碼:修改交換機用戶名密碼,通過管理平臺能夠查看交換機用戶名密碼變更事件記錄
- 用戶操作信息:登錄交換機,輸入命令進行操作,通過管理平臺能夠查看交換機用戶操作信息。
- MAC綁定關(guān)系:修改MAC綁定關(guān)系,通過管理平臺能夠查看交換機網(wǎng)口MAC綁定關(guān)系
電力安全接入網(wǎng)絡方案拓撲
方案特點:
- 電力安全接入拓撲中分三個區(qū)域,每個區(qū)域都會有一臺網(wǎng)安型交換機。
- 每臺交換機都需要連接網(wǎng)安設備,通過SNMP進行信息上報。
智能變電站交換機“必要核心”—符合IEC61850規(guī)約
在變電站自動化系統(tǒng)中,設備與設備之間要進行數(shù)據(jù)交換,但往往由于不同生產(chǎn)商的裝置所支持的通信規(guī)約不統(tǒng)一,使得不同廠家的設備不能直接通信,需要進行規(guī)約轉(zhuǎn)換,導致設備間配合困難,為了解決這些問題,IEC制定了關(guān)于變電站自動化系統(tǒng)的通信網(wǎng)絡和系統(tǒng)的國際標準---IEC61850,這項標準采用面對對象的思想對變電站系統(tǒng)進行建模,實現(xiàn)了不同廠商設備間的互操作以及變電站自動化系統(tǒng)無縫集成,奠定了電力系統(tǒng)無縫通信體系的基礎,對于智能化變電站發(fā)展具有不可替代的作用。
上海兆越通訊技術(shù)有限公司憑借多年來在電力行業(yè)的經(jīng)驗積累,把IEC 61850作為獨立的產(chǎn)品與服務,充分考慮了變電站的復雜工作環(huán)境和網(wǎng)絡通信需求,對IEC61850的配置、通信、實施做了精細化的設計,將交換機經(jīng)過不斷的技術(shù)改進與升級,完美的實現(xiàn)了對IEC61850規(guī)范的支持,使得智能變電站通信系統(tǒng)更加可靠,保證GOOSE報文優(yōu)先轉(zhuǎn)發(fā),實現(xiàn)網(wǎng)絡精確同步時間傳輸。滿足了最終客戶、系統(tǒng)集成商、智能裝置廠商等不同客戶的各種需求。
IEC61850標準優(yōu)勢:
1.對變電站內(nèi)智能電子設備間的通信進行分類和分析,定義了變電站裝置間和變電站對外通信的10種類型,針對這10種通信需求進行分類和甄別。
2.針對不同的通信,不同的優(yōu)化方式。引入GOOSE、SMV和MMS等不同的通信方式,滿足變電站內(nèi)裝置間的通信需求。
3.建立裝置的數(shù)字化模型,理順功能、IED、LD(邏輯設備)、LN(邏輯節(jié)點)概念的關(guān)系和隸屬。統(tǒng)一功能和裝置實現(xiàn)直接的規(guī)范。
4.建立統(tǒng)一的SCD,使得各個變電站盡管在電壓等級、供電范圍、一次接線方式等等不盡相同的情況下,依然能夠建立起一個統(tǒng)一格式、統(tǒng)一實現(xiàn)方式、各個廠商通用的變電站配置。
MMS建模支持的功能
兆越交換機連接到客戶的服務器終端,客戶通過IEC61850客戶端軟件可以讀取到兆越交換機的信息。
CSD 文件離線配置功能
1、配置vlan功能
2、配置交換機組播地址
3、配置交換機APPID
4、配置交換機端口序號
智能變電站交換機推薦:
當前全球普遍面臨著能源轉(zhuǎn)型、低碳轉(zhuǎn)型和數(shù)字化轉(zhuǎn)型,構(gòu)建新型電力系統(tǒng)是轉(zhuǎn)型的關(guān)鍵,是實現(xiàn)能源經(jīng)濟性的重要基礎,也是確保能源安全與連續(xù)性的關(guān)鍵手段。變電站作為電力系統(tǒng)樞紐節(jié)點在電網(wǎng)運行中占據(jù)著重要地位。其建設環(huán)境的復雜性,對傳輸設備的性能也提出了更多需求。
目前,上海兆越通訊的智能變電站專用交換機等產(chǎn)品已在電力電網(wǎng)中獲得批量應用,長期服務國家電網(wǎng)變電站和配網(wǎng)項目。未來,上海兆越也會積極配合國家智能電網(wǎng)建設,與客戶攜手面對新一輪能源技術(shù)革命,為國家能源綠色高質(zhì)量發(fā)展貢獻力量!
提交
兆越助力華為上海研發(fā)中心樓控項目順利實施
地鐵雜散電流腐蝕怎么辦?智能監(jiān)測系統(tǒng)消隱患、控風險
5G技術(shù)領(lǐng)航,上海兆越助力海上船舶信息化全覆蓋
【科普課堂】軌道交通PIS:地鐵里的“智慧管家”
兆越鑄就,國產(chǎn)力量,自主可控保安全