2022新能源集控中心安全区接入技术方案

新能源集控中心-安全接入区解决方案2022方案背景-电力生产运营中心方案背景-电力生产运营中心生产运营中心系统包括主站和新能源子站两级。主站侧系统：主站由各种计算机、服务器、存储设备、网络、安全防护、应用系统等组成。子站侧系统：通过站端采集、安全防护及网络设备，将水电、风电场、光伏电站运行数据，以点对点的方式传送至生产运营中心；执行主站控制指令，实现远程遥控操作；方案背景-安全防护总体原则方案背景-安全防护总体原则根据发改委14号令《电力监控系统安全防护规定》及电力二次系统安全防护分为Ⅰ、Ⅱ、Ⅲ区3个子系统。安全Ⅰ区为实时控制生产大区，主要部署集控系统；安全II署功率预测、保信、电能量计量等系统；安全III区为管理信息大区，主要部署方案背景-安全接入实施要求方案背景-安全接入实施要求按照《电力监控系统安全防护总体方案》要求，租用运营商专线/无线通信通道的情况下，生产运营中心需设置安全接入区。主站侧安全接入区：包含正反向隔离装置、交换机及安安全接入前置服务器。子站侧安全接入区：各场站接入主站侧的业务首先经过安全隔离设备和安全接入前置服务器预处理后，再接入生产运营中心内网。解决方案-系统逻辑架构主站系统

子站系统安全接入前置网关(系统)

安全接入前置网关(系统)正向物理隔离装置反向物理隔离装置正向物理隔离装置反向物理隔离装置安全接入后置网关(系统)安全接入后置网关(系统)纵向加密机纵向加密机路由器路由器运营商网络解决方案-系统功能架构解决方案-系统功能架构标准接口IEC104IEC103文件传输FTP

配置管理通信节点配置通道参数配置通信协议配置文本路径配置

信息处理标准协议接收私有协议转换文本转换处理数据标识处理数据分发处理

传输控制传输顺序控制传输差错控制线程并发控制信息分发控制

主站系统(集控、保信、计量等)子站系统硬件平台(Intel、Power、SPARC)操作系统（Linux、Windows）硬件平台(Intel、Power、SPARC)解决方案-信息处理&传输解决方案-信息处理&传输主站侧

主站系统集控通信机(集控通信机

1.标准104通信协议；2.2.①104规约下行指令；②握手、召唤、控制；①接收主站集控通信机的下行指令数据，对接收数据标

①104规约上行响应数据；②遥测、遥信、遥脉、遥控反校检测扫描指定文本路径下是否有新文件生成；签化处理(区分属于哪个站);

安全接入

通信通道配置(上下行104规约格式；②将下行指令(104规约格式)转换为私有协议格式；③根据节点配置和通道配置情况，将下行指令转发到主站侧后置网关-多线程并发；

前置网关

通信协议配置；文本路径配置；

③根据节点配置和通道配置情况，将上行响应数据转发到主站侧集控通信机；

正向隔离(下行穿隔离网络通信)

反向隔离（上行穿隔离传文件）①根据私有协议，接收主站安全接入前置网关转发的

安全接入

节点配置(上下行)；①根据私有协议，接收子站侧安全接入后置网关转发下行指令数据;②对数据中的标签信息进行辨别，根据标签对应的厂站信息，将下行指令转发到子站侧后置网关；

后置网关运营商网络路由器+

通道配置(上下行文本路径配置；

的上行数据，对接收数据的标签信息进行辨识;②将上行数据转化为文本文件；③根据辨识的标签信息和文本路径配置，将文本文件保存到对应的文件目录下，等待反向隔离装置处理；子站子站(1)子站(2)子站(n)解决方案-信息处理&传输解决方案-信息处理&传输子站侧

运营商网络路由器+①根据私有协议，接收主站侧安全接入后置网关转发的下行指令，对接收数据标签化处理(区分属于哪个场站);；

安全接入

节点配置(上下行)①根据私有协议，接收子站安全接入前置网关转发的②将下行数据转化为文本文件；③根据辨识的标签信息和文本路径配置，将文本文件保存到对应的文件目录下，等待反向隔离装置处理

后置网关

通道配置(上下行文本路径配置；

上行响应数据;②对数据中的标签信息进行辨别，根据标签对应的厂站信息，将上行数据转发到主站侧后置网关；反向隔离(下行穿隔离传文件

正向隔离（上行穿隔离网络通信）①随时检测扫描指定文本路径下是否有新文件生成；

安全接入

通信节点配置(上下行)①接收子站远动机通信网关的上行响应数据，对接收②读取文件内容将其转换为104规约格式；

前置网关

通信通道配置(上下行

数据标签化处理(区分属于哪个厂站);③根据节点配置和通道配置情况，将下行指令数据

通信协议配置；

②将上行响应数据(104规约格式)转换为私有协议格式；转发到子站侧远动机/通信网关；①104规约下行指令；

文本路径配置；①104规约上行响应数据；

③根据节点配置和通道配置情况，将上行响应数据转发到子站侧后置网关-多线程并发；②握手、召唤、控制； ②遥测、遥信、遥脉、遥控反站端

-传输顺序控制；-传输差错控制；(远动机/通信网关)

标准104通信协议；多逻辑通道解决方案-系统应用场景(国电投南宁)解决方案-系统应用场景(国电投南宁)主、备通道均采用运营商网络；主站侧采用双安全接入区冗余配置；子站侧采用单安全接入区(接入安全I和II区系统混用)；预测；实现功能：数据采集、远程控制、文件传输；解决方案-系统应用场景(国电投四川)解决方案-系统应用场景(国电投四川)主通道电力专线，备通道运营商网络；主站侧采用双安全接入区配置(I区、II各设置独立安全接入区)；子站侧采用双安全接入区；预测+计量；实现功能：数据采集、远程控制、文件传输；解决方案-系统特点优势

对外提供标准协议接口((IEC104/103/102/FTP等),能够实现与集控、保信系统、功率预测、电能计量业务运行对安全接入的需求；在主站侧和子站侧设置安全接入区时，用户无需对原有系统/造(个别场景需修改参数配置)，即可完成安全接入穿正/反向物理隔离器通信；行信息交互；施工简单，单站接入时间不超过1周；可靠

支持双网冗余，即支持运行商双网络主备模式、也可支通道持电力专网+模式；传输过程提供数据标签处理/性、信息完整性、数据一致性，实现可靠送达；延迟实时传输的目标(单帧上下行收/发平均延约100ms)；主站支持50万点以上数据量的I/O吞吐处理能力，子站侧支持3万点以上数据量的处理能力(根据实际需求调整硬件配置)……主站侧接入方案一(I/II区独立通信通道)……1号主干网交换机

集控主站I区系统

…… II区系统2号主干网交换机

正向物理隔离器

交换机

安全I区接入前置网关安全I区接入后置网关

反向物理隔离器

正向物理隔离器

交换机

安全II区接入前置网关安全II区接入后置网关

反向物理隔离器路由器运营商公网通道1

运营商公网通道2金鸡滩 山秀 …… 其它

金鸡滩 山秀 …… 其它……主站侧接入方案二(I/II区共用通信通道)……1号主干网交换机

集控主站I区系统

…… II区系统2号主干网交换机

正向物理隔离器

交换机

安全I区接入前置网关安全I区接入后置网关

反向物理隔离器

正向物理隔离器

交换机

安全II区接入前置网关安全II区接入后置网关

反向物理隔离器路由器运营商公网(公用)金鸡滩 山秀 …… 其它主站侧接入方案-软/硬件配置主站侧接入方案-软/硬件配置台)台)纵向机密机(1台)路由器(1台)安全接入交换机(1台)站端侧接入方案1站端侧接入方案1主用接入交换机备用接入交换机

电力专线

运营商公网主站加密机安全接入加密机站端I区系统

反向物理隔离器

安全I区接入后置通信机

交换机

主站正向物理隔离器1号通信网关

2号通信网关

3号通信网关

安全I区接入前置通信机A网B网站端侧接入方案1-软/硬件配置站端侧接入方案1-软/硬件配置台)台)纵向机密机(1台)路由器(1台)安全接入交换机(1台)IEC104通讯规约接口)站端侧接入方案2站端侧接入方案2电力专线加密机站端I区系统

交换机

加密机交换机

反向物理隔离器

安全I区接入后置通信机

交换机

正向物理隔离器

运营商