一种分布式电源监控系统的网络拓扑结构的制作方法

文档序号:9380429阅读:798来源:国知局
一种分布式电源监控系统的网络拓扑结构的制作方法
【技术领域】
[0001]本发明涉及到的是一种分布式电源监控系统的网络拓扑结构,它是在确保电力调度自动化系统可靠、信息安全的前提下,满足对分布式电源用户数据统一采集和集中监控等要求,属于电力系统的调度自动化技术领域。
【背景技术】
[0002]在国家及国家电网公司的大力支持下,分布式电源发展迅速,但分布式电源信息如何接入主站,存在争议。主要有两个观点:一是将其接入现有的调度自动化/配网自动化系统;二是建设独立的分布式电源调控系统。从技术水平、系统资源、信息安全以及分布式电源发展规模上考虑,若分布式电源数量较少时,第一种观点可行;若分布式电源大量接入时,应采用第二种方案。但目前国内尚不存在区域级的分布式电源调控系统,系统的网络拓扑结构无经验可循。
[0003]网络拓扑图包含有重要的网络设备和服务器等基础信息,良好的网络拓扑图是系统构建和有效管控的重要前提。当前电力系统各调度自动化主站系统的网络拓扑结构不适用于分布式电源监控系统,主要有以下几个原因:
一是,在分布式电源信息接入上,为降低成本,380V电源站点多采用各通讯运营商提供的无线公网业务进行信息传送,而电力调度自动化系统未有无线接入的先例,一面是在国家的扶持下大量分布式电源并网,一面是无线接入的信息安全问题悬而未决。紧急关头,国家发展改革委员会发文明确要求:生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网等进行通信的,应当设立安全接入区,如此又把信息安全问题提升到新的高度。
[0004]二是,在分布式电源信息交互上,鉴于分布式电源与气象信息之间的密切联系,需要与政府气象信息系统进行交互以实现发电预测等高级功能,突破了以往电力系统内部各系统进行信息交互的模式,信息交互的安全性需要重新考量。
[0005]三是,在分布式电源信息发布上,需要向政府部门和社会企业提供信息展示、信息定制、综合评价等服务,信息发布的安全性更为复杂、更加难以掌控。
[0006]随着分布式电源的快速发展,亟需一种新的主站网络拓扑结构,能够在信息的采集、交互和发布的全过程中规避风险,保障信息安全。
[0007]

【发明内容】

[0008]本发明的目的在于克服现有技术存在的不足,而提供一种以建立独立的监控系统为基础,能满足分布式电源在信息采集、交互和发布全过程上的安全、灵活的需求,构建坚强、可靠、可扩展的分布式电源监控系统的网络拓扑结构。
[0009]本发明是通过如下技术方案来完成的,一种分布式电源监控系统的网络拓扑结构,它主要由信息采集部分、信息交互部分、信息发布部分以及系统主体框架部分组成,其特征在于其中: 所述的信息采集部分,它是在充分考虑信息安全和分布式电源站点数量的前提下,分别对有线和无线通讯链路进行冗余配置,现场配有加密模块的并网装置分别通过有线和无线通道连接系统的有线和无线前置服务器.所述的信息交互部分,它是在政府气象系统与分布式电源监控主站系统之间部署电力专用防火墙,严格设置信息交互规则,并在确保信息安全的前提下从气象系统实时获取整个区域的各类气象信息,为监控系统的发电预测等深化应用和分析提供详实的基础数据;所述的信息发布部分,它包括通过部署正反向隔离装置实现监控系统数据从实时高安全区到WEB发布低安全区之间的安全传送,再通过WEB防火墙、正反向隔离装置、网络防火墙等设备组合使用将电力系统局域网信息安全地、逐级对外发布,并提供信息查询、信息定制等各类服务;
所述的系统主体框架部分,它采用分布式开放局域网交换技术的网络结构,双重化冗余配置,由10M局域网主交换机及100M前置交换机的二层结构组成,其中数据采集服务器、SCADA服务器、数据库服务器、监控工作站、维护工作站、报表工作站直接接入局域网主交换机,实现数据的处理、存储、展示和定制功能,前置交换机连接前置服务器和前置采集设备,实现数据的采集和预处理。
[0010]本发明优选的是:所述的信息采集部分中,有线通讯是在监控系统和现场采集装置上部署加密装置/模块,通过构建安全的加密隧道来实现数据传输的机密性和完整性保护,并在主站前置交换机上通过划分不同的VLAN来隔离不同的站点,以确保各站点信息通道相互独立;
无线通讯是通过四道防线来确保信息安全,第一道防线是防火墙,防火墙分别针对不同运营商提供的服务配置专用的信息传输规则,以保证网络内部数据流的合法性,防止外部非法数据流的侵入;第二道防线是在监控系统和分布式站点均配置纵向加密认证装置/模块,实现双向身份鉴别,确保数据的机密性和完整性;第三道防线是在前置采集服务器和监控主站之间部署正反向隔离装置,隔离强度接近或达到物理隔离;第四道防线是构建安全接入区,通过配置安全模块,,实现分布式站点对监控系统的身份鉴别与报文完整性保护,彻底消除无线通讯带来的信息安全风险;
所述的系统主体框架部分,其中所述的主交换网和前置采集网分属不同网段,通过前置数据采集服务器配置的4块网卡进行两者互联互通。
[0011 ] 本发明所述的纵向加密装置指经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
[0012]本发明采用双机冗余配置,不存在单点故障,满足数据采集和实时监控等业务的需要,可靠性高;所述网络拓扑高标准保证了信息在接入、交互和发布等各个环节的安全,有效应对各类安全防护风险,确保系统安全稳定运行,具有较好的系统安全性和可靠性。
【附图说明】
[0013]图1是本发明所述一种分布式电源智能调控系统拓扑示意图。
【具体实施方式】
[0014]下面将结合附图对本发明作详细的介绍:图1所示,本发明所述的一种分布式电源监控系统的网络拓扑结构,它主要包括如下四个部分。
[0015]第一部分为信息采集部分,本发明按照有线和无线等多种通讯方式进行设计,其中无线通讯支持不同运营商提供的公网业务。在充分考虑信息安全和分布式电源站点数量的前提下,分别对有线02和无线通讯03方式进行冗余配置。有线方式在监控系统和现场采集装置01上部署加密装置07/模块04,通过构建安全的加密隧道来实现数据传输的机密性和完整性保护,并在主站前置交换机08上通过划分不同的VLAN来隔离不同的站点,以确保各站点信息通道相互独立。无线方式通过四道防线来确保
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1