南瑞正向隔离装置

询价采购电话: 18351955025
询价采购电话:18351955025

行业动态

南瑞SysKeeper-2000在马钢TRT系统调度数据网二次防护的应用

1马钢TRT系统的概况

马钢TRT发电项目计算机监控系统按照“无人值班(少人值守)”的运行管理方式设计,全站的机电设备分发电机组和110kV升压变电站两个局域网进行监控。两个局域网结构上相对独立,均采用全计算机监控系统、分层分布式结构。

TRT发电项目监控系统具有数据采集通信功能,可与TRT发电机组监控系统通信,数据通信采用网络模式,也可采用串口通信模式,采集实时信息,对实时信息进行定时采样形成历史数据存储在终端中,并将实时数据和历史数据通过电力调度数据网上传到国网公司调度主站系统,同时从主站接收有功、无功的调节控制指令,优化和分配控制策略,并与TRT发电机组监控系统、无功补偿装置控制器等设备进行协调控制。整个TRT发电机组监控系统的数据均通过调度数据网与国网公司调度主站通信,完成数据采集、数据处理、数据通信等功能。

2马钢调度数据网二次防护的组成

马钢TRT发电系统的远动数据通过四方CSC1316通信管理单元经过1台反向隔离装置(syskeeper-2000)再经调度数据网接入调度数据采集系统;发电机组的电度量通过山大积成采集终端经1台反向隔离装置(syskeeper-2000)再经调度数据网接入调度主站通信。同时为满足安徽省调和马鞍山地调对马钢TRT发电系统数据网络通信的需要,实现调度数据网络通信功能,在马钢烧结变站内配置马鞍山地调调度数据网接入设备1套,设备包括1台路由器(H3CRT-MSR3020(含2E1通道板卡))、实时区交换机、非实时交换机各一台。

3马钢调度数据网纵向防护方案

马钢TRT发电系统生产控制大区系统与调度端系统通过电力调度数据网进行远程通信时,应当采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向便捷的安全防护。TRT发电系统的纵向连接处设置经过国家制定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,与调度端实现双向身份认证、数据加密和访问控制。按此方案要求,TRT发电系统在控制生产区(1区)配置一台纵向加密认证装置、非控制生产区(2区)配置一台纵向加密认证装置。

同时,马钢TRT发电系统的信息监控系统是一个独立的专网,横向方面无任何连接,其关键应用系统用户服务器以及网络边界处的通信网关机应当使用安全加固的操作系统(综自操作系统采用UBUNTU操作系统,主机加固软件采用S-NUMEN内网核心防护软件)。加固方式包括:安全配置、安全补丁、采用专用软件强化操作系统访问控制能力以及配置安全的应用程序,其中配置的更改和补丁的安装应当经过测试。

非控制區的网络设备和安全设备应当进行身份鉴别、访问权限控制、会话控制等安全配置加固。可以应用电力调度数字证书,在网络设备和安全设备实现支持HTTPS的纵向安全WEB服务,能偶对浏览器客户端访问进行身份认证以及加密传输。

4马钢调度数据网二次防护的实现

4.1实时子网系统

4.1.1PMU(功角相量采集)系统

此系统以两个PMU采集装置为一个设计单元,单组一面数据采集屏用于实现机组的数据收集,需要强调的是此系统的所有信号都要经过硬线进行数据的直接收集的,而不是通过网络通信从其他数据获得。对于这面数据采集屏来讲,其所收集的数据必须经由光纤在处理屏后部进行数据聚焦,然后经由光纤通信接入数据网实时业务交换机之中。

4.1.2网络EMS/RTU(远动)系统

作为一种双切换方式的运动的网络EMS/RTU(远动)系统,两台RTU装置会以主备方式互联,在一台主机发生故障时,通过RTU内部的切换装置,将备用装置切换为主机继续数据传输职能。两台RTU同时由以太网连接方式与通道交换机进行接入,然后从交换机出口发出,与调度数据网实时区交换机相连接。主要传输的数据为TRT系统机组端的遥信量及遥测量。[1]

4.2非实时子网系统

电量计费远传系统485串口总线,经过关口电能表对电度量数据信号进行采集,然后与电量采集器相连,将电能数据经调度的数据网进行上传。每台机组包含两块关口电能表,两块电能表互为校准备用,均接入对应的电度量采集单元的不同端口,最终以网络连接的方式,接入调度数据网非实时业务交换机的指定端口。同时,作为备用手段,在调度数据与主站通道发生故障不能正常通信时,可通过站内预设调制解调器的电话线进行电能量数据的上传。
留言与评论(共有 0 条评论)
   
验证码: