(1)通信格式和协议:采用XML数据格式进行数据交换,版本1.0,编码格式:utf-8。由数据的发送方保证XML数据的格式良好性。协议采用TCP可靠连接,有数据发送方发起TCP连接,方式为一个完整的数据包连接一次;没有发送成功的数据有发送方负责重发,成功后由数据接收方负责数据的缓存以及入库。
数据传输方式:源端自动定时发送、源端人工随机发送、目的端人工召唤等三种方式,以满足不同情况下数据同步的可靠和完整性。
(2)数据类型。静态电网模型:接口双方通过IEC61970和IEC61968定义的CIM规范交换电网模型,按照《浙江省调度中心设备命名规范》,通过实际电网对象的统一命名进行识别,实现电网模型的相互关联;电量数据:基于量测、量测数据类型、量测值等标准模式实现电量数据的交换,包括总、峰、平、谷、尖等表码数据,采用简化的数据定义格式,使用于大数据量的数据交互;召唤数据:支持目的端通过数据召唤方式对源端数据进行采集获取。
3.二次安防防病毒服务器系统
电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致的一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪事故。
省调防病毒服务器系统包括省调中心服务器,各地区局分中心服务器,县调服务器端和客户端,邮件服务器及网关服务器。各层服务器主要提供病毒代码的升级和分发,同时也作为防病毒中心的数据库服务器,接受各种病毒报告以及向上以及防病毒中心提出告警。而客户端不管使用何种操作系统,都必须有相应的防病毒软件进行安装防范。其网络连接如图4所示:
(1)省局防病毒服务器系统的定位。目前自动化系统安全隔离区内的网络业务及业务系统服务器很多,设备类型,操作系统种类众多。隔离区内主要是业务系统的各类服务器以及邮件服务器,根据二次防护总体框架,隔离内不允许使用邮件服务、WEB等服务,特别是在安全区I内严禁使用,隔离区内外中间使用专用网络隔离设备,所以不需要选用邮件服务器组件和网关选件。因此,自动化系统隔离区内防病毒中心的定位就是中心服务器,分服务器及服务器端和客户端选件。
(2)具体实施。在整个调度自动化内联网系统中,制定并采用统一的防病毒服务策略,同时省调度中心和绍兴等各地调中心分别部署一台中心服务器,各自管理自己的网络。各地调中心服务器与省调中心服务器相联,病毒代码由省调中心分发更新,总中心的病毒代码更新采取离线方式;由省调专职人员定期到隔离区外去拷贝经过病毒查杀的防病毒更新码,各地调中心所辖的客户端则由地调中心分发防病毒更新代码。
根据二次防护总体框架,安全I区和II区内主站的每个业务系统都分配在不同的VPN内,安全I区和II区之间通过防火墙隔离,相同安全区内的各业务系统之间也要通过防火墙隔离;同时安全I区和II区,在纵向上分别形成2个不同的VPN通道,原则上互不通信。在安全隔离区内部署防病毒中心,由于各业务系统均十分重要,存在许多网段,且防病毒中心必须覆盖调度自动化系统内的所有业务主机,因此应将防病毒中心也看作是一个业务系统,安排独立的网段,并在纵向形成单独的VPN通道,通过路由重分布,将需要访问该VPN的网段路由发布进该VPN,实现网络互通。通过各防病毒中心服务器,对安全隔离区内各业务系统网段上的主机进行客户端防病毒软件的安装、升级、配置以及病毒代码的更新。[5]
四、结束语
本文从业务应用方面介绍了地区电力调度数据网(四级网)在县局自动化工作中的应用,同时可以作为其他县局在今后与地调通过数据网做业务交互的一个重要参考。
地区电力调度数据网(四级网)的成功建设和应用,使得调度部门掌握了更加详细的电力数据,提高了工作质量和工作效率,同时也加强了省调、地调和县调的沟通和联系,为电网运行管理水平的提高又迈进了一步。
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典工学类地县电力调度数据网的建设和应用(3)在线全文阅读。
