当前位置: 首页 >电力

OMS(调度管理系统)网络改造

OMS现状分析

        我国电力调度机构分为五级:国家调度机构;跨省、自治区、直辖市调度机构;省、自治区、直辖市级调度机构;省辖市级调度机构;县级调度机构。 

        2000年国内开始出现了电力调度DMIS系统的建设,2006年已有大约1/3的地级以上调度单位建设了DMIS系统。 

        2007年,国家调度中心印发《电网调度运行分析制度》、《电网调度安全分析制度》、《电网调度二次设备分析制度》三项电力调度分析制度,在有章可循的前提下,正式提出在全国电力调度机构开展新一代电力调度系统(OMS)建设的规划,并确定了江苏、上海、福建、湖南、湖北、华北6个网省调试点单位。 

        截至目前,我国已基本完成了国调、网调及省调OMS系统建设,并开展了部分地调OMS建设。县调OMS系统建设方面,我国目前处于起步阶段,仅有江苏海安县电网等建设了县调OMS系统,预计“十二五”期间县调OMS系统将在县级电力调度部门得到规模化推广。

 

细分市场规模

        正如OMS系统取代DMIS系统,由于电力调度事业不断发展的需要,OMS系统软件基本上4-5年需要进行一次产品升级更新换代。国家智能电网规划的出台和实施将进一步促进OMS系统的升级,以适应坚强智能电网建设的需求。新一代的OMS系统将纳入智能理念,系统功能更趋完善。

 

OMS传输改造方案

        由于目前OMS系统在硬件传输及操作方面与其他系统及网络共用,且大部分电厂都是拨号的不稳定方式接入网络,不能发挥其最大性能,影响工作效率,我司设计出来一套方案可针对目前OMS现状做出改善。如图:

纵向加密网关解决方案

电力二次系统安全事件

近年世界上大停电事故反映出电力二次系统的脆弱性和重要性。

★2000年四川某水电站无故全厂停机造成川西电网瞬间缺电80万千瓦,引起电网大面积停电。其根源估计是厂内MIS系统与电站的控制系统无任何防护措施的互联,引起有意或无意的控制操作导致停机。

★2001年9、10月间,安装在全国147座变电站的银山公司生产的录波器的频频“出事”,出现不录波或死机现象,严重影响高压电网安全运行。事后分析结论是录波器中人为设置了“时间限制”或“时间逻辑炸弹”。

★2003年12月龙泉、郑平、鹅城、荆州等换流站受到计算机病毒的攻击。

 

电力二次系统主要安全风险

旁路控制:入侵者对发电厂、变电站发送非法控制命令,导致电力系统事故,甚至系统瓦解。

完整性破坏:非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据。

违反授权:电力控制系统工作人员利用授权身份或设备执行非授权的操作。

工作人员的随意行为:电力控制系统工作人员无意识的泄漏口令等敏感信息,或不谨慎的配置访问控制等。

拦截/纂改:拦截或篡改调度数据网中的控制命令、参数设置、交易报价等敏感数据。

非法使用:非授权使用计算机或网络资源。

信息泄漏:口令、证书等敏感信息泄密。

欺骗:Web服务器欺骗攻击、IP欺骗攻击。

伪装:入侵者伪装合法身份,进入电力监控系统。

拒绝服务:向电力调度数据网或通信网关发送大量雪崩数据,造成拒绝服务。

窃听:黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据等。

 

纵向加密认证方案

        看过以上例举过的系统安全事件以及存在的主要安全风险后,相信大家现在已经非常清楚的认识到安全的重要性。

        采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。在生产控制大区与广域网的纵向交接处应当设置经过国家制定部门检测认证的电力专用纵向加密认证装置或者加密认证网关以及相应设施,实现双向身份认证、数据加密和访问控制。管理信息大区应采用硬件防火墙等安全设备介入电力企业数据网。纵向加密认证是电力二次安全防护体系的纵向防线。

        加密认证装置位于电力恐慌i系统的内部局域网与电力调度数据网的路由器之间,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性,完整性保护。

纵向加密认证网关部署位置示例

电力调度数据网解决方案

电力调度数据网现状

        电力调度数据网是电力生产实时信息传输的网络,网络传输的主要信息是电力调度实时数据、生产治理数据、通信监测数据等,是电力指挥安全生产和调度自动化的重要基础,在协调电力系统发、送、变、配、用电等组成部分的联合运转及保证电网安全、经济、稳定、可靠的运行方面发挥要害的作用。

        目前,电厂要求两套调度数据网设备,一套提供数据到地调,一套提供数据到省调。调度数据网设备包括一台路由器,一台实时业务交换机,一台非实时业务交换机。

 

电力调度数据网需求分析

        全国电力调度系统发展的指导思想是:“安全第一、预防为主”,确保电网安全。电网调度最根本的职责在于保证电网的安全稳定运行,做为电力调度系统的承载网,电力调度数据网的首要要求就是可靠稳定、安全的运行,保证调度自动化系统对电网的监控准确、不间断进行。

        调度自动化数据是电力调度系统中最重要的业务数据,此外电力市场技术支持系统需要的数据支持,这些数据都需要很高的实时性。因此,为了满足电网的实时监视控制和电力市场等实时业务需求,电力调度数据网必须是一个高实时性网络,提供有保证的端到端延时。

        电网调度技术不断发展,电力调度数据网承载的业务也在不断发展。EMS/SCADA系统仍然是电力调度最基础、最要害的业务;传统上使用专用通道传输的电网事故信息和继电保护信息,开始向数据网络转移。此外调度生产治理系统,水调自动化系统,电力市场技术支持系统都需要电力数据网承载。业务系统的不断发展对调度数据网络提出更高要求,多个要害系统在同一数据网络承载,保证不同业务系统间的有效隔离、保证业务系统的安全,是调度数据网建设的重要要求。

 

数据网如何满足电力调度系统的需求

可靠性:

        电力调度数据网传送电网自动化信息、调度指挥指令、继电保护与安全自动装置控制信息等重要数据,是电力安全稳定运行的神经网络,高可靠是调度网络的首要要求。

        H3C电力调度数据网设备采用电信级高可靠设备,要害部件如主控板、治理总线、电源为冗余备份,提供系统的自动恢复能力,并且主备用部件实现了实时热备份,保证系统恢复的过程中业务运行不中断。

        电力调度数据网络结构采用高可靠结构设计,省调中心采用双核心,主调和备调互为备份,在日常还可以负载分担。地调节点用独立链路分别接入主调和备调,形成链路备份,提供拓扑可靠性。类似的,厂站节点也采用双归方式就近接入两个地调节点。

实时性:

        电力调度数据网对通信的可靠性、保护控制信息传送的实时性和准确性具有严格的要求。

        H3C公司的网络产品提供业界领先的高转发性能,将端到端转发延迟居业界领先水平。配合MPLS VPN技术和QOS技术,保证要害业务实时传送。

安全性:

        电力调度数据网强调系统安全防护,不同业务系统之间必须实现有效的隔离,控制生产类实时业务与非控制生产业务隔离,要害业务系统之间按照需要进行隔离。电力调度数据网必须实行有效的安全分区,进行有效的安全防护和治理。

        H3C公司提供全网端到端解决方案,采用拥有自主知识产权的国产设备,从根本上保证网络的安全可靠性。

 

H3C电力调度数据网方案

        核心和骨干节点采用电信级可靠性的高端路由器,具有冗余主控、冗余电源配置,全面的备份技术保证网络7×24小时的不间断服务,向用户提供电信级可靠性服务。

        骨干节点到核心节点采用双归属设计,网络链路的冗余保证了链路失效时网络的高可用性。同样厂站节点到地调骨干节点也采用冗余链路设计。

        为保证不同业务之间有效隔离和不同业务的服务质量,在调度骨干网中采用MPLS VPN技术。MPLS VPN技术是目前业界最先进的VPN技术,可使不同业务系统运行于不同的虚拟专用网中,有效隔离不同业务,保证业务的安全和可靠运行。一般情况下,区分实时业务和非实时业务即可满足网络的需求。


 

电子值班系统解决方案

 电子值班系统是一个一站式的监控平台,按照“集中监控、集中管理、面向系统、面向业务”的要求和安全防护指标体系,针对各应用系统及运行环境,采集和监视设备节点和重要模块的运行状态,记录设备节点和重要模块的异常状态,并根据预定的规则进行预警及实时报警。实现电力二次系统安全监控、安全防护、安全预警、安全评估的技术模型,建立电力二次系统安全监控指标库和安全防护经验库。系统主要功能:

l 实现对所有业务系统、机房环境、计算机设备、网络设备、重要模块、重要资源、重要数据等的运行状态的监视,建立监控指标库;

l 建立业务系统安全预警模型;

l 对于需要报警的异常事件,能够根据预先设定的条件,以声音、电话、短消息发送、Email等告警手段发送给指定的用户;

l 对各系统的运行情况进行统计和分析;

l 提供被监测设备的故障日志、事件统计分析等功能;

l 提供统一的管理平台,实现网络拓扑结构呈现、告警呈现、信息查询、统计分析、信息发布、界面展示、系统维护等功能;

l 实现系统的分级管理功能。

技术框架

 

系统主要由由信号和数据源、数据采集和解析、业务逻辑和事务处理以及控制输入和告警输出4个层次组成。主要的功能模块包括:

l 分布式数据采集模块

l 数据库接口模块

l 业务逻辑和事务处理模块

l 数据统计模块

l 历史告警事件查询模块

l 告警处理模块

l 远程配置管理模块

l 告警驱动模块

 

技术特点:

l 覆盖机房环境监控的方方面面

监控范围包括:温湿度、烟感、漏水、UPS、机房精密空调、门禁等,覆盖保障关键业务系统稳定可靠运行的所有基础条件。

l 覆盖业务系统基本监控的方方面面

监控范围包括:服务器/终端设备运行状态、CPU负荷、存储设备/磁盘使用情况、数据库表空间使用情况、关键进程运行状态等。

l 实现对业务数据的监控

业务系统可以向电子值班系统发送业务数据,由相关责任人在电子值班系统中制定判断规则后,系统自动判断每个数据正常与否来决定是否产生告警。

l 统一的监控平台

无论是机房环境中的设备还是业务系统中的各种生产系统、管理系统或发布系统,对它们的监控的规则定义、历史查询、告警查询等都是一致的。

l 灵活的条件定义

在保证监控系统运行性能的前提下,实现了可以对多个设备的不同域的联合判断,逻辑关系可以定义无限有优先次序的层级,系统中称为条件组和项,组和项之间的逻辑运算包括与、或、非。

l 灵活的消息定义

每个判断条件成立后产生的告警消息由模板产生,模板可以由管理员定义,除此之外,每个告警条件还可以定义自己的消息,对某些情况下产生的告警消息过于机械的处理非常有用。

l 灵活的通知定义

可以定义告警送第一责任人、第二责任人、上级主管,也可以定义仅白天发送、仅上班发送、仅值班发送或任何时候发送,还可以定义是语音电话通知还是手机短信通知,当语音电话通知时,还可以定义是拨打所有责任人的电话还是只拨打一个责任人的电话(只要有人接听了便不再拨打下一个责任人)。

l 强大的通知支持

每个设备或业务系统中的节点对象可以定义三种责任人类型,每个责任人可以定义1~3部电话,保证责任人在工作单位、家里、路上都可以接到告警通知;值班电话同样可以定义1~3部,管理员可以确定是否启用值班电话,也可以指定是否值班电话优先。

l 独特的告警频率控制

系统每次检测到一个故障信号就会产生一个告警事件,如果检测过于密集产生的告警量必然导致责任人穷于应付,如果减少检测次数可能又会漏掉重要事件,电子值班系统采用计数、计时和计时重置三种方式来保证在不减少检测次数的情况下控制告警量的扩大化。

l 独特的恢复通知

可以定义恢复时通知,以便责任人在收到故障通知后赶往现场的途中可以取消任务。

l 独有的告警响应功能

责任人接收告警消息时可以响应告警,告诉系统在一段时间内不再发送此类告警。这在处理故障时为避免系统发出的告警消息打扰非常有用。

l 独有的超时告警功能

有的设备/系统正常时非常好判断,但是故障时则很难判断,如某个电力系统的状态估计程序,正常时每分钟有一个计算结果产生,如果程序假死(进程没有退出但未计算)则没有任何反应,对此,电子值班系统提供了超时告警的功能,如果超过时间没有正常信号送过来则产生告警。

l 采集链路的级联和单向传输

采集程序可以实现级联用于在复杂的网络环境下传输数据,单向传输设计可以保证在电力的安全分区网络下穿越隔离装置。

l 强大的历史查询

可以查询环境设备或业务系统的历史数据,可以看到每个时间点上的历史值。

l 体贴的值班计划和节假日管理

对于需要安排值班的单位,可以为每个责任人制定值班计划,系统自动计算责任人的下次值班时间,据此将告警发给责任人;系统支持节假日管理,可以在发送告警时方便的将正常上班时间和节假日区别对待。