电力调度自动化系统的分区网络架构技术方案

技术编号:8633445 阅读:262 留言:0更新日期:2013-04-27 17:29
本发明专利技术公开电力调度自动化系统的分区网络架构,由安全Ⅰ区组网模块、安全Ⅱ区组网模块和安全Ⅲ区组网模块组成,每一组网模块包括前端网络单元、本区的业务系统单元,以及与该业务系统单元相连的后端网络单元,其中,所述前端网络单元包括与纵向互联网通过竖井式的独立访问通道相连的前置交换机,该前置交换机与本区的业务系统单元相连;所述后端网络单元包括与业务系统单元相连的核心交换机。采用本发明专利技术,满足多业务数据融合和协同带来的对网络通信传输能力和传输安全的更高需求,达到二次安全防护要求,为二次一体化的实施提供安全高效的基础网络。

【技术实现步骤摘要】

本专利技术涉及电力系统安全管理技术,特别是涉及电力调度自动化系统的分区网络架构
技术介绍
目前,我国电网的调度主站端仅网、省两级就建设了各类系统多达上百套,厂站端二次设备及系统的部署因为不同的应用需求也非常繁杂。这些广泛分布在主站端和厂站端的二次系统在功能上能够初步满足当前电网运行的基本要求,但由于技术发展的阶段性、系统功能目标的单一性,以及专业分工等因素,系统建设、运行维护和管理的问题也逐渐暴露出来。例如,现有二次系统建设缺乏统一的协调,网、省、地、县、厂站各层级,监视、控制、保护、分析各专业系统更多地关注了局部问题,对于全网性、跨专业、跨部门的协同作业要求既缺乏相应标准的支持,也缺乏统一的技术架构,导致系统功能分散、信息孤岛现象突出,相互之间的协调控制困难,不同专业的系统及装置缺乏配合,厂站之间也缺乏配合,协调运行效率低下,难以支持各专业间的协同作业,且运行维护工作量巨大。为此,我国结合电网运行特点,充分吸收国际先进理念,开展二次系统一体化的研究,建设满足复杂大电网运营要求的新一代一体化电网运行智能系统(operation smartsystem, 0S2)。· 但是,基于一体化电网运行智能系统(0S2)下的二次安全防护技术仍处于空白,如何在打破信息孤岛的情况下,保障信息安全,成为目前亟待解决的问题。
技术实现思路
基于此,有必要针对上述问题,提供一种电力调度自动化系统的分区网络架构,能够为电网二次一体化实施提供一种安全高效的网络架构。一种电力调度自动化系统的分区网络架构,由安全I区组网模块、安全II区组网模块和安全III区组网模块组成,每一组网模块包括前端网络单元、本区的业务系统单元,以及与该业务系统单元相连的后端网络单元,其中,所述前端网络单元包括与纵向互联网通过竖井式的独立访问通道相连的前置交换机,该前置交换机与本区的业务系统单元相连,用于从所述纵向互联网采集数据;所述后端网络单元包括与业务系统单元相连的核心交换机,用于提供本区的业务系统单元与数据共享单元之间的信息交互,以及跨安全区的业务系统单元之间的信息交互。在其中一个实施例当中,所述业务系统单元,包括至少一个业务系统,各业务系统单独组建子网,业务系统之间通过所述核心交换机进行信息交互,实现逻辑隔离。在其中一个实施例当中,所述数据共享单元包括I / II区数据中心系统和III区数据中心系统,其中,所述I / II区数据中心系统通过横向互联防火墙分别与I区的后端网络核心交换机、II区的后端网络核心交换机相连;所述III区数据中心系统通过III区交换机与后端网络相连,并与所述III区的核心交换机相连;所述III区交换机与所述II区的核心交换机之间还包括正反向隔离装置,用于所述I / II区数据中心系统和所述III区数据中心系统之间的信息同步;所述III区数据中心系统通过III区的核心交换机及III区出口防火墙,与外部网络完成信息交互。实施本专利技术,具有如下有益效果本专利技术方案针对以上需求,提出一种电力调度自动化系统分区网络架构的实现方案,该架构遵从电监会和南方电·网的二次安全防护相关标准,并利用最新的网络防火墙和隔离传输技术,构建一种新型安全高效的组网架构。本架构由前后台网络组成,前后台网络完全分开,后端网络首先实现了各业务系统各自组网并与主干网相连,形成安全区内分级结构化网络结构,采用隔离防火墙技术构建横向1、II区共享数据访问区,采用高性能隔离传输技术构建跨安全I / π、ιπ区传输,形成了安全区间满足电力二次安防要求的高速网络架构;前端网络用于数据采集和纵向数据传输,采用竖井式独立传输通道,既保证了安全分区要求,又满足了横向高效传输,为二次一体化的实施提供了可靠的基础支持。附图说明图1为本专利技术电力调度自动化系统的分区网络架构的示意图;图2为本专利技术电力调度自动化系统的分区网络架构的跨安全区数据同步示意图;图3为本专利技术电力调度自动化系统的分区网络架构的I/II区数据中心系统结构示意图;图4为本专利技术电力调度自动化系统的分区网络架构的实施例示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述。为了提高电网综合运行水平,解决目前电网自动化系统信息孤立、协作困难等问题,南方电网提出并制定了二次一体化技术标准(0S2),以整合二次系统,打通各自动化专业和各级电网之间的壁垒,加强跨业务横向数据交换和协同,提高电网的综合分析决策和运营能力,同时还必须保证电网运行的信息安全。因此,对二次系统的网络架构提出了新的挑战,在保证满足二次安全防护要求的同时,必须提供跨区跨级的高效能通信通道支持。图1为本专利技术电力调度自动化系统的分区网络架构的示意图,如图所示,由安全I区组网模块、安全II区组网模块和安全III区组网模块组成,每一组网模块包括前端网络单元、本区的业务系统单元,以及与该业务系统单元相连的后端网络单元,其中,所述前端网络单元包括与纵向互联网通过竖井式的独立访问通道相连的前置交换机,该前置交换机与本区的业务系统单元相连,用于从所述纵向互联网采集数据;所述后端网络单元包括与业务系统单元相连的核心交换机,用于提供本区的业务系统单元与数据共享单元之间的信息交互,以及跨安全区的业务系统单元之间的信息交互。本案的电力调度自动化系统分区网络架构基于南方电网二次一体化(0S2 )技术体系标准,严格遵守电监会和南方电网的二次安全防护相关标准,并结合省级调度系统特点设计,采用后端网络和前端网络分离的结构,前端网络采用竖井式的独立访问通道,负责数据采集以及纵向业务互联;后端网络主要提供本单位内部业务交互,各安全区内部业务系统单独组建子网,业务系统之间逻辑隔离,不允许业务间直接的访问,1、II区和III区分别从后端网络组建生产大区综合数据中心子网和管理大区综合数据子网,将各业务的数据和服务集中在此网络,为各业务的数据共享和交互提供支持。各安全区前后端网络分离后端网络支持区内分级横向数据交互,安全区之间(I / II区与III区间)采用高性能的横向隔离传输;前端网络支持竖井式的独立访问通道,通过各业务系统的前置通信功能接入业务系统。前后端网络无物理通道,实现分离,前后端网络的数据交换由业务系统来完成,这种架构设计不仅提高了安全性,降低了纵向入侵的风险,而且减少了前端通道间的干扰和通信负载,也降低了前后端网络之间的通信干扰。在其中一个实施例当中,所述业务系统单元,包括至少一个业务系统,各业务系统单独组建子网,业务系统之间通过所述核心交换机进行信息交互,实现逻辑隔离。各安全区内后端网络的两级结构各安全区内后端网络核心交换机将本区网络虚拟成多个独立的子网作为业务子网,用于不同业务系统的接入,从而形成“核心交换机-业务子网”的两级网络,将本区各业务系统部署在独立的业务子网里,从而既保证各业务系统之间既保证逻辑隔离,但可与本区的综合数据网络实现安全访问。这种架构能有效降低网络报文干扰和数据干扰。同时,如果核心交换机端口不够,也可以连接新的交换机作为延伸,而业务子网的逻辑划分方式不会受到影响。 (I)网络分级有效降低网络报文。本架构既满足各业务系统内部高速实时交互要求,又可以通过跨业务系统的后端总线和数据中心DC12子网或数据中心DC3本文档来自技高网...

【技术保护点】
一种电力调度自动化系统的分区网络架构,由安全Ⅰ区组网模块、安全Ⅱ区组网模块和安全Ⅲ区组网模块组成,其特征在于,每一组网模块包括:前端网络单元、本区的业务系统单元,以及与该业务系统单元相连的后端网络单元,其中,所述前端网络单元包括与纵向互联网通过竖井式的独立访问通道相连的前置交换机,该前置交换机与本区的业务系统单元相连,用于从所述纵向互联网采集数据;所述后端网络单元包括与业务系统单元相连的核心交换机,用于提供本区的业务系统单元与数据共享单元之间的信息交互,以及跨安全区的业务系统单元之间的信息交互。

【技术特征摘要】
1.一种电力调度自动化系统的分区网络架构,由安全I区组网模块、安全II区组网模块和安全III区组网模块组成,其特征在于,每一组网模块包括前端网络单元、本区的业务系统单元,以及与该业务系统单元相连的后端网络单元,其中, 所述前端网络单元包括与纵向互联网通过竖井式的独立访问通道相连的前置交换机,该前置交换机与本区的业务系统单元相连,用于从所述纵向互联网采集数据; 所述后端网络单元包括与业务系统单元相连的核心交换机,用于提供本区的业务系统单元与数据共享单元之间的信息交互,以及跨安全区的业务系统单元之间的信息交互。2.根据权利要求1所述的电力调度自动化系统的分区网络架构,其特征在于,所述业务系统单元,包括 至少一个业务系统,各业务系统单独组建子网,业务系统之间通过所述核心交换机进行信息交互,实现逻辑隔离。3.根据权利要求1所述的电力调度自动化系统的分区网络架构,其特征在于,所述数据共享单元包括I / II区数据中心系统和III区数据中心系统,其中, 所述I / II区数据中心系统通过横向互联防火墙分别与I区的后端网络核心交换机、II区的后端网络核心交换机相连; 所述III区数据中心...

【专利技术属性】
技术研发人员:温柏坚陈家桐苏扬周安顾全陆鑫邓大为胡剑锋曾坚永孙超张代新
申请(专利权)人:广东电网公司电力调度控制中心南京南瑞继保电气有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1