无线综合接入平台在新能源电厂的应用

李刚 张希正 刘政良 周晓明

沈阳博来德滋电子科技有限公司 110031

摘 要：在国家战略双碳目标提出的情况下，电力行业大力建设新能源电厂，对于没有有线网络资源的厂站，厂站自动化信息通过公用通讯无线网络加密认证措施和网络安全分区接入各电力公司地调系统进行实时监测。采用国密SM2算法加密传输，提高数据安全性及可靠性。

关键词：纵向加密认证装置；安全隔离网闸；无线数据传输单元；安全接入区；安全I区；安全II区。

1. 前言

为了总体提高分布式能源接入电力公司地调系统的安全性，持续巩固“安全分区、网络专用、横向隔离、纵向认证”安全基础，需要全面的完成安全分区和边界防护，落实物理网络安全措施，实现网络安全运行的实施监控和预警。对于采用无线综合接入平台接入的新能源电厂，通过纵向加密认证装置、安全隔离网闸、无线数据传输单元等设备使数据达到安全传输的目的。

2. 系统总体设计

无线综合接入平台建设分为两部分：

1. 主站部分；

2. 厂站部分；

主站部分是由路由器、纵向加密认证装置、安全隔离网闸、采集服务器、转发服务器组成。主站属于安全接入区，电力公司地调的远动主站属于安全I区，电量主站属于安全II区，当数据在主站和电力地调交互时，需要先用纵向加密认证装置加密数据，再用正反向安全隔离网闸进行安全传输。厂站部分是由纵向加密认证装置、路由器、无线数据传输单元等组成。远动和电量数据通过纵向加密认证装置加密后，由无线数据传输单元通过公用通讯无线网络找到主站设置的固定公网IP，连接数据路由通道，从而使加密后的数据由厂站上传到主站。整体通信数据传输如下图所示：

3. 系统主要功能

1、系统符合《国家电网公司电力二次系统安全防护管理规定》要求，安全分区明确，网络专用、横向隔离、结构合理。利用无线分组业务，基于TCP/IP网络通信协议，对监控节点分布广、地理位置偏、跨区域、数量大的厂站提供了最有效的监控手段。

2、系统能够无缝连接厂站，主站应用软件不用任何修改即可实现远动、电量等业务的采集。

3、系统以透明方式体现通讯厂站业务状态，当GPRS网络中断或厂站侧设备故障导致通讯故障时，系统各个环节联动，在主站远动系统和电量系统上真实的反应通道故障状态。

4、系统实现了对厂站端远动和电量数据的采集、转换、转发、监视、校时等功能，并能接受主站时钟网络授时。

5、提供报文存储、报文解析、通道测试、系统日志等辅助工具，帮助监控人员分析处理系统故障,并采用周期扫描方式，检查 E 文件目录，确保数据的实时性和正确性。

4. 系统硬件功能

1、采集服务器

采集服务器通过无线方式采集远动、电量业务数据，并将各业务数据信息转换为符合电力规范的E文件，通过反向安全隔离网闸传送给内网对应的转发服务器进行处理。

2、转发服务器

转发服务器接收采集服务器的E文件并将E文件转换为各业务标准规约（IEC104远动协议、IEC102电量协议…），同业务主站服务器进行通讯，保障上层应用软件系统不用任何修改即可实现远动、电量等业务的采集。

3、系统网络及安全防护

为保证无线数据的安全性，主站配置安全隔离网闸，通过服务器密码机提供的业务系统签名证书实现满足要求的单向认证，通过安全隔离网闸与厂站纵向加密认证装置间设备证书的验证，实现满足要求的双向认证。

针对转发服务器分别配置1对正反向安全隔离网闸，用于实现低安全区系统与高安全区系统之间的通信；正向安全隔离网闸主要用来实现配置信息的安全下送，反向安全隔离网闸主要用来实现厂站信息的安全上送。

4、 纵向加密认证装置

主站侧通过安全隔离网闸与厂站侧纵向加密认证装置实现双向认证，保证终端的合法接入。同时使用设备证书协商算法密钥，实现网络层加/解密，保证通信数据的机密性，完成应用层报文数据的验签，保证控制指令的真实性。

5、 无线数据传输单元

为实现主站与厂站的数据通信，工程考虑无线接入方式，支持APN方式或公网方式，无论是APN还是公网，必须网络可达，并且中心是具有固定IP的网络接口。

所有厂站IP均需要做统一规划，以适应纵向加密认证装置的应用。

5. 系统运行环境及软件使用情况

系统软件优先选用国产操作系统软件，例如麒麟。

选用国产服务器，参数如下：

主频≥2.00GHZ

内存：≥16G

硬盘：≥500G*2

应用软件需要配置1套无线综合接入平台应用软件，主要包括：1）配置服务软件

2）数据服务软件

3）无线采集软件

4）远动转发软件

5）电量转发软件

6. 应用问题研究的实际意义和现实作用

2021年政府工作报告中明确提出要扎实做好“碳达峰”、“碳中和”各项工作，2021年3月15日，习近平主持召开中央财经委员会第九次会议，重点指出，“十四五”是碳达峰的关键期、窗口期，要构建清洁低碳安全高效的能源体系，控制化石能源总量，着力提高利用效能，实施可再生能源替代行动，加快推进碳排放权交易，积极发展绿色金融。要求各地政府部门、能源部门制定2030年前碳达峰行动方案。华能董事长舒印彪院士在2021年电力高峰论坛紫金论电中提出要将煤电降到总量的10%，用光伏、风电等清洁能源代替传统的煤电，光伏、风电等怎么安全并网，其相关技术需要大量的优秀科研人员投入时间去研究，以保证电网的安全。

对于建立在偏远、少人地区的电厂，光缆铺设难度大的地区，无线传输的应用必然是导向，而随着5G的发展，也必然应了那句“4G改变生活，5G改变社会“。国家微电网的快速发展，微电网接入电网的安全问题也随之而来，其无线接入场景完全可以参照新能源电厂无线综合接入电力地调的模式完成建设，但考虑到经济原因，在实际应用上，应该以小区或社区为单位，这样最大限度的减少设备的投放，达到保证电网安全下的最大经济效益。

随着国家双碳战略的发展，能源汽车代替燃油汽车，充电桩部署给能源汽车充电，为了加快部署力度，海南省发布了海南省消防救援总队关于“电动汽车充电设施建设”消防技术服务措施的通告，对于这种分散式的微电网使用其安全用电保障是非常重要的，新能源电厂无线综合接入电力地调的模式是值得借鉴和推广的，也必然能对无线安全接入电网启到示范作用。

7. 结束语

无线综合接入平台通过计算机网络的无线传输技术，使用国家电网要求的国密SM2算法加密数据，为电厂的远动和电量数据上传电力公司地调系统提供了坚实的网络安全保障。

参考文献：

【1】Andrew S.Tanenbaum《计算机网络》清华大学出版社 潘爱民翻译