远动通道及协议网关模拟装置开发

远动通道及协议网关模拟装置开发

王长东孙红刘伟陈帅名

王长东孙红刘伟陈帅名国网鸡西供电公司158100

摘要本文阐述了远动通道及协议网关模拟装置研发背景、主要技术创新和特点、应用展望。提出了一种无线公网通讯带安全防护的实现方法，通过网络通讯技术、IPSEC安全隧道技术，将网络隔离、身份认证、传输加密及权限控制等关键、先进的技术有机结合，实现电力调度自动化系统的无线公网安全通信。解决了因通道未通专业调试预留时间短而影响系统投运的实际难题。

关键词通道模拟协议网关多中心隔离加密

0、引言

GPRS和CDMA作为无线公网，为信息传输提供了无线通道，同时无线网关可提供多种协议接入，但安全性和实时性并不能全部得到保证。根据国家对电力系统信息传输相关规定，直接使用无线公网不符合二次安防要求。

在新建综自变电站投产过程中，尤其新建变电站π入，考虑供电负荷及电网运行稳定，以及大电厂出力，220kV线路停电时间一般为3天，这期间要完成光缆熔接，通讯调试，数据网调试，通道调试，留给综自转发调试时间只有1天左右，不可能高质量的全部完成转发调试工作。这些都迫切需要开发一种装置，解决新建、扩建系统在建设期间远动通道不具备实际联调条件下,模拟实现远动通道，传输远动数据，使远动主站与远动子站提前调试。

1、装置简介

本装置按照电监会电力二次系统与一次系统同步投运总体方案要求，针对电力系统远动通信通道提供多种安全接入而设计，解决在电力系统通信网异常的情况下,为电网调度自动化实时数据的传输提供安全可靠的第三方传输通道。

电力调度自动化通道模拟装置采用TCP/IP网络通讯技术、IPSEC安全隧道技术相结合的方法，将网络隔离、身份认证、传输加密及权限控制等关键、先进的技术有机结合，适用于电力自动化系统的无线公网安全通信。装置采用串口电力专用协议的方式实现与公网网络隔离,主站与子站实现调度数字证书认证及传输加密；模拟网关研制成功,既可满足使用公网通信加密的要求，又可实现系统主站在安全区I的网络隔离要求，从而极大的提高远动系统的安全防护强度，满足电网安全运行的要求。

装置采用工业级服务器、电力调度专用数字证书认证、防墙、数据加密等安全技术，对远程接入设备进行认证，对传输的信息进行加密和数字签名，并设置安图一BRO-6100装置模块图全策略对接入访问的范围和资源进行限制。

2、技术方案与系统构成

电力调度自动化远动通道及协议网关模拟装置由1台BRO-6100通道模拟网关主站和2台BRO-7118子站模拟网关组成。可以工作在双中心工作模式，或单中心工作模式，单中心工作模式可以形成一条一对一的通道，双中心工作模式可以形成相互独立的两条通道，对用户透明。

BRO-6100通道模拟网关装置整机采用工业级设计；系统带有看门狗保护，另外加载了系统监测保护SWP（SystemWatchProtect）；装置通过电力3000V电击测试，有良好的电磁兼容性图二BRO-7118装置结构图和良好的电磁抗干扰性；装置拥有维护系统稳定的专利技术，确保设备永远在线；经过严格的设计、测试和实际应用，产品性能稳定可靠。BRO-6100通道模拟网关装置硬件主要由嵌入式主机模块、电源模块、无线通讯模块、显示模块等组成。系统软件主要由前置机子系统、报文显示及分析子系统、系统配置子系统、规约解析子系统等组成。BRO-7118子站模拟网关为用户提供高速、永远在线、TCP/UDP透明数据传输的工业级无线终端设备。装置采用ARM9工业级高性能嵌入式处理器，以实时操作系统为软件支撑平台，超大内存，内嵌的TCP/IP协议栈，为用户提供高速，稳定可靠，数据终端永远在线。同时也支持双数据中心备份，以及多数据中心同步接收数据等功能。BRO-7118子站模拟网关采用工业级设计，满足苛刻的工业环境使用：工作温度范围达到-25?C～+65?C；通过了电力行业

图三装置程序框图3000KV电力测试，有良好的电磁兼容性和良好的电磁抗干扰性；本装置采用串口电力专用协议的方式实现与公网网络隔离,主站与子站实现调度数字证书认证及传输加密；模拟网关研制成功,既可满足使用公网通信加密的要求，又可实现系统主站在安全区I的网络隔离要求，从而极大的提高远动系统的安全防护强度，对电网安全运行具有重大的意义。本装置提供网络接入的功能，即拨号服务器的功能。客户端首先通过GPRS电话拨号方式与本项目产品安全拨号网关建立PPP网络连接，客户端与安全网关各得到一个PPPIP地址，以进行后续的身份认证和VPN-SA协商等等数据交换。本装置对移动客户端进行身份鉴别，同时向移动客户端表明自己的身份，通过IKE协议双方提供自己的证书，以验证身份是否信任。为了达到最大的安全要求，本项目产品安全网关主机和客户端都使用智能卡USB-KEY来存储证书，不把证书/密钥存放在硬盘(根证书除外)，保证密钥的安全和签名的有效性，同时可以解决移动客户端被盗所带来的问题。

3、项目创新成果

①TCP透明数据传输和UDP透明数据传输；支持多种工作模式

②智能防掉线，支持在线检测，在线维持，掉线自动重拨，确保设备永远在线

③支持固定IP通信方式；支持DDNS动态域名通信方式

④支持RSA，RC4加密算法

⑤同时支持LINUX、WINDOWS操作系统。

该装置已申报实用新型专利1项，申报发明专利1项。该装置经适当完善后可以在全省推广。

4、项目实施效果

我们用该装置在220kV滴道变光缆未开通，自动化通道不具备的条件下，提前15天开始调试，为变电站转发调试争取了宝贵时间，由于该变电站担负着大唐鸡西B厂的送出任务，提前十天投运，使电厂多发电7200万度。

5、结束语

通过此次通道模拟网关系统的研制，提高了自动化专业技术人员水平和应用水平，也为新项目的开发和应用实践积累了宝贵经验，因该装置为便携式，可以作为临时通道和备用通道使用，在光缆普及率较高的今天，仍然有较高的推广价值。

参考文献

[1]自适应网络无线网关接入协议性能分析《计算机工程与设计》2007年4月第28卷第8期

[2]电力系统实时数据通信应用层协议DL476-92国家能源部

[3]电力调度自动化系统运行管理规程DL/T516-2006国家发展改革委员会

[4]变电站通信网络和系统第5部分DL/T860.5(IEC61850-5)国家经济贸易委员会

[5]GPRS通信技术在自动化系统中应用《农村电气化》2010年05期