广州南方电力集团科技发展有限公司 510245
摘要:本文将围绕电力自动化终端公用网络接入控制系统的架构进行分析讨论,并进一步研究相关核心功能和关键技术,以此促进电力系统高速发展,使其更符合当前物联网化的实际需求,帮助用户获得更好的使用体验。
关键词:电力自动化;终端公用网络;控制系统
引言:
电力自动化系统是以网络通讯、自动化控制和继电保护技术为设计基础,为用户提供良好的设备控制管理和远程监测功能,确保电力稳定供应的系统结构。而完善其终端公用网络接入控制系统能够有效提高电力系统运行的稳定性,使相关数据信息得到高效管理,减少非法控制指令和病毒入侵的可能性。
一、电力自动化系统分析
当前电力自动化系统被广泛应用于变电站、分布式配电监控以及电气SCADA等应用场合,利用其高可靠性、良好的开放性、模块化的系统功能等优势,实现负荷的智能化调节、中低压电源的自动切换和故障点的具体定位,使电能的传输效率更高效,并降低线路的耗损情况,以此提高能源的转换效率,并为用户提供优良的服务体验。而且电力自动化系统大大释放了人员劳动力,使复杂、繁琐的工作被相应器械所替代,降低了人为操作失误产生的可能性。
二、电力自动化终端公用网络接入控制系统架构研究
(一)架构组成
电力自动化终端公用网络接入控制系统架构组成可分为:终端侧控制设备,该装置是部署在4G/5G公用通信电力终端处,能够进行基本数据的收集、信息加密认证、执行管控中心的操作请求以及实现设备间操作互通等功能;主站侧管控装置,安装在微电网、计量自动化、配电自动化等系统服务器前端,用以完成信息数据的纵向解密、管控设备信息的统一以及管控中心指令的转发等功能;管控中心,该组成部分与主站侧管控设备部署在同一地点,并与其控制系统一一对应,能够搭建各类信息数据库,通过管控单元下达通讯信息的收集、分析、调度等操作指令[1]。
(二)功能分析
1.通信安全的管理
该功能的实现需要应用APN、VPN、综合密码以及加密隧道等技术,使非法设备无法直接通过公用网络连接系统,在确保自动化终端和主站服务器数据交互的安全性同时,也能够对加密状况和通信安全进行全方位的管理与调控。
2.智能化识别
智能化识别功能主要用于管控中心所对应的操作系统,能够使上传至数据库的相关信息得到实时分析,并判定该管控终端接入的电力自动化系统的功能、类型与位置等信息,在核实其属于合法内容后,向电力终端端口发送配置文件,同时智能化识别能够根据管控终端的通信状态、运行状况等信息,完成自主化主站侧的相关配置,比如:GIS的拓扑、微网监控的监视等。
3.实现互操作支持
互操作支持功能主要用于物联网环境下微电网系统与分布式发电系统终端设备间的互相协调、互相控制,并以电力自动化辨识功能为实现基础,通过管控中心对不同类型的电力终端进行注册、分类、评级和赋权等操作,按照管控端搭建的操作平台,使微电网控制与分布式发电系统之间实现区域分层自治,并根据实际应用情况,灵活调整各终端的管控策略。
(三)核心技术
1.建模技术
建模技术适用于4G/5G的公用通信网络,是相关终端技术接入管控系统实现智能化识别功能的重要基础,其建模对象包括:微网控制器、配电终端、计量化终端以及充电采集器等设备,而建模的提取特征量则包括安装位置信号、图像信息、网络通信模式、数据传输频率以及基础功能设备的型号、编码、出厂信息等,并且不同设备型号和不同类型的电力自动化终端位置数据需建立一一对应的设计模型,确保加入管控系统的智能识别功能能够根据提供的相应数据进行分类分析,避免庞大、复杂的数据量一同涌入,造成识别功能的瘫痪。
2.管控技术
管控技术是对终端接入的合法性进行校检,并对相关接入行为进行管控的技术,能够全面支持电力自动化终端公用网络控制系统的运行,保证相关功能稳定实现,不会因外界因素干扰,产生运行故障。首先合法性的校检需要将电力系统由公网接入到电力自动化终端,在安全管控功能启动后进行在线检验,如果是非法接入的终端设备,则会直接屏蔽数据传输端口,禁止其与主站服务器有任何形式的数据交互,若接入设备合法,则允许管控终端上传电力自动化终端的特征量,并与数据库内的多种信息进行综合比对,根据相应权重与优先级进行修正与优化,使智能识结果更精确。其次,在管控系统对终端完成自主化注册后,接入系统的数据传输与通信行为均由电力自动化系统负责实现与管理,并对相关管控技术进行支持,而管控的内容包括:电力自动化终端的异常通信行为监控,如果系统监测出通信异常,系统会对相关行为进行跟踪监视,并判定其是否对主站应用系统产生威胁,如果有,则通过封堵通信路线的方式将其进行隔离处理,同时向工作人员发出警示信号,对相关行为及时进行修正;互操行为的管控,以系统智能辨识结果为基础,对接入自动化终端的系统进行重要程度与信息内容的评级,并根据分层控制的原则进行分组与赋权,确保相关流程得到全方位监控[2]。
3.隧道加密技术
隧道加密技术是通过网络隧道来实现一种网络协议向另一种网络协议进行信息传输的功能。该技术主要涉及网络隧道协议、协议下的承载协议和协议承载的被承载协议,其中隧道协议常用于VPN的建立上,能够有效防止恶意访问对内网主机造成的影响,通过信息加密的方法,阻止重放攻击对电力自主化系统的破坏,而且隧道技术可以从逻辑层面上实现网络隔离,利用其廉价的公共网络进行私有数据的传输,从而节省通信上的经济成本支出,因此该技术的应用范围较广,实用性极强。
4.二分区与隔离技术
该技术是按照电力系统安全防护的总体原则,进行网元的部署与划分,并在各区域间采取横向隔离的措施,确保信息能够进行分级处理,提高电力自动化系统的安全性和控制强度。比如当故障指示器接入管理信息大区的系统时,则会被禁止接入生产大区的配电系统,使区域间的联动功能停止,并不可进行远程遥控。此外,生产控制大区与信息管理大区必须经过监管部门的检测认定,才能设置横向、单向的安全隔离装置,确保有效信息的流出,恶意数据的封堵。生产控制内部的安全区要采用防火墙完成逻辑隔离,如系统隔离强度超过实际情况使用需求,则需利用专用的安全隔离装置进行防火墙的替代,以此保证信息交互功能的正常使用。
结论:
综上所述,通过分析电力自动化终端公用网络接入控制系统中的主站侧控制设备、终端侧控制设备、管控中心等组成部分,研究电力自动化终端公用网络接入控制系统的通信安全管理、智能化识别、互操作支持等应用功能,以及相关核心技术,从而使控制系统运行效率更高效,数据传输更安全、更可靠,确保电力企业能够更好的实现经济效益提升。
参考文献:
[1]王然.电气工程及其自动化技术下的电力系统自动化发展研究[J].科技创新与应用,2021,11(16):160-162.
[2]黄建剑.浅谈电子信息技术在电力自动化系统中的应用[J].电脑知识与技术,2021,17(14):204-205+212.