本发明专利技术公开了一种变电站跨安全区一体化融合装置及系统,其中装置包括第一处理单元,支持安全I区业务,用于实现对供电系统中测控保护装置及智能采集装置的集中监控;第二处理单元,支持安全III区业务,用于实现辅助监控系统的集中控制;所述第一处理单元与所述第二处理单元之间采用由所述第一处理单元向所述第二处理单元传输数据的单向光缆连接。两个处理单元之间采用单向光缆连接,保证数据的单向传输,融合了传统内外网独立搭建的服务器和信息安全网络隔离装置;两个处理单元分别支持安全I区、和安全III区业务,形成站级现场智能实时处理中心。减少了整个电力监控系统的成本,降低了系统调试的复杂性。低了系统调试的复杂性。低了系统调试的复杂性。
【技术实现步骤摘要】
一种变电站跨安全区一体化融合装置及系统
[0001]本专利技术涉及电力监控
,尤其涉及一种变电站跨安全区一体化融合装置及系统。
技术介绍
[0002]电力监控系统包括电力行业生产控制类信息系统、生产管理类信息系统及通信网络系统。电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
[0003]在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公用数据网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
[0004]当前电力系统安全防护方案中一般采用物理隔离装置,内外网分别搭建服务器,其典型部署架构如图1所示。电力监控系统各安全区间连接的拓扑结构有多种,现实中采用三角结构居多,电力监控系统安全防护总体示意如图2所示。根据电力监控系统的特点、各相关业务系统的重要程度和数据流程、运行状况和安全要求,电力监控系统主要分布在两个大区(生产控制大区和管理信息大区)、三个小区(安全I、II、III区)。其中生产控制大区可以分为控制区(又称安全I区)和非控制区(又称安全II区)。应当避免通过广域网形成不同安全区的纵向交叉连接。
[0005](1)安全I区是实时控制区,安全保护的重点与核心。
[0006]控制区中的业务系统或功能模块的典型特征为:是电力生产的重要环节、安全防护的重点与核心;直接实现对一次系统运行的实时监控;纵向使用电力调度数据网络或专用通道。控制区的典型系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷管理系统等,这类系统对数据传输的实时性要求为毫秒级或秒级,其中负荷管理系统为分钟级。
[0007](2)安全II区是非控制区
[0008]非控制区中的业务系统或功能模块的典型特征为:所实现的功能为电力生产的必要环节;在线运行,但不具备控制功能;使用电力调度数据网络,与控制区中的系统或功能模块联系紧密。非控制区的典型系统包括调度员培训模拟系统、水库调度自动化系统、继电
保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等,其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制区的数据采集频度是分钟级或小时级,与数据通信使用电力调度数据网的非实时子网。
[0009](3)安全III区:调度生产管理区(管理信息大区)
[0010]实现电力调度生产的管理,提高管理水平和生产决策能力的系统部署在此区,不直接与电力生产环节闭环,采用综合业务网传输信息,与生产控制大区之间采用电力专用横向单向隔离装置进行隔离。
[0011]传统的电力监控系统内外网分别搭建服务器,成本高,调试复杂,专业化程度高,耗能高,稳定性不佳。
技术实现思路
[0012]本专利技术提供了一种变电站跨安全区一体化融合装置及系统,以解决现有的电力监控系统内外网分别搭建服务器,导致成本高、调试复杂、专业化程度高、耗能高的问题。
[0013]第一方面,提供了一种变电站跨安全区一体化融合装置,包括:
[0014]第一处理单元,支持安全I区业务,用于实现对供电系统中测控保护装置及智能采集装置的集中监控;
[0015]第二处理单元,支持安全III区业务,用于实现辅助监控系统的集中控制;
[0016]所述第一处理单元与所述第二处理单元之间采用由所述第一处理单元向所述第二处理单元传输数据的单向光缆连接。
[0017]进一步地,所述第一处理单元与所述第二处理单元配置相同,均采用低功耗处理芯片。
[0018]进一步地,所述第一处理单元和所述第二处理单元均配置有如下接口:
[0019]网口:2路芯片原生1000M M12 TRDP接口,至少2路1000M M12以太网接口;
[0020]CAN接口:2路CANFD接口,至少2路CAN2.0接口,均带隔离保护;
[0021]通讯串口:2路RS232串口,1路RS485,均带隔离保护;
[0022]调试口:1路带隔离保护debug调试串口;
[0023]USB接口:2路USB2.0接口;
[0024]视频输出接口:1路VGA接口和1路HDMI接口中的至少一种。
[0025]进一步地,所述第一处理单元和所述第二处理单元还均配置有加密接口。
[0026]进一步地,所述第一处理单元和所述第二处理单元均连接有硬件看门狗。
[0027]第二方面,提供了一种变电站跨安全区一体化融合系统,包括如上所述的变电站跨安全区一体化融合装置;还包括:
[0028]与所述第一处理单元连接的温控器、组合变流装置、64D接地漏电保护装置、成套三相逆变电源装置、开关柜、交直流电源屏;
[0029]与所述第二处理单元连接的火灾消防报警系统、智能空调、智能风扇、温湿度传感器、门禁系统、水浸系统、照明系统、视频系统;
[0030]所述第一处理单元还通过两路单模光口实现与电力调度系统的数据交互;所述第二处理器和视频系统各通过一路单模光口实现与供电运维系统的数据交互。
[0031]进一步地,所述第一处理单元与所述温控器、组合变流装置、64D接地漏电保护装置、成套三相逆变电源装置之间通过双芯屏蔽线连接,所述第一处理单元与所述开关柜之间通过多模光缆连接,所述第一处理单元与所述交直流电源屏之间通过屏蔽超5类网线连接。
[0032]进一步地,所述第二处理单元与所述火灾消防报警系统、智能空调、智能风扇、温湿度传感器之间通过双芯屏蔽线连接;所述第二处理单元经测控装置与所述门禁系统、水浸系统、照明系统连接;所述第二处理单元与所述视频系统通过RJ45屏蔽线连接。
[0033]本专利技术提出了一种变电站跨安全区一体化融合装置及系统,采用两个处理单元,两个处理单元之间采用单向光缆连接,保证数据的单向传输,融合了传统内外网独立搭建的服务器和信息安全网络隔离装置;两个处理单元分别支持安全I区、和安全III区业务,形成站级现场智能实时处理中心。本专利技术将电力监控、环境监测、消防、在线监测、视频等系统融合到一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种变电站跨安全区一体化融合装置,其特征在于,包括:第一处理单元,支持安全I区业务,用于实现对供电系统中测控保护装置及智能采集装置的集中监控;第二处理单元,支持安全III区业务,用于实现辅助监控系统的集中控制;所述第一处理单元与所述第二处理单元之间采用由所述第一处理单元向所述第二处理单元传输数据的单向光缆连接。2.根据权利要求1所述的变电站跨安全区一体化融合装置,其特征在于,所述第一处理单元与所述第二处理单元配置相同,均采用低功耗处理芯片。3.根据权利要求2所述的变电站跨安全区一体化融合装置,其特征在于,所述第一处理单元和所述第二处理单元均配置有如下接口:网口:2路芯片原生1000M M12 TRDP接口,至少2路1000M M12以太网接口;CAN接口:2路CANFD接口,至少2路CAN2.0接口,均带隔离保护;通讯串口:2路RS232串口,1路RS485,均带隔离保护;调试口:1路带隔离保护debug调试串口;USB接口:2路USB2.0接口;视频输出接口:1路VGA接口和1路HDMI接口中的至少一种。4.根据权利要求3所述的变电站跨安全区一体化融合装置,其特征在于,所述第一处理单元和所述第二处理单元还均配置有加密接口。5.根据权利要求3所述的变电站跨安全区一体化融合装置,其特征在于,所述第一...
【专利技术属性】
技术研发人员:余家华,郭小敏,陈可卿,张婷婷,周浩然,杨俊坤,
申请(专利权)人:上海华立软件系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。