电力调度数据网传输特性分析金鑫

电力调度数据网传输特性分析金鑫

金鑫李锦涛

国网甘肃省电力公司敦煌市供电公司甘肃敦煌736200

摘要：电力调动数据在整个电力系统中发挥着重要的作用，可以直接关系到电力系统的稳定性与安全性。电力调度数据网是实现自动化的电力调度目标的前提，电力调度数据网是提高电网运行安全可靠性的重要保障。当前，由于通信技术、信息技术的发展，电力系统业务量和业务规模的扩大，对电力数据调度网提出了更高的要求。

关键词：电力；调度；数据网；传输

1电力调度数据网的传输特性

电力调度数据网在传输过程中还会以结构的形式进行传输，同时还会对电力系统虚拟网络进行有效应的传输，只有这样才能从根本上达到指定的调度网中的互联目标，从而保证电力系统在运行时的安全性与稳定性。另外，在电力数据传输时，还会为其设置对应的护地址与专用通道，提高数据传输工作安全性。

随着社会不断的发展，我国电力调度数据网传输水平逐渐提高，在电力行业中得到了广泛的应用。电力调度数据网常常会根据以下两种结构行使价进行传输：星形结构与网状结构。其中的星形结构主要将调度网中各个层次之间的节点进行调整，同时还要将原有的连接方式进行创新；而网状结构的与其的差距较小，所调整创新的内容也都一致。随着社会不断的发展，我国电力系统中拥有的数据量较大，这对这些数据处理时常常会因为外界其他因素的影响导致信息传输工作出现问题。要想解决这一问题就可以采用随机信息流的方式进行处理，只有这样才能解决电力系统的中的拥塞率与节点数据问题。这种信息流方式与网状结构和星形相比可以更好的解决其中的问题，并使用科学、有效的处理方法将电力数据进行树立。

2电力调度数据网的数据传输模型分析

电力调度数据网的数据传输模型是由链路和节点构成的。联网中的通信控制处理机和主计算机称为节点，节点的功能包括发包功能和存储转发功能。发包功能指的是数据包发向其他节点，存储转发功能指的是在缓存区将其他节点传过来的数据包储存起来，再通过最短的路径将数据包发往其他节点，发送的顺序要按照“先进先出”原则。两个节点之间的信道、线路称为链路，链路主要负责承载信息流。链路容量指的是链路在单位时间内可以承载的最大的信息量。在简化的数据传输模型中不对链路容量的限制进行考虑。

在单位时间内，按照一定的概率每个节点会产生一个数据包，并存储临近节点传输过来的数据包，对其进行转发。在目的节点收到数据包后，数据包就从网络中被移除。如果数据包没有达到目的节点，则要在下一个单位时间通过节点进行转发。在实际情况中，一般按照分层设计的原则来设计调度数据网，不同层级的结点实行差异化配置路由器，路由器数据处理能力最弱的是接入层、其次为骨干层，处理能力最强的是核心层。

3电力调度数据网的信息流向分析

根据电力部门的不同的业务类别，电力调度数据网的网络分层和信息流向都有着各自的特点。实时监控任务以广域测量和EMS作为电力调度数据网的基础业务。电力调度数据网的接入层产生实时状态信息，再由骨干层转入核心层。核心层产生电网的调度命令，再由接入层的厂站来执行具体的调度命令。因此，电力调度数据网的信息流模式具有垂直的特征，又被称为电力调度数据网的垂直信息流模式。电力调度数据网还要负责传输电力系统的办公信息、生产管理信息，这部分信息流具有随机性强、交换量大的特点，又被称为随机信息流模式。

可以使用对数据包的目的节点和起始节点进行限定的方法来对调度数据网的信息流向进行模拟，从而计算出垂直信息流模式和随机信息流模式这两种信息流模式下网络中任意数据包的目的节点和起始节点需要满足的不同条件。

4电力调度数据的网传输安全防护策略

电力调度数据网遵循“安全分区、网络专用、横向隔离、纵向防护”的策略，并从其安全性、可行性、实时性、保密性，以及应用系统的各个层面出发，形成了较好的安全防护体系。

4.1逻辑隔离

4.1.1MPLSVPN

VPN（VirtualPrivateNetwork）是基于公网，利用隧道、加密等技术提供的虚拟专用网络。MPLS（Multi-ProtocolLabelSwtich，多协议标签交换）融合了IP路由技术灵活性和ATM交换技术简洁性优点。通过两大类VPN（安全区I与安全区II），确保2种不同业务间的设备无法获知对方的路由信息，从而把安全区I和安全区II逻辑隔离，保证每个区相对独立和安全可靠。

4.1.2VLAN

VLAN（英文）是虚拟局域网。把一个交换机上的以太网口虚拟出若干子网，这样即使连在同一个交换机上，若不在同一个虚拟局域网内，一个设备也无法访问别的设备。从而达到把一个交换机上不同设备、系统间逻辑隔离的目的。电力调度数据网II区核心交换机CIS-CO3550同时连接多个系统（电能计量系统、负荷预计系统等），为了使系统之间相互不访问对方，保证各系统相对安全、稳定，就是采用这样的技术。

4.2物理隔离

这里所谈的物理隔离就是指物理隔离装置。目前应用的主要有两种，按照数据传输方向，分为正向物理隔离装置和反向物理隔离装置。物理隔离装置主要特点是使内、外网在物理层隔离。一般情况下，实际的数据和服务都放在内网，外网只是一个应用代理系统，外网访问内网时，隔离装置都有严格的规则，只有被允许，才有内网进程向外网发起连接，能够屏蔽网络协议攻击、内容检查和过滤。因而即使外网被入侵，内网也不会有任何破坏。物理隔离装置，应用在安全性要求特别高的场合。

4.3访问控制

安全访问控制重点是通过访问控制列表做到敏感数据的有效安全访问。可以根据需要配置VTY类型线路的呼入呼出来限制TELNET用户访问，或者禁用TELNET方式，启用SSH方式登录设备。此外还可以考虑对简单网络网理协议（SNMP）流量进行访问控制列表（ACL）控制，限制非授权用户通过SNMP访问设备。对于智能性较高的网络设备（如路由器和防火墙），可以禁止IP源路由功能，并且屏蔽病毒常用的网络端口甚至是所有大于1024的非业务系统用端口，启用TCPkeep-alives服务以监控进入路由器或者从路由器输出的TCP连接。

4.4灾难恢复

由于硬件损坏等不可抗拒灾难的不可预测性，因而对重要服务器或工作站，都要具有备用服务器和工作站，备有必须的应用软件，若有故障停运必须具备自动切换功能，可保证工作站在最短时间内顶替运行。另外，重要系统数据库定期备份，对灾难恢复也非常有助，如OPEN3000系统：所有采集遥测量历史数据、地区历史电量、地区历史总加负荷、遥信变位保护告警及SOE等要定期备份。

参考文献：

[1]黄伟.华东区域电力调度数据网应用接入规范[J].电力系统自动化.2011（18）

[2]李芹，卢长燕，霍雪松，胡婷，何晓阳，黄鑫.电力调度数据网测试模型[J].电力系统自动化，2015（01）：187

[3]赵树茂.电力调度数据网传输特性分析[J].现代工业经济和信息化，2013（24）：67-69.

[4]饶伟；钟馨；浅议网络安全技术在供电系统数据网中的应用[J]；信息与电脑（理论版）；2011（11）