变电站综合数据网安全分析及优化建议
摘要:本文分析了目前500 kV变电站综合数据网的现状及存在的一些问题,对500 kV变电站综合数据网网络安全性进行深入分析。

结合综合网络的发展规划及各方面新业务的需求,提出了一套变电站数据网络的优化建议。

关键词:综合数据网安全性网络规划电力通信
随着电力数据业务需求的逐渐增长,对综合数据网的实时性、可靠性、安全性提出了更高的要求,电网对数据网络的依赖性程度越来越高,信息量越来越大,电网运行安全越发重要。

河北电力综合业务数据网作为核心业务数据通信平台,也将逐步采用双平面方式构建,全面满足不断发展的业务需求,同时通过完善公司所辖500 kV综合数据网络,持续为电力生产、运行、管理等各个环节提供业务支撑。

1 500 kV变电站综合数据网现状
河北南网500 kV变电站综合数据网2007年建成,作为省公司综合数据网的接入层覆盖了公司本部和全部已投运的500 kV变电站,现有网络结构为双环形结构。

其中公司本部、A站和B站作为全网的数据网络中心,现有设备为NE40,其它核心节点均为MSR5040。

变电站各节点间以100M互联,采用IP路由交换设备组网,全网采用MPLS VPN技术,各种业务通过MPLS VPN隔离。

目前承载办公自动化、用电采集业务、内外网办公、IP语音业务、视频监控、电量计费、网管
业务、行政应急高清视频会议业务等。

2 500 kV变电站综合数据网网络安全性分析
随着电力系统业务数据呈指数增长,除线路保护、调度电话等少数业务仍采用TDM方式需采用SDH/MSTP通道传输外,其他大部分业务需求均已IP化,如变电站视频监控、油色谱在线监测、变电站直流监测等业务均需综合数据网承载。

此外智能电网建设、通信网络容灾系统建设、软交换、视频高清等业务均对综合数据网提出了更高的要求。

早期建设的广域骨干网络已经无法从业务的角度做调整,不能满足现今核心业务的承载要求。

这主要体现在以下方面。

2.1 设备硬件配置低,运行时间长,无法满足设备安全可靠运行要求
目前500 kV变电站综合数据网多数采用H3C低端路由器,设备硬件配置偏低,设备性能低,支持端口密度小,2007年投运的A站、B站和公司本部为NE40具有双主控单业务板,其它10个站点为MSR5040,为单主控单业务板,设备已运行6年多,部分元气件老化,故障率较高,如果某一站点路由设备的主控板发生故障或损坏,不但造成该站点业务中断,而且也将对整个数据网络环境的安全性和可靠性形成严重威胁,势必会造成整个局域网信息网络的中断,对其正常业务的运转产生巨大影响,整个网络系统的安全性和可靠性随之降低。

2.2 网络带宽低,无法满足数据网业务增长需求
目前各站数据网传输带宽为100 Mb/s,由于网络采用环形结构,实际分配给每个站节点带宽很低。

目前视频监控、通信资源管理系统及办公自动化系统等传输业务需要的带宽已使网络带宽趋于饱和。

随着坚强智能电网的建设,500 kV变电站数据网业务急剧增长,IP语音电话、IP视频电话、变电站状态检测、变电站油色谱在线监测、生产办公自动化等业务不断拓展,经测算每个500 kV变电站所需带宽达到80 M左右,因此，需要将整体网络带宽提升至1000 Mb/s,以满足数据网业务快速增长的需求。

2.3 无精细化的业务分流调度策略
没有部署精细化的业务分流调度策略,难以对500 kV变电站核心生产业务和普通数据业务提供精细化的差分服务;难以满足新技术、新业务应用的服务质量要求,尤其是一些实时性要求很高的业务,如语音、视频会议等多媒体业务。

综上所述,500 kV变电站早期建设的广域骨干网络在一定程度上已经制约了企业业务系统的发展。

为了更好的适应企业信息化进程的发展,为企业关键业务提供高可靠有效保障。

如何建设高性能、易扩展的广域骨干网络成为500 kV变电站综合数据网所面临的日益严峻的问题。

3 系统优化方案
3.1 传输通道方面
公司与省公司之间采用GE光口互联;公司所辖各变电站之间采用光纤直连方式或利用目前新建ASON光通信设备通道传输。

3.2 网络设备方面
将目前H3C MSR5040低端路由器升级为终端路由器,网络带宽由100 Mb/s提升至1000 Mb/s,网络拓扑以现有500 kV光缆网架为依托,组成双环结构,全网通过站A和站B两个汇聚接点分别上连至省调综合数据网核心层和省公司备调综合数据网核心层,实现网络的双接入,保证多种业务高效、可靠的传输。

3.3 设备配置方面
路由器的交换矩阵、处理器等控制单元、电源等关键部件应冗余配置,任何单一部件造成故障,不影响网络运行。

3.4 业务接入原则
(1)满足业务实时性和可靠性要求,尽量满足N-1备用,即在某一个节点失败的情况下,利用通信链路迂回和接入网备用等技术措施,使其他节点通信保持正常。

骨干网与接入网互联均采用双点接入。

(2)根据站点间实际距离可采用专用光纤通道或光通信设备传输通道。

(3)网络拓扑适应通信设备运行维护的相关分级分层结构,工作界面和通信设备运维保持一致。

(4)网络拓扑具有良好的扩充性,保证新建厂站或新业务的顺利接入,保证未来带宽扩容的能力。

(5)IP地址分配:IP地址的合理规划是网络设计中重要一环,IP地址规划的是否合适,直接影响网络路由协议算法的效率和路由收敛的快慢,直接关系网络的稳定性、整体性能和可扩展性,影响到网络的管理,影响到网络应用的进一步发展。

因而合理的IP地址规划是保证网络顺利运行和网络资源有效利用的关键。

IP地址规划要和网络结构规划、路由协议规划、流量规划、业务规划等结合起来考虑,避免网络扩展造成的地址、路由重新规划。

4 结论
随着智能化变电站的建设,电力数据业务需求的逐渐增长,对综合数据网的实时性、可靠性、安全性提出了更高的要求,我们要充分认识到电力通信网优化的重要性,力求通过各种策略合理优化综合数据网结构,优选设备配置,形成覆盖各变电站的坚强可靠的多业务一体化综合数据网络。

参考文献
[1] YD/T1238-2002,基于SDH的多业务传送节点技术要求
[S].2002.
[2] 王庆.MSTP发展现状、趋势和应用[J].电信技术,2005(2)：68-71.。