无线接入调度方案

1、PAGE 分布式光伏二次系统无线模式接入调度系统方案河南恩湃电力技术有限公司2017年3月15日目录 TOC o 1-3 h z u HYPERLINK l _Toc486241262 第1章设计思路 PAGEREF _Toc486241262 h 1 HYPERLINK l _Toc486241263 1.1设计依据 PAGEREF _Toc486241263 h 1 HYPERLINK l _Toc486241264 1.2安全性 PAGEREF _Toc486241264 h 2 HYPERLINK l _Toc486241265 第2章项目方案设计说明 PAGEREF _Toc4862

2、41265 h 2 HYPERLINK l _Toc486241266 2.1整体思路 PAGEREF _Toc486241266 h 2 HYPERLINK l _Toc486241267 2.2系统拓扑图 PAGEREF _Toc486241267 h 3 HYPERLINK l _Toc486241268 第3章核心设备性能说明 PAGEREF _Toc486241268 h 4 HYPERLINK l _Toc486241269 3.1信息采集系统介绍 PAGEREF _Toc486241269 h 4 HYPERLINK l _Toc486241270 3.1.1统架构平台设计 PA

3、GEREF _Toc486241270 h 4 HYPERLINK l _Toc486241271 3.1.2软件技术架构 PAGEREF _Toc486241271 h 4 HYPERLINK l _Toc486241272 3.1.3系统性能设计 PAGEREF _Toc486241272 h 5 HYPERLINK l _Toc486241273 3.1.4访问权限控制机制 PAGEREF _Toc486241273 h 6 HYPERLINK l _Toc486241274 3.1.5应急处理措施 PAGEREF _Toc486241274 h 6 HYPERLINK l _Toc48

4、6241275 3.2VA1000性能说明 PAGEREF _Toc486241275 h 6 PAGE8 / 8 1/10设计思路设计依据分布式光伏电站二次接入调度方案的设计除技术条件中规定的技术参数和要求外，其余均应遵照最新版本的电力行业标准（DL）、国家标准（GB）和IEC标准及国际单位制（SI），这是对设备的最低要求。凡是注日期的引用标准，其随后所有的修订单（不包括勘误的内容）或修订版均不适用本技术条件；凡是不注日期的引用标准，其最新版本适用于本技术条件。但不能低于DL、GB和IEC的有关规定，具体内容如下：GB/T 199392005光伏系统并网技术要求GB/T 200462006光

5、伏（PV）系统电网接口特性IEEE 1547分布式电源并网技术标准GB 4798.4电工电子产品应用环境条件无气候防护场所使用GB/T 13384机电产品包装通用技术条件GB/T 13729 远动终端设备DL/T 634.5101 远动设备及系统第5-101部分：传输规约基本远动任务配套标准DL/T 634.5104 远动设备及系统第5-104部分：传输规约采用标准传输协议子集的IEC60870-5-101网络访问DL/T 860变电站通信网络和系统IEC870-5-102电力系统中传输电能脉冲数量配套标准GB/T 2887电子计算机场地通用规范GB/T 19964光伏发电站接入电力系统技术规

6、定GB/T 29319光伏发电系统接入配电网技术规定GB 50174电子信息系统机房设计规范DL/T 5136火力发电厂、变电所二次接线设计技术规程DL890/IEC61970能量管理系统应用程序接口DL1080/IEC61968电力企业应用集成配电管理的系统接口DL/T 5002-2005地区电网调度自动化设计技术规程DL/T 5003-2005电力系统调度自动化设计技术规程Q/GDW 679-2011变电站一体化监控系统建设技术规范Q/GDW Z 461-2010地区电网调度技术支持系统应用功能规范电力二次系统安全防护总体方案（国家电监会电监安全2006 34号）电力系统调度实时计算机系统

7、运行管理规程(SD209-1987) 电力二次系统安全防护规定(国家电力监管委员会第5号令)国家电网公司光伏电站接入电网技术规定（国家电网发展2009747号）电网短期超短期负荷预测技术规范(国家电网科20101737号) 并网发电厂调度自动化设备配置规范和信息接入规范（调自201039号）光伏发电站功率预测系统技术要求(调水2011328号)国家电网公司光伏电站接入电网技术规定（国家电网发展2009747号)安全性1)产品安全级别应达到电力二次系统安全防护规定(国家电力监管委员会第5号令；2)产品应采用三权分立的安全管理机制，把系统管理员分为数据库管理员（DBA）、数据库安全管理员（SSO）

8、、数据库审计员（AUDITOR）三类；三者互相监督，互相配合来共同实施数据库系统安全管理；3)支持多种身份验证方式，包括基于口令和操作系统身份等验证方式；4)支持对用户的安全属性与可访问资源进行限制，并提供对表的空间配额限制，防范各类恶意抢占资源的攻击；5)支持对数据库对象访问权限进行设置与控制，并支持对权限的扩散进行控制；6)提供行级粒度的强制访问控制，支持对不同安全等级的用户设置不同的安全策略；7)支持存储加密和通信加密，并提供多种加密手段；要求数据库管理系统能够自动对不同用户进行会话级密钥管理与加密解密操作，保证不同用户之间无法看到彼此的保密数据，同时保证应用程序无需调用特别的加密解密接

9、口；8)提供对物理备份及导出数据的加密功能。项目方案设计说明整体思路在安全隔离区新建一套信息采集系统，该系统起到中转的作用，把分布式光伏电站的信息经电力专用纵向加密加密后通过无线（4G）模式传送至安全隔离区信息采集系统，信息采集系统把电站实时信息通过反向隔离装置传送至市局调度自动化系统。送给地调调度自动化主站系统。信息采集系统为一个独立的采集系统，可独立完成电厂信息的采集和处理功能，在特殊情况下，该系统的监控工作站可以完成电厂信息的实时监控工作。系统拓扑图核心设备性能说明信息采集系统介绍信息采集系统采用河南恩湃电力技术有限公司研制开发的VA3000电网调控配集成自动化系统，该系统已广泛应用于县

10、调及大型工业客户，且该系统和同类产品相比有着更高的安全性、稳定性、扩展性；该系统和国内主流的调度系统在通讯及数据交互方面可以实现无缝对接，且在后期数据综合应用方面具有不可替代的先决作用。统架构平台设计针对本项目的相关需求和总体设计思路，本方案将分为软件体系架构、数据库平台、数据建模、数据采集、实时监控、运维管理、WebGIS应用、物理部署几方面对系统技术架构进行阐述。软件技术架构本项目的技术实现采用Java SE/EE 5以上标准，基于云平台，通过统一应用服务器进行应用的部署。软件架构模式方面，结合本项目的建设内容要求，面向监控中心和电站用户的监控、信息处理及应用系统（以下简称监控系统），采用

11、B/S模式访问；本项目的监控系统基于成熟可靠的Java EE的技术架构，依据WEB2.0开发标准，借助RIA（Rich Internet Application，富互联网应用）交互式设计，并结合GIS应用进行实现。整个体系架构是采用分层设计，包括基础设施层、资源框架层、应用服务层、业务表现层等。基础设施层：遵循跨平台、与平台无关的设计原则，在基础设施方面，支持主流的服务器、网络等硬件系统和Windows/Linux等操作系统，数据库支持Mysql、Oracle（Licence另外付费）等关系型数据库，应用中间件支持JBOSS/Tomcat技术标准和主流产品。资源框架层：采用J2EE规范下的技术

12、标准，包括Struts/Spring/iBATIS/JMS等，构建各类应用资源的基础构件和标准引擎，实现软件产品的可持续、可扩展、高复用等特点，充分满足用户当期需求，保障将来应用的持续扩展。应用服务层：提供业务功能的应用实现，通过调用资源框架层的基础公共构件和标准引擎，实现业务需求，满足不同的业务需要；采用统一的通信协议，如JSON/XML/SOAP/REST等标准协议，实现应用间的通信高效、稳定、可靠；同时，也支持多样化设备的访问，如满足3G时代下的移动办公需要。业务表现层：本系统采用WEB2.0的技术标准，实现RIA交互方式，在消息确认和格式编排方面提供互动的用户界面；客户端不仅是展示页面

13、，而且可以在后台与用户请求异步进行计算、传送和检索数据；打造最佳的用户体验。系统性能设计关于系统的实时响应性能、保障系统稳定运行的可靠性和安全性等方面，着重进行如下设计：响应性能为满足监控中心系统的实时性、数据吞吐量、并发操作等性能的要求；针对影响系统性能主要瓶颈：数据库访问操作、逻辑计算、图形渲染、网络通信、文件等方面，分别从数据库、应用系统、网络通信等进行设计，实现以下响应性能指标要求：Web查询的响应时间3s，带有复杂的饼图、棒图的查询，响应时间在8s，统计分析的响应时间10s，报表生成的响应时间8s，服务器CPU平均负荷率50%，自动刷新周期：60s，应用系统性能针对应用系统的性能方面

14、，进行如下设计：缓存以及缓存层(cachinglayer)通过设计数据库层与应用基础层之间的数据缓存层，提供全局的数据服务，以便减少数据库的访问次数和对I/O的资源占用。缓存层设计策略，借助EhCache的缓存框架，将数据存储于内存，应用系统程序按需读取数据，充分共享内存，实现数据并发访问。多线程(multi-threading)对于高复杂度的逻辑计算，采用多线程计算方式，充分发挥现有硬件资源的优势。多线程技术，借助并行计算和分布式计算模型进行设计开发；提升系统性能，改善用户体验。负载均衡(loadbalancing)本系统的技术架构以分布式计算模型进行设计，支持通过集群服务的物理结构，扩展现

15、有网络设备和服务器带宽，增加吞吐量，加强数据处理能力，实现系统负载均衡。访问权限控制机制访问权限控制包括内容如下：1、不同的用户或用户组拥有不同的业务模块或页面访问控制。2、不同的用户或用户组拥有对其拥有功能的不同权限访问控制。针对应用系统，实现多个级别的安全级数，如：超级管理员、管理员、操作员、浏览用户，用以控制系统安全使用级别。超级管理员拥有所属系统的全部权限，如查阅、录入、修改、删除敏感信息，修改所在系统用户的权限等；管理员可以具有超级管理员分配的部分电站部分模块功能权限等；操作员可以录入、修改、删除一些信息，但对一些敏感信息无权查阅或修改等；普通用户仅能够查阅日常的非敏感信息。应急处理

16、措施构建备份服务器对数据库及时的备份及转存，保护数据的完整性，使数据损失最少、甚至没有数据损失；能快速恢复工作，使业务停顿时间最短，甚至不中断业务，提高其对各类事件的免疫能力。对于一些非法操作、不小心操作等造成数据的不准确，可以通过日志恢复机制，恢复到之前的一个操作状态。建立安全应急小组，其目的在于：对于网络中的突发事件能够及时地响应；减少业务停顿的时间；避免非法入侵对数据破坏；对于已经破坏的数据采取相应的技术手段进行恢复；通过培训提高人员对突发事件的处理能力，追踪非法入侵人员。VA1000性能说明VA1000是由河南恩湃电力技术有限公司研制开发的，该设备已广泛应用于国网系统内客户及大型工业客户，且该设备和同类产品相比有着更高的安全性、稳定性、扩展性，且该设备支持无线4G通信模块，并具备强大的接入能力。设备软硬件清单设备清单（市局端）序号组件材料名称产地制造商货物描述数量单位一硬件设备1信号服务器中国联想ThinkServer RD640 1台2数据服务器中国联想ThinkServer RD640 1台3维护工作站中国联想ThinkStation P5002台4工业级交换机中国华为huawei S57002台5无线通讯主站装置中国河南恩湃VA2000 1台6电力专用纵向加密中国科东pstunnel20001台7反向隔离装置中国科东SysKeeper-2000（反向型）1台8网线