配电主站边界数据可靠性测试分析

谢海彪，艾绍伟

（许继电气股份有限公司中试部，河南 许昌461000）

配电主站边界承担着承上启下的作用，是主站不同区域之间、主站与外部不同系统之间进行数据交互的分界点。所以如何保证边界数据的可靠性是配电主站安全运行的基础。

1 配电自动化系统主站

国内现阶段配电自动化系统主站分为I 区配电网运行监控和III 区配电网运行状态管控两个大区，I区配电网运行监控主要实现配电网的数据采集、操作与控制、拓扑分析、馈线自动化等功能。III区配电网运行状态管控主要实现配电网趋势分析、配电终端管理、信息共享与发布等功能。I 区与III 区通过电力专用横向单向安全隔离装置隔离，共同组成配电自动化系统主站。配电自动化主站示意图如图1所示。

图1 配电自动化主站

2 配电主站边界的划分

配电主站涉及的边界包括：配电运行监控与配电运行状态管控边界B1、生产控制大区横向域边界B2、生产控制大区与安全接入区边界B3、安全接入区与通信网络边界B4、信息内网与无线网络边界B5、管理信息大区系统间的安全防护边界B6，如图2所示。

配电运行监控与配电运行状态管控边界B1、生产控制大区横向域边界B2、生产控制大区与安全接入区边界B3，需采用电力专用横向单向安全隔离装置；配电运行安全接入区与通信网络边界B4，安全接入区部署的采集服务器应采用经国家指定部门认证的安全加固操作系统，采用用户名/强口令、动态口令、物理设备、生物识别、数字证书等至少一种措施。信息内网与无线网络边界B5应采用安全加密认证措施，III 区内系统间的安全防护边界B6，应采用硬件防火墙等设备实现横向域间安全防护。

3 边界数据可靠性测试分析

边界数据的可靠性测试涉及边界数据的方向性测试、边界数据的数据可靠性测试、边界数据的时延测试。以下以配电主站B1边界为例，对主站边界数据的可靠性进行分析。

3.1 电力专用横向单向安全隔离装置

电力专用安全隔离装置是新一代高安全度的防护设备，是放置在两个不同区域之间的隔离设备，它可以识别并屏蔽非法请求，有效防止跨越权限的数据访问，提高监控系统对有可能导致电网安全事故的攻击、病毒、泄密等的防御水平，消除绝大部分的安全隐患，为电力系统信息安全、电网安全运行把好最重要的关口。安全装置包括正向型隔离装置和反向型隔离装置。一般规定安全等级高的向安全等级低的方向为正向，安全等级低的向安全等级高的为反方向。配电主站I 区、III 区隔离装置布置如图3所示。

图3 I区、III区隔离装置

3.2 B1边界数据的方向性测试

I区、III区边界B1通过电力专用安全隔离装置进行隔离，I 区数据只能通过正向隔离装置传送到III区，III区数据只能通过反向隔离装置传送到I区。为了保证数据传输的方向性，需要对数据的传输方向性进行验证测试。保证数据按规定的隔离装置进行传输。

图4 边界正向测试流程图

测试通过IEC 104 终端模拟器分别接入I 区和III 区，进行I 区、III 区的数据模拟，正向测试分三步进行：通过I区连接的终端模拟器发送模拟数据，查看III区是否能够接收到模拟数据。断开反向隔离装置的通信，继续通过I 区连接的终端模拟器发送模拟数据，查看III区是否能够正常收到数据，如果能够正常收到数据，证明I 区数据可以通过正向隔离装置传输到III区。恢复反向隔离装置的通信，断开正向隔离装置的通信，通过I 区连接的终端模拟器发送模拟数据，查看III 区是否能够正常收到数据，如果不能接收数据，证明I 区数据不能通过反向隔离装置传输到III 区，通过以上3 步的测试，验证了I区的数据只能通过正向隔离装置传输到III区，保证了数据传输的方向性，反向隔离装置的测试测试和正向原理相同。测试原理如图4所示。

3.3 B1边界数据的数据可靠性测试

I 区、III 区边界数据的数据可靠性测试需要建立在大量数据的基础上，通过模拟大数据量，查看数据跨区传输是否完整来验证边界数据的可靠性，测试采用test104 仿真终端进行大数据量的模拟，test104 仿真终端可以同时仿真3000 个以上标准IEC 104 终端，单个仿真终端可以模拟100 个遥测、100个遥信，终端自带统计功能，能够进行时间触发和手动触发，遥测或遥信触发精度小于500 ms，满足配电主站对数据量和时间的要求。网络报文分析工具采用NTM（network time machine）海量在线应用分析系统，NTM是一款一体化的数据记录和分析解决方案，它能够对10/100/千兆和万兆以太网的四条通道进行监视和数据捕获，然后将捕获的数据存储在内部RAID 子存储系统上。供用户分析和调用。测试原理如图5所示。

图5 边界数据可靠性测试

I区、III区分别接入1000个仿真终端，NTM海量在线应用分析系统的两个端口分别捕获I 区数据和III区数据，并将捕获的数据分别存储在各自的存储文件中，实验通过test104仿真终端人机界面度触发一区的1000个仿真终端，使仿真终端产生5000万条遥测、遥信数据。在触发终端的同时开启NTM的数据捕获功能。实验结束后，查看NTM海量在线应用分析系统的两个捕获端口捕获到的数据文件，通过NTM自带的分析对比软件，将两个端口捕获到的数据进行对比，如果捕获到的数据量相等，说明跨区边界数据的传输可靠性高，如果不等，说明跨区边界存在数据丢失的情况，可靠性较差。反向测试原理和正向测试原理相同。

3.4 B1边界数据的时延测试

边界数据的时延测试主要包括正向时延测试和反向时延测试。测试内容包括遥信时延测试和遥测时延测试。

测试时，为了保证系统的时钟同步，需要接入一台GPS 时钟源。I 区和III 区分别接入来自同一个时钟源的两路时钟，保证了两个区的时钟的同步。在确保时钟同步的基础上，进行有针对的遥信、遥测变化。通过遥测、遥信索引，对比NTM海量在线应用分析系统中两个端口捕获的同一条索引数据的时间差，即T1-T2=ΔT1、ΔT2、ΔT3……。最终取平均值算出B1边界数据的时延T。

4 结束语

配电主站边界数据是主站进行跨区数据传输、主站与其他主站进行交互的数据，是保证配电网安全运行的基础。本文提出了一种配电主站B1边界数据可靠性测试的方法，并对方法的可行性进行了分析。希望能为配电主站其他边界数据的测试提供参考。