兆越智能变电站（IEC61850）交换机-守护电力系统网络安全

前言

  随着城市化进程的加快和科技生产力的快速发展，现在的电网已经不能适应快速发展的区域需要了，因此电力建设也进入了快速的发展时期，尤其对变电站数量要求越来越多，同时也随着信息技术的快速发展，智能化变电站也得到了越来越广泛的应用。

智能变电站交换机发展背景

  智能变电站的发展已经历了数字化变电站、智能变电站和新一代智能变电站3个阶段。新一代智能变电站相关规范和技术要求中，普遍采用合并单元进行过程层数字化采样值数据传输、依靠GOOSE报文传输一次设备状态和控制命令的背景下，工业以太网交换机除承载传统的站级通信服务外，开始逐渐替代传统电缆，成为维系一、二次设备关联的中枢设备。这样对工业以太网交换机的功能、性能和可靠性都提出了非常高的要求。

两大交换机关键技术保障智能变电站安全运行

智能变电站交换机“首要核心”—支持电力网络安全监测

  针对电力监控系统网络空间巨大、安全管控任务艰巨的实际情况，为加快建设电力监控系统网络安全管理平台，及早实现网络空间的实时监控和闭环管理。国家电网调【2017】1084号文中明确指出：在电厂、并网变电站电力监控系统的安全Ⅱ区（或Ⅰ区）部署Ⅱ型网络安全监测装置，实现对网络安全事件的监视与管理。 目前Ⅱ型网络安全监测装置可以实现对变电站及电厂涉网部分主机设备、网络设备、通用及专用安防设备的监视与告警，能够实时掌握变电站及电厂内部涉网主机的外设接入、网络设备接入、人员登录等安全事件。

  以Cronet CC-5428-NS为代表的上海兆越全千兆网安交换机支持24个千兆电，4个千兆扩展槽；支持丰富的二层功能。通过SNMP对接网安监测设备，以被动轮询和主动上报两种方式，将交换机上线离线信息、MAC绑定信息、用户登入信息、更改用户信息、配置变更信息、端口up/down信息传给安全监测设备。经过长期测试运行，设备状态稳定，满足了“内部介入有效遏制、安全风险有效管控”的安全防控目标。

网安交换机特点： 

- 支持与网安监测设备对接： 

- 登录成功：登陆交换机，通过管理平台能够查看登陆信息 

- 退出登陆：退出登陆，通过管理平台能够查看退出信息 

- 登陆失败：输入错误登陆信息，通过管理平台能够查看登陆失败事件 

- 网口up：交换机网口接入设备，通过管理平台能够查看网口up信息记录 

- 网口down：交换机网口网线拔出，通过管理平台能够查看网口down信息记录 

- 配置变更：修改交换机配置，通过管理平台能够查看交换机配置变更事件记录 

- 修改用户密码：修改交换机用户名密码，通过管理平台能够查看交换机用户名密码变更事件记录 

- 用户操作信息：登录交换机，输入命令进行操作，通过管理平台能够查看交换机用户操作信息。 

- MAC绑定关系：修改MAC绑定关系，通过管理平台能够查看交换机网口MAC绑定关系

电力安全接入网络方案拓扑

方案特点： 

- 电力安全接入拓扑中分三个区域，每个区域都会有一台网安型交换机。 

- 每台交换机都需要连接网安设备，通过SNMP进行信息上报。

智能变电站交换机“必要核心”—符合IEC61850规约

  在变电站自动化系统中，设备与设备之间要进行数据交换，但往往由于不同生产商的装置所支持的通信规约不统一，使得不同厂家的设备不能直接通信，需要进行规约转换，导致设备间配合困难，为了解决这些问题，IEC制定了关于变电站自动化系统的通信网络和系统的国际标准---IEC61850,这项标准采用面对对象的思想对变电站系统进行建模，实现了不同厂商设备间的互操作以及变电站自动化系统无缝集成，奠定了电力系统无缝通信体系的基础,对于智能化变电站发展具有不可替代的作用。

  上海兆越通讯技术有限公司凭借多年来在电力行业的经验积累，把IEC 61850作为独立的产品与服务，充分考虑了变电站的复杂工作环境和网络通信需求，对IEC61850的配置、通信、实施做了精细化的设计，将交换机经过不断的技术改进与升级，完美的实现了对IEC61850规范的支持，使得智能变电站通信系统更加可靠，保证GOOSE报文优先转发，实现网络精确同步时间传输。满足了最终客户、系统集成商、智能装置厂商等不同客户的各种需求。

IEC61850标准优势：

1.对变电站内智能电子设备间的通信进行分类和分析，定义了变电站装置间和变电站对外通信的10种类型，针对这10种通信需求进行分类和甄别。

2.针对不同的通信，不同的优化方式。引入GOOSE、SMV和MMS等不同的通信方式，满足变电站内装置间的通信需求。

3.建立装置的数字化模型，理顺功能、IED、LD（逻辑设备）、LN（逻辑节点）概念的关系和隶属。统一功能和装置实现直接的规范。

4.建立统一的SCD，使得各个变电站尽管在电压等级、供电范围、一次接线方式等等不尽相同的情况下，依然能够建立起一个统一格式、统一实现方式、各个厂商通用的变电站配置。

MMS建模支持的功能

  兆越交换机连接到客户的服务器终端，客户通过IEC61850客户端软件可以读取到兆越交换机的信息。

CSD 文件离线配置功能

1、配置vlan功能

2、配置交换机组播地址

3、配置交换机APPID

4、配置交换机端口序号

智能变电站交换机推荐：

  当前全球普遍面临着能源转型、低碳转型和数字化转型，构建新型电力系统是转型的关键，是实现能源经济性的重要基础，也是确保能源安全与连续性的关键手段。变电站作为电力系统枢纽节点在电网运行中占据着重要地位。其建设环境的复杂性，对传输设备的性能也提出了更多需求。

  目前，上海兆越通讯的智能变电站专用交换机等产品已在电力电网中获得批量应用，长期服务国家电网变电站和配网项目。未来，上海兆越也会积极配合国家智能电网建设，与客户携手面对新一轮能源技术革命，为国家能源绿色高质量发展贡献力量！