（CS18 加拿大罗杰康有限公司上海代表处）

1.概述

工业以太网伴随“建设坚强智能电网”的理念进入电力行业并广为人知。在智能电网的发展进程中，网络设备作为主站系统与配电网终端设备连接的纽带，其可靠性、实时性和安全性在整个配网建设中具有不可或缺的重要作用。

配网作为智能电网的基础和延伸，已经从最初的简易型、实用型、标准型、集成型向智能型发展。目前智能型配电管理系统包含从变电、配电到用电过程的监视、控制和管理的综合自动化系统。

加拿大罗杰康公司（RuggedCom^TM）作为世界领先的严苛工业环境的高性能网络和通信设备制造商，有着继电保护和网络通信方面的深厚背景，公司基于电力行业领域遇到的问题和具体需求的充分了解，结合全球主要电力公司和电力供应商的众多项目合作经验，提出设计性能卓越且高度可靠的工业以太网配电网络解决方案。

2.配网总体解决方案

配网自动化系统的设计、建设和改造应结合地区配电网规模及业务需求。应遵循标准化原则，满足安全性、可靠性、开放性、实用性、先进性的要求，实现各项应用的一体化设计，具备良好的可维护性、可扩展性。

1）罗杰康配网整体解决方案

罗杰康配网解决方案遵循“结构分层、功能分级、布置就近、信息集中、控制可靠”的原则，系统采用分层分布式结构，即主站层、中间层、终端层（见图1）。

a）主站层解决方案

配电主站从整体上对各配电子站进行监控，主站层一般位于市、区、县的电力调度中心。主站系统负责分析系统的运行状态，协调各子站、终端之间的关系，在系统的各个层面之间通过通信介质建立通信联系，进行信息交换；并对配电网进行分析、计算与决策，实现对整个系统进行有效的监控和管理。主站层网络解决方案如下：

① 网络结构：采用千兆环网或双星结构。

② 网络设备：选用RuggedCom骨干网级具备路由处理能力的三层交换设备RX5000系列产品（见图2）；该设备基于模块化设计、采用无风扇散热方式，具备高端口密度，符合RuggedRated电力级标准。

图1 罗杰康配网组网方案

③ 网络设备：设备功能上支持组播、VLAN、QoS及路由协议。

④ 终端要求：要求终端设备采用双网卡，分别接在两个网络上。

b）骨干网络解决方案：

将主站和分站之间组建千兆光纤冗余环网，作为整个通信系统的核心骨干网，主要包含站点包括主站和系统内110kV变电站。骨干网络解决方案如下：

① 网络结构：采用千兆环网结构。

对于区域内110kV变电站较多的系统，罗杰康推荐采用链路聚合方式增加网络带宽。环网采用罗杰康eRSTP环网冗余技术保证数据链路的快速切换和网络自愈。

对于不同分站之间，通过VLAN和路由功能实现分站之间广播数据隔离，保证骨干网络安全。

② 网络设备：选用RuggedCom骨干网级具备路由处理能力的三层交换设备RX1500系列产品（见图3）；该设备采用模块化设计，是世界上唯一一款具备E1/T1接入能力的工业级网络产品。同时该设备支持VPN功能。或具备千兆接入能力的RSG2000系列交换机。

图2 罗杰康高密度端口三层骨干交换机RX5000

图3 罗杰康多端口三层骨干交换机RX1500及二层以太网交换机RSG2000系列

骨干层网络接入设备基于模块化设计、采用无风扇散热方式，符合RuggedRated电力级标准。

③ 网络设备功能上支持组播、VLAN、QoS及路由功能。

c）接入层解决方案：

通信子站与配电终端、配电主站及其他智能设备（如微机保护、智能电能表等）通信，主要负责通信通道监视和通道故障报警，支持当地和远方维护，包括参数设定、工况显示、系统诊断，并具备自恢复功能。将收集到的信息及其运行状态转发到配电主站，并将配电主站的控制信息转发至配电终端。

Ⅰ）子站层网络解决方案：

① 网络结构：采用百兆环网结构。

对于区域内10kV变电站的环网，采用罗杰康eRSTP环网冗余技术保证数据链路的快速切换和网络自愈。

② 网络设备：采用模块化设计，或具备千兆接入能力的RS900系列交换机。对于子站串口通信需求，罗杰康推荐使用RS416等串口服务器设备（见图4）。

网络接入设备基于紧凑化设计、采用无风扇散热方式，符合RuggedRated电力级标准。

③ 网络设备功能上支持组播、VLAN、及RS232接入能力。接口数量可配置，具备独立的网管接口。

Ⅱ）终端层解决方案：

图4 罗杰康紧凑型交换机RS900及串口服务器RS416系列

配电终端层是整个系统的最底层，配网自动化终端包括安装在柱上的FTU、安装在配变上的TTU和安装于开闭所、配电站、环网单元的FTU等，主要完成对柱上开关、支线开关、配电变压器、开闭所、配电室、环网开关、箱式变等各种现场信息的采集、监控并执行上级下发的控制命令的功能；并在必要时（通信中断时）执行本身赋予的网络重构中的就地智能化功能。

Ⅲ）终端网络解决方案：

子站与站端（FTU、DTU）的通信使用光纤自愈环网和光纤以太网方式；挂在光纤环网上的FTU与子站构成了一个以太网链路，每个FTU配有网卡，通信协议采用基于TCP/IP基础上的IEC104规约。使用这种通信方式的优点是通信的可靠性、通信速率等各项性能指标得到很大幅度的提高。

与TTU（或多功能电能表）的通信可采用串口或采用现场总线方式组网进行通信。对于布线困难的终端，可以选择Wimax作为子站有线网络的延伸，避免双绞线传输距离限制。

① 网络结构：星形拓扑，采用总线或双绞线就近接入子站层网络设备；

② 网络设备：串口服务器、WLAN、WiMAX设备；

③ 网络设备功能接口数量可配置，具备独立的网管接口。

2）网络设备特性

罗杰康公司（RuggedCom^TM）是世界领先的生产用于严苛工业环境的高性能网络和通信设备的制造商，工业以太网产品曾获2006年度Frost＆Sullivan（全球最大的专业咨询公司之一）卓越技术奖（Excellence in Technology Award），RSG2100是第一个通过KEMA高压实验室认证的符合IEC61850标准和IEEE 1613标准的工业以太网交换机。

整个产品范围包括高可靠性的工业以太网交换机、路由器、串口服务器、介质转换器以及Wimax系列产品。这些产品设计采用的是与任务关键的继电保护设备相同的标准，因此所提供的可靠性和坚固性要高于一般的工业标准。

罗杰康制造的全部网络和通信产品都具有RuggedRated^TM认证。这一认证标志着相应的产品是专门为满足严苛工业环境要求设计，并具备以下特征。

a）严苛环境下的可靠性标准RuggedRated^TM：

① 对EMI和强电涌的抗扰度：

Zero-Packet-Loss^TM零丢包技术；

符合IEEE 1613标准（电力变电站）；

高于IEC 61850-3标准（电力变电站）；

高于IEEE 61800-3标准（变频调速系统）；

高于IEC 61000-6-2标准（通用工业标准）；

高于NEMA TS-2（交通控制设备）；

② 工作温度范围-40～+85℃（无风扇）；

③ 印制电路板防护涂层（可选）；

④ 18AWG镀锌钢外壳；

⑤ 危险场所认证：Class 1 Division 2。

b）Rugged Operating System（ROS®）特性：

① 简单的即插即用操作-自动学习、协商和交叉检测；

② 集成网络安全特性；

③ 快速网络链路故障恢复机制eRSTP^TM（＜5ms）；

④ 服务质量（802.1p）保证实时通信；

⑤ 支持VLAN（802.1Q）和GVRP；

⑥ 链路聚合（802.3ad）；

⑦ GMRP多播过滤；

⑧ 端口速率限制和广播风暴抑制；

⑨ 端口配置、状态、统计、镜像；

（10）SNTP时间同步（Client/Server）；

（11）工业自动化特性（例如Modbus）。

c）管理工具：

① 基于Web、SSH、CLI的管理界面；

② SNMP v1v2/v3；

③ 远程管理（RMON）；(www.daowen.com)

④ 日志和报警提供丰富的网络诊断信息。

d）通用电源选项：

① 全内置电源（无需外部适配器）；

② 通用电源电压输入范围：DC24V、DC48V、DC88～300V和AC85～264V；

③ 螺钉或插拔式接线端子；

④ CSA/UL 60950安全认证达+85℃。

3.关键技术分析

1）VLAN技术应用

VLAN是根据IEEE 802.1Q标准，把一个物理上的局域网划分成多个逻辑上的局域网，每个VLAN就是一个独立的广播域。VLAN内的装置间通过传统的以太网通信方式进行报文的交互，而不同VLAN内的装置之间在逻辑上相互隔离。

变电站的一些设备（比如母线保护）往往需要多个VLAN相关装置的数据，因此正好利用Trunk端口这个概念。连接到Trunk端口的装置可以不受VLAN的限制，接收其他VLAN装置的报文。同时，还可以将某个Trunk端口列入与其不相关VLAN的FORBIDDEN列表中，这样该端口就不会收到来自相应VLAN装置的报文。

在实际工程应用中，有两种为报文指定VLAN ID的方法，一种方法是在装置中设置报文的VLAN ID，即装置发出的报文中已经包含了一个非零的VLAN ID，而交换机所有端口的PVID一般保留默认值1；另一种方法是设置交换机端口的PVID，使装置发出的无VLAN ID的报文关联上PVID。随后通过在交换机中设置静态VLAN的FORBIDDEN规则，实现多播报文的隔离。

以上两种方法通常可以达到相同的多播报文隔离效果，而且第二种方法相对更简单，因为无需对装置加VLAN配置。

2）组播技术应用

GMRP是GARP Multicast Registration Protocol（团体地址登记协议多播注册协议）的缩写，是一种二层的多播过滤协议，非常适合变电站过程层多播GOOSE和SV报文过滤见表1。

表1 多播GOOSE和SV报文过滤

对于基于IP的组播技术，由于目前主流工业级网络设备大多采用FPGA加CPU处理架构，为了有效减少CPU负载在配网中，由于每个站点视频有限，建议在骨干网三层交换机视频VLAN内开启静态组播路由，同时在子站二层交换机视频VLAN内打开二层组播功能相配合，在二层交换机上基于VLAN开启IGMP，IGMP监听仅将组播业务仅映射至目标接收通道，同时也可节省网络带宽并防止主机洪泛。

3）网络冗余技术

罗杰康的eRSTP^TM允许建立冗余环网及网状网络拓扑，其包含了“修剪”掉以防止形成逻辑回路的冗余链路。eRSTP链路的故障自愈时间最大时间为5ms乘以交换机“桥接直径”，并允许环网内最多支持160台交换机。

例如，由15台工业以太网交换机构成冗余环网情况下，当环网中任一链路故障情况下，典型恢复时间为理论恢复时间为75ms。但实际网络自愈时间只有理论值的1/3。

图5 eRSTP故障恢复测试

与其他专有的“环网”解决方案不同的是，eRSTP完全兼容STP及RSTP，保证与普通商用交换机的互操作性。

此外，罗杰康交换机还支持MSTP，既支持快速收敛，也能使不同VLAN的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。

4）OSPF技术应用

配网骨干网接入方案中，需要实现整体规划。对于中小型地市级城市，区域内110kV站点不多，可以将110kV站点统一构成一个环网。所有三层交换机为同一区域（AREA 0）。在汇聚层三层交换机之间主要传输子站的VLAN数据之外，还需要增加一个站点之间互连VLAN。

对于大型省会城市，110kV电站可能多达50个以上，建议选择OSPF作为路由协议。

① OSPF适应大规模的网络，最多可达数百台。

② OSPF是真正的LOOP-FREE（无路由自环）路由协议。源自其算法本身的优点（链路状态及最短路径树算法）。

③ OSPF收敛速度快，采用触发更新，即有更新时即通告新路由，能够在最短的时间内将路由变化传递到整个自治系统。

④ 提出区域（AREA）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。

可以按照大的行政区域划分不同区域进行接入，示例如下（见图6）。

图6 OSPF分层架构

在大型的网络拓扑结构中，如果每台路由器都将自己学到的整个网络的路由信息传送更新的话，将会严重地占用带宽资源，对于像诸如北上广这种规模的超大型城市，同时传输音频、视频数据时，将会出现音频、视频传输的不流畅等问题，而OSPF路由协议可以很好地解决这些问题。

将大型网络划分为骨干域和非骨干域，采用分层结构。骨干域只有一个，称为区域0（Area0主要包括配网中心路由器和其他区域路由器互连接口），所有的非骨干域都必须要与骨干域相连。每个区域中的路由器都不再直接影响其他区域的网络变化，一个区域内的变化，只会引起本区域内的收敛发生。通过区域划分，网络故障的影响范围被缩小，整个网络不会进行频繁的收敛。

4.系统特点

1）可靠性

a）设备自身可靠性：

① EMC抗电磁干扰性能在4级以上，远超过一般工业以太网设备；

② 无故障通信，具有ZPL零丢包技术；

③ 网络可靠性＞99.999％；

④ 严苛环境适应性能，工作温度-40～+85℃，无风扇设计；

⑤ MTBF无故障时间在50年以上；

⑥ 坚固的金属外壳；

⑦ 支持冗余电源；

⑧ 符合IEC61850、IEEE1613 Class 2无故障通信、IEC61000-6、IEEE61800-3、NEMATS-2等多项电力和工业标准。

b）网络结构可靠性：

① 工业领域最快的网络故障恢复机制：eRSTP^TM；

② 环网冗余时间：5ms/交换机，环网规模多达160个交换机；

③ 真正的N+1网络冗余；

④ 与标准RSTP兼容，没有由于专用冗余技术带来的网络不兼容问题。

2）实时性

① 交换机最大交换延迟＜7μs；

② 支持IEEE 802.1p用于高优先级实时控制；

③ IEEE 802.1q VLAN隔离实时数据流；

④ IGMP Snooping，用于组播过滤和管理；

⑤ 端口速率限制、广播风暴抑制；

⑥ 完全支持GOOSE报文传输。

3）安全性

本方案针对局域网中安全问题提供了多种功能：

① 多级密码，避免未经授权的访问和设置；

② SSH/SSL扩展了密码保护功能，对网络传输的密码和数据予以保护；

③ 端口访问控制；

④ VLAN在交换机上定义可以确保物理端口上的逻辑隔离；

⑤ 基于MAC地址的端口安全可以保护交换机端口，使其只能与特定的设备或MAC地址通信；

⑥ 基于IEEE802.1X协议的基于端口的网络访问控制方式，确保交换机端口使之只能和合法用户通信；

⑦ Radius功能为可以提供几种的密码管理；

⑧ 基于SNMP v3的加密认证及访问安全性。

本解决方案所提供的网络安全特性有助于满足各种特定的工业安全标准。如NERC CIP、AGA12、IEC62443、ISO 17799：2005及PCSRF SPP-ICS。

4）网管及维护

罗杰康同时为用户提供了以下多种管理工具：

① 专业网络管理软件RuggedNMS：该软件提供可定制的操作界面，实时监控所有被发现设备，为用户提供专业的网络管理，以便用户对网络进行维护和决策。

② 便利的配置工具：RuggedExplorer，利用该软件用户可以直观显示设备并识别重复的IP地址，可以基于MAC地址发现设备并进行简单的初始配置功能，同时提供LED指示灯进行设备的定位和识别，同时也可以对多设备进行备份和升级等操作。

③ 高精度的RuggedPing工具：具有1ms的频率发送ICMP报文并处理相应能力，便于网管人员测试网络性能、测试网络链路故障恢复时间、具备同时发现和探测多台设备的相应能力，是一款快速高效的网络分析工具。

5.结束语

罗杰康工业以太网解决方案已经在广州配网、深圳大运会等项目上成功应用，经受住了考研，整体情况运行稳定，为配电网安全高效的运行提供技术保证，指标良好。