硬件配置与要求详解

监控系统的硬件应是功能分布的双以太网结构，利用标准的接口和介质，将功能相对独立的模块分布到若干处理器上完成。

主站硬件系统应包括以下子系统：实时数据采集子系统、实时数据服务子系统、历史数据服务子系统、SCADA应用服务子系统、系统维护管理和开发子系统、时钟同步子系统、网络互联和计算机通信子系统、输出终端设备、数据专网系统。

（1）实时数据采集子系统

实时数据采集子系统是整个系统正常运行的基础。系统采集由变电站远动设备传来的经过电力调度数据网络或点对点专线通道上传的实时数据。系统应能同时采集不同厂站的远动设备数据，并保持实时数据库的同步。数据采集前置机应能够接入用户现有的远动工作站及日后投产的新远动设备。

配置两台数据采集服务器，采用主备冗余配置（热备用）方式工作。当一台数据采集服务器发生故障时，另一台数据采集服务器应满足采集所有远动工作站数据的要求。数据采集服务器设置主备通信接口，通信接口数量易于扩充。支持主备通道的自动切换和人工切换，同时具有主备通道的监视功能。两台数据采集服务器应交换工作状态信息，当人工切换数据采集服务器时，不仅可以通过硬件来实现，还可以通过画面按钮来实现。

通信接口控制器：采用终端服务器，用于连接调制解调器和G.703转换器。通信接口速率有300bps、600bps、1200bps、2400bps、9600bps、19200bps等几挡可调。通信规约支持DL/T 634.5-101/104、TASE.2、CDT规约等标准。

前置交换机：用于实现SCADA系统与点对点专线通道和电力调度数据网络的连接，并实现必要的安全防护功能。

（2）SCADA应用服务子系统

SCADA应用服务子系统主要用于实现电力系统的实时监控、电网监视等功能，同时作为整个系统的实时数据库并负责维护和管理。监控系统应配置两台SCADA服务器，硬件配置应满足实时数据监控的功能和性能要求。两台服务器实现双机集群，具有负载均衡的功能。SCADA服务器的功能应能方便地转移到数据采集服务器或历史数据服务器，并保证系统各项功能和指标满足要求，能够按集控中心值班员座席需求配置值班员工作站，实现值班员监视和控制的功能。

（3）历史数据服务子系统

历史数据服务子系统主要作为整个电力系统的历史数据库，并负责维护和管理。应配置两台服务器，硬件配置应满足历史数据库的管理功能和性能要求。两台服务器实现双机集群，具有负载均衡的功能，并共享一个磁盘阵列（RAID5磁盘阵列，存储容量≥1TB，采用光接口）。

（4）系统维护管理和开发子系统

系统维护管理和开发子系统主要用于系统功能的维护、开发和测试等。应配置两台工作站，应满足系统管理、开发功能及性能要求。

（5）时钟同步子系统

监控系统至少应配置一套具有守时功能的双源时钟同步装置，用于保证计算机监控系统网络的时钟统一，保证系统时钟的准确性和电力系统频率的测量精度。标准时间的精度优于10-9s，频率准确度为50±0.001Hz。时钟同步系统应提供脉冲输出、串口输出、网络输出等多种接口。

（6）网络设备子系统

网络设备作为系统集成的基础，必须采用符合国际工业标准的产品，网络采用100/1000MB自适应的交换机快速以太网，采用SWITCH方式组成星形网络。(www.xing528.com)

主网交换机主要技术要求：该交换机应是模块化的交换机，并具有较好的可扩展性（包括应具有三层或三层以上的IP交换功能，支持大于15Mpps的IP交换能力，背板吞吐率应大于64G，支持QoS特性，双电源，多引擎）。

前置交换机主要技术要求：应具有三层或三层以上的IP交换功能，支持大于15Mpps的IP交换能力，背板吞吐率应大于64G，支持QoS特性，双电源，多引擎。

（7）安全拨号系统

监控系统应配置一台拨号服务器和一台具有安全认证功能的安全拨号认证网关机，用于实现对SCADA系统故障情况下的远程诊断和技术支持。安全拨号系统在远程拨号连接建立过程中对拨号实体（用户或者设备）进行基于数字证书的身份认证，通过后才可以建立网络层的连接，对通信过程中的认证信息与应用数据要进行完整性、机密性保护，对授权的用户进行合理的权限限制，在经过认证的连接上应该仅能够行使受限的网络功能与应用。

安全拨号接入系统要求由两部分组成，包括安全拨号接入网关和拨号服务器（安装安全拨号客户端软件）。其中，安全拨号接入网关用于各级集控中心内网与远程访问用户或者电力应用之间的数据通信安全与访问授权控制；拨号服务器用于保护远程用户对各级调度网络进行远程访问时的数据安全，结合PKI技术与安全可信技术，完成用户身份认证与接入。

监控系统对安全拨号接入系统的功能有如下要求：

①要求具备高强度身份认证功能。安全拨号认证系统采用电力数字证书认证技术保证远程接入用户身份的真实性、保密性以及不可否认性。系统必须支持多种双因素身份认证方式，包括USB-Key认证、文件证书认证、动态口令认证等，以实现远程拨号用户身份的统一管理和可信接入。

②要求具备电力专用硬件加密功能。安全拨号系统必须采用国家密码管理局授权批准的电力专用密码单元，该密码单元支持身份鉴别、信息加密、数字签名和密钥生成与保护，具有足够的抗密码分析攻击能力和非常高的加解密处理能力，能够极大地提高远程接入与数据交换的安全性。

③要求具备专用安全拨号客户端功能，支持对接入用户终端进行个人防火墙检查、防病毒软件检查（包括病毒库的更新时间）和操作系统版本及补丁检查，充分保证接入客户端端点的安全性。

④要求采用专用嵌入式安全操作系统。

（8）系统组柜方案及KVM系统（多计算机切换器）配置

系统所有服务器及工作站均采用机柜布置，配置数字式多服务器多用户KVM。

（9）不间断电源（UPS）

为满足集控中心不间断供电的要求，需在集控中心设置一套独立的UPS供电系统，并保证工艺合理，电网兼容性好，符合国际标准。UPS供电系统支持并机、主从串和分别带载三种运行方式，根据用户实际需要，可进行选择。其中，并机UPS运行方式要求采取分立旁路的在线式UPS并机运行方式，正常运行时每台UPS平均分担负荷；要求输出无环流，任何一台UPS均能成为主逻辑设备；在一台设备发生故障或维修的情况下，该UPS能自动脱离并联系统，并实现一台UPS自动关机，剩余UPS可自动全部带上负荷，确保供电的不间断；要求做到在系统并联运行中将任何一台UPS退出或将其重新并入并机系统，该过程不会中断对设备的供电，也不会转向旁路供电；同时该并联UPS系统也可做到将每台UPS分开单独使用，达到供电系统的灵活性、方便性。

（10）数据网系统

数据网系统配置一台路由器和两台交换机，应能够完成EMS与RTU或综合自动化保护系统之间通过DL/T634.5-104规约交换实时数据，EMS与地调三级数据网汇聚点之间交换实时数据、与其他非实时区相关业务（如关口电能计量系统）交换数据的功能。按照《国家电力调度数据网络总体技术方案》的要求，集控中心数据网系统原则上采用IP over SDH技术体制，以保证数据网技术体制的简单性与一致性、网络业务的单一性与可控性、安全策略的统一性与完整性，以利于统一防护、统一管理。