概述：

為適應(yīng)生產(chǎn)經(jīng)營(yíng)者管理及集中運(yùn)維監(jiān)視的需要，生產(chǎn)經(jīng)營(yíng)者的變（發(fā)、配）電站的監(jiān)控實(shí)時(shí)信息除了向多級(jí)電力公司調(diào)度中心主站傳送外，還需上送非電力調(diào)度主站（含運(yùn)管中心、公司總部等，下同）。由于不同主站的等級(jí)不同，確保站內(nèi)監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，需要對(duì)站內(nèi)數(shù)據(jù)傳輸邊界實(shí)施防護(hù)策略。我公司針對(duì)該情況制定了具體防護(hù)方案如下（以光伏或風(fēng)電場(chǎng)為例）：

1．站內(nèi)遙測(cè)遙信等實(shí)時(shí)數(shù)據(jù)、AGC/AVC數(shù)據(jù)及其調(diào)整指令歸屬安全I(xiàn)區(qū)。光功率預(yù)測(cè)數(shù)據(jù)及電量采集信息歸屬安全I(xiàn)I區(qū)。數(shù)值天氣預(yù)報(bào)數(shù)據(jù)歸屬IV區(qū)，其數(shù)據(jù)需要通過(guò)安全I(xiàn)V區(qū)的數(shù)值天氣預(yù)報(bào)服務(wù)器經(jīng)單相反向隔離裝置傳向安全I(xiàn)I區(qū)的光功率預(yù)測(cè)服務(wù)器。上述數(shù)據(jù)向電力調(diào)度主站傳送按照各電力公司規(guī)定方式執(zhí)行。

2．非電力調(diào)度主站及其數(shù)據(jù)傳輸通道歸屬安全I(xiàn)II區(qū)，電站安全I(xiàn)區(qū)的實(shí)時(shí)數(shù)據(jù)向其發(fā)送需要跨越安全區(qū)。因此，在電站數(shù)據(jù)發(fā)送裝置與向非電力調(diào)度主站發(fā)送數(shù)據(jù)的裝置間需要部署單相正向隔離裝置。

3．由于正向隔離裝置只能進(jìn)行文本型文件的擺渡，不可以通過(guò)協(xié)議進(jìn)行數(shù)據(jù)傳輸。因此在安全I(xiàn)區(qū)需要一臺(tái)裝置將實(shí)時(shí)數(shù)據(jù)轉(zhuǎn)換成文本文件（可單獨(dú)部署一臺(tái)非WINDOWS操作系統(tǒng)的文本文件轉(zhuǎn)換裝置。在安全I(xiàn)II區(qū)需要部署一臺(tái)文本文件處理裝置（可選用服務(wù)器或運(yùn)行穩(wěn)定的PC機(jī)）將文本文件還原成實(shí)時(shí)數(shù)據(jù)，并向非電力調(diào)度主站發(fā)送數(shù)據(jù)。

注：為實(shí)現(xiàn)隔離裝置文件的擺渡，需要在隔離器兩端裝置上部署文件發(fā)、收端程序，該程序只能在Linux/Unix上運(yùn)行。由于傳統(tǒng)運(yùn)動(dòng)裝置為VxWorks等嵌入式操作系統(tǒng)，因此隔離裝置兩側(cè)的文本文件發(fā)送和接收裝置均不能單獨(dú)用運(yùn)動(dòng)裝置代替。