主营
1 适用范围
本规范规定了新型电力负荷管理系统微网数据接入的相关要求,涵盖了数据通信架构、数据交互、安全防护、数据范围和形式等内容,新型电力负荷管理系统接入的单个微网资源需要仅有一个营销户。本规范适用于国网江苏省电力有限公司、承担新型电力负荷管理系统和微网建设的研发及实施单位。
2. 微网能量管理系统
一种计算机系统,包括提供基本支持服务的软硬件平台,以及保证微网内发电、配电、用电设备安全经济运行的应用软件。
2.1 云云互联
云云互联是指云计算平台与云计算平台之间的连接和通信,它使得云计算平台间能够流畅进行数据交互、协同工作。
2.2 云边互联
云边互联是指云计算平台与边端设备(智能控制器、网关等)之间的连接和通信,它使得边端设备能够与云端进行数据交互、协同工作,实现对数据的实时处理和分析,同时也能将计算和存储资源更好地分布到边缘,以满足低时延、高可靠等应用需求。
2.3 APN
APN是一种由运营商构建的专用无线网络接入技术,它确保物联网设备可以安全、准确地与特定的网络通信并进行数据传输。
2.4 智能控制器
能够对空调、照明、充电桩、光伏、储能等设备进行负荷互动调节并和各种能源采控终端进行数据交互的智能设备。
3.通信架构
微网接入新型电力负荷管理系统通信架构主要包括可调资源设备层、微网能量管理层、主站层。对于部署在互联网区的微网能量管理系统,宜采用云云互联的方式实现微网资源接入;对于部署在客户侧局域网的微网能量管理系统,宜通过在客户侧安装能源网关,采用云边互联的方式实现微网资源接入;对于客户侧能量管理系统能力较弱或没有能量管理系统,宜采用安装具备能量管理系统功能的微网网关(智能控制器),采用云边互联的方式实现微网资源接入。
图1 微网接入通信架构图
4.数据交互
4.1 数据内容
根据新型电力负荷管理系统微网业务需求,微网能量管理系统接入新型电力负荷管理系统的内容包括档案数据、测点数据,接收新型电力负荷系统的调控指令数据三部分
1.档案数据。档案数据指微网档案,包括微网名称、微网类型、微网所属地区、微网地址、合同容量、运行方式、微网场景、电压等级以及微网下的其他档案等。
2.测点数据。测点数据指监测微网的特征状态,包括上调裕度、下调裕度、微网总用电负荷、微网调控类型、微网有功调节量、微网调控开始时间、微网调控结束时间以及微网下的其他分项测点数据。
3.调控指令数据。调控指令数据指新型电力负荷管理系统下发给微网的负荷调控指令。
4.2 交互方式
微网能量管理系统接入新型电力负荷管理系统选用云云互联和云边互联两种方式接入,采用消息中间件、缓存等交互方式,保证海量数据实时、高效接入。数据格式应简洁、轻量、易扩展。
4.2.1 云云互联
云云互联采用HTTPS安全协议+Restful接口设计风格,基于XML数据格式,数据传输编码应为UTF-8,对微网能量管理系统与新型电力负荷管理系统之间数据交互格式进行扩展定义,详见附录7.2。
4.2.2 云边互联
云边互联采用IEC104协议,保证数据传输标准化、通用性及可扩展性。
4.3 交互流程
微网能量管理系统接入新型电力负荷管理系统可以选用云云互联和云边互联两种方式接入,均满足分钟级百万并发数据采集和远程安全调控任务下发的要求。微网能量管理系统上传的遥测数据最小粒度应为1分钟级。
4.3.1 云云互联
根据微网客户的申请由新型电力负荷管理系统发放微网接入秘钥,此秘钥和微网一一对应。微网能量管理系统通过调用新型电力负荷管理系统在互联网侧开放的微网数据传输接口,实现微网档案资源、负荷资源的数据接入,实现微网负荷资源的上下调节。云云互联接口分类为档案类、测点数据类、控制指令获取,分别调用频率不低于2分钟、1分钟和30秒。
图2 云云互联交互流程图
4.3.2 云边互联
根据微网客户的申请由新型电力负荷管理系统发放微网接入APN专用物联网卡,此物联网卡和微网一一对应。云边互联方式需要在新型电力负荷管理系统的微网互联网接入区建档,通过微网专用的APN数据传输通道直采的方式实现微网数据接入和负荷资源调控。
图3 云边互联交互流程图
5 安全防护
5.1 网络架构
根据《国网江苏省电力有限公司关于印发新型电力系统全场景网络安全防护指导意见的通知》(苏电互联〔2021〕473号文)要求,在公司现有安全分区及“三道防线”栅格状纵深防护架构基础上,按照安全风险可控程度,进一步将安全防护区域抽象划分为可信网络区域、安全缓冲区和非可信网络区域。
图4 新型电力系统全场景网络安全防护框架
缓冲区建设遵循公司网络信息安全防护体系要求,遵循“安全分区、网络专用、横向隔离、纵向认证”基本原则,按照公网、前置服务区、安全区进行网络分层,支持云边、云云两种数据接入方式。云边互联,物理上构建运营商APN+VPN物联采集网络通道,边端设备通过运营商专线接入缓冲区。云云互联,通过互联网通道,采用HTTPS安全协议+Restful服务接口将第三方系统数据接入缓冲区。网络架构如下图所示:
图5 缓冲区网络架构图
1.网络分层
前置服务区:划分采集前置区、DMZ区,用于边界交互,不存放数据。在采集前置区部署物联采集前置服务,在DMZ区部署互联网交互服务。
安全区:部署分布式数据缓存,存放全量采集数据。
2.安全防护措施
前置服务区部署链路负载均衡、防火墙、WAF、IDS、网络溯源设备等安全防护设备。前置服务区与安全区之间部署物理防火墙。
3、安全防护要求
前置服务区策略:采集前置区仅允许对公网、DMZ区、安全区进行网络访问,禁止任何外部终端主动向采集前置区发起连接,严格执行“只出不进”原则。
DMZ区策略:仅允许被采集前置区、互联网访问,严格执行“只进不出”原则。
安全区管理要求:所有缓冲区数据存放在安全区。
运维管理要求:对不同角色制定不同的运维策略, 仅允许通过堡垒机进行有限权限访问,对所有操作进行全程安全审计,对数据库进行运维审计。
4.稳定性要求
(1)能量管理系统应在规定的容量设计范围的压力下,正常不间断的运行7*24个小时,同时能够保 证平台运行稳定和满足良好用户体验的处理速度;
(2)在出现各种严重异常的情况下,能量管理系统能够容错,并快速建立一系列的处理机制;
(3)应处理与不稳定的外部系统的交互;
(4)能量管理系统应可监测服务失效,并自动重新恢复;
(5)当能量管理系统出现负载时,应自动降低系统负载;
(6)当出现网络通信失败的情况时,能量管理系统能够快速;
(7)能量管理系统平均时间大于一年,故障平均恢复时间小于1小时;
(8)能量管理系统以云云互联的方式接入新型电力负荷管理系统时,带宽>=10M,时延<1s,可靠性大于99.99%;
(9)能量管理系统的可用率应大于99.99%。
5.2 安全架构
缓冲区通过HTTPS通道、登录认证、业务数据加密存储、数据加密传输、逻辑隔离装置数据穿透等五重安全机制,保障数据安全交付。
图6 安全防护架构
缓冲区作为客户侧边端设备或云平台与公司互联网大区的数据交互枢纽,对外,对接触客户侧现场边端设备或云平台,通过边界防火墙实现访问控制,通过运营商通道加密实现数据和指令的加密传输;对内,对接公司互联网大区,通过边界防火墙单向访问,采用国密算法实现数据和指令加密传输。
6.1安科瑞智慧能源管理平台
AcrelEMS 智慧能源管理平台是针对企业微电网的能效管理平台,对企业微电网分布式电源、市政电源、储能系统、充电设施以及各类交直流负荷的运行状态实时监视、智能预测、动态调配,优化策略,诊断告警,可调度源荷有序互动、能源全景分析,满足企业微电网能效管理数字化、安全分析智能化、调整控制动态化、全景分析可视化的需求,完成不同策略下光储充资源之间的灵活互动与经济运行,为用户降低能源成本,提高微电网运行效率。AcrelEMS 智慧能源管理平台可以接受虚拟电厂的调度指令和需求响应,是虚拟电厂平台的企业级子系统。
图1 AcrelEMS 智慧能源管理平台主界面
6.2平台结构
系统覆盖企业微电网“源-网-荷-储-充”各环节,通过智能网关采集测控装置、光伏、储能、充电桩、常规负荷数据,根据负荷变化和电网调度进行优化控制,促进新能源消纳的同时降低对电网的至大需量,使之运行安全。
图2 AcrelEMS 智慧能源管理平台结构
6.3平台功能
6.3.1.能源数字化展示
通过展示大屏实时显示市电、光伏、风电、储能、充电桩以及其它负荷数据,快速了解能源运行情况。
6.3.2.优化控制
直观显示能源生产及流向,包括市电、光伏、储能充电及消耗过程,通过优化控制储能和可控负载提升新能源消纳,削峰填谷,平滑系统出力,并显示优化前和优化后能源曲线对比等。
6.3.3.智能预测
结合气象数据,历史数据对光伏、风力发电功率和负荷功率进行预测,并与实际功率进行对比分析,通过储能系统和负荷控制实现优化调度,降低需量和用电成本。
6.3.4.能耗分析
采集企业电、水、天然气、冷/热量等各种能源介质消耗量,进行同环比比较,显示能源流向,能耗对标,并折算标煤或碳排放等。
6.3.5.有序充电
系统支持接入交直流充电桩,并根据企业负荷和变压器容量,并和变压器负荷率进行联动控制,引导用户有序充电,保障企业微电网运行安全。
6.3.6.运维巡检
系统支持任务管理、巡检/缺陷/消警/抢修记录以及通知工单管理,并通过北斗定位跟踪运维人员轨迹,实现运维流程闭环管理。