（1.特变电工(德阳)线缆有限公司；2.四川东方电气自动控制工程有限公司，四川 德阳 618000）

基于云桌面的风电场远程集中监控系统开发

李建普1，王东升2

（1.特变电工(德阳)线缆有限公司；2.四川东方电气自动控制工程有限公司，四川 德阳 618000）

本文介绍了目前风电场远程集中监控中心的架构方式及其优劣势，根据分析，利用现代计算机技术、网络控制、信息安全提出一种基于云桌面的远程集中监控中心的新架构，使目前各个风电场的风力发电机组的监控系统进行统一的调度和管理，以此做为建设无人值守、智慧风电场的基础。

监控系统；云桌面；安全

风电作为清洁能源受到欢迎，人类应用风能的历史由来已久。现在大规模开发风电是各大能源消耗国的能源战略之一，我国的风电发展近几年取得了飞速的发展，装机量及新增装机量都排在世界前列。与此同时，一种智慧的风电场概念的运行监控和管理平台也已发展，力求达到风电场“无人值班，少人值守”的运营模式。但快速发展的同时，如何运行现代互联网技术解决远程集中监控中心的架构问题也是个难题。主要表现在各子系统的通信协议及通信接口不统一，在采集上传运行数据时间需要经过多次的信号转换，造成了信息上传延迟，通信转换设备繁琐。

1 风电场集中监控现状

风电场一般地处偏远，环境恶劣，范围较大，尤其在山区，如果一个山头安装一台机组，整个风电场的范围常常是数百甚至上千平方公里。这给风电机组的运行维护及巡检带来了很大的困难，需要投入大量的人力物力，经济效益差。

为提高经济效益，需要对整个风电场进行统一的监控、维护和调度，这就要求发电机组的设备层和发电企业的管理层软件实现无缝连接。这样，整个风电场的运行可以逐渐向无人值守方向发展，通过减少现场的巡查、例检、维护的次数从而减少投入的人力物力，提高整个风电场的经济效益。

一般来说企业管辖多个风电场，而一个风电场中往往存在多家风力发电机组，每种机型都有独立的点表数据形式，通信接口和底层通信协议往往也不一样，造成多种信息监控系统并存、通信方式多种多样。为提高整个风电场的信息管理水平就需要对各个风电机组的运行数据、状态、报警、维护等信息进行统一管理，打通各种发电机组的通信通道。

2 系统交互构架

目前风电场的远程集中监控的系统交互构架的前提是各个风电场开放数据交换接口，远程集控中心与风电场监控系统通过规约协议转换的方式进行数据交换，完成实时数据采集和控制指令下发，如图1所示为风电场集中监控系统传统系统交互网络拓扑图。

我国的《电力二次系统安全防护规定》图1中提出：生产控制层与管理信息层之间，必须设置安全隔离装置。根据信息流向划分，安全隔离装置分为正向隔离装置和反向隔离装置，调度安全防护总体结构如图2。

图1 风场远程及本地交互构架

当需从生产控制大区传送数据至管理信息大区时（如采集风机数据并发送至远程），需要通过正向隔离装置，当需从管理信息大区传送数据至生产控制大区时（比如从远程下发命令对风机进行控制），则要通过反向隔离装置。

图2 调度安全防护总体结构示意图

风场前置数据采集机通过OPC/ModBus等协议从风场SCADA等子系统采集数据，定时通过正向隔离装置后把数据传送给风场前置传输机。前置传输机把接收到的数据进行必要处理后，通过虚拟专用网络（VPN）把数据发送给远程监控中心，监控中心再进一步进行处理，然后把数据发送给应用程序，应用程序对数据进行显示同时把分析处理后的统计数据存储至关系数据库以供查询调用。

当需进行远程控制时，用户必须具备远程控制的权限，在进行安全检查后，控制指令由中心数据接收处理服务器传递给风场前置数据传输服务器，然后通过反向隔离装置以文本文件的形式转送至数据采集服务器，最后经过解码把指令下发给各受控系统。

3 基于云技术

3.1 IP-KVM构架

远程IP-KVM构架是一种比较常用的远程网络接入方式。该模式带有远程管理功能，通过K（KEYBOARD）、V（VIDEO）、M（MOUSE），控制多台计算机。一般情况下，外围设备到计算机的信号会有一定程度的衰减，所以模拟的KVM切换器与受控计算机直接的距离不能过长。IP-KVM是数字的KVM切换器，通过它可以实现远程监控多台计算机。IP-KVM切换器将它所控制的所有计算机信号通过网络发送给IP数据包，在控制端，IP数据包再次编译为K（KEYBOARD）、V（VIDEO）、M（MOUSE）信号。为加强数据传输的安全性，IP-KVM架构在发送和接收端进行了加密。为确保远程数据安全，密码系统需要支持RADIUS认证通信协议，还需要支持SSL12、RSA1024等多种算法。

远程IP-KVM构架不受限于操作系统与硬件，可以实现跨平台操作。这对于无法提供数据交换接口的监控系统，能轻松解决。但此种构架的缺点也是显而易见的：用户在远程IP-KVM时，相当于远程操作现场监控系统，无法实现控制优先级选择和闭锁保护，给设备远程控制带来一定的安全隐患，并且对网络带宽有一定的要求。

3.2 云桌面构架

在计算机技术飞速发展的今天，云计算成为了热门。风电场远程监控系统所用的云桌面技术，其实就是通过云软件让用户脱离计算机主机，只需要显示终端就能登录远程办公，对设备进行远程监控、维护等功能，这样就能很大程度地减少设备的维护管理和办公管理费用，提高经济效益。

云桌面架构将风电场的各个系统桌面融合为云桌面服务端，构建成私有云桌面，远程控制台按需进行连接控制，为其提供功能和性能强大的远程监控管理综合平台。

如图3所示为风电场集中监控系统云桌面网络拓扑图。从图可知，总体上而言，数据由风电场生产控制大区的接口机对风机控制系统进行数据采集，之后透过正向隔离装置将数据传输到风电场管理大区的上传接口机，上传接口机通过物理防火墙与3G无线路由器相连，最终通过3G 无线上网的方式将数据发送至数据中心服务器，数据中心服务器将数据回送至数据总线，总线将数据存储到Hadoop云存储集群。云桌面服务器用于与各个系统的桌面应用进行交互，在集控中心增加中心集中控制台，通过集中控制台连接云桌面服务器进行查看与控制。系统总体的硬件框架图如图3示。

云桌面架构的优势是跨平台的系统，其前端支持Windows系统、UNIX系统、Linux系统；集中控制台还支持手持与平板设备；能够将多个风电场的多种机型的监控系统统一到一个平台上，在一个平台下对所有系统进行控制。通信传输的数据都经过不可逆的软硬件加密，同时，具有权限认证、闭锁保护、操作日志保存等。此种模式部署快，同时这种方式通过控制用户权限和优选级选择和保护闭锁，可有效保证设备远程控制的安全性和可靠性，很好实现设备远程控制。

4 系统安全

风场和风机数据要传到远程监控中心必然会经过公网，而一旦本地网络中有设备接入公网，该设备就有可能受到来自公网的外部攻击，从而影响与之相连设备的安全性。 如果想要保证不受外部攻击，最好的方法是建设物理隔离的专用网络，但成本高昂。在必须使用公网的情况下，一种增加安全性很好的方法是利用VPN技术，在各风场与监控中心之间建立通信网络。VPN（虚拟专用网络）是在公网上搭建专用网络，并对数据进行加密。VPN功能的实现方法有多种，可以通过软件、硬件或者服务器实现，即通过对传输的数据和传输地址进行加密和转换实现远程通信，VPN有成本低廉、使用方便的特点。

图3 云桌面网络拓扑

VPN分为两种，一种是由电信部门提供的专门的VPN网络，优点是安全性高，通信稳定，缺点是费用也较高，银行等金融部门多采用此方式；另一种是利用路由器自身提供的VPN功能来搭建网络，优点是费用低廉，缺点是安全性稍低，稳定性也稍低。

4.1 风场生产控制区

整个系统最重要的是风场生产运行设备的安全，因此生产控制区里面设备的安全性尤为重要。

当没有远程控制功能时，系统主要进行数据采集，并对采集到的数据进行加工处理，形成各类报表和展示数据。因为在风场前置采集机与风场前置传输机之间安装了正向隔离装置，数据是从生产控制区往外单向流动，外部数据无法进入生产控制区，攻击无从谈起，此时，生产运行设备是安全的。

当需要远程控制时，管理信息区的数据要进入生产控制区，必须经过反向隔离装置，数据以文本文件的形式单向流动，并不能通过TCP/IP协议直接传递至内部应用程序的相应服务端口上，攻击也就无从谈起。

4.2 风场管理信息区

前置传输机位于管理信息区内，需要接入公网并与监控中心的数据接收服务器进行通信。公网的接入可通过风场现有办公网络使用的线路，直接连接公共路由器对外访问。根据公共路由器的功能，与监控中心VPN网络的建立可采取路由器对路由器或者传输机VPN拨号两种方式。为进一步提高安全性，传输机所属子网应与办公网络相分隔（VLAN），还可以通过硬件或软件防火墙对IP和端口进行限制。如果还想获得更高的安全性和通信稳定性，可以考虑向电信部门再申请一条专用线路。

4.3 监控中心

监控中心内的主要设备包括路由器、Web服务器、数据接收服务器、数据库服务器及工作站等，最重要的设备是路由器和Web服务器。路由器需具备VPN功能，用于各个风场与监控中心建立VPN网络的需要。路由器上还应设置访问规则，进一步保护监控网络的安全。

Web服务器对外提供数据访问服务，在允许的情况下，还可对风场设备进行远程控制，安全性极为重要。对于远程控制操作，可采用多重措施进行保护。首先，网站的访问者必须登录并具备相应权限，从帐号的角度进行保护。第二，可限定只有监控中心内网IP的设备才可进行远程控制，防止帐号密码泄漏带来的安全隐患，如果有监控中心以外远程控制的需求，可考虑通过VPN拨号的方式来接入监控中心内网。第三，进行远程控制的设备必须在具备加密狗或者授权码的情况下才能下发控制指令，从授权设备的角度保证安全性。

5 结语

通过对风电场远程集中监控系统架构的研究，给出了符合国内情况切实可行的方案架构，随着云桌面架构的推广和应用，基于云桌面的新能源远程监控管理系统会越来越完善，为新能源的开发和管理提供了可靠的、方便的技术保障。通过云桌面技术可以优化大规模风电机组的管理模式，最终实现风电场“无人值班，少人值守”的运营模式，为智慧风电场打下了坚实的基础。

[1]王松，姚兴佳，李春影.风电场远程数据采集与监控系统的开发.

[2]孙杨，冉香坤，钟声.大型风电场的计算机远程监控系统.

[3]王韬.远程监控系统在风力发电中的应用[J].华电技术，2011,33(11):74～79.

[4]陈丙文，肖立家，宋艳君.风电场群远程集中监控系统设计探讨.

TM76

A

1671-0711（2017）04（上）-0035-03