郭 琳，魏 静

（1.徐州生物工程职业技术学院，江苏 徐州 221006；2.山东电力工程咨询院有限公司，山东 济南 250013）

0 引言

信息技术与工业深度融合已成为当前工业发展的重要方向，建设智能电厂已成为发电企业的共识。发电厂信息系统之间如何深度融合是建设智能电厂的基本任务之一。发电厂信息系统包括厂级监控信息系统（supervisory information system，SIS）和管理信息系统（management information system，MIS）两部分。在常规设计方案中，SIS和MIS两个系统单独设计，软硬件独立设置，各自组网，网络之间通过物理隔离装置连通［1］。独立组网时硬件设备重复设置，资源浪费，并造成全厂信息系统存在一定的信息瓶颈［2］。合理设计SIS和MIS平台对发电企业建设智能电厂至关重要，建设一体化的信息平台已成为行业趋势。本文对发电厂信息系统进行合网设计，优化发电厂信息系统网络设备的配置，构建一种发电厂信息系统的新型网络架构，有助于发电厂实现全厂管控一体化，避免硬件设备重复设置造成资源浪费，降低运维管理的复杂程度，提高发电企业的信息化水平［3］。

1 SIS和MIS独立组网配置分析

SIS 以实时和历史数据库为基础，其功能主要包括生产过程信息采集、处理及监视、厂级性能计算及分析、机组经济性指标分析、运行优化及设备操作指导、设备状态监测等。SIS 的网络硬件设备包括接口机、防火墙、实时数据库服务器、数据采集网络汇聚交换机、正向隔离装置、MIS侧汇聚交换机等。SIS下层数据采集网络和客户端等分支网络为带宽不少于1000 Mbit/s的交换式全双工以太网。

MIS 是一套完整的涵盖电厂生产运行管理全过程的系统，采用B/S 多层架构，避免用户端直连数据库，保证系统的处理能力和吞吐量，减轻系统的维护工作量。MIS 的网络系统包括信息内网、信息外网2个网络，2个网络之间应物理隔离。信息内网承载电厂的主要业务系统，通过专线连接至企业集团总部。信息外网承载外部办公业务系统及互联网访问需求。每套网络分别配置核心交换机，每个楼宇楼层及厂房各控制室设置汇聚交换机房（柜），汇聚交换机通过冗余光纤上连接至核心交换机，交换机采用虚拟化技术实现主要链路万兆双冗，下连接至交换机或者终端［4］。

目前，大多数发电企业的SIS 和MIS 两个系统独立组网，网络结构如图1 所示。SIS 和MIS 分别独立配置各自的核心交换机、服务器、存储设备，SIS 和MIS 通过各自的数据服务器交换信息。为保障SIS和MIS 的网络安全，SIS 核心交换机出口处设置了单向物理隔离装置，单向物理隔离装置出口至镜像服务器，即SIS 和MIS 的网络通过单向物理隔离装置、镜像服务器实现两个系统的物理隔离，保证两个系统运行安全，但也造成了信息瓶颈和资源浪费［5］。

图1 SIS和MIS独立组网的网络架构

SIS和MIS独立组网设计方案中，SIS和MIS各配置一套存储设备，分别实现与数据库服务器之间的数据交换。为提高系统运行的可靠性，SIS 和MIS 的存储设备均采用磁盘阵列冗余配置技术，2台磁盘阵列通过热备用软件配置成热备用工作方式［6］。虽然磁盘阵列采用冗余配置技术，任意一台磁盘阵列故障，均能实现自动无扰切换，不会影响系统的正常运行，最大限度地提高了信息系统的稳定性和可靠性，但是SIS 和MIS 分别配置一套存储设备和服务器，浪费了硬件、空间资源，也增加了电厂信息技术人员运行维护的工作量。

2 SIS和MIS合网常规设计

文献［6］指出，以计算机为基础的不同信息系统，在满足安全可靠的前提下，宜采用统一的网络和硬件系统。不同系统应避免软件及功能配置的相互交叉与重复。文献［7］明确提出打破SIS、MIS等系统的界限，将各个系统模块化处理，进一步促进各信息系统的有机结合。在保证SIS和MIS网络防护安全可靠的前提下，本文对全厂信息系统统一规划、系统设计，对交换机、存储设备、服务器、隔离装置等网络硬件配置进行优化、整合，形成SIS 和MIS 合网网络架构。SIS和MIS合网设计的常规网络架构如图2所示。

图2 SIS和MIS合网设计的常规网络架构

在SIS和MIS合网设计常规方案中，全厂信息系统仅设置一个信息机房，用于安装SIS 和MIS 的主要设备，统一设计信息系统的机柜、机房占地面积、电源负荷、空调通风系统、火灾报警系统等，避免了机房的重复建设，节省了空间以及空调、不间断电源等基础设备，降低了建设成本。信息系统集中布置，便于电厂信息技术人员进行运行维护。SIS和MIS在信息机房共配置2台10 000 Mbit/s端口的冗余核心交换机，构成全厂信息系统主干网的冗余链路，2台核心交换机均设置为双工模式，当其中一台交换机出现故障时，不会造成全厂信息系统网络中断；取消了常规设计方案中SIS和MIS之间的镜像服务器和物理隔离装置［8］。布置在机房内的SIS和MIS数据库服务器、存储设备、应用服务器均直接接入核心交换机，布置在机房之外的SIS接口机、SIS和MIS客户端各自通过千兆电口的接入交换机接入核心交换机。整个电厂由一张网络覆盖，消除了信息瓶颈，降低了网络成本，同时方便了网络管理。

在SIS 和MIS 合网设计的常规网络架构中，SIS和MIS 的存储设备及服务器独立配置，资源部署浪费且资源利用率不高。实际应用中发现，生产业务用的SIS服务器普遍存在工作时间繁忙，非工作时间空闲的情况；管理用的MIS 服务器（例如一些数据中心服务器、报表服务器、业务分析服务器等）则在非工作时间进行大量的业务数据分析运算而显得繁忙［9］。生产业务用服务器和管理用服务器在当前分别部署的情况下，无法充分共享对方的闲时硬件资源，资源整体利用率不高。

3 SIS和MIS合网优化配置

本文采用超融合技术对SIS 和MIS 的存储设备和服务器进行优化配置，并配置符合国家网络安全等级保护2.0 相关标准要求的网络安全防护系统。SIS和MIS合网优化配置的网络架构如图3所示。

图3 优化配置的SIS和MIS网络架构

3.1 基于超融合技术的存储设备和服务器优化配置

超融合技术是将计算能力与存储能力融合的一种技术，有别于传统的物理服务器与磁盘存储服务器分离的结构。应用超融合技术的设备是软硬件一体化的，由多个高性能的节点组成横向扩展型集群。集群的每个节点除含有处理器、内存外，还带有本地存储器。所有节点的本地存储器均通过分布式文件系统横向扩展融合存储架构进行虚拟化，成为一个统一的存储库。为保证数据的安全，需要建立备份系统，使用专用的高效率超融合系统备份软件，实现全厂信息统一存储，由于本地数据冗余，在极端灾难环境下超融合集群受到不可抗力损坏时仍然有完整的数据可用［10］。

超融合平台所使用的计算虚拟化软件、存储虚拟化软件、网络虚拟化软件，可以同时支撑虚拟机业务和存储业务。超融合平台具有动态资源配置扩展功能，系统自动评估虚拟机性能，当虚拟机性能不足时，自动为虚拟机添加CPU和内存资源，确保系统持续高效运行。超融合平台具有集群动态资源调度功能，系统自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的物理主机上，确保集群内各物理主机负载均衡。超融合平台具有在线带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内不同物理主机上的迁移，保证业务的连续性。超融合平台支持横向扩展，当需要更多的计算和存储资源时，只需要以服务器为单位进行扩容，就能实现计算与存储资源的同步扩展。

图3 中SIS 和MIS 分别由包含3 个节点的超融合集群构建而成。信息系统超融合集群需要万兆以太网组件，存储交换网络需要较高的网络传输效率和带宽，超融合集群共同上连至2 台万兆以太网交换机，这2 台交换机互为主备，实现了存储链路冗余，并且SIS 和MIS 利用超融合技术实现了本地数据冗余，保证了数据的安全。超融合集群由同一管理平台统一管理，降低了运维管理复杂程度。

3.2 网络安全防护系统优化配置

根据GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》、GB/T 25070—2019《信息安全技术网络安全等级保护安全设计技术要求》、国家发展和改革委员会颁布的《电力监控系统安全防护规定》等国家网络安全等级保护2.0 相关文件，发电厂的SIS 和MIS均应设置符合要求的网络安全防护系统。在信息安全隔离的基础上，MIS和SIS部署入侵检测和恶意代码防范、安全审计、主机及网络设备加固等网络安全防护系统，构建一个由网络边界到核心的多层次主动防御信息安全体系，强化边界防护和内部数据管理，有效防范外部系统的非法入侵和信息窃取。

在图2所示的SIS和MIS合网设计基本网络架构中，SIS与全厂各生产过程控制系统的接口机均配置1台物理隔离装置，物理隔离装置数量较多，成本较高。在保证SIS 和MIS 网络安全的前提下，本文对物理隔离装置进行了优化配置。在图3所示的SIS和MIS合网优化配置网络架构中，SIS 与全厂各生产过程控制系统接口机之间仅设置2 台冗余配置的物理隔离装置，在保证系统可靠性的前提下，降低设备投资成本。各生产过程控制系统的接口机各配置1台防火墙，经汇聚交换机接至2台冗余配置的物理隔离装置，物理隔离装置经过接入交换机再接入全厂信息系统的核心交换机。2台物理隔离装置的工作方式设置为双机热备主从模式，2台隔离装置同时运行，主隔离装置处于工作状态，从隔离装置处于监控准备状态，主、从隔离装置之间通过心跳线连接，通过心跳检测监视对方的状态。当主隔离装置出现异常时，主隔离装置通过心跳检测数据将其故障状态报告给对端隔离装置，并切换为从隔离装置，对端隔离装置获取心跳检测数据后，切换为主隔离装置。上述切换为自动无扰切换，确保整个系统的隔离装置一直正常运行。

4 结语

在本文提出的发电厂SIS 和MIS 合网设计网络设备优化配置方案中，SIS 和全厂各生产过程控制系统接口机之间仅设置2 台可自动切换的冗余物理隔离装置，节省设备投资；取消了SIS 和MIS 之间的镜像服务器和物理隔离装置，消除了SIS 和MIS 独立组网造成的信息瓶颈；SIS 和MIS 的服务器和存储系统采用超融合技术配置，SIS 和MIS 超融合集群可由同一管理平台统一管理，并配置符合国家网络安全等级保护2.0相关标准要求的网络安全防护系统，提高了信息系统的安全性、稳定性和可靠性。

通过发电厂信息系统网络设备的优化配置，实现了全厂信息系统中的交换机、存储设备、服务器、物理隔离装置等网络设备的优化整合，构建了一种新型发电厂信息系统网络架构，避免了硬件设备重复设置造成的资源浪费，降低了运维管理的复杂程度，提高了发电企业的信息化水平，有助于发电厂实现全厂管控一体化，为各发电企业信息系统的建设提供了借鉴。