一些结论
电厂或者变电站的智能电网网络要求看起来比较简单。网络必须提供PRP或者HSR冗余功能。在实际中,这些要求意味着控制器必须有多个网络端口和协议堆栈,随时找到复制的和受损丢失的数据包,只将正确的信息传递给应用层——零延时。
而且,网络必须符合某些消息非常严格的延时要求,GPS接收机和IEEE1588相结合,提供精确的时间戳,进行事件报告和数据采样。Altera技术部资深员工和系统规划师VinceBridgers指出,IEEE1588也有自己的难点。网络经过周期性的训练,在参考时钟和本地时钟之间建立失调。在训练之间,包括网络拓扑、意外的适配器或者软件延时,以及PHY延时在内的很多来源都会导致抖动。Bridgers说,办法是提供硬件时间戳的确定性PHY,或者使用高优先级消息队列来旁路协议栈中的延时。然而,网络冗余和极低抖动IEEE1588不能共存。Koskiahde说:“从一开始就需要把IEEE1588支持设计到冗余网络中。不能在设计后期将其加到HSR或者PRP中。”
问题最大的要求是安全。大量的工作要投入到实现安全系统中,使用了加密加速器、可信计算内核以及篡改探测等。但是,把冗余网络和低延时、低抖动消息融合到这一环境中,会使得设计人员进入一个完全陌生的领域。最后,将智能电网扩展到变电站范围之外也是一个挑战。这种扩展加重了我们讨论的所有这些问题。
网络是公网时,零恢复时间冗余网络这一概念立刻就带来了问题。如果能够采用冗余连接,两种不同的网络连接之间的偏移足够小,可以实现故障恢复吗?冗余能够弥补互联网不可避免的传输延时,或者对于变电站之外的设备,设计人员是不是要放弃IEC61850要求?
相似的问题也存在于公网IEEE1588中。电力公司能否不在智能电网的每一个节点上放置GPS接收机便可以降低抖动?还有,电力公司防火墙之外如此众多节点的安全问题?公开密钥加密和大量的防入侵手段相结合能否保护智能电网不受故意的恶意攻击?或者,在出现恶意攻击时,在不能保证传输、延时和抖动的情况下,电网系统工程师能够想出有效的控制算法?智能电网的最终实现还有很多问题要解决。
