各种规模的电力公用事业公司都面临着同一个挑战——如何实时有效地监控电网中运行的变电站。每个变电站可能都是一个大量数据的集合，成百上千的数据点不断地向主站发送数据。今天，基于 Web 的监控和数据采集系统 (SCADA) 正在改变 SCADA 系统的安装、配置和管理过程，以便使其能够更便捷地监控和管理变电站运行。

图1. 基于 Web 的 SCADA 系统使用标准的基于 Web 的通信协议在终端 RTU 和主站之间进行安全通信。

几十年来，传统 SCADA 解决方案一直是使用专有通信协议的独立系统。通常这种系统的安装需要耗费大量的时间，接入变电站的调试工作非常复杂，并且可能难以维护。甚至还有一些基于 DOS 操作系统的 SCADA 软件，其屏幕访问和查看数据缺乏直观且易于配置的图形用户界面 (GUI)。

美国西南电力合作社（Southwest Electric Cooperative）是美国密苏里州西南部 11 个县的农村电力服务提供商。过去，其上一代 SCADA 系统接入一个新设备时，需要两名工程师花费一周的时间才能建立可靠的通信。因此，为该合作社现有的 27 个变电站安装远程终端单元 (RTU) 始终是一个问题。当获知旧系统供应商即将倒闭时，该公用事业公司寻求一种基于 Web 的新型 SCADA 系统，该系统可以简化安装和维护，并为其工程师提供一个可以轻松配置的图形用户界面。

01 简化系统设计

基于 Web 的 SCADA 系统最大的优势是在 RTU 和 SCADA 之间使用标准互联网协议进行安全通信，调度员的操作与一般的浏览网页无异。西南电力合作社选择了奥林公用事业自动化公司（Orion Utility Automation）的 SCADA 系统，该公司是变电站自动化解决方案提供商 NovaTech LLC 的一个部门。

借助新的 SCADA 系统，西南电力合作社通过安装一种新设备，可以在一天内与现场的所有智能电子设备 (IED) 建立通信。这彻底改变了合作社的操控能力。

基于 Web 的 SCADA 系统可以采用集中式或分布式模型两种拓扑。在分布式 Web 服务中，变电站中的 RTU 向 SCADA 提供 Web 服务。在集中式模型中，企业的 OrionLX 自动化平台整合来自变电站中 Orion RTU 的数据，然后为 SCADA 系统提供 Web 服务。西南电力合作社选择了分布式拓扑结构，它由一个与所有变电站通信的 Orion 主站，以及在每个变电站部署的 OrionLX 或 OrionLXm 终端构成。

OrionLX 和 OrionLXm 终端替代了过去变电站中多个单一用途设备的全部功能，降低了成本和复杂性。这两种单元都可以使用多种本地协议与变电站内几乎所有已知类型的设备进行通信，执行高级算法和逻辑，并向任意数量的客户端通过安全协议将源数据或计算数据呈现给客户。

变电站的拓扑映射通常由电力公司负责，即将 SCADA 采集的信号和数据与其对应的设备关联起来，过去这是一个耗时的过程。新的分布式 Web SCADA 中内置了设备的数字映射。只需在变电站中选择 IED 并简单配置，即可启动和运行。

02 可配置的用户界面

基于 Web 的 SCADA 系统使工程师能够在多个浏览器窗口中打开多个变电站，或在不同的标签页中打开关键的远程监控功能，从而更轻松地监控电网。这个系统还支持多个用户同时登录。

NovaTech 为变电站常用的 IED，如 SEL、伊顿、GE、ABB、Beckwith Electric、Basler Electric 和其他公司产品，提供了一个 500 多个型号设备的预制点表库。这对小型公用事业公司尤其有用，他们的运维工程师可能同时管理保护和变电站监控。因此，不必花太多时间编程和管理系统就显得尤为重要。

Orion 的基于 Web 的 SCADA 系统通常包括以下界面：单线图、断路器视图和控制、模拟的 IED 面板动画、通信诊断、告警、顺序事件 (SOE) 和趋势。其最大的优势之一是可配置性。基于 Web 的用户界面可以轻松配置，用户界面上显示的与它们在现场的配置相同。此外，配置使用免授权软件进行更改，从而降低了成本。

NovaTech 使用扩展标记语言（XML）协议传输数据。其中包含 Inkscape 插件（矢量图形编辑器）以简化图形配置，对于图形库中没有预定义的元素可以更容易的创建。

西南电力合作社 IT 副总裁 Victor Buehler 说，“使用 Inkscape，我们的团队可以创建一个模板，将数字和功能插入其中。我们最初并没有计划在 SCADA 系统构建测点组合，但我们现在已经能够在安装后轻松添加它们。”

内置在图形界面中的告警和电子邮件通知功能，在某些测量超过阈值时，会主动推送通知。NovaTech 将告警、标签、顺序事件和文件存储在非易失性扩展存储器（SD卡）中。使用了开源、面向对象的关系型数据库管理系统 PostgreSQL。因此，通过标准的数据库调用，可以简化数据归档和传输。

Buehler 进一步解释说：“当发生断路器操作、低电压等类似情况时，系统会自动给我们发送电子邮件。我们可以根据我们的需要，任意设置或更改触发报警的条件。这确保我们在事故扩大之前发现问题。”

根据 Buehler 的说法，他能够快速复制或创建新的变电站[数据模型]，完全按照西南电力合作社想要的方式查看数据，同时也不需要对 NovaTech 产品有非常深入的了解。

Buehler 指出，“尽管我们是一个小型 IT 团队，但安装基于 Web 的 SCADA 对我们来说非常容易。即使没有专门的 SCADA 团队，我们也可以轻松维护该产品。它不需要一个大的运维部门。”

03 维护和安全

过去，SCADA 系统需要逐年支付软件许可费，同时还要依赖供应商提供安装和维护。西南电力合作社每年要为其旧的 SCADA 支付数万美元的维护成本。其中，软件许可是这笔费用的主要部分。消除这两项成本将是重大的节约。

安全性也是电力公用事业考虑的关键因素。北美的电力公用事业公司通常需要符合北美电力可靠性公司的关键基础设施保护规定 (NERC CIP)。尽管该指南更适用于关键的北美大容量电力系统（BPS），它由高压输电和发电组成，但 NERC CIP 为所有公用事业运营提供了一个完善的安全框架，包括相对较小的基于 Web 的 SCADA 系统。下面的内容总结了小系统主要需要关注 NERC CIP 的哪些部分，以及如何实施：

为了实施 NERC CIP-5 电子安全边界规则，基于 Web 的 SCADA 系统提供了防火墙和授权用户列表，这些用户具有与其角色相关的权限。还提供了登录尝试的“系统日志”监控，包括用户名和用户尝试连接的方式。

为了实施 NERC CIP-6，对网络资产采用公共通信服务连接的情形，基于 Web 的 SCADA 系统可以通过 DNP3 安全身份验证 (SAv5)、基于传输层安全协议的 DNP3 加密、 HTTPs 或其他安全的公钥基础设施 (PKI) 协议来保护系统通信。可以监控所有通信和访问尝试。任何操作或入侵警报都可以记录在系统日志中，以便将来在事件监控软件中进行分析。

为了实施 NERC CIP-7 系统安全管理，基于 Web 的 SCADA 系统实现了以下内容：

» 新设备投入使用时，只打开最少数量的访问端口。

» 系统提供补丁管理功能，每 35 天向用户发送软件补丁通知。

» 内置强大的措施（完整性测量架构）以防止加载未经授权的代码。包括检测和入侵报告机制。

»提供成功和不成功登录尝试的日志记录，包括检测登录失败的机制。

基于 Web 的 SCADA 系统提供强密码策略：

» 在标准产品中使用最少的共享帐户

» 实施强密码构造规则

» 可通过LDAP、AD（轻量级目录访问协议、活动目录）或 RSA RADIUS 进行远程身份验证，以简化密码管理。

采取这些措施后，一些用户可能只查看数据，而其他用户可能会确认警报并远程控制变电站设备。管理员用户可以添加或删除用户。可以设定 IP 地址锁定功能，只有具有预先授权 IP 地址才能控制断路器和其他设备。此外，所有用户尝试访问 SCADA 系统或操作（例如控制断路器）都记录在不可更改的系统日志记录中。

为了实施 NERC CIP-10 配置变更管理，基于 Web 的 SCADA 系统提供内置工具或合作伙伴产品，以确定基线配置是否已修改，并突出显示这些更改的位置以及它们可能导致意外操作的程度。

为实施 NERC CIP-11 信息保护指南，基于 Web 的 SCADA 系统通过简单工具来擦除配置，以减少传输或重新部署过程中加载恶意数据的可能。

最后，为了实施最新的 NERC-CIP 供应链风险管理，基于 Web 的 SCADA 系统实行严格的供应商评估、严格的软件控制措施和结构化漏洞披露。

Buehler 解释说，“除此之外，我们还通过移动网络 VPN 运行我们的 SCADA 系统。对于从终端到主站的数据，[使用传输层数据加密]对我们最大限度地提高安全性来说意义重大。使用 Orion 系统，加密是最基本的功能。”

04 系统演进

随着电力公用事业公司接入更多的变电站和更先进的 RTU，对 SCADA 系统的需求不可避免地会随着时间的推移而发展。作为变电站网络中枢，SCADA 系统需要不断发展和进步。技术演进可能没有尽头。它将是一项持续的工作，与变电站技术和运行技术同步，需要不断地进行改进和升级。

对于考虑更换 SCADA 系统的公用事业公司来说，关键在于制定一个总体的指导策略，该策略将考虑易用性、成本、可扩展性、冗余、安全性、合规性和售后支持，以简化过去那种复杂的、耗时的过程。基于 Web 的 SCADA 系统将为电力公司节约 SCADA 软件和 SCADA 软件许可费，并提供更简单的工程和调试，越来越多的小型电力公用事业公司将第一次获得部署他们自己的 SCADA 系统的机会。

Bobby Williams (bobby.williams@sweci.com) 是西南电力合作社工程副总裁，该公司成立于 1939 年，为密苏里州西南部 11 个县的农村社区提供服务。