王彬 王博涵 張茹 李福軍
摘 要: 為滿足電力系統(tǒng)對通信安全的高需求,對電力無線通信系統(tǒng)安全架構進行了研究,完成了基于TD-TLE的通信安全系統(tǒng)架構的設計。電力通信系統(tǒng)需根據實際需要靈活規(guī)劃通信通道以便最大化提高其容量,并通過使用高帶寬通道完成。電力系統(tǒng)通信系統(tǒng)通過使用以AT89C51單片機為主要部件構建總控制器,以實現高效的數據交互過程;信號中繼功能通過設計應急通信車完成,能夠將現場數據以音視頻的形式提供給電力應急控制基站。檢測結果表明該電力通信系統(tǒng)安全架構有效提高了移動通信能力及通信過程的安全性。
關鍵詞: TD-LTE; 電力無線通信系統(tǒng)安全; 實現路徑
中圖分類號: TN 929.5文獻標志碼: A
Research on Security Architecture of Power Wireless
Communication System Based on TD-LTE
WANG Bing1, WANG Bohan1, ZHANG Ru2, LI Fujun3
(1. State Grid Yanan Electric Power Supply Company, Yanan, Shanxi 716000, China;
2. State Grid Hanzhong Electric Power Supply Company, Hanzhong, Shanxi 723000, China;
3. State Grid Tongchuan Electric Power Supply Company, Tongchuan, Shanxi 727000, China)
Abstract: In order to meet the high demand for communication system security, this paper mainly studies the security architecture of power wireless communication system, and completes the design of communication security system architecture based on TD-TLE. The power communication system needs to flexibly plan communication according to actual needs. The channel is designed to maximize its capacity, and the high-bandwidth channel ensures smooth power communication. The data master interaction between the power system and the communication system is effectively realized by using the system master controller of the AT89C51 single-chip microcomputer. The signal relay function is designed by designing emergency communication. The vehicle is completed, and the field data can be provided to the power emergency control base station in the form of audio and video. The test results show that the security architecture of the power communication system effectively improves the mobile communication capability and the security of the communication process.
Key words: TD-LTE; power wireless communication system security; implementation path
0 引言
不斷擴大的電網規(guī)模對電網的管理要求逐漸提高,智能電網是電力系統(tǒng)向智能化發(fā)展的有效途徑,為順應這一未來電網的發(fā)展趨勢,需以通信技術作為支撐實現智能電網的建設目標,將傳統(tǒng)輸配電基礎設施同現代信息技術(包括網絡通訊、計算機控制等)有效融合從而形成了新型的智能電網。在建設智能配用電網絡過程中具備獨特優(yōu)勢的無線通信技術發(fā)揮了重要作用,電網安全受到電力通信專網(重要基礎設施)的直接影響,如果電力通信網或電網監(jiān)控通道發(fā)生中斷會影響到電力系統(tǒng)安全運行,因此如何確保電力系統(tǒng)通信安全成為研究的重要方向[1]。
1 需求分析
隨著社會經濟及現代科技水平的不斷發(fā)展,在為發(fā)展電力通信事業(yè)帶來新機遇的同時,也為電力系統(tǒng)的監(jiān)管工作提出了更高的要求,電力系統(tǒng)安全穩(wěn)定的運行及經濟運行成本的降低需借助電力通信專網實現,電力通信網絡設施大多分布在戶外,導致電力生產運行過程中易受到人為因素、事故、自然災害等外力影響而發(fā)生突發(fā)事故,造成電力通信設施的損壞。電網建設、運行及管理的水平通過現代信息通信技術的使用可得以有效提高,是滿足電力可持續(xù)發(fā)展需求的有效手段。由于我國幅員遼闊較電力設備分布較廣,電力終端類別呈現出多樣化特點,傳統(tǒng)的通信技術已無法滿足現代配電業(yè)務對較高的智能化和安全性的需求。需對不斷發(fā)展的現代通信技術進行充分利用不斷完善電力應急通信系統(tǒng)以確保企業(yè)及用戶信息在交互及傳輸過程的安全性,應急通信系統(tǒng)在速率、帶寬、移動性、穩(wěn)定性等方面對無線接入通道的要求較高,目前在常用的無線接入通道方式中TD-LTE(分時長期演進)比WiMAX(全球微波互聯(lián)接入)更能滿足應急通信需求,現代變電站的覆蓋方式為光傳輸網絡,本文主要對基于 TD-LTE的無線應急通信系統(tǒng)進行研究,采用TS-LTE 的電力無線專網系統(tǒng)在降低建設及維護成本的同時,可使多樣化的電力通信業(yè)務需求得以有效滿足,從而提高電力服務水平[2]。
2 系統(tǒng)的架構設計
將TD-LTE無線收發(fā)基站設置于變電站中設置以確保傳輸網傳輸信號的高質量接收,并且為了看能在中繼中使用需應急通信車具備靈活的機動性,可通過應急車進入到無線信號覆蓋較小或沒有被覆蓋到的部分區(qū)域,由單兵系統(tǒng)深入現場對音視頻信號進行收集后再將其向周邊變電站中發(fā)送,實現同系統(tǒng)網絡的接入和相互連接。通過TD-LTE 無線收發(fā)基站設置到光傳輸網絡覆蓋的變電站可有效實現信號的接收和傳輸,機動靈活的應急通信車確保沒有無線信號覆蓋的受災區(qū)域能夠迅速接入系統(tǒng)數據網絡。本文所構建的電力應急通信系統(tǒng)整體架構,如圖1所示。
圖1中主要包括三層:(1) 主要由包括應急通信車、手持終端、攝像頭等在內的現場終端和傳輸網絡構成的接入通信層,通信過程通過無線接口實現[3]。(2) 子站通信層,基站同傳輸網相連。(3) 主站控制層,其主要功能在于完成數據在通信以及電力系統(tǒng)間的交互過程,并由通信主站對通信系統(tǒng)及電力終端進行管理,主站控制層通過與核心網的互連完成數據傳輸過程。
3 系統(tǒng)的硬件及軟件功能設計
目前智能電網需借助配電網通信系統(tǒng)傳輸、處理及交換配電信息,作為電力系統(tǒng)中的關鍵環(huán)節(jié),通信系統(tǒng)包括用電量、控制及裝置裝配等信息在內的信息傳輸過程以智能配用電中斷及主站作為主要實現路徑,通信系統(tǒng)主要需滿足不同業(yè)務對高時效性及業(yè)務安全性的需求,支持多用戶接入、實時及寬帶傳輸。高帶寬無線數據(包括固定及移動等在內的應用場景)通過應急通信系統(tǒng)(在非視距條件下)完成業(yè)務接入并能夠向用戶提供VoIP、視頻監(jiān)控等多種增值業(yè)務,為了向應急指揮提供支撐,使用該系統(tǒng)可實現對重大突發(fā)事件的視頻監(jiān)控和語音調度,同時可有效傳輸各IP業(yè)務數據。當發(fā)生災難時針對通信前端可通過應急救援小組的組建(根據實際情況)完成由單兵系統(tǒng)采集現場音視頻信號以及同附近變電站間的對接(通過應急通信車),然后由中頻處理單元(位于變電站機房內)完成無線資源的管理,再通過傳輸接口將完成相應基帶及信令處理后的信號接入到傳輸網絡,為指揮災害現場和制定應急措施提供依據[4]。
3.1 應急通信車
應急通信車起到信號中繼的作用需進行全面改造以具備較高的機動性和靈活性,同時滿足包括防塵防雨、密封保溫、隔熱等在內的各項功能需要,應急指揮車的硬件構成具體,如圖2所示。
圖2中主要包括:(1) 中頻處理模塊,作為一體化設備的一種該模塊可使LTE 網絡基站功能得以有效實現(包括核心網設備);(2) 車載天線,主要功能在于接收和發(fā)送射頻信號;(3) 射頻拉遠模塊(一種分布式基站射頻模塊)以立架、掛墻及抱桿3種安裝模式為主,具備控制調制解調功率、數據處理等功能,在提高了系統(tǒng)覆蓋容量的同時使信號損耗得以有效降低。(3)調度設備,其功能在于調度視頻及語音(通過調度相應設備實現組播及單呼),監(jiān)聽、強插、轉接、禁話等調度操作主要通過調度臺調度界面完成[5]。
3.2 單兵設備硬件構成
遇到車輛無法進入到指定區(qū)域中的情況,需通過單兵設備步行到現場運輸設備獲取音視頻數據,通過攻防和天線向應急通信車中發(fā)送經過調整和編碼處理后的信號,單兵設備的硬件構成,如圖3所示。
傳輸設備故障、光纜中斷及老化等問題經常出現在電力通信系統(tǒng)運維過程中,傳輸設備發(fā)現出現故障的工作通道后會切換到保護通道工作。若存在光纜中斷(兩個臨近變電站間)且未成功倒換業(yè)務,需立即恢復重要業(yè)務,此時通過LTE建立無線通道后能夠對繼電保護等重要業(yè)務進行暫時性的恢復,為組織包括光纜搶修工作在內的電力通信應急搶修工作預留時間,做好電力通信應急搶修工作,從而有效避免直接中斷業(yè)務帶來較大的電力系統(tǒng)的安全隱患[6]。
3.3 主控制器的硬件設計
以單片機AT89C51(八位微處理器,包含存儲器)作為系統(tǒng)總控制器,使數據在電力及通信系統(tǒng)間的交互更加高效、安全,可循環(huán)過濾處理百次只讀存儲器。系統(tǒng)收集終端的主處理器采用了AT89C51ID2,結合使用PL3150智能收發(fā)器,主控制器硬件設備過程[7]如圖4所示。
收發(fā)器通過智能收發(fā)器及耦合電路的結合運用實現同系統(tǒng)間的相互連接,為高效處理相關數據將外界程序存儲器有效融入到收發(fā)電路中形成數據收發(fā)器單元,實現數據的收發(fā)功能,收發(fā)器硬件構成,如圖5所示。
3.4 系統(tǒng)的軟件設計及功能
本文基于 TD-LTE電力無線應急通信系統(tǒng)主要依托上述硬件設備實現具體軟件部分的功能,系統(tǒng)軟件的工作流程,如圖6所示。
以初始化硬件以及表示并識別電力通信結果為關鍵部分,電力通信系統(tǒng)利用TD-LTE的優(yōu)勢可適用于各種場景(包括惡劣環(huán)境),能夠將相關高寬帶業(yè)務提供給使用人員(包括無線數據接入、視頻監(jiān)控等),通過視頻的監(jiān)控和語音功能為有效應對和處理現場突發(fā)事件提供有力支撐,同時使傳輸不同 IP 業(yè)務數據需求得以有效滿足,為指揮電力系統(tǒng)提供依據。對于在系統(tǒng)運行或維修養(yǎng)護過程中出現光纜、傳輸設備等故障時,將業(yè)務切換到處于工作通道中的故障點,無法成功切換的情況下會通過無線網絡創(chuàng)建通道以便暫時恢復其中的重要業(yè)務,為搶修工作爭取更多的時間,消除危險因素,最大程度降低對電力系統(tǒng)造成的威脅[8]。
4 系統(tǒng)測試
為檢測本文所設計的基于 TD-LTE電力無線應急通信系統(tǒng)的有效性和穩(wěn)定性,以包括手持GPS、車載天線、TD-LTE、PC端在內的系統(tǒng)的硬件和軟件工具作為主要測試對象,選擇縣區(qū)農村、居民區(qū)和工業(yè)園區(qū)作為測試場景,對電力通信系統(tǒng)的覆蓋范圍進行測試(預期結果為6KM 以),采用車載遍歷的方式對所選場景進行測試(路線規(guī)劃借助地圖信息系統(tǒng)實現),以基站作為中心完成業(yè)務遍歷測試的上傳下載及移動過程中的記錄[9]。獲取基站輪廊覆蓋信息后連接測試設備,數據值由路測軟件完成記錄。并記錄基站通信發(fā)射的成功率,測試結果為各測試點基站的覆蓋范圍均超過6km,可有效滿足通信傳輸需求,測試點基站的覆蓋范圍如表1。
在系統(tǒng)運行或維修養(yǎng)護過程中出現光纜、傳輸設備等故障時,在無法成功切換的情況下實現了通過無線網絡創(chuàng)建通道暫時恢復其中重要業(yè)務的功能,應急通信車結合單兵設備顯著提高了對故障現場的掌控,證明該應急通信系統(tǒng)的實用性。
5 總結
不斷發(fā)展的智能電網對通信技術提出了更高的要求,結合使用通信技術完成智能配電通信網的創(chuàng)建后可使配電通信網的傳輸能力得以有效提高,確保電力系統(tǒng)中信息交互的實時性和安全性,本文完成了基于TD-LTE的電力無線應急通信系統(tǒng)的設計,借助 TD-LTE 的優(yōu)勢,在提高業(yè)務接入覆蓋范圍的同時確保了網絡安全的可靠性,為實現TD-LTE通信的長距離傳輸,先由工作人員在應急現場放置無線單兵設備,再向應急通信車發(fā)送采集到的數據,智能收發(fā)器同耦合電路相連,實現了電力數據的高效接收與發(fā)送功能,提高應對突發(fā)事件的能力。
參考文獻
[1] 肖善心.電力企業(yè)網絡和信息安全實現技術和手段分析[J]. 通訊世界, 2016(8):115-116.
[2] 湯奕,韓嘯,吳英俊,等.考慮通信系統(tǒng)影響的電力系統(tǒng)綜合脆弱性評估[J]. 中國電機工程學報, 2018(23):6066-6074.
[3] 郭慶來,辛蜀駿,孫宏斌,等. 電力系統(tǒng)信息物理融合建模與綜合安全評估:驅動力與研究構想[J]. 中國電機工程學報, 2016(6):1481-1489.
[4] Hyunguk Yoo,Taeshik Shon. Challenges and research directions for heterogeneous cyber–physical system based on IEC 61850: Vulnerabilities, security requirements, and security architecture[J]. Future Generation Computer Systems , 2015(7):128-136.
[5] Changan Liu,Yang Liu,Hua Wu,et al. A Safe Flight Approach of the UAV in the Electrical Line Inspection[J]. International Journal of Emerging Electric Power, 2015 (5):503-515.
[6] 王智東,王鋼,童晉方,等.一種高效的GOOSE報文完整性認證方法[J]. 電力系統(tǒng)自動化, 2017(2):173-177.
[7] 陳曉杰,徐丙垠,陳羽,等.配電網分布式控制實時數據快速傳輸技術[J]. 電力系統(tǒng)保護與控制, 2016(17):151-158.
[8] 王智東,王鋼,黎永昌,等. 基于微型加密算法的IEC 61850-9-2LE報文加密方法[J]. 電力系統(tǒng)自動化, 2016(4):121-127.
[9] 范開俊,徐丙垠,陳羽,等. 配電網分布式控制實時數據的GOOSE over UDP傳輸方式[J]. 電力系統(tǒng)自動化, 2016(4):115-120.
(收稿日期: 2019.05.18)
作者簡介:
王彬(1971-),男,本科,高級工程師,研究方向:電力系統(tǒng)通信技術管理工作。
王博涵(1994-),男,本科,助理工程師,研究方向:電力系統(tǒng)二次檢修工作。
張茹(1973-),女,碩士,高級工程師,研究方向:電力系統(tǒng)通信管理工作。
李福軍(1971-),男,碩士,高級工程師,研究方向:電力系統(tǒng)通信技術管理工作。