薛泓林
(山西省电力公司电通中心,山西太原 030001)
山西电力通信网网络数据业务发展探讨
薛泓林
(山西省电力公司电通中心,山西太原 030001)
指出了随着电力系统光通信网络的蓬勃发展和电力IP数据网络的快速构建,电力系统的各种业务不断承载在IP网络上。分析了山西电力数据通信网的现状和所承载的业务,阐述了现有业务目前存在的专网业务混合、虚拟专网过多、新业务需求、网络安全等问题,根据电力网络数据业务的发展方向,提出了新建、合并技术措施等改进办法,并对山西数据网络的新业务进行了探讨。
数据通信网;电力网络;光纤传输
近几年来,在国家电网公司建设坚强智能电网的方针指导下,电力综合数据通信网络得到了蓬勃发展,电力专网数据业务也随着企业用户的需求不断增多,各个网省公司开始加大对数据网络业务的研究应用。山西电力系统是较早建设基于多协议标签交换-虚拟专用网MPLS-VPN(Multiprotocol Label Switching-Virtual Private Network) 体系结构数据通信网的电力企业之一,数据通信网络的业务在电力生产、调度、基建、营销、管理、科研、设计等领域广泛应用,在安全生产、节能降耗、降低成本、缩短工期、高效速度、提高劳动生产率和办公水平等方面取得了显著成效。
山西电力数据通信网是基于已建成全省主干光纤网、密集波分传输网等基础设施平台的综合数据通信网,是在高可靠性的光纤传输通道上建立高带宽、高性能、透明的、综合多种业务的数据通信网络,为山西省电力公司和相关电力企业的生产经营管理、信息化建设提供服务。山西省电力数据通信网络由省骨干数据网和地市数据网2张网络组成,采用层次化设计,网络分为4层:省公司核心层、地市骨干层、县局汇聚层、末端接入层。核心层负责整个网络的数据交换,核心层节点设置在省公司,使用CISCO12016路由器;骨干层负责整个网络的数据汇聚,包括太原、大同、阳泉、忻州、朔州、长治、晋城、晋中、吕梁、临汾、运城等11个分公司节点,使用CISCO7609和华为NE40E 2种高端路由器。每个地市的2台核心路由器与骨干路由器以背靠背的方式对接,全省99个县局组成汇聚层,设置汇聚路由器1台,接入地市核心路由器,每个500 kV站、220 kV站、电厂节点的路由器汇接至骨干路由器,每个集控站、操作队站、110 kV节点的路由器汇接至地市核心路由器,核心层和骨干层之间由传输网提供1 000 M传输链路,骨干层与汇聚层之间由传输网提供2×155 M传输链路,接入点采用n×2 M链路接入汇聚节点。按站点归属管理方式,每个35 kV站、供电所、营业站节点的路由器汇接到县局汇聚路由器。
山西电力数据通信网采用MPLS-VPN(多协议标签交换-虚拟专用网)技术,兼有了异步传输模式ATM(Asynchronous Transfer Mode)的高速性能、服务质量QOS(Quality of Service) 性能、流量控制和传统的IP网络的灵活性、可扩展性等优点。MPLS技术引入基于标记的机制,把选路和转发分开,由标签来规定一个分组通过网络的路径。因为MPLS将路由信息的传播限制在了归属于某个特定VPN的路由器的范围以内,所以可得到与帧中继或ATM所提供的相同的安全性和保密性。MPLS是基于标记的IP路由选择方法。
MPLS-VPN技术主要有如下优越性。
a)MPLS能识别不同种类的应用的数据包,这保证了QOS的实现,而且实现方法比IP隧道和基于VC的网络简单。
b)MPLS完全可以隔离无关用户的通信,使得无关用户的通信不会混杂,从而提高了安全性。
c)基于MPLS的网络能够将数据流分开,无需建立隧道或加密即可提供保密性,基于MPLS的网络,以网络到网络的方式提供保密性,为用户提供服务。
数据通信网使用VPN(虚拟专网)来为各接入业务划分构架系统,各业务之间不互通,保证各业务应用系统的安全,为各种应用打开了简捷、安全、方便之门。MPLS-VPN技术的使用充分利用数据网络的潜能来满足各个应用系统的建设和发展需要,也符合网络技术的发展趋势。
山西电力数据通信网目前主要承载的业务包括:山西电力管理信息系统、全省变电站生产视频监控系统、省网关口电能量采集系统、全省营销营业场所视频监控系统、全省电力营销缴费系统、全省调度管理信息系统、下一代网络NGN(Next Generation Network)软交换系统、高保真会议电视(网真)系统、全省调度录音系统、调度程控网管系统、多业务平台网管系统、传输网三方网管系统、波分网管系统、GPT传输网网管系统、中兴电源监控系统、新泰达电源监控系统、保护用脉冲编码调制PCM(Pulse Code Modulation)网管系统、赛特PCM网管系统等网络数据业务,这些业务涵盖了电力生产、调度、基建、营销、管理、科研、设计等各个领域,为山西电网信息应用提供了传输平台,为促进山西电网的发展、提高电网的自动化水平应用水平、保障电网的安全可靠运行做出了重要贡献。
但是随着电力信息应用的不断增加,应用层面的不断扩大,网络安全的需求不断提高,相当一部分VPN专网业务已经慢慢不适应信息化的发展,出现了或多或少的问题,并且有些问题已经严重影响了电力数据通信网的安全,主要体现在下面几个方面。
山西电力管理信息系统是承载在山西电力数据通信网上业务带宽流量需求最大的系统,它包含了很多子系统,科技管理系统、集中生产系统、输电GIS(Geographic Information System,地理信息系统)系统、同业对标系统、技术信息资源系统、远程教育培训系统等各种信息业务,网络带宽占有率高,IP地址需求量大,安全需求也非常高。与此同时,山西电力营销缴费系统也在此VPN网中,与管理信息系统共用一个虚拟专网,共用同一段网络地址,由于国家电网分配给山西的管理信息系统地址是有限的,而全省电力用户不断增加,于是便造成了各个分公司IP地址不够用的问题;另外,管理信息系统使用的人员非常多,办公使用的各种移动存储介质不停流动,个人原因使用不当,造成了管理信息系统网安全性比较低,而山西电力营销缴费系统是关系到电力营销战略的系统,安全性的要求比较高,两种系统长期混合使用使得营销业务安全性降低,大大增加了电费回收的风险,目前在日常维护过程中也出现过因为地址问题而导致部分营业厅电费无法上缴的问题,因此解决两大系统共用一个专网的问题势在必行。
数据通信网承载的通信业务非常多,包括NGN软交换系统、高保真会议电视(网真)系统、全省调度录音系统、调度程控网管系统、多业务平台网管系统、传输网三方网管系统、波分网管系统、GPT传输网网管系统、中兴电源监控系统、新泰达电源监控系统、保护用PCM网管系统、赛特PCM网管系统,对每一个通信业务均开设了VPN网,造成了数据通信网路由器上大量的VPN数据,增加了维护工作量,对于每个通信业务来说地址分配也比较浪费,需要尽快进行整合。
电力企业用户对信息化的需求在不断提升,越来越多的新业务系统逐步在建设,新的VPN网络也要逐步增加。
数据通信网承载的业务越来越多,信息量越来越大,网络上传送的数据越来越复杂,网络控制手段目前还停留在几年前的状态,应付突发网络事件能力逐步下降,因此网络安全建设迫在眉睫。
根据上述数据通信网承载业务的几个问题,特提出以下几点改进方法。
a)管理信息系统和电力营销缴费系统必须尽快分开,对电力营销缴费系统开设专门的虚拟网,给各个营业场所电脑规划专用地址和端口,通过网络连接省公司数据中心的服务器,这样,电力营销缴费系统自成一个网络,与管理信息系统之间可以通过安全隔离装置、防火墙来访问,大大提高了电力营销缴费系统的安全性,同时也大大减少了管理信息网络地址的使用,节省出大量的IP地址可供信息网用户使用,一举多得。
b)对于通信专业的业务来说,由于业务量比较小,带宽占有率低,可以将现在的几个业务性质相近的VPN网进行合并,比如将全省调度录音系统和调度程控网管系统进行合并,将传输网三方网管系统、波分网管系统、GPT传输网网管系统三个传输网管进行合并,将中兴电源监控系统和新泰达电源监控系统进行合并,将保护用PCM网管系统和赛特PCM网管系统进行合并,在合并过程中注意地址的整体规划,尽量避免对大段的地址做改动,减少对系统业务造成的影响。通过对各种通信业务的整合,减少了数据通信网路由器上的VPN数据,减轻了维护工作量,也提高了数据通信网业务的安全性。
c)对于数据通信网网络安全的考虑,要通过先进的技术手段和安全设施逐步实现网络的安全管理,通过对骨干和业务路由作优化,全网流量作监控分析,网络带宽作控制、质量保证(QOS),数据传送作入侵检测、防御,接入业务端口作保护,设备软件作升级,整个数据通信网网络结构作改进,从而逐渐提高网络带宽的利用率和网络整体的安全性。
随着近几年来国家电网公司坚强智能电网建设的推进,整个电力企业对信息化的要求越来越高,新一代电力信息通信网络研究逐步加深,整个电力系统在不断加大新业务的开发和应用,这不仅要求在现有业务的基础上,开发新业务,而且要求根据电力企业的需求,加快各种应用系统网络信息化的建设。所以从整体发展趋势来说,未来在电力数据通信网承载的业务有以下几种。
a)山西电力全省关口电能量采集系统的建设迫在眉睫。2005年山西电力省网关口电能量采集系统建成,覆盖了省网所辖500 kV站、220 kV站、电厂节点,省公司营销管理部门通过省网关口电能量采集系统能快速了解各分公司的生产经营情况,通过采集各电厂的实时生产信息,分析生产过程,加强了对各电厂的监管力度,达到了对所属省网站点全面、实时的管理。但是对于地市所辖的110 kV站、35 kV站、10 kV站、用户站、非统调电厂来说,关口电能量采集信息只能先汇总至地市,再由地市上报省公司,达不到信息实时地上报。为了响应国网公司营销计量信息化的要求,推进全省营销计量信息化工作的进行,2009年省公司营销部在科信部、电通中心、电科院、设计院等相关部门的配合下,顺利完成了全省关口电能量采集系统的网络设计、系统组建、设备招标等工作,此系统依托山西电力数据通信网,在原有的省网关口电能量采集系统上进行升级建设,这就需要数据通信网开设新的VPN专网,重新规划网络地址和数据路由,并将原有VPN合并至新的VPN,成为一个整体。新的全省关口电能量采集系统建设完成后,通信通道顺畅,数据快捷实时,采通率可以达到100%,将有助于公司更好地做出科学的决策,也能够为公司的战略部署以及实现公司效益最大化的管理目标等提供强有力的信息保证,使山西电网的营销管理信息化达到一个新的层次。
b) 基于宽带电力线通信(PLC,Power line Carrier)系统的用户用电信息采集系统。宽带电力线通信(PLC)系统是利用电力线实现通信传输的一种技术,国网公司目前在北京已经建成了基于宽带电力线通信(PLC)的用户用电信息采集系统,居民用户抄表采用200 M宽带PLC技术,从采集器出来的抄表数据由集中器上传至最近的供电所、营业厅、35 kV站路由器,进入VPN专网传送至系统主站。宽带PLC通信技术在250 m以上的传输距离上仍能达到4 Mb/s以上的通信速率,宽带PLC通信系统能保持在一个较高的传输速率,且速率非常稳定,基本没有受到电力线负荷变化的影响,集中器安装于配变处,通过宽带PLC与采集器通信,通过RS485总线与配变总表通信,从而实现一个变压器下所有用户电表及总表数据的采集与管理,基于宽带电力线通信(PLC)系统的用户用电信息采集系统可以实现公变用户、专变用户、居民用户、商业用户用电信息的实时采集,而且还能实现所有用户用电信息的分类及统一管理。另外基于宽带电力线通信(PLC)系统的用户用电信息采集系统还可以与全省关口电能量采集系统结合起来成为一个整体系统。
c) IP多媒体子系统(IMS-IP Multimedia Subsystem)业务。IMS是下一代交换网的发展方向,IMS技术在电力数据通信网络中的应用是目前国家电网公司ICT项目研究的重点,目前数据通信网已经承载了NGN软交换系统,实现了交换系统IP化的第一步,接下来就需要向IMS方向发展,IP多媒体子系统(IMS)将应用系统中的数据、话音和视频技术融合在一个基于IP的基础架构中,并快速、高效地管理和协调语音、文本、图像和视频等各项业务,从而为电力企业用户提供一个更加丰富的网络接入体验。
d)视频业务的应用。目前数据通信网已经承载了变电站生产视频监控系统和电力营销营业场所视频监控系统,为电力生产营销提供了强力的支持。在3 G、4 G新技术的支持下,在应急指挥体系建设的需求下,移动视频会议系统和无线视频业务逐步发展起来,从末端视频应用节点通过3 G、4 G网络传输至县局路由器,再由专网VPN传送至省公司应急指挥中心,实现现场视频会议。
e)全省大集中电力财务管理信息系统。财务信息对网络安全性的要求比较高,目前各个分公司财务还是与管理信息系统在一起,安全性不高、带宽无法保障,电力数据通信网可以对财务系统划分专网来实现财务的独立、安全,所以建设全省大集中电力财务管理信息系统势在必行。
f)门禁系统应用。随着变电站无人化管理的推进,站点内每个房间门禁系统的建设也逐渐发展起来,目前电力数据通信网已经覆盖了全市35 kV以上的站点、包括营业所等,在数据通信网上开设门禁VPN专网来实现地市乃至全省所有站点的统一管理,提高了站点的安全,方便了运行维护管理人员。
另外,光缆在线监测系统(目前光纤通信网的飞速发展促进了通信行业的整体飞跃,光纤网覆盖到全省每个角落,运行维护难度加大,光缆在线监测系统建设也势在必行)、变压器色谱分析、开关电容器介质损耗在线测试、电缆沟内在线监测、线路损耗在线监测系统等几种业务在电力系统中也存在着一定的需求,对于提高无人变电站整体管理水平有着很大的帮助,上述业务由于信息量较小,安全性要求不高,可以合并为一个VPN专网来设计。
在山西电力数据通信网中引入MPLS-VPN技术后,有效地整合了现有分散的网络,将多个部门、多种业务物理上合并成一个网络,并在数据通信网通过MPLS机制,将多种业务分成虚拟专网,互相之间保持独立性,既整合了通信资源,又提高了网络的利用率,加大了省公司对各个系统业务的控制,加速了整个电力企业信息化建设的步伐,提高了各项工作的效率,树立了良好的企业形象。山西电力数据通信网为山西电网信息应用提供了承载平台,为促进山西电网的发展、提高电网的信息化应用水平、保障电网的安全可靠运行做出了重要贡献。
[1] 赵宗印.数据通信技术[M].北京:国防工业出版社,2000.
[2] 郭军.网络管理[M].北京:北京邮电大学出版社,2001.
On the Development of Data Service in Shanxi Power Communication Network
XUE Hong-lin
(Electric Power Communication Center of SEPC,Taiyuan,Shanxi 030001,China)
With the rapid development of optical communication network and the quick construction of IP data networks,IP data network bears various services of power system.This paper analyzes the status quo of data communication network and the services it bears.What is more,it demonstrates some problems existing among the present service,including the mixture of specific network service,excessive virtual private network,the demand of new service,network security and other issues.According to the development trend of power network data service,improvements are put forward,and new services are discussed.
data communication network;power system network;optical transmission
TN915.853
A
1671-0320(2011)04-0064-04
2011-04-11,
2011-05-23
薛泓林(1981-),男,山西运城人,2003年毕业于山西大学电子信息工程专业,工程师,从事电力数据通信、系统管理工作。