基于临近表计无线Mesh组网的多表合一抄表系统设计

程瑛颖 ，周 峰 ，肖 冀 ，金志刚

（1.国网重庆市电力公司电力科学研究院，重庆 401120；2.电能计量器具性能评估实验室，重庆 401123；3.天津大学 电子信息工程学院，天津 300072）

为了对用户使用的公共资源的消耗量准确计量，公用企业都在推广一户一表模式[1]。但由于各行业的计量自成体系，带来了分头建成的计量系统的资源不能共享，计量抄表工作量大等问题。

解决上述问题的关键技术手段是通过通信网络来连接计量装置，建设网络化的数据采集系统。但是，不同公用企业的自动抄表系统是按各自行业标准建设的，会导致系统间的通信干扰[2]。因此，解决居民小区自动抄表问题只有突破行业管理壁垒，建设基于电表的多表合一系统，并且设计和实现支持微信、支付宝付费、用户互联网用量查询、远程负荷分析等“互联网+”新服务的新型架构。

1 目前四表合一系统问题

基于集中器的集抄架构有两方面的问题，一方面是集中器采集数据方式本质上是轮询模式，通信效率比较低。另一方面，没有考虑到“互联网+”环境下多种支付手段以及非侵入式负荷分析等高数据采集率等新业务的需要。随着用户大量通过支付宝、微信支付以及电网公司的手机APP等方式来购电，并且通过各种互联网查询工具对自己的用电（水、气）情况进行高频率的查询，传统的基于轮询方式的集中器架构越来越难以支持用户的个性化、网络化的业务需求[3]。此外，将基于集中器模式的电表计量系统进一步扩展到四表合一系统将进一步增加集中器的负载[4]。在实际应用中，智能电表用户仅仅进行电费数据采集与网络下发新业务，已经遇到通过支付宝等方式成功支付后短则几分钟，长到数十分钟，相关支付的费控数据才下发到用户表计中的问题。这些实际应用和通信瓶颈表明，需要设计新的通信手段和集抄模式。

2 多表合一数据集抄新机制

针对目前大规模居民用户多表合一的数据采集、费用下发、网络化管理的需求，在目前可用的网络和通信技术支持下，为了使自动抄表控制系统更加科学有效、更加实用，提出将6LowPAN技术、无线Mesh组网等技术相结合的总体设想，并且基于IPv6数据采集协议将这些技术有机地融合在一起，构建一套双向、通讯速度和效率高、安全可靠、安装使用方便的自动抄表控制系统。特别是系统中智能电表的设计要求远远超出了普通电表的概念，不仅具备普通电表的计量功能，还担负着水表、气表、暖表数据的上传下达和通讯中继和自组织构成网络实现智能化的四表合一通信与管理功能。

2.1 扩展智能电网的AMI系统

各种计量装置如果支持网络连接，就可以看作是传感器网络的节点。与一般的无线传感器网络一样，这些表计节点同样需要解决长期稳定的能源供应、可靠的通信和灵活可靠组网的问题。

高级量测体系（AMI）除了能向电力公司提供用户的电能消费数据外，还能获取客户实时或准实时的电能量、需量、电压和功率等重要信息，已成为智能电网的基础性模块[5]。论文将AMI进行扩展，将不同行业表计都看成AMI的管理对象，自组织的网络电表将采集到的水、电、气、暖表的数据分别上传到各自的管理部门，各管理部门也将各自的命令数据通过电力的网络计量系统下发到各自的计量表。从物理连接进度看，智能电表是AMI的直接管理节点，其他表计通过电表的无线网络接入AMI系统；从逻辑连接看，不同表计是平等的地位，逻辑上连接到自己的系统中。

基于IPv6的通信技术能有效增强量测通信网络的互操作性、可靠性和安全性，同时赋予海量智能设备独立IP地址和网络可管理能力，有利于实现各种业务端到端的管理和操作。另外利用IP网络天然的开放特性，使得一个网络可以同时承载多种业务，改变传统通信网络的建设模式。因此，将基于IPv6的扩展型AMI作为新系统的基础架构。

2.2 临近表计自组网

6LoWPAN（IPv6 over low power wireless person al area network），即基于 IPv6的低速无线个域网。IETF已经制定了相关技术标准，其中关键是RFC：《概述、假设、问题陈述和目标》（RFC4919：2007-08）和《基于IEEE802.15.4的IPv6报文传送》（RFC4944：2007-09）。6LoWPAN 的物理层和 MAC 层采用IEEE 802.15.4标准，上层采用TCP/IPv6协议栈。

在相关标准中，6LoWPAN支持多无线频率和对应的网络传输能力，典型值为2.4 GHz、868 M/915 M 2个频段对应250 kb/s、40 kb/s速率。为了不与居民家庭的WLAN无线网络普遍采用的2.4 GHz频段传输相互干扰，我们采用800/900 M的频段，具体选择需要根据相关部门的频段资源分配和未来制定的技术标准。

为了实现四表合一的通信，同一个家庭以及相邻的居民的表计之间形成无线Mesh网络，这样的自组织形式可以构成同一个家庭表计的数据采集网络，也可为相邻用户提高接入电网载波通信或者其他网络的高可靠性，相互作为接入网络的备份。

在此频段下，用户可以使用的通信传输能力为40 kb/s，并且仅仅需要对相邻的居民的各种表计进行组网和数据采集，至多每个构成的无线Mesh网络中不超过几百个网络节点，其通信压力大大减少。不再需要传统的基于轮询机制的集中器来进行抄表和下行通信。

3 多表合一系统安全架构与传输协议

3.1 虚拟网设计

由于需要在电力公司的单一支撑网络上为多个不同公用服务企业的计量装置建立网络化计量系统，遇到的关键问题就是需要不同管理实体建立自己的虚拟网络和认证中心，以实现安全性与各自独立的可管理性。

为了实现上述功能，需要完成表计的身份认证和将一个物理实体物理映射为多个虚拟网络。不同公用企业的表计和管理设备通过不同的证书与后台管理系统，接入相互逻辑上独立的虚拟网络中。实现此机制的关键是基于身份的访问控制。

在用户通过认证之前，只能通过没有访问限制的开放的非受控端口与服务器连接，不能访问网络中的其他资源，唯一允许的就是进行认证。在用户成功通过认证后，服务器在受控端口上建立逻辑通道，用户通过此逻辑通道就可以访问网络资源。

IEEE 802.1x通过对端口进行控制可以实现无线网内资源有效隔离，为AMI网络资源隔离提供了一种解决方案。本文提出使用SCEP取代原有的EAP认证方式，来满足多表合一环境下网络化计量系统新的认证需求。不仅考虑到长期固定接入的智能电网终端（如智能电表等）的认证需求，还考虑到暂时接入的移动智能电网终端的认证需求。

新机制通过SCEP对用户进行身份认证，并且将不同公用企业的计量装置和网络设备分配到一组与其他企业相互独立的虚拟网络中，如图1所示。其中的Mesh节点是多个表计，它们组成多表合一抄表系统的网络传输系统。基于SCEP协议的扩展IEEE 802.1x协议认证方式作为本文设计的安全架构的安全认证方式，其中包含智能电表、其他计量表等在内的计量终端是SCEP协议中的端实体。选用处理能力较高的路由器作为RA，来处理网络计量终端提交的SCEP认证请求申请。CA认证服务器置于防火墙后，由防火墙过滤源IP地址、目的IP地址、数据包协议等，保证CA服务器接收到的都是网络计量终端允许IP地址段以及协议为SCEP的数据包，降低CA服务器被入侵的风险。

图1 网络安全架构Fig.1 Security scheme for authentication

基于SCEP协议的扩展IEEE 802.1x协议认证方式主要是用SCEP协议中的证书颁发和证书登记2个环节来扩展的，提供了一种IEEE 802.1x协议中新的具体的认证方式，此种认证方式更适用于多种计量属于不同管理机构的认证体系。根据本文设计的安全认证方式，汇聚路由器提供IEEE 802.1x协议中AP的功能，代替计量终端发送接入网请求、SCEP证书颁发请求以及证书登记请求。另一方面，计量终端的证书查询和证书吊销则没有扩展到IEEE 802.1x协议，与原SCEP协议保持一致。汇聚路由器将智能终端的SCEP证书查询及吊销请求发给前端路由器，前端路由器再转发给CA和LDAP服务器，从而实现相关功能。图2所示为证书流程。

在上述支持多公用企业虚拟私有网络，以及大规模IPv6计量网络基础上，为了实现多种计量表的数据采集、身份认证和远程服务购买与管理，进行了网络化计量管理系统设计与验证性实验。

图2 证书获取流程Fig.2 Distribution of certificate

3.2 基于IPv6的信息采集

IEC 62056《电能计量—用于抄表、费率和负荷控制的数据交换》系列国际标准从通信的角度定义了对象标识（OBSI），建立了仪表的接口模型，统一了基于开放系统互联模型要求的通讯协议—设备语言报文规范（DLMS）。因此，以IEC62056为基础与标准来进行信息采集。

考虑到电表会有较大的数量，基于SNMPv6协议设计了电表的数据采集和管理协议。具体方法为将按照固定时间间隔的计量信息通过SNMP Polling报文来发送，将状态变化、可能的故障信息和其他异常信息作为Trap来发送。

通过对电表计量等数据的性质和作用的分析可以知道，不同数据的可靠性要求不同，而且优先级需求也不同。这就为合理利用网络传输能力、减少Trap次数、压缩轮询数据包的发送数量带来了可能。关键方法就是Trap合并机制，将重要性不高的Trap不是生成时就马上发送和处理，而且延迟一段预先设定的方式，每个PDU只包括一个Trap消息，和此时段内再次产生的Trap合并起来一起发送。这样就可以减少发送数据包的次数，大大降低数据传输对网络资源的影响。

4 系统验证

论文提出的新四表合一架构的关键在于基于6LoWPAN的组网和基于SCPE的轻量级证书进行身份认证。为了验证新架构的可行性与关键功能，我们搭建了验证环境，采用图3所示的拓扑结构进行原型系统验证。

图3 网络基本拓扑Fig.3 Topology of authentication net

关键配置参数为

图4所示为设备成功分配到证书的截图以证。

通过多次实验，验证了设备的证书发放与身份验证，实现了在同一个底层网络支持下，不同表计各自虚拟构成网络。同时，实现了临近表计的无线自组网与拓扑管理，还实现了无线自组网环境下的数据采集，对论文提出的新架构下的集抄系统主要功能实现了验证。

图4 认证效果Fig.4 Snapshot of experiment

5 结语

论文提出了将电表的通信网络作为各种计量装置的公用通信网络，采用计量装置形成无线Mesh网络，电力公司的网络构成虚拟专用网，并且基于SCEP协议和装置的证书来接入计量网络的方式。设计了基于IPv6的数据采集协议与Mesh网络管理系统。实验表明，可以通过网络实现多计量装置的拓扑发现，完成多表数据采集。

[1]夏法鹏.基于GPRS的远程自动抄表系统的研究与实现[D].成都：电子科技大学，2011.

[2]赵子岩，胡浩.一种基于业务断面的智能配用电通信网业务流量计算方法[J].电网技术，2011，35（11）：12-17.

[3]雷煜卿，李建岐，侯宝素.面向智能电网的配用电通信网络研究[J].电网技术，2011，35（12）：14-19.

[4]Yan Y，Qian Y，Sharif H，et al.A survey on smart grid communication infrastructures：Motivations，requirements and challenges[J].IEEE Communications Surveys&Tutorials，2013，15（1）：5-20.

[5]栾文鹏，王冠，徐大青.支持多种服务和业务融合的高级量测体系架构[J].中国电机工程学报，2014，34（29）：5088-5095.