3G无线数据传输在喀什河流域集控中心的应用

何明

(国电新疆吉林台水电开发有限公司,新疆 伊犁 835700)

3G无线数据传输在喀什河流域集控中心的应用

何明

(国电新疆吉林台水电开发有限公司,新疆 伊犁 835700)

随着流域水电站集控中心水情水调建设的推进,多电站、长距离、可靠、安全的数据传输成为流域水电站集控建设发展首要解决的问题,本文采用3G无线作为备用通道,对安全接入的可行性、安全性、建设成本展开分析。

3G;水情水调;集控;水电站

0 引言

国电新疆吉林台水电开发有限公司致力于开发伊犁喀什河流域水电资源,在运及在建电站分别为:温泉、尼勒克一级、吉林台二级、吉林台一级、寨口联合升压站、塔勒德萨依、萨里克特等。

伊犁喀什河流域水电站实现“集中控制”后可实现“遥测、遥信、遥调、遥控、遥视”功能,为流域梯级各电站逐步实现“无人值班(少人值守)”创造了条件,对流域梯级电站联合经济调度和优化运行、提高全流域水能综合利用效率具有重要意义。

流域各电站相对集控中心的距离非常远,其中集控中心距离最近的温泉水电站有65 km,距离最远的萨里克特水电站250 km,而目前通信通道仅有租赁电信公司的6芯光纤,并且所有站点均为串糖葫芦形式连接,这在通讯结构上非常不安全,任一点中断,均会造成后续电站与集控的通讯中断。

本方案着重围绕水情水调以光纤组网为主用通道,以3G无线作为备用通道,对安全接入的可行性、安全性、建设成本展开分析。

3G即第三代移动通信技术,指支持高速数据传输的蜂窝移动通讯技术。2009年1月份,国家工业与信息化部正式向移动、电信、联通三家运营商分别颁发了TD-SCDMA、CDMA2000、WCDMA三张牌照,3G开始正式拉开序幕。CDMA技术起源军事保密技术,在战争期间广泛应用于军事领域,具有非常好的抗干扰、安全通信、保密性等特性。

随着3G技术及业务的发展,相较2G、2.5G,其高速率、高安全性、覆盖广、机动性强的特性无疑为电力系统生产数据的遥测、遥调、遥控提供了极大的便利。3G网络作为有别于有线传输的网络解决方案,已经服务工、农、中、建、人寿、人保等金融企业,凭借多年来积极分析、探索、研究3G技术,已经使3G技术在企业的应用成为可能。

1 术语

3G:第三代移动通信技术,是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kb/s以上。当前国内3家持有3G牌照的运营商中国联通、中国电信和中国移动分别运营着WCDMA(HSPA)、CDMA2000 (EVDO)、TD-SCDMA网络,且已覆盖中国80%以上的地级城市,并在东部地区实现了全覆盖。在传输速率方面,中国联通的WCDMA(或称HSPA,其下载最高7.2 Mb/s和上传最高5.76 Mb/s)略高于中国电信CDMA2000(或称EVDORev.A,其下载最高3.1 Mb/s,上传最高1.8 Mb/s)和中国移动TD-SCDMA(下载最高3.6 Mb/s,上传最高384 kb/s)。GSM设备采用的是时分多址,而CDMA使用码分扩频技术,先进功率和话音激活至少可提供大于3倍GSM网络容量,业界将CDMA技术作为3G的主流技术,本方案中就采用电信的CDMA技术作为集控的备用通道。

VPN:VPN即虚拟专用网络,属于远程访问技术,简单地说就是利用公用网络架设专用网络。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

VPN网络建立基本需要至少一个或多个客户端和一个服务端才能组建VPN通道。目前VPN服务端可以通过服务器建立VPN服务器,也可以通过现有的企业路由器支持VPN服务器功能建立VPN服务器。VPN隧道方式主要有:GRE,PPTP,L2TP,IPsec等方式。

VPN网络具有组网灵活的特点,在全网覆盖范围内均可提供对VPN业务的接入,在安全上,以L2TP技术在两端建立隧道(Tunnel),通过虚拟专用的隧道来传输数据,确保用户通信数据的安全。

2 组网方案

图1 组网示意图

(1)考虑CDMA技术起源军事保密技术,具有非常好的抗干扰、安全通信、保密性等特性,并且流域各水电站现场电信的信号覆盖较好,所以本方案采用电信3G无线接入。

(2)流域各水电站与集控中心数据传输,以电信提供的专用光纤(SDH)为主用通道,以电信3G网络为备用通道。流域各水电站的水情水调专用路由器(华为AR2220)同时接入SHD与移动3G,其中SHD为主用方式,移动3G做为备用。为节省3G流量,在路由设置上,设SHD为主用通道,当该通道中断后,即启用备用的3G通道,正常情况下,电站侧的3G通道是不被激活的。

(3)集控侧同样采用SDH为主用通道,电信互联网光纤为备用通道,该通道始终处于激活状态。

(4)3G数据传输,仅用于集控中心水情水调数据的传输,不适用于工业电视等数据的传输。

3 3G无线接入的可行性

流域各电站均实现电信信号的全面覆盖,现场信号良好,并均开通有3G业务。各电站侧布置的华为AR2220路由器均支持CDMA 2000 EV-DO Rev A制式,WCDMA制式,3G链路独立上行/作为备份链路,可通过安装支持3G-Modem接口卡(USB形式和板卡形式)实现3G接入,或是单独购置具有RJ45接口的3G无线上网终端接入华为AR2220路由器。

(1)集控中心已实现电信光纤接入,可申请办理互联网接入服务及固定IP,以实现各电站侧的3G数据在集控中心落地。

(2)因为电信3G传输,上传最高1.8 Mb/s,满足各电站约100 kB/s的数据传输量。按每个电站水情水调业务100 kB/s的数据量计算,每天产生的数据量为8.5 G,如配置60 G的上网卡,可实现约6 d的数据传输,其间可对故障的光纤进行处理。

该方案是对流域电站的路由器建立备用通道,流域各电站与集控中心的水情水调系统无需进行改造或功能补充。

4 3G无线接入的安全性

(1)该方案,因为是布置在路由器侧,在传输上,经过了在电站与集控中心配置的防火墙、纵向加密装置、横向隔离装置。在网络布置上满足《电力二次系统安全防护规定》(电监会令第5号)文件要求,在数据传输上具有物理隔离,并在传输中采用加密技术、实现了生产网络中的内、外数据隔离。

(2)采用3G VPDN隧道技术,使用华为AR2220路由器自带的认证功能对远端接入的3G帐号、密码进行认证,根据帐号向LNS返回固定IP,相当于二层Radius的功能。整体连接过程如下:

1)电站侧发起与LAC(集控)之间的PPP连接;

2)LAC通过Radius对用户进行第一层Radius认证,对域名进行认证;

3)Radius根据域名返回对应的隧道属性,包括LNSIP、隧道类型、隧道密码等;

4)LAC根据隧道属性向LNS发起建立隧道请求;

5)LAC与LNS间建立L2TP隧道;

6)在隧道中为电站建立Session,LAC把和电站的LCP选项和验证信息送给LNS;7)LNS向二层Radius发起对用户帐号/密码的认证,并为用户分配IP地址;

8)Radius认证通过返回相关信息给LNS;

9)LNS为用户反馈IP地址及相关信息。

5 3G无线接入的费用预算

(1)流域5个电站配置具备RJ45接口的电信3G无线上网终端5台,每台约1 000元,合计:5 000元。

(2)流域5个电站配置100 G流量/月的电信上网卡,每张50元×12月=600元/年,合计:3 000元。

(3)集控中心申请开通电信互联网光纤接入,与办公自动化共用,费用为零。

6 结束语

本方案具有投资少,建设周期短的优点,在实施上可以充分利用已有的网络设备,构建满足《电力二次系统安全防护规定》电监会令第5号令要求的较为安全的数据传输系统。在网络结构上为星形结构,其可靠性较光纤有很大的提高。

缺点是每个电站每天8.5 G的数据量,对3G流量卡来说不容小觑,但作为紧急备用通道来讲,已足够。相信在李克强总理要求降低3G上网资费的讲话之后,后续流量卡资费会进一步下调,并且随着后期4G网络的全面建设,将有着很好的应用前景。

[1]马景山.水电厂移动3G网络安全生产管理平台建设与应用[J].水力发电,2015,41(10).

TN929.5

B

1672-5387(2017)07-0044-03

10.13599/j.cnki.11-5130.2017.07.014

2017-04-27

何 明(1978-),男,助理工程师,从事伊犁喀什河流域水电站集控中心建设工作。