孙章才 白彪 车勇波 姚莉 张冠一 梁鸭红 刘新萌 刘国波
摘 要:随着电力行业信息化、智能化、智慧化速度的加快,对于承载电力配用电业务通信网络的技术需求日趋凸显。目前电力配网主要通过有线、公网无线等来承载相应业务。近年来,部分地区作为试点也在陆续开展宽带无线专网试点建设,截止目前为止无线宽带专网覆盖面相对较小,不能完全满足配用电无线业务需求。本文就目前电力配用电业务相关需求阐述,分析应用特点,针对行业需求及应用特点提出基于目前主流TD-LTE技术的McLTE无线专网系统。全文介绍了McLTE无线专网的组成、架构、及关键技术,并以S市电力项目实际应用情况对McLTE系统承载配用电业务能力进行验证,验证McLTE无线专网系统在电力配电网中的实际应用价值,为电力配电网自动化及用电信息采集通信网的建设提供参考依据。
关键词:TD-LTE;McLTE;电力;配电自动化;用电信息采集;VPN;QOS
0 引言
自“十三五”规划以来,我国电力行业建设与发展步伐不断加快,电力传输对电网的智慧数字化要求越来越高,这对智慧电网的建设提出了更高的要求。目前我国电力系统由发电、输电、变电、配电、用电以及调度组成,其以通信技术为先导,来支撑智慧电网建设,通信技术在智慧电网中具有积极的促进作用。
在整个电力系统中,光纤骨干网络随着电力管道的铺设已建设完成。目前35Kv以上变电站线路的通信网络已完全建设完成。随着智能化电力网络的进一步发展,中低压配用电网中光纤资源的覆盖率也不断增加,光纤通信在骨干配电网络中可以游刃有余,但是对于大量且分散的配用电支线来说却显得力不从心,为了达到国家能源局颁布的配电网建设改造行动计划(2015—2020年)要求的到2020年实现配电通信网覆盖率达到95%,智能电表覆盖率达到90%,配电自动化覆盖率达到90%[12],在光纤的传输基础之上增加分散用户的通信覆盖率显得尤为重要。
目前电力系统中使用的无线技术包括230MHz窄带数传电台、公网等多种制式。而随着配电网通信业务的逐渐增加,传统的无线通信技术显得捉襟见肘,不能更好匹配配用电网通信的发展。目前主流的TD-LTE无线通信技术具有可靠性高、传输速率高、覆盖范围广、容易建设等特点,可做为现有无线配用电专用网络的替代网络,并可逐渐成为电力通信传输网络的主流方式。
目前电力无线专网主要承载的业务包括配网自动化(包括“三遥”业务)、-用电信息采集、应急抢修管理、特殊区域视频监控等业务,要求无线通信网络具有安全、可靠和高带宽的性能指标,传统的窄带专网虽可满足基本的配网需求,但是对于高带宽及实时性需求却不能保障,而公网因安全性、可靠性较差、带宽不能保障等问题,使公网不能作为主要的无线传输载体。因此,研究并建设一套基于国际标准,并具有先进技术的无线通信系统显得尤为必要,本文介绍了基于国际主流标准TD-LTE技术的McLTE无线通信网络承载电力配用电相关业务的关键技术研究与实现,为电力无线专网建设提供参考。
1无线承载配用电专网需求分析
1.1无线承载配用电业务需求
电力行业的大部分业务具有数据小、数量大、分布广的特点,而在配用电智慧电网中要求不同类型业务可共网传输,这需要建设的承载网络有一定的机制保障不同业务优先级及隔离度。例如在配网过程中要求保障“三遥”信息的优先级最高,而视频监控、IMS语音、多媒体调度等一些扩展类业务对于数据优先级要求不高。另外在不同业务进行数据交互及传输时,为使不同业务互相间不受影响,也需要一定的隔离技术,保障信息隔离度。随着电力行业业务承载多样速度加快,提供可承载多样业务的无线专网系统对于解决电力业务承载具有深远意义。
目前在有线传输中,保障业务优先级及隔离度的主要技术由QOS和VPN技术,相应业务的实现主要基于交换、传输等设备进行展开,因此在无线专用网络中也要求具有相应技术来对相应业务提供保障。
1.2无线承载配用电安全防护需求
目前,电力LTE无线专网建设需要符合《端到端通信系统安全架构》(ITU-T X.805)、《信息系统安全等级保护基本要求》(GB/T 22239-2008)、《信息安全等级保护管理办法》(公通字[2007]43号)和《电力LTE無线网络安全防护要求》的规定[1],从物理、边界、网络、主机、终端、应用、数据七类对象维度开展安全防护。电力监控系统包括配电自动化、调度自动化等生产信息系统,其安全防护应符合《电力监控系统安全防护总体方案》(国能安全[2015]36号)的要求[1]。在电力二次系统中遵循以上条例要求,在配电终端、子站、主站间实现横纵向及业务的隔离。
在我国,电力属于关系国计民生的重要行业,一旦电网中的某些关键系统遭到安全攻击,整个电网可能面临着瘫痪的风险,因此无线专网承载配用电业务对网络的安全性要求较高。而采取必要的安全机制保障配用电网络数据及设备安全是电力在配用电行业的一项重要需求,而建设无线网络的安全架构也是无线专网可靠性考量的一项重要指标。
2专网McLTE系统组成设计
2.1系统网元及功能介绍
TD-LTE在架构方面采用扁平化网络设计,将网络设计成演进型的核心网EPC和演进后的接入网E-UTRAN,演进后的系统只存在分组交换域。核心网包括移动性管理实体(Mobility Management Entity,MME)、服务网关(ServingGateway,S-GW)和分组数据网关(PDN Gateway,P-GW)[4]。无线接入网是系统中的用户终端与系统进行通信的接入部分,主要由基站(EvolvedNode B)组成。
本文McLTE技术的系统架构遵循标准TD-LTE架构,但是在部分网元进行创新化设计,将部分网元进行融合,实现网元瘦身,在系统部署、业务使用上更加贴近行业专网。另外,在系统中引入集群业务,增加业务的多元化,在电力行业目前多业务多平台现象较多,通过McLTE无线专网可将现有的集群调度、配用电网自动化、视频监控等业务融合,在节约投资的同时方便系统维护。
McLTE系统组成上同标准TD-LTE一致,包括演进的核心网(EPC)、演进型基站(EvolvedNode B),但是在网元上将服务网关(S-GW)和分组网关(P-GW)合为一个网元,成为混合网关(X-GW),由于专网与外界的对接可能性较小,在设计上将P-GW的功能弱化,只保留其部分功能,并加入PTT网元,这种设计不仅可以增加网元的可维护性与可实施性,又能够实现一套系统内的语音数据通信及集群调度功能。
2.2核心网设计
为满足电力专网应用场景需求,McLTE系统硬件采用ATCA框架结构,增加硬件的可靠性。软件方面采用可移植性强、兼容性强的设计。平台承载操作系统采用安全性较高的Linux系统,X-GW承载在DPDK平台上,其他网元使用XOS平台承载。
XOS平台对应用层提供统一的API接口,提供通用的模块与进程管理,内存管理,消息队列管理,定时器管理等系统功能,应用层软件模块能够对API接口进行调用。
DPDK是Intel公司开发的一种专用于网络数据包转发技术的数据通信平台,该平台整合Linux系统,采用数据零拷贝技术,在数据包从网络设备到程序内存传递过程中,减少数据拷贝次数和系统调用,实现CPU的零参与,从而提供低延迟、大数据的转发能力。为应用层集成了一套优化的、高效的、完整的API接口接口,保证应用层间的相互协作更加便利、高效。
2.3基站设计
McLTE系统的基站在设计上采用通用标准,包括基带处理单元(BBU)和射频处理单元(RRU),为便于设备建设及覆盖,射频单元部分采用可光纤拉远设计,基带部分则采用可光电混合接入的设计,充分利用电力现有的传输网络进行业务传输。
BBU采用模块化设计,包括三个子系统:控制系统、基带处理系统和FPGA。控制系统:集中管理整个基站系统,包括操作维护、信令处理。基带系统:完成上下行数据基带处理功能,包括资源调度,上下行数据的调度和解調。FPGA:完成IQ数据传输,RRU信令消息传输,基带部分时钟控制。
RRU采用模块化设计,包括三个子系统:操作维护子系统、射频处理子系统、FPGA。操作维护子系统:提供RRU的操作维护能力,使网管通过BBU实现对RRU的管理,主要提供配置管理和告警管理能力。基带系统:射频系统完成射频信号的调制解调、数据处理、合分路等功能。FPGA:完成IQ数据传输,数据中频算法处理。
3承载配用电业务McLT无线专网系统关键技术
McLTE无线专网具有优异的性能,采用了一系列基于TD-LTE的关键技术,并在其基础上针对电力行业应用需求定制化开发,以下重点介绍几种适用于电力配用电业务的关键技术,包括可保障配用电业务的无线QOS、无线VPN、VLAN等技术一级基于配用电安全需求的系统安全架构设计。
3.1无线QOS
电力配电网中业务的速率占用带宽较低,但是对于数据的实时性、可靠性要求较高。因此利用McLTE系统改进后的QOS技术可以保障相关业务的优先级。
QoS(Quality of Service,服务质量)保证是指设备按照指定的速率并且在指定的时间内传输数据,QoS目的是为网络通信建立一个有保证的传输系统,衡量QoS的基本因素包括带宽/吞吐量、时延、抖动、丢包率。而在QOS中通过设置不同的QCI来保障相应的指标。
QCI(Qos Class Identifier,服务质量等级标识),是控制承载包转发处理级别的参数。不同的QCI标识的业务需要使用不同的承载。标准QCI对应的参数是在各个设备上预先配置的,每一个QCI与一组参数相对应。3GPP标准定义了QCI值1~9对应的参数值,如下表:
McLTE系统QoS的控制主要包含以下几个方面:
☆在由业务终端触发承载创建过程中,统一对承载的QoS进行控制,避免单个承载申请的QoS过高
☆用户数据的转发根据QCI对应的优先级进行转发,优先级的值越小,优先级别越高,优先级别高的最先转发,从而保证优先级别高的数据包转发时延最小
☆在下行数据转发时,根据QCI对应的MBR阀值来控制下行转发的最大比特率
☆可以根据据IP和端口范围设定不同的QoS,当有对应IP和端口的下行数据包时,系统将主动触发专用承载创建,并根据配置设定该承载对应的QoS
QOS技术应用于电力配用电业务,通过IP和端口范围确定配用电相关业务的数据包,并为其创建特定的专用承载,保障配用电业务数据传输的服务质量。
3.2无线VPN
McLTE系统经过对TD-LTE标准技术创新研发改进后支持虚拟私有网VPN功能,VPN功能是在公用网络上构建私人专用网络的一种技术。VPN有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络。
VPN只为特定的企业或用户群体所专用。从VPN用户角度看来,使用VPN与传统专网没有区别。VPN作为私有专网,一方面与底层承载网络之间保持资源独立性,即在一般情况下,VPN资源不会被承载网络中的其它VPN或非该VPN用户的网络成员所使用;另一方面,VPN提供足够安全性,确保VPN内部信息不受外部的侵扰。
McLTE系统的核心网XGW支持IPSEC VPN功能,通过ACL创建VPN规则,提供对外互联接口PDN上IPSEC VPN隧道的建立。实现远程虚拟专网对终端的访问。
业务特点:
(1)McLTE系统的核心网采用IPSEC加密隧道提供VPN业务。
(2)身份验证和访问控制: McLTE系统的核心网通常预配置了网关和客户端之间的身份验证选项,远程用户可以提供用户名和密码、令牌代码、共享密钥等来验证身份。
(3)机密性和完整性: McLTE系统的核心网支持分组密码和流加密算法,包括3DES、AES等。McLTE系统的核心网支持哈希密码进行完整性验证,并且都有不同的方法来检测数据包篡改和重放攻击—通过序列号或消息身份验证。
通过VPN技术可以有效解决电力行业不同业务的隔离度的需求,提高配用电网自动化的安全性和可靠性。
3.3VLAN功能
经过行业定制化改进的McLTE系统支持VLAN功能,VLAN功能提供了将一个物理网络隔离成多个逻辑网络的技术,通过划分不同的VLAN,每个VLAN是一个独立的广播域,从而实现了不同VLAN广播域的隔离。这样,广播报文被限制在一个VLAN内,从而保证信息安全。
McLTE系统核心网的XGW实现是在PND或RAN接口上支持VLAN子接口,一个VLAN域对应与一个XGW的一个VLAN子接口。通过VLAN标签来识别VLAN子接口。VLAN子接口做为一个三层接口进行路由寻路。
通过VLAN技术可以更好的实现配用电不同业务的隔离,实现不同业务在传输时互不影响,从另一个侧面也提高了配用电业务的安全性。
3.4安全设计
McLTE系统提供双向无线鉴权,鉴权功能可以防止未经授权的用户使用网络,提高系统安全性。用户也可以使用鉴权功能防止接入到未知网络,避免可能的安全隐患。除了支持TD-LTE协议规定的鉴权和加密机制外,还支持应用层端到端加密,保证通信业务的安全可靠。
McLTE系统提供3GPP要求的安全功能,遵从3GPP TS 33.401中的安全架构,如下图所示:
网络安全包含5个域:
☆网络接入安全
☆网络域安全
☆用户域安全
☆应用域安全
☆安全服务的可视性和可配置性
McLTE系统中, eNB轻便小巧,能够灵活的部署于各種环境。但是,因eNB部署点环境较为复杂,容易受到恶意的攻击。为了在接入网安全受到威胁时不影响到核心网,系统在安全方面采用分层安全的做法,将接入层(AS)安全、非接入层(NAS)安全分离。如下图所示。
第一安全层是E-UTRAN网络中的RRC信令机密性和完整性保护,以及用户面UP机密性保护。
第二安全层是EPC网络中的NAS信令机密性和完整性保护。
4应用验证
4.1 配电自动化业务
本次针对某市试点区域进行配电自动化的业务验证。验证系统由配电终端、配电子站、配电主站、配电传输线路等部分组成,实现配电过程的数据回传及指令下达。
在配电自动化业务中数据传输占用带宽较低,约为3-15Kbps/站点,因此,在测试中主要观察数据传输的时延、丢包率、抖动等相应参数,具体拓扑如图4-1所示,系统配电自动化远方终端通过以太网接口或RS-232/RS-485串口与McLTE数据终端连接,McLTE数据终端将配网信息以透传方式经无线基站转发至核心网,核心网将数据传至主站,配电主站识别上传的数据信息,主站接终端的信息后,发出配电命令,经核心网、基站到达配电终端实现数据交互。
表4-2为南方电网配电网自动化系统技术规范对使用无线通信网承载配电自动化“三遥”业务时系统性能提出的具体要求,本节中所验证的相关业务的性能参数依据表4-2。
在McLTE系统搭建的配电自动化业务验证测试环境中,经过一段时间的业务运行后,记录一段时间连续ping包测试结果,详见表4-3。其时延、传输抖动、可靠性均符合相关要求。另外设备在运行中无宕机等故障,传输时延为ms级,传输抖动较低。
4.2 用电信息采集业务
本次在计量方面验证的是用电信息采集功能的可实现性,验证专网McLTE系统可以满足用电信息采集在时延(delay)、抖动(jitter)、带宽(bandwidth)等方面的要求。用电信息采集主要测试集中器在传输数据时的时延、抖动等参数。本次应用模式是利用集中器收集分散采集终端的模式,通过McLTE专网无线承载数据进行信息交互。
用电信息采集拓扑图如图4-2所示,用电信息采集对于系统的实时性要求不高,而在McLTE系统中将可内嵌于集中器的无线模块与数据集中器连接,集中器将通过电力载波收集的用户相关电能信息利用无线模块经由无线基站回传至后台,完成用户电力数据监控功能。
电能表信息采集对于系统时延、实时性要求不高,但是对于无线传输系统可靠性要求较高,本次业务实现针对单一电能表24小时采集数据进行相关性能验证,根据图4-5、4-6截图可以看到,对于用电信息采集业务,无线专网可进行相关业务承载。
5结语
通过建设新型LTE电力无线专网McLTE系统,实现电力配用电业务承载,可解决电力行业目前在配用电上的一些关键性问题。本文的研究基础是基于某市供电局的配用电无线专网,验证新型无线专网在配网过程中的可行性。文章通过目前配用电业务的需求分析及当前TD-LTE技术的关键技术介绍,引出一种新型无线专网McLTE系统,该系统在综合TD-LTE相关技术的基础之上,设计了针对专网需求的定制化改进,可以更好匹配配用电网业务功能。文章例举了基于McLTE系统在某市进行的两种电力业务承载验证,包含配电自动化和用电信息采集,在功能、传输、可靠性等方面验证McLTE系统在承载电力行业数据信息的可行性,给配电、计量上实际应用及研究提供了参考依据,为全面加快现代配电网建设,让配电网更好的服务社会民生提供新的选择。
6参考文献
[1]闫龙,王剑锋,李霜冰,王建波,冯宝.配用电业务统一承载网络关键技术及实现方案[J].电力信息与通信技术,2016,10(11):56-62.
YAN Long, WANG Jian-feng,LI Shuang-bing,WANG Jian-bo,FENG Bao 3.Key Technologies and Implementation Scheme of Power Distribution and Utilization Services Uni? ed Bearing Network[J].Electric Power Information and Communication Technology, 2016,10(11):56-62.
[2]孙国鹏.无线通信技术在电力系统的应用[J].技术探讨,2015,5(22)
SUN Guo-peng.Application of wireless communication technology in power system[J], Technical discussion, 2015,5(22).
[3]卜亚杰,白杰,李志峰,邢宁哲.1.8 GHz 宽带 TD-LTE 专网在配用电通信网络中的应用[J]. 电力信息与通信技术,2016,14(12):101-106.
BU Ya-jie,BAI Jie,LI Zhi-feng, XING Ning-zhe .Application of TD-LTE 1.8 GHz Broadband Private Network in Power Distribution and Utilization Communication Network[J]. Electric Power Information and Communication Technology, 2016,14(12):101-106.
[4]王映民,等著.TD-LTE计术原理与系统设计[M].北京:人民邮电出版社,2013.6:第二章.
WANG Ying-min,et al. TD-LTE principles and system design[M].Beijing: Posts and Telecommunications Press, 2013.6:The second chapters.
[5]丁奇,阳桢.大话移动通信[M].北京:人民邮电出版社,2016.1:第七章.
DING Qi,YANG Zhen. Mobile communication[M].Beijing: Posts and Telecommunications Press, 2016.1: The seventh chapters.
[6](瑞典)达尔曼,(瑞典)巴克浮,(瑞典)斯科德著;堵久辉,缪庆育译.4G移动通信技术权威指南:LTE与LTE-Adwanced[M].北京:人民邮电出版社,2014.1:第八章.
(Sweden)Erik Dahlman,Stefan Parkvall,Johan Sk?ld;DU Jiu-hui,LIAO qing-yu translation.4G LTE:LTE-Advanced for Mobile Broadband[M]. Posts and Telecommunications Press, 2016.1: The eighth chapters.
[7]蔡根,張健明,杨大成.TD-LTE电力专网230MHz与1.8GHz的研究[J].软件,2015.36(12):83-88
CAI Gen,ZHANG Jian-ming,YANG Da-cheng. Research on TD-LTE 230MHz and 1.8GHz Telecommunications Network for Electric Power[J]. Computer
Engineering & Software, 2015.36(12):83-88
[8]宋谱,孙震强,李英奇.LTE无线网络QoS业务承载能力分析[J].电信技术,2015.2(8):32-36.
Song Pu, Sun Zhen-qiang, Li Ying-qi.Analysis on Capacity of QoS Bearer in LTE Wireless Networks[J]. Telecommunicatios Technology,2015.2(8):32-36.
[9]池敬涛.TD-LTE 技术在电力无线通信系统中的运用[J].通信设计与应用,2017.5:40-41.
CHI Jing-tao. Application of TD-LTE technology in power wireless communication system[J]. Communication design and Application, 2017.5:40-41.
[10] 江华,孙圆圆.电力无线专网多业务隔离技术研究[J].宁夏电力,2015(3):51-56.
JIANG Hua, SUN Yuan-yuan. Research on multi task isolation technology of special wireless power network[J]. Ningxia Electric Power, 2015(3): 51-56.
[11]韦磊, 陆忞, 于佳. LTE无线集群通信技术在电力系统中的应用研究[J]. 电力信息与通信技术, 2016, 14(5): 93-97.
WEI Lei, LU Min, YU Jia. Application research on LTE wireless trunking communication technology in electric power system[J].ElectricPower Information and Communication Technology, 2016, 14(5): 93-97.
[12] 国家能源局.国家能源局关于印发配电网建设改造行动计划(2015—2020年)的通知[Z]. 国能电力[2015]290号.
[13]北京信威通信技术股份有限公司.McLTE技术原理与系统设计[Z].2015.
BeijingXinweiTelecomTechnology,Inc.McLTE technology principle and system design[Z].2015