输电线路在线监测通信网络的设计与改进

田 毅,黄新波,袁正康,马一迪,朱永灿,赵 隆

(1.西安工程大学 电子信息学院,陕西 西安 710048;2.西安交通大学 电力设备电气绝缘国家重点实验室,陕西 西安 710049)

0 引 言

输电线路是智能电网输电环节建设的重要组成部分,具有地域分布广阔、距离较长、运行条件复杂、巡检和维护工作繁重及易受自然环境影响和外力破坏等特点。如何高效地对架空输电线路本体、线路走廊和微气象参数等进行远程监测,从而控制线路运行成为一项迫切工作[1-4]。21世纪以来,基于各种传感器技术、信息处理技术、广域通信技术和太阳能供电技术研发的各类输电线路在线监测技术，实现了输电线路运行环境和运行状态的实时监测、事故诊断、评估预测、风险预警等功能,成为实现输电线路状态运行和检修管理的重要技术手段[5]。

文献[6]针对输电线路在线监测系统中无线通信网络末端数据负担大、延时高的问题,构建了基于无线传感器网络及光纤网络的在线监测层次化通信网络,并提出了网络多目标规划模型及优化决策方法。文献[7]结合无线分组业务/码分多址/第三代移动通信技术/基于IEEE 802.11b标准的无线局域网/光纤等通信网络,实现了杆塔倾斜状态的在线监测。对于输电线路在线监测中的短距离低功耗ZigBee通信,文献[8-10]提出了改进的ZigBee优化网络,从而提高了网络的稳定性。

输电线路在线监测数据通信网络是监测数据远程实时传输的关键技术,其可靠性和性能优劣将直接决定输电线在线监测技术的应用效果[11]，但是少有学者对这方面进行研究。文献[11]对青海—西藏交直流联网工程输电线路在线监测通信网络进行了分析,但是不够系统。近年来,随着输电线路在线监测智能化水平和管理水平的不断提高,对监测数据传输的实时性、可靠性和安全性也提出了更高的要求。本文首先根据实际应用，总结输电线路在线监测系统框架;然后结合在线监测系统框架和输电线路的实际情况，优化设计出4种适用于不同高压输电线路情况的通信网络方案，并对其进行了分析;最后,针对进入电力系统内网络数据安全的要求，给出了输电线路在线监测通信网络的安全设计方案。

1 存在问题

现有输电线路在线监测通信网络存在运行稳定性差、功耗高以及网络设计不合理等问题[12-14]。

1.1 通信网络稳定性差

高压输电线路大多处于环境比较恶劣的区域(夏天温度极高，如新疆；冬天冰天雪地，如东北；海拔较高，如西藏),且一直运行在强电磁干扰的环境下，易出现死机而导致网络瘫痪。

1.2 通信网络功耗高

由于输电线路在线监测技术主要采用太阳能+蓄电池的供电方式,供电功率严格受限,尤其在高温和低温环境下其供电效率更低。而现行通信网络装置功耗较大，已经远远超过其他单元的运行功耗,导致状态监测分机(condition monitoring and diagnosis, CMD)缺电无法正常工作。例如,某数据+视频的综合监测分机,其中数据监测装置功耗为0.1 Ah,视频监测装置为2 Ah(即正常工作2 h,其余时间处于休眠状态)。一般通信网络装置的功耗如下:GPRS/3G通信设备为0.04 Ah,Wifi通信设备为0.5 Ah,光纤通信设备为0.5 Ah,电源控制器功耗1.2 Ah。如果要保证通信网络正常工作30 d,则不同的通信网络装置功耗见表1。

表 1 通信网络功耗

对于光通信+Wifi通信方式,Wifi和光纤交换机功耗都比较大。例如:选用电池为12 V、50 Ah,电池使用效率为80%,每块电池质量为25 kg,17 V、60 Ah太阳能电池板每块质量为13 kg,太阳能电池板面积1 000 mm×460 mm。如果按正常工作30 d计算,光通信+Wifi设备的功耗高达24 Ah/d,需要18块电池和18块电池板,质量达680 kg;Wifi中继设备功耗达12 Ah/d,需配置9块电池和9块电池板,给工程现场安装施工带来很大的困难。

1.3 通信网络设计不合理

输电线路在线监测系统的设计方案往往是在输电线路建成后才进行,造成在同一条线路出现了光纤通信+Wifi的通信网络方式。需要设计安装监测分机的杆塔没有光纤接线盒,只能通过无线Wifi将监测数据传送给邻近有光纤接线盒的杆塔。虽然在稳定性上较单一光通信低，但成本却更高。

如何综合考虑运用输电线路的各种实际情况,确定最佳在线监测通信网络方案,进一步提高通信网络的传输能力和安全可靠性,以确保监测数据实时高效传输,成为当前输电线路在线监测系统建设和应用重点考虑的问题[15-16]。

2 在线监测系统架构

智能电网输电线路在线监测系统架构如图1所示[5,17-18]。杆塔上状态监测装置(CMD)通过无线APN专网/OPGW/OPGW+Wifi网络穿过安全平台,与输电线路状态监测代理(CMA)进行远距离通信,CMA通过OPGW/专网等传输至输变电设备状态监测系统主站(CAG)。对于没有架设OPGW且没有无线公网信号的地区，可采用无线专网和卫星通信将信息传递到线路落地变电站或换流站,再通过落地变电站或换流站将数据传回主站[19-23]。

无线APN专网分为公网无线APN专网和无线专用公网2种形式。公网无线APN专网又分为移动、联通和电信无线APN专网,根据所用区域的不同以及所需带宽选择相应的移动公网制式。无线专用公网采用终端+RRV+BBU方式，主要是应用在没有公网覆盖的线路。根据具体需要可以选择UMTS、LTE和5G中的某一种移动制式或是几种混模移动制式[24-25]。输电线路在线检测系统架构如图1所示。

图 1 输电线路在线监测系统架构

从图1可以看出,输电线路在线监测系统的通信网络可分为3部分:

1) CMD与传感器之间的通信。监测装置与监测传感器在同一杆塔上,对于安装在杆塔上的各类监测传感器(如微气象、拉力、绝缘子风偏、杆塔倾斜等)和摄像头,可采用RS-485等串行通信接口或10/100 M自适应以太网接口,以有线通信方式将所采集的数据汇聚至杆塔线路监测装置。若监测传感器安装在导线上(如导线舞动、微风振动、测温、导线风偏等),可采用ZigBee和NB-IoT等低功耗无线方式。

2) CMD与安全平台之间的通信。CMD与安全平台之间的通信采用2种方式:①公网无线APN专网方式,直接将数据发送给安全平台;②除去公网无线APN专网以外的其他方式,利用各自的通信方式先将通信落地到变电站或换流站,再通过站内SDH设备的以太网板卡(10 M/100 M)传至安全平台。其中视频监测装置与安全平台通信后直接接入到视频后台。

3) 安全平台与CMA之间的通信。安全平台之后属于电力内网,安全接入平台与CMA之间进行明文的通信;安全接入平台作为终端与CMA之间的桥梁,负责将终端的数据解密后传输给CMA,并把CMA的数据加密后传输给终端。

3 通信网络技术设计

根据实际输电线路所处的通信网络环境,一般采用无线APN专网、光通信网络、光通信+Wifi、无线专网等4类通信网络在线监测输电线路。针对文中提到现有通信网络存在的问题,下面对不同的输电线路分别进行设计。

3.1 无线APN专网

该通信方式主要应用于无OPGW架设且公网信号较好的线路,采用移动运营商提供的专用APN SIM卡。该虚拟专网与公网在通信信道上被隔离开,起到保证信息安全的作用。另外,该设计要求监测分机的通信采用模块化,根据具体线路公网信号情况灵活选用联通、电信和移动网络制式中的一种或是多种组合。

无线APN专网中通信模块大多采用商用通信模块,在输电线路所处的恶劣环境下通信网络的稳定性较差。因此，在监测分机软硬件设计上通过软硬件看门狗实现定时并对通信模块电源复位(一般设置为晚上0点,防止系统死机);软件上监测分机发送数据前先判断网络状态,如有问题复位通信模块电源。采用此种通信方案功耗本身就很小,现行太阳能+蓄电池的供电方式可完全满足要求。

3.2 光通信网络

该种通信方式应用于有OPGW架设且监测设备安装所在杆塔上有光纤接头盒的线路。以某500 kV线路通信网络设计为例,如图2所示。该通信网络采用环网方式,通过安装在甲、乙2个变电站内的光纤交换机将通信数据落地,再通过网线连接到SDH设备的以太网口上。为了保证整个通信网络的稳定性,在甲、乙2个变电站之间配置一条40 M网络(根据实际需求可以修改)带宽的直通网络通道，与塔上在线监测网络组成环状网络。这样做的好处是任何一个杆塔上的通信出现问题，不会影响其他杆塔上监测分机数据的传送。监测数据最终通过甲变电站进入安全接入平台。

图 2 光通信环网示意图

采用光纤环网设计避免了传统的链状网络中一台设备出问题其他设备都不能正常通信的问题,但同样需要优化软硬件设计实现对通信模块的电源复位防止系统死机。在结构上采用屏蔽性能较好的箱体,同时分级实时监测光纤交换机的运行状态,当出现死机和通信故障时及时复位光纤交换机，并将故障信息发送给后台从而避免死机和通信不畅。另外,由于光纤通信功耗较大(见表1),现有的供电方案很难满足长期运行。因此，监测分机在软件设计上采用边缘计算,将数据分析放在前段进行,大部分时间光通信不工作，只有在出现故障或后台请求数据时才通过光通信网络向后台发送数据。

3.3 光通信+Wifi

这种通信方式主要应用于2种情况:①有OPGW架设但部分监测设备安装所在杆塔上无光纤接头盒的线路;②监测杆塔没有光纤接头盒,但邻近的线路的杆塔有接头盒。如图3所示,甲线路有OPGW架设而乙线路无OPGW架设,乙线路通过Wifi将安装在所在杆塔上CMD采集的信息通过无线方式传递给甲线路邻近的有光纤接头盒的杆塔,甲线路再通过OPGW将数据落地到变电站或换流站。

图 3 环网通信图

该组网方式的好处是任何一个杆塔上的通信出现问题都不会影响其他杆塔上监测分机数据的传送。监测数据最终可以通过甲、乙、丙任意一个变电站或换流站进入安全接入平台。

光交换机和Wifi通信功耗均较大且很难大幅降低(见表1),因此输电线路在线监测的设计要与线路设计施工一起进行,避免出现光通信+Wifi的通信方式。另外，在CMD软件设计上采用边缘计算,正常情况下不通过通信网络传送数据,只有在出现故障或是后台邀请数据的时候才会通过无线Wifi和光纤向后台发送数据。

3.4 无线专网

这种通信方式主要应用于无OPGW架设且没有公网信号覆盖的老旧线路。利用无线专网还可以实现电力巡检人员在该线路的网络覆盖,通过手持终端实现相互之间及与主站之间的语音通信。该无线专网可采用3G、4G或5G移动制式,具体组网方式见图4。

监测数据最终通过甲、乙变电站进入安全接入平台。安装在甲、乙变电站内的管理电脑负责对相应网络管理和监控。

这种通信方式中无线专网由专门的供电系统供给,而安装在铁塔上的无线专网通信终端的设计和无线APN专网的相同,CMD的设计也与无线APN专网方式的相同。

4 通信网络安全设计

输电线路各类监测数据最终要传输汇总到各省电力公司的内网,因此必须对数据进行安全加密。根据数据传输系统的构成,从CMD数据加密和通信网络安全2个方面进行数据安全设计。

4.1 CMD数据加密设计

CMD采用安全芯片对传输的数据加密,加密算法采用国家商用密码产品所需的SM2和SM1算法专用加密模块，DES/3DES加密模块和RSA公钥算法引擎。CMD与安全接入平台需要进行数据加密通信,在数据加密通信之前需要进行密钥协商,具体加密设计见图5。

(a) 密钥协商流程

密钥协商请求均由终端发起,安全接入平台不会主动发起密钥协商过程。密钥协商前要进行必要的初始化,包括:①生成终端安全芯片自身的密钥对;②生成SM2证书请求,并导出为一个文件,交由CA系统签发,得到自身SM2证书;③将自身SM2证书导入终端;④将安全接入平台的公钥导入终端安全芯片(一般同一个省的安全接入平台公钥是一样的)。部分SM2运算需要使用外部的公钥进行,而非安全芯片自身的。如果此公钥还未导入芯片,则需要先导入外部公钥再做运算；如果已导入,则以后无需再导入,直接选择相应的密钥索引号运算即可。注意选择合适的密钥索引号存放,不要覆盖芯片自身生成的密钥对。

对于视频类CMD，采用安全芯片和安全TF卡2种方式之一进行安全防护,加密算法仍然采用国家商用密码SM2和SM1算法。视频类CMD在上线之前需要进行安全防护初始化,步骤是:首先生成密钥对;然后生成安全证书请求,并把证书请求提交给证书签发机构进行签发,同时签发视频类CMD自身的证书;最后导入视频类CMD自身证书及安全接入平台的证书。视频类CMD的密钥对与最后签发的证书相对应。如果在视频类CMD的证书签发后又重新生成了密钥对,则视频类CMD原来签发的证书作废,因此，签发完视频类CMD证书后就不允许再生成密钥对。另外,视频类CMD在与安全平台进行数据通信前必须进行身份认证,同时两者在进行信令(视频类CMD与后台专家软件建立会话和响应控制)交互时必须对报文进行加密,详细过程如图6所示。

图 6 视频类CMD数据加密流程

在图6视频类CMD数据加密的流程中,会话密钥协商成功后,在进行信令数据通信时,应用层的信令数据必须进行SM2和SM1算法加密和解密。加密过程为解密的逆过程,并且解密后需要检查填充报文是否正确。

4.2 通信网络安全设计

不同的通信方式其通信网络安全设计不同。

1) 对于无线APN专网,基于VPDN(virtual private dialup network)技术,利用二层隧道协议在拨号网络中为用户构建虚拟专用网络的技术,实现企业专网向广域无线侧的延伸,为用户提供了一种端到端的企业VPN无线接入解决方案。利用移动运营商的APN平台,监测分机通过APN的方式接入安全接入平台,保证数据传输的安全。开通APN方式接入后,在移动运营商的无线网络和安全接入平台网络间建立一条专用的GRE数据传输隧道,只有合法的监测分机用户才能通过该隧道接入到安全接入平台。

2) 对于光通信网络和光通信+Wifi通信网络,均需采用工业级光纤交换机和工业级无线AP。在工业级光纤交换机设置上采用MAC地址过滤，MAC地址和IP地址绑定。工业级无线AP采用MAC地址过滤，MAC地址和IP地址绑定以及WPA2协议加密机制,隐藏SSID的方式,保证通信安全。

3) 对于无线专网,在专网终端和RRU上设置MAC和IP地址绑定,防止非法用户接入专网终端和RRU；在变电站或换流站的管理电脑对用户身份认证进行进一步严格的验证,杜绝非法用户的入侵。以上这些设计在哈密—郑州750 kV在线监测系统中得到了应用,并且很好地解决了上述问题。

5 结 语

输电线路在线监测通信网络是输电线路在线监测技术的重要环节,本文根据实际应用场景,优化设计了4种适用于输电线路在线监测的通信网络,并结合实际的项目给出了详细的设计方案及实施措施。在线监测设备采集的数据最终要通过通信网络传入各省电力公司内网,因此数据安全非常重要。分析了数据类在线检测设备和视频类在线监测设备的数据加密设计方法。另外,通过剖析现有输电线路在线监测通信网络中存在的问题,同时针对输电线路在线监测通信网络的信息安全问题,提出了相应的安全防护方案。