IPv6在智能变电站中的应用研究

冯勇

（云南电网有限责任公司电力科学研究院，昆明 650217）

0 前言

智能变电站作为智能电网中的关键节点，是建设坚强智能电网的重要基础和支撑。智能变电站综合采用了多个专业学科的新技术，如智能设备、信息标准接口和信息平台、先进的传感器技术、大规模集成电路技术、可靠的通信技术、电力电子技术、物联网技术[1]等，能够支持电网实时在线分析和控制决策，可大幅提高整个电网运行可靠性及经济性。

在智能变电站中，IPv4协议虽可以在通信层面满足全站信息数字化、通信平台网络化、信息共享标准化、高级应用互动化、运行状态可视化等的基本要求，但在保障网络安全、网络性能以及对服务质量（QoS）和移动性的支持等方面能力有限，而这些问题在IPv6体系下都可以予以良好解决。本文重点从IPv6的特点出发探讨其在智能变电站中的应用。

1 IPv6的特点

IPv4协议最初设计较为保守，但随着IPv4获得巨大成功，该协议固有的问题也逐渐暴露出来，一方面由于不合理的地址分类造成了当今网络空间地址严重不足的危机，2011年2月ICANN就已经宣布IPv4地址；另一方面IPv4协议也面临无法有效应对物联网端到端服务的难题，NAT破坏了IP的端到端通信模型[2]，阻止了端到端的网络安全。这些问题阻碍了互联网的高速发展，为尽快消除互联网危机，互联网协议IPv6应运而生。比较而言，IPv6协议具有很多IPv4协议所无法比拟的优点，可以解决我国目前因公网IP地址匮乏而被迫大量使用转换地址等一系列问题，是全球迈入万网融合和万物互联的基础。

1.1 庞大的地址空间

IPv6的地址长度达到128位，是IPv4的4倍，可分配IPv6地址得到大幅提升，庞大的地址空间使NAT之类的地址转换技术将不再需要[3]。解决IP地址数量短缺问题是IPv6最首要的贡献，IPv6的实施客观上提供了一个重新分配网络空间和规划网络的契机[4]。

1.2 与IPSec安全机制的紧密结合

IPv4设计之初安全性选项极少，而IPv6设计时已加入了安全性选项来支持IP层的安全性。IPSec作为IP层的一种安全机制，用于一个系统与其他系统之间对彼此可接受的安全性进行协商。IPSec既适用于IPv4也适用于IPv6，区别在于IPv6在设计之初就把IPSec安全机制作为强制实施的内容，而IPv4并没有强制要求。在IPv6中IPSec不再单独存在而是作为IPv6协议固有的内容贯穿于IPv6的各个部分。在IPv6数据包中，把IPSec的认证报头（AH）、安全负载报头（ESP）作为自身的扩展报头，因此其安全特性更高。而在IPv4中实现IPSec则较为复杂且数据处理速度较慢。比较而言，IPv6中IPSec的处理效率更高，数据包的传送速度更快。

1.3 IPv6的地址自动配置

IPv6地址自动配置方式可以分为无状态（Stateless）地址自动配置和有状态（Stateful）地址自动配置。在无状态地址自动配置方式下，网络接口接收路由器通告报文的全局地址前缀prefix，再结合接口ID进一步获得全局单播地址。在有状态地址自动配置的方式下，IPv6继承了IPv4中DHCP自动配置方式，采用DHCPv6自动获得IPv6地址。IPv6采用了地址自动配置技术，高效的解决了海量地址分配的问题，真正实现了“即插即用”，提高了IPv6运维工作的效率。

1.4 保障服务质量（QoS）

IPv4协议在设计之初是采用简单的尽力而为（Best Effort）的服务，并未区分业务优先级，对时延、可靠性等性能不提供任何保障。若要在现有的IPv4网络中保障QoS实现起来较为复杂且部署、运维比较困难，如果要同时采取数据加密措施则IPv4更难以满足QoS要求。要为用户提供高质量的QoS必须解决QoS的分类与定义、准入控制和协商、资源预约、资源调度与管理，以满足提供多种服务质量类型的业务需求。在IPv6报头中使用流标签来标记一些需要提供个性化网络服务的特殊数据，以便在网络层区分不同类型的报文。主机可以要求对于这些特定业务流采用特殊的处理，从而可以提高QoS保障能力。

1.5 移动性支持能力

IPv4不具备支持移动性和网络管理能力，而对移动性的支持是IPv6在设计之初就考虑的问题。在IPv6中，依赖IPv6的路由扩展头（Routing Header）和地址扩展头（Destination Option Header）可以轻易实现各节点在不中断任何通信、不丢失IP地址的情况下在不同网络链路之间“漫游”，可以说IPv6提供了内置的移动性。移动IPv6（MIPv6）可以从一定程度上增强移动终端的移动特性、安全特性、路由特性，降低网络部署的难度和成本，为用户提供了永远在线（Always Online）的服务。

2 IPv6在智能变电站中的应用探讨

2.1 IPv6在智能电网中应用的必要性

在智能电网中，如果给整个中国电网中的发电、输电、变电、配电、用电网络中的所有终端都分配一个IP地址的话，IP地址的数量至少也会达到百亿级。特别是随着物联网技术的发展，电动汽车、智能楼宇、智能家庭及智能用电系统的普及，配电网用户侧的终端数量将呈几何级数增长。如此海量的IP地址需求在现有的IPv4网络下实现起来较为困难、成本较高、管理较为复杂，也难以有良好的用户体验。而在IPv6网络下，“能够给沙滩上的每一粒沙子分配一个IP地址”的海量地址空间完全可以满足未来智能电网的发展需求。因此，在智能电网中采用IPv6具备充分的客观条件，也十分必要。

2.2 IPv6在智能变电站应用的安全特性

在智能变电站中，若采用常规的IPv4网络，IPSec具体实现时需要增加一套IPSec专用处理程序，实现起来较为复杂，数据处理效率不高。而若采用IPv6网络，由于IPSec内置于IPv6中，则不存在IPv4网络中的类似问题。IPv6网络等同于在IP层强制建立了IPSec安全机制，增强了数据源身份验证、无连接的完整性和数据机密性[5]等安全特性，这使得智能变电站综合自动化系统安全防护机制的优化成为可能。

2.3 IPv6的地址自动配置技术的实际应用分析

IPv6采用的地址自动配置技术，实现了IP地址的自动分配，在智能变电站设备配置及调试环节真正实现了即插即用，但IPv6中的IP地址自动配置并不会自动修改SCD文件中的IP地址配置。因此，对于终端设备数量相对有限的单座智能变电站来说，当前IPv6的地址自动配置技术对于运维工作效率的提升相对有限，并不能大幅降低智能变电站设备配置及调试的工作量。IPv6地址的自动配置与SCD文件的自动关联也是IPv6在智能变电站中有效应用的一个研究课题。而这一地址自动配置技术对于拥有海量物联网终端的智能配电网具有非常大的应用价值。

2.4 IPv6对提高智能变电站QoS的能力

智能变电站中对告警信息进行综合分类管理和信号过滤，实现全站信息的分类告警功能。根据告警信息的级别，实行优先级管理，方便重要告警信息的及时处理。按照对电网影响的程度，智能告警信息分为事故信息、异常信息、变位信息、越限信息、告知信息等[6]。以上信息中大部分均为实时信息，需要实时传输，但在实际信息传输时需要按照事先制定好的优先级规则按顺序传输。智能变电站所有信号中，保护与控制类信号优先级最高，对QoS指标要求也较高，需要优先传送，主要包括保护动作、备自投动作、直流系统接地、AVC/VQC、灭火装置动作及其他各类型的遥控操作和事故信号等。数据采集与运行监视类信号的优先级次之。智能变电站业务QoS指标详见下表1。

表1 智能变电站业务QoS指标

IPv6中，QoS主要被分为两大服务类型：集成服务（IntServ）类型和区分服务（DiffServ）类型。其中集成服务由于要求预留一定的网络资源并提供一条端到端的透明通道比较适合智能变电站内视频类、语音类业务的数据传输，但这种资源预留策略会消耗系统的网络带宽。而区分服务是采用流标签技术对不同的流量进行分类，并按照已定的优先级管理策略而不是根据报文内容来确定如何转发，保障了特定信息的按需发送。比较而言，区分服务的应用更为灵活，效率更高。这种方式比较适合于智能变电站中不同类型、不同级别信号的传输。因此，IPv6网络对QoS的保障支持能力对于智能变电站有着重要意义。

2.5 基于IPv6的移动物联网技术在智能变电站的应用

越来越多的工作方式和工作场景需要网络服务提供移动性支持，要求终端在不同网络间移动和使用不同的网络接入点时能提供更好的网络支持。随着智能变电站的推广及物联网技术的不断发展和实际应用，基于移动互联及物联网技术的智能监测、智能报警、智能巡检等功能在智能变电站的应用逐渐增多。移动物联网技术在智能变电站的大规模推广使得IPv6在智能电网的应用更加必要和迫切。

3 应用需要解决的问题

本文前述部分详细分析了IPv6在智能变电站中的应用前景及优势，但IPv6在智能变电站中的推广应用还存在诸多的问题和局限。

1）IPv6在智能变电站的全面部署需要在硬件设备方面做好IPv6改造和重新配置，如何做好IPv4向IPv6的平滑过渡是摆在电力工作者面前的一个重要课题。当前采用的过渡技术主要包括双栈技术、隧道技术、地址翻译技术[7]，需要结合实际情况制定各变电站的IPv6改造方案。IPv6过渡技术中，典型的双栈技术、GRE隧道技术及NAT-PT技术优缺点比较见下表2。

表2 典型的双栈技术、GRE隧道技术及NAT-PT技术优缺点比较

2）IPv6并不能解决网络层以外的网络安全问题。虽然IPv6内嵌了安全协议，更好的保障了数据的安全传输，但在IPv4网络中除IP层以外的其他6层中出现的攻击在IPv6网络中依然存在。特别是在IPv4向IPv6过渡期间，采用双栈技术需要同时考虑IPv4和IPv6的安全性及相互影响，采用隧道技术应避免使用自动隧道，并在隧道出入口采用严格的过滤措施，而采用地址翻译技术破坏了端到端的安全性，需采取措施防范算法受到DOS攻击。

3）IPv6在智能变电站的部署存在较大的阻力。主要原因在于，从单座智能变电站来讲，站内所部署的终端设备数量有限，IPv6海量地址的优势不是智能变电站所必需的[4]；另外，智能变电站的内部通信系统属于内部局域网，由站控层网络和过程层网络构成，采用IEC61850协议并结合IEEE802.1P和IEEE802.1Q等技术也完全可以满足对变电站内部局域网通信报文的实时和非实时通信需求，IPv6的优势难以充分发挥。虽然该观点有些偏颇，但却对IPv6在智能变电站的应用和部署带来一定的阻力。

4）IPv6与“云大物移智”等新兴技术的结合可能带来的网络安全问题的防护技术还有待进一步研究。智能变电站作为智能电网建设的重中之重，有必要持续开展IPv6在智能变电站中的应用探索，开展针对性的安全防护技术研究，对实现“云大物移智”等新兴技术在智能变电站的高效应用具有重要的现实意义。

4 结束语

国内两大电网公司已制定了IPv6规模部署方案，为实现下一代互联网技术与电力行业的深度融合应用打下基础。预期IPv6必然将会替代IPv4成为智能电网发、输、变、配、用电等各个环节通信网络中实际应用的主流协议，这对于智能电网的长期健康发展具有重要意义。

在IPv6大规模推广应用的预期背景下，需要结合网络实名制增强网络攻击准确溯源、精准打击、快速响应和应急处置能力，加大自主可控IPv6安全防护设备的研发，建立IPv6安全制度、人才等安全保障。同时需要开展针对IPv6的等级保护、风险评估、威胁预警及通报、灾难备份及恢复等工作，制定IPv6网络安全相关技术、评测和产品认证标准，开展IPv6网络下的云计算、大数据、物联网、移动互联、人工智能等领域的网络安全技术研究及能力建设工作，强化网络安全基础数据管理和个人信息保护。