基于XMPP的分布式电源监控系统通信应用

欧阳卫年,赵瑞锋,卢建刚,黎皓彬

(1.广东电网有限责任公司佛山供电局，广东 佛山 528322；2.广东电网有限责任公司电力调度控制中心，广东 广州 510062)

0 引言

虚拟电厂(virtual power plant，VPP)可在不改变分布式电源(distributed energy resources，DER)并网形式的前提下，通过量测、通信等技术进行DER的跨区域聚合，实现电网整体利益最大化。但DER分布广泛、通信手段多样[1]。为有效解决不同权属DER间的通信和安全问题，需建立DER监控系统信息和通信服务模型，以实现不同权属DER间的互联互通，以及VPP对DER的有效监控。

IEC 61850标准通过对信息模型和通信服务映射进行标准化，以实现DER监控设备间的互联互通，从而满足VPP对不同权属DER的监控管理需求。文献[2]针对DER的信息交互，基于IEC 61850-7-420设计了DER通信及控制通用接口。文献[3]研究了DER的IEC 61850信息模型在调度主站公共信息模型(common information model,CIM)中的扩展，以便DER的运行调度。文献[4]、文献[5]研究了基于IEC 61850的源端维护技术和考虑VPP的DER配置电能优化模型，以便设备运维标准化。但以上研究成果均未解决DER监控终端模型问题。

针对通信服务：配电网常采用的协议制造报文规范(manufacturing message specification,MMS)和IEC 60870-5-101/104均未有效解决通信安全问题；物联网协议消息队列遥测传输协议(message queuing telemetry trun sport,MQTT)实现相对复杂；超长文本传输协议(hyper text transport protocol,HTTP)实时性较差[6]。为实现配电网终端设备安全的互联互通，IEC TC57工作组制定了关于可扩展通信和表示协议(extensible message and precence protocol,XMPP)的IEC 61850-8-2协议。文献[7]、文献[8]针对XMPP的映射方法和实现进行了研究。但XMPP在配电网的DER监控系统中的具体应用仍有待进一步研究。

本文通过对DER监控的功能通信需求进行分析，基于IEC 61850-7-420标准建立了DER监控终端的信息模型，采用内置传输层安全协议(transport layer seaurity,TLS)和简单的身份验证安全层协议(simple authertication security layer,SASL)、安全机制的XMPP协议实现DER监控设备的安全通信应用，以满足不同电力企业的互联互通需求。本文通过搭建试验测试系统，对XMPP的传输性能进行了验证。

1 DER监控系统通信需求

DER是指容量为250 kVA～10 MVA，将冷热电等各种能源集成的小范围、分散分布的配电网小型发电系统。在中低压配电网中，DER的容量一般不超过10 MVA[9]。

配电网通过VPP实现对分散的DER的统一调度。正常运行时，VPP可定期接收所采集的数据(例如DER的电压、电流及其他数据等)，同时通过先进的通信技术实现对分散的DER的高效聚合和协调优化利用。当DER运行异常或为孤岛状态时，VPP将下发控制命令，使并网点或公共连接点处的开关断开，从而避免配电网出现拒动、误动的情况。若监测数据恢复到正常，DER监控系统需在规定的时间内与控制中心通信，请求恢复DER的并网。

国家电网公司对DER接入配电网提供了规范要求，规定了DER正常运行时在并网点的电压值和频率的标准值。若超出标准值，应按照标准规定的要求完成保护动作。当频率超过50.5 Hz时，应立即停止向配电网送电。当电压和频率恢复正常值后，380 V电压等级DER需大于20 s后才可实现并网。而针对10(6)～35 kV的电压等级的并网需请求调度机构。

DER终端设备数量多。不同的电力企业和电力能源供应商通过对基于串口通信的规约进行扩展，以满足具体的应用要求。因各厂家对规约的自身理解各不相同，造成同一厂家或不同厂家的设备之间私有的信息模型和通信机制难以实现信息交换和协同操作，且无法互操作。为有效实现VPP对DER监控终端的监控管理，需建立标准的信息模型和规范的服务映射。

2 DER监控终端信息模型

信息建模通用技术是实现数据交换的基础。

IEC 61850标准通过对功能的分解，建立相应功能的逻辑节点，以实现自动化变电站，以及大型水电厂、DER的信息模型的标准化。但信息建模通用技术在配电自动化中的具体应用仍需进一步研究。

2.1 DER监控终端信息交互需求分析

DER监控系统分为主站层、终端层和电源层。主站层为基于DER的VPP，对DER监控系统获取的终端数据进行分析和处理，并通过对DER设备下达开关控制命令实现DER的并网与退网。终端层主要指DER监控终端，接收来自各类传感器、检测仪等汇集的数据，对下可实现数据的集成，对上可执行VPP下发的控制命令。电源层主要包括各类DER。

若DER出现异常，参与DER的故障隔离与恢复功能实现的角色包括DER保护装置(DER和配电网间的连接保护)、DER监控终端和VPP。故障处理与恢复时序如图1所示。正常运行时，DER按时上送电流、电压信号。当DER监控终端检测到异常数据时，VPP通过内部决策发布控制命令将开关断开，以切除相应的故障DER。待再次检测到数据正常时，恢复正常运行状态。

图1 故障处理与恢复时序图

VPP根据功能主要分为技术型和管理型。管理型VPP为其管辖的区域的用户提供相应的服务，例如用电查询和分时收取电费等。通过电价激励用户错峰用电，减少电能浪费和用电成本等。技术型VPP通过通信映射技术，监控管辖区域的DER设备，获取其管辖区域的DER数据(如电压、电流等)。通过对获取的DER数据进行分析和处理，可实现对DER设备的聚合管理。VPP通过对DER设备自身的状态信息和规划发电计划进行分析评估，可以实现对配电网的削峰填谷；同时，也可以作为主网的紧急备用，对调节主网的稳定性也有重要的作用。

2.2 DER监控终端建模

配电网通过新建或扩展逻辑节点的方式来满足不同功能的需求，实现信息模型的统一。不同的功能采用不同的逻辑节点实现。IEC 61850-7-420中定义了DER相关的逻辑节点。逻辑节点可根据DER监控终端的功能进行相应组合。例如：电气连接点(electrical connection point，ECP)由DER在公共连接点处的特性(common features of DER devices at each ECP,DCRP)、DER在电气连接点处的运行权限(DER controls the operation of the device at each ECP,DOPA)、DER在电气连接点处的运行特性(DER running characteristics at ECP,DOPR)等组成；DER单元控制器由DER控制器特征(DER unit controller characteristics,DRCT)、DER控制器状态(DER unit status,DRCS)、DER控制器监控(control action of DER unit,DRCC)等组成。逻辑节点的具体描述在IEC 61850-7-420中定义。

为满足DER监控功能需求，IEC 61850-7-420通过扩展或新建逻辑节点的方式建立了燃料电池、光伏系统等与DER相关的逻辑节点。DER监控系统通过监控DER设备的ECP和DER单元控制器实现对DER的监控。相关逻辑节点通过属性实现不同的功能。例如：DOPA.DEROpMode属性表示运行模式的授权等。

通过对应用功能的分解，本文选用基于IEC 61850-7-4的基本逻辑节点和DER相关的逻辑节点(定义于IEC 61850-7-420)，实现了对DER监控终端的信息模型建立。DER监控终端信息模型如图2所示。

图2 DER监控终端信息模型

由图2可知，DER监控终端的功能包括传统的数据采集和监控系统(supervisory control and data acquisition,SCADA)功能、保护相关功能等。根据功能，逻辑设备主要分为DER单元控制器逻辑设备、SCADA测控逻辑设备和保护逻辑设备等。通过DER监控终端系统对ECP和DER单元控制器逻辑设备的监控，保证配电网的安全运行[10]。

为实现不同厂家的DER终端设备的兼容，通过分解应用功能，选用相应功能的逻辑节点，实现信息对象模型的统一。但DER监控终端需通过规范的映射机制才可实现互联互通和互操作。

3 基于XMPP的DER监控终端信息映射

XMPP是基于可扩展标记语言(eXtensible markup language，XML)的开源实时通信协议，可实现互联互通。XMPP内置的安全协议可保证通信安全。目前，已在IEC 61850-8-2完成XMPP的标准化，但如何将其运用于配电网中仍需研究。

3.1 XMPP的映射机制

DER监控终端采用XMPP协议进行通信映射时，XMPP客户端和XMPP服务器间需建立双边应用关联。XMPP客户端和XMPP服务器通信前需建立传输控制协议/网际互连协议(trasmission control protocol/Internet protocol,TCP/IP)，连接并开启XML流，以实现数据传输。TCP连接建立后，为保证映射安全，XMPP客户端和XMPP服务器间需完成基于网络传输层安全(trunsport layer security,TLS)的StartTLS协商。XMPP客户端和XMPP服务器实现安全认证后，将通过通信获得唯一的标志符(jabber identifier，JID)。XMPP的通信流程如图3所示。

图3 XMPP的通信流程

XMPP在DER监控系统中使用客户端/服务器和服务器/服务器的模式。XMPP在DER监控系统中的通信架构如图4所示。DER监控终端是XMPP客户端和IEC 61850服务器角色。VPP作为DER的虚拟管理中心同时担任XMPP客户端、IEC 61850服务器和IEC 61850客户端这3种角色。而调度控制中心则是XMPP客户端和IEC 61850客户端角色。XMPP需通过XMPP服务器转发才可实现不同客户端之间的信息传输。映射时，在XML流将传输的信息封装为、、 3种消息节进行传输[10]。因在不同的XMPP服务器下的XMPP客户端通信可支持多级XMPP服务器转发实现通信，故可通过XMPP服务器的转发实现不同电力企业之间的互联互通。

图4 XMPP在DER监控系统中的通信架构

XMPP映射有直接映射和MMS-XMPP映射2种方法[8]。在映射时，通过消息的确认机制和心跳机制保证数据的可靠传输;同时,通过会话标志和消息序号属性来检测通信时数据是否丢包，从而保证发送者和接收者之间的数据传输的可靠性。

XMPP根据服务类型的不同，将请求响应类服务、主动推送类服务和在线状态等信息分别映射至XMPP的消息节。其分别属于请求-响应机制、主动推送机制和发布-订阅机制。客户端和服务器可在XML流中传输XML消息节，以实现信息传输。IEC 61850客户端可通过服务获取服务器的信息模型，IEC 61850定义了抽象通信服务接口(abstract communication service interface,ACSI)，用于交换这些信息模型所需的服务。ACSI为概念性接口，需映射到具体通信协议上(例如XMPP等)[6]。

3.2 信息安全

为保证DER监控系统的通信安全，需要对XMPP的客户端到服务器和服务器到服务器实行有效的安全防护。XMPP通过内置的TLS和SASL这2种安全机制，以保障XMPP通信的安全。其中，TLS位于传输层，主要用于通信通道的加密。TLS本身分为2层，上层用于安全认证，下层通过密码组、证书认证、数据加解密和防止窃听等功能实现数据传输的安全。SASL提供身份验证和数据安全服务，具备多种认证机制，例如通用安全服务应用程序接口(generic security services application program interface,GSSAPI)、1个简单的明文密码(a simple clear text password,PLAIN)机制。XMPP通过SASL抽象层的接口实现对各种认证机制的使用。SASL可通过授权身份标志符判断客户端的身份。当标志符为空时，表示服务器与客户端相关联；否则，客户端为相应字符串表示的身份。SASL也提供验证机制进行身份验证，以实现数据完整性和保密的安全服务。故通过内置的TLS和SASL安全机制，可保证XMPP信息传输的安全。

4 试验验证

为验证XMPP传输信息模型和进行服务映射时的实时性，搭建的XMPP测试系统如图5所示。XMPP测试系统由8台SICOM3000以太网交换机、1台路由器、9台计算机以及相关软件组成。PC1中安装即时通信服务器Openfire模拟XMPP服务器。PC2～PC7用于模拟XMPP客户端，即DER监控终端。测试时：在PC4和PC5间通信测试XMPP的传输延时；PC8和PC9用于制造网络背景流量；其余计算机模拟在线的用户。通过Web页面可以实现相应的管理和配置，其支持上万终端的同时在线。试验测试系统中模拟了513个在线用户，程序开发基于Smack类库，XMPP客户端采用Java编程。

图5 XMPP测试系统

图5中，使用XMPP传输数据对象时，需结合数据的类型和服务参数形成XML多层定义标签封装数据。内置的TLS和SASL安全机制可实现数据的加密和完整性传输，以确保数据的安全。但数据加密可能导致传输延时增加，故试验测试了加密后的传输实时性。

本文通过乒乓测试法实现对XMPP的延时测试。测试通过发送5 000组不同大小的报文，以获取相应的传输延时。XMPP的不同大小报文传输延时如图6所示。由图6可知，因采用XMPP传输时需经过XMPP服务器的转发，同时为保证数据安全，XMPP传输时需对数据进行分解加密。故带安全加密的数据采用XMPP传输的延时多。随着网络背景流量的增大，延时时间也增大。因此，同一网络背景流量下的报文越大则延时越长。

图6 XMPP的不同大小报文传输延时

由文献[8]可知，在配电网中采用XMPP传输时，其数据包大小一般为几千字节。以7 186 B的数据包为例，通过测试可知其平均传输延时为7.61 ms，而最大传输延时为23.5 ms。通过计算机(CPU主频为2.5 GHz，处理器为英特尔Core i5-7200U)实现了XMPP的加解密延时测试，加解密的平均处理延时为0.34 ms。以CPU主频为454 MHz、处理器为Freescale MCIMX283/287的DER监控终端核心板进行计算，通过对CPU主频换算，获取的结果为1.92 ms。完整的XMPP传输延时为发送端和接收端的加解密处理延时和链路传输延时3个部分，故7 186 B的报文平均传输延时为11.45 ms。因1.2节中规定DER保护动作的响应时间必须小于200 ms，而测试XMPP报文为7 186 B时的平均传输延时为9.53 ms、最大传输延时为27.34 ms，均满足标准的通信要求。由文献[6]可知，采用分布式控制时，通信网络负载率一般不超过30%。本文以7 186 B报文大小为例。网络堵塞时，XMPP的传输延时随着网络负载率的增加而增大，而测试获取负载率为30%时的7 186 B报文的平均传输延时为16.01 ms，未超过200 ms，仍满足DER的实时性要求。

《分布式电源接入配电网监控系统功能规范》推荐在DER的通信中采用IEC 61850-5-101/104。文献[6]中研究采用面向通用对象变电站事件(generic object oriented suostation event,GOOSE)机制实现DER的实时控制数据传输。IEC 61850-5-101/104和GOOSE机制可实现较好的实时性，但在配电网的传输中未有效解决通信安全的问题。所以本文采用XMPP协议实现DER监控终端的信息传输。虽然XMPP服务器的处理延时和加解密处理延时使实时性降低，但仍满足标准中对DER监控系统的通信要求。分布式控制通信网络负载率一般不超过30%[6]。经测试，XMPP的实时性仍可满足DER的实时性要求。XMPP内置的TLS和SASL安全机制可保证通信通道的安全，并实现身份验证。XMPP在保证安全的前提下可以满足DER监控系统的要求。

5 结论

DER分布区域广、通信条件多样，但DER监控系统需解决控制中心、VPP和DER设备间的通信安全问题，以及实现不同厂家DER设备的互联互通。本文基于DER监控系统的功能，选用IEC 61850-7-420标准的逻辑节点，建立了DER监控终端的信息模型。本文研究了XMPP在DER监控系统中的通信映射方法，通过XMPP内置的TLS和SASL机制解决了DER监控系统信息传输的安全问题。试验结果表明，XMPP的传输延时可以满足DER监控系统的要求，为DER监控终端提供1种安全有效的映射方式。下阶段将进一步研究XMPP在具体工程应用中的通信性能。