电力系统通信自动保护设计中VPN 技术的应用

夏 梦

（苏州电力设计研究院有限公司，江苏 苏州 215000）

0 引 言

在配电网建设的过程中，通信网络的建设是其关键环节，是配电网能够长久稳定运行的基础，因此针对电力系统通信所采取的一系列保护措施将直接影响到配电网相关电力设备的正常运行。若电力系统在工作中意外出现故障，则出现故障的组件会通过通信网络向上传递故障信息，待电力系统中心对故障信息进行分析后，再通过通信网络向电力系统组件传递故障处理指令，保障其他非故障组件能够正常运行，电力系统整体运行不会因受到影响而停止[1]。电力系统通信安全保护体系建设的目的在于为电力系统的信息传输提供安全保护，在传统的保护体系中大多会以设置路由方案的方式展开保护，但要想满足当前智能建筑建设的相关需求，就必须针对电力系统通信安全进行自动保护设计。

1 应用VPN 技术的电力系统通信安全自动保护设计

1.1 电力系统通信自动保护需求

在对电力系统通信进行保护时，提出的保护需求包括时间延迟较短、误码率较低、安全风险较小等，这些指标是决定保护体系是否有效的重要指标。

在这些指标中，能否有效避免时间延迟是安全性保障中最关键的指标之一，这是由于大多数电力系统实时执行的业务数量巨大，且这些业务在时间延迟上有着不同的需求。例如，对于普通企业而言，进行视频会议等远程业务时，时间延迟控制在1 000 ms 内即可满足需求，但对部分关键业务，如关键合同传输等，其时间延迟应控制在200 ms 内。基于此，在对电力系统的通信安全进行保护时，对时间延迟的要求相对严格，若保护体系出现问题，导致通信网的设备存在故障未被发现的情况，便可能造成信息在传输过程中时间延长增加的情况，最终导致信息出现泄露。

现阶段，我国大多数电力系统的通信网络都是通过Point 来连接终端设备，因而通信网的服务路由对于时间延迟的参数会相对更加敏感，电力系统的通信安全保护重点应为对链路延迟进行优化改善。在电力系统的通信网络中，时间延迟主要包括2 方面：一是通信基础设备光缆的时间延迟，二是通信现场设备完成信号传输时产生的时间延迟，且时间延迟的扩展性常常变现为一个常数值[2]。对于光缆产生的时间延迟而言，其延迟的长短与光缆本身的长度有着紧密的关系，在计算时间延迟时可以直接结合光缆的内部折射率和光速等获得结果。因此，在实际进行通行安全保护时，应将改善时间延迟为主要目标，积极采用最短路径算法，得出通信关键路径的精准结果，在此基础上以优先搜索算法为主要算法，找到与主路由距离相对较近的替代路由。

除此之外，电力系统的通信安全保护对业务场景处理方式也提出了需求，工作人员应尽可能采用多业务场景处理方式完成工作。多业务场景处理方式指通信网络的安全保护体系在同一时间能够为多个业务保护工作进行路由的规划。在国内的电力系统通信网络中，由于链路和节点负责的业务类型不同，且各项参数设置与资源需求不同，导致系统所承受的电力信息负载也不同，这就使得想要满足多种业务的需求，必须使用多业务场景处理方式对通信网络的路由进行规划与部署。在文章设计的电力系统通信网络安全保护体系中，由于设置的使用环境相对复杂，可以选择多业务场景处理方式，避免出现链路延迟的情况，减小通信网络发生安全事故的可能性。

1.2 电力系统通信安全自动保护方法

电力系统通信网络在工作时主要采用算法子模块，要求工作人员对通信网络的拓扑节点、链路结果、负责业务、传输终端等多种信息进行收集与整理，收集到的数据需要及时进行统一形式的封装，同时通过单个路由计划模块进行采集信息的传输工作。多业务场景处理模块会通过分析业务的具体信息调整路由，完成通信工作[3]。

在进行信息传输时，电力系统通信网络会将具体业务的类型、信息源、信息终点终端、邻接矩阵等信息均传递到系统，系统会按照既定算法使用子模块筛选出适宜的业务路径，按照此路径向路由计划模块传输相应信息。路由计划模块与相关数据配合业务将一同完成传输数据的更新，再通过数据库将这些新的数据传输至拓扑界面，从而将业务路由路径计算结果呈现给用户。因此，在设计安全保护体系时，需要在这些环节中分别设计保护路径。文章在进行安全保护路径规划时主要采用遗传算法，即将通信网络中传输的数据信息转化为二进制形式，最终以字符串或浮点数数组的形式进行选择算法的处理工作。由于在规划路径时计算获得的路由值是以序列形式呈现的，因此通信网络原本的业务将难以通过使用常见编码模式完成编码工作，需要工作人员根据具体的路径设计出新的轨迹，以此完成编码工作。新的轨迹设计将以真实序列的形式呈现出来，在此之后再进行编码工作，进而得出此时的安全保护路径。这一算法的优化目标在增加率上和通信网络的抗体亲和力是相同的，设计出的安全保护路径规划函数可以表示为

式中：Z为公式的大数；f(s)的结果为正值。对于工作人员而言，需要对安全保护路径规划函数生成的适应值展开预处理工作，确保路径计算的下一层存活概率及优秀路径的选择概率。在本文设计中，工作人员随机选择几个数值，并遵循公式进行路径轨迹推导，若得出的路径轨迹结果满足需求，则直接进行交叉即可；如果在路径轨迹结果中发现存在2 条轨迹相同的情况，则说明在这2 条路径上存在重叠的节点。为确保完成交叉后路径仍能继续进行计算，工作人员应该找到这些节点并移除交换路径中的一般路径。通过这种方式，插入节点后的路径便成为了求解空间中新的真实序列，也是电力系统通信安全保护的最佳路径[4]。

1.3 电力系统通信安全自动保护中VPN 技术的应用模型

虚拟专用网络（Virtual Private Network，VPN）技术本身就是在建设电力系统通信网络时使用的一种基础技术，在通信安全自动保护体系中加入VPN技术的方法为将光传送网（Optical Transport Network，OTN）分层模型作为通信安全自动保护体系的基础，通过将信息传输的时间延迟、稳定性、电层及光层资源消耗作为约束指标，以链路占用率最低作为目标，建设出最佳路由途径的均衡规划模型，进而实现通信网络各个节点、链路的工作负载平衡。若以通信网络中链路占用率的平均值来代表网络的业务总流量，以链路占用率的标准差代表负载平衡情况，以业务信息传输的时间延迟代表比率，则本文设计的电力系统通信安全自动保护模型可以表示为

2 应用VPN 技术的电力系统通信安全自动保护设计实例分析

2.1 应用环境

以A 小区的电力系统通信安全自动保护体系为例，该通信网络主要采用OTN 网络分层模型，对比传统保护体系，对本文提出的安全自动保护体系的有效性进行分析。A 小区的电力系统通信安全自动保护体系的通信网络由30 个节点和38 条链路构成，在该网络的初始阶段，电网并不存在逻辑链路，后续随着电网的使用，通信业务不断增加，使得电网的逻辑链路逐渐出现。因此，在验证本文提出的电力系统通信安全自动保护体系的有效性时，可结合MATLAB2016b 仿真平台，假设2 个电网节点之间存在一组信息传输业务，已知的相关信息包括业务信息源及接收终端的节点数量，具体为30 个，且信息传输业务的总数量为600 组。对于该信息传输业务，首先应根据本文提出的加载顺序优化方法将这600 组业务进行再次排序，每次只加载1 个业务。通信网络在实际进行信息传输时，大多会充分考虑到传输过程中的时间延迟和稳定性指标，每次完成业务的加载后，都需要对时间延迟、稳定性、光层和电层资源的占用率进行计算。本文只考虑光层链路占用率上限值和光层节点占用率上限值对网络平衡度的影响[5]。

2.2 应用效果分析

参照上述设计出的电力系统通信安全保护体系和应用环境，可以计算得出传统保护体系和自动保护体系2 种体系下的链路占用值，其应用效果如表1 所示。分析可得，本文设计的电力系统通信安全自动保护体系的链路占用值相对较小，其链路占用率更加平衡，对通信网络的安全保护效果更好。

表1 2 种通信安全保护体系的应用效果对比

3 结 论

实现完全自动化的电力系统通信保护体系能够有效支撑电力系统整体的稳定运行，确保电力系统的安全环境，对电力系统的长久应用有着重要的影响。本文通过应用VPN 技术设计了一种电力系统通信自动保护体系，结合实例分析结果表明，这种体系能够提升链路占用率的均衡性，在保护通信网络上有更好的表现，具有广泛应用与推广的价值。