电力线接入

电力线接入（精选9篇）

电力线接入 篇1

0 引言

随着无线通信技术的快速发展,在电力通信网络的应用优势也日益明显,如在恶劣环境下的电力设备工作信息采集、电网移动用户终端接入、多媒体信息系统无线交互及实时监控等。无线接入技术作为无线通信技术中,用户终端和网络联接的关键技术,解决了网络到用户最后“一百米”数据收发问题。其重要性正在逐步提升,与交换技术、传输技术、网络技术等核心技术共同成为构建安全、可靠、有效的电力通信网的重要组成部分。

相对有线通信,安全问题一直是困扰无线接入的重要问题,尤其是在电力通信系统这样保密等级高,安全可靠性要求严格的系统中,接入网标准不统一,接入终端复杂,安全问题和隐患较多,直接影响了接入的稳定性和可靠性。文章针对当前电力通信网络无线接入技术中存在的安全问题采取了相应的安全措施,并给出了适用于电力通信网的无线安全接入技术的典型应用案例,分析了该案例下安全措施实施的效果。

1 背景介绍

1.1 电力通信无线接入技术

目前,电力通信各主干网基本以异步传输模式(Asynchronous Transfer Mode,ATM)和同步数字体系(Synchronous Digital Hierarchy,SDH)为主。但对于接入网系统的建设却一直没有准确的定位,通常沿用通信领域的接入技术,分为固定无线接入和移动无线接入。常见无线接入技术包括无线本地环路系统(Wireless Local Loop,WLL)、全球移动通信系统(Global System for Mobile Communication,GMS)、第3代移动通信系统3G、卫星移动通信系统、无线局域网(Wireless Local Area Networks,WLAN)和无线以太网接入等。

根据电力通信的不同应用,采用的无线接入技术也不同。在专用的电力通信网络,包括调度网、二次系统等网络中,由于其专用性强无线局域网、无线以太网技术得到广泛应用。目前,无线局域网最流行的技术是射频识别(Radio Frequency Identification,RFID)技术。在移动用户接入应用中,最常用的技术是GMS技术、3G技术(包括码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、时分多址(Time Division Multiple Access,TDMA))、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi MAX)技术等[1]。多媒体监控领域常用的技术包括音频接入技术、视频接入技术(Moving Pictures Experts Group,MPEG)等。

1.1.1 无线接入系统整体结构

无线接入网络从终端到核心网络,按照应用不同网络层次结构也不相同,通常需要经过接入网和交换网才能进入核心网络,从而实现与其他网络的信息交互。无线接入系统位于终端节点和基站之间,起到用户节点和业务网络的数据传递作用。无线接入系统整体网络结构如图1所示。

无线接入系统是基站交换节点和用户终端节点之间的无线通信系统。主要连接控制器及操作维护中心、基站、固定用户节点及移动终端3部分。无线接入系统有3个接口,分别为用户网络接口(Users Networks Interface,UNI)、业务节点接口(Service Node Interface,SNI)、管理Q3接口。其中,Q3接口实现系统的配置和管理。无线接入系统内部功能模块分为核心功能模块、传输功能模块、用户口功能模块和业务口功能模块等。核心功能模块实现用户接入身份验证、信道侦听、路由选择等核心功能。传输功能模块实现用户和网络的信息传输,不作交换和其他网络处理。用户口和业务口功能模块分别为用户和接入业务提供接口。

1.1.2 无线接入技术分类和主要性能指标

无线接入技术通常按传输距离分为无线长距离接入和无线短距离接入。无线短距离接入常用于局域网、以太网等节点较少的低速接入网络,如电网厂站信息的无线采集和监控等。长距离无线接入主要用于多用户、接入信息量大的移动终端,如智能购电、移动办公等。常用的衡量性能指标如下。

1)有效性主要包括传输速率、带宽、吞吐率、传输时延、时延抖动等指标。

2)可靠性主要包括误包率、丢包率、平均意见(Mean Opinion Score,MOS)值[2]等指标。

3)可用性主要包括业务通道中断率和业务通道平均中断恢复时间等指标。

4)安全性主要包括非法用户接入识别率、攻击阻断率、拒绝服务的检测率等。

1.2 无线接入技术的特点和安全问题

相对于有线接入技术,无线接入技术具有的特点包括综合性强、技术种类多;拓扑结构多,组网能力大;频段资源有限;传输速率受限;稳定性、可靠性较差;新技术层出不穷。根据无线电力通信接入技术的优势和不足,分析可能存在的安全问题和隐患。

1)权限鉴别和数据保密性问题。由于无线接入终端接入连接的临时性特征,每个信道不是固定某个用户使用,所以每次通信都需要对用户的身份和权限进行鉴别。无线接入技术相对有线接入技术,其安全性、稳定性和可靠性较差,丢包和重传不可避免。如何保证较小的丢包率,以及在数据包丢失和被截获的情况下,避免造成信息泄露的风险,将是无线接入技术需要解决的首要问题。

2)抗干扰性问题。无线接入的干扰分为有针对性干扰和无针对性干扰。各种自然和人为无针对性干扰包括噪声干扰、码间干扰、单音干扰、多址干扰、天线干扰等。有针对性干扰主要用于军事和保密行业,如瞄准干扰、阻塞干扰、频带干扰等。电网实际应用中,大部分无线接入干扰是无针对性的,干扰信号不会影响发射源,只会影响接收源。如何让接收源去伪存真,准确辨别和接收发送源发送的信号是抗干扰的关键问题。

3)冲突多发和延时问题。由于信道有限,当多个发射源同时向同一空闲信道发送数据时,会发生数据冲突,最终导致通信阻塞,需重新建立检测信道和链路。该过程可能发生网络冲突、接收时延、网络拥塞、误传等问题。

1.3 研究目标

1)安全性、可信性目标。终端接入的安全性和可信性是无线接入技术的首要问题,其内容包括用户身份和权限鉴别、数据加密传输以及协议安全。

2)可靠性、稳定性目标。无线接入的不稳定性较强,易受外来信号源干扰,在移动用户接入过程中,接入的可靠性也面临很大挑战。在无线终端有效接入的前提下,提高其可靠性和确保信号的稳定性是无线接入系统优劣的衡量标准之一。

3)多协议兼容目标。无线接入技术的安全问题多发,与终端类型多、接入协议不统一有很大关系。有效实现多设备多协议兼容,避免接入过程中连接时间过长、冲突发生过于频繁、数据包丢包率过高等现象。

4)开放性目标。电力通信各现有协议多是已使用多年的成熟专用协议,其兼容性较差,而移动通信中无线接入协议是在快速发展进步中的新兴事物。使两者有限结合,建立一个开放式和多级化的系统,提升系统的兼容性和扩展性,将是一个历时长、解决难度大的问题,也是智能电网信息化建设最终要实现的目标。

2 主要安全措施

无线接入技术是一个不断发展演化的技术,伴随硬件设计工艺的不断完善、协议的不断规范、新技术和新标准的不断产生,自身的安全问题以及安全问题解决方案也在不断地发展变化。在当前电力通信领域,针对无线接入的安全隐患,通常采用的安全措施主要包括如下方面。

2.1 鉴别权限

通过身份认证和权限识别,允许合法用户接入网络,根据相应的权限提供相应的服务。

鉴别权限的方法包括口令信息认证、证书认证和第三方认证系统认证。其形式通常有软件认证、用户名口令认证、证书认证和硬件认证卡认证[3]。

与传统权限鉴别技术不同的是,当今的权限鉴别都是采用双向鉴别的方式,涉及数字签名、身份认证、无线通信网络的密钥协商管理与分配、密码安全协议分析等核心技术。鉴别用户的身份、权限和合法操作,并对违规操作进行跟踪、报警和阻断。

2.2 数据加密

提高传输数据的安全性是消除无线接入网安全隐患最根本的途径。电力通信典型的数据加密算法包括数据加密标准(Data Encryption Standard,DES)和公开密钥加密算法(RSA算法)[3]。

DES算法具有极高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。

RSA算法是由Ron Rivest,Adi Shamirh和Len Adleman这3位科学家开发,基于将2个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难的数论事实,将乘积公开作为加密密钥,能够很好地保证数据安全。

另外还有Fertzza,Elgama加密[4]等。在这些安全实用的算法中,有些适用于密钥分配,有些可作为加密算法,还有些仅用于数字签名。

2.3 抗干扰和防截获技术

在密集、复杂多变的电磁干扰和有针对性或无针对性的通信干扰环境中,采取各种抗干扰措施以保持通信畅通。

1)直接扩频通信。直接扩频是以扩展带宽为基础的抗干扰解决办法,其最主要的缺点是牺牲了带宽,降低了通信效率。

2)跳频通信。跳频本质是扩频通信的一种,但不像直接扩频技术浪费过多的通信带宽。跳频算法的研究一直是抗干扰通信研究的热点领域,评价其抗干扰性能的好坏,主要取决于频率点的多少和变化速度的快慢。通过设计跳频图案、单位时间跳频跳数和跳频同步实现方法,利用频率不断变化以躲避复杂环境下的电磁和通信干扰。

3)自适应技术。采用自适应天线、自适应干扰抑制滤波器等方法,在自组织网络中广泛应用,主要适用于移动终端接入。

2.4 协议安全

利用加密的安全协议加强无线通信数据传输过程中的保密性,阻止攻击者的窃听。

通过安全协议进行实体之间的认证,在实体之间安全地分配密钥,确认发送和接收消息的非否认性、机密性、完整性、认证性、匿名性、公平性等。密码学需要解决的各种难题一直是困扰协议安全的核心问题[5]。

通常采用提高密码算法安全性的方法包括建立第三方可信认证平台、加强安全协议的角色控制等。

2.5 冲突解决

在无线局域网中,多节点同时接入收发数据时,容易发生冲突。这不仅影响了接入效率,导致数据包丢失,也影响了接入的安全性。

信道多路复用分配包括静态分配和动态分配。在负载较重的情况下通常采用动态分配。动态分配又分为随机争用机制和访问控制机制。随机争用机制是一种随机的信道分配方式。访问控制机制可按节点顺序规则轮换或按需求量预约信道。

动态信道监听是对载波信道进行监听,当信道空闲时才传输数据,避免多节点数据收发的冲突产生。建立优化的信道分配策略,保持随时对信道进行动态检测/监听,当检测到信道占用时,快速切换至下一信道,最小限度减少丢包和延时。

2.6 算法优化

1)调制算法优化的目的是合理分配有限的频谱资源,提高网络吞吐率,保证数据传输安全。在现有调制识别算法的基础上,根据电力通信数据的信息特征,提取合适的特征值,提高基带信号的识别和信号纠错的能力,确保接收源正确接收信号。

2)路由算法优化的主要内容是地址分配和路由规划,网络的拓扑设计遵循路由发现能力强、路由开销小的规律,保证任何单一节点设备或一条单一传输电路故障不会影响整个网络的运行。在路由发现和路由维护过程中,要设计损耗小、路由短、冲突发生概率小、综合评价优良的算法。

3 典型部署和应用

3.1 调度网GPRS接入卫星通信系统部署

卫星通信是在电力专网不能应对突发事件的情况下才启用的临时应急通信模式[6],在电力专网能正常工作时,卫星应急系统不启用。卫星通信系统由地面站和卫星转发器组成。地面站主要实现终端设备和用户节点与卫星通信系统之间的信息接收、处理和传递。无线接入网络包括终端节点和地面站的无线接入部分,实现厂站采集的调度数据从终端到地面站的无线传递。

由于卫星上的能耗、存储空间和计算能力有限,无法实现复杂的运算,很容易受到监听、伪造、篡改和非法访问非法监听信道、激发病毒、伪造虚假管控指令等威胁,尽管卫星系统具有一定的安全防护功能,但是主要的安全措施都是在地面实现。调度网通用分组无线服务技术(General Packet Radio Service,GPRS)接入卫星通信系统的部署如图2所示。

3.2 安全防护效果

调度网的安全防护遵循专网专用、纵向隔离与横向隔离、接入认证、数据加密等原则[7]。根据前文的实际应用,以及国家电网信息安全等级要求的不同等级安全标准,从终端节点到卫星发送天线这部分地面站接入网范围,可选用多层次多级别的安全防护措施。

以最基本的防护方案为例,在无线接入边界,网关防火墙位置部署安全措施,该方案的最大特点是针对接入系统边界把安全隐患杜绝在接入网的源头。网络通过加入安全措施,提高了接入系统的综合性能。首先,对接入终端节点进行安全性评估,对安全等级不达标的终端进行安全加固。其次,增加了接入认证和鉴权的功能,验证接入用户的身份,并给通信双方授权有效证书;进行角色权限鉴别,依次提供相应的服务和监管。最后,检测来自终端的非法操作和攻击行为,并对违规行为进行报警或阻断。

安全管理系统具有核心管控作用,提供冲突解决、抗干扰、安全协议以及优化算法等系统的综合管理。保证系统接入的安全性,提高了接入效率,改进了接入网的可靠性、有效性、可用性和安全性[8]。

此外,还能针对电力专网和卫星通信网络进行更有针对性的安全防护,可提高接入网的安全等级和实际业务适用性。

3.3 其他应用领域

1)电网设备管理。通常电网设备要求长期保持良好的工作状态,采集工作数据,监控设备信息,严格控制非计划停运,并对故障产生情况进行监控、预警和停运等应急处理。由于人力资源有限,尤其在晚间用电高峰期和大部分工作人员的非工作时间,电网设备的监管常常不到位。无线技术的应用能减少过多的人员投入,减少设备管理人员工作量,提高工作效率。

2)电网线路故障巡查。随着高压、特高压、长距离传输供电需求的不断扩大,电力线路的巡检工作将越来越繁重,存在大量的人力、物力和时间重复浪费的现象,利用RFID扫描技术、3G技术等,巡检人员可在无人情况下,通过无线设备采集线路信息、排除故障和及时传送数据,实现了工作现场的远程监控和维护,使故障巡检工作简化并提高效率。

3)电网多媒体监控。利用3G技术的音频和视频会议、网络传输功能,实现电网多媒体监控实时数据传输[9],将3G移动多媒体业务与电力系统已有的监控系统结合,实现语音、视频、网络多形式全方位的实时监控。监控维护人员可使用移动终端设备,全方位实时监控电网运行状况,及时汇报传送信息和故障诊断应对。

4 结语

电力通信无线网络安全是随着信息化和电力技术发展而进化的。其设计思想是将安全管理方法和安全技术视为相互约束、共同进步的整体,而不仅仅局限在技术层面,还需要配合市场分析、需求分析、服务管理、风险应对、综合评估等手段。最终实现技术、管理和服务不断改进,新成果逐步推广,更好地实现国家电网智能化的发展目标。

摘要：为了解决电力通信网络无线接入技术中的安全问题,文章分析了电力通信网络无线接入技术的种类、系统结构和存在的安全问题,以及明确了解决这些安全问题的具体研究目标。文章采取了身份认证、权限鉴别、数据加密、抗干扰、冲突解决,算法优化等安全措施,提高了网络安全性、稳定性、可靠性。最后,文章给出了无线安全接入技术的实际应用案例和安全措施实施的部署模式。本研究对电力通信网络无线接入技术安全问题的解决提供了一种参考方案。

关键词：电力通信,无线接入,安全措施,典型部署

参考文献

[1]黄朔.WiMAX标准下3G技术在智能电网中的运用分析[J].现代电子技术,2011,34(1):20–22.HUANG Shuo.Application of WiMAX—based3G technology in smart power grid[J].Modern Electronics Technique,2011,34(1):20–22.

[2]王雅娟,乔嘉赓.基于分层思想的电力通信网络综合评价模型[J].电力系统通信,2012,33(3):36–39.WANG Ya-juan,QIAO Jia-geng.A comprehensive evaluation model of the electric power communication network based on hierarchical thought[J].Telecommunications for Electric Power System,2012,33(3):36–39.

[3]吴岩.电力自动化通信技术中的信息安全分析[J].中国新技术新产品,2011(12):25.WU Yan.Electric power automation communication technology in information security analysis[J].China New Technologies and Products,2011(12):25.

[4]王乘恩,黄红忠.电力通信网监测系统的安全防御体系研究[J].信息系统工程,2011(10):74–75.WANG Cheng-en,HUANG Hong-zhong.Electric power communication network monitoring system security defense system research[J].Information System Engineering,2011(10):74–75.

[5]苗新,陈希.电力通信网的安全体系架构[J].电力系统通信,2012,33(1):34–38.MIAO Xin,CHEN Xi.Security architecture of electric power communication network[J].Telecommunications for Electric Power System,2012,33(1):34–38.

[6]王雅娟,张斌.卫星通信网与调度数据网互联的安全方案研究[J].电力系统通信,2010,31(5):21–24.WANG Ya-juan,ZHANG Bin.Research on the integration solution between satellite communication network and power dispatching data network[J].Telecommunications for Electric Power System,2010,31(5):21–24.

[7]朱世顺.信息安全等级保护在电力信息系统中的应用[J].电力信息化,2010,8(4):12–14.

[8]董勇,张浩,倪谷平,等.McWiLL宽带无线组网技术及其在黄山电力的应用[J].电力信息化,2012,10(2):40–43.DONG Yong,ZHANG Hao,NI Gu-ping,et al.McWiLL broadband wireless networking technology and its application in Huangshan power[J].Electric Power Information Technology,2012,10(2):40–43.

[9]张尚谟,王永红,华侃,等.山东电力高清电视会议系统的设计与实现[J].电力信息化,2012,10(3):77–81.ZHANG Shang-mo,WANG Yong-hong,HUA Kan,et al.Design and implementation of Shandong electric power group corporation HD video conferencing system[J].Electric Power Information Technology,2012,10(3):77–81.

电力线接入 篇2

一、电力线通信行业背景及遇到的问题

随着4月1日，由国家两部委共同编制的两项关于“光纤入户”的国家标准正式实施，宣布了我国正式开始迈入后光纤的时代，然而在各运营商争相喊出“宽带提速，去铜换光”的口号用于抢占市场的时也遇到居多现实的问题，具体问题如下：

1、光纤铺设成本高，铜线资源丰富成关键

在宽带提速大背景下，国内的各大电信运营商开始逐步推进光进铜退，转向FTTH的光纤接入方式。但同时，运营商也面临着光纤入户的部署施工的难题和成本的压力。对于运营商而言，如何去利用现有的资源发挥更大的价值是一项重要课题。从根据国内宽带用户及运营商现状的实际情况出发，昆山网电科技有限公司根据自身的电力线通信技术优势，为各大运营商提供了一套完整的铜线（电力线）入户的解决方案。因市场的需要，能与FTTH的速率相媲美的PLC技术，作为充分利用短距离铜缆高速传输的有效技术，再次受到了运营商的高度关注。据了解，相比较于FTTH,PLC的理论速率可达170Mbps。同时，PLC可以充分利用现有的铜缆资源，无须进行现有线路改造施工，毫不费力地就能跨过了最后100米接入难的鸿沟，且其建设成本远低于FTTH。

2、国内市场巨大，光铜并肩发展

由于端到端较高的投资成本拉长了FTTH的回报周期，而且关键器件等维护也牵涉到今后的运营成本。FTTH建网成本是PLC 的4倍。在宽带普及提速的现实需求下，对于光纤布放困难、宽带渗透率低的区域有着不可替代的成本优势和先天的施工优势。

对于宽入户问题，南方电信和北方联通都可以借助先天的优势来解决丰富的电话线网络资源ADSL，而虎视眈眈的广电总局找到了它的一个杀手钳CATV 的同轴线缆（即称 HFC 混合光纤同轴网）。

各大运营商宽带接入业务首先想到了就是住户家里面固话电话线，或者是电视的有线电视线（同轴线），却忽视了遍布家庭最广泛的线电力线，电力线是家里面最基础的线，但它的覆盖面之广却是其他网络所无法比拟的。

二、电力线通信行业发展标准

电力线通信技术简称PLC(PowerLine Communication)，是指利用电力线传输数据、话音，视频信号的一种通信方式。迄今，PLC技术已经有几十年的发展历史，在技术发展的各个阶段，电力系统已经得到了不同的应用：高压输电网（35kV以上）、中压输电网（10kV35kV）以及低压(10kV以下)等领域，数据传输的通讯速率也在不断的提高。现阶段，在低压配电网上传输速率已由1Mbps发展到2Mbps、14Mbps、24Mbps、45Mbps、85Mbps、200Mbps和500Mbps的高速率，传输距离可达500米，被业界认为是最有前景的宽带接入技术。

2005年7月，电气和电子工程师协会IEEE成立P1901工作组，致力于统一电力线宽带通信的技术标准。WLAN无线宽带入户PLC创新解决方案包括电力线宽带通信的室内联网和室外宽带接入，以及两者的互操作性。2010年2月，IEEE已经完成最初草案并发布，将HomePlug电力线联盟的HomePlugAV技术、基于松下电子的HDPLC技术定义为物理层可选的标准，放弃了对G.hn的兼容努力，10月份发布了规范P1901的正式版。

三、PLC将WLAN 与 PLC、EPON 技术完美融合的解决方案（昆山网电）

1、方案背景

于WLAN，目前定位是：以承载高速数据业务为主，覆盖重要公共热点区域，分流3G网络的热点数据流量，降低网络建设成本，改善用户体验。而目前的WLAN建设则主要以室内覆盖为主，基于802.11a/b/g/n标准，使用2.4G/5.8G频段；覆盖方法主要使用传统的室分系统对目标区域进行覆盖，802.11使用的是2.4G/5.8G的高频，相对于使用800/900MHz的GSM网络，WLAN信号线路传输的损耗及空气中传播的损耗较大，穿透力较弱。

在某些场所，如宾馆酒店的豪华套房、高档小区、别墅群、跃层式住宅等，由于装修及美观等原因，线路难以布设至目标覆盖区域，若采用传统的室内分布系统在房间外布放天线进行覆盖常常很难达到理想的覆盖效果，尤其对于普通的家庭用户来说，那是难上加难。

2、方案组成

昆山网电科技的WLAN（宽带）入户解决方案创新性的将WLAN与PLC技术相融合，完美解决了WLAN入户问题。通信系统主要由局端电力网桥、无线电力猫和电感耦合单元三大部分组成，下文将对局端电力网桥、无线电力猫和电感耦合单元三部分做详细介绍。（1）、局端电力网桥

局端电力网桥是电力线宽带接入系统的接入汇聚设备, 通过AC100V-240V电力线传输和接收以太网信号，可以使原有的电力线网络以很低的投资升级成为一个电信级的可运营、可管理的宽带接入网络。局端电力网桥将ONU（或光电转换器/交换机）输出的标准的以太网信号调制成可以在电力线上传输的射频信号，通过采用OFDM技术使其能够在复杂的网络环境中进行可靠的数据传输。局端电力网桥安装在小区机房、小区弱电井（靠近电表房）、小区

光节点或者楼道内.图1：昆山网电WLAN入户解决方案系统组成图

（2）、无线电力猫

无线电力猫，即无线电力型AP，顾名思义，是电力调制解调模块（Modem）和无线接入点AP的融合。AP单元完美支持目前802.11g/n协议。无线电力猫终端使用在用户家庭中，连接至不同电源插座，即插即用。

（3）、电感耦合单元

电感耦合单元采用电感式耦合器，实现PLC高频信号与电力线的耦合，每个型号的耦合器都有特定的参数，各型号耦合器不能混用和替代使用。耦合器的应用环境在小区机房或者弱电井房耦合电力线的地方。局端电力网桥将以太网上联接口接收过来的数据进行D/A转换变成模拟信号，用正交频分复技术（OFDM）调制到2M-30M频宽的多个载波上，由模拟前端对信号进行滤波和自适应功率放大，再从PLC信号接口耦合到电力线进行传输；无线电力猫终端将电力线上PLC信号提取出来，进行滤波和自适应功率放大后解调、A/D转换、最后还原为以太网数据并且通过AP模块广播无线信号，从而实现借助电力线解决WLAN入户覆盖。

3、PLC系统通信机制

PLC系统的局端电力网桥和无线电力猫终端采用点对多的拓扑结构，采用MASTERSLAVE模式适应电力线接入网络模式，局端电力网桥定义为MASTER模式，无线电力猫终端定义为SLAVE模式，相互之间是主从关系。PLC系统的上下行数据采用了不同的传输方式，专为适应电力线共享网络媒介的特性而设计。

当无线电力猫终端联通电源后，系统会自动搜寻局端电力网桥，并且在局端电力网桥上注册自己的MAC地址，同时，局端电力网桥给每一个电力猫终端分配一个唯一的终端设备标识（TEI）。数据从局端电力网桥以时分复用技术(TDM)广播到每个电力猫终端，当数据信道到达电力猫终端时，会根据TEI在物理层上做出判断，接收给它自己的数据帧，摒弃那些给其他无线电力猫终端设备的数据帧。昆山网电的PLC设备采用了十分高效的MAC层处理技术，支持工频周期同步机制，综合使用具有QoS保证的TDMA时分多址有序接入和CSMA竞争接入2种方式，并通过快速自动重发请求ARQ可靠传送。其中，TDMA面向连接，提供QoS保障，确保带宽预留、高可靠性和严格的时延抖动控制；CSMA面向优先级，提供四级优先级。局端电力网桥控制所在的电力线网络其他同等设备的活动，并协调同相邻电力线网络的共存，以支持电力线宽带接入、多电力线网络运行和隐藏节点服务。局端电力网桥除了提供无线电力猫终端网络集中与接入外，还采用VLAN和QOS技术，能够对用户的数据、语音和视频业务进行精细化管理，可以针对用户的不同业务需求进行带宽分配和管理配置，并且采用黑白名单的方式对终端用户进行管理。所有电力猫终端的上行数据都传递给局端电力网桥，无线电力猫终端之间不能相互通讯，也就是各个用户之间是隔离的，这可以有效避免用户之间的影响。

4、WLAN入户PLC解决方案影响因素简析（昆山网电）电力线最初设计是给用电设备传送电能的，而不是用来传送数据的，利用电力线作为通信传输媒介，自然会引起众多的疑问，其主要分为政策层面和技术层面。

（1）.政策层面：关于电力线宽带的接入仍然需要依靠骨干网络，解决的是大楼到桌面的这一段接入。因此，要做电力线宽带接入的运营，要么由城域网运营商与PLC驻地运营商合作，要么就由传统的运营商利用PLC技术自建驻地网。要获得宽带经营资质许可，提供宽带接入业务，就必须获得信息产业部的驻地网许可证，无线宽带WLAN亦是如此。在三大运营商大规模推广无线宽带以前，关于电力线上网的推广和应用，都是由国电通信中心牵头来做的，信息产业部没有叫停，没有许可，也没有相关的“电通”牌照的问世。但是，我们在WLAN无线宽带入户的解决方案中，所有涉及到的电力线通信介质均在低压段，而室内的电力线产权上属于业主或者物业所有，上海电信亦在2010年下半年借助PLC电力线通信介质在上百个小区实现了IPTV的数据传输，因此，电信级运营商凭借大量的物业资源使用电力线解决WLAN无线宽带入户，是否会受到国家电网的干涉暂时还不会有定论。

（2）.技术层面：国电通信中心几年前曾经牵头在北京、深圳等地进行过大规模的电力线宽带运营，结果我们是知道的失败，包括现在都可以看到网上对当时电力线宽带业务的很多否定评价，我们暂且不讨论其运营模式，就从技术层面对当时的失败进行一个简单的分析。“上网就不能用电吹风，电压不稳会掉线”这个就是当时电力线通信的真实写照，现在还可以在网上随处搜索到，所有用户对这样的服务投诉不断。当时的电力线上网诟病多，主要集中在稳定性、信号衰减、信息安全、电磁干扰等问题上，用户的投诉更是集中在上网时性能不稳定、受外界电源状况影响过多等情况。常言道，科技改变人类生活，科技处于时时刻刻的高速变化中。电力线通信技术同样如此，纵观其发展的十几年历程，从低速率的几十Kbps到目前的500Mbps，从无标准无序状态到IEEE和ITU等竞相发布PLC通信的标准，我们暂且不讨论以往技术的缺陷或者说以往技术的不完美。目前昆山网电的PLC设备在物理层采用具有高级前向纠错、通道预估和自适应能力的OFDM调制解调技术，通过工频周期同步机制确保良好的抗工频周期同步噪声的信道适应能力，如调光灯、充电器等产生的谐波，并且采用了先进的MAC层处理技术保证高质量的电力线通信。至于安全性，昆山网电的PLC系统中数据通信完全支持128位的AES数据加密，并且可以保证各个终端的数据隔离来确保终端用户的隐私。另外，昆山网电创新性的将PLC设备同目前的WLAN系统的无线接入点AP相融合，实现WLAN数据的干线传输，并且完全借用各运营商已经建设的有线侧网元、WLAN认证计费等系统，实现了PLC电力线通信系统与现在WLAN系统的完美融合。

四、案例分享（昆山网电WLAN入户 PLC 解决方案经典案例）

背景：2011年，中国移动某城市分公司PLC无线宽带项目是昆山网电WLAN入户PLC解决方案第一个大规模应用的缩影。此项目起始于2011年的4月份，并且是以联合研究课题的形式开展基于PLC技术的无线宽带覆盖模式联合研究项目，该课题的目的是开展基于PLC（电力线上网技术，Power Line Communication，简称PLC）技术的无线宽带覆盖模式的初步技术验证测试，在技术验证测试过程，发现该模式的设备及技术特点存在的问题，并且解决问题，为该模式的大规模推广铺平道路。昆山网电通过敏锐的市场嗅觉，牢牢把握住了此次机会，并且成为了该课题的主要参与厂家，并为后续7月份的大规模招标和部署打下了坚实的基础。

1.中国移动分公司基于PLC技术的无线覆盖项目系统架构

中国移动分公司完全借用现有已建设的WLAN系统，联合中国铁通某分公司，同时借助中国铁通已有的物业资源，通过昆山网电的PLC解决方案实现小区的WLAN无线宽带覆盖，系统的架构如下图2所示。

图2某某移动WLAN入户PLC解决方案系统架构

小区楼宇配电间的PLC局端电力网桥的RJ45接口连接交换机/ONU、光收发器通过光缆到中国移动某分公司的通信机房接入网络口。PLC局端电力网桥射频信号输出经过耦合器，将信号耦合到电力线上，住户家里面，再连接到每个用户端的PLC Modem（无线电力猫）。用户的无线电力猫默认广播中国移动某分公司的CMCC信号，从而实现基于PLC系统的WLAN无线宽带入户覆盖。

2.中国移动某分公司的WLAN入户PLC解决方案优劣对比

相比WLAN室分覆盖，PLC解决方案的优势显而易见，即便与传统有线宽带通信而言，亦有不可比拟的优势：

（1)成本低：对运营商而言，利用电力线上网，直接使用现有的电力网就可以实现通信，而不需要另外铺设电话线、光电缆等，大大减少了在基础网络上的投资；对用户而言，通过电力线上网，无需通过电话线，相对减少了通话费用，且享受到价格优惠的互联网接入服务。

（2)覆盖广：无所不在的电力线网络是此方案的优势，电力线是最基础的网络，它的规模之大是其他网络所无法比拟的，运营商可以轻松地将网络接入服务渗透到每个家庭。此方案将会促进电信级运营商市场的发展，并为WLAN普及带来极大的发展空间。

（3)传输速率高：利用电力线上网能够为用户提供高速的数据传输速率，信息传送速度可达到200Mbit/s，甚至后续平滑升级到500Mbit/s，满足普通家庭的WLAN无线宽带入户。

（4)适用性强：能够通过电力线将整个家庭的电器与网络联为一体，在室内的设备之间构筑起可自由交换信息的局域网，使人们能够通过网络来控制自己家里的电器设备。当今，随着物联网时代的来临，以及各种支持上网的电视机和冰箱等数字家电的普及，需要大幅度地增加接入端口，通过电力线路，无线高速接入互联网就能解决这个问题。

（5)施工快捷：采用PLC解决方案，一线两用，成本低，在网络传输资源到位的情况下，全网覆盖小区的一栋住宅楼，只需要几个小时的时间。无论在施工时间上，还是施工难度上，其他的解决方案都与此方案无法比拟。（6)售后压力小：无线电力猫终端属于家庭里的终端产品，虽然产品需求数量巨大，但是因为其资产属性属于用户端，用户也即插即用，运营商不必时刻支付高昂的设备运维费用。运营模式类似中国电信的Modem，终端用户可以根据产品的质量情况和使用时间，根据业务协议进行退换或者购买，售后压力非常小。

3.WLAN无线宽带入户PLC解决方案发展前景

紧接中国移动某分公司采用昆山网电WLAN无线宽带入户PLC解决方案大规模商用之后，该省的其他地市也陆续开启相似的项目对住宅小区等家庭用户进行WLAN无线覆盖，都已进行较大规模的设备招标，比如某城市的移动分公司也因受到无法进行室分解决WLAN无线覆盖问题的困扰而采用昆山网电的PLC解决方案，进行了多个五星级酒店的工程试点。与此同时，其他省份，也纷纷表示对该方案的兴趣，并对方案和产品进行了初步了解，并且部分地区进行了VIP区域的试点。

电力线接入 篇3

关键词：接入网；调度数据网；双平面；网络拓扑

中图分类号：TN91 文献标识码：A 文章编号：1006-8937（2013）35-0108-01

国家电力调度数据网作为一种核心的数据网络，在电力调度生产服务中占据重要地位，它主要负责将调度中心与厂站、每个级别的调度中心之间联系起来，将其所需要的即时数据进行准时传递，或者是转换数据。不管是在调度机构日常工作时还是在紧急时刻，想要给予以上两种情况必需的电网信息，都要加大力度开发电力调度数据网，让其变得完整而安全可靠，在网络运作过程中降低风险，保证业务能有效进行，这些都是发展智能电网调度系统不可或缺的工作。

1 如何使得电力调度数据网双平面化发展

从国家电网调度数据网第二平面对技术完整的规划内容来看，调度数据网会大力整顿其网络结构，使其具备持久发展的能力，同时它也是一种通信平台，掌握重要业务数据的传输和交换，为了使整体网络规格化，会考虑采取双平面的方法来构思建设，让调度业务在安全可靠程度以及时间性能方面能够达到标准，那么如何成功建设电力调度数据网双平面呢？这就要从实际出发，在如今的调度数据网络的发展状态下，调动一切可用资源，为了降低投资数额，应该做到以下几点：降低数据网络传输时的风险，达到实现调度业务的网络双平面要求，建立与第一平面一种特殊的相互备份的联系。

1.1 网络的技术点

1.1.1 接入网

遵从国家电网调度数据网第二平面对技术规划内容的要求，每一个级别的调度直调厂站分别建立起各自的接入网络，这些接入网分以下几种：国调接入网、网调接入网、省调接入网、地调接入网，第一种接入网主要包含了国调直调厂站节点或单机，第二种接入网同时拥有网调直调厂站或单机和国调直调厂站所处的网调区域节点或单机，第三种接入网结合了省调直调厂站或单机和网调直调厂站所处的省调区域节点或单机，第四种接入网同时拥有县调直调厂站或双机和省调直调厂站所处的地调区域节点或单机。需要全面建设地调节点、省调、备调这三个方面，让国家电网调度数据网络更加发达。

1.1.2 网络技术制度。

建立在IP over SDH此种技术制度的基础上，为高度统一调度网络技术制度，调度网络是一种普遍使用的大众化网络，因此要利用MPLS/VPN安插在整个网络中，采取可靠分区的准则，不同业务分别接上合适的VPN。

规划合适网络业务带宽和链路。在网络方面一般都是选择电力专用的通信网络，在众多链路中，光通信链路作为最好的选择，在物理层面上，为了不被其他网络干扰，采取SDH专线进行搭建，从而分离开来。在相互连接骨干网每个节点时，在条件不允许的情况下，为解燃眉之急，会选用n条10M链路，但是一般情况中均会选用155M链路。并且在链路的设计规则上要尽量避免路由会交叉在一起。

1.2 路由协议的设计方案

为了让VPN里面有效传输信息以及设置路由，MP-IBGP协议是一个不错的选择。在每个区域之间遵循MP-IBGP协议能够让区域与区域之间相互沟通联系，为了让IBGP每个区域之间相互连接，不妨使用路由反射技术。另外，目前在网络中比较实用的OSPF路由协议，同样可以用来在空闲的物理链路上安装设置路由冗余，为了让路由器设备在一般的网络节点上正常运作，此路由设备必须具有CQS体系结构，同时也与QOS兼容。双路由的设计方案作为接入网的主要设计方案。骨干网的主要作用就是让每个调度机构之间能够保持信息畅通，双平面建立一种特殊的互备联系。

2 设计节点以及拓扑

2.1 拓扑的安全性原则

网络一般采用拓扑设计方法，而这种方法需要遵守两个方面的可靠性原则，一个是在节点方面，一个是在“N1”的电路方面。换句话说，就是在这种拓扑结构中不管失去哪一个节点或者是连线都不会造成其他节点之间连通的障碍。

2.2 两个出口原则

不管是地调还是省调，它们的局域网均包含双出口，而且这两个出口安放的位置不能一样，是为了减少在外来因素导致的风险，否则在断电的情况下，这两个出口都将同时无法正常工作，因此，在连接双出口的电路里面要保证有两条以上的电路是隔离的。

2.3 优化流量与拖延时间原则

如何简单有效的分配和布置带宽以及电路，取决于网络流的方向和流量大小，应该合理控制一下网络在“N1”中的流量大小。在网络中，流量的分配是相对平均的，在每一条电路中，都没有多余的带宽得以浪费，所以基本上不会出现网络带宽受到限制的现象。在日常的直接业务通信中，它们的网络节点都相隔的非常近。

2.4 经济性与拓展性原则

要在一定程度上减少网络工作的成本，而且又不会阻碍网络的流通和增加网络的风险，可以从带宽以及电路数目还有总共的里程上面做一定的调整。在改善网络状况时，务必注意不要损害网络的拓扑结构，合理的提高、更改以及降低网络节点和电路数目。

3 设计路由

3.1 BGP设计

自治系统：作为自治系统的典型代表，第二平面骨干网能够自行进行管理。为了达成一致，整个网络都是使用20 000路由反射器，在MP—IBGP协议下，设计的路由样板都是全连接交替VPN，但是这种方式容易出现问题，所以为了降低全连接的程度，会采取反射器（BR）技术来解决这一问题。

3.2 OSPF设计

分区：有以下几种方式来划分路由区域：第一，在设计方式中，area ID等同于23，在黑龙江地区的所有调节点路由器都会归类到1个area区；第二，省调骨干节点路由器是属于ABR，按理归类到area23和area0之间的边界区域路由器；第三，省网骨干节点和电力调度数据网第二平面国网以及网局这三类路由器具有一定的重要性，所以它们属于area0的骨干区。

发布路由：根据area23的规则，由发布消息一方负责管理PE与PE之间相互联系的所在地，PE与CE相互联系的公共网络地点，还有路由器的loop back位置。除此之外，还要调整PE，比如要默认设置PE与CE相互联系的链路端口。

路由聚合考虑：让OSPF路由域变得简单明了，就要在一定程度上去掉不必要的路由条目，在自行管理的系统中，可以考虑让区域边界路由器又叫ABR和边界路由器又叫ASBR这两种路由聚合在一起，产生的路由器信息也是聚合的，并且向外界发送这种信息。并非路由的一切都会聚合在一起，唯独除了Loop back的位置。

Cost值：为了方便管理，整个网络都遵照一致的cost值，cost值就是带宽参考值和链路带宽之比，在这个等式里面，带宽参考值是固定的，大小为1 000 M。

跨区域相互联系：在省调接入网、各大区域调接入网、第二平面骨干网这三种网络跨区域相互联系的时候，每种网络都有各自的自行管理机制。要通过路由相互访问的时候，为了顺利进行通信，在VPN里面要跨区域相互联系。现在推行一种有效的方式——MP—EGP，也就是开启option B模式。

4 总 结

网络科技的发展使得在网络中传输电网信息更加普遍化，带动电力调度数据网的发展，使其完整性和可靠性得到提高。要不断促进数据网向两个平面化的发展，首先要做的就是如何改善现有的地调接入网风险高且易波动的问题。当今调度数据网发展的重任就是使得两个依赖程度低的双平面方式建立的调度数据网具有安全系数高的优点。

参考文献：

[1] 章杜锡，陈东海.电力调度数据网地调接入网的建设研究[J].电力系统通信，2012，33（12）：12-15.

[2] 王慕维，刘文军.河南电力调度数据网双平面改造优化探讨[J].电力系统通信，2012，33（3）：16-19.

[3] 丁洪筠.调度自动化专用数据网应用研究[J].中国电业（技术版），2013，（3）：39-42.

电力线接入 篇4

电力系统经济调度问题就是研究在满足系统能量平衡和运行极限约束条件前提下以经济性最优为目标的最优化问题。仅包含常规能源发电模式的传统经济调度是基于电源的可靠性和负荷预测准确性进行的,大规模风电功率并入电网,风能受到多种自然因素的影响具有强烈的随机性、间歇性和波动性,风速及风功率预测的难度较负荷预测要大得多。目前,虽然国内外学者们已经对风速及功率预测做了大量的相关研究工作[1,2,3,4],但是风电场出力的预测水平在很大程度上仍然无法满足工程实际的要求。因此,如何在原有的调度模式中合理考虑并表示风电这一特殊电源是含有大规模风电场电力系统经济调度研究过程中需要关注的问题[5,6,7]。

1 风电并网对电力系统的影响

风电的大规模集中并网将给电网的调峰调频、联络线控制、系统暂态稳定、无功调压以及电能质量等诸多方面带来直接影响。

对系统的稳定性也会产生一定的影响,它对无功功率的需求会降低系统稳定性,风电场有功出力使系统负荷极限功率增大,增强静态电压稳定性,无功需求使负荷特性的极限功率减少,降低静态电压稳定性。系统接入风电虽然降低了运行成本,但会增加满足可靠性需求的备用[8];风电接入点的短路容量比反映了该节点的电压对风电注入功率变化的敏感程度,容量比小,表明系统承受风电扰动的能力强;风电并网还会对电压稳定性产生影响,风电机组在退出运行时会瞬间造成大量的无功富余,使系统有过电压的危险。

按照调度模式来说有弃风量最少(风电利用率最大)和能耗最少两种模式。经济型指标包括风电利用率、可用风电单位价值、系统能耗、调峰容量。

在建模过程中,按照不同优化目标分,包括以常规发电机组发电为目标[8,9,10,11,12]、以风电成本的发电成本为目标[13,14,15]、以风险指标为目标[8]、以环境成本为目标[16,17,18]、以面向电力市场的购电成本为目标的单目标模型,还有同时以上述指标组合为目标的多目标模型[19];按照不同约束分,包括计及备用约束、计及环境约束[19,20,21]、计及系统风险约束的情况[14,22]。大规模风电并网所带来的不确定性问题可归结为确定性建模方法、模糊建模方法以及基于概率的建模方法,逐一进行阐述和分析,并介绍相关的求解方法。

2 含风电的经济调度建模方法及分析

2.1 确定性建模方法

含风电场的电力系统调度问题包括常规火电机组和风电机组的组合问题。在建模过程中,只考虑火电机组的能源消耗和风电的间歇性和随机性引起的常规机组的启停成本,不考虑机组的涟漪效应[23]。与传统发电方式相比,风力发电具有无煤耗和无污染的优势,与传统的火力发电相比能够带来长远的环境和经济效益。另外,调度过程中会造成风电功率盈余或风险的提升。在优化模型中也要考虑由于风电不确定性引起的备用容量,备用容量在无风电并网的情况下主要用来应对机组停运和负荷预测误差给发电调度带来的影响,无风电场并网时,风电出力预测能力远不及负荷预测,系统随机性增大。这种通过增加备用容量的方法在一定程度上增加了系统的稳定性,但没有对风电的不确定性给予充分的分析,这种确定性的分析方法有一定的局限性,间接地增加了经济调度的发电成本。

2.2 模糊建模方法

在研究风电的经济调度时,关键在于如何处理未知的风电功率。目前在研究经济调度问题时通常采用两类方法对风电的不确定性进行建模,其中之一就是基于模糊集理论的方法[24]。

参考文献[9]定义的模型中,应用模糊理论建立了含风电场电力系统动态经济调度的模糊模型,使调度结果能够表达决策者的意愿,从而更好地适应风机输出功率的随机性。在优化算法上,利用下降搜索思想对传统粒子群算法进行了改进,并将改进后的算法用于求解提出的动态经济调度问题。在算例中进行了测试,结果验证了所提出的方法的可行性。

参考文献[25]中依据风电并网后的电力系统不确定环境实际提出以随机模糊变量描述风电功率,以区间形式表述负荷预测的不确定性,以燃煤机组的购电费用和污染气体排放量最小为目标函数,提出利用负荷的不等式区间约束将遗传算法的初始寻优种群模糊化,提出采用概率密度分布描述解的随机模糊分布特征,从而可获得兼顾多重不确定特征多目标交易计划解集,结果表明了提出模型和算法的合理性和有效性。这类方法能够较好反映决策者的意愿,但主观性太强,难以给出客观的调度方案。

2.3 概率建模方法

除了对不确定性风电功率进行模糊建模的方法外,还包括基于随机概率分布的仿真方法[26]。当采用随机概率模型对风速或风电功率建模时,目前的相关研究工作所选择的概率密度函数也不尽相同。

风电场风速概率分布体现了风能资源统计特性的重要指标。目前大部分的风速预测是基于Weibull预测方法,由于Weibull分布通常用于描述年平均风速的概率分布情况,所以此类分布并不适合用于安排短期发电调度问题。与长期模式下的调度问题不同,短期调度环境下则需要利用风速和风电预测技术估计出未来具体时刻风电出力的参考值。由于风能本身的随机性和间歇性,使得风电预测较负荷预测更为困难,难以获得负荷预测那样较为准确的结果。因此,有必要对风速和风电功率预测误差进行分析。参考文献[27]用极大似然估计从风速样本中抽取数据,再转换为风电功率,这种方法虽然简单,但没有考虑风速数据的时序性,用于电力系统经济调度欠妥;而且在短时间内与实测数据的误差较大;参考文献[1]对风速和风电功率进行了比较精准的预测,有利于电力系统调度部门及时调整调度计划,实现电力系统的经济调度。在参考文献[28-29]中,直接预测的对象也是风电功率,并假设风电功率服从正态分布,均值取为预测值,其标准差即为预测误差这一随机变量的标准差值。

为有效解决含有随机变量的优化问题,随机规划方法作为一种用于含有随机变量优化问题的建模方法,近年来已经在解决输电系统规划、风电穿透功率极限计算等电力系统优化问题方面取得了良好的效果。参考文献[12]中将随机规划理论引入到经济调度问题中。在风速预测基础上,建立了考虑机组组合的调度模型,考虑常规机组出力、发电机爬坡约束和系统的旋转备用约束,表现为概率的形式。

上述三种方法确定性建模过于保守,经济性差,考虑风速和风电功率不确定性的概率建模方法可以定量地描述风电功率的分布特性,比模糊建模方法更能够准确客观地处理风电不确定性引起的问题。

2.4 备用及风险管理问题研究

为应付电力系统中各种不确定因素造成的供需不平衡,系统运行必须设置备用,备用会增加电力商品的成本,因此明确备用的的本质和责任尤为重要。增加备用容量是控制系统风险的必备且有效的手段。备用是由于电力供给、电力需求和输电网的不确定性引起的,可以确定明确的责任;备用量的大小视风险准则而定,高风险意味着低备用;低风险意味着高备用;由风险确定备用,各备用承担着按照对系统风险度的分担比例。确定由于风险引起的备用不能通过经验,要通过风险分析并进行管理,这样才能保证系统正常运行。

目前含风电经济调度问题中所涉及的风险没有统一的衡量标准,可以分为以下几种定义:

(1)以失负荷概率可靠性指标作为系统风险评价标准,参考文献[9]将风能预测误差概率分布与发电机停运概率分布结合,确定风电接入后满足系统一定可靠性水平下的备用容量。

(2)以风电功率间歇波动引起的系统备用紧张程度为指标的规范化风电备用风险,建立一种同时计及风电功率间歇波动对系统上调和下调备用的风险影响、一体化制定经济发电与旋转备用计划、具有最优值与期望值混合形式的多目标优化调度模型。

其中概率优化模型是比较中肯的,这里更倾向于第一种用具体概率模型分布函数为基础的风险评价模型,利用失负荷风险评价指标确定系统的旋转备用容量,合理地协调了系统风险与成本之间的关系,实现了满足系统可靠性要求下的系统经济性最优的目标。

3 含风电场的经济调度模型的求解方法

3.1 传统算法

3.1.1 动态规划法

动态规划是求解决策过程最优化的数学方法。在这类问题中,可能会有许多可行解。每一个解都对应于一个值,希望找到具有最优质的解,动态规划算法与分治法类似,其基本思想也是将待求解问题分解成若干个子问题,先求解子问题,然后从这些子问题的解得到原问题的解。与分治法不同的是,适合于用动态规划法求解的问题,经分解得到子问题往往不是互相独立的。

参考文献[16]设计了一种包含多目标优化和辅助决策的2阶段解法,它是基于多阶段决策和最优化原理,这实际就是动态规划的思想,求出模型的Pareto最优集。一般而言,Pareto最优集规模较大,蕴含着大量不同的信息,使调度人员难以决策,文中使用包含多目标和符合组决策的2阶段法。第一阶段,采用改进多目标差分进化算法来获取问题的Pareto前沿,为进一步决策提供基础;第二阶段,首先利用模糊c均值算法对Pareto最优值进行聚类,划分出具有相似特征的Pareto最优子集,然后在每一类中应用逼近理想解排序法对非劣解进行排序,为运行人员提供决策。参考文献[21]通过对多个目标进行无量纲化处理,采用自适应的合作协同进化算法求解,该模型通过能耗权重、SO2和CO2排放权重之间动态调整,达到节能与减排之间的平衡。

3.1.2 拉格朗日松弛法

拉格朗日松弛法的基本原理是将目标函数中造成问题难的约束吸收到目标函数中,并保持目标函数的线性,使问题更容易求解。在一些组合优化中,在原问题中减少一些约束,使得问题的求解难度大大降低。

参考文献[7]通过统计风电预测误差,建立了在不同风能输出功率水平下预测误差的离散概率分布模型,与系统中机组的累积停运容量概率结合形成考虑风电的容量概率表,然后用高斯函数拟合,将投运风险度约束以解析表达式的方式引入机组组合的拉格朗日松弛法中,建立考虑风电并网条件下概率约束备用的机组组合模型,最后用26节点系统分析了风电对机组组合结果的影响,实现了真正意义上的优化。此外传统算法还有优先顺序法、混沌整数规划法。

3.2 智能算法

3.2.1 遗传算法

遗传算法的主要特点是直接对结构对象进行操作,不存在求导和函数连续性限制;具有内在的隐并行性和更好的全局搜索能力;采用概率化的寻优方法,能自动获取和指导优化的搜索空间,自适应地调整搜索方向,不需要确定的规则。参考文献[17]单纯采用遗传算法,用Matlab工具箱进行仿真,其缺点是搜索速度慢,在进化后期搜索效率低,并且容易产生早熟收敛的问题。参考文献[14]将风险价值和条件风险价值理论融入到含风电场的电力系统短期经济调度模型中,降低了不确定性对系统产生的风险,主要针对遗传算法过早收敛的弱点,将自适应理论和免疫算法融入其中,采用了遗传算法和免疫算法相结合的优化算法,并通过仿真证明算法的有效性。

3.2.2 粒子群算法

粒子群优化算法(PSO)同遗传算法类似,是一种基于迭代的优化算法,系统初始为一组随机解,通过迭代搜寻最优值,但是它没有遗传算法的交叉和变异,而是粒子在解空间追随最优的粒子进行搜索。同遗传算法比较,PSO的优势在于容易实现并且没有许多参数需要调整。PSO算法的缺点是它容易产生早熟收敛(尤其是在处理复杂的多峰搜索问题中)、局部寻优能力差等,PSO算法陷入局部最小,主要归结于种群在搜索空间中多样性的丢失。参考文献[9]利用下降搜索思想对传统粒子群算法进行改进,并将改进后的算法用于求解动态经济调度问题,PSO算法早期搜索速度很快,后期当粒子趋于历史最优时,各粒子都趋于同一,失去了多样性,因此在算法中加入了变异思想,保证后期的多样性,获取粒子的多样性是保证算法快速收敛和摆脱局部最优解的必要条件。粒子根据个体极值和群体极值来更新自己的速度,从而实现新的位置的更新,在算法中引入下降搜索思想将最劣个体与其他个体连接,构成了第三个方向,增强了寻优能力[30,31,32]。

3.2.3 差分进化算法

进化算法是模拟由个体组成的群体的集体学习过程,其中每个个体表示给定问题搜索空间中的一点,进化算法从任一初始的群体出发,通过随机选择、变异和交叉过程,使群体进化到搜索空间中越来越好的区域。差分算法和遗传算法都具有变异和交叉操作,但在选择操作上,差分算法采用一对一的机制更新种群。差分算法与粒子群算法有相似之处,但由于差分进化算法在一定程度上考虑了多变量间的相关性,因此较粒子群优化在变量耦合问题上有很大的优势。参考文献[16]考虑了正负旋转备用和机组出力约束,建立了确定性模型,设计了一种包含多目标优化和辅助决策的2阶段解法,用40台燃煤机和1个大型并网风电场的电力系统为例进行调度,结果表明所提模型和解法是可行有效的。

3.2.4 神经网络算法

人工神经网络旨在模仿人脑结构及其功能,由大量简单处理元件以某种拓扑结构大规模链接而成,对复杂问题的求解比较有效,已有人将其用于风电场风速和发电功率预测[1,2,3,4,33]。

BP神经网络是一种按误差逆传播算法训练的多层前馈网络,它能学习和存储大量的输入-输出模式映射关系,而无需事前揭示描述这种映射关系的数学方程,它的学习规则是使用最速下降法,通过反向传播来不断调整网络的权值和阈值,使网络误差平方和最小,由于神经网络传统BP算法存在一些内在缺陷,如容易陷入局部极小、收敛速度慢等,参考文献[1]采用L-M算法,通过调整权值,有效解决传统BP算法的缺陷,缩短了学习时间,用时间序列法建模,得到风速特性的基本参数,并用这些参数选择神经网络的输入变量,提高了风速预测精度。

4 结语

本文详细地分析了含风电场的电力系统经济调度问题,首先分析风电的特殊性,是一种可再生的清洁能源,除了必要的投资和维护成本外并不需要任何燃料成本,但是风电本身具有不确定性,相应的带来风电盈余和风险,依据风电间歇性和随机性的不同处理方法,将经济调度问题分为确定性建模、模糊建模和基于概率分布的建模三种方式。风电并网的经济调度问题需要考虑很多约束,包括安全约束、风险价值、机组组合、环境效益等,根据这些约束或目标函数的不同提供了各种解法,分传统解法和智能解法两大类分析。

经过对当前研究进行归纳分析,提出在研究适合于风速及风功率特性的调度问题时,需要从以下两个方面进一步着手考虑:

(1)在建立含大规模风电功率电力系统经济调度模型时,将环境效益合理计入风电成本中用以在当前高风电电价的形势下提升风电在各类发电方式中的竞争力。

电力线接入 篇5

“十二五”期间, 国家电网公司在加快部署智能化业务的同时, 提出了加强终端通信网建设, 努力提高专网覆盖比例, 将通信覆盖向低压侧业务终端延伸的目标。并且在配用电通信接入网试点建设的基础上, 针对不同的通信技术体制, 已逐渐形成了一些具有代表性的接入网典型建设方案和组网模式[1,2,3]。随着光纤覆盖的不断延伸, 以光纤接入方式为主, 电力线载波、无线专网和公网等其他接入方式为补充的多种通信手段融合互补将是未来电力终端通信接入网的技术发展方向[4]。

目前, 国家电网公司的运检、营销等业务部门根据自身需求, 分别建设了供自己业务使用的通信接入网。这种分散建设方式是各业务系统独享专用的通信资源, 不会出现业务间的冲突干扰, 业务接入的安全可靠性较高。但是, 分散建设的不足也是显而易见的。终端通信接入网呈现自成体系、条块分割的局面, 采用的通信技术种类繁多, 标准规范不完善、网络资源利用率低、系统可扩展性差、缺少统一的网络规划和接入网性能评价体系, 导致整个接入网的建设投资存在一定浪费。

基于终端通信接入网基本现状和业务需求, 本文提出了接入网统一建设的基本思路, 采用多业务承载与隔离技术予以实现。

1 建设思路

终端通信接入网统一建设的总体目标是, 在统一的物理网络上实现跨业务部门的多业务综合接入;在确保各类业务安全可靠接入的前提下, 充分提高网络的通信资源利用率, 降低接入网建设成本和运维管理难度, 提升电力终端通信接入网建设的标准化水平。

为实现上述目标, 首先要全面分析所建设接入网承载业务的通信需求。需求分析的准确性直接决定了接入网统一规划的可靠性。需求分析的内容主要包括:①业务的接入性能要求, 包括单节点传输带宽、端到端时延、丢包率、业务并发率、业务连通率等;②网络建设规模, 包括网络覆盖范围、接入终端数量以及与骨干网的接口需求等;③业务的安全可靠性要求, 包括业务安全隔离方式以及终端采取的身份认证措施等;④线路环境条件, 包括线路的光纤覆盖情况、无线信道环境特点和可用频谱资源等。

在选择接入网采用的具体通信体制和组网方式时, 既要确保配用电业务的通信质量, 如传输速率、实时性、误码率, 又要结合现有的线路环境资源, 如光缆, 可用的无线频谱, 从网络的经济性、灵活性、可扩展性、稳定性、安全可靠性等各个方面进行综合评估, 提出针对不同应用场景的典型建设方案。在不考虑公网接入的情况下, 典型的电力终端通信接入网建设方案包括:光纤专网统一建设模式、无线专网统一建设模式和光无线融合网络统一建设模式。

接入网统一建设的关键主要是如何解决接入侧的多业务统一承载与安全隔离的问题。现有配用电通信网络是通过采用不同的物理网络承载不同业务实现安全隔离。而统一建设模式则要求在一个物理网络上实现多业务的综合接入与资源共享。具体来说, 就是将配电自动化“三遥”、电能质量监测、用电营销、分布式能源等归属不同安全大区的业务通过同一个物理网络接入到子站系统, 再从子站设备的不同上联通道分别接入到骨干传输网络。

2 需求分析

2.1 业务终端接入现状

目前终端通信接入网的层次架构, 依据电压等级, 主要划分为10 k V、0.4 k V和入户终端通信接入网3个层面 (见图1) 。运检、营销、农电等业务部门根据各自的业务种类和特点、通信覆盖范围要求、终端数量以及线路环境条件等因素, 选择了光纤、无线、载波等不同通信方式建设独立承载自身业务的通信接入网并由各业务部门自行维护和管理所建网络。其中10 k V终端通信接入网主要服务配电自动化业务, 是配电主站、配电终端和配电子站之间实现信息传输的通信网络, 由运检部负责建设;0.4 k V终端通信接入网主要服务用电、营销业务, 是连接营销系统、台区集中器、智能电表等实现信息传输的通信网络, 由营销部负责建设。由于2张网承载的业务属于不同的业务部门, 因此在接入主站时采用了2套独立的通信网络设备来实现物理隔离。

2.2 终端承载业务安全隔离要求

按照电网生产、运行及企业管理、经营等特点, 电力通信网承载的业务类型划分为电网生产控制 (Ⅰ、Ⅱ区) 和管理信息 (Ⅲ、Ⅳ区) 两大类业务。10 k V终端通信接入网承载的业务属于Ⅰ、Ⅱ区, 包括电网调度电话、线路继电保护、输变电设备监测、配电自动化、配电运行监控、分布式电源接入、电能质量监测、移动作业等;0.4 k V终端接入网的业务属于Ⅲ、Ⅳ区, 包括物资管理和营销管理中的用电信系采集、智能营业厅、用户双向互动、故障抢修管理、需求侧管理、营销增值业务等。两大类业务之间要求物理隔离。

2.3 对网络接入性能的需求

这些接入业务中, 部分对传输带宽和实时性要求较高, 例如输变电设备检测、配用电视频监控;部分对传输带宽要求不高, 但对实时性、可靠性要求非常高, 例如配电自动化业务、配电运行监控、分布式电源监控等;还有些对实时性和传输速率要求不高但通信终端数量非常庞大, 如用电信息采集业务、物资管理等;部分业务需要接入网络支持终端的移动性和互动化通信能力。目前无线公网在上述业务的支撑上占据了较为重要的比例, 如移动作业、应急指挥通信、移动巡检等。

3 技术方案

为保证满足国家电网公司《电力二次系统安全防护总体方案》的要求, 本文提出接入网业务隔离基本原则:生产控制区 (Ⅰ、Ⅱ区) 业务和信息管理大区 (Ⅲ、Ⅳ区) 业务间采用物理隔离;生产控制区或者信息管理大区内的不同业务之间采用逻辑隔离。

此外, 根据承载的不同类型业务特点选择合适的通信方式建设统一接入网络, 例如, 对实时性、可靠性要求较高的业务优选光纤接入[5,6];对传输速率较低, 分布较为分散的业务优选无线或载波接入等[7]。下面以光纤专网和无线专网为例, 描述一种业务隔离的具体实现方法。

3.1 光纤专网多业务承载

在EPON系统中, 将不同类型业务终端接入不同的ONU, 或者在同一个ONU内为不同的接入业务终端建立对应的数据缓存队列, 利用上行时分复用的特点, 每个ONU在分配的时隙内上传某一种业务的数据包, 从而实现多业务统一承载与隔离。OLT侧的物理隔离采取GE上联口双隔离方式;逻辑隔离采用为划分VLAN方式实现。

EPON网络局端OLT与终端ONU普遍支持二层交换协议, 支持VLAN技术划分逻辑子网, 可用于区分不同的接入业务终端;对于具备三层交换功能的OLT设备, 支持三层VPN协议, 上联骨干网与业务主站之间可建立端到端的三层VPN隧道。因此, 基于EPON系统的终端通信接入网可以通过划分VLAN的方式实现不同业务的逻辑隔离。

图2给出了EPON系统基于VLA N的逻辑隔离网络架构。该方案中EPON网络同时承载了分布式能源接入、配电自动化、配变监控和电能质量监测4类业务。每个PON口下接入同类业务的ONU划分为1个VLAN;形成了4个承载不同业务的VLAN, 实现配网中多业务接入侧的逻辑隔离。

3.2 无线专网多业务承载

无线专网基于VPN的虚拟网解决方案主要包括以下2种。

1) 基于二层VPN的虚拟网方案。根据连接无线通信终端的业务终端种类, 将某一无线基站覆盖区域内接入同类业务的通信终端划分到一个VLAN内, 不同VLAN的终端在无线接入时共享信道资源, 不为各种业务分配单独的专享信道。根据业务实时性和传输带宽的要求, 在不同VLAN之间设置接入优先级, 同一个VLAN中的所有终端享有相同的接入优先级。基站接收到数据后, 解析终端的IP地址和所属的VLAN, 即可确定业务类型。该方案在系统扩容增加新的接入终端时, 不仅需要将新接入终端的地址重新添加进原有VLAN中, 而且需要考虑是否逼近系统容量上限。

2) 基于频段或子载波划分的虚拟网方案。基于频段或子载波划分的虚拟网实现方案如图3所示。在一个基站的覆盖范围内, 固定分配若干个子载波给不同业务终端使用, 各终端可以采用频分多址接入基站的射频拉远单元 (Radio Remote Unit, RRU) , 再通过光纤接入到基站的基带处理单元 (Base band Process Unit, BBU) , 最后通过不同的核心网接入配电自动化主站的业务系统中。由于子载波之间的正交性, 使得尽管频谱叠加的子载波在传输信号时不会产生干扰, 因而能够保证所有传输不同业务子载波的物理隔离。在BBU侧, 不同类型的业务通过独立的上联GE接口接入管理不同安全区业务的核心网, 再利用根据业务种类划分端到端的VPN机制, 保证不同业务从基站到主站的传输使用独立的传输通道, 达到物理隔离的要求。

以230 MHz的1 M带宽为例进行规划, 对于同一覆盖区域内的2种及以上业务, 可以将40个子载波中的20个子载波用于传输配电自动化业务, 另外10个子载波传输用电信息采集业务。子载波的选择可以根据实时的信道质量情况进行分配, 也可以根据业务需求的变化灵活的进行调度。基站对收到的基带信号进行处理时, 根据不同频率区分承载的业务数据类型, 进而通过基站不同的物理端口将业务上传到相应大区的主站系统中。

3.3 通信方式的选择

选择何种通信方式来建设统一的终端通信接入网需要综合考虑以下几方面因素:①网络覆盖范围内的终端数量和种类, 因为这决定了网络需要提供的上行带宽需求;②接入的业务类型, 这决定了业务的实时性、可靠性要求;③终端的分布特点以及现场的应用环境, 主要包括是否具备光纤资源, 建筑物是否过于密集, 不利于无线信号的传播, 基站是否便于架设等等。统一建设过程中, 需要综合考虑接入的所有业务特点, 选择最优的通信方式, 确保满足在一张网中承载的各类业务的通信需求。

4 配电业务通信网统一建设的经济性

为说明接入网统一建设能够显著降低网络投资, 以图2所示的EPON网络的典型建设方案为例进行投资成本分析。该案例中包含有4个虚拟网 (VPN) , 以一般承载分布式能源10个ONU、配电自动化10个ONU、配变视频监控20个ONU和电能质量监测5个ONU业务接入考虑。每条配电线路按照柱上开关15台, 开闭站2座, 环网柜8座, 箱式变电站30座, 杆上变压器50台计算, 共105个站点均需要实现配电自动化“三遥”业务, 共需要ONU终端105个;此外, 视频监测点2个, 电能质量监测点1个, 分布式电源监控点1个, 共需要ONU终端4个。即一条线路合计需要ONU终端109个。如果按照每个PON口带8个ONU技术计算, 再考虑一个VPN至少需要1个GE接口因素, 至少5个GE接口。因此, 按照此配置要求, 需要采购1台32PON接口的OLT设备。安全接入平台和安全模块的费用不计入估算范围。表1给出了该案例情况下配电业务通信接入网统一建设和不同业务单独建设所需设备数量的对比。按目前价格计算, 统一建设模式下网络设备投资总计约为141.06万, 而不同业务系统独立建设网络设备投资大约是这一数字的2倍。

5 结语

配用电业务智能化水平的不断提升对接入网的通信覆盖率、业务承载能力以及安全性等方面提出了更高的要求。为提高通信资源的利用率, 降低网络建设成本和网络运维管理难度, 本文从通信网络建设角度提出了统一建设的基本思路及总体技术方案, 并通过典型案例说明了接入网统一建设的经济性。统一建设作为未来接入网建设模式的一个探索方向, 其业务的安全隔离性能成为多业务承载的关键点和难点, 这将在今后的研究中进一步验证。

参考文献

[1]康恩婷, 侯思祖, 高宇.配网自动化无线通信方案的探讨[J].电力系统通信, 2005, 26 (2) :29–32.KANG En-ting, HOU Si-zu, GAO Yu, Discussion about communication schemes in the distribution automation[J].Telecommunications for Electric Power System, 2005, 26 (2) :29–32.

[2]林建华.电力线宽带载波通信在智能配网中的应用[J].电力系统通信, 2011, 32 (8) :74–77.LIN Jian-hua.The application of broadband power line carrier communication in smart distribution network[J].Telecommunications for Electric Power System, 2011, 32 (8) :74–77.

[3]李廷华, 黄铭, 施继红.基于WiMax的城市配网通信方案及其集抄应用[J].电力系统通信, 2010, 31 (8) :58–60.LI Ting-hua, HUANG Ming, SHI Ji-hong.Communication scheme for urban power distribution network and its application on meter reading based on WiMax[J].Telecommunications for Electric Power System, 2010, 31 (8) :58–60.

[4]毛弋, 蒋盈, 李宝玉.多种通信方式并存的配网自动化通信系统的研究[J].湖南师范大学自然科学学报, 2013, 36 (4) :31–36.MAO Yi, JIANG Ying, LI Bao-yu.Study on coexistence of multiple means of communication for distribution automation communication system[J].Journal of Natural Science of Hunan Normal University, 2013, 36 (4) :31–36.

[5]程远, 石丰琦, 樊强.基于EPON的配网自动化通信技术研究[J].电力系统通信, 2012, 33 (12) :6–11.CHENG Yuan, SHI Feng-qi, FAN Qiang.Research on distribution network automation communication technology based on EPON[J].Telecommunications for Electric Power System, 2012, 33 (12) :6–11.

[6]程远, 冯保, 樊强.基于EPON技术的用电信息采集系统分析研究[J].电力系统通信, 2012, 33 (9) :17–20.CHENG Yuan, FENG Bao, FAN Qiang.Analysis and research of power consumption information collection system based on epon technology[J].Telecommunications for Electric Power System, 2012, 33 (9) :17–20.

电力线接入 篇6

崇阳凯迪生物质能发电厂位于咸宁地区崇阳县工业园区内,是以谷壳、秸秆等为燃料进行生物质能发电的绿色能源,属地区直调电厂。该文在分析电力通信接入技术现状的基础上,结合咸宁通信网络的现有构架和缺陷,在解决凯迪生物电厂通信接入方式问题上提出了三种典型的通信接入方案,并通过网络性能与技术、经济性、维护管理等方面的综合比较分析,拟采用SDH+PCM作为凯迪电厂通信网的接入方案技术;最后,对提出的通信接入方案,进行了工程设计和施工,投用后运行结果表明所设计的网络能有效地用于电力营销数据、传输调度电话、会议电视、办公管理自动化系统等综合业务,对各电力企业改造通信网络、制订通信规划具有一定参考价值。

1 咸宁电力通信接入网现状

咸宁地区的电力光纤网络已经覆盖所有35kV及以上的变电站,并在此基础上搭建了调度数据网、核心环网和传输速率达到10G的高速城域光纤传输网。但是,通信接入网的建设基本属于空白。所有偏远站点及供电营业所都没有覆盖无线网络或光纤网络,而且变电站内也没有安装任何通信设备或通信电源设备。电力系统是一个非常复杂的系统,设备数量庞大、种类繁多,同时又与EMS、SCADA系统及MIS系统有着紧密的联系。因此,要实现电力自动化必须解决好通信的问题。只有选择可靠的通信系统, EMSSCADAMIS才能保证电力自动化系统的正常运行。才能保证电力自动化系统的正常运行。

随着通信技术的发展,可供选择的通信手段很多,由于电力自动化远方终端数量非常庞大,因此在满足可靠性的基础上如何降低造价,形成最合理的配置,便于推广,也是非常重要的问题。加强通信接入网研究工作,建设适合咸宁地区通信接入方式成为当前的一项重要任务。当前的一项重要任务。

2 凯迪电力通信接入方式的选择

2.1 通信接入方案的提出

咸宁城区通信以光纤通信为主,现已形成了环网链的网架结构,采用SDH制式。通信网架包括地城网烽火622M网、地城网中兴155M环、地中永华为622M链。地城网烽火622M网设备为烽火780B,投运时间为2013年;地城网中兴155M环设备为中兴ZXSM-150,投运时间为2002年;地中永华为622M链设备为华为Metro3000,投运时间为2008年。

目前,接入通信网尚未覆盖偏远站点、开闭所,但咸宁电力城网通信网络只需要对现有设备进行扩容和升级就具备从变电站通信网节点向下覆盖10kV及以下开闭所终端设备的条件。对于崇阳凯迪生物电厂通信接入方式,在选择通信接入网技术的基础上设计了下面三种通信接入方案:

①方案一:SDH+多方向PCM

在通信接入站点安装SDH设备并配置多方向的PCM,SDH设备提供以太网数据接口和E1接口,PCM设备提供远动信号、话音接口,该通信接入方式是目前省(地区)网和市(县)网采用的方式,网络管理方便、功能强大,能很好地提供网络QOS服务。

②方案二:租用无线公网通道

在通信接入站点租用无线公网通道,这种方法曾在早期电力自动化建设中起到重要作用,甚至在目前各地市公司的自动化系统和营销系统中仍广泛存在。

③方案三:EPON+VOIP

采用EPON系统进行数据接入层的传输。OLT放置在现有的变电站内,(鉴于设备光功率和纤芯分配方案足够覆盖所有站点, 暂不考虑OLT下放的方案),变电站均位于SDH/MSTP传输环上,ONU设置在变台区控制箱内(或ONU用单独箱体)。每台ONU配置4个以太网口和4个串口(可配置成232或485),通过以太网接口(或RS485/RS232接口)与数据采集终端设备的上行接口连接, 传输数据。建议使用以太网接口。以手拉手网络保护结构为主,链型网络结构(双PON口主干保护方式)为辅的方式组网。考虑到光纤长度损耗与预留一定的光功率等因素,每条链路接入8个ONU设备,原则上不超过10个。分光器通常选择非均分1:2分光器(分光比为1:9)。

2.2 三种通信接入方案的分析比较

由上述分析可知,虽然三种通信接入方案均能满足本次工程业务的需求,但是各自具有不同的优缺点。权衡各方面的利弊, 为选择一套最适合凯迪电厂通信接入的方案,应当进行综合分析比较。根据电力系统通信的基本要求,从技术可靠性、容量可扩展性、经济性等五个方面对上述三种方案进行综合比较。

1) 网络可靠性。电力系统通信安全是保证电力系统安全稳定运行的重要基础,保证电力系统通信安全的前提是网络可靠性。针对上述三种通信接入方案的网络可靠性,分别说明和评价如表1所示:

2) 安全性。SDH和EPON光网络均属于电力通信专网,所以两者的安全性可以说是基本相当。《电力二次系统安全防护规定》 (电监会5号令)对电力监控系统、电力通信及数据网络提出了明确的要求:各级电力调度专用广域数据网络、电力生产专用拨号网络等,应当在专用通道上使用独立的网络设备组网,在物理层面上实现与外部公共信息网的安全隔离,尤其是具有实时监控功能、纵向联接使用电力调度数据网的实时子网的各业务系统必须采用专网。因此,随着电力自动化系统建设逐渐专业化,无线公网通信方式虽然仍可能在一定时期内存在,但最终也必将逐渐淡出电力通信的舞台。

3) 传输速率。近年来,随着移动通信技术的发展,4G技术已经成为了无线通信的主流发展方向目前国内外4G技术制式较多, 但大多支持100M左右的传输速率,其速率提升大致为前期3G技术的10倍左右。但是,虽然无线通信速率取得了重大进步,但是与SDH和EPON光网络传输动辄几G的传输速率相比,仍存在较大不足。

4) 运维成本。一旦电力通信网络投运之后,运维情况的好坏直接影响到通信服务总体质量,如表3所示。

5) 经济型比较。上述三种方案的网络成本主要就是光缆的投入,对于三种方案来说,基本上一致。经济差别主要体现在设备价格上,分别说明和评价如下:

2.3通信接入方案的选择

通过对上述三种通信接入方案的对比和分析,我们根据实际工程应用和运维经验,考虑到在电力系统中安全稳定性占主要地位,且通信人员有多年的SDH传输设备运行维护经验,本次工程选择SDH+PCM作为通信接入方式。

3 凯迪电力通信接入网设计与实现

3.1 通信接入网的设计

经过上述分析和决定,凯迪电厂接入网设备选型采用SDH+PCM的平台,针对通信接入网的业务需求,考虑到多业务的支持能力和技术的先进性。根据现场实际情况,设计了如图1所示的通信接入方案。该方案具有多业务支持、应用灵活、可扩充性强等多重优势。

3.2 通信接入网的实现

系统组建调试完成后,对系统进行了测试和检查.测试方法:人为的在软件和硬件设置故障、检验单条光缆中断或光板故障时的业务能否切换,网管是否能对通信运行状况进行实时监控。

1)双光板双路由互为备用的实现,大大降低了变电站通信中断时间,提高了通信系统的安全性和可靠性,提高了电网安全运行水平。

2)利用集中网管监视实现了对通信运行状况实时监视,运行故障快速判断,无需派人留守变电站,节省了大量的人力、物力。

接入方式改造中推广应用。(下转第1210页) 3)具有很好的推广价值。该通信接入方式已在嘉鱼葛洲坝余热电厂、咸安垃圾发电厂开始实施,并可以在下一步的农网通信

4 结束语

电力线接入 篇7

1终端接入通信的概况

1.1繁多的业务

在传统电网框架下, 终端接入通信系统具有独立性, 但在智能电网环境下, 不同配电网系统对通信系统的要求有所提高, 主要是由于通信范围更广、通信节点更多, 在此情况下, 为了实现统一管理, 要求终端接入通信系统应具有规范性与一致性, 在建设该系统时, 应考虑其通信性能、可靠性与安全性等问题, 以此满足繁多业务的使用需求。

通信性能, 对于不同配电网而言, 其承担的业务存在较大差异, 因此, 其对通信性能的需求也有所不同, 如:配电网自动化要求通信时延应具有较强的敏感性, 视频监控业务则对通信容量有较大的需求, 受复杂、多样业务的影响, 通信性能问题急需解决;可靠性, 不同配电网业务要求通信可靠性应具备不同的等级, 其中最高的为智能配电网自动化与分布式电源控制, 其次后用电信息采集;安全性, 对于不同的配电网业务而言, 其通信通道不能直接互联, 需要采取适合的隔离措施, 以此保证不同业务有效开展。

1.2广阔的范围

终端接入通信系统作为通信系统的一种, 其覆盖范围较广, 同时终端数量众多, 在构建此系统时, 需要投入大量的资金与设备, 在大规模建设, 其运行与维护量相对较大。

1.3复杂的环境

在我国, 不同地区的地理环境各异、经济发展水平差距明显, 因此, 终端接入通信系统的工作环境也有所不同, 如:多样的配电网、各异的拓扑结构等, 此时的各种非技术因素制约着终端接入通信系统的有效应用与顺利发展。

2智能电网下电力终端通信接入架构研究

当前, 电力通信接入网架构主要包括主站、调度数据网、综合数据网、无线公网与电力线载波等, 但现有构建模式中无线公网存在不足, 主要表现在较差的通信效果、较低的运维能力与较高的投入成本等方面, 同时, 调度数据网的主干网汇聚层面仍需不断完善, 以此满足接入网业务的需求。为了有效解决电力终端通信接入架构的相关问题, 本文提出了如下建议:

2.1制定总体规划

终端接入通信系统建设需要花费较长的时间, 为了保证电力终端通信接入架构的高效性与系统性, 需要制定完整的实施方案, 以此保证各项工作的有序推进。

2.2采用分层分布式网络架构方式

分层分布式作为网络架构方式的一种, 其保证了布网的灵活性, 满足了不同应用环境的需求, 此架构方式主要是由主站、骨干网络、中压与低压通信网络、用户终端构成, 其中骨干网络和中压通信网络采用汇聚型节点实现连接, 前者为汇聚层, 后者为接入层。

2.3划分数据网区块

智能电网承担着多样、复杂的配电业务, 为了确保各项业务的高效开展, 需要划分数据网区块, 根据分层分布式网络架构内容, 将各区块进行等级划分, 分别为电力通信调度汇聚网与中压接入网, 电力通信综合中压接入网与低压接入网。

2.4利用通信接入技术

智能电网不仅负责着较大的业务量, 还具备较广覆盖范围的特点, 为了充分发挥终端通信接入架构的作用, 应积极利用先进的技术, 如:通信接入技术。目前, 通信接入技术主要有无线技术、载波通信技术等, 各技术的综合运用, 弥补了单一技术的不足, 进而为电力终端接入架构建设提供了可靠的技术保障。

2.5完善运行维护体制

电力终端接入通信系统的运行与维护十分重要, 为了保证运行的稳定性与维护的有效性, 应为其提供针对性、科学的、全面的运行维护体制。随着智能电网的发展, 电力终端接入通信系统的应用将更加广泛, 因此, 应借鉴成熟的网络监管与维护体制, 并不断创新与完善, 以此保证智能网络的长足与持续发展。

虽然分层分布式网络架构满足了现有业务与管理的发展需要, 但随着智能电网的不断发展, 电力终端通信接入架构仍需不断完善。如:增加智能配用电功能、构建独立的电力专用网络、电力接入网络、视频监控与传感网络等。

3总结

综上所述, 智能电网发展过程中最为关键的环节便是电力终端接入通信系统, 为了保证电力终端通信接入架构的高效设计与构建, 本文探讨了目前终端接入通信的现状及特点, 为了适应复杂的环境、繁多的业务等, 要求终端接入通信系统应不断完善, 本文提出了几点建议, 相信, 在各项措施全面落实的基础上, 电力终端通信接入架构的设计质量将不断提高, 进而将为智能电网发展奠定坚实的基础。

参考文献

[1]权楠, 雷煜卿, 黄毕尧, 等.智能电网下的电力终端通信接入架构研究[J].电力系统通信, 2012, 01:74-77.

[2]林一凡, 权楠.智能电网下的终端接入通信网研究[J].华北电力技术, 2011, 11:21-23+26.

电力线接入 篇8

1 电力行业应用综合业务接入测试平台的目标

电力行业应用综合业务接入测试平台的主要目标是, 通过对构成电力通信网络的各个生产系统和管理系统测试其业务流是否能够正常接入, 从而对其能否达到相应的电力规约和标准进行测试, 并使宽带无线传输网络对电力行业的业务承载性能的测试得以完成。其中接入测试平台的主要组成部分是测试服务器、传输网络、被测系统以及虚拟设备等。

电力行业运用该测试平台最核心的任务是, 测试和分析由电力通信网络所传输的有关电力行业的业务数据, 并测试数据的相关电力通信规约, 从而对被测系统是否能够承载电力行业的业务通信要求进行判断。按照测试数据对测试任务集进行设计, 制定具体合理的相关测试方案, 通过接入测试平台对主站标准的业务数据流进行模拟, 然后再提取、分析并处理经由无线宽带网络的终端应答的业务信息传回到测试平台的相关数据, 参考与其相应的诸多性能的评价指标, 使业务接入的质量生成测试结果。该测试应根据规定的相关测试任务集对平台工作进行指导, 其中任务集的主要内容有测试的内容、业务的类型、测试的过程、测试的方法以及评价指标等众多参数。

2 电力行业应用综合业务接入测试平台的作用

根据电力行业的实际需求, 其应用综合业务接入测试平台主要有一下基本功能和作用:

(1) 多业务的接入测试

按照电力业务本身具有的特点可以将接入业务具体分为3个不同的等级:高优先级、中优先级和低优先级。首先高优先级业务严格要求接入业务的延时与抖动, 如要求具有较高实时性的音视频等服务属于这类等级;中优先级业务在延时和抖动方面没有提出严格要求, 不过必须是宽带业务得以保证, 是数据最终得以成功发送, ;低优先级较中优先级对延时和抖动的要求偏低, 其主要任务就是尽可能地进行传送。高优先级在获取服务上具有低优先级没有的优先权, 并使网络的整体效率与公平性得以提高, 从而使电力系统提高其工作能力。

(2) 实现实时数据的采集测试

电力行业中各种的监控数据是通过运用自动化系统进行采集的, 正确采集实时数据, 必须使其符合正确的协议进行传输, 应用综合业务的接入测试平台, 其最重要的功能之一是使终端设备数据所进行的实时采集的规约性测试得以完成, 采集测试的相关数据主要有状态量、电能表数据、脉冲量和交流直流模拟量等采集。

(3) 实现数据的存储、维护与备份

将综合业务接入测试平台与虚拟设备通信运用到电力行业, 并对其获取的相关结果存储于数据库中, 用于相关工作人员的统计与计算工作当中, 从而使各种报表得以生成并为其保证使所提供的数据源安全可靠, 综合业务接入测试平台不仅能够将数据成功存储于数据库当中, 还可以对关键的数据进行备份, 当原版数据受到损坏时可以使用备份进行恢复。

(4) 实现终端的维护

电力行业运用综合业务接入测试平台负责对其联入的各个虚拟设备相应的IP地址及终端地址码进行维护, 一旦电力所使用的业务服务器对某个虚拟的设备进行数据请求的时候, 电力行业所运用的综合业务接入测试平台将按照终端的地址码找出与其相应的虚拟设备, 并使命令送达到该设备, 其得到相应之后会将所得出的测试结果发送给电力行业的应用综合业务接入测试平台, 电力应用综合业务接入测试平台确认该数据源自虚拟设备之后, 并对其结果进行存储, 这样就使一个完整的应答式通讯流程得以完成。

(5) 控制流量和拥塞

电力行业应用综合业务接入测试平台主要包含有几个功能不同的子模块, 在单位时间内的数据流量过于巨大时, 该平台必须承受强大的数据流量压力, 如果该平台承受力达到极限, 则会产生拥塞的现象, 并降低整个网络的吞吐率, 从而延长业务的接入时间, 致使大量的业务数据遭到丢弃乃至崩溃。

3 结束语

电力行业是构成国民经济的重要部分, 推进其现代化的发展进程, 有助于提升社会经济发展的水平, 伴随着科技的发展和进步, 在电力行业应用综合业务接入测试平台显得十分有必要, 可以实现对数据进行实时采集测试、存储、维护以及备份, 对流量进行控制和调整以免其发生拥塞等, 从而使使终端与网络的运用不会发生拥塞, 其运行工作也可以安全可靠地进行, 并使网络的整体效率与公平性得以提高, 使电力系统的工作能力得以提高, 进而促进电力行业的持续高效地发展。

参考文献

[1]孙禄.电力行业应用综合业务接入测试平台[D].华北电力大学, 2014.

电力线接入 篇9

随着信息化的发展,国网青海省电力公司信息内外网建设规模不断扩大,各业务系统获得大面积使用,网络需求趋于多样化、复杂化,内网信息安全问题日益突显。以往,信息安全通常通过物理防火墙、入侵防御系统(Intrusion Prevention System,IPS)、入侵检测系统(Intrusion Detection System,IDS)等保证,但越来越多的数据显示信息安全问题往往源于企业内部的终端系统。在应对目前的网络安全风险和威胁时,不仅需要自顶向下的体系设计,还需要自底向上的手段来保证计算机终端及计算机网络的安全可信,以使网络处于可信的运行环境,方法包括在终端接入前对用户身份进行认证、对安全要求进行测量和评估、对终端可信状态进行审核,确保接入网络系统[1,2,3,4,5]的计算机终端安全可信。

文献[4]提出的网络接入控制(Network Access Control,NAC)技术可以为未受信任的管理终端提供身份和应用准入控制,通过这一技术可以在最大程度上确保企业不受外部的未知威胁影响。NAC提出后经历了十几年的发展,网络接入控制技术的发展也随着计算机网络技术的发展得到不断完善,从最初的第一代ARP(Address Resolution Protocol)准入控制技术开始,逐渐发展了DHCP Enforcer、802.1x、EOU、Gateway Enforcer等多种形式的网络接入控制技术,且技术始终随着使用者的网络环境、应用环境在不断发生变化。为了适应不同的场景需求,网络接入控制技术需要在不同的网络环境、应用环境以及业务环境的基础上营造信息系统的可信环境空间,将来自企业内部的不稳定因素在一定程度上降低到最低。

1 网络接入控制系统建设思路和要求

1)入网规范流程化,系统统一性强。网络接入控制系统采用终端注册——身份认证识别——安全合规检查——非受信隔离/受信入网的标准管理规范,当网络出现扩容、改造时,不同部署模式的使用不会影响用户终端的入网习惯。尤其需要指出的是,采用标准的入网规范可以从根本上解决终端身份的可信认证、终端用户的可信认证和终端安全层面的可信认证等方面的问题,杜绝来自内部的信息泄密。

2)提醒智能化,系统易用性强。网络接入控制系统在终端注册、身份识别认证、安全合规性检查、非受信隔离以及受信入网各个环节都提供了智能化提示,帮助终端用户在准入认证不通过时确定原因,同时通过入网智能化提示普及了终端信息安全知识,让终端使用者认识到终端安全的重要性,从而养成良好的终端使用习惯。

3)基于角色实现入网控制,系统控制力强。网络接入控制系统通过基于角色的入网控制将所有用户分为企业内部员工和来宾用户,同时为不同的角色指定了不同的访问区域。系统对入网合规性检查不合格的用户进行了安全隔离,从而实现角色权限的区分管理、企业内部员工和来宾用户权限的定制以及非受信终端的安全修复和隔离。

4)来宾用户实现自助入网,系统操作性强。网络接入控制系统对来宾用户提供了便捷的入网方式,来宾用户只需提供自己的身份信息以及接待人员的信息便可以快捷地接入网络;另外,系统可以针对不同的需求制定不同的来宾用户信息填写要求以及来宾用户访问控制权限,以避免未知的安全隐患。来宾用户可以通过自助查询等方式获取上网密码和接入网络;同时,系统管理员可以根据来宾的性质有针对性地对来宾用户上网权限的时间周期进行限制,实现来宾用户入网可控、能控、在控的管理要求。

2 网络接入控制系统实施方案

网络接入控制系统分为终端管理系统和硬件网关2个部分,其中硬件网关设备是网络接入控制系统的核心部件,负责对终端的策略执行结果进行评估并根据评估结果匹配相应准入策略。终端管理系统则负责提供EDP Agent注册接口,逐级扫描终端PC,记录未注册Agent终端的IP和MAC,并将注册情况存储并同步到网络接入控制系统的硬件网关设备中。

在本方案中,硬件网关部署在青海电力网络核心交换处,通过将各分公司和直属单位的网络流量进行镜像并将镜像流量发送至硬件网关来对用户终端进行接入控制。

目前网络接入控制系统的部署模式有策略路由准入控制模式、旁路干扰准入控制模式、透明网桥准入控制模式3种。考虑到青海电力网络的复杂性及安全性,在本次设计中采用旁路干扰准入控制模式。

相对于策略路由准入控制模式及透明网桥准入控制模式,旁路干扰准入控制模式有着更为突出的安全特性,它采用流量复制的模式对上行业务流量进行筛选,在筛选过后再采用旁路干扰的方式中断现行业务流。它是真正的旁路部署模式,不需要对现行业务流的走向进行任何改动,旁路干扰准入控制模式系统拓扑如图1所示。

3 网络接入控制系统功能

3.1 合规性检查

合规性检查是计算机终端入网的凭据,不合规的终端接入网络可能给网络带来极大的安全威胁(例如病毒恶意传播、木马攻击导致企业机密泄露),不安全的策略配置也会导致对黑客入侵缺乏有效的抵抗能力。针对以上问题,网络接入控制系统从终端安全加固做起,对终端可能存在的安全风险进行评估并根据评估结果对终端进行安全隔离,同时对存在的风险进行修复和加固。

1)杀毒软件检查。对终端安装杀毒软件的情况进行检查并评估,支持“要求安装”和“不要求安装”2种模式。

2)系统资源共享。对终端是否存在共享资源进行检查,支持“允许”和“禁止”2种模式。

3)系统漏洞检查。对终端系统的漏洞情况进行检查,支持“允许”和“不允许”2种模式。

4)IE主页检查。对IE的主页配置进行检查,支持“允许修改”主页和“不允许修改”主页2种模式。

5)Guest来宾账户检查。对终端系统guest来宾账户的启用情况进行检查,支持“允许”和“禁止”2种模式。

6)远程桌面检查。对远程桌面启用情况进行检查,支持“允许”和“禁止”2种模式。

7)启动项检查。对系统的进程启动情况进行检查,支持“必须启动项”和“禁止启动项”2种设定,并可自行设定启动项的进程列表。

3.2 安全隔离

网络接入控制系统遵循终端注册——身份认证识别——安全合规检查——非受信隔离/受信入网的标准控制流程。对于未通过安全检查的终端,可以采用安全隔离手段将终端进行隔离,被隔离的终端只能访问指定的安全控制域,避免因不安全的终端接入网络而带入未知风险。

3.3 来宾入网管理

外来访客由于办公需要可能需要临时接入网络,系统对外来访客进行临时授权时,为了安全,需要控制外来访客的访问权限。网络接入控制系统针对外来访客的入网需求制定了整套上网流程,支持访客上网码的在线自助申请、管理员的在线授权以及访客认证等功能[6,7,8]。

1)在线申请上网码。访客只要将自己的姓名、联系方式、所属公司、接待人等基本信息提交给网络管理员便可以申请上网码。

2)上网码授权。管理员接收到访客发起的上网请求后,在后台对请求进行授权,根据访客属性划分安全域、控制上网码的生命周期以及确定是否启用和分配上网码。

3)访客认证。访客认证支持自动分配上网码和手动分配上网码2种功能模式。如果选择自动分配上网码模式,访客提交申请信息,自动身份认证通过后便接入网络;如果选择手动分配上网码模式,访客提交申请后,需要等待管理员确认并分配上网权限后再向接待人索取上网码,或者经管理员确认后手动查询上网码,访客提交上网码后才能接入网络。

3.4 用户及角色管理

在企业内部信息系统中,不同部门或者不同用户经常会分配不同的管理或者访问控制权限,不同的管理和访问权限统一由按角色进行划分。网络接入控制系统针对信息系统设置了部门、用户、角色等用户层次结构,通过将部门、用户及角色有机结合起来,同时将角色与安检规范、安全域进行联动,实现不同部门不同用户具有不同的访问权限和规范。

3.5 安全域控制

安全域主要用来控制不同用户不同角色的访问控制域,例如来宾用户不允许访问企业关键业务服务器、企业员工不能访问互联网等,安全域控制采用IP机制,支持IP地址、IP段以及IP范围设置。

3.6 资产管理

网络接入控制系统针对终端的资产管理包含硬件资产管理、软件资产管理以及资产变更报警管理。

1)硬件资产管理自动搜集包括CPU、内存、硬盘分区总和、设备标识的大小、主板、光驱、软驱、显卡、键盘、鼠标、监视器、红外设备、键盘等所有的硬件信息。为了便于管理,网络管理人员还可以根据需要自行对搜集到的硬件信息进行标注。

2)软件资产管理自动发现并识别计算机终端已安装的所有软件信息(名称、版本、安装时间、发现时间等),将相关数据入库,以供管理员在Web控制台查询。它还自动收集安装在每台计算机上的操作系统信息,包括安装的操作系统种类、版本号以及当前的补丁情况。

3)软、硬件设备信息变更管理。对设备未注册、注册程序被卸载、硬件设备变化(如硬件更改、IP地址变更、USB设备接入)等情况进行报警。

4 结语

网络接入控制系统在用户终端方面防止对企业信息系统资源的非授权访问,保证应用系统可抵御恶意人员、病毒、恶意代码等造成的攻击与破坏,确保了企业信息系统的安全稳定运行;同时,通过确保企业业务数据生成、存储、传输和使用过程的安全保证了业务数据的安全,满足国家电网公司等级保护中所要求的系统安全和物理安全的防护要求,实现了企业信息安全的可控、能控、在控。

参考文献

[1]周超,周城,丁晨路.计算机网络终端准入控制技术[J].计算机系统应用,2011,20(1):89-94.ZHOU Chao,ZHOU Cheng,DING Chen-lu.Computer network terminal access control technology[J].Computer System Application,2011,20(1):89-94.

[2]戴明星,陈正奎.网络准入控制技术的应用研究[J].信息网络安全,2011(8):41-43.DAI Ming-xing,CHEN Zheng-kui.Research and usage of admission control for network[J].Netinfo Security,2011(8):41-43.

[3]李兴国,雷若寒.利用准入控制实现校园网的安全管理[J].微计算机信息,2008(12):47-48,53.LI Xing-guo,LEI Ruo-han.Realize the security management o f c a m p u s n e t w o r k w i t h t h e u s a g e o f a c c e s s c o n t r o l[J].Microcomputer Information,2008(12):47-48,53.

[4]谭罗生.交换机端口安全特性助力网络接入控制[J].金融科技时代,2011(7):62-63.

[5]杨铭,周矛欣,许秀文.浅谈网络探针接入控制技术[J].中国管理信息化,2010,13(15):82-83.YANG Ming,ZHOU Mao-xin,XU Xiu-wen.Analysis on the network probe access control technology[J].Chinese Management Informatization,2010,13(15):82-83.

[6]马之力,张驯,崔阿军,等.电网企业网络准入体系设计与应用[J].电力信息与通信技术,2015,13(5):126-130.MA Zhi-li,ZHANG Xun,CUI A-jun,et al.Design and application of power grid enterprise network access system[J].Electric Power Information and Communication Technology,2015,13(5):126-130.

[7]刘世栋,李炳林,王瑶.智能电力IMS网络架构及实现技术研究[J].电力信息与通信技术,2015,13(11):25-30.LIU Shi-dong,LI Bing-lin,WANG Yao.Research on architecture and implementation technologies of intelligent electric IMS network[J].Electric Power Information and Communication Technology,2015,13(11):25-30.