安全接入系统(精选11篇)
安全接入系统 篇1
摘要:随着公共安全应急指挥系统通信方式日趋复杂,如何将各种通信手段进行融合互通和协调,实现有效组网成为应急通信保障的一个重要课题;综合话音接入系统基于先进的IP软交换通信技术和DSP信号处理技术,可以将不同频段的无线电台、模拟集群、数字集群、固定电话、无线手机、卫星电话等各类不同类型的通信设备组成一个统一的通信平台,方便大规模、跨地域组网,对提高公共服务部门工作效率和应急指挥能力有着重要的意义。
关键词:公共安全,软交换,无线电台,网关,综合接入,互联互通
1 引言
随着我国社会经济的不断发展以及国家建设和谐社会的要求,如何在有效、综合利用政府资源和行业资源的基础上,建立应对重大社会活动、自然灾害、紧急事故、突发安全事件的快速反应能力和抗风险的能力,提高公共服务部门工作效率和应急指挥能力,为公众提供更快捷高效的通信及其他社会服务,已经越来越成为政府部门以及各个行业的一个非常重要的工作课题。
而现有的基于传统电路交换的通讯调度系统中,绝大多数是单一通信方式的调度通信系统,其中大部分还是传统的电路交换的模拟电话网调度系统,只能实现电话网内调度,而且操作繁琐,成本高,灵活性差,可扩展性低;同时期,在电路交换的基础上,也发展出了能够部分实现跨网通信的互联互通调度系统,但是基于传统电路交换的固有缺点依旧不能避免,并且一般只能做到通而不能做到有效的跨网通信的调度和管理,同时随着互联网的迅速发展和CTI技术的不断发展,能够和IP网络实现互联互通将成为基本的需求。
2 综合接入设备系统原理
综合接入设备基于先进的IP软交换通信技术和DSP信号处理技术,将模拟的话音通信信号数字化,并进行压缩后经IP网络交换至目的地,再将IP数据分组其还原成话音信号经本地话音终端发出,从而实现IP话音通信,可以将不同频段的无线电台、模拟集群、数字集群、固定电话、无线手机、卫星电话等各类不同类型的通信设备组成一个统一的通信平台,为应急指挥系统提供必要的通信保障,实现各级节点与中心指挥室之间的分布式组网。
设备所采用的软交换技术是下一代网络的控制功能实体,为下一代网络(NGN)具有实时性要求的业务的提供呼叫控制和连接控制功能,是下一代网络呼叫与控制的核心。软交换的基本含义就是将呼叫控制功能从媒体网关(传输层)中分离出来,通过软件实现基本呼叫控制功能,包括呼叫选路、管理控制、连接控制(建立/拆除会话)和信令互通,从而实现呼叫传输与呼叫控制的分离,为控制、交换和软件可编程功能建立分离的平面。软交换主要提供连接控制、翻译和选路、网关管理、呼叫控制、带宽管理、信令、安全性和呼叫详细记录等功能[1]。与此同时,软交换还将网络资源、网络能力封装起来,通过标准开放的业务接口和业务应用层相连,从而方便地在网络上快速提供新业务。
3 综合接入设备技术实现
3.1 总体构成
系统采用先进的嵌入式技术,对外提供两路手机通道,两路无线电台通道和一路电话用户通道,并可以实现通道与网络及不同通道间的相互通话,总体设备主要由微处理器单元、DSP话音处理单元、FPGA逻辑控制单元以及电台接口单元、用户接口单元、移动接口单元组成。
3.2 主处理器单元
微处理器系统是综合接入设备的核心单元,是系统主体程序的载体,负责不同功能协议栈的正常运行和各分系统模块的管理控制。
本设计中选用的英飞凌ADM5120微处理器,基于MIPS 4Kc内核,主频达到175MHz运行时有227MIPS处理能力,8KB的数据Cache,8KB的指令Cache。支持SDRAM,SRAM,NOR Flash和NAND Flash的无缝连接。支持IEEE 802.3 Fast Ethemet标准;内嵌网络MAC层和10/100Mbit/s的以太网接口物理层芯片;支持5个LAN接口和一个WAN接口。是一款极具性价比的网络处理器。
系统采用2MB Flash作为程序与配置文件的存储空间。2×8MB SDRAM作为程序运行空间。对外提供一个LAN口,一个WAN口和一个DEBUG串口。
3.3 DSP话音处理单元
DSP话音处理单元是设备的核心单元之一,主要负责完成高带宽话音的压缩解压工作,将Codec编码后的PCM码流经过算法处理后变成带宽极小的压缩话音码流,同时将压缩后的话音流封装成适合网络传输的RTP分组交由主处理器处理;另外DSP单元还负责外围设备特殊话音信号的检测和产生,如DTMF的产生和检测,各种电话信号音的产生等。
本方案中选用了英飞凌公司的PEB3342芯片,该芯片属于英飞凌ATA系列DSP,是Vo IP专用的话音DSP,具备2路电话模拟话音信号输入,4路PCM信号输入输出。同时DSP内部还有DTMF收发器、CALLID收发器等电话信号收发模块,并支持G.711、G.723、G.729等多种压缩算法。PEB3342通过8位数据信号与主控制器相连,通过PCM接口与FPGA相连,收发话音流。
3.4 FPGA逻辑控制单元
FPGA模块主要负责中央处理器与外围电路间的逻辑与时序转换关系,具体实现下述功能。
PCM话音信号复分接:综合接入设备可以同时并发4路话音信号,而每路话音都是通过标准的64KPCM码流与DSP交互,这需要FPGA对Codec产生的PCM码流进行复接汇聚成一条2M的PCM码流提供给DSP处理,每路话音信号占用一个64kbit/s的时隙。
话音激活(VOX)功能:此功能主要针对对讲机设计,对讲机是半双工工作方式,设备需要根据外接对讲机的状态信号判断对讲机的通话状态,但一般的对讲机并不提供相关状态信号,这就需要设备根据对讲机产生的话音信号进行判断是否处于有效接收状态。FPGA根据Codec输入的话音值,与主控设置的灵敏度相比较,如果小于则视为噪声,大于则视为有效接收,这样防止了因噪声产生的误触发[2]。
手机模块的逻辑控制:手机模块主要通过串口进行相关操作控制,而主处理器的串口数量有限,FPGA将根据主处理器的控制字或手机模块的振铃信号来将有效的串口切换到合适的手机通道上。
主控信号逻辑转换:主要对各用户模块的各个参数配置进行统一编址,由CPU进行直接读写访问,包括灵敏度参数设置、COR延时时间等等。
3.5 Radio接口单元
电台接口模块主要实现两个功能:一是对电台/对讲机的话音信号实现匹配、放大、采样、编码功能,将模拟的话音信号变成适合处理传输的数字信号,编解码芯片采用了通用的PCM话音编解码芯片,采用8kHz时钟抽样频率,形成标准的2MHz基带PCM信号交给FPGA系统处理;相反由DSP系统出来的数字PCM信号经过FPGA的分接后经Codec的D/A重新形成模拟话音信号经运放输入到对讲机设备中发送出去。
电台接口模块另一个重要的功能是对对讲机的控制和状态信号实现操作,对讲机和传统电话不同,是一个开放式、半双工通讯系统,多个对讲机同时只能有一路处于发送状态,其他几路只能处于收听状态,这就需要根据对讲机的状态对对讲机进行有效的控制,对讲机主要的控制信号有PTT和COR两个,在对讲机端(相对对讲机网关而言),针对没有COR信号输出的手持对讲机设备,将由对讲机话音网关内部通过对话音信号的处理产生VOX信号,作为对讲机半双工通信方式的状态识别[3];在网络端,既可以通过对RTP数据流的处理产生VOX信号,也可以通过自定义SIP信令扩展头[4]直接传输对方COR信号。
3.6 用户接口单元
主要实现电话链路的二/四线转换,线路电平信号的检测和转换。主芯片采用INFINEON的SLIC-DC产品PEF4268T,是英飞凌SLIC产品家族的最新补充,为CPE应用提供了一个成本优化方案。由于使用一个集成DC/DC转换器,SLIC-DC仅需要一路电源来提供CPE设计所需的所有电压,使用独特的振铃模式以降低热散射因素。所有必要的POTS电源电压一般由片上DC/DC转换器来提供,该DC/DC转换器仅使用很少的外围器件。
3.7 移动接口单元
为用户提供手机链路通道,一路GSM通道,一路CDMA通道,模块统一由主处理器通过串口发AT指令进行控制,话音通道通过差分接口与Codec对接;具体的AT控制指令随不同的手机模块而定。由于此单元含有射频电路,因此在电路设计和PCB设计上特别需要注意射频对系统的干扰。
3.8 软件系统
考虑到系统的稳定性和实时性,软件平台选用了风河公司实时操作系统Vx Works,Vx Works是一个具有可伸缩、可裁减、高可靠性,同时适用于所有流行CPU平台的实时操作系统,为编程人员提供了高效的实时多任务调度、中断管理、实时的系统资源以及实时的任务间通信[5]。系统的软件部分主要分为APP、TEL、DSP、SIP、CONF等模块。各模块功能描述如下:
APP模块:此模块是系统中的中心控制模块,要协调各模块之间的动作,此模块相当于一个中央控制单元,所有模块之间的通信都通过此模块进行链路的建立和拆除。
TEL模块:即电话交换模块,主要完成Radio接口、用户接口和移动接口相关的配置。此模块是一个复杂的状态机结构,程序根据各端口的状态变化,报告给应用程序模块相应的事件,具体管理内容和DSP模块密切相关。
DSP模块:此模块主要完成对DSP芯片的驱动功能,完成Radio接口、用户接口和移动接口的状态检测和控制,并完成RTP分组的封装工作,另外上层程序通过此模块完成话音相关参数的配置。
SIP模块:完成SIP协议的处理,参考SIP协议规范RFC 3261[6]和RFC 2543[7],为应用提供SIP功能的接口,并且通过应用模块的回调函数报告SIP协议的处理情况。
CONF模块:此模块主要是对各模块数据进行保存和初始化读取工作。可以这样理解,用户使用CLI和Web对系统进行动态的配置,这些配置可以通过此模块保存起来,关机下次启动的时候,用户不需要重新配置设备了。此模块将从Flash中读取上次保存的信息,初始化各个模块。如果读取错误,系统将以默认方式启动。
此外设备利用Vx Works自带的协议栈实现了NAT、DHCP、PPPo E等各种网络方面的应用,极大丰富了系统的网络功能,方便用户的使用。
4 结论
根据本方案设计的综合接入设备是传统Ro IP网关的升级,除传统对讲机外,增加了手机链路和电话链路,更加方便用户的接入,也可以利用用户接口完成简单的调度功能。设备利用软交换原理,实现了各类型的话音设备在IP网上的有效传输,目前已广泛应用于消防、人防等公共安全领域。
参考文献
[1]张沙沙.基于软交换的VoIP信令协议研究与应用.武汉:武汉理工大学,2006
[2]陈亚芳.无线话音通信降噪技术的研究与实现.长沙:国防科学技术大学,2005
[3]白茹,刘熹,田畅.基于IP网的地空电台话音网关设计与实现.军事通信技术,2009,(01):7~10,31
[4]陈银星,周利清.SIP协议在VoIP终端的设计和实现.现代电信科技,2006,10(3)
[5]侯赛男,游思佳,勾学荣,宁帆.构建基于嵌入式的双重协议话音网关.第一届中国高校通信类院系学术研讨会论文集,2007
[6]RFC3261,SIP:Session Initiation Protocol.America:IETF,2002
[7]RFC2543,SIP:Session Initiation Protocol.America:IETF,1999
安全接入系统 篇2
没有比“冰火两重天”这词更适合用来形容眼下中国的P2P(个人对个人借贷)行业了。一方面,P2P老板跑路新闻不断;另一方面又有源源不断的人与资金杀入这一行业。
7月19-20日,“2014·上海新金融年会暨互联网金融外滩峰会”在上海举办。会场人满为患,“大数据与互联网征信”专场外的走廊里,挤满了听众——如此可见行业的热度。
而这样一个学术氛围颇浓的论坛,对互联网金融、对P2P行业的看法也是千差万别。中国金融四十人论坛常务理事会副主席谢平指出,P2P行业可能是配置信贷资源效率最高的市场;中国最大的P2P企业宜信公司CEO唐宁认为,P2P行业是传统金融机构的补充。
央行征信中心副主任王晓蕾直接指出,中国的征信系统目前覆盖了8亿人,但其中5亿人从来不向银行借贷,换言之,这5亿人对于金融部门来说是陌生人,这对于所有的放贷机构都是机会。
上海新金融研究院特邀专家林采宜、宜信公司首席战略官陈欢、信而富创始人兼CEO王征宇就此展开讨论:互联网金融企业需要走出这3亿人,在5亿“陌生人”中开发新用户;而大数据提供了一种相对低成本、高效率的技术手段,它将作为央行征信局的补充,试图解决对5亿“陌生人”征信的问题。
P2P最大问题是征信体系脱网
王晓蕾:个人理解,征信至少应该分成两大部分:广义征信、狭义征信。狭义的征信,实际上是放贷人之间的信息共享平台;广义征信泛指所有的放贷机构贷前调查的行为,我认为这应该是P2P平台的核心竞争力。中国的征信系统目前覆盖了8亿人,但是在这8亿人里,真正和银行有信贷关系的只有3亿人,换句话说,5亿人跟银行从来没有信贷交易关系。这5亿人对金融部门来说是陌生人,这一点正好对于所有的放贷机构,包括P2P在内,既是挑战,又是机会。从中长期来说,P2P如何在这5亿人当中找到它的细分市场,找到管理这部分细分市场信用风险的独特技术,这P2P保持中长期竞争力的一个核心。
征信条例明确规定,所有的放贷机构(不是放贷金融机构)都应该接入征信系统。如果有个监管部门能够认定P2P是放贷机构,或者是从事放贷业务的机构,那么按照征信条例要求,把这些机构接入征信系统是征信中心的法律责任。在此之前,因为征信中心收购了上海资信(全称“上海资信有限公司”);而上海资信根据征信中心的统一部署,搭建了互联网金融的征信平台,现在已经有两百多家机构接进了上海资信的互联网征信平台,实现了P2P机构之间的信息共享。对于征信中心来说,未来的后台是集中统一的,只不过是前台服务客户这方面可能会由上海资信来做。
林采宜:互联网借贷必须有一个“联网”的体系支持才是高效的,即你进入一个平台,输一个身份的属性进去,这一身份相关的信息,包括收入、职业资产都出来了。目前互联网借贷存在最大的一个问题是:它的征信体系是脱网的。每一个借贷的平台,都要使用者个人去输入信息,由这个平台完成信息的校验。每一个平台之间的信息是分散的,这样信息校验的成本很高,它决定了互联网信贷的效率以及坏账的程度。
这种互联网个人信誉数据割裂的状态,导致了现在的征信模型的失灵,因为对一个人信用等级的所有评估,基于真实的、可靠的个人数据,这是职业、收入等结构性数据。而不是“大数据”所指的非结构性,比如一个人的朋友圈、一个人平时的聊天记录等。
如果没有一个大家公认的比较客观、可靠的评级,那么贷方获取借方信用的成本非常高。最近P2P行业每天都有噩耗传来,这个跑路了,那个坏账了,我认为最根本的问题是,整个网络征信体系缺乏一种整合和快速的分享机制。那么如何开放分享机制,这是中国P2P可能要面临的一个最严峻的,也是最急迫需要解决的问题。
征信是否需要大数据?
王晓蕾:怎么去了解这5亿的陌生人,对所有的放贷机构来说都是挑战,但我认为它更是机会。互联网的发展使很多的个人和小企业在互联网上有了互联网生活,所以记录了很多信息,但是这些记录下来的信息在多大程度上能够满足放贷人贷前对借款人的还款意愿和还款能力审查,还要靠全行业去研究和探索。个人认为,不光是P2P,包括小额贷款机构,甚至包括现在的银行,在做贷前调查风险管理时,不应该明确地区分所谓的线上线下,应该是在现有的条件下,八仙过海各显其能。
陈欢:随着互联网和移动互联网的越来越普及,我们的行为被数字化的越来越多。通过数字化的行为,能够采集到很多信息,无论是我们的身份信息、位置信息、交易信息、社交信息,还有行为习惯的信息,都被采集和被处理。在这种情况下,我觉得像国外有些机构提出的所有数据都是信用数据,而不像传统观点,只有金融交易的行为、一些社会公共的信息,个人身份的信息才是征信信息。这就是所谓的大数据和互联网发展所带来的机会。
王征宇:美国征信局回答了三个问题,大数据跟互联网金融征信结合也要回答这三个问题:第一个问题,你是谁;第二个问题解决的是你在哪儿工作,你是干什么的;把这两个问题延伸到第三个问题,就是还款意愿,还款能力、稳定性等。
互联网金融和征信环节上,目前最重要的是,通过技术手段获取征信局现在没有获取到的数据,中国互联网金融征信要解决的是覆盖的问题。这些数据的收集,不一定要通过走街串巷,挨家挨户去敲门,而是通过互联网用低成本、高效率的方法。
技术手段上如何用数据来进行评分,如何通过评分以后对这个人进行评估,这些问题在很多年以前就解决了。现在的问题不在于有没有一个评分,而在于:第一,数据到底解决什么问题?第二,用什么技术手段从数据中抽取信息?第三,得到了这些信息以后,用什么样的尺度来刻画一个人的风险行为和风险特征?第四,确定了这个人的风险特征以后,怎么样对他采取一个有效的授信策略,当然还有贷后管理等等。这些可能是大数据能够帮到我们的。
林采宜:我认为,征信不需要大数据。表达还款意愿的首先是长期的信用记录,央行的征信体系解决了这个;然后是你还款的能力,稳定性,这里面就是你的职业和你的收入。这几个数据对一个人会不会还款起到一个核心的作用。其实这三个数据的获取需要大数据吗?我认为不需要。它需要的是我们现在个人信誉数据的采集和分享机制。
第二,非结构化的数据像一个人在网络上的交易行为、采购行为,和征信没有正相关。我生活中就见过,有人开着奥迪车,过着很好的生活,吃着豪餐,但是他借我的5万块钱就是不还。你看他的信誉记录就可以发现,他不仅我的钱没还,也没还我朋友的钱。
中国和美国有点不同,美国人基本上不向朋友借钱;而中国人如果你信誉好,可以向同事、朋友、亲戚借钱;如果他们都不借给你,你基本上就是信用破产的人,这样你就去网络上借利息很高的钱。
王征宇:大数据之所以在征信问题上有意义,主要的意义是补充而不是取代。征信局覆盖的那3亿人,最好的数据就是央行征信中心的数据,你再怎么找数据比不上那3亿数据,对那3亿人借贷就是靠那个数据,不需要别的。问题是除了那3亿人外,央行征信中心也没法帮你。你自己做数据只能做一个黑名单的排除。怎么解决跨出3亿人的征信问题?互联网大数据提供了一种低成本的技术手段
民间借贷机构接入征信系统行动
核心提示:除了等待央行征信系统的“阳光普照”,民间具有放贷功能的机构的确尝试走通另一条路径,从而“双管齐下”。“如果真有这么一天,我就没得玩了。”听说民间借贷机构未来将接入统一的征信系统,已在三家民间借贷公司获得贷款的孙某告诉《第一财经日报》,他的感受是“大难临头”。因为,孙某“糊弄”这些公司称自己“只有这一笔贷款”,这三家公司各自都查不到孙某在其他两家公司的借贷行为。
孙某的“大难”或许不太远了。从业内重视程度看,近两日的上海新金融年会上,来自监管层和机构的专家齐吁民间借贷机构接入征信。如在列举目前P2P网贷存在的问题时,中投公司副总经理谢平将“征信系统不健全、不开放”放在显著位置,称其为“核心障碍”。
如果说上述业内重视还只是一线曙光的话,事实上在上海,破冰之旅已启,当地一些小贷公司已于近期正式接入央行[微博]征信系统。
三大问题
从孙某视角切换到放贷机构,对它们来说,承贷人是否过度负债是一项重要的风控指标。但目前由于小贷公司、P2P,担保公司这些实际从事放贷的机构还基本不被接入现有央行征信系统,其借贷信息也就不被录入和为行业分享,而其行业自身亦无类征信机制,因此除了靠客户自己去央行征信系统里拉出银行授信情况,像孙某这种民间多头借贷就成了“盲点”,放贷机构只能依仗贷前团队的“人盯人”战术。
三大问题由此产生:第一,如雨后春笋般崛起的民间金融机构哪能家家如行业龙头一样重金培育风控团队?根据央行6月份的报告数据,国内光是P2P公司就有600多家。“我认识一家P2P公司,从外头几千块钱引入了一套IT系统就开始了撮合交易,风控都靠老板自己兼着看项目。”一名P2P业内人士告诉《第一财经日报》。
第二,该人士还表达了“羊毛出在羊身上”的逻辑,即便放贷机构有良好的贷审团队,但这些额外的经营和风险成本最后很可能会摊到客户的“管理费”头上。
第三,本具普惠功能的草根金融,在贷款定价上却因此不得不有所上升,以与风险匹配。
在评价P2P的征信建设时,谢平在参加上述年会时称:“直接制约P2P网贷的信用评估、贷款定价和风险管理问题,很多是征信系统不发达造成的,这种情况下不得不使很多平台开展线下的尽职调查,增加了交易成本,贷款利率就高了。”
双管齐下
从现有央行的征信体系来看,数据覆盖面有多广?P2P机构遇到的“多头借贷”的客户多不多呢?
央行征信中心副主任王晓蕾在会上给出数据称,目前央行的征信系统收录了约8亿人,但这之中只有3亿人和银行有信贷关系,换句话说,多达5亿人对金融部门来说是“陌生人”,缺乏信用数据参考。
但王晓蕾也把这5亿“陌生人”看成诸如P2P机构的机会,因为“从中长期来说,P2P如何在这5亿人当中找到细分市场,找到管理这部分细分市场信用风险的独特技术,包括一些数据来源,是P2P竞争力的一个核心。”
市场前景摆在面前,除了等待央行征信系统的“阳光普照”,民间具有放贷功能的机构的确尝试走通另一条路径,从而“双管齐下”。其行业已有所动。“行业中也开始研究推行信用信息分享的举措。”业内领军者宜信公司创始人、CEO唐宁在会后接受《第一财经日报》专访时称,有隐瞒“多头借贷”企图的贷款人虽然是少数,但是一个完备的征信体系会使P2P发展上一个台阶。他表示行业的征信系统建设已经“在前进中”,宜信也在推动。
而据媒体报道,在前不久另一场新金融主体峰会上,清华大学五道口金融学院院长、央行原副行长吴晓灵就称,央行正在计划发放民间征信机构相关牌照,来建立民间的征信公司。
除了讨论征信覆盖面,王晓蕾还提及征信系统应扩容的内容。她称,个人征信系统尚欠缺公共信息,比如法院判决、公安系统的居民身份,还有社保等等。这部分信息央行征信中心在过去几年已致力采集,其个人观点是,或可考虑通过立法强化政府信息披露,使得信息为社会可得。
至于民间放贷机构接入央行征信系统,从大方向看,去年2月份,央行办公厅印发了《关于小额贷款公司和融资性担保公司接入金融信用信息基础数据库有关事宜的通知》,据此,上海已经试点的小贷公司接入是一个起点,未来汽车金融公司、资产管理公司、民间金融租赁公司等都有望将被央行陆续纳入征信系统接入管理模式。
光伏发电接入系统技术要求报告 篇3
关键词:光伏发电;承载力;隔离开关;断路器
在原有建筑物上安装太阳能发电系统其主要影响分为建筑结构影响和电气影响,现分析规定如下:
一、对建筑结构影响的分析及技术要求:
光伏系统需在屋顶新增的主要设备为:光伏组件、支架和水泥墩(压块)。这些光伏组件、支架及水泥墩(压块)靠自重固定在屋面,这需要对屋面的承载力进行测算,防止增加设备重量超过屋面原有的承载负荷;
(1)技术要求:查找原有设计图纸,了解图纸原设计的楼面负荷承载,计算所有设备的总重量及分布区域所占用面积,从而计算负荷,进行分析,看是否会超出原有设计负荷,必要时早原有设计部门出具相应承载力核算书,以确定安装的安全性依据。
(2)且施工应不破坏屋面原有的结构和防水功能;
技术要求:施工时不破坏屋面防水层,如确需破坏需做好技术方案,并在恢复时恢复面应大于破坏面,并使新的防水面大于破坏面并于原有破坏面有交集。
(3)另外不同地区屋面受气候条件影响,加上太阳能电板面积大,受风面大,在施工时还应考虑对风的受力情况。
技术要求:应计算受风面面积,根据当地可能产生最大风力12等级计算受力情况,采取不同方法减少受力面,在太阳能板拼接时也需考虑受力情况,采取不同加固措施,防止不同受力产生移位和变形。正常是在纵向和横向加装加强杆,将太阳能板分块设置,减少受力面积,墩座要求在樓面承载力允许情况下增加重量配比,必要时设置挡风墙。太阳能板安装必须采用专门的拼接、压接件,并连接可靠,并检验每个螺丝紧固件是否紧固到位,没有松动。
二、对电气安全影响的分析及技术要求
由于发电系统和现有电网并网运行,考虑到各种安全要求及紧急情况下便于维修和系统维护,应增加以下技术措施:
技术要求:
(1)直流侧增加直流隔离开关。
(2)交流侧增加断路器。
(3)室外裸露电缆采用抗UV和阻燃电缆的光伏专用双层电缆,且需耐老化、耐腐蚀等。
a.室内外主要电缆走线全部采用桥架或管线,保证安全性。
b.室外,光伏组件边框及支架采用扁钢与建筑物原有的防雷网连接在一起。
c.光伏并网逆变、配电部分的外壳与原有的电气安全接地线连接在一起,并且保证连接电阻小于4Ω。
d.同时在配电部分增加防雷模块,保证防雷功能安全可靠。
e.新增光伏系统的最大功率小于配电变压器容量的25%,减少对现有的内部配电网络,以及外部电网的影响。
f.室内电器设备应可靠接地。
三、安装、调试及并网要求
系统是否能可靠运行,加上屋顶上风吹日晒,粉尘大等特点,需要相应技术要求:
(1)设备的安装位置应合理规划,便于今后的维护和操作;并经专业人员进行设计,并严格按照设计图纸进行安装。
(2)所有安装设备均需满足建筑结构及电气的安全性要求;并不能破坏原有房屋的设计要求和功能,并产生新的隐患点。
(3)安装固定件、紧固件、支架、加固件要采用镀锌等防腐防锈处理;新做的接地和防雷系统也要做好防锈处理。
(4)安装、调试期间严禁并入现有电网;并需在专业人员指导下进行安装;
安装人员安装过程中应注意防止触电。
(5)电缆引入到室内,必须进行表要的封堵及防水处理,以免雨水沿电缆渗漏道室内。
(6)系统安装前应报供电部门审批和许可,调试完毕后需报请供电单位进行验收,验收合格并签字后,在设备运行正常后,且需在专业技术人员和配网设备管理人员的监督下方可并入电网,并同时观察一段时间,如有问题及时应迅速将并入电网的设备脱离电网,终止光伏系统设备运行,待查明原因,并处理解决后方可再次并网接入。
参考文献:
[1]朱晓荣,张慧慧.光伏直流微网协调直流电压控制策略的研究[J].现代电力,2014,31(5):21-26.
安全接入系统 篇4
因此, 为了加强国内油气管网调控系统的安全防护, 对一些关键部位的安全防护技术进行分析、研究, 并借鉴其他行业成熟的防护方案, 提出油气管网调控系统安全接入设计是很有意义的。
1) 油气管网调控系统简介:
国内的油气管网调度实行三级控制, 即中心控制 (中控) 、站场控制 (站控) 和就地控制, 油气管网调控系统也由中控系统、站控系统和通信系统三部分组成。中控系统是监控各油气管道输送、调度、生产运行和管理的中枢, 其通过SCADA系统实时接收远程终端 (RTU/PLC) 的采集数据和设备状态信息, 经过分析决策后向其发送相关的操作指令, 来实现对油气管网的实时管理和控制;站控系统主要是油气管道各站场实时地对该站场的生产工艺系统和辅助系统的过程参数、设备状态进行数据采集、监视和控制等。
当前, 国内外油气管网一般都基于SCADA系统完成对管网统一监视、控制和调度管理[1], SCADA系统, 即数据采集与监控系统, 是由调度控制中心主计算机与多套分布在各站场的远程终端相连构成的系统。该系统通过计算机实时接收来自远程终端的数据, 向其发调度和管理指令, 实现整个调度系统的集中监控与统一管理[2], 并对整个生产过程进行自动的数据采集、监视与控制, 从而完成对整个管网的自动化控制, 使全线运行达到最优化的效果, 提高油气管网调度管理的效率。
2) SCADA系统安全接入应用现状:
由于油气管网调控系统在整个油气调度、传输过程中的重要性, 中国石油集团历来重视该系统的信息安全工作, 曾专门设立项目进行油气管道SCADA系统软件安全解决方案研究, 项目成果之总体框架报告明确要求完善SCADA系统的接入控制机制, 加强全网统一接入认证管理。
根据相关要求, 北京油气管道调控中心在信息系统方面遵循计算机信息系统安全保护等级划分准则 (GB17859-1999) 中的第四级, 即结构化保护级, 等保四级对对远程接入行为的安全性要求:设定终端接入方式、网络地址范围等条件限制终端登录;对非授权设备私自联到内部网络的行为进行检查并进行有效阻断;采用两种或两种以上组合的鉴别技术对用户进行身份鉴别等。
目前, 油气管网调控系统远程接入安全性还存在一些隐患, 用户身份鉴别手段单一, 未采用两种或两种以上组合的鉴别技术实现关键系统的用户身份鉴别, 因此非常有必要对油气管网调控系统远程接入相关技术进行分析、研究, 形成成熟的油气管网调控系统防护方案, 为进一步油气管网调控远程安全接入系统的研发与建设提供理论依据。
1 油气管网调控系统安全接入设计
1.1 系统设计背景
在当前油气管网调控系统中, 数据传输安全防护措施不甚完备, 系统采用单因子用户身份认证、终端接入存在安全风险, 而远程终端接入管网调控系统的业务需求, 更导致了油气管网调控系统的安全域也相应扩展到远程终端 (如图1) , 由此而来, 系统更将面临非法接入的风险, 因此必须采取更加完善的系统防护方案来维护系统的安全运行。
而对于系统防护的三个方面, 即:网络部分的安全、用户接入部分的安全和终端用户的安全, 传统的系统防护方案总是致力于网络安全部分和用户终端部分的保护, 对用户接入部分的防护, 常见的防护方案都是基于3A服务器, 即授权、认证、和计费服务器。
3A服务器与终端用户之间的认证技术主要包括IEEE802.1X、Web+Portal、PPPo E三种, 但其设计理念都是一致的:即通过对终端用户的身份信息进行认证, 来确保用户的合法性, 进而避免非法终端的登陆。然而, 如果授权用户的终端感染木马, 由于传统认证方式并不对终端的完整性和健康状态进行检查, 因此该终端仍然可以通过身份认证后接入受保护网络, 在接入内部网络后该终端就可以获取系统内部的调度数据和敏感信息, 并可以在受保护的内部网络中进行非法活动, 危害整个内部网络的安全。因此, 在终端接入时, 不仅仅要对终端进行用户身份认证, 而且要对终端进行完整性评估和健康状态检查, 拒绝受感染的和不符合安全策略的终端接入受保护的网络, 这也正是本文设计时所要着重考虑的问题。
1.2 系统设计架构
为保障油气管网调控系统远程终端的安全接入, 有必要采取相应的安全措施, 确保任何外来接入对象接入油气管网调控系统前, 对接入对象进行安全性检查, 对接入对象的身份合法性进行鉴别, 对传输过程中的数据进行安全防护, 保证安全域的扩展不会导致油气管网调控系统整体安全性的降低。根据当前油气管网调控系统的现状, 结合目前的安全接入控制技术, 系统采用基于NAC框架的设计方案, 保留原有的网络系统架构, 所有终端采用统一第三方安全软件, 执行一致的安全策略, 在系统进行实施时, 网络中原有的设备和系统无需大规模替换, 该方案既能满系统的安全防护需要, 又不会对原系统的网络架构造成过大的改变和影响。根据该方案的设计, 系统的逻辑架构如图2所示:
从上图可以看出, 系统的整体架构分为四部分:
1.2.1 终端防护软件
主要包括可信代理 (Trust Agent) 、安全代理 (Security Agent) 及第三方安全软件, 部署在各个终端设备上, 主要负责收集终端的病毒库版本、操作系统漏洞等状态信息、提供入侵防护及信息过滤等安全防护, 并负责发起网络接入请求, 把收集到的安全状态信息通过EAP协议传送到网络接入设备。
1.2.2 网络接入设备
承担网络连接作用, 可以是交换机、路由器等不同层次的网络接入设备, 并且负责策略执行和接入控制等功能。
1.2.3 访问控制与策略服务器
由访问控制服务器和策略服务器两部分构成。访问控制服务器根据客户端的认证信息及健康状态信息, 决定是否允许终端进入网络, 并负责将可信代理收集的终端安全状态信息传递给策略服务器, 以供其做出访问控制决策, 并接收策略服务器反馈回来的访问控制决策;策略服务器负责评估接收到的终端安全状态信息, 并应用相应的网络访问策略对终端设备的不同信息分别进行认证审核, 然后做出终端能否正常接入的决策信息。
1.2.4 管理系统
管理系统为网络管理员提供管理整个系统的接口和信息, 为NAC框架系统的安全运行提供监控和报告工具。
在该解决方案的设计中, 系统的运行流程并不是特别复杂, 首先从客户端发出访问请求并向接入设备发送证书等认证信息后, 携带安全策略的认证回应报文在策略服务器里进行分类处理, 并把处理的不同规则和策略信息返回给访问终端, 访问终端根据策略进行自身处理, 直到符合策略要求进行访问或者是被拒绝访问。
1.3 系统功能模块设计
在该安全接入系统的设计中, 主要包括四个功能模块:控制与认证模块, 策略模块、决策模块、系统管理模块。
1) 接入控制和认证模块:该模块主要负责接入终端的身份认证功能。在该系统的设计中, 用户身份与接入终端的硬件信息进行绑定, 并采用USBKey认证方式, 运用内置于USBKEY中的CPU进行加解密、签名及验签, 不仅实现一次一密的强身份认证, 而且具有硬件PIN码保护, 有效的解决了身份鉴别手段单一等问题, 加强了对接入终端的身份识别与安全鉴别。
基于USBKey的认证方式, 使得数字证书等私密信息的存储及各种运算都在其内部进行, 不能导出, 完全杜绝了私钥的泄露问题, 并且具有硬件PIN码保护, 形成双因子认证, 即使USBKey丢失, 也可以防止身份被仿冒进行认证。
2) 接入决策模块通过检查策略模型确认用户是否可以正常接入, 其安全策略检查主要包括:检测终端操作系统的版本授权、是否存在漏洞、是否完成了更新修复;判断设备是否安装了防病毒软件、程序是否有签名文件、防病毒程序是否正常运行;判断防火墙、入侵检测等防御软件是否开启等。接入决策模块正是通过这一系列的检查和判断, 对终端系统的安全性进行验证, 进而与接入策略模块信息互动, 确定接入终端的健康状态。
总之, 决策模块采用策略模块的规则和终端的安全状态信息来决定接入授权, 按照不同的等级和权限控制用户的网络接入行为, 最终维护整个系统的安全运行。
3) 接入策略模块是一组策略的集合, 其主要负责收集终端的运行状况, 评估终端的安全状态, 并把评估结果发送给接入决策模块作为决策的依据, 然后再根据决策模块反馈的决策进行相应的修复和处理。
策略模块可以有漏洞扫描、入侵检测功能, 对系统进行漏洞扫描和检测;有行为审计功能, 记录终端用户的调控操作过程, 并生成日志以备查用;有网络质量检测功能, 实时检测网络状况;接入策略模块还具备动态数据分析功能, 可以对接入终端进行监控管理, 实时监测接入终端在中控系统调用下的运行状态, 收集调度信息、强制对有异常操作的终端进行安全检查和下线等操作。
另外, 接入策略模块会对不符合策略的终端进行病毒库更新、补丁升级等修复。
4) 基于NAC框架的油气管网调控安全接入系统中, 系统管理模块作为一个相对独立运行的监控管理模块, 具有日志定制生成及按需查询功能, 对于接入终端的所有操作, 包括接入系统的时间、接入终端的状态、对系统数据的访问与修改等, 都会以不同的日志等级进行详细的记录, 并能根据不同的权限读取相应等级的日志记录。
同时, 可以对系统的各项性能进行监控及管理, 实时查看通信连接状态以及设备利用率、网络流量等状况, 当通信链路或网络流量出现异常时, 系统发出相应的告警信息, 使管理人员能够实时掌握系统运行状况, 及时消除系统隐患, 并为故障的定位分析提供必要的信息。
1.4 系统的接入流程
系统的数据流向:
在完成了系统的架构和确定了各模块的功能后, 对该系统的流程进行分析, 查看数据流向和接入过程, 从而确保系统的设计满足预期的安全需求。
该系统的逻辑流程如图4所示:
图中的接入流程为:
1) 终端安装统一的安全软件, 并获取USBKey硬件身份认证, 终端应用发起接入请求, 终端系统的信任代理安全软件开始收集终端的安全状态信息, 包括病毒库是否更新、系统是否有漏洞、操作系统版本、用户密码强度等。
2) 终端通过USBKey和信任代理软件完成身份认证信息和安全状态信息的收集之后, 通过基于UDP的EAP协议将这些信息传递到网络接入设备, 进而与网络访问设备进行身份和安全信息的验证。
3) 网络接入设备借助于远程认证拨号用户服务RADIUS (Remote Authentication Dial In Userservice) 协议将终端证书和安全信息转发给访问控制服务器。
4) 访问控制服务器首先进行终端身份的验证, 主要通过基于PKI的证书验证系统, 在确认了用户身份之后, 访问控制服务器与策略服务器进行策略互动与验证, 对终端的安全信息进行策略解析与判定, 评估出终端是否符合安全策略, 然后把验证结果反馈给访问控制服务器。
5) 访问控制服务器根据策略服务器反馈回来的验证结果和策略信息, 去匹配相关的访问控制策略, 并根据相关的策略, 确认终端接入状态和授权状态, 之后将这些状态信息通过相关协议返回给网络接入设备进行相应操作和处理。
6) 网络接入设备通过EAP协议将返回的策略信息发送给终端, 若终端状态符合预定义的安全策略, 可以顺利接入并访问油气管网调控系统。若终端状态与定义的安全策略不一致, 则表明终端存在安全风险, 不能正常接入, 需要将终端重定向到一个隔离区域, 进行相关策略的修复, 直到终端放弃接入或是终端状态符合安全策略为止。
2 结语
随着油气管网的大规模建设, 油气管网调控系统发挥的作用也必将日益增大, 因此对该系统的安全防护工作也必将随之加强, 而本文提出了一种基于NAC框架的安全接入方案, 通过对终端进行完整性检查, 特别是对身份的识别采用了基于USBKey技术的双因子认证, 确保了接入终端的安全性, 形成了多层次、多因子的系统防护方案, 有效的提高了油气管网调控系统的安全防护等级。
摘要:为了完善油气管网调控系统的安全防护机制, 确保油气管网调控系统的安全、稳定运行, 文章以主流的安全接入技术为基础, 通过分析SCADA系统的安全应用现状和不同的安全接入技术特点, 在结合系统自身网络架构的基础上, 提出了基于NAC框架的安全防护设计方案。
关键词:油气管网调控系统,NAC框架,终端,安全接入,认证
参考文献
[1]袁满仓, 郭长滨, 李慧等.油气管网调控技术现状与发展趋势[J].电子设计工程, 2013.
安全接入系统 篇5
[关键词]安全接入平台;移动办公;电力行业;安全通信
1.安全接入平台应用背景简介
电力行业移动办公平台运行营销业务系统、ERP系统等多套应用系统,面向本部和下属公司用户提供服务,接入方式为互联网的移动接入。传统的移动办公系统(如笔记本电脑+VPN模式,或者WAP手机)在使用中往往面临着如下问题:
1.客户端差异化问题:办公系统往往是基于PC机Windows系统开发的,但是数量最大的移动终端往往是手机和PDA,将办公系统移植到手机上既费时费力,又带来了额外的开发、维护和重新用户培训等一系列问题。
2.网络及性能问题:办公软件的运行往往是基于局域网设计的,因此很多应用在移动办公使用时因网络而产生性能瓶颈,比如当邮件有比较大的附件时,局域网内可以马上打开,但是广域网上需要等很长时间才能下载后进行处理。
3.安全性问题:移动办公是将企业关键信息传递在公共网络上,数据有被截获的危险,同时如果外部终端接入企业内网,会对企业内部造成系统级的安全威胁。
通过采用移动办公安全接入保证移动接入用户的身份可靠认证,保障接入终端的合法性,防止非法移动终端接入。在移动办公终端接入信息网之前,安全接入认证客户端能够对移动办公终端进行安全性检查,实现物理和操作系统等各個层面的安全防护,保证接入终端的本地安全性;对接入内网用户身份进行核实,确保通信用户身份的合法性和认证性;能够在移动办公终端通过安全接入平台与信息内网通信时建立安全通信通道,防止数据泄密和第三方攻击。
2.安全接入平台技术简介
2.1安全接入平台结构概述
安全接入平台设计结合智能电网发展需求,将以各种复杂组网方式提供通信信道从而构建物理接入层。安全接入平台在此基础上,依托电网原有的防火墙、IDS等物理安全基础设施、PKI/PMI 等信息安全基础设施等,基于统一安全策略和统一安全管理的思想进行系统架构设计,有效、安全地承载各种电力业务应用,对外统一提供“安全通道、身份认证、安全接入、访问控制、数据交换、集中监管”等核心功能。
安全接入平台在第三方网络与电力信息网络之间构建安全接入区,进行网络的安全分隔。通过平台的安全接入、认证、访控服务等进行安全接入。从体系结构上主要分为接入服务层、应用接口层。
2.1.1接入服务层
接入服务层是安全接入平台的核心组成部分,主要包括安全接入网关系统、身份认证系统、安全数据过滤系统、集中监管系统四大逻辑功能组件,功能组件之间通过高速消息总线进行通信,实现各种安全服务。
(1)安全接入网关是接入平台的核心功能组件,位于第三方网络和内网业务系统之间,通过对终端进行强身份认证,在终端和接入网关之间建立双向加密隧道来保障数据通讯安全。针对不同种类终端的接入需求,业务安全接入与逻辑分隔需求、安全访问控制需求、接入性能要求等将安全接入网关系统分为PDA安全接入网关、PC安全接入网关、采集接入网关三类。
(2)身份认证系统是对终端身份认证的关键设备,依据安全接入网关对终端的认证信息,并依据制定的安全策略,以数字证书系统为基础,对终端身份进行高强度认证和接入仲裁,确保只有合法终端才能接入。
(3)安全数据过滤系统主要实现对终端和业务系统的安全隔离,防止非法链接穿透内网进行访问。同时在确保安全前提下,实现终端和业务系统的安全、正确的数据交换。该系统是电网信息网络和第三方网络的重要边界和核心防护功能组件。
(4)集中监管服务器主要对网关服务器的运行状况进行实时监控,并产生报表。
2.1.2应用接口层
应用接口层为安全接入平台逻辑层,应用服务需经安全接入平台进行安全策略定制、授权给特定终端访问,同时经安全数据过滤系统进行应用插件定制,对应用进行访问控制授权、并进行双向安全数据交互。应用接口层主要包括安全接入平台和生产管理、营销管理、物资管理、协同办公等系统的应用数据接口,对终端和主站应用系统间传输的数据进行安全地数据交换和过滤。
3.安全接入流程概述
安全终端和安全接入平台共同构成完整的安全接入体系。安全接入平台内部各功能组件通过平台总线进行高速消息、数据通讯,对外提供一致的安全服务,并和外围的第三方系统进行有机集成通讯。
移动安全客户端请求连接安全接入网关的站点服务,身份认证系统负责审核用户的身份是否合法,审核通过以后,安全接入网关站点服务器会向客户端分配虚拟IP,客户端依据分配的IP连接安全接入网关服务器,连接成功之后安全接入网关通过外网口接收IP数据包,IP数据包经过源地址转换后,通过安全接入网关内网口传递至数据过滤服务器,数据过滤是一台硬件隔离服务器,主要工作原理是将接收到的来自网关的IP数据包与过滤服务器配置的规则匹配(主要根据访问的目的服务器的IP和端口进行过滤),数据传递至内网服务器。
4.结论
信息安全接入平台是构建坚强智能电网信息安全接入体系的核心基础安全防护设施,承担智能电网各种复杂网络环境下智能终端实时监控、安全接入、数据安全传输与交换、主动防御预警等重要功能。其设计开发质量、整体防护强度直接关系到智能电网环境下电力信息网络底层安全,意义深远。
安全接入系统 篇6
江西电视台数字播控中心系统按照七个播出频道设计建设,全部采用硬盘播出形式,江西卫视、都市频道、经济生活频道、影视频道、红色经典频道、少儿家庭频道和风尚购物频道等七个频道在播控机房进行节目的播出和信号传输,采用播出与上载分离的二级组网方式。系统运行以来稳定可靠,维护便利,播出信号指标有了质的飞跃,取得了良好的安全播出成绩和经济效应。
二结合总局62号令进行技改自查
为了更好地保障安全播出,按照“不间断、高质量、既经济、又安全”的要求,江西电视台数字播控中心结合总局62号令对系统进行技改自查,在查改中发现以下问题;
●主备422矩阵切换器为同一路电源;
播出系统中的一些重要设备如切换台与切换器、主备硬盘服务器由同一台422矩阵切换器进行控制。
下面就这次技术查改一一进行论述。
三播出控制系统关键点422矩阵切换器的改造
1. 播出系统的工作原理
播出控制软件是播出系统中的核心之一,它负责控制视频服务器播放硬盘素材,控制录像机播放录像带,控制切换台及切换器切换、台标字幕上下键等,以实现电视台的自动播出功能。播出控制软件控制计算机通过RS422接口与备控制机(或者主控制机)、上载终端、切换台、切换器、键控器、播控矩阵、总控矩阵、主硬盘、备硬盘、录像机(可能有多台)等设备进行连接,即各设备的工作通过RS422接口受播出工控机自动控制。
在播出控制中,受控设备基本上都是通过串口进行控制的,因此为了能够正常控制受控设备,必须对所有的受控设备设置串口控制参数,以实现设备处于受控状态。
播出工作站采用主备热备份的方式,422控制命令通过播出工作站的MOXA卡(串口扩展卡)发送到受控设备。播出控制指令信号只能由一台播出工作站发出,备播出工作站处于备份状态,如主播出工作站出现故障,则立刻接管播出任务,播出命令就由它发出,因此这里就有一个422控制命令的切换,切换过程由422矩阵切换器来完成。播出控制系统如图1所示。
2.Kramerm422切换器的倒换原理
江西台数字硬盘播出系统采用了Kramer16口的422矩阵切换器作为播出相关周边设备控制2选1倒换中枢。其面板如图2所示。
422切换器是播出工作站发出控制命令的枢纽,主或备播出工作站发出的控制命令经过422切换器输出后,再去控制主备硬盘服务器、切换台、切换器、录像机等播出设备。江西台播出系统设计由备播出工作站来管理两台422切换器,在主播出工作站与备播出工作站之间实现自动倒换,备播出工作站的COM1口与第一台Kramer切换器的232控制口相连实现对Kramer 422切换器的通信控制,第一台Kramer切换器再环出一路232控制信号到第二台Kramer422切换器232控制口,随着主播出与备播出控制权的倒换,播出周边设备也随之完成了在主、备之间的倒换。
3.原Kramer422切换器的接法
原Kramer422切换器的接法如图3所示(以江西卫视为例)。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端;绿色方块所代表的含义为:第1个Kramer中,自左至右分别代表主硬盘、备硬盘、切换台、切换器、1号录像机,第2个Kramer中,自左至右分别代表2号录像机、3号录像机、4号录像机。
4. 原接法存在的安全播出隐患
原接法将主备硬盘服务器、切换台、切换器等重要的播出设备都接到第一台Kramer422切换器上,当这台切换器出现故障时,如果主备播出工作站这个时点要倒换播出,422控制命令就无法发出,重要的播出设备都无法受控,就会造成安全播出事故。另外,技术人员查改中还发现两台422切换器接在同一路电源上,一旦电源发生故障时,那就会出现所有播出设备失去控制,造成重大播出事故。
5. 技改后的接法
技改后的接法如图4所示。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端:绿色方块所代表的含义:第1个Kramer中,从左至右分别代表主硬盘、切换台、1号录像机、2号录像机、3号录像机,第2个Kramer中,分别代表备硬盘、切换器、4号录像机。
改造后,把主备硬盘服务器、切换台、应急切换器、播出录像机分开接至不同的422切换器上,把422切换器出故障而影响安全播出的隐患消除了。
6.422切换器电源改造
查改前两台422切换器都接到了同一路电源上,这次查改时,把两台422切换器分别接到主备电源上,真正做到了主备冗余备份,消除了一路电源发生事故而影响到安全播出的单一故障点。
7.技改后的效果
改造后,播出系统的安全性和可靠性都得到了极大的提高,播出系统真正做到了重要设备主备备份,控制系统主备备份,电源主备备份,完全可以避免设备出故障影响到安全播出,当一台硬盘服务器出故障,另一台可以替代播出,切换台出故障时,应急切换器可以切换播出,主备播出工作站倒换时422切换器可以自动倒换,一路电源出现断电等情况也不会造成播出事故。
四结合技改谈谈播出系统主备设备的接入和原则
面对日益严峻的安全播出形势和不断强化的安全播出要求,除了不断加强人员责任心的培养,完善播出管理制度外,还应完善健全系统的应急备份。下面就播控系统一些常见的主备设备接入进行分析。
1.电源系统的接入
总局62号令要求播出系统具备主备UPS电源供电,江西台播出系统采用两台UPS独立供电方式,立柜采用双排独立式配电柜,A、B路的配置方式。重要播出设备如切换台、矩阵、硬盘服务器、光传输设备等都是双电源供电,采用A、B路接入方式,避免了电源的单节点故障隐患造成播出事故的风险。单台单电源的设备接在A路电源上,主备架构的单电源设备分别接在A、B路电源上,有多台配置的单电源设备(如卫星接收机)要均衡分配到A、B路电源上。
2.同步系统的接入
切换台在切换外来信号或演播室信号时,都必须保证各信号之间的严格同步,否则会出现图像翻滚等失锁现象,因此同步系统对播出是非常重要的。同步系统一般由主同步机、备同步机、自动倒换器组成,当自动倒换器侦测到主同步机输出的同步信号异常或丢失时,会自动倒换到备同步机上,整个系统接收备同步机输出的同步信号和测试信号,使系统内的播出设备依旧处于同步锁定状态。江西台的同步源信号是由两台泰克SPG422同步机产生,通过一台ECO422切换器实现主备信号的自动倒换,为播出系统和各演播室提供标准同步信号。其接法应遵循以下原则:
●主备同步机分别接在A、B路电源上,避免一路电源出现断电而影响到整个系统的同步;
●主备同步机要相对隔离,自动倒换器应和备同步机接在B路电源上,当A路电源出现故障时可以顺利倒换到备路,不会影响到整个系统的同步;
●对一些同步要求严格的设备尽可能用倒换器的直接输出,避免经过多级视分放大后同步信号的电压和相位产生误差,对系统的锁定造成影响。送往同一系统的同步信号的视分板和帧同步板不能安装在同一机箱里,避免机箱及周边设备出故障而使得整个系统失去同步信号。
3.时钟系统的接入
时钟系统为整个系统及各演播室提供时间基准,对系统的准点播出和准点转播中央台《新闻联播》有着至关重要的作用,一般由两台GPS时钟、一台自动时钟倒换器组成。其接法应遵循以下原则:
●主备时钟的电源要独立分开,接在不同的A、B路电源上,以消除电源出故障而影响到整个时钟系统的可能;
●主备时钟要相对隔离,自动倒换器应和备时钟接在B路电源上,当A路电源有故障也能确保顺利及时倒换,不影响系统时间信号的输出。
4.没有自动倒换器的主备系统的接入
没有自动倒换器的主备设备有播出工作站、硬盘服务器、矩阵控制设备VM3000、主备数据库、交换机等。接法原则是:
●主备设备的电源要独立分开,分别接在A、B路电源上,消除因一路电源出故障而影响安全播出的隐患;
●主备设备不能安装在同一机箱或机柜里,避免机箱或机柜出现掉电及设备故障从而造成全系统的播出事故。
5.主备路信号的接入
播出系统要求有完整的冗余备份体系,播出信号、直播信号、传输信号等主备线路信号要在链路上完全分开独立,当主路信号出现问题时能立即倒换到备路进行播出,安全播出不受影响。因此,主备路信号的输入、输出信号的帧同步板和视分板不能放置在同一个机箱里,主备信号的设备的电源要独立分开接在不同的A、B路电源上,信号接入矩阵时不能接在同一块输入、输出板上,避免周边机箱或者矩阵输入输出板,出现故障而导致主备路信号都受到影响,造成播出系统的单一的故障点而影响到安全播出。
6.主备交机的接入
主备交换机的电源要分开,主交换机的电源接入到A路电源上,备交换机接入到B电源上。主工作站和主数据库接入到主百兆交换机,备工作站和备数据库接入到备百兆交换机,避免一台交换机损坏或断电等原因而使数据访问出现故障从而对播出造成影响。
五结束语
系统改造完成后,通过不断模拟断电、拔插线等试验,各设备都能自动灵活倒换,主备受控设备都能受控,至此改造成功,达到了预想中的技术要求。这次系统升级改造投入不多,没有进行大范围的动作,取得了非常好的效果。安全播出是一门精益求精的学问,只有不断加强技术队伍管理,从细处着手,紧扣细节,才能更好地保障播出的安全。
摘要:本文介绍了江西电视台的一次技改项目,对RS422矩阵切换器在播控系统的接入方法进行了讨论,并结合此次技改对播控系统中各类主备设备的安全接入架构进行了探讨。
安全接入系统 篇7
为了进一步推进3G技术,提高频谱效率,降低时延和优化分组数据,作为3G系统长期演进(Long Time Evolution,LTE)应运而生。LTE定义了一个演进的无线接入网,没有一个同样先进的核心网和总体网络结构,难以获得整体系统的性能提升。因此,与LTE同样重要的系统架构演进(System Architecture Evolution,SAE)同时开展,目的是为LTE的演进开发一个支持多无线接入技术(Radio Access Technology,RAT)的系统结构[1]。与此同时,在数据的安全性上也提出了更高的要求,因此,采用较好的安全性方案迫在眉睫。在LTE/SAE中,安全包括接入层(Access Stratum,AS)和非接入层(Non-access Stratum,NAS)两个层次的安全。AS安全是最复杂也是最重要的,它涉及到了终端控制平面和用户平面的安全性,而NAS仅仅针对非接入层的信令安全。笔者依据3GPP最新标准,重点介绍了LTE/SAE中AS的安全机制及实现流程。
1 LTE/SAE的安全体系结构
1.1 LTE/SAE协议栈结构体系
根据3GPP LTE/SAE协议的要求和实际设计时的需要,先介绍LTE/SAE系统整个协议栈的分层结构,如图1所示。
LTE/SAE网络结构由核心网(Core Network,CN)、演进型UMTS陆地无线接入网(Evolved UMTS Terrestrial Radio Access Network,EUTRAN)和用户设备(User Equipment,UE)组成。移动管理实体(Mobile Management E-quipment,MME)是核心网负责信令交互的部分;演进型节点B(evolved Node-B,e NB)属于EUTRAN,负责AS的信令和数据交互。MME和e NB统称为网络端[2]。
UE端和网络端按其功能和任务可分为3层:物理层(层1)、数据链路层(层2)和网络层(层3)。其中层2又可分为3个子层:媒体接入控制(Medium Access Control,MAC)、无线链路控制(Radio Link Control,RLC)和分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)。层3可以分为2个子层:无线资源控制(Radio Resource Control,RRC)和NAS。NAS由演进型分组业务会话管理(Evolved Packet System Session Management,ESM)和演进型分组业务移动管理(Evolved Packet System Mobility Management,EMM)模块构成[3]。层与层之间通过原语进行数据的交互,涉及到AS安全性的是层3的RRC和层2的PDCP。在LTE/SAE中,NAS和AS的安全性是独立的,NAS中EMM模块负责NAS的安全性;RRC和PDCP负责AS的安全性;AS的RRC负责接入层加密和完整性保护所需密钥的生成;PDCP负责AS数据的加密及完整性保护[4]。
1.2 LTE/SAE初始化安全体系建立
在LTE/SAE中,当终端成功接入网络后首先建立安全上下文,其包含用户对数据进行加密和完整性保护的密钥及算法等安全性信息。具体上下文的建立是通过网络端MME发生的鉴权与密钥协商产生的,如图2中的鉴权密钥协商,之后通过安全模式过程命令下发到UE端的NAS和AS,NAS和AS再配置各自的模块去执行相应的机密性和完整性的功能。
安全模式过程命令由网络端的MME和终端UE之间的往返信息组成。由于NAS和AS安全的独立性,图2中的信息由AS的安全模式过程命令和NAS的安全模式过程命令两部分组成[4]。
2 LTE/SAE中接入层的安全性实现
实现AS的安全性,首先要进行的是安全性激活过程,之后RRC和PDCP接收到相应的安全性算法和密钥,进行对数据的安全性保护。如图1所示,AS的安全性激活过程是发生在UE和e NB之间的,具体通过两者之间的往返消息来实现。
2.1 接入层的安全性激活
NAS的安全性激活以后,需要进行AS的安全性激活,具体采用的是AS SMC命令来实现,具体可参见图3。网络端通过已经生成的父密钥KASME来生成AS的父密钥KeNB,进而利用KeNB生成完整性保护密钥对AS SMC进行完整性保护,并生成一个信息确认码MAC-I,也就是图3中的eNB端开启完整性保护功能所生成的,之后将AS SMC传给UE端的RRC。如图4所示,是RRC接收到AS SMC这条消息后所进行的动作。RRC首先利用接收到的密钥KASME的密钥标识符(Key Identity,KSI)来生成AS的父密钥KASME,之后再生成Ke NB,接着利用收到的算法和Ke NB通过密钥生成函数,生成完整性保护密钥,将此密钥传给PDCP,PDCP对AS SMC这条消息进行完整性校验,具体是通过生成一个X-MAC,如果X-MAC和MAC-I相匹配,通过校验,此时PDCP的安全性保护功能就激活了,最后RRC进一步生成加密密钥传给PDCP,RRC发送AS SMC完成消息,此条消息要在PDCP进行加密和完整性保护后转发给eNB,eNB对此消息进行完整性校验通过后,AS的安全性就激活了[5]。如果在UE端对AS SMC消息完整性校验没有通过的话,则会向eNB返回一条AS Mode Failure,进入空闲模式。
2.2 数据的安全性实现过程
LTE/SAE中对数据的安全性都是基于算法来实现的,机密性和完整性所采用的算法主要有两种:高级加密标准(Advanced Encryption Standard,AES)算法和SNOW3G算法。AES采用的是128位块加密[6],SNOW 3G采用的128位流加密[7],块加密和流加密各有优缺点,两者交叉使用能够很好地互补。
2.2.1 数据数据的机密性实现[4,8]
加密是由PDCP层的上层RRC控制信息触发的,即UE在发送AS SMC完成消息后,PDCP开始对控制平面的RRC和用户平面承载控制(Bearer Control,BC)发来的数据进行加密。加密功能包括加密和解密,具体操作是在PDCP内执行的。对于控制平面,需加密的数据单元是PDCP协议数据单元(Protocol Data Unit,PDU)的数据部分和MAC-I。对于用户平面,需加密的数据单元是PDCP PDU的数据部分,对于PDCP控制PDU无需加密。
加密算法的输入参数有:KEY(128 bit),COUNT(32 bit),BEARER(5 bit),DIRECTION(1 bit)和数据的长度LENGTH。如图5所示,输入参数即为这5个参数,加密密钥为密钥KRRCenc或KUpenc,前者用于控制平面数据的加密,后者用于用户平面数据的加密。两者经过算法处理后成为密钥流块,与需要加密的数据,也就是明文块异或后,变成密文块,加密工作完成。解密过程与加密过程相反即可,也就是输入参数和加密密钥不变,仅仅是图中的明文块和密文块位置对调即可。
2.2.2 数据的完整性实现[4,8]
用于PDCP实体的完整性保护的算法和密钥也是由PDCP实体的上层RRC所配置,即UE在发送AS SMC完成消息后PDCP开始对控制平面的RRC发来的数据进行完整性保护,并且完整性保护仅针对用户平面的信令部分,AS的完整性保护优先于加密。完整性保护功能包括完整性保护和完整性校验,且在SRB相关联的PD-CP实体内执行。用于完整性保护的数据单元是加密之前的PDU的头和数据部分。
完整性算法的输入参数有:KEY(128 bit),COUNT(32 bit),BEARE(5 bit),DIRECTION(1 bit)和完整性保护的实际信息MESSAGE,MESSAGE的比特长度为LENGTH。如图6所示,输入参数即为上面前4个参数,完整性保护的数据即为实际保护的数据,完整性保护密钥为KRRCintc。经过算法处理后生成消息验证码MAC-I,接收端在收到消息后,以同样的方法来计算这个消息所期望的验证码XMAC-I,并通过比较XMAC-I和MAC-I来校验消息的完整性。如果它们相等,就认为完整性校验成功,否则就认为完整性核查失败。
3 方案的性能分析
方案满足3GPP协议的基本要求,通过合理的认证及密钥的分配,解决了用户接入网络的安全性问题,大大提高了用户和网络交互数据的安全性。
3.1 双向认证
此方案中采用双向认证,通过网络端服务器对用户认证,也通过用户对网络认证,防止了攻击者的入侵,保证了用户的合法性。在认证正常结束之后,开始密钥的分配。首先在网络端获得会话密钥所需的父密钥KASME,之后向用户发送KASME的密钥标识符KSI,用户首先通过信息确认函数f1来验证由网络端发来的数据,以此来保证没有受到入侵者的攻击,之后通过KSI恢复出和网络端对应的父密钥KASME。通过这种方式网络端和终端最终建立起了会话密钥的统一,从而保证用户和网络端往来信息的安全性。
3.2 会话密钥的新鲜性
网络端和用户端信息确认函数所采用的参数随机数RAND是统一的,但是也随着数据的传送而不断发生改变,确保了所获取的会话密钥的新鲜性,使攻击者很难捕捉到,这样也保证了在无线接口上传送数据的安全性。
3.3 可避免重放攻击
在认证与密钥分配过程中,MME仅从HSS取一个认证向量,终端和MME分别使用的是独立的序列号管理机制。当MME请求多认证向量的时候,MME会按序存储这些认证向量,并保证在认证与密钥分配过程中使用编号最小的认证向量,从而可以有效地避免重放攻击的问题。
4 小结
笔者整体介绍LTE/SAE系统的安全体系结构到详细介绍AS的安全机制及其实现,AS的安全性由对控制平面的信令无线承载的加密和完整性保护及对用户平面的数据无线承载的加密组成。RRC负责AS的安全性配置工作,PDCP仅采用被配置来的参数完成AS数据的加密和完整性保护工作,但是在系统运行的过程中切换是要频繁发生的,在切换的过程中,AS的安全性算法和密钥是要发生变化的,这样也就导致了RRC对AS的安全性配置变化频繁,切换过程所发生的安全性重配置问题是技术难点,在未来的时间里会继续研究和完善。
摘要:伴随着移动通信的迅速发展,多样数据业务的出现对信息的安全提出了更高的要求。针对当前热门的LTE/SAE系统,提出了一种有关接入层数据安全的可行性方案。首先研究了LTE/SAE安全体系结构,重点介绍了系统接入层的安全性实现过程。该方案实现简单,对用户平面数据的安全传输具有较重要的作用。
关键词:LTE/SAE,接入层,PDCP,安全模式过程
参考文献
[1]沈嘉,索士强,全海洋,等.3GPP长期演进(LTE)技术原理与系统设计[M].北京:人民邮电出版社,2008.
[2]3GPP TS 36.300 V8.11.0,Evolved universal terrestrial radio accessand evolved universal terrestrial radio access network[S].2009.
[3]3GPP TS 24.301 V8.4.0,Non-access-stratum protocol for evolved packetsystem[S].2009.
[4]3GPP TS 33.401 V8.6.0 V9.2.0,System architecture evolution[S].2009.
[5]3GPP TS 36.331 V8.8.0,Radio resource control protocol specification[S].2009.
[6]NIST.Federal Information Processing Standards Publications(FIPSPUBS)197[S].2001.
[7]ETSI/SAGE.Specification of the 3GPP confidentiality and integrityalgorithms UEA2&UIA2[S].2006.
安全接入系统 篇8
目前,由于可再生能源接入电网,其不确定性导致接入电网的潮流产生波动。因此,在制定含可再生能源的电力系统经济调度时,需要对线路潮流进行安全校核。安全校正控制是电力系统安全控制的一项重要内容,分为在线校正和离线校核2种。在线校正控制要求控制策略简单、可靠、易行,一般以灵敏度算法为主;离线校核相对来说可以考虑较复杂的情况,以优化算法为主。文献[1,2]对灵敏度进行了详细的定义,以线路潮流对发电机有功出力的灵敏度为基础进行快速调节,达到在线控制的效果。文献[3,4]是对灵敏度算法的改进。安全约束调度[5]问题是其中的一种典型应用,计及了所有支路的潮流限制不等式约束,以内点法或者单纯型法进行求解。文献[6]研究了电力市场中的安全校核问题。电力系统的无功安全校正问题在算法上与有功安全校正算法相类似。文献[7]以无功调整量最小和有功网损最小为目标函数,建立无功安全校正的数学模型,采用线性规划的方法进行求解。针对有功和无功综合安全校正问题的研究相对较少,文献[8]建立了有功和无功综合安全校正的模糊数学模型,并采用Dantzig Wolfe分解算法,将有功和无功安全校正问题进行解耦,分别求解。
在电网安全校核方面,文献[9,10][9,10]在安排发电调度方案时考虑了计划运行情形,但对于可再生能源带来的不确定性考虑不足。文献[11]在安全约束校核过程中考虑了风电场出力偏差,通过调节平衡节点发电机组出力来平衡风电偏差,达到了一定的安全校核效果,但由于在实际运行过程中参与调节的机组并不只是位于平衡节点,因此需要综合有功无功运行情况对安全校核的调节方式进行研究。此外,在校核安全约束过程中,需要模拟不同可再生能源出力场景以应对其出力的不确定性,目前最为常用的分析方法是蒙特卡洛算法[12,13],但这种方法计算的时间比较长。因此,在考虑含有大规模可再生能源接入电网的有功无功安全校核问题时,合理考虑由于可再生能源的不确定性引起的安全约束建模和计算方法仍是值得研究的问题。
本文将电力网络方程进行拓展,以回路(支路)电流和节点电压作为状态变量,推导支路电流和节点电压与节点注入功率之间的灵敏度关系,以发电成本和网损综合最小化为目标函数,建立有功和无功综合安全校正的数学模型。为了简化计算,只考虑越限支路潮流和越限节点电压的不等式约束。并且没有考虑变压器分接头对节点电压的调整作用。本文所提出的模型在IEEE-30节点系统上进行验证,得到了很好的仿真结果。
1 综合安全校正问题的数学模型
1.1 控制变量和状态变量
在安全校正问题中,所有的发电机节点的P、Q和节点电压、相角都是变量;平衡节点的P、Q是变量,节点电压、相角是不变的;负荷节点的P、Q是不变的,节点电压、相角是变量。
所以,与常规潮流分析不同,发电机(PV)节点的假设有所不同,控制变量一般是发电机(不包括平衡节点)的有功和无功出力;状态变量则是节点电压(不包括平衡节点)和支路电流。
1.2 目标函数
当认为电力系统的负荷不变时,对各个发电机的有功和无功出力进行调整,以消除线路潮流越限以及节点电压越限。发电机的有功调整需要煤耗,而发电机的无功调整不引起煤耗,却引起网络的潮流变化,即引起网损的变化。在电力系统中,网损的变化是通过平衡节点功率的变化反映出来的,而平衡节点通常也是发电机节点,所以以经济性为目标函数可以表示为:
式中:F为系统中所有发电机组调整有功、无功出力引起的总成本;NG、NS分别为发电机和平衡节点的总数;ai表示发电机组i单位发电成本;ΔPi为有功功率损耗。上述目标函数可以分为两部分,表示调整发电机有功出力产生的发电成本;表示调整发电机的有功和无功出力产生的网损成本。
1.3 约束条件
有功—无功综合安全校正问题应满足等式约束:
有功—无功综合安全校正问题应满足不等式约束包括以下几点:
1)发电机的出力限制约束。
即:
式中:Pi0、Qi0、Si0为调整前的发电机有功、无功和视在功率。展开后略去二次项,有:
2)节点电压约束。
式中:Uj为负荷节点j处的节点电压;NF为负荷节点的数量。即:
3)线路潮流约束。
式中:L为网络的支路数。同样有:
2 网络方程的混合表示
2.1 直角坐标方程
回路电流法是网络分析的一种主要方法。在电力网络的回路电流分析法中,首要的问题是基本回路的建立。对于电力网络而言,当采用π型等值模型时,可将并联的接地支路作为树支、串联的阻抗支路作为连支来构成基本回路,见图1。
图1中:Si、Sj为支路首末两端节点的注入功率,Si=pi+j qi、Sj=pj+jqj;同时设节点i、j(i,j=1,2,…,N)的电压分别为:ui=ei+jfi、uj=ej+j fj;回路l(l=1,2,…,L)的电流为。令Rl=Ri j、Xl=Xi j,则回路l的电流方程可表示如下:
将带入式(1 0)后得:
式中:pi、qi表示节点i的注入功率;表示节点注入电流,为与节点i相关联的所有支路电流之和;表示与节点i相关联的所有支路对地导纳;表示对地支路中的电流。
将ui=ei+j fi代入式(12)有:
由式(11)及式(13)共同构成节点—回路混合分析方程。
2.2极坐标方程
将节点与回路方程表示成极坐标的形式时,有:
式中:Ui、θi分别为节点i的电压幅值和相角;φl为支路电流的相角;qci为节点i的无功补偿容量。进一步写成:
其中回路电流由下列方程描述:
3 灵敏度分析
将式(15)和式(16)线性化,得:
式中:ΔUL、ΔθL表示回路电压偏差向量;ΔPS、ΔQS、ΔPG、ΔQG、ΔPF、ΔQF、分别为平衡节点、发电机节点和负荷节点的注入功率偏差向量;ΔI、Δφ为支路电流偏差向量;ΔUS、ΔθS、ΔUG、ΔθG、ΔUF、ΔθF分别为平衡节点、发电机节点和负荷节点的电压偏差向量;H、N、J、L为对应的雅可比矩阵。按照式(21),回路电压偏差向量为0,即ΔUL=0、ΔθL=0;按照上述假设,负荷节点的注入功率是不变化的,即ΔPF=0、ΔQF=0;平衡节点的电压是不变化的,即ΔUS=0、ΔθS=0。上式变化为:
展开整理可得到:
支路电流与节点注入功率的灵敏度矩阵:
节点电压与节点注入功率的灵敏度矩阵:
平衡节点注入功率与发电机节点注入功率之间的灵敏度矩阵:
4 计算方法
综合安全校正问题的目标函数变化为:
式中:AG、AS分别对应发电机节点和平衡节点的发电机发电成本系数向量。则综合安全校正问题可以描述为:
式中:E为元素都为1的向量;△ SG,m in、PTG0、QTG0、△ SG,m ax、△UF,m in、△UF,m ax、△UG,m in、△UG,m ax、△I,m in、△I,m ax分别为系数向量。
灵敏度矩阵的计算涉及到大量的矩阵运算,可以采用连续回代算法[13]求解矩阵的灵敏度,计算的效率就较高。对于式(24)所示的有功和无功综合安全校正问题,是针对△PG、△QG的线性规划问题,采取单纯型法或者内点法进行求解。
5 实例
以IEEE-30节点为例,系统见图2,计算原始数据参见文献[13]。以第35条支路(节点25与节点27之间的支路)为例,计算其对节点注入的灵敏度见表1。
在没有进行节点注入功率调整之前,支路35的电流实部、虚部、幅值和相角分别为:-0.280654、0.275091、0.392991及44.4265。依次调节发电机节点的注入功率,调整系数取0.05,计算后支路35的电流大小见表2。
由表2可知,按相同比例依次调节发电机节点的注入功率,支路35电流减小的趋势完全按照表1中计算的灵敏度顺序。计算结果表明所建立的支路电流—节点注入功率的灵敏度有效,能很好地指出对支路电流影响大的发电机节点。
按照灵敏度对发电机有功进行调整,取不同的调整系数时,支路35的电流计算结果见表3。
通过上述3组数据对比,随着调整系统的变大,支路35的电流不断减小。如负荷也参与调整,调整系数取0.001,则计算后支路35的电流实部、虚部、幅值和相角分别为:-0.277334、0.265729、0.384091及-43.7758,电流下降的幅度更大。
6 结语
本文对电力网络建立节点电压与回路(支路)电流混合表示的数学模型,在此混合模型的基础上推导出支路电流、节点电压、平衡节点有功功率对于发电机节点的灵敏度矩阵,在线形化后得到了有功和无功综合校正问题的数学模型,通过对IEEE-30节点网络计算分析得到如下结论:
1)支路电流表示的线路潮流相比于节点电压法计算的潮流,能更准确地体现线路的过负荷状况,更加适合于电力系统精确分析的场合;
2)将有功和无功综合安全校正问题放在发电机上进行综合控制,可以避免单独调整一台发电机所造成的控制策略冲突问题;
3)在可再生能源大规模接入电网的背景下,对于可再生能源在考虑其容量置信度后,本文所提出的算法也适合于考虑大规模可再生能源接入电网的有功和无功安全校正问题,而且还可应用于发电计划的调整和校核问题。
摘要:电力系统的有功和无功安全校正是运行和控制的一项重要内容,特别是在大规模可再生能源接入的情况下。文章首先将(回路)支路电流变量引入到电力网中,建立电力网络分析的拓展方程。其次根据支路电流、节点电压和平衡节点有功功率针对发电机节点注入的有功和无功功率灵敏度,以平衡节点有功功率变化表示网损的变化,以发电成本和网损综合最小为目标函数,考虑节点电压约束、支路潮流约束和发电机视在功率限制约束,建立电力系统线性化的有功和无功综合安全校正的数学模型,从而对电力系统的有功和无功安全校正问题进行综合考虑。最后以IEEE-30节点系统进行实例验证分析,证明该方法是有效的。
可信接入系统 篇9
传统的安全接入系统将验证接入用户身份作为设备接入网络的技术手段。可信接入系统不仅将用户身份而且将平台身份以及平台完整性状态作为设备接入验证的要素。目前可信接入系统的典型代表有Cisco公司的网络准入控制系统 (NAC) 、Microsoft公司的网络访问保护平台 (NAP) 以及符合TCG (可信计算组织) 提出的TNC (可信网络连接) 标准的各种可信接入系统。
1 可信接入系统组成
可信接入系统的目标是保证终端设备的安全接入, 当终端设备接入本地网络时, 验证用户身份信息、平台身份信息以及平台完整性状态信息, 根据安全策略, 通过接入设备 (防火墙、交换机、路由器等) , 将不符合要求的终端设备隔离在指定区域, 只允许其访问修补服务器进行下载更新。在验证终端设备安全状态符合安全策略后, 允许其接入被保护的网络。
NAC目前已经随Cisco的新一代网络设备一起, 在2004年开始推向市场。NAC的系统组成如图1所示。它由主体、执行体和策略决定修补三部分组成。
主体由以下几部分组成: (1) 宿主机。进行网络访问的机器。 (2) 状态插件 (PP) 。Cisco或第三方DLL, 放置在宿主机上, 并且向代理软件提供宿主机完整性状态。 (3) 宿主机上的代理软件 (PA) 。从多个状态插件中收集完整性状态信息。CTA是Cisco的可信代理软件。 (4) 修补客户端。修补管理组件, 与修补服务器联系, 更新特定的客户端软件。执行体就是网络访问设备 (NAD) , 包括路由器、网关、交换机和无线访问点。决定和修补部分包括AAA服务器 (认证、授权和账户服务) 、目录服务器、完整性状态验证服务器 (PVS) 、修补服务器以及审计服务器。
NAP于2006年年底, 随微软的Microsoft Windows Server“Longhorn”和Windows Vista操作系统一起, 推向市场。含有NAP的系统组成如图2所示。它由客户端和服务器端组成。
客户端通过使用IPsec、IEEE 802.1X认证、远程访问VPN连接以及DHCP安全配置为用户提供安全接入保护。服务器包括以下几种: (1) 网络策略服务器 (NPS) 。判断NAP客户端的健康状态, 决定是否允许其进行网络访问和通信, 并指定不符合健康策略的计算机执行修补操作。 (2) 策略服务器。为NPS服务器提供当前系统应有健康状态的计算机。 (3) 健康注册授权服务器 (HRA) 。HRA为符合健康策略的计算机从证书授权中心 (CA) 获取健康证书。 (4) VPN服务器。控制路由和远程访问的计算机。 (5) DHCP服务器。对客户端提供自动IP地址配置控制。 (6) 活动目录服务:为VPN和基于802.1X连接存储秘密信息, 为基于IPsec的通信提供组策略设置。 (7) 修补服务器。包含NAP客户端可访问的健康更新资源。例如防病毒签名发布服务器, 软件更新服务器。它们含有受限客户端必须的更新、配置和应用, 以便修补客户端的非健康状态。
由NAP和NAC的系统组成可以看出, NAC和NAP是与Cisco和Microsoft的技术背景有着密切的联系。Cisco是接入设备厂商, 因此NAC中的接入设备占了很大的比例。NAP则偏重在客户端代理以及接入服务 (VPN、DHCP、802.1x、IPsec组件) 上。目前NAC与NAP已结为同盟, 即网络接入设备上采用Cisco的NAC技术, 而主机客户端上则采用微软的NAP技术, 从而达到了两者互补的局面。
TNC技术则重点放在与可信平台模块 (TPM) 绑定的主机平台身份认证与主机平台完整性验证, 或者说TNC的目的是给TCG (可信计算组织) 发布的TPM提供一种应用支持。相比NAP和NAC技术, TNC通过TPM的硬件密码保护使得平台以及平台完整性状态不会被篡改和假冒。
目前TNC规范已经发展到1.1版本, TCG组织的成员都可以对其提出自己的意见。由于技术开放, 所以各个厂商也可以自主研发相关产品。TNC标准提出的可信接入系统体系结构如图3所示。它由访问请求点 (AR) 、策略执行点 (PEP) 以及策略判定点 (PDP) 组成。
2 接入端
NAC接入端的CTA是Cisco提供的代理软件。CTA维护由开发商和应用类型标识的已注册PP的记录, 每个开发商和应用类型对应一个PP。CTA分解网络与PP间的状态证书请求与状态通知。它同时能够判断PP的中状态是否变化, 使用多种EAP传输机制通知网络访问设备。CTA不翻译网络和PP间传递的状态证书和通知。CTA只是对PP与网络之间的请求和响应进行分解和组装。PP传递的状态可以包括主机操作系统、防病毒、防火墙、入侵检测系统等应用的状态, 具体状态信息可以包括某厂商的防病毒应用, 某扫描引擎版本被激活, 某版本的签名文件。CTA体系结构如图4所示。
NAP客户端如图4所示。它由NAP执行客户 (EC) 组件层、系统健康代理 (SHA) 组件层、NAP代理、SHA API应用编程界面和NAP EC API (EC编程界面) 组成。
NAP客户执行组件请求对网络的访问, 传递系统当前健康状态给NAP服务器, 为NAP客户端体系结构中的其他组件指示NAP客户的受限或非受限网络访问状态。在Windows中内嵌的NAP客户组件包括IPsec NAP EC、EAPHost NAP EC、VPN NAP EC以及DHCP NAP EC。
系统健康代理组件执行系统健康更新, 将主机当前状态以系统健康列表形式告诉NAP代理。健康列表包含的信息能够提供给NPS服务器验证客户端是否处于需要的健康状态。系统健康代理与服务端的系统健康验证器 (SHV) 相对应。SHV能够向客户端返回系统健康响应, 告诉客户端如果健康需求未满足应该怎么做。
NAP代理完成以下功能: (1) 从每个系统健康代理收集健康列表。 (2) 在需要时向执行组件提供健康列表。 (3) 当受限的网络访问状态改变时, 通知健康代理组件。 (4) 存储系统健康状态, 从每个系统健康代理收集状态信息。 (5) 将系统健康响应传递给相应的健康代理。
SHA应用编程界面提供功能调用允许SHAs注册到NAP代理, 指示系统健康状态, 回应NAP代理发出的系统健康状态查询, NAP代理传递系统健康修补命令给相应的SHA。
NAP EC API允许NAP ECs注册到NAP代理, 询问系统健康状态, 将系统健康修补命令传递给NAP代理。
T N C访问请求点由以下几部分组成: (1) 可信平台模块 (TPM) :TPM执行受保护能力、受保护空间以及其它功能。 (2) TCG软件栈 (TSS) :TSS是一中间件堆栈, 使应用与TPM支持的功能进行通信使用更高一层的界面。包括不限制的密钥存储, 密钥缓存和更高界面的抽象。 (3) 平台可信服务 (PTS) :向TNC组件开放平台可信能力。PTS包括受保护密钥存储、非对称加密、随机数、平台身份、平台配置报告和完整性状态跟踪。 (4) 网络访问请求NAR。负责建立网络连接的组件。多个N A R控制不同的网络连接。 (5) T N C客户端T N C C。从IMC中收集完整性测量值, 将本地平台报告与IMC测量结合起来。 (6) 完整性测量收集IMC。测量平台的完整性。例如防病毒参数、个人防火墙状态、软件版本等。可存在多个IMC从平台的不同方面进行完整性测量。
3 接入控制
NAC中的网络访问设备根据在2层、3层的端口或界面检测到主机后, 网络访问设备与C T A建立联系启动授权过程。网络访问设备和CTA通过L2层通信机制 (802.1x) 或L3层通信机制 (EAP on UDP) , NAD将PA响应传递给AAA服务器发起访问请求, 在主机信任AAA服务器后, 它们协商一个安全通道, CTA用身份或状态证书响应。在这个过程中NAD扮演一个中断代理, 在主机和A A A服务器间传递消息。当A A A服务授权完成后, 服务器给N A D发送访问规则。在验证期间, NAD周期性地查询以确认连接设备没有发生改变。
NAP中的802.1X访问点在EAPOL (EAP over LAN) 协议层、VPN服务器在PPP协议层检测到客户端请求后, 将NAP EC请求传递给NPS服务器发起访问请求。NAP客户端与NPS服务器协商一个安全通道, 进行健康认证消息的传递。在该过程中802.1X访问点以及VPN访问点扮演一个中断代理, 在客户端与NPS服务器端传递消息。当NPS授权完成后, 给802.1X及VPN访问点发送访问规则。
NAP中的HRA服务器接收HTTPs请求、DHCP服务器接收DHCP消息后, 直接提取客户端健康列表, 并以RADIUS消息的形式传递给NPS服务器。在上述过程中NAP客户端没有与NPS服务器建立安全通道, HRA服务器以及DHCP服务器将客户健康列表进行中继转发。当N P S授权完成后, 给HRA及D H C P服务器发送访问规则。
T N C中的策略执行点P E P控制到受保护网络的访问。PEP检测到AR的请求后, 传递AR请求到PDP, AR与PDP协商安全通道, PEP扮演中断代理角色。PDP授权完成后, 向PEP发送访问规则, 决定是否允许AR接入网络。
从三者的接入控制来看, N A C侧重于网络层的接入控制, 而NAP侧重于应用层的接入控制, 而TNC将网络层和应用层接入控制都纳入了其标准范围以内。
4 安全策略服务
NAC中的策略服务主要包括安全访问控制服务器 (ACS) 、修补服务器、状态验证服务器 (PVS) 以及审计服务器。
ACS也就是AAA服务器。ACS除了进行身份认证外, 还对主机的状态证书进行授权, 它将策略映射为网络访问规则, 供NAD执行。ACS能够将授权决定权转交给外部状态验证服务器执行。PVS从AAA或其他PVS接收状态证书验证请求, 将状态证书与安全策略比较或将状态证书传递给其他的PVS, 将状态验证的结果返回给AAA。修补服务器中包含更新的操作系统、安全包、宿主代理软件和其他软件组件。当宿主机不符合安全策略规则时, 通过URL重定向, 用户被链接到修补服务器。审计服务器主要执行脆弱性评估 (VA) 。VA技术包括由IEEE802.1x或CTA提供的网络扫描技术、远程注册技术和基于浏览器的代理技术。当审计服务器完成审计过程, 它向ACS报告宿主机状态, 同时ACS也周期性地从审计服务器抽取审计决定。
NAP策略服务由NPS服务器组成。NPS服务器包含以下组件:NPS、NAP管理服务、系统健康验证 (SHV) 组件层和SHV API。NPS接收RADIUS访问请求消息, 抽取健康列表, 将它们传递给NAP管理服务组件。NAP管理服务协调NPS和SHVs间的通信。系统健康验证 (SHV) 组件层从NAP管理服务接收系统健康列表并且验证表中的系统健康状态信息与需要的系统健康状态是否一致。通过SHV API允许SHVs注册到NAP管理服务组件, 从NAP管理服务组件接收系统健康列表。
T N C的策略决定点包括网络访问授权N A A、T N C服务器T N C S、完整性测量验证器I M V。N A A决定是否赋予A R访问网络的权利。NAA与TNCS协商决定AR的完整性测量值是否与PDP的安全测量相一致。TNCS管理IMV与IMC之间的消息流, 从IMV中收集网络访问执行建议, 并将这些建议合并成一个整体的TNCS网络访问执行建议提供给NAA执行。IMV根据从IMC中收集的完整性测量值验证AR的完整性状态。
5 安全通信协议
N A P、N A C以及T N C涉及到接入端、接入控制和安全策略服务三个主要组件, 其相应的安全通信协议包括接入端与接入控制端的通信协议、接入控制与安全策略服务的通信协议以及接入端与安全策略服务之间安全认证通道协议的建立。扩展认证协议 (EAP) 是三种接入系统普遍采用的安全认证通道协议。远程认证拨号用户服务 (RADIUS) 协议是三种系统中接入控制与安全策略服务普遍采用的通信协议。
NAC对E A P扩展出E A P-T L V, E A P o U D P两种协议。EAP-TLV能够携带完整性状态证书, 并添加了完整性状态属性值对和状态通知。EAPoUDP提供在EAP协议中为NAC L2IP和NAC L3 IP两种通信机制传递EAP信息的能力。
在NAC中CTA与NAD采用EAPoUDP协议通信。NAD与AAA服务器在NAC L3 IP通信机制下, 使用EAP-TLV协议, 在NAC L2 IP以及NAC L2 802.1x通信机制下, 使用EAP-FAST (通过安全通道灵活认证的扩展认证协议) 。EAP-FAST使用对称算法达到宿主机与AAA服务器间的隧道认证过程。AAA服务器和状态PVS状态验证服务器采用HCAP (主机证书授权协议) 协议通信。AAA服务器与审计服务器采用GAME (普通授权消息交换) 协议交换信息。
在NAP中, NAP客户端与HRA之间使用HTTPS创建安全连接, HRA使用HTTPS向客户端发送修补命令或健康证书。NAP客户端与802.1X访问点之间使用EAPOL (EAP over LAN) 发送PEAP消息执行802.1X连接认证或向NPS服务器指示当前系统健康状态。N A P客户端与V P N服务器端使用PPP协议与VPN建立连接或向NPS服务器指示系统健康状态。NAP客户端与DHCP服务器端使用DHCP消息获取有效的IPv4地址配置并且指示当前系统健康状态。
NAP的HRA与NPS服务器端, 802.1X访问点与NPS服务器端, VPN服务器与NPS服务器端以及DHCP服务器与NPS服务器端均采用RADIUS协议传送消息。
在802.1X与VPN服务器接入控制模式下, NAP客户端与NPS服务器端采用EAP协议中的PEAP消息建立两者之间的安全通道。
TNC并不指定具体使用的安全通信协议, 它只是描述了系统需要以及支持哪些种类的安全协议, 这些安全通信协议包括: (1) IF-M。IMC与IMV间的通信协议, 它与特定的应用相关。 (2) IF-TNCCS。TNCC与TNCS之间的通信协议, 依赖于IF-T提供的网络授权传输协议, 建立一个安全认证通道, 保护TNCC与TNCS间传递的消息。IF-TNCCS不解释IMC与IMV间传递的消息内容, 它独立于传输层并可在各种传输层上运行。 (3) IF-T。AR与PDP间的网络授权传输协议。它支持使用隧道EAP方法例如EAP-TTLS、EAP-FAST、EAP-PEAP传递IF-TNCCS信息。 (4) IF-PEP。DP与PEP之间的通信协议。主要用于PDP指示PEP在修补过程中将AR隔离, 一旦修补完成指示PEP允许AR对网络的访问。它支持RADIUS方法。
6 结束语
N A P、N A C以及T N C三种可信接入系统在体系结构上是相似的, 可划分为接入端、接入控制以及安全策略服务三个主要组成部分。NAP侧重于网络层接入控制而NAP侧重于应用层接入控制, 从系统安全的角度看, 网络层接入控制比应用层接入控制安全性更高。T N C支持利用硬件T P M模块的可信接入, 能够保证接入端的平台身份、平台完整性状态信息不被假冒不被非法篡改, 能够建立从客户端到网络的完整可信路径。TNC标准的提出为我国研究自主可控的可信接入系统提供了很好的参考。
参考文献
[1]TCG Trusted Network Connect TNC Architecture for Interoperability Specification Version1.1Revision2.1.TCG PUBLISHED.2006.
[2]Network Admission Control Framework Deployment Guide.Cisco Public Information.2006.
[3]Microsoft Windows Server System:Network Access Protection Platform Architecture.Microsoft Corporation Published:June2004Updated.2006.
太阳能光伏电站系统接入方法研究 篇10
关键词:太阳能光伏电站;系统接入;可持续发展应用
中图分类号:TM615 文献标识码:A 文章编号:1006-8937(2016)12-0074-01
太阳能发电是目前市场上最具潜力且是利用再生能源进行发电的方式之一,对太阳能多年的具体研究和应用表明太阳能是未来极具应用潜力的能源。当下太阳能光伏电站的建立可以通过把太阳能转换成电能进行储存输送得以实现其应用。随着能源的日渐消耗短缺和环境污染的加剧对清洁能源的需求呼声渐高的现状下,通过对太阳能光伏发电站系统目前主要的接入方法的研究来探索在现存的技术条件下光伏电站系统中存在的缺陷以及今后的改进方向是较为迫切的现实问题。
1 太阳能光伏发电系统的组成及概述
根据太阳能发电系统中接入方式的差异可以将光伏发电系统分成三种不同的系统:独立、并网和分布式的太阳能发电系统,在讨论太阳能光伏电站系统接入方法的研究中涉及的是并网太阳能发电系统。就目前太阳能光伏发电系统的设计而言,构成太阳能光伏发电系统的部件主要有三个主要部分。
电池组是组成光伏发电系统较为中心的元件,主要是太阳能电池组和蓄电池。太阳能光伏发电站中存在利用蓄电池对转换的电能进行收集储存,随着光伏电站系统的系统接入方法的应用和大型光伏发电站的建立,目前的市场上这种采用蓄电池的独立发电进行收集的方式应用开始逐渐缩减,适用于较为小型的发电站的应用。太阳能电池主要有单晶硅和多晶硅两种类型的太阳能电池,单晶硅太阳能电池相比较多晶硅太阳能电池而言光电转换效率高1%~3%,但由于其制作成本和性价比而言,市场上较为通用的还是多晶硅太阳能电池。
逆变器在光伏发电系统的组成中占据核心地位,太阳能转换成电能随着太阳入射角度逐渐发生变化,这个变化呈现出明显的正态和负态分布,这个过程也导致电压也随之改变,逆变器在并网的光伏发电系统中能够减少电路中的冲击,实现电压与电网高度稳定,起到非常重要的保护和转换作用。
太阳能控制器是整个系统的控制中心,它通过对蓄电池进行蓄电保护、对温差变化较大的地方对系统进行适当的温度调节补偿实现其功能,近年来,太阳能控制器的功为满足不同要求能增加了很多选项,如光控、时间控制开关等,控制器的改进逐步实现了全自动智能控制。
光伏电站系统由于需要接入公共电网还需要配备直流和交流配电柜以及直流汇流箱,今年建造的比较大的光伏发电站中,大容量的变压器以及与之配备的高压电网也是必要的组成。
2 光伏发电站系统的工作原理及接入方法
2.1 光伏发电站系统工作原理
首先,太阳能光伏发电站系统利用多晶硅等转换效率较高的半导体界面进行发电,在发电的过程利用界面上产生的光生伏特效应工作。这种效应实际上利用太阳光照到多晶硅等半导体表面将光能转化成电能,产生光致电变现象。数量较大的太阳能电池通过串联实现较大规模的光伏效应从而产生数量较为客观的电量。
其次,利用蓄电池将太阳能电池所通过光伏效应转换出的电能进行存储和释放。
然后,逆变器将转换生成的直流电转换成交流电,使之初步能够进入电网中实现电流输送。在并网过程中逆变器通过控制以输出符合电网要求的波形,通过输出侧接入电网。
2.2 光伏发电站系统接入方法研究
光伏发电站系统在接入的过程中,按照市场较为普遍工程设计来说一般设定为一期完成,在这种情况下,接入系统需要考虑到以下几个方面以防止后期使用过程中出现问题。在发电系统接入中,设计初期和施工过程中需要前期需要利用GIS对施工的地形、人口密度、电网分布、主要交通线路以及施工期内的气象情况进行综合的分析和必要的实地考察,能够最大程度上就近接入电网并且尽量避免在输出过程中不必要的工程建设,以减少后期因地形和铺设远距离的电流输出工程的建设施工难题。与此同时,利用GIS进行分析评估,估算出一定的范围内电量消耗的上限进行电网的接入,在特定的范圍内将电站输送的电量进行消纳,避免在电网中因为长距离的传输而导致的损耗。
在光伏发电站系统中,各个子系统首先通过太阳能电池的光伏效应发出电能,经由逆变器将产生的直流电逆变经输出端为交流电,对未能符合电压要求的交流电进行升压达到标准后进行并网。在发电站的系统接入中需要解决的问题是电能的质量以及在并网的过程中进行的保护措施。依据《光伏系统并网技术要求》中的要求,接入时需要设置必要的保护装置并且与公共电网之间要有足够明显的节点分界。
依据上述并网接接入的具体情况,光伏发电站在接入的过程中,需要根据电压等级的差异进行分级。在电站系统并网接入中进行电离平衡,考虑到电能的去向随时间而产生的差异,日常的电能可能在某些情况下会出现无法消纳或不足的情况,不排除突发情况而产生的电能不稳定,需要考虑补偿装置和电能
储蓄装置。
3 当前光伏发电站系统接入方法的优势及建议
3.1 优 势
当前光伏发电站系统接入的方法能够基本上使电站产生的电能稳定地进入公共电网,保证整个电网的安全,减少了较大不稳定电流进入电网的威胁。
3.2 不 足
但是由于太阳能自身的性质,和水能、核能等差异较大,它变化的周期比较短,人为不可控。因此在并网接入中与公共电网实现同步需要系统中需要利用控制器和逆变器等进行多重保护。
3.3 建 议
近年来光伏电站产生的电能对公共电网的影响有逐渐加大的趋势,一旦在并网接入的环节出现故障还是存在较大的问题,因此在与公共电网进行电压平衡保护的问题是关系整个电网安全的至关重要的问题。对系统并网接入过程中需要进行多重的保护和稳定装置的控制,在光伏电站系统接入中常见的短路问题、设备过热隐患、组件的承压能力问题,以及设备检修施工人员在进行作业时的人身安全问题都可以通过在系统中逆变器的自动控制的保护以及控制器的设置进行二重保护,将光伏发电系统的安全与电网整体的安全设置节点进行保护。
4 结 语
随着近来对太阳能的优势认识的逐渐加深,未来对太阳能的开发会逐渐呈现出快速增长的趋势,大型的太阳能光伏电站会逐年建立,在并网接入的过程中如何维持公共电网的稳定与安全成为当下亟待解决的难题,需要在不断积累并网接入经验的基础不断总结和思考,这也是关系到太阳能否得到大规模应用的重要问题。
参考文献:
[1] 赵玉文.太阳能光伏产业发展的新思考[J].高科技与产业化,2009,(7)
[2] 李立伟,王英,包书哲.光伏电站智能监控系统的研制[J].电源技术,2007,(1).
安全接入系统 篇11
关键词:以太网无源光网络,光线路终端,光网络单元
PON网络已经成为了一种较为先进的网络技术, 从技术的角度来分析, 由于以太网已经成为事实上的局域网标准, 而EPON技术在高效承载以太网业务、完善支持组播业务、多业务支持等方面, 都有独特的优势, 因而在近几年得到快速发展, 尤其是在光纤到户工程中得到了广泛的应用。本文主要对PON网络下的多业务接入系统及接入方法展开研究。
一、基于EPON的多业务接入
(一) FTTB多层小区——EPON+LAN方式 (见图1)
在实际的工作当中, PON网络下的多业务接入系统及接入方法呈现出了多样化的特点。例如, FTTB多层小区, 就是近几年比较盛行的一种方式。如图1所示, 某一小区在采用EPON+LAN的方式进入以后, 虽然楼栋和住户较多, 但依然达到了一个较为理想的效果。首先, 多个单元公用一台ONU, 使得各项成本被有效压缩, 不会影响到网络的利用效率, 同时还能够发挥出网络的积极作用;其次, OLT放置在小区中心机房, 通过GE电路接入IP局域网分别连接SS和Internet, OLT上面配置了8个PON口, 上联接口配置了2个GE光口和2个GE电口。通过这种方式来进行系统接入, 使得PON网络的运行更加流畅, 各个单元的用户不会相互影响, 并且在实际工作中, 达到了便于维护的目的。综合而言, EPON+LAN方式是一种理想的接入方法, 在我国的很多地区, 都得到了广泛应用。日后可以尝试加入一些全新的网络技术, 并且不断更新固有的方法、体系, 实现工作上的更大提升。
(二) FTTO方式
除了上述的方法之外, PON网络下的多业务接入系统及接入方法还可以应用FTTO的方式来进行。如图2所示, 首先, 在地下室机房放置OLT主设备。该设备具有总领全局的作用, 在实际的工作当中, 主设备能够对其他设备的运行产生决定性的影响, 并且必须放在一个较为安全的地方。地下室机房具备所有的条件, 可以让主设备在一个较为理想的环境中运行。其次, OLT通过GE电路接入IP城域网, 配置16个PON口, 上联接口配置2个GE光口和2个GE电口。这种安装方式与EPON+LAN方式有所不同, 但同样能够达到之前的工作效果。相对而言, FTTO方式服务的范围也不小, 与EPON+LAN方式存在差异, 二者在实际的应用当中, 都可以达到节省成本、提高效益的目的。第三, 工作人员在接入系统的时候, 会在每一间办公室, 都放置一台ONU, 每个ONU可以提供8FE和16路语音的接入。由此可见, FTTO方式作为PON网络下的多业务接入系统及接入方法的重要组成部分之一, 日后可以进一步推广应用。 (见图2)
二、农村信息化
就PON网络下的多业务接入系统及接入方法本身而言, 一定是多种多样的, 而且会随着社会需求的变化, 使得接入系统及接入方法更加人性化, 能够达到不同人群的不同需求。为保证在今后的工作中, 将PON网络下的多业务接入系统及接入方法进一步优化, 工作人员将目光投向了农村, 促进农村信息化的完成。根据以往的工作经验和当下的工作标准, 主要是采用光纤到村庄的方式来进行。光分路器一在多数情况下, 会放置在交通主干道上的交接箱中, ONU则放置在各个村庄, ONU中一般集成了DSL设备, 可同时提供语音和数据的接入。上述方法在实施以后, 取得了非常积极的成果。经过一段时间的实践和比对, 这种方法达到了以下目标:首先, 充分考虑到PON网络下的多业务接入系统及接入方法的特点, 解决了电缆盗割的问题, 更好的控制成本, 为农村的后续发展, 提供了较大的保障。其次, 该种方式, 对农村地形的适应性较强, 避免了频繁维护带来的负面影响, 节约光纤的同时, 不会影响日常网络运转及需求。第三, 结合了农村的客观实际情况, 降低了网络建设成本。从这一点不难看出, PON网络下的多业务接入系统及接入方法无论是在城市的小区中, 还是在农村当中, 都具有不同的接入方法, 而且可以充分满足当下的需求。日后的工作工作重点在于, 进一步优化和健全接入方法及系统, 提高性价比。
三、对PON网络的思考
现阶段的网络技术发展很快, 农村和城市的高度统一, 也使得各项工作得到有效展开, 解决了很多的问题。例如, EPON与NGN网络互连方式, NGN与EPON系统通过IP网络互联, 将原直接挂到IP网的IAD通过EPON网络接入到软交换, 从而实现EPON系统对语音业务的支持。这就充分证明, PON网络在今后的发展中, 拥有更大的提升空间, 无论是多业务接入系统, 还是接入方法, 都可以实现更大程度上的革新。工作人员在革新或者优化工作中, 首要考虑的就是成本问题, 必须符合当下工作的发展, 不能在城市或者农村造成矛盾、冲突;其次, PON网络下的多业务接入系统及接入方法必须互相配套, 在不同的地区能够得到相应的效果, 为当地的网络发展, 提供较大的助力。
结语
本文就PON网络下的多业务接入系统及接入方法展开了分析与讨论, 从客观的角度来说, 多业务接入系统已经得到了很大程度上的健全, 接入方法也在朝着多元化的方向发展, 相信日后能够创造更大的经济效益与社会效益。
参考文献