接入架构设计(共7篇)
接入架构设计 篇1
0 引言
智能电网已成为新一代智能变电站的发展方向, 我国正处于国家电网2020计划的全面建设阶段[1,2], 到2015年底, 基本建成坚强智能电网, 具备接纳和优化配置大型火电、水电、风电、核电和其他可再生能源电力的能力, 完成重要区域枢纽变电站的智能化建设和改造任务[3,4,5]。分布式能源具有便捷和本地部署方便等特点, 易将其直接融入到智能变电站运行中。智能变电站在站内设备、层间通信与运维管理等方面取得较大进展, 但厂站对主站的支撑能力仍有待提升, 尤其是在电网新业务融合等方面还需要进一步改进。
为提高变电站支撑主站新业务应用能力, 本文以分布式能源接入为研究对象, 建立面向广域分布式架构的智能变电站应用体系, 依托微网核心算法将分布式能源接入业务下放至变电站, 通过业务融合与平台解耦, 提高站级业务平台的开放性和扩展性, 满足不同专业对数据深度分析和利用的需求, 促进智能电网新业务高效、可靠地融入变电站, 提升新一代智能变电站“即插即用”技术水平[6]。
1 分布式能源概述
分布式能源 (Distributed Energy Resource, DER) 以气体燃料为主, 可再生能源为辅, 可就地实现热、电、冷三联供电。利用小型化设备向用户提供梯级能源的新能源利用方式, 实现能源的最大化利用[7]。与传统集中式能源相比, DER多靠近负荷中心, 可简化能源输送环节, 降低线路损耗, 减少输配电建设成本。DER还可实现发电、供热、供冷等多种服务功能, 能够有效地实现能源综合梯级利用[8]。
目前, 国内外有多种DER应用方式, 包括独立运行、组成微网与公网连接、直接接入用户内部网络或直接接入电网等4种方式[9], 本文以DER通过微网接入电网方式来研究新一代智能变电站构建基于分布式架构的DER配置策略。
我国规定200k W及以下分布式电源接入380V电压等级电网;200k W以上分布式电源接入10k V (6k V) 及以上电压等级电网[10]。因此, 分布式能源接入主要集中在配网领域。对变电站和调度主站而言, 分布式能源通过10k V (6k V) -35k V电压等级的分布式能源站来接入电网。
2 新一代智能变电站的分布式架构及功能流程
2.1 数据要求
分布式能源的接入, 改变了传统变电站的数据流向及监测模式。在新一代智能变电站的分布式能源接入中增加动态数据处理模块, 通过数据同步、数据辨识、数据分析和数据实时贮存等环节, 实现对站内数据动态监测与分析评估以及对分布式能源接入的实时跟踪[11]。变电站数据处理流程如图1所示。
站内测量装置采用高速采样技术, 将电网运行数据的模拟量转换为数字量, 存储到嵌入式控制单元并传送至数据处理中心。数据处理中心对数据进行分析、挖掘, 计算出电网运行参数:电流、电压、频率、相位、功率因数等。信息采集装置同时采集变电站环境参量, 如温度、湿度等, 汇集到站内监控系统或调度主站, 通过网页实时显示电网及环境运行工况和电参量动态波形。
分布式能源兼具间歇性和波动性特点, 在对智能变电站的数据规划上, 应该约定数据属性, 如调控 (调度) 数据、在线监测数据、同步相量数据、电能量数据、辅助监控数据和生产管理数据等的存储方式、实时性以及数据精度, 以满足新一代智能变电站后台监控系统对数据的实时性和准确性要求, 数据属性约定如表1所示。
2.2 微网核心算法
微电网是以分布式发电技术为基础, 以分散型资源或小型电站为主, 结合终端用户电能质量管理, 采用能源梯级利用技术而形成的小型化、分散式电源和负荷一体化功能网络[12,13,14,15]。微网运行时, 可通过公共耦合点接入电网;当电网发生故障或检修时, 公共耦合点与公共电网切断, 自动切换到孤岛运行模式, 借助微网的灵活特点实现DER的无缝接入。
微网基本结构如图2所示, 电力系统被假定为几条馈线和负载的径向集合系统。径向系统通过分离装置 (通常是静态开关, 称为公共耦合点) 连接到分配系统, 每条馈线都包括断路器和潮流控制器, 用于监视和控制负载。
分布式能源间歇性、波动性和难准确预测等问题可以通过并网与保护技术、储能与通信技术等微网核心算法来解决。
(1) 并网与保护技术
可再生能源受地域和气候影响较大, 属于随动能源, 若直接并入电网势必影响电力系统的电能品质, 导致电网波动、谐波污染等问题。若将DER与微网组合再与公网连接, 可以大大削弱其对公网的冲击。在DER借助微网并入电网前, 要求公共耦合点电压、频率和相角与公网近似相同, 实现柔性并网、减小瞬态冲击。微网可向电网提供保护电网系统的参数配置, 提供公共耦合点连接状态、无功、相角和频率等实时数据, 时刻监控DER并网状态, 动态评估DER通过微网并入电网的运行趋势。微网自身的稳定性和可靠性都要优于分布式能源, 提高微网渗透率可以减少电力系统的平均停电次数和停电时间, 保证系统可靠运行。
为确保微网稳定运行, 完善新一代智能变电站的监测机制, 提高数据采集和处理精度, 实现电网故障智能预警、微网保护及故障迅速定位、隔离和恢复等。将静态开关置于公共耦合点, 在公网发生故障或电网检修时, 静态开关会自动将微网切换到孤岛模式, 根据状态监测信息判断自动恢复与公网的连接指令。
(2) 储能与通信技术
通过增加储能装置可以解决可再生能源的间歇性、随动性问题。储能装置备用容量的选择和使用方式是解决该技术问题的关键。当微网运行在孤岛模式时, 需要考虑储能装置能否在合理时间内维持发电量和用电量的平衡。因此需对可再生能源发电进行精确预测、对运行工况可靠建模, 科学评估储能装置的容量以及正确模拟储能装置的运行方式和运行时间, 才能合理调控可再生能源发电品质。
AC/DC混合微网结构如图3所示, 微网中储能装置可以实现DER的分类储能, 减少储能系统中复杂的变流环节, 可同时为交、直流负载供电, 并网结构简单, 控制灵活、可靠, 降低成本、实用性强。
借助微网储能技术可提高DER发电及并网性能, 平滑负荷, 减少电能损耗, 提高电能利用率, 如削峰填谷、降低电磁干扰;利用微网的电力电子装置进行无功补偿, 保证电能质量和供电可靠性, 优化电网配置, 提高经济性。
采用先进的传感技术、通信技术采集系统的并网和储能信息, 在微网设备间建立高速、实时的通信链路, 实现微网运行信息的交互, 提高系统信息处理能力。
2.3 主站-厂站分布式架构设计
综上所述, 将分布式能源直接接入电网会对电网产生冲击, 如果通过微网技术将DER接入电网, 并在并网前完成电能质量评估和谐波抑制等工作, 可对变电站内电能质量和电能量的影响降至最低。
利用站内过程层的智能终端和合并单元完成DER电能量原始数据的采集工作, 将原始数据储存在静态数据库中, 静态数据库中还包括电网监视、设备运行、环境监测等公共信息, 经过变电站分布式状态估计及谐波处理等技术对原始数据进行“提纯”, 结果传至实时数据库, 在数据处理中心进行数据辨识, 获得“高精度、低冗余度”数据, 供调度主站进行统一分类和调度。变电站---调度主站应用功能分布式架构如图4所示。
基于DER接入的广域分布式应用架构, 利用微电网的反孤岛和低频保护技术, 对可再生能源发电过程和电能品质 (质量和容量) 进行建模, 确定储能装置容量以及储能装置运行方式和运行时间, 减轻DER并网对电网的冲击, 降低并网电能的波动。采用ATT7022E三相电能计量芯片, 利用FFT算法、同步采样、ADC采样等技术对分布式发电过程进行跟踪和监测, 引入谐波动态补偿技术, 提高发电和并网质量。
广域分布式应用架构可将DER接入业务下放至变电站, 通过业务应用与平台的解耦, 提高站级业务平台的开放性和扩展性, 促进智能电站新业务的融合。
3 新一代智能变电站应用功能集中式配置策略
3.1 站内设备更新与集成
DER的接入对智能变电站中智能电子设备 (Intelligent Electronic Device, IED) 的精度和抗干扰性提出了严格要求, 为满足新一代智能变电站“即插即用”功能, 在智能变电站内引入智能变压器、智能隔离断路器、集成式电容器等智能一次设备, 结合外置一个或多个智能综合组件实现站内电能的控制、保护、计量、监测等相关功能。集成二次设备可以避免站内过程层和间隔层设备的功能重叠, 造成资源浪费现象。
(1) 智能变压器
将传统变压器与传感器、智能电子装置等设备进行融合, 组成符合智能变电站一体化设计、一体化制造、一体化试验要求的智能变压器。
智能变压器对智能组件进行信息融合, 配置高精度传感器, 实现对变压器本体监测、控制和保护功能, 保证采集端数据源的一致性和可靠性, 减少重复采样次数。内置状态估计和运维的信息维度, 对数据进行全方位分析评估, 缓解数据处理中心的压力。
(2) 多合一装置
传统的35KV及以下电压等级的变电站, 其间隔层内部的测量、控制、保护和计量等装置以及智能终端和合并单元等过程层设备大多数采用独立安装方式, 这种布局导致站内各功能IED装置接线和维护复杂, 不利于多业务数据的融合和统一。为提高装置集成度, 将间隔层和过程层装置功能进行集成, 采用多业务数据的同步采样, 以保证数据的精度和准确度, 降低全站设计的复杂度。功能多元化和设备状态监测常态化, 为分布式能源接入的新一代智能变电站广域分布式架构应用模型提供可靠的数据支撑。
(3) 集中式保护装置
集中式保护是将传统孤立的多间隔保护、测控、计量设备映射到同一装置的逻辑设备中, 每个逻辑设备功能上保持相对独立, 通过统一通信接口与其它设备进行信息交互, 完成保护功能。将多个间隔纵联通道同时接入优化过的通信接口, 保证多个厂站之间的电气信息数据完全同步, 增加了站内继电保护的可靠性。
在站内后台保护系统中设置保护动作表决机制, 如图5所示, 在某一路出现故障或检修时, 系统可凭借另一路的保护动作信号来控制断路器的开关状态, 提高集中式保护防误动性和灵活性。实现单间隔故障或检修时设备可被安全隔离, 其它间隔设备正常工作, 解决集中式保护检修难的问题。
3.2 广域分布式架构及数据流向
基于分布式能源接入的变电站应用功能分布式架构, 在完成站内设备更新与集成的前提下, 对新一代智能变电站内部的设备部署以及数据流向做出合理规划, 如图6所示。新一代智能变电站的过程层加入智能变压器和智能无功设备, 依靠ECT/EVT实现对电能的同步采集;间隔层采用35KV多合一装置完成测控、保护和计量等功能, 大大减少设备的占地空间和增加了数据的共享功能。
新一代智能变电站内数据流向分为两路。其中, 经过程层采集到的电气量数据通过MMS报文传至间隔层, 经过间隔层内部数据辨识处理后经GOOSE统一传送至Ⅰ区数据通信网关;将来自间隔层交、直流电源、安防、消防、环境监测、绿色照明和视频等辅助设备的数据信息统一传送至Ⅱ区数据通信网关, 数据分类明确, 确保站内系统正常稳定运行。
智能终端和合并单元对过程层一次设备的开关量和状态量进行采集, 根据GOOSE/SV协议, 将采集结果由过程层网络传至35KV多合一装置、继电保护装置和动态记录装置等间隔层设备, 实现保护、测控、记录等功能, 同时将分析结果传送至监控主机和I区数据通信网关。变电站间隔层同时完成环境监测、消防/安防、视频监控等辅助功能, 将数据传送至II区数据通信网关, 最终上传到调度中心, 完成整个变电站的数据和信息采集、分析、上传和调度操作。
基于分布式能源接入的新一代智能变电站广域分布式架构, 可以实现对全站的准确监视、分析和控制, 在广域范围内实现对底层数据采集、分布式存储、分布式状态估计和数据辨识等功能。依托微网核心技术提高站内电能质量, 通过业务应用与平台解耦, 提高站级业务平台的开放性和扩展性, 满足不同专业对数据深度分析和利用的需求, 促进智能电网新业务高效、快速地融入变电站。当变电站主站迁移或改建时, 调度中心可快速构建该变电站的架构模型, 完成变电站的架构配置, 方便实现新一代智能变电站“即插即用”的功能。
4 总结
智能变电站采用基于分布式架构的分布式能源接入系统和动态无功补偿装置, 在极端天气或故障下具有更好地鲁棒性, 缩短了主站与厂站间的调度时间, 并打破了传统电网单向传输的特性, 使潮流双向流动。当供电量超过负荷量时, 发电机能够将电能回馈到电网。采用一体化监控系统, 使主站的支撑能力得到大幅提升, 业务融合趋势逐步凸显, 变电站与主站间的信息交互、功能服务成为主子站技术发展方向。
我国能源和负荷分布不均衡, 电力需长距离传输、大范围配置, 电力能源结构仍以火电为主, 分布式能源应用较少。随着电力需求的不断扩大, 发展分布式能源并网, 研究基于分布式能源接入的新一代智能变电站广域分布式架构和应用技术, 对提高电网稳定性、降低电能传输损耗以及实时数据交互和共享具有重要意义。
摘要:为提高变电站支撑主站新业务应用能力, 研究微网核心算法, 建立基于分布式能源接入的面向广域分布式架构的新一代智能变电站应用体系, 提出变电站应用功能的分布式和集中式配置策略, 重新规划和补充站内数据需求及存储、实时性等技术要求, 促进智能电网新业务快速地融入变电站, 全面提升新一代智能变电站“即插即用”的技术水平。
关键词:分布式能源接入,微网,即插即用,新一代智能变电站
固移融合接入网架构研究 篇2
互联网经过近30年的持续发展,深刻改变了电信产业的技术演进和商业模式,运营商在电信价值链中的地位显著降低[1]。为了应对以微信为代表的OTT(over-the-top)业务冲击,逐渐走出“量收剪刀差”困境,运营商要求进行固移融合,以从架构上降低网络成本[2]。在网络层面的固移融合中,以接入域固移融合最为迫切,其目标是在一个平台接入固宽、移动回传/前传等全业务[3]。作为固宽接入的最主要技术,业界期望PON(无源光网络)成为全业务接入的技术方案。但由于不同业务对质量要求差异极大(比如家庭接入对成本敏感,移动回传重视生存性和时延,商业专线要求大带宽),在全业务场景下取得性能与成本的最佳权衡极为困难。尽管业界广泛研究了基于PON的固移融合[4],但迄今没有形成可行的解决方案[5]。
NFV(网络功能虚拟化)是近年来网络研究的热点,其在通用硬件平台上倚重软件实现各种网络功能[6]。本文提出一种固移融合接入网架构,基于NFV实现固移处理资源融合,利用WDM(波分复用)的带宽、距离和生存性优势实现高质量传输;基于PON实现低成本、灵活的全业务接入部署。该架构的提出有利于全业务运营商开展深层次的网络固移融合,不再只是局限于浅层次的“套餐”类固移业务绑定。
1 全业务运营商的接入网困境
随着监管政策的改变,中国电信、中国移动和中国联通均已成为全业务运营商。智能终端的兴起和发展使得用户终端已经固、移融合,用户可以根据需要自主、实时、动态地选择固定或移动通信方式连接到运营商网络。相应地,运营商推出的各种“套餐”业务,无不是将固、移业务绑定在一起。但是由于网络依然处于固、移相互独立的状态,如图1所示,运营商无法以最有效的方式实现固移融合,固、移独立建网使得运营商的网络成本居高不下,且直接影响到用户的业务体验。
固宽接入和移动回传对传输质量的要求是不同的,由于基站切换、协同等诸多要求,移动回传网对于频率和相位(时间)同步有着严苛要求。以LTE-TDD(长期演进-时分双工)制式为例,频率和时间同步要求分别是50×10-9和3μs。GPON(吉比特无源光网络)采用G.984.3Amd.2,EPON(以太网无源光网络)采用IEEE 802.1as,业界基本认同PON能够满足移动回传的同步要求[7]。但固宽接入重视成本,实际部署中极少考虑生存性,移动回传则非常强调网络鲁棒性,固、移要求仍很难真正调和统一。
在向4G、5G的演进中,移动通信将更加依赖C-RAN(集中化无线接入网)的部署方式。移动前传是C-RAN关键技术之一,要求带宽大、时延低,但由于目前尚缺乏有效的解决方案,因此普遍采用不太合理的暗光纤方式。随着移动通信速率的进一步提升,前传的带宽需求将迅速超过10 Gbit/s,PON更难满足其要求。
为了谋求PON在提供固宽家庭接入的同时,具备移动前传、移动回传和企业专线等服务能力,PON必须在传输距离、生存性和速率等方面提升性能,因此RSOA(半导体光放大器)、EDC(电色散补偿)、OFDM(正交频分复用)、PAM4(4阶脉冲幅度调制)等复杂技术纷纷被引入PON研究中,甚至还包括极其复杂的相干光接收[8]。可见,PON的性能提升,无不是以牺牲PON的简单、低成本优势为代价,是否定PON的立身之本。
由于固定、移动宽带客观上存在各自的特点,在成本、传输距离、带宽需求、生存性和OAM(操作、管理、维护)能力等方面有较大差异,如果无视这些差异企图利用PON实现强行融合,必将导致PON技术日益复杂(如色散补偿、复杂调制格式和相干接收等),成本不断上升。
虽然运营商迫切要求进行固移接入融合,但必须在充分考虑固、移差异的基础上综合平衡才能实现有效的固移融合接入网。ITU-T(国际电信联盟-电信组织)目前正在开展由中国联通提出的G.metro标准化工作,研究作为移动、专线和固宽统一接入的全业务平台[9]。本文在充分发挥PON技术和成本优势的同时,在CO(中心局)基于NFV实现固移处理资源的融合共享,并引入WDM环路平衡固、移的传输质量要求,提出一种可行的固移融合接入网架构,帮助全业务运营商摆脱现有的接入网困境。
2 固移融合接入网架构
NFV由ETSI(欧洲电信标准协会)提出并规范,旨在尽可能采用通用硬件作为网络硬件平台,功能尽量由软件实现,从而消除功能对硬件的依赖,使得网络可虚拟化,最终促使网络建维成本大幅降低,并使网络功能可动态适应不断出现的新业务要求。
NFV为固移网络融合创造了有利条件,能够在一个通用硬件平台上形成同时满足固、移需求的功能系统。因此,对于接入网而言,可以借助NFV技术实现固移接入的融合,AT&T与ON.Lab等共同推进的项目CORD(中心局的数据中心化重构)就是基于上述思路。
图2所示为本文提出的适合于全业务运营商的固移融合接入网架构,主要包括3个部分:CO、WDM环路和PON接入。该架构改变了现有固宽接入和移动宽带接入分离的局面,采用NFV技术实现固、移处理资源的融合共享,采用WDM环路和PON的结合来平衡固、移的接入性能差异。
固宽家庭用户、企业用户、基站、RRU(远端射频单元)注:v OLT表示虚拟OLT(光线路终端),以此类推;ONU为光网络单元。
当前,大容量、少局所是CO的部署趋势。根据美国运营商Verizon的调研结论[10],30~40km是各种因素权衡下CO的最佳覆盖范围。本架构中,由于采用WDM环路与PON结合,可以在依然使用简单、低成本PON的基础上满足上述CO覆盖范围的要求,将复杂处理功能集中到少量CO节点。同时,基于NFV技术在通用硬件平台(交换机、服务器和存储器等)上以虚拟化方式实现OLT、CPE(客户终端设备)、PE(运营商路由器)、BBU(室内基带单元)和BAS(宽带接入服务器)等功能,不仅能通过CO内固、移处理资源的共享来降低硬件平台成本,还能促进新业务的快速开发和部署,并利于通过固移协同来提升用户体验。
WDM环路可根据传输容量和距离选择密集波分复用或粗波分复用技术。环形拓扑利于根据需要进行光路保护,提高相应的生存性能。由于采用WDM技术,可根据接入域环路传输距离有限或速率较低等应用要求进行必要的功能简化(相对于长途、城域的WDM技术),WDM环路可以低成本地实现高可靠、高质量和大容量的传输。
环路远端单元的支路板卡有两种。一种具备基本的PON功能,比如PHY(物理层)功能(如突发接收等),其他复杂功能可被集中到CO以vOLT方式实现。CPE的复杂功能亦被集中到CO以vCPE方式实现,利于运营商流量经营和新业务的部署。
C-RAN架构中的RRU可以通过ONU接入,从而实现移动前传;非C-RAN架构的基站也可以通过ONU接入,从而实现移动回传。C-RAN架构的BBU在CO中以vBBU的方式实现。需要指出的是,由于速率大幅提升,5G的C-RAN前传带宽要求增长近百倍,可通过改变现有CPRI(通用公共无线接口)位置(Split-PHY方案)来减轻对PON的带宽压力[11]。
环路远端单元的另一种支路板卡无需PON功能,其可根据带宽、位置等实际应用需要直接接入固宽的大客户、移动的RRU或基站。
该架构充分发挥PON低成本、多址接入的优势,且并不因传输距离和容量的高要求而在色散补偿、器件性能、波长可调、调制格式和DSP(数字信号处理)等方面引起PON技术复杂化,从而保持了PON的简单和廉价。
3 结束语
为了满足固定和移动用户带宽需求的持续提升,WDM逐渐被应用到网络边缘。当前,运营商不仅陷入互联网导致的量收剪刀差困境,而且面临着全业务竞争挑战,网络建设受到NFV等新理念的冲击。本文针对全业务运营商的发展需求,提出一种固移融合接入网架构,基于NFV实现固移处理资源的共享,基于WDM环路和PON的结合平衡固、移接入差异,较好地满足了接入域的简单、低成本要求。
摘要:运营商迫切需要通过网络固移融合化解全业务竞争压力,而为应对成本、带宽和生存性等接入域固移融合的挑战,中国联通在ITU-T(国际电信联盟-电信组织)推动了G.metro建议。针对G.metro需求,文章提出了一种固移融合接入网架构,基于NFV(网络功能虚拟化)实现固移处理资源共享,基于波分复用环路和PON(无源光网络)的结合平衡固、移接入差异,以满足接入域简单和低成本的要求。
关键词:波分复用,接入,固移融合,网络功能虚拟化
参考文献
[1]景言.构建新一代互联网基础设施[J].通信管理与技术,2014,(6):64-67.
[2]MA A,Ellinas G,Erkan H,et al.On the vision of complete fixed-mobile convergence[J].Journal of Lightwave Technology,2010,28(16):2343-2357.
[3]BREUER D,GEILHARDT F,HULSERMANN R,et al.Opportunities for next-generation optical access[J].IEEE Comm Mag,2011,49(2):16-24.
[4]JACKLYN D,ALI S,RICHARDO F,et al.Terabit+(192×10Gb/s)Nyquist Shaped UDWDM Coherent PON With Upstream and Downstream Over a12.8nm Band[J].Journal of Lightwave Technology,2014,32(4):729-735.
[5]张新全,程容,何炜,等.一种适合于G.metro的新型波分复用接入环研究[J].光通信研究,2015,(4):1-3.
[6]Nakao A.Software-Defined Data Plane Enhancing SDN and NFV[J].Ieice Transactions on Communications,2015,E98.B(1):12-19.
[7]Powell B.Mobile backhaul synchronization requirements for broadband access networks[C]//OFC 2014.San Francisco,US:IEEE,2014:Th1G.5.
[8]Ferreira R M,Reis J D,Rossi S M,et al.Coherent Nyquist UDWDM-PON with Digital Signal Processing in Real-Time[J].Journal of Lightwave Technology,2016,34(2):826-833.
[9]ITU-T TD 181-WP2-2014,Multichannel bi-directional DWDM applications with port agnostic single-channel optical interfaces(G.metro)[S].
[10]Byrne V O.PON Evolution for Residential and Business Applications[C]//OFC 2014.San Francisco,US:IEEE,2014:TW1D.1.
面向3G接入的物联网安全架构 篇3
物联网是通过射频识别 (RFID) 、红外感应器、全球定位系统、激光扫描器等信息传感设备, 按约定的协议, 将物品与互联网相连接, 进行信息交换和通信, 以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。物联网也可以理解为在电网、建筑、公路、铁路、隧道及电器设备等实体上装上无线传感器, 并通过互联网将这些物体连接起来, 通过制定特殊程序, 实现物体与物体之间的通信及远程控制。随着物联网的发展, 无线传感器网络、移动手机网络、3G通信网络和有线宽带网络等相互融合, 因此对网络安全的要求越来越高。物联网安全是一个系统工程, 网络安全体系是在通信系统架构确立之后产生的, 多种复杂异构的通信系统会由于自身特性对整体安全问题带来影响。因此, 物联网内实体间的信任关系、前端无线接入认证和安全通信、安全业务及安全体系的扩展成为重要的研究热点。
1 物联网安全
物联网体系结构是一个能兼容各种异构系统和分布式资源的开放式体系结构。可以满足最大化互操作的需求。这些分布式资源包括软件、设备、智能物品等。
(1) 物联网体系结构是开放的, 它能同时容纳多种不同结构系统的分布式资源, 可以实现互相操作。分布式资源主要有设备、软件及智能物品信息与服务, 其体系结构都含有标准的数据模型、协议和接口, 并和其它技术绑定, 相互协作实现各种系统的操作与编程。与互联网一样, 物联网体系结构具有一定的抗损坏能力, 可以抵抗一些物理网络破坏, 也可以对节点移动进行判断, 允许中间有间隔, 同时还需要满足路由、存贮、事件检索等功能需求, 提供有效的缓存、设备预配置、查询请求、软件更新和数据流同步等机制。此外, 物联网安全结构节点间可进行认证, 使物联网底层节点可以自发地形成一个M2M网络。
(2) 按物联网组成元素划分, 物联网体系结构可分为4层, 即感知、传输、处理和应用。因为有众多设备接入物联网, 这些设备储存了大量的数据信息, 其不同结构的网络对物联网安全体系提出了更高的安全要求, 特别是对商业安全与个人隐私信息要求更高。由于物联网扩展性强、复杂程度高, 实际认证过程中要求必须录入设备的位置身份信息, 因此无法完全保证用户信息的安全[1]。同时, 受资源限制, 物联网容易出现无连续链接情况, 这就要求构建灵活的密钥新机制, 保证复杂情况下的数据安全。
(3) 现代3G物联网安全技术主要包括3G移动网络技术和前端无线传感器技术。3G与以往通信网络不同, 它大大提高了无线接入能力, 可以实现多种服务。3UPP和3UPP2专门制定了3G系统的安全原理和目标、安全威胁和防范、安全体系结构、密码算法要求以及网络域安全等框架规范。第二代移动通信存在GSM安全缺陷, 而3G采取多种有效措施保护信息安全, 如应用双向身份认证对用户进行认证, 运用完整性算法和高强度加密算法进行分发算, 增强破解加密信息的难度, 防范篡改数据等现象发生。
2 前端无线传感器网络安全
无线传感器技术是支持物联网系统的重要技术之一, 传感器网络具有自组织特性, 其网络安全较为复杂。安全路由是网络安全的重要组成部分, 很多安全机制都需要依靠路由网络来完成。安全路由密钥证书安全机制, 可以提高安全性能, 但因为计算量大并且耗时, 加大了传感器网络的负担[2]。密钥管理关系到身份识别、加密文件传输等, 如何生成和管理密钥是传感器网络要解决的关键问题。大多密钥管理运用门限密码对密钥进行分布式管理, 目前尚未形成3G接入物联网的安全架构, 由于3G通信安全技术和传感器安全技术相互独立, 传感器网络认证与密钥管理还未形成国际标准, 需要构建物联网安全架构, 探索跨网络的认证技术和保护隐私技术标准, 实现物物相联, 同时保障通信安全。
3 面向3G的可接入物联网架构
物联网的发展需要以移动通信3G系统为基础, 物联网安全架构可在3G的基础上, 紧密结合传感器网络, 构建完善的安全体系[3]。本文针对传感器网络和3G网络的融合, 探索面向3G接入的物联网安全架构, 如图1所示。
(1) 无线交互安全。无线交互安全涉及物联网的感知层, 即无线传感器网络的分布式认证、无线加密和入侵攻击检测。分布认证能提供节点设备与网关节点间的认证;无线加密涵盖传感器网络内部各设备间加密算法协商和密钥协商;检测外来入侵防止节点设备被窃取或者遭破坏, 进而造成内部攻击, 检测各种服务攻击和冒充攻击。
(2) 3G接入安全。3G接入安全涉及物联网传输层, 向用户和网关节点提供通信网络服务。保护用户个人信息包含保护用户的标识、保密用户的位置和保证用户不被追踪;加密包含加密密钥协商、加密信令数据信息和加密算法协商等;完整性主要指有完整的密钥协商、完整的算法协商, 且数据完整[4]。
(3) 网络安全。网络安全主要包括3个方面: (1) 密钥产生与分配。密钥管理中心产生密钥并对非对称的密钥对进行储存, 同时保持其它网络密钥, 为终端设备和网关节点产生并分配密钥材料, 接收和分配其它网络的会话密钥; (2) 安全通信。运用对称的密钥完成数据加密、数据源认证、数据保护; (3) 认证实体行为。主要包含网络认证用户、用户认证网络和异构网络之间的相互认证。
(4) 用户安全。用户安全包含访问控制与安全管理。访问控制指划分能安全合法地被访问的物联网资源, 登录用户需要具有可以访问该资源的权限, 保证资源信息可信。安全管理包含配置管理、安全追踪及安全预警, 保障网络和系统可靠可用。面向3G接入的物联网安全框架中包含跨层的实体认证机制。机制认证常需借助第三方开展三向相互认证。完成认证后, 通过智能终端设备就可以访问附近网络和系统。智能设备与Sink互相认证以后, 经过协商密钥完成安全通信, 保持信息空间与物理空间相互连接。
4 面向3G接入的物联网架构的验证系统
验证系统需要通过各种传感器节点与3G传感器网关节点构建传感器网络, 3G智能终端设备包括3G网络笔记本、3G手机等。3G终端设备可以直接访问服务器, 然后通过用户身份认证, 在数据库中查询数据, 使智能终端接入传感器网络, 监控传感器网络实时数据与网络运营情况, 同时执行传感器节点控制命令, 如查询、管理和配置等[5]。验证系统包含温湿度传感器节点设备、被动的红外节点设备及图像节点设备。无线网络节点支持各种传感器模块, 节点设备的温湿传感器可以感知温度和湿度;红外传感器可以反应人体发出的红外线波, 发送外来入侵的警告;图像传感器可以拍摄图片, 同时将图像转成JPG格式的文件。3G智能终端设备不仅能发送命令给图像传感器, 使图像传感器拍照, 设定一定的湿度值感受采样周期[6]。3G网关节点内部设置了和传感器节点一样的通信模块, 它不仅是汇聚节点, 也是传感器网络和3G网络的网关节点。
5 结语
物联网技术的快速发展, 正在掀起IT革命, 给人们工作、生活带来了极大便利。物联网技术产业日益受到政府、企业、科研机构的重视。确保物联网安全是推进物联网发展的基础, 各种无线通信技术和物联网的融合, 一定程度上带来了更大的网络安全威胁, 需要不断寻找新的安全措施, 推进物联网健康发展。
参考文献
[1]李振汕.物联网安全问题研究[J].信息网络安全, 2010 (12) :56-59.
[2]杨光, 耿贵宁, 都婧, 刘照辉, 韩鹤.物联网安全威胁与措施[J].清华大学学报:自然科学版, 2011 (10) .
[3]胡永利, 孙艳丰, 尹宝才.物联网信息感知与交互技术[J].计算机学报, 2012 (6) .
[4]肖锋.物联网电子标签安全协议的研究与设计[D].北京:北京邮电大学, 2013.
[5]刘文懋.物联网感知环境安全机制的关键技术研究[D].哈尔滨:哈尔滨工业大学, 2013.
接入架构设计 篇4
随着高带宽、低延迟等新型业务的不断发展,未来的接入网正向全业务、高带宽以及易运维等方向发展,因此,当前的宽带接入网络面临着许多挑战。大规模的接入组网与控制变得复杂,当有新的业务需求产生时,需对ONU (光网络单元)节点进行一一配置,并对节点进行升级,这将导致网络资源的利用率变低。FiWi(光纤无线混合接入网络)结合了光纤接入的高带宽与无线接入的灵活性等优点,得到了研究者的广泛关注。为实现光纤接入网络与无线接入网络之间无缝地联合互通,SDN (软件定义网络)在不改变原有网络物理层的情况下提供了一种更加统一、灵活、智能的控制机制。
本文在分析SDN组网的国内外发展现状的基础上,将SDN应用于光与无线融合的异构接入网中,提供了开放式的控制接口,将宽带接入网由封闭孤立的架构转变为可编程、智能可控可管和支持第三方应用的开放式架构。
1SDN的研究现状
SDN最初以OpenFlow为基础,其设计理念是将网络的控制平面与数据转发平面分离,并实现可编程化控制,它将传统网络设备紧耦合的网络架构拆分成应用、控制和数据转发三层分离的架构,其特点是集中控制、开放接口和网络虚拟化。其中,控制功能被转移到了服务器,上层应用、底层转发设施被抽象成多个逻辑实体。控制平面与应用平面则主要应用了北向的API(应用程序编程接口)。SDN架构如图1所示。
SDN的出现开创了网络产业的新局面,同时也面临着许多挑战。美国斯坦福大学在2007年率先提出并开发了基于SDN/OpenFlow的一种支持网络创新研究的新型网络交换结构模型[1]。该模型通过开放的流表支持用户对网络处理行为的控制,从而为新型互联网体系结构的研究提供了新的实验途径。2011年12月,墨西哥研 究者JavierRubioLoyola等人在IEEECommunicationsMagazine网络与业务管理专题中提出了开放的SDN组网结构设计和网络集成调度控制方法[2],该方法通过网络虚拟化的方式来实现业务的自适应执行、新业务可编程插入和可重构调度以及异构网络的统一管理控制。在2013OFC(国际光纤通信会议)上,德国研究者HagenWoesner等人提出了基于SDN和OpenFlow的融合接 入网网络 结构[3]。其根据OpenFlow协议将融合网络结构进行分层,使接入网络更简单,以实现操作更灵活的智能网络。清华大学针对大容量光网络异构互联及管控,提出了一种集中式与分布式相结合的PCE (广义路径计算单元)网络控制和管理结构,该结构能够高效灵活地控制和管理异构光网络[4]。北京邮电大学张杰教授团队对SDN在光网络中的应用也做了相关研究,提出SDN光网络能够使接入网与核心网、数据网与光网络、有线网和无线网之间建立起具备统一控制能力的新型异构网络架构体系,进而实现接入网、城域网与骨干网以及光与无线融合等异构网络的智能互通和资源联合调度[5,6]。SDN目前已经在标准制定、学术研究以及工业产业链方面都呈现日益强劲的发展势头。
2基于SDN 的FiWi架构
以基于WLAN (无线局域网)作为主要无线接入方式的融合网络为例,该网络在光侧以PON (无源光网络)作为光纤接入的主要方式。基于OpenFlow协议实现软件定义的FiWi架构如图2所示。该网络架构包含3个平面:数据转发平面、统一控制平面以及业务平面。其中,控制平面与数据转发平面需要有管 理控制的 接口,而此接口 支持OpenFlow协议。
2.1应用平面
应用平面也称业务平面,主要面向网 络业务。目前SDN在应用层的应用体现在通信和信息安全、存储、服务链、网络的流量工程和网络的虚拟化等方面。随着接入网中各种新型业务的出现,业务已逐渐呈现多样化趋势,且不同客户对业务的需求也不尽相同。因此,在应用层将业务区分开来,例如分为业务1、业务2、业务n等,以便在控制平面统一集中控制,从而满足多种业务的不同QoS需求。对于上层业务,业务平面 通过北向API与控制器 进行通信[7]。API对网络进行抽象和虚拟,使得控制层和数据转发层都可以作为网络驱动供应用层调用。
2.2统一控制平面
统一控制平面作为基于SDN的FiWi的核心,其主要由SDNNOX (网络控制器)构成。在基于SDN的FiWi架构下,该NOX主要包含以下集中控制的实体:感知消息模块、业务模块、控制模块以及管理模块,这些功能实体可以与SDN的功能实现匹配,进而通过控制流表对数据转发平面进行控 制。各模块功能表述如下:
(1)感知消息模块的主要功能:NOX可以通过支持OpenFlow协议的管理控制接口收集所有数据平面的信息,具体实施方式是通过由NOX产生用于直接管理 和检查交 换机状态 的controller-toswitch(控制器到交换机)和asynchronous(异步)消息之间的交 互来进行 流表的配 置。其中asynchronous由交换机产生,用于把网络事件和交换机状态的更改通知NOX,具体包含了Packetin以及FlowMod的子消息。
(2)业务模块的主要功能:NOX可以通过标准北向API收集来自 应用层的 不同的业 务信息,在SDN的NOX中通过具体的资源分 配等实现 网络QoS的保障,达到统一的管理和配置。
(3)控制模块主要包括 融合网络 中资源的 分配、能源计算、接纳控制机制以及路由选择的控制。其中,资源分配主要指带宽的动态分配,可以在该架构下设计多种有效的动态资源分配算法;能源计算是为了实现接入 网络中的 能源节省,如利用传 统EPON (以太网无源光网络)中多点控制协议的基本授权 - 请求机制 的思想,通过controller-toswitch、Packetin以及FlowMod的消息之间的交互进行ONU休眠或者OLT内不同波长开关之间转换时流表的配置操作。路由选择的主要功能是在NOX中可扩展设计一种可有效保证融合网络性能的路由选择策略,如该策略在设计时可充分考虑网络中延迟、容量以及能量等网络性能指标。
(4)管理模块主要包括融合网络中ONU的发现,OLT、ONU以及AP(无线接入点)中的队列管理以及OAM和虚拟网络功能,包括虚拟网络的分割、建立和资源管理等。
2.3数据转发平面
数据转发平面包含了融合的FiWi异构网络中的基础设施。其中,PON的基础设施包括OLT、功分器以及多个ONU。WLAN包括AP以及STA(终端)。在支持OpenFlow协议的网络架构中,这些基础设施统称为OpenFlow-enabled交换机。在这些交换机中,都具有可实现OpenFlow协议配置的流表及组表等。设定这些转发设备都能够配置IP地址,因为NOX和这些转发设备之间需要三层连接,控制平面在进行业务配置时,只将这些交换机作为一个大的虚拟接入节点接口。由于这些接入设备支持流转发,当有新的业务或需要在接入节点中启动新特性时,可直接通过配置流表来实现,加快了业务的部署。用户接口相当于虚拟节点的用户接口,由NOX形成配置参数并进行下发。
在上述FiWi的无线侧,鉴于WLAN的无线网状网的节点移动性较弱,可进行无线资源的接纳控制以满足特定网络需求的路径计算功能。NOX对射频信号 动态的标 签分配策 略,都可以由 基于OpenFlow的SDN控制平面全部负责,例如控制无线交换机中与无 线接入网 络有关的 流条目,并从ONU网关中获取与无线接入网络相关的参数。每一个AP中不再具有传统的路由表而转化为流表的设计,而流表为每一个数据流设定转发规则。
在上述FiWi的光侧,可采用GPON (吉比特无源光网络)技术,这是因为GPON系统定义了控制功能,其OMCI(ONU管理控制接口)通道可以用于管理业务平面。虽然光与无线侧之间的无缝融合是基于以太网帧,并且GPON可以有效地支持以太网帧,但实际上其操作只在OSI(开放式系统互联)模型的一层并具有指定的帧格式,因此,需要对当前的OpenFlow协议进行 扩展。OMCI中GEM(GPON封装方式)协议用来封装高层的协议数据单元,如以太网帧到GTC (GPON的传输汇聚层)。GEM作为GTC上一个单独的逻辑连接,可看成一个传输一种或多种 业务流的 通道,进而映射 到TCONTs(传输容器)并进行DBA(动态带宽分配)的运算。设定 扩展的OpenFlow协议继承 了原始OpenFlow的所有架构及功能,最关键的是在数据转发时,根据OpenFlow的交换架构进行与GPON相关的协议交互。
在上述FiWi中,ONU网关连接WLAN和GPON部分。连接请求为WLAN和GPON的业务流,其直接受SDN的控制平面控制。SDN的控制平面知道某个业务流的所属业务类型,并执行流表的查找,同时需要附加的信息来实现对数据流的管理和控制。例如对从WLAN到GPON的业务流做无缝标签映射,NOX将到来的某种特定的业务信息从WLAN映射到GPON的目的端。因此,SDN的提出为解决FiWi的智能化管控难题提供了一种行之有效的实 现方案。图3给出了包 含WLAN和GPON的混合接入网络中NOX与转发设备之间基于OpenFlow协议的通信过程。
随着融合网络业务多样化和资源动态化的需求日益增加,当需要在融合FiWi中部署新的路由协议、算法和机制等时,只需要在NOX提供的开发接口上开发相应的策略,并将其植入NOX,NOX进一步将此策略下发给转发平面。因此,基于SDN的FiWi架构在充分利用网络资源的同时,又能够保证异构融合网络本身的可管可控。同时,为了实现多个厂商网络的互联互通,在基于SDN的网络架构中,可进一步研究和扩展东西接口对整个SDN产业将产生的深远影响。
3结束语
接入架构设计 篇5
21世纪以来,高速铁路在德国、日本、西班牙、法国以及我国都有着飞速的发展和广泛的应用。高速铁路的列车时速最低能达到200km/h,一些列车可以达到300km/h甚至更高。因此,传统的普通铁路通信系统并不能满足高速铁路的传输需求,高速铁路通信系统的设计和完善也迫在眉睫。
在文献[1]中所设计的切换技术虽然能一定程度上提高通信性能,不过当列车时速高于300km/h时,通信表现会出现急剧下降。文献[2]中的算法有较大的约束限制,不能广泛的投入使用。文献[3]中的切换技术虽然可以提高切换服务的质量,但是却影响到了通信速度。
高速铁路通信系统具有以下特性:①多普勒效应由于高速而更加明显;②列车的切换服务需要在高频率阶段进行;③由于车厢的密闭性,导致车厢内的通信设备通信时会有穿透损耗;④高速铁路通信系统所处环境不利于信号传输。
本文旨在设计一个具有快速、灵活性的切换技术,特别是针对接入控制的切换服务,并利用了自适应资源预定和弹性算法。文章剩余部分安排如下:第二部分介绍了文章的相关工作,第三部分介绍了所提出架构的详细内容,第四部分是相关仿真内容,第五部分是结论。
2 模型构造及方案
图1显示的是高速铁路通信的架构图,由三个部分组成,分布式基站,车载无线装置(VS)和转发器。整个高速铁路的铁道是被分布式基站完全覆盖的,由基带单元(BBU)和无线远程单元(RRU)组成。基带单元通常处于室内,无线远程单元通常处于靠近高速铁道的室外。由于采用了移动小区技术,因此一个基带单元中的不同无线远程单元不用进行切换,并且由于一个基带单元通常包含6至8个无线远程单元,其移动小区的覆盖范围得到了极大的扩展。为了扩大可切换时间的长度,相邻移动小区的重叠范围将被扩大。车载无线装置是位于车厢顶部与无线远程单元相连接,可以尽量避免穿透损耗。转发器装置在每一节车厢上,乘客可以将移动终端与之相连接,从而入网[4]。
假设系统带宽为R,有M种服务,表1是各个参数所代表的含义。
因此,第m个服务的分配带宽为Rm={Rm1,…Rm,km},其中Rmi<Rm(i+1),i=1,2,…,km-1,km是第m个服务的分配带宽种类。当属于第m个服务的服务被第n个服务所接受时,其带宽为Rmnas,并属于Rm。在文章中,假设新到的服务属于λmn的泊松分布,第m个服务的平均服务时间为平均数是1/μm的指数分布。
在高速铁路通信系统中,高速列车的到达时间、离开时间和运动方向都是可预测的,相邻的小区可以交换列车信息,计算即将驶来的列车所需的带宽。则服务接入所需带宽为:
在等式(1)中,β=[0,1]是预约服务系数,ρmh=λmh/μm是切换服务的通信强度。显而易见,切换服务的掉线率得到了明显的改善,因为Rrb根据通信强度而动态的变化。
但是,有时目的小区的带宽资源非常稀缺,预约的带宽不足Rrb。所以需要采用基于弹性资源占用机制来解决这种问题。
在高速铁路通信系统中,M种服务可以看做M个弹簧,Rmr可以视为第m个弹簧的最初长度,用lmo表示。第m组服务中的第n个服务的所需带宽用Rmr到R′mr进行表示。这个过程可以视为一个弹簧从长度lmo压缩到lmn。考虑到服务质量,服务占用影响系数定义为:
其中参数的定义如表2所示。
如果在第m组服务中有Nm个服务,则弹簧弹性系数可以表示为αm/Nm。根据弹性势能定义,服务占用势能可以如下定义:
因此,带宽分布和占用问题可以看做总压缩长度固定下的弹簧压缩长度分配问题。如果新到的服务满足等式(4)将允许接入,否则将采用基于弹性资源占用机制进行切换接入。当弹性资源占用机制未能使用或者剩余带宽不足时,掉线率将上升。
3 仿真及分析
为了评估本文所提方案的性能,文中对所提方案进行仿真并用该方案与基于临界值的接入控制架构相比较。仿真中有以下设定:R=10Mbit/s,R1={64}kbit/s;R2={64,128,192,256}kbit/s,R3={128,192,256,320}kbit/s,pm=[1,0.2,0.1],pme=[10.2,10.6,10.3],Tmd=[50,100,300]ms,Tmj=[10,20,30]ms,1/μm=[400,500,600]s。在基于临界值接入控制架构(TBAC)[5]中,有新服务的门限带宽r0=2.5Mbit/s,第m组服务的门限带宽为rm=[5,7.5,10]Mbit/s。仿真结果如图2,图3所示。
图2中的横轴表示的是服务到达率(SAR),纵轴表示的是切换掉线率(HDR)。可以看出在不同的预约服务系数下的本方案与TBAC方案相比较的结果,在服务系数为0.8时,本方案的切换掉线率达到最低。在图3中,设定预约服务系数为固定的0.5,则可以看出在列车不同速度情况下的切换掉线率,其中在时速为350km/h,切换掉线率有着明显的上升。
4 总结
本文提出了一种基于弹性资源占用和自适应资源预约算法的架构,以降低高速铁路通信系统的切换掉线率,使之适合在速度大于200km/h的火车上使用。并且通过仿真,以及与TBAC架构的比较,反映出了本方案的优越性。
参考文献
[1]Q.Zhan,“LTE handoff technology research in high-speed railway condition,”Information&Communications[J].2013,132:172-173.
[2]Kim Y,Ko H,Pack S,et al.Mobility-aware call admission control algorithm with handoff queue in mobile hotspots[J].IEEE Trans on Veh Technol,2013(99):1-10.
[3]3GPP TS 23.203 v11.3.0,3rd Generation Partnership Project;Technical 3GPP Specification Group Services and System Aspects;Policy and Charging Control Architecture[S].2011.
[4]Sesia S,Toufik I,Bake M著.马霓,邬钢,张晓博,张学军译.LTE-UMTS长期演进理论与实践[M].北京:人民邮电出版社,2012.
接入架构设计 篇6
江西电视台数字播控中心系统按照七个播出频道设计建设,全部采用硬盘播出形式,江西卫视、都市频道、经济生活频道、影视频道、红色经典频道、少儿家庭频道和风尚购物频道等七个频道在播控机房进行节目的播出和信号传输,采用播出与上载分离的二级组网方式。系统运行以来稳定可靠,维护便利,播出信号指标有了质的飞跃,取得了良好的安全播出成绩和经济效应。
二结合总局62号令进行技改自查
为了更好地保障安全播出,按照“不间断、高质量、既经济、又安全”的要求,江西电视台数字播控中心结合总局62号令对系统进行技改自查,在查改中发现以下问题;
●主备422矩阵切换器为同一路电源;
播出系统中的一些重要设备如切换台与切换器、主备硬盘服务器由同一台422矩阵切换器进行控制。
下面就这次技术查改一一进行论述。
三播出控制系统关键点422矩阵切换器的改造
1. 播出系统的工作原理
播出控制软件是播出系统中的核心之一,它负责控制视频服务器播放硬盘素材,控制录像机播放录像带,控制切换台及切换器切换、台标字幕上下键等,以实现电视台的自动播出功能。播出控制软件控制计算机通过RS422接口与备控制机(或者主控制机)、上载终端、切换台、切换器、键控器、播控矩阵、总控矩阵、主硬盘、备硬盘、录像机(可能有多台)等设备进行连接,即各设备的工作通过RS422接口受播出工控机自动控制。
在播出控制中,受控设备基本上都是通过串口进行控制的,因此为了能够正常控制受控设备,必须对所有的受控设备设置串口控制参数,以实现设备处于受控状态。
播出工作站采用主备热备份的方式,422控制命令通过播出工作站的MOXA卡(串口扩展卡)发送到受控设备。播出控制指令信号只能由一台播出工作站发出,备播出工作站处于备份状态,如主播出工作站出现故障,则立刻接管播出任务,播出命令就由它发出,因此这里就有一个422控制命令的切换,切换过程由422矩阵切换器来完成。播出控制系统如图1所示。
2.Kramerm422切换器的倒换原理
江西台数字硬盘播出系统采用了Kramer16口的422矩阵切换器作为播出相关周边设备控制2选1倒换中枢。其面板如图2所示。
422切换器是播出工作站发出控制命令的枢纽,主或备播出工作站发出的控制命令经过422切换器输出后,再去控制主备硬盘服务器、切换台、切换器、录像机等播出设备。江西台播出系统设计由备播出工作站来管理两台422切换器,在主播出工作站与备播出工作站之间实现自动倒换,备播出工作站的COM1口与第一台Kramer切换器的232控制口相连实现对Kramer 422切换器的通信控制,第一台Kramer切换器再环出一路232控制信号到第二台Kramer422切换器232控制口,随着主播出与备播出控制权的倒换,播出周边设备也随之完成了在主、备之间的倒换。
3.原Kramer422切换器的接法
原Kramer422切换器的接法如图3所示(以江西卫视为例)。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端;绿色方块所代表的含义为:第1个Kramer中,自左至右分别代表主硬盘、备硬盘、切换台、切换器、1号录像机,第2个Kramer中,自左至右分别代表2号录像机、3号录像机、4号录像机。
4. 原接法存在的安全播出隐患
原接法将主备硬盘服务器、切换台、切换器等重要的播出设备都接到第一台Kramer422切换器上,当这台切换器出现故障时,如果主备播出工作站这个时点要倒换播出,422控制命令就无法发出,重要的播出设备都无法受控,就会造成安全播出事故。另外,技术人员查改中还发现两台422切换器接在同一路电源上,一旦电源发生故障时,那就会出现所有播出设备失去控制,造成重大播出事故。
5. 技改后的接法
技改后的接法如图4所示。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端:绿色方块所代表的含义:第1个Kramer中,从左至右分别代表主硬盘、切换台、1号录像机、2号录像机、3号录像机,第2个Kramer中,分别代表备硬盘、切换器、4号录像机。
改造后,把主备硬盘服务器、切换台、应急切换器、播出录像机分开接至不同的422切换器上,把422切换器出故障而影响安全播出的隐患消除了。
6.422切换器电源改造
查改前两台422切换器都接到了同一路电源上,这次查改时,把两台422切换器分别接到主备电源上,真正做到了主备冗余备份,消除了一路电源发生事故而影响到安全播出的单一故障点。
7.技改后的效果
改造后,播出系统的安全性和可靠性都得到了极大的提高,播出系统真正做到了重要设备主备备份,控制系统主备备份,电源主备备份,完全可以避免设备出故障影响到安全播出,当一台硬盘服务器出故障,另一台可以替代播出,切换台出故障时,应急切换器可以切换播出,主备播出工作站倒换时422切换器可以自动倒换,一路电源出现断电等情况也不会造成播出事故。
四结合技改谈谈播出系统主备设备的接入和原则
面对日益严峻的安全播出形势和不断强化的安全播出要求,除了不断加强人员责任心的培养,完善播出管理制度外,还应完善健全系统的应急备份。下面就播控系统一些常见的主备设备接入进行分析。
1.电源系统的接入
总局62号令要求播出系统具备主备UPS电源供电,江西台播出系统采用两台UPS独立供电方式,立柜采用双排独立式配电柜,A、B路的配置方式。重要播出设备如切换台、矩阵、硬盘服务器、光传输设备等都是双电源供电,采用A、B路接入方式,避免了电源的单节点故障隐患造成播出事故的风险。单台单电源的设备接在A路电源上,主备架构的单电源设备分别接在A、B路电源上,有多台配置的单电源设备(如卫星接收机)要均衡分配到A、B路电源上。
2.同步系统的接入
切换台在切换外来信号或演播室信号时,都必须保证各信号之间的严格同步,否则会出现图像翻滚等失锁现象,因此同步系统对播出是非常重要的。同步系统一般由主同步机、备同步机、自动倒换器组成,当自动倒换器侦测到主同步机输出的同步信号异常或丢失时,会自动倒换到备同步机上,整个系统接收备同步机输出的同步信号和测试信号,使系统内的播出设备依旧处于同步锁定状态。江西台的同步源信号是由两台泰克SPG422同步机产生,通过一台ECO422切换器实现主备信号的自动倒换,为播出系统和各演播室提供标准同步信号。其接法应遵循以下原则:
●主备同步机分别接在A、B路电源上,避免一路电源出现断电而影响到整个系统的同步;
●主备同步机要相对隔离,自动倒换器应和备同步机接在B路电源上,当A路电源出现故障时可以顺利倒换到备路,不会影响到整个系统的同步;
●对一些同步要求严格的设备尽可能用倒换器的直接输出,避免经过多级视分放大后同步信号的电压和相位产生误差,对系统的锁定造成影响。送往同一系统的同步信号的视分板和帧同步板不能安装在同一机箱里,避免机箱及周边设备出故障而使得整个系统失去同步信号。
3.时钟系统的接入
时钟系统为整个系统及各演播室提供时间基准,对系统的准点播出和准点转播中央台《新闻联播》有着至关重要的作用,一般由两台GPS时钟、一台自动时钟倒换器组成。其接法应遵循以下原则:
●主备时钟的电源要独立分开,接在不同的A、B路电源上,以消除电源出故障而影响到整个时钟系统的可能;
●主备时钟要相对隔离,自动倒换器应和备时钟接在B路电源上,当A路电源有故障也能确保顺利及时倒换,不影响系统时间信号的输出。
4.没有自动倒换器的主备系统的接入
没有自动倒换器的主备设备有播出工作站、硬盘服务器、矩阵控制设备VM3000、主备数据库、交换机等。接法原则是:
●主备设备的电源要独立分开,分别接在A、B路电源上,消除因一路电源出故障而影响安全播出的隐患;
●主备设备不能安装在同一机箱或机柜里,避免机箱或机柜出现掉电及设备故障从而造成全系统的播出事故。
5.主备路信号的接入
播出系统要求有完整的冗余备份体系,播出信号、直播信号、传输信号等主备线路信号要在链路上完全分开独立,当主路信号出现问题时能立即倒换到备路进行播出,安全播出不受影响。因此,主备路信号的输入、输出信号的帧同步板和视分板不能放置在同一个机箱里,主备信号的设备的电源要独立分开接在不同的A、B路电源上,信号接入矩阵时不能接在同一块输入、输出板上,避免周边机箱或者矩阵输入输出板,出现故障而导致主备路信号都受到影响,造成播出系统的单一的故障点而影响到安全播出。
6.主备交机的接入
主备交换机的电源要分开,主交换机的电源接入到A路电源上,备交换机接入到B电源上。主工作站和主数据库接入到主百兆交换机,备工作站和备数据库接入到备百兆交换机,避免一台交换机损坏或断电等原因而使数据访问出现故障从而对播出造成影响。
五结束语
系统改造完成后,通过不断模拟断电、拔插线等试验,各设备都能自动灵活倒换,主备受控设备都能受控,至此改造成功,达到了预想中的技术要求。这次系统升级改造投入不多,没有进行大范围的动作,取得了非常好的效果。安全播出是一门精益求精的学问,只有不断加强技术队伍管理,从细处着手,紧扣细节,才能更好地保障播出的安全。
摘要:本文介绍了江西电视台的一次技改项目,对RS422矩阵切换器在播控系统的接入方法进行了讨论,并结合此次技改对播控系统中各类主备设备的安全接入架构进行了探讨。
接入架构设计 篇7
“这是中国移动结合自身对未来移动通信做出的判断, 也是我国电信运营商首次在无线接入领域提出的演进架构, C-RAN中的‘C’代表了集中化处理 (Centralized) 、协作式无线电 (Collaborative Radio) 和实时云计算 (Real-time Cloud Computing) 。”中移研究院副院长王晓云还表示, 目前C-RAN仍处于原型机系统的验证阶段, 未来能否攻破难点、实现产业化还需要电信设备商与IT系统厂商的群策群力。
据中移研究院介绍, 此次发布的C-RAN架构在技术组成上, 主要是由远端无线射频单元 (RRU) 与天线组成的分布式无线网络, 具备高带宽、低延迟的光传输网络连接远端无线射频单元, 通用处理器和实时虚拟技术组成的集中式基带处理池三大部分组成。
与传统RAN相比, C-RAN无论在组网方式, 还是技术选择方面都具有革命性, 面对中国移动目前较为完善的基站部署体系, C-RAN在未来无疑将实践不断成熟、逐一替换的演进路线。而这种替换并非短期之内就能实现, 因为在中国移动勾勒的新型无线接入网架构中, 光网络传输带宽、协作式多点处理、基站虚拟化和服务网络边缘化等技术都将成为关乎成败的关键挑战。
小区分裂扩容临近极限
在发布中, “绿色”成为C-RAN的核心词汇——并非有意迎合当下的“低碳”号召, 而是中国移动自身在控制流量、成本、功耗方面的能力提升工作已经迫在眉睫。
近年来, 移动互联网流量和无线空口资源间的增长差距日益明显。有数据显示, 目前移动互联网流量的年度复合增长率在131%, 而空口资源的年度复合增长仅为55%。为此, 中国移动不断增加基站数量, 目前已拥有50万的无线基站总量。但由此带来的负面效应是, 电力消耗近5年内翻番, 仅2009年的电力成本消耗就超过100亿元人民币。
如此巨大的能源开支已经让中国移动警醒——“绿色”不是产业趋势, 而是摆在眼前的棘手问题。
另一方面, 目前基站的孤立建设方式也无法满足日益增长的数据流量需求, 更不能适应具备潮汐效应的动态网络负载。
中移研究院无线所所长黄宇红表示, 为了提升基站容量, 中国移动过去不断采用先建蜂窝、再小区分裂的方式扩容, 但这种提升手段毕竟有限。“现在的小区已经越来越密集, 有些站间距仅为100~200米, 出现了较高的频谱复用因子且基站间无线信号干扰严重。”
C-RAN三阶段分步实施
从无线接入网架构层面考虑节能增效, 成为了中国移动研究C-RAN的根本出发点。利用集中式基带池、协作式无线网络以及开放性平台, 中国移动希望C-RAN能够在未来有效减少机房数量, 并提高频谱效率。
根据中国移动某省试点的部署情况预计, 基于同样的网络规模, C-RAN较传统网络配置, 其运维支出减少50%, 投资支出降低15%。
而针对C-RAN的架构实施, 中国移动也提出了三阶段分步计划:第一阶段 (1~2年) , 基站通过分离的远端无线射频单元 (RRH) 和基带单元 (BBU) 实现集中式基站, 并实现多个BBU基带处理资源的载波级调度;第二阶段 (2~3年) , BBU的基带处理完全由通用处理器 (GPP) 的软件无线电 (SDR) 实现;第三阶段 (3~5年) , BBU建立在通用处理器上, 以软件无线电实现基带处理, 由此组成一个巨大的计算池——“实时云计算基带池”。
在这期间, C-RAN将主要满足于主流无线网络的部署需求, 比如宏蜂窝基站、微蜂窝基站、微微蜂窝基站以及室内分布系统, 同时与一些新兴的辅助类型基站, 如Femto基站、中继站等互为部署补充。
通信与IT厂商各抒己见
应该说, C-RAN的提出再次印证了中国移动, 这家拥有世界上最多用户数量的电信运营商的技术前瞻性和产业话语权——不再跟随国外厂商的技术演进, 逐步形成属于自己的游戏规则。
“去电信化”、“通信与IT融合”则是C-RAN架构的显著特征, 面对这样的变革趋势, 很多主流的通信厂商与IT厂商也是反响热烈。
中兴通讯无线产品系统架构师向际鹰表示, 采用通用处理器是C-RAN去电信化的集中表现, 从计算能力和成本角度考虑, 通用处理器作为软件化程度最高的处理方式应该成为发展趋势, 且与现有DSP处理器相比, 操作系统和虚拟化能力也是优势所在, “但现在的问题在于, 这一趋势究竟会在几年后发生还不能确定, 目前仍需观望”。
“基于云计算的C-RAN接入网, 在城域网的物理平台中, 其数据分流并非只能回传核心网, 也可以提高基站侧处理能力, 让服务趋向网络边缘化。”华为研究部无线通信高级构架师刘晟如是说。
与此同时, 来自传统IT系统厂商们的回应也很积极。据悉, 目前英特尔已联合合作伙伴着手研发基于IA的C-RAN架构应用和有关云基站系统 (BTS) 的改进工作。而IBM方面也与中国移动就C-RAN中涉及的基于软件无线电的通用处理器、可扩展的无线网络云和分布式递送的边缘计算等技术难点进行深入交流。
【接入架构设计】推荐阅读:
整体架构设计08-27
架构设计模型11-14
系统架构设计11-14
安全技术架构设计06-23
系统架构设计考虑10-10
移动应用的架构设计07-29
分层安全体系架构设计论文06-03
网站架构设计师个人简历09-03
系统架构设计师教程知识点梳理12-16
8位微控制器体系架构的设计研究论文10-08