配電通信網絡建設方案

配電通信網絡建設方案建設原則配電通信網絡是智能配電各類信息的傳輸載體，其建設應充分利用電力系統(tǒng)資源，與配電網的進展同步進展。石嘴山市應依據各種配電網業(yè)務的需求，結合通信技術的進展，考慮配網網架頻繁變動的特點，以“牢靠、安全、兼容、經濟、開放“為原則，合理選擇通信方式，最終在石嘴山建成一個能滿足將來5-10年配電數據通信需求、智能終端通信掩蓋率到達100%的配電通信網絡。石嘴山配電通信網絡建設具體遵循原則如下：牢靠性：配電通信網絡設計標準應滿足配電自動化的通信業(yè)務需求，滿足智能配電網進展需求，承受成熟、牢靠的現代主流通信技術建設。安全性：在建設配電通信網絡時，應重視網絡信息安全，加的安全防護措施，構筑網架堅強、敏捷牢靠的通信網絡，確保電網安全牢靠運行。兼容性：在承受多種通信方式進展配電通信網絡的建設時，一標準。經濟性：配電通信網絡的建設和改造應充分利用現有通信資源，完善配電通信根底設施，避開重復建設。在滿足現有配電自動化劃、分步實施、適度超前。開放性：配電通信網絡在滿足近期應用的根底上，應考慮到具備良好的可持續(xù)進展力量。通信技術分析通信網中，各種通信方式都有應用，隨著自動化應用的日益成熟，漸漸形成以光纖通信為主、輔以無線通信的現狀，針對這一局面，結合配電網的需求對主流的光纖通信技術和無線通信技術進展分析。光纖通信技術的通信手段。目前，光纖通信技術已很成熟，并且已在電力系統(tǒng)中廣泛應用，比照于其他通信方式主要有以下優(yōu)點：光纖傳輸頻帶寬、通EPONA、有源光網絡(AON)有源光網絡是指局端設備〔CE〕和遠端設備〔RE〕之間，通過有源光傳輸設備相連，在節(jié)點和節(jié)點之間需要經過光-電-光的轉換，以工業(yè)以太網、SDHB、無源光網絡(PON)撲構造下的純光纖網絡中，實現高速的光纖通信。在配電通信網中，目前應用的無源光網絡主要是以太網無源光網絡〔EPON〕EPON承受點到多點構造、無源光纖傳輸，在以太網之上供給多種業(yè)務。具有低本錢、高帶寬、擴展性強、敏捷快速的效勞重組以及便利與現有以太網完全兼容等特點。EPONPON承受WDM5-15-1EPON復用技術：5-25-2在ONULLID；在每一個分組開頭之前添加一個LLID，替代以太網前導符的最終兩個字節(jié)；OLTLLIDONU收符合自己的LLID上行數據流：承受TDMA5-3所示。5-3OLTLLID每個ONUONUONU間的碰撞。配套設備：EPON5-1統(tǒng)由OLT、ONU、ODNOLT〔OpticalLineTerminal〕是光線路終端，供給網絡集中和QoS／SLA網絡安全和治理配臵。ONU〔OpticalNetworkUnit〕是光網絡單元，與用戶端設備合為一體，負責下行數據的接收和上行數據的發(fā)送。DistribNetwork〕是光安排網絡，是一個連接OLT和ONU組網模式：EPON的組網模式格外敏捷，支持星型、樹型、總線型、環(huán)型、雙環(huán)網自愈型。比照工程AON〔工業(yè)以太網〕PON〔工業(yè)以太網〕傳輸速度快比照工程AON〔工業(yè)以太網〕PON〔工業(yè)以太網〕傳輸速度快格外快，無光電轉換技術成熟度高高，電信行業(yè)已普及節(jié)點失效率較高，單點失效影響全網格外低，僅失效節(jié)點抗干擾力量高，光電信號隔離傳輸更高，光信號傳輸更高，無信號傳輸低，雙模光纜高，單模光纜設備兼容性一般，多廠家設備差異一般，多廠家設備差異使用范圍配電通信網配電通信網、用戶接入網行業(yè)應用狀況較成熟試點推廣中設備供給廠家多，但參差不齊不多，多為成熟大廠家無線通信技術無線通信(Wirelesscommunication)是利用電磁波信號在空間術包括Wimax、McWiLL、GPRSGPRS。A、WimaxWiMAXIEEE802.16帶無線接入。WiMAX工作頻帶可從2～66GHz，信道帶寬可在1.5～20MHzWiMAX最大掩蓋范圍達50km，支持高達70Mbit/s的共享數據傳輸速率?？梢猿惺芏嗌葏^(qū)技術來提高系統(tǒng)容60E1/T1網監(jiān)測點。B、McWiLLMcWiLL〔Multi-CarrierWirelessInformationLocalLoop，多載波無線信息本地環(huán)路〕是我國自主開發(fā)的寬帶無線接入技術。McWiLL〔SCDMA〕技術，是在SCDMA上的演進和革。McWiLLIP統(tǒng)，承受宏蜂窩網絡構造，掩蓋半徑可達10～50km，典型市內掩蓋3Mbit/sR515Mbit/s，5Mbit。C、GPRSGPRS〔GeneralPacketRadio是基于GSMGPRS115kb/s171.2kb/s)，同時支持TCP/IPGPRSIP用范圍為無線抄表系統(tǒng)、無功補償系統(tǒng)、負荷掌握系統(tǒng)等。傳統(tǒng)解決方案〔見方案拓撲圖5-：5-4配網自動化終端由配網設備和GPRSDTUInDTU132GGPRS器InRouter〔以下統(tǒng)稱移動數據終端〕構成，移動數據終端承受RS485/232RJ45移動運營商供給的GPRS動數據終端接收后，直接上傳到應用中心系統(tǒng)。結合中國移動WMMP治理平臺解決方案〔見方案拓撲圖5-：5-5該方案結合中國移動WMMP傳輸，用戶可實現對下端設備的統(tǒng)一治理、統(tǒng)一配臵等。RS485/232RJ45通過GPRS用中心系統(tǒng)。DGPRS《電力二次系統(tǒng)安全防護規(guī)定〔5〕確定的“安全”十六字方針及《電力二次安全防護方案》對“110kV及以下的變電站安全防護”中提出的“遠選用公網，但是使用公網時通信必需加密〔可軟加密”等要求全面產運行信息暢通、保障電力二次系統(tǒng)安全具備重大的戰(zhàn)略意義?，F有中國移動推出的GPRS網絡，支持無線方式的分組包交換功能，其永久在線，快速傳輸、按流量計費的特點，很好的滿足了用戶SIM〔具備肯定的加密認證功能。GGSN〔GatewayGPRSSupportNodeGSN〕和企業(yè)路由器之間建立GRE〔通用路由協議封裝以保證網絡傳輸的安全性，GPRSIPTCP/IP生疏，這就使得它更簡潔受到來自黑客、治理人員、效勞供給商、合作者等方面的攻擊。GPRSGPRS5-6SCADA效勞器SCADA效勞器數據庫效勞器中國移動〔APN設備〕網絡主站安全網關20230)接入路由器配電自動化系統(tǒng)SCADA工作站 前置機前置機2M光纖GPRS與配電終端內部〕與配電終端內部〕配電終端 配電終端5-6安全網關型GPRS主站安全網關。1到主站配調系統(tǒng)。5-7。配電自動化前置系統(tǒng)配電自動化前置系統(tǒng)網絡主站遠動通信網關網絡移動公司路由器GPRSRXTX嵌入式GND遠動網關P+P-TXRXGNDP+P-5-7安全網關數據流示意圖比照工程帶寬比照工程帶寬傳輸距離建設本錢牢靠性信息安全通信實時性標準化程度應用成熟度使用范圍Wimax技術McWiLL技術GPRS技術安全網關型GPRS技術18M〔5M〕15M50K/100K/數百K50K/100K/數百K1-31-3不限不限較高較高〔有運行費用〕〔有運行費用〕較高較高公網一般專網高公網一般專網高較高較高公網低專網高公網高專網更高較高較高公網低專網較高公網低專網較高較高一般高高一般一般高較高適于區(qū)域性配電適于區(qū)域性配電適于大型配電適于大型配電網、接入網網、接入網網、接入網網、接入網骨干網建設方案現狀分析依據配電通信網建設原則，配電通信網絡應充分利用電力系統(tǒng)資動建立的鏈路，恢復通信網絡的暢通，保證數據的牢靠傳輸。目前石嘴山各主要變電站建有調度綜合業(yè)務通信網，因此配電骨MSTP/SDH承受光纖以太網建設模式骨干通信網承載配電網與主站之間數據的交互，在通信系統(tǒng)中處MSTP/SDH傳輸需要，即在大武口變、東郊變、大南變、簡泉變、隆湖變、吉宏9敷設，其光纖以太網建設模式如以下圖：開閉所

開閉所

東郊變柳園變

SDH/MSTP

大南變

鎮(zhèn)南變 吉宏變

簡泉變5-8接入網通信建設主干線及重要分支承受EPON無源光網通信EPONOLT光口會聚,任何一個終端設備故障都不會影響其他終端設備,使得設備的故障率低,簡潔維護。結合石嘴山通信網現狀需要在大武口變、東郊變、大南變、簡泉918OLT181812源光網絡分光器。線路終端、用戶側的ONU〔光網絡單元〕以及ODN〔光安排網絡〕組成?？梢悦艚萁M成樹型、星型、總線型等拓撲構造。所謂“無源”指ODNEPON絡整體架構如以下圖所示：5-9EPON不具備EPON通訊條件的承受“安全網關+公網GPRS”通信安全防護目標GPRS/CDMA公網數據通訊的安全保密性，以降低電力系統(tǒng)在局部狀況下使用公網通信的安全風險，增加數據通信的機密性、完整性及真實性的保護，抵擋外部人員對調度監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，提高主站、子站及數據網絡的安全防護強度。安全防護策略本方案建議承受“網絡隔離、身份認證、傳輸加密、權限受控”密文傳輸、對傳輸數據可依據策略進展掌握。、承受“雙機非網”的構造來實現網絡隔離證網絡層面的隔離。5-102、承受電力調度系統(tǒng)數字證書系統(tǒng)頒發(fā)的設備證書進展身份認證，以驗證身份是否可以信任，從而確定對方身份的真實性，以實現配電自動化系統(tǒng)與負控終端雙向的身份識別。3、承受通用密鑰算法和國家商用密碼算法兩種算法環(huán)境，實現配電自動化系統(tǒng)與終端通信的數據加密。4、針對對網絡層面的數據承受基于MAC、IP、傳輸協議、傳輸端臵允許或限制其通過。具體實現方案建議承受基于調度數字證書的遠動通信安全網關進展防護GPRS1柜及配電開關的安全防護，主站安全網關用于配電主站的安全防護。系統(tǒng)方案具體構造如下：效勞器數據庫效勞器中國移動網絡主站安全網關(機架式、最大并發(fā)用戶支20230)接入路由器配電自動化系統(tǒng)SCADA工作站 前置機前置機GPRS子站安全網關〔嵌入式，安裝與配電終端內部〕子站安全網關〔嵌入式，安裝與配電終端內部〕配電終端 配電終端安全網關的防護過程如下：RTU于電力調度數字證書對數據進展身份認證、協議封裝加密后GPRS1GPRS安全網關基于電力調度數字證書對數據進展身份認證、協議封裝解密、安全隔離等措施后發(fā)送到主站配調系統(tǒng)。1關，前臵機與安全網關承受多個高速串口實現網絡隔離〔可選〕或直接與安全網關連接，在前臵機安裝主站私鑰和簽名模塊，實現對掌握命令、參數設臵報文〔可選〕或全部應用層數據的數字簽名，簽名之后的數據發(fā)送到安全網關再以網絡方式與子站終端相連接。對子站終端也應進展安全改造，增加主站公鑰和解簽及解密〔子站安全網關鑒別和抗重放攻擊功能。尚未進展安全改造的終端只處理原有掌握〔或參數設臵〕報文，以實現平滑過渡。加密范圍國網方案是對通信規(guī)約應用層中的一部份數據加密，例如：對稱的附加信息域〔AUX〕中需要攜帶消息認證碼字段PW〔下行〕報文的加解密數據處理。推舉方案：承受應用層全加密的方案，如規(guī)約可以確定，也可承受應用層部份數據認證加密。國網方案是依據Q／GDW376.1-2023《電力用戶用電信息采集系統(tǒng)通信協議：主站與采集終端通信協議》來進展應用層加密，具體如下：應用功能碼AFN應用功能定義是否加密備注00H確認∕否認01H復位02H鏈路接口檢測03H中繼站命令04H設置參數加密05H掌握命令加密06H~09H0AH0BH備用查詢參數任務數據查詢終端地址為FFFFH播命令加密0CH懇求1類數據〔實時數據〕0DH懇求2類數據〔歷史數據〕0EH懇求3類數據〔大事數據〕0FH文件傳輸加密10H數據轉發(fā)加密11H~FFH備用增加密鑰分發(fā)應用層指定部份加密范圍有如下優(yōu)點：1、僅僅對掌握命令等加密認證，因此通道帶寬影響不大〔增加5%；2、報文幀構造框架不變，加密與不加密終端可以混合使用應用層指定部份加密范圍有如下缺點：1、需要每個配電終端廠家對加密技術比較深的了解，改造不確定因素多；2、加密體系公開難以治理，降低安全防護強度3、適應性差，由于各電網公司并無承受完全全都的通信規(guī)約，基于應用層開發(fā)接口難度較大，不便利調試及升級。4、應用層完全加密的優(yōu)點是通用性好，可以適用不同的通信規(guī)約。5、應用層完全加密的缺點是對帶寬有肯定的影響，估量需要增20%的通信帶寬。加密算法國網方案是：密鑰算法選擇應符合國家密碼治理有關規(guī)定，在對稱密鑰算法中，硬件實現推舉選用SM1可選用EC〔橢圓曲線密碼體制〔256bit以上〕或RS〔1024bit以上〕算法。AES〔128bit〕作為軟件對稱加密算法。加密構造國網方案在配電自動化系統(tǒng)主站及子站終端其密碼機〔安全模塊加網絡隔離功能。單向認證國網方案在配電自動化系統(tǒng)主站及子站終端其密碼機進展了過渡期的子站終端軟加密。鑒于單向認證可以降低大量的治理工作量，并且具備相當的安全性，因此本方案推舉承受單向認證方式。硬加密與軟加密配電自動化系統(tǒng)安全防護可以承受硬件加密與軟件加密結合的技術方案，并且將來逐步過渡到完全承受硬件加密的方式。技術方案總結配電自動化系統(tǒng)應承受對稱密鑰算法與非對稱密鑰算法相結合的混合密碼系統(tǒng)，對稱密鑰算法速度快，主要應用于數據的加解密；非對稱密鑰算法速度慢，密鑰治理便利，主要應用于密鑰的分發(fā)及掌握、設臵或播送命令的下發(fā)。密鑰算法選擇應符合國家密碼治理有關規(guī)定，在對稱密鑰算SM1/SM2〔128bit〕算法，軟件實AES〔128bit〕算法；在非對稱密鑰算法中，可選用ECC〔160bit〕RSA〔1024bit〕算法。承受電力調度數字證書系統(tǒng)進展密鑰治理，證書系統(tǒng)為一套配電自動化系統(tǒng)頒發(fā)兩份數字證書，一份用于硬加密方式，一份用于軟件加密方式，從證書中導出私鑰在主站保存，