数据接入(精选九篇)
数据接入 篇1
电力业务种类繁多, 其所需的通信技术和组网方式各不相同, 为将这些业务数据纳入统一的电网和用户服务平台, 需要平台的通信架构能够很好地满足各种电力业务终端设备接入以及信息交换。把高级量测体系 (Advanced Metering Infrastructure, AMI) 引入电力通信组网架构中, 可很好地使电网和用户双向的信息流、电力流能够在不同的智能设备和业务系统之间相互交换。
文章研究在高级量测体系的框架下, 电力双向互动业务数据接入的通信技术及其相应的组网方案。
1 双向互动业务数据接入通信系统组成
高级量测体系 (AMI) 是测量、采集、分析和应用电力用户用电信息的网络和系统, 是智能电网的重要组成部分。AMI的重要组成部分有:智能电表、通信网络、量测数据管理系统 (MDMS) 和用户户内网络/前端局域网 (HAN/PAN) [3]。
为更好地满足电力业务接入的需要, 需对AMI体系进行拓展, 把通信网络细分为:邻域网 (LAN) 和广域网 (WAN) , 各自承担着不同的任务。具体来说, LAN将多个智能电表连接到统一的数据集中器。WAN将多个LAN连接起来, 可以借助电力专网或运营商公网, 将已集中的双向互动数据接入MDMS。基于AMI的双向互动用电数据接入通信架构中, 对电网和用户双向互动起支撑部件有:户内网感知设备、智能电表、数据集中器、量测数据管理系统、双向互动平台/终端等。
1.1 户内网感知设备
户内网感知设备主要包括智能插座、各类传感器及其他智能终端设备。主要采集电量和温度等非电量数据, 上传给智能电表或其他的监控终端, 也充当用户需求侧响应和其他操作命令的执行机构。
1.2 智能电表
智能电表具有双向通信功能, 支持电能表的及时读取、窃电监测和需求侧管理等。智能电表连接电力公司和用户户内网, 充当通信网关, 便于用户近乎实时查看其用电信息、户内智能设备的状态和电价信息。
1.3 数据集中器
数据集中器统一集中、存储和转发多个智能电表的用电数据, 包括分类用电实时信息、故障检测信息、设备运行数据等。并将上述信息通过WAN网络传输至电力公司, 也可以向HAN网络执行机构转发上游命令指令, 起到连接LAN和WAN的桥梁作用。
1.4 量测数据管理系统
MDMS中含有一个实时数据库及分析工具, 对数据集中器上传的数据进行分析并且可通过企业总线上传数据至双向服务平台, 也可以下达命令给数据集中器以控制智能电表及其他HAN内设备。
1.5 双向互动服务平台/终端
电力用户通过双向互动平台完成与供电公司互动, 实现各类业务各自的具体任务, 平台主要形式有:以手机应用为主的APP, 以微信业务为主OTT和基于网页发布的服务HTML等形式。双向互动终端主要由移动终端和PC终端实现, 可用以太网和Wi-Fi通过互联网, 或用GSM/GPRS同双向互动平台交换数据, 完成双向互动功能。
2 双向互动业务组网通信技术
2.1 HAN网络通信组网技术
HAN由带有传感器和执行器的智能设备、智能表计和电能监控管理系统组成。HAN网络主要通过智能表计把智能感知设备连接起来, 采集电量和非电量数据, 处于现场采集地位, 使得用户能根据电力公司的需要, 积极参与需求侧响应或电力市场。
HAN网络组网通信技术主要分为有限通信技术和无线通信技术两种。有线通信主要有Lon Works、PLC、CAN、BACnet、Home Plug以及传统的Ethernet、X10等通信协议, 无线通信主要有Zig Bee、RFID、Wi-Fi、6Low PAN等。HAN网络的组网方式十分丰富, 不同电力业务对象组网的最大区别就在于其HAN网络组网方式的不同。
2.2 LAN网络通信组网技术
LAN是连接多个HAN和电力、信息分配的个人服务连接之间的一个或多个网络, 其特点是:距离在20-1000m, 现场情况较复杂, 通信实时性要求不高。
LAN网络接入协议主要是私网协议, 主要目的是接入核心网, 主要采用PLC/DPL, RS485, EPON网络接入技术等有线通信技术和Wi MAX, Wi-Fi/Zig Bee等无线通信技术。在电力双向互动业务中, 以PLC、RS485总线以及EPON为主, 无线通信方式为补充[4]。
2.3 WAN网络通信组网技术
WAN将多个分布式系统或通信孤岛连接起来, 统一接入电力公司通信专网, 充当HAN、LAN和电力公司网络间的桥梁。
WAN网络的特点为:距离远、大数据量的实时交互、高可靠、低延时, 通常是用公用网络或电力专用网络。常见的广域网通信方式由光纤通信、中压载波等有线通信方式和230MHz无线专网、GPRS无线公网等无线通信技术。综合考虑成本、容量、通信实时性、可靠性及安全性等因素, 双向互动业务的广域网通信应以光纤专网和无线公网为主, 230MHz无线专网和电力线载波为辅[4]。
3 通信协议IP化
不同的通信协议一般来说是不兼容的, 为使采用不同的通信协议的上传量测数据和下达控制指令能够顺利读取, 有必要统一进行规约转换。TCP/IP协议普遍适用于公网和专网中, 且在全球范围内具有标准型, 因此, 基于IP的网络可实现不同厂家的智能电网设备的互操作。
此外, IP协议是一种可扩展的技术, 一旦智能设备接入IP网络, 将会得到一个IP地址, 此外, IP技术的强大路由能力也为通信的可靠性提供了保障。所以, 通信协议IP化将是一个非常高效合理的途径。
4 大用户数据接入实例
电网与大用户进行互动, 主要是针对50k VA及以上的工业用户, 该类用户的数量相对较小, 但是在整个用电量中的比重较高, 对互动的需求也比较特殊。大用户双向互动服务体系主要有三部分组成:电力公司、大用户和两者之间的通信网络。图1给出了大用户数据接入组网方案。
HAN网络中, 由智能插座采集用电信息, 通过Wi-Fi或Zig Bee网络连接智能电表并由各种专用传感器采集必要的状态信息, 通过无线传感网上传至智能电表。智能电表既充当计量设备, 也充当网关。
大用户LAN网络连接智能电表和数据集中器, 以分类、储存、转发大用户用电数据, 可选择RS485技术和PLC等有线通信技术和Zig Bee、Wi MAX等无线通信技术。若电表比较密集则采用RS485, 相对分散时建议采用PLC技术。数据集中器将采集到的数据统一IP化, 再连接至核心网, 也可以中继量测数据管理系统下达给HAN网络和用户的命令。
当数据集中器距离MDMS距离较近时, 可以选用电力光纤专网, 其安全性、实时性和可靠性都很高。当距离较远时, 数据集中器可以借助无线公网GPRS或GSM等移动通信技术, 再由电力专网转接至MDMS。
MDMS根据数据库将数据分析结果借助企业总线上传给双向互动服务平台, 包括用电信息通知、多渠道缴费、节电服务、用电报修等业务服务。用户可以利用手机、PC通过GPRS或互联网查询、办理业务。
5 结束语
文章调研大量电力双向互动业务的实际需要, 结合电力业务数据接入的组网选择, 把高级量测体系引入电力数据接入组网。文章给出了AMI架构下的数据接入组网方案, 可以有效地提高电力通信的效率和电网用户双向互动服务程度。随着数据融合和数据汇集技术的发展, 基于AMI的智能用电技术必将迎来更大程度的发展, 必将带领电力产业升级, 朝着智能电网的目标更近一步。
摘要:为了提高电网和用户之间的双向互动能力, 文章充分调研现有的电力业务数据接入通信技术和通信协议, 针对电力业务种类繁多, 标准不兼容等问题, 把高级量测体系引入电力通信体系。介绍了高级量测体系的组成及其拓展, 详细阐述了各个组成部分的功能, 重点分析了用户户内网络 (HAN) 、邻域网 (LAN) 、广域网 (WAN) 等采用的通信技术及其对应的通信协议, 并提出了通信协议IP化思想。最后, 文章以大用户业务为例, 详细介绍了在高级量测体系框架下, 电力双向互动业务数据接入的部署策略, 具有较大的实际意义。
关键词:双向互动,高级量测体系,数据接入
参考文献
[1]李同智.灵活互动智能用电的技术内涵及发展方向[J].电力系统自动化, 2012, 36 (2) :11-17.
[2]黄莉, 卫志农, 韦延方, 等.智能用电互动体系和运营模式研究[J].电网技术, 2013, 37 (8) :2230-2237.
[3]栾文鹏.高级量测体系[J].南方电网技术, 2009, 3 (2) :6-10.
**大酒店数据接入技术方案d座 篇2
根据茂文大酒店的相关需求,并结合到茂文大酒店d座建筑物平面布置及预埋线路,现将茂文酒店数据网络建设所需的设备设施、施工费用及宽带接入费用预算如下:
一、网络建设需求
根据酒店的数据网络建设需求和现场勘察情况,其数据网络、电视具体需求如下:
茂文酒店d座2楼到6楼共计143个房间室内网络及电视覆盖,具体楼层房间数为:2楼29个、3楼28个、4楼29个、5楼28、6楼29。
二、数据网络建设界面
按照达到最好的效果,我公司将进行数据网络的组建、设备的提供及配置、网络及电视信号的调试和宽带的接入。
三、数据网络建设方案
1、网络结构
根据酒店数据网络建设的要求,公司将提供互联网专线接入,其数据网络建设的拓扑图如下:
2、施工方案
根据现场情况采用以下的施工方式进行施工建设:
①
线缆布放:提供主线8芯光缆进入茂文大酒店d座2楼弱电井,采用无缘光网络组网,2楼到6楼每层楼设置独立的分纤箱,楼层弱电井分纤箱汇聚点到每个房间采用双芯皮光缆,电视和网络分开传输,保障带宽。
②
设备安装:终端安装光网络单元和高清电视机顶盒。根据不同接口的数据配置接入电视信号和提供室内WIFI覆盖。
3、茂文酒店接入带宽、设备配置和IP地址配置
按照茂文大酒店对数据网络建设的相关要求,为了保障网络的品质、稳定和安全,满足酒店各时期客户的网络需求,公司将为茂文大酒店提供互联网专线,同时在设备配置方面按照以上酒店的需求使用专业网络设备,具体配置如下:
⑴接入带宽
按照国际上通用的计算流量标准(出口总带宽=用户数×并发率×带宽实占率×平均带宽)和酒店的实际情况,建议使用M带宽。
⑵设备配置
酒店2楼到6楼每个房间配置一台光网络单元,一台高清数字机顶盒。
⑶、IP地址配置
为茂文大酒店数据网络配置专用的IP地址网段,并根据不同的网络应用要求提供不同的VLAN划分。
四、设备清单
使用设备清单如下:
序号
设备名称
品牌
数量
单位
光网络单元
康特
143
台
高清数字机顶盒
同洲
143
台
五、网络保障及服务承诺
四川省有线广播电视网络股份有限公司是适应我省文化体制改革和文化产业发展需要,通过整合全省有线广播电视网络资源而组建的文化骨干企业。公司由全省广电系统118家股东单位以股份制方式共同发起设立,于2010年1月挂牌成立,下设131个分公司,目前员工17000多人,总资产70多亿元。是全省首批文化旗舰企业。
公司主要承担青白江区行政区域广播电视节目安全传输、依托区域有线广播电视综合网络开展的包含数据传输、互联网、光纤线路、智慧项目平台集成等综合业务经营。
1.青白江广电承诺负责对本次项目的每个汇聚节点采用光缆的接入方式,并为每层设备节点的每一条光纤路由提供备纤,并定期进行测试,以确保网络的安全畅通。
3.青白江广电承诺7×24小时受理故障申报,故障处理过程中根据用户需要,每隔10分钟将故障解决情况回复用户,直至故障排除。故障处理完毕3个工作日内向用户提交故障处理报告。
4.青白江广电承诺:维护人员对用户所反映的任何问题在5分钟之内给予及时响应,配置类等数据故障在0.5时内修复、网络设备故障在2小时内修复、光电缆等故障2小时内修复。
5.青白江广电承诺将按照线路维护作业规范对线路、设备实行每季度定期保养、维护及巡检。
6.青白江广电承诺设备安装后一年以内若设备自身原因故障负责维修或者更换,免费一年设备数据调试维护。
综上所述,四川广电网络青白江分公司在网络构建、网络安全、数据安全、传输能力支撑方面均符合本次茂文酒店的建设标准和实质性要求。
四川省有线广播电视网络股份有限公司青白江分公司
数据接入 篇3
关键词:接入网;调度数据网;双平面;网络拓扑
中图分类号:TN91 文献标识码:A 文章编号:1006-8937(2013)35-0108-01
国家电力调度数据网作为一种核心的数据网络,在电力调度生产服务中占据重要地位,它主要负责将调度中心与厂站、每个级别的调度中心之间联系起来,将其所需要的即时数据进行准时传递,或者是转换数据。不管是在调度机构日常工作时还是在紧急时刻,想要给予以上两种情况必需的电网信息,都要加大力度开发电力调度数据网,让其变得完整而安全可靠,在网络运作过程中降低风险,保证业务能有效进行,这些都是发展智能电网调度系统不可或缺的工作。
1 如何使得电力调度数据网双平面化发展
从国家电网调度数据网第二平面对技术完整的规划内容来看,调度数据网会大力整顿其网络结构,使其具备持久发展的能力,同时它也是一种通信平台,掌握重要业务数据的传输和交换,为了使整体网络规格化,会考虑采取双平面的方法来构思建设,让调度业务在安全可靠程度以及时间性能方面能够达到标准,那么如何成功建设电力调度数据网双平面呢?这就要从实际出发,在如今的调度数据网络的发展状态下,调动一切可用资源,为了降低投资数额,应该做到以下几点:降低数据网络传输时的风险,达到实现调度业务的网络双平面要求,建立与第一平面一种特殊的相互备份的联系。
1.1 网络的技术点
1.1.1 接入网
遵从国家电网调度数据网第二平面对技术规划内容的要求,每一个级别的调度直调厂站分别建立起各自的接入网络,这些接入网分以下几种:国调接入网、网调接入网、省调接入网、地调接入网,第一种接入网主要包含了国调直调厂站节点或单机,第二种接入网同时拥有网调直调厂站或单机和国调直调厂站所处的网调区域节点或单机,第三种接入网结合了省调直调厂站或单机和网调直调厂站所处的省调区域节点或单机,第四种接入网同时拥有县调直调厂站或双机和省调直调厂站所处的地调区域节点或单机。需要全面建设地调节点、省调、备调这三个方面,让国家电网调度数据网络更加发达。
1.1.2 网络技术制度。
建立在IP over SDH此种技术制度的基础上,为高度统一调度网络技术制度,调度网络是一种普遍使用的大众化网络,因此要利用MPLS/VPN安插在整个网络中,采取可靠分区的准则,不同业务分别接上合适的VPN。
规划合适网络业务带宽和链路。在网络方面一般都是选择电力专用的通信网络,在众多链路中,光通信链路作为最好的选择,在物理层面上,为了不被其他网络干扰,采取SDH专线进行搭建,从而分离开来。在相互连接骨干网每个节点时,在条件不允许的情况下,为解燃眉之急,会选用n条10M链路,但是一般情况中均会选用155M链路。并且在链路的设计规则上要尽量避免路由会交叉在一起。
1.2 路由协议的设计方案
为了让VPN里面有效传输信息以及设置路由,MP-IBGP协议是一个不错的选择。在每个区域之间遵循MP-IBGP协议能够让区域与区域之间相互沟通联系,为了让IBGP每个区域之间相互连接,不妨使用路由反射技术。另外,目前在网络中比较实用的OSPF路由协议,同样可以用来在空闲的物理链路上安装设置路由冗余,为了让路由器设备在一般的网络节点上正常运作,此路由设备必须具有CQS体系结构,同时也与QOS兼容。双路由的设计方案作为接入网的主要设计方案。骨干网的主要作用就是让每个调度机构之间能够保持信息畅通,双平面建立一种特殊的互备联系。
2 设计节点以及拓扑
2.1 拓扑的安全性原则
网络一般采用拓扑设计方法,而这种方法需要遵守两个方面的可靠性原则,一个是在节点方面,一个是在“N1”的电路方面。换句话说,就是在这种拓扑结构中不管失去哪一个节点或者是连线都不会造成其他节点之间连通的障碍。
2.2 两个出口原则
不管是地调还是省调,它们的局域网均包含双出口,而且这两个出口安放的位置不能一样,是为了减少在外来因素导致的风险,否则在断电的情况下,这两个出口都将同时无法正常工作,因此,在连接双出口的电路里面要保证有两条以上的电路是隔离的。
2.3 优化流量与拖延时间原则
如何简单有效的分配和布置带宽以及电路,取决于网络流的方向和流量大小,应该合理控制一下网络在“N1”中的流量大小。在网络中,流量的分配是相对平均的,在每一条电路中,都没有多余的带宽得以浪费,所以基本上不会出现网络带宽受到限制的现象。在日常的直接业务通信中,它们的网络节点都相隔的非常近。
2.4 经济性与拓展性原则
要在一定程度上减少网络工作的成本,而且又不会阻碍网络的流通和增加网络的风险,可以从带宽以及电路数目还有总共的里程上面做一定的调整。在改善网络状况时,务必注意不要损害网络的拓扑结构,合理的提高、更改以及降低网络节点和电路数目。
3 设计路由
3.1 BGP设计
自治系统:作为自治系统的典型代表,第二平面骨干网能够自行进行管理。为了达成一致,整个网络都是使用20 000路由反射器,在MP—IBGP协议下,设计的路由样板都是全连接交替VPN,但是这种方式容易出现问题,所以为了降低全连接的程度,会采取反射器(BR)技术来解决这一问题。
3.2 OSPF设计
分区:有以下几种方式来划分路由区域:第一,在设计方式中,area ID等同于23,在黑龙江地区的所有调节点路由器都会归类到1个area区;第二,省调骨干节点路由器是属于ABR,按理归类到area23和area0之间的边界区域路由器;第三,省网骨干节点和电力调度数据网第二平面国网以及网局这三类路由器具有一定的重要性,所以它们属于area0的骨干区。
发布路由:根据area23的规则,由发布消息一方负责管理PE与PE之间相互联系的所在地,PE与CE相互联系的公共网络地点,还有路由器的loop back位置。除此之外,还要调整PE,比如要默认设置PE与CE相互联系的链路端口。
路由聚合考虑:让OSPF路由域变得简单明了,就要在一定程度上去掉不必要的路由条目,在自行管理的系统中,可以考虑让区域边界路由器又叫ABR和边界路由器又叫ASBR这两种路由聚合在一起,产生的路由器信息也是聚合的,并且向外界发送这种信息。并非路由的一切都会聚合在一起,唯独除了Loop back的位置。
Cost值:为了方便管理,整个网络都遵照一致的cost值,cost值就是带宽参考值和链路带宽之比,在这个等式里面,带宽参考值是固定的,大小为1 000 M。
跨区域相互联系:在省调接入网、各大区域调接入网、第二平面骨干网这三种网络跨区域相互联系的时候,每种网络都有各自的自行管理机制。要通过路由相互访问的时候,为了顺利进行通信,在VPN里面要跨区域相互联系。现在推行一种有效的方式——MP—EGP,也就是开启option B模式。
4 总 结
网络科技的发展使得在网络中传输电网信息更加普遍化,带动电力调度数据网的发展,使其完整性和可靠性得到提高。要不断促进数据网向两个平面化的发展,首先要做的就是如何改善现有的地调接入网风险高且易波动的问题。当今调度数据网发展的重任就是使得两个依赖程度低的双平面方式建立的调度数据网具有安全系数高的优点。
参考文献:
[1] 章杜锡,陈东海.电力调度数据网地调接入网的建设研究[J].电力系统通信,2012,33(12):12-15.
[2] 王慕维,刘文军.河南电力调度数据网双平面改造优化探讨[J].电力系统通信,2012,33(3):16-19.
[3] 丁洪筠.调度自动化专用数据网应用研究[J].中国电业(技术版),2013,(3):39-42.
数据接入 篇4
AT&T提供了两款套餐供用户选择。其一,用户可以在6个月的时间内使用5GB数据流量,价格为99美元,平均每月16.5美元;其二,用户可以在30个月内使用30GB数据流量,价格为499美元,平均每月16.63美元。用户的数据流量接近上限后会收到电子邮件提醒信息。奥迪称,从今年夏季起,用户可以在已有的AT&T Mobile Share计划中增添一辆汽车。
配置“奥迪连接”系统的S3车主可以免费试用6个月的LTE接入服务。
数据接入 篇5
上世纪的最后五年, 以互联网为代表的数字新媒体取得了巨大的发展;而世纪末宽带网络的出现和发展, 更使得数字媒体具备了包容以电视为代表的传统媒体的能力。数字媒体具备形式丰富、信息量大、传输质量高、信息复制和传输的成本低等诸多优点, 但同时也面临两大挑战:
其一, 在数字信息爆炸的形势下, 个性化信息定制的能力越来越成为信息服务商和每个信息最终用户所密切关注的问题。数字媒体带给信息用户的, 从形式上看有实时数据、计算机文件、音视频流媒体等;从内容上看有数字报纸、金融证券行情、新闻、电影电视节目等。这些数字信息品种非常繁杂, 数量非常巨大。并非所有的信息对所有的用户都是有价值的。每个人的信息需求千差万别, 只有人们自己感兴趣的、需要的信息, 对他来说才是有用的、有价值的。相反, 那些不感兴趣、不需要的信息, 对他来说形同垃圾, 是没用的、是有负价值的。比如, 你只想知道上海申花和上海国际上周足球比赛的结果, 得到的却是包括CNBA和排球比赛成绩在内的各种体育信息。那么, 除了“2:2”这三个字节的信息是有价值的以外, 其他成千上万条信息都是没用的, 而且要注意到, 它们的价值是负的。因为你需要花费若干不必要的时间和精力, 从这一大堆信息垃圾中搜索到你需要的这三个字节。在这种情况下, 个性化信息定制的能力, 开始成为各数字媒体经营商关注的核心竞争力之一, 与以前所关注的信息多样性、信息实时性并列, 甚至更重要。
其二, 与个性化伴生的信息安全问题。在满足了用户的个性化信息需求以后, 每个用户所获得的信息, 都跟自己的定制有关, 也就跟自己为定制这些信息所缴纳的费用有关。“用户为自己定制的信息付了钱”, 这句话有两重含义, 其一是意味着这个用户可以开始接收这些信息了, 其二是说他不可以接收那些自己没有为之付费的信息。因此, 信息安全的问题便被提了出来。为确保自己的经济利益, 每个信息服务提供商都期望信息传输系统能够提供一种安全机制, 确保自己发出的每一比特信息, 都准确无误地发到那些忠实的、付费的客户手中;同时, 确保那些未付费的、或者成心要盗用信息的, 从同一条传输通路上, 得不到一丁点他无权得到的信息。
个性化和信息安全这两大挑战, 催生了“条件接入系统 (CAS) ”, 并使其成为保证数字媒体机器平滑可靠运转所必需的核心部件。
2 条件接入系统的发展趋势
条件接入 (Conditional Access) 系统是用来控制订户对广播服务或节目进行接收的系统, 即订户只能收看经过授权的广播服务或者节目。早期主要应用在电视台的电视广播系统中对用户进行授权控制及授权管理, 从而实现数据广播系统的有偿服务。条件接入技术已经开始逐步应用于IP组播/广播网络。
1985年美国的一家电视台使用了第一代的CA系统。这个CA系统主要是为模拟系统设计的, 对模拟信号加扰。采用了可寻址的模拟解码器, 依赖于头端的设备及解扰器, 比较容易被破解和复制。
1995年开始, 出现了第二代CA系统, 采用加扰控制字加密传输, 用户端使用IC卡解密, 安全性较高, 但这种系统主要是为数字电视设计的, 只能对数字视频进行加解扰, 无法对IP包数据操作, 有一定的局限性。
随着因特网和卫星技术的广泛应用, 各种数据业务开展的如火如荼, 数据内容的格式也很多, 由于带宽的限制, 视频流的节目大多采用MPEG-4格式的流媒体传输。而因特网和卫星广播是一个开放的体系, 无法对传输的数据提供安全方面的措施, 任何传输中的数据都可能被别人侦测、窃取到。因此, 传输有价值的数据内容就需要有安全的机制来实现保护功能。
技术的发展和市场的需要都要有新的CA系统来对信息进行保护, 目前的发展趋势是基于IP的条件接入系统, 可应用于广阔的因特网以及卫星数据广播。用于保护IP数据传输的条件接入系统有着自己的特色:可对任何组播网络上的内容进行保护;可对多个IP流进行快速加密;支持动态的用户管理;可与IP内容管理/节目编排系统集成;采用自主知识产权的软件和基于智能卡的加密技术。
上海维赛特网络系统有限公司所使用的DVB/IP系统就很好地实现了系统安全的保障, 它具有以下重要的功能特征:基于IP数据流, 可适用于任何的IP系统;采用智能IC卡存储密钥和算法, 并进行解密计算, 实现高安全性;授权机制采用独家先进算法, 占用带宽小, 授权速度快 (占用100Kbps带宽时, 在平均30s左右的时间内, 为10万用户授权) ;具有开放的软件接口, 可以和各类数字信息传输平台, 及各类订户管理系统结合使用。
3 条件接入系统在IP数据广播中的系统运转机理
上海维赛特网络系统有限公司所使用的条件接入系统为数字内容在以卫星方式传输的应用中提供了安全保障, 它可以和流式数据无缝集成, 如各种视频流、音频流和数据流等。可应用于远程教育、企业培训、证券信息的实时广播、商务电视和数据缓存等业务。它通过与SMS系统的结合, 采用一些独特的算法, 完成极高效率的用户授权, 从而实现了数字信息服务的个性化、差异化;它以智能IC卡为基础, 实现了高强度的信息加密, 保证了信息的安全传输和系统的安全运行。条件接入系统分成两部分:一是位于数字信息服务供应商的前端子系统;二是位于最终信息使用者的用户子系统。
前端子系统的运转模型 (见图1) :
前端子系统主要有授权管理系统、IP加密网关两大功能模块。
图中信息发送系统根据信息分组设置, 从数据源 (可以是本地的, 也可以是异地地;可以是静态的文件, 也可以是实时的数据流) 中调用信息, 封装在IP包内发出。信息目标地址包括目标IP地址和UDP端口二个要素, 不同分组的地址也不相同。
授权管理系统根据信息分组信息和用户信息 (从订户管理系统-如p SMS-中获得) 相对应, 生成出授权表。授权表的含义就是标明哪个用户有权接收哪些信息。
IP加密网关是一个基于IP包的加密授权系统。它通过SAS从数据库中获取用户、节目及授权表 (即用户对节目的接收权限) , 并以此生成ECM、EMM等信息;同时, 对收到的IP明文使用不同的密钥进行加密 (加密密钥按照一定的频率随机变化) , 并将IP密文和ECM、EMM等信息以特定的方式广播出去, 供用户端接收。
IP加密网关对IP包的加密格式遵循RFC有关IPSEC的标准, 同时借鉴DVB-CAS体系的多级密钥加密机制, 安全可靠。
用户端子系统的运转模型 (见图2) :
用户端子系统, 主要包括数据接收引擎、智能IC卡、解密引擎三个功能模块。
数据接收引擎从物理通道中收到广播数据以后, 进行解析, 根据各数据包包头将其分门别类, 把EMM和ECM提交给智能IC卡, 把IP密文提交给解密引擎。
智能IC卡根据EMM和ECM, 以及自身存储的信息 (密钥和算法) 进行运算, 得出解密密钥, 并送到解密引擎。
解密引擎利用智能IC卡提供的解密密钥, 对IP密文进行解密运算, 并输出IP明文到对应的上层数据接收/解释程序。
前面笔者主要从各功能模块逻辑运行的角度, 解释了条件接入系统的各主要组件, 及其运转情况。下面笔者从该系统的物理结构的角度, 来分析和理解如何实现一个完整的条件接入系统。
前端的物理结构 (见图3) :
条件接入系统前端各个功能模块大致运行在两台计算机上:一是控制机;二是IP加密网关。
前端控制机是一台运行Windows操作系统的电脑, 主要运行授权管理系统, 通过人机交互, 把录入的授权信息收集整理到对应的数据库表格中。
IP加密网关是完成IP加密和控制条件访问的实现者。它应是一台运行Windows NT或Windows2000的计算机, 其上面的各个部件都要求能够长期稳定地运行。这些部件包括:密钥发生器、授权表生成系统 (生成EMM和ECM) 、授权表发送系统、加密引擎等。其中, 加密引擎是运行在核心态的, 其在Windows网络架构中的地位是一个协议, 其他的部件运行在用户态。
在整个条件接入系统的前端子系统中, IP加密网关处于核心地位, 它应能监测并显示各种状态信息, 包括系统信息和各模块工作状态。
跟前端子系统相比, 用户端的情况要稍微复杂一些。特别是考虑到不同的应用环境, 结构也不太一样, 有多种不同的实现方式。在此仅列举列举一种将条件接入系统 (IC卡除外) 完全封装在接收设备驱动程序里面的应用情况, 其实现的结构见图4:
在这种实现方式下, 被包裹在驱动程序中的条件接入系统用户端子系统主要包含两个部分:一是控制作用的数据过滤/派发部件, 它过滤混合数据, 将提取出的EMM、ECM提交给智能卡, 而将IP密文提交给解密引擎;二是解密引擎, 包含一组用于解密的函数的库, 用来对IP密文进行解密, 解密后的IP明文提交上层程序使用。
3 条件接入系统在IP数据广播系统的用户端可能出现的三种应用
条件接入系统在用户端的使用非常简单, 但由于终端用户可能会有不同的对象, 如个人用户、企业用户和小运营商的区别。因此, 笔者详细描述条件接入系统针对不同用户对象的三种不同应用。前端发出的加密数据流传输到用户端后, 根据不同的实际运营情况, 可能有三种应用结构。
3.1 加密内容组播应用
这种应用情况下, 终端用户一般为个人用户, 每个用户使用智能卡作身份认证。各种内容从前端加密后发出, 经过各种组播网络的传输, 加密内容到达终端用户, 用户使用条件接入系统的接收端软件和智能卡, 就可以接收自己订阅的各种内容。
这种应用是较为普遍的应用情况, 加密的数据流可以经过各种网络 (有线网、卫星、因特网、XDSL和无线等) , 如上海维赛特网络系统有限公司就采用了卫星网络的方式, 用户是可以分布在世界各地的不同地方。可以应用适用的数据服务也是多样化的, 可以是远程教育、金融股市实时行情、网站内容缓存和视频广播等。流程如图5所示:
注:图中的“p Guard”为我公司使用的条件接入系统的名称 (下同)
3.2 解密后内容的组播应用
这种应用情况主要是为终端用户是企业用户而设计的。企业用户使用p Guard接收端和智能卡设备, 从外部网将加密内容接收下来, 解密后在企业局域网上组播, 让各个员工都可以收到。
这种应用具有特定的用户群, 学习型的企业用户较为倾向于这种应用。前端可能是跨国公司的总部, 发出的加密数据流经过各种网络 (有线网、卫星、因特网、XDSL和无线等) , 最终到达分布在世界各地的各个分公司。这种应用可以适用的数据服务也是多样化的, 可以是培训、视频会议、远程数据缓存和信息亭服务等。流程如图6所示:
3.3 解密后内容的再加密应用
在这种应用情况下, 主要是针对分级的运营商设计的。大运营商将各种内容加密后从前端发出, 经过各种组播网络后到达各地的小运营商处。小运营商使用p Guard接收端和智能卡将加密内容接收下来, 将内容解密后, 小运营商根据需要将内容进行整理、编辑, 然后再使用p Guard前端系统将内容加密后发出。经过再加密的内容通过各种网络到达终端用户, 终端用户使用p Guard接收端和智能卡将内容接收下来, 用户就可以享受到丰富的数据信息了。
已经有众多分支结构的全国性运营商较为倾向于这种应用, 因为可以覆盖大面积的地区。前端可能是全国性的运营商, 发出的加密数据流经过各种网络 (有线网、卫星、因特网、XDSL和无线等) , 最终到达分布在各地的分支, 由这些分支机构对这些内容进行选择和整理, 对本地用户进行分发。这种应用可以适用大多数的数据服务, 可以是远程教育、股市行情、培训、视频会议、远程数据缓存和信息亭服务等。流程如图7所示:
摘要:条件接入系统, 是数字媒体的基本结构部件。它确保数字信息在传输通路中的安全流动, 确保每个终端信息用户得到自己定制的信息。在基于IP数据流广播中应用的条件接入系统, 可采用智能IC卡作为确保系统安全和信息安全的核心部件, 并可被广泛地应用于各种网络平台, 用以保障数据广播、在线交易等各类信息应用服务安全可靠地运行。
数据接入 篇6
关键词:在线监测系统,状态评价中心,CAC,数据标准化接入
0 引言
随着电力系统电压等级的提高和系统容量的增加, 电力系统结构日趋复杂, 对变电设备运行的可靠性要求也越来越高。在线监测和故障诊断对于保证变电设备的正常运行具有重要意义[1,2]。变电设备在线监测系统建设的总体目标是面向坚强智能电网建设要求, 实现对一次设备在线监测数据的实时监测、预警、分析、诊断、评估和预测等功能, 并向状态信息接入网关 (Condition Acquisition Gateway, CAG) 提供标准化在线监测数据, 为实现变电设备状态运行管理、提高生产管理精益化水平提供支撑。传统变电站中已经安装了监测装置, 但由于早期建设时缺乏统一管理和数据共享的观念, 监测到的数据没有发挥实时分析的作用, 甚至出现了部分监测系统是单独存在的, 即“孤岛”现象。针对以上问题, 并执行国家电网公司的标准化接入工作安排部署, 本文设计了将传统变电站监测数据标准化地接入到状态评价中心主站系统的方案[3]。
1 变电站在线监测系统
1.1 在线监测系统设计思想
变电站在线监测数据标准化接入方案研究遵循以下基本思路。
1) 建立统一的在线监测系统框架, 综合考虑变电设备在线监测技术成熟度及未来发展需要, 科学布点, 逐步应用, 分阶段推进系统建设。将各类变电设备在线监测信息进行归纳和抽象, 建立面向准实时连续型数据的采集、转换、传输、存储和综合加工处理的统一系统框架, 谨慎选择必要的监测点, 根据技术成熟度逐步拓展布点范围和应用功能。
2) 由于变电设备的种类和传感器技术的多样性特点, 导致目前前置子系统异构且分散, 不利于变电设备在线监测系统统一部署和推广应用。系统设计需要在适度靠前的位置建立能接入各类在线监测数据的可扩展状态信息接入规范层, 实现状态信息的标准化接入。同时需要在接入规范层提高所接入状态信息的“浓缩性”和“直接可用性”, 最大限度屏蔽与具体传感器技术相关的原生监测数据, 以灵活适应智能电网传感器技术和在线监测业务的发展需要。
1.2 在线监测系统框架
按照国家电网公司的设计要求, 变电设备在线监测系统主要分为省公司的状态评价中心主站系统和变电站内的在线监测系统。同时, 省公司的主站系统分为变电主站和输电主站, 变电站内的在线监测系统分为过程层、间隔层、站控层[4]。
在变电站内安装的监测装置如果本身具备IEC61850通信协议[5], 则可以直接接入到站端监测单元, 如果监测装置本身不满足IEC61850通信协议, 则需要通过间隔层的综合监测单元转换为满足IEC61850通信协议, 然后统一上送到状态接入控制器 (Condition Acquisition Controller, CAC) [6], 即站端监测单元。站内的最终后台是CAC, 其将采集站内所有监测装置的监测数据, 并通过国家电网公司发布的标准I2接口[7]上送到状态评价中心的主站系统。在传统的变电站中, 已经安装监测装置, 但在早期缺少在线监测系统的框架结构, 每类监测装置一般都有一个后台系统, 在改造的过程中要通过CAC直接采集监测装置的监测数据, 同时用站端监测单元取代已有的监测系统后台。变电设备在线监测系统框架如图1所示。
1.3 在线监测系统架构设计
变电站在线监测系统分为过程层、间隔层、站控层3层结构。过程层主要涵盖的设备是监测装置, 间隔层主要包括综合监测单元, 站控层主要指CAC, 过程层与间隔层如果使用的是私用通信协议的在线监测系统, 宜在间隔层配置综合监测单元, 实现在线监测装置通信协议统一转换为IEC61850与站端监测单元通信。在线监测系统框架如图2所示。
如果各层之间均为采用IEC61850通信协议的在线监测系统, 则间隔层不需要再增加综合监测单元, 而是直接接入到站控层CAC, 智能监测装置直接与站端监测单元无缝通信。
根据以上2种设计方案, 智能综合监测单元的系统结构为:智能综合监测单元处于间隔层, 对上需要和站控层进行数据上传, 对下需要和过程层进行数据采集, 因此可以将智能综合监测单元总体架构分为对上的I1接口通信部分 (IEC61850) 和对下的过程层通信的过程层软件。变电站智能综合监测单元定义了信息模型以及作用于这些信息模型之上的服务模型, 其具体是通过抽象通信服务接口 (Abstract Communication Service Interface, ACSI) 采用抽象的建模技术和面向对象的技术来实现。
2 变电设备在线监测信息接入方案
2.1 已建有在线监测系统, 但存在信息孤岛的场景
对于已经建有在线监测系统的变电站, 前置子系统在站内以“信息孤岛”形式存在, 数据的采集只能到现场人工进行, 给变电设备运行的在线监测带来很大的不便。改造前原前置子系统在站内存在形式如图3所示。
解决方案1:在维持现有系统正常运行的情况下, 网省公司端变电CAG通过从原变电前置子系统集中接入所有状态信息, 但前置子系统由不同厂家研发, 缺乏统一的规范, 不便于维护和管理。
解决方案2:在维持现有系统正常运行的情况下, 最大限度地降低接入的复杂性和改造工作量。在CAC内部和原前置子系统之间建立统一的规范接口, 实现从已经建有的在线监测系统获取基础数据, 这样既可以保留原有系统独立运行, 也可以统一站内CAC。变电CAG不直接连接原有的在线监测装置, 而是CAC通过I2接口将数据上送给CAG。
2.2已建有在线监测装置, 信息通过定期巡检采集的场景
对于已经建有在线监测装置, 例如断路器及GIS (含HGIS) 、电容型设备和金属氧化物避雷器等设备, 信息的采集是通过定期的巡检来完成的。站内已经建有在线监测装置示意如图4所示。
解决方案1:在维持现有系统正常运行的情况下, 在线监测装置分别接入到CAC, 然后通过I2接口统一上送给CAG。由于在线监测装置由不同厂家生产, 通信协议不统一, 不便于维护和管理。
解决方案2:在维持现有系统正常运行的情况下, 为了最大限度地降低接入的复杂性和改造工作量, 在站内建立统一的规范接口, 从在线监测装置获取基础数据, 同时对新加入的在线监测装置, 通过引入综合监测单元和I1接口来完成统一站内CAC, CAC通过I2接口将数据上送给CAG。
2.3 已建有在线监测系统, 新增在线监测装置的场景
对于已经建有在线监测系统的变电站, 根据技术成熟度逐步拓展布点范围和应用功能的需要, 需要加入新的在线监测装置, 例如断路器及GIS (含HGIS) 、电容型设备和金属氧化物避雷器等设备。原前置子系统及接入新的在线监测设备示意如图5所示。
解决方案1:在维持现有系统正常运行的情况下, 加入站内CAC。在CAC内部和原前置子系统之间建立统一的规范接口, 从已经建有在线监测系统获取基础数据。站内没有前置子系统的在线监测装置需要通过私有通信协议接入到CAC, 但由于在线监测装置由不同厂家研发, 从而造成通信协议不统一, 不便于维护和管理。
解决方案2:原有前置子系统遵循如下的规则:在维持现有系统正常运行的情况下, 最大限度地降低接入的复杂性和改造工作量, 即在CAC内部和原前置子系统之间建立统一的规范接口, 实现从已经建有的在线监测系统获取基础数据。同时对新加入的在线监测装置, 通过引入综合监测单元[8]和I1接口来统一接入站内CAC, CAC通过I2接口将数据上送给CAG。
3 结语
智能变电站在线监测技术是目前的一个研究热点, 在线监测技术的研究已经取得了较大的进展, 但一些关键的技术问题仍然需要进一步研究。针对目前在线监测数据接入问题, 本文给出了传统变电站接入的方法。
通过对变电站在线监测数据接入方法的研究, 实现将传统变电站站内监测数据接入到状态评价中心主站系统中, 为状态评价中心分析传统变电站一次设备的运行状态提供基础数据, 进而实现状态评价中心为一次设备运行状态分析、设备预警等功能提供有力的数据支撑。
参考文献
[1]王德文, 王艳, 邸剑.智能变电站状态监测系统的设计方案[J].电力系统自动化, 2011, 35 (18) :51–56.WANG De-wen, WANG Yan, DI Jian.Design scheme of condition monitoring system for smart substation[J].Automation of Electric Power Systems, 2011, 35 (18) :51–56.
[2]李孟超, 王允平, 李献伟, 等.智能变电站及技术特点分析[J].电力系统保护与控制, 2010, 38 (18) :59–62, 79.LI Meng-chao, WANG Yun-ping, LI Xian-wei, et al.Smart substation and technical characteristics analysis[J].Power System Protection and Control, 2010, 38 (18) :59–62, 79.
[3]宋璇坤, 李敬如, 肖智宏, 等.新一代智能变电站整体设计方案[J].电力建设, 2012, 33 (11) :1–6.SONG Xuan-kun, LI Jing-ru, XIAO Zhi-hong, et al.Overall design scheme for new generation intelligent substation[J].Electric Power Construction, 2012, 33 (11) :1–6.
[4]林宇锋, 钟金, 吴复立.智能电网技术体系探讨[J].电网技术, 2009, 33 (12) :8–14.LIN Yu-feng, ZHONG Jin, WU Fu-li.Discussion on smart grid supporting technologies[J].Power System Technology, 2009, 33 (12) :8–14.
[5]Q/GDW 679—2011.智能变电站一体化监控系统建设技术规范[S].2012.
[6]Q/GDW 678—2011.智能变电站一体化监控系统功能规范[S].2012.
[7]Q/GDW 740—2011.变电设备在线监测I2接口网络通信规范[S].2012.
数据接入 篇7
该工程覆盖大同市9个县区48座35 k V变电站和36座110 k V变电站,通过数据网二平面将变电站分别接入主、备调系统,实现地县调实时数据、实时信息的共享与源端维护,形成省、地、县三级完备的备用调度体系,有效地促进了自动化专业的发展,并且为大同电网的安全稳定运行提供了有力的技术支撑。数据网二平面即数据网双通道,是联系省、地、县一体化的数据传输通道。
该公司实施地县调集约统筹,主要是将县调所辖35 k V变电站全部用网络通道接入主、备调系统,网络通道相比传统的模拟通道有传输速度快、中间环节少、故障率低等优点,同时地县一体化系统通过地调系统的延伸实现了地县调数据共享与源端维护,解决了县调长期以来存在的维护人员及专业水平不足的问题。
此次接入将大同所辖的所有电压等级变电站均同时接入备调系统,如果主调出现自动化系统全停或其他方面的大故障时,备调系统可以全面进行接管,通过建立省、地、县三级备用调度体系,为电网不间断可靠运行提高了安全保障系数。
数据接入 篇8
2013年11月28日, 国家电网公司组织召开“电力物联网环境下基于可信计算的电力业务数据安全接入与传输关键技术研究”项目验收会。
验收专家组认真听取了成果汇报, 仔细审查了项目资料, 经讨论, 一致认为项目完成了合同规定的内容, 同意通过验收。该项目研究成果在敏感信息安全控制、终端接入控制技术、无线传输安全增强技术等方面达到了电力信息安全领域国际先进水平。
该项目由中国电科院承担, 依托信息安全主动防御技术科技攻关团队, 依据电力物联网环境下各类复杂多样终端和业务数据接入与传输的安全需求, 构建基于可信计算的电力业务数据安全接入体系, 并研究电力物联网环境下无线安全传输、面向海量终端的高性能并行加密、基于可信计算和标记技术的终端主动防御以及基于电力业务数据流的数据智能安全交换等关键技术, 从无线安全传输、高性能并行加密、终端主动防御以及数据智能安全交换等4个方面加强电力物联网下终端和业务数据接入的信息安全水平, 为构建智能电网信息安全主动防御体系奠定坚实的基础。
终端通信接入网公共接入平台研究 篇9
终端通信接入网作为电力通信网的重要组成部分,是电力骨干通信网的延伸,主要承载配电自动化、用电信息采集、电动汽车充换电站、充电桩、配变监测、智能台区、分布式能源接入、微网接入、智能巡检、配电房环境监控等配用电通信业务。当前终端通信接入网采用随业务系统建设的模式,以致现有终端通信接入网由多个相互独立的通信网络组成,通信网络与接入业务耦合关联性较强,终端通信接入网呈现出多种通信网络并存、每种通信网络资源利用率不高、网络重复建设的现象。
随着终端通信接入网规模逐渐增大,这种随业务系统单独建设通信网络的建设模式逐渐暴露出以下问题:(1)不同业务的接入网自成体系,资源无法共享,通信网兼容性和扩展性不足,重复建设严重,通信网络建设费用显著增多;(2)接入网形成多张独立网络,网络结构复杂,难以实现统一标准、统一规划、统一建设,不满足国家电网公司集约化建设要求;(3)终端通信接入网运维人员分散于各个业务部门,运维工作管理困难,通信网整体可靠性有待完善。
在技术体制方面,国家电网公司在全面推进配电自动化、用电信息采集系统建设的同时,已逐渐形成了接入网的典型组网模式[1,2,3,4,5,6,7,8]。结合配电自动化、用电信息采集、智能用电小区、智能营业厅、清洁能源接入等不同业务应用场景,提出了以光纤接入方式为主,电力线载波、无线专网和公网等其他接入方式为补充的配用电融合通信建设方案[9,10,11,12,13]。但以上研究均未涉及对终端通信接入网通信线路和设备等资源共享复用等方面的内容,因此,研究终端通信接入网公共接入平台,通过统一调度通信网资源,实现配用电各种业务的统一、安全接入,具有重要的意义。
1公共接入平台方案
终端通信接入网涉及业务终端、通信终端、光纤资源、核心网设备、上联通道、业务主站系统等网络实体,各种配用电业务应用场景、部署架构、承载方式复杂多样。因此,终端通信接入网公共接入平台设计按照“共存、优化、融合”的设计理念,充分利用现有网络资源,并在此基础上逐步简化网络结构,最终实现多业务综合接入、多种通信技术融合组网和统一管理的目标。
在安全防护方面,根据国家发改委2014第14号令《电力监控系统安全防护规定》要求,生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、非电力调度数据网或外部公用数据网的虚拟专用网络(VPN)方式等进行通信的,应当设立安全接入区。因此,终端通信接入网公共接入平台以安全接入区为核心,通过在主站和终端之间进行身份认证、数据加密、数据解密、数据签名等安全防护机制,确保主站和终端之间数据的保密性、完整性和可用性,实现信息的防泄漏、防篡改,杜绝对终端的重放、接管等恶意攻击。
终端通信接入网公共接入平台架构如图1所示。
终端通信接入网公共接入平台是满足10 k V配电自动化、用电信息采集、电能质量监测、分布式电源、电动汽车充电等配用电业务需求,跨越不同信息安全大区的一体化接入平台,分为接入层、传输层和主站层。
1)接入层由配用电业务终端、终端安全模块、光纤/无线/载波通信网络、公共接入装置、数据交换组件构成。配用电业务终端,主要产生业务应用数据,通过终端安全模块对数据应用层加解密;公共接入装置对配用电业务终端设备进行身份认证,负责对配用电业务终端设备产生的业务数据进行加解密,之后业务数据经过公共接入装置、数据交换组件传入生产或管理大区业务系统;数据交换组件作为业务数据解析的硬件设备,负责配用电网络数据的解析和筛选工作。
2)传输层由调度数据网、综合数据网构成。调度数据网实现配电自动化业务向生产控制大区业务系统传送数据;综合数据网实现用电信息采集、电能质量监测、分布式电源、电动汽车充换电等用电业务向管理信息大区业务系统传送数据。
3)主站层由生产控制大区业务系统、管理信息大区业务系统构成。其中终端通信公共接入管理系统部署于管理信息大区,对终端安全模块、公共接入装置、数据交换组件的状态进行统一监控,以及业务通道策略的配置管理。
2 关键设备及系统
2.1 终端安全模块
业务终端作为远程接入的源头和发起者,其安全性直接关系到数据传输及内部应用系统的安全。终端安全模块主要包括认证模块、硬件加解密模块、安全通信模块和数据接收接口,对业务终端采取身份认证和权限管理,防范非法终端对网络资源的非授权访问、滥用甚至破坏。
1)认证模块基于双向数字证书认证、终端ID认证、双因素认证等技术,实现终端身份唯一性识别与认证。
2)硬件加解密模块基于硬件密码模块,实现对数据的链路级加密功能。
3)安全通信模块基于国密算法实现动态密钥协商、密钥更换、密钥销毁,进行网络层安全访问控制,限制终端访问主站服务,建立双向加密隧道实现数据安全保密传输。
4)数据接收接口主要接收来自业务终端的数据报文。
2.2 终端通信公共接入装置
终端通信公共接入装置是公共接入平台的核心功能组件,主要包括终端身份认证模块、数据加解密模块、安全通信模块、配置管理模块、信息上报模块,通过对终端进行强身份认证,在终端和接入网关之间建立双向加密隧道来保障数据通信安全,实现多种配用电业务统一接入与统一防护。其中,配置管理模块实现对服务配置、隧道配置、路由配置、证书认证配置、会话监控等配置管理功能;信息上报模块主要实现对终端接入、认证信息、主机运行工况等信息的实时上报。
2.3 数据交换组件
数据交换组件,基于网络处理器(Network Processor)技术,实现数据包的线速转发功能,针对不同业务类型制定严格的准入制度,实现终端和业务系统安全及正确的数据双向访问控制,主要包括网络安全隔离、内网资源保护、应用资源映射、数据模板定制、数据交换管理、数据内容过滤等功能模块。
1)网络安全隔离模块提供第三方有线或无线网络和电力信息网络的安全隔离功能。
2)内网资源保护模块实现对内网应用访问资源屏蔽,防止非法终端窥测内网系统服务及网络拓扑。
3)应用资源映射模块实现终端应用数据映射和安全代理转发,屏蔽内网真实服务,保护内网系统安全。
4)数据模板定制模块根据业务系统特点和具体需求,进行合法的数据模板预定制,只允许符合数据模板的数据通过。
5)数据交换管理模块提供应用数据封装、数据源校验、数据统计、网络输入输出、数据实时交换功能。
6)数据内容过滤模块提供数据格式的安全过滤,防止非法数据进入内网。
2.4 终端通信公共接入管理系统
终端通信公共接入管理系统定位于安全接入设备的统一认证及加解密管理,多业务接入网络性能对比分析,混合组网方式下的不同通信方式的统一管理与故障定位分析,通过与TMS、GIS、PMS系统集成实现接入网统一管理。系统包括终端接入管理、安全策略管理、统计报表管理、系统管理四大功能模块。
1)终端接入管理模块主要监控终端接入设备的状态信息,对终端接入设备进行认证以及控制具体终端设备的接入,实现对本级机构所属终端的实时接入状态、运行状态监控。
2)安全策略管理模块提供平台基本信息的维护和安全及业务访问控制策略管理,实现平台终端业务访问控制决策功能。
3)系统管理模块提供平台基本信息的维护和业务访问控制策略管理,实现平台终端业务访问控制决策功能。统计报表管理模块提供丰富的报表展现工具,对终端、设备的各种历史统计、分析数据进行综合展示。
3 公共接入管理系统与公共接入平台相关设备之间的数据交互
1)终端通信公共接入装置通过建立VPN加密隧道与公共接入管理系统通信,同时采集终端安全模块、数据交换组件配置信息和运行数据,将公共接入装置自身设备、接入服务和接入终端的基础信息存储至公共接入管理系统的数据库中。
2)数据交换组件根据所处的安全大区及协议报文特征识别码,配置配用电业务报文过滤规则,并向公共接入管理系统推送组件数据吞吐量、拦截报文数量等信息。
3)公共接入管理系统读取数据库中的内容,经过计算分析,通过网页形式展示公共接入平台的设备信息和接入情况。
4)公共接入管理系统通过分析公共接入装置传入的相关参数,检查接入终端身份的合法性,保护接入终端不被仿冒,从而控制终端设备的安全接入。
4 经济效益测算
根据国家电网公司《配电通信网规划设计》所采用的35 k V变电站典型业务流量分析与测算模型,以A类区域变电站的通信接入业务为例,典型接入业务包括配电自动化、电能质量监测、配电运行监控、分布式电源接入、用电信息采集、电动汽车充电站(桩)等。单个变电站含32个10 k V出线,10 k V线路平均长度2 km,每条配电线路分别设置1个电能质量监控点、1个分布式电源监控点和2个视频监控点。
配电业务按照柱上开关15台、开闭所2座、环网柜8座、箱式变电站30座、杆上变压器50台计算,配电自动化业务共需光网络单元(Optical Network Unit,ONU)终端105个。此外,视频监测点64个,需要ONU终端64个,电能质量监测点32个,需要ONU终端32个,共需要ONU终端211个。如果按照每个无源光纤网络(Passive Optical Network,PON)口带8个ONU计算,再考虑一种业务至少需要一个GE上联接口因素,共需要27个PON接口板。
用电业务按照每座变电站覆盖80个台区,每台区10个集中器/采集器终端,90%智能电表通过无线公网上传数据,10%利用以太网光纤专网覆盖,区域内有电动汽车充电桩10个。一个典型变电站区域的用电信息采集业务需要ONU终端80个,电动汽车充换电业务需要ONU终端10个,共需要ONU终端90个。如果按照每PON口带8个ONU计算,再考虑一种业务至少需要一个GE上联接口因素,共需要12个PON接口板,至少2个GE接口。
按照同网承载(公共接入)模式,一个典型35 k V变电站通信投资估算132万,如果按照传统配用电业务分区承载模式,生产控制大区和管理信息大区各需建设独立的接入网,投资估算为178万。公共接入模式与传统建设模式估算对比如表1所示。
采用公共接入模式在不增加设备成本的情况下,实现配用电多业务共网承载,有效降低光缆施工成本和系统运维成本,单个变电站可节省投资46万元,成本同比下降23%,经济效益显著。按照一个中等规模的地市公司建设50个35 k V变电站计算,公共接入平台若在地市公司小规模试点实施,覆盖20%的配电区域,可为地市公司节省460万元投资;若在省公司层面推广实施,每年节省费用高达数千万元。
5 结语
终端通信接入网公共接入平台,综合利用终端安全模块、公共接入装置、数据交换组件、终端通信公共接入管理系统,在保护原有接入网投资基础上,实现对接入资源统一管理和优化配置。在兼容已建终端通信接入网多网络架构基础上,新建网络采用统筹建设模式,实现不同安全大区业务近似物理隔离、同一安全大区业务逻辑隔离,可以满足广域、分散、变动频繁的配用电业务的安全接入要求。
摘要:针对终端通信接入网多种网络并存、网络重复建设的问题,综合运用业务认证、数据加密与安全隔离技术,研究构建终端通信接入网公共接入平台,从公共接入平台总体架构、关键设备、管理系统等角度进行分析,实现对配电自动化、用电信息采集、电动汽车充电站(桩)、分布式电源接入等智能配用电业务的共网承载,并对公共接入平台的经济效益进行测算,以评估该平台的成效。