配电通信网络建设方案

配电通信网络建设方案建设原则配电通信网络是智能配电各类信息的传输载体，其建设应充分利用电力系统资源，与配电网的进展同步进展。石嘴山市应依据各种配电网业务的需求，结合通信技术的进展，考虑配网网架频繁变动的特点，以“牢靠、安全、兼容、经济、开放“为原则，合理选择通信方式，最终在石嘴山建成一个能满足将来5-10年配电数据通信需求、智能终端通信掩盖率到达100%的配电通信网络。石嘴山配电通信网络建设具体遵循原则如下：牢靠性：配电通信网络设计标准应满足配电自动化的通信业务需求，满足智能配电网进展需求，承受成熟、牢靠的现代主流通信技术建设。安全性：在建设配电通信网络时，应重视网络信息安全，加的安全防护措施，构筑网架坚强、敏捷牢靠的通信网络，确保电网安全牢靠运行。兼容性：在承受多种通信方式进展配电通信网络的建设时，一标准。经济性：配电通信网络的建设和改造应充分利用现有通信资源，完善配电通信根底设施，避开重复建设。在满足现有配电自动化划、分步实施、适度超前。开放性：配电通信网络在满足近期应用的根底上，应考虑到具备良好的可持续进展力量。通信技术分析通信网中，各种通信方式都有应用，随着自动化应用的日益成熟，渐渐形成以光纤通信为主、辅以无线通信的现状，针对这一局面，结合配电网的需求对主流的光纤通信技术和无线通信技术进展分析。光纤通信技术的通信手段。目前，光纤通信技术已很成熟，并且已在电力系统中广泛应用，比照于其他通信方式主要有以下优点：光纤传输频带宽、通EPONA、有源光网络(AON)有源光网络是指局端设备〔CE〕和远端设备〔RE〕之间，通过有源光传输设备相连，在节点和节点之间需要经过光-电-光的转换，以工业以太网、SDHB、无源光网络(PON)扑构造下的纯光纤网络中，实现高速的光纤通信。在配电通信网中，目前应用的无源光网络主要是以太网无源光网络〔EPON〕EPON承受点到多点构造、无源光纤传输，在以太网之上供给多种业务。具有低本钱、高带宽、扩展性强、敏捷快速的效劳重组以及便利与现有以太网完全兼容等特点。EPONPON承受WDM5-15-1EPON复用技术：5-25-2在ONULLID；在每一个分组开头之前添加一个LLID，替代以太网前导符的最终两个字节；OLTLLIDONU收符合自己的LLID上行数据流：承受TDMA5-3所示。5-3OLTLLID每个ONUONUONU间的碰撞。配套设备：EPON5-1统由OLT、ONU、ODNOLT〔OpticalLineTerminal〕是光线路终端，供给网络集中和QoS／SLA网络安全和治理配臵。ONU〔OpticalNetworkUnit〕是光网络单元，与用户端设备合为一体，负责下行数据的接收和上行数据的发送。DistribNetwork〕是光安排网络，是一个连接OLT和ONU组网模式：EPON的组网模式格外敏捷，支持星型、树型、总线型、环型、双环网自愈型。比照工程AON〔工业以太网〕PON〔工业以太网〕传输速度快比照工程AON〔工业以太网〕PON〔工业以太网〕传输速度快格外快，无光电转换技术成熟度高高，电信行业已普及节点失效率较高，单点失效影响全网格外低，仅失效节点抗干扰力量高，光电信号隔离传输更高，光信号传输更高，无信号传输低，双模光缆高，单模光缆设备兼容性一般，多厂家设备差异一般，多厂家设备差异使用范围配电通信网配电通信网、用户接入网行业应用状况较成熟试点推广中设备供给厂家多，但参差不齐不多，多为成熟大厂家无线通信技术无线通信(Wirelesscommunication)是利用电磁波信号在空间术包括Wimax、McWiLL、GPRSGPRS。A、WimaxWiMAXIEEE802.16带无线接入。WiMAX工作频带可从2～66GHz，信道带宽可在1.5～20MHzWiMAX最大掩盖范围达50km，支持高达70Mbit/s的共享数据传输速率。可以承受多扇区技术来提高系统容60E1/T1网监测点。B、McWiLLMcWiLL〔Multi-CarrierWirelessInformationLocalLoop，多载波无线信息本地环路〕是我国自主开发的宽带无线接入技术。McWiLL〔SCDMA〕技术，是在SCDMA上的演进和革。McWiLLIP统，承受宏蜂窝网络构造，掩盖半径可达10～50km，典型市内掩盖3Mbit/sR515Mbit/s，5Mbit。C、GPRSGPRS〔GeneralPacketRadio是基于GSMGPRS115kb/s171.2kb/s)，同时支持TCP/IPGPRSIP用范围为无线抄表系统、无功补偿系统、负荷掌握系统等。传统解决方案〔见方案拓扑图5-：5-4配网自动化终端由配网设备和GPRSDTUInDTU132GGPRS器InRouter〔以下统称移动数据终端〕构成，移动数据终端承受RS485/232RJ45移动运营商供给的GPRS动数据终端接收后，直接上传到应用中心系统。结合中国移动WMMP治理平台解决方案〔见方案拓扑图5-：5-5该方案结合中国移动WMMP传输，用户可实现对下端设备的统一治理、统一配臵等。RS485/232RJ45通过GPRS用中心系统。DGPRS《电力二次系统安全防护规定〔5〕确定的“安全”十六字方针及《电力二次安全防护方案》对“110kV及以下的变电站安全防护”中提出的“远选用公网，但是使用公网时通信必需加密〔可软加密”等要求全面产运行信息畅通、保障电力二次系统安全具备重大的战略意义。现有中国移动推出的GPRS网络，支持无线方式的分组包交换功能，其永久在线，快速传输、按流量计费的特点，很好的满足了用户SIM〔具备肯定的加密认证功能。GGSN〔GatewayGPRSSupportNodeGSN〕和企业路由器之间建立GRE〔通用路由协议封装以保证网络传输的安全性，GPRSIPTCP/IP生疏，这就使得它更简洁受到来自黑客、治理人员、效劳供给商、合作者等方面的攻击。GPRSGPRS5-6SCADA效劳器SCADA效劳器数据库效劳器中国移动〔APN设备〕网络主站安全网关20230)接入路由器配电自动化系统SCADA工作站 前置机前置机2M光纤GPRS与配电终端内部〕与配电终端内部〕配电终端 配电终端5-6安全网关型GPRS主站安全网关。1到主站配调系统。5-7。配电自动化前置系统配电自动化前置系统网络主站远动通信网关网络移动公司路由器GPRSRXTX嵌入式GND远动网关P+P-TXRXGNDP+P-5-7安全网关数据流示意图比照工程带宽比照工程带宽传输距离建设本钱牢靠性信息安全通信实时性标准化程度应用成熟度使用范围Wimax技术McWiLL技术GPRS技术安全网关型GPRS技术18M〔5M〕15M50K/100K/数百K50K/100K/数百K1-31-3不限不限较高较高〔有运行费用〕〔有运行费用〕较高较高公网一般专网高公网一般专网高较高较高公网低专网高公网高专网更高较高较高公网低专网较高公网低专网较高较高一般高高一般一般高较高适于区域性配电适于区域性配电适于大型配电适于大型配电网、接入网网、接入网网、接入网网、接入网骨干网建设方案现状分析依据配电通信网建设原则，配电通信网络应充分利用电力系统资动建立的链路，恢复通信网络的畅通，保证数据的牢靠传输。目前石嘴山各主要变电站建有调度综合业务通信网，因此配电骨MSTP/SDH承受光纤以太网建设模式骨干通信网承载配电网与主站之间数据的交互，在通信系统中处MSTP/SDH传输需要，即在大武口变、东郊变、大南变、简泉变、隆湖变、吉宏9敷设，其光纤以太网建设模式如以下图：开闭所

开闭所

东郊变柳园变

SDH/MSTP

大南变

镇南变 吉宏变

简泉变5-8接入网通信建设主干线及重要分支承受EPON无源光网通信EPONOLT光口会聚,任何一个终端设备故障都不会影响其他终端设备,使得设备的故障率低,简洁维护。结合石嘴山通信网现状需要在大武口变、东郊变、大南变、简泉918OLT181812源光网络分光器。线路终端、用户侧的ONU〔光网络单元〕以及ODN〔光安排网络〕组成。可以敏捷组成树型、星型、总线型等拓扑构造。所谓“无源”指ODNEPON络整体架构如以下图所示：5-9EPON不具备EPON通讯条件的承受“安全网关+公网GPRS”通信安全防护目标GPRS/CDMA公网数据通讯的安全保密性，以降低电力系统在局部状况下使用公网通信的安全风险，增加数据通信的机密性、完整性及真实性的保护，抵挡外部人员对调度监控系统发起的恶意破坏和攻击，提高主站、子站及数据网络的安全防护强度。安全防护策略本方案建议承受“网络隔离、身份认证、传输加密、权限受控”密文传输、对传输数据可依据策略进展掌握。、承受“双机非网”的构造来实现网络隔离证网络层面的隔离。5-102、承受电力调度系统数字证书系统颁发的设备证书进展身份认证，以验证身份是否可以信任，从而确定对方身份的真实性，以实现配电自动化系统与负控终端双向的身份识别。3、承受通用密钥算法和国家商用密码算法两种算法环境，实现配电自动化系统与终端通信的数据加密。4、针对对网络层面的数据承受基于MAC、IP、传输协议、传输端臵允许或限制其通过。具体实现方案建议承受基于调度数字证书的远动通信安全网关进展防护GPRS1柜及配电开关的安全防护，主站安全网关用于配电主站的安全防护。系统方案具体构造如下：效劳器数据库效劳器中国移动网络主站安全网关(机架式、最大并发用户支20230)接入路由器配电自动化系统SCADA工作站 前置机前置机GPRS子站安全网关〔嵌入式，安装与配电终端内部〕子站安全网关〔嵌入式，安装与配电终端内部〕配电终端 配电终端安全网关的防护过程如下：RTU于电力调度数字证书对数据进展身份认证、协议封装加密后GPRS1GPRS安全网关基于电力调度数字证书对数据进展身份认证、协议封装解密、安全隔离等措施后发送到主站配调系统。1关，前臵机与安全网关承受多个高速串口实现网络隔离〔可选〕或直接与安全网关连接，在前臵机安装主站私钥和签名模块，实现对掌握命令、参数设臵报文〔可选〕或全部应用层数据的数字签名，签名之后的数据发送到安全网关再以网络方式与子站终端相连接。对子站终端也应进展安全改造，增加主站公钥和解签及解密〔子站安全网关鉴别和抗重放攻击功能。尚未进展安全改造的终端只处理原有掌握〔或参数设臵〕报文，以实现平滑过渡。加密范围国网方案是对通信规约应用层中的一部份数据加密，例如：对称的附加信息域〔AUX〕中需要携带消息认证码字段PW〔下行〕报文的加解密数据处理。推举方案：承受应用层全加密的方案，如规约可以确定，也可承受应用层部份数据认证加密。国网方案是依据Q／GDW376.1-2023《电力用户用电信息采集系统通信协议：主站与采集终端通信协议》来进展应用层加密，具体如下：应用功能码AFN应用功能定义是否加密备注00H确认∕否认01H复位02H链路接口检测03H中继站命令04H设置参数加密05H掌握命令加密06H~09H0AH0BH备用查询参数任务数据查询终端地址为FFFFH播命令加密0CH恳求1类数据〔实时数据〕0DH恳求2类数据〔历史数据〕0EH恳求3类数据〔大事数据〕0FH文件传输加密10H数据转发加密11H~FFH备用增加密钥分发应用层指定部份加密范围有如下优点：1、仅仅对掌握命令等加密认证，因此通道带宽影响不大〔增加5%；2、报文帧构造框架不变，加密与不加密终端可以混合使用应用层指定部份加密范围有如下缺点：1、需要每个配电终端厂家对加密技术比较深的了解，改造不确定因素多；2、加密体系公开难以治理，降低安全防护强度3、适应性差，由于各电网公司并无承受完全全都的通信规约，基于应用层开发接口难度较大，不便利调试及升级。4、应用层完全加密的优点是通用性好，可以适用不同的通信规约。5、应用层完全加密的缺点是对带宽有肯定的影响，估量需要增20%的通信带宽。加密算法国网方案是：密钥算法选择应符合国家密码治理有关规定，在对称密钥算法中，硬件实现推举选用SM1可选用EC〔椭圆曲线密码体制〔256bit以上〕或RS〔1024bit以上〕算法。AES〔128bit〕作为软件对称加密算法。加密构造国网方案在配电自动化系统主站及子站终端其密码机〔安全模块加网络隔离功能。单向认证国网方案在配电自动化系统主站及子站终端其密码机进展了过渡期的子站终端软加密。鉴于单向认证可以降低大量的治理工作量，并且具备相当的安全性，因此本方案推举承受单向认证方式。硬加密与软加密配电自动化系统安全防护可以承受硬件加密与软件加密结合的技术方案，并且将来逐步过渡到完全承受硬件加密的方式。技术方案总结配电自动化系统应承受对称密钥算法与非对称密钥算法相结合的混合密码系统，对称密钥算法速度快，主要应用于数据的加解密；非对称密钥算法速度慢，密钥治理便利，主要应用于密钥的分发及掌握、设臵或播送命令的下发。密钥算法选择应符合国家密码治理有关规定，在对称密钥算SM1/SM2〔128bit〕算法，软件实AES〔128bit〕算法；在非对称密钥算法中，可选用ECC〔160bit〕RSA〔1024bit〕算法。承受电力调度数字证书系统进展密钥治理，证书系统为一套配电自动化系统颁发两份数字证书，一份用于硬加密方式，一份用于软件加密方式，从证书中导出私钥在主站保存，