摘要:随着社会经济的高速发展与人们生活质量的提升,各个行业与生活都对电能提出更高的需求,促使电力行业不断进步。由于这些电网系统分布范围极广,故需借助有效的通信手段将反映远方设备运行情况的数据信息收集到控制中心,并将控制中心的控制命令及时准确地送达到各个远方终端。为了保证公用网络通信的电力自动化终端信息交换数据加密健壮性,需要整理研究电网现有公开协议和规约的信号帧结构,使用软件加密和硬件芯片加密相结合的方式进行加密。本文研究一种适用于公用网络通信的电力自动化终端信息交换数据加密设计,保证电流电压、开关位置、设备状态和控制命令等电网数据采集和监视控制信息在公网传输的安全性和可靠性,从而保证电力系统安全稳定的运行。
关键词:公用通信网络;电力自动化终端;接入控制系统
1电力自动化终端公用网络接入控制系统架构
电力自动化终端公用网络接入控制系统架构。该系统由终端侧管控装置、主站侧管控装置和管控中心组成,适用于配电自动化系统、计量自动化系统、分布式微网系统等通过公用无线网络(4G/5G)进行主站服务器和电力自动化终端通信的业务场景。
1.1终端侧管控装置
该装置部署在使用公网通信的电力自动化终端处,负责实现电力自动化终端的基本信息采集、纵向加密认证、执行管控中心命令、支持电力终端设备间互操作通信的功能。
1.2主站侧管控装置
该装置部署在微电网系统、分布式发电系统、计量自动化系统、配电自动化系统、充电桩监控系统数据采集前置服务器的前端,实现纵向解密、汇集终端侧管控装置信息、接收管控中心指令并转发至终端侧管控装置的功能。
1.3管控中心
管控中心与主站侧管控装置部署在同一地点,一般一套主站系统配置1个管控中心。管控中心是电力自动化终端公用网络接入控制系统的核心,负责搭建支持系统运行的各类数据库、收集和分析下辖管控单元各类通信数据并下达各类管控指令。
2管控体系的要求与需求分析
2.1网络安全
国家发展和改革委员会2014年第14号令《电力监控系统安全防护规定》,要求电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。国家能源局国能安全〔2015〕36号《电力监控系统安全防护总体方案》强调安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。基于公网的电力终端接入系统同样需满足上述要求。
2.2终端管控
电力自动化终端与主站之间的“三遥”数据需要人工进行数据点表的核对,大量终端的接入导致电网自动化施工、维护的工作量都非常的大。以往使用的通信协议中只能实现数据之间的传输,并没有对数据关联进行说明,需要人工进行配电终端与主站之间数据点表的核对工作,但是工作量很大。实现设备自动辨识、设备校验等终端管控功能将有效降低电力终端的管理难度与强度。
2.3终端互动
智能电网需要电力自动化终端的互动功能,但是公用网络通信接入方式下终端之间彼此难以知道对方是否合法,无法建立通信请求、终端之间不能进行互动(终端与终端之间的通信,终端与终端之间的自治控制、终端与终端之间的信息交换)。
3电力自动化终端公用网络接入控制系统关键技术
3.1隧道加密技术
隧道加密技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。
隧道协议常用于建立VPN(虚拟专网),能够防止恶意入侵者通过加密隧道对内网主机进行恶意访问或者攻击,有效实现了加密隧道的安全防护功能,防止重放攻击,同时隧道技术可以从逻辑上实现网络隔离,它可以利用廉价接入的公共网络来传输私有数据,与传统的专线联网方式更具有成本优势,因此被很多企业和电信运营商采用。常见的隧道技术包括PPPoE、GRE、PPTP、L2TP、MPLS以及IPsec等。
3.2分区和隔离
电力监控系统安全防护的总体原则的最基本要求是安全分区。本文涉及多种网络元素(网元),需要按照电力监控系统安全的要求,把这些网元部署到恰当的分区,分区之间采用合适的“横向隔离”措施,包括防火墙和物理隔离装置。电力自动化系统相关业务模块分别置于生产控制大区和管理信息大区。实时控制系统、具有实时控制功能的业务模块以及未来有实时控制功能的业务系统应置于生产控制大区。故障指示器若接入管理信息大区的其它系统,则不可同时接入生产控制大区的配电自动化系统,禁止跨区互联,且不可遥控。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区(控制区、非控制区)之间应采用防火墙实现逻辑隔离,如系统间隔离强度要求超过逻辑隔离,可采用电力专用横向单向安全隔离装置代替防火墙。
3.3基于CIM模型映射的设备辨识技术
本文采用以设备容器(EquipmentContainer)、核心命名(Naming)建立设备描述的CIM模型,并通过基于UML的模型工具将其转换为XML文本格式。不同类型的电力终端都有其通用的CIM模型(在面向对象编程中是类的概念,对应到数据库中会形成设备类型表)。单个终端在用户使用前,需在资产管理系统中注册出库(类似于面向对象编程中是类的实体化,对应到数据库就是设备使用表的一条包含设备码的记录)。当电力终端与终端管控单元第一次上电运行发送上行报文时,终端管控中心将比对上述信息中第一次需要比对的内容。当比对内容完全一致后,终端管控中心将记录通讯控制器发来的GPS位置信息,并下发系统给此终端的设备编号,完成基于CIM模型自动映射的设备自动辨识。
3.4基于对准则融合的设备校验技术
为了设备安全、稳定运行,防止设备在检修中被错误更换、参数被修改,本文对系统加入设备校验功能。设备校验主要包括三部分:第一是基于CIM模型的设备配置参数校验;第二是GPS位置信息校验;第三是系统动态码校验。终端管控单元具有存储功能,能存储设备注册时的设备型号、配置参数、位置信息,终端管控中心对设备修改参数后管控终端也随之修改存储信息,使终保持终端管控单元和终端管控中心对设备的记录一致。
结语
本文研究了一种电力自动化终端公用网络接入控制系统,其由电力自动化终端管控单元、管控集中器和管控中心组成,基于电力自动化终端的建模技术和智能接入管控技术实现了电力数据公网通信安全管控、电力自动化终端智能辨识、电力自动化终端互操作支持的功能。该系统可有效解决电力自动化终端通过公用网络接入电力系统后数据传输与通信的安全性和可靠性问题,同时还能对终端的接入行为进行智能管控,并支持电力终端设备相互间的协调通信和控制,为将来物联网条件下的电力系统自动化终端的安全接入和互操作性支持提供了有益的探索。
参考文献
[1]王志高,孔喆,谢建华,等.欧洲第三代公共自行车系统案例及启示.城市交通,2019(14).
[2]周东.我国公共自行车发展现状与趋势.行家论坛,2019(10).
[3]刘林娜,黄睿,林媛,等.河南高校校园新型智能化公共自行车租赁系统的研究.科技与管理,2019(20).
[4]赵奕,秦卫东,魏皓铭,等.配电自动化无线公网通信可用性分析与保障.供用电,2019(25).
[5]颜旭东.智能配电网通信方式及其应用研究.镇江:江苏大学,2019(22).
[6]王荣志.电力自动化无线通信中的信息安全研究.北京:华北电力大学,2019(11).
[7]陈顺飞,赵伟杰.射频识别技术在公共伞具租赁系统的应用.工业仪表与自动化装置,2019(14).
[8]莫娇,廖斌,徐少波,等.基于移动互联技术的公共自行车租赁系统设计.科技创新与应用,2019(20).
[9]马银涛.基于ZigBee的风光互补发电微网监控系统无线通信网络设计.呼和浩特:内蒙古大学,2019(45).