文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.2018.S1.056
0 引言
電網營銷計量通信系統主要由遠傳及本地通信系統兩部分組成,本地通信系統是指智能電表到集中器/采集器端,完成電表電能基礎信息的上傳及緩存,一般采用載波、微功率無線等方式靈活組網;遠傳單元是指將集中器/采集器端到后臺主站,目前主要采用光纖和4G無線傳輸方式,將集中器緩存的信息遠傳到主站。本地通信基本無實際控制功能,所謂的雙向管控基本由主站統一集中管控,并未將部分權利下放到本地。由于主站距離電表終端較遠,且所轄的電表數量極大,信息處理過程所需時間較長,將所有壓力集中到主站側,判斷末端運行性能的綜合能力會減弱,因此可考慮分配一部分非重要且對時限要求嚴格的功能到本地化通信端,能緩解通信網絡及平臺的壓力。
1 集中器采集方式
集中器主要采集3種類型數據:日凍結數據、全事件采集數據、小時曲線數據,3類數據通過集中器緩存后透傳給主站系統,實現用電信息采集系統日凍結數據采集功能時,對本地通信信道總通信速率要求為20.24 b/s;實現日凍結數據采集功能與全事件采集功能,對本地通信信道總通信速率要求為440.56 b/s;實現日凍結數據采集功能、全事件采集功能與小時曲線采集功能時,對本地通信信道總通信速率要求為2 148.23 b/s。采集計量本地化通信方式目前采用載波通信和無線通信相結合的方式,無線方式將會逐步替代有線方式。集中器除了透傳和緩存功能外,沒有控制分析功能,當電表出現竊電或者故障時,電能數據會發生較大偏差,但也必須傳輸到主站后,通過主站軟件分析判斷后給出控制動作,往返時延較長,給故障處理造成很大的困擾。
電力線窄帶載波技術受電力線的高衰減、低阻抗、諧波干擾、相鄰臺區載波信號干擾等因素影響,通信距離大幅縮短;由于其帶寬限制,通信速率低且通信信道實時性差、可靠性不高,導致系統穩定性較差;相鄰臺區載波信號干擾亦嚴重影響數據采集效果。電力線寬帶載波通信技術依托于電力線,通信頻段使用2~12 MHz,可分頻段使用,調制解調技術使用OFDM技術,頻譜利用率高,通信速率為1~10 Mb/s;支持自動快速組網及動態路由維護,支持多路徑尋址,最大可支持1 000個節點組網;節點支持自動中繼,最大可支持 16級中繼;點對點單跳架空電力線傳輸距離小于5 km,地埋電力電纜小于1 km,通過中繼組網可以覆蓋整個低壓覆蓋區域;支持白名單功能,解決臺區信號串擾問題;支持在線升級與遠程網管功能。
微功率無線通信技術工作于470~510 MHz免申請計量頻段,調制方式使用FSK,發射功率不超過50 mW,速率可達10~100 kb/s。微功率無線通信模塊具備自動組網和路由自動建立功能,無需人工干預,通信節點之間能自動建立數據傳輸的路由關系,路由層數最高達到7跳8級,工程安裝簡單、組網靈活、容易維護。使用微功率無線技術不受實際臺區線路影響,無臺區管理概念,可靈活規劃通信網絡。但微功率無線技術容易受環境干擾,在空曠地區傳輸距離較遠,但穿透墻體和建筑物時信號衰減較大。
電力線窄帶載波技術已經無法滿足用電信息采集系統的現有及未來的應用業務需求,無線替代有線的方式是未來發展的必然趨勢。微功率無線通信方式作為末端補盲是首選技術,230M無線專網技術不斷成熟和完善,將NB概念融入到230M中,提升230M末端的接收能力。計量通信系統就不需要經過幾段式傳輸,一站到底的方式節省了建設運維成本,減少了安全風險節點。
2 基于230M無線專網的本地化計量通信
計量本地化通信雖然具備雙向通道,但實則沒有從集中器直接向下控制電表的信息。針對某些電表簡單故障問題,集中器應具備及時控制修復功能,保證了在最短時間內處理故障;針對于應急檢修等信息,集中器也應具備應答能力;如果某個集中器故障,意味著下掛電表信息均不能正常上傳,如一定區域內的集中器可自組織組網,故障集中器業務可無縫軟切換到鄰近集中器,修復后自動歸位。
根據未來集中器接入模式發展形勢需求,230M無線專網盡力向著需求升級優化,從終端到核心網管控模式上都應作一定調整。
(1)深度強覆蓋:230M終端接入數量有限,230M頻點總帶寬為1 MHz,每個子載波為25 kHz,子載波為40個。由于計量系統傳輸的數據帶寬很小,2 kHz足夠了,因此可制定更小的子載波帶寬,在有限的頻帶下能夠接入更多的終端。NB設定的是3.75 kHz,滿足帶寬需求。其次采用覆蓋增強技術,利用多次信道重傳技術,設計最小耦合路損值,增加傳輸功率,提升傳輸信號強度,能夠將較隱蔽或干擾較大地方的業務全覆蓋。
(2)基站映射部分核心網功能:由于將過去核心網集中管控轉變為本地化管控,基站內部集成了部分核心網功能,MME、SGW、PGW的功能映射到基站中,基站可對所轄終端進行隨機調控;通過信令控制集中器間的數據業務傳輸,集中器和表計出現故障時,基站將最近距離發送決策信令,指揮終端下一步自操作。為降低基站設備功耗,基站內并不是重新增加核心設備模塊,而是采用功能映射方式,降低了重復建設成本,也實現了本地化控制功效。
(3)集中器間自組網:230M無線專網融入物聯網思想,可實現自組網功能。基站獨立管控多個集中器,集中器間可像傳感網一樣互聯互通,每個集中器都緩存了部分鄰近集中器的數據信息,當同區域內某個集中器故障時,可將下屬資源軟切換到附近的集中器上,并且根據通道的業務質量要求保障傳輸不中斷;集中器將故障上傳到主站后再下傳,不耽誤數據正常采集。圖1為集中器mesh組網連接拓撲圖。
傳統集中器部署由主站集中控制,集中器之間是無法互通信息的,只能通過每個點冗余部署多臺集中器來保障故障時能成功采集信息,集中器故障幾率較小,浪費了大部分資金在空閑集中器上。將基站和所轄集中器結合起來部署為一個小型網絡,網絡的核心節點為基站,集中器間為自組網分布式節點,形成一個網格型網絡,每個節點的失效都不會影響整個網絡的數據傳輸,鄰近節點會預先存儲靠近集中器的部分傳輸信息,當本節點故障時可立即切換到信號好的鄰近節點,基站可根據網絡實際需求,隨機調配集中器間的通信資源,保障網絡通信的自愈性。
(4)集中器可獨立控制電表:集中器到電表側可真正意義上做到雙向互動,將傳統主站下達控制命令變為集中器直接下達控制信息,提升了系統解決問題的效率。保障集中器本地化測量的關鍵是依靠230M無線通信網絡的本地化通信和互聯功能。
3 本地化計量模式分析
本地化計量的意思是通過集中器來直接管控電表,不需要主站下達控制命令,這樣部署通信網絡的好處是能夠及時獲取電表現場運行信息,如果出現故障,可第一時間由集中器下發控制信息,將電表跳閘或自動重啟,等待主站獲取信息后安排人員現場確認維修。新型集中器的組成模塊如圖2所示。
其中包括存儲模塊、控制模塊、通信模塊、電源模塊、系統管理模塊等。核心控制器可根據采集線損值、電流、電壓值及時判斷電表運行情況,控制器中存儲有部分主站控制模塊功能,當出現異常數據,集中器和電表間有控制信令的交互,由信令控制動作,啟動電表調控電路,嚴重情況下可直接關閉電表電源,并上傳緊急故障報修信息到主站端,立即安排現場排查人員進行檢修。
在日凍結數據采集、全事件采集基礎上,為了滿足對現場電能表運行情況的監控,用電信息采集系統增加了小時曲線數據的采集功能。小時曲線數據采集功能通過采集終端增加定時任務,每小時采集一次電能表的實時數據,并存儲在采集終端中,用于繪制該電能表不同數據項對應的曲線。集中器中控制器主要根據實時采集的小時曲線同本戶正常的分時計量曲線進行對比,控制器設置偏差閾值。不同時段的電量發生行為曲線是不一樣的,因此會在不同季節的每小時自適應形成用電行為函數f(t),t={1,2,3,…,24},函數初始值根據輸入的參數來定值,如圖3所示。
春夏秋冬四季及當天具體時段用戶的用電行為都不一樣,集中器規劃位置的不同也會有所影響,如城區和農村、小型用戶和專變用戶所產生的用電行為各異,每小時用電行為函數的初始值根據以往當地的用電習慣而制定。判斷函數閾值選擇為{-a,a},并將超過閾值的部分值分為3個等級,1等級為電表自調整,2等級為電表重啟動調整,3等級立即切斷電表電源,1~3等級級別逐步嚴重。自適應調控方式減輕了主站系統監控壓力,也提升了故障檢修效率。具體的維護流程如圖4所示。
(1)根據電量運行的經驗值,在集中器的控制模塊中存儲集中器及電表拓撲關系映射圖、集中器所轄電表電量和曲線數據,并將每個電表的數據進行統計存儲;
(2)導入量測模型,自適應根據不同時段、地點生成量測模型庫;
(3)將輸入的計量曲線和測量模型進行比對,并判斷出故障等級;
(4)如沒有故障則直接等待下次判斷循環,如有故障則將值輸出到預警模塊,下發警示信息到電表端;
(5)當電表根據控制信息行為發生后,返回執行確認信號。
4 本地化計量安全性能研究
計量信息數據的安全直接關乎民生財產的安全,例如一些高科技竊電行為會造成國家財產的大量損失,因此傳統的計量方式都采用集中管控方式,集中器僅僅起到透傳的作用,一旦將部分管控功能下放到集中器,集中器點多,且部署分散,就會增加各種安全風險。風險主要分為終端設備風險、通信設備風險和通信信道風險。
(1)智能計量系統采集終端包括智能電表、集中器、采集器等設備,處理計量功能外,還能實現負荷限制和預付費等功能,會受到竊聽、篡改和身份偽造等攻擊威脅,還可能會遭受報文重傳攻擊。采集終端的重要參數和數據在運行過程中,由于硬件或軟件故障導致數據丟失或者破壞。有些電能表雖然有加密芯片,但算法較單一,篡改密碼也很容易;攻擊者對截取到的數據信息進行分析,可以定位電表位置,或破譯用戶的IC卡,達到非法目的;位于用戶側的計量終端因為處于一種開放的環境中,很容易遭受物理破壞。
(2)通信設備包括基站和集中器中的無線通信模塊,不法分子可通過偽基站或偽模塊等方式將傳輸的信息進行復制,并發送假信息,控制電表及集中器裝置動作;還可通過設置中間設備截取傳輸信息,造成通信故障。
(3)集中器本地化通信采用230M無線方式,相對于光纖方式而言會增加更多的風險,無線網絡防護能力較弱,無線通道分散在空間,攻擊者可隨意找到攻擊點破壞通信通道。例如中間者攻擊方式是典型的攻擊方式,攻擊者會在通信途中惡意截取發送者的信息并解密,再次偽造信息發送給接收方,通過修改虛假信息,造成對方難以預料的損失。攻擊者在集中器間組網域中添加一個惡意設備,對設備發送惡意控制命令,會將惡意信息發送給其他集中器或電表,造成電表的錯誤行為。
非本地化計量方式由于集中器沒有控制功能,因此即使本地化采用微功率無線等通信方式也不會太影響計量信息的安全。采用本地化通信后,基站賦予了更大的權利,集中器可以直接控制電表,計量系統本地化漏洞會更多。需采用完備的安全管理架構,輔助先進的加密技術,將各類可能存在的攻擊屏蔽在始端。具體的安全架構如圖5所示。
(1)基站側:在基站側應部署安全接入區,利用無線VPN虛擬通道將不同集中器上傳的業務隔離,保障業務間的獨立性。前端部署的路由器裝置中導入無線mesh路由協議,控制集中器間的自適應組網,路由協議可跟蹤鏈路質量,并通過設置不同業務配置QCI優先級,針對QCI優先級提供資源保障;當某個節點負載過大或故障時,可安全地將其切換到其他鏈路上,并通過握手的網絡協議和對端集中器聯系,保障了切換過程的可靠性。基站對接收報文進行內容審計過濾及流量控制,對收到的報文進行合法性校驗,校驗參數是報文的源地址、源端口號、目的地址、目的端口號、報文協議類型等。對于校驗后判斷為非法的報文,核心網直接丟棄。
(2)集中器:集中器配置一套完整的計量數據認證加密方案,通過無線路由安全協議,使得每個智能電表在接入計量網絡時進行自身身份的合法認證。為了保證數據在無線網狀網環境下快速傳輸,系統采用輔助節點的辦法,解決了單一根節點造成的通信瓶頸,通過最優路徑減小通信壓力和鏈路阻塞。集中器的聚合操作也是以密文的形式進行的,即使敵手入侵了匯聚中心,也無法獲得關于用戶用電量的信息,保障了信息的保密性。采用短簽名的簽名方式,與批校驗結合,對匯聚信息的所有簽名一同進行校驗,若校驗成功,則消息在傳輸過程中未受到篡改或截取,消息完整性得到認證。此外,結合雙線性對的性質,可以對消息源進行認證,認證電表的身份,保障了信息的完整性。
(3)電表:在電表內安裝有無線通信加密芯片,主要用于無線信息交換安全認證,實現安全存儲、數據加解密、雙向身份認證、存儲權限控制、線路加密傳輸等安全控制功能,保證信息的加密性和完整性。在電表計量箱外側安裝無線校驗裝置,當存在無線電磁干擾時,電表可自動調節為正常。
5 結論
計量系統是電網最末端,和民生直接相關,它的各方面性能都會體現在用戶使用滿意度上,因此系統的建設和完善需從用戶使用角度出發。在樓道建設的美觀方面,選擇無線方式是最好的布線形式;在雙向互動方面,選擇最快的響應客戶時間為滿意的時效;在設備報修方面,應在最短的時間內完成檢修流程,并盡量保障設備的安全性,減少設備維修次數。從客戶的需求出發,本文選擇采用230M無線專網方式并實現集中器本地化控制功能,從集中器本地化采集互通信方式等方面研究本地化通信實現的具體模式,制定了一套完備的本地化通信安全方案,將認證、加密、路由協議、雙向鑒權等技術部署在計量系統每一個設備及環節中,防御各方面可能存在的攻擊,為計量系統增加一道安全穩固的防火墻。本地化集中器管控系統提升了系統時效、安全、通信效率等各方面性能,為計量系統未來發展提供創新支撐。
參考文獻
[1] Q/GDW_366-2009《智能電能表信息交換安全認證技術規范》及編制說明[Z].
[2] 郜盼盼.智能電網系統中面向用電信息安全防護的認證加密系統研究[D].北京:北京郵電大學, 2013.
[3] 周亮,徐興坤,李佳瑋,等.智能用電融合通信信息安全關鍵技術研究[J].供用電,2014(8):45-48.
[4] 董昕,王林,楊繼勛.電能量采集及計費自動化系統設計[J].電力系統自動化,2000,7(10):55-57.
[5] 周莉,劉開培.電能計量誤差分析與電能計費問題的討論[J].電工技術學報,2005,20(2):63-68.
[6] 劉文松,劉韶華,成海生.面向智能電網的高級計量架構AMI的研究[J].電網與清潔能源,2011,27(10): 8-12.
[7] 廖紅.電能計量設備管理模式優化解決方案[J].廣東科技,2014(24): 47-49.
[8] 劉鷹.電能計量 采集及計費安全防護技術[M].北京: 中國電力出版社,2014.
作者信息:
張曉東,竇圣霞,江 偉
(國網寧夏電力有限公司 電力科學研究院,寧夏 銀川750011)