kaiyun官方注册
您所在的位置: 首页> 电源技术> 设计应用> 电力无线应急通信网络的方案及安全性研究
电力无线应急通信网络的方案及安全性研究
摘要:安全数据的妥善管理和有效控制是整个接入网安全机制的根本。安全数据包括对各种身份标识的验证、密钥技术和安全算法。通过对终端的用户标识号(User Identifier,UID),用户标识号(User Identifier,UID)和用户安全识别码(Security Identifier,SID)等身份信息进行认证,然后通过随机序列生成算法,开户流程中用户信息的加密算法,UID和SID保护算法,空中接口业务流加密算法和空中接口消息字段加密等算法对数据库的信息进行保护,防止信息被窃取和修改。
Abstract:
Key words :

1 引言

应急通信保障是国家突发事件应急管理体系的一个重要的组成部分,当通信网设施遭受破坏、性能降级、或涉及国家公共安全特别是突发公共事件等特殊通信保障任务的情况下,应急通信都发挥着不可替代的作用。电力应急通信系统的实现是电网发展提出的新课题,目前还处在研究探索阶段。由于突发事件以不确定性和应急性为重要特征,事发时间、地点无法预先预知,现有通信网络无法确保已有应急需要,指挥中心、相关部门不能及时、充分地了解相关情况而无法下达指令,指挥协调难度大,所以电力应急通信系统建设亟需改进和提高。因此,需要建设一套完整的电力应急通信系统,支持现场视频回传与语音通信,以保证在最短的时间内调动不同部门,协同作战,对突发事件做出有序、快速、高效反应。

传统应急指挥系统中个人通信手段单一,通信车与个人之间仅能提供简单的语音功能。为了解决传统应急通信方案的缺陷,本文提出了依托当地综合数据网络,采用国家通信标准和国际通信标准McWiLL宽带无线通信技术(国家通信标准号YD/T 1989—2009;国际通信标准号M.1801)的解决方案。通过视频传输用于电力应急指挥系统中,为电网突发事件情况下,提供电力故障抢修应急指挥通信手段,为生产系统、营销系统的业务等业务部门提供快捷的应急通信方式,实现应急指挥信息接入统一的应急指挥平台,决策信息和抢险信息实时化、可视化互传,提高电网应对突发事件能力。

2 电力应急通信的设计要求

随着国民经济的日益增长,加强电网中各种高标准的研究,生产业务和管理信息越来越多。这对电网应对突发事故的处理能力提出了更高的要求。因此研究研究与应用电网事故抢修“应急通信系统”,实现应急指挥、抢险现场的全过程可视化,便于指挥,提高抢修工作效率是电网通信研究与应用的当务之急。电力应急通信通常包含两个方面的含义:

(1)电力通信故障应急恢复。指的是当没有成环的光纤链路发生故障时,采用临时的无线传输手段将远端变电站的自动化等数据回传,保障在光缆抢修期间该变电站能正常地运行。

(2)电力事故现场的应急指挥。指的是当发生突发事件时,应急指挥车可以开到事故现场附近,抢修人员可以单兵进入事故地点内部,通过应急通信终端与应急指挥车通信,指挥车的通信系统可以进行现场各种人员的集群通信和调度指挥。现场应急指挥车可通过某种回程网络技术与后方指挥中心联系,以此构建一个完整的应急指挥系统。

只有综合考虑这两种应急需求,在不同的突发事件时采用不同的应急通信手段,才能为电力系统开展的各项业务提供保障,发挥电力应急通信系统真正的作用。

3 总体方案

与单纯的“应急通信”不同,电力应急更加强调视频的应用,电力应急通信系统摆脱了以往只能通过电话来协调各部门处理事件的局面,各级应急指挥中心都可以第一时间了解抢险现场的真实情况,这种可视化的指挥很大程度提高了电力应急处置水平。电力应急通信系统中视频信号的传输对通信链路提出了较高的要求,因此如何确保通信链路的可靠性是目前电力应急视频系统建设必须解决的技术问题。目前,电力系统经过多年的内部信息化建设,拥有了大容量和远距离的光纤骨干网络,基本上实现了局、所、站的光纤联网,电力光纤综合数据网带宽大,可为承载大容量的视音频数据的传输提供了高速化、宽带化的骨干传输通道。同时,由于无线通信网络覆盖范围大、施工方便、成本低,在电力系统也具有良好的可行性和实用性,因此建设基于光纤有线通信和无线通信方式相结合的电力应急通信系统,是电力部门进行应急视频传输的最佳方式。

电力应急无线通信系统由点对点回程通信网络和宽带无线接入网络组成(见图1)。

图1 系统层次结构图

3.1 点对点回程网络

应急指挥通信车通过回程网络连接到指挥中心,保证现场通信终端能够通过通信车访问位于指挥中心信息网内的业务服务器和相关数据库。本方案采用COFDM(Coded Orthogonal Frequency Division Multiplexing,编码正交频分复用的简称)技术实现回程,是目前世界最先进和最具发展潜力的调制技术。它的实用价值就在于支持突破视距限制的应用,是一种在无线电频谱资源方面充分利用的技术,可以对噪声和干扰有着很好的免疫力。回程接入点可选择就近的有光纤并能正常通信的变电站或电力分支机构场所。COFDM技术能够在“高速运动中”、“非视通条件下”实现高速无线网络数据的实时传输,可完成“运动中和阻挡条件”下传输语音、数据、图像等单、双向网络综合业务,是宽带无线接入回程网络的最佳选择。

3.2 现场宽带无线接入网

应急现场指挥通信车,装配应急升降杆、McWiLL基站及其核心网系统,通过McWiLL基站建立故障现场区域内的宽带无线接入网信号覆盖,构建事故现场应急抢修的语音、视频和数据的综合接入通信通道,可将故障现场信息有效返回到应急现场指挥通信车,可进行现场指挥。在McWiLL无线本地接入网的覆盖范围内每个抢修救援小组可以携带一套单兵系统进行现场工作,附近的工作人员携带的无线笔记本,PDA和手机等单兵通信终端可以通过单兵系统进行组内现场分析和上报。以单兵系统为通信中心组成的救援小组为电力应急无线通信系统提供了灵活的组网和工作方式,提高了电网应对突发事故的应变能力(见图2)。

图2 电力应急系统工作图

在应急通信应用中,只有选用有效、高速、安全的无线通信技术才能真正发挥应急指挥系统快速反应、准确处理的特点,McWiLL宽带无线接入技术,具有覆盖范围广、接入速率高,易于扩展,抗多径干扰能力强的特点。

3.3 应用场景

单一的点对点通信网络,可以实现电力故障应急恢复;当出现大的突发事件时,也可以作为宽带无线本地接入网的回程使用;宽带无线接入网络则作为现场应急指挥系统的通信手段。具体应用场景为:

(1)当出现一般故障需要进行简单的通信恢复时,可将COFDM无线传输网桥的两端分别安装在故障线路两端的变电站内,在10~20km的范围内恢复远端变电站的通信。保证电力信息及时安全地传输,保证电网的正常运行。

(2)当出现大的突发事件需要进行现场应急指挥时,采用COFDM技术实现点到点无线传输,可构成应急通信系统现场指挥通信回程网络,将故障现场信息通过COFDM无线传输网桥回传到后方指挥中心,实现远程应急指挥。

执行任务时指挥通信车在第一时间到达现场,可通过COFDM无线局域网构建回传信道,及时地在指挥车、指挥中心之间建立视频、语音、数据传输通道。

语音、数据码流由车载复用/交换设备汇聚,视音频监控码流则通过视音频矩阵进行选择、编码。编码后的视音频监控码流与语音、数据通过复用、调制、变频和功率放大后,通过指定的转发器发回指挥中心,供指挥员参考。指挥中心也可以采用同样方式将视频、语音、数据信息下传至指挥通信车。

4 安全体系

为了电力应急通信系统的正常运作,系统的安全问题应该得到足够的重视。根据电力应急通信系统的网络层次,应该使用不同的安全技术有针对性地保障该通信系统发挥应有的作用,电力应急通信系统的安全体系如图3所示。

图3 电力应急系统的安全体系

4.1 回程网络的安全

本方案中采用VPN技术保证回程网络的信息传输安全。VPN技术,又叫做虚拟专用网,它通过在网络中建立一个独立稳定的安全链接进行通信数据的传输。

VPN架构中采用了多种安全机制,如隧道技术(Tunneling)、加解密技术(Encryption)、密钥管理技术、身份认证技术(Authentication)等,通过上述的各项网络安全技术,在现场应急指挥车和指挥中心之间建立一个独立的通信信道,确保资料在公众网络中传输时不被窃取,而且可以根据传输数据的安全级别设置不同的传输优先级,保证重要的现场数据能够第一时间传送到指挥中心,保证现场救援工作的顺利进行。

4.2 McWiLL接入网的安全

现场接入网络McWiLL的安全体系可以实现以下3个目标:

(1)保护合法用户的身份信息的安全性。

(2)保护合法用户的通信信息不被窃取或监听。

(3)保护网络资源不被非法终端使用和修改。

针对以上目标,McWiLL网络采用了由安全数据管理、接入安全和业务安全组成的多层次安全体系(见表1)。

表1 McWiLL多层次安全体系

安全数据的妥善管理和有效控制是整个接入网安全机制的根本。安全数据包括对各种身份标识的验证、密钥技术和安全算法。通过对终端的用户标识号(User Identifier,UID),用户标识号(User Identifier,UID)和用户安全识别码(Security Identifier,SID)等身份信息进行认证,然后通过随机序列生成算法,开户流程中用户信息的加密算法,UID和SID保护算法,空中接口业务流加密算法和空中接口消息字段加密等算法对数据库的信息进行保护,防止信息被窃取和修改。

接入安全技术包括下行波束赋形,接入限制,设备鉴权和用户鉴权等技术。下行波赋形是指基站对每个发送给终端的信号都采用了波束赋形,因此下行链路的信号很难被截获,保证了空中接口的通信安全;接入限制是指,对McWiLL网络的网络标识号(Network Identifier,NID)和用户终端网络标识进行匹配验证,判断该用户是否有接入网络的权限;设备鉴权是McWiLL系统对用户终端设备的身份验证,以防止非法用户终端接入系统;用户鉴权,是对设备鉴权的补充,它包含了对用户标识号(UID)的惟一性检查和采用鉴权算法对用户身份的验证两个过程,这个过程可以防止非法用户接入网络,同时还可以防止多个设备使用同一用户名访问网络的情况发生。

业务安全包括业务认证,非法分组过滤,账号绑定和端到端加密。业务认证用于保证用户终端接入网络后,只能享用该用户已经开通了的相关业务;非法分组过滤工作在用户侧可以阻止非法数据包流向网络;账号绑定功能可以限制用户账号在没有经过授权的其他终端上使用;在McWiLL网络中针对一些安全级别比较高的数据或语音业务,常常会采用基于可信第三方的安全解决方案,通过第三方提供加密认证等安全业务保证传输信息的安全性。

5 结束语

本文提出的采用McWiLL宽带无线通信技术与COFDM无线视频传输技术建设电力应急指挥系统,可以在电网突发事件情况下,提供电力故障抢修应急指挥通信手段,为生产系统、营销系统的业务等业务部门提供快捷的应急通信方式,安全体系能够保证用户的安全接入和数据的安全传输,实现了电力应急指挥信息接入统一的应急指挥平台,决策信息和抢险信息实时化、可视化互传的目标,提高电网应对突发事件能力。<

此内容为AET网站原创,未经授权禁止转载。
Baidu
map