文献标识码:A
DOI:10.16157/j.issn.0258-7998.2018.S1.056
0 引言
电网营销计量通信系统主要由远传及本地通信系统两部分组成,本地通信系统是指智能电表到集中器/采集器端,完成电表电能基础信息的上传及缓存,一般采用载波、微功率无线等方式灵活组网;远传单元是指将集中器/采集器端到后台主站,目前主要采用光纤和4G无线传输方式,将集中器缓存的信息远传到主站。本地通信基本无实际控制功能,所谓的双向管控基本由主站统一集中管控,并未将部分权利下放到本地。由于主站距离电表终端较远,且所辖的电表数量极大,信息处理过程所需时间较长,将所有压力集中到主站侧,判断末端运行性能的综合能力会减弱,因此可考虑分配一部分非重要且对时限要求严格的功能到本地化通信端,能缓解通信网络及平台的压力。
1 集中器采集方式
集中器主要采集3种类型数据:日冻结数据、全事件采集数据、小时曲线数据,3类数据通过集中器缓存后透传给主站系统,实现用电信息采集系统日冻结数据采集功能时,对本地通信信道总通信速率要求为20.24 b/s;实现日冻结数据采集功能与全事件采集功能,对本地通信信道总通信速率要求为440.56 b/s;实现日冻结数据采集功能、全事件采集功能与小时曲线采集功能时,对本地通信信道总通信速率要求为2 148.23 b/s。采集计量本地化通信方式目前采用载波通信和无线通信相结合的方式,无线方式将会逐步替代有线方式。集中器除了透传和缓存功能外,没有控制分析功能,当电表出现窃电或者故障时,电能数据会发生较大偏差,但也必须传输到主站后,通过主站软件分析判断后给出控制动作,往返时延较长,给故障处理造成很大的困扰。
电力线窄带载波技术受电力线的高衰减、低阻抗、谐波干扰、相邻台区载波信号干扰等因素影响,通信距离大幅缩短;由于其带宽限制,通信速率低且通信信道实时性差、可靠性不高,导致系统稳定性较差;相邻台区载波信号干扰亦严重影响数据采集效果。电力线宽带载波通信技术依托于电力线,通信频段使用2~12 MHz,可分频段使用,调制解调技术使用OFDM技术,频谱利用率高,通信速率为1~10 Mb/s;支持自动快速组网及动态路由维护,支持多路径寻址,最大可支持1 000个节点组网;节点支持自动中继,最大可支持 16级中继;点对点单跳架空电力线传输距离小于5 km,地埋电力电缆小于1 km,通过中继组网可以覆盖整个低压覆盖区域;支持白名单功能,解决台区信号串扰问题;支持在线升级与远程网管功能。
微功率无线通信技术工作于470~510 MHz免申请计量频段,调制方式使用FSK,发射功率不超过50 mW,速率可达10~100 kb/s。微功率无线通信模块具备自动组网和路由自动建立功能,无需人工干预,通信节点之间能自动建立数据传输的路由关系,路由层数最高达到7跳8级,工程安装简单、组网灵活、容易维护。使用微功率无线技术不受实际台区线路影响,无台区管理概念,可灵活规划通信网络。但微功率无线技术容易受环境干扰,在空旷地区传输距离较远,但穿透墙体和建筑物时信号衰减较大。
电力线窄带载波技术已经无法满足用电信息采集系统的现有及未来的应用业务需求,无线替代有线的方式是未来发展的必然趋势。微功率无线通信方式作为末端补盲是首选技术,230M无线专网技术不断成熟和完善,将NB概念融入到230M中,提升230M末端的接收能力。计量通信系统就不需要经过几段式传输,一站到底的方式节省了建设运维成本,减少了安全风险节点。
2 基于230M无线专网的本地化计量通信
计量本地化通信虽然具备双向通道,但实则没有从集中器直接向下控制电表的信息。针对某些电表简单故障问题,集中器应具备及时控制修复功能,保证了在最短时间内处理故障;针对于应急检修等信息,集中器也应具备应答能力;如果某个集中器故障,意味着下挂电表信息均不能正常上传,如一定区域内的集中器可自组织组网,故障集中器业务可无缝软切换到邻近集中器,修复后自动归位。
根据未来集中器接入模式发展形势需求,230M无线专网尽力向着需求升级优化,从终端到核心网管控模式上都应作一定调整。
(1)深度强覆盖:230M终端接入数量有限,230M频点总带宽为1 MHz,每个子载波为25 kHz,子载波为40个。由于计量系统传输的数据带宽很小,2 kHz足够了,因此可制定更小的子载波带宽,在有限的频带下能够接入更多的终端。NB设定的是3.75 kHz,满足带宽需求。其次采用覆盖增强技术,利用多次信道重传技术,设计最小耦合路损值,增加传输功率,提升传输信号强度,能够将较隐蔽或干扰较大地方的业务全覆盖。
(2)基站映射部分核心网功能:由于将过去核心网集中管控转变为本地化管控,基站内部集成了部分核心网功能,MME、SGW、PGW的功能映射到基站中,基站可对所辖终端进行随机调控;通过信令控制集中器间的数据业务传输,集中器和表计出现故障时,基站将最近距离发送决策信令,指挥终端下一步自操作。为降低基站设备功耗,基站内并不是重新增加核心设备模块,而是采用功能映射方式,降低了重复建设成本,也实现了本地化控制功效。
(3)集中器间自组网:230M无线专网融入物联网思想,可实现自组网功能。基站独立管控多个集中器,集中器间可像传感网一样互联互通,每个集中器都缓存了部分邻近集中器的数据信息,当同区域内某个集中器故障时,可将下属资源软切换到附近的集中器上,并且根据通道的业务质量要求保障传输不中断;集中器将故障上传到主站后再下传,不耽误数据正常采集。图1为集中器mesh组网连接拓扑图。
传统集中器部署由主站集中控制,集中器之间是无法互通信息的,只能通过每个点冗余部署多台集中器来保障故障时能成功采集信息,集中器故障几率较小,浪费了大部分资金在空闲集中器上。将基站和所辖集中器结合起来部署为一个小型网络,网络的核心节点为基站,集中器间为自组网分布式节点,形成一个网格型网络,每个节点的失效都不会影响整个网络的数据传输,邻近节点会预先存储靠近集中器的部分传输信息,当本节点故障时可立即切换到信号好的邻近节点,基站可根据网络实际需求,随机调配集中器间的通信资源,保障网络通信的自愈性。
(4)集中器可独立控制电表:集中器到电表侧可真正意义上做到双向互动,将传统主站下达控制命令变为集中器直接下达控制信息,提升了系统解决问题的效率。保障集中器本地化测量的关键是依靠230M无线通信网络的本地化通信和互联功能。
3 本地化计量模式分析
本地化计量的意思是通过集中器来直接管控电表,不需要主站下达控制命令,这样部署通信网络的好处是能够及时获取电表现场运行信息,如果出现故障,可第一时间由集中器下发控制信息,将电表跳闸或自动重启,等待主站获取信息后安排人员现场确认维修。新型集中器的组成模块如图2所示。
其中包括存储模块、控制模块、通信模块、电源模块、系统管理模块等。核心控制器可根据采集线损值、电流、电压值及时判断电表运行情况,控制器中存储有部分主站控制模块功能,当出现异常数据,集中器和电表间有控制信令的交互,由信令控制动作,启动电表调控电路,严重情况下可直接关闭电表电源,并上传紧急故障报修信息到主站端,立即安排现场排查人员进行检修。
在日冻结数据采集、全事件采集基础上,为了满足对现场电能表运行情况的监控,用电信息采集系统增加了小时曲线数据的采集功能。小时曲线数据采集功能通过采集终端增加定时任务,每小时采集一次电能表的实时数据,并存储在采集终端中,用于绘制该电能表不同数据项对应的曲线。集中器中控制器主要根据实时采集的小时曲线同本户正常的分时计量曲线进行对比,控制器设置偏差阈值。不同时段的电量发生行为曲线是不一样的,因此会在不同季节的每小时自适应形成用电行为函数f(t),t={1,2,3,…,24},函数初始值根据输入的参数来定值,如图3所示。
春夏秋冬四季及当天具体时段用户的用电行为都不一样,集中器规划位置的不同也会有所影响,如城区和农村、小型用户和专变用户所产生的用电行为各异,每小时用电行为函数的初始值根据以往当地的用电习惯而制定。判断函数阈值选择为{-a,a},并将超过阈值的部分值分为3个等级,1等级为电表自调整,2等级为电表重启动调整,3等级立即切断电表电源,1~3等级级别逐步严重。自适应调控方式减轻了主站系统监控压力,也提升了故障检修效率。具体的维护流程如图4所示。
(1)根据电量运行的经验值,在集中器的控制模块中存储集中器及电表拓扑关系映射图、集中器所辖电表电量和曲线数据,并将每个电表的数据进行统计存储;
(2)导入量测模型,自适应根据不同时段、地点生成量测模型库;
(3)将输入的计量曲线和测量模型进行比对,并判断出故障等级;
(4)如没有故障则直接等待下次判断循环,如有故障则将值输出到预警模块,下发警示信息到电表端;
(5)当电表根据控制信息行为发生后,返回执行确认信号。
4 本地化计量安全性能研究
计量信息数据的安全直接关乎民生财产的安全,例如一些高科技窃电行为会造成国家财产的大量损失,因此传统的计量方式都采用集中管控方式,集中器仅仅起到透传的作用,一旦将部分管控功能下放到集中器,集中器点多,且部署分散,就会增加各种安全风险。风险主要分为终端设备风险、通信设备风险和通信信道风险。
(1)智能计量系统采集终端包括智能电表、集中器、采集器等设备,处理计量功能外,还能实现负荷限制和预付费等功能,会受到窃听、篡改和身份伪造等攻击威胁,还可能会遭受报文重传攻击。采集终端的重要参数和数据在运行过程中,由于硬件或软件故障导致数据丢失或者破坏。有些电能表虽然有加密芯片,但算法较单一,篡改密码也很容易;攻击者对截取到的数据信息进行分析,可以定位电表位置,或破译用户的IC卡,达到非法目的;位于用户侧的计量终端因为处于一种开放的环境中,很容易遭受物理破坏。
(2)通信设备包括基站和集中器中的无线通信模块,不法分子可通过伪基站或伪模块等方式将传输的信息进行复制,并发送假信息,控制电表及集中器装置动作;还可通过设置中间设备截取传输信息,造成通信故障。
(3)集中器本地化通信采用230M无线方式,相对于光纤方式而言会增加更多的风险,无线网络防护能力较弱,无线通道分散在空间,攻击者可随意找到攻击点破坏通信通道。例如中间者攻击方式是典型的攻击方式,攻击者会在通信途中恶意截取发送者的信息并解密,再次伪造信息发送给接收方,通过修改虚假信息,造成对方难以预料的损失。攻击者在集中器间组网域中添加一个恶意设备,对设备发送恶意控制命令,会将恶意信息发送给其他集中器或电表,造成电表的错误行为。
非本地化计量方式由于集中器没有控制功能,因此即使本地化采用微功率无线等通信方式也不会太影响计量信息的安全。采用本地化通信后,基站赋予了更大的权利,集中器可以直接控制电表,计量系统本地化漏洞会更多。需采用完备的安全管理架构,辅助先进的加密技术,将各类可能存在的攻击屏蔽在始端。具体的安全架构如图5所示。
(1)基站侧:在基站侧应部署安全接入区,利用无线VPN虚拟通道将不同集中器上传的业务隔离,保障业务间的独立性。前端部署的路由器装置中导入无线mesh路由协议,控制集中器间的自适应组网,路由协议可跟踪链路质量,并通过设置不同业务配置QCI优先级,针对QCI优先级提供资源保障;当某个节点负载过大或故障时,可安全地将其切换到其他链路上,并通过握手的网络协议和对端集中器联系,保障了切换过程的可靠性。基站对接收报文进行内容审计过滤及流量控制,对收到的报文进行合法性校验,校验参数是报文的源地址、源端口号、目的地址、目的端口号、报文协议类型等。对于校验后判断为非法的报文,核心网直接丢弃。
(2)集中器:集中器配置一套完整的计量数据认证加密方案,通过无线路由安全协议,使得每个智能电表在接入计量网络时进行自身身份的合法认证。为了保证数据在无线网状网环境下快速传输,系统采用辅助节点的办法,解决了单一根节点造成的通信瓶颈,通过最优路径减小通信压力和链路阻塞。集中器的聚合操作也是以密文的形式进行的,即使敌手入侵了汇聚中心,也无法获得关于用户用电量的信息,保障了信息的保密性。采用短签名的签名方式,与批校验结合,对汇聚信息的所有签名一同进行校验,若校验成功,则消息在传输过程中未受到篡改或截取,消息完整性得到认证。此外,结合双线性对的性质,可以对消息源进行认证,认证电表的身份,保障了信息的完整性。
(3)电表:在电表内安装有无线通信加密芯片,主要用于无线信息交换安全认证,实现安全存储、数据加解密、双向身份认证、存储权限控制、线路加密传输等安全控制功能,保证信息的加密性和完整性。在电表计量箱外侧安装无线校验装置,当存在无线电磁干扰时,电表可自动调节为正常。
5 结论
计量系统是电网最末端,和民生直接相关,它的各方面性能都会体现在用户使用满意度上,因此系统的建设和完善需从用户使用角度出发。在楼道建设的美观方面,选择无线方式是最好的布线形式;在双向互动方面,选择最快的响应客户时间为满意的时效;在设备报修方面,应在最短的时间内完成检修流程,并尽量保障设备的安全性,减少设备维修次数。从客户的需求出发,本文选择采用230M无线专网方式并实现集中器本地化控制功能,从集中器本地化采集互通信方式等方面研究本地化通信实现的具体模式,制定了一套完备的本地化通信安全方案,将认证、加密、路由协议、双向鉴权等技术部署在计量系统每一个设备及环节中,防御各方面可能存在的攻击,为计量系统增加一道安全稳固的防火墙。本地化集中器管控系统提升了系统时效、安全、通信效率等各方面性能,为计量系统未来发展提供创新支撑。
参考文献
[1] Q/GDW_366-2009《智能电能表信息交换安全认证技术规范》及编制说明[Z].
[2] 郜盼盼.智能电网系统中面向用电信息安全防护的认证加密系统研究[D].北京:北京邮电大学, 2013.
[3] 周亮,徐兴坤,李佳玮,等.智能用电融合通信信息安全关键技术研究[J].供用电,2014(8):45-48.
[4] 董昕,王林,杨继勋.电能量采集及计费自动化系统设计[J].电力系统自动化,2000,7(10):55-57.
[5] 周莉,刘开培.电能计量误差分析与电能计费问题的讨论[J].电工技术学报,2005,20(2):63-68.
[6] 刘文松,刘韶华,成海生.面向智能电网的高级计量架构AMI的研究[J].电网与清洁能源,2011,27(10): 8-12.
[7] 廖红.电能计量设备管理模式优化解决方案[J].广东科技,2014(24): 47-49.
[8] 刘鹰.电能计量 采集及计费安全防护技术[M].北京: 中国电力出版社,2014.
作者信息:
张晓东,窦圣霞,江 伟
(国网宁夏电力有限公司 电力科学研究院,宁夏 银川750011)