林 峰，焦 群，朱 江，劉金鎖，趙 華

(國(guó)網(wǎng)電力科學(xué)研究院，江蘇 南京 210003)

智能感知對(duì)智能電網(wǎng)意義重大，輸電線路狀態(tài)監(jiān)測(cè)是實(shí)現(xiàn)智能電網(wǎng)輸電環(huán)節(jié)狀態(tài)感知的重要技術(shù)手段,許多高等級(jí)重要線路迫切需要應(yīng)用各種狀態(tài)監(jiān)測(cè)技術(shù)[1-3]。目前通過(guò)各種傳感技術(shù)可實(shí)現(xiàn)在線(實(shí)時(shí)）監(jiān)測(cè)的輸電線路運(yùn)行和環(huán)境狀態(tài)主要包括微氣象環(huán)境、覆冰、導(dǎo)線弧垂、導(dǎo)線溫度、導(dǎo)線微風(fēng)振動(dòng)、導(dǎo)線舞動(dòng)、線路風(fēng)偏、現(xiàn)場(chǎng)污穢度、桿塔傾斜以及圖像/視頻等，而且監(jiān)測(cè)種類(lèi)還在不斷擴(kuò)展。

然而在輸電線路上實(shí)施狀態(tài)監(jiān)測(cè)卻存在許多特殊性，尤其是在監(jiān)測(cè)的前端，如前端供電困難、運(yùn)行環(huán)境惡劣、通信盲區(qū)多、監(jiān)測(cè)點(diǎn)分散、傳感結(jié)構(gòu)復(fù)雜、監(jiān)測(cè)類(lèi)型多變、存在信息安全隱患等諸多問(wèn)題，其實(shí)際應(yīng)用效果一直不夠理想，遠(yuǎn)未達(dá)到實(shí)用化水平。更為嚴(yán)重的是，由于輸電線路狀態(tài)監(jiān)測(cè)的專(zhuān)業(yè)類(lèi)型眾多，監(jiān)測(cè)裝置廠家各自為政，導(dǎo)致前端裝置設(shè)計(jì)和部署的一體化程度很低，設(shè)備堆砌，資源浪費(fèi)，整體功耗居高不下，進(jìn)一步加重了輸電線路狀態(tài)監(jiān)測(cè)的實(shí)用化難度。以一基桿塔上典型的監(jiān)測(cè)裝置部署情況為例，其多監(jiān)測(cè)裝置的配置存在以下問(wèn)題：(1)處理器重復(fù)，現(xiàn)場(chǎng)計(jì)算資源沒(méi)有得到充分利用；(2)因許多監(jiān)測(cè)均需要微氣象數(shù)據(jù)作為基礎(chǔ)，因此容易造成微氣象傳感器重復(fù)；(3)電源沒(méi)有統(tǒng)一策劃，而電源又是野外裝置運(yùn)行的最薄弱環(huán)節(jié)，存在整合優(yōu)化空間；(4)數(shù)據(jù)遠(yuǎn)傳通信資源沒(méi)有充分利用；(5)各廠家之間的監(jiān)測(cè)缺乏協(xié)同機(jī)制，不利于現(xiàn)場(chǎng)監(jiān)測(cè)功能的進(jìn)一步發(fā)揮。此外，現(xiàn)場(chǎng)監(jiān)測(cè)裝置的數(shù)據(jù)遠(yuǎn)傳通常是通過(guò)無(wú)線公網(wǎng)明文傳輸，缺少必要的信息安全防護(hù)措施，存在信息安全隱患，導(dǎo)致前端監(jiān)測(cè)數(shù)據(jù)無(wú)法進(jìn)入企業(yè)內(nèi)網(wǎng)。

長(zhǎng)期以來(lái)，在輸電線路狀態(tài)監(jiān)測(cè)的前端領(lǐng)域，大量研究集中于各種傳感原理和單專(zhuān)業(yè)監(jiān)測(cè)裝置本身[4-9],對(duì)于監(jiān)測(cè)前端的跨專(zhuān)業(yè)整體性考慮和一體化設(shè)計(jì)研究極少，在統(tǒng)一性和標(biāo)準(zhǔn)化方面進(jìn)展緩慢，這在一定程度上制約了輸電線路狀態(tài)監(jiān)測(cè)技術(shù)的應(yīng)用和發(fā)展。本文針對(duì)輸電線路狀態(tài)監(jiān)測(cè)前端存在的上述問(wèn)題，提出以智能代理技術(shù)[10]在輸電線路監(jiān)測(cè)前端建立一個(gè)統(tǒng)一的、具有多傳感器協(xié)同能力的信息通信智能處理平臺(tái)，靈活適應(yīng)輸電線路各類(lèi)狀態(tài)監(jiān)測(cè)的信息處理、遠(yuǎn)程通信、現(xiàn)場(chǎng)協(xié)同、信息安全以及發(fā)展變化的需要,在統(tǒng)一監(jiān)測(cè)裝置接入、簡(jiǎn)化前端結(jié)構(gòu)、減少裝置數(shù)量、降低現(xiàn)場(chǎng)功耗、提升標(biāo)準(zhǔn)化和智能化水平、保障監(jiān)測(cè)裝置穩(wěn)定發(fā)展等方面均能發(fā)揮重要作用，對(duì)智能電網(wǎng)輸電環(huán)節(jié)智能化的發(fā)展具有積極的意義。

1 一體化的輸電線路狀態(tài)監(jiān)測(cè)前端微系統(tǒng)

采用智能代理技術(shù)可以在輸電線路狀態(tài)監(jiān)測(cè)的前端構(gòu)建如圖1所示的通用的一體化微系統(tǒng)結(jié)構(gòu)。

圖1 基于智能代理技術(shù)的一體化前端微系統(tǒng)結(jié)構(gòu)

圖1中的虛框是前端微系統(tǒng)結(jié)構(gòu)的智能代理區(qū)域，由內(nèi)置安全芯片的集中式處理單元、公用傳感器、公用遠(yuǎn)程通信單元組成。采用這種新的前端系統(tǒng)結(jié)構(gòu)，一基桿塔只要部署一個(gè)智能代理即可，更多監(jiān)測(cè)量的擴(kuò)展僅需通過(guò)部署更多的傳感器即可，對(duì)于各種傳感器數(shù)據(jù)的處理計(jì)算均可以通過(guò)在集中式處理單元中加載不同的軟件算法實(shí)現(xiàn)，無(wú)需再增加額外的硬件設(shè)施，而軟件算法的調(diào)整和擴(kuò)展可以十分靈活，并可實(shí)現(xiàn)遠(yuǎn)程升級(jí)。

可以看出，采用上述統(tǒng)一智能代理技術(shù)后形成的前端微系統(tǒng)結(jié)構(gòu)至少具有以下幾個(gè)技術(shù)特點(diǎn)：

(1)現(xiàn)場(chǎng)核心計(jì)算資源的作用得到充分發(fā)揮，通過(guò)軟件的調(diào)整和擴(kuò)充實(shí)現(xiàn)多專(zhuān)業(yè)監(jiān)測(cè)的應(yīng)用需要。目前成熟的通用型處理器計(jì)算能力完全可以滿足輸電線路狀態(tài)監(jiān)測(cè)的各種計(jì)算資源要求。

(2)一些基礎(chǔ)公用性數(shù)據(jù)可以通過(guò)公用傳感器一次性采集完成，并在集中式處理單元內(nèi)得到完全的復(fù)用，避免了此類(lèi)傳感器和數(shù)據(jù)通信的浪費(fèi)。公用傳感器可以?xún)?nèi)置于智能代理，也可通過(guò)配置在非內(nèi)置傳感器中指定。需要指出的是，該特點(diǎn)對(duì)于位置敏感型傳感數(shù)據(jù)可能不適用。

(3)增加一種新的監(jiān)測(cè)類(lèi)型在硬件上只需要新裝一個(gè)或一組傳感器，大大簡(jiǎn)化了現(xiàn)場(chǎng)設(shè)備數(shù)量和安裝工作量。

(4)數(shù)據(jù)遠(yuǎn)傳通信設(shè)備和資源得到復(fù)用，多監(jiān)測(cè)數(shù)據(jù)的集中遠(yuǎn)傳滿足當(dāng)前輸電線路狀態(tài)監(jiān)測(cè)的需要。目前許多輸電線路狀態(tài)監(jiān)測(cè)仍采用收費(fèi)的無(wú)線公網(wǎng)方式，通過(guò)智能代理集中通信可以節(jié)省可觀的系統(tǒng)運(yùn)行費(fèi)用。同時(shí)，可以借助智能代理靈活適應(yīng)無(wú)線公網(wǎng)、無(wú)線專(zhuān)網(wǎng)、OPGW等以及未來(lái)通信技術(shù)的發(fā)展變化 (如最新的IPv6等)，最大限度減小由于通信方式變化對(duì)前端裝置改造的波及面。

(5)在智能代理中集中實(shí)施信息安全防護(hù)，也避免了分散實(shí)施或單獨(dú)實(shí)施信息安全防護(hù)所造成的浪費(fèi)，并可有效降低未來(lái)信息安全防護(hù)策略變化所帶來(lái)的風(fēng)險(xiǎn)。

(6)減少了設(shè)備部署數(shù)量，降低了現(xiàn)場(chǎng)功耗，并為電源一體化設(shè)計(jì)提供了方便。設(shè)備部署數(shù)量的減少也必然能帶來(lái)系統(tǒng)前端可靠性的大幅度提高，這對(duì)輸電線路前端野外設(shè)備的運(yùn)維具有十分現(xiàn)實(shí)的意義。

此外，在輸電線路狀態(tài)監(jiān)測(cè)密集區(qū)域，智能代理也可以負(fù)責(zé)一個(gè)局部范圍內(nèi)多基桿塔的所有監(jiān)測(cè)傳感器數(shù)據(jù)處理和遠(yuǎn)程通信問(wèn)題，其代理作用可進(jìn)一步擴(kuò)大。

智能代理的集中式處理單元在硬件上可采用相對(duì)統(tǒng)一的、能夠滿足多方面需求的硬件平臺(tái)，在軟件上應(yīng)按功能不同進(jìn)行模塊劃分，每個(gè)軟件模塊相對(duì)獨(dú)立，存在形式可以是動(dòng)態(tài)庫(kù)也可以是可執(zhí)行程序，并運(yùn)行在一個(gè)統(tǒng)一的軟件平臺(tái)上，軟件平臺(tái)為各軟件模塊的運(yùn)行和交互提供一致的支撐。根據(jù)信息安全策略實(shí)現(xiàn)身份識(shí)別、數(shù)據(jù)加解密和信息篩查等功能。

各功能模塊按可復(fù)用和可移植的基本原則進(jìn)行設(shè)計(jì)，在出現(xiàn)新的功能需求或者部分功能需求發(fā)生變更時(shí)，只需要增改相應(yīng)的模塊即可。例如主站系統(tǒng)因升級(jí)而改變下行通信協(xié)議時(shí),只需更改主站通信協(xié)議模塊，對(duì)其他模塊則沒(méi)有影響。

2 智能代理的標(biāo)準(zhǔn)化

在新的輸電線路狀態(tài)監(jiān)測(cè)前端微系統(tǒng)結(jié)構(gòu)中，可以對(duì)智能代理實(shí)施高度的標(biāo)準(zhǔn)化，使之成為一個(gè)可以獨(dú)立發(fā)展及標(biāo)準(zhǔn)化生產(chǎn)和部署的部分。

(1)可以將智能代理與傳感器之間的數(shù)據(jù)通信進(jìn)行標(biāo)準(zhǔn)化，稱(chēng)之為I1標(biāo)準(zhǔn)接口。I1標(biāo)準(zhǔn)接口使得智能代理能接入不同種類(lèi)傳感器的數(shù)據(jù)，并對(duì)所接傳感器進(jìn)行標(biāo)準(zhǔn)化控制，而不局限于特定的監(jiān)測(cè)類(lèi)型。一個(gè)傳感器只要符合I1標(biāo)準(zhǔn)接口就能被安裝部署并與智能代理通信，實(shí)際上這種傳感器也隨同智能代理而被標(biāo)準(zhǔn)化，隨著輸電線路狀態(tài)監(jiān)測(cè)傳感技術(shù)的發(fā)展，會(huì)有越來(lái)越多的傳感器被逐步標(biāo)準(zhǔn)化。

(2)可以將智能代理與遠(yuǎn)方主站之間的數(shù)據(jù)通信進(jìn)行標(biāo)準(zhǔn)化，稱(chēng)之為I2標(biāo)準(zhǔn)接口。I2標(biāo)準(zhǔn)接口使得狀態(tài)監(jiān)測(cè)主站能借助智能代理按標(biāo)準(zhǔn)方式接入各廠家生產(chǎn)的監(jiān)測(cè)裝置，接收這些裝置發(fā)送的數(shù)據(jù)，并對(duì)這些裝置進(jìn)行標(biāo)準(zhǔn)化遠(yuǎn)程控制。

(3)智能代理可以提供標(biāo)準(zhǔn)化的軟件框架以容納不同類(lèi)型狀態(tài)監(jiān)測(cè)專(zhuān)用模型和算法，各種監(jiān)測(cè)數(shù)據(jù)處理算法可以軟插件方式載入智能代理標(biāo)準(zhǔn)化軟件框架之中，智能代理提供框架與插件之間的標(biāo)準(zhǔn)訪問(wèn)接口，稱(chēng)之為I3標(biāo)準(zhǔn)接口。I3標(biāo)準(zhǔn)接口使得狀態(tài)監(jiān)測(cè)算法包可以獨(dú)立開(kāi)發(fā)和插拔式運(yùn)行，可以跨廠家部署和應(yīng)用，具有良好的可擴(kuò)展性，并可隨同智能代理而逐步標(biāo)準(zhǔn)化。

3 基于智能代理的信息安全防護(hù)

依托智能代理的一體化設(shè)計(jì)，輸電線路狀態(tài)監(jiān)測(cè)系統(tǒng)前端的信息安全防護(hù)就可以通過(guò)該代理得以集中實(shí)現(xiàn)。

傳統(tǒng)的各類(lèi)輸電線路狀態(tài)監(jiān)測(cè)裝置通過(guò)光纖專(zhuān)網(wǎng)、無(wú)線公網(wǎng)(GPRS、CDMA、3G)以及無(wú)線短距離通信(WiFi、WiMAX)等通信方式與主站系統(tǒng)進(jìn)行通信，由于缺乏必要的信息安全防護(hù)措施，一方面其傳輸通道存在被非法終端接入的可能性，另一方面?zhèn)鬏數(shù)臄?shù)據(jù)存在被竊取或篡改的隱患，這些都對(duì)輸電線路狀態(tài)監(jiān)測(cè)系統(tǒng)的安全造成影響[11-12]。由于監(jiān)測(cè)裝置普遍硬件資源配置低，處理能力有限，且類(lèi)型各異，部署分散，在其上進(jìn)一步添加信息安全防護(hù)功能存在諸多困難，總體造價(jià)也難以控制。智能代理的引入統(tǒng)一了智能代理所轄范圍內(nèi)的數(shù)據(jù)處理和數(shù)據(jù)遠(yuǎn)傳，并為前端實(shí)施信息安全防護(hù)提供了一個(gè)理想的控制點(diǎn)，可集中解決一定范圍內(nèi)的信息安全防護(hù)問(wèn)題。

智能代理在操作系統(tǒng)、網(wǎng)絡(luò)通信、安全審計(jì)等方面進(jìn)行信息安全防護(hù)，智能代理信息安全防護(hù)基本結(jié)構(gòu)圖如圖2所示。

圖2 智能代理信息安全防護(hù)基本結(jié)構(gòu)圖

智能代理采用經(jīng)合理裁剪與加固后的嵌入安全操作系統(tǒng)，加載權(quán)限控制、訪問(wèn)控制、入侵檢測(cè)、深度內(nèi)容檢查、特征檢測(cè)等安全模塊，實(shí)現(xiàn)操作系統(tǒng)的強(qiáng)制訪問(wèn)控制，可抵御包括 Syn Flood、Smurf、IP碎片、端口掃描等在內(nèi)的多種網(wǎng)絡(luò)攻擊。

智能代理的通信包括與傳感器端的I1接口通信和與主站系統(tǒng)的I2接口通信。由于I1接口屬于短距離通信，安全威脅相對(duì)較小，可通過(guò)啟用無(wú)線通信身份認(rèn)證、數(shù)據(jù)加密、MAC地址綁定、禁用無(wú)線廣播等措施加強(qiáng)安全防護(hù)能力；I2接口屬于長(zhǎng)距離通信，安全威脅大，因此除使用網(wǎng)絡(luò)通道自身的一些安全防護(hù)措施外，還必須實(shí)施更高強(qiáng)度的信息安全防護(hù)[13-16]。綜合考慮國(guó)家密碼局對(duì)信息安全產(chǎn)品的安全算法的最新要求以及輸電線路狀態(tài)監(jiān)測(cè)對(duì)數(shù)據(jù)傳輸?shù)乃俣纫螅悄艽聿捎眉捎袊?guó)密SM1和SM2算法的安全芯片來(lái)提供信息安全算法支撐，以SM2非對(duì)稱(chēng)算法實(shí)現(xiàn)智能代理與主站系統(tǒng)的雙向身份認(rèn)證，以SM1對(duì)稱(chēng)算法實(shí)現(xiàn)數(shù)據(jù)加密。

值得強(qiáng)調(diào)的是，依據(jù)上述基于智能代理的輸電線路狀態(tài)監(jiān)測(cè)信息安全防護(hù)設(shè)計(jì)，未來(lái)如果一個(gè)電力企業(yè)(如國(guó)家電網(wǎng)公司)信息安全防護(hù)要求發(fā)生變化，只要升級(jí)智能代理相應(yīng)的信息安全模塊即可，所有廠家的監(jiān)測(cè)裝置則不受影響，無(wú)需改造。同時(shí)，所有廠家的各類(lèi)監(jiān)測(cè)裝置可以無(wú)障礙應(yīng)用于不同電力企業(yè)(如南方電網(wǎng)公司或其他電力企業(yè))中，對(duì)于其他電力企業(yè)所采取的不同信息安全防護(hù)策略,可以通過(guò)改造智能代理一次性滿足。

按照國(guó)家電網(wǎng)公司堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)及生產(chǎn)精益化管理工作要求，國(guó)家電網(wǎng)公司各下屬單位依托已經(jīng)建成的統(tǒng)一生產(chǎn)管理系統(tǒng)(PMS)進(jìn)一步建立了兩級(jí)部署、三級(jí)應(yīng)用的統(tǒng)一輸變電設(shè)備狀態(tài)監(jiān)測(cè)主站系統(tǒng)，并在全公司范圍內(nèi)接入了2 460多條輸電線路的狀態(tài)監(jiān)測(cè)裝置7 000余套，570多座變電站的變電設(shè)備狀態(tài)監(jiān)測(cè)裝置12 000余套，覆蓋11類(lèi)輸電線路監(jiān)測(cè)專(zhuān)業(yè)和13類(lèi)變電設(shè)備監(jiān)測(cè)專(zhuān)業(yè)。本文提出的智能代理技術(shù)順應(yīng)此發(fā)展趨勢(shì)，在符合國(guó)家電網(wǎng)公司相關(guān)標(biāo)準(zhǔn)規(guī)范的前提下，通過(guò)一體化整合解決輸電線路狀態(tài)監(jiān)測(cè)系統(tǒng)前端存在的一些問(wèn)題，在系統(tǒng)前端建立一個(gè)微型的統(tǒng)一信息通信處理平臺(tái)，為監(jiān)測(cè)前端的智能化發(fā)展提供基礎(chǔ)支撐。該技術(shù)有可能成為輸電線路狀態(tài)監(jiān)測(cè)領(lǐng)域未來(lái)發(fā)展的一個(gè)方向，應(yīng)用前景廣闊。目前，本文提出的智能代理已在多個(gè)省電力公司進(jìn)行了試點(diǎn)應(yīng)用，達(dá)到了預(yù)期效果。

[1]陳海波，王成，李俊峰,等．特高壓輸電線路在線監(jiān)測(cè)技術(shù)的應(yīng)用[J]．電網(wǎng)技術(shù)，2009，33(10)：55-58．

[2]劉紅偉，李俊峰，王常飛．1000 kV特高壓輸電線路在線監(jiān)測(cè)管理平臺(tái)的應(yīng)用[J]．電力系統(tǒng)自動(dòng)化，2009，33(23)：98-102．

[3]GUNGOR V C,SAHIN D,KOCAK T,et al．Smart grid technologies：communication technologies and standards[J]．Industrial Informatics，IEEE Transactions on，2011，4(7)：529-539．

[4]劉暢．輸電線路在線監(jiān)測(cè)技術(shù)研究[D]．北京：華北電力大學(xué)，2010．

[5]Fang Xing， Qiao Liwei， Sun Hongbin， et al.Smart transmission grid：vision and framework[J]．Smart Grid，IEEE Transactions on,2010，2(1)：168-177．

[6]何耀佳，劉毅剛，劉曉東，等．高壓輸變電設(shè)備絕緣子等值鹽密的在線監(jiān)測(cè)[J]．電力設(shè)備，2006，7(12)：22-25．

[7]張重遠(yuǎn)，黃濤，任寅寅，等．應(yīng)用電站設(shè)備寬頻特性的過(guò)電壓在線監(jiān)測(cè)裝置[J]．高電壓技術(shù)，2011，37(2)：310-317．

[8]邢毅，曾奕，盛戈皞，等．基于力學(xué)測(cè)量的架空輸電線路覆冰監(jiān)測(cè)系統(tǒng)[J]．電力系統(tǒng)自動(dòng)化，2008，32(23)：81-85．

[9]黃新波，趙隆，舒佳，等．輸電線路導(dǎo)線微風(fēng)振動(dòng)在線監(jiān)測(cè)技術(shù)[J]．高電壓技術(shù)，2012，38(8)：1863-1870．

[10]張明光，魯云云．多代理分層的智能配電網(wǎng)自愈控制研究[J]．電子技術(shù)應(yīng)用，2012，38(11)：77-79,83.

[11]楊浩，吳畏．基于三維重建的輸電線路覆冰在線監(jiān)測(cè)方法[J]．電力系統(tǒng)自動(dòng)化，2012，36(23)：103-108．

[12]徐震，劉韌，于愛(ài)民，等．智能電網(wǎng)中的移動(dòng)應(yīng)用安全技術(shù)[J]．電力系統(tǒng)自動(dòng)化，2012，36(16)：82-87．

[13]MCDANIEL P D，MCLAUGHLIN S E．Security and privacy challenges in the smart grid[J]．Security&Privacy,IEEE，2009，3(7)：75-77．

[14]楊永標(biāo)，周立秋，丁孝華，等．智能配用電園區(qū)技術(shù)集成方案[J]．電力系統(tǒng)自動(dòng)化，2012，36(10)：74-77．

[15]Mo Yilin， KIM T H．Cyber-physical security of a smart grid infrastructure[J]．Proceedings of the IEEE，2012，1(100)：195-209．

[16]楊漾，黃小慶，曹一家，等．變電站通信報(bào)文安全認(rèn)證及其實(shí)時(shí)性仿真[J]．電力系統(tǒng)自動(dòng)化，2011,35(13):77-81．