何明

(國(guó)電新疆吉林臺(tái)水電開發(fā)有限公司,新疆 伊犁 835700)

3G無線數(shù)據(jù)傳輸在喀什河流域集控中心的應(yīng)用

何明

(國(guó)電新疆吉林臺(tái)水電開發(fā)有限公司,新疆 伊犁 835700)

隨著流域水電站集控中心水情水調(diào)建設(shè)的推進(jìn),多電站、長(zhǎng)距離、可靠、安全的數(shù)據(jù)傳輸成為流域水電站集控建設(shè)發(fā)展首要解決的問題,本文采用3G無線作為備用通道,對(duì)安全接入的可行性、安全性、建設(shè)成本展開分析。

3G;水情水調(diào);集控;水電站

0 引言

國(guó)電新疆吉林臺(tái)水電開發(fā)有限公司致力于開發(fā)伊犁喀什河流域水電資源,在運(yùn)及在建電站分別為:溫泉、尼勒克一級(jí)、吉林臺(tái)二級(jí)、吉林臺(tái)一級(jí)、寨口聯(lián)合升壓站、塔勒德薩依、薩里克特等。

伊犁喀什河流域水電站實(shí)現(xiàn)“集中控制”后可實(shí)現(xiàn)“遙測(cè)、遙信、遙調(diào)、遙控、遙視”功能,為流域梯級(jí)各電站逐步實(shí)現(xiàn)“無人值班(少人值守)”創(chuàng)造了條件,對(duì)流域梯級(jí)電站聯(lián)合經(jīng)濟(jì)調(diào)度和優(yōu)化運(yùn)行、提高全流域水能綜合利用效率具有重要意義。

流域各電站相對(duì)集控中心的距離非常遠(yuǎn),其中集控中心距離最近的溫泉水電站有65 km,距離最遠(yuǎn)的薩里克特水電站250 km,而目前通信通道僅有租賃電信公司的6芯光纖,并且所有站點(diǎn)均為串糖葫蘆形式連接,這在通訊結(jié)構(gòu)上非常不安全,任一點(diǎn)中斷,均會(huì)造成后續(xù)電站與集控的通訊中斷。

本方案著重圍繞水情水調(diào)以光纖組網(wǎng)為主用通道,以3G無線作為備用通道,對(duì)安全接入的可行性、安全性、建設(shè)成本展開分析。

3G即第三代移動(dòng)通信技術(shù),指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。2009年1月份,國(guó)家工業(yè)與信息化部正式向移動(dòng)、電信、聯(lián)通三家運(yùn)營(yíng)商分別頒發(fā)了TD-SCDMA、CDMA2000、WCDMA三張牌照,3G開始正式拉開序幕。CDMA技術(shù)起源軍事保密技術(shù),在戰(zhàn)爭(zhēng)期間廣泛應(yīng)用于軍事領(lǐng)域,具有非常好的抗干擾、安全通信、保密性等特性。

隨著3G技術(shù)及業(yè)務(wù)的發(fā)展,相較2G、2.5G,其高速率、高安全性、覆蓋廣、機(jī)動(dòng)性強(qiáng)的特性無疑為電力系統(tǒng)生產(chǎn)數(shù)據(jù)的遙測(cè)、遙調(diào)、遙控提供了極大的便利。3G網(wǎng)絡(luò)作為有別于有線傳輸?shù)木W(wǎng)絡(luò)解決方案,已經(jīng)服務(wù)工、農(nóng)、中、建、人壽、人保等金融企業(yè),憑借多年來積極分析、探索、研究3G技術(shù),已經(jīng)使3G技術(shù)在企業(yè)的應(yīng)用成為可能。

1 術(shù)語

3G:第三代移動(dòng)通信技術(shù),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息,速率一般在幾百kb/s以上。當(dāng)前國(guó)內(nèi)3家持有3G牌照的運(yùn)營(yíng)商中國(guó)聯(lián)通、中國(guó)電信和中國(guó)移動(dòng)分別運(yùn)營(yíng)著WCDMA(HSPA)、CDMA2000 (EVDO)、TD-SCDMA網(wǎng)絡(luò),且已覆蓋中國(guó)80%以上的地級(jí)城市,并在東部地區(qū)實(shí)現(xiàn)了全覆蓋。在傳輸速率方面,中國(guó)聯(lián)通的WCDMA(或稱HSPA,其下載最高7.2 Mb/s和上傳最高5.76 Mb/s)略高于中國(guó)電信CDMA2000(或稱EVDORev.A,其下載最高3.1 Mb/s,上傳最高1.8 Mb/s)和中國(guó)移動(dòng)TD-SCDMA(下載最高3.6 Mb/s,上傳最高384 kb/s)。GSM設(shè)備采用的是時(shí)分多址,而CDMA使用碼分?jǐn)U頻技術(shù),先進(jìn)功率和話音激活至少可提供大于3倍GSM網(wǎng)絡(luò)容量,業(yè)界將CDMA技術(shù)作為3G的主流技術(shù),本方案中就采用電信的CDMA技術(shù)作為集控的備用通道。

VPN:VPN即虛擬專用網(wǎng)絡(luò),屬于遠(yuǎn)程訪問技術(shù),簡(jiǎn)單地說就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸,就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣,但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此VPN稱為虛擬專用網(wǎng)絡(luò),其實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。

VPN網(wǎng)絡(luò)建立基本需要至少一個(gè)或多個(gè)客戶端和一個(gè)服務(wù)端才能組建VPN通道。目前VPN服務(wù)端可以通過服務(wù)器建立VPN服務(wù)器,也可以通過現(xiàn)有的企業(yè)路由器支持VPN服務(wù)器功能建立VPN服務(wù)器。VPN隧道方式主要有:GRE,PPTP,L2TP,IPsec等方式。

VPN網(wǎng)絡(luò)具有組網(wǎng)靈活的特點(diǎn),在全網(wǎng)覆蓋范圍內(nèi)均可提供對(duì)VPN業(yè)務(wù)的接入,在安全上,以L2TP技術(shù)在兩端建立隧道(Tunnel),通過虛擬專用的隧道來傳輸數(shù)據(jù),確保用戶通信數(shù)據(jù)的安全。

2 組網(wǎng)方案

圖1 組網(wǎng)示意圖

(1)考慮CDMA技術(shù)起源軍事保密技術(shù),具有非常好的抗干擾、安全通信、保密性等特性,并且流域各水電站現(xiàn)場(chǎng)電信的信號(hào)覆蓋較好,所以本方案采用電信3G無線接入。

(2)流域各水電站與集控中心數(shù)據(jù)傳輸,以電信提供的專用光纖(SDH)為主用通道,以電信3G網(wǎng)絡(luò)為備用通道。流域各水電站的水情水調(diào)專用路由器(華為AR2220)同時(shí)接入SHD與移動(dòng)3G,其中SHD為主用方式,移動(dòng)3G做為備用。為節(jié)省3G流量,在路由設(shè)置上,設(shè)SHD為主用通道,當(dāng)該通道中斷后,即啟用備用的3G通道,正常情況下,電站側(cè)的3G通道是不被激活的。

(3)集控側(cè)同樣采用SDH為主用通道,電信互聯(lián)網(wǎng)光纖為備用通道,該通道始終處于激活狀態(tài)。

(4)3G數(shù)據(jù)傳輸,僅用于集控中心水情水調(diào)數(shù)據(jù)的傳輸,不適用于工業(yè)電視等數(shù)據(jù)的傳輸。

3 3G無線接入的可行性

流域各電站均實(shí)現(xiàn)電信信號(hào)的全面覆蓋,現(xiàn)場(chǎng)信號(hào)良好,并均開通有3G業(yè)務(wù)。各電站側(cè)布置的華為AR2220路由器均支持CDMA 2000 EV-DO Rev A制式,WCDMA制式,3G鏈路獨(dú)立上行/作為備份鏈路,可通過安裝支持3G-Modem接口卡(USB形式和板卡形式)實(shí)現(xiàn)3G接入,或是單獨(dú)購(gòu)置具有RJ45接口的3G無線上網(wǎng)終端接入華為AR2220路由器。

(1)集控中心已實(shí)現(xiàn)電信光纖接入,可申請(qǐng)辦理互聯(lián)網(wǎng)接入服務(wù)及固定IP,以實(shí)現(xiàn)各電站側(cè)的3G數(shù)據(jù)在集控中心落地。

(2)因?yàn)殡娦?G傳輸,上傳最高1.8 Mb/s,滿足各電站約100 kB/s的數(shù)據(jù)傳輸量。按每個(gè)電站水情水調(diào)業(yè)務(wù)100 kB/s的數(shù)據(jù)量計(jì)算,每天產(chǎn)生的數(shù)據(jù)量為8.5 G,如配置60 G的上網(wǎng)卡,可實(shí)現(xiàn)約6 d的數(shù)據(jù)傳輸,其間可對(duì)故障的光纖進(jìn)行處理。

該方案是對(duì)流域電站的路由器建立備用通道,流域各電站與集控中心的水情水調(diào)系統(tǒng)無需進(jìn)行改造或功能補(bǔ)充。

4 3G無線接入的安全性

(1)該方案,因?yàn)槭遣贾迷诼酚善鱾?cè),在傳輸上,經(jīng)過了在電站與集控中心配置的防火墻、縱向加密裝置、橫向隔離裝置。在網(wǎng)絡(luò)布置上滿足《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)令第5號(hào))文件要求,在數(shù)據(jù)傳輸上具有物理隔離,并在傳輸中采用加密技術(shù)、實(shí)現(xiàn)了生產(chǎn)網(wǎng)絡(luò)中的內(nèi)、外數(shù)據(jù)隔離。

(2)采用3G VPDN隧道技術(shù),使用華為AR2220路由器自帶的認(rèn)證功能對(duì)遠(yuǎn)端接入的3G帳號(hào)、密碼進(jìn)行認(rèn)證,根據(jù)帳號(hào)向LNS返回固定IP,相當(dāng)于二層Radius的功能。整體連接過程如下:

1)電站側(cè)發(fā)起與LAC(集控)之間的PPP連接;

2)LAC通過Radius對(duì)用戶進(jìn)行第一層Radius認(rèn)證,對(duì)域名進(jìn)行認(rèn)證;

3)Radius根據(jù)域名返回對(duì)應(yīng)的隧道屬性,包括LNSIP、隧道類型、隧道密碼等;

4)LAC根據(jù)隧道屬性向LNS發(fā)起建立隧道請(qǐng)求;

5)LAC與LNS間建立L2TP隧道;

6)在隧道中為電站建立Session,LAC把和電站的LCP選項(xiàng)和驗(yàn)證信息送給LNS;7)LNS向二層Radius發(fā)起對(duì)用戶帳號(hào)/密碼的認(rèn)證,并為用戶分配IP地址;

8)Radius認(rèn)證通過返回相關(guān)信息給LNS;

9)LNS為用戶反饋IP地址及相關(guān)信息。

5 3G無線接入的費(fèi)用預(yù)算

(1)流域5個(gè)電站配置具備RJ45接口的電信3G無線上網(wǎng)終端5臺(tái),每臺(tái)約1 000元,合計(jì):5 000元。

(2)流域5個(gè)電站配置100 G流量/月的電信上網(wǎng)卡,每張50元×12月=600元/年,合計(jì):3 000元。

(3)集控中心申請(qǐng)開通電信互聯(lián)網(wǎng)光纖接入,與辦公自動(dòng)化共用,費(fèi)用為零。

6 結(jié)束語

本方案具有投資少,建設(shè)周期短的優(yōu)點(diǎn),在實(shí)施上可以充分利用已有的網(wǎng)絡(luò)設(shè)備,構(gòu)建滿足《電力二次系統(tǒng)安全防護(hù)規(guī)定》電監(jiān)會(huì)令第5號(hào)令要求的較為安全的數(shù)據(jù)傳輸系統(tǒng)。在網(wǎng)絡(luò)結(jié)構(gòu)上為星形結(jié)構(gòu),其可靠性較光纖有很大的提高。

缺點(diǎn)是每個(gè)電站每天8.5 G的數(shù)據(jù)量,對(duì)3G流量卡來說不容小覷,但作為緊急備用通道來講,已足夠。相信在李克強(qiáng)總理要求降低3G上網(wǎng)資費(fèi)的講話之后,后續(xù)流量卡資費(fèi)會(huì)進(jìn)一步下調(diào),并且隨著后期4G網(wǎng)絡(luò)的全面建設(shè),將有著很好的應(yīng)用前景。

[1]馬景山.水電廠移動(dòng)3G網(wǎng)絡(luò)安全生產(chǎn)管理平臺(tái)建設(shè)與應(yīng)用[J].水力發(fā)電,2015,41(10).

TN929.5

B

1672-5387(2017)07-0044-03

10.13599/j.cnki.11-5130.2017.07.014

2017-04-27

何 明(1978-),男,助理工程師,從事伊犁喀什河流域水電站集控中心建設(shè)工作。