江冬娜

（廣州電力設(shè)計(jì)院有限公司 廣東廣州 510610）

1 前言

隨著智能電網(wǎng)的迅速發(fā)展和普及，變電站接入業(yè)務(wù)日益多樣化。當(dāng)前變電站內(nèi)的傳統(tǒng)專網(wǎng)接入方式，通常采用電纜或光纜等有線方式，搭建了光傳輸網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)網(wǎng)等電力專網(wǎng)，用于承載電網(wǎng)生產(chǎn)實(shí)時(shí)業(yè)務(wù)和生產(chǎn)管理類業(yè)務(wù)；而對于如機(jī)器人巡檢、視頻監(jiān)控等大帶寬業(yè)務(wù)，對于分布式在線監(jiān)測、一次設(shè)備狀態(tài)信息采集等大連接業(yè)務(wù)，對于移動(dòng)巡檢、移動(dòng)作業(yè)等移動(dòng)類業(yè)務(wù)，傳統(tǒng)專網(wǎng)已經(jīng)無法完全適應(yīng)。

通過在變電站搭建一張無線全覆蓋網(wǎng)絡(luò)，與傳輸有線網(wǎng)絡(luò)一起，通過有線、無線相結(jié)合的方式，滿足大帶寬業(yè)務(wù)、大連接業(yè)務(wù)及移動(dòng)性業(yè)務(wù)等的接入，構(gòu)建泛在接入、高效傳輸、海量異構(gòu)信息處理、安全可控和設(shè)備智能控制的智能變電站。

圖1 智能變電站通信綜合解決方案

2 總體架構(gòu)

無線全覆蓋網(wǎng)絡(luò)的建設(shè)，通過在站內(nèi)部署一定數(shù)量的室內(nèi)無線接入點(diǎn)和室外無線接入點(diǎn)（以下簡稱AP），并通過802.11n空口協(xié)議實(shí)現(xiàn)，同時(shí)AP具有相應(yīng)的有線LAN口，提供實(shí)時(shí)業(yè)務(wù)及高速數(shù)據(jù)的傳輸支持。AP通過具有PoE供電能力的PoE接入交換機(jī)接入站內(nèi)現(xiàn)有網(wǎng)絡(luò)，站內(nèi)現(xiàn)有網(wǎng)絡(luò)通過電力通信有線專網(wǎng)完成與調(diào)度管理機(jī)構(gòu)的互聯(lián)。

在網(wǎng)絡(luò)接入側(cè)，AP支持有線/無線等多種數(shù)據(jù)通道，并能夠根據(jù)網(wǎng)絡(luò)狀況靈活適配各種數(shù)據(jù)通信通道，支持QoS自適應(yīng)、通道聚合、多路徑傳輸、基于網(wǎng)絡(luò)質(zhì)量感知的多模通道切換等。同時(shí)，基于SDN架構(gòu)、虛擬化和邊緣計(jì)算技術(shù)，通信終端能夠?qū)崿F(xiàn)終端能力靈活組合配置、多業(yè)務(wù)共享資源隔離、安全接入控制等，提供多業(yè)務(wù)安全可信切片式的通信接入能力。

在調(diào)度管理機(jī)構(gòu)部署管控平臺(tái)，完成對接入終端、AP以及傳輸通道的實(shí)時(shí)管理。

AP、PoE接入交換機(jī)及管控平臺(tái)的邏輯連接關(guān)系如圖2所示。

3 頻段選擇及業(yè)務(wù)接入

3.1 頻段選擇

業(yè)界目前主要采用802.11g/n制式，可選頻段有2.4G和5.8G。2.4G頻段只有3個(gè)互不干擾的頻點(diǎn)，每頻點(diǎn)22MHz帶寬，有一定的干擾；5.8G頻段共有5個(gè)互不干擾的頻點(diǎn)，每頻點(diǎn)20MHz帶寬，相對純凈，但多為運(yùn)營商使用，變電站若使用5.8G頻段仍有干擾的風(fēng)險(xiǎn)。

綜合考慮，變電站使用2.4G頻段進(jìn)行WIFI覆蓋。

3.2 業(yè)務(wù)接入

（1）網(wǎng)絡(luò)切片技術(shù)

網(wǎng)絡(luò)切片技術(shù)，即在同一個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)置上虛擬出多個(gè)獨(dú)立的端到端網(wǎng)絡(luò)，每一個(gè)網(wǎng)絡(luò)切片在設(shè)備、接入網(wǎng)、傳輸網(wǎng)以及核心網(wǎng)方面實(shí)現(xiàn)邏輯隔離，以適應(yīng)多種類型服務(wù)、以滿足多種用戶的個(gè)性化需求。對每一個(gè)網(wǎng)絡(luò)切片來說，網(wǎng)絡(luò)的帶寬、服務(wù)的質(zhì)量以及安全性等等都是專屬的。由于網(wǎng)絡(luò)之間是互相隔離的，其中一個(gè)網(wǎng)絡(luò)的故障或錯(cuò)誤不會(huì)影響其他網(wǎng)絡(luò)的正常通信、通信質(zhì)量等。

通過采用終端和網(wǎng)絡(luò)切片技術(shù)，打通了業(yè)務(wù)、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施間的適配接口中，實(shí)現(xiàn)對不同業(yè)務(wù)傳輸通道的物理和邏輯隔離，這種資源隔離不僅提高了資源利用率，也增加了整體網(wǎng)絡(luò)的健壯性和穩(wěn)定性。

（2）變電站業(yè)務(wù)特性分析及網(wǎng)絡(luò)業(yè)務(wù)策略

變電站業(yè)務(wù)需求主要包含人員定位、安全防范、智能控制、環(huán)境監(jiān)測、綠化管理、資產(chǎn)管理、移動(dòng)視頻、辦公環(huán)境監(jiān)測等九大類型，目前業(yè)務(wù)終端北向接口主要支持有線以太RJ45和串口RS485/232通信方式，少部分支持無線通信方式，但隨著智能電網(wǎng)的迅速普及發(fā)展，變電站接入業(yè)務(wù)的日益多樣化，可以劃分為以下三大網(wǎng)絡(luò)，以適應(yīng)變電站往智能化發(fā)展的需求：

①移動(dòng)業(yè)務(wù)。隨著變電站巡檢機(jī)器人的普及、以及變電站移動(dòng)作業(yè)/巡檢的逐步推進(jìn)、移動(dòng)式視頻監(jiān)控及視頻聯(lián)動(dòng)功能的使用，面向4K/8K的超高清視頻，對網(wǎng)絡(luò)帶寬和速率的要求較高。

②物聯(lián)業(yè)務(wù)。變電站海量的物聯(lián)網(wǎng)傳感器將部署于生產(chǎn)領(lǐng)域及管理領(lǐng)域，例如在線監(jiān)測系統(tǒng)、現(xiàn)場作業(yè)安全監(jiān)控智能識(shí)別系統(tǒng)、智能表計(jì)、智能鎖控、智能燈控系統(tǒng)、智能消防系統(tǒng)、微氣象信息系統(tǒng)、基于互聯(lián)網(wǎng)的安全工器具管理系統(tǒng)等等。海量密集的傳感器，規(guī)模龐大，大部分處于靜止?fàn)顟B(tài)。

③關(guān)鍵性業(yè)務(wù)。主要指如遠(yuǎn)程操作、智能開合刀閘等關(guān)于生產(chǎn)和安全的業(yè)務(wù)，其對時(shí)延性和可靠性的要求都較高。

圖2 變電站W(wǎng)IFI覆蓋方案網(wǎng)絡(luò)拓?fù)鋱D

4 無線接入網(wǎng)關(guān)典型部署

4.1 室外部分

在變電站的密集構(gòu)架環(huán)境中，以RSSI≥-70dBm為門限要求，發(fā)射功率為500MW（27dbm）的室外AP的實(shí)際有效覆蓋半徑約為50m。室外AP可沿著變電站圍墻部署，并在中間高壓室位置部署若干室外AP，即可滿足室外全覆蓋要求。同時(shí)，考慮到五類線針對100Mbps的傳輸損耗，變電站南北兩側(cè)需各部署一臺(tái)PoE交換機(jī)，以完成各側(cè)室外AP的供電和數(shù)據(jù)匯聚。為避免臨近信道間的頻率干擾，南北兩側(cè)分別按6、11、1和1、6、11信道。

另外，考慮到波束覆蓋問題，實(shí)際部署中可以嘗試引入定向天線，進(jìn)而完成更好的無線覆蓋。圖3為半波瓣角為65°的定向天線覆蓋示意圖（室外南區(qū)、北區(qū)各設(shè)置3個(gè)室外AP）。

圖3 半波瓣角為65°的定向天線覆蓋示意圖

4.2 室內(nèi)部分

由于吸頂?shù)脑O(shè)計(jì)使室內(nèi)盲區(qū)有效減少，室內(nèi)覆蓋的情形較室外相對簡單。在500kV的主控樓環(huán)境中，以RSSI≥-70dbm為門限要求，發(fā)射功率為50MW（17dBm）的室內(nèi)AP的實(shí)際有效覆蓋半徑約為30m。以主控樓2層平面圖為例，除繼電器室放置2臺(tái)室內(nèi)AP外，在重點(diǎn)辦公室、會(huì)議室及作業(yè)控制室均獨(dú)立部署1臺(tái)AP，以確保實(shí)際覆蓋無死角。

圖4 室內(nèi)AP布置示意圖

5 安全防護(hù)方案

用戶認(rèn)證使用IEEE802.1X協(xié)議，實(shí)現(xiàn)用戶在接入網(wǎng)絡(luò)之前運(yùn)行。終端WIFI模塊接入AP，通過WPA2的方式實(shí)現(xiàn)接入認(rèn)證，實(shí)現(xiàn)終端接入，較之WPA標(biāo)準(zhǔn)更好地解決非法AP接入的控制問題；還可通過建立黑白名單的方式，實(shí)現(xiàn)不同終端的接入控制；通過DHCP的方式由AC給用戶分配私網(wǎng)地址，由AC做NAT和相應(yīng)的ACL管理；終端通過PPPoE自動(dòng)撥號，由AC與AAA完成業(yè)務(wù)誰，最終終端業(yè)務(wù)方可放通。

對業(yè)務(wù)設(shè)置優(yōu)先級，通過AC對不同的業(yè)務(wù)、用戶進(jìn)行限速控制實(shí)現(xiàn)。

在變電站內(nèi)及主站系統(tǒng)邊界部署防火墻，實(shí)現(xiàn)對無線業(yè)務(wù)流量的集中過濾和安全防護(hù)；同時(shí)配置入侵檢測系統(tǒng)，在發(fā)現(xiàn)不正規(guī)的流量或發(fā)現(xiàn)如DDos、蠕蟲、木馬等網(wǎng)絡(luò)攻擊時(shí)，能主動(dòng)報(bào)警、主動(dòng)截?cái)嗔髁浚瑢?shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)。

6 結(jié)束語

通過建設(shè)無線全覆蓋系統(tǒng)，解決變電站當(dāng)前業(yè)務(wù)終端接入不夠靈活問題，實(shí)現(xiàn)有線+無線專網(wǎng)覆蓋，提高了業(yè)務(wù)泛在接入及靈活控制。通過采用終端和網(wǎng)絡(luò)切片技術(shù)，實(shí)現(xiàn)對不同業(yè)務(wù)傳輸通道的物理和邏輯隔離，滿足電力業(yè)務(wù)的安全性要求。