清遠電力規(guī)劃設(shè)計院有限公司 馮基偉 潘世成 戴爭干 陳少敏

隨著智能電網(wǎng)的迅速普及發(fā)展，變電站需求接入業(yè)務(wù)的日益多樣化。如面向大帶寬的業(yè)務(wù)（機器人巡檢、視頻監(jiān)控、物聯(lián)網(wǎng)等）、面向大連接的業(yè)務(wù)（一次設(shè)備狀態(tài)信息采集、電力設(shè)備現(xiàn)場檢修和協(xié)同調(diào)試、分布式在線監(jiān)測等）、面向移動通信的業(yè)務(wù)（變電站移動巡檢、無人機應(yīng)用、移動作業(yè)等），這些業(yè)務(wù)總體呈現(xiàn)出大帶寬、大連接、移動性的特點，當(dāng)前變電站內(nèi)傳統(tǒng)有線通信方式無法滿足，因此中國南方電網(wǎng)在積極推動變電廠站無線局域網(wǎng)建設(shè)落地，采用了更優(yōu)于Wi-Fi的WAPI協(xié)議解決方案，但在具體實施當(dāng)中，變電站的固有特性對“最后一公里”的落地存在著很大的影響因素。

1 變電站無線WAPI采用光纖環(huán)網(wǎng)的意義

1.1 防外力破壞意義十分明顯

首先，WAPI（Wireless LAN Authentication and Privacy Infrastructure，無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）是一種安全協(xié)議，同時也是中國無線局域網(wǎng)安全強制性最新標(biāo)準。2003年5月發(fā)布為中國國家標(biāo)準GB 15629.11-2003，2010年核心技術(shù)發(fā)布為國際標(biāo)準ISO/IEC 9798-3/Amd.1，有區(qū)別于美國早期制定的Wi-Fi（Wireless Fidelity，無線保真）協(xié)議，具備3個先天性優(yōu)點：采用三元對等安全架構(gòu)，接入點（AP）具有獨立身份，用戶端和AP直接雙向鑒別；采用中國國產(chǎn)密碼算法SM4；采用證書認證方式。

以上3點使WAPI自身具備更高的安全性，但處于變電站的常規(guī)環(huán)境中，由于外部環(huán)境因素非常惡劣，如戶外溫濕度變化大、大電流強電磁場干擾、小動物鼠患等外力破壞等，使得設(shè)備容易受損，無線局域網(wǎng)整體安全性下降，本論文通過研究具體的應(yīng)對措施如選型設(shè)備、匹配參數(shù)等，使得WAPI無線局域網(wǎng)在抵御溫濕度變化、避免電磁場干擾、防小動物等外力破壞方面具備更高的效能，內(nèi)外兼修，整體的安全性更高。

1.2 提高通道可靠性意義十分明顯

WAPI無線局域網(wǎng)中，無線AP接入層組網(wǎng)方式往往采用星型或鏈條性方式，當(dāng)單一設(shè)備或單一鏈路出現(xiàn)故障時會導(dǎo)致整個傳輸鏈條發(fā)生中斷，通道可靠性不高，本論文通過研究優(yōu)化組網(wǎng)方式，以具體成功實施的案例做分析，應(yīng)用工業(yè)以太網(wǎng)交換機組建光纖自愈環(huán)網(wǎng)，滿足WAPI無線局域網(wǎng)高可靠性的嚴格要求。

2 現(xiàn)有技術(shù)存在的缺點及應(yīng)對措施

2.1 變電站戶外環(huán)境因素惡劣

WAPI無線局域網(wǎng)中的設(shè)備如無線AP接入點、無線終端等安裝于變電站的戶外場所，通過數(shù)據(jù)線、電源線在一次場地互相聯(lián)通，而變電站戶外環(huán)境因素非常惡劣，主要影響因素為戶外溫濕度變化大、大電流強電磁場干擾、小動物鼠患破壞這3種。

應(yīng)對于戶外溫濕度變化大情況，在設(shè)備選型方面，無線AP接入點、無線終端、戶外綜合配線箱產(chǎn)品外殼的防護等級（防塵防水等級）優(yōu)先選擇為“IP54”，即防塵為5級、防水等級為4級；應(yīng)對于變電站大電流強電磁場干擾情況，一是傳輸介質(zhì)優(yōu)選光纜，信號傳遞不受電磁干擾。二是電源線采用RVVP電纜，為帶屏蔽的聚氯乙烯絕緣-聚氯乙烯護套軟電線，由于采用了銅絲編織屏蔽具有更佳的電磁兼容特性，特別適用于電磁惡劣環(huán)境。三是室外無線AP安裝高度控制在場地標(biāo)高的2.2～2.5米范圍內(nèi)，避開大電流高壓導(dǎo)線的電磁場強力影響范圍；應(yīng)對于小動物鼠患破壞情況，光纜選型GYFTZY63,能起到防螞蟻、老鼠咬的作用，外套直徑32mm HDPE軟管保護，安全性更高。

2.2 WAPI無線局域網(wǎng)組網(wǎng)方式可靠性不高

WAPI采用的是三元結(jié)構(gòu)，整個系統(tǒng)由STA（Station，終端）、AP（Access Point，無線接入點）和AS（Authentication Service Unit，認證服務(wù)單元）組成。WAPI三元獨立身份對等雙向鑒別，在三者認證方面安全性高，但存在的弊端主要在于通道傳輸過程的可靠性不高：一是AS與AP間通道可靠性低，由于無線局域網(wǎng)組網(wǎng)采用星型或鏈條型結(jié)構(gòu)，如有存在單一設(shè)備（電源、交換機）或單一鏈路（光口、電口）故障情況下，均會導(dǎo)致最終全程的通道中斷；二是STA與AP間通道可靠性低，業(yè)務(wù)終端STA在實際應(yīng)用場景，如機器人在移動中自動巡防需在多個AP間進行切換，如切換時間不及時出現(xiàn)通道卡頓，最終會導(dǎo)致全程的通道中斷。針對以上兩點應(yīng)對措施如下。

一是提高AS與AP間傳輸通道可靠性，通過選用工業(yè)以太網(wǎng)交換機組成光纖自愈環(huán)網(wǎng)，配置快速環(huán)網(wǎng)保護協(xié)議采用EAPS（Ethernet Automatic Protection Switching，以太網(wǎng)鏈路自動保護協(xié)議）或ERPS（Ethernet Ring Protection Switching，以太網(wǎng)多環(huán)保護技術(shù)）之一，在環(huán)網(wǎng)拓撲完整的情況下阻塞一條鏈路，防止出現(xiàn)數(shù)據(jù)環(huán)路形成廣播風(fēng)暴。當(dāng)出現(xiàn)設(shè)備故障或鏈路中斷的情況下，協(xié)議迅速恢復(fù)之前阻斷的鏈路，使環(huán)網(wǎng)各節(jié)點之間恢復(fù)通信，從而避免單一設(shè)備單一鏈路故障導(dǎo)致傳輸中斷。

二是提高STA與AP間傳輸通道可靠性，通過控制交換機MAC地址表的老化，來保證拓撲變化時數(shù)據(jù)報文可以被發(fā)送到正確的鏈路。一般情況下MAC地址在地址表中的老化時間是300秒,環(huán)網(wǎng)保護協(xié)議可控制交換機MAC地址表在極短時間內(nèi)老化。在網(wǎng)絡(luò)狀況良好情況下，環(huán)網(wǎng)保護協(xié)議恢復(fù)網(wǎng)絡(luò)通信的時間可小于50毫秒，從而使得通道快速切換自愈，大幅提高了STA與AP間傳輸通道可靠性；三是提升AP的布點覆蓋密度，戶外AP按照覆蓋半徑50米預(yù)估、室內(nèi)AP按照覆蓋半徑15米預(yù)估，核心區(qū)域全覆蓋，通過提升AP布點覆蓋密度，加快WAPI漫游的切換時間，同時也可減少單一AP設(shè)備故障對終端STA的影響。

3 無線WAPI工業(yè)以太網(wǎng)光纖自愈環(huán)網(wǎng)具體配置方案

3.1 相關(guān)配置

在通信機房配置2套三層交換機（F、G），與北向主調(diào)備調(diào)側(cè)設(shè)備采用雙光鏈路相連。變電站側(cè)配置：變電站內(nèi)主控室、通信室、繼保室、配電室及圍墻內(nèi)側(cè)墻身安裝配置4千光4千電工業(yè)二層以太網(wǎng)交換機（A、B、C、D、E）組成接入環(huán)網(wǎng)，可組成單一環(huán)網(wǎng)（主控室、通信室、繼保室、配電室及圍墻工業(yè)以太網(wǎng)交換機同一環(huán)網(wǎng)），工業(yè)以太網(wǎng)交換機總數(shù)量≥3；或組成雙環(huán)網(wǎng)（主控室、通信室、繼保室、配電室工業(yè)以太網(wǎng)交換機組成1個環(huán)網(wǎng)，圍墻工業(yè)以太網(wǎng)交換機組成另1個環(huán)網(wǎng)），工業(yè)以太網(wǎng)交換機總數(shù)量≥6；二層接入環(huán)網(wǎng)與三層交換機（F、G）采用雙設(shè)備雙鏈路冗余連接方式。

保護協(xié)議配置：二層接入環(huán)網(wǎng)（A-B-C-D-E）配置環(huán)網(wǎng)倒換協(xié)議，構(gòu)造光纖自愈環(huán)網(wǎng)功能，環(huán)網(wǎng)倒換協(xié)議采用EAPS或ERPS之一；連接處（C、D、G、F），可在三層交換機處G、F配置VRRP（Virtual Router Redundancy Protocol，虛擬路由冗余協(xié)議），減低單一路由器故障，單點失效造成的通道中斷風(fēng)險，或者C與F重合為1臺三層交換機,D與G重合為1臺三層交換機，可配置OSPF路由協(xié)議（Open Shortest Path First，開放式最短路徑優(yōu)先），加快路由變化收斂速度。

3.2 自愈環(huán)網(wǎng)作用示例說明

室內(nèi)AP及室外AP接入工業(yè)以太網(wǎng)光纖自愈環(huán)網(wǎng)，機器人或物聯(lián)網(wǎng)無線WAPI業(yè)務(wù)通道在正常情況下，可按設(shè)變鏈路路徑A-B-C-F與主調(diào)備調(diào)進行數(shù)據(jù)雙向交流，在以下故障情況下，如：工業(yè)以太網(wǎng)交換機B故障、工業(yè)以太網(wǎng)交換機C故障、三層交換機F故障、光鏈路A-B段故障、光鏈路B-C段故障、光鏈路C-F段故障，均可導(dǎo)致通道出現(xiàn)中斷的情況，無線WAPI業(yè)務(wù)通道在自愈環(huán)網(wǎng)作用下，皆可快速切換故障通道至備用通道路徑A-E-D-G，恢復(fù)業(yè)務(wù)的正常交流，在故障消除后業(yè)務(wù)通道可恢復(fù)至原來設(shè)變的鏈路路徑A-B-C-F，故障切換時間≤50毫秒,滿足無線WAPI業(yè)務(wù)通道可靠性的運行要求。

3.3 EAPS協(xié)議具體配置示例

下面以EAPS為例做具體配置，如圖1主節(jié)點S1和傳輸節(jié)點S2的配置如下，其它節(jié)點的傳輸節(jié)點配置與S2基本相同。在主交換機（主節(jié)點S1）的網(wǎng)絡(luò)中會存在備用端口（F0/3次端口），所謂備用端口就是在緊急情況下可進行網(wǎng)絡(luò)修復(fù)[1]。

圖1 EAPS以太環(huán)網(wǎng)保護配置示例圖

3.3.1 配置交換機S1

關(guān)閉生成樹協(xié)議并配置環(huán)網(wǎng)傳輸節(jié)點：S1_config# no spanning-tree；S1_config# etherring 1；S1_config_ring1# control-vlan 2；S1_config_ring1# master-node。配置時間參數(shù)：S1_config_ring1# hello-time 2；S1_config_ring1#fail-time 6。退出節(jié)點配置模式：S1_config_ring1#exit。配置主端口和次端口：S1_config# interface；astEthernet 0/1；S1_config_f0/1# ether-ring 1 primary-port；S1_config_f0/1# exit；S1_config#interface fastEthernet 0/3；S1_config_f0/3#ether-ring 1 secondary-port；S1_config_f0/3#exit。創(chuàng)建控制VLAN：S1_config# vlan 2；S1_config_vlan2# exit；S1_config# interface range f0/1,3；S1_config_if_range# switchport mode trunk；S1_config_if_range# exit。

3.3.2 配置交換機S2

S1_config# no spanning-tree；S1_config#ether-ring 1；S1_config_ring1# control-vlan 2；S1_config_ring1# transit-node；S1_config_ring1# pre-forward-time 8；S1_config_ring1#exit；S1_config# interface fastEthernet 0/1；S1_config_f0/1# ether-ring 1 transit-port；S1_config_f0/1# exit；S1_config# interface fastEthernet 0/3；S1_config_f0/3# ether-ring 1 transit-port；S1_config_f0/3# exit；S1_config#vlan 2；S1_config_vlan2# exit；S1_config#interface range fastEthernet 0/1,3；S1_config_if_range# switchport mode trunk；S1_config_if_range# exit。

綜上所述，與現(xiàn)有技術(shù)比較本研究有兩點重大意義：一是通過選型設(shè)備、匹配參數(shù)等，使得WAPI無線局域網(wǎng)在抵御變電站溫濕度變化、避免電磁場干擾、防小動物等外力破壞方面具備更高的安全性；二是通過以工業(yè)以太網(wǎng)交換機組成光纖環(huán)網(wǎng)的方式，通過配置快速以太環(huán)網(wǎng)保護協(xié)議實現(xiàn)通道快速自愈倒換，通道可靠性更高，為中國標(biāo)準的WAPI在南方電網(wǎng)變電站內(nèi)的落地實施起到了保駕護航、錦上添花的保障作用。