賈建立，吳 亮，朱可楨，張洪濤

0 引言

隨著鐵路電力牽引供電系統(tǒng)數(shù)字化水平的提高，對遠動系統(tǒng)調(diào)試要求越來越高[1]。數(shù)年來鐵路電力遠動通道的開通往往滯后于電力系統(tǒng)送電開通，使得電力遠動設(shè)備無法在受電、送電啟動前進行遠動調(diào)試，導(dǎo)致只能在受電、送電啟動后帶電進行電力遠動系統(tǒng)調(diào)試，給電力遠動設(shè)備調(diào)試試驗帶來很大困難和調(diào)試成本的增加，也影響了電力變配電所的受電啟動時間。

為保證電力遠動通道的提前接入，在電力遠動通道開通前，使調(diào)度自動化主站系統(tǒng)也能準(zhǔn)確無誤地接收電力箱變及變配電所綜自系統(tǒng)的遠動信息，并實現(xiàn)對受控站進行遠程遙控等操作，需開發(fā)一條新型鐵路電力自動化遠動無線遠動通道和一套無線遠動調(diào)試系統(tǒng)。

1 研究內(nèi)容

研究采用4G/5G/SA/NSA移動網(wǎng)絡(luò)搭建遠動通道實現(xiàn)對遠動系統(tǒng)子站設(shè)備的監(jiān)控。結(jié)合以往投用的光電通信通道調(diào)試系統(tǒng)，以及不同廠家的遠動設(shè)備調(diào)試的原理，新研發(fā)一套無線調(diào)試軟件和無線數(shù)據(jù)收發(fā)系統(tǒng)，將主控平臺的信號通過無線通道進行傳輸達到調(diào)試的目的。該系統(tǒng)可實現(xiàn)將不同廠家遠動設(shè)備的通信協(xié)議寫入到無線數(shù)據(jù)收發(fā)器內(nèi)，并通過數(shù)據(jù)接口可隨時對廠家的通信協(xié)議進行更換和更新，從而實現(xiàn)不同廠家的遠動設(shè)備均可采用一套無線遠動調(diào)試設(shè)備進行調(diào)試，增強通用性。

研究技術(shù)難點：如何利用4G/5G/SA/NSA網(wǎng)絡(luò)將多臺電力設(shè)備進行無線遠程組網(wǎng)并進行訪問與操作；如何在4G/5G/SA/NSA網(wǎng)絡(luò)中保證接入數(shù)據(jù)的安全、數(shù)據(jù)傳輸?shù)陌踩?、訪問應(yīng)用的安全；保證在不同地域不同環(huán)境4G/5G/SA/NSA網(wǎng)絡(luò)的穩(wěn)定性和傳輸速度。

2 系統(tǒng)介紹

2.1 背景概況

鐵路供電遠動系統(tǒng)由設(shè)在調(diào)度所內(nèi)的主站系統(tǒng)、沿線設(shè)置的被控站以及遠動通道組成。主站系統(tǒng)一般設(shè)置在路局調(diào)度中心，由服務(wù)器、通信設(shè)備、工作站等設(shè)備構(gòu)成，用于對各類被控站的供配電設(shè)備進行遠距離控制、監(jiān)視、測量[2]。被控站一般包括：（1）設(shè)置在鐵路牽引變電所、開閉所、分區(qū)所、AT所等所亭內(nèi)的綜合自動化系統(tǒng)；（2）設(shè)置在電力變/配電所內(nèi)的電力綜合自動化系統(tǒng)；（3）設(shè)置在牽引變電所、開閉所、分區(qū)所、AT所、站場、車站、隧道內(nèi)（外）處的接觸網(wǎng)開關(guān)控制站；（4）設(shè)置在箱式變電所、低壓變電所內(nèi)的電力遠動終端設(shè)備RTU[3]。

主站系統(tǒng)與被控站系統(tǒng)間的遠動通道一般采用兩條互為備用的通信通道，采用專用的2 M傳輸網(wǎng)絡(luò)或?qū)Ｓ脭?shù)據(jù)網(wǎng)的通道形式，使用以太網(wǎng)光/電接口。

鐵路無線遠動系統(tǒng)是在鐵路供電遠動系統(tǒng)基礎(chǔ)上，采用4G/5G/SA/NSA網(wǎng)絡(luò)作為通信通道，將調(diào)度主站系統(tǒng)與被控站進行快速組網(wǎng)，利用專用通道協(xié)議進行安全連接。鐵路無線遠動系統(tǒng)具備安全可靠、組網(wǎng)迅速、結(jié)構(gòu)簡單的特點，可作為現(xiàn)有供電遠動系統(tǒng)的補充和用于應(yīng)急情況下的供電調(diào)度，也可用于遠動系統(tǒng)的維護調(diào)度及供電系統(tǒng)的監(jiān)測與管理，在鐵路牽引供電及電力配電系統(tǒng)中具有較廣闊的發(fā)展前景和較大的應(yīng)用價值。

2.2 現(xiàn)狀分析

鐵路供電遠動系統(tǒng)一般采用專用數(shù)據(jù)網(wǎng)作為遠動通道，通信速率2 Mbit/s，通道傳輸時延要求不低于500 ms，系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 遠動系統(tǒng)結(jié)構(gòu)

各被控站通過主備兩個通道分別接入附近不同車站或通信站，然后接入調(diào)度中心的通信前置服務(wù)器。子站與主站之間通過專用網(wǎng)絡(luò)連接，IP地址由通信專業(yè)根據(jù)數(shù)據(jù)網(wǎng)的結(jié)構(gòu)進行劃分后下發(fā)至被控站的綜合自動化系統(tǒng)[4]。

一般在新建鐵路的聯(lián)調(diào)聯(lián)試期間，電力遠動系統(tǒng)需要在電力配電系統(tǒng)送電開通后才能進行設(shè)備調(diào)試。由于遠動系統(tǒng)結(jié)構(gòu)復(fù)雜，相關(guān)專業(yè)間接口較多，施工調(diào)試的周期較長。但是電力配電系統(tǒng)的遠動調(diào)試又需要在遠動通道設(shè)備調(diào)試完成后開始，一般在通道建立初期存在很多不穩(wěn)定的問題，導(dǎo)致遠動調(diào)試工作經(jīng)常被延期和滯后，造成電力配電系統(tǒng)在送電之后處于一種無法進行統(tǒng)一監(jiān)控和調(diào)度管理的環(huán)境中，給電力配電系統(tǒng)的設(shè)備調(diào)試和試驗帶來很大困難和調(diào)試成本的增加，也影響了整體工程的進度[5]。

鐵路無線遠動系統(tǒng)利用4G/5G/SA/NSA網(wǎng)絡(luò)進行連接，采用低功耗的工業(yè)級路由器進行組網(wǎng)，在電力配電系統(tǒng)設(shè)備調(diào)試期間可以同步進行設(shè)備調(diào)試和組網(wǎng)，可以在電力配電系統(tǒng)送電之前完成遠動系統(tǒng)的調(diào)試工作，并可在電力配電系統(tǒng)送電之后迅速投入運行使用，無需等待通信專業(yè)的遠動通道開通就可在臨時的調(diào)度主站監(jiān)控子站所有設(shè)備的運行狀態(tài)。

3 技術(shù)方案

3.1 系統(tǒng)概述

近年來，隨著各大電信運營商的4G/5G/SA/NSA技術(shù)的快速發(fā)展與成熟，基于4G/5G/SA/NSA網(wǎng)絡(luò)，通過搭建VPN通道進行數(shù)據(jù)的安全傳輸?shù)玫搅藦V泛應(yīng)用。相對于專用的有線網(wǎng)絡(luò)，4G/5G/SA/NSA網(wǎng)絡(luò)+VPN的網(wǎng)絡(luò)具備安全可靠、經(jīng)濟便捷、高速傳輸?shù)奶攸c。隨著信息化建設(shè)的深入以及網(wǎng)絡(luò)建設(shè)的廣泛開展，4G/5G/SA/NSA網(wǎng)絡(luò)+VPN技術(shù)的應(yīng)用也逐漸顯示出其強大優(yōu)勢。

在鐵路遠動系統(tǒng)中采用4G/5G/SA/NSA網(wǎng)絡(luò)+VPN的技術(shù)可以保證所有電力設(shè)備處于統(tǒng)一監(jiān)控和調(diào)度管理的狀態(tài)下，從而保證設(shè)備運行的可靠性，進一步減少了遠動通道的調(diào)試時間，保證了項目的預(yù)期進度。

無線遠動系統(tǒng)主要由主站系統(tǒng)、遠動通道、子站設(shè)備三部分構(gòu)成，其系統(tǒng)組網(wǎng)如圖2所示。

圖2 無線遠動系統(tǒng)組網(wǎng)

圖2中，系統(tǒng)采用了光電轉(zhuǎn)換設(shè)備將光信號轉(zhuǎn)換成電信號接入子站的路由器，各被控站的RTU采用光纖SC接口與遠動系統(tǒng)進行通信。子站路由器支持4G/5G/SA/NSA網(wǎng)絡(luò)，可接入運營商的公用網(wǎng)絡(luò)中，通過子站與主站之間建立的VPN虛擬專用通道，將數(shù)據(jù)上傳至臨時調(diào)度主站的工作站中，實現(xiàn)了電力配電設(shè)備的監(jiān)控功能。

3.2 硬件平臺

系統(tǒng)主要硬件設(shè)備清單如表1所示。

表1 系統(tǒng)主要硬件設(shè)備

在每個子站安裝一套子站路由器，用于子站RTU的接入，同時安裝一套光電轉(zhuǎn)換設(shè)備，用于RTU的光纖通信接口的轉(zhuǎn)換。在主站設(shè)置一套主站路由器，用于與子站路由器進行組網(wǎng)。

4 軟件配置

4.1 通道參數(shù)

在4G/5G/SA/NSA網(wǎng)絡(luò)中通過VPN虛擬專用通道技術(shù)在子站與主站之間創(chuàng)建一個專用數(shù)據(jù)通道，在子站與調(diào)度主站建立通信連接。子站到主站的通道互連組網(wǎng)如圖3所示。

圖3 通道結(jié)構(gòu)

網(wǎng)絡(luò)配置需求如下：（1）可通過三大運營商的4G/5G/SA/NSA網(wǎng)絡(luò)與子站通信設(shè)備通信；（2）子站與臨時調(diào)度主站間建立VPN虛擬專用通道，以保證數(shù)據(jù)的安全性；（3）子站與主站間的通信帶寬需保證2 Mbps以上，通道時延應(yīng)小于500 ms。

網(wǎng)絡(luò)設(shè)計分析：（1）AR509CG-Lt作為子站的出口網(wǎng)關(guān)，通過Internet與總部建立IPSec隧道，通過4G/LTE模塊動態(tài)獲取動態(tài)的IP地址。采用ACL方式建立IPSec策略并綁定到Cellular接口，子站去主站服務(wù)器數(shù)據(jù)流通過IPSec加密保護。（2）AR1220-S作為調(diào)度主站的出口網(wǎng)關(guān)，通過Internet與子站建立IPSec隧道，并在接口上配置靜態(tài)地址，同時綁定IPSec策略，通過ACL控制主站去子站的數(shù)據(jù)流通過IPSec加密保護。

4.2 SCADA軟件

主站SCADA軟件安裝于臨時調(diào)度臺的工作站，軟件按照實際需求配置，可根據(jù)需要接入電力箱變、配電所、變電所、AT所、分區(qū)所、接觸網(wǎng)開關(guān)站等被控站。

SCADA軟件具備調(diào)度員及維護管理人員操作的所有功能，滿足調(diào)度臺對所有被控站的顯示、控制、查詢、維護等操作功能。主要功能如下：

（1）控制功能。

單獨控制：改變某一對象運行狀態(tài)的控制，包括開關(guān)合/分、自動裝置投入/撤除、保護定值切換等操作。

程序遙控：將所控對象內(nèi)容按預(yù)先設(shè)定的若干單控操作步驟組合成一個控制程序，在程序控制執(zhí)行前首先自動檢查各控制對象是否具備控制條件，列出不具備控制條件的控制對象，并在報警框給出提示。

閉鎖、解鎖操作：對遙控對象進行單個或批量閉鎖遙控操作，解鎖為閉鎖的反操作。

遙控試驗：在被控站RTU內(nèi)設(shè)置模擬開關(guān)，對此模擬開關(guān)進行狀態(tài)控制，用以檢查遙控過程的各環(huán)節(jié)設(shè)備是否正常。

（2）遙信功能。

遙信監(jiān)視：對各被控站進行實時數(shù)據(jù)采集，并通過監(jiān)控工作站顯示屏對各被控站供電設(shè)備運行狀態(tài)進行實時監(jiān)視。遙控開關(guān)狀態(tài)的顯示顏色：合閘為紅色，分閘為綠色。

報警信息處理：系統(tǒng)對異常運行狀態(tài)提供報警提示功能，報警提示包括畫面顯示、文本信息和音響報警，并提供警報確認(rèn)、打印、分類歸檔、存貯等管理功能。

（3）遙測功能。

遙測顯示：系統(tǒng)對被控站系統(tǒng)運行參數(shù)進行實時采集并通過調(diào)度系統(tǒng)進行實時監(jiān)視。系統(tǒng)可實時查詢系統(tǒng)內(nèi)所定義的遙測對象值，并根據(jù)需要進行數(shù)據(jù)類型轉(zhuǎn)化的預(yù)處理。

顯示處理：具備數(shù)據(jù)統(tǒng)計、越限報警等功能。

（4）畫面顯示。主要用戶畫面種類如下（但不限于此）：全線線路示意圖、供電系統(tǒng)示意圖、供電設(shè)備分布示意圖、監(jiān)控系統(tǒng)構(gòu)成示意圖、變電所自動化系統(tǒng)構(gòu)成示意圖。

（5）運行調(diào)度管理。提供調(diào)度員值班記錄功能，可根據(jù)不同級別管理人員確定修改和記錄的權(quán)限；可根據(jù)需要編制運行調(diào)度操作卡片；支持各種用電量、模擬量極值統(tǒng)計、設(shè)備運行時間累計等報表的生成、統(tǒng)計、歸檔、打印。

（6）數(shù)據(jù)庫管理。實時數(shù)據(jù)庫及歷史數(shù)據(jù)庫管理系統(tǒng)用于在線運行數(shù)據(jù)及歷史數(shù)據(jù)的管理。

5 方案優(yōu)勢

5.1 方案特點

（1）組網(wǎng)方便、易于擴展。IPSec VPN只需要使用普通的上網(wǎng)線路即可構(gòu)建整網(wǎng)的IPSec VPN網(wǎng)絡(luò)。通過IPSec VPN設(shè)備之間構(gòu)建VPN隧道實現(xiàn)總部與分支之間的互聯(lián)，并支持隧道間路由，實現(xiàn)分支與分支之間通過總部進行互聯(lián)；在整個組織的所有點之間構(gòu)建“大局域網(wǎng)”，使各終端用戶在無需安裝任何客戶端軟件和插件的情況下在權(quán)限范圍內(nèi)訪問全網(wǎng)應(yīng)用。對于新分支機構(gòu)的擴展，只需新增一臺IPSec VPN設(shè)備，使用分支接入的普通上網(wǎng)線路即可實現(xiàn)快速組網(wǎng)，擴展方便。

（2）高安全性。VPN網(wǎng)關(guān)遵循IPSec協(xié)議，IPSec是目前最為安全的VPN協(xié)議，VPN設(shè)備通常內(nèi)置AES/DES/3DES/RSA等多種加密算法，支持MD5/SHA-1等標(biāo)準(zhǔn)HASH算法，包括國家密碼管理局指定的基于SCB2的標(biāo)準(zhǔn)加密算法。通過IPSec在Internet上建立安全可信的隧道，各實體之間的數(shù)據(jù)均通過安全隧道傳遞[6]。

（3）高穩(wěn)定性。IPSec VPN通過在VPN隧道、線路和設(shè)備三方面全方位保證整個VPN網(wǎng)絡(luò)的穩(wěn)定性。支持隧道自愈技術(shù)，實時探測VPN隧道連接情況，一旦檢測到VPN撥號中斷則在3 s內(nèi)自動進行VPN重新?lián)芴?；對于線路中斷的情況，通過隧道自愈技術(shù)，一旦檢測到線路恢復(fù)，則立即進行隧道的重新建立，無需人為操作即可實現(xiàn)VPN網(wǎng)絡(luò)的自動恢復(fù)。

支持多線路技術(shù)實現(xiàn)多條線路之間的主備功能，可設(shè)主線路組和備線路組，實現(xiàn)在主線路組、備線路組中分別進行帶寬的疊加及負(fù)載均衡。當(dāng)主線路組中的某條線路中斷，則該條線路上的數(shù)據(jù)可自動切換到主線路組中的其他線路上；當(dāng)主線路組中所有線路都無法使用時，則備線路組自動啟用。該功能充分利用了各條線路，在保證線路的高穩(wěn)定性同時實現(xiàn)線路價值的最大化。

AR509CG-Lt路由器支持雙卡熱備功能，當(dāng)主SIM卡因為信號等原因無法正常使用時，可以轉(zhuǎn)到備用SIM卡上繼續(xù)連接，保證了設(shè)備的高可靠性。

（4）管理便利。支持遠程管理和本地管理雙管齊下，通過瀏覽器可實現(xiàn)方便快捷管理，并可通過專業(yè)的集中管理平臺實現(xiàn)對整個網(wǎng)絡(luò)中的所有VPN設(shè)備的統(tǒng)一管理，進行實時監(jiān)控、統(tǒng)一配置、智能升級、集中備份等一體化管理。IPSec VPN支持針對用戶組/用戶進行隧道內(nèi)的流控，合理規(guī)劃VPN接入的帶寬，保障了各分支通過VPN訪問總部的順暢。

5.2 技術(shù)優(yōu)勢

無線遠動系統(tǒng)主要技術(shù)指標(biāo)包括遠動通道的網(wǎng)絡(luò)延時、帶寬、丟包率等技術(shù)參數(shù)。

（1）使用網(wǎng)絡(luò)延時Ping值工具進行測試，在4G信號較好的情況下可達到平均延時200 ms以內(nèi)，丟包率低于2%。

（2）帶寬測試中，兩臺不同網(wǎng)段的計算機通過搭建的遠動通道互相發(fā)送文件，文件傳輸?shù)钠骄俣冗_1 MB/s。

（3）將綜合自動化系統(tǒng)和模擬的主站服務(wù)器連接到遠動通道中進行測試，遙調(diào)、遙控、遙測、遙信等遠動功能經(jīng)測試均能正常使用，數(shù)據(jù)上傳無延時。

通過對采用4G/5G/SA/NSA網(wǎng)絡(luò)搭建的遠動通道進行測試，對比兩種通道結(jié)構(gòu)如表2所示。

表2 兩種通道結(jié)構(gòu)對比

采用4G/5G/SA/NSA網(wǎng)絡(luò)的遠動通道具有成本低、組網(wǎng)靈活的優(yōu)點，可以快速組建一個無線遠動通道滿足現(xiàn)場調(diào)試的需求。在聯(lián)調(diào)聯(lián)試期間，當(dāng)遠動通道未完全具備穩(wěn)定運行條件時，可以作為臨時的遠動通道進行遠動調(diào)試。

6 結(jié)語

本文對基于公共網(wǎng)絡(luò)的高速鐵路電力遠動調(diào)試系統(tǒng)在普速、高速電氣化鐵路、新建及改擴建工程中應(yīng)用的受電啟動程序及具體方法作了詳細論述。經(jīng)工程驗證，該系統(tǒng)可對現(xiàn)場遠動調(diào)試工作起到很好的指導(dǎo)作用，可以在電力牽引供電工程和類似工程中推廣應(yīng)用。

該系統(tǒng)的推廣應(yīng)注意現(xiàn)場條件，針對工程不同的條件要求，對程序中各環(huán)節(jié)進行相應(yīng)調(diào)整，并在應(yīng)用前進行全員技術(shù)交底和安全交底，做到明確整體開通要求，掌握各程序操作要領(lǐng)、技術(shù)標(biāo)準(zhǔn)和安全注意事項。