基于TD-LTE的電力無(wú)線(xiàn)通信系統(tǒng)安全架構(gòu)研究

王彬　王博涵　張茹　李福軍

摘 要： 為滿(mǎn)足電力系統(tǒng)對(duì)通信安全的高需求，對(duì)電力無(wú)線(xiàn)通信系統(tǒng)安全架構(gòu)進(jìn)行了研究，完成了基于TD-TLE的通信安全系統(tǒng)架構(gòu)的設(shè)計(jì)。電力通信系統(tǒng)需根據(jù)實(shí)際需要靈活規(guī)劃通信通道以便最大化提高其容量，并通過(guò)使用高帶寬通道完成。電力系統(tǒng)通信系統(tǒng)通過(guò)使用以AT89C51單片機(jī)為主要部件構(gòu)建總控制器，以實(shí)現(xiàn)高效的數(shù)據(jù)交互過(guò)程;信號(hào)中繼功能通過(guò)設(shè)計(jì)應(yīng)急通信車(chē)完成，能夠?qū)F(xiàn)場(chǎng)數(shù)據(jù)以音視頻的形式提供給電力應(yīng)急控制基站。檢測(cè)結(jié)果表明該電力通信系統(tǒng)安全架構(gòu)有效提高了移動(dòng)通信能力及通信過(guò)程的安全性。

關(guān)鍵詞： TD-LTE; 電力無(wú)線(xiàn)通信系統(tǒng)安全; 實(shí)現(xiàn)路徑

中圖分類(lèi)號(hào)： TN 929.5文獻(xiàn)標(biāo)志碼： A

Research on Security Architecture of Power Wireless

Communication System Based on TD-LTE

WANG Bing1， WANG Bohan1， ZHANG Ru2， LI Fujun3

（1. State Grid Yanan Electric Power Supply Company， Yanan， Shanxi 716000， China;

2. State Grid Hanzhong Electric Power Supply Company， Hanzhong， Shanxi 723000， China;

3. State Grid Tongchuan Electric Power Supply Company， Tongchuan， Shanxi 727000， China）

Abstract： In order to meet the high demand for communication system security， this paper mainly studies the security architecture of power wireless communication system， and completes the design of communication security system architecture based on TD-TLE. The power communication system needs to flexibly plan communication according to actual needs. The channel is designed to maximize its capacity， and the high-bandwidth channel ensures smooth power communication. The data master interaction between the power system and the communication system is effectively realized by using the system master controller of the AT89C51 single-chip microcomputer. The signal relay function is designed by designing emergency communication. The vehicle is completed， and the field data can be provided to the power emergency control base station in the form of audio and video. The test results show that the security architecture of the power communication system effectively improves the mobile communication capability and the security of the communication process.

Key words： TD-LTE; power wireless communication system security; implementation path

0 引言

不斷擴(kuò)大的電網(wǎng)規(guī)模對(duì)電網(wǎng)的管理要求逐漸提高，智能電網(wǎng)是電力系統(tǒng)向智能化發(fā)展的有效途徑，為順應(yīng)這一未來(lái)電網(wǎng)的發(fā)展趨勢(shì)，需以通信技術(shù)作為支撐實(shí)現(xiàn)智能電網(wǎng)的建設(shè)目標(biāo)，將傳統(tǒng)輸配電基礎(chǔ)設(shè)施同現(xiàn)代信息技術(shù)（包括網(wǎng)絡(luò)通訊、計(jì)算機(jī)控制等）有效融合從而形成了新型的智能電網(wǎng)。在建設(shè)智能配用電網(wǎng)絡(luò)過(guò)程中具備獨(dú)特優(yōu)勢(shì)的無(wú)線(xiàn)通信技術(shù)發(fā)揮了重要作用，電網(wǎng)安全受到電力通信專(zhuān)網(wǎng)（重要基礎(chǔ)設(shè)施）的直接影響，如果電力通信網(wǎng)或電網(wǎng)監(jiān)控通道發(fā)生中斷會(huì)影響到電力系統(tǒng)安全運(yùn)行，因此如何確保電力系統(tǒng)通信安全成為研究的重要方向[1]。

1 需求分析

隨著社會(huì)經(jīng)濟(jì)及現(xiàn)代科技水平的不斷發(fā)展，在為發(fā)展電力通信事業(yè)帶來(lái)新機(jī)遇的同時(shí)，也為電力系統(tǒng)的監(jiān)管工作提出了更高的要求，電力系統(tǒng)安全穩(wěn)定的運(yùn)行及經(jīng)濟(jì)運(yùn)行成本的降低需借助電力通信專(zhuān)網(wǎng)實(shí)現(xiàn)，電力通信網(wǎng)絡(luò)設(shè)施大多分布在戶(hù)外，導(dǎo)致電力生產(chǎn)運(yùn)行過(guò)程中易受到人為因素、事故、自然災(zāi)害等外力影響而發(fā)生突發(fā)事故，造成電力通信設(shè)施的損壞。電網(wǎng)建設(shè)、運(yùn)行及管理的水平通過(guò)現(xiàn)代信息通信技術(shù)的使用可得以有效提高，是滿(mǎn)足電力可持續(xù)發(fā)展需求的有效手段。由于我國(guó)幅員遼闊較電力設(shè)備分布較廣，電力終端類(lèi)別呈現(xiàn)出多樣化特點(diǎn)，傳統(tǒng)的通信技術(shù)已無(wú)法滿(mǎn)足現(xiàn)代配電業(yè)務(wù)對(duì)較高的智能化和安全性的需求。需對(duì)不斷發(fā)展的現(xiàn)代通信技術(shù)進(jìn)行充分利用不斷完善電力應(yīng)急通信系統(tǒng)以確保企業(yè)及用戶(hù)信息在交互及傳輸過(guò)程的安全性，應(yīng)急通信系統(tǒng)在速率、帶寬、移動(dòng)性、穩(wěn)定性等方面對(duì)無(wú)線(xiàn)接入通道的要求較高，目前在常用的無(wú)線(xiàn)接入通道方式中TD-LTE（分時(shí)長(zhǎng)期演進(jìn)）比WiMAX（全球微波互聯(lián)接入）更能滿(mǎn)足應(yīng)急通信需求，現(xiàn)代變電站的覆蓋方式為光傳輸網(wǎng)絡(luò)，本文主要對(duì)基于 TD-LTE的無(wú)線(xiàn)應(yīng)急通信系統(tǒng)進(jìn)行研究，采用TS-LTE 的電力無(wú)線(xiàn)專(zhuān)網(wǎng)系統(tǒng)在降低建設(shè)及維護(hù)成本的同時(shí)，可使多樣化的電力通信業(yè)務(wù)需求得以有效滿(mǎn)足，從而提高電力服務(wù)水平[2]。

2 系統(tǒng)的架構(gòu)設(shè)計(jì)

將TD-LTE無(wú)線(xiàn)收發(fā)基站設(shè)置于變電站中設(shè)置以確保傳輸網(wǎng)傳輸信號(hào)的高質(zhì)量接收，并且為了看能在中繼中使用需應(yīng)急通信車(chē)具備靈活的機(jī)動(dòng)性，可通過(guò)應(yīng)急車(chē)進(jìn)入到無(wú)線(xiàn)信號(hào)覆蓋較小或沒(méi)有被覆蓋到的部分區(qū)域，由單兵系統(tǒng)深入現(xiàn)場(chǎng)對(duì)音視頻信號(hào)進(jìn)行收集后再將其向周邊變電站中發(fā)送，實(shí)現(xiàn)同系統(tǒng)網(wǎng)絡(luò)的接入和相互連接。通過(guò)TD-LTE 無(wú)線(xiàn)收發(fā)基站設(shè)置到光傳輸網(wǎng)絡(luò)覆蓋的變電站可有效實(shí)現(xiàn)信號(hào)的接收和傳輸，機(jī)動(dòng)靈活的應(yīng)急通信車(chē)確保沒(méi)有無(wú)線(xiàn)信號(hào)覆蓋的受災(zāi)區(qū)域能夠迅速接入系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)。本文所構(gòu)建的電力應(yīng)急通信系統(tǒng)整體架構(gòu)，如圖1所示。

圖1中主要包括三層：（1） 主要由包括應(yīng)急通信車(chē)、手持終端、攝像頭等在內(nèi)的現(xiàn)場(chǎng)終端和傳輸網(wǎng)絡(luò)構(gòu)成的接入通信層，通信過(guò)程通過(guò)無(wú)線(xiàn)接口實(shí)現(xiàn)[3]。（2） 子站通信層，基站同傳輸網(wǎng)相連。（3） 主站控制層，其主要功能在于完成數(shù)據(jù)在通信以及電力系統(tǒng)間的交互過(guò)程，并由通信主站對(duì)通信系統(tǒng)及電力終端進(jìn)行管理，主站控制層通過(guò)與核心網(wǎng)的互連完成數(shù)據(jù)傳輸過(guò)程。

3 系統(tǒng)的硬件及軟件功能設(shè)計(jì)

目前智能電網(wǎng)需借助配電網(wǎng)通信系統(tǒng)傳輸、處理及交換配電信息，作為電力系統(tǒng)中的關(guān)鍵環(huán)節(jié)，通信系統(tǒng)包括用電量、控制及裝置裝配等信息在內(nèi)的信息傳輸過(guò)程以智能配用電中斷及主站作為主要實(shí)現(xiàn)路徑，通信系統(tǒng)主要需滿(mǎn)足不同業(yè)務(wù)對(duì)高時(shí)效性及業(yè)務(wù)安全性的需求，支持多用戶(hù)接入、實(shí)時(shí)及寬帶傳輸。高帶寬無(wú)線(xiàn)數(shù)據(jù)（包括固定及移動(dòng)等在內(nèi)的應(yīng)用場(chǎng)景）通過(guò)應(yīng)急通信系統(tǒng)（在非視距條件下）完成業(yè)務(wù)接入并能夠向用戶(hù)提供VoIP、視頻監(jiān)控等多種增值業(yè)務(wù)，為了向應(yīng)急指揮提供支撐，使用該系統(tǒng)可實(shí)現(xiàn)對(duì)重大突發(fā)事件的視頻監(jiān)控和語(yǔ)音調(diào)度，同時(shí)可有效傳輸各IP業(yè)務(wù)數(shù)據(jù)。當(dāng)發(fā)生災(zāi)難時(shí)針對(duì)通信前端可通過(guò)應(yīng)急救援小組的組建（根據(jù)實(shí)際情況）完成由單兵系統(tǒng)采集現(xiàn)場(chǎng)音視頻信號(hào)以及同附近變電站間的對(duì)接（通過(guò)應(yīng)急通信車(chē)），然后由中頻處理單元（位于變電站機(jī)房?jī)?nèi)）完成無(wú)線(xiàn)資源的管理，再通過(guò)傳輸接口將完成相應(yīng)基帶及信令處理后的信號(hào)接入到傳輸網(wǎng)絡(luò)，為指揮災(zāi)害現(xiàn)場(chǎng)和制定應(yīng)急措施提供依據(jù)[4]。

3.1 應(yīng)急通信車(chē)

應(yīng)急通信車(chē)起到信號(hào)中繼的作用需進(jìn)行全面改造以具備較高的機(jī)動(dòng)性和靈活性，同時(shí)滿(mǎn)足包括防塵防雨、密封保溫、隔熱等在內(nèi)的各項(xiàng)功能需要，應(yīng)急指揮車(chē)的硬件構(gòu)成具體，如圖2所示。

圖2中主要包括：（1） 中頻處理模塊，作為一體化設(shè)備的一種該模塊可使LTE 網(wǎng)絡(luò)基站功能得以有效實(shí)現(xiàn)（包括核心網(wǎng)設(shè)備）;（2） 車(chē)載天線(xiàn)，主要功能在于接收和發(fā)送射頻信號(hào);（3） 射頻拉遠(yuǎn)模塊（一種分布式基站射頻模塊）以立架、掛墻及抱桿3種安裝模式為主，具備控制調(diào)制解調(diào)功率、數(shù)據(jù)處理等功能，在提高了系統(tǒng)覆蓋容量的同時(shí)使信號(hào)損耗得以有效降低。（3）調(diào)度設(shè)備，其功能在于調(diào)度視頻及語(yǔ)音（通過(guò)調(diào)度相應(yīng)設(shè)備實(shí)現(xiàn)組播及單呼），監(jiān)聽(tīng)、強(qiáng)插、轉(zhuǎn)接、禁話(huà)等調(diào)度操作主要通過(guò)調(diào)度臺(tái)調(diào)度界面完成[5]。

3.2 單兵設(shè)備硬件構(gòu)成

遇到車(chē)輛無(wú)法進(jìn)入到指定區(qū)域中的情況，需通過(guò)單兵設(shè)備步行到現(xiàn)場(chǎng)運(yùn)輸設(shè)備獲取音視頻數(shù)據(jù)，通過(guò)攻防和天線(xiàn)向應(yīng)急通信車(chē)中發(fā)送經(jīng)過(guò)調(diào)整和編碼處理后的信號(hào)，單兵設(shè)備的硬件構(gòu)成，如圖3所示。

傳輸設(shè)備故障、光纜中斷及老化等問(wèn)題經(jīng)常出現(xiàn)在電力通信系統(tǒng)運(yùn)維過(guò)程中，傳輸設(shè)備發(fā)現(xiàn)出現(xiàn)故障的工作通道后會(huì)切換到保護(hù)通道工作。若存在光纜中斷（兩個(gè)臨近變電站間）且未成功倒換業(yè)務(wù)，需立即恢復(fù)重要業(yè)務(wù)，此時(shí)通過(guò)LTE建立無(wú)線(xiàn)通道后能夠?qū)^電保護(hù)等重要業(yè)務(wù)進(jìn)行暫時(shí)性的恢復(fù)，為組織包括光纜搶修工作在內(nèi)的電力通信應(yīng)急搶修工作預(yù)留時(shí)間，做好電力通信應(yīng)急搶修工作，從而有效避免直接中斷業(yè)務(wù)帶來(lái)較大的電力系統(tǒng)的安全隱患[6]。

3.3 主控制器的硬件設(shè)計(jì)

以單片機(jī)AT89C51（八位微處理器，包含存儲(chǔ)器）作為系統(tǒng)總控制器，使數(shù)據(jù)在電力及通信系統(tǒng)間的交互更加高效、安全，可循環(huán)過(guò)濾處理百次只讀存儲(chǔ)器。系統(tǒng)收集終端的主處理器采用了AT89C51ID2，結(jié)合使用PL3150智能收發(fā)器，主控制器硬件設(shè)備過(guò)程[7]如圖4所示。

收發(fā)器通過(guò)智能收發(fā)器及耦合電路的結(jié)合運(yùn)用實(shí)現(xiàn)同系統(tǒng)間的相互連接，為高效處理相關(guān)數(shù)據(jù)將外界程序存儲(chǔ)器有效融入到收發(fā)電路中形成數(shù)據(jù)收發(fā)器單元，實(shí)現(xiàn)數(shù)據(jù)的收發(fā)功能，收發(fā)器硬件構(gòu)成，如圖5所示。

3.4 系統(tǒng)的軟件設(shè)計(jì)及功能

本文基于 TD-LTE電力無(wú)線(xiàn)應(yīng)急通信系統(tǒng)主要依托上述硬件設(shè)備實(shí)現(xiàn)具體軟件部分的功能，系統(tǒng)軟件的工作流程，如圖6所示。

以初始化硬件以及表示并識(shí)別電力通信結(jié)果為關(guān)鍵部分，電力通信系統(tǒng)利用TD-LTE的優(yōu)勢(shì)可適用于各種場(chǎng)景（包括惡劣環(huán)境），能夠?qū)⑾嚓P(guān)高寬帶業(yè)務(wù)提供給使用人員（包括無(wú)線(xiàn)數(shù)據(jù)接入、視頻監(jiān)控等），通過(guò)視頻的監(jiān)控和語(yǔ)音功能為有效應(yīng)對(duì)和處理現(xiàn)場(chǎng)突發(fā)事件提供有力支撐，同時(shí)使傳輸不同 IP 業(yè)務(wù)數(shù)據(jù)需求得以有效滿(mǎn)足，為指揮電力系統(tǒng)提供依據(jù)。對(duì)于在系統(tǒng)運(yùn)行或維修養(yǎng)護(hù)過(guò)程中出現(xiàn)光纜、傳輸設(shè)備等故障時(shí)，將業(yè)務(wù)切換到處于工作通道中的故障點(diǎn)，無(wú)法成功切換的情況下會(huì)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)創(chuàng)建通道以便暫時(shí)恢復(fù)其中的重要業(yè)務(wù)，為搶修工作爭(zhēng)取更多的時(shí)間，消除危險(xiǎn)因素，最大程度降低對(duì)電力系統(tǒng)造成的威脅[8]。

4 系統(tǒng)測(cè)試

為檢測(cè)本文所設(shè)計(jì)的基于 TD-LTE電力無(wú)線(xiàn)應(yīng)急通信系統(tǒng)的有效性和穩(wěn)定性，以包括手持GPS、車(chē)載天線(xiàn)、TD-LTE、PC端在內(nèi)的系統(tǒng)的硬件和軟件工具作為主要測(cè)試對(duì)象，選擇縣區(qū)農(nóng)村、居民區(qū)和工業(yè)園區(qū)作為測(cè)試場(chǎng)景，對(duì)電力通信系統(tǒng)的覆蓋范圍進(jìn)行測(cè)試（預(yù)期結(jié)果為6KM 以），采用車(chē)載遍歷的方式對(duì)所選場(chǎng)景進(jìn)行測(cè)試（路線(xiàn)規(guī)劃借助地圖信息系統(tǒng)實(shí)現(xiàn)），以基站作為中心完成業(yè)務(wù)遍歷測(cè)試的上傳下載及移動(dòng)過(guò)程中的記錄[9]。獲取基站輪廊覆蓋信息后連接測(cè)試設(shè)備，數(shù)據(jù)值由路測(cè)軟件完成記錄。并記錄基站通信發(fā)射的成功率，測(cè)試結(jié)果為各測(cè)試點(diǎn)基站的覆蓋范圍均超過(guò)6km，可有效滿(mǎn)足通信傳輸需求，測(cè)試點(diǎn)基站的覆蓋范圍如表1。

在系統(tǒng)運(yùn)行或維修養(yǎng)護(hù)過(guò)程中出現(xiàn)光纜、傳輸設(shè)備等故障時(shí)，在無(wú)法成功切換的情況下實(shí)現(xiàn)了通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)創(chuàng)建通道暫時(shí)恢復(fù)其中重要業(yè)務(wù)的功能，應(yīng)急通信車(chē)結(jié)合單兵設(shè)備顯著提高了對(duì)故障現(xiàn)場(chǎng)的掌控，證明該應(yīng)急通信系統(tǒng)的實(shí)用性。

5 總結(jié)

不斷發(fā)展的智能電網(wǎng)對(duì)通信技術(shù)提出了更高的要求，結(jié)合使用通信技術(shù)完成智能配電通信網(wǎng)的創(chuàng)建后可使配電通信網(wǎng)的傳輸能力得以有效提高，確保電力系統(tǒng)中信息交互的實(shí)時(shí)性和安全性，本文完成了基于TD-LTE的電力無(wú)線(xiàn)應(yīng)急通信系統(tǒng)的設(shè)計(jì)，借助 TD-LTE 的優(yōu)勢(shì)，在提高業(yè)務(wù)接入覆蓋范圍的同時(shí)確保了網(wǎng)絡(luò)安全的可靠性，為實(shí)現(xiàn)TD-LTE通信的長(zhǎng)距離傳輸，先由工作人員在應(yīng)急現(xiàn)場(chǎng)放置無(wú)線(xiàn)單兵設(shè)備，再向應(yīng)急通信車(chē)發(fā)送采集到的數(shù)據(jù)，智能收發(fā)器同耦合電路相連，實(shí)現(xiàn)了電力數(shù)據(jù)的高效接收與發(fā)送功能，提高應(yīng)對(duì)突發(fā)事件的能力。

參考文獻(xiàn)

[1] 肖善心.電力企業(yè)網(wǎng)絡(luò)和信息安全實(shí)現(xiàn)技術(shù)和手段分析[J]. 通訊世界， 2016（8）：115-116.

[2] 湯奕，韓嘯，吳英俊，等.考慮通信系統(tǒng)影響的電力系統(tǒng)綜合脆弱性評(píng)估[J]. 中國(guó)電機(jī)工程學(xué)報(bào)， 2018（23）：6066-6074.

[3] 郭慶來(lái)，辛蜀駿，孫宏斌，等. 電力系統(tǒng)信息物理融合建模與綜合安全評(píng)估：驅(qū)動(dòng)力與研究構(gòu)想[J]. 中國(guó)電機(jī)工程學(xué)報(bào)， 2016（6）：1481-1489.

[4] Hyunguk Yoo，Taeshik Shon. Challenges and research directions for heterogeneous cyber–physical system based on IEC 61850： Vulnerabilities， security requirements， and security architecture[J]. Future Generation Computer Systems ， 2015（7）：128-136.

[5] Changan Liu，Yang Liu，Hua Wu，et al. A Safe Flight Approach of the UAV in the Electrical Line Inspection[J]. International Journal of Emerging Electric Power， 2015 （5）：503-515.

[6] 王智東，王鋼，童晉方，等.一種高效的GOOSE報(bào)文完整性認(rèn)證方法[J]. 電力系統(tǒng)自動(dòng)化， 2017（2）：173-177.

[7] 陳曉杰，徐丙垠，陳羽，等.配電網(wǎng)分布式控制實(shí)時(shí)數(shù)據(jù)快速傳輸技術(shù)[J]. 電力系統(tǒng)保護(hù)與控制， 2016（17）：151-158.

[8] 王智東，王鋼，黎永昌，等. 基于微型加密算法的IEC 61850-9-2LE報(bào)文加密方法[J]. 電力系統(tǒng)自動(dòng)化， 2016（4）：121-127.

[9] 范開(kāi)俊，徐丙垠，陳羽，等. 配電網(wǎng)分布式控制實(shí)時(shí)數(shù)據(jù)的GOOSE over UDP傳輸方式[J]. 電力系統(tǒng)自動(dòng)化， 2016（4）：115-120.

（收稿日期： 2019.05.18）

作者簡(jiǎn)介：

王彬（1971-），男，本科，高級(jí)工程師，研究方向：電力系統(tǒng)通信技術(shù)管理工作。

王博涵（1994-），男，本科，助理工程師，研究方向：電力系統(tǒng)二次檢修工作。

張茹（1973-），女，碩士，高級(jí)工程師，研究方向：電力系統(tǒng)通信管理工作。

李福軍（1971-），男，碩士，高級(jí)工程師，研究方向：電力系統(tǒng)通信技術(shù)管理工作。