5G電力虛擬專網在電網監(jiān)測及調控中的應用分析

賈濱誠，祁 鑫，趙樹法，劉思琪，楊懂懂

（國網新鄉(xiāng)供電公司，河南 新鄉(xiāng) 453000）

0 引言

隨著電網數字化、信息化程度的不斷提高，5G通信技術逐漸應用于發(fā)電、輸電、變電、配電、用電各個環(huán)節(jié)，電力設備也與5G 通信技術深度發(fā)展融合，越來越多的設備具備了5G 網絡的接入能力，對于電力虛擬專網的業(yè)務傳輸需求也逐年呈現多樣化的趨勢。2022年12月5G確定性網絡產業(yè)聯盟全員大會發(fā)布《5G電力虛擬專網網絡安全白皮書》，對5G電力虛擬專網提供了安全性的指導準則，進一步推動5G電力虛擬專網在更廣范圍、更多環(huán)節(jié)的落地實施[1]。

采用虛擬專網傳輸的電力通信業(yè)務主要包括生產控制類業(yè)務與管理信息類業(yè)務，生產控制類業(yè)務是指包括配電自動化、精確負荷控制、分布式能源調控等對于電力設備直接進行控制的電力業(yè)務；管理信息類業(yè)務包含設備運行信息、工業(yè)視頻監(jiān)控等對電力設備運行情況進行監(jiān)測管理的業(yè)務。相較于其他行業(yè)通信業(yè)務，電力通信業(yè)務由于行業(yè)特點對時延、可靠性、信息安全等方面具有較高的要求，原有4G 通信技術只能滿足部分管理信息類、采集類業(yè)務對傳輸指標的需求，多數電力業(yè)務仍采用有線通信進行傳輸。2020年工信部發(fā)布《關于推動5G加快發(fā)展的通知》，提出加快5G網絡建設部署與建設進度，組織開展5G 行業(yè)虛擬專網研究和試點，5G 電力虛擬專網隨之應運而生[2]。5G 電力虛擬專網是指采用5G獨立組網模式[3]，借助5G網絡獨有的硬切片技術手段，在運營商網絡中實現電力業(yè)務與其他業(yè)務有效隔離，進而形成電力專用的網絡通道進行相關業(yè)務的傳輸，相較于4G通信技術具備大帶寬、低時延、高安全性等優(yōu)勢，成為傳輸電力生產控制類業(yè)務與新型電網數字化業(yè)務的先決條件[4-5]。

近年來，對于5G及行業(yè)虛擬專網的研究應用一直是業(yè)內關注的重點，5G在電力行業(yè)的研究集中于5G 傳輸的可靠性及安全性，提出了跨層混合監(jiān)測、網絡地址管理和雙端協同通道切換等提高5G 傳輸電力業(yè)務的可靠性及安全性的舉措[6]。同時，針對電力虛擬專網的組網架構也開展了大量研究，結合電力行業(yè)對于信息安全防護要求較高的行業(yè)特點，細化安全接入及網絡監(jiān)測功能，有效降低了電力業(yè)務在虛擬專網中傳輸信息泄露的風險[7-8]。

目前，5G 電力虛擬專網已有大量試點，本文結合典型業(yè)務提出5G 電力虛擬專網的組網結構以及業(yè)務傳輸模式，并對其在電網中應用的關鍵技術進行了分析，之后結合當前現狀，對5G 電力虛擬專網推廣應用所面臨的問題與挑戰(zhàn)進行分析。

1 組網架構及典型業(yè)務場景

1.1 組網架構

依據5G 電力虛擬專網在電網監(jiān)測與調控系統各部分作用的差異，將整個系統根據功能分為電網主站部分、傳輸通道部分與場站接入部分。

5G 電力虛擬專網的電網主站部分部署于地市級電網公司，通過安全接入區(qū)將數據上送至D5000系統或配網自動化系統等上級業(yè)務系統，用戶面功能核心網元（User Plane Function，UPF）下沉至地市電力公司機房，打通與上級業(yè)務系統傳輸通道，保障業(yè)務通過5G 電力虛擬專網分發(fā)至目標用戶。UPF信令與運營商5G核心網進行交互，運營商通過核心網會話管理功能模塊（Session Management Function，SMF）對下沉至電力機房的UPF 進行控制。同時上級業(yè)務系統應具備對于5G 虛擬專網通道的監(jiān)控功能，若出現業(yè)務信息下發(fā)超時或信息上送超期等通道異?，F象可及時告警。安全接入區(qū)是5G 電力虛擬專網與電力信息內網之間的接入裝置，提供端到端加密以及網絡隔離等服務。應用層建立安全接入區(qū)至5G 電力終端的加密虛擬專用網絡（Virtual Private Network，VPN）隧道，提供應用至應用的傳輸防護；網絡層采用IPsec 防護，以安全接入區(qū)下行出口為起點，5G 電力終端接入網關為終點，建立加密IP 隧道，加密隧道通常采用加密嵌套字協議。安全接入區(qū)同時阻斷移動運營商公網與電力信息內網的連接，實現透明傳輸的同時確?！皵祿怀鋈Α?，即數據連接只存在于5G電力通信終端與電力信息內網之間[9]，系統總體架構如圖1 所示。

圖1 5G電力虛擬專網組網架構Fig.1 5G Power virtual private network architecture

針對電網監(jiān)測和調控業(yè)務特點，將業(yè)務劃分為電力控制類業(yè)務與管理信息類業(yè)務，傳輸通道依據“安全分區(qū)、網絡專用、橫向隔離、縱向加密”的安全防護方針，電力控制類業(yè)務采用5G硬切片方式進行傳輸，保證電力數據的安全可靠；管理信息類業(yè)務可采用5G軟切片方案進行傳輸，以降低整體建設成本[10-11]。空口側針對電網監(jiān)測和調控業(yè)務，5G 電力虛擬專網采用資源塊（Resource Block，RB）預留方式，最小RB 資源預留量即可滿足電力控制類所需傳輸的業(yè)務量，并且符合物理隔離的安全防護要求。承載網采用靈活以太網（Flex Ethernet，FlexE）進行傳輸，按照臺區(qū)或站點進行建設覆蓋，每個臺區(qū)或站點采用同1 家移動運營商的同1 個5G 硬切片。核心網側除部署于電力機房的UPF外，根據具體業(yè)務需求，針對低時延、高可靠性業(yè)務可追加部署邊緣計算（Mobile Edge Computing，MEC）服務器，其余核心網元采用移動運營商公共5G資源[12]。

用戶接入部分新增終端應采用具備5G 通信模組的電力終端設備，采用工業(yè)級物聯網eSIM卡與移動運營商公網互聯。存量終端可采用外置5G 通信模塊，配置eSIM 卡與5G 虛擬專網進行上聯。對于場站整站接入或智能電能表集群接入的情況，可部署用戶側前置設備（Customer Premise Equipment，CPE）進行匯聚，之后與核心網進行互聯，減少接入點數量，降低基站接入壓力。

1.2 典型業(yè)務場景

考慮到5G 電力虛擬專網的安全性以及高電壓等級場站均已部署電力通信光網絡，主要應用集中于低電壓等級、低安全接入要求的場景，包括分布式電源調控、配電網自動化等。

1.2.1 配電網自動化業(yè)務

配電網自動化作為智能配電網的重要組成部分，傳統配電設備數據傳輸依賴有線傳輸方式，但由于配電設備分布廣泛，敷設光纖成本較高，同時現有10 kV 配電線路較為老舊，大多未同步架設光纜，因此通信通道成為配電網自動化業(yè)務發(fā)展的瓶頸?；?G高可靠性、低時延、高并發(fā)連接等特性，充分解決有線通信難以完成站點全覆蓋的問題，實現站所終端配電自動化[13]。

當前配電網自動化“三遙”業(yè)務大多通過光纖將相關業(yè)務上聯至變電站，在變電站對業(yè)務進行匯聚，通過電力通信網將配電網自動化業(yè)務傳輸至配電網自動化機房，如圖2所示。若采用5G虛擬專網進行相關業(yè)務的傳輸，配電自動化數據傳輸單元（Data Transfer Unit，DTU）采集一次設備信息后，通過通信終端將業(yè)務信息以無線的形式傳送至運營商基站，空口側通過RB 預留保證業(yè)務的傳輸安全性及可靠性；運營商5G承載網及核心網元將配電網自動化業(yè)務傳輸至電力控制類業(yè)務專用UPF；通過安全接入區(qū)與配電網自動化主站互聯。其中，配電網自動化數據傳輸單元、遠程測控終端（RTU）等業(yè)務終端實現“三遙”業(yè)務上傳以及分合閘等控制類指令的下發(fā)，為了提高業(yè)務傳輸的安全性，配電網自動化業(yè)務終端與通信終端建議采用一體化設計以避免設備冒用風險，同時配電自動化場站應配置縱向加密裝置或微型縱向加密機，以保障控制類業(yè)務的傳輸安全。

圖2 5G電力虛擬專網在配電自動化中的應用Fig.2 Application of 5G power virtual private network in distribution automation

技術性能方面，5G電力虛擬專網傳輸配網自動化業(yè)務傳輸帶寬應大于10 Mbit/s，端到端傳輸時延小于200 ms，業(yè)務系統可靠性達到99.99%，同時考慮配電網自動化業(yè)務終端密度，城區(qū)范圍內需結合移動運營商基站RB 資源預留情況，合理分配終端接入的基站。同時配電網自動化業(yè)務屬于生產控制大區(qū)業(yè)務，需保證與管理信息大區(qū)業(yè)務完全隔離。

1.2.2 配電網差動保護業(yè)務

傳統配電網保護通常采用過流或過負荷保護，此類保護對于接地故障靈敏性有限；同時由于配電網線路作為電網末端，分支眾多，組網復雜，傳統光纖覆蓋難度大，導致對于接地故障最為靈敏的光纖差動保護難以應用，而4G、寬帶電力線載波（HPLC）等通信方式可靠性、安全性得不到充分保證，無法承載差動保護業(yè)務[13-14]。5G電力虛擬專網的應用很好地解決了這一問題，配電網差動保護裝置與5G CPE 設備通過有線連接或采用一體化設計，結合時間戳實時監(jiān)測線路兩端電流差值，實現故障的精確定位和隔離。

圖3 為5G 電力虛擬專網承載差動保護業(yè)務示意圖，正常運行時，保測一體裝置通過電流互感器對一次側電流進行采集，并結合對時裝置將測量值與時間戳進行封裝，通過5G電力虛擬專網將數據傳輸至線路對側，對側解封裝后將時間戳與對應電流值進行比對[14-16]。若線路出現接地故障，則線路兩端保護裝置向對側發(fā)送跳閘指令，跳開對應間隔開關，及時切除故障，同時向D5000系統及配電網自動化主站上報保護動作信號[17-19]。

圖3 5G電力虛擬專網承載差動保護業(yè)務示意圖Fig.3 Schematic diagram of 5G power virtual private network carrying differential protection services

相較于配電網自動化等業(yè)務，配網差動保護業(yè)務對于時延以及可靠性要求更高，5G電力虛擬專網傳輸配網差動保護業(yè)務建議配置帶寬10 Mbit/s，但結合實際應用情況，差動保護業(yè)務配置2 Mbit/s 帶寬即可滿足業(yè)務需求，業(yè)務系統可靠性要求達到99.999%，端到端時延要求小于15 ms。為滿足差動保護對于時間戳的要求，需配置支持北斗與GPS雙對時裝置。同時為了保證差動保護業(yè)務的安全傳輸，通信終端應支持機卡固化綁定，業(yè)務層面需配置加密裝置，同時具備向上層D5000 系統等業(yè)務系統以及線路對側保護裝置的多業(yè)務系統的雙向認證能力。

1.2.3 設備智能巡檢

隨著圖像處理技術的升級迭代以及人工智能大規(guī)模推廣應用，設備巡檢智能化水平也在不斷提高，設備智能巡檢是通過視頻圖像高速回傳和人工智能手段對圖像進行識別分析，快速分析判斷故障源，進而保障電網的安全穩(wěn)定運行，提高變電站、輸電線路的巡視效率，通信傳輸架構如圖4所示。

圖4 5G電力虛擬專網通信傳輸架構Fig.4 Communication transmission of 5G power virtual private network

目前可視化巡檢手段包括巡檢機器人、無人機以及工業(yè)視頻等，變電站內通常采用電力通信網傳輸相關視頻圖像，占用大量帶寬資源[20-21]；輸電線路無人機巡檢以及工業(yè)視頻攝像頭監(jiān)控采用4G 網絡進行傳輸，導致視頻分辨率低、圖像采集間隔大難以實時精確反映設備運行情況。智能巡檢業(yè)務大多屬于管理信息大區(qū)業(yè)務，采用5G電力虛擬專網軟切片通道進行傳輸；工業(yè)視頻攝像頭等圖像采集終端可通過內置5G通信模組直接將視頻圖像通過5G電力虛擬專網上送至新一代集控系統主站，主站通過安全接入區(qū)將視頻圖像接入管理信息大區(qū)。針對線路巡視無人機以及變電站巡檢機器人的控制指令的傳輸尚存在爭議，為保證電網設備運行安全，建議參考電網生產控制類業(yè)務采用硬切片模式進行傳輸，同時業(yè)務層面應具備雙向認證等安全措施，保證控制指令不被冒用。

由于圖像傳輸業(yè)務位于電網管理信息大區(qū)或互聯網大區(qū)，業(yè)務可靠性以及時延要求相對寬泛，5G電力虛擬專網可采用軟切片形式，業(yè)務帶寬配置150～200 Mbit/s，業(yè)務可靠性大于99.9%。對于無人機以及巡檢機器人的控制，此類業(yè)務對于時延要求較高，端到端時延小于100 ms，可靠性大于99.99%。

2 5G電力虛擬專網關鍵技術

2.1 5G電力虛擬專網標準體系構建

5G電力虛擬專網在相關省市已開展大量試點，隨著運營商5G 基礎設施建設的進一步成熟，5G 電力虛擬專網將轉入推廣應用階段，但是目前并未出臺相關標準、規(guī)范等指導性文件，現有電力虛擬專網建設部分仍參照3G、4G 無線電力專網的相關規(guī)范，不利于充分發(fā)揮5G 電力虛擬專網高密度接入、高傳輸可靠性等性能優(yōu)勢[22]。

5G 電力虛擬專網標準體系架構應包含通用類標準、業(yè)務類標準、接口類標準、安全防護標準等。通用類標準主要針對5G 電力虛擬專網整體組網架構、主體功能等進行明確規(guī)范，說明電網公司、運營商設備邊界，以及電網公司所屬的資產設備基本性能要求，為5G電力虛擬專網的建設提供總體性的指導。

業(yè)務類標準即為明確業(yè)務分類，隨著電網智能化、數字化水平的逐年提升，越來越多的新型電力業(yè)務隨之出現，部分業(yè)務界定并不明確，而5G 電力虛擬專網針對不同業(yè)務的傳輸模式、組網架構等亟需明確業(yè)務劃分及其所需要的傳輸性能、安全防護要求。以智能巡檢為例，對于機器人、無人機的控制目前大多被視為生產控制大區(qū)業(yè)務，而傳統生產控制大區(qū)業(yè)務為直接對電力生產設備進行控制、監(jiān)測的業(yè)務，巡檢機器人并不屬于電力生產設備，但如果有誤操作等問題會直接威脅電網的安全運行，故而將其按生產控制類業(yè)務進行傳輸。

接口類標準可參考3GPP Release15 以及Release16，結合電網公司對于不同種類的業(yè)務需求，包含5G 電力虛擬專網無線接入側及核心網側所需的接口規(guī)范，以及與電力生產設備直接相連的5G CPE設備所需提供的相關接口規(guī)范。

由于電力行業(yè)的特殊性，電力業(yè)務對于安全防護有著更高的要求。安全防護類標準應規(guī)范安全接入區(qū)、加密裝置的選型要求，以及移動運營商網絡傳輸電力業(yè)務必須滿足的基本安全防護條件，確保電力業(yè)務在5G 電力虛擬專網中傳輸的安全、完整、合規(guī)、可靠。

2.2 信號增強技術

信號增強主要針對可靠性要求較高的控制類業(yè)務。以配電網差動保護業(yè)務為例，采用5G電力虛擬專網傳輸的差動保護通道易受到傳輸信道噪聲及時延影響，導致保護失效。目前，采用時間戳保證差動保護裝置兩端對時一致，避免時延抖動造成的保護誤動。差動保護對于時延要求較高（通常要求傳輸時延小于20 ms），室外環(huán)網柜、開閉所等運營商提供信號較強的區(qū)域可以滿足這一時延要求，保證差動保護裝置的運行可靠。但隨著居民對于小區(qū)環(huán)境的需求逐步提高，小區(qū)配電室以及城市開閉所逐步由地上轉移至地下，小區(qū)地下室目前普遍存在信號較弱等問題，對于無線信道傳輸提出新的考驗。

為了提高5G 無線信道的可靠性，目前5G 信號放大技術包括分布式天線系統、增益天線、微重復器以及基于軟件的噪聲消除技術。對于5G 電力虛擬專網，考慮業(yè)務終端的布放位置，通常需在地下室入口、配電室等位置增加分布式天線系統，以保證傳輸時延以及丟包率滿足相關業(yè)務需求。

采用5G 電力虛擬專網接入通信系統的低電壓等級變電站，通常為10 kV 分布式電源接入的變電站，需要考慮提升容災能力和傳輸可靠性。以調度專網業(yè)務為例，由于調度專網具備變電站內重要信號上傳功能，對于傳輸可靠性同樣具有很高要求，傳統調度專網采用光纖等有線網絡進行傳輸，通常采用“1+1”主備設備可對抗N-1 故障，提高其傳輸可靠性。為降低建設成本，5G電力虛擬專網接入側采用無線形式進行接入，通常接入側CPE設備只接入單個運營商基站，可能會出現N-1故障，導致業(yè)務傳輸中斷。為避免單節(jié)點故障造成的整站離線事件，在條件允許的情況下，應采用雙設備雙運營商基站接入的方式，避免因某一運營商基礎設施故障造成通道中斷。

3 應用問題分析

3.1 5G電力虛擬專網運維商業(yè)模式

虛擬電力專網區(qū)別于電力專網的最大特征是組網架構中租用運營商部分網元，相較于電力專網節(jié)省了大量前期建設投入以及后期維護成本，但也存在運營商與電網公司資產分割界限模糊、維護權限不明等問題，給設備運維帶來了不利影響。

目前對于傳輸網產權界限較為明確，傳輸網邊緣側下沉UPF 以及接入側CPE 產權劃分較為模糊。針對邊緣端以及接入設備，結合電網公司與運營商合作現狀，目前存在購買設備和購買服務兩種主流商業(yè)模式，如表1 所示。購買服務模式是指電網公司租賃運營商UPF，租賃的UPF 下沉至電網公司機房，運行維護由移動運營商負責，電網公司按時間支付租賃及維護費用，此種商業(yè)模式優(yōu)勢在于對于電網公司并未增加通信運維壓力，同時獲取相關服務。購買設備模式是指電網公司直接采購下沉式UPF，此種商業(yè)模式產權分界點在UPF接入側，產權分界點明確，電網公司負責下沉UPF的購買及運維，移動運營商負責電力虛擬專網的通信通道維護，同時電網公司對于UPF的維護更換有較大的自主權。兩種商業(yè)模式為目前較為典型的電網公司與運營商的合作模式，除此之外還存在其他商業(yè)模式，不同商業(yè)模式適用范圍不同，亟需出臺相關通用類標準進行規(guī)范。

表1 5G電力虛擬專網典型商業(yè)模式對比Tab.1 Comparison of typical business models for 5G power virtual private network

3.2 邊緣側資源尚未有效利用

雖然5G 電力虛擬專網已經結合多種電力業(yè)務進行試點應用，但從業(yè)務層面來看，業(yè)務形態(tài)較為扁平化，尚未充分利用5G 網絡MEC 服務器的計算能力，尚未形成多層次、多業(yè)務“云、管、邊、端”一體的數據應用態(tài)勢[23]。目前5G 電力虛擬專網的主要試點探索依然集中于5G網絡本身，隨著未來電力業(yè)務對實時性要求的提高，充分挖掘5G網絡邊緣側的計算性能具有很高的實用價值[24]。隨著5G 電力虛擬專網的建設以及邊緣節(jié)點計算能力的提升，5G電力虛擬專網可根據節(jié)點功能劃分為核心處理層、網絡傳輸層和邊緣計算層[20]。核心處理層為數據的核心處理平臺，是5G 電力虛擬專網的業(yè)務宿端，即電網數據中臺、電力調度控制云臺等具體業(yè)務系統[25-26]。網絡傳輸層為5G電力虛擬專網的傳輸通道，負責將業(yè)務系統與源端數據進行互聯。邊緣計算層則充分利用5G 網絡自組網能力，利用機器學習、人工智能等技術，實現無線網絡中的自組織、自修復、自優(yōu)化和自配置，使網絡更加靈活、高效和可靠。并且利用邊緣節(jié)點自身的計算決策以及數據存儲能力，對數據進行初步的分析計算，減輕中心云臺的計算壓力以及網絡數據的傳輸壓力；對于實時性要求較高的業(yè)務，邊緣節(jié)點也可利用第一手數據，對業(yè)務進行分析決策，從而提升整體業(yè)務系統的能力。

4 結束語

5G 電力虛擬專網在電網中應用實踐當前還處于初級階段，與數字孿生、邊緣計算等眾多信息通信技術尚未充分融合，先進ICT 技術是電網數字化的關鍵手段，5G電力虛擬專網是推動其落地的重要技術支撐，在5G電力虛擬專網與傳統電力業(yè)務深度融合的背景下，進一步推動其與信息通信技術有機協同將會成為未來研究和發(fā)展的重點領域。