1引言
改革开放30年,随着电力体制市场化改革进程的不断推进,做为关系国家能源安全和国民经济命脉的国家电网公司提出了建设“一强三优”的战略目标。为建设可持续发展的和谐社会,更好的实现节能减排,阶梯电价政策执行的脚步已经迈近。而电力用户用电信息的实时采集是此项政策实施的一个重要技术手段。
通过建设用户用电信息采集系统,可以实现计量装置在线监测和用户负荷、电量、电压等重要信息的实时采集,可及时、完整、准确掌控电力用户信息,为此作为用户用电信息采集系统的3个重要部分,业务主站系统、用户信息采集、数据通信系统在建设之中要充分考虑如何满足用户用电数据实时采集的需求,其中数据通信系统做为用户用电数据的传输通道更为关键,需要选择最合适的技术手段,从而确保用户用电信息采集安全、可靠、准确的运行。
2不同数据传输技术比较
前期部分网省公司已经试点建设了用户用电信息采集系统,其中在数据通信系统中的远程通道主要采用GPRS/CDMA和230 MHz专网方式,这2种方式在保证系统通信可靠性、满足实时性及安全性要求的角度考虑都会存在一些问题。GPRS/CDMA方式需要借助运营商的资源,将用户用电信息在运营商的网络上进行承载,存在一定的安全隐患,同时由于GPRS/CDMA和230 MHz在可靠性和满足用户用电信息实时性方面也存在问题,因此,对于用户用电信息采集系统需要选择一种运行安全可靠、能确保用户用电信息数据实时传输的远程通道。而光纤方式组网相对前2种方式,无论在保证系统通信可靠性,还是满足实时性及安全性要求的方面都较为合适,由于用户均处于电网的最末端,要全面采用点对点方式的光纤覆盖,成本过高,为了节约投资,采用EPON技术做为用户用电信息采集系统的远程传输通信十分合适。
3 EPON技术简介
目前,基于PON(无源光网络)的实用技术主要有APON/BPON、GPON、EPON、WDM PON等几种,其主要差异在于采用了不同的2层技术。为更好适应IP业务,第1英里以太网联盟(EFMA)在2001年初,提出了在2层用以太网取代ATM的EPON技术,IEEE 802.3ah工作小组对其进行了标准化,可以支持1.25 Gbit/s对称速率。随着光器件的进一步成熟,IEEE将在2009年9月推出IEEE 802.3av 10 G EPON标准,速率可以提升到10 Gbit/s,并兼容1.25 G EPON。由于其将以太网技术与PON技术完美结合,因此,非常适合IP业务的宽带接入技术。
EPON通过点到多点、单纤双向的PON网络来传送Ethernet报文,EPON 链路层采用以太网技术,因此,报文封装上无额外开销。EPON的主要目的是充分利用PON的优点,实现一个分布式以太网交换机的功能。EPON由3个部分组成:局端设备OLT(光线路终端)、终端设备ONU(光网络单元)及由分光器及光纤组成的光分配网络(ODN);可以认为OLT、ONU组成了1个分布式的以太网交换机。分光器不需要电源,是玻璃体,可以根据需要把输入光分成不同比例的多个光,如1:2、1:4、1:32等,这种无源点对多点的分发结构构成了PON的主要优点。
EPON使用G.652标准的单模光纤,下行波长为1 490 nm、上行波长为1 310 nm;链路层速率是上下行对称各1.25 Gbit/s;PON网络中光纤的长度在0.5~20 km。
EPON的主要标准由IEEE802.3ah-2004规定。运营商(如日本NTT、中国电信)在报文加密、OAM、DBA方面作了补充规定,并实现了EPON设备的互通。
EPON继承了以太网的全部特性,可以采用基于以太网的VLAN技术、报文封装和转发技术、接入认证技术、DiffServ、队列管理(PQ/WFQ)、拥塞控制WRED等技术灵活实现全IP化宽带接入,提供接入安全和QoS保证。其特有的DBA和OAM实现,增强了用户带宽控制和可管理功能。
4 电力采集系统EPON系统建设方案
4.1 EPON技术适合电力采集系统应用
电力系统接入点分散、野外环境复杂、接入点扩容变化大,建设集抄和配电自动化网络需要一套技术先进、稳定可靠、扩展便捷、成本最优的通信接入系统。EPON作为全IP化宽带光纤接入系统,可以有星型、F型、一字型等多种组网方式,能很好满足电力系统接入需求,EPON用电信息采集系统应用模型,如图1所示。
图1 EPON用电信息采集系统应用模型
无源光网络可以很好工作于野外环境,对雷电、电磁波等干扰具有天然免疫能力;OLT放置于高压变电所机房,沿变电站敷设光缆,采用总线型接入方式,通过分光器就近接入各变电站,总线型光纤接入方案实例,如图2所示。
图2 总线型光纤接入方案实例
当增加变电站时,可以就近从分光器引出分支光路接入,无需额外增加设备;对于可靠性要求高的接入环境,可以采用手拉手网络,实现全光路保护,如图3所示。
图3 “手拉手”结构的全光纤保护组网
4.2 EPON部署方式建议
前面介绍了EPON技术的基本原理和技术特点,对于用户用电信息采集系统如何应用EPON技术来组网是非常关键的,其中更要重点考虑组网的拓扑结构和设备(OLT)的作用,能够适合各网省公司以及直辖市的采集系统应用部署模式有集中和分布2种形式。
主站集中部署仅在省公司部署一套主站系统,实现统一的通信接入平台,直接采集全省范围内的所有现场终端和表计,集中处理信息采集、数据存储和业务应用,这种方式只适合用户数较小区域;主站分布式部署,每个地市公司1套,由于低电压等级变电站在市区数量众多,如果所以ONU均直接连接到市公司的OLT上,由于数量多,会对网络稳定运行带来影响,在电力行业的广域网项目中,网络划分为核心、汇聚、接入3个层次。其中汇聚层非常关键,起到了承上启下的作用,为此在用户用电信息采集系统中必须根据3层架构进行组网,设置分布式多台OLT分担地市公司的负载。同时,为了确保可靠性,还可以将多台OLT之间进行环网连接,实现一个可靠的保护。如图4所示。
图4 用电信息采集系统
4.3 分布式部署方式中二三层技术应用比较
现有电力行业的传输资源和网络基本覆盖到110 kv变电站,各个基本的OLT需要与变电站中的传输设备或已有的数据网设备连接,从而实现各种信息数据的长传。在应用EPON技术建设用电信息采集系统过程中,为避免三层设备全部集中于主站系统造成安全风险,大规模组网情况下需要EPON网络承担分3层功能,分析如下。
1)纯2层网络存在安全隐患。纯2层网络为1个大的广播域系统抄表总站的网络设备与每一个采集器都直接互通,存在广播风暴、ARP攻击等各种安全隐患,对整个网络产生巨大影响,如消耗设备的CPU资源、抢占上行的链路带宽导致正常业务异常。另外,ARP攻击会造成CPU利用率直线上升,甚至造成CPU满负荷工作,短时间内无法响应外界正常请求。EPON系统包含3层路由设备,3层设备可以天然隔离广播风暴和ARP攻击,即使网络中发生这些异常时,可以把异常产生的负面影响控制在其相应的VLAN区域内,避免对整网产生影响。
2)纯2层网络对系统抄表总站的设备压力巨大,并且存在VLAN资源不够的问题。纯2层网络为1个大的广播域系统抄表总站的网络设备与每个采集器都直接互通,因此每个采集器的数据报文都需要直接透传到系统抄表总站的网络设备上。据了解全国有260多万个采集器,平均每省有近10万个,这样系统抄表总站的网络设备需要终结10万个采集器的VLAN数据报文,对总站网络设备的要求很高。另外,VLAN ID的资源只有1~4 096,与10万个采集器的需求相比远远无法满足。虽然采用QinQ等多层封装的技术可以解决问题,但这样会造成巨大的整网配置工作量和管理复杂度,增加后期定位解决问题以及扩容成本。
3)纯2层网络的QOS能力很差。采用纯2层组网时从采集器、集中器、ONU、OLT直到抄表总站的网络设备QOS保障能力很弱,在这种情况下无法对来自同一个采集器的多种业务进行区分,无法实现端到端的QOS保证。虽然2层网络中VLAN TAG中带有802.1p优先级的字段,但是多个采集器上的报文,经过集中器、ONU、OLT的层层汇聚之后802.1p的几个优先级,根本无法再区分出各自的业务,实现端到端的精细化QOS管理。
4)纯2层网络实现广域网接口部分技术复杂,不便维护。一般网络构架均通过3层路由设备上接SDH传输网络,如果用电信息采集系统规模建设时,应参考此模式,只有网络规模较小时候可以考虑纯2层设备上联SDH网络。当纯2层组网时,OLT以及总站设备E1/STM-1等广域网链路必须使用“桥接”等陈旧且复杂的2层技术,一一配置VLAN和SDH通道的对应关系,增加网络配置工作量和维护的难度,增加设备的处理压力。
从上分析,同时结合后续实际运行维护角度考虑,在用户用电信息采集系统考虑分布式3层架构比较合适。
4.4 EPON系统的安全可靠性
用电信息采集系统是营销管理业务应用系统的基础数据源的提供者,为了确保系统的安全性和可靠性,首先应做到统一规划,全面考虑;应采用多种先进技术,如环网保护技术、VPN业务隔离技术、虚拟交换网与EPON融合技术、防火墙技术、加密技术、网络存储与备份技术、网络管理与用电采集器/集中器统一管理技术等,在系统的各个层面(操作系统、数据库系统、应用系统、网络系统等)加以防范;另外,在系统的日常运行管理中,加强规范管理、严格安全管理制度。
用电信息采集系统划分为网络、边界、主机、应用4个层次进行安全防护设计,以实现层层递进,纵深防御,EPON设备在满足系统可靠性的基础上应满足用电信息采集系统的网络、边界安全防护要求。用电信息采集系统应首先考虑架构安全性,采用IP千兆环网+EPON无源光网络技术。EPON系统除基本的EPON协议外,还必须考虑骨干网络的可靠性和健壮性,应具有丰富的3层特性、2层特性、多种端口种类、高可靠性、高性能的特点。110 kV/35 kV配变核心主站和及10 kV配变子站组建千兆IP主干环网,通过快速环网保护协议实现主干环网高带宽以及小于50 ms快速无缝切换的功能,全面提高主干环网效率及可靠性。整个网络向上接入电力数据通信骨干网,向下接入本地集抄网,实现全省数据网与集抄网的无缝接入。如图5所示。
图5 OLT环网架构
放置用电信息采集终端的公变开闭所、环网柜至配变子站的分支网采用无源光网络EPON接入技术高效利用光纤资源,就近接入,OLT单设备通过双主控备份、电源备份解决硬件单点故障隐患点。OLT通过快速环网保护技术组环实现链路和设备备份。安全可靠性得到极大提升。用电采集系统与其他外系统间的边界网络接口必须考虑安全防护。因此EPON系统架构时候必须考虑以下几点。
1)域间访问控制:在不同的安全域之间对所交换的数据流进行访问控制,包括连接请求、通信流量、入侵检测等。
2)远程接入安全防护:对于远程访问,应当在信息边界采用认证加密等手段进行相应的安全防护。
3)对外服务安全:对通过边界提供给外系统的数据,要有相应的数据校验和审核机制,对数据的流出做好记录。
EPON系统应通过ACL访问控制列表进行数据访问控制、内置或通过其他防火墙设备进行外部链接检测、防病毒、对外部流量进行入侵检测;对于远程接入和网管防护,EPON系统应考虑SSH安全登录技术、远程网管协议SNMP V3。实现不同用户不同访问、控制权限,并且保证远程登录不会被窃听、盗窃帐号、密码。EPON系统应考虑安全日志功能记录异常信息,还应考虑流量统计对网络流入流出数据进行实时监控分析、及时对异常流量采取防护措施,建设一套网络7×24 h安全保护机制。
5 结束语
用电信息采集系统的建设作为一个长远的综合系统工程,必须在网络架构、网络安全、后期维护、系统管理等多方面进行考虑,因此EPON系统也必须满足上述要求, EPON作为点对多点的光纤接入技术无疑是用电信息采集系统数据通信网络的最佳方案。
评论
查看更多