电力无线专网系统组网方案研究

电力无线专网系统组网方案研究
蒋旭东; 吕志来; 喻宜; 张东
【期刊名称】《《电子测试》》
【年(卷),期】2019(000)021
【总页数】5页(P90-94)
【关键词】业务需求; 组网方案; 安全防护; 深度覆盖
【作者】蒋旭东; 吕志来; 喻宜; 张东
【作者单位】北京许继电气有限公司北京 100085
【正文语种】中文
0 引言
国家电网公司把“打造与电网融合发展的公司‘第二张网（全业务泛在电力物联网）’，驱动能源互联网构建”作为新时代信息通信发展的战略目标。

“十三五”以来，终端通信接入网的大力建设为这一目标奠定了基础。

目前，在10kV电网及用户侧部署采集、监测、实时控制终端数量已超1200万台，至“十三五”末还将增加500万台。

同时，业务对通信时延、可靠性、安全性等通信性能指标提出了
更高的要求[1]。

终端接入通信的技术体制可选择光纤专网、电力线载波、无线公网、无线专网等方式。

经分析验证，无线专网优势明显，一是相较光纤专网更经济，建设更便捷。

无线专网单终端通信成本仅需0.3万元，建设可充分利用变电站、供电所等自有物业，
建设工期短、难度低。

二是相较无线公网具有无法比拟的安全性、可靠性和时延性能优势。

无线专网独立承载电力业务，可实现业务物理隔离和可靠通信，另外，实测无线专网端到端时延最低可达24ms，优于业务需要。

三是相较于电力线载波，无线专网可应用于10kV及以下“最后一公里”区段的终端接入，作为中长距离电力终端通信的主方式[2-4]。

建设电力无线专网将提升接入网建设经济效益，弥补光纤专网、无线公网建设与应用局限，拓展电网业务支撑能力及应用范围，其泛在、高速、安全、智能的特点符合泛在电力物联网建设要求，实现电网海量业务终端及电力用户数据的双向实时交互，支撑能源互联网发展。

1 电力无线专网需求分析
电力无线专网适用于A+、A类供电区域中光纤敷设难度较大的区域，B、C类供
电区域，以及D类供电区域中具有控制类业务需求的区域，承载的业务分为控制、采集、移动应用三类。

控制类业务包括基础业务的配电自动化、分布式电源、精准负荷控制业务。

采集类业务包括基础业务的用电信息采集、一体化电量线损采集系统、电动汽车充电站(桩)，扩展业务的现场视频监控、变电站综合监测、输电线路状态监测、开闭所环境监测、配电所综合监测、电能质量监测、智能家居等。

移动应用类业务包括扩展业务的智能营业厅、营销稽查、输变配机器人巡检、仓储管理、移动缴费、移动IMS语音、应急通信、现场安全管控等。

不同业务属性及同类业务属性在不同服务对象条件下的通信需求各不相同，典型业务需求特征如表1所示[5-6]。

表1 典型业务需求特征业务类别典型业务单终端带宽（kbps）并发率时延可靠
性安全性要求控制类配电自监控 500 0.2 ＜3s ≥95% 防窃听、伪造移动应用类荷控制 48.1 1 ≤0.65s≥99.9%防窃听、篡改、伪造采集类动化9.6/19.2 1 ≤2s
≥99.9%防窃听、篡改、伪造精准负用电信息采集 2 0.2 ＜60s ≥95% 防窃听、篡
改、伪造视频移动巡检 2432 0.2 ＜3s ≥95% 防窃听、篡改、伪造
控制类业务终端总量中等，对时延、可靠性要求较高；采集类业务终端总量高可靠性要求中等，时延需求较低；移动应用类业务终端总量较低，时延、可靠性需求中等。

电力无线专网建设需统筹多种业务接入需求，满足覆盖和容量要求，为各类业务提供灵活便捷、经济高效的通信通道，满足各类业务安全接入及时延需求。

2 组网方案研究
2.1 总体架构
电力无线专网基本网元包括无线通信终端、基站（evolved Node B，eNB）、核心网（Evolved PacCore，EPC）等设备，传输通道包括无线通信终端与基站间的无线通道（称为“空中接口”）和基站与核心网间的有线通道。

有线通道使用公司内部网络即基站通过传输网与核心网连接。

数据从核心网出来后，分别经安全接入区接入生产控制大区（边界部署横向单向安全隔离装置）和管理信息大区（边界部署安全接入平台）。

电力无线专网总体部署架构如图1所示。

图1 电力无线专网总体架构
核心网设备负责终端鉴权认证、数据加密、IP地址管理、移动性管理等，通过SDH传输网（回传网）与业务主站通信。

根据通信功能又可划分为移动管理实体（MME）、服务网关（SGW）、分组数据网网关（P-GW）、归属签约服务器（HSS）等多个设备。

在建设电力无线专网时，通常将上述几个设备合设为一个物理实体。

基站设备作为无线网络的核心网元，提供有线无线协议转换、无线资源管理分配、终端接入与控制等主要功能。

网管系统用于对无线网络的配置管理、性能管理、故障管理、软件管理等；并配置与AMS系统的接口服务器。

无线专网通信终端与电力业务终端相连接，配合基站系统传输电力终端的上下行数据。

为了保障业务传输速率，实现电力无线专网承载生产控制大区和管理信息大区业务的横向隔离，同时保障毫秒级精控业务的时延要求。

无线专网边缘速率按照不低于9.6kbps设置。

通过双基站传输板/端口、双核心网/板卡和SDH通道或综合数据
网为不同业务提供通道，实现业务隔离。

通过独立的时频资源、基站传输单板/端口、SDH传输通道、核心网设备/端口为精控业务提供专线通道，保障精准负荷控制业务时延。

2.2 核心网部署
核心网部署分为集中部署和分布部署两种模式，核心网集中部署是在省公司集中部署核心网，地市部署基站，全省基站的信令流和数据流将集中接入省核心网，地市公司通过反拉的核心网网管系统管理本地区用户数据，通过本地设备网管系统进行设备运维管理，省公司管理全网网络配置，通过综合网管系统管理大型核心网和各地基站。

分布式部署是在各地市公司分别部署核心网设备，各地市公司基站均接入各自核心网，网络管理在各地市公司完成，网管系统通过北向接口接入AMS系统，省公司通过AMS系统监视各地区专网系统。

核心网集中式部署符合网络扁平化要求，与业务流向吻合度高，有利于终端大范围移动，有利于网络的集中管控和优化，但是针对多品牌设备的维护和优化工作量相对较大。

地市公司建设相对规模小的核心网，设备相对统一，维护和优化工作量小，有利于地市无线专网运行和维护。

核心网应根据电力无线专网承载业务、建设规模、业务流向确定部署方式。

目前，电力系统数据业务基本都是固定的，移动业务的区域性也很强，漫游移动的业务暂不存在，分布式部署方式满足目前业务需求，其投资门槛低、建设风险小的优势明显。

需要布置2套核心网，一套承载精准负控等控制类业务，通过安全接入区/平台接
入生产控制大区，一套承载采集类业务，通过安全接入区/平台接入管理信息大区。

2套核心网实现两大区之间的物理隔离。

单套核心网由2台核心网设备（1+1冗余）进行信息处理。

2.3 无线接入网（基站）规划
无线接入网结构中包含了若干个eNodeB（基站），eNodeB之间底层采用IP传输，在逻辑上通过X2接口互相连接，即网格（Mesh）型网络结构，这样的设计
主要用于支持终端在整个网络内的移动性，保证用户的无缝切换。

每个eNodeB
通过S1接口连接到核心网的移动管理实体（Mobility Management Entity，MME），即通过S1-MME接口和MME相连，通过S1-U和S-GW连接。

无线网络规划需兼顾覆盖性能、网络容量、网络服务质量、网络传输性能等各个方面，其中最重要的就是通过网络覆盖估算和容量估算确定电力无线专网基站规划方案。

网络覆盖估算需计算传播过程中的各种路径损耗、覆盖半径，基于此确定每个基站的理论覆盖面积，进而估算区域内满足覆盖需求的最小基站数量。

上行/下行的各类路径损耗，包括阴影衰落、穿透损耗、馈线跳线接头损耗、噪声
系数、干扰余量等。

利用无线信号传播模型可以计算出基站的覆盖半径R，常用的模型有Okumura-Hata模型（适用频段：1501500MHz）和 Cost231-Hata模
型（适用频段：1500MHz～2000MHz）。

图2 无线接入网架构图
理论覆盖面积按照定向站点蜂窝结构，m=1.95R2进行测算。

在此基础上计算出
来的基站数量需要再乘以一个调整系数，调整系数主要是考虑到地形地貌、可利用站点分布、冗余保障等因素导致的实际站点数量需要增加。

电力无线容量规划需要考虑覆盖区域的容量受限问题。

覆盖区域内的业务终端总带
宽需求不超理论峰值速率，则该扇区容量不受限；若此覆盖面积内的业务终端总带宽需求超过了理论峰值速率，则该扇区覆盖面积过大，容量受限，需要进行覆盖收缩。

覆盖区域内的业务终端总带宽需求在已知不同区域下的终端数量的情况下，可通过下式计算单扇区覆盖面积下总带宽需求。

总带宽需求=∑单业务带宽需求=∑（单业务终端上行速率（kbps）×单业务并发终端数（个）÷上行平均频谱效率0.8bps/Hz÷折算系数1000）。

当无法确定不同区域下的终端数量时，可以通过不同区域的终端密度参考值和单扇区理论覆盖面积计算总带宽需求。

总带宽需求=单扇区覆盖面积×Σ（业务终端密度×带宽×并发比例）。

2.4 回传网组网
回传网分为无线回传网以及业务回传网，无线回传网是指基站至无线核心网的传输通道，业务回传网是指无线核心网至业务主站或业务网络边界设备之间的传输通道。

电力无线专网回传网络建设主要利用现有传输网。

国家电网公司现有传输网以光纤通信为主，多种传输技术并存，大部分省公司均已建成SDH、OTN双平面架构的省级传输网，OTN网络重点覆盖省公司、省公司第二汇聚点、地市公司和部分核
心变电站，网络平台容量为40波×10G。

SDH网络主要为环网结构，并逐步向网状网结构演进,重点覆盖省公司本部及第二汇聚点、地市公司本部及第二汇聚点、
省调直调厂站及省公司直属单位。

省级SDH网络核心层带宽基本达到10G。

地市骨干传输网以SDH网络为主，主要为环网结构，重点覆盖地市公司本部及第二汇聚点、县公司、地调直调厂站及地市公司直属单位，带宽以2.5G为主，其中部分厂站密集、业务需求较大地区核心环网带宽达到10G[7-10]。

当无线核心网省公司部署时，各无线基站业务在地区汇聚后传输至省公司无线核心网，传输通道采用省干SDH光传输网承载，以n×GE带宽组网。

当每个基站
20M带宽需求计算时，对于地区辖内基站数在40个以下时，可采用1GE，每超过40个基站，需增加1个GE。

如果按每站75M流量测算，每地市规划平均基站数量为80座，每个地市约需6GE带宽。

对于无线核心网地市部署时，回传网不需要组织省到市网络。

基站到地市回传网将承载在现有地区级SDH光传输网络，网络分为接入层环网、核心层支环、核心层主环。

基站到地市无线回传网带宽需求，按每个基站20M带宽需求计，核心层主环带宽约需3*155M，核心层支环带宽约需155M，接入层回传网带宽约需30M-50M。

按每个基站75M带宽需求计，接入层回传网带宽约需2个155M，核心层支环带宽约需2个622M带宽，核心层主环带宽约需3个GE带宽。

业务回传网应根据核心网及业务主站系统部署情况组织。

当无线专网核心网省公司部署时，由于大多数业务主站也部署在省公司，其业务回传网只需通过局域网或本地网实现，只有配网自动化等业务主站设在市公司，需由省公司回传至地市公司，可由SDH光传输网承载。

当核心网部署在地市公司时，配电自动化业务只需通过各市公司局域网实现接入主站，其他业务将在各地市公司就近接入数据通信网上传至主站。

对于接入基站规模不大的区域，回传网可采用星型结构，即从接入变电站开通至主站的直达通道，带宽可按30M预留。

对于接入基站规模较大的区域，基站至核心网点对点开通30M带宽对现网传输带宽压力较大，可采用配置接入交换机利用SDH光传输网GE接口板组成千兆共享环。

2.5 网络管理系统
通信网的管理自上而下分为三层，顶层为用户的网络管理系统（NMS），也称为综合网管系统，可以同时对多种专业网进行管理，也可以同时管理由多个厂家设备
构成的通信网络。

电力系统已经部署了骨干网综合管理系统（TMS）和接入网综
合管理系统（AMS），电力无线专网的综合管理通过AMS系统实现。

图3 回传网星型组网
图4 回传网共享环网组网
中间层为设备商的设备管理系统（EMS），也称为网元网管系统，在专业网领域
内提供统一的操作维护功能，侧重于地域、网络、子网络内部的网元管理。

电力无线专网网管系统属于设备管理系统
底层为网络设备（NE）及其操作维护系统（OMC），具有针对单一网元的操作维护功能，由设备供应商提供，与设备配套使用，并支持本地管理模式。

图5 网络管理系统架构
设备网管服务器集中部署在省公司，按厂商统一接入全省核心网、基站、终端设备，通过南向接口实现对网络中的所有网元进行集中统一的管理，北向网管的对接在省公司统一进行，通过北向接口可以将无线专网通信系统的配置、告警和性能数据集中接入AMS。

地市设备的网管客户端分别部署在各地市，远程接入设备网管服务器。

2.6 通信终端适配
通信终端类型丰富，接口多样，分为嵌入式模块、外置CPE和移动终端，通信终
端通过网口和串口，直接与集中器、负控终端、配电自动化终端等电力业务终端设备通信。

通信终端负责业务数据的汇聚和上传，控制信息的下发。

嵌入模块终端可以直接嵌入集中器等业务表计中使用。

这种方式下电力业务终端通过数据接口对通信终端提供供电和接地。

当业务终端内腔较小且没有规约统一的通信单元设计场景下，可以采用外置式通信终端，这种方式的通信终端可以采用
220V\12V\5V供电电压，附近具备条件的可以就近取电，不具备条件的可以通过太阳能板取电，并通过数据接口与业务终端供地。

移动终端一般为工作人员随身携
带，可支持数据、语音、视频等多媒体业务传输。

电力无线专网通信终端与典型业务终端的适配见表2。

2.7 网络深度覆盖
在建设过程中，可能遇到超高建筑阴影、室内环境、地下室环境等场景，存在网络覆盖不足问题，需要通过射频拉远、室内分布、终端延伸等覆盖增强技术提升网络深度覆盖能力。

射频拉远的就是把基站的基带单元和射频单元分离，两者之间传输的是基带信号。

这样可以使用光纤来传输。

传输距离一般可达5Km以上，除了可以实现本地拉远外，也能实现远端拉远。

可在盲区附近的变电站部署BBU，通过
裸纤将射频信号延伸到盲区的射频拉远单元（RRU）。

因此补盲的RRU应部署在具备专用光纤的电力设施附近。

表2 业务终端与通信终端适配业务类型业务终端对应的通信终端类型配电自动化DTU、FTU、TTU CPE终端、嵌入式模块-定制类故障指示器嵌入式模块-定制类
用电信息采集视频、数据 CPE终端I型集中器嵌入式模块-I型集中器II型集中器
嵌入式模块-II型集中器III型专变采集终端嵌入式模块-定制类精准负荷控制业务
精控终端 CPE终端、嵌入式模块-定制类电动汽车充电站分布式电源 10KV及以上、0.4KV CPE终端移动作业移动语音、移动巡检移动终端
图6 射频拉远示意图
可采用室内分布手段进行室内无线信号延伸，典型的室内分布系统组网形式如图所示。

室内分布系统主要由信源和信号分布系统组成，信源可以分为宏基站、微蜂窝基站、分布式基站、射频直放站、光纤直放站等。

信源需结合室内分布系统覆盖区域分担的业务类别、容量等因素进行选取。

信号分布系统主要包括无源分布系统、有源分布系统、泄漏电缆分布系统、光纤分布系统及混合分布系统等，信号分布系统需综合考虑覆盖面积、建筑结构等因素来选取合适的分布系统形式。

针对地下室或半地下室无线信号偏弱或未覆盖的区域，可以采用将通信终端天线延
伸到室外的方式来解决，或通过BPLC把串口数据延伸，即通信终端安装在室外的方式解决地下室数据传输。

也可以通过无线中继（230转230信号）、微功率中继站（230转470信号）等方式将无线基站的无线信号延伸到地下室，实现电力终端的通信。

图7 室分系统示意图
对于密集楼区等形成的信号盲区，在不具备基站回传资源的场景，可采用直放站方式实现深度覆盖。

在基站和终端之间设置直放站，直放站采用无线信道回传。

对于密集楼区等形成的信号盲区，且具备基站回传条件的场景，可通过部署微基站，增强小区的信号覆盖，解决密集小区终端的接入。

微站采用有线传输网回传。

对于高层建筑弱电井等具备布线条件的空间，可采用POE方式实现深度覆盖。

2.8 安全防护
电力无线专网主要面临来源于无线通信终端、无线通道、基站、有线通道、核心网等网络层、物理层的各种恶意攻击等风险，以及网管系统的应用层、主机层、数据层和物理层的风险[11-12]，其中网络层风险具体如表3所示。

表3 电力无线专网网络层风险分析风险源风险描述后果与危害无线通信终端无线通信终端非法接入导致接入点通信中断业务终端脱离管控、业务系统根据非法数据发出错误指令、敏感业务数据泄露。

无线通信终端被复制或仿冒导致接入点通信中断业务终端脱离管控、业务系统根据非法数据发出错误指令、敏感业务数据泄露。

无线工作频段被干扰导致部分业务终端“致盲”，脱离管控。

无线通道无线传输数据被窃听或篡改数据被非法截获，或完整性受到破坏。

基站被恶意网络攻击导致网络瘫痪，通信中断，业务终端脱离管控；导致生产控制大区业务系统被恶意攻击。

核心网核心网被恶意网络攻击导致基站覆盖范围通信中断，使得业务终端“致盲”，脱离管控。

非法基站与无线干扰后果相同，导致业务终端“致盲”，脱离管控;但终端对非法基站的鉴权不通过，不会与非法基站建立连接。

有线通道传
统网络攻击业务系统根据非法数据发出错误指令、用户信息等敏感业务数据泄露、通过非法控制业务终端进而控制一次设备误动。

内部网络边界内部网络边界被攻破进而攻击业务主站导致业务主站或业务终端被恶意攻击。

针对以上安全风险，系统采用安全隔离、强身份认证、国密码算法、网络访问控制、网络入侵防范、日志记录与审计、恶意代码防范等安全防护措施。

安全隔离：数据通信承载网与生产控制大区边界配置正反向隔离装置。

强身份认证：业务终端启用基于硬件安全模块的身份认证，在核心网处配置及管理通信终端侧自身IP地址与自身MAC地址入网绑定功能，通信终端与基站及核心
网间开启接入层与非接入层双向鉴权功能。

国密码算法：优先采用ZUC密码算法，实现通信终端与基站间的鉴权、数据传输完整性及保密性。

网络访问控制：承载网与管理信息大区边界配置硬件防火墙和安全接入平台设备。

网络入侵防范：在硬件防火墙与安全接入平台间旁路配置IDS（入侵检测系统）或在硬件防火墙与安全接入平台间串行配置IPS设备（入侵防御系统）。

日志记录与审计：硬件防火墙、安全接入平台、IDS/IPS设备应配置日志记录功能。

恶意代码防范：硬件防火墙或网络防病毒网关（若防火墙不具备需配置）应启用恶意代码防范功能。

3 结束语
电力工业化和信息化深度融合带来的宽带无线专网业务需求爆发式增长，正在推动电力无线专网建设与应用工作加速向前发展。

电力无线专网应充分发挥自身技术特点，以满足电力业务需求为导向，统筹配电自动化、用电信息采集、电动汽车充电站/桩、分布式电源、精准负荷控制等多种业务接入需求，并为未来新增业务奠定
通信基础；以满足业务在实时性、安全性、传输速率方面的要求为前提，优化电力无线专网组网设计，确保海量采集信息和控制命令快速、可靠传输。

参考文献
【相关文献】
[1]李元九，林明福，张红坡，等.电网企业LTE无线专网建设若干问题探讨[J].电力信息与通信技术，2017(2），80-85.
[2]姚继明，郭经红，张浩，等.基于功率优先级的电力LTE专网随机接入技术[J].电力系统自动化，2016，40 (10) :127-131.
[3]周建勇，田志峰，李艳，等.广覆盖LTE230系统在电力配用电应用中的研究与实践[J].电信科学，2014(3)， 168-172.
[4]曹晶，卞宇翔，冯宝，等.电力无线专网通信终端接入工勘测试体系研究[J].电力工程技术，2018，37(3) : 97-101.
[5]曹津平，刘建明，李祥珍.面向智能配用电网络的电力无线专网技术方案[J].电力系统自化，2013，37(11) : 76-80.
[6]Q/GDW625—2011配电自动化建设与改造标准化设计技术规定[S].北京:国家电网公司，2011.
[7]马哲，张敬娜.河北南网电力县域通信网改造建设方案研究[J].信息通信，2016(11).231-232.
[8]张阁，张顼，王晓峰，王晓东.东北电网骨干传输网规划分析 [J].吉林电力，2019，47(01) : 7-
9+40.
[9]陈敬佳，张明昭，向辉.湖北电力“十三五”省级通信传输网架构[J].农村电气化，2017(04) :
30-32.
[10]张海全，慕春芳，罗金玉，刘爽.电力通信省级骨干传输网建设研究[J].数字技术与应用，
2016(02) : 46-47.
[11]郑学明.基于TD-LTE的电力无线专网组网与安全防护技术研究[J].电子设计工程，2017，
25(07) : 83-86+91.
[12]韦磊，刘锐，高雪.电力LTE无线专网安全防护方案研究 [J].江苏电机工程，2016，35(03) :
29-33.。