何明

(國電新疆吉林臺水電開發(fā)有限公司,新疆 伊犁 835700)

3G無線數(shù)據(jù)傳輸在喀什河流域集控中心的應(yīng)用

何明

(國電新疆吉林臺水電開發(fā)有限公司,新疆 伊犁 835700)

隨著流域水電站集控中心水情水調(diào)建設(shè)的推進(jìn),多電站、長距離、可靠、安全的數(shù)據(jù)傳輸成為流域水電站集控建設(shè)發(fā)展首要解決的問題,本文采用3G無線作為備用通道,對安全接入的可行性、安全性、建設(shè)成本展開分析。

3G;水情水調(diào);集控;水電站

0 引言

國電新疆吉林臺水電開發(fā)有限公司致力于開發(fā)伊犁喀什河流域水電資源,在運及在建電站分別為:溫泉、尼勒克一級、吉林臺二級、吉林臺一級、寨口聯(lián)合升壓站、塔勒德薩依、薩里克特等。

伊犁喀什河流域水電站實現(xiàn)“集中控制”后可實現(xiàn)“遙測、遙信、遙調(diào)、遙控、遙視”功能,為流域梯級各電站逐步實現(xiàn)“無人值班(少人值守)”創(chuàng)造了條件,對流域梯級電站聯(lián)合經(jīng)濟(jì)調(diào)度和優(yōu)化運行、提高全流域水能綜合利用效率具有重要意義。

流域各電站相對集控中心的距離非常遠(yuǎn),其中集控中心距離最近的溫泉水電站有65 km,距離最遠(yuǎn)的薩里克特水電站250 km,而目前通信通道僅有租賃電信公司的6芯光纖,并且所有站點均為串糖葫蘆形式連接,這在通訊結(jié)構(gòu)上非常不安全,任一點中斷,均會造成后續(xù)電站與集控的通訊中斷。

本方案著重圍繞水情水調(diào)以光纖組網(wǎng)為主用通道,以3G無線作為備用通道,對安全接入的可行性、安全性、建設(shè)成本展開分析。

3G即第三代移動通信技術(shù),指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。2009年1月份,國家工業(yè)與信息化部正式向移動、電信、聯(lián)通三家運營商分別頒發(fā)了TD-SCDMA、CDMA2000、WCDMA三張牌照,3G開始正式拉開序幕。CDMA技術(shù)起源軍事保密技術(shù),在戰(zhàn)爭期間廣泛應(yīng)用于軍事領(lǐng)域,具有非常好的抗干擾、安全通信、保密性等特性。

隨著3G技術(shù)及業(yè)務(wù)的發(fā)展,相較2G、2.5G,其高速率、高安全性、覆蓋廣、機(jī)動性強(qiáng)的特性無疑為電力系統(tǒng)生產(chǎn)數(shù)據(jù)的遙測、遙調(diào)、遙控提供了極大的便利。3G網(wǎng)絡(luò)作為有別于有線傳輸?shù)木W(wǎng)絡(luò)解決方案,已經(jīng)服務(wù)工、農(nóng)、中、建、人壽、人保等金融企業(yè),憑借多年來積極分析、探索、研究3G技術(shù),已經(jīng)使3G技術(shù)在企業(yè)的應(yīng)用成為可能。

1 術(shù)語

3G:第三代移動通信技術(shù),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。3G服務(wù)能夠同時傳送聲音及數(shù)據(jù)信息,速率一般在幾百kb/s以上。當(dāng)前國內(nèi)3家持有3G牌照的運營商中國聯(lián)通、中國電信和中國移動分別運營著WCDMA(HSPA)、CDMA2000 (EVDO)、TD-SCDMA網(wǎng)絡(luò),且已覆蓋中國80%以上的地級城市,并在東部地區(qū)實現(xiàn)了全覆蓋。在傳輸速率方面,中國聯(lián)通的WCDMA(或稱HSPA,其下載最高7.2 Mb/s和上傳最高5.76 Mb/s)略高于中國電信CDMA2000(或稱EVDORev.A,其下載最高3.1 Mb/s,上傳最高1.8 Mb/s)和中國移動TD-SCDMA(下載最高3.6 Mb/s,上傳最高384 kb/s)。GSM設(shè)備采用的是時分多址,而CDMA使用碼分?jǐn)U頻技術(shù),先進(jìn)功率和話音激活至少可提供大于3倍GSM網(wǎng)絡(luò)容量,業(yè)界將CDMA技術(shù)作為3G的主流技術(shù),本方案中就采用電信的CDMA技術(shù)作為集控的備用通道。

VPN:VPN即虛擬專用網(wǎng)絡(luò),屬于遠(yuǎn)程訪問技術(shù),簡單地說就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸,就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣,但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此VPN稱為虛擬專用網(wǎng)絡(luò),其實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。

VPN網(wǎng)絡(luò)建立基本需要至少一個或多個客戶端和一個服務(wù)端才能組建VPN通道。目前VPN服務(wù)端可以通過服務(wù)器建立VPN服務(wù)器,也可以通過現(xiàn)有的企業(yè)路由器支持VPN服務(wù)器功能建立VPN服務(wù)器。VPN隧道方式主要有:GRE,PPTP,L2TP,IPsec等方式。

VPN網(wǎng)絡(luò)具有組網(wǎng)靈活的特點,在全網(wǎng)覆蓋范圍內(nèi)均可提供對VPN業(yè)務(wù)的接入,在安全上,以L2TP技術(shù)在兩端建立隧道(Tunnel),通過虛擬專用的隧道來傳輸數(shù)據(jù),確保用戶通信數(shù)據(jù)的安全。

2 組網(wǎng)方案

圖1 組網(wǎng)示意圖

(1)考慮CDMA技術(shù)起源軍事保密技術(shù),具有非常好的抗干擾、安全通信、保密性等特性,并且流域各水電站現(xiàn)場電信的信號覆蓋較好,所以本方案采用電信3G無線接入。

(2)流域各水電站與集控中心數(shù)據(jù)傳輸,以電信提供的專用光纖(SDH)為主用通道,以電信3G網(wǎng)絡(luò)為備用通道。流域各水電站的水情水調(diào)專用路由器(華為AR2220)同時接入SHD與移動3G,其中SHD為主用方式,移動3G做為備用。為節(jié)省3G流量,在路由設(shè)置上,設(shè)SHD為主用通道,當(dāng)該通道中斷后,即啟用備用的3G通道,正常情況下,電站側(cè)的3G通道是不被激活的。

(3)集控側(cè)同樣采用SDH為主用通道,電信互聯(lián)網(wǎng)光纖為備用通道,該通道始終處于激活狀態(tài)。

(4)3G數(shù)據(jù)傳輸,僅用于集控中心水情水調(diào)數(shù)據(jù)的傳輸,不適用于工業(yè)電視等數(shù)據(jù)的傳輸。

3 3G無線接入的可行性

流域各電站均實現(xiàn)電信信號的全面覆蓋,現(xiàn)場信號良好,并均開通有3G業(yè)務(wù)。各電站側(cè)布置的華為AR2220路由器均支持CDMA 2000 EV-DO Rev A制式,WCDMA制式,3G鏈路獨立上行/作為備份鏈路,可通過安裝支持3G-Modem接口卡(USB形式和板卡形式)實現(xiàn)3G接入,或是單獨購置具有RJ45接口的3G無線上網(wǎng)終端接入華為AR2220路由器。

(1)集控中心已實現(xiàn)電信光纖接入,可申請辦理互聯(lián)網(wǎng)接入服務(wù)及固定IP,以實現(xiàn)各電站側(cè)的3G數(shù)據(jù)在集控中心落地。

(2)因為電信3G傳輸,上傳最高1.8 Mb/s,滿足各電站約100 kB/s的數(shù)據(jù)傳輸量。按每個電站水情水調(diào)業(yè)務(wù)100 kB/s的數(shù)據(jù)量計算,每天產(chǎn)生的數(shù)據(jù)量為8.5 G,如配置60 G的上網(wǎng)卡,可實現(xiàn)約6 d的數(shù)據(jù)傳輸,其間可對故障的光纖進(jìn)行處理。

該方案是對流域電站的路由器建立備用通道,流域各電站與集控中心的水情水調(diào)系統(tǒng)無需進(jìn)行改造或功能補(bǔ)充。

4 3G無線接入的安全性

(1)該方案,因為是布置在路由器側(cè),在傳輸上,經(jīng)過了在電站與集控中心配置的防火墻、縱向加密裝置、橫向隔離裝置。在網(wǎng)絡(luò)布置上滿足《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會令第5號)文件要求,在數(shù)據(jù)傳輸上具有物理隔離,并在傳輸中采用加密技術(shù)、實現(xiàn)了生產(chǎn)網(wǎng)絡(luò)中的內(nèi)、外數(shù)據(jù)隔離。

(2)采用3G VPDN隧道技術(shù),使用華為AR2220路由器自帶的認(rèn)證功能對遠(yuǎn)端接入的3G帳號、密碼進(jìn)行認(rèn)證,根據(jù)帳號向LNS返回固定IP,相當(dāng)于二層Radius的功能。整體連接過程如下:

1)電站側(cè)發(fā)起與LAC(集控)之間的PPP連接;

2)LAC通過Radius對用戶進(jìn)行第一層Radius認(rèn)證,對域名進(jìn)行認(rèn)證;

3)Radius根據(jù)域名返回對應(yīng)的隧道屬性,包括LNSIP、隧道類型、隧道密碼等;

4)LAC根據(jù)隧道屬性向LNS發(fā)起建立隧道請求;

5)LAC與LNS間建立L2TP隧道;

6)在隧道中為電站建立Session,LAC把和電站的LCP選項和驗證信息送給LNS;7)LNS向二層Radius發(fā)起對用戶帳號/密碼的認(rèn)證,并為用戶分配IP地址;

8)Radius認(rèn)證通過返回相關(guān)信息給LNS;

9)LNS為用戶反饋IP地址及相關(guān)信息。

5 3G無線接入的費用預(yù)算

(1)流域5個電站配置具備RJ45接口的電信3G無線上網(wǎng)終端5臺,每臺約1 000元,合計:5 000元。

(2)流域5個電站配置100 G流量/月的電信上網(wǎng)卡,每張50元×12月=600元/年,合計:3 000元。

(3)集控中心申請開通電信互聯(lián)網(wǎng)光纖接入,與辦公自動化共用,費用為零。

6 結(jié)束語

本方案具有投資少,建設(shè)周期短的優(yōu)點,在實施上可以充分利用已有的網(wǎng)絡(luò)設(shè)備,構(gòu)建滿足《電力二次系統(tǒng)安全防護(hù)規(guī)定》電監(jiān)會令第5號令要求的較為安全的數(shù)據(jù)傳輸系統(tǒng)。在網(wǎng)絡(luò)結(jié)構(gòu)上為星形結(jié)構(gòu),其可靠性較光纖有很大的提高。

缺點是每個電站每天8.5 G的數(shù)據(jù)量,對3G流量卡來說不容小覷,但作為緊急備用通道來講,已足夠。相信在李克強(qiáng)總理要求降低3G上網(wǎng)資費的講話之后,后續(xù)流量卡資費會進(jìn)一步下調(diào),并且隨著后期4G網(wǎng)絡(luò)的全面建設(shè),將有著很好的應(yīng)用前景。

[1]馬景山.水電廠移動3G網(wǎng)絡(luò)安全生產(chǎn)管理平臺建設(shè)與應(yīng)用[J].水力發(fā)電,2015,41(10).

TN929.5

B

1672-5387(2017)07-0044-03

10.13599/j.cnki.11-5130.2017.07.014

2017-04-27

何 明(1978-),男,助理工程師,從事伊犁喀什河流域水電站集控中心建設(shè)工作。