(贵州电网有限责任公司电力科学研究院贵州省贵阳市550000)
摘要:本文提出了一种应用VPN通信技术建立双IP支持双通道通信功能的配电台区4G多业务融合智能模块。为构建坚强智能电网,打造智能台区,本文详细介绍了智能配电台区的营配贯通基础化建设,通过共享电力营销部门集中器及SIM卡,更新集中器上行通信模块为4G多业务融合智能模块,以其具有双IP双通道功能,集抄信息传送至用采主站,台区智能设备在线监测管理数据传送至生产技术部门;并由原有GPRS模块2G网络提升为4G网络,提高其集抄速率,解决配电台区智能设备运行情况无法掌握的情况,如在线监测管理台区生产部门的剩余电流动作保护器、温度监测、门禁、三相不平衡自动调节等。
关键词:VPN,双IP,双通道,智能台区,4G多业务融合智能模块。
0引言
目前,“坚强智能电网”已成为我国未来电网发展的新要求。智能电网建设从结构来讲,分为智能高压输电建设、智能变电建设、智能配网建设、智能台区建设、高质量的用户服务建设五部分。智能台区,作为直接面向电力客户的最后一个环节,起着举足轻重的作用。如果能够实现高度智能、高度监测及控制,将大大提高管理效率,加强为电力客户服务的实惠度,配合智能高压输电的坚强电网架构,提高整个智能电网的运载能力,为电力客户提供高质量的电力能源。
电力公司配电台区数量众多,分布面积广,地形复杂,基层供电单位的运维和优质服务的压力大;随着近几年贵州电网市场部门用电采集系统建设的大力推进,配电台区通过安装集中器、负控终端以及TTU设备,配置带SIM卡的通信模块,实现用电数据的远程集中采集,但是配电台区涉及到市场营销部、生产设备管理部等多个部门的业务,配电台区的其它设备运行情况仍然不能实时掌握,存在的问题包括:
1.剩余电流动作保护器不能正常投运,投资被闲置,存在安全隐患;
2.温度异常导致设备损坏,故障不能提前预知,比如变压器和接线桩头的温度;
3.台区其它智能设备运行状态未知,导致很多设备没有真正起到作用,比如无功补偿、三相不平衡装置的状态等。
本文深入研究、提出和实现一种基于TD-LTE4G多业务融合智能模块通过共享市场营销部门的用电信息采集系统的终端设备(集中器、专变终端和TTU等)、配电台区共享一张4G的SIM卡,即通过4G多功能融合智能模块应用的VPN技术,实现双IP双通道通信,将配电台区相关的不同业务部门的需求融合,实现生产设备管理部门关心的所有台区智能设备的实时监控和数据分析,包括台区多级漏电保护器远程集中运行状态实时监控,也能够实时监测配电变压器和接线桩头温度,实时监控无功补偿和三相不平衡装置等设备的运行状态,及时发现设备缺陷和故障,以便及时处理消缺;同时结合“互联网+”应用,及时推送故障信息到运维人员终端APP上,实现了故障监测和运维全过程线上流转,从而缩短了故障发现的时间,提升了运维和管理水平,减少了停电时间,提高了供电可靠性和配电台区运行安全性,为电网优质服务水平起到了积极的促进作用。
1智能台区4G多业务融合智能模块建设方案
当前各电网公司正在加快配网自动化的建设,但配电台区智能化建设还处于起步阶段,城网配电台区建设相对完善一些,农网配电台区智能化建设较为落后,且城网、农网的配电台区几乎无台区设备在线监测功能。农网台区建设使用的剩余电流动作保护器目的为保护用户用电安全,在发生短路、过流、漏电时及时的跳闸保护,因其线路环境复杂、用户负荷增加、用户安全用电意识差,造成频繁跳闸,致剩余电流动作保护器的投运率低下,无任何监测管理手段,台区跳闸停电后运维检修人员根本无法及时的得到消息,接到用户反馈或投诉过后才能进行供电恢复。
1.1建设方案
台区用电采集设备基本为营销部门管理,而其他设备又由生产部门进行管理,要实现台区智能化在线监测,不能单一的增加设备造成台区发生故障的概率增加,也不能节约现有资源造成资金浪费。基于对营销部门与生产部门的协同考虑,不在台区增加任何设备的情况下,使用采集器上行通信模块替换,相当于对采集器通信模块的升级化改造,达到台区用电信息采集速度升级、生产部门在线监测台区设备的目的。
采用新的4G多业务融合智能模块直接替换原有集中器GPRS通信模块,平滑的由原2G网络升级为现阶段的4G网络;4G多业务融合智能模块具有双主站IP,同时连接电力营销部门主站和生产技术部门主站;原有集抄方式并未改变,抄表集中器依旧通过上行模块4G多业务融合智能模块与主站联系,模块上具有两路RS485,可连接台区智能剩余电流断路器、测温、三相不平衡自动调节等智能设备。
1.2通信分层
终端设备层采用RS485线方式通信,主要包括集中器、总漏电保护器、三相总表、户表。集中器与三相总表和总漏电保护器采用485通信,通过后台(漏保在线监控平台)实现三相电表的抄录以及总漏电保护器监控。4G多业务融合智能模块主要负责实时采集台区各种设备数据并存储,营销数据的优先级排序(如远程费用、金额查询、电价下发),优先响应,运维数据实时上报,识别故障信息,并利用通信4G网络将采集信息上传给主站。
网络通信层在接收到主站命令后将命令下发给集中器,集中器通过对相应的控制命令进行解析后执行相应的动作,网络通信层采用4G网络和国家电网内部网络实现数据采集和后台通信。所有的智能漏保统一接入到省局服务器系统,实现集中管控、辖区各供电所客户端则通过网络与服务器连接,实现分布级和分布式管理。
主站监控层中营销采集系统将漏保的所有数据转发给漏保在线监控系统,漏保监控系统主要完成终端数据采集、数据库服务器和客户端之间的数据交互,数据库服务器用于存储终端采集到实时数据,所有的操作和数据库管理最终是通过省局的服务器完成的,保证其安全可靠,过程操作则是通过客户端完成。
1.3方案优势
电力营销部门管理系统和生产技术部门管理系统均是各自维护管理数据,双方数据不全面也不一致;营销系统注重于用户管理,负责构建用户信息,生产系统则重点在电网结构。现电网公司都在提倡营配贯通,构建配电网全网数据,打通各部门间的信息流、业务流,共享数据资源,确保数据来源唯一性,提升电网公司的精细化管理水平和工作效率,提升供电服务质量。
4G多业务融合智能模块优势:
1.兼容所有的集中器,同时将低速的GPRS通信平滑升级为4G高速;
2.无需营销用采系统的任何改动;
3.安装和维护极为方便,直接替换现有的集中器GPRS模块即可;
4.可扩展性极强:实现智能台区的所有功能,包括测温、无功补偿、三相不平衡等;
5.不需在台区增加其他设备,减少故障出处;
6.为营配贯通打基础,营销部门和生产部门相结合,占用资源少,相对性价比极高。
2VPN(虚拟专用网络)技术
随着网络互连技术和企业间安全通信需求的迅速发展,VPN技术成为了宽带互联网技术发展的热点,VPN是一种利用公众信息网络基础设施、隧道协议和安全技术提供具有保密性、灵活性和成本优势的专用数据网络。4G多业务融合智能模块采用VPN技术通信,此通信数据可指定电网公司唯一使用,实现数据信息的安全性、保密性和控制权。VPN使用公网传输数据,要达到数据传输的安全性,达到上传数据私有化、私有网络的目的,其数据的必须加密封装。
2.1VPN的接入技术
包括两种模式:传输模式和隧道模式。
传输模式:传输模式用于两台设备之间,传输层协议头保护,实现点到点的通讯安全。数据包的通信启点和终点都是IPsec协议头。数据包从传输层递给网络层时,AH和ESP会进行"拦截",在IP头与上层协议头之间需插入一个IPsec头(AH头或ESP头)。当对一组数据同时应用AH和ESP传输模式时,应先应用ESP,再应用AH,这样数据完整性可应用到ESP载荷。传输模式不改变IP地址的头部,因此此模式的VPN接入技术适用于合法IP地址之间的点对点通讯,适用范围比较窄。不利于组织或企业建立大数据通讯通道。
隧道模式:隧道技术的基本过程是在源局网与公用网的接口处分别设置IP地址和端口号,将(可以是ISO七层模型中的数据链路层或网络层数据)传输负载数据封装在一种可以在公用网上传输的数据格式中,在目的局网与公用网的接口处将收到的数据解封,取出负载数据即可。由于数据的封装与解封装只在对应的端口处由设备按照隧道协议配置进行,不会干扰和被干扰。被封装的数据包在隧道的两个端点之间通过公共Internet网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。
2.2安全保障机制
由于VPN是公用的Internet中私有通讯通道,而通信的内容可能涉及到企业的机密数据,因此必须采取一系列的安全机制来保证VPN的安全。VPN的安全机制通常由通讯加密、过程认证及密钥交换与管理组成,4G多业务融合智能模块通信可采用一张SIM专网卡,其通信的本身安全性、保密性都得到了提高。
安全机制的过程认证主要认证传输数据的完整性和用户之间相互认证。加密技术主要是企业各自对通讯数据包进行独有的数字加密,传输到目的地后通过相同算法进行解密,保障传输数据的安全。
34G多业务融合智能模块的双VPN技术
3.1双VPN技术
VPN技术由于是虚拟的专网通讯,所有在一个固定的PC设备上,理论上支持无线多个IP,可以建立N个通道,但是实际使用中,受技术限制,一个独立设备不会多于两个通道,而且如果使用4G网络通讯,通讯模组只支持最多两对VPN通讯。
3.2双VPN技术的应用
基于VPN技术隧道模式接入技术,建立独立的网络通道。针对生产部门后台、营销部门后台建立两个独立的IP和端口,且营销部门是一个唯一的IP和端口,生产部门也是一个唯一的IP和端口,两个部门间的IP和端口不相同,不会造成任何数据的串扰。通信数据传输过程中进行了通讯加密和过程认证,确保数据的安全性;同时根据设置设备的心跳时间可以在连接中断后自动重复连接后台,保证其通信的稳定性。
针对电网的特殊性,现场设备一般带有SIM卡支持移动通讯业务,为了使一个设备同时支持两组VPN通讯,需要在4G通讯模组外部使用一个嵌入式ARM做虚拟服务器,可以在通讯终端上配置不同的目的IP和端口,同时为支持现有主流网络的上网方式,还需在内部加载IP拨号方式上网和标准AT指令拨号上网方式。为满足上述要求,需要4G模块支持双VPN通讯,同时ARM中也需要增加控制终端,便于修改设备的目的IP和端口。
4应用配电台区实现功能
4G多业务融合智能模块同时采集生产部门和营销部门需要的数据,也是属于集中器上行通信模块的一类,营销部门的集中器数据通过串口上传到4G多业务融合智能模块,再通过固定的营销部门的IP和端口上传至营销主站;生产部门需要整个台区的智能或带通讯功能的电力设备运行状况实时信息,4G多业务融合智能模块通过串口或者LoRa采集相应的数据,通过生产部门固定的IP和端口上传给生产主站。
4.1应用配电台区在线监测剩余电流动作保护器
采用RS485线连接智能剩余电流动作保护器与4G多业务融合智能模块,通过台区监测管理平台远程集中接入、监控、管理所有的配网智能设备,系统包含智能配电台区总剩余电流动作保护器在线监控系统,针对电力配电台区剩余电流动作保护器远程集中监控、管理开发的综合管理平台,及时发现问题,解决了剩余电流动作保护器及台区管理的盲区,为及时发现隐患和排出故障提供了数据支持,提高了供电可靠性。
管理剩余电流动作保护器功能有:
设备基本信息管理
设备高级信息管理
设备实时数据监控
设备参数设定
设备功能设定
时间整定
信息报表
历史查询功能
事件记录
跳闸短信推送
权限管理等
4.2配电台区其他应用功能
建设智能台区,实现所有台区智能设备接入管理,配电台区可以入4G多业务融合智能模块的设备有台区温度监测装置、台区门禁、三相不平衡自动调节装置、无功补偿装置、二级漏电保护器等。4G多业务融合智能模块与台区智能设备间使用RS485通信或LoRa短距离无线通信,实现智能设备在线监测管理。
通过“互联网+”应用,故障信息能迅速的发送到工作人员手机终端,实现了故障监测和运维全过程线上流转,从而缩短了故障发现的时间,提升了运维和管理水平,减少了停电时间,工作人员的工作效率得到很大的提升,提高了供电可靠性和农网运行安全性,为农村电网优质服务水平起到了积极的促进作用。
5结论与展望
采用虚拟专用网络技术的实现的4G多业务融合智能模块应用于配电电台区,以其优异的双通道通信功能兼容了生产部门和营销部门。结合VPN技术实现4G多业务融合智能模块与电力生产部门、营销部门数据传输,重点打造应用4G多业务融合智能模块配电台区生产技术和平台系统,为了更好的服务于客户,提高县市级电力公司的管理水平和工作效率,实现智能台区的建设大幅提高包括配网运维和营销部门的工作效率,极大的减少各种日常生产和管理成本,提高用户满意度,同时也将创造可观的经济和社会效益。
4G多业务融合智能模块共享配电台区已有的集中器设备和流量手机卡,同时满足了生产和营销的业务需求,无需额外增加配变终端设备,支持扩展配变台区功能,降低成本投入与后期维护投入;共享4G的SIM卡内网卡,一个台区一张卡满足多个业务部门的需求,极大的节约了日常运营成本;提高台区管理水平,打造智能化台区,集抄与智能化设备通过双IP主站传输,提高了供电可靠性和可管理性;加强了台区管理,实现运维人员远程监测监控台区运行状况,并具有告警、短信通知、大数据信息、曲线图像等功能;增加了台区的各种资产管理,提高设备使用寿命,减少了无谓的浪费,节约了成本。运维工作效率的提高,也相应带来停电时间的减少,增加售电量和收入。
参考文献:
1.戴宗坤,唐三平.VPN与网络安全,北京:金城出版社,2000.
2.OrmanH.TheOAKLEYKeyDeteminationProtocol[S].PFC2412,1998-11.
3.丁毓山,杨勇.农村电网规划与改造.中国电力出版社,2001.
4.B.Cain,S.Deering,I.Kouvelas.InternetGroupManangementProtocol,Version3,IETFRFC3376.October2002.
5.周春月,虚拟专用网关键技术研究,博士学位论文,2012-12
6.智能电网配用电新技术与应用技术优秀论文集,英打传媒投资集团有限公司,中国电力出版社,2014.
7.秦立军,马其燕.智能配电网络及关键技术,中国电力出版社,2010.
8.国网江苏省电力公司电力电科院.用电信息采集系统运维故障解析,中国电力出版社,2016.
9.陈向群.电力用户用电信息采集系统,中国电力出版社,2012.