第一篇:PTN为智能电网提供理想的信息通信平台
PTN为智能电网提供理想的信息通信平台
(发表于《电力系统通信》2010年第X期)
贾小铁,雷学义,吴云峰,李伟华
(国网信息通信有限公司,北京 100761)
摘要:智能电网是电力、自动化和信息通信三大技术的综合,统一、高效、灵活和高生存性的通信平台是智能电网的必要支撑。首先根据电力系统通信的特点,简要分析了建立基于分组的统一通信平台的必要性;其次介绍了作为IP网络发展趋势的PTN的历史和特点;然后介绍了PTN在电力系统内外,主要是中国移动和信息通信有限公司的应用情况,特别对PTN的实时通信支持能力和时间同步能力给予了关注;最后,对使用PTN建立统一分组电力通信网提出了期望。
关键词:智能电网;信息通信平台;PTN;时间同步
中图分类号:TN929.11
0 引言
作为发展低碳经济的一个重要载体和有效途径,智能电网在2010年首次被写入政府工作报告,标志着智能电网得到了党和国家的高度重视,并有可能上升为国家战略。从智能电网“信息化、自动化、互动化”的特征中,不难看出信息通信在智能电网中所处的重要地位,信息通信技术(ICT, Information and Communication Technology)的进步及其与电力基础设施的集成,使电力系统实现智能化成为可能。进入21世纪的现代化电网已经从传统的、结构简单的、狭义的电力系统演化为新型的、结构复杂的、交互式的广义电力系统,这个系统由电力系统(EPS, Electric Power System)主体、信息通信系统(ICS, Information
Communication Systrm)、监测控制系统(MCS, Monitoring and Control System)三大系统融
[1]合而成(简称3S系统)。而为了给ICS提供强有力的支撑,一个统一、高效、灵活和高生
存性的通信平台必不可少。电力通信需求分析
IP化浪潮不仅席卷了公共通信网络,也已波及到了电力通信系统,根据向家坝-上海±800kV特高压直流输电工程配套光纤通信工程初步设计资料的统计,“电力应用正在由基于话音通信为主而逐步转变为基于数据通信为主。数据通信的业务量已超过总带宽需求的80%。在各种数据业务中,IP协议占据了主导地位,一些传统的业务,如调度自动化,正在逐步摒
[2]弃沿用多年的专用规约,而改为采用IP协议,和建立在IP之上的国际标准规约”。甚至出
现了这样的情况:设计时为保护通道预留的是2M接口,而实际到货的保护装置却是以太网接口。另外,由于国际电工委员会(IEC, International Electro technical Commission)颁布的IEC 61850基于以太网的标准,使用TCP/IP的标准通信,随着智能电网的发展,电网通信中基于IP的业务量比例还会进一步上升。事实上,由于数据业务的增长所带来的对带宽的需求远比我们想象的大。
另外,电力系统中的业务多种多样,包括:1.话音业务。如调度电话、会议电话、生产管理电话等。2.数据业务。如线路继电保护和电网安全自动装置数据、调度自动化数据、电力市场数据、管理信息系统和办公自动化系统信息数据等。3.视频业务。如会议电视、[2]工业视频等。4.多媒体业务。如信息检索、电子邮件、可视图文、多媒体会议等。其中
有质量和可靠性以及时延要求非常高的实时业务及保障业务,也有普通的数据业务,有连续的恒定比特流的业务,也存在大量的突发性业务,各种业务在时延、带宽、可靠性等方面均有不同的要求。对于不同以及新的业务,我们不应该用增加新网络的办法来解决问题,网络融合已是网络发展的必然趋势,2010年1月国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合,2010年两会期间工业和信息化部部长李毅中在接受采访时更是透露,三网融合试点方案最快将于今年4月底确定、5月份获批,显而易见,统一的融合网络的价值远高于若干独立网络的“叠加”。
电力通信的以上两个特点,使得建立一个统一的基于分组的传送平台成为必然的要求。2 PTN介绍
业务驱动是技术发展的原动力,业务的IP化必然要求传送网络的IP化,即要求传送网络由电路交叉核心向分组交换核心的转换,利用分组交换核心实现分组业务的高效传送,同时又必须提供电信级的QOS、OAM和保护等特性,而传统的SDH/MSTP和以太网都不能同时满足这两方面的需求。为了应对网络IP化的趋势,传送网开始向分组化演进,在2005年开始提出了分组传送网(PTN, Packet Transport Network)的概念,到目前为止,T-MPLS(Transport MPLS)/MPLS-TP(Transport Profile for MPLS)已成为PTN的主流技术。
T-MPLS技术标准最初由ITU-T于2005年5月开始开发,到2007年底已发布和制定了T-MPLS框架、网络接口、设备功能、线性保护和环网保护、OAM等系列标准。2007年,IETF出于MPLS利益之争以及兼容性问题,开始阻挠ITU-T通过T-MPLS相关标准。2008年2月,ITU-T同意和IETF成立联合工作组(JWT,Joint Work Term)来共同讨论T-MPLS和MPLS标准的融合问题。2008年2~4月间,JWT相关专家深入研讨了T-MPLS和MPLS技术在数据转发、OAM、网络保护、网络管理和控制平面五个方面的差异,并于2008年4月18日得出正式结论:推荐T-MPLS和MPLS技术进行融合,扩展现有MPLS技术为MPLS-TP,由JWT共同开发MPLS-TP标准,并保证T-MPLS
[3]标准与MPLS-TP一致。
PTN技术是IP/MPLS、以太网和传送网三种技术相结合的产物。它顺应了网络的IP化、智能化、宽带化、扁平化的发展趋势:以分组业务为核心、增加独立的控制面、以提高传送效率的方式拓展有效带宽、支持统一的全业务提供;保持了适应数据业务的特性:分组交换、统计复用、采用面向连接的标签交换、分组QoS机制、灵活动态的控制面等;又继承了SDH传送网的传统优势:丰富的操作维护(OAM)、良好的同步性能、完善的保护倒换和恢复、强大的网络管理等;并且,由于其是针对分组业务流量的突发性和统计复用传送的要求而设计,[4]所以具有更低的总体使用成本(TCO,Total Cost of Ownership)。
2009年7月,工业与信息化部批准PTN成为新的电信设备入网类型。PTN的特点
3.1 全业务承载能力
PTN采用的通用分组交换内核,不仅提供了对数据业务的适应性,还通过采用端到端伪线仿真(PWE3,Pseudo Wire Emulation Edge-to-Edge)技术提供了对原有电路型服务的后向兼容性,使得它在满足数据业务需求的同时,还可以支持传统的电路型业务。
同时,PTN使用区分服务(DiffServ)+流量工程的QoS机制,实现了端到端的QoS,提供了对各种类型业务的支持能力。
3.2 生存性
PTN的生存性是分组传送网的另一个主要特征,主要由基于传送平面的保护倒换技术和基于控制平面的恢复技术来实现。基于传送平面的保护技术有路径保护、环网保护;基于控制平面的恢复是指在控制平面的参与下,在错误发生后重新计算保护路径,或在错误发生前预计算保护路径。
PTN的保护倒换机制能够实现与SDH相同的小于50ms的保护效果。
3.3 同步
2002年11月,IEEE发布1588v1标准(IEEE Std 1588-2002),2004年5月IEEE 1588v1
TM标准被IEC采用为IEC 61588,2008年7月,IEEE发布1588v2标准(IEEE Std 1588-2008),2009年2月,IEEE 1588v2标准被IEC采用为IEC 61588 Edition 2.0。
PTN通过采用IEEE1588v2和同步以太网技术解决网络中的时间同步和频率同步问题。IEEE1588v2可以很好地支持时间同步,独立于物理层,通过在报文中加入时间标签来传递同步信息,因此除了频率同步它还可以传递时间信息。同步以太网技术可以很好的支持频率同步,通过以太网物理层实现同步,实现方式类似于传统的SDH网络。TM电力系统内外应用情况
4.1 运营商应用情况
中国移动从2007年前后开始关注PTN技术,2008年7月至2009年5月对PTN进行了三个阶段的测试:第一阶段是在实验室进行的多种技术形态解决方案的分析对比测试,第二阶段是在多个省实验网组织进行的大规模模拟真实网络环境的性能测试和技术可行性分析,第三阶段是现网测试,结合TD-SCDMA网络组建端到端传送承载网络,对业务性能和设备接口进行互通性测试和评估。
2009年6月中国移动开始向地方公司征集PTN建设意见。2009年10月,在经历了实验室、模拟业务加载和现网测试三个阶段之后,中国移动正式发布了PTN集采技术标书,率先拉开了PTN国内规模商用的序幕。2010年底中国移动完成了首轮约5万套的PTN设备集采。2010年初中国移动集团下发相关文件,明确提出限制新建传统的SDH系统,在传输网建设和3G业务承载方面优先采用新的PTN系统。
2010年中国移动的主要挑战是PTN的部署和应用,比如,在实际部署中,PTN承载网如何区别业务防止拥塞,如何正确告警,如何维护好PTN网络,如何规划PTN网络中的网管,如何测量评估,把握网络状态等。
中国电信和中国联通也很关注PTN,已在部分省份进行测试或准备测试。
4.2 系统内应用情况
国网信息通信有限公司从2008年前后开始关注PTN,当年年底提交了一份名为《分组传送网(PTN)——信息通信基础承载网络融合演进的发展趋势》的调研报告,并在当年的中国电机工程学会电力通信专业委员会议上作了关于PTN的专题报告。2009年,PTN被列为国家电网公司科学技术项目《新一代电力信息通信(ICT)网络模式前期研究》中的一个子课题进行研究。
2009年,国网信息通信有限公司第一个使用PTN设备的项目---国网北京光环网和数据网扩容改造工程(简称“两网扩建工程”)完成招标,并于2010年1月完成厂验工作,目前已进入安装调试阶段。
另外,2009年山东电力集团公司在地市到县数据承载网项目中也使用了PTN设备。5 PTN应用于电力通信的构想
5.1 全业务承载
由于PTN所具备的端到端伪线仿真技术和区分服务(DiffServ)+流量工程QoS机制,对于不同类型的业务可以采用不同的方式来满足其需求,区分服务对业务的优先级进行分类,保证了在网络的转发节点上高优先级的业务能够得到优先转发,流量工程则保证了业务数据在线路上的带宽,从而实现针对每一业务流的QoS保证。
例如:对于传统的语音业务,可以采用端到端伪线仿真技术提供支持;对于线路继电保护和安全自动装置数据业务,可以通过设置高优先级和预先分配足够带宽来保证其时延;对于故障录波数据、故障测距等信息,可以通过设置适当优先级和预先分配合理带宽来提供服务;而对于无特殊需求的一般性业务,则只需为其设置较低优先级和适当带宽。网络规划时,需考虑承诺信息速率(CIR, Committed Information Rate)业务能够得到完全保护,这样可以使平时的带宽利用率达到最大化,而出故障时CIR业务又可以得到充分保护。
作为PTN网络应用的第一步,两网扩建工程主要用来承载实时性要求不高的数据业务,不承载时延敏感的保护等业务,也不提供时间同步业务。但根据厂验测试结果,E1/STM-1电路仿真业务的抖动和误码性能均能满足要求,同时,在100%背景流量下,E1业务时延小于12ms,线性保护和环网保护倒换时延均在50ms以内。
5.2 时间同步
由于TD-CDMA是同步系统,TD-SCDMA基站普遍采用美国GPS系统实现时间同步,出于施工、成本及系统安全的考虑,从2008年3月开始,中国移动启动了“GPS替代方案”技术创新工作。一方面利用我国自主发射的北斗卫星作为时间信号源,一方面通过有线传输网络传送精确时间同步信号,最终从时间信号的来源和传输两个方面相结合,彻底摆脱对GPS的依赖。2009年4月,浙江移动率先在余杭城域网中实现了PTN承载的1588v2地面时间传递部署,2009年10月提出OTN(Optical Transport Network, 光传送网)+PTN端到端1588V2时钟组网方案,2010年1月完成城域网中OTN+PTN承载1588V2时间同步的现网部署,并成功完成现网测试。根据测试报告,20小时测试结果为-363~+206 ns,加80%背景流量17小时测试结果为
[5][6]-281~+394 ns,不仅优于TD-CDMA的1.5us要求,也优于IEC 61850最高级别T5的1us要
求。
目前,变电站内已广泛使用GPS系统对时,为站内需授时的设备(如测控装置、保护装置等)提供时间基准,即电力系统同样存在着对GPS的依赖。2010年国家电网公司发布的《330kV~750kV智能变电站设计规范》规定:“间隔层和过程层设备宜采用IRIG-B、1pps对时方式,条件具备时也可采用IEC61588网络对时”,而PTN的1588V2(即IEC61588 Edition 2.0)则恰好提供了这种时间同步功能。
5.3在通信网络中的位置
由于PTN所能提供的最大速率网络侧接口只有10GE接口,其优势体现在小颗粒业务的灵活接入、汇聚收敛和统计复用上,若以其组建骨干层以上网络则可能无法满足当前业务带宽高速增长的需求,因此,运营商一般将PTN定位于汇聚层。结合OTN的超大带宽提供能力和PON(Passive Optical Network, 无源光网络)的无源和低成本等优势,PTN可与由OTN设备组建的具备超大带宽传送能力的骨干层网络和由PON设备组建的侧重于密集型普通用户接入的接入层网络共同构成传送网的主体。
应用于电力通信,考虑到业务IP化、承载统一化和网络扁平化,可以由OTN组建网省级甚至到地市的网状网络,利用其大带宽提供能力和快速恢复能力组建高生存性的骨干网,由PTN组建地市和县级或到变电站的网络,提供全业务的汇聚或接入网络,而由PON组建配电和入户网络,提供密集的多点接入能力。从另一个角度来讲,对于输电网,OTN适合作为骨干层,而PTN可以作为汇聚层和接入层;对于配电网,PTN可以作为骨干层和汇聚层,而用PON作为接入层。当然,如果没有带宽的大容量需要,也可以将PTN作为输电网的骨干层。6 结语
PTN技术的逐渐成熟和设备的规模部署表明,以PTN为主流的智能传送平台已获得通信运营商认可,PTN逐步取代现有MSTP网络已成大势所趋。如何借鉴通信运营商研究成果,加强PTN试验网建设,研究解决电力通信发展中的问题,让信息通信技术的发展更好地服务智能电网,应该成为我们当前的一个课题。
参考文献:
[1] 丁道齐 复杂大电网安全性分析—智能电网的概念与实现 2010.02
[2] 南电力设计院 向家坝-上海±800kV特高压直流输电工程配套光纤通信工程初步设计 第一卷 通信系统总说明中 2009.03
[3] 刘建明 新一代电力信息通信(ICT)网络模式前期研究 2008.11
[4] 朱 京等 分组传送网(PTN)——信息通信基础承载网络融合演进变革的发展趋势 2008.04
[5] 中国移动浙江公司 PTN技术在杭州城域传输网的应用 2009
[6] IEC.IEC 61850: Communication networks and systems in substations [S].2004.贾小铁(1955-),男,山西人,高级工程师,从事电力系统通信技术及管理工作。雷学义(1980-),男,河南人,工程师,从事电力系统通信相关工作。
吴云峰(1966-),男,河北人,高级工程师,从事电力系统通信运行及建设管理工作。李伟华(1981-),男,湖北人,工程师,从事电力系统通信相关工作。
PTN Provides an Ideal Information and Communication
Platform for Smart Grid
JIA xiao-tie, LEI xue-yi, WU yun-feng, LI wei-hua
(State Grid Information & Telecommunication CO., LTD.Beijing 100761, China)
Abstract:Smart grid is the integration of three technologies: electricity, automation, information and communication, a unified, efficient, flexible and high survivable communication platform is the necessary support of smart grid.First, according to the characteristics of telecommunications for electric power system, this paper briefly analyzes the necessity of establishing a packet-based unified communication platform;Second, this paper introduces thehistory and characteristics of PTN, which is the development tendency of IP network;Then this paper introduces PTN’s application inside and outside the electric power industry, mainly China Mobile and State Grid Information & Communication Co., Ltd, and particularly gives due attention to the PTN’ s ability to support real-time communication and to provide time synchronization;Finally, this paper proposes an expectation of using PTN toestablish a unified packet-based electric power communication network.Key words: Smart Grid;information and communication platform;PTN;time synchronization
第二篇:智能电网信息安全研究
智能电网信息安全研究
摘要:智能电网是一种高度自动化、数字化、信息化、互动化的电网。作为物联网时代最重要的应用之一,智能电网将给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。本文首先对传统电网信息安全进行分析,给出了防范方案,接着又讨论了智能电网可能面临的信息安全问题,它包括物理安全、网络安全、数据安全及备份恢复等方面,并提出了解决信息安全应注意的四个原则,最后从分级分域、边界安全、网络环境安全等几方面提出了防护方案。
关键词:智能电网 信息安全 防护方案 1 现有电网信息安全分析与防范
电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否,如电网调度自动化系统对无人值班变电所的运行影响,用电营销信息系统对电费回收的影响等。1.1 电力信息网安全现状分析
结合电力生产特点,从电力信息系统和电力运行实时控制系统两个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一、长远的规划,网络中有许多的安全隐患。1.2 电力信息网安全风险分析
(1)计算机及信息网络安全意识有待提高 由于近十几年计算机信息技术高速发展,计算机信息安全策略和技术也取得了非常大的进展。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
(2)急需建立同电力行业特点相适应的计算机信息安全体系近几年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、安全技术、和安全措施投入较少。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
(3)缺乏统一的信息安全管理规范
电力系统虽然对计算机安全一直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
(4)广域网面临巨大的外部安全攻击
电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
(5)数据库数据和文件的明文存储
电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。这些以明文形式存储的信息存在泄漏的可能,因为拿到存储介质的人可以读出这些信息;黑客可以绕过操作系统、数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。
(6)信息的明文传输
现代应用系统一般采用C/S(客户/服务器)或B/S(浏览器/服务器)结构,都在网络上运行,所处理的信息也必须在网络主机间频繁传输。在电力行业的计算机网络系统中,信息传输基本上是明文方式。偶有采用SSL(安全套接字层)等加密传输的,但由于外国安全系统出口的限制,所能够用到的SSL是低安全级别的。这些明文或只受到低安全保护的信息在网络上传输,不具有信息安全所要求的保密、完整和发送方的不可抵赖性要求。
(7)弱身份认证
电力行业应用系统基本上基于商用软硬件系统设计和开发,用户身份认证基本上采用基于口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高,信息敏感性不断增强的今天不能再用了。
(8)没有完善的数据备份措施
很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备,没有数据备份策略,没有数据备份的管理制度,没有对数据备份的介质妥善保管。
1.3 电力信息网安全防护方案
(1)加强电力信息网安全教育
安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并容纳到整个企业文化体系中才是最根本的解决办法。
(2)构建电力信息网安全防护框架
根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,第二种为电力营销系统,电量计费系统,负荷管理系统,第三种为支持企业经营、管理、运营的管理信息系统,第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。
第一是分层管理。根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。
第二是分区管理。根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。1.4 加强电力信息网安全防护技术措施
(1)网络防火墙
防火墙是企业局域网到外网的唯一出口,这里的外网包括到不同层次的电力网、其他信息网如政府网和银行网络、internet,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。DMZ停火区放置了企业对外提供各项服务的服务器,即能够保证提供正常的服务,又能够有效地保护服务器不受攻击。要正确设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可外的任何服务,也即是拒绝一切未予准许的服务。
(2)物理隔离装置
主要用于电力信息网的不同区之间的隔离。物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
(3)入侵检测系统
入侵检测系统是专门针对黑客攻击行为而研制的网络安全产品。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制,可广泛应用于电力行业各单位。所选择的入侵检测系统能够有效地防止各种类型的攻击,中心数据库应放置在DMZ区,通过在网络中不同的位置放置比如内网、DMZ区网络引擎,可与中心数据库进行通讯,获得安全策略,存储警报信息,并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎,对入侵检测系统进行监控和管理。
(4)网络隐患扫描系统
网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
(5)网络防病毒
为保护整个电力信息网络免受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。网络防毒系统可以采用C/S模式,在网络防毒服务器中安装杀毒软件服务器端程序,以服务器作为网络的核心,通过派发的形式对整个网络部署查、杀毒,服务器通过Internet利用LiveUpdate(在线升级)功能,从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。
(6)数据加密及传输安全
对与文件安全,通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。对通信安全,采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高时的信息(如电子公文,MAIL等等)在传输过程中的保密性和安全性。
(7)数据备份
对于企业来说,最珍贵的不是计算机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。
(8)可靠安全审计
通过记录审计信息来为信息安全问题的分析和处理提供线索。除了使用软的密码外,还可以使用象USB KEY等硬件的密码认证,更可以采用二者相结合的方式。
(9)数据库安全
通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。2 智能电网发展带来的信息安全风险
智能电网的安全问题越来越得到关注,虽然欧美已经提出了一些安全策略,但还没有形成统一的智能电网安全标准规范体系。缺乏一套完整的安全标准规范体系,智能电网今后的安全性将无法得到保障这也是智能电网将会面临的一个非常严峻的问题。智能电网的建设在为电力企业以及用户带来效益和实惠的同时,也带来新的安全风险。,2.1物理安全
智能电网的物理方面的安全是指智能电网系统运营所必需的各种硬件设备的安全。主要包括防止硬件设备被物理非法进入、防止未经过授权的物理访问和机房建设严格遵循国家标准等方面。这些硬件设备主要包括智能流量计、测量仪器等各类型传感器,通信系统中的各种网络设备、计算机以及存储数据的各种存储介质。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。2.2 网络安全
网络方面的安全主要指智能电网应具有较高的可靠性,该通信网络必须具备比较完善的二次系统安全防护方案。随着智能电网规模的扩大互联大电网的形成,电力系统结构的复杂性将显著增加电网的安全稳定性与脆弱性问题将会越显突出。同时复杂度的增加,将导致接口数量激增、电力子系统之间的稠合度更高,因此很难在系统内部进行安全域的划分这使得安全防护变得尤为复杂。可能出现的风险隐患如下:
(1)网络环境更加复杂,攻击手段智能化
智能电网的建设,信息集成度更高,网络环境更加复杂,病毒、黑客的攻击规模与频繁度会越来越高此外随着很多新的信息通信技术的采用,比如WIFI、WCDMA、3G等,它们在为智能电网的生产、管理、运行带来支撑的同时,也会将新的信息安全风险引人到智能电网的各个环节为了提高数据的传输效率,智能电网可能会使用公共互联网来传输重要数据,这也将会对智能电网的安全稳定运行造成潜在的威胁,甚至可能会造成电网运行的重大事故。不安全的智能网络技术将会给黑客提供他们所附属的不安全网络的快速通道。这都将会给电力系统带来严峻考验。
(2)用户的安全威胁
未来用户和电网之间将会出现更加广泛的联系未来用户和电网之间将会出现更加广泛的联系,实现信息和电能的双向互动。基于AMI系统,用户侧的智能设备(比如智能电器、插拔式电动车等)都将直接连到电力系统。这不可避免地给用户带来安全隐患。一方面用户与电力公司之间的信息交互涉及到公共互联网用户的隐私将会受到威胁;另一方面家用的智能设备充分暴露在电力系统中,易受到黑客的攻击。因此智能电网中端到端的安全就显得非常关键。
(3)智能终端的安全漏洞
随着大量智能可编程设备的接入,已实现对电网运行状态实时监控进行故障定位以及故障修复等,从而提高电网系统的效率和可靠性。这些智能设备一般都可以支持远程访问, 比如远程断开连接、软件更新升级等。这将会带来额外的安全风险,利用某些软件漏,黑客可以人侵这些智能终端,操纵和关闭某些功能,, 暴露用户的使用记录,甚至可以通过人侵单点来控制局部电力系统。因此这些智能终端可能会成为智能电网内新的攻击点。面对更加复杂的接人环境、灵活多样 的接入方式,数量庞大的智能接人终端对信息的安全防护提出新的要求。2.3 数据安全及备份恢复
在智能电网中,数据安全的含义有两点:其一,数据本身的安全。即采用密码技术对数据进行保护,如数据加密、数据完整性保护、双向强身份认证等。其二,数据防护的安全,即采用信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾以及云存储等手段保证数据的安全。在智能电网中,必须确保双向传送的数据安全,即把数据的正确性、保密性、防复制、防篡改、防抵赖作为信息安全的关键指标。对整个数据安全认证证书认证系统数据库和密钥管理中心数据库进行完全备份。且对数据库的备份和恢复规定只能由系统管理员完成。对于经常变化的动态数据应每天做备份,备份为每日覆盖。对于不常变化的静态或准静态数据,可每星期进行一次备份。具体备份时间根据证书认证系统机构的政策来决定。同时对数据库中存储的密钥信息、用户的加密密钥信息、关键配置信息、用户证书的相关信息等关键、敏感信息采用高强度的加密方式进行存储。解决智能电网信息安全应注意的四个原则 3.1系统分级原则
智能电网的信息系统,将以实现等级保护为基本出发点进行安全防护体系建设,依据系统定级情况进行安全域划分,并参照国家信息安全管理部门、国家电网公司和电监会的安全要求进行防护措施设计。信息系统包括电力二次系统和管理信息系统两个大类。电力二次系统包括能量管理系统、变电站自动化系统等;管理信息系统包括企业门户, 财务、营销、物资管理和人力资源、安全生产等系统。根据系统的重要性可分为2级、3级、4级系统,重要性依次提升。所有2级系统可以归为一个安全域,3级以上系统需要单独成域。对智能电网信息系统分级,将提高电网抗击风险的能力,有效地维护智能电网安全可靠的运行。3.2防护分域原则
划分安全域是构建智能电网信息安全网络的基础,具体可划分为网络核心区域、核心服务器区域、桌面办公区域、分支机构区域、互联机构区域、测试服务器区域和安全设备区域。网络核心区域是电网信息安全网络的心脏,它负责全网的路由交换以及和不同区域的边界隔离。这个区域一般包括核心路由设备、核心交换设备、核心防火墙以及主动防攻击和流量控制设备等。3.3积极管控原则
信息安全网络的建设并没有随着分区防御的建设而结束,智能电网的建设对整体信息网络的监控和控制以及对安全网络提出了更高的要求,这就是智能电网信息系统要求的积极管控原则。智能电网安全设备区域包括网络管控的必要工具,具体为部署在安全设备区域中的网管平台、日志分析系统、攻击分析报警系统、安全审计系统等一系列系统。3.4充分灾备原则
在近期自然灾害和黑客攻击频发的环境下,充分灾备原则已经逐渐被电网各级管理人员所重视。随着国家电网公司智能电网的建设和信息化工作的大力推进,信息系统的安全在公司生产、经营和管理工作中的作用日益凸显,电网信息系统及其数据信息已成为公司的重要资源,公司各单位对建设容灾中心的需求也日益强烈。智能电网的安全解决方案
根据威胁分析、安全策略中提出的基本要求和安全目标,在整体保障框架的指导下,我们就具体的安全技术措施和安全管理措施设计安全解决方案,以满足相应等级的安全保护需求。4.1分级分域
安全域足指同一环境内有相同的安全保护需求、相互信任、并具有相同的控制策略的逻辑区域。我们对信息内外网以设置逻辑强隔离设备的物理方式进行安全隔离,并对信息内外网分别进行安全域划分。《信息安全等级保护管理办法》及国家信息安全监管部门对三级系统安全保障强度的要求足要高于二级系统。因此,在对信息系统的安全域进行划分时,等级保护要求较高的各二级系统划分为独立的安全域,以实现各二级系统间,二级系统与其它系统间的独立安全防护,同吋也为集集团公司及外部监管机构对于二级系统的安全监管提供便利。报据“二级系统统一成域,三级系统独立分域”分域方法划分安全域后,信息内网安全域分为:
(1)营销管理系统域。基于营销管现系统的重要性及目前各单位的安全建设现状,按等级保护二级要求进行安全防护建设。
(2)ERP系统域。由于“SG186”规划中财务管押系统将最终以模块的形式整合于ERP系统中,因此ERP系统按财务管理系统所属的等级保护二级进行安全建设。
(3)一级系统域。所有一级系统统一部署于—级系统域中进行安全防护建设。(4)内网桌面终端域。4.2 边界安全防护
边界安全防护关注如何对进出该边界的数据流进行有效的检测和控制。有效的检测机制包括基于网络的入侵检测(IDS),在网络边界处对恶意代码进行检测和清除,以及对进出网络的信息内容进行过滤。由此实现对应用层HTTP、FTP、TELNET、SMTP、P0P3等协办议命令级的控制以及边界的内访问过滤,并限制网络最大流量数及网络连接数。有效的控制措施包括应能根据会话状态信息为数据流提供明确的允许、据绝访问的能力,控制力度为端口级,同时按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制力度为单个用户。网络访问控制、入侵防护以及内容过滤可以使用防火墙、IPS、边界安全网关等来实现上述功能要求。进行边界安全防护的首要任务是明确安全边界,各个区域的访问控制要通过防火墙来实现。4.3网络环境安全防护
网络环境安全防护对象包括公司全网网络和路由器、防火墙、交换机等基础网络和安全设备。对于国家电网公司各单位网络互联所涉及的网络安全问题,将从网络设备安全防护的角度进行考虑,涉及到二级与三系统间共用的网络设备、安全设备按二级要求就高防护。网络设备安全色括在公司内部支持基础网络和业务系统运行的网关设备、交换设备、安全设备等的安全防护,对于国家电网公司为各域均提供网络支撑服务的设备,按满足等级保护二级基本要求进行安全防护。
(1)结构安全
要保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要,保证接入网络和核心网络的带宽满足业务高峰期需要,提供关键网络设备、通信线路和数据处理系统的硬件冗余,因此,公司的核心设备以及主要链路均要达到双机热备用和链路冗余,主要链路需设置双链路。例如,内网的核心交换机采用双核(CISCO 6509),内网的双核交换机采用双线路链接营销系统域双核交换,内网的双核心采用双链路与服务器区汇聚交换设备相连。同时,各个设备的性能也要满足业务高峰期的要求。
(2)安全接入控制
基于网络设备的准入控制目前主要依赖如802.1X等控制协议,因此,可依托联软认证系统在全网实现802.1X控制。能够控制到非注册主机无法正常使用网络,同时利用北信源桌面管理系统实现移动存储管理和非法外联等管理。
(3)设备安全管理
《国家电网公司公SG186工程信息系统安全等级保护验收标准(试行)》要求:网络中所有网络设备需要开启SSH。对管理的数据流进行加密;其他安全设备如人融信网络卫士防火墙管理控制台默认使用SSL加密方式传输数据;启明星辰人清入侵防御系统管珅.默认采用加密方式传输。DPTECHIPS、绿盟漏洞扫描、汉景上网行为管理等均利用https方式进行登陆管理。
对登录网络设备的用户进行身份鉴别,对网络设备的管理员登录地址行限制。
口令必须具有一定强度、长度和复杂度并定期更换。长度不得小于8位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同,所有的设备口令均符合要求设定较为复杂的Community控制字段,不使用Public、Private等默认字段。
口令要及时更新,要建立定期修改制度。其中系统管理员口令修改间隔不得超过3个月,并且不得重复使用前3次以内的口令。用户登录事件要有记录和审计,同时限制同一用户连续失败登录次数,一般不超过3次。
(4)安全弱点扫描
网络中部署绿盟极光漏洞扫描系统,定期对系统、网络设备、应用及数据库进行扫描,及时发现系统可能存在的漏洞,防止攻击者利用。
(5)安全事件审计
设定网络设备日志输出至专门的内网审计设备。(6)配置文件备份
重要网络设备及安全设备的配置均分两份存放于网络管理人员A、B角色个人主机上,保证在问题发生时能够快速恢复。
(7)网络业务信息流安全防护
信息流防护主要通过IPSEC等链路加密方式实现,防止网间通讯存在的数据窃取修改等问题,具体可使用防火墙中VPN功能实现。针对省市纵向网络的业务信息流,采用基于MPLS VPN的方式进行业务数据流划分。4.4主机与系统
应用服务器承载着公司的应用系统及业务数据,对应用服务器的安全应当从操作系统安全和数据库安全两个层面进行设计:(1)操作系统安全
操作系统足承载业务应用、数据库应用的基础载体,足业务应用安全的主要防线,一旦操作系统的安全性出现问题,将对业务系统及业务数据安全造成严重威胁,关于操作系统安全,主要通过如下安全措施完成:
操作系统基础防护:服务器采用一定的安全措施,主要包括补丁管理、网络防病毒系统部署、定期漏洞扫描和安全加固等。针对系统的安全加固,制定了相关要求,并针对Windows、Unix(AIX、Solaris、HP-UX、linux)等系统制定安全加固手册;
身份鉴别:通过口令策略配置加强其强壮性,并且口令必须具有一定强度、长度和复杂度并定期更换,长度不得小于8位字符串,且要求是字母和数字或特殊字符的混合,禁止用户名和口令相同。个人计算机必须设置开机口令和操作系统管理员口令,并开启屏幕保护中的密码保护功能;
访问控制:启用访问控制功能,依据安全策略控制用户对资源的访问;安全审计:开启服务器日志审计功能,将系统的日志统一发送到网康内网审计设备上。Windows服务器Event Log无法直接进行syslog输出,需借助安全管理平台的Windows桌面日志Agent实现;
入侵防范:在服务器上仅安装需要的应用程序,关闭业务应用正常运行所不需要的服务和端口,在确保系统稳定运行的基础上,保持操作系统补丁及时得到更新;
恶意代码防范:在内外网的所有系统中均安装防病毒软件,并及时更新防恶意代码软件版本和恶意代码库,在信息内网通过手动方式导入并进行分发。资源控制通过安全管押平台部署,可实现可主机的资源监控,了解CPU、硬盘、内存、网络等资源的使用状况,服务水平降低到预定的最小值应可进行报警并采取措施。系统备份制定系统备份计划,实现定期对操作系统及运行于操作系统之上的业务应用系统、数据库系统程序进行备份;定期或在操作系统环境、数据库、应用系统发生变更时进行备份恢复测试。
(2)数据库安全包括:
身份鉴别:使用用户名+静态口令认证方式的数据库系统。对不同操作用户,设置不同权限,以数据库不同用户进行操作。
访问控制:设置系统安全策略,分配权限严格控制用户资源访问权限。安全审计:安全审计依靠网康内网审计系统实现。网康上网行为管理是一款专业的硬件上网行为管理设备,可以提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。依靠这一设备的功能,可以有效增
强网络行为的管理。入侵防范:数据库系统要关闭不需要的服务,并保持数据库系统补r及时得到更新。
(3)桌面管理
企业级用户的员工每天在使用个人PC、笔记本电脑等终端设备进行办公。由于终端设备流动性大、位置分散、数量众多、难于管理,因此除了需要安装防病毒软件外,还需要进行终端级的防火墙控制、入侵检测、补丁管理,以更好地保障桌面终端的安全。有效地保障个人办公桌面终端的安全,也在很大程度上也降低了整个企业信息系统所面临的安全风险。公司桌面终端分为内网桌面终端与外网桌面终端,内网桌面终端用于信息内网的业务操作及信息处理,外网桌面终端用于外网信息访问。4.5应用系统防护
保障应用系统的安全性,需要对应用系统进行如下操作,这里重点防护—级系统域中的应用系统。(1)应用系统安全
应用系统进行安全加固:参照厂商提供的安全加固列表,对通用应用系统进行加固,如Oracle、Notes、Apache等。
应用系统链路应部署入侵防御设备进行定期漏洞扫描。己部署漏洞扫描产品定期对应用系统进行检测。
(2)身份认证机制
应用系统应当提供用户登陆身份认证功能,采用用户名/口令进行认证时,应当对口令长度、复杂度、生存周期进行强制要求,系统应提供用户身份标识唯一和鉴别信息复杂度检查功能,禁止口令在系统中以明文形式存储;系统应当提供制定用户登录错误锁定、会话超时退出等安全策略的功能。
用户权限及访问控制:要对权限的赋予和变更等制定严格的审核、批准、操作流程,要求权限变动经审核批准后方可执行或生效,依据权限最小化原则对用户赋予适当的权限,执行角色分离,禁止多人共用账号,并定期进行权限复核。应用系统采用访问控制功能,制定安全策略以管理访问相关主体、客体及访问类型、访问权限。
应用系统审计:应用系统本身幵发时需要实现系统审计能力,如用户登录时间、地点(IP)、操作等;系统日志应输出至日志审计平台。
(3)数据存储保密
提供本地数据备份与恢复功能,数据备份至少每人进行一次,备份介质应当场外存放;当在环境发生变更时或定期进行备份恢复测试,以保证所备份数据的可恢复;提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;备份介质严格管理,防止未授权访问业务备份数据;采用硬件双机等冗余技术保证关键应用的可用性。5 结语
随着智能电网的发展,未来的信息安全可能要面临新的问题。智能电网从整体上可以看作是由电力网和信息网构成的相互依存复合网络,其中信息网络的安全及其对电力系统运行安全带来的风险不容忽视。未来智能电网将会融合更多的先进的信息安全技术,如可信计算、云安全等。本文提出的一些建议期望对智能电网信息安全防御起到一定的参考作用。
参考文献:
[1]何光宇,孙英云.智能电网基础[M].北京:中国电力出版社,2010.[2]Tony F,Justin M.智能电网安全——下一代电网安全[M].北京:国防工业出版社,2013.[3]刘振亚,陈月明,郑宝森等.智能电网技术[M].北京:中国电力出版社,2007.[4]潘可佳.智能电网的信息安全探讨[J].信息通信,2013(9):134-135.[5]马韬韬,李
可,朱少华等.智能电网信息和通信技术关键问题探讨 [J].电气自动化设备,2013,30(5):87-91.[6]陈亚平.智能电网信息安全及其防护技术 [J].科技前沿,2012(661):177-178.[7]李雪冬,李建奕.智能电网信息安全[J].信息技术,2012(2):28-31.[8]潘可佳.智能电网的信息安全技术探讨[J].科技信息,2013(13):291-292.[9]潘可佳.智能电网信息安全技术研究与应用[J].山东大学学报,2013(10):184-201.Smart Grid Information Security Research
LI Peng-ru(Shenyang Institute of Engineering,Graduate School,Liaoning Shenyang 110136)Summary:Smart grid is a highly automated, digital, information technology, interactive grid.As one of the most important things era applications, smart grid will bring great changes on people's work and life, but the smart grid openness and inclusiveness also decided it inevitably information security risks.Firstly, the article analyzes traditional grid information security , giving prevention programs, and then discusses the issue of information security
that smart grid may faces, including physical security, network security, data security and backup and recovery, etc., and proposes four principles of solving the information safety should be noted.finally, proposing protection programs from grade Fenwick, border security, network security and other aspects of the environment.Keyword:Smart grid;information security;Protection program
第三篇:智能电网:光纤入户振兴通信技术
智能电网:光纤入户振兴通信技术
20世纪70年代,我国电力通信主要以电力线模拟载波为主,传统的电力线载波通信(PLC)主要利用高压输电线路作为高频信号的传输通道,在电网发生事故时常因通信不灵、调度指挥不及时而扩大事故或延长处理时间,给电力工业带来了很多不利的影响。
目前PLC正在向大容量、高速率方向发展,同时转向采用低压配电网进行载波通信,将光纤复合低压电缆随低压电路线铺设,实现低压电力通信会成为未来的发展趋势。电力光纤到户由于其在低压通信接入网集成度高、节省资源等优势,成为支撑智能电网,振兴电力通信的优选技术。
电力光纤入户是智能电网的标志性技术之一,是国家电网为坚强智能电网,实现智能电网功能,开展电信网、广播网、互联网内容传输的“三网融合”等业务而提出的新型电力通信手段。光纤通信高速稳定可靠、抗干稳定可靠、抗干扰能力强,已经成为势不可挡的发展趋势。电力光纤到户可以在布放电力电缆的同时构建覆盖居民用户的高速通信网络平台,现在光纤的成本非常低,光纤复合低压电缆可以在较大幅度上降低成本,避免二次施工造成的资源浪费。
电力光纤到户作为支撑智能电网的有效方式之一,可以优化能源结构,保障能源安全供应,提升电网的资源优化配置能力,提升电网系统的清洁能源接纳能力;发展低碳经济,推动绿色能源接入,调整能源结构,推动智能城市建设;促进经济发展,创造和谐美好的生活,并随科技进步和社会用电需求的变化,发展智能家庭、智能楼、智能小区、智能城市、综合信息服务等扩展业务。
第四篇:通信技术在智能电网中的应用
通信技术在智能电网中的应用
广东电网公司肇庆供电局
周亚光
摘要:随着通信技术、计算机信息技术的发展和电力生产调度自动化水平的提高。建设强大的智能电网已成为必然的发展趋势。智能电网就是以稳定的电网框架为基础,以通信网络和计算机信息网络为平台,对电力系统的发电、输电、变电、配电、用电和调度等方面进行智能控制,实现电力、信息、业务的高度融合。在智能化电网的建设过程中,通信技术在其中起着至关重要的作用,本文将详细介绍通信技术在智能电网建设过程中的应用。
关键词:智能控制、数据采集、数据传输、通信协议、综合数据网、工业以太网设备
一、智能电网的产生背景;
1、电网规划与建设面临着严峻的用电高峰和电网建设费用的压力,同时规划和建设的合理性的合理性也面临考验。
2、电网的运行方面,用户对供电可靠性的要求越来越高、同时运行单位对电网设备的运行状况需要有更多的了解。
3、资产维护:设备的当前健康状态、设备维修和更换的最佳时机、设备的维修质量电力作业的费用需要得到合理的安排
4、电力营销:需求侧管理服务水平、电费回收率、窃电损失需要及时的掌握。
建设智能电网可应对上述的挑战:
A、通过收集电网各种数据,指导电网和设备的投资,使得设备在逼近设备容量或实际能力的情况下运行,充分挖掘设备的潜力。
B、通过电网的实时重构和优化运行方式,使得设备在其实际容量范围内运行,延长设备使用寿命。
C、充分利用实时信息,缩短停电时间。D、加强需求侧管理,提高效益。E、为合理的电网投资提供决策支撑。
在传统电网的基础上,智能电网进一步扩展了自动化的监视范围,增加了信息的收集和整合以及对业务的分析和优化,实现了电网的智能化。可帮助电网企业提高管理水平、工作效率、电网的可靠性和服务水平。
智能电网分五个层面:
1、电网数据采集
2、数据传输
3、信息集成
4、分析优化
5、信息的展现
(1)、电网数据的实时采集
实时数据是智能化电网的重要支撑,包括以下三方面的数据,A电网运行数据,B设备状态数据C客户计量数据
目前,因为电网公司的数据采集主要关注电网的运行数据上,对另两方面的欠缺,只有增加了这两方面的数据采集,才能使整个电网可视化,为走向智能化作准备。(2)、数据传输
基于开放标准的数字通信网络保证客户计量和设备状态数据以及电网运行数据的可靠传输。(3)、在信息集成、分析优化、住处展现三方面,主要集中了计算机信息网络技术的应用。
通过采集和通信网络传送上来的数据为电网的规划设计、运行和资产的优化提供决策支持
1、电网设计优化
A、通过对用户负荷模式的分析,能够很清楚的确定需要改造的、可能存在过负荷的线路。
B、利用设备生命周期分析的结果,可以对电网检修计划进行优化。C、通过对每个用户负荷模式详细信息的掌握,提高三相负荷平衡,减少网络损耗。
2、电网运行分析A、故障定位,网络重构,隔离故障,快速恢复供电B、故障信息的离线分析,指导抢修人员迅速定位故障 C、避免为了通过更大的故障电流而对开关设备的更换
E、实时潮流分布,避免过负荷线路的出现,从而避免或延迟对线路的改造
3、电网资产分析
A、通过对设备历史运行记录的分析,可以预测设备的预期剩余使用寿命。B、利用实时监视数据和离线数据,掌握设备健康水平,提高对设备寿命的预测水平。C、在设备发生故障前,提前检测到设备可能存在的缺陷(比如,变压器中的油色谱分析)。
二、智能电网中的的通信需求
从前的通信网络主要表现为区域性的网络,且带宽不足不具备对整个电网的实时数据的监控能力。现代的电网对通信网络的要求逐渐提高,具体表现如下:
1、对SCADA系统的数据传送效率要求提高。
2、监测和计量的表计自动化。
3、对数据通信的带宽要求更高。
4、要求有开放的通信规约。
5、要求有可扩展的监测。
目前通信网络的现状:
1、随着光纤通信技术的发展,光缆的敷设范围逐渐延伸。
2、随着计算机技术的发展,数据的处理能力越来越高。
3、Internet网络的普及以及ICP/IP网络协议的广泛应用,使得不同地点的信息的查询越来越方便。
下面介绍以下基于IP的网络架构信息传送的优点:
1、多点到多点的网络拓扑使事件的发布和数据的订阅更灵活
2、将网络更灵活、响应更快
3、减少定制代码和专有系统的限制
4、电力公司可以更有效的监测网络,同时减少运营成本
5、规约中立允许任何格式的数据发送到网上
6、安全协议和监测能力
7、设备及应用无关
8、开放标准保护投资
三、通信设备在智能电网中的应用
建立智能电网首先要从配网的自动化入手,在主网中可以现有的SDH网络和综合数据网络为依托做数据的接入。而配网的自动化仍为空白。下面详细介绍以下配网的自动化中的通信设备应用。
骨干层:
采用工业级冗余环网交换机构成冗余光纤环形网络结构,环形网络设备采用工业以太网产品,用光纤链路连成环状拓扑结构,此结构充分利用了工业冗余环网结构的优点,当通信链路发生故障时其网络传输的恢复时间被控制在`50毫秒以内,而如果用普通民用以太网交换机构造链路冗余网络,其恢复时间长达`30秒以上,显然无法满足数据传输的不间断需求,这也是工业以太网交换机与民用以太网交换机相所具有的一个明显优势。另外,此环形拓扑结构便于工程扩充和维护,安全性能高。采用网络监控软件对网络控制器进行网络实时监控,同时和电网测控系统进行有机协调,保证互不影响。
接入层:
测控点数据量较多且距离光纤网络较近的区域,推荐采用数字工业级配电载波设备构成树型或链型网络结构,环形网络设备采用工业以太网交换机产品,此结构充分利用了载波通信系统的优点,使用现有电缆资源作为通信介质,地埋电缆和架空电缆均适用选择不同的耦合设备即可,载波通信通道建立时间小于`300毫秒,针对电缆干扰的情况有四个频点可供通信设备选用,设备端接受灵敏度可达-70dB,并可在无中继情况传输5公里,载波设备有多种通信接口可供选择如RS232、RJ45,方便级联进上层网络。
采用上述载波设备,由于各地配网的特殊性,需要做实地测试方可采用。
在光纤铺设不便且载波传输距离受限的区域,推荐采用工业级GPRS通信设备体积小、安装、使用方便。可快速的投入使用。
(一)工业以太网交换机方案具有以下几个特点:
1、链路自动冗余备份
在冗余环网中,工业以太网交换机,它能自动冗余备份,能自动协商到达最近节点的路径,如果一处线路损坏,网络拓扑重新配置,达到正常网络状态只需50毫秒,支持工业环境电压18-36VDC。
2、较长的传输距离
环形结构采用光纤介质类型,在传输中有低损耗的特性,使得传输线路的无中继传输距离变长,相邻站之间最大长度多模光纤可达2KM,单模光纤可达20-60KM。
3、具有较大的带宽
环网传输带宽为100Mbps,同时采用新的多数据处理技术,使得网络在重负荷情况下,仍能保持很高的带宽。
4、可靠性高
环型结构在网络出现故障时仍能自行重构,保证系统安全可靠,同时传输光纤具有对电磁和射频干扰掏能力,在传输过程中不受电磁和射频噪声的影响,也不影响其它设备。由于光纤传输的是光信号,两端的电源相对隔离,所以有效地解决了光纤两端电源和地线对设备可能造成的严重威胁。
5、安全性好
光纤在通信时光束在纤维内部传输,水会产生任何形式的辐射,可防止传输过程中被分接,也杜绝了辐射波的窃听,因而是最安全的通信介质。
(二)载波通信系统方案具有以下几个特点:
1、通信通道建立时间短:在300ms内即可建立通道。
2、充分利用现有电力电缆资源,节省通道投资费用,分层分级组建配网网系统,合理优化了网络。
3、频点切换功能:侦测传输通道的干扰情况,自动切换频点数传数据。保证了数据的可靠传输,降低了误码率。
4、前向纠错技术
5、提供标准的RS232和RJ45通信接口,连接方便。可以与其他电力设备,光纤设备、计算机设备、通信设备等完全兼容。
(三)GPRS无线通信方案具有以下几个特点:
1、体积小、安装灵活方便、工期短投入使用快速。
2、受地理位置限制小,在有公网信号覆盖的区域即可使用
3、带宽高、速率快可满足通信的要求。
智能电网必须以可靠的通信网络做依托,必须选择可靠的设备建设可靠的网络。今天,全球越来越多的工业设备采用以太网+TCP/IP协议作为其通信与控制标准。工业自动化系统要求其网络通信设备具有比民用网络通信设备(如:民用网络交换机)更可靠和坚固耐用的性能。一般来说,这类以太网设备在工业控制网络中,负责连接不同的厂站网络区段的重要的自动化设备,可靠性要求极高,但是一般的民用网络通讯设备,设计和制造并未考虑到工业自动化对设备的稳定性和可靠性的较高需求,而仅仅针对连接办公室或空调环境的计算机等办公设备,无法适应工业现场环境(如高温、低温、灰尘、强电磁干扰、震动、冲击等)的要求。因此,采用工业级以太网通信设备做配网自动化的数据接入可以很好的保障智能电网通信系统的可靠性及安全性。
四、总结
目前,我国已经提出建设具有信息化、数字化、自动化、互动化特征的统一的智能电网的目标,国家将分阶段推进智能电网的建设。第一阶段;重点开展智能电网的发展规划工作和试点建设工作。第二阶段;加强城乡电网的骨架建设,初步形成智能电网的运行控制和互动体系,关键技术和重要设备的广泛应用。第三阶段;全面建设统一的坚强的智能电网,技术和装备全面达到国际先进水平。在整个建设过程中,通信技术将得到越来越多的应用并发挥着至关重要的作用。
第五篇:大华400电话搭建智能信息化通信平台
大华400电话网
大华400电话搭建智能信息化通信平台
大华400电话网搭建智能信息化通信平台,以下有大华400电话网分析介绍:
随着市场经济的不断发展,任何企业都会对客户的购买意向感兴趣,400电话就是服务于企业客户的购买意向这一环节。市场经济决定了400电话资费分担模式的蓬勃兴盛。大华400电话网表示,400热线电话在中国的市场引导期已过,刚刚进入蓬勃发展的上升阶段,社会对400电话业务已有了概念化与应用化的认识,所以现在越来越多的中小企业开通办理了属于自己的400电话。
大华400电话网信息部认为,中小企业规模虽然不大,但也面临企业内部流程繁琐导致服务质量下降等问题。大华400电话网(www.xiexiebang.com)调研数据显示,客户服务呼叫中心的建立将为企业带来统一品牌形象,建立完善的客户数据库,有效地分析和引导客户消费行为,从而优化企业服务流程,提高企业服务的效率。目前,国内有上万家企业已经在400电话受理中心开通了400智能热线业务。
每一家企业需要解决的两大核心问题可以总结为“生存与发展”,只有快速地开发客户并地抢占市场空间才能快速地启动企业职能运转,带动企业进入良性运营,企业发展的驱动在于市场,解决市场问题的关键在于营销,营销的穴道在于最后的落地,中国社会与经济发展的大潮流创造了400电话呼叫中心业务的大空间,全国400电话受理中心的业务也得到了飞速发展!
中国联通推出的400电话是一种主被叫分摊付费的电话业务。在全国范围内,主叫用户只要拨打10位数字的400号码,无须加拨区号,只需支付本地市话费即可与全国的被叫企业用户实现通话。400电话业务是中国联通在关注企业品牌服务、减轻客户通信费用支出、保证全程通话效果、抑制恶意呼叫问题而全力打造的增值通讯业务。
大华400电话网总结,400电话的推出,是中国第一代免费800电话的革新与换代,与800免费电话相比,400热线电话具有众多优势。大华400电话网受理中心根据中国各类型企业现行及未来发展需求而开发的企业营销增值服务,它融合了电信运营商丰富的400号码资源与发达的计算机平台管理技术,为需求群体与供应群体创造了一 大华400电话网
个便捷、高效的呼叫中心交流平台。
更多详情请关注大华400电话网http://www.xiexiebang.com
点击咨询 