论文部分内容阅读
【摘要】:本文通过对基于GPRS无线通信技术传输方式的论述和分析,进一步阐述了GPRS无线通信技术传输方式在电力调度自动化系统中的应用。以天水地区水电站信息接入调度自动化主站系统为例,通过对GPRS传输方式、特点的介绍,提出天水地区小水电系统信息上传最合理的的解决方案是通过无线GPRS传输方式。
【关键词】:GPRS无线公网安全网关通信
1、引言
无线通信和Internet技术的发展给我们的社会带来了深刻变化。而GPRS无线数据传输技术的成熟使它在电力行业中得以应用,这也为自动化系统的数据传输提供了一种新的手段。电力通信需要借助于高效、可靠的通信通道,将控制中心的控制命令准确地传送到为数众多的远方终端,并且将反映远方设备运行情况的数据信息收集到控制中心,从而实现对发、配、水电、电能表等设备运行参数的实施监视与控制。目前,电力调度自动化系统信息上传涵盖面越来越广,国调对加强小水电调度管理提出了一系列要求。由于水电站点多、面广,地理位置特殊,因此在满足可靠性的基础上如何降低造价,运用最合理的传输手段,也是非常重要的问题。
2、GPRS无线公网的通信方式
在远动及配电系统因电力系统通信网异常的情况或不具备电力专线通道时使用无线公网通信,通过PSTN/GSM/CDMA/GPRS/卫星电话等多种电话网络及Internet网络建立机密数据通道,为电网调度自动化实时数据的传输提供安全可靠的传输通道。从而实现随时随地采用多种方式在保证信息安全的前提下远程接入。
中国移动推出的GPRS网络(General Packet Radio Service),支持无线方式的分组包交换功能,其永远在线,快速传输、按流量计费的特点,很好的满足了用户在移动状态下对数据业务的需求,同时,越来越多的行业也开始利用GPRS的无线接入能力实现不同的行业数据采集功能的应用。
3、GPRS无线公网的通信特点及优势
通常GPRS网络具备一定的安全性,其采用两个方面的防护措施:一是每个终端插有一张SIM卡(具备一定的加密认证功能)。二是在GGSN(GatewayGPRSSupportNode,网关GSN)和企业路由器之间建立GRE隧道(通用路由协议封装)以保证网络传输的安全性。
其主要具备以下特点:
1)实时性强
2)建设成本少
3)覆盖范围广
4)系统的传输容量大
5)数据传送效率高
6)稳定性好
GPRS在传递速率、功能等方面有突出的技术优势,特别适合远程监测等行业的通信需求;GPRS按流量计费,对于频繁发送少量数据的远方监测终端来说非常经济;GPRS通信应用时仅仅需要安装发送接收终端,不需要另外铺设线路,建设施工简单而且工期极短。无论从技术方面,还是从经济、系统建设方面,GPRS通信应用于边远的采集设备都有很大优势。
对调度自动化系统内分布范围大、地域比较复杂、实时数据量小、点多的水电站监测来说可以节省耗费巨大的导线材料和人工费用,而且免除了日常检修和维护费用。同时具有高可靠性、扩展性和抗干扰性。
4、GPRS无线公网的风险分析
“公网”相对于“电力专用网”来讲,其设计目标是针对公众用户的不同需求、灵活多样的通信方式及通信成本的经济性等特点而定,包含卫星、GPRS、CDMA、固定电话等多种模式,其首要目标是盈利、其次才是可靠安全等目标。因此,其通信方式和安全漏洞是必须要考虑的。
GPRS是基于IP的骨干网,而目前许多黑客都对TCP/IP协议非常熟悉,这就使得它更容易受到攻击。
5、无线公网的安全隐患
目前电力远动及负控系统使用公网通信主要存在下述安全隐患:
1)子站直接通过公网以TCP/IP方式发起连接直接前置机进行网络通信,外网可以直接连接到主站并可通过其访问调度数据网。
2)主站与子站之间的数据通信没有进行身份认证及数据加密,不能抵御外部网络对子站的攻击。
3)上下级主站之间临时借用公共网络进行数据通信,仅采用一些简单的安全防护措施,例如入侵检测及访问限制等,都是对主站系统存在着严重的安全隐患。
根据以上的分析,参照电监会《电力二次系统安全防护方案》的相关规定,“远程通信网络优先使用电力调度数据网,其次可以选用专线,再次可以选用公网,但是使用公网时通信必须加密(可软加密)”。因此,使用公网通信是有据可依的。为此,必须要实现如下两个目标:
1)主站采用串口电力专用协议的方式实现与公网网络隔离;
2)主站与子站实现调度数字证书认证及传输加密;
在实现上述目标后,既可满足使用公网通信加密的要求,又可实现系统主站在安全区I的网络隔离要求,从而极大的提高远动及负控系统的安全防护强度,对电网安全运行具有重大的意义。
6、无线公网的安全设备-安全网关
通信安全网关是一种根据电监会电力二次系统安全防护总体方案要求,针对电力系统远动通信应急恢复及临时调试和不具备电力通信通道条件时的安全接入而设计的安全防护设备。采用工业级服务器、电力调度专用数字证书认证、防火墙、数据加密等安全技术,对远程接入设备进行认证,对传输的信息进行加密和数字签名,并设置安全策略对接入访问的范围和资源进行限制。
GPRS安全网关可以在调度主站、厂站及配电与负控系统中使用,具体的应用场合包括:
1)在厂站电力调度数据网远动通信中断情况下,为远动数据传输提供应急通道,确保电网设备可控运行。
2)在无电力专用通信条件时的小水电、35kV变电站,为远动数据传输提供安全数据通道。 3)为配电与负控系统的主站及终端之间通信提供安全数据通道
4)为采用拨号方式的故障录波系统、电能量采集系统主站及厂站之间通信提供安全数据通道
5)在厂站基建过程中电力数据通信网络不具备条件时,为远动数据传输提供临时通道,安全可靠的加快RTU调试进度。
以甘肃天水电网水电站为例,说明利用GPRS通信方式实现信息上传的解决方案。
7、天水地区小水电运行现状
天水地区位于甘肃东部,地理位置狭长,降雨较为频繁,水利资源较为丰富。目前共有水电站5座,调管水电站1座。信息均未上传调度自动化系统。甘肃省电力公司已对地区水电站提出了统一的要求和整体部署,在未来一年,将实现水电站信息上传省调,实现小水电调度管理信息化、调度决策智能化。
目前天水地调并网调度的小水电有5座,天水电网内小水电均由各县调调管(东岔镇水电站除外。
8、天水地区小水电通信及远动设备情况
天水地区小水电由于所处地理位置和通讯等原因,数据传输通道通不足。水电站没有调度数据网,没有专线传输通道,只有移动GPRS信号,因此,现行不具备使用电力调度数据网传输的条件、不具备专线方式进行数据传输的条件。
9、水电站信息上传调度自动化系统实现方式
9.1水电站自动化设备与地调主站通讯方式的选择
天水地区现有的5座小水电站,由于所有水电站都位于偏僻农村,距离市区较远,、无光缆架设、无调度数据网络设备等,现有水电站内均无自动化通信设备,因此,若实现水电站信息上传,在水电站现有条件下,无线数据传输是一种首选的方式,利用移动无线公网(GPRS)方式将水电站信息上传地调。
9.2组网通信方式
利用GPRS/VPN,水电站与地调通过GPRS方式进行数据通信。组网图如下:
9.3具体方案如下:
在主站通信机房与中国移动天水公司通信机房间开通一对是SDH光端设备,将东岔镇水电站、新庄水电站、南阳水电站、王门水电站信息传输至地调自动化主站机房。
子站安全网关用于小水电站RTU的二次安全防护,主站安全网关用于对地调EMS系统的二次安全防护。
主站安全网关通过多路串口或网络与EMS终端服务器或前置连接,对远方终端安全网关进行身份认证,将串口或网络数据进行数据加密,通过无线接收设备与无线公网连接。
GPRS方式主要传输流程:
1、RTU数据通过串口方式连接到小水电站安全网关;
2、小水电站安全网关通过1路(或4路)串口与RTU的串口连接,对主站安全网关进行身份认证,将数据签名、加密经过公网传输到主站安全网关;
3、主站安全网关经过解签名、解密之后,以RS232方式或网络的方式接入到EMS前置系统(网络方式可选);
4、通过主站调度数据网将信息上传省调。
GPRS无线数据传输通道组织图:
10.无线传输方式存在的主要问题
运用移动通信网络实现远程数据传输、实时控制,与传统的有线或者无线方式在网络覆盖范围使用的便捷性等方面有着无与伦比的优势,具有很宽的应用前景。但与此同时使用公共移动通信网络也带来以下几个方面的问题。
1.网络的可靠性
无论是中国移动的GPRS网络,还是中国联通的CDMA网络都存在一个网络稳定性和可靠性的问题。当GPRS或CDMA数据终端由于移动通信网络的问题而不能实现数据传输的时候,应采取相应的措施存储数据,以避免由于移动通信数据网的问题而导致的损失。
2.数据的安全性
基于移动通信网络的无线数据采集方式其数据要进入因特网,所以数据的安全性问题不可忽视。在数据终端应采用链路认证数据加密数字签名等方式保障数据的安全。
3.传输的实时性
GPRS移动通信网络数据传输系统有一定的延时,在对实时性要求较高的相关领域基于GPRS移动通信网络数据传输系统难以胜任。
11、结束语
在电网调度自动化系统的建设中,通信方式是非常重要的一个环节。要实现数据和命令的及时、快速的传递,通信又是实施电网自动化的基础,基于GPRS网络的调度自动化系统作为一种新型系统己经能基本满足电力系统的数据采集监视和与调度自动化主站系统的数据通信和数据交换。通过不断的发展和完善,GPRS通信方式将能够更好的适应今后的发展,在电力生产中发挥更大作用。
参考文献:
1.《GPRS无线通信网络传输系统研究与实现》吴子果编著
2.《广西水库调度自动化系统通信技术的现状及发展》广西南宁吴剑锋
3.《甘肃省小水电调度运行管理考核实施细则》
4.《电网调度自动化系统运行管理规程》
【关键词】:GPRS无线公网安全网关通信
1、引言
无线通信和Internet技术的发展给我们的社会带来了深刻变化。而GPRS无线数据传输技术的成熟使它在电力行业中得以应用,这也为自动化系统的数据传输提供了一种新的手段。电力通信需要借助于高效、可靠的通信通道,将控制中心的控制命令准确地传送到为数众多的远方终端,并且将反映远方设备运行情况的数据信息收集到控制中心,从而实现对发、配、水电、电能表等设备运行参数的实施监视与控制。目前,电力调度自动化系统信息上传涵盖面越来越广,国调对加强小水电调度管理提出了一系列要求。由于水电站点多、面广,地理位置特殊,因此在满足可靠性的基础上如何降低造价,运用最合理的传输手段,也是非常重要的问题。
2、GPRS无线公网的通信方式
在远动及配电系统因电力系统通信网异常的情况或不具备电力专线通道时使用无线公网通信,通过PSTN/GSM/CDMA/GPRS/卫星电话等多种电话网络及Internet网络建立机密数据通道,为电网调度自动化实时数据的传输提供安全可靠的传输通道。从而实现随时随地采用多种方式在保证信息安全的前提下远程接入。
中国移动推出的GPRS网络(General Packet Radio Service),支持无线方式的分组包交换功能,其永远在线,快速传输、按流量计费的特点,很好的满足了用户在移动状态下对数据业务的需求,同时,越来越多的行业也开始利用GPRS的无线接入能力实现不同的行业数据采集功能的应用。
3、GPRS无线公网的通信特点及优势
通常GPRS网络具备一定的安全性,其采用两个方面的防护措施:一是每个终端插有一张SIM卡(具备一定的加密认证功能)。二是在GGSN(GatewayGPRSSupportNode,网关GSN)和企业路由器之间建立GRE隧道(通用路由协议封装)以保证网络传输的安全性。
其主要具备以下特点:
1)实时性强
2)建设成本少
3)覆盖范围广
4)系统的传输容量大
5)数据传送效率高
6)稳定性好
GPRS在传递速率、功能等方面有突出的技术优势,特别适合远程监测等行业的通信需求;GPRS按流量计费,对于频繁发送少量数据的远方监测终端来说非常经济;GPRS通信应用时仅仅需要安装发送接收终端,不需要另外铺设线路,建设施工简单而且工期极短。无论从技术方面,还是从经济、系统建设方面,GPRS通信应用于边远的采集设备都有很大优势。
对调度自动化系统内分布范围大、地域比较复杂、实时数据量小、点多的水电站监测来说可以节省耗费巨大的导线材料和人工费用,而且免除了日常检修和维护费用。同时具有高可靠性、扩展性和抗干扰性。
4、GPRS无线公网的风险分析
“公网”相对于“电力专用网”来讲,其设计目标是针对公众用户的不同需求、灵活多样的通信方式及通信成本的经济性等特点而定,包含卫星、GPRS、CDMA、固定电话等多种模式,其首要目标是盈利、其次才是可靠安全等目标。因此,其通信方式和安全漏洞是必须要考虑的。
GPRS是基于IP的骨干网,而目前许多黑客都对TCP/IP协议非常熟悉,这就使得它更容易受到攻击。
5、无线公网的安全隐患
目前电力远动及负控系统使用公网通信主要存在下述安全隐患:
1)子站直接通过公网以TCP/IP方式发起连接直接前置机进行网络通信,外网可以直接连接到主站并可通过其访问调度数据网。
2)主站与子站之间的数据通信没有进行身份认证及数据加密,不能抵御外部网络对子站的攻击。
3)上下级主站之间临时借用公共网络进行数据通信,仅采用一些简单的安全防护措施,例如入侵检测及访问限制等,都是对主站系统存在着严重的安全隐患。
根据以上的分析,参照电监会《电力二次系统安全防护方案》的相关规定,“远程通信网络优先使用电力调度数据网,其次可以选用专线,再次可以选用公网,但是使用公网时通信必须加密(可软加密)”。因此,使用公网通信是有据可依的。为此,必须要实现如下两个目标:
1)主站采用串口电力专用协议的方式实现与公网网络隔离;
2)主站与子站实现调度数字证书认证及传输加密;
在实现上述目标后,既可满足使用公网通信加密的要求,又可实现系统主站在安全区I的网络隔离要求,从而极大的提高远动及负控系统的安全防护强度,对电网安全运行具有重大的意义。
6、无线公网的安全设备-安全网关
通信安全网关是一种根据电监会电力二次系统安全防护总体方案要求,针对电力系统远动通信应急恢复及临时调试和不具备电力通信通道条件时的安全接入而设计的安全防护设备。采用工业级服务器、电力调度专用数字证书认证、防火墙、数据加密等安全技术,对远程接入设备进行认证,对传输的信息进行加密和数字签名,并设置安全策略对接入访问的范围和资源进行限制。
GPRS安全网关可以在调度主站、厂站及配电与负控系统中使用,具体的应用场合包括:
1)在厂站电力调度数据网远动通信中断情况下,为远动数据传输提供应急通道,确保电网设备可控运行。
2)在无电力专用通信条件时的小水电、35kV变电站,为远动数据传输提供安全数据通道。 3)为配电与负控系统的主站及终端之间通信提供安全数据通道
4)为采用拨号方式的故障录波系统、电能量采集系统主站及厂站之间通信提供安全数据通道
5)在厂站基建过程中电力数据通信网络不具备条件时,为远动数据传输提供临时通道,安全可靠的加快RTU调试进度。
以甘肃天水电网水电站为例,说明利用GPRS通信方式实现信息上传的解决方案。
7、天水地区小水电运行现状
天水地区位于甘肃东部,地理位置狭长,降雨较为频繁,水利资源较为丰富。目前共有水电站5座,调管水电站1座。信息均未上传调度自动化系统。甘肃省电力公司已对地区水电站提出了统一的要求和整体部署,在未来一年,将实现水电站信息上传省调,实现小水电调度管理信息化、调度决策智能化。
目前天水地调并网调度的小水电有5座,天水电网内小水电均由各县调调管(东岔镇水电站除外。
8、天水地区小水电通信及远动设备情况
天水地区小水电由于所处地理位置和通讯等原因,数据传输通道通不足。水电站没有调度数据网,没有专线传输通道,只有移动GPRS信号,因此,现行不具备使用电力调度数据网传输的条件、不具备专线方式进行数据传输的条件。
9、水电站信息上传调度自动化系统实现方式
9.1水电站自动化设备与地调主站通讯方式的选择
天水地区现有的5座小水电站,由于所有水电站都位于偏僻农村,距离市区较远,、无光缆架设、无调度数据网络设备等,现有水电站内均无自动化通信设备,因此,若实现水电站信息上传,在水电站现有条件下,无线数据传输是一种首选的方式,利用移动无线公网(GPRS)方式将水电站信息上传地调。
9.2组网通信方式
利用GPRS/VPN,水电站与地调通过GPRS方式进行数据通信。组网图如下:
9.3具体方案如下:
在主站通信机房与中国移动天水公司通信机房间开通一对是SDH光端设备,将东岔镇水电站、新庄水电站、南阳水电站、王门水电站信息传输至地调自动化主站机房。
子站安全网关用于小水电站RTU的二次安全防护,主站安全网关用于对地调EMS系统的二次安全防护。
主站安全网关通过多路串口或网络与EMS终端服务器或前置连接,对远方终端安全网关进行身份认证,将串口或网络数据进行数据加密,通过无线接收设备与无线公网连接。
GPRS方式主要传输流程:
1、RTU数据通过串口方式连接到小水电站安全网关;
2、小水电站安全网关通过1路(或4路)串口与RTU的串口连接,对主站安全网关进行身份认证,将数据签名、加密经过公网传输到主站安全网关;
3、主站安全网关经过解签名、解密之后,以RS232方式或网络的方式接入到EMS前置系统(网络方式可选);
4、通过主站调度数据网将信息上传省调。
GPRS无线数据传输通道组织图:
10.无线传输方式存在的主要问题
运用移动通信网络实现远程数据传输、实时控制,与传统的有线或者无线方式在网络覆盖范围使用的便捷性等方面有着无与伦比的优势,具有很宽的应用前景。但与此同时使用公共移动通信网络也带来以下几个方面的问题。
1.网络的可靠性
无论是中国移动的GPRS网络,还是中国联通的CDMA网络都存在一个网络稳定性和可靠性的问题。当GPRS或CDMA数据终端由于移动通信网络的问题而不能实现数据传输的时候,应采取相应的措施存储数据,以避免由于移动通信数据网的问题而导致的损失。
2.数据的安全性
基于移动通信网络的无线数据采集方式其数据要进入因特网,所以数据的安全性问题不可忽视。在数据终端应采用链路认证数据加密数字签名等方式保障数据的安全。
3.传输的实时性
GPRS移动通信网络数据传输系统有一定的延时,在对实时性要求较高的相关领域基于GPRS移动通信网络数据传输系统难以胜任。
11、结束语
在电网调度自动化系统的建设中,通信方式是非常重要的一个环节。要实现数据和命令的及时、快速的传递,通信又是实施电网自动化的基础,基于GPRS网络的调度自动化系统作为一种新型系统己经能基本满足电力系统的数据采集监视和与调度自动化主站系统的数据通信和数据交换。通过不断的发展和完善,GPRS通信方式将能够更好的适应今后的发展,在电力生产中发挥更大作用。
参考文献:
1.《GPRS无线通信网络传输系统研究与实现》吴子果编著
2.《广西水库调度自动化系统通信技术的现状及发展》广西南宁吴剑锋
3.《甘肃省小水电调度运行管理考核实施细则》
4.《电网调度自动化系统运行管理规程》