3G無線數據傳輸在喀什河流域集控中心的應用

何明

(國電新疆吉林臺水電開發有限公司,新疆 伊犁 835700)

3G無線數據傳輸在喀什河流域集控中心的應用

何明

(國電新疆吉林臺水電開發有限公司,新疆 伊犁 835700)

隨著流域水電站集控中心水情水調建設的推進,多電站、長距離、可靠、安全的數據傳輸成為流域水電站集控建設發展首要解決的問題,本文采用3G無線作為備用通道,對安全接入的可行性、安全性、建設成本展開分析。

3G;水情水調;集控;水電站

0 引言

國電新疆吉林臺水電開發有限公司致力于開發伊犁喀什河流域水電資源,在運及在建電站分別為:溫泉、尼勒克一級、吉林臺二級、吉林臺一級、寨口聯合升壓站、塔勒德薩依、薩里克特等。

伊犁喀什河流域水電站實現“集中控制”后可實現“遙測、遙信、遙調、遙控、遙視”功能,為流域梯級各電站逐步實現“無人值班(少人值守)”創造了條件,對流域梯級電站聯合經濟調度和優化運行、提高全流域水能綜合利用效率具有重要意義。

流域各電站相對集控中心的距離非常遠,其中集控中心距離最近的溫泉水電站有65 km,距離最遠的薩里克特水電站250 km,而目前通信通道僅有租賃電信公司的6芯光纖,并且所有站點均為串糖葫蘆形式連接,這在通訊結構上非常不安全,任一點中斷,均會造成后續電站與集控的通訊中斷。

本方案著重圍繞水情水調以光纖組網為主用通道,以3G無線作為備用通道,對安全接入的可行性、安全性、建設成本展開分析。

3G即第三代移動通信技術,指支持高速數據傳輸的蜂窩移動通訊技術。2009年1月份,國家工業與信息化部正式向移動、電信、聯通三家運營商分別頒發了TD-SCDMA、CDMA2000、WCDMA三張牌照,3G開始正式拉開序幕。CDMA技術起源軍事保密技術,在戰爭期間廣泛應用于軍事領域,具有非常好的抗干擾、安全通信、保密性等特性。

隨著3G技術及業務的發展,相較2G、2.5G,其高速率、高安全性、覆蓋廣、機動性強的特性無疑為電力系統生產數據的遙測、遙調、遙控提供了極大的便利。3G網絡作為有別于有線傳輸的網絡解決方案,已經服務工、農、中、建、人壽、人保等金融企業,憑借多年來積極分析、探索、研究3G技術,已經使3G技術在企業的應用成為可能。

1 術語

3G:第三代移動通信技術,是指支持高速數據傳輸的蜂窩移動通訊技術。3G服務能夠同時傳送聲音及數據信息,速率一般在幾百kb/s以上。當前國內3家持有3G牌照的運營商中國聯通、中國電信和中國移動分別運營著WCDMA(HSPA)、CDMA2000 (EVDO)、TD-SCDMA網絡,且已覆蓋中國80%以上的地級城市,并在東部地區實現了全覆蓋。在傳輸速率方面,中國聯通的WCDMA(或稱HSPA,其下載最高7.2 Mb/s和上傳最高5.76 Mb/s)略高于中國電信CDMA2000(或稱EVDORev.A,其下載最高3.1 Mb/s,上傳最高1.8 Mb/s)和中國移動TD-SCDMA(下載最高3.6 Mb/s,上傳最高384 kb/s)。GSM設備采用的是時分多址,而CDMA使用碼分擴頻技術,先進功率和話音激活至少可提供大于3倍GSM網絡容量,業界將CDMA技術作為3G的主流技術,本方案中就采用電信的CDMA技術作為集控的備用通道。

VPN:VPN即虛擬專用網絡,屬于遠程訪問技術,簡單地說就是利用公用網絡架設專用網絡。為了保證數據安全,VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡一樣,但實際上VPN使用的是互聯網上的公用鏈路,因此VPN稱為虛擬專用網絡,其實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。

VPN網絡建立基本需要至少一個或多個客戶端和一個服務端才能組建VPN通道。目前VPN服務端可以通過服務器建立VPN服務器,也可以通過現有的企業路由器支持VPN服務器功能建立VPN服務器。VPN隧道方式主要有:GRE,PPTP,L2TP,IPsec等方式。

VPN網絡具有組網靈活的特點,在全網覆蓋范圍內均可提供對VPN業務的接入,在安全上,以L2TP技術在兩端建立隧道(Tunnel),通過虛擬專用的隧道來傳輸數據,確保用戶通信數據的安全。

2 組網方案

圖1 組網示意圖

(1)考慮CDMA技術起源軍事保密技術,具有非常好的抗干擾、安全通信、保密性等特性,并且流域各水電站現場電信的信號覆蓋較好,所以本方案采用電信3G無線接入。

(2)流域各水電站與集控中心數據傳輸,以電信提供的專用光纖(SDH)為主用通道,以電信3G網絡為備用通道。流域各水電站的水情水調專用路由器(華為AR2220)同時接入SHD與移動3G,其中SHD為主用方式,移動3G做為備用。為節省3G流量,在路由設置上,設SHD為主用通道,當該通道中斷后,即啟用備用的3G通道,正常情況下,電站側的3G通道是不被激活的。

(3)集控側同樣采用SDH為主用通道,電信互聯網光纖為備用通道,該通道始終處于激活狀態。

(4)3G數據傳輸,僅用于集控中心水情水調數據的傳輸,不適用于工業電視等數據的傳輸。

3 3G無線接入的可行性

流域各電站均實現電信信號的全面覆蓋,現場信號良好,并均開通有3G業務。各電站側布置的華為AR2220路由器均支持CDMA 2000 EV-DO Rev A制式,WCDMA制式,3G鏈路獨立上行/作為備份鏈路,可通過安裝支持3G-Modem接口卡(USB形式和板卡形式)實現3G接入,或是單獨購置具有RJ45接口的3G無線上網終端接入華為AR2220路由器。

(1)集控中心已實現電信光纖接入,可申請辦理互聯網接入服務及固定IP,以實現各電站側的3G數據在集控中心落地。

(2)因為電信3G傳輸,上傳最高1.8 Mb/s,滿足各電站約100 kB/s的數據傳輸量。按每個電站水情水調業務100 kB/s的數據量計算,每天產生的數據量為8.5 G,如配置60 G的上網卡,可實現約6 d的數據傳輸,其間可對故障的光纖進行處理。

該方案是對流域電站的路由器建立備用通道,流域各電站與集控中心的水情水調系統無需進行改造或功能補充。

4 3G無線接入的安全性

(1)該方案,因為是布置在路由器側,在傳輸上,經過了在電站與集控中心配置的防火墻、縱向加密裝置、橫向隔離裝置。在網絡布置上滿足《電力二次系統安全防護規定》(電監會令第5號)文件要求,在數據傳輸上具有物理隔離,并在傳輸中采用加密技術、實現了生產網絡中的內、外數據隔離。

(2)采用3G VPDN隧道技術,使用華為AR2220路由器自帶的認證功能對遠端接入的3G帳號、密碼進行認證,根據帳號向LNS返回固定IP,相當于二層Radius的功能。整體連接過程如下:

1)電站側發起與LAC(集控)之間的PPP連接;

2)LAC通過Radius對用戶進行第一層Radius認證,對域名進行認證;

3)Radius根據域名返回對應的隧道屬性,包括LNSIP、隧道類型、隧道密碼等;

4)LAC根據隧道屬性向LNS發起建立隧道請求;

5)LAC與LNS間建立L2TP隧道;

6)在隧道中為電站建立Session,LAC把和電站的LCP選項和驗證信息送給LNS;7)LNS向二層Radius發起對用戶帳號/密碼的認證,并為用戶分配IP地址;

8)Radius認證通過返回相關信息給LNS;

9)LNS為用戶反饋IP地址及相關信息。

5 3G無線接入的費用預算

(1)流域5個電站配置具備RJ45接口的電信3G無線上網終端5臺,每臺約1 000元,合計:5 000元。

(2)流域5個電站配置100 G流量/月的電信上網卡,每張50元×12月=600元/年,合計:3 000元。

(3)集控中心申請開通電信互聯網光纖接入,與辦公自動化共用,費用為零。

6 結束語

本方案具有投資少,建設周期短的優點,在實施上可以充分利用已有的網絡設備,構建滿足《電力二次系統安全防護規定》電監會令第5號令要求的較為安全的數據傳輸系統。在網絡結構上為星形結構,其可靠性較光纖有很大的提高。

缺點是每個電站每天8.5 G的數據量,對3G流量卡來說不容小覷,但作為緊急備用通道來講,已足夠。相信在李克強總理要求降低3G上網資費的講話之后,后續流量卡資費會進一步下調,并且隨著后期4G網絡的全面建設,將有著很好的應用前景。

[1]馬景山.水電廠移動3G網絡安全生產管理平臺建設與應用[J].水力發電,2015,41(10).

TN929.5

B

1672-5387(2017)07-0044-03

10.13599/j.cnki.11-5130.2017.07.014

2017-04-27

何 明(1978-),男,助理工程師,從事伊犁喀什河流域水電站集控中心建設工作。