基于變電站無線WAPI光纖環網方式的研究

清遠電力規劃設計院有限公司 馮基偉 潘世成 戴爭干 陳少敏

隨著智能電網的迅速普及發展，變電站需求接入業務的日益多樣化。如面向大帶寬的業務（機器人巡檢、視頻監控、物聯網等）、面向大連接的業務（一次設備狀態信息采集、電力設備現場檢修和協同調試、分布式在線監測等）、面向移動通信的業務（變電站移動巡檢、無人機應用、移動作業等），這些業務總體呈現出大帶寬、大連接、移動性的特點，當前變電站內傳統有線通信方式無法滿足，因此中國南方電網在積極推動變電廠站無線局域網建設落地，采用了更優于Wi-Fi的WAPI協議解決方案，但在具體實施當中，變電站的固有特性對“最后一公里”的落地存在著很大的影響因素。

1 變電站無線WAPI采用光纖環網的意義

1.1 防外力破壞意義十分明顯

首先，WAPI（Wireless LAN Authentication and Privacy Infrastructure，無線局域網鑒別和保密基礎結構）是一種安全協議，同時也是中國無線局域網安全強制性最新標準。2003年5月發布為中國國家標準GB 15629.11-2003，2010年核心技術發布為國際標準ISO/IEC 9798-3/Amd.1，有區別于美國早期制定的Wi-Fi（Wireless Fidelity，無線保真）協議，具備3個先天性優點：采用三元對等安全架構，接入點（AP）具有獨立身份，用戶端和AP直接雙向鑒別；采用中國國產密碼算法SM4；采用證書認證方式。

以上3點使WAPI自身具備更高的安全性，但處于變電站的常規環境中，由于外部環境因素非常惡劣，如戶外溫濕度變化大、大電流強電磁場干擾、小動物鼠患等外力破壞等，使得設備容易受損，無線局域網整體安全性下降，本論文通過研究具體的應對措施如選型設備、匹配參數等，使得WAPI無線局域網在抵御溫濕度變化、避免電磁場干擾、防小動物等外力破壞方面具備更高的效能，內外兼修，整體的安全性更高。

1.2 提高通道可靠性意義十分明顯

WAPI無線局域網中，無線AP接入層組網方式往往采用星型或鏈條性方式，當單一設備或單一鏈路出現故障時會導致整個傳輸鏈條發生中斷，通道可靠性不高，本論文通過研究優化組網方式，以具體成功實施的案例做分析，應用工業以太網交換機組建光纖自愈環網，滿足WAPI無線局域網高可靠性的嚴格要求。

2 現有技術存在的缺點及應對措施

2.1 變電站戶外環境因素惡劣

WAPI無線局域網中的設備如無線AP接入點、無線終端等安裝于變電站的戶外場所，通過數據線、電源線在一次場地互相聯通，而變電站戶外環境因素非常惡劣，主要影響因素為戶外溫濕度變化大、大電流強電磁場干擾、小動物鼠患破壞這3種。

應對于戶外溫濕度變化大情況，在設備選型方面，無線AP接入點、無線終端、戶外綜合配線箱產品外殼的防護等級（防塵防水等級）優先選擇為“IP54”，即防塵為5級、防水等級為4級；應對于變電站大電流強電磁場干擾情況，一是傳輸介質優選光纜，信號傳遞不受電磁干擾。二是電源線采用RVVP電纜，為帶屏蔽的聚氯乙烯絕緣-聚氯乙烯護套軟電線，由于采用了銅絲編織屏蔽具有更佳的電磁兼容特性，特別適用于電磁惡劣環境。三是室外無線AP安裝高度控制在場地標高的2.2～2.5米范圍內，避開大電流高壓導線的電磁場強力影響范圍；應對于小動物鼠患破壞情況，光纜選型GYFTZY63,能起到防螞蟻、老鼠咬的作用，外套直徑32mm HDPE軟管保護，安全性更高。

2.2 WAPI無線局域網組網方式可靠性不高

WAPI采用的是三元結構，整個系統由STA（Station，終端）、AP（Access Point，無線接入點）和AS（Authentication Service Unit，認證服務單元）組成。WAPI三元獨立身份對等雙向鑒別，在三者認證方面安全性高，但存在的弊端主要在于通道傳輸過程的可靠性不高：一是AS與AP間通道可靠性低，由于無線局域網組網采用星型或鏈條型結構，如有存在單一設備（電源、交換機）或單一鏈路（光口、電口）故障情況下，均會導致最終全程的通道中斷；二是STA與AP間通道可靠性低，業務終端STA在實際應用場景，如機器人在移動中自動巡防需在多個AP間進行切換，如切換時間不及時出現通道卡頓，最終會導致全程的通道中斷。針對以上兩點應對措施如下。

一是提高AS與AP間傳輸通道可靠性，通過選用工業以太網交換機組成光纖自愈環網，配置快速環網保護協議采用EAPS（Ethernet Automatic Protection Switching，以太網鏈路自動保護協議）或ERPS（Ethernet Ring Protection Switching，以太網多環保護技術）之一，在環網拓撲完整的情況下阻塞一條鏈路，防止出現數據環路形成廣播風暴。當出現設備故障或鏈路中斷的情況下，協議迅速恢復之前阻斷的鏈路，使環網各節點之間恢復通信，從而避免單一設備單一鏈路故障導致傳輸中斷。

二是提高STA與AP間傳輸通道可靠性，通過控制交換機MAC地址表的老化，來保證拓撲變化時數據報文可以被發送到正確的鏈路。一般情況下MAC地址在地址表中的老化時間是300秒,環網保護協議可控制交換機MAC地址表在極短時間內老化。在網絡狀況良好情況下，環網保護協議恢復網絡通信的時間可小于50毫秒，從而使得通道快速切換自愈，大幅提高了STA與AP間傳輸通道可靠性；三是提升AP的布點覆蓋密度，戶外AP按照覆蓋半徑50米預估、室內AP按照覆蓋半徑15米預估，核心區域全覆蓋，通過提升AP布點覆蓋密度，加快WAPI漫游的切換時間，同時也可減少單一AP設備故障對終端STA的影響。

3 無線WAPI工業以太網光纖自愈環網具體配置方案

3.1 相關配置

在通信機房配置2套三層交換機（F、G），與北向主調備調側設備采用雙光鏈路相連。變電站側配置：變電站內主控室、通信室、繼保室、配電室及圍墻內側墻身安裝配置4千光4千電工業二層以太網交換機（A、B、C、D、E）組成接入環網，可組成單一環網（主控室、通信室、繼保室、配電室及圍墻工業以太網交換機同一環網），工業以太網交換機總數量≥3；或組成雙環網（主控室、通信室、繼保室、配電室工業以太網交換機組成1個環網，圍墻工業以太網交換機組成另1個環網），工業以太網交換機總數量≥6；二層接入環網與三層交換機（F、G）采用雙設備雙鏈路冗余連接方式。

保護協議配置：二層接入環網（A-B-C-D-E）配置環網倒換協議，構造光纖自愈環網功能，環網倒換協議采用EAPS或ERPS之一；連接處（C、D、G、F），可在三層交換機處G、F配置VRRP（Virtual Router Redundancy Protocol，虛擬路由冗余協議），減低單一路由器故障，單點失效造成的通道中斷風險，或者C與F重合為1臺三層交換機,D與G重合為1臺三層交換機，可配置OSPF路由協議（Open Shortest Path First，開放式最短路徑優先），加快路由變化收斂速度。

3.2 自愈環網作用示例說明

室內AP及室外AP接入工業以太網光纖自愈環網，機器人或物聯網無線WAPI業務通道在正常情況下，可按設變鏈路路徑A-B-C-F與主調備調進行數據雙向交流，在以下故障情況下，如：工業以太網交換機B故障、工業以太網交換機C故障、三層交換機F故障、光鏈路A-B段故障、光鏈路B-C段故障、光鏈路C-F段故障，均可導致通道出現中斷的情況，無線WAPI業務通道在自愈環網作用下，皆可快速切換故障通道至備用通道路徑A-E-D-G，恢復業務的正常交流，在故障消除后業務通道可恢復至原來設變的鏈路路徑A-B-C-F，故障切換時間≤50毫秒,滿足無線WAPI業務通道可靠性的運行要求。

3.3 EAPS協議具體配置示例

下面以EAPS為例做具體配置，如圖1主節點S1和傳輸節點S2的配置如下，其它節點的傳輸節點配置與S2基本相同。在主交換機（主節點S1）的網絡中會存在備用端口（F0/3次端口），所謂備用端口就是在緊急情況下可進行網絡修復[1]。

圖1 EAPS以太環網保護配置示例圖

3.3.1 配置交換機S1

關閉生成樹協議并配置環網傳輸節點：S1_config# no spanning-tree；S1_config# etherring 1；S1_config_ring1# control-vlan 2；S1_config_ring1# master-node。配置時間參數：S1_config_ring1# hello-time 2；S1_config_ring1#fail-time 6。退出節點配置模式：S1_config_ring1#exit。配置主端口和次端口：S1_config# interface；astEthernet 0/1；S1_config_f0/1# ether-ring 1 primary-port；S1_config_f0/1# exit；S1_config#interface fastEthernet 0/3；S1_config_f0/3#ether-ring 1 secondary-port；S1_config_f0/3#exit。創建控制VLAN：S1_config# vlan 2；S1_config_vlan2# exit；S1_config# interface range f0/1,3；S1_config_if_range# switchport mode trunk；S1_config_if_range# exit。

3.3.2 配置交換機S2

S1_config# no spanning-tree；S1_config#ether-ring 1；S1_config_ring1# control-vlan 2；S1_config_ring1# transit-node；S1_config_ring1# pre-forward-time 8；S1_config_ring1#exit；S1_config# interface fastEthernet 0/1；S1_config_f0/1# ether-ring 1 transit-port；S1_config_f0/1# exit；S1_config# interface fastEthernet 0/3；S1_config_f0/3# ether-ring 1 transit-port；S1_config_f0/3# exit；S1_config#vlan 2；S1_config_vlan2# exit；S1_config#interface range fastEthernet 0/1,3；S1_config_if_range# switchport mode trunk；S1_config_if_range# exit。

綜上所述，與現有技術比較本研究有兩點重大意義：一是通過選型設備、匹配參數等，使得WAPI無線局域網在抵御變電站溫濕度變化、避免電磁場干擾、防小動物等外力破壞方面具備更高的安全性；二是通過以工業以太網交換機組成光纖環網的方式，通過配置快速以太環網保護協議實現通道快速自愈倒換，通道可靠性更高，為中國標準的WAPI在南方電網變電站內的落地實施起到了保駕護航、錦上添花的保障作用。