2.2 输变电设备物联网的通信模型与体系架构

信息通信网络是支撑输变电设备物联网信息可靠传输的基础平台。现有的输变电设备在线监测网络主要是采用传感器网络现场采集与简单透传到在线监测主站方式，存在的问题主要有三个方面：①在线监测采集信息仅限于（前端的）现场采集点与（后端的）主站，无法在采集现场充分共享和预处理，也造成后端信息集中存储和传输困难；②在线监测设备信息通信模型构建方式与监测信息种类、被监测设备位置等因素紧密相关，从而限制了在线监测设备的通用性，造成了在线监测设备数量和种类过多的问题；③通信网络作为简单的信息连接接口，未考虑通信网络功能差异以及通信技术差异，容易造成通信网络拥塞的问题。

建立基于IEC标准的全站设备状态信息通信模型和体系构架的目标是：解决物联网与输变电设备相结合的架构问题，以及解决如何采用通信交换设备实现物联网化的设备在线监测和资产巡检的网络设计问题。

针对本项任务的目标和要求，总体工作完成情况如下：

1）建立基于IEC标准的全站设备状态信息通信模型和体系构架，为关键设备开发提供了设计模型参考。

2）提供了变电站和输电线路的通信网络设计方法，指导了变电站与输电线路的通信网络示范工程建设。

3）开发了无线路由器及其网络管理平台，为输变电设备物联网的通信网络建设提供了通信验证手段。

在关键技术方面开展的研究工作和取得的成果主要有以下几方面：

1）信息通信体系构架方面，提出了在线监测设备功能分层化的信息通信模型构建策略，为变电站物联网的分布式处理提供了设计方法。

2）在变电站和输电线路的通信网络设计方面，采用接入网与汇聚网的两级通信网络结构，通过汇聚网络的流量控制与通信流重定向解决通信网络拥塞；提出了异构双网双通道设计方法，提高了通信网络容错能力并实现了设备在线监测与资产巡检应用的紧密结合；提出了在输电线路采用无线Mesh +OPGW光纤的设计方案，为偏远地区输电线路在线监测信号的远距离传输提供了一种有效的手段。

3）完成了适应于输变电设备物联网的WiFi无线路由器及其网络管理平台的样机研制。结合定向天线技术实现了点对点远距离通信，单跳中继距离不少于3km，稳定带宽大于30Mbit/s，比特误码率不超过10^-6；在Mesh组网方式下5跳的点对点无线中继通信时延不大于500ms，路径容错最短倒换时间不大于200s；网络管理平台实现了对无线路由器的远程配置和故障管理。

2.2.1 输变电设备物联网的通信体系架构

输变电设备物联网与通信网络结构关系如图2-9所示，通信网络服务于物联网感知层、网络层和应用层，实现信息传递、路由和控制。输变电设备物联网各层通信网络的功能要求如下：

1）全景信息平台支持输变电设备全寿命周期管理的高级应用，由交换机和路由器构成的企业通信总线支持全景信息平台的应用服务器、数据中心之间的通信，通信前置关口设备实现与远端的感知层的内外网通信，并完成通信协议转换功能。

2）感知层由变电站和输电线路上的设备状态信息传感网、电力公司内部的运行和运维信息系统、外部的气象和灾害等组成。感知层信息来源和种类复杂，需要解决复杂的通信流控制以及异构通信网络之间的协调技术问题。

3）网络层实现全景信息平台与传感网之间的远程通信连接，需要解决多种通信协议接口和远程通信信号传输问题。由通信前置关口设备完成与不同传感网之间的协议转换，主要采用光纤网络解决远程通道问题。

（1）输变电设备传感网信息通信结构

现场传感网络面临复杂的状态信息以及异构网络协同技术难点。任务设计的变电站的信息通信网络接口如图2-10所示。

图2-10所示的通信网络实现了与传感网络内设备之间的互联互通，主要感知设备为：①主站通信关口服务器，连接主站服务器与站内监测主IED设备的通信关口服务器；②监测主IED，具有标准的IEC61850通信接口，具备在线监测信息的采集、汇聚、预处理功能，具备分布式计算、存储能力；③感知设备，包括传感器和智能传感器，具备在线监测数据采集、多样化的下行在线监测数据采集通信接口，接收或发送监测数据及控制指令，并执行控制指令，二者的区别在于普通传感器需将采集信息发送到主IED进行61850化处理，而智能传感器可直接将信息转化为61850格式。构成通信网络的主要设备为：①汇聚网络设备，实现主站通信关口服务器与监测主IED之间、监控主IED之间的互联；②接入网络设备，实现传感器与监测主IED之间的互联；③网络管理服务器，实现对通信设备的协同控制。

为了适应输变电设备传感网信息网络结构改变，本任务提出在变电站采用“接入+汇聚”的结构以实现物联网通信的可管、可控。在输变电信息设备与通信设备构成的网络结构中，通信网络由站外核心网与站内汇聚网和接入网组成。智能传感设备感知信息（生数据）接入中间层的主IED设备，通过该设备处理加工为熟数据后，再将信息流汇聚交换至本地主站，或者再经过核心网与远端主站相连。通信网络的功能层次定义如下：接入网实现传感层设备之间、中间层与传感层设备之间的互通；汇聚网不仅实现中间层设备之间互通、站控层与中间层设备之间互通，而且引入通信流的控制监管功能。另外，主IED也可作为通信关口设备隔离通信网络的汇聚网与接入网，从而降低传感层装置对通信网络的冲击。全景信息中的部分信息（如视频监控）不通过主IED直接向上汇聚。

汇聚层功能模块主要实现通信流综合管控及监视，接入层模块实现接入控制功能并通过接入子网实现网络各类划分，各模块间接口主要实现信息数据的交换与保护限制功能。通信设备实体功能见表2-13。

（2）输变电设备传感网的通信网络拓扑结构

通信网络一层设备不具备突发处理能力，数据处理能力差，动态性能不佳，且业务通道分配不够细；三层设备网络协议复杂，协议穿透能力差，容易滤掉二层网络信息，同类业务不在同一网段内，大量有用信息容易被滤掉；二层设备具有MAC地址，广播等信息的传输方便，易于管理。因此输变电设备传感网的通信网络宜采用简单、可靠的二层网络，并要防止广播域过大造成广播泛滥等不可控后果。

输变电设备传感网的汇聚网络采用汇聚交换机支持主IED设备之间互通。针对双主IED互联场景，汇聚交换机直接提供主IED之间的通信链路；而针对多主IED场景，汇聚交换机应采用星形或环形拓扑结构。

①双星形（也可以是单星形）汇聚网络结构如图2-11所示，整个网络由两个中心汇聚节点构成，且整个网络由两个中心节点执行集中式通行控制管理，各主IED间的通信都要通过中心节点转发。在单星形结构中，信息节点之间只有一条MMS连接，而双星形为任两个节点之间提供两个MMS连接。若中心节点与N节点相连接，平均时延均为t。单星形结构中网络的可靠性为

双星形结构中网络的可靠性为

由于冗余机制其可靠性得到大幅提高。

②环形汇聚网络拓扑结构如图2-12所示，主IED之间的信息流沿交换机之间的固定方向流动，两个主IED之间仅有一条工作逻辑链路（当且仅当一条物理链路出现故障时，交换机RSTP协议才重新计算路径），交换机1和交换机6是绕回物理线路进行通信（如图中虚线箭头所示）。若交换机的个数为N，设汇聚交换机之间的时延为t，链路共有N-1跳，则最大时延为（N-1）·t，平均时延为

若主IED和交换机之间链路的可靠性为p，交换机之间的可靠性为q，则整个网络的可靠性为

在环形网络中，由于信息源在环路中是串行地穿过各个节点，当环中节点过多时，会影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充；对分支节点故障定位较难，施工方便但成本高，对交换机性能要求不高。在星形网络中，每一个要发送数据的主IED都将要发送的数据发送到中心节点，再由中心节点负责将数据送到其他IED节点，施工较复杂，适用于对中心节点交换机性能要求较高且带宽的场合。

当N大于2时，环形、单星形、双星形拓扑结构的可靠性有如下关系：

故选择基于冗余机制的双星形网络结构作为汇聚层的组网方案。

由上述分析可知：通信网络在汇聚网层构成的双星形拓扑结构具有可靠性高、通信节点设备少的优点，但链路通道需要多；相对来说环形拓扑结构则在可靠性和通信节点数量方面较差，但光纤通道铺设容易。

2.2.2 输变电设备物联网通信技术

1.复杂通信流控制

物联网异构信息以及分布式的信息处理，使得通信网络中的IP/MAC通信流种类增加、带宽和QoS（Quality of Servers，服务质量）要求高、流向从纵向树形发展成纵横网状流。通信流量控制是解决物联网复杂性的关键技术：①为此采用DPI（Deep Packet Inspection，深度包检测）、DFI（Deep Flow Inspec-tion，深度流检测）流控技术，具体是采用BAS（Broadband Access Server，宽带接入服务器）交换机，对进入该交换机的通信流进行“限制带宽”“过滤通信包”“流向控制”；②通信设备网络结构中间增加汇聚层，构成接入+汇聚的两层结构，不同智能采集设备之间通过汇聚层的BAS交换机实现信息交换，经过重定向的两跳通信连接以规范信息流向，在网络设备大负载（包括由于设备及其接口故障，如ARP攻击构成的广播风暴）条件下具有优良的通信效果，所增加的时延完全可以控制在技术规范要求之内。

流量控制技术通过设置不同类型的网络接口队列，从而改变数据包发送的速率和优先级，达到流量控制的目的。流量控制框架主要由队列规则、分类和过滤器组成。当业务流传输到通信网络时，交换机中的分类和过滤器对到达的数据流处理后，存入不同优先级队列，并根据设置的规则（如带宽、转发接口、优先级等）转发数据包。若IEC61850交换机可以直接解析应用层信息，从而保证关键数据的无延迟传输，其流程如图2-13所示。

实际网络中并非所有交换机都具备流控功能，即使有流控功能也难以实现统一策略配置，为此采用数据流重定向技术，通过汇聚网络的高端交换机实现全变电站统一的控制策略，如图2-14所示：综合监测单元之间和主IED之间的数据流均通过汇聚网交换机过滤。

业务流控流程如图2-15所示，终端业务流分类，以VLAN标识提供其通信网络管理通信流量和设备。对于智能终端传感器在设备内部进行数据流量标识，直接上行到接入交换机，对于普通传感器，接入交换机根据接入端口对上行数据流打上标识。其次，接入控制规则应用，包括随机接入（参见IEEE802.11E定义）或轮询Polling接入方式。IEEE802.11E和IEEE802.11协议均采用载波监听多址接入/避免碰撞（CSMA/CA）的退避原理，两者最明显的区别是前者通过提供对业务的区分服务实现对不同优先级业务的服务质量保证。如图2-16所示为IEEE802.11E数据帧格式，在地址4/序列号控制字段后增加了2字节QoS控制字段，用来表示数据流的QoS信息。在轮询机制中，接入点首先通知各个节点屏蔽各自的分布式协作模式，并在自己的节点列表里选择一个节点发送数据。最后接入点发送CF.End信号来结束非竞争期，进入竞争期周期。而业务流重定向是把流量定向到具备BAS功能的汇聚层交换机，进行流量控制。

具备BAS功能的交换机对汇聚层流量进行流量控制。包括报文分类和染色、流量监管、流量整形、拥塞管理和拥塞避免等。其中流量监管和流量整形主要采用令牌桶算法。典型情况下，令牌桶算法用来控制发送到网络上的数据的数目，并允许突发数据的发送。该机制基于令牌桶中是否存在令牌来决定何时可以发送流量。令牌桶中的每一个令牌都代表一个字节，如果令牌桶中存在令牌，则允许发送流量；如果令牌桶中不存在令牌，则不允许发送流量。因此，如果突发门限被合理地配置并且令牌桶中有足够的令牌，那么流量就可以以峰值速率发送。令牌桶算法的基本工作流程如图2-17所示，该算法允许最长字节的突发，但从长期运行结果看，数据包的速率被限制成常量。对于在流量限制外的数据包可以以不同的方式处理：丢弃；排放在队列中以便当令牌桶中累积了足够多的令牌时再传输；继续发送，但需要做特殊标记，网络过载的时候将这些特殊标记的包丢弃。

2.分布式处理网络

参考IEC61850设计传感网络设备模型，该通信网络协议将设备模型描述为物理设备（PhD）、逻辑设备（LD）以及功能逻辑节点（LN）。本任务首先确定了传感网络中通信和信息感知设备与IEC61850模型之间的关系，如图2-18所示：主站通信关口、主IED和IED等物理设备（PhD）与协议中逻辑设备（LD）对应，由于逻辑设备可以配置不同功能逻辑节点（LN），使得物理设备具有了不同的功能组合。IEC61850逻辑设备需要传输信息映射到通用性高的制造报文（MMS），该报文通过TCP/IP接口承载在通信网络中。

依据上述模型确定了感知设备建模方法，物理设备通过逻辑设备之间的映射配置不同功能。功能节点配置原则是：①主站通信关口服务器依据与全景信息平台交互信息种类确定功能节点LN种类；②监测主IED依据数据处理和存储要求选择功能节点LN；③IED依据方便状态信息现场采集选择功能节点LN。

进一步建立了物理设备与逻辑设备之间的动态映射关系，支持物理设备之间的协同工作：①一个物理设备包含多个逻辑设备，从而减少了物理设备数量；②一个逻辑设备同时出现在多个物理设备中，从而在其中某个物理设备故障后仍然保障逻辑设备的功能服务持续性。

上述信息设备建模方法实现了信息在传感网络内的分布式处理，同时也将增加传感网内的通信复杂度，需要根据其处理方式提供TCP/IP通信接口。监控主IED之间的分布式处理方法为：①IED直接将在线检测状态信息发往多个监控主IED，监控主IED建立多个IED设备的功能节点，通信网络提供IED与主IED之间的多归属通信链路；②主IED之间间接交互IED状态信息构成分布式处理网络，通信网络提供主IED直接互联通道。第一种方法实现简单，但处理能力较弱。

为了配置传感网络信息处理，TCP/IP通信网络分别采用汇聚网络设备和接入网络设备：①高性能的汇聚网络设备依据主站通信关口服务器与监测主IED之间、监测主IED之间的TCP/IP接口需求配置网络拓扑、路由和流控规则；②简单的接入网络设备实现监测主IED与IED之间的直接互联。

最后，从工程方面考虑：①逻辑设备主要限制在一个变电站间隔，而主IED物理设备可以完成多个间隔的逻辑设备功能；②根据主IED设备接口的通信需求，采用星形或环形的通信网络设备拓扑结构。

2.2.3 输变电设备通信网设计

1.输变电设备传感网信息通信模型

物联网技术带来了多样化的信息与分布式处理等新的信息结构，也需要建立新的通信网络结构。

采用IEC61850通信协议栈描述通信模型输变电设备传感网，考虑IEC61850应用协议与其信息传输报文MMS（制造报文规范）、TCP（传输控制协议）之间的映射、封装关系。IEC61850数据包协议栈和映射过程分别如图2-19、图2-20所示，首先将IEC61850信息映射为MMS报文，再将封装为MMS格式的PDU报文承载到IP网络的TCP包中传输。由此可知：输变电设备传感网信息网络接口传输的是MMS报文，而通信网络接口传输的是TCP/IP报文（或者是MAC帧）。

2.变电站传感网设计方法

（1）通信设备选择

通信网络设备可以选择传输设备、交换设备和路由设备。传输设备如SDH（Synchronous Digital Hierarchy，同步数字体系网络）、MSTP（Multi-Service Transfer Platform，基于SDH的多业务传送平台），具有时延低、带宽高、可靠性好、安全性高、资源利用率低、网络灵活性差等特点，因此不适合物联网环境下的本地接入网。交换设备如二层或三层交换机的数据转发效率高、通信协议简单、带宽利用率高，但是由交换设备构成的二层协议网络需要依靠ARP（Address Resolution Protocol，地址解析协议）广播进行寻址，容易产生广播风暴，网络的可控性差，需运行STP（Spanning Tree Protocol，生成树协议）或RSTP（Rapid Spanning Tree Protocol，快速生成树协议）、IEEE802.1P（LAN Layer 2QoS/CoS Protocol for Traffic Prioritization）补充协议。路由设备如路由器可靠性及稳定性好，但其网络协议复杂，数据转发效率低，网络配置不灵活，需要DHCPR（Dynamic Host Configuration Protocol Relay，DHCP中继）或DHCP Server（DHCP服务器）等辅助功能实体。

结合输变电设备传感网的业务特性构建输变电设备传感网通信组网方案，其传感层和中间层采用简单的交换设备构成基于接入和汇聚功能的二级网络；变电站控制中心到远端调度或控制中心采用由路由设备构成的三层协议网络。

本地通信接入网完成传感层数据的广泛接入及相关的接入控制功能，实现终端传感器、主IED等节点的汇聚、通信协议的转换、地址的映射、不同业务逻辑通道的划分和隔离等功能。汇聚网除了实现对纵向数据流的汇聚和分发、流量监管、终端设备的识别和认证外，还实现中间层不同主IED之间、传感层关联传感器之间的网状互联及相关的网络控制功能。核心网路由器通过数据网络连接到远端变电站控制中心和公司资产管理中心，其传输通道也可以是SDH/MSTP，或者是管道划分能力更强的PTN（Packet Transport Network，分组传送网）网络。在满足输变电设备传感网业务之间（如变电站监控、输电线路监控、视频、语音等）安全隔离的基础上，实现对信息采集、处理及对存储设备进行标识，以进行区分服务和网络管理。

本地网络采用接入交换机加汇聚交换机组成的二级网络结构，变电站传感层综合监测单元以有线网络作为主，连接到接入交换机，实现在线监测数据采集、汇聚和上传，中间层多个主IED通过点对多点的拓扑连接至汇聚交换机；备用网络是无线AP（Wireless Access Point，无线接入访问点）和Station（无线站点）组成的无线网络，网络拓扑为点对多点，当有线网络发生故障时，可以自动切换到无线网络，实现可靠性的增加及流量分担。资产管理终端移动设备与AP之间采用无线链路进行连接，同时，置于AP中的可配置防火墙将对非法无线设备的接入请求进行过滤拦截。在设备参数选择上，汇聚交换机采用具备BAS功能的三层交换机（一般在1000Mbit/s级别，能够实现对三层IP甚至四层TCP地址信息的解析），接入交换机采用（10/100Mbit/s）以太网交换机，无线接入点和无线站点采用2.4GHz或5.8GHz频段的WiFi无线路由器（54Mbit/s）。

（2）复杂网络的通信流管控设计

通信网络中的物联网数据流方向复杂，中间层的主IED之间、主IED与站控层的主站之间、主IED与传感层设备之间、传感层关联设备之间等都有数据流传输。本任务以中间层主IED为关口节点构成独立的二层的逻辑子网，从而限定了传感层设备的ARP广播、时钟同步报文、组播等流量，传感设备归属于有限几个主IED关口节点（一般采用双归属方式）；同时主IED也可作为一层或二层通信设备，实现对纵向数据流的中继或者转发功能，满足实时性要求高的业务快速透传；对于一些不需要中间层设备预处理的业务，如视频监控业务，可直接通过接入交换机连接至汇聚交换机，上传到主站系统，简化通信业务处理流程。具体配置方案就是规划不同的VLAN网段满足业务安全隔离，接入交换机根据端口对业务流打上VLAN标签，透传到汇聚交换机上行接口、解标签，进入主站系统。汇聚交换机通过学习上行数据流，得到源MAC地址和其对应的VLAN之间的绑定关系（或使用静态MAC地址与VLAN绑定）。定义ACL（Access Control List，访问控制列表）规则，当有下行数据时，根据不同的目的MAC，添加相应的VLAN标签。另外，主IED之间、传感层关联传感器之间互访数据流必须先上行到汇聚交换机再回环下来，增加了网络对本地业务交换的管控能力。

随着输变电物联网智能终端数量增加，通信设备及其接口的故障概率随之增大，为此需要检测故障情况下通信网络在处理业务流量时的稳定性。在利用ARP包模拟广播风暴故障产生的场景中进行数据连通性测试时，传统网络近于瘫痪，而在本节所提出的组网环境中，网络最大时延小于100ms，依然满足在线监测系统的实时性要求。

（3）变电站网络安全设计

1）采用802.1X身份认证和授权，如图2-21所示，可以配合企业已有的身份认证服务器来进行身份认证和密钥分发。

2）地址过滤技术作为平台安全性保障之一，必须严格地区分授权设备和非授权设备，应用MAC、IP地址过滤功能，如图2-22所示，平台可以控制链路层上网络的无线设备及有线设备，允许授权的设备进入，并拒绝未授权的设备接入，例如：对设备的授权由MAC List控制，从而为整个平台提供更好的安全保障。变电站内汇聚网采用具备BAS功能的交换机可以实现数据过滤功能。

3）信息隔离技术，输变电设备传感网位于电力系统的管理信息大区，在变电站内部也存在不同的信息子系统（主站服务器、主IED等），因此，需要在这些信息子系统中接入电力设备的防火墙，过滤通过网络的数据信息，仅允许符合特定规则的数据包通过。另一方面，变电站内多样化的输变电设备传感网信息流在相同通信物理网络上流动，需要将物理网络划分出不同的逻辑子网，以实现数据传输之间的相互隔离，以保证信息安全。综合考虑实现复杂度、性能指标因素，选择二层VLAN隔离。

4）异构双网双通道融合技术，电站的通信网络主要应该解决网络覆盖能力和通道可靠性问题，为此在变电站设计了有线与无线结合的异构双网双通道结构，如图2-23所示：①配合物联网信息采集与信息处理之间的深度互联，智能采集设备与主IED设备之间构成了“手拉手”的双通信链路，主IED设备之间构成了多通道互联；②采用无线与有线通信网络异构组网，因异构网络具有不同链路故障模式（有线带宽高、传输稳定、但线缆故障排查困难，无线信道容量低、但没有线缆故障问题），从而提高了连接可靠性；③异构网络解决了在线监测与资产管理巡检信息互联之间的网络建设问题，无线网络获得资产设备现场标识（RFID）、有线网络推送巡检设备状态信息和历史数据。

（4）参数配置实现

本任务采用了网络管理实现上述异构双网控制协同，在通信设备中对网络设备的网络接口带宽、无线加密、路由增加删减等重要参数进行远程控制，网络控制模块的主要功能包括以下几个：

1）路由控制，添加和删减网络设备的路由，支持的路由配置参数见表2-14。

2）组网控制，输变电设备传感网内部的每一台网络设备都是整个网络的一个节点，管理平台应能对每一台设备的组网进行控制，组网的控制主要通过网络接口的参数配置实现，对网络接口的配置需包含如表2-15所示的参数。

3）无线网络设备工作于与普通无线网络不同的环境之中，在变电设备繁多的变电站环境中，通常多台无线设备一块运行，减少无线设备之间的干扰，降低误码率显得尤为重要。为提高数据传输效率、减少传输的干扰，管理平台对无线的特性进行详细的设置。同时，为防止监测数据被窃取和整个网络被入侵，对SSID广播和MAC过滤，无线控制模块实现如表2-16所示的参数配置。

4）网络接口带宽控制，如表2-17所示，连接于物联网网络内部的网络设备，每一个接口所需要承担的网络流量各不相同。为实现网络性能的最优化，管理平台对网络设备的接口的带宽进行配置。

3.输电线路传感网设计方法

输电线路上的数据采集，是通过安装在输电杆塔上的传感器设备完成的。一般是依据电力通信IEC60870-5-101规约和IEC60875-5-104规约封装数据，并通过通信网络传回到信息中心，通信网络拓扑结构主要为点对点、多点对点。

（1）输电线路在线监测信息远传通信技术选择

采用无线通信支持物联网感知和信息远传是输电线路的通常方法，一般采用电信运营商的无线公网进行业务数据传输。运营商网络的无线通信方式采用2G、3G、4G网络，但都是采用蜂窝网络。以GPRS为例，终端数据依次经过运营商无线接入网、IP承载网、企业接入网到电力信息网络，如图2-24所示。

无线公网运营商提供的服务种类和数据速率受限，也难以满足监测的可靠性要求，运行维护成本高也是现实问题。无线公网在偏远地区往往没有充分的网络覆盖，尤其是不能满足电力输电线路的环境要求。另外，GPRS支持节点GGSN（Gateway GPRS Support Node，GPRS支持节点）要对传送的数据包进行过滤，因此存在TCP的虚假连接。电信公网在输电线路在线监测应用上存在先天缺陷。因此，针对电力通信专网应用，如图2-25所示，采用TD-LTE核心技术开发了基于230MHz频点的TD-LTE 230无线宽带通信系统。TD-LTE230电力无线通信专网的作用就是在远端监控模块与后台主站之间提供安全、可靠的数据传输通道，并提供对网络设备和远端通信模块的配置和管理功能。TD-LTE230采用全IP网络构建，组网灵活，采用OFDM、MIMO等技术，使系统性能上有很大提升（20MHz带宽下，峰值速率下行100Mbit/s、上行50Mbit/s）。但是LTE230仍然属于面覆盖的蜂窝组网体制，而输电线路属于线状拓扑，蜂窝移动网络在建设和运维成本方面有较多困难。

本任务提出了采用无线Mesh网络与电力OPGW光传输相结合的网络解决方案，输电线路上OPGW光纤为电力远程调度提供了可靠的通信，同时也为输电线路上的在线监控设备提供了信息传输的骨干通信网络。无线Mesh网络将输电线路上多级杆塔信息采用无线中继方式汇聚到OPGW的信息汇聚点，从而减少OPGW光纤的开口次数。在每一个杆塔处布置一个无线传输节点，节点通过使用高增益的定向天线，配合适当的发送功率控制，满足不同传输距离下的远距离通信。该节点实现以下功能：①收集线路杆塔上传感器采集到的信息，并传递到变电站；②信息的中继传输，实现临近杆塔之间通信。

无线Mesh网络可以选择WiFi、ZigBee或者是WiMAX技术，由于ZigBee只能达到200kbit/s带宽，WiMAX是国家禁止使用的技术。综合考虑通道带宽和技术成熟度，本任务以无线WiFi技术为基础，采用2.4GHz或5.8GHz开放频段的无线Mesh技术作为工程实现捷径，实际测得偏远地区一般没有无线干扰，如图2-26所示。

（2）无线Mesh网络的远程通信能力

无线Mesh网络的技术基础是IEEE802.11协议簇的WiFi，其通信节点之间需要实现数公里的远程通信。为此，需要考虑功率、无线资源、协议等限制条件。输电走廊信息节点沿杆塔呈线性分布，使用高天线增益，可以在满足无线电管理委员会的规定条件下提高通信传输距离。例如：若收发侧均采用增益为20dBi，接收灵敏度为-75dBm的定向天线时，设置发射功率为500mW便可以提供5km通信距离。传输距离不仅与发射、接收功率相关，也受到其链路层的接入控制协议影响。WiFi采用了CSMA/CA为基础的随机接入控制协议。综合可以获得距离与吞吐量之间的关系，见表2-18，采用802.11g，实现最高54Mbit/s的物理层传输速率。随着距离的增加，WiFi节点之间发送数据产生碰撞的概率也增加，其通信带宽呈阶梯形减小，时延增加呈阶梯形上升，通信距离在3km以内的环境，可以直接使用点对点的拓扑实现。

（3）无线Mesh拓扑结构

无线Mesh主要可以采用级联拓扑和环状拓扑结构，其中级联拓扑结构如图2-27所示，通过位于无线Mesh网络上的多个远端WiFi中继接口级联通信方式，实现OPGW光纤上的交换机或者是位于无线公网覆盖区的无线通信节点的接口互联。

环状拓扑结构通过位于无线Mesh网络上的多个WiFi中继接口组成如图2-28所示的环状拓扑通信方式，并实现与OPGW光纤上的交换机接口互联。环状拓扑结构各节点通过通信线路组成闭合回路，增加了环中数据链路，提高了传输带宽，但增加了网络复杂度，占用了无线频点资源。

环状结构的时延与级联结构的时延类似，只与最远两端跳转次数有关，带宽是级联结构的2倍。在跳转次数不同的情况下，不同跳转次数对应的时延见表2-19。

（4）输电线路信息安全技术

无线网络使用开放无线频段作为传输媒介，相对于传统的有线网络，更容易遭遇攻击。应采用多种技术为平台中信息安全提供保障，这些技术包括：

1）接入与认证技术，WPA2依照IEEE 802.11i标准对安全性做了进一步的加强，特别是采用CCMP（计数器模式密码块链消息完整码协议）信息认证码和AES加密算法。WPA中还包含了802.1X身份认证，可以配合企业已有的身份认证服务器来进行身份认证和密钥分发。

2）应用MAC地址过滤功能，可以控制链路层上网络的无线设备及有线设备，允许授权的设备进入，并拒绝未授权的设备接入，从而为整个平台提供更好的安全保障。

3）除了在接入网络中链路层上设置安全防范措施外，还需要更高的层次设置一系列的规则，过滤整个通过该网络的数据。现场无线路由器内置防火墙，自定义网络过滤的规则（包括端口转发、DMZ、远程接入控制）。

4）由于线路上存在不同种类的物联网信息都共用相同的无线Mesh网络的物理通道，同时部署在外面的输电线路更应考虑安全问题。为此需要采用VPN技术实现数据传输的逻辑隔离，若同时考虑信道加密，则可以采用IPSec技术，如图2-29所示。

物联网引入输变电设备在线监测与资产管理中引发了信息结构改进，促进了信息在不同层面之间以及同层之间的流动。为此，本任务定义了新的信息结构以及相应的通信架构，在传统的变电站通信网络中增加了通信汇聚层，并为此设计了信息网络拓扑结构以及对应的通信网络拓扑结构。针对变电站内的在线监测与资产管理，确定了相应的通信技术以及通信组网设计方案。最后，针对输电线路探索了以WiFi无线通信与OPGW光纤通信方式结合，解决偏远地区输电线路信号长距离传输的技术，提供相应的通信组网方案。

2.2.4 路由器开发及验证实现

1.无线路由器及管理平台开发

（1）无线路由器平台研发需求

为满足输电线路和变电站无线信号全覆盖、输电线路远距离传输的需求。在支持“无线点对点”长距离传输的基础上，该路由器支持无线Mesh组网。具体可以基于无线中继模式（WDS），也可采用背靠背的有线中继模式。在区域覆盖中为了解决移动设备业务连续性问题，要求多个无线基站实现业务跨区切换；其次，为了保障通信设备以及无线通道的可靠性，该路由器应具备可管理、可控制特点；该路由器需要支持无线链路加密、设备信息隐藏。另外，为满足输电线路对电源供应的苛刻需求，路由器应采用定时休眠与主动唤醒、被动唤醒的省电机制。最后，为实现对输变电物联网通信网络设备运行状态的远程监测和远程控制，进一步实行与在线监测设备的统一管理，应该采用集中的设备管理系统。

（2）无线路由器硬件

硬件是支持路由器性能的基础条件，路由器选择高性能处理器（CPU：1GHz）以及大缓存资源（64MB RAM，128MB Flash）。无线网卡支持802.11a、802.11b、802.11g、802.11n，同时支持AP与STA两种工作模式。对于输电线路，远距离传输是基本要求，因此使用的定向天线增益适应不同的传输距离：在进行3km的远距离通信时，收发端均适用增益为24dBi的定向天线；而对于距离为1km及以内的场景，收发端均可以使用18dBi的天线。这样在保障接收端有足够的信号增益条件下，避免了主瓣宽带过窄引起的天线对准困难。无线路由器的系统硬件如图2-30所示。

图2-30中包括如下硬件模块：

1）核心处理器具备500Mbit/s以上的处理速度，以保证路由处理能力。

2）系统内存DDR SDRAM的容量需达到32MB以上。

3）外存储器NAND Flash，存放操作系统映像文件、文件系统、应用程序和Bootloader。

4）WAN接口提供接入有线网络的接口。

5）LAN接口提供有线局域网接口。

6）PCMCIA接口提供与无线接入模块连接的接口。

（3）路由器软件平台

操作系统Linux 2.6.30版本及以上，以OpenWrt为基础平台。设计的主要功能模块有如下两个：

1）功耗控制模块。

采用“上行同步唤醒和下行异步唤醒模式”关闭功耗较高的通信模块。利用时间同步机制，可以准确地唤醒上行传输链路上的所有通信设备。其次，异步唤醒模式使通信设备即使在休眠状态下也能够立即检测到该控制指令。

2）无线子系统。

它是实现无线链路信号广播、接入控制、数据无线传输的核心模块，主要功能特性有：①安全控制：支持多种无线网络加密方式，能充分保证用户数据的安全传输，包括：WEP64/WEP128/TKIP/CCMP（AES）WEP/WPA-PSK/WPA2-PSK。②可以直接指定模块的工作信道，从而达到加快联网速度以及防止信道之间干扰的目的。③根据802.11协议规定，不同的无线网络可以具有相同的网络名称（也就是SSID/ESSID），但是必须对应一个唯一的BSSID地址。非法入侵者可以通过建立具有相同的SSID/ESSID的无线网络的方法，从而造成网络的泄密。通过BSSID地址绑定的方式，可以防止STA接入到非法的网络，从而提高无线网络的安全性。④支持基于802.11协议的无线漫游功能，由多个AP共同创建一个具有相同的SSID/ESSID的无线网络组成一个拓展服务集。每个AP用来覆盖不同的区域，随着STA的移动自动在不同的AP之间切换。⑤同时存在AP（Access Point）与STA（Station）两种工作模式的接口并可以同时运行，用于实现在输电线路上信息的多跳传输。⑥支持多虚拟接入点（Virtual Access Point，VAP），可以根据站点的业务类型来连接到不同的VAP，简化了路由器接入的管理。⑦无线路由器可以根据业务类型数据特性设置不同的数据分片阈值、汇聚阈值来优化无线传输的速率。

（4）无线安全设计

路由器无线链路的安全通过WPA/WPA2/MAC网络数据包的过滤策略、SSID隐藏实现无线信道和设备安全：①无保障无线接入的安全，采用WPA/WPA2加密无线信道，支持RC4、AES、TKIP加密算法和CCMP加密协议对，防止未被允许的站点加入网络。WPA/WPA2是一种高可靠性的加密方式，所以对设备计算性能的消耗也更为巨大。为保证平台的数据吞吐量，在平台设备中采用专门的硬件模块进行加解密和完整性校验计算。②应用MAC地址过滤功能，平台可以控制链路层上网络的无线及有线终端设备，允许授权的设备进入，并拒绝未授权的设备接入；③输变电线路通信网络中的无线信道暴露于公共视野中，模块通过隐藏SSID信息以提升无线链路的安全。

（5）远程控制管理模块设计

因输变电无线路由一般部署于远离市区的环境，需要一套可远程对无线路由器进行监测和控制的系统来远程控制管理，GUI界面如图2-31所示。

监控模块需能够远程检查无线路由器的内存使用率、存储空间剩余量、网络时延等运行状态，并能够通过直观的用户界面，方便用户快速掌握路由器的运行情况，以提高管理人员巡检和管理的效率，为系统正常稳定运行提供保障。功能包括：①系统私有资源和运行情况执行监控，如CPU利用率、内存使用情况、磁盘空间、系统时间、系统进程数、表空间大小等；②大多数应用程序都是通过TCP/IP端口向外部提供服务，如HTTP服务、FTP服务等，因此管理平台应能够通过检测目标端口能否正常打开来判断这些服务是否在正常运行；③检测主机是否在正常运转，由于所有被监控主机都分配有内部网络IP地址，可通过ICMP包对这些设备进行探测，如果无法正常接收到回应数目的数据包即说明对端存在严重的问题（掉电、系统崩溃、硬件损坏等）；④通过用户权限控制，不同身份的用户登录系统管理平台后，只能看到自己负责的那部分设备的监控情况。

在设备新增、网络环境发生变化时，远程控制模块需可以对设备的网络接口带宽、无线参数、路由增加删减等重要参数进行配置，在系统出现异常情况时，也能够远程对这些无线路由器进行恢复默认设置或系统重启等控制，其需要实现的控制功能主要有：①在一台被控制设备需要添加到管理平台时，只要填写正确的IP地址和执行控制的端口号，便可以添加到平台里，成为一个被监控的对象。信息包括：给网络设备取的名字、IP地址、执行控制的端口号等。②能够添加和删减网络设备的路由，在组网或是网络组织变动的时候，方便运维管理人员进行维护。③对无线的控制是整个管理模块的主要功能，无线网络设备工作于与普通无线网络不同的环境之中，在变电设备繁多的变电站环境中，通常有多台无线设备一块儿运行，可远程对无线设备的特性参数进行配置，对减少无线设备之间的干扰、降低误码率、提高数据传输效率具有不可或缺的作用。对无线设备的控制主要包括：接口开启关闭、安全设置、通道选项、无线特性、传输功率这几个方面的控制。④网络带宽是通信网络的资源，资源的分配在网络控制中尤为重要。连接于网络内部的网络设备通常有几个网络接口，每一个接口所需要承担的网络流量各不相同。为实现网络性能的最优化，管理模块应能够对网络设备的网络接口的带宽进行配置。⑤在被控设备出现异常时，管理模块能够远程对网络设备进行系统恢复和设备重启等操作。

该路由器添加了远程控制管理模块，可以远程对无线的路由器进行控制和在线监测，解决了在变电站、高压电塔等环境中运维人员不便近前维护的问题，同时也提升了输变电通信网络的运维管理效率，为网络的可靠性和可维护性提供了保障。支持在变电站多个路由器组网，为移动设备提供跨AP移动功能。无线路由器对输变电设备传感网信息进行了分类，并进行了优先级和带宽的分配，提供各种业务对时延和带宽的区别服务。路由器管理平台扩展后，可以支持IED等智能终端装置的统一管理。

2.输变电设备传感网通信网络典型应用

（1）大镇线输电线路通信网络工程实施

大镇线1#至40#塔的经纬度信息三维地图如图2-32所示，在WiFi通信距离的设计上，两点之间的有效传输距离按照6～8公里设计，实际部署时，按照3公里左右部署。

1）WiFi热点布点规划1。

如图2-33所示：选取各线路段地址较高的1#塔、15#塔、20#塔、29#塔、40#塔为WiFi热点，进行数据中继，同时1#塔、15#塔、20#塔、40#塔为监测点，也有利于采集数据的接入。五基杆塔之间基本两两可视，其直线距离依次为：3600m、2040m、2010m、3280m，基本在3km左右，符合系统的设计要求。

2）备用WiFi热点布点规划2。

如图2-34所示：选取各线路段地址较高的1#塔、9#塔、15#塔、20#塔、28#塔、33#塔、40#塔为WiFi热点，进行数据中继，同时1#塔、15#塔、20#塔、40#塔为监测点，也有利于采集数据的接入。同时此方案下，两点之间需中继的距离更短，两点之间确定可视。

七基杆塔之间基本两两可视，其直线距离依次为：2280m、1450m、1950m、1820m、1660m、1890m，基本在2km左右，完全符合系统的设计要求。

在通信系统验证方案设计中，依据变电站和输电线路应用场景考虑大镇输电线路上实施通信工程。本书提出的异构双网双通道结构实现了设备在线监测与资产管理结合；在大镇线验证了本任务采用WiFi的无线Mesh网络结构，支撑了偏远线路的在线监测。

（2）大理下关变电站典型组网验证

具体配置方案：在规划VLAN（Virtual Local Area Network，虚拟局域网）时给不同的部门分配不同的VLAN ID段，上下行业务使用相同的VLAN通道。接入交换机根据端口对上行业务流打上VLAN标签，透传到汇聚交换机上行接口、解标签，进入主站系统。汇聚交换机通过学习上行数据流，得到源MAC（Media Access Control，媒体接入控制）地址和其对应的VLAN之间的绑定关系（或使用静态MAC地址与VLAN绑定）。定义ACL（Access Control List，访问控制列表）规则，当有下行数据时，根据不同的目的MAC，添加相应的VLAN标签。

通常输变电通信网络带宽为1～2Mbit/s，由于物联网技术的引入，使本地流量急剧上升，所以这里设定20Mbit/s为重负荷。在IEC61850-5：2003规约中，测试了单个100Mbit/s交换机在低负载（小于1Mbit/s）时的网络时延为0.04ms，如图2-35左下角所示。在此基础上参考IEC61850规约对其承载网络的通信需求，分别对单节点网络、点对多点树状网络和多点对多点网状网络进行时延、时延抖动的补充测试，测试结果如图2-35～图2-38所示。

图2-35和图2-36分别为有线网络及有线与无线混合网络时延测试。随着负载增大，网络的时延均增加，其中混合组网时延大于有线网络时延；相比于单节点网络和树状网络而言，多点对多点网状网络时延增加幅度最大。当负载为20Mbit/s时，多点对多点网状网络传输时延最大且为20ms。

对比传统两级网络结构（接入层+核心层）在重负荷时时延高达8000ms甚至网络无法联通，增加了汇聚层以后，轻负荷（2Mbit/s）时延为2ms，重负荷（20Mbit/s）时延为20ms，满足IEC61850实时性要求。

通信网络中，时延抖动对通信网络时钟同步影响较大。多组（共20组）数据测试结果如图2-37和图2-38所示，有线网络和无线网络混合组网中的多点对多点通信时延抖动最明显，最大达到约1.1ms，从数量级上不会影响CAC/CMA对时误差要求（不超过5s）。

利用ARP包模拟广播风暴故障产生的场景中进行数据联通性测试，传统网络近于瘫痪，而该网络最大时延小于100ms，依然满足IEC61850实时性要求。