一、關鍵詞

5G專網(wǎng)、網(wǎng)絡切片、繼電保護

二、發(fā)起公司和主要聯(lián)系人聯(lián)系方式

中國聯(lián)合網(wǎng)絡通信有限公司河北省分公司，王世如，18603210019

聯(lián)通雄安產業(yè)互聯(lián)網(wǎng)有限公司，張湘雨，18617968889

三、合作公司

國網(wǎng)河北電力有限公司，耿少博，17703217900

四、測試床項目目標和概述

“基于 5G 的配電網(wǎng)繼電保護應用研究”主要拓展 5G 通信技術在繼電保護領域的應用，實現(xiàn)面向分布式源荷“即插即用”的自適應差動保護、多電壓等級配電網(wǎng)協(xié)同高速自愈控制、面向配電網(wǎng)二次設備的實時在線監(jiān)控和面向配電網(wǎng)二次作業(yè)的移動智能運維。

1研究面向分布式源荷“即插即用”的自適應差動保護

研究基于 5G 的配電網(wǎng)雙端、多端差動和自適應差動通道組網(wǎng)技術，突破 5G 通信背景下繼電保護信息交互、同步、加密技術瓶頸，實現(xiàn)基于 5G 的配電網(wǎng)高魯棒性保護技術。

2研究多電壓等級配電網(wǎng)協(xié)同高速自愈控制

研究基于 5G 的高可靠性配電網(wǎng)分布式拓撲識別和高速自愈技術，突破多電壓等級電網(wǎng)逐級配合自愈控制技術瓶頸，實現(xiàn)適應雙花瓣、雙環(huán)、單環(huán)、鏈式等接線形式的供電高速自恢復。

3研究面向配電網(wǎng)二次設備的實時在線監(jiān)控

研究基于 5G 的配電網(wǎng)高集成化設備二次信息在線監(jiān)控技術， 破解配電網(wǎng)實時監(jiān)視控制通信條件技術與經濟兼顧難題，實現(xiàn)雄安新區(qū)配電網(wǎng)的二次設備在線監(jiān)控。

4研究面向配電網(wǎng)二次作業(yè)的移動智能運維

研究基于 5G 技術的移動式二次系統(tǒng)數(shù)字化驗收和可視化運維技術，突破高數(shù)據(jù)密度、高關聯(lián)性三維移動作業(yè)支撐技術瓶頸，實現(xiàn)基于 5G 的配電網(wǎng)二次運維工單化、移動化、智能化。

五、測試床解決方案架構

(一)          測試床應用場景

雄安新區(qū)110kV蔣莊、110kV臨河、110kV奧威變電站和35kV鄚州、35kV古州、35kV劇村、35kV王莊變電站以及35kV容東移動站新配置5G差動保護及自愈設備，實現(xiàn)基于5G通信的35kV線路（兩端、三端）差動保護，實現(xiàn)110kV臨河站、蔣莊站和奧威站站域備自投、基于5G通信的35kV劇村站和王莊站區(qū)域備自投功能以及高低壓不同等級的變電站之間上下級備自投協(xié)同優(yōu)化功能。同時部署主站端在線監(jiān)測系統(tǒng)，實現(xiàn)智能故障分析等高級功能。

(二)          測試床重點技術

（1）數(shù)據(jù)同步技術

光纖差動保護采用專用光纖或復用2M光纖通道，路由相同且收發(fā)延時一致，采用乒乓法原理進行數(shù)據(jù)同步，不依賴外部時鐘同步。而5G差動保護采用5G網(wǎng)絡，通道延遲抖動較大，傳輸延時不固定，上下行通道延時不一致，需要采用類似變電站內組網(wǎng)SV采用的基于對時同步下的數(shù)據(jù)傳輸和采樣插值同步方案。當前階段，5G無線終端CPE不支持對時輸出，只能采用外部時鐘同步，通過外部授時系統(tǒng)（北斗和GPS授時）實現(xiàn)數(shù)據(jù)同步，配置如圖5-1所示。

圖5-1 基于5G通信的配電網(wǎng)線路差動保護配置

（2）省流量技術

當配網(wǎng)線路發(fā)生故障時，由于不涉及電網(wǎng)穩(wěn)定問題，配網(wǎng)線路差動保護沒必要像主網(wǎng)那樣嚴格要求差動保護在30ms內動作出口?？紤]到配網(wǎng)過流保護時間定值級差不小于0.3s，綜合權衡5G通信流量收費和保護動作速度，配網(wǎng)5G差動保護完全可以采用省流量模式，只要保證差動保護在0.2s內隔離故障即可。

試點工程的省流量技術的方案是由電流突變量元件、過流元件、零序元件等組成故障識別模塊，判斷是否發(fā)生了故障。在沒有發(fā)生故障時，采用1秒一次的握手報文，傳輸一些與保護有關的開關量信號，同時用于檢測5G網(wǎng)絡通斷狀態(tài)并及時報警。當發(fā)生故障時，故障識別模塊一旦檢測到故障，則開始傳輸高流量的模擬量采樣數(shù)據(jù)，并進行差動計算。與正常傳輸模式相比，省流量模式在動作時間上會稍慢上幾個ms，這個多出來的延遲就是從故障發(fā)生到保護故障識別模塊判斷出故障之間的間隔。

在省流量模式下，如果一個月不發(fā)生故障，則流量可以控制在1G以下，月通信費用非常低。采用省流量模式后，如果發(fā)生一次故障按照10s整組來算，流量消耗在5MB左右。即使一個月有多次故障，消耗的流量也很有限。

（3）基于5G通信的備自投技術

（4）基于5G通信的差動保護技術

突破5G通信背景下繼電保護信息交互、同步技術瓶頸，開發(fā)基于5G通信模式的差動保護功能，縱聯(lián)差動線路保護采樣數(shù)據(jù)發(fā)送至對側，站內CPE終端通過無線網(wǎng)絡和附近5G基站進行信息交互，而5G基站數(shù)據(jù)同在核心網(wǎng)傳輸，通過核心網(wǎng)—5G基站—CPE終端的網(wǎng)絡傳輸方式完成縱聯(lián)差動保護端到端、多端數(shù)據(jù)交互，實現(xiàn)故障快速切除。

（5）基于5G通信的多電壓等級配電網(wǎng)協(xié)同高速自愈技術

在物理層上以現(xiàn)有硬件平臺為基礎，增加5G信號接收模塊，裝置與模塊之間采用串口或網(wǎng)線連接；在規(guī)約層采用符合IEC 61850標準的R-SV、R-GOOSE協(xié)議或TCP/IP協(xié)議傳輸電氣量采樣計算值數(shù)據(jù)，實現(xiàn)基于5G通信的線路差動保護和多電壓等級協(xié)同的高速自愈。

（6）面向對象實時數(shù)據(jù)庫技術

采用了自主研發(fā)的面向對象實時數(shù)據(jù)庫，滿足了電力系統(tǒng)模型描述要求，在數(shù)據(jù)庫中不僅描述了設備屬性，還描述了電力系統(tǒng)對象之間的關系。實時數(shù)據(jù)庫達到了內存級的訪問效率；實時數(shù)據(jù)庫提供了方便擴容和擴展工具，可以滿足未來應用功能不斷擴展的需要，用戶可以完成應用模型升級，增加自己開發(fā)的新功能；能夠自動完成各個節(jié)點間的數(shù)據(jù)同步

（7）在線應用擴展技術

各應用按照分布式建模，每個應用都是由各自的數(shù)據(jù)庫、畫面和應用程序組成，可不依賴于其它應用而獨立運行。系統(tǒng)提供配置管理中心，只要具備權限，在任意節(jié)點可以在線配置各種應用，包括應用的進程、數(shù)據(jù)庫等。

（8）分布式應用技術

采用分布式應用設計，應用由數(shù)據(jù)庫和程序組成，由數(shù)據(jù)庫主本同步系統(tǒng)所有部署該應用的節(jié)點，當數(shù)據(jù)庫主本故障或者程序故障時，其中一個備用節(jié)點會立刻上升為值班節(jié)點，這樣即使系統(tǒng)只剩下一個節(jié)點在運行，都能保證應用正常工作。

（9）多機協(xié)同運行技術

應用可以根據(jù)需要自由分布到各個計算機節(jié)點。通過分布在各個節(jié)點的應用數(shù)據(jù)庫版本校核機制，實現(xiàn)各個節(jié)點和值班機的自動同步，徹底解決了分布式系統(tǒng)數(shù)據(jù)不一致問題。多臺服務器工作時，任意一臺服務器故障，應用功能會自動轉移到其他服務器，整個系統(tǒng)功能不受影響，大大提高了系統(tǒng)的運行可靠性。

（10） 一體化維護技術

變電站模型與子站一體化維護。采用南網(wǎng)103規(guī)約，子站建立一、二次設備模型，前置機通過通訊直接從子站召喚并自動建立相關模型。子站模型改變后，僅需進行簡單的召喚操作即可。

電網(wǎng)廠站圖形畫面與EMS一體化維護。采用FTP自動更新EMS系統(tǒng)提供的畫面，畫面采用SVG標準格式；實現(xiàn)了SVG畫面中的一次設備與子站模型中的一次設備自動和手動匹配，匹配信息自動用于更新操作中。裝置圖形模板技術實現(xiàn)了裝置畫面的免維護。召喚并導入模型、召喚并導入SVG圖等幾步操作就可以完成所有維護工作，既方便、又快速準確。

（11）5G關鍵技術及全新網(wǎng)絡架構概述

傳統(tǒng)移動通信升級換代以多址技術為主線，5G技術創(chuàng)新來源將更豐富：5G系統(tǒng)將會構建在以大規(guī)模天線、先進編碼、新型多址、新型多載波、新型網(wǎng)絡架構等為核心的技術體系之上，全面滿足2020年及未來的5G技術需求，下圖展示了5G無線幾大關鍵技術及全新的網(wǎng)絡架構。架構的角度看，4G的架構是扁平化的，每一層都是固定的。MIMO主要是2T2R或4T4R。5G架構可以根據(jù)網(wǎng)絡需要進行分布式或集中式部署。MIMO主要為Massive MIMO 64T64R和32T32R。5G網(wǎng)絡切片（Network Slicing）是指在同一網(wǎng)絡基礎設施上，將5G SA架構的物理網(wǎng)絡劃分為多個端到端、虛擬的、隔離的（物理隔離/邏輯隔離）、按需定制的專用邏輯網(wǎng)絡，每個虛擬網(wǎng)絡具備不同的功能特點，以滿足電力對網(wǎng)絡能力的不同要求（時延、帶寬、連接數(shù)等）。

(三)          技術創(chuàng)新性及先進性

創(chuàng)新性：

（1）針對5G通信延時及抖動相較于光纖通信要遜色的缺點，提出擴大差動保護采樣緩存區(qū)及采樣數(shù)據(jù)同步的方法。采樣緩存區(qū)存儲數(shù)據(jù)的大小可根據(jù)實測5G通道的最大延時設置值來自動調整，當經最大延時設置值后還未收到對側采樣值傳輸報文時，會產生通道超時報警。采用GPS或北斗授時，對采樣值傳輸報文標記絕對時標及采樣序號，從而實現(xiàn)差動保護所需采樣數(shù)據(jù)的同步。

（2）針對5G通信丟包率要比光纖通信高的問題，提出采樣值數(shù)據(jù)冗余發(fā)送的方案，避免由于通信丟包導致的差動保護閉鎖。

（3）基于5G通信實現(xiàn)了同一電壓等級的手拉手串供變電站之間的區(qū)域備自投功能，解決了就地備自投無法實現(xiàn)遠方自投功能的問題。

（4）基于5G通信實現(xiàn)了不同電壓等級的上下級變電站之間的上下級備自投優(yōu)化配合關系，下級備自投動作時間定值在不考慮跟上級配合的情況下可以實現(xiàn)自動配合，確保上級備自投動作時下級備自投不會越級動作，而且在上級備自投動作不成功的情況下能夠加速下級備自投動作，從而縮短下級變電站失電的時間。

（5）基于5G通信的保信系統(tǒng)，通過把保信子站配置到調度端，節(jié)約了常規(guī)通信模式下的保信子站裝置數(shù)量。

先進性：

（1）國內首個 SA 架構電力示范工程的5G環(huán)境部署應用

部署搭建國內首個 SA 模式電力工程網(wǎng)絡，研發(fā)完成 5G 差動保護及自愈系統(tǒng)，在雄安電網(wǎng) 2 個 110 千伏變電站供電區(qū)完成實用化調試部署。

（2）國內首次面向分布式源荷“即插即用”的自適應差動保護示范應用

完成基于 5G 的配電網(wǎng)雙端、多端自適應差動保護技術研究，在國內首次實現(xiàn)基于 5G 的開放型配電網(wǎng)二次免改造源荷接入示范應用，契合能源互聯(lián)網(wǎng)多能互補發(fā)展特征，有效支撐源網(wǎng)荷儲協(xié)調互動，滿足配電網(wǎng)對靈活多變的保護技術需求，節(jié)約投資40%，效率提升70%以上。

（3）國內首次實現(xiàn)跨多電壓等級高速協(xié)同自愈控制示范應用

完成基于 5G 的配電網(wǎng)分布式自愈高速配合技術研究，在國內首次部署適應 110 千伏至 10 千伏電網(wǎng)各種接線形式的高速自愈系統(tǒng)，契合能源互聯(lián)網(wǎng)泛在互聯(lián)發(fā)展特征，大幅提升各級電網(wǎng)安全保障協(xié)同能力，供電恢復時間縮短至1s。

(四)          測試床解決方案架構

工程系統(tǒng)架構如下圖所示：

圖5-1 工程系統(tǒng)架構

各變電站的線路差動保護裝置需要接對時信號，實現(xiàn)基于5G通信的差動保護采樣數(shù)據(jù)同步。主要實現(xiàn)以下差動保護功能：

1）實現(xiàn)35kV蔣古線兩側差動保護功能。

2）實現(xiàn)35kV蔣鄚線（T接）三側差動保護功能。

3）實現(xiàn)35kV臨鄚線兩側差動保護功能。

4）實現(xiàn)35kV奧劇線（T接）三側差動保護功能。

5）實現(xiàn)35kV奧王線兩側差動保護功能。

6）實現(xiàn)35kV劇王線兩側差動保護功能。

六、預期成果

(一)          測試床的預期測試結果，針對測試項

基于5G通信的自愈功能：

1）滄州部分四個站自愈功能

110kV蔣莊站站域備自投，包含了110kV側備自投（兩進線開關互投以及橋開關自投）和35kV側備自投（兩變中開關互投以及分段開關自投），本站的110kV側橋開關自投和35kV側分段自投存在優(yōu)化配合關系。

110kV臨河站站域備自投，包含了110kV側備自投（兩進線開關互投以及橋開關自投）和35kV側備自投（兩變中開關互投以及分段開關自投），本站的110kV側橋開關自投和35kV側分段自投存在優(yōu)化配合關系。

35kV古州站的備自投，實現(xiàn)35kV側兩條進線互為備投功能。

35kV鄚州站的備自投，實現(xiàn)35kV側兩條進線互為備投功能。

滄州地區(qū)工程基于5G通信主要實現(xiàn)上下級備自投動作時間的優(yōu)化配合關系，110kV蔣莊站備自投與35kV古州站備自投有優(yōu)化配合關系；110kV蔣莊站備自投、110kV臨河站備自投分別與35kV鄚州站備自投有優(yōu)化配合關系。

2）保定部分四個站自愈功能

110kV奧威站站域備自投（從原有過程層網(wǎng)絡獲取GOOSE開入和SV輸入，常規(guī)出口），包含了110kV側備自投（三進線的擴大內橋主接線）和35kV側備自投（兩變中開關互投以及分段開關自投），本站的110kV側橋開關自投和35kV側分段自投存在優(yōu)化配合關系。

35kV劇村站的備自投和35kV王莊站的備自投配合實現(xiàn)區(qū)域備自投功能，譬如圖2-1中所示運行方式，若35kV奧劇線發(fā)生故障失電，35kV劇村站備自投跳本站321開關，35kV王莊站備自投合本站311開關。

保定部分工程基于5G通信既實現(xiàn)上下級備自投（110kV奧威站的站域備自投與35kV劇村站和35kV王莊站的區(qū)域備自投）動作時間的優(yōu)化配合關系，又實現(xiàn)了35kV劇村站和35kV王莊站之間的區(qū)域備自投。

3）二次設備在線監(jiān)測

依托雄安地區(qū)高度發(fā)達的5G網(wǎng)絡，將配電網(wǎng)二次設備（保護裝置等）的全景信息通過5G網(wǎng)絡直接與調度端配電網(wǎng)二次設備在線監(jiān)測系統(tǒng)主站進行數(shù)據(jù)交互，實現(xiàn)“主-端”信息直傳的新通信模式，如圖2-1所示。采取這種方案，既可避免傳統(tǒng)模式中經站端轉發(fā)數(shù)據(jù)導致的信息損耗、降低時延，又能實現(xiàn)二次設備信息的“即裝即用”。

在二次設備（保護裝置等）參數(shù)中增加“主-端”通信模式的IP、掩碼、網(wǎng)關、路由等設置，即可進行主站與二次設備之間正常的以太網(wǎng)通信。

二次設備全景在線監(jiān)測信息包含：工作電壓、裝置溫度、保護測量、裝置參數(shù)、保護定值、裝置信息、運行時鐘、當前狀態(tài)、遙測、以及錄波等文件數(shù)據(jù)。二次設備與調度端主站采用電力系統(tǒng)廣泛使用的通信協(xié)議進行數(shù)據(jù)交互。從主站端可實時查看二次設備的運行狀態(tài)和設備工況，并可根據(jù)工作需求，實時調整二次設備的運行情況。

在主站端針對二次設備全景信息，可實現(xiàn)以下基本和高級的功能：

基本功能：

1)      模型維護

2)      前置通訊

3)      保護信息過濾

4)      事件記錄及告警

5)      定值管理功能

6)      可視化運行監(jiān)視

7)      故障錄波數(shù)據(jù)管理和分析

8)      統(tǒng)計報表功能

9)      運行環(huán)境監(jiān)測

高級功能：

1)      保護遠方控制

2)      智能故障分析

3)      故障信息自動歸檔

4)      Web發(fā)布

(二)          商業(yè)價值

當前雄安新區(qū)已進入大規(guī)模建設階段，舊電網(wǎng)、過渡電網(wǎng)、新電網(wǎng)“三網(wǎng)”交織，電網(wǎng)拆、改、建工程交叉紛雜，建設期的電網(wǎng)結構弱化、施工外破停電風險與高供電可靠性形成了新的矛盾，迫切需要通過技術創(chuàng)新來緩解這一突出外在形勢。未來雄安電網(wǎng)在管理模式上將以專業(yè)化、集約化、平臺化運作為核心，以數(shù)字化運維、智能化管控為突破，依據(jù)電力系統(tǒng)物理結構特性， 實施多電壓等級扁平化、多專業(yè)集約化的“大二次”管理，先進的管理模式亟需電網(wǎng)裝備在技術上進行升級和拓展。由此可見，新技術、新模式的研究應用已經成為了支撐服務雄安電網(wǎng)建設發(fā)展的剛性需求。

雄安新區(qū) 5G 網(wǎng)絡的部署全覆蓋，為打造新業(yè)態(tài)下的配電網(wǎng)“三道防線”提供了多元技術融合應用的“試驗田”。國網(wǎng)河北電力以“基于 5G 的配電網(wǎng)繼電保護應用研究”為突破口，廣泛對接設備供應商以及 5G 網(wǎng)絡運營商等產研單位，深度分析繼電保護和5G 通信技術的高度融合可行性，結合雄安電網(wǎng)過渡期間對繼電保護技術靈活多變的需求，加速配電網(wǎng)繼電保護無線化、數(shù)字化、智能化創(chuàng)新升級，為 5G 源荷差動和自愈技術的推廣應用打造雄安“樣板間”。

(三)          經濟效益

運營商的移動網(wǎng)絡具備覆蓋范圍廣、接入便捷靈活的特點，結合5G的切片和MEC技術，在網(wǎng)絡的無線、承載、核心為用戶提供了端到端、高可靠的專屬通道，實現(xiàn)與公眾業(yè)務安全可靠隔離。在滿足通信質量的同時，大幅度降低建網(wǎng)成本。經河北電力實際測試，節(jié)約投資40%，效率提升70%以上，項目的經濟效益顯著。

(四)          社會價值

中國聯(lián)通已經在全國大規(guī)模布站建設，經過現(xiàn)網(wǎng)測試，證明了其成熟穩(wěn)定可靠，目前已經實現(xiàn)全國大部分地市級城市的全覆蓋，為該項目的推廣發(fā)展提供了網(wǎng)絡基礎。示范工程的差動保護采用UDP/IP協(xié)議，數(shù)據(jù)采用IEC61850標準的SV和GOOSE格式封裝在UDP報文中傳輸。SV報文傳輸電流采樣值，其傳輸機制為固定高頻率傳輸。GOOSE報文傳輸開關量信號，其傳輸機制為數(shù)據(jù)有變化時短延時（t1=2ms）迅速重傳，正常時采用心跳延時（t0=1000ms）傳輸。上述兩種報文傳輸協(xié)議已經在傳統(tǒng)的繼電保護項目大量采用，運行的可靠性經歷住了考驗。本次項目僅對底層承載方式根據(jù)5G特性進行小幅度改進，在項目的先進性、成熟度、推廣復雜度上取得了很好的平衡，有利于解決方案的大規(guī)模推廣。

同時，該項目的實施，大幅提升了各級電網(wǎng)安全保障協(xié)同能力，供電恢復時間縮短至1s，項目的社會價值顯著。

七、測試床技術可行性

（一）物理平臺

1、基于5G通信的備自投功能平臺

（1） 110kV側備自投

110kV變電站的110kV側備自投邏輯同常規(guī)邏輯，特殊之處在于，當110kV側備自投動作時會產生暫停本站35kV側備自投動作的命令，避免35kV側備自投失配而越級動作。

（2） 35kV側備自投

110kV變電站的35kV側備自投，在收到110kV側備自投發(fā)送的暫停命令的情況下，35kV側備自投邏輯暫時不動作，當暫停命令消失時，如果35kV側還是失電，說明110kV側備自投動作不成功，則加速35kV側備自投動作；如果35kV側不再失電，說明110kV側備自投動作成功，35kV側備自投無需動作。如果沒有收到110kV側備自投發(fā)送的暫停命令，說明110kV側不失電，故障點在110kV主變上，此時35kV側備自投可按常規(guī)邏輯動作。

（3） 區(qū)域備自投功能

考慮到上下級備自投動作時間的優(yōu)化配合，備自投每種方式的跳閘時間定值設置兩個：跳閘時間定值1和跳閘時間定值2。其中，跳閘時間定值1用于跟上級備自投動作時間配合，跳閘時間定值2用于跟本級主供線路的保護跳閘+重合閘時間配合。

2、繼電保護信息系統(tǒng)

建設繼電保護及故障信息管理系統(tǒng)（簡稱保護信息管理系統(tǒng)）的目的在于提高調度系統(tǒng)信息化、智能化的總體水平，使二次裝置運行、管理的各個環(huán)節(jié)“可控、在控”，實現(xiàn)繼電保護專業(yè)管理現(xiàn)代化，從整體上提升電網(wǎng)調度運行管理水平。建成的繼電保護及故障信息管理系統(tǒng)應能在正常和電網(wǎng)故障時，采集、處理各種二次裝置信息，并充分利用這些信息，為繼電保護運行、管理服務，為實現(xiàn)繼電保護裝置狀態(tài)檢修提供前提條件，為分析、處理電網(wǎng)故障提供支持。繼電保護及故障信息管理系統(tǒng)，是一個繼電保護運行、管理的技術支持系統(tǒng)，同時又是一個電網(wǎng)故障時的信息支持、輔助分析和決策系統(tǒng)。在電網(wǎng)正常情況下，對二次設備的運行參數(shù)及工況進行實時在線采集和監(jiān)視，及時發(fā)現(xiàn)裝置異常情況；在電網(wǎng)故障時，能快速采集現(xiàn)場二次設備的動作情況，對信息進行提煉、挖掘、智能分析，自動生成故障分析報告，并將裝置的實際動作情況和分析報告自動快速推送給電網(wǎng)管理人員，從而提高判斷故障、處理故障的準確率和速度，實現(xiàn)快速恢復電網(wǎng)，減少事故損失。

3、5G專網(wǎng)系統(tǒng)平臺

現(xiàn)有行業(yè)無線專網(wǎng)的實現(xiàn)方式主要基于窄帶物聯(lián)網(wǎng)、Wi-Fi 網(wǎng)絡、專有頻段 LTE 局域網(wǎng)。其中，窄帶物聯(lián)網(wǎng)設備移動性受限，不方便實際應用；工業(yè)級 Wi-Fi 由于技術原理的限制，導致穩(wěn)定性和安全性較差，無法滿足實際行業(yè)需求；LTE 專有頻段終端模組在實際應用中需要定制開發(fā)，無規(guī)?；瘍?yōu)勢，會導致成本非常高；此外，部分無線專網(wǎng)使用非 3GPP 標準，限制頗多、技術更新緩慢，跟不上行業(yè)應用的演進。5G 專網(wǎng)具有大帶寬、廣連接、低時延、安全性高等諸多優(yōu)勢。同時，5G 專網(wǎng)具備適用部署區(qū)域化、網(wǎng)絡需求個性化、行業(yè)應用場景化等特點。所謂部署區(qū)域化，是指5G專網(wǎng)服務的部署范圍可根據(jù)區(qū)域設計，可面向封閉式的使用場景，如制造業(yè)園區(qū)、港口、礦山等；網(wǎng)絡需求個性化，是指對時延要求嚴苛、可靠性要求高、上行速率需求高、數(shù)據(jù)安全和隔離要求嚴格等，5G 專網(wǎng)中的網(wǎng)絡切片、邊緣計算、NFV/SDN 實現(xiàn)園區(qū)網(wǎng)絡靈活部署；行業(yè)應用場景化，是指5G網(wǎng)絡將為不同的行業(yè)場景就近部署算力并提供能力開放。5G 專網(wǎng)可與現(xiàn)有 IT 網(wǎng)絡實現(xiàn)兼容互通，網(wǎng)絡能力、網(wǎng)絡技術也將不斷演進升級。最后，對于多數(shù)企業(yè)重要的一點是，5G 公網(wǎng)與專網(wǎng)的融合部署可縮短建設周期，進而大大降低成本。

（二）軟件平臺

1、保信子站

1）方案設計

保信子站用于多種繼電保護裝置、錄波器及其它裝置與調度主站、當?shù)乇Ｗo工程師站之間的通信轉接及規(guī)約轉換。它通過多種類型的標準通信接口來溝通保護、數(shù)據(jù)采集和故障錄波器等裝置與調度端或當?shù)乇Ｗo工程師站之間的信息聯(lián)系，并對保護信息、故障波形加以保存，以供歷史查詢和故障分析之用。

保信子站的軟件結構如下圖所示。

圖4?2 保信子站軟件結構

 保信子站的子系統(tǒng)功能列表

2、保信主站

1）體系結構

保護信息管理系統(tǒng)由統(tǒng)一應用支撐平臺和基于該平臺一體化設計開發(fā)的保護信息管理應用組成。系統(tǒng)采用了分布式、可擴展、可異構的體系架構，應用程序和數(shù)據(jù)庫可在各個計算機節(jié)點上進行靈活配置，而無需對應用程序進行修改。整個系統(tǒng)可以由安裝不同操作系統(tǒng)的計算機組成，系統(tǒng)功能可根據(jù)用戶需求方便地進行擴展，最大程度滿足用戶對系統(tǒng)靈活性和可伸縮性的要求。

用于各級調度和超高壓局繼電保護和故障錄波器運行管理，為及時準確處理電網(wǎng)事故提供信息支持、輔助分析與決策參考。

保護信息管理系統(tǒng)的體系架構如下圖所示。

保護信息管理系統(tǒng)的體系架構

八、和AII技術的關系

(一)          與AII總體架構的關系

參考 AII 總體架構設計，本驗證示范平臺對照符合工業(yè)互聯(lián)網(wǎng)泛在的無線連接需求，采用5G 新型網(wǎng)絡技術研究和部署來支撐工業(yè)互聯(lián)網(wǎng)發(fā)展。本驗證示范平臺對照滿足 AII 安全體系和 AII 數(shù)據(jù)體系目標框架。

(二)          AII安全（可選）

本驗證示范平臺將遵循工業(yè)互聯(lián)網(wǎng)產業(yè)聯(lián)盟提供的安全體系, 將和 AII 安全組密切合作，邀請安全組成員參加驗證示范平臺項目評審。本驗證示范平臺的安全機制：

通過5G切片+MEC的形式打造高質量的5G網(wǎng)絡，切片實現(xiàn)5G傳輸管道的隔離，MEC實現(xiàn)數(shù)據(jù)本地化處理，無需上傳到上層核心網(wǎng)或者是Internet外網(wǎng)。5G SA網(wǎng)絡可以實現(xiàn)端到端QoS或切片技術，為基于5G的分布式能源監(jiān)控系統(tǒng)提供一張時延和帶寬有保障的，與網(wǎng)絡用戶數(shù)據(jù)隔離的虛擬專有網(wǎng)絡，從無線基站、傳輸?shù)胶诵木W(wǎng)用戶面和控制面端到端共享網(wǎng)絡，通過切片技術，為用戶提供具有特定SLA保障的邏輯專網(wǎng)。

（1） 切片安全

5G網(wǎng)絡切片是基于無線接入網(wǎng)、承載網(wǎng)與核心網(wǎng)基礎設施，以及網(wǎng)絡虛擬化技術構建的一個面向不同業(yè)務特征的邏輯網(wǎng)絡。運營商可以為不同行業(yè)應用在共享的網(wǎng)絡基礎設施上通過能力開放、智能調度、安全隔離等技術分別構建彼此隔離的5G網(wǎng)絡切片，提供差異化的網(wǎng)絡服務。

網(wǎng)絡切片技術有利于構建以運營商為中心的開放網(wǎng)絡生態(tài)，充分發(fā)揮網(wǎng)絡基礎設施的潛力，拓展新的收入來源。同時，對于垂直行業(yè)而言，網(wǎng)絡切片也有利于大大降低專網(wǎng)的建設和運營成本，并且可以借助網(wǎng)絡切片靈活的性能彈縮優(yōu)勢，快速滿足動態(tài)變化的網(wǎng)絡需求。網(wǎng)絡切片技術的應用是電信網(wǎng)絡的一次重大變革，為電信網(wǎng)絡和行業(yè)應用的深度融合奠定了堅實基礎。區(qū)別于傳統(tǒng)物理專網(wǎng)的私有性與封閉性，5G網(wǎng)絡切片是建立在共享資源之上的虛擬化專用網(wǎng)絡，切片安全除了提供傳統(tǒng)移動網(wǎng)絡安全機制之外（例如接入認證、接入層和非接入層信令和數(shù)據(jù)的加密與完整性保護等），還需要提供網(wǎng)絡切片之間端到端安全隔離機制。

（2） MEC邊緣計算安全

在MEC安全策略方面，MEC能力實現(xiàn)數(shù)據(jù)本地化處理，保障數(shù)據(jù)安全性，其中的UPF網(wǎng)元下沉，也可降低網(wǎng)絡時延，支撐低時延高可靠業(yè)務。MEC邊緣云安全滿足等保2.0標準安全通用要求、云計算安全擴展要求，構建“一個中心、三重防護”的技術架構，保障MEC邊緣云通信網(wǎng)絡安全、區(qū)域邊界安全、計算環(huán)境安全。

MEC的安全防護繼承了電信云數(shù)據(jù)中心的安全防護手段，包括云化的基礎設施加固，以及虛擬化的網(wǎng)絡安全服務等。同時，針對MEC面臨的全新安全挑戰(zhàn)，還需要從多個方面進行針對性的加固。

1)基礎設施加固

物理安全：根據(jù)不同業(yè)務場景，MEC節(jié)點可部署在邊緣數(shù)據(jù)中心、無人值守的站點機房，甚至靠近用戶的現(xiàn)場。由于處于相對開放的環(huán)境中，MEC設備更易遭受物理性破壞，需要與場所的提供方一起，共同評估和保障基礎設施的物理安全，引入門禁、環(huán)境監(jiān)控等安全措施；對于MEC設備，還需要加強自身防盜、防破壞方面的結構設計，對設備的I/O接口、調試接口進行控制。此外MEC節(jié)點還必須具備在嚴苛、惡劣物理環(huán)境下的持續(xù)工作能力。

平臺安全：針對部署在運營商控制較弱區(qū)域的MEC節(jié)點，需要引入安全加固措施，加強平臺管理安全、數(shù)據(jù)存儲和傳輸安全，在需要時引入可信計算等技術，從系統(tǒng)啟動到上層應用，逐級驗證，構建可信的MEC平臺。為保證更高的可用性，同質化的MEC之間可以建立起“MEC資源池”，相互之間提供異地災備能力，當遇到不可抗的外部事件時，可以快速切換到其他MEC，保證業(yè)務的連續(xù)性。

網(wǎng)絡安全：MEC連接了多重外部網(wǎng)絡，傳統(tǒng)的邊界防御、內外部認證、隔離與加密等防護技術，需要繼續(xù)在MEC中使用。從MEC平臺內部來看，MEC被劃為不同的功能域，如管理域、核心網(wǎng)域、基礎服務域（位置業(yè)務/CDN等）、第三方應用域等，彼此之間需要劃分到不同安全域，引入各種虛擬安全能力，實現(xiàn)隔離和訪問控制。同時需要部署入侵檢測技術、異常流量分析、反APT等系統(tǒng)，對惡意軟件、惡意攻擊等行為進行檢測，防止威脅橫向擴展。此外，基于邊緣分布式的特點，可以在多個MEC節(jié)點部署檢測點，相互協(xié)作實現(xiàn)對惡意攻擊的檢測。

(三)          詳細清單（可選）

驗證示范平臺中設計的組件：

? 現(xiàn)場級：

? IT 網(wǎng)絡接入：智能網(wǎng)關/交換機/路由器；

? 無線接入：5G 基站、5G 終端；

? 平臺層：繼電保護信息系統(tǒng)、MEC自服務平臺、5G專網(wǎng)服務平臺

(四)          風險模型（可選）

研究基于 5G 網(wǎng)絡切片的安全防護方案，構建專屬核心網(wǎng)配合專屬UPF、MEC的網(wǎng)絡安全管理拓撲，分析電氣量、開關量等信息泄露對保護判據(jù)的影響，對受攻擊程度進行分類，對應制定安全隔離措施。

(五)          安全聯(lián)系人

中國聯(lián)合網(wǎng)絡通信有限公司河北省分公司，王世如，18603210019

(六)          與已存在AII測試床的關系

AII 現(xiàn)沒有 5G 網(wǎng)絡相關測試床，也沒有電力行業(yè)相關測試床。

九、交付件

（1）基于5G通信，實現(xiàn)了35kV線路差動保護功能，包括兩端差動保護和三端差動保護。

（2）基于5G通信，既實現(xiàn)了同一電壓等級的手拉手串供變電站之間的區(qū)域備自投功能，又實現(xiàn)了不同電壓等級的上下級變電站之間的上下級備自投優(yōu)化配合關系。

（3）基于5G通信的保信系統(tǒng)，通過把保信子站配置到調度端，避免在每個變電站均配置保信子站，從而節(jié)約了保信子站裝置配置數(shù)量并減少了相關運維工作量。

（4）基于MEC建立一張5G電力專網(wǎng)，通過端到端MEC+Qos提供一張時延和帶寬有保障的、與公網(wǎng)用戶數(shù)據(jù)隔離且具有特定SLA保障的的邏輯專網(wǎng)，網(wǎng)絡切片、邊緣計算、NFV/SDN 實現(xiàn)園區(qū)網(wǎng)絡靈活部署，按網(wǎng)絡需求制定業(yè)務切片，保證上行速率、高可靠、低時延的同時，實現(xiàn)了數(shù)據(jù)不出園區(qū)的安全和隔離要求。

（5）基于5G SA基站的架構，完成5G信號連續(xù)覆蓋的前提下，利于減少建站投資并且降低網(wǎng)絡復雜度。由于NSA需借助4G無線空口（NSA無線錨點在4G），但現(xiàn)有的4G核心網(wǎng)架構和4G空口卻無法滿足5G對于時延和傳輸可靠性的要求。

十、測試床使用者

測試床初期僅限于現(xiàn)有的合作伙伴使用，示范平臺成熟后向聯(lián)盟中企業(yè)及社會開放

十一、     知識產權說明

中國聯(lián)合網(wǎng)絡通信有限公司河北省分公司、聯(lián)通雄安產業(yè)互聯(lián)網(wǎng)有限公司、國網(wǎng)河北電力有限公司對本測試床的建設、運營以及使用擁有產權。本測試床相關的專利、軟件著作權等在測試建設合作單位中根據(jù)情況協(xié)商確定。

十二、     部署，操作和訪問使用

驗證示范平臺部署在雄安新區(qū)。初期將開放給項目參與單位開展技術試驗，待成熟后向更多的合作伙伴開放。

十三、     資金

預計約為850萬

十四、     時間軸

2020年5月～6月，需求分析，各合作方溝通確認示范項目具體需求

2020年6月～9月，完成相關策略研究，相關樣機研制和系統(tǒng)搭建

2020年10月～12月，完成方案研究，結合新區(qū)示范應用

2021年1月～6月，完成智能運維方案研究，結合新示范區(qū)應用

2021年6月～12月，總結項目成果，形成國際領先、可推廣的應用