一、關鍵詞
5G專網(wǎng)、網(wǎng)絡切片、繼電保護
二、發(fā)起公司和主要聯(lián)系人聯(lián)系方式
中國聯(lián)合網(wǎng)絡通信有限公司河北省分公司,王世如,18603210019
聯(lián)通雄安產業(yè)互聯(lián)網(wǎng)有限公司,張湘雨,18617968889
國網(wǎng)河北電力有限公司,耿少博,17703217900
四、測試床項目目標和概述
“基于 5G 的配電網(wǎng)繼電保護應用研究”主要拓展 5G 通信技術在繼電保護領域的應用,實現(xiàn)面向分布式源荷“即插即用”的自適應差動保護、多電壓等級配電網(wǎng)協(xié)同高速自愈控制、面向配電網(wǎng)二次設備的實時在線監(jiān)控和面向配電網(wǎng)二次作業(yè)的移動智能運維。
1研究面向分布式源荷“即插即用”的自適應差動保護
研究基于 5G 的配電網(wǎng)雙端、多端差動和自適應差動通道組網(wǎng)技術,突破 5G 通信背景下繼電保護信息交互、同步、加密技術瓶頸,實現(xiàn)基于 5G 的配電網(wǎng)高魯棒性保護技術。
2研究多電壓等級配電網(wǎng)協(xié)同高速自愈控制
研究基于 5G 的高可靠性配電網(wǎng)分布式拓撲識別和高速自愈技術,突破多電壓等級電網(wǎng)逐級配合自愈控制技術瓶頸,實現(xiàn)適應雙花瓣、雙環(huán)、單環(huán)、鏈式等接線形式的供電高速自恢復。
3研究面向配電網(wǎng)二次設備的實時在線監(jiān)控
研究基于 5G 的配電網(wǎng)高集成化設備二次信息在線監(jiān)控技術, 破解配電網(wǎng)實時監(jiān)視控制通信條件技術與經濟兼顧難題,實現(xiàn)雄安新區(qū)配電網(wǎng)的二次設備在線監(jiān)控。
4研究面向配電網(wǎng)二次作業(yè)的移動智能運維
研究基于 5G 技術的移動式二次系統(tǒng)數(shù)字化驗收和可視化運維技術,突破高數(shù)據(jù)密度、高關聯(lián)性三維移動作業(yè)支撐技術瓶頸,實現(xiàn)基于 5G 的配電網(wǎng)二次運維工單化、移動化、智能化。
(一) 測試床應用場景
雄安新區(qū)110kV蔣莊、110kV臨河、110kV奧威變電站和35kV鄚州、35kV古州、35kV劇村、35kV王莊變電站以及35kV容東移動站新配置5G差動保護及自愈設備,實現(xiàn)基于5G通信的35kV線路(兩端、三端)差動保護,實現(xiàn)110kV臨河站、蔣莊站和奧威站站域備自投、基于5G通信的35kV劇村站和王莊站區(qū)域備自投功能以及高低壓不同等級的變電站之間上下級備自投協(xié)同優(yōu)化功能。同時部署主站端在線監(jiān)測系統(tǒng),實現(xiàn)智能故障分析等高級功能。
(二) 測試床重點技術
(1)數(shù)據(jù)同步技術
光纖差動保護采用專用光纖或復用2M光纖通道,路由相同且收發(fā)延時一致,采用乒乓法原理進行數(shù)據(jù)同步,不依賴外部時鐘同步。而5G差動保護采用5G網(wǎng)絡,通道延遲抖動較大,傳輸延時不固定,上下行通道延時不一致,需要采用類似變電站內組網(wǎng)SV采用的基于對時同步下的數(shù)據(jù)傳輸和采樣插值同步方案。當前階段,5G無線終端CPE不支持對時輸出,只能采用外部時鐘同步,通過外部授時系統(tǒng)(北斗和GPS授時)實現(xiàn)數(shù)據(jù)同步,配置如圖5-1所示。
圖5-1 基于5G通信的配電網(wǎng)線路差動保護配置
(2)省流量技術
當配網(wǎng)線路發(fā)生故障時,由于不涉及電網(wǎng)穩(wěn)定問題,配網(wǎng)線路差動保護沒必要像主網(wǎng)那樣嚴格要求差動保護在30ms內動作出口??紤]到配網(wǎng)過流保護時間定值級差不小于0.3s,綜合權衡5G通信流量收費和保護動作速度,配網(wǎng)5G差動保護完全可以采用省流量模式,只要保證差動保護在0.2s內隔離故障即可。
試點工程的省流量技術的方案是由電流突變量元件、過流元件、零序元件等組成故障識別模塊,判斷是否發(fā)生了故障。在沒有發(fā)生故障時,采用1秒一次的握手報文,傳輸一些與保護有關的開關量信號,同時用于檢測5G網(wǎng)絡通斷狀態(tài)并及時報警。當發(fā)生故障時,故障識別模塊一旦檢測到故障,則開始傳輸高流量的模擬量采樣數(shù)據(jù),并進行差動計算。與正常傳輸模式相比,省流量模式在動作時間上會稍慢上幾個ms,這個多出來的延遲就是從故障發(fā)生到保護故障識別模塊判斷出故障之間的間隔。
在省流量模式下,如果一個月不發(fā)生故障,則流量可以控制在1G以下,月通信費用非常低。采用省流量模式后,如果發(fā)生一次故障按照10s整組來算,流量消耗在5MB左右。即使一個月有多次故障,消耗的流量也很有限。
(3)基于5G通信的備自投技術
功能描述 | 說明 | |
110kV備自投方式1 | 高電源1主供,當電源1失電時,自投電源2 | |
110kV備自投方式2 | 高電源2主供,當電源2失電時,自投電源1 | |
110kV備自投方式3 | 高電源1、2分別主供,當電源1失電時,自投內橋 | |
110kV備自投方式4 | 高電源1、2分別主供,當電源2失電時,自投內橋 | |
35kV備自投方式1 | 中電源1主供,當電源1失電時,自投電源2 | |
35kV備自投方式2 | 中電源2主供,當電源2失電時,自投電源1 | |
35kV備自投方式3 | 中電源1、2分別主供,當電源1失電時,自投分段 | |
35kV備自投方式4 | 中電源1、2分別主供,當電源2失電時,自投分段 |
(4)基于5G通信的差動保護技術
突破5G通信背景下繼電保護信息交互、同步技術瓶頸,開發(fā)基于5G通信模式的差動保護功能,縱聯(lián)差動線路保護采樣數(shù)據(jù)發(fā)送至對側,站內CPE終端通過無線網(wǎng)絡和附近5G基站進行信息交互,而5G基站數(shù)據(jù)同在核心網(wǎng)傳輸,通過核心網(wǎng)—5G基站—CPE終端的網(wǎng)絡傳輸方式完成縱聯(lián)差動保護端到端、多端數(shù)據(jù)交互,實現(xiàn)故障快速切除。
(5)基于5G通信的多電壓等級配電網(wǎng)協(xié)同高速自愈技術
在物理層上以現(xiàn)有硬件平臺為基礎,增加5G信號接收模塊,裝置與模塊之間采用串口或網(wǎng)線連接;在規(guī)約層采用符合IEC 61850標準的R-SV、R-GOOSE協(xié)議或TCP/IP協(xié)議傳輸電氣量采樣計算值數(shù)據(jù),實現(xiàn)基于5G通信的線路差動保護和多電壓等級協(xié)同的高速自愈。
(6)面向對象實時數(shù)據(jù)庫技術
采用了自主研發(fā)的面向對象實時數(shù)據(jù)庫,滿足了電力系統(tǒng)模型描述要求,在數(shù)據(jù)庫中不僅描述了設備屬性,還描述了電力系統(tǒng)對象之間的關系。實時數(shù)據(jù)庫達到了內存級的訪問效率;實時數(shù)據(jù)庫提供了方便擴容和擴展工具,可以滿足未來應用功能不斷擴展的需要,用戶可以完成應用模型升級,增加自己開發(fā)的新功能;能夠自動完成各個節(jié)點間的數(shù)據(jù)同步
(7)在線應用擴展技術
各應用按照分布式建模,每個應用都是由各自的數(shù)據(jù)庫、畫面和應用程序組成,可不依賴于其它應用而獨立運行。系統(tǒng)提供配置管理中心,只要具備權限,在任意節(jié)點可以在線配置各種應用,包括應用的進程、數(shù)據(jù)庫等。
(8)分布式應用技術
采用分布式應用設計,應用由數(shù)據(jù)庫和程序組成,由數(shù)據(jù)庫主本同步系統(tǒng)所有部署該應用的節(jié)點,當數(shù)據(jù)庫主本故障或者程序故障時,其中一個備用節(jié)點會立刻上升為值班節(jié)點,這樣即使系統(tǒng)只剩下一個節(jié)點在運行,都能保證應用正常工作。
(9)多機協(xié)同運行技術
應用可以根據(jù)需要自由分布到各個計算機節(jié)點。通過分布在各個節(jié)點的應用數(shù)據(jù)庫版本校核機制,實現(xiàn)各個節(jié)點和值班機的自動同步,徹底解決了分布式系統(tǒng)數(shù)據(jù)不一致問題。多臺服務器工作時,任意一臺服務器故障,應用功能會自動轉移到其他服務器,整個系統(tǒng)功能不受影響,大大提高了系統(tǒng)的運行可靠性。
(10) 一體化維護技術
變電站模型與子站一體化維護。采用南網(wǎng)103規(guī)約,子站建立一、二次設備模型,前置機通過通訊直接從子站召喚并自動建立相關模型。子站模型改變后,僅需進行簡單的召喚操作即可。
電網(wǎng)廠站圖形畫面與EMS一體化維護。采用FTP自動更新EMS系統(tǒng)提供的畫面,畫面采用SVG標準格式;實現(xiàn)了SVG畫面中的一次設備與子站模型中的一次設備自動和手動匹配,匹配信息自動用于更新操作中。裝置圖形模板技術實現(xiàn)了裝置畫面的免維護。召喚并導入模型、召喚并導入SVG圖等幾步操作就可以完成所有維護工作,既方便、又快速準確。
(11)5G關鍵技術及全新網(wǎng)絡架構概述
傳統(tǒng)移動通信升級換代以多址技術為主線,5G技術創(chuàng)新來源將更豐富:5G系統(tǒng)將會構建在以大規(guī)模天線、先進編碼、新型多址、新型多載波、新型網(wǎng)絡架構等為核心的技術體系之上,全面滿足2020年及未來的5G技術需求,下圖展示了5G無線幾大關鍵技術及全新的網(wǎng)絡架構。架構的角度看,4G的架構是扁平化的,每一層都是固定的。MIMO主要是2T2R或4T4R。5G架構可以根據(jù)網(wǎng)絡需要進行分布式或集中式部署。MIMO主要為Massive MIMO 64T64R和32T32R。5G網(wǎng)絡切片(Network Slicing)是指在同一網(wǎng)絡基礎設施上,將5G SA架構的物理網(wǎng)絡劃分為多個端到端、虛擬的、隔離的(物理隔離/邏輯隔離)、按需定制的專用邏輯網(wǎng)絡,每個虛擬網(wǎng)絡具備不同的功能特點,以滿足電力對網(wǎng)絡能力的不同要求(時延、帶寬、連接數(shù)等)。
(三) 技術創(chuàng)新性及先進性
創(chuàng)新性:
(1)針對5G通信延時及抖動相較于光纖通信要遜色的缺點,提出擴大差動保護采樣緩存區(qū)及采樣數(shù)據(jù)同步的方法。采樣緩存區(qū)存儲數(shù)據(jù)的大小可根據(jù)實測5G通道的最大延時設置值來自動調整,當經最大延時設置值后還未收到對側采樣值傳輸報文時,會產生通道超時報警。采用GPS或北斗授時,對采樣值傳輸報文標記絕對時標及采樣序號,從而實現(xiàn)差動保護所需采樣數(shù)據(jù)的同步。
(2)針對5G通信丟包率要比光纖通信高的問題,提出采樣值數(shù)據(jù)冗余發(fā)送的方案,避免由于通信丟包導致的差動保護閉鎖。
(3)基于5G通信實現(xiàn)了同一電壓等級的手拉手串供變電站之間的區(qū)域備自投功能,解決了就地備自投無法實現(xiàn)遠方自投功能的問題。
(4)基于5G通信實現(xiàn)了不同電壓等級的上下級變電站之間的上下級備自投優(yōu)化配合關系,下級備自投動作時間定值在不考慮跟上級配合的情況下可以實現(xiàn)自動配合,確保上級備自投動作時下級備自投不會越級動作,而且在上級備自投動作不成功的情況下能夠加速下級備自投動作,從而縮短下級變電站失電的時間。
(5)基于5G通信的保信系統(tǒng),通過把保信子站配置到調度端,節(jié)約了常規(guī)通信模式下的保信子站裝置數(shù)量。
先進性:
(1)國內首個 SA 架構電力示范工程的5G環(huán)境部署應用
部署搭建國內首個 SA 模式電力工程網(wǎng)絡,研發(fā)完成 5G 差動保護及自愈系統(tǒng),在雄安電網(wǎng) 2 個 110 千伏變電站供電區(qū)完成實用化調試部署。
(2)國內首次面向分布式源荷“即插即用”的自適應差動保護示范應用
完成基于 5G 的配電網(wǎng)雙端、多端自適應差動保護技術研究,在國內首次實現(xiàn)基于 5G 的開放型配電網(wǎng)二次免改造源荷接入示范應用,契合能源互聯(lián)網(wǎng)多能互補發(fā)展特征,有效支撐源網(wǎng)荷儲協(xié)調互動,滿足配電網(wǎng)對靈活多變的保護技術需求,節(jié)約投資40%,效率提升70%以上。
(3)國內首次實現(xiàn)跨多電壓等級高速協(xié)同自愈控制示范應用
完成基于 5G 的配電網(wǎng)分布式自愈高速配合技術研究,在國內首次部署適應 110 千伏至 10 千伏電網(wǎng)各種接線形式的高速自愈系統(tǒng),契合能源互聯(lián)網(wǎng)泛在互聯(lián)發(fā)展特征,大幅提升各級電網(wǎng)安全保障協(xié)同能力,供電恢復時間縮短至1s。
(四) 測試床解決方案架構
工程系統(tǒng)架構如下圖所示:
圖5-1 工程系統(tǒng)架構
各變電站的線路差動保護裝置需要接對時信號,實現(xiàn)基于5G通信的差動保護采樣數(shù)據(jù)同步。主要實現(xiàn)以下差動保護功能:
1)實現(xiàn)35kV蔣古線兩側差動保護功能。
2)實現(xiàn)35kV蔣鄚線(T接)三側差動保護功能。
3)實現(xiàn)35kV臨鄚線兩側差動保護功能。
4)實現(xiàn)35kV奧劇線(T接)三側差動保護功能。
5)實現(xiàn)35kV奧王線兩側差動保護功能。
6)實現(xiàn)35kV劇王線兩側差動保護功能。
六、預期成果
基于5G通信的自愈功能:
1)滄州部分四個站自愈功能
110kV蔣莊站站域備自投,包含了110kV側備自投(兩進線開關互投以及橋開關自投)和35kV側備自投(兩變中開關互投以及分段開關自投),本站的110kV側橋開關自投和35kV側分段自投存在優(yōu)化配合關系。
110kV臨河站站域備自投,包含了110kV側備自投(兩進線開關互投以及橋開關自投)和35kV側備自投(兩變中開關互投以及分段開關自投),本站的110kV側橋開關自投和35kV側分段自投存在優(yōu)化配合關系。
35kV古州站的備自投,實現(xiàn)35kV側兩條進線互為備投功能。
35kV鄚州站的備自投,實現(xiàn)35kV側兩條進線互為備投功能。
滄州地區(qū)工程基于5G通信主要實現(xiàn)上下級備自投動作時間的優(yōu)化配合關系,110kV蔣莊站備自投與35kV古州站備自投有優(yōu)化配合關系;110kV蔣莊站備自投、110kV臨河站備自投分別與35kV鄚州站備自投有優(yōu)化配合關系。
2)保定部分四個站自愈功能
110kV奧威站站域備自投(從原有過程層網(wǎng)絡獲取GOOSE開入和SV輸入,常規(guī)出口),包含了110kV側備自投(三進線的擴大內橋主接線)和35kV側備自投(兩變中開關互投以及分段開關自投),本站的110kV側橋開關自投和35kV側分段自投存在優(yōu)化配合關系。
35kV劇村站的備自投和35kV王莊站的備自投配合實現(xiàn)區(qū)域備自投功能,譬如圖2-1中所示運行方式,若35kV奧劇線發(fā)生故障失電,35kV劇村站備自投跳本站321開關,35kV王莊站備自投合本站311開關。
保定部分工程基于5G通信既實現(xiàn)上下級備自投(110kV奧威站的站域備自投與35kV劇村站和35kV王莊站的區(qū)域備自投)動作時間的優(yōu)化配合關系,又實現(xiàn)了35kV劇村站和35kV王莊站之間的區(qū)域備自投。
3)二次設備在線監(jiān)測
依托雄安地區(qū)高度發(fā)達的5G網(wǎng)絡,將配電網(wǎng)二次設備(保護裝置等)的全景信息通過5G網(wǎng)絡直接與調度端配電網(wǎng)二次設備在線監(jiān)測系統(tǒng)主站進行數(shù)據(jù)交互,實現(xiàn)“主-端”信息直傳的新通信模式,如圖2-1所示。采取這種方案,既可避免傳統(tǒng)模式中經站端轉發(fā)數(shù)據(jù)導致的信息損耗、降低時延,又能實現(xiàn)二次設備信息的“即裝即用”。
在二次設備(保護裝置等)參數(shù)中增加“主-端”通信模式的IP、掩碼、網(wǎng)關、路由等設置,即可進行主站與二次設備之間正常的以太網(wǎng)通信。
二次設備全景在線監(jiān)測信息包含:工作電壓、裝置溫度、保護測量、裝置參數(shù)、保護定值、裝置信息、運行時鐘、當前狀態(tài)、遙測、以及錄波等文件數(shù)據(jù)。二次設備與調度端主站采用電力系統(tǒng)廣泛使用的通信協(xié)議進行數(shù)據(jù)交互。從主站端可實時查看二次設備的運行狀態(tài)和設備工況,并可根據(jù)工作需求,實時調整二次設備的運行情況。
在主站端針對二次設備全景信息,可實現(xiàn)以下基本和高級的功能:
基本功能:
1) 模型維護
2) 前置通訊
3) 保護信息過濾
4) 事件記錄及告警
5) 定值管理功能
6) 可視化運行監(jiān)視
7) 故障錄波數(shù)據(jù)管理和分析
8) 統(tǒng)計報表功能
9) 運行環(huán)境監(jiān)測
高級功能:
1) 保護遠方控制
2) 智能故障分析
3) 故障信息自動歸檔
4) Web發(fā)布
(二) 商業(yè)價值
當前雄安新區(qū)已進入大規(guī)模建設階段,舊電網(wǎng)、過渡電網(wǎng)、新電網(wǎng)“三網(wǎng)”交織,電網(wǎng)拆、改、建工程交叉紛雜,建設期的電網(wǎng)結構弱化、施工外破停電風險與高供電可靠性形成了新的矛盾,迫切需要通過技術創(chuàng)新來緩解這一突出外在形勢。未來雄安電網(wǎng)在管理模式上將以專業(yè)化、集約化、平臺化運作為核心,以數(shù)字化運維、智能化管控為突破,依據(jù)電力系統(tǒng)物理結構特性, 實施多電壓等級扁平化、多專業(yè)集約化的“大二次”管理,先進的管理模式亟需電網(wǎng)裝備在技術上進行升級和拓展。由此可見,新技術、新模式的研究應用已經成為了支撐服務雄安電網(wǎng)建設發(fā)展的剛性需求。
雄安新區(qū) 5G 網(wǎng)絡的部署全覆蓋,為打造新業(yè)態(tài)下的配電網(wǎng)“三道防線”提供了多元技術融合應用的“試驗田”。國網(wǎng)河北電力以“基于 5G 的配電網(wǎng)繼電保護應用研究”為突破口,廣泛對接設備供應商以及 5G 網(wǎng)絡運營商等產研單位,深度分析繼電保護和5G 通信技術的高度融合可行性,結合雄安電網(wǎng)過渡期間對繼電保護技術靈活多變的需求,加速配電網(wǎng)繼電保護無線化、數(shù)字化、智能化創(chuàng)新升級,為 5G 源荷差動和自愈技術的推廣應用打造雄安“樣板間”。
運營商的移動網(wǎng)絡具備覆蓋范圍廣、接入便捷靈活的特點,結合5G的切片和MEC技術,在網(wǎng)絡的無線、承載、核心為用戶提供了端到端、高可靠的專屬通道,實現(xiàn)與公眾業(yè)務安全可靠隔離。在滿足通信質量的同時,大幅度降低建網(wǎng)成本。經河北電力實際測試,節(jié)約投資40%,效率提升70%以上,項目的經濟效益顯著。
中國聯(lián)通已經在全國大規(guī)模布站建設,經過現(xiàn)網(wǎng)測試,證明了其成熟穩(wěn)定可靠,目前已經實現(xiàn)全國大部分地市級城市的全覆蓋,為該項目的推廣發(fā)展提供了網(wǎng)絡基礎。示范工程的差動保護采用UDP/IP協(xié)議,數(shù)據(jù)采用IEC61850標準的SV和GOOSE格式封裝在UDP報文中傳輸。SV報文傳輸電流采樣值,其傳輸機制為固定高頻率傳輸。GOOSE報文傳輸開關量信號,其傳輸機制為數(shù)據(jù)有變化時短延時(t1=2ms)迅速重傳,正常時采用心跳延時(t0=1000ms)傳輸。上述兩種報文傳輸協(xié)議已經在傳統(tǒng)的繼電保護項目大量采用,運行的可靠性經歷住了考驗。本次項目僅對底層承載方式根據(jù)5G特性進行小幅度改進,在項目的先進性、成熟度、推廣復雜度上取得了很好的平衡,有利于解決方案的大規(guī)模推廣。
同時,該項目的實施,大幅提升了各級電網(wǎng)安全保障協(xié)同能力,供電恢復時間縮短至1s,項目的社會價值顯著。
(一)物理平臺
1、基于5G通信的備自投功能平臺
(1) 110kV側備自投
110kV變電站的110kV側備自投邏輯同常規(guī)邏輯,特殊之處在于,當110kV側備自投動作時會產生暫停本站35kV側備自投動作的命令,避免35kV側備自投失配而越級動作。
(2) 35kV側備自投
110kV變電站的35kV側備自投,在收到110kV側備自投發(fā)送的暫停命令的情況下,35kV側備自投邏輯暫時不動作,當暫停命令消失時,如果35kV側還是失電,說明110kV側備自投動作不成功,則加速35kV側備自投動作;如果35kV側不再失電,說明110kV側備自投動作成功,35kV側備自投無需動作。如果沒有收到110kV側備自投發(fā)送的暫停命令,說明110kV側不失電,故障點在110kV主變上,此時35kV側備自投可按常規(guī)邏輯動作。
(3) 區(qū)域備自投功能
考慮到上下級備自投動作時間的優(yōu)化配合,備自投每種方式的跳閘時間定值設置兩個:跳閘時間定值1和跳閘時間定值2。其中,跳閘時間定值1用于跟上級備自投動作時間配合,跳閘時間定值2用于跟本級主供線路的保護跳閘+重合閘時間配合。
2、繼電保護信息系統(tǒng)
建設繼電保護及故障信息管理系統(tǒng)(簡稱保護信息管理系統(tǒng))的目的在于提高調度系統(tǒng)信息化、智能化的總體水平,使二次裝置運行、管理的各個環(huán)節(jié)“可控、在控”,實現(xiàn)繼電保護專業(yè)管理現(xiàn)代化,從整體上提升電網(wǎng)調度運行管理水平。建成的繼電保護及故障信息管理系統(tǒng)應能在正常和電網(wǎng)故障時,采集、處理各種二次裝置信息,并充分利用這些信息,為繼電保護運行、管理服務,為實現(xiàn)繼電保護裝置狀態(tài)檢修提供前提條件,為分析、處理電網(wǎng)故障提供支持。繼電保護及故障信息管理系統(tǒng),是一個繼電保護運行、管理的技術支持系統(tǒng),同時又是一個電網(wǎng)故障時的信息支持、輔助分析和決策系統(tǒng)。在電網(wǎng)正常情況下,對二次設備的運行參數(shù)及工況進行實時在線采集和監(jiān)視,及時發(fā)現(xiàn)裝置異常情況;在電網(wǎng)故障時,能快速采集現(xiàn)場二次設備的動作情況,對信息進行提煉、挖掘、智能分析,自動生成故障分析報告,并將裝置的實際動作情況和分析報告自動快速推送給電網(wǎng)管理人員,從而提高判斷故障、處理故障的準確率和速度,實現(xiàn)快速恢復電網(wǎng),減少事故損失。
3、5G專網(wǎng)系統(tǒng)平臺
現(xiàn)有行業(yè)無線專網(wǎng)的實現(xiàn)方式主要基于窄帶物聯(lián)網(wǎng)、Wi-Fi 網(wǎng)絡、專有頻段 LTE 局域網(wǎng)。其中,窄帶物聯(lián)網(wǎng)設備移動性受限,不方便實際應用;工業(yè)級 Wi-Fi 由于技術原理的限制,導致穩(wěn)定性和安全性較差,無法滿足實際行業(yè)需求;LTE 專有頻段終端模組在實際應用中需要定制開發(fā),無規(guī)?;瘍?yōu)勢,會導致成本非常高;此外,部分無線專網(wǎng)使用非 3GPP 標準,限制頗多、技術更新緩慢,跟不上行業(yè)應用的演進。5G 專網(wǎng)具有大帶寬、廣連接、低時延、安全性高等諸多優(yōu)勢。同時,5G 專網(wǎng)具備適用部署區(qū)域化、網(wǎng)絡需求個性化、行業(yè)應用場景化等特點。所謂部署區(qū)域化,是指5G專網(wǎng)服務的部署范圍可根據(jù)區(qū)域設計,可面向封閉式的使用場景,如制造業(yè)園區(qū)、港口、礦山等;網(wǎng)絡需求個性化,是指對時延要求嚴苛、可靠性要求高、上行速率需求高、數(shù)據(jù)安全和隔離要求嚴格等,5G 專網(wǎng)中的網(wǎng)絡切片、邊緣計算、NFV/SDN 實現(xiàn)園區(qū)網(wǎng)絡靈活部署;行業(yè)應用場景化,是指5G網(wǎng)絡將為不同的行業(yè)場景就近部署算力并提供能力開放。5G 專網(wǎng)可與現(xiàn)有 IT 網(wǎng)絡實現(xiàn)兼容互通,網(wǎng)絡能力、網(wǎng)絡技術也將不斷演進升級。最后,對于多數(shù)企業(yè)重要的一點是,5G 公網(wǎng)與專網(wǎng)的融合部署可縮短建設周期,進而大大降低成本。
(二)軟件平臺
1、保信子站
1)方案設計
保信子站用于多種繼電保護裝置、錄波器及其它裝置與調度主站、當?shù)乇Wo工程師站之間的通信轉接及規(guī)約轉換。它通過多種類型的標準通信接口來溝通保護、數(shù)據(jù)采集和故障錄波器等裝置與調度端或當?shù)乇Wo工程師站之間的信息聯(lián)系,并對保護信息、故障波形加以保存,以供歷史查詢和故障分析之用。
保信子站的軟件結構如下圖所示。
圖4?2 保信子站軟件結構
保信子站的子系統(tǒng)功能列表
序號 | 子系統(tǒng) | 主要功能 |
1 | 實時庫子系統(tǒng) | 負責保存由對下規(guī)約采集到的數(shù)據(jù)和對上規(guī)約下發(fā)的部分控制數(shù)據(jù),所有通信裝置的所有動態(tài)數(shù)據(jù)都將保存在實時庫中。 |
2 | 歷史庫子系統(tǒng) | 周期性地轉存實時庫的數(shù)據(jù)作為歷史數(shù)據(jù),作為高級應用的數(shù)據(jù)來源。 |
3 | 對上規(guī)約子系統(tǒng) | 負責與主站通訊,包括:與61850主站通訊,建立全站的61850模型;與103后臺通訊,建立全站的103模型;通過101、104、CDT、DNP等對上規(guī)約與主站進行通訊。響應主站的數(shù)據(jù)問答 請求,并將主站控制命令下發(fā)到對下單元。 |
4 | 對下規(guī)約子系統(tǒng) | 負責與站內裝置通訊,包括:對下連接61850裝置;對下連接103裝置;連接以Modbus、102等小規(guī)約通訊的裝置。采集數(shù) 據(jù)轉存到實時數(shù)據(jù)庫,并轉發(fā)對下的控制命令。 |
5 | PMU子系統(tǒng) | 負責采集并轉發(fā)站內的實時量測數(shù)據(jù),采集周期控制在10~100ms之間。 |
6 | 視頻轉發(fā)子系統(tǒng) | 負責接收并轉發(fā)視頻采集終端上送的實時視頻數(shù)據(jù),經過編碼、 壓縮等處理后,轉發(fā)給主站端的視頻監(jiān)控中心。 |
7 | GPS時鐘同步子系統(tǒng) | 負責通過網(wǎng)絡、B碼、差分、串口等多種方式實現(xiàn)標準時間的接收解析同步,并負責向站內保護測控和智能設備進行標準時 間的同步發(fā)布。 |
8 | 雙機冗余子系統(tǒng) | 負責管理雙機冗余配置時的兩側主備關系處理。實現(xiàn)雙機熱備 用,兩側數(shù)據(jù)同步,自動切換等功能。 |
9 | 開入開出子系統(tǒng) | 負責采集裝置的開入狀態(tài),并負責根據(jù)裝置的狀態(tài)信息設置開 出量的值。 |
10 | 人機界面子系統(tǒng) | 負責人機交互管理,實現(xiàn)通過指示燈、液晶顯示、鍵盤操作、外部組態(tài)調試工具來完成的運行狀態(tài)監(jiān)視、通信報文監(jiān)視、參 數(shù)設置、工程配置、診斷分析等人機交互功能。 |
11 | 邏輯子系統(tǒng) | 負責復合信號的編輯和解析、遙控閉鎖邏輯等邏輯運算。 |
12 | 高級應用子系統(tǒng) | 根據(jù)需求實現(xiàn)部分高級應用的功能,如VQC、小電流接地選線 等。 |
2、保信主站
1)體系結構
保護信息管理系統(tǒng)由統(tǒng)一應用支撐平臺和基于該平臺一體化設計開發(fā)的保護信息管理應用組成。系統(tǒng)采用了分布式、可擴展、可異構的體系架構,應用程序和數(shù)據(jù)庫可在各個計算機節(jié)點上進行靈活配置,而無需對應用程序進行修改。整個系統(tǒng)可以由安裝不同操作系統(tǒng)的計算機組成,系統(tǒng)功能可根據(jù)用戶需求方便地進行擴展,最大程度滿足用戶對系統(tǒng)靈活性和可伸縮性的要求。
用于各級調度和超高壓局繼電保護和故障錄波器運行管理,為及時準確處理電網(wǎng)事故提供信息支持、輔助分析與決策參考。
保護信息管理系統(tǒng)的體系架構如下圖所示。
保護信息管理系統(tǒng)的體系架構
(一) 與AII總體架構的關系
參考 AII 總體架構設計,本驗證示范平臺對照符合工業(yè)互聯(lián)網(wǎng)泛在的無線連接需求,采用5G 新型網(wǎng)絡技術研究和部署來支撐工業(yè)互聯(lián)網(wǎng)發(fā)展。本驗證示范平臺對照滿足 AII 安全體系和 AII 數(shù)據(jù)體系目標框架。
(二) AII安全(可選)
本驗證示范平臺將遵循工業(yè)互聯(lián)網(wǎng)產業(yè)聯(lián)盟提供的安全體系, 將和 AII 安全組密切合作,邀請安全組成員參加驗證示范平臺項目評審。本驗證示范平臺的安全機制:
通過5G切片+MEC的形式打造高質量的5G網(wǎng)絡,切片實現(xiàn)5G傳輸管道的隔離,MEC實現(xiàn)數(shù)據(jù)本地化處理,無需上傳到上層核心網(wǎng)或者是Internet外網(wǎng)。5G SA網(wǎng)絡可以實現(xiàn)端到端QoS或切片技術,為基于5G的分布式能源監(jiān)控系統(tǒng)提供一張時延和帶寬有保障的,與網(wǎng)絡用戶數(shù)據(jù)隔離的虛擬專有網(wǎng)絡,從無線基站、傳輸?shù)胶诵木W(wǎng)用戶面和控制面端到端共享網(wǎng)絡,通過切片技術,為用戶提供具有特定SLA保障的邏輯專網(wǎng)。
(1) 切片安全
5G網(wǎng)絡切片是基于無線接入網(wǎng)、承載網(wǎng)與核心網(wǎng)基礎設施,以及網(wǎng)絡虛擬化技術構建的一個面向不同業(yè)務特征的邏輯網(wǎng)絡。運營商可以為不同行業(yè)應用在共享的網(wǎng)絡基礎設施上通過能力開放、智能調度、安全隔離等技術分別構建彼此隔離的5G網(wǎng)絡切片,提供差異化的網(wǎng)絡服務。
網(wǎng)絡切片技術有利于構建以運營商為中心的開放網(wǎng)絡生態(tài),充分發(fā)揮網(wǎng)絡基礎設施的潛力,拓展新的收入來源。同時,對于垂直行業(yè)而言,網(wǎng)絡切片也有利于大大降低專網(wǎng)的建設和運營成本,并且可以借助網(wǎng)絡切片靈活的性能彈縮優(yōu)勢,快速滿足動態(tài)變化的網(wǎng)絡需求。網(wǎng)絡切片技術的應用是電信網(wǎng)絡的一次重大變革,為電信網(wǎng)絡和行業(yè)應用的深度融合奠定了堅實基礎。區(qū)別于傳統(tǒng)物理專網(wǎng)的私有性與封閉性,5G網(wǎng)絡切片是建立在共享資源之上的虛擬化專用網(wǎng)絡,切片安全除了提供傳統(tǒng)移動網(wǎng)絡安全機制之外(例如接入認證、接入層和非接入層信令和數(shù)據(jù)的加密與完整性保護等),還需要提供網(wǎng)絡切片之間端到端安全隔離機制。
(2) MEC邊緣計算安全
在MEC安全策略方面,MEC能力實現(xiàn)數(shù)據(jù)本地化處理,保障數(shù)據(jù)安全性,其中的UPF網(wǎng)元下沉,也可降低網(wǎng)絡時延,支撐低時延高可靠業(yè)務。MEC邊緣云安全滿足等保2.0標準安全通用要求、云計算安全擴展要求,構建“一個中心、三重防護”的技術架構,保障MEC邊緣云通信網(wǎng)絡安全、區(qū)域邊界安全、計算環(huán)境安全。
MEC的安全防護繼承了電信云數(shù)據(jù)中心的安全防護手段,包括云化的基礎設施加固,以及虛擬化的網(wǎng)絡安全服務等。同時,針對MEC面臨的全新安全挑戰(zhàn),還需要從多個方面進行針對性的加固。
1)基礎設施加固
物理安全:根據(jù)不同業(yè)務場景,MEC節(jié)點可部署在邊緣數(shù)據(jù)中心、無人值守的站點機房,甚至靠近用戶的現(xiàn)場。由于處于相對開放的環(huán)境中,MEC設備更易遭受物理性破壞,需要與場所的提供方一起,共同評估和保障基礎設施的物理安全,引入門禁、環(huán)境監(jiān)控等安全措施;對于MEC設備,還需要加強自身防盜、防破壞方面的結構設計,對設備的I/O接口、調試接口進行控制。此外MEC節(jié)點還必須具備在嚴苛、惡劣物理環(huán)境下的持續(xù)工作能力。
平臺安全:針對部署在運營商控制較弱區(qū)域的MEC節(jié)點,需要引入安全加固措施,加強平臺管理安全、數(shù)據(jù)存儲和傳輸安全,在需要時引入可信計算等技術,從系統(tǒng)啟動到上層應用,逐級驗證,構建可信的MEC平臺。為保證更高的可用性,同質化的MEC之間可以建立起“MEC資源池”,相互之間提供異地災備能力,當遇到不可抗的外部事件時,可以快速切換到其他MEC,保證業(yè)務的連續(xù)性。
網(wǎng)絡安全:MEC連接了多重外部網(wǎng)絡,傳統(tǒng)的邊界防御、內外部認證、隔離與加密等防護技術,需要繼續(xù)在MEC中使用。從MEC平臺內部來看,MEC被劃為不同的功能域,如管理域、核心網(wǎng)域、基礎服務域(位置業(yè)務/CDN等)、第三方應用域等,彼此之間需要劃分到不同安全域,引入各種虛擬安全能力,實現(xiàn)隔離和訪問控制。同時需要部署入侵檢測技術、異常流量分析、反APT等系統(tǒng),對惡意軟件、惡意攻擊等行為進行檢測,防止威脅橫向擴展。此外,基于邊緣分布式的特點,可以在多個MEC節(jié)點部署檢測點,相互協(xié)作實現(xiàn)對惡意攻擊的檢測。
(三) 詳細清單(可選)
? 現(xiàn)場級:
? IT 網(wǎng)絡接入:智能網(wǎng)關/交換機/路由器;
? 無線接入:5G 基站、5G 終端;
? 平臺層:繼電保護信息系統(tǒng)、MEC自服務平臺、5G專網(wǎng)服務平臺
(四) 風險模型(可選)
研究基于 5G 網(wǎng)絡切片的安全防護方案,構建專屬核心網(wǎng)配合專屬UPF、MEC的網(wǎng)絡安全管理拓撲,分析電氣量、開關量等信息泄露對保護判據(jù)的影響,對受攻擊程度進行分類,對應制定安全隔離措施。
(五) 安全聯(lián)系人
中國聯(lián)合網(wǎng)絡通信有限公司河北省分公司,王世如,18603210019
(六) 與已存在AII測試床的關系
AII 現(xiàn)沒有 5G 網(wǎng)絡相關測試床,也沒有電力行業(yè)相關測試床。
九、交付件
(1)基于5G通信,實現(xiàn)了35kV線路差動保護功能,包括兩端差動保護和三端差動保護。
(2)基于5G通信,既實現(xiàn)了同一電壓等級的手拉手串供變電站之間的區(qū)域備自投功能,又實現(xiàn)了不同電壓等級的上下級變電站之間的上下級備自投優(yōu)化配合關系。
(3)基于5G通信的保信系統(tǒng),通過把保信子站配置到調度端,避免在每個變電站均配置保信子站,從而節(jié)約了保信子站裝置配置數(shù)量并減少了相關運維工作量。
(4)基于MEC建立一張5G電力專網(wǎng),通過端到端MEC+Qos提供一張時延和帶寬有保障的、與公網(wǎng)用戶數(shù)據(jù)隔離且具有特定SLA保障的的邏輯專網(wǎng),網(wǎng)絡切片、邊緣計算、NFV/SDN 實現(xiàn)園區(qū)網(wǎng)絡靈活部署,按網(wǎng)絡需求制定業(yè)務切片,保證上行速率、高可靠、低時延的同時,實現(xiàn)了數(shù)據(jù)不出園區(qū)的安全和隔離要求。
(5)基于5G SA基站的架構,完成5G信號連續(xù)覆蓋的前提下,利于減少建站投資并且降低網(wǎng)絡復雜度。由于NSA需借助4G無線空口(NSA無線錨點在4G),但現(xiàn)有的4G核心網(wǎng)架構和4G空口卻無法滿足5G對于時延和傳輸可靠性的要求。
測試床初期僅限于現(xiàn)有的合作伙伴使用,示范平臺成熟后向聯(lián)盟中企業(yè)及社會開放
十二、 部署,操作和訪問使用
驗證示范平臺部署在雄安新區(qū)。初期將開放給項目參與單位開展技術試驗,待成熟后向更多的合作伙伴開放。
預計約為850萬
2020年5月~6月,需求分析,各合作方溝通確認示范項目具體需求
2020年6月~9月,完成相關策略研究,相關樣機研制和系統(tǒng)搭建
2020年10月~12月,完成方案研究,結合新區(qū)示范應用
2021年1月~6月,完成智能運維方案研究,結合新示范區(qū)應用
2021年6月~12月,總結項目成果,形成國際領先、可推廣的應用
本報告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議,不構成法律建議,也不應替代律師意見。本報告所有材料或內容的知識產權歸工業(yè)互聯(lián)網(wǎng)產業(yè)聯(lián)盟所有(注明是引自其他方的內容除外),并受法律保護。如需轉載,需聯(lián)系本聯(lián)盟并獲得授權許可。未經授權許可,任何人不得將報告的全部或部分內容以發(fā)布、轉載、匯編、轉讓、出售等方式使用,不得將報告的全部或部分內容通過網(wǎng)絡方式傳播,不得在任何公開場合使用報告內相關描述及相關數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關法律責任。