加云岗,孙 媛,杜 峰,马佳宾

1(西安工程大学 计算机科学学院,西安 710048)

2(国网陕西省电力公司 西安供电公司,西安 710032)

随着移动通信技术的高速发展,4G宽带技术已广泛应用于物联网终端的网络接入[1,2].目前,国际上主流的4G技术包括LTE-Advanced和802.16 m,我国通信运营商和制造商支持LTE-Advanced,并形成了TDLTE-Advanced技术方案,因此我国的4G通信网络主要是TD-LTE网[3,4].由于LTE采用了扁平网络架构,使得4G移动通信的性能大幅提升,成为数据终端接入系统的重要方式[5].城市配电网自动化系统覆盖面广、规模大、FTU众多,敷设从FTU到控制中心的有线通信线路在经济上不可行,采用4G无线网络通信是非常理想的选择[3,4,6].从目前配电网自动化无线通信网路建设和应用的情况来看,主要有两种方式,一是建设独立的4G电力专用无线网络[3,4],二是使用运营商提供的无线公共网络[7,8].这两种方式互有优劣,前者网络专用,上网速度更快,网络安全性更好[6],而后者使用公共4G网络,建设成本低,覆盖范围广,维护成本也相对较低.终端设备采用4G网络接入系统,主要有两种方式,一种是端到端连接方式,即终端和控制中心都采用4G DTU进行通信连接[1],另一种则利用运营商提供的集团客户VPDN业务实现终端的批量接入[9,10].针对配网调通信的特点,采用EPC服务器的VPDN业务实现FTU接入的方式更为合理.事实上,文献[3,4]中建设的4G电力专线网络也采用了这一方式.为了达到FTU和DAS之间数据安全传输的要求,需要构建采用信息加密技术的VPN虚拟专线网络;此外,在所构建的安全网络之上还需要设计通信服务器软件,实现数据采集和输出控制的通信功能.下面就上述问题的方案构思和实现技术进行介绍.

1 基于LTE的DAS通信子系统架构

1.1 LTE网络架构

LTE即长期演进(Long Term Evolution),是移动通信的一种技术方案,直到LTE-Advanced版本,才成为真正的4G移动通信技术,我国的4G移动网络采用了TD-LTE技术[3].LTE移动网络简单扁平,降低了组网成本,减少了系统延迟,增加了组网灵活性,具有高速率(下行通信速率可达100 M,上行通信可达50 M)、低时延(业务面传输时延＜10 ms,信令面建立时间＜100 ms)、永远在线(Always Online)等特点[9],使得4G移动网络成为电子商务、物联网终端接入的重要通信载体.LTE基本的网络架构如图1所示.

图1 LTE网络架构

由图1可见,LTE架构主要由用户设备(UE)、演进UMTS地面无线接入网(E-UTRAN)和演进分组核心(EPC)三部分组成,其中E-UTRAN可以看作基站的集合,EPC则可以看作是运营商的核心网服务器,实现与诸如因特网,专用企业网络或IP多媒体子系统的分组数据网络(PDN)的通信连接.部件之间的接口协议分别为LTE-Uu、S1和SGi.基于以上解释,更加具体的4G LTE网络架构如图2所示.

图2 更加详细的LTE网络架构

图2中,eNB是eNodeB的简写,亦即基站,它为用户提供空中接口(Air Interface),用户设备通过无线方式连接到eNB.EPC主要由移动管理实体(MME)、数据转发服务网关(S-GW)、分组数据网络网关(P-GW)和服务GPRS支持节点(SGSN)等部分组成,主要完成控制面网元、用户面网元、用户数据管理网元、策略和计费控制网元等方面的功能.EPC中的P-GW与外网络连接,实现GPRS支持节点(GGSN)和服务GPRS支持节点(SGSN)的功能,从而实现UE与外部计算机网络的接入和数据传输功能.

1.2 基于LTE的DAS通信子系统架构

基于1.1节对LTE实现技术的分析,并参考文献[6,9],构建的DAS通信子系统如图3所示.

图3借助运营商的4G LTE无线公网,以集团用户方式在DAS监控中心和运营商之间使用光纤实现专线连接,从而实现FTU和DAS之间的通信管理和数据传输功能.为此,需要在配电网的馈线终端侧,采用4G路由器接入无线公网,在控制中心侧,部署具有4G路由功能的接入路由器作为LNS(L2TP Network Server),以实现1.3节将要说明的VPDN业务.为了保障运营商和DAS监控中心的网络安全,两侧各自部署专门的防护墙.按照电力二次系统安全防护规定[11],在通信服务器和DAS数据库服务器之间部署横向网络隔离装置,进一步保障DAS系统的网络安全.

1.3 支持LT2P协议的VPDN业务

安全是电力生产关心的核心问题.利用无线公网实现DAS的数据传输服务时,首先要考虑的是数据传输的网络安全.在1.2节构建通信子系统时,已经考虑到了网络攻击的安全问题,本节主要考虑数据传输的安全问题.虚拟专用拨号网VPDN(Virtual Private Dial Network)采用专用的网络加密通信协议,在公共网络上建立安全的虚拟专网,是一种最常用也是非常有效的保证数据传输安全的技术.DAS通信子系统则采用这一技术实现通信服务器到FTU之间的数据传输安全.从具体实现的角度,L2TP隧道协议(Layer 2 Tunneling Protocol)用于承载VPDN业务.L2TP隧道建立的过程为: 4G路由器启动运行后,自动检测在线状态,如果离线则发送PPP连接请求给4G LTE网络,EPC中的L2TP访问连接器(L2TP Access Connector,LAC)受理其请求,并以L2TP隧道方式将该请求延伸到LNS,从而建立起客户4G路由器到LNS之间的L2TP隧道.

图3 DAS通信子系统架构

为了达成加密数据传输的目的,L2TP over IPSec VPN技术被用于搭建集团客户VPDN业务网络.在客户4G路由器到LNS之间的L2TP隧道建立后,启用IPSec协议,采用IPSec反向路由注入(Reverse Route Injection)功能,进一步构建4G路由器和LNS之间的IPSec隧道,同时LNS自动将4G路由器的网段注入路由表中,从而实现控制中心与FTU之间安全、可靠的网络互连.

此外,基于L2TP的LNS支持多集团用户共享的功能,运行商可以在LNS上将不同用户接入到对应的VPN之中.面对众多FTU终端的接入需求,可以对其进行分组分VPN通道接入管理.

2 DAS通信子系统软件设计

基于上节搭建的基于4G LTE的DAS通信网络,通信服务器借助LNS和4G路由器,实现了二者之间符合配电自动化系统技术规范[12]中有关无线公网信息安全要求的数据通信透传网络.也就是说,通信服务器和FTU都在永远在线的4G网上采用明文传输,网络安全由基于L2TP over IPSec VPN技术的VPDN业务实现,因此基于4G的DAS通信网络既具有良好的网络安全性,通信服务器和FTU之间的数据通信又非常简洁.

根据目前配电网调控中心所使用的FTU通信接口的实际情况,存在RS232和以太网两种接口方式,使用RS232接口的FTU采用了IEC60870-5-101规约[13],而使用以太网接口的FTU则采用IEC60870-5-104规约[14].为此,所设计的通信子系统软件须支持这两种接口.借助4G路由器提供的串口服务器功能,将异步串口映射到“IP+端口号”,采用TCP/IP套接字协议访问.因此通信服务器软件采用套接字协议即可对上述两种规约接口进行通信访问.

2.1 通信服务器软件架构

通信服务器软件采用VC++集成开发环境设计,使用基于MFC类库和数据库支持的单文档架构,主要实现软件人机交互、底层通信驱动、配网数据处理和DAS实时数据库服务器访问等功能,软件架构如图4.

图4中虚线部分是通信服务器软件对外部系统的访问,虚线框为外部设备或系统软件,不属于本软件框架内容,仅用于示意软件功能和数据流向,其中DAS实时服务软件主要实现配电网运行告警、遥控命令转发、通信配置修改同步等功能,并以网络套接字协议与通信服务器软件实现实时信息交互.为了保证系统实时性,DAS的数据库服务器采用了OSIsoft公司的PI实时数据库系统,通信服务器软件采用ODBC接口进行数据库表访问.软件架构中的人机交互、底层通信驱动和配网数据处理部分在后面小节中分别予以阐述.

图4 通信服务器软件架构

2.2 人机交互界面设计

通信服务器软件基于VC++单文档界面设计,并使用无模式对话框实现通信报文监视.

根据软件的使用需求,软件主界面分为4部分,第1部分包括最顶层的操作菜单和图标按钮,以及最底层的状态栏;中间的信息区分割为3窗口,左上角为配网终端的索引树窗口;右上角为主信息显示窗口,切换显示配网终端的通信状态、配电终端采集的数据等信息,帮助用户系统维护和联调;下面的窗口用于显示软件运行生成的日志信息.主信息显示窗口为基于DC技术实现的图形界面,以画面形式显示设备运行状态和实时数据信息.日志信息窗口基于List控件设计,按条目显示底层通信状态和数据处理所生成的日志信息.

此外,软件设计了一个无模式对话框进行通信报文显示,帮助用户进行终端设备的通信联调.无模式对话框划分为3部分,顶部放置操作按钮,左下部分显示配电终端索引树,操作终端索引树指定要监视报文的终端,右下部分为编辑框控件,格式显示101或104规约报文.其它人机交互操作则采用模式对话框实现.

2.3 底层通信驱动软件设计

底层数据通信基于TCP/IP套接字协议设计,使用了多线程编程方法.为了方便起见,对配电终端索引树中的每个终端都自动创建一个套接字子线程,并与终端配置指定的通信规约绑定,按规约规定的流程进行报文通信.

套接字子线程根据配电终端的配置创建,因此要根据配置信息的改动进行动态创建和删除.套接字子线程运行过程中,如果发生断链情况,则生成运行日志信息、改变FTU的运行状态,并按指定时间间隔重新发起建链.

根据配电网101和104规约[13,14]的实施细则,完成了通信规约类设计,套接字子线程绑定规约时创建对应的对象实例.配电终端与4G路由器使用串口连接时要采用RS232或RS422方式,以便支持全双工通信,实现配电终端与通信服务器之间的平衡通信,在终端检测到事件后主动向通信服务器发送告警信息.

套接字子线程收到配网信息之后,进行归一化处理,再交付给数据处理子线程进行相应处理.如果界面需要显示通信报文,规约包按格式生成报文帧的ASCII信息流,并传递给主线程,由之进行输出显示.

通信过程中,如果因FTU异常造成规约通信流程中断,软件也生成运行日志信息、改变FTU的运行状态,并按流程重发报文或重新建立通信流程.

2.4 配电网通信数据处理

通信服务器软件只负责基本的配电网数据处理,包括遥测采集数据乘系数回归计算、遥测越限告警事件生成、遥信变位事件生成和遥控过程事件生成等处理业务.为了实时将告警事件通知DAS的人机工作站,除将告警事件保存到DAS数据库之外,并采用专门的套接字线程发送给服务器上的实时服务软件,并由之向人机工作站广播.

为了提高通信服务器软件的实时性,抽象配电终端,设计专门的终端信息处理类,并按配置自动生成一一对应的实例对象,数据处理需要的参数常驻对象实例中,并与DAS数据库的内容保持同步.

3 检测和验证

在完成软件的设计开发与实验室调试之后,在用户配网调控中心现场进行了进一步的测试和验证.测试验证工作分为两个部分,其一是VPDN业务方案的验证测试,其二是通信服务器软件功能和性能的测试.

VPDN业务的测试内容包括: 网络连通性测试、4G接口进行IPSec加解密测试和FTP业务测试等内容,具体测试过程如下:

(1)网络连通性测试.第一,测试环境: 在用户和运营商工程师的指导和协助下,完成了LAC、LNS、L2TP和IPSec等组件的参数配置,并设置好20个终端设备的IP地址,分两个VPN通道同时进行检测.第二,测试目的: 检查终端设备与DAS中心路由器是否正常连接.第三,测试方法: 检查LNS上显示的运行状态是否为在线,采用ping命令测试设备之间联通状态.第四,检测结果: 运行LNS上的监控命令,可以看到加电运行的终端连接状态都显示为“on”,说明设备在线.再使用ping命令在终端和路由器上相互ping,对端都能正常Reply,说明网络已联通,能正常通信.

(2)IPSec加解密测试.第一,测试环境: 与测试项(1)的环境相同.第二,测试目的: 检测IPSec是否正常启动.第三,测试方法: 检查LNS上显示的状态,判断IPSec是否正常启动.第四,检测结果: 运行LNS上的监控命令,可以看到IPSec的加密解密功能显示为“success”,说明IPSec功能正常.

(3)FTP业务测试.第一,测试环境: 与测试项(1)的环境相同.第二,测试目的: 测试4G的通信性能,包括上传下载的速率、过程的连续性是否满足用户要求.第三,测试方法: 在10个终端设备和服务器之间同时使用FTP命令进行大文件传输.第四,测试结果: 上传下载的速率与4G规范(下行100 M,上行50 M)吻合,通信过程的连续性好,未发现通信中断的现象,表明网络通信的可靠性也符合要求.

通过以上3各项目的测试,表明所搭建的4G网络的功能和性能指标都符合项目需求.

通信服务器软件测试依照配电自动化系统技术规范[12]进行,就其中对通信服务器要求的部分逐一进行测试,包括与FTU的通信周期、与FTU通信规约的符合性、FTU事件告警的实时性、配网数据处理的正确性等.除此之外,对配置修改的同步性、配置修改后通信子线程删除和创建的自适应性、通信链路和FTU故障后自恢复功能、与DAS实时服务软件通信、DAS实时数据库访问和人机界面显示等进行了测试.根据项目验收时的测试结果,通信服务器软件各项功能和性能指标都满足技术规范书的要求,实现了所设计系统的正式交付.从以上测试结果来看,通信服务器的数据采集与输出控制功能、软件的维护功能、性能指标等都满足用户的技术要求.

测试结果表明,所构建的4G通信网络和所设计的通信服务器软件都达到了预期目标.

4 结论

针对配电网自动化系统DAS的通信服务子系统的建设需求,依照配电自动化系统技术规范,采用EPC中基于L2TP over IPSec VPN技术的集团客户VPDN业务实现了DAS与FTU之间的通信链路.该通信链路具有DAS与FTU之间通信简洁、速度快、安全性指标高等特点,满足技术规范书的要求.在所构建的基于4G宽带的通信子系统之上,采用套接字子线程编程技术,实现了使用101和104规约的通信服务器软件包,实现了DAS数据通信采集和输出控制的功能.移动通信技术正处于高速发展之中,5G移动通信技术也即将到来,该技术将在金融证券、公共事业和交通物流等行业领域发挥更加广泛的作用.本项目采用该技术实现了DAS主站与FTU之间数据通信功能,对其推广应用有一定的促进作用.