王彬　王博涵　张茹　李福军

摘 要： 为满足电力系统对通信安全的高需求，对电力无线通信系统安全架构进行了研究，完成了基于TD-TLE的通信安全系统架构的设计。电力通信系统需根据实际需要灵活规划通信通道以便最大化提高其容量，并通过使用高带宽通道完成。电力系统通信系统通过使用以AT89C51单片机为主要部件构建总控制器，以实现高效的数据交互过程;信号中继功能通过设计应急通信车完成，能够将现场数据以音视频的形式提供给电力应急控制基站。检测结果表明该电力通信系统安全架构有效提高了移动通信能力及通信过程的安全性。

关键词： TD-LTE; 电力无线通信系统安全; 实现路径

中图分类号： TN 929.5文献标志码： A

Research on Security Architecture of Power Wireless

Communication System Based on TD-LTE

WANG Bing1， WANG Bohan1， ZHANG Ru2， LI Fujun3

（1. State Grid Yanan Electric Power Supply Company， Yanan， Shanxi 716000， China;

2. State Grid Hanzhong Electric Power Supply Company， Hanzhong， Shanxi 723000， China;

3. State Grid Tongchuan Electric Power Supply Company， Tongchuan， Shanxi 727000， China）

Abstract： In order to meet the high demand for communication system security， this paper mainly studies the security architecture of power wireless communication system， and completes the design of communication security system architecture based on TD-TLE. The power communication system needs to flexibly plan communication according to actual needs. The channel is designed to maximize its capacity， and the high-bandwidth channel ensures smooth power communication. The data master interaction between the power system and the communication system is effectively realized by using the system master controller of the AT89C51 single-chip microcomputer. The signal relay function is designed by designing emergency communication. The vehicle is completed， and the field data can be provided to the power emergency control base station in the form of audio and video. The test results show that the security architecture of the power communication system effectively improves the mobile communication capability and the security of the communication process.

Key words： TD-LTE; power wireless communication system security; implementation path

0 引言

不斷扩大的电网规模对电网的管理要求逐渐提高，智能电网是电力系统向智能化发展的有效途径，为顺应这一未来电网的发展趋势，需以通信技术作为支撑实现智能电网的建设目标，将传统输配电基础设施同现代信息技术（包括网络通讯、计算机控制等）有效融合从而形成了新型的智能电网。在建设智能配用电网络过程中具备独特优势的无线通信技术发挥了重要作用，电网安全受到电力通信专网（重要基础设施）的直接影响，如果电力通信网或电网监控通道发生中断会影响到电力系统安全运行，因此如何确保电力系统通信安全成为研究的重要方向[1]。

1 需求分析

随着社会经济及现代科技水平的不断发展，在为发展电力通信事业带来新机遇的同时，也为电力系统的监管工作提出了更高的要求，电力系统安全稳定的运行及经济运行成本的降低需借助电力通信专网实现，电力通信网络设施大多分布在户外，导致电力生产运行过程中易受到人为因素、事故、自然灾害等外力影响而发生突发事故，造成电力通信设施的损坏。电网建设、运行及管理的水平通过现代信息通信技术的使用可得以有效提高，是满足电力可持续发展需求的有效手段。由于我国幅员辽阔较电力设备分布较广，电力终端类别呈现出多样化特点，传统的通信技术已无法满足现代配电业务对较高的智能化和安全性的需求。需对不断发展的现代通信技术进行充分利用不断完善电力应急通信系统以确保企业及用户信息在交互及传输过程的安全性，应急通信系统在速率、带宽、移动性、稳定性等方面对无线接入通道的要求较高，目前在常用的无线接入通道方式中TD-LTE（分时长期演进）比WiMAX（全球微波互联接入）更能满足应急通信需求，现代变电站的覆盖方式为光传输网络，本文主要对基于 TD-LTE的无线应急通信系统进行研究，采用TS-LTE 的电力无线专网系统在降低建设及维护成本的同时，可使多样化的电力通信业务需求得以有效满足，从而提高电力服务水平[2]。

2 系统的架构设计

将TD-LTE无线收发基站设置于变电站中设置以确保传输网传输信号的高质量接收，并且为了看能在中繼中使用需应急通信车具备灵活的机动性，可通过应急车进入到无线信号覆盖较小或没有被覆盖到的部分区域，由单兵系统深入现场对音视频信号进行收集后再将其向周边变电站中发送，实现同系统网络的接入和相互连接。通过TD-LTE 无线收发基站设置到光传输网络覆盖的变电站可有效实现信号的接收和传输，机动灵活的应急通信车确保没有无线信号覆盖的受灾区域能够迅速接入系统数据网络。本文所构建的电力应急通信系统整体架构，如图1所示。

图1中主要包括三层：（1） 主要由包括应急通信车、手持终端、摄像头等在内的现场终端和传输网络构成的接入通信层，通信过程通过无线接口实现[3]。（2） 子站通信层，基站同传输网相连。（3） 主站控制层，其主要功能在于完成数据在通信以及电力系统间的交互过程，并由通信主站对通信系统及电力终端进行管理，主站控制层通过与核心网的互连完成数据传输过程。

3 系统的硬件及软件功能设计

目前智能电网需借助配电网通信系统传输、处理及交换配电信息，作为电力系统中的关键环节，通信系统包括用电量、控制及装置装配等信息在内的信息传输过程以智能配用电中断及主站作为主要实现路径，通信系统主要需满足不同业务对高时效性及业务安全性的需求，支持多用户接入、实时及宽带传输。高带宽无线数据（包括固定及移动等在内的应用场景）通过应急通信系统（在非视距条件下）完成业务接入并能够向用户提供VoIP、视频监控等多种增值业务，为了向应急指挥提供支撑，使用该系统可实现对重大突发事件的视频监控和语音调度，同时可有效传输各IP业务数据。当发生灾难时针对通信前端可通过应急救援小组的组建（根据实际情况）完成由单兵系统采集现场音视频信号以及同附近变电站间的对接（通过应急通信车），然后由中频处理单元（位于变电站机房内）完成无线资源的管理，再通过传输接口将完成相应基带及信令处理后的信号接入到传输网络，为指挥灾害现场和制定应急措施提供依据[4]。

3.1 应急通信车

应急通信车起到信号中继的作用需进行全面改造以具备较高的机动性和灵活性，同时满足包括防尘防雨、密封保温、隔热等在内的各项功能需要，应急指挥车的硬件构成具体，如图2所示。

图2中主要包括：（1） 中频处理模块，作为一体化设备的一种该模块可使LTE 网络基站功能得以有效实现（包括核心网设备）;（2） 车载天线，主要功能在于接收和发送射频信号;（3） 射频拉远模块（一种分布式基站射频模块）以立架、挂墙及抱杆3种安装模式为主，具备控制调制解调功率、数据处理等功能，在提高了系统覆盖容量的同时使信号损耗得以有效降低。（3）调度设备，其功能在于调度视频及语音（通过调度相应设备实现组播及单呼），监听、强插、转接、禁话等调度操作主要通过调度台调度界面完成[5]。

3.2 单兵设备硬件构成

遇到车辆无法进入到指定区域中的情况，需通过单兵设备步行到现场运输设备获取音视频数据，通过攻防和天线向应急通信车中发送经过调整和编码处理后的信号，单兵设备的硬件构成，如图3所示。

传输设备故障、光缆中断及老化等问题经常出现在电力通信系统运维过程中，传输设备发现出现故障的工作通道后会切换到保护通道工作。若存在光缆中断（两个临近变电站间）且未成功倒换业务，需立即恢复重要业务，此时通过LTE建立无线通道后能够对继电保护等重要业务进行暂时性的恢复，为组织包括光缆抢修工作在内的电力通信应急抢修工作预留时间，做好电力通信应急抢修工作，从而有效避免直接中断业务带来较大的电力系统的安全隐患[6]。

3.3 主控制器的硬件设计

以单片机AT89C51（八位微处理器，包含存储器）作为系统总控制器，使数据在电力及通信系统间的交互更加高效、安全，可循环过滤处理百次只读存储器。系统收集终端的主处理器采用了AT89C51ID2，结合使用PL3150智能收发器，主控制器硬件设备过程[7]如图4所示。

收发器通过智能收发器及耦合电路的结合运用实现同系统间的相互连接，为高效处理相关数据将外界程序存储器有效融入到收发电路中形成数据收发器单元，实现数据的收发功能，收发器硬件构成，如图5所示。

3.4 系统的软件设计及功能

本文基于 TD-LTE电力无线应急通信系统主要依托上述硬件设备实现具体软件部分的功能，系统软件的工作流程，如图6所示。

以初始化硬件以及表示并识别电力通信结果为关键部分，电力通信系统利用TD-LTE的优势可适用于各种场景（包括恶劣环境），能够将相关高宽带业务提供给使用人员（包括无线数据接入、视频监控等），通过视频的监控和语音功能为有效应对和处理现场突发事件提供有力支撑，同时使传输不同 IP 业务数据需求得以有效满足，为指挥电力系统提供依据。对于在系统运行或维修养护过程中出现光缆、传输设备等故障时，将业务切换到处于工作通道中的故障点，无法成功切换的情况下会通过无线网络创建通道以便暂时恢复其中的重要业务，为抢修工作争取更多的时间，消除危险因素，最大程度降低对电力系统造成的威胁[8]。

4 系统测试

为检测本文所设计的基于 TD-LTE电力无线应急通信系统的有效性和稳定性，以包括手持GPS、车载天线、TD-LTE、PC端在内的系统的硬件和软件工具作为主要测试对象，选择县区农村、居民区和工业园区作为测试场景，对电力通信系统的覆盖范围进行测试（预期结果为6KM 以），采用车载遍历的方式对所选场景进行测试（路线规划借助地图信息系统实现），以基站作为中心完成业务遍历测试的上传下载及移动过程中的记录[9]。获取基站轮廊覆盖信息后连接测试设备，数据值由路测软件完成记录。并记录基站通信发射的成功率，测试结果为各测试点基站的覆盖范围均超过6km，可有效满足通信传输需求，测试点基站的覆盖范围如表1。

在系统运行或维修养护过程中出现光缆、传输设备等故障时，在无法成功切換的情况下实现了通过无线网络创建通道暂时恢复其中重要业务的功能，应急通信车结合单兵设备显著提高了对故障现场的掌控，证明该应急通信系统的实用性。

5 总结

不断发展的智能电网对通信技术提出了更高的要求，结合使用通信技术完成智能配电通信网的创建后可使配电通信网的传输能力得以有效提高，确保电力系统中信息交互的实时性和安全性，本文完成了基于TD-LTE的电力无线应急通信系统的设计，借助 TD-LTE 的优势，在提高业务接入覆盖范围的同时确保了网络安全的可靠性，为实现TD-LTE通信的长距离传输，先由工作人员在应急现场放置无线单兵设备，再向应急通信车发送采集到的数据，智能收发器同耦合电路相连，实现了电力数据的高效接收与发送功能，提高应对突发事件的能力。

参考文献

[1] 肖善心.电力企业网络和信息安全实现技术和手段分析[J]. 通讯世界， 2016（8）：115-116.

[2] 汤奕，韩啸，吴英俊，等.考虑通信系统影响的电力系统综合脆弱性评估[J]. 中国电机工程学报， 2018（23）：6066-6074.

[3] 郭庆来，辛蜀骏，孙宏斌，等. 电力系统信息物理融合建模与综合安全评估：驱动力与研究构想[J]. 中国电机工程学报， 2016（6）：1481-1489.

[4] Hyunguk Yoo，Taeshik Shon. Challenges and research directions for heterogeneous cyber–physical system based on IEC 61850： Vulnerabilities， security requirements， and security architecture[J]. Future Generation Computer Systems ， 2015（7）：128-136.

[5] Changan Liu，Yang Liu，Hua Wu，et al. A Safe Flight Approach of the UAV in the Electrical Line Inspection[J]. International Journal of Emerging Electric Power， 2015 （5）：503-515.

[6] 王智东，王钢，童晋方，等.一种高效的GOOSE报文完整性认证方法[J]. 电力系统自动化， 2017（2）：173-177.

[7] 陈晓杰，徐丙垠，陈羽，等.配电网分布式控制实时数据快速传输技术[J]. 电力系统保护与控制， 2016（17）：151-158.

[8] 王智东，王钢，黎永昌，等. 基于微型加密算法的IEC 61850-9-2LE报文加密方法[J]. 电力系统自动化， 2016（4）：121-127.

[9] 范开俊，徐丙垠，陈羽，等. 配电网分布式控制实时数据的GOOSE over UDP传输方式[J]. 电力系统自动化， 2016（4）：115-120.

（收稿日期： 2019.05.18）

作者简介：

王彬（1971-），男，本科，高级工程师，研究方向：电力系统通信技术管理工作。

王博涵（1994-），男，本科，助理工程师，研究方向：电力系统二次检修工作。

张茹（1973-），女，硕士，高级工程师，研究方向：电力系统通信管理工作。

李福军（1971-），男，硕士，高级工程师，研究方向：电力系统通信技术管理工作。