APP下载

5G电力虚拟专网在电网监测及调控中的应用分析

2023-11-29贾滨诚赵树法刘思琪杨懂懂

内蒙古电力技术 2023年5期
关键词:专网差动时延

贾滨诚,祁 鑫,赵树法,刘思琪,杨懂懂

(国网新乡供电公司,河南 新乡 453000)

0 引言

随着电网数字化、信息化程度的不断提高,5G通信技术逐渐应用于发电、输电、变电、配电、用电各个环节,电力设备也与5G 通信技术深度发展融合,越来越多的设备具备了5G 网络的接入能力,对于电力虚拟专网的业务传输需求也逐年呈现多样化的趋势。2022年12月5G确定性网络产业联盟全员大会发布《5G电力虚拟专网网络安全白皮书》,对5G电力虚拟专网提供了安全性的指导准则,进一步推动5G电力虚拟专网在更广范围、更多环节的落地实施[1]。

采用虚拟专网传输的电力通信业务主要包括生产控制类业务与管理信息类业务,生产控制类业务是指包括配电自动化、精确负荷控制、分布式能源调控等对于电力设备直接进行控制的电力业务;管理信息类业务包含设备运行信息、工业视频监控等对电力设备运行情况进行监测管理的业务。相较于其他行业通信业务,电力通信业务由于行业特点对时延、可靠性、信息安全等方面具有较高的要求,原有4G 通信技术只能满足部分管理信息类、采集类业务对传输指标的需求,多数电力业务仍采用有线通信进行传输。2020年工信部发布《关于推动5G加快发展的通知》,提出加快5G网络建设部署与建设进度,组织开展5G 行业虚拟专网研究和试点,5G 电力虚拟专网随之应运而生[2]。5G 电力虚拟专网是指采用5G独立组网模式[3],借助5G网络独有的硬切片技术手段,在运营商网络中实现电力业务与其他业务有效隔离,进而形成电力专用的网络通道进行相关业务的传输,相较于4G通信技术具备大带宽、低时延、高安全性等优势,成为传输电力生产控制类业务与新型电网数字化业务的先决条件[4-5]。

近年来,对于5G及行业虚拟专网的研究应用一直是业内关注的重点,5G在电力行业的研究集中于5G 传输的可靠性及安全性,提出了跨层混合监测、网络地址管理和双端协同通道切换等提高5G 传输电力业务的可靠性及安全性的举措[6]。同时,针对电力虚拟专网的组网架构也开展了大量研究,结合电力行业对于信息安全防护要求较高的行业特点,细化安全接入及网络监测功能,有效降低了电力业务在虚拟专网中传输信息泄露的风险[7-8]。

目前,5G 电力虚拟专网已有大量试点,本文结合典型业务提出5G 电力虚拟专网的组网结构以及业务传输模式,并对其在电网中应用的关键技术进行了分析,之后结合当前现状,对5G 电力虚拟专网推广应用所面临的问题与挑战进行分析。

1 组网架构及典型业务场景

1.1 组网架构

依据5G 电力虚拟专网在电网监测与调控系统各部分作用的差异,将整个系统根据功能分为电网主站部分、传输通道部分与场站接入部分。

5G 电力虚拟专网的电网主站部分部署于地市级电网公司,通过安全接入区将数据上送至D5000系统或配网自动化系统等上级业务系统,用户面功能核心网元(User Plane Function,UPF)下沉至地市电力公司机房,打通与上级业务系统传输通道,保障业务通过5G 电力虚拟专网分发至目标用户。UPF信令与运营商5G核心网进行交互,运营商通过核心网会话管理功能模块(Session Management Function,SMF)对下沉至电力机房的UPF 进行控制。同时上级业务系统应具备对于5G 虚拟专网通道的监控功能,若出现业务信息下发超时或信息上送超期等通道异常现象可及时告警。安全接入区是5G 电力虚拟专网与电力信息内网之间的接入装置,提供端到端加密以及网络隔离等服务。应用层建立安全接入区至5G 电力终端的加密虚拟专用网络(Virtual Private Network,VPN)隧道,提供应用至应用的传输防护;网络层采用IPsec 防护,以安全接入区下行出口为起点,5G 电力终端接入网关为终点,建立加密IP 隧道,加密隧道通常采用加密嵌套字协议。安全接入区同时阻断移动运营商公网与电力信息内网的连接,实现透明传输的同时确保“数据不出圈”,即数据连接只存在于5G电力通信终端与电力信息内网之间[9],系统总体架构如图1 所示。

图1 5G电力虚拟专网组网架构Fig.1 5G Power virtual private network architecture

针对电网监测和调控业务特点,将业务划分为电力控制类业务与管理信息类业务,传输通道依据“安全分区、网络专用、横向隔离、纵向加密”的安全防护方针,电力控制类业务采用5G硬切片方式进行传输,保证电力数据的安全可靠;管理信息类业务可采用5G软切片方案进行传输,以降低整体建设成本[10-11]。空口侧针对电网监测和调控业务,5G 电力虚拟专网采用资源块(Resource Block,RB)预留方式,最小RB 资源预留量即可满足电力控制类所需传输的业务量,并且符合物理隔离的安全防护要求。承载网采用灵活以太网(Flex Ethernet,FlexE)进行传输,按照台区或站点进行建设覆盖,每个台区或站点采用同1 家移动运营商的同1 个5G 硬切片。核心网侧除部署于电力机房的UPF外,根据具体业务需求,针对低时延、高可靠性业务可追加部署边缘计算(Mobile Edge Computing,MEC)服务器,其余核心网元采用移动运营商公共5G资源[12]。

用户接入部分新增终端应采用具备5G 通信模组的电力终端设备,采用工业级物联网eSIM卡与移动运营商公网互联。存量终端可采用外置5G 通信模块,配置eSIM 卡与5G 虚拟专网进行上联。对于场站整站接入或智能电能表集群接入的情况,可部署用户侧前置设备(Customer Premise Equipment,CPE)进行汇聚,之后与核心网进行互联,减少接入点数量,降低基站接入压力。

1.2 典型业务场景

考虑到5G 电力虚拟专网的安全性以及高电压等级场站均已部署电力通信光网络,主要应用集中于低电压等级、低安全接入要求的场景,包括分布式电源调控、配电网自动化等。

1.2.1 配电网自动化业务

配电网自动化作为智能配电网的重要组成部分,传统配电设备数据传输依赖有线传输方式,但由于配电设备分布广泛,敷设光纤成本较高,同时现有10 kV 配电线路较为老旧,大多未同步架设光缆,因此通信通道成为配电网自动化业务发展的瓶颈。基于5G高可靠性、低时延、高并发连接等特性,充分解决有线通信难以完成站点全覆盖的问题,实现站所终端配电自动化[13]。

当前配电网自动化“三遥”业务大多通过光纤将相关业务上联至变电站,在变电站对业务进行汇聚,通过电力通信网将配电网自动化业务传输至配电网自动化机房,如图2所示。若采用5G虚拟专网进行相关业务的传输,配电自动化数据传输单元(Data Transfer Unit,DTU)采集一次设备信息后,通过通信终端将业务信息以无线的形式传送至运营商基站,空口侧通过RB 预留保证业务的传输安全性及可靠性;运营商5G承载网及核心网元将配电网自动化业务传输至电力控制类业务专用UPF;通过安全接入区与配电网自动化主站互联。其中,配电网自动化数据传输单元、远程测控终端(RTU)等业务终端实现“三遥”业务上传以及分合闸等控制类指令的下发,为了提高业务传输的安全性,配电网自动化业务终端与通信终端建议采用一体化设计以避免设备冒用风险,同时配电自动化场站应配置纵向加密装置或微型纵向加密机,以保障控制类业务的传输安全。

图2 5G电力虚拟专网在配电自动化中的应用Fig.2 Application of 5G power virtual private network in distribution automation

技术性能方面,5G电力虚拟专网传输配网自动化业务传输带宽应大于10 Mbit/s,端到端传输时延小于200 ms,业务系统可靠性达到99.99%,同时考虑配电网自动化业务终端密度,城区范围内需结合移动运营商基站RB 资源预留情况,合理分配终端接入的基站。同时配电网自动化业务属于生产控制大区业务,需保证与管理信息大区业务完全隔离。

1.2.2 配电网差动保护业务

传统配电网保护通常采用过流或过负荷保护,此类保护对于接地故障灵敏性有限;同时由于配电网线路作为电网末端,分支众多,组网复杂,传统光纤覆盖难度大,导致对于接地故障最为灵敏的光纤差动保护难以应用,而4G、宽带电力线载波(HPLC)等通信方式可靠性、安全性得不到充分保证,无法承载差动保护业务[13-14]。5G电力虚拟专网的应用很好地解决了这一问题,配电网差动保护装置与5G CPE 设备通过有线连接或采用一体化设计,结合时间戳实时监测线路两端电流差值,实现故障的精确定位和隔离。

图3 为5G 电力虚拟专网承载差动保护业务示意图,正常运行时,保测一体装置通过电流互感器对一次侧电流进行采集,并结合对时装置将测量值与时间戳进行封装,通过5G电力虚拟专网将数据传输至线路对侧,对侧解封装后将时间戳与对应电流值进行比对[14-16]。若线路出现接地故障,则线路两端保护装置向对侧发送跳闸指令,跳开对应间隔开关,及时切除故障,同时向D5000系统及配电网自动化主站上报保护动作信号[17-19]。

图3 5G电力虚拟专网承载差动保护业务示意图Fig.3 Schematic diagram of 5G power virtual private network carrying differential protection services

相较于配电网自动化等业务,配网差动保护业务对于时延以及可靠性要求更高,5G电力虚拟专网传输配网差动保护业务建议配置带宽10 Mbit/s,但结合实际应用情况,差动保护业务配置2 Mbit/s 带宽即可满足业务需求,业务系统可靠性要求达到99.999%,端到端时延要求小于15 ms。为满足差动保护对于时间戳的要求,需配置支持北斗与GPS双对时装置。同时为了保证差动保护业务的安全传输,通信终端应支持机卡固化绑定,业务层面需配置加密装置,同时具备向上层D5000 系统等业务系统以及线路对侧保护装置的多业务系统的双向认证能力。

1.2.3 设备智能巡检

随着图像处理技术的升级迭代以及人工智能大规模推广应用,设备巡检智能化水平也在不断提高,设备智能巡检是通过视频图像高速回传和人工智能手段对图像进行识别分析,快速分析判断故障源,进而保障电网的安全稳定运行,提高变电站、输电线路的巡视效率,通信传输架构如图4所示。

图4 5G电力虚拟专网通信传输架构Fig.4 Communication transmission of 5G power virtual private network

目前可视化巡检手段包括巡检机器人、无人机以及工业视频等,变电站内通常采用电力通信网传输相关视频图像,占用大量带宽资源[20-21];输电线路无人机巡检以及工业视频摄像头监控采用4G 网络进行传输,导致视频分辨率低、图像采集间隔大难以实时精确反映设备运行情况。智能巡检业务大多属于管理信息大区业务,采用5G电力虚拟专网软切片通道进行传输;工业视频摄像头等图像采集终端可通过内置5G通信模组直接将视频图像通过5G电力虚拟专网上送至新一代集控系统主站,主站通过安全接入区将视频图像接入管理信息大区。针对线路巡视无人机以及变电站巡检机器人的控制指令的传输尚存在争议,为保证电网设备运行安全,建议参考电网生产控制类业务采用硬切片模式进行传输,同时业务层面应具备双向认证等安全措施,保证控制指令不被冒用。

由于图像传输业务位于电网管理信息大区或互联网大区,业务可靠性以及时延要求相对宽泛,5G电力虚拟专网可采用软切片形式,业务带宽配置150~200 Mbit/s,业务可靠性大于99.9%。对于无人机以及巡检机器人的控制,此类业务对于时延要求较高,端到端时延小于100 ms,可靠性大于99.99%。

2 5G电力虚拟专网关键技术

2.1 5G电力虚拟专网标准体系构建

5G电力虚拟专网在相关省市已开展大量试点,随着运营商5G 基础设施建设的进一步成熟,5G 电力虚拟专网将转入推广应用阶段,但是目前并未出台相关标准、规范等指导性文件,现有电力虚拟专网建设部分仍参照3G、4G 无线电力专网的相关规范,不利于充分发挥5G 电力虚拟专网高密度接入、高传输可靠性等性能优势[22]。

5G 电力虚拟专网标准体系架构应包含通用类标准、业务类标准、接口类标准、安全防护标准等。通用类标准主要针对5G 电力虚拟专网整体组网架构、主体功能等进行明确规范,说明电网公司、运营商设备边界,以及电网公司所属的资产设备基本性能要求,为5G电力虚拟专网的建设提供总体性的指导。

业务类标准即为明确业务分类,随着电网智能化、数字化水平的逐年提升,越来越多的新型电力业务随之出现,部分业务界定并不明确,而5G 电力虚拟专网针对不同业务的传输模式、组网架构等亟需明确业务划分及其所需要的传输性能、安全防护要求。以智能巡检为例,对于机器人、无人机的控制目前大多被视为生产控制大区业务,而传统生产控制大区业务为直接对电力生产设备进行控制、监测的业务,巡检机器人并不属于电力生产设备,但如果有误操作等问题会直接威胁电网的安全运行,故而将其按生产控制类业务进行传输。

接口类标准可参考3GPP Release15 以及Release16,结合电网公司对于不同种类的业务需求,包含5G 电力虚拟专网无线接入侧及核心网侧所需的接口规范,以及与电力生产设备直接相连的5G CPE设备所需提供的相关接口规范。

由于电力行业的特殊性,电力业务对于安全防护有着更高的要求。安全防护类标准应规范安全接入区、加密装置的选型要求,以及移动运营商网络传输电力业务必须满足的基本安全防护条件,确保电力业务在5G 电力虚拟专网中传输的安全、完整、合规、可靠。

2.2 信号增强技术

信号增强主要针对可靠性要求较高的控制类业务。以配电网差动保护业务为例,采用5G电力虚拟专网传输的差动保护通道易受到传输信道噪声及时延影响,导致保护失效。目前,采用时间戳保证差动保护装置两端对时一致,避免时延抖动造成的保护误动。差动保护对于时延要求较高(通常要求传输时延小于20 ms),室外环网柜、开闭所等运营商提供信号较强的区域可以满足这一时延要求,保证差动保护装置的运行可靠。但随着居民对于小区环境的需求逐步提高,小区配电室以及城市开闭所逐步由地上转移至地下,小区地下室目前普遍存在信号较弱等问题,对于无线信道传输提出新的考验。

为了提高5G 无线信道的可靠性,目前5G 信号放大技术包括分布式天线系统、增益天线、微重复器以及基于软件的噪声消除技术。对于5G 电力虚拟专网,考虑业务终端的布放位置,通常需在地下室入口、配电室等位置增加分布式天线系统,以保证传输时延以及丢包率满足相关业务需求。

采用5G 电力虚拟专网接入通信系统的低电压等级变电站,通常为10 kV 分布式电源接入的变电站,需要考虑提升容灾能力和传输可靠性。以调度专网业务为例,由于调度专网具备变电站内重要信号上传功能,对于传输可靠性同样具有很高要求,传统调度专网采用光纤等有线网络进行传输,通常采用“1+1”主备设备可对抗N-1 故障,提高其传输可靠性。为降低建设成本,5G电力虚拟专网接入侧采用无线形式进行接入,通常接入侧CPE设备只接入单个运营商基站,可能会出现N-1故障,导致业务传输中断。为避免单节点故障造成的整站离线事件,在条件允许的情况下,应采用双设备双运营商基站接入的方式,避免因某一运营商基础设施故障造成通道中断。

3 应用问题分析

3.1 5G电力虚拟专网运维商业模式

虚拟电力专网区别于电力专网的最大特征是组网架构中租用运营商部分网元,相较于电力专网节省了大量前期建设投入以及后期维护成本,但也存在运营商与电网公司资产分割界限模糊、维护权限不明等问题,给设备运维带来了不利影响。

目前对于传输网产权界限较为明确,传输网边缘侧下沉UPF 以及接入侧CPE 产权划分较为模糊。针对边缘端以及接入设备,结合电网公司与运营商合作现状,目前存在购买设备和购买服务两种主流商业模式,如表1 所示。购买服务模式是指电网公司租赁运营商UPF,租赁的UPF 下沉至电网公司机房,运行维护由移动运营商负责,电网公司按时间支付租赁及维护费用,此种商业模式优势在于对于电网公司并未增加通信运维压力,同时获取相关服务。购买设备模式是指电网公司直接采购下沉式UPF,此种商业模式产权分界点在UPF接入侧,产权分界点明确,电网公司负责下沉UPF的购买及运维,移动运营商负责电力虚拟专网的通信通道维护,同时电网公司对于UPF的维护更换有较大的自主权。两种商业模式为目前较为典型的电网公司与运营商的合作模式,除此之外还存在其他商业模式,不同商业模式适用范围不同,亟需出台相关通用类标准进行规范。

表1 5G电力虚拟专网典型商业模式对比Tab.1 Comparison of typical business models for 5G power virtual private network

3.2 边缘侧资源尚未有效利用

虽然5G 电力虚拟专网已经结合多种电力业务进行试点应用,但从业务层面来看,业务形态较为扁平化,尚未充分利用5G 网络MEC 服务器的计算能力,尚未形成多层次、多业务“云、管、边、端”一体的数据应用态势[23]。目前5G 电力虚拟专网的主要试点探索依然集中于5G网络本身,随着未来电力业务对实时性要求的提高,充分挖掘5G网络边缘侧的计算性能具有很高的实用价值[24]。随着5G 电力虚拟专网的建设以及边缘节点计算能力的提升,5G电力虚拟专网可根据节点功能划分为核心处理层、网络传输层和边缘计算层[20]。核心处理层为数据的核心处理平台,是5G 电力虚拟专网的业务宿端,即电网数据中台、电力调度控制云台等具体业务系统[25-26]。网络传输层为5G电力虚拟专网的传输通道,负责将业务系统与源端数据进行互联。边缘计算层则充分利用5G 网络自组网能力,利用机器学习、人工智能等技术,实现无线网络中的自组织、自修复、自优化和自配置,使网络更加灵活、高效和可靠。并且利用边缘节点自身的计算决策以及数据存储能力,对数据进行初步的分析计算,减轻中心云台的计算压力以及网络数据的传输压力;对于实时性要求较高的业务,边缘节点也可利用第一手数据,对业务进行分析决策,从而提升整体业务系统的能力。

4 结束语

5G 电力虚拟专网在电网中应用实践当前还处于初级阶段,与数字孪生、边缘计算等众多信息通信技术尚未充分融合,先进ICT 技术是电网数字化的关键手段,5G电力虚拟专网是推动其落地的重要技术支撑,在5G电力虚拟专网与传统电力业务深度融合的背景下,进一步推动其与信息通信技术有机协同将会成为未来研究和发展的重点领域。

猜你喜欢

专网差动时延
无线专网通信在武汉配电自动化中的应用
基于GCC-nearest时延估计的室内声源定位
基于改进二次相关算法的TDOA时延估计
无线通信技术在电力通信专网中的应用
变压器差动保护误动原因探讨
变压器差动保护负相序对差动保护的影响
FRFT在水声信道时延频移联合估计中的应用
基于分段CEEMD降噪的时延估计研究
基于电流突变量的采样值差动保护研究
我国警用通信专网与公网比较研究