電力數據通信網論文范文

電力數據通信網論文范文第1篇

1建設目標與原則

根據《國家電網公司關于系統通信網“十二五”規劃報告編制工作要求》及《“十二五”河南電網地區通信網規劃編制大綱》的要求, 許昌地區綜合數據通信網建設預期目標是:在“十二五”末全面覆蓋許昌供電公司及所轄的5個縣調、220 k V變電站、集控站、操作隊、110 kV變電站、35 k V變電站等。承載或即將實現的業務包括:主干光纖通信SDH設備監控網、繼電保護專用PCM設備監控網、數字同步設備監控網、數據通信設備監控網、調度及程控交換設備通信網、營銷自動化、視頻監控、辦公MIS、生產MIS、財務自動化、IP電話以及NGN (次世代網絡) 等業務。

市級數據通信網采用MPLS-VPN技術統一延伸建設各重要業務系統的虛擬專用網, 在路由器設備端口層次實現各應用業務系統的相互隔離。在安全防護總體策略上采取分區防護, 突出重點;采用不同強度的安全隔離設備使各安全區的業務系統得到有效保護;采用防火墻、入侵檢測等手段構建二次安全防護系統;采用全網MSTP平臺, 借助IP over SDH方式, 提供可靠安全的數據網絡。

2技術政策

(1) 許昌地區綜合數據通信網分為核心層、匯聚層和接入層3層。核心層采用星形加環形網絡拓撲結構, 匯聚層采用星形加鏈形的結構。綜合數據通信網實現與省電力公司綜合數據通信網連接。

(2) 網絡規模和容量應滿足電網的發展, 并具有一定的硬件擴充能力和軟件升級能力。

(3) 應從物理上實現與生產控制信息的隔離。

(4) 系統建設應從物理、邏輯、網絡、管理各方面考慮安全性。綜合數據通信網絡應符合國家電力監管委員會和國家電網公司有關電力二次系統安全防護規定的要求, 同時應加強防止黑客及病毒攻擊、訪問控制、數據傳輸加密等安全技術的研究, 在系統效率、靈活性、擴展性、投資、安全性等方面力求找到最佳平衡點。

(5) 以IP over SDH技術組建網絡架構。網絡采用符合國際標準的協議和接口, 滿足與其他網絡互聯的要求。網絡的實時性和可靠性, 必須滿足電力系統管理信息傳送的要求。

(6) 采用路由器+交換機組成變電站內綜合數據通信網。

(7) 路由器雙出線通過以太網接口上聯至SDH/MSTP傳輸網骨干網絡。SDH/MSTP傳輸設備為數據設備提供透傳以太網端口。

(8) 傳輸網不進行綜合數據通信網業務的環網保護, 通過站端路由器尋路保護機制實現業務的雙向保護。

(9) 在同一光纖環網內, 所有站點數據業務共享環網固定帶寬, 傳輸網應根據業務帶寬需求適時調整分配數據業務帶寬。數據共享和轉發在數據設備中實現。

(10) 網絡的可靠性應包括2個方面。設備可靠性:關鍵部件支持冗余配置和熱插拔, 核心節點及骨干節點實現雙機熱備。鏈路可靠性:在核心、骨干節點采用迂回鏈路進行備份和多路徑的負載均衡。網絡采用VRRP協議, 防止網絡中路由交換機故障造成系統癱瘓。

3建設方案

利用許昌市級光纖環網, 采用MSTP技術實現數據通信設備的鏈接, 建設一套相對獨立的市級數據通信網 (以下簡稱市級網) , 覆蓋地調、集控站/受控站、市縣35 kV變電站等各類電網站點, 負責市級網下屬各類站點單位的數據業務接入和匯聚。市級網主要在地調與省級網互聯, 以便于實現未來全省組網;在縣調與省級網互聯, 便于在地調發生故障情況下, 提供市縣故障時網絡管理排錯備用數據通道。

地調為市級電力綜合數據通信網的核心節點, 在地調設置2套市級網核心路由器設備:分別出GE口與省級網路由器互聯, 出GE口與縣調匯聚路由器設備互聯 (利用市級網光傳輸系統的以太網匯聚或透傳通道) , 出FE口與接入站點互聯 (集控站、操作隊、所有110 kV變電站等) 。

各個生產經營節點單位配置1套接入路由器, 實現信息業務的接入。在縣調配置1臺匯聚設備, 用于匯聚所轄區域內的接入節點所產生的各種業務信息。

縣調為匯聚節點, 設置匯聚路由器設備1套:出GE口接入市級網核心路由器設備, 出FE口與縣調省級網接入路由器互聯, 各35 kV變電站的接入路由器利用傳輸系統MSTP設備FE口采用點對點透傳方式接入縣調匯聚路由器。

各110 kV變電站設置1套市級網絡接入路由器, 利用市級骨干光傳輸系統的以太網匯聚 (或透傳通道) 直接接入地調市級網核心路由器設備。

被指定為集控站的220 kV變電站點設置1套市級網絡接入路由器設備, 直接接入地調市級網核心路由器設備。

各操作隊站點設置1套市級網接入路由器設備, 直接接入地調市級網核心路由器設備。

普通220 kV變電站現有的省網接入路由器, 出FE口接入地調市級網核心路由器設備 (主要用于站內視頻媒體流的上傳) 并以2×2 Mb雙歸方式接入地調的2臺匯聚路由器。

電力數據通信網論文范文第2篇

隨著網絡復雜度及應用數量的日益增加, 網絡帶寬的有效使用及性能檢測技術變得非常重要。 要分析網絡帶寬是否有效地被使用、 應用延遲發生的原因、網絡是否安全, 就必須掌握網絡流量的成分、網絡的時延、網絡上的異常, 以便及早發現問題及迅速定位問題的根源。 一般數據網網管平臺是基于SNMP協議, SNMP協議屬于被動型監聽網管協議, 被動監聽故障是無法在用戶感知到網絡故障前檢測和定位故障的, 且可能由于目標系統告警信息的延遲或丟失而無法快速準確地定位故障, 無法滿足日益復雜的網絡需求。為了提高網絡可用性和保障運行穩定性, 需要在網絡中建設一套網絡流量和業務狀態監控系統, 提出該系統建設的技術功能要求及部署模型。

1 現狀

福建省電力數據通信網承載豐富的數據業務, 其數據面非常廣泛, 節點涉及省、市、縣、變電站、營業網點等。 目前部署的路由器、交換機, 廠商眾多, 包括華為、cisco、juniper、銳捷、H3C等。 該網絡是省電力公司生產、 管理系統聯網應用的公用數據通信IP承載平臺, 網絡承載的業務主要是生產管理區 (安全區Ⅲ) 和管理信息區 (安全區Ⅳ) 的應用系統, 具體業務包括電力管理信息、調度管理信息 (DMIS) 、用電信息采集、電力客戶服務95598 語音視頻網絡、 電力通信監控網絡、變電站輔助監控系統、視頻會議等。 2015 年, 根據國網的整體要求, 福建公司正在進行數據通信網優化整合調整, 在全國聯網及地區跨域的技術體制要求下, 網絡維護形勢會越來越嚴峻, 希望能夠通過這種主動探測的方式對普通的網管進行有效補充。

2 系統建設總體要求

2.1 先進性

網絡應采用業界先進的數據網流量和業務系統狀態監控系統, 充分滿足現在及將來網絡、業務發展的需求, 在未來幾年內都不會過時;并采用先進成熟的通信和計算機技術進行組網。

2.2 可擴充性

必須適應需求的變化, 充分留有擴充余地。 采用層次化的網絡結構, 有利于網絡的管理和維護, 并利于提高網絡的穩定性和可擴展性;盡量減少網絡的層次, 縮短網絡延時, 提高網絡性能。

2.3 標準化和開放性

采用通用的國際標準和協議, 不采用或盡量少采用廠家特有的產品和功能;能與其它廠家的產品互連互通, 能與日志、事件管理信息交換平臺充分互聯, 能夠承載和交換各種信息并將其接入公眾用戶。

2.4 可管理性

采用統一的網絡及業務管理系統。

2.5 安全性

設備采用內建防火墻技術保護數據網流量和業務系統狀態監控系統不受入侵;在設備選型上充分考慮設備抗攻擊的能力。 數據通信網還需要滿足營運級的可靠性、服務質量保障 (Qo S) 、擴展性、網絡互聯、通信協議、網管與安全等方面的要求。

2.6 可靠性

硬件平臺需具備硬盤熱插拔及雙電源的功能。 系統應具有99.999%以上的可用性。 網絡的結構設計應提供足夠的電源冗余功能, 以便在線路和設備出現故障時數據接收不會受其影響。 用戶可自行定義硬件健康狀態條件來觸發告警, 第一時間通知管理者。

2.7 擁塞控制與服務質量保障

擁塞控制和Qo S是數據通信網的重要品質。 由于接入方式、接入速率、應用方式、數據性質的豐富多樣, 網絡的數據流量突增是不可避免的, 因此, 對擁塞的控制和對不同性質數據流的不同處理是十分重要的, 可依據應用服務、網絡響應時間、重傳率、使用率、聯機數及服務級別等主動產生SLM與Qo S告警。

2.8 業務分類

數據網流量和業務系統狀態監控系統應支持用戶自定義業務分類。 當用戶終端不提供業務分類信息時, 網絡設備應根據用戶所在網段、業務服務類別等對相關業務進行分類。

2.9 數據包接入吞吐量保證

接入網絡的業務應符合數據包接入吞吐量, 需保證承載千兆口吞吐量而不丟包。

2.10 通信協議的支持

設備商應提供服務營運級別的網絡通信軟件和網際操作系統, 支持TCP/IP, UDP/IP, VLAN (ISL &IEEE 802.1q) , IEEE 802.3 (Ethernet) , IP fragments及組播協議。

2.11 網絡管理與安全體系

設計統一網絡管理報表, 實現使用分析、報警管理、配置管理、網絡性能管理等功能。 設備支持多級管理RBAC權限, 支持RADIUS、TACACS+等認證機制。

3 系統組成

整個系統分為管理端和監控數據采集網絡兩部分, 如圖1 所示。 管理端包括分布式管理中心服務器、分析控制臺;監控數據采集網絡包括業務網絡和硬件探針。

分布式硬件探針部署于各網絡流量匯聚點, 負責目標網絡的流量采集、分析和存儲, 同時, 提供通訊口分別與控制臺、分析中心進行數據交互, 是整個系統的核心。 分布式管理中心提供統一的網絡監控和網絡分析管理平臺, 通過定期收集與統計部署在各網絡鏈路中的硬件探針上報的數據, 提供集中的數據展現。分析控制臺可以對指定硬件探針上的網絡鏈路進行實時監控和回溯分析, 也可以對本地的數據包進行回放分析。

系統管理員只需對管理中心進行數據查詢和監測即可, 當發現某個硬件探針報告的情況出現異常, 可單獨切換到該硬件探針客戶端控制臺進行遠程監控。

4 系統部署

在省公司部署一套管理端, 在省公司、一地市公司、 該地市所轄一縣公司分別部署一套硬件探針, 如圖2 所示, 通過省公司的管理端對這3 套探針設備進行統一管理、數據收集和報表服務。 管理端只對統計數據進行獲取與分析, 不進行其他操作。

管理端通過IP網絡, 獲得硬件探針的統計數據進行存儲和分析, 具備海量的存儲能力以及高速的數據處理能力, 整合多個探針信息或者多區域的流量信息, 支持長達1 年以上的數據分析和報表生成, 分析精度達到毫秒級。 另外在未來的遷移和擴展中, 管理端需要具備將遷移時間降至最低的能力, 在IP可達的前提下無需重新配置, 自動完成下聯硬件探針的互聯工作。 在管理能力與擴展性方面, 設備支持互聯網部屬探針的控制能力, 并且未來增加探針時無需添加任何硬件模塊即可完成與管理端的互聯。 管理端支持以圖形化或者告警的形式對應用、帶寬、丟包等各敏感信息進行實時監控和SLA超出警告。 RAID-5 的支持能夠使數據的安全性更高。

管理端支持多種多樣展示方式, 包括點狀圖、表格、柱狀圖、餅狀圖、數字形式等, 可通過調整信息條件靈活地對不同類型的信息進行跟蹤監控。

5 功能設計

5.1 架構與管理

設備支持基于HTTP、HTTPS的訪問與管理, 支持遠程Telnet/SSH訪問設備, 統一管理與分析 (包括數據抓包存儲分析設備的賬號、權限、告警、報表、監控內容等) , 支持分布式部署, 支持訪問權限控制, 包括角色劃分、角色標識, 可獨立操作且互不影響。

5.2 系統與硬件

設備支持SNMP MIB、RMON, 利用交換機端口鏡像 (SPAN) 和TAP分光器獲得原始數據, 擁有1000M專用數據錄制接口, 存儲探針使用專用數據存儲磁盤陣列, 支持RAID0、1、5 等, 支持獨立系統硬盤與獨立存儲硬盤。

5.3 數據采集分析

系統能夠實時對數據的源IP、目的IP、協議源端口、 協議目的端口流量進行分析; 支持按照虛接口 (PVC、DLCI、QOS、VLAN、MPLS以及自定義的IP地址段) 查看統計數據, 支持負載均衡鏈路的匯聚分析, 區分IN/OUT流量。

5.4 應用分析

系統根據時間迅速定位流量, 并根據特定的接口、地址、端口、協議、時間等信息迅速檢索和分析所需網絡流量數據; 還可以根據特定的端口、IP地址和網段定義服務類型, 對于未知應用協議可統計分析其通信對及每個通信對所采用的端口號。

5.5 提示與告警

系統根據鏈路狀態 (利用率、包數等) 、應用性能與流量 (應用利用率、響應時間等) 、基準線等方式產生告警和通知, 快速定位問題。 告警傳感器顯示實際數據并且通過顏色變化告知網絡管理員問題發生的嚴重性, 智能專家系統能自動發現從網絡層到應用層的各種問題征兆 (如性能最差客戶端、重傳分布、網絡延遲等) , 通過WEB瀏覽器可及時觀察網絡信息。 系統具有事件告警和通知功能, 可自定義事件分類、分級, 告警媒介支持短信網關、郵件、SNMP TRAP等方式。

5.6 報表系統

系統支持生產實時自定義報表生成和定期訂制自定義報表生成, 可以大至歷史年、小至秒級別進行數據分布展示, 可通過Email發送至目標郵箱。

5.7 統一管理

設備支持在管理端統一管理與分析, 滿足分布式部署的要求, 另外, 探針設備也集成了分析功能。

5.8 擴展功能

設備提供二次開發接口, 支持NTP時鐘同步。

6 結語

電力數據通信網論文范文第3篇

隨著電力系統向數字化、智能化方向的發展, 基于IP技術的電網調度自動化信息、用電管理信息、變電站的圖像監控信息、營銷信息以及企業MIS信息等數據應用逐漸增多, 對電力數據通信網提出了更高要求。

目前, 多業務傳送平臺 (M u l t i-S e r v i c e T r a n s p o r t Platform, MSTP) 網絡已經成為電力通信專網的主要承載平臺, MSTP設備融合了傳統的SDH和以太網技術, 具備POS和EOS兩種接口, 為電力數據通信網的組建提供了靈活的選擇。

1 POS技術

POS (Packet Over SDH/SONET) 是一種利用SDH平臺提供高速傳輸通道直接傳送IP數據包的技術。利用SDH傳送IP業務, 最重要的是完成I P數據向S D H虛容器 (VC) 的映射, 解決這個問題包括2方面, 一是速度的調整和匹配;二是報文的封裝方法和映射格式。對于前者, 可以通過增加緩存并采用碼速調整技術來解決, 對于后者, 現有的封裝方法主要有PPP封裝、LAPS封裝以及GFP封裝。目前, 采用點對點協議 (Point to Point Protocol, PPP) 封裝IP數據包是最常用的POS工作方式。

PPP協議包括3部分:對多種協議數據的封裝方法;用于建立、配置、檢測鏈路的鏈接擴展協議 (LCP) ;用于建立、配置不同網絡層協議的網絡擴展協議 (NCP) 。對于POS而言, 主要涉及的是PPP協議中有關數據封裝的部分。在POS方式下, IP數據包到SDH凈荷區的映射, 首先需要將數據包通過PPP協議進行分組, 然后使用高級鏈路控制 (H i g h L e v e l D a t a L i n k C o n t r o l, H D L C) 協議根據RFC1662規范對PPP分組進行定界裝幀, 再將PPP-HDLC幀直接映射入SDH的虛容器VC中, 最后再加上相應的SDH開銷置入STM-N幀結構中。在這種映射過程中, PPP提供多協議封裝、差錯控制和鏈路初始化控制等功能。HDLC協議則對經過PPP封裝的IP數據報進行定界, 其定界方式是通過在幀頭添加標志字節0x7E實現的。PPP-HDLC幀結構如圖1所示。

PPP-HDLC幀結構中各個字段的含義如表1所示。

由于在PPP信息域內也可能出現與標志字節0x7E相同的數據字節, 為保證數據的透明傳輸, 需要對它進行轉義。在同步鏈路中, 通過比特填充的技術來完成轉義;在異步鏈路中, 若標志字節發生在信息域, 那么它將轉變為0x7d 0x5e, 其中0x7d稱為轉義字節, 信息域中的0x7d要被填充為0x7d 0x5d。由于使用了轉義字節, 增大了無用的填充信息開銷, 因此會造成一定的帶寬浪費。

2 EOS技術

EOS (Ethernet over SDH) 是一種利用MSTP平臺傳送以太網業務的技術。EOS技術利用MSTP設備上的以太網接口, 將數據設備的以太網幀進行封裝后再映射到SDH的虛容器中進行傳送。目前, 通常采用LAPS、GFP兩種協議完成上述封裝映射過程。

2.1 基于LAPS協議的EOS

LAPS協議是HDLC協議簇的一個子集, 包括數據鏈路服務和協議規范。它在點對點鏈路上提供數據傳送服務, 比PPP協議更為簡化, 沒有鏈路層控制協議和網絡層控制協議, 只規定了數據傳輸規程。LAPS幀格式如圖2所示。

LAPS幀結構中各個字段的含義如表2所示。

LAPS協議相對PPP-HDLC更為簡單, 因此封裝效率得到很大提高, 尤其適合針對大顆粒業務的映射。但由于依然采用基于標志字符的幀定界方式, 因此還是無法改變由此帶來的帶寬浪費的缺點。

2.2 基于GFP協議的EOS

GFP對應的國際標準為ITU-T G.7041, 是一種通用映射技術, 它完全跳出了HDLC定幀的方式, 定義了一種簡單、靈活的數據適配方法, 不但可以在字節同步的鏈路上傳送變長的數據包, 還可以傳送固定長度的數據塊。它克服了PPP-HDLC和LAPS所無法避免的需要有特定定界字符、需要對幀里的負荷進行轉義處理等諸多弊病, 實現了數據業務在多種高速物理傳輸通道中的傳輸。

GFP協議的主要特點有:1) 采用和ATM技術相似的幀定界方式, 減少了定位字節的開銷, 提高了傳輸效率;2) 提供高效的QoS保證機制, 能夠將物理層或邏輯鏈路層信號映射到字節同步的信道中;3) 打破了鏈路層適配協議只能支持點到點拓撲結構的局限性, 可以實現對不同拓撲結構的支持。

GFP最常見的應用就是在MSTP設備中, 直接將Ethernet MAC幀映封裝GFP幀中, 如圖3所示。

以太網MAC幀和GFP幀之間是一對一的映射, 它去掉了在每個以太網MAC幀前面的前置字符和起始定界符, 并在GFP幀中為每個MAC幀增加用以標識MAC幀長度和類型的GFP凈負荷頭。因為在MAC-GFP幀的映射過程中, 省卻了對MAC幀的拆分和重組, 因而提高了對這種映射處理的能力。

相對于LAPS, GFP協議的標準化程度更高, 適用程度更廣, 被目前主流的MSTP廠家廣泛使用。

3 POS和EOS的比較

3.1 接入方式的比較

數據設備采用P O S技術接入時, IP數據包到SDH的虛容器的處理過程全部在數據設備中實現。如圖4所示, 在數據設備中實現IP/PPP/HDLC/VC的映射和封裝過程, 數據設備通過POS口與傳統的SDH設備光口相連, SDH設備接收到的是已經映射封裝好的SDH幀, 就如同2臺SDH設備互聯。采用POS接入方式時, 有效的業務數據都是以SDH幀結構中的凈負荷承載的, 因此有效負荷業務顆粒大小為N×VC4, 目前還有一種CPOS (通道化的POS) 接入技術, 可以將業務顆粒打散到VC12。

數據設備采用E O S技術接入時, 數據包到SDH的虛容器的處理過程全部在MSTP設備中實現。

如圖5所示, 數據設備采用EOS技術接入時, IP數據包通過數據設備的MAC層封裝后傳送到MSTP設備, 在MSTP設備中實現MAC/GFP/VC的映射和封裝過程, 數據設備通過以太網口和MSTP設備相連, MSTP設備接收的是未經任何處理的以太網幀, 就如同2臺數據設備互聯。采用EOS接入方式時, 有效的業務數據就是以太網接口的輸出數據, 如10M、100M、1GE、10GE等。這些速率的以太網數據, 必須通過SDH的通道VC12、VC4進行捆綁后傳送, 如10M業務通過可以通過5個VC12捆綁, 100M或GE通過N×VC4捆綁。

通過以上比較, POS和EOS接入方式的最主要不同就是前者由數據設備完成數據包到SDH幀的映射封裝, 數據設備需配置專用的POS板;而后者是由MSTP設備完成上述映射封裝, MSTP設備需配置以太網板。

3.2 傳輸效率的比較

傳輸效率是在傳輸的數據比特流中實際傳輸有用數據的比例, 傳輸效率可以分解為某種封裝協議的封裝組幀效率和某種傳輸方式的承載效率2部分, 封裝效率乘以承載效率等于傳輸總效率。下面以IP數據包為有效傳輸負荷對POS和EOS的封裝效率和承載效率分別進行比較。

從圖1和圖3可知, IP數據包經過PPP-HDLC封裝后, 幀長增加了10byte, 經過MAC/GFP封裝后, 幀長增加了30byte, 根據不同長度IP數據包 (有用信息) 計算得出的POS方式和EOS方式下的封裝組幀效率如表3所示。

雖然EOS方式使用了更為高效的GFP封裝協議, 但這種協議主要針對MAC幀, 在EOS模式下并不能直接將IP數據進行GFP封裝, 而POS方式是直接對IP數據進行封裝, 因此對于IP數據的封裝而言, POS方式效率更高。

當采用POS接口對接時, 路由器和SDH設備的數據均采用標準的VC12或VC4封裝格式, 因此這傳輸方式的承載效率為100%。當采用EOS接口對接時, 由于路由器中的業務顆粒大小以及在MSTP設備中級聯方式的不同使得承載效率有所區別, 具體如表4所示。

因為以太網接口的各種速率并不能完全和SDH標準的傳輸通道相匹配, 所以EOS方式下的承載效率不能全部都達到100%。

綜合以上比較, 如果組建IP數據通信網, POS方式的傳輸效率高于EOS方式。特別是在高帶寬情況下 (如2.5G) , POS比EOS的傳輸效率可高出50%。

3.3 經濟性比較

由于在路由器上提供POS接口價格十分昂貴, 而MSTP設備上的以太網接口較為便宜, 因此EOS的經濟性更高。

以2.5POS口和GE口為例, 根據典型廠家這2種板卡的端口目錄價計算, 按相同帶寬比較 (2.5×GE接口相當于1個2.5GPOS) , 2.5G POS口組網方式的代價是GE口組網方式代價的200%。如果采用高密度板卡的GE口或者FE口, 則優勢更為明顯。

4 結語

通過以上分析, 采用POS技術或者EOS技術組建IP數據網絡, 各有優劣。POS技術非常成熟, 具有較低的協議開銷, 較高的傳輸效率, 技術推出最初主要定位于電信運營級的數據骨干網。EOS是一種新的數據通信技術, 接口較為豐富, 業務配置更加靈活, 制造成本更為經濟, 和城域網的接口兼容性更好, 為用戶提供了低成本的IP數據網解決方案。

電力數據通信網是電力系統的重要業務網絡之一, 是電力系統內各種計算機應用系統實現網絡化的公共平臺, 擔負著保障電力系統穩定、可靠運行的重要作用。隨著“智能電網”建設步伐的加快, 各種IP業務系統不斷擴展和延伸, 用戶數量也呈“爆炸式”增長, 因此未來的電力數據通信網應向著大帶寬容量、高覆蓋率等方向發展。

為了適應這種要求, 建議電力數據通信網骨干層網絡的建設采用N×2.5GPOS技術, 為大容量的高端路由器提供高速光纖傳輸通道;而在接入層網絡可廣泛采用FE、GE等EOS技術, 充分利用電力通信MSTP傳輸平臺, 為用戶提供更為靈活和經濟的接入方式。

參考文獻

[1]韓國棟, 鄔江興.IP over SDH的優勢與局限性[J].電視技術, 2001 (5) :98-100.

[2]徐展琦.基于SDH的數據傳送新協議研究[J].西安電子科技大學學報, 2003, 30 (1) :1-10.

[3]孫嶸.通用成幀規程GFP協議結構特點及其關鍵技術[J].光通信技術, 2003 (3) :17-23.

電力數據通信網論文范文第4篇

1 電力系統實時數據通信安全和加密需求

1.1 電力系統實時數據通信安全問題

目前, 變電站的實時數據大多通過微波、載波、或者是E1遠動信道采用調制解調器傳輸到調度端;極少使用UPD方式, 并且還通過其他相關技術完成了實外網與時數據網的完全隔離, 從而保證了實時數據的安全。而對第4代能量管理系統 (EMS) (網際協議 (IP) 技術+同步數字系列 (SD H) +光纖為主) , 則使用TCP/IP協議。因此, 一系列實時數據的網絡安全問題逐漸出現。

(1) 網絡隔離方式雖在一定程度上保證了內網的安全性, 卻與系統的開放性不符, 從而使“多島自動化”加劇。因此, 網絡的物理隔離技術滿足不了今后網絡通信數據交互要求。

(2) 因為基于TCP/IP的網絡電力系統數據通信網主要是以計算機網絡為基礎, 極少考慮安全性問題。就算它與Internet隔離開來, 依然無法避免來自系統內部的攻擊, 依然存在數據通信網絡安全威脅。

(3) 由于變電站遠程維護技術逐漸進步, 未來會出現可以通過Internet獲得設備的實時運行數據的需求。所以, 電力系統實時數據網絡也有必然與公用Internet網絡連接, 但是相應的數據通信網的安全防護仍達不到要求。隨著電力系統自動化和通信網絡的發展, 實時數據的加密已近變成一個亟待解決的問題。

1.2 電力系統實時數據的加密需求

由于電力系統數據網絡上傳輸的數據極為復雜, 所以應加以考慮的加密的信息主要有:

(1) 上傳數據。主要是重要遙測、遙信、以及相關的事件順序記錄 (SOE) 數據等。此類數據是判斷電網是否穩定運行的依據, 同時也是決策調度的根據, 要求具有很高的實用性。

(2) 下行數據。主要是保護裝置、遙調、遙控、以及相關自動裝置的整定值數據等。此類數據和設備狀態關系密切, 對電網的正常運行有著直接影響, 要求具有其很高的安全性以及實用性。

(3) 經濟數據。主要是電力市場電能計費信息、交易數據、運行報價等。此類數據共同組成電力系統物資數據流, 對資金以及電能在電力市場流向的平衡產生很大的影響, 要求具有很高的保密性。

(4) 管理數據。主要是負荷管理、停電計劃等管理信息系統 (MIS) 管理數據。要求具有很高的保密性。并依照此類加密數據的加密要求、價值以及防御成功付出的代價大小, 從而可以采用適合的各種機密方式。EMS中的實時控制信息數據流量穩定而且時效性較快。但他要求具有很高的可靠性與實時性, 而對保密性以及完整性同樣有很高的要求, 所以對實時數據加密需進行充分考慮, 謹慎行事。

2 電力系統實時數據加密的過程和方法

2.1 加密的算法

從原理上劃分, 加密方式主要有2類:非對稱密碼體制以及對稱密碼體制。

非對稱加密 (公鑰體制) 在進行加密處理時一般使用一對密鑰, 一般向外公開, 稱之為公鑰, 另一半則進行隱私保護, 稱之為私鑰。公鑰能夠對外發布傳播, 私鑰一般需用戶嚴格保護, 防止泄漏。在計算上利用公鑰破解私鑰, 一般無法實現。如果用戶擁有公鑰可以對數據進行加密, 但不能做解密處理, 只有當用戶擁有相應的私鑰, 才能很好地對信息作解密處理。非對稱密碼體制主要是公開密鑰密碼體制 (RSA) 。

而對于對稱加密 (或稱單密鑰加密) , 則只用一個密鑰對相應數據進行加密處理。當前, 最常用的對稱加密算法是數據加密算法 (Data Encryption Algorithm, DEA) , 3DES (即Triple DES) 和IDEA (Intelli J IDEA) , 密鑰的安全性往往決定加密系統的安全性。

由于對稱加密開銷較小, 所以一般不會對生產控制類數據的實時性產生影響。而非對稱加密則要求大數的模運算, 時間消耗較多, 但其公用體制能夠防止密鑰傳輸出現問題, 一次能夠用于對數據量較小而且要求具有較高安全性的數據加密, 例如認證、握手以及加密傳輸對稱密碼密鑰等。

2.2 網絡環境下的電力系統實時數據加密方式

對于主站前置機與遠程終端 (RTU) 之間的數據加密傳輸, 可以使用端對端的數據加密, 數據在交換節點與相關信道上都存在于密文中。實時數據加密對硬件以及網絡結構的要求主要由以下幾點。

(1) RTU的CPU單元必須有符合要求的運算力, 確保加、解密較快進行。

(2) 網絡通信的信道應具有符合要求的可靠性以及實時性, 較低的網絡延遲, 較低的誤碼率。

(3) 主站前置機可以對多個進程的加密/解密同時進行處理, 并在主站端設置服務器, 用來管理相應的密鑰。

在電力信息系統中, 實時數據通信加密能采取的方式有以下兩種。

(1) 一時一密方式。密鑰一般不分配到終端, 也不在服務器保存。服務器依照系統具體的安全情況, 以設定時間參數, 手動或自動地、定時或不定時地向KDC請求相關的密鑰。并由KDC生成一個隨機的臨時密鑰, 并由安全信道發送至終端, 雙方可以利用隨機密鑰加密通信。

(2) 固定密鑰方式。每一個用戶終端都配置有一個由密鑰分配中心 (Key distribution center, 簡稱KDC) 分配的密鑰, 主站則列表儲存所有終端的密鑰。建立安全信道 (我們假定在沒有認證通信雙方身份之前所有建立的信道都不安全) 之后, 主站端與終端可以利用協商好的密鑰通信。密鑰的初始化、泄漏后更新及其銷毀工作都是由主站端手動或自動設定, 可以由另外的安全信道實現。

如果使用固定密鑰, 一般不需要生成眾多的臨時密鑰, 密鑰不會在不用通過信道傳輸, 節省加密時間;而使用一時一密方式, 主站端與終端密鑰一般不用保存, 只需于KDC增加密鑰生成器。因密鑰的存活期較短, 所以一時一密具有更好的安全性。

2.3 密鑰的管理

2.3.1 密鑰分配的基本模式

為分配給主機、節點以及用戶終端足夠的密鑰, 加密傳輸過程中, 往往需很多密鑰。因此, 加密通信過程中, 密鑰的安全管理極為重要。為降低系統的繁瑣性, 一般采取中心化密鑰管理。KDC主要負責密鑰的生成、分發、更新以及銷毀過程。

KDC能分配于主站端, 也可以與相應的服務器處于同一邏輯 (或物理) 服務器 (集中式密鑰分配) , 如圖1 (a) 所示;也能分配于同RTU、主站對等的服務器 (對等式密鑰分配) , 如圖1 (b) 所示。

如果KDC單獨為一個主站端分配密鑰, 則可以采取集中式分配;如果KDC同時為幾個同級主站分配密鑰, 一般采取對等式。

2.3.2 密鑰的分發過程

想要安全進行加密通信, 首先應建立相應的安全信道, 相互交換一對只有對方知道的共享密鑰作為加密數據。通過對權威機構簽發的證書進行相應的認證處理, 對通信雙方的身份進行認證, 并通過雙方的證書作端點認證。主站和每個終端都有相應的證書, 證書主要包括用戶的基本信息以及用戶的公鑰。如果需要對通信的對方進行認證, 需發送對方一個隨機數據, 對方將接收到的數據做數據摘要, 并用自己的私鑰加密后及時返回。發送方利用公鑰 (通過對方證書獲得) 對數據進行解密之后, 與發出數據的摘要作對比, 從而對對方的身份進行認證。相互進行身份認證之后, 也就實現了端點認證。再將通信加密密鑰發送至相應的RTU (固定密鑰方式沒有這個問題) 就可以完成加密通信。

3 結束語

加密技術作為一種最簡便、最安全、最經濟的信息安全技術, 其使用可以有效保證電力信息系統實時數據通信安全, 適合在各種電力信息通信安全應用中使用, 在未來值得大力推廣使用。

參考文獻

[1]王育民, 劉建偉.通信網的安全—理論與技術[M].西安:西安電子科技大學出版社, 2010.

電力數據通信網論文范文第5篇

內蒙古電力通信業務數據網覆蓋內蒙古省調和錫林郭勒、烏蘭察布、呼和浩特、超高壓、薛家灣、包頭、鄂爾多斯、巴彥淖爾、烏海、阿拉善10個地調,以及500 k V/220 k V變電站143座。數據網主要承載高清視頻會議、IP電話會議、調度電話錄音、變電站通信監控、通信資源管理和華為10 G光放網管等業務。

1 電力通信業務數據網網絡結構

1.1 網絡拓撲設計原則

內蒙古電力通信業務數據網的拓撲設計遵守以下基本原則[1]:

1)網絡的拓撲設計遵循N-1的電路可靠性原則和N-1的節點可靠性原則,即拓撲中去掉任意1條電路和任意1個節點都不影響業務系統的聯通;

2)每個骨干層網絡到核心層網絡有2個出口且2個出口的上聯電路不相關;

3)核心層、骨干層和接入層網絡通過2臺交換機接入業務系統,單點故障不影響業務系統的聯通;

4)根據網絡中數據的流量和流向合理配置電路及帶寬,不存在帶寬瓶頸;

5)增加、減少及修改網絡中電路和節點不影響網絡的總體拓撲。

1.2 網絡拓撲介紹

內蒙古電力通信業務數據網按三層結構設計,即核心層、骨干層和接入層。核心層由內蒙古省調的2臺華為NE40-X8路由器和鄂爾多斯地調的2臺NE40-X8路由器組成環形網絡,實現全網業務數據的匯聚;骨干層由其他9個地調的18臺華為NE40-X3路由器組成,骨干層路由器通過155 M電路上聯至核心層路由器,實現地調及所轄變電站業務數據的匯聚和轉發;接入層由500 k V/220 k V變電站的143臺華為AR2240路由器組成,每臺接入路由器通過N*2M(N=2,N值可調整)電路上聯至相應的骨干層路由器,實現站內業務數據的匯聚和轉發[2]。

電力通信業務數據網結構如圖1所示,數據網的網管中心設立在內蒙古省調,負責網絡的管理和維護。

1.3 業務接入情況

核心層、骨干層和接入層的各級業務系統通過本地局域網的路由網關與遠端業務系統聯通。節點業務接入示意如圖2所示。圖2中VPN指虛擬專用網絡(Virtual Private Network,VPN)。

圖1 電力通信業務數據網結構Fig.1 Power communication service data network structure

圖2 節點業務接入示意Fig.2 Node service access diagram

省調、地調、變電站業務接入情況如下。

1)省調和地調業務接入。在省調、地調配置2臺交換機與2臺路由器互聯形成環形結構,采用虛擬局域網(Virtual Local Area Network,VLAN)技術實現不同的虛擬專用網絡(Virtual Private Network,VPN)業務的接入和隔離。在2臺路由器上啟用虛擬路由冗余協議(Virtual Router Redundancy Protocol,VRRP)實現VPN業務的保護。

2)變電站業務接入。在變電站業務接入節點配置2臺交換機與路由器互聯形成環形結構,采用VLAN技術實現不同VPN業務的接入和隔離。

2 電力通信業務數據網網絡配置

2.1 OSPF協議規劃

電力通信業務數據網采用開放最短路徑優先(Open Shortest Path First,OSPF)協議作為核心層、骨干層和接入層網絡的內部網關協議(Interior Gateway Protocol,IGP)構建骨干路由。OSPF將一個自治系統(Autonomous System,AS)再劃分為區域,在數據網中設置1個主干區域、10個子域,即核心節點與骨干節點之間組成主干區域,每個地調組成為一個子域[2]。OSPF區域劃分情況如表1所示。

表1 OSPF區域劃分情況Tab.1 OSPF region partition table

為了減少OSPF域的路由數量,在區域邊界路由器(Area Border Router,ABR)處對網絡中的設備互聯地址進行聚合后對外發布聚合后的路由。

2.2 BGP協議規劃

電力通信業務數據網的邊界網關協議(Border Gateway Protocol,BGP)采用公用的自治區域號200。網絡所有路由器作為多協議標簽交換(Multi-Protocol Label Switching,MPLS)VPN的提供商邊緣(Provider Edge,PE)路由器,需要建立內部邊界網關協議(Internal Border Gateway Protocol,IBGP)全連接,運行多協議邊界網關協議(Multiprotocol Extensions for BGP-4,MBGP)實現VPN路由及信息的傳遞[3,4]。

數據網共有165臺PE路由器,要實現IBGP全連接,需要建立13 530條連接關系,網絡開銷很大。為了減少連接關系的數量,采用了路由反射器(Route Refl ector,RR)并在每個集群中配置2臺路由反射器。

根據網絡結構設置兩級路由反射器:內蒙省調和10個地調的22臺核心和骨干路由器組成一個集群,省調和鄂爾多斯的各1臺核心路由器為第一級路由反射器,其他路由器為反射客戶機;地調路由器與所屬接入路由器組成一個集群,2臺地調路由器為第二級路由反射器,其所屬接入路由器為反射客戶機。采用路由反射器減少了IBGP連接數量,降低了管理難度。路由反射器規劃如圖3所示。

圖3 路由反射器規劃Fig.3 Route reflector planning

2.3 地址分配

1)IP地址分配。電力通信業務數據網的IP地址采用C類地址空間,需根據業務系統的設備數合理規劃地址,既要滿足系統IP地址的使用,又不浪費地址。例如,高清視頻會議系統中,省調IP的地址為192.168.3.AA,子網掩碼為255.255.255.192。

2)路由器Loopback地址分配。配置路由器Loopback地址是IGP正常運行和IBGP會話穩定的重要保證。為方便路由器的路由配置和管理,Loopback地址采用32位掩碼。

3)路由器間鏈路地址分配。路由器間鏈路的IP地址不具有全局功能,只完成2個路由器之間的互聯?；ミB鏈路地址采用30位子網掩碼,分配如下:4臺核心層路由器互聯需要4個30位子網掩碼的子網;骨干層路由器和核心層路由器互聯需要27個30位子網掩碼的子網;接入層路由器和骨干層路由器互聯需要143個30位子網掩碼的子網。

2.4 MPLS VPN設計和配置

2.4.1 VPN部署

電力通信業務數據網采用MPLS VPN實現業務的安全接入,路由器全部啟用MPLS。核心層、骨干層、接入層節點通過交換機接入本地業務系統,均做為PE。

用于視頻的VPN實例名稱為SHIPIN,用于監控的VPN實例名稱為JIANKONG,用于光放網管的VPN實例名稱為GUANGFANG。路由器標示(Router Distinguisher,RD)和路由目標(Routetarget,RT)分配規則為“AS號:VPN類別”,VPN類別分配情況為:SHIPIN為1001,JIANKONG為1002,GUANGFANG為1003。訪問規則如下:同一VPN內,省調與地調、省調與變電站、地調與所屬變電站可以相互訪問,地調之間和變電站之間不可以相互訪問;不同VPN內的設備不可以相互訪問。VPN的RD/RT分配情況如表2所示。

表2 VPN的RD/RT分配情況Tab.2 VPN RD/RT allocation table

其中,不同的地調對應不同的AA數值:AA鄂爾多斯=01,AA錫林郭勒=02,AA烏蘭察布=03,AA呼和浩特=04,AA超高壓=05,AA薛家灣=06,AA包頭=07,AA巴彥淖爾=08,AA烏海=09,AA阿拉善=10。

2.4.2 分層PE方式部署MPLS-VPN

電力通信業務數據網采用一個獨立的AS部署路由,AS內有165臺路由器作為PE設備,采用分層PE方式部署MPLS VPN。分層PE是將PE的功能分布到多個設備上,每個設備分別承擔不同的角色,共同實現集中式PE的功能。直接連接用戶的設備為下層PE(Underlayer PE,UPE),連結UPE的位于網絡內部的設備為上層PE(Superstratum PE,SPE)。UPE只負責維護其直連的VPN站點的路由,不維護VPN中其他站點的路由;SPE負責維護其通過UPE所連接的站點所在VPN中的所有路由,包括本地和遠程站點的路由。所有的PE、SPE、UPE節點都運行MP-IBGP,VPN路由信息更新只在核心層路由器和骨干層路由器(SPE或PE)間進行,收斂更快;接入路由器(UPE)只處理直連的VPN路由,減少了變電站路由器的處理壓力,降低了性能要求[5]。

3 結語

內蒙古電力通信業務數據網是在傳輸網的基礎上構建的數據交換平臺。全網采用MPLS VPN技術,滿足網絡在可靠性、擴展性、實時性和安全性等方面的需求,為內蒙古電力高清視頻會議、IP電話會議、調度電話錄音、變電站通信監控、通信資源管理和和華為10 G光放網管等業務提供了優良、可靠的服務,后續將承載更多的通信業務。

參考文獻

[1]徐東兵.論電力調度數據網的建設[J].電力信息化,2010,8(6):25-26.

[2]內蒙古電力公司信息通信中心.內蒙古電力通信業務數據網技術協議[S].2012.

[3]王新鵬,孫苓生.應用虛擬私有數據網絡技術實現遠程電力監控系統[J].電網技術,2004,28(9):29-31.WANG Xin-peng,SUN Ling-sheng.A virtual private network based remote supervisory control for power system[J].Power System Technology,2004,28(9):29-31.

[4]王益民.國家電力調度數據網的設計與實施[J].電網技術,2005,29(22):1-6.WANG Yi-min.Design and implementation of state grid dispatching digital network[J].Power System Technology,2005,29(22):1-6.

電力數據通信網論文范文第6篇

一、網絡需求分析

電力通信網絡很大程度上方便了電力系統管理和運營, 大大地提高了工作效率, 避免了勞動力和資源的浪費。在完成監控功能方面, 監控系統的實時性能、準確程度都較復雜的網管系統要高。但如果是一個管理一定規模的通信網絡而且提供通信服務的管理單位, 那么就應該選擇能夠涵蓋整個通信網的網管系統。

二、網絡通信設計

初期的網管系統一般只注重網絡某些部分 (如通信設備) 的管理。真正的網絡管理系統應包括以下各個層次:

(一) 網元數據采集層。網元 (設備) 的數據接入、數據采集系統。

(二) 網絡管理層。在網元管理的基礎上增加對網元之間的關系、網絡組成的管理。主要功能包括:從網絡的觀點、互聯關系的角度協調網元 (設備) 之間的關系;創建、中止和修改網絡的能力;分析網絡的性能、利用率等參數。網絡管理層的另一個重要的功能是支持上層的服務管理。

(三) 網元管理層。直接管理單個的網元 (設備) , 同時支持上級的網絡管理層。這一層主要是面向設備、單條電路, 是網絡管理系統的基礎內容。其直接的結果實現設備的維護系統。

(四) 服務管理層。管理網絡運行者與網絡用戶之間的接口, 如物理或邏輯通道的管理。管理的內容包括用戶接口的提供及通道的組織;接口性能數據的記錄統計;服務的記錄和費用的管理。

三、電力通信網防雷工作管理辦法

針對制定的優化方案, 到現場嚴格按照實施優化方案, 使網絡達到好的質量。如果遇到無法完成的步驟需記錄并返回維護中心重新制定可實施方案。

第一條, 各級通信主管部門應當編制防雷工作年度計劃。各單位防雷工作年度計劃經審查批準后, 納入本單位年度生產計劃。第二條, 防雷措施現場檢查包括自查和抽查, 檢查時間為當年10月至次年4月。第三條, 各屬地化單位通信運行管理部門對所轄通信站防雷措施進行自查, 編制書面自查報告, 報省公司通信自動化中心匯總備案, 并對自查中發現的問題和隱患及時整改。第四條, 各單位應當將已經交付生產運行的通信站雷害列入生產安全考核范圍, 編制考核報表, 并報省調度中心備案。第五條, 省公司通信自動化中心根據各單位自查情況, 組織有關部門人員及防雷專責, 按相關防雷規程要求, 對通信站防雷工作進行現場抽查, 對需整改的問題和隱患, 負責跟蹤檢查整改實施情況。網絡化帶來的最直接變化是變電站二次設備接線形式的改變。數據采集和控制命令由點對點的專線傳輸轉向由公共網絡傳輸。這一轉變將使二次設備的接口規范化、簡單化, 便于維護和擴展。規范化和簡單化系指使用同樣的網絡通訊接口采集或輸出數據, 二次設備的輸入輸出接口在形式及數量上都將變得簡單, 且不同設備采用相同的技術。

在變電站網絡上接入大量二次設備以后, 人們便會考慮調整一些二次設備的功能, 因而影響到網絡傳輸的信息的變化。如:在點對點時代, 可能對許多二次設備采集同一電流或電壓量, 再進行濾波處理。在網絡化時代, 可在采集裝置中進行這些模擬量的各種公共的前期處理, 再將處理結果量通過網絡傳給眾多二次設備。因此使變電站二次設備的組成及各種設備的軟件發生變化, 智能的數字化采集裝置將得到廣泛應用。

發展的第三階段便是基于網絡的各類二次設備的數據交換和信息集成, 實現變電站數據的無二義、可重用。網絡為數據交換和數據集成提供了最為廣闊的空間, 但要完成這一步非常艱巨, 考慮到二次設備制造廠家眾多及變電站已有的眾多數字二次設備, 這一步的實現將需要較長的時間。

在實現了變電站數據無二義后, 網絡化的優勢才開始真正體現, 帶來變電站數字設備的變革, 即數字設備功能的結構性調整和新功能新設備的層出不窮。具體舉例如下:現有各類數字設備和系統中的某些功能是相互重復的, 這些重復的功能在數據無二義的基礎上可以合并。經過以上發展后, 許多裝置的功能已變得非常簡單, 加上計算機技術本身的發展, 許多裝置作為物理硬件存在的必要性將受到質疑, 許多硬件平臺將被合并, 變電站裝置的數目將顯著減少, 且不同功能硬件平臺的結構都將實現標準化, 數字設備的硬件多樣性也許將一去不返, 只剩下規范化的硬件平臺, 具體功能由軟件來實現。此外, 由于網絡提供了聯系手段, 數據的無二義將使各類數字設備之間可以相互交流, 一些以前不能實現的新功能將變為現實, 如各類數字設備記錄的電力系統故障信息的綜合分析和應用。

從系統級的角度來看, 網絡化帶來的變化主要集中在后兩個階段, 目前頗受關注的廣域控制和廣域保護、故障信息處理系統等均是這方面的代表。網絡化的發展將使獲得全局信息的成本大為降低, 獲取信息的速度也越來越快, 系統級的新功能將越來越多。最終網絡將使電力系統中的任何數據和信息均可簡單地得到, 且無二義性, 變電站的數字設備被功能強大的標準化計算設備所替代, 研究人員的主要精力將用于開發各類功能強大的軟件, 而變電站“新設備”的安裝, 也可能由某一個電力系統軟件管理中心的值班人員在遠距離完成, 將某單位開發的新型功能軟件通過網絡傳送到某個變電站的超級計算機, 由軟件去適應變電站的網絡環境, 并開始發揮作用。電力系統的實時控制現在大多數由就地裝置完成, 在網絡發展到足夠快速以后, 也可能由超級計算機在收集全局實時信息以后作出控制決策, 從根本上改變電力系統二次系統的面貌。

一個能夠實現多級管理的樹型網絡結構的視頻調度系統, 往往涉及市調、縣調、變電站的多級網絡結構視頻調度系統, 系統集視頻監控、視頻指揮調度、視頻會議等多功能于一體, 并輔以適當的警戒功能以實現變電站“五遙”, 為變電站實現真正的無人值守創造條件。在滿足需要的前提下, 保證系統的穩定可靠, 節省投資, 使系統發揮良好的經濟效應。具體如下:多級視頻監控, 實現對變電站, 運行重點區域的實時統一監控, 使得從市調到縣調各級電力單位都可實現對自己所轄變電站的實時監控。各監控點的現場圖像和現場環境 (紅外、煙霧、水浸、門磁等) 監控, 并產生告警聯動。監控的范圍除了設備監控、運行狀況監控、安防監控, 還可擴展到對所屬單位工作人員工作情況的監控。系統監控設計是一個多級的監控系統, 不僅實現對口監控, 還可以根據具體地理位置, 實現相關外派單位的監控, 橫向的監控。視頻調度, 市調-縣調-各變電站監控調度室, 按照隸屬關系可進行視頻調度。視頻會議, 各級單位監控調度中心可召開視頻會議。多客戶端瀏覽, 調度中心以外的監管機構可以依據權限登錄系統, 瀏覽各變電站、運行中心的運行狀況。系統最大支持40個客戶端同時訪問一路攝像機的監控鏡頭, 而不影響網絡運行情況。

一是通過全員對其認識上提高以確保實施的有效性。筆者認為, 好的管理系統需要管理者的接納, 如果管理者對其有抵觸情緒, 那么你再好的系統也只是一個擺設。所以, 加強對其系統的充分認識, 了解其對于提升我們工作效率的好處, 從認識上使系統工作人員產生重視的態度。這里面尤其要值得一提的就是相關主管部門領導的重視, 對系統的實施是非常重要的。

二是提高全員系統運用知識學習以確保實施的能力。實踐證明, 在信息管理自動化系統的運用過程中需要我們管理者掌握一定的知識和技能, 因此對系統的全員進行相關培訓是非常必要的, 也是促進系統有效運行的有效途徑和手段。事實已經告訴我們, 新時期的電力系統發展更需要對知識的儲備和技能的掌握。

三是政策和資金的投入是管理自動化實現的保障。隨著技術不斷的發展, 管理自動化系統也越趨于龐大、復雜, 要想有效的運用必須根據電力企業的特點進行修正。這其中就需要投入大量的人力、財力。不僅如此, 一套管理自動化系統的投入使用同樣要付出高額的費用。這些都需要得到國家政策上支持和資金上的大力投入。因此, 國家支持是保障電力系統管理自動化實現的首要成功要素。

網絡系統前端采集設備與網絡相連, 經過數字壓縮后, 經本地網絡交換機, 傳送到電力信息網上, 而網上的用戶即可實現遠程實時監控。網絡環境要求大致如下:最大同時實現40路鏡頭的錄像, 最大16幅CIF (分辨率為:352?88) , 實時監控圖像 (4個變電站) 或4幅4CIF (即DVD分辨率, 720?76) , 實施監控圖像 (一個變電站) , 以及多個客戶端, 由于縣調到各變電站以及到市調均為光纖通道, 故傳輸帶寬完全能滿足?？h調本地局域網我們使用帶組播管理功能的快速以太網網絡交換機, 完全能適應大容量的信息傳輸及發送。

視頻系統中視頻傳輸所需的網絡帶寬8k~4Mbps可調, 視頻幀率最高可達25幀/s (PAL制視頻) 。系統支持視頻移動偵測功能, 圖像變化率可由客戶根據實際經驗設置, 以保證移動偵測報警的準確性。系統支持Pelco-P和Canon等協議的云臺控制解碼器和球機, 客戶可根據需要選配。

參考文獻

[1] .周建勇.電力通信網絡結構的優化及應用[J].電力系統通信, 2007, 4:26~28