通信電源論文范文

通信電源論文范文第1篇

摘 要：通信工程具有專業范圍廣、限制條件多等特點，為避免與土建施工發生矛盾，在土建施工前提出準確合理的工藝要求尤為重要。本文梳理了具有普遍性的8類通信工程對土建的工藝要求，總結了一些標準規范與普遍做法，為保證通信工程順利推進提供參考借鑒。

關鍵詞：通信工程;土建工程;工藝要求

通信工程與土建工程相互關聯、密不可分，土建工程作為基礎，為通信工程提供設備機房、線纜管溝等硬件設施;通信工程作為“中樞神經”，其安全暢通直接關系到土建工程的信息化水平。由于土建工程一般先于通信工程施工，在土建施工前有針對性地提出通信工程對土建的工藝要求，一方面可以為通信工程后續施工打下良好基礎，另一方面可以避免土建工程因不符合使用要求造成不必要的浪費或難以彌補的損失。由于通信工程涉及五大類近40個專業，本文僅以8類有代表性的通信工程對土建的工藝要求作以討論。

1 通信建筑抗震設防要求

甲類通信建筑，如國際出口局、國際海纜登陸站，地震作用應高于本地區抗震設防烈度要求，抗震措施應符合本地區抗震設防烈度提高1度的要求，當抗震設防烈度為9度時，應符合比9度抗震設防更高的要求。

乙類通信建筑，如長途傳輸干線站，地震作用應符合本地區抗震設防烈度要求，抗震措施應符合本地區抗震設防烈度提高1度的要求，當抗震設防烈度為9度時，應符合比9度抗震設防更高的要求。

丙類通信建筑，除甲、乙類以外的通信生產用房，應按本地區抗震設防烈度確定其抗震措施和地震作用。

2 通信建筑耐火等級要求

通信建筑高度超過50m或24m以上部分的任一樓層的建筑面積超過1000m2的高層通信建筑屬于一類建筑，一類建筑的耐火等級應為一級。

其他的高層通信建筑屬于二類建筑，二類建筑的耐火等級不應低于二級。

建筑高度在24m以下的通信建筑及與高層主體建筑相連的附屬建筑，其耐火等級不應低于二級。

通信建筑地下室及油浸變壓器室的耐火等級應為一級。

3 通信建筑防火分區要求

通信建筑的防火分區應符合下表要求。

通信建筑防火分區表

建筑類型每個防火分區建筑面積（m2）

一、二類高層通信建筑1500

單層、多層通信建筑2500

一、二類高層通信建筑地下室

多層通信建筑地下室750

4 通信建筑門窗要求

通信建筑門窗應采用高效節能材料，門窗的材料、尺寸、功能和質量應符合使用要求，并具有耐久、節能、密封、隔聲、防塵、防水、防火、抗風、隔熱、防結露等優良性能。

安裝通信設備及通信電源設備的房間門應根據其室內最大設備的尺寸確定其門洞寬度及高度，門洞寬度不宜小于15m，門洞高度不應小于2.3m，門宜向疏散方向開啟。

對常年需要空調且無人值守的通信機房不宜設外窗，必要時可設雙層密閉窗、中空玻璃窗;有人值守的通信設備用房及業務管理用房應有自然采光，外窗可開啟面積不小于外窗總面積的30%。

5 通信建筑樓梯、走道要求

多層通信建筑樓梯凈寬不應小于1.5m，平臺寬度不宜小于1.8m，樓梯平臺及梯段凈高不應小于2.2m，樓梯間門洞寬度不應小于1.5m，門洞高度不應小于2.3m。

通信建筑內走道凈寬，單面布房時不應小于1.8m，雙面布房時不應小于2.1m，走道凈高不應低于2.3m。

6 通信建筑空調、通風要求

長途干線傳輸機房、程控匯接局機房、數據中心、網管機房等一類通信機房，不論氣候條件，均應設置長年運轉的空調裝置;通信電源機房、微波通信機房、衛星機房等二類通信機房，不論氣候條件，均應設置季節性運轉的空調裝置，其他值勤維護用房，可根據當地氣候條件設置季節性空調裝置。

計算通信設備發熱量時，一般通信機房課按電能全部轉化為熱能計算，電力設備按效率損失轉換成熱能計算。

通信機房的新風量以同時工作的最多人數計算，每人新鮮空氣不應小于30m3/（h.p）。

地下電（光）纜進線室、無外窗的通信機房、防酸式蓄電池室應采用機械通風措施，排風量應按換氣次數5次/h計算。

7 通信建筑電氣要求

供電：供電通信建筑應有可靠的電源保證，一般分為市電電源和保證電源，應為380V三相五線制和220V單相三線制，可根據通信設備的用電種類、用電量、脈沖電壓值等因素，提出設備的具體供電需求。

照明：通信機房照明分為正常照明、保證照明和備用照明。保證照明宜不小于通信機房全部照明的50%，備用照明不宜小于機房全部照明的10%，其連續照明時間應不小于0.5h，平時可作為保證照明的一部分，正常照明與備用照明的轉換時間應不大于0.5s。

8 通信機房電磁屏蔽要求

通信機房電磁屏蔽的結構形式和相關屏蔽材料應根據電磁屏蔽室的性能指標和機房面積選擇確定，電磁屏蔽室與建筑（結構）墻之間宜預留維修通道或維修口，接地應采用聯合接地。

建筑面積小于50m2的電磁屏蔽室，其結構型式宜采用可拆卸式;建筑面積大于50m2、電場屏蔽衰減指標大于120dB的屏蔽室，其結構型式宜采用自撐式;電場屏蔽衰減指標大于60dB的屏蔽室，其結構型式宜采用直貼式，屏蔽材料可選擇鍍鋅鋼板;電場屏蔽衰減指標大于25dB的屏蔽室，其結構型式宜采用直貼式，屏蔽材料可選擇金屬絲網。

9 結語

通信工程涉及的項目種類多，除上述8類適用范圍較廣工藝要求外，例如無線通信工程的天線基礎制作、集群通信工程的基站鐵塔建設等項目，均需要土建的密切配合，通信工程提出的工藝要求既要符合相關標準，又要因地制宜、根據實際情況加以創新完善，才能確保后續工程順利實施，最大限度實現工程建設效益。

參考文獻：

[1]通信建筑工程設計規范.YD5003-2014.

[2]通信建筑抗震設防分類標準.YD5054-2010.

[3]郵電建筑防火設計標準.YD5002-2005.

[4]通信中心機房環境條件要求.YD/T1821-2008.

通信電源論文范文第2篇

摘要：現今社會物物相連，以此形成了物聯網的架構，而物聯網技術也被應用至較多的生活場景，為人類各項生產活動帶來較大幫助。傳統光纜運營維護中各項管理措施相對落后，使用物聯網技術，可為資源進行標注綁定，由此實現資源的分層化管理。該文將基于物聯網的相關技術，結合配電通信系統展開分析，探究接入網光纜的運維管理系統其具體功能，并討論搭建方式內的技術應用組成，為光纜資源提供運維管理支持。

關鍵詞：通信工程;物聯網技術;光纜運維

配電系統自動化運轉程度加深，帶動配電通信行業高度發展，隨接入網光纜被大量設計生產、投入運營，我國通信效率得到大幅提升。通信用戶數量增加，光纜運行負荷由此變大，維修養護工作量日益繁重，但管理模式及體系卻仍舊沿用傳統方法，所以造成較多配電通信的故障產生。高效管理辦法能為配電通信工程其系統運行提供較高效率保障，因此引入物聯網技術，將運維管理模式加以優化，實現信息管理、實施監督等功能落地執行，提高光纜資源的科學利用率。

1 光纜運維管理現狀

電力通信企業在進行智能化電網線路的大面積鋪設階段，應將接入網光纜的后續運維管理模式進行有效探討，以此來提升管理運維能力，促進通信企業減少光纜資源損失數量。隨線路拓展速度加快，現當下的運維管理工作已然跟不上新時期下的光纜資源管理需求，需要分析其管理現狀，促進管理模式進行全新優化措施。

1.1 標識管理落后

我國通信網光纜設備多數分布于室外環境，其建設方式采用架空、地下埋設等施工操作進行，由此在長期運行過程中，光纜資源的銘牌標識將受到外界環境侵擾，其上存儲的信息數據將會磨損消失。而且因為采用的是實體化銘牌記載的方法，所以在檢修期間，運維人員能從標識上獲取的搭載有用信息較少，數據一旦產生變更，則光纜運維管理將受到較大影響，不能及時對光纜信息做出科學判斷，制約通信范圍的進一步拓展。

1.2 信息化水平低

通信光纜在應用中具備較高的分布范圍，因此帶來了節點眾多、運行網絡排布復雜、方式多變等運維管理工作中的難點項目。在現場運維管理時，由于現場條件限制，電力通信網絡不能在有限條件中完成內網搭建工作，此時進行運維工作的效率較低，往往不能準確判斷通信系統相關信息。若想對現場運行運維管理工作，需要和調度人員取得聯系，由此降低了運維效率，并且在現場實際操作中因數據不能準確變更還將造成后續網絡維護工作的困境。

1.3 缺失現場環節

對電子運維系統進行電力網絡通信管理，常因管理運維工作時的工單流程中欠缺現場環節，而造成運維管理系統的效率變低現象。通常在運維工單的全流程中將骨干通信電纜作為主要搭建目的，其建設過程中未涉及配電通信下的接入網光纜設備，由此現場環節中缺失該類信息的準確錄入，現場環境中無法展現出較為有利的現場實際信息，因而產生安全盲區。

1.4 缺失實時監控

在通信管理系統中現有管理模式下，并不具備光纜運行實時狀態的監控能力，所以進行配電通信的運維管理，在接入網光纜發生故障時，不能第一時間確定故障位置，且故障類型的判斷也需要找到并到達故障現場才可進行切實判斷，由此便降低了通信管理系統的工作效率。工作故障期間進行的監控展示畫面能為運維工作帶來較高應用效率，為更好地配置光纜資源帶來積極意義。

2 接入網光纜運維管理系統

2.1 系統概述

根據對現階段實際運維需求的分析，可以清晰了解到接入網光纜運維管理系統的建設進度，并為了更好地將配電通信接入網光纜，特此將運維管理工作進行系統化的整理改善，以此便可更好地服務于光纜承載業務。利用更加集約豐富的信息化手段，完善包括基礎設施體系、信息資源體系、應用體系和服務體系的建設，通過對接入網光纜資源梳理，建設一套能夠支撐接入網光纜日常運維管理工作的“接入網光纜運維管理系統”。該系統建設，能形成統一模式下的配電通信接入網光纜運維管理的應用平臺，并可加強光纜運維的工作監管力度，由此更加方便去擴大日常運維管理其服務影響范圍[1]。

2.2 系統功能

資源管理。該系統下包含了對光纜設備進行的資源管理功能，主要實現目的是將配電通信資源做以數據化的常規分析，并進行有效的常態管理，因此在該功能基礎上進行了拓撲管理，以便于更好面向服務通信用戶的需求，針對性調整光纜資源的管理模式。資源管理中包含對數據同步、故障作業指導、信息查詢等功能，以標識資源的管理為例，其功能設定中綁定了光纜的實地位置信息，并通過物聯網技術將設備、塔桿、人井等信息做以捆綁，由此便可在虛擬ID的運維管理中，將數據信息進行及時調整，方便作業人員開展運維工作。該管理資源的功能還能將各系統下的有效信息做以充分管理，做好導入、導出、更新、查看等一系列功能的輸出。

運行管理。配電通信工程中需要對光纜作業的運行期間狀態進行充分分析管理，其功能具體體現在巡視期間管理、現場管理、巡視考核等方面，因此該功能的落實切實保障了光纜的安全運行過程。以現場巡視管理為例，采用WEB端口光纜作為巡視數據，在現場巡視期間做出信息化的支撐管理，并對管理考核模式進行充分運維支持，由此完成現場工作的巡視。在現場巡視期間，主要將設備的運行狀態進行分析，確保設備巡檢過后生成完整的運行管理記錄，以供后續參考。

流程管理。在作業流程中，需要運維管理全新的系統功能對其提供流程梳理幫助，以此來確保接入網工單資源的完整性，其中包括了檢修單、缺陷單等光纜信息資源產物，另外工單流轉期間需要對派工單工作進行一體化運維管理。比如在故障申告的流程管理中，需要根據現場已發現故障問題展開對申告單據的填寫，在此流程中需要包括對申告單的切實管理，并對故障類型進行妥善的配置處理。

綜合監視。該功能下包含光功率監測、在線監測等實際功能落實，能將接入網光纜在物聯網技術下進行妥善的設備信息監控，將不同位置下的設備信息做以物聯模式的管理。以光功率監測功能為例，監測設備提供了關于ONU和OLT等設備的實時采集數據，并提供實時采樣PON口的光功率數據，以此進行自動監測記錄，按照監測規則，生成事件觸發告警信號，并將此過程生成歷史曲線[2]。綜合監視功能可對光纜運行中的各項數據做以監測、統計，并做好數據整理錄入工作，該性能體現與資源管理功能相類似。

3 搭建系統的技術組成

3.1 資源管理階段

光纜的搭建期間，由于接入網節點較多，需要進行妥善管理的光纜數量較多，其上搭載的網絡資源是促進社會進步的重要資源類型，因此在進行物聯網技術下的光纜資源管理階段中，需要對其運維管理系統落實的關鍵技術進行準確分析。光纜資源運行期間發生故障，光纜自身無法將運行情況做以信息化的上報，因此需要建立一個針對室外接入網光纜的資源管理體系，由此來將光纜實際運行狀況進行及時的監督管理，確保運維工作高效展開。

使用光纖設備和它的附屬設備，對光纜設備的空間地理信息進行獲取，通過采用GIS系統與該運維管理系統進行信息交互，更加精準地確定故障光纜位置，該過程中將為電力通信系統接入光纜資源提供較為智能化的支撐體系，并能在光纜實時技術支持中，有效提高光纜管理效率。

3.2 運行管理階段

網絡結構復雜，設備種類眾多，資源量大，對通信接入網光纜資源性能數據全面監測，產生數據量將十分巨大，不具備可操作性。針對上述問題，制定一套完整、可行的通信接入網室外光纜性能數據管理策略。管理員能從現有資源中選擇目標資源，并設定相應的性能采集量及采集參數（主要包括光功率衰減和環境對于光功率影響），從而形成一個完整性能采集任務[3]。性能管理服務在此采集任務的驅動下，對各性能進行智能采集、分析、入庫。

3.3 運維支撐階段

為將接入網光纜的進程提高現場運維效果，管理系統開發人員應對運維支撐體系提供較大幫助，基于物聯網技術，將RFID、GIS等功能融入現場管理模式的交互方式中，并進一步結合服務端口、TCP等交互形式，完善光纜資源數據的信息獲取步驟。通過將電力通信系統有效接入光纜資源的信息收集、查詢功能中，可在電力通信保持較高安全性能基礎上，逐漸適應光纜資源管理系統的運行。管理人員可利用GIS技術下的較好規劃路徑模式，來將作業人員的軌跡進行監督確定，由此便可進行現場標準下的作業運維管理，為有效降低光纜故障發生頻率，可在現場運維支撐系統體系下，實時監控巡檢工作的有效性，實現運維支持。

4 結論

綜上，傳統光纜資源進行運維管理時，常會發生標識管理落后、信息化水平低、缺失現場環節、缺失實時監控等情況，不利于室外資源的合理應用。通過本文介紹的基于物聯網技術展開的運維管理全新模式，能將接入網光纜管理工作可視化運行。對管理模式的基礎結構做以功能化分析可知，運維管理工作能實現實時交互、協作運維等工作模式，提高配電通信工程的管理效率，使得光纜資源能被安全可靠應用至對通信用戶的服務中。

參考文獻：

[1] 陳靜.山區電力通信光纜運維管理[J].現代工業經濟和信息化，2018，8（17）：87-88.

[2] 王坤.5G時代物聯網技術在電力系統中的應用[J].通信電源技術，2018，35（5）：187-188.

[3] 歐郁強，彭志榮，李瑞德.基于GIS的光纜運維管理系統的設計與實現[J].計算機與數字工程，2017，45（10）：1960-1964.

【通聯編輯：代影】

通信電源論文范文第3篇

【摘要】 通信電源是保證電力通信系統安全穩定運行重要基礎，在整個通信系統中發揮著非常重要的作用。但是在通信電源運行過程中，經常會出現電源故障，從而造成經濟損失，因此準確的查找出電源故障并及時排除，對于保障電力通信系統的穩定運行具有非常重要的意義。

【關鍵詞】 電力通信 電源 故障 對策

通信電源故障是影響電力通信系統穩定運行的重要因素，需要做好相關研究，及時查找原因并排除，才能確保通信系統的安全運行。要想保證通信電源不出現故障，需要加強對通信電源的日常管理與維護，做好對通信電源的監控，對存在的安全隱患及時排除，降低故障頻率。在出現電源故障后要及時查找原因，然后制定相關的控制措施，盡快恢復通信。還要做好系統升級與設備維護工作，在當前電力系統自動化與智能化發展的推動之下勢，充分發揮電力通信系統的重要作用，確保設備不出現問題，為電力通信提供重要保障。

一、通信電源安全運行分析

電力通信電源是確保電力通信系統正常運行的重要基礎。隨著科技的進步，通信設備也在不斷更新，技術不斷提高，通信電源發生故障的機率也在不斷下降，但因通信電源故障造成的嚴重后果卻依然存在。造成這一現象的因素有很多，比如部分通信工作人員對保障電力通信安全運行的重要性缺乏認識，日常管理不完善等等。

現階段我國已經擁有多種通信電源配置系統，以滿足不同環境的不同要求，但是通信電源故障依然存在，需要我們不斷研究，不斷完善，從而為電力通信系統的安全運行提供保障。

二、通信站通信電源系統的典型配置

電力通信網中通信站主要包括：微波通信站、光纖通信站、調度通信中心和電力載波通信站。

2.1微波通信站

微波站是目前數量最多和分布范圍最廣的通信站，是電力通信網的主干線。由于微波通信站不需要人為進行操控，因此多建立在高原等無人地區，信號比較差。微波站內只有一路交流供電，電源系統構成主要有兩組蓄電池、高頻開關電源、防雷柜、交流配電屏和變壓器。高頻開關電源用于對蓄電池進行充電，給通信設備供電以及突發事故照明。

2.2光纖通信站

地調、變電站或電廠內建立的光纖通信站比較多，針對電路比較長的光纖也會設立中繼站，并且采用Dc-48V直流對站內光設備進行供電?；旧纤械碾娫聪到y會擁有兩路交流電源，通過交流配電屏傳送至高頻開關電源，整流以后同時對兩組蓄電池和設備充電，有些本身就具備兩路交流輸入能力的開關電源則不會配置交流屏。如果光纖站附近存在其他通信站，將會與其他通信設備共同使用一套通信電源。

2.3調度通信中心機房

調度通信中心機房屬于省調、地調通信機房，因其供電要求高，所以機房內設備比較集中，且擁有兩路交流電源。為了滿足不同區域通信設備的配電要求，調度通信站中心機房配置了多個直流配電屏，其他的設備主要有程控交換機、PcM終端、數據網絡設備、調度錄音系統、載波終端機、通信終端及通信應用系統等。

2.4電力載波通信站

電力載波通信是一種只需要有電線就能進行數據傳遞的通信方式。家庭智能系統的迅速發展為無須重新架線的電力載波通訊創造了發展條件。但其缺點是信號傳送范圍小、信號損失大、適用性差，很難滿足用戶需求，所以并沒有被大規模使用。

三、通信電源的常見故障及原因

3.1通信電源的常見故障

a.蓄電池短路

通過分析變電站事故發生的原因得出，蓄電池內部出現短路極易造成電池爆裂，而電池爆裂的直接原因就是電池組的負極絕緣層損壞后與蓄電池架接觸導致電流出現異常，最后使電源線過熱，引發火災。要做好蓄電池組的定期檢查工作，及時維修更換損壞的蓄電池。

b.高頻開關電源失壓

一般情況下，當電力通信線路主干網端失壓時，首先會檢查開關電源，如果發現其中的一個開關電源出現警告信號，就會對其進行仔細檢查，當發現整流模塊的電壓接近零時，基本可以斷定是高頻開關電源故障。在排查開關電源故障以后，還應對其進行觀察，盡量不出現同類問題，確保電力通信的安全、穩定運行。

3.2通信電源故障的原因

a.通信電源自身設計不足和使用不規范

電力通信電源只根據一般的可靠性要求進行設計，缺少在停電時的應急設計，又沒有備用電源，會造成通信設施長時間無法正常使用。工程操作不規范，比如采用劣質材料、設備擺放位置不當和電纜接頭處理不合理等，使通信電源在投入使用后，引起電源故障或者火災等事故。

b.機房設備缺失

一個良好的機房環境對通信電源長期安全運行至關重要。電力通信站會對主機房的設備配置較高，而忽視了電源室的環境要求，會使通信電源壽命縮短，可靠性降低。電源室的基本環境要求為：安裝空調，降低室溫；保持室內干凈整潔，避免灰塵侵襲。

c.管理上的紕漏

目前還沒有針對電力通信電源系統的操作規范，在工程建設方面的相關技術指導缺乏，高素質的電源技術管理和維護人員不足，不能對電源進行科學合理地維護，給電力通信網的正常運行造成嚴重影響。

四、解決通信電源故障的對策

4.1規范使用方法，重視后期維護

工作人員應按照相關的技術規范，正確進行電源安裝與設計審查，不能圖省事和追求低成本而降低技術要求。合理規范操作，選擇質量較高的制作材料，根據設備性能將設備擺放到合適位置，正確處理電纜接頭，避免事后的安全事故。根據通信設備電源的不同制作材料的特點，采取與之對應的保護措施，科學有效地維護電源設備，提前預估電源可能出現的故障，做好一切應對準備。

4.2完善機房設備條件，改善運行環境

盡快建立優良的設備運行設施，可安裝監控系統對機房進行監控，實時掌握通信電源系統的運行情況，保證通信始終處于良好的運行狀態。切實改善通信電源機房環境，在機房內安裝空調，幫助電源更好地散熱，調節電源所在環境的溫度和濕度，除此之外，灰塵侵襲使設備無法正常工作，也是造成通信設備損壞和電源故障的主要原因，應做好機房的安全衛生工作，減少因灰塵造成的通信設備損壞和電源故障。

4.3加強管理，提高責任意識

加強對工作人員的管理，在工程技術實施和設備維護方面設立相應的崗位，補上職位缺失，提高管理水平，完善管理體制。加強員工職業技能培訓，對員工進行技術指導，督促員工檢查設備狀況。加大機房的監控力度，工作人員在進行通信電源系統日常維護工作時要嚴格按照相關的技術規范，不能放過任何潛在的威脅。提高責任意識，選擇責任心強和專業技能高的人員負責通信電源的日常管理工作。

4.4進行設備升級，提高設備性能

使用技術先進的電源設備，積極引進國外先進技術，開發更高效能的硬件設施，淘汰陳舊設備，才能讓電源設備跟上時代發展，促進整個電力行業的發展。重視通信電源應急設計，提高設備性能，在停電以后使用應急電源維持通信設備的正常供電，使通信電路保持暢通。

五、結束語

近年來，電網規模在不斷擴大，通信技術水平越來越高，電力整體水平在逐漸提高，極大地促進了電力通信事業的發展。通信電源的狀態直接影響到電力通信網的發展。性能良好的通信電源可以保證電力通信網正常工作，同時也節約了成本，為廣大市民創造了良好的通信條件。如何在節約成本的同時提供更加讓人放心的通信網絡，是一個漫長的摸索過程，企業應積極升級電源設備，以保持優勢，在未來占領一方市場。

參 考 文 獻

[1]祁志宏.電力通信網中通信電源故障的分析與維護[J].技術與市場，2014，08：80-81.

[2]王麗穎.試析電力通信網中通信電源故障與維護策略[J].黑龍江科技信息，2014，31：202.

[3]趙倩.電力通信網中通信電源故障的分析與維護[J].通信電源技術，2009，04：58-59+66.

[4]穆琦.電力通信網中通信電源的運行維護管理[J].內蒙古石油化工，2008，05：71-73.

[5]步輝.電力通信設備電源管理及運行維護[J].中國科技信息，2011，10：126-127.

通信電源論文范文第4篇

【摘要】本文通過提出完善的電力通信網可靠性管理方法、有效的可靠性評估手段、網絡可靠性設計與優化方案的提出，從而探討進一步增強電力通信網的安全性，提高電力通信網的整體性能的評價體系。

1.電力通信網可靠性評價體系研究背景及意義

2009年國家電網公布了“智能電網”的發展計劃，并初步披露了其建設時間表。在智能電網中，電力通信網扮演著極其重要的角色。電力通信網是為了保證電力系統的安全穩定運行應運而生的。它同電力系統的安全穩定控制系統、調度自動化系統被人們合稱為電力系統安全穩定運行的三大支柱。目前，它更是電網調度自動化、網絡運營市場化和管理現代化的基礎，是確保電網安全、穩定、經濟運行的重要手段，是電力系統的重要基礎設施。電力通信網的運行穩定與否，關系這國計民生，因此提高電力通信網的通信質量、增加電力通信網的可靠性是國家電網公司對電力通信網提出的一貫要求。

電力通信網可靠性是指電力通信系統按可接受的通信服務質量標準和業務需求，不間斷的向電力系統提供通信連接的能力的量度。

提高網絡可靠性不僅要體現在通信網的可靠性規劃、可靠性設計、可靠性施工建設的全過程，更要體現在通信網投入運行后的可靠性運行維護中。通常，電力系統通信網在設計階段，網絡拓撲結構的可靠性能夠在一定程度上貫徹通信網可靠性設計要求，但通信網投入運行之后，可靠性管理的手段相對匱乏，并且由于自然、人為或設備線路老化等原因，通信網可靠性下降，難以滿足電力通信網可靠性的要求，因此，電力系統應更注重通信網運行可靠性的管理和評價。通過建立健全的可靠性管理和評估體系，發現當前通信網中存在的可靠性問題，通過采取措施，提高電力通信網的可靠性，這樣才能滿足電力通信網的飛速發展和電力系統對電力通信網可靠性的要求。

可靠性評價是可靠性管理的基礎，因而評價指標體系的構建是否科學，直接影響到評價結果的優劣。構建電力通信網可靠性評價指標體系和進行可靠性綜合評價的重要意義在于：

（1）電力通信網可靠性研究工作正處于起步，可靠性評價指標體系的研究工作目前尚處于空白。本項目力求針對電力通信網的業務特點和要求，綜合考慮影響電力通信網可靠性的指標因素，以電力通信網的運行維護為側重點，將通信網的規劃管理、通信支撐網的建設管理、通信設備和網絡的運行和維護管理等因素綜合考慮在可靠性評價中，為電力通信網的規劃、建設、運行和維護工作提供一個合理合法、明確統一的依據。

（2）評價指標體系可以指導可靠性管理、統一評價標準，最終達到信息標準化和信息共享，為電力通信可靠性管理和評價有效地服務?？煽啃栽u價系統軟件能夠為電力通信專網可靠性的量化評估提供一個科學、合理、有效和具有良好可操作性的標準和工具，為運行的電力通信網可靠性水平進行比較提供依據。

2.電力通信網可靠性指標體系的分層

對通信網而言，可靠性和安全性是兩個不同的概念，但存在較強的內在聯系，特別是在研究網絡安全風險評估中，絕大多數研究方法都是建立在可靠性研究理論的基礎上。因此，在進行網絡可靠性研究中，有必要借鑒標準的網絡安全體系框架的建模思想，建立更適合于可靠性研究的網絡分層。顯然，X.805的端到端通信系統安全體系框架最有借鑒價值。

X.805的安全體系框架是針對通信安全而設計的，適用于通信網的安全分析和安全風險評估。若將其作為通信網可靠性分層體系，則還需要進行調整。X.805體系中將網絡劃分為3個安全層面，自頂向下分別是應用層、業務層和設施層，旨在全面描述數據信息的安全性。

在網絡可靠性分析中，應用層的數據信息一般不作為考慮重點，或者說不涉及應用層的數據可靠性問題，因此，在可靠性分層中，應用層可以省略掉。此外，X.805體系沒有考慮網絡層的信息，而在可靠性研究中網絡層是非常重要的內容，所以，可靠性分層應該增加網絡層。另一個值得關注的問題是人的因素對網絡可靠性的影響。隨著網絡復雜度的提高，人為因素對網絡可靠性的影響越來越明顯，例如，人為破壞可能導致光纖和通信設施的故障率提高;員工的誤操作，可以通過網管系統導致系統節點配置失效，正常業務不能連續性工作，降低業務的可靠性;維護人員的業務水平低下，導致設備失效后修復時間過長，停運時間加長，網絡的有效性降低。種種現象說明，人為因素在可靠性分析中占有重要位置，因此在進行可靠性分層時，應該加入人為因素的影響。全面衡量各方面問題，本項目將通信網的可靠性分層為圖1的形式。

圖1 可靠性分層

在圖1中，通信網可靠性被分為3層，分別是業務層、網絡層和設施層。業務層表示網絡提供的各種業務的可靠性或有效性，如果網絡是SDH光傳輸網，那么，基本業務單位就是2M。網絡層表示網絡的拓撲結構，SDH光傳輸網的拓撲結構多為環形，或者是網狀結構。這些結構的抗毀性和生存性代表了網絡層的可靠性。但是，當網絡規模較小，拓撲結構較簡單時，分析抗毀性是沒有意義的，所以，在電力通信網可靠性研究中，網絡層的意義是可以清楚描述業務在網絡中的分布情況，可以進一步確定業務的可靠性。設施層表示基本網絡單元，在SDH光傳輸網中，基本網絡單元就是光纖和通信設備。在這一層面，各種網絡設施可以被視為彼此獨立的部件，利用部件可靠性表示網絡設施。

網絡管理及支撐系統是通信網的重要支撐系統。網絡管理系統不僅對網絡設備具有強大的管理能力，對網絡和業務也有較強的控制作用;通信電源系統和同步時鐘系統是通信網絡設備的正常工作以及通信業務的正常運行的必要保障。因此，網絡管理系統可以影響3種層次的可靠性。網絡管理系統具有故障管理功能，這種功能可以及時發現故障、定位故障和診斷故障，并向運行人員及時告警，這樣可以顯著縮短設備和系統的停運時間，提高設備和系統的有效性。網管系統的性能管理功能可以對網絡性能的變化趨勢進行分析預測，給出網絡性能劣化的預警信息，維修人員可以預防性地進行檢修，降低網絡和設備的失效概率。配置管理是實現網絡業務指配自動化的先決條件，運行人員利用配置管理功能可以在短時間內開通多條業務，提高工作效率。但是，運行人員的誤操作也會導致業務的重大損失。所以，從各種管理功能上看，網絡管理系統對網絡的可靠性具有很強的影響。

維護運行管理是網絡可靠性的重要影響因素之一。網絡運行部門管理規范、責任明確可以顯著降低通信設備的故障率，提高網絡整體的可靠性。維護水平的提高，可以顯著降低網絡的停運時間，提高網絡的有效性。所以，維護運行應該作為一個重要的可靠性影響因素加以考慮，并涉及業務、網絡和設施3個層面。

網絡運行環境是網絡可靠性的另一個重要影響因素。網絡運行環境包括光纜敷設方式、自然條件的變化、機房環境等。網絡環境直接影響網絡設施的故障率， 影響通信網的可靠性。

比較而言，圖1給出的可靠性分層是一個全面的、整體的可靠性研究模型，在網絡可靠性評價中具有重要意義。

3.電力通信網可靠性分析結論

歸納起來，通信網可靠性影響因素主要有8種。分別是：（1）通信網的拓撲結構; （2）通信網的構成部件;（3）通信網的控制軟件;（4）通信網的故障診斷能力;（5）通信網的故障恢復能力;（6）用戶對網絡業務的性能需求;（7）通信網絡環境;（8）其他因素。

通信網的用途不同，可靠性因素重點考慮的方面也不同。本項目重點研究電力通信網的可靠性，所以，重點考慮電力系統應用環境下的可靠性影響因素。為了促進電網調度系統的安全管理，國家電網公司于2009年頒布了《電網調度系統安全生產保證能力評估（網、省調部分）》（簡稱《評估》）和《電網調度系統安全性評價（省會、副省級城市地調部分）》。該評價標準是一個衡量評價調度系統安全性的可操作方法。利用該標準可以檢查調度系統的安全狀況，發現薄弱環節和事故隱患，及時采取有效措施，提高安全管理工作的針對性。該標準共涉及電力調度的7個安全方面，其中包括電力通信。盡管該標準是針對安全性制定的，但是，相關內容對評價電力通信網的可靠性具有參考價值，可以作為電力通信網可靠性因素分析的主要依據。

通信部分評價條款主要涉及通信網結構配置、運行管理、運行分析、通信設施建設及培訓管理、通信專業管理、電子化管理等幾個方面，重點對系統配置情況、運行管理及運行水平進行評價，側重于通信網絡和運行維護。鑒于繼電保護對電網安全的重要作用，對復用繼電保護通信設備的供電電源和通道提出了具體要求。

通信電源論文范文第5篇

摘要：隨著網絡信息化技術高速發展，業務系統膨脹式增加，管理多個系統認證安全和記住多個系統賬戶密碼，讓系統管理員和用戶們備受困擾，集中對多形式、多樣化信息端統一授權認證亟待解決。當前通用技術標準為采用微服務與實現OAuth2開放統一認證標準協議架構。500米口徑球面射電望遠鏡FAST作為我國自主研發的世界上最大口徑天文望遠鏡，在天文研究上取得令人矚目的科研成果。FAST早期科學數據中心為加強數據管理與科普工作，研發了大量多形式的數字化信息系統?；谫Y源安全訪問控制管理和簡化管理工作的需要，FAST科學數據平臺系統必須實現統一授權認證。論文研究開放認證授權標準協議OAuth2和身份驗證標準Open lD Connect工作原理，探討可行方案Identity Server關鍵技術。分析了當前Fast數據管理平臺管理存在的多樣的信息系統狀況，設計統一身份認證系統架構，并采用IdentityServer4構建統一認證中心，使用.NET微服務實現認證功能，完成各類Web軟件系統、App軟件和桌面應用軟件的統一身份認證接入。

關鍵詞：OAuth2; OIDC; FAST數據管理平臺;統一身份認證

1 引言

隨著當前網絡信息化技術高速的發展，多種多樣的信息終端，如網站、App和小程序等給人們生活帶來了便利，也加速了數字化時代的到來。為了滿足人民日益增長的需要，適應快速變化的客戶需求，信息業界提出微服務架構。如何既完成迅速增加的微服務和多樣的信息終端的關聯管理，又能夠保障信息的安全，還能避免給用戶帶來重復的認證和授權任務，這是給信息化研發管理提出的嚴峻考驗?；贠pen ID Connect和OAuth2的標準，給各個業界研發提供了統一開放標準，實現了授權信息的共享，可以完成多信息系統的單點登錄和統一授權認證。

500米口徑球面射電望遠鏡FAST（Five-hundred-meter Ap-erture Spherical radio Telescope）[1]，是目前世界上最大的單口徑天文射電望遠鏡，于2016年9月在我國貴州落成。截至目前，已發現脈沖星后選題80顆，得到認證60顆，并于2018年4月首次發現毫秒級脈沖星[2]。FAST脈沖星搜索過程中產生了大量的巡天數據，FAST早期數據中心一直承擔數據管理、分析和加速搜索等任務工作。FAST早期數據中心要管理海量的數據，如基礎脈沖星數據、文獻數據、設備管理數據和巡天原始數據，為了有效管理數據，提供數據處理能力，實現科研信息共享，提高科研效率，信息化團隊不斷地研發推出數字化信息系統。不斷增長的信息業務服務和信息系統對信息安全數據和統一管理提出新的要求，即保障信息安全，信息只有授權用戶才能訪問[3];減少多系統重復登錄驗證;這些任務都亟待在FAST數據平臺實現統一認證。

當前已經存在一些實現OAuth2標準的開源開發框架，主流的框架為微軟的Identity Server和耶魯大學的CAS[4]微軟的AspNetCore與windows的天然無縫融合，提供了快速業務開發利器。AspnetCore可以實現微服務業務Webapi，提供網站客戶端MVC、單頁面SPA客戶前端與Identity Server統一認證服務，完成信息業務系統快速研發，是技術框架的不二選擇。本文將從業界認證授權協議標準介紹，陳述基于Identity Server的微服務與多信息客戶端的統一認證系統的設計，并為FAST數據管理平臺系統實現統一認證。

2 相關技術標準

2.1 OAuth2

OAuth是一個開放授權標準，允許用戶授權第三方移動應用訪問他們存儲在另外的服務提供者上的信息，而不需要將用戶名和密碼提供給第三方移動應用或分享他們數據的所有內容，OAuth2是OAuth協議的版本[5]。

OAuth2定義了參與完整的授權系統的角色。

（1） Third-part Application：第三方應用程序或客戶端（Cli-ent），用于消費授權資源的第三方應用。

（2）HTTP Service：HTTP服務提供商，外部第三方服務提供者，如騰訊、阿里。

（3） Resource Owner：資源所有者，我們的登錄用戶。

（4） User Agent：用戶代理，可以說瀏覽器或者客戶端App。

（5） Authorization Server：認證服務器，即服務提供商專門用來處理認證的服務器。

（6） Resource Server：資源服務器，即服務提供商存放用戶生成資源的服務器。

授權認證流程，OAuth框架根據應用場景的不同，包含4種授權模式。

（1）授權碼模式

用戶使用客戶端訪問需授權驗證資源必須擁有訪問令牌。未認證用戶被重定向到認證服務器登錄，登錄成功返回授權碼和重定向URL，客戶端帶著授權碼和參數（客戶端標識和重定向URL）從認證服務器獲取訪問令牌和URL?？蛻舳丝梢詾榇藨{證訪問資源。

（2）隱式許可

省略頒發授權碼過程。登錄成功用戶直接獲取訪問令牌等，客戶端以訪問令牌重定向訪問資源。

（3）資源所有者密碼憑據

客戶端直接使用資源所有者提供的用戶名和密碼箱認證服務器請求訪問令牌。這種模式適合資源服務器高度信任客戶端。

（4）客戶端憑據

客戶端使用自己的ID向認證服務器發起受保護資源訪問請求，返回訪問令牌。常用于集群中服務器之間通信。

2.2 0pen ID Connect

Open id connect簡稱OIDC，是構建在OAuth2上的一個身份層，一個局域OAuth2協議的身份認證標準協議。OIDC的作用是使用OAuth2授權服務器為第三方客戶端提供用戶身份認證，并把對應的身份認證信息傳遞給客戶端[6]。

OIDC工作過程為身份認證過程，目標是從授權服務器獲取包含用戶信息的安全令牌ID Token.ID Token包含用戶身份信息，存儲為是JWT格式的數據結構，并且使用JWS進行簽名和JWE加密后的字符串。

OIDC身份認證流程包含3種授權模式：授權碼流程、隱式流程和混合授權碼和隱式流程。區別的是認證請求過程需要提交請求的參數不同。

2.3 Identity Server

Identity Server是.NET框架下實現了Open IDConnet和OAuth2協議的身份認證和訪問控制的開源解決方案[7]?；贗dentitv Server可以完成單點登錄、身份管理、授權認證和資源安全保護功能。

Identity Server框架結構如圖l，包含用戶、客戶端、Identity-Server和受保護資源4種角色。其中客戶端可以是網站、手機App、桌面應用程序、單頁面應用程序SPA和服務器進程等;受保護資源可以是用戶身份信息和Web API微服務;IdentityServ-er實現了對用戶身份的認證，驗證用戶訪問受保護資源授權。

3 FAST科學數據平臺統一認證的設計

在國家天文臺和澳大利亞脈沖星研究小組的業務支持和指導下，依托貴州師范大學與中科院國家天文臺共同建立的“FAST早期科學數據中心”的存儲資源、計算資源、巡天數據資源。中心科研人員利用已有巡天數據和數據庫技術，構建了面向FAST大規模數據的脈沖星數據管理系統，實現射電天文中脈沖星數據的統一規范管理。FAST數據管理平臺維護著大量的基礎信息，如已知脈沖星資料、文獻資料、天文望遠鏡設施設備資料、巡天項目資料等，海量的巡天基礎數據。FAST數據管理平臺服務對象包括科學家、學者、學生、天文愛好者，甚至是系統對接接口。針對平臺面臨的不同服務對象，不同角色要求系統能夠承擔的業務功能，不同任務適合的場景要求，中心科研人員分散業務管理粒度，建立大量微服務，依托信息化技術開發能適應不同設備終端的信息系統，如服務器對接進程、桌面應用程序、網站系統和手機App用戶與微服務之間基于角色權限架構管理CRBAC），實現安全的訪問控制，同時基于Identi-tv Server建立統一認證中心、多系統單點登錄和資源安全保護。

系統設計核心為認證授權中心（Authorize Server）、受保護資源（Resource WebApi）、對三種基本類型客戶端分別采用OAuth2協議的不同驗證授權模式構建統一認證，同時支持天文愛好者以微信、百度云等第三方身份提供商注冊接人登錄。

3.1 統一認證中心

FAST數據平臺的認證中心服務器采用Identity Server，實現強大的身份驗證和資源訪問控制功能。其核心保護訪問資源，通過調用身份Web api訪問驗證登錄用戶信息和第三方接人身份信息;提供了會話管理和單點登錄功能;管理授權訪問的客戶端，包括客戶端ID、認證授權模式和客戶端能夠訪問資源范圍;返回認證用戶身份信息和授權訪問令牌.驗證令牌功能。

認證系統的配置采用了身份認證和客戶端配置靈活的模式，支持后期不斷擴張的微服務功能增加和客戶端要求變更。系統未采用Identity Server默認本地身份存儲模式，對身份系統使用Web api進行擴展，同時增加了角色信息，完成RABC功能。系統還將客戶端配置和客戶端訪問資源范圍配置信息持久化存儲在數據庫中，使得配置靈活，每次新增或修改客戶端配置，功能激活無須重啟認證服務。

3.2 基于微服務認證功能

為了應對業務工作中隨時可變的，隨時可能增加需求，信息系統必須擁有高度靈活的可擴展性，將大的業務功能分解成了粒度小的微服務[8]是當今流行的框架。微服務使用Web api實現對受保護資源的訪問與操作。在統一認證體系中，只需要為每一個服務啟用認證授權功能，配置授權認證服務器URL，設置唯一的微服務ID。本系統中已經將用戶身份認證使用Web api實現，實現角色權限控制功能。

3.3 接入系統授權認證

為了更好地構建了面向FAST大規模數據的脈沖星數據平臺，有效管理數據，提供數據處理能力，實現科研信息共享，加速科研效率，早期數據中心信息化團隊不斷地研發推出數字化信息系統。其中信息系統呈現形式也多樣性.有基于瀏覽器的B/S軟件系統、手機App和傳統C/S桌面級軟件系統。為了實現全部信息系統的統一認證管理，以下闡述各類型軟件實現關鍵技術。

3.3.1 Web軟件系統

基于B/S的Web網站實現信息系統是當前流行的系統框架模式，訪問設備基本為PC，其擁有更新部署簡單，無須安裝客戶端軟件、只有用戶瀏覽器就能夠訪問的特點。MVC Web客戶端安全認證配置包含兩個方面：（1）在認證服務授權網站客戶端ID，指定認證完成后回調URL和注銷登錄回調URL，指定網站授權用戶可以訪問資源范圍;（2）為網站指定認證服務器，指定網站授權認證模式，添加支持open ID Connect功能的認證擴展，指定認證信息本地存儲模式。FAST數據管理平臺包含的基礎數據管理系統，脈沖星候選體標注系統，信息發布系統都是可以為MVC Web客戶端，為其配置認證模式為授權碼模式。

3.3.2 App接入實現

隨著智能手機在中國的普及，人們的工作生活是越來越離不開手機，使用手機App支持天文工作者上網辦公，信息交流，為天文愛好者提供手機承載的科普信息已經成為現實。越來越多的App基于H5開發，稱為Web App，歸屬于單頁面應用程序SPA。

單頁面應用程序SPA使用oidc-client.js庫，實現與認證服務器的通信，完成登錄驗證，并返回訪問令牌ACCESS- TO-KEN。授權用戶接下來訪問資源只需攜帶訪問令牌就可以。攜帶方式ACCESS_TOKEN有三種：路徑請求參數、授權請求頭和Post表單數據。

3.3.3桌面應用程序接入

FAST巡天數據文件是海量的大文件，傳輸遷移必須在安全可靠的網絡環境下進行，基于Http網絡協議方式的已經不合適。當前租用SG網絡帶寬，建立從平塘天文觀測臺到FAST早期科學數據中心通信專網。運行在單一安全網絡環境下，數據管理系統，可以使用桌面應用程序或專門的服務進程。認證授權模式可以采用資源所有者密碼憑證，甚至客戶端憑證。

3.3.4第三方認證接入

FAST數據平臺是一個開放平臺，能夠接收來自全球的脈沖星科學家及學者的新數據及文獻資料，能夠共享科學資源，同時也是科普基地板塊，普及天體科學知識，分享天文教育資源。為了減少不必要的注冊，平臺支持第三方身份認證提供商的接人，如微信、微博等主流社交平臺賬號登錄。

4 FAST數據平臺統一認證的實現

部署的項目包括：認證授權服務器系統、2個Web api項目（自定義身份認證Web api， App后臺服務api）、一個基于ASPNET MVC技術的Pulsar數據網站系統。系統部署在私有云平臺，3臺虛擬主機服務器，每臺主機CPU 16核，內存16G，硬盤500G，操作系統為Windows server2012，基礎軟件ns和dot-netcore runtime。

（1）服務器serverl：IP地址172.24.1.150，部署認證授權服務器項目，端口80;自定義身份認證Web api項目，端口8080。

（2）服務器Server2：IP地址172.24.1.151，部署App后臺服務WebApi項目，端口80。

（3）服務器Server3：IP地址172.24.1.152，部署Pulsar數據管理網站項目，端口80。

桌面數據管理軟件運行在用戶的PC端，App運行在用戶的手機、Pad等移動設備中。項目部署方案如圖3所示。

匿名用戶使用App或網站處理業務，訪問操作受保護資源，系統自動定向到統一認證中心登錄頁面，登錄成功返回認證ID Token和訪問令牌Acccess Token，跳轉請求頁面或數據;當請求的資源超出認證用戶訪問授權范圍，跳轉到受限權限提醒頁面;認證成功用戶，攜帶ID Token和Access Token，請求訪問其他網站無須重復登錄，從而完成整個統一認證流程。

5 結論

為了應對快速增長、多變信息化業務需求和多樣信息客戶端對授權資源訪問需求，科學有效管理FAST工程產生的海量數據，提高數據處理能力，實現科研信息共享，提高科研效率，文章基于Open ID Connect和OAuth2的開放協議標準，在FAST數據管理平臺中引入Identity Server開源統一認證系統方案。文章簡述了OAuth2與Open ID Connect專業術語，分別適應不同應用場景的授權認證工作模式流程，分析了FAST數據管理平臺業務系統組成，基于Identity Server設計整個平臺的認證架構，采用云服務器虛擬主機認證系統實踐部署。解決了不斷增長的信息業務需求微服務與信息資源安全統籌管理之間的矛盾，即實現了訪問控制，保障了信息安全，受限資源只有授權用戶才能訪問;同時解決了多系統之間必須多次登錄驗證的問題。

參考文獻：

[1]許余云，李菂，劉志杰，等.人工智能在脈沖星候選體篩選中的應用[J].天文學進展，2017，35（3）：304-315.

[2] Wang Hongfeng，ZhuWeiwei，GuoPing，etaI.Pulsar Candidate Se-lection with Ensemble Nets for FAST Drift-scan Suvery[J].SCl-ENCE CHINA，2016（59）.

[3]姜家濤，郭靜.基于RBAC的權限管理在實驗室信息管理中的研究[J].計算機技術與發展，2017（27）：79-82.

[4]鄭健，基于CAS的校園統一身份認證系統部署[J].電腦知識與技術，2019，15（23）：61-63.

[5]胡貞華，陳雪花，何創新.基于OAUTH2.0高校統一身份認證的應用研究[J].電腦知識與技術，2019，15（6）：265-267.

[6] Eddy，Nathan.OpenDNS，ConnectWise Partner on Web Security，lT Management[Jl.Eweek，2013，Nov.

[7]IdentityServer[E B/OLl. https：//identityserver4. readthedocs. io/en/latest/.

[8]方圓，鄭衛勝.一種.Net框架下微服務框架設計研究[J].通信電源技術，2019，36（4）：87-88.

[9]馮志勇，徐硯偉，薛霄，等，微服務技術發展的現狀與展望[J].計算機研究與發展，2020，57（5）：1103-1122.

[10]李娜.基于Spring Cloud微服務架構的應用[J].電子技術與軟件工程，2019（12）：142.

【通聯編輯：代影】

作者簡介：姜家濤，男，博士生，研究方向：信息安全、數據壓縮;謝曉堯，男，博士生導師;張輝，男，博士生。