0  引言

    電網(wǎng)營銷計(jì)量通信系統(tǒng)主要由遠(yuǎn)傳及本地通信系統(tǒng)兩部分組成，本地通信系統(tǒng)是指智能電表到集中器/采集器端，完成電表電能基礎(chǔ)信息的上傳及緩存，一般采用載波、微功率無線等方式靈活組網(wǎng)；遠(yuǎn)傳單元是指將集中器/采集器端到后臺(tái)主站，目前主要采用光纖和4G無線傳輸方式，將集中器緩存的信息遠(yuǎn)傳到主站。本地通信基本無實(shí)際控制功能，所謂的雙向管控基本由主站統(tǒng)一集中管控，并未將部分權(quán)利下放到本地。由于主站距離電表終端較遠(yuǎn)，且所轄的電表數(shù)量極大，信息處理過程所需時(shí)間較長，將所有壓力集中到主站側(cè)，判斷末端運(yùn)行性能的綜合能力會(huì)減弱，因此可考慮分配一部分非重要且對(duì)時(shí)限要求嚴(yán)格的功能到本地化通信端，能緩解通信網(wǎng)絡(luò)及平臺(tái)的壓力。

1  集中器采集方式

    集中器主要采集3種類型數(shù)據(jù)：日凍結(jié)數(shù)據(jù)、全事件采集數(shù)據(jù)、小時(shí)曲線數(shù)據(jù)，3類數(shù)據(jù)通過集中器緩存后透傳給主站系統(tǒng)，實(shí)現(xiàn)用電信息采集系統(tǒng)日凍結(jié)數(shù)據(jù)采集功能時(shí)，對(duì)本地通信信道總通信速率要求為20.24 b/s；實(shí)現(xiàn)日凍結(jié)數(shù)據(jù)采集功能與全事件采集功能，對(duì)本地通信信道總通信速率要求為440.56 b/s；實(shí)現(xiàn)日凍結(jié)數(shù)據(jù)采集功能、全事件采集功能與小時(shí)曲線采集功能時(shí)，對(duì)本地通信信道總通信速率要求為2 148.23 b/s。采集計(jì)量本地化通信方式目前采用載波通信和無線通信相結(jié)合的方式，無線方式將會(huì)逐步替代有線方式。集中器除了透傳和緩存功能外，沒有控制分析功能，當(dāng)電表出現(xiàn)竊電或者故障時(shí)，電能數(shù)據(jù)會(huì)發(fā)生較大偏差，但也必須傳輸?shù)街髡竞?，通過主站軟件分析判斷后給出控制動(dòng)作，往返時(shí)延較長，給故障處理造成很大的困擾。

    電力線窄帶載波技術(shù)受電力線的高衰減、低阻抗、諧波干擾、相鄰臺(tái)區(qū)載波信號(hào)干擾等因素影響，通信距離大幅縮短；由于其帶寬限制，通信速率低且通信信道實(shí)時(shí)性差、可靠性不高，導(dǎo)致系統(tǒng)穩(wěn)定性較差；相鄰臺(tái)區(qū)載波信號(hào)干擾亦嚴(yán)重影響數(shù)據(jù)采集效果。電力線寬帶載波通信技術(shù)依托于電力線，通信頻段使用2~12 MHz，可分頻段使用，調(diào)制解調(diào)技術(shù)使用OFDM技術(shù)，頻譜利用率高，通信速率為1~10 Mb/s；支持自動(dòng)快速組網(wǎng)及動(dòng)態(tài)路由維護(hù)，支持多路徑尋址，最大可支持1 000個(gè)節(jié)點(diǎn)組網(wǎng)；節(jié)點(diǎn)支持自動(dòng)中繼，最大可支持 16級(jí)中繼；點(diǎn)對(duì)點(diǎn)單跳架空電力線傳輸距離小于5 km，地埋電力電纜小于1 km，通過中繼組網(wǎng)可以覆蓋整個(gè)低壓覆蓋區(qū)域；支持白名單功能，解決臺(tái)區(qū)信號(hào)串?dāng)_問題；支持在線升級(jí)與遠(yuǎn)程網(wǎng)管功能。

    微功率無線通信技術(shù)工作于470~510 MHz免申請計(jì)量頻段，調(diào)制方式使用FSK，發(fā)射功率不超過50 mW，速率可達(dá)10~100 kb/s。微功率無線通信模塊具備自動(dòng)組網(wǎng)和路由自動(dòng)建立功能，無需人工干預(yù)，通信節(jié)點(diǎn)之間能自動(dòng)建立數(shù)據(jù)傳輸?shù)穆酚申P(guān)系，路由層數(shù)最高達(dá)到7跳8級(jí)，工程安裝簡單、組網(wǎng)靈活、容易維護(hù)。使用微功率無線技術(shù)不受實(shí)際臺(tái)區(qū)線路影響，無臺(tái)區(qū)管理概念，可靈活規(guī)劃通信網(wǎng)絡(luò)。但微功率無線技術(shù)容易受環(huán)境干擾，在空曠地區(qū)傳輸距離較遠(yuǎn)，但穿透墻體和建筑物時(shí)信號(hào)衰減較大。

    電力線窄帶載波技術(shù)已經(jīng)無法滿足用電信息采集系統(tǒng)的現(xiàn)有及未來的應(yīng)用業(yè)務(wù)需求，無線替代有線的方式是未來發(fā)展的必然趨勢。微功率無線通信方式作為末端補(bǔ)盲是首選技術(shù)，230M無線專網(wǎng)技術(shù)不斷成熟和完善，將NB概念融入到230M中，提升230M末端的接收能力。計(jì)量通信系統(tǒng)就不需要經(jīng)過幾段式傳輸，一站到底的方式節(jié)省了建設(shè)運(yùn)維成本，減少了安全風(fēng)險(xiǎn)節(jié)點(diǎn)。

2  基于230M無線專網(wǎng)的本地化計(jì)量通信

    計(jì)量本地化通信雖然具備雙向通道，但實(shí)則沒有從集中器直接向下控制電表的信息。針對(duì)某些電表簡單故障問題，集中器應(yīng)具備及時(shí)控制修復(fù)功能，保證了在最短時(shí)間內(nèi)處理故障；針對(duì)于應(yīng)急檢修等信息，集中器也應(yīng)具備應(yīng)答能力；如果某個(gè)集中器故障，意味著下掛電表信息均不能正常上傳，如一定區(qū)域內(nèi)的集中器可自組織組網(wǎng)，故障集中器業(yè)務(wù)可無縫軟切換到鄰近集中器，修復(fù)后自動(dòng)歸位。

    根據(jù)未來集中器接入模式發(fā)展形勢需求，230M無線專網(wǎng)盡力向著需求升級(jí)優(yōu)化，從終端到核心網(wǎng)管控模式上都應(yīng)作一定調(diào)整。

    （1）深度強(qiáng)覆蓋：230M終端接入數(shù)量有限，230M頻點(diǎn)總帶寬為1 MHz，每個(gè)子載波為25 kHz，子載波為40個(gè)。由于計(jì)量系統(tǒng)傳輸?shù)臄?shù)據(jù)帶寬很小，2 kHz足夠了，因此可制定更小的子載波帶寬，在有限的頻帶下能夠接入更多的終端。NB設(shè)定的是3.75 kHz，滿足帶寬需求。其次采用覆蓋增強(qiáng)技術(shù)，利用多次信道重傳技術(shù)，設(shè)計(jì)最小耦合路損值，增加傳輸功率，提升傳輸信號(hào)強(qiáng)度，能夠?qū)⑤^隱蔽或干擾較大地方的業(yè)務(wù)全覆蓋。

    （2）基站映射部分核心網(wǎng)功能：由于將過去核心網(wǎng)集中管控轉(zhuǎn)變?yōu)楸镜鼗芸?，基站?nèi)部集成了部分核心網(wǎng)功能，MME、SGW、PGW的功能映射到基站中，基站可對(duì)所轄終端進(jìn)行隨機(jī)調(diào)控；通過信令控制集中器間的數(shù)據(jù)業(yè)務(wù)傳輸，集中器和表計(jì)出現(xiàn)故障時(shí)，基站將最近距離發(fā)送決策信令，指揮終端下一步自操作。為降低基站設(shè)備功耗，基站內(nèi)并不是重新增加核心設(shè)備模塊，而是采用功能映射方式，降低了重復(fù)建設(shè)成本，也實(shí)現(xiàn)了本地化控制功效。

    （3）集中器間自組網(wǎng)：230M無線專網(wǎng)融入物聯(lián)網(wǎng)思想，可實(shí)現(xiàn)自組網(wǎng)功能?；惊?dú)立管控多個(gè)集中器，集中器間可像傳感網(wǎng)一樣互聯(lián)互通，每個(gè)集中器都緩存了部分鄰近集中器的數(shù)據(jù)信息，當(dāng)同區(qū)域內(nèi)某個(gè)集中器故障時(shí)，可將下屬資源軟切換到附近的集中器上，并且根據(jù)通道的業(yè)務(wù)質(zhì)量要求保障傳輸不中斷；集中器將故障上傳到主站后再下傳，不耽誤數(shù)據(jù)正常采集。圖1為集中器mesh組網(wǎng)連接拓?fù)鋱D。

    傳統(tǒng)集中器部署由主站集中控制，集中器之間是無法互通信息的，只能通過每個(gè)點(diǎn)冗余部署多臺(tái)集中器來保障故障時(shí)能成功采集信息，集中器故障幾率較小，浪費(fèi)了大部分資金在空閑集中器上。將基站和所轄集中器結(jié)合起來部署為一個(gè)小型網(wǎng)絡(luò)，網(wǎng)絡(luò)的核心節(jié)點(diǎn)為基站，集中器間為自組網(wǎng)分布式節(jié)點(diǎn)，形成一個(gè)網(wǎng)格型網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)的失效都不會(huì)影響整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸，鄰近節(jié)點(diǎn)會(huì)預(yù)先存儲(chǔ)靠近集中器的部分傳輸信息，當(dāng)本節(jié)點(diǎn)故障時(shí)可立即切換到信號(hào)好的鄰近節(jié)點(diǎn)，基站可根據(jù)網(wǎng)絡(luò)實(shí)際需求，隨機(jī)調(diào)配集中器間的通信資源，保障網(wǎng)絡(luò)通信的自愈性。

    （4）集中器可獨(dú)立控制電表：集中器到電表側(cè)可真正意義上做到雙向互動(dòng)，將傳統(tǒng)主站下達(dá)控制命令變?yōu)榧衅髦苯酉逻_(dá)控制信息，提升了系統(tǒng)解決問題的效率。保障集中器本地化測量的關(guān)鍵是依靠230M無線通信網(wǎng)絡(luò)的本地化通信和互聯(lián)功能。

3  本地化計(jì)量模式分析

    本地化計(jì)量的意思是通過集中器來直接管控電表，不需要主站下達(dá)控制命令，這樣部署通信網(wǎng)絡(luò)的好處是能夠及時(shí)獲取電表現(xiàn)場運(yùn)行信息，如果出現(xiàn)故障，可第一時(shí)間由集中器下發(fā)控制信息，將電表跳閘或自動(dòng)重啟，等待主站獲取信息后安排人員現(xiàn)場確認(rèn)維修。新型集中器的組成模塊如圖2所示。

    其中包括存儲(chǔ)模塊、控制模塊、通信模塊、電源模塊、系統(tǒng)管理模塊等。核心控制器可根據(jù)采集線損值、電流、電壓值及時(shí)判斷電表運(yùn)行情況，控制器中存儲(chǔ)有部分主站控制模塊功能，當(dāng)出現(xiàn)異常數(shù)據(jù)，集中器和電表間有控制信令的交互，由信令控制動(dòng)作，啟動(dòng)電表調(diào)控電路，嚴(yán)重情況下可直接關(guān)閉電表電源，并上傳緊急故障報(bào)修信息到主站端，立即安排現(xiàn)場排查人員進(jìn)行檢修。

    在日凍結(jié)數(shù)據(jù)采集、全事件采集基礎(chǔ)上，為了滿足對(duì)現(xiàn)場電能表運(yùn)行情況的監(jiān)控，用電信息采集系統(tǒng)增加了小時(shí)曲線數(shù)據(jù)的采集功能。小時(shí)曲線數(shù)據(jù)采集功能通過采集終端增加定時(shí)任務(wù)，每小時(shí)采集一次電能表的實(shí)時(shí)數(shù)據(jù)，并存儲(chǔ)在采集終端中，用于繪制該電能表不同數(shù)據(jù)項(xiàng)對(duì)應(yīng)的曲線。集中器中控制器主要根據(jù)實(shí)時(shí)采集的小時(shí)曲線同本戶正常的分時(shí)計(jì)量曲線進(jìn)行對(duì)比，控制器設(shè)置偏差閾值。不同時(shí)段的電量發(fā)生行為曲線是不一樣的，因此會(huì)在不同季節(jié)的每小時(shí)自適應(yīng)形成用電行為函數(shù)f(t),t={1,2,3,…,24}，函數(shù)初始值根據(jù)輸入的參數(shù)來定值，如圖3所示。

    春夏秋冬四季及當(dāng)天具體時(shí)段用戶的用電行為都不一樣，集中器規(guī)劃位置的不同也會(huì)有所影響，如城區(qū)和農(nóng)村、小型用戶和專變用戶所產(chǎn)生的用電行為各異，每小時(shí)用電行為函數(shù)的初始值根據(jù)以往當(dāng)?shù)氐挠秒娏?xí)慣而制定。判斷函數(shù)閾值選擇為{-a,a}，并將超過閾值的部分值分為3個(gè)等級(jí)，1等級(jí)為電表自調(diào)整，2等級(jí)為電表重啟動(dòng)調(diào)整，3等級(jí)立即切斷電表電源，1~3等級(jí)級(jí)別逐步嚴(yán)重。自適應(yīng)調(diào)控方式減輕了主站系統(tǒng)監(jiān)控壓力，也提升了故障檢修效率。具體的維護(hù)流程如圖4所示。

    （1）根據(jù)電量運(yùn)行的經(jīng)驗(yàn)值，在集中器的控制模塊中存儲(chǔ)集中器及電表拓?fù)潢P(guān)系映射圖、集中器所轄電表電量和曲線數(shù)據(jù)，并將每個(gè)電表的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)存儲(chǔ)；

    （2）導(dǎo)入量測模型，自適應(yīng)根據(jù)不同時(shí)段、地點(diǎn)生成量測模型庫；

    （3）將輸入的計(jì)量曲線和測量模型進(jìn)行比對(duì)，并判斷出故障等級(jí)；

    （4）如沒有故障則直接等待下次判斷循環(huán)，如有故障則將值輸出到預(yù)警模塊，下發(fā)警示信息到電表端；

    （5）當(dāng)電表根據(jù)控制信息行為發(fā)生后，返回執(zhí)行確認(rèn)信號(hào)。

4  本地化計(jì)量安全性能研究

    計(jì)量信息數(shù)據(jù)的安全直接關(guān)乎民生財(cái)產(chǎn)的安全，例如一些高科技竊電行為會(huì)造成國家財(cái)產(chǎn)的大量損失，因此傳統(tǒng)的計(jì)量方式都采用集中管控方式，集中器僅僅起到透傳的作用，一旦將部分管控功能下放到集中器，集中器點(diǎn)多，且部署分散，就會(huì)增加各種安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)主要分為終端設(shè)備風(fēng)險(xiǎn)、通信設(shè)備風(fēng)險(xiǎn)和通信信道風(fēng)險(xiǎn)。

    （1）智能計(jì)量系統(tǒng)采集終端包括智能電表、集中器、采集器等設(shè)備，處理計(jì)量功能外，還能實(shí)現(xiàn)負(fù)荷限制和預(yù)付費(fèi)等功能，會(huì)受到竊聽、篡改和身份偽造等攻擊威脅，還可能會(huì)遭受報(bào)文重傳攻擊。采集終端的重要參數(shù)和數(shù)據(jù)在運(yùn)行過程中，由于硬件或軟件故障導(dǎo)致數(shù)據(jù)丟失或者破壞。有些電能表雖然有加密芯片，但算法較單一，篡改密碼也很容易；攻擊者對(duì)截取到的數(shù)據(jù)信息進(jìn)行分析，可以定位電表位置，或破譯用戶的IC卡，達(dá)到非法目的；位于用戶側(cè)的計(jì)量終端因?yàn)樘幱谝环N開放的環(huán)境中，很容易遭受物理破壞。

    （2）通信設(shè)備包括基站和集中器中的無線通信模塊，不法分子可通過偽基站或偽模塊等方式將傳輸?shù)男畔⑦M(jìn)行復(fù)制，并發(fā)送假信息，控制電表及集中器裝置動(dòng)作；還可通過設(shè)置中間設(shè)備截取傳輸信息，造成通信故障。

    （3）集中器本地化通信采用230M無線方式，相對(duì)于光纖方式而言會(huì)增加更多的風(fēng)險(xiǎn)，無線網(wǎng)絡(luò)防護(hù)能力較弱，無線通道分散在空間，攻擊者可隨意找到攻擊點(diǎn)破壞通信通道。例如中間者攻擊方式是典型的攻擊方式，攻擊者會(huì)在通信途中惡意截取發(fā)送者的信息并解密，再次偽造信息發(fā)送給接收方，通過修改虛假信息，造成對(duì)方難以預(yù)料的損失。攻擊者在集中器間組網(wǎng)域中添加一個(gè)惡意設(shè)備，對(duì)設(shè)備發(fā)送惡意控制命令，會(huì)將惡意信息發(fā)送給其他集中器或電表，造成電表的錯(cuò)誤行為。

    非本地化計(jì)量方式由于集中器沒有控制功能，因此即使本地化采用微功率無線等通信方式也不會(huì)太影響計(jì)量信息的安全。采用本地化通信后，基站賦予了更大的權(quán)利，集中器可以直接控制電表，計(jì)量系統(tǒng)本地化漏洞會(huì)更多。需采用完備的安全管理架構(gòu)，輔助先進(jìn)的加密技術(shù)，將各類可能存在的攻擊屏蔽在始端。具體的安全架構(gòu)如圖5所示。

    （1）基站側(cè)：在基站側(cè)應(yīng)部署安全接入?yún)^(qū)，利用無線VPN虛擬通道將不同集中器上傳的業(yè)務(wù)隔離，保障業(yè)務(wù)間的獨(dú)立性。前端部署的路由器裝置中導(dǎo)入無線mesh路由協(xié)議，控制集中器間的自適應(yīng)組網(wǎng)，路由協(xié)議可跟蹤鏈路質(zhì)量，并通過設(shè)置不同業(yè)務(wù)配置QCI優(yōu)先級(jí)，針對(duì)QCI優(yōu)先級(jí)提供資源保障；當(dāng)某個(gè)節(jié)點(diǎn)負(fù)載過大或故障時(shí)，可安全地將其切換到其他鏈路上，并通過握手的網(wǎng)絡(luò)協(xié)議和對(duì)端集中器聯(lián)系，保障了切換過程的可靠性?；緦?duì)接收報(bào)文進(jìn)行內(nèi)容審計(jì)過濾及流量控制，對(duì)收到的報(bào)文進(jìn)行合法性校驗(yàn)，校驗(yàn)參數(shù)是報(bào)文的源地址、源端口號(hào)、目的地址、目的端口號(hào)、報(bào)文協(xié)議類型等。對(duì)于校驗(yàn)后判斷為非法的報(bào)文，核心網(wǎng)直接丟棄。

    （2）集中器：集中器配置一套完整的計(jì)量數(shù)據(jù)認(rèn)證加密方案，通過無線路由安全協(xié)議，使得每個(gè)智能電表在接入計(jì)量網(wǎng)絡(luò)時(shí)進(jìn)行自身身份的合法認(rèn)證。為了保證數(shù)據(jù)在無線網(wǎng)狀網(wǎng)環(huán)境下快速傳輸，系統(tǒng)采用輔助節(jié)點(diǎn)的辦法，解決了單一根節(jié)點(diǎn)造成的通信瓶頸，通過最優(yōu)路徑減小通信壓力和鏈路阻塞。集中器的聚合操作也是以密文的形式進(jìn)行的，即使敵手入侵了匯聚中心，也無法獲得關(guān)于用戶用電量的信息，保障了信息的保密性。采用短簽名的簽名方式，與批校驗(yàn)結(jié)合，對(duì)匯聚信息的所有簽名一同進(jìn)行校驗(yàn)，若校驗(yàn)成功，則消息在傳輸過程中未受到篡改或截取，消息完整性得到認(rèn)證。此外，結(jié)合雙線性對(duì)的性質(zhì)，可以對(duì)消息源進(jìn)行認(rèn)證，認(rèn)證電表的身份，保障了信息的完整性。

    （3）電表：在電表內(nèi)安裝有無線通信加密芯片，主要用于無線信息交換安全認(rèn)證，實(shí)現(xiàn)安全存儲(chǔ)、數(shù)據(jù)加解密、雙向身份認(rèn)證、存儲(chǔ)權(quán)限控制、線路加密傳輸?shù)劝踩刂乒δ?，保證信息的加密性和完整性。在電表計(jì)量箱外側(cè)安裝無線校驗(yàn)裝置，當(dāng)存在無線電磁干擾時(shí)，電表可自動(dòng)調(diào)節(jié)為正常。

5  結(jié)論

    計(jì)量系統(tǒng)是電網(wǎng)最末端，和民生直接相關(guān)，它的各方面性能都會(huì)體現(xiàn)在用戶使用滿意度上，因此系統(tǒng)的建設(shè)和完善需從用戶使用角度出發(fā)。在樓道建設(shè)的美觀方面，選擇無線方式是最好的布線形式；在雙向互動(dòng)方面，選擇最快的響應(yīng)客戶時(shí)間為滿意的時(shí)效；在設(shè)備報(bào)修方面，應(yīng)在最短的時(shí)間內(nèi)完成檢修流程，并盡量保障設(shè)備的安全性，減少設(shè)備維修次數(shù)。從客戶的需求出發(fā)，本文選擇采用230M無線專網(wǎng)方式并實(shí)現(xiàn)集中器本地化控制功能，從集中器本地化采集互通信方式等方面研究本地化通信實(shí)現(xiàn)的具體模式，制定了一套完備的本地化通信安全方案，將認(rèn)證、加密、路由協(xié)議、雙向鑒權(quán)等技術(shù)部署在計(jì)量系統(tǒng)每一個(gè)設(shè)備及環(huán)節(jié)中，防御各方面可能存在的攻擊，為計(jì)量系統(tǒng)增加一道安全穩(wěn)固的防火墻。本地化集中器管控系統(tǒng)提升了系統(tǒng)時(shí)效、安全、通信效率等各方面性能，為計(jì)量系統(tǒng)未來發(fā)展提供創(chuàng)新支撐。

參考文獻(xiàn)

[1] Q/GDW_366-2009《智能電能表信息交換安全認(rèn)證技術(shù)規(guī)范》及編制說明[Z].

[2] 郜盼盼.智能電網(wǎng)系統(tǒng)中面向用電信息安全防護(hù)的認(rèn)證加密系統(tǒng)研究[D].北京：北京郵電大學(xué), 2013.

[3] 周亮,徐興坤,李佳瑋，等.智能用電融合通信信息安全關(guān)鍵技術(shù)研究[J].供用電,2014(8):45-48.

[4] 董昕,王林，楊繼勛.電能量采集及計(jì)費(fèi)自動(dòng)化系統(tǒng)設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化,2000,7(10)：55-57．

[5] 周莉,劉開培.電能計(jì)量誤差分析與電能計(jì)費(fèi)問題的討論[J].電工技術(shù)學(xué)報(bào),2005,20(2)：63-68．

[6] 劉文松,劉韶華,成海生.面向智能電網(wǎng)的高級(jí)計(jì)量架構(gòu)AMI的研究[J].電網(wǎng)與清潔能源，2011,27(10): 8-12.

[7] 廖紅.電能計(jì)量設(shè)備管理模式優(yōu)化解決方案[J].廣東科技，2014(24): 47-49.

[8] 劉鷹.電能計(jì)量 采集及計(jì)費(fèi)安全防護(hù)技術(shù)[M].北京: 中國電力出版社,2014.

作者信息:

張曉東，竇圣霞，江  偉

（國網(wǎng)寧夏電力有限公司 電力科學(xué)研究院，寧夏 銀川750011）