传统传输数据感知分配方法在感知资源的拥挤和专用资源稀少的情况下,很难保持较高水平的通信状态,为此提出基于物联网的电力通信系统传输数据感知分配方法。在物联网智能场景中,建立电力物联网感知环境模型,设计模型的状态与动作,通过采集终端采集相关数据,再通过无线通信传输方式将数据上传到服务器中,检测系统内传输数据的循环稳定特征,将其作为状态与动作相呼应的依据,设计多节点协作感知模式,在该模式的支持下,考虑数据包丢失情况,计算传输节点背压值,实现传输数据动态感知分配。实验结果表明,所设计的分配方法数据丢包率低,无线网络频段利用率高,该方法的通信可靠性优于传统的感知分配方法。
1电力物联网感知环境模型设计
在电力系统中,物联网有丰富多样的应用,不同的电力系统应用对信息的需求也不尽相同。因此,电力物联网应用的多样性和承载平台的通用性需要有应用中间件来适配,进行数据挖掘、数据过滤以及决策支持等智能信息处理。电力物联网有严格的用户身份识别、身份认证、身份体系,不同级别的用户可以享受不同的电力物联网服务,证明电力物联网具有安全性和可靠性的特点。由于电力物联网直接支持电网业务,所以电力物联网对电力系统的安全稳定运行有重要影响,构建强大的智能电网对电力物联网的安全性和可靠性提出极高的要求。在物联网智能场景应用中,每个数据传输任务都有自己的边缘服务器,主要通过物联网中的采集终端采集相关数据,再通过无线通信将数据上传到服务器中。系统在实际运行过程中,每种采集终端产生的数据对应一个生产线,对于相同类型数据或相同的数据传输任务,可通过一个边缘服务器执行各种数据传输任务,在传输过程中需要计算数据的大小,再为其进行感知分配。
2电力调度数据传输方案
在当前技术条件支持下,我国电力调度数据网建设已趋向成熟。在分析解决电力调度数据传输问题的过程中,核心问题演变为子站采集终端与电力调度数据网间的可靠通信问题。整套电力调度数据网采用基于IPoverSDH的组网技术,搭载光缆通道满足数据安全传输的需求。首先,采集终端与电力调度数据网通信过程中,通信线缆应选用超五类屏蔽双绞网线。变电站电缆不但涉及到弱电电缆,还涉及到大量强电电缆,导致数据传输过程中会受强电影响发生干扰。为避免干扰影响数据传输的安全性,提高可靠性水平,应选用基于标准为568B线序的压制网线。网线敷设过程中应优先选用绝缘电工套管,尽可能削弱强电对网线的影响。其次,在采集终端配置的过程中,需通过电网调度自动化分配环节中的电能采集系统,遵循子站非实时性业务IP原则进行配置,并生成与之对应的网关地址和子网掩码,配置与电能采集系统主站相匹配的前置IP地址。再次,在纵向加密设备配置的过程中,需要将数据网非实时性业务证书导入其中,并生成阈值对应的密通隧道和关键策略。220kV变电站需要同时在中调纵向加密设备上进行配置操作。最后,在主站前置机的配置过程中,生成与子站点采集终端相匹配的静态路由、IP以及端口等相关信息,完成配置工作。
3电力调度数据网安全防护设计措施
3.1安全分区
在电力调度数据网安全设计原则基础上,以电力调度数据网安全区为核心,进行科学、合理的划分,主要涉及管理信息分区及生产分区,其主要异同点为防护要求及标准,可与安全防护实际所需吻合。就安全防护职责而言,管理信息分区,需在电力数据网实际运行时,将非实性子网状况实现系统化运转,以电力资源调度为业务核心,主要设计天气监测、电力统计报表生成、客户服务及自动化服务等系统运转。生产分区主要职能为,使电力调度自动化系统保持正常运行,确保其系统正常运行的同时,实现变电站自动化控制及安全自发性控制目标。与非实时性子网安全防护等级而言,实施性子网对应等级及标准均高,所以只有将安全区域进行科学、合理划分,才能为电力调度数据网安全做以支撑,确保其安全防护系统处于最佳状况。
3.2专网专用
在互联网网址基础上,专网将RFC4193和RFC1918为相关规范标准,严格遵循IP协议应用私有地址网络。数据实际传输中,在IP协议基础上,网络与互联网无法直接连通,需通过公网进行转发后,才能实施正常传输及使用。所以在电力调度数据网传输进程中,需以专用光纤为基础,满足网络通信实际所需,实现数据传输高效性。立足于专网专用模式,最大限度将安全防护等级提升,避免网络数据传输进程中,受各类因素影响,遭受不良攻击及损害,虽投入成本较高,但可保证数据调度安全性及可靠性。
3.3横向隔离
鉴于专网专用背景下,为将电力数据网安全防护水平提升,可通过横向隔离方式。横向隔离措施应用,将生产网络安全水平提升,将恶意破坏信息遏制于专网外,为内部网络信息交互传输提供安全保障。一般选取的隔离措施较多,如路由器隔离、防火墙隔离、DCS系统隔离等。主要将互联网中不良信息隔断,提升生产效率,确保数据网络安全及可靠性,具体而言安全防护系统中,构建横向隔离,类似给予电力调度数据网传输保护膜,对电力调度数据网传输安全性具有积极作用。
3.4纵向认证
设计纵向认证措施,核心将电力调度数据网安全防护等级提升,避免信息传输进程中,出现恶心盗用。电力调度数据网设置时,可在主路由器及交换机中间,根据特定比例增设纵向加密网关,针对电力调度数据传输见所有节点进行加密处理,提升安全防护等级。在保护机制作用下,若交换机接收及发出信息不一,通信网关会立即给予安全预警工作指令,将安全保护自行切换至启动状况。因此,纵向认证实施,可切实将互联网数据传输进程中的恶意信息进行拦截,提升安全防护等级。
结语
以电力通信系统为例,针对其传输数据感知分配的问题展开研究,设计了基于物联网的电力通信系统传输数据感知分配方法,并通过实验验证了设计的感知分配方法的通信可靠性。但限于研究时间和知识水平,对于一些细节的设计还存在问题,在后续研究中将从编码、调制等物理层技术上进行深入研究,以提高传输数据感知分配的稳定性。电力调度数据网作为电力通信网实现数据传输的重要渠道,在信息化技术和互联网技术持续发展的背景下,正遭受着巨大的外部风险攻击影响,甚至会在一定程度上影响供电稳定性水平。为确保电力调度数据传输的安全性和可靠性,必须尝试将电力调度数据网安全传输摆在核心位置,展开系统化防护构建。
参考文献
[1]赵斌,李祎,杨一帆,等.纵向加密认证装置在地市级电力调度数据网的应用[J].东北电力技术,2020,41(3):40-44.
[2]王恒,郭凌旭,武瑞龙,等.基于电力调度数据网的广域消息总线设计与实现[J].电力系统自动化,2017,41(15):100-106.
[3]张喆,曾令康,姚晓勇,等.一种基于QoS的智能电力通信业务差分调度机制[J].南京理工大学学报,2020,44(1):74-79.
