主页(http://www.pttcn.net):5G电力应急通信装置的关键技术研究 国家电网公司华中分部、武汉锐特星科技有限公司、大唐移动通信设备有限公司的研究人员高险峰、谢俊、李亭、任振宇、沈坤花,在2021年第10期《电气技术》上撰文指出,5G电力应急通信装置采用无线宽带多网融合技术、干扰抑制方法、业务QoS保障方法、安全保密技术,在通信机制上既能做到5G与4G兼容,支持网络优选,还能做到运营商公网与4G电力无线专网的融合。方案在保证传输服务质量的同时实现了数据安全传输。 5G电力应急通信装置是融合多种功能及技术的高度集成设备,符合当前信息与通信技术(infor- mation and communications technology, ICT)多领域融合的发展趋势,其适用于通信终端分布广、节点分散等情况,可广泛应用于用电信息采集、配电自动化、能效管理、分布式能源接入及移动作业等场景,同时支持高带宽业务传输,如视频业务、应急抢险业务、生产信息传输等。 相比而言,现有电力应急通信系统在应用中存在三方面问题:①覆盖范围不足,省间线路缺乏备份,或者无法覆盖应急通信救援的“最后一公里”;②不具备便携性,现有系统包括单兵、北斗及卫星系统,所含系统较多且集成度低,导致便携性不足,无法适应复杂救援场景;③带宽有限、灵活性差,只支持卫星信道,导致无法传输视频或只能传输较低分辨率的视频信息,无法满足实际应急通信需求,而且需预先协调才能使用卫星信道,不能满足应急突发性任务要求。 利用5G网络的超大容量、超高速率、超低时延、超密集组网等特征,可有效解决现有电力应急通信装置存在的上述问题。本文通过阐述5G电力应急通信技术在实际场景中的设计思路及解决方案,揭示网络兼容设计、抗干扰设计及安全保密设计等关键技术在5G电力应急通信装置中的综合应用,对于电力中断时实现应急大数据处理传输、高清视频传输播放、应急现场辅助救援和辅助指挥调度效果显著。 1 5G电力应急通信装置本文基于国家电网华中分部调控中心研发的5G电力应急通信装置进行阐述,装置组成如图1所示。 图1 5G电力应急通信装置 5G电力应急通信装置中除通用模块及单元外,主要采用由网关处理单元、公网收发单元、专网收发单元组成的多端口、多模组融合网关。融合网关可兼容三大运营商4G/5G网络及4G电力无线专网,以便为电力数据回传提供可靠高速的无线传输通道,为5G信道的数据传输提供安全保护及业务保障机制。 2 5G电力应急通信装置采用的关键技术和算法实现因应急无线专网目前还处于由模拟向2G、4G过渡阶段,为更好地实现无线应急通信功能,5G电力应急通信装置需兼容4G电力无线专网功能,在通信机制上既需做到兼容5G、4G并支持网络优选,又需实现运营商公网与4G电力无线专网的融合,以使应急通信备份通道更有效、坚强、便携。5G电力应急通信装置采用高集成度的架构设计,结合自带的融合网关,采用无线宽带多网融合、干扰抑制、业务QoS保障、安全保密等技术来保证电力应急通信下网络数据的传输服务质量,实现数据安全传输。 2.1 多模多频无线回传技术 为保证5G电力应急通信装置能快速传输数据,在多网模式下,融合网关采用无线宽带多网融合技术,其工作流程如图2所示:首先确定可接入的网络(即5G网络、4G网络、4G电力无线专网),向所有可接入网络发起网络连接;然后确定预设时间间隔内连接成功的网络;最后扫描连接成功的网络状况,根据选择算法和需要发送的业务数据,选择最优网络接入并发送数据。在具体电力应急通信过程中,优先选择驻留在5G网络。 图2 多网络模式条件下的选网流程 在多模多频无线回传过程中主要采用5G无线回传技术,并利用载波多模多频自适应通信器来实现,5G电力应急通信装置根据公网三大运营商的网络情况和电力专网情况选择合适的4G或5G网段接入网络,在电力应急情况下最大限度保证传输通道的畅通。 其中,5G无线回传技术依托5G自回传技术,利用长期演进(long term evolution, LTE)无线资源在演进基站(evolved node B, eNodeB)之间实现基于层三的点对点中继,在中继eNodeB和锚定eNodeB之间协作调度;采用集中式或分布式建立无线自回传网络路径进行路由管理;通过回传链路和接入链路联合资源分配进行接入网缓存;采用软件化、机器学习、人工智能等技术完成5G网络回传的自配置、自愈能力,优化路由选择、回传流量比,平衡无线接入,以提高无线网络的资源配置和传输性能。 其中,兼容4G与5G网络的载波多模多频通信由载波多模多频自适应通信器来实现,其包括微处理单元(microcontroller unit, MCU)与通过串口通信的多个本地通信模块,并采用多模多频自适应通信机制,在混合网络情况下进行多种载波方案的相互通信。 2.2 业务QoS保障技术 本文5G电力应急通信装置的业务QoS保障技术采用基于云计算的QoS保障机制、面向下一代网络(next generation network, NGN)的移动无线互联网QoS自适应保障机制、移动无线互联网QoS的自适应保障机制,通过在源节点到目的节点间采用业务流量控制和业务路由控制来管控网络流量,避免网络堵塞。 具体如下: 例如,设定采集周期是100ms,10个采集周期内采集10次可连接网络的质量指标值,获得并存储10组质量指标值,第1100ms为一次获取周期到达时刻,此时获取存储的10组质量指标;接下来在1100~2100ms内又采集到10次可连接网络的质量指标值,获得并存储另外10组质量指标值,第2100ms为另一次获取周期到达时刻,此时获取存储的另外10组质量指标值。 利用决策矩阵,在数据传送经过所有网络和设备之间时对数据优先级逐级区分和传送,保障应急情况下电力回传数据QoS,以满足突发性高带宽保障需求场景、突发性低时延保障需求。通过各QoS保障机制和对决策矩阵的计算,提高电力应急通信现场救援与指挥技术中的业务数据流服务质量,保障数据传输稳定性。 2.3 干扰抑制技术 为解决采取多模多频传输方式时,因支持频段众多而导致的不同频段间干扰问题,利用空间隔离、数字滤波、选择保护频带印制电路板(printed circuit board, PCB)的优化、邻道干扰(adjacent channel interference, ACI)抑制、扩频通信技术及正交频分复用(orthogonal frequency division multiplexing, OFDM)技术共同实现对多模干扰的抑制。其中: 1)空间隔离技术是将时域信号通过傅里叶变换、极化处理变换到频域、极化域(可称为空域),利用频域、空域或者频域-空域联合的隔离来弱化干扰信号。 2)选择保护频带技术是利用在主要通信系统(如LTE和Wi-Fi)中设置的占用10%的频谱资源的保护频带,即利用系统各频道间的保护频带,通过将电力应急信号处理为窄带信号并迁移至各段保护频带的中心频率后进行信号传输,来保证不对两边的频带造成干扰。 3)PCB的优化是通过设计高密度PCB,生成高频高速PCB来降低信号失真,提高信号质量。 4)ACI抑制采用接收端的信号处理来实现,构建通信信道估计,搭建干扰信号重建支路,利用记忆多项式(memory polynomial, MP)方式来估计信号传输的非线性参数,重建ACI信号,在接收信号中减去重建的干扰信号,完成ACI的抵消。 5)扩频通信技术包括时域预测基础上、重叠变换基础上、变换域基础上及小波包变换基础上的窄带干扰抑制技术,通过扩频码调制,使所采用的信号频带宽度超过信息传输所需的带宽,在信号接收端应用同样的扩频码解调,完成信息数据传输过程。 6)OFDM技术采用正交振幅调制(quadrature amplitude modulation, QAM)、二进制移相键控(binary phase shift keying, BPSK)及每秒查询率(queries per second, QPS)调制方式,通过信道编码,在通信系统中应用交织编码、RS(remote sensing)码及卷积码进行纠错编码,并将高频率的数据流划分为多个低速率的子数据流,按照并行方式实现数据流的信道传输,来提高信道传输的抗噪性能,避免信道传输受到脉冲干扰影响。 通过以上多种方式的结合能有效去干扰并降噪,提高5G电力应急通信装置接入成功率,维持其系统链路的稳定性。 2.4 安全保密技术 为达到安全传输、数据保密的效果,5G电力应急通信装置依据《电力无线专网安全使用规范》及相关电力安全生产管理规范,结合5G网络技术来设计智能电网的多切片安全架构和电力终端的认证机制。在通信装置中动态分配安全传输层协议(transport layer security, TLS)中的预共享密钥,并配置安全认证系统。还在装置端和服务器端之间采用基于传输层安全的密钥传递方法。 5G电力应急通信装置进行信息加密时,具体从链路加密、端点加密及节点加密三个方面,采用电力量子保密通信技术、基于SM4轮函数的认证加密技术、基于混沌理论的图像加密算法、基于IEC 62351的远程通信混合加密算法来保证数据的加密及安全传输。其中: 1)电力量子保密通信技术,基于量子密钥分发(quantum key distribution, QKD),遵循密钥随机产生、密钥不重复使用、明密文长度一致的原则,采用光信号进行“一次一密”通信。 具体包括:①长距离电力架空光缆的量子编码调制技术,根据应用环境从偏振编码、相位编码、时间相位编码方案中选择合适的调制方式;②经典通道-量子通道共纤波分复用技术,首先依据量子密钥分发受到经典信号的影响模型,分析影响量子信号的主要噪声来源和影响方式,然后采用单模光纤波段检测、主动避让和被动分光技术减小影响;③基于无线通道的量子密钥分发技术,采用量子安全服务控制平台、量子密钥存储管理平台和海量电力业务终端平台。 2)基于SM4(分组密码算法,为对称加密)轮函数的认证加密技术,其首先结合国产分组密码标准SM4与广义Feistel结构设计通用认证结构;然后以抵抗碰撞攻击为安全性目标,利用混合整数规划(mixed integer linear programming, MILP)方法搜索状态大小和效率各不相同的结构,以构造消息认证码和认证加密算法;最后利用状态大小和效率较优的结构设计认证加密算法SMAE,利用SAME来加密待传输电力数据,以此提高数据安全性。其中,分组密码算法SM4采用非平衡的广义Feistel结构,通过迭代32轮完成加密过程。 3)基于混沌理论的图像加密算法,对于电力通信应急情况下传输的现场视频数据,首先,根据图像保密要求和加密速度选择混沌加密系统,如果对图像保密要求高,对加密速度要求较低,则选择多维混沌系统或将多个混沌系统组合使用;如果对于图像保密要求不高,对于加密速度要求较高,则选择一维或二维混沌系统。其次,验证加密算法,看其是否有充足密钥空间,以避免因密钥空间过小导致被破解的问题。最后,根据获取的加密算法加密图像画面,以隐藏明文中的数据和信息,保证图像数据安全。 4)基于IEC 62351的远程通信混合加密算法,依据IEC 62351安全体系,使用国密算法进行混合加密,并使用SM4对称加密算法加密数据,再利用SM2(椭圆曲线公钥密码算法,为非对称加密算法)加密算法加密SM4算法的密钥,并加入身份信息和密钥定期更新机制,以保证信息安全。 通过5G电力应急通信装置中的安全认证系统,结合上述多种加密算法,可防止攻击者通过结合认证时间等信息确定用户设备的真实身份信息,实现对用户设备的认证,可通过5G公网安全进行电力数据的传输,能够防止数据泄密,提高数据安全性,提高5G电力应急通信装置中数据的安全性和数据传输的稳定性与可靠性。 3 实验环境及效果验证5G电力应急通信装置的实验和测试在5G通信网络下进行,5G通信网络采用武汉5G试验网,电力应急通信系统组网场景如图3所示,其包含5G核心网、5G基站系统。 根据电力应急通信的实施方案,变电站、电力线路等电力设施的信息汇总和指挥调度在正常情况下通过电力通信线路完成,公网运营商通信网络作为备份通信手段。当故障发生后启用5G电力应急通信装置,5G电力应急通信装置通过公网基站接入运营商网络,电力调度中心同时与公网互联,将5G电力应急通信装置采集的视频及其他数据,通过公网回传至调度中心。5G电力应急通信装置实验室数据上行及下行峰值测试结果见表1、表2。 图3 电力应急通信系统组网场景 表1 单网传输速率实验结果 表2 多网络传输速率对比实验结果 从表1和表2可看出,在可选网络增加的情况下,网络吞吐量获得了成倍增长。因而在电力传统回传通路发生故障时,采用5G电力应急通信装置,在兼容4G/5G网络及4G专有网络的情况下,能够实现电力应急数据、应急视频稳定可靠的回传。 4 结论通过综合利用多模多频无线回传、干扰抑制、业务QoS保障、安全保密等关键技术,5G电力应急通信装置能同时支持公网运营商和电力专网的4G、5G频段接入,在电力应急场景中确保传输通道的畅通,以将故障地点的信息数据及时准确地回传至调度中心,其抵御自然灾害或其他相关事故的能力强,实现了在线预警、分析和处理;能自动分析业务影响范围并推荐备选路由,大大提高了电力应急处置能力,缩短了故障处置时间。 本文编自2021年第10期《电气技术》,论文标题为“5G电力应急通信装置的关键技术研究”,作者为高险峰、谢俊 等。 (中国集群通信网 | 责任编辑:李俊勇) |