一、关键词
5g专网、网络切片、继电保护
中国联合网络通信有限公司河北省分公司,王世如,18603210019
联通雄安产业互联网有限公司,张湘雨,18617968889
国网河北电力有限公司,耿少博,17703217900
四、测试床项目目标和概述
“基于 5g 的配电网继电保护应用研究”主要拓展 5g 通信技术在继电保护领域的应用,实现面向分布式源荷“即插即用”的自适应差动保护、多电压等级配电网协同高速自愈控制、面向配电网二次设备的实时在线监控和面向配电网二次作业的移动智能运维。
1研究面向分布式源荷“即插即用”的自适应差动保护
研究基于 5g 的配电网双端、多端差动和自适应差动通道组网技术,突破 5g 通信背景下继电保护信息交互、同步、加密技术瓶颈,实现基于 5g 的配电网高鲁棒性保护技术。
2研究多电压等级配电网协同高速自愈控制
研究基于 5g 的高可靠性配电网分布式拓扑识别和高速自愈技术,突破多电压等级电网逐级配合自愈控制技术瓶颈,实现适应双花瓣、双环、单环、链式等接线形式的供电高速自恢复。
3研究面向配电网二次设备的实时在线监控
研究基于 5g 的配电网高集成化设备二次信息在线监控技术, 破解配电网实时监视控制通信条件技术与经济兼顾难题,实现雄安新区配电网的二次设备在线监控。
4研究面向配电网二次作业的移动智能运维
研究基于 5g 技术的移动式二次系统数字化验收和可视化运维技术,突破高数据密度、高关联性三维移动作业支撑技术瓶颈,实现基于 5g 的配电网二次运维工单化、移动化、智能化。
(一) 测试床应用场景
雄安新区110kv蒋庄、110kv临河、110kv奥威变电站和35kv鄚州、35kv古州、35kv剧村、35kv王庄变电站以及35kv容东移动站新配置5g差动保护及自愈设备,实现基于5g通信的35kv线路(两端、三端)差动保护,实现110kv临河站、蒋庄站和奥威站站域备自投、基于5g通信的35kv剧村站和王庄站区域备自投功能以及高低压不同等级的变电站之间上下级备自投协同优化功能。同时部署主站端在线监测系统,实现智能故障分析等高级功能。
(二) 测试床重点技术
1)数据同步技术
光纤差动保护采用专用光纤或复用2m光纤通道,路由相同且收发延时一致,采用乒乓法原理进行数据同步,不依赖外部时钟同步。而5g差动保护采用5g网络,通道延迟抖动较大,传输延时不固定,上下行通道延时不一致,需要采用类似变电站内组网sv采用的基于对时同步下的数据传输和采样插值同步方案。当前阶段,5g无线终端cpe不支持对时输出,只能采用外部时钟同步,通过外部授时系统(北斗和gps授时)实现数据同步,配置如图5-1所示。
图5-1 基于5g通信的配电网线路差动保护配置
(2)省流量技术
当配网线路发生故障时,由于不涉及电网稳定问题,配网线路差动保护没必要像主网那样严格要求差动保护在30ms内动作出口。考虑到配网过流保护时间定值级差不小于0.3s,综合权衡5g通信流量收费和保护动作速度,配网5g差动保护完全可以采用省流量模式,只要保证差动保护在0.2s内隔离故障即可。
试点工程的省流量技术的方案是由电流突变量元件、过流元件、零序元件等组成故障识别模块,判断是否发生了故障。在没有发生故障时,采用1秒一次的握手报文,传输一些与保护有关的开关量信号,同时用于检测5g网络通断状态并及时报警。当发生故障时,故障识别模块一旦检测到故障,则开始传输高流量的模拟量采样数据,并进行差动计算。与正常传输模式相比,省流量模式在动作时间上会稍慢上几个ms,这个多出来的延迟就是从故障发生到保护故障识别模块判断出故障之间的间隔。
在省流量模式下,如果一个月不发生故障,则流量可以控制在1g以下,月通信费用非常低。采用省流量模式后,如果发生一次故障按照10s整组来算,流量消耗在5mb左右。即使一个月有多次故障,消耗的流量也很有限。
(3)基于5g通信的备自投技术
功能描述 | 说明 | |
110kv备自投方式1 | 高电源1主供,当电源1失电时,自投电源2 | |
110kv备自投方式2 | 高电源2主供,当电源2失电时,自投电源1 | |
110kv备自投方式3 | 高电源1、2分别主供,当电源1失电时,自投内桥 | |
110kv备自投方式4 | 高电源1、2分别主供,当电源2失电时,自投内桥 | |
35kv备自投方式1 | 中电源1主供,当电源1失电时,自投电源2 | |
35kv备自投方式2 | 中电源2主供,当电源2失电时,自投电源1 | |
35kv备自投方式3 | 中电源1、2分别主供,当电源1失电时,自投分段 | |
35kv备自投方式4 | 中电源1、2分别主供,当电源2失电时,自投分段 |
(4)基于5g通信的差动保护技术
突破5g通信背景下继电保护信息交互、同步技术瓶颈,开发基于5g通信模式的差动保护功能,纵联差动线路保护采样数据发送至对侧,站内cpe终端通过无线网络和附近5g基站进行信息交互,而5g基站数据同在核心网传输,通过核心网—5g基站—cpe终端的网络传输方式完成纵联差动保护端到端、多端数据交互,实现故障快速切除。
(5)基于5g通信的多电压等级配电网协同高速自愈技术
在物理层上以现有硬件平台为基础,增加5g信号接收模块,装置与模块之间采用串口或网线连接;在规约层采用符合iec 61850标准的r-sv、r-goose协议或tcp/ip协议传输电气量采样计算值数据,实现基于5g通信的线路差动保护和多电压等级协同的高速自愈。
(6)面向对象实时数据库技术
采用了自主研发的面向对象实时数据库,满足了电力系统模型描述要求,在数据库中不仅描述了设备属性,还描述了电力系统对象之间的关系。实时数据库达到了内存级的访问效率;实时数据库提供了方便扩容和扩展工具,可以满足未来应用功能不断扩展的需要,用户可以完成应用模型升级,增加自己开发的新功能;能够自动完成各个节点间的数据同步
(7)在线应用扩展技术
各应用按照分布式建模,每个应用都是由各自的数据库、画面和应用程序组成,可不依赖于其它应用而独立运行。系统提供配置管理中心,只要具备权限,在任意节点可以在线配置各种应用,包括应用的进程、数据库等。
(8)分布式应用技术
采用分布式应用设计,应用由数据库和程序组成,由数据库主本同步系统所有部署该应用的节点,当数据库主本故障或者程序故障时,其中一个备用节点会立刻上升为值班节点,这样即使系统只剩下一个节点在运行,都能保证应用正常工作。
(9)多机协同运行技术
应用可以根据需要自由分布到各个计算机节点。通过分布在各个节点的应用数据库版本校核机制,实现各个节点和值班机的自动同步,彻底解决了分布式系统数据不一致问题。多台服务器工作时,任意一台服务器故障,应用功能会自动转移到其他服务器,整个系统功能不受影响,大大提高了系统的运行可靠性。
(10) 一体化维护技术
变电站模型与子站一体化维护。采用南网103规约,子站建立一、二次设备模型,前置机通过通讯直接从子站召唤并自动建立相关模型。子站模型改变后,仅需进行简单的召唤操作即可。
电网厂站图形画面与ems一体化维护。采用ftp自动更新ems系统提供的画面,画面采用svg标准格式;实现了svg画面中的一次设备与子站模型中的一次设备自动和手动匹配,匹配信息自动用于更新操作中。装置图形模板技术实现了装置画面的免维护。召唤并导入模型、召唤并导入svg图等几步操作就可以完成所有维护工作,既方便、又快速准确。
(11)5g关键技术及全新网络架构概述
传统移动通信升级换代以多址技术为主线,5g技术创新来源将更丰富:5g系统将会构建在以大规模天线、先进编码、新型多址、新型多载波、新型网络架构等为核心的技术体系之上,全面满足2020年及未来的5g技术需求,下图展示了5g无线几大关键技术及全新的网络架构。架构的角度看,4g的架构是扁平化的,每一层都是固定的。mimo主要是2t2r或4t4r。5g架构可以根据网络需要进行分布式或集中式部署。mimo主要为massive mimo 64t64r和32t32r。5g网络切片(network slicing)是指在同一网络基础设施上,将5g sa架构的物理网络划分为多个端到端、虚拟的、隔离的(物理隔离/逻辑隔离)、按需定制的专用逻辑网络,每个虚拟网络具备不同的功能特点,以满足电力对网络能力的不同要求(时延、带宽、连接数等)。
(三) 技术创新性及先进性
创新性:
(1)针对5g通信延时及抖动相较于光纤通信要逊色的缺点,提出扩大差动保护采样缓存区及采样数据同步的方法。采样缓存区存储数据的大小可根据实测5g通道的最大延时设置值来自动调整,当经最大延时设置值后还未收到对侧采样值传输报文时,会产生通道超时报警。采用gps或北斗授时,对采样值传输报文标记绝对时标及采样序号,从而实现差动保护所需采样数据的同步。
(2)针对5g通信丢包率要比光纤通信高的问题,提出采样值数据冗余发送的方案,避免由于通信丢包导致的差动保护闭锁。
(3)基于5g通信实现了同一电压等级的手拉手串供变电站之间的区域备自投功能,解决了就地备自投无法实现远方自投功能的问题。
(4)基于5g通信实现了不同电压等级的上下级变电站之间的上下级备自投优化配合关系,下级备自投动作时间定值在不考虑跟上级配合的情况下可以实现自动配合,确保上级备自投动作时下级备自投不会越级动作,而且在上级备自投动作不成功的情况下能够加速下级备自投动作,从而缩短下级变电站失电的时间。
(5)基于5g通信的保信系统,通过把保信子站配置到调度端,节约了常规通信模式下的保信子站装置数量。
先进性:
(1)国内首个 sa 架构电力示范工程的5g环境部署应用
部署搭建国内首个 sa 模式电力工程网络,研发完成 5g 差动保护及自愈系统,在雄安电网 2 个 110 千伏变电站供电区完成实用化调试部署。
(2)国内首次面向分布式源荷“即插即用”的自适应差动保护示范应用
完成基于 5g 的配电网双端、多端自适应差动保护技术研究,在国内首次实现基于 5g 的开放型配电网二次免改造源荷接入示范应用,契合能源互联网多能互补发展特征,有效支撑源网荷储协调互动,满足配电网对灵活多变的保护技术需求,节约投资40%,效率提升70%以上。
(3)国内首次实现跨多电压等级高速协同自愈控制示范应用
完成基于 5g 的配电网分布式自愈高速配合技术研究,在国内首次部署适应 110 千伏至 10 千伏电网各种接线形式的高速自愈系统,契合能源互联网泛在互联发展特征,大幅提升各级电网安全保障协同能力,供电恢复时间缩短至1s。
(四) 测试床四海资讯全讯新2的解决方案架构
工程系统架构如下图所示:
图5-1 工程系统架构
各变电站的线路差动保护装置需要接对时信号,实现基于5g通信的差动保护采样数据同步。主要实现以下差动保护功能:
1)实现35kv蒋古线两侧差动保护功能。
2)实现35kv蒋鄚线(t接)三侧差动保护功能。
3)实现35kv临鄚线两侧差动保护功能。
4)实现35kv奥剧线(t接)三侧差动保护功能。
5)实现35kv奥王线两侧差动保护功能。
6)实现35kv剧王线两侧差动保护功能。
六、预期成果
5g通信的自愈功能:
1)沧州部分四个站自愈功能
110kv蒋庄站站域备自投,包含了110kv侧备自投(两进线开关互投以及桥开关自投)和35kv侧备自投(两变中开关互投以及分段开关自投),本站的110kv侧桥开关自投和35kv侧分段自投存在优化配合关系。
110kv临河站站域备自投,包含了110kv侧备自投(两进线开关互投以及桥开关自投)和35kv侧备自投(两变中开关互投以及分段开关自投),本站的110kv侧桥开关自投和35kv侧分段自投存在优化配合关系。
35kv古州站的备自投,实现35kv侧两条进线互为备投功能。
35kv鄚州站的备自投,实现35kv侧两条进线互为备投功能。
沧州地区工程基于5g通信主要实现上下级备自投动作时间的优化配合关系,110kv蒋庄站备自投与35kv古州站备自投有优化配合关系;110kv蒋庄站备自投、110kv临河站备自投分别与35kv鄚州站备自投有优化配合关系。
2)保定部分四个站自愈功能
110kv奥威站站域备自投(从原有过程层网络获取goose开入和sv输入,常规出口),包含了110kv侧备自投(三进线的扩大内桥主接线)和35kv侧备自投(两变中开关互投以及分段开关自投),本站的110kv侧桥开关自投和35kv侧分段自投存在优化配合关系。
35kv剧村站的备自投和35kv王庄站的备自投配合实现区域备自投功能,譬如图2-1中所示运行方式,若35kv奥剧线发生故障失电,35kv剧村站备自投跳本站321开关,35kv王庄站备自投合本站311开关。
保定部分工程基于5g通信既实现上下级备自投(110kv奥威站的站域备自投与35kv剧村站和35kv王庄站的区域备自投)动作时间的优化配合关系,又实现了35kv剧村站和35kv王庄站之间的区域备自投。
3)二次设备在线监测
依托雄安地区高度发达的5g网络,将配电网二次设备(保护装置等)的全景信息通过5g网络直接与调度端配电网二次设备在线监测系统主站进行数据交互,实现“主-端”信息直传的新通信模式,如图2-1所示。采取这种方案,既可避免传统模式中经站端转发数据导致的信息损耗、降低时延,又能实现二次设备信息的“即装即用”。
在二次设备(保护装置等)参数中增加“主-端”通信模式的ip、掩码、网关、路由等设置,即可进行主站与二次设备之间正常的以太网通信。
二次设备全景在线监测信息包含:工作电压、装置温度、保护测量、装置参数、保护定值、装置信息、运行时钟、当前状态、遥测、以及录波等文件数据。二次设备与调度端主站采用电力系统广泛使用的通信协议进行数据交互。从主站端可实时查看二次设备的运行状态和设备工况,并可根据工作需求,实时调整二次设备的运行情况。
在主站端针对二次设备全景信息,可实现以下基本和高级的功能:
基本功能:
1) 模型维护
2) 前置通讯
3) 保护信息过滤
4) 事件记录及告警
5) 定值管理功能
6) 可视化运行监视
7) 故障录波数据管理和分析
8) 统计报表功能
9) 运行环境监测
高级功能:
1) 保护远方控制
2) 智能故障分析
3) 故障信息自动归档
4) web发布
(二) 商业价值
当前雄安新区已进入大规模建设阶段,旧电网、过渡电网、新电网“三网”交织,电网拆、改、建工程交叉纷杂,建设期的电网结构弱化、施工外破停电风险与高供电可靠性形成了新的矛盾,迫切需要通过技术创新来缓解这一突出外在形势。未来雄安电网在管理模式上将以专业化、集约化、平台化运作为核心,以数字化运维、智能化管控为突破,依据电力系统物理结构特性, 实施多电压等级扁平化、多专业集约化的“大二次”管理,先进的管理模式亟需电网装备在技术上进行升级和拓展。由此可见,新技术、新模式的研究应用已经成为了支撑服务雄安电网建设发展的刚性需求。
雄安新区 5g 网络的部署全覆盖,为打造新业态下的配电网“三道防线”提供了多元技术融合应用的“试验田”。国网河北电力以“基于 5g 的配电网继电保护应用研究”为突破口,广泛对接设备供应商以及 5g 网络运营商等产研单位,深度分析继电保护和5g 通信技术的高度融合可行性,结合雄安电网过渡期间对继电保护技术灵活多变的需求,加速配电网继电保护无线化、数字化、智能化创新升级,为 5g 源荷差动和自愈技术的推广应用打造雄安“样板间”。
运营商的移动网络具备覆盖范围广、接入便捷灵活的特点,结合5g的切片和mec技术,在网络的无线、承载、核心为用户提供了端到端、高可靠的专属通道,实现与公众业务安全可靠隔离。在满足通信质量的同时,大幅度降低建网成本。经河北电力实际测试,节约投资40%,效率提升70%以上,项目的经济效益显著。
中国联通已经在全国大规模布站建设,经过现网测试,证明了其成熟稳定可靠,目前已经实现全国大部分地市级城市的全覆盖,为该项目的推广发展提供了网络基础。示范工程的差动保护采用udp/ip协议,数据采用iec61850标准的sv和goose格式封装在udp报文中传输。sv报文传输电流采样值,其传输机制为固定高频率传输。goose报文传输开关量信号,其传输机制为数据有变化时短延时(t1=2ms)迅速重传,正常时采用心跳延时(t0=1000ms)传输。上述两种报文传输协议已经在传统的继电保护项目大量采用,运行的可靠性经历住了考验。本次项目仅对底层承载方式根据5g特性进行小幅度改进,在项目的先进性、成熟度、推广复杂度上取得了很好的平衡,有利于四海资讯全讯新2的解决方案的大规模推广。
同时,该项目的实施,大幅提升了各级电网安全保障协同能力,供电恢复时间缩短至1s,项目的社会价值显著。
(一)物理平台
1、基于5g通信的备自投功能平台
(1) 110kv侧备自投
110kv变电站的110kv侧备自投逻辑同常规逻辑,特殊之处在于,当110kv侧备自投动作时会产生暂停本站35kv侧备自投动作的命令,避免35kv侧备自投失配而越级动作。
(2) 35kv侧备自投
110kv变电站的35kv侧备自投,在收到110kv侧备自投发送的暂停命令的情况下,35kv侧备自投逻辑暂时不动作,当暂停命令消失时,如果35kv侧还是失电,说明110kv侧备自投动作不成功,则加速35kv侧备自投动作;如果35kv侧不再失电,说明110kv侧备自投动作成功,35kv侧备自投无需动作。如果没有收到110kv侧备自投发送的暂停命令,说明110kv侧不失电,故障点在110kv主变上,此时35kv侧备自投可按常规逻辑动作。
(3) 区域备自投功能
考虑到上下级备自投动作时间的优化配合,备自投每种方式的跳闸时间定值设置两个:跳闸时间定值1和跳闸时间定值2。其中,跳闸时间定值1用于跟上级备自投动作时间配合,跳闸时间定值2用于跟本级主供线路的保护跳闸 重合闸时间配合。
2、继电保护信息系统
建设继电保护及故障信息管理系统(简称保护信息管理系统)的目的在于提高调度系统信息化、智能化的总体水平,使二次装置运行、管理的各个环节“可控、在控”,实现继电保护专业管理现代化,从整体上提升电网调度运行管理水平。建成的继电保护及故障信息管理系统应能在正常和电网故障时,采集、处理各种二次装置信息,并充分利用这些信息,为继电保护运行、管理服务,为实现继电保护装置状态检修提供前提条件,为分析、处理电网故障提供支持。继电保护及故障信息管理系统,是一个继电保护运行、管理的四海资讯全讯新2的技术支持系统,同时又是一个电网故障时的信息支持、辅助分析和决策系统。在电网正常情况下,对二次设备的运行参数及工况进行实时在线采集和监视,及时发现装置异常情况;在电网故障时,能快速采集现场二次设备的动作情况,对信息进行提炼、挖掘、智能分析,自动生成故障分析报告,并将装置的实际动作情况和分析报告自动快速推送给电网管理人员,从而提高判断故障、处理故障的准确率和速度,实现快速恢复电网,减少事故损失。
3、5g专网系统平台
现有行业无线专网的实现方式主要基于窄带物联网、wi-fi 网络、专有频段 lte 局域网。其中,窄带物联网设备移动性受限,不方便实际应用;工业级 wi-fi 由于技术原理的限制,导致稳定性和安全性较差,无法满足实际行业需求;lte 专有频段终端模组在实际应用中需要定制开发,无规模化优势,会导致成本非常高;此外,部分无线专网使用非 3gpp 标准,限制颇多、技术更新缓慢,跟不上行业应用的演进。5g 专网具有大带宽、广连接、低时延、安全性高等诸多优势。同时,5g 专网具备适用部署区域化、网络需求个性化、行业应用场景化等特点。所谓部署区域化,是指5g专网服务的部署范围可根据区域设计,可面向封闭式的使用场景,如制造业园区、港口、矿山等;网络需求个性化,是指对时延要求严苛、可靠性要求高、上行速率需求高、数据安全和隔离要求严格等,5g 专网中的网络切片、边缘计算、nfv/sdn 实现园区网络灵活部署;行业应用场景化,是指5g网络将为不同的行业场景就近部署算力并提供能力开放。5g 专网可与现有 it 网络实现兼容互通,网络能力、网络技术也将不断演进升级。最后,对于多数企业重要的一点是,5g 公网与专网的融合部署可缩短建设周期,进而大大降低成本。
(二)软件平台
1、保信子站
1)方案设计
保信子站用于多种继电保护装置、录波器及其它装置与调度主站、当地保护工程师站之间的通信转接及规约转换。它通过多种类型的标准通信接口来沟通保护、数据采集和故障录波器等装置与调度端或当地保护工程师站之间的信息联系,并对保护信息、故障波形加以保存,以供历史查询和故障分析之用。
保信子站的软件结构如下图所示。
图4‑2 保信子站软件结构
保信子站的子系统功能列表
序号 | 子系统 | 主要功能 |
1 | 实时库子系统 | 负责保存由对下规约采集到的数据和对上规约下发的部分控制数据,所有通信装置的所有动态数据都将保存在实时库中。 |
2 | 历史库子系统 | 周期性地转存实时库的数据作为历史数据,作为高级应用的数据来源。 |
3 | 对上规约子系统 | 负责与主站通讯,包括:与61850主站通讯,建立全站的61850模型;与103后台通讯,建立全站的103模型;通过101、104、cdt、dnp等对上规约与主站进行通讯。响应主站的数据问答 请求,并将主站控制命令下发到对下单元。 |
4 | 对下规约子系统 | 负责与站内装置通讯,包括:对下连接61850装置;对下连接103装置;连接以modbus、102等小规约通讯的装置。采集数 据转存到实时数据库,并转发对下的控制命令。 |
5 | pmu子系统 | 负责采集并转发站内的实时量测数据,采集周期控制在10~100ms之间。 |
6 | 视频转发子系统 | 负责接收并转发视频采集终端上送的实时视频数据,经过编码、 压缩等处理后,转发给主站端的视频监控中心。 |
7 | gps时钟同步子系统 | 负责通过网络、b码、差分、串口等多种方式实现标准时间的接收解析同步,并负责向站内保护测控和智能设备进行标准时 间的同步发布。 |
8 | 双机冗余子系统 | 负责管理双机冗余配置时的两侧主备关系处理。实现双机热备 用,两侧数据同步,自动切换等功能。 |
9 | 开入开出子系统 | 负责采集装置的开入状态,并负责根据装置的状态信息设置开 出量的值。 |
10 | 人机界面子系统 | 负责人机交互管理,实现通过指示灯、液晶显示、键盘操作、外部组态调试工具来完成的运行状态监视、通信报文监视、参 数设置、工程配置、诊断分析等人机交互功能。 |
11 | 逻辑子系统 | 负责复合信号的编辑和解析、遥控闭锁逻辑等逻辑运算。 |
12 | 高级应用子系统 | 根据需求实现部分高级应用的功能,如vqc、小电流接地选线 等。 |
2、保信主站
1)体系结构
保护信息管理系统由统一应用支撑平台和基于该平台一体化设计开发的保护信息管理应用组成。系统采用了分布式、可扩展、可异构的体系架构,应用程序和数据库可在各个计算机节点上进行灵活配置,而无需对应用程序进行修改。整个系统可以由安装不同操作系统的计算机组成,系统功能可根据用户需求方便地进行扩展,最大程度满足用户对系统灵活性和可伸缩性的要求。
用于各级调度和超高压局继电保护和故障录波器运行管理,为及时准确处理电网事故提供信息支持、辅助分析与决策参考。
保护信息管理系统的体系架构如下图所示。
保护信息管理系统的体系架构
的关系
参考 aii 总体架构设计,本验证示范平台对照符合工业互联网泛在的无线连接需求,采用5g 新型网络技术研究和部署来支撑工业互联网发展。本验证示范平台对照满足 aii 安全体系和 aii 数据体系目标框架。
安全(可选)
本验证示范平台将遵循工业互联网产业联盟提供的安全体系, 将和 aii 安全组密切合作,邀请安全组成员参加验证示范平台项目评审。本验证示范平台的安全机制:
通过5g切片 mec的形式打造高质量的5g网络,切片实现5g传输管道的隔离,mec实现数据本地化处理,无需上传到上层核心网或者是internet外网。5g sa网络可以实现端到端qos或切片技术,为基于5g的分布式能源监控系统提供一张时延和带宽有保障的,与网络用户数据隔离的虚拟专有网络,从无线基站、传输到核心网用户面和控制面端到端共享网络,通过切片技术,为用户提供具有特定sla保障的逻辑专网。
(1) 切片安全
5g网络切片是基于无线接入网、承载网与核心网基础设施,以及网络虚拟化技术构建的一个面向不同业务特征的逻辑网络。运营商可以为不同行业应用在共享的网络基础设施上通过能力开放、智能调度、安全隔离等技术分别构建彼此隔离的5g网络切片,提供差异化的网络服务。
网络切片技术有利于构建以运营商为中心的开放网络生态,充分发挥网络基础设施的潜力,拓展新的收入来源。同时,对于垂直行业而言,网络切片也有利于大大降低专网的建设和运营成本,并且可以借助网络切片灵活的性能弹缩优势,快速满足动态变化的网络需求。网络切片技术的应用是电信网络的一次重大变革,为电信网络和行业应用的深度融合奠定了坚实基础。区别于传统物理专网的私有性与封闭性,5g网络切片是建立在共享资源之上的虚拟化专用网络,切片安全除了提供传统移动网络安全机制之外(例如接入认证、接入层和非接入层信令和数据的加密与完整性保护等),还需要提供网络切片之间端到端安全隔离机制。
(2) mec边缘计算安全
在mec安全策略方面,mec能力实现数据本地化处理,保障数据安全性,其中的upf网元下沉,也可降低网络时延,支撑低时延高可靠业务。mec边缘云安全满足等保2.0标准安全通用要求、云计算安全扩展要求,构建“一个中心、三重防护”的技术架构,保障mec边缘云通信网络安全、区域边界安全、计算环境安全。
mec的安全防护继承了电信云数据中心的安全防护手段,包括云化的基础设施加固,以及虚拟化的网络安全服务等。同时,针对mec面临的全新安全挑战,还需要从多个方面进行针对性的加固。
1)基础设施加固
物理安全:根据不同业务场景,mec节点可部署在边缘数据中心、无人值守的站点机房,甚至靠近用户的现场。由于处于相对开放的环境中,mec设备更易遭受物理性破坏,需要与场所的提供方一起,共同评估和保障基础设施的物理安全,引入门禁、环境监控等安全措施;对于mec设备,还需要加强自身防盗、防破坏方面的结构设计,对设备的i/o接口、调试接口进行控制。此外mec节点还必须具备在严苛、恶劣物理环境下的持续工作能力。
平台安全:针对部署在运营商控制较弱区域的mec节点,需要引入安全加固措施,加强平台管理安全、数据存储和传输安全,在需要时引入可信计算等技术,从系统启动到上层应用,逐级验证,构建可信的mec平台。为保证更高的可用性,同质化的mec之间可以建立起“mec资源池”,相互之间提供异地灾备能力,当遇到不可抗的外部事件时,可以快速切换到其他mec,保证业务的连续性。
网络安全:mec连接了多重外部网络,传统的边界防御、内外部认证、隔离与加密等防护技术,需要继续在mec中使用。从mec平台内部来看,mec被划为不同的功能域,如管理域、核心网域、基础服务域(位置业务/cdn等)、第三方应用域等,彼此之间需要划分到不同安全域,引入各种虚拟安全能力,实现隔离和访问控制。同时需要部署入侵检测技术、异常流量分析、反apt等系统,对恶意软件、恶意攻击等行为进行检测,防止威胁横向扩展。此外,基于边缘分布式的特点,可以在多个mec节点部署检测点,相互协作实现对恶意攻击的检测。
(三) 详细清单(可选)
⚫ 现场级:
➢ it 网络接入:智能网关/交换机/路由器;
➢ 无线接入:5g 基站、5g 终端;
⚫ 平台层:继电保护信息系统、mec自服务平台、5g专网服务平台
(四) 风险模型(可选)
5g 网络切片的安全防护方案,构建专属核心网配合专属upf、mec的网络安全管理拓扑,分析电气量、开关量等信息泄露对保护判据的影响,对受攻击程度进行分类,对应制定安全隔离措施。
(五) 安全联系人
(六) 与已存在aii测试床的关系
aii 现没有 5g 网络相关测试床,也没有电力行业相关测试床。
件
(1)基于5g通信,实现了35kv线路差动保护功能,包括两端差动保护和三端差动保护。
(2)基于5g通信,既实现了同一电压等级的手拉手串供变电站之间的区域备自投功能,又实现了不同电压等级的上下级变电站之间的上下级备自投优化配合关系。
(3)基于5g通信的保信系统,通过把保信子站配置到调度端,避免在每个变电站均配置保信子站,从而节约了保信子站装置配置数量并减少了相关运维工作量。
(4)基于mec建立一张5g电力专网,通过端到端mec qos提供一张时延和带宽有保障的、与公网用户数据隔离且具有特定sla保障的的逻辑专网,网络切片、边缘计算、nfv/sdn 实现园区网络灵活部署,按网络需求制定业务切片,保证上行速率、高可靠、低时延的同时,实现了数据不出园区的安全和隔离要求。
(5)基于5g sa基站的架构,完成5g信号连续覆盖的前提下,利于减少建站投资并且降低网络复杂度。由于nsa需借助4g无线空口(nsa无线锚点在4g),但现有的4g核心网架构和4g空口却无法满足5g对于时延和传输可靠性的要求。
测试床初期仅限于现有的002全讯白菜官方网站的合作伙伴使用,示范平台成熟后向联盟中企业及社会开放
十二、 部署,操作和访问使用
验证示范平台部署在雄安新区。初期将开放给项目参与单位开展技术试验,待成熟后向更多的002全讯白菜官方网站的合作伙伴开放。
预计约为850万
年5月~6月,需求分析,各合作方沟通确认示范项目具体需求
2020年6月~9月,完成相关策略研究,相关样机研制和系统搭建
2020年10月~12月,完成方案研究,结合新区示范应用
2021年1月~6月,完成智能运维方案研究,结合新示范区应用
2021年6月~12月,总结项目成果,形成国际领先、可推广的应用