戴鴻清

摘要：隨著移動通訊發(fā)展，5G網(wǎng)絡已應用到電力生產中。5G網(wǎng)絡應用于抽蓄電站數(shù)字化智能化電廠建設不僅可以實現(xiàn)電廠的無人化與智能化，而且也提高了各種數(shù)據(jù)的安全性。

關鍵詞：抽水蓄能電廠;5G網(wǎng)絡;數(shù)字化智能電廠

1 概述

5C網(wǎng)絡是第五代移動通信網(wǎng)絡，它具備以下優(yōu)點∶

超大帶寬dMBB。5C網(wǎng)絡具備超大帶寬特點，用戶體驗速率為100Maps-1Caps，用戶峰值速率最高可達10Caps，具備支撐4K/8K超高清視頻及AR/VR等高帶寬應用的能力。

低時延高可靠uRLLC。5C網(wǎng)絡空口時延低至1ms，僅為4C網(wǎng)絡的五分之一，同時無線數(shù)據(jù)傳輸可靠率達到99.999%，具備支撐高頻率采集.工業(yè)控制等低時延.高可靠場景的能力。

超大連接mMTC。5C網(wǎng)絡的終端連接密度可以達到100萬個/平方千米，是4C網(wǎng)絡的5倍以上，可以滿足電力工業(yè)生產中環(huán)境監(jiān)測.終端控制等高度密集的物聯(lián)網(wǎng)連接需求。

對比目前能源行業(yè)中較常使用的wIFI網(wǎng)絡，5C網(wǎng)絡在抗干擾.移動切換.峰值帶寬.穩(wěn)定時延.無線安全等方面均具有顯著優(yōu)勢，抽蓄電站數(shù)字化智能化電廠建設利用5C網(wǎng)絡來實現(xiàn)全廠各測點.閥門.設備與集控室的通訊，不僅節(jié)約大量電纜且減少敷設電纜和接線查線，大大縮短網(wǎng)絡工程建設周期，而且后期可為無人機巡檢.機器人巡檢.智能安防.單兵作業(yè)等智能應用場景提供支持。

2 技術架構

抽蓄電站數(shù)字化智能化電廠5C系統(tǒng)主要由接人層.網(wǎng)絡層.平臺層構成。其中接人層包括智能安防.無人機.AR眼鏡.巡檢機器人等5C應用終端，通過自帶的5C模組接人5C網(wǎng)絡：網(wǎng)絡層包括sPN.5C宏站.室分RRU.合路器等5C網(wǎng)絡設備：平臺層由5CMEC（邊緣計算）和電廠自有應用平臺組成，其中MEC負責將廠區(qū)內的5C數(shù)據(jù)流導向電廠自有應用平臺，保證電廠自有5C數(shù)據(jù)不出廠，兼具安全與高速響應的優(yōu)點。同時，在運用在網(wǎng)絡邊緣的智能網(wǎng)關部署邊緣計算MEC，就近采集數(shù)據(jù)并處理，提高業(yè)務處理的效率和實時性，降低電廠數(shù)據(jù)平臺和網(wǎng)絡的壓力，提升終端用戶業(yè)務體驗。

3 安全要求

采用MEC邊緣計算.5C網(wǎng)絡切片.ssLVPN等技術，實現(xiàn)本地數(shù)據(jù).遠程數(shù)據(jù)及移動辦公的安全。

3.1 MEC邊緣計算——本地數(shù)據(jù)安全

MEC設備作為5C網(wǎng)絡的重要一環(huán)，通過以下層層的安全防護措施，建立安全可信的邊緣連接∶（1）外部攻擊防護∶邊緣計算DC人口部署防火墻，防止DDos等常見攻擊，內部硬件資源合理劃分預留，實現(xiàn)應用流控。（2）領域隔離方案∶邊緣計算DC內按照RAN側.CN側.應用分為三個VDC，硬件相互隔離并可增加獨立物理防火墻。（3）內部應用隔離∶不同應用部署在不同邊緣計算主機組上，在I__s層資源即進行隔離，并可根據(jù)不同應用間安全隔離等級需要增加vFw虛擬防火墻。（4）分權分域管理∶電廠管理員.運營商.應用廠商根據(jù)不同角色在操作管理界面上進行分權分域配置，確保操作權限合理分配.風險溯源安全可控。

3.2 5C網(wǎng)絡切片——遠程數(shù)據(jù)安全

5C網(wǎng)絡切片是提供特定網(wǎng)絡能力的.端到端的邏輯與用網(wǎng)絡，一個網(wǎng)絡切片實際是由網(wǎng)絡功能和所需的物理/虛擬資源的集合，具體可包括無線網(wǎng).核心網(wǎng).傳輸承載網(wǎng)及應用，可滿足抽蓄電站與其他電站及集團的遠程數(shù)據(jù)通信需求。

（1） 定制性∶網(wǎng)絡能力可定制.網(wǎng)絡性能可定制.接人方式可定制.服務范圍/部署策略可定制，有助于行業(yè)分步驟.按需.快速地開通新業(yè)務所需要的網(wǎng)絡新特性。

（2） 隔離/專用性∶為不同的切片提供服務于特定的應用場景的差異化資源使用策略.數(shù)據(jù)訪問安全.高可用性等保障，使得不同切片之間相互隔離，互不影響。

（3） 按需連接∶為垂直行業(yè)提供按需采購.穩(wěn)定可靠的連接服務，針對 ? ? 不同的高清視頻.控制類.辦公類業(yè)務的不同特性，可分別提供標準.大帶寬.低

時延等具備不同網(wǎng)絡特性的切片服務。

3.3 ssLVPN——移動辦公安全

企業(yè)內部0A等辦公系統(tǒng)存在通過手機APP進行移動辦公的需求，針對員工無線辦公接人需求，建議采用ssLVPN技術進行保護。ssLVPN是一種采用ssL協(xié)議實現(xiàn)遠程接人的VPN通道，使用標準的安全套接層ssL對傳輸中的數(shù)據(jù)進行加密，客戶端和ssLVPN網(wǎng)關之間自動完成ssL證書加載和認證過程，在應用層保障數(shù)據(jù)安全，幫助企業(yè)遠程用戶安全的訪問內部平臺VPC數(shù)據(jù)。手機移動端APP可以通過ssLVPN通道便捷地接人到VPC內部網(wǎng)絡，實現(xiàn)安全訪問。

4 5G應用

基于以上5C網(wǎng)絡基礎物理設施，可充分利用邊緣計算.5C網(wǎng)絡切片及隧道協(xié)議等技術重點開展以下5C應用。

4.1 5C+移動辦公

針對電廠無線辦公接人需求，可運用5C網(wǎng)絡安全的ssLVPN技術，使用標準的安全套接層ssL對傳輸中的數(shù)據(jù)進行加密，客戶端和ssLVPN網(wǎng)關之間自動完成ssL證書加載和認證過程，在應用層保障數(shù)據(jù)安全，幫助企業(yè)遠程用戶安全的訪問內部平臺VPC（私有網(wǎng)絡）數(shù)據(jù)。手機移動端APP可以通過ssLVPN通道便捷地接人到VPC內部網(wǎng)絡，實現(xiàn)安全訪問。

4.2 5C+數(shù)字孿生

數(shù)字孿生是充分利用物理模型.傳感器更新.運行歷史等數(shù)據(jù)將實體裝備的全生命周期進行3D建模虛擬映射：5C技術通過實現(xiàn)前端采集設備的大帶寬.高頻率信息交互進一步提升了數(shù)字孿生應用中實體和模型的同步能力。

4.3 5C+無人機巡檢

利用5C大帶寬技術，結合無人機.AI超清攝像頭（百兆級以上）的信息綜合回傳，滿足特殊環(huán)境下的無人巡檢和故障處理需求。利用無人機采集數(shù)據(jù).圖像.視頻等信息，為設備運行狀態(tài)判斷提供依據(jù)：利用無人機的機動靈活等特點，可有效提升作業(yè).規(guī)劃.采集的效率，到達人所不能達到的區(qū)域，即從空中采集到圖像資料：利用無人機遠距離操控通信，大范圍任務作業(yè)，有效覆蓋更大工作區(qū)域，提高工作效率。

4.4 5C+機器人巡檢

通過整合機器人技術.非接觸檢測技術.多傳感器融合技術.圖像識別技術.導航定位技術以及無線通信技術等，讓機器人代替人到危險區(qū)域執(zhí)行巡檢任務，讓人更安全，讓巡檢更智能化，以達到提升整個巡檢工作的智能化目標。其中5C水下機器人利用5C大帶寬技術，結合水下機器人線臍帶電纜數(shù)據(jù)回傳，水上控制設備搭載5CCPE模組，實現(xiàn)可視化資料實時回傳，集控中心遠程操控作業(yè)能力。

4.5 5C+AR生產輔助

AR生產輔助結合物聯(lián)網(wǎng).RFID.二維碼等智能識別技術，以及各類設備狀態(tài)傳感器.在線監(jiān)測裝置等感知手段，可將平臺中設備的多維度數(shù)據(jù)信息實時推送至AR智能穿戴設備，實現(xiàn)設備.運維資源信息互聯(lián)互通。通過調用電廠應用平臺采集數(shù)據(jù)的接口，以表格或組態(tài)圖示的方式顯示實時的IoT數(shù)據(jù)，方便了解設備狀態(tài)或者環(huán)境參數(shù)等數(shù)據(jù)，使操作人員在現(xiàn)場掌握控制系統(tǒng)中關鍵參數(shù)，及時做出準備.判斷和響應。

參考文獻

[1] CB/T20271-2006信息安全技術信息系統(tǒng)通用安全技術要求

[2] 尹圣雨.TCP/IP網(wǎng)絡編程[Z].人民郵電出版社，2014.

[3] 沈力主編.電力終端通信接人網(wǎng)規(guī)劃與運維技術[Z].北京∶清華大學出版社，2018.

[4] 吳成林，陶偉宜，張子揚，等.5C核心網(wǎng)規(guī)劃與應用[Z].北京，人民郵電出版社，2020.