基于多通道的水电站安全数据采集传输方法

李秀峰 李 胜 梁妙元 马玮骏 张 欣

1(云南电力调度控制中心 云南 昆明 650011) 2(南京金水尚阳信息技术有限公司 江苏 南京 210046) 3(南京津码智能科技有限公司 江苏 南京 210046)

0 引 言

由于电网数据的重要性和机密性,电网公司和发电企业必须按照国家信息安全等级保护制度的相关要求,采取相应的技术手段来确保电网数据采集和汇聚过程中数据能够安全准确地送达到接收端。为此,需要将信息安全纳入电网生产安全体系,严格遵循“双网双机、分区分域、等级防护、多层防御”的安全策略来建立完善的信息安全机制。例如通过动态密钥的方式对数据进行加密传输[1-2]、设计新的数据传输协议上报信息[3]、利用双网互备和隧道传输进行安全保证[4]等。

根据信息安全等级的划分以及具体电网信息系统所承载的数据重要性程度,现有的电网信息系统可以分为两类:一类是电网实时控制业务系统;另一类是电网非控制业务系统或管理信息系统。相对来说,第一类系统对信息的采集传输要求和对故障可容忍时长都更为严苛,但是对于部分第二类系统来说,其数据关系到整个电网公司和发电企业的发电计划,也需要采取必要的技术来确保数据采集和传输过程中的安全性和准确性。

以云南电网为例,由于水资源比较丰富,云南电网公司在各处建立了众多小型水电站(简称小水电),然而这些小水电很多都地处偏远,没有条件建立专网与公司内网进行联通,因此不得不依靠互联网甚至是移动网络、LoRa[5-6]、窄带物联网[7-8]、北斗[9]、Wi-Fi[10]等技术进行传输,然而由于网络安全相关规定明确要求禁止跨区互联,小水电数据无法直接通过互联网(即安全IV区)汇入到小水电管理系统数据库所在的安全III区中。此外,传统的IEC60870-5-104(简称IEC104)[11]和DNP3[12]等规约也不适合偏远水电站进行数据上报,因此需要研究和设计切实可行的数据采集传输方法,既满足网络安全防护要求,又符合云南电网小水电管理的实际情况,确保数据能够可靠地上传到管理系统数据库中。

1 总体设计思路

为了满足云南电网小水电管理系统中数据采集传输过程的安全性和及时性要求,必须采取多种手段来对小水电数据进行安全传输。为此,采用了基于多通道的水电数据安全采集传输机制来确保数据能顺利送至管理系统数据库中。该机制的总体设计思路如下:

(1) 对于通过电网公司内网采集的小水电遥测数据,通过IEC60870-5-104协议来对小水电数据进行传输。由于内网可以依托较为可靠的有线网络进行传输,因此利用传统的IEC104规约提供的电网数据传输机制,即可实现数据的可靠传输,同时为了进一步保证数据在长距离传输过程中的机密性,采用纵向加密设备在收发两端的主站和子站提供安全信道,从而确保数据在内网传输的安全性。

(2) 对于无法连通电网公司内网的小水电数据,采用另外两种方式来作为备份:① 基于短信的数据上报方法,采用离线的短信发送工具,电厂用户本地安装后,通过该工具生成固定格式的短信,短信经由信息中心的短信网关发送至小电系统的通信服务器,从而利用短信网关来满足最严格的网络安全防护要求;② 基于App的数据上报方法,开发相应的手机App,部署在信息中心的移动云网上,电厂用户在移动云网上下载小电系统App,并通过移动云网身份认证、小电系统身份认证两道认证程序登录小电系统并上报数据。

(3) 在采用短信和App两种方式上报时,小水电数据采用电站侧多通道数据上报优化控制机制及其相关通信协议,通过手机后台对App移动云网接入和短信性能的测试,自动选取最佳方式,根据可靠数据传输机制形成相应格式的报文,将数据送至安全IV区的数据接收服务器。

(4) 数据接收服务器通过隔离设备将数据从安全IV单向导入至安全III区的数据汇集平台后,与经内网传输的小水电数据一道通过数据汇总模块进行质量控制和归并后,存储到小水电管理数据库中。

整个小水电数据采集传输与汇集的工作流程如图1所示。

图1 MSLR算法的链式结构

在图1中,连接到内网的小水电数据首先通过防火墙送到就近的IEC104子站,完成数据从安全I区至安全II区,然后利用纵向加密设备的数据加密处理后,通过调度数据网将数据传输到远端的IEC104主站进行数据缓存和同步,最后利用单向隔离设备将数据从安全II区转移到安全III区的小水电管理数据库中;通过公用网络信道进行传输的数据采用相关技术将数据安全可靠地上报给安全IV区的接收服务器,服务器通过单向隔离设备将数据传输到安全III区,最终形成整个电网的运行与计划数据资源池。

2 数据传输控制方法

2.1 传输协议设计

为了实现数据上报控制机制中的安全可靠数据传输,设计了相应的通信控制协议来确保数据能够正确有序送至接收端,并确保传输过程中数据的机密性和完整性,协议格式如图2所示。

图2 通信控制协议格式

整个通信控制协议格式的设计一方面借鉴了经典TCP可靠数据传输机制[13]中所采用的发送号、接收号等内容,来确保小水电数据能够准确上报至管理数据库中,另一方面参考了电网数据传输协议IEC104来确保传输的数据能够被正确解析。图2中各个字段的作用和说明如下:

(1) 协议起始符:用于标识小水电传输报文的开始部分,长度为1个字节,在IEC104中采用68H来进行标识,为了与其加以区分,本协议采样的起始符为69H。

(2) 启动标识:用于收发双方开始建立连接的过程,长度为2个比特,其中:第一个比特为1表示启动生效,用于发起连接;第二个比特为1表示启动确认,用于接受连接。

(3) 停止标识:用于收发双方拆除连接的过程,长度为2个比特,其中:第一个比特为1表示停止生效,用于发起拆除连接请求;第二个比特为1表示停止确认,用于接受拆除连接请求。

(4) 类型标识:用于标识报文的类型,长度为2个比特,该值为00表示为数据传输帧,传输的数据为实际有效数据,该值为01表示为控制报文帧,用于收发双方启动或者停止连接,该值为11表示为测试帧,用于收发双方对信道进行测试。

(5) 信道标识:用于标识数据传输所采用的信道类型,长度为2个比特,该值为00表示采用App形式进行传输,该值为01表示采用短信形式进行传输,通过对信道的标识,接收服务器可以感知各个站点的联网情况,并对网络问题进行诊断。

(6) 发送号:用于发送方标识所发送数据的序号,长度为1个字节,与TCP可靠传输所不同的是,序号的值是对报文数目进行累加,而非对报文字节数进行累加。

(7) 接收号:用于接收方对接收到的数据进行确认的序号,长度为1个字节,采用累积确认方式对接收到的报文数进行累计,即如果接收到的发送号为N,则返回的接收号应为N+1。

(8) 站点标识:用于接收方对发送方身份进行确认,长度为2个字节,结合前期通过其他方式下发的非对称密钥可以实现身份鉴别。

(9) 长度:用于对后续数据部分的长度进行标识,长度为2个字节,从而协助程序对数据部分内容进行解析。

(10) CRC16校验值:利用CRC技术[14]对整个报文的内容进行校验,长度为2个字节,从而确保接收到的报文内容在传输过程中不会出现错误。

(11) 加密数据:用于承载需要传输的加密数据,长度可变,最长为65 535字节。在连接建立阶段,该字段用于传输用于对数据进行加密的RSA对称密钥[15],且该密钥采用私钥进行加密,接收方可以通过发送方的公钥解密后确保密钥的机密性和可鉴别性。在数据传输阶段,该字段用户传输经对称密钥加密过的数据。

图2中的发送号和接收号的交互流程参考TCP可靠传输机制中的停等协议,结合超时重传机制可以有效满足数据的监测和上报功能,保证数据能够可靠地传输给小水电管理数据库中。实际的移动网络相对来说较为复杂,可能会出现连续较长时间信道信号较差的情况,这种情况可能会导致传输协议失效,为此数据传输控制机制还设计了定时重启机制,在数据传输连续多次失败的情况下,每隔5分钟对信道情况进行一次检查,并在信号恢复时对数据进行上报。

由于连接建立过程采用了与TCP连接管理机制不同的协议格式,因此对通信连接的建立和拆除过程进行了重新设计,具体工作流程如图3所示。

图3 通信连接的建立和拆除过程

在图3所描述的连接建立过程中,发送方首先通过App利用移动网络向接收方发起连接请求,由于该报文为启动帧,因此启动生效标识为1,同时报文类型为控制报文帧,因此第二个字节的结果为84H,同时数据字段的内容为后续通信数据所使用的对称加密密钥,并且发送方利用自己的私钥对该对称密钥进行了加密处理。接收方在收到连接请求后,接受该请求,同时提取出其中的数据部分,然后利用发送方的公钥进行解密,并向发送方回复启动确认帧,因此启动确认标识为1,同时接收号需要进行累加处理,所以返回报文中第二个字节为44H,第四个字节为01H,随后用自己的私钥对解密得到的对称密钥进行加密,并附加在数据字段中。发送方在收到接收方的连接响应报文后,利用接收方的公钥对其进行解密,并通过对解密后的结果与原始的对称密钥进行比对,即可完成接收方的身份鉴定。完成连接之后,发送端即可开始发送数据。

在拆除连接的过程中,发送方在完成数据上报之后,通过App利用移动网络向接收方发送拆除连接请求,由于该报文为停止帧,因此停止生效标识为1,同时报文类型为控制报文帧,因此第二个字节的结果为24H。接收方在收到拆除请求后,向发送方回复停止确认帧,因此停止确认标识为1,而第二个字节的结果也就为14H。

由于收发双方在通信过程中利用了对称加密、非对称加密、CRC校验、发送号和接收号等机制,可以有效保证电网数据能够安全可靠地传输至管理系统数据库中。同时,小水电数据在上报时,通常不会连续传输大批量数据,因此不需要采用流水线、滑动窗口和拥塞控制等复杂机制,从而简化了传输协议的实现难度。

2.2 信道自动选择机制

由于各个小型水电站的联网情况各不相同,可能会依靠内网VPN通过Web、依靠移动网络通过App或短信等方式进行电网数据的上报,因此系统具备对站点联网情况的感知,然后根据联网实际自动选择合适的信道传输数据。具体来说,系统根据安装的若干种数据上报工具,通过后台运行的通信信道的性能测试结果,推荐和选择一种最佳方式,经由该方式将拟发送数据自动发送出去。如果暂时没有可用的方式,系统设置重试窗口,等待一个时间窗后继续重试,指导完成上报,减轻电厂用户填报负担,提高到报率。

为了达到上述目的,设计一种多通道性能检测与调度算法(Multiple Channel Performance Checking &Scheduling,MCPCS),保证电网数据在多种传输模式下的上报。MCPCS算法流程如图4所示。

MCPCS算法设置了两个时钟值tp和tw,分别表示轮训时间和等待时间,tp>tw。其中:tp指系统测试通信信号强度的周期;tw指系统等待服务器应答的时间。假设Web方式和App方式都是经由VPN信道传输,使用的用户协议相同,封装的协议数据单元用Dv表示。而实用短信方式通常借助于GMS移动通信信道,受短信平台服务限制,一般以文本数据传输为主,封装的协议数据单元用Dm表示,作为备份方式,截取重要的数据,实现及时上报。

图4所示的流程以VPN信道发送为主,一旦发现信号Sm超过可靠通信的最低阈值要求,首先尝试建立App连接,失败后再尝试建立Web连接。Web连接失败时,考虑可能的临时拥堵,等待tw后,检查尝试次数是否到达预先设置的限制次数N,只要没有到达,就重新尝试建立App连接。一旦达到预先设置的次数限制N,就放弃此轮发送,重新进入新的周期。

当发现信号Sm小于可靠通信的最低阈值要求时,直接采用短信方式发送重要数值。此时也需要判断服务器的短信平台是否有确认,只要没有确认,又在同一发送测试周期内,还是优先选择VPN信道。

因此,MCPCS控制机制具有以下优势:

(1) 充分发挥VPN的3G、4G、5G的宽带优势,只要通信条件满足要求,就能优先选择。

(2) 充分考虑App和Web服务器在2 000个以上的电厂并发发送数据的响应拥堵,可由发送端根据应答信息的类型,自主选择合适的方式,合理分流,有效利用宽带通信资源。

(3) 在宽带信号较弱的情况下,可及时切换到短信方式,确保重要数据先到。

(4) 与App、Web和短信实际发送程序的接口简单,松耦合,只传递状态标示,便于今后扩展新的数据通信方式。

3 性能分析

为了对上述机制进行分析,本文对数据传输过程进行了仿真实验,实验主要围绕电网数据上报的时延和到报率两个方面的性能指标进行测试,由于数据传输控制协议能够保证数据的安全和正确到达,因此本部分内容重点对信道自动选择机制能够对数据传输带来的效率优化水平进行评估。仿真工具采用了OPNET来完成,并对通过App传输和短信传输的移动网络信道的通信链路性能进行设置,其中App传输信道的丢包率为2%,时延为均值为50 ms的负指数分布,短信传输信道的丢包率为5%,时延为均值为200 ms的负指数分布,性能的测试结果以连续发送1 000组电网数据并根据测试结果来计算获得。进行性能对比的传输机制包括:

(1) 方法1:采用了前文提出的信道自动选择机制的电网数据采集传输方法。

(2) 方法2:仅采用App方式对数据进行上报。

(3) 方法3:仅采用短信方式对数据进行上报。

表1显示了三种方法在到报率和时延方面的仿真结果。

表1 三种方法的仿真实验结果

通过对表1中的数据进行分析可知,在采用了信道自动选择机制后,虽然会对平均时延产生一定的影响,但是电网数据的到报率可以显著提高,这是因为多个信道同时出现信号问题的概率相对更小。同时,平均时延相对于仅采用短信的方式还是要提高很多,这也是因为信道自动选择算法会优先选择传输效率更高的信道进行数据的上报。

4 结 语

对各个水电站的运行情况进行监控是电网公司重要的业务工作,然而由于水电站散布在各个偏远区域,对于电力数据采集传输的安全性和可靠性带来了严峻的挑战。本文以云南电网小电管理系统所面临的实际问题为背景,设计了面向小电系统实际需求的多通道电网数据安全采集传输框架,通过参考IEC104规约和计算机网络中的TCP可靠传输机制,并结合不同的加密方法和数据校验技术,实现了收发双方身份的可鉴别性、数据的机密性和实现了电网数据的安全可靠上报。同时针对水电站的联网现状,提出一种多通道的性能检测与调度算法,通过对多个信道的性能进行实时感知,优先选择更好的信道进行数据传输,从而有效提升了电网数据上报的效率。