电力局域网通信安全态势智能感知系统设计

何 珏，王 奇，孙 萌，黄怀霖

（中国南方电网超高压输电公司，广东 广州 510700）

电力通信网络是为了保证电力系统稳定运行而存在的应用结构体系，它与调度自动化系统、继电保护控制系统并称为电网环境的三大支柱。在传输方面，电力通信网络将光纤通信作为核心发展方向，电网内蕴藏的通信资源能够被有效运用；在业务网方面，电力通信网络同时包含IP（网络之间互连的协议）、ATM（异步传输模式）两类综合型业务应用平台，前者负责为相关电力企业与用户提供稳定的电信号传输服务，而后者更注重对电力配电线路的建立与布设[1-2]。在局域网背景下，电力通信网络的电信号供应量能够直接决定整个网络体系的服务能力。

电力态势感知是指在特定的空间与时间环境下，对相关电信号元素进行观察、理解，并最终预测其未来走向趋势的执行思想。电力局域通信网络作为一种复杂的人工CPS（信息物理系统）体系，其稳定运行离不开传输电量信号的控制与监测。传统的总线型电力局域网控制系统采用H3C 无线控制器配合Fit AP节点完成对组网环境的配置，再联合IP 配置体系，实现对通信节点的层层布施[3]。然而此系统对于电力通信数据的承载能力有限，并不能使整个网络体系呈现绝对稳定的连接状态。为解决上述问题，设计新型电力局域网通信安全态势智能感知系统。

1 通信安全态势智能感知系统总体设计

电力局域网通信安全态势智能感知系统的总体应用结构由B/S 框架体系、网络分层模式、外部接口三部分共同组成，具体设计方法如下。

1.1 B/S框架体系

B/S 框架负责连接电力局域网通信安全态势智能感知系统的表示层、逻辑层与数据层结构，可在Browse 主机、电信号服务器等多个元件设备的作用下，实现对电量数据逻辑形式的重新表示，具体结构形式如图1 所示。B/S 架构也称组合式Browser/Server 结构，就是指整个执行环境中，只包含一个独立的服务器主机，且下级客户端能够自发选择浏览器运行模式的连接框架形式[4-5]。对于电力局域网而言，电信号服务器能够借助通信业务处理模块，将电量数据反馈至底层数据库服务器中，且由于Browse主机的存在，电力局域网中的用户界面能够直接面向所有开放的服务器设备。

图1 B/S框架示意图

B/S 框架能够充分利用电力局域网的硬件应用优势，将信息通信任务按需分配至客户端与服务器主机中，因此可以较好提升网络主机对于通信数据的实时承载能力。

1.2 网络分层模式

电力局域网络由采集层、应用层、表示层三个纵深体系共同组成。

1）采集层

采集层主机主要负责获取电力局域网中的基础配置数据，如主机名、MAC 地址、IE 版本等信息，可通过增、删、改、重命名数据文件的处理方式，确定与通信参量匹配的存储安全位置，并以此实现对电力通信态势的准确感知[6]。

2）应用层

应用层主机执行电力局域网通信数据的核心处理功能，主要监管客户端态势节点的功能变化情况，并可结合区域环境中数据库主机的实际连接形式，对待传输的通信数据进行按需处理。

3）表示层

表示层主机的连接完全遵循B/S 框架体系，对于通信数据的访问请求采取“客户化”处理原则[7]。当所有用户接口都保持动态连接状态时，表示主机的工作频率能够间接反映电力局域网对于通信数据的承载能力。

1.3 外部接口

外部接口的存在实现了电力局域网通信数据的安全性跨域传输，在B/S 框架体系中，处于动态连接状态的接口数量越多，表示通信主机对于传输信息参量的感知能力越强[8-9]。在电力局域网络的分层模式中，用户界面层也称外部接口的核心接入层。根据通信数据组成形式的不同，接口组织所属的连接位置也会有所不同，但由于B/S 框架体系的存在，这些接口结构也同时担负着补充通信数据间对话功能的角色[10]。而在电力局域网的通信数据动态传输方面，外部接口的连接形态还可以用来检查输入信息的有效性，一般来说，为保证电网主机能够准确感知局域网对于通信数据的承载能力，接口节点的接入数量必须具备一定的可调节性。

2 电力局域网的通信需求分析

在通信安全态势智能感知系统硬件应用架构的基础上，按照服务端通信线程建立通信指令转发、数据信息解析的处理流程，实现电力局域网的通信需求分析。

2.1 服务端通信线程

电力局域网的服务端通信线程负责接收客户端主机发出的消息与命令，并可在网络态势感知主机中，对这些数据信息参量进行集中处理。为使电力局域网始终保持较强的通信数据承载能力，服务端通信线程的存储与传输应是两个相对独立的应用流程。其中，通信线程存储主要发生于局域网数据库主机中，一般来说，累积的线程数量越多，表示电力局域网的通信能力越强[11-12]。通信线程传输是指对于通信指令的扩散处理，为满足感知主机的应用需求，这些指令的传输目的地并不能局限于同一物理位置。设i、s表示电力服务端两个不同的通信服务连接系数，As、Ai表示两个不同的线程服务传输基向量，β表示电力局域网环境中的通信数据感知系数，φis表示电力通信数据的单位传输量。联立上述物理量，可将电力局域网的服务端通信线程表示为：

根据外部接口连接形式的变动，电力局域网服务端通信线程作用时长也会有所不同。

2.2 通信指令转发

通信指令转发是电力局域网通信安全态势智能感知系统设计的关键执行环节，可对网络主机发出的信息参量进行整合处理，并借助传输信道，将这些文件指令反馈至相关硬件应用设备结构体系之中。一般情况下，网络主机发出的信息参量中总是包含大量的态势节点，且由于传输目的地的不同，这些节点的排列形式也会有所不同[13-14]。若不考虑转发行为的作用及影响，电力通信主机只能对这些信息数据进行集中识别，这就会在一定程度上增加网络主机的稳定执行压力，从而使得整个网络体系对于通信数据的承载能力大幅下降。而通信指令转发行为的存在，数据信息中的关键文件可在传输过程中直接被感知主机提取并识别，无形当中减少了网络主机所面临的执行压力。设ξ表示电力局域网通信指令的编码系数，表示单位时间内的电网通信数据传输均值量，f表示电力通信信号感应系数，表示电信号传输特征值，联立式（1），可将通信指令转发条件定义为：

在电力局域网环境中，随着通信数据传输量的增大，通信指令的转发处理速率也会逐渐加快。

2.3 数据信息解析

在电力局域网通信安全态势智能感知系统中，数据信息解析是主机元件确定数据库存储等级的必要操作步骤。对于一个完整的智能感知体系而言，数据库存储能力能够直接决定电力局域网络的实时覆盖面积[15-16]。假设一个具有安全风险的通信数据参量能够在局域网环境中自由传输，当所有外界节点完全连通时，该数据所携带的风险性数据参量会被各级硬件设备结构多次提取，并在数据库主机中大量累积，若实际累计数值超过额定限度标准时，系统数据库会陷入相对混乱的工作状态，并最终失去准确感知电力局域网安全通信情况的能力。具体的解析处理流程如图2 所示。

图2 数据信息解析流程图

至此，完成对相关软硬件执行环境的搭建，在不考虑其他干扰条件的情况下，实现电力局域网通信安全态势智能感知系统的顺利应用。

3 实验分析

电力局域网对于通信数据的承载能力能够用来描述整个通信网络所呈现出的连接稳定程度，一般情况下，前者的承载能力越强，后者所表现出的连接稳定程度也就越高。

图3 记录了在无外界干扰情况下（常规承载量数值），电力局域网承载能力与电信号容量间的影响关系。

图3 不同电信号容量下的电网承载能力

分析图3 可知，该次实验截取了容量水平处于0～40 mA 之间的电信号参量。由于电力局域网的组成形式相对较为复杂，即便在无外界干扰的情况下，电信号容量对于网络承载能力的影响形式也呈现多样化状态。当电信号容量处于0～20 mA 区间时，电力局域网承载能力始终保持连续上升的数值变化趋势；当电信号容量处于20～26 mA 区间时，电力局域网的承载能力水平则相对较为平稳，并无明显的上升或下降变化趋势；在电信号容量达到34 mA 之前，电力局域网的承载能力又开始持续下降；而当电信号容量处于34～40 mA 区间时，电力局域网承载能力又开始呈现了再一次的上升变化状态。

分别采用通信安全态势智能感知系统、总线控制型系统对上述电力局域网络进行干扰，其中前者作为实验组、后者作为对照组。记录干扰过程中，电力局域网承载能力的数值变化情况，并将其与理想数值进行对比，详情如表1 所示。

表1 电网承载能力比对

分析表1 可知，实验组的电力局域网承载能力数值水平相对较高，整个实验过程中其最大值达到了1.094 2×103kW·h，与理想最大值1.089 2×103kW·h相比，上升了0.005×103kW·h。对照组的电力局域网承载能力数值水平则略低于理想数值，整个实验过程中的最大值达到1.089 2×103kW·h，与理想数值完全一致，但始终低于实验组数值水平。

综上可知，与总线控制型系统相比，通信安全态势智能感知系统可从根本上提升电力局域网对于通信数据的承载能力，不但能使通信网络体系保持长期稳定的连接状态，也可实现对电力局域网分层模式的按需划分，具备较强的可行性应用价值。

4 结束语

电力局域网通信安全态势智能感知系统在传统总线控制型系统的基础上，建立全新的B/S 框架体系，再借助外部接口设备，对服务端通信线程的应用特性进行准确分析，在已知通信指令转发流程的前提下，解析得到的通信数据可供电力主机直接应用，不但能够较好维护通信网络的连接稳定性，也可以在一定程度上加强电力局域网对于通信数据的承载能力。