統一代理技術在輸電線路狀態監測前端的研究

林 峰，焦 群，朱 江，劉金鎖，趙 華

(國網電力科學研究院，江蘇 南京 210003)

智能感知對智能電網意義重大，輸電線路狀態監測是實現智能電網輸電環節狀態感知的重要技術手段,許多高等級重要線路迫切需要應用各種狀態監測技術[1-3]。目前通過各種傳感技術可實現在線(實時）監測的輸電線路運行和環境狀態主要包括微氣象環境、覆冰、導線弧垂、導線溫度、導線微風振動、導線舞動、線路風偏、現場污穢度、桿塔傾斜以及圖像/視頻等，而且監測種類還在不斷擴展。

然而在輸電線路上實施狀態監測卻存在許多特殊性，尤其是在監測的前端，如前端供電困難、運行環境惡劣、通信盲區多、監測點分散、傳感結構復雜、監測類型多變、存在信息安全隱患等諸多問題，其實際應用效果一直不夠理想，遠未達到實用化水平。更為嚴重的是，由于輸電線路狀態監測的專業類型眾多，監測裝置廠家各自為政，導致前端裝置設計和部署的一體化程度很低，設備堆砌，資源浪費，整體功耗居高不下，進一步加重了輸電線路狀態監測的實用化難度。以一基桿塔上典型的監測裝置部署情況為例，其多監測裝置的配置存在以下問題：(1)處理器重復，現場計算資源沒有得到充分利用；(2)因許多監測均需要微氣象數據作為基礎，因此容易造成微氣象傳感器重復；(3)電源沒有統一策劃，而電源又是野外裝置運行的最薄弱環節，存在整合優化空間；(4)數據遠傳通信資源沒有充分利用；(5)各廠家之間的監測缺乏協同機制，不利于現場監測功能的進一步發揮。此外，現場監測裝置的數據遠傳通常是通過無線公網明文傳輸，缺少必要的信息安全防護措施，存在信息安全隱患，導致前端監測數據無法進入企業內網。

長期以來，在輸電線路狀態監測的前端領域，大量研究集中于各種傳感原理和單專業監測裝置本身[4-9],對于監測前端的跨專業整體性考慮和一體化設計研究極少，在統一性和標準化方面進展緩慢，這在一定程度上制約了輸電線路狀態監測技術的應用和發展。本文針對輸電線路狀態監測前端存在的上述問題，提出以智能代理技術[10]在輸電線路監測前端建立一個統一的、具有多傳感器協同能力的信息通信智能處理平臺，靈活適應輸電線路各類狀態監測的信息處理、遠程通信、現場協同、信息安全以及發展變化的需要,在統一監測裝置接入、簡化前端結構、減少裝置數量、降低現場功耗、提升標準化和智能化水平、保障監測裝置穩定發展等方面均能發揮重要作用，對智能電網輸電環節智能化的發展具有積極的意義。

1 一體化的輸電線路狀態監測前端微系統

采用智能代理技術可以在輸電線路狀態監測的前端構建如圖1所示的通用的一體化微系統結構。

圖1 基于智能代理技術的一體化前端微系統結構

圖1中的虛框是前端微系統結構的智能代理區域，由內置安全芯片的集中式處理單元、公用傳感器、公用遠程通信單元組成。采用這種新的前端系統結構，一基桿塔只要部署一個智能代理即可，更多監測量的擴展僅需通過部署更多的傳感器即可，對于各種傳感器數據的處理計算均可以通過在集中式處理單元中加載不同的軟件算法實現，無需再增加額外的硬件設施，而軟件算法的調整和擴展可以十分靈活，并可實現遠程升級。

可以看出，采用上述統一智能代理技術后形成的前端微系統結構至少具有以下幾個技術特點：

(1)現場核心計算資源的作用得到充分發揮，通過軟件的調整和擴充實現多專業監測的應用需要。目前成熟的通用型處理器計算能力完全可以滿足輸電線路狀態監測的各種計算資源要求。

(2)一些基礎公用性數據可以通過公用傳感器一次性采集完成，并在集中式處理單元內得到完全的復用，避免了此類傳感器和數據通信的浪費。公用傳感器可以內置于智能代理，也可通過配置在非內置傳感器中指定。需要指出的是，該特點對于位置敏感型傳感數據可能不適用。

(3)增加一種新的監測類型在硬件上只需要新裝一個或一組傳感器，大大簡化了現場設備數量和安裝工作量。

(4)數據遠傳通信設備和資源得到復用，多監測數據的集中遠傳滿足當前輸電線路狀態監測的需要。目前許多輸電線路狀態監測仍采用收費的無線公網方式，通過智能代理集中通信可以節省可觀的系統運行費用。同時，可以借助智能代理靈活適應無線公網、無線專網、OPGW等以及未來通信技術的發展變化 (如最新的IPv6等)，最大限度減小由于通信方式變化對前端裝置改造的波及面。

(5)在智能代理中集中實施信息安全防護，也避免了分散實施或單獨實施信息安全防護所造成的浪費，并可有效降低未來信息安全防護策略變化所帶來的風險。

(6)減少了設備部署數量，降低了現場功耗，并為電源一體化設計提供了方便。設備部署數量的減少也必然能帶來系統前端可靠性的大幅度提高，這對輸電線路前端野外設備的運維具有十分現實的意義。

此外，在輸電線路狀態監測密集區域，智能代理也可以負責一個局部范圍內多基桿塔的所有監測傳感器數據處理和遠程通信問題，其代理作用可進一步擴大。

智能代理的集中式處理單元在硬件上可采用相對統一的、能夠滿足多方面需求的硬件平臺，在軟件上應按功能不同進行模塊劃分，每個軟件模塊相對獨立，存在形式可以是動態庫也可以是可執行程序，并運行在一個統一的軟件平臺上，軟件平臺為各軟件模塊的運行和交互提供一致的支撐。根據信息安全策略實現身份識別、數據加解密和信息篩查等功能。

各功能模塊按可復用和可移植的基本原則進行設計，在出現新的功能需求或者部分功能需求發生變更時，只需要增改相應的模塊即可。例如主站系統因升級而改變下行通信協議時,只需更改主站通信協議模塊，對其他模塊則沒有影響。

2 智能代理的標準化

在新的輸電線路狀態監測前端微系統結構中，可以對智能代理實施高度的標準化，使之成為一個可以獨立發展及標準化生產和部署的部分。

(1)可以將智能代理與傳感器之間的數據通信進行標準化，稱之為I1標準接口。I1標準接口使得智能代理能接入不同種類傳感器的數據，并對所接傳感器進行標準化控制，而不局限于特定的監測類型。一個傳感器只要符合I1標準接口就能被安裝部署并與智能代理通信，實際上這種傳感器也隨同智能代理而被標準化，隨著輸電線路狀態監測傳感技術的發展，會有越來越多的傳感器被逐步標準化。

(2)可以將智能代理與遠方主站之間的數據通信進行標準化，稱之為I2標準接口。I2標準接口使得狀態監測主站能借助智能代理按標準方式接入各廠家生產的監測裝置，接收這些裝置發送的數據，并對這些裝置進行標準化遠程控制。

(3)智能代理可以提供標準化的軟件框架以容納不同類型狀態監測專用模型和算法，各種監測數據處理算法可以軟插件方式載入智能代理標準化軟件框架之中，智能代理提供框架與插件之間的標準訪問接口，稱之為I3標準接口。I3標準接口使得狀態監測算法包可以獨立開發和插拔式運行，可以跨廠家部署和應用，具有良好的可擴展性，并可隨同智能代理而逐步標準化。

3 基于智能代理的信息安全防護

依托智能代理的一體化設計，輸電線路狀態監測系統前端的信息安全防護就可以通過該代理得以集中實現。

傳統的各類輸電線路狀態監測裝置通過光纖專網、無線公網(GPRS、CDMA、3G)以及無線短距離通信(WiFi、WiMAX)等通信方式與主站系統進行通信，由于缺乏必要的信息安全防護措施，一方面其傳輸通道存在被非法終端接入的可能性，另一方面傳輸的數據存在被竊取或篡改的隱患，這些都對輸電線路狀態監測系統的安全造成影響[11-12]。由于監測裝置普遍硬件資源配置低，處理能力有限，且類型各異，部署分散，在其上進一步添加信息安全防護功能存在諸多困難，總體造價也難以控制。智能代理的引入統一了智能代理所轄范圍內的數據處理和數據遠傳，并為前端實施信息安全防護提供了一個理想的控制點，可集中解決一定范圍內的信息安全防護問題。

智能代理在操作系統、網絡通信、安全審計等方面進行信息安全防護，智能代理信息安全防護基本結構圖如圖2所示。

圖2 智能代理信息安全防護基本結構圖

智能代理采用經合理裁剪與加固后的嵌入安全操作系統，加載權限控制、訪問控制、入侵檢測、深度內容檢查、特征檢測等安全模塊，實現操作系統的強制訪問控制，可抵御包括 Syn Flood、Smurf、IP碎片、端口掃描等在內的多種網絡攻擊。

智能代理的通信包括與傳感器端的I1接口通信和與主站系統的I2接口通信。由于I1接口屬于短距離通信，安全威脅相對較小，可通過啟用無線通信身份認證、數據加密、MAC地址綁定、禁用無線廣播等措施加強安全防護能力；I2接口屬于長距離通信，安全威脅大，因此除使用網絡通道自身的一些安全防護措施外，還必須實施更高強度的信息安全防護[13-16]。綜合考慮國家密碼局對信息安全產品的安全算法的最新要求以及輸電線路狀態監測對數據傳輸的速度要求，智能代理采用集成有國密SM1和SM2算法的安全芯片來提供信息安全算法支撐，以SM2非對稱算法實現智能代理與主站系統的雙向身份認證，以SM1對稱算法實現數據加密。

值得強調的是，依據上述基于智能代理的輸電線路狀態監測信息安全防護設計，未來如果一個電力企業(如國家電網公司)信息安全防護要求發生變化，只要升級智能代理相應的信息安全模塊即可，所有廠家的監測裝置則不受影響，無需改造。同時，所有廠家的各類監測裝置可以無障礙應用于不同電力企業(如南方電網公司或其他電力企業)中，對于其他電力企業所采取的不同信息安全防護策略,可以通過改造智能代理一次性滿足。

按照國家電網公司堅強智能電網建設及生產精益化管理工作要求，國家電網公司各下屬單位依托已經建成的統一生產管理系統(PMS)進一步建立了兩級部署、三級應用的統一輸變電設備狀態監測主站系統，并在全公司范圍內接入了2 460多條輸電線路的狀態監測裝置7 000余套，570多座變電站的變電設備狀態監測裝置12 000余套，覆蓋11類輸電線路監測專業和13類變電設備監測專業。本文提出的智能代理技術順應此發展趨勢，在符合國家電網公司相關標準規范的前提下，通過一體化整合解決輸電線路狀態監測系統前端存在的一些問題，在系統前端建立一個微型的統一信息通信處理平臺，為監測前端的智能化發展提供基礎支撐。該技術有可能成為輸電線路狀態監測領域未來發展的一個方向，應用前景廣闊。目前，本文提出的智能代理已在多個省電力公司進行了試點應用，達到了預期效果。

[1]陳海波，王成，李俊峰,等．特高壓輸電線路在線監測技術的應用[J]．電網技術，2009，33(10)：55-58．

[2]劉紅偉，李俊峰，王常飛．1000 kV特高壓輸電線路在線監測管理平臺的應用[J]．電力系統自動化，2009，33(23)：98-102．

[3]GUNGOR V C,SAHIN D,KOCAK T,et al．Smart grid technologies：communication technologies and standards[J]．Industrial Informatics，IEEE Transactions on，2011，4(7)：529-539．

[4]劉暢．輸電線路在線監測技術研究[D]．北京：華北電力大學，2010．

[5]Fang Xing， Qiao Liwei， Sun Hongbin， et al.Smart transmission grid：vision and framework[J]．Smart Grid，IEEE Transactions on,2010，2(1)：168-177．

[6]何耀佳，劉毅剛，劉曉東，等．高壓輸變電設備絕緣子等值鹽密的在線監測[J]．電力設備，2006，7(12)：22-25．

[7]張重遠，黃濤，任寅寅，等．應用電站設備寬頻特性的過電壓在線監測裝置[J]．高電壓技術，2011，37(2)：310-317．

[8]邢毅，曾奕，盛戈皞，等．基于力學測量的架空輸電線路覆冰監測系統[J]．電力系統自動化，2008，32(23)：81-85．

[9]黃新波，趙隆，舒佳，等．輸電線路導線微風振動在線監測技術[J]．高電壓技術，2012，38(8)：1863-1870．

[10]張明光，魯云云．多代理分層的智能配電網自愈控制研究[J]．電子技術應用，2012，38(11)：77-79,83.

[11]楊浩，吳畏．基于三維重建的輸電線路覆冰在線監測方法[J]．電力系統自動化，2012，36(23)：103-108．

[12]徐震，劉韌，于愛民，等．智能電網中的移動應用安全技術[J]．電力系統自動化，2012，36(16)：82-87．

[13]MCDANIEL P D，MCLAUGHLIN S E．Security and privacy challenges in the smart grid[J]．Security&Privacy,IEEE，2009，3(7)：75-77．

[14]楊永標，周立秋，丁孝華，等．智能配用電園區技術集成方案[J]．電力系統自動化，2012，36(10)：74-77．

[15]Mo Yilin， KIM T H．Cyber-physical security of a smart grid infrastructure[J]．Proceedings of the IEEE，2012，1(100)：195-209．

[16]楊漾，黃小慶，曹一家，等．變電站通信報文安全認證及其實時性仿真[J]．電力系統自動化，2011,35(13):77-81．