基于臨近表計無線Mesh組網的多表合一抄表系統設計

程瑛穎 ，周 峰 ，肖 冀 ，金志剛

（1.國網重慶市電力公司電力科學研究院，重慶 401120；2.電能計量器具性能評估實驗室，重慶 401123；3.天津大學 電子信息工程學院，天津 300072）

為了對用戶使用的公共資源的消耗量準確計量，公用企業都在推廣一戶一表模式[1]。但由于各行業的計量自成體系，帶來了分頭建成的計量系統的資源不能共享，計量抄表工作量大等問題。

解決上述問題的關鍵技術手段是通過通信網絡來連接計量裝置，建設網絡化的數據采集系統。但是，不同公用企業的自動抄表系統是按各自行業標準建設的，會導致系統間的通信干擾[2]。因此，解決居民小區自動抄表問題只有突破行業管理壁壘，建設基于電表的多表合一系統，并且設計和實現支持微信、支付寶付費、用戶互聯網用量查詢、遠程負荷分析等“互聯網+”新服務的新型架構。

1 目前四表合一系統問題

基于集中器的集抄架構有兩方面的問題，一方面是集中器采集數據方式本質上是輪詢模式，通信效率比較低。另一方面，沒有考慮到“互聯網+”環境下多種支付手段以及非侵入式負荷分析等高數據采集率等新業務的需要。隨著用戶大量通過支付寶、微信支付以及電網公司的手機APP等方式來購電，并且通過各種互聯網查詢工具對自己的用電（水、氣）情況進行高頻率的查詢，傳統的基于輪詢方式的集中器架構越來越難以支持用戶的個性化、網絡化的業務需求[3]。此外，將基于集中器模式的電表計量系統進一步擴展到四表合一系統將進一步增加集中器的負載[4]。在實際應用中，智能電表用戶僅僅進行電費數據采集與網絡下發新業務，已經遇到通過支付寶等方式成功支付后短則幾分鐘，長到數十分鐘，相關支付的費控數據才下發到用戶表計中的問題。這些實際應用和通信瓶頸表明，需要設計新的通信手段和集抄模式。

2 多表合一數據集抄新機制

針對目前大規模居民用戶多表合一的數據采集、費用下發、網絡化管理的需求，在目前可用的網絡和通信技術支持下，為了使自動抄表控制系統更加科學有效、更加實用，提出將6LowPAN技術、無線Mesh組網等技術相結合的總體設想，并且基于IPv6數據采集協議將這些技術有機地融合在一起，構建一套雙向、通訊速度和效率高、安全可靠、安裝使用方便的自動抄表控制系統。特別是系統中智能電表的設計要求遠遠超出了普通電表的概念，不僅具備普通電表的計量功能，還擔負著水表、氣表、暖表數據的上傳下達和通訊中繼和自組織構成網絡實現智能化的四表合一通信與管理功能。

2.1 擴展智能電網的AMI系統

各種計量裝置如果支持網絡連接，就可以看作是傳感器網絡的節點。與一般的無線傳感器網絡一樣，這些表計節點同樣需要解決長期穩定的能源供應、可靠的通信和靈活可靠組網的問題。

高級量測體系（AMI）除了能向電力公司提供用戶的電能消費數據外，還能獲取客戶實時或準實時的電能量、需量、電壓和功率等重要信息，已成為智能電網的基礎性模塊[5]。論文將AMI進行擴展，將不同行業表計都看成AMI的管理對象，自組織的網絡電表將采集到的水、電、氣、暖表的數據分別上傳到各自的管理部門，各管理部門也將各自的命令數據通過電力的網絡計量系統下發到各自的計量表。從物理連接進度看，智能電表是AMI的直接管理節點，其他表計通過電表的無線網絡接入AMI系統；從邏輯連接看，不同表計是平等的地位，邏輯上連接到自己的系統中。

基于IPv6的通信技術能有效增強量測通信網絡的互操作性、可靠性和安全性，同時賦予海量智能設備獨立IP地址和網絡可管理能力，有利于實現各種業務端到端的管理和操作。另外利用IP網絡天然的開放特性，使得一個網絡可以同時承載多種業務，改變傳統通信網絡的建設模式。因此，將基于IPv6的擴展型AMI作為新系統的基礎架構。

2.2 臨近表計自組網

6LoWPAN（IPv6 over low power wireless person al area network），即基于 IPv6的低速無線個域網。IETF已經制定了相關技術標準，其中關鍵是RFC：《概述、假設、問題陳述和目標》（RFC4919：2007-08）和《基于IEEE802.15.4的IPv6報文傳送》（RFC4944：2007-09）。6LoWPAN 的物理層和 MAC 層采用IEEE 802.15.4標準，上層采用TCP/IPv6協議棧。

在相關標準中，6LoWPAN支持多無線頻率和對應的網絡傳輸能力，典型值為2.4 GHz、868 M/915 M 2個頻段對應250 kb/s、40 kb/s速率。為了不與居民家庭的WLAN無線網絡普遍采用的2.4 GHz頻段傳輸相互干擾，我們采用800/900 M的頻段，具體選擇需要根據相關部門的頻段資源分配和未來制定的技術標準。

為了實現四表合一的通信，同一個家庭以及相鄰的居民的表計之間形成無線Mesh網絡，這樣的自組織形式可以構成同一個家庭表計的數據采集網絡，也可為相鄰用戶提高接入電網載波通信或者其他網絡的高可靠性，相互作為接入網絡的備份。

在此頻段下，用戶可以使用的通信傳輸能力為40 kb/s，并且僅僅需要對相鄰的居民的各種表計進行組網和數據采集，至多每個構成的無線Mesh網絡中不超過幾百個網絡節點，其通信壓力大大減少。不再需要傳統的基于輪詢機制的集中器來進行抄表和下行通信。

3 多表合一系統安全架構與傳輸協議

3.1 虛擬網設計

由于需要在電力公司的單一支撐網絡上為多個不同公用服務企業的計量裝置建立網絡化計量系統，遇到的關鍵問題就是需要不同管理實體建立自己的虛擬網絡和認證中心，以實現安全性與各自獨立的可管理性。

為了實現上述功能，需要完成表計的身份認證和將一個物理實體物理映射為多個虛擬網絡。不同公用企業的表計和管理設備通過不同的證書與后臺管理系統，接入相互邏輯上獨立的虛擬網絡中。實現此機制的關鍵是基于身份的訪問控制。

在用戶通過認證之前，只能通過沒有訪問限制的開放的非受控端口與服務器連接，不能訪問網絡中的其他資源，唯一允許的就是進行認證。在用戶成功通過認證后，服務器在受控端口上建立邏輯通道，用戶通過此邏輯通道就可以訪問網絡資源。

IEEE 802.1x通過對端口進行控制可以實現無線網內資源有效隔離，為AMI網絡資源隔離提供了一種解決方案。本文提出使用SCEP取代原有的EAP認證方式，來滿足多表合一環境下網絡化計量系統新的認證需求。不僅考慮到長期固定接入的智能電網終端（如智能電表等）的認證需求，還考慮到暫時接入的移動智能電網終端的認證需求。

新機制通過SCEP對用戶進行身份認證，并且將不同公用企業的計量裝置和網絡設備分配到一組與其他企業相互獨立的虛擬網絡中，如圖1所示。其中的Mesh節點是多個表計，它們組成多表合一抄表系統的網絡傳輸系統。基于SCEP協議的擴展IEEE 802.1x協議認證方式作為本文設計的安全架構的安全認證方式，其中包含智能電表、其他計量表等在內的計量終端是SCEP協議中的端實體。選用處理能力較高的路由器作為RA，來處理網絡計量終端提交的SCEP認證請求申請。CA認證服務器置于防火墻后，由防火墻過濾源IP地址、目的IP地址、數據包協議等，保證CA服務器接收到的都是網絡計量終端允許IP地址段以及協議為SCEP的數據包，降低CA服務器被入侵的風險。

圖1 網絡安全架構Fig.1 Security scheme for authentication

基于SCEP協議的擴展IEEE 802.1x協議認證方式主要是用SCEP協議中的證書頒發和證書登記2個環節來擴展的，提供了一種IEEE 802.1x協議中新的具體的認證方式，此種認證方式更適用于多種計量屬于不同管理機構的認證體系。根據本文設計的安全認證方式，匯聚路由器提供IEEE 802.1x協議中AP的功能，代替計量終端發送接入網請求、SCEP證書頒發請求以及證書登記請求。另一方面，計量終端的證書查詢和證書吊銷則沒有擴展到IEEE 802.1x協議，與原SCEP協議保持一致。匯聚路由器將智能終端的SCEP證書查詢及吊銷請求發給前端路由器，前端路由器再轉發給CA和LDAP服務器，從而實現相關功能。圖2所示為證書流程。

在上述支持多公用企業虛擬私有網絡，以及大規模IPv6計量網絡基礎上，為了實現多種計量表的數據采集、身份認證和遠程服務購買與管理，進行了網絡化計量管理系統設計與驗證性實驗。

圖2 證書獲取流程Fig.2 Distribution of certificate

3.2 基于IPv6的信息采集

IEC 62056《電能計量—用于抄表、費率和負荷控制的數據交換》系列國際標準從通信的角度定義了對象標識（OBSI），建立了儀表的接口模型，統一了基于開放系統互聯模型要求的通訊協議—設備語言報文規范（DLMS）。因此，以IEC62056為基礎與標準來進行信息采集。

考慮到電表會有較大的數量，基于SNMPv6協議設計了電表的數據采集和管理協議。具體方法為將按照固定時間間隔的計量信息通過SNMP Polling報文來發送，將狀態變化、可能的故障信息和其他異常信息作為Trap來發送。

通過對電表計量等數據的性質和作用的分析可以知道，不同數據的可靠性要求不同，而且優先級需求也不同。這就為合理利用網絡傳輸能力、減少Trap次數、壓縮輪詢數據包的發送數量帶來了可能。關鍵方法就是Trap合并機制，將重要性不高的Trap不是生成時就馬上發送和處理，而且延遲一段預先設定的方式，每個PDU只包括一個Trap消息，和此時段內再次產生的Trap合并起來一起發送。這樣就可以減少發送數據包的次數，大大降低數據傳輸對網絡資源的影響。

4 系統驗證

論文提出的新四表合一架構的關鍵在于基于6LoWPAN的組網和基于SCPE的輕量級證書進行身份認證。為了驗證新架構的可行性與關鍵功能，我們搭建了驗證環境，采用圖3所示的拓撲結構進行原型系統驗證。

圖3 網絡基本拓撲Fig.3 Topology of authentication net

關鍵配置參數為

圖4所示為設備成功分配到證書的截圖以證。

通過多次實驗，驗證了設備的證書發放與身份驗證，實現了在同一個底層網絡支持下，不同表計各自虛擬構成網絡。同時，實現了臨近表計的無線自組網與拓撲管理，還實現了無線自組網環境下的數據采集，對論文提出的新架構下的集抄系統主要功能實現了驗證。

圖4 認證效果Fig.4 Snapshot of experiment

5 結語

論文提出了將電表的通信網絡作為各種計量裝置的公用通信網絡，采用計量裝置形成無線Mesh網絡，電力公司的網絡構成虛擬專用網，并且基于SCEP協議和裝置的證書來接入計量網絡的方式。設計了基于IPv6的數據采集協議與Mesh網絡管理系統。實驗表明，可以通過網絡實現多計量裝置的拓撲發現，完成多表數據采集。

[1]夏法鵬.基于GPRS的遠程自動抄表系統的研究與實現[D].成都：電子科技大學，2011.

[2]趙子巖，胡浩.一種基于業務斷面的智能配用電通信網業務流量計算方法[J].電網技術，2011，35（11）：12-17.

[3]雷煜卿，李建岐，侯寶素.面向智能電網的配用電通信網絡研究[J].電網技術，2011，35（12）：14-19.

[4]Yan Y，Qian Y，Sharif H，et al.A survey on smart grid communication infrastructures：Motivations，requirements and challenges[J].IEEE Communications Surveys&Tutorials，2013，15（1）：5-20.

[5]欒文鵬，王冠，徐大青.支持多種服務和業務融合的高級量測體系架構[J].中國電機工程學報，2014，34（29）：5088-5095.