國家電網公司無線專網建設解決方案研究

貝斐峰 李炳林 李新 華昉

【摘 要】TD-LTE集群系統是國家電網公司無線專網建設的首選系統。通過對TD-LTE集群系統標準化、產業鏈、關鍵技術和國內應用等方面進行分析，并以南京為例提出基于TD-LTE集群系統的國家電網公司無線專網，旨在從網絡和業務能力、安全性、集群功能等方面研究國家電網公司無線專網的建設方案及可行性。

【關鍵詞】數字集群系統 無線專網 網絡安全

doi：10.3969/j.issn.1006-1010.2016.04.015 中圖分類號：TN929.52 文獻標識碼：A 文章編號：1006-1010（2016）04-0078-06

引用格式：貝斐峰，李炳林，李新，等. 國家電網公司無線專網建設解決方案研究[J]. 移動通信， 2016，40（4）： 78-83.

1 引言

目前國家電網公司沒有統一的無線網絡承載方案，只有WiMAX、2G/3G/4G、WLAN等技術的小規模試點應用，現有的國家電網公司業務主要依靠有線網絡承載。

隨著智能電網的發展和國家電網公司本身業務需求的延伸，現有的國家電網公司有線網絡無法滿足其相關的移動互聯業務需求，如遠程抄表、高清視頻監控、移動辦公等，因此需要選擇合適的無線通信技術，依靠高速、可靠的無線網絡來滿足國家電網公司的業務需求。本文將分析和闡述TD-LTE集群系統的網絡能力、業務能力、系統應用等因素，并以南京為例提出基于TD-LTE集群系統的國家電網公司無線專網。

2 基于TD-LTE的數字集群系統

2.1 標準化和產業鏈情況

TD-LTE作為我國新一代寬帶無線通信網，被列入了國家重大科技專項，并得到大力支持。而在2010年，中國通信標準化協會（CCSA）發起了立項研究TD-LTE的專網方案，到2012年11月，基于TD-LTE的集群標準在CCSA中立項通過，開始其產業化進程。

2013年12月，《基于TD-LTE技術的專網寬帶集群系統接口技術要求》作為我國TD-LTE集群的首批通信行業標準獲批公布。而在2014年5月，我國公布的《基于LTE技術的寬帶集群通信（B-TrunC）系統總體技術要求（第一階段）》則標志了TD-LTE集群網絡的標準化進程已趨向完善，可以正式走向商用。

目前TD-LTE集群系統的產業鏈處于高速發展期，國內已有華為、鼎橋、普天、中興、捷思銳等廠商生產相關設備，并建成了數十張TD-LTE集群網絡。例如，北京市無線政務專網建設項目是我國第一個TD-LTE集群商用網絡，主要為政府、企業提供多樣化的網絡服務，目前北京市無線政務專網已連接上萬家政府單位和醫療機構，承載了200多個電子政務業務系統，全面滿足了首都政務應用需求。

2.2 系統架構

根據CCSA的相關研究，TD-LTE數字集群系統架構圖如圖1所示。

（1）終端設備包括新型的應急通信車、單兵設備等終端。

（2）接入網將終端設備接入TD-LTE集群網絡，并將相關信息轉發給應用層、調度設備和外部網絡。

（3）應用層直接和應用程序對接并提供相關的網絡應用服務，如視頻墻、定位等高速業務。

（4）調度設備是集群通信的特色功能，對終端進行監視和傳達調度命令等功能。其中，調度設備與視頻墻等設備是相互配合使用的。

（5）外部網絡接口是網絡間的互接點，與公網外部網絡接口的作用相同。

2.3 關鍵技術

TD-LTE集群系統在滿足傳統集群系統的基本業務的同時，還能為行業用戶提供包括視頻墻、實時監控、視頻會議、優先級等新的業務功能，其在保密方面引入多層加密機制，以保證機場集群通信安全穩定地運行。

TD-LTE集群系統主要關鍵技術有呼叫、緊急呼叫、QoS（Quality of Service，服務質量）保障、呼叫轉移、定位、動態重組、鑒權、加密、優先呼叫、遙開遙閉、強插強拆、遲后進入、同頻組網等，這里主要介紹關鍵的集群調度技術。

集群調度相關功能主要包括如下：

（1）緊急呼叫：緊急呼叫是災害等緊急情況下的呼叫方式，具有最高的優先級，以在最短時間內將信息通報給相關用戶。

（2）優先呼叫：集群用戶被分配了一個數值在1至15之間的優先級，每個通話組也被分配了一個數值在1至15之間的簽約優先級。

（3）組呼：組呼提供一對多的通話。

（4）遲后進入：在組呼過程中使用，以使那些沒有在呼叫發起時加入呼叫的用戶有機會自動遲后加入。

（5）遙開遙閉：一般由系統管理員使用，來遙控用戶開啟/關閉業務。

（6）強插強拆：強插是指調度臺能夠插入一個正在進行的呼叫中，在網絡中的流程和調度臺搶權的流程類似；強拆是指調度臺能夠將正在進行的呼叫進行拆線。

通過專業的語音集群調度功能，國家電網公司可以實現快速有效的信息溝通，為第一時間發現緊急情況并采取有效措施、聯合行動等工作提供快捷有效的通信。

3 無線專網建設方案分析

由于國家電網公司各省市之間相對獨立，因此無線網絡建設以單個城市為基礎，暫不考慮不同城市之間、不同省之間的互聯互通，也暫不考慮全國層面的無線網絡架構。

本文以南京為例，提出南京國家電網公司無線通信專網網絡規劃，其他省市可參考南京的規劃流程和規劃方法，并根據自己實際的業務需求和建筑地形等情況，就業務預測、覆蓋規劃、容量規劃等方面進行調整，提出各省市的網絡規劃。

3.1 方案說明

（1）業務需求

本期南京公司無線專網規劃全部國家電網公司IMS（IP Multimedia Subsystem，IP多媒體子系統）延伸業務，前期考慮線路巡檢、移動作業、應急指揮、智能抄表等低速率業務，后期根據情況考慮無線視頻監控、視頻會議等高速率業務。

（2）工作頻段

采用1.4GHz（1.447—1.467GHz）專網頻段，帶寬為20MHz，采用同頻復用。

（3）時隙配置

采用DL：UL為2：2的時隙配置，特殊子幀采用10：2：2配置。但設備需要具備時隙調整的能力，便于進行不同時隙配置或交叉時隙干擾等驗證項目。

（4）覆蓋范圍

南京公司無線專網覆蓋南京全市，包括江南六區、江寧、浦口、六合、高淳、溧水等區域。以室外覆蓋為主要導向，要求將智能抄表和智能家居的集中器放置在樓頂或者地面無遮擋的空曠處。

3.2 業務預測和容量規劃

（1）單用戶速率需求

根據相關研究表明，遠程抄表和智能家居用戶服務將通信網絡延伸到用戶家庭，實現用戶信息、交易信息發布及用戶智能管理等服務功能，為每個用戶需提供約200bps的通信速率。因此，設定單用戶速率需求為200bps。

（2）用戶終端數量

用戶數主要考慮業務現狀及未來3年內的業務增長。2013年南京城中五區戶籍總數為94.3萬戶，假設每戶1個終端，則共有終端94.3萬個，根據2010年至2013年的人口增長情況，設定2014年至2016年的人口增長率為0.5%。

（3）單載扇容量

本規劃采用DL：UL為2：2的時隙配置，特殊子幀采用10：2：2配置，綜合取定TD-LTE宏基站小區單載扇上下行數據速率為10Mbps/20Mbps。

（4）容量規劃結果

根據用戶預測和單載扇容量取定，本項目的容量規劃結果具體如表1所示。

從容量規劃結果來看，在TD-LTE載扇平均負荷50%的情況下，截至2016年該區域需配置39個載扇，如采用S111配置，需13個基站。

3.3 覆蓋規劃

覆蓋規劃中的損耗主要包括設計規劃中應考慮的其他損耗，主要有建筑物穿透損耗和陰影衰落余量。本規劃中要求將集中器放置在樓頂或者地面無遮擋的空曠處，穿透損耗可取0dB。

選用COST231模型，鏈路預算具體如表2所示。

根據鏈路預算，南京各區所需基站數量具體如表3所示。

由表3可知，為滿足覆蓋需求，共需基站333個。容量規劃所需的站點數量（13個）小于覆蓋規劃所需的站點數量，站點數量以覆蓋規劃的需求為準。

3.4 網絡安全分析及解決方案

安全是電力生產關心的核心問題。無線技術沒有在電力系統中得到廣泛應用的原因除了頻點的問題外，最主要的顧慮是無線網絡，特別是無線公網的安全性問題。

對自建無線專網所構成的整個網絡，需要從終端、傳輸（鏈路、網絡）、系統（應用、主機）等方面開展風險識別，分析網絡可能受到的各種攻擊和存在的風險，具體如圖2所示。

終端風險主要包括終端物理完整性及數據存儲風險、系統漏洞及非法軟件風險、設備非法使用風險等，如因系統漏洞、非法軟件、IMSI（International Mobile Subscriber Identification Number，國際移動用戶識別碼）號偽造等造成的關鍵數據丟失。

傳輸風險是指通過無線網絡通道發生的信息非法截獲和篡改以及非法終端的接入風險。

系統威脅是指應用系統資源非授權訪問、敏感數據泄露、網絡攻擊等風險。

針對上述風險點，將采取以下安全措施進行防范：

（1）終端安全措施

移動終端數據加密：移動終端利用硬件密碼算法對數據文件、數據庫實行非對稱方式及對稱方式的高強度加密，防止在設備遺失情況下泄密。

移動終端安全性：移動終端通過證書系統實行安全防護，由安全接入平臺對移動終端身份進行高度認證和接入仲裁，確保接入合法性，審計非法接入信息。

用戶權限驗證：用戶在線登錄時，自動獲取主站系統最新的權限信息，驗證登錄用戶訪問權限。訪問權限包括數據下載權限、數據字段訪問權限以及任務執行、數據提交權限等。

（2）傳輸安全措施

通道加密：在核心網中采用APN（Access Point Name，接入點）/VPN（Virtual Private Network，虛擬專用網絡）、承載網中采用隧道技術對網絡通道進行加密，保障數據傳輸通道的私有性和安全性。

數字證書：采用數字證書和通道加密相結合，對終端進行合法性驗證，禁止非法終端的接入。

（3）系統安全措施

服務端身份驗證：通過對移動終端的認證信息，依據安全策略，以數字證書系統為基礎，對移動終端身份進行高強度認證和接入仲裁，確保接入合法性，審計非法接入信息。

安全接入防護：對于接入的移動終端采用安全接入系統進行統一認證監控。安全接入系統作為安全接入平臺的重要組成部分，提供移動終端以安全專網方式接入信息內網時的設備接入認證、數據隔離交換、實時安全監測與數據安全檢查等核心邊界接入防護功能。

4 結束語

本文從TD-LTE集群系統標準化、產業鏈、關鍵技術和國內應用等方面進行研究，在重點分析TD-LTE集群系統網絡和業務能力、安全性、集群功能等的基礎上，闡述了基于國家電網公司無線專網的建設方案。

綜上所述，采用TD-LTE集群系統建設國家電網公司無線專網在技術上是可行的，并基于國家電網公司實際情況，提出了滿足遠程抄表和智能家居業務的南京公司無線專網建設方案。

參考文獻：

[1] 張潔，許瑋. TD-LTE寬帶數字集群通信系統[EB/OL]. （2013-03-18）. http：//wenku.baidu.com/link？url=Ogj_AWz9CPoDmiqj9JdRYSdEQTqbcmTqcAoZ4JztudCBPWmi-tgMZrYk8BuxOem3rnKAB0AClMyzoOThC3lOIeNvFSNwnA9nkBexioBDkj_.

[2] 張沛，陳婉瑩，王鑫. TD-SCDMA與TD-LTE安全機制的分析和比較[J]. 移動通信， 2012（7）： 28-33.

[3] 沈嘉，索士強，全海洋，等. 3GPP長期演進（LTE）技術原理與系統設計[M]. 北京： 人民郵電出版社， 2008.

[4] 王映民，孫韶輝，等. TD-LTE技術原理與系統設計[M]. 北京： 人民郵電出版社， 2010.

[5] 趙訓威，林輝，張明，等. 3GPP長期演進（LTE）系統架構與技術規范[M]. 北京： 人民郵電出版社， 2010.

[6] 張新程，田韜，周曉津，等. LTE空中接口技術與性能[M]. 北京： 人民郵電出版社， 2009.

[7] 王舒翀，楊瑤. TD-LTE業務分類及應用[J]. 移動通信， 2010（5）： 58-62.

[8] 白煒，張欣，楊大成. LTE系統的小區間干擾協調技術[J]. 通信世界， 2008（43）： 14.

[9] 羅偉民，陳其銘，羅凡云. TD-LTE同頻組網可行性研究[J]. 移動通信， 2010（5）： 27-31.

[10] 梁晉仲. TD-LTE室內多天線模式探討[J]. 電信技術， 2010（12）： 32-35.

[11] 刁兆坤. TD-LTE新技術特征下的網絡規劃方法演變[J]. 通信世界， 2011（9）： 33.

[12] 馬欣. 面向未來的TD-SCDMA與TD-LTE天饋融合技術及應用方案[EB/OL]. （2011-05-15）. http：//wenku.baidu.com/link？url=aexRXQ822IapdnQ2j3zaqfQj611d_XXihumaYx0qCOiEsGUkl0t7p5zrXSHuuQInYB_sVHm75xJaIQysLDX6_8W10SSalq6lA1F9Xl5stoG.