行业分析报告

电力确定性网络应用白皮书V0.9 版工业互联网产业联盟（AII）2021 年 12 月 17 日电力确定性网络应用白皮书I编写说明实现碳达峰、碳中和目标是党中央的重大决策部署，是一场广泛而深刻的经济社会系统性变革。中央财经委员会第九次会议研究部署实现碳达峰、碳中和的基本思路和主要举措时指出，深化电力体制改革，构建以新能源为主体的新型电力系统。新型电力系统是一个“源网荷储智”一体协同的系统。实现以新能源为主体，有效消纳新能源发电，需要通过深度推进电力系统智能化、智慧化，把电源、电网、负荷、储能各个环节有机整合起来，形成一个一体协同的智能电力系统。电力通信网承担着源、网、荷、储各个环节的信息采集、人机交互以及控制和保护等关键任务，为源、网、荷、储各个环节提供安全、可靠、高效的信息传送通道。电力通信网各环节的通信网络均需要满足电力业务的时间同步、通信服务质量保障、网络冗余、网络安全等确定性通信需求。确定性网络是为确定性业务流提供服务的网络，能够确保在最糟糕的网络情况下关键数据的网络服务质量。TSN（时间敏感网络）等确定性网络技术在电力行业的落地应用已成为国际相关大学、研究机构和著名厂商研究的热点之一。由工业互联网产业联盟组织，北京智芯微电子科技有限公司牵头行业内相关单位编写本白皮书，通过对电力系统各主要应用场景确定性网络通信的背景和需求进行梳理，对 TSN 等确II定性网络技术的系统方案、关键技术、产品服务等进行阐述，并就 TSN 等确定性网络技术在电力系统部署应用、集成方案做出分析展望。旨在为在电力系统应用确定性网络技术提供参考。本白皮书编写过程中，得到了联盟成员及国内外众多企业、研究机构、高校的大力支持，为白皮书的观点形成与编写提供了有力支撑。因编者水平所限，难免存在错误和不足，欢迎业界各位专家和读者批评指正，后续我们将根据业界的实践情况和各界的反馈意见，在持续深入研究的基础上适时修订和发布的新版本。组织单位：组织单位：工业互联网产业联盟编写单位编写单位（排名不分先后）：北京智芯微电子科技有限公司、三峡科研院、中兴通讯股份有限公司、南京科远智慧科技集团股份有限公司、ABB 电网投资（中国）有限公司、网络通信与安全紫金山实验室、北京交通大学、北京邮电大学、中国联通研究院、重庆大学、东土科技有限公司、英特尔（中国）有限公司、思博伦通信科技(北京)有限公司、北京圣博润高新技术股份有限公司、清控华创能源互联网研究院编写编写组成员组成员（排名不分先后）：刘勇、王乾、冯岩、芮正新、贾雪琴、向乾亮、冯龙、白钰、朱海龙、李宗辉、史毅磊、杜艺、陆冠、韩政鑫、程远、代雪涛、蔡岳平电力确定性网络应用白皮书3目 录一、背景介绍.7（一）电力通信网组成.7（二）确定性网络技术概述.9（三）电力确定性网络发展现状.10二、应用场景及需求.18（一）发电.181.火电 DCS.182.水电站自动化系统.193.新能源发电监控系统.224.发电集团集控系统.245.发电场景网络通信需求.26（二）输电.271.特高压直流输电控制保护系统.272.输电状态监测.283.输电场景网络通信需求.29（三）变电.301.站控层网络.302.过程层网络.313.辅控系统.324.变电场景网络通信需求.34（四）配电.351.基于 5G TSN 的配电网精准时钟同步授时.362.配网差动保护.373.基于 5G LAN 的智能分布式配电自动化业务.394.配电网巡检.395.配电场景网络通信需求.41电力确定性网络应用白皮书4（五）用电.411.智能用电台区.422.电动汽车充电网络.433.虚拟电厂.444.用电场景网络通信需求.47（六）微电网监控系统.48三、网络及设备.51（一）以太网.511.交换机.511.1 基本要求.511.1.1 接口功能.511.1.2 转发功能.511.1.3 管理接口.521.2 时间同步.521.2.1 时钟源.521.2.2 同步机制.531.2.3 同步精度.531.3 流量调度.531.3.1 时间分片调度.541.3.2 报文抢占.541.3.3 流量整形.542.端设备（模组）.552.1 以太网控制器.552.2 FPGA TSN 控制器.55（二）5G/LTE 电力专网.561.简介.562.5G 电力确定性网络应用的总体架构.573.5G 电力确定性网络组网架构.584.关键能力.60电力确定性网络应用白皮书55.电力专网通信终端.80（三）WIFI7.811.简介.812.802.11be 标准与前代技术特征对比.823.WiFi7 的技术方向及特点.824.WiFi7 关键技术能力.83（四）微功率无线.931.端设备.962.AP.973.网关.97(五)安全产品.981.工业防火墙.982.工控安全监测与审计系统.983.工控主机防护系统.994.堡垒机.995.工控安全管理平台.1006.工控漏洞扫描系统.1007.工控入侵检测系统.1008.日志审计与分析系统.101四、网络支撑验证.101（一）网络规划仿真.1011.TSN 的仿真模型.1022.TSN 的仿真工具简介.105（二）配置管理.106（三）测试诊断.1091.测试工具.1092.测试方法.1123.5G 电力仿真测试系统.113（四）安全测试.116电力确定性网络应用白皮书61.合规性评估.1162.风险评估.1163.等级测评.1174.专项技术检测.118五、发展展望.119电力确定性网络应用白皮书7一、背景介绍（一）电力通信网组成（一）电力通信网组成电力能源是实现“碳达峰、碳中和”目标的重要组成部分。可再生能源高比例接入、分布式能源、电动汽车及储能等新兴能源形态的蓬勃发展使电力系统正在向源、网、荷、储多种要素之间互连互通、供需平衡、优化互动的能源互联网演进。能源流与信息流深度融合是能源互联网的关键特征之一，电力通信网承担着源、网、荷、储各个环节的信息采集、网络控制等重要业务，为能源互联网基础设施与各类能源服务平台提供安全、可靠、高效的信息传送通道，实现电力生产、输送、消费各环节的信息流、能量流及业务流的贯通，促进电力系统整体高效协调运行。图 1-1 电力通信网概览图电力确定性网络应用白皮书8电力通信网的基本组成包括电力骨干通信网、电力厂站实时监控网以及电力通信接入网等，各类网络均需要在一定程度上满足电力业务的时间同步、通信服务质量保障、网络冗余、网络安全等确定性通信需求。电力骨干通信网由传输网、业务网和支撑网三部分组成。传输网为整个电力通信网提供底层的数据传输能力，多以光纤通信为主，微波、PLC、卫星通信等为辅，多种传输技术并存，可分为省际、省级和地市 3 个层级。省际传输网连接国家电网总部、分部、直属单位和各省公司，省级骨干传输网则连接省电力公司及其直属单位、地市公司、省调直调发电厂及变电站等。省际传输网和省级传输网均按照双平面建设，A 平面承载生产控制类业务，采用 SDH 技术，B 平面承载管理信息类业务，采用 OTN 技术。地市级传输网按单平面建设，采用 SDH 技术，主要覆盖地市级公司及其下属单位等。业务网建立在传输网基础上，分别为电网的各种不同业务应用提供服务，包含数据通信网(综合数据网和调度数据网)、调度交换网、行政交换网和电视电话会议系统。支撑网则为电力通信网的运行维护提供辅助支撑，主要包括同步网、网管系统和应急通信系统。电力厂站实时监控网部署于发电厂和变电站内，用于监控系统与控制设备间、控制设备间以及控制设备和感知设备间的通信，承载实时性、确定性和可靠性要求最高的电力实时控制业务。电力厂站实时监控网一般采用工业以太网技术,星型或环形拓扑，重要场合网络冗余配置，在传输距离较远或电磁干扰较强的场合则采用光纤作为通信介质。电力确定性网络应用白皮书9电力通信接入网用于电力物联网中海量传感器和智能物联终端的接入通信，通常采用 Wifi、微功率无线和电力线载波等通信技术。（二）确定性网络技术概述（二）确定性网络技术概述确定性网络是为确定性业务流提供服务的网络，其主要特征包括：亚微秒级精度的时钟同步、关键业务数据通信的有界延迟和抖动、网络冗余和自愈等。之前常采用 VLAN 和基于优先级的技术实现可控的时延和丢包，然而，这些技术通常只有在关键数据流在网络容量中占比很小、网络中的所有系统都运行正常、没有终端系统中断网络操作行为等情况下，才能工作得很好。确定性网络的任务是确保在最糟糕的网络情况下关键数据的网络服务质量。目前 L1 层确定性网络技术主要采用灵活以太网（FlexE）技术，其基本思想是通过增加时分复用的 Shim 层实现 MAC 层与 PHY 层的解耦，得到更加灵活的物理通道速率，从而实现链路捆绑、子速率和通道化 3 种应用模式，承载各类速率需求业务；通过 PHY、MAC 层协同调度，实现时隙交换以保证时延、提高带宽利用率，也能够与 SDN 技术结合实现对 L1 层的传输控制，实现网路动态调整。L2 层的确定性网络技术主要是时间敏感网络（TSN）技术。TSN 技术是 IEEE 802.1 工作小组中的 TSN 工作小组发展的系列标准，时间敏感网络是当前最为成熟的实现局域确定性网络的技术，通过 IEEE 802.1AS（时钟同步）、IEEE 802.1Qbv电力确定性网络应用白皮书10（时隙控制）、IEEE 802.1Qbu&IEEE 802.3br（帧抢占）、IEEE802.1CB（冗余数据传输）等技术保证物理层和链路层的确定性时延；在 TSN 参考网络架构中，每个节点都有对应的同步时钟和数据队列，时钟用于同步计算，队列用于处理数据优先级，包括针对高动态数据的快速通道方式、抢占式机制。通过各个机制的协同，TSN 为数据传输提供确定的传输路径与确定的传输时隙从而实现有界低时延传输。目前，TSN 相关机制标准仍在不断完善。L3 层的确定性网络技术主要包括 DetNet（deterministicnetworking）等技术。DetNet 技术核心思想是，主要面向全局性大网场景，借鉴 TSN 的机制和架构，在统计复用的基础上提供确定性时延和抖动。其核心旨在定义一种通用架构，对数据平面和 L3 超低时延操作、管理和维护进行标准化，涉及多跳路由的时间同步、控制和安全性，动态网络配置及多路径转发。（三）电力确定性网络发展现状（三）电力确定性网络发展现状电力通信网的基本组成包括电力骨干通信网、电力厂站实时监控网以及电力通信接入网等，各类网络均需要在一定程度上满足电力业务的时间同步、通信服务质量保障、网络冗余、网络安全等确定性通信需求。IEC61850 标准是电力系统自动化领域的全球通用标准，目前已经扩展到 IEC 61850 标准在风电、水电、变电、配电、分电力确定性网络应用白皮书11布式能源、微电网、储能及电动汽车等智能电网领域（如图 1-2 所示）。图 1-2 IEC61850 系列标准全景图IEC61850 标准规定了不同电力业务的通信传输延迟以及时间同步的类型和性能指标，并且通过将 SV、GOOSE 和 1588 等实时通信服务，直接映射到数据链路层以避免其他各层的协议开销以及采用 VLAN 和优先级 tag 等 802.1Q 技术，最大限度地保证数据传输的实时性（如图 1-3 所示）。电力确定性网络应用白皮书12图 1-3 IEC61850 网络层次架构图国际上，采用 TSN 技术与 IEC 61850 等电力专用通信标准相结合的技术路线是当前电力确定性网络通信的研究热点。鉴于电力行业对于通信的确定性、实时性、可靠性要求极高，IEEE 将电力列为 TSN 技术最重要的六大应用领域之一。根据IEEE 组织编写的时间敏感网络电力应用白皮书【1】，时间敏感网络技术在变电站过程层和站控层网络、纵联差动保护、电力数据通信网、配用电融合通信网、综合能源、新能源发电等电力相关领域具有广泛的应用前景。2021 年 4 月，IEC TC57/WG10 工作组基于时间敏感网络（TSN）标准编制完成IEC 61850-90-13：电力行业确定性网络技术报告【2】。报告描述了目前电力通信网存在的问题，提出了在变电站自动化、纵联保护、微电网、配电通信网等领域应用 TSN 技术，并针对 TSN 与 IEC 61850、IEEE C37.118、104 等电力协议的适配以及 TSN 与现有电力自动化系统的兼容性进行了探讨。电力确定性网络应用白皮书13文献【3】对在变电站站控层和过程层网络应用 TSN 技术进行了初步探讨。文献【4】基于 TSN 技术搭建了一个数字变电站的确定性网络原型系统（如图 1-4 所示），研究表明，在 PTP时间同步、GOOSE、尽力而为（BE）等数据的混传条件下，通过该确定性网络系统传输的跳闸命令可比通过硬接线传输的跳闸信号减少四分之三的时间。图 1-4 基于 TSN 的数字变电站确定性网络原型系统图美国能源部 TSQKD 项目（20182021）正在基于 TSN（时间敏感网络）及 QKD（量子密钥分发）技术研究安全可靠的确定性电力及工控通信网络【8】，如图 1-5 所示，在该项目中，TSN 技术提供时间同步、确定性调控、配置管理和流量控制，QKD 提供流量安全保护，同时实现通过 TSN 模型对 QKD 进行配置管理。电力确定性网络应用白皮书14图 1-5 TSQKD 项目原型系统图文献【5】【6】采用 TSN 等技术搭建了微电网测试床系统，如图 1-6 所示，该测试床的仿真测试表明，可以实现在混传流条件下各种电力电子控制器 100ns 左右的同步控制脉冲。图 1-6 基于 TSN 的微电网测试床系统图文献【7】采用 TSN 技术搭建了四节点的微电网同步相量（PMU）通信原型实验系统，如图 1-7 所示，该实验系统可实现亚微秒的时间同步，并可为每秒 100k 采样率数据提供低于300us 的延迟和高于 300Mbps 的吞吐量。电力确定性网络应用白皮书15图 1-7 基于 TSN 的微电网 PMU 通信原型实验系统图在国内，IEEE1588 和 IEC62439 等确定性网络技术在变电站通信网的应用一直是各家科研机构和高校的研究热点。文献【9】分析了 MMS、GOOSE、SV 三网合一的变电站通信网络应用现状，针对目前三网合一网络应用中存在的通信实时性和可靠性的问题，提出了一种基于 IEC624393 并行冗余协议/高可用性无缝环网冗余(PP/HS)的智能变电站三网合一网络实现方案，总结了关键设备的研制要点。文献【10】介绍了混合组网下 SV 报文传输时延测量方法和实现，详细分析了该方法在实现传输时延准确测量各个环节的可信度及其影响，并对报文中与 SV 数据强关联的时延测量值提出了基于总链路时延合理值和总链路时延误差值作为指标组合来进行在线评估的方法，详细阐述了其工程阈值的取值方法；并通过选取就地化保护专网的专项测试分析与实际应用，验证了该方案的有电力确定性网络应用白皮书16效性和可靠性。文献【11】研究了电力二次设备在多种报文共网共口条件下接收与发送的优化处理机制。在接收方向上针对变电站网络风暴条件下的报文特点,提出多级过滤、分组流量控制的方法实现网络风暴抑制，保证了正常报文的接收与处理;在发送方向上提出以优先级划分为前提的优化调度发送策略，保证了报文发送的实时性并充分利用了网络带宽；并基于纯硬件片上系统实现了上述机制的实际应用与测试。文献【12】提出了基于冗余通信的就地化 HSR 环网有主分布式母线保护解决方案。研究了以主机内部时钟作为同步对时源的采样同步方法，并提出了分布式系统身份拓扑定位技术，实现保护功能不依赖外部时钟、保护子机免配置和即插即用。结合分布式母线保护环网数据流大小，对 IEC61850-9-2 和 GOOSE 帧格式报文进行了适用性分析，提出了满足百兆口带宽和传输延时要求的新环网通信帧格式；通过现场运行验证技术方案的可行性。文献【13】以 HS方案和实现技术为对象，研究第三代智能变电站就地模块基于 IEC 62439-3 标准的 HS组网实现技术，主要包括基于软件底层驱动和 FPGA 交互的互联实现技术、IEEE1588 对时标准在 HS 环网的实现技术和基于延时可测技术的HS环网时间敏感数据同步方案。文献【14】阐述了电力系统对于时间同步的需求，同时针对目前电力系统所采用的各种时间同步方案作了较为具体的研究。并提出了 IEEE 1588 时间精确同步协议在发电厂中的应用实现方案。电力确定性网络应用白皮书17参考文献参考文献1Utility Applications of Time Sensitive Networking White Paper2IEC TR 61850-90-133TSN in IEC 61850 substation automation network4DigitalElectricalSubstationCommunicationsBasedonDeterministic Time-Sensitive Networking Over Ethernet5Outcomes,Insights,and Best Practices from IIC Testbeds:Microgrid Testbed6Industrial Internet Consortium Results White Paper:Synchronizedand Business-Ready Microgrid7A time sensitive networking enabled synchronized three phaseand phasor measurement based monitoring system for microgrids8CPR1_GeneralElectric(GE)_TSQKD_2020CEDSPeerReview_5089面向智能变电站三网合一网络的 PRP/HSR实现方案10混合组网下采样值传输时延值测量的可信度评估11面向智能变电站二次设备的网络报文管控技术12基于冗余通信的就地化分布式母线保护研究13HSR在第三代智能站中的实现技术14IEEE 1588 时间精确同步协议(PTP)在电力系统应用的可行性研究电力确定性网络应用白皮书18二、应用场景及需求（一）（一）发电发电1 1.火电火电 DCSDCS火电 DCS 已全面覆盖了火电厂“炉”、“机”、“电”控制以及外围辅助系统，是全厂控制系统的中枢。火电厂的 DCS系统按功能可划分为设备层、控制层、管理层，各个单元以及各个人机接口通过通讯系统连成一个有机整体，通信网络对于DCS 整个系统的实时性、可靠性和扩充性，起着决定性的作用，它必须满足实时性的要求，即在确定的时间限度内完成信息的传送。典型的如炉膛安全监控系统 FSSS、汽机保护、发变控制等子系统，均对要求 DCS 系统提供 ms 级低延时、低抖动的高时间敏感通信，而锅炉辅控、运行监测等子系统则相对不具备敏感需求。电力确定性网络应用白皮书19图 2-1 火电 DCS 系统图时间敏感网络 TSN 在设备层，提供了确定可靠的传输通道，确保设备层的现场设备关键控制指令优先在 DCS 网络传输，传输时延确定可控。控制层的工程师站、操作员站、历史站及接口站功能与数据传输要求各不相同，TSN 网络在控制层实现了不同时间敏感度数据的混合传输，满足了各个节点的通信需求。2 2.水电站水电站自动化系统自动化系统现地二次系统是水电站自动化系统的重要组成部分，以三峡左岸电站为例，二次系统设备分为三个大区：安全 1 区实时控制区、安全 2 区非实时控制区、安全 3 区管理信息区，三大区之间采取网络安全隔离措施，分别包括监控、安稳管理、相电力确定性网络应用白皮书20角测量、故障录波、图像监控等系统（图 2-2），各系统独立工作，通过硬接线或现场总线进行数据传输。图图 2-22-2 水电站现地二次系统水电站现地二次系统计算机监控系统（图 2-3）是水电站自动化系统中的核心系统，系统功能上可分为场站层和现地控制层。场站层承担全厂数据采集、处理、集中控制、自动发电控制等全厂性的功能；现地控制层由按单元分布的各现地控制单元 LCU 组成，用于完成现场设备的数据采集和控制的功能，电站所有设备的控制流程和顺控操作也都由相应的 LCU 承担。此外，计算机监控系统向上与上级调度通信，实时接受调度指令；向下与调速、励磁、保护、在线监测等各个子系统相连，完成指令下发、运行监测、报警等功能。电力确定性网络应用白皮书21图图 2-32-3 水电站水电站计算机监控系统结构图计算机监控系统结构图目前水电站自动化系统采用内部现场总线和硬接线共存的数据传输模式，通过在现地控制级大量采用现场总线通信技术，极大减少了电缆施工；同时为了保证监控系统功能的独立性，重要信号以硬接线线的方式接入监控系统。例如，机组励磁、继电保护、调速器等系统，由于其功能独立性，与监控系统信息交换量不大，同时对监控系统功能实现至关重要，因此监控系统对励磁系统的增、减磁命令通过硬接线 DO 方式下达，数据通信作为备用。而对于 10kv、400v 厂用电等系统，与监控系统关联性不强，且信息交换量大，因此采用 Lonwork 现场总线接入，在监控系统中实时显示厂用电的重要信息。总之，水电站现场控制级仍大量使用硬接线完成生产过程的数据采集及控制指令的下发，其主要原因一方面是带通信功能的智能变送器尚未得到大范围应用，另一方面则是现有现场总线或工业以太网协议的网络传输时延具有不确定性。如果参与控制的数据采集或指令下发产生延迟，会导致控制超调、事故扩大等严重电力确定性网络应用白皮书22后果。水电站各个子系统设备一般来自于不同厂家，系统间缺乏标准化、规范化的数据定义和通信规约，例如三峡左案 LCU 采用 PROFIBUS-DP 与励磁系统和调速系统通信，采用 MB /MODBUS转换接口与光纤测温系统和超声波流量计通信，各系统间信息数据在不能进行有效共享，造成数据采集装置和传输网络的重复铺置。同时，当各子系统承载不同类型业务流量时，如图像监控系统和计算机监控系统，现有以太网技术不能在保证实时确定性的前提下，实现业务流量的共物理网络传输。因此，引入的电力确定性网络技术应解决以下几方面的问题：（1）改善传统数据的传输架构，解决以太网传输时延不确定、传输可靠性差的问题，以大大减少现场硬接线的数量。（2）兼容各子系统已有的通信规约、保证跨安全分区的通信安全，解决多系统、多网络架构并存而导致的系统复杂度过高、网络层次不够清晰的问题。（3）解决多业务不能同网传输的问题，简化现场网络结构，实现采集数据全部网络化，并且实时控制数据、高带宽采样数据、视频监控等数据能够同网传输。3 3.新能源发电监控系统新能源发电监控系统与传统的火电、水电等机组集中发电的形式不同，风力、光伏等新能源发电系统是由成百上千个分布式发电单元组成，需要构建分布式新能源发电监控系统，对各个发电单元进行实时监控，掌握其运行状态，保证并网安全，同时还具有控制指令下发的功能，通过监控平台，优化各个发电单元运行状态。电力确定性网络应用白皮书23图图 2-42-4 新能源发电新能源发电监控系统结构图监控系统结构图TSN 技术的特点是确定的传输时延和对各种总线之间的兼容性和互操作性，因此其可以很好地实现各种设备之间的实时、确定而可靠的数据传输，满足了众多行业的应用需求。TSN 技术应用于新能源发电监控系统，各个地理位置上较为分散的分布式发电单元之间可实现时钟的精确同步，站控层关键控制命令下发、现场层紧急状态上传等时间敏感数据与其他非敏感数据共享同一通信网络，既解决分布式网络中同步对时问题，又能够对不同厂商、不同类别的逆变器和其他相关电气设备进行监控，采集运行状态数据，智能控制现场设备，达到数据传输与共享，从而实现新能源电站管理效率的最优化。同时结合大数据模型进行故障预测与分析，及时发现并定位设电力确定性网络应用白皮书24备故障，为用户快速发现和排除故障提供有力支持，提供电站的整体发电效率，增加电站的经济效益。4 4.发电集团集控系统发电集团集控系统集控系统利用计算机通信技术、智能测控技术、大数据技术及自动化技术，对发电企业全厂进行集中监视、集中控制、集中调度、集中管理，是电厂的生产控制中心，具有设备多、层次深、功能全等特点。集控系统能够实时准确地掌握企业设备运维、生产经营状况，实现以实时企业管理指令指导生产，以生产指令优化底层控制，达到规范业务流程、提高工作效率、降低企业成本、节能降耗、环保等目标，实现企业集约化、流程化、规范化管理，提升电厂安全运行水平。因此，要求集控系统必须具备可靠性、稳定性和开放性。图图 2-52-5 发电集团集控发电集团集控系统结构图系统结构图TSN 网络支持时间敏感数据的确定性时延传输及流量调电力确定性网络应用白皮书25度，集控系统中的控制数据、监测数据、视频数据等不同时间敏感度、不同带宽需求的数据可以在 TSN 网络中以确定的、低抖动的时延进行实时传输，满足集控系统的网络传输需求。TSN网络所具备的开放性与兼容性，可以较好的兼顾不同的场景应用既有协议，并对集控系统实现各个子系统的集成，提供了良好的通信网络基础。此外，TSN 网络管理中基于 IEEE802.1Qcc 协议的集中式配置模型也非常适合应用于集控系统。当集控系统中有新增支持IEEE802.1Qcc 的 TSN 设备接入时，通过集中式网络配置管理器、集中式用户配置管理器及 SDN 网络设备的相互配合，可以自动协商完成新增设备的接入配置，实现了集控系统的智能运维，减轻了集控系统的人工干预工作，保证了电厂集控系统的安全和稳定运行。电力确定性网络应用白皮书265.5.发电发电场景网络通信需求场景网络通信需求电力确定性网络应用白皮书27（二）（二）输电输电1.1.特高压直流输电控制保护系统特高压直流输电控制保护系统直流控制保护系统是特高压直流输电的“大脑”，不间断地控制着交直流转换、直流功率输送的全部过程，并且保护直流换流站所有电气设备以及直流输电线路免受电气故障的损害。特高压直流输电控制保护系统采用分层分布式结构，完全冗余配置，按照控制级别的不同分为运行人员控制系统、保护控制设备、阀控设备以及现场 I/O 设备、现场测量系统等。图图 2-62-6 特高压直流输电控制保护系统特高压直流输电控制保护系统结构图结构图运行人员控制系统与保护控制设备通过冗余配置的以太网组网通信，保护控制设备与现场 I/O 设备间通过冗余配置的光纤现场总线（Profibus-DP、CAN）或实时以太网通信，保护控制设备与测量系统及阀控设备均通过冗余配置的点对点串行光电力确定性网络应用白皮书28纤通信。在特高压直流输电控制保护系统引入电力确定性网络技术可改善以太网传输时延不确定、传输可靠性差以及以太网和现场总线并存而导致的系统复杂度过高、网络层次不够清晰的问题。2 2.输电状态监测输电状态监测输电状态监测应用场景主要包括输电线路状态实时感知与智能诊断、自然灾害全景感知与预警、线路检修智能辅助等方面，应用如下图所示。图图 2-72-7 输电设备物联网应用场景图电力确定性网络应用白皮书29通过微功率无线传感网、链状多跳组网及物联代理等方式实现信息互联及融合，利用边缘计算实现设备状态的初步诊断及告警，依托设备物联网高级应用实现多系统、多源信息数据的融合分析与深化应用；利用大数据、云计算等人工智能手段实现输电线路状态主动评估、智能预警及精准运维，进一步提升线路运维保障能力，提高线路运检效率效益。应用物联网技术感知关键部件状态信息（如贴片温度、智能间隔棒）、设备缺陷信息、线路通道不良工况（雷电、风害、覆冰等）信息，采用边缘计算技术，实时开展线路状态评价，自动提出检修建议，利用云计算、远程视频、智能穿戴设备等多种手段，实现现场作业全过程远程监测与安全管控。在输电状态监测系统引入电力确定性网络技术可在链状多跳组网的微功率无线传感网基础上保证告警等重要数据传输的实时性和可靠性，实现输电监测各终端的时间同步，并提高微功率无线传感网的带宽利用效率。3.3.输输电电场景网络通信需求场景网络通信需求电力确定性网络应用白皮书30（三）（三）变电变电智能变电站自动化系统基于 IEC61850 标准定义的数据接口模型，采用“三层设备，两层网络”结构：设备装置根据实现功能不同分为站控层、间隔层和过程层设备，层与层设备间信息交换通过站控层网络、过程层网络实现。此外，智能变电站自动化系统还包括了集成了一次设备在线监测、火灾消防、安防、动环等系统的变电站辅控系统以及集成在线智能巡视主机、高清视频、红外测温、巡检机器人等设备的变电站在线智能巡视系统。图图 2-82-8 智能变电站自动化系统结构智能变电站自动化系统结构图图1.1.站控层网络站控层网络智能变电站采用三层两网结构，三层指的是站控层、间隔层、过程层，两网指的是站控层网络和间隔层网络。站控层设备包括数据服务器、监控主机、工程师站、五防主机、顺控主机、数据通信网关机、综合应用服务器、PMU 数据集中器、时电力确定性网络应用白皮书31间同步装置等。间隔层设备包括继电保护装置、测控装置、稳控、PMU、故障录波装置、网络记录分析仪、主设备在线监测装置等。保护、测控等间隔层装置通过站控层网络将信号上送至站控层监控后台、数据服务器等设备。数据服务器负责将站内信号上送至调度系统，同时接收调度控制命令，然后将控制命令下发到测控装置。后台的控制命令则直接发送至测控装置。站控层网络采用 100Mbps 及以上速率的工业以太网，拓扑为星型，可通过划分虚拟局域网（VLAN）将网络分隔成不同的逻辑网段。220kV 及以上电压等级智能变电站的站控层网络要求冗余配置,主要通信服务为 MMS、GOOSE、SNTP 等报文。2 2.过程层网络过程层网络过程层设备包括智能终端、合并单元、合智一体装置等。过程层设备采集开关量、互感器模拟量信息，通过过程层网络以 SV/GOOSE 报文的形式上送至间隔层保护、测控装置,保护、测控装置可通过 GOOSE 报文将保护控制命令发给智能终端或合智一体装置，从而实现对开关、刀闸等一次设备的控制操作。过程层网络组网方案较多，保护可采用直采直跳、直采网跳、网采网跳方式，GOOSE、SV 可采用不组网、共网、独立组网等方式，网络配置可采用按串（间隔）和多串（间隔）方式。智能变电站的过程层网络采用 100Mbps 及以上速率的工业以太网，拓扑为星型，通信介质为光纤，要求冗余配置,主要通信服务为 GOOSE、SV、PTP 等报文。电力确定性网络应用白皮书323.3.辅控系统辅控系统变电站辅助设备监控系统提供视频监控、安全防护、环境监测、辅助控制等功能，对变电站安全可靠运行至关重要，成为变电站信息化建设的重要支撑部分。图图 2-92-9 智能变电站辅控系统结构智能变电站辅控系统结构图图智能变电站辅助设备全面监控系统包括安全 II 区的辅助设备监控系统、安全 IV 区的视频监控系统和智能机器人巡检系统。辅助设备监控系统集成了变电站在线监测、消防、安全防范、环境监测、SF6 监测、照明控制、智能锁控、电缆沟火灾监测等子系统辅助设备，为变电站综合监控提供辅助支撑。视频监控系统能独立完成视频监控相关业务，提供音视频、数据、告警及状态等信息远程采集、传输、储存、处理。智能机器人巡检系统主要由巡检主机、机器人、视频监控系统等组成，巡检主机下发控制、巡检任务等指令，控制机器人和视频监控系统开展室内外设备联合巡检作业，巡检完成后电力确定性网络应用白皮书33将巡检数据、采集文件等上送到主站系统。感知层包括变电站端的机器人、视频监控、消防、安防、灯光控制、环境监测、水浸监测等子系统，以及其他未接入辅控系统的辅助监测、感知设备，通过传感器、摄像机、控制器等设备采集变电站前端的设备状态数据、控制前端辅控设备行为，并以多种通信方式对主辅设备进行统一管理，为变电站辅助设备一体化监控平台的高级应用提供基础数据来源。网络层采用 100Mbps 及以上速率的工业以太网骨干网，拓扑为星型，智能巡检机器人、温度、烟感、水浸等传感器可通过工业 Wifi 接入骨干网。如变电站发生预警、故障、火灾、暴雨等异常情况，站内辅助监控主机主动启用机器人、视频监控、灯光、环境监控、消防等设备设施，立体呈现现场的运行情况和环境数据，实现主辅设备智能联动、协同控制，为设备异常判别和指挥决策提供信息支撑。电力确定性网络应用白皮书344.4.变变电电场景网络通信需求场景网络通信需求在变电场景引入电力确定性网络技术有望提升变电站通信网络以下性能：（1）保证重要信息传输的确定性和可靠性。（2）实现变电站通信网络的智能运维管理，提升网络的运行可靠性。（3）支撑变电站通信网逐步升级到融合网络，支持设备灵活扩展、满足设备即插即用；支持智能传感器、视频终端等异构信息安全无缝的接入；实现多业务数据的安全、可靠、实电力确定性网络应用白皮书35时、高效的共网传输；（四）（四）配电配电智能配电通信网是智能配电网的重要组成部分，是实现智能配电网的基础条件。智能配电通信网建设目标是：利用经济合理、先进成熟的通信技术，满足智能配电网发展各阶段对电力通信网络的需求，支持各类业务的灵活接入，为电力智能化系统或设备提供“即插即用”的电力通信保障，为电力用户与分布式能源提供信息交互通信渠道。智能配电通信网需满足高级配电自动化、配网保护、分布式能源接入、精准负荷控制、配网设备运行状态监测等业务的通信需求。目前，配电通信网多采用工业以太网、XPON、无线公网等通信技术。由于配电网点多面广，海量终端设备需要实时监测或控制，信息双向交互频繁，而采用光纤网络建设成本高、运维难度大，公网承载能力有限，难以有效支撑配用电网各类终端可观可测可控。随着大规模配电网自动化、高级计量、分布式能源接入、用户双向互动等业务快速发展，各类电网设备、电力终端、用电客户的通信需求爆发式增长。配用电网的通信的业务可分为控制和采集两大类。各类业务通信需求如表 1-1 所示：表 1-1电力确定性网络应用白皮书36上表中的智能分布式配电自动化、精准负荷控制、分布式能源调控以及移动现场施工作业管控等关键业务对通信系统的确定性、实时性和可靠性提出了极高的要求。配电通信网络的骨干通信网宜采用光纤专网，终端通信接入网主要包括光纤专网、配电线载波、无线专网和无线公网等多种方式，应因地制宜，综合采用多种通信方式，并支持SDH、工业以太网与无源光网络混合组网通信。采用 5G TSN 融合技术，可满足 5G 通信系统在多种配用电业务数据混合传输时关键业务的实时需求。1.1.基于基于 5G TSN5G TSN 的配电网精准时钟同步授时的配电网精准时钟同步授时基于 5G TSN 融合技术，可以为配用电智能终端提供微秒级的精准时钟同步授时，一方面解决了电力业务高精度授时需求，另一方面，间接降低了网络抖动的严苛要求。通过 5G 与 TSN 系统的时钟同步机制的协同处理，整个端到端 5G 通信系统可视为一个 IEEE 802.1AS 时间同步系统。电力确定性网络应用白皮书37图图 2-102-10 基于基于 5G TSN5G TSN 的配电网精准时钟同步授时的配电网精准时钟同步授时源时钟可取自北斗/GPS 或系统高精准守时时钟，基于5G TSN 的配用电网精准时钟同步授时系统可采用 IEEE 802.1AS网络授时系统或北斗/GPS 授时异构组网、实现天地互备，大幅提高网络授时的安全可靠性；5G 基站可通过承载网的 gPTP 网络授时或北斗/GPS 授时获取时钟，同时将时钟信息通过空口广播（带内 SIB16）或单播（携带 SFN 指示时钟参考点）方式传递给 5G CPE；5G CPE 将时钟信息通过 IRIG-B 码接口方式传递给配电终端，实现配单终端间微秒级的高精时钟同步需求。2 2.配网差动保护配网差动保护现有配电网保护配置方式下，线路某处发生故障，将造成变电站出线开关跳闸，整条线路都会停电，然后依靠配电自动化主站进行故障隔离和供电恢复，整个过程往往持续几分钟至几十分钟，严重影响用户用电感受。随着分布式电源接入到配电网中，配电网故障电流等级、潮流方向发生了较大变化，传统的三段式过流保护已经难以满足配电网保护“四性”的要电力确定性网络应用白皮书38求。多电力电子设备的接入和高渗透分布式发电（DG）的并网给配网保护带来新的挑战。逆变型分布式发电是目前分布式发电接入配网的主要形式。包括逆变器在内的多种类型的电力电子装置并网成为配网运行的新常态。但是电力电子装置建模困难，潮流特性和受控特性分析复杂，导致传统过流配网保护难以配置，易出现拒动和误动等事故导致配电网传统过流保护适应性降低，逐渐不能适应有源配电网、主动配电网的发展需要。分布式差动保护能够实现故障区段的快速定位与隔离，但差动保护要求保护装置之间实时快速通信，之前只有光纤能够满足这种高要求，但存在光缆敷设困难和投资太高的问题。配网差动保护各侧保护终端都通过通信通道将本端的电气测量数据发送给对侧，同时接收对侧发送的数据并加以比较，判断故障位置是否在保护范围内，并决定是否启动将故障切除。以保护终端模拟量采样频率 1200Hz 为例，每隔 0.833ms 发送 一次 数 据，单 次 数 据量 为 245Byte，通信 带 宽 需求 为2.36Mbps。由于配网故障发生是随机的，配网差动保护需要持续实时通信传递数据来判断和检测线路是否发生故障，因此具有持续上行带宽流量需求，并且对对带宽资源保障要求高。此外，持续通信也将产生大量的网络流量，单个终端 DOU 约为886GB，对网络的流量承载能力要求高。配网差动保护的业务要求网络时延15ms。5G 无线通信技术凭借其超高带宽、超低时延、高可靠性等电力确定性网络应用白皮书39技术特点，适应于无线通信通道下的配网差动保护算法，解决传统差动保护在配电网应用的适应性问题，并通过基于 5G 无线通信的网络切片技术解决配网无线差动保护应用安全性及可靠性问题，相关技术融合创新提高了配网故障快速处理的能力，显著提升了配电网的供电可靠性。3.3.基于基于 5G5G LANLAN 的智能分布式配电自动化业务的智能分布式配电自动化业务智能分布式配电自动化业务采用 IEC61850 GOOSE 协议通信，该协议基于二层组播方式进行通信。不同组播组不仅组播MAC 相互有区别，同时也携带不同的 VLAN。5G LAN 技术，可支持 VLAN 组播 MAC 的组播通信方式，在 5G 通信网络实现配电终端间的 GOOSE 通信。图图 2-112-11 利用利用 5G5G LANLAN 技术实现技术实现配电终端间的配电终端间的 GOOSEGOOSE 通信通信4 4.配电网巡检配电网巡检TSN over 5G 概述电力确定性网络应用白皮书405G 有望在配电网巡检中产生变革性影响，尤其是私有本地5G 解决方案以及公有 5G 方案的融合。时间敏感网络（TSN）标准是在精准的时间刻度下保证严格的数据准确性；是控制系统从传感器，计算机视觉应用程序等接收数据的理想选择。5G可以为工业控制系统和数据流量提供低延迟和可靠的确定性功能；无线技术可以为整个工业制造设施和工厂提供系统连接的灵活性。TSN-over-5G 支持 5G 上的 TSN 服务，因此传感器，执行器等工业设备可以基于无线信道，与工业控制器进行确定性通信。这与工业 4.0 解决方案保持一致，并拥有降低成本，启用新业务模型和简化工厂运营的潜力。TSN-over-5G 的关键技术要素包括：5G 系统上的 TSN 同步，5G 系统上的 TSN 以太网操作，5G 超可靠的低延迟（URLLC）传输，5G 端到端服务质量（QoS）管理和智能调度程序算法。当前城市的电网设备检测系统中，需要依赖网络进行数据的传输与控制。在网络的构建中，出于对稳定性的考虑，使用的是传统的光纤网络来确保网络传输的高效性与稳定性。然而对于光纤的维护，成本确十分的昂贵，如何降低网络的维护成本同时保证网络的可靠性成为了新的课题。在这样的场景下，使用 5G 技术是最好的选择，5G 的灵活组网，能够替代光纤保证数据传输的稳定性。但如何确保传输的低时延？此时使用TSN over 5G 网络技术便可以保证数据传输的实时性，完美替代传统的光纤组网方案，降低配电网巡检的成本。电力确定性网络应用白皮书415.5.配配电电场景网络通信需求场景网络通信需求（五）（五）用电用电用电作为整个电力系统的需求环节，是能源互联网的重要价值呈现，在“碳中和”的大背景下，用电呈现明显的清洁化、高效化、智能化发展趋势。用电服务直接面向用电客户，用电侧终端数量多、终端类型多、设备分散、网络通道环境复杂、应用场景多样。通依托智能用电设备、智能电表、智能开关、智能插座、物联网关等智能硬件，通过 5G/LTE、以太网、无线、HPLC 等物联网通信技术，把单个用电设备从信息孤岛变成可以远程感知、智慧管控的智慧用电平台，实时链接用电各环节设备、客户、数据，全电力确定性网络应用白皮书42面承载营销运营管理、客户服务、新兴业态，实现数据全面连接、业务全程在线、客户服务全新体验、能源生态开放共享。1.1.智能智能用电用电台区台区智能用电台区以优质的供电质量、高效的运营效率和优良的用户体验为目标，采用基于智能融合终端、传感网等多种先进的信息化、智能化技术、设备及运维管理手段，充分融合不同系统、不同设备数据，支撑用电主动运维、全寿命周期管理、多元负荷消纳等应用功能，通过低压故障预判、停电事件感知和低压故障定位，提高主动检修、故障抢修工作效率，实现供电质量、运营效率和用户体验的全面提升。智能综合配电箱智能综合配电箱智能低压电缆分支箱智能低压电缆分支箱智能用户表箱智能用户表箱配电网配电网HPLCRS4855G/LTE/EPON智能智能终端终端HPLC智能融合智能融合终端终端用用采采主站主站其他其他主站主站安全监测应用安全监测应用营销业务应用系统营销业务应用系统PMS系统系统供电服务指挥平台供电服务指挥平台扩充配电业务功能模块扩充配电业务功能模块图图 2-122-12 智能用电台区通信系统图智能用电台区通信系统图通信层采用“远程通信网 本地通信网”的技术架构，通过通信通道 IP 化、物联网协议、物联网信息模型，实现通信网络自组网、设备自发现自注册、资源自描述，支撑边端设备的即插即用，满足配电业务处理实时性和带宽需求。利用 HPLC、微功率无线等通信组网技术，依托智能电表、智能开关、智能断路器、低压状态监测终端等关键设备，实现终端的快速接入，电力确定性网络应用白皮书43数据的高效传输。实现全台区故障精准定位、状态全面感知、设备即插即用。在电力智能台区通信系统应用确定性网络技术，可保证控制、告警等重要信息的通信实时性、确定性和可靠性；促进多种异构通信方式融合组网；并可有效提升网络利用效率。2.2.电动汽车充电网络电动汽车充电网络我国向国际社会做出的郑重承诺：二氧化碳排放力争于2030 年前达到峰值，努力争取 2060 年前实现碳中和。根据欧美国家的经验，在碳排放达峰之后，交通变成主要的排放部门，大致占全部排放量的三分之一。加快发展电动汽车是汽车产业碳减排的重要举措。基于物联网、云计算、大数据等技术建设电动汽车智能充电系统，实现对充电业务智能化管理，优化平台的服务性能，提高平台在计费、运营方面的灵活性，改善目前电动车充电难、平台服务差的现象，更好地统一充电信息管理，优化平台服务质量，实现充电业务管理的智能化，为大规模电动汽车的发展提供可靠的技术支撑。电力确定性网络应用白皮书44图图 2-132-13 电动汽车智能充电系统通信系统图电动汽车智能充电系统通信系统图电动汽车智能充电系统通信网是集 5G/LTE、以太网、HPLC、微功率无线等多种通信形式组网的异构网络，其主要业务包括输配电设备、充电桩、电动汽车等设施的实时监测信息、充电服务的业务信息和交互信息、充电站的视频监控等音视频信息以及平台下发的有序充电、需求响应、V2G 等实时控制信息。在电动汽车智能充电系统通信网应用确定性网络技术，可保证实时控制信息确定可靠的传输，同时通过有效的网络调度和流量控制，保持网络其他业务信息的有序通信，保证充电业的务顺畅开展，提升用户体验。3.3.虚拟电厂虚拟电厂3.1 虚拟电厂概述虚拟电厂通过先进的通信、计算、调度、市场手段把大量分散布置的中小规模的分布式资源进行统一管理，协调优化，电力确定性网络应用白皮书45释放系统灵活性；虚拟电厂通过聚合分散在电网中的分布式能源（即分布式发电、可控负荷和分布式储能）以使其成为可统一调度的“发电系统”，进而可以跟从调度指令、参与电能量市场和辅助服务市场。虚拟电厂系统应用功能主要目标是实现虚拟电厂与电网互动的需求侧响应、提供调峰调频等功率平衡的响应能力，整体的功能逻辑架构如图 2-14 所示：图 2-14 虚拟电厂系统及应用功能架构图虚拟电厂参与需求侧响应、调峰调频功率平衡等应用功能的实现需要各个逻辑层级在其应用功能上协调配合，主要逻辑层级包括用户资源层、智能终端层、虚拟电厂主站和电网调度层。3.3 虚拟电厂对通信的要求虚拟电厂涉及到的通信方案主要包括用户资源接入智能终端的通信方案、智能终端接入虚拟电厂主站的通信方案、虚拟电厂主站接入电网调度的通信方案以及虚拟电厂与外部系统的电力确定性网络应用白皮书46通信方案，主要考虑这几种接入方案的通信要求。3.3.1 用户资源接入智能终端的通信方案及通信要求用户资源接入智能终端的通信方案主要解决虚拟电厂智能终端怎样获取用户资源的运行数据，同时智能终端怎样控制用户资源的运行，一般情况下，用户资源具有控制系统或者能量管理系统，智能终端从这些系统中读取数据或者下发控制命令；如果用户资源的没有完善的控制系统或者能量管理系统，需要智能终端直接采集用户资源的运行数据。通过通信方式采集运行数据与控制的通信的实时性达到 100ms 级别，一般会采用以太网或者串行通信的方式，采用的协议有 Modbus 或者IEC60870-5 的规范以及其他的国际标准；如果通过直采直控的方式的实时性能达到 10ms 级别，甚至 100us 级别。3.3.2 智能终端接入虚拟电厂主站的通信方案及通信要求智能终端接入虚拟电厂主站的通信方案一般会采用无线通信，考虑到接入虚拟电厂的用户资源的数目比较大以及通信带宽的问题，智能终端采用 4G 或者 5G 的通信方式与无线运营商的专用服务器通信，再通过专线后经安全接入区接入虚拟电厂主站，通信的实时性需考虑虚拟电厂的应用功能要确定，一般情况下能达到 100ms-1s 级的通信延时。3.3.3 虚拟电厂主站接入电网调度的通信方案及通信要求一般情况下，接入调度系统的厂站的解决方案的要求是比较明确的，基本上都是采用电力专网的接入方式，通信协议基本上都采用 IEC60870-5-104 协议，考轨到纵向加密需求及其他通信中间环节，通信的延时一般是 100ms 级别。电力确定性网络应用白皮书473.3.4 虚拟电厂与外部系统的通信方案及通信要求虚拟电厂一般还需要与外部系统进行通信，如交易系统，天气预报系统及其他预测等 IT 系统的通信，一般是采用 WebService 的方式，通信协议主要有 https 或者 MQTT 等方式，通信的延时基本上达到秒级。4.4.用用电电场景网络通信需求场景网络通信需求电力确定性网络应用白皮书48（六）（六）微电网微电网监控系统监控系统微电网（MicroGrid）是指由光伏、风电、燃气发电等分布式电源、储能装置、能量转换装置、负荷、监控和保护装置等组成的小型发配电系统。微电网能够充分促进分布式电源与可再生能源的大规模接入，实现对负荷多种能源形式的高可靠供给。图 2-15 微电网系统架构图微电网监控系统一般采用分层控制系统。分为三层。）初级控制层（primary control）执行影响微电网稳定运行的下垂控制和“虚拟同步机”等关键控制任务。电力确定性网络应用白皮书49）二级控制层（secondary control）为消差环节，主要目的在于消除由初级控制层产生的频率和电压的偏差，将频率和电压维持在额定值附近。）三级控制层（tertiary control）：第三层为调度层，控制各个分布式电源之间及微电网与外界的功率流动。图 2-16 微电网分层控制系统图微电网监控系统集中式、分布式控制以及同步控制等实时控制需要一个快速可靠的通信系统来控制微电网内部组件，并能实现控制中心与系统各组件间及本地控制器之间的联网。IEEE 2030.7 标准将微电网的控制目标分为电压和频率调节、功率控制、同步、能源管理等四部分，并规定了每个部分了响应时间（见表 1-2）。表 1-2电力确定性网络应用白皮书50微电网的控制还需要获取系统内源网荷储设备的全面信息，因此微电网控制器必须与海量的光伏逆变器、PMU、建筑温控器等物联网设备进行通信，不仅需要涵盖以太网、PLC、5G、RF 等各种异构的通信技术，而且还需要涉及 Modbus、DNP3、IEC 61850、OpenADR 等多种不同的电力通信标准和协议，这也是设计和运营微电网的最大挑战之一。由于微电网监控系统的设备、通信技术和协议的多样性，必须考虑通信系统的网络安全。现场的物联网终端设备需要确认状态或控制请求是否有效，并且需确保它们的响应是安全的并且只能由适当的控制器解密；而微电网控制系统则必须确保接收的数据是有效的，并且发出的命令被适当地接收和执行，而不会被恶意行为者入侵/劫持。因此应尽早将网络安全纳入流程。当微电网控制器想要访问住宅或商业实体的 BTM 设备时，可能会出现其它安全问题，因为这些设备通常位于某种防火墙之后。国内外的研究和项目实践表明，微网监控系统的控制性能高度依赖于其通信系统的性能。采用 TSN 等确定性网络技术能够满足在微电网监控系统多模异构的通信网络基础上实现通信速率、延迟、可靠性和网络安全方面的数据传输要求，国际工业互联网联盟（IIC）已采用 TSN 等技术搭建了微电网测试床系统，51三、网络及设备（一）（一）以太网以太网1.1.交换机交换机TSN 时间敏感网络交换机是一款集成了时间敏感网络（TSN）特性的工业以太网交换机。在工业领域，时间敏感网络作为下一代工业网络的演进方向，应用在工业自动化领域等各种对传输时间有高稳定性要求的网络。1.11.1 基本要求基本要求1.1.1 接口功能时间敏感网络交换机接口功能要求包括但不局限于以下：应支持符合 IEEE802.3 协议的 10M/100Mbits/s 自适应以太接口，传输介质宜根据应用场景选择 100Base-T4、100Base-TX 及 100Base-FX 中的至少一种；应支持符合 IEEE802.3 协议的千兆以太接口，传输介质宜根据场景选择1000Base-SX、1000Base-LX 中的至少一种；应支持符合 IEEE802.3ae 协议的万兆以太接口，传输介质宜根据场景选择10GBase-X、10GBase-R 中的至少一种；交换及的业务接口数量宜根据设备网络角色确定，并不应少于四个端口。1.1.2 转发功能时间敏感网络交换机功能要求包括但不局限于以下：应支持数据链路层数据帧存储转发能力，应支持直通式转发能52力；应支持数据链路层数据帧的包过滤功能；应具备链路层检查功能，支持 IEEE802.1AB-2009 规定的 LLDP 协议；宜支持 IEEE802.1D 规定的快速生成树 RSTP 协议及 IEEE802.1Q 规定的多生成树协议 MSTP 协议；应支持 IEEE802.1Q-2016 规定的 VLAN 功能且允许的 VLAN 数量不应小于 16；应支持 IEEE802.1Q-2016 规定的优先级服务功能，每端口应至少支持 4 个优先级队列；应支持转发过程中根据端口、VLAN 及 MAC 地址进行 802.1p/DSCP优先级标记映射的功能；应支持包过滤、队列调度、基于端口的限速、基于流的重定向、时间段等功能。1.1.3 管理接口时间敏感网络交换机管理接口要求包括但不局限于以下：应至少提供一个带外管理接口，支持 RS232 串口或者以太网接口作为管理接口；宜支持业务端口作为带内管理接口使用。1.21.2 时间同步时间同步1.2.1 时钟源时间敏感网络交换机应符合 IEEE 1588v2 中 PTP 精确时钟同步协议相关53要求，宜符合 IEEE 802.1AS 中 gPTP 广义精确时钟同步协议要求。时间敏感网络交换机应支持本地时钟源和 TOD 时钟源两种时钟源，并且支持针对 TOD 时钟源配置时间等级与时间精度。可作为主时钟设备的时间敏感网络交换机宜具有时间信息输入接口，并支持连接不限于授时型 GPS/北斗卫星、IRIG-B 时间统一码信息或网络时钟。时间敏感网络交换机应采用 TAI 作为时间刻度基准，时间记录步长精度应不大于 40ns。1.2.2 同步机制时间敏感网络交换机的同步机制应：支持发送、接收并识别 Announce 报文中的时钟优先级、时钟等级、时钟精度等参数，支持通过 BMC 算法动态选举最优时钟；具备通过事件消息报文及通用消息报文进行频率同步、延时测量及时钟同步计算的能力。1.2.3 同步精度时间敏感网络交换机的同步精度应符合以下要求：应支持时间戳精度不低于 40ns，时间同步误差在 1us 以内；应支持通过同步（SYNC）报文和跟随（Follow-UP）报文进行时钟（频率）同步，同一时间敏感网络域内应支持周期发起时钟同步，发起间隔的取值为 2 的 n 次幂（n=-50）毫秒；同步精度不得大于最小的调度周期和门控周期的精度，并保证同步精度至少在 1us 之内，宜保证 100ns。1.31.3 流量调度流量调度541.3.1 时间分片调度时间敏感网络交换机应符合 IEEE802.1Qbv中门控调度机制对下行队列进行流量调度的相关规定，包括：支持通过配置同时对每一队列门控进行打开和关闭；当队列处于关闭状态时，进入该队列的报文应存放在缓冲区，不应进入发送端口；当队列处于打开状态时，进入该队列的报文应正常发送；队列的门控周期精度应不低于 1ms；单一时序之最小单位应为微毫秒等级。1.3.2 报文抢占时间敏感网络交换机宜符合 IEEE802.1Qbu 以及 IEEE802.3br 中报文抢占机制的相关规定，包括：支持将接收到的报文按照优先级标记为可被抢占和抢占帧；支持快速帧 MAC（express MAC）和抢占帧 MAC（PreemptableMAC）两种转发通道；支持实现进入抢占帧 MAC（Preemptable MAC）的可被抢占帧的传输过程可被进入快速帧 MAC（express MAC）通道的抢占帧打断；支持报文分片和重组功能，以实现被抢占帧的正常传输。1.3.3 流量整形时间敏感网络交换机宜符合 IEEE802.1QCi 中流过滤和监管机制的相关规定，包括：宜支持通过 MAC 地址、VLAN、优先级等标识特定的数据流，在队55列入口端处进行流过滤和监管的功能；宜支持依据端口及时间窗配置流过滤配置模板，保证标记报文在正确的时间片和端口进行传送；宜符合 IEEE802.1Qch 规定的周期性排队与转发机制要求。2.2.端设备（模组）端设备（模组）TSN 端设备产品包括了分离式的以太网控制器以及基于 FPGA 的 TSN 网卡。2.12.1 以太网控制器以太网控制器以太网控制器是一个分离式的网络适配器，用于实现实时以太网应用程序，可 以 用 作 TSN 端 点。它 支 持 用 于 工 业 应 用 的 TSN 标 准，例 如IEEE802.1AS 和 IEEE 802.1Qbv（通过 TSN 参考软件）。该网络适配器可以支持高达 1Gb/s 的速度，可以从系统内存（DRAM）预取以太网帧（在其指定的传输时间之前），并将此数据存储在传输缓冲区中。网络适配器还支持配置启动时间，指定传输数据包的确切时间。开发人员可以使用启动时间来减少以太网帧传输过程中的不规则性。制造商可以将该硬件添加到基板上，并开始评估 TSN。以太网控制器还支持 Qav，这是一种为特定流分配一定数量的带宽的方法。2.22.2 FPGAFPGA TSNTSN 控制器控制器为了加快支持 TSN 的系统的上市时间，OEM，ODM 和工业设备制造商可以使用 FPGA 率先进入市场，从而提高投资回报率，并使它们的产品适用于工业物联网。随着新的 TSN 标准获得批准或现有标准发生变更，开发人员可以56快速重新配置 FPGA，以确保设备支持最新的 TSN 功能。在工业系统中使用 FPGA 上实现 TSN 的原因包括：支持硬件编程，即可以对 FPGA 进行重新编程以适应不断发展的标准，从而使客户能够高效的扩展其当前的解决方案。整合和加速工作负载：网络流量的增长给数据包的传输和扩展带来了挑战，需要系统中具有一套新的计算功能，从而提高系统性能，开发人员可以通过让 CPU 卸载工作到 FPGA 来优化他们的系统。灵活的 I/O，FPGA 允许在一个设备上实现 TSN 以及其他工业以太网协议。功能安全性。当 TSN 连接以前未连接的系统时，应考虑功能安全性。FPGA 配套开发工具及 IP 已通过 IEC61508 安全标准认证。（二）（二）5G/LTE5G/LTE 电力专网电力专网1.1.简介简介确定性网络是指能保证业务的确定性带宽、时延、抖动、丢包率指标的网络。这里的确定性是指标可预期，比如确定性时延 10ms，时延的抖动在10s。对确定性网络的需求在电力通信领域广泛存在。传统工业现场总线技术如 ProfiBus、CAN、CC-Link、Lonworks 或工业以太网技术如 EtherNet/IP、Profinet、EtherCAT、PowerLink 等都在一定程度上解决了该问题。但因通信协议标准多而杂，导致彼此之间通信兼容性不佳，技术实现封闭，可复用57性较差，制约了电力通信网络互联互通的发展，并导致网络部署成本长期居高不下。支持超低时延、高可靠通信的 5G 技术的出现，为电力通信领域提供了新的选择。如果网络能兼具确定性网络和 5G 的优势，满足通信高可靠与确定性要求的同时，解决网络布设问题，那么长期困扰电力通信网络的问题将迎刃而解。2.2.5G5G 电力确定性网络应用的总体架构电力确定性网络应用的总体架构图 3-1 电力确定性网络总体架构5G/LTE 电力确定性网络包括四个层次，终端层：通过电力专用 CPE/网关和专用模组等不同形态的电力通信终端为电力业务提供融合接入；网络层：5G/LTE 电力专用网络，为电力业务提供网络通信服务；架构层：基于 5G E2E 切片，边缘计算，轻量化 5GC 等组网技术，形成匹配电力业务差异化需求的网络架构；58 能力层：通过高精度授时同步，时间敏感网络（TSN），灵活时隙配比，网络二次鉴权及加密等关键技术，满足电力业务在时间同步，时延，带宽，安全性等方面的差异化定制化需求；3.3.5G5G 电力确定性网络电力确定性网络组网架构组网架构根据国家发改委第 14 号令，国家能源局第 36 号文的要求，电力业务安全防护需满足“安全分区、网络专用、横向隔离、纵向认证”的总体原则。其中，生产控制大区需要与管理信息大区和公网业务实现物理隔离，生产控制大区内部各安全区（生产控制区，生产非控制区）之间实现逻辑隔离，管理信息大区内部各安全区（生产管理区，管理信息区）之间实现逻辑隔离。5G 电力确定性网络在组网和切片规划上需满足以上电力业务不同安全分区的隔离保障要求。图 3-25G 电力确定性网络组网架构根据电力业务的分布特点和安全防护保障要求，形成面向广域和局域场景的两套组网架构，59广域组网架构-混合专网：该架构适用于配网差动保护，精准负荷控制，计量自动化等需要广域全程全网覆盖的电力业务。核心网控制面共享大区/省会城市集中部署的 2B 核心网控制面（可选配 AMF，SMF专用），用户面 UPF 根据电力业务通信需求和安全要求部署于省会城市核心机房，或按需下沉部署至地市/区/县机房。其中生产控制类业务使用部署于省会城市核心机房，或地市核心机房的电力专用 UPF，实现与管理信息大区业务和公网业务的物理隔离，以及业务的就近转发。管理信息类业务使用部署在省会城市核心机房或地市核心机房的电力专用 UPF，实现与生产控制大区和公网业务的物理隔离。传输组网通过 MTN/FlexE 硬切片实现电力业务在传输资源上的硬隔离和专用，不同安全分区内的业务通过 VPN 软切片实现传输资源共享下的逻辑隔离。无线侧使用公网基站，通过 RB 资源预留技术实现电力生产控制类业务在 5G 空口资源的隔离与使用，通过切片技术实现不同安全分区业务之间的逻辑隔离，通过 5QI 优先级调度实现不同电力业务的差异化 QoS 保障。广域组网架构-混合专网的具体组网规划方案如下表所示，业务类型方案无线传输核心网切片生产控制类业务PRB 切 片 资源预留 5QI优先级调度FlexE 硬 切片 VPN省/地市/区县电力专用UPF生产控制区和生产非控制区配置独立的切片 ID60管理信息类业务5QI 优 先 级调度FlexE 硬 切片 VPN省/地 市 电力专用 UPF生产管理区和管理信息区配置独立的切片 ID局域组网架构-独立专网：该架构适用于大型变电站、发电站内智能机器人巡检、智能视频监控等园区本地业务。无线侧优先使用公用5G 基站，当存在室内或地下覆盖需求时，可考虑通过新建专用室分，小站实现局域场景覆盖。核心网在园区本地建设物理独立的轻量化 5GC，满足业务不出园区，低时延，边缘计算等需求。传输组网通过 MTN/FlexE 硬切片实现电力业务在传输资源上的硬隔离和专用，不同安全分区内的业务通过 VPN 软切片实现传输资源共享下的逻辑隔离。局域组网架构-独立专网的具体组网规划方案如下表所示，业务类型方案无线传输核心网切片管理信息类业务5QI 优 先 级调度FlexE 硬 切片 VPN园区专用轻量化 5GC管理信息大区配置独立的切片 ID4.4.关键能力关键能力4.1 5G/LTE 电力确定性网络关键技术图谱61典型业务典型业务网络能力网络能力生产控制大区生产控制大区管理信息大区管理信息大区生产控制区生产控制区生产非控制区生产非控制区生产管理区生产管理区管理信息区管理信息区配网差动保护配网差动保护精准负荷控制精准负荷控制计量自动化计量自动化输电线路监测输电线路监测变电站智能巡检变电站智能巡检变电站智能视频监变电站智能视频监控控智慧品控智慧品控组网模式组网模式广域组网架构广域组网架构-混合专网混合专网局域组网架构局域组网架构-独立专网独立专网关键能力关键能力精准时间同步精准时间同步精准时延精准时延5G5G LANLAN边缘计算边缘计算增强上行增强上行超高可靠超高可靠增强安全增强安全4.2 精准时间同步当前多个电力监控业务需要时钟，同步精度从 1us 到 s 级，需要通过天基及地基同步时钟网络提供。对于调度中心、发电厂、变电站等电力自有场所，已有专用的电力时钟同步及分配系统。而在电力配用领域，在广域区域需采用 BDS/GPS 时钟系统，部署成本和难度很大，5G 精准时间同步可以提供替代解决方案，同时助力智能电力应用向更精准及时的方向演进。精准时间同步是一种基于 5G 无线通讯网的时间同步方法，依靠无线基站发送过来的同步信号和时间信息，终端产生并维护一个本地时间，通过时延补偿机制，修正无线传播路径所造成的时延偏差，以精确同步于基站系统的时间，并将时间信息通过特定的接口协议发送给行业终端使用。相比现有的GNSS 授时技术和有线网络授时技术，无线公网授时技术具有以下三个优点：1）时钟源稳定，高精度同步时钟是基站正常工作的前提条件，也为下一62级提供稳定可靠的时钟来源；2）成本低，功能强大，可将终端的授时模块和通信模块合一；3）基站部署位置灵活，可确保无缝覆盖。5G 精准时间同步的时间同步系统由 GNSS/PTP、基站和授时终端三部分组成，PTP(IEEE 1588)作为可选同步手段。5G 精准授时网络架构可以分为三个层级：1）GNSS（GPS、北斗、GLONASS 等全球导航卫星系统）发布 UTC 国际标准时间；2）基站同步于 GNSS/PTP 系统的 UTC 国际标准时间；3）终端 UE 通过所在基站的无线空口获取精确的时间信息，并转化给行业终端需要使用的时间格式，传递给下一级设备。电力行业中使用 IRIG-B(DC)接口来传递时钟。5G 精准空口授时框架如下所示，5G 网络结合授时终端，同步精度可以满足电力行业中最高 1us 的时间同步需求。图 3-3 5G 精准空口授时框架635G 精准时间同步中，通过空口消息将基站系统时间信息发送给终端UE，消息中包含有关 GPS 时间和协调世界时（UTC）的信息。UE 可以使用该系统信息中提供的参数来获取 UTC、GPS 和本地时间。UE 与基站之间的空口绝对时间同步原理如下：1）以某个帧边界为参考时刻，基站告知终端 UE 该帧边界所对应的高精度时间信息 T1，具体地，可以通过广播或单播的方式发送 T1；2）广播方式中的参考帧边界为广播消息所在 SI-Window 的所在帧的帧尾边界；单播方式中的参考帧边界由单播消息中携带一个 SFN 号指示一个参考帧号；3）考虑到下行传输时延，基站与 UE 对参考帧边界的认知存在误差，下行 传 输 时 延 可 以 近 似 等 于 TA/2，UE 认 为 参 考 帧 边 界 的 时 钟 实 际为(T1 TA/2)，据此调整自己的时钟，完成与基站时钟的对齐。图 3-4 UE 与基站的时间同步原理644.3 精准时延TSN over 5G 实现端到端精准时延是当前的主要技术方向。5G 空口URLLC 系列技术逐步增强空口的时延确定性。TSN Bridge 架构利用 5G 高精度时钟授时等技术解决 5G 和 TSN 网络衔接问题。TSN 是 L2 Ethernet 的技术的改进，5G LAN 提供了 5G 支持 L2Ethernet 的解决方案，是未来 5G TSN组网的重要组成部分。这些关键技术具体介绍如下：4.3.1 URLLC 系列技术系列技术凭 借 灵 活 的 帧 结 构、Mini-Slot、4.上 行 免 授 权 调 度 和 PDCPduplication 等关键技术保障，5G 定义的超高可靠超低时延的业务场景下，网络性能空口时延缩短到 1ms,可靠性 99.999%。5G 为了实现低时延高可靠，对空口帧结构进行优化改进，采用参数可灵活配置统一帧结构技术（UFS），一方面通过减少 TTI 长度、降低 CP 长度、增加子载波间隔、改进调度流程、降低调度时延应对低时延高可靠业务，另一方面又可以针对不同频段、场景和信道环境，选择不同的参数进行配置，如带宽、子载波间隔、循环前缀、传输时间间隔和上下行配比，满足时延方面的需求或者带宽方面的需求。图 3-5 统一帧结构时隙结构上使用 Mini-Slot 时隙架构，其上下行不一致，下行可以在65（2,4,7）个 OFDM 符号上任意配置，上行可以在 1-13 个符号中任意配置，这样以更少的符号数为调度单元，尽可能短的时间内保证物理层的迅速响应，实现更小调度粒度，减少调度符号数目，实现快速传输，从而降低时延，增加可靠性。同时上下帧调度使用快速接入免授权调度，避免采用调度申请请求和调度许可，快速接入信道，降低时延。图 3-6 Mimi-Slot 时隙结构上行免授权调度，提供了一种基于非动态授权的传输方式，通过激活上行配置的周期性授权，并基于此授权配置可进行多次上行传输。上行免授权调度对于时延敏感业务以及控制信息开销方面均有所帮助。在 NR 协议中，进行了 2 种上行免授权传输配置类型的定义，称之为 Type-1 与 Type-2。Type-1 的方式通过 RRC 信令配置周期、频域资源、时域偏置、调制编码等参数。而终端设备，接收到 RRC 信令后，随即根据时域偏置进行授权配置的激活。而 Type-2 的方式同样通过 RRC 信令进行周期的配置，而通过 PDCCH 激活指示的传输参数与授权配置。664.3.2 5G TSN 网桥技术网桥技术为满足无线接入网络支持应用 TSN 技术的确定性工业网络互联的需求，3GPP R16 已经考虑并定义了 5G 系统作为 TSN 逻辑网桥的架构，完成与 TSN网络的组网与互联。5G TSN 逻辑网桥架构如下图所示：图 3-73GPP 定义的 TSN 逻辑网桥系统架构图为了实现 5G TSN 逻辑网桥和 TSN 网络的对接，5G 系统扩展了如下 3 个功能功能模块：DS-TT：即：终端侧 TSN 转换器（Device-side TSN translator），用于连接终端侧的 TSN 系统。NW-TT：即：网络侧 TSN 转换器（Network-side TSN translator），用于连接网络侧的 TSN 系统。TSN AF：即：TSN 的应用功能（Application Function），用于连接TSN 网络的 CNC 控制器。此外，为了实现 5G TSN 逻辑网桥的功能，5G 系统需要支持如下关键技术：67第一，5G 系统需要为 TSN 业务提供其所需的超高精度时间同步能力。整个 E2E 5G 系统可以视为 IEEE 802.1AS“时间感知系统”，UE/DS-TT 和UPF/NW-TT 需要支持 IEEE 802.1AS 操作，实现与 DN 网络的 TSN GM 间的 TSN时间同步。此外，5G gNB 和 UPF 间也需要提供基于 5G 系统时钟的高精度时间同步。第二，5G 网络需要为 TSN 工业互联网应用提供确定性低时延流调度能力，包括：无线资源的优化调度技术，UE/DS-TT 和 UPF/NW-TT 基于 IEEE802.1Qbv 标准定义的流调度能力等。第三，5G 系统需要与 TSN 网络间协同交互，实现 5G 系统作为 TSN 逻辑网桥的配置和管理等功能，包括：UE/DS-TT 和 UPF/NW-TT 需要支持 LLDP 协议进行链路发现，5G 系统通过 TSN AF 向 CNC 上报 5G 网络的状态信息、及接收 CNC 对 5G 系统的配置管理等。4.3.3 确定性业务统一承载技术确定性业务统一承载技术承载针对行业现场网 TSN 类业务承载互联的需求，支持 TSN 确定性网络承载方案，即 UNI 侧接入 TSN 类确定性现场网业务流量，将承载网虚拟成TSN 虚拟网桥提供确定性精准连接。承载网可以在 Detnet 网络架构和模型中采用不同的连接技术提供精准网络连接（如图所示），从应用角度精准网络连接等同于虚拟的“光纤”连接，转发时延和抖动是确定性的。68图 3-8承载确定性网络架构与模型示意图精准网络连接支持从网络 L1-L3 提供不同特性的连接技术，包括以太网L1 层硬隔离 TDM 的 ITU-T MTN 技术，L2 层以太网软隔离的 PWE3 仿真技术，L3 层 IP Qos 保障技术等。不同的连接技术可以提供不同的隔离特性，转发时延和抖动特性以及可靠性等。用户可以根据业务的差异化需求选择合适的连接技术，其选择过程可以通过智能化管控自动完成。精准网络连接同时支持精准质量指标检测功能，具备实时检测连接的丢包、时延和抖动等关键指标，保障连接质量并简化运维。承载网络切片技术是支持现场网络综合承载的基础能力，基于统一的承载网络基础设施，针对行业现场网络的差异化承载需求进行网络切片，为行业应用提供合适的网络资源保障，进而为行业应用要求的确定性承载提供有保障的虚拟专网服务。4.3.4 传输传输 SPN 小颗粒技术小颗粒技术传输小颗粒技术继承了高效以太网内核，通过层次化设计，将细粒度切片技术融入整体架构，提供低成本、精细化、硬隔离的承载管道。结合集中管控，实现开放、敏捷、精细化的网络运营。小颗粒技术特征：69 灵活小颗粒：小颗粒支持最小 Mbps 级别带宽；根据业务需求可灵活提供 Mbps 带宽；层次化设计：通过层次化设计，将细粒度切片技术融入整体架构。在小颗粒层提供端到端的小颗粒硬管道；确定性转发：提供确定性转发，满足低时延、低抖动要求；电信级可靠性：小颗粒层有独立的 OAM 监控和保护能力，支持与其它网络层保护的协同，实现全方位网络可靠性，支撑高可靠的承载服务；带宽无损调整：通过带宽无损调整，可灵活调整小颗粒管道带宽，提高网络服务质量及运维效率。4.44.4 5G5G LANLAN为了解决行业业务私有网络组网问题，3GPP R16 定义了 5G LAN 技术，5G LAN 能够向客户提供 L3 层 VPN 服务（IP VRF 转发），以及 L2 层 LAN 服务（Ethernet 局域网），同时 5G LAN 也支持用户移动性，支持细分子网，以及基于子网的管理能力，来解决传统行业客户专网中存在的问题。图 3-9 5G LAN 业务模型705G LAN 通过 5G SMF 与 UPF 的交互实现 UE 间数据交换和用户面路径选择，可跨多个 UPF 实现实现虚拟交换机功能，支持 VLAN 隔离，环路检测，组播限速等关键能力。UPF 之间 5G LAN 组网使用 N19 隧道；N19 隧道可以是基于配置的预建链路，也能够根据集群内用户的迁移发起动态建链。5G LAN 优化了 5G 系统内业务数据的路由和交换，使 5G 终端间直接通信，不必再经过外部数据网（PDN）中转，大幅降低了组网复杂性。接入网可以采取 Flex RAN 虚拟化的无线接入网技术，在 L1 层的设计方案中，基于 x86 加 FPGA 硬件平台的开源参考架构 FlexRan，实现基站间端到端的灵活通信。这种灵活、可编程的端到端 5G 基站开源参考平台主要包括 3个元素：基带单元(BBU)、无线电集线器(RHUB)、远程无线电单元(RRU)。在设计基站的远程无线电单元(RRU)时，为多个天线实时部署数字上变频(DUC)、数字下变频(DDC)、波峰因数降低(CFR)和数字预失真(DPD)。在RRU 部署连接高速 ADC 和 DAC 所需的 JESD204B/C 接口。针对 FlexRAN 参考架构设计了一系列配套高速无线接入设备，提升基于 FlexRan 参考架构的大规模数据处理能力，并支持灵活的使用开放组件以及来自众多供应商生态系统所开放的 API，充分做好 5G 时代诸多应用场景的部署5G 基站的网络智能化、接口开放化、硬件白盒化将成为新一代网络不可或缺的功能需求，为 5G LAN 无线接入网提供多样化的选择。4.5 边缘计算电力网络中为了提升数据的处理能力、提高业务处理的实时性、拓展业务类型、提高应用的智能性，降低对集中式数据中心的依赖，降低数据传输71及处理成本与云服务行程互补，提升电网系统安全和隐私保护能力，电力网络中应该引入移动边缘计算（MEC）应对电力自动化、智能化设备所需的大量信息传输和数据处理需求，基于 5G MEC 可将数据从公网转移到内网进行传输与处理，以保障数据安全，并充分结合 5G 网络高带宽、低延时、大连接的特性，在边缘就近实施业务卸载和高速处理，进而实现出色的云边协同能力，以提升电力网络的业务效率。MEC 指在包含一种或者多种接入技术的接入网络中，靠近用户的网络边缘，提供无线网络能力、IT 业务环境和云计算能力的系统。5G 网络下 MEC 与UPF（User Plane Function）的关系如图所示：图 3-10 MEC 与 5G 网络关系MEC 是一个边缘云平台，通过与 5G 网络结合（UPF 是结合点），提供一种新的网络架构，通过将移动接入网与互联网业务深度融合，一方面通过本地分流来降低时延，满足用户极致体验需求，并节省带宽资源。另一方面通过将计算能力下沉到网络边缘位置，提供第三方应用集成，为移动边缘入口的服务创新提供了无限的想象空间。72图 3-11 MEC 整体架构用于承载电力应用的 MEC 边缘云具有规模小，数量多的特点。为了在MEC 边缘云集成设施上部署具有多样性、高性能和属地化的电力应用，必须采用轻量化精简部署，提升资源利用率。轻量化轻量化 VIMVIM 和和 HypervisorHypervisor裁剪组件，仅保留基础组件，支持计算和控制合一部署，使得资源能够得到有效利用。采用虚机 容器双核方案，实现资源共享，管理组件融合，提供一致的管理体验。同时，提供包括虚机、容器、裸机在内的多种资源，满足电力各类应用的需求。存储轻量化存储轻量化边缘云规模较小，承载业务以本地处理为主，所需的存储容量较小。用计算存储融合方案，将分布式存储部署于计算节点上，计算/存储共物理平台节省成本。网络轻量化网络轻量化边缘上的业务以第三方业务为主，业务变动频繁，需要采用轻量化 SDN73控制器来实现，例如 OVN，来实现网络自动化部署，提升运维效率，降低运维工作量，适应业务的频繁变化。多态硬件：多态硬件：电力拥有大量属地变电站机房，考虑到成本利旧因素，大量的边缘云将部署于变电站机房。这些机房在面积、承重、供电容量、能效等关键指标上与标准数据中心有很大差距，且部分机房改造难度大，需要能提供多形态的硬件来适应不同机房。4.64.6 增强上行增强上行4.6.1 灵活时隙配比运营商面向普通消费者的公网网络，下行流量需求远大于上行流量，因此帧结构设计时都采用下行占用更多资源；而电网所面对的业务大部分是感知和控制类业务，需要把各类实时视频流以及传感器信息回传，所以对上行容量要求更高。为了更好得满足电力上行大容量业务的需求，可以为电力基站采用优先保障上行容量的 1D3U 帧结构。图 3-12 运营商常规公网帧结构和 1D3U 帧结构对比4.6.2 5G FAST 时频双聚合技术5G 时频双聚合是将 FDD 和 TDD 频谱相结合的技术，该技术利用 FDD 和2.5ms 周期2.5ms 周期DDUDDDSUDD5ms 周期典型的运营商公网帧结构，支持单用户最高 285Mbps上行峰值速率SUUUDSUUUD上行容量增强的 1D3U 帧结构，支持单用户最高 760Mbps 上行峰值速率74TDD 各自优势形成互补，从而提升 5G 上下行性能。FDD 频段频率较低，覆盖能力强，频分双工方式传输时无额外等待时延，但带宽通常都较小；TDD 频段带宽大，而且上下行均成熟应用 MIMO 技术，覆盖和时延方面则相比 FDD弱。早在 4G 网络中，FDD TDD 下行载波聚合技术就已成熟应用，上行载波聚合技术则因终端成本原因并未得到普遍应用。5G 终端能力起步高，上行均支持双发（双通道），硬件能力上具备了上行载波聚合条件。5G 时频双聚合技术正是在载波聚合基础上提出的一种网络性能增强技术。运用 5G 时频双聚合技术后，终端在小区中心（近点）可以利用 FDD TDD 频谱同时进行上下行传输，获得大带宽和低时延能力；终端在小区边缘（远点）则把上行切换到FDD 提升覆盖，下行保持 FDD TDD 聚合，业务体验速率得到提升。5G 时频双聚合技术把 FDD 和 TDD 频谱在时域和频域巧妙地协同起来，在充分利用成熟技术和不对终端增加额外成本的基础上，引入创新性的载波间协同与调度技术就可以很好地化解现在常规 5G 单频组网面临的三大挑战，实现容量、覆盖和时延三方面性能的提升。图 3-13FAST 技术751)提升 5G 容量5G 终端上行发射通道数普遍为最大 2 发，上行连接 TDD 载波时可以使用2x2 MIMO 传输，等效带宽翻倍。如果终端使用传统上行载波聚合技术同时连接 FDD TDD 双载波，则其中 FDD 和 TDD 各只能使用 1 发，TDD 上行无法使用2x2 MIMO 传输，聚合后的上行容量可能反而不如不激活载波聚合，得不偿失。5G 时频双聚合技术考虑到这一点，提出上行采用轮发方式确保 FDD TDD载波聚合时其中 TDD 载波上行 2x2 MIMO 能力。具体来说，就是在 TDD 上行时隙终端双发全部用于 TDD 2x2 MIMO 传输，而在 TDD 下行时隙则立即切换到使用 FDD 进行上行传输，这种快速切换机制使得上行方向可用时隙提升到接近100%。2)提升 5G 覆盖利用常规的 Sub6G 频段部署 5G，覆盖瓶颈会先出现在上行方向。原因主要在于上行受终端最大发射功率（26dBm）限制，而且时隙占比较少。所以终端往往是因为上行受限而脱离 5G 网络服务，即便此时网络的下行覆盖还可以。这种上下行“不对称”情况制约了 Sub6G“覆盖”范围，降低了网络利用率。通过 5G 时频双聚合技术，终端能够同时连接 FDD 和 TDD 两个载波，在小区边缘时继续享受 TDD 载波下行大带宽，而上行传输则可以完全切换到覆盖更好的 FDD 载波上，不再出现因为上行受限脱离 5G 网络服务情况。双载波优势互补比单 TDD 载波服务范围更大、比单 FDD 载波下行速率也更好。3)降低 5G 时延5G 时频双聚合时终端可利用 FDD 和 TDD 两个载波选择性收发，任何时刻都有可用的发送时隙，无需额外等待，可有效降低传输时延。时延降低后对76高层业务体验会很有帮助。同等带宽条件下，时延和业务速率成反比关系，因此时延降低后端到端业务速率会得到抬升。4.7 超高可靠电力通信系统的可靠性在电力系统安全稳定运行中起着至关重要的作用，它不但是保障电力系统安全、稳固、高效的基础，还是电力企业市场化的必然要求，因此在电力 5G 确定性网络建设中应该引入超高可靠性技术，保障电力系统的安全运行。3GPP 在 R16 标准中提出了 URLLC 技术来为特定的行业提供超高可靠和低时延的传输机制。核心网高可靠功能主要包含：基于端到端冗余用户平面路径（双 PDU 会话）：终端和 5G 网络间建立两个 PDU 会话，并且终端和应用服务端之间也建立两个数据连接来传输相同的数据，从而实现了一份数据分别经由两个 PDU 会话传输，提供了超高的可靠性。网络架构如下图所示：图 3-14 基于端到端用户面冗余方案（双 PDU 会话）77 N3/N9 接口的冗余传输（单 PDU 会话）：支持冗余 N3 GTP-U 隧道，网络侧对 GTP-U 实现包复制和重复包检测。NG-RAN 和 UPF 负责用户数据包的复制和去重。NG-RAN 对于从 UE 接收到的 QoS Flow 的每个上行数据包，复制该数据包并为其分配相同的 GTP-U 序列号以进行重复传输。UPF 从 DN 收到的 QoS Flow 的每个下行数据包都会复制该数据包，并为其分配相同的 GTP-U 序列号进行冗余传输。N3/N9 接口冗余传输的网络架构如下图所示：图 3-15 基于 N3/N9 接口冗余传输用户面冗余方案（单 PDU 会话）PDCP duplication技术原理：一份 PDCP 层数据在多个 RLC 实体上传输，一个 PDCP 最大可以映射到 4 个 RLC 实体传输。多链路数据同时发送，减少传输出错引起的数据重传，降低传输时延及传输抖动。主备通讯模式技术原理：双 CPE 建立冗余传输通道。主 CPE 出现故障时及时切换到备用 CPE。多传输链路备份，防止网络故障、丢包等异常导致的业务中断，提升数78据传输可靠性。图 3-16 左为 PDCP duplication，右为主备通讯示意4.8 增强安全电力行业包含大量的机密信息和敏感数据，必然会成为黑客攻击的焦点，遭受各种各样的恶意攻击。因此，为了预防安全事件的发生，5G 电力确定性网络必须在遵循国家和行业相关法律法规的前提下，以风险管理与资产安全为核心，建立一个自主可控、弹性可扩展、符合电力行业安全要求的网络安全防护体系，满足机密性、完整性、可用性、身份认证、访问控制、安全审计等方面的要求。5G 网络继承了 4G 网络的安全特性，同时对认证授权、隐私保护、数据传输安全、互通安全等进行了优化或增强，提供更健壮的业务安全性、更严密的数据保护以及更强的用户隐私性。在此基础之上，5G 电力确定性网络进一步增强安全能力。电力行业海量终端处于复杂多变威胁环境中，成为安全隐患与威胁的主要来源，实时保证这些终端的有效性和合法性特别重要。为此，5G 电力确定性网络除了支持 5G 网络提供的各种终端接入认证机制之外，需要采用标识绑定方式，防止欺诈现象的发生。例如，终端使用的 SUPI/SUCI/GUTI 与网络运79营商绑定、被访问的 APN/DNN 与终端授权业务绑定、TAC/基站与终端所处位置绑定、机卡锁定、业务终端 IP 地址与 MAC 地址绑定等。为了预防非授权访问事件的发生，电力行业业务系统之间应按照要求实现隔离，跨业务系统的访问必须受到严格控制。因此，5G 电力确定性网络需要基于业务差异化需求定制相应的网络切片，实现客户化的业务安全分级服务。同时，在区域物理边界和虚拟化边界部署安全防护措施，实现纵深防御，提高网络安全能力。电力行业数据量大、价值高，涉及国家安全、社会稳定和家庭隐私。5G电力确定性网络需要强化重要数据的识别、分类和保护，防止信息泄露；加强关键系统、核心数据容灾备份，有效保障数据安全。例如，借助于边缘计算实现数据不出园区；严格定义数据访问权限和访问控制策略；对敏感数据进行加密存储，提供数据机密性和完整性支持。另外，数据传输过程中，采用端到端加密机制，防止数据被嗅探窃取或被篡改。电力行业业务系统可部署在 MEC 上。MEC 本质上是一个小型的云数据中心，由于部署的物理位置、网络边界和承载主体等方面的特殊性，需要参考等保等相关的技术要求，结合 MEC 本身的业务特点，构建从物理安全、基础设施安全、系统及平台安全、业务及数据安全、管理与运维安全等端到端的安全解决方案，打造“放心”的边缘计算平台。MEC 上业务系统可通过网络隔离、资源限制和生命周期安全几方面来保障安全。例如，MEC APP虚机之间强隔离，组网采用 VLAN 隔离，同时可以配置虚拟防火墙，防止恶意 APP 攻击其他 APP；限制应用虚拟资源用量，防止恶意占用，进行带宽管理，防止 APP 的流量过载；通过数字签名及 SHA2 提供业务系统注册、80加载、更新时的完整性保护和认证；对 MEC APP 的镜像进行漏洞、病毒扫描；镜像在安全路径下加密存储；镜像包在注册、加载、更新时进行完整性校验；对终止的 MEC APP 所有资源进行彻底净化。5.5.电力专网通信终端电力专网通信终端电力系统中有成千上万的电力设备，电力设备之间的互联互通能够协调户与户之间、小区与小区之间的智能集群用电，为建设智慧城市提供便利。5G 技术的引入，将有效解决最后 1km 电力设备的“入网”问题；依靠低延时、精准授时、高速数据传输等 5G 新特性，将极大的简化电力终端通信系统设计，使大量设备能够互联互通，实现真正意义上的万物互联。从通信终端形式及其和电力设备的连接关系，可以定义两类电力专网通信终端：模块和 5G 网关/CPE，前者嵌入电力设备内部，实现单设备的 5G 接入功能；后者将用于多业务、多终端场景的 5G 通讯接入场景。下图为 5G CPE 在配电网线路差动保护业务中的典型应用场景，其中 CPE和 5G 网络将替代现有的光纤通信网络，实现差动和保护数据的实时传输，5G的无线特性将极大的加快了业务部署、免除了光纤建设投入；同时依靠 5G 高精度授时功能，替代现在的独立 GPS 时钟采集及电力专用授时系统，进一步增强了差动保护技术的应用领域和应用成本。81图 3-17 基于 5G CPE 的配电网线路差动保护业务（三）（三）WiFi7WiFi71 1.简介简介严格意义上的下一代 WiFi 标准不止一个，“WiFi7”只是 WiFi 联盟面向普通消费者宣传用的一个商业符号，具体由哪一种未来标准来担当“WiFi7”，目前的初步共识是 802.11be 标准。802.11be 标准立项之初是为了更好的应对 4k/8k 视频、VR/AR 视频、游戏、远程办公、云计算等大吞吐量及低时延业务应用，以此制定了支持极高吞吐量无线 LAN，至少配置一种能够支持至少 30 Gbps 的最大吞吐量的工作模 式，支 持 1GHz7.125GHz 频 段(2.4GHz/5GHz/6GHzbands)，向 下 兼 容11a/b/g/n/ac/ax，以及定义至少一种能够改进最坏情况延迟和抖动的操作模式的标准目标。基于上述目标，定义了 320MHz 频宽，非连续频谱的更高效利用，多频/多通道聚合和操作，16 个空间流，MU-MIMO 的增强协议，多接入点（AP）的协调（例如协调和联合发送），增强型链路自适应和重传协议（例如混合自82动重复请求（HARQ）等技术方向。当前 WiFi7（802.11be）已经在 2021 年发布 Draft1.0 版本的协议草案,保守预计 2023 年将推出商用产品。2.2.802.11be802.11be 标准与前代技术特征对比标准与前代技术特征对比图 3-18 802.11be 标准与前代技术特征对比3.3.WiFi7WiFi7 的技术方向及特点的技术方向及特点当前版本的 WiFi7 已经具备更宽带宽（320MHz 信道带宽）、更高阶调制（4096QAM）、更灵活 RU 分配机制、更丰富组网架构的技术特点，由于协议版本尚未定稿，处于技术发展期，仍将按照更高的速度、更低的延时、更高的频谱效率、更高的连接密度的演进方向快速进步。83图 3-19 WiFi7 技术特点4.4.WiFi7WiFi7 关键关键技术技术能力能力4.1 频谱扩充WiFi7 支持的频带在原 2.4GHz，5GHz 频段基础上进行扩充，新增支持6GHz 频段（5925-7125 MHz，共 1.2 GHz 带宽），全新的 6 GHz 频带宽度为1.2 GHz，可容纳 7 个 160MHz 的频带，或 14 个 80MHz 的频带。由于采用更宽的带宽，最大支持 320MHz，并且允许非连续信道进行聚合使用（160 160/240 80/160 80）。在 802.11ax 中，只支持 160MHz 带宽，并且只有一种非连续带宽的工作模式（即 5GHz 信道下的 80MHz 80MHz 合并）。最大提升一倍的带宽可以提供更高的峰值吞吐量，并在 MU-MIMO 环境下增加的吞吐量将被分享给多个用户。图 3-20 WiFi7 频段示意图844.2 更多的空间流采用更多的空间流，最多可以支持 16 个空间流，并且对于 MIMO 工作机制进行增强。在 IEEE 802.11ax 中支持最多 8 个空间流，所以相比于 ax，802.11be 采用 16 个空间流可以增加一倍的峰值吞吐量。4.3 更高的调制方式在前代标准 1024-QAM 调试方式的基础上，802.11be 增加了 4096-QAM 调制方案。使用高阶调制，系统对内部和外部损伤变得更加敏感，因此，需要更高的 SNR 来维持可接受的 BER/FER 水平。在不增加误码率的情况下使用更高阶 QAM 需要通过增加信号输出功率，降低噪声或同时采用两者来获得更高的信噪比（SNR）。从 11ax 的 1024-QAM 到 11be 的 4096-QAM 提升了 25%的速率。4.4 子载波和 RU 分配802.11be 子载波间隔沿用了 802.11ax 规范，为了更好的利用高带宽，802.11be 对子载波和 RU 做了新的规划。图 3-21 WiFi7 子载波及 RU 示意图85Single RU：小于等于 242tone 的 RU，只用于 256 QAM 以下的调制，且空间流数不大于 4 个；Multiple RU：允许给单个 STA 分配多个 RU，这是与 802.11ax 有较大差别的地方。图 3-22Allowed combination of RU52 RU26 for 20 MHz and 40 MHz PPDU图 3-23Allowed combination of RU52 RU26 for 80 MHz PPDU图 3-24 Allowed combination of RU106 RU26 for each 80 MHz segment in 80,160,240,and 320 MHzbandwidth4.5 Multi-link Operation在 802.11be 中，一 个 比 较 重 要 的 特 性 就 是 MLD，即 Multi-linkDevice，MLD 的大致的工作机理，即 MLO（Multi-link Operation）。在 MLD86以前的 IC 虽然支持多个频段的连接，但是每一次只能够选择一个频段进行连接。所以对于一个终端而言，一次只能够和 AP 建立单独一个 Wi-Fi 连接，这个连接要不是在 2.4GHz 上某个信道，要不是在 5GHz 上的某个信道。而 AP 可以多个频段同时工作，但是其实现方法是通过多 IC 的方式处理的，也就是不同频段使用不同的 IC 进行隔离，从而能够允许多频段的并行工作。图 3-25 Multi-link device 连接如上图所示大致就是一个 MLD 的基本框图。这里的 D，即 Device 指的是一个链路的设备。可以认为图的上半部分是一个 AP，这个 AP 包含一个 IC，这个 IC 里面包含三个 device，这里画三个主要是设想中分别对应 2.4GHz，5GHz 以及 6GHz，也就是 2.4 5 6 的场景。该图的下半部分对应的是终端，该终端和 AP 一样，同样是一个 IC，里面三个 device。AP 和终端间可以建立多个连接，按照图例上包含 2 个连接，即 Link 1 和 Link 2。这里描述没有特87别凸显一个 IC 内，而是仍然采用 AP，STA 这样的概念描述，是为了兼容协议当前框架的描述。在 802.11be 的 MLO 里面，主要分成两种模式，一种是 STR 模式，一种是NSTR 模式。异步模式（异步模式（STRSTR 模式）：模式）：图 3-26 异步模式（STR 模式）STR 模式全称是 Simultaneous Tx and Rx，同时的收发工作模式。STR模式就是两个独立的 802.11 模块分别在不同的频段上跑。目前这里还是有几个难点或者说需要进一步讨论的点：1)共天线。目前从协议讨论上看，在 MLD 的 PHY 中，是多个 Link 需要同时使用一根天线的，而且根据先行的硬件设计，Wi-Fi 的天线其实与蓝牙BLE 也是共天线的。另外一个很重要的就是 Wi-Fi 片内片外的资源都是非常吃紧的，所以在这种情况下实现 MLD 还是有技术难度的。2)Device 间的干扰。虽说不同的 Link（也就是对应到不同的 Device）其是通过频段进行隔离的，但是由于其 device 的距离近，以及共天线等相关因素，所以 Device 间仍然有可能存在干扰。这种干扰被称为 In-Device Coexistence(IDC)Interference。883)在异步的情况下挖掘 Multi-Link 的可能性，比如一种典型的想法就是重传，让 link 2 给 link1 进行重传，这可以有效避免某一个信道的干扰，或者说用一个 link 做控制信道之类的。NSTR 模式就是不允许同时进行收和发的操作，此时只能单一时间内，两个 link 都是收，或者两个 link 都是发。从机理上而言和复用技术类似（其接入机理的讨论中就包含了当时复用方式用过的机理）。NSTR 模式等同于同步模式。传输流程，NSTR 模式要求同时开始，同时结束（在协议里面称为 PPDUend time alignment）。图 3-27 同步模式（NSTR 模式）4.6 Multi-APMulti-AP 是传输协调与联合传输，简单说即多个 AP 组成超大 AP，与一个 STA 用户进行数据传输。Multi-AP 场景89图 3-28 Multi-AP 组网 Master AP(M-AP)-作为协调者角色 Slave AP(S-AP)-在 M-AP 协调下参与 Multi-AP 传输M-AP 验证所选择的 S-AP 是否能够参与 Multi-AP 传输，如果不能则需要重新选择其他的 S-AP。Channel soundingM-AP 会协调 S-AP 同时发送 NDP(Null Data Packet)给 STA，STA 将 NDP反馈发送给 M-AP。协同传输-数据报文的发送可以采用 Multi-AP 发送机制的一种目前标准草案的具体技术细节尚在讨论，目前存在两种备选技术的选择，协同 OFDMA，以及联合传输。备选技术 1:协同 OFDMA将 11ax OFDMA 单 BSS 扩展到 multi-BSS 场景；可以更高效的利用整个网络的频域资源；90图 3-29 协同 OFDMA 备选技术 2:联合传输实心蓝线是数据传输，多个 AP 可以给一个用户同时发送数据。MU-MIMO 在所有 AP 的 Tx 天线组成的组合阵列上使用一个大的预编码器。图 3-30 联合传输4.7 HARQ 技术FEC 和 ARQ 技术是通信网络中为了解决传输误码而提出的两个技术。FEC（Forward Error Correction）：前向纠错机制，在 802.11 里面主91要指的是卷积码或者 LDPC 用来做数据的纠错的。由于发送数据中有冗余的bit，所以如果部分 bit 受到干扰以后，就可以利用冗余的编码进行恢复，保证单帧传输的可靠性。ARQ（Automatic Repeat reQuest）：自动重传机制，当接收方接收到数据以后，需要做 FCS 校验，如果 FCS 校验失败，则不会反馈给发送方 ACK。如果发送方没有收到 ACK，则会重传当前的数据包。这个就是重传机制 ARQ。ARQ 和 FEC 的区别：ARQ 和 FEC 都是用来解决无线信道上误码率比较高的时候，如何提升可靠性的。ARQ 技术可以做到利用 ACK 和重复发送来提高可靠性，但是需要额外的信道占用时间。而 FEC 是利用本身编码的冗余性，本身还是类似的。不过对于不同业务，ARQ 和 FEC 的需求还是不一样的，如果是一个时延敏感的业务，为了提升可靠性，采用 FEC 技术，因为重传的时间开销会更长（比如在 802.11 中还需要重新竞争信道），而那些时延不敏感的业务推荐采用 ARQ 技术，因为如果传输无错，那么就不需要重传了，所以可以节省信道资源。广播场景中只能够采用 FEC 技术，而不好采用 ARQ 技术。另外在实际场景中，为了提升传输效率，可以考虑将业务进行分类，将传输错误率低的数据放在前面，时延敏感人业务放在后面，然后前面的业务用ARQ 传输，后面的用 FEC，这样可以综合提升效率，并且保证一定的可靠性。HARQHARQ（HybridHybrid AutomaticAutomatic RepeatRepeat reQuestreQuest）：）：混合自动重传请求（Hybrid Automatic Repeat reQuest，HARQ），是一种将前向纠错编码（FEC）和自动重传请求（ARQ）相结合而形成的技术。HARQ 实际上是基于 ARQ 的基础上，将前面传输的数据包和重传数据包进行结合解码，提升成功解码的效率。92图 3-31 HARQ 机制示意图HARQ 的基本机制可以用上面的图来表示：如果有一个数据包在传输时发生了解码错误（即 Packet 1），那么需要确认该数据包是解码错误的（即引入 NACK，802.11be 以前没有这机制），然后进行重传。如果重传的数据包还是错误，那么就将两个错误数据包进行合并重组（两个蓝色 Packet 1 合并成灰色的 Packet-1），最后形成一个正确的数据包。大致可以分成两种 HARQ 机制：1）基于软合并的，每一次 HARQ 重传都是整个数据包，然后利用软合并算法进行重组2）基于增量冗余的。比如说采用删余编码（Punctured encoding）的，删余编码是利用本身冗余编码的性质，也就是我编码后的数据，初始是有冗余的，但是为了提升速率，我可以把冗余的内容进行部分删除，类似于打孔删除，然后进行发送，这个机制就是删余编码了。那么在 HARQ 的情况下，就把前面打孔删除的信息重新加上，然后合并解码提升性能。所以删余编码可以进行增量重传。93（四）（四）微功率无线微功率无线微功率无线传感网络是由许多无线传感器节点通过一定的方式布置在所要监测的区域形成的多跳自组织网络。其工作频段在 2.4GHz，传感器节点通过无线通信的方式传递数据，具有价格低廉、能耗低等特点。电力无线传感器网络可以对网络覆盖区域的各种数据进行采集，然后处理信息，最终以无线通信的方式经过多跳自组网络传输至信息中心。它集合很多技术，其中包括传感器技术、分布式信息处理技术、嵌入式系统设计以及无线通信电力无线传感器网络不但可以自组网络实现本网络内的通信，而且可以通过连接到其他通信网络的方式来扩大骨干网络的覆盖范围和密度。网络拓扑结构采用双层网络结构，底层星型网络，上层 Mesh 组网，如下图所示。图 3-32 应用网络拓扑图各个 ap 之间组成 Mesh 网络，Mesh 中从任何一个源节点到目的节点的路径通常会有多条，而且节点具有随机移动性，整个网络的拓扑结构经常变化。采用多径路由协议可以克服上述单径路由协议的不足，可以充分利用网94络资源，平衡网络负载，改善通讯性能，避免网络震荡。MESH 采用私有按需轻量动态多径路由协议，该协议是针对硬件资源条件苛刻的移动自组网设计的，适用于移动速度快、拓扑结构变化快的无线网络。该路由协议可以最大限度减小路由建立和维护过程的开销，能够在多条路径并行进行数据报文的发送，可以感知网络拓扑结构的变化并对路由进行更新不需要进行洪泛，在不同路由之间无缝切换。主要特点有：每个节点维护尽可能多的路由信息；没有路由回路；路由稳定性好、建立速度快；能够维护充分利用无线信号的冗余，时时刻刻进行路由的维护和更新，没有额外开销；路由选择算法权衡了很多因素如距离矢量、信号能量、链路质量和电池电压等；对网络拓扑结构的变化很敏感，路由能够动态迅速达到最优；网络吞吐量高；支持多级路由，网络规模可达到 50 个 ap。每个 ap 下接入传感器节点，组成星型网络，传感器节点可支持 249 个。Ap 与传感器节点之间可通过 CC2520、WIFI、LORA、BLE 等无线通信技术进行通信。传感器节点可以完成事件告警和数据采集等相关工作，时延能达到 20 毫秒。拓扑图如下所示。95图 3-33 网络拓扑图协议栈网元结构主要是包括传感器设备的物理层、mac 层和用户层。汇聚节点分别包括与 SD 与 AP 通信的物理层、mac 层和用户层。回传节点包括物理层、mac 层和用户层。具体分层如下图所示。96图 3-34 协议栈结构1 1.端设备端设备端设备即 SD（Sensor Device）硬件设备，主要功能是通过板载的传感器收集检测到的数据，然后通过无线通信模块将数据上传至汇聚节点。该设备通过太阳能供电，为低功耗设备，平均待机电流不大于 5 毫安。RF 支持SPI/UART 通信接口，包括 CC2520、WIFI、LORA、BLE 等主流无线通信技术。通信距离为 300 米到 500 米。SD（Sensor Device）硬件设备采用模块化结构，主要是按照协议栈进行数据的发送和接收处理。传感器模块实现感知信息处理和协议栈之间通过SPI/UART 接口实现数据传输。物理层主要有激活和休眠射频收发器，信道能力检测，检测链路质量和收发数据。Mac 层主要是负责点对点通信、帧头的装载和解析等功能。972 2.APAP接入设备即网络各节点信息的汇聚点，负责转发数据资料包，进行数据的路由路径寻找和路由维护，并通过无线通信模块与 SD 设备进行数据传递；有较强的通信能力、处理能力和发射能力。主要包括上下两层协议栈、数据帧收发与解析。AP 采用模块化结构，包括主板模块、双射频通信模块、供能模块。主板主要有基于 M7 内核的 MCU,SPI/UART 接口,通信接口，调试接口等。双射频通信模块主要是下行通过 CC2520、WIFI、LORA、BLE 等无线通信技术与 SD 设备进行通信，上行通过 CC2520 与各个 ap 之间通信，通信距离为300 米到 500 米。该设备通过太阳能技术供电。搭载 mbedOS 操作系统，实现协议栈调度、应用层数据格式解析、休眠与唤醒等多线程、中断处理、内存管理等功能。3 3.网关网关网关设备是网络的核心节点，负责组建、维护和管理网络，并接收汇聚节点回传的数据，能够把数据发送至远程控制端，与上位机进行数据传递。网关设备通过 TCP/IP 接口将无线网络信息和传感器采集到的信息传输到后台数据库，用户通过 web 服务器访问数据库来获取数据信息。网关设备硬件主要有主板模块和通信模块，主板模块主要包括电源、UART 接口、以太网接口以及基于 M7 内核的 MCU。通信模块主要是基于 CC2520 的无线通信模块。搭载 mbedOS 操作系统，满足多线程运行的实时性调度。专为基于 ARM Cortex-M 处理器的设备所设计的免费操作系统。将物联网所需的所有基础组件，包括安全，通信传输与设备管理等功能，整合为一套完整软件，以协助开发低98功耗，产品级的物联网设备。(五五)安全产品安全产品能源、电力等领域的关键信息基础设施是网络安全保护对象的重中之重。典型的网络安全产品一般包括工业防火墙、工控安全监测与审计系统、工控主机防护系统、堡垒机、工控安全管理平台、工控漏洞扫描系统、工控入侵检测与审计系统和日志审计与分析系统等。1.1.工业防火墙工业防火墙工业防火墙是用于工控网络安全的串行防护产品。工业防火墙能解析、识别与控制所有通过工业控制网络的数据流量，以抵御来自内外网对工控设备的攻击。工业防火墙的主要功能包括工业协议深度解析、包过滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。针对 TSN 网络，工业防火墙应支持 TSN 特性并且应按串行方式部署，部署在 IT 与 OT 网络之间、OT 网络的不同安全区域之间和关键设备与 OT 网络之间。2 2.工控安全监测与审计系统工控安全监测与审计系统工控安全监测与审计系统是针对工控网络流量进行分析与安全监测的审计类产品。通过对网络通信流量解释和工业协议识别，工控安全监测与审计系统能实时检测工控网络中的非法操作、工业协议攻击和异常行为，针对上述违规行为可实时报警和生成详细的审计记录，为事后安全事件的调查提供99依据。工控安全监测与审计系统的主要功能包括协议监测与告警、流量监测与告警、状态监测、工控网络审计、事件分析统计等。工控安全监测与审计系统应以旁路方式部署在核心交换机上，通过镜像方式将数据流量发送到工控安全监测审计系统上进行统计分析。3.3.工控主机防护系统工控主机防护系统工控主机防护系统是用于工控网络操作员站、工程师站等终端计算机的安全防护产品。工控主机防护系统能有效抵御未知病毒、木马、恶意程序、非法入侵等针对终端的攻击手段，解决终端计算机的安全防护问题。工控主机防护系统的主要功能包括进程与应用程序白名单管理、移动存储介质管理、防病毒管理、补丁管理、安全审计、审计管理等。工控主机防护系统应部署在操作员站、工程师站和服务器等主机上。4 4.堡垒机堡垒机堡垒机是监控和记录运维人员对网络内的服务器、网络设备、安全设备、应用系统等运维操作过程的安全管理类产品。堡垒机能够拦截非法访问和恶意攻击，对不合法命令进行阻断，并对运维人员的运维管理操作进行全程审计，以便事后责任追踪。堡垒机的主要功能包括账号管理、授权管理、认证管理、访问控制、运维审计管理等。堡垒机应以旁路方式部署，应与网内被管理设备互联互通。1005.5.工控安全管理平台工控安全管理平台工控安全管理平台是用于对工控网络中各种安全产品进行集中管理的安全管理类产品。工控安全管理平台能帮助安全管理人员从全局角度对工控网络的安全状态做到有效监控，从而简化网络安全管理模式，降低运维成本，提高工控系统整体安全防御能力。工控安全管理平台的主要功能包括安全设备集中管理、安全日志集中管理、安全策略集中管理、告警信息管理等。工控安全管理平台应部署在生产管理层，应与网内各安全设备互联互通，确保可以实现安全设备监控、日志采集以及策略下发。6.6.工控漏洞扫描系统工控漏洞扫描系统工控漏洞扫描系统是用于工控网络脆弱性检测与漏洞扫描的检查评估类产品。工控漏洞扫描系统能对工业环境的 SCADA、组态软件、HMI、PLC、DCS、主机、应用系统等系统或设备的漏洞进行扫描、识别和检测，生成脆弱性扫描评估报告，识别工控系统风险，给出漏洞修复建议和预防措施，从而全面提升工控系统安全性。工控漏洞扫描系统的主要功能包括漏洞扫描、资产管理、报表管理等。工控漏洞扫描系统应以旁路方式部署，应与网内全部设备互联互通。7.7.工控入侵检测系统工控入侵检测系统工控入侵检测系统是用于对工控网络中攻击行为进行实时检测的网络安全产品。工控入侵检测系统通过实时检测网络和系统运行状态，能及时发现各种攻击行为并产生告警信息，帮助安全管理人员及时发现安全威胁，保障101工控网络安全运行。工控入侵检测系统的主要功能包括威胁检测、工控协议深度解析、策略管理等。工控入侵检测系统应以旁路方式部署在核心交换机上，通过镜像口捕获报文进行检测。8.8.日志审计与分析系统日志审计与分析系统日志审计与分析系统是用于工控网络数据采集、存储和分析的网络安全产品。日志审计与分析系统能够将工控网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统和操作系统等日志信息，进行统一地收集、处理和关联分析，及时对安全事件进行干预和事后追溯，准确定位网络故障，识别安全威胁。日志审计与分析系统的主要功能包括日志收集、日志分类、日志关联分析、日志报表等。日志审计与分析系统应以旁路方式部署，应与网内全部设备互联互通。四、网络支撑验证（一）（一）网络规划仿真网络规划仿真时间敏感网络（TSN）可支持电力行业不同关键等级业务流的混合传输。当前，TSN 根据业务流对端到端时延和抖动的需求将业务流大致分为三类：（1）时间触发的业务流（Time-triggered flows）简称为 TT 业务流。这类业务流对端到端的时延和抖动都有严格要求。在 TSN 中，802.1Qbv 为每条业102务流都定义了对应的门控列表（Gate control list，简称 GCL）,在精准的时间打开或者关闭业务流所在队列的门控，从而实现对业务流发送时间的精准控制，即确定性传输。业务流的端到端时延抖动理论上可达时间同步的精度。（2）AVB（Audio Video Bridging，简称 AVB）业务流。这类业务流对时延上界有要求，而对时延抖动比较宽松，比如视频通话为了使视频不卡顿，最小帧率应达到 24 帧/秒。在 TSN 中，802.1Qav 定义了基于信用的流量整形器（Credit-based Shaper，简称 CBS）来平滑业务流的突发情况，从而实现时延在理论上的有界性。（3）BE（Best-effort，简称 BE）业务流。这类业务流对时延和抖动都没有严格要求，比如浏览网页、文件传输等业务。三种业务流，即 TT、AVB 和 BE，拥有不同的优先级，TT 业务流的优先级最高，其次是 AVB 业务流，最后是 BE 业务流。它们混合传输，再加上网络拓扑的变化，导致整个 TSN 网络的行为很难进行理论分析，网络仿真便成为分析 TSN 行为的有效手段，具有重要意义。1 1.TSNTSN 的仿真模型的仿真模型根据 802.1Qbv，图 4-1 示意了 TT、AVB 和 BE 三类业务流的混合传输模型。沿用 802.1Q 定义的 3 bit 优先级字段，TSN 支持 8 个优先级队列，业务流报文根据优先级字段的数值分别进入不同的队列，并且总体上服从“TT 业务流的优先级 AVB 业务流 BE 业务流”，TT、AVB 和 BE 业务流可以拥有多个队列。下面详细介绍混合传输模型的三个组件：门控列表 GCL、基于信用的流量整形器 CBS 和优先级选择器。103图 4-1 TT、AVB 和 BE 三类业务流的混合传输模型（1）门控列表 GCLTSN 的门控列表由若干个表项构成，每个表项包括两部分信息：起始执行时间和 8 个队列的开关状态，如图 X 所示，“T1”就是队列的起始执行时间，“10010010”就是 8 个队列的开关状态（1 表示队列关闭，0 表示队列打开）。表项的数量以及门控的开关状态由 TSN 根据电力网络的拓扑、业务流的需求通过调度决定，调度的结果即门控列表。在 TSN 中，GCL 被周期性的执行，当执行完最后一个表项后，又从第一个表项开始，周期性地循环。循环周期通常是所有 TT 业务流周期的最小公倍数。TSN 通过 GCL 在精确的时间点打开或者关闭相应的队列，精准的控制 TT 业务流的发送时间，从而实现TT 业务流的确定性传输。（2）基于信用的流量整形器 CBS802.1Qav 标准化了基于信用的流量整形器(Credit-based Shaper，简称104CBS)。它将 AVB 业务流分为 Class A 和 Class B 两种类型，每种类型分别有独立的信用值(credit)、信用值积累速率(,)和信用值消耗速率(,)，CBS 整形算法具有以下特点：1)仅当 credit0 时才能从队列中发送业务流，当报文被发送时，credit 以的速率减少，达到最低信用值(，通常小于 0)时不再减小；当队列中无业务流报文且 credit0 时，credit 直接被设置为0;2)当队列中的报文处于等待发送时，credit 以的速率增加，达到最高信用值()时不再增加；3)当 credit0 时，则队列需等待 credit 恢复到 0 时才能进行发送，credit 积累速率为；4)当 Class A 和 Class B 队列的信用值均大于 0 时，Class A 队列的报文优先 Class B 的报文进行传输；每种类型的积累速度、消耗速度、最大信用值和最小信用值均可根据 AVB 业务流端到端时延上界的需求进行调整。网络微积分（Network Calculus）可用于理论分析 CBS 流量整形器在最坏情况下的端到端时延。（3）优先级选择器在同一时间有多个优先级的业务流需要发送时，就需要进行优先级选择。TSN 网络的基本原则是高优先级优先发送。具体而言，又分为以下两种情况：1)非 抢 占 式 策 略：802.1Qbv 定 义 了 一 种 保 护 带 策 略(Guard Band105Strategy)，用于避免 AVB 和 BE 业务流对 TT 业务流传输的影响。该策略规定在 TT 业务流发送之前t 时间提前关闭其它业务流队列的开关，使得正在发送的其它业务流报文能在t 时间内发送完毕，这个t 就是保护带。保护带的引入，确保了 TT 业务流在精确时间点发送时不会与其它业务流发生冲突，但保护带的大小是 AVB 和 BE 业务流的最长报文长度，导致带宽的浪费。2)抢占式策略：802.1Qbu 定义了一种抢占式传输策略，以减少低优先级报文的传输对高优先级报文传输的影响。当高优先级报文准备发送时，如果低优先级的报文正在发送，低优先级报文填充上正确的 CRC 校验码后中断传输，然后待高优先级报文传输完毕后再进行续传。截断的低优先级报文被缓存到直连的下一级设备，待该报文的剩余部分被接收完毕后再进行转发。由于标准以太网定义的最小报文长度是 64 字节，因此这种策略在最坏情况下，低优先级报文将推迟高优先级报文的发送时间 123 个字节:59字节(无法被抢占) 64 字节(最小帧长度)。2.TSN2.TSN 的仿真工具简介的仿真工具简介NeSTiNg(Network Simulator for Time-Sensitive Networking)是 2019年发表在 IEEE International Conference on Networked Systems 上的开源的时间敏感网络仿真工具：https:/ 离散事件仿真框架，将门控列表 GCL、基于信用的流量整形器CBS 和优先级选择器组件（component）化了，实现了上述 TSN 的仿真模型。NeSTiNg 可以与 Eclipse IDE 集成，支持 java/c /python 等语言的开发。106（二）（二）配置管理配置管理SDN、TSN/5G 配置确定性网络需要对其数据面的确定性传输协议进行配置，才能达到理想的端到端确定性传输要求。同时，为了提升网络的鲁棒性，还需要对网络的关键功能进行监测、管理，如时间同步、带宽利用率等。对于时间敏感网络（TSN）,IEEE 8021.Qcc 标准中提出分布式、半集中半分布式、完全集中式三种配置管理架构，分布如图 4-2，4-3，4-4 所示。对于电力场景，由于其网络规模一般较大，设备较多，完全集中式配置模式是首选。图 4-2 分布式配置模型完全分布式配置的基本原理是与发送端设备临近的边缘交换机获取用户需求，计算跳所需提供的网络资源（如 TAS 的门控），再将本网络节点计算结果作为下一个网络节点的输入，逐级传递并完成全网的配置。该架构常用于网络规模较小的场景。图 4-3 半分布半集中式配置模型107半分布班级中式网络配置模型的原理是与用户临近的边缘交换机负责用户信息搜集与用户设备的时隙配置。所有交换机由中央网络计算单元（CNC）配置。图 4-4 完全集中式配置模型以 IEEE 802.1Qbv 为例,完全集中式配置的原理是 CUC 负责搜集用户需求并将需求发送至 CNC，CNC 结合交换机资源、拓扑等计算得到交换机和终端设备的时隙并完成配置。随着 5G 网络的发展，为了进一步较少时延，并在 5G 新空口中使能URLLC 技术，在 3GPP Realse 16 版本中，提出了在 5G 系统中引入 TSN 技术的系统框架，并计划在 3GPP Release 17 版本中对 TSN 与 5G 融合的技术细节做进一步规范，其中 TSN 网络与 5G 网络的联合配置管理是其中的关键技术之一，3GPP Release 17 版本预计于 2022 年下半年发布。5G 与 TSN 融合系统的配置管理模型如图 4-5 所示。利用基于 SDN 架构的网络配置工具，其中 CUC 负责搜集终端设备的网络需求，CNC 用于根据终端设备的网络需求计算门控列表（一种时间序列），最后通过 Netconf 等协108议，完成对 5G 网络和 TSN 网络的配置。图 4-5 5G 与 TSN 融合系统配置管理框图电力自动化系统日趋复杂，对网络通信质量、弹性扩展的需求日益增多。软件定义网络（SDN）是一种软件集中控制、网络开放的三层体系架构，如图 4-6 所示。应用平面实现对网络业务的呈现和网络模型的抽象；管理屏幕实现网络操作系统功能，集中管理网络资源；数据平面实现分组交换功能。SDN 最主要的特征就是数据转发和控制分离,同时还具有网络虚拟化和开放接口等特征。图 4-6 基于 SDN 架构的应用、网络配置管理模型109（三）（三）测试诊断测试诊断1.1.测试工具测试工具随着数字电网、5G、边缘计算等技术的不断演进，超低时延业务的部署和网络质量保证面临着越来越复杂的应用场景需求。差动保护、远程运维、自动巡检、荷储精准调度等电力业务在不同的网络环境下对单向时延都有着很高的要求。确定性网络单向时延测试和监控方案是为验证时延敏感类业务对网络质量的高要求而设计的，可用于多种测试场景，包括：应用所对应的网络方案实验室验证测试，组网方案测试，应用系统部署前的网络测试，确保承载网络时延符合应用要求，确保应用设置适配承载网络时延。此外，能针对运维测试，在业务质量出现问题时候，进行故障，提供超低时延 7x24 小时监控，对网络时延进行监控，提前感知或者监测大时延，触发应用修正。时间敏感网络产业白皮书110图 4-7 继电保护单向时延测试拓扑1.外场便携式测试仪表：2.实验室测试仪表：现网检测和故障诊断现网检测和故障诊断 便携式手持仪表：LCD 触屏控制；锂电池供电 支持速率：100M/1000M RJ45/SFP，10G SFP 卫星信号同步：自带卫星信号接收机，支持 GPS，北斗，伽利略等星座，时延测试精度为微秒 远程操作，中英文界面，支持 RFC2544 测试套实验室综合网络测试仪实验室综合网络测试仪 可用于 L2-7 层路由，交换，Wi-Fi 和应用安全等测试需求。使用授时链同步为 /-20 纳秒，支持 10/100/1000Mbps RJ45/SFP 通过 GPS 或 CDMA 网络同步，使用基于 NTP 或 PTP 包的方法 功能/性能强大的专用硬件测试仪,内置继电保护传输网络流量模板时间敏感网络产业白皮书1113.网络探针：单向时延测试在电力的配网继电差动保护中尤为重要，测试点都是在相隔几公里甚至更远的变电站，那么如何确保异步测试的同步就是测试可靠的关键。另外，电力的时延测试关心的不是平均时延而且最大时延，并且对于测试报文的发送频率和包长都有固定的要求。对于差动保护业务的评估，除了时延还有就是丢包也有特别的要求。确定性网络测试仪专门针对电力配网差动保护的测试要求提供测试模板及结果统计。在数字电网融合的演进过程中，需要依赖电力通信网络实现全景看、全息判、全维算和全程控。除了需要关注单向时延外，TSN 时间敏感网络技术可以很好地保证海量实时数据在电力配网中进行时间确定性的传输。智能电力边缘代理设备（边缘交换机）可以在网络边缘实现统一的感知，边缘代理设备也现网超低时延主动监控系统现网超低时延主动监控系统探针形态：便携式硬件盒子或软件网络接口速率：100M/1G/10G/25G/100G 等支持复杂网络拓扑测试，多对多网络路径监测，多数据流配置，协议配置，数据包字段编辑，流量微突发检测，测试流量可通过 NAT 网络。开放 REST API，用于监控系统，集中管理系统，可视化系统等第三方开发集成时间敏感网络产业白皮书112需要 TSN 完整软硬件测试方案。2.2.测试方法测试方法在数字电网的智能变电站测试中，需要对 5G 基站的授时及同步性能进行相关的验证测试。可以通过空口的方式来测试基站的授时同步性能。图 4-8 5G OTA 时间同步测试场景在数字电网中，时延和同步的测试关系着电网整个网络的时间敏感网络产业白皮书113性能以及安全，采用专门的网络测试仪表及测试手段来进行验证有助于现场项目的顺利交付。3.3.5G5G 电力仿真测试系统电力仿真测试系统在 5G 网络赋能千行百业的进程当中，如何找到与特定行业应用相对应的最适合的、性价比最高的 5G 网络服务，是当前运营商、行业用户、标准化组织以及系统集成商迫切需要解决的问题。电力行业应用场景错综复杂，对于网络能力的要求也是千差万别。传统的行业应用依赖于光纤等固定网络接入手段，灵活性差，场景有限，5G 网络带来了极大便利性、灵活性的同时，带来的问题是对于不同的行业应用，要有与之对应的网络切片，既能满足网络能力的需求，同时不造成网络资源浪费。基于上述原因，相关用户开始考虑如下流程，针对基于 5G网络的电力行业应用场景进行设计、验证、实验、上线以及运营的全生命周期管理。图 4-9 基于 5G 的行业应用生命周期时间敏感网络产业白皮书114针对该流程中的行业应用场景设计、验证和调优部分，上述实验室设计验证环境可以考虑以如下结构进行建设：图 4-10 基于 5G 的行业应用实验室设计验证评测环境拓扑其中各个组成部分的功能和作用如下：基站：提供 4G，5G 无线接入的能力，实现接入网切片并实现各种切换场景。建议使用真实基站提高场景验证的真实性并支持更多实际场景。CPE：作为 5G 终端将行业应用业务传输至网络。建议使用真实 CPE 提高场景验证的真实性并支持更多实际场景。核心网：提供移动网络认证、鉴权、会话建立、业务分配等功能，并支持不同网络间的切换、互操作场景，支持分布部署和边缘计算（各网元独立或分离部署）。建议使用核心网仿真仪表以实现最大的配置、协调灵活性。卫星导航：如终端侧涉及到定位性能测试，则建议使用卫星导航信号仿真仪表产生灵活可变的卫星信号，在实验室仿真出现场运动环境。基站时钟：建议使用卫星信号仿真仪表产生基站时钟，确保时钟信号的精度和稳定性。信道仿真仪：提供可控、可重复的无线信号实际传播环境的仿真，在实验室环境下仿真出各种真实行业应用无线信道场时间敏感网络产业白皮书115景。网络损伤仪：提供有线网络中实际传输环境产生的各种损伤仿真，如丢包、时延、抖动、错包、乱序、流量突发等，使得实验室环境更完善地模拟出现网环境。行业应用服务器：提供行业应用相关的服务，建议使用实际要进行验证的真实服务器。流量发生器（二三层、应用安全层）：仿真行业应用的业务流量，穿过被测设备或被测网络，并进行相应指标的统计，如单向时延、丢包、抖动、吞吐量等等。音视频用户体验测试：对基于音视频的行业应用进行用户体验评估打分，保障行业应用的音视频质量。上述设备搭建的端到端仿真测试系统，目标是为客户提供一个灵活可控并且尽可能覆盖更多测试条件的平台，因此需要一套自动化软件对其进行管理调度，灵活方便地配置场景参数，快速执行关键指标测试并给出测试结果。针对特定的应用场景，自动化测试平台可以手动输入该场景对于 5G 网络能力的基本参数要求，如吞吐量、时延等指标。使用者也可以自行对网络环境中的各主要网元进行灵活的自定义配置，相应自定义配置可以以仿真模型的形式导入到测试系统中，具体参数配置等工作由自动化平台实现。同时该自动化平台可以进行行业应用关键指标的测试，如单向时延、抖动、音视频质量测试等。基于上述设备搭建的端到端仿真测试系统，可以作为一个开放的平台，提供如下服务：时间敏感网络产业白皮书116图 4-11 基于 5G 的行业应用设计验证评测系统能力（四）（四）安全安全测试测试安全测试可验证 TSN 网络是否符合国家安全生产法律法规、政策和方针的要求，主要包括合规性评估、风险评估、等级测评和专项技术检测等。1.1.合规性评估合规性评估合规性评估是验证和评估安全保护对象是否符合国家或行业网络安全相关政策和标准要求的活动。合规性评估通过对照检查、人工分析等方法，分析判断网络当前所采取的安全保护措施与相关网络安全标准要求之间的差距，形成差距分析报告。合规性评估工作由运营使用单位或网络安全服务机构负责开展。合规性评估应按照相关网络安全标准要求开展活动。2.2.风险评估风险评估信息安全风险评估是指依据国家有关信息安全标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可时间敏感网络产业白皮书117用性等安全属性进行科学评价的过程，通过评估信息系统面临的威胁和脆弱性、以及脆弱性被威胁源利用后安全事件发生的可能性，并结合资产的重要程度来识别信息系统的安全风险。信息安全风险评估是从风险管理角度，运用科学的分析方法和手段，系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，以防范和化解风险，或者将残余风险控制在可接受的水平，从而最大限度地保障网络与信息安全。风险评估工作由运营使用单位或网络安全服务机构负责开展。风险评估应按照信息安全风险评估规范（GB/T20984-2007）、信息安全技术 信息安全风险评估实施指南（GB/T31509-2015）、信息安全技术 工业控制系统风险评估实施指南（GB/T 36466-2018）等相关标准要求开展。3.3.等级测评等级测评等级测评是指测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对处理特定应用的信息系统，采用安全技术测评和安全管理测评方式，对保护状况进行检测评估，判定受测系统的技术和管理级别与所定安全等级要求的符合程度，基于符合程度给出是否满足所定安全等级的结论，针对安全不符合项提出安全整改建议。等级测评作用如下：掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求。时间敏感网络产业白皮书118衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力。等级测评结果，为公安机关等安全监管部门开展监督、检查、指导等工作提供参照。等级测评工作由已获得国家或省级网络安全等级保护工作协调（领导）小组办公室推荐的测评机构按照信息安全技术网络安全等级保护测评要求（GB/T28448-2019）、信息安全技术 网络安全等级保护测评过程指南（GB/T28449-2018）及行业等级保护标准要求开展。4.4.专项技术检测专项技术检测专项技术检测是一种主动防范措施。通过专项技术检测，安全管理人员可了解网络的安全设置和应用系统的安全运行状态，及时发现和消除安全隐患。专项技术检测工作由运营使用单位或网络安全服务机构负责开展。4.1 漏洞扫描漏洞扫描是指基于漏洞数据库，通过扫描等手段对网络设备、服务器、终端计算机、应用系统、安全设备等的安全脆弱性进行检测。漏洞扫描可分为网络扫描和主机扫描两种类型。漏洞扫描内容包括：端口扫描、后门类扫描；主机信息、账户信息扫描、缓冲区溢出扫描；网络及安全设备系统漏洞扫描；数据库口令猜测、本地缓冲区溢出扫描、拒绝服务攻击漏洞扫描等。时间敏感网络产业白皮书1194.2 渗透测试渗透测试是利用各种主流网络安全攻击技术，通过模拟黑客攻击的方式对应用系统、网络和主机等进行安全测试，以发现系统和设备中潜在的安全漏洞和安全威胁。渗透测试可分为黑盒测试、白盒测试和灰盒测试三种类型。渗透测试内容包括：信息泄露测试、业务逻辑测试、认证测试、会话管理测试、拒绝服务测试和 Web 服务测试等。五、发展展望电力通信系统是支撑电网高效、经济、安全运行的重要基础。构建以新能源为主体的新型电力系统需要实现源网荷储协同互动，对保证重要业务确定性带宽、时延、抖动、丢包率等的电力确定性网络技术的研究提出了更高的要求。确定性网络技术已成为当今国内外电力通信行业研究和关注的热点之一，不仅在学术领域有广阔的研究空间，而且在产业方面也有巨大的市场前景。随着芯片、工具链等 TSN 基础支撑技术的自主可控和日益完善，TSN 技术在新型电力系统的建设和发展中将有着广泛的应用前景。