一体式就地维护
对于挂网运行的架空类无线模块,当需要对其进行参数配置、程序升级时,往往需要到现场登杆处理。为了方便无线模块的维护,可开发终端、无线模块一体式维护功能。
可采用柱上终端内置无线通信模块短距离无线通信技术,在杆下通过笔记本(或平板)电脑完成对终端和无线模块的参数配置和程序升级工作。
加强安全防护工作
按照电监会《电力二次系统安全防护规定》(电监会5号令)、《电力二次系统安全防护总体方案》和国家电网调〔2011〕168号《关于加强配电网自动化系统安全防护工作的通知》的要求,采用无线公网通信时应满足国家及行业和国家电网公司的安全防护要求,即建立无线通信网络的安全保障方案。
(1)无线数采与生产控制I区的安全隔离。
配电自动化系统属于安全生产大区,无线公网通信属于外部网络,要实现通信,须在无线公网通信网和生产大区之间加装物理隔离设备。
(2)无线公网的安全措施。
按照国家电网调〔2011〕168号文的要求,采用公网无线通信,在建设无线通信网络时,应启用公网自身提供的安全措施:采用APN+VPN或VPDN技术实现无线虚拟专有通道;通过认证服务器对接入终端进行身份认证和地址分配;在主站系统和公共网络采用有线专线+GRE等手段。
(3)无线公网的硬加密防护。
采用基于TISec(TrustedIPlayerSecurity)技术构建配网无线公网通信网络层安全系统,通过对IP数据分组进行认证、加密来保护IP协议的安全。采用在系统侧部署安全服务器,配网终端配套的GPRS通信模块内嵌安全组件的方式实现整个信息传输通道的加密。TISec安全功能终端数据流向如图7所示。
图7无线公网的硬加密方案
