无线网络资源输电线路视频监控

无线网络资源输电线路视频监控

摘要:

在经济快速增长、能源日益紧张的今天,电网的建设规模日益壮大,安全性也越来越受到重视,高压输电线路的状况更是不容忽视的重要环节。在线路巡视、检修、现场施工以及抢修等工作时,更是迫切需要监控中心实时监控工作现场的视频图像。本文针对输电线路视频监控系统的建设需要,提出其通道接入方式。

关键词:

无线;输电线路;视频监控

一、引言

目前,惠州供电局共有110kV及以上变电站约140座,各电压等级输电线路纵横交错,分布于各种复杂多变的地形。输电管理所为实现随时对重要输电线路进行实时监控、雷击查巡、防盗、特殊巡视等,拟着手建设输电线路视频监控系统,同时,针对数据传输的通道,特地向通信通道管理部门电力调度控制中心(以下简称“调控中心”)请求解决方案。在权衡各种利弊后,调控中心结合运营商目前技术已非常成熟的无线网络,建议采用运营商带宽至少为10M的VPN专线通道作为系统接入,同时电力线路上安装的视频采集单元须配置有3G或4G无线通信模块,在通道建设调试完成后,只需要在监控模块安装通信卡即可实现视频的上传。一方面系统扩展方便,在后续建设中只需租用通信采集卡即可;另一方面可节约企业经营成本,同时大大降低运维压力。

二、快速无线网络下的VPN技术

三大运营商目前已向公众提供了3G甚至4G等快速无线网络的应用,速率完全可用于视频流的快速、无逢传送。运用这一成果,同时结合IP网络的承载功能,以及相应的认证和授权机制,可以建立安全的、快速的虚拟专用网络(即VPN通道)。远程应用程序可以经过速率较高的无线网络,通过虚拟的加密通道与客户内部的网络连接。公共网络上的普通客户则无法穿过虚拟通道访问客户的内部网络。快速无线网络行业应用VPN接入业务有以下特点:

1上网速率快。

4G网络的速率甚至达到100Mbps。建设无线专用网络,无需在每个终端进行布线,提供了光纤专线、ADSL宽带上网无法比拟的便利性,并正逐步的成为目前宽带接入不可缺少的补充的方式。在一些特殊的应用环境,例如山地、湖泊、林区等有线宽带无法到达的地方,但是又需要高带宽接入的环境下发挥独特的作用。

2运营成本降低

有线通信方式的建立必须在每个监控点安装线缆与通信设备,这将耗费大量人力、物力和资金,而使用运营商无线接入技术进行远程访问时,只需根据监控终端的数量租用相应数量的无线上网卡即可完成数据的传输,节约数据电路建设费用、网络维护费,以及大量的人力物力,减少企业的运营成本。

3建网快捷,易扩展

运营商网络信息已覆盖至城市,农村、高山等各个角落,即使处于高山、偏僻等无人区的线路铁塔亦能收到移动传输信号,这为无线视频的传输提供了先决条件。在实际建设中,只需租用运营商的VPN接入业务,将各个网络节点接入无线网络,就可以迅速构建一个属于自己的专用网络;并且网络节点的规模随时可以根据业务情况进行扩张或缩小。

4安全可靠

VPN接入业务利用隧道技术,建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取。

三、通道接入方式

1组网方式

应用VPN组网技术,结合其特点,构建惠州供电局输电线路无线视频监控系统的VPN无线通信专网。惠州供电局需通过专用电路方式接入运营商行业应用VPN业务平台,专用电路带宽可根据终端点数量的多少从2M到1G带宽进行任意扩容。视频监控终端需通过无线网络接入到惠州供电局的视频监控系统中。这种组网方式既可满足数据高速传送又能降低通信费用,具有极高的性价比。组网示意图如图1所示。网络运营商给供电局提供专用的VPN(接入点),用于该项目的所有数据采集模块。采用专线的方式连接供电局的企业路由器和企业防火墙。无线网络须给视频监控终端以安全的接入认证过程:(1)终端用户发送登陆请求;(2)网络对用户权限进行认证(如没有相应权限,网络拒绝客户登陆);(3)认证通过分配相应IP地址,建立PPP连接。

2连接实现方式

(1)惠州供电局输电管理所监控中心是网络的主端,对网络的稳定性、安全性、实时性以及双向带宽要求很高。因此,通过光纤接入惠州供电局监控中心,利用专线电路(SDH、MSTP)将局端路由器(支持GRE/L2TP)接入运营商网络。(2)根据需要,由运营商给VPN专线通道分配专用域名,要求字符长度不超过15个字符且具有唯一性,例如“HZABCD3G.GD”,以便监控点快速、准确定位所属网络;(3)局端网关IP地址将由运营商分配内部私网IP地址(如:地址192.x.x.x),与互联网完全隔离。(4)各监控终端通过所支持的无线网卡(3G或4G)接入网络,使用特定APN域名和分配的账号拨号,在通过认证后建立安全隧道,获取内网IP地址,与指定服务器间进行数据通信。

3移动终端数据访问方式

移动终端(即SIM卡)需开通无线上网流量功能,支持惠州本地漫游,制作APN接入点数据,采用动态IP地址分配。终端与终端之间无互相通信的需求,同时需将移动终端的语音、Internet访问等与业务无关的功能关闭。视频监控终端通过无线网卡与网络连接,在网关上建立VPN遂道。在接入认证服务器,RADUIS服务器上通过用户名或拨入号码识别出该用户为VPN用户后,就和用户的目的VPN服务器(路由器)建立一条连接,从用户的VPN服务器(路由器)上自动分配IP地址。从而实现便携终端与惠州供电局内部网的IP层网络连接。

4IP地址规划设计

网络容量须考虑未来较长的一段时间内网络容量变化,以及输电线路监控系统的使用推广情况而定。根据目前输电线路监控系统移动终端的数量进行IP网络地址规划,初步设计为24位子网掩码的网络(即254个可用地址)。

5安全性保障

第一层保护:合法用户的保护。只有合法的移动终端(无线铁塔视频移动终端)才能通过无线网络登陆企业内部网。这层保护由无线网络服务提供商实现。无线网络服务提供商对企业指定的合法移动终端定义虚拟专用网(AccessPointName接入点名称),只有那些定义了该企业虚拟专用网的移动终端才是合法的,才能附着在无线网络上。第二层保护:数据包的保护。无线网络采用GRE隧道的二层封装技术,保证在合法移动终端和企业内部服务器间传送的数据包不被黑客从公网非法截取。第三层保护:企业内部服务器的保护。通过新增企业防火墙,并配置安全策略,可以防止非法终端或黑客通过公网对企业内部服务器的攻击。这个企业端防火墙的安全策略由企业自己定义。

结语

随着电力行业对安全生产与服务质量的要求越来越高,无线视频监控在电力行业的应用将越来越广泛。寻找合适电力行业的通道接入方式无论在投资方面还是在人力、物力方面都可以为企业节约大量成本。虽然目前惠州供电局已实现110kV及以上变电站通信光缆、传输网、综合数据网、调度数据网全覆盖等全覆盖,波分复用技术也已成熟并得到广泛应用,但想在输电线路上实现视频监控的自建通道接入仍受各方限制,而采用公网运营商的无线VPN技术则可以很好地解决电力输电线路这一特殊应用场合的数据传输问题。

作者:叶学平 单位:惠州供电局电力调度控制中心

参考文献

[1]李履信,沈建华.光纤通信系统(第2版)[M].北京:机械工业出版社,2007.

[2]袁睿翕.VPN虚拟专网技术与解决方案[M].北京:中国电力出版社,2003.