1引言

　　改革開放30年，隨著電力體制市場化改革進程的不斷推進，做為關系國家能源安全和國民經濟命脈的國家電網公司提出了建設“一強三優”的戰略目標。為建設可持續發展的和諧社會，更好的實現節能減排，階梯電價政策執行的腳步已經邁近。而電力用戶用電信息的實時采集是此項政策實施的一個重要技術手段。

　　通過建設用戶用電信息采集系統，可以實現計量裝置在線監測和用戶負荷、電量、電壓等重要信息的實時采集，可及時、完整、準確掌控電力用戶信息，為此作為用戶用電信息采集系統的3個重要部分，業務主站系統、用戶信息采集、數據通信系統在建設之中要充分考慮如何滿足用戶用電數據實時采集的需求，其中數據通信系統做為用戶用電數據的傳輸通道更為關鍵，需要選擇最合適的技術手段，從而確保用戶用電信息采集安全、可靠、準確的運行。

　　2不同數據傳輸技術比較

　　前期部分網省公司已經試點建設了用戶用電信息采集系統，其中在數據通信系統中的遠程通道主要采用GPRS/CDMA和230 MHz專網方式，這2種方式在保證系統通信可靠性、滿足實時性及安全性要求的角度考慮都會存在一些問題。GPRS/CDMA方式需要借助運營商的資源，將用戶用電信息在運營商的網絡上進行承載，存在一定的安全隱患，同時由于GPRS/CDMA和230 MHz在可靠性和滿足用戶用電信息實時性方面也存在問題，因此，對于用戶用電信息采集系統需要選擇一種運行安全可靠、能確保用戶用電信息數據實時傳輸的遠程通道。而光纖方式組網相對前2種方式，無論在保證系統通信可靠性，還是滿足實時性及安全性要求的方面都較為合適，由于用戶均處于電網的最末端，要全面采用點對點方式的光纖覆蓋，成本過高，為了節約投資，采用EPON技術做為用戶用電信息采集系統的遠程傳輸通信十分合適。

　　3 EPON技術簡介

　　目前，基于PON（無源光網絡）的實用技術主要有APON/BPON、GPON、EPON、WDM PON等幾種，其主要差異在于采用了不同的2層技術。為更好適應IP業務，第1英里以太網聯盟（EFMA）在2001年初，提出了在2層用以太網取代ATM的EPON技術，IEEE 802.3ah工作小組對其進行了標準化，可以支持1.25 Gbit/s對稱速率。隨著光器件的進一步成熟，IEEE將在2009年9月推出IEEE 802.3av 10 G EPON標準，速率可以提升到10 Gbit/s，并兼容1.25 G EPON。由于其將以太網技術與PON技術完美結合，因此，非常適合IP業務的寬帶接入技術。

　　EPON通過點到多點、單纖雙向的PON網絡來傳送Ethernet報文，EPON 鏈路層采用以太網技術，因此，報文封裝上無額外開銷。EPON的主要目的是充分利用PON的優點，實現一個分布式以太網交換機的功能。EPON由3個部分組成：局端設備OLT（光線路終端）、終端設備ONU（光網絡單元）及由分光器及光纖組成的光分配網絡（ODN）；可以認為OLT、ONU組成了1個分布式的以太網交換機。分光器不需要電源，是玻璃體，可以根據需要把輸入光分成不同比例的多個光，如1：2、1：4、1：32等，這種無源點對多點的分發結構構成了PON的主要優點。

　　EPON使用G.652標準的單模光纖，下行波長為1 490 nm、上行波長為1 310 nm；鏈路層速率是上下行對稱各1.25 Gbit/s；PON網絡中光纖的長度在0.5～20 km。

　　EPON的主要標準由IEEE802.3ah-2004規定。運營商（如日本NTT、中國電信）在報文加密、OAM、DBA方面作了補充規定，并實現了EPON設備的互通。

　　EPON繼承了以太網的全部特性，可以采用基于以太網的VLAN技術、報文封裝和轉發技術、接入認證技術、DiffServ、隊列管理（PQ/WFQ）、擁塞控制WRED等技術靈活實現全IP化寬帶接入，提供接入安全和QoS保證。其特有的DBA和OAM實現，增強了用戶帶寬控制和可管理功能。

　　4 電力采集系統EPON系統建設方案

　　4.1 EPON技術適合電力采集系統應用

　　電力系統接入點分散、野外環境復雜、接入點擴容變化大，建設集抄和配電自動化網絡需要一套技術先進、穩定可靠、擴展便捷、成本最優的通信接入系統。EPON作為全IP化寬帶光纖接入系統，可以有星型、F型、一字型等多種組網方式，能很好滿足電力系統接入需求，EPON用電信息采集系統應用模型，如圖1所示。

　　圖1 EPON用電信息采集系統應用模型

　　無源光網絡可以很好工作于野外環境，對雷電、電磁波等干擾具有天然免疫能力；OLT放置于高壓變電所機房，沿變電站敷設光纜，采用總線型接入方式，通過分光器就近接入各變電站，總線型光纖接入方案實例，如圖2所示。

　　圖2 總線型光纖接入方案實例

　　當增加變電站時，可以就近從分光器引出分支光路接入，無需額外增加設備；對于可靠性要求高的接入環境，可以采用手拉手網絡，實現全光路保護，如圖3所示。

　　圖3 “手拉手”結構的全光纖保護組網

　　4.2 EPON部署方式建議

　　前面介紹了EPON技術的基本原理和技術特點，對于用戶用電信息采集系統如何應用EPON技術來組網是非常關鍵的，其中更要重點考慮組網的拓撲結構和設備（OLT）的作用，能夠適合各網省公司以及直轄市的采集系統應用部署模式有集中和分布2種形式。

　　主站集中部署僅在省公司部署一套主站系統，實現統一的通信接入平臺，直接采集全省范圍內的所有現場終端和表計，集中處理信息采集、數據存儲和業務應用，這種方式只適合用戶數較小區域；主站分布式部署，每個地市公司1套，由于低電壓等級變電站在市區數量眾多，如果所以ONU均直接連接到市公司的OLT上，由于數量多，會對網絡穩定運行帶來影響，在電力行業的廣域網項目中，網絡劃分為核心、匯聚、接入3個層次。其中匯聚層非常關鍵，起到了承上啟下的作用，為此在用戶用電信息采集系統中必須根據3層架構進行組網，設置分布式多臺OLT分擔地市公司的負載。同時，為了確保可靠性，還可以將多臺OLT之間進行環網連接，實現一個可靠的保護。如圖4所示。

　　圖4 用電信息采集系統

　　4.3 分布式部署方式中二三層技術應用比較

　　現有電力行業的傳輸資源和網絡基本覆蓋到110 kv變電站，各個基本的OLT需要與變電站中的傳輸設備或已有的數據網設備連接，從而實現各種信息數據的長傳。在應用EPON技術建設用電信息采集系統過程中，為避免三層設備全部集中于主站系統造成安全風險，大規模組網情況下需要EPON網絡承擔分3層功能，分析如下。

　　1）純2層網絡存在安全隱患。純2層網絡為1個大的廣播域系統抄表總站的網絡設備與每一個采集器都直接互通，存在廣播風暴、ARP攻擊等各種安全隱患，對整個網絡產生巨大影響，如消耗設備的CPU資源、搶占上行的鏈路帶寬導致正常業務異常。另外，ARP攻擊會造成CPU利用率直線上升，甚至造成CPU滿負荷工作，短時間內無法響應外界正常請求。EPON系統包含3層路由設備，3層設備可以天然隔離廣播風暴和ARP攻擊，即使網絡中發生這些異常時，可以把異常產生的負面影響控制在其相應的VLAN區域內，避免對整網產生影響。

　　2）純2層網絡對系統抄表總站的設備壓力巨大，并且存在VLAN資源不夠的問題。純2層網絡為1個大的廣播域系統抄表總站的網絡設備與每個采集器都直接互通，因此每個采集器的數據報文都需要直接透傳到系統抄表總站的網絡設備上。據了解全國有260多萬個采集器，平均每省有近10萬個，這樣系統抄表總站的網絡設備需要終結10萬個采集器的VLAN數據報文，對總站網絡設備的要求很高。另外，VLAN ID的資源只有1～4 096，與10萬個采集器的需求相比遠遠無法滿足。雖然采用QinQ等多層封裝的技術可以解決問題，但這樣會造成巨大的整網配置工作量和管理復雜度，增加后期定位解決問題以及擴容成本。

　　3）純2層網絡的QOS能力很差。采用純2層組網時從采集器、集中器、ONU、OLT直到抄表總站的網絡設備QOS保障能力很弱，在這種情況下無法對來自同一個采集器的多種業務進行區分，無法實現端到端的QOS保證。雖然2層網絡中VLAN TAG中帶有802.1p優先級的字段，但是多個采集器上的報文，經過集中器、ONU、OLT的層層匯聚之后802.1p的幾個優先級，根本無法再區分出各自的業務，實現端到端的精細化QOS管理。

　　4）純2層網絡實現廣域網接口部分技術復雜，不便維護。一般網絡構架均通過3層路由設備上接SDH傳輸網絡，如果用電信息采集系統規模建設時，應參考此模式，只有網絡規模較小時候可以考慮純2層設備上聯SDH網絡。當純2層組網時，OLT以及總站設備E1/STM-1等廣域網鏈路必須使用“橋接”等陳舊且復雜的2層技術，一一配置VLAN和SDH通道的對應關系，增加網絡配置工作量和維護的難度，增加設備的處理壓力。

　　從上分析，同時結合后續實際運行維護角度考慮，在用戶用電信息采集系統考慮分布式3層架構比較合適。

　　4.4 EPON系統的安全可靠性

　　用電信息采集系統是營銷管理業務應用系統的基礎數據源的提供者，為了確保系統的安全性和可靠性，首先應做到統一規劃，全面考慮；應采用多種先進技術，如環網保護技術、VPN業務隔離技術、虛擬交換網與EPON融合技術、防火墻技術、加密技術、網絡存儲與備份技術、網絡管理與用電采集器/集中器統一管理技術等，在系統的各個層面（操作系統、數據庫系統、應用系統、網絡系統等）加以防范；另外，在系統的日常運行管理中，加強規范管理、嚴格安全管理制度。

　　用電信息采集系統劃分為網絡、邊界、主機、應用4個層次進行安全防護設計，以實現層層遞進，縱深防御，EPON設備在滿足系統可靠性的基礎上應滿足用電信息采集系統的網絡、邊界安全防護要求。用電信息采集系統應首先考慮架構安全性，采用IP千兆環網＋EPON無源光網絡技術。EPON系統除基本的EPON協議外，還必須考慮骨干網絡的可靠性和健壯性，應具有豐富的3層特性、2層特性、多種端口種類、高可靠性、高性能的特點。110 kV/35 kV配變核心主站和及10 kV配變子站組建千兆IP主干環網，通過快速環網保護協議實現主干環網高帶寬以及小于50 ms快速無縫切換的功能，全面提高主干環網效率及可靠性。整個網絡向上接入電力數據通信骨干網，向下接入本地集抄網，實現全省數據網與集抄網的無縫接入。如圖5所示。

　　圖5 OLT環網架構

　　放置用電信息采集終端的公變開閉所、環網柜至配變子站的分支網采用無源光網絡EPON接入技術高效利用光纖資源，就近接入，OLT單設備通過雙主控備份、電源備份解決硬件單點故障隱患點。OLT通過快速環網保護技術組環實現鏈路和設備備份。安全可靠性得到極大提升。用電采集系統與其他外系統間的邊界網絡接口必須考慮安全防護。因此EPON系統架構時候必須考慮以下幾點。

　　1）域間訪問控制：在不同的安全域之間對所交換的數據流進行訪問控制，包括連接請求、通信流量、入侵檢測等。

　　2）遠程接入安全防護：對于遠程訪問，應當在信息邊界采用認證加密等手段進行相應的安全防護。

　　3）對外服務安全：對通過邊界提供給外系統的數據，要有相應的數據校驗和審核機制，對數據的流出做好記錄。

　　EPON系統應通過ACL訪問控制列表進行數據訪問控制、內置或通過其他防火墻設備進行外部鏈接檢測、防病毒、對外部流量進行入侵檢測；對于遠程接入和網管防護，EPON系統應考慮SSH安全登錄技術、遠程網管協議SNMP V3。實現不同用戶不同訪問、控制權限，并且保證遠程登錄不會被竊聽、盜竊帳號、密碼。EPON系統應考慮安全日志功能記錄異常信息，還應考慮流量統計對網絡流入流出數據進行實時監控分析、及時對異常流量采取防護措施，建設一套網絡7×24 h安全保護機制。

　　5 結束語

　　用電信息采集系統的建設作為一個長遠的綜合系統工程，必須在網絡架構、網絡安全、后期維護、系統管理等多方面進行考慮，因此EPON系統也必須滿足上述要求， EPON作為點對多點的光纖接入技術無疑是用電信息采集系統數據通信網絡的最佳方案。