国家电网公司无线专网建设解决方案研究

贝斐峰 李炳林 李新 华昉

【摘 要】TD-LTE集群系统是国家电网公司无线专网建设的首选系统。通过对TD-LTE集群系统标准化、产业链、关键技术和国内应用等方面进行分析，并以南京为例提出基于TD-LTE集群系统的国家电网公司无线专网，旨在从网络和业务能力、安全性、集群功能等方面研究国家电网公司无线专网的建设方案及可行性。

【关键词】数字集群系统 无线专网 网络安全

doi：10.3969/j.issn.1006-1010.2016.04.015 中图分类号：TN929.52 文献标识码：A 文章编号：1006-1010（2016）04-0078-06

引用格式：贝斐峰，李炳林，李新，等. 国家电网公司无线专网建设解决方案研究[J]. 移动通信， 2016，40（4）： 78-83.

1 引言

目前国家电网公司没有统一的无线网络承载方案，只有WiMAX、2G/3G/4G、WLAN等技术的小规模试点应用，现有的国家电网公司业务主要依靠有线网络承载。

随着智能电网的发展和国家电网公司本身业务需求的延伸，现有的国家电网公司有线网络无法满足其相关的移动互联业务需求，如远程抄表、高清视频监控、移动办公等，因此需要选择合适的无线通信技术，依靠高速、可靠的无线网络来满足国家电网公司的业务需求。本文将分析和阐述TD-LTE集群系统的网络能力、业务能力、系统应用等因素，并以南京为例提出基于TD-LTE集群系统的国家电网公司无线专网。

2 基于TD-LTE的数字集群系统

2.1 标准化和产业链情况

TD-LTE作为我国新一代宽带无线通信网，被列入了国家重大科技专项，并得到大力支持。而在2010年，中国通信标准化协会（CCSA）发起了立项研究TD-LTE的专网方案，到2012年11月，基于TD-LTE的集群标准在CCSA中立项通过，开始其产业化进程。

2013年12月，《基于TD-LTE技术的专网宽带集群系统接口技术要求》作为我国TD-LTE集群的首批通信行业标准获批公布。而在2014年5月，我国公布的《基于LTE技术的宽带集群通信（B-TrunC）系统总体技术要求（第一阶段）》则标志了TD-LTE集群网络的标准化进程已趋向完善，可以正式走向商用。

目前TD-LTE集群系统的产业链处于高速发展期，国内已有华为、鼎桥、普天、中兴、捷思锐等厂商生产相关设备，并建成了数十张TD-LTE集群网络。例如，北京市无线政务专网建设项目是我国第一个TD-LTE集群商用网络，主要为政府、企业提供多样化的网络服务，目前北京市无线政务专网已连接上万家政府单位和医疗机构，承载了200多个电子政务业务系统，全面满足了首都政务应用需求。

2.2 系统架构

根据CCSA的相关研究，TD-LTE数字集群系统架构图如图1所示。

（1）终端设备包括新型的应急通信车、单兵设备等终端。

（2）接入网将终端设备接入TD-LTE集群网络，并将相关信息转发给应用层、调度设备和外部网络。

（3）应用层直接和应用程序对接并提供相关的网络应用服务，如视频墙、定位等高速业务。

（4）调度设备是集群通信的特色功能，对终端进行监视和传达调度命令等功能。其中，调度设备与视频墙等设备是相互配合使用的。

（5）外部网络接口是网络间的互接点，与公网外部网络接口的作用相同。

2.3 关键技术

TD-LTE集群系统在满足传统集群系统的基本业务的同时，还能为行业用户提供包括视频墙、实时监控、视频会议、优先级等新的业务功能，其在保密方面引入多层加密机制，以保证机场集群通信安全稳定地运行。

TD-LTE集群系统主要关键技术有呼叫、紧急呼叫、QoS（Quality of Service，服务质量）保障、呼叫转移、定位、动态重组、鉴权、加密、优先呼叫、遥开遥闭、强插强拆、迟后进入、同频组网等，这里主要介绍关键的集群调度技术。

集群调度相关功能主要包括如下：

（1）紧急呼叫：紧急呼叫是灾害等紧急情况下的呼叫方式，具有最高的优先级，以在最短时间内将信息通报给相关用户。

（2）优先呼叫：集群用户被分配了一个数值在1至15之间的优先级，每个通话组也被分配了一个数值在1至15之间的签约优先级。

（3）组呼：组呼提供一对多的通话。

（4）迟后进入：在组呼过程中使用，以使那些没有在呼叫发起时加入呼叫的用户有机会自动迟后加入。

（5）遥开遥闭：一般由系统管理员使用，来遥控用户开启/关闭业务。

（6）强插强拆：强插是指调度台能够插入一个正在进行的呼叫中，在网络中的流程和调度台抢权的流程类似；强拆是指调度台能够将正在进行的呼叫进行拆线。

通过专业的语音集群调度功能，国家电网公司可以实现快速有效的信息沟通，为第一时间发现紧急情况并采取有效措施、联合行动等工作提供快捷有效的通信。

3 无线专网建设方案分析

由于国家电网公司各省市之间相对独立，因此无线网络建设以单个城市为基础，暂不考虑不同城市之间、不同省之间的互联互通，也暂不考虑全国层面的无线网络架构。

本文以南京为例，提出南京国家电网公司无线通信专网网络规划，其他省市可参考南京的规划流程和规划方法，并根据自己实际的业务需求和建筑地形等情况，就业务预测、覆盖规划、容量规划等方面进行调整，提出各省市的网络规划。

3.1 方案说明

（1）业务需求

本期南京公司无线专网规划全部国家电网公司IMS（IP Multimedia Subsystem，IP多媒体子系统）延伸业务，前期考虑线路巡检、移动作业、应急指挥、智能抄表等低速率业务，后期根据情况考虑无线视频监控、视频会议等高速率业务。

（2）工作频段

采用1.4GHz（1.447—1.467GHz）专网频段，带宽为20MHz，采用同频复用。

（3）时隙配置

采用DL：UL为2：2的时隙配置，特殊子帧采用10：2：2配置。但设备需要具备时隙调整的能力，便于进行不同时隙配置或交叉时隙干扰等验证项目。

（4）覆盖范围

南京公司无线专网覆盖南京全市，包括江南六区、江宁、浦口、六合、高淳、溧水等区域。以室外覆盖为主要导向，要求将智能抄表和智能家居的集中器放置在楼顶或者地面无遮挡的空旷处。

3.2 业务预测和容量规划

（1）单用户速率需求

根据相关研究表明，远程抄表和智能家居用户服务将通信网络延伸到用户家庭，实现用户信息、交易信息发布及用户智能管理等服务功能，为每个用户需提供约200bps的通信速率。因此，设定单用户速率需求为200bps。

（2）用户终端数量

用户数主要考虑业务现状及未来3年内的业务增长。2013年南京城中五区户籍总数为94.3万户，假设每户1个终端，则共有终端94.3万个，根据2010年至2013年的人口增长情况，设定2014年至2016年的人口增长率为0.5%。

（3）单载扇容量

本规划采用DL：UL为2：2的时隙配置，特殊子帧采用10：2：2配置，综合取定TD-LTE宏基站小区单载扇上下行数据速率为10Mbps/20Mbps。

（4）容量规划结果

根据用户预测和单载扇容量取定，本项目的容量规划结果具体如表1所示。

从容量规划结果来看，在TD-LTE载扇平均负荷50%的情况下，截至2016年该区域需配置39个载扇，如采用S111配置，需13个基站。

3.3 覆盖规划

覆盖规划中的损耗主要包括设计规划中应考虑的其他损耗，主要有建筑物穿透损耗和阴影衰落余量。本规划中要求将集中器放置在楼顶或者地面无遮挡的空旷处，穿透损耗可取0dB。

选用COST231模型，链路预算具体如表2所示。

根据链路预算，南京各区所需基站数量具体如表3所示。

由表3可知，为满足覆盖需求，共需基站333个。容量规划所需的站点数量（13个）小于覆盖规划所需的站点数量，站点数量以覆盖规划的需求为准。

3.4 网络安全分析及解决方案

安全是电力生产关心的核心问题。无线技术没有在电力系统中得到广泛应用的原因除了频点的问题外，最主要的顾虑是无线网络，特别是无线公网的安全性问题。

对自建无线专网所构成的整个网络，需要从终端、传输（链路、网络）、系统（应用、主机）等方面开展风险识别，分析网络可能受到的各种攻击和存在的风险，具体如图2所示。

终端风险主要包括终端物理完整性及数据存储风险、系统漏洞及非法软件风险、设备非法使用风险等，如因系统漏洞、非法软件、IMSI（International Mobile Subscriber Identification Number，国际移动用户识别码）号伪造等造成的关键数据丢失。

传输风险是指通过无线网络通道发生的信息非法截获和篡改以及非法终端的接入风险。

系统威胁是指应用系统资源非授权访问、敏感数据泄露、网络攻击等风险。

针对上述风险点，将采取以下安全措施进行防范：

（1）终端安全措施

移动终端数据加密：移动终端利用硬件密码算法对数据文件、数据库实行非对称方式及对称方式的高强度加密，防止在设备遗失情况下泄密。

移动终端安全性：移动终端通过证书系统实行安全防护，由安全接入平台对移动终端身份进行高度认证和接入仲裁，确保接入合法性，审计非法接入信息。

用户权限验证：用户在线登录时，自动获取主站系统最新的权限信息，验证登录用户访问权限。访问权限包括数据下载权限、数据字段访问权限以及任务执行、数据提交权限等。

（2）传输安全措施

通道加密：在核心网中采用APN（Access Point Name，接入点）/VPN（Virtual Private Network，虚拟专用网络）、承载网中采用隧道技术对网络通道进行加密，保障数据传输通道的私有性和安全性。

数字证书：采用数字证书和通道加密相结合，对终端进行合法性验证，禁止非法终端的接入。

（3）系统安全措施

服务端身份验证：通过对移动终端的认证信息，依据安全策略，以数字证书系统为基础，对移动终端身份进行高强度认证和接入仲裁，确保接入合法性，审计非法接入信息。

安全接入防护：对于接入的移动终端采用安全接入系统进行统一认证监控。安全接入系统作为安全接入平台的重要组成部分，提供移动终端以安全专网方式接入信息内网时的设备接入认证、数据隔离交换、实时安全监测与数据安全检查等核心边界接入防护功能。

4 结束语

本文从TD-LTE集群系统标准化、产业链、关键技术和国内应用等方面进行研究，在重点分析TD-LTE集群系统网络和业务能力、安全性、集群功能等的基础上，阐述了基于国家电网公司无线专网的建设方案。

综上所述，采用TD-LTE集群系统建设国家电网公司无线专网在技术上是可行的，并基于国家电网公司实际情况，提出了满足远程抄表和智能家居业务的南京公司无线专网建设方案。

参考文献：

[1] 张洁，许玮. TD-LTE宽带数字集群通信系统[EB/OL]. （2013-03-18）. http：//wenku.baidu.com/link？url=Ogj_AWz9CPoDmiqj9JdRYSdEQTqbcmTqcAoZ4JztudCBPWmi-tgMZrYk8BuxOem3rnKAB0AClMyzoOThC3lOIeNvFSNwnA9nkBexioBDkj_.

[2] 张沛，陈婉莹，王鑫. TD-SCDMA与TD-LTE安全机制的分析和比较[J]. 移动通信， 2012（7）： 28-33.

[3] 沈嘉，索士强，全海洋，等. 3GPP长期演进（LTE）技术原理与系统设计[M]. 北京： 人民邮电出版社， 2008.

[4] 王映民，孙韶辉，等. TD-LTE技术原理与系统设计[M]. 北京： 人民邮电出版社， 2010.

[5] 赵训威，林辉，张明，等. 3GPP长期演进（LTE）系统架构与技术规范[M]. 北京： 人民邮电出版社， 2010.

[6] 张新程，田韬，周晓津，等. LTE空中接口技术与性能[M]. 北京： 人民邮电出版社， 2009.

[7] 王舒翀，杨瑶. TD-LTE业务分类及应用[J]. 移动通信， 2010（5）： 58-62.

[8] 白炜，张欣，杨大成. LTE系统的小区间干扰协调技术[J]. 通信世界， 2008（43）： 14.

[9] 罗伟民，陈其铭，罗凡云. TD-LTE同频组网可行性研究[J]. 移动通信， 2010（5）： 27-31.

[10] 梁晋仲. TD-LTE室内多天线模式探讨[J]. 电信技术， 2010（12）： 32-35.

[11] 刁兆坤. TD-LTE新技术特征下的网络规划方法演变[J]. 通信世界， 2011（9）： 33.

[12] 马欣. 面向未来的TD-SCDMA与TD-LTE天馈融合技术及应用方案[EB/OL]. （2011-05-15）. http：//wenku.baidu.com/link？url=aexRXQ822IapdnQ2j3zaqfQj611d_XXihumaYx0qCOiEsGUkl0t7p5zrXSHuuQInYB_sVHm75xJaIQysLDX6_8W10SSalq6lA1F9Xl5stoG.