CN101056124A - 电力通讯远动信号监测及自投系统 - Google Patents

Abstract

本发明公开了一种电力通讯远动信号监测及自投系统，它由中央控制模块、载波检测模块、电力调制解调器模块、公用电话网调制解调器模块、远程更新模块和继电器模块六大模块组成，其中近端输入通过继电器模块可分别与电力调制解调器模块和远端输出连接，电力调制解调模块和远端输入均可通过继电器模块分别与近端输出连接，载波检测模块接在远端输入和中央控制模块之间，电力调制解调模块、公用电话网调制解调器模块和远程更新模块均分别与中央控制模块采用双向连接，中央控制模块的控制信号输出端接继电器模块的控制输入端。因此本发明具有同时具有电力通讯远动信号检测以及自投功能、可靠性和安全性高、实时性强、可以远程更新的优点。

Description

电力通讯远动信号监测及自投系统

技术领域

本发明涉及电力通讯系统，尤其是涉及一种电力通讯远动信号监测及自投系统。

技术背景

随着新的电力体制的建立和“竞价上网”的逐步实施，电力部门需按市场规律进行区域电网间的电力交易和电力调度，这就对电网供电质量、供电可靠性和安全性提出了更高的要求。电力调度自动化系统作为确保电网安全、优质、经济运行和提高调度运行管理水平的重要手段，日益显示出其重要性。只有确保调度自动化系统稳定可靠地运行，才能使其在电网经济调度及安全运行等方面发挥重要作用。电力远动通道是电力调度自动化系统的重要组成部分，承载着重要的电力生产信息，这些信息的可靠传输是电力调度自动化系统稳定、可靠运行的根本保障。

电力调度自动化系统在近年随着电力行业的高速发也得到了规模建设，且占据了十分重要的地位。种类众多的自动化远动设备，加上方式多样、网络拓扑结构日趋复杂的通信传输通道是电力调度自动化系统面临的新形式。在这种新形式下如何加强电力远动通道的日常维护，如何确保电力远动通道的可靠畅通，如何在电力专网远动通道故障时快速恢复业务，如何确保应急通道数据的安全性？已成为一项急需解决的问题。

现有电力通信专网存在的主要问题有：(1)、通信网的网络结构比较薄弱：目前电力通信主干网络一般为光纤通信或数字微波通信，部分地区仍然没有条件组建光纤自愈环网，部分链路状网络经常受到各种外力因素的影响，使其承载的业务不能正常运行；这种情况下一旦远动信号出现故障，无法立即发现并通过迂回线路分担故障线路业务；(2)、干线传输容量不足：电力专网通信，除近几年建成投运的光纤电路外，旧有的主干电路容量一般只有34Mb/S，少数为140Mb/S和155Mb/S，制约了宽带新业务的开拓；(3)、通信体制落后，干线电路超期服役严重：部分地区干线微波电路仍然是以PDH传输体系为主，不少已运行10多年，急需更新换代。各地市城网通信建设缓慢；(4)、各地发展极不平衡：各地经济发展水准不同，在电力通信上也表现为发展极不平衡，一些地区、单位已实现数字化、光纤化环网，有能力向社会提供通信业务；有些地方的偏远变电站甚至连最基本的调度电话也不能保证。目前，针对远动信号的研究主要集中在对信号的故障分析、以及远动信号的检测仪表方面，如YJT-100型便携式远动通道故障分析仪、电力远动测试仪XG2052、BTS-1000便携式电力远动测试系统等等。这些仪器要么只能单独对远动信号的监测，要么只能单独进行自投，但同时对远动信号的监测以及自投系统的相关研究尚未深入。

发明内容

本发明的目的是提供一种同时具有电力通讯远动信号检测以及自投功能、可靠性和安全性高、实时性强、可以远程更新的电力通讯远动信号监测及自投系统。

本发明的目的是这样实现的：本发明的电力通讯远动信号监测及自投系统，特征是由中央控制模块、载波检测模块、电力调制解调器模块、公用电话网(PSTN)调制解调器模块、远程更新模块和继电器模块六大模块组成，其中近端输入通过继电器模块可分别与电力调制解调器模块的信号输入端和远端输出连接，电力调制解调器模块的信号输出端和远端输入均可通过继电器模块分别与近端输出连接，载波检测模块的输入端接远端输入，载波检测模块的输出端接中央控制模块的载波信号输入端，电力调制解调模块、公用电话网调制解调器模块和远程更新模块均分别与中央控制模块采用双向连接，中央控制模块的控制信号输出端接继电器模块的控制输入端；当电力通讯远动信号检测以及自投系统上电以后，其近端输入与远端输出、近端输出与远端输入通过电力调制解调器模块相连，载波检测模块开始检测远端输入信号的载波；当载波检测模块检测不到载波的时候，其立刻通知中央控制模块，中央控制模块立刻发出告警指示，然后启动拨号程序；如果中央控制模块与对端的中央控制模块建立通信，其立刻启动身份认证程序；如果中央控制模块的身份得到确认，其立刻更改通信模式指示，并且控制继电器模块，使得近端输入与电力调制解调器模块的输入相连，近端输出与电力调制解调器模块的输出相连；然后电力调制解调模块对近端输入信号解调，中央控制模块对解调数据进行加密，然后公用电话网调制解调模块对加密数据进行调制，最后经过公用电话网送到对端的公用电话网调制解调模块；与此同时，公用电话网调制解调模块对接收信号进行解调，得到加密数据；加密数据送到中央控制模块，并被其解密，最后电力调制解调模块对解密数据调制，并将调制信号发送到近端输出端子。

本发明具有如下优点：

1、首次完成了电力通讯远动信号检测以及自投功能。电力系统是整个国民经济的血液，电力通信、控制又是电力系统的核心，因而其对电力通讯远动信号提出了很高的要求。由于电力通信的运行环境复杂，电力通讯远动信号受到各种自然和人为因素的干扰，这电力系统的安全运行构成了很大的威胁。本发明在对载波信号检测的基础上，可以分析远动信号线路的故障。一旦其判断远动信号线路存在故障，就会启动拨号程序，通过公用电话网完成远动信号的传输，确保电力通讯远动信号的高可靠性。

2、采用Music算法检测载波。载波检测可以等效为高斯白噪声中正弦信号的频率估计。解决这个问题的方法很多，如滤波器法和FFT算法，但各有不足。本发明采用MUSIC算法解决载波检测问题，有效地克服上述各种算法的不足。

3、采用自适应门限解决远动信号的波动。在电力通讯中，远动信号强度变化大，使用固定门限判决器对AGC电路要求苛刻。自适应门限就是判决器的门限能自动跟随输入信号强度的变化而变化，从而使判决器正常工作。将自适应门限技术应用于载波检测中，可以弥补自动增益控制的不足或降低对AGC的要求，拓展系统的动态范围，而对系统的性能又无损伤。理论和实践证明，自适应门限技术是一种适合电力通讯远动信号检测以及自投系统的有效方法。

4、采用RSA算法完成身份认证，采用AES完成数据加密，降低了公用电话网对电力通讯、控制形成的威胁。公用电话网对电力通讯、控制形成的危险主要来自随机干扰和人为破坏。随机干扰主要表现为公用电话网的串号干扰以及其它用户误拨号干扰。人为破坏主要表现为两个方面：一是窃取数据；二是伪造数据攻击电力通信、控制。认证过程中，本发明运用了类似于“三次握手”的方法。在协商时A和B都是先用自己的秘密密钥加密，再用对方的公开密钥加密，这样A和B只有用自己的秘密密钥和另一方的公开密钥才能解密，从而保证了信息的源和目的的正确性，并可防止窃听。同时A和B分别形成一个随机数，并要求对方将该随机数加1，这可以避免网络上的中间人攻击。最后A和B可以用协商好的会话密钥和一种强的对称加密算法(AES)来进行通信。

5、远程更新功能。随着电力系统发展越来越快，它对电力通信、控制的要求越来越多，越来越严格。为了适应电力通信、控制发展要求，本发明采用了远程更新功能。远程更新功能可以发挥三个方面的作用：一是降低电力通信、控制设备技术升级成本；二是缩短电力通信、控制设备技术更新的时间；三降低电力通信、控制维护人员的工作量。

附图说明

图1为本发明的原理框图；

图2为本发明的工作流程示意图；

图3为继电器切换后本发明信号从近端输入至公用电话网调制解调模块的流向示意图；

图4为继电器切换后本发明信号从公用电话网调制解调模块至近端输出的流向示意图；

图5为认证过程的流程示意图；

图6为采用AES加密的示意图。

具体实施方式

下面结合实施例作进一步详细说明本发明，但应理解本发明的范围并非仅限于这些实施例的范围。

本发明的电力通讯远动信号监测及自投系统是由中央控制模块、载波检测模块、电力调制解调器模块、公用电话网调制解调器模块、远程更新模块和继电器模块六大模块组成，其中近端输入通过继电器模块可分别与电力调制解调器模块的信号输入端和远端输出连接，电力调制解调器模块的信号输出端和远端输入均可通过继电器模块分别与近端输出连接，载波检测模块的输入端接远端输入，载波检测模块的输出端接中央控制模块的载波信号输入端，电力调制解调模块、公用电话网调制解调器模块和远程更新模块均分别与中央控制模块采用双向连接，中央控制模块的控制信号输出端接继电器模块的控制输入端；当电力通讯远动信号检测以及自投系统上电以后，其近端输入与远端输出、近端输出与远端输入通过继电器模块相连，载波检测模块开始检测远端输入信号的载波；当载波检测模块检测不到载波的时候，其立刻通知中央控制模块，中央控制模块立刻发出告警指示，然后启动拨号程序；如果中央控制模块与对端的中央控制模块建立通信，其立刻启动身份认证程序；如果中央控制模块的身份得到确认，其立刻更改通信模式指示，并且控制继电器模块，使得近端输入与电力调制解调器模块的输入相连，近端输出与电力调制解调器模块的输出相连；然后电力调制解调模块对近端输入信号解调，中央控制模块对解调数据进行加密，然后公用电话网调制解调模块对加密数据进行调制，最后经过公用电话网送到对端的公用电话网调制解调模块；与此同时，公用电话网调制解调模块对接收信号进行解调，得到加密数据；加密数据送到中央控制模块，并被其解密，最后电力调制解调模块对解密数据调制，并将调制信号发送到近端输出端子。

其中：

一、中央控制模块的主要功能有继电器控制、通信模式指示灯控制、告警、系统初始化、拨号、身份认证、数据加密等功能。系统初始化是指中央控制模块对载波检测模块、电力调制解调模块、公用电话网调制解调器模块、继电器模块以及其自身的初始化。电力系统是整个国民经济的血液，电力通信、控制又是电力系统的核心，因而电力通讯远动信号检测以及自投系统必须具有高可靠性、高安全性。相对于电力通信、控制的高可靠性、高安全性，与电力通讯远动信号检测以及自投系统相连的公用电话网的安全性和可靠性就低多了。为了确保电力通信、控制的可靠性、安全性，电力通讯远动信号检测以及自投系统必须能够消除公用电话网对电力通讯、控制形成的威胁。公用电话网对电力通讯、控制形成的威胁主要来自随机干扰和人为破坏。随机干扰主要表现为公用电话网的串号干扰以及其它用户误拨号干扰。人为破坏主要表现为两个方面：一是窃取数据；二是伪造数据攻击电力通信、控制。解决随机干扰和人为破坏就必须采取身份认证和数据加密功能，其原理和实现方式如下。

1、RSA加密算法

RSA为非对称加密算法。

RSA密码体制是基于群Z_n中大整数因子分解的困难性。RSA体制可以描述如下：

(1)生成两个大素数p和q；

(2)计算这两个素数的乘积n＝pq；

(3)计算小于n并且与n互素的整数的个数，即欧拉函数(n)＝(p-1)(q-1)；

(4)选取一个随机数b满足1＜b＜(n)，并且b和互素，即gcd(b，(n))＝1；

(5)计算ab＝1 mod (n)；

(6)保密a，p和q，公开n和b。

利用RSA进行加密时，明文以分组的方式加密：每一个分组的比特数应该小于log₂n个比特。加密明文x时，利用公钥(b，n)来计算c＝x^b mod n就可得到相应的密文c。解密时，通过计算cⁿ mod n 就可以恢复出明文x。

选取的素数p和q要足够大，使得给定了它们的乘积n，在事先不知道p和q的情况下分解n是计算上不可行的。破译RSA密码体制基本上等价于分解n，因为如果知道了p和q，那么(n)可以很容易计算。既然a是b关于模(n)的乘法逆元，那么a也可以马上算出来。

下面来说明RSA密码体制的安全性。

从公开密钥b(加密密钥)要推导出秘密密钥(解密密钥)a仅要用到(n)，那么为什么要对p和q保密呢？这就是体制的安全性机理。结论是：求(n)与求p和q等价，或者说，求解密密钥与分解n等价。这就说明了，体制的安全性机理是大数分解的困难性。

下面说明上述结论。

如果分解出了p，q，则φ(n)＝(p-1)(q-1)＝pq-(p+q)+1＝n+(p+q)+1，也就求出了。再根据同余式：bx≡1 mod φ(n))可解得解密密钥a。

反之，如果已知φ(n)，则由：

p+q＝n-φ(n)+1，(p-q)²＝p²-2pq+q²＝(p+q)²-4pq

$p-q=\sqrt{{(p+q)}^2-4n}=\sqrt{{(n-\mathrm{\φ}\left(n\right)+1)}^2-4n}$

即可解出p，q。

大数分解是一个NP问题，目前已知的最好的算法需要进行 次算术运算。假设用一台每秒运算10⁸(即：一亿)次的计算机来分解一个200位十进制的数，则有如下的计算：

$n={10}^{200},\sqrt{\ln n\ln \ln n}\≈53.1418,$

一年为：365×24×60×60＝3153600≈e^17.2666 (秒)；

即，要分解一个200位十进制的数，需要3.8×10⁷年，类似地，可算出要分解一个300位的十进制整数，则需要4.86×10¹³年。可见，增加n的位数，将大大地提高体制的安全性。

由以上分析可见，从直接分解大数来破译RSA是计算上不可能的。直接分解一个大素数的强力攻击的一个实例是：1994年4月分解的RsA密钥RSA-129，即分解了一个129位十进制，425Bit的大素数。分解时启用了1600台计算机，耗时8个月，处理了4600MIPS年的数据。1MIPS年是1MIPS的机器一年所能处理的数据量。Pentium100大约是125MIPS，它分解RSA-129需要37年。100台Pentium100需要4个月。

硬件实现时，RSA比DES要慢大约1000倍，软件实现时，RSA比DES要慢大约100倍。可见，用RSA直接加密信息有诸多不便，所以，很多实际系统中，只用RSA来交换DES的密钥，而用DES来加密主体信息。

2、AES算法

(1)AES工作原理：AES是一个新的可以用于保护数据的加密算法。明确地说，AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换(permutations)和替换(substitutions)输入数据。AES算法是基于置换和代替的。置换是数据的重新排列，而代替是用一个单元数据替换另一个。

AES的设计策略是宽轨迹策略(Wide Trail Strategy)，是针对差分分析和线性分析提出的，它的最大优点是可以给出算法的最佳差分特征的概率及最佳线性逼近的偏差的界，由此可以分析算法抵抗差分密码分析和线性密码分析的能力。

AES采用的是代替/置换网络，每一轮由三层组成，线性混合层，确保多轮之上的高度扩散；非线性层，由16个S-盒并置而成，起到混淆的作用；密钥加层，子密钥简单的异或到中间状态上。S-盒选取的是有限域GF(2⁸)中的乘法逆运算，它的差分均匀性和线性偏差都达到了最佳。

AES的加密过程如下：

设X是AES密码的128比特输入，Y是128比特的输出，那么AES密码可用下式表示：

$Y=O_{K_{r+1}}\mathrm{oTo\Γo}{O}_{K_i}\mathrm{o\ΠoTo\Γo}{O}_{K_{r-1}}\mathrm{o\Λo\ΠoTo\Γo}{O}_{K_1}\left(X\right)$

其中“o”表示置换的复合，K₁，K₂，…，K_r+1是r+1个子密钥。

O_Ki：F₂ ¹²⁸→F₂ ¹²⁸是一个置换，对 $X\∈F_2^{128},O_{K_i}\left(X\right)=X\⊕K_i.$

T：F₂ ¹²⁸→F₂ ¹²⁸是一个置换，X是T的输入。首先，把X分成16个字节，即：

X＝(X₀₀，X₀₁，X₀₂，X₀₃，X₁₀，X₁₁，X₁₂，X₁₃，X₂₀，X₂₁，X₂₂，X₂₃，X₃₀，X₃₁，X₃₂，X₃₃)

输出Y＝T(X)＝(X₀₀，X₀₁，X₀₂，X₀₃，X₁₃，X₁₀，X₁₁，X₁₂，X₂₂，X₂₃，X₂₀，X₂₁，X₃₁，X₃₂，X₃₃，X₃₀)。

∏：F₂ ¹²⁸→F₂ ¹²⁸是一个置换，X是∏的输入。首先，把X分成16个字节，即：

X＝(X₀₀，X₀₁，X₀₂，X₀₃，X₁₀，X₁₁，X₁₂，X₁₃，X₂₀，X₂₁，X₂₂，X₂₃，X₃₀，X₃₁，X₃₂，X₃₃)

输出Y＝∏(X)＝(Y₀₀，Y₀₁，Y₀₂，Y₀₃，Y₁₀，Y₁₁，Y₁₂，Y₁₃，Y₂₀，Y₂₁，Y₂₂，Y₂₃，Y₃₀，Y₃₁，Y₃₂，Y₃₃)，其中：

$\left[\begin{array}{c}{Y}_{0i}\\ Y_{1i}\\ Y_{2i}\\ Y_{3i}\end{array}\right]=\left[\begin{array}{cccc}02& 03& 01& 01\\ 01& 02& 03& 01\\ 01& 01& 02& 03\\ 03& 01& 01& 02\end{array}\right]\left[\begin{array}{c}{X}_{0i}\\ X_{1i}\\ X_{2i}\\ X_{3i}\end{array}\right]$

Γ：F₂ ¹²⁸→F₂ ¹²⁸是一个置换，它由16个F₂ ⁸上的S-盒并置构成，S＝LoF；F是有限域F₂ ⁸上的乘法逆，即F(X)＝X^-1(约定F(0)＝0)，L(X)＝AX+b。

$A=\left[\begin{array}{cccccccc}1& 0& 0& 0& 1& 1& 1& 1\\ 1& 1& 0& 0& 0& 1& 1& 1\\ 1& 1& 1& 0& 0& 0& 1& 1\\ 1& 1& 1& 1& 0& 0& 0& 1\\ 1& 1& 1& 1& 1& 0& 0& 0\\ 0& 1& 1& 1& 1& 1& 0& 0\\ 0& 0& 1& 1& 1& 1& 1& 0\\ 0& 0& 0& 1& 1& 1& 1& 1\end{array}\right],b=\left[\begin{array}{c}1\\ 1\\ 0\\ 0\\ 0\\ 1\\ 1\\ 0\end{array}\right]$

解密过程是加密过程的逆过程，这里不再细述。

AES加密和解密算法使用了一个由种子密钥字节数组生成的密钥调度表。AES规范中称之为密钥扩展例程(KeyExpansion)。从本质上讲，从一个原始密钥中生成多重密钥以代替使用单个密钥大大增加了比特位的扩散。虽然不是无法抵御的困难，但理解KeyExpansion仍是AES算法中的一个难点。KeyExpansion例程高级伪代码如下所示：

KeyExpansion(byte[]key，byte[][4]w)

{

   copy the seed key into the first rows of w

   for each remaining row of w

   {

     use two of the previous rows to create a new row

   }

}

“use two of the previous rows to create a new row”(用前面两行来产生一个新行)的例程用到了两个子例程，RotWord和SubWord以及一个名为“Rcon”的常数表(作为“轮常数”)。先来逐个看一下这三项，然后再回到整个KeyExpansion的讨论中来。

RotWord例程很简单。它接受一个4个字节的数组并将它们向左旋转一个位置。因为轮调度表w[]有四列，RotWord将w[]的1行左旋。注意KeyExpansion使用的这个RotWord函数与加密算法使用的ShiftRows(行位移变换)例程非常相似，只是它处理的是单行密钥调度w[]，而不是整个加密状态表State[]。

SubWord例程使用替换表Sbox对一给定的一行密钥调度表w[]进行逐字节替换。KeyExpansion操作中的替换实际上就像在加密算法中的替换一样。被代替的输入字节被分成(x，y)对，它被当作进入替换表Sbox的索引。举例来说，0x27的代替结果是x＝2和y＝7，并且Sbox[2，7]返回0xcc。

KeyExpansion例程使用一个被称为轮常数表的数组Rcon[]。这些常数都是4个字节，每一个与密钥调度表的某一行相匹配。AES的KeyExpansion例程需要11个轮常数。

每个轮常数的最左边的字节是GF(28)域中2的幂次方。它的另一个表示方法是其每个值是前一个值乘上0x02，正如前一部分讨论GF(28)乘法时所描述的那样。注意0x80×0x02＝0x36是0x80左移1个比特位后紧接着与0x1b进行异或，如前所述。

现在更进一步看看KeyExpansion内幕中的循环。这里所用的伪码比以前更为详细，这个循环是：

for(row＝Nk；row＜(4*Nr+1)；++row)

{

    temp＝w[row-1]

    if(row％Nk＝＝0)

      temp＝SubWord(RotWord(temp))xor Rcon[row/Nk]

    else if(Nk＝＝8 and row％Nk＝＝4)

    temp＝SubWord(temp)

    w[row]＝w[row-Nk]xor temp

}

先不要去看if子句，你将看到密钥调度表w[]的每一行都是前面一行与行Nk异或的结果(4，6，或8取决于密钥的长度)。if条件的第一部分用SubWord、RotWord以及与轮常数的异或修改密钥调度表的每个第4、第6或第8行，取决于是否密钥的长度是128、192或256位。这个条件的第二部分将修改行12、20和28等等，对于256位密钥而言，每一个第8行都将添加密钥调度额外的可变性。

(2)AES的安全性：AES是很安全的。4-轮AES的最佳差分特征的概率及最佳线性逼近的偏差分别为2^-150和2^-76；8-轮AES的最佳差分特征的概率及最佳线性逼近的偏差分别为2^-300和2^-151。“Square”攻击是针对Square算法提出的一种攻击算法，该攻击同样可以应用于AES。通过分析，7-轮以上的AES可以抵御“Square”攻击。在理论和实践基础上，AES被认为是“安全的”，因为要破解它的话，唯一有效的方法是强行(brute-force)生成所有可能的密钥。如果密钥长度为256位，还没有已知的攻击可以在一个可接受的时间内破解AES(即便在当今最快的系统上，它也要花费数年时间)。

注意针对AES密码最可能成功的攻击来自一个允许时间选择攻击的弱实现。攻击者用不同的密钥并精确地测量出加密例程所需的时间。如果加密例程被粗心编码，因此执行时间便依赖于密钥值，它就有可能推导出有关密钥的信息。在AES中，这种事情最可能发生在MixColumns例程中，因为有域乘。针对这种攻击的两个安全措施是加入虚指令，以便所以所有乘法都需要相同数量的指令，或者将域乘实现为一个查询表。

3、认证过程：系统的认证过程主要使用RSA公钥加密。

认证结束后，通信双方不仅相互确认了身份，进行了认证，还最终交换了一个会话密钥。

A的公钥为K_A，私钥为K_A。B的公钥为K_B，私钥为k_B。K_AB为双方最后交换的会话密钥。

认证过程如下所示：

a.A向B发送E_KB(E_kA(x，K_AB))，就是说A随机产生一个随机数x和会话密钥K_AB，并用自己的私有密钥，再用对方的公开密钥加密，然后发送给B。

b.B收到后，经过解密得到x和KAB，将x加1，同时生成自己的随机数y，并向A发送E_KA(E_kB(x+1，y，K_AB))。

c.然后A向B发送E_KB(E_kA(y+1))。这样A和B就协商了一个会话密钥KAB。

d.最后A和B就可以用一种以KAB为密钥的对称加密算法(如AES)进行通信。

4、数据加密：加密过程采用AES加密。

通信双方利用认证过程中得到的会话密钥K_AB来加密通信。

5、安全性分析

认证过程中，本发明运用了类似于“三次握手”的方法。在协商时A和B都是先用自己的秘密密钥加密，再用对方的公开密钥加密，这样A和B只有用自己的秘密密钥和另一方的公开密钥才能解密，从而保证了信息的源和目的的正确性，并可防止窃听。同时A和B分别形成一个随机数，并要求对方将该随机数加1，这可以避免网络上的中间人攻击。最后A和B可以用协商好的会话密钥和一种强的对称加密算法(比如用AES，在国内外的文献中尚未发现在有效时间内攻破AES的报道)来进行通信。虽然非对称加密算法的安全性要比对称加密算法的安全性高，但是效率却低很多，因此本方案首先使用非对称加密算法(如RSA)在通信双方间交换密钥，然后使用该密钥用对称加密算法进行加密通信，这样既可以保证安全性，又可以保证效率。

二、载波检测模块

载波检测可以等效为高斯白噪声中正弦信号的频率估计。解决这个问题的方法很多，滤波器法和FFT算法，但各有不足。本发明采用MUSIC算法解决载波检测问题。

x(k)的自相关序列是：

$r_x\left(k\right)={\mathrm{Pe}}^{\mathrm{jk\Δ\ω}}+{\mathrm{\σ}}_n^2\mathrm{\δ}\left(k\right)$

其中P＝A²。x(k)的M×M自相关阵R_x是信号的自相关阵R_s和噪声自相关阵R_n的和，即

R_x＝R_s+R_n

其中信号的自相关阵R_s的具体形式是：

$R_s=P\left(\begin{array}{ccccc}1& e^{-\mathrm{j\Δ\ω}*2}& e^{-j2\mathrm{\Δ\ω}*2}& \mathrm{\Λ}& e^{-j(M-1)\mathrm{\Δ\ω}*2}\\ e^{\mathrm{j\Δ\ω}*2}& 1& e^{-\mathrm{j\Δ\ω}*2}& \mathrm{\Λ}& e^{-j(M-2)\mathrm{\Δ\ω}*2}\\ e^{j\left(2\right)\mathrm{\Δ\ω}*2}& e^{\mathrm{j\Δ\ω}*2}& 1& \mathrm{\Λ}& e^{-j(M-31)\mathrm{\Δ\ω}*2}\\ M& M& M& M& M\\ e^{j(M-1)\mathrm{\Δ\ω}*2}& e^{j(M-2)\mathrm{\Δ\ω}*2}& e^{j(M-3)\mathrm{\Δ\ω}*2}& \mathrm{\Λ}& 1\end{array}\right)$

R_s的秩为1。噪声自相关阵R_n是个对角阵：

$R_n={\mathrm{\σ}}_n^{2}I$

R_n是满秩的。我们定义：

e₁＝[1，e^jΔω*2，Λe^j(M-1)Δω*2]^T

R_s的非零特征值等于MP，e₁为特征值MP对应的特征向量。由于R_s是Hemit阵，R_s的零特征值所对应的特征向量v₂，v₃ Λ v_M应与e₁正交，即：

$e_1^H{v}_l=0,i=\mathrm{2,3},\mathrm{\Λ},M$

由于R_n是对角阵，R_x的特征值λ₁，λ₂，Λ，λ_M

${\mathrm{\λ}}_1=\mathrm{MP}+{\mathrm{\σ}}_n^2,{\mathrm{\λ}}_2={\mathrm{\σ}}_n^2,\mathrm{\Λ},{\mathrm{\λ}}_M={\mathrm{\σ}}_n^2$

λ₁，λ₂，Λ，λ_M所分别对应的特征向量分别为e₁，v₂，v₃，Λ v_M。这样，我们由x(k)的自相关阵R_x的特征值获得信号和噪声的功率：

${\mathrm{\σ}}_n^2=\frac{1}{M-1}\underset{i=2}{\overset{M}{\mathrm{\Σ}}}{\mathrm{\λ}}_i$

$P=\frac{1}{M}({\mathrm{\λ}}_1-{\mathrm{\σ}}_n^2)$

其中λ₁＝max(λ_i)(i＝1，2，Λ M)，P载波能量，σ_n ²噪声能力。

在本发明中，远动信号强度变化大，使用固定门限判决器对AGC电路要求苛刻。自适应门限就是判决器的门限能自动跟随输入信号强度的变化而变化，从而使判决器正常工作。自适应门限技术具有较宽的动态范围和很快的建立和跟踪速度，简便易行，同时又不影响系统的性能。因此，将自适应门限技术应用于载波检测中，可以弥补自动增益控制的不足或降低对AGC的要求，拓展系统的动态范围，而对系统的性能又无损伤。理论和实践证明，自适应门限技术是一种适合电力通讯远动信号检测以及自投系统的有效方法。尽管电力通讯远动信号检测以及自投系统DT-ZT-11接收到载波能力P变化比较大，但P/σ_n ²变化却不大。因此在本发明中，载波检测的判决门是P/σ_n ²，而不是载波能量P，有效地克服固定门限判决对载波检测的影响。

三、电力调制解调器模块

电力调制解调器模块的主要技术指标如下：

占有频率：2650Hz～3400Hz(传输速率≤600b/s)

300Hz～3400Hz(传输速率＝1200b/s)

调制方式：FSK(二进制频移键控)

通讯方式：同步/异步

通信速率：300～1200b/s

允许频率偏差：发送端≤±10Hz

              接收端≤±25Hz

发送电平：0dBm～-24dBm连续可调

接收电平：0dBm～-40dBm

四、公用电话网调制解调器模块

公用电话网调制解调器模块采用美国Rockwell(Conexant)的主控芯片，具有较好的稳定性和线路适应能力，不易断线连线速度高完全支持PNP功能，支持高速数据传输(上行可达33.6K和下行56K的速率)和高速传真。公用电话网调制解调器模块的性能如表2-2所示。

              表2-2公用电话网调制解调器模块性能

性能标准	参数特征	说明
			调制方式	ITU.90/V.34vfc/V.34/V.32bis/V.32/V.22bis	和HAYES标准兼容等协议，并与BELL212A/103兼容
数据纠错	MNP2-4&ITUV.42	数据传输更准确
			数据压缩	MNP5&V.42BIS	数据传输量更大
工作方式	异步
			终端机吞吐量	115200/57600/38400/19200/14400/9600bps等	适宜不同传输速率
总位元	8、9、10、11
			停止位元	1、2bit
校验位元	奇、偶、无
			流量控制	CTS/RTS、XON/XOFF
线路输出阻抗	600±5％Ω

五、远程更新模块

随着电力系统发展越来越快，它对电力通信、控制的要求越来越多，越来越严格。为了适应电力通信、控制发展要求，本发明采用了远程更新功能。在实际应用中，本发明的用户可以将工作中出现的新问题反馈到电力通信公司。电力通信公司可以根据这些新问题调整本发明的软件，然后本地或者通过网络完成对所以本发明的软件更新。因而远程更新模块可以发挥三个方面的作用：一是降低电力通信、控制设备技术升级成本。如果远程更新功能，电力通信、控制设备技术升级将必须采购新设备，这势必增加电力系统的运行成本。而本发明的软件更新几乎不需要任何成本；二是缩短电力通信、控制设备技术更新的时间。面对电力通信、控制所面临的新问题，电力通信公司如果研制新设备，然而研制新设备需要大量的时间，势必增加电力通信、控制设备技术更新的时间，如果电力通信公司采购新设备，采购新设备需要市场调研、采购等环境，这也增加电力通信、控制设备技术更新的时间。即使新设备采购成功或者采购到新设备，新设备也需要安装、调试、试运行等环节，这也增加电力通信、控制设备技术更新的时间。相反本发明采用软件远程更新功能，能够最大限度的降低电力通信、控制设备技术更新的时间；三降低电力通信、控制维护人员的工作量。如果采用新设备，设备维护人员需要一个培训、熟悉新设备的过程。这无形中增加了设备维护人员的工作量。而本发明采用软件远程更新功能，它既能解决新问题，又能最大限度的保证设备的连续性，最大限度的降低维护人的工作量。

本发明软件远程更新功能由两个部分实现：一是设备本身的软件以及其所需要的硬件支持。上电后，本发明检测下载接口。如果其接收到软件更新命令，本发明立即更新系统程序。如果没有接收到软件更新命令，本发明转入正常工作；二是上位机软件。上位机软件的使用共分为五个步骤：

1.选择单片机型号

2.选择更新程序

3.选择计算机的串口以及该串口的速率

4.下载，单击下载按钮，计算机将提示下载软件正等待电力通讯远动信号检测以及自投系统上电。

六、继电器模块

继电器模块的主要功能是完成近端脉冲编码调制(PCM)专线信号与远端脉冲编码调制专线信号、电力调制解调器所产生的脉冲编码调制专线信号的连接。上电后，如果本发明检测到载波，脉冲编码调制专线信号与远端脉冲编码调制专线信号相连，如果本发明能检测不到载波，脉冲编码调制专线信号与电力调制解调器所产生的脉冲编码调制专线信号相连。

Claims (1)

1、一种电力通讯远动信号监测及自投系统，特征是由中央控制模块、载波检测模块、电力调制解调器模块、公用电话网调制解调器模块、远程更新模块和继电器模块六大模块组成，其中近端输入通过继电器模块可分别与电力调制解调器模块的信号输入端和远端输出连接，电力调制解调器模块的信号输出端和远端输入均可通过继电器模块分别与近端输出连接，载波检测模块的输入端接远端输入，载波检测模块的输出端接中央控制模块的载波信号输入端，电力调制解调器模块、公用电话网调制解调器模块和远程更新模块均分别与中央控制模块采用双向连接，中央控制模块的控制信号输出端接继电器模块的控制输入端；当电力通讯远动信号检测以及自投系统上电以后，其近端输入与远端输出、近端输出与远端输入通过继电器模块相连，载波检测模块开始检测远端输入信号的载波；当载波检测模块检测不到载波的时候，其立刻通知中央控制模块，中央控制模块立刻发出告警指示，然后启动拨号程序；如果中央控制模块与对端的中央控制模块建立通信，其立刻启动身份认证程序；如果中央控制模块的身份得到确认，其立刻更改通信模式指示，并且控制继电器模块，使得近端输入与电力调制解调器模块的输入相连，近端输出与电力调制解调器模块的输出相连；然后电力调制解调模块对近端输入信号解调，中央控制模块对解调数据进行加密，然后公用电话网调制解调模块对加密数据进行调制，最后经过公用电话网送到对端的公用电话网调制解调模块；与此同时，公用电话网调制解调模块对接收信号进行解调，得到加密数据；加密数据送到中央控制模块，并被其解密，最后电力调制解调模块对解密数据调制，并将调制信号发送到近端输出端子。

Images