CN207869401U - 一种基于Linux系统的智慧安全型电网专用无线通信模块 - Google Patents

一种基于Linux系统的智慧安全型电网专用无线通信模块 Download PDF

Info

Publication number
CN207869401U
CN207869401U CN201721763798.0U CN201721763798U CN207869401U CN 207869401 U CN207869401 U CN 207869401U CN 201721763798 U CN201721763798 U CN 201721763798U CN 207869401 U CN207869401 U CN 207869401U
Authority
CN
China
Prior art keywords
module
circuit
data
communication module
power grid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201721763798.0U
Other languages
English (en)
Inventor
邓伟
吴文炤
于卓智
刘军雨
杨润安
陈文伟
张叶峰
冷曼
曹生彪
杜思伟
刘朋华
韩冰洋
卢冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Beijing Zhongdian Feihua Communication Co Ltd
Original Assignee
State Grid Corp of China SGCC
Beijing Guodiantong Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Beijing Guodiantong Network Technology Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201721763798.0U priority Critical patent/CN207869401U/zh
Application granted granted Critical
Publication of CN207869401U publication Critical patent/CN207869401U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02BCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
    • Y02B90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02B90/20Smart grids as enabling technology in buildings sector
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
    • Y04S40/126Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment using wireless data transmission
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本实用新型公开了一种基于Linux系统的智慧安全型电网专用无线通信模块,包括:处理器、无线模组、加解密电路、电源电路、调试复位电路以及终端接口电路;所述无线模组、加解密电路、电源电路、调试复位电路以及终端接口电路均与所述处理器连接;所述无线模组用于实现无线数据的接收和发送;所述加解密电路用于对相关数据进行加解密处理;所述电源电路用于为其他模块提供合适的电源;所述调试复位电路用于相关程序的调试以及整个模块的重启复位;所述终端接口电路用于提供有效的通信接口使通信模块与外部设备实现有效的通信连接;所述处理器用于对相关指令和数据进行解析和处理。该无线通信模块能够实现更加安全、可靠的数据传输。

Description

一种基于Linux系统的智慧安全型电网专用无线通信模块
技术领域
本实用新型涉及无线通信相关技术领域,特别是指一种基于Linux系统的智慧安全型电网专用无线通信模块。
背景技术
目前国内外市场上的大多数无线通信模块,其支持的频段大部分是移动手机通信频段,不支持电力无线专网频段,同时也不具备加解密功能。鼎桥EM350产品是全球首款基于LTE专用集群处理芯片,提供无线数据接口,实现集群语音通话以及空口数据传输功能。大唐移动TLTM0D070模块也能够提供无线数据接口,实现空口数据传输。东芯通信模组ZP101能够支持1.4G和1.8G专网频段和LTE公网频段,能够为用户提供高速高性能的移动数据业务体验。三元达ML7815系列专网模块提供短信、通信簿、高速数据等多种功能,可广泛应用于移动宽带接入、视频监控、手持终端、车载设备等终端。以上这几家知名厂商的设备均不支持智能加解密功能,此外,数据传输的可靠性也不能得到保证,而数据加密技术是保证数据在存储和传输过程中保密性的重要手段。
实用新型内容
有鉴于此,本实用新型的目的在于提出一种基于Linux系统的智慧安全型电网专用无线通信模块,能够实现更加安全、可靠的数据传输。
基于上述目的本实用新型提供的一种基于Linux系统的智慧安全型电网专用无线通信模块,包括:处理器、无线模组、加解密电路、电源电路、调试复位电路以及终端接口电路;所述无线模组、加解密电路、电源电路、调试复位电路以及终端接口电路均与所述处理器连接;所述无线模组用于实现无线数据的接收和发送;所述加解密电路用于对相关数据进行加解密处理;所述电源电路用于为其他模块提供合适的电源;所述调试复位电路用于相关程序的调试以及整个模块的重启复位;所述终端接口电路用于提供有效的通信接口使通信模块与外部设备实现有效的通信连接;所述处理器用于对相关指令和数据进行解析和处理。
可选的,所述加解密电路通过SPI接口与处理器连接;所述无线模组和终端接口电路通过UART接口与处理器连接。
可选的,所述SPI接口对应设置有SPI驱动模块;所述SPI驱动模块通过如下步骤构建:
整理并构建出Linux的字符设备驱动程序的基本框架;
设计出需要的应用程序接口函数以及内部操作函数;
根据加解密芯片的技术规范,得到满足功能需要的操作方法、步骤以及相应的加解密算法命令;
根据SPI时序要求,配置SPI控制器的SPI模式、通信速率;
获取满足SPI时序要求的读写字节实现方法,按照所列步骤的要求实现读写控制的组合以完成一定的功能;
将SPI驱动程序框架和实现方法相结合,为应用程序通过系统调用接口。
可选的,还包括波特率自适应模块,用于通过波特率匹配对接实现与信息采集终端的通信对接功能。
可选的,所述波特率自适应模块通过如下算法实现模组与集中器的波特率匹配:
设定波特率自适应算法的初始参数;
当模组串口中断接收到新字符时,开启预设定时时长的定时器;
将接收到的字符串储存到数组中;
经过预设的定时时长后关闭定时器,并且将接收到的字符串与发送的初始字符进行比较;
若接收到的字符串与初始字符不同,则将当前波特率设定为下一预测值并等待下一次集中器发送字符;
重复上述过程,直到接收到的字符与初始字符相同,完成模组与集中器的波特率匹配。
可选的,初始参数包括:集中器的匹配周期T,发送数据的时间间隔t,集中器要求完成时间Te,集中器固定波特率值B={b1,b2,b3…,bn},n为固定波特率数值个数;定时器的定时时长为Timer,通信模组要匹配的字符串Str;
其中,T=10s,t=1s,0<Te≤5s,B={9600,19200,38400,57600,115200},n=5,Timer=500ms,Str='AT'。
可选的,还包括系统管理模块,用于实现不同应用软件的系统环境变量配置、运行环境、参数设置相关系统管理工作,为系统适应不同的应用场景并且运行相应的应用软件提供一个统一的管理界面,同时完成与不同厂家、不同型号的宿主机的适配对接功能。
可选的,所述加解密电路进行加解密处理的过程包括:
数据加密过程:
接收数据采集终端采集的数据并按照预设规则修改需要加密的数据内容;
按照加/解密芯片规定的数据长度将待加密数据拆分为多个数据包;
发送加密命令给加/解密芯片;
接收加/解芯片返回的加密结束信号,继续发送相应数据包给加/解密芯片;
等待加密处理操作完成,发送读取数据命令给加/解密芯片;
从加/解密芯片读取经过加密处理的密文数据包并上传到主站安全平台;
解密过程:
从主站安全平台中获取需要解密的密文数据;
按照加/解密芯片规定的字节数据长度将数据分解成多个数据包;
发送解密命令给加/解密芯片;
得到正确的响应后,继续发送相应数据包给加/解密芯片;
等待解密处理完成,发送读取数据命令给加/解密芯片;
从加/解密芯片读取经过解密处理的数据,并下传到数据采集终端。
可选的,还包括远程网管模块,所述远程网管模块将程序打包后置于ACS服务器端;ACS服务器接收到来自电网专用无线通信模块的HTTP请求,从中获得SOAP报文形式的content部分并对SOAP报文解析,获得电网专用无线通信模块调用的RPC服务的URI命名空间、方法名和方法参数。
可选的,还包括风险感知探测模块,用于通过设置不同类型的传感器,对电网运行安全因素进行实时监控并将检测得到的数据上传到系统中。
从上面所述可以看出,本实用新型提供的基于Linux系统的智慧安全型电网专用无线通信模块通过将通信模块与Linux系统相结合,并且设计与之配套的硬件模块和应用程序,使得能够实现电网数据的安全有效的传输。因此,本申请所述基于Linux系统的智慧安全型电网专用无线通信模块,能够实现更加安全、可靠的数据传输。
附图说明
图1为本实用新型提供的基于Linux系统的智慧安全型电网专用无线通信模块一个实施例的结构示意图;
图2为本实用新型提供的SPI驱动模块的构建流程图;
图3为本实用新型提供的波特率自适应算法流程图;
图4为本实用新型提供的无线通信模块应用架构图;
图5为本实用新型提供的无线通信模块系统设计框图;
图6为本实用新型提供的无线通信模块硬件电路设计框图;
图7为本实用新型提供的无线通信模块软件整体设计框图;
图8为本实用新型提供的波特率自适应算法另一个流程图;
图9为本实用新型提供的无线通信模块加/解密流程图;
图10为本实用新型提供的TR069协议框架图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本实用新型进一步详细说明。
需要说明的是,本实用新型实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本实用新型实施例的限定,后续实施例对此不再一一说明。
本申请基于当前无线通信模块存在的问题,一方面考虑到利用硬加密技术;硬加密利用内嵌或外置的加密芯片、安全模块、加密机等硬件设备实现加解密。硬加密方式安全性以及性能较高,但需要集成硬件加密设备。其不容易被攻击和窃听,保证了数据在传输过程中的完整性和安全性。另一方面,Linux是具有运行稳定、安全性高、漏洞修补快的优点的开源操作系统。嵌入式Linux操作系统对硬件要求低,功耗小,通用性强,在系统设计阶段能够依据实际需求对硬件和软件进行适当的裁剪,适用于对能耗有严格要求的配用电信息采集终端。在运行嵌入式Linux操作系统基础上开发与业务相关的专用软件,能够使本实用新型设计的模块能够灵活适配和对接目前多个厂家不同型号的集中器、专变器等配用电信息采集终端,并且有利于对已有的设备升级和维护。基于上述分析,本实用新型设计了一种基于Linux系统的智慧安全型电网专用无线通信模块。
此外,针对于电网环境,可选的,本实用新型设计的智慧安全型电网专用无线通信模块,其根据国网2013版I型、II型集中器和专变器的规范而设计,用于配用电信息终端的远程通信,采用LTE230MHz/LTE1800MHz技术实现电力无线专网通信,能够满足电力无线专网对配用电信息采集和控制业务的需求。本申请在传统GPRS制式无线通信模块的基础上,融合嵌入式开发的思想,确定了通信模块的整体设计方案。在硬件器件选型上以工业级标准进行嵌入式硬件平台设计,采用与数据安全性和业务需求紧密相关的关键器件,结合终端硬件实际接口特点,实现系统整机硬件设计目标。在软件层面上设计专用驱动程序、系统管理模块以及数据业务等模块软件,在嵌入式Linux系统基础上,灵活运用各个模块,实现数据安全传输、系统风险感知等功能。系统的硬件和软件有机结合,硬件设计既能够以工业级标准又能够结合专用应用软件,满足业务需求,解决电力无线专网通信安全以及风险感知需求,为国网电力无线专网的配用电信息采集系统提供有力保障。基于该设计思想,硬件和专用软件设计层面上共同实现该模块的智能安全性,体现在该模块能够智能分析所采集的数据,同时对数据进行加解密处理。因此,本实用新型在很大程度上降低了数据在传输过程中被窃取和攻击的可能性,从而保证了数据传输过程中的安全性,同时能够智能处理数据,从而挖掘出数据的价值。
参照图1所示,为本实用新型提供的基于Linux系统的智慧安全型电网专用无线通信模块一个实施例的结构示意图。所述基于Linux系统的智慧安全型电网专用无线通信模块包括:处理器、无线模组、加解密电路、电源电路、调试复位电路以及终端接口电路;所述无线模组、加解密电路、电源电路、调试复位电路以及终端接口电路均与所述处理器连接;所述无线模组用于实现无线数据的接收和发送;所述加解密电路用于对相关数据进行加解密处理;所述电源电路用于为其他模块提供合适的电源;所述调试复位电路用于相关程序的调试以及整个模块的重启复位;所述终端接口电路用于提供有效的通信接口使通信模块与外部设备实现有效的通信连接;所述处理器用于对相关指令和数据进行解析和处理。
由上述实施例可知,所述基于Linux系统的智慧安全型电网专用无线通信模块通过将通信模块与Linux系统相结合,并且设计与之配套的硬件模块和应用程序,使得能够实现电网数据的安全有效的传输。因此,本申请所述基于Linux系统的智慧安全型电网专用无线通信模块,能够实现更加安全、可靠的数据传输。
在本申请一些可选的实施例中,所述加解密电路通过SPI接口与处理器连接;所述无线模组和终端接口电路通过UART接口与处理器连接。
在本申请一些可选的实施例中,参照图2所示,为本实用新型提供的SPI驱动模块的构建流程图。所述SPI接口对应设置有SPI驱动模块;所述SPI驱动模块通过如下步骤构建:
整理并构建出Linux的字符设备驱动程序的基本框架;
设计出需要的应用程序接口函数以及内部操作函数;
根据加解密芯片的技术规范,得到满足功能需要的操作方法、步骤以及相应的加解密算法命令;
根据SPI时序要求,配置SPI控制器的SPI模式、通信速率;
获取满足SPI时序要求的读写字节实现方法,按照所列步骤的要求实现读写控制的组合以完成一定的功能;
将SPI驱动程序框架和实现方法相结合,为应用程序通过系统调用接口。
在本申请一些可选的实施例中,还包括波特率自适应模块,用于通过波特率匹配对接实现与信息采集终端的通信对接功能。
在本申请一些可选的实施例中,参照图3所示,为本实用新型提供的波特率自适应算法流程图;所述波特率自适应模块通过如下算法实现模组与集中器的波特率匹配:
设定波特率自适应算法的初始参数;
当模组串口中断接收到新字符时,开启预设定时时长的定时器;
将接收到的字符串储存到数组中;
经过预设的定时时长后关闭定时器,并且将接收到的字符串与发送的初始字符进行比较;
若接收到的字符串与初始字符不同,则将当前波特率设定为下一预测值并等待下一次集中器发送字符;
重复上述过程,直到接收到的字符与初始字符相同,完成模组与集中器的波特率匹配。
在本申请一些可选的实施例中,初始参数包括:集中器的匹配周期T,发送数据的时间间隔t,集中器要求完成时间Te,集中器固定波特率值B={b1,b2,b3…,bn},n为固定波特率数值个数;定时器的定时时长为Timer,通信模组要匹配的字符串Str;
其中,T=10s,t=1s,0<Te≤5s,B={9600,19200,38400,57600,115200},n=5,Timer=500ms,Str='AT'。
在本申请一些可选的实施例中,还包括系统管理模块,用于实现不同应用软件的系统环境变量配置、运行环境、参数设置相关系统管理工作,为系统适应不同的应用场景并且运行相应的应用软件提供一个统一的管理界面,同时完成与不同厂家、不同型号的宿主机的适配对接功能。
在本申请一些可选的实施例中,所述加解密电路进行加解密处理的过程包括:
数据加密过程:
接收数据采集终端采集的数据并按照预设规则修改需要加密的数据内容;
按照加/解密芯片规定的数据长度将待加密数据拆分为多个数据包;
发送加密命令给加/解密芯片;
接收加/解芯片返回的加密结束信号,继续发送相应数据包给加/解密芯片;
等待加密处理操作完成,发送读取数据命令给加/解密芯片;
从加/解密芯片读取经过加密处理的密文数据包并上传到主站安全平台;
解密过程:
从主站安全平台中获取需要解密的密文数据;
按照加/解密芯片规定的字节数据长度将数据分解成多个数据包;
发送解密命令给加/解密芯片;
得到正确的响应后,继续发送相应数据包给加/解密芯片;
等待解密处理完成,发送读取数据命令给加/解密芯片;
从加/解密芯片读取经过解密处理的数据,并下传到数据采集终端。
在本申请一些可选的实施例中,还包括远程网管模块,所述远程网管模块将程序打包后置于ACS服务器端;ACS服务器接收到来自电网专用无线通信模块的HTTP请求,从中获得SOAP报文形式的content部分并对SOAP报文解析,获得电网专用无线通信模块调用的RPC服务的URI命名空间、方法名和方法参数。
在本申请一些可选的实施例中,还包括风险感知探测模块,用于通过设置不同类型的传感器,对电网运行安全因素进行实时监控并将检测得到的数据上传到系统中。
为了更加清楚的描述本申请方案的创新点以及相应的效果,在本申请一些可选的实施例中,公开了本申请方案的设计思路,如下:
首先,在该实施例中,本申请提出的智慧安全型电网专用无线通信模块依据国网2013版的I型和II型集中器和专变器规范设计,其属于配用电信息采集终端的远程通信模块,采用LTE230MHz/LTE1800MHz技术实现电力无线专网通信,能够满足电力无线专网对用电信息采集和控制业务的需求,在实现数据采集和传输的基础上,能够实时探测可能影响电网安全运行的异常情况并及时上报到主站的风险感知模块。本实用新型设计的无线模块主要应用于电力无线专网系统中,其整体架构如图4所示。由图可知,数据采集终端为集中器、故障指示器等终端部件。电力无线专网系统为电网业务如配电、用电和管理等业务的承载网络,能够高效可靠地传输业务数据。安全接入平台保证了业务系统和无线专网之间通信数据的安全性。通过本实用新型设计的电网专用无线模块对采集到的数据进行加密处理和智能算法处理,然后将数据发送至电力无线专网系统进行传输,安全接入系统对数据进行解密之后,最终接入业务系统。
其次,本实施例所述智慧安全型电网专用无线通信模块整体设计分为三个层次:硬件电路层、嵌入式Linux操作系统层和应用软件层。
硬件电路层为系统运行提供硬件基础,设计重点难点是涉及产品的系统功能、系统能耗、性价比、适用性和可升级替换性。嵌入式Linux操作系统层为整机系统稳定运行提供基础保障,对硬件电路层需要实现硬件驱动功能,对应用软件层需要实现系统API和系统资源管理功能。设计重点难点是针对实际硬件电路以及软件实际情况,对U-Boot的配置、内核重新编译以及具体IC器件的驱动程序设计开发。应用软件层是实现整机系统功能的载体,通过开发不同的软件功能模块,管理员通过系统软件管理模块统一管理系统的其他功能模块,实现整机系统功能。针对产品不同的应用场景和软件功能需求,只需开发相应功能的软件模块,有效缩短产品上市时间、提高产品适用性和灵活性。应用软件还具有可升级性、方便维护管理的特点。
其整体系统设计如图5所示。由图5可知,系统硬件设计采用工业级器件,处理器采用TI公司的SitaraTM系列的-A8,集成了安全加解密芯片,能够实现对敏感业务数据的安全传输功能。系统运行嵌入式Linux操作系统,适当裁剪Linux内核并开发专用驱动程序满足系统实际功能需求,Linux操作系统具有开源和能够进行二次开发的优势,操作系统运行稳定可靠。
系统应用软件主要包括数据加/解密模块、波特率自适应模块、系统管理模块、风险感知探测单元、轻量级数据库、数据采集单元、远程网管接口协议等,应用软件层的各功能模块以满足电力无线专网业务需求为目标。
具体的,设计内容包括:
硬件设计:
在硬件开发平台方面,本实施例选取TI SitaraTM系列的工业级 -A8AM3354处理器作为硬件核心,分析并设计ARM处理器、RAM(内存储器)、Flash(内存)、E2PROM(电可擦可编程只读存储器)和PMIC(电源管理集成电路)等硬件模块的接口电路。实现该模块硬件开发平台的搭建。该硬件平台不仅能够满足电网专用无线模块的基本要求,同时具备良好的扩展性。具体的硬件电路设计框图,如图6所示。
由图6可知,电源管理电路利用PMIC为整个系统提供所需的多种电源电压,能够有效管理系统各功能部分电源以降低整个通信模块的功耗,满足了国网2013相关规范的功耗要求,实现了节能。复位电路是为防止该通信模块发生系统“死机”现象,通过看门狗芯片中的定时“喂狗”来保证系统正常运行。基于本实施例提出的通信模块应用于电网的配电、用电场合,包括室内、室外和地下室等环境,可能存在严重电磁干扰或者人为恶意破坏等情况从而造成系统不能正常工作而进入瘫痪状态,无法继续进行配电、用电信息采集和响应主站的“遥信”、“遥测”、“遥控”即“三遥”业务。为防止这种情况发生,系统设计有“看门狗”电路,系统正常工作时将定期进行“看门狗”定时器清零工作,此操作称为“喂狗”,以确保不会引起系统复位;而系统在受到干扰或者破坏导致不能正常工作时,将不会进行“喂狗”操作,“看门狗”电路的定时器在计时时间到后将从硬件上强制输出复位信号重启启动系统从而达到自动保护系统的目标。加/解密芯片主要实现对传输的数据进行加解密,以保证数据的安全性。其通过ARM系统的SPI总线连接安全加/解密芯片,其实现了国密的RSA、SM1、SM2算法等。其中,加密电路采用安全芯片,该安全芯片接提供RSA、SM1、SM2算法等功能,支持ISO7816接口和SPI接口通信。通信采用“一问一答”方式,即用户发送命令给32位安全芯片,32位安全芯片返回应答结果。CPU、RAM、Nand Flash作为模块系统的主要部件,为嵌入式Linux操作系统运行环境提供硬件基础。I2C接口的E2PROM芯片主要用于保存用户设置的系统运行参数,为系统正常工作提供可靠参数。采用SD模式使用MMC接口采用SD模式外接Micro SD卡,系统轻量级数据库保存于SD中,用于存储模块采集到的系统风险感知数据等数据,有效提高系统的存储能力。串口1和USB接口用于连接配用电信息采集终端,使用“Q/GDW1376.3-2013《电力用户用电信息采集系统通信协议:采集终端远程通信模块接口协议》”通信协议,实现模块与终端的对接,完成业务数据的收集与主站控制命令的下发功能。串口2和USB主)接口用于连接LTE230和LTE1800无线模组,使用“Q/GDW_1376.1-2013《电力用户用电信息采集系统通信协议:主站与采集终端通信协议”通信协议》,实现模块与无线模组的对接,完成业务数据上传与主站控制命令的下发功能。
本实用新型设计的加/解密模块硬件功能示意图,如图1所示。
由图1可知,ARM处理器能够对AT指令集进行解析处理,对终端设备的指令做解析处理,执行部分SM3算法的运算,完成逻辑运算功能;无线模组主要实现数据收发的功能;加解密电路实现加解密功能;电源电路为整个无线模组供电;调试及复位主要实现下载程序和重启复位电路的功能。其中,无线模组通过UART接口和ARM处理器连接,加密电路通过SPI接口和ARM处理器连接,调试/复位电路通过ICSP接口和ARM处理器连接。
软件设计:以嵌入式操作系统Linux为软件平台,完成该操作系统在硬件开发平台的移植工作,主要包括系统引导、内核裁剪、文件系统和运行环境等,实现了电网专用无线通信模块软件开发平台的搭建。该模块的软件设计主要包括嵌入式Linux操作系统驱动程序和应用软件两大部分。该模块的软件整体设计如图7所示。
软件开发平台的搭建:该通信模块的软件运行在ARM处理器以及嵌入式Linux环境中,其开发采用主机与目标机组合的方式进行。其中,主机一般为PC机,安装Linux操作系统,交叉编译工具链以及必要的IDE软件,使用GCC编译器编译适应于主机环境运行的程序,待开发、调试完成后,再通过使用交叉编译工具链针对特定ARM硬件平台进行嵌入式版软件的编译,最后再下载到目标机(ARM硬件平台)进行系统测试。
嵌入式Linux操作系统驱动程序开发:在嵌入式Linux系统中,运行在操作系统用户空间上的应用软件无法直接驱使硬件工作,需要通过调用Linux内核提供给用户空间的API接口在内核空间运行设备的驱动程序,这样才能完成硬件的操控。驱动程序的目标是驱动硬件设备完成相应的功能,驱动程序不能单独运行,必须将其加载到Linux内核之中,再由内核执行相应代码从而控制硬件。驱动程序是构建在用户空间应用软件与实际物理硬件之间的“桥梁”,对用户空间屏蔽了具体的硬件实现细节,从而实现用户像操作普通文件一样的方法来操作硬件设备。即用户空间的应用程序可以使用open(),read(),write()和close()等系统API接口实现与硬件的信息交互。以SPI接口加解密芯片Linux操作系统驱动程序为例说明。
SPI接口的加解密芯片在嵌入式Linux系统中,为了实现加解密基本功能,除了在硬件上需要把加解密芯片挂载到ARM系统的SPI总线上之外,还需要针对该加解密芯片的SPI通信模式、通信速率等具体参数进行相关配置,按照Linux字符设备驱动程序框架,配置处理器的SPI控制器的相关寄存器,通过SPI总线实现处理器与加解密芯片通信功能。
SPI驱动的开发思路是:整理并抽象出Linux的字符设备驱动程序的基本框架,设计出需要的应用程序接口函数以及内部操作函数,再根据加解密芯片的技术规范书,总结出满足功能需要的操作方法与步骤以及相应的加密算法命令,再根据SPI时序要求,配置SPI控制器的SPI模式、通信速率,获取满足SPI时序要求的读写字节实现方法,按照所列步骤的要求实现读写控制的组合以完成一定的功能,将SPI驱动程序框架和实现方法相结合,为应用程序通过系统调用接口。驱动程序的开发还需要把编译出来的xx.ko文件动态加入到Linux内核中,连接实际的硬件芯片进行调试与测试,最后,通过测试的驱动程序其源代码需要加入到Linux内核源码树中,以便将其编译成为不可动态卸载的内核的组成部分,因此编译出来的内核只能够与特定的硬件电路配合运行,从而保证电网专用无线通信模块运行的可靠性和安全性。
应用软件程序设计:以实现特定功能应用为目标,设计成独立功能的软件模块,软件模块对内设计合理的数据结构和优化有关算法以提高运行效率和较低功耗,对外设计合理接口满足用户需求,提高软件数据吞吐性能,同时便于系统组合应用,满足不同的应用场景需求,软件模块支持在线升级,方便维护与管理。
波特率自适应模块设计:电网专用无线通信模块作为用电信息采集终端的一个组成部分,每当信息采集终端开机时,都需要完成与模块进行波特率匹配对接工作,从而进行协议通信完成配用电信息采集等业务目标。因此,该通信模块需要实现能够快速、自适应匹配不同厂家以及不同型号的信息采集终端的功能。波特率自适应应用模块能够实现与信息采集终端的通信对接功能,使用“Q/GDW 1376.3-2013《电力用户用电信息采集系统通信协议:采集终端远程通信模块接口协议》”通信协议,实现模块与终端的对接,完成业务数据的收集与主站控制命令的下发功能。
波特率自适应模块主要由波特率自适应算法实现。波特率自适应算法步骤如下:
1)波特率自适应算法参数定义
首先定义集中器的匹配周期为T,发送数据的时间间隔为t,集中器要求完成时间为Te,按照国网规定的集中器固定波特率值为B={b1,b2,L,bn},n为固定波特率数值个数。定时器的设定值为Timer,通信模组要匹配的字符串为Str。本申请设计的电网专用无线通信传输模块中采用波特率自适应算法来解决集中器波特率自适应的问题。本实用新型中的波特率自适应算法的初始参数为下:T=10s,t=1s,0<Te≤5s,B={9600,19200,38400,57600,115200},n=5,Timer=500ms,Str='AT'。
2)波特率自适应匹配阶段
波特率自适应算法流程如图8所示。
由图可知,波特率自适应算法流程为:集中器上电后10s内会间隔1s发送10次“AT”字符串,在5s内实现模组与集中器之间在9600、19200、38400、57600、115200这5个预设波特率值里的波特率匹配。模组的初始波特率值为9600,当模组串口中断接收到新字符时,开启500ms的定时器,将接收到的字符串储存。当500ms定时时间到时,将接收到的字符串与“AT”比较,如果接收到的字符串不是“AT”,等待下一秒集中器发送字符,重复这一过程。最多5s时间,完成模组与集中器的波特率匹配。
系统管理模块:电网专用无线通信模块运行在嵌入式操作系统,它依据不同的宿主机,即配用电信息采集终端、不同的应用场景和业务需求,运行特定的应用软件,而应用软件的配置不尽相同,针对不同的应用软件需求,管理员通过系统管理模块实现不同应用软件的系统环境变量配置、运行环境、参数设置等系统管理工作,为系统适应不同的应用场景运行相应的应用软件提供一个统一的管理界面,便捷、高效地完成与不同厂家、不同型号的宿主机的适配对接功能。
数据加/解密模块:针对电力无线专网配用电信息采集业务,需要对敏感数据和控制命令进行符合国密算法要求的加/解密处理,实现保密通信功能。该模块的设计解决了现有的无线通信传输模块安全性差的问题,在很大程度上降低了数据在传输过程中被窃取和攻击的可能性,从而保证了数据传输过程中的安全性。其加/解密流程图,如图9所示。
由图可知,数据加密过程如下:在从数据采集终端接收到的数据中按照相应的规则如用户需要的特定数据修改甄选需要加密的数据内容,按照加/解密芯片规定的数据长度拆分待加密的数据为多个数据包,先发送加密命令给加/解密芯片,在得到加/解芯片返回的加密结束信号后,再继续发送相应数据包给加/解密芯片,并等待加密处理操作完成,最后发送读取数据命令给加/解密芯片,从加/解密芯片读取经过加密处理的密文数据包。待所有要加密的数据包都完成加密操作后,电力无线专网模块再按照安全接入平台的协议规范把所有的密文数据包上传到主站安全平台,实现密文通信功能。
解密过程如下:从主站下行到终端的数据和命令中甄选出需要解密的密文数据,按照加/解密芯片规定的字节数据长度分解数据成多个数据包,发送解密命令给加/解密芯片,得到正确的响应后,继续发送相应数据包给加/解密芯片,等待处理完成,发送读取数据命令给加/解密芯片,从加/解密芯片读取经过解密处理的数据,待所有要解密的数据包都完成解密后,电力无线专网模块再把数据包下传到配用电信息采集终端,实现主站下行数据和命令的加密传输功能。
远程网管接口协议:随着电力通信行业的迅速发展,越来越多的IP终端设备应用于电力系统中。传统的基于SNMP的网管已经无法满足管理数目众多的终端设备的需求。为能够有效地实施对广域网终端设备的管理,实现上传数据、风险感知以及数据采集等功能,电网专用无线通信模块采用TR069协议,其定义管理模型、交互接口及基本的管理参数,为实现风险感知、数据采集等功能提供基础。
TR069广域网终端管理协议负责三层以上的复杂业务配置过程。它的核心思想是通过定义一套ACS和CPE之间自动协商交互协议,实现终端的自动配置过程。TR069属于TR046规定B-NT框架中的高级复杂业务,协议配置部分。它主要由自动配置管理服务器ACS、用户本地终端设备CPE、业务配置管理服务器及一些必要的管理接口组成。图10描述了R069协议在自动配置网络构架中的定位。ACS为自动配置服务器,负责完成对用户终端设备CPE的管理。ACS与CPE之间的接口为南向接口,ACS与运营商的其它网管系统、业务管理系统之间的接口为北向接口。TR069协议主要定义了南向接口标准。
电网专用无线通信模块基于TR069协议的远程管理的基本思想为调用服务器和被管理终端上的RPC方法。RPC方法的程序中包含了供远程调用的方法的具体实现。其将程序打包后置于ACS服务器端,ACS服务器接收到来自电网专用无线通信模块的HTTP请求,从中获得SOAP报文形式的content部分并对SOAP报文解析,获得电网专用无线通信模块调用的RPC服务的URI命名空间、方法名和方法参数。电网专用无线通信模块端遵循TR069协议来扩展实现自定义事件或方法以满足后期接入国网统一网管平台或设备自控平台系统等业务相关求。
此外,本申请所述通信模块还可以根据需要增加更多的模块,例如:风险感知探测单元,主要针对电网安全运行需求,通过增加不同类型的传感器,开发相关的驱动程序和应用软件,通过实时监测可能影响电网运行的不安全因素,并将所探测数据进行收集和实时上传至主站再分析和处理,实现实时监控电网运行状态。
根据嵌入式硬件平台和应用软件特点,轻量级数据库能够实现从ARM系统将数据库存放于SD卡内,有效扩大系统的存储容量,同时对系统数据管理性能没有影响。
根据具体应用场景的业务需求,数据采集单元能够实现多种数据的采集。通过增加不同类型和功能的传感器,如温湿度传感器等。针对不同的应用场景采集不同的数据,并实时存储到本地轻量级的数据库中保留原始数据,并经过汇总后上传到主站。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本实用新型的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本实用新型的不同方面的许多其它变化,为了简明它们没有在细节中提供。
本实用新型的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本实用新型的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。

Claims (6)

1.一种基于Linux系统的智慧安全型电网专用无线通信模块,其特征在于,包括:处理器、无线模组、加解密电路、电源电路、调试复位电路以及终端接口电路;所述无线模组、加解密电路、电源电路、调试复位电路以及终端接口电路均与所述处理器连接;所述无线模组用于实现无线数据的接收和发送;所述加解密电路用于对相关数据进行加解密处理;所述电源电路用于为其他模块提供合适的电源;所述调试复位电路用于相关程序的调试以及整个模块的重启复位;所述终端接口电路用于提供有效的通信接口使通信模块与外部设备实现有效的通信连接;所述处理器用于对相关指令和数据进行解析和处理。
2.根据权利要求1所述的基于Linux系统的智慧安全型电网专用无线通信模块,其特征在于,所述加解密电路通过SPI接口与处理器连接;所述无线模组和终端接口电路通过UART接口与处理器连接。
3.根据权利要求1所述的基于Linux系统的智慧安全型电网专用无线通信模块,其特征在于,还包括波特率自适应模块,用于通过波特率匹配对接实现与信息采集终端的通信对接功能。
4.根据权利要求1所述的基于Linux系统的智慧安全型电网专用无线通信模块,其特征在于,还包括系统管理模块,用于实现不同应用软件的系统环境变量配置、运行环境、参数设置相关系统管理工作,为系统适应不同的应用场景并且运行相应的应用软件提供一个统一的管理界面,同时完成与不同厂家、不同型号的宿主机的适配对接功能。
5.根据权利要求1所述的基于Linux系统的智慧安全型电网专用无线通信模块,其特征在于,还包括远程网管模块,所述远程网管模块用于将程序打包后置于ACS服务器端;ACS服务器接收到来自电网专用无线通信模块的HTTP请求,从中获得SOAP报文形式的content部分并对SOAP报文解析,获得电网专用无线通信模块调用的RPC服务的URI命名空间、方法名和方法参数。
6.根据权利要求1所述的基于Linux系统的智慧安全型电网专用无线通信模块,其特征在于,还包括风险感知探测模块,用于通过设置不同类型的传感器,对电网运行安全因素进行实时监控并将检测得到的数据上传到系统中。
CN201721763798.0U 2017-12-15 2017-12-15 一种基于Linux系统的智慧安全型电网专用无线通信模块 Active CN207869401U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201721763798.0U CN207869401U (zh) 2017-12-15 2017-12-15 一种基于Linux系统的智慧安全型电网专用无线通信模块

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201721763798.0U CN207869401U (zh) 2017-12-15 2017-12-15 一种基于Linux系统的智慧安全型电网专用无线通信模块

Publications (1)

Publication Number Publication Date
CN207869401U true CN207869401U (zh) 2018-09-14

Family

ID=63469316

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201721763798.0U Active CN207869401U (zh) 2017-12-15 2017-12-15 一种基于Linux系统的智慧安全型电网专用无线通信模块

Country Status (1)

Country Link
CN (1) CN207869401U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108076457A (zh) * 2017-12-15 2018-05-25 北京国电通网络技术有限公司 一种基于Linux系统的智慧安全型电网专用无线通信模块

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108076457A (zh) * 2017-12-15 2018-05-25 北京国电通网络技术有限公司 一种基于Linux系统的智慧安全型电网专用无线通信模块

Similar Documents

Publication Publication Date Title
CN108076457A (zh) 一种基于Linux系统的智慧安全型电网专用无线通信模块
CN110024422B (zh) 物联网的命名和区块链记录
CN103150514B (zh) 一种基于移动设备的可信模块及其可信服务方法
CN114253793A (zh) 动态追踪控制
CN109240966A (zh) 一种基于cpld的加速卡、数据采集方法及装置
CN106341381A (zh) 管理机架服务器系统的安全金钥的方法与系统
CN103688244A (zh) 用于为分布式计算提供端到端隐私的方法和装置
WO2020052133A1 (zh) 网关通信方法、网关和能源系统
CN102479123A (zh) 卡片操作系统的测试系统及测试方法
CN102957568B (zh) 一种多节点服务器的监控管理方法
CN103200199A (zh) 一种带外数据采集系统
CN104539665A (zh) 一种基于路由器的远程文件控制系统
CN108985756A (zh) Se应用处理方法、用户终端以及服务器
CN105051692A (zh) 通过隔离的自动化故障处理
Apa et al. Compromising industrial facilities from 40 miles away
CN109033805A (zh) 带微服务授权认证功能的智能配电终端及授权认证方法
CN111683003A (zh) 一种带有gps定位和多通讯组网模式的物联网网关设备
CN104346572A (zh) 一种通用的外置式智能终端安全运行环境构建方法
CN207869401U (zh) 一种基于Linux系统的智慧安全型电网专用无线通信模块
CN102905257B (zh) 一种基于智能终端的非接触式信息传输系统及其传输方法
CN103441925B (zh) 家庭网关设备及在家庭网关设备上挂载存储设备的方法
Machidon et al. Remote SoC/FPGA platform configuration for cloud applications
CN105224453A (zh) 系统兼容性的自动测试方法及装置
CN210053421U (zh) 实现内网信息安全的网络安全隔离装置
CN112311624A (zh) 云主机的测试方法及装置、存储介质、电子设备

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100070 Times Fortune Tiandi Building, No. 1 Hangfeng Road, Fengtai District, Beijing, 28 Floors

Co-patentee after: STATE GRID CORPORATION OF CHINA

Patentee after: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Address before: 100070 Times Fortune Tiandi Building, No. 1 Hangfeng Road, Fengtai District, Beijing, 28 Floors

Co-patentee before: State Grid Corporation of China

Patentee before: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20190605

Address after: 100085 Beijing city Haidian District Qinghe small Camp Road No. 15

Co-patentee after: STATE GRID CORPORATION OF CHINA

Patentee after: BEIJING CHINA POWER INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 100070 Times Fortune Tiandi Building, No. 1 Hangfeng Road, Fengtai District, Beijing, 28 Floors

Co-patentee before: State Grid Corporation of China

Patentee before: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20211111

Address after: 100089 south building, block a, Dongxu International Center, Fanyang Road, Fengtai District, Beijing

Patentee after: Beijing Zhongdian Feihua Communication Co.,Ltd.

Patentee after: STATE GRID CORPORATION OF CHINA

Address before: No. 15, Qinghe Xiaoying East Road, Haidian District, Beijing 100085

Patentee before: BEIJING CHINA POWER INFORMATION TECHNOLOGY Co.,Ltd.

Patentee before: State Grid Corporation of China

TR01 Transfer of patent right