魏佳栋，许飞，曹辉，缪忠杰，叶长徽，周念成

（1.杭州电力设备制造有限公司，杭州310000；2.重庆大学输配电装备及系统安全与新技术国家重点实验室，重庆400044）

0 引言

为保证电力系统的安全运行，需要对配电变压器的运行状态进行监视与检测。监测的目的在于及时发现设备出现的各种异常状况，以求在可能出现故障或性能下降到影响正常运行之前，及时进行维修、更换，避免发生危及安全的事故。配电变压器的状态监测包括设备高压侧和低压侧的电气量监测，并需要对电压、电流、功率、频率、谐波、总谐波失真等电能质量指标进行采集［1］。

近年来，国家大力推进智能电网的发展。电力物联网是物联网技术在智能电网中的应用成果，围绕电力系统各个环节，利用传感技术和计算机技术等现代信息技术，实现电力系统各个环节的互联和人机交互［2-3］。在电力物联网环境中，配电变压器的监测需求也在提高，除了电气量的测量采集及数据处理等基本功能，监测系统还应实现远程通信、数据存储和集成等功能，为后续的分析处理及信息化管理提供数据，实现配电变压器的智能化监测［4-6］。

因此，基于配电变压器状态监测技术的发展要求，本研究将物联网技术引入配电变压器的在线监测中，对配电变压器智能感知终端进行研究，并结合区块链技术设计了终端自动接入物联网的安全认证方案，在此基础上构建了一个基于物联网的配电变压器智能感知平台，实现了配电变压器运行数据的智能化采集、存储并上传至物联网平台实现信息共享，为变压器后续的信息化管理提供了数据依据。

1 配电变压器智能感知终端结构设计

1.1 配电变压器智能感知终端结构单元

配电变压器智能感知终端部署在设备侧，承担物联网基本结构层中的感知层功能，负责电能数据的采集及电能质量事件分析，并与后端物联网平台服务器建立通信，完成配电变压器数据的上报，系统结构如图1所示。

图1 配电变压器智能感知终端及系统结构Fig.1 Intelligent perception terminal and system of a distribution transformer

由图1 可见，配电变压器智能感知终端结构单元包括微处理器（MCU）最小系统、采样单元、人机交互单元、通信单元、数据存储单元功能模块及供电电源等模块，能够对电压、电流等电气数据进行在线测量，具备数据存储、数据分析统计及电网事件判断功能，并与后端物联网平台进行数据交互。

MCU 最小系统为配电变压器智能感知终端的核心模块，负责软硬件时序运行及算法计算，所有功能模块都依赖于此模块工作。

采样单元通过电压互感器及电流互感器实现配电变压器一、二次侧a，b，c 三相电压和三相电流共12路信号的实时采样，以及有效值、功率、电能等电力参数的采集。同时，采样单元还可在实时采样中断线程中完成电压的骤升和骤降事件判断，电压偏差、频率、谐波、总谐波失真和电压波动等电能质量指标的数据处理，实现电网故障判断分析。

人机交互单元包括显示和按键2 部分功能电路，负责实现数据实时显示及按键操作功能。采用点阵液晶进行详细数据显示，采用6 键式界面管理方式，显示控制多层结构菜单，便于现场操作人员对设备信息的即时访问控制。

通信单元具备3 个通信接口：RS485，WiFi 和以太网通信接口，它们使用各自的通用异步收发传输器及以太网口资源进行全中断式收发控制，可以根据实际应用场景中不同的通信要求选择接口。通信单元可实现读取、配置等交互，并通过本地通信及远程通信实现事件主动上报功能，自动上传事件波形。

数据存储单元用于存储配置数据及电力参数历史数据。配置数据（包括校准数据、配置参数等信息）存储在铁电存储器中，并有变更存储功能。本地历史数据存储于终端安装的T-Flash卡中，最短间隔1 min 保存1 次，存储容量超过30 d，且掉电不丢失。数据存储单元还具备掉电检测功能，在掉电发生后不再进行历史数据存储，直至再次恢复供电，可避免存储数据异常。

1.2 配电变压器智能感知终端软件系统

配电变压器智能感知终端的核心模块是MCU最小系统，所采用的软件总体结构为：主程序循环运行，进行稳态数据的数据处理、显示及存储功能，实时采样线程、RS485线程、以太网线程和掉电检测线程4条中断线程实时处理，流程如图2所示。

图2 配电变压器智能感知流程Fig.2 Intelligent perception process of a distribution transformer

在感知终端初次上电时，MCU 最小系统进行资源初始化，通过实时采样中断线程来实时采样配电变压器一、二次侧电气数据，在主循环中进行稳态数据的数据处理，然后通过人机交互单元实现按键扫描、显示送显等信息交互功能，最后由数据存储单元完成配置数据及电力参数历史数据的存储，进入下一次主循环。在主程序循环运行中，对4 条中断线程进行实时处理，实时采样线程由采集单元执行，完成信号的实时采集，RS485线程及以太网线程由通信单元执行，实时进行信息通信，掉电检测线程的中断保证在终端掉电发生后不再进行历史数据存储，避免数据异常。

2 基于区块链的智能感知终端自动接入

2.1 利用区块链技术建立密钥管理构架

区块链是一种分散、分布式的公共数字分类账，被广泛应用于记录分布式网络中的交易数据。由于其具有防篡改和分布式的特性，在金融行业、物联网等领域有极大的发展潜力［7-10］。配电变压器感知终端作为物联网节点实体设备分散部署于配电变压器设备侧，具有分布式特征，各终端节点服务器可以构成区块链网络，且易于实现共识机制，利用区块链技术可以为各终端接入物联网提供方便、安全的认证方案。

利用区块链技术建立密钥管理构架以实现终端自动接入认证，如图3 所示。智能感知终端节点服务器构成对等（P2P）网络，作为区块链网络；物联网平台管理中心为终端提供身份信息的认证，即作为密钥管理机构进行终端公私钥的注册、更新及撤销操作，分别对应终端首次接入、终端功能升级以及终端故障退出3种功能。私钥独立存储于管理中心，公钥将写入区块链。

图3 基于区块链的密钥管理构架Fig.3 Key management architecture based on blockchain technology

管理中心需要使用以太坊钱包或其他账户生成工具为区块链网络中的每个节点（即各终端节点服务器）创建1个区块链账户，同时也需要为自己生成1 个账户，并完成智能合约的部署［11-12］。其中智能合约主要包括注册公钥函数、更新公钥函数、撤销公钥函数及投票函数4 种函数，分别用于终端首次接入、功能升级、故障退出功能的实现。

2.2 终端首次接入

智能感知终端首次接入物联网并上电后，将向物联网平台提交注册信息，包括其设备基本信息、配置信息、拓扑信息和服务能力信息等，由管理中心对提交的信息进行审查，以保证智能终端能正常工作。

通过审查后，管理中心为终端生成1 个唯一的用户身份识别码（ID），1 对公私钥（PubK 和PriK）以及公私钥的有效期（VP）。管理中心采用双变量多项式密钥理论计算密钥，用于区块链网络中的交易发布。

管理中心将｛ID，PubK，VP｝封装并组装成一条交易，并将该条交易发送到区块链网络中。网络中所有节点的以太坊虚拟机开始执行合约中的注册函数，在智能合约成功执行并被成功挖矿和验证之后，交易记录会被添加到区块链上，并将执行结果返回到物联网平台管理中心。

当平台得到终端公钥数据上链成功的结果后，管理中心会将ID，PriK，VP 和多项式的相关参数通过安全的方式分发给终端。至此，公钥注册过程完成，智能感知终端完成首次接入。

2.3 终端功能升级

当智能感知终端根据设备使用要求需要进行功能升级时，其公钥需要进行更新，终端向管理中心发送更新请求，请求信息包括升级配置信息和即将失效的公钥信息，即｛ID，PubK，VP｝。管理中心将会对该终端进行简单的验证，验证通过后，会为其生成新的公私钥对（newPubK 和newPriK）和新的有效期（newVP）。

管理中心将｛ID，newPubK，newVP｝封装并组装成一条交易，发布到区块链网络中。网络中所有节点的以太坊虚拟机开始执行合约中的更新函数，在智能合约成功执行和被挖矿成功之后，交易记录被添加到区块链上，并返回给管理中心执行结果。

将更新后的公钥数据成功上链以后，基于双变量多项式密钥理论，管理中心还需要更新之前给终端分配的多项式，并将ID，newPriK，newVP和新多项式的相关参数以安全的方式发送给终端。至此，完成终端功能升级更新流程。

2.4 终端故障退出

智能感知终端可能出现采集故障、通信故障等情况，当终端节点服务器接收到终端的故障信息时，将对该终端进行一次投票标记。终端节点服务器将以终端的ID 为参数，封装成一条交易，发布到区块链网络中。网络中节点开始执行智能合约的投票函数Vote，即在之前的票数上加1，并且该交易记录将被保存在区块链上。

当该终端的投票数超过某个预先设定的阈值T时，即Vote≥T，智能合约会返回该终端的ID 给物联网平台管理中心。经过验证，发现该终端出现故障的次数确实超过阈值T，便将其定义为故障终端。

确定故障终端后，执行公钥撤销操作。管理中心将ID 封装，组装成1 条撤销交易发布到区块链网络中。网络中所有节点的以太坊虚拟机开始执行合约中的撤销函数，在智能合约成功执行和被挖矿成功之后，公钥撤销的交易记录被添加到区块链上，故障终端的公钥将被标志为无效，并将执行结果返回给物联网平台管理中心。至此，终端的公钥撤销，完成故障退出功能流程。

3 基于物联网的配电变压器智能感知平台安全构架

本研究在物联网的感知层、网络层、应用层结构基础上，结合智能感知终端的实际应用，构建了配电变压器智能感知平台安全构架，包括数据采集层、数据处理层、通信层、用户交互层、数据管理层及安全保护层6个结构层，如图4所示。

图4 基于物联网的配电变压器智能感知平台整体构架Fig.4 Overall architecture of the intelligent perception platform for distribution transformers based on Internet of Things

数据采集层、数据处理层、通信层、用户交互层功能通过智能感知终端的结构单元完成，由设备侧智能感知终端采集记录配电变压器电气数据，完成终端需要的数据处理后，经由通信网络完成数据上传。数据管理层由物联网平台服务器构成，为终端接入电力物联网提供管理认证，利用区块链技术进行感知终端的身份认证、授权等，保证终端接入的安全性［13］。此外，前端智能感知终端感知的数据由通信网络上传至物联网平台服务器，集成为配电变压器数据池，为后续分析变压器故障状态、生命周期等提供数据基础。

安全保护层是与其他各层直接建立联系的横向层，为智能感知平台提供安全保护功能。安全保护层提供了安全区，以应对各种类型的安全攻击，例如网络攻击以及信息窃取、篡改等其他攻击。

在智能感知终端接入物联网阶段，安全保护层为智能感知平台提供了安全认证通道，包括基于区块链技术实现的身份认证、权限授予等，保证能够通过物联网平台管理中心验证的终端才能获得身份认证［14］。设备信息无法匹配配电变压器智能感知应用场景的设备不能获得身份认证及授权接入物联网，从接入物联网阶段保证终端工作安全性。当数据传输时，系统安全保护层能够访问区块链上的终端身份信息，验证传输数据的设备ID 有效性和安全性，确保传输数据的设备为已认证终端。由于区块链具有防篡改的特性，因此各终端的身份信息能够保证准确及有效［15］。各终端在通信网络中收发的信息也能通过安全保护层进行检查，确认传输通道是否正确。对于物联网中信息交互节点，安全保护层能够确保彼此隐私信息得到保护，且仅在具有有效身份信息的终端节点之间进行信息交互。

4 结束语

本研究涉及的基于物联网的配电变压器智能感知平台及其安全构架，将物联网技术与配电变压器的在线监测结合起来，构建了一个基于物联网的配电变压器智能感知平台，并利用区块链技术将密钥管理构架应用于智能感知终端接入中，实现了终端安全高效接入物联网。配电变压器智能感知终端能够实现变压器的数据监测及故障判断，并提供人机交互接口，为现场工作人员提供了便捷的访问控制途径，也为设备的现场检修维护提供了支持。基于物联网技术，配电变压器智能感知平台实现了对变压器数据的采集、处理，并上传存储于物联网平台中，汇集成信息共享数据池，为后续变压器的状态分析等信息化管理提供了数据基础。