唐良运，萧展辉

（南方电网数字电网研究院有限公司，广东 广州 510000）

0 引 言

虚拟专用网络（Virtal Priate Nework，VPN）是一种虚拟的网络线路，可以通过加密代码或转换访问IP地址的形式连接通信网络，具有加密公共区域的功能。此外，VPN以协议为主要分类方式，可以通过电脑、手机等智能设备实现，具有低成本、高回报的特点。VPN中任意两个节点没有传统两端物理链的限制，而是基于公共网络的服务平台完成网络数据传输。通过VPN技术不仅可以共享网络，还可以加密内容，同时需要身份验证来保证操作的安全性[1]。

1 硬件设计

1.1 整流器

整流器是可以开启或关闭远程监控电流的机器，保证通信电源的电流在安全范围之内。若超出或低于安全电流，整流器可以实现远程操控的功能[2]。当出现通信问题时，整流器也会根据当前状况迅速作出反应，最大可能降低故障程度[3]。监测人员在岗的情况下必须手动关机，监测人员不在时需要切断通信主电源，自动关机，连接通信电源后再自动开机。在所有监控装置均处于启动状态时，开机电流是关机电流的4.5倍，容易导致自动关机，而整流器会对整个系统进行监测，监测到系统处于开机状态时，忽略自动关机提示。

1.2 CIP-51微控制器

在微控制器设计方面，采用831系列单片机。与标准852系列单片机不同的是，831系列微控制器的外围元件提高了速度，并采用流水线模式执行命令[4]。在标准852系列单片机的编程语言中，需要10个或20个时钟周期，周期时间较长、执行命令能力和控制能力较弱。而CIP-51微控制器采用831系列单片机的编程语言后，时钟周期缩短为4个或6个，速度得到了提升。在CIP-51微控制器内部拥有222条指令，控制处理速度最快可以达到50 MIPS。通过进一步改进CIP-51微控制器，提高了CIP-51微控制器的整体性能，添加了远程监控处理性能，减少了MCU的干预，起到了提高远程监控效率的作用。

2 软件设计

2.1 建立远程监控设备采集模块

监控设备采集模块可以分为3种，即传统的单一设备采集模块FLSU、专用的智能转换器UPC以及根据远程监控特性建立的采集模块BCMS。一般采集模块是通过传统的单一设备采集监控信息，利用智能转换器接连少量设备，采集速度慢、监控信息传输慢。而本文设计的采集模块可以通过UPC转换到BCMS中，期间可以接连多个设备，并对各个设备逐一监控，实现远程监控设备信息的采集[5]。在采集期间，使用较为简易的UPS供电方式，解决设备关机而不能继续采集的难题。远程监控点不使用微机站，而是利用通信基站实现远程监控[6]。

2.2 设置通信电源远程监控指标

在设置远程监控指标时，利用转换代码对监控精度、通信电源电压以及响应时间等指标进行加密、转换，实现更精准的远程控制[7-9]。本文设计的系统可以利用VPN的加密代码，转换IP地址，将响应时间降低至1～2 s。时钟监控指标是指，远程监控系统与全网时钟保持同步，由于远程监控系统会接入GPS时钟同步网络，因此远程监控误差会在0.1～1 ms。图像监控指标是指通信电源采用VPN传输实时视频，其中传输图像指标为1 920 K，图像传输速率指标可达30 帧/s。当图像和监控数据的E1线路传输带宽为128K 6s时，38.4K用于传输功率监控，76.8K用于传输图像监控，图像传输速率可以达到1帧/3 s。按照远程监控的先后顺序和级别，依次显示监控指标，没有遗漏，超出监控指标，即为故障，起到及时处理问题的作用。

2.3 基于VPN设计远程监控组网

基于VPN设计3种组网模式。

第一种，连接VPN形成通信虚拟与电话通信的点对点连接。利用现有的监控通信网络，连接网络解调器，通过监控画面与VPN建立连接，实时电话通信，是风险较低的组网模式。

第二种，通过VPN进入虚拟网络中。这种组网模式利用现实网络，在通信电源中央与远程监控设备上各安装一个网络解调器，并将通信电源与远程监控设备接入Internet，通过Internet建立与VPN的联系。由于VPN是虚拟网络，是对通信过程进行加密处理或对通信文件进行压缩处理的网络模式，同时拥有防火墙与监管设备，防止网络病毒或有害信息破坏本文设计的系统性能，因此通信安全性更高，成本也在可接受范围内[10]。

第三种，通过GPS定位实现远程监控的组网模式。利用无线通信网络连接远程监控设备，在无线网络与监控设备中安装GPS定位软件，通过GPS了解双方的位置，通过网络通信的方式进行远程监控。这种组网模式实现程度较低，需要在无线网络覆盖的条件下进行，传输效率低、监控效果差。3种组网模式的比较如表1所示。

如表1所示，3种组网模式中，第一种与第三种组网模式安全性能偏低，成本也较高，应用条件比较苛刻，远程监控速度也比较慢。由于通信地点不同，无线网络不一定会覆盖，电话也可能出现信号差的可能。第一、第三种组网模式可靠性差，不适用于本文设计的新系统。而第二种组网模式安全性能高，同时拥有防火墙与监管设备，防止网络病毒或有害信息损害系统性能，且成本较低，适用于任何应用条件，是比较适用于本系统的组网模式。

表1 3种组网模式的比较

3 系统测试

系统测试是系统研发的关键流程，通过测试本文设计的监控系统在多个监控页面的运行情况，验证系统的性能是否良好。

3.1 测试过程

检测通信电源是否短路，同时保证整流器与CIP-51微控制器可以正常工作。调试监控指标，连接通信电源网络后，进入监控页面。

3.2 测试结果

进入网页后，可以通过刷新页面得到实时数据显示，具体页面信息如图1所示。

图1 通信电源远程监控页面

根据图1可知，本文设计的系统可以在电脑上获取监控页面，可以清晰地监测电源电压、温度等情况。此系统也可以通过智能手机监测，与电脑得出的监控结果相同，由此可知本文设计的远程监控系统可以在电脑、手机、终端等页面，实现多平台的远程监控模式，并且可以实时更新监控数据，设备温度等功能，测试效果良好

4 结 论

本文设计的通信电源远程监控系统突破了传统监控系统的限制，通过整流器与CIP-51微控制器等硬件的设计，得到了更加精准的远程监控设备。同时，建立采集模块，可以完善远程监控系统的信息。基于VPN设计的通信电源远程监控组网，在传统远程监控系统的基础上优化安全性能。同时对新系统进行测试，通过电脑、手机、终端等页面均能得到监控信息，且内置的刷新功能可以实现实时刷新监控，更加多样化的远程监控，提高了远程监控效率，降低了新系统的开发难度，使系统资源得到最大化的利用。