葛吉刚，赵 婷，陈 璞，隋璐捷

（国网湖北省电力有限公司信息通信公司，湖北武汉 430077）

IMS 作为电网执行结构，能够将脉冲信号转换为相应角位移[1]，目前来看，传统电机作为一种机电能量转换的装置，在电气化生产中起着至关重要的作用。传统电动机的局限性已经不能满足工业自动化运动控制系统的要求，步距误差随着时间积累逐渐变大，因此，电网IMS 平台可以实现结构简单且具有高精确度的电机开环控制系统。

文献[2]提出基于故障树的电网故障诊断方法。构建IMS 业务故障树，给出故障诊断流程，通过故障树知识库得到故障处理方法。文献[3]提出基于最短路径的IMS 路由调度方法，并根据对多媒体流的传输阻塞概率变化率，优化路由调度路径，使其满足电网业务实时性要求。

由于各种电机驱动参数不同，因此上述方法难以检测电网电动机受到的攻击方式，导致步进误差较大。基于此，提出了基于安全性测试的电网IMS平台架构优化设计。在电网IMS 平台架构核心网络中，安全性测试主要针对呼叫会话控制功能，以此处理电网IMS 中指令信号，保证呼叫会话控制功能可满足平台代理、查询和服务需求。

1 电网IMS平台总体架构优化

电网IMS 平台总体架构包含电网通信骨干网、数据通信网、边缘路由器设备[4]。电网IMS 平台总体架构优化设计如图1 所示。

图1 电网IMS平台总体架构优化设计

IMS 设备部署在汇聚点处，采用口字型网络结构上联PE 设备，并配置两台组网交换机[5]。分别汇聚IMS 设备的备用主端口及次端口。经过组网交换汇聚后，分别采用外网链路上下两台IMS 设备，保护平台架构。图1 中的C1 点为主节点，C2 点为备份节点。当C1 点重启时，通过虚拟路由器冗余协议技术实现线路切换，而C2 点为主节点，当感知到C1 设备故障时，可以快速切换到C2 点链路[6]。电网IMS 平台架构属于机电一体化元件组件，并在使用过程中使用多台电机协同工作，实现电网IMS 平台架构启动、加速和减速的同步控制[7]。

2 电网IMS平台模块化架构设计

电网IMS 平台架构以ARM 和FPGA 为核心，采用人机操作界面PC 端上位机和实时控制模块，同时控制多台步进电机，使其同步或异步运行。平台模块化架构设计如图2 所示。

图2 平台模块化架构设计

为提高平台架构开发效率，缩短研发时间，在进行平台架构设计开发时，采用模块化设计方式，降低架构开发难度[8]。根据多通道电网IMS 平台实现各个层次的属性设计平台架构。

2.1 上位机

上位机按照功能可分为参数设置、网口控制、状态显示模块组成，通过参数设置完成对IMS 步进电机通道号的选择调整电机频率；网口控制通过网线连接上下位机，具有数据传输速度快的优势；上位机与STM32 微控制器之间数据的传输，具有简单并且可靠性较高的优势；状态显示是将IMS 步进电机各个参数通过功能模块显示出来[9]。

2.2 STM32微控制器

STM32 微控制器主要包含下载模块、通信模块和I/O 接口模块[10]。下载模块负责将程序写进微控制器；通信模块能够接收上位机发送的IMS 步进电机参数，并发送命令控制；I/O 接口模块负责保障微控制器与FPGA 的通信，以此实现数据实时传输，并完成数据读写。

2.3 FPGA

FPGA 是现场可编程门阵列，作为专用集成电路克服原有可编程器件门电路的缺陷。以硬件描述语言为电路简单布局，快速烧录至FPGA进行研究，以此实现逻辑门电路设计。逻辑门电路设计如图3所示。

图3中，T1表示工作管；T2表示负载管，两者都表示增强型器件。如果工作管和负载管同时进行输出操作，则说明其解决了开启电压的控制问题。负载管栅极与漏极之间使用相同电源，因而T2表示其工作在恒流区。当输入电压为高电压时，工作管导通，此时输出电压为低电压，工作管和负载管两管导通时所呈现的电阻值决定了输出电压值。当输入电压为低电压时，T1工作管截止，此时输出电压为高电压[11]。负载管导通电阻为非线性电阻，随着工作电流变化而发生改变[12]。

图3 逻辑门电路

根据需要将可编辑FPGA 内部逻辑块连接起来，实现复杂可编辑逻辑器件设计。现场可编程门阵列FPGA 能够实现IMS 步进电机启动、加速、停止等状态之间的功能转换[13]。

2.4 步进电机驱动器

步进电机驱动器包括光耦隔离、功率放大以及模块输出[14-16]。模块输出负责驱动电机的运行，而光耦隔离功能能够接收FPGA 传送过来的脉冲信号，并进行功率放大。

四相步进电机驱动器设计如图4 所示。

图4 四相步进电机驱动器

步进电机驱动器采用单极性直流电源供电，按照合适时序通电，就能使步进电机步进转动。四相步进电机步进原理如下所示：接通开关电源，KA、KC、KD断开，B 相磁极和转子0、3 对齐；当接通SC 电源时，KB、SC、KD断开，C 磁力线和转子1、4 对齐。

步进电机进行闭环控制，能够实现相对位移测量，选择FPGA 作为电网IMS 平台架构主要优势，实现电网IMS 平台架构闭环优化控制设计。

3 安全认证功能研究

电网IMS 平台架构优化设计充分利用硬件，完成平台控制要求，依据软件功能，可将其大致划分为功能模块和通信模块两部分。

软件总体功能设计可完成PC 端上位机界面开发，通过选择各电机通道，完成步进数设置，依次发送控制命令，将上位机发送来的步进电机参数进行转换处理，并将处理结果发送给FPGA，将传送过来的传感数据与控制命令结合，实现电机闭环控制。通过安全测试协议实现上位机通信，完成数据信息交换。

3.1 多私钥IMS身份安全认证

电网IMS 平台架构综合交换网是多媒体业务通信网络，也是应用最广泛的通话业务。根据电网IMS 安全性和实时性，设计多私钥IMS 身份安全认证。多私钥IMS 身份安全认证流程如图5 所示。

图5 多私钥IMS身份安全认证流程

多私钥IMS身份安全认证具体实现流程为：①平台架构初始化，完成密钥参数初始化；②密钥生成，当某个用户体验设计连接IMS 电网时，需先向密钥生成器发送公私密钥请求，再建立连接密钥。由此生成的密钥与门限对比，判断信任度；③认证过程中，需先进行会话消息签名，并发送认证请求，再利用自己私钥和发送公钥进行签名认证；④数据加密和签名处理，待密钥协商后，通过数据加密算法实现通信数据完整性的保护。若认证成功，则利用共享密码进行解密，进而获取明文消息。

3.2 电网IMS功能设计

在电网IMS 功能设计过程中，应利用人机交互操作界面完成对各个步进电机相应运行参数的设置。步进电机速度只和脉冲频率有关，通过控制分频数完成步进电机速度控制，并在人机操作界面设置上，由上位机进行相应转换。

利用硬件上位机将界面直观呈现给用户，方便用户设置参数，进而完成对平台架构的控制。打开上位机人机交互操作界面后，需先点击串口控制模块，在参数设置模块中选择电机通道号。单机发送后，将设置好的参数信息传送到步进电机中，电机状态参数经过计算后，会在上位机界面显示出来。

3.3 通信功能设计

RJ45 网线能够连接微控制器及上位机，根据安全协议栈实现数据信息交换。通信流程如图6所示。

图6 通信流程

进行网络通信时，需对其进行相应初始化处理，调用安全协议，设置服务器IP，在接收完一个链路层数据包后，剔除链路信息，并转交给处理数据包，调用udp_()函数接收数据包程序初始化，完成电网IMS平台数据通信。

4 实验分析

从消息流攻击威胁和解析器攻击两个方面测试电网IMS 平台架构优化设计步进误差。

消息流攻击威胁可能会造成电网在运行过程中发生程序错乱，缓冲区出现语义错误问题，造成程序执行状态混乱，甚至造成服务器崩溃。测试消息流攻击威胁原理是通过主机错误消息生成的会话发起协议消息，发送到主机之中，通过网络实体推测电网IMS 平台架构抵御消息流攻击威胁。

在消息流攻击威胁下，分别将文献[2]方法、文献[3]方法与基于安全性测试的电网IMS平台架构进行对比分析。在数据读写过程中，分析消息流攻击威胁形式，在该形式下，分析3种架构的步进误差，结果表1所示。

表1 消息流攻击威胁下3种架构步进误差

消息流攻击威胁形式如图7 所示。由表1 可知，在威胁信息5 下，文献[2]方法的电动机步进误差达到最大为0.22；在威胁信息5 下，文献[3]方法的电动机步进误差达到最大为0.11；在威胁信息1 和威胁信息3 下，基于安全性测试架构的电动机步进误差达到最大为0.02。由此可知，基于安全性测试架构步进误差在消息流攻击威胁下较小。

图7 消息流攻击威胁形式

5 结束语

电网IMS 平台架构在无线网络中广泛应用，在下一代网络中扮演核心控制作用，因此电网IMS 平台架构的安全性至关重要。而安全性测试作为电网IMS 网络中核心指令，电网IMS 安全性在整个电网IMS 平台架构中占据重要位置。针对不同攻击所提出的测试方法，设计了基于安全性测试的电网IMS平台架构。结合平台架构安全性研究现状，总结消息流攻击威胁和解析器攻击两种形式，有针对性地研究平台架构设计的合理性。

设计的基于安全性测试的电网IMS 平台架构虽然对攻击测试评估具有良好测试效果，但是架构只预设了两种攻击方式，因此在未来的研究中，应该致力于更多的预设模式，使测试系统更加完备。