基于计算机云技术的用电信息采集系统设计与实现
2023-09-02陈方周
陈方周,常 凯
(1.国电南瑞科技股份有限公司 国际业务分公司,江苏 南京 211100;2.国网宁夏电力有限公司银川供电公司 兴庆公司通贵供电所,宁夏 银川 750001)
0 引 言
随着大数据、人工智能等技术的迅猛发展,越来越多的大数据中心不断地被建立起来,对电力系统信息化和智能化管理水平的需求也在不断提高。但是大多数的工业用户都没有专门的数据传输线路,因此必须利用公用通信网来实现数据的传输[1]。随着云通信技术的飞速发展,公用通信网中出现了一种利用云计算服务提供商将电网主站与大客户现场间即时通信连接起来的数据传输方式[2]。云通信是指用户侧用电信息采集系统在与远程终端进行数据通信时,不仅能够实现与本地终端间的实时数据传输,同时还能够与远程终端之间进行数据通信。本文所述的云通信技术是基于云计算平台提供的即时通信服务,利用该技术能够实现云服务器与终端之间的实时通信,同时也能够实现用户侧信息采集与远程终端之间的实时通信。由于云通信技术具有更高的通信效率和更稳定可靠的特点,采用云技术能够提高大用户电量抄表和负荷控制的成功率,因此这一技术已经在电力系统技术支撑系统中得到了应用。本文以基于云计算技术的网络数据传输系统为核心,进行相关的技术与软件研发。在云通信的基础上,通过对现有技术的深入研究,结合电力系统中用户用电信息采集子系统的应用需求,以嵌入式系统为平台,实现了一种新型的基于云通信技术的远程终端数据采集系统,该系统能够满足大用户用电信息数据实时、可靠、高效传输的需求。
1 用电信息管理系统
用电信息管理系统需要对大量的电表进行远程抄读,在每个月的第一天抄读结算电量,进行计量结算,其困难是用户电表的数量太多,很难实现全部的自动抄表覆盖[3]。当前,无线通信技术、低压电力线载波通信技术在自动抄表的远程抄读中得到了广泛应用,用电信息采集系统的实现技术已经基本成熟并进入了实用化阶段,其层级结构如图1 所示[4]。
图1 用电信息管理系统的层级结构
2 采集器端分体式4G 通信模块设计
通过对云通信运营商提供的云即时通信产品进行分析,发现用户的数据终端设备主要采用无线公网接入云通信系统,其中4G 长期演进(Long Term Evolution,LTE)技术是目前应用最多的接入技术。当前,市面上有很多商品化的4G 通信模块,但考虑到均不能满足用电信息管理系统采集器终端的现场运行条件及抗电磁干扰的长线驱动需求,因此必须开发一个专用的、分离式的全网通4G 模块,以支持电量采集器的4G 通信接入[5]。
根据国家电网公司居民户电能量采集器的通信接口规范,通信接口采用外接专用数据通信设备的方法实现远程通信,采集器终端本体采用异步收发传输器的异步串口与数据通信设备连接,信号标准为3.3 V 的晶体管-晶体管逻辑电平(Transistor Transistor Logic,TTL)信号,数据通信设备的电源也由采集器终端本体提供,电源电压为4 V,采用20 针电子集成驱动器(Integrated Drive Electronics,IDE)实现信号连接和固定。
3 基于ESAM 模块的网络安全软件包
为了保证自动抄表系统的网络安全性,在自动抄表系统的数据采集端与电能表间均需配置嵌入式安全控制模块(Embedded Secure Access Module,ESAM)[6]。该系统以嵌入式中央处理器(Central Processing Unit,CPU)为核心,通过串行外设接口(Serial Peripheral Interface,SPI)与采集端的微机进行数据交换,数据传输速度可达1 ~2 Mb/s[7]。在这个模块中,对SM1、SM2 和SM3 等国家密码局发布的标准国密算法进行了设计,它可以支持对通信报文进行加/解密、签名、验签等多方面的功能,从而保证用电信息管理系统主站和采集器终端之间的数据可以准确、安全地进行传输。ESAM 模块的内部结构如图2 所示。
图2 ESAM 模块的内部结构
如图2 所示,ESAM 模块内部采用了特殊的密码算法。若要利用ESAM 模块进行哈希运算消息认证码(Hash Message Authentication Code,HMAC)的鉴权和数据加密标准(Data Encryption Standard,DES)消息的加密操作,则要利用SPI 接口将消息发送到ESAM 模块,然后由ESAM 模块进行计算,最后再由SPI 接口返回到业务计算机。
4 网络安全算法在电量采集器应用软件中的实现
报文消息认证码(Message Authentication Code,MAC)通过对收发双方的验证代码进行对比,来判定报文有无被篡改。保护报文不被篡改是一个非常重要的问题,为了确保报文不被篡改,需要使用MAC 算法[8]。因为采集端的参数设定和对等操作都是通过密文来进行的,所以在ESAM 模块中,采用的是一种数据加密标准的DES 算法,来实现对数据的加密,在此基础上,本文还设计了一种用于自动抄表软件包的DES 功能[9]。
DES 是一种对称加密/解密算法,先进行分组,后采用密钥对数据进行加/解密,有效密钥占7个字节,共56 位,校验码占1 个字节,共8 位。它具有良好的保密性能和很低的被攻破概率,适用面很广,加密过程如图3 所示。
图3 DES 算法的加密过程
首先,根据特定的规则对64 位的明文进行重排,并通过初值变换来确定重排的规则。对64 位的明字进行重排后,得到的结果是左、右各32 个字节。其次,按照DES算法的要求,执行16个循环的迭代操作,这16 个循环迭代操作的目标就是要对数据信息进行加密。对DES 算法进行迭代分析,可以看出该迭代过程是对数据与密钥进行交换与替换。在此基础上,将前一阶段的输出结果之和作为下一阶段的输入。
5 自动抄表协议包的设计与实现
为了实现IEC102 协议的自动抄表业务,创建了一个任务TaskIEC102 专门实现IEC102 协议报文的交互流程。由于TaskIEC102 的通信流程建立在云通信IST 任务TaskCloudComm 之上,TaskIEC102 的任务在TaskCloudComm 之上透明传输,因此2 个任务之间需要进行信息交互[10]。由于TaskCloudComm和TaskIEC102 是2 个独立运行的任务,二者之间进行信息交换时要遵守同步与互斥机制。μC/OS-II支持信号量、互斥信号量、消息、消息队列等4 种同步信息交互的机制,本文使用了Semaphore 信号量机制和CS 临界区保护实现2 个任务之间信息的交互。为了实现这一功能,设计了2 个信号变量semaRecv 和semaSend,并且设计了2 个全局缓冲区buffRecv[1024]和buffSend[1024],2 个任务使用这2 个信号量控制2 个方向字节流的传递。TaskIEC102任务的OnReceive 函数接收字节流的同时,自动提取链路层帧,并完成解帧处理。
6 结 论
本文结合电力企业用电信息管理系统的现状,针对大用户使用公网传输用电信息的实现原理、设计方案以及软硬件设计等展开一系列研究。首先,在收集终端中设计4G 分体式通信模块,并与公网相连,使收集终端中的数据信息能够通过公网直接上载到云计算中,同时电力信息管理系统的主站能够从云计算中接收并发送数据,从而使电力信息管理系统主站与收集终端能够在公网中实现双向的数据交换,以满足云计算即时通信技术中电力企业电力信息管理系统主站与收集终端间电力信息交换的需要。其次,重点对云环境下数据传输中的网络安全问题展开分析与研究,提出一种以ESAM 为基础的嵌入式安全接入模块,利用DES 算法对数据包进行加密,利用HMAC 算法对数据包进行完整性验证,以提高数据包的可靠性、精确性、稳定性,并在此基础上设计实现了一种自动抄表协议包。