基于計算機云技術(shù)的用電信息采集系統(tǒng)設(shè)計與實現(xiàn)

陳方周，常 凱

（1.國電南瑞科技股份有限公司 國際業(yè)務(wù)分公司，江蘇 南京 211100；2.國網(wǎng)寧夏電力有限公司銀川供電公司 興慶公司通貴供電所，寧夏 銀川 750001）

0 引 言

隨著大數(shù)據(jù)、人工智能等技術(shù)的迅猛發(fā)展，越來越多的大數(shù)據(jù)中心不斷地被建立起來，對電力系統(tǒng)信息化和智能化管理水平的需求也在不斷提高。但是大多數(shù)的工業(yè)用戶都沒有專門的數(shù)據(jù)傳輸線路，因此必須利用公用通信網(wǎng)來實現(xiàn)數(shù)據(jù)的傳輸[1]。隨著云通信技術(shù)的飛速發(fā)展，公用通信網(wǎng)中出現(xiàn)了一種利用云計算服務(wù)提供商將電網(wǎng)主站與大客戶現(xiàn)場間即時通信連接起來的數(shù)據(jù)傳輸方式[2]。云通信是指用戶側(cè)用電信息采集系統(tǒng)在與遠程終端進行數(shù)據(jù)通信時，不僅能夠?qū)崿F(xiàn)與本地終端間的實時數(shù)據(jù)傳輸，同時還能夠與遠程終端之間進行數(shù)據(jù)通信。本文所述的云通信技術(shù)是基于云計算平臺提供的即時通信服務(wù)，利用該技術(shù)能夠?qū)崿F(xiàn)云服務(wù)器與終端之間的實時通信，同時也能夠?qū)崿F(xiàn)用戶側(cè)信息采集與遠程終端之間的實時通信。由于云通信技術(shù)具有更高的通信效率和更穩(wěn)定可靠的特點，采用云技術(shù)能夠提高大用戶電量抄表和負荷控制的成功率，因此這一技術(shù)已經(jīng)在電力系統(tǒng)技術(shù)支撐系統(tǒng)中得到了應(yīng)用。本文以基于云計算技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)為核心，進行相關(guān)的技術(shù)與軟件研發(fā)。在云通信的基礎(chǔ)上，通過對現(xiàn)有技術(shù)的深入研究，結(jié)合電力系統(tǒng)中用戶用電信息采集子系統(tǒng)的應(yīng)用需求，以嵌入式系統(tǒng)為平臺，實現(xiàn)了一種新型的基于云通信技術(shù)的遠程終端數(shù)據(jù)采集系統(tǒng)，該系統(tǒng)能夠滿足大用戶用電信息數(shù)據(jù)實時、可靠、高效傳輸?shù)男枨蟆?/p>

1 用電信息管理系統(tǒng)

用電信息管理系統(tǒng)需要對大量的電表進行遠程抄讀，在每個月的第一天抄讀結(jié)算電量，進行計量結(jié)算，其困難是用戶電表的數(shù)量太多，很難實現(xiàn)全部的自動抄表覆蓋[3]。當(dāng)前，無線通信技術(shù)、低壓電力線載波通信技術(shù)在自動抄表的遠程抄讀中得到了廣泛應(yīng)用，用電信息采集系統(tǒng)的實現(xiàn)技術(shù)已經(jīng)基本成熟并進入了實用化階段，其層級結(jié)構(gòu)如圖1 所示[4]。

圖1 用電信息管理系統(tǒng)的層級結(jié)構(gòu)

2 采集器端分體式4G 通信模塊設(shè)計

通過對云通信運營商提供的云即時通信產(chǎn)品進行分析，發(fā)現(xiàn)用戶的數(shù)據(jù)終端設(shè)備主要采用無線公網(wǎng)接入云通信系統(tǒng)，其中4G 長期演進（Long Term Evolution，LTE）技術(shù)是目前應(yīng)用最多的接入技術(shù)。當(dāng)前，市面上有很多商品化的4G 通信模塊，但考慮到均不能滿足用電信息管理系統(tǒng)采集器終端的現(xiàn)場運行條件及抗電磁干擾的長線驅(qū)動需求，因此必須開發(fā)一個專用的、分離式的全網(wǎng)通4G 模塊，以支持電量采集器的4G 通信接入[5]。

根據(jù)國家電網(wǎng)公司居民戶電能量采集器的通信接口規(guī)范，通信接口采用外接專用數(shù)據(jù)通信設(shè)備的方法實現(xiàn)遠程通信，采集器終端本體采用異步收發(fā)傳輸器的異步串口與數(shù)據(jù)通信設(shè)備連接，信號標準為3.3 V 的晶體管-晶體管邏輯電平（Transistor Transistor Logic，TTL）信號，數(shù)據(jù)通信設(shè)備的電源也由采集器終端本體提供，電源電壓為4 V，采用20 針電子集成驅(qū)動器（Integrated Drive Electronics，IDE）實現(xiàn)信號連接和固定。

3 基于ESAM 模塊的網(wǎng)絡(luò)安全軟件包

為了保證自動抄表系統(tǒng)的網(wǎng)絡(luò)安全性，在自動抄表系統(tǒng)的數(shù)據(jù)采集端與電能表間均需配置嵌入式安全控制模塊（Embedded Secure Access Module，ESAM）[6]。該系統(tǒng)以嵌入式中央處理器（Central Processing Unit，CPU）為核心，通過串行外設(shè)接口（Serial Peripheral Interface，SPI）與采集端的微機進行數(shù)據(jù)交換，數(shù)據(jù)傳輸速度可達1 ～2 Mb/s[7]。在這個模塊中，對SM1、SM2 和SM3 等國家密碼局發(fā)布的標準國密算法進行了設(shè)計，它可以支持對通信報文進行加/解密、簽名、驗簽等多方面的功能，從而保證用電信息管理系統(tǒng)主站和采集器終端之間的數(shù)據(jù)可以準確、安全地進行傳輸。ESAM 模塊的內(nèi)部結(jié)構(gòu)如圖2 所示。

圖2 ESAM 模塊的內(nèi)部結(jié)構(gòu)

如圖2 所示，ESAM 模塊內(nèi)部采用了特殊的密碼算法。若要利用ESAM 模塊進行哈希運算消息認證碼（Hash Message Authentication Code，HMAC）的鑒權(quán)和數(shù)據(jù)加密標準（Data Encryption Standard，DES）消息的加密操作，則要利用SPI 接口將消息發(fā)送到ESAM 模塊，然后由ESAM 模塊進行計算，最后再由SPI 接口返回到業(yè)務(wù)計算機。

4 網(wǎng)絡(luò)安全算法在電量采集器應(yīng)用軟件中的實現(xiàn)

報文消息認證碼（Message Authentication Code，MAC）通過對收發(fā)雙方的驗證代碼進行對比，來判定報文有無被篡改。保護報文不被篡改是一個非常重要的問題，為了確保報文不被篡改，需要使用MAC 算法[8]。因為采集端的參數(shù)設(shè)定和對等操作都是通過密文來進行的，所以在ESAM 模塊中，采用的是一種數(shù)據(jù)加密標準的DES 算法，來實現(xiàn)對數(shù)據(jù)的加密，在此基礎(chǔ)上，本文還設(shè)計了一種用于自動抄表軟件包的DES 功能[9]。

DES 是一種對稱加密/解密算法，先進行分組，后采用密鑰對數(shù)據(jù)進行加/解密，有效密鑰占7個字節(jié)，共56 位，校驗碼占1 個字節(jié)，共8 位。它具有良好的保密性能和很低的被攻破概率，適用面很廣，加密過程如圖3 所示。

圖3 DES 算法的加密過程

首先，根據(jù)特定的規(guī)則對64 位的明文進行重排，并通過初值變換來確定重排的規(guī)則。對64 位的明字進行重排后，得到的結(jié)果是左、右各32 個字節(jié)。其次，按照DES算法的要求，執(zhí)行16個循環(huán)的迭代操作，這16 個循環(huán)迭代操作的目標就是要對數(shù)據(jù)信息進行加密。對DES 算法進行迭代分析，可以看出該迭代過程是對數(shù)據(jù)與密鑰進行交換與替換。在此基礎(chǔ)上，將前一階段的輸出結(jié)果之和作為下一階段的輸入。

5 自動抄表協(xié)議包的設(shè)計與實現(xiàn)

為了實現(xiàn)IEC102 協(xié)議的自動抄表業(yè)務(wù)，創(chuàng)建了一個任務(wù)TaskIEC102 專門實現(xiàn)IEC102 協(xié)議報文的交互流程。由于TaskIEC102 的通信流程建立在云通信IST 任務(wù)TaskCloudComm 之上，TaskIEC102 的任務(wù)在TaskCloudComm 之上透明傳輸，因此2 個任務(wù)之間需要進行信息交互[10]。由于TaskCloudComm和TaskIEC102 是2 個獨立運行的任務(wù)，二者之間進行信息交換時要遵守同步與互斥機制。μC/OS-II支持信號量、互斥信號量、消息、消息隊列等4 種同步信息交互的機制，本文使用了Semaphore 信號量機制和CS 臨界區(qū)保護實現(xiàn)2 個任務(wù)之間信息的交互。為了實現(xiàn)這一功能，設(shè)計了2 個信號變量semaRecv 和semaSend，并且設(shè)計了2 個全局緩沖區(qū)buffRecv[1024]和buffSend[1024]，2 個任務(wù)使用這2 個信號量控制2 個方向字節(jié)流的傳遞。TaskIEC102任務(wù)的OnReceive 函數(shù)接收字節(jié)流的同時，自動提取鏈路層幀，并完成解幀處理。

6 結(jié) 論

本文結(jié)合電力企業(yè)用電信息管理系統(tǒng)的現(xiàn)狀，針對大用戶使用公網(wǎng)傳輸用電信息的實現(xiàn)原理、設(shè)計方案以及軟硬件設(shè)計等展開一系列研究。首先，在收集終端中設(shè)計4G 分體式通信模塊，并與公網(wǎng)相連，使收集終端中的數(shù)據(jù)信息能夠通過公網(wǎng)直接上載到云計算中，同時電力信息管理系統(tǒng)的主站能夠從云計算中接收并發(fā)送數(shù)據(jù)，從而使電力信息管理系統(tǒng)主站與收集終端能夠在公網(wǎng)中實現(xiàn)雙向的數(shù)據(jù)交換，以滿足云計算即時通信技術(shù)中電力企業(yè)電力信息管理系統(tǒng)主站與收集終端間電力信息交換的需要。其次，重點對云環(huán)境下數(shù)據(jù)傳輸中的網(wǎng)絡(luò)安全問題展開分析與研究，提出一種以ESAM 為基礎(chǔ)的嵌入式安全接入模塊，利用DES 算法對數(shù)據(jù)包進行加密，利用HMAC 算法對數(shù)據(jù)包進行完整性驗證，以提高數(shù)據(jù)包的可靠性、精確性、穩(wěn)定性，并在此基礎(chǔ)上設(shè)計實現(xiàn)了一種自動抄表協(xié)議包。