郭俊宸，趙慧麗，顧開祥

（上海中廣核工程科技有限公司 新產(chǎn)品研發(fā)部，上海，200241）

0 引言

風(fēng)力發(fā)電技術(shù)是將風(fēng)能經(jīng)風(fēng)電機(jī)組中的機(jī)械結(jié)構(gòu)及發(fā)電機(jī)設(shè)備轉(zhuǎn)化為電能，由于風(fēng)電機(jī)組屬于分布式能源，需通過風(fēng)電場集中監(jiān)控機(jī)組運行、維護(hù)過程中的生產(chǎn)數(shù)據(jù)、設(shè)備狀態(tài)、環(huán)境狀態(tài)及機(jī)組動作等類型的參數(shù)?！笆奈濉币?guī)劃中對于大力發(fā)展新能源的指示精神，使得風(fēng)力發(fā)電行業(yè)將迎來新的高峰，在“工業(yè)信息化”、“大數(shù)據(jù)”時代的影響下，精準(zhǔn)把握風(fēng)電機(jī)組運維數(shù)據(jù)對于有效提升風(fēng)電機(jī)組發(fā)電效率具有指導(dǎo)性意義。因此，各風(fēng)電機(jī)組設(shè)備制造商及風(fēng)電機(jī)組運行維護(hù)人員開展了對于風(fēng)電機(jī)組運維數(shù)據(jù)的采集和監(jiān)控技術(shù)方面的研究。目前，國內(nèi)外風(fēng)電場廣泛采用了基于計算機(jī)技術(shù)、數(shù)據(jù)監(jiān)控技術(shù)及工業(yè)自動控制技術(shù)的監(jiān)控與數(shù)據(jù)采集系統(tǒng)。面對風(fēng)電場、變電站通信規(guī)約的網(wǎng)絡(luò)化和國際標(biāo)準(zhǔn)化，網(wǎng)絡(luò)開放性的不斷增強(qiáng)將影響整個風(fēng)力發(fā)電監(jiān)控通信系統(tǒng)的安全性。因此，風(fēng)電機(jī)組監(jiān)控通信過程中機(jī)組控制系統(tǒng)的安全問題也引起了行業(yè)內(nèi)的廣泛關(guān)注，而這些技術(shù)問題可能衍生出一系列商業(yè)經(jīng)濟(jì)效益問題。為解決上述風(fēng)電機(jī)組通信安全問題，構(gòu)建保障風(fēng)電機(jī)組與風(fēng)電場其它設(shè)備及外界系統(tǒng)之間信息安全交互的監(jiān)控通信支撐平臺，設(shè)計符合風(fēng)電機(jī)組操作權(quán)限管理的訪問控制以及安全通信模塊成為現(xiàn)階段風(fēng)電行業(yè)亟待解決的關(guān)鍵技術(shù)問題。

本文以Z72型2MW風(fēng)電機(jī)組的安全通信系統(tǒng)監(jiān)控為研究對象，依據(jù)通信國際標(biāo)準(zhǔn)IEC 61400-25進(jìn)行風(fēng)電機(jī)組設(shè)計微型嵌入式服務(wù)器，使用RBAC等通信技術(shù)初步建立起身份認(rèn)證、安全通信、實時操作等風(fēng)電機(jī)組等安全控制與訪問，并且根據(jù)通信安全國際準(zhǔn)IEC 62351中的認(rèn)證、加密規(guī)范，最終通過實踐操作來進(jìn)一步驗證其通信系統(tǒng)的安全性與可靠性。

1 監(jiān)控安全通信系統(tǒng)整體框架構(gòu)建

■1.1 風(fēng)電場監(jiān)控模式

主要有兩種模式：第一，在風(fēng)電場周邊就近設(shè)置一個小型監(jiān)控站進(jìn)行實時監(jiān)控，通過光纖連接的形式來獲取風(fēng)電機(jī)組運行的具體參數(shù)，以實現(xiàn)對風(fēng)電機(jī)組的實時監(jiān)控與設(shè)備維護(hù)；第二，運用TCP/IP的網(wǎng)絡(luò)連接方式實現(xiàn)風(fēng)電機(jī)組運行的遠(yuǎn)程監(jiān)控通信模式，由遠(yuǎn)程客戶端對各風(fēng)電機(jī)組進(jìn)行統(tǒng)一的通信、監(jiān)控以及維護(hù)調(diào)配。

根據(jù)上述兩種模式，本文可以進(jìn)行三種拓?fù)浣Y(jié)構(gòu)的構(gòu)建：①無縫拓?fù)浣Y(jié)構(gòu)：在每個風(fēng)電機(jī)組處均配置遠(yuǎn)程服務(wù)器，由客戶端直接進(jìn)行風(fēng)電機(jī)組各類型參數(shù)的提取工作；②集中拓?fù)浣Y(jié)構(gòu)：遠(yuǎn)程客戶端向代理服務(wù)器發(fā)出數(shù)據(jù)請求，再通過私有協(xié)議進(jìn)行數(shù)據(jù)通信；③混合拓?fù)浣Y(jié)構(gòu)：可以將無縫拓?fù)浣Y(jié)構(gòu)與集中拓?fù)浣Y(jié)構(gòu)進(jìn)行有機(jī)整合，混合使用，詳見圖1。

圖1 監(jiān)控通信系統(tǒng)混合拓?fù)浣Y(jié)構(gòu)

■1.2 總體框架設(shè)計

本文盡管選用了IEC 61400-25 系統(tǒng)標(biāo)準(zhǔn)，但是其并沒有對如何實現(xiàn)軟硬件合理交互及全部服務(wù)參數(shù)進(jìn)行準(zhǔn)確定義，這也就給設(shè)計者留下了一定選擇空間。本文根據(jù)上述三種拓?fù)浣Y(jié)構(gòu)方式，認(rèn)為風(fēng)電機(jī)組的監(jiān)控系統(tǒng)與其他工業(yè)監(jiān)控系統(tǒng)并無明顯的差別，因此以上三種拓?fù)浣Y(jié)構(gòu)方案均可以操作，而方案設(shè)計上通常采用代理方案或嵌入式方案，前者通過接收到的客戶請求進(jìn)行決策，并根據(jù)過濾規(guī)則對用戶請求進(jìn)行過濾；后者是將有限的計算能力用在一個主要應(yīng)用中，針對某些特定應(yīng)用而開發(fā)。這兩種方案的應(yīng)用邏輯都是在應(yīng)用層層面上實現(xiàn)，通過減少在網(wǎng)絡(luò)中傳送的信息量，使監(jiān)控安全通信系統(tǒng)具有更高的靈活性、可維護(hù)性和易操作性等。

■1.3 方案設(shè)計

1.3.1 代理方案

本文擬設(shè)計代理方案如下：終端監(jiān)控用戶通過遠(yuǎn)程服務(wù)器來對每一個風(fēng)電機(jī)組進(jìn)行數(shù)據(jù)的監(jiān)控與傳輸，在服務(wù)器端通過過濾實現(xiàn)數(shù)據(jù)安全、高效率交互，根據(jù)標(biāo)準(zhǔn)通信協(xié)議使得風(fēng)電場通過一套操作系統(tǒng)即可實現(xiàn)對所有風(fēng)電機(jī)組的監(jiān)控通信，降低風(fēng)機(jī)監(jiān)控系統(tǒng)運維成本，提升對風(fēng)電機(jī)組通信的安全性。但是該方案采用串聯(lián)方式將風(fēng)電機(jī)組連接起來，如果各風(fēng)電機(jī)組相距較遠(yuǎn)亦或是系統(tǒng)參數(shù)相差甚大，則會造成其數(shù)據(jù)交互效率較低的問題出現(xiàn)；除此以外，一旦終端服務(wù)器未能正常運行，則勢必會影響對現(xiàn)場每一個風(fēng)電機(jī)組的數(shù)據(jù)監(jiān)控。綜上所述，此方案必須要準(zhǔn)備一臺備用的服務(wù)終端，而且對于監(jiān)控機(jī)組的數(shù)量要予以嚴(yán)格控制。

1.3.2 嵌入式方案

該方案是將每個風(fēng)電機(jī)組均配置一臺服務(wù)器，以實現(xiàn)對風(fēng)電場每個設(shè)備的數(shù)據(jù)存儲、輸送以及監(jiān)控客戶端之間的信息交互[1]。通過該服務(wù)器，風(fēng)電機(jī)組可以通過其直接對設(shè)備參數(shù)進(jìn)行實時通信；除此以外，由于每個風(fēng)電機(jī)組均配備有服務(wù)器，某個風(fēng)電機(jī)組的損壞并不能影響其它風(fēng)電機(jī)組的監(jiān)控通信；具有實時性強(qiáng)、開發(fā)費用低廉等特點的微型嵌入式服務(wù)器可靠性和適應(yīng)性都比代理方案強(qiáng)，詳見圖2。

圖2 風(fēng)電場嵌入式方案系統(tǒng)結(jié)構(gòu)

1.3.3 軟硬件設(shè)計

(1)硬件方面：ARM嵌入式系統(tǒng)由于成本低、能耗低、性能強(qiáng)等技術(shù)優(yōu)勢，在工業(yè)領(lǐng)域應(yīng)用較為廣泛，因此本文采用ARM平臺產(chǎn)品為硬件依托。該開發(fā)板為4層設(shè)計，電路走線較為優(yōu)化，具接口類眾多、性能高、低能耗及集成度較高等優(yōu)點。

(2)軟件方面：將各個功能模塊進(jìn)行系統(tǒng)劃分，以便將來進(jìn)行功能拓展上更加便捷，硬件作為系統(tǒng)支撐，務(wù)必要滿足軟件的模塊化需求。主要包括有數(shù)據(jù)轉(zhuǎn)換標(biāo)準(zhǔn)模型、數(shù)據(jù)存儲單元、信息交換模型、數(shù)據(jù)服務(wù)模塊、服務(wù)接口模塊、通信接口模塊、訪問權(quán)限服務(wù)等功能模塊單元。

(3)訪問流程如下：

①終端用戶可以通過MMS客戶端和Web瀏覽器兩種方式實現(xiàn)實時與非實時的通信數(shù)據(jù)交互。由于風(fēng)電機(jī)組的產(chǎn)權(quán)人已經(jīng)限制了不同用戶的使用功能，并且已經(jīng)按照用戶的角色來決定其是否開放MMS客戶端；

②終端用戶開始訪問請求時，系統(tǒng)會自動將ARM接口接入到安全監(jiān)控系統(tǒng)之中，隨之嵌入式系統(tǒng)檢測到用戶的訪問需求并進(jìn)行權(quán)限識別及分配。識別通過后，訪問用戶方可進(jìn)行監(jiān)控數(shù)據(jù)的查閱與傳輸操作；

③無論訪問用戶對風(fēng)電機(jī)組的數(shù)據(jù)查閱還是進(jìn)行風(fēng)電操作，均需要遵守相關(guān)的訪問協(xié)議進(jìn)行評判。而且數(shù)據(jù)模塊中的數(shù)據(jù)流是通過OPC服務(wù)器向外部傳導(dǎo)的，并按照相關(guān)特定頻率的風(fēng)電機(jī)組狀態(tài)進(jìn)行程序化數(shù)據(jù)進(jìn)行儲存而得到的。

2 監(jiān)控安全通信系統(tǒng)的安全通信設(shè)計

為了確保擬設(shè)計的監(jiān)控機(jī)組可以穩(wěn)定運行，該系統(tǒng)需要配置一個后綁定的架構(gòu)，也就是兩個不同模塊運行時的交互疊加狀態(tài)。將系統(tǒng)進(jìn)行分置模塊化可以顯著提高監(jiān)控系統(tǒng)的靈活適應(yīng)性，并且方便進(jìn)行系統(tǒng)維護(hù)，而且模塊可以進(jìn)行循環(huán)使用，也讓統(tǒng)一測試成為可能。

現(xiàn)階段的各類標(biāo)準(zhǔn)均在風(fēng)電機(jī)組的安全方面進(jìn)行了整體上的解決，但是處理的方式仍然取決于不同的風(fēng)電機(jī)組廠商。某廠商可能僅僅是利用一條安全的線路如VPN來消除服務(wù)本身的安全威脅，另外一個廠商可能利用一個與交換相關(guān)的服務(wù)且必須由服務(wù)自身來保證安全的公共 ISP。基于上述問題，本章將具體設(shè)計安全模塊，使其以一種模塊化的形式作為單獨的一層建立在通信之上，一經(jīng)請求容易增加、移除或者改變。設(shè)計方案保障系統(tǒng)安全必須要遵循的幾項原則：①安全模塊的操作流程必須要可靠便捷；②安全模塊的默認(rèn)設(shè)置必須要充分考慮到普遍的系統(tǒng)問題；③安全模塊的程序語言適應(yīng)性要很強(qiáng)；④安全模塊與協(xié)議沒有必然的相關(guān)性。

圖3 安全模塊設(shè)計技術(shù)路線

為滿足IEC 61400-25 標(biāo)準(zhǔn)中關(guān)于風(fēng)電機(jī)組控制系統(tǒng)安全的要求，利用IEC 62351系列標(biāo)準(zhǔn)為風(fēng)電場數(shù)據(jù)與通信安全系統(tǒng)設(shè)計提供了理論基礎(chǔ)。因此，本文設(shè)計系統(tǒng)采用RBAC支持風(fēng)電機(jī)組的安全策略實現(xiàn)訪問控制；根據(jù)IEC 62351-3中建議的SSL保障風(fēng)電機(jī)組的數(shù)據(jù)交互實現(xiàn)通信安全；結(jié)合軟硬件加密措施進(jìn)一步確保風(fēng)電系統(tǒng)監(jiān)控通信安全。

■2.1 密碼芯片調(diào)用程序開發(fā)

現(xiàn)階段應(yīng)用較為廣泛的加密方式主要分為硬件加密和軟件加密兩種[2]。硬加密中數(shù)據(jù)加密和程序運行外界難以跟蹤，并且數(shù)據(jù)和程序混雜，硬件破解分析困難，能夠保障風(fēng)電機(jī)組在通信過程中不易遭受外界的攻擊。本設(shè)計擬采用國家指定的密碼算法芯片—中興系列的安全控制器作為硬件加密板來實現(xiàn)密碼程序開發(fā)。通過ARM開發(fā)板作為通信模塊與訪問模塊的硬件容器，主控制端口通過移動數(shù)據(jù)盤來進(jìn)行程序通信，為安全模塊提供硬件上的加密解，通信基本過程詳見圖4。除此之外，芯片端作為特殊的監(jiān)控程序，在進(jìn)行密碼加密后即會將傳輸數(shù)據(jù)進(jìn)行初始化處理，而后等待下一個訪問程序的進(jìn)入。

圖4 數(shù)據(jù)通信交互示意圖

但是該程序的實現(xiàn)并不意味著密碼芯片的程序開發(fā)完成，還需要對其進(jìn)行高層應(yīng)用程序的密碼整合。本次設(shè)計的API具有不同的程序加密功能，各種功能的API必須遵照統(tǒng)一流程通過移動數(shù)據(jù)盤進(jìn)行監(jiān)控通信，具體流程如下：①對命令包進(jìn)行初始化，填寫指令，并通過移動數(shù)據(jù)端進(jìn)行數(shù)據(jù)接收與傳輸；②判斷設(shè)備來回輸送的狀態(tài)來確定命令的執(zhí)行情況；③USB transfer的函數(shù)原型為：USB transfer（HANDLE hDevice，KCWP，LPVOID Buffer，LPVOID lpOutBuffer//）。

■2.2 訪問控制模塊設(shè)計

由于風(fēng)電場中的風(fēng)電機(jī)組的類型參數(shù)、信息種類、訪問用戶角色以及操作權(quán)限的不同，這就使得風(fēng)電場的訪問管理較為困難；而且在訪問管理上，本文應(yīng)用標(biāo)準(zhǔn)對用戶訪問權(quán)限的要求是：提供科學(xué)有效的用戶名和密碼，才可以保證合法的訪問系統(tǒng)，用戶端既可以通過一定授權(quán)調(diào)取某一權(quán)限，也可以實現(xiàn)對某一邏輯點的讀取權(quán)限[3]。本文依據(jù)相關(guān)標(biāo)準(zhǔn)將設(shè)計的安全通信框架設(shè)置為單獨的訪問控制模塊，可以較為靈活的進(jìn)行信息認(rèn)證和授權(quán)，以確保通信的安全管控。

■2.3 RBAC組件化設(shè)計

2.3.1 流程設(shè)計

①身份驗證組件，包括有密文口令、賬戶名。服務(wù)器將賬戶名和密文口令進(jìn)行數(shù)據(jù)庫比較，如果口令合法即通過驗證。

②權(quán)限解析組件。這一過程均為合法用戶，系統(tǒng)會根據(jù)用戶的不同身份進(jìn)行權(quán)限分配，并返回其肯定應(yīng)答（包括用戶進(jìn)行應(yīng)答的起始時間和終止時間），當(dāng)實時通信傳輸超過設(shè)定時間段時，則用戶將不再進(jìn)行組件操作。

③角色—權(quán)限分配組件。監(jiān)控系統(tǒng)會根據(jù)用戶大數(shù)據(jù)庫中的執(zhí)行動作類別、知識范圍、專家級別以及允許操作進(jìn)行成員組分類，而且具體的成員組分類需要相關(guān)專家共同設(shè)定，本文對用戶的角色—權(quán)限分配大致進(jìn)行一定描述，詳見表1。

表1 成員組及權(quán)限描述

因此用戶進(jìn)行通信數(shù)據(jù)訪問操作流程如下：首先登錄用戶名和輸入口令密碼，其次系統(tǒng)會對其進(jìn)行身份認(rèn)證以及操作權(quán)限評估，最后用戶會在設(shè)計時間內(nèi)進(jìn)行風(fēng)電場的數(shù)據(jù)通信操作。

2.3.2 通信安全模塊設(shè)計

目前風(fēng)電場中風(fēng)電機(jī)組的通信安全系統(tǒng)均基于私人通信協(xié)議基礎(chǔ)之上，極易被未獲得授權(quán)的用戶進(jìn)行非法操作。但是MatrixSSL源代碼是開源數(shù)據(jù)，存在有一定的安全隱患，因此本文采取硬件與軟件整合加密的方式將MatrixSSL的秘鑰輸送、加解密功能等用內(nèi)嵌了密碼算法的中興軟件得以實現(xiàn)，既確保國家的利益不受損害，又可以確保監(jiān)控數(shù)據(jù)通信的安全性，進(jìn)而極大地確保了風(fēng)電機(jī)組通信數(shù)據(jù)傳輸?shù)陌踩煽啃浴?/p>

3 監(jiān)控安全通信系統(tǒng)實現(xiàn)

■3.1 硬件平臺與軟件開發(fā)

本文采用ARM9開發(fā)板作為硬件支撐環(huán)境，通過編寫移動數(shù)據(jù)來實現(xiàn)密碼芯片與硬件板的良好連接與通信。除此通過向系統(tǒng)置入內(nèi)核文件，來實現(xiàn)訪問與安全控制模塊對密碼芯片的自動響應(yīng)[4]。

本文軟件系統(tǒng)使用的是ARM9自帶的系統(tǒng)開發(fā)工具，該系統(tǒng)的優(yōu)勢在于可以按照用戶需求來進(jìn)行功能模塊的自主設(shè)計，而且多個模塊互不干擾，單獨放置。除此之外，功能模塊的運行環(huán)境具有很大的自主兼容性，幾乎可以在任何環(huán)境下穩(wěn)定運行。

■3.2 訪問控制模塊的實現(xiàn)

按照圖5提示進(jìn)行用戶名、密碼及IP地址的輸入，點擊connect按鈕就會得到相應(yīng)的密文口令，并將用戶信息提交到服務(wù)器進(jìn)行身份驗證步驟，但在此之前，可以下載網(wǎng)絡(luò)入侵檢測程序?qū)ι鲜霾僮鬟M(jìn)行安全檢測，以保障登錄安全。

圖5 客戶端連接請求

■3.3 通信安全模塊的實現(xiàn)

本文利用嵌入式系統(tǒng)會使得登錄用戶并不會感覺到在通信操作過程中即以完成了加密等流程，但實際上在通信數(shù)據(jù)的交互中的安全模塊已經(jīng)起到了作用。該組件通過密碼算法、芯片計算、數(shù)字簽名等實現(xiàn)了用戶身份認(rèn)證、加解密及完整性等功能，來確保通信數(shù)據(jù)的交互安全，進(jìn)而實現(xiàn)了通信數(shù)據(jù)的安全輸送，極大程度上抵御了外界信息攻擊的風(fēng)險幾率，詳見圖6。

圖6 通過數(shù)據(jù)流具體分析SSL組件

4 結(jié)論

依據(jù)本文所提出的基于國際標(biāo)準(zhǔn)IEC 61400-25及IEC62351標(biāo)準(zhǔn)，通過嵌入式硬件平臺，依靠RBAC技術(shù)和SSL技術(shù)，利用加載密碼芯片驅(qū)動程序調(diào)用密碼算法設(shè)計的風(fēng)電場安全通信系統(tǒng)，能夠在有效解決風(fēng)電機(jī)組監(jiān)控過程中的兼容性問題的同時，滿足風(fēng)電機(jī)組間的監(jiān)控和控制的安全通信需求。