李靈勇

（廣東電網有限責任公司梅州供電局，廣東 梅州 514000）

1 問題分析

配網自動化終端運維過程中，運維人員須將調試的電子產品通過網線連接網口的方式接入自動化終端。有線連接的調試方式對現場作業(yè)的局限性較大，特別是在FTU 終端調試中受到環(huán)境的影響更大。部分終端設備的網口設置與二次接線倉內，網線連接會影響柜內關閉，對調試校對工作造成阻礙。

基于以上問題，本文提出一種加密的藍牙自適配裝置，通過雙向藍牙接收器裝置連接，取代有線連接方式，使現場調試工作更加方便，降低FTU在調試過程中須反復登高作業(yè)，改善作業(yè)方式。

2 裝置設計

2.1 技術原理

本文提出的適配自動化終端通信的藍牙數傳裝置主要采用藍牙傳輸及數據加密技術，在藍牙模塊中嵌入加密模塊，對傳輸數據有效加密與解碼，精準攔截“非法闖入設備”，保證藍牙模塊在運行中的數據安全。同時，在終端網口加裝藍牙自適配裝置，保證藍牙數傳過程中進入覆蓋范圍后，藍牙天線可自動連接、可靠通信，減少現場接入調試時間，提升配網自動化終端運維管理成效。

2.2 技術方案

2.2.1 系統(tǒng)架構

適配自動化終端通信的藍牙數傳系統(tǒng)主要由授權管理工作站和配套藍牙數傳裝置組成。前者可按照協(xié)議規(guī)約進行識別、授權、配對和管理，以保證藍牙通信的安全性和可靠性。后者則利用主從鏈路通信，實現無線遠距離穩(wěn)定傳輸，確?？焖俨杉渚W自動化終端的關鍵數據，如圖1所示。

圖1 系統(tǒng)工作流程

2.2.2 裝置結構

終端屏。設置RS485 接口，可與藍牙數傳裝置連接，用于獲取配網自動化系統(tǒng)中的各項數據，以便于運維人員能夠快速獲取關鍵信息，開展終端調試和現場管理。

數傳裝置。為提升藍牙數傳裝置的通用性，本次設計過程中采用成套配置，主從一體，可根據安裝情況由授權軟件指定主從。

其中，數傳裝置A 接收到終端屏中的狀態(tài)信息后，雙層安全保護進行數據預加密及設備認證；管理機確定數傳裝置B 符合系統(tǒng)中的登錄信息后，按照協(xié)議規(guī)約授權，在數傳裝置B 中解密數據，并通過RS485總線傳輸到管理機中，如圖2所示。

圖2 藍牙數傳裝置

安全鏈路。在藍牙覆蓋范圍內可同時連接多臺設備，易出現非法入侵，影響適配自動化通信的藍牙數傳質量。為避免上述問題，本次設計過程中采用主流藍牙技術，收發(fā)RS485 總線數據，校驗數據本身合法性，拒收非認證數據，提供鏈路級通信安全。上述鏈路安全機制根據調試工作設置，由授權工作站建立對應裝置的鏈接，以一種公共的等級強制執(zhí)行安全標準，保證其能夠精準識別、可靠授權、穩(wěn)定連接，實現可信任設備的高效通信。

數據加密。藍牙通信過程中若強制鏈路級安全通信出現問題，非法入侵后可能造成數據泄露、數據篡改。因此，本次設計過程中在藍牙數傳裝置中增加加密模塊，形成雙層安全保護機制。該模塊可在接收到配網自動化終端中的各項數據后對數據流實時預加密，同時在設備認證完成后解密，增強藍牙通信的安全性和可靠性。

為滿足RS485 通信及藍牙通信需求，在裝置選擇過程中硬件系統(tǒng)應如表1所示。

表1 藍牙數傳成套裝置的硬件配置

管理機。為授權管理工作站，可實現藍牙數傳裝置的多項管理，具體包括：

對藍牙數傳裝置（圖2 中的裝置A、B）進行ID/KEY登記管理。

對藍牙數傳裝置的訪問權限授權管理，即按照藍牙數傳裝置的使用情況，設定裝置通信的主從模式（指定是用于管理機還是終端機）。同時，可按照協(xié)議規(guī)約中的各項要求，授權藍牙數傳裝置可相互通信的配套模式、通信時段等，實現高質量、高效益的數據傳輸。

對采用藍牙數傳裝置的現有或專用接口進行管理，根據通信要求進行檢測，避免由接口沖突引起的通信問題。

3 效益評估

3.1 優(yōu)勢分析

本次設計適用于自動化終端通信的藍牙數傳裝置采用雙層加密技術，在強制鏈路級安全基礎上增加數據加密保護，最大限度避免非法入侵造成的通信問題，保證數據傳輸的安全性、可靠性和穩(wěn)定性。

在自動化終端加裝配電自動化終端藍牙自適配裝置，主藍牙裝置進入藍牙覆蓋區(qū)自動進行連接，省去網線連接作業(yè)，作業(yè)人員可自由地調整選擇作業(yè)位置，避免了傳統(tǒng)有線通信過程中的局域限制。

3.2 實用效益

在項目所提出的藍牙自適配裝置中加入加密模塊，保證藍牙裝置運行中的“非法闖入”安全，只能通過雙向藍牙裝置進行數據互通。經現場測試，采用藍牙數傳裝置進行數據傳輸可靠率可達到100%，且在傳輸過程中用于測試的非法入侵設備均100%被成功“攔截”，其傳輸速度快、微網通信效益高，實用效果顯著。

本項目的成果進入工作現場即可接入，整個工作過程縮短到分鐘級，明顯提高了調試作業(yè)的效率。調試人員在運FTU 時，退出壓板后，所有工作可在地面作業(yè)，降低作業(yè)過程中帶來的頻繁登高風險。

4 注意事項

本項目可以改善配網自動化運維人員的作業(yè)方式，在增強數據傳輸安全的同時縮短運維時間，發(fā)展前景廣闊。在使用過程中須注意以下幾點。

做好RS485 通信的檢測。要針對管理機中的各項數據，快速判斷RS485 通信質量。并針對RS485接口通信，定期檢查，以保證數據傳輸的安全效益和可靠性能。

定期升級藍牙數傳裝置。藍牙技術發(fā)展非常迅速，各代版本日新月異，其功能性能不斷提升。在運行維護的過程中必須不斷提升核心技術，升級藍牙版本、做好加密調整，以便于其能夠符合各個階段適配自動化終端的通信需求。

5 結束語

適配自動化終端通信的藍牙數傳系統(tǒng)設計過程中應做好管理機制和安全傳輸的設置，依照上述內容形成對應管理機和成套數傳裝置，確?？煽糠€(wěn)定通信。尤其是要注意數據傳輸的安全等級，可在藍牙中的強制鏈路級安全設計基礎上采用數據加密技術，實現雙層安全保護，最大限度避免非法入侵造成的數據安全問題，從根本上保障藍牙數傳裝置的數據傳輸質量和雙向通信效果。