李靈勇

（廣東電網(wǎng)有限責(zé)任公司梅州供電局，廣東 梅州 514000）

1 問題分析

配網(wǎng)自動(dòng)化終端運(yùn)維過程中，運(yùn)維人員須將調(diào)試的電子產(chǎn)品通過網(wǎng)線連接網(wǎng)口的方式接入自動(dòng)化終端。有線連接的調(diào)試方式對(duì)現(xiàn)場作業(yè)的局限性較大，特別是在FTU 終端調(diào)試中受到環(huán)境的影響更大。部分終端設(shè)備的網(wǎng)口設(shè)置與二次接線倉內(nèi)，網(wǎng)線連接會(huì)影響柜內(nèi)關(guān)閉，對(duì)調(diào)試校對(duì)工作造成阻礙。

基于以上問題，本文提出一種加密的藍(lán)牙自適配裝置，通過雙向藍(lán)牙接收器裝置連接，取代有線連接方式，使現(xiàn)場調(diào)試工作更加方便，降低FTU在調(diào)試過程中須反復(fù)登高作業(yè)，改善作業(yè)方式。

2 裝置設(shè)計(jì)

2.1 技術(shù)原理

本文提出的適配自動(dòng)化終端通信的藍(lán)牙數(shù)傳裝置主要采用藍(lán)牙傳輸及數(shù)據(jù)加密技術(shù)，在藍(lán)牙模塊中嵌入加密模塊，對(duì)傳輸數(shù)據(jù)有效加密與解碼，精準(zhǔn)攔截“非法闖入設(shè)備”，保證藍(lán)牙模塊在運(yùn)行中的數(shù)據(jù)安全。同時(shí)，在終端網(wǎng)口加裝藍(lán)牙自適配裝置，保證藍(lán)牙數(shù)傳過程中進(jìn)入覆蓋范圍后，藍(lán)牙天線可自動(dòng)連接、可靠通信，減少現(xiàn)場接入調(diào)試時(shí)間，提升配網(wǎng)自動(dòng)化終端運(yùn)維管理成效。

2.2 技術(shù)方案

2.2.1 系統(tǒng)架構(gòu)

適配自動(dòng)化終端通信的藍(lán)牙數(shù)傳系統(tǒng)主要由授權(quán)管理工作站和配套藍(lán)牙數(shù)傳裝置組成。前者可按照協(xié)議規(guī)約進(jìn)行識(shí)別、授權(quán)、配對(duì)和管理，以保證藍(lán)牙通信的安全性和可靠性。后者則利用主從鏈路通信，實(shí)現(xiàn)無線遠(yuǎn)距離穩(wěn)定傳輸，確?？焖俨杉渚W(wǎng)自動(dòng)化終端的關(guān)鍵數(shù)據(jù)，如圖1所示。

圖1 系統(tǒng)工作流程

2.2.2 裝置結(jié)構(gòu)

終端屏。設(shè)置RS485 接口，可與藍(lán)牙數(shù)傳裝置連接，用于獲取配網(wǎng)自動(dòng)化系統(tǒng)中的各項(xiàng)數(shù)據(jù)，以便于運(yùn)維人員能夠快速獲取關(guān)鍵信息，開展終端調(diào)試和現(xiàn)場管理。

數(shù)傳裝置。為提升藍(lán)牙數(shù)傳裝置的通用性，本次設(shè)計(jì)過程中采用成套配置，主從一體，可根據(jù)安裝情況由授權(quán)軟件指定主從。

其中，數(shù)傳裝置A 接收到終端屏中的狀態(tài)信息后，雙層安全保護(hù)進(jìn)行數(shù)據(jù)預(yù)加密及設(shè)備認(rèn)證；管理機(jī)確定數(shù)傳裝置B 符合系統(tǒng)中的登錄信息后，按照協(xié)議規(guī)約授權(quán)，在數(shù)傳裝置B 中解密數(shù)據(jù)，并通過RS485總線傳輸?shù)焦芾頇C(jī)中，如圖2所示。

圖2 藍(lán)牙數(shù)傳裝置

安全鏈路。在藍(lán)牙覆蓋范圍內(nèi)可同時(shí)連接多臺(tái)設(shè)備，易出現(xiàn)非法入侵，影響適配自動(dòng)化通信的藍(lán)牙數(shù)傳質(zhì)量。為避免上述問題，本次設(shè)計(jì)過程中采用主流藍(lán)牙技術(shù)，收發(fā)RS485 總線數(shù)據(jù)，校驗(yàn)數(shù)據(jù)本身合法性，拒收非認(rèn)證數(shù)據(jù)，提供鏈路級(jí)通信安全。上述鏈路安全機(jī)制根據(jù)調(diào)試工作設(shè)置，由授權(quán)工作站建立對(duì)應(yīng)裝置的鏈接，以一種公共的等級(jí)強(qiáng)制執(zhí)行安全標(biāo)準(zhǔn)，保證其能夠精準(zhǔn)識(shí)別、可靠授權(quán)、穩(wěn)定連接，實(shí)現(xiàn)可信任設(shè)備的高效通信。

數(shù)據(jù)加密。藍(lán)牙通信過程中若強(qiáng)制鏈路級(jí)安全通信出現(xiàn)問題，非法入侵后可能造成數(shù)據(jù)泄露、數(shù)據(jù)篡改。因此，本次設(shè)計(jì)過程中在藍(lán)牙數(shù)傳裝置中增加加密模塊，形成雙層安全保護(hù)機(jī)制。該模塊可在接收到配網(wǎng)自動(dòng)化終端中的各項(xiàng)數(shù)據(jù)后對(duì)數(shù)據(jù)流實(shí)時(shí)預(yù)加密，同時(shí)在設(shè)備認(rèn)證完成后解密，增強(qiáng)藍(lán)牙通信的安全性和可靠性。

為滿足RS485 通信及藍(lán)牙通信需求，在裝置選擇過程中硬件系統(tǒng)應(yīng)如表1所示。

表1 藍(lán)牙數(shù)傳成套裝置的硬件配置

管理機(jī)。為授權(quán)管理工作站，可實(shí)現(xiàn)藍(lán)牙數(shù)傳裝置的多項(xiàng)管理，具體包括：

對(duì)藍(lán)牙數(shù)傳裝置（圖2 中的裝置A、B）進(jìn)行ID/KEY登記管理。

對(duì)藍(lán)牙數(shù)傳裝置的訪問權(quán)限授權(quán)管理，即按照藍(lán)牙數(shù)傳裝置的使用情況，設(shè)定裝置通信的主從模式（指定是用于管理機(jī)還是終端機(jī)）。同時(shí)，可按照協(xié)議規(guī)約中的各項(xiàng)要求，授權(quán)藍(lán)牙數(shù)傳裝置可相互通信的配套模式、通信時(shí)段等，實(shí)現(xiàn)高質(zhì)量、高效益的數(shù)據(jù)傳輸。

對(duì)采用藍(lán)牙數(shù)傳裝置的現(xiàn)有或?qū)Ｓ媒涌谶M(jìn)行管理，根據(jù)通信要求進(jìn)行檢測(cè)，避免由接口沖突引起的通信問題。

3 效益評(píng)估

3.1 優(yōu)勢(shì)分析

本次設(shè)計(jì)適用于自動(dòng)化終端通信的藍(lán)牙數(shù)傳裝置采用雙層加密技術(shù)，在強(qiáng)制鏈路級(jí)安全基礎(chǔ)上增加數(shù)據(jù)加密保護(hù)，最大限度避免非法入侵造成的通信問題，保證數(shù)據(jù)傳輸?shù)陌踩?、可靠性和穩(wěn)定性。

在自動(dòng)化終端加裝配電自動(dòng)化終端藍(lán)牙自適配裝置，主藍(lán)牙裝置進(jìn)入藍(lán)牙覆蓋區(qū)自動(dòng)進(jìn)行連接，省去網(wǎng)線連接作業(yè)，作業(yè)人員可自由地調(diào)整選擇作業(yè)位置，避免了傳統(tǒng)有線通信過程中的局域限制。

3.2 實(shí)用效益

在項(xiàng)目所提出的藍(lán)牙自適配裝置中加入加密模塊，保證藍(lán)牙裝置運(yùn)行中的“非法闖入”安全，只能通過雙向藍(lán)牙裝置進(jìn)行數(shù)據(jù)互通。經(jīng)現(xiàn)場測(cè)試，采用藍(lán)牙數(shù)傳裝置進(jìn)行數(shù)據(jù)傳輸可靠率可達(dá)到100%，且在傳輸過程中用于測(cè)試的非法入侵設(shè)備均100%被成功“攔截”，其傳輸速度快、微網(wǎng)通信效益高，實(shí)用效果顯著。

本項(xiàng)目的成果進(jìn)入工作現(xiàn)場即可接入，整個(gè)工作過程縮短到分鐘級(jí)，明顯提高了調(diào)試作業(yè)的效率。調(diào)試人員在運(yùn)FTU 時(shí)，退出壓板后，所有工作可在地面作業(yè)，降低作業(yè)過程中帶來的頻繁登高風(fēng)險(xiǎn)。

4 注意事項(xiàng)

本項(xiàng)目可以改善配網(wǎng)自動(dòng)化運(yùn)維人員的作業(yè)方式，在增強(qiáng)數(shù)據(jù)傳輸安全的同時(shí)縮短運(yùn)維時(shí)間，發(fā)展前景廣闊。在使用過程中須注意以下幾點(diǎn)。

做好RS485 通信的檢測(cè)。要針對(duì)管理機(jī)中的各項(xiàng)數(shù)據(jù)，快速判斷RS485 通信質(zhì)量。并針對(duì)RS485接口通信，定期檢查，以保證數(shù)據(jù)傳輸?shù)陌踩б婧涂煽啃阅堋?/p>

定期升級(jí)藍(lán)牙數(shù)傳裝置。藍(lán)牙技術(shù)發(fā)展非常迅速，各代版本日新月異，其功能性能不斷提升。在運(yùn)行維護(hù)的過程中必須不斷提升核心技術(shù)，升級(jí)藍(lán)牙版本、做好加密調(diào)整，以便于其能夠符合各個(gè)階段適配自動(dòng)化終端的通信需求。

5 結(jié)束語

適配自動(dòng)化終端通信的藍(lán)牙數(shù)傳系統(tǒng)設(shè)計(jì)過程中應(yīng)做好管理機(jī)制和安全傳輸?shù)脑O(shè)置，依照上述內(nèi)容形成對(duì)應(yīng)管理機(jī)和成套數(shù)傳裝置，確?？煽糠€(wěn)定通信。尤其是要注意數(shù)據(jù)傳輸?shù)陌踩燃?jí)，可在藍(lán)牙中的強(qiáng)制鏈路級(jí)安全設(shè)計(jì)基礎(chǔ)上采用數(shù)據(jù)加密技術(shù)，實(shí)現(xiàn)雙層安全保護(hù)，最大限度避免非法入侵造成的數(shù)據(jù)安全問題，從根本上保障藍(lán)牙數(shù)傳裝置的數(shù)據(jù)傳輸質(zhì)量和雙向通信效果。