技术领域
[0001] 本
发明涉及一种电厂数据采集系统,具体用于新能源电厂调度数据的采集和传输。
背景技术
[0002] 新能源是指传统能源之外的各种能源形势,主要包括
风能、
太阳能、
生物质能等,利用新能源逐步取代传统能源进行发电将是今后电力工业发展的趋势,新能源发电具有良好的发展前景和实用价值。为了确保新能源厂站的安全稳定运行,实现对所有发
电机组有效监控、控制,目前主要采用厂站
监控系统来对
发电机组数据进行现场或远程监控、控制,并通过发电机组采集单元来收集发电机组内部各组件的监控信息,从而具体分析新能源厂站运行情况和报告发电机组发电状况。
[0003] 但是随着风电、小
水电等新能源厂站规模的不断扩大,构造的复杂性日益增加,选址程度逐渐偏远,导致该部分厂站无法完全实现信息采集,无法为电力调度提供电量信息的问题,不利于保障电厂和电力系统的安全、优质、经济运行。
[0004] 近年来,在北斗短报文应用和电力系统信息安全领域已有了大量的相关研究工作。其中,包含针对地理
位置偏远而不具备常规通信条件的小电源厂站,提出了基于北斗短报文通信技术的关键信息采集系统,解决了站内实时数据和非实时数据的综合采集,但未考虑到系统所具有的信息安全风险。
[0005] 本发明针对电力光缆未
覆盖且覆盖难度较大、运营商无线网络
信号未覆盖的新能源厂站,利用国密
算法,研究设计基于北斗电力应用的新能源电厂调度数据安全采集方式,实现新能源厂站调度自动化数据安全采集。
[0006] 1新能源厂站自动化信息采集现状
[0007] 根据《
电网运行准则》对
发电厂的运行信息采集相关规定,电网调度自动化系统需要对电力系统结构信息,遥测量、遥信量等发电厂运行信息进行采集。
[0008] 现有新能源厂站自动化数据采集的设计主要有三种模式:一种模式是在新能源厂站中设置一个监控站,监控站内计算机通过电力光纤与远端调度系统相连,以监控和实时调度系统总体运行及对各发电机组运行状况进行监控和实时维护,实现发电机组功能进行现场或远程控制,并通过发电机组采集单元收集厂站的数据,分析和报告发电机组机运行情况;第二种模式是发电机组与Internet连接,将该发电机组的实时运行数据和各参数通过Internet送至远距离监控中心,由监控中心对厂站统一监控、维护、调度;第三种模式是主要针对多台小型发电机组并网监控系统,采用控制多台机组为一台并网逆变器供电,实时监控机组发电、逆变器并网、气象监测等数据并通过无线的方式传输到调度监控中心的安全接入区。但是对于部分通信条件制约严重的地区,自动化
基础依然非常薄弱,大量县调电站尚未实现自动化信息采集。
[0009] 2北斗短报文通信简介
[0010] 北斗卫星
导航系统是中国自行研制的全球
卫星导航系统,为军民用户提供了快速
定位、实时导航、精密授时、位置报告、短信服务的服务功能,具备安全可靠的优势。在短报文通信方面,我国北斗卫星导航系统一直沿用了GEO双向通信功能,这也是北斗卫星导航系统区别于GPS等系统的最大亮点和特色。北斗短报文的功能在国防、民生和应急救援等领域,都具有很强的应用价值。
[0011] 北斗短报文由于其覆盖范围广、建设周期短、投资成本低等优势,逐渐被各个行业重视并应用于无电力专用通信覆盖地区,作为信息数据采集的补充通信方式。
[0012] 从2010年开始,国家电网大力推进北斗在电力行业的应用和探索,内容涵盖了北斗的授时、授频、定位及短报文等各个方面,形成了多种北斗+电力的应用解决方案,在电网生产和管理中也得到了广泛的应用。现阶段,北斗在国家电网的具体应用主要在电网控制领域的调度自动化系统时间同步、电力通信网的
频率同步,人与车辆的准确定位,以及利用北斗短报文在偏远无人地区的数据采集回传等方面。
[0013] 北斗短报文技术可承载多种电力业务终端,业务信息可包括用电信息采集业务、配网自动化业务、电力设备设施监控业务等,对业务信息泄露和侵害,会对公民、法人和其他组织的合法权益造成严重危害;该系统服务遭受破坏后,会影响相关电力业务的正常运行,会对社会秩序、公共利益造成一般损害。
发明内容
[0014] 本发明所要解决的技术问题在于针对上述
现有技术中的不足,提供一种基于北斗电力应用的新能源电厂调度数据采集系统,其能够新能源电厂的调度数据安全采集和自动化采集,适应范围广泛。
[0015] 为了达到上述目的,本发明采用以下技术方案予以实现:
[0016] 基于北斗电力应用的新能源电厂调度数据采集系统,用于新能源电厂和电网调度中心的数据通信;本发明包含在电网调度中心边界设立的安全接入区,并利用正反向隔离装置和地市公司的数据采集与监视控制系统(SCADA系统)物理隔离;SCADA(Supervisory Control And Data Acquisition)系统,即数据采集与监视控制系统。在电力系统中,SCADA系统应用最为广泛,技术发展也最为成熟。它在远动系统中占重要地位,可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能,即我们所知的"四遥"功能.RTU(远程终端单元),FTU(
馈线终端单元)是它的重要组成部分.在现今的变电站综合自动化建设中起了相当重要的作用。
[0017] 所述安全接入区部署北斗接入网关;
[0018] 新能源电厂将采集的数据通过正向隔离装置发送到北斗安全接入模
块,北斗安全接入模块对数据进行加密,经北斗数传终端传送到电网调度中心的北斗多卡机,再经过北斗接入网关对数据解密,经采集
服务器转换后利用正反向隔离装置传递到电网调度中心的主站;
[0019] 北斗数传终端部署于室外,负责将来自采集终端的业务数据根据业务需求进行裁剪后转换为北斗短报文
帧格式,然后通过北斗卫星导航系统发送至主站侧北斗多卡机。
[0020] 作为本发明的一种优选实施方式:星间链路数据流为北斗用户终端至北斗导航卫星至北斗卫星导航系统地面总站至北斗卫星导航系统至北斗多卡机。
[0021] 作为本发明的一种优选实施方式:所述北斗接入模块包括安全通信模块、认证模块和
硬件加解密模块,所述北斗接入模块实现认证协商、业务数据转换处理、通信数据加解密。
[0022] 作为本发明的一种优选实施方式:用于接受北斗导航卫星的信号的北斗多卡机部署于信息机房,北斗多卡机接收北斗数传终端发送来的北斗短报文数据帧,将北斗数据帧交由北斗前置服务器进行处理,北斗多卡机为具备鉴权功能的北斗多卡机。
[0023] 作为本发明的一种优选实施方式:北斗接入网关在通信终端接入至北斗接入网关的过程中,在和通信终端的认证协商过程中认证终端身份后,对通信终端和北斗接入网关之间的通信数据进行加解密和转发,并将自身运行状态和通信终端状态汇总记录。
[0024] 作为本发明的一种优选实施方式:所述北斗卫星导航系统通过北斗安全通信协议通讯;所述北斗安全通信协议采用商用密码算法中的SM4算法、SM2算法和SM3算法;其中SM4算法是对称加密算法,用于无线网络中的加密通信数据,保证通信的
保密性;SM2算法是非对称加密算法,用于身份认证和验证数据完整性;SM3算法是
哈希算法,用于生成消息
摘要配合SM2算法进行数据完整性检查。
[0025] 作为本发明的一种优选实施方式:所述北斗安全通信协议包括密钥协商流程和加密通信流程;
[0026] 所述密钥协商流程是指北斗安全通信协议采用证书型密钥协商方式,使用 SM2证书来实现通信双方的双向身份认证,通信的双方首先根据身份认证协议互相验证对方的合法性,保证只有合法终端才能建立通信通道,在此基础上利用密钥交换协议生成一个动态的安全的对称加密密钥;所述协商流程包含如下步骤:
[0028] 北斗数传终端首先通过硬件随机数发生器产生32字节的随机数X;然后以网关公钥为加密密钥,对随机数X进行SM2算法的加密运算生成随机数密文 Apubkey(X),并将随机数密文A通过北斗卫星通信发送到北斗接入网关;A的长度为128个字节,密钥协商请求报文1发送A的前64字节,密钥协商请求报文 2发送A的后64字节;
[0029] (2)密钥协商确认报文的处理;
[0030] 北斗接入网关接收到北斗数传终端发来的随机数密文A之后,对随机数密文A以网关私钥key为解密密钥进行SM2算法的解密操作得到明文随机数X;
[0031] 经过上述密钥协商处理过程,北斗数传终端与北斗接入网关完成了整个密钥协商流程,完成了双向身份认证和协商出相同的会话密钥X,之后就可以使用会话密钥X通信过程进行安全加密防护。
[0032] 作为本发明的一种优选实施方式:所述加密通信流程包含如下步骤:
[0033] (100)北斗数传终端发送通信数据的处理;
[0034] 北斗数传终端想要发送明文数据DATA1到北斗接入网关;由于SM4算法的特性,需要对明文数据DATA1进行填充处理;之后以会话密钥X为加密密钥对填充过后的DATA1进行SM4算法的加密操作得到密文数据G=EX(DATA1),将密文数据G通过北斗卫星通信发送给北斗接入网关;北斗接入网关接收到密文数据G 后,首先通过CRC16算法对数据进行完整性校验,之后以会话密钥X为解密钥对密文数据G进行解密操作并根据规则进行反填充处理得到明文数据DATA1;
[0035] (200)北斗接入网关发送通信数据的处理;
[0036] 北斗接入网关想要发送明文数据DATA2到北斗数传终端;由于SM4算法的特性,需要对明文数据DATA2进行填充处理;之后以会话密钥X为加密密钥对填充过后的DATA2进行SM4算法的加密操作得到密文数据H=EX(DATA2),将密文数据H北斗卫星通信发送给北斗数传终端;北斗数传终端接收到密文数据H后,首先通过CRC16算法对数据进行完整性校验,之后以会话密钥X为解密钥对密文数据H进行解密操作并根据规则进行反填充处理得到明文数据DATA2。
[0037] 本发明有益效果是:
[0038] 本发明在安全接入区部署北斗接入网关,实现调度数据采集终端的身份与通信数据加密功能,本发明设计了基于北斗电力应用的新能源电厂调度数据安全采集方式,可作为调度自动化数据采集中电力专网与无线公网之外的补充通信方式,满足电网调度数据采集全覆盖的需求,为经济调度提供准确可靠的数据,降低电网运行成本,提升电网的经济效益。本发明具备北斗短报文技术的覆盖范围广、建设周期短、投资成本低等优势。
附图说明
[0039] 图1为本发明的一种具体实施方式的系统架构示意图;
[0040] 图2为本发明的密钥协商过程的
流程图;
[0041] 图3为本发明的加密通信流程图。
[0042] 附图标记说明:
[0043] 1-北斗数传终端,2-北斗接入模块,3-前置网关机,4-正向隔离装置,5- 电厂监控系统边界网关机,6-北斗导航卫星,7-北斗卫星导航系统地面总站, 8-北斗卫星导航系统,9-北斗多卡机,10-北斗接入网关,11-采集服务器,12- 正反向隔离装置,13-前置服务器,
14-SCADA系统,15-
数据库服务器。
具体实施方式
[0044] 下面结合附图及
实施例描述本发明具体实施方式:
[0045] 如图1所示,其示出了本发明的具体实施方式,如图1所示,本发明公开的基于北斗电力应用的新能源电厂调度数据采集系统,所述系统包含在电网调度中心边界设立的安全接入区,并利用正反向隔离装置实现物理隔离。为实现调度数据采集器的安全接入,本发明公开的系统在安全接入区部署北斗接入网关10,实现调度数据采集终端的身份与通信数据加密功能,架构图如图1;
[0046] 本发明公开的系统中,新能源电厂将采集的数据通过正向隔离装置4发送到北斗安全接入模块2,北斗安全接入模块2对数据进行加密,经北斗数传终端1传送到主站侧北斗多卡机9,再经过北斗接入网关10对数据解密,经采集服务器11转换后利用正反向隔离装置12传递到调度主站。
[0047] 北斗数传终端1部署于室外,负责将来自采集终端的业务数据根据业务需求进行裁剪后转换为北斗短报文帧格式,然后通过北斗卫星导航系统8发送至主站侧北斗多卡机9(也叫北斗指挥机),其星间链路数据流为北斗用户终端--> 北斗导航卫星6-->北斗卫星导航系统地面总站7-->北斗卫星导航系统8-->北斗多卡机9。
[0048] 本发明公开的系统中的北斗接入模块2主要包括安全通信模块、认证模块和硬件加解密模块,主要功能包括认证协商、业务数据转换处理、通信数据加解密等。
[0049] 本发明公开的系统中的北斗多卡机9部署于信息机房,负责接收北斗导航卫星6的信号,接收北斗数传终端1发送来的北斗短报文数据帧,将北斗数据帧交由北斗前置服务器进行处理。北斗多卡机9具备鉴权功能。
[0050] 北斗接入网关10负责在通信终端接入至北斗接入网关10的过程中,在和通信终端的认证协商过程中认证终端身份后,对通信终端和北斗接入网关10之间的通信数据进行加解密和转发,并将自身运行状态和通信终端状态汇总记录。
[0051] 本发明公开的北斗安全通信协议采用了商用密码算法中的SM4算法、SM2算法和SM3算法。其中SM4算法是对称加密算法,用于无线网络中的加密通信数据,保证通信的保密性;SM2算法是非对称加密算法,用于身份认证和验证数据完整性;SM3算法是哈希算法,用于生成消息摘要配合SM2算法进行数据完整性检查。
[0052] 本发明公开的北斗安全通信协议包括密钥协商和加密通信等两个流程。对于密钥协商流程,北斗安全通信协议采用证书型密钥协商方式,使用SM2证书来实现通信双方的双向身份认证。通信的双方首先根据身份认证协议互相验证对方的合法性,保证只有合法终端才能建立通信通道,在此基础上利用密钥交换协议生成一个动态的安全的对称加密密钥。
[0053] 密钥协商过程如图2所示。
[0054] (1)密钥协商请求报文的处理
[0055] 北斗数传终端首先通过硬件随机数发生器产生32字节的随机数X。然后以网关公钥为加密密钥,对随机数X进行SM2算法的加密运算生成随机数密文 Apubkey(X),并将随机数密文A通过北斗卫星通信发送到北斗接入网关。A的长度为128个字节,密钥协商请求报文1发送A的前64字节,密钥协商请求报文 2发送A的后64字节
[0056] (2)密钥协商确认报文的处理
[0057] 北斗接入网关接收到北斗数传终端发来的随机数密文A之后,对随机数密文A以网关私钥key为解密密钥进行SM2算法的解密操作得到明文随机数X。
[0058] 经过上述密钥协商处理过程,北斗数传终端1与北斗接入网关10完成了整个密钥协商流程,完成了双向身份认证和协商出相同的会话密钥X,之后就可以使用会话密钥X通信过程进行安全加密防护。
[0059] 加密通信流程如图3所示:
[0060] (100)北斗数传终端发送通信数据的处理
[0061] 北斗数传终端想要发送明文数据DATA1到北斗接入网关。由于SM4算法的特性,需要对明文数据DATA1进行填充处理。之后以会话密钥X为加密密钥对填充过后的DATA1进行SM4算法的加密操作得到密文数据G=EX(DATA1),将密文数据G通过北斗卫星通信发送给北斗接入网关。北斗接入网关接收到密文数据G 后,首先通过CRC16算法对数据进行完整性校验,之后以会话密钥X为解密钥对密文数据G进行解密操作并根据规则进行反填充处理得到明文数据DATA1。
[0062] (200)北斗接入网关发送通信数据的处理
[0063] 北斗接入网关想要发送明文数据DATA2到北斗数传终端。由于SM4算法的特性,需要对明文数据DATA2进行填充处理。之后以会话密钥X为加密密钥对填充过后的DATA2进行SM4算法的加密操作得到密文数据H=EX(DATA2),将密文数据H北斗卫星通信发送给北斗数传终端。北斗数传终端接收到密文数据H后,首先通过CRC16算法对数据进行完整性校验,之后以会话密钥X为解密钥对密文数据H进行解密操作并根据规则进行反填充处理得到明文数据DATA2。
[0064] 重复上述两个处理步骤,北斗数传终端和北斗接入网关可以通过密钥协商产生的会话密钥X对传输过程中的数据进行加密处理,在传输通道中传输的数据都是密文数据,禁止明文数据在传输通道中传输,防止敏感数据被篡改、窃听和破坏。
[0065] 上面结合附图对本发明优选实施方式作了详细说明,但是本发明不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化,这些变化涉及本领域技术人员所熟知的相关技术,这些都落入本发明
专利的保护范围。
[0066] 不脱离本发明的构思和范围可以做出许多其他改变和改型。应当理解,本发明不限于特定的实施方式,本发明的范围由所附
权利要求限定。
