介紹一種具有加密功能的FTU融合終端

配網(wǎng)自動(dòng)化饋線終端（FTU）主要用于開(kāi)斷、關(guān)合電力系統(tǒng)中的負(fù)荷電流、過(guò)載電流及短路電流，適用于變電站及工礦企業(yè)配電系統(tǒng)中的保護(hù)和控制，以及農(nóng)村電網(wǎng)等頻繁操作的場(chǎng)所?？梢酝瓿砷_(kāi)閉所、開(kāi)關(guān)站、電纜分界室及配電室、低壓變電站內(nèi)部饋線的監(jiān)控，能夠識(shí)別饋線故障，與配電網(wǎng)自動(dòng)化主站或子站系統(tǒng)配合，可實(shí)現(xiàn)多條線路的采集與控制，故障檢測(cè)、故障定位、故障區(qū)域隔離及非故障區(qū)域恢復(fù)供電，有效提高供電可靠性。

FTU 是裝設(shè)在饋線開(kāi)關(guān)旁的開(kāi)關(guān)監(jiān)控裝置。這些饋線開(kāi)關(guān)指的是戶(hù)外的柱上開(kāi)關(guān)，例如10kV線路上的斷路器、負(fù)荷開(kāi)關(guān)、分段開(kāi)關(guān)等。一般來(lái)說(shuō)，1臺(tái)FTU要求能監(jiān)控1臺(tái)柱上開(kāi)關(guān)，主要原因是柱上開(kāi)關(guān)大多分散安裝，若遇同桿架設(shè)情況，這時(shí)可以1臺(tái)FTU監(jiān)控兩臺(tái)柱上開(kāi)關(guān)。

隨著能源互聯(lián)網(wǎng)建設(shè)的不斷推進(jìn)，新型電力用能設(shè)施大量接入，電網(wǎng)形態(tài)越來(lái)越復(fù)雜，對(duì)電網(wǎng)通信安全也提出了更高的要求。傳統(tǒng)的饋線終端的通訊方式多采用RS232、RS485或電力專(zhuān)線，因此在數(shù)據(jù)傳輸過(guò)程中存在安全隱患。

為解決上述問(wèn)題，本文介紹一種具有加密功能的FTU融合終端，包括控制模塊以及與控制模塊連接的計(jì)量模塊、第一加密模塊、第二加密模塊、通訊模塊；

FTU數(shù)據(jù)傳輸功能如下：

能與上級(jí)站進(jìn)行通信，將采集和處理信息向上發(fā)送并接受上級(jí)站的控制命令。

和上級(jí)的校時(shí)。

其他終端的信息向上轉(zhuǎn)發(fā)。

電能量信息向上轉(zhuǎn)發(fā)。

主動(dòng)上傳事故信息（可選功能）。

具有當(dāng)?shù)鼐S護(hù)通信接口。

通信規(guī)約：支持DL/T 634.5101-2002（IEC60870-5-101）、DL/T634.5104-2002（IEC60870-5-104）、DL/T 451-91循環(huán)式遠(yuǎn)動(dòng)規(guī)約、DNP3.0、SC1801、MODBUS等多種通信規(guī)約，并可按需要進(jìn)行擴(kuò)充。

通信接口：RS-232/485、工業(yè)以太網(wǎng)、CAN。

通信信道：可支持光纖、載波、無(wú)線擴(kuò)頻、無(wú)線數(shù)傳電臺(tái)、CDMA、GPRS以及ADSL等多種通訊形式，由用戶(hù)任選。

計(jì)量模塊實(shí)時(shí)采集饋電線路中線路數(shù)據(jù)，并將線路數(shù)據(jù)傳輸?shù)娇刂颇K；控制模塊接收線路數(shù)據(jù)后將線路數(shù)據(jù)傳輸?shù)降谝患用苣K；第一加密模塊對(duì)線路數(shù)據(jù)加密并傳輸?shù)降诙用苣K所述第二加密模塊對(duì)加密后的線路數(shù)據(jù)進(jìn)行量子加密并傳輸?shù)酵ㄓ嵞K；通訊模塊將量子加密后的線路數(shù)據(jù)傳輸?shù)街髡尽?/p>

發(fā)送數(shù)據(jù)時(shí)，首先經(jīng)過(guò)第一加密模塊進(jìn)行第一次加密，隨后經(jīng)過(guò)第二加密模塊進(jìn)行第二次加密，再通過(guò)通訊模塊發(fā)送，從而保證了數(shù)據(jù)傳輸?shù)陌踩?。二次加密的方式更加提供了?shù)據(jù)傳輸?shù)陌踩浴?/p>

在本例中，第二加密模塊調(diào)用安全加密芯片進(jìn)行數(shù)據(jù)加密，然后由密鑰云終端進(jìn)行二次加密，通過(guò)5G/有線網(wǎng)絡(luò)將數(shù)據(jù)上傳至主站前置服務(wù)器，前置服務(wù)器確認(rèn)加密消息，發(fā)到密鑰服務(wù)器解密，然后返回至前置服務(wù)器，再發(fā)送到第一加密模塊進(jìn)行解密。

裝置中通訊模塊采用5G通信模塊，5G通訊模塊接收主站發(fā)來(lái)的加密報(bào)文發(fā)送至控制模塊，控制模塊轉(zhuǎn)發(fā)至第一加密模塊進(jìn)行解密，解密后的明文返回至控制模塊，控制模塊分析明文并回復(fù)報(bào)文，回復(fù)的報(bào)文發(fā)送至第一加密模塊進(jìn)行加密，再將加密后的經(jīng)5G通訊模塊反饋給配網(wǎng)主站。

在本例中，第一加密模塊型號(hào)為NRSEC3000、下圖是具有加密功能的FTU融合終端的整體框架圖。

安全芯片NRSEC3000采用32位嵌入式RISC架構(gòu)的CPU。特點(diǎn)是低功耗、高性能、高代碼密度，具有獨(dú)立的存儲(chǔ)器保護(hù)單元（mpu）和存儲(chǔ)器加密單元（meu），是高性能、低功耗、具有豐富的內(nèi)部協(xié)處理器和對(duì)外接口的安全芯片。

芯片內(nèi)部實(shí)現(xiàn)了國(guó)家商用密碼產(chǎn)品所需的SM2和SM1算法專(zhuān)用加密模塊、DES/3DES加密模塊和RSA公鑰算法引擎。另外，芯片提供32位硬件加密處理器，可用于實(shí)現(xiàn)公鑰算法，摘要算法以及AESDES等對(duì)稱(chēng)算法。芯片內(nèi)嵌32位真隨機(jī)數(shù)發(fā)生器TRNG，可滿(mǎn)足COS開(kāi)發(fā)者的密碼學(xué)應(yīng)用，可節(jié)約軟件開(kāi)銷(xiāo)，提高軟件實(shí)現(xiàn)效率。

NRSEC3000產(chǎn)品特點(diǎn)

1、芯片擁有豐富的對(duì)外接口，包括：7816（智能卡接口、一種串口，半雙工）主/從收發(fā)器，可實(shí)現(xiàn)t=0和t=1協(xié)議，支持多種通信速率；硬件spi（一種串口，全雙工）主/從模塊。

2、芯片提供增強(qiáng)的安全特性。通過(guò)對(duì)存儲(chǔ)器管理單元mmu進(jìn)行配置，完成工作模式設(shè)置及相關(guān)權(quán)限設(shè)置，可實(shí)現(xiàn)由硬件保證安全性的一卡多應(yīng)用。另外，芯片提供了包括電壓、頻率檢測(cè)機(jī)制，程序和數(shù)據(jù)加密存儲(chǔ)機(jī)制以及代碼保護(hù)機(jī)制等安全機(jī)制，以對(duì)抗物理攻擊、剖片探測(cè)等。

3、芯片是高性能、低功耗、具有豐富的內(nèi)部協(xié)處理器和對(duì)外接口。

產(chǎn)品性能

SM2簽名：2.34s/次

SM 1加解密：3.38mb/s

SM2密鑰產(chǎn)生：1.62 s/次

SM 2簽名驗(yàn)證：4.68s/次

SM 2公鑰運(yùn)算：4.67s/次

SM2私鑰運(yùn)算：1.63 s/次

審核編輯：湯梓紅