配網(wǎng)自動(dòng)化饋線終端(FTU)主要用于開(kāi)斷、關(guān)合電力系統(tǒng)中的負(fù)荷電流、過(guò)載電流及短路電流,適用于變電站及工礦企業(yè)配電系統(tǒng)中的保護(hù)和控制,以及農(nóng)村電網(wǎng)等頻繁操作的場(chǎng)所??梢酝瓿砷_(kāi)閉所、開(kāi)關(guān)站、電纜分界室及配電室、低壓變電站內(nèi)部饋線的監(jiān)控,能夠識(shí)別饋線故障,與配電網(wǎng)自動(dòng)化主站或子站系統(tǒng)配合,可實(shí)現(xiàn)多條線路的采集與控制,故障檢測(cè)、故障定位、故障區(qū)域隔離及非故障區(qū)域恢復(fù)供電,有效提高供電可靠性。
FTU 是裝設(shè)在饋線開(kāi)關(guān)旁的開(kāi)關(guān)監(jiān)控裝置。這些饋線開(kāi)關(guān)指的是戶(hù)外的柱上開(kāi)關(guān),例如10kV線路上的斷路器、負(fù)荷開(kāi)關(guān)、分段開(kāi)關(guān)等。一般來(lái)說(shuō),1臺(tái)FTU要求能監(jiān)控1臺(tái)柱上開(kāi)關(guān),主要原因是柱上開(kāi)關(guān)大多分散安裝,若遇同桿架設(shè)情況,這時(shí)可以1臺(tái)FTU監(jiān)控兩臺(tái)柱上開(kāi)關(guān)。
隨著能源互聯(lián)網(wǎng)建設(shè)的不斷推進(jìn),新型電力用能設(shè)施大量接入,電網(wǎng)形態(tài)越來(lái)越復(fù)雜,對(duì)電網(wǎng)通信安全也提出了更高的要求。傳統(tǒng)的饋線終端的通訊方式多采用RS232、RS485或電力專(zhuān)線,因此在數(shù)據(jù)傳輸過(guò)程中存在安全隱患。
為解決上述問(wèn)題,本文介紹一種具有加密功能的FTU融合終端,包括控制模塊以及與控制模塊連接的計(jì)量模塊、第一加密模塊、第二加密模塊、通訊模塊;
FTU數(shù)據(jù)傳輸功能如下:
能與上級(jí)站進(jìn)行通信,將采集和處理信息向上發(fā)送并接受上級(jí)站的控制命令。
和上級(jí)的校時(shí)。
其他終端的信息向上轉(zhuǎn)發(fā)。
電能量信息向上轉(zhuǎn)發(fā)。
主動(dòng)上傳事故信息(可選功能)。
具有當(dāng)?shù)鼐S護(hù)通信接口。
通信規(guī)約:支持DL/T 634.5101-2002(IEC60870-5-101)、DL/T634.5104-2002(IEC60870-5-104)、DL/T 451-91循環(huán)式遠(yuǎn)動(dòng)規(guī)約、DNP3.0、SC1801、MODBUS等多種通信規(guī)約,并可按需要進(jìn)行擴(kuò)充。
通信接口:RS-232/485、工業(yè)以太網(wǎng)、CAN。
通信信道:可支持光纖、載波、無(wú)線擴(kuò)頻、無(wú)線數(shù)傳電臺(tái)、CDMA、GPRS以及ADSL等多種通訊形式,由用戶(hù)任選。
計(jì)量模塊實(shí)時(shí)采集饋電線路中線路數(shù)據(jù),并將線路數(shù)據(jù)傳輸?shù)娇刂颇K;控制模塊接收線路數(shù)據(jù)后將線路數(shù)據(jù)傳輸?shù)降谝患用苣K;第一加密模塊對(duì)線路數(shù)據(jù)加密并傳輸?shù)降诙用苣K所述第二加密模塊對(duì)加密后的線路數(shù)據(jù)進(jìn)行量子加密并傳輸?shù)酵ㄓ嵞K;通訊模塊將量子加密后的線路數(shù)據(jù)傳輸?shù)街髡尽?/p>
發(fā)送數(shù)據(jù)時(shí),首先經(jīng)過(guò)第一加密模塊進(jìn)行第一次加密,隨后經(jīng)過(guò)第二加密模塊進(jìn)行第二次加密,再通過(guò)通訊模塊發(fā)送,從而保證了數(shù)據(jù)傳輸?shù)陌踩?。二次加密的方式更加提供了?shù)據(jù)傳輸?shù)陌踩浴?/p>
在本例中,第二加密模塊調(diào)用安全加密芯片進(jìn)行數(shù)據(jù)加密,然后由密鑰云終端進(jìn)行二次加密,通過(guò)5G/有線網(wǎng)絡(luò)將數(shù)據(jù)上傳至主站前置服務(wù)器,前置服務(wù)器確認(rèn)加密消息,發(fā)到密鑰服務(wù)器解密,然后返回至前置服務(wù)器,再發(fā)送到第一加密模塊進(jìn)行解密。
裝置中通訊模塊采用5G通信模塊,5G通訊模塊接收主站發(fā)來(lái)的加密報(bào)文發(fā)送至控制模塊,控制模塊轉(zhuǎn)發(fā)至第一加密模塊進(jìn)行解密,解密后的明文返回至控制模塊,控制模塊分析明文并回復(fù)報(bào)文,回復(fù)的報(bào)文發(fā)送至第一加密模塊進(jìn)行加密,再將加密后的經(jīng)5G通訊模塊反饋給配網(wǎng)主站。
在本例中,第一加密模塊型號(hào)為NRSEC3000、下圖是具有加密功能的FTU融合終端的整體框架圖。
安全芯片NRSEC3000采用32位嵌入式RISC架構(gòu)的CPU。特點(diǎn)是低功耗、高性能、高代碼密度,具有獨(dú)立的存儲(chǔ)器保護(hù)單元(mpu)和存儲(chǔ)器加密單元(meu),是高性能、低功耗、具有豐富的內(nèi)部協(xié)處理器和對(duì)外接口的安全芯片。
芯片內(nèi)部實(shí)現(xiàn)了國(guó)家商用密碼產(chǎn)品所需的SM2和SM1算法專(zhuān)用加密模塊、DES/3DES加密模塊和RSA公鑰算法引擎。另外,芯片提供32位硬件加密處理器,可用于實(shí)現(xiàn)公鑰算法,摘要算法以及AESDES等對(duì)稱(chēng)算法。芯片內(nèi)嵌32位真隨機(jī)數(shù)發(fā)生器TRNG,可滿(mǎn)足COS開(kāi)發(fā)者的密碼學(xué)應(yīng)用,可節(jié)約軟件開(kāi)銷(xiāo),提高軟件實(shí)現(xiàn)效率。
NRSEC3000產(chǎn)品特點(diǎn)
1、芯片擁有豐富的對(duì)外接口,包括:7816(智能卡接口、一種串口,半雙工)主/從收發(fā)器,可實(shí)現(xiàn)t=0和t=1協(xié)議,支持多種通信速率;硬件spi(一種串口,全雙工)主/從模塊。
2、芯片提供增強(qiáng)的安全特性。通過(guò)對(duì)存儲(chǔ)器管理單元mmu進(jìn)行配置,完成工作模式設(shè)置及相關(guān)權(quán)限設(shè)置,可實(shí)現(xiàn)由硬件保證安全性的一卡多應(yīng)用。另外,芯片提供了包括電壓、頻率檢測(cè)機(jī)制,程序和數(shù)據(jù)加密存儲(chǔ)機(jī)制以及代碼保護(hù)機(jī)制等安全機(jī)制,以對(duì)抗物理攻擊、剖片探測(cè)等。
3、芯片是高性能、低功耗、具有豐富的內(nèi)部協(xié)處理器和對(duì)外接口。
產(chǎn)品性能
SM2簽名:2.34s/次
SM 1加解密:3.38mb/s
SM2密鑰產(chǎn)生:1.62 s/次
SM 2簽名驗(yàn)證:4.68s/次
SM 2公鑰運(yùn)算:4.67s/次
SM2私鑰運(yùn)算:1.63 s/次
審核編輯:湯梓紅
-
電網(wǎng)
+關(guān)注
關(guān)注
13文章
1973瀏覽量
59017 -
FTU
+關(guān)注
關(guān)注
1文章
19瀏覽量
14650 -
安全加密芯片
+關(guān)注
關(guān)注
0文章
7瀏覽量
5597
原文標(biāo)題:配網(wǎng)自動(dòng)化饋線終端(FTU)中安全加密芯片NRSEC3000的使用
文章出處:【微信號(hào):dldzjsyyy,微信公眾號(hào):電力電子技術(shù)與應(yīng)用】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論