随着工业自动化、信息、网络、物联网技能的发展,在电力、交通、石油化工、核工业等国家主要行业中,工控安全和网络安全等信息安全威胁也越来越受到用户的关注。本文针对电力自动化行业的实际情形,给出了一种基于SM2加密标准的安全RTU(Remote Terminal Unit)设计方案,不仅实现了现场数据的信息采集、数据处理、设备掌握等功能,还对数据传输进行了加/解密,谢绝未授权用户的访问,提高了工控系统就地掌握层的安全稳定性,提高了系统采集真个数据安全防护能力,提高了数据的可信性和操作的可靠性。该产品已经通过国家干系安全监测机构的安全性、可靠性、性能等测试,在多个实际项目中的成功运用也证明了该RTU的设计方案是可行的、性能是可靠的,能够有效杜绝信息透露和造孽入侵等安全风险。
安全RTU硬件部分紧张包括DSP核心处理芯片、遥测模块、遥信模块、加解密模块、通信模块等几个核心模块,这些模块共同完成RTU的各种数据处理、数据通信和掌握功能。
本文设计方案提出的安全RTU采集监控单元,采取TI公司的高性能32位浮点型DSP芯片TMS320F28335作为掌握核心,与电能计量芯片ADE7880构成仿照量采集单元,具有准确度高、损耗低等优点,而且可以通过装置本身的液晶显示屏查看各种装置配置参数、遥测运行数据、遥信旗子暗记状态、遥控输出、旗子暗记变位、过压、过流报警等各种信息。通过内置RS-485总线、SecModbus-RTU规约、工业通信网络,可以与SCADA、DCS等上位机监控软件组成各种监控系统。基本构造如图1所示。
1.2 遥测模块
遥测模块紧张由DSP芯片TMS320F28335和电能计量芯片ADE7880构成,把TMS320F28335数字处理芯片和ADE7880采集芯片结合起来,发挥各自的上风,避开繁芜的采样电路,完成对各种线路、开关、断路器以及用电设备的运行信息进行丈量,如电压、电流、功率等,其硬件组成如图2所示。
ADE7880芯片是ADI公司生产的一款高精度丈量芯片,是一款支持三相集成电能计量的集成电路。它支持串行接口和中断输出两种办法进行数据交流,还能够供应三路灵巧的脉冲输出方法。该芯片内置多个二阶Σ-Δ模数转换器、数字积分器、基准电压源电路等。同时该芯片还内置一个DSP芯片实现三相电压、电流有效值和有效功率、视在功率、功率因数的丈量,同时监视电压、电流的总波形畸变率及谐波含有率。同时ASE7880还具有波形采样输出功能,判断是否有暂升、暂降、中断等瞬态事宜,实现对瞬态事宜的捕捉和记录。
RTU监控的设备都是强电设备,为了使RTU能够采集和丈量相应的信息,一样平常须要进行电流和电压的一次变换,把高电压、大电流变为低电压和弱电流旗子暗记,把旗子暗记变成RTU许可输入的旗子暗记,比如进行10 kV/100 V、100 A/5 A的变换。本RTU的遥测模块采取的电流互感器的规格为5 A/25 mA,精度为0.05级,配置的阻抗为40 Ω。电压互感器选用的是2 mA/2 mA电流型电压互感器,精度为0.05级,在其前端通过增加110 kΩ功率电阻把100 V电压旗子暗记变换为2 mA电流旗子暗记,所配置的负载电阻为250 Ω。采取这种设计方案,在输入额定电流、额定电压时,电流、电压差动输入的有效值分别小于0.05 V和0.25 V,完备知足工程项目哀求。
1.3遥信模块
遥信的信息来自于各种断路器、刀闸、保护旗子暗记和各种状态信息,并通过光电隔离进行采集。外部遥信输入信息通过光电耦合器将开关状态转换为“0”或者“1”电平(0 V或则5 V)送入单片机的输入端,CPU通过遥信输入板采集遥信状态,将采集到的遥信状态去抖稳定后进行状态比较,如果发生遥信旗子暗记变位,则进行相应的处理,上送遥信变位信息和SOE(事宜顺序记录)。
1.4加密/解密模块
为了实现RTU和上位机监控系统之间的安全交流信息功能,本方案增加了加密/解密模块。该模块采取的核心芯片为南瑞株式会社采取国产32位CPU自主设计开拓的一款高速、高性能的信息安全芯片,该芯片集成了高速的安全加密算法和通信接口,具备独占的加密处理机制,能够实现高速数据流同步加解密功能。该安全芯片集成度高、安全性强、接口丰富、加解密速率快、功耗低、具有极高的性价比,可用于金融、电子政务、电子商务、智能电网、安全加密存储、版权保护等领域。该模块的紧张功能是实现SM2公钥密码对的产生、SM2数据署名功能、SM2数据验证功能、SM2数据加密功能、SM2数据解密功能、SM2密钥交流功能和SM2杂凑功能等。RTU的CPU通过SPI接口访问NRSEC3000芯片,为系统运用供应SM2算法,SM2算法效率高,破解难度很大。NRSEC3000芯片接口设计图如图3所示。
图2中NRSEC3000与DSP微处理器的接口为SPI总线,通信主端采取SPI模式3,时钟频率33 MHz,中断模式处理数据收发。
1.5通信模块
为了实现与SCADA、DCS等上位机监控系统的通信,实现遥信、遥测、报警数据和掌握指令的交互,本方案的RTU设计了单独的通信模块,本方案的通信模块硬件电路图如图4所示。
CPU主板与上位机监控系统的数据传输经由RS-485收发器MAX3485,由CPU的USART1进行数据的发送和吸收,采取半双工通信办法,由CPU的P3.5口掌握数据的发送和吸收。为了提高数据传输的可靠性,提高通信抗滋扰能力,采取单独5 V电源供电办法,采取高速光耦6N137与其他的电源完备隔离,同时传输线并联瞬变电压抑制器TVSC和串联熔断器,确保系统的安全性和抗滋扰性。
2 安全RTU软件设计
2.1 加密/解密设计
在上位机端,待传输的数据由加密芯片加密成密文后,上位机将加密后的数据传给RTU,RTU通过加密/解密芯片将数据解密后供RTU利用。
在RTU端,将待传输的数据由加密芯片加密成密文后,RTU通过通信模块将加密后的数据传输给上位机,供上位机利用,加密/解密流程如图5所示。
软件算法紧张包括署名、验证、加密/解密、获取hash值等,编写的接口函数紧张有HR_SM2_HsEccSign、HR_SM2_HsEccSignVerify、HR_SM2_HsEccEncrypt、HR_SM2_HsEccDecrypt、HR_SM2_HsEccUpdate、HR_SM2_HsEccFinalize。通过这些函数,RTU采集单元实现身份认证、数据加密/解密等功能,实现了数据的安全交互功能。
2.2 SecModbus-RTU安全规约设计
本方案中的RTU单元的通信方案采取基于RS-485总线通信办法的类Modbus-RTU加密规约,简称SecModbus-RTU。RTU通过这种带加密信息的通信规约和上位机监控系统进行各种信息的交流,包括遥信信息、遥测信息、报警信息、遥控操作等内容。
采取SecModbus-RTU模式传输数据时,传输信息采取异步办法,以字节为单位,RTU和上位机主站之间采取11位的通信办法,如表1所示。
数据包格式如表2所示。
每个SecModbus 数据包由地址码区、数据类型、数据长度区、功能码区、数据区、校验码区共6部分组成。
(1)地址码区
地址码为1个字节,在同一个链路中唯一,有效地址范围为1~255,当RTU收到符合SecModbus协议的标准数据包时,检讨子站地址是否与自己的同等,如果同等,则处理后返回结果,否则不相应当数据包。
(2)数据类型
数据类型分为认证数据、密钥交流数据和加密数据3种。
(3)数据长度
数据长度用来存储本次传输的数据包中功能码区和数据区中的数据的长度。
(4)功能码区
Modbus通信规约可定义的功能码为1~127,用于表示从设备要完成的功能。比如01表示读取输出状态,02表示读取输入状态,03代表度寄存器数据,06代表设置单个寄存器等。
(5)数据区
数据区表示本数据域中的字节数量、寄存器地址或者详细的数据。根据不同的功能码,数据域的数据存储构造也有所不同。正常相应时,数据域包含上位机要求的数据或者下发的掌握数据。当是非常相应时,数据区包含了缺点码,上位机设备可以根据缺点码做相应的缺点信息处理。
(6)校验码区
SecModbus通信规约在RTU模式下采取CRC循环冗余校验办法,该校验域存储结果的两个字节的数据。
个中,功能码区和数据区在数据传输过程中为加密数据,SecMODBUS紧张功能是码定义、寄存器地址分配,如表3所示。
2.3 SecModbus的数据处理过程
基于加密SecModbus规约的通信过程紧张包括上位机数据的吸收、上位机的认证、密钥交流、上位机掌握指令的解密和处理、对上位机指令数据的组织和加密、上位机数据的加密和发送等多个过程,SecModbus和上位机进行数据交流的流程如图6所示。
3 结论
本文先容的安全RTU的设计方案采取了TMS320F28335 DSP数字处理芯片、ADE7880丈量芯片、NRSEC3000数据加解密芯片,充分利用了各芯片的丰富外围和内置功能,简化了软件和硬件设计,降落了开拓本钱,缩短软件开拓周期,提高了产品的可靠性,并能够充分担保数据传输中的安全性,为生产设备的安全监控供应可靠担保。本文中提到的RTU的软硬件已通过了干系部门的检测,并且在实际工程项目中得到了大量运用,经由长期的利用,该产品事情正常,性能稳定,取得了良好的运用效果。本产品不仅适用于普通的环境、楼宇、建筑等普通民用信息的监控,而且更适用于电力、高铁、石油等对数据安全有严格哀求的行业,具有良好的运用前景。
参考文献
[1] 苏善伟.一种具有四遥功能RTU的设计与实现[J].仪表技能,2007(9):3-5,8.
[2] 倪云峰,董张卓,张晓莉,等.高性能RTU互换采样单元的设计与实现[J].高电压技能,2005,31(1):70-88.
[3] 车立志,徐文尚,刘倩倩,等.数字化直流调速实验系统设计与实现[J].实验室研究与探索,2009,28(2):57-60.
[4] 刘小端,曾国宏.基于MSP430F149的低本钱智能型电力检测仪[J].电子技能,2002,29(4):5-8.
[5] 杨艳民,王学俊,杨林,等.基于Modbus协议的CAN总线转换器设计[J].电测与仪表,2006,43(10):49-53.
作者信息:
韩在峰1,赵丽敏2
(1.北京国际系统掌握有限公司,北京100083;2.德州学院 信息管理学院,山东 德州253300)
