面向电力物联网的终端设备适配接入研究
国家电网浙江省电力有限公司 台州供电公司,浙江 台州 318000
Terminal Equipment Adaptive Access for Power Internet of Things
Taizhou Power Supply Company, State Grid Zhejiang Electric Power Co., Ltd., Taizhou 318000, Zhejiang, China
责任编辑: 蒋霞
收稿日期: 2021-10-20
基金资助: |
|
Received: 2021-10-20
作者简介 About authors
卢东祁(1992-),男,浙江省台州市人,工程师,从事电力信息通信技术研究.电话(Tel.):18505867560;E-mail:
为打造电网数字化平台,需要加快信息采集、处理等环节建设,提高全息感知能力,支撑多元智慧应用,使电力物联大数据价值得以充分发挥.现有海量感知层终端存在类型不同、通信方式多样、业务纵向部署、平台系统独立、信息采集壁垒高等特点和问题.缺乏统一的标准规范对推进物联网构建进度影响较大,因此迫切需要研究统一通用的电力物联适配接入方法,在最大限度利用现有设备、保护现有投资的基础上,有效解决各类物联终端的灵活、规范、安全接入等需求.
关键词:
In order to build a digital platform for power grid, it is necessary to expedite the construction of information collection, processing and the other links, improve holographic perception ability, support multiple intelligent applications, and maximize the data value of the power Internet of Things (IoT). There are problems in massive perception layer terminals, such as different types, diverse communication modes, vertical business deployment, independent platform systems, and information collection barriers. The lack of unified standards and specifications makes it difficult to promote the construction progress of the IoT. It is, therefore, urgent and important to find a unified and universal power IoT adaptation access method to obtain a flexible, standardized, and safe access for all IoT terminals based on maximum utilization of the equipment and protection of the investment.
Keywords:
本文引用格式
卢东祁, 张乾, 徐一洲, 鲍杰利, 罗芬.
LU Dongqi, ZHANG Qian, XU Yizhou, BAO Jieli, LUO Fen.
根据国家“十四五”规划以及2035年远景目标,国家电网依照国家战略将构建以新能源为主体的新型电力系统,全力推动实现“双碳”目标.通过电力物联网(IoT)的建设,唤醒存量物联终端设备资源,实现源网荷全交互,促成业务协同、数据贯通,提升源网荷储等电力系统核心环节的互动水平和调节能力,丰富电网调剂手段,在提高电网安全水平的同时提升电网运行效率.
本文基于电力物联网感知层框架,研究电力物联终端的适配接入方法.建立了终端设备适配层,对电力行业物联网感知层框架中的实体终端进行数字化描述,消除了终端设备之间、终端系统之间的技术壁垒,实现了海量物联终端的信息统一感知、模型统一描述和设备统一管理,助力电力物联网建设持续、快速推进.
1 终端设备适配研究
1.1 适配层框架
电力物联网的终端设备适配层是电力物联网感知层的一个部分,部署于边缘代理上,包括南向通信、北向通信以及核心适配等模块.南向通信用于连接终端设备,包括终端通信协议、终端消息接口(可读)和终端提供的服务接口(可写);北向通信用于连接物联管理平台,包括通用物联协议、平台代理功能和信息机密性及访问控制等安全机制;核心适配层是终端设备适配的核心,在物联管理平台和终端设备之间构建业务应用层协议的透明交互,能够对多源异构的电力终端设备进行模型管理、协议适配转换和数据清洗处理.
图1
1.2 电力终端物联模型
电力终端物联模型是对电力行业中各类物联终端设备在电力物联网中的数字化表达,是实现终端设备信息交互的基础.构建统一的电力终端物联模型,其目的是能够统一设备属性描述方法,规范数据交换格式,建立终端设备和业务系统之间规范化的数据映射关系,消除终端系统间的信息交换壁垒,达到业务数据高效集成和贯通共享的目的.
表1 电力终端物联模型
Tab.1
类型 | 内容 |
---|---|
属性 | 包括静态和动态属性,是终端设备通用或者特定的固有信息 |
消息 | 终端设备采集和执行所产生的动态运行事件信息 |
服务 | 终端设备为外部提供的,供调用的命令执行的功能接口 |
1.2.1 属性 电力终端物联模型中的属性包括静态和动态.静态属性包括但不限于设备唯一标识、设备名称、描述内容、厂商ID以及设备型号、出厂编号等.动态信息是电力终端设备在运行过程中采集或者计算数据的属性,包括属性名称和属性数据类型、数据长度、属性描述等,如温湿度计的温度和湿度属性,电表的电流、电压等采集量属性,以及电量等计算量属性.
1.2.2 消息 电力终端物联模型中的消息是指电力终端在运行过程中所产生的数据和事件信息,统一以XML、JSON等易于人阅读且易于软件序列化的标记语言进行描述.数据类消息是电力物联终端采集或者计算的数据,定时定期产生,由终端动态属性名称和数据值构成;事件类消息分为信息类消息和故障类消息,前者是终端设备运行产生的正常消息内容如设备状态报告等,后者是设备发生故障后的告警信息如关键数值异常、负载过高、设备过热等.
1.2.3 服务 电力终端物联模型中的服务是指终端设备为外部提供命令接口,能被授权设备远程调用并执行响应或控制类操作.比如,风机设备的启动和停止、空调设备的温度设定、门禁系统的锁止操作等.
1.3 南向通信
南向通信即终端设备通信,是电力物联网终端设备适配层中的重要组成部分之一.该通信接口一方面对上层设备屏蔽不同电力终端的物理通信接口差异,如RS232/RS485、电力载波、I2C、ZigBee、Bluetooth、Wi-Fi等;另一方面负责从各种电力终端采集物联信息,并格式化为统一的数据格式向上提供.
在电力物联网中,终端设备一般作为最底层的感知层设备,部署在电力系统不同物理位置上,每一个终端模块的物理接口、通信协议、数据标识和数据格式都不尽相同.终端通信接口依照协议适配库、设备模型,对不同终端的物理接口、通信报文和业务内容进行适配转换,形成统一的业务数据结构.终端通信适配结构如图2所示.
图2
1.4 北向通信
北向通信是指同物联管理平台之间的通信,采用CoAP、MQTT、AMQP、HTTPS等通用物联网通信协议进行消息交互.可根据通信传输层、设备性能、应用场景等不同特点,按需灵活选用合适的物联网通信协议接入.各通用物联网通信协议的特点和适用场景见表2.
表2 通用物联网通信协议特点及适用场景
Tab.2
通信协议 | 主要特点 | 适用场景 |
---|---|---|
CoAP | 基于UDP协议,计算资源和网络带宽占用很少 | 无线传感网 |
MQTT | 基于TCP协议,提供消息发布/订阅机制,计算资源和带宽占用较少 | 用于计算资源相对有限和网络带宽占用相对较少的设备 |
AMQP | 基于TCP协议,面向消息队列,支持点对点和发布/订阅,可靠性高 | 适用于边缘代理设备 |
HTTPS | 加密通信,占用的资源和带宽较多, 对设备计算性能和存储要求较高. | 适用于支持https的高性能终端设备或边缘代理设备 |
北向物联网通信协议充分考虑物联设备所处环境及通信网络限制,多采用发布/订阅这样的松耦合机制.物联协议负责业务数据的通信传输,而业务数据格式由业务系统自行约定.因此在实际使用时,确定物联网通信协议后,业务系统还需确定通信参数、传输质量、安全通信协议、业务应用数据格式、发布/订阅的主题、交互流程等.
1.5 接入安全性
电力物联网接入的终端设备不仅包括采集温湿度数据等非涉敏终端设备,也包括采集电量数据等涉敏终端设备,同时还有可接受控制指令的涉控终端设备.为降低遭受攻击的风险,终端、平台交互时应进行协议转换、数据清洗、安全防护等操作[9].
物联网所面临着严峻的数据安全、设备安全、行为安全和用户隐私等安全威胁,亟待研究高效可靠的安全检测和防护方案,有效保障物联网的安全和用户隐私[10].为此应建立以信息保密、访问认证、控制策略为主的物联网安全三要素.
(1) 信息保密:通过SM4/AES等对称密码算法,加密信道上的业务数据,保障传输时的数据机密性.文献[9]提出一种面向智能用电信息采集终端的访问控制协议,采用单向哈希函数、随机密钥以及非对称加密技术保证了消息的隐私性.
(2) 访问认证:采用软硬件结合方式,赋予设备唯一的、不可伪造的身份标识.在此基础上,通过设备接入访问认证机制,识别所接入终端设备的唯一身份标识,保障接入时的访问设备合法性.
(3) 控制策略:通过安全控制策略机制,阻止非授权设备访问或者授权设备的越权访问,保障接入后的设备行为合规性.
在电力系统安全性上,文献[7]提出了需开展可信度量与可信管理,可信证明与可信证据收集、核心功能保护等适应电力系统异构终端的普适性主动免疫体系的关键技术研究,这也是将信息安全从被动防御转向主动免疫的重要技术保障和研究方向.
2 终端设备适配接入示例
以某典型的220 kV变电站物联设备接入物联管理平台为例,要求接入物联终端设备包括温湿度计、风速传感器等.由于设备厂家不同、设备型号不同、通信接口不同、支持协议不同、上传信息含义不同,且大量存量设备本身无法直接接入物联管理平台,重新部署智能终端将极大造成了既有投资的浪费.接入的部分典型物联终端设备通信接口及功能说明如表3所示.
表3 典型物联终端设备通信接口及功能
Tab.3
终端设备 | 通信接口 | 功能说明 |
---|---|---|
温湿度计 | 串口/无线 | 监测环境中的温度和湿度信息 |
风速传感器 | 串口 | 监测环境中的风速信息 |
SF6监测器 | 串口 | 监测GIS室的六氟化硫浓度信息 |
烟感检测器 | 串口/无线 | 监测室内环境中的烟雾浓度信息 |
水浸监测器 | 串口 | 监测地面、电缆沟等位置的漏水信息 |
电能表 | 串口/以太网/电力载波 | 监测UPS主机、蓄电池容量、工况信息 |
物联终端业务数据接入物联管理平台,包括物联管理平台属性模型定义和物联终端设备数据上报两个环节.物联管理平台的属性模型定义流程如下:终端设备适配接入层,经认证获得授权后连接至物联管理平台,平台下达终端物属性模型.适配接入层通过模型服务,完成物联终端设备和属性定义.典型物联终端设备属性定义如表4所示.
表4 典型物联终端设备属性定义
Tab.4
终端设备 | 类型 | 属性描述 |
---|---|---|
温湿度计 | 模拟量 | 温度 |
模拟量 | 湿度 | |
风速传感器 | 模拟量 | 水平风向 |
模拟量 | 平均水平风速 | |
SF6监测器 | 模拟量 | SF6浓度 |
开关量 | SF6报警信号 | |
烟感检测器 | 开关量 | 烟雾报警信号 |
水浸监测器 | 开关量 | 水浸报警信号 |
电能表 | 模拟量 | 当前总有功功率 |
模拟量 | 当前总无功功率 | |
模拟量 | 当前总功率因数 |
物联终端设备向物联管理平台上报数据的流程如下:终端设备适配接入层通过端设备的物理接口从终端设备采集数据,经协议适配转换、数据融合清洗后,采用通用物联协议上传物联管理平台.终端设备适配层功能模块完整的交互流程,如图3所示.
图3
图3
终端设备适配功能模块交互流程
Fig.3
Interaction process of terminal equipment adaptation modules
终端设备适配接入层实现了物联终端设备模型的统一管理、业务数据的统一融合、安全策略的统一控制、通信协议的统一映射,有效解决了变电站内众多异构物联终端设备接入物联管理平台难题.
3 结语
本文通过研究面向电力物联网的终端设备适配接入,分析了电力物联网感知层中的终端适配接入层功能,依托于物联终端模型和接入安全策略,提出了南向通信、北向通信和终端设备的适配核心层功能.研究结构为各类不同的物联终端映射到电力物联网的数字系统中提供了统一、规范的方法,可满足物联终端的灵活、规范、安全接入需求,有效助力电力物联网建设持续、快速推进.
参考文献
电力物联网体系架构初探
[C]// ,
Architecture of power Internet of Things
[C]//
泛在电力物联网在智能配电系统应用综述及展望
[J]. ,
Review and prospect of ubiquitous power Internet of Things in smart distribution system
[J].
电力物联网的接入网技术研究
[J]. ,
Research on access network technology of power Internet of Things
[J].
电力物联网传感器信息模型研究与应用
[J]. ,
Research and application of sensor information model in power Internet of Things
[J].
面向电力物联的边缘计算框架设计初探
[J]. ,
Discussion on the design of edge computing framework based on power Internet of Things
[J].
The 2015 Ukraine blackout: Implications for false data injection attacks
[J]. ,DOI:10.1109/TPWRS.2016.2631891 URL [本文引用: 1]
电力物联网智能终端安全检测应用研究
[J]. ,
Research on the application of security testing for intelligent terminals of electric power Internet of Things
[J].
电力系统智能终端信息安全防护技术研究框架
[J]. ,
Research framework of cyber-security protection technologies for smart terminals in power system
[J].
面向智能用电信息采集终端的访问控制协议
[J]. ,
An access control protocol for intelligent electricity consumption information acquisition terminals
[J].
/
〈 | 〉 |