葛吉?jiǎng)偅w 婷，陳 璞，隋璐捷

（國(guó)網(wǎng)湖北省電力有限公司信息通信公司，湖北武漢 430077）

IMS 作為電網(wǎng)執(zhí)行結(jié)構(gòu)，能夠?qū)⒚}沖信號(hào)轉(zhuǎn)換為相應(yīng)角位移[1]，目前來(lái)看，傳統(tǒng)電機(jī)作為一種機(jī)電能量轉(zhuǎn)換的裝置，在電氣化生產(chǎn)中起著至關(guān)重要的作用。傳統(tǒng)電動(dòng)機(jī)的局限性已經(jīng)不能滿足工業(yè)自動(dòng)化運(yùn)動(dòng)控制系統(tǒng)的要求，步距誤差隨著時(shí)間積累逐漸變大，因此，電網(wǎng)IMS 平臺(tái)可以實(shí)現(xiàn)結(jié)構(gòu)簡(jiǎn)單且具有高精確度的電機(jī)開環(huán)控制系統(tǒng)。

文獻(xiàn)[2]提出基于故障樹的電網(wǎng)故障診斷方法。構(gòu)建IMS 業(yè)務(wù)故障樹，給出故障診斷流程，通過(guò)故障樹知識(shí)庫(kù)得到故障處理方法。文獻(xiàn)[3]提出基于最短路徑的IMS 路由調(diào)度方法，并根據(jù)對(duì)多媒體流的傳輸阻塞概率變化率，優(yōu)化路由調(diào)度路徑，使其滿足電網(wǎng)業(yè)務(wù)實(shí)時(shí)性要求。

由于各種電機(jī)驅(qū)動(dòng)參數(shù)不同，因此上述方法難以檢測(cè)電網(wǎng)電動(dòng)機(jī)受到的攻擊方式，導(dǎo)致步進(jìn)誤差較大?；诖耍岢隽嘶诎踩詼y(cè)試的電網(wǎng)IMS平臺(tái)架構(gòu)優(yōu)化設(shè)計(jì)。在電網(wǎng)IMS 平臺(tái)架構(gòu)核心網(wǎng)絡(luò)中，安全性測(cè)試主要針對(duì)呼叫會(huì)話控制功能，以此處理電網(wǎng)IMS 中指令信號(hào)，保證呼叫會(huì)話控制功能可滿足平臺(tái)代理、查詢和服務(wù)需求。

1 電網(wǎng)IMS平臺(tái)總體架構(gòu)優(yōu)化

電網(wǎng)IMS 平臺(tái)總體架構(gòu)包含電網(wǎng)通信骨干網(wǎng)、數(shù)據(jù)通信網(wǎng)、邊緣路由器設(shè)備[4]。電網(wǎng)IMS 平臺(tái)總體架構(gòu)優(yōu)化設(shè)計(jì)如圖1 所示。

圖1 電網(wǎng)IMS平臺(tái)總體架構(gòu)優(yōu)化設(shè)計(jì)

IMS 設(shè)備部署在匯聚點(diǎn)處，采用口字型網(wǎng)絡(luò)結(jié)構(gòu)上聯(lián)PE 設(shè)備，并配置兩臺(tái)組網(wǎng)交換機(jī)[5]。分別匯聚IMS 設(shè)備的備用主端口及次端口。經(jīng)過(guò)組網(wǎng)交換匯聚后，分別采用外網(wǎng)鏈路上下兩臺(tái)IMS 設(shè)備，保護(hù)平臺(tái)架構(gòu)。圖1 中的C1 點(diǎn)為主節(jié)點(diǎn)，C2 點(diǎn)為備份節(jié)點(diǎn)。當(dāng)C1 點(diǎn)重啟時(shí)，通過(guò)虛擬路由器冗余協(xié)議技術(shù)實(shí)現(xiàn)線路切換，而C2 點(diǎn)為主節(jié)點(diǎn)，當(dāng)感知到C1 設(shè)備故障時(shí)，可以快速切換到C2 點(diǎn)鏈路[6]。電網(wǎng)IMS 平臺(tái)架構(gòu)屬于機(jī)電一體化元件組件，并在使用過(guò)程中使用多臺(tái)電機(jī)協(xié)同工作，實(shí)現(xiàn)電網(wǎng)IMS 平臺(tái)架構(gòu)啟動(dòng)、加速和減速的同步控制[7]。

2 電網(wǎng)IMS平臺(tái)模塊化架構(gòu)設(shè)計(jì)

電網(wǎng)IMS 平臺(tái)架構(gòu)以ARM 和FPGA 為核心，采用人機(jī)操作界面PC 端上位機(jī)和實(shí)時(shí)控制模塊，同時(shí)控制多臺(tái)步進(jìn)電機(jī)，使其同步或異步運(yùn)行。平臺(tái)模塊化架構(gòu)設(shè)計(jì)如圖2 所示。

圖2 平臺(tái)模塊化架構(gòu)設(shè)計(jì)

為提高平臺(tái)架構(gòu)開發(fā)效率，縮短研發(fā)時(shí)間，在進(jìn)行平臺(tái)架構(gòu)設(shè)計(jì)開發(fā)時(shí)，采用模塊化設(shè)計(jì)方式，降低架構(gòu)開發(fā)難度[8]。根據(jù)多通道電網(wǎng)IMS 平臺(tái)實(shí)現(xiàn)各個(gè)層次的屬性設(shè)計(jì)平臺(tái)架構(gòu)。

2.1 上位機(jī)

上位機(jī)按照功能可分為參數(shù)設(shè)置、網(wǎng)口控制、狀態(tài)顯示模塊組成，通過(guò)參數(shù)設(shè)置完成對(duì)IMS 步進(jìn)電機(jī)通道號(hào)的選擇調(diào)整電機(jī)頻率；網(wǎng)口控制通過(guò)網(wǎng)線連接上下位機(jī)，具有數(shù)據(jù)傳輸速度快的優(yōu)勢(shì)；上位機(jī)與STM32 微控制器之間數(shù)據(jù)的傳輸，具有簡(jiǎn)單并且可靠性較高的優(yōu)勢(shì)；狀態(tài)顯示是將IMS 步進(jìn)電機(jī)各個(gè)參數(shù)通過(guò)功能模塊顯示出來(lái)[9]。

2.2 STM32微控制器

STM32 微控制器主要包含下載模塊、通信模塊和I/O 接口模塊[10]。下載模塊負(fù)責(zé)將程序?qū)戇M(jìn)微控制器；通信模塊能夠接收上位機(jī)發(fā)送的IMS 步進(jìn)電機(jī)參數(shù)，并發(fā)送命令控制；I/O 接口模塊負(fù)責(zé)保障微控制器與FPGA 的通信，以此實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸，并完成數(shù)據(jù)讀寫。

2.3 FPGA

FPGA 是現(xiàn)場(chǎng)可編程門陣列，作為專用集成電路克服原有可編程器件門電路的缺陷。以硬件描述語(yǔ)言為電路簡(jiǎn)單布局，快速燒錄至FPGA進(jìn)行研究，以此實(shí)現(xiàn)邏輯門電路設(shè)計(jì)。邏輯門電路設(shè)計(jì)如圖3所示。

圖3中，T1表示工作管；T2表示負(fù)載管，兩者都表示增強(qiáng)型器件。如果工作管和負(fù)載管同時(shí)進(jìn)行輸出操作，則說(shuō)明其解決了開啟電壓的控制問題。負(fù)載管柵極與漏極之間使用相同電源，因而T2表示其工作在恒流區(qū)。當(dāng)輸入電壓為高電壓時(shí)，工作管導(dǎo)通，此時(shí)輸出電壓為低電壓，工作管和負(fù)載管兩管導(dǎo)通時(shí)所呈現(xiàn)的電阻值決定了輸出電壓值。當(dāng)輸入電壓為低電壓時(shí)，T1工作管截止，此時(shí)輸出電壓為高電壓[11]。負(fù)載管導(dǎo)通電阻為非線性電阻，隨著工作電流變化而發(fā)生改變[12]。

圖3 邏輯門電路

根據(jù)需要將可編輯FPGA 內(nèi)部邏輯塊連接起來(lái)，實(shí)現(xiàn)復(fù)雜可編輯邏輯器件設(shè)計(jì)。現(xiàn)場(chǎng)可編程門陣列FPGA 能夠?qū)崿F(xiàn)IMS 步進(jìn)電機(jī)啟動(dòng)、加速、停止等狀態(tài)之間的功能轉(zhuǎn)換[13]。

2.4 步進(jìn)電機(jī)驅(qū)動(dòng)器

步進(jìn)電機(jī)驅(qū)動(dòng)器包括光耦隔離、功率放大以及模塊輸出[14-16]。模塊輸出負(fù)責(zé)驅(qū)動(dòng)電機(jī)的運(yùn)行，而光耦隔離功能能夠接收FPGA 傳送過(guò)來(lái)的脈沖信號(hào)，并進(jìn)行功率放大。

四相步進(jìn)電機(jī)驅(qū)動(dòng)器設(shè)計(jì)如圖4 所示。

圖4 四相步進(jìn)電機(jī)驅(qū)動(dòng)器

步進(jìn)電機(jī)驅(qū)動(dòng)器采用單極性直流電源供電，按照合適時(shí)序通電，就能使步進(jìn)電機(jī)步進(jìn)轉(zhuǎn)動(dòng)。四相步進(jìn)電機(jī)步進(jìn)原理如下所示：接通開關(guān)電源，KA、KC、KD斷開，B 相磁極和轉(zhuǎn)子0、3 對(duì)齊；當(dāng)接通SC 電源時(shí)，KB、SC、KD斷開，C 磁力線和轉(zhuǎn)子1、4 對(duì)齊。

步進(jìn)電機(jī)進(jìn)行閉環(huán)控制，能夠?qū)崿F(xiàn)相對(duì)位移測(cè)量，選擇FPGA 作為電網(wǎng)IMS 平臺(tái)架構(gòu)主要優(yōu)勢(shì)，實(shí)現(xiàn)電網(wǎng)IMS 平臺(tái)架構(gòu)閉環(huán)優(yōu)化控制設(shè)計(jì)。

3 安全認(rèn)證功能研究

電網(wǎng)IMS 平臺(tái)架構(gòu)優(yōu)化設(shè)計(jì)充分利用硬件，完成平臺(tái)控制要求，依據(jù)軟件功能，可將其大致劃分為功能模塊和通信模塊兩部分。

軟件總體功能設(shè)計(jì)可完成PC 端上位機(jī)界面開發(fā)，通過(guò)選擇各電機(jī)通道，完成步進(jìn)數(shù)設(shè)置，依次發(fā)送控制命令，將上位機(jī)發(fā)送來(lái)的步進(jìn)電機(jī)參數(shù)進(jìn)行轉(zhuǎn)換處理，并將處理結(jié)果發(fā)送給FPGA，將傳送過(guò)來(lái)的傳感數(shù)據(jù)與控制命令結(jié)合，實(shí)現(xiàn)電機(jī)閉環(huán)控制。通過(guò)安全測(cè)試協(xié)議實(shí)現(xiàn)上位機(jī)通信，完成數(shù)據(jù)信息交換。

3.1 多私鑰IMS身份安全認(rèn)證

電網(wǎng)IMS 平臺(tái)架構(gòu)綜合交換網(wǎng)是多媒體業(yè)務(wù)通信網(wǎng)絡(luò)，也是應(yīng)用最廣泛的通話業(yè)務(wù)。根據(jù)電網(wǎng)IMS 安全性和實(shí)時(shí)性，設(shè)計(jì)多私鑰IMS 身份安全認(rèn)證。多私鑰IMS 身份安全認(rèn)證流程如圖5 所示。

圖5 多私鑰IMS身份安全認(rèn)證流程

多私鑰IMS身份安全認(rèn)證具體實(shí)現(xiàn)流程為：①平臺(tái)架構(gòu)初始化，完成密鑰參數(shù)初始化；②密鑰生成，當(dāng)某個(gè)用戶體驗(yàn)設(shè)計(jì)連接IMS 電網(wǎng)時(shí)，需先向密鑰生成器發(fā)送公私密鑰請(qǐng)求，再建立連接密鑰。由此生成的密鑰與門限對(duì)比，判斷信任度；③認(rèn)證過(guò)程中，需先進(jìn)行會(huì)話消息簽名，并發(fā)送認(rèn)證請(qǐng)求，再利用自己私鑰和發(fā)送公鑰進(jìn)行簽名認(rèn)證；④數(shù)據(jù)加密和簽名處理，待密鑰協(xié)商后，通過(guò)數(shù)據(jù)加密算法實(shí)現(xiàn)通信數(shù)據(jù)完整性的保護(hù)。若認(rèn)證成功，則利用共享密碼進(jìn)行解密，進(jìn)而獲取明文消息。

3.2 電網(wǎng)IMS功能設(shè)計(jì)

在電網(wǎng)IMS 功能設(shè)計(jì)過(guò)程中，應(yīng)利用人機(jī)交互操作界面完成對(duì)各個(gè)步進(jìn)電機(jī)相應(yīng)運(yùn)行參數(shù)的設(shè)置。步進(jìn)電機(jī)速度只和脈沖頻率有關(guān)，通過(guò)控制分頻數(shù)完成步進(jìn)電機(jī)速度控制，并在人機(jī)操作界面設(shè)置上，由上位機(jī)進(jìn)行相應(yīng)轉(zhuǎn)換。

利用硬件上位機(jī)將界面直觀呈現(xiàn)給用戶，方便用戶設(shè)置參數(shù)，進(jìn)而完成對(duì)平臺(tái)架構(gòu)的控制。打開上位機(jī)人機(jī)交互操作界面后，需先點(diǎn)擊串口控制模塊，在參數(shù)設(shè)置模塊中選擇電機(jī)通道號(hào)。單機(jī)發(fā)送后，將設(shè)置好的參數(shù)信息傳送到步進(jìn)電機(jī)中，電機(jī)狀態(tài)參數(shù)經(jīng)過(guò)計(jì)算后，會(huì)在上位機(jī)界面顯示出來(lái)。

3.3 通信功能設(shè)計(jì)

RJ45 網(wǎng)線能夠連接微控制器及上位機(jī)，根據(jù)安全協(xié)議棧實(shí)現(xiàn)數(shù)據(jù)信息交換。通信流程如圖6所示。

圖6 通信流程

進(jìn)行網(wǎng)絡(luò)通信時(shí)，需對(duì)其進(jìn)行相應(yīng)初始化處理，調(diào)用安全協(xié)議，設(shè)置服務(wù)器IP，在接收完一個(gè)鏈路層數(shù)據(jù)包后，剔除鏈路信息，并轉(zhuǎn)交給處理數(shù)據(jù)包，調(diào)用udp_()函數(shù)接收數(shù)據(jù)包程序初始化，完成電網(wǎng)IMS平臺(tái)數(shù)據(jù)通信。

4 實(shí)驗(yàn)分析

從消息流攻擊威脅和解析器攻擊兩個(gè)方面測(cè)試電網(wǎng)IMS 平臺(tái)架構(gòu)優(yōu)化設(shè)計(jì)步進(jìn)誤差。

消息流攻擊威脅可能會(huì)造成電網(wǎng)在運(yùn)行過(guò)程中發(fā)生程序錯(cuò)亂，緩沖區(qū)出現(xiàn)語(yǔ)義錯(cuò)誤問題，造成程序執(zhí)行狀態(tài)混亂，甚至造成服務(wù)器崩潰。測(cè)試消息流攻擊威脅原理是通過(guò)主機(jī)錯(cuò)誤消息生成的會(huì)話發(fā)起協(xié)議消息，發(fā)送到主機(jī)之中，通過(guò)網(wǎng)絡(luò)實(shí)體推測(cè)電網(wǎng)IMS 平臺(tái)架構(gòu)抵御消息流攻擊威脅。

在消息流攻擊威脅下，分別將文獻(xiàn)[2]方法、文獻(xiàn)[3]方法與基于安全性測(cè)試的電網(wǎng)IMS平臺(tái)架構(gòu)進(jìn)行對(duì)比分析。在數(shù)據(jù)讀寫過(guò)程中，分析消息流攻擊威脅形式，在該形式下，分析3種架構(gòu)的步進(jìn)誤差，結(jié)果表1所示。

表1 消息流攻擊威脅下3種架構(gòu)步進(jìn)誤差

消息流攻擊威脅形式如圖7 所示。由表1 可知，在威脅信息5 下，文獻(xiàn)[2]方法的電動(dòng)機(jī)步進(jìn)誤差達(dá)到最大為0.22；在威脅信息5 下，文獻(xiàn)[3]方法的電動(dòng)機(jī)步進(jìn)誤差達(dá)到最大為0.11；在威脅信息1 和威脅信息3 下，基于安全性測(cè)試架構(gòu)的電動(dòng)機(jī)步進(jìn)誤差達(dá)到最大為0.02。由此可知，基于安全性測(cè)試架構(gòu)步進(jìn)誤差在消息流攻擊威脅下較小。

圖7 消息流攻擊威脅形式

5 結(jié)束語(yǔ)

電網(wǎng)IMS 平臺(tái)架構(gòu)在無(wú)線網(wǎng)絡(luò)中廣泛應(yīng)用，在下一代網(wǎng)絡(luò)中扮演核心控制作用，因此電網(wǎng)IMS 平臺(tái)架構(gòu)的安全性至關(guān)重要。而安全性測(cè)試作為電網(wǎng)IMS 網(wǎng)絡(luò)中核心指令，電網(wǎng)IMS 安全性在整個(gè)電網(wǎng)IMS 平臺(tái)架構(gòu)中占據(jù)重要位置。針對(duì)不同攻擊所提出的測(cè)試方法，設(shè)計(jì)了基于安全性測(cè)試的電網(wǎng)IMS平臺(tái)架構(gòu)。結(jié)合平臺(tái)架構(gòu)安全性研究現(xiàn)狀，總結(jié)消息流攻擊威脅和解析器攻擊兩種形式，有針對(duì)性地研究平臺(tái)架構(gòu)設(shè)計(jì)的合理性。

設(shè)計(jì)的基于安全性測(cè)試的電網(wǎng)IMS 平臺(tái)架構(gòu)雖然對(duì)攻擊測(cè)試評(píng)估具有良好測(cè)試效果，但是架構(gòu)只預(yù)設(shè)了兩種攻擊方式，因此在未來(lái)的研究中，應(yīng)該致力于更多的預(yù)設(shè)模式，使測(cè)試系統(tǒng)更加完備。