郭俊宸，趙慧麗，顧開祥

（上海中廣核工程科技有限公司 新產(chǎn)品研發(fā)部，上海，200241）

0 引言

風力發(fā)電技術是將風能經(jīng)風電機組中的機械結構及發(fā)電機設備轉化為電能，由于風電機組屬于分布式能源，需通過風電場集中監(jiān)控機組運行、維護過程中的生產(chǎn)數(shù)據(jù)、設備狀態(tài)、環(huán)境狀態(tài)及機組動作等類型的參數(shù)。“十四五”規(guī)劃中對于大力發(fā)展新能源的指示精神，使得風力發(fā)電行業(yè)將迎來新的高峰，在“工業(yè)信息化”、“大數(shù)據(jù)”時代的影響下，精準把握風電機組運維數(shù)據(jù)對于有效提升風電機組發(fā)電效率具有指導性意義。因此，各風電機組設備制造商及風電機組運行維護人員開展了對于風電機組運維數(shù)據(jù)的采集和監(jiān)控技術方面的研究。目前，國內(nèi)外風電場廣泛采用了基于計算機技術、數(shù)據(jù)監(jiān)控技術及工業(yè)自動控制技術的監(jiān)控與數(shù)據(jù)采集系統(tǒng)。面對風電場、變電站通信規(guī)約的網(wǎng)絡化和國際標準化，網(wǎng)絡開放性的不斷增強將影響整個風力發(fā)電監(jiān)控通信系統(tǒng)的安全性。因此，風電機組監(jiān)控通信過程中機組控制系統(tǒng)的安全問題也引起了行業(yè)內(nèi)的廣泛關注，而這些技術問題可能衍生出一系列商業(yè)經(jīng)濟效益問題。為解決上述風電機組通信安全問題，構建保障風電機組與風電場其它設備及外界系統(tǒng)之間信息安全交互的監(jiān)控通信支撐平臺，設計符合風電機組操作權限管理的訪問控制以及安全通信模塊成為現(xiàn)階段風電行業(yè)亟待解決的關鍵技術問題。

本文以Z72型2MW風電機組的安全通信系統(tǒng)監(jiān)控為研究對象，依據(jù)通信國際標準IEC 61400-25進行風電機組設計微型嵌入式服務器，使用RBAC等通信技術初步建立起身份認證、安全通信、實時操作等風電機組等安全控制與訪問，并且根據(jù)通信安全國際準IEC 62351中的認證、加密規(guī)范，最終通過實踐操作來進一步驗證其通信系統(tǒng)的安全性與可靠性。

1 監(jiān)控安全通信系統(tǒng)整體框架構建

■1.1 風電場監(jiān)控模式

主要有兩種模式：第一，在風電場周邊就近設置一個小型監(jiān)控站進行實時監(jiān)控，通過光纖連接的形式來獲取風電機組運行的具體參數(shù)，以實現(xiàn)對風電機組的實時監(jiān)控與設備維護；第二，運用TCP/IP的網(wǎng)絡連接方式實現(xiàn)風電機組運行的遠程監(jiān)控通信模式，由遠程客戶端對各風電機組進行統(tǒng)一的通信、監(jiān)控以及維護調(diào)配。

根據(jù)上述兩種模式，本文可以進行三種拓撲結構的構建：①無縫拓撲結構：在每個風電機組處均配置遠程服務器，由客戶端直接進行風電機組各類型參數(shù)的提取工作；②集中拓撲結構：遠程客戶端向代理服務器發(fā)出數(shù)據(jù)請求，再通過私有協(xié)議進行數(shù)據(jù)通信；③混合拓撲結構：可以將無縫拓撲結構與集中拓撲結構進行有機整合，混合使用，詳見圖1。

圖1 監(jiān)控通信系統(tǒng)混合拓撲結構

■1.2 總體框架設計

本文盡管選用了IEC 61400-25 系統(tǒng)標準，但是其并沒有對如何實現(xiàn)軟硬件合理交互及全部服務參數(shù)進行準確定義，這也就給設計者留下了一定選擇空間。本文根據(jù)上述三種拓撲結構方式，認為風電機組的監(jiān)控系統(tǒng)與其他工業(yè)監(jiān)控系統(tǒng)并無明顯的差別，因此以上三種拓撲結構方案均可以操作，而方案設計上通常采用代理方案或嵌入式方案，前者通過接收到的客戶請求進行決策，并根據(jù)過濾規(guī)則對用戶請求進行過濾；后者是將有限的計算能力用在一個主要應用中，針對某些特定應用而開發(fā)。這兩種方案的應用邏輯都是在應用層層面上實現(xiàn)，通過減少在網(wǎng)絡中傳送的信息量，使監(jiān)控安全通信系統(tǒng)具有更高的靈活性、可維護性和易操作性等。

■1.3 方案設計

1.3.1 代理方案

本文擬設計代理方案如下：終端監(jiān)控用戶通過遠程服務器來對每一個風電機組進行數(shù)據(jù)的監(jiān)控與傳輸，在服務器端通過過濾實現(xiàn)數(shù)據(jù)安全、高效率交互，根據(jù)標準通信協(xié)議使得風電場通過一套操作系統(tǒng)即可實現(xiàn)對所有風電機組的監(jiān)控通信，降低風機監(jiān)控系統(tǒng)運維成本，提升對風電機組通信的安全性。但是該方案采用串聯(lián)方式將風電機組連接起來，如果各風電機組相距較遠亦或是系統(tǒng)參數(shù)相差甚大，則會造成其數(shù)據(jù)交互效率較低的問題出現(xiàn)；除此以外，一旦終端服務器未能正常運行，則勢必會影響對現(xiàn)場每一個風電機組的數(shù)據(jù)監(jiān)控。綜上所述，此方案必須要準備一臺備用的服務終端，而且對于監(jiān)控機組的數(shù)量要予以嚴格控制。

1.3.2 嵌入式方案

該方案是將每個風電機組均配置一臺服務器，以實現(xiàn)對風電場每個設備的數(shù)據(jù)存儲、輸送以及監(jiān)控客戶端之間的信息交互[1]。通過該服務器，風電機組可以通過其直接對設備參數(shù)進行實時通信；除此以外，由于每個風電機組均配備有服務器，某個風電機組的損壞并不能影響其它風電機組的監(jiān)控通信；具有實時性強、開發(fā)費用低廉等特點的微型嵌入式服務器可靠性和適應性都比代理方案強，詳見圖2。

圖2 風電場嵌入式方案系統(tǒng)結構

1.3.3 軟硬件設計

(1)硬件方面：ARM嵌入式系統(tǒng)由于成本低、能耗低、性能強等技術優(yōu)勢，在工業(yè)領域應用較為廣泛，因此本文采用ARM平臺產(chǎn)品為硬件依托。該開發(fā)板為4層設計，電路走線較為優(yōu)化，具接口類眾多、性能高、低能耗及集成度較高等優(yōu)點。

(2)軟件方面：將各個功能模塊進行系統(tǒng)劃分，以便將來進行功能拓展上更加便捷，硬件作為系統(tǒng)支撐，務必要滿足軟件的模塊化需求。主要包括有數(shù)據(jù)轉換標準模型、數(shù)據(jù)存儲單元、信息交換模型、數(shù)據(jù)服務模塊、服務接口模塊、通信接口模塊、訪問權限服務等功能模塊單元。

(3)訪問流程如下：

①終端用戶可以通過MMS客戶端和Web瀏覽器兩種方式實現(xiàn)實時與非實時的通信數(shù)據(jù)交互。由于風電機組的產(chǎn)權人已經(jīng)限制了不同用戶的使用功能，并且已經(jīng)按照用戶的角色來決定其是否開放MMS客戶端；

②終端用戶開始訪問請求時，系統(tǒng)會自動將ARM接口接入到安全監(jiān)控系統(tǒng)之中，隨之嵌入式系統(tǒng)檢測到用戶的訪問需求并進行權限識別及分配。識別通過后，訪問用戶方可進行監(jiān)控數(shù)據(jù)的查閱與傳輸操作；

③無論訪問用戶對風電機組的數(shù)據(jù)查閱還是進行風電操作，均需要遵守相關的訪問協(xié)議進行評判。而且數(shù)據(jù)模塊中的數(shù)據(jù)流是通過OPC服務器向外部傳導的，并按照相關特定頻率的風電機組狀態(tài)進行程序化數(shù)據(jù)進行儲存而得到的。

2 監(jiān)控安全通信系統(tǒng)的安全通信設計

為了確保擬設計的監(jiān)控機組可以穩(wěn)定運行，該系統(tǒng)需要配置一個后綁定的架構，也就是兩個不同模塊運行時的交互疊加狀態(tài)。將系統(tǒng)進行分置模塊化可以顯著提高監(jiān)控系統(tǒng)的靈活適應性，并且方便進行系統(tǒng)維護，而且模塊可以進行循環(huán)使用，也讓統(tǒng)一測試成為可能。

現(xiàn)階段的各類標準均在風電機組的安全方面進行了整體上的解決，但是處理的方式仍然取決于不同的風電機組廠商。某廠商可能僅僅是利用一條安全的線路如VPN來消除服務本身的安全威脅，另外一個廠商可能利用一個與交換相關的服務且必須由服務自身來保證安全的公共 ISP?；谏鲜鰡栴}，本章將具體設計安全模塊，使其以一種模塊化的形式作為單獨的一層建立在通信之上，一經(jīng)請求容易增加、移除或者改變。設計方案保障系統(tǒng)安全必須要遵循的幾項原則：①安全模塊的操作流程必須要可靠便捷；②安全模塊的默認設置必須要充分考慮到普遍的系統(tǒng)問題；③安全模塊的程序語言適應性要很強；④安全模塊與協(xié)議沒有必然的相關性。

圖3 安全模塊設計技術路線

為滿足IEC 61400-25 標準中關于風電機組控制系統(tǒng)安全的要求，利用IEC 62351系列標準為風電場數(shù)據(jù)與通信安全系統(tǒng)設計提供了理論基礎。因此，本文設計系統(tǒng)采用RBAC支持風電機組的安全策略實現(xiàn)訪問控制；根據(jù)IEC 62351-3中建議的SSL保障風電機組的數(shù)據(jù)交互實現(xiàn)通信安全；結合軟硬件加密措施進一步確保風電系統(tǒng)監(jiān)控通信安全。

■2.1 密碼芯片調(diào)用程序開發(fā)

現(xiàn)階段應用較為廣泛的加密方式主要分為硬件加密和軟件加密兩種[2]。硬加密中數(shù)據(jù)加密和程序運行外界難以跟蹤，并且數(shù)據(jù)和程序混雜，硬件破解分析困難，能夠保障風電機組在通信過程中不易遭受外界的攻擊。本設計擬采用國家指定的密碼算法芯片—中興系列的安全控制器作為硬件加密板來實現(xiàn)密碼程序開發(fā)。通過ARM開發(fā)板作為通信模塊與訪問模塊的硬件容器，主控制端口通過移動數(shù)據(jù)盤來進行程序通信，為安全模塊提供硬件上的加密解，通信基本過程詳見圖4。除此之外，芯片端作為特殊的監(jiān)控程序，在進行密碼加密后即會將傳輸數(shù)據(jù)進行初始化處理，而后等待下一個訪問程序的進入。

圖4 數(shù)據(jù)通信交互示意圖

但是該程序的實現(xiàn)并不意味著密碼芯片的程序開發(fā)完成，還需要對其進行高層應用程序的密碼整合。本次設計的API具有不同的程序加密功能，各種功能的API必須遵照統(tǒng)一流程通過移動數(shù)據(jù)盤進行監(jiān)控通信，具體流程如下：①對命令包進行初始化，填寫指令，并通過移動數(shù)據(jù)端進行數(shù)據(jù)接收與傳輸；②判斷設備來回輸送的狀態(tài)來確定命令的執(zhí)行情況；③USB transfer的函數(shù)原型為：USB transfer（HANDLE hDevice，KCWP，LPVOID Buffer，LPVOID lpOutBuffer//）。

■2.2 訪問控制模塊設計

由于風電場中的風電機組的類型參數(shù)、信息種類、訪問用戶角色以及操作權限的不同，這就使得風電場的訪問管理較為困難；而且在訪問管理上，本文應用標準對用戶訪問權限的要求是：提供科學有效的用戶名和密碼，才可以保證合法的訪問系統(tǒng)，用戶端既可以通過一定授權調(diào)取某一權限，也可以實現(xiàn)對某一邏輯點的讀取權限[3]。本文依據(jù)相關標準將設計的安全通信框架設置為單獨的訪問控制模塊，可以較為靈活的進行信息認證和授權，以確保通信的安全管控。

■2.3 RBAC組件化設計

2.3.1 流程設計

①身份驗證組件，包括有密文口令、賬戶名。服務器將賬戶名和密文口令進行數(shù)據(jù)庫比較，如果口令合法即通過驗證。

②權限解析組件。這一過程均為合法用戶，系統(tǒng)會根據(jù)用戶的不同身份進行權限分配，并返回其肯定應答（包括用戶進行應答的起始時間和終止時間），當實時通信傳輸超過設定時間段時，則用戶將不再進行組件操作。

③角色—權限分配組件。監(jiān)控系統(tǒng)會根據(jù)用戶大數(shù)據(jù)庫中的執(zhí)行動作類別、知識范圍、專家級別以及允許操作進行成員組分類，而且具體的成員組分類需要相關專家共同設定，本文對用戶的角色—權限分配大致進行一定描述，詳見表1。

表1 成員組及權限描述

因此用戶進行通信數(shù)據(jù)訪問操作流程如下：首先登錄用戶名和輸入口令密碼，其次系統(tǒng)會對其進行身份認證以及操作權限評估，最后用戶會在設計時間內(nèi)進行風電場的數(shù)據(jù)通信操作。

2.3.2 通信安全模塊設計

目前風電場中風電機組的通信安全系統(tǒng)均基于私人通信協(xié)議基礎之上，極易被未獲得授權的用戶進行非法操作。但是MatrixSSL源代碼是開源數(shù)據(jù)，存在有一定的安全隱患，因此本文采取硬件與軟件整合加密的方式將MatrixSSL的秘鑰輸送、加解密功能等用內(nèi)嵌了密碼算法的中興軟件得以實現(xiàn)，既確保國家的利益不受損害，又可以確保監(jiān)控數(shù)據(jù)通信的安全性，進而極大地確保了風電機組通信數(shù)據(jù)傳輸?shù)陌踩煽啃浴?/p>

3 監(jiān)控安全通信系統(tǒng)實現(xiàn)

■3.1 硬件平臺與軟件開發(fā)

本文采用ARM9開發(fā)板作為硬件支撐環(huán)境，通過編寫移動數(shù)據(jù)來實現(xiàn)密碼芯片與硬件板的良好連接與通信。除此通過向系統(tǒng)置入內(nèi)核文件，來實現(xiàn)訪問與安全控制模塊對密碼芯片的自動響應[4]。

本文軟件系統(tǒng)使用的是ARM9自帶的系統(tǒng)開發(fā)工具，該系統(tǒng)的優(yōu)勢在于可以按照用戶需求來進行功能模塊的自主設計，而且多個模塊互不干擾，單獨放置。除此之外，功能模塊的運行環(huán)境具有很大的自主兼容性，幾乎可以在任何環(huán)境下穩(wěn)定運行。

■3.2 訪問控制模塊的實現(xiàn)

按照圖5提示進行用戶名、密碼及IP地址的輸入，點擊connect按鈕就會得到相應的密文口令，并將用戶信息提交到服務器進行身份驗證步驟，但在此之前，可以下載網(wǎng)絡入侵檢測程序?qū)ι鲜霾僮鬟M行安全檢測，以保障登錄安全。

圖5 客戶端連接請求

■3.3 通信安全模塊的實現(xiàn)

本文利用嵌入式系統(tǒng)會使得登錄用戶并不會感覺到在通信操作過程中即以完成了加密等流程，但實際上在通信數(shù)據(jù)的交互中的安全模塊已經(jīng)起到了作用。該組件通過密碼算法、芯片計算、數(shù)字簽名等實現(xiàn)了用戶身份認證、加解密及完整性等功能，來確保通信數(shù)據(jù)的交互安全，進而實現(xiàn)了通信數(shù)據(jù)的安全輸送，極大程度上抵御了外界信息攻擊的風險幾率，詳見圖6。

圖6 通過數(shù)據(jù)流具體分析SSL組件

4 結論

依據(jù)本文所提出的基于國際標準IEC 61400-25及IEC62351標準，通過嵌入式硬件平臺，依靠RBAC技術和SSL技術，利用加載密碼芯片驅(qū)動程序調(diào)用密碼算法設計的風電場安全通信系統(tǒng)，能夠在有效解決風電機組監(jiān)控過程中的兼容性問題的同時，滿足風電機組間的監(jiān)控和控制的安全通信需求。