规约安全转换网关和规约安全转换方法

摘要

一种规约安全转换网关和规约安全转换方法，规约安全转换网关包括映射器、加密单元、第一通信接口和第二通信接口；所述第一通信接口用于与上位机通讯连接，所述第二通信接口用于与电力设备通讯连接；所述映射器用于IEC61850通信规约与非IEC61850通信规约之间的相互转换，映射器的数据传输端与第二通信接口相连，映射器的数据交互端与加密单元的数据交互端相连；所述加密单元的数据传输端与所述第一通信接口相连，能够支持智能变电站内其他通信规约与IEC61850之间的无缝转换，且对通信过程进行数据加密，提高安全性。

说明书

技术领域

本发明属于电力领域，具体涉及一种规约安全转换网关和规约安全转换方法。

背景技术

变电站智能化已经成为一种趋势，国家电网公司目前新建的变电站通常都为智能站或者数字化站，同时已经完成了多个变电站的智能化改造，并仍将继续对现有的变电站进行智能化改造。

而智能站或者数字化站对站内智能设备的主要要求之一就是智能设备的对外通信规约是IEC61850，但站内某些自动化产品通信规约不是IEC61850，这使得不能满足智能变电站要求的自动化产品不能应用于智能变电站，影响到智能变电站的智能化水平。现有技术如201721623626.3公开了将电力通信规约转换为IEC61850标准的规约转换器，但IEC61850目前是明文加密，安全性较低，虽然IEC61850在规范中定义了加密内容，但是IEC61850规范中定义的加密方式实现起来复杂且降低通信效率。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种规约安全转换网关，能够支持智能变电站内其他通信规约与IEC61850之间的无缝转换，且对通信过程进行数据加密，提高安全性。

为实现上述目的，本发明采用了如下技术方案：

一种规约安全转换网关，包括映射器、加密单元、第一通信接口和第二通信接口；所述第一通信接口用于与上位机通讯连接，所述第二通信接口用于与电力设备通讯连接；所述映射器用于IEC61850通信规约与非IEC61850通信规约之间的相互转换，映射器的数据传输端与第二通信接口相连，映射器的数据交互端与加密单元的数据交互端相连；所述加密单元的数据传输端与所述第一通信接口相连。

优选的，还包括FPGA，用于进行GOOSE报文的编码、解码及收发，所述FPGA的数据传输端与所述映射器相连，所述FPGA的数据交互端与所述加密单元的数据交互端相连。

优选的，所述规约安全转换网关还包括对时接口，所述映射器的时钟同步端口与对时接口相连，所述加密单元时钟同步端口与对时接口相连。

优选的，所述映射器支持转换为IEC61850协议的非IEC61850通信规约包括MODBUS规约、IEC60870-5-101、IEC60870-5-103、IEC60870-5-104、DNP3、CDT规约和OPC规约中的一种或多种。

优选的，所述映射器为MCU模块，所述规约安全转换网关还包括与MCU模块连接的按键模块和显示模块。

优选的，所述第一通信接口为以太网接口、4G模块、WIFI、蓝牙中的一种或多种；所述第二通信接口为RS232、RS485、以太网接口中的一种或多种。

优选的，所述第一通信接口包括物理通信接口PHY芯片和网络接口RJ45，所述PHY芯片通过所述RJ45接口与上位机通信。

优选的，所述存储模块包括DDR SDRAM、一个或多个外设FLASH。

本发明还提供一种规约安全转换方法，用于本发明上述的规约安全转换网关，接收第二通信接口发送的非IEC61850通信规约的数据时，将接收的非IEC61850通信规约的数据转换成IEC61850规约的MMS报文，然后通过加密单元加密后，通过第一通信接口发送；接收第一通信接口发送的数据时，通过加密单元解密，映射器将解密后的数据从IEC61850规约转换为传统通信规约的数据，然后通过第二通信接口发送。

本发明还提供一种规约安全转换方法，用于本发明具有FPGA的规约安全转换网关，接收第二通信接口发送的非IEC61850通信规约的数据时，将接收的非IEC61850通信规约的数据转换成IEC61850规约的GOOSE报文，通过FPGA进行GOOSE报文的编码及处理，然后通过加密单元加密后，通过第一通信接口发送；接收第一通信接口发送的数据时，先经过加密单元解密，通过FPGA解码GOOSE报文，然后映射器将解码后的数据从IEC61850规约转换为非IEC61850通信规约的数据，再通过第二通信接口发送。

本发明的规约安全转换网关通过映射器将装置内部非IEC61850规约采集的传统通信规约数据转换成IEC61850规约的MMS报文，然后通过加密单元加密后再发送；接收的数据先通过加密单元解密，然后映射器根据IEC61850通信规约进行解析转换处理，转换成非IEC61850的传统通信规约数据，传送给对应的设备，为不满足IEC61850通讯标准的智能电力设备，接入到数字化变电站和智能电网提供的一种解决方案；加密单元的使用，使用简单，保证了数据通信的安全性。

附图说明

图1是本发明规约安全转换网关的结构图；

图2是本发明规约安全转换网关的原理流程图；

图3是本发明规约安全转换网关的一个实施例；

图4是FPGA的Goose接收处理流程；

图5是FPGA的Goose发布流程。

具体实施方式

以下结合附图给出的实施例，进一步说明本发明的规约安全转换网关的具体实施方式。本发明的规约安全转换网关不限于以下实施例的描述。

如图1所示，本实施例的一种智能变电站的规约安全转换网关，包括映射器、加密单元、第一通信接口和第二通信接口；所述第一通信接口用于与上位机通讯连接，所述第二通信接口用于与电力设备通讯连接；所述映射器用于IEC61850通信规约与非IEC61850通信规约之间的相互转换，映射器的数据传输端与第二通信接口相连，映射器的数据交互端与加密单元的数据交互端相连；所述加密单元的数据传输端与所述第一通信接口相连。

本实施例的规约安全转换网关通过映射器将装置内部非IEC61850规约采集的传统通信规约数据转换成IEC61850规约的MMS报文，然后通过加密单元加密后再发送；接收的数据先通过加密单元解密，然后映射器根据IEC61850通信规约进行解析转换处理，转换成非IEC61850的传统通信规约数据，传送给对应的设备，例如开关柜无线测温系统、储能系统、传统保护测控装置，为不满足IEC61850通讯标准的智能电力设备，接入到数字化变电站和智能电网提供的一种解决方案；加密芯片的使用，使用简单，保证了数据通信的安全性。所述非IEC61850通信规约的传统通信规约包括MODBUS规约、IEC60870-5-101、IEC60870-5-103、IEC60870-5-104、DNP3、CDT规约、OPC规约等。

进一步优选的，规约安全转换网关还包括FPGA，用于进行GOOSE报文的编码、解码及收发，所述FPGA的数据传输端与映射器相连，FPGA的数据交互端与加密单元的数据交互端相连，经过映射器转换后的IEC61850规约协议的MMS报文，通过FPGA进行GOOSE编码转换为GOOSE报文，然后通过加密单元进行加密发送到上位机；对于上位机发送回来的数据，通过加密单元解密后，通过FPGA解码GOOSE报文，由映射器转换到相应电力设备的传统通信规约。本实施例的规约安全转换网关还支持GOOSE报文的编码、解码及收发，为了提高GOOSE的实时性，内置FPGA进行GOOSE报文的编码、解码及收发，实现站内连闭锁功能。

优选的，所述映射器采用libIEC61850，其支持智能变电站内其他传统通信规约与IEC61850之间的无缝转换，即从非IEC61850通信规约接口过来的数据根据实际库、逻辑库的思想进行配置映射成一个变电站系统配置文件SCD(Substation ConfigurationDescription)，在《IEC 61850工程继电保护应用模型》给出标准化的建模(把实际库、逻辑库映射成SCD)方法，对装置功能如何与IEC61850标准模型进行映射也给出规范细则，各功能采用何种方式建模都在细则中做了详细规定，这属于本领域的现有技术，不再赘述。本发明的映射器能够支持可以转换为IEC61850协议的传统规约有：MODBUS规约、IEC60870-5-101、IEC60870-5-103、IEC60870-5-104、DNP3、CDT规约、OPC规约等标准协议。优选的，所述的映射器采用PowerPC T1042芯片。

优选的，所述的FPGA为Spartan-SC6SLX45，用于实现GOOSE报文的发送、接收，使本发明的规约安全转换网关支持GOOSE报文传送，实现站内连闭锁功能，提高实时性，内置FPGA进行GOOSE报文的编码、解码，实现了2层链路的数据收发，比用以太网芯片更快。GOOSE编码由报文头和PDU2部分组成，GOOSE编码过程是要符合61850-9标准的，传输映射比较特殊，应用层专门定义了协议单元(Protocol Data Unit PDU)，经过表示层编码后，不经TCP/IP协议，直接映射到数据链路层和物理层，这种映射方式的目的是避免通信堆栈造成传输延时，从而保证报文传输的快速性。

优选的，所述的加密单元为国网配网终端安全芯片SC1161Y，采用高性能嵌入式非X86架构CPU的加密芯片，对通信过程进行数据签字、数据加密、数据解密，使用简单，保证了数据通信的安全性。当然，本发明也可以采用其它的加密芯片。

优选的，所述第一通信接口为以太网接口，当然还可以有线连接或无线连接，还可以采用WIFI、蓝牙或串口等通信接口。所述第二通信接口为串口通信接口，所述串口通信接口为RS485串口通信接口，当然还可以包括其它类型的接口，或者以太网接口。

优选的，所述规约安全转换网关还包括对时接口，所述映射器的时钟同步端口与对时接口相连，所述加密单元时钟同步端口与对时接口相连。所述对时接口为北斗对时接口。

如图1所示，本实施例的规约安全转换网关包括与上位机通讯的第一通信接口，以及与电力设备连接的多个第二通信接口，规约安全转换网关通过第二通信接口与多个电力设备连接，例如开关柜无线测温系统、储能装置、传统保护测控装置分别与规约安全转换网关连接，不同的电力设备支持不同的规约，例如MODBUS、IEC103规约、DNP规约、CDT规约和OPC规约等。

如图2所示，本实施例规约安全转换网关的原理流程图，从电力设备传输过来的数据，例如MODBUS、IEC103规约、DNP规约、CDT规约和OPC规约的数据通过映射器将数据转换成IEC61850规约协议的MMS报文，然后通过加密单元加密，传输到上位机，上位机解密后对报文进行解析。上位机通过第一通信接口基于IEC61850规约与规约安全转换网关通信，将加密数据发送到规约安全转换网关，规约安全转换网关通过加密单元解密，然后通过映射器转换到相应电力设备的规约，发送给相应的电力设备。对于实时性要求较高的数据，经过映射器转换后的IEC61850规约协议的GOOSE报文，通过FPGA进行GOOSE报文的编码及处理，然后通过加密单元进行加密发送到上位机；对于上位机发送回来的数据，通过加密单元解密后，通过FPGA进行GOOSE解码报文，由映射器转换到相应电力设备的传统通信规约。

本发明通过接收厂家智能设备的数据，将数据进行处理加工，转化为符合IEC61850通讯标准的数据，智能设备厂家只需要提供自身设备的通讯规约和设备的技术参数，就可以实现IEC61850的通信标准，从而将自身设备无缝接入到数字化变电站和智能电网中，可支持多种自动化设备、便于更换、可实现性高。

此外，本发明的方案应用于但不只应用于通信服务器，且主要作用于电力信息传输安全方面，只需两台通信服务器芯片配置相同，即可自由加密、解密，无需外物帮助，有效保障了信息在传输过程中的安全性。

如图3所示，一种智能变电站的规约安全转换网关的实施例，包括MCU模块，以及分别与MCU模块连接的加密模块、第一通信接口、第二通信接口和FPGA模块，还包括给智能变电站的规约安全转换网关各模块供电的电源模块。优选的还包括与MCU模块连接的存储模块、按键模块和显示模块。

所述MCU模块为微处理器芯片，用于实现映射器，实现MODBUS、IEC103规约、DNP规约、CDT规约和OPC规约的转换等非IEC61850规约与IEC61850通信规约。所述的加密模块为加密芯片，优选的，采用国网配网终端安全芯片SC1161Y。所述第一通信接口为以太网接口、4G模块、WIFI、蓝牙一种或多种，优选支持以太网络和4G通信网络；优选的，所述第一通信接口包括物理通信接口PHY芯片和网络接口RJ45，所述PHY芯片为规约转换的物理层收发器，PHY芯片通过RJ45接口与上位机通信；所述PHY芯片的数量可根据RJ45接口的数量进行配置，设置一个或多个PHY芯片，本实施例中设置双路RJ45接口及PHY芯片1、PHY芯片2。所述第二通信接口为RS232、RS485、以太网接口的一种或多种，优选支持RS232/RS485等串口接口。所述存储模块包括DDR SDRAM和外设FLASH，所述DDR SDRAM用于实现数据的高速缓存，存储程序的运行空间、采集数据，所述外设FLASH用于存储处理器输出的过程及结果数据，如录波数据，以供后续调用及分析，优选的，所述外设FLASH包括Nor Flash、Nand Flash的一种或多种。

基于本实施例的规约安全转换网关，还提供一种规约安全转换方法，用于规约安全转换网关，由MCU模块执行，包括以下步骤：接收电力设备数据发送给上位机时，映射器接收第二通信接口发送的非IEC61850通信规约的数据，将接收的非IEC61850通信规约的数据转换成IEC61850规约的MMS报文，然后通过加密单元加密后，通过第一通信接口发送给上位机；接收上位机数据发送给电力设备数据时，映射器接收第一通信接口发送的数据，然后经过加密单元解密，映射器将解密后的数据从IEC61850规约转换为传统通信规约的数据，然后通过第二通信接口发送给电力设备。

进一步，还包括与MCU模块相连的FPGA，用于进行GOOSE报文的编码、解码及收发。当需要FPGA进行GOOSE报文的编码、解码时，在接收电力设备数据发送给上位机时，映射器接收第二通信接口发送的非IEC61850通信规约的数据，将接收的非IEC61850通信规约的数据转换成IEC61850规约的GOOSE报文，通过FPGA进行GOOSE报文的编码及处理，然后通过加密单元加密后，最后通过第一通信接口发送到上位机；接收上位机数据发送给电力设备的数据时，经第一通信接口接收发送的数据，经过加密单元解密，通过FPGA解码GOOSE报文，映射器将解码后的数据从IEC61850规约转换为非IEC61850通信规约的数据，然后通过第二通信接口发送到电力设备。

具体的，MCU下发接收配置信息和映射信息给FPGA，FPGA进行数据接收并解码，根据配置信息进行报文过滤，根据映射信息提取GOOSE报文有效信息，并通过本地并行总线给MCU,MCU根据订阅的信息接收。上位机发送信息通过加密芯片解密，在映射器加工，转换为非IEC61850通信规约。如图4所示，FPGA的GOOSE接收处理流程，首先配置接收端口映射关系，进行配置校验，校验异常则重新配置和校验；在配置校验成功后初始化FPGA内部锁相逻辑，进行Goose解码，解码后进行接收校验，如果接收校验成功则存储GOOSE，以中断的方式通知MCU交互接收GOOSE数据。MCU根据配置信息，获取订阅信息，进行报文编码，数据在DPRAM缓存，通过本地并行总线转发给FPGA，FPGA进行数据发送。如图5所示，FPGA的GOOSE发布流程，发送时先配置发送端口，进行配置校验，校验异常则重新配置和校验；在配置校验成功后Goose发送报文，然后FPGA重发和心跳脉冲，在心跳和重发脉冲时刻对GOOSE报文编码，然后内部模块启动MAC发送报文，由PHY自动发送。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。