基于安全性測試的電網IMS 平臺架構優化設計

葛吉剛，趙 婷，陳 璞，隋璐捷

（國網湖北省電力有限公司信息通信公司，湖北武漢 430077）

IMS 作為電網執行結構，能夠將脈沖信號轉換為相應角位移[1]，目前來看，傳統電機作為一種機電能量轉換的裝置，在電氣化生產中起著至關重要的作用。傳統電動機的局限性已經不能滿足工業自動化運動控制系統的要求，步距誤差隨著時間積累逐漸變大，因此，電網IMS 平臺可以實現結構簡單且具有高精確度的電機開環控制系統。

文獻[2]提出基于故障樹的電網故障診斷方法。構建IMS 業務故障樹，給出故障診斷流程，通過故障樹知識庫得到故障處理方法。文獻[3]提出基于最短路徑的IMS 路由調度方法，并根據對多媒體流的傳輸阻塞概率變化率，優化路由調度路徑，使其滿足電網業務實時性要求。

由于各種電機驅動參數不同，因此上述方法難以檢測電網電動機受到的攻擊方式，導致步進誤差較大。基于此，提出了基于安全性測試的電網IMS平臺架構優化設計。在電網IMS 平臺架構核心網絡中，安全性測試主要針對呼叫會話控制功能，以此處理電網IMS 中指令信號，保證呼叫會話控制功能可滿足平臺代理、查詢和服務需求。

1 電網IMS平臺總體架構優化

電網IMS 平臺總體架構包含電網通信骨干網、數據通信網、邊緣路由器設備[4]。電網IMS 平臺總體架構優化設計如圖1 所示。

圖1 電網IMS平臺總體架構優化設計

IMS 設備部署在匯聚點處，采用口字型網絡結構上聯PE 設備，并配置兩臺組網交換機[5]。分別匯聚IMS 設備的備用主端口及次端口。經過組網交換匯聚后，分別采用外網鏈路上下兩臺IMS 設備，保護平臺架構。圖1 中的C1 點為主節點，C2 點為備份節點。當C1 點重啟時，通過虛擬路由器冗余協議技術實現線路切換，而C2 點為主節點，當感知到C1 設備故障時，可以快速切換到C2 點鏈路[6]。電網IMS 平臺架構屬于機電一體化元件組件，并在使用過程中使用多臺電機協同工作，實現電網IMS 平臺架構啟動、加速和減速的同步控制[7]。

2 電網IMS平臺模塊化架構設計

電網IMS 平臺架構以ARM 和FPGA 為核心，采用人機操作界面PC 端上位機和實時控制模塊，同時控制多臺步進電機，使其同步或異步運行。平臺模塊化架構設計如圖2 所示。

圖2 平臺模塊化架構設計

為提高平臺架構開發效率，縮短研發時間，在進行平臺架構設計開發時，采用模塊化設計方式，降低架構開發難度[8]。根據多通道電網IMS 平臺實現各個層次的屬性設計平臺架構。

2.1 上位機

上位機按照功能可分為參數設置、網口控制、狀態顯示模塊組成，通過參數設置完成對IMS 步進電機通道號的選擇調整電機頻率；網口控制通過網線連接上下位機，具有數據傳輸速度快的優勢；上位機與STM32 微控制器之間數據的傳輸，具有簡單并且可靠性較高的優勢；狀態顯示是將IMS 步進電機各個參數通過功能模塊顯示出來[9]。

2.2 STM32微控制器

STM32 微控制器主要包含下載模塊、通信模塊和I/O 接口模塊[10]。下載模塊負責將程序寫進微控制器；通信模塊能夠接收上位機發送的IMS 步進電機參數，并發送命令控制；I/O 接口模塊負責保障微控制器與FPGA 的通信，以此實現數據實時傳輸，并完成數據讀寫。

2.3 FPGA

FPGA 是現場可編程門陣列，作為專用集成電路克服原有可編程器件門電路的缺陷。以硬件描述語言為電路簡單布局，快速燒錄至FPGA進行研究，以此實現邏輯門電路設計。邏輯門電路設計如圖3所示。

圖3中，T1表示工作管；T2表示負載管，兩者都表示增強型器件。如果工作管和負載管同時進行輸出操作，則說明其解決了開啟電壓的控制問題。負載管柵極與漏極之間使用相同電源，因而T2表示其工作在恒流區。當輸入電壓為高電壓時，工作管導通，此時輸出電壓為低電壓，工作管和負載管兩管導通時所呈現的電阻值決定了輸出電壓值。當輸入電壓為低電壓時，T1工作管截止，此時輸出電壓為高電壓[11]。負載管導通電阻為非線性電阻，隨著工作電流變化而發生改變[12]。

圖3 邏輯門電路

根據需要將可編輯FPGA 內部邏輯塊連接起來，實現復雜可編輯邏輯器件設計。現場可編程門陣列FPGA 能夠實現IMS 步進電機啟動、加速、停止等狀態之間的功能轉換[13]。

2.4 步進電機驅動器

步進電機驅動器包括光耦隔離、功率放大以及模塊輸出[14-16]。模塊輸出負責驅動電機的運行，而光耦隔離功能能夠接收FPGA 傳送過來的脈沖信號，并進行功率放大。

四相步進電機驅動器設計如圖4 所示。

圖4 四相步進電機驅動器

步進電機驅動器采用單極性直流電源供電，按照合適時序通電，就能使步進電機步進轉動。四相步進電機步進原理如下所示：接通開關電源，KA、KC、KD斷開，B 相磁極和轉子0、3 對齊；當接通SC 電源時，KB、SC、KD斷開，C 磁力線和轉子1、4 對齊。

步進電機進行閉環控制，能夠實現相對位移測量，選擇FPGA 作為電網IMS 平臺架構主要優勢，實現電網IMS 平臺架構閉環優化控制設計。

3 安全認證功能研究

電網IMS 平臺架構優化設計充分利用硬件，完成平臺控制要求，依據軟件功能，可將其大致劃分為功能模塊和通信模塊兩部分。

軟件總體功能設計可完成PC 端上位機界面開發，通過選擇各電機通道，完成步進數設置，依次發送控制命令，將上位機發送來的步進電機參數進行轉換處理，并將處理結果發送給FPGA，將傳送過來的傳感數據與控制命令結合，實現電機閉環控制。通過安全測試協議實現上位機通信，完成數據信息交換。

3.1 多私鑰IMS身份安全認證

電網IMS 平臺架構綜合交換網是多媒體業務通信網絡，也是應用最廣泛的通話業務。根據電網IMS 安全性和實時性，設計多私鑰IMS 身份安全認證。多私鑰IMS 身份安全認證流程如圖5 所示。

圖5 多私鑰IMS身份安全認證流程

多私鑰IMS身份安全認證具體實現流程為：①平臺架構初始化，完成密鑰參數初始化；②密鑰生成，當某個用戶體驗設計連接IMS 電網時，需先向密鑰生成器發送公私密鑰請求，再建立連接密鑰。由此生成的密鑰與門限對比，判斷信任度；③認證過程中，需先進行會話消息簽名，并發送認證請求，再利用自己私鑰和發送公鑰進行簽名認證；④數據加密和簽名處理，待密鑰協商后，通過數據加密算法實現通信數據完整性的保護。若認證成功，則利用共享密碼進行解密，進而獲取明文消息。

3.2 電網IMS功能設計

在電網IMS 功能設計過程中，應利用人機交互操作界面完成對各個步進電機相應運行參數的設置。步進電機速度只和脈沖頻率有關，通過控制分頻數完成步進電機速度控制，并在人機操作界面設置上，由上位機進行相應轉換。

利用硬件上位機將界面直觀呈現給用戶，方便用戶設置參數，進而完成對平臺架構的控制。打開上位機人機交互操作界面后，需先點擊串口控制模塊，在參數設置模塊中選擇電機通道號。單機發送后，將設置好的參數信息傳送到步進電機中，電機狀態參數經過計算后，會在上位機界面顯示出來。

3.3 通信功能設計

RJ45 網線能夠連接微控制器及上位機，根據安全協議棧實現數據信息交換。通信流程如圖6所示。

圖6 通信流程

進行網絡通信時，需對其進行相應初始化處理，調用安全協議，設置服務器IP，在接收完一個鏈路層數據包后，剔除鏈路信息，并轉交給處理數據包，調用udp_()函數接收數據包程序初始化，完成電網IMS平臺數據通信。

4 實驗分析

從消息流攻擊威脅和解析器攻擊兩個方面測試電網IMS 平臺架構優化設計步進誤差。

消息流攻擊威脅可能會造成電網在運行過程中發生程序錯亂，緩沖區出現語義錯誤問題，造成程序執行狀態混亂，甚至造成服務器崩潰。測試消息流攻擊威脅原理是通過主機錯誤消息生成的會話發起協議消息，發送到主機之中，通過網絡實體推測電網IMS 平臺架構抵御消息流攻擊威脅。

在消息流攻擊威脅下，分別將文獻[2]方法、文獻[3]方法與基于安全性測試的電網IMS平臺架構進行對比分析。在數據讀寫過程中，分析消息流攻擊威脅形式，在該形式下，分析3種架構的步進誤差，結果表1所示。

表1 消息流攻擊威脅下3種架構步進誤差

消息流攻擊威脅形式如圖7 所示。由表1 可知，在威脅信息5 下，文獻[2]方法的電動機步進誤差達到最大為0.22；在威脅信息5 下，文獻[3]方法的電動機步進誤差達到最大為0.11；在威脅信息1 和威脅信息3 下，基于安全性測試架構的電動機步進誤差達到最大為0.02。由此可知，基于安全性測試架構步進誤差在消息流攻擊威脅下較小。

圖7 消息流攻擊威脅形式

5 結束語

電網IMS 平臺架構在無線網絡中廣泛應用，在下一代網絡中扮演核心控制作用，因此電網IMS 平臺架構的安全性至關重要。而安全性測試作為電網IMS 網絡中核心指令，電網IMS 安全性在整個電網IMS 平臺架構中占據重要位置。針對不同攻擊所提出的測試方法，設計了基于安全性測試的電網IMS平臺架構。結合平臺架構安全性研究現狀，總結消息流攻擊威脅和解析器攻擊兩種形式，有針對性地研究平臺架構設計的合理性。

設計的基于安全性測試的電網IMS 平臺架構雖然對攻擊測試評估具有良好測試效果，但是架構只預設了兩種攻擊方式，因此在未來的研究中，應該致力于更多的預設模式，使測試系統更加完備。