基于風電機組監控安全通信的系統設計

郭俊宸，趙慧麗，顧開祥

（上海中廣核工程科技有限公司 新產品研發部，上海，200241）

0 引言

風力發電技術是將風能經風電機組中的機械結構及發電機設備轉化為電能，由于風電機組屬于分布式能源，需通過風電場集中監控機組運行、維護過程中的生產數據、設備狀態、環境狀態及機組動作等類型的參數。“十四五”規劃中對于大力發展新能源的指示精神，使得風力發電行業將迎來新的高峰，在“工業信息化”、“大數據”時代的影響下，精準把握風電機組運維數據對于有效提升風電機組發電效率具有指導性意義。因此，各風電機組設備制造商及風電機組運行維護人員開展了對于風電機組運維數據的采集和監控技術方面的研究。目前，國內外風電場廣泛采用了基于計算機技術、數據監控技術及工業自動控制技術的監控與數據采集系統。面對風電場、變電站通信規約的網絡化和國際標準化，網絡開放性的不斷增強將影響整個風力發電監控通信系統的安全性。因此，風電機組監控通信過程中機組控制系統的安全問題也引起了行業內的廣泛關注，而這些技術問題可能衍生出一系列商業經濟效益問題。為解決上述風電機組通信安全問題，構建保障風電機組與風電場其它設備及外界系統之間信息安全交互的監控通信支撐平臺，設計符合風電機組操作權限管理的訪問控制以及安全通信模塊成為現階段風電行業亟待解決的關鍵技術問題。

本文以Z72型2MW風電機組的安全通信系統監控為研究對象，依據通信國際標準IEC 61400-25進行風電機組設計微型嵌入式服務器，使用RBAC等通信技術初步建立起身份認證、安全通信、實時操作等風電機組等安全控制與訪問，并且根據通信安全國際準IEC 62351中的認證、加密規范，最終通過實踐操作來進一步驗證其通信系統的安全性與可靠性。

1 監控安全通信系統整體框架構建

■1.1 風電場監控模式

主要有兩種模式：第一，在風電場周邊就近設置一個小型監控站進行實時監控，通過光纖連接的形式來獲取風電機組運行的具體參數，以實現對風電機組的實時監控與設備維護；第二，運用TCP/IP的網絡連接方式實現風電機組運行的遠程監控通信模式，由遠程客戶端對各風電機組進行統一的通信、監控以及維護調配。

根據上述兩種模式，本文可以進行三種拓撲結構的構建：①無縫拓撲結構：在每個風電機組處均配置遠程服務器，由客戶端直接進行風電機組各類型參數的提取工作；②集中拓撲結構：遠程客戶端向代理服務器發出數據請求，再通過私有協議進行數據通信；③混合拓撲結構：可以將無縫拓撲結構與集中拓撲結構進行有機整合，混合使用，詳見圖1。

圖1 監控通信系統混合拓撲結構

■1.2 總體框架設計

本文盡管選用了IEC 61400-25 系統標準，但是其并沒有對如何實現軟硬件合理交互及全部服務參數進行準確定義，這也就給設計者留下了一定選擇空間。本文根據上述三種拓撲結構方式，認為風電機組的監控系統與其他工業監控系統并無明顯的差別，因此以上三種拓撲結構方案均可以操作，而方案設計上通常采用代理方案或嵌入式方案，前者通過接收到的客戶請求進行決策，并根據過濾規則對用戶請求進行過濾；后者是將有限的計算能力用在一個主要應用中，針對某些特定應用而開發。這兩種方案的應用邏輯都是在應用層層面上實現，通過減少在網絡中傳送的信息量，使監控安全通信系統具有更高的靈活性、可維護性和易操作性等。

■1.3 方案設計

1.3.1 代理方案

本文擬設計代理方案如下：終端監控用戶通過遠程服務器來對每一個風電機組進行數據的監控與傳輸，在服務器端通過過濾實現數據安全、高效率交互，根據標準通信協議使得風電場通過一套操作系統即可實現對所有風電機組的監控通信，降低風機監控系統運維成本，提升對風電機組通信的安全性。但是該方案采用串聯方式將風電機組連接起來，如果各風電機組相距較遠亦或是系統參數相差甚大，則會造成其數據交互效率較低的問題出現；除此以外，一旦終端服務器未能正常運行，則勢必會影響對現場每一個風電機組的數據監控。綜上所述，此方案必須要準備一臺備用的服務終端，而且對于監控機組的數量要予以嚴格控制。

1.3.2 嵌入式方案

該方案是將每個風電機組均配置一臺服務器，以實現對風電場每個設備的數據存儲、輸送以及監控客戶端之間的信息交互[1]。通過該服務器，風電機組可以通過其直接對設備參數進行實時通信；除此以外，由于每個風電機組均配備有服務器，某個風電機組的損壞并不能影響其它風電機組的監控通信；具有實時性強、開發費用低廉等特點的微型嵌入式服務器可靠性和適應性都比代理方案強，詳見圖2。

圖2 風電場嵌入式方案系統結構

1.3.3 軟硬件設計

(1)硬件方面：ARM嵌入式系統由于成本低、能耗低、性能強等技術優勢，在工業領域應用較為廣泛，因此本文采用ARM平臺產品為硬件依托。該開發板為4層設計，電路走線較為優化，具接口類眾多、性能高、低能耗及集成度較高等優點。

(2)軟件方面：將各個功能模塊進行系統劃分，以便將來進行功能拓展上更加便捷，硬件作為系統支撐，務必要滿足軟件的模塊化需求。主要包括有數據轉換標準模型、數據存儲單元、信息交換模型、數據服務模塊、服務接口模塊、通信接口模塊、訪問權限服務等功能模塊單元。

(3)訪問流程如下：

①終端用戶可以通過MMS客戶端和Web瀏覽器兩種方式實現實時與非實時的通信數據交互。由于風電機組的產權人已經限制了不同用戶的使用功能，并且已經按照用戶的角色來決定其是否開放MMS客戶端；

②終端用戶開始訪問請求時，系統會自動將ARM接口接入到安全監控系統之中，隨之嵌入式系統檢測到用戶的訪問需求并進行權限識別及分配。識別通過后，訪問用戶方可進行監控數據的查閱與傳輸操作；

③無論訪問用戶對風電機組的數據查閱還是進行風電操作，均需要遵守相關的訪問協議進行評判。而且數據模塊中的數據流是通過OPC服務器向外部傳導的，并按照相關特定頻率的風電機組狀態進行程序化數據進行儲存而得到的。

2 監控安全通信系統的安全通信設計

為了確保擬設計的監控機組可以穩定運行，該系統需要配置一個后綁定的架構，也就是兩個不同模塊運行時的交互疊加狀態。將系統進行分置模塊化可以顯著提高監控系統的靈活適應性，并且方便進行系統維護，而且模塊可以進行循環使用，也讓統一測試成為可能。

現階段的各類標準均在風電機組的安全方面進行了整體上的解決，但是處理的方式仍然取決于不同的風電機組廠商。某廠商可能僅僅是利用一條安全的線路如VPN來消除服務本身的安全威脅，另外一個廠商可能利用一個與交換相關的服務且必須由服務自身來保證安全的公共 ISP。基于上述問題，本章將具體設計安全模塊，使其以一種模塊化的形式作為單獨的一層建立在通信之上，一經請求容易增加、移除或者改變。設計方案保障系統安全必須要遵循的幾項原則：①安全模塊的操作流程必須要可靠便捷；②安全模塊的默認設置必須要充分考慮到普遍的系統問題；③安全模塊的程序語言適應性要很強；④安全模塊與協議沒有必然的相關性。

圖3 安全模塊設計技術路線

為滿足IEC 61400-25 標準中關于風電機組控制系統安全的要求，利用IEC 62351系列標準為風電場數據與通信安全系統設計提供了理論基礎。因此，本文設計系統采用RBAC支持風電機組的安全策略實現訪問控制；根據IEC 62351-3中建議的SSL保障風電機組的數據交互實現通信安全；結合軟硬件加密措施進一步確保風電系統監控通信安全。

■2.1 密碼芯片調用程序開發

現階段應用較為廣泛的加密方式主要分為硬件加密和軟件加密兩種[2]。硬加密中數據加密和程序運行外界難以跟蹤，并且數據和程序混雜，硬件破解分析困難，能夠保障風電機組在通信過程中不易遭受外界的攻擊。本設計擬采用國家指定的密碼算法芯片—中興系列的安全控制器作為硬件加密板來實現密碼程序開發。通過ARM開發板作為通信模塊與訪問模塊的硬件容器，主控制端口通過移動數據盤來進行程序通信，為安全模塊提供硬件上的加密解，通信基本過程詳見圖4。除此之外，芯片端作為特殊的監控程序，在進行密碼加密后即會將傳輸數據進行初始化處理，而后等待下一個訪問程序的進入。

圖4 數據通信交互示意圖

但是該程序的實現并不意味著密碼芯片的程序開發完成，還需要對其進行高層應用程序的密碼整合。本次設計的API具有不同的程序加密功能，各種功能的API必須遵照統一流程通過移動數據盤進行監控通信，具體流程如下：①對命令包進行初始化，填寫指令，并通過移動數據端進行數據接收與傳輸；②判斷設備來回輸送的狀態來確定命令的執行情況；③USB transfer的函數原型為：USB transfer（HANDLE hDevice，KCWP，LPVOID Buffer，LPVOID lpOutBuffer//）。

■2.2 訪問控制模塊設計

由于風電場中的風電機組的類型參數、信息種類、訪問用戶角色以及操作權限的不同，這就使得風電場的訪問管理較為困難；而且在訪問管理上，本文應用標準對用戶訪問權限的要求是：提供科學有效的用戶名和密碼，才可以保證合法的訪問系統，用戶端既可以通過一定授權調取某一權限，也可以實現對某一邏輯點的讀取權限[3]。本文依據相關標準將設計的安全通信框架設置為單獨的訪問控制模塊，可以較為靈活的進行信息認證和授權，以確保通信的安全管控。

■2.3 RBAC組件化設計

2.3.1 流程設計

①身份驗證組件，包括有密文口令、賬戶名。服務器將賬戶名和密文口令進行數據庫比較，如果口令合法即通過驗證。

②權限解析組件。這一過程均為合法用戶，系統會根據用戶的不同身份進行權限分配，并返回其肯定應答（包括用戶進行應答的起始時間和終止時間），當實時通信傳輸超過設定時間段時，則用戶將不再進行組件操作。

③角色—權限分配組件。監控系統會根據用戶大數據庫中的執行動作類別、知識范圍、專家級別以及允許操作進行成員組分類，而且具體的成員組分類需要相關專家共同設定，本文對用戶的角色—權限分配大致進行一定描述，詳見表1。

表1 成員組及權限描述

因此用戶進行通信數據訪問操作流程如下：首先登錄用戶名和輸入口令密碼，其次系統會對其進行身份認證以及操作權限評估，最后用戶會在設計時間內進行風電場的數據通信操作。

2.3.2 通信安全模塊設計

目前風電場中風電機組的通信安全系統均基于私人通信協議基礎之上，極易被未獲得授權的用戶進行非法操作。但是MatrixSSL源代碼是開源數據，存在有一定的安全隱患，因此本文采取硬件與軟件整合加密的方式將MatrixSSL的秘鑰輸送、加解密功能等用內嵌了密碼算法的中興軟件得以實現，既確保國家的利益不受損害，又可以確保監控數據通信的安全性，進而極大地確保了風電機組通信數據傳輸的安全可靠性。

3 監控安全通信系統實現

■3.1 硬件平臺與軟件開發

本文采用ARM9開發板作為硬件支撐環境，通過編寫移動數據來實現密碼芯片與硬件板的良好連接與通信。除此通過向系統置入內核文件，來實現訪問與安全控制模塊對密碼芯片的自動響應[4]。

本文軟件系統使用的是ARM9自帶的系統開發工具，該系統的優勢在于可以按照用戶需求來進行功能模塊的自主設計，而且多個模塊互不干擾，單獨放置。除此之外，功能模塊的運行環境具有很大的自主兼容性，幾乎可以在任何環境下穩定運行。

■3.2 訪問控制模塊的實現

按照圖5提示進行用戶名、密碼及IP地址的輸入，點擊connect按鈕就會得到相應的密文口令，并將用戶信息提交到服務器進行身份驗證步驟，但在此之前，可以下載網絡入侵檢測程序對上述操作進行安全檢測，以保障登錄安全。

圖5 客戶端連接請求

■3.3 通信安全模塊的實現

本文利用嵌入式系統會使得登錄用戶并不會感覺到在通信操作過程中即以完成了加密等流程，但實際上在通信數據的交互中的安全模塊已經起到了作用。該組件通過密碼算法、芯片計算、數字簽名等實現了用戶身份認證、加解密及完整性等功能，來確保通信數據的交互安全，進而實現了通信數據的安全輸送，極大程度上抵御了外界信息攻擊的風險幾率，詳見圖6。

圖6 通過數據流具體分析SSL組件

4 結論

依據本文所提出的基于國際標準IEC 61400-25及IEC62351標準，通過嵌入式硬件平臺，依靠RBAC技術和SSL技術，利用加載密碼芯片驅動程序調用密碼算法設計的風電場安全通信系統，能夠在有效解決風電機組監控過程中的兼容性問題的同時，滿足風電機組間的監控和控制的安全通信需求。