文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.175143
中文引用格式: 韓在峰,趙麗敏. 一種安全RTU的設計與實現[J].電子技術應用,2018,44(7):72-75,85.
英文引用格式: Han Zaifeng,Zhao Limin. A kind of design and implementation about safety RTU[J]. Application of Electronic Technique,2018,44(7):72-75,85.
0 引言
隨著工業自動化、信息、網絡、物聯網技術的發展,在電力、交通、石油化工、核工業等國家重要行業中,工控安全和網絡安全等信息安全威脅也越來越受到用戶的關注。本文針對電力自動化行業的實際情況,給出了一種基于SM2加密標準的安全RTU(Remote Terminal Unit)設計方案,不僅實現了現場數據的信息采集、數據處理、設備控制等功能,還對數據傳輸進行了加/解密,拒絕未授權用戶的訪問,提高了工控系統就地控制層的安全穩定性,提高了系統采集端的數據安全防護能力,提高了數據的可信性和操作的可靠性。該產品已經通過國家相關安全監測機構的安全性、可靠性、性能等測試,在多個實際項目中的成功應用也證明了該RTU的設計方案是可行的、性能是可靠的,能夠有效杜絕信息泄露和非法入侵等安全風險。
1 安全RTU硬件設計
安全RTU硬件部分主要包括DSP核心處理芯片、遙測模塊、遙信模塊、加解密模塊、通信模塊等幾個核心模塊,這些模塊共同完成RTU的各種數據處理、數據通信和控制功能。
1.1 基本結構
本文設計方案提出的安全RTU采集監控單元,采用TI公司的高性能32位浮點型DSP芯片TMS320F28335作為控制核心,與電能計量芯片ADE7880構成模擬量采集單元,具有準確度高、損耗低等優點,而且可以通過裝置本身的液晶顯示屏查看各種裝置配置參數、遙測運行數據、遙信信號狀態、遙控輸出、信號變位、過壓、過流報警等各種信息。通過內置RS-485總線、SecModbus-RTU規約、工業通信網絡,可以與SCADA、DCS等上位機監控軟件組成各種監控系統。基本結構如圖1所示。
1.2 遙測模塊
遙測模塊主要由DSP芯片TMS320F28335和電能計量芯片ADE7880構成,把TMS320F28335數字處理芯片和ADE7880采集芯片結合起來,發揮各自的優勢,避開復雜的采樣電路,完成對各種線路、開關、斷路器以及用電設備的運行信息進行測量,如電壓、電流、功率等,其硬件組成如圖2所示。
ADE7880芯片是ADI公司生產的一款高精度測量芯片,是一款支持三相集成電能計量的集成電路。它支持串行接口和中斷輸出兩種方式進行數據交換,還能夠提供三路靈活的脈沖輸出方法。該芯片內置多個二階Σ-Δ模數轉換器、數字積分器、基準電壓源電路等。同時該芯片還內置一個DSP芯片實現三相電壓、電流有效值和有效功率、視在功率、功率因數的測量,同時監視電壓、電流的總波形畸變率及諧波含有率。同時ASE7880還具有波形采樣輸出功能,判斷是否有暫升、暫降、中斷等瞬態事件,實現對瞬態事件的捕捉和記錄。
RTU監控的設備都是強電設備,為了使RTU能夠采集和測量相應的信息,一般需要進行電流和電壓的一次變換,把高電壓、大電流變為低電壓和弱電流信號,把信號變成RTU允許輸入的信號,比如進行10 kV/100 V、100 A/5 A的變換。本RTU的遙測模塊采用的電流互感器的規格為5 A/25 mA,精度為0.05級,配置的阻抗為40 Ω。電壓互感器選用的是2 mA/2 mA電流型電壓互感器,精度為0.05級,在其前端通過增加110 kΩ功率電阻把100 V電壓信號變換為2 mA電流信號,所配置的負載電阻為250 Ω。采用這種設計方案,在輸入額定電流、額定電壓時,電流、電壓差動輸入的有效值分別小于0.05 V和0.25 V,完全滿足工程項目要求。
1.3 遙信模塊
遙信的信息來自于各種斷路器、刀閘、保護信號和各種狀態信息,并通過光電隔離進行采集。外部遙信輸入信息通過光電耦合器將開關狀態轉換為“0”或者“1”電平(0 V或則5 V)送入單片機的輸入端,CPU通過遙信輸入板采集遙信狀態,將采集到的遙信狀態去抖穩定后進行狀態比較,如果發生遙信信號變位,則進行相應的處理,上送遙信變位信息和SOE(事件順序記錄)。
1.4 加密/解密模塊
為了實現RTU和上位機監控系統之間的安全交換信息功能,本方案增加了加密/解密模塊。該模塊采用的核心芯片為南瑞股份有限公司采用國產32位CPU自主設計開發的一款高速、高性能的信息安全芯片,該芯片集成了高速的安全加密算法和通信接口,具備獨有的加密處理機制,能夠實現高速數據流同步加解密功能。該安全芯片集成度高、安全性強、接口豐富、加解密速度快、功耗低、具有極高的性價比,可用于金融、電子政務、電子商務、智能電網、安全加密存儲、版權保護等領域。該模塊的主要功能是實現SM2公鑰密碼對的產生、SM2數據簽名功能、SM2數據驗證功能、SM2數據加密功能、SM2數據解密功能、SM2密鑰交換功能和SM2雜湊功能等。RTU的CPU通過SPI接口訪問NRSEC3000芯片,為系統應用提供SM2算法,SM2算法效率高,破解難度很大。NRSEC3000芯片接口設計圖如圖3所示。
圖2中NRSEC3000與DSP微處理器的接口為SPI總線,通信主端采用SPI模式3,時鐘頻率33 MHz,中斷模式處理數據收發。
1.5 通信模塊
為了實現與SCADA、DCS等上位機監控系統的通信,實現遙信、遙測、報警數據和控制指令的交互,本方案的RTU設計了單獨的通信模塊,本方案的通信模塊硬件電路圖如圖4所示。
CPU主板與上位機監控系統的數據傳輸經過RS-485收發器MAX3485,由CPU的USART1進行數據的發送和接收,采用半雙工通信方式,由CPU的P3.5口控制數據的發送和接收。為了提高數據傳輸的可靠性,提高通信抗干擾能力,采用單獨5 V電源供電方式,采用高速光耦6N137與其他的電源完全隔離,同時傳輸線并聯瞬變電壓抑制器TVSC和串聯熔斷器,確保系統的安全性和抗干擾性。
2 安全RTU軟件設計
2.1 加密/解密設計
在上位機端,待傳輸的數據由加密芯片加密成密文后,上位機將加密后的數據傳給RTU,RTU通過加密/解密芯片將數據解密后供RTU使用。
在RTU端,將待傳輸的數據由加密芯片加密成密文后,RTU通過通信模塊將加密后的數據傳輸給上位機,供上位機使用,加密/解密流程如圖5所示。
軟件算法主要包括簽名、驗證、加密/解密、獲取hash值等,編寫的接口函數主要有HR_SM2_HsEccSign、HR_SM2_HsEccSignVerify、HR_SM2_HsEccEncrypt、HR_SM2_HsEccDecrypt、HR_SM2_HsEccUpdate、HR_SM2_HsEccFinalize。通過這些函數,RTU采集單元實現身份認證、數據加密/解密等功能,實現了數據的安全交互功能。
2.2 SecModbus-RTU安全規約設計
本方案中的RTU單元的通信方案采用基于RS-485總線通信方式的類Modbus-RTU加密規約,簡稱SecModbus-RTU。RTU通過這種帶加密信息的通信規約和上位機監控系統進行各種信息的交換,包括遙信信息、遙測信息、報警信息、遙控操作等內容。
采用SecModbus-RTU模式傳輸數據時,傳輸信息采用異步方式,以字節為單位,RTU和上位機主站之間采用11位的通信方式,如表1所示。
數據包格式如表2所示。
每個SecModbus 數據包由地址碼區、數據類型、數據長度區、功能碼區、數據區、校驗碼區共6部分組成。
(1)地址碼區
地址碼為1個字節,在同一個鏈路中唯一,有效地址范圍為1~255,當RTU收到符合SecModbus協議的標準數據包時,檢查子站地址是否與自己的一致,如果一致,則處理后返回結果,否則不響應該數據包。
(2)數據類型
數據類型分為認證數據、密鑰交換數據和加密數據3種。
(3)數據長度
數據長度用來存儲本次傳輸的數據包中功能碼區和數據區中的數據的長度。
(4)功能碼區
Modbus通信規約可定義的功能碼為1~127,用于表示從設備要完成的功能。比如01表示讀取輸出狀態,02表示讀取輸入狀態,03代表度寄存器數據,06代表設置單個寄存器等。
(5)數據區
數據區表示本數據域中的字節數量、寄存器地址或者具體的數據。根據不同的功能碼,數據域的數據存儲結構也有所不同。正常響應時,數據域包含上位機請求的數據或者下發的控制數據。當是異常響應時,數據區包含了錯誤碼,上位機設備可以根據錯誤碼做響應的錯誤信息處理。
(6)校驗碼區
SecModbus通信規約在RTU模式下采用CRC循環冗余校驗方式,該校驗域存儲結果的兩個字節的數據。
其中,功能碼區和數據區在數據傳輸過程中為加密數據,SecMODBUS主要功能是碼定義、寄存器地址分配,如表3所示。
2.3 SecModbus的數據處理過程
基于加密SecModbus規約的通信過程主要包括上位機數據的接收、上位機的認證、密鑰交換、上位機控制指令的解密和處理、對上位機指令數據的組織和加密、上位機數據的加密和發送等多個過程,SecModbus和上位機進行數據交換的流程如圖6所示。
3 結論
本文介紹的安全RTU的設計方案采用了TMS320F28335 DSP數字處理芯片、ADE7880測量芯片、NRSEC3000數據加解密芯片,充分利用了各芯片的豐富外圍和內置功能,簡化了軟件和硬件設計,降低了開發成本,縮短軟件開發周期,提高了產品的可靠性,并能夠充分保證數據傳輸中的安全性,為生產設備的安全監控提供可靠保證。本文中提到的RTU的軟硬件已通過了相關部門的檢測,并且在實際工程項目中得到了大量應用,經過長期的使用,該產品工作正常,性能穩定,取得了良好的應用效果。本產品不僅適用于普通的環境、樓宇、建筑等普通民用信息的監控,而且更適用于電力、高鐵、石油等對數據安全有嚴格要求的行業,具有良好的應用前景。
參考文獻
[1] 蘇善偉.一種具有四遙功能RTU的設計與實現[J].儀表技術,2007(9):3-5,8.
[2] 倪云峰,董張卓,張曉莉,等.高性能RTU交流采樣單元的設計與實現[J].高電壓技術,2005,31(1):70-88.
[3] 車立志,徐文尚,劉倩倩,等.數字化直流調速實驗系統設計與實現[J].實驗室研究與探索,2009,28(2):57-60.
[4] 劉小端,曾國宏.基于MSP430F149的低成本智能型電力檢測儀[J].電子技術,2002,29(4):5-8.
[5] 楊艷民,王學俊,楊林,等.基于Modbus協議的CAN總線轉換器設計[J].電測與儀表,2006,43(10):49-53.
作者信息:
韓在峰1,趙麗敏2
(1.北京國際系統控制有限公司,北京100083;2.德州學院 信息管理學院,山東 德州253300)