的明文報文,并傳輸至能源場站端的數(shù)據(jù)采集設(shè)備����,從而實現(xiàn)了主站系統(tǒng)通過智能采集終端對能源場站端的數(shù)據(jù)采集設(shè)備的遠(yuǎn)程調(diào)控,滿足現(xiàn)場無人值守和遠(yuǎn)程調(diào)控的智慧運(yùn)維要求����。
【附圖說明】
[0033]為了更清楚地說明本發(fā)明����,下面將對本發(fā)明中所需要使用的附圖做一簡單地介紹�,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0034]圖1a為本發(fā)明實施例一提供的一種智能采集終端的結(jié)構(gòu)示意圖;
[0035]圖1b為本發(fā)明實施例一中適用的智能采集終端與所連接的能源場站端中的數(shù)據(jù)采集設(shè)備的示意圖�����;
[0036]圖2為本發(fā)明實施例二提供的一種主站系統(tǒng)的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0037]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚��,下面將結(jié)合附圖對本發(fā)明實施例中的技術(shù)方案作進(jìn)一步詳細(xì)描述�����,顯然,所描述的實施例是本發(fā)明一部分實施例�,而不是全部的實施例?���?梢岳斫獾氖牵颂幩枋龅木唧w實施例僅用于解釋本發(fā)明��,而非對本發(fā)明的限定��,基于本發(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護(hù)的范圍。另外還需要說明的是����,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容���。
[0038]實施例一
[0039]請參閱圖la���,為本發(fā)明實施例一提供的一種智能采集終端的結(jié)構(gòu)示意圖����。該智能采集終端包括:數(shù)據(jù)采集模塊110�、終端安全防護(hù)裝置120、無線接入模塊130和數(shù)據(jù)傳輸模塊 140 0
[0040]其中�,數(shù)據(jù)采集模塊110與配置在能源場站端的數(shù)據(jù)采集設(shè)備連接���,用于通過所述數(shù)據(jù)采集設(shè)備采集所述能源場站端的現(xiàn)場運(yùn)行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù)��。
[0041]請參閱圖lb���,所述數(shù)據(jù)采集設(shè)備可以包括下述至少一項:測控設(shè)備、保護(hù)設(shè)備����、逆變器、匯流箱�、電能表、智能表����、電能質(zhì)量監(jiān)測設(shè)備��、以及環(huán)境監(jiān)測設(shè)備�。
[0042]其中��,所述測控設(shè)備�����、保護(hù)設(shè)備��、逆變器�����、匯流箱��、電能表�����、智能表���、以及電能質(zhì)量監(jiān)測設(shè)備用于采集所述能源場站端的現(xiàn)場運(yùn)行數(shù)據(jù)���,所述現(xiàn)場運(yùn)行數(shù)據(jù)可以包括下述至少一項:電壓����、電流����、有功功率、無功功率�、電能量、電能質(zhì)量��、開關(guān)狀態(tài)���、以及故障信號。所述環(huán)境監(jiān)測設(shè)備用于采集所述能源場站端的環(huán)境監(jiān)測數(shù)據(jù)����,所述環(huán)境監(jiān)測數(shù)據(jù)可以包括下述至少一項:福照度、風(fēng)速���、風(fēng)向�����、氣溫��、氣壓���、以及濕度��。
[0043]所述數(shù)據(jù)采集模塊110還用于采集所述能源場站端的并網(wǎng)點的開關(guān)位置數(shù)據(jù)�,具體可以通過硬接線采集所述并網(wǎng)點的開關(guān)位置數(shù)據(jù)����。與傳統(tǒng)的大容量電源、且直接并入高壓等級電網(wǎng)不同����,新能源分布式發(fā)電系統(tǒng)一般容量都比較小,且并入的是低壓電等級電網(wǎng)����,由于各種類型的分布式新能源發(fā)電系統(tǒng)都有其自身運(yùn)行的電氣特性,選取合適的并網(wǎng)點�,能夠使各種類型的分布式新能源發(fā)電系統(tǒng)有效接入低壓電等級電網(wǎng),并降低其接入對低壓電等級電網(wǎng)安全穩(wěn)定運(yùn)行的影響��。
[0044]本實施例中���,所述數(shù)據(jù)采集模塊110采集的所述能源場站端的現(xiàn)場運(yùn)行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù)���,以及所述并網(wǎng)點的開關(guān)位置數(shù)據(jù)均作為上行數(shù)據(jù)�。
[0045]所述終端安全防護(hù)裝置120與所述數(shù)據(jù)采集模塊110連接��,用于采用非對稱加密算法��,對所述上行數(shù)據(jù)進(jìn)行加密�,得到上行報文。
[0046]其中��,所述非對稱加密算法可以為SM2非對稱加密算法�����,也可以采用其他非對稱加密算法�����,本實施例對此不進(jìn)行限制�����。
[0047]所述無線接入模塊130與所述終端安全防護(hù)裝置120連接�����,用于接入無線網(wǎng)絡(luò)��,將所述上行報文通過所述無線網(wǎng)絡(luò)無線傳輸至主站系統(tǒng)���。
[0048]具體地��,在所述數(shù)據(jù)采集模塊110采集到上行數(shù)據(jù)之后�����,所述終端安全防護(hù)裝置120可以將上行數(shù)據(jù)承載在TCP(Transmiss1n Control Protocol���,傳輸控制協(xié)議)報文之中,并應(yīng)用IPSec(IP安全)協(xié)議對上行的TCP報文進(jìn)行封裝����,并利用主站系統(tǒng)分發(fā)的公鑰進(jìn)行非對稱加密,生成上行的ESP(Encapsulate Security Payload�,封裝安全載荷)報文,以提高上行數(shù)據(jù)的安全性���,并通過所述無線接入模塊130將上行的ESP報文無線傳輸至主站系統(tǒng)���。所述主站系統(tǒng)在無線接收到ESP報文之后���,對所述智能采集終端進(jìn)行身份認(rèn)證,在認(rèn)證通過時����,利用自身的私鑰(與分發(fā)至所述終端安全防護(hù)裝置120的公鑰構(gòu)成非對稱密鑰)對接收到的上行的ESP報文進(jìn)行ESP解密操作,得到上行的明文的TCP報文�,從而可以處理所述上行的明文的TCP報文中承載的上行數(shù)據(jù),例如�����,對現(xiàn)場運(yùn)行數(shù)據(jù)進(jìn)行統(tǒng)計��、存儲�、顯示或監(jiān)控等,或者��,根據(jù)環(huán)境監(jiān)測數(shù)據(jù)得到所述數(shù)據(jù)采集設(shè)備所覆蓋的區(qū)域未來的天氣預(yù)報結(jié)果數(shù)據(jù)�����,或者�,根據(jù)并網(wǎng)點的開關(guān)位置數(shù)據(jù)優(yōu)化并網(wǎng)點的位置,從而能夠使各種類型的分布式新能源發(fā)電系統(tǒng)有效接入低壓電等級電網(wǎng)���,并降低其接入對低壓電等級電網(wǎng)安全穩(wěn)定運(yùn)行的影響����。
[0049]所述無線接入模塊130還用于通過所述無線網(wǎng)絡(luò)無線接收所述主站系統(tǒng)發(fā)送的采用所述非對稱加密算法加密后的下行報文����,并發(fā)送至所述終端安全防護(hù)裝置120,其中����,所述下行數(shù)據(jù)為所述主站系統(tǒng)采用所述非對稱加密算法加密后的數(shù)據(jù)。其中�����,主站系統(tǒng)對生成的下行數(shù)據(jù)進(jìn)行非對稱加密����,得到下行報文。
[0050]所述終端安全防護(hù)裝置120還用于����,對所述主站系統(tǒng)進(jìn)行身份認(rèn)證����,在認(rèn)證通過時��,采用與所述非對稱加密算法對應(yīng)的解密算法��,對所述下行報文進(jìn)行解密�,得到下行的明文報文,并將所述下行的明文報文發(fā)送至數(shù)據(jù)傳輸模塊140�����。
[0051]數(shù)據(jù)傳輸模塊140與所述終端安全防護(hù)裝置120和所述配置在能源場站端的數(shù)據(jù)采集設(shè)備分別連接�,用于將下行的明文報文傳輸至所述能源場站端的數(shù)據(jù)采集設(shè)備。
[0052]具體地���,所述主站系統(tǒng)生成下行數(shù)據(jù)(通常為對所述能源場站端的數(shù)據(jù)采集設(shè)備的調(diào)控指令)�,可以將所述下行數(shù)據(jù)承載在TCP報文中���,并應(yīng)用IPSec協(xié)議對下行的TCP報文進(jìn)行進(jìn)一步封裝��,并利用主站系統(tǒng)自身的私鑰進(jìn)行非對稱加密�,生成下行的ESP報文��,以提高下行數(shù)據(jù)的安全性��,并無線傳輸至所述無線接入模塊130����,所述無線接入模塊130將接收到的下行的ESP報文發(fā)送至所述終端安全防護(hù)裝置120,所述終端安全防護(hù)裝置120對所述主站系統(tǒng)進(jìn)行身份認(rèn)證�,在認(rèn)證通過時,采用與所述非對稱加密算法對應(yīng)的解密算法����,對所述下行報文進(jìn)行解密,也即利用所述主站系統(tǒng)分發(fā)的公鑰對所述下行的ESP報文進(jìn)行ESP解密���,得到下行的明文的TCP報文�����,并發(fā)送至數(shù)據(jù)傳輸模塊140���,再通過所述數(shù)據(jù)傳輸模塊140轉(zhuǎn)發(fā)至配置在能源場站端的數(shù)據(jù)采集設(shè)備,從而使所述數(shù)據(jù)采集設(shè)備根據(jù)下行的明文的TCP報文中承載的下行數(shù)據(jù)執(zhí)行相應(yīng)的調(diào)控操作��。
[0053]本實施例所涉及的無線傳輸方式以及無線接收方式所基于的通信協(xié)議可以包括:IEC 60870-5-101 或者IEC 60870-5-104���。
[0054]本實施例的技術(shù)方案�����,一方面�����,通過在智能采集終端中部署數(shù)據(jù)采集模塊�����,能夠采集上行數(shù)據(jù)�����,通過在智能采集終端中部署終端安全防護(hù)裝置�����,能夠?qū)ι闲袛?shù)據(jù)進(jìn)行非對稱加密��,提升了得到的上行報文的安全性��,通過智能采集終端中的無線接入模塊與主站系統(tǒng)無線交互上行報文�,構(gòu)建了智能采集終端到主站系統(tǒng)之間的無線傳輸安全通道���,使得主站系統(tǒng)對終端安全防護(hù)裝置進(jìn)行身份認(rèn)證,實現(xiàn)了上行報文的完整性保護(hù)��,在認(rèn)證通過時�,通過解密得到上行的明文報文���,從而可以處理上行的明文報文中承載的上行數(shù)據(jù)���;另一方面,通過智能采集終端中的無線接入模塊無線接收主站系統(tǒng)的下行報文���,由于下行報文是對下行數(shù)據(jù)進(jìn)行非對稱加密得到的�����,因此�����,提升了下行報文的安全性��,并通過智能采集終端中的終端安全防護(hù)裝置對主站系統(tǒng)進(jìn)行身份認(rèn)證����,實現(xiàn)了下行報文的完整性保護(hù),在認(rèn)證通過時���,通過解密得到下行