用于光伏组件监测的直流载波安全认证系统及认证方法
【专利摘要】本发明涉及一种用于光伏组件监测的直流载波认证系统及认证方法。所述的认证系统包括电压采集电路、电流采集电路、环境监测仪、MCU微处理器、载波通信模块和电源管理模块。所述的认证方法用于汇流箱监控主节点和光伏组件监控子节点之间的交互控制和鉴别认证。由以上技术方案可知,本发明能够解决现有太阳能发电系统中光伏组件故障监测与通讯保障中的难题。既可实现对光伏组件电压、电流、温度等信息的实时监测,又可利用直流载波技术进行数据上传或指令下发,从而迅速发现光伏组件故障、提高系统工作效率,并保障监控系统数据安全。
【专利说明】用于光伏组件监测的直流载波安全认证系统及认证方法
【技术领域】
[0001] 本发明涉及新能源光伏组件监测【技术领域】,具体涉及一种用于光伏组件监测的直 流载波安全认证系统及认证方法。
[0002]
【背景技术】
[0003] 目前,主要通过对太阳能发电系统中逆变器电流电压的监测来检查光伏组件是否 正常工作。这种方式只能监测到某一串光伏组件是否正常工作,无法第一时间准确定位故 障的太阳能电池板。在大型光伏电站的组件阵列中如有太阳能电池板损坏,会给发电系统 带来损失,而且依靠人工检查费时费力,不能满足系统抢修的要求。另外,现有的太阳能发 电系统中的通信方式大多采用485串口通讯或者Zigbee无线射频通信。这些通信方式在 光伏电站那种恶劣环境下,通信的有效性、安全性、抗干扰性和易扩展性等都无法保证。
[0004]
【发明内容】
[0005] 本发明的目的在于提供一种用于光伏组件监测的直流载波安全认证系统及认证 方法,该认证系统及认证方法能够解决现有太阳能发电系统中光伏组件故障监测与通讯保 障中的难题。这既可以实现对光伏组件电压、电流、温度等信息的实时检测,又可利用直流 载波技术进行数据上传或指令下发,从而迅速发现光伏组件故障、提高系统工作效率,并保 障监控系统数据安全。
[0006] 为实现上述目的,本发明采用了以下技术方案: 一种用于光伏组件监测的直流载波认证系统,包括电压采集电路、电流采集电路、环境 监测仪、MCU微处理器、载波通信模块和电源管理模块。
[0007] 所述的电压采集电路的输入端和电流采集电路的输入端分别与太阳能电池盒的 输出端相连。所述的MCU微处理器的输入端分别与环境监测仪的输出端、电压采集电路的 输出端以及电流采集电路的输出端相连。所述的MCU微处理器与载波通信模块交互连接。 所述的载波通信模块通过直流电源线与汇流箱监控主节点交互连接。所述的电源管理模块 的输入端与太阳能电池盒的输出端相连,电源管理模块的输出端分别与MCU微处理器的输 入端、载波通信模块的输入端相连。
[0008] 进一步的,所述的载波通信模块包括载波发送单元和载波接收单元。所述的载波 发送单元包括载波调制电路、第一模拟前端电路、功率放大电路和第一耦合电路。所述的载 波接收单元包括第二耦合电路、第二模拟前端电路和载波解调电路。
[0009] 更进一步的,所述的载波调制电路的输入端与UART接口的输出端相连,载波调制 电路的输出端与第一模拟前端电路的输入端相连。所述的第一模拟前端电路的输出端与功 率放大电路的输入端相连。所述的功率放大电路的输出端与第一稱合电路的输入端相连。 所述的第一耦合电路的输出端通过直流电源线与汇流箱监控主节点的输入端相连。
[0010] 所述的汇流箱监控主节点的输出端与第二耦合电路的输入端相连。所述的第二耦 合电路的输出端与第二模拟前端电路的输入端相连。所述的第二模拟前端电路的输出端与 载波解调电路的输入端相连。所述的载波解调电路的输出端与UART接口的输入端相连。 [0011] 从本质上讲,载波通信模块用于完成UART串口与电力线通信数据的相互转换。具 体地说,载波发送单元的工作过程是:(1)从UART接口接收数据,由载波调制电路进行载波 调制;(2)由第一模拟前端电路对信号进行滤波、数模转换、前置线路驱动等处理;(3)由功 率放大电路对信号进行放大;(4)由第一耦合电路将信号耦合到直流电源线上;(5)由直流 电源线将耦合信号发送至汇流箱监控主节点。
[0012] 载波接收单元的工作过程是:(1)汇流箱监控主节点发出的信号经直流电源线传 输至第二耦合电路;(2)由第二耦合电路对直流电源线上的信号进行耦合;(3)由第二模拟 前端电路对信号进行滤波、增益控制以及模数转换等处理;(4)由载波解调电路对信号进 行解调,得到载波数据从UART接口输出。
[0013] 本发明还涉及一种上述用于光伏组件监测的直流载波安全认证系统的认证方法, 该认证方法用于汇流箱监控主节点和光伏组件监控子节点之间的交互控制和鉴别认证。该 安全认证是在光伏组件监控子节点重启,或者需要依据安全策略初始化时进行启动。所述 的安全认证基于子节点的64位MAC地址和私钥两个参数;64位MAC地址是公开的;私钥 即认证密钥,仅在主节点和子节点中是共享的,集成在主节点和子节点模块中,相互的身份 验证要基于双方公知的PSK秘钥。所述的子节点MAC地址和私钥PSK均配置和存储在子节 点FLASH上。汇流箱监控主节点接收光伏组件监控子节点发来的加入网络的请求,并验证 私钥。汇流箱监控主节点向光伏组件监控子节点发送安全信息,由子节点进行应答,以此进 行安全认证交互。所述的安全信息是通过封装的安全协议进行传输的。
[0014] 具体地说,该认证方法包括以下步骤: (1)光伏组件监控子节点向汇流箱监控主节点发送入网请求。若所述的光伏组件监控 子节点试图加入网络,但尚未获得一个可路由的16位短地址时,将在启动引导阶段进行初 始化。
[0015] (2)汇流箱监控主节点接收到入网请求后,向光伏组件监控子节点发送响应消息 A。所述的响应消息A包括汇流箱监控主节点产生的随机数和汇流箱监控主节点的ID。
[0016] (3)光伏组件监控子节点接收到响应消息A后,向汇流箱监控主节点发送请求消 息B。所述的请求消息B包括汇流箱监控主节点产生的随机数、光伏组件监控子节点随机 数、光伏组件监控子节点的MAC地址和光伏组件监控子节点的ID。
[0017] (4)汇流箱监控主节点接收到请求消息B后,向光伏组件监控子节点发送响应消 息C。所述的响应消息C包括汇流箱监控主节点产生的随机数、汇流箱监控主节点的MAC地 址和当前秘钥。
[0018] (5)光伏组件监控子节点接收到响应消息C后,向汇流箱监控主节点发送请求消 息D。所述的请求消息D包括汇流箱监控主节点产生的随机数、短随机数以及Tag标志位。
[0019] (6)汇流箱监控主节点接收到请求消息D后,向汇流箱监控主节点发送接受确认 消息。所述的接受确认消息包括ΕΑΡ成功报文、子节点在网络中的地址标示。
[0020] 进一步的,若光伏组件监控子节点与汇流箱监控主节点是相邻的,则光伏组件监 控子节点与汇流箱监控主节点进行直接通信; 若光伏组件监控子节点与汇流箱监控主节点不是相邻的,则通过已经连接到主节点的 一个中间子节点进行中继转发通信消息。
[0021] 由上述技术方案可知,本发明能够解决现有太阳能发电系统中光伏组件故障监测 与通讯保障中的难题。本发明不仅可以对光伏组件电压、电流、温度等信息进行实时检测, 还可利用直流载波技术进行数据上传或指令下发,从而迅速发现光伏组件故障、提高系统 工作效率,并保障监控系统数据安全。与现有技术相比,本发明中提出的用于光伏组件监控 的载波安全认证方法具有简易性,即仅需要一个128位的秘钥作为身份证明,以及一个单 独的AES-128加密算法。本发明所述的认证方法具有以下优点:第一,具有安全性,该认证 方法是一种保守且严密的加密过程。第二,具有可扩展性,应用在光伏组件监控的方案中, 认证过程很容易来扩展,以支持群组秘钥的分配。第三,采用安全认证机制可以杜绝非法节 点加入网络,保护合法节点的数据通讯安全;还可以大量减少无效报文的上送,提高后台主 站处理报文的速度。
[0022]
【专利附图】
【附图说明】
[0023] 图1是本发明用于光伏组件监测的直流载波安全认证系统的示意图; 图2是本发明载波通信模块的结构示意图; 图3是本发明用于光伏组件监测的直流载波安全认证方法的流程示意图; 图4是本发明用于光伏组件监测的直流载波安全认证方法的工作示意图。
[0024] 其中: 1、太阳能电池盒,2、环境监测仪,3、电压采集电路,4、电流采集电路,5、电源管理模块, 6、MCU微控制器,7、载波通信模块,8、汇流箱监控主节点,9、UART接口,10、第一模拟前端电 路,11、功率放大电路,12、第一耦合电路,13、直流电源线,14、第二耦合电路,15、第二模拟 前端电路,16、载波解调电路,17、载波调制电路。
【具体实施方式】
[0025] 下面结合附图对本发明做进一步说明: 如图1-图2所示的一种用于光伏组件监测的直流载波认证系统,包括电压采集电路3、 电流采集电路4、环境监测仪2、MCU微处理器6、载波通信模块7和电源管理模块5。
[0026] 所述的电压采集电路3的输入端和电流采集电路4的输入端分别与太阳能电池盒 1的输出端相连。所述的MCU微处理器6的输入端分别与环境监测仪2的输出端、电压采集 电路3的输出端以及电流采集电路4的输出端相连。所述的MCU微处理器6与载波通信模 块7交互连接。所述的载波通信模块7通过直流电源线13与汇流箱监控主节点8交互连 接。所述的电源管理模块5的输入端与太阳能电池盒1的输出端相连,电源管理模块5的 输出端分别与MCU微处理器6的输入端、载波通信模块7的输入端相连。
[0027] 进一步的,所述的载波通信模块包括载波发送单元和载波接收单元。所述的载波 发送单元包括载波调制电路17、第一模拟前端电路10、功率放大电路11和第一耦合电路 12。所述的载波接收单元包括第二耦合电路14、第二模拟前端电路15和载波解调电路16。
[0028] 更进一步的,所述的载波调制电路17的输入端与UART接口 9的输出端相连,载波 调制电路17的输出端与第一模拟前端电路10的输入端相连。所述的第一模拟前端电路10 的输出端与功率放大电路11的输入端相连。所述的功率放大电路11的输出端与第一 f禹合 电路12的输入端相连。所述的第一耦合电路12的输出端通过直流电源线13与汇流箱监 控主节点8的输入端相连。
[0029] 所述的汇流箱监控主节点8的输出端与第二耦合电路14的输入端相连。所述的第 二耦合电路14的输出端与第二模拟前端电路15的输入端相连。所述的第二模拟前端电路 15的输出端与载波解调电路16的输入端相连。所述的载波解调电路16的输出端与UART 接口 9的输入端相连。
[0030] 从本质上讲,载波通信模块7用于完成UART串口 9与电力线13通信数据的相互 转换。具体地说,载波发送单元的工作过程是:(1)从UART接口 9接收数据,由载波调制电 路17进行载波调制;(2)由第一模拟前端电路10对信号进行滤波、数模转换、前置线路驱 动等处理;(3)由功率放大电路11对信号进行放大;(4)由第一耦合电路12将信号耦合到 直流电源线13上;(5)由直流电源线13将耦合信号发送至汇流箱监控主节点8。
[0031] 载波接收单元的工作过程是:(1)汇流箱监控主节点8发出的信号经直流电源线 13传输至第二耦合电路14 ; (2)由第二耦合电路14对直流电源线13上的信号进行耦合; (3)由第二模拟前端电路15对信号进行滤波、增益控制以及模数转换等处理;(4)由载波解 调电路16对信号进行解调,得到载波数据从UART接口 9输出。
[0032] 如图3所示,本发明还涉及一种上述用于光伏组件监测的直流载波安全认证系统 的认证方法,该认证方法用于汇流箱监控主节点和光伏组件监控子节点之间的交互控制和 鉴别认证。当光伏组件监控子节点重启,或者需要依据安全策略初始化时,就会启动安全认 证流程。如果光伏组件监控子节点没有进行提前认证,就会被拒绝加入到网络中。这种认 证包括与黑名单和白名单进行比照,以及一个强有效的认证过程。
[0033] 所述的安全认证基于子节点的64位MAC地址和私钥两个参数;64位MAC地址 是公开的;私钥即认证密钥,仅在主节点和子节点中是共享的,集成在主节点和子节点模块 中,相互的身份验证要基于双方公知的PSK秘钥。所述的子节点MAC地址和私钥PSK均配 置和存储在子节点FLASH上。汇流箱监控主节点接收光伏组件监控子节点发来的加入网络 的请求,并验证私钥。汇流箱监控主节点向光伏组件监控子节点发送安全信息,由子节点进 行应答,以此进行安全认证交互。所述的安全信息是通过封装的安全协议进行传输的。
[0034] 具体地说,该认证方法包括以下步骤: (1)光伏组件监控子节点向汇流箱监控主节点发送入网请求。若所述的光伏组件监控 子节点试图加入网络,但尚未获得一个可路由的16位短地址时,将在启动引导阶段进行初 始化。
[0035] (2)汇流箱监控主节点接收到入网请求后,向光伏组件监控子节点发送响应消息 A。所述的响应消息A包括汇流箱监控主节点产生的随机数和汇流箱监控主节点的ID。
[0036] (3)光伏组件监控子节点接收到响应消息A后,向汇流箱监控主节点发送请求消 息B。所述的请求消息B包括汇流箱监控主节点产生的随机数、光伏组件监控子节点随机 数、光伏组件监控子节点的MAC地址和光伏组件监控子节点的ID。
[0037] (4)汇流箱监控主节点接收到请求消息B后,向光伏组件监控子节点发送响应消 息C。所述的响应消息C包括汇流箱监控主节点产生的随机数、汇流箱监控主节点的MAC地 址和当前秘钥。
[0038] (5)光伏组件监控子节点接收到响应消息C后,向汇流箱监控主节点发送请求消 息D。所述的请求消息D包括汇流箱监控主节点产生的随机数、短随机数以及Tag标志位。
[0039] (6)汇流箱监控主节点接收到请求消息D后,向汇流箱监控主节点发送接受确认 消息。所述的接受确认消息包括ΕΑΡ成功报文、子节点在网络中的地址标示。
[0040] 进一步的,若光伏组件监控子节点与汇流箱监控主节点是相邻的,则光伏组件监 控子节点与汇流箱监控主节点进行直接通信; 若光伏组件监控子节点与汇流箱监控主节点不是相邻的,则通过已经连接到主节点的 一个中间子节点进行中继转发通信消息。
[0041] 更进一步的,上述安全认证过程可以由汇流箱监控主节点支持,也可以由后台的 认证服务器支持。当由汇流箱监控主节点支持时,安全认证所需的访问列表、认证秘钥等材 料都要载入主节点。如图4所示,当由后台的认证服务器支持时,主节点仅处理与子节点之 间的数据交互,安全认证功能由后台的认证服务器处理。所述的认证服务器主要包括TLS 协议和EAP-PSK服务,认证服务器基于TLS协议通过以太网通道发送ΕΑΡ消息,由主节点进 行响应,然后汇流箱监控主节点给光伏组件监控子节点分配短地址和网络标示符,完成安 全认证过程。
[〇〇42] 以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范 围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方 案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
【权利要求】
1. 一种用于光伏组件监测的直流载波认证系统,其特征在于:包括电压采集电路(3)、 电流采集电路(4)、环境监测仪(2)、MCU微处理器(6)、载波通信模块(7)和电源管理模块 (5); 所述的电压采集电路(3)的输入端和电流采集电路(4)的输入端分别与太阳能电池盒 (1)的输出端相连; 所述的MCU微处理器(6)的输入端分别与环境监测仪(2)的输出端、电压采集电路(3) 的输出端以及电流采集电路(4)的输出端相连; 所述的MCU微处理器(6)与载波通信模块(7)交互连接; 所述的载波通信模块(7)通过直流电源线(13)与汇流箱监控主节点(8)交互连接; 所述的电源管理模块(5)的输入端与太阳能电池盒(1)的输出端相连,电源管理模块 (5)的输出端分别与MCU微处理器(6)的输入端、载波通信模块(7)的输入端相连。
2. 根据权利要求1所述的一种用于光伏组件监测的直流载波认证系统,其特征在于: 所述的载波通信模块包括载波发送单元和载波接收单元;所述的载波发送单元包括载波调 制电路(17)、第一模拟前端电路(10)、功率放大电路(11)和第一耦合电路(12);所述的载 波接收单元包括第二耦合电路(14)、第二模拟前端电路(15)和载波解调电路(16); 所述的载波调制电路(17 )的输入端与UART接口( 9 )的输出端相连,载波调制电路(17 ) 的输出端与第一模拟前端电路(10)的输入端相连;所述的第一模拟前端电路(10)的输出 端与功率放大电路(11)的输入端相连;所述的功率放大电路(11)的输出端与第一稱合电 路(12)的输入端相连;所述的第一耦合电路(12)的输出端通过直流电源线(13)与汇流箱 监控主节点(8)的输入端相连; 所述的汇流箱监控主节点(8)的输出端与第二耦合电路(14)的输入端相连;所述的第 二耦合电路(14)的输出端与第二模拟前端电路(15)的输入端相连;所述的第二模拟前端 电路(15)的输出端与载波解调电路(16)的输入端相连;所述的载波解调电路(16)的输出 端与UART接口(9)的输入端相连。
3. 根据权利要求1或2所述的用于光伏组件监测的直流载波安全认证系统的认证方 法,其特征在于:该认证方法包括以下步骤: (1) 光伏组件监控子节点向汇流箱监控主节点发送入网请求; (2) 汇流箱监控主节点接收到入网请求后,向光伏组件监控子节点发送响应消息A ;所 述的响应消息A包括汇流箱监控主节点产生的随机数和汇流箱监控主节点的ID ; (3) 光伏组件监控子节点接收到响应消息A后,向汇流箱监控主节点发送请求消息B ; 所述的请求消息B包括汇流箱监控主节点产生的随机数、光伏组件监控子节点随机数、光 伏组件监控子节点的MAC地址和光伏组件监控子节点的ID ; (4) 汇流箱监控主节点接收到请求消息B后,向光伏组件监控子节点发送响应消息C ; 所述的响应消息C包括汇流箱监控主节点产生的随机数、汇流箱监控主节点的MAC地址和 当前秘钥; (5) 光伏组件监控子节点接收到响应消息C后,向汇流箱监控主节点发送请求消息D ; 所述的请求消息D包括汇流箱监控主节点产生的随机数、短随机数以及Tag标志位; (6) 汇流箱监控主节点接收到请求消息D后,向汇流箱监控主节点发送接受确认消息; 所述的接受确认消息包括ΕΑΡ成功报文、子节点在网络中的地址标示。
4.根据权利要求3所述的用于光伏组件检测的直流载波安全认证系统的认证方法,其 特征在于:若光伏组件监控子节点与汇流箱监控主节点是相邻的,则光伏组件监控子节点 与汇流箱监控主节点进行直接通信; 若光伏组件监控子节点与汇流箱监控主节点不是相邻的,则通过已经连接到主节点的 一个中间子节点进行中继转发通信消息。
【文档编号】H02S50/00GK104104515SQ201410362023
【公开日】2014年10月15日 申请日期:2014年7月28日 优先权日:2014年7月28日
【发明者】郭晋楠, 李林, 曹军, 汪丽丽, 沈艳, 陶维青 申请人:安徽科大智能电网技术有限公司