一种智能电网输电线路状态在线监测系统及其监测方法

一种智能电网输电线路状态在线监测系统及其监测方法
【专利摘要】本发明公开了一种智能电网输电线路状态在线监测系统及其监测方法，涉及智能电网领域，主控芯片对参数信息进行编码和压缩，通过调用数据通信模块和安全加密模块将处理后有效参数信息以IP包的方式发送到数据网关，数据网关采用光端机将杆塔上的处理后有效参数信息传输至监控中心，实现处理后有效参数信息的落地；监控中心通过对处理后有效参数信息进行解析，实时浏览观测各监控点的现场情况，维护监控人员通过从现场发送来的视频、图片数据进行分析比对，确保高压线路的安全运行。本发明通过采用无线3G模块和2.4G射频模块解决了线路上容易被非法攻击或是篡改的安全隐患。采用多种安全机制和国密算法保证数据的安全性，将数据安全回传到数据中心。
【专利说明】一种智能电网输电线路状态在线监测系统及其监测方法

【技术领域】
[0001]本发明涉及智能电网领域，尤其涉及一种智能电网输电线路状态在线监测系统及其监测方法。

【背景技术】
[0002]随着电力建设的迅速发展，电网规模的不断扩大，在复杂地形条件下的电网建设和设备维护工作也越来越多。作为电力输送纽带的输电线路具有分散性大、距离长、难以巡视及维护等特点，因此对输电线路本体及周边环境以及参数进行远程监测成为一项迫切工作。输电环节智能化有助于充分利用现有电网资源，大幅度提高输电线路输送能力，降低输电成本，输电线路在线监测系统是智能电网输电环节的重要组成部分，实现状态评估、故障诊断、状态检修和风险预警，是实现输电线路状态可控、能控和在控，提升生产运行管理精益化水平的重要技术手段。
[0003]实际应用中电力行业高压输电线路、塔基多数呈线状式分布，且很多地理位置处于人烟稀少的地方，平时无人或少人值守，巡线管理人员只是在固定的时间去进行设备维护工作。远距离高压输电线路所处的地理环境、气候条件比较恶劣，不仅要耐受恶劣气候的考验，还有就是很多不法分子对电力设施、电力电缆、高压铁塔等偷盗、破坏现象频频出现，造成巨大损失。但是目前现有的监测系统都是通过单一的通信方式RF通信或是GPRS通信来实现数据的回传，在出现极端天气情况下极易出现问题数据不能稳定回传的情况，造成对设备的失控。同时在数据传输中多采用采用简单的累加和校验进行验证或是采用国外通用算法实现，容易被非法攻击或是篡改，存在极大的安全隐患，急切的需要一套能够稳定实时、安全可靠的输电线路状态在线监测系统及其监测方法。


【发明内容】

[0004]本发明提供了一种智能电网输电线路状态在线监测系统及其监测方法，本发明通过采用无线3G模块和2.4G射频模块双重保证的方式来实现数据的稳定传输，同时在数据传输中多采用PKI机制和国密算法保证数据的安全性，解决了线路上容易被非法攻击或是篡改的安全隐患，详见下文描述:
[0005]一种智能电网输电线路状态在线监测系统，包括:主控芯片，监测系统还包括:数据采集模块、电源供电模块、数据通信模块、安全加密模块、数据信息存储模块、状态检测模块、数据网关和监控中心，
[0006]所述电源供电模块为所述主控芯片、所述数据采集模块、所述数据通信模块、所述安全加密模块、所述数据信息存储模块和所述状态检测模块提供电源；
[0007]所述数据采集模块、所述数据通信模块、所述安全加密模块、所述数据信息存储模块和所述状态检测模块分别电连接所述主控芯片；
[0008]所述数据采集模块实时采集数据，采集的数据包括覆冰、气象、图像、导线温度、导线微风振动、舞动或反外力破坏的参数信息，所述数据采集模块将采集到的参数信息传输至所述主控芯片；
[0009]所述主控芯片对所述参数信息进行编码和压缩，通过调用所述数据通信模块和所述安全加密模块将处理后有效参数信息以IP包的方式发送到所述数据网关，所述数据网关采用光端机将杆塔上的处理后有效参数信息传输至所述监控中心，实现处理后有效参数信息的落地；
[0010]所述状态监测模块用于实时检测所述主控芯片、所述数据采集模块、所述电源供电模块、所述数据通信模块、所述安全加密模块、所述数据信息存储模块的运行状态；
[0011]所述监控中心通过对处理后有效参数信息进行解析，实时浏览观测各监控点的现场情况，维护监控人员通过从现场发送来的视频、图片数据进行分析比对，确保高压线路的安全运行。
[0012]所述安全加密模块用于产生随机密钥，SMl、SM2和SM3密码算法的功能实现及证书的存储，完成身份认证及加解密。
[0013]所述数据通信模块采用无线3G模块和2.4G射频模块双重设计。
[0014]所述无线3G模块为EM770W。
[0015]所述2.4G射频模块为ZM2410。
[0016]一种智能电网输电线路状态在线监测方法，所述方法包括以下步骤:
[0017](I)主控芯片通过USB接口读取安全加密模块内存储的数字证书及私钥信息；
[0018](2)安全加密模块内置加密算法，使用私钥，对用户登录信息进行签名加密；
[0019](3)根据PKCS#7标准，将原文、签名后的密文和自己的数字证书打包；
[0020](4)主控芯片通过数据通信模块将数据打包报文发送给数据网关；
[0021](5)数据网关收到报文，根据PKCS#7格式读出打包信息；
[0022](6)数据网关验证主控芯片所提供的数字证书的有效期、证书链，并完成黑名单检查，失败则放弃；
[0023](7)有效期、证书链和黑名单验证通过后，数据网关即使用主控芯片的数字证书的公钥对用户所提供的密文进行解密；
[0024](8)解密后的报文和原文核对，相同则表明接受由主控芯片提交的数字证书所申明的身份；
[0025](9)解密报文后得到双方“一次一密”数据传输的加解密密钥，完成数据信息的安全传输。
[0026]本发明提供的技术方案的有益效果是:本发明通过采用无线3G模块和2.4G射频模块双重保证的方式来实现数据的稳定传输，同时在数据传输中多采用PKI机制和国密算法保证数据的安全性，解决了线路上容易被非法攻击或是篡改的安全隐患。采用多种安全机制和国密算法保证数据的安全性，在SM2公钥算法的保护下将数据安全回传到数据中心。

【专利附图】

【附图说明】
[0027]图1为一种智能电网输电线路状态在线监测系统的结构示意图；
[0028]图2为一种智能电网输电线路状态在线监测方法的流程图。
[0029]附图中，各标号所代表的部件列表如下:
[0030]1:主控芯片；2:数据采集模块；
[0031]3:电源供电模块；4:数据通信模块；
[0032]5:安全加密模块；6:数据信息存储模块；
[0033]7:状态检测模块；8:数据网关；
[0034]9:监控中心。

【具体实施方式】
[0035]为使本发明的目的、技术方案和优点更加清楚，下面对本发明实施方式作进一步地详细描述。
[0036]实施例1
[0037]为了避免在极端天气情况下出现问题数据不能稳定回传的情况，本发明实施例提供了一种智能电网输电线路状态在线监测系统，参见图1，该智能电网输电线路状态在线监测系统包括:主控芯片1、数据采集模块2、电源供电模块3、数据通信模块4、安全加密模块
5、数据信息存储模块6、状态检测模块7、数据网关8和监控中心9，
[0038]电源供电模块3为主控芯片1、数据采集模块2、数据通信模块4、安全加密模块5和数据信息存储模块6和状态检测模块7提供电源；数据采集模块2、数据通信模块4、安全加密模块5、数据信息存储模块6和状态检测模块7分别电连接主控芯片I。
[0039]数据采集模块2实时采集数据，采集的数据包括覆冰、气象、图像(视频)、导线温度、导线微风振动、舞动或反外力破坏等参数信息，数据采集模块2将采集到的参数信息传输至主控芯片I。
[0040]主控芯片I对参数信息进行编码和压缩，通过调用数据通信模块4和安全加密模块5将处理后有效参数信息以IP包的方式发送到外部的数据网关8，完成与具备光纤接入条件杆塔上的数据网关8之间的安全数据传输，数据网关8采用光端机将杆塔上的处理后有效参数信息传输至监控中心9，实现处理后有效参数信息的落地。
[0041]状态监测模块7用于实时检测主控芯片1、数据采集模块2、电源供电模块3、数据通信模块4、安全加密模块5、数据信息存储模块6的运行状态，确保系统正常工作。
[0042]监控中心9通过对处理后有效参数信息进行解析，实时浏览观测各监控点的现场情况，维护监控人员通过从现场发送来的视频、图片、等数据进行分析比对，如出现异常的预警信息，即立刻作出相应的应急处理，以确保高压线路的安全运行。
[0043]其中，安全加密模块5是经过国家密码管理局认证和型号审批，采用的密码算法有SM1、SM2、SM3和SM4密码算法。本发明中，安全加密模块5用于产生随机密钥，SM1、SM2和SM3密码算法的功能实现及证书的存储等，完成身份认证及加解密等功能。
[0044]其中，数据通信模块4采用专业无线3G模块和2.4G射频模块双重设计，在有3G信号的地点使用EVDO链路进行通信，在没有3G信号的地方，设备会自动降到2.5G，使用EDGE链路传输，若EDGE信号还不能覆盖，自动降到2G，使用CDMAlX (或GPRS)链路进行传输。如果现有的运营商网络失效的情况下，可以采用2.4G模块完成自组网，将数据信号稳定回传。
[0045]本发明实施例中的无线3G模块优选为EM770W。3G系列无线数据传输终端设备(DTU)，提供全透明数据通道，可以方便的实现远程、无线、网络化的通信方式。让设备轻松实现与Internet的无线连接。3G系列DTU具有网络覆盖范围广(移动网络覆盖范围，能使用移动电话的地方就可以使用)、组网灵活快捷(安装即可使用)、运行成本低(按流量计费)等诸多优点。
[0046]本发明实施例中的2.4G射频模块的型号为ZM2410，为2.4GHz的ZigBee模块，内嵌串口透明传输(点多点和点对多点)通讯协议，支持空中升级固件或配置远程模块信息。将无线通讯产品的复杂的射频电路集成在一块小小的板子上，将无线通讯产品复杂的通讯协议通过简单的芯片控制来实现。
[0047]实施例2
[0048]为了解决线路上容易被非法攻击或是篡改的安全隐患，本发明实施例提供了一种智能电网输电线路状态在线监测方法，参见图2，详见下文描述:
[0049]该智能电网输电线路状态在线监测系统采用多种机制保证自身的安全，包括PKI数据传输机制、双向身份认证、硬件数据加解密、数据安全存储等。
[0050]PKI数据传输机制是指监测系统采用基于数字证书认证方式，有效保证设备安全和数据传输安全。监测系统中的安全加密模块4存储了数字证书和用户私钥，在安全加密模块4内用私钥将原文加密，与原文和数字证书一起打包通过网络传输，数据网管接收后还原出数字证书，利用公钥解密，结果与原文校验，确定用户合法性。而数字证书存储在安全加密模块4中可以保障数字证书无法被复制，所有密钥运算在安全加密模块4中实现，密钥不在设备内存出现也不在网络中传播。通过公钥机制可以完成数据传输使用的“一次一密”的密钥的安全交换。
[0051]双向身份认证是指在监测设备接入网络进行数据传输之前，需要与数据网关进行双向的身份认证，确保设备合法有效。每一个监测设备都具有硬件密码保护，只有完成了双向认证，才可以登录系统，设备才能正常工作。即使设备丢失或是被盗，设备的信息和系统内的数据也不会被非合法窃取，保证系统的安全。
[0052]硬件数据加解密是指通过安全加密模块4，可以实现PKI体系中使用的数据摘要、数据加解密和签名的各种算法，加解密运算在安全加密模块4内部进行，保证了用户密钥不会出现在计算机内存中，从而杜绝了用户密钥被黑客截取的可能性。一般支持SM1、SM2、SM3和SM4算法。
[0053]数据安全存储是指监测系统具有8K-128K的安全数据存储空间，可以存储数字证书、用户密钥等秘密数据，对该存储空间的读写操作必须通过程序实现，用户无法直接读取，其中用户私钥是不可导出的，杜绝了复制用户数字证书或身份信息的可能性。
[0054]签名验证和密钥交换流程如下:
[0055](I)主控芯片I通过USB接口读取安全加密模块4内存储的数字证书及私钥信息；
[0056](2)安全加密模块4内置加密算法，使用私钥，对用户登录信息进行签名加密；
[0057](3)根据PKCS#7标准，将原文、签名后的密文和自己的数字证书打包；
[0058](4)主控芯片I通过数据通信模块4将数据打包报文发送给数据网关8。
[0059](5)数据网关8收到报文，根据PKCS#7格式读出打包信息；
[0060](6)数据网关8验证主控芯片I所提供的数字证书的有效期、证书链，并完成黑名单检查，失败则放弃；
[0061](7)有效期、证书链和黑名单验证通过后，数据网关8即使用主控芯片I的数字证书的公钥对用户所提供的密文进行解密；
[0062](8)解密后的报文和原文核对，相同则表明接受由主控芯片I提交的数字证书所申明的身份；
[0063](9)解密报文后得到双方“一次一密”数据传输的加解密密钥，完成数据信息的安全传输。
[0064]本发明实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。
[0065]本领域技术人员可以理解附图只是一个优选实施例的示意图，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0066]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种智能电网输电线路状态在线监测系统，包括:主控芯片，其特征在于，监测系统还包括:数据采集模块、电源供电模块、数据通信模块、安全加密模块、数据信息存储模块、状态检测模块、数据网关和监控中心， 所述电源供电模块为所述主控芯片、所述数据采集模块、所述数据通信模块、所述安全加密模块、所述数据信息存储模块和所述状态检测模块提供电源； 所述数据采集模块、所述数据通信模块、所述安全加密模块、所述数据信息存储模块和所述状态检测模块分别电连接所述主控芯片； 所述数据采集模块实时采集数据，采集的数据包括覆冰、气象、图像、导线温度、导线微风振动、舞动或反外力破坏的参数信息，所述数据采集模块将采集到的参数信息传输至所述主控芯片； 所述主控芯片对所述参数信息进行编码和压缩，通过调用所述数据通信模块和所述安全加密模块将处理后有效参数信息以IP包的方式发送到所述数据网关，所述数据网关采用光端机将杆塔上的处理后有效参数信息传输至所述监控中心，实现处理后有效参数信息的落地； 所述状态监测模块用于实时检测所述主控芯片、所述数据采集模块、所述电源供电模块、所述数据通信模块、所述安全加密模块、所述数据信息存储模块的运行状态； 所述监控中心通过对处理后有效参数信息进行解析，实时浏览观测各监控点的现场情况，维护监控人员通过从现场发送来的视频、图片数据进行分析比对，确保高压线路的安全运行。
2.根据权利要求1所述的一种智能电网输电线路状态在线监测系统，其特征在于，所述安全加密模块用于产生随机密钥，SMl、SM2和SM3密码算法的功能实现及证书的存储，完成身份认证及加解密。
3.根据权利要求1所述的一种智能电网输电线路状态在线监测系统，其特征在于，所述数据通信模块采用无线3G模块和2.4G射频模块双重设计。
4.根据权利要求1所述的一种智能电网输电线路状态在线监测系统，其特征在于，所述无线3G模块为EM770W。
5.根据权利要求1所述的一种智能电网输电线路状态在线监测系统，其特征在于，所述2.4G射频模块为ZM2410。
6.一种智能电网输电线路状态在线监测方法，其特征在于，所述方法包括以下步骤: (1)主控芯片通过USB接口读取安全加密模块内存储的数字证书及私钥信息； (2)安全加密模块内置加密算法，使用私钥，对用户登录信息进行签名加密； (3)根据PKCS#7标准，将原文、签名后的密文和自己的数字证书打包； (4)主控芯片通过数据通信模块将数据打包报文发送给数据网关； (5)数据网关收到报文，根据PKCS#7格式读出打包信息； (6)数据网关验证主控芯片所提供的数字证书的有效期、证书链，并完成黑名单检查，失败则放弃； (7)有效期、证书链和黑名单验证通过后，数据网关即使用主控芯片的数字证书的公钥对用户所提供的密文进行解密； (8)解密后的报文和原文核对，相同则表明接受由主控芯片提交的数字证书所申明的身份；(9)解密报文后得到双方“一次一密”数据传输的加解密密钥，完成数据信息的安全传输。
【文档编号】H02J13/00GK104319874SQ201410465062
【公开日】2015年1月28日 申请日期:2014年9月12日 优先权日:2014年9月12日
【发明者】王桂林, 李玉烨, 梁仕伟, 刘政, 牛荣杰, 王庆彪, 王东海, 张少杰, 张学强, 袁宏华 申请人:国家电网公司, 国网天津宝坻供电有限公司