魏佳棟，許飛，曹輝，繆忠杰，葉長徽，周念成

（1.杭州電力設備制造有限公司，杭州310000；2.重慶大學輸配電裝備及系統(tǒng)安全與新技術國家重點實驗室，重慶400044）

0 引言

為保證電力系統(tǒng)的安全運行，需要對配電變壓器的運行狀態(tài)進行監(jiān)視與檢測。監(jiān)測的目的在于及時發(fā)現設備出現的各種異常狀況，以求在可能出現故障或性能下降到影響正常運行之前，及時進行維修、更換，避免發(fā)生危及安全的事故。配電變壓器的狀態(tài)監(jiān)測包括設備高壓側和低壓側的電氣量監(jiān)測，并需要對電壓、電流、功率、頻率、諧波、總諧波失真等電能質量指標進行采集［1］。

近年來，國家大力推進智能電網的發(fā)展。電力物聯網是物聯網技術在智能電網中的應用成果，圍繞電力系統(tǒng)各個環(huán)節(jié)，利用傳感技術和計算機技術等現代信息技術，實現電力系統(tǒng)各個環(huán)節(jié)的互聯和人機交互［2-3］。在電力物聯網環(huán)境中，配電變壓器的監(jiān)測需求也在提高，除了電氣量的測量采集及數據處理等基本功能，監(jiān)測系統(tǒng)還應實現遠程通信、數據存儲和集成等功能，為后續(xù)的分析處理及信息化管理提供數據，實現配電變壓器的智能化監(jiān)測［4-6］。

因此，基于配電變壓器狀態(tài)監(jiān)測技術的發(fā)展要求，本研究將物聯網技術引入配電變壓器的在線監(jiān)測中，對配電變壓器智能感知終端進行研究，并結合區(qū)塊鏈技術設計了終端自動接入物聯網的安全認證方案，在此基礎上構建了一個基于物聯網的配電變壓器智能感知平臺，實現了配電變壓器運行數據的智能化采集、存儲并上傳至物聯網平臺實現信息共享，為變壓器后續(xù)的信息化管理提供了數據依據。

1 配電變壓器智能感知終端結構設計

1.1 配電變壓器智能感知終端結構單元

配電變壓器智能感知終端部署在設備側，承擔物聯網基本結構層中的感知層功能，負責電能數據的采集及電能質量事件分析，并與后端物聯網平臺服務器建立通信，完成配電變壓器數據的上報，系統(tǒng)結構如圖1所示。

圖1 配電變壓器智能感知終端及系統(tǒng)結構Fig.1 Intelligent perception terminal and system of a distribution transformer

由圖1 可見，配電變壓器智能感知終端結構單元包括微處理器（MCU）最小系統(tǒng)、采樣單元、人機交互單元、通信單元、數據存儲單元功能模塊及供電電源等模塊，能夠對電壓、電流等電氣數據進行在線測量，具備數據存儲、數據分析統(tǒng)計及電網事件判斷功能，并與后端物聯網平臺進行數據交互。

MCU 最小系統(tǒng)為配電變壓器智能感知終端的核心模塊，負責軟硬件時序運行及算法計算，所有功能模塊都依賴于此模塊工作。

采樣單元通過電壓互感器及電流互感器實現配電變壓器一、二次側a，b，c 三相電壓和三相電流共12路信號的實時采樣，以及有效值、功率、電能等電力參數的采集。同時，采樣單元還可在實時采樣中斷線程中完成電壓的驟升和驟降事件判斷，電壓偏差、頻率、諧波、總諧波失真和電壓波動等電能質量指標的數據處理，實現電網故障判斷分析。

人機交互單元包括顯示和按鍵2 部分功能電路，負責實現數據實時顯示及按鍵操作功能。采用點陣液晶進行詳細數據顯示，采用6 鍵式界面管理方式，顯示控制多層結構菜單，便于現場操作人員對設備信息的即時訪問控制。

通信單元具備3 個通信接口：RS485，WiFi 和以太網通信接口，它們使用各自的通用異步收發(fā)傳輸器及以太網口資源進行全中斷式收發(fā)控制，可以根據實際應用場景中不同的通信要求選擇接口。通信單元可實現讀取、配置等交互，并通過本地通信及遠程通信實現事件主動上報功能，自動上傳事件波形。

數據存儲單元用于存儲配置數據及電力參數歷史數據。配置數據（包括校準數據、配置參數等信息）存儲在鐵電存儲器中，并有變更存儲功能。本地歷史數據存儲于終端安裝的T-Flash卡中，最短間隔1 min 保存1 次，存儲容量超過30 d，且掉電不丟失。數據存儲單元還具備掉電檢測功能，在掉電發(fā)生后不再進行歷史數據存儲，直至再次恢復供電，可避免存儲數據異常。

1.2 配電變壓器智能感知終端軟件系統(tǒng)

配電變壓器智能感知終端的核心模塊是MCU最小系統(tǒng)，所采用的軟件總體結構為：主程序循環(huán)運行，進行穩(wěn)態(tài)數據的數據處理、顯示及存儲功能，實時采樣線程、RS485線程、以太網線程和掉電檢測線程4條中斷線程實時處理，流程如圖2所示。

圖2 配電變壓器智能感知流程Fig.2 Intelligent perception process of a distribution transformer

在感知終端初次上電時，MCU 最小系統(tǒng)進行資源初始化，通過實時采樣中斷線程來實時采樣配電變壓器一、二次側電氣數據，在主循環(huán)中進行穩(wěn)態(tài)數據的數據處理，然后通過人機交互單元實現按鍵掃描、顯示送顯等信息交互功能，最后由數據存儲單元完成配置數據及電力參數歷史數據的存儲，進入下一次主循環(huán)。在主程序循環(huán)運行中，對4 條中斷線程進行實時處理，實時采樣線程由采集單元執(zhí)行，完成信號的實時采集，RS485線程及以太網線程由通信單元執(zhí)行，實時進行信息通信，掉電檢測線程的中斷保證在終端掉電發(fā)生后不再進行歷史數據存儲，避免數據異常。

2 基于區(qū)塊鏈的智能感知終端自動接入

2.1 利用區(qū)塊鏈技術建立密鑰管理構架

區(qū)塊鏈是一種分散、分布式的公共數字分類賬，被廣泛應用于記錄分布式網絡中的交易數據。由于其具有防篡改和分布式的特性，在金融行業(yè)、物聯網等領域有極大的發(fā)展?jié)摿Γ?-10］。配電變壓器感知終端作為物聯網節(jié)點實體設備分散部署于配電變壓器設備側，具有分布式特征，各終端節(jié)點服務器可以構成區(qū)塊鏈網絡，且易于實現共識機制，利用區(qū)塊鏈技術可以為各終端接入物聯網提供方便、安全的認證方案。

利用區(qū)塊鏈技術建立密鑰管理構架以實現終端自動接入認證，如圖3 所示。智能感知終端節(jié)點服務器構成對等（P2P）網絡，作為區(qū)塊鏈網絡；物聯網平臺管理中心為終端提供身份信息的認證，即作為密鑰管理機構進行終端公私鑰的注冊、更新及撤銷操作，分別對應終端首次接入、終端功能升級以及終端故障退出3種功能。私鑰獨立存儲于管理中心，公鑰將寫入區(qū)塊鏈。

圖3 基于區(qū)塊鏈的密鑰管理構架Fig.3 Key management architecture based on blockchain technology

管理中心需要使用以太坊錢包或其他賬戶生成工具為區(qū)塊鏈網絡中的每個節(jié)點（即各終端節(jié)點服務器）創(chuàng)建1個區(qū)塊鏈賬戶，同時也需要為自己生成1 個賬戶，并完成智能合約的部署［11-12］。其中智能合約主要包括注冊公鑰函數、更新公鑰函數、撤銷公鑰函數及投票函數4 種函數，分別用于終端首次接入、功能升級、故障退出功能的實現。

2.2 終端首次接入

智能感知終端首次接入物聯網并上電后，將向物聯網平臺提交注冊信息，包括其設備基本信息、配置信息、拓撲信息和服務能力信息等，由管理中心對提交的信息進行審查，以保證智能終端能正常工作。

通過審查后，管理中心為終端生成1 個唯一的用戶身份識別碼（ID），1 對公私鑰（PubK 和PriK）以及公私鑰的有效期（VP）。管理中心采用雙變量多項式密鑰理論計算密鑰，用于區(qū)塊鏈網絡中的交易發(fā)布。

管理中心將｛ID，PubK，VP｝封裝并組裝成一條交易，并將該條交易發(fā)送到區(qū)塊鏈網絡中。網絡中所有節(jié)點的以太坊虛擬機開始執(zhí)行合約中的注冊函數，在智能合約成功執(zhí)行并被成功挖礦和驗證之后，交易記錄會被添加到區(qū)塊鏈上，并將執(zhí)行結果返回到物聯網平臺管理中心。

當平臺得到終端公鑰數據上鏈成功的結果后，管理中心會將ID，PriK，VP 和多項式的相關參數通過安全的方式分發(fā)給終端。至此，公鑰注冊過程完成，智能感知終端完成首次接入。

2.3 終端功能升級

當智能感知終端根據設備使用要求需要進行功能升級時，其公鑰需要進行更新，終端向管理中心發(fā)送更新請求，請求信息包括升級配置信息和即將失效的公鑰信息，即｛ID，PubK，VP｝。管理中心將會對該終端進行簡單的驗證，驗證通過后，會為其生成新的公私鑰對（newPubK 和newPriK）和新的有效期（newVP）。

管理中心將｛ID，newPubK，newVP｝封裝并組裝成一條交易，發(fā)布到區(qū)塊鏈網絡中。網絡中所有節(jié)點的以太坊虛擬機開始執(zhí)行合約中的更新函數，在智能合約成功執(zhí)行和被挖礦成功之后，交易記錄被添加到區(qū)塊鏈上，并返回給管理中心執(zhí)行結果。

將更新后的公鑰數據成功上鏈以后，基于雙變量多項式密鑰理論，管理中心還需要更新之前給終端分配的多項式，并將ID，newPriK，newVP和新多項式的相關參數以安全的方式發(fā)送給終端。至此，完成終端功能升級更新流程。

2.4 終端故障退出

智能感知終端可能出現采集故障、通信故障等情況，當終端節(jié)點服務器接收到終端的故障信息時，將對該終端進行一次投票標記。終端節(jié)點服務器將以終端的ID 為參數，封裝成一條交易，發(fā)布到區(qū)塊鏈網絡中。網絡中節(jié)點開始執(zhí)行智能合約的投票函數Vote，即在之前的票數上加1，并且該交易記錄將被保存在區(qū)塊鏈上。

當該終端的投票數超過某個預先設定的閾值T時，即Vote≥T，智能合約會返回該終端的ID 給物聯網平臺管理中心。經過驗證，發(fā)現該終端出現故障的次數確實超過閾值T，便將其定義為故障終端。

確定故障終端后，執(zhí)行公鑰撤銷操作。管理中心將ID 封裝，組裝成1 條撤銷交易發(fā)布到區(qū)塊鏈網絡中。網絡中所有節(jié)點的以太坊虛擬機開始執(zhí)行合約中的撤銷函數，在智能合約成功執(zhí)行和被挖礦成功之后，公鑰撤銷的交易記錄被添加到區(qū)塊鏈上，故障終端的公鑰將被標志為無效，并將執(zhí)行結果返回給物聯網平臺管理中心。至此，終端的公鑰撤銷，完成故障退出功能流程。

3 基于物聯網的配電變壓器智能感知平臺安全構架

本研究在物聯網的感知層、網絡層、應用層結構基礎上，結合智能感知終端的實際應用，構建了配電變壓器智能感知平臺安全構架，包括數據采集層、數據處理層、通信層、用戶交互層、數據管理層及安全保護層6個結構層，如圖4所示。

圖4 基于物聯網的配電變壓器智能感知平臺整體構架Fig.4 Overall architecture of the intelligent perception platform for distribution transformers based on Internet of Things

數據采集層、數據處理層、通信層、用戶交互層功能通過智能感知終端的結構單元完成，由設備側智能感知終端采集記錄配電變壓器電氣數據，完成終端需要的數據處理后，經由通信網絡完成數據上傳。數據管理層由物聯網平臺服務器構成，為終端接入電力物聯網提供管理認證，利用區(qū)塊鏈技術進行感知終端的身份認證、授權等，保證終端接入的安全性［13］。此外，前端智能感知終端感知的數據由通信網絡上傳至物聯網平臺服務器，集成為配電變壓器數據池，為后續(xù)分析變壓器故障狀態(tài)、生命周期等提供數據基礎。

安全保護層是與其他各層直接建立聯系的橫向層，為智能感知平臺提供安全保護功能。安全保護層提供了安全區(qū)，以應對各種類型的安全攻擊，例如網絡攻擊以及信息竊取、篡改等其他攻擊。

在智能感知終端接入物聯網階段，安全保護層為智能感知平臺提供了安全認證通道，包括基于區(qū)塊鏈技術實現的身份認證、權限授予等，保證能夠通過物聯網平臺管理中心驗證的終端才能獲得身份認證［14］。設備信息無法匹配配電變壓器智能感知應用場景的設備不能獲得身份認證及授權接入物聯網，從接入物聯網階段保證終端工作安全性。當數據傳輸時，系統(tǒng)安全保護層能夠訪問區(qū)塊鏈上的終端身份信息，驗證傳輸數據的設備ID 有效性和安全性，確保傳輸數據的設備為已認證終端。由于區(qū)塊鏈具有防篡改的特性，因此各終端的身份信息能夠保證準確及有效［15］。各終端在通信網絡中收發(fā)的信息也能通過安全保護層進行檢查，確認傳輸通道是否正確。對于物聯網中信息交互節(jié)點，安全保護層能夠確保彼此隱私信息得到保護，且僅在具有有效身份信息的終端節(jié)點之間進行信息交互。

4 結束語

本研究涉及的基于物聯網的配電變壓器智能感知平臺及其安全構架，將物聯網技術與配電變壓器的在線監(jiān)測結合起來，構建了一個基于物聯網的配電變壓器智能感知平臺，并利用區(qū)塊鏈技術將密鑰管理構架應用于智能感知終端接入中，實現了終端安全高效接入物聯網。配電變壓器智能感知終端能夠實現變壓器的數據監(jiān)測及故障判斷，并提供人機交互接口，為現場工作人員提供了便捷的訪問控制途徑，也為設備的現場檢修維護提供了支持?；谖锫摼W技術，配電變壓器智能感知平臺實現了對變壓器數據的采集、處理，并上傳存儲于物聯網平臺中，匯集成信息共享數據池，為后續(xù)變壓器的狀態(tài)分析等信息化管理提供了數據基礎。