自主可控的安全RTU设计与实现.pdf

第４４卷第１４期２０１６年７月１６日电力系统保护与控制ＰｏｗｅｒＳｙｓｔｅｍＰｒｏｔｅｃｔｉｏｎａｎｄＣｏｎｔｒｏｌＶ＿０１．４４Ｎ０．１４Ｊｕ１．１６，２０１６ＤＯＩ：１０．７６６７／ＰＳＰＣ１５１３４５自主可控的安全ＲＴＵ设计与实现南亚希，展巍，裴后宣（１．山西国际电力集团有限公司，山西太原０３０００２；２．北京泰豪电力科技有限公司，北京１００１７６；３．中国电子信息产业集团有限公司第六研究所，北京１０００８３）摘要：工业控制系统广泛应用于电力行业，成为维护电力系统安全、平稳运行的基础。为改进电力工业控制系统在电力设备信息安全技术上的不足，介绍了一种具有自主知识产权的配电自动化远方终端（ＲＴＵ）的设计与实现方法。安全ＲＴＵ采用自主可控的国产芯片作为核心处理器，通过外扩电能计量芯片提高采样精度，简化设计。基于国产加密算法的安全机制能实现数据在ＶＰＮ隧道密文传输和用户认证访问。在实验室模拟工业现场测试表明该方法可以有效防止信息泄露以及木马病毒的攻击。关键词：信息安全；远方终端；国产芯片；国密算法；加密认证Ｄｅｓｉｇｎａｎｄｉｍｐｌｅｍｅｎｔａｔｉｏｎｏｆａｓｅｌｆ－ｃｏｎｔｒｏｌｓｅｃｕｒｅＲＴＵＮＡＮＹａｘｉ，ＺＨＡＮＷｅｉ，ＰＥＩＨｏｕｘｕａｎ（１．ＳｈａｎｘｉＩｎｔｅｒｎａｔｉｏｎａｌＥｌｅｃｔｒｉｃｉｔｙＧｒｏｕｐＬｉｍｉｔｅｄＣｏｍｐａｎｙ，Ｔａｉｙｕａｎ０３０００２，Ｃｈｉｎａ；２．ＢｅｉｊｉｎｇＴｅｌｌｈｏｗＰｏｗｅｒＴｅｃｈｎｏｌｏｇｙＬｉｍｉｔｅｄＣｏｍｐａｎｙ，Ｂｅｉｊｉｎｇ１００１７６，Ｃｈｉｎａ；３．Ｔｈｅ６ｔｈＲｅｓｅａｒｃｈＩｎｓｔｉｔｕｔｅｏｆＣｈｉｎａＥｌｅｃｔｒｏｎｉｃｓＣｏｒｐｏｒａｔｉｏｎ，Ｂｅｉｊｉｎｇ１０００８３，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ：Ｉｎｄｕｓｔｒｉａｌｃｏｎｔｒｏｌｓｙｓｔｅｍｉｓｗｉｄｅｌｙｕｓｅｄｉｎｐｏｗｅｒｉｎｄｕｓｔｒｙ，ｗｈｉｃｈｈａｓｂｅｃｏｍｅｔｈｅｂａｓｅｏｆｍａｉｎｔａｉｎｉｎｇｐｏｗｅｒｓｙｓｔｅｍｒｕｎｎｉｎｇｓａｆｅｌｙａｎｄｓｔｅａｄｉｌｙ．Ｔｏｉｍｐｒｏｖｅｔｈｅｄｅｆｉｃｉｅｎｃｙｏｆｐｏｗｅｒｉｎｄｕｓｔｒｙｃｏｎｔｒｏｌｓｙｓｔｅｍｉｎｐｏｗｅｒｅｑｕｉｐｍｅｎｔｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｅｃｈｎｏｌｏｇｙ，ｔｈｉｓｐａｐｅｒｉｎｔｒｏｄｕｃｅｓａｄｅｓｉｇｎａｎｄｉｍｐｌｅｍｅｎｔａｔｉｏｎｍｅｔｈｏｄｏｆｄｉｓｔｒｉｂｕｔｉｏｎａｕｔｏｍａｔｉｏｎｒｅｍｏｔｅｔｅｒｍｉｎａｌ（ＲＴＵ）ｗｈｉｃｈｉｓｂａｓｅｄｏｎｉｎｄｅｐｅｎｄｅｎｔｉｎｔｅｌｌｅｃｔｕａｌｐｒｏｐｅｒｔｙｒｉｇｈｔｓ．ＳｅｃｕｒｅＲＴＵｃｈｏｏｓｅｓａｓｅｌｆ－ｃｏｎｔｒｏｌｈｏｍｅｂｒｅｄｃｈｉｐａｓｔｈｅｃｏｒｅｐｒｏｃｅｓｓｏＬａｎｅｎｅｒｇｙｍｅａｓｕｒｅｍｅｎｔｃｈｉｐｉｓｅｘｔｅｎｄｅｄｔｏｉｍｐｒｏｖｅｔｈｅａｃｑｕｉｓｉｔｉｏｎａｃｃｕｒａｃｙａｎｄｓｉｍｐｌｉｆｙｔｈｅｄｅｓｉｇｎ．ＴｈｅｓｅｃｕｒｉｔｙｍｅｃｈａｎｉｓｍｂａｓｅｄｏｎｈｏｍｅｂｒｅｄｅｎｃｒｙｐｔｉｏｎａｌｇｏｒｉｔｈｍａｌｌｏｗｓｔｈｅｃｒｙｐｔｏｇｒａｐｈｔｒａｎｓｆｅｒｉｎｔｈｅＶＰＮｃｈａｎｎｅｌａｎｄｃｒｅｄｅｎｔｉａｌｓａｃｃｅｓｓ．ＴｅｓｔｉｎｔｈｅｌａｂｏｒａｔｏｒｙｓｈｏｗｓｔｈａｔｔｈｉｓｍｅｔｈｏｄｃａｎｐｒｅｖｅｎｔｉｎｆｏｒｍａｔｉｏｎｌｅａｋａｇｅａｎｄｔｈｅＴｒｏｊａｎｓｖｉｒｕｓ．ＴｈｉｓｗｏｒｋｉｓｓｕｐｐｏｒｔｅｄｂｙＮａｔｉｏｎａｌＩｎｆｏｒｍａｔｉｏｎｓａｆｅｔｙＦｏｕｎｄａｔｉｏｎｏｆｔｈｅＮａｔｉｏｎａｌＤｅｖｅｌｏｐｍｅｎｔａｎｄＲｅｆｏｒｍＣｏｍｍｉｓｓｉｏｎ．Ｋｅｙｗｏｒｄｓ：ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ；ＲＴＵ；ｈｏｍｅｂｒｅｄｃｈｉｐ；ｈｏｍｅｂｒｅｄｅｎｃｒｙｐｔｉｏｎａｌｇｏｒｉｔｈｍ；ｅｎｃｒｙｐｔｉｏｎａｎｄａｕｔｈｅｎｔｉｃａｔｉｏｎ０引言随着计算机技术和网络通信技术应用于工业控制系统，出现了工业控制网络的诸多安全问题。２０１０年，席卷全球工业界的震网（Ｓｔｕｘｎｅｔ）蠕虫，已感染了全球超过４５０００个网络，伊朗遭到的攻击最为严重，６０％的个人电脑感染了这种病毒ｌ。震网事件表明工业控制系统在信息安全的防护上存在较大漏洞，一旦被攻击，将对社会稳定和经济安全造成重基金项目：国家发改委信息安全专项资金大影响。电力工业控制系统信息安全问题同样不容忽视，电力设备是保证电力控制系统安全稳定运行的基础，配电自动化远方终端（ＲＴＵ）用于柱上负荷开关、断路器、重合器等配电设备上，负责采集各个开关量及测量量，实现线路的故障识别、定位、隔离。按照约定的通信协议报告给上级主站或子站，并接受上级下达的命令。是电力自动化系统中的一个重要装置。目前国内外厂商生产的ＲＴＵ在功能实现上能够基本满足用户需求，但在信息安全防护方面的研究仍处于空白，增强电力设备通信的安全性和可靠性，能有效防止电力系统重要信息的泄漏，南亚希，等自主可控的安全ＲＴＵ设计与实现维护电力系统的安全。同时随着智能电网建设的不断加快，物联网、大数据等新的理念不断出现，使得电力系统设备朝着智能化的方向发展。１安全ＲＴＵ总体设计方案１．１总体设计方案安全ＲＴＵ分为电力采集计算、主控单元、安全防护三个部分。总体设计框架如图１所示。一——ｒ一ｉ：：电量采集计算；：主控单元；ｊ墼鸯二＿＿＿＿＿＿＿＿二＿＿＿＿＿－＿＿二＿＿二二二二二：＿＿二＿＿＿＿＿＿＿＿二…Ｌ………………………．Ｊ图１安全ＲＴＵ总体设计框图Ｆｉｇ．１ＯｖｅｒａｌｌｄｅｓｉｇｎｄｉａｇｒａｍｏｆｔｈｅｓｅｃｕｒｅＲＴＵＡＴＴ７０２２采集芯片首先通过６通道１６位ＡＤＣ模数转换电路来对输入电流和电压信号进行采样，转换后的数字量再经过２４位ＤＳＰ数字信号处理模块以完成全部三相电能参数的运算，同时将结果保存在相应的寄存器中并通过ＳＰＩ口与ＭＣＵ进行数据交换，ＤＳＰ模块同时还生成有功、无功电能脉冲输出ＣＦ１、ＣＦ２，可用于现场校表。主控单元接收电量参数、开关量状态以及其他信息并存储，等待上级的命令发送相应数据。安全防护部分与主控单元相连，所有与上级通信的信息均通过安全芯片进行加密，保证数据以密文在ＶＰＮ隧道传输。１．２自主可控的国产芯片半导体芯片广泛应用于手机、电脑以及水利、交通、电力等设备和军事设备上，已经成为经济发展和国家安全的命脉。我国巨大的经济总量导致了对芯片极大的需求量，每年进口需要消耗２０００多亿美元外汇。长期依赖国外芯片将会造成较大安全隐患，一些芯片厂商可以在芯片的某一个程序上植入木马程序获取商业信息甚至国家机密，或者通过病毒、恶意软件操作控制系统，致使系统瘫痪引发安全事故。目前，关键领域的计算机、移动终端等设备多采用国外的芯片，在安全可控性方面有较大的隐患，发展自主可控国产化芯片已成为半导体发展的必然趋势。近年来，我国不断增加对半导体芯片自主研发的力度，努力提高国产芯片的技术水平和“”市场占有率，摆脱芯片长期受制于人的局面。（１）龙芯１Ｂ核心处理器龙芯１Ｂ芯片由中科院计算所研发，是一款３２位ＳｏＣ芯片，能够满足超低价位云终端、工业控制、数据采集、网络设备、消费类电子等领域的需求。目前龙芯系列芯片在军事设备上得到了较好的应用。主要技术指标如表１所示。表１龙芯１Ｂ芯片主要参数Ｔａｂｌｅ１ＭａｉｎｐａｒａｍｅｔｅｒｓｏｆＬｏｎｇＸｉｎ１Ｂｃｈｉｐ（２）申威安全ＳｏＣ芯片申威安全ＳＯＣ芯片是应用于ＶＰＮ管理、ＩＫＥ协商、安全终端等安全领域的安全、可靠、高性能的ＳｏＣ芯片。芯片采用０．１３ｕｍ工艺设计，工作频率４００Ｍｎｚ，片内采用多级ＡＭＢＡ总线互联，集成了国内自主知识产权的６４位高性能嵌入式微处理器，内置国家密码管理局指定安全算法模块，实现对安全模块配置管理、密钥协商、协议栈解析处理等功能；集成ＤＤＲ２ＳＤＲＡＭ控制器、多种高速通信接口，可以方便实现数据通信；芯片整体处理能力强，安全性高，接口丰富。（３）采集芯片ＡＴＴ７０２２是珠海炬力集成电路设计有限公司生产的一款高精度三相电能计量芯片，该芯片对有功功率、无功功率的测量精度分别达到０．２Ｓ和０．５Ｓ，可测量的电参数包括有功、无功、视在功率、双向有功和四角限无功电能；电压和电流有效值；相位、频率等。ＡＴＴ７０２２具有计量参数齐全、校表功率完善等优点，简化了软件设计，缩短了软件开发周期。软件校表功能可提高校表精度、简化硬件设计、降低设计成本，为三相多功能计量装置提供了功能更加齐全、设计更加简单的应用方案。２电力参数采样算法与实现２．１采样算法电力系统中的电量采样方法分为直流采样和交流采样。直流采样是将交流电压、电流信号转换成０～５Ｖ的直流信号，这种测量方法软件设计简单，计算方便，但是由于变送器使用的电子元器件多、南亚希，等自主可控的安全ＲＴＵ设计与实现．１５７．口通信是普遍采用的通信方式。ＲＳ２３２与ＲＳ４８５是两种常见的接口，安全ＲＴＵ采用ＲＳ４８５接口作为通信方式，与ＲＳ２３２相比，ＲＳ４８５有以下主要特点：（１）采用差分信号，可以抑制共模干扰；（２）通信速率快，最大传输速度可以达到１０Ｍｂ／ｓ以上；（３）传输距离最远可以达到１２００ｋｍ左右；（４）可以在总线上进行联网实现多机通信，总线上允许挂多个收发器。Ｍｏｄｂｕｓ通信协议是应用于电子控制器上的一种通用语言。通过此协议，控制器与控制器之间，控制器经由网络可以和其他设备进行通信。ＭｏｄｂｕｓＲＴＵ串口通信技术成熟可靠、应用方便、实用性强，可以很容易地实现不同控制系统之间的数据通信，在工控系统中被广泛应用Ｌ８Ｊ。本文采用Ｍｏｄｂｕｓ通信协议下的ＲＴＵ模式。其数据帧格式如表２所示。表２ＲＴＵ数据帧Ｔａｂｌｅ２ＤａｔａｆｒａｍｅＯｆＲＴＵ（１）起始位与结束符每个ＲＴＵ数据帧的起始位和结束符没有数据，表示时间间隔不小于４个字节的时间。这是因为Ｍｏｄｂｕｓ协议规定两条数据帧的间隔时间不小于４个字节的通信时间，以此来判断一条数据帧是否发送完。（２）设备地址设备地址是ＲＴＵ数据帧第一个有意义的数据，设备接收到一帧数据后，首先将设备地址信息与自己的地址比较，如果两者相同，则继续接受数据并执行功能码相应的命令；如果两者不同，则不做响应。（３）功能代码Ｍｏｄｂｕｓ通信规约定义的功能号为１到１２７，当设备检测到数据帧的设备地址与自己的地址相同后，继续检测功能代码中的功能号，根据其数值来做出相应的功能处理。（４）数据数据域的大小是由功能代码确定的，可以是需要设备回馈的信息或者执行的动作。包括数字量输入、输出，模拟量输入、输出，寄存器值等。（５）ＣＲＣ校验ＣＲＣ校验将一帧数据中除去最后两个字节的信息进行算法计算，将生成的信息作为校验码放到这一帧数据的最后，当这一帧数据被接收后，程序首先采用同样的算法对数据中除去最后两个字节的信息计算，并和发送过来的校验码比较，若检验码相同则数据正常，若不相同则作为错误信息丢弃。表３和表４为举例说明读取４路开关量状态输入（遥信）。表３上位机发送Ｔａｂｌｅ３Ｄａｔａｆｒｏｍｕｐｐｅｒｃｏｍｐｕｔｅｒ表４设备回应Ｔａｂｌｅ４Ｒｅｓｐｏｎｓｅｄａｔａ３．２以太网通信对工业自动化而言，大量的智能设备可以通过各种途径连到Ｉｎｔｅｍｅｔ上，通过网络相互传递信息和数据，实现智能化现场设备的功能自治性、系统结构的高度分散性以及监管控一体化。网络通信具有兼容性、可扩展性以及适合处理突发事件的异步工作方式，工业以太网在电力自动化系统发展中作用越来越明显Ｉ９。安全ＲＴＵ设计了以太网通信接口，以满足不同需求对数据传输速度、距离、稳定性的要求。Ｍｏｄｂｕｓ／ＴＣＰ协议采用以太网的物理层和数据链路层，可以连接不同的网络，适应大部分底层的通信技术。本文采用的工业以太网ＴＣＰ协议基于ＩＥＣ６０８７０．５．１０３规约Ｌｌｌ。Ｍｏｄｂｕｓ／ＴＣＰ报文采用了客户端／服务器的模式。基于四种类型的报文：Ｍｏｄｂｕｓ请求、Ｍｏｄｂｕｓ确认、ＭｏｄｂＵＳ指示、ＭｏｄｂＵＳ响应。与ＭｏｄｂＵＳ串口通信协议相比，Ｍｏｄｂｕｓ／ＴＣＰ协议去掉了从机地址、校验码。在底层的ＴＣＰ协议已经确定了端到端的连接，通过ＴＣＰ协议的校验可以保证传输信息的正确性。４安全防护设计４．１国产加密算法加解密技术是指将一个信息经过加密钥匙及加密函数转换变成无意义的密文，而接收方则将此电力系统保护与控制密文经过解密函数、解密钥匙还原成明文【ｌ引。密码学中应用最为广泛的三类算法包括对称算法、非对称算法、杂凑算法。对称算法包括ＤＥＳ、３ＤＥＳ、ＡＥＳ等；非对称算法有ＲＳＡ、ＤＳＡ、ＤＨ、ＥＣＣ等；杂凑算法又称ｈａｓｈ函数，杂凑函数主要用于完整性校验和提高数字签名的有效性。为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，包括ＳＳＦ３３、ＳＭＩ（ＳＣＢ２）、ＳＭ２、ＳＭ３１ＳＭ４１ＳＭ７、ＳＭ９、冲之密码算法等。国密算法是一套完全具有自主知识产权的加密算法。其中ＳＭ１、ＳＭ３等算法的原理仍保密，与国际通用的加密算法相比，国密算法密钥长度、算法强度更大、安全性更好。４．２可信密码模块（ＴＣＭ）ＴＣＭ模块可以有效构建基于国产安全平台的可信安全防护系统，防御各类计算机平台的非法入侵，实现计算机自身的安全稳定运行。图４为ＴＣＭ结构图。——…Ｌ………——————————…………——．．．—————————————图４ＴＣＭ结构图Ｆｉｇ．４ＳｔｒｕｃｔｕｒｅｏｆＴＣＭ可信安全防护系统由可信密码支撑子系统和基于可信支撑的安全应用子系统组成。系统以可信计算模块（ＴＣＭ）为可信根，采用可信度量、存储和报告机制，保证平台身份以及系统环境的安全、可信，同时结合安全控制机制，从硬件架构、可信引导、网络接入、外设接入、用户认证、软件安全等多方面进行安全性设计，采用主动防御手段，保障计算机系统的安全可信。主要功能如下：（１）主动度量，ＴＣＭ作为可信根，可有效实现ＢＭＣ、ＢＩＯＳ、操作系统、应用系统的度量；（２）Ｉ／Ｏ控制，根据ＴＣＭ硬件保护的安全策略，实现Ｉ／Ｏ的使能控制；（３）系统状态显示，提供ＴＣＭ和系统可信的状态显示；（４）可信密码支撑，提供可信度量、存储、报告机制，提供密码服务；ｆ５１提供密码服务，具有７３Ｈ／解密、签名／验签、密钥管理等密码运算功能；（６）支持数据安全存储；（７）支持内部资源的授权访问；（８）具有带电和不带电销毁功能。４．３国密算法性能测试对于安全ＲＴＵ的密码子系统部分，通过国家密码局密码性能检测系统，对加解密算法，密钥生成速率做了检测，结果表５～表７。表５加密性能测试Ｔａｂｌｅ５Ｅｎｃｒｙｐｔｉｏｎｐｅｒｆｏｒｍａｎｃｅｔｅｓｔ５结论（１）采用自主可控的国产芯片，以龙芯１Ｂ为核心处理器，外扩电量采集芯片可以分担ＣＰＵ的部分工作，弥补ＣＰＵ在性能上的不足，测试结果表明，电量参数可以控制在相关标准的误差范围内。（２）针对电力设备缺少信息安全防护机制的缺点，设计了ＴＣＭ模块，采用国产加密算法，对信源加密，使数据在ＶＰＮ隧道以密文传输，通过密钥可以解析出伪ＩＰ数据包，隔离病毒、木马以及其他攻击，提高了ＲＴＵ的安全性。参考文献［１］朱世顺，董钰，刘行．电力工业控制系统信息安全测评体系研究［Ｊ］．电力信息化，２０１２，１０（４）：１６．１９．ＺＨＵＳｈｉｓｈｕｎ，ＤＯＮＧＹｕ，ＬＩＵＸｉｎｇ．Ｒｅｓｅａｒｃｈｏｆｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｅｖａｌｕａｔｉｏｎｓｙｓｔｅｍｆｏｒｐｏｗｅｒｉｎｄｕｓｔｒｉａｌｃｏｎｌｒｏｌｓｙｓｔｅｍｓ［Ｊ］．ＥｌｅｃｔｒｉｃＰｏｗｅｒＩｎｆｏｒｍａｔｉｏｎＴｅｃｈｎｏｌｏｇｙ，２０１２，１０（４）：１６－１９．Ｅ２３王建华，张国刚，耿英三，等．智能电器最新技术研究及应用发展前景［Ｊ］．电工技术学报，２０１５，３０（９）：１－１１．南亚希，等自主可控的安全ＲＴＵ设计与实现．１５９．ＷＡＮＧＪｉａｎｈｕａ，ＺＨＡＮＧＧｕｏｇａｎｇ，ＧＥＮＧＹｉｎｇｓａｎ，ｅｔａ１．Ｔｈｅｌａｔｅｓｔｔｅｃｈｎｏｌｏｇｙｒｅｓｅａｒｃｈａｎｄａｐｐｌｉｃａｔｉｏｎｐｒｏｓｐｅｃｔｓｏｆｔｈｅｉｎｔｅｌｌｉｇｅｎｔｅｌｅｃｔｒｉｃａｌａｐｐａｒａｔｕｓ［Ｊ］．ＴｒａｎｓａｃｔｉｏｎｓｏｆＣｈｉｎａＥｌｅｃｔｒｏｔｅｃｈｎｉｃａｌＳｏｃｉｅｔｙ，２０１５，３０（９）：１－１１．［３］李科，向中凡，黄磊，等．基于ＤＳＰ２８１２的交流信号实时采样系统［Ｊ］．西华大学学报（自然科学版），２０１４，３３（６）：３３－３６．ＬＩＫｅ，ＸＩＡＮＧＺｈｏｎｇｆａｎ，ＨＵＡＮＧＬｅｉ，ｅｔａ１．ＡＣｒｅａｌ－ｔｉｍｅｓａｍｐｌｉｎｇｓｙｓｔｅｍｂａｓｅｄｏｎＤＳＰ２８１２［Ｊ］．ＪｏｕｒｎａｌｏｆＸｉｈｕａＵｎｉｖｅｒｓｉｔｙ（ＮａｔｕｒａｌＳｃｉｅｎｃｅ），２０１４，３３（６）：３３－３６．［４］李明，项新建．基于改进交流采样算法的电气火灾监控系统研制［Ｊ】＿工业控制计算机，２０１２，２３（４）：１－３．ＬＩＭｉｎｇ，ＸＩＡＮＧＸｉ￣ｉａｎ．ＣｏｎｔｒｏｌｓｙｓｔｅｍｆｏｒｅｌｅｃｔｒｉｃｆｉｒｅｐｒｅｖｅｎｔｉｏｎｂａｓｅｄｏｎｉｍｐｒｏｖｅｄＡＣｓａｍｐｌｉｎｇａｌｇｏｒｉｔｈｍ［Ｊ］．ＩｎｄｕｓｔｒｉａｌＣｏｎｔｒｏｌＣｏｍｐｕｔｅｒ，２０１２，２３（４）：１－３．［５］陈先中，温建澎，陈宁．一种应用于电网参数检测的小波消噪交流采样新算法［Ｊ］．传感技术学报，２００７，—２０（３）：６４０６４３．ＣＨＥＮＸｉａｎｚｈｏｎｇ，ＷＥＮＪｉａｎｐｅｎｇ，ＣＨＥＮＮｉｎｇ．ＡｎｅｗＡＣｓａｍｐｌｉｎｇａｌｇｏｒｉｔｈｍｕｓｉｎｇｗａｖｅｌｅｔｄｅｎｏｉｓｉｎｇｔｏｍｅａｓｕｒｅｔｈｅｐａｒａｍｅｔｅｒｓｏｆｐｏｗｅｒｎｅｔｗｏｒｋ［Ｊ］．ＣｈｉｎｅｓｅＪｏｕｒｎａｌｏｆＳｅｎｓｏｒｓａｎｄＡｃｔｕａｔｏｒｓ，２００７，２Ｏ（３）：６４０－６４３．［６］杜玉宇，于群，史青禾，等．基于Ｃ８０５１Ｆ０２０多通道交—流采样电路设计［Ｊ］．电气技术，２０１２（８）：９５９７．ＤＵＹｕｙｕ，ＹＵＱｕｎ，ＳＨＩＱｉｎｇｈｅ，ｅｔａ１．Ｄｅｓｉｇｎｏｆｍｕｌｔｉ－ｃｈａｎｎｅｌＡＣｓａｍｐｌｉｎｇｃｉｒｃｕｉｔｂａｓｅｄｏｎＣ８０５１Ｆ０２０［Ｊ］．—ＥｌｅｃｔｒｉｃａｌＥｎｇｉｎｅｅｒｉｎｇ，２０１２（８）：９５９７．［７］王玲，冯宇，邱进，等．电压互感器谐波特性测量用可控谐波电压源的构建［Ｊ］．电力系统保护与控制，２０１５，４３（１６）：１０６－１１１．ＷＡＮＧＬｉｎｇ，ＦＥＮＧＹｕ，ＱＩＵＪｉｎ，ｅｔａ１．Ｃｏｎｓｔｒｕｃｔｉｏｎｏｆｃｏｎｔｒｏｌｌａｂｌｅｈａｒｍｏｎｉｃｖｏｌｔａｇｅｓｏｕｒｃｅｆｏｒｈａｒｍｏｎｉｃｃｈａｒａｃｔｅｒｉｓｔｉｃｍｅａｓｕｒｅｍｅｎｔ［Ｊ］．ＰｏｗｅｒＳｙｓｔｅｍＰｒｏｔｅｃｔｉｏｎａｎｄＣｏｎｔｒｏｌ，２０１５，４３（１６）：１０６－１ｌ１．［８］沈林晖．ＭｏｄｂｕｓＲＴＵ串口通信在工业自动化系统中的应用［Ｊ】．化工自动化及仪表，２０１４，４１（２）：２０７－２１１．ＳＨＥＮＬｉｎｈｕｉ．ＡｐｐｌｉｃａｔｉｏｎｏｆＭｏｄｂｕｓＲＴＵｓｅｒｉａｌｃｏｍｍｕｎｉｃａｔｉｏｎａｐｐｌｉｃａｔｉｏｎｉｎｉｎｄｕｓｔｒｉａｌａｕｔｏｍａｔｉｏｎｓｙｓｔｅｍ［Ｊ］．ＣｏｎｔｒｏｌａｎｄＩｎｓｔｒｕｍｅｎｔｓｉｎＣｈｅｍｉｃａｌＩｎｄｕｓｔｒｙ，２０１４，４１（２）：２０７－２１１．［９］刘颖，陈立．工业以太网技术在变电站自动化系统中的应用［Ｊ］．电力系统保护与控制，２００８，３６（２３）：６５・６８．ＬＩＵＹｉｎｇ．ＣＨＥＮＬｉ．ＡｐｐｌｉｃａｔｉｏｎｏｆｉｎｄｕｓｔｒｉａｌＥｔｈｅｒｎｅｔｉｎｓｕｂｓｔａｔｉｏｎａｕｔｏｍａｔｉｏｎｓｙｓｔｅｍ［Ｊ］．ＰｏｗｅｒＳｙｓｔｅｍＰｒｏｔｅｃｔｉｏｎ—ａｎｄＣｏｎｔｒｏｌ，２００８，３６（２３）：６５６８．［１Ｏ］汪强，徐小兰，葛光胜，等．智能变电站专用通信设备的关键技术［Ｊ］．电力系统保护与控制，２０１４，４２（７）：１５０．１５４．ＷＡＮＧＱｉａｎｇ，ＸＵＸｉａｏｌａｎ，ＧＥＧｕａｎｇｓｈｅｎｇ，ｅｔａ１．Ｋｅｙｔｅｃｈｎｏｌｏｇｉｅｓｏｆｓｐｅｃｉａｌｃｏｍｍｕｎｉｃａｔｉｏｎｄｅｖｉｃｅｉｎｓｍａｒｔｓｕｂｓｔａｔｉｏｎ［Ｊ］．ＰｏｗｅｒＳｙｓｔｅｍＰｒｏｔｅｃｔｉｏｎａｎｄＣｏｎｔｒｏｌ，２０１４，４２（７）：１５０－１５４．［１１］刘建，赵树仁，张小庆．中国配电自动化的进展及若干建议［Ｊ］．电力系统自动化，２０１２，３６（１９）：６－１０．ＬＩＵＪｉａｎ，ＺＨＡＯＳｈｕｒｅｎ，ＺＨＡＮＧＸｉａｏｑｉｎｇ．ＤｅｖｅｌｏｐｍｅｎｔｏｆｄｉｓｌｒｉｂｕｔｉｏｎａｕｔｏｍａｔｉｏｎｉｎＣｈｉｎａａｎｄｓｏｍｅｓｕｇｇｅｓｔｉｏｎｓ［Ｊ］．ＡｕｔｏｍａｔｉｏｎｏｆＥｌｅｃｔｒｉｃＰｏｗｅｒＳｙｓｔｅｍｓ，２０１２，３６（１９）：６．１０．［１２］张磊，陈宏君，吴相楠，等．基于扩展１０３规约的保护装置通信与调试系统设计［Ｊ］．电力系统保护与控制，２０１５，４２（２１）：１２６－１３０．ＺＨＡＮＧＬｅｉ，ＣＨＥＮＨｏｎｇｊｕｎ，ＷＵＸｉａｎｇｎａｎ，ｅｔａ１．Ｄｅｓｉｇｎｏｆｃｏｍｍｕｎｉｃａｔｉｏｎａｎｄｄｅｂｕｇｇｉｎｇｓｙｓｔｅｍｆｏｒｐｒｏｔｅｃｔｉｏｎｄｅｖｉｃｅｂａｓｅｄｏｎｅｘｔｅｎｄｅｄ１０３ｐｒｏｔｏｃｏｌ［Ｊ］．ＰｏｗｅｒＳｙｓｔｅｍＰｒｏｔｅｃｔｉｏｎａｎｄＣｏｎｔｒｏｌ，２０１５，４２（２１）：１２６－１３０．［１３］赵昊，李英韬，王春才．基于国密算法的数据加解密技术在油井作业现场的应用［Ｊ］．长春理工大学学报（自然科学版），２０１４，３７（２）：１０８－１１３．ＺＨＡＯＨａｏ，ＬＩＹｉｎｇｄａｏ，ＷＡＮＧＣｈｕｎｃａｉ．Ａｐｐｌｉｃａｔｉｏｎｏｆｃｏｄｅｔｅｃｈｎｉｑｕｅｉｎｏ－１ｗｅｌｌｓｉｔｅｂａｓｅｄｏｎｔｈｅＳＭ１ａｎｄＳＭ２ｃｒｙｐｔｏｇｒａｐｈｉｃａｌｇｏｒｉｔｈｍ［Ｊ］．ＪｏｕｒｎａｌｏｆＣｈａｎｇｃｈｕｎＵｎｉｖｅｒｓｉｔｙｏｆＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ（ＮａｔｕｒａｌＳｃｉｅｎｃｅ—Ｅｄｉｔｉｏｎ），２０１４，３７（２）：１０８１１３．—收稿１５１期：２０１５－０８０３；修回日期：２０１５－１卜２５作者简介：南亚希（１９６０一），男，本科，高级工程师，研究方向为电力系统及其自动化；Ｅｍａｉｌ：ｎａｎｘｉ７８９０＠１６３．ｃｏｒｎ展巍（１９７５一），男，硕士，高级工程师，研究方向为电力自动化软件系统；Ｅｍａｉｌ：ｚｈａｎｗｉ＠１６３．ｃｏｍ裴后宣（１９８８一），男，通信作者，硕士，工程师，研究方向为电力工业控制系统信息安全。Ｅｍａｉｌ：ｐｅｉ３２０３２２＠１６３．ｃｏｍ（编辑姜新丽）