针对电力物联网融合业务场景国产化应用需求
,
设计了一种可信多功能物联网关装置
。
方案采用
RK3568J
作 为 核心主控制器,
搭载可信安全模块构建可信认证启动
,
具 备 串 口
、
以 太 网
、
开 入
/
开 出
、
遥 测
、
微 功 率 无 线
、
载 波 通 信
、
4G
/ 5G常用接口
,
支持
WiFi
、
ZigBee
、
NB IoT
等无线通信链路扩展
。
本装置业务接口资源丰富
,
能够实现多链路传输通道与安全防护,
高度融合特性提高了市场竞争力
。
0
引 言
在当前电力物联网建设过程中
,
具备边缘计算的智能装置承担重要角色,
对 上 与 主 站 交 互 信 息
,
向 下 对 接 传 感设备,
动态感知现场采集业务
,
实现协议转发和数据分析
、
智能化检测与运维
[
1-2
]
。
虽然采集网关类装置应用前景明 朗,
但是目前试点情况主要存在业务接口单一
、
系 统 计 算 资源匮乏、
生产成本居高不下等问题
,
另外对于配用电
、
动
环监测
、
视频监控电力业务场景存在非法入侵与篡改风险,
所使用的物联网关种类繁多
,
不利于电力物联网体系统一规划[
-5
]
。
为了解决上述问题
,
本文提出了一种可信物联网关设计方案。
该装 置 以 瑞 芯 微
RK3568J
作 为 核 心 主 控 制 器
,其丰富的接口资源能够支持无线 4G
/
5G
、
多 串 口
、
三 遥
、 以太网、
HDMI
,
强大的多核处理器支持边缘计算要求
,自带 NPU 与 GPU 具备轻量级 AI场景 拓 展,有 效 承 载 跨 专业的动态业务 需 求[6-7]。与 此 同 时,可信启动的引入为资
产统一管控
、
接入身份认证提供了可靠安全的保护
,
规 避 了资源浪费。
1
可信物联网关方案设计
可信物联网关采用
“
CPU+
标 准 接 口
+
扩 展 接 口
”
模 块化硬件设计思路,
以行业标准业务接口为基础
,
支 持 以 太网、
USB
、
串 口
、
HDMI
、
北 斗
/
GPS
等 应 用
,
通 过 标 准 连 接器实现通信总线扩展接口,
同时结合安全芯片实现可信 启动与数据加密应用。
1.1
硬件架构
基于电力物联网应用框架
,
融合物联网关部署于感知 层,
对上通过标准以太网
、
无线方式与物管平台对接
,
对下 具备隔离型串口、
以太 网
、
无 线 接 口
、
USB
等
,
同 时 支 持 三 遥、
HPLC
、
微功率 无 线 业 务 接 口
,
承载多种协议分析
、
数 据转发等边缘计算功能。本文所设计网关采用瑞芯微RK3568J作 为 主 控 制 器,本 身 集 成 AI计 算,完 全 满 足 电力场景轻量级人工智能业务应用,硬件架构如图1所示。
1.2
软件架构
基于瑞芯微
RK3568J
平 台
,
可信物联网关搭载瑞盾四级安全操作系统,
软件架构如图
2
所示
。
该软件服务是 一种微服务形式边缘计算框架,
对 上 通 过
MQTT
、
HTTP 协议与物管平台对接,
内部集成模块化
APP
容器
、
安全防 护功能、
智能分 析 等 微 服 务
,
对 下 通 过
RS485
、
以 太 网
、
无线通信方式获取感知数据。
该边缘计算框架以容器形态 部署于多种操作系 统(
即 平 台 无 关 性
),
支 持 动 态 优 化
,
具有强大兼容性,
支持物联
APP
一次开发移植与重构
。
2
关键电路设计
2.1
输入级电源
EMC
保护设计
为了保证装置安全
、
可靠地运行
,
整机需要满足输入电源EMS
电力四级防护要求
,
具体电路设计如图3
所示
。
电源模块采用金升阳
URB4812YMD20WR3,
通过搭建外围防护电路实现电快速瞬变脉冲群、
浪涌四级标准
。 以浪 涌 四 级 标 准IEC
/
EN61000 4
为 基 准
,
外围电路首先通过压敏电阻
RT对共模和差模脉冲群进行钳位以降低等效阻抗大小,同时两级共模电感和电解电容吸收瞬态大电流,进一步屏蔽浪涌电压干扰。关于压 敏 电 阻 选 型,由于该装置额定工作在 48 V/ 0.25A,因此压敏电阻额定工作压需至少大于输入电压1.5倍(即82V),瞬时工作电流大于2kA,推荐使用型号为直插式14D820K
.
依据经验值
,
代入式
(
2
),
计算结果理论值约为
1325
μ
F
, 在实际应用中,
考虑压敏电阻对瞬时脉冲大电流具有吸收 作用,
前级电路电解电容
C
1
取 值 范 围 为
330
~
680
μ
F
,
耐 压100V
,
后 级 电 容
C
5
可 选 择
330
μ
F
/
100V
规 格
,
R
T1
和 RT2
可依据浪涌保护等级要求额定电压值
,
D
1
为 防 反 接 二 极管。
2.2
模拟量采集电路设计
电力模拟量主要包括电流量与电压量
,
一般短距离场 景选用电压形式,
远距离选用电流形式
。
基于成本与业务 场景需要,
本网关设计了一种兼容电压与电流模拟量采集电路,
如图
4
所示
,
从 左 向 右
,
二 极 管
D
1
为稳压保护功能
, 电阻R
1
为电流取样 电 阻
,
R
2
和
C
1
构 建
RC
低 通 滤 波 器
,
利用运放搭建电压跟随器,
具备缓冲
、
隔离
、提高带载能力的作用,16位逐次逼近 ADC转换器可选配4通道 ADS8684或者8通道 ADS8688,对上通过SPI接口与主控 RK3568J交互,电压检测范围为-10~10V。
对于电流模拟量采集
,
本 网 关 支 持 二 线 式
4
~
20mA 模式应用场景。
图
4
中
R
1
为 精 度
±0.1%
的 金 属 膜 电 阻
, 且温度漂移参 数 控 制 在 ±50ppm
/
℃
范 围
,
即 通 过
IV
转
换电路
。 首先基于模拟线性变换电路将4
~
20mA
电流信号转 换为电压信号,
稳压在电阻
R
1
位置
,
经
RC
滤波电路传输至 电压跟随器同相端,
这样电流型模拟量采集计算公式为
:
R
1
选配为
200
Ω
时
,
经 式
(
4
)
计 算 可 得 运 放 输 出 电 压 范围是1.6
~
8 V
,
为 充 分 发 挥
ADC
芯片输入端滤波功 能,
图
4
中电阻
R
5
可配置为
0
Ω
,
电容
C
2
为
0.01
μ
F
。
电流 采集方案电路简单、
成 本 可 控
,
对于高性能主控 制 器 RK3568J来说
,
完全可以胜任多路电流型模拟量转换运 算要求,
保证采集精度与效率
。
2.3
可信启动设计
本网关基于国产化瑞芯微平台应用
,
可信启动应用功 能 主 要 涵 盖 TPCM
模 块
、
逻 辑 控 制 单 元
、
主 控 板 RK3568J。
其中
,
TPCM
模块采用苏州国芯
CS322
架 构
, 实现签名验签、
密钥存储
、
密钥验证
,
对外通信接口采用标准SPI
;
逻辑控制单元主要实现整机上电
、
复 位 时 序 适 配
; 主控 板 RK3568J
为可信受控平台
,
负责整机业务 应 用
。
基于
Linux
系统
,
其可信启动流程如图
5
所 示
,
具 体 流 程 如下:
①
依据安全策 略 约 束
,
TPCM
模块预置相关可信密 钥、
可信源文件
、
验证模式
;
②
整机上电
,
逻辑 控 制 单 元 保 证 主 控
RK3568J
处 于 上电启动复位状态,
优 先 采 用
SPIFLASH
启 动 模 式
,而TPCM 模块读取SPIFLASH 中 U Boot进行度量;
③
待
U Boot
度 量 无 误
,
逻辑控制单元随即释放复 位,
同时
TPCM
模 块 变 更
SPI
为 从 模 式
,
整 机 可 信 启 动
, 继续开展设备树与内核文件校验,
最后进行根文件系统验
证
(
如度量未发现篡改痕迹
),
以便系统启动后作为加解密 应用。
由于本装置采用瑞盾安全操作系统
,
已通过国密四级安全 认 证,
所 占 存 储 空 间 约
600 MB
,
装 置 启 动
SPI FLASH 也无法容纳
,
故存储在大容量的
EMMC
内
,
对 于
大文件一般采用
MD5
加 密 验 证
,
而在本装置实施此方式需要较长时间,
不易 应 用
。
对 此
,
本文采用方案为对文件系统验证生成校验码,
以
“
文件系统源文件
+
校验码
”
形式存 储 在 EMMC
中
,
在 实 际 使 用 中
,
可 先 将 校 验 码 通 过TPCM 开展度量以确定文件系统完整性
[
11
-
12
]
。
2.4 无线接口设计
本可信网关支持多种无线通信模式
,
基于串口形式可适配微功率无线 LoRa
、
GPS
/
BDS
、
PLC
,
基于
USB
接口可 对接4G
/
5G
、
NB IoT
、
WiFi
等
,
另外根据功耗要求
,
需 要 单独一路 DC
/
DC
为
4G
/
5G
供电
,
以保证整机稳定运行
。 为了增强网关装置在 无线通信链路 4G
/
5G
中 的 应 用,
功能上支持实现双卡单待
、
公转一体应用
,
硬件设计框
架如图
6
所 示
。
由于结构尺寸受限
,
SIM
卡 座 仅 支 持 两 个,
为便于装配
,
采用
MicroSIM
型封装
,
基于两路模拟开 关 实 现 4G
/
5G SIM
卡 复 用
,
推荐使用广芯 电 子 的 BCT4567[13
]
。
3
测试与应用
利用
5G
专用测试工具在同一地点开展性能评估测试
, 由于无线通信链路不够稳定,
故采用多次平均测试
,
记录结 果如表1
所列
。
可信物联网关下行速率不高于
685.6Mb
/
s
, 上行速率平均达到92.5 Mb
/
s
,
能 够 胜 任 当 前 电 力
5G
业 务场景应用。
相对于市场已有工业级物联网关
,
本文所提 可信物联网关生产成本约为其50%
,
同时平均上行速率
、 平均下行速率、
平均时延大概 为 其
82%
以 上
,
丰 富 的 接 口 资源强化了产品复用性,
使其性价比更高
。
文中所提可信网关
,
正常启动加载至文件系统处需要 5s左右
,
而启用可行验证功能需要
13s
左右
,
这是因为采 用SPI
接口形 式 而 非 高 速
PCIe
接 口 形 式 与
TPCM
模 块 交互,
抑制了认证效 率
。
表
2
为可信启动测试记录情况
, 若分别对 TPCM
模块
、
U Boot
、
Kernel
、
文件系统非常操作,
都会导致可信启 动 异 常
,
使用过程中必须严格管控
度量操作
。
4
结 语
依据电网多类型通信链路并存情况
,
结合电力物联装置成本与功 能 要 求,本文提出了一种国产化可信物联网
关,
高性能边缘计算能力与丰富的通信接口使其能够满足 电力输变电、
配用电业 务 需 求
,
安全运算使其具备可信认 证启动、
业务数据加 解 密 功 能
,
另 外 内 置
1TOPS
的
AI
算 力与多路视频编解码,
可应用于轻量级人工智能场景
。
可 信物联网关位于智慧物联体系架构的“
边
”,
实现一定区域 内各类感知数据本地汇聚,
并参考规范模型实现采集数据 标准化传输,
支持区域 诊 断 与 智 能 分 析
,
有效简化电力物 联网终端 装 置 部 署 节 点,
节 约 成 本
。
由 于 当 前 供 应 链 问 题,
本文所提可信网关部分国产化元器件在性能与采购成 本方面优势不明显,
需根据技术迭代与市场供应情况继续 向全国产化物联网关演进