一种变电站智能巡检机器人的通讯系统的制作方法

1.本发明涉及变电站巡检机器人的网络通信技术领域，尤其涉及一种变电站智能巡检机器人的通讯系统。


背景技术：

2.目前，变电站存在数量多，地理分布广，且多位于人口稀少的地区的特点，从而为变电站的管理维护带来大量问题。为应对以上诸多不便，在变电站内配置了视频监控、无人机巡检、安全防范、火灾报警、门禁等系统，但这增加了通信开销和网络复杂度，给维护管理带来了不便。随着计算机技术和网络通信技术的发展，通信系统的整合势在必行，目前变电站内网络通信还存在以下问题：
3.(1)智能终端、机器人巡检数据量大，需要消耗巨大流量资源；
4.(2)缺乏变电站智能终端、机器人等智能巡检设备安全接入规范；
5.(3)现有无线通信方式多采用公用频段，抗干扰能力差，易遭攻击。
6.现有技术中，变电站巡检机器人通过无线wifi服务器和路由器，使机器人终端信息通过无线转发至本地机器人子站，每个变电站机器人子站通过100m网络宽带接入远程交换机，最终到机器人集控服务器，通讯系统网络如图1所示。然而，采用上述通讯系统存在如下缺陷：
7.(1)未对机器人无线网络覆盖范围进行限制，无线网络将长期暴露在变电站外部，容易导致非法接入。
8.(2)未对机器人无线网络隐藏ssid(无线接入点)，网络管理员账户采用弱口令，机器人终端mac地址未与无线路由器绑定，将难以抵御无线网络的非法接入。
9.(3)上述通讯系统中的机器人终端存在安全隐患，一方面弱口令容易导致系统搭载的高清摄像机、红外热成像仪、工控机被攻击者劫持，核心数据、控制命令、机密信息将被篡改，窃取甚至破坏；另一方面机器人终端与后台进行数据交互在应用层采用明文传输，攻击者突破wifi加密后，则可直接获取机器人采集信息。


技术实现要素：

10.基于现有技术的上述情况，本发明的目的在于提供一种变电站智能巡检机器人的通讯系统，通过在机器人终端增加安全接入代理模块对数据进行加密，以提高通讯系统的安全性能。
11.为达到上述目的，根据本发明的一个方面，提供了一种变电站智能巡检机器人的通讯系统，包括机器人终端模块、变电站主控模块、以及集控服务器模块；其中，
12.所述机器人终端模块包括安全接入代理模块，所述安全接入代理模块对机器人终端模块发送的数据进行加密，并对其从变电站主控模块接收的数据进行解密；
13.所述变电站主控模块包括安全接入网关，所述安全接入网关对从机器人终端模块接收的数据进行解密，并对其发送至机器人端终端模块的数据进行加密；
14.所述安全接入网关将所述机器人端终端模块的数据在变电站主控模块与集控服务器模块之间进行传输。
15.进一步的，所述安全接入代理模块包括身份认证单元、硬件加密单元和安全通信接口单元；其中，
16.所述身份认证单元进行双向数字证书认证、终端id获取和基于数字证书和终端id结合的双因素认证；
17.所述硬件加密单元，基于硬件加密算法实现对数据的链路级加密功能；
18.所述安全通信接口单元对通信的终端之间进行动态密钥协商。
19.所述硬件加密算法包括国密sm4分组对称加密算法、sm2椭圆曲线公钥密码算法和sm3密码杂凑算法。
20.进一步的，所述机器人端终端模块还包括无线ap，所述无线ap将安全接入代理模块加密后的数据发送或者接收安全接入网关解密后的数据。
21.进一步的，所述变电站主控模块还包括至少一个无线ap，所述无线ap接收安全接入代理模块解密后的数据或者发送安全接入网关加密后的数据。
22.进一步的，所述机器人终端模块还包括红外热成像仪、可见光摄像机、3d激光雷达和机器人工控机。
23.进一步的，所述无线ap还包括无线认证单元；
24.所述无线认证单元进行mac地址过滤，仅允许位于mac地址访问控制列表中的设备接入无线网络。
25.进一步的，所述无线ap还包括ssid，将所述ssid设置为隐藏ssid。
26.进一步的，所述机器人终端模块和变电站主控模块通信的无线网络的覆盖范围设置为：发射设备的功率满足系统内机器人终端模块实现正常通信时的发射功率最低值。
27.综上所述，本发明提供了一种变电站智能巡检机器人的通讯系统，通过在机器人终端模块增加安全接入代理模块对数据进行加密，并且通过安全接入网关接入变电站主控模块，从而提高了机器人终端模块和变电站主控模块之间无线通讯的安全性和可靠性；同时还通过在通讯系统中隐藏无线接入点ssid、设置无线认证单元进行mac地址认证、对无线网络的覆盖范围进行设置，以有效抵御无线网络的非法接入，进一步提高了通讯系统的安全性能。
附图说明
28.图1是现有技术中变电站巡检机器人通讯系统网络结构示意图；
29.图2是本发明变电站巡检机器人通讯系统的构成框图。
具体实施方式
30.为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。
31.下面结合附图对本发明的技术方案进行详细说明。根据本发明的一个实施例，提
供了一种变电站智能巡检机器人的通讯系统，包括机器人终端模块、变电站主控模块、以及集控服务器模块，该通讯系统的构成框图如图2所示。
32.机器人终端模块包括安全接入代理模块，所述安全接入代理模块对机器人终端模块发送的数据进行加密，并对其从变电站主控模块接收的数据进行解密。通过在机器人终端模块添加一台安全接入代理模块，机器人数据首先通过网线连接到安全接入代理模块，安全接入代理模块再连接到机器人终端模块的无线ap；无线ap通过网线连接到变电站主控模块安全接入网关，再连接服务器端。机器人终端模块的数据经过安全接入模块加密后，通过无线网桥传输，在安全网关处解密，发送到服务器；反之亦然。安全接入网关由交换机接入机器人监控服务器，设置好响应的ip地址后，可以查看视频图像资源、与机器人工控机进行ftps数据通信。
33.安全代理接入模块是远程接入的源头和发起者，其安全性直接关系到数据传输的安全，乃至内部应用系统的安全，对接入终端进行完善的身份认证和权限管理，避免造成终端对网络资源的非授权访问、滥用甚至破坏。本实施中的安全接入代理模块可以提供2个或以上10/100自适应电口用于数据传输，提供1个rs232接口用于设备配置管理，提供1个usb接口用于设备管理。该安全接入代理模块的各项技术参数如表1所示。
34.表1安全接入代理模块的各项技术参数
[0035][0036][0037]
该安全接入代理模块包括身份认证单元、硬件加密单元和安全通信接口单元。身份认证单元进行双向数字证书认证、终端id获取和基于数字证书和终端id结合的双因素认证；双向数字证书认证包括基于数字证书对通信终端和终端通信公共接入装置实现双向认
证功能；终端id获取包括采集并发送终端id；双因素认证包括基于数字证书和终端硬件id组合方式的强身份认证。硬件加密单元，基于硬件加密算法实现对数据的链路级加密功能，硬件加密算法可以采用国密sm4分组对称加密算法、sm2椭圆曲线公钥密码算法和sm3密码杂凑算法；所述安全通信接口单元对通信的终端之间进行动态密钥协商，具体来说，实现通信终端和终端通信安全接入网关间基于国密算法的密钥协商功能，实现动态密钥协商、密钥更换、密钥销毁等功能。
[0038]
所述变电站主控模块包括安全接入网关，所述安全接入网关对从机器人终端模块接收的数据进行解密，并对其发送至机器人端终端模块的数据进行加密。所述安全接入网关将所述机器人端终端模块的数据在变电站主控模块与集控服务器模块之间进行传输。
[0039]
机器人终端模块还包括红外热成像仪、可见光摄像机、3d激光雷达和机器人工控机。通过工业级无线ap与本地监控的无线ap建立网络连接。本地监控端作为运维人员在厂站对智能巡检机器人进行操作与监控的终端，布置在站内，并在整个巡检区域内建立完整的无线网络，实现客户端与机器人终端的双向数据交互。机器人端终端模块和变电站主控模块各包括至少一个无线ap用于无线数据传输，机器人端终端模块的无线ap将安全接入代理模块加密后的数据发送或者接收安全接入网关解密后的数据，变电站主控模块的无线ap接收安全接入代理模块解密后的数据或者发送安全接入网关加密后的数据。在变电站内架设无线网络需要根据巡检区域的大小，采用一个或多个无线ap对其进行覆盖：一般情况下，为保证良好的无线网络覆盖效果(具体表现为实时高清视频播放流畅)，针对电压等级110kv、220kv及500kv变电站采用1个无线ap，针对电压等级1000kv变电站将会采用2个无线ap，做到变电站无线网络无死角、全覆盖，为实现智能巡检机器人设备巡视全覆盖提供良好基础。同时，在智能巡检机器人上布置一个工业级无线ap做为客户端，与站内的无线ap相连，车载的网络设备都通过该客户端接入到站内的无线网络中。无线ap架设在室外的ap箱内，与主控室的客户端通过光纤相连。一般情况下，变电站内的无线ap布置在巡检区域的中心位置；当巡检区域过大，或者存在有严重遮挡等需要布置2个ap时，可以将巡检区域平均分为两个区域，则无线ap分别布置在各区域的中心位置，以达到良好的覆盖效果。
[0040]
由于智能电网网络信息安全至关重要，且智能巡检机器人采用无线网络连接，网络传输无法完全封闭与物理隔离，本实施例中对网络安全系统进行了专项设计，以确保在无线网络接入被入侵成功的最坏情况下，智能巡检机器人系统仍能够在运维站层面保证网络的绝对安全。在无线网络安全方面，通过以下措施提升无线网络安全：
[0041]
无线口令安全加固：机器人端终端模块和变电站主控模块的无线ap采用wpa2安全模式，在此基础上，加固无线网络用户口令：采用16位由字母(大小写)、数字、字符组成的高强度密码，且密码中不能包含用户名的字母组合；每隔6个月修改一次登录密码；理论上16位复杂密码采用暴力破解需要1万年时间。
[0042]
启用无线认证：在无线ap中设置无线认证单元，由无线认证单元进行mac地址过滤，仅允许位于mac地址访问控制列表中的设备接入无线网络，通过启用mac地址过滤功能，只将巡检机器人内部网桥设备加入该接入点ap的mac地址访问控制列表中，确保只有合法设备才可接入无线网络。
[0043]
隐藏无线网络的ssid：设置ap无线网络接入点ssid，将所述ssid设置为隐藏ssid，使攻击者无法扫描到无线网接入点，降低被攻击的可能。隐藏无线网络的ssid可以采用如
下方式：首先，在无线接入点的无线驱动需要发送信标帧的地方，对于需要隐藏用户标识无线网络识别码对应的虚拟无线接入点，则退出不发信标帧；其次，如果无线接入点收到终端发送的探查请求报文，在无线驱动回复探查请求报文的时候，对于要隐藏的用户标识无线网络识别码对应的虚拟无线接入点，如果发现探测请求报文中没有携带用户标识无线网络识别码的信息时，则退出不发探查回复报文。
[0044]
限制无线网络覆盖范围：无线网络的覆盖范围取决于设备发射功率。在工程实施时，根据不同站所的大小和环境，在满足机器人正常通讯前提下，调整发射功率至最低值，以达到限制无线网络覆盖范围，减少通过泄漏的无线信号进行网络攻击的可能性。
[0045]
通过以下措施提升本地局域网安全：机器人端终端模块与本地监控后台上位机和下位机都设置软件防火墙出入站规则，仅在白名单中的ip可以进行网络通信，从而降低非法ip设备接入的风险。机器人端终端模块与本地监控后台通过软件防火墙进行交互，该防火墙通过识别专有自定义协议，对不符合该通信协议的数据包进行隔离。通过设置软件防火墙的入站、出站规则，仅允许通过合法端口进行网络通信。
[0046]
机器人端终端模块与变电站主控模块之间的通讯，依据国网标准单站技术规范，采用高实时性的自定义分布式协议，采用tcp/ip点对点连接的方式，传输内容包括：
[0047]
①
高实时性数据：
[0048]
中低密度数据，包括：智能巡检机器人实时状态、巡检数据与图片信息、实时遥控指令等；
[0049]
流媒体数据，包括：可见光h264高清压缩视频流、红外热像仪mpeg4压缩视频流、音频流等；
[0050]
②
事务性数据：该部分数据不要求很高的实时性，包括巡检任务的下达，巡检报表的上传等。
[0051]
机器人端终端模块与变电站主控模块之间的通讯满足以下标准：
[0052]
①
可实现站内信号全覆盖；
[0053]
②
巡检机器人和变电站内各无线ap组成无线网络，可以在各ap之间漫游，切换时间不大于100毫秒；
[0054]
③
巡检机器人所有的控制信号、视频数据、音频数据、现场传感器采集数据及报警信息均通过无线网络传输；
[0055]
④
巡检机器人不管处在什么位置，通信带宽均不小于60mbps。
[0056]
综上所述，本发明涉及一种变电站智能巡检机器人的通讯系统，通过在机器人终端模块增加安全接入代理模块对数据进行加密，并且通过安全接入网关接入变电站主控模块，从而提高了机器人终端模块和变电站主控模块之间无线通讯的安全性和可靠性；同时还通过在通讯系统中隐藏无线接入点ssid、设置无线认证单元进行mac地址认证、对无线网络的覆盖范围进行设置，以有效抵御无线网络的非法接入，进一步提高了通讯系统的安全性能。
[0057]
应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修
改例。