基于多场景适用的边侧智能网关开放架构设计方法及系统

技术领域

本发明涉及智能配电网健康监测的技术领域，尤其涉及基于多场景适用的边侧智能网关开放架构设计方法及系统。

背景技术

目前，对于智能网关的研究大部分都局限于架构智能网关本身以及高效的完成智能网关的三个任务即为：收集传感器节点的数据；执行不同网络协议的转换；最后将协议转换后的数据快速有效的发送到外部网络。由于智能配电网领域尚未形成较为完整的安全防护体系，且相关措施不完善，主站与终端之间的数据交互缺乏安全机制，终端安全防护存在通信数据被破坏、多种网络攻击风险，且配电网站在运作时也会出现线路损坏、绕组温度过高的设备损坏问题，不及时加以解决会对变电站造成不可估量的损失。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明提供了基于多场景适用的边侧智能网关开放架构设计方法及系统解决现有的智能配电网领域安全防护性能差，治理措施不完善，主站与终端之间的数据交互安全性低，终端安全防护中通信数据安全风险高的问题。

为解决上述技术问题，本发明提供如下技术方案：

第一方面，本发明实施例提供了基于多场景适用的边侧智能网关开放架构设计方法，包括：对配电网关键区域的性能数据进行实时收集和处理，建立配电网健康动态数据库；

基于所述配电网健康数据监控配电网性能变化趋势，优先对设备故障进行预测和告警；

所述设备故障预警后，在配电网主站与配网终端进行双向通信时，采用混合加密算法，完成数据的安全交换。

作为本发明所述的基于多场景适用的边侧智能网关开放架构设计方法的一种优选方案，其中：还包括：

当监测到的配电网运行数据小于预设值时，配电网处于正常工作状态；

当监测到的配电网运行数据不小于预设值时，则输出报警信号，及时对配电网运行设备进行维护处理；

当监测到的配电网运行数据不小于预设值且大于最高限度值时，设备立即停止工作，配电网则处于暂停工作状态。

作为本发明所述的基于多场景适用的边侧智能网关开放架构设计方法的一种优选方案，其中：采用混合加密算法，完成数据的安全交换，包括：

采用对称式加密算法AES和非对称式加密算法RSA进行混合加密，用于配电网主站与配电网终端的双向实时通信；

所述混合加密中所述配电网主站接收方生成1024位的RSA密钥对，并将所述生成的RSA公钥发送至所述配电网终端发送方，配电网终端发送方接收配电网主站接收方发送的RSA公钥后，将所述RSA公钥生成128位的AES密钥，同时所述AES密钥对将要发送的数据进行加密，并使用RSA公钥对AES密钥进行加密；

所述加密后的AES密钥和数据按约定的格式写入数据文件中，并将所述数据文件发送至配电网主站接收方，完成一次操作。

第二方面，本发明实施例提供了基于多场景适用的边侧智能网关开放架构设计系统，包括：数据采集模块、信号处理模块、数据处理模块、数据加解密模块、中央处理器模块、监控模块以及数据存储模块；

终端设备的采集数据通过所述数据采集模块输入，所述信号处理模块对输入的信号进行数据化处理，并将处理后的网关数据传送到所述数据处理模块以及监控模块；

所述监控模块对关键区域的信息进行监控和分析，所述数据处理模块将输入的网关数据进行协议匹配，将不同种类的网关数据转换为统一形式的数据格式上传至数据加解密模块，同时接收执行命令；

所述数据加解密模块对收到的统一格式的数据进行加密发送给中央处理器模块，同时接收中央处理器模块传输的命令信息；中央处理器模块发送智能网关的数据信息给配网主站，同时接收配网主站的执行命令；数据存储模块对执行命令数据以及报警信息进行存储。

作为本发明所述的基于多场景适用的边侧智能网关开放架构设计系统的一种优选方案，其中：所述数据采集模块用于采集配电网工作时的设备信息和环境信息；所述配网信息包括但不限于电压、电流、功率、温度、湿度以及气压；

所述数据采集模块还包含智能网关插线端口和智能网关无线接入端口，其中所述无线接入端口至少要支持WIFI输入、ZigBee输入、3G、4G、5G输入和蓝牙输入。

作为本发明所述的基于多场景适用的边侧智能网关开放架构设计方法的一种优选方案，其中：信号处理模块接收所述数据采集模块的数据信息，并将所述数据信息转换为电信号，以及将处理后的网关数据传送至数据处理模块，所述数据信息和电信号的转换为相互转换。

作为本发明所述的基于多场景适用的边侧智能网关开放架构设计方法的一种优选方案，其中：所述数据处理模块将信号处理模块处理后的网关数据进行协议匹配，将不同种类的网关数据和协议转换为统一形式的数据格式和协议格式上传至数据加解密模块，同时承担着从数据加解密模块中接收中央处理器模块的命令并执行，并将数据结果反馈给信号处理模块。

作为本发明所述的基于多场景适用的边侧智能网关开放架构设计方法的一种优选方案，其中：所述数据加解密模块一方面用于接收数据处理模块所传送的统一格式的数据，对数据采用AES和RSA混合加密技术进行加密处理，将加密产生的密钥和密文一起传送给中央处理器模块；另一方面用于对中央处理器模块所接收的密钥和密文进行解密，并传送给数据处理模块。

作为本发明所述的基于多场景适用的边侧智能网关开放架构设计方法的一种优选方案，其中：所述中央处理器模块接收加密后的数据发送给配电网主站，同时接收配电网主站所发送的加密命令信息。

作为本发明所述的基于多场景适用的边侧智能网关开放架构设计方法的一种优选方案，其中：监控模块包括数据分析模块和报警模块；

所述监控模块对关键区域的数据采集模块检测到的数据进行实时收集和处理；所述数据分析模块将接受的各类数据与对应的预设值进行比较，当监测数据超过对应预设值时，则输出报警信号至报警模块和数据处理模块，提前对设备故障进行预测和告警；

数据存储模块储存已执行的命令数据，并储存报警信息，方便用户查阅。

与现有技术相比，本发明的有益效果：本发明通过建立的配电网健康指标数据库，对关键性能指标不间断检测，通过对配电网相关大数据进行深度挖掘和特征提取，找出设备性能变化趋势，提前对设备可能出现的故障隐患进行预测和告警，必要时及时对配电网设备进行维修和保养，降低了设备使用和保障费用，延长设备使用寿命；进一步应用AES与RSA混合加密算法，提高了数据的加密速度，降低了加密密钥的管理难度，使得更加适合配电网数据的加密和传输。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明一个实施例所述的基于多场景适用的边侧智能网关开放架构设计方法及系统的方法流程示意图；

图2为本发明一个实施例所述的基于多场景适用的边侧智能网关开放架构设计方法及系统的模块连接示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

同时在本发明的描述中，需要说明的是，术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一、第二或第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明中除非另有明确的规定和限定，术语“安装、相连、连接”应做广义理解，例如：可以是固定连接、可拆卸连接或一体式连接；同样可以是机械连接、电连接或直接连接，也可以通过中间媒介间接相连，也可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1

参照图1～2，为本发明的一个实施例，该实施例提供了基于多场景适用的边侧智能网关开放架构设计方法，包括：

S1:对配电网关键区域的性能数据进行实时收集和处理，建立配电网健康动态数据库；

S2:基于配电网健康数据监控配电网性能变化趋势，优先对设备故障进行预测和告警；

S3:设备故障预警后，在配电网主站与配网终端进行双向通信时，采用混合加密算法，完成数据的安全交换。

具体的，还包括：

当监测到的配电网运行数据小于预设值时，配电网处于正常工作状态；

当监测到的配电网运行数据不小于预设值时，则输出报警信号，及时对配电网运行设备进行维护处理；

当监测到的配电网运行数据不小于预设值且大于最高限度值时，设备立即停止工作，配电网则处于暂停工作状态。

具体的，采用混合加密算法，完成数据的安全交换，包括：

采用对称式加密算法AES和非对称式加密算法RSA进行混合加密，用于配电网主站与配电网终端的双向实时通信；

混合加密中配电网主站接收方生成1024位的RSA密钥对，并将生成的RSA公钥发送至配电网终端发送方，配电网终端发送方接收配电网主站接收方发送的RSA公钥后，将RSA公钥生成128位的AES密钥，同时AES密钥对将要发送的数据进行加密，并使用RSA公钥对AES密钥进行加密；

加密后的AES密钥和数据按约定的格式写入数据文件中，并将数据文件发送至配电网主站接收方，完成一次操作。

应说明的是，边侧智能网关应用于智能配电网健康监测场合以及主站与终端之间的数据安全交互场合。通过对配电网的关键区域如配电室、主控室的性能数据进行实时收集和处理，建立配电网健康数据库，找出性能变化趋势，提前对设备故障进行预测和告警，必要时及时对配电网设备进行维修和保养，从而能够降低设备使用和保障费用，延长设备使用寿命。

上述为本实施例的基于多场景适用的边侧智能网关开放架构设计方法的示意性方案。需要说明的是，该基于多场景适用的边侧智能网关开放架构设计系统的技术方案与上述的基于多场景适用的边侧智能网关开放架构设计方法的技术方案属于同一构思，本实施例中基于多场景适用的边侧智能网关开放架构设计系统，包括：

数据采集模块100、信号处理模块200、数据处理模块300、数据加解密模块400、中央处理器模块500、监控模块600以及数据存储模块700；

终端设备的采集数据通过数据采集模块100输入，信号处理模块200对输入的信号进行数据化处理，并将处理后的网关数据传送到数据处理模块300以及监控模块600；

监控模块600对关键区域的信息进行监控和分析，数据处理模块300将输入的网关数据进行协议匹配，将不同种类的网关数据转换为统一形式的数据格式上传至数据加解密模块400，同时接收执行命令；

数据加解密模块400对收到的统一格式的数据进行加密发送给中央处理器模块500，同时接收中央处理器模块500传输的命令信息；中央处理器模块500发送智能网关的数据信息给配网主站，同时接收配网主站的执行命令；数据存储模块700对执行命令数据以及报警信息进行存储。

应说明的是，智能网关采集到配电站关键区域的数据并将数据传输给监控中心，监控中心收到各区域关键性能数据后，动态建立一个配电网健康指标数据库，对关键性能指标不间断检测。

更进一步的，数据采集模块100用于采集配电网工作时的设备信息和环境信息；配网信息包括但不限于电压、电流、功率、温度、湿度以及气压；

数据采集模块100还包含智能网关插线端口和智能网关无线接入端口，其中无线接入端口至少要支持WIFI输入、ZigBee输入、3G、4G、5G输入和蓝牙输入。

更进一步的，信号处理模块200接收数据采集模块100的数据信息，并将数据信息转换为电信号，以及将处理后的网关数据传送至数据处理模块300，数据信息和电信号的转换为相互转换。

更进一步的，数据处理模块300将信号处理模块200处理后的网关数据进行协议匹配，将不同种类的网关数据和协议转换为统一形式的数据格式和协议格式上传至数据加解密模块400，同时承担着从数据加解密模块400中接收中央处理器模块500的命令并执行，并将数据结果反馈给信号处理模块200。

更进一步的，数据加解密模块400一方面用于接收数据处理模块300所传送的统一格式的数据，对数据采用AES和RSA混合加密技术进行加密处理，将加密产生的密钥和密文一起传送给中央处理器模块500；另一方面用于对中央处理器模块500所接收的密钥和密文进行解密，并传送给数据处理模块300。

更进一步的，中央处理器模块500接收加密后的数据发送给配电网主站，同时接收配电网主站所发送的加密命令信息。

更进一步的，监控模块600包括数据分析模块601和报警模块602；

监控模块600对关键区域的数据采集模块100检测到的数据进行实时收集和处理；数据分析模块601将接受的各类数据与对应的预设值进行比较，当监测数据超过对应预设值时，则输出报警信号至报警模块602和数据处理模块300，提前对设备故障进行预测和告警；

数据存储模块700储存已执行的命令数据，并储存报警信息，方便用户查阅。

实施例2

参照表1，为本发明的一个实施例，通过实验测试，验证有益效果。

设配电网正常运行数据预设值为A，配电网最高限度预设值为B，A为0.67B；实验数据如表1所示：

表1实时运行配电网故障预测实验结果

通过表1可以看出，我方方案根据实时运行配网数据进行设备故障的预测；能够及时对对故障隐患进行预测和维护，进一步延长设备使用寿命，降低了设备使用和保障费用。

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言Java和直译式脚本语言JavaScript等。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。