主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
风电机组安全远程接口单元(SRIU)
小类:
信息技术
简介:
本作品——风电机组安全远程接口单元(Security Remote Interface Unit ,简称SRIU)遵循电力系统数据与通信安全国际标准,采用国家自主的密码算法及芯片,通过提供身份认证、权限控制、通信加密和OPC组件,解决了风电设备制造商通过因特网访问风电机组并对其实施故障诊断和远程维护操作的用户权限分配及数据通信安全问题和风电场扩容工程中的异构设备相容问题,可应用于风电机组的远程可靠控制和管理。
详细介绍:
作品组成: 本作品——风电机组安全远程接口单元(SRIU)由OPC服务器、OPC客户端、WEB服务器、TLS和密码算法芯片构成。OPC服务器集成各厂商设备的驱动,解决异构设备的相容问题并实现各设备的数据采集。OPC客户端调用相关的OPC接口函数实现与OPC服务器数据的连接。WEB服务器收集、筛选并处理风电机组的状态信息,实现风电机组的远程监控和管理过程。 TLS和密码算法芯片确保合法用户对大型装备具有合理的访问控制权限,实现信息的完整性、机密性、不可否认性,防止用户窃听、篡改和进行其他非法操作。其中密码算法芯片采用国家密码芯片Z32L256D32UF,其处理器采用国产高安全核Arca2sc,能执行我国自主研发的SSF33、ECC、SCH等密码算法。 作品创新点: 1.通信加密在中兴Z32L256D32UF密码芯片上二次开发实现。 本作品既是该密码芯片首次开发实现嵌入式TLS,也是首次将此类芯片运用于风电领域中,保证了国家的安全利益需求。 2.构建一个标准数据通信网络平台,实现数据服务。 通过提供OPC组件,有效解决风电场中异构风电设备相容问题。同时,通过提供Web服务器,实现基于Internet的实施故障诊断和远程维护。 优势: 1 成本优势 目前,湘潭电机集团从GH公司购置的RIU单价为4000欧元,另加20%附加费(合4.8万人民币),按照2010年1000台风电机组的规划,如果采用引进的RIU方案,仅设备购置费用就达4800万人民币,还不包括人工成本和后期的维护成本。采用自主开发的RIU解决监控通信标准化问题,在成本上具有更大的自主性,估计一套产品成本大约在1万元左右,成本节约显而易见,其技术储备也有利于中国风电产业发展。 2 技术优势 现有RIU的解决方案已不能完全满足风电机组提供商的全部商业和技术需求。随着大规模风电并网和偏远/近海风电场的建设,需要为风电机组增加远程诊断和远程维护的功能,在现有RIU的基础上就很难实现附加的数据交互功能。因此,在掌握现有RIU技术的基础上开发符合电力系统数据与通信安全标准的SRIU就显得十分必要。同时,本产品采用国家完全知识产权的密码算法和密码处理芯片,做到通信数据的私密性与通信协议的开放性相容,密码算法的国家专用性与安全功能的国际通用性相容具有可持续性优势。

作品图片

  • 风电机组安全远程接口单元(SRIU)
  • 风电机组安全远程接口单元(SRIU)
  • 风电机组安全远程接口单元(SRIU)
  • 风电机组安全远程接口单元(SRIU)

作品专业信息

设计、发明的目的和基本思路、创新点、技术关键和主要技术指标

发明的目的: 为了解决湘潭电机集团现有工程问题:①设备制造商通过Internet访问风电机组,实施故障诊断和远程维护;②风电场扩容工程中异构风电设备相容接入,实现风电场设备之间信息共享和互操作,本作品提出了适用于风电机组的安全接口单元(SRIU)。通过提供身份认证、权限控制、通信加密及OPC组件,能有效解决风电场监控通信的安全和相容问题。 设计思路: 1.采用遵循IEC62351-1标准的访问控制技术; 2.符合IEC62351-3标准的数据通信安全标准; 3.经Web服务器连入Internet,并提供与SCADA对接的Modbus协议; 4.采用OPC技术实现异构风电设备相容; 5. 与风电机组控制器及SCADA系统对接、测试。 作品创新点: 1.通信加密在中兴Z32L256D32UF密码芯片上二次开发实现。 2.构建一个数据通信网络平台,实现数据服务。通过提供OPC组件,有效解决风电场中异构风电设备相容问题。 关键技术: 1.RBAC访问控制技术在嵌入式系统中的实现 2.WinCE环境下的数据通信安全 3.密码运算 4.OPC技术在嵌入式中的实现 5.风电机组远程监控和管理的WEB服务

科学性、先进性

本作品的提出来源于湘潭电机集团生产的XE72型风电机组远程维护及监控通信和信息交互的技术需求。有如下优势: 1.成本优势 目前,湘潭电机集团从GH公司购置的RIU单价为4000欧元,另加20%附加费(合4.8万人民币),按照2010年1000台风电机组的规划,如果采用引进的RIU方案,仅设备购置费用就达4800万人民币,还不包括人工成本和后期的维护成本。采用自主开发的RIU解决监控通信标准化问题,在成本上具有更大的自主性,估计一套产品成本大约在1万元左右,成本节约显而易见,其技术储备也有利于中国风电产业发展。 2.技术优势 现有RIU在解决方案已不能完全满足风电机组提供商的全部商业和技术需求。随着大规模风电并网和偏远/近海风电场的建设,需要为风电机组增加远程诊断和远程维护的功能,在现有RIU的基础上就很难实现附加的数据交互功能。因此,在掌握现有RIU技术的基础上开发符合电力系统数据与通信安全标准的SRIU就显得十分必要。

获奖情况及鉴定结果

本作品获教育部大学生研究性学习和创新性实验计划项目资助(项目编号:081053018)。

作品所处阶段

中试阶段

技术转让方式

结合湘潭电机集团的需要,开发适用于风电场的SRIU,其产品和技术将应用于风力发电设备制造和开发。

作品可展示的形式

■实物、产品 ■图纸 ■现场演示 ■图片

使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测

技术特点和优势: 该产品通过提供身份认证、权限控制、通信加密和OPC组件,按照电力系统数据与通信安全国际标准,开发出了适用于风电场实施故障诊断和远程维护的SRIU。同时,采用国家完全知识产权的密码算法和处理芯片符合国家安全利益要求。 推广前景分析: 风电监控通信的标准化和技术国产化,作为保证国家能源基础设施有效、安全、稳定运行的有利保障,越来越受到重视。目前RIU方案已不能满足电机组提供商的全部商业和技术需求;作为吸收国外先进经验,结合我国实际风电建设状况,依托国内风电主导厂商提出的SRIU方案,其应用前景乐观、效益显著。仅就湖南省政府到2010年风电产业年产值百亿元的产业规划,按XE72型2MW风电机组1000万/套的售价,年需求量在千台左右。产品成本约1万元,每件售价3.2万元计算,仅在湖南省湘潭电机集团推广本产品,年产值即达3200万元,节约成本3800万元,新增利税约2200万元。如能在全国范围内推广本产品,产生的经济效益和社会效益极为可观。

同类课题研究水平概述

湘潭电机集团引进欧洲2兆瓦风电机组整机技术,其中负责实现风电机组与风电场其它设备及软件之间信息交换的通信支撑平台,和负责实现风电机组操作权限管理的安全访问控制技术,十分重要,迫切需要掌握并自主开发、实施。 欧洲2兆瓦风电机组整机中负责风电机控制器与风电场SCADA之间信息交换的是由英国GH公司生产的RIU(远程接口单元)。长期直接采用GH公司的RIU,将存在如下问题:1、开发新的监控功能受控于GH公司RIU的固有软硬件实现。例如,开发包含决策层、中间层、受控设备层的多目标协调优化系统,作为中间层的RIU需要接受决策层的控制指令,并转换为对设备层的具体操作指令,GH RIU不具备此类扩展功能; 2、风电场扩展工程受制于GH公司技术服务。GH RIU与各家风电机控制器通信协议兼容是通过改写接口代码实现,当风电场扩展工程采用新的风电机控制器时,其工程施工须依赖GH公司技术人员;3、GH RIU不具备安全功能。不具备认证和访问控制功能,也不具备信息加密功能,不能保证风电场数据和通信安全。 访问、操作人员通过各类管理、维护软件或者设备如SCADA对风电机组控制器进行访问、控制,这些用户与控制器之间是基于TCP/IP以Client/Server( 客户端/服务器) 模式相互通信的。这种通信方式存在的问题是:口令和数据通过网络进行传输容易被窃取和篡改。为此,控制器系统软件对口令进行散列实现密文口令,并使基于TCP/IP的整个通信网络经过TLS(传输层安全协议)加密,保证数据传输的安全性。由于其核心算法及技术对外封锁,我方只能使用,而不能重用与优化其关键技术。更重要的是,在电力生产这一关系国家安全的重要基础设施中简单应用国外引进技术而不加以消化吸收会带来严重的安全隐患。因此,掌握风电机组整机技术中的核心安全技术,使其国产化,才能够解决上述瓶颈问题,降低成本,提高效益,保障国家安全利益。 为了保证电力信息基础设施的安全,2007年6月,IEC TC57 WG15推出了第1套电力工业通信信息安全国际标准——IEC62351(电力系统管理和相关的数据交换——数据和通信安全)。由于风电场各用户与风电机组控制器之间的通信模式是基于TCP/IP的,因此应该遵循IEC62351-3(通信网络和系统安全——包括TCP/IP协议)的安全标准。
建议反馈 返回顶部