1. 引言
随着我国智能巡检机器人技术应用的蓬勃发展,智能巡检机器人在变电站中的运用愈加广泛,目前机器人通讯技术普遍采用无线WiFi或者有线轨道式传输的方式,但是WiFi技术的安全协议WEP (IEEE802.11b标准)存在诸多不安全因素,如无线传输数据易被截获并解密等 [1],在现今电网网络安全要求日益严格的情形下,寻找一种符合电网网络安全实际情况的无线局域网通信协议迫在眉睫。
就在各个国家研究无线局域网安全协议过程中,2003年12月我国自主研发的“WAPI”通信协议正式问世 [2],并于2009年正式成为一种国际标准,WAPI协议通过椭圆曲线密码算法和私密密钥体制的分组密码算法进行加密人证,其安全性优于WiFi的IEEE802.11标准。随着各大厂商对WAPI相关产业链产品的研发,WAPI得到了更为广泛的商业化应用。文献 [3] 基于WAPI体系,提出了一个端到端的移动安全支付架构来覆盖移动支付的各个环节;文献 [4] [5] [6] 在中小企业网络与校园网络的WAPI部署方案研究;文献 [7] [8] [9] 探究了电力网络的WAPI部署,但是并没有实际应用于智能巡检终端的通信传输。
本文在500 kV敞开式变电站智能巡检机器人原有WiFi通信的基础上,考虑到WiFi通信的不安全因素,通过搭建WAPI无线局域网,并基于WAPI技术改进变电站智能巡检机器人的通信传输方式,做出了WAPI网络在智能巡检终端设备上的尝试,保证了电力通信网络的安全性,且符合南方电网对通信网络的安全性要求,为WAPI无线局域网在智能变电站智能巡检设备中应用打下坚实的基础。
2. WAPI通信技术
2.1. 技术原理
WAPI是由无线局域网鉴别基础结构WAI和无线局域网保密基础结构WPI这两部分组成。WAI负责对用户身份进行鉴别,WPI负责对传输数据进行加密 [10]。
2.1.1. WAI鉴别管理过程 [11]
1) 当客户端(STA)需接入到WAPI网络中,整个鉴别过程先由客户端(STA)与接入点(AP)进行链路协商开启(信标帧或探寻帧→验证→关联);
2) 接入点(AP)向客户端(STA)触发鉴别激活;
3) 客服端(STA)接收到相应的鉴别激活后,立即向接入点(AP)发送接入鉴别请求;
4) 然后由接入点(AP)构造对应的证书发送给相应的鉴别服务器(AS);
5) 鉴别服务器(AS)验证双方的证书,根据验证结果构造对应的证书鉴别响应发送给接入点(AP);
6) 接入点(AP)得到客户端(STA)证书的鉴别结果后,决定客户端(STA)是否能接入到WAPI网络中,同时构造相应的接入鉴别响应发送回客户端(STA);客户端(STA)通过接入鉴别结果来判断是否得到允许接入WAPI网络;
7) 证书鉴别成功后就进行相应的密钥协商,密钥协商成功后,接入点(AP)与客户端(STA)会生成对应的会话密钥,并以此为触发点对通信数据来进行加解密。
WAI鉴别管理过程如图1所示。
Figure 1. WAI differential process management
图1. WAI鉴别管理过程
2.1.2. WPI保密管理 [12]
WPI保密基础结构是对客户端(STA)访问控制层相对应的协议数据单元进行相关的加密、解密 [13]。具体封装结构如图2所示。
Figure 2. The encapsulation structure of the WPI
图2. WPI的封装结构
具体加密过程如下:
1) 读取数据分组序号与完整性校验密钥,利用完整性校验算法进行计算,得到完整性校验码 [10];
2) 读取数据分组信号与WAI鉴别过程中得到的会话密钥,通过椭圆算法对数据进行加密,得到数据的密文;
3) WPI封装后组帧发送。
具体解密过程如下:
1) 判断数据分组序号是否有效,若无效则丢弃该数据;
2) 读取会话密钥与数据分组序号,通过椭圆算法对数据进行解密,恢复数据明文;
3) 读取完整性校验密钥与数据分组序号,利用校验算法进行本地计算,若得到的值与完整性校验码不同,则丢弃该数据。
2.2. 搭建WAPI通信网络
目前WAPI技术逐渐应用于各个领域,应用于电力网络中还很少,于是本文在500 kV智能变电站为智能巡检机器人搭建了WAPI通信网络,这算是WAPI技术在智能变电站中的第一次尝试,具体网络构架如图3所示。
Figure 3. WAPI network architecture of the 500 kV substation
图3. 500 kV变电站WAPI网络构架
采用南方电网数字电网研究院自主研发的WAPI系统,单个AP基站无线局域网覆盖范围可达80米,数据传输速度可达10 Mb/S,500 kV变电站AP基站布点以智能巡检机器人的巡检路线为基准,确保机器人网络传输通畅为前提,AP基站布点图如图4所示。
Figure 4. AP base station layout diagram of the 500 kV substation
图4. 500 kV变电站AP基站布置图
3. 变电站智能巡检机器人WAPI解决方案研究
3.1. 传统智能巡检机器人通信方式
国内最新一代变电站智能巡检机器人的通信系统采用以IEEE801.11g/n为标准的无线局域网的远程控制通信系统,实现智能巡检机器人正确接收集控后台下达控制指令,并反馈机器人状态信息的功能,实现智能巡检机器人机载监控设备(可见光摄像头、红外测温摄像头以及拾音器等)的数据、图片、视频实时传输功能,并支持智能巡检机器人与集控后台间双向信息交互。其远程通信系统的无线网络架设方案如下图5所示。
Figure 5. Robot communication network architecture
图5. 机器人通信网络构架
Figure 6. Robot communication AP distribution point position
图6. 机器人通信AP布点位置
图6是以500 kV敞开式变电站为例,采用两个无线AP,做到变电站无线网络无死角、全覆盖,并且其无线AP采用Rocket M2 (全球性价比最好的室外无线通信设备),在不接外部天线无遮挡的情况下数据传输距离能达30公里,保证了智能巡检机器人数据传输速度的稳定性。
3.2. 基于WAPI技术改进方案
由于IEEE801.11g/n标准的无线局域网安全系数不高,现今电力网络安全要求日益严格,目前很难采用该标准的无线局域网作为智能巡检设备的通信网络。而WAPI技术在无线数据加密及接入认证等方面优于WiFi的IEEE801.11标准,安全性更高,非常适合应用于智能巡检设备的通信网络。
基于WAPI改进智能巡检机器人远程通信系统方案:
1) 将机器人用于远程通信的WiFi模块更换为WAPI模块,如图7所示。
Figure 7. Replace the robot communication module
图7. 机器人通信模块更换
2) 将机器人通信网络接入到WAPI网络中,如图8所示。通过机器人的WAPI通信模块与AP设备进行链路协商,由AP设备触发对机器人的鉴别处理,然后由鉴别服务器(AS服务器或者AAA服务器)进行证书鉴别完成身份认证,认证成功后便可以允许机器人接入到WAPI网络当中去,接下来开始由AP设备对机器人进行密钥协商,密钥协商成功后AP设备与机器人间会产生相对应的会话密钥,利用该密钥基于椭圆算法对机器人的通信数据加、解密,解密后的机器人通信数据会通过站端路由器(站端AC)传输至机器人服务器(或者是机器人服务器发送机器人通信数据至站端路由器(站端AC),通过AP设备加、解密后传输至机器人)。
Figure 8. Improve the robot communication network architecture based on WAPI
图8. 基于WAPI改进机器人通信网络构架
经过该方案改进后,智能巡检机器人系统通信方式仅能采用WAPI网络通信,在现今电力网络愈加严格的安全性要求下,传统智能巡检机器人系统通信网络已不符合其要求,而WAPI通信网络相较于传统WiFi通信网络,其更具有安全性,也更符合电力网络安全性要求,日后WAPI网络也会成为智能巡检机器人通信网络的使用趋势。
4. 应用实效
500 kV变电站的智能巡检机器人采用国内最新一代带避障绕障功能的3D激光导航技术,全站共配置2台,一台大机器人负责220 kV区域巡视任务,一台小机器人负责主变区域与35 kV区域巡视任务,能够完成全站所有设备共5572个点位的红外测温、可见光摄像、仪表读数、油位读数等功能。
为验证WAPI通信网络应用于智能巡检机器人的可行性与实用性,依照上一章节中的WAPI方案改进智能巡检机器人后,将智能巡检机器人继续投入日常巡视中,对比改进前机器人,其视频传输更为顺畅,且能够在代替运维人员不间断开展作业,更能在刀闸缺陷特殊巡视中,每两小时对缺陷设备进行巡视,实现缺陷实时跟踪,节省大量人力运维的工作量,更GOE套管更换大型施工期间,自主将其升级改造为人体测温机器人,帮助现场人员做好防疫管控工作。
4.1. 刀闸缺陷特殊巡检
2020年2月14日智能巡检机器人在巡视220 kV区域时发现某220 kV线路间隔母线侧C相刀闸触头发热,为跟踪缺陷情况,500 kV深圳站利用智能巡检机器人每两小时进行一次缺陷跟踪测温巡视巡视,并对测温结果进行统计分析,期间站内运维人员也每两个小时进行一次测温。通过对机器人巡视任务完成情况及机巡人巡结果对比发现,智能巡检机器人能够较好的完成缺陷测温跟踪任务,实现高强度的巡检,解放部分人力物力。
4.1.1. 历史日最高温度统计分析
2020年2月14日,C相刀闸触头最高温度为69.19℃。自2月15日,C相刀闸触头温度由91.14℃逐渐升高,于2月28日达到最高的128.28℃,如图9所示。历史日最高温度可能受当日气温、负荷影响,但发热缺陷总体呈严重趋势,因此自3月1日起,机巡时间间隔由每8小时一次改为每2小时一次。
Figure 9. C phase knife gate contacts history day maximum temperature
图9. C相刀闸触头历史日最高温度
4.1.2. 当日测温结果分析
智能巡检机器人于2020年3月1日起每两小时对C相刀闸触头进行红外测温特殊巡检。具体测温数据如图10所示。C相刀闸触头最高温度为134.6℃,出现时间为19点左右。最低温度71℃,出现时间为6点22分左右。负荷电流最大值为273.3 A,出现时间为19点左右。负荷电流最小值为166.73 A,出现时间为6点22分左右。刀闸触头温度变化趋势与负荷电流值总体呈正相关。负荷增大时,刀闸触头温度升高;负荷减小时,刀闸触头温度降低。
Figure 10. Infrared temperature measurement and load current data of C phase blade gate contacts on March 1st
图10. 3月1日C相刀闸触头红外测温及负荷电流数据
4.1.3. 机巡、人巡结果对比分析
Figure 11. The comparison of C phase knife gate contact machine patrol and human patrol temperature on March 1st
图11. 3月1日C相刀闸触头机巡、人巡测温对比
为验证智能巡检机器人红外测温的准确性与可靠性,对机器人和手持红外测温仪测温结果进行对比分析,如图11所示。测量温度可能受测温设备与被测物体间距离影响,机器人进行测温时,距离C相刀闸触头18.7米,使用手持红外测温仪测温时,距离25,192 C相刀闸触头4.5米。另外,由图12机器人、手持红外测温仪拍摄红外测温图片对比可知,手持红外测温仪可清楚的拍到刀口触指的温度,而机器人的红外图像由于距离较远,拍到的是刀闸触头的温度,因此具有一定的误差。最大误差8.25℃,最小误差1.0℃,平均误差3.3℃,误差值在可接受范围内。
Figure 12. Infrared photos of robots and handheld infrared thermometers
图12. 机器人和手持红外测温仪拍摄的红外照片
4.2. 防疫期间人体测温机器人应用情况
2020年2月,#5主变GOE套管更换为网公司重点大修技改项目,但此期间正值全国防疫最严峻的时期,为加强防控措施,运维人员升级改造智能巡检机器人为临时人体测温机器人,并将人体测温情况通过WAPI网络实时反馈至机器人后台工作站中,协助运维人员对进场人员的体温实时监测。
人体测温机器人于2月16日下午开始运行。经测试,机器人测温同现场体温计测温差距在0.2度以下,测温准确。且相较于体温计必须对准额头近距离进行检测,机器人的测温距离达到2 m以上,且由于WAPI网络传输效果,其后台测温画面刷新频率达每秒1次,达到了快速测量体温的效果,测温效果如图13所示。
Figure 13. Human body temperature measurement renderings
图13. 人体测温效果图
5. 结论
本文通过在500 kV变电站搭建WAPI通信网络,基于WAPI技术改进变电站智能巡检机器人的通信传输方式,做出了WAPI网络在智能巡检终端设备上的首次尝试,并成功应用于变电站实际生产工作中。实际应用结果表明,基于WAPI技术改进的智能巡检机器人可以帮助变电站运维人员对站内设备进行全方位巡检,可在夜间代替运维人员进行不间断作业,实现高强度的巡检,解放部分人力物力。