本发明专利技术涉及一种逆变器软件在线远程维护方法,步骤为:1)服务器和DSP均接入公共网络;2)服务器向DSP发送升级指令;3)DSP收到服务器发送的升级指令,在满足一定条件时,DSP生成一密钥A,密钥A存储于DSP中,且密钥A和同意升级指令封装为数据包向服务器发送,同时保证继续正常运行情况下,准备好接收新程序文件;4)服务器收到来自DSP的同意升级指令,则用密钥A将新程序文件加密,并将其传输给DSP;5)DSP将加密后的新程序文件暂存,待合理时机后读出使用。本发明专利技术所述的方法,提高采用远程传输方式向DSP发送程序的过程中,新程序的完整性和正确性、传输过程安全性,防止被破解;尽可能保证逆变器正常运行,延长运行时间,避免电量损失。
【技术实现步骤摘要】
本专利技术涉及光伏逆变器远程维护
,具体说是。
技术介绍
现有的逆变器(尤指光伏逆变器),当程序传输到DSP (数字信号处理器)后具体如何进行FLASH(闪存)的程序更新已有相关的技术方案及研究分析,但是,对采用远程传输方式向DSP发送程序的过程以及程序何时进行更新并未详细讨论。由于DSP程序(所述“DSP程序”包括DSP正在运行的程序和即将传输并写入DSP的程序)运行于大功率逆变器,其本身完整性和正确性十分重要,错误的DSP程序轻则导致机器无法运行,重则导致机器永久损坏,发生人身安全事故,现有技术方法对如何保障DSP程序的完整性和正确性没有完善的解决方案。DSP程序远程传输需要在公共网络中传输,容易被盗取和破解,导致公司机密泄露和利益受损,并且DSP程序更新往往是几十台一起在较短的时间段内一起发生,样本容量大导致被盗取和破解的几率增大。现有技术并未强调DSP程序在远程传输过程中的加密问题。现有技术均默认DSP收到新程序后直接停止运行并开始更新,这并非最优的方案。例如:逆变器需要在白天正常发电,晚上停机,程序远程传输一般也在白天,所以若白天进行程序更新势必造成逆变器停机从而损失发电量。现有技术均默认DSP接收到的新程序先暂存到RAM里,然后更新程序前必须将新程序存储到FLASH里,DSP向FLASH内存储数据时必须停机且关闭所有中断功能,即进入一个丧失大部分功能的特殊状态(通信也被中断),直至向FLASH存储程序完毕,这个过程通信中断及其他功能丧失对监测造成不便。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供,提高采用远程传输方式向DSP发送程序的过程中,新程序的完整性和正确性、传输过程安全性,防止被破解;尽可能保证逆变器正常运行,延长运行时间,避免电量损失。为达到以上目的,本专利技术采取的技术方案是:,其特征在于,包括如下步骤:步骤1,服务器和DSP均接入公共网络,该公共网络为服务器和DSP提供通信信道;步骤2,服务器通过公共网络向DSP发送升级指令,升级指令包含新程序的版本信息;步骤3,当DSP收到服务器发送的升级指令后,开始以下判断:判断条件(1),DSP在软件端和硬件端均被设置为允许更新程序;判断条件(2),DSP现有程序的版本低于升级指令标示的新程序的版本;若同时满足判断条件(1)和(2),则DSP将目前若干个逆变器内部的运行状态进行加密处理得到密钥A,密钥A存储于DSP中,然后将密钥A和同意升级指令封装为一个数据包向服务器发送,同时保证继续正常运行情况下,准备好接收新程序文件,若条件(1)和条件(2)有任意一项不满足,则向服务器发送未加密的不同意升级指令;步骤4,若服务器收到来自DSP的不同意升级指令,或者超过规定时间没有收到来自DSP的同意升级指令,则结束升级,若服务器收到来自DSP的同意升级指令,则执行以下步骤:用密钥A将新程序文件加密,然后开始将加密后的新程序文件传输给DSP ;步骤5,由于在DSP正常运行时无法实现对DSP片内FLASH的刷写,DSP将加密后的新程序文件暂时存放在内存中,并将加密后的新程序文件存储到非易失存储器内暂存,待合理时机后读出使用。在上述技术方案的基础上,步骤3中,所述若干个逆变器内部的运行状态的数量为5?10个,具体包括但不限于:交流电流瞬时值、直流电流瞬时值、功率单元温度、时刻、预设的特殊值。在上述技术方案的基础上,步骤3中,运行状态的具体选取以及加密处理的具体方式仅为设计人员事先所知,密钥A用于加密和解密的手法也是一样,对外严格保密。在上述技术方案的基础上,步骤4中,为保证DSP正常运行不被干扰,可将待传输的加密后的新程序文件分成若干合理大小的包进行分包传输,每个包的传输都带有校验、超时时间和超时次数;当服务器向DSP发送了某一个包后,若在超时时间内服务器未收到来自DSP的回复则重新传输一次,若重传次数超过规定限制则认为传输无法继续,结束程序升级过程;DSP收到来自服务器的包,则将包的数据放置于内存中,再向服务器发送收到包指令作为回复,等待下一个包的接收,若在规定时间内DSP未收到任何来自服务器的包,则认为传输无法继续,结束程序升级过程。在上述技术方案的基础上,步骤4中,服务器将加密后的新程序文件正确的传输给DSP,并收到DSP的确认后,则服务器计算加密后的新程序文件的Hash值作为总校验码发送给DSP ;DSP收到Hash值校验码后,则开始计算收到的加密后的新程序文件的Hash值,并将计算结果与从服务器接收的Hash值比对,两个数值一致则认为整个文件传输过程成功完成,接收的文件完整、正确;DSP用自身已存储的密钥A对接收到且加密过的新程序文件进行解密,得到解密后的新程序文件,至此,整个新程序文件的通信接收部分完毕。在上述技术方案的基础上,步骤5中,所述合理时机由用户进行选择。在上述技术方案的基础上,选择合理时机的原则为:(1)在要求程序立刻更新情况下,可按一定斜率减小输出功率至0附近,停机,更新程序;或为:(2)在要求对机器运行影响最小时,可先允许光伏逆变器正常运行,至夜晚光伏逆变器完全正常停机且无功率时,自动对程序进行更新。在上述技术方案的基础上,对DSP片内FLASH刷写新程序时,不需要将当前所用程序的FLASH空间覆盖为新程序,而是在新的空间写入新程序,并将程序启动指针指向新程序,形成先入先出队列。在上述技术方案的基础上,DSP的具体程序刷写过程,是将新程序按一定步骤刷入DSP的FLASH,然后重新启动DSP。本专利技术所述的逆变器软件在线远程维护方法,提高采用远程传输方式向DSP发送程序的过程中,新程序的完整性和正确性、传输过程安全性,防止被破解;尽可能保证逆变器正常运行,延长运行时间,避免电量损失。本专利技术所述的逆变器软件在线远程维护方法,具有以下优点及创新:1、DSP可先接收程序,然后正常运行直至晚上自然停机,然后开始更新程序,避免白天的电量损失。风电等其他逆变器也有类似结论,即程序可以不立刻更新,而是在规定的合理时机进行程序更新。现有技术和以前文献均为固定在接收新程序完毕后立刻进行更新,或者根本未提到更新时机。本专利技术中提出“整个升级过程不影响DSP正常运行,且程序文件在接收完毕后不是立刻更新,而是在合理时机进行更新”是创新点。新程序不立刻更新,而是在规定的合理时机进行程序更新,可以保证逆变器正常运行,延长运行时间,避免电量损失(光伏逆变器夜晚自动更新是优选例)。2、将新程序存储至非易失的铁氧体芯片FRAM(或EEPR0M)等其他介质,在完全不影响DSP正常功能情况下完成新程序的存储,并且可以随时读取。选择FRAM作为完全不影响DSP正常功能情况下完成新程序的存储,也是保证逆变器正常运行的一种措施。3、保证DSP新程序的完整性和正确性。4、提高DSP程序传输过程中的安全性,防止被破解。通信的加密解密过程、分包传输、超时处理等,是兼顾安全和性能的优选例,也可在加密方式和通信协议上进行替换,但是针对“DSP程序文件这种重要机密在公共网络传输,要对通信过程进行严格加密”是创新点。密钥是由DSP的若干状态变量及时间生成的,是保证随机性和唯一性的优选例,能明显提高破解的难度,“采用DSP的状态变量及时间生成密钥”是创本文档来自技高网...
【技术保护点】
一种逆变器软件在线远程维护方法,其特征在于,包括如下步骤:步骤1,服务器和DSP均接入公共网络,该公共网络为服务器和DSP提供通信信道;步骤2,服务器通过公共网络向DSP发送升级指令,升级指令包含新程序的版本信息;步骤3,当DSP收到服务器发送的升级指令后,开始以下判断:判断条件(1),DSP在软件端和硬件端均被设置为允许更新程序;判断条件(2),DSP现有程序的版本低于升级指令标示的新程序的版本;若同时满足判断条件(1)和(2),则DSP将目前若干个逆变器内部的运行状态进行加密处理得到密钥A,密钥A存储于DSP中,然后将密钥A和同意升级指令封装为一个数据包向服务器发送,同时保证继续正常运行情况下,准备好接收新程序文件,若条件(1)和条件(2)有任意一项不满足,则向服务器发送未加密的不同意升级指令;步骤4,若服务器收到来自DSP的不同意升级指令,或者超过规定时间没有收到来自DSP的同意升级指令,则结束升级,若服务器收到来自DSP的同意升级指令,则执行以下步骤:用密钥A将新程序文件加密,然后开始将加密后的新程序文件传输给DSP;步骤5,由于在DSP正常运行时无法实现对DSP片内FLASH的刷写,DSP将加密后的新程序文件暂时存放在内存中,并将加密后的新程序文件存储到非易失存储器内暂存,待合理时机后读出使用。...
【技术特征摘要】
【专利技术属性】
技术研发人员:卢远宏,
申请(专利权)人:北京京仪绿能电力系统工程有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。