基于安全可信无线通信的火电厂智能云控系统及方法技术方案

本发明专利技术实施例提供一种基于安全可信无线通信的火电厂智能云控系统及方法，上述系统包括感知控制层、网络传输层和应用服务层；所述基于安全可信无线通信的火电厂智能云控系统用于对火电厂内的设备实施控制；所述感知控制层包括无线发射模块、密码模块、可信边缘计算网关模块、过程控制器和高频数据采集系统；所述网络传输层包括无线通信基站集群；所述应用服务层包括云服务器平台、集中显示系统、智能控制中心；本申请实施例通过数据分析以及可信边缘计算提升了智能云控系统的智能化，高效化管控能力；同时通过可信根功能认证模块增强了系统信息安全，保障了火电厂内部的安全运行。保障了火电厂内部的安全运行。保障了火电厂内部的安全运行。

【技术实现步骤摘要】
基于安全可信无线通信的火电厂智能云控系统及方法


[0001]本专利技术属于工业智能控制领域，尤其涉及一种基于安全可信无线通信的火电厂智能云控方法及方法。

技术介绍

[0002]目前，伴随着能源需求的日益扩大，同时其火电厂的机组规模也逐渐扩大，其中，控制系统自动化在火电厂当中的作用日益重要。控制系统自动化使电能的生产效率提升，成本得到有效地控制。同时，控制系统自动化在维护火电厂运行安全性及稳定性的过程中，作用也十分的明显。
[0003]目前，分布式控制系统(DCS)是火电厂最常用的自动化控制系统。该系统主要是由多台计算机分别控制生产过程中多个控制回路，可集中获取数据、集中管理和集中控制的自动化控制系统。随着移动互联网、云计算、大数据和物联网等新型互联网技术的蓬勃发展，各个领域兴起了智能化建设的高潮，在发电领域对智能化电厂的需求越来越大。利用先进通信技术实现准确可靠的信息交换和实时共享，并利用云端智能化控制平台进行大数据分析、机器学习和优化策略，为燃煤机组的运行操作提供科学的指导。同时，随着信息化技术在工业控制领域的快速发展，控制系统的物理隔离被打破，其开放性带来便利的同时也扩大安全暴露面，安全风险与日俱增。
[0004]如图1所示，在现有技术中，现有火电厂控制体系基本构成是由现场级、控制级、监控级、管理层四级网络构成。
[0005]一、现场级设备一般位于被控生产过程的附近。主要包括各种现场仪表、传感器、变送器和执行器，它们将生产过程的各种物理量转换为电信号。
[0006]二、控制级主要包括现场控制站和数据采集站构成。一般在电厂中，把现场控制站和数据采集站集中安装载位于主控室后的电子设备室中。现场控制站接收由现场设备，按照一定的控制策略计算出所需的控制量，并送回到现场的执行器中去。现场控制站可同时完成连续控制、顺序控制或逻辑控制功能。数据采集站接受大量的过程信息，并通过监控级设备传递给运行人员，数据采集站不直接完成控制功能。
[0007]三、监控级的主要设备包括操作员站、工程师站、历史站和计算站等附属设备。1、操作员站实运行员与分散控制系统相互交换信息的人机接口设备。运行人员通过操作员站来监视和控制整个生产过程，运行人员可以在操作员站上观察生产过程的运行情况，读出每一个过程变量的数值和状态，判断每个控制回路是否正常工作，并且可以随时进行手动/自动控制方式的切换，修改给定值，调整控制量，操作现场设备，以实现对生产过程的干预。2、工程师站是为了控制工程师对分散控制系统进行配置、组态、调试、维护所设置的工作站。3、历史站的主要任务是存储过程控制的实时数据、实时报警，实时趋势等与生产密切相关的数据，用来进行事故分析，性能优化计算，故障诊断等。

技术实现思路

[0008]为了解决上述现有技术中的技术问题，本申请提供了一种基于安全可信无线通信的火电厂智能云控方法。
[0009]本专利技术实施例提供了一种基于安全可信无线通信的火电厂智能云控系统，其特征在于，包括感知控制层、网络传输层和应用服务层；所述基于安全可信无线通信的火电厂智能云控系统用于对火电厂内的设备实施控制；
[0010]其中，所述感知控制层包括无线发射模块、密码模块、可信边缘计算网关模块、过程控制器和高频数据采集系统；
[0011]所述网络传输层包括无线通信基站集群；
[0012]所述应用服务层包括云服务器平台、集中显示系统、智能控制中心。
[0013]其中，所述高频数据采集系统用于对火电厂内的设备测实施温度、压力、图像的高密度采集频率实施数据采集得出初始数据；
[0014]所述过程控制器用于对所述高频数据采集系统的采样频率、采用方式实施控制；
[0015]所述可信边缘计算网关模块用于兼容多种工业协议，通过标准物联网协议将采集的所述初始数据发送到边缘计算中心；所述边缘计算中心用于就近提供初始数据的分析计算得后处理数据以减轻云服务器平台的计算压力；
[0016]所述密码模块用于实时获取边缘计算中心计算后的后处理数据，采用数据加密算法对经过可信边缘计算网关模块计算处理的后处理数据进行加密处理，实现对上行和下行数据进行加密处理，并将加密处理的后处理数据发送给无线发射模块；
[0017]所述无线发射模块用于将加密后的后处理数据直接上传到云服务器平台；
[0018]所述云服务器平台接收所述后处理数据再进行计算处理。
[0019]优选的，作为一种可实施方案；所述无线发射模块、密码模块、可信边缘计算网关模块这三个模块就地机房侧布置；
[0020]所述过程控制器、所述高频数据采集系统这两个模块则靠进设备侧布置。
[0021]优选的，作为一种可实施方案；基于安全可信无线通信的火电厂智能云控系统，还包括客户端；所述客户端用于实时获取所述云服务器平台上展示的信息数据，同时还用于实时获取下载该信息数据；所述客户端还用于根据信息数据分析得到相应的控制指令，并将所述控制指令通过所述网络传输层发送给感知控制层；所述感知控制层还用接入上述控制指令，并通过感知控制层中的过程控制器实现对火电厂内的设备实施终端控制。
[0022]优选的，作为一种可实施方案；其中，所述高频数据采集系统包括温度传感器、压力传感器、图像传感器；所述过程控制器包括PLC控制系统或者DCS控制系统。
[0023]优选的，作为一种可实施方案；所述过程控制器中还设置有可信根功能认证模块；所述可信根功能认证模块用于对加载的软件文件是否被篡改进行鉴别，在鉴别判定当前加载的软件文件是正确的系统文件时继续执行后续启动嵌入式操作系统的操作；在鉴别当前加载的软件文件为错误的系统文件时则拒绝加载当前系统文件。
[0024]优选的，作为一种可实施方案；所述可信根功能认证模块包括CPU、只读ROM以及密码芯片、FLASH存储器；所述FLASH存储器用于暂存所述嵌入式操作系统；所述只读ROM为不可被改写的ROM；
[0025]所述可信根功能认证模块用于具体对软件文件对应PLC程序进行鉴别处理；在过
程控制器启动时，所述CPU用于先执行只读ROM中验证相关的可信度量代码，然后对密码芯片初始化；所述CPU还用于读取FLASH存储器内存放的嵌入式操作系统、并实时获取计算其完整性基准值；根据当前的软件文件对应的PLC程序进行哈希计算得到度量值；如果查询到当前的软件文件对应的PLC程序的度量值与完整性基准值一致，则运行软件文件对应PLC程序；如果不一致则拒绝运行软件文件对应PLC程序。
[0026]优选的，作为一种可实施方案；所述无线通信基站集群为多组，所述无线通信基站集群包括多个无线通信基站；且所述火电厂中无线通信基站的布置按照所述火电厂内的空间自上至下划分为三层空间，分别为高层基站、中层基站、低层基站；且所述中层基站中布置的无线通信基站的数量高于高层基站中布置的无线通信基站、低层基站中布置的无线通信基站。
[0027]优选的，作为一种可实施方案；基于安全可信无线通信的火电厂智能云控系统还包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全可信无线通信的火电厂智能云控系统，其特征在于，包括感知控制层、网络传输层和应用服务层；所述基于安全可信无线通信的火电厂智能云控系统用于对火电厂内的设备实施控制；其中，所述感知控制层包括无线发射模块、密码模块、可信边缘计算网关模块、过程控制器和高频数据采集系统；所述网络传输层包括无线通信基站集群；所述应用服务层包括云服务器平台、集中显示系统、智能控制中心；其中，所述高频数据采集系统用于对火电厂内的设备测实施温度、压力、图像的高密度采集频率实施数据采集得出初始数据；所述过程控制器用于对所述高频数据采集系统的采样频率、采用方式实施控制；所述可信边缘计算网关模块用于兼容多种工业协议，通过标准物联网协议将采集的所述初始数据发送到边缘计算中心；所述边缘计算中心用于就近提供初始数据的分析计算得后处理数据以减轻云服务器平台的计算压力；所述密码模块用于实时获取边缘计算中心计算后的后处理数据，采用数据加密算法对经过可信边缘计算网关模块计算处理的后处理数据进行加密处理，实现对上行和下行数据进行加密处理，并将加密处理的后处理数据发送给无线发射模块；所述无线发射模块用于将加密后的后处理数据直接上传到云服务器平台；所述云服务器平台接收所述后处理数据再进行计算处理。2.根据权利要求1所述的基于安全可信无线通信的火电厂智能云控系统，其特征在于，所述无线发射模块、密码模块、可信边缘计算网关模块这三个模块就地机房侧布置；所述过程控制器、所述高频数据采集系统这两个模块则靠进设备侧布置。3.根据权利要求2所述的基于安全可信无线通信的火电厂智能云控系统，其特征在于，还包括客户端；所述客户端用于实时获取所述云服务器平台上展示的信息数据，同时还用于实时获取下载该信息数据；所述客户端还用于根据信息数据分析得到相应的控制指令，并将所述控制指令通过所述网络传输层发送给感知控制层；所述感知控制层还用接入上述控制指令，并通过感知控制层中的过程控制器实现对火电厂内的设备实施终端控制。4.根据权利要求3所述的基于安全可信无线通信的火电厂智能云控系统，其特征在于，其中，所述高频数据采集系统包括温度传感器、压力传感器、图像传感器；所述过程控制器包括PLC控制系统或者DCS控制系统。5.根据权利要求1所述的基于安全可信无线通信的火电厂智能云控系统，其特征在于，所述过程控制器中还设置有可信根功能认证模块；所述可信根功能认证模块用于对加载的软件文件是否被篡改进行鉴别，在鉴别判定当前加载的软件文件是正确的系统文件时继续执行后续启动嵌入式操作系统的操作；在鉴别当前加载的软件文件为错误的系统文件时则拒绝加载当前系统文件。6.根据权利要求1所述的基于安全可...

【专利技术属性】
技术研发人员：王翔，申志伟，范晶，朱肖曼，宋宁宁，郭烁，
申请(专利权)人：中国电子信息产业集团有限公司第六研究所，
类型：发明
国别省市：