故障指示器与手持维护工具的无线通讯系统及通讯方法与流程

本发明属于故障指示器技术领域，具体涉及故障指示器与手持维护工具的无线通讯系统及安全加密通讯方法。

背景技术：

随着电力智能化水平的快速发展，配网自动化技术的推广和普及受到广泛重视。故障指示器，作为配网领域检测接地故障/短路故障的自动化设备，能够迅速确定故障点，提高电力人员对故障的处理效率，减少停电时间，缩小停电范围，因此其安装量和覆盖率增长迅猛。

故障指示器由汇集单元和采集单元组成，采集单元负责采集线路运行实时数据，汇集单元负责收集采集单元的数据并上送主站系统。使用过程中，无论是设备检测，入网调试，还是日常检修，都需要对故障指示器进行维护，维护内容包括参数设置，定值设置/读取，状态查询等。随着故障指示器设备在电力系统的广泛推广，其维护工作也越来越重要。

当前，故障指示器主要采用有线维护方式，电脑通过数据线（网线或串口线）连接故障指示器的汇集单元，使用各公司开发的专业软件完成维护任务。

故障指示器汇集单元普遍安装在电杆上，条件恶劣，携带电脑不便且电池续航能力差，导致维护困难甚至无法完成维护。

传统的维护方式直接采用明文传输，既没有考虑操作对象身份的合法性，也没有考虑数据传输的通信安全性。维护软件一旦被恶意使用或通信数据被非法获取，轻则影响设备运行，重则影响电网安全。

技术实现要素：

本发明要解决的技术问题是针对现有故障指示器维护困难的问题，提出一种基于WIFI技术的故障指示器与手持维护工具的无线通讯系统及通讯方法，使维护人员能够方便快捷的完成故障指示器的维护工作，包括参数设置，定值设置/读取，状态查询等，极大降低了维护的复杂度，并且维护过程中，通信数据全程加密传输，安全可靠，降低了维护的风险性。

为解决上述技术问题，本发明采用的技术方案是：

一种故障指示器与手持维护工具的无线通讯系统，包括安装在故障指示器上并支持热插拔的第一无线通讯模块以及设置在手持维护工具内的第二无线通讯模块，其特征在于：在所述手持维护工具内还设有加密模块。

本发明还提供了一种故障指示器手持维护工具与故障指示器间的安全通讯方法，基于上述的无线通讯系统，其特征在于包括以下步骤：

步骤A、将第一无线通讯模块安装在故障指示器上；

步骤B、当手持维护工具检测到第一无线通讯模块的无线网络后向故障指示器发起身份认证，如果认证成功则开始与故障指示器进行数据交互，否则提示认证失败或者重新认证信息。

本发明的有益技术效果是：手持维护工具实现了维护工具的小型化，使运维人员脱离了电脑，现场维护工作方便快捷；进行维护工作时，通过密钥对进行身份验证，故障指示器验证手持维护工具身份后，才可以进行相关的维护功能；身份认证不通过，则故障指示器拒绝手持维护工具发出的维护命令；验证身份过程中生成对称密钥，使用对称密钥对后续通信报文进行加密，每次认证获取的对称密钥都不一样，保证了维护报文的唯一性；从操作对象的身份认证，到通信数据的全程加密传输，可有效防止黑客攻击或恶意链接，保证了设备的安全运行，实现了维护工作的安全可靠。

下面结合附图对本发明进行详细说明。

附图说明

图1是本发明故障指示器与手持维护工具的无线通讯系统的原理示意图；

图2是本发明中第一无线通讯模块将故障指示器数据传送至手持维护工具的流程图；

图3是本发明中第一无线通讯模块接收手持维护工具传输的数据并传输至故障指示器的流程图。

在附图中：1是第一无线通讯模块，2是第二无线通讯模块，3是加密模块，4是触摸屏，5是存储器，6是CPU。

具体实施方式

参见附图1，本发明提供了一种故障指示器与手持维护工具的无线通讯系统，包括安装在故障指示器上并支持热插拔的第一无线通讯模块1以及设置在手持维护工具内的第二无线通讯模块2，关键在于：在手持维护工具内还设有加密模块3。

更具体地，本发明中的第一无线通讯模块1安装在故障指示器的汇集单元上。

手持维护工具包括机壳、设置在机壳上用于设置各项参数的触摸屏4以及设置在机壳内的控制电路，控制电路包括存储有维护参数的存储器5以及与触摸屏4、存储器5、加密模块3以及第二无线通讯模块2相连的CPU6。通过触摸屏4可以对各参数进行设置以及连接无线热点等操作，加密模块3内存储有秘钥。

第一无线通讯模块1和第二无线通讯模块2均是WIFI通讯模块。

第一无线通讯模块1采用低功耗控制器设计，管理串口通信和WIFI通信，将指示器中汇集单元的本地数据转换为WIFI通信信号。第一无线通讯模块1采用指示器供电方式且支持热插拔，避免因采用纽扣电池或其他外置电池造成的电量不足无法启动的问题。具体地，第一无线通讯模块1采用EMW3162。

第一无线通讯模块1所用的WIFI模块的技术指标有：

（1）、WIFI模块的最大功耗不得大于2W；

（2）、WIFI模块必须有外壳，且接口为串行通信接口（DB9针）；

（3）、WIFI模块的最大长宽高（单位cm）为12 x 5 x 2；

（4）、WIFI模块必须支持热插拔。

WIFI模块的接口定义见下表所示。

注：2、3、5是RS232电平；1、6是电源接口。

第一无线通讯模块1所用的WIFI模块作为数据传输的中间设备；通过串口接收指示器的汇集单元发过来的数据，并通过WIFI将数据传输到手持维护工具；通过WIFI从手持维护工具接收数据，并通过串口将数据传输到汇集单元上。实现数据的透传功能。由于汇集单元的串口电路中含有12V电源，所以需要在电路上引入12V转3.3V降压电路。降压芯片选择BL9342。

故障指示器和主站系统通过GPRS网络通信，使用过程中发生通信异常，无法判断是故障指示器设备故障还是GPRS网络故障。因此在手持维护工具的控制电路上还设计了GPRS模块，手持维护工具可模拟故障指示器与主站通信。处理现场通信故障时，将故障设备的SIM卡放入手持维护工具，如果手持维护工具和主站可以通信，证明SIM卡及GPRS网络正常;反之则SIM卡或GPRS网络异常。

本发明还提供了一种故障指示器与手持维护工具的通讯方法，基于上述的无线通讯系统，包括以下步骤：

步骤A、将第一无线通讯模块1安装在故障指示器上；

步骤B、当手持维护工具检测到第一无线通讯模块1的无线网络后向故障指示器发起身份认证，如果认证成功则开始与故障指示器进行数据交互，否则提示认证失败或者重新认证信息。

当指示器通过第一无线通讯模块1发送数据至手持维护工具上时，需要考虑两种情况：（1）、第一无线通讯模块1由两部分组成，一部分是串口，可直接插在指示器上，另一部分是WIFI模块，与手持维护工具进行通信。第一无线通讯模块1从手持维护工具接收数据，通过串口发送给指示器。由于第一无线通讯模块1通过串口给指示器发数据的速率小于从手持维护工具接收数据的速率，因此设置两个中断即串口发送中断和串口接收中断以及两个串口接收缓冲区，当WIFI模块出现其中一个串口接收缓冲区接收满或者正在向WIFI发送数据时串口仍有接收，则将接收数据写入另外的缓冲区；（2）、接收数据量少的串口缓冲区未被写满：如果收到串口的数据未写满串口缓冲区并且5ms内未收到新数据则将串口内数据发出。

参见附图2，当第一无线通讯模块将故障指示器数据传送至手持维护工具时，包括以下步骤：

步骤（1）、WIFI模块通过串口接收到指示器上的汇集单元发送的数据之后，触发WIFI模块的串口中断。

步骤（2）、触发中断后开始接收汇集单元发送的数据并将数据载入串口空闲缓冲区，并将载入数据的缓冲区标记为“已用标志”。

步骤（3）、在接收数据的过程中判断“已用串口缓冲区”是否被写满。当WIFI模块出现其中一个串口接收缓冲区接收满或者正在向wifi发送数据时串口仍有接收，则将接收数据写入另外的缓冲区并将写满的串口缓冲区中数据通过WIFI模块发出。

步骤（4）、如果收到串口的数据未写满串口缓冲区并且5ms内未收到新数据则将串口内数据通过WIFI模块发出。

步骤（5）、发送完成后判断WIFI发送函数是否执行成功，若不成功则重复执行WIFI发送函数。

步骤（6）、发送成功后解除已经锁定的WIFI数据缓冲区并将解除锁定的数据缓冲区标记为“空闲状态”。

参见附图3，当指示器通过第一无线通讯模块1接收手持维护工具所传输数据时，包括以下步骤：

步骤（1）、WIFI模块在初始化过程中建立无线热点。

步骤（2）、持续检查连接状态，并判断是否有手持维护工具请求连接。

步骤（3）、如果有手持维护工具请求连接，则读取手持维护工具的数据并写入到WIFI空闲缓冲区。

步骤（4）、将写入数据的缓冲区标为“已用状态”，WIFI数据接收完成后将WIFI缓冲区的数据通过串口发送到汇集单元。

步骤（5）、等待发送数据成功后解除缓冲区锁定并标记为“空闲”。

在步骤B中身份认证包括以下步骤：

步骤a、手持维护工具中的加密模块3产生用于向故障指示器发送身份认证请求的随机数R（M1）并将随机数R（M1）发送给故障指示器；

步骤b、故障指示器收到随机数R（M1）后，产生一个随机数R（M2）并将随机数R（M2）返回到手持维护工具；

步骤c、手持维护工具对R（M1）和R（M2）做异或运算，得到结果对称密钥M3，其中M3=R（M1） xor R（M2）；

步骤d、手持维护工具使用加密模块3中的私钥对M3进行签名，然后将签名结果Sign发送给故障指示器；

步骤e、故障指示器对R（M1）和R（M2）做异或运算，得到结果对称密钥M3’， M3’= R（M1） xor R（M2），然后使用M3’对签名结果Sign进行验签操作，如果验签成功则明文回复手持维护工具验签成功，并将设备ID发送给手持维护工具并开始应用数据交互，否则返回步骤a。

在步骤e中，当进行应用数据交互时，手持维护工具对数据使用结果对称密钥M3进行对称加密并将加密数据发送给故障指示器，故障指示器接收到手持维护工具发来的加密数据后使用结果对称密钥M3对加密数据进行解密，获取明文数据。故障指示器对回复数据使用结果对称密钥M3’进行对称加密并将加密数据发送给故障指示器，手持维护工具收到故障指示器发来的加密数据并使用结果对称密钥M3’对加密数据进行解密，获取明文数据。

其中，涉及加密的相关内容，如产生随机数、随机数运算、加密、解密、签名、验签等都是由手持维护工具和故障指示器中的加密模块完成。

在步骤e中，手持维护工具将对故障指示器的操作记录与设备ID进行组合后进行存储。

在步骤B中，认证完成后，持续10分钟未进行数据交互，故障指示器清除身份认证完成状态，如需继续维护工作，需重新认证。

其中加密数据的结构为：

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。