一种5G芯片加密与差动方法与流程

一种5g芯片加密与差动方法
技术领域
1.本发明属于电网数据加密技术领域，具体涉及一种5g芯片加密与差动方法。


背景技术：

2.配电网分布广、拓扑结构复杂，中性点接地方式多样，发生故降时故障点查找隔离与恢复都很困难，传统的对配网保护测量控制要建立全网光纤通信专线再加以差动保护模块控制，存在敷设难度大，成本高、配置不灵活、外力破坏风险大等状况，使得无法解决分布式电源日益增多，电网承载风险加大的问题，目前市场存在2/3/4g无线通信技术，采用台区节点来做电网状态感知，但由于这类传输效率低，工作时延高，且无法做到实时安全隔离需求(差动保护)的，目前市场也有基于5g无线通信技术做差动，在网络规划、能力开放、控制转发等，采用静态密钥，安全性较低；采用“残压闭锁”，简单通过计算过流过压逻辑进行隔离故障，可靠性较差；因此，提供一种安全性更高、实现台区数据安全贯通与就地保护、双判断可靠性好的一种5g芯片加密与差动方法是非常有必要的。


技术实现要素：

3.本发明的目的是为了克服现有技术的不足，而提供一种安全性更高、实现台区数据安全贯通与就地保护、双判断可靠性好的一种5g芯片加密与差动方法。
4.本发明的目的是这样实现的：一种5g芯片加密与差动方法，所述的方法包括以下步骤：
5.步骤1：首先通过签约数据网络名称和将回话锚定在签约专网上，另基于身份细粒度和网络边界清晰锁定，然后单个数据包也要经过敲门授权认证后才能连接；
6.步骤2：前置设备cpe与核心网动态网元秘钥派发及与设备dtu中5g sim卡位置绑定结合加密认证通过才能进行双向5g通信；
7.步骤3：首次使用用户端要输入主密码及定位信息提交服务器注册绑定，后续网元秘钥基于密码种子、时间，随机生成新密码，具有随机性，不可猜测性,前置设备cpe/dtu和核心网均具备密码生成功能；
8.步骤4：前置设备dtu正式安装前，进行信标扫描，将确认合法化的信标固定化专门通信基站信道，如此，保证安全通信保障前提条件之一为信道不变且北斗定位位置不变，能起到防侵入。
9.所述的步骤2中的dtu对应所需采集的电流互感器，得到相电流和零序电流，结合核心网发goose信息，在5g时间同步基础上，比对并计算出差动电流和制动电流，当保护区域内发生相间短路及小电阻接地系统单相金属性接地故障时，单元启动差动保护功能，瞬时跳开故障电缆两侧的断路器(三相跳闸)，实现故障隔离，两侧单元借助信息通道连接，实时地向对侧传递每相电流的采样数据，同时接收对侧的电流采样数据，两侧保护单元利用本地和对侧电流数据经过同步处理后分相进行差电流计算；同时发送本侧与接收对侧装置差动保护动作标志参于逻辑判断，在恢复供电时，结合分布式dtu之间通讯，特别加入本地
和对侧信息后，为具体差动保护动作提供操作依据。
10.所述的dtu是识别首端开关、分段开关故障，为避免主干线扩大故障，dtu要自动按预案快速定位，隔离故障。
11.所述的方法采用pt识别与goose信道双来源故障判断，其中pt故障识别方法为：1)当pt出现的情况时，就代表相间接地出现故障；2)当pt出现故障；2)当pt出现的情况时，就代表经过渡电阻的bc相间出现接地故障。
12.所述的goose信道来源故障判断依据,具体为：(a)首先统计每秒内收到的报文数目，当接收stnum小于本机stnum,若发布端装置重启，更新数据，反之，丢弃数据；当接收stnum等于本机stnum，判断sqnum，sqnum变大丢弃数据，sqnum不变或变小，若发布端装置重启，更新数据，反之，丢弃数据；若当接收stnum大于本机stnum代表超过设定值则认为网络存在，开启抑制功能；其中开启抑制功能具体为：(a1)根据网络报文中的goose标识和goid来区分出网络上的gocb，gocb为goose控制块，代表每组goose报文，计算每个gocb每秒内收到的goose报文数目，如果每秒内收到的报文数多于200帧，此值可设定，低于200帧装置能够处理，不需要过滤一遍，50帧以上说明网络异常了,认为可能是报文，进入抑制模式；
13.(b)进入抑制模式后，建立老化定时器，对此gocb的数据区内容计算crc，将计算结果不同的crc保存在crc值缓存表中，超过1s收不到与缓存表内相同crc值的重复报文，清空该crc值缓存表，可接收新crc值的报文；其中进入抑制模式具体为：(b1)建立老化定时器，老化是指旧的,可以丢弃替换的,定时器时间设置为1s，有效报文会夹杂在报文中，通过1s的设置可以保证有效的报文不会丢失，采用crc-32的算法计算goose报文数据区内容的crc，因为过滤机制就是为了将同一gocb的goose报文数据区内容一致的报文丢弃，所以仅计算数据区的值、品质、时间即可，计算的结果与存储在crc值缓存表中的crc对比，如果比较不一致就记录到表内，反之丢弃此报文，超过1s清空crc缓存表，计算goose报文数据区内容的crc直接填入新的crc缓存表；
14.(c)进入抑制模式后，过滤报文，每9ms最多处理2帧goose报文，分别是9ms首帧和与首帧数据区crc值不一致的第一帧；具体为：(c1)进入抑制模式后，为了保证cpu性能，不被报文将cpu全部抢占，因此每9ms只处理2帧goose报文，分别是每9ms收到的第一帧报文和crc值与缓存表内不一致的第一帧报文，超过2帧的报文则丢弃；报文每9ms处理一次，对cpu是没有任何压力的，同时如果9ms内有正确的报文传输，因crc与报文的crc不一致，装置也能正确处理，从而保证环境下正常goose报文的处理，既能满足正常跳闸动作时间要求，又可以抑制报文对cpu效率的影响。
15.所述的步骤3中的动态密码包含时间因子、位置因子、事情因子，动态密码和设备位置进行双结合，多重保障了电网通信的安全。
16.所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当线路故障时，处于联络位置的开关依据故障段隔离情况及能否具备负荷转供能力作出合闸或保持分闸的判断，完成非故障区域恢复供电，整个过程应在变电站出线断路器重合闸之前完成，当同时有多个联络开关时，可对多个联络开关按设置优先级顺序进行负荷转供。
17.所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当配电网系统发生短路故障后，在其供电恢复的过程中，一般通过将与健全失电区域直接或间接相连的联络开关闭合，同时相应地将断电区域内的分段开关合闸，以便恢复对非故障区域的供电，并维持配电网辐射状结构，供电恢复的实质是在满足配电网各种运行约束的前提下，改变网络中联络开关和分段开关的开/合闸状态，找到实现一个或几个优化目标的失电区域恢复供电方案，属于联络开关/分段开关的开关组合优化问题，因此配电网供电恢复实质是一个多目标、多约束的非线性组合优化问题，其数学模型为：
18.(1)最大可恢复的电负荷容量：其中，mi为断电区域负荷的大小；λi为断电区域负荷i的权重系数，表示负荷的优先等级；n为系统所有未恢复供电的负荷集合；
19.(2)最少的开关操作次数：其中，ts为故障前联络开关集合；ss为故障前分段开关集合；kk开关的状态，1表示合闸，0表示分闸；
20.(3)最小的线路网损：其中，ii为支路有效值；ri为支路电阻；ni为整个系统的支路总数，实际计算中可取与供电恢复相关的馈线中的支路；
21.(4)馈线的负荷分配尽可能的均衡：其中，si为馈线i送端视在功率，s
imax
为馈线i的最大允许视在功率，m为馈线的数目；
22.(5)用户平均停电时间尽可能的小：y5＝min(aitc)，其中aitc为用户平均停电时间；
23.(6)恢复供电的网络潮流约束：其中，pi+jqi为节点i的注入功率；分别为节点i、j的电压；为节点i、j间的互导纳；
24.(7)恢复供电的支路容量制约：|p
l
|≤p
lmax
，其中，p
l
为流过支路l的有功功率；p
lmax
为支路l的最大容量；
25.(8)恢复供电的节点电压约束：u
i.min
≤ui≤u
i.max
，其中，u
i.min
、u
i.max
为保证配网正常运行时节点i电压的最小值和最大值。
26.所述的方法在恢复供电时基于神经网络智能算法模型的故障检测相关逻辑具体为：
27.(1)当本节点故障检测逻辑：当配电网络发生故障时，流经本节点非馈线的相电流大于整定定值或零序电流大于整定定值，判定本节点故障，瞬时触发“节点故障”goose输出信号，该信号随过流状态保持，同时为保证可靠性，信号触发后状态保持最短时间应大于300ms，馈线开关检测到故障时，直接跳闸并瞬时触发“过流闭锁”goose输出信号，该信号随过流状态保持，同时为保证可靠性，信号触发后状态保持最短时间应大于300ms；
28.(2)当故障切除逻辑：故障隔离充电完成且本节点goose通信正常，当系统发生故障，若本节点非末开关，且相电流大于整定定值或零序电流大于整定定值，m侧和n侧节点中有且只有一侧的节点均未发出“节点故障”goose信号，则经过整定故障切除延时后动作跳本节点开关；若本节点为末开关，且相电流大于整定定值或零序电流大于整定定值，且收到m侧和n侧任一节点的“节点故障”goose信号，则经过整定延时后动作跳本节点开关；若在开关失灵时间内本节点开关仍未跳开，则触发“开关拒跳”goose输出信号；当接收到馈线开关“过流闭锁”信号时闭锁故障切除逻辑；
29.(3)当故障隔离逻辑：故障隔离充电完成且本节点goose通信正常，若本节点未检测到故障且收到m侧或n侧有且仅有一个节点的“节点故障”goose信号，则经过整定延时后动作跳本节点开关，对于末开关应按照此逻辑要求完成故障隔离；若在开关失灵时间内开关由合变分且无流，则触发“故障隔离成功”goose输出信号；若在开关失灵时间内本节点开关仍未跳开，则触发“开关拒跳”goose输出信号；当接收到馈线开关“过流闭锁”信号时闭锁故障隔离逻辑；
30.(4)当首开关失压保护逻辑：分布式fa功能投入、本节点为首开关且本节点goose通信正常时，若开关合位且线路有压3s后自动投入首开关失压保护，保证故障发生在电源点与首开关之间时能迅速隔离，首开关失压保护投入后若本节点两侧均无压且本节点无流，则经整定延时跳本节点开关，同时启动开关跳闸失灵判断；若在开关失灵时间内开关由合变分且无流，则触发“故障隔离成功”goose输出信号；若在开关失灵时间内本节点开关仍未跳开，则触发“开关拒跳”goose输出信号；
31.(5)当开关失灵联跳逻辑：节点开关因常规保护或分布式fa动作跳闸后，经过失灵判断时间后判定为开关失灵拒跳，则触发“开关拒跳”goose输出信号，用于启动邻侧开关；当本节点收到m侧或n侧节点“开关拒跳”goose信号，且本节点开关在合位、未跳闸，则失灵联跳瞬时动作跳本节点开关；若本节点未检测到故障且跳闸成功，则触发“故障隔离成功”goose输出信号；
32.(6)当供电恢复逻辑：故障隔离成功后，区域各节点向两侧依次转发“故障隔离成功”goose信号，当本节点供电恢复充电完成且在电源侧和负荷侧单侧失压后，收到“故障隔离成功”goose信号，则经过整定延时后启动本节点开关合闸，完成转供电过程；完成故障隔离以后，进入转供电过程，按照转供电安全性原则，需要进行如上负荷验，供电恢复方法是按如上将各配电终端的网络拓扑、电气量等信息集中到主站，主站进行供电策略的求解，最后将供电恢复的方案下发至各智能终端执行，与集中方法不同，分布式供电恢复方法以配电网各智能配电终端为核心，通过相邻终端间信息交互与协作获得失电区域的供电恢复策略，在满足约束条件的情况下就地发送命令，以便更加快速恢复失电区域的供电。
33.本发明的有益效果：本发明为5g芯片加密与差动方法，本发明具有以下优点：本发明采用双吻合安全模式提升5g dtu的安全性，本发明从双来源互相佐证故障，更加精准，能够显著降低误判；神经网络智能分布式dtu能起到中心逻辑单元边缘计算作用，加之5g高速率,大容量、低时延、业务计算及操作，将大大缓解配电网继电保护压力；本发明是采用cpe与核心网动态网元秘钥派发、位置绑定与传统的静态密钥相比安全性更高；本发明采用双判断法(双故障判断，负荷转换能力)与传统简单通过计算过流过压逻辑进行隔离故障的“残压闭锁”相比可靠性更高，误判率更低；本发明具有安全性更高、实现台区数据安全贯通
与就地保护、双判断可靠性好的优点。
附图说明
34.图1为本发明一种5g芯片加密与差动方法的流程图。
35.图2为本发明一种5g芯片加密与差动方法的pt识别方法流程图。
36.图3为本发明一种5g芯片加密与差动方法的goose信道来源故障判断依据流程图。
37.图4为本发明一种5g芯片加密与差动方法的负荷转供最优解逻辑框图。
38.图5为本发明一种5g芯片加密与差动方法的差动保护前的对故障判断和算法流程图。
39.图6为本发明一种5g芯片加密与差动方法的拓扑结构示意图。
具体实施方式
40.下面结合附图对本发明做进一步的说明。
41.实施例1
42.如图1-6所示，一种5g芯片加密与差动方法，所述的方法包括以下步骤：
43.步骤1：首先通过签约数据网络名称和将回话锚定在签约专网上，另基于身份细粒度和网络边界清晰锁定，然后单个数据包也要经过敲门授权认证后才能连接；
44.步骤2：前置设备cpe与核心网动态网元秘钥派发及与设备dtu中5g sim卡位置绑定结合加密认证通过才能进行双向5g通信；
45.步骤3：首次使用用户端要输入主密码及定位信息提交服务器注册绑定，后续网元秘钥基于密码种子、时间，随机生成新密码，具有随机性，不可猜测性,前置设备cpe/dtu和核心网均具备密码生成功能；
46.步骤4：前置设备dtu正式安装前，进行信标扫描，将确认合法化的信标固定化专门通信基站信道，如此，保证安全通信保障前提条件之一为信道不变且北斗定位位置不变，能起到防侵入。
47.所述的步骤2中的dtu对应所需采集的电流互感器，得到相电流和零序电流，结合核心网发goose信息，在5g时间同步基础上，比对并计算出差动电流和制动电流，当保护区域内发生相间短路及小电阻接地系统单相金属性接地故障时，单元启动差动保护功能，瞬时跳开故障电缆两侧的断路器(三相跳闸)，实现故障隔离，两侧单元借助信息通道连接，实时地向对侧传递每相电流的采样数据，同时接收对侧的电流采样数据，两侧保护单元利用本地和对侧电流数据经过同步处理后分相进行差电流计算；同时发送本侧与接收对侧装置差动保护动作标志参于逻辑判断，在恢复供电时，结合分布式dtu之间通讯，特别加入本地和对侧信息后，为具体差动保护动作提供操作依据。
48.所述的dtu是识别首端开关、分段开关故障，为避免主干线扩大故障，dtu要自动按预案快速定位，隔离故障。
49.所述的方法采用pt识别与goose信道双来源故障判断，其中pt故障识别方法为：1)当pt出现的情况时，就代表相间接地出现
故障；2)当pt出现故障；2)当pt出现的情况时，就代表经过渡电阻的bc相间出现接地故障。
50.所述的goose信道来源故障判断依据,具体为：(a)首先统计每秒内收到的报文数目，当接收stnum小于本机stnum,若发布端装置重启，更新数据，反之，丢弃数据；当接收stnum等于本机stnum，判断sqnum，sqnum变大丢弃数据，sqnum不变或变小，若发布端装置重启，更新数据，反之，丢弃数据；若当接收stnum大于本机stnum代表超过设定值则认为网络存在，开启抑制功能；其中开启抑制功能具体为：(a1)根据网络报文中的goose标识和goid来区分出网络上的gocb，gocb为goose控制块，代表每组goose报文，计算每个gocb每秒内收到的goose报文数目，如果每秒内收到的报文数多于200帧，此值可设定，低于200帧装置能够处理，不需要过滤一遍，50帧以上说明网络异常了,认为可能是报文，进入抑制模式；
51.(b)进入抑制模式后，建立老化定时器，对此gocb的数据区内容计算crc，将计算结果不同的crc保存在crc值缓存表中，超过1s收不到与缓存表内相同crc值的重复报文，清空该crc值缓存表，可接收新crc值的报文；其中进入抑制模式具体为：(b1)建立老化定时器，老化是指旧的,可以丢弃替换的,定时器时间设置为1s，有效报文会夹杂在报文中，通过1s的设置可以保证有效的报文不会丢失，采用crc-32的算法计算goose报文数据区内容的crc，因为过滤机制就是为了将同一gocb的goose报文数据区内容一致的报文丢弃，所以仅计算数据区的值、品质、时间即可，计算的结果与存储在crc值缓存表中的crc对比，如果比较不一致就记录到表内，反之丢弃此报文，超过1s清空crc缓存表，计算goose报文数据区内容的crc直接填入新的crc缓存表；
52.(c)进入抑制模式后，过滤报文，每9ms最多处理2帧goose报文，分别是9ms首帧和与首帧数据区crc值不一致的第一帧；具体为：(c1)进入抑制模式后，为了保证cpu性能，不被报文将cpu全部抢占，因此每9ms只处理2帧goose报文，分别是每9ms收到的第一帧报文和crc值与缓存表内不一致的第一帧报文，超过2帧的报文则丢弃；报文每9ms处理一次，对cpu是没有任何压力的，同时如果9ms内有正确的报文传输，因crc与报文的crc不一致，装置也能正确处理，从而保证环境下正常goose报文的处理，既能满足正常跳闸动作时间要求，又可以抑制报文对cpu效率的影响。
53.所述的步骤3中的动态密码包含时间因子、位置因子、事情因子，动态密码和设备位置进行双结合，多重保障了电网通信的安全。
54.所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当线路故障时，处于联络位置的开关依据故障段隔离情况及能否具备负荷转供能力作出合闸或保持分闸的判断，完成非故障区域恢复供电，整个过程应在变电站出线断路器重合闸之前完成，当同时有多个联络开关时，可对多个联络开关按设置优先级顺序进行负荷转供。
55.所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当配电网系统发生短路故障后，在其供电恢复的过程中，一般通过将与健全失电区域直接或间接相连的联络开关闭合，同时相应地将断电区域内的分段开关合闸，以便恢复对非故障区域的供电，并维持配电网辐射状结构，供电恢复的实质是在满足配电网各种运行约束的前提下，改变网络中联络开关和分段开关的开/合闸状态，找到实现一个或几个优化目标的失电区域恢复供电方案，属于联络开关/分段开关的开关组合优化问题，因此配电网供电
恢复实质是一个多目标、多约束的非线性组合优化问题，其数学模型为：
56.(1)最大可恢复的电负荷容量：其中，mi为断电区域负荷的大小；λi为断电区域负荷i的权重系数，表示负荷的优先等级；n为系统所有未恢复供电的负荷集合；
57.(2)最少的开关操作次数：其中，ts为故障前联络开关集合；ss为故障前分段开关集合；kk开关的状态，1表示合闸，0表示分闸；
58.(3)最小的线路网损：其中，ii为支路有效值；ri为支路电阻；ni为整个系统的支路总数，实际计算中可取与供电恢复相关的馈线中的支路；
59.(4)馈线的负荷分配尽可能的均衡：其中，si为馈线i送端视在功率，s
imax
为馈线i的最大允许视在功率，m为馈线的数目；
60.(5)用户平均停电时间尽可能的小：y5＝min(aitc)，其中aitc为用户平均停电时间；
61.(6)恢复供电的网络潮流约束：其中，pi+jqi为节点i的注入功率；分别为节点i、j的电压；为节点i、j间的互导纳；
62.(7)恢复供电的支路容量制约：|p
l
|≤p
lmax
，其中，p
l
为流过支路l的有功功率；p
lmax
为支路l的最大容量；
63.(8)恢复供电的节点电压约束：u
i.min
≤ui≤u
i.max
，其中，u
i.min
、u
i.max
为保证配网正常运行时节点i电压的最小值和最大值。
64.所述的方法在恢复供电时基于神经网络智能算法模型的故障检测相关逻辑具体为：
65.(1)当本节点故障检测逻辑：当配电网络发生故障时，流经本节点非馈线的相电流大于整定定值或零序电流大于整定定值，判定本节点故障，瞬时触发“节点故障”goose输出信号，该信号随过流状态保持，同时为保证可靠性，信号触发后状态保持最短时间应大于300ms，馈线开关检测到故障时，直接跳闸并瞬时触发“过流闭锁”goose输出信号，该信号随过流状态保持，同时为保证可靠性，信号触发后状态保持最短时间应大于300ms；
66.(2)当故障切除逻辑：故障隔离充电完成且本节点goose通信正常，当系统发生故障，若本节点非末开关，且相电流大于整定定值或零序电流大于整定定值，m侧和n侧节点中有且只有一侧的节点均未发出“节点故障”goose信号，则经过整定故障切除延时后动作跳本节点开关；若本节点为末开关，且相电流大于整定定值或零序电流大于整定定值，且收到m侧和n侧任一节点的“节点故障”goose信号，则经过整定延时后动作跳本节点开关；若在开关失灵时间内本节点开关仍未跳开，则触发“开关拒跳”goose输出信号；当接收到馈线开关“过流闭锁”信号时闭锁故障切除逻辑；
67.(3)当故障隔离逻辑：故障隔离充电完成且本节点goose通信正常，若本节点未检测到故障且收到m侧或n侧有且仅有一个节点的“节点故障”goose信号，则经过整定延时后动作跳本节点开关，对于末开关应按照此逻辑要求完成故障隔离；若在开关失灵时间内开关由合变分且无流，则触发“故障隔离成功”goose输出信号；若在开关失灵时间内本节点开关仍未跳开，则触发“开关拒跳”goose输出信号；当接收到馈线开关“过流闭锁”信号时闭锁故障隔离逻辑；
68.(4)当首开关失压保护逻辑：分布式fa功能投入、本节点为首开关且本节点goose通信正常时，若开关合位且线路有压3s后自动投入首开关失压保护，保证故障发生在电源点与首开关之间时能迅速隔离，首开关失压保护投入后若本节点两侧均无压且本节点无流，则经整定延时跳本节点开关，同时启动开关跳闸失灵判断；若在开关失灵时间内开关由合变分且无流，则触发“故障隔离成功”goose输出信号；若在开关失灵时间内本节点开关仍未跳开，则触发“开关拒跳”goose输出信号；
69.(5)当开关失灵联跳逻辑：节点开关因常规保护或分布式fa动作跳闸后，经过失灵判断时间后判定为开关失灵拒跳，则触发“开关拒跳”goose输出信号，用于启动邻侧开关；当本节点收到m侧或n侧节点“开关拒跳”goose信号，且本节点开关在合位、未跳闸，则失灵联跳瞬时动作跳本节点开关；若本节点未检测到故障且跳闸成功，则触发“故障隔离成功”goose输出信号；
70.(6)当供电恢复逻辑：故障隔离成功后，区域各节点向两侧依次转发“故障隔离成功”goose信号，当本节点供电恢复充电完成且在电源侧和负荷侧单侧失压后，收到“故障隔离成功”goose信号，则经过整定延时后启动本节点开关合闸，完成转供电过程；完成故障隔离以后，进入转供电过程，按照转供电安全性原则，需要进行如上负荷验，供电恢复方法是按如上将各配电终端的网络拓扑、电气量等信息集中到主站，主站进行供电策略的求解，最后将供电恢复的方案下发至各智能终端执行，与集中方法不同，分布式供电恢复方法以配电网各智能配电终端为核心，通过相邻终端间信息交互与协作获得失电区域的供电恢复策略，在满足约束条件的情况下就地发送命令，以便更加快速恢复失电区域的供电。
71.在本实施例中，将含有5g加密芯片置入有智能算法和差动dtu中，在sa组网+切片+mec智能配网台区差动安全保护，北斗定位和加密芯片一起使用，具有将dtu设备坐标转换参数加密功能，是处理报文的前提安全条件之一，(只有坐标与后台备案一致才有可能授权)，具有北斗差分定位和5g随机的密码双吻合安全模式，使用5g切片+随机密码技术，只有密码一致才能授权，这也是处理报文的前提安全条件；
72.为防止5g通讯抖动带来的差动保护产生误动、拒动，在判断依据上进行了多来源复核，pt识别与goose，并在dtu本体进行边缘计算，比对无误再操作；当线路联络开关故障时，dtu与临近dtu通讯，dtu边缘计算依据故障段隔离情况及能否具备负荷转供能力直接作出合闸或保持分闸的判断，完成非故障区域恢复供电；加密采用对称和非对称加密算法结合，用c语言提供sdk开发api函数接口，在基于北斗高程坐标转换，实现对多个类型和多个参数转换，并使用5g切片+随机密码，实现对数据的加密、解密、调用。
73.为了克服现有无线通讯安全技术不足，在台区业务数据进入5g信道时，就要发现是否被改动，在dtu和cpe被黑客攻击，植入恶意代码时，通过实时安全加固，从本体安全、安全接入、安全监测维度，用端、边、网、云多重认证及隔离，本实施例还采用专门算法变化的
随机动态密码与设备dtu中5g sim卡位置绑定双结合加密措施，进一步提升安全性；本实施例采用了pt识别与goose信道双来源故障判断，在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解，后台审核同意下发5g dtu执行，提升dtu差动保护能力。
74.本发明为5g芯片加密与差动方法，本发明具有以下优点：本发明采用双吻合安全模式提升5g dtu的安全性，本发明从双来源互相佐证故障，更加精准，能够显著降低误判；神经网络智能分布式dtu能起到中心逻辑单元边缘计算作用，加之5g高速率,大容量、低时延、业务计算及操作，将大大缓解配电网继电保护压力；本发明是采用cpe与核心网动态网元秘钥派发、位置绑定与传统的静态密钥相比安全性更高；本发明采用双判断法(双故障判断，负荷转换能力)与传统简单通过计算过流过压逻辑进行隔离故障的“残压闭锁”相比可靠性更高，误判率更低，本发明的方法应用于电网实际配电进行的台区数据安全贯通与就地保护，用端、边、网、云多重认证、cpe与核心网动态网元秘钥派发及与设备dtu中5g sim卡位置绑定结合加密措施来保证电网信息安全，采用了pt识别与goose信道双来源故障判断，在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解，后台审核同意下发5g dtu执行，可提升dtu差动保护能力，本发明将大大缓解配电网继电保护压力；本发明具有安全性更高、实现台区数据安全贯通与就地保护、双判断可靠性好的优点。
75.实施例2
76.如图1-6所示，一种5g芯片加密与差动方法，所述的方法包括以下步骤：
77.步骤1：首先通过签约数据网络名称和将回话锚定在签约专网上，另基于身份细粒度和网络边界清晰锁定，然后单个数据包也要经过敲门授权认证后才能连接；
78.步骤2：前置设备cpe与核心网动态网元秘钥派发及与设备dtu中5g sim卡位置绑定结合加密认证通过才能进行双向5g通信；
79.步骤3：首次使用用户端要输入主密码及定位信息提交服务器注册绑定，后续网元秘钥基于密码种子、时间，随机生成新密码，具有随机性，不可猜测性,前置设备cpe/dtu和核心网均具备密码生成功能；
80.步骤4：前置设备dtu正式安装前，进行信标扫描，将确认合法化的信标固定化专门通信基站信道，如此，保证安全通信保障前提条件之一为信道不变且北斗定位位置不变，能起到防侵入。
81.所述的步骤2中的dtu对应所需采集的电流互感器，得到相电流和零序电流，结合核心网发goose信息，在5g时间同步基础上，比对并计算出差动电流和制动电流，当保护区域内发生相间短路及小电阻接地系统单相金属性接地故障时，单元启动差动保护功能，瞬时跳开故障电缆两侧的断路器(三相跳闸)，实现故障隔离，两侧单元借助信息通道连接，实时地向对侧传递每相电流的采样数据，同时接收对侧的电流采样数据，两侧保护单元利用本地和对侧电流数据经过同步处理后分相进行差电流计算；同时发送本侧与接收对侧装置差动保护动作标志参于逻辑判断，在恢复供电时，结合分布式dtu之间通讯，特别加入本地和对侧信息后，为具体差动保护动作提供操作依据。
82.在本实施例中，本发明的差动智能保护方法如下：s1：从pt和goose信道双来源获取各个配网分段台区数据；s2：根据s1的采样值判断有否故障，如有故障运用北斗定位在电力地理信息平台进行标注，同时用神经网络智能算法结合本地和对侧信息给出建议；(s2-1)当变电站出线开关保护配置出现故障：变电站出线开关投入三段式过流保护功能，其中
过流i段保护延时为0s，保护范围为出线开关至fa首端开关处，另外投入过流iii段保护，延时设定为0.3s，主要考虑fa系统故障切除时间在150ms以内，当配电网系统出现故障时由fa系统切除故障，当fa系统无法切除故障时，由变电站出线开关的过流iii段保护作为后备保护完成切除故障功能；
83.(s2-2)当首端开关保护配置出现故障：首端开关除投入分布式馈线自动化功能外，还需另外投入首开关失压跳闸保护功能，保证故障发生在电源点与首开关之间时能迅速隔离，隔离成功后向其相邻开关发送“隔离成功”，当最近的联络开关接收到此信号时，判定是否满足供电恢复逻辑，如果满足供电恢复逻辑则进行供电恢复，否则不动作；
84.(s2-3)当分段开关保护配置出现故障：分段开关配置投入分布式馈线自动化功能，设定故障切除相过流定值、故障切除零序定值，所有分段开关的相过流定值可整定为同一个定值，要求此定值大于系统在任意一处短路故障时产生的短路电流；所有零序定值也可整定为同一个定值，要求此定值大于系统在任意一处单相接地产生的接地电流(经电阻接地系统，对于其他接地系统建议投入暂态接地跳闸功能)；分段开关在本节点检测到故障的情况下，将“节点故障”信号通过5g通道发送至相邻开关，同时判断是否接收到相邻开关的“节点故障”信号，根据故障切除与故障隔离逻辑判断故障是否发生在本节点，并采取正确的动作方式；
85.(s2-4)当馈线开关保护配置出现故障：馈线保护配置三段式过流保护、零序过流保护、暂态接地跳闸功能，馈线开关采集到过流故障信号直接跳闸，并发送“过流闭锁”信号至其上级开关，上级开关为分段开关，分段开关采集到“过流闭锁”信号时，判定故障不处于主干线上，保护可靠不动，由馈线开关完成故障切除功能。当馈线开关拒动时，触发失灵逻辑，由上级开关失灵保护将故障越级隔离；
86.(s2-5)当联络开关保护配置出现故障：联络开关投入分布式馈线自动化功能，并投入“本节点供电恢复”功能，联络开关供电恢复充电完成且在电源侧和负荷侧单侧失压后，收到“故障隔离成功”goose信号，则经过整定延时后启动本节点开关合闸，完成转供电过程。
87.所述的dtu是识别首端开关、分段开关故障，为避免主干线扩大故障，dtu要自动按预案快速定位，隔离故障。
88.所述的方法采用pt识别与goose信道双来源故障判断，其中pt故障识别方法为：1)当pt出现的情况时，就代表相间接地出现故障；2)当pt出现故障；2)当pt出现的情况时，就代表经过渡电阻的bc相间出现接地故障。
89.所述的goose信道来源故障判断依据,具体为：(a)首先统计每秒内收到的报文数目，当接收stnum小于本机stnum,若发布端装置重启，更新数据，反之，丢弃数据；当接收stnum等于本机stnum，判断sqnum，sqnum变大丢弃数据，sqnum不变或变小，若发布端装置重启，更新数据，反之，丢弃数据；若当接收stnum大于本机stnum代表超过设定值则认为网络存在，开启抑制功能；其中开启抑制功能具体为：(a1)根据网络报文中的goose标识和goid来区分出网络上的gocb，gocb为goose控制块，代表每组goose报文，计算每个gocb每秒内收
到的goose报文数目，如果每秒内收到的报文数多于200帧，此值可设定，低于200帧装置能够处理，不需要过滤一遍，50帧以上说明网络异常了,认为可能是报文，进入抑制模式；
90.(b)进入抑制模式后，建立老化定时器，对此gocb的数据区内容计算crc，将计算结果不同的crc保存在crc值缓存表中，超过1s收不到与缓存表内相同crc值的重复报文，清空该crc值缓存表，可接收新crc值的报文；其中进入抑制模式具体为：(b1)建立老化定时器，老化是指旧的,可以丢弃替换的,定时器时间设置为1s，有效报文会夹杂在报文中，通过1s的设置可以保证有效的报文不会丢失，采用crc-32的算法计算goose报文数据区内容的crc，因为过滤机制就是为了将同一gocb的goose报文数据区内容一致的报文丢弃，所以仅计算数据区的值、品质、时间即可，计算的结果与存储在crc值缓存表中的crc对比，如果比较不一致就记录到表内，反之丢弃此报文，超过1s清空crc缓存表，计算goose报文数据区内容的crc直接填入新的crc缓存表；
91.(c)进入抑制模式后，过滤报文，每9ms最多处理2帧goose报文，分别是9ms首帧和与首帧数据区crc值不一致的第一帧；具体为：(c1)进入抑制模式后，为了保证cpu性能，不被报文将cpu全部抢占，因此每9ms只处理2帧goose报文，分别是每9ms收到的第一帧报文和crc值与缓存表内不一致的第一帧报文，超过2帧的报文则丢弃；报文每9ms处理一次，对cpu是没有任何压力的，同时如果9ms内有正确的报文传输，因crc与报文的crc不一致，装置也能正确处理，从而保证环境下正常goose报文的处理，既能满足正常跳闸动作时间要求，又可以抑制报文对cpu效率的影响。
92.所述的步骤3中的动态密码包含时间因子、位置因子、事情因子，动态密码和设备位置进行双结合，多重保障了电网通信的安全。
93.所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当线路故障时，处于联络位置的开关依据故障段隔离情况及能否具备负荷转供能力作出合闸或保持分闸的判断，完成非故障区域恢复供电，整个过程应在变电站出线断路器重合闸之前完成，当同时有多个联络开关时，可对多个联络开关按设置优先级顺序进行负荷转供。
94.所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当配电网系统发生短路故障后，在其供电恢复的过程中，一般通过将与健全失电区域直接或间接相连的联络开关闭合，同时相应地将断电区域内的分段开关合闸，以便恢复对非故障区域的供电，并维持配电网辐射状结构，供电恢复的实质是在满足配电网各种运行约束的前提下，改变网络中联络开关和分段开关的开/合闸状态，找到实现一个或几个优化目标的失电区域恢复供电方案，属于联络开关/分段开关的开关组合优化问题，因此配电网供电恢复实质是一个多目标、多约束的非线性组合优化问题，其数学模型为：
95.(1)最大可恢复的电负荷容量：其中，mi为断电区域负荷的大小；λi为断电区域负荷i的权重系数，表示负荷的优先等级；n为系统所有未恢复供电的负荷集合；
96.(2)最少的开关操作次数：其中，ts为故障前联络开关集合；ss为故障前分段开关集合；kk开关的状态，1表示合闸，0表示分闸；
97.(3)最小的线路网损：其中，ii为支路有效值；ri为支路电阻；ni为整个系统的支路总数，实际计算中可取与供电恢复相关的馈线中的支路；
98.(4)馈线的负荷分配尽可能的均衡：其中，si为馈线i送端视在功率，s
imax
为馈线i的最大允许视在功率，m为馈线的数目；
99.(5)用户平均停电时间尽可能的小：y5＝min(aitc)，其中aitc为用户平均停电时间；
100.(6)恢复供电的网络潮流约束：其中，pi+jqi为节点i的注入功率；分别为节点i、j的电压；为节点i、j间的互导纳；
101.(7)恢复供电的支路容量制约：|p
l
|≤p
lmax
，其中，p
l
为流过支路l的有功功率；p
lmax
为支路l的最大容量；
102.(8)恢复供电的节点电压约束：u
i.min
≤ui≤u
i.max
，其中，u
i.min
、u
i.max
为保证配网正常运行时节点i电压的最小值和最大值。
103.所述的方法在恢复供电时基于神经网络智能算法模型的故障检测相关逻辑具体为：
104.(1)当本节点故障检测逻辑：当配电网络发生故障时，流经本节点非馈线的相电流大于整定定值或零序电流大于整定定值，判定本节点故障，瞬时触发“节点故障”goose输出信号，该信号随过流状态保持，同时为保证可靠性，信号触发后状态保持最短时间应大于300ms，馈线开关检测到故障时，直接跳闸并瞬时触发“过流闭锁”goose输出信号，该信号随过流状态保持，同时为保证可靠性，信号触发后状态保持最短时间应大于300ms；
105.(2)当故障切除逻辑：故障隔离充电完成且本节点goose通信正常，当系统发生故障，若本节点非末开关，且相电流大于整定定值或零序电流大于整定定值，m侧和n侧节点中有且只有一侧的节点均未发出“节点故障”goose信号，则经过整定故障切除延时后动作跳本节点开关；若本节点为末开关，且相电流大于整定定值或零序电流大于整定定值，且收到m侧和n侧任一节点的“节点故障”goose信号，则经过整定延时后动作跳本节点开关；若在开关失灵时间内本节点开关仍未跳开，则触发“开关拒跳”goose输出信号；当接收到馈线开关“过流闭锁”信号时闭锁故障切除逻辑；
106.(3)当故障隔离逻辑：故障隔离充电完成且本节点goose通信正常，若本节点未检测到故障且收到m侧或n侧有且仅有一个节点的“节点故障”goose信号，则经过整定延时后动作跳本节点开关，对于末开关应按照此逻辑要求完成故障隔离；若在开关失灵时间内开关由合变分且无流，则触发“故障隔离成功”goose输出信号；若在开关失灵时间内本节点开关仍未跳开，则触发“开关拒跳”goose输出信号；当接收到馈线开关“过流闭锁”信号时闭锁故障隔离逻辑；
107.(4)当首开关失压保护逻辑：分布式fa功能投入、本节点为首开关且本节点goose通信正常时，若开关合位且线路有压3s后自动投入首开关失压保护，保证故障发生在电源
点与首开关之间时能迅速隔离，首开关失压保护投入后若本节点两侧均无压且本节点无流，则经整定延时跳本节点开关，同时启动开关跳闸失灵判断；若在开关失灵时间内开关由合变分且无流，则触发“故障隔离成功”goose输出信号；若在开关失灵时间内本节点开关仍未跳开，则触发“开关拒跳”goose输出信号；
108.(5)当开关失灵联跳逻辑：节点开关因常规保护或分布式fa动作跳闸后，经过失灵判断时间后判定为开关失灵拒跳，则触发“开关拒跳”goose输出信号，用于启动邻侧开关；当本节点收到m侧或n侧节点“开关拒跳”goose信号，且本节点开关在合位、未跳闸，则失灵联跳瞬时动作跳本节点开关；若本节点未检测到故障且跳闸成功，则触发“故障隔离成功”goose输出信号；
109.(6)当供电恢复逻辑：故障隔离成功后，区域各节点向两侧依次转发“故障隔离成功”goose信号，当本节点供电恢复充电完成且在电源侧和负荷侧单侧失压后，收到“故障隔离成功”goose信号，则经过整定延时后启动本节点开关合闸，完成转供电过程；完成故障隔离以后，进入转供电过程，按照转供电安全性原则，需要进行如上负荷验，供电恢复方法是按如上将各配电终端的网络拓扑、电气量等信息集中到主站，主站进行供电策略的求解，最后将供电恢复的方案下发至各智能终端执行，与集中方法不同，分布式供电恢复方法以配电网各智能配电终端为核心，通过相邻终端间信息交互与协作获得失电区域的供电恢复策略，在满足约束条件的情况下就地发送命令，以便更加快速恢复失电区域的供电。
110.本发明为5g芯片加密与差动方法，本发明具有以下优点：本发明采用双吻合安全模式提升5g dtu的安全性，本发明从双来源互相佐证故障，更加精准，能够显著降低误判；神经网络智能分布式dtu能起到中心逻辑单元边缘计算作用，加之5g高速率,大容量、低时延、业务计算及操作，将大大缓解配电网继电保护压力；本发明是采用cpe与核心网动态网元秘钥派发、位置绑定与传统的静态密钥相比安全性更高；本发明采用双判断法(双故障判断，负荷转换能力)与传统简单通过计算过流过压逻辑进行隔离故障的“残压闭锁”相比可靠性更高，误判率更低；本发明具有安全性更高、实现台区数据安全贯通与就地保护、双判断可靠性好的优点。