配电自动化终端安防改造用配电加密模块(产品已经在10KV线路上数千台配电自动化终端进行过安防改造)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配电自动化终端安防改造用配电加密模块(产品已经在10KV线路上数千台配电自动化终端进行过安防改造)相关的知识,希望对你有一定的参考价值。
本产品已经在10KV线路数千台配电自动化终端进行过安防改造。产品运行稳定,即插即可,美观大方。
本文以广州市智昊电气技术有限公司所研发的ISU-208配电终端加密模块装置为例说明在国网现场应用的方案场景及开通方法步骤,为广大的使用
目 录
1 产品概述 3
2 现场接线 4
3 配置模块参数 4
3.1系统参数配置 4
3.2串口参数配置 5
3.3网络参数配置 5
4 加密模块证书请求文件的生成 6
5 加密模块内主站、网关正式证书导入 6
1 产品概述
ISU-208N是智昊电气针对配电自动化终端信息安全升级改造自主研发的终端通信硬加密单元系列产品。主要应用于配电终端的通信加固升级场合,采用内嵌安全芯片、4G全网通通讯模块设计理念,满足配电站所终端(DTU)和配电馈线终端(FTU)的通信安全升级要求。支持数据标准化解析封装、通信服务控制管理、双向身份认证、数据加密保护、终端证书管理等功能,可实现终端与主站之间的数据,满足国网配电自动化系统标准通信协议(101/104)及信息安全防护要求的配电终端通信加密模块。支持移动、联通、电信的2G/3G/4G全频段无线通信。
其外形结构效果分别如下图1所示:
图1 模块结构效果图
2 现场接线
给模块输入DC24V工作电源,根据实际通信情况,若是串口通信,则把串口1用导线连至GPRS无线模块,串口2用导线连至终端。若是以太网通信,则用网线分别把模块NET1与主站侧通信设备连接,模块NET2与配电终端以太网通信口连接。(串口接线时注意交叉连接关系)接口接线示意图如图1所示:
配电终端加密装置功能及现场应用调试方案
图2 接线示意图
3 配置模块参数
用串口转USB工装线将加密模块的维护口与电脑连接,运行加密模块维护工具,选择“串口”连接方式点击“通信连接”建立连接后,先点击“参数上载”读取模块内部出厂默认参数到界面,也可以点击“参数缺省配置”读取缺省参数到界面下载到模块。
3.1系统参数配置
根据实际情况配置设备名称、设备型号、公司名称、ID以及打开模块加密功能开关,同时可以点击“系统对时”来校准当前模块系统时间,点击“读取设备时间”来查看系统当前时间,参数配好后点击“下载参数”即可把所配参数下载到模块,同时可以点击“参数上传”查看模块当前参数配置。界面如下:
配电终端加密装置功能及现场应用调试方案
图2 系统参数配置界面
3.2串口参数配置
分别根据GPRS无线模块与配电终端的串口参数配置情况,配置模块串口1与串口2的相关参数,主要包括速率、校验、停止位等参数。配好后点击参数下载即可把所配参数下载到模块,同时可以点击“参数上传”查看模块当前参数配置。界面如下:
配电终端加密装置功能及现场应用调试方案
图3 串口参数配置界面
3.3网络参数配置
根据实际情况设置网口1 IP地址、网关、掩码与终端一致,工作模式为服务端,端口2404,如果配电终端有绑定主站IP的情况下,网口2源IP工作模式需配置为“源地址透传网口1对端IP”模式,同时设置网口2 IP地址与终端的网关地址一致,其本身网关可以不配置,服务端IP设置为终端IP,工作模式为客户端,端口2404。如果配电终端没有绑定主站IP的情况下,网口2源IP工作模式配置为“源地址采用网口2自己IP”模式,同时设置网口2 IP地址与终端保持同网段任意IP即可,其网关根据终端网关配置,其服务端IP设置为终端IP,工作模式为客户端,端口2404,配好相关参数后点击“参数下载”下至模块,然后断电重启模块,点击“参数上传”可以查看模块当前参数配置。
配电终端加密装置功能及现场应用调试方案
图4 网络参数配置界面
4 加密模块证书请求文件的生成
具体操作方法见《配电终端证书管理工具(正式版)操作手册》。
5 加密模块内主站、网关正式证书导入
具体操作方法见《配电终端证书管理工具(正式版)操作手册》。
6 通信状态查看
模块通信连接成功正常通信后,若是以太网通信连接下模块上STATUSSIM指示灯常亮以及相关的NET1、NET2通信指示灯闪烁,若是串口通信连接下模块上的COM1、COM2通信指示灯闪烁,同时也可以通过维护口用维护软件查看调试信息与连接情况。
广州市智昊电气技术有限公司技术部
以上是关于配电自动化终端安防改造用配电加密模块(产品已经在10KV线路上数千台配电自动化终端进行过安防改造)的主要内容,如果未能解决你的问题,请参考以下文章