保护web服务器硬件配置

第44卷第24期电力系统保护与控制Vol.
44No.
242016年12月16日PowerSystemProtectionandControlDec.
16,2016DOI:10.
7667/PSPC152211含有嵌入式Web服务器与Wi-Fi技术的微机型保护测控装置研发黄佳斌,魏德华,雷琪,苗世洪(强电磁工程与新技术国家重点实验室(华中科技大学),湖北武汉430074)摘要:随着无线网络技术的发展,Wi-Fi技术在通信及控制等领域得到了广泛的应用.
基于嵌入式Web服务器和Wi-Fi技术,设计研发了一套微机型综合保护测控装置.
以Web服务器/浏览器模式作为人机交互方式,通过平板电脑连接无线Wi-Fi访问局域网络进行保护参数的相关设置,操作更加舒适便捷.
与液晶屏/按键的传统方式相比,更适合在夏季高温密闭的环网柜内使用.
详细给出了嵌入式Web服务器、Wi-Fi技术、AJAX技术和网络加密等关键技术在微机保护装置中的实现方法.
关键词:Wi-Fi;嵌入式Web服务器;AJAX;微机保护;网络安全ResearchanddevelopmentonmicrocomputerprotectionandcontroldevicewithembeddedWebserverandWi-FitechnologyHUANGJiabin,WEIDehua,LEIQi,MIAOShihong(StateKeyLaboratoryofAdvancedElectromagneticEngineeringandTechnology(HuazhongUniversityofScience&Technology),Wuhan430074,China)Abstract:Withthedevelopmentofwirelessnetworktechnology,theWirelessFidelity(Wi-Fi)technologyhasbeenwidelyusedinareassuchascommunicationandcontrol.
BasedonembeddedWebserverandtheWi-Fitechnology,thispaperdesignsanddevelopsamultimicrocomputerprotectionandcontroldeviceforRMU.
IttakestheWebserver/browsermodeasthehuman-computerinteraction.
UsingaTabletPC,peoplecanaccesstotheLANviaWirelessWi-Ficonnectionandthendosomeoperationsuchasprotectionparametersettings.
ComparedwiththetraditionalwayofLCDscreen/key,itismorecomfortableandconvenient,andmoresuitablefortheusinginaclosedhotenvironmentsuchastheRMUinthesummer.
ThispaperdetailedlyintroducestheembeddedWebserver,theWi-Fitechnology,theAsynchronousJavaScriptandXML(AJAX)technology,thenetworkencryptiontechnologyandotherkeytechnologiesintheapplicationofmicrocomputerprotectiondevices.
ThisworkissupportedbyNationalKeyResearchandDevelopmentProgram(No.
2016YFB0900400andNo.
2016YFB0900403).
Keywords:Wi-Fi;embeddedWebserver;AJAX;microcomputerprotection;networksecurity0引言随着城市配电网的发展,环网供电以其经济、可靠等诸多优点在用户供电方案中占有越来越多的比例[1-2].
传统的微机保护装置以液晶显示屏和按键作为人机交互的接口,长期暴露在环网箱体内的高基金项目:国家重点研发计划项目(2016YFB0900400,2016YFB0900403)温环境下,液晶显示屏的寿命和清晰度将大打折扣,给运维工作增加了负担.
本文研发的微机型综合保护测控装置,以基于Wi-Fi(WirelessFidelity)的Web服务器/浏览器模式作为人机交互接口,运维人员无需打开环网箱体,使用便携式智能终端与本装置建立起无线连接,通过便携式终端上的浏览器进行保护参数的配置及查询.
为了防止无关人员通过Wi-Fi接入局域网访问本装置的服务器、篡改保护设置,本文采取了一系列的安全和保密措施.
-118-电力系统保护与控制1系统平台搭建与Web服务器简介1.
1硬件平台总体设计本装置以PIC24EP512GU814微处理器为主控芯片,包含微机型保护测控装置的遥测、遥信、遥控、保护和通信等功能,其核心电路图如图1所示.
有线网卡控制芯片ENC28J60负责基于MicrochipTCP/IP协议栈的远程以太网通信,承担保护测控装置与远方主站通信联络的任务[3].
在远程通信方面,本装置还兼有基于公网的GPRS服务,与以太网共享IEC60870-5-104通信规约.
无线网卡控制芯片MRF24WB0MB负责Wi-Fi局域网络的创建,为TCP/IP协议栈的Wi-Fi物理层提供协议支持,该无线网卡芯片兼容802.
11b/g/n等IEEE无线局域网标准,工作在2.
4GHz频率附近,传输速率达到2Mbps.
系统采用SST25VF032B闪存芯片,存储保护参数、顺序事件记录等数据,装置掉电数据不会丢失.
图1系统核心电路图Fig.
1Corecircuitofsystem1.
2Microchip的TCP/IP协议栈嵌入式Web服务器的实现,主要基于Microchip的TCP/IP协议栈,其模型层次简单,可移植性与可裁剪性更好.
根据编程者的功能需要,可以裁剪掉不需要的应用层协议,如FTP文本传输协议、SMTP邮件协议等;同时,也可以在应用层开辟新的端口号,创建新的应用服务,以满足不同的功能需求,例如本装置创建了端口号为2404的基于IEC60870-5-104规约的远程网络通信服务[4].
Microchip的TCP/IP协议栈对于自身的多任务有很好的协调调度的机制,如StackTask等函数,能够辨识套接字的类型并选择相应的协议栈模块去处理相应的任务.
因此,对于TCP/IP协议栈的任务,由于自身已具有较好的调度能力,编程者不需要做更多的协调工作,只需要考虑如何处理好协议栈任务与传统微机保护[5]任务之间的配合运行.
软件系统如图2所示.
图2系统软件图Fig.
2Softwareofsystem1.
3嵌入式服务器嵌入式Web服务器是指将Web服务器引入到控制设备中,使传统的控制设备转变为具备了以TCP/IP为底层通信协议,Web技术为核心的网络测试和控制设备[6].
嵌入式Web服务器与传统的大型服务器相比,①内存资源相对匮乏,数据处理需要尽量减少微控制器RAM的消耗;②没有大型服务器的数据库和文件系统,数据流如图3所示,数据存储依赖扩展的Flash,数据读写较慢;③缺乏大型服务器完善的操作系统,需对多任务的协调运行以及用户负载数加以更多考虑.
但嵌入式Web服务器稳定性强、实时性高,简化了系统结构,将信息采集和信息发布都集成到现场的测控设备中,加上Web技术的开放性和独立平台特性,大大降低了软件系统和通信系统的设计、维护工作量,节省了人员培训费用等,提高了现场测试和控制设备的管理水平.
图3数据流向图Fig.
3Datadirection2系统关键技术的实现2.
1Wi-Fi技术Wi-Fi即无线高保真技术,与蓝牙技术类似,属于一种短距离无线通信技术.
与蓝牙技术相比:Wi-Fi无线电波的覆盖范围更广,可达数百米;传输速度更快,符合社会信息化的需求[7];准入门槛不高,组建简单、无须布线,建设成本较低.
将组黄佳斌,等含有嵌入式Web服务器与Wi-Fi技术的微机型环网柜保护测控装置研发-119-建有Wi-Fi"热点"的微机保护装置安装于环网柜箱体内,工作人员只要将支持无线LAN的笔记本电脑、iPad等移动设备拿到"热点"覆盖的有效范围内,即可接入该无线局域网,并且高速访问微机保护装置中的嵌入式服务器,进行保护参数的查询与设置,基本原理如图4所示.
从而省去了液晶显示屏、按键等传统的人机交互配件,减轻了运行维护的负担,进一步实现了配电网的信息化与智能化[8].
图4Wi-Fi使用概念图Fig.
4ConceptofusingWi-Fi2.
2技术实现PIC24EP512GU814微处理器芯片作为嵌入式的小型Web服务器,与无线网卡控制芯片MRF24WB0MB构成主从式的标准SPI总线通信架构,可以实现高速的双向数据通信.
程序流程图如图5所示.
图5Wi-Fi核心程序流程图Fig.
5CoreprogramflowdiagramofWi-FiMicrochip嵌入式服务器只支持简单文件系统来存储网页,利用应用包中的MPFS.
exe软件将提前制作好的基于PC的网页文件转换成"S"数据文件映像,存储于微处理器内部的程序存储器中,基本过程如图6所示.
为能够实现基于TCP/IP协议栈的HTTP服务器和Wi-Fi服务功能,需要在协议栈添加对MPFS模块进行初始化操作的程序,关闭所有MPFS正在处理的任务,如果MPFS映像存储于微处理器外部的EEPROM,则还需要初始化与外部EEPROM的SPI连接.
后续的对MPFS的所有访问则不需要在主函数中进行人为的调度,HTTP服务会调用相关的源文件执行相应任务,编程人员不需要了解其中的细节.
图6网页文件存储编译路径图Fig.
6Webpagesstorageandcompilingsolution另外,在初始化程序中,需要加入与Wi-Fi应用相关的结构变量初始化部分,主要包括微机保护装置Wi-Fi的IP地址、掩码、网关和网络类型、安全类型、Wi-Fi名称SSIDname等,部分定义可以使用编译前用户规定的默认常量,也可以使用能够根据用户需求更改的变量来代替.
例如,IP地址可以设定为:169.
254.
1.
X,X的值可以存储在保护参数设置的定值区域内,变化范围为0~255,只要在同一个局域网段内,X的变化不会影响局域网络的创建和连接.
在运行过程中,一旦IP地址被运维人员修改后,程序将启动Wi-Fi协议栈的重新初始化进程,使之成为本装置Wi-Fi唯一且有效的IP地址.
这样,不同的微机保护装置可以拥有不同的IP地址,方便运维人员进行区分和管理.
再者,需要对Wi-Fi应用的物理层以及介质访问控制层(MAC层)进行初始化,主要包括Wi-Fi驱动的内部状态复位、初始化内部缓冲区、底层SPI设置及与主控芯片的连接方式等.
MRF24WB0MB网卡控制芯片自带有SRAM作为缓冲区,可由主控芯片调用读取数据,兼具IP校验和计算功能.
MAC层有权管理自己的发送队列,只要有重复的发送请求,MAC层即可重复进行数据包的发送,前提是有空的发送缓冲区.
紧接着,在协议栈初始化过程中,需要加入连接802.
11局域网的程序代码.
主程序的协议栈拥有自己独立的连接管理,对于本文无线网卡创建的Adhoc类型无线网络,主程序的协议栈会进行不多于3次的连接尝试,连接成功后,表示Wi-Fi的初始化工作都已完成.
在主函数的死循环中,将MAC-120-电力系统保护与控制层数据包的处理程序加入到StackTask函数中,前文已经提到,StackTask可以调度和管理各个应用模块,StackTask轮询到MAC层有数据包收到,就会安排调度更高层级的模块来进行数据的解析和处理.
另外,在死循环中,需要不停地调用HTTPServer函数,轮询各个套接字的连接,查看是否有需要处理的任务.
无线网卡控制芯片MRF24WB0MB虽有内置的贴片天线,但是其信号强度与其摆放的方位有着很强的联系,且不同的方位信号强度差异较大,对实际使用造成不利影响.
因此,本文另外配置了5dbi的外接天线,大大增强了信号强度且信号更加稳定平滑.
如图7为在2m距离内,配有外接天线和无外接天线的信号强度随时间的变化.
图7信号强度随时间变化图Fig.
7Signalintensityvs.
time2.
3数据交换与处理将网页的映像文件导入到MPALBX的工程文件中,使用XC-16编译器将工程编译成二进制代码,烧写到PIC24EP512GU814微处理器,待Wi-Fi初始化的LED指示灯亮起闪烁时,即可使用iPad或者笔记本电脑等设备连接进入该无线局域网,输入ip地址,访问装置网页,如图8所示.
图8装置主页图Fig.
8Indexofdevice网页上的内容根据是否需要按时按需更新,可以划分为静态部分和动态部分.
静态部分只需要在编辑网页的HTML文件时,组织好内容和排版;动态部分则要在HTML静态网页的基础上,增加网页数据处理的JavaScript文件和包含动态变量的XML文件.
动态网页的实现,则依赖AJAX技术,它可以快速创建动态网页,通过与服务器进行少量的数据交换,使网页实现异步的更新.
现以保护定值的修改为例,如图9所示,说明嵌入式Web服务器与网页的数据交换过程.
图9数据交换流程图Fig.
9Flowchartofdataexchange在网页的保护定值一页,修改某种保护的定值,如修改馈线1的电流速断定值为3.
0A.
此时,网页的脚本文件接收到此定值输入框中的定值序号和定值大小,在确保定值序号和定值大小两者均没黄佳斌,等含有嵌入式Web服务器与Wi-Fi技术的微机型环网柜保护测控装置研发-121-有越界的情况下[9],网页弹出请用户输入修改保护参数密码的对话框.
若密码输入正确,网页的脚本文件向服务器发送一条Ajax请求:ReqUrl=prosetbuf.
xmlsetno=x&setval=y,该请求将定值序号和定值大小传递给服务器,令其修改并保存相应的保护定值,同时令服务器更新XML文件的动态变量.
服务器通过调用CustomApp.
c中的函数接收到定值后,即进行定值的修改和校验,将其写入片外闪存的定值区域内,确认无误后,通过HTTPprint函数,将新的定值转换成字符串的数据形式传递给prosetbuf.
xml中的动态变量.
网页在向服务器发送Ajax请求的同时,规定了处理从服务器返回来的动态变量的回调函数UpdateSetVal,该回调函数将字符串形式的动态变量重新解析成浮点类型数据,并在定值网页的相应位置,显示出新的保护定值,至此完成了保护定值的修改—保存—显示.
其他动态网页的更新机理,均与此类似.
3安全问题与应对随着智能移动设备的普及,人们对无线网络的使用也愈发频繁.
对于安置于住宅小区、商业店铺等人口较多场所附近的环网柜,其Wi-Fi局域网络以及电力系统的安全问题变得尤为重要[10].
若有无关人员连接进入局域网络并且知晓了装置ip地址,篡改保护投退状态、保护定值等参数,则会造成保护装置误动、拒动或者完全失去作用.
因此,本装置采取了以下措施进行应对.
1)给网络加密.
本装置的Wi-Fi无线网络类型设置为Ad-hoc类型,安卓系统的移动设备不能连接该类型的无线网络.
无线网络的安全模式设置为WiredEquivalentPrivacy(WEP),在移动设备上尝试连接本装置的无线局域网络时,必须输入预先设定的5位数字的安全密钥,只有密钥匹配,才能连接上无线网络.
5位数字的安全密钥在保护定值的下拉列表中也能够进行修改,方便运维人员进行个性化的设定.
2)设置登录名和密码.
成功连接上Wi-Fi网络后,输入正确的装置ip地址,访问到的网页处于非登录状态.
在非登录状态,用户只能进行保护参数、采样数值和SOE等信息的查看,不能进行任何的修改操作.
只有点击左侧上方的登录按钮,登录界面如图10所示,正确输入用户名及密码后,取得远方主站的许可,方能进行保护投退和保护定值等参数的修改.
用户名与密码同样可以在保护定值的列表中进行个性化的设定.
图10登录界面图Fig.
10Logininterface3)主站确认.
在网页上进行登录用户名和密码的输入后,保护装置通过以太网向远方主站发送一条报文,报文信息包括装置的通信地址、该装置的用户名以及实时时间,如若真是有组织有安排地对该装置进行运维工作,则主站工作人员返回一条允许操作的确认报文.
保护装置收到确认报文后,即在网页上显示"已登录",表示授权通过,工作人员可以进行后续的参数修改等操作.
4)保护参数修改需要密码确认.
在修改保护投退状态或者保护参数后,需要输入4位数字的密码进行确认,只有密码正确,被修改参数才能在服务器端进行修改和保存.
此操作可以防止运维人员无意识的误操作,导致保护参数的错乱.
该密码同样可以在保护定值列表中进行个性化的设定.
此外,为了防止Wi-Fi局域网在使用过程中由于浏览器网页卡死而造成Wi-Fi信号中断,或者协议栈本身运行出现问题而使得Wi-Fi信号消失,本文采取了以下两个措施:1)当网页在使用过程中时,主页上的虚拟LED指示灯每隔0.
5s更新一次,当网页出现卡死的情况时,指示灯的更新也将停止,此时服务器端设置20s的延时等待,超过该延时,重新启动Wi-Fi协议栈的初始化工作,使Wi-Fi重启.
2)由于长期挂网运行,Wi-Fi协议栈程序难免会受到干扰出现运行不良,本文设定在每日凌晨进行一次Wi-Fi协议栈的初始化工作,保证次日Wi-Fi网络的正常.
4结论本文详细介绍了嵌入式Web服务器与Wi-Fi技术的特点与实现方法,分析了服务器/浏览器数据交换的内在机理,并且对网络安全问题采取了切实可行的解决措施.
从实际需求出发,基于上述关键技术研发的微机型综合保护测控装置已经投入了试运行.
随着配网自动化的发展,该种保护测控装置将会得到更加广泛的应用.
-122-电力系统保护与控制参考文献[1]仵玉顶.
城镇环网配电探析[J].
山西建筑,2014,40(20):167-168.
WUYuding.
Onanalysisofringnetworkdistributionofcities[J].
ShanxiArchitecture,2014,40(20):167-168.
[2]王加臣,吉玉雯,鲁晔.
浅谈环网柜在配电网中的应用[J].
电力安全技术,2010,12(7):62-63.
WANGJiachen,JIYuwen,LUYe.
DiscussiononapplicationoftheRMUindistribution[J].
ElectricSafetyTechnology,2010,12(7):62-63.
[3]余高旺.
新一代智能变电站中多功能测控装置的研制与应用[J].
电力系统保护与控制,2015,43(6):127-132.
YUGaowang.
Researchandapplicationofmultifunctionalmeasurement&controldeviceofnewgenerationsmartsubstation[J].
PowerSystemProtectionandControl,2015,43(6):127-132.
[4]张磊,陈宏君,吴相楠,等.
基于扩展103规约的保护装置通信与调试系统设计[J].
电力系统保护与控制,2015,43(21):126-130.
ZHANGLei,CHENHongjun,WUXiangnan,etal.
Designandimplementofprotectionplatformbasedonextended103protocol[J].
PowerSystemProtectionandControl,2015,43(21):126-130.
[5]邹蕴韬,谭亲跃,朱建行,等.
超高压线路串补电容的微机保护算法[J].
电力系统保护与控制,2015,43(1):45-49.
ZOUYuntao,TANQinyue,ZHUJianhang,etal.
Microprocessor-basedprotectionalgorithminUHVtransmissionlineswithseriescompensatedcapacitor[J].
PowerSystemProtectionandControl,2015,43(1):45-49.
[6]韩小涛,尹项根,张哲,等.
嵌入式Web服务器技术及其在电力系统中的应用综述[J].
电网技术,2003,5(27):58-62.
HANXiaotao,YINXianggen,ZHANGZhe,etal.
ReviewofembeddedWebservertechnologyanditsapplicationinpowersystem[J].
PowerSystemTechnology,2003,5(27):58-62.
[7]杨超,魏东,庄俊华.
基于ZigBee无线网络技术的地下车库照明节能控制系统研发[J].
电工技术学报,2015,30(增刊1):490-495.
YANGChao,WEIDong,ZHUANGJunhua.
AnundergroundgaragelightingcontrolsystembasedonZigBeewirelessnetworktechnology[J].
TransactionsofChinaElectrotechnicalSociety,2015,30(S1):490-495.
[8]黄泽华,李锰,刘裕涵,等.
智能配电网自愈控制方案研究[J].
电工技术学报,2014,29(增刊1):492-496.
HUANGZehua,LIMeng,LIUYuhan,etal.
Researchofsmartdistributionnetworkself-healingscheme[J].
TransactionsofChinaElectrotechnicalSociety,2014,29(S1):492-496.
[9]高本锋,张学伟,刘辛晔,等.
高压直流输电保护定值整定流程的研究[J].
电工技术学报,2015,30(12):400-407.
GAOBenfeng,ZHANGXuewei,LIUXinye,etal.
ResearchofHVDCprotectionvaluesettingprocess[J].
TransactionsofChinaElectrotechnicalSociety,2015,30(12):400-407.
[10]汪强,徐小兰,张剑.
一种新的智能变电站通信业务安全隔离技术的研究[J].
电力系统保护与控制,2015,43(17):139-144.
WANGQiang,XUXiaolan,ZHANGJian.
Anewmethodofsmartsubstationcommunicationservicesecurityisolationtechnology[J].
PowerSystemandControl,2015,43(17):139-144.
收稿日期:2015-12-22;修回日期:2016-02-19作者简介:黄佳斌(1991-),男,硕士研究生,研究方向为电力系统继电保护测控装置研发;魏德华(1992-),男,硕士研究生,研究方向为电力系统继电保护测控装置研发;苗世洪(1963-),男,通信作者,博士,教授,博士生导师,研究方向为电力系统继电保护、变电站自动化及配电网新技术等.
E-mail:shmiao@hust.
edu.
cn(编辑周金梅)