含有嵌入式Web服務器與Wi-Fi技術的微機型保護測控裝置研發(fā)

黃佳斌，魏德華，雷 琪，苗世洪

?

含有嵌入式Web服務器與Wi-Fi技術的微機型保護測控裝置研發(fā)

黃佳斌，魏德華，雷 琪，苗世洪

(強電磁工程與新技術國家重點實驗室（華中科技大學），湖北 武漢 430074)

隨著無線網(wǎng)絡技術的發(fā)展，Wi-Fi技術在通信及控制等領域得到了廣泛的應用。基于嵌入式Web服務器和Wi-Fi技術，設計研發(fā)了一套微機型綜合保護測控裝置。以Web服務器/瀏覽器模式作為人機交互方式，通過平板電腦連接無線Wi-Fi訪問局域網(wǎng)絡進行保護參數(shù)的相關設置，操作更加舒適便捷。與液晶屏/按鍵的傳統(tǒng)方式相比，更適合在夏季高溫密閉的環(huán)網(wǎng)柜內(nèi)使用。詳細給出了嵌入式Web服務器、Wi-Fi技術、AJAX技術和網(wǎng)絡加密等關鍵技術在微機保護裝置中的實現(xiàn)方法。

Wi-Fi；嵌入式Web服務器；AJAX；微機保護；網(wǎng)絡安全

0 引言

隨著城市配電網(wǎng)的發(fā)展，環(huán)網(wǎng)供電以其經(jīng)濟、可靠等諸多優(yōu)點在用戶供電方案中占有越來越多的比例[1-2]。傳統(tǒng)的微機保護裝置以液晶顯示屏和按鍵作為人機交互的接口，長期暴露在環(huán)網(wǎng)箱體內(nèi)的高溫環(huán)境下，液晶顯示屏的壽命和清晰度將大打折扣，給運維工作增加了負擔。本文研發(fā)的微機型綜合保護測控裝置，以基于Wi-Fi(Wireless Fidelity)的Web服務器/瀏覽器模式作為人機交互接口，運維人員無需打開環(huán)網(wǎng)箱體，使用便攜式智能終端與本裝置建立起無線連接，通過便攜式終端上的瀏覽器進行保護參數(shù)的配置及查詢。為了防止無關人員通過Wi-Fi接入局域網(wǎng)訪問本裝置的服務器、篡改保護設置，本文采取了一系列的安全和保密措施。

1 系統(tǒng)平臺搭建與Web服務器簡介

1.1 硬件平臺總體設計

本裝置以PIC24EP512GU814微處理器為主控芯片，包含微機型保護測控裝置的遙測、遙信、遙控、保護和通信等功能，其核心電路圖如圖1所示。有線網(wǎng)卡控制芯片ENC28J60負責基于Microchip TCP/IP協(xié)議棧的遠程以太網(wǎng)通信，承擔保護測控裝置與遠方主站通信聯(lián)絡的任務[3]。在遠程通信方面，本裝置還兼有基于公網(wǎng)的GPRS服務，與以太網(wǎng)共享IEC60870-5-104通信規(guī)約。無線網(wǎng)卡控制芯片MRF24WB0MB負責Wi-Fi局域網(wǎng)絡的創(chuàng)建，為TCP/IP協(xié)議棧的Wi-Fi物理層提供協(xié)議支持，該無線網(wǎng)卡芯片兼容802.11b/g/n等IEEE無線局域網(wǎng)標準，工作在2.4 GHz頻率附近，傳輸速率達到2 Mbps。系統(tǒng)采用SST25VF032B閃存芯片，存儲保護參數(shù)、順序事件記錄等數(shù)據(jù)，裝置掉電數(shù)據(jù)不會丟失。

圖1 系統(tǒng)核心電路圖

1.2 Microchip的TCP/IP協(xié)議棧

嵌入式Web服務器的實現(xiàn)，主要基于Microchip的TCP/IP協(xié)議棧，其模型層次簡單，可移植性與可裁剪性更好。根據(jù)編程者的功能需要，可以裁剪掉不需要的應用層協(xié)議，如FTP文本傳輸協(xié)議、SMTP郵件協(xié)議等；同時，也可以在應用層開辟新的端口號，創(chuàng)建新的應用服務，以滿足不同的功能需求，例如本裝置創(chuàng)建了端口號為2404的基于IEC60870-5-104規(guī)約的遠程網(wǎng)絡通信服務[4]。

Microchip的TCP/IP協(xié)議棧對于自身的多任務有很好的協(xié)調(diào)調(diào)度的機制，如StackTask等函數(shù)，能夠辨識套接字的類型并選擇相應的協(xié)議棧模塊去處理相應的任務。因此，對于TCP/IP協(xié)議棧的任務，由于自身已具有較好的調(diào)度能力，編程者不需要做更多的協(xié)調(diào)工作，只需要考慮如何處理好協(xié)議棧任務與傳統(tǒng)微機保護[5]任務之間的配合運行。軟件系統(tǒng)如圖2所示。

圖2 系統(tǒng)軟件圖

1.3 嵌入式服務器

嵌入式 Web 服務器是指將 Web 服務器引入到控制設備中，使傳統(tǒng)的控制設備轉變?yōu)榫邆淞艘?TCP/IP為底層通信協(xié)議，Web技術為核心的網(wǎng)絡測試和控制設備[6]。嵌入式 Web 服務器與傳統(tǒng)的大型服務器相比，① 內(nèi)存資源相對匱乏，數(shù)據(jù)處理需要盡量減少微控制器RAM的消耗；② 沒有大型服務器的數(shù)據(jù)庫和文件系統(tǒng)，數(shù)據(jù)流如圖3所示，數(shù)據(jù)存儲依賴擴展的Flash，數(shù)據(jù)讀寫較慢；③ 缺乏大型服務器完善的操作系統(tǒng)，需對多任務的協(xié)調(diào)運行以及用戶負載數(shù)加以更多考慮。但嵌入式 Web 服務器穩(wěn)定性強、實時性高，簡化了系統(tǒng)結構，將信息采集和信息發(fā)布都集成到現(xiàn)場的測控設備中，加上 Web技術的開放性和獨立平臺特性，大大降低了軟件系統(tǒng)和通信系統(tǒng)的設計、維護工作量，節(jié)省了人員培訓費用等，提高了現(xiàn)場測試和控制設備的管理水平。

圖3 數(shù)據(jù)流向圖

2 系統(tǒng)關鍵技術的實現(xiàn)

2.1 Wi-Fi技術

Wi-Fi即無線高保真技術，與藍牙技術類似，屬于一種短距離無線通信技術。與藍牙技術相比：Wi-Fi無線電波的覆蓋范圍更廣，可達數(shù)百米；傳輸速度更快，符合社會信息化的需求[7]；準入門檻不高，組建簡單、無須布線，建設成本較低。將組建有Wi-Fi“熱點”的微機保護裝置安裝于環(huán)網(wǎng)柜箱體內(nèi)，工作人員只要將支持無線LAN的筆記本電腦、iPad等移動設備拿到“熱點”覆蓋的有效范圍內(nèi)，即可接入該無線局域網(wǎng)，并且高速訪問微機保護裝置中的嵌入式服務器，進行保護參數(shù)的查詢與設置，基本原理如圖4所示。從而省去了液晶顯示屏、按鍵等傳統(tǒng)的人機交互配件，減輕了運行維護的負擔，進一步實現(xiàn)了配電網(wǎng)的信息化與智能化[8]。

圖4 Wi-Fi使用概念圖

2.2 技術實現(xiàn)

PIC24EP512GU814微處理器芯片作為嵌入式的小型Web服務器，與無線網(wǎng)卡控制芯片MRF24WB0MB構成主從式的標準SPI總線通信架構，可以實現(xiàn)高速的雙向數(shù)據(jù)通信。程序流程圖如圖5所示。

圖5 Wi-Fi核心程序流程圖

Microchip嵌入式服務器只支持簡單文件系統(tǒng)來存儲網(wǎng)頁，利用應用包中的MPFS.exe軟件將提前制作好的基于PC的網(wǎng)頁文件轉換成“S”數(shù)據(jù)文件映像，存儲于微處理器內(nèi)部的程序存儲器中，基本過程如圖6所示。為能夠實現(xiàn)基于TCP/IP協(xié)議棧的HTTP服務器和Wi-Fi服務功能，需要在協(xié)議棧添加對MPFS模塊進行初始化操作的程序，關閉所有MPFS正在處理的任務，如果MPFS映像存儲于微處理器外部的EEPROM，則還需要初始化與外部EEPROM的SPI連接。后續(xù)的對MPFS的所有訪問則不需要在主函數(shù)中進行人為的調(diào)度，HTTP服務會調(diào)用相關的源文件執(zhí)行相應任務，編程人員不需要了解其中的細節(jié)。

圖6 網(wǎng)頁文件存儲編譯路徑圖

另外，在初始化程序中，需要加入與Wi-Fi應用相關的結構變量初始化部分，主要包括微機保護裝置Wi-Fi的IP地址、掩碼、網(wǎng)關和網(wǎng)絡類型、安全類型、Wi-Fi名稱SSID name等，部分定義可以使用編譯前用戶規(guī)定的默認常量，也可以使用能夠根據(jù)用戶需求更改的變量來代替。例如，IP地址可以設定為：169.254.1.，的值可以存儲在保護參數(shù)設置的定值區(qū)域內(nèi)，變化范圍為0~255，只要在同一個局域網(wǎng)段內(nèi)，的變化不會影響局域網(wǎng)絡的創(chuàng)建和連接。在運行過程中，一旦IP地址被運維人員修改后，程序將啟動Wi-Fi協(xié)議棧的重新初始化進程，使之成為本裝置Wi-Fi唯一且有效的IP地址。這樣，不同的微機保護裝置可以擁有不同的IP地址，方便運維人員進行區(qū)分和管理。再者，需要對Wi-Fi應用的物理層以及介質(zhì)訪問控制層(MAC層)進行初始化，主要包括Wi-Fi驅動的內(nèi)部狀態(tài)復位、初始化內(nèi)部緩沖區(qū)、底層SPI設置及與主控芯片的連接方式等。MRF24WB0MB網(wǎng)卡控制芯片自帶有SRAM作為緩沖區(qū)，可由主控芯片調(diào)用讀取數(shù)據(jù)，兼具IP校驗和計算功能。MAC層有權管理自己的發(fā)送隊列，只要有重復的發(fā)送請求，MAC層即可重復進行數(shù)據(jù)包的發(fā)送，前提是有空的發(fā)送緩沖區(qū)。緊接著，在協(xié)議棧初始化過程中，需要加入連接802.11局域網(wǎng)的程序代碼。主程序的協(xié)議棧擁有自己獨立的連接管理，對于本文無線網(wǎng)卡創(chuàng)建的Adhoc類型無線網(wǎng)絡，主程序的協(xié)議棧會進行不多于3次的連接嘗試，連接成功后，表示W(wǎng)i-Fi的初始化工作都已完成。在主函數(shù)的死循環(huán)中，將MAC層數(shù)據(jù)包的處理程序加入到StackTask函數(shù)中，前文已經(jīng)提到，StackTask可以調(diào)度和管理各個應用模塊，StackTask輪詢到MAC層有數(shù)據(jù)包收到，就會安排調(diào)度更高層級的模塊來進行數(shù)據(jù)的解析和處理。另外，在死循環(huán)中，需要不停地調(diào)用HTTPServer函數(shù)，輪詢各個套接字的連接，查看是否有需要處理的任務。無線網(wǎng)卡控制芯片MRF24WB0MB雖有內(nèi)置的貼片天線，但是其信號強度與其擺放的方位有著很強的聯(lián)系，且不同的方位信號強度差異較大，對實際使用造成不利影響。因此，本文另外配置了5dbi的外接天線，大大增強了信號強度且信號更加穩(wěn)定平滑。如圖7為在2 m距離內(nèi)，配有外接天線和無外接天線的信號強度隨時間的變化。

圖7 信號強度隨時間變化圖

2.3 數(shù)據(jù)交換與處理

將網(wǎng)頁的映像文件導入到MPALB X的工程文件中，使用XC-16編譯器將工程編譯成二進制代碼，燒寫到PIC24EP512GU814微處理器，待Wi-Fi初始化的LED指示燈亮起閃爍時，即可使用iPad或者筆記本電腦等設備連接進入該無線局域網(wǎng)，輸入ip地址，訪問裝置網(wǎng)頁，如圖8所示。

圖8 裝置主頁圖

網(wǎng)頁上的內(nèi)容根據(jù)是否需要按時按需更新，可以劃分為靜態(tài)部分和動態(tài)部分。靜態(tài)部分只需要在編輯網(wǎng)頁的HTML文件時，組織好內(nèi)容和排版；動態(tài)部分則要在HTML靜態(tài)網(wǎng)頁的基礎上，增加網(wǎng)頁數(shù)據(jù)處理的JavaScript文件和包含動態(tài)變量的XML文件。動態(tài)網(wǎng)頁的實現(xiàn)，則依賴AJAX技術，它可以快速創(chuàng)建動態(tài)網(wǎng)頁，通過與服務器進行少量的數(shù)據(jù)交換，使網(wǎng)頁實現(xiàn)異步的更新?，F(xiàn)以保護定值的修改為例，如圖9所示，說明嵌入式Web服務器與網(wǎng)頁的數(shù)據(jù)交換過程。

圖9 數(shù)據(jù)交換流程圖

在網(wǎng)頁的保護定值一頁，修改某種保護的定值，如修改饋線1的電流速斷定值為3.0 A。此時，網(wǎng)頁的腳本文件接收到此定值輸入框中的定值序號和定值大小，在確保定值序號和定值大小兩者均沒有越界的情況下[9]，網(wǎng)頁彈出請用戶輸入修改保護參數(shù)密碼的對話框。若密碼輸入正確，網(wǎng)頁的腳本文件向服務器發(fā)送一條Ajax請求：ReqUrl=prosetbuf.xml?setno=x&setval=y，該請求將定值序號和定值大小傳遞給服務器，令其修改并保存相應的保護定值，同時令服務器更新XML文件的動態(tài)變量。服務器通過調(diào)用CustomApp.c中的函數(shù)接收到定值后，即進行定值的修改和校驗，將其寫入片外閃存的定值區(qū)域內(nèi)，確認無誤后，通過HTTPprint函數(shù)，將新的定值轉換成字符串的數(shù)據(jù)形式傳遞給prosetbuf.xml中的動態(tài)變量。網(wǎng)頁在向服務器發(fā)送Ajax請求的同時，規(guī)定了處理從服務器返回來的動態(tài)變量的回調(diào)函數(shù)UpdateSetVal，該回調(diào)函數(shù)將字符串形式的動態(tài)變量重新解析成浮點類型數(shù)據(jù)，并在定值網(wǎng)頁的相應位置，顯示出新的保護定值，至此完成了保護定值的修改—保存—顯示。其他動態(tài)網(wǎng)頁的更新機理，均與此類似。

3 安全問題與應對

隨著智能移動設備的普及，人們對無線網(wǎng)絡的使用也愈發(fā)頻繁。對于安置于住宅小區(qū)、商業(yè)店鋪等人口較多場所附近的環(huán)網(wǎng)柜，其Wi-Fi局域網(wǎng)絡以及電力系統(tǒng)的安全問題變得尤為重要[10]。若有無關人員連接進入局域網(wǎng)絡并且知曉了裝置ip地址，篡改保護投退狀態(tài)、保護定值等參數(shù)，則會造成保護裝置誤動、拒動或者完全失去作用。因此，本裝置采取了以下措施進行應對。

1) 給網(wǎng)絡加密。本裝置的Wi-Fi無線網(wǎng)絡類型設置為Ad-hoc類型，安卓系統(tǒng)的移動設備不能連接該類型的無線網(wǎng)絡。無線網(wǎng)絡的安全模式設置為Wired Equivalent Privacy (WEP)，在移動設備上嘗試連接本裝置的無線局域網(wǎng)絡時，必須輸入預先設定的5位數(shù)字的安全密鑰，只有密鑰匹配，才能連接上無線網(wǎng)絡。5位數(shù)字的安全密鑰在保護定值的下拉列表中也能夠進行修改，方便運維人員進行個性化的設定。

2) 設置登錄名和密碼。成功連接上Wi-Fi網(wǎng)絡后，輸入正確的裝置ip地址，訪問到的網(wǎng)頁處于非登錄狀態(tài)。在非登錄狀態(tài)，用戶只能進行保護參數(shù)、采樣數(shù)值和SOE等信息的查看，不能進行任何的修改操作。只有點擊左側上方的登錄按鈕，登錄界面如圖10所示，正確輸入用戶名及密碼后，取得遠方主站的許可，方能進行保護投退和保護定值等參數(shù)的修改。用戶名與密碼同樣可以在保護定值的列表中進行個性化的設定。

圖10 登錄界面圖

3) 主站確認。在網(wǎng)頁上進行登錄用戶名和密碼的輸入后，保護裝置通過以太網(wǎng)向遠方主站發(fā)送一條報文，報文信息包括裝置的通信地址、該裝置的用戶名以及實時時間，如若真是有組織有安排地對該裝置進行運維工作，則主站工作人員返回一條允許操作的確認報文。保護裝置收到確認報文后，即在網(wǎng)頁上顯示“已登錄”，表示授權通過，工作人員可以進行后續(xù)的參數(shù)修改等操作。

4) 保護參數(shù)修改需要密碼確認。在修改保護投退狀態(tài)或者保護參數(shù)后，需要輸入4位數(shù)字的密碼進行確認，只有密碼正確，被修改參數(shù)才能在服務器端進行修改和保存。此操作可以防止運維人員無意識的誤操作，導致保護參數(shù)的錯亂。該密碼同樣可以在保護定值列表中進行個性化的設定。

此外，為了防止Wi-Fi局域網(wǎng)在使用過程中由于瀏覽器網(wǎng)頁卡死而造成Wi-Fi信號中斷，或者協(xié)議棧本身運行出現(xiàn)問題而使得Wi-Fi信號消失，本文采取了以下兩個措施：

1) 當網(wǎng)頁在使用過程中時，主頁上的虛擬LED指示燈每隔0.5 s更新一次，當網(wǎng)頁出現(xiàn)卡死的情況時，指示燈的更新也將停止，此時服務器端設置20 s的延時等待，超過該延時，重新啟動Wi-Fi協(xié)議棧的初始化工作，使Wi-Fi重啟。

2) 由于長期掛網(wǎng)運行，Wi-Fi協(xié)議棧程序難免會受到干擾出現(xiàn)運行不良，本文設定在每日凌晨進行一次Wi-Fi協(xié)議棧的初始化工作，保證次日Wi-Fi網(wǎng)絡的正常。

4 結論

本文詳細介紹了嵌入式Web服務器與Wi-Fi技術的特點與實現(xiàn)方法，分析了服務器/瀏覽器數(shù)據(jù)交換的內(nèi)在機理，并且對網(wǎng)絡安全問題采取了切實可行的解決措施。從實際需求出發(fā)，基于上述關鍵技術研發(fā)的微機型綜合保護測控裝置已經(jīng)投入了試運行。隨著配網(wǎng)自動化的發(fā)展，該種保護測控裝置將會得到更加廣泛的應用。

[1] 仵玉頂. 城鎮(zhèn)環(huán)網(wǎng)配電探析[J]. 山西建筑, 2014, 40(20): 167-168.

WU Yuding. On analysis of ring network distribution of cities[J]. Shanxi Architecture, 2014, 40(20): 167-168.

[2] 王加臣, 吉玉雯, 魯曄. 淺談環(huán)網(wǎng)柜在配電網(wǎng)中的應用[J]. 電力安全技術, 2010, 12(7): 62-63.

WANG Jiachen, JI Yuwen, LU Ye. Discussion on application of the RMU in distribution[J]. Electric Safety Technology, 2010, 12(7): 62-63.

[3] 余高旺. 新一代智能變電站中多功能測控裝置的研制與應用[J]. 電力系統(tǒng)保護與控制, 2015, 43(6): 127-132.

YU Gaowang. Research and application of multifunctional measurement & control device of new generation smart substation[J]. Power System Protection and Control, 2015, 43(6): 127-132.

[4] 張磊, 陳宏君, 吳相楠, 等. 基于擴展103規(guī)約的保護裝置通信與調(diào)試系統(tǒng)設計[J]. 電力系統(tǒng)保護與控制, 2015, 43(21): 126-130.

ZHANG Lei, CHEN Hongjun, WU Xiangnan, et al. Design and implement of protection platform based on extended 103 protocol[J]. Power System Protection and Control, 2015, 43(21): 126-130.

[5] 鄒蘊韜, 譚親躍, 朱建行, 等. 超高壓線路串補電容的微機保護算法[J]. 電力系統(tǒng)保護與控制, 2015, 43(1): 45-49.

ZOU Yuntao, TAN Qinyue, ZHU Jianhang, et al. Microprocessor-based protection algorithm in UHV transmission lines with series compensated capacitor[J]. Power System Protection and Control, 2015, 43(1): 45-49.

[6] 韓小濤, 尹項根, 張哲, 等. 嵌入式 Web 服務器技術及其在電力系統(tǒng)中的應用綜述[J]. 電網(wǎng)技術, 2003, 5(27): 58-62.

HAN Xiaotao, YIN Xianggen, ZHANG Zhe, et al. Review of embedded Web server technology and its application in power system[J]. Power System Technology, 2003, 5(27): 58-62.

[7] 楊超, 魏東, 莊俊華. 基于ZigBee無線網(wǎng)絡技術的地下車庫照明節(jié)能控制系統(tǒng)研發(fā)[J]. 電工技術學報, 2015, 30(增刊1): 490-495.

YANG Chao, WEI Dong, ZHUANG Junhua. An underground garage lighting control system based on ZigBee wireless network technology[J].Transactions of China Electrotechnical Society, 2015, 30(S1): 490-495.

[8] 黃澤華, 李錳, 劉裕涵, 等. 智能配電網(wǎng)自愈控制方案研究[J]. 電工技術學報, 2014, 29(增刊1): 492-496.

HUANG Zehua, LI Meng, LIU Yuhan, et al.Research of smart distribution network self-healing scheme[J]. Transactions of China Electrotechnical Society, 2014, 29(S1): 492-496.

[9] 高本鋒, 張學偉, 劉辛曄, 等. 高壓直流輸電保護定值整定流程的研究[J]. 電工技術學報, 2015, 30(12): 400-407.

GAO Benfeng, ZHANG Xuewei, LIU Xinye, et al.Research of HVDC protection value setting process[J]. Transactions of China Electrotechnical Society, 2015, 30(12): 400-407.

[10] 汪強, 徐小蘭, 張劍. 一種新的智能變電站通信業(yè)務安全隔離技術的研究[J]. 電力系統(tǒng)保護與控制, 2015, 43(17): 139-144.

WANG Qiang, XU Xiaolan, ZHANG Jian. A new method of smart substation communication service security isolation technology[J]. Power System and Control, 2015, 43(17): 139-144.

(編輯 周金梅)

Research and development on microcomputer protection and control device with embedded Web server and Wi-Fi technology

HUANG Jiabin, WEI Dehua, LEI Qi, MIAO Shihong

(State Key Laboratory of Advanced Electromagnetic Engineering and Technology (Huazhong University of Science & Technology), Wuhan 430074, China)

With the development of wireless network technology, the Wireless Fidelity (Wi-Fi) technology has been widely used in areas such as communication and control. Based on embedded Web server and the Wi-Fi technology, this paper designs and develops a multi microcomputer protection and control device for RMU. It takes the Web server/browser mode as the human-computer interaction. Using a Tablet PC, people can access to the LAN via Wireless Wi-Fi connection and then do some operation such as protection parameter settings. Compared with the traditional way of LCD screen/key, it is more comfortable and convenient, and more suitable for the using in a closed hot environment such as the RMU in the summer. This paper detailedly introduces the embedded Web server, the Wi-Fi technology, the Asynchronous JavaScript and XML (AJAX) technology, the network encryption technology and other key technologies in the application of microcomputer protection devices. This work is supported by National Key Research and Development Program (No. 2016YFB0900400 and No. 2016YFB0900403).

Wi-Fi; embedded Web server; AJAX; microcomputer protection; network security

10.7667/PSPC152211

國家重點研發(fā)計劃項目(2016YFB0900400，2016 YFB0900403)

2015-12-22；

2016-02-19

黃佳斌(1991-)，男，碩士研究生，研究方向為電力系統(tǒng)繼電保護測控裝置研發(fā)；魏德華(1992-)，男，碩士研究生，研究方向為電力系統(tǒng)繼電保護測控裝置研發(fā)；苗世洪(1963-)，男，通信作者，博士，教授，博士生導師，研究方向為電力系統(tǒng)繼電保護、變電站自動化及配電網(wǎng)新技術等。E-mail: shmiao@hust.edu.cn