配电终端加密装置功能及现场应用调试方案

ISU-208N
配电终端加密模块现场应用调试方案

现场调试手册V2.0

本文以广州市智昊电气技术有限公司所研发的ISU-208配电终端加密模块装置为例说明在国网现场应用的方案场景及开通方法步骤,为广大的使用
目  录
1 产品概述 3
2 现场接线 4
3 配置模块参数 4
3.1系统参数配置 4
3.2串口参数配置 5
3.3网络参数配置 5
4 加密模块证书请求文件的生成 6
5 加密模块内主站、网关正式证书导入 6

1 产品概述
ISU-208N是智昊电气针对配电自动化终端信息安全升级改造自主研发的终端通信硬加密单元系列产品。主要应用于配电终端的通信加固升级场合,采用内嵌安全芯片、4G全网通通讯模块设计理念,满足配电站所终端(DTU)和配电馈线终端(FTU)的通信安全升级要求。支持数据标准化解析封装、通信服务控制管理、双向身份认证、数据加密保护、终端证书管理等功能,可实现终端与主站之间的数据,满足国网配电自动化系统标准通信协议(101/104)及信息安全防护要求的配电终端通信加密模块。支持移动、联通、电信的2G/3G/4G全频段无线通信。
其外形结构效果分别如下图1所示:

图1 模块结构效果图

2 现场接线
给模块输入DC24V工作电源,根据实际通信情况,若是串口通信,则把串口1用导线连至GPRS无线模块,串口2用导线连至终端。若是以太网通信,则用网线分别把模块NET1与主站侧通信设备连接,模块NET2与配电终端以太网通信口连接。(串口接线时注意交叉连接关系)接口接线示意图如图1所示:


图2 接线示意图
3 配置模块参数
用串口转USB工装线将加密模块的维护口与电脑连接,运行加密模块维护工具,选择“串口”连接方式点击“通信连接”建立连接后,先点击“参数上载”读取模块内部出厂默认参数到界面,也可以点击“参数缺省配置”读取缺省参数到界面下载到模块。
3.1系统参数配置
根据实际情况配置设备名称、设备型号、公司名称、ID以及打开模块加密功能开关,同时可以点击“系统对时”来校准当前模块系统时间,点击“读取设备时间”来查看系统当前时间,参数配好后点击“下载参数”即可把所配参数下载到模块,同时可以点击“参数上传”查看模块当前参数配置。界面如下:

图2 系统参数配置界面
3.2串口参数配置
分别根据GPRS无线模块与配电终端的串口参数配置情况,配置模块串口1与串口2的相关参数,主要包括速率、校验、停止位等参数。配好后点击参数下载即可把所配参数下载到模块,同时可以点击“参数上传”查看模块当前参数配置。界面如下:

图3 串口参数配置界面
3.3网络参数配置
根据实际情况设置网口1 IP地址、网关、掩码与终端一致,工作模式为服务端,端口2404,如果配电终端有绑定主站IP的情况下,网口2源IP工作模式需配置为“源地址透传网口1对端IP”模式,同时设置网口2 IP地址与终端的网关地址一致,其本身网关可以不配置,服务端IP设置为终端IP,工作模式为客户端,端口2404。如果配电终端没有绑定主站IP的情况下,网口2源IP工作模式配置为“源地址采用网口2自己IP”模式,同时设置网口2 IP地址与终端保持同网段任意IP即可,其网关根据终端网关配置,其服务端IP设置为终端IP,工作模式为客户端,端口2404,配好相关参数后点击“参数下载”下至模块,然后断电重启模块,点击“参数上传”可以查看模块当前参数配置。

图4 网络参数配置界面
4 加密模块证书请求文件的生成
具体操作方法见《配电终端证书管理工具(正式版)操作手册》。
5 加密模块内主站、网关正式证书导入
具体操作方法见《配电终端证书管理工具(正式版)操作手册》。

6 通信状态查看
模块通信连接成功正常通信后,若是以太网通信连接下模块上STATUS\SIM指示灯常亮以及相关的NET1、NET2通信指示灯闪烁,若是串口通信连接下模块上的COM1、COM2通信指示灯闪烁,同时也可以通过维护口用维护软件查看调试信息与连接情况。
广州市智昊电气技术有限公司技术部

原文地址:http://blog.51cto.com/13650050/2332678

时间: 2024-10-08 18:08:54

配电终端加密装置功能及现场应用调试方案的相关文章

配网加密终端(配电终端加密单元装置)

2017年前存量的配网自动化FTU-DTU-TTU等配网自动化终端,只采用软加密,并且只对遥控报文加密的方式实现.由于技术条件的发展成熟,2017年中国电科院始进行配电终端硬加密的安全测试,要求对三遥数据全部加密,并且要采用硬加密的方式进行,即内置国网加密芯片.所以2017年底开始所有新型的配网终端均通过国家电网的硬加密测试才能够参与 与投标.但2017年之前的存量配电终端怎么进行安全防护的加固改造工作呢? 2017年底国家电网明确下文提出了配网自动化系统必须做好安全防护工作.并明确提出采用IS

带光纤差动功能的分布式配电终端(SDAF-8608智能分布式DTU)

带光纤差动功能的分布式配电终端(SDAF-8608智能分布式DTU)SDAF-8608智能分布式配电终端具备采集三相电流.三相电压.零序电流.零序电压的能力,满足计算有功功率.无功功率,功率因数.频率和电能量的要求.其丰富的FA功能介绍如下:1:进线侧分布式配电终端SDAF-8608功能.a)每台进线柜配备基于光纤差动功能的分布式配电终端SDAF-8608,当保护区域内发生各种短路故障时,配电终端启动光纤差动保护功能,瞬时跳开故障电缆两侧的断路器(三相跳闸),实现故障隔离.b)光纤差动保护的制动

php实现的三个常用加密解密功能函数示例

目录 算法一: 算法二: 算法三(改进第一个加密之后的算法) 本文实例讲述了php实现的三个常用加密解密功能函数.分享给大家供大家参考,具体如下: 算法一: //加密函数 function lock_url($txt,$key='www.jb51.net') { $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+"; $nh = rand(0,64); $ch = $chars[$nh]

手持终端是用来干嘛的?手持终端有什么功能?

物联宇手持终端是应用在数据采集和信息查询,实现智能化管理,为工作中减少失误,并能够快速的提高工作效率,比如:仓库盘点,零售,交通等这些方面都在逐渐应用,将传统管理智能化是实现信息化管理.手持终端是多功能集合的数据采集器,具备条码扫描,自动识别,导航定位和信息通讯多个功能,满足各行业的应用需求.一般行业应用可按照工作需求定制,这样能够选择到更适合的手持终端. 原文地址:https://blog.51cto.com/14222294/2362398

关于iOS开发者账号功能总结-真机调试(二)

转载请注明出处:http://blog.csdn.net/dengbin9009/article/details/43970059 在上篇文章中说道如何从开发者网站创建App ID,添加Device,创建并下载开发证书,创建并下载配置文件,详情见:关于iOS开发者账号功能总结-真机调试(一). 在这篇文章中将要介绍的时如何利用下载号的证书cer文件和配置文件mobileprovision. 上篇文章我们已经将证书和配置文件下载到桌面,不过为了Mac的贞洁(笔者处女座),已经把两个文件放到特定的文

功能自动化接入持续集成方案

功能自动化接入持续集成方案 功能自动化一般用于项目集中测试.回归测试.dailybuild等,我们不可能通过IDE手动来运行case,一般可借助于jenkins或平台化的方式来批量执行case.下面介绍如何将功能自动化接入jenkins. 接入jenkins主要用到了其定时和轮询的功能,我们只要准备好构建jar(build.sh)和执行case(execCase.sh)的脚本,放入jenkins的Excute shell模块,然后配置定时或轮询的时间即可.build.sh和execCase.sh

Linux的加密认证功能以及openssl详解

一.详细介绍加密.解密技术 现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密 这三种加密解密技术的组合就是现在电子商务的基础,它们三个有各自最适合的领域,而且所要完成的功能也是不同的,大家都知道,只要我们连上互联网,那么我们就相当于大门洞开,我们的一些隐私,跟其他人对话内容等都有可能会被人窃听,最常见的比如man in the middle(中间人),它主要是因为双方身份无法验证的时候回话被劫持造成的,就是说通信双方都以为是在跟对方交流,其实内容都可能已经被这个“中间人”修改过,

php加密解密功能类

这两天突发奇想想要用php写一个对日常项目加密以及解密的功能,经过努力简单的封装了一个对php代码进行加密解密的类,一些思想也是来自于网络,初步测试用着还行,可以实现对指定项目的加密以及解密(只针对本类中加密的解密)过程,在这里分享给大家,水平比较有限那里有错误还希望指出,共同提高,一下会给大家列出来实现的思想以及源码. 加密过程:读取源文件,base64_encode进行加密,利用混排得到的52个大小写字母作为秘钥进行替换$c=strtr(密文,对应待替换的字母,要替换成的字母);将两个秘钥和

透明加密软件功能应用详细介绍

红线隐私保护系统文件加密功能能够为各类型的电子文档文件提供高强度加密保护,简单好用的分享功能以及自动后台加密方式,帮助个人及企业更好的掌控自己的文件安全.将设计图纸.开发代码.财务信息.客户资料等重要的电子文档在完全不改变用户的习惯下进行自动加密,即使这些文件被非法传输到企业外部也无法解密和打开. 对于需要出差的同事,可以使用离线模式,允许外出继续使用加密文档,文档仍保持加密状态,只要登录被绑定的笔记本就能正常使用.对客户.合作伙伴等外界对象使用文件分享功能,限制其文件阅读权限,设置文档文件的打