配電終端加密裝置功能及現場應用調試方案
配電終端加密模塊現場應用調試方案
現場調試手冊V2.0
本文以廣州市智昊電氣技術有限公司所研發的ISU-208配電終端加密模塊裝置為例說明在國網現場應用的方案場景及開通方法步驟,為廣大的使用
目 錄
1 產品概述 3
2 現場接線 4
3 配置模塊參數 4
3.1系統參數配置 4
3.2串口參數配置 5
3.3網絡參數配置 5
4 加密模塊證書請求文件的生成 6
5 加密模塊內主站、網關正式證書導入 6
1 產品概述
ISU-208N是智昊電氣針對配電自動化終端信息安全升級改造自主研發的終端通信硬加密單元系列產品。主要應用於配電終端的通信加固升級場合,采用內嵌安全芯片、4G全網通通訊模塊設計理念,滿足配電站所終端(DTU)和配電饋線終端(FTU)的通信安全升級要求。支持數據標準化解析封裝、通信服務控制管理、雙向身份認證、數據加密保護、終端證書管理等功能,可實現終端與主站之間的數據,滿足國網配電自動化系統標準通信協議(101/104)及信息安全防護要求的配電終端通信加密模塊。支持移動、聯通、電信的2G/3G/4G全頻段無線通信。
圖1 模塊結構效果圖
2 現場接線
給模塊輸入DC24V工作電源,根據實際通信情況,若是串口通信,則把串口1用導線連至GPRS無線模塊,串口2用導線連至終端。若是以太網通信,則用網線分別把模塊NET1與主站側通信設備連接,模塊NET2與配電終端以太網通信口連接。(串口接線時註意交叉連接關系)接口接線示意圖如圖1所示:
圖2 接線示意圖
3 配置模塊參數
用串口轉USB工裝線將加密模塊的維護口與電腦連接,運行加密模塊維護工具,選擇“串口”連接方式點擊“通信連接”建立連接後,先點擊“參數上載”讀取模塊內部出廠默認參數到界面,也可以點擊“參數缺省配置”讀取缺省參數到界面下載到模塊。
根據實際情況配置設備名稱、設備型號、公司名稱、ID以及打開模塊加密功能開關,同時可以點擊“系統對時”來校準當前模塊系統時間,點擊“讀取設備時間”來查看系統當前時間,參數配好後點擊“下載參數”即可把所配參數下載到模塊,同時可以點擊“參數上傳”查看模塊當前參數配置。界面如下:
圖2 系統參數配置界面
3.2串口參數配置
分別根據GPRS無線模塊與配電終端的串口參數配置情況,配置模塊串口1與串口2的相關參數,主要包括速率、校驗、停止位等參數。配好後點擊參數下載即可把所配參數下載到模塊,同時可以點擊“參數上傳”查看模塊當前參數配置。界面如下:
圖3 串口參數配置界面
3.3網絡參數配置
根據實際情況設置網口1 IP地址、網關、掩碼與終端一致,工作模式為服務端,端口2404,如果配電終端有綁定主站IP的情況下,網口2源IP工作模式需配置為“源地址透傳網口1對端IP”模式,同時設置網口2 IP地址與終端的網關地址一致,其本身網關可以不配置,服務端IP設置為終端IP,工作模式為客戶端,端口2404。如果配電終端沒有綁定主站IP的情況下,網口2源IP工作模式配置為“源地址采用網口2自己IP”模式,同時設置網口2 IP地址與終端保持同網段任意IP即可,其網關根據終端網關配置,其服務端IP設置為終端IP,工作模式為客戶端,端口2404,配好相關參數後點擊“參數下載”下至模塊,然後斷電重啟模塊,點擊“參數上傳”可以查看模塊當前參數配置。
圖4 網絡參數配置界面
4 加密模塊證書請求文件的生成
具體操作方法見《配電終端證書管理工具(正式版)操作手冊》。
5 加密模塊內主站、網關正式證書導入
具體操作方法見《配電終端證書管理工具(正式版)操作手冊》。
6 通信狀態查看
模塊通信連接成功正常通信後,若是以太網通信連接下模塊上STATUS\SIM指示燈常亮以及相關的NET1、NET2通信指示燈閃爍,若是串口通信連接下模塊上的COM1、COM2通信指示燈閃爍,同時也可以通過維護口用維護軟件查看調試信息與連接情況。
廣州市智昊電氣技術有限公司技術部
配電終端加密裝置功能及現場應用調試方案