一种基于RK3568+STM32+AD8684的电力可信物联人工智能网关设计方案

针对电力物联网融合业务场景国产化应用需求 ， 设计了一种可信多功能物联网关装置 。 方案采用 ＲＫ３５６８Ｊ 作 为 核心主控制器， 搭载可信安全模块构建可信认证启动 ， 具 备 串 口 、 以 太 网 、 开 入 ／ 开 出 、 遥 测 、 微 功 率 无 线 、 载 波 通 信 、 ４Ｇ ／ ５Ｇ常用接口 ， 支持 ＷｉＦｉ 、 ＺｉｇＢｅｅ 、 ＮＢ ＩｏＴ 等无线通信链路扩展 。 本装置业务接口资源丰富 ， 能够实现多链路传输通道与安全防护， 高度融合特性提高了市场竞争力 。

０ 引 言

在当前电力物联网建设过程中 ， 具备边缘计算的智能装置承担重要角色， 对 上 与 主 站 交 互 信 息 ， 向 下 对 接 传 感设备， 动态感知现场采集业务 ， 实现协议转发和数据分析 、

智能化检测与运维 ［ １－２ ］ 。 虽然采集网关类装置应用前景明 朗， 但是目前试点情况主要存在业务接口单一 、 系 统 计 算 资源匮乏、 生产成本居高不下等问题 ， 另外对于配用电 、 动

环监测 、 视频监控电力业务场景存在非法入侵与篡改风险， 所使用的物联网关种类繁多 ， 不利于电力物联网体系统一规划［ －５ ］ 。

为了解决上述问题 ， 本文提出了一种可信物联网关设计方案。 该装 置 以 瑞 芯 微 ＲＫ３５６８Ｊ 作 为 核 心 主 控 制 器 ，其丰富的接口资源能够支持无线 ４Ｇ ／ ５Ｇ 、 多 串 口 、 三 遥 、 以太网、 ＨＤＭＩ ， 强大的多核处理器支持边缘计算要求 ，自带 ＮＰＵ 与 ＧＰＵ 具备轻量级 ＡＩ场景 拓 展，有 效 承 载 跨 专业的动态业务 需 求［６－７］。与 此 同 时，可信启动的引入为资

产统一管控 、 接入身份认证提供了可靠安全的保护 ， 规 避 了资源浪费。

１ 可信物联网关方案设计

可信物联网关采用 “ ＣＰＵ＋ 标 准 接 口 ＋ 扩 展 接 口 ” 模 块化硬件设计思路， 以行业标准业务接口为基础 ， 支 持 以 太网、 ＵＳＢ 、 串 口 、 ＨＤＭＩ 、 北 斗 ／ ＧＰＳ 等 应 用 ， 通 过 标 准 连 接器实现通信总线扩展接口， 同时结合安全芯片实现可信 启动与数据加密应用。

１．１ 硬件架构

基于电力物联网应用框架 ， 融合物联网关部署于感知 层， 对上通过标准以太网 、 无线方式与物管平台对接 ， 对下 具备隔离型串口、 以太 网 、 无 线 接 口 、 ＵＳＢ 等 ， 同 时 支 持 三 遥、 ＨＰＬＣ 、 微功率 无 线 业 务 接 口 ， 承载多种协议分析 、 数 据转发等边缘计算功能。本文所设计网关采用瑞芯微ＲＫ３５６８Ｊ作 为 主 控 制 器，本 身 集 成 ＡＩ计 算，完 全 满 足 电力场景轻量级人工智能业务应用，硬件架构如图１所示。

１．２ 软件架构

基于瑞芯微 ＲＫ３５６８Ｊ 平 台 ， 可信物联网关搭载瑞盾四级安全操作系统， 软件架构如图 ２ 所示 。 该软件服务是 一种微服务形式边缘计算框架， 对 上 通 过 ＭＱＴＴ 、 ＨＴＴＰ 协议与物管平台对接， 内部集成模块化 ＡＰＰ 容器 、 安全防 护功能、 智能分 析 等 微 服 务 ， 对 下 通 过 ＲＳ４８５ 、 以 太 网 、 无线通信方式获取感知数据。 该边缘计算框架以容器形态 部署于多种操作系 统（ 即 平 台 无 关 性 ）， 支 持 动 态 优 化 ， 具有强大兼容性， 支持物联 ＡＰＰ 一次开发移植与重构 。

２ 关键电路设计

２．１ 输入级电源 ＥＭＣ 保护设计

为了保证装置安全 、 可靠地运行 ， 整机需要满足输入电源ＥＭＳ 电力四级防护要求 ， 具体电路设计如图３ 所示 。 电源模块采用金升阳 ＵＲＢ４８１２ＹＭＤ２０ＷＲ３， 通过搭建外围防护电路实现电快速瞬变脉冲群、 浪涌四级标准 。 以浪 涌 四 级 标 准ＩＥＣ ／ ＥＮ６１０００ ４ 为 基 准 ，

外围电路首先通过压敏电阻 ＲＴ对共模和差模脉冲群进行钳位以降低等效阻抗大小，同时两级共模电感和电解电容吸收瞬态大电流，进一步屏蔽浪涌电压干扰。关于压 敏 电 阻 选 型，由于该装置额定工作在 ４８ Ｖ／ ０．２５Ａ，因此压敏电阻额定工作压需至少大于输入电压１．５倍（即８２Ｖ），瞬时工作电流大于２ｋＡ，推荐使用型号为直插式１４Ｄ８２０Ｋ

.

依据经验值 ， 代入式 （ ２ ）， 计算结果理论值约为 １３２５ μ Ｆ ， 在实际应用中， 考虑压敏电阻对瞬时脉冲大电流具有吸收 作用， 前级电路电解电容 Ｃ １ 取 值 范 围 为 ３３０ ～ ６８０ μ Ｆ ， 耐 压１００Ｖ ， 后 级 电 容 Ｃ ５ 可 选 择 ３３０ μ Ｆ ／ １００Ｖ 规 格 ， Ｒ Ｔ１ 和 ＲＴ２ 可依据浪涌保护等级要求额定电压值 ， Ｄ １ 为 防 反 接 二 极管。

２．２ 模拟量采集电路设计

电力模拟量主要包括电流量与电压量 ， 一般短距离场 景选用电压形式， 远距离选用电流形式 。 基于成本与业务 场景需要， 本网关设计了一种兼容电压与电流模拟量采集电路， 如图 ４ 所示 ， 从 左 向 右 ， 二 极 管 Ｄ １ 为稳压保护功能 ， 电阻Ｒ １ 为电流取样 电 阻 ， Ｒ ２ 和 Ｃ １ 构 建 ＲＣ 低 通 滤 波 器 ， 利用运放搭建电压跟随器， 具备缓冲 、 隔离 、提高带载能力的作用，１６位逐次逼近 ＡＤＣ转换器可选配４通道 ＡＤＳ８６８４或者８通道 ＡＤＳ８６８８，对上通过ＳＰＩ接口与主控 ＲＫ３５６８Ｊ交互，电压检测范围为－１０～１０Ｖ。

 

 

对于电流模拟量采集 ， 本 网 关 支 持 二 线 式 ４ ～ ２０ｍＡ 模式应用场景。 图 ４ 中 Ｒ １ 为 精 度 ±０．１％ 的 金 属 膜 电 阻 ， 且温度漂移参 数 控 制 在 ±５０ｐｐｍ ／ ℃ 范 围 ， 即 通 过 ＩＶ 转

换电路 。 首先基于模拟线性变换电路将４ ～ ２０ｍＡ 电流信号转 换为电压信号， 稳压在电阻 Ｒ １ 位置 ， 经 ＲＣ 滤波电路传输至 电压跟随器同相端， 这样电流型模拟量采集计算公式为 ：

 

Ｒ １ 选配为 ２００ Ω 时 ， 经 式 （ ４ ） 计 算 可 得 运 放 输 出 电 压 范围是１．６ ～ ８ Ｖ ， 为 充 分 发 挥 ＡＤＣ 芯片输入端滤波功 能， 图 ４ 中电阻 Ｒ ５ 可配置为 ０ Ω ， 电容 Ｃ ２ 为 ０．０１ μ Ｆ 。 电流 采集方案电路简单、 成 本 可 控 ， 对于高性能主控 制 器 ＲＫ３５６８Ｊ来说 ， 完全可以胜任多路电流型模拟量转换运 算要求， 保证采集精度与效率 。

２．３ 可信启动设计

本网关基于国产化瑞芯微平台应用 ， 可信启动应用功 能 主 要 涵 盖 ＴＰＣＭ 模 块 、 逻 辑 控 制 单 元 、 主 控 板 ＲＫ３５６８Ｊ。 其中 ， ＴＰＣＭ 模块采用苏州国芯 ＣＳ３２２ 架 构 ， 实现签名验签、 密钥存储 、 密钥验证 ， 对外通信接口采用标准ＳＰＩ ； 逻辑控制单元主要实现整机上电 、 复 位 时 序 适 配 ； 主控 板 ＲＫ３５６８Ｊ 为可信受控平台 ， 负责整机业务 应 用 。

基于 Ｌｉｎｕｘ 系统 ， 其可信启动流程如图 ５ 所 示 ， 具 体 流 程 如下：

① 依据安全策 略 约 束 ， ＴＰＣＭ 模块预置相关可信密 钥、 可信源文件 、 验证模式 ；

② 整机上电 ， 逻辑 控 制 单 元 保 证 主 控 ＲＫ３５６８Ｊ 处 于 上电启动复位状态， 优 先 采 用 ＳＰＩＦＬＡＳＨ 启 动 模 式 ，而ＴＰＣＭ 模块读取ＳＰＩＦＬＡＳＨ 中 Ｕ Ｂｏｏｔ进行度量；

③ 待 Ｕ Ｂｏｏｔ 度 量 无 误 ， 逻辑控制单元随即释放复 位， 同时 ＴＰＣＭ 模 块 变 更 ＳＰＩ 为 从 模 式 ， 整 机 可 信 启 动 ， 继续开展设备树与内核文件校验， 最后进行根文件系统验

证 （ 如度量未发现篡改痕迹 ）， 以便系统启动后作为加解密 应用。

由于本装置采用瑞盾安全操作系统 ， 已通过国密四级安全 认 证， 所 占 存 储 空 间 约 ６００ ＭＢ ， 装 置 启 动 ＳＰＩ ＦＬＡＳＨ 也无法容纳 ， 故存储在大容量的 ＥＭＭＣ 内 ， 对 于

大文件一般采用 ＭＤ５ 加 密 验 证 ， 而在本装置实施此方式需要较长时间， 不易 应 用 。 对 此 ， 本文采用方案为对文件系统验证生成校验码， 以 “ 文件系统源文件 ＋ 校验码 ” 形式存 储 在 ＥＭＭＣ 中 ， 在 实 际 使 用 中 ， 可 先 将 校 验 码 通 过ＴＰＣＭ 开展度量以确定文件系统完整性 ［ １１

－ １２ ］ 。

２．４ 无线接口设计

本可信网关支持多种无线通信模式 ， 基于串口形式可适配微功率无线 ＬｏＲａ 、 ＧＰＳ ／ ＢＤＳ 、 ＰＬＣ ， 基于 ＵＳＢ 接口可 对接４Ｇ ／ ５Ｇ 、 ＮＢ ＩｏＴ 、 ＷｉＦｉ 等 ， 另外根据功耗要求 ， 需 要 单独一路 ＤＣ ／ ＤＣ 为 ４Ｇ ／ ５Ｇ 供电 ， 以保证整机稳定运行 。 为了增强网关装置在 无线通信链路 ４Ｇ ／ ５Ｇ 中 的 应 用， 功能上支持实现双卡单待 、 公转一体应用 ， 硬件设计框

架如图 ６ 所 示 。 由于结构尺寸受限 ， ＳＩＭ 卡 座 仅 支 持 两 个， 为便于装配 ， 采用 ＭｉｃｒｏＳＩＭ 型封装 ， 基于两路模拟开 关 实 现 ４Ｇ ／ ５Ｇ ＳＩＭ 卡 复 用 ， 推荐使用广芯 电 子 的 ＢＣＴ４５６７［１３ ］ 。

３ 测试与应用

利用 ５Ｇ 专用测试工具在同一地点开展性能评估测试 ， 由于无线通信链路不够稳定， 故采用多次平均测试 ， 记录结 果如表１ 所列 。 可信物联网关下行速率不高于 ６８５．６Ｍｂ ／ ｓ ， 上行速率平均达到９２．５ Ｍｂ ／ ｓ ， 能 够 胜 任 当 前 电 力 ５Ｇ 业 务场景应用。 相对于市场已有工业级物联网关 ， 本文所提 可信物联网关生产成本约为其５０％ ， 同时平均上行速率 、 平均下行速率、 平均时延大概 为 其 ８２％ 以 上 ， 丰 富 的 接 口 资源强化了产品复用性， 使其性价比更高 。

文中所提可信网关 ， 正常启动加载至文件系统处需要 ５ｓ左右 ， 而启用可行验证功能需要 １３ｓ 左右 ， 这是因为采 用ＳＰＩ 接口形 式 而 非 高 速 ＰＣＩｅ 接 口 形 式 与 ＴＰＣＭ 模 块 交互， 抑制了认证效 率 。 表 ２ 为可信启动测试记录情况 ， 若分别对 ＴＰＣＭ 模块 、 Ｕ Ｂｏｏｔ 、 Ｋｅｒｎｅｌ 、 文件系统非常操作， 都会导致可信启 动 异 常 ， 使用过程中必须严格管控

度量操作 。

４ 结 语

依据电网多类型通信链路并存情况 ， 结合电力物联装置成本与功 能 要 求，本文提出了一种国产化可信物联网 关， 高性能边缘计算能力与丰富的通信接口使其能够满足 电力输变电、 配用电业 务 需 求 ， 安全运算使其具备可信认 证启动、 业务数据加 解 密 功 能 ， 另 外 内 置 １ＴＯＰＳ 的 ＡＩ 算 力与多路视频编解码， 可应用于轻量级人工智能场景 。 可 信物联网关位于智慧物联体系架构的“ 边 ”， 实现一定区域 内各类感知数据本地汇聚， 并参考规范模型实现采集数据 标准化传输， 支持区域 诊 断 与 智 能 分 析 ， 有效简化电力物 联网终端 装 置 部 署 节 点， 节 约 成 本 。 由 于 当 前 供 应 链 问 题， 本文所提可信网关部分国产化元器件在性能与采购成 本方面优势不明显， 需根据技术迭代与市场供应情况继续 向全国产化物联网关演进