《基于RK3568 STM32 AD8684的电力可信物联网关：人工智能设计方案》

针对电力物联网融合业务场景国产化应用需求
，
设计了一种可信多功能物联网关装置
。
方案采用
ＲＫ３５６８Ｊ
作 为 核心主控制器，
搭载可信安全模块构建可信认证启动
，
具 备 串 口
、
以 太 网
、
开 入
／
开 出
、
遥 测
、
微 功 率 无 线
、
载 波 通 信
、
４Ｇ
／ ５Ｇ常用接口
，
支持
ＷｉＦｉ
、
ＺｉｇＢｅｅ
、
ＮＢ ＩｏＴ
等无线通信链路扩展
。
本装置业务接口资源丰富
，
能够实现多链路传输通道与安全防护，
高度融合特性提高了市场竞争力
。

０
引 言

在当前电力物联网建设过程中
，
具备边缘计算的智能装置承担重要角色，
对 上 与 主 站 交 互 信 息
，
向 下 对 接 传 感设备，
动态感知现场采集业务
，
实现协议转发和数据分析
、

智能化检测与运维
［
１－２
］
。
虽然采集网关类装置应用前景明 朗，
但是目前试点情况主要存在业务接口单一
、
系 统 计 算 资源匮乏、
生产成本居高不下等问题
，
另外对于配用电
、
动

环监测
、
视频监控电力业务场景存在非法入侵与篡改风险，
所使用的物联网关种类繁多
，
不利于电力物联网体系统一规划［
－５
］
。

为了解决上述问题
，
本文提出了一种可信物联网关设计方案。
该装 置 以 瑞 芯 微
ＲＫ３５６８Ｊ
作 为 核 心 主 控 制 器
，其丰富的接口资源能够支持无线 ４Ｇ
／
５Ｇ
、
多 串 口
、
三 遥
、 以太网、
ＨＤＭＩ
，
强大的多核处理器支持边缘计算要求
，自带 ＮＰＵ 与 ＧＰＵ 具备轻量级 ＡＩ场景 拓 展，有 效 承 载 跨 专业的动态业务 需 求［６－７］。与 此 同 时，可信启动的引入为资

产统一管控
、
接入身份认证提供了可靠安全的保护
，
规 避 了资源浪费。

１
可信物联网关方案设计

可信物联网关采用
“
ＣＰＵ＋
标 准 接 口
＋
扩 展 接 口
”
模 块化硬件设计思路，
以行业标准业务接口为基础
，
支 持 以 太网、
ＵＳＢ
、
串 口
、
ＨＤＭＩ
、
北 斗
／
ＧＰＳ
等 应 用
，
通 过 标 准 连 接器实现通信总线扩展接口，
同时结合安全芯片实现可信 启动与数据加密应用。

１．１
硬件架构

基于电力物联网应用框架
，
融合物联网关部署于感知 层，
对上通过标准以太网
、
无线方式与物管平台对接
，
对下 具备隔离型串口、
以太 网
、
无 线 接 口
、
ＵＳＢ
等
，
同 时 支 持 三 遥、
ＨＰＬＣ
、
微功率 无 线 业 务 接 口
，
承载多种协议分析
、
数 据转发等边缘计算功能。本文所设计网关采用瑞芯微ＲＫ３５６８Ｊ作 为 主 控 制 器，本 身 集 成 ＡＩ计 算，完 全 满 足 电力场景轻量级人工智能业务应用，硬件架构如图１所示。

１．２
软件架构

基于瑞芯微
ＲＫ３５６８Ｊ
平 台
，
可信物联网关搭载瑞盾四级安全操作系统，
软件架构如图
２
所示
。
该软件服务是 一种微服务形式边缘计算框架，
对 上 通 过
ＭＱＴＴ
、
ＨＴＴＰ 协议与物管平台对接，
内部集成模块化
ＡＰＰ
容器
、
安全防 护功能、
智能分 析 等 微 服 务
，
对 下 通 过
ＲＳ４８５
、
以 太 网
、
无线通信方式获取感知数据。
该边缘计算框架以容器形态 部署于多种操作系 统（
即 平 台 无 关 性
），
支 持 动 态 优 化
，
具有强大兼容性，
支持物联
ＡＰＰ
一次开发移植与重构
。

２
关键电路设计

２．１
输入级电源
ＥＭＣ
保护设计

为了保证装置安全
、
可靠地运行
，
整机需要满足输入电源ＥＭＳ
电力四级防护要求
，
具体电路设计如图３
所示
。
电源模块采用金升阳
ＵＲＢ４８１２ＹＭＤ２０ＷＲ３，
通过搭建外围防护电路实现电快速瞬变脉冲群、
浪涌四级标准
。 以浪 涌 四 级 标 准ＩＥＣ
／
ＥＮ６１０００ ４
为 基 准
，

外围电路首先通过压敏电阻
ＲＴ对共模和差模脉冲群进行钳位以降低等效阻抗大小，同时两级共模电感和电解电容吸收瞬态大电流，进一步屏蔽浪涌电压干扰。关于压 敏 电 阻 选 型，由于该装置额定工作在 ４８ Ｖ／ ０．２５Ａ，因此压敏电阻额定工作压需至少大于输入电压１．５倍（即８２Ｖ），瞬时工作电流大于２ｋＡ，推荐使用型号为直插式１４Ｄ８２０Ｋ

.

依据经验值
，
代入式
（
２
），
计算结果理论值约为
１３２５
μ
Ｆ
， 在实际应用中，
考虑压敏电阻对瞬时脉冲大电流具有吸收 作用，
前级电路电解电容
Ｃ
１
取 值 范 围 为
３３０
～
６８０
μ
Ｆ
，
耐 压１００Ｖ
，
后 级 电 容
Ｃ
５
可 选 择
３３０
μ
Ｆ
／
１００Ｖ
规 格
，
Ｒ
Ｔ１
和 ＲＴ２
可依据浪涌保护等级要求额定电压值
，
Ｄ
１
为 防 反 接 二 极管。

２．２
模拟量采集电路设计

电力模拟量主要包括电流量与电压量
，
一般短距离场 景选用电压形式，
远距离选用电流形式
。
基于成本与业务 场景需要，
本网关设计了一种兼容电压与电流模拟量采集电路，
如图
４
所示
，
从 左 向 右
，
二 极 管
Ｄ
１
为稳压保护功能
， 电阻Ｒ
１
为电流取样 电 阻
，
Ｒ
２
和
Ｃ
１
构 建
ＲＣ
低 通 滤 波 器
，
利用运放搭建电压跟随器，
具备缓冲
、
隔离
、提高带载能力的作用，１６位逐次逼近 ＡＤＣ转换器可选配４通道 ＡＤＳ８６８４或者８通道 ＡＤＳ８６８８，对上通过ＳＰＩ接口与主控 ＲＫ３５６８Ｊ交互，电压检测范围为－１０～１０Ｖ。

对于电流模拟量采集
，
本 网 关 支 持 二 线 式
４
～
２０ｍＡ 模式应用场景。
图
４
中
Ｒ
１
为 精 度
±０．１％
的 金 属 膜 电 阻
， 且温度漂移参 数 控 制 在 ±５０ｐｐｍ
／
℃
范 围
，
即 通 过
ＩＶ
转

换电路
。 首先基于模拟线性变换电路将４
～
２０ｍＡ
电流信号转 换为电压信号，
稳压在电阻
Ｒ
１
位置
，
经
ＲＣ
滤波电路传输至 电压跟随器同相端，
这样电流型模拟量采集计算公式为
：

Ｒ
１
选配为
２００
Ω
时
，
经 式
（
４
）
计 算 可 得 运 放 输 出 电 压 范围是１．６
～
８ Ｖ
，
为 充 分 发 挥
ＡＤＣ
芯片输入端滤波功 能，
图
４
中电阻
Ｒ
５
可配置为
０
Ω
，
电容
Ｃ
２
为
０．０１
μ
Ｆ
。
电流 采集方案电路简单、
成 本 可 控
，
对于高性能主控 制 器 ＲＫ３５６８Ｊ来说
，
完全可以胜任多路电流型模拟量转换运 算要求，
保证采集精度与效率
。

２．３
可信启动设计

本网关基于国产化瑞芯微平台应用
，
可信启动应用功 能 主 要 涵 盖 ＴＰＣＭ
模 块
、
逻 辑 控 制 单 元
、
主 控 板 ＲＫ３５６８Ｊ。
其中
，
ＴＰＣＭ
模块采用苏州国芯
ＣＳ３２２
架 构
， 实现签名验签、
密钥存储
、
密钥验证
，
对外通信接口采用标准ＳＰＩ
；
逻辑控制单元主要实现整机上电
、
复 位 时 序 适 配
； 主控 板 ＲＫ３５６８Ｊ
为可信受控平台
，
负责整机业务 应 用
。

基于
Ｌｉｎｕｘ
系统
，
其可信启动流程如图
５
所 示
，
具 体 流 程 如下：

①
依据安全策 略 约 束
，
ＴＰＣＭ
模块预置相关可信密 钥、
可信源文件
、
验证模式
；

②
整机上电
，
逻辑 控 制 单 元 保 证 主 控
ＲＫ３５６８Ｊ
处 于 上电启动复位状态，
优 先 采 用
ＳＰＩＦＬＡＳＨ
启 动 模 式
，而ＴＰＣＭ 模块读取ＳＰＩＦＬＡＳＨ 中 Ｕ Ｂｏｏｔ进行度量；

③
待
Ｕ Ｂｏｏｔ
度 量 无 误
，
逻辑控制单元随即释放复 位，
同时
ＴＰＣＭ
模 块 变 更
ＳＰＩ
为 从 模 式
，
整 机 可 信 启 动
， 继续开展设备树与内核文件校验，
最后进行根文件系统验

证
（
如度量未发现篡改痕迹
），
以便系统启动后作为加解密 应用。

由于本装置采用瑞盾安全操作系统
，
已通过国密四级安全 认 证，
所 占 存 储 空 间 约
６００ ＭＢ
，
装 置 启 动
ＳＰＩ ＦＬＡＳＨ 也无法容纳
，
故存储在大容量的
ＥＭＭＣ
内
，
对 于

大文件一般采用
ＭＤ５
加 密 验 证
，
而在本装置实施此方式需要较长时间，
不易 应 用
。
对 此
，
本文采用方案为对文件系统验证生成校验码，
以
“
文件系统源文件
＋
校验码
”
形式存 储 在 ＥＭＭＣ
中
，
在 实 际 使 用 中
，
可 先 将 校 验 码 通 过ＴＰＣＭ 开展度量以确定文件系统完整性
［
１１

－
１２
］
。

２．４ 无线接口设计

本可信网关支持多种无线通信模式
，
基于串口形式可适配微功率无线 ＬｏＲａ
、
ＧＰＳ
／
ＢＤＳ
、
ＰＬＣ
，
基于
ＵＳＢ
接口可 对接４Ｇ
／
５Ｇ
、
ＮＢ ＩｏＴ
、
ＷｉＦｉ
等
，
另外根据功耗要求
，
需 要 单独一路 ＤＣ
／
ＤＣ
为
４Ｇ
／
５Ｇ
供电
，
以保证整机稳定运行
。 为了增强网关装置在 无线通信链路 ４Ｇ
／
５Ｇ
中 的 应 用，
功能上支持实现双卡单待
、
公转一体应用
，
硬件设计框

架如图
６
所 示
。
由于结构尺寸受限
，
ＳＩＭ
卡 座 仅 支 持 两 个，
为便于装配
，
采用
ＭｉｃｒｏＳＩＭ
型封装
，
基于两路模拟开 关 实 现 ４Ｇ
／
５Ｇ ＳＩＭ
卡 复 用
，
推荐使用广芯 电 子 的 ＢＣＴ４５６７［１３
］
。

３
测试与应用

利用
５Ｇ
专用测试工具在同一地点开展性能评估测试
， 由于无线通信链路不够稳定，
故采用多次平均测试
，
记录结 果如表１
所列
。
可信物联网关下行速率不高于
６８５．６Ｍｂ
／
ｓ
， 上行速率平均达到９２．５ Ｍｂ
／
ｓ
，
能 够 胜 任 当 前 电 力
５Ｇ
业 务场景应用。
相对于市场已有工业级物联网关
，
本文所提 可信物联网关生产成本约为其５０％
，
同时平均上行速率
、 平均下行速率、
平均时延大概 为 其
８２％
以 上
，
丰 富 的 接 口 资源强化了产品复用性，
使其性价比更高
。

文中所提可信网关
，
正常启动加载至文件系统处需要 ５ｓ左右
，
而启用可行验证功能需要
１３ｓ
左右
，
这是因为采 用ＳＰＩ
接口形 式 而 非 高 速
ＰＣＩｅ
接 口 形 式 与
ＴＰＣＭ
模 块 交互，
抑制了认证效 率
。
表
２
为可信启动测试记录情况
， 若分别对 ＴＰＣＭ
模块
、
Ｕ Ｂｏｏｔ
、
Ｋｅｒｎｅｌ
、
文件系统非常操作，
都会导致可信启 动 异 常
，
使用过程中必须严格管控

度量操作
。

４
结 语

依据电网多类型通信链路并存情况
，
结合电力物联装置成本与功 能 要 求，本文提出了一种国产化可信物联网
关，
高性能边缘计算能力与丰富的通信接口使其能够满足 电力输变电、
配用电业 务 需 求
，
安全运算使其具备可信认 证启动、
业务数据加 解 密 功 能
，
另 外 内 置
１ＴＯＰＳ
的
ＡＩ
算 力与多路视频编解码，
可应用于轻量级人工智能场景
。
可 信物联网关位于智慧物联体系架构的“
边
”，
实现一定区域 内各类感知数据本地汇聚，
并参考规范模型实现采集数据 标准化传输，
支持区域 诊 断 与 智 能 分 析
，
有效简化电力物 联网终端 装 置 部 署 节 点，
节 约 成 本
。
由 于 当 前 供 应 链 问 题，
本文所提可信网关部分国产化元器件在性能与采购成 本方面优势不明显，
需根据技术迭代与市场供应情况继续 向全国产化物联网关演进