一种基于RK3568+STM32+AD8684的电力可信物联人工智能网关设计方案
关于压 敏 电 阻 选 型,由于该装置额定工作在 48 V/ 0.25A,因此压敏电阻额定工作压需至少大于输入电压1.5倍(即82V),瞬时工作电流大于2kA,推荐使用型号为直插式14D820K。作用,16位逐次逼近 ADC转换器可选配4通道 ADS8684或者8通道 ADS8688,对上通过SPI接口与主控 RK3568J交互,电压检测范围为-10~10V。RK3568J作 为 主 控 制 器,
·
针对电力物联网融合业务场景国产化应用需求,设计了一种可信多功能物联网关装置。方案采用 RK3568J作 为 核心主控制器,搭载可信安全模块构建可信认证启动,具 备 串 口、以 太 网、开 入/开 出、遥 测、微 功 率 无 线、载 波 通 信、4G/ 5G常用接口,支持 WiFi、ZigBee、NB IoT等无线通信链路扩展。本装置业务接口资源丰富,能够实现多链路传输通道与安全防护,高度融合特性提高了市场竞争力。
0 引 言
在当前电力物联网建设过程中,具备边缘计算的智能装置承担重要角色,对 上 与 主 站 交 互 信 息,向 下 对 接 传 感设备,动态感知现场采集业务,实现协议转发和数据分析、
智能化检测与运维[1-2]。虽然采集网关类装置应用前景明 朗,但是目前试点情况主要存在业务接口单一、系 统 计 算 资源匮乏、生产成本居高不下等问题,另外对于配用电、动
环监测、视频监控电力业务场景存在非法入侵与篡改风险,所使用的物联网关种类繁多,不利于电力物联网体系统一规划[-5]。
为了解决上述问题,本文提出了一种可信物联网关设计方案。该装 置 以 瑞 芯 微 RK3568J作 为 核 心 主 控 制 器,其丰富的接口资源能够支持无线 4G/5G、多 串 口、三 遥、 以太网、HDMI,强大的多核处理器支持边缘计算要求,自带 NPU 与 GPU 具备轻量级 AI场景 拓 展,有 效 承 载 跨 专业的动态业务 需 求[6-7]。与 此 同 时,可信启动的引入为资
产统一管控、接入身份认证提供了可靠安全的保护,规 避 了资源浪费。
1 可信物联网关方案设计
可信物联网关采用“CPU+标 准 接 口+扩 展 接 口”模 块化硬件设计思路,以行业标准业务接口为基础,支 持 以 太网、USB、串 口、HDMI、北 斗/GPS等 应 用,通 过 标 准 连 接器实现通信总线扩展接口,同时结合安全芯片实现可信 启动与数据加密应用。
1.1 硬件架构
基于电力物联网应用框架,融合物联网关部署于感知 层,对上通过标准以太网、无线方式与物管平台对接,对下 具备隔离型串口、以太 网、无 线 接 口、USB等,同 时 支 持 三 遥、HPLC、微功率 无 线 业 务 接 口,承载多种协议分析、数 据转发等边缘计算功能。本文所设计网关采用瑞芯微RK3568J作 为 主 控 制 器,本 身 集 成 AI计 算,完 全 满 足 电力场景轻量级人工智能业务应用,硬件架构如图1所示。
1.2 软件架构
基于瑞芯微 RK3568J平 台,可信物联网关搭载瑞盾四级安全操作系统,软件架构如图2所示。该软件服务是 一种微服务形式边缘计算框架,对 上 通 过 MQTT、HTTP 协议与物管平台对接,内部集成模块化 APP容器、安全防 护功能、智能分 析 等 微 服 务,对 下 通 过 RS485、以 太 网、无线通信方式获取感知数据。该边缘计算框架以容器形态 部署于多种操作系 统(即 平 台 无 关 性),支 持 动 态 优 化,具有强大兼容性,支持物联 APP一次开发移植与重构。
2 关键电路设计
2.1 输入级电源EMC保护设计
为了保证装置安全、可靠地运行,整机需要满足输入电源EMS电力四级防护要求,具体电路设计如图3所示。电源模块采用金升阳 URB4812YMD20WR3,通过搭建外围防护电路实现电快速瞬变脉冲群、浪涌四级标准。 以浪 涌 四 级 标 准IEC/EN61000 4为 基 准,
外围电路首先通过压敏电阻 RT对共模和差模脉冲群进行钳位以降低等效阻抗大小,同时两级共模电感和电解电容吸收瞬态大电流,进一步屏蔽浪涌电压干扰。关于压 敏 电 阻 选 型,由于该装置额定工作在 48 V/ 0.25A,因此压敏电阻额定工作压需至少大于输入电压1.5倍(即82V),瞬时工作电流大于2kA,推荐使用型号为直插式14D820K
.
依据经验值,代入式(2),计算结果理论值约为1325μF, 在实际应用中,考虑压敏电阻对瞬时脉冲大电流具有吸收 作用,前级电路电解电容C1取 值 范 围 为330~680μF,耐 压100V,后 级 电 容C5可 选 择330μF/100V 规 格,RT1和 RT2可依据浪涌保护等级要求额定电压值,D1为 防 反 接 二 极管。
2.2 模拟量采集电路设计
电力模拟量主要包括电流量与电压量,一般短距离场 景选用电压形式,远距离选用电流形式。基于成本与业务 场景需要,本网关设计了一种兼容电压与电流模拟量采集电路,如图4所示,从 左 向 右,二 极 管D1为稳压保护功能, 电阻R1为电流取样 电 阻,R2和C1构 建 RC低 通 滤 波 器,利用运放搭建电压跟随器,具备缓冲、隔离、提高带载能力的作用,16位逐次逼近 ADC转换器可选配4通道 ADS8684或者8通道 ADS8688,对上通过SPI接口与主控 RK3568J交互,电压检测范围为-10~10V。
对于电流模拟量采集,本 网 关 支 持 二 线 式4~20mA 模式应用场景。图4中R1为 精 度±0.1%的 金 属 膜 电 阻, 且温度漂移参 数 控 制 在 ±50ppm/℃ 范 围,即 通 过IV 转
换电路。 首先基于模拟线性变换电路将4~20mA电流信号转 换为电压信号,稳压在电阻 R1位置,经 RC滤波电路传输至 电压跟随器同相端,这样电流型模拟量采集计算公式为:
R1选配为200Ω时,经 式(4)计 算 可 得 运 放 输 出 电 压 范围是1.6~8 V,为 充 分 发 挥 ADC 芯片输入端滤波功 能,图4中电阻R5可配置为0Ω,电容C2为0.01μF。电流 采集方案电路简单、成 本 可 控,对于高性能主控 制 器 RK3568J来说,完全可以胜任多路电流型模拟量转换运 算要求,保证采集精度与效率。
2.3 可信启动设计
本网关基于国产化瑞芯微平台应用,可信启动应用功 能 主 要 涵 盖 TPCM 模 块、逻 辑 控 制 单 元、主 控 板 RK3568J。其中,TPCM 模块采用苏州国芯 CS322架 构, 实现签名验签、密钥存储、密钥验证,对外通信接口采用标准SPI;逻辑控制单元主要实现整机上电、复 位 时 序 适 配; 主控 板 RK3568J为可信受控平台,负责整机业务 应 用。
基于 Linux系统,其可信启动流程如图5所 示,具 体 流 程 如下:
① 依据安全策 略 约 束,TPCM 模块预置相关可信密 钥、可信源文件、验证模式;
② 整机上电,逻辑 控 制 单 元 保 证 主 控 RK3568J处 于 上电启动复位状态,优 先 采 用 SPIFLASH 启 动 模 式,而TPCM 模块读取SPIFLASH 中 U Boot进行度量;
③ 待 U Boot度 量 无 误,逻辑控制单元随即释放复 位,同时 TPCM 模 块 变 更 SPI为 从 模 式,整 机 可 信 启 动, 继续开展设备树与内核文件校验,最后进行根文件系统验
证(如度量未发现篡改痕迹),以便系统启动后作为加解密 应用。
由于本装置采用瑞盾安全操作系统,已通过国密四级安全 认 证,所 占 存 储 空 间 约 600 MB,装 置 启 动 SPI FLASH 也无法容纳,故存储在大容量的 EMMC内,对 于
大文件一般采用 MD5加 密 验 证,而在本装置实施此方式需要较长时间,不易 应 用。对 此,本文采用方案为对文件系统验证生成校验码,以“文件系统源文件+校验码”形式存 储 在 EMMC 中,在 实 际 使 用 中,可 先 将 校 验 码 通 过TPCM 开展度量以确定文件系统完整性[11
-12]。
2.4 无线接口设计
本可信网关支持多种无线通信模式,基于串口形式可适配微功率无线 LoRa、GPS/BDS、PLC,基于 USB接口可 对接4G/5G、NB IoT、WiFi等,另外根据功耗要求,需 要 单独一路 DC/DC为4G/5G供电,以保证整机稳定运行。 为了增强网关装置在 无线通信链路 4G/5G 中 的 应 用,功能上支持实现双卡单待、公转一体应用,硬件设计框
架如图6所 示。由于结构尺寸受限,SIM 卡 座 仅 支 持 两 个,为便于装配,采用 MicroSIM 型封装,基于两路模拟开 关 实 现 4G/5G SIM 卡 复 用,推荐使用广芯 电 子 的 BCT4567[13]。
3 测试与应用
利用5G专用测试工具在同一地点开展性能评估测试, 由于无线通信链路不够稳定,故采用多次平均测试,记录结 果如表1所列。可信物联网关下行速率不高于685.6Mb/s, 上行速率平均达到92.5 Mb/s,能 够 胜 任 当 前 电 力5G 业 务场景应用。相对于市场已有工业级物联网关,本文所提 可信物联网关生产成本约为其50%,同时平均上行速率、 平均下行速率、平均时延大概 为 其82%以 上,丰 富 的 接 口 资源强化了产品复用性,使其性价比更高。
文中所提可信网关,正常启动加载至文件系统处需要 5s左右,而启用可行验证功能需要13s左右,这是因为采 用SPI接口形 式 而 非 高 速 PCIe接 口 形 式 与 TPCM 模 块 交互,抑制了认证效 率。表2为可信启动测试记录情况, 若分别对 TPCM 模块、U Boot、Kernel、文件系统非常操作,都会导致可信启 动 异 常,使用过程中必须严格管控
度量操作。
4 结 语
依据电网多类型通信链路并存情况,结合电力物联装置成本与功 能 要 求,本文提出了一种国产化可信物联网关,高性能边缘计算能力与丰富的通信接口使其能够满足 电力输变电、配用电业 务 需 求,安全运算使其具备可信认 证启动、业务数据加 解 密 功 能,另 外 内 置1TOPS的 AI算 力与多路视频编解码,可应用于轻量级人工智能场景。可 信物联网关位于智慧物联体系架构的“边”,实现一定区域 内各类感知数据本地汇聚,并参考规范模型实现采集数据 标准化传输,支持区域 诊 断 与 智 能 分 析,有效简化电力物 联网终端 装 置 部 署 节 点,节 约 成 本。由 于 当 前 供 应 链 问 题,本文所提可信网关部分国产化元器件在性能与采购成 本方面优势不明显,需根据技术迭代与市场供应情况继续 向全国产化物联网关演进
openvela 操作系统专为 AIoT 领域量身定制,以轻量化、标准兼容、安全性和高度可扩展性为核心特点。openvela 以其卓越的技术优势,已成为众多物联网设备和 AI 硬件的技术首选,涵盖了智能手表、运动手环、智能音箱、耳机、智能家居设备以及机器人等多个领域。
更多推荐
1
0- 0
已为社区贡献16条内容
所有评论(0)