摘要:近年来,科学技术不断取得新的突破,无人机技术越来越成熟,在社会诸多领域获得广泛的应用。在电力企业中,利用无人机对输电线路的状态进行巡检已得到界内人士的认同,弥补了传统人工巡查方式工作量大、效率低等种种弊端。
关键词:电力巡检无人机;网络安全风险;GPS欺骗
1电力巡检无人机背景
无人机按照不同平台构型主要分为固定翼无人机、无人直升机和多旋翼无人机3大平台,其他无人机平台还包括伞翼无人机、扑翼无人机和无人飞船等。按不同使用领域来划分,无人机可分为军用、民用和消费级三大类,对于无人机的性能要求各有偏重。针对电力巡检无人机的技术要求主要包括适用性、稳定性和安全性要求。适用性是指无人机应具有良好的飞行性能,对最大飞行速度、最大巡航速度、最大航程、飞行半径、载重能力、续航时间、数据处理能力和图像处理传输能力等性能指标参数提出具体要求。稳定性是指无人机应具有姿态保持、空中定点悬停和抗电磁干扰能力,用于克服气流、风向以及电力线路周围强电磁场的影响,保障巡检工作不受环境因素的干扰。安全性是指无人机应预先设置突发和紧急情况下的安全策略,保障无人机设备安全。根据无人机各组件功能耦合度,将系统划分为飞行系统、任务载荷系统和地面控制系统。(1)飞行系统:无人机飞行器是整个无人机系统的核心部分,包括机体,动力系统,导航系统,通信系统,飞行控制系统。(2)任务载荷系统:包括云台,相机,传感器以及其它功能模块组件。(3)地面站控制系统:一般为遥控器,部分无人机系统采用的是嵌入式PC系统,用以增加功能和续航时间,应对复杂环境。
2电力无人机巡检系统安全风险分析
2.1信号干扰风险
无人机的GPS信号接收机容易遭受电子干扰,导致无人机只能依靠基于陀螺仪的惯性导航系统,无法获得足够精确的自身坐标数据。常见的GPS欺骗方式主要有禁飞区欺骗、返航点欺骗、轨迹欺骗。禁飞区欺骗是通过录制或者制作禁飞区的GPS信号,然后在无人机附近重放,达到迫降无人机的效果。返航点欺骗是利用伪造的GPS信号欺骗它目前已经处在返航点,或者欺骗它当前所处的位置进而改变返航的方向。轨迹欺骗是针对支持航点飞行的无人机发送伪造的GPS信号,导致无人机背叛飞行轨迹朝着欺骗位置和下一个选定点所在位置连线方向飞行。除GPS欺骗外,无人机还面临着电磁声波干扰的安全风险。
2.2网络劫持风险
目前主要的网络劫持手段有wifi网络劫持、无线电劫持、逆向破解技术劫持以及数据重放劫持。wifi网络劫持是通过特有的无线网卡设备越过身份验证连接发送wifi信号的无人机,对无人机传送特有字符来解除原有控制器的控制权,然后获取新的控制权来操纵无人机;无线电劫持是使用信号干扰器对无人机控制信号进行压制,迫使无人机原地降落或返回返航点;逆向破解技术劫持是分析无人机通信控制信号各指令对应的编码,遍历破解出无人机调频序列,然后通过通信抢占的方式,获得无人机控制权;数据重放劫持是通过监控无人机的遥控频率图,找出无人机控制信号的频率及相应的波形图,录制后通过SDR工具重放并发射给无人机设备,或者通过对频的方式,直接抢占控制权。
2.3数据泄漏风险
目前除了人工视距操作进行杆塔巡检的方式外,还包括针对特定线路的巡航技术,因此无人机内部存储的敏感数据主要包括无人机巡线GPS导航轨迹数据和杆塔巡查拍照数据。前者是通过USB数据线直接拷贝到无人机系统存储空间内,后者是是直接存储在云台相机的TF卡内,没有经过任何加密,一旦无人机被第三方非常获得,其内部存储的业务数据将会直接被泄露,严重威胁公司的数据安全。
2.4地面站安全风险
无人机地面站除了遥控型之外,还包括基于Linux、Windows等操作系统的嵌入式移动PC装置,一旦操作系统的安全性出现问题,将对业务系统及业务数据安全造成严重威胁。影响操作系统安全的主要因素有:补丁、防护软件、系统服务、安全策略、日志与审计策略、账号权限等。操作系统需要安装防护软件,及时更新补丁,关闭不必要系统服务,并设置必要安全策略及日志审计策略。若防护不到位易成为恶意代码传播载体,甚至被恶意获取控制权限。
2.5线路碰撞风险
电力巡检无人机通常的工作范围为环境较为复杂的低空领域,而且大部分采用的普通航拍无人机很少具有障碍物检测和自主避障功能,存在碰撞输电线路,导致电网停电的安全风险。
期刊文章分类查询,尽在期刊图书馆
2.6安全管控风险
无人机巡检作业已经在多家网省公司形成完整的管理流程和规范规章制度,保证整个飞行环节的安全可控。但在无人机的使用过程中,缺乏相应的网络与信息安全检查手段和措施,对一些开放的无人机系统平台进行改造后,也缺乏相应的安全检测手段。
3电力无人机网络安全防护
3.1反无人机GPS欺骗技术
GPS导航是无人机精准定位的主要技术手段,对其导航定位的干扰技术研究具有极其重要的实际应用价值。对GPS的干扰分为压制式干扰和欺骗式干扰两大类。压制干扰主要包括瞄准式干扰、相关干扰和阻塞式干扰。欺骗干扰分为产生式欺骗干扰和转发式欺骗干扰。转发式欺骗干扰是利用GPS信号在空间传播的特性,干扰方将收到的GPS信号进行人为的延迟,再将信号发射出去。目前转发式欺骗干扰是卫星导航干扰发展的主要方向。当无人机受到GPS欺骗攻击时,可能会导致无人机返航或迫降。针对GPS欺骗,我们研发基于四轴无人机的视觉导航系统,建立GPS信号特征库并实时监控,发现异常后立即切换到视觉导航系统上,基于GIS地图图像比对的方式完成返航,防止无人机GPS欺骗攻击。视觉导航系统由三层构成,即系统层、基础库层、视觉导航功能实现层,处于上层的模块调用下层模块。
3.2安全防护体系
3.2.1无人机网络安全防护
按照总体防护架构,对系统无线网络入侵,GPS信号欺骗防范,无人机安全审计,无人机安全加固等四个方面进行安全防护设计。
3.2.2地面站系统安全防护
无人机地面站系统使用的是Linux或者Windows操作系统。按照总体防护架构,操作系统安全防护应满足等级保护三级的防护要求,主要从系统安全加固、身份认证与用户管理、防病毒与安全补丁等三个方面进行安全防护设计。
3.2.3无人机数据内容安全防护
无人机数据内容安全主要从业务数据安全、飞控系统安全进行设计。业务数据安全保障无人机内存储的关键数据不会被非法窃取、泄露;飞控系统安全保证飞控系统本身不会被第三方修改、调试、植入病毒。
3.2.4无人机通信链路安全防护
无人机通信链路主要包括GPS信号链路和地面站通信链路,GPS链路主要接收卫星定位信号,并计算出当前的坐标。地面站通信链路包括图像数据传输和控制信号传输,因此从数据流安全防护和GPS入侵防护两方面进行防护设计。
3.2.5物理碰撞防护
无人机在物理方面主要面临着和巡检对象或者其它障碍物之间的碰撞风险,高压输电线的电磁干扰,物理位置安全以及整体系统安全架构安全。通过安装基于激光雷达、毫米波雷达的无人机高压线路、杆塔探测模块,利用巡检目标判定算法和图像识别技术完成对巡检对象的识别、定位。
3.2.6无人机安全管控
在无人机系统建设、运行的全生命周期,严格按照公司要求进行平台全生命周期安全管理。从需求、设计、开发、测试、上线、运行、使用、下线等环节对变电站智能巡检机器人系统实施全生命周期安全管理,建立安全管理组织和安全管理制度体系,规范系统运维安全管理流程和工作机制。
结束语
输电线路的运行本身具备一定的危险系数,而无人机在输电线路中的运行大大降低了人工巡检危险系数,也提升了巡检的效率与质量,是输电线路发展过程中的重要进步,但是无人机在运行过程中还存在问题,还需要进一步改进,不断提升无人机在运行过程中存在的弊端,加快输电线路的稳定发展。
参考文献:
[1]李畅,王旭东.基于轨迹欺骗的无人机GPS/INS复合导航系统干扰技术[J].南京航空航天大学学报,2017(3):420-427.
[2]张宁.GPS转发欺骗式干扰应用于无人机的实例分析[J].中国航天,2015(7):40-42.
论文作者:吕潇,吴二波,吉鹏飞,杨霄
论文发表刊物:《电力设备》2019年第19期
论文发表时间:2020/1/15
标签:无人机论文; 干扰论文; 系统论文; 信号论文; 地面站论文; 数据论文; 风险论文; 《电力设备》2019年第19期论文;