具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等（如果存在）是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。

应当理解，在本发明的各种实施例中，各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

应当理解，在本发明中，“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

应当理解，在本发明中，“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指A、B、C三者都包含，“包含A、B或C”是指包含A、B、C三者之一，“包含A、B和/或C”是指包含A、B、C三者中任1个或任2个或3个。

应当理解，在本发明中，“与A对应的B”、“与A相对应的B”、“A与B相对应”或者“B与A相对应”，表示B与A相关联，根据A可以确定B。根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其他信息确定B。A与B的匹配，是A与B的相似度大于或等于预设的阈值。

取决于语境，如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

实施例一

如图1所示，本实施例提出了一种基于量子加密技术的空调集群控制方法，包括：

S100：获取空调集群的历史负荷响应量、历史响应时间以及历史控制指令吞吐量，计算历史负荷响应量与历史响应时间的比值，生成所述比值与历史控制指令吞吐量的映射模型；

S200：根据空调集群的遥测数据和遥信数据，获取空调集群的当前负荷量与目标负荷量的实时差值，将实时差值与要求响应时间的比值输入映射模型中，得到实时控制指令吞吐量，将实时控制指令吞吐量与第一频率系数相乘得到基础频率；

S300：根据目标负荷量生成控制指令，确定控制指令涉及到的PLC终端的数量，将PLC终端的数量与第二频率系数相乘得到调整频率；

S400：将基础频率和调整频率的和作为量子密钥的更新频率，第一量子密钥生成终端基于所述更新频率生成并更换量子密钥，用量子密钥将控制指令加密成指令密文；

S500：将指令密文与量子密钥共同发送给PLC终端，PLC终端通过量子密钥对指令密文进行解密，基于解密出的控制指令控制空调集群中执行器的工作状态。

本实施例中空调集群的系统架构如图2所示，采用分层结构进行集中管理、分散控制，上层为控制主站，包括中央控制上位机和配套的监控软件，实现对中央空调系统的冷水机组、冷冻水泵、冷却水泵、冷却塔等冷源热系统设备的集中监控。中间层为以太网，控制主站通过以太网建立与设备控制层的通信，包括将控制指令发送至PLC终端，以及将检测仪表、传感器采集到的遥测数据、遥信数据上传至控制主站，本实施例中采用PROFINET网络，数据通讯速率可达187.5Kbit/s，保证系统数据采集的准确性和实时性。下层为设备控制层，包括PLC终端以及各类检测仪表、传感器、执行器等外围现场设备，其中PLC终端用于根据控制主站发出的控制指令控制执行器的工作状态，例如控制冷却水泵的转速、冷却塔水阀开关等，检测仪表、传感器用于采集各个执行器的遥信数据与遥测数据，并通过PLC终端经以太网反馈给控制主站，所述遥测数据为模拟量，包括每台空调主机的功率、制冷量以及工作频率，所述遥信数据为数字量，包括每台空调主机的运行状态以及故障状态。

本实施例中，不同的检测仪表、传感器以及执行器均可与同一个PLC终端连接，即一个PLC终端可同时控制不同的检测仪表、传感器以及执行器。

由上述系统架构可见，本实施例为了提高中间层的网络通信安全性，采用量子加密技术对空调集群的控制指令进行加密，利用了量子不可克隆的特性实现了控制指令的安全传输。量子加密技术是利用量子原理，进行密钥的生成、明文的混淆加密、密文的还原解密、密文的通信、反窃听等一系列加密技术，用量子力学中测量对物理状态产生不可逆影响的属性，来确保量子密钥的安全传递，只要第三方以冒充接收方接收消息再制造备份发送给接收方等各种手段介入了通讯过程， 他就会造成接收方的统计异常，从而无法悄无声息的窃听到密钥，所以量子密钥传输从物理属性上确保了量子密钥的高安全性，能够满足空调集群的网络通信安全需求。

本实施例在图2的中间层基础上搭建了如图3所述的量子加密安全系统，包括量子密钥生成终端、量子安全网关以及量子CPE模块，所述密钥生成终端用于基于一定更新频率生成量子密钥，所述量子安全网关用于为量子密钥的安全传输选择合适的传输通道，量子CPE模块用于将控制主站生成的控制指令用量子密钥加密后发送给PLC终端。

传统的量子加密传输中，用于对控制质量加密的量子密钥的更新频率通常是固定的，本实施例区别于传统加密方法，根据空调集群的负荷控制需求以及网络结构灵活调整量子密钥的更新频率，减少了密钥资源的浪费。

通常空调集群在接收到负荷调控需求时产生传输控制指令的需求，且不同的负荷调控需求可能导致生成的控制指令吞吐量不同，本实施例中所述吞吐量即指单位时间内控制指令的传输数据量，通常以比特、字节等数据单位测算。控制指令吞吐量较大时提高量子密钥的更新频率，从而能够保障控制指令的传输安全，控制指令吞吐量较小或不需要负荷调控时，即可适当的降低量子密钥的更新频率，避免密钥资源的过度浪费。本实施例针对控制指令吞吐量与需要调整的负荷响应量、要求的响应时间具有较强的关联性，因此本实施例通过分析控制指令吞吐量与负荷响应量的相关性调整量子密钥的更新频率。

首先，本实施例需要根据历史负荷响应量、历史响应时间以及历史控制指令吞吐量，建立负荷响应与控制指令吞吐量的映射关系，具体为：

获取历史控制指令，所述历史控制指令可由控制主站的控制指令日志获得，计算历史控制指令执行前后空调集群的历史负荷差值作为历史负荷响应量，将历史控制指令的执行时间作为历史响应时间；

计算历史负荷响应量与历史响应时间的比值，所述比值表征了单位时间内需要调控的负荷量，比值越大，说明控制指令的传输速率或传输数据量越大，进而体现为控制指令吞吐量的增长。因此，构建所述比值与历史控制指令吞吐量的目标函数，基于最小二乘法对目标函数的系数进行拟合，将拟合后的目标函数作为映射模型输出。本实施例可通过matlab工具实现常规最小二乘法的拟合，此处不再赘述。

本实施例依据上述映射模型预测当前为实现负荷控制而产生的控制指令吞吐量，首先根据空调集群的遥测数据和遥信数据计算空调集群的当前负荷量，本实施例以冷负荷为例，当前负荷量即当前所有空调主机的制冷量，具体可通过遥信数据获取当前处于运行状态的空调主机，再根据遥测数据获取于运行状态的空调主机的制冷量，最后计算制冷量总和为当前负荷量。将当前负荷量输入映射模型中得到预测的实时控制指令吞吐量，实时控制指令吞吐量越大，说明以太网中的数据交换频率越高，因此为保障数据安全需要增大量子密钥的更新频率，以防第三方窃取。鉴于此，本实施例中所述实时控制指令吞吐量与第一频率系数具有正相关性，实时控制指令吞吐量越大，第一频率系数越大。所述第一频率系数可根据经验由人工设置，也可利用相关机器学习模型分析控制指令吞吐量与第一频率系数的关系。例如构建神经网络模型，将历史控制指令吞吐量划分为训练集和测试集，根据训练集和量子密钥的历史更新频率对神经网络模型进行训练，当神经网络模型输出结果与历史更新频率的误差小于预设条件时结束训练，再向训练结束的神经网络输入测试集，计算神经网络输出结果与测试集中对应的历史控制指令吞吐量的比值，将比值的平均值作为第一频率系数。

当利用中间层的以太网传输控制指令时，即使目标负荷量相同，控制主站生成的控制指令也可能存在不同。控制主站针对目标负荷量通过算法分析得到的加减机策略，即为达到目标负荷量，空调集群中需要增加或减少的空调机组的数量，或需要调整的冷冻水泵、冷却水泵的转速。为了实现上述加减机策略，空调集群中存在多种执行器的排列组合，例如，加减机策略中要求关闭3个空调机组的冷却塔水阀，控制指令就可以在可控制的冷却塔水阀中任选3个，不同的冷却塔水阀连接的PLC终端可能，进而导致控制指令的通信路径不同。通常，通信路径涉及的PLC终端越多，意味着在以太网中开放的网络通道越多，增大了密文泄露的可能，因此本实施例考虑到上述情况，引入了网络结构的因素进一步优化量子密钥的更新频率，实现从多维度调整更新频率的功能，具体为：

在满足目标负荷量的约束条件下，求解空调集群在总能耗最低时的遥测数据和遥信数据，所述总能耗为所有执行器的功率之和。在本实施例中，针对不同的执行器的能耗模型，例如针对冷却水泵，其能耗模型为W_cwe=f₁(Q_cw)f₂(Q_cw)，W_cwe表示冷却水泵的功率，f₁(Q_cw)表示冷却水泵功率函数，f₂(Q_cw)表示冷却水泵功率修正函数，Q_cw表示冷却水流量，其他执行器的能耗模型以此类推，可以看到耗能模型中的各参数均来自空调集群中的遥测数据和遥信数据。再将每个执行器的能耗模型相加作为目标函数，以目标负荷量为约束条件，对目标函数的最小值进行求解，此时求解出的遥测数据和遥信数据记为负荷控制的最优方案。

根据求解出的遥测数据和遥信数据分析空调集群中各个执行器的运行状态，即将求解出的遥测数据和遥信数据与各个执行器当前的遥测数据和遥信数据进行一一比对，比对结果相差预设比例的执行器即为控制指令的执行对象，控制主站将生成使执行器达到所述运行状态的控制指令，使控制指令执行后执行器的遥测数据和遥信数据达到求解的最优方案的效果，以便执行S500实现空调集群的加减机策略；

最后，确定发送控制指令到执行器的通信路径，获取通信路径经过的PLC终端的数量，经过的PLC终端数量越多，量子密钥的更新频率应该越高。因此，本实施例中，所述PLC终端的数量与第二频率系数具有正相关性，PLC终端的数量越多，第二频率系数越大。所述第二频率系数可根据经验由人工设置，也可利用相关机器学习模型分析PLC终端数量与第二频率系数的关系，与利用相关机器学习模型分析控制指令吞吐量与第一频率系数的关系的过程同理，此处不再赘述。

将基础频率与调整频率之和作为最终量子密钥的更新频率，使其同时引入了负荷控制情况和网络结构两个与量子密钥更新频率相关的影响因素，使其最大限度的提高了量子密钥更新频率的合理性。

至此，本实施例通过上述过程实现了实时调整量子密钥更新频率的功能，依据控制指令吞吐量与负荷之间的关联性分析，能够根据空调集群的实时负荷情况动态改变量子密钥的更新频率，在满足控制指令的通信安全需求的前提下，减少了量子密钥不必要的浪费。

为了进一步提高量子密钥的传输安全，本实施例还设置了保护密钥，用于在执行S500之前对量子密钥本身进行加密保护。所述保护密钥由另外一套量子加密安全系统生成并传输，其系统架构与图3所示的生成量子密钥的量子加密安全系统相同，此处不再赘述。

通过第二量子密钥生成终端生成保护密钥，本实施例中第二量子密钥生成终端与第一量子密钥生成终端彼此独立。基于保护密钥对量子密钥进行加密，具体为在每一次对量子密钥进行加密时，量子CPE模块随机选取SM1、SM4中的任意一种国密算法用保护密钥对量子密钥进行加密，其中，SM1算法和SM4算法均为对称加密算法。最后基于IPsec VPN通道技术将保护密钥发送至PLC终端，IPsec VPN通道技术是一种采用IPsec 协议实现远程接入的一种VPN技术，能够在公网上为两个私有网络提供安全通信通道，通过加密通道在两个公共网关间提供私密数据封包服务。

上述实施例中的各个序号仅仅为了描述，不代表各部件的组装或使用过程中的先后顺序。

以上所述仅为本发明的实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。