CN102208996A - 用于数字化变电站网络化智能设备的网络安全监视方法 - Google Patents
用于数字化变电站网络化智能设备的网络安全监视方法 Download PDFInfo
- Publication number
- CN102208996A CN102208996A CN2011101290652A CN201110129065A CN102208996A CN 102208996 A CN102208996 A CN 102208996A CN 2011101290652 A CN2011101290652 A CN 2011101290652A CN 201110129065 A CN201110129065 A CN 201110129065A CN 102208996 A CN102208996 A CN 102208996A
- Authority
- CN
- China
- Prior art keywords
- network
- operator station
- smart machine
- transformer substation
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明涉及用于数字化变电站网络化智能设备的网络安全监视方法,首先构建数字化变电站监控系统,站控层的操作员站、间隔层智能设备、过程层智能设备和网络层智能交换机分别通过网络连接,操作员站中包括数据采集模块和工业控制软件平台;间隔层智能设备、过程层智能设备及网络层智能交换机通过SNMP标准网络管理协议将自身的网络工况信息和外部访问信息通过网络发送到操作员站;操作员站采集网络工况信息,以标准格式对外发布,工业控制软件平台对网络工况信息进行处理,呈现给值班人员;本方法能够实时监视各智能设备的网络工况,当检测到存在网络工况异常和非法入侵时,会以多种形式发出报警,确保数字化变电站自动化系统的网络和信息安全。
Description
技术领域
本发明属于数字化变电站系统的网络信息安全监视技术,涉及电力系统全数字化变电站对全站所有智能化网络功能设备进行集中监控和管理的网络安全监视方法。
背景技术
在数字化变电站系统中,由于采用电子互感器及智能一次设备,通过过程层网络实现了信息传输的数字化、光纤化,原有的大量二次电缆被大幅度减少,变电建设投资和反措费用得以大幅削减,同时二次保护及自动化功能的实现也更加灵活可靠。
数字化变电站系统中,较原有综自系统新增了大量的工业交换机,用以实现各网络化的二次功能。网络成为数字化变电站系统赖以生存的重要支撑;网络系统的安全及通信可靠性,网络故障的快速诊断和定位,问题处理等关乎数字化变电站系统建设的成败。
数字化变电站系统中,通过GOOSE机制实现网络化的控制和跳合闸操作,在给系统带来巨大先进性和灵活性的同时也对网络的安全提出了更高要求。
由于现有的交换机等相关网络设备基本都对SNMP(简单网络管理协议)具有很好的支持,通过SNMP定义的MIB库(管理信息库)以标准格式描述网络设备的端口工况:通断情况、流量、连接情况、光纤工况、电源工况等。
IEC TC57通过IEC62351对电力通信安全进行了标准化,IEC62351-7部分定义通过SNMP来实现网络入侵检测、服务攻击等,通过SNMP协议可以对网络安全状况进行实时监控和决策。
发明内容
本发明的目的是提供一种用于数字化变电站网络化智能设备的网络安全监视方法,使数字化变电站操作员可以远程监视和管理所有网络化功能设备,当发生故障时,及时通知操作员,确保数字化变电站系统的网络可靠性,以解决现有电网安全性不高的问题。
为实现上述目的,本发明的用于数字化变电站网络化智能设备的网络安全监视方法步骤如下:
(1)构建数字化变电站监控系统,站控层的操作员站、间隔层智能设备、过程层智能设备和网络层智能交换机分别通过网络连接,所述操作员站中包括用于采集网络工况信息的数据采集模块和用于处理网络工况信息的工业控制软件平台;
(2)间隔层智能设备、过程层智能设备及网络层智能交换机通过SNMP标准网络管理协议将自身的网络工况信息和外部访问信息通过网络发送到站控层操作员站;
(3)操作员站的数据采集模块采集网络工况信息,并将这些信息以标准格式对外发布,工业控制软件平台对这些网络工况信息进行处理,并以直观的监控画面形式呈现给运行值班人员。
进一步的,所述步骤(1)中站控层操作员站和间隔层智能设备通过光纤自愈环网连接,间隔层智能设备和过程层智能设备通过过程层网络连接。
进一步的,所述步骤(1)中间隔层智能设备包括保护测控装置,过程层智能设备包括数据合并器、智能接口设备,所述网络层智能交换机具有网络工况自检信息功能。
进一步的,所述步骤(3)中网络工况信息包括智能交换机各端口工况、光纤状况、和智能设备端口流量。
进一步的,所述步骤(3)中监控系统对采集的网络工况信息进行智能判断得出系统的网络拓扑结构,网络瓶颈节点,并给出网络结构优化建议。
进一步的,所述步骤(3)中当操作员站检测到监控系统存在网络工况异常和/或非法入侵,监控系统发出报警信号。
进一步的,所述步骤(3)中当操作员站检测到监控系统存在网络工况异常和/或非法入侵,监控系统以声、光和/或电形式发出报警信号。
进一步的,所述步骤(3)中操作员站采集的网络工况信息存入操作员站中。
进一步的,所述步骤(3)中,监控系统发出报警信号后,操作员站通过网络对工作可疑设备进行远程控制。
本发明的用于数字化变电站网络化智能设备的网络安全监视方法,是将监控系统中各网络化功能设备通过标准的管理协议实现网络工况信息的实时发布,站控层的操作员站通过数据采集模块采集信息,并将采集的信息送达工业控制软件平台,以可视化的方式展示给现场值班人员,当监控系统检测到系统存在网络工况异常和/或非法入侵,监控系统以声、光、电等多种形式发出报警,确保数字化变电站自动化系统的网络和信息安全,使原有的网络设备定检工作模式转变为实时检测工作模式,起到减员增效的作用。
附图说明
图1是本发明实施例的应用系统结构图;
图2是本发明实施例的网络信息处理流程图。
具体实施方式
本发明的用于数字化变电站网络化智能设备的网络安全监视方法特别适用于电力系统全数字化变电站对全站所有智能化网络功能设备进行集中监控和管理。
本发明的方法首先需要构建数字化变电站监控系统,如图1所示,监控系统包括站控层操作员站、间隔层智能设备、过程层智能设备、网络层智能交换机等网络功能设备,且站控层操作员站和间隔层智能设备通过光纤自愈环网连接,间隔层智能设备和过程层智能设备通过过程层网络连接。其中站控层操作员站包括计算机硬件、操作系统、网络信息数据采集模块、数据库和通用工业控制软件平台,网络信息数据采集模块提供标准的外部数据接口,使用者不但可以使用缺省提供的监视画面监视相关信息,还可通过标准接口自己定制各种其他类型的监视信息;操作员站采集的网络工况信息可选择存入操作员站的数据库或日志中。
操作人员通过通用工业控制软件平台上的网络工况信息监视画面在线浏览各种网络工况信息,如交换机各端口工况、光纤状态、智能设备端口流量,监控系统进行智能判断得出系统的网络拓扑结构,网络瓶颈节点,并给出网络结构优化建议,当发现网络工况异常时,监控系统会自动弹出画面,并进行各种声、光、电报警,且操作员站通过网络可对工作可疑设备进行远程控制,如封锁端口、停止设备等;系统各种网络工况信息和异常信息能上送到远方调度控制中心。间隔层智能设备包括保护测控装置,过程层智能设备包括数据合并器、智能接口设备,间隔层智能设备和过程层智能设备(也支持普通一次设备+智能接口方式),由嵌入式设备组成,嵌入式操作系统是nucleus plus,具有两类网络接口,对站控层是电以太网口,对过程层是光以太网口,各种网络设备的自检信息和外部网络访问信息通过标准的网络管理协议送到站级通信网络上。网络层智的能交换机一般都提供了较强大的网络工况自检信息,也通过标准网络管理协议上送到站级网络。
网络信息处理流程如图2所示,间隔层所有智能设备(保护测控装置)、过程层智能设备(数据合并器,智能接口设备)及网络层各智能交换机通过SNMP标准网络管理协议将自身的网络工况信息和外部访问信息等发送到站级网络上,监控系统操作员站的数据采集模块负责网络工况数据的采集,并将这些数据以标准格式对外发布,工业监控软件平台对这些网络工况信息进行处理,以直观的监控画面形式呈现给运行值班人员。
监控系统网络工况监视通过基于SNMP的网络在线监视与诊断服务技术,作为网络工况监视的“电子眼”,实现数字化变电站自动化系统的网络安全可视化监控。可以实时监视各交换机的每个端口,每根光纤的工作情况,如通断状态,端口网络流量等,自动智能判别得出当前网络拓扑结构等,所有信息以非常直观的方式呈现给值班员,大大方便了数字化变电站系统的网络监视。
监控系统网络异常报警功能,当发生网络安全异常及非法入侵时,监控系统以声光电等形式报警,提醒值班员立即处理。相关工况信息和异常信息可选择存入监控系统日志系统或数据库系统。
用于数字化变电站网络化智能设备的网络安全监视方法步骤如下:
(1)构建数字化变电站监控系统,站控层的操作员站、间隔层智能设备、过程层智能设备和网络层智能交换机分别通过网络连接,所述操作员站中包括用于采集网络工况信息的数据采集模块和用于处理网络工况信息的工业控制软件平台;
(2)间隔层智能设备、过程层智能设备及网络层智能交换机通过SNMP标准网络管理协议将自身的网络工况信息和外部访问信息通过网络发送到站控层操作员站;
(3)操作员站的数据采集模块采集网络工况信息,并将这些信息以标准格式对外发布,工业控制软件平台对这些网络工况信息进行处理,并以直观的监控画面形式呈现给运行值班人员。
采用本发明监视方法的数字化变电站系统,网络的安全监视更加直观,网络故障和非法入侵能在极短时间内发现和得到控制,确保了数字化变电站的网络系统安全性。非常适用于数字化变电站系统,尤其是全数字化变电站系统,因为几乎所有设备都提供了网络功能,可以利用统一的协议,统一的数据采集模块,统一的监视系统来实现智能设备的远方监控;由于该方法基于标准协议,是通用技术,所以其应用不局限于数字化变电站系统,在其他所有网络管理业务领域都适用,推广前景广阔;IEC已经通过IEC 62351对电力通信安全进行了标准化,该标准以SNMP作为基础技术标准,所以本方法符合未来技术发展方向;本方法提供了直观的可视化网络安全监视功能,使用者不但可以使用缺省提供的监视画面监视相关信息,还可以通过标准接口自己定制各种其他类型的监视信息;本方法提供了网络异常和非法入侵检测功能,使得各种网络故障得以及时发现和处理,提高了数字化变电站网络系统的可用性;本方法使得变电站原来的网络设备定检工作模式转换为实时检测工作模式,起到了减员增效的作用;本方法为数字化变电站系统的各种网络化应用:GOOSE跳合闸操作,网络化保护等提供了技术保障。
最后所应说明的是:以上实施例仅用以说明而非限定本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解;依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。
Claims (9)
1.用于数字化变电站网络化智能设备的网络安全监视方法,其特征在于,该方法的步骤如下:
(1)构建数字化变电站监控系统,站控层的操作员站、间隔层智能设备、过程层智能设备和网络层智能交换机分别通过网络连接,所述操作员站中包括用于采集网络工况信息的数据采集模块和用于处理网络工况信息的工业控制软件平台;
(2)间隔层智能设备、过程层智能设备及网络层智能交换机通过SNMP标准网络管理协议将自身的网络工况信息和外部访问信息通过网络发送到站控层操作员站;
(3)操作员站的数据采集模块采集网络工况信息,并将这些信息以标准格式对外发布,工业控制软件平台对这些网络工况信息进行处理,并以直观的监控画面形式呈现给运行值班人员。
2.根据权利要求1所述的用于数字化变电站网络化智能设备的网络安全监视方法,其特征在于:所述步骤(1)中站控层操作员站和间隔层智能设备通过光纤自愈环网连接,间隔层智能设备和过程层智能设备通过过程层网络连接。
3.根据权利要求2所述的用于数字化变电站网络化智能设备的网络安全监视方法,其特征在于:所述步骤(1)中间隔层智能设备包括保护测控装置,过程层智能设备包括数据合并器、智能接口设备,所述网络层智能交换机具有网络工况自检信息功能。
4.根据权利要求1所述的用于数字化变电站网络化智能设备的网络安全监视方法,其特征在于:所述步骤(3)中网络工况信息包括智能交换机各端口工况、光纤状况、和智能设备端口流量。
5.根据权利要求4所述的用于数字化变电站网络化智能设备的网络安全监视方法,其特征在于:所述步骤(3)中监控系统对采集的网络工况信息进行智能判断得出系统的网络拓扑结构,网络瓶颈节点,并给出网络结构优化建议。
6.根据权利要求1至5中任一项所述的用于数字化变电站网络化智能设备的网络安全监视方法,其特征在于:所述步骤(3)中当操作员站检测到监控系统存在网络工况异常和/或非法入侵,监控系统发出报警信号。
7.根据权利要求6所述的用于数字化变电站网络化智能设备的网络安全监视方法,其特征在于:所述步骤(3)中当操作员站检测到监控系统存在网络工况异常和/或非法入侵,监控系统以声、光和/或电形式发出报警信号。
8.根据权利要求7所述的用于数字化变电站网络化智能设备的网络安全监视方法,其特征在于:所述步骤(3)中操作员站采集的网络工况信息存入操作员站中。
9.根据权利要求8所述的用于数字化变电站网络化智能设备的网络安全监视方法,其特征在于:所述步骤(3)中,监控系统发出报警信号后,操作员站通过网络对工作可疑设备进行远程控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110129065.2A CN102208996B (zh) | 2011-05-18 | 2011-05-18 | 用于数字化变电站网络化智能设备的网络安全监视方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110129065.2A CN102208996B (zh) | 2011-05-18 | 2011-05-18 | 用于数字化变电站网络化智能设备的网络安全监视方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102208996A true CN102208996A (zh) | 2011-10-05 |
| CN102208996B CN102208996B (zh) | 2018-06-26 |
Family
ID=44697667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110129065.2A Expired - Fee Related CN102208996B (zh) | 2011-05-18 | 2011-05-18 | 用于数字化变电站网络化智能设备的网络安全监视方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102208996B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916292A (zh) * | 2014-04-14 | 2014-07-09 | 贵州电力试验研究院 | 基于iec61850标准的数字化变电站交换机在线监测系统 |
| CN104125084A (zh) * | 2013-04-25 | 2014-10-29 | 江苏华维电力科技有限公司 | 变电站智能化网络安全事件可视化系统 |
| CN106160227A (zh) * | 2016-07-28 | 2016-11-23 | 全球能源互联网研究院 | 一种智能变电站全站通信网络统一管理的方法 |
| CN106603489A (zh) * | 2016-11-08 | 2017-04-26 | 南京南瑞继保电气有限公司 | 一种变电站网络安全管控装置 |
| CN107545085A (zh) * | 2016-06-27 | 2018-01-05 | 国网四川省电力公司 | 一种智能变电站过程层网络联接图自动生成方法 |
| CN108768795A (zh) * | 2018-08-17 | 2018-11-06 | 国网吉林省电力有限公司 | 一种非介入侦听电力调度业务网非法接入检测方法 |
| CN111953075A (zh) * | 2020-08-20 | 2020-11-17 | 湖南光亚腾信互联科技有限公司 | 一种用于矿井地面供配电的智能控制系统 |
| CN112562436A (zh) * | 2020-11-20 | 2021-03-26 | 国网浙江省电力有限公司培训中心 | 用于智能变电站的监控培训系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6795789B2 (en) * | 2001-05-21 | 2004-09-21 | Omnicron Electronics Corp. Usa | System for testing of intelligent electronic devices with digital communications |
| CN101661842B (zh) * | 2008-08-28 | 2013-10-16 | 河南省电力公司 | 一种数字化变电站的一体化防误逻辑闭锁系统 |
| CN101661283B (zh) * | 2008-08-28 | 2011-06-22 | 河南省电力公司 | 智能化一键操作完成顺序控制的系统 |
| CN101841446B (zh) * | 2010-05-25 | 2012-04-25 | 许继集团有限公司 | 纵联通道传输装置、光纤差动保护装置及方法 |
| CN101871417B (zh) * | 2010-06-03 | 2012-11-21 | 武汉四创自动控制技术有限责任公司 | 基于iec61850的数字化水轮机调速系统 |
-
2011
- 2011-05-18 CN CN201110129065.2A patent/CN102208996B/zh not_active Expired - Fee Related
Non-Patent Citations (1)
| Title |
|---|
| 《百度文库》: "《数字电站自动化系统解决方案》", 《百度文库》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125084A (zh) * | 2013-04-25 | 2014-10-29 | 江苏华维电力科技有限公司 | 变电站智能化网络安全事件可视化系统 |
| CN103916292A (zh) * | 2014-04-14 | 2014-07-09 | 贵州电力试验研究院 | 基于iec61850标准的数字化变电站交换机在线监测系统 |
| CN103916292B (zh) * | 2014-04-14 | 2017-02-15 | 贵州电力试验研究院 | 基于iec61850标准的数字化变电站交换机在线监测系统 |
| CN107545085A (zh) * | 2016-06-27 | 2018-01-05 | 国网四川省电力公司 | 一种智能变电站过程层网络联接图自动生成方法 |
| CN107545085B (zh) * | 2016-06-27 | 2020-09-08 | 国网四川省电力公司 | 一种智能变电站过程层网络联接图自动生成方法 |
| CN106160227A (zh) * | 2016-07-28 | 2016-11-23 | 全球能源互联网研究院 | 一种智能变电站全站通信网络统一管理的方法 |
| CN106160227B (zh) * | 2016-07-28 | 2021-12-21 | 全球能源互联网研究院 | 一种智能变电站全站通信网络统一管理的方法 |
| CN106603489A (zh) * | 2016-11-08 | 2017-04-26 | 南京南瑞继保电气有限公司 | 一种变电站网络安全管控装置 |
| CN108768795A (zh) * | 2018-08-17 | 2018-11-06 | 国网吉林省电力有限公司 | 一种非介入侦听电力调度业务网非法接入检测方法 |
| CN111953075A (zh) * | 2020-08-20 | 2020-11-17 | 湖南光亚腾信互联科技有限公司 | 一种用于矿井地面供配电的智能控制系统 |
| CN112562436A (zh) * | 2020-11-20 | 2021-03-26 | 国网浙江省电力有限公司培训中心 | 用于智能变电站的监控培训系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102208996B (zh) | 2018-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102208996A (zh) | 用于数字化变电站网络化智能设备的网络安全监视方法 | |
| CN103296755B (zh) | 一种变电站网络在线监测系统 | |
| CN103729806B (zh) | 一种变电站告警图形网关最小化系统及其实现方法 | |
| CN102998577B (zh) | 检测和定位电网中的异常状况和电力故障的系统和方法 | |
| CN102819249B (zh) | 电力隧道联动控制系统及控制方法 | |
| CN102255393B (zh) | 一种接地线挂接防误闭锁系统及其方法 | |
| CN101969229B (zh) | 二次回路在线监视的方法 | |
| CN212970114U (zh) | 一种综合式电气设备智能监控系统 | |
| CN106790390A (zh) | 一种基于路灯灯联网的城市协同安全监测系统 | |
| CN213934618U (zh) | 一种多协议数据中心机房环境监控系统 | |
| CN105790990A (zh) | 一种监管配用电通信业务的方法及其系统 | |
| CN102306955B (zh) | 小区配电自动化系统 | |
| CN106160227A (zh) | 一种智能变电站全站通信网络统一管理的方法 | |
| CN108227657A (zh) | 一种动力环境监控系统 | |
| CN110752959A (zh) | 一种智能变电站过程层物理链路故障定位系统 | |
| CN202880605U (zh) | 物联网电梯综合监控系统 | |
| CN102387524B (zh) | Wlan室内分布监控系统 | |
| CN201956747U (zh) | 基于iec61850通讯的电力机房监控系统 | |
| CN104954168A (zh) | 一种基于报文解析的通信故障定位系统 | |
| CN203027018U (zh) | 变电站监控系统 | |
| CN201860163U (zh) | 一种数据中心智能化电源控制系统 | |
| CN203368148U (zh) | 一种智能变电站网络报文记录分析仪系统 | |
| CN109639466B (zh) | 一种基于“源网荷”的电力工控系统网络安全检测系统 | |
| CN103296756A (zh) | 一种变电站管理监控系统 | |
| CN201608563U (zh) | 电弧光智能远程监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180626 Termination date: 20190518 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |