CN103532236B - 电力自动化系统可移动式安全应急通道装置 - Google Patents

电力自动化系统可移动式安全应急通道装置 Download PDF

Info

Publication number
CN103532236B
CN103532236B CN201310492758.7A CN201310492758A CN103532236B CN 103532236 B CN103532236 B CN 103532236B CN 201310492758 A CN201310492758 A CN 201310492758A CN 103532236 B CN103532236 B CN 103532236B
Authority
CN
China
Prior art keywords
security gateway
substation
main website
security
packaged type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310492758.7A
Other languages
English (en)
Other versions
CN103532236A (zh
Inventor
侯凤岭
汪晓彤
高浩宇
陈璐
胡泊
王璨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Hefei Power Supply Co of State Grid Anhui Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Hefei Power Supply Co of State Grid Anhui Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Hefei Power Supply Co of State Grid Anhui Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201310492758.7A priority Critical patent/CN103532236B/zh
Publication of CN103532236A publication Critical patent/CN103532236A/zh
Application granted granted Critical
Publication of CN103532236B publication Critical patent/CN103532236B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
    • Y04S40/126Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment using wireless data transmission

Landscapes

  • Selective Calling Equipment (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)

Abstract

本发明公开了一种电力自动化系统可移动式安全应急通道装置,包括主站前置机、主站安全网关、无线通信网络、子站安全网关和子站远动通信机;所述主站前置机和主站安全网关相连接;所述子站安全网关和子站远动通信机相连接;所述主站安全网关和子站安全网关之间通过无线通信网络相互通信。所述子站安全网关之中设置有SIM卡。本发明的电力自动化系统可移动式安全应急通道装置,具有能够为电网调度自动化实时数据的传输提供安全可靠的传输通道、保障电网通信数据的安全传输、提高电网应急处理能力等优点。

Description

电力自动化系统可移动式安全应急通道装置
技术领域
本发明涉及一种电力自动化系统可移动式安全应急通道装置。
背景技术
随着电网建设的飞速发展,大量基建、技改变电站的建设调试任务蜂拥而至。根据国网公司对自动化系统同时设计、同时建设、同时验收、同时投入使用的“四同时”的要求,其调试是新建变电站投产前必须完成的工作,按照以往惯例必须等到变电站配套光纤通道开通后才能调试。
近年来随着社会上对电力供应要求的不断提高,基于减少停电时间、市政建设支持以及基建线路架设协调等多种因素的影响,往往到新建变电站投产前几天才能打通光纤通道,留给自动化远动信息的调试时间极为紧迫。为此,相关的通信、自动化、保护调试人员均需连夜加班加点,一旦调试不顺,就会影响基建、技改变电站的投产进度。同时,由于时间紧、压力大,往往会产生不少遗留问题,带来安全隐患。
基于电力调度自动化系统具备生产实时不可间断性和控制信息安全性和保密性的特点,自动化系统对其安全传输通道的依赖占到了50%,一旦通信通道出现问题,将严重影响自动化系统的正常运行。目前国内同行业还没有针对电力系统通信建立的应急数据传输通道专用设备。HRYD-3000型远动通信安全网关是根据电监会电力二次系统安全防护要求,针对电力系统建立应急数据传输通道而设计的,是国内第一套针对电力二次系统安全防护体系研发的远程通信数据应急通道的专用装置,但是该通道的数据传输是明文传输。
发明内容
本发明是为避免上述已有技术中存在的不足之处,提供一种电力自动化系统可移动式安全应急通道装置,以便于为电网调度自动化实时数据的传输提供安全可靠的传输通道、保障电网通信数据的安全传输、提高电网应急处理能力。
本发明为解决技术问题采用以下技术方案。
电力自动化系统可移动式安全应急通道装置,其结构特点是,包括主站前置机、主站安全网关、无线通信网络、子站安全网关和子站远动通信机;所述主站前置机和主站安全网关相连接;所述子站安全网关和子站远动通信机相连接;所述主站安全网关和子站安全网关之间通过无线通信网络相互通信。
本发明的电力自动化系统可移动式安全应急通道装置的结构特点也在于:
所述子站安全网关之中设置有SIM卡。
所述主站前置机和主站安全网关之间通过RS232总线或者RJ45网线相连接。
所述子站安全网关和子站远动通信机之间通过RS232总线或者RJ45网线相连接。
与已有技术相比,本发明有益效果体现在:
本发明的电力自动化系统可移动式安全应急通道装置,利用供电公司配网自动化配变监测系统已建的GPRS公网前置路由器,与HRYD-3000型远动通信网关融合并进行针对性改进,研制出符合供电公司自动化实际的“电力自动化系统可移动式安全应急通道装置”,通过移动“公网”采用密文传输,解决电力系统远动通信应急恢复、临时调试、不具备电力通道条件的安全接入问题。
本发明的电力自动化系统可移动式安全应急通道装置,具有能够为电网调度自动化实时数据的传输提供安全可靠的传输通道、保障电网通信数据的安全传输、提高电网应急处理能力等优点。
附图说明
图1为本发明的电力自动化系统可移动式安全应急通道装置的结构框图。
以下通过具体实施方式,并结合附图对本发明作进一步说明。
具体实施方式
参见图1,电力自动化系统可移动式安全应急通道装置,其包括主站前置机、主站安全网关、无线通信网络、子站安全网关和子站远动通信机;所述主站前置机和主站安全网关相连接;所述子站安全网关和子站远动通信机相连接;所述主站安全网关和子站安全网关之间通过无线通信网络相互通信。
所述子站安全网关之中设置有SIM卡。
所述主站前置机和主站安全网关之间通过RS232总线或者RJ45网线相连接。
所述子站安全网关和子站远动通信机之间通过RS232总线或者RJ45网线相连接。
如图1,本发明的电力自动化系统可移动式安全应急通道装置的数据通信流程如下:变电站远动通信主机通过串口或网络与子站安全网关相连,装置基于电力调度数字证书对数据进行身份认证、协议封装加密后通过GPRS网络发送到主站安全网关再对数据进行身份认证、协议封装解密密、安全隔离等措施后通过串口或网络与主站EMS系统前置通信系统连接。
主站配置有TTU公网前置路由器。利用所述TTU公网前置路由器,建立独立的网络接入模块。本发明从方便、便携的角度考虑,需要利用手机通讯的GPRS/CDMA的无线“公网”平台传输。最初的解决方案是使用2张固定IP地址的SIM卡,通过GPRS/CDMA专用链路解决。该方案由于需要固定IP占用专用通道资源,移动公司给出的报价是每月800元的基本费用,这对于临时、应急的可移动通道来言,显然是不经济的。经过研究,确定利用电力公司配网主站已有的TTU公网前置路由器,建立独立的网络接入模块的方案:使用固定接入点接入方式与主站前置路由器通讯,这样只需增配厂站端SIM卡1张,采用15元100兆/月即可满足要求。网络接入模块通过GPRS/CDMA连接两台通讯网关,安全网关各得到一个IP地址,以进行后续的身份认证和VPN-SA协商等等数据交换。
网络接入模块包括MODEM驱动、mgetty、pppd三个小模块。MODEM驱动提供操作MODEM的硬件命令接口;mgetty完成MODEM初始化、接受GPRS/CDMA、电信号应答及启动pppd后台程序功能;pppd则完成pap/chap认证,产生ppp设备、读取完整数据帧递交给内核等功能。
采用因特网密钥交换协议IKE实现密钥交换和身份认证。电力自动化系统实时数据传输通道安全等级要求很高,在电力二次安全防护系统中位于安全等级最高的Ⅰ区。因此,本发明必须解决数据在“公网”上传输的加密和安全问题。
本发明采用因特网密钥交换协议(TheInternetKeyExchange(IKE)rfc2409)实现密钥交换和身份认证,保障传输数据的安全。使用专用的证书与身份认证模块对移动客户端进行身份鉴别,同时向移动客户端表明自己的身份,通过IKE协议双方提供自己的证书,以验证身份是否信任。为了达到最大的安全要求,本发明的产品安全网关主机和客户端都使用智能卡USB-KEY来存储证书,不把证书/密钥存放在硬盘(根证书除外),保证密钥的安全和签名的有效性,同时可以解决移动客户端被盗所带来的问题。
将安全网关统一到电力调度数字证书系统进行管理。证书的颁发和有效性统一由电力调度数字证书系统进行管理。对本产品注入电力调度数字证书系统的根证书,电力系统专用远程拨号安全网关结合电力调度数字根证书来检测证书有效性,从而维护权限统一由电力调度数字证书系统进行管理。
选择GPRS/CDMA的无线公网平台,便携、灵活、经济,应急性能优越。本发明选择中国移动的GPRS无线公网平台,只要GPRS/CDMA信号覆盖的地方随到随用,便携性强,实时性强,GPRS/CDMA实际数据传输速率在40Kbps以上,能满足远动数据传输速率(≥10Kbps)的需求。并且,不需进行专门布线,投资少、升级维护成本低,使用灵活,采用包月按流量计费方式,运营成本低。针对自动化通道临时调试、应急恢复等安全接入需求提供了极好的解决方案。
本发明的电力自动化系统可移动式安全应急通道装置,适用于电网调度自动化系统在基建变电站建设初期的临时调试通道应用,以及电网事故、故障应急处理时的应急自动化通道应用。
本发明的电力自动化系统可移动式安全应急通道装置,投入应用以后将通过移动“公网”采用密文传输,解决了电力系统远动通道应急恢复、临时调试以及电网或通讯异常时远程维护通道的安全接入问题,为电力自动化系统的安全、稳定、经济运行提供了传输通道的安全保障,将会消除自动化密集型调试可能造成的隐患或延迟送电等带来的负面社会影响。在外力和自然灾害对电力专用通信通道的破坏,电网异常突发等情况下,可移动式安全应急通道装置的应用,可解决燃眉之急,保障电网通信数据的安全传输,提高电网应急处理能力,树立良好的企业形象。

Claims (4)

1.电力自动化系统可移动式安全应急通道装置,其特征是,包括主站前置机、主站安全网关、无线通信网络、子站安全网关和子站远动通信机;所述主站前置机和主站安全网关相连接;所述子站安全网关和子站远动通信机相连接;所述主站安全网关和子站安全网关之间通过无线通信网络相互通信;
主站配置有TTU公网前置路由器;利用所述TTU公网前置路由器,建立独立的网络接入模块;
网络接入模块包括MODEM驱动、mgetty、pppd三个小模块;MODEM驱动提供操作MODEM的硬件命令接口;mgetty完成MODEM初始化、接受GPRS/CDMA、电信号应答及启动pppd后台程序功能;pppd则完成pap/chap认证,产生ppp设备、读取完整数据帧递交给内核功能。
2.根据权利要求1所述的电力自动化系统可移动式安全应急通道装置,其特征是,所述子站安全网关之中设置有SIM卡。
3.根据权利要求1所述的电力自动化系统可移动式安全应急通道装置,其特征是,所述主站前置机和所述主站安全网关之间通过RS232总线或者RJ45网线相连接。
4.根据权利要求1所述的电力自动化系统可移动式安全应急通道装置,其特征是,所述子站安全网关和所述子站远动通信机之间通过RS232总线或者RJ45网线相连接。
CN201310492758.7A 2013-10-18 2013-10-18 电力自动化系统可移动式安全应急通道装置 Active CN103532236B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310492758.7A CN103532236B (zh) 2013-10-18 2013-10-18 电力自动化系统可移动式安全应急通道装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310492758.7A CN103532236B (zh) 2013-10-18 2013-10-18 电力自动化系统可移动式安全应急通道装置

Publications (2)

Publication Number Publication Date
CN103532236A CN103532236A (zh) 2014-01-22
CN103532236B true CN103532236B (zh) 2016-07-06

Family

ID=49934024

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310492758.7A Active CN103532236B (zh) 2013-10-18 2013-10-18 电力自动化系统可移动式安全应急通道装置

Country Status (1)

Country Link
CN (1) CN103532236B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721391A (zh) * 2014-12-02 2016-06-29 国家电网公司 一种远动信息的传送方法及设备
CN104578431A (zh) * 2015-02-06 2015-04-29 云南电网有限责任公司红河供电局 一种基于ems系统的应急调度自动化系统
CN106603515A (zh) * 2016-12-01 2017-04-26 广西电网有限责任公司崇左供电局 一种基于加密远程连接的远动装置维护系统及方法
CN107889165A (zh) * 2017-12-18 2018-04-06 广东电网有限责任公司江门供电局 移动变电站无线公用lte网络调度端接快速通信系统及方法
CN110035335A (zh) * 2019-03-29 2019-07-19 国家电网有限公司 一种用于新建变电站远动信息调试的方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103167489A (zh) * 2013-04-03 2013-06-19 国家电网公司 电力系统中带安全防护的无线公网通讯方法
CN103297478A (zh) * 2012-03-05 2013-09-11 辽宁省电力有限公司抚顺供电公司 电力自动化无线通道透明传输装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297478A (zh) * 2012-03-05 2013-09-11 辽宁省电力有限公司抚顺供电公司 电力自动化无线通道透明传输装置
CN103167489A (zh) * 2013-04-03 2013-06-19 国家电网公司 电力系统中带安全防护的无线公网通讯方法

Also Published As

Publication number Publication date
CN103532236A (zh) 2014-01-22

Similar Documents

Publication Publication Date Title
CN103532236B (zh) 电力自动化系统可移动式安全应急通道装置
CN202712974U (zh) 一种用电信息采集系统
CN103441850B (zh) 无线安全路由器、配电网数据传输系统及其工作方法
CN103033656B (zh) 一种带嵌入式安全控制模块的智能电能表
CN110912872A (zh) 基于北斗电力应用的新能源电厂调度数据采集系统
CN104113415A (zh) 一种用于电力系统调试控制的远动无线通道系统
CN203659017U (zh) 一种usb接口锁
CN204103598U (zh) 一种变电站的冗余保护系统
CN104636986A (zh) 一种基于服务的调度远程安全遥控校核的方法
CN103441849B (zh) 无线安全路由器、配电网数据传输系统及其工作方法
CN203491795U (zh) 电力自动化系统可移动式安全应急通道装置
CN202121319U (zh) 带有远程无线通信模块的消弧消谐控制器
CN203352292U (zh) 一种具有加密功能的配电网监控自动化系统
CN111541698B (zh) 一种基于电力配电的数据采集系统及采集方法
CN201936307U (zh) 电力系统专用物理隔离装置
CN202713377U (zh) 一种用于电力信息采集系统的无线通信网络
CN202889386U (zh) 一种电力数据通信网与电力调度网之间的安全防护系统
CN105321332A (zh) 一种用于台区用电信息采集器与集中器的归属调试系统及其调试方法
CN202305612U (zh) 一种带嵌入式安全控制模块的智能电能表
CN103701802A (zh) 远动通信安全仪表
CN205844839U (zh) 一种混合型安全rtu模块
CN206533391U (zh) 主站型专线加密认证装置
CN202309046U (zh) 一种可靠的智能变电站goose跳闸保护装置
CN211630190U (zh) 一种基于安全芯片的终端设备安全加解密系统
CN113542254A (zh) 一种融合终端安全访问系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant