CN104539048A - 基于语义抽象表示的继电保护装置数据采集权限管理方法 - Google Patents
基于语义抽象表示的继电保护装置数据采集权限管理方法 Download PDFInfo
- Publication number
- CN104539048A CN104539048A CN201410812252.4A CN201410812252A CN104539048A CN 104539048 A CN104539048 A CN 104539048A CN 201410812252 A CN201410812252 A CN 201410812252A CN 104539048 A CN104539048 A CN 104539048A
- Authority
- CN
- China
- Prior art keywords
- station level
- communication
- level device
- agent
- management method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于语义抽象表示的继电保护装置数据采集权限管理方法,利用中间代理设备将电力系统站控层装置与间隔层自动化设备隔离开来,由中间代理做安全审计后,把相应的操作请求转发至站控层装置,根据不同的场合穷举出物理设备、属性值即可很容易的同电力系统的安全权限要求相结合,有利于运维人员对权限的控制和操作;同时解决了传统电力协议采用报文交互的模式,而采用文本交互,利于校验审计,并可方便的按语义做检索和查询。
Description
技术领域
本发明涉及一种基于语义抽象表示的继电保护装置数据采集权限管理方法,属于电力通信安全技术领域。
背景技术
电力系统站控层与间隔层设备的安全通讯方法,目前主要集中在电力系统防火墙方面,主要防御的是TCP/IP的常见攻击行为,对于通讯的语义解析较死板,对于安全规则的编写需要用户掌握大量的底层协议,难于实际推广。
传统的安全审计主要是以防止网络攻击以及非法接入设备为主导的,主要是对网络两端的设备的MAC地址、访问的PORT号、报文长度、TCP异常报文(如半连接攻击)。由于直接对报文语义进行解析不能够完整了解语义,例如传统IEC60870-103协议为例,其以组号、条目号表示一个具体的操作对象,而组号、条目号对应得对象是否能否操作,能进行何种操作很难仅仅凭报文判定。在语义解析方面,南瑞集团公司的“USAP3000-SDS安全数据交换系统”较为先进,其能够理解常见电力系统的语言格式,采用格式模板形式对“合法数据格式的识别,针对特定的电力协议规约需制定不同的格式模板”,“建立模式库规则进行识别”。但存在以下缺点:1)由于传统电力协议为了保证通讯效率及协议的广泛适应性,其对传统电力协议报文的解析不能够做到精细的区分每个豹纹的权限,例如跳开母联刀闸的命令和跳开隔离刀的命令在103报文中区别仅仅在于点号不同;2)由于采用模板匹配的方式、学习难度大、终端电力系统运维人员很难理解,很难参与安全规则的制定,而安全规则又很容易变化,造成实际运行时仅仅能针对某几种安全规则做过滤。
发明内容
发明目的:为了克服现有技术中存在的不足,本发明提供一种基于语义抽象表示的继电保护装置数据采集权限管理方法。
技术方案:为解决上述技术问题,本发明采用的技术方案为:
一种基于语义抽象表示的继电保护装置数据采集权限管理方法,其特征在于,包括以下步骤:
1)利用中间代理完成电力系统站控层装置与间隔层自动化设备的通讯,站控层装置与间隔层设备不直接通讯、无物理连接;实现物理隔离,避免站控层装置被直接访问到;
2)中间代理与站控层装置之间采用类自然语言的方式通讯,有利于终端运维人员、审计人员记录和理解实际通讯的内容是否符合安全规范;
3)中间代理判断站控层装置的请求是否满足安全规则,通过规则检查的站控层请求方可到代理执行;
4)中间代理与站控层装置采用标准电力通讯规约通讯,完成代理工作,实现与间隔层设备的互联,并将结果以数值、文字形式返回站控层装置,并记录通讯报文内容,通讯报文的语义,以便检索和审计。
作为优选方案,所述的基于语义抽象表示的继电保护装置数据采集权限管理方法,其特征在于:中间代理的安全规则的制定采用基于语义网络的抽象表达的交互方式。
作为优选方案,所述的基于语义抽象表示的继电保护装置数据采集权限管理方法,其特征在于:中间代理与站控层装置采用标准电力通讯规约IEC60870-103通讯。
有益效果:本发明提供的基于语义抽象表示的继电保护装置数据采集权限管理方法,利用中间代理设备将电力系统站控层装置与间隔层自动化设备隔离开来,由中间代理做安全审计后,把相应的操作请求转发至站控层装置,充分考虑到实际操作及权限表达的复杂性,利用物理世界的实物可穷举的特点,设计了基于语义网络的电力系统站控层装置与间隔层自动化设备的通讯方法。实际应用中,根据不同的场合穷举出物理设备、属性值即可很容易的同电力系统的安全权限要求相结合,有利于运维人员对权限的控制和操作;同时解决了传统电力协议采用报文交互的模式,而采用文本交互,利于校验审计,并可方便的按语义做检索和查询。
附图说明
图1为本发明的系统框架图;
图2为本发明中实施例图。
具体实施方式
下面结合实施例和附图对本发明作更进一步的说明。
一、如图1所示,为一种基于语义抽象表示的继电保护装置数据采集权限管理方法,其特征在于,包括以下步骤:
1)利用中间代理完成电力系统站控层装置与间隔层自动化设备的通讯,站控层装置与间隔层设备不直接通讯、无物理连接;实现物理隔离,避免站控层装置被直接访问到;
2)中间代理与站控层装置之间采用类自然语言的方式通讯,站控层装置如监控后台系统等,无需直接了解间隔层设备的规约即可采用类自然语言方式与中间代理通讯,实现所需的功能;有利于终端运维人员、审计人员记录和理解实际通讯的内容是否符合安全规范;
3)中间代理判断站控层装置的请求是否满足安全规则,通过规则检查的站控层请求方可到代理执行,其中安全规则的制定采用基于语义网络的抽象表达的交互方式,利于用户参与和制定;可以有效的穷举出物理实物、关系类型、约束表达式运算关系;
4)中间代理与站控层装置采用标准电力通讯规约通讯,并记录通讯报文内容,通讯报文的语义,以便检索和审计。
二、基于物理实物模型的语义抽象表示方法
语义抽象表示方法目的在于满足权限管理的灵活需求的基础上、尽可能减少语义实物和关系的数量,以方便建模以及计算机自动化处理。
A)实物:可以用名称表示某一行为的主体或行为的对象物。分为物理实物和抽象事物。物理实物如“变压器”、“保护”、“录波器”,抽象实物如“电压”、“遥测量”、“录波文件”等;
B)原子属性:预先设定的物理量,如电流、电压、质量、距离、时间、个数;
C)导出属性:由原子属性组合而成的物理量和概念属性,及不需要解析语义的键值对。
D)关系:合成关系、隶属关系、引用关系,数学约束关系。
E)动作:一组实现预定好的可以采取的操作,为动词,如打开、关闭、读取、写入、初始化、握手等。
三、物理实物模型的语义抽象表示方法的编码方式
本编码方式为实现上文基于物理实物模型的语义抽象表示方法而制定的一组通讯编码,用于实际电力系统站控层装置与中间代理的通讯。
A)实物,编码为英文或英文缩写如变压器编码为TRANSFORM;
B)原子属性,编码为英文或英文缩写如变压器编码为电流为CURRENT;
C)导出属性,本质上为原子属性的组合,组合关系表达为各个原子属性为参量的函数关系fx(原子属性1,原子属性2…),函数关系fx的通讯编码为function Attribute_Resistance(CURRENT,VOLTAGE)(Attribute_Resistance=CURRENT/VOLTAGE);
每一个函数关系有一个对应的中文描述。
键值对的编码为属性名:值。
D)关系:合成关系编码为COMBINE(实物A、实物B)
隶属关系编码为BELONGSTO(实物A、实物B)
引用关系(实物A、实物B)编码为REFERNECE(A,B)
数学约束关系:由实物、实物的原子属性、实物的导出属性白哦大的各种数学表达式。编码为CONSTRANT(实物A[属性A1,属性A2..],实物B[属性B1,属性B2..]…)。
E)动作:一组实现预定好的可以采取的操作,为动词,如打开、关闭、读取、写入、初始化、握手等。各个预先定义好的操作的编码如下表:
四、站控层与中间装置的类自然语言的通讯方式。
站控层与中间装置采用类自然语言的通讯方式。由于实际操作通讯的内容服务有限,如读取保护模拟量、读取定值、读取录播列表,可以在初始化后,采用枚举的方式列出一系列的下拉菜单用户选择,以生成相应的操作。并最终形成任务请求给中间代理。格式为操作+操作对象。
五、中间装置的代理规则表达
将规则表示为一系列的实物和约束关系。其中实物的抽象表示方法及编码映射方式如上文,二、基于物理实物模型的语义抽象表示方法;三、物理实物模型的语义抽象表示方法的编码方式所示。
用户可以利用人机界面,构建实物、属性及其关系的语义网络图,简单的表达出所需表达的规则逻辑,从而表达出相应的约束规则,如图2所示,则表达出对于变压器保护禁止运维人员写入定值。
中间装置的代理规则的编码方式,对于实物、属性、约束,物理实物模型的语义抽象表示方法的编码方式已经详细表明了编码方式,然后只需要将语义网路的各个节点之间的连接关系及语义联系用A-Relation-B的方式表达出来,A、B表示实物、属性、约束,Relation为他们的关系。即为:
TRANSFORM-OPERATE-WRITE
TRANSFORM-ATTRIBUTE-No:1
OPERATOR-HAVE-PRIVILEGE
PRIVILEGE-BLOCK-OPERATE
WRITE-TAGET-SETTINGS
为了使本发明具有可实施性,本发明已经充分考虑到实际操作及权限表达的复杂性,利用物理世界的实物可穷举的特点,设计了基于语义网络的电力系统站控层装置与间隔层自动化设备的通讯方法。实际应用中,根据不同的场合穷举出物理设备、属性值即可很容易的同电力系统的安全权限要求相结合,有利于运维人员对权限的控制和操作;同时解决了传统电力协议采用报文交互的模式,而采用文本交互,利于校验审计,并可方便的按语义做检索和查询。
以上描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.一种基于语义抽象表示的继电保护装置数据采集权限管理方法,其特征在于,包括以下步骤:
1)利用中间代理完成电力系统站控层装置与间隔层自动化设备的通讯,站控层装置与间隔层设备不直接通讯、无物理连接;实现物理隔离,避免站控层装置被直接访问到;
2)中间代理与站控层装置之间采用类自然语言的方式通讯,有利于终端运维人员、审计人员记录和理解实际通讯的内容是否符合安全规范;
3)中间代理判断站控层装置的请求是否满足安全规则,通过规则检查的站控层请求方可到代理执行;
4)中间代理与站控层装置采用标准电力通讯规约通讯,完成代理工作,实现与间隔层设备的互联,并将结果以数值、文字形式返回站控层装置,并记录通讯报文内容,通讯报文的语义,以便检索和审计。
2.根据权利要求1所述的基于语义抽象表示的继电保护装置数据采集权限管理方法,其特征在于: 中间代理的安全规则的制定采用基于语义网络的抽象表达的交互方式。
3.根据权利要求1所述的基于语义抽象表示的继电保护装置数据采集权限管理方法,其特征在于:中间代理与站控层装置采用标准电力通讯规约IEC60870-103通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410812252.4A CN104539048B (zh) | 2014-12-23 | 2014-12-23 | 基于语义抽象表示的继电保护装置数据采集权限管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410812252.4A CN104539048B (zh) | 2014-12-23 | 2014-12-23 | 基于语义抽象表示的继电保护装置数据采集权限管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104539048A true CN104539048A (zh) | 2015-04-22 |
| CN104539048B CN104539048B (zh) | 2016-06-08 |
Family
ID=52854538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410812252.4A Active CN104539048B (zh) | 2014-12-23 | 2014-12-23 | 基于语义抽象表示的继电保护装置数据采集权限管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104539048B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107046530A (zh) * | 2016-02-08 | 2017-08-15 | 汉特拉斯特公司 | 用于异构敏捷信息技术环境的协调治理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960100A (zh) * | 2006-08-01 | 2007-05-09 | 沙洋县鼎兴电力科技有限责任公司 | 一种多功能低压综合智能保护器 |
| US20070103822A1 (en) * | 2005-10-17 | 2007-05-10 | Mario Bilac | System, device, and method for over-current relays protecting motors |
| CN202257146U (zh) * | 2011-10-12 | 2012-05-30 | 聊城华瑞电气有限公司 | 一种智能配电保护测控装置 |
-
2014
- 2014-12-23 CN CN201410812252.4A patent/CN104539048B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070103822A1 (en) * | 2005-10-17 | 2007-05-10 | Mario Bilac | System, device, and method for over-current relays protecting motors |
| CN1960100A (zh) * | 2006-08-01 | 2007-05-09 | 沙洋县鼎兴电力科技有限责任公司 | 一种多功能低压综合智能保护器 |
| CN202257146U (zh) * | 2011-10-12 | 2012-05-30 | 聊城华瑞电气有限公司 | 一种智能配电保护测控装置 |
Non-Patent Citations (1)
| Title |
|---|
| 辛耀中: "《电力系统数据通信协议体系》", 《电力系统自动化》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107046530A (zh) * | 2016-02-08 | 2017-08-15 | 汉特拉斯特公司 | 用于异构敏捷信息技术环境的协调治理系统 |
| CN107046530B (zh) * | 2016-02-08 | 2021-06-18 | 汉特拉斯特公司 | 用于异构敏捷信息技术环境的协调治理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104539048B (zh) | 2016-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105186690B (zh) | 继电保护装置定值远方操作方法 | |
| CN104702466B (zh) | 一种基于iec62351的过程层安全测试系统及方法 | |
| CN105245555B (zh) | 一种用于电力串口服务器通信协议安全防护系统 | |
| CN103491085B (zh) | 一种直流换流站火灾报警与视频监控联动系统 | |
| El Hariri et al. | On the implementation of the IEC 61850 standard: Will different manufacturer devices behave similarly under identical conditions? | |
| CN103944763B (zh) | 一种电力系统网络辅助管理系统及管理方法 | |
| CN105071544A (zh) | 基于特征值比对的智能变电站继电保护在线监测系统 | |
| CN102646112A (zh) | 一种直流保护控制装置能力描述文件的可视化建模方法 | |
| CN111142480A (zh) | 一种过程控制站安全通讯方法、系统及分散控制系统 | |
| CN103545933A (zh) | 智能变电站在线监测系统站内i0接口协议 | |
| CN104539048B (zh) | 基于语义抽象表示的继电保护装置数据采集权限管理方法 | |
| CN105607527A (zh) | 一种基于Cortex-M处理器的KNX-BACnet/IP协议转换网关 | |
| CN202979014U (zh) | 网络隔离装置 | |
| CN104468497B (zh) | 监控系统的数据隔离方法及装置 | |
| CN213024055U (zh) | 基于安全单元和可信传输环境的边缘计算平台 | |
| CN104518568B (zh) | 一种智能变电站内网络报文选择的实现方法 | |
| CN103825889A (zh) | 一种基于离散化编址技术的iec104安全遥控方法 | |
| CN109413083A (zh) | 一种智能站通信网关机数据透明传输方法及系统 | |
| CN104993977B (zh) | 基于iec61968标准的数据在线监测方法及系统 | |
| Chen et al. | Cyber security for multi-station integrated smart energy stations: Architecture and solutions | |
| CN207637210U (zh) | 一种用于区域控制及防潜回管理的门禁系统 | |
| CN205068408U (zh) | 一种计算机网络隔离系统 | |
| CN207817705U (zh) | 新能源并网电站涉网性能在线监测系统 | |
| CN202737912U (zh) | 一种基于l2tp和网闸技术的互联网访问内网oa系统 | |
| CN109494872A (zh) | 一种配电终端自注册方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100761 West Chang'an Avenue, Beijing, No. 86, No. Co-patentee after: JIANGSU ELECTRIC POWER Co. Patentee after: State Grid Corporation of China Co-patentee after: STATE GRID JIANGSU ELECTRIC POWER Co.,Ltd. MAINTENANCE BRANCH Co-patentee after: GUODIAN NANJING AUTOMATION SOFTWARE ENGINEERING Co. Address before: 100761 West Chang'an Avenue, Beijing, No. 86, No. Co-patentee before: JIANGSU ELECTRIC POWER Co. Patentee before: State Grid Corporation of China Co-patentee before: MAINTENANCE DIVISION OF STATE GRID JIANGSU ELECTRIC POWER Co. Co-patentee before: GUODIAN NANJING AUTOMATION SOFTWARE ENGINEERING Co. Address after: 100761 West Chang'an Avenue, Beijing, No. 86, No. Co-patentee after: JIANGSU ELECTRIC POWER Co. Patentee after: State Grid Corporation of China Co-patentee after: MAINTENANCE DIVISION OF STATE GRID JIANGSU ELECTRIC POWER Co. Co-patentee after: GUODIAN NANJING AUTOMATION SOFTWARE ENGINEERING Co. Address before: 100761 West Chang'an Avenue, Beijing, No. 86, No. Co-patentee before: JIANGSU ELECTRIC POWER Co. Patentee before: State Grid Corporation of China Co-patentee before: JIANGSU ELECTRIC POWER COMPANY MAINTENANCE BRANCH Co-patentee before: GUODIAN NANJING AUTOMATION SOFTWARE ENGINEERING Co. |