CN105763546B - 一种高可靠性远程维护方法 - Google Patents

Abstract

本发明公开了一种高可靠性远程维护方法，将接受变电站EMS系统控制的网络开关集成到变电站侧的远程维护加密装置中，网络的通断由EMS系统进行控制。远程维护加密装置具备远程管控功能，平常处于物理断开状态，在接收到使用命令后再合上，具备延时断开功能，通断时长可以由用户自行设定。密钥一次一密。实现了不工作时物理隔离，工作时采用安全密钥协商保证通道的安全。具有对网络信息进行加密的功能，同时具有数据过滤功能，能在数据链路层过滤外网口进出的数据报文，抵御网络上的非法攻击。采用防火墙实现包过滤处理模块以抵御外网的非法攻击，增强了设备自身的安全性，同时保护了其保护设备的安全。

Description

一种高可靠性远程维护方法

技术领域

本发明属于网络通信技术领域，特别涉及一种用于变电站维护的高可靠性远程维护方法。

背景技术

传统的网络密码机用于网络通信数据的安全防护，在电力领域由于对变电站维护安全级别要求高，采用通用的网络密码机进行安全防护等级不够，主要表现在部署了通用网络密码机后，网络通道一直存在，存在非法用户采用该通道进行非法破坏的问题。

发明内容

针对上述问题，本发明提供了一种高可靠性远程维护方法。本发明将接受变电站自动化系统控制的网络开关集成到新的加密装置中，网络的通断由变电站自动化系统进行控制，通信时长可以控制，实现高可靠安全通信要求。

本发明的技术方案如下：

一种高可靠性远程维护方法，包括如下步骤：

(1)在主站端要对变电站设备进行维护时，登陆远程维护主站；

(2)通过变电站自动化系统发出开始维护指令，通过调度数据网发给远动机；

(3)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置；

(4)远程维护加密装置接收到开出回路信息后，对维护网口进行打开，处于工作状态；

(5)远程维护加密装置和纵向加密装置进行密钥协商完成加密隧道建立；

(6)远程维护主站通过加密隧道登陆站内维护工作站，实现对站内设备的维护和参数修改；

(7)对站内设备维护和参数修改完成后，通过变电站自动化系统发出结束维护指令，通过调度数据网发给远动机；

(8)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置；

(9)远程维护加密装置接收到开出回路信息后，远程维护加密装置拆除和纵向加密装置的加密隧道；

(10)对维护网口进行断开，处于非工作状态；

(11)结束维护。

本发明的有益技术效果是：

本发明将接受变电站自动化系统(EMS系统)控制的网络开关集成到变电站侧的远程维护加密装置中，网络的通断由EMS系统进行控制。变电站侧的远程维护加密装置具备远程管控功能，平常处于物理断开状态，在接收到EMS系统发出的使用命令后再合上，具备延时断开功能，通断时长可以由用户自行设定。密钥一次一密。实现了不工作时物理隔离，工作时采用安全密钥协商保证通道的安全。具有对网络信息进行加密的功能，同时具有数据过滤功能，能在数据链路层过滤外网口进出的数据报文，抵御网络上的非法攻击。采用防火墙实现包过滤处理模块以抵御外网的非法攻击，增强了设备自身的安全性，同时保护了其保护设备的安全。

本发明的优点将在下面具体实施方式部分的描述中给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

图1是应用本发明的变电站远程维护系统框图。

具体实施方式

下面结合附图对本发明的具体实施方式做进一步说明。

请参阅图1，本发明远程维护的方式如下：

1、在主站端要对变电站设备进行维护时，登陆远程维护主站。

2、通过EMS系统发出开始维护指令，通过调度数据网发给远动机。

3、远动机接受EMS系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置。

4、远程维护加密装置接收到开出回路信息后，对维护网口进行打开，处于工作状态。

5、远程维护加密装置按照策略和纵向加密装置进行密钥协商完成加密隧道建立。

6、远程维护主站通过加密隧道登陆站内维护工作站，实现对站内设备的维护和参数修改。

7、对站内设备维护和参数修改完成后，通过EMS系统发出结束维护指令，通过调度数据网发给远动机。

8、远动机接受EMS系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置。

9、远程维护加密装置接收到开出回路信息后，远程维护加密装置拆除和纵向加密装置的加密隧道。

10、对维护网口进行断开，处于非工作状态。

11、结束维护。

以上所述的仅是本发明的优选实施方式，本发明不限于以上实施例。可以理解，本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其他改进和变化，均应认为包含在本发明的保护范围之内。

Claims (1)

1.一种高可靠性远程维护方法，其特征在于，包括如下步骤：

(1)在主站端要对变电站设备进行维护时，登陆远程维护主站；

(2)通过变电站自动化系统发出开始维护指令，通过调度数据网发给远动机；受变电站自动化系统控制的网络开关集成到变电站侧的远程维护加密装置中；

(3)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置；

(4)远程维护加密装置接收到开出回路信息后，对维护网口进行打开，处于工作状态；

(5)远程维护加密装置和纵向加密装置进行密钥协商完成加密隧道建立；

(6)远程维护主站通过加密隧道登陆站内维护工作站，实现对站内设备的维护和参数修改；

(7)对站内设备维护和参数修改完成后，通过变电站自动化系统发出结束维护指令，通过调度数据网发给远动机；

(8)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置；

(9)远程维护加密装置接收到开出回路信息后，远程维护加密装置拆除和纵向加密装置的加密隧道；

(10)对维护网口进行断开，处于非工作状态；

(11)结束维护。