CN107732883A - 分布式馈线故障处理信息交互安全控制方法 - Google Patents

分布式馈线故障处理信息交互安全控制方法 Download PDF

Info

Publication number
CN107732883A
CN107732883A CN201711186868.5A CN201711186868A CN107732883A CN 107732883 A CN107732883 A CN 107732883A CN 201711186868 A CN201711186868 A CN 201711186868A CN 107732883 A CN107732883 A CN 107732883A
Authority
CN
China
Prior art keywords
intelligent terminal
key
task control
stu
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711186868.5A
Other languages
English (en)
Inventor
陈羽
徐丙垠
王敬华
范元亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong University of Technology
Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd
State Grid Fujian Electric Power Co Ltd
Original Assignee
Shandong University of Technology
Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd
State Grid Fujian Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong University of Technology, Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd, State Grid Fujian Electric Power Co Ltd filed Critical Shandong University of Technology
Priority to CN201711186868.5A priority Critical patent/CN107732883A/zh
Publication of CN107732883A publication Critical patent/CN107732883A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H7/00Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions
    • H02H7/26Sectionalised protection of cable or line systems, e.g. for disconnecting a section on which a short-circuit, earth fault, or arc discharge has occured
    • H02H7/261Sectionalised protection of cable or line systems, e.g. for disconnecting a section on which a short-circuit, earth fault, or arc discharge has occured involving signal transmission between at least two stations
    • H02J13/0013
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/20Systems supporting electrical power generation, transmission or distribution using protection elements, arrangements or systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及配电自动化技术领域,具体涉及一种分布式馈线故障处理信息交互安全控制方法,包括以下步骤:(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域;(2)报文签名机制采用一次性签名的方式;(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;4)供电恢复控制器SRC作为秘钥分发中心KDC,每隔固定的时间生成一次秘钥,通过Goose Over UDP组播发送给智能终端STU,智能终端STU接收到秘钥后保存;本发明所述的安全控制方法在任务控制域内实施,其它任务控制域中的智能终端不能获得本任务控制域的秘钥,这也就保证了不同任务控制域之间的安全。

Description

分布式馈线故障处理信息交互安全控制方法
技术领域
本发明涉及配电自动化技术领域,具体涉及一种分布式馈线故障处理信息交互安全控制方法。
背景技术
传统的配电网保护控制技术可分为仅利用装置安装处信息的就地控制方式和基于主站的集中控制方式。就地控制方式易于实现,动作速度快,但利用的信息有限,控制性能不完善。集中控制方式利用全局信息,能够优化控制性能,但涉及的环节多,响应速度慢。采用基于配电网终端之间对等交换实时数据的分布式智能控制(简称分布式控制)技术,既可以利用多个站点的测量信息提高保护控制性能,又能解决主站集中控制响应速度慢的问题,是配电网保护与控制技术的发展方向。
近年来,随着分布式馈线自动化的广泛应用,利用分布式控制原理实现了不依赖于配电主站的配电线路故障的快速处理方法,完成了故障快速定位、隔离、供电恢复,但应用过程中的安全问题迫切需要解决。
配电自动化设备沿配电线路分布,点多面广,通信通道一般也是沿线路架设,这些户外设备易受到安全侵入,导致配电自动化设备的异常操作。
在配电网内,目前执行的安全防护主要基于国家电网(2011)168号文。遵循《电力监控系统安全防护总体方案》及《配电监控系统安全防护方案》的要求,参照“安全分区、网络专用、横向隔离、纵向认证”的原则,针对10kV以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特点,采用单向认证与双向认证并存的方式进行纵向边界安全防护,对普通子站终端的通信可采用单向认证加密,实现对主站的身份鉴别与报文完整性保护;对重要子站终端的通信可采用双向认证加密,实现主站和子站终端间的双向身份鉴别,确保报文机密性和完整性。
168文对配电终端和主站进行了比较详细的安全防护,但分布式FA需要在配电终端之间进行信息通信,168文并未对此进行规定,智能终端与智能终端之间的通信尚缺乏安全控制方法。
分布式馈线自动化(Feeder Automation,FA)功能实现时需要在终端与终端、终端与主站之间交换信息。其相应的角色如下:
(1)智能终端(Smart Terminal Unit,STU);
(2)供电恢复控制器(Service Restoration Controller,SRC):一般可以由线路首端的STU或其他指定的STU充当此角色,该角色完成供电恢复计算并给相应的STU发送开关控制命令实现供电恢复;
(3)配电主站(Master Station,MS)。
上述三个角色之间的通信接口及其相应的通信模式如图1所示:
STU、SRC与MS之间传输配置、遥测、遥信、遥控信息,一般按照国网安全168文使用单向认证加遥控的非对称加密方法来保证信息传输的安全。
STU与STU、STU与SRC间除了传输遥测信息(故障电流值等)外,还需要传输遥信、遥控信息(故障指示信号、开关控制命令、开关操作成功信号、隔离成功信号等)等实时控制信息,一般使用GOOSE方式传输。但该部分的信息传输缺乏安全控制方法。
发明内容
为了解决上述技术问题中的不足,本发明的目的在于:提供一种分布式馈线故障处理信息交互安全控制方法,通过将SRC作为秘钥控制中心,配合一次性签名方式解决STU与STU、STU与SRC间的通信安全问题,保证了不同控制域之间的安全。
本发明为解决其技术问题所采用的技术方案为:
所述分布式馈线故障处理信息交互安全控制方法,包括以下步骤:
(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端STU不能获得本任务控制域的秘钥,局域网实现智能终端STU间对等通信;
(2)报文签名机制采用一次性签名的方式;
(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;
(4)供电恢复控制器SRC作为秘钥分发中心KDC,每隔固定的时间生成一次秘钥,通过Goose Over UDP组播发送给智能终端STU,智能终端STU接收到秘钥后保存;
(5)线路发生故障后,各智能终端STU之间、智能终端STU与供电恢复控制器SRC之间通信信息采用接收到的秘钥进行报文数字签名后传输;
(6)每隔固定的时间更新一次秘钥。
进一步优选,步骤(2)中一次性签名的产生过程为:
a)将报文Message通过HASH运算得到信息认证码MAC;
b)将MAC按位打散成多块;
c)再按块将私钥组合成数字签名。
与现有技术相比,本发明具有以下有益效果:
本发明所述的安全控制方法在任务控制域内实施,其它任务控制域中的智能终端不能获得本任务控制域的秘钥,这也就保证了不同任务控制域之间的安全;在一个控制域内,通过密钥分发中心进行秘钥的更新和分发,各STU使用该秘钥进行通信信息报文签名,保证了智能终端之间的通信安全,考虑到STU的硬件计算能力有限,STU与SRC间采用相对简单的数字签名措施保证方法可实施;本方法可以适用于配电架空线路、电缆线路及架空-电缆混合线路的分布式FA实施,对STU的硬件计算能力要求低,可满足分布式FA点对点通信的安全要求。
附图说明
图1本发明配电手拉手线路流程框图。
具体实施方式
下面结合附图对本发明实施例做进一步描述:
实施例1
如图1所示,一条典型的配电手拉手线路实时例,在每一组开关上安装配电监测设备,通过配电电流互感器TA获取电流信号,智能终端STU通过通信网络与主站相连,也可以相互点对点通信传送数据,实现分布式馈线自动化FA功能。
本发明所述分布式馈线故障处理信息交互安全控制方法,包括以下步骤:
(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,最大不会超过以一个或多个变电站母线为边界的独立供电区域内,包含的控制站点(节点)一般不会太多,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端STU不能获得本任务控制域的秘钥,局域网实现智能终端STU间对等通信;
(2)考虑局域网内相对安全,且智能终端STU的硬件能力有限,智能终端STU与供电恢复控制器SRC间采用相对简单的数字签名措施,保证安全控制方法可实施,报文签名机制采用一次性签名的方式;
(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;
(4)供电恢复控制器SRC作为秘钥分发中心KDC,每隔固定的时间生成一次秘钥,可以为30分钟,通过Goose Over UDP组播发送给智能终端STU,智能终端STU接收到秘钥后保存;
(5)线路发生故障后,各智能终端STU之间、智能终端STU与供电恢复控制器SRC之间通信信息采用接收到的秘钥进行报文数字签名后传输;
(6)每隔固定的时间更新一次秘钥。
另外,在分布式馈线自动化FA过程中,解析全站系统配置文件SCD文件获取拓扑信息和所管理的智能终端STU信息。通过Goose Over UDP接收故障指示信号,实现故障定位。通过Goose Over UDP下发开关控制命令,实现故障隔离。获取负荷日志文件并执行恢复算法,实现故障恢复。
各智能终端STU定期获取密钥。在分布式FA过程中,通过Goose Over UDP实现故障指示信号、开关操作成功信号的上报和开关控制命令的接收。保存负荷数据,并通过规约实现负荷数据的上送供电恢复控制器SRC。
其中,步骤(2)中一次性签名的产生过程为:
a)将报文Message通过HASH运算得到信息认证码MAC;
b)将MAC按位打散成多块;
c)再按块将私钥组合成数字签名。

Claims (2)

1.一种分布式馈线故障处理信息交互安全控制方法,其特征在于,包括以下步骤:
(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端STU不能获得本任务控制域的秘钥,局域网实现智能终端STU间对等通信;
(2)报文签名机制采用一次性签名的方式;
(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;
(4)供电恢复控制器SRC作为秘钥分发中心KDC,每隔固定的时间生成一次秘钥,通过Goose Over UDP组播发送给智能终端STU,智能终端STU接收到秘钥后保存;
(5)线路发生故障后,各智能终端STU之间、智能终端STU与供电恢复控制器SRC之间通信信息采用接收到的秘钥进行报文数字签名后传输;
(6)每隔固定的时间更新一次秘钥。
2.根据权利要求1所述的分布式馈线故障处理信息交互安全控制方法,其特征在于,步骤(2)中一次性签名的产生过程为:
a)将报文Message通过HASH运算得到信息认证码MAC;
b)将MAC按位打散成多块;
c)再按块将私钥组合成数字签名。
CN201711186868.5A 2017-11-24 2017-11-24 分布式馈线故障处理信息交互安全控制方法 Pending CN107732883A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711186868.5A CN107732883A (zh) 2017-11-24 2017-11-24 分布式馈线故障处理信息交互安全控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711186868.5A CN107732883A (zh) 2017-11-24 2017-11-24 分布式馈线故障处理信息交互安全控制方法

Publications (1)

Publication Number Publication Date
CN107732883A true CN107732883A (zh) 2018-02-23

Family

ID=61218240

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711186868.5A Pending CN107732883A (zh) 2017-11-24 2017-11-24 分布式馈线故障处理信息交互安全控制方法

Country Status (1)

Country Link
CN (1) CN107732883A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111970278A (zh) * 2020-08-18 2020-11-20 金华八达集团有限公司科技信息分公司 基于改进udp传输方式的智能分布式fa通信方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136902A (zh) * 2006-08-29 2008-03-05 马建国 互补结构信息网络上实现可信服务的方法
CN104065167A (zh) * 2014-06-26 2014-09-24 国家电网公司 一种智能配电终端自动注册的实现方法
CN107134761A (zh) * 2017-05-18 2017-09-05 国网江苏省电力公司南京供电公司 一种基于区域代理模式的配电网分布式智能控制方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136902A (zh) * 2006-08-29 2008-03-05 马建国 互补结构信息网络上实现可信服务的方法
CN104065167A (zh) * 2014-06-26 2014-09-24 国家电网公司 一种智能配电终端自动注册的实现方法
CN107134761A (zh) * 2017-05-18 2017-09-05 国网江苏省电力公司南京供电公司 一种基于区域代理模式的配电网分布式智能控制方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
范开俊: "智能配电网分布式控制技术及其应用", 《中国博士学位论文全文数据库》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111970278A (zh) * 2020-08-18 2020-11-20 金华八达集团有限公司科技信息分公司 基于改进udp传输方式的智能分布式fa通信方法

Similar Documents

Publication Publication Date Title
CN106789015B (zh) 一种智能配电网通信安全系统
CN103813336B (zh) 无线局域网络传输控制方法、设备及系统
CN101976883B (zh) 基于以太网通信的自适应一体化五防系统
CN105100252A (zh) 一种分布式电源监控系统的网络拓扑结构
CN207677507U (zh) 用于配电监测的智能云采集系统
CN204103598U (zh) 一种变电站的冗余保护系统
CN111107141A (zh) 一种基于LTE 230MHz的电力无线专网系统
Zhou et al. Efficient application of GPRS and CDMA networks in SCADA system
CN107995019B (zh) 一种基于虚拟链接的远程调试维护网络设备方法及系统
CN106451373A (zh) 利用主站识别动态拓扑的配电线路双向允许式保护方法
CN105467952A (zh) 一种风力发电机设备安全生产管理系统及其操作方法
CN116455564A (zh) 基于量子加密的配电自动化防护方法和系统
CN104184134A (zh) 基于主站决策识别的配电线路双向闭锁保护方法
CN108600309A (zh) 一种基于dtu透传的plc设备运维系统
CN104617674A (zh) 一种远方操作重合闸软压板的方法
CN107770027A (zh) 一种基于OpenStack架构提供GRE隧道服务的实现方法
CN107732883A (zh) 分布式馈线故障处理信息交互安全控制方法
Drayer et al. Resilient distribution grids—cyber threat scenarios and test environment
CN114400517A (zh) 变电站分区监控系统
CN207817705U (zh) 新能源并网电站涉网性能在线监测系统
Apostolov To GOOSE or not to GOOSE?-that is the question
CN107888404A (zh) 工业自动化系统的能冗余运行的通信系统和其运行方法
CN105162256B (zh) 一种10kV配电网电缆线路故障自愈的保护控制方法及智能成套设备
CN209358707U (zh) 一种数字对讲机网络系统
CN113809775A (zh) 分布式能源并网数据安全接入系统及安全接入方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180223

WD01 Invention patent application deemed withdrawn after publication