CN107732883A - 分布式馈线故障处理信息交互安全控制方法 - Google Patents
分布式馈线故障处理信息交互安全控制方法 Download PDFInfo
- Publication number
- CN107732883A CN107732883A CN201711186868.5A CN201711186868A CN107732883A CN 107732883 A CN107732883 A CN 107732883A CN 201711186868 A CN201711186868 A CN 201711186868A CN 107732883 A CN107732883 A CN 107732883A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- key
- task control
- stu
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012545 processing Methods 0.000 title claims abstract description 9
- 230000003993 interaction Effects 0.000 claims abstract description 6
- 101150109818 STU1 gene Proteins 0.000 claims abstract description 4
- 230000007246 mechanism Effects 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 3
- 241000272814 Anser sp. Species 0.000 abstract description 6
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H7/00—Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions
- H02H7/26—Sectionalised protection of cable or line systems, e.g. for disconnecting a section on which a short-circuit, earth fault, or arc discharge has occured
- H02H7/261—Sectionalised protection of cable or line systems, e.g. for disconnecting a section on which a short-circuit, earth fault, or arc discharge has occured involving signal transmission between at least two stations
-
- H02J13/0013—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/20—Systems supporting electrical power generation, transmission or distribution using protection elements, arrangements or systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及配电自动化技术领域,具体涉及一种分布式馈线故障处理信息交互安全控制方法,包括以下步骤:(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域;(2)报文签名机制采用一次性签名的方式;(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;4)供电恢复控制器SRC作为秘钥分发中心KDC,每隔固定的时间生成一次秘钥,通过Goose Over UDP组播发送给智能终端STU,智能终端STU接收到秘钥后保存;本发明所述的安全控制方法在任务控制域内实施,其它任务控制域中的智能终端不能获得本任务控制域的秘钥,这也就保证了不同任务控制域之间的安全。
Description
技术领域
本发明涉及配电自动化技术领域,具体涉及一种分布式馈线故障处理信息交互安全控制方法。
背景技术
传统的配电网保护控制技术可分为仅利用装置安装处信息的就地控制方式和基于主站的集中控制方式。就地控制方式易于实现,动作速度快,但利用的信息有限,控制性能不完善。集中控制方式利用全局信息,能够优化控制性能,但涉及的环节多,响应速度慢。采用基于配电网终端之间对等交换实时数据的分布式智能控制(简称分布式控制)技术,既可以利用多个站点的测量信息提高保护控制性能,又能解决主站集中控制响应速度慢的问题,是配电网保护与控制技术的发展方向。
近年来,随着分布式馈线自动化的广泛应用,利用分布式控制原理实现了不依赖于配电主站的配电线路故障的快速处理方法,完成了故障快速定位、隔离、供电恢复,但应用过程中的安全问题迫切需要解决。
配电自动化设备沿配电线路分布,点多面广,通信通道一般也是沿线路架设,这些户外设备易受到安全侵入,导致配电自动化设备的异常操作。
在配电网内,目前执行的安全防护主要基于国家电网(2011)168号文。遵循《电力监控系统安全防护总体方案》及《配电监控系统安全防护方案》的要求,参照“安全分区、网络专用、横向隔离、纵向认证”的原则,针对10kV以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特点,采用单向认证与双向认证并存的方式进行纵向边界安全防护,对普通子站终端的通信可采用单向认证加密,实现对主站的身份鉴别与报文完整性保护;对重要子站终端的通信可采用双向认证加密,实现主站和子站终端间的双向身份鉴别,确保报文机密性和完整性。
168文对配电终端和主站进行了比较详细的安全防护,但分布式FA需要在配电终端之间进行信息通信,168文并未对此进行规定,智能终端与智能终端之间的通信尚缺乏安全控制方法。
分布式馈线自动化(Feeder Automation,FA)功能实现时需要在终端与终端、终端与主站之间交换信息。其相应的角色如下:
(1)智能终端(Smart Terminal Unit,STU);
(2)供电恢复控制器(Service Restoration Controller,SRC):一般可以由线路首端的STU或其他指定的STU充当此角色,该角色完成供电恢复计算并给相应的STU发送开关控制命令实现供电恢复;
(3)配电主站(Master Station,MS)。
上述三个角色之间的通信接口及其相应的通信模式如图1所示:
STU、SRC与MS之间传输配置、遥测、遥信、遥控信息,一般按照国网安全168文使用单向认证加遥控的非对称加密方法来保证信息传输的安全。
STU与STU、STU与SRC间除了传输遥测信息(故障电流值等)外,还需要传输遥信、遥控信息(故障指示信号、开关控制命令、开关操作成功信号、隔离成功信号等)等实时控制信息,一般使用GOOSE方式传输。但该部分的信息传输缺乏安全控制方法。
发明内容
为了解决上述技术问题中的不足,本发明的目的在于:提供一种分布式馈线故障处理信息交互安全控制方法,通过将SRC作为秘钥控制中心,配合一次性签名方式解决STU与STU、STU与SRC间的通信安全问题,保证了不同控制域之间的安全。
本发明为解决其技术问题所采用的技术方案为:
所述分布式馈线故障处理信息交互安全控制方法,包括以下步骤:
(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端STU不能获得本任务控制域的秘钥,局域网实现智能终端STU间对等通信;
(2)报文签名机制采用一次性签名的方式;
(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;
(4)供电恢复控制器SRC作为秘钥分发中心KDC,每隔固定的时间生成一次秘钥,通过Goose Over UDP组播发送给智能终端STU,智能终端STU接收到秘钥后保存;
(5)线路发生故障后,各智能终端STU之间、智能终端STU与供电恢复控制器SRC之间通信信息采用接收到的秘钥进行报文数字签名后传输;
(6)每隔固定的时间更新一次秘钥。
进一步优选,步骤(2)中一次性签名的产生过程为:
a)将报文Message通过HASH运算得到信息认证码MAC;
b)将MAC按位打散成多块;
c)再按块将私钥组合成数字签名。
与现有技术相比,本发明具有以下有益效果:
本发明所述的安全控制方法在任务控制域内实施,其它任务控制域中的智能终端不能获得本任务控制域的秘钥,这也就保证了不同任务控制域之间的安全;在一个控制域内,通过密钥分发中心进行秘钥的更新和分发,各STU使用该秘钥进行通信信息报文签名,保证了智能终端之间的通信安全,考虑到STU的硬件计算能力有限,STU与SRC间采用相对简单的数字签名措施保证方法可实施;本方法可以适用于配电架空线路、电缆线路及架空-电缆混合线路的分布式FA实施,对STU的硬件计算能力要求低,可满足分布式FA点对点通信的安全要求。
附图说明
图1本发明配电手拉手线路流程框图。
具体实施方式
下面结合附图对本发明实施例做进一步描述:
实施例1
如图1所示,一条典型的配电手拉手线路实时例,在每一组开关上安装配电监测设备,通过配电电流互感器TA获取电流信号,智能终端STU通过通信网络与主站相连,也可以相互点对点通信传送数据,实现分布式馈线自动化FA功能。
本发明所述分布式馈线故障处理信息交互安全控制方法,包括以下步骤:
(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,最大不会超过以一个或多个变电站母线为边界的独立供电区域内,包含的控制站点(节点)一般不会太多,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端STU不能获得本任务控制域的秘钥,局域网实现智能终端STU间对等通信;
(2)考虑局域网内相对安全,且智能终端STU的硬件能力有限,智能终端STU与供电恢复控制器SRC间采用相对简单的数字签名措施,保证安全控制方法可实施,报文签名机制采用一次性签名的方式;
(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;
(4)供电恢复控制器SRC作为秘钥分发中心KDC,每隔固定的时间生成一次秘钥,可以为30分钟,通过Goose Over UDP组播发送给智能终端STU,智能终端STU接收到秘钥后保存;
(5)线路发生故障后,各智能终端STU之间、智能终端STU与供电恢复控制器SRC之间通信信息采用接收到的秘钥进行报文数字签名后传输;
(6)每隔固定的时间更新一次秘钥。
另外,在分布式馈线自动化FA过程中,解析全站系统配置文件SCD文件获取拓扑信息和所管理的智能终端STU信息。通过Goose Over UDP接收故障指示信号,实现故障定位。通过Goose Over UDP下发开关控制命令,实现故障隔离。获取负荷日志文件并执行恢复算法,实现故障恢复。
各智能终端STU定期获取密钥。在分布式FA过程中,通过Goose Over UDP实现故障指示信号、开关操作成功信号的上报和开关控制命令的接收。保存负荷数据,并通过规约实现负荷数据的上送供电恢复控制器SRC。
其中,步骤(2)中一次性签名的产生过程为:
a)将报文Message通过HASH运算得到信息认证码MAC;
b)将MAC按位打散成多块;
c)再按块将私钥组合成数字签名。
Claims (2)
1.一种分布式馈线故障处理信息交互安全控制方法,其特征在于,包括以下步骤:
(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端STU不能获得本任务控制域的秘钥,局域网实现智能终端STU间对等通信;
(2)报文签名机制采用一次性签名的方式;
(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;
(4)供电恢复控制器SRC作为秘钥分发中心KDC,每隔固定的时间生成一次秘钥,通过Goose Over UDP组播发送给智能终端STU,智能终端STU接收到秘钥后保存;
(5)线路发生故障后,各智能终端STU之间、智能终端STU与供电恢复控制器SRC之间通信信息采用接收到的秘钥进行报文数字签名后传输;
(6)每隔固定的时间更新一次秘钥。
2.根据权利要求1所述的分布式馈线故障处理信息交互安全控制方法,其特征在于,步骤(2)中一次性签名的产生过程为:
a)将报文Message通过HASH运算得到信息认证码MAC;
b)将MAC按位打散成多块;
c)再按块将私钥组合成数字签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711186868.5A CN107732883A (zh) | 2017-11-24 | 2017-11-24 | 分布式馈线故障处理信息交互安全控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711186868.5A CN107732883A (zh) | 2017-11-24 | 2017-11-24 | 分布式馈线故障处理信息交互安全控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107732883A true CN107732883A (zh) | 2018-02-23 |
Family
ID=61218240
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711186868.5A Pending CN107732883A (zh) | 2017-11-24 | 2017-11-24 | 分布式馈线故障处理信息交互安全控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107732883A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111970278A (zh) * | 2020-08-18 | 2020-11-20 | 金华八达集团有限公司科技信息分公司 | 基于改进udp传输方式的智能分布式fa通信方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136902A (zh) * | 2006-08-29 | 2008-03-05 | 马建国 | 互补结构信息网络上实现可信服务的方法 |
CN104065167A (zh) * | 2014-06-26 | 2014-09-24 | 国家电网公司 | 一种智能配电终端自动注册的实现方法 |
CN107134761A (zh) * | 2017-05-18 | 2017-09-05 | 国网江苏省电力公司南京供电公司 | 一种基于区域代理模式的配电网分布式智能控制方法 |
-
2017
- 2017-11-24 CN CN201711186868.5A patent/CN107732883A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136902A (zh) * | 2006-08-29 | 2008-03-05 | 马建国 | 互补结构信息网络上实现可信服务的方法 |
CN104065167A (zh) * | 2014-06-26 | 2014-09-24 | 国家电网公司 | 一种智能配电终端自动注册的实现方法 |
CN107134761A (zh) * | 2017-05-18 | 2017-09-05 | 国网江苏省电力公司南京供电公司 | 一种基于区域代理模式的配电网分布式智能控制方法 |
Non-Patent Citations (1)
Title |
---|
范开俊: "智能配电网分布式控制技术及其应用", 《中国博士学位论文全文数据库》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111970278A (zh) * | 2020-08-18 | 2020-11-20 | 金华八达集团有限公司科技信息分公司 | 基于改进udp传输方式的智能分布式fa通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789015B (zh) | 一种智能配电网通信安全系统 | |
CN103813336B (zh) | 无线局域网络传输控制方法、设备及系统 | |
CN101976883B (zh) | 基于以太网通信的自适应一体化五防系统 | |
CN105100252A (zh) | 一种分布式电源监控系统的网络拓扑结构 | |
CN207677507U (zh) | 用于配电监测的智能云采集系统 | |
CN204103598U (zh) | 一种变电站的冗余保护系统 | |
CN111107141A (zh) | 一种基于LTE 230MHz的电力无线专网系统 | |
Zhou et al. | Efficient application of GPRS and CDMA networks in SCADA system | |
CN107995019B (zh) | 一种基于虚拟链接的远程调试维护网络设备方法及系统 | |
CN106451373A (zh) | 利用主站识别动态拓扑的配电线路双向允许式保护方法 | |
CN105467952A (zh) | 一种风力发电机设备安全生产管理系统及其操作方法 | |
CN116455564A (zh) | 基于量子加密的配电自动化防护方法和系统 | |
CN104184134A (zh) | 基于主站决策识别的配电线路双向闭锁保护方法 | |
CN108600309A (zh) | 一种基于dtu透传的plc设备运维系统 | |
CN104617674A (zh) | 一种远方操作重合闸软压板的方法 | |
CN107770027A (zh) | 一种基于OpenStack架构提供GRE隧道服务的实现方法 | |
CN107732883A (zh) | 分布式馈线故障处理信息交互安全控制方法 | |
Drayer et al. | Resilient distribution grids—cyber threat scenarios and test environment | |
CN114400517A (zh) | 变电站分区监控系统 | |
CN207817705U (zh) | 新能源并网电站涉网性能在线监测系统 | |
Apostolov | To GOOSE or not to GOOSE?-that is the question | |
CN107888404A (zh) | 工业自动化系统的能冗余运行的通信系统和其运行方法 | |
CN105162256B (zh) | 一种10kV配电网电缆线路故障自愈的保护控制方法及智能成套设备 | |
CN209358707U (zh) | 一种数字对讲机网络系统 | |
CN113809775A (zh) | 分布式能源并网数据安全接入系统及安全接入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180223 |
|
WD01 | Invention patent application deemed withdrawn after publication |