CN108650111B - 信息安全电力半实物仿真平台搭建方法及系统 - Google Patents
信息安全电力半实物仿真平台搭建方法及系统 Download PDFInfo
- Publication number
- CN108650111B CN108650111B CN201810273451.0A CN201810273451A CN108650111B CN 108650111 B CN108650111 B CN 108650111B CN 201810273451 A CN201810273451 A CN 201810273451A CN 108650111 B CN108650111 B CN 108650111B
- Authority
- CN
- China
- Prior art keywords
- simulation
- network
- wide area
- information security
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004088 simulation Methods 0.000 title claims abstract description 127
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 claims abstract description 94
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000010248 power generation Methods 0.000 claims abstract description 15
- 230000009466 transformation Effects 0.000 claims abstract description 14
- 239000010410 layer Substances 0.000 claims description 29
- 239000012792 core layer Substances 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 10
- 231100000279 safety data Toxicity 0.000 claims description 2
- 238000006243 chemical reaction Methods 0.000 description 9
- 238000011160 research Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000009977 dual effect Effects 0.000 description 4
- 238000010276 construction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012502 risk assessment Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000013349 risk mitigation Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Abstract
本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括:在第一仿真主机上,利用仿真软件搭建广域网通信系统;在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元,且使所述远程终端单元与所述广域网通信系统建立通信连接;部署第二仿真主机,将所述第二仿真主机作为信息安全数据中心,且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集,为研究电力工控系统信息安全防护问题提供数据支持。
Description
技术领域
本发明涉及电力系统的技术领域,尤其是指一种基于仿真广域网的信息安全电力半实物仿真平台搭建方法及系统。
背景技术
电力系统涵盖了电力监控系统(包括调度、电厂、变电站、配电自动化系统),同时还涉及到用户侧和开放环境中的分布式电源、用电信息采集等系统,其安全稳定运行关系到国计民生的各个环节,因此是国家关键基础设施的重要组成部分。随着电力系统的高度自动化、信息化发展,其信息和能源网络日益复杂,网络性能变得尤为重要,同时电力系统面临的安全威胁不容忽视。
为了保障电力系统的安全稳定运行,国内外许多专家学者及电力系统研究机构从理论分析、仿真平台验证等方面对电力系统的网络态势、动态运行过程等进行了研究,由于半实物仿真技术可以对电力系统的运行进行可靠的模拟,并且代价低、可扩展性和灵活度高,因此投入的研究越来越多。
目前电力系统的半实物仿真技术研究主要在电力系统各站点内部进行,包括变电站系统仿真研究、调度自动化主站仿真研究等,上述这些研究并没有涉及电力系统各站点间的通信交互。而随着电力系统的高度信息化发展,电力系统已经实现了发电、输电、变电、配电、用电、调度等站点通信互联的一体化监视与调度,因此仅仅对各站点内部系统研究是远远不够的。为了克服上述问题,现阶段虽然也有研究针对电力系统的数据通信网络进行,例如中国发明专利(CN103729544A)公开了一种基于CPS的智能电网信息安全保障方法,首先将基于现代通信技术发展起来的智能电网建模成信息物理融合系统;然后,从信息和物理两个层面综合考虑提出了一种智能电网风险评估方法,包括风险分析和风险缓解;最后,分别从电网的三个功能模块(发电、输电、配电)给出智能电网的信息安全保障策略。上述虽然通过广域网将电力系统各环节相连,但是由于没有对运行的数据进行全方位的收集,导致仿真功能不完善。
发明内容
为此,本发明所要解决的技术问题在于克服现有技术中仿真功能不完善的问题从而提供一种仿真完善,能对数据进行全方位收集的信息安全电力半实物仿真平台搭建方法及系统。
为解决上述技术问题,本发明的一种信息安全电力半实物仿真平台搭建方法,包括如下步骤:步骤S1:在第一仿真主机上,利用仿真软件搭建广域网通信系统;步骤S2:在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元,且使所述远程终端单元与所述广域网通信系统建立通信连接;步骤S3:部署第二仿真主机,将所述第二仿真主机作为信息安全数据中心,且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。
在本发明的一个实施例中,利用仿真软件搭建广域网通信系统的方法为:通过网络仿真软件中的系统在环模块将第一仿真主机的第一网卡接收到的IP数据包封装成仿真数据包,并传送给网络仿真软件;在所述网络仿真软件中,利用仿真的网络设备搭建广域网的多层结构模型,并根据广域网仿真场景要求建立通信链路,所述通信链路将所述仿真数据包从源节点设备传递至目的节点设备;在所述网络仿真软件中使用所述系统在环模块将所述目的节点设备中的仿真数据包转换为IP数据包,并通过第一仿真主机的第一网卡发送至目的站点地址。
在本发明的一个实施例中,所述多层结构模型包括接入层、汇聚层、核心层,其中所述接入层是广域网中直接面向用户连接或访问的部分,所述汇聚层是连接所述接入层和所述核心层的网络设备,所述核心层由骨干路由器组成。
在本发明的一个实施例中,所述接入层、汇聚层、核心层均通过网络结构建模、节点建模、进程建模、参数配置建立。
在本发明的一个实施例中,所述远程终端单元通过第三仿真主机进行模拟,且所述第三仿真主机配置双网卡,同时设置相应IP地址。
在本发明的一个实施例中,所述双网卡中的一个网卡与所述第一仿真主机的第一网卡通过网线连接,所述双网卡中的另一个网卡通过交换机与所述信息安全数据中心连接。
在本发明的一个实施例中,所述第二仿真主机上安装数据采集与存储软件。
在本发明的一个实施例中,所述数据采集与存储软件采用定时轮询的方式分别向各站点远程终端单元和广域网通信系统发送数据读取命令,并将接收到的数据存储到本地数据库中。
在本发明的一个实施例中,在所述第一仿真主机上配置数据处理软件,实时获取所述广域网通信系统中的数据,并在接收到所述数据采集与存储软件的读取命令时,将获取的数据发送至所述第二仿真主机上。
本发明还提供了一种信息安全电力半实物仿真平台搭建系统,包括:第一仿真主机,所述第一仿真主机上利用仿真软件搭建广域网通信系统;电力系统,在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元,且所述远程终端单元与所述广域网通信系统建立通信连接;第二仿真主机,所述第二仿真主机作为信息安全数据中心,且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。
本发明的上述技术方案相比现有技术具有以下优点:
本发明所述的信息安全电力半实物仿真平台搭建方法及系统,使用仿真软件搭建一套满足电力工控系统通信要求的广域网通信系统,并提供网络接口将仿真广域网与电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点等环节的实际通讯设备进行连接,构成了一套完整的电力工控系统半实物平台,实现了电力系统各环节间的数据通信互联。
附图说明
为了使本发明的内容更容易被清楚的理解,下面根据本发明的具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1是本发明信息安全电力半实物仿真平台搭建方法流程图;
图2是本发明信息安全电力半实物仿真平台示意图;
图3是本发明SITL工作原理示意图;
图4是本发明广域网逻辑结构模型示意图。
具体实施方式
实施例一:
如图1和图2所示,本实施例提供一种信息安全电力半实物仿真平台搭建方法,包括如下步骤:步骤S1:在第一仿真主机上,利用仿真软件搭建广域网通信系统10;步骤S2:在电力系统的发电站点21、输电站点22、变电站点23、配电站点24、用电站点25、调度中心站点26上分别部署对应的远程终端单元(RemoteTerminalUnit简称RTU),且使所述远程终端单元与所述广域网通信系统10建立通信连接;步骤S3:部署第二仿真主机,将所述第二仿真主机作为信息安全数据中心30,且使所述信息安全数据中心30与所述广域网通信系统10及所述远程终端单元之间均建立通信连接。
本实施例所述信息安全电力半实物仿真平台搭建方法,所述步骤S1中,在第一仿真主机上,利用仿真软件搭建广域网通信系统10,所述广域网通信系统10满足电力工控系统的通信协议、通信时延等;所述步骤S2中,在电力系统的发电站点21、输电站点22、变电站点23、配电站点24、用电站点25、调度中心站点26上分别部署对应的远程终端单元,通过所远程终端单元对各个站点的数据进行采集,且使所述远程终端单元与所述广域网通信系统10建立通信连接,从而有利于将采集来的数据在各个站点与所述广域网通信系统10之间相互传输;所述步骤S3中,部署第二仿真主机,将所述第二仿真主机作为信息安全数据中心30,所述信息安全数据中心30用于收集和存储所述仿真平台上的数据,且使所述信息安全数据中心30与所述广域网通信系统10及所述远程终端单元之间均建立通信连接,从而构成了一个完整的电力工控系统半实物仿真平台,实现了对仿真平台系统运行数据全方位的收集,为研究电力工控系统各环节间的数据交互提供了便利的环境;同时,可通过仿真广域网模拟电力通信网络设计或优化所需要的网络特性参数,提高网络建设中决策的科学性、缩短网络建设周期以及降低网络建设的投资风险,为研究电力工控系统信息安全防护问题提供支持。
所述步骤S1中,所述第一仿真主机上配置具有不同IP段的网口,并配置相应IP地址,有利于与所述发电站点21、输电站点22、变电站点23、配电站点24、用电站点25、调度中心站点26及所述信息安全数据中心30建立通信连接,从而实现与电力系统各个环节的通信连接。
本实施例中,利用仿真软件搭建广域网通信系统10的方法为:首先,通过网络仿真软件(OPNET)中的系统在环(System in the Loop,简称:SITL)模块将第一仿真主机的第一网卡接收到的IP数据包封装成仿真数据包,实现“真实-虚拟”的转换,并传送给网络仿真软件;其次,在所述网络仿真软件中,利用仿真的网络设备(包括路由器、交换机、防火墙等)搭建广域网多层结构模型,并根据广域网仿真场景要求建立通信链路,所述通信链路将所述仿真数据包从源节点设备传递至目的节点设备;最后,在所述网络仿真软件中,使用所述SITL模块将所述目的节点设备中的仿真数据包转换为IP数据包,实现“虚拟-真实”的转换,并通过所述第一仿真主机的第一网卡发送至目的站点地址。通过以上三步,整个广域网搭建完成,运行仿真后,通信数据即可实现“源节点主机->仿真广域网->目的节点主机”的传输;另外在仿真过程中,可以查看网络运行状态(如通信延时、吞吐量等),并可以根据运行状态对网络结构、参数等进行调整和优化。
下面详细论述如何利用仿真软件搭建广域网通信系统10:
首先,如图3所示,通过网络仿真软件中的SITL模块实现对第一网卡接收到的IP数据包的获取、解析和封装,其中所述SITL模块作为OPNET的附加模块,包括与所述仿真主机第一网卡相互通信的系统在环组件以及实现所述数据包“真实”和“虚拟”相互转换的系统在环网关。其中所述SITL组件(WinPcap)用来对第一网卡的数据包进行捕获,所述SITL组件为网络数据捕获模块,通过所述网络数据捕获模块获取所述第一网卡接收到的IP数据包,对所述IP数据包进行解析,并封装成仿真数据包;所述SITL网关节点模型用来实现真实网络数据包(也就是IP数据包)与仿真数据包之间的转换。其中所述SITL模块利用SITL组件从第一网卡捕获仿真站点发送给OPNET的数据包,然后将其转发给仿真进程,OPNET 仿真内核会对整个数据包进行解析并交付给SITL 网关节点将数据包封装成对应格式的仿真数据包,然后数据包被传递给网络仿真软件。其次,如图4所示,在所述网络仿真软件中,利用仿真的网络设备(包括路由器、交换机、防火墙等)搭建广域网的多层结构模型,所述多层结构模型包括接入层11、汇聚层12、核心层13,其中所述接入层11是广域网中直接面向用户连接或访问的部分,在OPNET中SITL模块即用来实现所述接入层11和所述第一仿真主机的第一网卡之间的数据连接,所述汇聚层12是连接所述接入层11和所述核心层13的网络设备,为所述接入层11提供基于策略的连接(如路由服务、协议过滤等),同时可以控制所述接入层11对所述核心层13的访问,所述核心层13由骨干路由器组成,负责数据包的路由选择和高速转发。所述接入层11、汇聚层12、核心层13均通过网络结构建模、节点建模、进程建模、参数配置建立,其中所述网络结构建模包括设计网络拓扑结构并根据拓扑结构进行网络节点和链路设计;所述节点模型建模用来对网络节点工作流程进行设计,其由协议栈组成;所述进程建模用来描述节点内部行为规范,包括决策进程和算法,其由状态转移图构成;参数配置包括网络参数配置、路由协议选择等;最后,在OPNET中同样使用SITL模块将所述目的节点设备中的仿真数据包转换为真实IP数据包,实现“虚拟-真实”的转换,并通过所述第一仿真主机的第一网卡发送至目的站点地址。
另外,如图3所示,所述网络仿真技术软件包中,还包括与所述SITL模块相连的广域网链路拓扑、统计量导出功能模块以及数据处理软件,其中所述统计量导出功能模块在不影响广域网正常工作的情况下将广域网中通信数据实时导出并保存到本地文件,实现对仿真广域网的网络状态、网络通信等数据的实时采集;所述数据处理软件通过第二网卡实时接收所述步骤S3中信息安全数据中心30发来的数据采集指令,在接到指令后将广域网仿真软件导出的数据文件解析并实时发送过去。所述数据处理软件实时获取所述广域网通信系统10中的数据,并在接收到所述数据采集与存储软件的读取命令时,将获取的数据发送至所述第二仿真主机上。
所述步骤S2中,所述远程终端单元通过第三仿真主机进行模拟,且所述第三仿真主机配置双网卡作为网络通信接口,同时设置相应IP地址。所述双网卡中的一个网卡与所述第一仿真主机的第一网卡通过网线连接,实现所述发电站点21、输电站点22、变电站点23、配电站点24、用电站点25、调度中心站点26通过仿真广域网的通信互联;所述双网卡中的另一个网卡通过交换机31与所述信息安全数据中心30连接。
本实施例中,所述远程终端单元中安装电力通信协议转换装置以及网络嗅探工具。具体地,在各站点RTU中安装电力通信协议转换装置。所述电力通信协议转换装置的功能为:一方面在RTU发送数据给其它站点前,将对应站点需要传输的数据转换为标准远动通信协议报文;另一方面将其它站点发送过来的报文并转换为自身所在站点所用通信协议类型。电力系统常用的远动通信协议包括IEC60870-5-101、IEC60870-5-104、CDT规约、DNP规约等,这些协议的制定用来确保电力系统中远动信息传输的实时性和可靠性。目前已经存在很多电力通信协议转换装置,可以实现IEC61850规约、IEC60870-5系列规约(包括IEC101/103/104)、DNP规约、CDT规约、其他问答式或循环式规约等之间的协议转换,根据各RTU站点的通信协议需求,可以灵活选择相应通信协议转换器。另外,各站点RTU中还部署有数据采集探针及安装网络嗅探工具(如sniffer、wireshark),通过所述网络嗅探工具对系统内部网络通信数据进行实时旁路采集,在不影响系统正常运行的情况下利用网络嗅探手段对系统运行数据进行旁路采集,并在接收到所述信息安全数据中心30发来的数据采集指令后将当前采集的数据转换为远动通信协议报文并实时发送过去,实现了对电力系统发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点等环节以及仿真广域网运行状态数据的实时采集,并通过设计信息安全数据中心对各环节收集的数据进行实时存储,为研究电力工控系统的网络攻击仿真验证技术与信息安全防护方法提供全方位的数据支撑。
所述步骤S3中,所述信息安全数据中心30的主机也配置有网卡及相应IP地址,然后通过所述交换机31与各RTU主机以及广域网仿真主机相连.所述第二仿真主机上安装数据采集与存储软件。其中所述该软件用于实时获取电力系统各站点及广域网采集的数据,以轮询的方式获取电力系统各站点及广域网采集的数据,并存储到本地数据库中,为后续信息安全分析提供数据支撑,其工作过程为:软件以一定时间间隔循环向电力系统各站点及广域网仿真主机发送数据采集指令(各站点采集顺序定义为发电站点->输电站点->变电站点->配电站点->用电站点->调度中心站点->广域网仿真主机),然后实时接收各站点响应指令后发送过来的数据并根据数据的源IP地址不同将数据存储到不同的本地数据库文件中,由于所述数据采集与存储软件30采用定时轮询的方式分别向各站点远程终端单元和所述广域网通信系统发送数据读取命令,并将接收到的数据存储到本地数据库中,因此可以实现将不同站点传输过来的数据分开存储。所述信息安全数据中心30采集并存储的信息包括电力系统各站点的系统运行数据(包括各站点的设备运行状态信息、四遥信息、内部调度信息等)以及整个广域网络的网络状态和数据等信息,这些数据为研究电力工控系统的网络攻击仿真验证技术和信息安全防护方法等提供了全方位的数据支撑。
实施例二:
基于同一发明构思,本实施例提供了一种信息安全电力半实物仿真平台搭建系统,其解决问题的原理与所述信息安全电力半实物仿真平台搭建方法类似,重复之处不再赘述。
所述信息安全电力半实物仿真平台搭建系统包括:
第一仿真主机,所述第一仿真主机上利用仿真软件搭建广域网通信系统;
电力系统,在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元,且所述远程终端单元与所述广域网通信系统建立通信连接;
第二仿真主机,所述第二仿真主机作为信息安全数据中心,且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。
显然,上述实施例仅仅是为清楚地说明所作的举例,并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (9)
1.一种信息安全电力半实物仿真平台搭建方法,其特征在于,包括如下步骤:
步骤S1:在第一仿真主机上,利用仿真软件搭建广域网通信系统,利用仿真软件搭建广域网通信系统的方法为:通过网络仿真软件中的系统在环模块将第一仿真主机的第一网卡接收到的IP数据包封装成仿真数据包,并传送给网络仿真软件;在所述网络仿真软件中,利用仿真的网络设备搭建广域网的多层结构模型,并根据广域网仿真场景要求建立通信链路,所述通信链路将所述仿真数据包从源节点设备传递至目的节点设备;在所述网络仿真软件中使用所述系统在环模块将所述目的节点设备中的仿真数据包转换为IP数据包,并通过第一仿真主机的第一网卡发送至目的站点地址;
步骤S2:在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元,且使所述远程终端单元与所述广域网通信系统建立通信连接;
步骤S3:部署第二仿真主机,将所述第二仿真主机作为信息安全数据中心,且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。
2.根据权利要求1所述信息安全电力半实物仿真平台搭建方法,其特征在于:所述多层结构模型包括接入层、汇聚层、核心层,其中所述接入层是广域网中直接面向用户连接或访问的部分,所述汇聚层是连接所述接入层和所述核心层的网络设备,所述核心层由骨干路由器组成。
3.根据权利要求2所述信息安全电力半实物仿真平台搭建方法,其特征在于:所述接入层、汇聚层、核心层均通过网络结构建模、节点建模、进程建模、参数配置建立。
4.根据权利要求1所述信息安全电力半实物仿真平台搭建方法,其特征在于:所述远程终端单元通过第三仿真主机进行模拟,且所述第三仿真主机配置双网卡,同时设置相应IP地址。
5.根据权利要求4所述信息安全电力半实物仿真平台搭建方法,其特征在于:所述双网卡中的一个网卡与所述第一仿真主机的第一网卡通过网线连接,所述双网卡中的另一个网卡通过交换机与所述信息安全数据中心连接。
6.根据权利要求1所述信息安全电力半实物仿真平台搭建方法,其特征在于:所述第二仿真主机上安装数据采集与存储软件。
7.根据权利要求6所述信息安全电力半实物仿真平台搭建方法,其特征在于:所述数据采集与存储软件采用定时轮询的方式分别向各站点远程终端单元和所述广域网通信系统发送数据读取命令,并将接收到的数据存储到本地数据库中。
8.根据权利要求6所述信息安全电力半实物仿真平台搭建方法,其特征在于:在所述第一仿真主机上配置数据处理软件,实时获取所述广域网通信系统中的数据,并在接收到所述数据采集与存储软件的读取命令时,将获取的数据发送至所述第二仿真主机上。
9.一种信息安全电力半实物仿真平台搭建系统,其特征在于,包括:
第一仿真主机,所述第一仿真主机上利用仿真软件搭建广域网通信系统,利用仿真软件搭建广域网通信系统时,通过网络仿真软件中的系统在环模块将第一仿真主机的第一网卡接收到的IP数据包封装成仿真数据包,并传送给网络仿真软件;在所述网络仿真软件中,利用仿真的网络设备搭建广域网的多层结构模型,并根据广域网仿真场景要求建立通信链路,所述通信链路将所述仿真数据包从源节点设备传递至目的节点设备;在所述网络仿真软件中使用所述系统在环模块将所述目的节点设备中的仿真数据包转换为IP数据包,并通过第一仿真主机的第一网卡发送至目的站点地址;
电力系统,在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元,且所述远程终端单元与所述广域网通信系统建立通信连接;
第二仿真主机,所述第二仿真主机作为信息安全数据中心,且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810273451.0A CN108650111B (zh) | 2018-03-29 | 2018-03-29 | 信息安全电力半实物仿真平台搭建方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810273451.0A CN108650111B (zh) | 2018-03-29 | 2018-03-29 | 信息安全电力半实物仿真平台搭建方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108650111A CN108650111A (zh) | 2018-10-12 |
| CN108650111B true CN108650111B (zh) | 2022-03-04 |
Family
ID=63744889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810273451.0A Active CN108650111B (zh) | 2018-03-29 | 2018-03-29 | 信息安全电力半实物仿真平台搭建方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108650111B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111198774B (zh) * | 2018-10-31 | 2023-09-29 | 百度在线网络技术(北京)有限公司 | 无人车仿真异常追踪方法、装置、设备及计算机可读介质 |
| CN109688197A (zh) * | 2018-11-22 | 2019-04-26 | 国网上海市电力公司 | 一种无线配用电自动化信息采集系统及一种无线配用电自动化信息采集方法 |
| CN109831443B (zh) * | 2019-02-26 | 2021-06-04 | 武汉科技大学 | 工业控制网络攻防实验平台及半实物仿真方法 |
| CN111190357B (zh) * | 2020-01-13 | 2022-08-26 | 东南大学 | 一种基于原始套接字的电力信息物理系统实时仿真平台的实现方法 |
| CN111343169B (zh) * | 2020-02-19 | 2022-02-11 | 中能融合智慧科技有限公司 | 一种工控环境下安全资源汇聚与情报共享的系统及方法 |
| CN113110108A (zh) * | 2021-04-28 | 2021-07-13 | 北京星途探索科技有限公司 | 一种三层结构保障半实物仿真实时性的实现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104570768A (zh) * | 2014-12-31 | 2015-04-29 | 浙江大学 | 基于Rt-Lab和OPNET的信息物理半实物仿真系统 |
| CN105634902A (zh) * | 2015-12-28 | 2016-06-01 | 北京经纬恒润科技有限公司 | 一种半实物仿真系统及其通信方法 |
| CN107483273A (zh) * | 2017-09-22 | 2017-12-15 | 东南大学 | 考虑实时控制的电力信息物理系统仿真平台协调控制方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007027658A2 (en) * | 2005-08-30 | 2007-03-08 | Bae Systems Information And Electronic Systems Integration Inc. | Interfacing real and virtual networks in hardware-in-the-loop (hitl) simulations |
-
2018
- 2018-03-29 CN CN201810273451.0A patent/CN108650111B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104570768A (zh) * | 2014-12-31 | 2015-04-29 | 浙江大学 | 基于Rt-Lab和OPNET的信息物理半实物仿真系统 |
| CN105634902A (zh) * | 2015-12-28 | 2016-06-01 | 北京经纬恒润科技有限公司 | 一种半实物仿真系统及其通信方法 |
| CN107483273A (zh) * | 2017-09-22 | 2017-12-15 | 东南大学 | 考虑实时控制的电力信息物理系统仿真平台协调控制方法 |
Non-Patent Citations (1)
| Title |
|---|
| OPNET 半实物仿真机制研究;李洪鑫,张传富,范超;《信息工程大学学报》;20110831;509-512 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108650111A (zh) | 2018-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650111B (zh) | 信息安全电力半实物仿真平台搭建方法及系统 | |
| CN211043537U (zh) | 一种基于泛在电力物联网的变电设备状态监测系统 | |
| CN104683323A (zh) | 基于混合协议的智能配电网无线通信系统 | |
| CN102833112A (zh) | 一种具有环网功能的通信管理机 | |
| CN104601652A (zh) | 基于北斗卫星通信系统的电力通信系统和电力通信方法 | |
| CN102709949A (zh) | 一种微电网协调控制系统 | |
| Bani-Ahmed et al. | Development of real-time hardware-in-the-loop platform for complex microgrids | |
| CN107070708A (zh) | 一种基于opnet的智能变电站过程层网络通信性能仿真方法 | |
| Tian et al. | Substation sensing monitoring system based on power internet of things | |
| Ravikumar et al. | Efficient modeling of IEC-61850 logical nodes in IEDs for scalability in CPS security testbed | |
| CN211294145U (zh) | 一种基于低功耗多通讯方式集一体的模组 | |
| CN109120063A (zh) | 一种即插即用传感器监测方法及其系统和采集单元 | |
| CN109687985B (zh) | 一种变电站过程层网络自动配置方法及系统 | |
| Faria | Wireless sensor network for electrical secondary substations | |
| CN204291048U (zh) | 基于北斗卫星通信系统的电力通信系统 | |
| Wei et al. | Communication systems and study method for active distribution power systems | |
| CN204119270U (zh) | 基于混合协议的智能配电网无线通信系统 | |
| CN111884212B (zh) | 一种智能变电站保护单元仿真系统及其构建方法 | |
| CN102081383B (zh) | 一种用于现场控制的安全网络协议的装置和方法 | |
| CN111190357B (zh) | 一种基于原始套接字的电力信息物理系统实时仿真平台的实现方法 | |
| CN111884852B (zh) | 一种智能变电站间隔层设备仿真设计方法 | |
| CN202856760U (zh) | 一种具有环网功能的通信管理机 | |
| Gupta et al. | Recent advancements in substation automation systems based on information and communication technologies | |
| CN112580173A (zh) | 一种配电网系统的信息处理系统及方法 | |
| Carlsson | On the use of 5G for smart grid inter-substation control signaling |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |