CN110571930B - 一种变电站远动装置的远程管理系统及其远程管理方法 - Google Patents

Abstract

本发明公开了一种变电站远动装置的远程管理系统及其远程管理方法，其中所述远程管理系统包括部署在变电站端的运维配置终端、部署在调度主站侧的运维管理主站，以及部署在调度主站、各变电管理所的运维工作站；所述运维配置终端接入站控层A、B网，与站控层、间隔层设备建立通信连接；所述运维配置终端与运维管理主站通信连接；所述运维管理主站，用于对各个变电站管理所及变电站的负责作业任务生成、下发、归档；其作为运维工作站与运维配置终端的通信中转设备，负责通道的建立及维护。所述运维工作站与运维管理主站通信连接，其作为分散的操作单元和远程配置作业平台，部署远动机、监控后台、测控装置、交换机四类配置工具，负责具体作业任务的建立、实施和归档并监护其作业过程。

Description

一种变电站远动装置的远程管理系统及其远程管理方法

技术领域

本发明涉及电力系统技术领域，更具体的，涉及一种变电站远动装置的远程管理系统及其远程管理方法。

背景技术

比如，某地区供电企业现有223个变电站，变电站内运行中的远动装置有500多台，远动装置参数(转发表)修改是二次班组的一个沉重的工作任务。若采用人工修改转发表的方式，当调度部门自动化分部制订一次设备新转发表单后，下发转发表至变电站自动化负责人，由远动装置专责通知二次班组到站按新转发表单执行，工作人员到达变电站后在远动装置上通过人工按健输入的方式逐项修改转发表，并由执行人员签名确认完成后上交远动装置专责，如图1所示。

采用人工方式在远动装置面板上按健修改远动装置转发表，由于转发表过多，因此修改起来耗时长，而且容易由于疏忽出错。据统计，人工进站修改远动装置运行转发表占据了二次班组总进站次数的45％。由此可见，修改远动装置保护转发表实际执行却超过70分钟以上。

采用人工方法在远动装置上修改转发表存在以下问题：

(1)速度慢，整个二次转发表修改过程耗费1小时以上。

(2)费人力，需要运维人员到站逐一修改转发表。

(3)转发表过多，人工修改容易出错。

由以上分析可知，现阶段缺乏一种有效的技术手段实现将远动装置转发表修改工作时间缩短，提高工作效率，节约劳动力从而减少二次运维班组工作负荷。

发明内容

本发明为了解决传统上采用人工到现场对远动装置转发表进行修改，存在效率低下，容易出错的问题，提供了一种变电站远动装置的远程管理系统及其远程管理方法，其无需到现场对远动装置转发表进行修改，同时能提供工作效率，节约劳动力从而减少二次运维班组工作负荷。

为实现上述本发明目的，采用的技术方案如下：一种变电站远动装置的远程管理系统，包括部署在变电站端的一体化运维配置终端、部署在调度主站侧的一体化运维管理主站，以及部署在调度主站、各变电管理所的一体化运维工作站；

所述一体化运维配置终端接入站控层A、B网，与站控层、间隔层设备建立通信连接；所述一体化运维配置终端与一体化运维管理主站通信连接；

所述一体化运维管理主站，用于对各个变电站管理所及变电站的负责作业任务生成、下发、归档；同时其作为运维工作站与运维配置终端的通信中转设备，负责通道的建立及维护。

所述一体化运维工作站与一体化运维管理主站通信连接，其作为分散的操作单元和远程配置作业平台，部署远动机、监控后台、测控装置、交换机四类配置工具，负责具体作业任务的建立、实施和归档并监护其作业过程。

优选地，还包括纵向加密装置、网络防火墙、交换机；所述交换机包括三层交换机、安防交换机、运维接入交换机；

部署在变电站端的一体化运维配置终端依次通过安防交换机、纵向加密装置接入调度数据网；

部署在调度主站侧的一体化运维管理主站依次通过运维接入交换机、纵向加密装置接入调度数据网；

部署在调度主站、各变电管理所的一体化运维工作站依次通过运维接入交换机、纵向加密装置接入调度数据网。

进一步地，对于110kV的变电站，在调度主站侧部署有4个一体化运维管理主站、相对应配置4个一体化运维工作站；1个三层交换机、网络防火墙、堡垒机；所述4个一体化运维工作站、堡垒机独立组网，并且所述110kV站点采用调度数据网实时控制区网段地址；所述4个一体化运维工作站之间设有网络防火墙；所述堡垒机对一体化运维工作站的操作进行记录、审计；

在变电站端部署有电能量采集装置、控制区互联交换机、I区纵向加密装置、II区纵向加密装置、网络防火墙、设置在调度数据网中的交换机、远动装置；所述电能量采集装置与控制区互联交换机通信连接；并在控制区互联交换机与II区纵向加密装置之间设置网络防火墙；所述控制区互联交换机分别通过I区纵向加密装置、II区纵向加密装置与设置在调度数据网中的交换机通信连接；所述远动装置与控制区互联交换机通信连接。

再进一步地，对于220kV变电站，在调度主站侧部署有4个一体化运维管理主站、相对应配置4个一体化运维工作站；1个三层交换机、网络防火墙、堡垒机；所述4个一体化运维工作站、堡垒机独立组网，并且所述220kV站点采用调度数据网非实时控制区网段地址；所述4个一体化运维工作站之间设有网络防火墙；所述堡垒机对一体化运维工作站的操作进行记录、审计；

在变电站端部署有电能量采集装置、控制区互联交换机、非控制区互联交换机、I区纵向加密装置、II区纵向加密装置、网络防火墙、设置在调度数据网中的交换机、远动装置；所述电能量采集装置与非控制区互联交换机通信连接；并在控制区互联交换机与非控制区互联交换机之间设置网络防火墙；所述控制区互联交换机通过II区纵向加密装置与设置在调度数据网中的交换机通信连接；所述非控制区互联交换机通过I区纵向加密装置与设置在调度数据网中的交换机通信连接；所述远动装置与控制区互联交换机通信连接。

再进一步地，所述一体化运维配置终端运行于两种工作模式：

一是本地作业模式，变电站自动化设备进行配置维护，并监护其作业过程；所述配置维护具体地包括：部署远动机、监控后台、测控装置、交换机配置工具进行配置操作；作为变电站内运维配置作业的集中平台；

二是远程作业模式，作为远端运维管理主站、运维工作站与变电站内设备进行配置信息交互的网关，进行数据信息转发。

再进一步地，在一体化运维管理主站与一体化运维配置终端之间的通信数据采用基于双重秘钥的虚拟传输通道技术，对传输的参数配置信息进行加密、解密操作。

基于以上所述变电站远动装置的远程管理系统，本发明还提供了一种变电站远动装置的远程管理方法，所述远程管理方法包括步骤如下：

S1：工作任务发起：通过一体化运维工作站，选择表单并填写作业信息，将表单在本地保存，由一体化运维工作站通过一体化运维管理主站同步至调度数据网，进行全局管理；

S2：工作实施：在一体化运维工作站上，选择对应的表单开始作业，此时一体化运维工作站建立与一体化运维管理主站的配置作业信息传输通道，并通知一体化运维管理主站同步开启至对应变电站内的一体化运维配置终端的配置作业信息传输通道；之后调用对应的配置工具，按照作业表单规定的作业步骤正常开展作业；

S3：工作归档：工作结束后，导出配置参数表、作业记录表，进行本地归档。

优选地，所述任务信息包括地点、作业对象、作业内容、操作人员。

进一步地，由于一体化运维配置终端运行于两种工作模式，对于本地作业模式，其数据流程包括以下：

A1：在一体化运维工作站生成作业表单，并同步到一体化运维管理主站；

A2：一体化运维管理主站将该表单下发至对应变电站的一体化运维配置终端，传输表单经过纵向加密装置进行加密传输；

A3：一体化运维配置终端调取作业任务，打开配置工具，对变电站内设备进行参数配置；

A4：一体化运维配置终端在作业执行中进行安全监管，产生的告警数据、作业完成后的备份文件、参数修改表单文件；通过纵向加密装置进行加密传输。

进一步地，由于一体化运维配置终端运行于两种工作模式，对于远程作业模式，其数据流程包括以下：

B1：所述一体化运维工作站生成作业表单数据并同步到一体化运维管理主站；

B2：所述一体化运维工作站选择作业表单并开始作业时，向一体化运维管理主站发送开启远程运维通道请求数据；

B3：所述一体化运维管理主站开启至对应变电站的远程运维通道，同步建立与一体化运维工作站的运维数据通道；

B4：所述一体化运维工作站执行表单，调用配置工具对远程变电站内设备进行参数配置；

B5：所述一体化运维工作站中的配置工具产生的设备配置数据，首先发送给一体化运维管理主站，经过纵向加密装置对传输的设备配置数据进行加密传输；

B6：所述一体化运维配置终端在接收到解密后的配置数据后，根据对应的远程运维通道将配置数据发送到对应的配置设备并接收设备的返回数据，经过纵向加密装置到一体化运维管理主站，再由一体化运维管理主站转发给配置工具。

本发明的有益效果如下：

1.本发明通过在调度主站侧的一体化运维工作站对配置参数进行修改，通过一体化运维管理主站，直接修改远动装置上的转发表，无须到达高压室，更无需再高压室中修改转发表，直接在调度主站侧进行监控操作，既安全又快速。

附图说明

图1是现有技术远动装置转发表修改流程。

图2是本实施例所述远程管理系统的结构示意图。

图3是本实施例所述在调度主站侧110kV的一体化运维管理终端的拓扑结构。

图4是本实施例所述110kV变电站的拓扑结构图。

图5是本实施例在调度主站侧220kV的一体化运维管理终端的拓扑结构。

图6是本实施例所述220kV变电站的拓扑结构图。

图7是本实施例所述工作任务发起的具体步骤流程图。

图8是本实施例所述工作实施的具体步骤流程图。

图9是本实施例所述工作归档的具体步骤流程图。

图10是本实施例所述远程作业模块的数据流程图。

图11是本实施例所述远程管理系统的功能模块交互示意图。

具体实施方式

下面结合附图和具体实施方式对本发明做详细描述。

实施例1

如图2所示，一种变电站远动装置的远程管理系统，包括部署在变电站端的一体化运维配置终端、部署在调度主站侧的一体化运维管理主站，以及部署在调度主站、各变电管理所的一体化运维工作站；

所述一体化运维配置终端接入站控层A、B网，与站控层、间隔层设备建立通信连接；所述一体化运维配置终端与一体化运维管理主站通信连接；所述一体化运维配置终端作为变电站内运维配置作业的集中平台，在就地对变电站自动化设备进行配置维护，并监护其作业过程；

所述一体化运维管理主站，一方面其作为全局的集中管理系统，用于对各个变电站管理所及变电站的负责作业任务生成、下发、归档，且具备任务分析及闭锁、操作分析及闭锁等功能；另一方面其作为运维工作站与运维配置终端的通信中转设备，负责通道的建立及维护。

所述一体化运维工作站采用分散分布式，部署于调度主站、各变电管理所，其作为分散的操作单元和远程配置作业平台，部署远动机、监控后台、测控装置、交换机四类配置工具，负责具体作业任务的建立、实施和归档并监护其作业过程。

本实施例所述一体化运维管理主站使用2U的服务器，安装linux Redhat6.564位操作系统，MYSQL服务器以及一体化运维管理主站系统。

本实施例所述一体化运维工作站使用台式机工作站，安装linux Redhat6.5 64位操作系统，MYSQL服务器以及一体化运维管理工作站系统。

本实施例所述一体化运维配置终端使用带显示屏的6U设备，安装linuxRedhat6.5 64位操作系统，MYSQL服务器以及一体化运维管理终端系统。

本实施例还包括纵向加密装置、网络防火墙、交换机；所述交换机包括三层交换机、安防交换机、运维接入交换机；

部署在变电站端的一体化运维配置终端依次通过安防交换机、纵向加密装置接入调度数据网；

部署在调度主站侧的一体化运维管理主站依次通过运维接入交换机、纵向加密装置接入调度数据网；

部署在调度主站、各变电管理所的一体化运维工作站依次通过运维接入交换机、纵向加密装置接入调度数据网。

如图3、图4所示，对于110kV的变电站，在调度主站侧部署有4个一体化运维管理主站、相对应配置4个一体化运维工作站；1个三层交换机、网络防火墙、堡垒机；所述4个一体化运维工作站、堡垒机独立组网，并且所述110kV站点采用调度数据网实时控制区网段地址；所述4个一体化运维工作站之间设有网络防火墙，所述堡垒机对一体化运维工作站的操作进行记录、审计。

在变电站端部署有电能量采集装置、控制区互联交换机、I区纵向加密装置、II区纵向加密装置、网络防火墙、设置在调度数据网中的交换机、远动装置；所述电能量采集装置与控制区互联交换机通信连接；并在控制区互联交换机与II区纵向加密装置之间设置网络防火墙；所述控制区互联交换机分别通过I区纵向加密装置、II区纵向加密装置与设置在调度数据网中的交换机通信连接；所述远动装置与控制区互联交换机通信连接。

如图5、图6所示，对于220kV变电站，在调度主站侧部署有4个一体化运维管理主站、相对应配置4个一体化运维工作站；1个三层交换机、网络防火墙、堡垒机；所述4个一体化运维工作站、堡垒机独立组网，并且所述220kV站点采用调度数据网非实时控制区网段地址；所述4个一体化运维工作站之间设有网络防火墙；所述堡垒机对一体化运维工作站的操作进行记录、审计；

在变电站端部署有电能量采集装置、控制区互联交换机、非控制区互联交换机、I区纵向加密装置、II区纵向加密装置、网络防火墙、设置在调度数据网中的交换机、远动装置；所述电能量采集装置与非控制区互联交换机通信连接；并在控制区互联交换机与非控制区互联交换机之间设置网络防火墙；所述控制区互联交换机通过II区纵向加密装置与设置在调度数据网中的交换机通信连接；所述非控制区互联交换机通过I区纵向加密装置与设置在调度数据网中的交换机通信连接；所述远动装置与控制区互联交换机通信连接。

本实施例采用的一体化运维工作站分别为继保、科技、四方、长园深瑞四家公司生产的；所述防火墙增加恶意代码监测，对工作站可访问的站端IP地址、端口及访问方式进行策略控制，使用白名单，确保同一厂家的维护工作站只能访问同厂终端；所述的三层交换机为24口三层千兆交换机。

本实施例所述一体化运维配置终端运行于两种工作模式：

一是本地作业模式，变电站自动化设备进行配置维护，并监护其作业过程；所述配置维护具体地包括：部署远动机、监控后台、测控装置、交换机配置工具进行配置操作；作为变电站内运维配置作业的集中平台；

二是远程作业模式，作为远端运维管理主站、运维工作站与变电站内设备进行配置信息交互的网关，进行数据信息转发。

本实施例在一体化运维管理主站与一体化运维配置终端之间的通信数据采用基于双重秘钥的虚拟传输通道技术，对传输的参数配置信息进行加密、解密操作。

本实施例以110kV季华站南瑞继保PCS系列综自系统举例；

步骤1：利用站内#1远动装置、#2远动装置备用网口(NET 4)作为远动配置远程管理专用网口，选择“备用”状态的#1远动装置先行设置。

步骤2：在远动装置的菜单栏修改CPU1\#4网口的参数配置：

(1)进入菜单栏“3.装置参数”；

(2)输入口令“小时+5”平方、确认；

(3)进入“1.网络设置”；

(4)将对象设置为“CPU1-IP4”；

(5)输入IP地址(010.083.004.243)、掩码(CPU1-IP4-MASK)：

255.255.255.240、网关(CPU1-IP4-ROUTER1)：010.083.004.241，然后按“确认”键；

(6)重启备机。

步骤3：将NET4网口与控制区交换机#11口用网线进行互联。

步骤4：在控制区交换机中“打开”#11口，在I区纵向加密装置中配置“#1远动机NET4网口”至主站侧“继保平台”的远程维护业务加密隧道，开放相应的配置业务端口(7000、7001两个端口)，及相应的网络服务协议(配置工具与远动装置通信采用的服务协议)。

步骤5：主站侧在纵向加密装置、防火墙(防毒墙)进行相应的配置，并通过Ping“#1远动装置NET4网口”IP地址，确认通信正常。

步骤6：主站侧通过“继保平台”配置工具，进行“主机连接”、“配置上装”、“配置打开”、“配置下装”、“重启装置”操作，并通过“调试”功能检查“#1远动装置”重启后的状态，确认备机工作正常后，可判断远程管理功能正常。

步骤6：站端检查重启后的“#1远动装置”运行灯，确认“#1远动装置”运行正常。

步骤7：站内将“#2远动装置”切换为备机、并重复上述““#1远动装置”相关操作(NET4网口IP地址设置为010.083.004.244；控制区交换机使用#12口)。

基于以上所述变电站远动装置的远程管理系统，本实施例还提供了一种变电站远动装置的远程管理方法，所述远程管理方法包括步骤如下：

S1：工作任务发起：通过一体化运维工作站，选择表单并填写作业信息，将表单在本地保存，由一体化运维工作站通过一体化运维管理主站同步至调度数据网，进行全局管理，具体步骤如图7所示；

S2：工作实施：在一体化运维工作站上，选择对应的表单开始作业，此时一体化运维工作站建立与一体化运维管理主站的配置作业信息传输通道，并通知一体化运维管理主站同步开启至对应变电站内的一体化运维配置终端的配置作业信息传输通道；之后调用对应的配置工具，按照作业表单规定的作业步骤正常开展作业，具体步骤如图8所示；

S3：工作归档：工作结束后，导出配置参数表、作业记录表，进行本地归档，具体步骤如图9所示。

所述任务信息包括地点、作业对象、作业内容、操作人员。

本实施例由于一体化运维配置终端运行于两种工作模式，对于本地作业模式，其数据流程包括以下：

A1：在一体化运维工作站生成作业表单，并同步到一体化运维管理主站；

A2：一体化运维管理主站将该表单下发至对应变电站的一体化运维配置终端，传输表单经过纵向加密装置进行加密传输；

A3：一体化运维配置终端调取作业任务，打开配置工具，对变电站内设备进行参数配置；

A4：一体化运维配置终端在作业执行中进行安全监管，产生的告警数据、作业完成后的备份文件、参数修改表单文件；通过纵向加密装置进行加密传输。

本实施例由于一体化运维配置终端运行于两种工作模式，对于远程作业模式，如图10所示，其数据流程包括以下：

B1：所述一体化运维工作站生成作业表单数据并同步到一体化运维管理主站；

B2：所述一体化运维工作站选择作业表单并开始作业时，向一体化运维管理主站发送开启远程运维通道请求数据；

B3：所述一体化运维管理主站开启至对应变电站的远程运维通道，同步建立与一体化运维工作站的运维数据通道；

B4：所述一体化运维工作站执行表单，调用配置工具对远程变电站内设备进行参数配置；

B5：所述一体化运维工作站中的配置工具产生的设备配置数据，首先发送给一体化运维管理主站，经过纵向加密装置对传输的设备配置数据进行加密传输；

B6：所述一体化运维配置终端在接收到解密后的配置数据后，根据对应的远程运维通道将配置数据发送到对应的配置设备并接收设备的返回数据，经过纵向加密装置到一体化运维管理主站，再由一体化运维管理主站转发给配置工具。

本实施例所述远程管理系统的功能模块部署交互如图11所示，部署在调度主站侧的一体化运维管理主站上设置的功能模块有全域作业资料归档管理、全域变电站设备参数库、作业表单模板库、全域变电站设备信息模块、作业任务编辑模块、全局地图及作业管理、数据传输通道。

部署在各变电管理所的一体化运维工作站上设置的功能模块有告警模块、区属变电站设备参数库、区属作业资料归档管理、作业过程在线监督模块、配置工具。

部署在变电站端的一体化运维配置终端上设置的功能模块有告警模块、数据传输通道、站内设备通信模块、配置工具、作业在线监护模块、作业任务本地管理。

如图11所示，以上的功能模块交互如下所示：

所述区属变电站设备参数库与全域变电站设备参数库之间通过数据库同步的方式进行数据的同步，进行全局设备信息的保存；

所述区属作业资料归档管理模块在作业完成归档时，自动将作业归档的资料上传到全局的作业资料管理模块，进行全局设备信息的保存；

所述作业表单模板库配合作业任务编辑模块及作业管理模块进行作业表单任务的生成，下发以及管理。

所述全局地图用于全局的作业任务统计以及执行情况的查看。

本地或远程模式下的统一化配置工具用于在执行作业步骤时，对设备进行参数修改并与作业过程在线监护模块进行通信，上报参数修改的内容日志，作业过程在线监护模块负责对上报的参数修改内容与当前作业步骤预设的内容进行对比校核。

所述告警模块负责在作业过程在线监护模块发现参数修改内容不匹配时，实时显示告警信息并进行告警上报。

所述数据传输通信模块负责供电局与供电管理所以及变电站之间通信连接的管理，同时在远程模式还进行远程维护通道的管理。

所述远程模式下的统一化配置工具会与数据传输通信模块进行交互，查询当前配置设备的远程维护通道连接端口。

所述作业任务本地管理负责本地模式时下发到变电站作业任务的保存，执行及执行进度的展示。

所述站内设备通信模块负责统一化配置工具产生的配置消息转发到相应的设备及接收设备的返回消息。

本实施例所述远程管理系统：

在体系架构方面：设置有安全防护设备配置(纵向加密装置、网络防火墙等)和策略设置完全符合当前的管理规定执行，安全性完全满足要求。

在通道控制方面：主站侧到变电站侧的参数配置信息传输通道，只有在有作业任务发起的时候才开启，平时只有心跳交互报文；作业任务结束后，配置信息传输通道即关闭。防止通道长期占用或被非法占用。

在信息内容方面：上下行只有参数配置信息传输，不包含生产运行信息或者控制命令，不对现有生产运行的系统产生影响。

在信息传输过程方面：该系统采用的基于双重秘钥的虚拟传输通道技术，参数配置信息本身在运维管理主站侧和运维配置终端侧会进行加密、解密操作，不考虑系统本身的安全防护措施，传输信息本身即是密文，有效防止非法的配置工具接入或配置消息传输过程中的篡改；且该秘钥可以动态更新，安全性强。

在权限管理方面：在运维配置终端和运维管理主站、运维工作站均设置完备的人员权限管理功能，只有具备权限的人员才可以使用相关的运维配置功能；一体化运维配置工具也具备独立的人员权限管理和完善的日志记录功能。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (6)

1.一种变电站远动装置的远程管理系统，其特征在于：包括部署在变电站端的一体化运维配置终端、部署在调度主站侧的一体化运维管理主站，以及部署在调度主站、各变电管理所的一体化运维工作站；

所述一体化运维配置终端接入站控层A、B网，与站控层、间隔层设备建立通信连接；所述一体化运维配置终端与一体化运维管理主站通信连接；

所述一体化运维管理主站，用于对各个变电站管理所及变电站的负责作业任务生成、下发、归档；同时其作为运维工作站与运维配置终端的通信中转设备，负责通道的建立及维护；

所述一体化运维工作站与一体化运维管理主站通信连接，其作为分散的操作单元和远程配置作业平台，部署远动机、监控后台、测控装置、交换机四类配置工具，负责具体作业任务的建立、实施和归档并监护其作业过程；

还包括纵向加密装置、网络防火墙、交换机；所述交换机包括三层交换机、安防交换机、运维接入交换机；

部署在变电站端的一体化运维配置终端依次通过安防交换机、纵向加密装置接入调度数据网；

部署在调度主站侧的一体化运维管理主站依次通过运维接入交换机、纵向加密装置接入调度数据网；

部署在调度主站、各变电管理所的一体化运维工作站依次通过运维接入交换机、纵向加密装置接入调度数据网；

对于110kV的变电站，在调度主站侧部署有4个一体化运维管理主站、相对应配置4个一体化运维工作站；1个三层交换机、网络防火墙、堡垒机；所述4个一体化运维工作站、堡垒机独立组网，并且所述110kV站点采用调度数据网实时控制区网段地址；所述4个一体化运维工作站之间设有网络防火墙；所述堡垒机对一体化运维工作站的操作进行记录、审计；

在变电站端部署有电能量采集装置、控制区互联交换机、I区纵向加密装置、II区纵向加密装置、网络防火墙、设置在调度数据网中的交换机、远动装置；所述电能量采集装置与控制区互联交换机通信连接；并在控制区互联交换机与II区纵向加密装置之间设置网络防火墙；所述控制区互联交换机分别通过I区纵向加密装置、II区纵向加密装置与设置在调度数据网中的交换机通信连接；所述远动装置与控制区互联交换机进行通信连接；

对于220kV变电站，在调度主站侧部署有4个一体化运维管理主站、相对应配置4个一体化运维工作站；1个三层交换机、网络防火墙、堡垒机；所述4个一体化运维工作站、堡垒机独立组网，并且所述220kV站点采用调度数据网非实时控制区网段地址；所述4个一体化运维工作站之间设有网络防火墙；所述堡垒机对一体化运维工作站的操作进行记录、审计；

在变电站端部署有电能量采集装置、控制区互联交换机、非控制区互联交换机、I区纵向加密装置、II区纵向加密装置、网络防火墙、设置在调度数据网中的交换机、远动装置；所述电能量采集装置与非控制区互联交换机通信连接；并在控制区互联交换机与非控制区互联交换机之间设置网络防火墙；所述控制区互联交换机通过II区纵向加密装置与设置在调度数据网中的交换机通信连接；所述非控制区互联交换机通过I区纵向加密装置与设置在调度数据网中的交换机通信连接；所述远动装置与控制区互联交换机通信连接；

所述变电站远动装置的远程管理方法，包括步骤如下：

S1：工作任务发起：通过一体化运维工作站，选择表单并填写作业信息，将表单在本地保存，由一体化运维工作站通过一体化运维管理主站同步至调度数据网，进行全局管理；

S2：工作实施：在一体化运维工作站上，选择对应的表单开始作业，此时一体化运维工作站建立与一体化运维管理主站的配置作业信息传输通道，并通知一体化运维管理主站同步开启至对应变电站内的一体化运维配置终端的配置作业信息传输通道；之后调用对应的配置工具，按照作业表单规定的作业步骤正常开展作业；

S3：工作归档：工作结束后，导出配置参数表、作业记录表，进行本地归档。

2.根据权利要求1所述变电站远动装置的远程管理系统，其特征在于：所述一体化运维配置终端运行于两种工作模式：

一是本地作业模式，变电站自动化设备进行配置维护，并监护其作业过程；所述配置维护具体地包括：部署远动机、监控后台、测控装置、交换机配置工具进行配置操作；作为变电站内运维配置作业的集中平台；

二是远程作业模式，作为远端运维管理主站、运维工作站与变电站内设备进行配置信息交互的网关，进行数据信息转发。

3.根据权利要求2所述变电站远动装置的远程管理系统，其特征在于：在一体化运维管理主站与一体化运维配置终端之间的通信数据采用基于双重秘钥的虚拟传输通道技术，对传输的参数配置信息进行加密、解密操作。

4.根据权利要求3所述变电站远动装置的远程管理系统，其特征在于：所述任务信息包括地点、作业对象、作业内容、操作人员。

5.根据权利要求4所述变电站远动装置的远程管理系统，其特征在于：由于一体化运维配置终端运行于两种工作模式，对于本地作业模式，其数据流程包括以下：

A1：在一体化运维工作站生成作业表单，并同步到一体化运维管理主站；

A2：一体化运维管理主站将该表单下发至对应变电站的一体化运维配置终端，传输表单经过纵向加密装置进行加密传输；

A3：一体化运维配置终端调取作业任务，打开配置工具，对变电站内设备进行参数配置；

A4：一体化运维配置终端在作业执行中进行安全监管，产生的告警数据、作业完成后的备份文件、参数修改表单文件；通过纵向加密装置进行加密传输。

6.根据权利要求5所述变电站远动装置的远程管理系统，其特征在于：由于一体化运维配置终端运行于两种工作模式，对于远程作业模式，其数据流程包括以下：

B1：所述一体化运维工作站生成作业表单数据并同步到一体化运维管理主站；

B2：所述一体化运维工作站选择作业表单并开始作业时，向一体化运维管理主站发送开启远程运维通道请求数据；

B3：所述一体化运维管理主站开启至对应变电站的远程运维通道，同步建立与一体化运维工作站的运维数据通道；

B4：所述一体化运维工作站执行表单，调用配置工具对远程变电站内设备进行参数配置；

B5：所述一体化运维工作站中的配置工具产生的设备配置数据，首先发送给一体化运维管理主站，经过纵向加密装置对传输的设备配置数据进行加密传输；

B6：所述一体化运维配置终端在接收到解密后的配置数据后，根据对应的远程运维通道将配置数据发送到对应的配置设备并接收设备的返回数据，经过纵向加密装置到一体化运维管理主站，再由一体化运维管理主站转发给配置工具。

Images