CN111146863A - 一种变电站的电力安全检测方法 - Google Patents
一种变电站的电力安全检测方法 Download PDFInfo
- Publication number
- CN111146863A CN111146863A CN201911282878.8A CN201911282878A CN111146863A CN 111146863 A CN111146863 A CN 111146863A CN 201911282878 A CN201911282878 A CN 201911282878A CN 111146863 A CN111146863 A CN 111146863A
- Authority
- CN
- China
- Prior art keywords
- detection
- information
- safety
- communication equipment
- power communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明提供了一种变电站的电力安全检测方法,首先生成包括检测项目的检测项目组;分析所述检测项目组的信息,获取所述检测项目,根据所述检测项目进入相对应的检测流程;对检测项目是否满足测试的前置条件进行判断;若所述检测项目不满足测试的前置条件,进行所述检测项目的检测,并且对所述检测项目的的检测结果进行预警,本发明实现远方操作全过程监测;实现变电站站控层网络健康状况诊断;通过对站控层网络负载、网络风暴监视、报文合法性校验、站控层设备运行状况监视,实现网络健康状况诊断;实现非法连接、恶意篡改监测。
Description
技术领域
本发明属于数据管理技术领域,具体涉及一种变电站的电力安全 检测方法。
背景技术
智能电网时代,通信及信息系统成为电力系统安全可靠运行的重 大影响部分。随着变电站继电保护等设备远方操作的推广,保护人员 更多地进行远程定值及压板召唤及修改。
随着电力自动化水平的提高,通信技术和网络技术的发展,电力 系统越来越依赖电力监控系统来保障其安全、可靠和高效运行,电力 监控系统的安全直接关系到电力系统的安全,因此对电力监控系统信 息安全关键技术的研究就显得尤为重要。但是在对电力监控系统安全 防护进行合规性检测时,目前主要依靠人工检测,由于电力监控系统 存在设备多、安全性高等特点,传统合规性检测耗时耗力,出错率较 高,检测结果失真严重,且传统合规性检测是以抽样的方式来进行, 存在检测疏漏。在这种情况下,变电站内部的通信网络以及变电站与 调度端的通信网络信息安全变得尤为重要,通信网络中存在的信息安全隐患可能破坏继电保护定值系统,给电网运行造成灾难性后果。
随着云技术的发展,云技术的应用越来越广泛;例如,云技术可 在作为国家重要基础设施之一的电力系统上应用,构建基于云技术的 电力系统。基于云技术的电力系统需要借助于网络进行电力数据的计 算、存储处理,采用云技术虽然给电力系统的发展带来诸多优点,但 同时也给电力系统的运行和控制带来了一些安全隐患。为确保基于云 技术的电力系统的安全性,需对电力系统进行安全检测。传统的方式 一般是采用工作人员手工排查,检测效率低。
发明内容
本发明的目的在于提供一种变电站的电力安全检测方法,解决了 现有技术中存在的变电站检测采用人工排查效率低的问题。
本发明采用的技术方案为:一种变电站的电力安全检测方法, 首先生成包括检测项目的检测项目组;分析所述检测项目组的信息, 获取所述检测项目,根据所述检测项目进入相对应的检测流程;对检 测项目是否满足测试的前置条件进行判断;若所述检测项目不满足测 试的前置条件,进行所述检测项目的检测,并且对所述检测项目的的 检测结果进行预警,具体步骤包括:
步骤1:获取目标电力通信设备的第一安全检测值以及,电力通 信设备的初始状态为运行状态;
步骤2:获取电力系统中被检测对象的对象信息和对应所述对象 信息的检测项目类型;
步骤3:获取所述对象信息对应的安全参考信息;根据所述安全 参考信息对所述检测信息进行检测,得到所述对象信息所对应的被检 测对象的检测结果信息
步骤4:当所述第一安全检测值小于或者等于预设的第一安全阈 值时,发出所述目标电力通信设备正常运行的第一报警提示;;
步骤5:当所述第一安全检测值大于所述预设的第一安全阈值, 且小于或者等于预设的第二安全阈值时,发出对所述目标电力通信设 备增加巡检次数的第二报警提示;
步骤6:当所述第一安全检测值大于所述预设的第二安全阈值时, 将所述目标电力通信设备的状态修改为停运状态,以及发出立即对停 运状态的电力通信设备进行维修的第三报警提示;
步骤7:通过镜像连接,实时采集远程调度端发往站控层各个保 护装置的报文;
步骤8:根据采集到的报文信息,将每一级报文信息与前一级获 取的数据信息进行比对,检测是否一致:如果数据信息一致,则表示 全线传递指令无误;若某一级监测到的数据信息与之前获取的不一致, 则表示两级之间的报文传递出现错误,发出告警。
根据所述预存的历史故障数据获取停运状态的电力通信设备再 次发生故障的概率;
根据所述预设的模拟环境的网络拓扑数据获得所述停运状态的电力 通信设备的业务数据;
获取所述停运状态的电力通信设备再次发生故障的概率与所述 停运状态的电力通信设备的业务数据的乘积,得到所述第二安全检测 值。
按检测项目进入相对应的检测流程后,进行检测流 程的暂停。
对暂停的所述检测流程恢复检测,所述按检测 项目进入相对应的检测流程。
若没有接收到所述信息录入指令,则将所述测评信息作为检测信 息。
本发明的有益效果是:
本发明实现变电站远方操作全过程监测:通过采集远方操作通道 每个节点报文,网络安全检测系统能够获得每一级数据信息并辨别各 级数据是否一致,源节点数据是否按指定路径到达目的节点,从而实 现远方操作全过程监测;实现变电站站控层网络健康状况诊断:通过 对站控层网络负载、网络风暴监视、报文合法性校验、站控层设备运 行状况监视,实现网络健康状况诊断;实现非法连接、恶意篡改监测: 在变电站端接收到远方调度的指令信息时。
网络安全检测系统获取该指令的报文、校验该报文中的发信用户 信息并与预先在通信网络信息安全监测仪中设定的合法用户信息进 行对比,若用户信息一致则表明该指令由合法用户发出;若用户信息 不一致,则表明该指令由非法用户发出,有可能为恶意篡改命令,网 络安全检测系统将发出危险警告;实现常见工业病毒、木马的监测: 网络安全检测系统通过对网络数据的实时采集,对IP源地址、目的 地址进行分析从而有效的监测网络中存在的木马。建立常见的高危木 马以及工业病毒库,从而可以及时准确的判别木马或工业病毒的任何 非法网络传输,并发出危险警告。
具体实施方式
下面结合具体实施方式对本发明做进一步的描述。
一种变电站的电力安全检测方法,首先生成包括检测项目的检测 项目组;分析所述检测项目组的信息,获取所述检测项目,根据所述 检测项目进入相对应的检测流程;对检测项目是否满足测试的前置条 件进行判断;若所述检测项目不满足测试的前置条件,进行所述检测 项目的检测,并且对所述检测项目的的检测结果进行预警,具体步骤 包括:
步骤1:获取目标电力通信设备的第一安全检测值以及,电力通 信设备的初始状态为运行状态;
步骤2:获取电力系统中被检测对象的对象信息和对应所述对象 信息的检测项目类型;
步骤3:获取所述对象信息对应的安全参考信息;根据所述安全 参考信息对所述检测信息进行检测,得到所述对象信息所对应的被检 测对象的检测结果信息
步骤4:当所述第一安全检测值小于或者等于预设的第一安全阈 值时,发出所述目标电力通信设备正常运行的第一报警提示;;
步骤5:当所述第一安全检测值大于所述预设的第一安全阈值, 且小于或者等于预设的第二安全阈值时,发出对所述目标电力通信设 备增加巡检次数的第二报警提示;
步骤6:当所述第一安全检测值大于所述预设的第二安全阈值时, 将所述目标电力通信设备的状态修改为停运状态,以及发出立即对停 运状态的电力通信设备进行维修的第三报警提示;
步骤7:通过镜像连接,实时采集远程调度端发往站控层各个保 护装置的报文;
步骤8:根据采集到的报文信息,将每一级报文信息与前一级获 取的数据信息进行比对,检测是否一致:如果数据信息一致,则表示 全线传递指令无误;若某一级监测到的数据信息与之前获取的不一致, 则表示两级之间的报文传递出现错误,发出告警。
根据所述预存的历史故障数据获取停运状态的电力通信设备再 次发生故障的概率;
根据所述预设的模拟环境的网络拓扑数据获得所述停运状态的电力 通信设备的业务数据;
获取所述停运状态的电力通信设备再次发生故障的概率与所述 停运状态的电力通信设备的业务数据的乘积,得到所述第二安全检测 值。
按检测项目进入相对应的检测流程后,进行检测流 程的暂停。
对暂停的所述检测流程恢复检测,所述按检测 项目进入相对应的检测流程。
若没有接收到所述信息录入指令,则将所述测评信息作为检测信 息。
实现变电站站控层网络健康状况诊断:通过对站控层网络负载、 网络风暴监视、报文合法性校验、站控层设备运行状况监视,实现网 络健康状况诊断。本发明电力监控系统安全防护合规性检测方法和系 统,首先从测试管理平台获取检测指导书,然后对获取的检测指导书 进行解析生成相应的检测对象和与检测对象关联的合规性指标;根据 生成的检测对象和与检测对象关联的合规性指标进行数据采集,并将 数据采集结果与合规库中存储的合规性指标进行符合性判断;最后根 据符合性判断结果和合规库中存储的合规性指标的要求生成检测结 果。本发明基于检测指导书进行数据采集,结合符合性判断技术,生 成电力监控系统安全防护合规性检测结果,不仅解决了传统合规性检 测效率低和准确率不高的问题,而且能够持续不断地对被检测对象进 行检测,避免疏漏。
本领域技术人员应知悉,在不脱离本发明的精神和范围的情况下, 可以对这些特征和实施例进行各种改变或等效替换。另外,在本发明 的教导下,可以对这些特征和实施例进行修改以适应具体的情况及材 料而不会脱离本发明的精神和范围。因此,本发明不受此处所公开的 具体实施例的限制,所有落入本申请的权利要求范围内的实施例都属 于本发明的保护范围。
Claims (6)
1.一种变电站的电力安全检测方法,其特征在于,首先生成包括检测项目的检测项目组;分析所述检测项目组的信息,获取所述检测项目,根据所述检测项目进入相对应的检测流程;对检测项目是否满足测试的前置条件进行判断;若所述检测项目不满足测试的前置条件,进行所述检测项目的检测,并且对所述检测项目的的检测结果进行预警,具体步骤包括:
步骤1:获取目标电力通信设备的第一安全检测值以及,电力通信设备的初始状态为运行状态;
步骤2:获取电力系统中被检测对象的对象信息和对应所述对象信息的检测项目类型;
步骤3:获取所述对象信息对应的安全参考信息;根据所述安全参考信息对所述检测信息进行检测,得到所述对象信息所对应的被检测对象的检测结果信息
步骤4:当所述第一安全检测值小于或者等于预设的第一安全阈值时,发出所述目标电力通信设备正常运行的第一报警提示;;
步骤5:当所述第一安全检测值大于所述预设的第一安全阈值,且小于或者等于预设的第二安全阈值时,发出对所述目标电力通信设备增加巡检次数的第二报警提示;
步骤6:当所述第一安全检测值大于所述预设的第二安全阈值时,将所述目标电力通信设备的状态修改为停运状态,以及发出立即对停运状态的电力通信设备进行维修的第三报警提示;
步骤7:通过镜像连接,实时采集远程调度端发往站控层各个保护装置的报文;
步骤8:根据采集到的报文信息,将每一级报文信息与前一级获取的数据信息进行比对,检测是否一致:如果数据信息一致,则表示全线传递指令无误;若某一级监测到的数据信息与之前获取的不一致,则表示两级之间的报文传递出现错误,发出告警。
2.根据权利要求1所述的一种变电站的电力安全检测方法,其特征在于,所述根据所述预存的历史故障数据获取停运状态的电力通信设备再次发生故障的概率;
根据所述预设的模拟环境的网络拓扑数据获得所述停运状态的电力通信设备的业务数据。
3.根据权利要求2所述的一种变电站的电力安全检测方法,其特征在于,所述获取所述停运状态的电力通信设备再次发生故障的概率与所述停运状态的电力通信设备的业务数据的乘积,得到所述第二安全检测值。
4.根据权利要求1所述的一种变电站的电力安全检测方法,其特征在于,所述按检测项目进入相对应的检测流程后,进行检测流程的暂停。
5.根据权利要求1所述的一种变电站的电力安全检测方法,其特征在于,对暂停的所述检测流程恢复检测,所述按检测项目进入相对应的检测流程。
6.根据权利要求5所述的一种变电站的电力安全检测方法,其特征在于,若没有接收到所述信息录入指令,则将所述测评信息作为检测信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911282878.8A CN111146863A (zh) | 2019-12-13 | 2019-12-13 | 一种变电站的电力安全检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911282878.8A CN111146863A (zh) | 2019-12-13 | 2019-12-13 | 一种变电站的电力安全检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111146863A true CN111146863A (zh) | 2020-05-12 |
Family
ID=70518122
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911282878.8A Pending CN111146863A (zh) | 2019-12-13 | 2019-12-13 | 一种变电站的电力安全检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111146863A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111626597A (zh) * | 2020-05-22 | 2020-09-04 | 广东电网有限责任公司 | 一种设备报警方法、装置、设备和介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227662A (zh) * | 2013-04-25 | 2013-07-31 | 广东电网公司电力调度控制中心 | 一种基于状态控制的电力通信设备安全检测方法及系统 |
| CN106302540A (zh) * | 2016-10-14 | 2017-01-04 | 国网浙江省电力公司绍兴供电公司 | 基于变电站信息安全的通信网络安全检测系统及方法 |
| CN106340818A (zh) * | 2016-10-17 | 2017-01-18 | 南京国电南自电网自动化有限公司 | 智能变电站继电保护设备检修安措辅助分析预警方法 |
| CN107578345A (zh) * | 2017-09-08 | 2018-01-12 | 南方电网科学研究院有限责任公司 | 电力系统安全检测方法、装置、存储介质和计算机设备 |
| CN107977311A (zh) * | 2017-11-15 | 2018-05-01 | 中国电力科学研究院有限公司 | 一种自动进行配电终端信息安全检测的方法及系统 |
| CN109560835A (zh) * | 2019-01-14 | 2019-04-02 | 广州供电局有限公司 | 电力通信多通道监测方法、装置、计算机设备和存储介质 |
| CN110493180A (zh) * | 2019-07-05 | 2019-11-22 | 湖北工业大学 | 一种变电站网络通信流量实时分析方法 |
-
2019
- 2019-12-13 CN CN201911282878.8A patent/CN111146863A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227662A (zh) * | 2013-04-25 | 2013-07-31 | 广东电网公司电力调度控制中心 | 一种基于状态控制的电力通信设备安全检测方法及系统 |
| CN106302540A (zh) * | 2016-10-14 | 2017-01-04 | 国网浙江省电力公司绍兴供电公司 | 基于变电站信息安全的通信网络安全检测系统及方法 |
| CN106340818A (zh) * | 2016-10-17 | 2017-01-18 | 南京国电南自电网自动化有限公司 | 智能变电站继电保护设备检修安措辅助分析预警方法 |
| CN107578345A (zh) * | 2017-09-08 | 2018-01-12 | 南方电网科学研究院有限责任公司 | 电力系统安全检测方法、装置、存储介质和计算机设备 |
| CN107977311A (zh) * | 2017-11-15 | 2018-05-01 | 中国电力科学研究院有限公司 | 一种自动进行配电终端信息安全检测的方法及系统 |
| CN109560835A (zh) * | 2019-01-14 | 2019-04-02 | 广州供电局有限公司 | 电力通信多通道监测方法、装置、计算机设备和存储介质 |
| CN110493180A (zh) * | 2019-07-05 | 2019-11-22 | 湖北工业大学 | 一种变电站网络通信流量实时分析方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111626597A (zh) * | 2020-05-22 | 2020-09-04 | 广东电网有限责任公司 | 一种设备报警方法、装置、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11262276B2 (en) | Monitoring system | |
| CN109240126B (zh) | 一种具有模拟操作功能的分布式应用服务监测系统及方法 | |
| CN105049223B (zh) | 一种电力通信网缺陷故障处理决策辅助分析方法 | |
| CN105262210A (zh) | 一种变电站网络安全性分析预警系统和方法 | |
| CN110535238A (zh) | 一种变电设备智能监控系统及方法 | |
| CN110768846A (zh) | 一种智能变电站网络安全防护系统 | |
| CN104578408A (zh) | 一种智能变电站二次设备状态监测与趋势评估装置 | |
| CN103378991A (zh) | 一种在线服务异常监测方法及其监测系统 | |
| CN106287225A (zh) | 一种燃气在线监测预警系统及其检测控制方法 | |
| Chen et al. | Unified security and safety risk assessment-a case study on nuclear power plant | |
| CN115147956A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN113821242B (zh) | 一种固件智能匹配方法及系统 | |
| KR102400956B1 (ko) | 전력 설비를 위한 양방향 제어시스템 | |
| CN113506096B (zh) | 一种基于工业互联网标识解析体系的系统间接口方法 | |
| CN111754653A (zh) | 利用日志记录检测和响应事故的飞行器上的嵌入式系统 | |
| CN107609788A (zh) | 一种电网故障信号的自动识别与关联预案的方法及系统 | |
| KR101214427B1 (ko) | Scada 시스템 및 그의 보안 관리방법 | |
| CN111146863A (zh) | 一种变电站的电力安全检测方法 | |
| CN103905271B (zh) | 一种告警风暴抑制方法 | |
| CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
| KR101023533B1 (ko) | 고속철도 에이티시의 실시간 원격복구 시스템 및 그 제어방법 | |
| CN112799356A (zh) | 用于安全的数据记录的装置和方法 | |
| CN111897556A (zh) | 基于云计算的视频监控服务系统 | |
| CN103457755A (zh) | 一种iec 61850系统通信故障检测的方法及系统 | |
| Kolosok et al. | Cyber resilience of SCADA at the level of energy facilities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |