CN111935287A - 一种电网设备连接安防处理系统 - Google Patents
一种电网设备连接安防处理系统 Download PDFInfo
- Publication number
- CN111935287A CN111935287A CN202010809420.XA CN202010809420A CN111935287A CN 111935287 A CN111935287 A CN 111935287A CN 202010809420 A CN202010809420 A CN 202010809420A CN 111935287 A CN111935287 A CN 111935287A
- Authority
- CN
- China
- Prior art keywords
- communication
- control station
- monitoring
- counter
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/38—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
- G01S19/39—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/42—Determining position
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C3/00—Registering or indicating the condition or the working of machines or other apparatus, other than vehicles
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/18—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
- G08B13/189—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
- G08B13/194—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
- G08B13/196—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B3/00—Audible signalling systems; Audible personal calling systems
- G08B3/10—Audible signalling systems; Audible personal calling systems using electric transmission; using electromagnetic transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种电网设备连接安防处理系统,包括:设备连接处理模块、运行状态监测模块和安防管理模块。本发明的一种电网设备连接安防处理系统针对自动通信任务和手动通信任务分别配置连接处理方式,并在连接建立后通过状态监测和安防管理,保证了电网连接和数据传输的稳定性。
Description
技术领域
本发明涉及电网安防领域,具体涉及一种电网设备连接安防处理系统。
背景技术
电力资产具有数额较大且分散的特征,目前,各省、市、县级电力公司部门对电力资产进行的是分散管理。
综合先进的嵌入式技术、蓝牙技术、GPS技术和射频技术,能够合理实现电网设备的连接安排、数据记录、工作状态监督和数据汇总,并可与电力企业的现有信息系统无缝对接,有效查询电力系统的工作状态,及时发现连接线路的缺陷情况。
发明内容
为了解决上述现有技术中存在的缺陷和不足,本发明一种电网设备连接安防处理系统,包括:设备连接处理模块、运行状态监测模块和安防管理模块;其中。
所述设备连接处理模块,用于。
制定控制站自动通信方案,该方案包括通信起始时间、间隔及数据项目,存入服务器上的数据库;插入新方案或修改方案,根据方案生成自动通信任务,并根据自动通信任务的内容进行合并,根据自动通信任务的重要度等级进行任务排序,存入任务表。
在设定通信方案时,按照任务启动时间的先后对通信任务进行排序,当出现通信任务的启动时间一致时,遵循下面的原则进行排序。
当通信任务类型不相同时,手动通信任务优先于自动通信任务;其中手动通信任务为用户随机启动并要求现场査看数据;若都为自动通信任务时,按照用户的重要等级程度来排序,分为一级用户、二级用户、三级用户,等级高的用户优先被采集。
当主线程检测到有手动通信任务时,手动通信任务优先于所有的自动任务,此时主线程顺序检查所有串口中是否有空闲的串口,如果否则等待,直到有一个空闲的串口分配给该手动通信任务,然后动态创建新线程来监视该串口,并接收和处理数据。
配置控制站与变电站通过创建的通信线程在加密模式下进行加密通信,变电站为发送数据包预先添加一个随机字符串,所述随机字符串称为初始化向量,并使用链接块密码模式或哈希链接块密码模式的加密模式;在控制站与变电站两个通信方之间使用共享的两个计数器,每个通信方向一个。
其中,计数器最初设置为零,并且应至少为128bit,计数器值能够用作信息加密中的随机字符串,每个信息加密后,如果使用链接块密码模式,则计数器增加1;如果使用哈希链接块密码模式,则增加加密数据块的数量;两个通信方均知道计数器的值,并且两个计数器在预定时间进行同步。
当控制站接收到这些加密数据包时,指示控制站解密数据包,检查计数器值是否正确,一旦控制站接收到密文的第一个块,控制站会检查计数器值是否正确;如果是正确的,则控制站继续解密并更新其计数器;否则,控制站丢弃整个密文;控制站使用计数器解密密文的第一个块;如果解密的明文的第1位与计数器值的密文不一致,则说明计数器未同步或密文被破坏;如果密文被篡改,则依靠纠错机制来丢弃整个数据包,否则控制站继续尝试其余计数器,直到计数器检验过程成功;然后控制站使用经过验证的计数器和相应的密钥対信息进行解密,生成的信息的每个块一旦可用就将其传送到服务器;如果在预设数量的试验中不能验证计数器,则控制站通知变电站传输失败,并在下一部分启动计数器同步协议。
对于两个通信方建立安全信道,配置密钥部署并添加到两台设备中;该密钥可以是共享的主密钥或一个会话的共享密钥,能够从使用简单密钥建立协议的共享密钥建立;利用该密钥识别的安全信道建立其他信道,包括会话安全信道、时间同步信道、认证广播信道和认证紧急信道。
所述计数器同步协议可以由任一方启动,可以直接添加两个设备的初始计数器值;两个设备也可以使用提供的计数器同步协议添加初始计数器值;控制站还可以使用认证广播信道,使用一条信息将多个变电站的计数器值设置为相同值。
如果存在信息认证码,则指示控制站验证所述信息认证码的正确性;如果信息认证码是正确的,控制站将解密信息传输到服务器;否则,控制站选择通知变电站信息已损坏或尝试重新同步计数器。
控制站将解密的字节立即传送到服务器,当遇到最后一个字节时;如果信息认证码成功验证,则控制站将最后一个字节传递给服务器;否则,控制站丢弃最后一个字节,或发送一个随机字节到服务器,依靠纠错机制来舍弃整个信息。
其中,所述通信处理模块支持任务的选择合并与排序;包括自动通信任务和手动通信任务,所述自动通信任务是指,控制站根据设定的周期,按控制站自动通信方案完成数据从变电站到控制站的传输,并在服务器上备份一份完整的临时数据库;手动通信任务是指,按照用户任意指定的启动时间去读取任意线路表或数据变电站的任意时间段内数据。
当发多个手动通信指令时,如果发出的手动通信指令指定的抄表对象为同一个变电站,采集数据项目一致,仅仅随时通信启动时间不同的情况下,若所述多个手动通信任务启动时间相隔不超过5min,则合并为一个任务;如果发出的手动通信指令对象为同一个变电站,采集任务启动时间相同,但采集数据项目不完全一致,则将任务按数据项目进行合并。
所述运行状态监测模块,用于。
在电网设备连接建立后,设备运行状态监测,监测内容包括:避雷器泄漏电流、动作电流和动作次数;利用无线基站构成无线传感器网络,通过避雷器泄漏电流传感器融合电压传感器信息,计算泄漏电流的阻性分量,基于所述阻性分量做出安全调度。
冷气泄漏监测,检测冷气的泄漏,实现漏点定位;发出报警信号,提示值班人员采取相应措施;启动风扇联动,实现风扇自动排风;冷气传感器用于监测冷气的浓度,若有人员进入操作室,红外监测节点则会感知信号,并对风扇控制器发出排风指令。
运行温度状态监测,设备温度在线监测由釆集主站、数据传输基站和无线温度传感器共同完成。监测内容包括:主变压器外壳及控制箱温度状态监测、中心点接地变压器外壳及接地电阻温度状态监测、高压开关柜柜内温度状态监测、高压电缆头温度状态监测、站用变温度状态监测、无功补偿电抗器温度状态监测和无功补偿电容器温度及壳体变形状态监测。
其中,采集主站由一台控制主机及组态化监控软件组成。控制主机是一个基于软件功能的管理平台,它集成了多种通信协议,图形化人机交互界面和数据库。所述管理平台能够进行变电站全部电缆、母排接头和关键设备的温度管理,能够在单一平台上运行多个管理任务。
所述数据传输基站由中央处理器、串行接口、无线收发器、宽输入交流稳压电源、定向天线和全向天线组成。数据传输基站采用串行总线与控制主机进行通信。
所述安防管理模块,用于。
基于门禁管理装置、视频处理装置和电子围栏实现安防巡逻,变电站通过接入门禁管理装置,远程査看各个门的开闭状态,査询各个门的开启记录;采用射频卡的方式,通过门禁管理装置远程授权,对变电站的人员出入进行记录和控制;所述门禁管理装置可与消防系统、视频处理装置联动,若出现火警,它会自动解锁门禁系统。所述视频处理装置基于图像模式识别对图像信号进行处理,自动识别、跟踪进入视场范围内的入侵目标。当入侵行为触发报警时,视频处理装置控制相关摄像机自动拍摄入侵目标,拍摄生成的视频图像自动弹出在监视器的最顶层,值班人员可迅速直观地看到现场的实际情况;与此同时,变电站控制主机会发送音频信号至现场的音频设备,向现场进行声音告警;值班人员也可通过麦克风设备向现场通话告警。
其中,所述电子围栏通过在周界围墙上安装脉冲电子围栏探测器进行防护,在站内设置报警接收子站,所述门禁管理模块由视频读写器、电子门锁和视频卡组成。
优选地,所述安防管理模块,还用于。
基于终端和后台管理软件进行电网巡检,终端获取后台管理软件的巡检信息,为基于所述巡检信息确定重点巡检设备和路径,自动记录巡视路线和时间,后台管理软件用于接收终端的巡检数据,进行电网设备台账管理、巡视管理和缺陷管理。
其中,电网设备采用统一的射频标志编码并可进行GPS定位,所述终端是内置视频读写器和GPS模块的移动终端,用于读/写电网设备的标志信息,通过射频标志编码,可完成变电设备及其部件的身份识别、跟踪,获取巡视和检修信息。
本发明的一种电网设备连接安防处理系统针对自动通信任务和手动通信任务分别配置连接处理方式,并在连接建立后通过状态监测和安防管理,保证了电网连接和数据传输的稳定性。
附图说明
图1为本发明一种电网设备连接安防处理系统的结构图。
具体实施方式
如图1所示,本发明一种电网设备连接安防处理系统,包括:设备连接处理模块、运行状态监测模块和安防管理模块;其中。
所述设备连接处理模块,用于。
制定控制站自动通信方案,该方案包括通信起始时间、间隔及数据项目,存入服务器上的数据库;插入新方案或修改方案,根据方案生成自动通信任务,并根据自动通信任务的内容进行合并,根据自动通信任务的重要度等级进行任务排序,存入任务表。
在设定通信方案时,按照任务启动时间的先后对通信任务进行排序,当出现通信任务的启动时间一致时,遵循下面的原则进行排序。
当通信任务类型不相同时,手动通信任务优先于自动通信任务;其中手动通信任务为用户随机启动并要求现场査看数据;若都为自动通信任务时,按照用户的重要等级程度来排序,分为一级用户、二级用户、三级用户,等级高的用户优先被采集。
当主线程检测到有手动通信任务时,手动通信任务优先于所有的自动任务,此时主线程顺序检查所有串口中是否有空闲的串口,如果否则等待,直到有一个空闲的串口分配给该手动通信任务,然后动态创建新线程来监视该串口,并接收和处理数据。
配置控制站与变电站通过创建的通信线程在加密模式下进行加密通信,变电站为发送数据包预先添加一个随机字符串,所述随机字符串称为初始化向量,并使用链接块密码模式或哈希链接块密码模式的加密模式;在控制站与变电站两个通信方之间使用共享的两个计数器,每个通信方向一个。
其中,计数器最初设置为零,并且应至少为128bit,计数器值能够用作信息加密中的随机字符串,每个信息加密后,如果使用链接块密码模式,则计数器增加1;如果使用哈希链接块密码模式,则增加加密数据块的数量;两个通信方均知道计数器的值,并且两个计数器在预定时间进行同步。
当控制站接收到这些加密数据包时,指示控制站解密数据包,检查计数器值是否正确,一旦控制站接收到密文的第一个块,控制站会检查计数器值是否正确;如果是正确的,则控制站继续解密并更新其计数器;否则,控制站丢弃整个密文;控制站使用计数器解密密文的第一个块;如果解密的明文的第1位与计数器值的密文不一致,则说明计数器未同步或密文被破坏;如果密文被篡改,则依靠纠错机制来丢弃整个数据包,否则控制站继续尝试其余计数器,直到计数器检验过程成功;然后控制站使用经过验证的计数器和相应的密钥対信息进行解密,生成的信息的每个块一旦可用就将其传送到服务器;如果在预设数量的试验中不能验证计数器,则控制站通知变电站传输失败,并在下一部分启动计数器同步协议。
对于两个通信方建立安全信道,配置密钥部署并添加到两台设备中;该密钥可以是共享的主密钥或一个会话的共享密钥,能够从使用简单密钥建立协议的共享密钥建立;利用该密钥识别的安全信道建立其他信道,包括会话安全信道、时间同步信道、认证广播信道和认证紧急信道。
所述计数器同步协议可以由任一方启动,可以直接添加两个设备的初始计数器值;两个设备也可以使用提供的计数器同步协议添加初始计数器值;控制站还可以使用认证广播信道,使用一条信息将多个变电站的计数器值设置为相同值。
如果存在信息认证码,则指示控制站验证所述信息认证码的正确性;如果信息认证码是正确的,控制站将解密信息传输到服务器;否则,控制站选择通知变电站信息已损坏或尝试重新同步计数器。
控制站将解密的字节立即传送到服务器,当遇到最后一个字节时;如果信息认证码成功验证,则控制站将最后一个字节传递给服务器;否则,控制站丢弃最后一个字节,或发送一个随机字节到服务器,依靠纠错机制来舍弃整个信息。
其中,所述通信处理模块支持任务的选择合并与排序;包括自动通信任务和手动通信任务,所述自动通信任务是指,控制站根据设定的周期,按控制站自动通信方案完成数据从变电站到控制站的传输,并在服务器上备份一份完整的临时数据库;手动通信任务是指,按照用户任意指定的启动时间去读取任意线路表或数据变电站的任意时间段内数据。
当发多个手动通信指令时,如果发出的手动通信指令指定的抄表对象为同一个变电站,采集数据项目一致,仅仅随时通信启动时间不同的情况下,若所述多个手动通信任务启动时间相隔不超过5min,则合并为一个任务;如果发出的手动通信指令对象为同一个变电站,采集任务启动时间相同,但采集数据项目不完全一致,则将任务按数据项目进行合并。
所述运行状态监测模块,用于。
在电网设备连接建立后,设备运行状态监测,监测内容包括:避雷器泄漏电流、动作电流和动作次数;利用无线基站构成无线传感器网络,通过避雷器泄漏电流传感器融合电压传感器信息,计算泄漏电流的阻性分量,基于所述阻性分量做出安全调度。
冷气泄漏监测,检测冷气的泄漏,实现漏点定位;发出报警信号,提示值班人员采取相应措施;启动风扇联动,实现风扇自动排风;冷气传感器用于监测冷气的浓度,若有人员进入操作室,红外监测节点则会感知信号,并对风扇控制器发出排风指令。
运行温度状态监测,设备温度在线监测由釆集主站、数据传输基站和无线温度传感器共同完成。监测内容包括:主变压器外壳及控制箱温度状态监测、中心点接地变压器外壳及接地电阻温度状态监测、高压开关柜柜内温度状态监测、高压电缆头温度状态监测、站用变温度状态监测、无功补偿电抗器温度状态监测和无功补偿电容器温度及壳体变形状态监测。
其中,采集主站由一台控制主机及组态化监控软件组成。控制主机是一个基于软件功能的管理平台,它集成了多种通信协议,图形化人机交互界面和数据库。所述管理平台能够进行变电站全部电缆、母排接头和关键设备的温度管理,能够在单一平台上运行多个管理任务。
所述数据传输基站由中央处理器、串行接口、无线收发器、宽输入交流稳压电源、定向天线和全向天线组成。数据传输基站采用串行总线与控制主机进行通信。
所述安防管理模块,用于。
基于门禁管理装置、视频处理装置和电子围栏实现安防巡逻,变电站通过接入门禁管理装置,远程査看各个门的开闭状态,査询各个门的开启记录;采用射频卡的方式,通过门禁管理装置远程授权,对变电站的人员出入进行记录和控制;所述门禁管理装置可与消防系统、视频处理装置联动,若出现火警,它会自动解锁门禁系统。所述视频处理装置基于图像模式识别对图像信号进行处理,自动识别、跟踪进入视场范围内的入侵目标。当入侵行为触发报警时,视频处理装置控制相关摄像机自动拍摄入侵目标,拍摄生成的视频图像自动弹出在监视器的最顶层,值班人员可迅速直观地看到现场的实际情况;与此同时,变电站控制主机会发送音频信号至现场的音频设备,向现场进行声音告警;值班人员也可通过麦克风设备向现场通话告警。
安防中的联动控制功能一部分由系统集成平台软件实现(报警联动、视频触发等),另一部分由硬件I/O量控制器实现(照明、音频告警和物理布防撤防等)。
其中,所述电子围栏通过在周界围墙上安装脉冲电子围栏探测器进行防护,在站内设置报警接收子站,所述门禁管理模块由视频读写器、电子门锁和视频卡组成。
安防管理模块的功能为:组建多类型探测器节点协同感知的网络,使多种探测原理的前端探测手段协同综合工作,实现智能识别;对变电站围界进行全天时动态智能感知,探测分析、阻挡延缓、复核响应多手段融合。
优选地,所述安防管理模块,还用于。
基于终端和后台管理软件进行电网巡检,终端获取后台管理软件的巡检信息,为基于所述巡检信息确定重点巡检设备和路径,自动记录巡视路线和时间,后台管理软件用于接收终端的巡检数据,进行电网设备台账管理、巡视管理和缺陷管理。
其中,电网设备采用统一的射频标志编码并可进行GPS定位,所述终端是内置视频读写器和GPS模块的移动终端,用于读/写电网设备的标志信息,通过射频标志编码,可完成变电设备及其部件的身份识别、跟踪,获取巡视和检修信息。
对于每个控制站的自动通信都是预先设定的,每隔一段固定时间,自动通信任务就会自动向服务器提出通信请求,服务器接受请求并检测资源使用情况,査看是否有可用的串口,若有则将该串口分配给该自动通信任务,并动态创建新线程来监视该串口,接收和处理数据;如果没有空闲的串口,则等待直到有串口被释放并分配给该自动通信任务。
设备连接处理模块还会检测服务器上的任务表,查看是否有执行的任务,若有则向通信服务程序传送通信任务及相关信息,并修改该任务的标志,检测分配通信资源,根据所需资源的忙闲状态进行资源分配。
通信服务程序为收到的每一个自动通信或手动通信任务创建一通信线程,每五个线程使用所分配的串口及对应的资源,完成相应的通信任务所规定的内容;变电站返回的数据传送到服务器并存储在临时数据库。
进一步地,在非加密模式下,可仅进行信息认证,变电站发送明文到控制站,在这种模式下,不使用计数器值作为随机字符串,但是需要指示控制站在信息认证码中认证计数器值,并在操作后增加计数器值;除了加密模式和非加密模式外,还支持数据直传模式;即数据在在没有加密和认证的情况下传输。
所述纠错机制可以为CRC循环冗余纠错。
其中,上述设备连接处理模块、运行状态监测模块和安防管理模块通过对应的进程和线程实现模块功能,各模块之间通过逻辑连接或电连接,各模块具体功能可由物理处理器执行存储器中存储的程序代码实现。
本发明的一种电网设备连接安防处理系统针对自动通信任务和手动通信任务分别配置连接处理方式,并在连接建立后通过状态监测和安防管理,保证了电网连接和数据传输的稳定性。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
Claims (2)
1.一种电网设备连接安防处理系统,其特征在于,包括:设备连接处理模块、运行状态监测模块和安防管理模块;其中,
所述设备连接处理模块,用于:
制定控制站自动通信方案,该方案包括通信起始时间、间隔及数据项目,存入服务器上的数据库;插入新方案或修改方案,根据方案生成自动通信任务,并根据自动通信任务的内容进行合并,根据自动通信任务的重要度等级进行任务排序,存入任务表;
在设定通信方案时,按照任务启动时间的先后对通信任务进行排序,当出现通信任务的启动时间一致时,遵循下面的原则进行排序;
当通信任务类型不相同时,手动通信任务优先于自动通信任务;其中手动通信任务为用户随机启动并要求现场査看数据;若都为自动通信任务时,按照用户的重要等级程度来排序,分为一级用户、二级用户、三级用户,等级高的用户优先被采集;
当主线程检测到有手动通信任务时,手动通信任务优先于所有的自动任务,此时主线程顺序检查所有串口中是否有空闲的串口,如果否则等待,直到有一个空闲的串口分配给该手动通信任务,然后动态创建新线程来监视该串口,并接收和处理数据;
配置控制站与变电站通过创建的通信线程在加密模式下进行加密通信,变电站为发送数据包预先添加一个随机字符串,所述随机字符串称为初始化向量,并使用链接块密码模式或哈希链接块密码模式的加密模式;在控制站与变电站两个通信方之间使用共享的两个计数器,每个通信方向一个;
其中,计数器最初设置为零,并且应至少为128bit,计数器值能够用作信息加密中的随机字符串,每个信息加密后,如果使用链接块密码模式,则计数器增加1;如果使用哈希链接块密码模式,则增加加密数据块的数量;两个通信方均知道计数器的值,并且两个计数器在预定时间进行同步;
当控制站接收到这些加密数据包时,指示控制站解密数据包,检查计数器值是否正确,一旦控制站接收到密文的第一个块,控制站会检查计数器值是否正确;如果是正确的,则控制站继续解密并更新其计数器;否则,控制站丢弃整个密文;控制站使用计数器解密密文的第一个块;如果解密的明文的第1位与计数器值的密文不一致,则说明计数器未同步或密文被破坏;如果密文被篡改,则依靠纠错机制来丢弃整个数据包,否则控制站继续尝试其余计数器,直到计数器检验过程成功;然后控制站使用经过验证的计数器和相应的密钥対信息进行解密,生成的信息的每个块一旦可用就将其传送到服务器;如果在预设数量的试验中不能验证计数器,则控制站通知变电站传输失败,并在下一部分启动计数器同步协议;
对于两个通信方建立安全信道,配置密钥部署并添加到两台设备中;该密钥可以是共享的所述主密钥或一个会话的共享密钥,能够从使用简单密钥建立协议的共享密钥建立;利用该密钥识别的安全信道建立其他信道,包括会话安全信道、时间同步信道、认证广播信道和认证紧急信道;
所述计数器同步协议可以由任一方启动,可以直接添加两个设备的初始计数器值;两个设备也可以使用提供的计数器同步协议添加初始计数器值;控制站还可以使用认证广播信道,使用一条信息将多个变电站的计数器值设置为相同值;
如果存在信息认证码,则指示控制站验证所述信息认证码的正确性;如果信息认证码是正确的,控制站将解密信息传输到服务器;否则,控制站选择通知变电站信息已损坏或尝试重新同步计数器;
控制站将解密的字节立即传送到服务器,当遇到最后一个字节时;如果信息认证码成功验证,则控制站将最后一个字节传递给服务器;否则,控制站丢弃最后一个字节,或发送一个随机字节到服务器,依靠纠错机制来舍弃整个信息;
其中,所述通信处理模块支持任务的选择合并与排序;包括自动通信任务和手动通信任务,所述自动通信任务是指,控制站根据设定的周期,按控制站自动通信方案完成数据从变电站到控制站的传输,并在服务器上备份一份完整的临时数据库;手动通信任务是指,按照用户任意指定的启动时间去读取任意线路表或数据变电站的任意时间段内数据;
当发多个手动通信指令时,如果发出的手动通信指令指定的抄表对象为同一个变电站,采集数据项目一致,仅仅随时通信启动时间不同的情况下,若所述多个手动通信任务启动时间相隔不超过5min,则合并为一个任务;如果发出的手动通信指令对象为同一个变电站,采集任务启动时间相同,但采集数据项目不完全一致,则将任务按数据项目进行合并;
所述运行状态监测模块,用于:
在电网设备连接建立后,设备运行状态监测,监测内容包括:避雷器泄漏电流、动作电流和动作次数;利用无线基站构成无线传感器网络,通过避雷器泄漏电流传感器融合电压传感器信息,计算泄漏电流的阻性分量,基于所述阻性分量做出安全调度;
冷气泄漏监测,检测冷气的泄漏,实现漏点定位;发出报警信号,提示值班人员采取相应措施;启动风扇联动,实现风扇自动排风;冷气传感器用于监测冷气的浓度,若有人员进入操作室,红外监测节点则会感知信号,并对风扇控制器发出排风指令;
运行温度状态监测,设备温度在线监测由釆集主站、数据传输基站和无线温度传感器共同完成;监测内容包括:主变压器外壳及控制箱温度状态监测、中心点接地变压器外壳及接地电阻温度状态监测、高压开关柜柜内温度状态监测、高压电缆头温度状态监测、站用变温度状态监测、无功补偿电抗器温度状态监测和无功补偿电容器温度及壳体变形状态监测等;
其中,采集主站由一台控制主机及组态化监控软件组成;控制主机是一个基于软件功能的管理平台,它集成了多种通信协议,图形化人机交互界面和数据库;所述管理平台能够进行变电站全部电缆、母排接头和关键设备的温度管理,能够在单一平台上运行多个管理任务;
所述数据传输基站由中央处理器、串行接口、无线收发器、宽输入交流稳压电源、定向天线和全向天线组成;数据传输基站采用串行总线与控制主机进行通信;
所述安防管理模块,用于:
基于门禁管理装置、视频处理装置和电子围栏实现安防巡逻,变电站通过接入门禁管理装置,远程査看各个门的开闭状态,査询各个门的开启记录;采用射频卡的方式,通过门禁管理装置远程授权,对变电站的人员出入进行记录和控制;所述门禁管理装置可与消防系统、视频处理装置联动,若出现火警,它会自动解锁门禁系统;所述视频处理装置基于图像模式识别对图像信号进行处理,自动识别、跟踪进入视场范围内的入侵目标;当入侵行为触发报警时,视频处理装置控制相关摄像机自动拍摄入侵目标,拍摄生成的视频图像自动弹出在监视器的最顶层,值班人员可迅速直观地看到现场的实际情况;与此同时,变电站控制主机会发送音频信号至现场的音频设备,向现场进行声音告警;值班人员也可通过麦克风设备向现场通话告警;
其中,所述电子围栏通过在周界围墙上安装脉冲电子围栏探测器进行防护,在站内设置报警接收子站,所述门禁管理模块由视频读写器、电子门锁和视频卡组成。
2.根据权利要求1所述的系统,其特征在于,所述安防管理模块,还用于:
基于终端和后台管理软件进行电网巡检,终端获取后台管理软件的巡检信息,为基于所述巡检信息确定重点巡检设备和路径,自动记录巡视路线和时间,后台管理软件用于接收终端的巡检数据,进行电网设备台账管理、巡视管理和缺陷管理;
其中,电网设备采用统一的射频标志编码并可进行GPS定位,所述终端是内置视频读写器和GPS模块的移动终端,用于读/写电网设备的标志信息,通过射频标志编码,可完成变电设备及其部件的身份识别、跟踪,获取巡视和检修信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010809420.XA CN111935287B (zh) | 2020-08-12 | 2020-08-12 | 一种电网设备连接安防处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010809420.XA CN111935287B (zh) | 2020-08-12 | 2020-08-12 | 一种电网设备连接安防处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111935287A true CN111935287A (zh) | 2020-11-13 |
| CN111935287B CN111935287B (zh) | 2022-04-29 |
Family
ID=73310874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010809420.XA Active CN111935287B (zh) | 2020-08-12 | 2020-08-12 | 一种电网设备连接安防处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111935287B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060242685A1 (en) * | 2002-09-23 | 2006-10-26 | Credant Technologies, Inc. | System and method for distribution of security policies for mobile devices |
| CN106789015A (zh) * | 2016-12-22 | 2017-05-31 | 贵州电网有限责任公司电力科学研究院 | 一种智能配电网通信安全系统 |
| CN107483444A (zh) * | 2017-08-22 | 2017-12-15 | 北京邮电大学 | 一种智能电网信息传输安全防护装置及安全防护方法 |
| US20190199683A1 (en) * | 2017-12-23 | 2019-06-27 | Mcafee, Llc | Decrypting transport layer security traffic without man-in-the-middle proxy |
| CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入系统 |
-
2020
- 2020-08-12 CN CN202010809420.XA patent/CN111935287B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060242685A1 (en) * | 2002-09-23 | 2006-10-26 | Credant Technologies, Inc. | System and method for distribution of security policies for mobile devices |
| CN106789015A (zh) * | 2016-12-22 | 2017-05-31 | 贵州电网有限责任公司电力科学研究院 | 一种智能配电网通信安全系统 |
| CN107483444A (zh) * | 2017-08-22 | 2017-12-15 | 北京邮电大学 | 一种智能电网信息传输安全防护装置及安全防护方法 |
| US20190199683A1 (en) * | 2017-12-23 | 2019-06-27 | Mcafee, Llc | Decrypting transport layer security traffic without man-in-the-middle proxy |
| CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入系统 |
Non-Patent Citations (2)
| Title |
|---|
| 赵清林等: "面向智能变电站的安全防护技术研究", 《电子设计工程》 * |
| 钟清等: "广东电网电能计量自动化系统安全防护研究", 《华东电力》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111935287B (zh) | 2022-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110462692B (zh) | 一种基于智能锁系统的安全通信方法及其智能锁系统 | |
| CN107734502B (zh) | 基于区块链的微基站通信管理方法、系统及设备 | |
| CN109903433B (zh) | 一种基于人脸识别的门禁系统及门禁控制方法 | |
| US8972730B2 (en) | System and method of using a signed GUID | |
| CN111447414B (zh) | 一种方便调度便于监控的视频监控系统及方法 | |
| US10068077B2 (en) | False alarm avoidance | |
| CN110011848B (zh) | 一种移动运维审计系统 | |
| CN106302535A (zh) | 电力系统的攻击仿真方法、装置及攻击仿真设备 | |
| CN111882704B (zh) | 一种智能门锁系统的控制方法以及智能门锁管理系统 | |
| CN108200020A (zh) | 一种工业大数据安全传输装置及方法 | |
| KR20180060901A (ko) | 잠금 장치 제어 방법 | |
| CN112615858A (zh) | 物联网设备监控方法、装置与系统 | |
| CN108876969A (zh) | 一种无源资产控制套件、开锁控制方法及开锁控制系统 | |
| CN110768842A (zh) | 一种智能家居通信安全管控方法、系统和存储介质 | |
| CN112581233A (zh) | 订单离线操作的方法、装置、设备和计算机可读存储介质 | |
| CN106506491A (zh) | 网络安全系统 | |
| CN111901442B (zh) | 一种电站通信监测系统 | |
| CN113962577A (zh) | 一种多体系智慧园区平台 | |
| CN111935287B (zh) | 一种电网设备连接安防处理系统 | |
| CN210864848U (zh) | 一种电箱的蓝牙智能锁装置及系统 | |
| CN112087301A (zh) | 一种基于国密算法的燃气表安全认证系统 | |
| CN109615742B (zh) | 一种基于LoRaWAN的无线门禁控制方法及装置 | |
| CN110768953B (zh) | 一种急速物联网数据加密传输方法 | |
| KR101742155B1 (ko) | 잠금 장치 제어 방법 | |
| CN112995220A (zh) | 一种用于计算机网络安全数据保密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220411 Address after: 430000 room 02, 5 / F, building 2, international enterprise center, No. 1, Guanshan Second Road, East Lake New Technology Development Zone, Wuhan, Hubei r6-9 (Wuhan area of free trade zone) Applicant after: Yuzhan interconnection (Wuhan) Information Technology Co.,Ltd. Address before: 350200 No.1 Xiangjiang Road, Changle District, Fuzhou City, Fujian Province Applicant before: Yang Yinping |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |