CN111989901A - 检测针对配电设备的网络攻击的技术 - Google Patents

检测针对配电设备的网络攻击的技术 Download PDF

Info

Publication number
CN111989901A
CN111989901A CN201980026222.1A CN201980026222A CN111989901A CN 111989901 A CN111989901 A CN 111989901A CN 201980026222 A CN201980026222 A CN 201980026222A CN 111989901 A CN111989901 A CN 111989901A
Authority
CN
China
Prior art keywords
controller
value
measurement
temperature
transformer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201980026222.1A
Other languages
English (en)
Other versions
CN111989901B (zh
Inventor
R·努基
J·洪
D·科茨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Energy Co ltd
Original Assignee
ABB Grid Switzerland AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ABB Grid Switzerland AG filed Critical ABB Grid Switzerland AG
Publication of CN111989901A publication Critical patent/CN111989901A/zh
Application granted granted Critical
Publication of CN111989901B publication Critical patent/CN111989901B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0254Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a quantitative model, e.g. mathematical relationships between inputs and outputs; functions: observer, Kalman filter, residual calculation, Neural Networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Automation & Control Theory (AREA)
  • Mathematical Physics (AREA)
  • Evolutionary Computation (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Housings And Mounting Of Transformers (AREA)

Abstract

用于检测针对配电设备的网络攻击的技术包括控制器。控制器包括电路,该电路用于基于从变压器的一个或多个传感器接收的一个或多个信号来确定变压器的第一操作参数的第一测量值。该电路还用于基于从变压器的一个或多个传感器接收的一个或多个信号来确定变压器的第二操作参数的第二测量值、基于第二操作参数的第二测量值以及变压器的与第一和第二操作参数相关的模型来计算第一操作参数的第一期望值、将第一操作参数的第一测量值与第一操作参数的第一期望值进行比较、并识别第一测量值和第一期望值之间的差值何时超过第一阈值。

Description

检测针对配电设备的网络攻击的技术
相关申请的交叉引用
本申请要求于2018年4月26日提交的题为“TECHNOLOGIES FOR DETECTING CYBER-ATTACKS AGAINST ELECTRICAL DISTRIBUTION DEVICES”的美国实用新型专利申请第15/963,850号的优先权。
背景技术
在电网中使用工业控制系统(ICS)来控制变压器正变得越来越普遍。附加地,采用传感器来报告电压、电流、温度、溶解的气体或油的质量分析、电网中部件(例如,套管或分接变换器)的性能下降以及其他测量的资产监测设备对于变压器正变得越来越常见。这些监测设备开始馈入自动化变电站,以提供有关变压器及其机载部件的总体状况的信息并且潜在地激发自动化控制动作。例如,利用变压器分接变换器控制器正变得越来越常见,这些变压器分接变换器控制器是基于微处理器的并且有能力处理远程发出的命令(例如,通过网络提交给控制器的命令)来改变分接设置。然而,远程(例如,通过网络)控制变压器的操作的能力会使得恶意命令(例如,来自网络攻击者的命令)可能被发送到变压器并由变压器执行,从而潜在地导致对变压器和电网的损坏。
发明内容
在一个方面,本公开提供了一种用于保护变压器的方法。该方法包括:由变压器的控制器基于从变压器的一个或多个传感器接收的一个或多个信号来确定变压器的第一操作参数的第一测量值。该方法还包括:由控制器基于从变压器的一个或多个传感器接收的一个或多个信号来确定变压器的第二操作参数的第二测量值。附加地,该方法包括:由控制器基于第二操作参数的第二测量值以及变压器的与第一操作参数和第二操作参数相关的模型来计算第一操作参数的第一期望值。另外,该方法包括:由控制器将第一操作参数的第一测量值与第一操作参数的第一期望值进行比较,以及由控制器识别第一测量值与第一期望值之间的差值何时超过第一阈值。
在另一方面,本公开提供了一种用于保护变压器的控制器。该控制器包括:电路,该电路用于基于从变压器的一个或多个传感器接收的一个或多个信号来确定变压器的第一操作参数的第一测量值。该电路还用于基于从变压器的一个或多个传感器接收的一个或多个信号来确定变压器的第二操作参数的第二测量值。附加地,该电路用于基于第二操作参数的第二测量值以及变压器的与第一操作参数和第二操作参数相关的模型来计算第一操作参数的第一期望值、将第一操作参数的第一测量值与第一操作参数的第一期望值进行比较、以及识别第一测量值与第一期望值之间的差值何时超过第一阈值。
在又另一个方面,本公开提供了一个或多个机器可读存储介质,其具有存储在其上的多个指令,所述多个指令响应于被执行而使控制器基于从变压器的一个或多个传感器接收的一个或多个信号来确定传感器的第一操作参数的第一测量值。这些指令进一步使控制器基于从变压器的一个或多个传感器接收的一个或多个信号来确定变压器的第二操作参数的第二测量值、基于第二操作参数的第二测量值以及变压器的与第一和第二操作参数相关的模型来计算第一操作参数的第一期望值、将第一操作参数的第一测量值与第一操作参数的第一期望值进行比较、以及识别第一测量值与第一期望值之间的差值何时超过第一阈值。
附图说明
在本文中所描述的概念是作为示例而不是作为限制示出于附图中。为了说明的简洁和清楚,附图中图示的元件不一定按比例绘制。在认为适当的位置处,附图标记已在各附图中重复以指示对应或类似的元件。该详细描述特别地参考附图,在附图中:
图1是用于检测针对配电设备的网络攻击的系统的至少一个实施例的简化框图;
图2是图1的系统的控制器的至少一个实施例的简化框图;
图3-5是可以由图1和2的控制器执行的用于检测网络攻击的方法的至少一个实施例的简化框图;
图6-9是可以由图1和2的控制器用来检测网络攻击的变压器模型的简化图;
图10-11是可以由图1和2的控制器执行的用于基于本地互补传感器确认来检测网络攻击的方法的至少一个实施例的简化图;
图12-13是变压器的负载变化和变压器的对应温度变化的标绘图;
图14-15是变压器的负载变化以及计算的温度值与测量的温度值之间的温升差的标绘图;以及
图16是用于基于变压器温度传感器测量来检测网络攻击的方法的至少一个实施例的简化流程图。
具体实施方式
尽管本公开的概念容易受到各种修改和替换形式的影响,但是其具体实施例已通过示例的方式在附图中示出并且将在本文中进行详细描述。然而,应该理解的是,没有意图将本公开的概念限制为所公开的特定形式,而相反地,意图是覆盖与本公开和所附权利要求一致的所有修改、等同物和替换方案。
说明书中对“一个实施例”、“实施例”、“示例性实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性,但是每个实施例可以包括或可以不一定包括该特定特征、结构或特性。此外,这样的短语不一定指代同一实施例。另外,当结合实施例描述特定特征、结构或特性时,认为结合其他实施例(无论是否被明确描述)来实现这样的特征、结构或特性是在本领域技术人员的知识范围内的。附加地,应该理解到,以“至少一个A、B和C”的形式包括在列表中的项目可以意味着(A);(B);(C);(A和B);(A和C);(B和C)或(A,B和C)。类似地,以“A、B或C中的至少一个”的形式列出的项目可以意味着(A);(B);(C);(A和B);(A和C);(B和C)或(A,B和C)。
所公开的实施例可以在某些情况下以硬件、固件、软件或它们的任何组合来实现。所公开的实施例还可以被实现为由暂时性或非暂时性机器可读(例如,计算机可读)存储介质承载的或存储在暂时性或非暂时性机器可读(例如,计算机可读)存储介质上的指令,这些指令可以由一个或多个处理器读取和执行。机器可读储存介质可以被体现为用于以机器可读的形式存储或传输信息的任何储存设备、机构或其他物理结构(例如,易失性或非易失性存储器、媒体光盘或其他媒体设备)。
在附图中,一些结构或方法特征可以以具体的布置和/或排序示出。然而,应该领会到,可以不需要这样具体的布置和/或排序。而是,在一些实施例中,这样的特征可以以与示例性图中所示的不同方式和/或次序来布置。附加地,在特定图中包括结构或方法特征并不意味着暗示在所有实施例中都需要这样的特征,并且在一些实施例中可能不包括这样的特征或者这样的特征可以与其他特征组合。
现在参考图1,用于检测针对配电设备的网络攻击的系统100包括:一组变压器(即,配电设备)110、112,每个变压器可以向一个或多个其他设备(未示出)提供电力;以及控制系统120(例如,工业控制系统),其通过网络130通信地耦合到变压器110、112。如本文中使用的,术语“配电”包括电传输设备和配电设备两者,以及包括对应的功率水平。每个变压器110、112可以被体现为任何设备或电路(例如,功率电子器件和数字电子器件等的组合),其能够诸如通过使用离散步骤中(例如利用分接变换器)所选的可变匝数比经过电磁感应从第一线圈向第二线圈传递电能或者通过其他方法(诸如通过利用功率电子器件将交流电流转换成直流电流再转换回交流电流(例如,在固态变压器中))来选择性地增加或减小交流电流的电压。在示例性实施例中,每个变压器包括用于报告操作参数的传感器150、152,这些操作参数可以被体现为指示变压器110、112在任何给定时间的状况(变压器110、112的一个或多个部分中的温度、变压器的一部分中的电流、变压器的一部分中的电压等)的任何数据。每个变压器110、112可以附加地包括冷却剂流体箱160、162,其可以被体现为被用来冷却对应变压器110、112的一个或多个部件的流体(例如,油)的容器。在操作中,可以被包括在每个变压器110、112中和/或位于控制系统120中的控制器140从传感器150、152获得对应变压器110、112的操作参数的测量,将这些测量应用于变压器的操作参数之间的关系的数学模型以确定所报告的测量是否共享相同的关系(例如,通过根据所报告的电流来计算期望温度),同时考虑测量中的潜在噪声,以及如果根据所报告的测量的关系与模型中指示的关系偏离达阈值量(例如,所报告的温度超出期望温度达预定义的阈值量),则确定变压器可能遭受网络攻击并且执行响应动作,诸如生成警报。如此,与典型的配电系统相比,系统100可以提供针对网络攻击的改进安全性。
现在参考图2,控制器140可以被体现为任何类型的设备(例如,计算机),其能够执行本文中描述的功能,包括基于从变压器的一个或多个传感器接收的一个或多个信号来确定变压器的第一操作参数的第一测量值、基于从变压器的一个或多个传感器接收的一个或多个信号来确定变压器的第二操作参数的第二测量值、基于第二操作参数的第二测量值以及变压器的与第一操作参数和第二操作参数相关的模型来计算第一操作参数的第一期望值、将第一操作参数的第一测量值与第一操作参数的第一期望值进行比较、以及识别第一测量值与第一期望值之间的差值何时超过第一阈值。
如图2所示,示例性控制器140包括:计算引擎210、输入/输出(I/O)子系统216、通信电路218以及一个或多个数据存储设备224。当然,在其他实施例中,控制器140可以包括其他的或附加的部件,诸如通常在计算机中常见的那些部件(例如,显示器、外围设备等)。附加地,在一些实施例中,示例性部件中的一个或多个可以结合到另一个部件中或以其他方式形成另一个部件的一部分。
计算引擎210可以被体现为能够执行下述各种计算功能的任何类型的设备或设备集合。在一些实施例中,计算引擎210可以被体现为单个设备,诸如集成电路、嵌入式系统、现场可编程门阵列(FPGA)、片上系统(SOC)或其他集成系统或设备。附加地,在一些实施例中,计算引擎210包括或被体现为处理器212和存储器214。处理器212可以被体现为能够执行在本文中描述的功能的任何类型的处理器。例如,处理器212可以被体现为微控制器、一个或多个单核或多核处理器或其他处理器或处理/控制电路。在一些实施例中,处理器212可以被体现为、可以包括或可以耦合到FPGA、专用集成电路(ASIC)、可重配置硬件或硬件电路、或其他专用硬件,以便于本文中所述功能的执行。
主存储器214可以被体现为能够执行本文中所述功能的任何类型的易失性(例如,动态随机存取存储器(DRAM)等)或非易失性存储器或数据存储装置。易失性存储器可以是需要电力来维持由介质存储的数据的状态的存储介质。在一些实施例中,主存储器214的全部或一部分可以集成到处理器212中。在操作中,主存储器214可以存储在操作期间使用的各种软件和数据,诸如变压器110、112的操作参数、阈值、变压器110、112的数学模型、应用、程序、库和驱动器。
计算引擎210经由I/O子系统216通信地耦合到控制器140的其他部件,该I/O子系统216可以被体现为电路和/或部件以便于与控制器140的计算引擎210(例如,与处理器212和/或主存储器214)和其他部件的输入/输出操作。例如,I/O子系统216可以被体现为、或者以其他方式可以包括存储器控制器中枢、输入/输出控制中枢、集成传感器中枢、固件设备、通信链路(即,点对点链路、总线链路、线、线缆、光导、印刷电路板迹线等)和/或其他用以便于输入/输出操作的部件和子系统。在一些实施例中,I/O子系统216可以形成片上系统(SoC)的一部分,并且连同控制器140的处理器212、主存储器214和其它部件中的一个或多个结合到计算引擎210中。
通信电路218可以被体现为能够在控制器140与另一个计算设备(例如,控制系统120中的一个或多个计算设备等)之间通过网络130进行通信的任何通信电路、设备或其集合。通信电路218可以被配置成使用任何一种或多种通信技术(例如,有线或无线通信)和相关联的协议(例如,以太网、
Figure BDA0002727173840000051
WiMAX等)来实现这样的通信。
示例性通信电路218包括网络接口控制器(NIC)210。该NIC 220可以被体现为一个或多个附加板、子卡、网络接口卡、控制器芯片、芯片集或可由控制器140用来与另一个计算设备(例如,控制系统120中的一个或多个计算设备等)连接的其他设备。在一些实施例中,NIC 220可以被体现为包括一个或多个处理器的片上系统(SoC)的一部分或被包括在也包含一个或多个处理器的多芯片封装中。在一些实施例中,NIC 220可以包括本地处理器(未示出)和/或本地存储器(未示出),它们两者对于NIC 220都是本地的。在这样的实施例中,NIC 220的本地处理器可以能够执行本文中描述的计算引擎210的功能中的一个或多个。附加地或替换地,在这样的实施例中,NIC 220的本地存储器可以在板级、套接字级、芯片级和/或其他级被集成到控制器140的一个或多个部件中。
一个或多个传感器222可以被体现为被配置成测量和报告对应变压器110、112的操作参数的任何类型的设备。如此,传感器222可以包括:能够测量变压器110、112中的一个或多个位置处的冷却流体温度的一个或多个温度传感器;能够测量环境温度的温度传感;电流传感器;电压传感器和/或其他传感器。
一个或多个示例性数据存储设备224可以被体现为被配置成用于数据的短期或长期存储的任何类型的设备,诸如例如存储器设备和电路、存储卡、硬盘驱动器、固态驱动器或其它数据存储设备。每个数据存储设备224可以包括系统分区,该系统分区存储用于数据存储设备224的数据和固件代码。每个数据存储设备224还可以包括操作系统分区,该操作系统分区存储用于操作系统的数据文件和可执行文件。
附加地或替换地,控制器140可以包括一个或多个外围设备226。这样的外围设备226可以包括在计算设备中通常发现的任何类型的外围设备,诸如显示器或其他输出设备和/或形成人机界面(HMI)的一个或多个输入设备,诸如触摸屏或按钮。附加地,外围设备226可以包括其他部件(诸如分接变换器)用于控制对应变压器110、112的操作。
如上所述,变压器110、112和控制系统120示例性地经由网络130进行通信,该网络130可以被体现为任何类型的有线或无线通信网络,包括全球网络(例如,互联网)、局域网(LAN)或广域网(WAN)、蜂窝网络(例如,全球移动通信系统(GSM)、3G、长期演进(LTE)、全球微波访问互操作性(WiMAX)等)、数字用户线(DSL)网络、电缆网络(例如,同轴网络、光纤网络等)或其任何组合。
现在参考图3,控制器140在操作中可以执行检测针对一个或多个配电设备(例如,变压器110、112)的网络攻击的方法300。在示例性实施例中,方法300开始于框302,在框302中,控制器140确定是否执行对网络攻击的检测。在示例性实施例中,如果控制器140与要监测的对应配电设备(例如,变压器110)的一个或多个传感器150通信并且可访问指示配电设备的操作参数之间的关系的数学模型(例如,位于控制器140的存储器214中),则控制器140可以确定进行执行对网络攻击的检测。在其他实施例中,控制器140可以基于其他因素来确定是否检测网络攻击。无论如何,响应于确定检测网络攻击,方法300前进到框304,在框304中,控制器140利用一个或多个对应传感器(例如,传感器150)来确定配电设备的一个或多个测量操作参数。通过这样,并且如框306中指示的,控制器140确定变压器(例如,变压器110)的测量操作参数。另外并且如框308中指示的,在确定测量操作参数时,控制器140从对应传感器(例如,传感器150)接收指示对应操作参数的值的信号。如框310中指示的,控制器140可以确定配电设备(例如,变压器110)的测量电流。附加地或替换地并且如框312中指示的,控制器140可以确定配电设备(例如,变压器110)的测量电压。在一些实施例中,控制器140可以确定配电设备的操作参数的量值和相角,如框314中指示的。附加地或替换地,控制器140可以确定配电设备的测量温度,如框316中指示的。例如并且如框318中指示的,控制器可以确定与配电设备相关联的环境温度。如框320中指示的,控制器140还可以确定冷却剂流体温度(例如,冷却剂流体箱160中的冷却剂流体的温度)。通过这样,控制器140可以确定与冷却剂流体箱160的顶部相关联的冷却剂流体温度,如框322中指示的。控制器140可以附加地或替换地确定与冷却剂流体箱160的底部相关联的冷却剂流体温度,如框324中指示的。如框326中指示的,控制器140可以确定操作参数的测量变化或变化率。在一些实施例中,在进行方法300中的下一个操作之前,控制器140可以等待一个或多个操作参数稳定(例如,等待变化率满足预定义阈值、等待测量操作参数在预定义范围内变化等),如框328中指示的。例如并且如框330中指示的,控制器140可以等待环境温度稳定。
随后,方法300前进至图4的框332,在框332中,控制器140根据测量操作参数(例如,来自框304)和指示配电设备的操作参数之间的关系的模型来确定配电设备(例如,变压器110)的一个或多个操作参数的期望值。这样做时,控制器140可以确定期望电流值,如框334中图示的。附加地或替换地,控制器140可以确定期望电压值,如框336中指示的。如框338中指示的,控制器140可以确定一个或多个操作参数的期望量值和相角。附加地或替换地,控制器140可以确定期望温度值,如框340中指示的。例如并且如框342中指示的,控制器140可以确定期望绕组热点温度。附加地,如框344中指示的,控制器140可以确定实时负载损耗。在一些实施例中,如框346中指示的,控制器140可以从配电设备(例如,变压器110)的输入总线和输出总线确定期望功率平衡。另外并且如框348中指示的,控制器140可以确定操作参数的期望变化或变化率。在一些实施例中,控制器140可以确定残差值,该残差值可以被体现为指示噪声对配电设备(例如,变压器110)的操作参数的测量的影响的数字。随后,方法300前进到图5的框352,在框352中,控制器确定一个或多个测量操作参数中的一个或多个是否满足一个或多个对应阈值。
现在参考图5,在确定一个或多个测量操作参数中的一个或多个是否满足一个或多个对应阈值时,控制器140可以确定一个或多个操作参数是否满足对应的期望值(例如,来自框332),如框354中指示的。在一些实施例中,控制器140可以根据谐波损耗贡献来调节期望值(例如,来自框332),如框356中指示的。在控制器140确定残差值的实施例中(例如,在框350中),控制器140确定残差值是否在预定义的上限和下限之内(例如,在期望范围内),如框358中指示的。在一些实施例中,控制器140可以执行测量操作参数与对于预定义时间间隔的一个或多个阈值的比较,如框360中指示的。在一些实施例中,控制器140可以将输入和输出功率测量比例与实时负载损耗进行比较,如框362中指示的。随后,在框364中,控制器140确定是否满足阈值。如果是这样的话(例如,测量值在对应的期望值的预定义范围内),则方法300循环回到框302,在框302中,控制器140确定是否继续检测网络攻击。否则,方法300前进到框366,在框366中,控制器140执行对可疑网络攻击的响应动作。
在执行响应动作时,控制器140可以生成指示可疑网络攻击的警报,如框368中指示的。这样做时,控制器140可以生成警报,该警报指示测量操作参数并不满足对应阈值,如框370中指示的。如框372中指示的,控制器140可以生成警报,该警报指示阈值没有被满足的量(例如,测量温度超出期望温度10度等)。该警报还可以标识该警报所属的配电设备(例如,通过序列号、媒体访问控制地址(MAC)、互联网协议(IP)地址、地理位置等标识),如框374中指示的。控制器140可以将警报(例如,指示警报的数据)发送到远程计算设备(例如,控制系统120中的计算设备),如框376中指示的。附加地或替换地,控制器140可以在用户界面(例如,具有连接到控制器140的HMI)中显示警报,如框378中指示的。如框380中指示的,控制器可以执行纠正动作(例如,通过调整分接变换器设置、通过停用配电设备以等待技术人员的检查等),以减轻可疑网络攻击的一种或多种影响。随后,方法300循环回到框302,以再次确定是否继续检测网络攻击。
现在参考图6,控制器140可以利用具有连接在总线b与k之间的分接变换器的变压器(例如,变压器110)的静态模型600。针对变压器110的潜在网络攻击可以包括:攻击者发出恶意控制命令以升高或降低分接设置akm;或者攻击者注入编造的传感器测量(例如,冷却剂流体的温度以及负载比)。第一类型的攻击的结果可能会产生过电压或欠电压,而第二类型的攻击可能会破坏变压器操作或破坏对变压器的可用寿命的基于状况的估计。可以使用以下等式将模型600转换成具有常数A、B和C的“pi”模型:
A=akmykm (等式1)
B=akm(akmm-1)ykm(等式2)
C=(1-akmm)ykm (等式3)。
在图7中示出了所得到的模型700。另外,该模型可以与变压器周围的物理系统(诸如是变电站或更大的系统)集成在一起,如图8的模型800所示。
在一些实施例中,如上所述,控制器140可以基于变压器传感器测量(诸如电流和电压)来提供针对网络攻击的安全性。例如,网络攻击者可以将恶意(即,虚假)电流和电压测量注入到变压器110的每一侧上的传感器150中。更具体地,往回参考图8的模型800,攻击者能够破坏总线m处的电压测量和电流测量两者。为了防止这样的攻击,控制器140可以利用变压器110的性能等式来测试测量的一致性。电压与电流之间的关系可以被表达如下:
Ikm=(A+B)Ek+(-A)Em (等式4)
Imk=(-A)Ek+(A+C)Em (公式5)
假设在变压器110内没有故障,则初级和次级电流两者的代数和在理论上等于零,如下面的等式所示:
0=Ikm+Imk(等式6)
在实践中,由于测量中存在噪声以及变压器参数的微小变化,将不满足等式(4)-(6)。如此,控制器140可以根据下面的等式来计算表示不匹配残差量:
d1=Ikm-(A+B)Ek+(A)Em (等式7)
d2=Imk+(A)Ek-(A+C)Em (等式8)
d3=Ikm+Imk (等式9)
等式(7)-(9)的关系可以用以下矩阵关系来表达:
Figure BDA0002727173840000091
另外,控制器140可以为残差值设置阈值,该阈值限定了残差的最大可接受值(例如,上限和下限),如下:
Figure BDA0002727173840000101
对测量中的一个的攻击将表现为违反阈值(例如,测量将落在上限和下限之外)。更具体地,根据以下等式,元素中的一个或多个元素将超出对应阈值:
Figure BDA0002727173840000102
对于某个元素i,i=l、2、3(等式12)
在这样的实施例中,控制器140将对残差矩阵的元素中的一个的违反标识为潜在网络攻击。控制器140可以进一步确定哪个测量被伪造。这样做时,控制器140可以应用以下规则。首先,初级电流测量Ikm的伪造将导致残差d1和d3超出其对应阈值。第二,次级电流测量Imk的伪造将导致残差d2和d3超出其阈值。第三,初级电压测量Ek的伪造将导致残差d1和d2超出其阈值。第四,次级电压测量Em的伪造将导致残差d1和d2超出其阈值。
在其中变压器(例如,变压器110)是移相变压器的实施例中,控制器140可以如本文中所述的那样向变压器110提供针对网络攻击的安全性。移相变压器通常被用来通过改变横跨变压器的电压之间的相角来控制有功功率流。现在参考图9,在可以有控制器140用来检测针对变压器110的网络攻击的模型900中,匝数比tkm被体现为复电压Ep和Ek的比。匝数比被定义为具有量值akm和角度
Figure BDA0002727173840000106
的复数量。如此,内部点p处的复电压可以以下面的等式表达:
Figure BDA0002727173840000103
因此,如下所示,点p处的电压的角度偏移了变压器的相角:
Figure BDA0002727173840000104
Vp=akmVk (等式15)
初级电流和次级电流的物理关系可以按照复数项比来表达如下:
Figure BDA0002727173840000105
电流可以按照变压器的电压和阻抗来表达如下:
Ikm=-tkmykm(Em-Ep) (等式17)
Imk=ymk(Em-Ep) (等式18)
电流也可以按照变压器110的端电压来表达如下:
Figure BDA0002727173840000111
Imk=-tkmykmEk+ykmEm (等式20)
Figure BDA0002727173840000112
d2=Imk+tkmykmEk-ykmEm (等式22)
d3=Ikm+Imk (等式23)
等式(21)-(23)可以以矩阵形式表达如下:
Figure BDA0002727173840000113
控制器140可以为残差值应用阈值(例如,上限和下限)如下:
Figure BDA0002727173840000114
测量的伪造将导致违反阈值。更具体地,元素d1、d2或d3中的一个或多个将超出其对应阈值如下:
Figure BDA0002727173840000115
对于某个元素i,i=1、2、3(等式26)
因此,控制器140可以应用上述四个规则来确定在网络攻击中伪造了哪一个或哪几个测量(例如,初级电流Ikm、次级电流Imk、初级电压Ek或次级电压Em)。
在一些实施例中,控制器140可以使用本地互补传感器确认来提供针对传感器测量的网络攻击的安全性。例如,在上述攻击情形中,可以通过比较互补传感器150的测量(例如,冷却剂流体箱顶部的温度和冷却剂流体箱160底部的温度)来获得对电流变化的确认。控制器140还可以获得一个或多个温度,该一个或多个温度不是直接测量的,而是从其他温度计算的。例如,控制器140可以根据来自冷却剂流体箱160的顶部和/或底部的温度测量来计算变压器110中的绕组热点温度。对于液冷变压器,绕组热点温度的计算可以取决于电流、环境温度、冷却剂流体的类型以及由设计计算和/或测试数据提供的变压器的物理参数。可以从测量传感器数据、订阅信息和/或变压器物理属性的组合提供其他计算温度值。控制器140可以通过验证相关的测量温度值和计算温度值中的变化来提供针对网络攻击的附加安全层。取决于电流的计算温度值会受到伪造电流数据的影响,而直接测量的温度值可能不会被伪造。因此,可以按照对于给定时间间隔的绝对温度升高或者测量值和计算值相对于测量时间间隔的瞬时变化率将诸如绕组热点温度的计算值与冷却剂流体箱160顶部的温度进行比较。控制器140可以在这样的过程中利用以下等式:
TRise,calc|Ipu,Ta∝TRiSe,meas (等式27)
在上面的等式中,TRise,calc和TRise,meas表示一般相关的测量温度和计算温度。出于比较的目的,TRise,calc还指定了给定的每单位电流Ipu和环境温度Ta。然后,该计算取决于每单位电流Ipu和环境温度Ta。基于本地互补传感器的确认过程可以包括根据温度和电流传感器(例如,传感器150)的轮询间隔在可变时间跨度内执行评估。替换地,可以采取如下限制来表达瞬时时间范围内的一组温度特性:
Figure BDA0002727173840000121
对于计算绕组热点温度TRise,calc|Ipu,Ta=ΘH和来自冷却剂流体箱160顶部的测量温度TRise,meas=ΘTO之间的比例关系,如下给出上述关系的示例:
Figure BDA0002727173840000122
Figure BDA0002727173840000123
ΘH=ΔΘH,UTO (等式31)
在以上等式中,ΘH表示当前时刻的计算绕组热点温度,ΘH,i表示前一时刻的计算绕组热点温度,ΔΘH,R表示额定负载下的热点差温,Ipu表示每单位电流,ΔΘH,exp表示热点温差指数,并且τw表示热点的时间常数(以分钟为单位)。
在一些实施例中,控制器140附加地分析电流的谐波含量。谐波含量是电流的附加分量,其频率大于标称电流的频率(例如,50或60Hz),该标称电流按照叠加与标称频率分量或基础频率分量加在一起。通常,频率是标称分量或基础分量的整数倍。然而,系统的非线性可能会导致整数倍之间的频率。谐波分量可以在变压器内贡献作为某些类型的损耗(诸如涡流损耗)的附加生成热量,这些损耗与频率的平方成比例。在一些实施例中,控制器140可以施加5%总谐波失真的阈值,即基本电流与其他谐波分量的比率。也就是说,如果谐波高于阈值,则可以确定用于计算的附加因子(例如,根据电气与电子工程师协会(IEEE)标准C57.110或其他相关标准),以使得计算温度按由于谐波所致的附加损耗进行缩放。下面给出了对于冷却剂流体箱160顶部的温度的绕组热点升高的示例计算:
Figure BDA0002727173840000131
Figure BDA0002727173840000132
在以上等式中,Θg表示对于冷却剂流体箱160顶部的温度的经调节绕组热点升高(以摄氏度为单位),Θg-R是对于冷却剂流体箱160顶部的温度的额定绕组热点升高(以摄氏度为单位),PLL(pu)是利用谐波损耗贡献计算的负载下的每单位功率损耗,并且PLL-R(pu)是在额定条件下的每单位损耗。附加地,FHL是绕组涡流损耗的定义谐波损耗因子,并且PEC-R是额定条件下的单位绕组涡流损耗。在这里,可以将上述等式的条件理解为对于冷却剂流体箱160顶部的温度的额定绕组热点升高Θg-R
在其他实施例中,控制器140可以确定变压器110的寿命估计(例如,变压器110的可用寿命的估计)。在这样的实施例中,控制器140执行在给定时间跨度内的计算估计寿命与测量温度值而不是一般计算温度的比较以成比例。控制器140还可以基于未来电流和温度升高极限或历史数据利用对在给定时间跨度内的估计寿命积累的阈值极限。按照瞬时或绝对时间间隔两种方法,此替换条件被表达如下:
FaaRise,calc|Ipu,Ta,Thotspot∝TRise,meas (等式34)
Figure BDA0002727173840000133
在以上等式中,Faa表示在给定时间内年龄加速因子或计算寿命估计的输出。重要的是要注意,对来自传感器150的温度测量的采样可以比电流或电压测量的采样频率低(例如,对于温度为几秒钟间隔而对于电流和/或电压为几毫秒间隔)。然而,随着网络攻击变得越来越复杂,攻击的潜伏期或渗透期可能长达数天或数周。
现在参考图10,控制器140可以使用上述操作基于本地互补传感器确认来执行用于检测网络攻击的方法1000。在示例性实施例中,方法1000开始于框1002,在框1002中,在与变压器110相关联的温度在负载条件下已经稳定之后(例如,温度变化4度或更小),控制器140启用算法。随后,方法1000前进到框1004,在框1004中,控制器140获得测量温度Tmeas(例如,通过轮询传感器150获得)和一个或多个对应计算温度Tcalc。之后,控制器140验证一致环境温度(例如,小于40摄氏度的平均环境温度),如框1006中指示的。在框1008中,控制器140确定是否存在相对大量的谐波失真(例如,大于5%)。如果是,则方法1000前进到框1010,在框1010中,控制器140计算谐波对温度升高的贡献。随后或者如果不存在相对高的谐波,则该方法前进以同时执行框1012和1016。在框1012中,控制器140计算测量温度对于给定的时间间隔的升高或瞬时温度升高。在框1016中,控制器140计算计算温度值对于给定时间间隔的升高,或计算温度值的瞬时升高。随后,在框1014中,控制器140确定温度升高是否大于零,并且在框1018中,确定计算温度升高是否大于零。控制器140在框1020中将框1014和1018的结果以AND运算进行组合。即,控制器140确定测量温度和计算温度两者是否有变化。如果是,则方法1000前进到框1022,在框1022中,控制器140验证用于测量温度和计算温度的温度改变方向。随后,方法1000前进到图11的框1024和1030。
现在参考图11,在框1024中,控制器140确定测量温度和计算温度是否都增加。如果是,则方法1000前进到框1026,在框1026中,控制器140确定负载电流实际上确实增加了。如果否,则方法1000前进到框1028,在框1028中,控制器140生成指示不一致负载条件(例如,潜在的网络攻击)的警告。在可以与框1024同时执行的框1030中,控制器140确定测量温度和计算温度是否都降低。如果是,则在示例性实施例中,控制器140确认存在负载电流降低,如框1032中指示的。否则或者如果控制器140在框1020中确定测量温度和计算温度均未改变,则该方法前进到框1034,在框1034中,控制器生成不一致负载条件(例如,潜在的网络攻击)的警告。
现在参考图12和图13,示出了正常操作条件和可以由控制器140检测到伪造电流的条件。正常操作条件是以下条件:其中负载被施加到变压器(例如,变压器110),并且识别到随后的由在额定条件下后随电流增加的额定电流所致的温度升高。温度升高既反映在冷却剂流体箱160顶部的温度1340中,TRise,meas=ΘTO,又反映在计算绕组热点温度1320中,TRise,calc|Ipu,Ta=ΘH。该关系遵循等式(29)和(31),其中,由控制器140计算对于冷却剂流体箱160顶部的温度的标准定义升高以提供绕组热点的估计温度。如图12的标绘图1200所示,电流1210随着时间升高,从而导致在图13的标绘图1300中的测量温度和计算温度增加。
现在参考图14和图15,示例攻击情形可以涉及攻击者使得伪造电流测量被报告。标绘图1400中的伪造电流测量1410指示在变压器的额定负载下将期望的电流。然而,变压器实际上处于过载状态,如由电流值1420指示的。如此,网络攻击的目的是要防止变压器启动冷却过程。基于针对给定变压器绝缘材料的标准,给出了针对冷却剂流体箱160的顶部的测量温度和计算绕组热点温度两者的示例性热极限1510、1530。在温度变化稳定之后,虚假注入电流值1410被示为对计算绕组热点温度1520的输入,并且由于测量温度1540增加,等式(29)和(31)中提供的关系不再成立,而计算温度1520仍保持不变。在利用所提供的攻击情形来评估上述逻辑时,计算温度值的输出将不会改变,而测量输出将增加,从而导致生成指示不一致负载条件的警告状况。
在一些实施例中,控制器140执行操作以保护变压器免受其中伪造温度传感器测量的网络攻击。通常,变压器的输出功率小于其输入功率。通常,差值是通过铁心损耗、绕组损耗和杂散损耗转换为热量的功率量。辐射和对流的组合从变压器的裸露表面散失热量。如此,在一些实施例中,控制器140可以基于以下等式来检查特性温度测量与变压器(例如,变压器110)的输入和输出功率的一致性:
Figure BDA0002727173840000151
Figure BDA0002727173840000152
Figure BDA0002727173840000153
在以上等式中,
Figure BDA0002727173840000156
表示第m个变压器在不同温度或负载电流点处的输入和输出功率的测量比例,并且
Figure BDA0002727173840000157
Figure BDA0002727173840000158
指示由测量温度(例如,来自传感器150)给出的第m个变压器的输入和输出功率的官方特性或由气象服务或其他来源提供的信息。通过使用以上等式,当变压器的测量温度正常时(例如,在当前负载的情况下为期望温度),如果输入和输出功率的测量比例与官方特性不一致,则变压器110可以检测异常行为(例如,网络攻击)。作为示例,系统的总损耗可以被表达如下:
Figure BDA0002727173840000154
Figure BDA0002727173840000155
在以上等式中,PLL表示根据I2R或负载损耗、涡流损耗(PEC)和其他杂散损耗(POSL)计算的实时负载损耗。负载损耗是取决于温度的绕组电阻值(例如,IEEE C57.12.90中定义的值)和测量电流的函数。涡流和其他杂散损耗是作为谐波损耗系数(诸如IEEE C57.111中定义的系数)的函数给出的并且取决于负载电流。可以根据环境温度或特性冷却剂流体温度依据IEEE C57.91、IEC 60076-7或类似的标准来确定用于估计实时损耗的特性温度,如等式(31)和(33)所示的。下面的等式表示根据环境温度依据IEEE C57.91的一组示例性取决于功率的温度特性:
K=Im(Δt)/Im,rated (等式41)
R=PNL,R/PLL,R (等式42)
Figure BDA0002727173840000161
Figure BDA0002727173840000162
在以上等式中,I(Δt)代表对于给定时间间隔的变压器负载电流,Θambient代表环境温度,PNL,R代表在特定环境温度(例如,75C)下的额定空载损耗,并且PLL,R表示根据I2R、涡流损耗和其他杂散损耗计算的额定负载损耗。一个输出是τoil(Δt),其代表变压器油温度(即,冷却剂流体的温度),该温度得自冷却剂流体箱160的顶部或底部测量温度或顶部/底部关系等式。另一个输出是τhotspot(Δt),其代表变压器热点温度。变压器110可以在给定公差内执行
Figure BDA0002727173840000163
Figure BDA0002727173840000164
的比较以确定从测量电压值和电流值(例如,来自传感器150)给出的功率平衡是否与来自一个或多个测量温度和其他依赖项的总损耗计算相匹配。
现在参考图16,利用上述等式用于基于变压器温度传感器测量来检测网络攻击的方法1600开始于框1602,在框1602中,在温度稳定到正常负载条件之后(例如,温度变化4度或更小),控制器140启用算法。随后,控制器140确定功率平衡(Pin-out)量和特性温度(Ctemp)量,如框1604中指示的。之后,控制器140验证与变压器(例如,变压器110)相关联的环境温度是一致的(例如,该环境温度具有低于40摄氏度的平均值),如框1606中指示的。在框1608中,控制器确定是否存在相对大量的谐波失真(例如,大于5%)。如果是,则方法1600进行到框1610,在框1610中,控制器140计算谐波对温度升高的贡献,类似于图10的框1010。随后,或者如果控制器140在框1608中确定不存在相对高的谐波失真,则方法1600前进到框1612和1614,控制器140可以同时执行框1612和1614。在框1612中,控制器140从输入和输出总线计算期望功率平衡。在框1614中,控制器140根据测量温度(例如,Toil和Tambient)计算冷却剂流体箱160中的冷却剂流体的期望特性温度。在框1616中,控制器140根据冷却剂流体温度(例如,油温Toil)计算期望热点特性温度。进一步地,在框1618中,控制器140使用给定温度来计算总功率损耗条件。在框1620中,控制器140根据环境温度计算期望冷却剂流体特性温度,并且在框1622中,控制器140使用所计算的期望冷却剂流体特性温度来计算期望热点特性温度。附加地,在框1624中,控制器140计算给定温度下的总功率损耗条件。在框1626中,控制器140确定是否存在相等的功率平衡和总功率损耗。如果是,则方法1600前进到框1628,在框1628中,控制器140确认存在一致温度测量。否则,方法1600前进到框1630,在框1630中,控制器140生成指示不一致温度测量(例如,潜在的网络攻击)的警告。
虽然在附图和前述描述中已经详细描述了某些示例性实施例,但是这样的说明和描述要被视为在性质上是示例性的而不是限制性的,其被理解为,仅示出和描述了示例性实施例,并且出现在本公开的精神内的所有变化和修改期望被保护。由于本文中描述的装置、系统和方法的各种特征而产生本公开的多个优点。将注意到,本公开的装置、系统和方法的替换实施例可能不包括所描述的所有特征,然而仍然受益于这些特征的至少一些优点。本领域的普通技术人员可以容易地设计出其自身的结合了本公开的一个或多个特征的装置、系统和方法的实现方式。

Claims (56)

1.一种用于保护变压器的方法,所述方法包括:
由所述变压器的控制器基于从所述变压器的一个或多个传感器接收的一个或多个信号来确定所述变压器的第一操作参数的第一测量值;
由所述控制器基于从所述变压器的所述一个或多个传感器接收的一个或多个信号来确定所述变压器的第二操作参数的第二测量值;
由所述控制器基于所述第二操作参数的所述第二测量值以及所述变压器的与所述第一操作参数和所述第二操作参数相关的模型来计算所述第一操作参数的第一期望值;
由所述控制器将所述第一操作参数的所述第一测量值与所述第一操作参数的所述第一期望值进行比较;以及
由所述控制器识别所述第一测量值与所述第一期望值之间的差值何时超过第一阈值。
2.根据权利要求1所述的方法,所述方法进一步包括:响应于识别出所述第一测量值与所述第一期望值之间的所述差值超过所述第一阈值来执行响应动作。
3.根据权利要求2所述的方法,其中,执行所述响应动作包括:向用户界面生成在所述第一测量值与所述第一期望值之间存在误差的通知。
4.根据权利要求2所述的方法,其中,执行所述响应动作包括:执行校正动作以减轻所述第一测量值与所述第一期望值之间的所述差值对所述变压器的性能的影响。
5.根据权利要求1所述的方法,其中,所述第一测量值包括电流、电压或温度中的至少一项。
6.根据权利要求1所述的方法,其中,所述第二测量值包括电流、电压或温度中的至少一项。
7.根据权利要求1所述的方法,其中,将所述第一测量值与所述第一期望值进行比较包括:将所述第一测量值与对于一段时间间隔的所述第一期望值进行比较。
8.根据权利要求1所述的方法,所述方法进一步包括:由所述控制器确定所述第一测量值是否已经稳定到预定义负载条件,其中,响应于确定所述第一测量值已经稳定到所述预定义负载条件来计算所述第一期望值。
9.根据权利要求1所述的方法,所述方法进一步包括:
由所述控制器确定残差值,所述残差值指示噪声对所述变压器的操作参数的测量的影响;以及
由所述控制器确定所述残差值是否处于预定义上限和预定义下限之内。
10.根据权利要求1所述的方法,其中,确定所述第一测量值进一步包括:由所述控制器确定所述第一测量值的第一相角;以及
确定所述第二测量值包括:由所述控制器确定所述第二测量值的第二相角。
11.根据权利要求1所述的方法,其中,确定所述第一测量值包括:从所述一个或多个传感器接收来自箱的顶部的油温或来自所述箱的底部的油温中的至少一个;并且确定所述第二测量值包括:从所述一个或多个传感器接收负载电流。
12.根据权利要求1所述的方法,所述方法进一步包括:由所述控制器从所述一个或多个传感器接收环境温度。
13.根据权利要求1所述的方法,其中,计算所述第一期望值包括:基于第二测量值、冷却剂流体的类型或所述变压器的物理参数中的至少一个来计算与热点温度相对应的冷却剂流体温度参数。
14.根据权利要求1所述的方法,所述方法进一步包括:响应于确定谐波失真大于预定阈值而针对谐波损耗贡献调整所述第一期望值。
15.根据权利要求1所述的方法,其中,计算所述第一期望值包括:基于负载损耗、涡流损耗或杂散损耗中的至少一个来计算实时负载损耗,其中,所述负载损耗是取决于温度的绕组电阻的函数,并且其中,所述涡流损耗和所述杂散损耗是谐波损耗系数的函数。
16.根据权利要求15所述的方法,其中,将所述第一测量值与所述第一期望值进行比较包括:将输入和输出功率的测量比例与所述实时负载损耗进行比较。
17.根据权利要求1所述的方法,其中,计算所述第一期望值包括:从输入总线和输出总线计算期望功率平衡。
18.根据权利要求1所述的方法,所述方法进一步包括:
由所述控制器根据环境温度、来自箱的顶部的油温或来自所述箱的底部的油温中的至少一个来计算期望油特性温度;
由所述控制器根据所述环境温度、来自所述箱的所述顶部的所述油温或来自所述箱的所述底部的所述油温中的至少一个来计算期望热点特性温度;
由所述控制器计算在所述期望热点特性温度下的期望总功率损耗条件;
由所述控制器比较期望功率平衡和期望总功率损耗;
由所述控制器确定所述期望功率平衡与所述期望总功率损耗之间的差值是否超过预定阈值;以及
响应于确定所述期望功率平衡与所述期望总功率损耗之间的所述差值超过所述预定阈值来执行响应动作。
19.一种用于保护变压器的控制器,所述控制器包括:
电路,所述电路用于:
基于从所述变压器的一个或多个传感器接收的一个或多个信号来确定所述变压器的第一操作参数的第一测量值;
基于从所述变压器的所述一个或多个传感器接收的一个或多个信号来确定所述变压器的第二操作参数的第二测量值;
基于所述第二操作参数的所述第二测量值以及所述变压器的与所述第一操作参数和所述第二操作参数相关的模型来计算所述第一操作参数的第一期望值;
将所述第一操作参数的所述第一测量值与所述第一操作参数的所述第一期望值进行比较;以及
识别所述第一测量值与所述第一期望值之间的差值何时超过第一阈值。
20.根据权利要求19所述的控制器,其中,所述电路进一步用于响应于识别出所述第一测量值与所述第一期望值之间的所述差值超过所述第一阈值来执行响应动作。
21.根据权利要求20所述的控制器,其中,执行所述响应动作包括:向用户界面生成在所述第一测量值与所述第一期望值之间存在误差的通知。
22.根据权利要求20所述的控制器,其中,执行所述响应动作包括:执行校正动作以减轻所述第一测量值与所述第一期望值之间的所述差值对所述变压器的性能的影响。
23.根据权利要求19所述的控制器,其中,所述第一测量值包括电流、电压或温度中的至少一项。
24.根据权利要求19所述的控制器,其中,所述第二测量值包括电流、电压或温度中的至少一项。
25.根据权利要求19所述的控制器,其中,将所述第一测量值与所述第一期望值进行比较包括:将所述第一测量值与对于一段时间间隔的所述第一期望值进行比较。
26.根据权利要求19所述的控制器,其中,所述电路进一步用于确定所述第一测量值是否已经稳定到预定义负载条件,其中,响应于确定所述第一测量值已经稳定到所述预定义负载条件来计算所述第一期望值。
27.根据权利要求19所述的控制器,其中,所述电路进一步用于:
确定残差值,所述残差值指示噪声对所述变压器的操作参数的测量的影响;以及
确定所述残差值是否在预定义上限和预定义下限之内。
28.根据权利要求19所述的控制器,其中,确定所述第一测量值进一步包括:确定所述第一测量值的第一相角;以及
确定所述第二测量值包括:确定所述第二测量值的第二相角。
29.根据权利要求19所述的控制器,其中,确定所述第一测量值包括:从所述一个或多个传感器接收来自箱的顶部的油温或来自所述箱的底部的油温中的至少一个,以及确定所述第二测量值包括:从所述一个或多个传感器接收负载电流。
30.根据权利要求19所述的控制器,其中,所述电路进一步用于从所述一个或多个传感器接收环境温度。
31.根据权利要求19所述的控制器,其中,计算所述第一期望值包括基于第二测量值、冷却剂流体的类型或所述变压器的物理参数中的至少一个来计算与热点温度相对应的冷却剂流体温度参数。
32.根据权利要求19所述的控制器,其中,所述电路进一步用于响应于确定谐波失真大于预定阈值而针对谐波损耗贡献调整所述第一期望值。
33.根据权利要求19所述的控制器,其中,计算所述第一期望值包括:基于负载损耗、涡流损耗或杂散损耗中的至少一个来计算实时负载损耗,其中,所述负载损耗是取决于温度的绕组电阻的函数,并且其中,所述涡流损耗和所述杂散损耗是谐波损耗系数的函数。
34.根据权利要求33所述的控制器,其中,将所述第一测量值与所述第一期望值进行比较包括:将输入和输出功率的测量比例与所述实时负载损耗进行比较。
35.根据权利要求19所述的控制器,其中,计算所述第一期望值包括:从输入总线和输出总线计算期望功率平衡。
36.根据权利要求19所述的控制器,其中,所述电路进一步用于:
根据环境温度、来自箱的顶部的油温或来自所述箱的底部的油温中的至少一个来计算期望油特性温度;
根据所述环境温度、来自所述箱的所述顶部的所述油温或来自所述箱的所述底部的所述油温中的至少一个来计算期望热点特性温度;
计算在所述期望热点特性温度下的期望总功率损耗条件;
比较期望功率平衡和期望总功率损耗;
确定所述期望功率平衡与所述期望总功率损耗之间的差值是否超过预定阈值;以及
响应于确定所述期望功率平衡与所述期望总功率损耗之间的所述差值超过所述预定阈值来执行响应动作。
37.一个或多个机器可读存储介质,所述一个或多个机器可读存储介质包括存储在其上的多个指令,所述指令响应于被执行而使控制器:
基于从变压器的一个或多个传感器接收的一个或多个信号来确定所述变压器的第一操作参数的第一测量值;
基于从所述变压器的所述一个或多个传感器接收的一个或多个信号来确定所述变压器的第二操作参数的第二测量值;
基于所述第二操作参数的所述第二测量值和所述变压器的与所述第一操作参数和所述第二操作参数相关的模型来计算所述第一操作参数的第一期望值;
将所述第一操作参数的所述第一测量值与所述第一操作参数的所述第一期望值进行比较;以及
识别所述第一测量值与所述第一期望值之间的差值何时超过第一阈值。
38.根据权利要求37所述的一个或多个机器可读存储介质,其中,所述指令进一步使所述控制器响应于识别出所述第一测量值与所述第一期望值之间的差值超过所述第一阈值来执行响应动作。
39.根据权利要求38所述的一个或多个机器可读存储介质,其中,执行所述响应动作包括:向用户界面生成在所述第一测量值与所述第一期望值之间存在误差的通知。
40.根据权利要求38所述的一个或多个机器可读存储介质,其中,执行所述响应动作包括:执行校正动作以减轻所述第一测量值与所述第一期望值之间的所述差值对所述变压器的性能的影响。
41.根据权利要求37所述的一个或多个机器可读存储介质,其中,所述第一测量值包括电流、电压或温度中的至少一项。
42.根据权利要求37所述的一种或多种机器可读存储介质,其中,所述第二测量值包括电流、电压或温度中的至少一项。
43.根据权利要求37所述的一个或多个机器可读存储介质,其中,将所述第一测量值与所述第一期望值进行比较包括:将所述第一测量值与对于一段时间间隔的所述第一期望值进行比较。
44.根据权利要求37所述的一个或多个机器可读存储介质,其中,所述指令进一步使所述控制器确定所述第一测量值是否已经稳定到预定义负载条件,其中,响应于确定所述第一测量值已经稳定到所述预定义负载条件来计算所述第一期望值。
45.根据权利要求37所述的一个或多个机器可读存储介质,其中,所述指令进一步使所述控制器:
确定残差值,所述残差值指示噪声对所述变压器的操作参数的测量的影响;以及
确定所述残差值是否在预定义上限和预定义下限之内。
46.根据权利要求37所述的一个或多个机器可读存储介质,其中,确定所述第一测量值进一步包括:确定所述第一测量值的第一相角;以及
确定所述第二测量值包括:确定所述第二测量值的第二相角。
47.根据权利要求37所述的一种或多种机器可读存储介质,其中,确定所述第一测量值包括:从所述一个或多个传感器接收来自箱的顶部的油温或来自所述箱的底部的油温中的至少一个,以及确定所述第二测量值包括:从所述一个或多个传感器接收负载电流。
48.根据权利要求37所述的一种或多种机器可读存储介质,其中,所述指令进一步使所述控制器从所述一个或多个传感器接收环境温度。
49.根据权利要求37所述的一个或多个机器可读存储介质,其中,计算所述第一期望值包括:基于第二测量值、冷却剂流体的类型或所述变压器的物理参数中的至少一个来计算与热点温度相对应的冷却剂流体温度参数。
50.根据权利要求37所述的一个或多个机器可读存储介质,其中,所述指令进一步使所述控制器响应于确定谐波失真大于预定阈值而针对谐波损耗贡献调整所述第一期望值。
51.根据权利要求37所述的一个或多个机器可读存储介质,其中,计算所述第一期望值包括:基于负载损耗、涡流损耗或杂散损耗中的至少一个来计算实时负载损耗,其中,所述负载损耗是取决于温度的绕组电阻的函数,并且其中,所述涡流损耗和所述杂散损耗是谐波损耗系数的函数。
52.根据权利要求51所述的一个或多个机器可读存储介质,其中,将所述第一测量值与所述第一期望值进行比较包括:将输入和输出功率的测量比例与所述实时负载损耗进行比较。
53.根据权利要求37所述的一个或多个机器可读存储介质,其中,计算所述第一期望值包括:从输入总线和输出总线计算期望功率平衡。
54.根据权利要求37所述的一个或多个机器可读存储介质,其中,所述指令进一步使所述控制器:
根据环境温度、来自箱的顶部的油温或来自所述箱的底部的油温中的至少一个来计算期望油特性温度;
根据所述环境温度、来自所述箱的所述顶部的所述油温或来自所述箱的所述底部的所述油温中的至少一个来计算期望热点特性温度;
计算在所述期望热点特性温度下的期望总功率损耗条件;
比较期望功率平衡和期望总功率损耗;
确定所述期望功率平衡与所述期望总功率损耗之间的差值是否超过预定阈值;以及
响应于确定所述期望功率平衡与所述期望总功率损耗之间的所述差值超过所述预定阈值来执行响应动作。
55.一个或多个机器可读存储介质,所述一个或多个机器可读存储介质包括存储在其上的多个指令,所述指令响应于被执行来使控制器执行根据权利要求19-36中任一项所述的方法。
56.一种控制器,所述控制器包括用于执行根据权利要求19-36中任一项所述的方法的装置。
CN201980026222.1A 2018-04-26 2019-04-23 用于保护变压器的方法、控制器、介质 Active CN111989901B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/963,850 2018-04-26
US15/963,850 US11943236B2 (en) 2018-04-26 2018-04-26 Technologies for detecting cyber-attacks against electrical distribution devices
PCT/US2019/028668 WO2019209796A1 (en) 2018-04-26 2019-04-23 Technologies for detecting cyber-attacks against electrical distribution devices

Publications (2)

Publication Number Publication Date
CN111989901A true CN111989901A (zh) 2020-11-24
CN111989901B CN111989901B (zh) 2023-04-18

Family

ID=66770534

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980026222.1A Active CN111989901B (zh) 2018-04-26 2019-04-23 用于保护变压器的方法、控制器、介质

Country Status (5)

Country Link
US (1) US11943236B2 (zh)
EP (1) EP3785417B1 (zh)
CN (1) CN111989901B (zh)
CA (1) CA3094352C (zh)
WO (1) WO2019209796A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11110895B2 (en) * 2018-04-09 2021-09-07 Cisco Technology, Inc. Vehicle network intrusion detection system (IDS) using vehicle state predictions
US10826932B2 (en) * 2018-08-22 2020-11-03 General Electric Company Situation awareness and dynamic ensemble forecasting of abnormal behavior in cyber-physical system
DE102020201606A1 (de) * 2020-02-10 2021-08-12 Robert Bosch Gesellschaft mit beschränkter Haftung Kommunikationsmodul, Teilnehmer und Verfahren
IL284559A (en) * 2021-07-01 2023-01-01 Elta Systems Ltd Detection of a multi-layered cyber attack in industrial networks
CN114236287B (zh) * 2021-12-16 2023-12-08 国网上海市电力公司 基于多传感器的配电变压器检测系统及介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1786083A1 (en) * 2005-11-15 2007-05-16 Union Fenosa Distribucion, S.A. Method and system for monitoring power transformers
WO2008003033A2 (en) * 2006-06-29 2008-01-03 Edsa Micro Corporation Automatic real-time optimization and intelligent control of electrical power distribution and transmission systems
CN101238628A (zh) * 2005-06-21 2008-08-06 巴西西门子公司 用于监视和控制电力变压器的工作状况的系统和方法
US20140189860A1 (en) * 2012-12-30 2014-07-03 Honeywell International Inc. Control system cyber security
US20160118186A1 (en) * 2014-10-24 2016-04-28 Abb Technology Ag Hardened Inductive Device And Systems And Methods For Protecting The Inductive Device From Catastrophic Events
US9419430B1 (en) * 2011-08-04 2016-08-16 Dynamic Ratings Pty Ltd System for monitoring and modeling operation of a transformer
CN106671902A (zh) * 2015-11-10 2017-05-17 冯春魁 综合车辆的数据测算、监控、监视、处理的方法及系统
US9724979B1 (en) * 2016-04-27 2017-08-08 The Boeing Company Model-based method to detect abnormal operations in heat exchangers

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7233886B2 (en) * 2001-01-19 2007-06-19 Smartsignal Corporation Adaptive modeling of changed states in predictive condition monitoring
US7743420B2 (en) * 2003-12-02 2010-06-22 Imperva, Inc. Dynamic learning method and adaptive normal behavior profile (NBP) architecture for providing fast protection of enterprise applications
US7062370B2 (en) * 2004-03-30 2006-06-13 Honeywell International Inc. Model-based detection, diagnosis of turbine engine faults
JP2005302794A (ja) * 2004-04-07 2005-10-27 Hitachi Industrial Equipment Systems Co Ltd 変圧器監視システム
US7280941B2 (en) * 2004-12-29 2007-10-09 General Electric Company Method and apparatus for in-situ detection and isolation of aircraft engine faults
EP2279465B1 (en) * 2008-04-17 2014-04-02 Siemens Aktiengesellschaft Method and system for cyber security management of industrial control systems
US8924033B2 (en) * 2010-05-12 2014-12-30 Alstom Grid Inc. Generalized grid security framework
US8024077B2 (en) * 2010-10-06 2011-09-20 San Diego Gas & Electric Company Smart transformer
JP5739182B2 (ja) * 2011-02-04 2015-06-24 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 制御システム、方法およびプログラム
US8856936B2 (en) * 2011-10-14 2014-10-07 Albeado Inc. Pervasive, domain and situational-aware, adaptive, automated, and coordinated analysis and control of enterprise-wide computers, networks, and applications for mitigation of business and operational risks and enhancement of cyber security
FR2983528B1 (fr) * 2011-12-05 2014-01-17 Snecma Methode de surveillance d'une chaine de mesure d'un turboreacteur
US20130221983A1 (en) * 2012-02-28 2013-08-29 GridSense, Inc. Systems and methods for providing transformer ratings using harmonics data
JP6106767B2 (ja) * 2013-02-19 2017-04-05 ザ ユニバーシティ オブ タルサ サイバー物理システムの調整を補助する方法
US20140244192A1 (en) * 2013-02-25 2014-08-28 Inscope Energy, Llc System and method for providing monitoring of industrial equipment
US20140297206A1 (en) * 2013-03-28 2014-10-02 Kaspar Llc Universal Smart Energy Transformer Module
US9377341B1 (en) * 2013-04-12 2016-06-28 Joe David Watson Electronic liquid level sensing device and gauge for liquid-immersed power transformers, reactors and similar equipment
US20140305201A1 (en) * 2013-04-12 2014-10-16 Joe David Watson Electronic liquid level sensing device and gauge for liquid-immersed power transformers, reactors and similar equipment
SG10201803478TA (en) * 2013-11-01 2018-05-30 Cybergym Control Ltd Cyber defense
US10192677B2 (en) * 2014-08-12 2019-01-29 Abb Inc. Method and apparatus for leakage monitoring for oil-immersed electrical transformers
US20160140263A1 (en) * 2014-11-18 2016-05-19 General Electric Company System and method for determining the current and future state of health of a power transformer
US10891558B2 (en) * 2015-01-21 2021-01-12 Anodot Ltd. Creation of metric relationship graph based on windowed time series data for anomaly detection
EP3256818A1 (en) * 2015-02-09 2017-12-20 Utilidata Inc. Systems and methods of detecting utility grid intrusions
US9652723B2 (en) * 2015-06-05 2017-05-16 Sas Institute Inc. Electrical transformer failure prediction
US9697355B1 (en) * 2015-06-17 2017-07-04 Mission Secure, Inc. Cyber security for physical systems
WO2017041093A1 (en) * 2015-09-03 2017-03-09 Delta Energy & Communications, Inc. System and method for determination and remediation of energy diversion in a smart grid network
KR102558782B1 (ko) * 2016-05-04 2023-07-21 엘에스일렉트릭(주) 변압기의 손실 전력 예측 장치
US10542021B1 (en) * 2016-06-20 2020-01-21 Amazon Technologies, Inc. Automated extraction of behavioral profile features
US10372569B2 (en) * 2016-07-25 2019-08-06 General Electric Company Methods and system for detecting false data injection attacks
EP3475774B1 (en) * 2016-08-24 2023-07-12 Siemens Aktiengesellschaft System and method for threat impact determination
US11431733B2 (en) 2016-09-07 2022-08-30 Singapore University Of Technology And Design Defense system and method against cyber-physical attacks
US11190530B2 (en) * 2016-09-21 2021-11-30 Aperio Systems (2020) Ltd. Method and system for detecting attacks on monitored physical systems
US10417415B2 (en) * 2016-12-06 2019-09-17 General Electric Company Automated attack localization and detection
FR3061324B1 (fr) * 2016-12-22 2019-05-31 Electricite De France Procede de caracterisation d'une ou plusieurs defaillances d'un systeme
US20190011491A1 (en) * 2017-07-06 2019-01-10 Palo Alto Research Center Incorporated Optical monitoring for power grid systems
US10831890B2 (en) * 2017-09-19 2020-11-10 Palo Alto Research Center Incorporated Method and system for detecting attacks on cyber-physical systems using redundant devices and smart contracts
US10819725B2 (en) * 2018-01-18 2020-10-27 General Electric Company Reliable cyber-threat detection in rapidly changing environments

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101238628A (zh) * 2005-06-21 2008-08-06 巴西西门子公司 用于监视和控制电力变压器的工作状况的系统和方法
EP1786083A1 (en) * 2005-11-15 2007-05-16 Union Fenosa Distribucion, S.A. Method and system for monitoring power transformers
WO2008003033A2 (en) * 2006-06-29 2008-01-03 Edsa Micro Corporation Automatic real-time optimization and intelligent control of electrical power distribution and transmission systems
EP2033060A2 (en) * 2006-06-29 2009-03-11 Edsa Micro Corporation Automatic real-time optimization and intelligent control of electrical power distribution and transmission systems
US9419430B1 (en) * 2011-08-04 2016-08-16 Dynamic Ratings Pty Ltd System for monitoring and modeling operation of a transformer
US20140189860A1 (en) * 2012-12-30 2014-07-03 Honeywell International Inc. Control system cyber security
US20160118186A1 (en) * 2014-10-24 2016-04-28 Abb Technology Ag Hardened Inductive Device And Systems And Methods For Protecting The Inductive Device From Catastrophic Events
CN106671902A (zh) * 2015-11-10 2017-05-17 冯春魁 综合车辆的数据测算、监控、监视、处理的方法及系统
US9724979B1 (en) * 2016-04-27 2017-08-08 The Boeing Company Model-based method to detect abnormal operations in heat exchangers

Also Published As

Publication number Publication date
US20190334932A1 (en) 2019-10-31
CN111989901B (zh) 2023-04-18
EP3785417A1 (en) 2021-03-03
EP3785417B1 (en) 2023-09-20
CA3094352A1 (en) 2019-10-31
WO2019209796A1 (en) 2019-10-31
US11943236B2 (en) 2024-03-26
CA3094352C (en) 2023-07-18

Similar Documents

Publication Publication Date Title
CN111989901B (zh) 用于保护变压器的方法、控制器、介质
US10192677B2 (en) Method and apparatus for leakage monitoring for oil-immersed electrical transformers
CN110207784B (zh) 变压器油位告警方法、装置及终端设备
US9419430B1 (en) System for monitoring and modeling operation of a transformer
EP3185024B1 (en) Current transformer with enhanced temperature measurement functions
CN104198068A (zh) 一种油浸变压器绕组温度监测装置及监测方法
CN111623884B (zh) 基于改进热网络模型的变压器热点温度识别方法及系统
US11815566B2 (en) System and method of determining age of a transformer
US20170219653A1 (en) Detecting method and apparatus for abnormal electrical connection in main circuit of switchgear
WO2019089334A2 (en) Trending functions for predicting the health of electric power assets
CN108376969A (zh) 一种油浸式配电变压器过热保护方法
Wang et al. Top‐oil temperature modelling by calibrating oil time constant for an oil natural air natural distribution transformer
US8472156B2 (en) Method and device for supervising the sensitivity of a protection function
CN111693896A (zh) 干式空心电抗器匝间短路监测系统、监测方法及装置
Dongare et al. Voltage–current locus‐based stator winding inter‐turn fault detection in induction motors
CN116698198A (zh) 一种温度监控系统及其温度监控方法
CN112149048A (zh) 电气设备中基于温度的液位估计
Bagheri et al. Thermal prognosis of dry-type transformer: Simulation study on load and ambient temperature impacts
KR100995709B1 (ko) 유입식 변압기 부하관리장치
CN111024753A (zh) 复合绝缘子内部缺陷检测方法、装置、设备及存储介质
CN109188222B (zh) 一种空心电抗器绝缘故障的检测方法和装置
CN115575750A (zh) 一种油浸式变压器过负荷监测方法及相关设备
CN112485720A (zh) 一种电缆绝缘缺陷检测方法及装置
AU2020255976A1 (en) Method for the real-time monitoring of load, vibration and wear in distribution transformers
Bunn et al. A smart supervisory system for distribution transformers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Swiss Baden

Applicant after: Hitachi energy Switzerland AG

Address before: Swiss Baden

Applicant before: ABB grid Switzerland AG

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240112

Address after: Zurich, SUI

Patentee after: Hitachi Energy Co.,Ltd.

Address before: Swiss Baden

Patentee before: Hitachi energy Switzerland AG