CN114448085A - 用于工业控制系统的iot网关、相关联的设备、系统和方法 - Google Patents

用于工业控制系统的iot网关、相关联的设备、系统和方法 Download PDF

Info

Publication number
CN114448085A
CN114448085A CN202111230635.7A CN202111230635A CN114448085A CN 114448085 A CN114448085 A CN 114448085A CN 202111230635 A CN202111230635 A CN 202111230635A CN 114448085 A CN114448085 A CN 114448085A
Authority
CN
China
Prior art keywords
electronic controller
database
additional control
monitoring system
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111230635.7A
Other languages
English (en)
Inventor
F.R.佩努埃拉
A.A.德索托马约尔格拉格拉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schneider Electric Industries SAS
Original Assignee
Schneider Electric Industries SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schneider Electric Industries SAS filed Critical Schneider Electric Industries SAS
Publication of CN114448085A publication Critical patent/CN114448085A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4183Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/35Utilities, e.g. electricity, gas or water
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/30Control
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00032Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for
    • H02J13/00034Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for the elements or equipment being or involving an electric power substation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24215Scada supervisory control and data acquisition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/80Management or planning
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/18Network protocols supporting networked applications, e.g. including control of end-device applications over a network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Medical Informatics (AREA)
  • Selective Calling Equipment (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

一种用于工业控制系统(4)的电子控制器(10),包括:第一通信接口,被配置为连接到变电站(2)的至少一个电气设备(6),第二通信接口,被配置为连接到附加控制和/或监控系统(20),实时数据库,被配置为存储与变电站的至少一个电气设备交换的数据。电子控制器被配置为允许附加控制和/或监控系统(20)从数据库读取数据,并防止附加控制和/或监控系统(20)向数据库写入。

Description

用于工业控制系统的IOT网关、相关联的设备、系统和方法
技术领域
本公开涉及工业控制系统和相关联的方法,并且尤其适用于变电站。
背景技术
变电站是输电和配电网络的关键要素。它们在允许电力公司以安全可靠的方式向其客户输送电力方面发挥着至关重要的作用。
变电站通常包括各种电气设备,例如连接到电网的变压器和电气开关设备。大多数变电站还包括监督变电站的操作的工业控制系统,以便能够远程监督和控制变电站。
许多常用的工业控制系统,例如SCADA(监管控制和数据采集)系统,通常具有专用的传感器、执行器、通信线路、可编程逻辑控制器、远程终端单元等,与本地装备接口,以允许通过安全通信信道远程控制和监控变电站。
最近,基于所谓的“物联网”(IoT)设备的控制和/或监控系统已经被提议通过提供新颖的服务来改善变电站的操作,例如预测性维护服务和实时分析。
例如,A.D.Kumar等人的文章“Export and Import of Renewable Energy byHybrid Microgrids by IoT”,公开于第3届IEEE物联网国际会议,2018年,DOI:10.1109/IOT-SIU.2018.8519873,其描述了配电系统中的通用IoT设备。
例如,无线传感器网络可以部署在变电站中,以收集无法通过现有工业控制系统访问的数据。然后,所收集的数据被传送到连接的远程服务器进行进一步处理。
在一些应用中,远程服务器可以有利地与工业控制系统接口,以便收集由控制设备和/或电气设备生成的数据,例如以使第三方服务提供商能够提供诸如实时分析之类的服务。
然而,IoT系统与现有工业控制系统接口可能会带来严重的安全问题。一个原因是IoT联网传感器和系统永久连接到诸如互联网之类的公共全球电信网络,并且通常依赖于第三方供应商提供的软件和在线平台。另一方面,变电站是战略资产,并且不允许因未经授权访问本地工业控制系统而导致其断电、中断或数据丢失。
发明内容
因此,希望提供将第三方系统与变电站中的工业控制系统接口的解决方案,同时防止第三方对数据、资源和装备的未授权访问。
本发明的一个方面涉及用于工业控制系统的电子控制器,该电子控制器包括:
第一通信接口,被配置为连接到变电站的至少一个电气设备,
第二通信接口,被配置为连接到附加控制系统,
实时数据库,被配置为存储与变电站的至少一个电气设备交换的数据,
其中,电子控制器被配置为允许附加控制系统从数据库读取数据,并防止附加控制系统向数据库写入。
在其他实施例中,本发明可以有利地包括单独考虑或根据所有可能的技术组合考虑的以下技术特征中的一个或多个:
-电子控制器被配置为实现软件应用编程接口,该接口包括授权附加控制系统从数据库读取数据的公共方法。
-电子控制器被配置为执行以下步骤:
从附加控制系统接收读取请求,该读取请求包括对应用编程接口的调用,
接受读取请求,
从数据库获取所请求的数据,
将所请求的数据传送到附加控制系统。
-电子控制器还被配置为实现虚拟机,该虚拟机被配置为处理从附加控制系统接收的读取请求。
-电子控制器是可编程逻辑控制器。
根据另一方面,变电站包括:
一个或多个电气设备,
工业控制系统,其包括根据任何前述权利要求的电子控制器和监管设备,该电子控制器连接到电气设备中的至少一些和附加控制系统。
根据另一方面,一个或多个无线传感器被放置在变电站中,并且被配置为向附加控制系统传送数据。
根据另一方面,一种方法包括通过连接到变电站的一个或多个电气设备的电子控制器执行以下操作:
从附加控制系统接收读取请求,该读取请求包括对应用编程接口的调用,
接受读取请求,
从数据库获取所请求的数据,
将所请求的数据传送到附加控制系统。
附图说明
通过阅读以下描述,将进一步理解本发明,以下描述仅作为非限制性示例提供,并参考附图,其中:
图1是根据本发明实施例的包括工业控制系统的变电站的简化框图;
图2是根据实施例的变电站的工业控制系统的框图;
图3是根据另一实施例的变电站的工业控制系统的框图;
图4是描述由图2的工业控制系统实现的示例性操作方法的流程图。
具体实施方式
图1示出了包括工业控制系统4和多个电气设备6的示例性变电站2。
在许多实施例中,电气设备6被配置为执行与电力分配相关的一个或多个功能,例如中断电流、变换或转换电压和电流、修改电压和电流的属性(例如,振幅或频率)、选择性地提供无功功率、测量电气值等。
电气设备6可以连接到电网。例如,至少一些电气设备6与一条或多条电力线接口,例如中压(MV)电力线。
例如,电气设备6可以包括电压变压器、功率因数补偿(PFC)设备、诸如断路器或开关或继电器之类的电气开关设备、或任何合适的电力管理系统。
在许多实施例中,电气设备6可以配备有一个或多个传感器,例如电压传感器、电流传感器、功率计、温度传感器、被配置为测量电气设备的内部状态(例如,移动部件的位置)的传感器,以及更一般地,能够测量相关物理或环境值的任何传感器。
工业控制系统4耦合到电气设备6中的至少一些,以便自动监督变电站2的操作,例如实现变电站2的远程监督和控制。
电气设备6可以是致动器(例如,它们响应于控制系统4发出的命令执行一个或多个功能)和/或传感器(例如,它们生成数据并将数据传送到控制系统4)。
在许多实施例中,工业控制系统4是SCADA系统。
例如,如图1的示例性实施例所示,控制系统4可以包括诸如智能电气设备(IED)之类的一个或多个控制设备8、主控制器10和监控设备12。
例如,每个设备8是被配置为与一个或多个电气设备6相关联(例如,直接接口)的电子控制器,该控制器8被配置为接收数据和/或向所连接的电气设备6发出命令。
每个设备8还连接到主控制器10,并且优选地被配置为将数据转发到控制器10和/或从控制器10接收要中继到一个或多个设备6的数据和/或命令信号。
在一些实施例中,一个或多个电子设备6可以包括类似于控制器8的嵌入式控制电路。因此,设备6可以直接与主控制器10接口。换句话说,一些电气设备6可以直接连接到控制器10,一些其他电气设备6可以通过控制设备8连接到主控制器10。
主控制器10可以包括被配置为执行各种操作的电子电路,并且可以包括处理器和存储设备(或者任何合适的非暂时性计算机可读数据存储介质)。
存储设备具有存储在其中的程序指令或计算机代码,用于当处理器执行该程序指令或计算机代码时自动执行本文描述的一个或多个功能。
例如,处理器是诸如微处理器或微控制器之类的通用处理器,或者是诸如数字信号处理器(DSP)或图形处理器(GPU)之类的专用处理器。在替代实施例中,控制器10的一个或多个功能可以由专用集成电路(ASIC)或现场可编程门阵列(FPGA)或模拟电路来实现。
例如,控制器10是可编程逻辑控制器(PLC)或远程终端单元(RTU)。
在优选实施例中,电气设备6和控制设备8通过诸如电缆之类的有线通信链路或者通过数据通信总线连接到主控制器10。
在许多实施例中,监控系统12基于现场或基于远程位置,并且包括优选通过安全通信链路连接到主控制器10的计算机服务器或计算机工作站。
如图1所示,附加控制和/或监控系统20(在下文中也称为“IoT系统”)与变电站2相关联。
附加控制和/或监控系统20包括无线传感器网络,该网络包括一个或多个无线传感器22。优选地,至少一些无线传感器22被部署在变电站2中。
例如,传感器22能够测量变电站2中的物理和/或环境条件,并收集与电气设备6的操作相关的数据,诸如电压、电流、功率、功率因数值、温度等等。
传感器22通过诸如互联网或低功率广域网之类的电信网络与远程软件平台24通信。
实践中,远程软件平台24托管在远程计算机服务器上,并且可以作为基于云的软件服务来提供。远程软件平台24可以被配置为处理由传感器22收集的数据,例如提供变电站2的运行状况的实时分析。在下文中,远程软件平台24可以称为“远程服务器24”。
在许多实施例中,传感器22可以无线连接到本地通信网关设备23,本地通信网关设备23连接到远程服务器24。数据通过本地通信网关设备23在传感器22和远程服务器24之间交换。
在一些示例中,远程服务器24可以由客户端设备25访问,例如手机、数字平板电脑、计算机或任何适当的计算设备。
在一些替代实施例中,传感器22可以被省略。例如,附加系统20(和/或远程服务器24)可以仅与工业控制系统4接口,以收集由控制设备和/或电气设备6生成的数据。该设置例如可以用于收集由控制系统4测量的数据(例如温度值等等),例如,使得第三方服务提供商能够提供诸如实时分析之类的服务,而不必为此目的添加专用传感器。
在大多数实施例中,附加系统20独立于控制系统4。例如,附加系统20独立于控制系统4运行。优选地,控制系统4用来与远程服务器或工作站12通信的通信链路不同于在传感器22和软件平台24之间建立的通信链路。
在许多实施例中,远程软件平台24能够访问和收集由控制系统4收集或存储的数据。例如,主控制器10通过诸如互联网的通信链路26通信耦合到远程软件平台24。
实践中,主控制器10可以连接到本地通信网关设备23,尽管也可以设想直接连接到远程服务器24,如图1所示。
例如,主控制器10包括用于连接一个或多个电气设备6的第一通信接口,以及用于连接远程软件平台24的第二通信接口。
如图2的框图所示,主控制器10被配置为实现实时操作系统30和实时数据库32。
实时数据库32被配置为存储与连接的电气设备6相关联的数据,例如从电气设备6收集的数据,和/或描述一个或多个电气设备6的内部状态的数据,和/或打算传送到电气设备6的数据(例如,命令信号或从其他电气设备6收集的数据)。
换句话说,数据库32集中了在变电站4的运行期间由连接的电气设备6生成和/或消耗的所有实时数据。
控制器10还被配置为实现用于与连接的电气设备6交换数据的接口34,接口34耦合到数据库32。
在所示的示例性实施例中,控制器10能够通过广泛的物理介质和工业通信协议与电气设备6(最终通过控制器8)连接。因此,接口34可以包括一个或多个接口模块(也称为设备模块),每个接口模块适于根据预定义的通信协议处理与至少一个连接的电气设备6的通信。在图2所示的示例中,接口模块被编号为341到348。
例如,工业通信协议可以包括以下协议和技术中的至少一种:IEC标准,如IEC60870-5-101、IEC60870-5-103或IEC60870-5-104、Modbus、以太网、工业以太网、DNP3等等。
接口34还可以被适配为(例如,通过本地采集模块348)容纳通过非标准或专有物理介质或协议(例如,所示示例中的模块347)连接到模块10的电气设备6。
例如,接口模块341-348通过由操作系统30和/或电子电路执行的合适的软件代码在主控制器10中实现。
设备配置文件38可以存储在主控制器10的存储器中。设备配置文件38可用于定义与电气设备6相关的配置参数和选项(例如,用于定义连接的设备6的列表,和/或用于定义设备6和控制器10之间的通信链路的参数)。
例如,模块341-348可以读取设备配置文件38,以便建立和操作主控制器10和电气设备6之间的通信链路。
在一些示例中,为每个模块341-348或每个电气设备6定义设备配置文件38。设备配置文件38可以是结构化的计算机文件,例如XML文件(可扩展标记语言)、或JSON文件(Javascript对象符号)、或任何适当的数据结构。
应当理解,上述实施例仅仅是为了说明的目的而给出的,并且实践中接口34可以不同地实现。例如,接口34可以仅与上述协议和技术中的一些兼容,或者与其他协议和技术兼容。可以使用不同数量的协议。
在示例性实施例中,数据库32实时地集中在连接的电气设备6和控制系统4之间交换的信息。
例如,数据库32的每个条目可以对应于能够生成数据和/或消费数据的抽象实体(例如,传感器生成数据,致动器消费数据,例如设定点值或命令信号)。
抽象实体可以例如对应于电气设备6、或者对应于耦合到电气设备6的传感器、或者对应于耦合到电气设备6的致动器。如果电气设备6包括一个或多个传感器或致动器,则连接到控制系统4的电气设备6可以由数据库中的一个或多个条目来表示。
存储在数据库中的每个条目中的信息(或数据)可以包括设定点值和/或命令信号(例如,关闭或打开开关设备的命令)和/或测量值(例如,由传感器测量的物理或电气条件的值)。数据还可以包括用于寻址对应通信链路上的设备的源地址或目的地址,和/或用于识别对应实体或设备的标识符。
优选地,对实时数据库32的写入和读取访问由接口34控制。因此,数据库32可以用在不同通信链路上不同电气设备6之间交换的信息进行无缝更新。
根据本发明的一方面,接口34被配置为提供高级编程接口(API)340,该接口被配置为允许第三方实体(例如附加系统20或远程服务器24)从数据库32请求数据,同时防止第三方实体将数据写入数据库32。
换句话说,高级编程接口340充当用于与第三方实体进行接口的网关,并且提供对数据库32的只读访问。
高级编程接口340例如由控制器10的处理器执行的程序代码来实现。
在许多实施例中,高级编程接口340包括适于从附加系统20被调用的一个或多个公共功能或方法,例如从运行在控制器10和/或远程平台24上的应用(例如IoT相关应用)调用。公共函数或方法被配置为与数据库32交互,例如通过在高级编程接口中实现的内部私有函数和/或方法。
最值得注意的是,高级编程接口340没有(即,不包括)任何用于将数据写入数据库32的公共功能或方法。
在一些可选实施例中,高级编程接口340可以被配置为例如通过提供被配置为仅给予对存储在数据库32中的一些特定数据的访问的公共函数和/或方法,来授予对存储在数据库32中的数据的仅一些部分的读取访问。这种选择性访问可以基于由控制系统4的管理员定义的安全策略来定义,和/或基于由附加系统20提供的安全凭证来定义。
总之,高级编程接口340保护数据库32的内容免受来自第三方系统和/或供应商的未授权干扰。第三方系统和/或供应商仍然能够在系统2的管理员允许的范围内从数据库32读取数据。因此,附加系统20可以安全地与工业控制系统4接口。
在图2的示例中示出的一些可选实施例中,控制器10还可以被配置为实现用户界面36,用于允许可信用户访问存储在数据库32中的数据中的至少一些。例如,用户界面36可以包括网络服务器360,以及支持网络服务器360的操作的各种功能,例如同步362和通信364功能。在大多数实施例中,可以省略用户界面36。
在许多示例性实施例中,附加系统20包括被配置为运行主控制器10的操作系统30的软件应用42。应用42可以被配置为请求对数据库32的读取访问,以便获取存储在数据库32中的数据,并将所获取的数据中的至少一些传送到远程软件平台24。
实践中,应用42可以由第三方供应商开发,目的是与远程服务器24交互,并且在适当的情况下,与传感器22交互。
在所示的示例性实施例中,附加系统20包括采集接口40,其被配置为将无线传感器22连接到软件应用42。在传感器22没有部署在变电站2中的情况下,接口40可以省略。
应用42还可以被配置为与由附加系统20(例如网络服务器44)提供的各种服务和元素交互,并且可以被配置为生成日志文件46和/或读取配置文件48,这些示例仅出于非限制性示例性目的给出。要注意的是,能够实现类似目的的不同架构可以在替代实施例中替代使用。例如,可以省略应用42。
由于在高级编程接口340中只读功能的实现,应用42(以及更一般的附加系统20)不能在数据库32中写入数据(这由图2中的屏障符号50描述)。
在一些实施例中,也可以阻止应用42读取存储在数据库32中的一些数据,如前所述。
参考图3描述了主控制器10的另一个实施例。
在这个示例中,适用于控制系统4的主控制器100类似于前面描述的主控制器10。主控制器100还被配置为实现嵌入式虚拟机102,其包括能够运行一个或多个软件应用的编程语言解析器104。
例如,虚拟机102可以从网关软件层340和远程软件平台24访问。从远程软件平台24接收的读取请求在虚拟机102中被处理。优选地,该读取请求仅在虚拟机102中被处理。
因此,远程软件平台24被阻止访问主控制器10的其他部分。远程请求可以被更容易地监控,并且未授权的请求可以被更有效地拒绝。此外,远程请求在虚拟机102的受控执行环境中的执行更不可能中断主控制器10的正常操作。
例如,使用虚拟机102可以防止由第三方实体通过远程服务器24传送的恶意代码对电气设备6和控制系统4之间交换的数据起作用。这也便于商业IoT库的集成,因为虚拟机102可以提供独立于控制器10和操作系统30的架构的标准化环境。
因此,在该实施例中,数据库32的内容甚至更能免受来自附加控制系统20的未授权干扰(如图3中的符号106和108所示)。
除了这些差异之外,主控制器100的操作类似于或等同于主控制器10的实施例的操作。
现在参考图4描述控制器10的示例性操作方法。例如,存储在主控制器10的存储器中的程序代码使得处理器执行以下步骤。
在框S1000,控制器10从附加系统20接收读取请求,例如从远程服务器或从应用42。例如,读取请求包括对应用编程接口340的调用。
在框S1002,接口340可以分析读取请求,以确定它是否是被允许的。在所示的示例中,控制器10接受读取请求。
作为响应,在框S1004,控制器10从数据库中检索所请求的数据,例如通过调用负责与数据库32交互的接口340的内部私有函数和/或方法。
在框S1006,所请求的数据被传输到附加系统20(例如,被传送到远程服务器24或应用42)。
在其他实施例中,上述方法步骤可以以不同的顺序执行。一个或几个方法步骤可以被省略或被等效的步骤代替,或者被组合或分离成不同的方法步骤。所公开的示例性实施例不是限制性的,并且不妨碍在不脱离所要求保护的主题的范围的情况下执行其他方法步骤。
为了创建新的实施例,上述实施例和替代方案可以相互组合。
产生本专利申请的项目已根据第731211号授权协议获得了欧盟地平线2020(European Union’s Horizon 2020)研究和创新计划的资助。

Claims (7)

1.一种用于工业控制系统(4)的主电子控制器(10,100),所述电子控制器包括:
第一通信接口,被配置为连接到变电站(2)的至少一个电气设备(6),
第二通信接口,被配置为连接到附加控制和/或监控系统(20),
实时数据库(32),被配置为存储与变电站的至少一个电气设备交换的数据,
其中,所述数据库(32)被配置为实时地集中在连接的电气设备(6)和工业控制系统(4)之间交换的信息,
其中,所述电子控制器被配置为允许所述附加控制和/或监控系统(20)从所述数据库读取数据,并且防止所述附加控制和/或监控系统(20)向所述数据库写入,
其中,所述电子控制器(100)还被配置为实现虚拟机(102),所述虚拟机被配置为处理从所述附加控制和/或监控系统(20)接收的读取请求。
2.根据权利要求1所述的电子控制器,其中,所述电子控制器被配置为实现软件应用编程接口(340),所述软件应用编程接口包括授权所述附加控制和/或监控系统(20)从所述数据库读取数据的公共方法。
3.根据权利要求2所述的电子控制器,其中,所述电子控制器(10,100)被配置为执行以下步骤:
从附加控制和/或监控系统(20)接收读取请求(S1000),所述读取请求包括对应用编程接口的调用,
接受所述读取请求(S1002),
从所述数据库中检索所请求的数据(S1004),
向附加控制和/或监控系统(20)传送所请求的数据(S1006)。
4.根据任何前述权利要求所述的电子控制器,其中,所述电子控制器(10,100)是可编程逻辑控制器。
5.一种变电站(2),包括:
一个或多个电气设备(6),
工业控制系统(4),其包括根据任何前述权利要求的电子控制器(10,100)和监控设备,所述电子控制器连接到所述电气设备中的至少一些并与附加控制和/或监控系统(20)接口。
6.根据权利要求5所述的变电站,其中,一个或多个无线传感器(22)被放置在所述变电站中,并且被配置为向所述附加控制和/或监控系统(20)传送数据。
7.一种方法,包括通过连接到变电站的一个或多个电气设备(6)的电子控制器(10,100)执行以下操作:
从附加控制和/或监控系统(20)接收读取请求(S1000),所述读取请求包括对应用编程接口的调用,
接受所述读取请求(S1002),
从数据库中检索所请求的数据(S1004),
向所述附加控制和/或监控系统(20)传送所请求的数据(S1006),
其中,所述电子控制器是根据权利要求1至4中的任一项的。
CN202111230635.7A 2020-11-02 2021-10-22 用于工业控制系统的iot网关、相关联的设备、系统和方法 Pending CN114448085A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP20306310.2 2020-11-02
EP20306310.2A EP3993340A1 (en) 2020-11-02 2020-11-02 Iot gateway for industrial control systems, associated devices, systems and methods

Publications (1)

Publication Number Publication Date
CN114448085A true CN114448085A (zh) 2022-05-06

Family

ID=74105789

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111230635.7A Pending CN114448085A (zh) 2020-11-02 2021-10-22 用于工业控制系统的iot网关、相关联的设备、系统和方法

Country Status (3)

Country Link
US (1) US20220137600A1 (zh)
EP (1) EP3993340A1 (zh)
CN (1) CN114448085A (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6449232B2 (ja) * 2013-03-15 2019-01-09 フルークコーポレイションFluke Corporation 測定データの自動記録及びグラフ化
US11695772B1 (en) * 2022-05-03 2023-07-04 Capital One Services, Llc System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5458744B2 (ja) * 2009-08-25 2014-04-02 沖電気工業株式会社 プレゼンス情報提供方法及びシステム
US9313172B1 (en) * 2011-06-29 2016-04-12 Amazon Technologies, Inc. Providing access to remote networks via external endpoints
US10069944B2 (en) * 2013-10-03 2018-09-04 Duke Energy Corporation Methods of processing data corresponding to a device that corresponds to a gas, water, or electric grid, and related devices and computer program products
CN107622342B (zh) * 2017-08-31 2020-08-14 国网辽宁省电力有限公司电力科学研究院 一种基于mvc架构的配网台区数据分析系统

Also Published As

Publication number Publication date
EP3993340A1 (en) 2022-05-04
US20220137600A1 (en) 2022-05-05

Similar Documents

Publication Publication Date Title
CA2790309C (en) Utility grid command filter system
EP2598845B1 (en) Intelligent core engine
JP5921531B2 (ja) 悪意のある攻撃の検出および分析
CA2934005C (en) Method and system for managing a power grid
Yang ICT technologies standards and protocols for active distribution network
US20220137600A1 (en) Iot gateway for industrial control systems, associated devices, systems and methods
Leonardi et al. Towards the smart grid: substation automation architecture and technologies
KR101492579B1 (ko) 변전소 자동화를 위한 iec 61850 데이타 변환방법
Yip et al. Application of IEC 61850 for distribution network automation with distributed control
AU2012241193A1 (en) Method and system for managing a power grid
CN111817265B (zh) 低压台区配电保护方法及系统
KR20140005551A (ko) 데이터 취득 장치 및 방법
US20230099081A1 (en) Method for controlling a power grid and grid control arrangement
US20240176317A1 (en) Method and system for controlling an inverter
Meliopoulos et al. Cyber security and operational reliability
Yang Key Laboratory of Smart Grid of Ministry of Education, School of Electrical and Information Engineering, Tianjin University, Tianjin, China
CN113993006A (zh) 一种智能物联网开关及控制方法
Gianchandani et al. Digitalization of Electrical Grid–Way to Sustainable Future
Palmlund Wahlgren Internet-of-Things in Low Voltage Electricity Grids
Yunus Modeling and Evaluation of UCA/IEC 61850 Based Utility Communication Management for Power System Monitoring and Control

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination