CN114528548B - 用于电力监控系统的网络安全威胁溯源装置 - Google Patents
用于电力监控系统的网络安全威胁溯源装置 Download PDFInfo
- Publication number
- CN114528548B CN114528548B CN202210151135.2A CN202210151135A CN114528548B CN 114528548 B CN114528548 B CN 114528548B CN 202210151135 A CN202210151135 A CN 202210151135A CN 114528548 B CN114528548 B CN 114528548B
- Authority
- CN
- China
- Prior art keywords
- fault
- real
- equipment
- time
- tree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Supply And Distribution Of Alternating Current (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了用于电力监控系统的网络安全威胁溯源装置,涉及电力故障追溯技术领域,解决了现有技术中无法针对实时故障进行正反追溯的技术问题,根据电网历史故障构建故障发生树,从而根据历史发生的故障准确判断电网内故障影响;对故障发生树内故障发生链进行分析,判断故障发生链的影响程度,并将对应发生链内的电力设备进行标记,便于对实时发生故障进行预防,防止实时故障的处理力度不够导致故障带来的影响最大化,降低了电网的工作效率同时增加了维修成本;对树外和树内故障设备均进行正反追溯,通过分析缩小维护查询范围,提高了维护的效率,增强了维护的针对性,同时有针对的维护能够减少电网故障维护带来的成本消耗。
Description
技术领域
本发明涉及电力故障追溯技术领域,具体为用于电力监控系统的网络安全威胁溯源装置。
背景技术
电力监控系统中的安全威胁主要来自计算机网络内部威胁、计算机病毒、黑客攻击以及拒绝服务攻击等,导致文件被删除、篡改、程序运行错误或者死机,严重的将导致机密文件泄露。国内外受网络攻击影响频繁发生的大停电事故不仅造成了巨大的经济损失,影响了电力系统的正常运行,也严重影响社会稳定,电力网络过程中故障设备追溯也是电力监控重要的一部分。
但是在现有技术中,无法根据历史故障构建故障发生树,导致实时故障无法准确分析,同时不能够对树内树外的故障均进行准确分析,导致电力监控的准确性降低,此外,针对故障设备无法进行正反追索,导致追溯效率低下,同时增加了维护查询的成本,大大延长了电网维护时间。
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决的问题,而提出用于电力监控系统的网络安全威胁溯源装置,根据电网历史故障构建故障发生树,从而根据历史发生的故障准确判断电网内故障影响;对故障发生树内故障发生链进行分析,判断故障发生链的影响程度,并将对应发生链内的电力设备进行标记,便于对实时发生故障进行预防,防止实时故障的处理力度不够导致故障带来的影响最大化,降低了电网的工作效率同时增加了维修成本;对树外和树内故障设备均进行正反追溯,通过分析缩小维护查询范围,提高了维护的效率,增强了维护的针对性,同时有针对的维护能够减少电网故障维护带来的成本消耗。
本发明的目的可以通过以下技术方案实现:
用于电力监控系统的网络安全威胁溯源装置,包括溯源装置,溯源装置内设置有服务器,服务器通讯连接有发生树构建单元以及实时分析单元,其中,发生树构建单元通讯连接有发生链分析单元,实时分析单元通讯连接有树内分析单元和树外分析单元;树内分析单元和树外分析单元均通讯连接有正反溯源单元;
服务器生成发生树构建信号并将发生树构建信号发送至发生树构建单元,通过发生树构建单元用于根据电网历史故障构建故障发生树,将故障发生树发送至服务器,同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元,发生链分析单元接收到发生链分析信号后,对故障发生树内故障发生链进行分析,通过实时分析单元将实时故障进行分析,判断实时故障设备是否处于故障发生树内,并生成树内分析信号和树外分析信号;通过树内分析单元将树内分析信号对应的实时故障进行分析;通过树外分析单元将树外分析信号对应的实时故障进行分析;通过正反溯源单元对树内分析信号对应的实时故障和树外分析信号对应的实时故障进行追溯。
作为本发明的一种优选实施方式,发生树构建单元的构建过程如下:
将历史电网故障进行采集,并采集到电网内所有电力设备,将历史电网故障内涉及的电力设备设置为树状节点;根据树状节点对应电力设备在历史电网故障内发生先后顺序进行比较,将先发生故障的树状节点标记为自变节点;将后发生故障的树状节点标记为因变节点,并根据两两树状节点对应关系构建故障发生链,且发生链前端均为自变节点,发生链后端均为因变节点,单个自变节点与单个因变节点构建故障发生子链,各个连续故障发生子链构建故障发生链;通过各个自变节点与因变节点组建的故障发生链构建故障发生树,将故障发生树发送至服务器,同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元。
作为本发明的一种优选实施方式,发生链分析单元的发生链分析过程如下:
将故障发生树内存在的故障发生链设置标号i,i为大于1的自然数,采集到故障发生链内树状节点产生的分支数量,并将故障发生链内对应节点产生的分支数量标记为FSi;采集到故障发生链内存在的树状节点数量,并将故障发生链内存在的树状节点数量标记为SJi;树状节点包括自变节点和因变节点;分支数量表示为故障发生链始端自变节点对应因变节点数量;采集到故障发生链对应故障发生子链的数量,并将故障发生链对应故障发生子链的数量标记为ZSi;
通过分析获取到故障发生链的分析系数Xi,将故障发生链的分析系数与分析系数阈值范围进行比较:
若故障发生链的分析系数大于分析系数阈值范围,则将对应故障发生链标记为一级故障发生链;若故障发生链的分析系数位于分析系数阈值范围,则将对应故障发生链标记为二级故障发生链;若故障发生链的分析系数小于分析系数阈值范围,则将对应故障发生链标记为三级故障发生链;
将一级故障发生链和二级故障发生链对应故障发生链始端因变节点对应的电力设备标记为重要设备。
作为本发明的一种优选实施方式,实时分析单元采集实时故障涉及电力设备,并将其标记为实时故障设备,将实时故障设备与故障发生树内树状节点对应电力设备进行比对,若实时故障设备与故障发生树内树状节点对应电力设备一致,则生成树内分析信号并将树内分析信号和实时故障设备发送至树内分析单元;若实时故障设备与故障发生树内树状节点对应电力设备不一致,则生成树外分析信号并将树外分析信号和实时故障设备发送至树外分析单元。
作为本发明的一种优选实施方式,树内分析单元的树内分析过程如下:
将实时故障设备对应故障发生树的树状节点标记为实时分析节点,将实时分析节点设置标号k,k为大于1的自然数,采集到实时分析节点所处故障发生链位置前对应自变节点的数量和实时分析节点所处故障发生链位置后对应因变节点的数量,并将实时分析节点所处故障发生链位置前对应自变节点的数量和实时分析节点所处故障发生链位置后对应因变节点的数量分别标记为ZBSk和YBSk;采集到实时分析节点所处故障发生链位置对应故障发生子链的连接数量,并将实时分析节点所处故障发生链位置对应故障发生子链的连接数量标记为ZLSk;
通过分析获取到实时分析节点的故障威胁系数Ck;将实时分析节点的故障威胁系数与故障威胁系数阈值进行比较:
若实时分析节点的故障威胁系数≥故障威胁系数阈值,则判定对应实时分析节点故障威胁异常,生成威胁异常信号并将威胁异常信号和对应实时分析节点发送至正反溯源单元;若实时分析节点的故障威胁系数<故障威胁系数阈值,则判定对应实时分析节点故障威胁普遍,生成威胁普遍信号并将威胁普遍信号和对应实时分析节点发送至正反溯源单元。
作为本发明的一种优选实施方式,正反溯源单元接收到威胁异常信号和威胁普遍信号后,将威胁异常信号对应实时故障进行优先处理,同时将威胁异常信号和威胁普遍信号对应实时故障设备按照对应实时分析节点的故障威胁系数数值从大到小的顺序进行排序,并按照实时故障设备的排序进行溯源,将实时故障设备所处故障发生链前的自变节点进行运行分析,若对应自变节点分析合格,则判定实时故障为自变故障,将实时故障设备标记为故障源头;若对应自变节点分析不合格,则判定实时故障为因变故障,将对应自变节点对应的电力设备标记为故障源头,将实时故障设备所处故障发生链后的因变节点进行运行分析,若对应因变节点分析合格,则判断实时故障未产生影响,生成及时维护信号并将实时故障设备进行维护;若对应因变节点分析不合格,则判断实时故障产生影响,将对应因变节点标记为因变设备,生成设备停用信号并将实时故障设备与因变设备进行停用维护,同时按照实时故障设备与因变设备对应故障发生链的顺序进行维护。
作为本发明的一种优选实施方式,树外分析单元的树外分析过程如下:
采集到实时故障设备的上游设备数量与下游设备数量,并将实时故障设备的上游设备数量与下游设备数量分别标记为SYS和XYS;采集到实时故障设备发送指令至下游设备的间隔时长,并将实时故障设备发送指令至下游设备的间隔时长标记为JGS;通过分析获取到实时故障设备的追溯难度系数SS;
将实时故障设备的追溯难度系数与追溯难度系数阈值进行比较:
若实时故障设备的追溯难度系数≥追溯难度系数阈值,则判定对应实时故障设备标记为强难度追溯故障设备,并将强难度追溯故障设备发送至正反溯源单元;若实时故障设备的追溯难度系数小于追溯难度系数阈值,则判定对应实时故障设备标记为低难度追溯故障设备,并将低难度追溯故障设备发送至正反溯源单元。
作为本发明的一种优选实施方式,正反追溯单元接收到强难度追溯故障设备和低难度追溯故障设备后,将强难度追溯故障设备进行标记,并将难度追溯故障设备的运行进行分步记录,将对应难度追溯故障设备设置运行日志,并将运行步骤发送至运行日志进行储存;同时对实时故障进行追溯;
采集到实时故障设备产生故障的时刻,并将其标记为故障时刻,将在故障时刻发送运行指令至实时故障设备的上游设备标记为预设上游故障设备;将在故障时刻接收实时故障设备运行指令的下游设备标记为预设下游故障设备;将预设上游故障设备与预设下游故障设备进行运行分析,并将运行不合格的预设上游故障设备与预设下游故障设备分别标记为选中上游故障设备和选中下游故障设备;
将选中上游故障设备和选中下游故障设备的运行指令进行判定,若选中上游故障设备和选中下游故障设备的运行指令为电网单次运行,则按照上游故障设备、实时故障设备以及下游故障设备的顺序进行维护;若选中上游故障设备和选中下游故障设备的运行指令为电网多次运行,则按照各个运行指令对应上游故障设备为起分步开始维护。
与现有技术相比,本发明的有益效果是:
本发明中,根据电网历史故障构建故障发生树,从而根据历史发生的故障准确判断电网内故障影响;对故障发生树内故障发生链进行分析,判断故障发生链的影响程度,并将对应发生链内的电力设备进行标记,便于对实时发生故障进行预防,防止实时故障的处理力度不够导致故障带来的影响最大化,降低了电网的工作效率同时增加了维修成本;对实时故障进行分析,判断实时故障的威胁值,从而准确判断实时故障对电网的预计影响程度,提高了电网故障维护和防护的准确性能;实时故障进行分析,根据实时故障设备运行相关设备分析实时故障排除的难易程度,防止实时电网故障为首次出现故障导致故障维护效率降低,提高了故障维护的全面性和准确性;
此外,对树外和树内故障设备均进行正反追溯,通过分析缩小维护查询范围,提高了维护的效率,增强了维护的针对性,同时有针对的维护能够减少电网故障维护带来的成本消耗。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的原理框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,用于电力监控系统的网络安全威胁溯源装置,包括溯源装置,溯源装置内设置有服务器,服务器通讯连接有发生树构建单元以及实时分析单元,其中,发生树构建单元通讯连接有发生链分析单元,实时分析单元通讯连接有树内分析单元和树外分析单元;树内分析单元和树外分析单元均通讯连接有正反溯源单元;
服务器生成发生树构建信号并将发生树构建信号发送至发生树构建单元,发生树构建单元用于根据电网历史故障构建故障发生树,从而根据历史发生的故障准确判断电网内故障影响,发生树表示为电网内各个设备运行构成的树状图,具体构建过程如下:
将历史电网故障进行采集,并采集到电网内所有电力设备,将历史电网故障内涉及的电力设备设置为树状节点,电力设备包括变压器和发电机等电网相关设备;根据树状节点对应电力设备在历史电网故障内发生先后顺序进行比较,将先发生故障的树状节点标记为自变节点;将后发生故障的树状节点标记为因变节点,并根据两两树状节点对应关系构建故障发生链,且发生链前端均为自变节点,发生链后端均为因变节点,单个自变节点与单个因变节点构建故障发生子链,各个连续故障发生子链构建故障发生链;通过各个自变节点与因变节点组建的故障发生链构建故障发生树,将故障发生树发送至服务器,同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元;
发生链分析单元接收到发生链分析信号后,对故障发生树内故障发生链进行分析,判断故障发生链的影响程度,并将对应发生链内的电力设备进行标记,便于对实时发生故障进行预防,防止实时故障的处理力度不够导致故障带来的影响最大化,降低了电网的工作效率同时增加了维修成本,具体发生链分析过程如下:
将故障发生树内存在的故障发生链设置标号i,i为大于1的自然数,采集到故障发生链内树状节点产生的分支数量,并将故障发生链内对应节点产生的分支数量标记为FSi;采集到故障发生链内存在的树状节点数量,并将故障发生链内存在的树状节点数量标记为SJi;树状节点包括自变节点和因变节点;分支数量表示为故障发生链始端自变节点对应因变节点数量;采集到故障发生链对应故障发生子链的数量,并将故障发生链对应故障发生子链的数量标记为ZSi;
通过公式获取到故障发生链的分析系数Xi,其中,a1、a2以及a3均为预设比例系数,且a1>a2>a3>0;
将故障发生链的分析系数与分析系数阈值范围进行比较:
若故障发生链的分析系数大于分析系数阈值范围,则将对应故障发生链标记为一级故障发生链;若故障发生链的分析系数位于分析系数阈值范围,则将对应故障发生链标记为二级故障发生链;若故障发生链的分析系数小于分析系数阈值范围,则将对应故障发生链标记为三级故障发生链;
将一级故障发生链和二级故障发生链对应故障发生链始端因变节点对应的电力设备标记为重要设备;
服务器接收到故障发生树后,生成实时分析信号并将实时分析信号发送至实时分析单元,实时分析单元用于将实时故障进行分析,判断实时故障设备是否处于故障发生树内,采集实时故障涉及电力设备,并将其标记为实时故障设备,将实时故障设备与故障发生树内树状节点对应电力设备进行比对,若实时故障设备与故障发生树内树状节点对应电力设备一致,则生成树内分析信号并将树内分析信号和实时故障设备发送至树内分析单元;若实时故障设备与故障发生树内树状节点对应电力设备不一致,则生成树外分析信号并将树外分析信号和实时故障设备发送至树外分析单元;
树内分析单元接收到树内分析信号和实时故障设备后,对实时故障进行分析,判断实时故障的威胁值,从而准确判断实时故障对电网的预计影响程度,提高了电网故障维护和防护的准确性能,具体树内分析过程如下:
将实时故障设备对应故障发生树的树状节点标记为实时分析节点,将实时分析节点设置标号k,k为大于1的自然数,采集到实时分析节点所处故障发生链位置前对应自变节点的数量和实时分析节点所处故障发生链位置后对应因变节点的数量,并将实时分析节点所处故障发生链位置前对应自变节点的数量和实时分析节点所处故障发生链位置后对应因变节点的数量分别标记为ZBSk和YBSk;采集到实时分析节点所处故障发生链位置对应故障发生子链的连接数量,并将实时分析节点所处故障发生链位置对应故障发生子链的连接数量标记为ZLSk;
通过公式获取到实时分析节点的故障威胁系数Ck,其中,b1、b2以及b3均为预设比例系数,且b1>b2>b3>0,e为自然常数;将实时分析节点的故障威胁系数与故障威胁系数阈值进行比较:
若实时分析节点的故障威胁系数≥故障威胁系数阈值,则判定对应实时分析节点故障威胁异常,生成威胁异常信号并将威胁异常信号和对应实时分析节点发送至正反溯源单元;若实时分析节点的故障威胁系数<故障威胁系数阈值,则判定对应实时分析节点故障威胁普遍,生成威胁普遍信号并将威胁普遍信号和对应实时分析节点发送至正反溯源单元;
正反溯源单元接收到威胁异常信号和威胁普遍信号后,将威胁异常信号对应实时故障进行优先处理,同时将威胁异常信号和威胁普遍信号对应实时故障设备按照对应实时分析节点的故障威胁系数数值从大到小的顺序进行排序,并按照实时故障设备的排序进行溯源,将实时故障设备所处故障发生链前的自变节点进行运行分析,若对应自变节点分析合格,则判定实时故障为自变故障,将实时故障设备标记为故障源头;若对应自变节点分析不合格,则判定实时故障为因变故障,将对应自变节点对应的电力设备标记为故障源头,将实时故障设备所处故障发生链后的因变节点进行运行分析,若对应因变节点分析合格,则判断实时故障未产生影响,生成及时维护信号并将实时故障设备进行维护;若对应因变节点分析不合格,则判断实时故障产生影响,将对应因变节点标记为因变设备,生成设备停用信号并将实时故障设备与因变设备进行停用维护,同时按照实时故障设备与因变设备对应故障发生链的顺序进行维护;
树外分析单元接收到树外分析信号和实时故障设备后,对实时故障进行分析,根据实时故障设备运行相关设备分析实时故障排除的难易程度,防止实时电网故障为首次出现故障导致故障维护效率降低,提高了故障维护的全面性和准确性,具体树外分析过程如下:
采集到实时故障设备的上游设备数量与下游设备数量,并将实时故障设备的上游设备数量与下游设备数量分别标记为SYS和XYS;采集到实时故障设备发送指令至下游设备的间隔时长,并将实时故障设备发送指令至下游设备的间隔时长标记为JGS;通过公式获取到实时故障设备的追溯难度系数SS,其中,f1、f2以及f3均为预设比例系数,且f1>f2>f3>0;
将实时故障设备的追溯难度系数与追溯难度系数阈值进行比较:
若实时故障设备的追溯难度系数≥追溯难度系数阈值,则判定对应实时故障设备标记为强难度追溯故障设备,并将强难度追溯故障设备发送至正反溯源单元;若实时故障设备的追溯难度系数小于追溯难度系数阈值,则判定对应实时故障设备标记为低难度追溯故障设备,并将低难度追溯故障设备发送至正反溯源单元;上游设备表示为发送运行指令至实时故障设备的设备;下游设备表示为接收实时故障设备发送的运行指令的设备;
正反追溯单元接收到强难度追溯故障设备和低难度追溯故障设备后,将强难度追溯故障设备进行标记,并将难度追溯故障设备的运行进行分步记录,将对应难度追溯故障设备设置运行日志,并将运行步骤发送至运行日志进行储存;同时对实时故障进行追溯;
采集到实时故障设备产生故障的时刻,并将其标记为故障时刻,将在故障时刻发送运行指令至实时故障设备的上游设备标记为预设上游故障设备;将在故障时刻接收实时故障设备运行指令的下游设备标记为预设下游故障设备;将预设上游故障设备与预设下游故障设备进行运行分析,并将运行不合格的预设上游故障设备与预设下游故障设备分别标记为选中上游故障设备和选中下游故障设备;
将选中上游故障设备和选中下游故障设备的运行指令进行判定,若选中上游故障设备和选中下游故障设备的运行指令为电网单次运行,则按照上游故障设备、实时故障设备以及下游故障设备的顺序进行维护;若选中上游故障设备和选中下游故障设备的运行指令为电网多次运行,则按照各个运行指令对应上游故障设备为起分步开始维护;发送指令表示为电网运行相关的运行指令。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;
本发明在使用时,服务器生成发生树构建信号并将发生树构建信号发送至发生树构建单元,通过发生树构建单元用于根据电网历史故障构建故障发生树,将故障发生树发送至服务器,同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元,发生链分析单元接收到发生链分析信号后,对故障发生树内故障发生链进行分析,通过实时分析单元将实时故障进行分析,判断实时故障设备是否处于故障发生树内,并生成树内分析信号和树外分析信号;通过树内分析单元将树内分析信号对应的实时故障进行分析;通过树外分析单元将树外分析信号对应的实时故障进行分析;通过正反溯源单元对树内分析信号对应的实时故障和树外分析信号对应的实时故障进行追溯。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (1)
1.用于电力监控系统的网络安全威胁溯源装置,其特征在于,包括溯源装置,溯源装置内设置有服务器,服务器通讯连接有发生树构建单元以及实时分析单元,其中,发生树构建单元通讯连接有发生链分析单元,实时分析单元通讯连接有树内分析单元和树外分析单元;树内分析单元和树外分析单元均通讯连接有正反溯源单元;
服务器生成发生树构建信号并将发生树构建信号发送至发生树构建单元,通过发生树构建单元用于根据电网历史故障构建故障发生树,将故障发生树发送至服务器,同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元,发生链分析单元接收到发生链分析信号后,对故障发生树内故障发生链进行分析,通过实时分析单元将实时故障进行分析,判断实时故障设备是否处于故障发生树内,并生成树内分析信号和树外分析信号;通过树内分析单元将树内分析信号对应的实时故障进行分析;通过树外分析单元将树外分析信号对应的实时故障进行分析;通过正反溯源单元对树内分析信号对应的实时故障和树外分析信号对应的实时故障进行追溯;
发生树构建单元的构建过程如下:
将历史电网故障进行采集,并采集到电网内所有电力设备,将历史电网故障内涉及的电力设备设置为树状节点;根据树状节点对应电力设备在历史电网故障内发生先后顺序进行比较,将先发生故障的树状节点标记为自变节点;将后发生故障的树状节点标记为因变节点,并根据两两树状节点对应关系构建故障发生链,且发生链前端均为自变节点,发生链后端均为因变节点,单个自变节点与单个因变节点构建故障发生子链,各个连续故障发生子链构建故障发生链;通过各个自变节点与因变节点组建的故障发生链构建故障发生树,将故障发生树发送至服务器,同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元;
发生链分析单元的发生链分析过程如下:
将故障发生树内存在的故障发生链设置标号i,i为大于1的自然数,采集到故障发生链内树状节点产生的分支数量,并将故障发生链内对应节点产生的分支数量标记为FSi;采集到故障发生链内存在的树状节点数量,并将故障发生链内存在的树状节点数量标记为SJi;树状节点包括自变节点和因变节点;分支数量表示为故障发生链始端自变节点对应因变节点数量;采集到故障发生链对应故障发生子链的数量,并将故障发生链对应故障发生子链的数量标记为ZSi;
通过公式获取到故障发生链的分析系数Xi,其中,a1、a2以及a3均为预设比例系数,且a1>a2>a3>0,将故障发生链的分析系数与分析系数阈值范围进行比较:
若故障发生链的分析系数大于分析系数阈值范围,则将对应故障发生链标记为一级故障发生链;若故障发生链的分析系数位于分析系数阈值范围,则将对应故障发生链标记为二级故障发生链;若故障发生链的分析系数小于分析系数阈值范围,则将对应故障发生链标记为三级故障发生链;
将一级故障发生链和二级故障发生链对应故障发生链始端因变节点对应的电力设备标记为重要设备;
实时分析单元采集实时故障涉及电力设备,并将其标记为实时故障设备,将实时故障设备与故障发生树内树状节点对应电力设备进行比对,若实时故障设备与故障发生树内树状节点对应电力设备一致,则生成树内分析信号并将树内分析信号和实时故障设备发送至树内分析单元;若实时故障设备与故障发生树内树状节点对应电力设备不一致,则生成树外分析信号并将树外分析信号和实时故障设备发送至树外分析单元;
树内分析单元的树内分析过程如下:
将实时故障设备对应故障发生树的树状节点标记为实时分析节点,将实时分析节点设置标号k,k为大于1的自然数,采集到实时分析节点所处故障发生链位置前对应自变节点的数量和实时分析节点所处故障发生链位置后对应因变节点的数量,并将实时分析节点所处故障发生链位置前对应自变节点的数量和实时分析节点所处故障发生链位置后对应因变节点的数量分别标记为ZBSk和YBSk;采集到实时分析节点所处故障发生链位置对应故障发生子链的连接数量,并将实时分析节点所处故障发生链位置对应故障发生子链的连接数量标记为ZLSk;
通过公式获取到实时分析节点的故障威胁系数Ck,其中,b1、b2以及b3均为预设比例系数,且b1>b2>b3>0,e为自然常数;将实时分析节点的故障威胁系数与故障威胁系数阈值进行比较:
若实时分析节点的故障威胁系数≥故障威胁系数阈值,则判定对应实时分析节点故障威胁异常,生成威胁异常信号并将威胁异常信号和对应实时分析节点发送至正反溯源单元;若实时分析节点的故障威胁系数<故障威胁系数阈值,则判定对应实时分析节点故障威胁普遍,生成威胁普遍信号并将威胁普遍信号和对应实时分析节点发送至正反溯源单元;
正反溯源单元接收到威胁异常信号和威胁普遍信号后,将威胁异常信号对应实时故障进行优先处理,同时将威胁异常信号和威胁普遍信号对应实时故障设备按照对应实时分析节点的故障威胁系数数值从大到小的顺序进行排序,并按照实时故障设备的排序进行溯源,将实时故障设备所处故障发生链前的自变节点进行运行分析,若对应自变节点分析合格,则判定实时故障为自变故障,将实时故障设备标记为故障源头;若对应自变节点分析不合格,则判定实时故障为因变故障,将对应自变节点对应的电力设备标记为故障源头,将实时故障设备所处故障发生链后的因变节点进行运行分析,若对应因变节点分析合格,则判断实时故障未产生影响,生成及时维护信号并将实时故障设备进行维护;若对应因变节点分析不合格,则判断实时故障产生影响,将对应因变节点标记为因变设备,生成设备停用信号并将实时故障设备与因变设备进行停用维护,同时按照实时故障设备与因变设备对应故障发生链的顺序进行维护;
树外分析单元的树外分析过程如下:
采集到实时故障设备的上游设备数量与下游设备数量,并将实时故障设备的上游设备数量与下游设备数量分别标记为SYS和XYS;采集到实时故障设备发送指令至下游设备的间隔时长,并将实时故障设备发送指令至下游设备的间隔时长标记为JGS;通过公式获取到实时故障设备的追溯难度系数SS,其中,f1、f2以及f3均为预设比例系数,且f1>f2>f3>0;
将实时故障设备的追溯难度系数与追溯难度系数阈值进行比较:
若实时故障设备的追溯难度系数≥追溯难度系数阈值,则判定对应实时故障设备标记为强难度追溯故障设备,并将强难度追溯故障设备发送至正反溯源单元;若实时故障设备的追溯难度系数小于追溯难度系数阈值,则判定对应实时故障设备标记为低难度追溯故障设备,并将低难度追溯故障设备发送至正反溯源单元;
正反追溯单元接收到强难度追溯故障设备和低难度追溯故障设备后,将强难度追溯故障设备进行标记,并将难度追溯故障设备的运行进行分步记录,将对应难度追溯故障设备设置运行日志,并将运行步骤发送至运行日志进行储存;同时对实时故障进行追溯;
采集到实时故障设备产生故障的时刻,并将其标记为故障时刻,将在故障时刻发送运行指令至实时故障设备的上游设备标记为预设上游故障设备;将在故障时刻接收实时故障设备运行指令的下游设备标记为预设下游故障设备;将预设上游故障设备与预设下游故障设备进行运行分析,并将运行不合格的预设上游故障设备与预设下游故障设备分别标记为选中上游故障设备和选中下游故障设备;
将选中上游故障设备和选中下游故障设备的运行指令进行判定,若选中上游故障设备和选中下游故障设备的运行指令为电网单次运行,则按照上游故障设备、实时故障设备以及下游故障设备的顺序进行维护;若选中上游故障设备和选中下游故障设备的运行指令为电网多次运行,则按照各个运行指令对应上游故障设备为起分步开始维护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210151135.2A CN114528548B (zh) | 2022-02-14 | 2022-02-14 | 用于电力监控系统的网络安全威胁溯源装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210151135.2A CN114528548B (zh) | 2022-02-14 | 2022-02-14 | 用于电力监控系统的网络安全威胁溯源装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114528548A CN114528548A (zh) | 2022-05-24 |
| CN114528548B true CN114528548B (zh) | 2023-08-22 |
Family
ID=81623737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210151135.2A Active CN114528548B (zh) | 2022-02-14 | 2022-02-14 | 用于电力监控系统的网络安全威胁溯源装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114528548B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116706904B (zh) * | 2023-08-07 | 2023-10-10 | 国网四川省电力公司乐山供电公司 | 一种基于人工智能的电网异常故障应急处理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109447284A (zh) * | 2018-10-22 | 2019-03-08 | 国家电网有限公司 | 用于供电服务指挥平台的配网故障信息发送方法及系统 |
| CN110704874A (zh) * | 2019-09-27 | 2020-01-17 | 西北大学 | 一种基于数据溯源的隐私泄露防护方法 |
| CN110839019A (zh) * | 2019-10-24 | 2020-02-25 | 国网福建省电力有限公司 | 一种面向电力监控系统的网络安全威胁溯源方法 |
| CN111556083A (zh) * | 2020-05-29 | 2020-08-18 | 武汉大学 | 电网信息物理系统网络攻击物理侧与信息侧协同溯源装置 |
| WO2020211845A1 (zh) * | 2019-04-19 | 2020-10-22 | 深圳市德塔防爆电动汽车有限公司 | 一种基于安全树模型的电动车辆安全设计优化方法 |
| CN112988895A (zh) * | 2021-03-26 | 2021-06-18 | 广东工业大学 | 一种基于区块链的工业装备故障定位追溯方法及系统 |
-
2022
- 2022-02-14 CN CN202210151135.2A patent/CN114528548B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109447284A (zh) * | 2018-10-22 | 2019-03-08 | 国家电网有限公司 | 用于供电服务指挥平台的配网故障信息发送方法及系统 |
| WO2020211845A1 (zh) * | 2019-04-19 | 2020-10-22 | 深圳市德塔防爆电动汽车有限公司 | 一种基于安全树模型的电动车辆安全设计优化方法 |
| CN110704874A (zh) * | 2019-09-27 | 2020-01-17 | 西北大学 | 一种基于数据溯源的隐私泄露防护方法 |
| CN110839019A (zh) * | 2019-10-24 | 2020-02-25 | 国网福建省电力有限公司 | 一种面向电力监控系统的网络安全威胁溯源方法 |
| CN111556083A (zh) * | 2020-05-29 | 2020-08-18 | 武汉大学 | 电网信息物理系统网络攻击物理侧与信息侧协同溯源装置 |
| CN112988895A (zh) * | 2021-03-26 | 2021-06-18 | 广东工业大学 | 一种基于区块链的工业装备故障定位追溯方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 陈洪根 ; .基于故障树分析的食品安全风险评价及监管优化模型.食品科学.2015,(07),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114528548A (zh) | 2022-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107679716B (zh) | 考虑通信脆弱度的互联电网连锁故障风险评估与告警方法 | |
| CN101808351B (zh) | 业务影响分析方法和系统 | |
| CN107895947A (zh) | 一种配电网脆弱线路辨识方法 | |
| CN112580961B (zh) | 基于电网信息系统运行风险预警方法及装置 | |
| CN114528548B (zh) | 用于电力监控系统的网络安全威胁溯源装置 | |
| CN112114995A (zh) | 基于进程的终端异常分析方法、装置、设备及存储介质 | |
| CN114124478B (zh) | 电力系统工控流量异常检测方法及系统 | |
| CN109033507A (zh) | 一种考虑信息系统监视功能失效的电力系统可靠性评估方法 | |
| CN116308285A (zh) | 一种基于数据处理的智慧终端安全监管系统 | |
| CN114726642B (zh) | 一种基于电力监控系统网络威胁的量化系统 | |
| CN110930072A (zh) | 一种牵引供电系统的可靠性研究方法 | |
| CN112949181A (zh) | 一种多源关联数据的预警预测方法、存储介质及电子设备 | |
| CN110231503B (zh) | 高损台区基于格兰杰因果检验的窃电用户识别定位方法 | |
| CN117010597B (zh) | 一种基于物联网的智慧城市安防监控云平台 | |
| CN117578701A (zh) | 一种基于多维度数据的电力设备运维监控系统 | |
| CN111062503B (zh) | 一种电网监控告警处理方法、系统、终端及存储介质 | |
| CN116882979A (zh) | 一种电力安防监控异常检测方法 | |
| CN110021933B (zh) | 考虑组件故障的电力信息系统控制功能可靠性评估方法 | |
| CN117034149A (zh) | 故障处理策略确定方法、装置、电子设备和存储介质 | |
| CN109443395B (zh) | 一种用能强度多点计量差值超过限值判断方法及系统 | |
| CN114500229B (zh) | 基于时空信息的网络告警定位及分析方法 | |
| CN115865707A (zh) | 一种互联网数据管理系统 | |
| CN113691498A (zh) | 一种电力物联终端安全状态评估方法、装置及存储介质 | |
| CN115037645B (zh) | 一种基于大数据分析的全链路监控与预警系统 | |
| CN111107092A (zh) | 基于随机森林算法攻击识别方法及储能协调控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |