CN203933682U - 远动通信安全仪表 - Google Patents
远动通信安全仪表 Download PDFInfo
- Publication number
- CN203933682U CN203933682U CN201320866315.5U CN201320866315U CN203933682U CN 203933682 U CN203933682 U CN 203933682U CN 201320866315 U CN201320866315 U CN 201320866315U CN 203933682 U CN203933682 U CN 203933682U
- Authority
- CN
- China
- Prior art keywords
- communication
- network
- telemechanical
- module
- communication security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 title claims abstract description 74
- 230000011664 signaling Effects 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 14
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000002159 abnormal effect Effects 0.000 abstract description 4
- 230000005611 electricity Effects 0.000 abstract description 2
- 238000005259 measurement Methods 0.000 abstract description 2
- 238000012795 verification Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 11
- 238000000034 method Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02B—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
- Y02B90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02B90/20—Smart grids as enabling technology in buildings sector
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/126—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment using wireless data transmission
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/128—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
Abstract
本实用新型旨在提供一种通信方便,使用安全,不易遭受攻击的远动通信安全仪表。本实用新型集三相电气量采集、测量、远方操控和网络通讯为一体,仪表采用工业级32单片机,并且软、硬件均具有多种抗干扰措施,保证仪表在任何情况下均不会出现死机;利用电力调度专用数字证书认证、防火墙、数据加密等安全技术,对远程接入设备进行认证,对传输的信息进行加密和数字签名,并设置安全策略对接入访问的范围和资源进行限制;将TCP/IP网络通讯技术、IPSEC安全隧道技术融为一体,在电力系统通信网异常的情况下通过GPRS网络模式建立应急机密数据通道,为电网调度自动化实时数据的传输提供安全可靠的传输通道。本实用新型可应用于通信技术领域。
Description
技术领域
本实用新型涉及一种仪表,尤其涉及一种远动通信安全仪表。
背景技术
电力调度自动化系统具备生产实时不可间断性和控制信息安全性和保密性的特点。由于电力通信网复合在架空地线中,而地线尚无有效的融冰手段,地线断裂将导致电力通信通道中断,严重影响电力系统的运行安全。目前还没有针对电力系统通信建立的应急数据传输通道专用设备。根据国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》、国家电监会5号令《电力二次系统安全防护规定》及国家电力调度中心《全国电力二次系统安全防护总体方案》的要求,接入电力生产控制区的远程拨号用户必须经过严格的认证、加密和审计,以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全。根据有关资料显示,国外的电力系统没有专门的拨号网关,一般是采用通用的VPN或者路由器在拨号服务器之后进行防护。国内的电力系统原来的防护措施也大体类似,这种防护措施的安全性很有限,不能防止远程用户进行的非法操作,更不能进行事后审计。
目前,IPSec-VPN在VPN技术当中占主导地位,但大多数IPSec-VPN产品都是通过Internet建立连接,相对电话网而言,Internet上的安全威胁要大很多,数据、信息的传输也更容易被发现进而遭受攻击。也有采用电话拨号的方式建立连接的,但其PPP拨号IP地址的分配是由电信公网来动态分配的,其每次拨号建立连接所获得的IP地址都不一样,这样通信就很不方便,更重要的是所获得的IP地址会暴露在公共Internet上,这就对系统总体安全构成威胁,为攻击提供了机会。因此现有技术存在不足:通信不方便,使用不安全,容易遭受攻击。
实用新型内容
本实用新型所要解决的技术问题是克服现有技术的不足,提供一种通信方便,使用安全,不易遭受攻击的远动通信安全仪表,在电力系统通信网异常的情况下通过GPRS无线网络建立应急机密数据通道,为电网调度自动化实时数据的传输提供安全可靠的传输通道。从而实现随时随地在保证信息安全的前提下远程接入,并且无需对应用环境或软件做任何改动。
本实用新型所采用的技术方案是:所述仪表包括壳体,在所述壳体上设置有显示屏,在所述壳体内部设置有计算机主板、设置有接线端子的遥测采集模块、设置有接线端子的遥信采集模块、GPRS模块、电源和通讯接口,在所述GPRS模块上设置有SIM卡槽,所述遥测采集模块、所述遥信采集模块、所述GPRS模块、所述电源和所述通讯接口均与所述计算机主板电连接,在所述计算机主板上集成有CPU、内存、内外总线模块和信号转换模块。
所述通讯接口为高速RS485通信接口。
所述RS485通信接口包括RS485-1通讯接口和RS485-2通讯接口。
所述计算机主板为单片机。
所述显示屏为LCD显示屏。
所述电源为交直流通用输入开关电源。
本实用新型的有益效果是: 本实用新型将电表测量与远动通信安全的所有功能集成,提供一种集电气量采集、测量、远方操控和网络通讯为一体的远动安全通信装置,它采用工业级32位单片机,软、硬件具有多种抗干扰措施,保证仪表在任何情况下均不会出现死机,在电力系统通信网异常的情况下通过GPRS无线网络模式建立应急机密数据通道,为电网调度自动化实时数据的传输提供安全可靠的传输通道。从而实现随时随地采用多种方式在保证信息安全的前提下远程接入,并且无需对应用环境或软件做任何改动。本实用新型可以广泛应用于箱式变电站、高压柜、中置柜、环网柜、小区配电房以及所有需要电量监测、远方操作的自动化领域以及电力系统中。
附图说明
图1是本实用新型的简易结构示意图;
图2 是所述计算机主板上的模块结构示意图;
图3是本实用新型与外围设备连接结构示意图;
图4是电量采集接线示意图一(三相四线系统,3CT,3PT);
图5是电量采集接线示意图二(三相四线系统,3CT,无PT);
图6是电量采集接线示意图三(三相四线系统,2CT,3PT);
图7是电量采集接线示意图四(三相三线系统,3CT,3PT);
图8是电量采集接线示意图五(三相三线系统,3CT,无PT);
图9是电量采集接线示意图六(三相三线系统,3CT,2PT);
图10是电量采集接线示意图七(三相三线系统,2CT,2PT);
图11是电量采集接线示意图八(三相三线系统,2CT,3PT)。
具体实施方式
如图1所示,本实用新型包括壳体,在所述壳体上设置有显示屏14,在所述壳体内部设置有计算机主板、设置有接线端子1的遥测采集模块2、设置有接线端子1的遥信采集模块3、GPRS模块4、电源5和通讯接口6,所述计算机主板为单片机。在所述GPRS模块4上设置有SIM卡槽16,所述遥测采集模块2、所述遥信采集模块3、所述GPRS模块4、所述电源5和所述通讯接口6均与所述单片机电连接,在所述单片机上集成有CPU、内存、内外总线模块和信号转换模块。所述单片机通过内部指令对采集到的遥测、遥信模拟信号进行存储和转换。所述遥测采集模块2采集电力仪表上的电压、电流、有功功率、无功功率、有功电度、无功电度、频率等实时参数。所述遥信采集模块3采集设备开关量信息、电力系统继电保护的动作信息,断路器的状态信息,告警信号等状态量信息和其它可提供继电器方式输出的信号。所述接线端子1提供两排接线端子,支持多种接线方式,可以涵盖电力系统采用的接线方式。接线方法见图4至图11。
如图2所示,在所述单片机上还集成有用于配置所述远动通信安全仪表和拔号用户的静态IP,将各用户的用户名、密码以及静态IP进行绑定的管理与配置模块7;用于在所述远动通信安全仪表和外围的主站远动通信安全网关之间提供网络连接的网络接入模块8;用于所述远动通信安全仪表和与外围的主站远动通信安全网关之间进行身份验证的身份验证模块9;用于数据加密和在所述远动通信安全仪表和与外围的主站远动通信安全网关之间建立安全传输隧道的VPN模块10;用于控制远程客户访问内部网主机的防火墙模块11;用于将网络中的应用层数据从内网数据中剥离的网络串口转换模块12,和用于提高电力远动设备受控的安全强度的电力专用通信协议规则审核模块13。在所述单片机上还集成有用于对远程客户的通讯进行记录、查询,为日后追查提供依据的日志与审计模块15。所述通讯接口6为高速RS485通信接口,采用标准的MODBUS-RTU通讯规约。所述RS485通信接口包括RS485-1通讯接口和RS485-2通讯接口。所述显示屏14为LCD显示屏。所述电源5为交直流通用输入开关电源。
网络接入模块8提供主站远动通信安全网关(主叫)通过GPRS网络连接远动通信安全仪表(被叫),远动通信安全仪表上的GPRS模板4给予响应,单片机上的CPU通过串口线向GPRS模块4发送指令或数据,即可以通过SIM卡建立起通讯链路;通过所述身份验证模块9,主站远动通信安全网关(主叫)和远动通信安全仪表(被叫)必须向对方出示自己的电子证书,各自验证对方为自己所信任才能开始发送数据,并且发送的数据被加密;VPN模块10提供加密服务和远程访问内部网多台主机的能力,从串口收到的通讯数据将被该模块加密后通过GPRS模块4发送给主站远动通信安全网关(主叫);所述GPRS模块4收到的数据,将被解密然后发送到内部网的主机。
图3示出了本实用新型所述远动通信安全仪表与外围设备相连接的结构示意图。内网30与远动通信安全仪表31连接,通过一台普通PC机32对本实用新型远动通信安全仪表(被叫)31进行配置,在配置的过程中,对网络接口、路由、防火墙规则等进行设置。远动通信安全仪表31与终端设备通过串口连接线连接。主站远动通信安全网关(主叫)34通过无线通信方式GPRS与远动通信安全仪表31进行通信。主站远动通信安全网关(主叫)34还与外围的待调试或维护的网络设备33连接。主站远动通信安全网关(主叫)34和远动通信安全仪表(被叫)31在通过双向的身份认证后,在主叫和被叫之间建立一个安全的VPN隧道连接,所有数据包都要经过防火墙模块的检测,符合规则的数据包将经过VPN模块的处理后在两者之间传输。在VPN安全隧道建立好以后,可以实现局域网内的资源共享。
本实用新型仪表可以满足各种各样的三相系统接线方式,实际工程应用中常用的接线方式如图4至图11所示。用户在通入电压、电流信号之前,需要对电压接线方式与电流接线方式进行系统参数的设定,两者是分别进行的;电压接线可以设定为三相三线制(n3.3)和三相四线制(n3.4)两种。各种电压接线与电流接线方式可以相互组合。
本实用新型利用电力调度专用数字证书认证、防火墙、数据加密等安全技术,对远程接入设备进行认证,对传输的信息进行加密和数字签名,并设置安全策略对接入访问的范围和资源进行限制。仪表将TCP/IP网络通讯技术、IPSEC安全隧道技术融为一体,在电力系统通信网异常的情况下通过GPRS网络模式建立应急机密数据通道,为电网调度自动化实时数据的传输提供安全可靠的传输通道。从而实现随时随地在保证信息安全的前提下远程接入,并且无需应用环境或软件做任何改动。
本实用新型可应用于通信技术领域。
需要注意的是,上述仅以优选实施例对本实用新型进行了说明,并不能就此局限本实用新型的权利范围,因此在不脱离本实用新型思想的情况下,凡运用本实用新型说明书和附图部分的内容所进行的等效变化,均理同包含在本实用新型的权利要求范围内。
Claims (6)
1.一种远动通信安全仪表,包括壳体,在所述壳体上设置有显示屏(14),其特征在于:在所述壳体内部设置有计算机主板、设置有接线端子(1)的遥测采集模块(2)、设置有接线端子(1)的遥信采集模块(3)、GPRS模块(4)、电源(5)和通讯接口(6),在所述GPRS模块(4)上设置有SIM卡槽(16),所述遥测采集模块(2)、所述遥信采集模块(3)、所述GPRS模块(4)、所述电源(5)和所述通讯接口(6)均与所述计算机主板电连接,在所述计算机主板上集成有CPU、内存、内外总线模块和信号转换模块。
2.根据权利要求1所述的远动通信安全仪表,其特征在于:所述通讯接口(6)为高速RS485通信接口。
3.根据权利要求2所述的远动通信安全仪表,其特征在于:所述RS485通信接口包括RS485-1通讯接口和RS485-2通讯接口。
4.根据权利要求1所述的远动通信安全仪表,其特征在于:所述计算机主板为单片机。
5.根据权利要求1所述的远动通信安全仪表,其特征在于:所述显示屏(14)为LCD显示屏。
6.根据权利要求1所述的远动通信安全仪表,其特征在于:所述电源(5)为交直流通用输入开关电源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320866315.5U CN203933682U (zh) | 2013-12-26 | 2013-12-26 | 远动通信安全仪表 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320866315.5U CN203933682U (zh) | 2013-12-26 | 2013-12-26 | 远动通信安全仪表 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203933682U true CN203933682U (zh) | 2014-11-05 |
Family
ID=51829432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201320866315.5U Expired - Lifetime CN203933682U (zh) | 2013-12-26 | 2013-12-26 | 远动通信安全仪表 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203933682U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104638762A (zh) * | 2015-01-19 | 2015-05-20 | 浙江工商大学 | 一种检测智能电网中非法数据注入内部攻击的方法及系统 |
| CN109459596A (zh) * | 2019-01-08 | 2019-03-12 | 广东利新科技有限公司 | 一种三相多功能电力仪表 |
-
2013
- 2013-12-26 CN CN201320866315.5U patent/CN203933682U/zh not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104638762A (zh) * | 2015-01-19 | 2015-05-20 | 浙江工商大学 | 一种检测智能电网中非法数据注入内部攻击的方法及系统 |
| CN109459596A (zh) * | 2019-01-08 | 2019-03-12 | 广东利新科技有限公司 | 一种三相多功能电力仪表 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2868859C (en) | Network access management via a secondary communication channel | |
| CN103701802A (zh) | 远动通信安全仪表 | |
| CN102750813A (zh) | 一种用电信息采集系统 | |
| CA2844221A1 (en) | Wireless communication systems and methods for intelligent electronic devices | |
| CN202712974U (zh) | 一种用电信息采集系统 | |
| CN107888613B (zh) | 一种基于云平台的管理系统 | |
| CN111541698B (zh) | 一种基于电力配电的数据采集系统及采集方法 | |
| CN100559820C (zh) | 一种拨号安全网关装置 | |
| CN102307161A (zh) | 配网嵌入式远动通信安全网关 | |
| CN203933682U (zh) | 远动通信安全仪表 | |
| CN103532236B (zh) | 电力自动化系统可移动式安全应急通道装置 | |
| CN202713377U (zh) | 一种用于电力信息采集系统的无线通信网络 | |
| CN205429891U (zh) | 配置加密通信模块的配网柱上开关ftu控制器 | |
| CN110609533A (zh) | 一种scada数据采集系统的安全架构 | |
| CN203588057U (zh) | 风电监控装置 | |
| CN102694792B (zh) | 配网纵向加密装置 | |
| CN205844839U (zh) | 一种混合型安全rtu模块 | |
| CN201315596Y (zh) | 一种拨号安全网关装置 | |
| CN211321024U (zh) | 一种嵌入式配变监测计量装置及配电房终端 | |
| CN203491795U (zh) | 电力自动化系统可移动式安全应急通道装置 | |
| Burchill | Smart metering and its use for distribution network control | |
| CN202818346U (zh) | 电力专用3g公网通信安全网关 | |
| Yajing et al. | Research on security isolation method for wireless public network oriented to smart power distribution service | |
| Eslava | An algorithm for optimal firewall placement in iec61850 substations | |
| CN202818634U (zh) | 一种应用于td-lte无线专网通信的安全网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 519080 Tsinghua Science Park A605, 101 Tang Cheng Road, Zhuhai, Guangdong Patentee after: ZHUHAI HONGRUI INFORMATION TECHNOLOGY CO.,LTD. Address before: 519080 Tsinghua Science Park A606, 101 Tang Cheng Road, Zhuhai, Guangdong Patentee before: Zhuhai Hongrui Information Technology Co.,Ltd. |
|
| CX01 | Expiry of patent term |
Granted publication date: 20141105 |
|
| CX01 | Expiry of patent term |