CN213690317U - 具有安全隔离和日志采集功能的电力监控系统 - Google Patents
具有安全隔离和日志采集功能的电力监控系统 Download PDFInfo
- Publication number
- CN213690317U CN213690317U CN202120008085.3U CN202120008085U CN213690317U CN 213690317 U CN213690317 U CN 213690317U CN 202120008085 U CN202120008085 U CN 202120008085U CN 213690317 U CN213690317 U CN 213690317U
- Authority
- CN
- China
- Prior art keywords
- unit
- log collection
- monitoring system
- production control
- power monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本申请涉及网络安全技术领域,公开了具有安全隔离和日志采集功能的电力监控系统,包括生产控制大区、管理信息大区、调度中心及日志采集系统;日志采集系统包括处理器、与处理器通信连接的物理隔离单元;生产控制大区及管理信息大区之间通信连接,调度中心与生产控制大区通信连接;物理隔离单元包括:若干内网网口、若干外网网口及外网存储介质,内网网口与存储单元连接,外网网口与外网存储介质连接,生产控制大区、管理信息大区、调度中心分别连接至物理隔离单元的不同的内网网口。日志采集系统可以收集电力监控系统各个生产控制大区及管理信息大区内的不同系统的日志,且不必再增加防火墙等逻辑隔离设备,节约投资成本。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及具有安全隔离和日志采集功能的电力监控系统。
背景技术
电力监控系统作为电力系统的重要基础设施,不仅与电力生产、经营和服务相关,而且与电网调度和控制系统的安全运行密切关联,是电力系统安全的重要组成部分。
《电力监控系统安全防护规定》要求,电力监控系统要分区防护。控制区和非控制区的各个系统之间要逻辑隔离,同一个安全区内(例如控制区内)的不同系统之间也要逻辑隔离。生产控制大区与管理信息大区之间要物理隔离。但是,一般电力监控系统的日志审计设备、IDS入侵检测设备的各个网口之间最多只是采用逻辑隔离,因此,日志采集隔离方式较为复杂,投资成本较大。
发明内容
为了改善上述隔离方式复杂的问题,以及节约投资成本,本申请公开了具有安全隔离和日志采集功能的电力监控系统。
本申请提供的具有安全隔离和日志采集功能的电力监控系统,其通过以下技术方案实现:
具有安全隔离和日志采集功能的电力监控系统,包括生产控制大区、管理信息大区、调度中心及日志采集系统;
所述日志采集系统包括处理器,与处理器通信连接的数据采集单元、存储单元、数据展示单元及通信单元,另外还包括有物理隔离单元及供电单元 ,所述物理隔离单元及所述供电单元与所述处理器连接;
所述生产控制大区及管理信息大区之间通信连接,所述调度中心与所述生产控制大区通信连接,所述生产控制大区、管理信息大区、调度中心均分别连接至物理隔离单元。
通过采用上述技术方案,日志采集系统可以分别收集电力监控系统不同系统的日志,且由于设置有物理隔离单元,因此不必再增加防火墙等逻辑隔离设备,从而有效地节约了投资成本。
在一些实施方式中,所述物理隔离单元包括: 若干内网网口、若干外网网口及外网存储介质,所述内网网口与存储单元连接,所述外网网口与所述外网存储介质连接,所述生产控制大区、管理信息大区、调度中心分别连接至不同的内网网口。
通过采用上述技术方案,内网网口采用物理隔离,生产控制大区、管理信息大区、调度中心的系统可以接入一个日志采集系统,避免生产控制大区和管理信息大区分别部署一套日志采集设备,节约投资成本。
在一些实施方式中,所述内网网口与所述存储单元连接的公共端连接有第一连接端,所述外网网口与所述外网存储介质连接的公共端连接有第二连接端,所述处理器连接有控制端,所述控制端连接至第一连接端或第二连接端。
通过采用上述技术方案,外网网口单独与外网存储介质连接,内网网口单独与存储单元连接,相互之间无直接通信,从而实现了内外物理隔离;另外,内网网口同时采用物理隔离,可分别收集不同系统的日志。
在一些实施方式中,所述控制端与所述第一连接端及所述第二连接端之间连接有受控开关,所述受控开关连接至处理器。
通过采用上述技术方案,可通过处理器直接控制受控开关,实现内外网的切换。
在一些实施方式中,所述受控开关为继电开关。
另一方面,本申请提供的电力监控系统,其通过以下技术方案实现。
在一些实施方式中,所述存储单元包括概要存储部及详情存储部。
综上所述,本申请提供的具有安全隔离和日志采集功能的电力监控系与现有技术相比具有以下优点:
1、通过内网网口采用物理隔离,日志采集系统可以收集各个生产控制大区及管理信息大区内不同系统的日志,而不必再增加防火墙等逻辑隔离设备,也无需分别部署一套日志采集设备,节约投资成本;
2、现实情况中,生产控制大区内的不同系统可以设置为相同的网段,例如192.168.XX.XX,但是日志采集系统的不同网口不能设置为同一个IP段,因此,传统的日志采集设备与电力监测系统现场配置矛盾,本申请的日志采集系统的网口采用物理隔离,可有效规避此问题。
附图说明
图1为本申请提供的具有安全隔离和日志采集功能的电力监控系统中日志采集系统的结构示意图;
图2为本申请提供一种实施方式的具有安全隔离和日志采集功能的电力监控系统的电力监控系统的结构示意图。
图中,1、日志采集系统;10、生产控制大区;20、管理信息大区;30、调度中心;
101、控制区;102、非控制区;1011、光伏电站运行监控系统;1012、变电站综合自动化系统;1013、自动发电控制AGC;1014、自动电压控制AVC;1015、相量测评装置PMU;1021、光伏功能预测系统;1022、故障录波装置;1023、电能量采集装置;1024、电能质量监测装置;1025、综合通讯系统;1026、保护信息子站;201、天气预报系统;202、生产管理系统;301、EMS/WAMS一体化主站系统;302、数据控制站;3011、EMS系统;3012、WAMS系统;3021、电能量计量主站;3022、电能质量检测主站;3023、保护信息主站;3024、功率预测主站;
11、处理器;12、数据采集单元;13、存储单元;14、数据展示单元;15、通信单元;16、物理隔离单元;161、内网网口;162、外网网口;163、外网存储介质;1611、第一连接端;1621、第二连接端;110、控制端;6、受控开关;17、供电单元。
具体实施方式
以下结合附图对本申请作进一步详细说明。
本申请首先披露了一种具有安全隔离功能的日志采集系统,其用于实现日志采集系统各个网口之间的物理隔离。
如图1所示,本申请披露的具有安全隔离功能的日志采集系统,包括:用于与被采集数据的系统通信连接的通信单元15、采集日志数据的数据采集单元12、用于存储日志数据的存储单元13,以及用于展示日志数据的数据展示单元14,其中存储单元包括概要存储部及详情存储部,以分别存储日志概要及详细数据,通信单元15、数据采集单元12、存储单元13及数据展示单元14均连接至一处理器11,处理器11用于执行一系列数据采集、存储及展示处理。本申请提供的具有安全隔离功能的日志采集系统,还包括物理隔离单元16及供电单元17,物理隔离单元16可以实现日志采集网口间的物理隔离,供电单元17为日志采集系统的各个功能模块供电。
如图1所示,物理隔离单元16包括若干内网网口161、若干外网网口162以及外网存储介质163,内网网口161连接存储单元13,外网网口162连接外网存储介质163,内网网口161的数量等于或多于被采集系统中各个需要数据采集日志数据的功能单元数量。内网网口161与存储单元13连接的公共端连接有第一连接端1611,外网网口162与外网存储介质163连接的公共端连接有第二连接端1621,处理器11连接有控制端110,控制端110与第一连接端1611及第二连接端1621之间连接有受控开关6,如继电开关,受控开关6接收处理器11控制指令,连接控制端110至第一连接端1611或连接至第二连接端1621。当控制端110与第一连接端1611连接时,则内网网口161与存储单元13接通,处理器11可与被采集系统的各个功能单元进行数据交互,控制端110与第二连接端1621连接时,处理器11可与外网进行数据交互,从而实现数据外发,从而实现了日志采集的安全隔离,同时,内网网口161的物理隔离,能够分别采集各个功能单元的日志数据,不必再增加防火墙等逻辑隔离设备,也无需分别部署一套日志采集设备,节约投资成本。
本申请还提供了具有安全隔离和日志采集功能的电力监控系统,如图2,在一种实施方式中,电力监控系统包括生产控制大区10、管理信息大区20及调度中心30,生产控制大区10及管理信息大区20之间通信连接,且通过物理隔离装置进行双向安全隔离,调度中心30与生产控制大区10通信连接,且调度中心30与生产控制大区10之间设有纵向加密认证装置进行数据加密传输。
生产控制大区10位于光伏电站,包括控制区101和非控制区102,控制区101和非控制区102之间通过逻辑隔离。控制区101包括光伏电站运行监控系统1011、变电站综合自动化系统1012、自动发电控制AGC1013、自动电压控制AVC1014及相量测评装置PMU1015,光伏电站运行监控系统1011、变电站综合自动化系统1012、自动发电控制AGC1013、自动电压控制AVC1014及相量测评装置PMU1015两两之间逻辑隔离;非控制区102包括光伏功能预测系统1021、故障录波装置1022、电能量采集装置1023、电能质量监测装置1024、综合通讯系统1025及保护信息子站1026,光伏功能预测系统1021、故障录波装置1022、电能量采集装置1023、电能质量监测装置1024、综合通讯系统1025及保护信息子站1026两两之间逻辑隔离。
调度中心30包括EMS/WAMS一体化主站系统301及数据控制站302,EMS/WAMS一体化主站系统301与数据控制站302之间逻辑隔离,EMS/WAMS一体化主站系统30与控制区101通信连接,且之间设有纵向加密认证装置;数据控制站302与非控制区102通信连接,且之间设有纵向加密认证装置。EMS/WAMS一体化主站系统301包括EMS系统3011及WAMS系统3012,数据控制站302包括电能量计量主站3021、电能质量检测主站3022、保护信息主站3023及功率预测主站3024,电能量计量主站3021、电能质量检测主站3022、保护信息主站3023及功率预测主站3024两两之间逻辑隔离。
管理信息大区20包括天气预报系统201及生产管理系统202,且天气预报系统201及生产管理系统202之间逻辑隔离,管理信息大区20与外部网络通信,且管理信息大区20与外部网络之间通过防火墙安全隔离。
为了实现日志采集的安全隔离,防止不同区域或不同单元之间相互影响,上述日志采集系统分别与生产控制大区10、管理信息大区20及调度中心30之间通过物理隔离单元16安全隔离。
如图2所示,光伏电站运行监控系统1011、变电站综合自动化系统1012、自动发电控制AGC1013、自动电压控制AVC1014、相量测评装置PMU1015、光伏功能预测系统1021、故障录波装置1022、电能量采集装置1023、电能质量监测装置1024、综合通讯系统1025、保护信息子站1026、天气预报系统201、生产管理系统202、电能量计量主站3021、电能质量检测主站3022、保护信息主站3023及功率预测主站3024分别连接至日志采集系统1中物理隔离单元16的一个内网网口161,通过相互隔离的内网网口161分别获取电力监控系统中各个功能单元的日志信息,当然,电力监控系统可根据实际需求增加其内部的功能单元,其各功能单元均分别与物理隔离单元16的一个内网网口161连接,控制端110与第一连接端1611连接时,则内网网口161与存储单元13接通,处理器11可与电力监控系统中各个功能单元进行数据交互,控制端110与第二连接端1621连接时,处理器11可与外网进行数据交互,实现数据外发。
本申请提供的具有安全隔离和日志采集功能的电力监控系统,日志采集系统可以收集各个生产控制大区及管理信息大区内不同系统的日志,而不必再增加防火墙等逻辑隔离设备,节约投资成本;另外,通过日志采集系统的网口采用物理隔离,生产控制大区和管理信息大区的系统可以接入一个日志采集系统,避免生产控制大区和管理信息大区分别部署一套设备,节约投资成本。
本具体实施方式的实施例均为本申请的较佳实施例,并非依此限制本申请的保护范围,故:凡依本申请的结构、形状、原理所做的等效变化,均应涵盖于本申请的保护范围之内。
Claims (6)
1.具有安全隔离和日志采集功能的电力监控系统,其特征在于,包括生产控制大区(10)、管理信息大区(20)、调度中心(30)及日志采集系统(1);
所述日志采集系统(1)包括处理器(11),与处理器(11)通信连接的数据采集单元(12)、存储单元(13)、数据展示单元(14)及通信单元(15),另外还包括有物理隔离单元(16)及供电单元 (17),所述物理隔离单元(16)及供电单元(17)与所述处理器(11)连接;
所述生产控制大区(10)及管理信息大区(20)之间通信连接,所述调度中心(30)与所述生产控制大区(10)通信连接,所述生产控制大区(10)、管理信息大区(20)、调度中心(30)均分别连接至物理隔离单元(16)。
2.根据权利要求1所述的具有安全隔离和日志采集功能的电力监控系统,其特征在于,所述物理隔离单元(16)包括: 若干内网网口(161)、若干外网网口(162)及外网存储介质(163),所述内网网口(161)与存储单元(13)连接,所述外网网口(162)与所述外网存储介质(163)连接,所述生产控制大区(10)、管理信息大区(20)、调度中心(30)分别连接至不同的内网网口(161)。
3.根据权利要求2所述的具有安全隔离和日志采集功能的电力监控系统,其特征在于,所述内网网口(161)与所述存储单元(13)连接的公共端连接有第一连接端(1611),所述外网网口(162)与所述外网存储介质(163)连接的公共端连接有第二连接端(1621),所述处理器(11)连接有控制端(110),所述控制端(110)连接至第一连接端(1611)或第二连接端(1621)。
4.根据权利要求3所述的具有安全隔离和日志采集功能的电力监控系统,其特征在于,所述控制端(110)与所述第一连接端(1611)及所述第二连接端(1621)之间连接有受控开关(6),所述受控开关(6)连接至处理器(11)。
5.根据权利要求4所述的具有安全隔离和日志采集功能的电力监控系统,其特征在于,所述受控开关(6)为继电开关。
6.根据权利要求1所述的具有安全隔离和日志采集功能的电力监控系统,其特征在于,所述 存储单元(13)包括概要存储部及详情存储部。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202120008085.3U CN213690317U (zh) | 2021-01-04 | 2021-01-04 | 具有安全隔离和日志采集功能的电力监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202120008085.3U CN213690317U (zh) | 2021-01-04 | 2021-01-04 | 具有安全隔离和日志采集功能的电力监控系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN213690317U true CN213690317U (zh) | 2021-07-13 |
Family
ID=76740666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202120008085.3U Expired - Fee Related CN213690317U (zh) | 2021-01-04 | 2021-01-04 | 具有安全隔离和日志采集功能的电力监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN213690317U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114595205A (zh) * | 2021-11-29 | 2022-06-07 | 国网辽宁省电力有限公司大连供电公司 | 基于区块链的电力系统日志分区存储与检索验证方法 |
-
2021
- 2021-01-04 CN CN202120008085.3U patent/CN213690317U/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114595205A (zh) * | 2021-11-29 | 2022-06-07 | 国网辽宁省电力有限公司大连供电公司 | 基于区块链的电力系统日志分区存储与检索验证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10209753B2 (en) | Intelligent power server applied to protection and control system for intelligent substation | |
CN102623761B (zh) | 一种电池组管理系统及其管理方法 | |
CN107681642A (zh) | 一种变电站就地化保护系统 | |
CN105977923B (zh) | 一种实现即插即用的变电站继电保护装置及系统 | |
CN102447305B (zh) | 电网拓扑防误系统 | |
CN108134275A (zh) | 一种基于物联网的智能充电插座 | |
CN201478809U (zh) | 20kv电网单相接地选线装置 | |
CN108768296A (zh) | 一种光伏组件监控方法 | |
CN213690317U (zh) | 具有安全隔离和日志采集功能的电力监控系统 | |
CN105470935A (zh) | 一种智能变电站继电保护设备缺陷安全隔离辅助决策方法 | |
CN102142675A (zh) | 智能数字继电保护装置 | |
CN201438636U (zh) | 用于数字化变电站的简易母差保护装置 | |
CN203368148U (zh) | 一种智能变电站网络报文记录分析仪系统 | |
CN211184586U (zh) | 一种户外etc机柜 | |
CN111327474B (zh) | 基于拓扑分析的电力系统故障诊断方法 | |
CN203012034U (zh) | 防雷装置在线远程监测记录仪 | |
CN201608563U (zh) | 电弧光智能远程监控系统 | |
CN210469386U (zh) | 一种高性能录波主站架构 | |
CN204304619U (zh) | 一种太阳能光伏电场箱式变电站测控装置 | |
CN208753742U (zh) | 应急电源共享电路、核电站配电盘及应急供电系统 | |
CN206481109U (zh) | 一种3/2接线的集中式保护测控装置 | |
CN204495953U (zh) | 配电线路故障无线定位系统 | |
CN110474427A (zh) | 低压配电网智能管理系统 | |
Hao et al. | Design and deployment of the redundant configuration of substation automation measurement and control equipment | |
CN104062554A (zh) | 一种二遥电力监测与故障快速诊断系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210713 Termination date: 20220104 |
|
CF01 | Termination of patent right due to non-payment of annual fee |