RU2012137104A - Регистрация событий безопастности при управлении технологическим процессом - Google Patents

Регистрация событий безопастности при управлении технологическим процессом Download PDF

Info

Publication number
RU2012137104A
RU2012137104A RU2012137104/08A RU2012137104A RU2012137104A RU 2012137104 A RU2012137104 A RU 2012137104A RU 2012137104/08 A RU2012137104/08 A RU 2012137104/08A RU 2012137104 A RU2012137104 A RU 2012137104A RU 2012137104 A RU2012137104 A RU 2012137104A
Authority
RU
Russia
Prior art keywords
protocol
message
syslog
security event
ncc
Prior art date
Application number
RU2012137104/08A
Other languages
English (en)
Inventor
Фернандо АЛЬВАРЕС
Франк ХОЛЬБАУМ
Гуннар ХИЛПЕРТ
Original Assignee
Абб Текнолоджи Аг
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Абб Текнолоджи Аг filed Critical Абб Текнолоджи Аг
Publication of RU2012137104A publication Critical patent/RU2012137104A/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • H04L41/0609Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on severity or priority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0226Mapping or translating multiple network management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/18Network protocols supporting networked applications, e.g. including control of end-device applications over a network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

1. Способ обработки событий безопасности в системе управления технологическим процессом (PC), в особенности в системе автоматизации подстанции (SA) для подстанции энергосистемы, с помощью сети (15) связи, связующей устройства (10, 11; 12; 151, 152; 20) PC системы, причем первое и второе устройства PC системы выполнены с возможностью передачи по сети связи сообщений о событиях безопасности, содержащих информацию о событии безопасности согласно, соответственно, первому и второму протоколу, при этом один из первого и второго протоколов является протоколом IEC 61850-7-4, а другой является протоколом Syslog, при этом способ содержит этапы, на которых:принимают первое сообщение о событии безопасности в соответствии с первым протоколом и извлекают информацию о событии безопасности из первого сообщения; ипреобразуют извлеченную информацию о событии безопасности во второй протокол.2. Способ по п.1, характеризующийся тем, что первый протокол является протоколом IEC 61850-7-4, а второй протокол является протоколом Syslog, при этом способ содержит этапы, на которых:конвертируют, с помощью устройства (20) межсетевого интерфейса, извлеченную информацию о событии безопасности в сообщение Syslog, ипередают сообщения Syslog в архив (31) Syslog.3. Способ по п.2, содержащий этапы, на которых:преобразуют извлеченную информацию о событии безопасности с помощью устройства межсетевого интерфейса и на основе указания важности сообщения безопасности в первом сообщении, указывающего на тревогу, в сообщение центра управления сетью (NCC) в соответствии с протоколом NCC, ипередают сообщения NCC в NCC (30) энергосистемы.4. Способ по п.1, в котором первый протокол является протоколом IEC 61850-7-4, а �

Claims (10)

1. Способ обработки событий безопасности в системе управления технологическим процессом (PC), в особенности в системе автоматизации подстанции (SA) для подстанции энергосистемы, с помощью сети (15) связи, связующей устройства (10, 11; 12; 151, 152; 20) PC системы, причем первое и второе устройства PC системы выполнены с возможностью передачи по сети связи сообщений о событиях безопасности, содержащих информацию о событии безопасности согласно, соответственно, первому и второму протоколу, при этом один из первого и второго протоколов является протоколом IEC 61850-7-4, а другой является протоколом Syslog, при этом способ содержит этапы, на которых:
принимают первое сообщение о событии безопасности в соответствии с первым протоколом и извлекают информацию о событии безопасности из первого сообщения; и
преобразуют извлеченную информацию о событии безопасности во второй протокол.
2. Способ по п.1, характеризующийся тем, что первый протокол является протоколом IEC 61850-7-4, а второй протокол является протоколом Syslog, при этом способ содержит этапы, на которых:
конвертируют, с помощью устройства (20) межсетевого интерфейса, извлеченную информацию о событии безопасности в сообщение Syslog, и
передают сообщения Syslog в архив (31) Syslog.
3. Способ по п.2, содержащий этапы, на которых:
преобразуют извлеченную информацию о событии безопасности с помощью устройства межсетевого интерфейса и на основе указания важности сообщения безопасности в первом сообщении, указывающего на тревогу, в сообщение центра управления сетью (NCC) в соответствии с протоколом NCC, и
передают сообщения NCC в NCC (30) энергосистемы.
4. Способ по п.1, в котором первый протокол является протоколом IEC 61850-7-4, а второй протокол является протоколом Syslog, при этом способ содержит этапы, на которых:
кодируют с помощью архива (31) журнала регистраций, соединенного с сетью связи, извлеченную информацию о событии безопасности в виде записи в журнале о событии безопасности в соответствии с протоколом Syslog, и
сохраняют запись в журнале в архиве журнала регистраций.
5. Способ по п.2 или 4, содержащий этапы, на которых:
конвертируют индикацию важности события безопасности, содержащуюся в атрибуте данных логического узла (GSAL) первого сообщения от исходного интеллектуального электронного устройства IED, в индикацию приоритета Syslog.
6. Способ по п.1, в котором первый протокол является протоколом Syslog, а второй протокол является протоколом IEC 61850-7-4, при этом способ содержит этапы, на которых:
конвертируют с помощью устройства (20) межсетевого интерфейса сообщение Syslog в сообщение IEC 61850-7-4, и
переправляют сообщение IEC 61850-7-4 в центр (30) управления сетью (NCC).
7. Способ по п.6, содержащий этапы, на которых:
сравнивают с помощью устройства межсетевого интерфейса отрывки сообщения Syslog о событии с множеством идентифицирующих строк символов, и
идентифицируют первое сообщение о событии безопасности на основе результата сравнения.
8. Устройство (20) межсетевого интерфейса для системы автоматизации подстанции (SA) для электроподстанции, выполненное с возможностью соединения с сетью (15) связи подстанции, связующей интеллектуальные электронные устройства (IED) (10, 11), выполненные с возможностью передачи сообщений о событиях безопасности в соответствии с протоколом IEC 61850-7-4, и устройств (12, 151, 152) SA, выполненных с возможностью передачи сообщений о событиях безопасности в соответствии с протоколом Syslog, характеризующееся тем, что устройство межсетевого интерфейса выполнено с возможностью приема сообщения о событии безопасности от IED или устройства SA и преобразования извлеченной из сообщения информации о событии безопасности в соответствующий другой протокол.
9. Устройство межсетевого интерфейса по п.8, характеризующееся тем, что выполнено с возможностью конвертирования извлеченной информации о событии безопасности, на основе индикации важности события безопасности, в сообщение центра управления сетью (NCC) в соответствии с протоколом NCC, и возможностью передачи сообщения NCC в NCC электрической подстанции.
10. Устройство межсетевого интерфейса по п.8, характеризующееся тем, что выполнено с возможностью:
сравнения отрывков сообщения, принятого от устройства SA, со множеством идентифицирующих строк символов;
идентификации сообщения в качестве сообщения о событии безопасности на основе результата сравнения;
конвертирования идентифицированного сообщения о событии безопасности в сообщение согласно протоколу IEC 61850-7-4; и
переправления конвертированного сообщения в центр (30) управления сетью (NCC) электрической подстанции.
RU2012137104/08A 2011-08-31 2012-08-30 Регистрация событий безопастности при управлении технологическим процессом RU2012137104A (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP11179613.2 2011-08-31
EP11179613.2A EP2566102B1 (en) 2011-08-31 2011-08-31 Security event logging and conversion of security event messages in process control

Publications (1)

Publication Number Publication Date
RU2012137104A true RU2012137104A (ru) 2014-03-10

Family

ID=44785299

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012137104/08A RU2012137104A (ru) 2011-08-31 2012-08-30 Регистрация событий безопастности при управлении технологическим процессом

Country Status (5)

Country Link
US (1) US8789182B2 (ru)
EP (1) EP2566102B1 (ru)
CN (1) CN102969702B (ru)
ES (1) ES2459119T3 (ru)
RU (1) RU2012137104A (ru)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7747733B2 (en) 2004-10-25 2010-06-29 Electro Industries/Gauge Tech Power meter having multiple ethernet ports
EP2446605B1 (en) * 2009-06-26 2016-04-20 ABB Research Ltd. A method for configuring an intelligent electronic device and a substation automation system
US10303860B2 (en) 2011-10-04 2019-05-28 Electro Industries/Gauge Tech Security through layers in an intelligent electronic device
US10771532B2 (en) * 2011-10-04 2020-09-08 Electro Industries/Gauge Tech Intelligent electronic devices, systems and methods for communicating messages over a network
US10862784B2 (en) 2011-10-04 2020-12-08 Electro Industries/Gauge Tech Systems and methods for processing meter information in a network of intelligent electronic devices
US10275840B2 (en) 2011-10-04 2019-04-30 Electro Industries/Gauge Tech Systems and methods for collecting, analyzing, billing, and reporting data from intelligent electronic devices
WO2013137884A1 (en) * 2012-03-15 2013-09-19 Schneider Electric Industries Sas Device address management in an automation control system
US11816465B2 (en) 2013-03-15 2023-11-14 Ei Electronics Llc Devices, systems and methods for tracking and upgrading firmware in intelligent electronic devices
DK178241B1 (en) * 2013-06-17 2015-09-21 Wind Solutions As Kk Data communication system for a wind farm
CN103873461B (zh) * 2014-02-14 2015-09-23 中国南方电网有限责任公司 基于iec62351的goose报文的安全交互方法
US11734396B2 (en) 2014-06-17 2023-08-22 El Electronics Llc Security through layers in an intelligent electronic device
CN104994075A (zh) * 2015-06-01 2015-10-21 广东电网有限责任公司信息中心 基于安全系统输出日志的安全事件处理方法、系统及终端
KR102214319B1 (ko) * 2015-08-05 2021-02-09 한국전자통신연구원 선박 정보 변환 장치 및 그 방법
US10958435B2 (en) 2015-12-21 2021-03-23 Electro Industries/ Gauge Tech Providing security in an intelligent electronic device
US10430263B2 (en) 2016-02-01 2019-10-01 Electro Industries/Gauge Tech Devices, systems and methods for validating and upgrading firmware in intelligent electronic devices
US9923856B2 (en) * 2016-02-08 2018-03-20 Quest Software Inc. Deputizing agents to reduce a volume of event logs sent to a coordinator
US10142447B2 (en) * 2016-06-02 2018-11-27 Honeywell International Inc. System having a protocol independent configuration environment
US11734704B2 (en) 2018-02-17 2023-08-22 Ei Electronics Llc Devices, systems and methods for the collection of meter data in a common, globally accessible, group of servers, to provide simpler configuration, collection, viewing, and analysis of the meter data
US11686594B2 (en) 2018-02-17 2023-06-27 Ei Electronics Llc Devices, systems and methods for a cloud-based meter management system
US11754997B2 (en) 2018-02-17 2023-09-12 Ei Electronics Llc Devices, systems and methods for predicting future consumption values of load(s) in power distribution systems
CN109034616B (zh) * 2018-07-25 2021-11-02 贵州电网有限责任公司 一种基于智能变电站配置资料管控的统计分析系统
CN112054916B (zh) * 2019-06-06 2023-04-18 烽火通信科技股份有限公司 事件自动化转换的方法及系统
US11863589B2 (en) 2019-06-07 2024-01-02 Ei Electronics Llc Enterprise security in meters
US11853040B2 (en) * 2021-06-28 2023-12-26 Rockwell Automation Technologies, Inc. Proxy system for system log messages

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005015366A2 (en) * 2003-08-08 2005-02-17 Electric Power Group, Llc Real-time performance monitoring and management system
US7653633B2 (en) * 2005-11-12 2010-01-26 Logrhythm, Inc. Log collection, structuring and processing
CN101052034A (zh) * 2006-04-19 2007-10-10 华为技术有限公司 传输网络事件日志协议报文的方法和系统
CN101490647A (zh) * 2006-07-21 2009-07-22 施魏策尔工程实验公司 对智能电子设备进行配置以促进网络内的多个智能电子设备之间的标准化通信消息的方法
EP1976218A1 (en) 2007-03-30 2008-10-01 ABB Technology AG Method of configuring an intelligent electronic device
US8712596B2 (en) * 2010-05-20 2014-04-29 Accenture Global Services Limited Malicious attack detection and analysis

Also Published As

Publication number Publication date
CN102969702B (zh) 2016-05-11
US20130055389A1 (en) 2013-02-28
EP2566102B1 (en) 2014-03-26
US8789182B2 (en) 2014-07-22
EP2566102A1 (en) 2013-03-06
ES2459119T3 (es) 2014-05-08
CN102969702A (zh) 2013-03-13

Similar Documents

Publication Publication Date Title
RU2012137104A (ru) Регистрация событий безопастности при управлении технологическим процессом
CN104065163B (zh) 一种智能变电站告警信息上送方法
CN106100914B (zh) 一种云ac告警信息的推送方法及系统
CN110300120B (zh) 一种物理隔离条件下反向数据的分级同步方法和系统
CN104954178A (zh) 优化系统报警的方法及装置
CN112350846B (zh) 一种智能变电站的资产学习方法、装置、设备及存储介质
CN103323782A (zh) 一种基于gprs模块的锂电池组安全监控系统
KR102112587B1 (ko) 패킷 감시 장치 및 통신 패킷에 대한 패킷 감시 방법
CN111222547B (zh) 一种面向移动应用的流量特征提取方法及系统
CN103096038B (zh) 多协议视频监控设备接入的融合视频监控系统的监控方法
CN103905219A (zh) 一种业务平台中通信信息的监控存储系统及方法
CN103366245B (zh) 基于osb总线的电网故障信息发布方法及系统
CN111031018B (zh) 一种变电站网络安全监测客户端系统及其实现方法
CN114630201B (zh) 数据机房的运维控制系统和方法
CN108933780B (zh) 一种基于业务链的多协议网络报文关联分析展示方法
CN113064858A (zh) 穿越隔离墙多系统大数据抽取汇集方法
CN102496955A (zh) 智能光伏系统及其数据检测和传输的方法
CN110535972B (zh) 一种平台化的燃气检测设备集中管控及通信系统,设备及可读存储介质
CN110867967B (zh) 一种电力监控系统通信的背景流量回放方法
CN204989299U (zh) 一种过电压监测仪
CN112687267A (zh) 一种物联网数据语义处理系统
CN202334379U (zh) 智能光伏系统
CN106451776A (zh) 电力系统动态记录装置及方法
CN111193611A (zh) 一种利用mas机的客户侧故障监控方法
CN104426240A (zh) 牵引变电所中断路器的控制保护系统及该系统运行方法