CN107147688A - 一种***配置工具与模型云***双向校核互动方法及*** - Google Patents
一种***配置工具与模型云***双向校核互动方法及*** Download PDFInfo
- Publication number
- CN107147688A CN107147688A CN201710159228.9A CN201710159228A CN107147688A CN 107147688 A CN107147688 A CN 107147688A CN 201710159228 A CN201710159228 A CN 201710159228A CN 107147688 A CN107147688 A CN 107147688A
- Authority
- CN
- China
- Prior art keywords
- model
- icd
- files
- scd
- consistency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Supply And Distribution Of Alternating Current (AREA)
Abstract
本发明涉及一种***配置工具与模型云***双向校核互动方法,包括:智能变电站***配置工具请求从模型云***下载ICD模型文件;智能变电站***配置工具对ICD模型文件的功能信息进行签名验证;智能变电站***配置工具将经过签名验证后的ICD模型文件与存储于智能变电站***配置工具中的SCD模型文件进行一致性校验;智能变电站的***配置工具将通过一致性校验的SCD模型文件上传至模型云***。本发明采用了***配置工具与模型云***双向互动、并进行现场配置模型校核的方法,可以保证***配置工具与模型云***双向互动,避免现场配置与模型云***模型不一致的问题,同时进行数字签名验证、在线模型动态校核保证现场配置的模型真实性、不可篡改性、离线与在线模型一致性。
Description
技术领域
本发明涉及一种智能变电站***配置工具与二次***模型库双向校核互动技术,具体涉及一种***配置工具与模型云***双向校核互动方法及***。
背景技术
智能变电站作为智能电网的重要建设环节,截止2015年底国网公司已有2400多座智能变电站建成投运,***配置的信息模型文件是支撑智能变电站重要的基础。
筹建二次***信息模型标准库,二次***信息模型库作为智能变电站信息模型云***,进一步推动智能变电站信息模型的标准化应用。但***配置工具与模型云***脱节,工程应用还缺少标准的ICD模型内容的校核,致使现场ICD模型文件的正确性无法保证。同时SCD配置完成后,缺乏上传到模型云***的途径,也未与现场装置中运行的信息进行在线校核,现场SCD模型文件未有效管理。这些导致了信息模型标准化在实际工程中推进速度缓慢,智能变电站现场的配置文件缺乏标准化校核,通用性和一致性差。***配置工具与模型云***未能实现双向互动,二者处于孤立的状态,无法满足智能变电站信息模型全过程管控的需求,无法保证在***配置过程中模型特征信息不可纂改,难以保持始终与统一发布的标准化模型一致性。
文献《IEC61850 SCL配置文件测试工具的设计与实现》(电力自动化设备,2012,32(4):134~137)。针对SCL配置文件在工程应用中缺乏功能完备的第三方测试工具。通过对实际工程中配置文件出现的问题进行分析总结,结合《DL/T 860实施技术规范》和《IEC61850工程继电保护应用模型》的要求,提出了具体的配置文件测试项,并设计开发了SCL配置文件测试软件工具。主要解决工程实施中部分配置文件测试只能通过人工比对进行,不仅效率低而且容易出错。
文献《IEC 61850模型校验工具的研究与实现》(智能电网,2015,3(1):85~90)。论文针对工程应用中缺少功能完备的校验工具,而SCL模型文件的校验越来越重要,通过对现有规范的研究与分析,将模型文件的校验分为8部分,并将各部分详细分解为若干校验项,从而实现模型文件的全面校验。同时引入规则库的概念,采用与配置文件相结合的方式开发校验工具,最后将其成功应用在实际工程中。主要解决了离线信息模型语法语义的校验问题。
文献《基于SCD文件风险现状的管控策略体系研究与应用》(浙江电力,2016,35(6):17~20)针对智能变电站大规模成熟应用及后期运维改扩建给配置描述文件的风险管控带来的新挑战现状。分析了现有SCD文件管理方法及其风险现状,提出了区域智能变电站SCD文件管控策略体系。在此基础上完成区域智能变电站配置文件管控平台建设,采用二维码校验技术和虚回路可视化技术使得不同参与者在设计、调试、维护及改扩建等全生命周期内各个环节均能对SCD文件进行有效地管理。解决SCD文件的唯一性和有效性,提高智能变电站的安全运行水平等问题。
目前,智能变电站***配置工具与模型云***相互孤立脱节,缺少双向校核互动。这些导致了二次设备模型标准化在实际工程中推进速度缓慢,***配置工具与模型云***孤立,智能变电站现场的模型文件缺乏标准化,工程化和一致性校核。
发明内容
为解决上述现有技术中的不足,本发明的目的是提供一种***配置工具与模型云***双向校核互动方法及***,该方法采用***配置工具与模型云***双向的互动技术,完善智能变电站配置全过程管控,一方面保证整个配置过程中模型的标准化和唯一性,避免现场配置与模型云***模型不一致的问题。
本发明的目的是采用下述技术方案实现的:
本发明提供一种***配置工具与模型云***双向校核互动方法,其改进之处在于,所述方法包括下述步骤:
智能变电站***配置工具请求从模型云***下载ICD模型文件;
智能变电站***配置工具对ICD模型文件的功能信息进行签名验证;
智能变电站***配置工具将经过签名验证后的ICD模型文件与存储于智能变电站***配置工具中的SCD模型文件进行一致性校验;
智能变电站的***配置工具将通过一致性校验的SCD模型文件上传至模型云***。
进一步地,所智能变电站***配置工具请求从模型云***下载ICD模型文件,包括:
智能变电站***配置工具从模型云***中获取ICD模型文件;请求下载ICD模型文件包括ICD模型文件名称、厂家、版本和型号。
进一步地,智能变电站***配置工具请求从模型云***下载ICD模型文件,包括:通过提供工程供货设备清单进行批量ICD模型文件下载;所述设备清单进行批量ICD模型文件下载是指:加载设备清单Excel字段全部内容,根据设备清单Excel字段内容自动匹配模型云***中所需的批量ICD模型文件和数字签名文件,并将匹配好的文件自动下载到本地。
进一步地,所述下载的ICD模型文件中包含文件CRC32校验码,用于ICD模型文件校验;
所述智能变电站***配置工具对ICD模型文件的功能信息进行签名验证,包括:
下载的ICD模型文件进行ICD模型文件校验和ICD模型文件功能信息数字签名一致性校验;
所述ICD模型文件校验是指重新计算文件CRC32校验码,并与ICD模型文件中的文件CRC32校验码进行一致性校验,校验通过后才能进行功能信息数字签名校验;
所述ICD模型文件功能信息数字签名一致性校验是指通过分析智能变电站模型配置的功能信息和工程信息的差异性,实现模型功能信息的分界面智能划分;定义模型功能信息提取和组织方式,形成数字签名一致性约束规则,制定签名一致校验流程,实现基于二次***模型库的SCD配置管控和签名一致性约束;
所述功能信息数字签名值的生成方式包括:按指定规则提取ICD模型文件中模型功能特征信息,采用特定的HASH算法生成模型功能信息摘要,对功能信息摘要进行加密,形成数字签名值;
进一步地,所述一致性校验包括SCD模型文件数字签名一致性验证和SCD模型文件与在线运行装置模型一致性校验,包括:;
所述SCD模型数字签名一致性验证是指匹配SCD模型文件中智能设备IED与对应的ICD模型文件,分别提取智能设备IED模型功能信息模型,并进行并文本化,采用MD5散列函数计算得到128位的摘要信息D2;提取选中ICD数字签名文件中签名值S1,采用256位RSA公钥解密获得对应的摘要信息D1;比较两份摘要信息D1和D2,若两者一致,则说明配置过程ICD模型文件原始特征内容保持不变;若两者不一致,则说明配置过程ICD模型文件特征内容已被修改,完成SCD模型文件与ICD模型文件签名一致性验证;
所述SCD模型文件与在线运行装置模型一致性校验包括过程层模型一致性校验和站控层模型一致性校验;
所述过程层模型一致性校验通过过程层GOOSE和SV网络,动态扑捉解析报文,得到过程层在线运行的模型信息;加载解析SCD模型文件中站控层访问点G1和过程层访问点M1的模型生成离线的模型数据,通过比对报文解析的在线模型与离线的模型数据,从而完成过程层模型一致性校验;
所述站控层模型一致性校验通过站控层MMS网络,动态获取装置在线运行实例化的服务模型数据;加载解析SCD模型文件中智能设备IED下面访问点S1的模型生成离线的服务模型数据,依据元素的唯一标识比对元素属性和值,从而实现二次设备动态一致性校核。
进一步地,所述智能变电站的***配置工具将通过一致性校验的SCD模型文件上传至模型云***,包括按照下述方式的至少一种实现:SCD模型文件通过公网***登陆,授权用户通过IE、Firefox主流浏览器在线访问模型云***;
SCD模型文件上传到模型云***进行归档备案,采用模型云***同步增量的模型文件自动更新与存储方法,实现对模型云***库更新备份;
SCD模型文件在模型云***中更新主动发布,经过审核确认后,模型云***将SCD模型文件名称、厂站、电压等级、厂家信息数据与SCD模型文件统一发布。
本发明还提供一种***配置工具与模型云***双向校核互动***,其改进之处在于,所述***包括:
请求下载模块:用于智能变电站***配置工具请求从模型云***下载ICD模型文件;
签名验证模块:用于智能变电站***配置工具对ICD模型文件的功能信息进行签名验证;
一致性校验模块:用于智能变电站***配置工具将经过签名验证后的ICD模型文件与存储于智能变电站***配置工具中的SCD模型文件进行一致性校验;
上传模块:用于智能变电站***配置工具将通过一致性校验的SCD模型文件上传至模型云***。
进一步地,所述签名验证模块进一步包括:ICD模型文件校验模块和ICD模型文件功能信息数字签名一致性校验模块;
所述ICD模型文件校验模块用于对下载的ICD模型文件进行ICD模型文件校验;所述ICD模型文件功能信息数字签名一致性校验模块用于对ICD模型文件功能信息数字签名一致性校验;
所述ICD模型文件功能信息数字签名一致性校验模块进行所述ICD模型文件功能信息数字签名一致性校验,是指通过分析智能变电站模型配置的功能信息和工程信息的差异性,实现模型功能信息的分界面智能划分;定义模型功能信息提取和组织方式,形成数字签名一致性约束规则,制定签名一致校验流程,实现基于二次***模型库的SCD配置管控和签名一致性约束。
进一步地,所述一致性校验模块包括:SCD模型文件数字签名一致性验证模块和SCD模型文件与在线运行装置模型一致性校验模块;SCD模型文件数字签名一致性验证模块用于进行SCD模型文件数字签名一致性验证;所述SCD模型文件与在线运行装置模型一致性校验模块用于SCD模型文件与在线运行装置模型一致性校验;
进行SCD模型数字签名一致性验证是指匹配SCD模型文件中智能设备IED与对应的ICD模型文件,分别提取智能设备IED模型功能信息模型,并进行并文本化,采用MD5散列函数计算得到128位的摘要信息D2;提取选中ICD数字签名文件中签名值S1,采用256位RSA公钥解密获得对应的摘要信息D1;比较两份摘要信息D1和D2,若两者一致,则说明配置过程ICD模型文件原始特征内容保持不变;若两者不一致,则说明配置过程ICD模型文件特征内容已被修改,完成SCD模型文件与ICD模型文件签名一致性验证;
进行SCD模型文件与在线运行装置模型一致性校验,通过智能变电站中的DL/T860通信服务接口联机获取所有运行装置智能设备IED的动态模型和程序版本信息,将获取的动态模型与SCD模型静态配置进行比对,确保两者完全一致,形成SCD模型文件在线校验报告;获取的程序及配置版本信息与模型云***中的程序及配置版本信息进行比对,确保在线运行的版本与模型云***中存储的版本一致性。
进一步地,所述SCD模型文件与在线运行装置模型一致性校验模块进一步包括:过程层模型一致性校验模块和站控层模型一致性校验模块;
所述过程层模型一致性校验模块用于通过过程层GOOSE和SV网络,动态扑捉解析报文,得到过程层在线运行的模型信息;加载解析SCD模型文件中站控层访问点G1和过程层访问点M1的模型生成离线的模型数据,通过比对报文解析的在线模型与离线的模型数据,从而完成过程层模型一致性校验;
所述站控层模型一致性校验模块用于通过站控层MMS网络,动态获取装置在线运行实例化的服务模型数据;加载解析SCD模型文件中智能设备IED下面访问点S1的模型生成离线的服务模型数据,依据元素的唯一标识比对元素属性和值,从而实现二次设备动态一致性校核。
与最接近的现有技术相比,本发明提供的技术方案具有的优异效果是:
本发明采用了***配置工具与模型云***双向互动、并进行现场配置模型校核的方法,可以保证***配置工具与模型云***双向互动,避免现场配置与模型云***模型不一致的问题,同时进行数字签名验证、在线模型动态校核保证现场配置的模型真实性、不可篡改性、离线与在线模型一致性,为新建、改扩建智能变电站的信息模型真实性、正确性和一致性提供保障,降低了变电站运行风险,且有利于变电站运维或改扩建的安全实施。
***配置工具与模型云***双向的互动技术,完善智能变电站配置全过程管控,一方面保证整个配置过程中模型的标准化和唯一性,避免现场配置与模型云***模型不一致的问题;另一方面通过优化校核算法,实现在配置过程中的实时在线校核,改变原有单装置离线校验模式,实现二次设备配置的闭环管理。
附图说明
图1是本发明提供的***配置工具与模型云***双向校核互动的流程图;
图2是本发明提供的保护装置型号标识示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
以下描述和附图充分地示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的组件和功能是可选的,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。在本文中,本发明的这些实施方案可以被单独地或总地用术语“发明”来表示,这仅仅是为了方便,并且如果事实上公开了超过一个的发明,不是要自动地限制该应用的范围为任何单个发明或发明构思。
实施例一、
本发明提供一种***配置工具与模型云***双向校核互动方法,其特征在于:包括如下步骤:
1)请求下载ICD模型文件;
信息模型云***按照《国家电网公司关于规范智能变电站二次***信息模型标准化管理的通知》(基建1086号文)要求建设。
所述步骤1)请求下载ICD模型文件,从模型云***中获取ICD模型文件供智能变电站***配工具集成化使用。
所述步骤1)分析***集成配置的SCD模型文件所需的ICD模型文件的名称、厂家、版本、型号等信息。
所述步骤1)请求下载ICD模型文件通过提供工程供货设备清单进行批量ICD模型下载。
上述设备清单为Excel格式,设备清单表字段包括模型文件名称、厂家名称、设备型号、设备程序版本标识。
上述设备清单填写方式分两种,第一种方式,直接输入完整的模型文件名称,其他列留空。第二种方式,输入厂家名称、设备型号、设备程序版本标识,模型文件名称留空。
所述步骤1)支持按设备类型、发布日期进行静态包的方式检索。
所述步骤1)请求下载ICD模型文件,模型云***采用用户账号预分配和授权访问机制,用户账号分为普通用户和***管理员。
上述下载ICD模型文件账号采用分配权限机制,针对角色名称和密码业务模型云***采用安全密钥的认证方式进行实名安全认证。
所述步骤1)请求下载ICD模型文件,通过公网***登陆,授权用户通过IE、Firefox等主流浏览器在线访问模型云***。
所述步骤1)请求下载ICD模型文件,下载的模型文件压缩包中包括ICD模型文件和对应的数字签名信息文件。
上述的数字签名信息包括模型发布者、发布时间及不低于128位的数字签名值,数字签名信息最终单独形成一个XML文件,命名为:SignData_ICD模型文件名.xml。
上述的ICD模型文件数字签名值获取方法为:解析ICD模型文件,提取ICD模型中功能信息,生成功能信息摘要并生成数字签名值。
2)线下ICD模型文件功能信息签名验证;
所述步骤2)下载的ICD模型文件进行ICD模型文件校验和功能信息数字签名一致性校验。
上述下载的ICD模型文件名称中包含文件CRC32校验码,用于ICD模型文件校验。
上述ICD模型文件校验是指重新计算文件CRC32校验码,并与ICD模型文件名称中包含文件CRC32校验码进行一致性校验,校验通过后才能进行功能信息数字签名校验。
所述步骤2)ICD模型文件功能信息数字签名一致性校验是指通过分析智能变电站模型配置的功能信息和工程信息的差异性,实现模型功能信息的分界面智能划分。定义模型功能信息提取和组织方式,研究模型文件和模型信息签名算法,研究签名一致性约束规则,制定签名一致校验流程,从而实现基于二次***模型库的SCD配置管控和签名一致性约束。
所述步骤2)数字签名值的生成方法如下:按指定规则提取ICD模型文件中的模型功能信息,采用特定的HASH算法生成模型功能信息的摘要,对摘要进行加密,形成数字签名值。其中,ICD模型文件中模型特征信息包括:数据类型模板<DataTypeTemplates>区段定义的全部数据内容;<IED>区段逻辑设备<LDevice>、逻辑节点<LN>定义的数据内容(不包括desc属性值、DOI/SDI/DAI实例化配置等内容)。
所述步骤2)进行ICD模型文件标准化命名校验,标准化命名校验不通过将给出错误提示。
上述ICD模型文件命名规则如下:
“设备类型编码-厂家代号-设备型号标识-版本号八位CRC32文件校验码”
例如:“PR-NRJB-PCS943D-V1.2-BA9A0E58”
该命名中所有的字母均为大写字母,每一段标识只能包含数字或字母(除设备型号标识可允许包含“-”号和版本号可允许包含“.”号除外)。说明如下:
1.设备类型编码如图2所示。
2.主要二次厂家代号详见下表1所示,固定为4个字符,未在该表中列出的厂家应联系模型标准库管理方确定厂家代号。
3.设备型号标识,厂家自行定义,应不大于30个字符。
4.版本号,厂家自定义,应不大于6个字符,格式为“V+数字版本号”,数字版本号可允许包含“.”号。
5.CRC32文件校验码是采用模型文件CRC32校验码生成工具(从信息模型标准库网站下载)计算所得的一串码值,由A~H和0~9的十六进制字符组成,占8位。
表1主要二次设备供应商的代号
序号 | 厂家名称 | 厂家缩写 | 厂家代号 |
1 | 南京南瑞继保电气有限公司 | 南瑞继保 | NRJB |
2 | 国电南瑞科技股份有限公司 | 南瑞科技 | GDNR |
3 | 许继电气股份有限公司 | 许继电气 | XJDQ |
4 | 北京四方继保工程技术有限公司 | 四方继保 | SFJB |
5 | 国电南京自动化股份有限公司 | 国电南自 | GDNZ |
6 | 长园深瑞继保自动化有限公司 | 长园深瑞 | CYSR |
7 | 上海思源弘瑞自动化有限公司 | 思源弘瑞 | SYHR |
8 | 南京新宁光电工程有限公司 | 新宁光电 | XNGD |
9 | 东方电子股份有限公司 | 东方电子 | DFDZ |
10 | 积成电子股份有限公司 | 积成电子 | JCDZ |
11 | 江苏金智科技股份有限公司 | 金智科技 | JZKJ |
12 | 山东鲁能智能技术有限公司 | 鲁能智能 | LNZN |
3)线上校验SCD模型文件;
所述步骤3)***配置完成SCD模型文件后进行模型线上校验。线上校验包括SCD模型数字签名一致性验证和SCD模型文件与在线运行装置模型一致性校验两部分内容。
所述步骤3)SCD模型数字签名一致性验证,是指匹配SCD模型文件中IED与对应的ICD模型文件,分别提取IED模型功能信息模型,并进行并文本化,采用MD5散列函数计算得到128位的摘要信息D2。提取选中ICD数字签名文件中签名值S1,采用256位RSA公钥解密获得对应的摘要信息D1。比较两份摘要信息D1和D2,若两者一致,则说明配置过程ICD原始特征内容保持不变,若两者不一致,则说明配置过程ICD模型文件特征内容已被修改,从而完成SCD与ICD模型文件签名一致性验证。
所述步骤3)SCD模型文件与运行装置中模型和版本一致性校验,通过DL/T 860通信服务接口联机获取所有运行装置IED的动态模型和版本信息,将获取的动态模型和数据与SCD模型和配置进行比对,确保两者完全一致,形成SCD在线校验报告。
上述二次设备标准化版本校验是指二次设备程序、配置版本的动态召唤技术,实时获取程序及配置的版本。通过与模型云***互动对接,获取模型云***中的二次设备的模型、程序及配置版本等信息,形成对应的本地离线数据。二次设备程序及配置版本与离线版本标准化比对技术,保证二次设备程序及配置版本的一致性。
所述步骤3)SCD模型文件与在线运行装置模型一致性校验,分为过程层模型一致性校验和站控层模型一致性校验。
上述的站控层模型一致性校验通过站控层MMS网络,动态获取装置在线运行实例化的服务模型数据;加载解析SCD模型文件中IED下面访问点S1的模型生成离线的服务模型数据,对元素的唯一标识和比对元素值,从而实现二次设备动态一致性校核。
上述的过程层模型一致性校验通过过程层GOOSE、SV网络,动态扑捉解析报文,得到过程层在线运行的模型信息。加载解析SCD模型文件中访问点G1和M1的模型生成离线的模型数据,通过比对报文解析的在线模型与离线的模型数据,从而完成过程层模型一致性校验。
4)***集成的SCD模型文件反馈到信息模型云***中:
所述步骤4)***集成的SCD模型文件通过校验后反馈到模型云***中。
上述的SCD模型文件采用标准化命名,标准化命名规则如下:“变电站所属省级(自治区、直辖市)电力公司编码-电压等级标识-变电站工程名标识-模型版本号-八位CRC32文件校验码.scd”。八位CRC32文件校验码是采用标准CRC32算法计算所得的一串码值。SCD模型文件归档备案。
所述步骤4)反馈给模型云***的SCD模型文件,模型标准库采用用户账号预分配和授权访问机制,用户账号分为普通用户和***管理员。
上述上传的SCD模型文件账号采用分配权限机制,针对角色名称和密码业务模型管理***采用安全密钥的认证方式进行实名安全认证。
上述反馈的SCD模型文件,通过公网***登陆,授权用户通过IE、Firefox等主流浏览器在线访问模型云***。
上述反馈的SCD模型文件,上传到模型云***进行归档备案,采用模型云***同步增量的模型文件自动更新与存储方法,实现对模型云***库更新备份。
上述反馈的SCD模型文件在模型云***中更新主动发布,经过审核确认后,***将模型文件名称、厂站、电压等级、厂家等信息数据与模型文件统一发布。
实施例二、
基于同样的发明构思,本发明还提供一种***配置工具与模型云***双向校核互动***,所述***包括:
请求下载模块:用于智能变电站***配置工具请求从模型云***下载ICD模型文件;
签名验证模块:用于智能变电站***配置工具对ICD模型文件的功能信息进行签名验证;
一致性校验模块:用于智能变电站***配置工具将经过签名验证后的ICD模型文件与存储于智能变电站***配置工具中的SCD模型文件进行一致性校验;
上传模块:用于智能变电站***配置工具将通过一致性校验的SCD模型文件上传至模型云***。
所述签名验证模块进一步包括:ICD模型文件校验模块和ICD模型文件功能信息数字签名一致性校验模块;
所述ICD模型文件校验模块用于对下载的ICD模型文件进行ICD模型文件校验;所述ICD模型文件功能信息数字签名一致性校验模块用于对ICD模型文件功能信息数字签名一致性校验;
所述ICD模型文件功能信息数字签名一致性校验模块进行所述ICD模型文件功能信息数字签名一致性校验,是指通过分析智能变电站模型配置的功能信息和工程信息的差异性,实现模型功能信息的分界面智能划分;定义模型功能信息提取和组织方式,形成数字签名一致性约束规则,制定签名一致校验流程,实现基于二次***模型库的SCD配置管控和签名一致性约束。
所述一致性校验模块包括:SCD模型文件数字签名一致性验证模块和SCD模型文件与在线运行装置模型一致性校验模块;SCD模型文件数字签名一致性验证模块用于进行SCD模型文件数字签名一致性验证;所述SCD模型文件与在线运行装置模型一致性校验模块用于SCD模型文件与在线运行装置模型一致性校验;
进行SCD模型数字签名一致性验证是指匹配SCD模型文件中智能设备IED与对应的ICD模型文件,分别提取智能设备IED模型功能信息模型,并进行并文本化,采用MD5散列函数计算得到128位的摘要信息D2;提取选中ICD数字签名文件中签名值S1,采用256位RSA公钥解密获得对应的摘要信息D1;比较两份摘要信息D1和D2,若两者一致,则说明配置过程ICD模型文件原始特征内容保持不变;若两者不一致,则说明配置过程ICD模型文件特征内容已被修改,完成SCD模型文件与ICD模型文件签名一致性验证;
进行SCD模型文件与在线运行装置模型一致性校验,通过智能变电站中的DL/T860通信服务接口联机获取所有运行装置智能设备IED的动态模型和程序版本信息,将获取的动态模型与SCD模型静态配置进行比对,确保两者完全一致,形成SCD模型文件在线校验报告;获取的程序及配置版本信息与模型云***中的程序及配置版本信息进行比对,确保在线运行的版本与模型云***中存储的版本一致性。
所述SCD模型文件与在线运行装置模型一致性校验模块进一步包括:过程层模型一致性校验模块和站控层模型一致性校验模块;
所述过程层模型一致性校验模块用于通过过程层GOOSE和SV网络,动态扑捉解析报文,得到过程层在线运行的模型信息;加载解析SCD模型文件中站控层访问点G1和过程层访问点M1的模型生成离线的模型数据,通过比对报文解析的在线模型与离线的模型数据,从而完成过程层模型一致性校验;
所述站控层模型一致性校验模块用于通过站控层MMS网络,动态获取装置在线运行实例化的服务模型数据;加载解析SCD模型文件中智能设备IED下面访问点S1的模型生成离线的服务模型数据,依据元素的唯一标识比对元素属性和值,从而实现二次设备动态一致性校核。
本发明提供的***配置工具与模型云***双向校核互动方法,采用***配置工具与模型云***双向的互动技术,完善智能变电站配置全过程管控,一方面保证整个配置过程中模型的标准化和唯一性,避免现场配置与模型云***模型不一致的问题;另一方面通过优化校核算法,实现在配置过程中的实时在线校核,改变原有单装置离线校验模式,实现二次设备配置的闭环管理,保证二次设备配置的正确性、唯一性和不可篡改性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
Claims (10)
1.一种***配置工具与模型云***双向校核互动方法,其特征在于,所述方法包括下述步骤:
智能变电站***配置工具请求从模型云***下载ICD模型文件;
智能变电站***配置工具对ICD模型文件的功能信息进行签名验证;
智能变电站***配置工具将经过签名验证后的ICD模型文件与存储于智能变电站***配置工具中的SCD模型文件进行一致性校验;
智能变电站的***配置工具将通过一致性校验的SCD模型文件上传至模型云***。
2.如权利要求1所述的双向校核互动方法,其特征在于,所智能变电站***配置工具请求从模型云***下载ICD模型文件,包括:
智能变电站***配置工具从模型云***中获取ICD模型文件;请求下载ICD模型文件包括ICD模型文件名称、厂家、版本和型号。
3.如权利要求1所述的双向校核互动方法,其特征在于,智能变电站***配置工具请求从模型云***下载ICD模型文件,包括:通过提供工程供货设备清单进行批量ICD模型文件下载;所述设备清单进行批量ICD模型文件下载是指:加载设备清单Excel字段全部内容,根据设备清单Excel字段内容自动匹配模型云***中所需的批量ICD模型文件和数字签名文件,并将匹配好的文件自动下载到本地。
4.如权利要求1所述的双向校核互动方法,其特征在于,所述下载的ICD模型文件中包含文件CRC32校验码,用于ICD模型文件校验;
所述智能变电站***配置工具对ICD模型文件的功能信息进行签名验证,包括:
下载的ICD模型文件进行ICD模型文件校验和ICD模型文件功能信息数字签名一致性校验;
所述ICD模型文件校验是指重新计算文件CRC32校验码,并与ICD模型文件中的文件CRC32校验码进行一致性校验,校验通过后才能进行功能信息数字签名校验;
所述ICD模型文件功能信息数字签名一致性校验是指通过分析智能变电站模型配置的功能信息和工程信息的差异性,实现模型功能信息的分界面智能划分;定义模型功能信息提取和组织方式,形成数字签名一致性约束规则,制定签名一致校验流程,实现基于二次***模型库的SCD配置管控和签名一致性约束;
所述功能信息数字签名值的生成方式包括:按指定规则提取ICD模型文件中模型功能特征信息,采用特定的HASH算法生成模型功能信息摘要,对功能信息摘要进行加密,形成数字签名值;
5.如权利要求1所述的双向校核互动方法,其特征在于,所述一致性校验包括SCD模型文件数字签名一致性验证和SCD模型文件与在线运行装置模型一致性校验,包括:;
所述SCD模型数字签名一致性验证是指匹配SCD模型文件中智能设备IED与对应的ICD模型文件,分别提取智能设备IED模型功能信息模型,并进行并文本化,采用MD5散列函数计算得到128位的摘要信息D2;提取选中ICD数字签名文件中签名值S1,采用256位RSA公钥解密获得对应的摘要信息D1;比较两份摘要信息D1和D2,若两者一致,则说明配置过程ICD模型文件原始特征内容保持不变;若两者不一致,则说明配置过程ICD模型文件特征内容已被修改,完成SCD模型文件与ICD模型文件签名一致性验证;
所述SCD模型文件与在线运行装置模型一致性校验包括过程层模型一致性校验和站控层模型一致性校验;
所述过程层模型一致性校验通过过程层GOOSE和SV网络,动态扑捉解析报文,得到过程层在线运行的模型信息;加载解析SCD模型文件中站控层访问点G1和过程层访问点M1的模型生成离线的模型数据,通过比对报文解析的在线模型与离线的模型数据,从而完成过程层模型一致性校验;
所述站控层模型一致性校验通过站控层MMS网络,动态获取装置在线运行实例化的服务模型数据;加载解析SCD模型文件中智能设备IED下面访问点S1的模型生成离线的服务模型数据,依据元素的唯一标识比对元素属性和值,从而实现二次设备动态一致性校核。
6.如权利要求1所述的双向校核互动方法,其特征在于,所述智能变电站的***配置工具将通过一致性校验的SCD模型文件上传至模型云***,包括按照下述方式的至少一种实现:SCD模型文件通过公网***登陆,授权用户通过IE、Firefox主流浏览器在线访问模型云***;
SCD模型文件上传到模型云***进行归档备案,采用模型云***同步增量的模型文件自动更新与存储方法,实现对模型云***库更新备份;
SCD模型文件在模型云***中更新主动发布,经过审核确认后,模型云***将SCD模型文件名称、厂站、电压等级、厂家信息数据与SCD模型文件统一发布。
7.一种***配置工具与模型云***双向校核互动***,其特征在于,所述***包括:
请求下载模块:用于智能变电站***配置工具请求从模型云***下载ICD模型文件;
签名验证模块:用于智能变电站***配置工具对ICD模型文件的功能信息进行签名验证;
一致性校验模块:用于智能变电站***配置工具将经过签名验证后的ICD模型文件与存储于智能变电站***配置工具中的SCD模型文件进行一致性校验;
上传模块:用于智能变电站***配置工具将通过一致性校验的SCD模型文件上传至模型云***。
8.如权利要求7所述的双向校核互动***,其特征在于,所述签名验证模块进一步包括:ICD模型文件校验模块和ICD模型文件功能信息数字签名一致性校验模块;
所述ICD模型文件校验模块用于对下载的ICD模型文件进行ICD模型文件校验;所述ICD模型文件功能信息数字签名一致性校验模块用于对ICD模型文件功能信息数字签名一致性校验;
所述ICD模型文件功能信息数字签名一致性校验模块进行所述ICD模型文件功能信息数字签名一致性校验,是指通过分析智能变电站模型配置的功能信息和工程信息的差异性,实现模型功能信息的分界面智能划分;定义模型功能信息提取和组织方式,形成数字签名一致性约束规则,制定签名一致校验流程,实现基于二次***模型库的SCD配置管控和签名一致性约束。
9.如权利要求7所述的双向校核互动***,其特征在于,所述一致性校验模块包括:SCD模型文件数字签名一致性验证模块和SCD模型文件与在线运行装置模型一致性校验模块;SCD模型文件数字签名一致性验证模块用于进行SCD模型文件数字签名一致性验证;所述SCD模型文件与在线运行装置模型一致性校验模块用于SCD模型文件与在线运行装置模型一致性校验;
进行SCD模型数字签名一致性验证是指匹配SCD模型文件中智能设备IED与对应的ICD模型文件,分别提取智能设备IED模型功能信息模型,并进行并文本化,采用MD5散列函数计算得到128位的摘要信息D2;提取选中ICD数字签名文件中签名值S1,采用256位RSA公钥解密获得对应的摘要信息D1;比较两份摘要信息D1和D2,若两者一致,则说明配置过程ICD模型文件原始特征内容保持不变;若两者不一致,则说明配置过程ICD模型文件特征内容已被修改,完成SCD模型文件与ICD模型文件签名一致性验证;
进行SCD模型文件与在线运行装置模型一致性校验,通过智能变电站中的DL/T 860通信服务接口联机获取所有运行装置智能设备IED的动态模型和程序版本信息,将获取的动态模型与SCD模型静态配置进行比对,确保两者完全一致,形成SCD模型文件在线校验报告;获取的程序及配置版本信息与模型云***中的程序及配置版本信息进行比对,确保在线运行的版本与模型云***中存储的版本一致性。
10.如权利要求7所述的双向校核互动***,其特征在于,所述SCD模型文件与在线运行装置模型一致性校验模块进一步包括:过程层模型一致性校验模块和站控层模型一致性校验模块;
所述过程层模型一致性校验模块用于通过过程层GOOSE和SV网络,动态扑捉解析报文,得到过程层在线运行的模型信息;加载解析SCD模型文件中站控层访问点G1和过程层访问点M1的模型生成离线的模型数据,通过比对报文解析的在线模型与离线的模型数据,从而完成过程层模型一致性校验;
所述站控层模型一致性校验模块用于通过站控层MMS网络,动态获取装置在线运行实例化的服务模型数据;加载解析SCD模型文件中智能设备IED下面访问点S1的模型生成离线的服务模型数据,依据元素的唯一标识比对元素属性和值,从而实现二次设备动态一致性校核。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710159228.9A CN107147688A (zh) | 2017-03-17 | 2017-03-17 | 一种***配置工具与模型云***双向校核互动方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710159228.9A CN107147688A (zh) | 2017-03-17 | 2017-03-17 | 一种***配置工具与模型云***双向校核互动方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107147688A true CN107147688A (zh) | 2017-09-08 |
Family
ID=59783413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710159228.9A Pending CN107147688A (zh) | 2017-03-17 | 2017-03-17 | 一种***配置工具与模型云***双向校核互动方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107147688A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109460679A (zh) * | 2018-01-29 | 2019-03-12 | 国网浙江省电力公司湖州供电公司 | 一种基于加密算法的智能变电站配置文件唯一性校验方法 |
CN109743174A (zh) * | 2018-12-21 | 2019-05-10 | 积成电子股份有限公司 | 电力监测安全管控***程序更新的监管方法 |
CN109902777A (zh) * | 2019-01-17 | 2019-06-18 | 广东电网有限责任公司 | 基于手持终端实时查看智能装置在线校验结果的方法 |
CN109949016A (zh) * | 2019-04-02 | 2019-06-28 | 北京交大思诺科技股份有限公司 | 列控数据智能校核管理*** |
CN109992571A (zh) * | 2019-03-26 | 2019-07-09 | 国网河南省电力公司电力科学研究院 | 一种智能变电站配置文件在线闭环校验***及校验方法 |
CN110233735A (zh) * | 2019-06-14 | 2019-09-13 | 全球能源互联网研究院有限公司 | 一种并网电站工控***综合安全防护方法及*** |
CN113626998A (zh) * | 2021-07-23 | 2021-11-09 | 国网福建省电力有限公司 | 基于集成智能终端的智能变电站二次***通信框架设计方法及*** |
CN113642046A (zh) * | 2021-07-27 | 2021-11-12 | 上海上讯信息技术股份有限公司 | 批量下发运维列表的方法及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120323381A1 (en) * | 2011-06-15 | 2012-12-20 | Cisco Technology, Inc. | Security Measures for the Smart Grid |
CN103226483A (zh) * | 2013-03-25 | 2013-07-31 | 成都瑞科电气有限公司 | 基于soa、云存储实现的双机热备份***及其方法 |
CN103295163A (zh) * | 2013-05-07 | 2013-09-11 | 国家电网公司 | 图模一体的变电站与调度主站协同建模方法 |
CN104579748A (zh) * | 2014-12-10 | 2015-04-29 | 国家电网公司 | Scd在线校核的网络分析方法及*** |
CN104851056A (zh) * | 2015-05-26 | 2015-08-19 | 中国电力科学研究院 | 智能变电站二次***信息模型标准库管理***及管理方法 |
EP2930634A2 (en) * | 2014-04-11 | 2015-10-14 | General Electric Company | System and method for automated substation design and configuration |
CN106020139A (zh) * | 2016-05-13 | 2016-10-12 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于流程管控的智能变电站配置文件一致性保障方法 |
-
2017
- 2017-03-17 CN CN201710159228.9A patent/CN107147688A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120323381A1 (en) * | 2011-06-15 | 2012-12-20 | Cisco Technology, Inc. | Security Measures for the Smart Grid |
CN103226483A (zh) * | 2013-03-25 | 2013-07-31 | 成都瑞科电气有限公司 | 基于soa、云存储实现的双机热备份***及其方法 |
CN103295163A (zh) * | 2013-05-07 | 2013-09-11 | 国家电网公司 | 图模一体的变电站与调度主站协同建模方法 |
EP2930634A2 (en) * | 2014-04-11 | 2015-10-14 | General Electric Company | System and method for automated substation design and configuration |
CN104579748A (zh) * | 2014-12-10 | 2015-04-29 | 国家电网公司 | Scd在线校核的网络分析方法及*** |
CN104851056A (zh) * | 2015-05-26 | 2015-08-19 | 中国电力科学研究院 | 智能变电站二次***信息模型标准库管理***及管理方法 |
CN106020139A (zh) * | 2016-05-13 | 2016-10-12 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于流程管控的智能变电站配置文件一致性保障方法 |
Non-Patent Citations (3)
Title |
---|
兰林: "基于智能变电站SCD文件管控软件的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
张海东,黄树帮等: "智能变电站ICD模型文件数字签名设计及应用", 《电力***自动化 研制与开发》 * |
陈军,崔大林等: "基于业务建模的智能变电站配置文件管控方法", 《电气技术 产品与解决方案》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109460679A (zh) * | 2018-01-29 | 2019-03-12 | 国网浙江省电力公司湖州供电公司 | 一种基于加密算法的智能变电站配置文件唯一性校验方法 |
CN109743174A (zh) * | 2018-12-21 | 2019-05-10 | 积成电子股份有限公司 | 电力监测安全管控***程序更新的监管方法 |
CN109902777A (zh) * | 2019-01-17 | 2019-06-18 | 广东电网有限责任公司 | 基于手持终端实时查看智能装置在线校验结果的方法 |
CN109992571A (zh) * | 2019-03-26 | 2019-07-09 | 国网河南省电力公司电力科学研究院 | 一种智能变电站配置文件在线闭环校验***及校验方法 |
CN109992571B (zh) * | 2019-03-26 | 2023-02-17 | 国网河南省电力公司电力科学研究院 | 一种智能变电站配置文件在线闭环校验***及校验方法 |
CN109949016A (zh) * | 2019-04-02 | 2019-06-28 | 北京交大思诺科技股份有限公司 | 列控数据智能校核管理*** |
CN110233735A (zh) * | 2019-06-14 | 2019-09-13 | 全球能源互联网研究院有限公司 | 一种并网电站工控***综合安全防护方法及*** |
CN110233735B (zh) * | 2019-06-14 | 2024-04-16 | 全球能源互联网研究院有限公司 | 一种并网电站工控***综合安全防护方法及*** |
CN113626998A (zh) * | 2021-07-23 | 2021-11-09 | 国网福建省电力有限公司 | 基于集成智能终端的智能变电站二次***通信框架设计方法及*** |
CN113626998B (zh) * | 2021-07-23 | 2023-08-04 | 国网福建省电力有限公司 | 智能变电站二次***通信框架设计方法及*** |
CN113642046A (zh) * | 2021-07-27 | 2021-11-12 | 上海上讯信息技术股份有限公司 | 批量下发运维列表的方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107147688A (zh) | 一种***配置工具与模型云***双向校核互动方法及*** | |
CN102622463B (zh) | 基于图模一致性的设计图自动检查校验的方法 | |
CN102750406B (zh) | 一种基于模型集和差异模型的电网模型多版本管理方法 | |
CN104483842B (zh) | 一种调控一体自动化主站比对方法 | |
CN105426300B (zh) | 一种电力***cim/e模型的标准符合性测试***和方法 | |
CN103792448A (zh) | 一种数字化保护装置自动测试控制***及其控制方法 | |
CN109034616A (zh) | 一种基于智能变电站配置资料管控的统计分析*** | |
CN105224511A (zh) | 一种智能变电站scd文件的校验方法 | |
BR102015007965A2 (pt) | System, computer-related non-transient media and method | |
CN106228338A (zh) | 一种配电工程智能化设计综合服务***及使用方法 | |
CN104851056A (zh) | 智能变电站二次***信息模型标准库管理***及管理方法 | |
Kim et al. | QVT-based model transformation to support unification of IEC 61850 and IEC 61970 | |
CN102222982A (zh) | 基于svg技术的变电站程序化操作的实现方法及装置 | |
CN106878363A (zh) | 一种信息处理方法、装置及*** | |
CN105141441A (zh) | 一种ip网络图形化配置的方法 | |
CN111667368A (zh) | 反洗钱监测***及方法 | |
CN105205039A (zh) | 一种可定制的scd文件校验方法 | |
CN109683923A (zh) | 一种配电自动化***配置文件版本的校核方法及*** | |
CN114895883A (zh) | 一种电力行业信息化的物模型管理平台***及其控制方法 | |
CN113034096B (zh) | 一种智能研发与生产信息*** | |
CN107169180A (zh) | 一种两级部署的电网调控模型中心*** | |
CN107943901A (zh) | 变电站自动化信息点表管理方法 | |
CN109802487A (zh) | 一种主厂站源端维护功能实现方法及装置 | |
CN111914019A (zh) | 一种基于区块链技术的稳控数据管理***及方法 | |
CN114123482A (zh) | 一种主厂站信息联调解耦方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170908 |
|
RJ01 | Rejection of invention patent application after publication |