CN108011749B - 一种变电站调试管控装置调试配置信息的审计方法 - Google Patents
一种变电站调试管控装置调试配置信息的审计方法 Download PDFInfo
- Publication number
- CN108011749B CN108011749B CN201711096081.XA CN201711096081A CN108011749B CN 108011749 B CN108011749 B CN 108011749B CN 201711096081 A CN201711096081 A CN 201711096081A CN 108011749 B CN108011749 B CN 108011749B
- Authority
- CN
- China
- Prior art keywords
- debugging
- configuration information
- list
- control device
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开一种变电站调试管控装置调试配置信息的审计方法,包括如下步骤:步骤1,变电站需要进行运维调试时,调试管控装置生成调试配置信息列表;步骤2,调试管控装置导入变电站二次工作票和设备台账列表,并形成此次需调试设备的IP地址和TCP端口的列表;步骤3,调试管控装置比对调试配置信息列表与需调试设备IP地址和TCP端口的列表中的每一条规则;步骤4,调试管控装置审计调试配置信息列表中每一条规则的合理性;步骤5,调试管控装置根据步骤4的合理性检查结果形成调试配置信息审计报告。采用该方法效率很高,可自动快速审核变电站调试工作中调试配置信息的合理性,有效的防范现场错误配置及引起的误操作,并可自动生成调试配置信息审计报告。
Description
技术领域
本发明涉及电力***中调试维护领域,尤其涉及一种变电站调试管控装置调试配置信息的审计方法。
背景技术
近年来,随着计算机和网络技术的广泛应用,电力生产自动化水平日益提高,远方控制等功能大量采用,对电力二次设备运行和维护的安全性和可靠性提出了更高的要求。
目前运维调试人员到变电站对电力二次设备进行维护,通过电子工作票进行工作内容的确定,然后将私人笔记本或其他相关设备直接接到站控层交换机上或者直接接入到电力二次设备上进行维护和调试,这就缺乏运维调试规则的配置以及对调试配置信息的审计的过程,往往可能造成私人笔记本等自生安装的软件或者携带的病毒可能主动的攻击接入的网络,或者由于运维人员的错误操作造成维护了错误的电力***二次设备。因此需要研究一种对现场运维调试配置信息进行自动审计的方法,确保现场运维调试的配置的规则和此次维护调试的内容是匹配的,而且在出现不匹配的配置信息时候,可以高效的审计,进而提高现场运维调试的安全。
发明内容
本发明的目的在于提供一种变电站调试管控装置调试配置信息的审计方法,解决现有的现场运维调试的操作配置的信息和此次操作的内容是否完全匹配的审计问题。
为了达成上述目的,本发明的解决方案是:
一种变电站调试管控装置调试配置信息的审计方法,调试管控装置用于电力***变电站的运维调试;调试管控装置接入变电站监控***,实现调试过程的安全管控;包括如下步骤:
步骤1,变电站需要进行运维调试时,调试管控装置根据外部输入生成调试配置信息列表;
步骤2,调试管控装置导入变电站二次工作票和变电站设备台账列表,并根据变电站二次工作票中涉及的需调试设备名称和变电站设备台账列表中的设备名称进行比对,如果名称匹配则认为变电站设备台账信息中该设备为此次需要运维的设备,从而形成此次需调试设备的列表及需调试设备的IP地址和TCP端口信息的列表;
变电站二次工作票中包含允许调试的设备名称。变电站设备台账列表包含了允许调试的设备名称、IP地址以及端TCP口信息。通过变电站二次工作票中设备名称与变电站设备台账列表信息中设备名称的比对,保留变电站设备台账列表中设备名称相同的部分的设备名称、IP地址以及端TCP口信息的形成此次需调试设备的列表及需调试设备的IP地址和TCP端口信息的列表;
步骤3,调试管控装置通过比对调试配置信息列表与需调试设备IP地址和TCP端口信息的列表中的IP地址和TCP端口信息比对,将调试配置信息列表中的每一条配置信息和需调试设备IP地址和TCP端口的列表中IP地址相同或TCP端口信息相同的进行对应;
通过比较调试配置信息列表和需调试设备IP地址和TCP端口信息列表中的信息,将IP地址或TCP端口信息相同的信息进行对应比较;
步骤4,调试管控装置检查判断调试配置信息列表中每一条信息的合理性,如果该条信息配置的IP地址和TCP端口信息和需调试设备的IP地址和TCP端口信息的完全相同,则此条信息符合合理性,标注为合理规则;如果该条信息配置的IP地址或者TCP端口与需调试设备的IP地址或者TCP端口信息不完全相同,则此条信息不符合合理性,标注为不合理规则;
步骤5,调试管控装置根据步骤4的合理性检查结果形成调试配置信息和是否合理规则的结果一一对应形成审计列表;
调试配置信息中的每一条均是允许被调试设备的IP地址和TCP端口信息配置列表中的内容中,允许被调试设备的IP地址和TCP端口信息形成一条配置信息;调试配置信息列表为所有调试配置信息所组成的列表;外部输入为此次需要调试设备的IP地址和TCP端口信息;调试管控装置根据此次需要调试设备的IP地址和TCP端口信息生成调试配置信息列表;名称匹配是通过设备名称比对找出相同名称的设备。
进一步的,调试管控装置具有人机界面;外部输入通过人机界面上操作配置此次需要调试设备的IP地址和TCP端口信息并生成调试配置信息列表。
进一步的,调试管控装置与调试用笔记本或者其他调试设备连接;调试用笔记本或者其他调试设备控制调试管控装置接入变电站监控***。
进一步的,调试管控装置串行接入变电站监控***。
进一步的,设备名称为设备间隔名称和设备类型。
本发明的有益效果:采用上述方案后,本发明可以在变电站运维调试时,确保现场运维调试配置的规则和此次操作的内容是匹配的而且在出现不匹配的调试配置信息的时候可以高效的审计,进而提高现场运维调试的安全。
附图说明
下面结合附图对本发明的具体实施方式做进一步阐明。
图1为本发明一种变电站调试管控装置调试配置信息的审计方法。
具体实施方式
结合图1,本发明的目的在于提供一种变电站调试管控装置调试配置信息的审计方法,调试管控装置用于电力***变电站的运维调试;调试管控装置接入变电站监控***,实现调试过程的安全管控;包括如下步骤:
步骤1,变电站需要进行运维调试时,调试管控装置根据外部输入生成调试配置信息列表;
步骤2,调试管控装置导入变电站二次工作票和变电站设备台账列表,并根据变电站二次工作票中涉及的需调试设备名称和变电站设备台账列表中的设备名称进行比对,如果名称匹配则认为变电站设备台账信息中该设备为此次需要运维的设备,从而形成此次需调试设备的列表及需调试设备的IP地址和TCP端口信息的列表;
变电站二次工作票中包含允许调试的设备名称。变电站设备台账列表包含了允许调试的设备名称、IP地址以及端TCP口信息。通过变电站二次工作票中设备名称与变电站设备台账列表信息中设备名称的比对,保留变电站设备台账列表中设备名称相同的部分的设备名称、IP地址以及端TCP口信息的形成此次需调试设备的列表及需调试设备的IP地址和TCP端口信息的列表;
步骤3,调试管控装置通过比对调试配置信息列表与需调试设备IP地址和TCP端口信息的列表中的IP地址和TCP端口信息比对,将调试配置信息列表中的每一条配置信息和需调试设备IP地址和TCP端口的列表中IP地址相同或TCP端口信息相同的进行对应;
通过比较调试配置信息列表和需调试设备IP地址和TCP端口信息列表中的信息,将IP地址或TCP端口信息相同的信息进行对应比较;
步骤4,调试管控装置检查判断调试配置信息列表中每一条信息的合理性,如果该条信息配置的IP地址和TCP端口信息和需调试设备的IP地址和TCP端口信息的完全相同,则此条信息符合合理性,标注为合理规则;如果该条信息配置的IP地址或者TCP端口与需调试设备的IP地址或者TCP端口信息不完全相同,则此条信息不符合合理性,标注为不合理规则;
步骤5,调试管控装置根据步骤4的合理性检查结果形成调试配置信息和是否合理规则的结果一一对应形成审计列表;
调试配置信息中的每一条均是允许被调试设备的IP地址和TCP端口信息配置列表中的内容中,允许被调试设备的IP地址和TCP端口信息形成一条配置信息;调试配置信息列表为所有调试配置信息所组成的列表;外部输入为此次需要调试设备的IP地址和TCP端口信息;调试管控装置根据此次需要调试设备的IP地址和TCP端口信息生成调试配置信息列表;名称匹配是通过设备名称比对找出相同名称的设备。
作为本发明的进一步改进,调试管控装置具有人机界面;外部输入通过人机界面上操作配置此次需要调试设备的IP地址和TCP端口信息并生成调试配置信息列表。
作为本发明的进一步改进,调试管控装置与调试用笔记本或者其他调试设备连接;调试用笔记本或者其他调试设备控制调试管控装置接入变电站监控***。
作为本发明的进一步改进,调试管控装置串行接入变电站监控***。
作为本发明的进一步改进,设备名称为设备间隔名称和设备类型。
在以上的描述中阐述了很多具体细节以便于充分理解本发明。但是以上描述仅是本发明的较佳实施例而已,本发明能够以很多不同于在此描述的其它方式来实施,因此本发明不受上面公开的具体实施的限制。同时任何熟悉本领域技术人员在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
Claims (4)
1.一种变电站调试管控装置调试配置信息的审计方法,其特征在于:调试管控装置用于电力***变电站的运维调试;所述调试管控装置接入变电站监控***;包括如下步骤:
步骤1,变电站需要进行运维调试时,调试管控装置根据外部输入生成调试配置信息列表;
步骤2,所述调试管控装置导入变电站二次工作票和变电站设备台账列表,并根据变电站二次工作票中涉及的需调试设备名称和变电站设备台账列表中的设备名称进行比对,如果名称匹配则认为变电站设备台账信息中该设备为此次需要运维的设备,从而形成此次需调试设备的列表及需调试设备的IP地址和TCP端口的列表;
步骤3,所述调试管控装置通过比对调试配置信息列表与需调试设备IP地址和TCP端口的列表中的IP地址和TCP端口信息比对,将调试配置信息列表中的每一条配置信息和需调试设备IP地址和TCP端口的列表中IP地址相同或TCP端口信息相同的进行对应;
步骤4,所述调试管控装置检查判断调试配置信息列表中每一条信息的合理性,如果该条信息配置的IP地址和TCP端口信息和需调试设备的IP地址和TCP端口信息的完全相同,则此条信息符合合理性,标注为合理规则;如果该条信息配置的IP地址或者TCP端口与需调试设备的IP地址或者TCP端口信息不完全相同,则此条信息不符合合理性,标注为不合理规则;
步骤5,所述调试管控装置根据步骤4的合理性检查结果形成调试配置信息和是否合理规则的结果一一对应形成审计列表;
所述调试配置信息中的每一条均是允许被调试设备的IP地址和TCP端口信息配置列表中的内容中,允许被调试设备的IP地址和TCP端口信息形成一条配置信息;所述调试配置信息列表为所有调试配置信息所组成的列表;所述外部输入为此次需要调试设备的IP地址和TCP端口信息;所述调试管控装置根据此次需要调试设备的IP地址和TCP端口信息生成调试配置信息列表;所述名称匹配是通过设备名称比对找出相同名称的设备。
2.根据权利要求1所述的一种变电站调试管控装置调试配置信息的审计方法,其特征在于:所述调试管控装置具有人机界面;所述外部输入通过人机界面上操作配置此次需要调试设备的IP地址和TCP端口信息并生成调试配置信息列表。
3.根据权利要求1所述的一种变电站调试管控装置调试配置信息的审计方法,其特征在于:所述调试管控装置与调试用笔记本或者其他调试设备连接;所述调试用笔记本或者其他调试设备控制调试管控装置接入变电站监控***。
4.根据权利要求1所述的一种变电站调试管控装置调试配置信息的审计方法,其特征在于:所述调试管控装置串行接入变电站监控***。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711096081.XA CN108011749B (zh) | 2017-11-09 | 2017-11-09 | 一种变电站调试管控装置调试配置信息的审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711096081.XA CN108011749B (zh) | 2017-11-09 | 2017-11-09 | 一种变电站调试管控装置调试配置信息的审计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108011749A CN108011749A (zh) | 2018-05-08 |
CN108011749B true CN108011749B (zh) | 2021-01-08 |
Family
ID=62051346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711096081.XA Active CN108011749B (zh) | 2017-11-09 | 2017-11-09 | 一种变电站调试管控装置调试配置信息的审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108011749B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111130844B (zh) * | 2019-11-25 | 2022-05-17 | 南京捷安信息科技有限公司 | 一种基于网络电子围栏的变电站运维调试监控方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100866994B1 (ko) * | 2008-05-14 | 2008-11-05 | 주식회사유성계전 | 변전소의 운영 상태 감시 시스템 |
CN103685242A (zh) * | 2013-11-27 | 2014-03-26 | 国家电网公司 | 电力运维安全防护*** |
CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制***安全防护与安全审计的方法与装置 |
CN104753936A (zh) * | 2015-03-24 | 2015-07-01 | 西北工业大学 | Opc安全网关*** |
CN105847021A (zh) * | 2015-01-13 | 2016-08-10 | 国家电网公司 | 一种智能电网调度控制***集中运维安全审计*** |
CN107168197A (zh) * | 2017-04-22 | 2017-09-15 | 国网浙江省电力公司嘉兴供电公司 | 智能电网二次设备远程管控方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8856936B2 (en) * | 2011-10-14 | 2014-10-07 | Albeado Inc. | Pervasive, domain and situational-aware, adaptive, automated, and coordinated analysis and control of enterprise-wide computers, networks, and applications for mitigation of business and operational risks and enhancement of cyber security |
-
2017
- 2017-11-09 CN CN201711096081.XA patent/CN108011749B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100866994B1 (ko) * | 2008-05-14 | 2008-11-05 | 주식회사유성계전 | 변전소의 운영 상태 감시 시스템 |
CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制***安全防护与安全审计的方法与装置 |
CN103685242A (zh) * | 2013-11-27 | 2014-03-26 | 国家电网公司 | 电力运维安全防护*** |
CN105847021A (zh) * | 2015-01-13 | 2016-08-10 | 国家电网公司 | 一种智能电网调度控制***集中运维安全审计*** |
CN104753936A (zh) * | 2015-03-24 | 2015-07-01 | 西北工业大学 | Opc安全网关*** |
CN107168197A (zh) * | 2017-04-22 | 2017-09-15 | 国网浙江省电力公司嘉兴供电公司 | 智能电网二次设备远程管控方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108011749A (zh) | 2018-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2583703C2 (ru) | Обнаружение и анализ злоумышленной атаки | |
Blair et al. | An open platform for rapid-prototyping protection and control schemes with IEC 61850 | |
CN107180314B (zh) | 一种基于一二次***关联关系的运维业务模型建模方法 | |
CN103414251A (zh) | 一种基于iec61850的变电站网络通信仿真*** | |
CN105471656A (zh) | 一种针对智能变电站自动化***运维信息模型的抽象方法 | |
CN101692585A (zh) | 变电站自动化***的防误闭锁*** | |
WO2015149594A1 (zh) | 基于iec61850的局部放电在线监测设备通信仿真方法 | |
CN103729734A (zh) | 一种配网智能操作开票*** | |
Liu et al. | Risk assessment for the cascading failure of electric cyber‐physical system considering multiple information factors | |
CN113364120B (zh) | 智能变电站控制过程校核方法、装置、设备及存储介质 | |
CN102983541A (zh) | 一种继电保护定值远程修改*** | |
WO2015149595A1 (zh) | 基于iec61850的绝缘在线监测设备通信仿真方法 | |
CN104698374A (zh) | 一种提高自动化继电保护测试仪测试效率和准确度的方法 | |
CN104319891A (zh) | 用于智能变电站过程层的检修运维装置及方法 | |
CN111769638B (zh) | 操作票校验方法、装置、设备及存储介质 | |
CN110704700B (zh) | 一种基于专家知识规则库的一键顺控设备态智能拟制方法 | |
CN104361531A (zh) | 变电站自动化***的高风险故障设备的识别方法和*** | |
CN108011749B (zh) | 一种变电站调试管控装置调试配置信息的审计方法 | |
CN102970177A (zh) | 一种计算机监控***通讯数据误码分析和过滤方法 | |
CN111931012A (zh) | 一种基于故障管理子***的数据模型自适应方法和装置 | |
CN202474613U (zh) | 一种便携式微机保护装置 | |
CN103647760A (zh) | 一种智能变电站数字保护装置的mms通讯平台及其访问方法 | |
CN104539045A (zh) | 一种智能防误分析***及其工作方法 | |
Li et al. | An Effective Node‐To‐Edge Interdependent Network and Vulnerability Analysis for Digital Coupled Power Grids | |
CN111130844B (zh) | 一种基于网络电子围栏的变电站运维调试监控方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |