CN109918936B - 基于b/s架构的分布式配电网运维方法和*** - Google Patents
基于b/s架构的分布式配电网运维方法和*** Download PDFInfo
- Publication number
- CN109918936B CN109918936B CN201910272773.8A CN201910272773A CN109918936B CN 109918936 B CN109918936 B CN 109918936B CN 201910272773 A CN201910272773 A CN 201910272773A CN 109918936 B CN109918936 B CN 109918936B
- Authority
- CN
- China
- Prior art keywords
- maintenance
- data
- module
- web server
- power distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种基于B/S架构的分布式配电网运维方法和***,涉及电力***运维技术领域。运维方法包括配电终端与运维客户端和一次设备数据交互,交互包括一次设备和驱动模块数据交互、驱动模块与平台服务模块数据交互、平台服务模块与就地运维模块数据交互、就地运维模块与就Web Server服务器数据交互、Web Server服务器与运维客户端数据交互,其中配电终端与运维客户端使用HTTPS,RBAC程序模块为Web Server服务器提供人员访问控权限管理,配电终端各硬件接口和软件接口互相独立且隔离,Web Server服务器和运维客户端之间链路进行硬件加密、运维客户端内置设备故障处理专家***。本发明安全性高,适应性优,扩展性强,能够提高现场运维工作效率。
Description
技术领域
本发明涉及电力***运维技术领域。
背景技术
21世纪以来,我国配电网自动化大力发展,各种应用需求不断增加(包括分布式能源、智能充电桩等、智能电表等),配电终端设备总量不断扩大。但是配电网终端设备分布点多面广,安装环境复杂多样(包括城市、农村、杆塔、户外环网柜等),配电终端(现场自动化终端)设备种类烦多(包括罩式FTU、柜式DTU、柜式FTU、故障指示器等),配电终端设备厂商众多(包括四方继保、东方电子、国电南自、长园深瑞等),给配电网的就地运维带来了巨大的挑战。
为了应对运维现场复杂的环境和不同种类设备的运维需求,各厂商针对不同的运维场景、设备,设计了各种不同的就地运维方法。主要包括远程界面(运维软件)、液晶显示、专用运维工具等。远程界面(运维软件):厂家针对装置开发专有运维客户端软件,安装在运维客户端(平板电脑、PC电脑或笔记本脑等)上,运维时通过运维接口(不同的厂商、不同设备接口不一定相同)连接,通过运维客户端软件进行相应操作。液晶显示:装置自带的运维操作界面,直接在终端设备上进行运维操作。但配电网环境复杂、多在室外配电箱或杆塔上,且多为无人值守,配置液晶显示不安全、易损坏、适应性不强,所以应用较少。专用运维工具:厂商针对自家设备开发的专有运维工具,运维人员使用专用运维工具连接运维端口进行运维操作。
上述就地运维方式、方法在终端设备就地运维时,不能满足安全性高、适应性优、扩展性强的就地运维要求。具体存在如下问题:
其一,运维接口不一致(网口、232口、485口等)、通讯规约不一致(101规约、104规约等)、运维客户端不统一(远程界面、液晶显示、专用运维工具等),并且运维客户端软件/工具通用相差(不同厂家的客户端软件/工具互不兼容、同一厂家的不同配电终端也需匹配不同客户端软件/工具)、可扩展性差(不同版本客户端软件/工具与终端软件无法完全兼容,终端功能升级客户端软件/工具可能需要同步升级)、软件兼容性差(客户端软件与不同操作***无法全部兼容)。
导致现场运维人员就地运维时,运维方式、方法多变,运维程序/工具版本多变,不利于就地运维工作开展,导致运维工作效率低下,无法满足当前就地运维需求。
其二,就地运维通信报文采用明文传输、用户访问没有严格身份认证、没有权限管理与访问控制,导致其就地运维安全风险较高。
就地运维交互使用明文报文,任何人可轻松截取或篡改,特别是当涉及软件固件升级、传动试验等功能时,将存在较大的安全风险。
用户访问没有严格身份认证,非法用户可轻松假冒合法用户,通过运维接口获得运维功能的控制及数据访问权限,存在很大安全风险。
无权限管理或采用单一超级用户权限,任意用户登录后可进行任意操作,没有对访问进行分区控制,可能会造成误操作、参数误改等现象发生。
发明内容
本发明的目的之一在于提供一种基于B/S架构的分布式配电网运维方法,用以解决现有配电网运维技术中存在的标准化低、安全风险高、运维客户端通用行性、兼容性和扩展性低、运维界面可读性差的问题,从而满足配电终端运维需求,提升运维安全、降低运维操作难度、提高运维工作效率。
本发明的另一目的在于提供一种基于B/S架构的分布式配电网运维***,用以解决现有配电网运维技术中存在的标准化低、安全风险高、运维客户端通用行性、兼容性和扩展性低、运维界面可读性差的问题,从而满足配电终端运维需求,提升运维安全、降低运维操作难度、提高运维工作效率。
本发明的目的可以这样实现,设计一种基于B/S架构的分布式配电网运维方法,包括:
S1、设置配电终端、一次设备和运维客户端,配电终端与一次设备相连接采集一次设备信息,配电终端与运维客户端连接交换运维数据;运维客户端为安装有网络浏览器的电子设备;配电终端嵌入有驱动模块、平台服务模块、就地运维模块、Web Server服务器、配电监测模块、RBAC程序模块;一次设备包括电流互感器、电压互感器、断路器、隔离刀闸、负荷开关;
S2、配电终端通过硬件接口与一次设备连接,获取电网电压电流信息、开关位置信息以及执行配电终端下发的操作命令;驱动模块采集一次设备上送的相关数据处理后上送平台服务模块,并执行平台服务模块下发的就地运维操作指令,从而操作一次设备动作;
S3、平台服务模块接收驱动模块采集数据、处理后上送给各应用模块,并接收应用程序模块下发的各种指令,处理后下送驱动模块;
S4、就地运维模块对平台上送数据或存储在运维数据存储单元的数据进行包括计算、对比的模块化、数据化处理后,根据数据类型分别通过Web Server消息队列上送给WebServer服务器或存储到运维数据存储单元,并接收Web Server服务器下发的运维操作WebServer消息队列,处理后下发给平台服务模块;运维数据存储单元是为运维模块开辟的单独存储空间,存储运维模块的处理历史数据,并支持Web Server服务器和就地运维模块读取;
S5、Web Server服务器接收就地运维模块上送Web Server消息队列或读取存储单元存储的运维数据处理后上送给运维客户端,并接收运维客户端下发的运维操作指令处理后通过Web Server消息队列下发给就地运维模块;Web Server服务器根据客户端访问用户,从RBAC程序模块获取用户相应权限,来限制用户的数据访问权限以及控制操作权限;
S6、运维客户端通过网络浏览器访问Web Server服务器,实时读取显示相关运维数据,并下发运维人员相关运维操作指令;
S7、Web Server服务器通过以太网—TCP/IP—SSL的网络结构与运维客户端数据交互。
进一步地,SSL加密协议流程为:
S101、运维客户端向Web Server服务器发出HTTPS连接请求,客户端连接到服务器的端口;
S102、Web Server服务器端收到连接请求后,将身份认证证书以及证书的相关信息反馈到运维客户端;
S103、运维客户端收到反馈后,验证Web Server服务器端发送过来的证书是否有效、可信,如有异常则弹出警告,如正常则继续进行握手协议;
S104、运维客户端生成随机的会话密钥,使用公钥对此随机密钥进行加密,并进行数字签名,然后将自身的认证证书以及客户端签名、加密数据发给Web Server服务器;
S105、Web Server服务器验证解析会话密钥,并通过客户端签名、客户端证书来确定对方身份;
S106、完成一系列认证后,双方身份确认无误,通信两方使用商讨后的密钥对通信数据进行加密,建立安全的信息传输通道。
进一步地,Web Server服务器与RBAC管理模块的权限数据交互控制流程:
S201、Web Server服务器向RBAC管理模块下发权限消息,RBAC管理模块的命令/数据判别组件接收到消息后,处理并判断其属于权限管理数据或是权限获取命令,从而进一步确定其下一步所要执行的操作;
S202、当判断为权限获取命令时,命令/数据判别组件会把解析到的权限获取命令下发给用户数据解析组件,用户数据解析组件解析权限获取命令得到用户ID,下发给用户权限获取组件,用户权限获取组件根据接收到的用户ID,从权限管理存储单元里获取到该用户的权限数据,并上送给Web Server服务器,从而实现用户权限查询的目的;
S203、当判断为权限管理数据时,命令/数据判别组件会把解析到的权限管理数据下发给权限解析组件,权限解析组件会解析出用户-角色-权限对应关系,并将其数据下发给权限映射存储组件,权限映射存储组件根据接收到的映射关系,把用户-角色-权限根据映射关系存储到权限管理存储单元,存储成功后给Web Server服务器返回设置成功命令,从而实现RBAC管理模块管理数据存储的目的。
进一步地,当运维端口打开时,运维客户端连接运维端口,直接访问Web Server服务器,实现运维操作;
当运维端口关闭时,则需要使用加密卡;Web Server服务器数据进行硬件加密后,通过运维端口与运维客户端通讯;而运维客户端通过加密卡来解析Web Server服务器上送的数据。
本发明的另一目的可以这样实现,设计一种基于B/S架构的分布式配电网运维***,包括配电终端、一次设备和运维客户端,配电终端与一次设备相连接采集一次设备信息,配电终端与运维客户端连接交换运维数据;
运维客户端为安装有网络浏览器的电子设备,包括平板电脑、PC或笔记本电脑;
一次设备包括电流互感器、电压互感器、断路器、隔离刀闸、负荷开关;
配电终端内部嵌入有若干功能模块,包括驱动模块、平台服务模块、就地运维模块、Web Server服务器、配电监测模块;
驱动模块采集一次设备相关数据,并执行平台服务模块下发的就地运维操作指令;
平台服务模块接收驱动模块采集数据、处理后上送给就地运维模块,并接收就地运维模块操作指令、处理后下发驱动模块;
就地运维模块对平台上送数据进行进一步模块化、数据化处理后,通过WebServer消息队列上送给Web Server服务器、存储到运维数据存储单元,并接收Web Server服务器下发的运维操作Web Server消息队列,处理后下发给平台服务模块;
Web Server服务器接收就地运维模块上送Web Server消息队列或读取存储单元存储的运维数据,处理后上送给运维客户端,并接收运维客户端下发的运维操作指令处理后通过Web Server消息队列下发给就地运维模块;
运维客户端通过网络浏览器访问Web Server服务器,实时读取显示相关运维数据,并下发运维人员相关运维操作指令。
进一步地,配电终端内置SSL程序模块,SSL程序模块介于运维客户端与WebServer服务器之间,与应用层协议共同组成安全超文本传输协议,安全超文本传输协议为运维客户端与Web Server服务器数据传输的文本传输协议。
进一步地,配电终端内置RBAC程序模块,RBAC程序模与Web Server服务器相连,为Web Server服务器提供人员访问控权限的管理。
进一步地,配电终端内的就地运维模块和终端业务程序模块,在软件接口上完全独立,硬件接口上采用独立物理端口;运维端口为可控制端口,端口运行时默认关闭,仅在运维特定条件下开放。
进一步地,配电终端含有硬件加密模块,主要包括加密芯片、加密电路,硬件加密模块介于Web Server服务器与硬件接口之间,对运维客户端与Web Server服务器之间的交互数据进行加密。
进一步地,配电终端内置设备故障处理专家***,故障处理专家***为厂家针对配电终端设备不同自诊断信息提供的细颗粒度检修指导模块。
本发明可满足配电终端运维需求,提升运维安全、降低运维操作难度、提高运维工作效率。
附图说明
图1是本发明较佳实施例的总体流程图;
图2是本发明较佳实施例之HTTPS框架图;
图3是本发明较佳实施例之SSL加密协议流程图;
图4是本发明较佳实施例之RBAC程序管理模块关系解析图;
图5是本发明较佳实施例之RBAC数据控制流程图;
图6是本发明较佳实施例之运维数据安全流程图;
图7是本发明较佳实施例之故障处理专家数据处理流程图。
具体实施方式
以下结合实施例对本发明作进一步的描述。
一种基于B/S(Browser/Server,浏览器/服务器模式)架构的分布式配电网运维方法,包括:
S1、设置配电终端、一次设备和运维客户端,配电终端与一次设备相连接采集一次设备信息,配电终端与运维客户端连接交换运维数据;运维客户端为安装有网络浏览器的电子设备;配电终端嵌入有驱动模块、平台服务模块、就地运维模块、Web Server服务器、配电监测模块、RBAC程序模块;一次设备包括电流互感器(CT)、电压互感器(PT)、断路器、隔离刀闸、负荷开关;
S2、配电终端通过硬件接口与一次设备连接,获取电网电压电流信息、开关位置信息以及执行配电终端下发的操作命令;驱动模块采集一次设备上送的相关数据处理后上送平台服务模块,并执行平台服务模块下发的就地运维操作指令,从而操作一次设备动作;
S3、平台服务模块接收驱动模块采集数据、处理后上送给各应用模块,并接收应用程序模块下发的各种指令,处理后下送驱动模块;
S4、就地运维模块对平台上送数据或存储在运维数据存储单元的数据进行计算、对比等模块化、数据化处理后,根据数据类型分别通过Web Server消息队列上送给WebServer服务器或存储到运维数据存储单元,并接收Web Server服务器下发的运维操作WebServer消息队列,处理后下发给平台服务模块;运维数据存储单元是为运维模块开辟的单独存储空间,存储运维模块的处理历史数据,并支持Web Server服务器和就地运维模块读取;
S5、Web Server服务器接收就地运维模块上送Web Server消息队列或读取存储单元存储的运维数据处理后上送给运维客户端,并接收运维客户端下发的运维操作指令处理后通过Web Server消息队列下发给就地运维模块;Web Server服务器根据客户端访问用户,从RBAC程序模块获取用户相应权限,来限制用户的数据访问权限以及控制操作权限;
S6、运维客户端通过网络浏览器访问Web Server服务器,实时读取显示相关运维数据,并下发运维人员相关运维操作指令;
S7、Web Server服务器通过以太网—TCP/IP—SSL的网络结构与运维客户端数据交互。
如图2所示,SSL协议位于TCP/IP协议和各种应用层协议之间。SSL协议由两部分组成,其中上层为传输提供身份认证、加密和防篡改功能,包括握手协议、更改加密规格协议和报警协议,下层为记录协议。各协议具体内容均为现有技术,故不做详细介绍。SSL程序模块与HTTP(应用层协议)共同组成HTTPS(安全超文本传输协议),用以实现数据的安全传输。
如图3所示,本实施例SSL加密协议流程为:
S101、运维客户端向Web Server服务器发出HTTPS连接请求,客户端连接到服务器的端口;
S102、Web Server服务器端收到连接请求后,将身份认证证书以及证书的相关信息反馈到运维客户端;证书的相关信息包括证书的版本信息、证书的序列号、证书的签名算法、证书的发行机构名称、证书的有效期、证书持有人名称、证书持有人公开密钥、证书发行者对证书的签名等。
S103、运维客户端收到反馈后,验证Web Server服务器端发送过来的证书是否有效、可信,如有异常则弹出警告,如正常则继续进行握手协议;
S104、运维客户端生成随机的会话密钥,使用公钥对此随机密钥进行加密,并进行数字签名,然后将自身的认证证书以及客户端签名、加密数据发给Web Server服务器;
S105、Web Server服务器验证解析会话密钥,并通过客户端签名、客户端证书来确定对方身份;
S106、完成一系列认证后,双方身份确认无误,通信两方可使用商讨后的密钥对通信数据进行加密,建立安全的信息传输通道。
如图4所示的实施例,张三、李四、王五为用户;厂家调试人员、巡检人员、运维人员为角色;权限包括实时数据查看、软件维护升级、参数定值修改等;用户与角色对应关系,张三是厂家调试人员,李四是巡检人员,王五是运维人员;角色与权限对应关系,厂家调试人员权限包括实时数据查看、软件维护升级等,巡检人员调试权限包括实时数据查看等。用户对应角色,角色对应权限。对于用户而言,只需根据每个用户的不同的运维需求,来为各个用户分配不同的角色,从而实现用户统一管理。对于角色而言,则通过为不同角色分配与之对应的权限,从而实现权限的统一管理。不给用户单个分配权限,只需使用户指向对应的角色就会有对应的权限,从而使角色分配权限和收回权限可以更具关键策略动态调整,控制力更强。RBAC-WEB模型可以显著提升了Web服务器的访问控制能力。
如图5所示,当用户访问时,Web Server服务器会下发查询命令,查询该用户的权限,从而获取用户权限数据,Web Server服务器会根据用户的权限来对其各种运维功能进行开放或闭锁的操作。超级用户具有RBAC权限管理的权限,当超级用户进行权限管理操作时,Web Server服务器会将权限管理数据上送RBAC管理模块,进行用户-角色-权限的数据更新和更改。Web Server服务器与RBAC管理模块的权限数据交互控制流程:
S201、Web Server服务器向RBAC管理模块下发权限消息,RBAC管理模块的命令/数据判别组件接收到消息后,处理并判断其属于权限管理数据或是权限获取命令,从而进一步确定其下一步所要执行的操作。
S202、当判断为权限获取命令时,命令/数据判别组件会把解析到的权限获取命令下发给用户数据解析组件,用户数据解析组件解析权限获取命令得到用户ID,下发给用户权限获取组件,用户权限获取组件根据接收到的用户ID,从权限管理存储单元里获取到该用户的权限数据,并上送给Web Server服务器。从而实现用户权限查询的目的;
S203、当判断为权限管理数据时,命令/数据判别组件会把解析到的权限管理数据下发给权限解析组件,权限解析组件会解析出用户-角色-权限对应关系,并将其数据下发给权限映射存储组件,权限映射存储组件根据接收到的映射关系,把用户-角色-权限根据映射关系存储到权限管理存储单元,存储成功后给Web Server服务器返回设置成功命令。从而实现RBAC管理模块管理数据存储的目的。
运维数据安全设计流程如图6所示,就地运维程序模块和终端业务程序模块,软件接口上完全独立,硬件接口上采用独立物理端口,从而保障运维功能与核心业务的安全隔离。采用硬件加密(加密芯片、加密电路等)的手段对运维客户端与Web Server服务器之间的交互数据进行加密。运维端口为可控制端口,端口运行时默认关闭,仅在运维等特定条件下开放。
当运维端口打开时,运维客户端连接运维端口,直接访问Web Server服务器,实现运维操作;
当运维端口关闭时,则需要使用加密卡;Web Server服务器数据进行硬件加密后,通过运维端口与运维客户端通讯;而运维客户端通过加密卡来解析Web Server服务器上送的数据。进而保证运维数据的安全。
如图7所示,故障处理专家数据处理流程,运维模块会根据平台服务组件发送过来的自诊断信息以及运维输出存储单元存储的数据,判断***可能出现的一系列问题。向故障处理专家***下发查询该问题的处理方案命令,故障处理专家***根据接收到的问题信息,查询故障处理数据库中的处理方案数据,读取到数据后上送就地运维模块。就地运维模块会把问题与处理方案向关联后上送给Web Server服务器或存储到运维数据存储单元以供Web Server服务器查询。
本方法包括B/S架构配电终端与运维客户端和一次设备数据交互方法,数据交互方法包括:一次设备和驱动模块数据交互方法、驱动模块与平台服务模块数据交互方法、平台服务模块与就地运维模块数据交互方法、就地运维模块与就Web Server服务器数据交互方法、Web Server服务器与运维客户端数据交互方法,其中配电终端与运维客户端使用HTTPS(安全超文本传输协议),RBAC程序模块(角色访问控制技术)为Web Server服务器提供人员访问控权限管理,配电终端各硬件接口和软件接口互相独立且隔离,Web Server服务器和运维客户端之间链路进行硬件加密、运维客户端内置设备故障处理专家***。
本发明安全性高,适应性优,扩展性强,且软件维护、操作简单,能够提高现场运维工作效率、降低后期软件维护成本。
一种基于B/S架构的分布式配电网运维***,包括配电终端(现场自动化终端设备)、一次设备和运维客户端,配电终端与一次设备相连接采集一次设备信息,配电终端与运维客户端连接交换运维数据。
运维客户端为安装有网络浏览器(Web Browser)的电子设备,包括平板电脑、PC或笔记本电脑。
一次设备包括电流互感器(CT)、电压互感器(PT)、断路器、隔离刀闸、负荷开关。
配电终端内部嵌入有若干功能模块,包括驱动模块、平台服务模块、就地运维模块、Web Server服务器、配电监测模块。配电终端通过硬件接口与一次设备连接,获取电网电压、电流等信息、开关位置信息以及执行配电终端下发的操作命令。
驱动模块采集一次设备相关数据,一次设备相关数据包括交流量数据(电压、电流)、开关(断路器、隔离开关、刀闸等)位置数据、现场温度、湿度等,并执行平台服务模块下发的就地运维操作指令,从而操作一次设备动作。
平台服务模块接收驱动模块采集数据、处理后上送给各应用程序模块(其中包括就地运维模块),并接收应用程序模块下发的各种指令(包括就地运维模块操作指令)、处理后下送驱动模块。
就地运维模块对平台上送数据或存储在运维数据存储单元的数据进行计算、对比等模块化、数据化处理后,根据数据类型分别通过Web Server消息队列上送给Web Server服务器和/或存储到运维数据存储单元,并接收Web Server服务器下发的运维操作WebServer消息队列,处理后下发给平台服务模块。
模块化、数据化处理就是把用户权限管理数据、设备信息、状态数据、故障检测指导数据、设备参数信息、定值数据、历史记录数据、交流量数据(电压、电流、功率等)、IO数据(开入、开出)等处理为Web Server服务器的数据形式和格式(数据化),并分类存储到运维数据存储单元(模块化),或直接使用Web Server消息队列上送该类型的数据。例如:针对交流量数据需要根据原始数据计算得出其它运维所需的数据(功率、电度量等运维数据);针对故障检测指导数据需要对比查询故障处理专家***数据库里面的数据,然后得到对应的故障指导数据;针对之前存储在运维数据存储单元的数据,与最新数据进行对比后进行实时更新;针对用户权限管理数据需要处理为Web Server服务器用户管理的权限模式数据;针对历史记录数据需要根据最大记录数不断的更新最新记录等。总体来说就地运维模块主要作用就是把平台上送数据、数据库数据等运维数据进行计算、查询、对比等操作,得到需要的运维数据,并按照Web Server服务器所需要的形式、格式上送或存储。
运维数据存储单元是为运维模块开辟的单独存储空间,存储运维模块的处理历史数据,并支持Web Server服务器和就地运维模块读取。
Web Server服务器接收就地运维模块上送Web Server消息队列或读取存储单元存储的运维数据,处理后上送给运维客户端,并接收运维客户端下发的运维操作指令处理后通过Web Server消息队列下发给就地运维模块。Web Server服务器会根据客户端访问用户,从RBAC程序模块获取用户相应权限,来限制用户的数据访问权限以及控制操作权限。
配电监测模块,实时监测配电终端所连接线路的交流量(电压、电流、功率)、KI(断路器、隔离开关、刀闸位置)等,并根据整定定值、开关位置及实时监测数据对断路器等开关进行相应(合闸、跳闸)操作。
运维客户端通过网络浏览器访问Web Server服务器,实时读取显示相关运维数据,相关运维数据包括用户权限管理数据、设备信息、状态数据、故障检测指导数据、设备参数信息、定值数据、历史记录数据、交流量数据(电压、电流、功率等)、开关(断路器、隔离开关等)位置数据等,并下发运维人员相关运维操作指令。
所述运维客户端通过Web Browser(网络浏览器)访问Web Server服务器,实时读取显示相关运维数据,并下发运维人员相关运维操作指令。Web Server服务器通过以太网—TCP/IP—SSL的网络结构与运维客户端数据交互,TCP/IP(传输控制协议/因特网互联协议)为网络通讯协议,SSL(安全套接层协议)为网络通讯连接进行加密。
配电终端一般还拥有调度数据转发模块、录波模块、遥控模块、智能FA控制模块等。
如图2所示,SSL协议位于TCP/IP协议和各种应用层协议之间。SSL协议由两部分组成,其中上层为传输提供身份认证、加密和防篡改功能,包括握手协议、更改加密规格协议和报警协议,下层为记录协议。各协议具体内容均为现有技术,故不做详细介绍。SSL程序模块与HTTP(应用层协议)共同组成HTTPS(安全超文本传输协议),用以实现数据的安全传输。
配电终端内置SSL(SecureSockets Layer)程序模块,SSL程序模块介于运维客户端与Web Server服务器之间,与应用层协议(HTTP)共同组成安全超文本传输协议(HTTPS),安全超文本传输协议为运维客户端与Web Server服务器数据传输的文本传输协议。
配电终端内置RBAC程序模块(角色访问控制技术),RBAC程序模与Web Server服务器相连,为Web Server服务器提供人员访问控权限的管理。用户对应角色,角色对应权限。对于用户而言,只需根据每个用户的不同的运维需求,来为各个用户分配不同的角色,从而实现用户统一管理。对于角色而言,则通过为不同角色分配与之对应的权限,从而实现权限的统一管理。不给用户单个分配权限,只需使用户指向对应的角色就会有对应的权限,从而使角色分配权限和收回权限可以更具关键策略动态调整,控制力更强。RBAC-WEB模型可以显著提升了Web服务器的访问控制能力。
配电终端内的就地运维模块和终端业务程序模块,在软件接口上完全独立,硬件接口上采用独立物理端口,保障运维功能与核心业务的安全隔离;运维端口为可控制端口,端口运行时默认关闭,仅在运维特定条件下开放。
配电终端含有硬件加密模块,主要包括加密芯片、加密电路,硬件加密模块介于Web Server服务器与硬件接口之间,对运维客户端与Web Server服务器之间的交互数据进行加密。
配电终端内置设备故障处理专家***,故障处理专家***为厂家针对配电终端设备不同自诊断信息提供的细颗粒度检修指导模块;现场运维人员可通过运维客户端进行访问,根据提示按照步骤进行相关运维检修操作,进而提高故障检修效率。
本发明的优点:1、降低配电网就地运维操作难度低操、提高运维工作效率。访问控制管理,提高配电网运维时,不同角色访问、控制、操作的安全性,避免误操作、误改动现象发生。3、提高配电网运维数据传输和他业务数据传输的安全性、正确性。(HTTPS、安全加密、硬件加密、端口控制、端口独立)。4、配电网设备运维接口统一、规约一致、运维界面标准化易于构建自身模型,实现客户端的图形化友好展示,运维人员易操作、易理解,降低运维人员相关学***台访问、且操作简单。6、Web Server服务器运维功能开发、新增功能方便、简单,有效降低服务器后期维护成本。(服务器与客户端完全独立,服务器功能模块化。服务器新增业务(功能)扩展、资源分配、服务内容等只需在服务器端独立设计即可,不受客户端影响。)7、设备故障处理专家***,根据不同自诊断信息提供细致的检修指导,提高故障检修效率。
上面对本发明的较佳实施方式做了详细的说明,但本发明不限于上述的实施方式,本发明所限定的范围见权利要求,在不违背本发明的精神的情况下,本发明可以做任何形式的修改。
Claims (10)
1.一种基于B/S架构的分布式配电网运维方法,其特征在于,包括:
S1、设置配电终端、一次设备和运维客户端,配电终端与一次设备相连接采集一次设备信息,配电终端与运维客户端连接交换运维数据;运维客户端为安装有网络浏览器的电子设备;配电终端嵌入有驱动模块、平台服务模块、就地运维模块、Web Server服务器、配电监测模块、RBAC程序模块;一次设备包括电流互感器、电压互感器、断路器、隔离刀闸、负荷开关;
S2、配电终端通过硬件接口与一次设备连接,获取电网电压电流信息、开关位置信息以及执行配电终端下发的操作命令;驱动模块采集一次设备上送的相关数据处理后上送平台服务模块,并执行平台服务模块下发的就地运维操作指令,从而操作一次设备动作;
S3、平台服务模块接收驱动模块采集数据、处理后上送给各应用模块,并接收应用程序模块下发的各种指令,处理后下送驱动模块;
S4、就地运维模块对平台上送数据或存储在运维数据存储单元的数据进行包括计算、对比的模块化、数据化处理后,根据数据类型分别通过Web Server消息队列上送给WebServer服务器或存储到运维数据存储单元,并接收Web Server服务器下发的运维操作WebServer消息队列,处理后下发给平台服务模块;运维数据存储单元是为运维模块开辟的单独存储空间,存储运维模块的处理历史数据,并支持Web Server服务器和就地运维模块读取;
S5、Web Server服务器接收就地运维模块上送Web Server消息队列或读取存储单元存储的运维数据处理后上送给运维客户端,并接收运维客户端下发的运维操作指令处理后通过Web Server消息队列下发给就地运维模块;Web Server服务器根据客户端访问用户,从RBAC程序模块获取用户相应权限,来限制用户的数据访问权限以及控制操作权限;
S6、运维客户端通过网络浏览器访问Web Server服务器,实时读取显示相关运维数据,并下发运维人员相关运维操作指令;
S7、Web Server服务器通过以太网—TCP/IP—SSL的网络结构与运维客户端数据交互。
2.根据权利要求1所述的基于B/S架构的分布式配电网运维方法,其特征在于,SSL加密协议流程为:
S101、运维客户端向Web Server服务器发出HTTPS连接请求,客户端连接到服务器的端口;
S102、Web Server服务器端收到连接请求后,将身份认证证书以及证书的相关信息反馈到运维客户端;
S103、运维客户端收到反馈后,验证Web Server服务器端发送过来的证书是否有效、可信,如有异常则弹出警告,如正常则继续进行握手协议;
S104、运维客户端生成随机的会话密钥,使用公钥对此随机密钥进行加密,并进行数字签名,然后将自身的认证证书以及客户端签名、加密数据发给Web Server服务器;
S105、Web Server服务器验证解析会话密钥,并通过客户端签名、客户端证书来确定对方身份;
S106、完成一系列认证后,双方身份确认无误,通信两方使用商讨后的密钥对通信数据进行加密,建立安全的信息传输通道。
3.根据权利要求1所述的基于B/S架构的分布式配电网运维方法,其特征在于:WebServer服务器与RBAC管理模块的权限数据交互控制流程:
S201、Web Server服务器向RBAC管理模块下发权限消息,RBAC管理模块的命令/数据判别组件接收到消息后,处理并判断其属于权限管理数据或是权限获取命令,从而进一步确定其下一步所要执行的操作;
S202、当判断为权限获取命令时,命令/数据判别组件会把解析到的权限获取命令下发给用户数据解析组件,用户数据解析组件解析权限获取命令得到用户ID,下发给用户权限获取组件,用户权限获取组件根据接收到的用户ID,从权限管理存储单元里获取到该用户的权限数据,并上送给Web Server服务器,从而实现用户权限查询的目的;
S203、当判断为权限管理数据时,命令/数据判别组件会把解析到的权限管理数据下发给权限解析组件,权限解析组件会解析出用户-角色-权限对应关系,并将其数据下发给权限映射存储组件,权限映射存储组件根据接收到的映射关系,把用户-角色-权限根据映射关系存储到权限管理存储单元,存储成功后给Web Server服务器返回设置成功命令,从而实现RBAC管理模块管理数据存储的目的。
4.根据权利要求1所述的基于B/S架构的分布式配电网运维方法,其特征在于:
当运维端口打开时,运维客户端连接运维端口,直接访问Web Server服务器,实现运维操作;
当运维端口关闭时,则需要使用加密卡;Web Server服务器数据进行硬件加密后,通过运维端口与运维客户端通讯;而运维客户端通过加密卡来解析Web Server服务器上送的数据。
5.一种基于B/S架构的分布式配电网运维***,其特征在于:包括配电终端、一次设备和运维客户端,配电终端与一次设备相连接采集一次设备信息,配电终端与运维客户端连接交换运维数据;
运维客户端为安装有网络浏览器的电子设备,包括平板电脑、PC或笔记本电脑;
一次设备包括电流互感器、电压互感器、断路器、隔离刀闸、负荷开关;
配电终端内部嵌入有若干功能模块,包括驱动模块、平台服务模块、就地运维模块、WebServer服务器、配电监测模块;
驱动模块采集一次设备相关数据,并执行平台服务模块下发的就地运维操作指令;
平台服务模块接收驱动模块采集数据、处理后上送给就地运维模块,并接收就地运维模块操作指令、处理后下发驱动模块;
就地运维模块对平台上送数据进行进一步模块化、数据化处理后,通过Web Server消息队列上送给Web Server服务器、存储到运维数据存储单元,并接收Web Server服务器下发的运维操作Web Server消息队列,处理后下发给平台服务模块;
Web Server服务器接收就地运维模块上送Web Server消息队列或读取存储单元存储的运维数据,处理后上送给运维客户端,并接收运维客户端下发的运维操作指令处理后通过Web Server消息队列下发给就地运维模块;
运维客户端通过网络浏览器访问Web Server服务器,实时读取显示相关运维数据,并下发运维人员相关运维操作指令。
6.根据权利要求5所述的基于B/S架构的分布式配电网运维***,其特征在于:配电终端内置SSL程序模块,SSL程序模块介于运维客户端与Web Server服务器之间,与应用层协议共同组成安全超文本传输协议,安全超文本传输协议为运维客户端与Web Server服务器数据传输的文本传输协议。
7.根据权利要求5所述的基于B/S架构的分布式配电网运维***,其特征在于:配电终端内置RBAC程序模块,RBAC程序模与Web Server服务器相连,为Web Server服务器提供人员访问控权限的管理。
8.根据权利要求5所述的基于B/S架构的分布式配电网运维***,其特征在于:配电终端内的就地运维模块和终端业务程序模块,在软件接口上完全独立,硬件接口上采用独立物理端口;运维端口为可控制端口,端口运行时默认关闭,仅在运维特定条件下开放。
9.根据权利要求5所述的基于B/S架构的分布式配电网运维***,其特征在于:配电终端含有硬件加密模块,包括加密芯片、加密电路,硬件加密模块介于Web Server服务器与硬件接口之间,对运维客户端与Web Server服务器之间的交互数据进行加密。
10.根据权利要求5所述的基于B/S架构的分布式配电网运维***,其特征在于:配电终端内置设备故障处理专家***,故障处理专家***为厂家针对配电终端设备不同自诊断信息提供的细颗粒度检修指导模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910272773.8A CN109918936B (zh) | 2019-04-04 | 2019-04-04 | 基于b/s架构的分布式配电网运维方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910272773.8A CN109918936B (zh) | 2019-04-04 | 2019-04-04 | 基于b/s架构的分布式配电网运维方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109918936A CN109918936A (zh) | 2019-06-21 |
| CN109918936B true CN109918936B (zh) | 2022-04-29 |
Family
ID=66968757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910272773.8A Active CN109918936B (zh) | 2019-04-04 | 2019-04-04 | 基于b/s架构的分布式配电网运维方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109918936B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110532322B (zh) * | 2019-08-20 | 2024-04-30 | 腾讯云计算(北京)有限责任公司 | 运维交互方法、***、计算机可读存储介质及设备 |
| CN111083146A (zh) * | 2019-12-19 | 2020-04-28 | 上海铱控自动化***工程有限公司 | 电力一次设备的操作授权*** |
| CN113542198B (zh) * | 2020-04-17 | 2023-05-09 | 国电南瑞科技股份有限公司 | 一种基于互联网的高可用数据交互***及方法 |
| CN111654113A (zh) * | 2020-06-17 | 2020-09-11 | 珠海博威智能电网有限公司 | 一种基于https通信技术的配电运维方法及其*** |
| CN112700078A (zh) * | 2020-08-20 | 2021-04-23 | 国家电网公司西北分部 | 一种带有自动反馈功能的电力辅助服务市场技术支持*** |
| CN113343300A (zh) * | 2021-06-21 | 2021-09-03 | 杭州市电力设计院有限公司余杭分公司 | 电网数据安全防护方法和分布式电网数据安全防护*** |
| CN114205120A (zh) * | 2021-11-17 | 2022-03-18 | 南方电网数字电网研究院有限公司 | 一种电网数据安全防护方法 |
| CN115344887A (zh) * | 2022-08-05 | 2022-11-15 | 广州民航信息技术有限公司 | Web前端的跨平台适配***、方法、装置、电子设备及计算机可读存储介质 |
| CN115426344A (zh) * | 2022-08-29 | 2022-12-02 | 高翔水表有限公司 | 一种仪表远程通信控制方法 |
| CN115941362A (zh) * | 2023-02-17 | 2023-04-07 | 杭州三一谦成科技有限公司 | 一种远程运维工具的数据传输方法 |
| CN117453184A (zh) * | 2023-10-17 | 2024-01-26 | 唐山开用网络信息服务有限公司 | 合成作战应用*** |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104091482A (zh) * | 2014-07-17 | 2014-10-08 | 国家电网公司 | 智能配电网运维仿真培训*** |
| CN106775746A (zh) * | 2016-12-28 | 2017-05-31 | 国家电网公司 | 一种智能变电站三维仿真培训软件***及其平台搭建方法 |
| CN106979799A (zh) * | 2017-03-01 | 2017-07-25 | 国网浙江省电力公司宁波供电公司 | 电网设备安全辅助监控*** |
| CN107832354A (zh) * | 2017-10-23 | 2018-03-23 | 珠海许继芝电网自动化有限公司 | 一种分布式缓存的配电网智能运维管控*** |
| CN107909162A (zh) * | 2017-11-29 | 2018-04-13 | 国电南瑞科技股份有限公司 | 一种适用于变电站广域运维的服务管理*** |
| CN107995051A (zh) * | 2017-12-29 | 2018-05-04 | 国网安徽省电力有限公司 | 智能变电站二次设备可视化运维模块信息交互***和方法 |
| CN207573082U (zh) * | 2017-12-01 | 2018-07-03 | 国网河南省电力公司鹤壁供电公司 | 一种配电台区智能管理*** |
-
2019
- 2019-04-04 CN CN201910272773.8A patent/CN109918936B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104091482A (zh) * | 2014-07-17 | 2014-10-08 | 国家电网公司 | 智能配电网运维仿真培训*** |
| CN106775746A (zh) * | 2016-12-28 | 2017-05-31 | 国家电网公司 | 一种智能变电站三维仿真培训软件***及其平台搭建方法 |
| CN106979799A (zh) * | 2017-03-01 | 2017-07-25 | 国网浙江省电力公司宁波供电公司 | 电网设备安全辅助监控*** |
| CN107832354A (zh) * | 2017-10-23 | 2018-03-23 | 珠海许继芝电网自动化有限公司 | 一种分布式缓存的配电网智能运维管控*** |
| CN107909162A (zh) * | 2017-11-29 | 2018-04-13 | 国电南瑞科技股份有限公司 | 一种适用于变电站广域运维的服务管理*** |
| CN207573082U (zh) * | 2017-12-01 | 2018-07-03 | 国网河南省电力公司鹤壁供电公司 | 一种配电台区智能管理*** |
| CN107995051A (zh) * | 2017-12-29 | 2018-05-04 | 国网安徽省电力有限公司 | 智能变电站二次设备可视化运维模块信息交互***和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109918936A (zh) | 2019-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109918936B (zh) | 基于b/s架构的分布式配电网运维方法和*** | |
| Drias et al. | Analysis of cyber security for industrial control systems | |
| CN102063102B (zh) | 一种智能家居远程控制***及控制方法 | |
| US7499762B2 (en) | Intelligent grid system | |
| Petrlic | A privacy-preserving concept for smart grids | |
| US20090136042A1 (en) | Application layer authorization token and method | |
| US20160112406A1 (en) | Authentication and authorization in an industrial control system using a single digital certificate | |
| CN103038606A (zh) | 智能核心引擎 | |
| Johnson et al. | Cybersecurity for electric vehicle charging infrastructure | |
| Cali et al. | Digitalization of power markets and systems using energy informatics | |
| CN105306216A (zh) | 基于移动网络安全认证的配电网设备维护*** | |
| Tebekaemi et al. | Designing an IEC 61850 based power distribution substation simulation/emulation testbed for cyber-physical security studies | |
| Keemink et al. | Security analysis of Dutch smart metering systems | |
| CN114448085A (zh) | 用于工业控制***的iot网关、相关联的设备、***和方法 | |
| CN111541698B (zh) | 一种基于电力配电的数据采集***及采集方法 | |
| Kulkarni et al. | MITM intrusion analysis for advanced metering infrastructure communication in a smart grid environment | |
| Pindoriya et al. | Infrastructure security for smart electric grids: A survey | |
| CN110361619A (zh) | 一种非侵入式用电能效监测模块 | |
| Fries et al. | Smart grid information exchange–securing the smart grid from the ground | |
| KR102291325B1 (ko) | Open adr 표준에 기반한 adr 시스템 | |
| CN111917782B (zh) | 基于vpn的水电气集中器远程访问方法、装置和*** | |
| Zhen et al. | Cyber-physical system for smart grid applications | |
| Thomas et al. | Integration and security analysis of metering infrastructure | |
| Sarwate | Scada security: Why is it so hard | |
| Nakao et al. | Integrating modern substation automation systems with enterprise-level management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |