CN114400517B - 变电站分区监控*** - Google Patents
变电站分区监控*** Download PDFInfo
- Publication number
- CN114400517B CN114400517B CN202111518108.6A CN202111518108A CN114400517B CN 114400517 B CN114400517 B CN 114400517B CN 202111518108 A CN202111518108 A CN 202111518108A CN 114400517 B CN114400517 B CN 114400517B
- Authority
- CN
- China
- Prior art keywords
- area
- control
- management
- monitoring
- production
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 202
- 238000005192 partition Methods 0.000 title claims abstract description 37
- 238000004519 manufacturing process Methods 0.000 claims abstract description 175
- 238000004891 communication Methods 0.000 claims abstract description 28
- 238000001914 filtration Methods 0.000 claims abstract description 13
- 238000002955 isolation Methods 0.000 claims description 51
- 238000004458 analytical method Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 11
- 238000004088 simulation Methods 0.000 claims description 4
- 238000005259 measurement Methods 0.000 claims description 3
- 238000012549 training Methods 0.000 claims description 3
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 claims description 3
- 238000000034 method Methods 0.000 abstract description 10
- 230000005540 biological transmission Effects 0.000 description 30
- 238000010586 diagram Methods 0.000 description 12
- 241000700605 Viruses Species 0.000 description 6
- 206010033799 Paralysis Diseases 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02B—BOARDS, SUBSTATIONS OR SWITCHING ARRANGEMENTS FOR THE SUPPLY OR DISTRIBUTION OF ELECTRIC POWER
- H02B1/00—Frameworks, boards, panels, desks, casings; Details of substations or switching arrangements
- H02B1/24—Circuit arrangements for boards or switchyards
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00001—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by the display of information or by user interaction, e.g. supervisory control and data acquisition systems [SCADA] or graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00002—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00006—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00032—Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for
- H02J13/00034—Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for the elements or equipment being or involving an electric power substation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/128—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Human Computer Interaction (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本申请涉及一种变电站分区监控***,该***包括生产控制大区以及管理信息大区,生产控制大区包括控制区和非控制区,管理信息大区包括生产管理区和管理信息区,生产控制大区以及管理信息大区之间设置有横向隔离装置,横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤,控制区和非控制区之间设置有第一逻辑隔离装置,生产管理区和管理信息区之间设置有第二逻辑隔离装置,生产控制大区与电力调度数据网***通信连接,电力调度数据网***用于对生产控制大区的电力数据进行调度控制,生产管理大区与企业综合业务数据网***以及互联网通信连接。采用本方法能够提高变电站***的安全防护性能。
Description
技术领域
本申请涉及监控技术领域,特别是涉及一种变电站分区监控***。
背景技术
随着电力***的发展,智能变电站的应用也越来越广泛。近年来发生多次病毒入侵变电站***,导致变电站***瘫痪,从而导致大面积的停电,给人们的生活带来了很多的不便,同时对企业来说也会造成巨大的经济损失。因此,增加变电站***的安全防护性能对于防止病毒入侵变电站***是非常重要的。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高变电站***的安全防护性能的变电站分区监控***。
一种变电站分区监控***,该变电站分区监控***包括生产控制大区以及管理信息大区,该生产控制大区包括控制区和非控制区,该管理信息大区包括生产管理区和管理信息区,其中,该控制区包括电力一次***的多个控制软件***,该非控制区包括该电力一次***的多个非控制软件***,该生产管理区包括该电力一次***的多个生产管理软件***,该管理信息区包括该电力一次***的多个管理及办公自动化软件***;
其中,该生产控制大区以及该管理信息大区之间设置有横向隔离装置,该横向隔离装置用于对该生产控制大区以及该管理信息大区之间传输的数据进行过滤;
该控制区和该非控制区之间设置有第一逻辑隔离装置,该生产管理区和该管理信息区之间设置有第二逻辑隔离装置;
该生产控制大区与电力调度数据网***通信连接,该电力调度数据网***用于对该生产控制大区的电力数据进行调度控制;
该生产管理大区与企业综合业务数据网***以及互联网通信连接,该企业综合业务数据网***用于对该生产管理大区的生产管理数据进行处理。
在其中一个实施例中,述横向隔离装置包括横向正向隔离装置和横向反向隔离装置,其中,该横向正向隔离装置,用于对该生产控制大区向该管理信息大区传输的数据进行过滤,该横向反向隔离装置,用于对该管理信息大区向该生产控制大区传输的数据进行过滤。
在其中一个实施例中,该控制区通过实时VPN与该电力调度数据网***通信连接,且,该控制区与该电力调度数据网***之间的通信数据经过纵向加密认证处理。
在其中一个实施例中,该非控制区通过非实时VPN与该电力调度数据网***通信连接,且,该非控制区与该电力调度数据网***之间的通信数据经过纵向加密认证处理。
在其中一个实施例中,该控制区包括控制一区和控制二区,该非控制区包括非控制一区和非控制二区,该生产管理区包括生产管理一区和生产管理二区,该管理信息区包括信息管理一区和信息管理二区;
该控制一区和该控制二区通过加密认证专线连接;
该非控制一区和该非控制二区通过该加密认证专线连接。
在其中一个实施例中,该生产管理大区与该企业综合业务数据网***以及该互联网之间设置有防火墙。
在其中一个实施例中,该多个控制软件***包括调度自动化***、广域相量测量***、自动电压控制***、安稳控制***、在线预决策***、保信***、配电自动化***、变电站自动化***和发电厂自动监控***;
该多个非控制软件***包括调度员培训模拟***、保信***、水调自动化***、电能量计量***、电力市场交易技术支持***、厂站端电能量采集***、故障录波***和发电厂报价***;
该多个生产管理软件***包括电力调度运行管理***、调度信息披露***、雷电监测***、生产控制大区***在管理信息大区的发布***和调度生产管理用户***;
该多个管理及办公自动化软件***包括资产管理***、营销管理***、人力资源管理***、财务管理***、协同办公***、综合管理***和决策支持***。
在其中一个实施例中,该变电站分区监控***包括命令解析设备,该命令解析设备用于接收变电站发送的监控指令,以得到该监控指令对应的监控区,该监控区包括该控制区、该非控制区、该生产管理区或者该管理信息区;该命令解析设备,还用于将该监控指令发送至该监控区包括的软件***中,以由该软件***响应该监控指令进行监控操作。
在其中一个实施例中,该命令解析设备,具体用于:判断该监控指令是否对应于该控制区,若是,则将该监控指令发送至该控制区包括的该电力一次***的多个控制软件***中,以由该多个控制软件***响应该监控指令进行监控操作;
若否,则判断该监控指令是否对应于该非控制区,若是,则将该监控指令发送至该非控制区包括的该电力一次***的多个非控制软件***中,以由该多个非控制软件***响应该监控指令进行监控操作;
若否,则判断该监控指令是否对应于该生产管理区,若是,则将该监控指令发送至该生产管理区包括的该电力一次***的多个生产管理软件***中,以由该多个生产管理软件***响应该监控指令进行监控操作;
若否,则将该监控指令发送至该管理信息区包括的该电力一次***的多个管理及办公自动化软件***中,以由该多个管理及办公自动化软件***响应该监控指令进行监控操作。
在其中一个实施例中,该多个控制软件***,用于响应该监控指令对该电力一次***的控制区进行监控;
该多个非控制软件***,用于响应该监控指令对该电力一次***的非控制区进行监控;
该多个生产管理软件***,用于响应该监控指令对该电力一次***的生产管理区进行监控;
该多个管理及办公自动化软件***,用于响应该监控指令对该电力一次***的管理信息区进行监控。
上述变电站分区监控***包括生产控制大区以及管理信息大区,生产控制大区包括控制区和非控制区,管理信息大区包括生产管理区和管理信息区,其中,控制区包括电力一次***的多个控制软件***,非控制区包括电力一次***的多个非控制软件***,生产管理区包括电力一次***的多个生产管理软件***,管理信息区包括电力一次***的多个管理及办公自动化软件***,其中,生产控制大区以及管理信息大区之间设置有横向隔离装置,横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤,控制区和非控制区之间设置有第一逻辑隔离装置,生产管理区和管理信息区之间设置有第二逻辑隔离装置,生产控制大区与电力调度数据网***通信连接,电力调度数据网***用于对生产控制大区的电力数据进行调度控制,生产管理大区与企业综合业务数据网***以及互联网通信连接,企业综合业务数据网***用于对生产管理大区的生产管理数据进行处理,对变电站监控***按照性质进行分区,对分区后的各个区的数据通过不同的方式保护,每个区的安全防护性能提高,从而提高了整个变电站监控***的安全防护性能。
附图说明
图1为一个实施例中变电站分区监控***的结构示意图;
图2为一个实施例中变电站分区监控***的结构示意图;
图3为一个实施例中变电站分区监控***的结构示意图;
图4为一个实施例中变电站分区监控***的结构示意图;
图5为一个实施例中变电站分区监控***的结构示意图;
图6为一个实施例中变电站分区监控***的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
首先,在具体介绍本公开实施例的技术方案之前,先对本公开实施例基于的技术背景或者技术演进脉络进行介绍。随着智能电网调度技术的发展,智能变电站的应用也越来越广泛,针对变电站的病毒攻击也越来越频繁,变电站***受到攻击之后会导致变电站***瘫痪,从而导致大面积的停电,给人们的生活带来了极大的不便。现有的变电站监控***在监控到变电站出现异常后,才能根据异常情况确定变电站***是否遭到病毒攻击,现有技术不仅无法及时监控到变电站是否出现病毒攻击,也无法确定具体遭到攻击的区域,使得变电站***的安全防护性能较低。针对以上问题,本方法通过对变电站监控***进行区域划分,对不同的区域分别进行监控,并对划分后的区域进行等级划分,对不同等级的区域传输数据的过程增加安全防护性能,从而提高整个变电站分区监控***的安全防护性能。
下面结合本实施例所应用的场景,对本实施例涉及的技术方案进行介绍。
请参考图1,其示出了本申请实施例提供的一种变电站分区监控***的结构示意图,该变电站分区监控***1包括生产控制大区11以及管理信息大区12,生产控制大区11包括控制区111和非控制区112,管理信息大区12包括生产管理区121和管理信息区122,其中,控制区111包括电力一次***的多个控制软件***,非控制区112包括电力一次***的多个非控制软件***,生产管理区121包括电力一次***的多个生产管理软件***,管理信息区122包括电力一次***的多个管理及办公自动化软件***;其中,生产控制大区11以及管理信息大区12之间设置有横向隔离装置,横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤;控制区111和非控制区112之间设置有第一逻辑隔离装置,生产管理区121和管理信息区122之间设置有第二逻辑隔离装置;生产控制大区11与电力调度数据网***2通信连接,电力调度数据网***2用于对生产控制大区11的电力数据进行调度控制;生产管理大区12与企业综合业务数据网***3以及互联网4通信连接,企业综合业务数据网***3用于对生产管理大区的生产管理数据进行处理。
其中,电力***可以包括电力一次***和电力二次***,电力一次***主要是指电力***中的高压***,电力一次***用于承担电能的输送和电能分配任务。电力一次***可以包括发电机、电力变压器、断路器、隔离开关、电力电缆和输电线路等,发电机称为该电力一次***的电力一次设备。
具体的,横向隔离装置是指采用不同强度的安全设备隔离各安全区,在生产控制大区11与信息管理大区12之间需要部署经过国家指定部门检测认证的电力专用横向隔离装置,保证生产控制大区11与管理信息大区12数据传输的安全。具体的,逻辑隔离装置是指控制区111和非控制区112的网络在物理上是有连线的,通过逻辑隔离装置保证控制区111与非控制区112之间传输的数据在逻辑上是隔离的,只有其中一部分被允许的数据可以通过逻辑隔离装置进行传输,以此来保证控制区111与非控制区112之间数据传输的安全。电力调度数据网***是用于传输电网自动化信息、调度指挥指令、继电保护与安全自动装置控制信息的***,生产控制大区11可以将电力数据传输给电力调度数据网***2,电力调度数据网***2接收到电力数据后,对该电力数据进行调度控制。企业综合业务数据网***3是用于对生产管理大区12中的各种数据进行处理,并对生产管理大区的各种数据保存,方便技术人员的查阅。
可选的,多个控制软件***包括调度自动化***、广域相量测量***、自动电压控制***、安稳控制***、在线预决策***、保信***、配电自动化***、变电站自动化***和发电厂自动监控***;多个非控制软件***包括调度员培训模拟***、保信***、水调自动化***、电能量计量***、电力市场交易技术支持***、厂站端电能量采集***、故障录波***和发电厂报价***;多个生产管理软件***包括电力调度运行管理***、调度信息披露***、雷电监测***、生产控制大区***在管理信息大区的发布***和调度生产管理用户***;多个管理及办公自动化软件***包括资产管理***、营销管理***、人力资源管理***、财务管理***、协同办公***、综合管理***和决策支持***。
上述变电站分区监控***包括生产控制大区以及管理信息大区,生产控制大区包括控制区和非控制区,管理信息大区包括生产管理区和管理信息区,其中,控制区包括电力一次***的多个控制软件***,非控制区包括电力一次***的多个非控制软件***,生产管理区包括电力一次***的多个生产管理软件***,管理信息区包括电力一次***的多个管理及办公自动化软件***,其中,生产控制大区以及管理信息大区之间设置有横向隔离装置,横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤,控制区和非控制区之间设置有第一逻辑隔离装置,生产管理区和管理信息区之间设置有第二逻辑隔离装置,生产控制大区与电力调度数据网***通信连接,电力调度数据网***用于对生产控制大区的电力数据进行调度控制,生产管理大区与企业综合业务数据网***以及互联网通信连接,企业综合业务数据网***用于对生产管理大区的生产管理数据进行处理,对变电站监控***按照性质进行分区,对分区后的各个区的数据通过不同的方式进行保护,提高每个区的安全防护性,从而提高了整个变电站监控***的安全防护性能。
请参考图2,其示出了本申请实施例提供的一种变电站分区监控***的结构示意图,本申请实施例中,横向隔离装置包括横向正向隔离装置和横向反向隔离装置,其中,横向正向隔离装置,用于对生产控制大区11向管理信息大区12传输的数据进行过滤,横向反向隔离装置,用于对管理信息大区12向生产控制大区11传输的数据进行过滤。
具体的,横向隔离装置在使用的过程中相当于安全网闸,使得横向隔离装置两侧的生产控制大区11和管理信息大区12之间的数据传输只能单向传输,不能双向传输,因此,横向隔离装置分为横向正向隔离装置和横向反向隔离装置。生产控制大区11向管理信息大区12传输数据时采用横向正向隔离装置,防止管理信息大区12的数据向生产控制大区11传输,管理信息大区12向生产控制大区11传输数据时采用横向反向隔离装置,防止生产控制大区11的数据向管理信息大区12传输。
上述变电站分区监控***中,横向隔离装置包括横向正向隔离装置和横向反向隔离装置,横向正向隔离装置用于对生产控制大区向管理信息大区传输的数据进行过滤,使得生产控制大区向管理信息大区传输数据的过程中,管理信息大区的数据无法通过横向正向隔离装置传输至生产控制大区;横向反向隔离装置用于对管理信息大区向生产控制大区传输的数据进行过滤,使得管理信息大区向生产控制大区传输数据的过程中,生产控制大区的数据无法通过横向反向隔离装置传输至管理信息大区,通过使用横向正向隔离装置和横向反向隔离装置保证数据单相传输,避免了传输过程中数据的混乱,进而能够更好的控制生产控制大区与管理信息大区传输的数据类型。
请参考图3,其示出了本申请实施例提供的一种变电站分区监控***的结构示意图,在本申请实施例中,控制区111通过实时VPN与电力调度数据网***2通信连接,且,控制区111与电力调度数据网***2之间的通信数据经过纵向加密认证处理。
其中,纵向加密认证是指采用认证、加密、访问控制等技术措施实现电力一次***的控制区111与电力调度数据网***2之间传输数据的安全。VPN是指通过对数据包的加密和数据包目标地址的转换实现远程访问。
具体的,生产控制大区11中的控制区111与电力调度数据网***2连接,由于控制区111是电力一次***中安全等级最高的区域,因此,控制区111向电力调度数据网***2传输数据,或者,电力调度数据网***2向控制区111传输数据时,都需要对传输的数据进行纵向加密认证处理,保证控制区111与电力调度数据网***2之间数据传输的安全。控制区111的安全等级最高,对应的控制区111的数据也是最重要的,控制区111与电力调度数据网***2之间的数据传输需要通过实时的远程传输。
上述变电站分区监控***中,控制区通过实时VPN与电力调度数据网***通信连接,通过VPN的方式可以进行远程数据传输,控制区与电力调度数据网***之间的数据是实时进行传输的,保障了通信数据的及时性,确保数据及时传输的基础上,对控制区与电力调度数据网***之间的通信数据进行加密认证处理,保证了控制区与电力调度数据网***之间传输数据的安全。
请参考图4,其示出了本申请实施例提供的一种变电站分区监控***的结构示意图,在本申请实施例中,非控制区通过非实时VPN与电力调度数据网***通信连接,且,非控制区与电力调度数据网***之间的通信数据经过纵向加密认证处理。
具体的,生产控制大区11中的非控制区112与电力调度数据网***2连接,非控制区121的安全等级略低于控制区111,非控制区112向电力调度数据网***2传输数据,或者,电力调度数据网***2向非控制区112传输数据时,同样需要对传输的数据进行纵向加密认证处理,保证非控制区112与电力调度数据网***2之间数据传输的安全。控制区111的安全等级大于非控制区112,非控制区112的电力数据的重要性小于控制区111的重要性,因此,非控制区112与电力调度数据网***2之间通过非实时VPN通信即可,非实时的数据传输可以按照预设的时间周期进行数据传输,或者,也可以根据历史数据传输的过程确定非实时的数据传输的时间段。
上述变电站分区监控***中,非控制区通过非实时VPN与电力调度数据网***通信连接,非控制区与电力调度数据网***之间的通信数据经过纵向加密认证处理,保证了非控制区与电力调度数据网***之间传输数据的安全。
请参考图5,其示出了本申请实施例提供的一种变电站分区监控***的结构示意图,在本申请实施例中,控制区111包括控制一区1111和控制二区1112,非控制区112包括非控制一区1121和非控制二区1122,生产管理区121包括生产管理一区1211和生产管理二区1212,管理信息区122包括信息管理一区1221和信息管理二区1222;控制一区1111和控制二区1112通过加密认证专线连接;非控制一区1121和非控制二区1122通过加密认证专线连接。
其中,加密可以保证数据或信息在传输的过程中不被非法读取,认证可以在数据或信息传输过程中保证通信双方互相确认彼此身份是否真实,通过加密认证专线连接的两个区,在两个区的数据传输过程中,可以保证传输的数据的安全。
具体的,将变电站分区监控***中的控制区111、非控制区112、生产管理区121和管理信息区122都分为对应的一区和二区,控制一区1111与非控制一区1121、控制二区1112和非控制二区1122通过第一逻辑隔离连接,生产管理一区1211与信息管理一区1221、生产管理二区1212与信息管理二区1222通过第二逻辑隔离连接,控制一区1111通过加密认证专线与控制二区1112连接,非控制一区1121通过加密认证专线与非控制二区1122连接。
上述变电站分区监控***中,控制区包括控制一区和控制二区,非控制区包括非控制一区和非控制二区,生产管理区包括生产管理一区和生产管理二区,管理信息区包括信息管理一区和信息管理二区,将控制区、非控制区、生产管理区和管理信息区分别分成两个区域进行管理,能够更好的对各个区域进行控制,分散各个区域中数据的风险,控制一区和控制二区通过加密认证专线连接,非控制一区和非控制二区通过加密认证专线连接,控制区与非控制区的安全等级高于生产管理区和管理信息区,控制区和非控制区之间的数据传输过程需要加密认证专线连接,保证了数据传输过程中不会被非法读取,保证了数据传输的安全。
请参考图6,其示出了本申请实施例提供的一种变电站分区监控***的结构示意图,在本申请实施例中,生产管理大区12与企业综合业务数据网***3以及互联网4之间设置有防火墙。
具体的,企业综合业务数据网***3可以用于对生产管理大区12产生的数据进行处理并存储,方便企业技术人员的查阅,互联网4可以用于对生产管理大于12产生的数据进行实验仿真分析。生产管理大区12产生的电力数据需要与企业综合业务数据网***3和互联网4进行传输,在电力数据传输的过程中,需要保障电力数据的安全,因此,生产管理大区12与企业综合业务数据网***3之间设置防火墙,保障生产管理大区12与企业综合业务数据网***3之间数据传输的安全,生产管理大区12与互联网4之间设置防火墙,保障生产管理大区12与互联网4之间数据传输的安全。
上述变电站分区监控***中的生产管理大区与企业综合业务数据网***以及互联网之间设置有防火墙,通过防火墙来防止病毒通过企业综合业务数据网***或互联网入侵电力***的生产管理大区,对电力***的生产过程造成影响,通过设置的防火墙还能保障生产管理大区与企业综合业务数据网***以及互联网之间的数据传输的安全。
在本申请实施例中,变电站分区监控***包括命令解析设备,命令解析设备用于接收变电站发送的监控指令,以得到监控指令对应的监控区,监控区包括控制区、非控制区、生产管理区或者管理信息区;命令解析设备,还用于将监控指令发送至监控区包括的软件***中,以由软件***响应监控指令进行监控操作。
可选的,多个控制软件***,用于响应监控指令对电力一次***的控制区进行监控;多个非控制软件***,用于响应监控指令对电力一次***的非控制区进行监控;多个生产管理软件***,用于响应监控指令对电力一次***的生产管理区进行监控;多个管理及办公自动化软件***,用于响应监控指令对电力一次***的管理信息区进行监控。
示例性的,当变电站需要监控非控制区时,变电站将需要监控的非控制区对应的监控指令发送给变电站分区监控***,变电站分区监控***中的命令解析设备对该监控指令进行解析,得到监控指令对应的监控区为非控制区,命令解析设备将得到的监控指令对应的非控制区发送给多个非控制软件***,多个非控制软件***得到监控指令后,对非控制区进行监控操作。
上述变电站分区监控***中,变电站分区监控***包括命令解析设备,命令解析设备用于接收变电站发送的监控指令,以得到监控指令对应的监控区,监控区包括控制区、非控制区、生产管理区或者管理信息区,命令解析设备还用于将监控指令发送至监控区包括的软件***中,以由软件***响应监控指令进行监控操作,根据命令解析设备可以快速的解析监控指令,从而可以快速的确定监控指令对应的监控区,缩短了解析时间,提高了响应监控指令的效率。
在本申请实施例中,命令解析设备具体用于:判断监控指令是否对应于控制区,若是,则将监控指令发送至控制区包括的电力一次***的多个控制软件***中,以由多个控制软件***响应监控指令进行监控操作;若否,则判断监控指令是否对应于非控制区,若是,则将监控指令发送至非控制区包括的电力一次***的多个非控制软件***中,以由多个非控制软件***响应监控指令进行监控操作;若否,则判断监控指令是否对应于生产管理区,若是,则将监控指令发送至生产管理区包括的电力一次***的多个生产管理软件***中,以由多个生产管理软件***响应监控指令进行监控操作;若否,则将监控指令发送至管理信息区包括的电力一次***的多个管理及办公自动化软件***中,以由多个管理及办公自动化软件***响应监控指令进行监控操作。
具体的,在变电站分区监控***中,控制区的安全等级高于非控制区,非控制区的安全等级高于生产管理区,生产管理区的安全等级高于信息管理区,安全等级越高,对应的监控指令越多,因此,在获取到监控指令后,需要首先判断该监控指令是否是控制区对应的监控指令,若监控指令为控制区对应的监控指令,多个控制软件***根据控制区对应的监控指令对控制区进行监控;若监控指令不是控制区对应的监控指令,继续判断监控指令是否是非控制区对应的监控指令,若监控指令为非控制区对应的监控指令,多个非控制软件***根据非控制区对应的监控指令对非控制区进行监控,若监控指令不是非控制区对应的监控指令,再判断监控指令是否是生产管理区对应的监控指令,若监控指令为生产管理区对应的监控指令,多个生产管理软件***根据生产管理区对应的监控指令对生产管理区进行监控;若监控指令不是生产管理区对应的监控指令,则监控指令为信息管理区对应的监控指令,多个管理及办公自动化软件***根据信息管理区对应的监控***对信息管理区进行监控。
上述变电站分区监控***中,命令解析设备具体用于:判断监控指令是否对应于控制区,若是,则将监控指令发送至控制区包括的电力一次***的多个控制软件***中,以由多个控制软件***响应监控指令进行监控操作;若否,则判断监控指令是否对应于非控制区,若是,则将监控指令发送至非控制区包括的电力一次***的多个非控制软件***中,以由多个非控制软件***响应监控指令进行监控操作;若否,则判断监控指令是否对应于生产管理区,若是,则将监控指令发送至生产管理区包括的电力一次***的多个生产管理软件***中,以由多个生产管理软件***响应监控指令进行监控操作;若否,则将监控指令发送至管理信息区包括的电力一次***的多个管理及办公自动化软件***中,以由多个管理及办公自动化软件***响应监控指令进行监控操作,根据不同安全级别对应的区域先后解析监控命令,安全等级高的区域先解析监控命令,能够提高对电力***中安全等级高的区域的监控,能够有效提升对于电力***的安全防护性能,提升电力***的可靠性。
Claims (9)
1.一种变电站分区监控***,其特征在于,所述变电站分区监控***包括生产控制大区以及管理信息大区,所述生产控制大区包括控制区和非控制区,所述管理信息大区包括生产管理区和管理信息区,其中,所述控制区包括电力一次***的多个控制软件***,所述非控制区包括所述电力一次***的多个非控制软件***,所述生产管理区包括所述电力一次***的多个生产管理软件***,所述管理信息区包括所述电力一次***的多个管理及办公自动化软件***;所述控制区通过实时VPN与电力调度数据网***通信连接,且,所述控制区与所述电力调度数据网***之间的通信数据经过纵向加密认证处理;所述非控制区通过非实时VPN与所述电力调度数据网***通信连接,且,所述非控制区与所述电力调度数据网***之间的通信数据经过纵向加密认证处理;
所述控制区包括控制一区和控制二区,所述非控制区包括非控制一区和非控制二区,所述生产管理区包括生产管理一区和生产管理二区,所述管理信息区包括信息管理一区和信息管理二区;所述控制一区和所述控制二区通过加密认证专线连接;所述非控制一区和所述非控制二区通过所述加密认证专线连接;
其中,所述生产控制大区以及所述管理信息大区之间设置有横向隔离装置,所述横向隔离装置包括横向正向隔离装置和横向反向隔离装置,其中,所述横向正向隔离装置,用于对所述生产控制大区向所述管理信息大区传输的数据进行过滤,所述横向反向隔离装置,用于对所述管理信息大区向所述生产控制大区传输的数据进行过滤;
所述控制区和所述非控制区之间设置有第一逻辑隔离装置,所述生产管理区和所述管理信息区之间设置有第二逻辑隔离装置;
所述生产控制大区与所述电力调度数据网***通信连接,所述电力调度数据网***用于对所述生产控制大区的电力数据进行调度控制;
所述生产控制大区与企业综合业务数据网***以及互联网通信连接,所述企业综合业务数据网***用于对所述生产控制大区的生产管理数据进行处理;所述生产控制大区与所述企业综合业务数据网***以及所述互联网之间设置有防火墙。
2.根据权利要求1所述的变电站分区监控***,其特征在于,所述多个控制软件***包括调度自动化***、广域相量测量***、自动电压控制***、安稳控制***、在线预决策***、保信***、配电自动化***、变电站自动化***和发电厂自动监控***;
所述多个非控制软件***包括调度员培训模拟***、保信***、水调自动化***、电能量计量***、电力市场交易技术支持***、厂站端电能量采集***、故障录波***和发电厂报价***;
所述多个生产管理软件***包括电力调度运行管理***、调度信息披露***、雷电监测***、生产控制大区***在管理信息大区的发布***和调度生产管理用户***;
所述多个管理及办公自动化软件***包括资产管理***、营销管理***、人力资源管理***、财务管理***、协同办公***、综合管理***和决策支持***。
3.根据权利要求2所述的变电站分区监控***,其特征在于,各所述控制软件***用于响应监控指令对电力一次***的控制区进行监控。
4.根据权利要求2所述的变电站分区监控***,其特征在于,各所述非控制软件***用于响应监控指令对电力一次***的非控制区进行监控。
5.根据权利要求2所述的变电站分区监控***,其特征在于,各所述生产管理软件***用于响应监控指令对电力一次***的生产管理区进行监控。
6.根据权利要求2所述的变电站分区监控***,其特征在于,各所述管理及办公自动化软件***用于响应监控指令对电力一次***的管理信息区进行监控。
7.根据权利要求1-6任一项所述的***,其特征在于,所述变电站分区监控***包括命令解析设备,所述命令解析设备用于接收变电站发送的监控指令,以得到所述监控指令对应的监控区,所述监控区包括所述控制区、所述非控制区、所述生产管理区或者所述管理信息区;
所述命令解析设备,还用于将所述监控指令发送至所述监控区包括的软件***中,以由所述软件***响应所述监控指令进行监控操作。
8.根据权利要求7所述的***,其特征在于,所述命令解析设备,具体用于:判断所述监控指令是否对应于所述控制区,若是,则将所述监控指令发送至所述控制区包括的所述电力一次***的多个控制软件***中,以由所述多个控制软件***响应所述监控指令进行监控操作;
若否,则判断所述监控指令是否对应于所述非控制区,若是,则将所述监控指令发送至所述非控制区包括的所述电力一次***的多个非控制软件***中,以由所述多个非控制软件***响应所述监控指令进行监控操作;
若否,则判断所述监控指令是否对应于所述生产管理区,若是,则将所述监控指令发送至所述生产管理区包括的所述电力一次***的多个生产管理软件***中,以由所述多个生产管理软件***响应所述监控指令进行监控操作;
若否,则将所述监控指令发送至所述管理信息区包括的所述电力一次***的多个管理及办公自动化软件***中,以由所述多个管理及办公自动化软件***响应所述监控指令进行监控操作。
9.根据权利要求7所述的***,其特征在于,所述多个控制软件***,用于响应所述监控指令对所述电力一次***的控制区进行监控;
所述多个非控制软件***,用于响应所述监控指令对所述电力一次***的非控制区进行监控;
所述多个生产管理软件***,用于响应所述监控指令对所述电力一次***的生产管理区进行监控;
所述多个管理及办公自动化软件***,用于响应所述监控指令对所述电力一次***的管理信息区进行监控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111518108.6A CN114400517B (zh) | 2021-12-13 | 2021-12-13 | 变电站分区监控*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111518108.6A CN114400517B (zh) | 2021-12-13 | 2021-12-13 | 变电站分区监控*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114400517A CN114400517A (zh) | 2022-04-26 |
| CN114400517B true CN114400517B (zh) | 2023-11-24 |
Family
ID=81227468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111518108.6A Active CN114400517B (zh) | 2021-12-13 | 2021-12-13 | 变电站分区监控*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114400517B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065702B (zh) * | 2022-06-17 | 2024-03-26 | 国电南瑞科技股份有限公司 | 一种适用于新一代调度主站的新能源数据接入***及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333551A (zh) * | 2014-10-31 | 2015-02-04 | 上海电机学院 | 一种电力二次***主动安全防御*** |
| CN104516334A (zh) * | 2013-12-09 | 2015-04-15 | 国家电网公司 | 一种正反向隔离装置闭环控制***及其控制方法 |
| CN207283594U (zh) * | 2017-09-09 | 2018-04-27 | 广西电网有限责任公司电力科学研究院 | 基于网络安全分区的输变电设备状态监测*** |
| CN111208779A (zh) * | 2020-01-15 | 2020-05-29 | 中能融合智慧科技有限公司 | 基于单独组网的工控***数据处理***及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8401709B2 (en) * | 2009-11-03 | 2013-03-19 | Spirae, Inc. | Dynamic distributed power grid control system |
-
2021
- 2021-12-13 CN CN202111518108.6A patent/CN114400517B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104516334A (zh) * | 2013-12-09 | 2015-04-15 | 国家电网公司 | 一种正反向隔离装置闭环控制***及其控制方法 |
| CN104333551A (zh) * | 2014-10-31 | 2015-02-04 | 上海电机学院 | 一种电力二次***主动安全防御*** |
| CN207283594U (zh) * | 2017-09-09 | 2018-04-27 | 广西电网有限责任公司电力科学研究院 | 基于网络安全分区的输变电设备状态监测*** |
| CN111208779A (zh) * | 2020-01-15 | 2020-05-29 | 中能融合智慧科技有限公司 | 基于单独组网的工控***数据处理***及方法 |
Non-Patent Citations (2)
| Title |
|---|
| 变电站监控***网络安全防护措施及方案;施畅;汤向华;;农村电气化(第07期);全文 * |
| 贵州电网调度数据网业务接入安全防护方案设计;吴强;;广东输电与变电技术(第03期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114400517A (zh) | 2022-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ericsson | Cyber security and power system communication—essential parts of a smart grid infrastructure | |
| CN110138092A (zh) | 具有调控主站安全校核功能的变电站顺序控制***及方法 | |
| CN102231521A (zh) | 一种配电网自愈控制中的电网运行状态辨识方法 | |
| CN102361351A (zh) | 电力***的远程监测诊断*** | |
| Laruhin et al. | Anomalous modes recognizing secondary equipment in electric power industry: adaptive neuro algorithms | |
| CN112511655A (zh) | 一种融合物联网技术的智慧安全用电监控*** | |
| CN114400517B (zh) | 变电站分区监控*** | |
| CN110493031A (zh) | 一种变电站控制***网络设备状态在线监测方法 | |
| CN108173517A (zh) | 一种光伏发电监控管理*** | |
| CN106026388A (zh) | 一种变电站故障信息自动发布和处理*** | |
| CN202363972U (zh) | 变电站二次***的远程运维平台 | |
| Shahinzadeh et al. | An agile black-out detection and response paradigm in smart grids incorporating iot-oriented initiatives and fog-computing platform | |
| CN106100934B (zh) | 一种基于ems故障告警的变电站信息监控***及方法 | |
| CN104636990A (zh) | 基于n-1准则的电网设备停运原因实时排查及预警方法 | |
| CN109217320A (zh) | 一种电力***控制管理方法 | |
| Drayer et al. | Resilient distribution grids—cyber threat scenarios and test environment | |
| Qu et al. | A Globally Cooperative Recovery Strategy for Cyber-Physical Power System Based on Node Importance | |
| CN109639466B (zh) | 一种基于“源网荷”的电力工控***网络安全检测*** | |
| CN115267616A (zh) | 基于企业数据中台的变压器运行状态监测***及方法 | |
| CN110880811B (zh) | 一种电池储能电站通信装置及方法 | |
| CN207069570U (zh) | 一种配电网局部断电控制***及配电网*** | |
| CN204243911U (zh) | 一种适用于调度用的电力自动化通讯*** | |
| Li et al. | Construction method of data security protection system of power information system based on big data technology | |
| CN112600789B (zh) | 信息传输方法、装置、电力计量设备和存储介质 | |
| CN212085889U (zh) | 220kV以上变电站辅控***及上级主站的***构架 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |