專利名稱:穩(wěn)定供電的裝置和方法
技術領域:
本發(fā)明涉及一種用于穩(wěn)定配電網(wǎng)供電的裝置和方法。
背景技術:
在一個配電網(wǎng)上可以連接大量的不同用戶,其分別支配多個耗電單元。如此用戶也可能涉及家庭,其具有許多不同的家用設備、比如洗衣機、冰箱或類似設備。此外如此用戶也可能包含生產(chǎn)設備,其在制造產(chǎn)品時使用需要電流的機器。在如此的傳統(tǒng)供電網(wǎng)上可以連接若干個發(fā)電裝置或者電流發(fā)生裝置、特別是發(fā)電站,可是也可以連接光伏設備和風力發(fā)電站。也越來越多地通過分散的電流發(fā)生裝置把電流饋入網(wǎng)絡中、例如通過安裝在用 戶屋頂上光伏設備饋電。為了節(jié)省能量越來越多地對用戶的設備或機器進行控制??梢酝ㄟ^電力供應商的控制系統(tǒng)集中控制或在用戶處分散控制用戶設備,例如通過智能調(diào)節(jié)進行控制,其控制或者調(diào)整存在于家庭中的家庭設備。例如通過在建筑物內(nèi)設置的控制通過照明設備的相應控制或調(diào)節(jié)使在建筑物內(nèi)的照明適應于當前的環(huán)境亮度。此外也能夠相應控制通過設備引起的耗電過程。例如如果在電網(wǎng)中提供給用戶使用的電流或能量與適當?shù)臈l件相關聯(lián),則通過在用戶處存在的本地控制當然可以激活洗衣機。不僅通過電力供應商的遠距離設置的中央控制裝置的遠距離控制基于而且在用戶處的本地控制也基于網(wǎng)狀的數(shù)據(jù)傳輸系統(tǒng)。在許多不同用戶處可以執(zhí)行的如此控制系統(tǒng)越來越多地遭受到第三者攻擊的危險。例如存在這樣的危險,攻擊者成功將大量用戶置于其控制下并通過有針對性的攻擊使電力網(wǎng)不穩(wěn)定。攻擊者例如可以同時接通或斷開大量的本地或分散控制的設備,以便通過這種方式造成使配電網(wǎng)不穩(wěn)定的用電波動。由于電網(wǎng)的不穩(wěn)定也許可能引起配電網(wǎng)斷電??赡苡捎诠室獾牡谌吖?、可是也可能由于整個系統(tǒng)不穩(wěn)定的無意調(diào)節(jié)作用引起配電網(wǎng)的如此不穩(wěn)定的系統(tǒng)狀態(tài)。對于此的原因可能是當前控制軟件的執(zhí)行錯誤或使用的控制算法的錯誤。
發(fā)明內(nèi)容
因此本發(fā)明基于該任務,即建立一個裝置和一個方法,其在第三者攻擊或執(zhí)行錯誤的情況下使如此配電網(wǎng)始終保持穩(wěn)定。根據(jù)本發(fā)明通過具有在權利要求I中給出的特征的裝置解決該任務。本發(fā)明建立一個通過至少一個用戶穩(wěn)定的配電網(wǎng)供電的裝置,該用戶經(jīng)過接線端子連接在配電網(wǎng)上,其中在各自用戶從配電網(wǎng)獲得電流時根據(jù)傳輸?shù)目刂葡⒆R別供電異常,該控制消息對于各自用戶是確定的或者該消息來自各自用戶,并且其中在識別供電異常后相應控制耗電單元。在本發(fā)明裝置的一個實施形式中各自用戶的多個耗電器經(jīng)過一個網(wǎng)關和用戶供電端子連接在配電網(wǎng)為用戶設置的配電站上。配電站例如涉及配電網(wǎng)的變電站。
在本發(fā)明裝置的一個實施形式中通過供電異常識別單元識別用戶的供電異常,該供電異常識別單元設置在各自用戶的網(wǎng)關中、設置在對于各自用戶設置的配電站中或設置在電力供應商的服務器中。在本發(fā)明裝置的一個實施形式中在識別用戶供電異常之后把該用戶和/或另外用戶的至少一部分耗電單元從正常運行模式轉(zhuǎn)換為受限制的運行模式或被完全解除。在本發(fā)明裝置的一個實施形式中為各用戶設置一個耗電確定單元,其連續(xù)地或在需要時確定各用戶的耗電單元消耗的電流并且告知各用戶的供電異常識別單元。在本發(fā)明裝置的一個可能實施形式中供電異常識別單元根據(jù)由用戶網(wǎng)關發(fā)送的或用戶網(wǎng)關接收的控制消息識別供電異常。
在本發(fā)明裝置的一個實施形式中經(jīng)過用戶的供電端子或經(jīng)過一個單獨的數(shù)據(jù)網(wǎng)絡傳輸控制消息。在本發(fā)明裝置的一個實施形式中,用戶的供電異常識別單元這樣識別供電異常,即其把傳輸?shù)目刂葡⑴c預定的攻擊模式或與歷史記載的數(shù)據(jù)進行比較。在本發(fā)明裝置的一個實施形式中用戶的供電異常識別單元由此識別供電異常,即所傳輸?shù)目刂葡⒆袷刂辽僖粋€識別供電異常的、可配置的識別規(guī)則。在本發(fā)明裝置的一個實施形式中用于識別供電異常的供電異常識別單元進行一個或多個附加的檢查,特別是檢查用戶經(jīng)過供電端子從配電網(wǎng)獲得的或潰入配電網(wǎng)的電流量、檢查用戶網(wǎng)關的完好性、就其時間順序以及就其頻度來檢查通過用戶的網(wǎng)關產(chǎn)生的開關指令。在本發(fā)明裝置的一個實施形式中借助于預定的數(shù)據(jù)傳輸協(xié)議傳輸網(wǎng)關的控制消息并且該消息具有預定的數(shù)據(jù)格式。在本發(fā)明裝置的一個可能實施形式中控制消息具有數(shù)據(jù)包,其包含管理數(shù)據(jù)和有效數(shù)據(jù),其中供電異常識別單元根據(jù)所傳輸?shù)目刂葡⒌拿黠@的管理數(shù)據(jù)和/或明顯的有效數(shù)據(jù)識別供電異常。在本發(fā)明裝置的一個實施形式中供電異常識別單元根據(jù)控制消息識別使電網(wǎng)不穩(wěn)定的攻擊并將各自攻擊的類型和位置告知各自配電網(wǎng)的基礎設施運行商的服務器。在本發(fā)明裝置的一個實施形式中在用戶網(wǎng)關中設置的本地供電異常識別單元從數(shù)據(jù)庫中加載識別供電異常的預定攻擊模式或在訓練運行模式下獲得識別供電異常的預定攻擊模式。此外本發(fā)明建立一個具有在權利要求15中給出特征的、用于穩(wěn)定配電網(wǎng)供電的方法。本發(fā)明建立一個用于穩(wěn)定配電網(wǎng)供電的方法,其中在至少一個用戶從配電網(wǎng)獲得電流時通過分析所傳輸?shù)目刂葡⒆R別的供電異常,該控制消息對于各自用戶是確定的或者該消息來自各自用戶,其中在識別用戶供電異常后為了穩(wěn)定供電而控制該用戶和/或另外用戶的耗電單元。本發(fā)明此外建立一個用于實施如此的、穩(wěn)定配電網(wǎng)供電的方法的控制程序。本發(fā)明此外建立一個存儲如此的控制程序的數(shù)據(jù)載體。
下面參考
用于穩(wěn)定配電網(wǎng)供電的本發(fā)明裝置和本發(fā)明方法的優(yōu)選實施形式
圖I示出了用于闡述系統(tǒng)的示意圖,其中使用了用于穩(wěn)定配電網(wǎng)供電的本發(fā)明裝置; 圖2示出了用于說明穩(wěn)定供電的本發(fā)明系統(tǒng)的可能實施例的方框 圖3示出了用于說明穩(wěn)定供電的本發(fā)明系統(tǒng)的可能實施例的方框 圖4示出了用于說明穩(wěn)定配電網(wǎng)供電的本發(fā)明裝置的實施例的方框 圖5A-5F示出了一個信號流程圖,其闡述用于穩(wěn)定配電網(wǎng)供電的本發(fā)明裝置和本發(fā)明方法的工作原理。
具體實施方式
正如從圖I中可以看出的,系統(tǒng)1(在該系統(tǒng)中可以使用本發(fā)明的裝置用于穩(wěn)定供電)具有至少一個配電網(wǎng)2,在該配電網(wǎng)中通過電力供應商的一個或多個電流發(fā)生裝置3饋給電流。電流發(fā)生裝置3例如涉及發(fā)電站、風力發(fā)電站或光伏設備。在配電網(wǎng)2上此外可以連接各電力供應商或者基礎設施供應商的服務器4。在圖I所示出的實施例中兩個用戶5-1、5-2經(jīng)過配電站6連接在配電網(wǎng)2上。配電站6例如可能涉及一個變電站。兩個用戶5-1、5-2例如涉及具有多個耗電單元的私人家庭或具有用于制造產(chǎn)品的耗電機器的生產(chǎn)設施。在一個可能的實施形式中通過配電網(wǎng)2為不同的用戶5-1、5_2提供交流電流或交流電壓AC。在一個備選的實施形式中通過配電網(wǎng)2可以為不同的用戶5-1、5-2提供直流電流或者直流電壓DC。用戶5-1、5-2經(jīng)過用戶供電端子和所屬的供電線路7-1、7-2連接在配電站6上。在配電站6自身一側(cè)經(jīng)過線路8與配電網(wǎng)2連接。在配電站6中可以設置一個變壓器,其把高壓的交流電壓降壓具有較低電壓幅度、提供給用戶5-1、5-2的耗電單元使用的交流電壓。在每一個用戶或兩個用戶5_1、5_2之一中可以設置一個用于穩(wěn)定配電網(wǎng)2供電的裝置。對此在各自用戶5-i從配電網(wǎng)2獲得電流時根據(jù)所傳輸?shù)目刂葡⒆R別供電異常,該控制消息對于各自用戶5-i是確定的或者該消息來自各自用戶。在識別用戶5-i的供電異常后為了穩(wěn)定供電而相應地本地控制各個用戶的耗電單元或發(fā)電單元。為了穩(wěn)定供電也可以有選擇地本地控制另外用戶、特別是連接在同一配電站6上的相鄰用戶的耗電單元或發(fā)電單元。控制消息例如可能涉及開關指令或涉及用于開關功能的供電信息(可支配的功率、價格信息、當前的功率消耗)。在識別用戶5-i的供電異常后該用戶或另外用戶的至少一部分耗電單元從正常的運行模式轉(zhuǎn)換為受限制的運行模式或被完全解除。在一個可能的實施形式中各自用戶5-i的多個本地設置的耗電單元、例如家用設備、通過用戶5-i的網(wǎng)關和供電端子經(jīng)過所屬的供電線路7-i連接在配電網(wǎng)2的為用戶5-i設置的配電站6上。在一個可能的實施形式中通過供電異常識別單元識別用戶5-i的供電異常,該供電異常識別單元設置在各自用戶5-i的網(wǎng)關中。在一個備選實施形式中通過設置在用戶5-i的各自配電站6中的供電異常識別單元識別用戶的供電異常。此外用戶5-i的供電異常識別單元也可能處在電力供應商的服務器4中。
在一個可能的實施形式中為每一個用戶5-i設置一個耗電確定單元。該耗電確定單元例如處于各自用戶5-i的網(wǎng)關上。在一個可能的實施形式中各自用戶5-i的耗電確定單元連續(xù)確定各自用戶5-i的耗電單元所消耗的電流并把已確定或者已測量的電流消耗告知各自用戶5-i的所屬供電異常識別單元。在一個備選實施形式中耗電確定單元在需要時或者在例如經(jīng)過用戶接口接收相應輸入指令時確定用戶5-i的電流消耗。只要耗電確定單元得到用于確定所消耗電流的相應指令,其就把用戶5-i所消耗的電流告知各自用戶5-i的所屬供電異常識別單元。用戶5-i的供電異常識別單元根據(jù)由用戶5-i的網(wǎng)關發(fā)送的或通過用戶5-i的網(wǎng)關接收的控制消息識別用戶的供電異常。在一個可能的實施形式中經(jīng)過用戶5-i的供電端子和各自用戶5-i的供電線路7-i傳輸控制消息。 在一個備選的實施形式中通過一個獨立的數(shù)據(jù)網(wǎng)、例如通過互聯(lián)網(wǎng)傳輸由用戶5-i的網(wǎng)關發(fā)送或通過用戶5-i的網(wǎng)關接收的控制消息。在一個可能的實施形式中,用戶5-的供電異常識別單元這樣識別供電異常,即其把所傳輸?shù)目刂葡⑴c預定的攻擊模式或與歷史記載的數(shù)據(jù)進行比較。該攻擊模式和已記載的數(shù)據(jù)可能存在于一個與供電異常識別單元本地連接的數(shù)據(jù)存儲器中。該數(shù)據(jù)存儲器例如涉及硬盤。在用戶5-i的數(shù)據(jù)存儲器中可以附加存儲用于識別供電異常的一個或多個可配置的識別規(guī)則。在一個可能的實施形式中用戶5-i的供電異常識別單元由此識別用戶的供電異常,即由用戶的網(wǎng)關發(fā)送或在用戶的網(wǎng)關上確定的控制消息滿足至少一個用于識別供電異常的、已存儲的可配置的識別規(guī)則。在一個可能的實施形式中用戶5-i的供電異常識別單元由此識別用戶的供電異常,即控制消息和通過耗電確定單元測量的電流消耗彼此不一致、例如接通指令或斷開指令沒有導致所測量的電流消耗的相應改變。借助于預定的數(shù)據(jù)傳輸協(xié)議傳輸用戶5-i的網(wǎng)關的控制消息并且該控制消息具有預定的數(shù)據(jù)格式。該控制消息例如可能涉及具有管理數(shù)據(jù)(報頭)和用戶數(shù)據(jù)(有效信息)的數(shù)據(jù)包。在一個可能的實施形式中用戶5-i的供電異常識別單元根據(jù)所傳輸?shù)目刂葡?shù)據(jù)包的明顯的管理數(shù)據(jù)識別供電異常。在一個備選的實施形式中供電異常識別單元根據(jù)所傳輸數(shù)據(jù)包或者控制消息的明顯的有效數(shù)據(jù)識別供電異常。在一個可能的實施形式中用戶5-i的供電異常識別單元根據(jù)來自用戶5-i的網(wǎng)關或由用戶5-i的網(wǎng)關接收的控制消息識別使配電網(wǎng)2不穩(wěn)定的攻擊并把各個攻擊的類型和/或位置告知配電網(wǎng)2的基礎設施運行商的服務器4。例如在識別使配電網(wǎng)不穩(wěn)定的攻擊之后供電異常識別單元把各自用戶5-i的網(wǎng)關地址告知基礎設施運行商的服務器4。在一個可能的實施形式中供電異常識別單元本地設置在用戶的網(wǎng)關中。在一個可能的實施形式中通過與已知的攻擊模式比較識別供電異常,其中在一個可能的實施形式中通過用戶5-i的供電異常識別單元從數(shù)據(jù)庫中下載該攻擊模式。例如可以通過配電網(wǎng)2的基礎設施運行商提供該數(shù)據(jù)庫。在一個可能的實施形式中用戶5-i的供電異常識別單元從基礎設施運行商的服務器4中加載用于識別供電異常的攻擊模式。在一個備選的實施形式中供電異常識別單元在訓練運行模式下獲得用于識別供電異常的如此攻擊模式。圖2示出了用于穩(wěn)定配電網(wǎng)供電的本發(fā)明系統(tǒng)I的一個實施例。在所示出的實施例中例如涉及私人用戶家庭的兩個用戶5-1、5-2支配一個用戶網(wǎng)關9-1、9-2,經(jīng)過該網(wǎng)關給各自的耗電單元10、11提供電流。在示出的簡單實例中每個私人家庭5-1、5-2支配兩個耗電單元10-1、11-1或者10-2、11-2。耗電單元10、11例如涉及家用設備、比如洗衣機或照明設備。正如在圖2中示出的,兩個用戶5-1、5-2的兩個網(wǎng)關9_1、9_2經(jīng)過供電線路7_1、7-2與配電站6、例如一個變電站連接,在其自身一側(cè)經(jīng)過線路8與配電網(wǎng)2連接。在示出的圖2實施例中在第一用戶5-1的網(wǎng)關9-1上設置一個本發(fā)明的裝置12-1用于穩(wěn)定配電網(wǎng)2對用戶5-1的供電。對此該裝置12-1在用戶5-1從配電網(wǎng)2通過配電站6獲得電流時可以根據(jù)所傳輸?shù)目刂菩畔⒆R別供電異常,該控制消息來自用戶5-1的所屬網(wǎng)關9-1或由用戶5-1的網(wǎng)關9-1接收或者對于該用戶是確定的。為了識別供電異常通過該裝置12-1可以相應控制耗電單元或供電單元以便穩(wěn)定對用戶5-i的供電。對此最好本地通過用于穩(wěn)定供電的裝置5-1控制各自用戶、也就是說在所示出的實例中用戶5-1的耗電單元。為此例如可以通過所屬裝置12-1經(jīng)過控制線路13本地控制用戶5-1的耗電單元10-1、11-1。在一個可能的實施形式中在識別用戶5-1的供電異常后通過裝置12-1完全解除或者斷開各自用戶5-1的至少一部分耗電單元10-1、11-1。在一個可能的實施形式中根據(jù)可配置的 組態(tài)表(Konfigurationsliste)斷開耗電單元10、11、例如家用設備,其中首先斷開對于用戶不太重要耗電單元。正如在圖2中示出的,用于穩(wěn)定配電網(wǎng)供電的裝置12在一個可能的實施形式中可以設置在各自用戶5-i的各自網(wǎng)關9-i上。在圖2示出的實施例中用戶5-i僅僅支配一個如此的穩(wěn)定裝置12-i。也可以有選擇地多個或所有用戶5-i支配一個穩(wěn)定裝置12。在圖2示出的實施例中在用戶5-1處設置用于穩(wěn)定供電的裝置12-1。附加或有選擇地也可以在電網(wǎng)的配電站6中設置一個如此的穩(wěn)定裝置。在圖2示出的實施形式中,一個附加用于穩(wěn)定配電網(wǎng)2供電的裝置14處于配電站6中,其中該裝置14穩(wěn)定用戶5-1、5-2的供電。在圖2所示出的實施例中設置配電站6中的穩(wěn)定裝置包含一個耗電確定單元14A,其連續(xù)或在需要時確定用戶5-1、5-2的耗電單元所消耗的電流并告知供電異常識別單元14B。在一個可能的實施形式中在配電站6內(nèi)部穩(wěn)定裝置14的供電異常識別單元14B根據(jù)在配電站6和配電網(wǎng)2之間經(jīng)過傳輸線8傳輸?shù)目刂葡⒆R別通過一個或兩個用戶5-1、5-2引起的供電異常。配電站6中的供電異常識別單元14B附加可以考慮耗電確定單元14A告知的、兩個用戶5-1、5-2的總電流消耗量用于識別供電異常。在圖2示出的實施例中,在出現(xiàn)供電異?;蛘咴诠羟闆r下耗電異常識別單元14B可以控制開關單元14C,其連接相應的開關15-1、15-2,供電線路7-1、7-2通過這些開關連接在配電站6上。例如如果配電站6的供電異常識別單元14B識別一個攻擊或者供電異常,則在一個可能的實施例中控制一個或兩個開關15-1、15-2,以便穩(wěn)定配電網(wǎng)2。如果例如攻擊者侵入用戶5-2的網(wǎng)關9-2,則對于攻擊者存在這種可能,即周期性地激活并解除用戶5-2家庭中的耗電單元或者負載。在配電站6中設置的耗電確定單元14A例如定期地確定兩個用戶5-1、5-2的電流消耗并將已測量的電流消耗告知供電異常識別單元14B。供電異常識別單元14B例如可以根據(jù)簽名數(shù)據(jù)庫(在該數(shù)據(jù)庫中存儲攻擊模式)識別基于所傳輸?shù)挠脩?-2的控制消息存在攻擊還是存在執(zhí)行錯誤或者感染病毒。在這種情況下供電異常識別單元14B相應控制開關單元14C,其然后切斷用戶5-2的開關15-2,以便通過這種方式使攻擊或者執(zhí)行錯誤對整個網(wǎng)絡的影響降為最低。在圖2示出的實施形式中配電站6附加具有一個通信單元16,通過該通信單元配電站6與連接在其上的用戶5-1、5-2的網(wǎng)關9-1、9-2進行通信。對此可以通過獨立的數(shù)據(jù)網(wǎng)絡或借助于電力線通信PLC進行通信。圖3示出了用于闡述本發(fā)明的、穩(wěn)定配電網(wǎng)供電裝置的另一個實施例。在圖3示出的實施例中兩個用戶5-1、5-2支配一個用于穩(wěn)定配電網(wǎng)2供電的相應裝置12-1、12-2。同圖2示出的實施例一樣在配電站6中同樣設置一個用于穩(wěn)定供電的裝置14。在圖3所示出的實施例中,如果比如通過在用戶5-1的網(wǎng)關9-1上的裝置12-1的供電異常識別單元識別用戶5-1的供電異常,則用戶5-1的已識別的供電異常經(jīng)過用戶5-1的供電線路7-1或一個獨立的數(shù)據(jù)網(wǎng)傳輸給配電站6的分析模塊、例如傳輸給供電異常識別設備14B。該設備例如可以借助于配電站6的通信單元16把潛在可能的供電異常報告給在另外用戶5-2的網(wǎng)關9-2上在用于穩(wěn)定供電的裝置內(nèi)部12-2的供電異常識別單元。在那里也許可以實施本地存儲的異常數(shù)據(jù)或者攻擊模式的模式更新。根據(jù)在用戶5-1處識別的供電異常因此可 以通過另外用戶5-2的裝置12-2本地解除耗電單元10-2、11-2或者置于受限制的運行模式。在用戶5-i處識別的供電異常也可能導致,附加于各自用戶5-i的耗電單元、連接在同一配電站6上的另外用戶5-i的附加耗電設備被解除或者限制以便穩(wěn)定供電網(wǎng)2??梢园凑掌渑渲玫膬?yōu)化或者根據(jù)其類型本地不一樣地控制若干設備或者耗電單元10、11。例如不完全解除安全重要的設備或者用于照明房屋正面的耗電單元或空調(diào),而安全重要的耗電單元、比如家庭照明不被解除或者不轉(zhuǎn)換為一個僅僅受限制的運行模式、比如緊急照明。冰箱在受限制的運行模式中例如可以調(diào)節(jié)到預定溫度,在該溫度下其消耗較低電流。圖4示出了用于穩(wěn)定配電網(wǎng)供電的、本發(fā)明裝置12的另一個實施例。在圖4所示的實施例中,穩(wěn)定裝置12-1處于用戶5-1的家庭網(wǎng)關9-1上,其經(jīng)過供電線路7-1直接連接在配電網(wǎng)2上。在圖4所示出的實施例中因此沒有設置配電站6。設置在用戶5-1的網(wǎng)關9-1上的供電穩(wěn)定裝置12-1包含一個統(tǒng)一的耗電確定單元12A-1、其連續(xù)或在需要時確定用戶5-1的耗電單元10-1、11-1所消耗的電流并且告知用戶5-1的耗電異常識別單元12B-1。耗電異常識別單元通過開關單元12C-1控制用戶5-1的耗電單元10_1、11_1。在圖4示出的實施例中本地耗電異常識別單元12B-1此外與一個數(shù)據(jù)存儲器12D-1連接。供電異常識別單元12A-1在用戶5-1從配電網(wǎng)2獲得電流時根據(jù)所傳輸?shù)?、對于用?-1確定的或來自用戶5-2的控制消息識別供電異常。為了耗電異常識別單元12B-1的識別可以借助于開關單元12C-1相應控制用戶5-1的耗電單元10-1、11-1、例如相應控制各自耗電單元10-1,11-1 的插頭。在一個可能的實施形式中供電異常識別單元12A-1為了識別各自用戶的供電異常進行一個或多個另外的檢查。在一個可能的實施形式中耗電異常識別單元12B-1檢查用戶5-1經(jīng)過供電線路7-1從配電網(wǎng)2獲得的電流量或饋入配電網(wǎng)2的電流量。例如可以實施饋入的或者輸出的電流量的似真性檢查(Plausibilitjitspriifung)、例如為了識別耗電單元周期性接通或者斷開。在另一個可能的實施形式中供電異常識別單元12B-1附加檢查用戶5-1的各自網(wǎng)關9-1的完好性。例如可以在利用信任平臺模塊(TPM)或也許包含用戶數(shù)據(jù)的外部智能卡的情況下實現(xiàn)完好性檢查。在另一個可能的實施形式中關于其時間順序或頻度通過耗電異常識別單元12B-1檢查通過用戶網(wǎng)關9-1產(chǎn)生的開關指令。例如就其時間順序以及就其出現(xiàn)頻率檢查由開關單元12C-1發(fā)出的開關指令的似真性。此外可以與設備特殊的、存儲在用戶各自網(wǎng)關9-1上的簡檔或者策略進行比較。在一個可能的實施形式中設置在用戶5-1的網(wǎng)關9-1上的用戶5-1的耗電異常識別單元12B-1根據(jù)在存儲器12D-1中本地存儲的攻擊模式識別供電異常。用于識別供電異常的攻擊模式在一個可能的實施形式中可以從服務器4的數(shù)據(jù)庫中加載或在另外的運行模式中配置。在另一個實施形式中通過耗電異常識別單元12B-1附加檢查可疑過程的系統(tǒng)文件、比如未授權的數(shù)據(jù)改變或者替換。如果耗電異常識別單元12B-1發(fā)現(xiàn)一個不穩(wěn)定的系統(tǒng)響應(Systemverhalten)或者攻擊,則供電異常識別單元12B-1在一個可能的實施形式中可以自身進入一個安全的運 行模式,在該模式中限制或者禁止對用戶的耗電單元產(chǎn)生影響的可能性。在另一個可能的實施形式中供電異常識別單元12B-1為了識別不穩(wěn)定的系統(tǒng)響應或者攻擊給本地與其連接的、用戶5-1的智能耗電單元10-1、11-1發(fā)送消息,其把攻擊或者不穩(wěn)定的系統(tǒng)響應告知智能耗電單元10-1、11-1。穩(wěn)定裝置12-1為了穩(wěn)定供電執(zhí)行關于能量消耗和防止攻擊的監(jiān)視功能。在一個可能的實施形式中手動或通過裝置12-1、例如通過用戶或者使用者的手工作用或者在運行預定時間間隔之后、重新自動再度激活通過用于穩(wěn)定耗電的裝置解除的耗電單元。在一個可能的實施形式中此外把攻擊報告周期性或者完好保護地發(fā)送給配電站6的通信單元或發(fā)送給本地連接的耗電單元10-1、11-1。耗電確定單元12A-1可以連續(xù)或在需要時確定各自用戶5-1的電流消耗。在一個可能的實施形式中已確定的電流消耗可以告知配電站6的通信單元16。在一個可能的實施形式中穩(wěn)定裝置12-1為了識別供電異??梢赃h程配置攻擊模式。也可以有選擇地在一個訓練運行模式中為裝置12-1的耗電異常識別單元12B-1本地獨特地調(diào)整到確定家庭或者確定用戶。圖5A、5B、5C、5D、5E、5F示出了用于闡述穩(wěn)定配電網(wǎng)供電的本發(fā)明方法和本發(fā)明裝置的實例。圖5A-5F示出了在用戶5-i和配電站6之間、例如通過供電線路7-i或獨立數(shù)據(jù)網(wǎng)的通信實例。在圖5A示出的實例中描述了在確定的時間間隔內(nèi)傳輸給用戶5-i的、配電站6的控制消息。在示出的實例中控制消息是向用戶表明電力供應商當前用電價格P的消息。在示出的實例中向用戶5-i告知在較短時間間隔內(nèi)不斷改變的、在價格Pl和價格PO之間波動的用電價格,這在用戶5-i處可能導致不斷地接通或斷開設備。在出現(xiàn)如此攻擊模式后在用戶5-i處設置的穩(wěn)定裝置12-i可以識別相應的攻擊并且相應控制、例如解除耗電單兀。此外可以把相應的錯誤信息傳輸給電力供應商的服務器4。同在圖5B中示出的攻擊實例一樣,不斷接通或斷開在用戶5-i處的家用設備、也就是說家用設備Gl作為耗電單元10、11。如果識別如此的攻擊模式,例如相應的家用設備Gl或者相應的耗電單元置于受限制的運行模式或者被完全解除。另一種可能性在于,告訴相關設備忽略相應控制指令。圖5C示出了可能攻擊的另一個實例。圖5C所示出的攻擊涉及所謂的拒絕服務攻擊,在該攻擊下配電站6在確定的時間間隔內(nèi)給用戶5-i的網(wǎng)關9-1發(fā)送大量的控制指令或者控制消息,以便封鎖相應的網(wǎng)關9-1。例如通過攻擊在即毫秒內(nèi)產(chǎn)生幾千個控制消息并且發(fā)送給用戶5-i的網(wǎng)關9-1。圖示出了攻擊模式的另一個實例,根據(jù)該實例可以識別一個可能的攻擊。在圖 示出的實例中一個用戶5-i在比較短的時間間隔At內(nèi)給配電站6或給服務器發(fā)送大量
的控制消息,以便達到相應的封鎖或過載。圖5E示出了用于識別一個可能攻擊模式的另外實例。在圖5E所示出的實例中配電站6把兩個控制指令、例如開關指令轉(zhuǎn)交給用戶5-i的設備的、具有不同源地址SRC的確定地址,該源地址例如涉及IP地址。IP地址IPl例如可能涉及允許的源地址,而另一個源地址IP2在錯誤的不允許的地址范圍。在識別到如此攻擊的情況下例如通過各自用戶5-i忽略或者封鎖具有源地址IP2的第二個控制消息CRTL。在示出的實施例中本發(fā)明的裝置12因此提供一個關于控制指令或者控制消息的防火墻功能。在圖5F示出的實例中用戶5-i從配電站6獲得具有不同用戶5_i的設備Gl、G2 的不同接收地址(破壞地址)的控制消息。例如第二耗電單元G2的控制指令可能涉及用戶
5-i的一個安全重要的并因此不允許外部控制的耗電單元。在這種情況下本發(fā)明的裝置12可以封鎖安全重要設備G2的相應控制指令。此外產(chǎn)生一個相應消息,其告知可能已識別的攻擊。可以借助于與用于在歷史數(shù)據(jù)基礎上檢查的已知攻擊簽名的比較實現(xiàn)監(jiān)控控制消息或者網(wǎng)絡通信。。本發(fā)明的方法提高了電網(wǎng)2對錯誤功能或者攻擊的抵抗力。對此即使在受到攻擊或前述系統(tǒng)響應引起不穩(wěn)定運行的情況下也保證了智能網(wǎng)或者電網(wǎng)2的可靠運行。本發(fā)明的穩(wěn)定方法此外降低了由于網(wǎng)絡切斷引起的傷害。特別是本地限制了本地供電問題的影響。在攻擊或者上述系統(tǒng)響應下最好僅僅可能受影響用戶與電網(wǎng)2分離或者進入緊急運行模式。在本發(fā)明的穩(wěn)定供電方法中在至少一個用戶從供電網(wǎng)2獲得電流時通過分析傳輸?shù)摹τ诟髯杂脩?-i確定的或來自各自用戶的控制消息識別供電異常。在識別用戶5-i供電異常之后為了穩(wěn)定供電控制該用戶和/或另外用戶5-i的耗電單元。主要通過相應控制程序?qū)崟r實施本發(fā)明方法。在一個可能的實施形式中該控制程序可以存儲在程序存儲器中。在一個可能的實施形式中附帶記錄已識別的或可能的攻擊并存放在記錄存儲器中。在一個本發(fā)明方法或者本發(fā)明裝置的一個可能的實施形式中禁止或改組已知的明顯的控制消息或者控制數(shù)據(jù)包,如此其可能不再引起配電網(wǎng)的不穩(wěn)定。在一個可能的實施形式中根據(jù)控制消息或者控制數(shù)據(jù)包的明顯的管理數(shù)據(jù)識別供電異常。在一個備選實施形式中供電異常識別單元根據(jù)所傳輸?shù)目刂葡⒒蛘呖刂茢?shù)據(jù)包的明顯的有效數(shù)據(jù)識別供電異常。明顯的控制消息的改組例如可能在于,在控制消息的有效數(shù)據(jù)內(nèi)部不斷變化的數(shù)據(jù)值改組或轉(zhuǎn)換為平均值。例如如果價格信息在價格PO和Pl之間不斷變化,以便引起不斷地接通或斷開耗電單元10、11,則以平均值或以預定的、忽略相應控制消息的標記值可以修改相應控制消息的有效數(shù)據(jù)。只要供電異常識別單元根據(jù)控制消息識別了使配電網(wǎng)2不穩(wěn)定的攻擊,其就把各自攻擊的類型和位置告知配電網(wǎng)2的基礎設施運行商的服務器4。此外該明顯的控制消息變更線路到基礎設施運行上的服務器4,如此服務器可以進行準確的分析。
權利要求
1.通過至少一個用戶(5)穩(wěn)定配電網(wǎng)(2)供電的裝置,該用戶經(jīng)過供電端子連接配電網(wǎng)(2)上,其中在各自用戶(5)從配電網(wǎng)(2)獲得電流時根據(jù)所傳輸?shù)目刂葡⒆R別供電異常,該控制消息對于各自用戶(5)是確定的或來自各自用戶,其中在識別供電異常之后相應控制耗電單元(10、11)或發(fā)電單元。
2.根據(jù)權利要求I的裝置,其特征在于,各自用戶(5)的多個耗電單元(10、11)經(jīng)過網(wǎng)關(9)和用戶的供電端子連接在配電網(wǎng)(2)的為用戶設置的供電站(6)上。
3.根據(jù)權利要求2的裝置,其特征在于,通過連接在各自用戶(5)的網(wǎng)關(9)上的供電異常識別單元(12B、14B)識別用戶(5)的供電異常,該網(wǎng)關設置在為各自用戶設置的配電站(6)中或設置在電力供應商的服務器(4)中。
4.根據(jù)權利要求1-3的裝置,其特征在于,在識別用戶(5)的供電異常之后把該用戶(5)和/或另外用戶的至少一部分耗電單元(10、11)從正常運行模式轉(zhuǎn)換為受限運行模式或者完全解除。
5.根據(jù)權利要求1-4的裝置,其特征在于,為所述用戶(5)設置耗電確定單元(12A、14A),其連續(xù)地或在需要時確定由所述各自用戶(5)的耗電單元(10、11)所消耗的電流并且告知各自用戶(5)的供電異常識別單元(12B、14B)。
6.根據(jù)權利要求2-5的裝置,其特征在于,該供電異常識別單元(12B、14B)根據(jù)控制消息識別供電異常,由用戶(5)的網(wǎng)關(9)發(fā)送或通過該用戶(5)的網(wǎng)關(9)接收該控制消肩、O
7.根據(jù)權利要求1-6的裝置,其特征在于,經(jīng)過所述用戶的供電端子(7)或經(jīng)過獨立的數(shù)據(jù)網(wǎng)傳輸所述控制消息。
8.根據(jù)權利要求1-7的裝置,其特征在于,該用戶(5)的供電異常識別單元(12B、14B)這樣識別供電異常,即其把所傳輸?shù)目刂葡⑴c預定的攻擊模式或與歷史記載的數(shù)據(jù)進行比較。
9.根據(jù)權利要求1-8的裝置,其特征在于,所述用戶(5)的供電異常識別單元(12B、14B)由此識別供電異常,即所傳輸?shù)目刂葡M足至少一個可配制的、用于識別供電異常的識別規(guī)則。
10.根據(jù)權利要求1-9的裝置,其特征在于,用于識別供電異常的供電異常識別單元(12B、14B)進行一個或多個如下的附加檢查,S卩檢查用戶(5)經(jīng)過供電端子(7)從配電網(wǎng)(2)獲得的或饋入配電網(wǎng)(2)的電流量、檢查用戶(5)的網(wǎng)關(9)的完好性并且在開關指令的時間順序和開關指令的頻度方面檢查通過用戶(5)的網(wǎng)關(9)產(chǎn)生的所述開關指令。
11.根據(jù)權利要求2-10的裝置,其特征在于,借助于預定的數(shù)據(jù)傳輸協(xié)議傳輸網(wǎng)關(9)的控制消息并且控制消息具有預定的數(shù)據(jù)格式。
12.根據(jù)權利要求11的裝置,其特征在于,所述控制消息是具有管理數(shù)據(jù)和有效數(shù)據(jù)的數(shù)據(jù)包,供電異常識別單元(12B、14B)根據(jù)所傳輸?shù)目刂葡⒌拿黠@的管理數(shù)據(jù)和/或明顯的有效數(shù)據(jù)識別供電異常。
13.根據(jù)權利要求1-12的裝置,其特征在于,所述供電異常識別單元(12B、14B)根據(jù)控制消息識別使配電網(wǎng)(2)不穩(wěn)定的攻擊并且把各自攻擊的類型和位置告知電力供應商的基礎設施運行商的服務器(4)。
14.根據(jù)權利要求2-13的裝置,其特征在于,設置在用戶(5)的網(wǎng)關(9)上的本地供電異常識別單元(12B)從數(shù)據(jù)庫加載或在訓練運行模式中獲得用于識別供電異常的預定攻擊模式。
15.用于穩(wěn)定配電網(wǎng)供電的方法,其中在至少一個用戶(5)從配電網(wǎng)(2)獲得電流時通過分析所傳輸?shù)目刂葡碜R別供電異常,該控制消息對于各自用戶(5)是確定的或來自各自用戶,其中在識別用戶(5)的供電異常之后為了穩(wěn)定供電對該用戶(5)和/或另外用戶的耗電單元(10、11)進行控制。
全文摘要
通過至少一個經(jīng)過供電端子連接在配電網(wǎng)(2)上的用戶(5)穩(wěn)定配電網(wǎng)供電的裝置和方法。在各自用戶(5)從配電網(wǎng)(2)獲得電流時根據(jù)所傳輸?shù)目刂葡⒆R別供電異常,該控制消息對于各自用戶(5)是確定的或來自各自用戶。在識別供電異常之后相應控制耗電單元(10、11)或發(fā)電單元。本發(fā)明的裝置有效防止配電網(wǎng)遭受第三者攻擊或可能引起不穩(wěn)定系統(tǒng)響應的執(zhí)行錯誤。
文檔編號H02J13/00GK102844953SQ201180020176
公開日2012年12月26日 申請日期2011年3月8日 優(yōu)先權日2010年4月22日
發(fā)明者R.法爾克, S.弗里斯, H-J.霍夫 申請人:西門子公司