專利名稱:用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)字化變電站系統(tǒng)的網(wǎng)絡信息安全監(jiān)視技術(shù)����,涉及電力系統(tǒng)全數(shù)字化變電站對全站所有智能化網(wǎng)絡功能設備進行集中監(jiān)控和管理的網(wǎng)絡安全監(jiān)視方法���。
背景技術(shù):
在數(shù)字化變電站系統(tǒng)中�����,由于采用電子互感器及智能一次設備�,通過過程層網(wǎng)絡實現(xiàn)了信息傳輸?shù)臄?shù)字化���、光纖化����,原有的大量二次電纜被大幅度減少����,變電建設投資和反措費用得以大幅削減�,同時二次保護及自動化功能的實現(xiàn)也更加靈活可靠���。數(shù)字化變電站系統(tǒng)中�����,較原有綜自系統(tǒng)新增了大量的工業(yè)交換機�,用以實現(xiàn)各網(wǎng)絡化的二次功能����。網(wǎng)絡成為數(shù)字化變電站系統(tǒng)賴以生存的重要支撐;網(wǎng)絡系統(tǒng)的安全及通信可靠性��,網(wǎng)絡故障的快速診斷和定位����,問題處理等關(guān)乎數(shù)字化變電站系統(tǒng)建設的成敗。數(shù)字化變電站系統(tǒng)中��,通過GOOSE機制實現(xiàn)網(wǎng)絡化的控制和跳合閘操作�����,在給系統(tǒng)帶來巨大先進性和靈活性的同時也對網(wǎng)絡的安全提出了更高要求。由于現(xiàn)有的交換機等相關(guān)網(wǎng)絡設備基本都對SNMP (簡單網(wǎng)絡管理協(xié)議)具有很好的支持����,通過SNMP定義的MIB庫(管理信息庫)以標準格式描述網(wǎng)絡設備的端口工況通斷情況、流量���、連接情況����、光纖工況��、電源工況等��。IEC TC57通過IEC62351對電力通信安全進行了標準化����,IEC62351-7部分定義通過SNMP來實現(xiàn)網(wǎng)絡入侵檢測���、服務攻擊等�����,通過SNMP協(xié)議可以對網(wǎng)絡安全狀況進行實時監(jiān)控和決策�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法����,使數(shù)字化變電站操作員可以遠程監(jiān)視和管理所有網(wǎng)絡化功能設備,當發(fā)生故障時����,及時通知操作員,確保數(shù)字化變電站系統(tǒng)的網(wǎng)絡可靠性��,以解決現(xiàn)有電網(wǎng)安全性不高的問題�。為實現(xiàn)上述目的,本發(fā)明的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法步驟如下
(1)構(gòu)建數(shù)字化變電站監(jiān)控系統(tǒng)����,站控層的操作員站、間隔層智能設備����、過程層智能設備和網(wǎng)絡層智能交換機分別通過網(wǎng)絡連接,所述操作員站中包括用于采集網(wǎng)絡工況信息的數(shù)據(jù)采集模塊和用于處理網(wǎng)絡工況信息的工業(yè)控制軟件平臺��;
(2)間隔層智能設備�、過程層智能設備及網(wǎng)絡層智能交換機通過SNMP標準網(wǎng)絡管理協(xié)議將自身的網(wǎng)絡工況信息和外部訪問信息通過網(wǎng)絡發(fā)送到站控層操作員站����;
(3)操作員站的數(shù)據(jù)采集模塊采集網(wǎng)絡工況信息��,并將這些信息以標準格式對外發(fā)布�, 工業(yè)控制軟件平臺對這些網(wǎng)絡工況信息進行處理,并以直觀的監(jiān)控畫面形式呈現(xiàn)給運行值班人員���。進一步的��,所述步驟(1)中站控層操作員站和間隔層智能設備通過光纖自愈環(huán)網(wǎng)連接�����,間隔層智能設備和過程層智能設備通過過程層網(wǎng)絡連接。
3
進一步的���,所述步驟(1)中間隔層智能設備包括保護測控裝置����,過程層智能設備包括數(shù)據(jù)合并器�、智能接口設備,所述網(wǎng)絡層智能交換機具有網(wǎng)絡工況自檢信息功能���。進一步的��,所述步驟(3)中網(wǎng)絡工況信息包括智能交換機各端口工況�����、光纖狀況��、 和智能設備端口流量�。進一步的,所述步驟(3)中監(jiān)控系統(tǒng)對采集的網(wǎng)絡工況信息進行智能判斷得出系統(tǒng)的網(wǎng)絡拓撲結(jié)構(gòu)����,網(wǎng)絡瓶頸節(jié)點,并給出網(wǎng)絡結(jié)構(gòu)優(yōu)化建議����。進一步的,所述步驟(3)中當操作員站檢測到監(jiān)控系統(tǒng)存在網(wǎng)絡工況異常和/或非法入侵��,監(jiān)控系統(tǒng)發(fā)出報警信號����。進一步的,所述步驟(3)中當操作員站檢測到監(jiān)控系統(tǒng)存在網(wǎng)絡工況異常和/或非法入侵��,監(jiān)控系統(tǒng)以聲、光和/或電形式發(fā)出報警信號�。進一步的,所述步驟(3)中操作員站采集的網(wǎng)絡工況信息存入操作員站中�����。進一步的�,所述步驟(3)中,監(jiān)控系統(tǒng)發(fā)出報警信號后���,操作員站通過網(wǎng)絡對工作可疑設備進行遠程控制���。本發(fā)明的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法,是將監(jiān)控系統(tǒng)中各網(wǎng)絡化功能設備通過標準的管理協(xié)議實現(xiàn)網(wǎng)絡工況信息的實時發(fā)布�����,站控層的操作員站通過數(shù)據(jù)采集模塊采集信息�����,并將采集的信息送達工業(yè)控制軟件平臺����,以可視化的方式展示給現(xiàn)場值班人員,當監(jiān)控系統(tǒng)檢測到系統(tǒng)存在網(wǎng)絡工況異常和/或非法入侵���,監(jiān)控系統(tǒng)以聲�、光���、電等多種形式發(fā)出報警�,確保數(shù)字化變電站自動化系統(tǒng)的網(wǎng)絡和信息安全����,使原有的網(wǎng)絡設備定檢工作模式轉(zhuǎn)變?yōu)閷崟r檢測工作模式,起到減員增效的作用����。
圖1是本發(fā)明實施例的應用系統(tǒng)結(jié)構(gòu)圖; 圖2是本發(fā)明實施例的網(wǎng)絡信息處理流程圖��。
具體實施例方式本發(fā)明的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法特別適用于電力系統(tǒng)全數(shù)字化變電站對全站所有智能化網(wǎng)絡功能設備進行集中監(jiān)控和管理���。本發(fā)明的方法首先需要構(gòu)建數(shù)字化變電站監(jiān)控系統(tǒng)�����,如圖1所示����,監(jiān)控系統(tǒng)包括站控層操作員站、間隔層智能設備�、過程層智能設備、網(wǎng)絡層智能交換機等網(wǎng)絡功能設備�����, 且站控層操作員站和間隔層智能設備通過光纖自愈環(huán)網(wǎng)連接��,間隔層智能設備和過程層智能設備通過過程層網(wǎng)絡連接�����。其中站控層操作員站包括計算機硬件���、操作系統(tǒng)��、網(wǎng)絡信息數(shù)據(jù)采集模塊�����、數(shù)據(jù)庫和通用工業(yè)控制軟件平臺,網(wǎng)絡信息數(shù)據(jù)采集模塊提供標準的外部數(shù)據(jù)接口���,使用者不但可以使用缺省提供的監(jiān)視畫面監(jiān)視相關(guān)信息�����,還可通過標準接口自己定制各種其他類型的監(jiān)視信息���;操作員站采集的網(wǎng)絡工況信息可選擇存入操作員站的數(shù)據(jù)庫或日志中����。操作人員通過通用工業(yè)控制軟件平臺上的網(wǎng)絡工況信息監(jiān)視畫面在線瀏覽各種網(wǎng)絡工況信息�����,如交換機各端口工況�����、光纖狀態(tài)�����、智能設備端口流量�,監(jiān)控系統(tǒng)進行智能判斷得出系統(tǒng)的網(wǎng)絡拓撲結(jié)構(gòu),網(wǎng)絡瓶頸節(jié)點,并給出網(wǎng)絡結(jié)構(gòu)優(yōu)化建議�,當發(fā)現(xiàn)網(wǎng)絡工況異常時,監(jiān)控系統(tǒng)會自動彈出畫面��,并進行各種聲��、光����、電報警,且操作員站通過網(wǎng)絡可對工作可疑設備進行遠程控制��,如封鎖端口����、停止設備等;系統(tǒng)各種網(wǎng)絡工況信息和異常信息能上送到遠方調(diào)度控制中心����。間隔層智能設備包括保護測控裝置,過程層智能設備包括數(shù)據(jù)合并器����、智能接口設備,間隔層智能設備和過程層智能設備(也支持普通一次設備+智能接口方式)�,由嵌入式設備組成��,嵌入式操作系統(tǒng)是nucleus plus,具有兩類網(wǎng)絡接口��,對站控層是電以太網(wǎng)口,對過程層是光以太網(wǎng)口�,各種網(wǎng)絡設備的自檢信息和外部網(wǎng)絡訪問信息通過標準的網(wǎng)絡管理協(xié)議送到站級通信網(wǎng)絡上。網(wǎng)絡層智的能交換機一般都提供了較強大的網(wǎng)絡工況自檢信息���,也通過標準網(wǎng)絡管理協(xié)議上送到站級網(wǎng)絡��。網(wǎng)絡信息處理流程如圖2所示�,間隔層所有智能設備(保護測控裝置)��、過程層智能設備(數(shù)據(jù)合并器�,智能接口設備)及網(wǎng)絡層各智能交換機通過SNMP標準網(wǎng)絡管理協(xié)議將自身的網(wǎng)絡工況信息和外部訪問信息等發(fā)送到站級網(wǎng)絡上,監(jiān)控系統(tǒng)操作員站的數(shù)據(jù)采集模塊負責網(wǎng)絡工況數(shù)據(jù)的采集�����,并將這些數(shù)據(jù)以標準格式對外發(fā)布����,工業(yè)監(jiān)控軟件平臺對這些網(wǎng)絡工況信息進行處理,以直觀的監(jiān)控畫面形式呈現(xiàn)給運行值班人員���。監(jiān)控系統(tǒng)網(wǎng)絡工況監(jiān)視通過基于SNMP的網(wǎng)絡在線監(jiān)視與診斷服務技術(shù)����,作為網(wǎng)絡工況監(jiān)視的“電子眼”,實現(xiàn)數(shù)字化變電站自動化系統(tǒng)的網(wǎng)絡安全可視化監(jiān)控�����?����?梢詫崟r監(jiān)視各交換機的每個端口�,每根光纖的工作情況,如通斷狀態(tài)��,端口網(wǎng)絡流量等����,自動智能判別得出當前網(wǎng)絡拓撲結(jié)構(gòu)等,所有信息以非常直觀的方式呈現(xiàn)給值班員�����,大大方便了數(shù)字化變電站系統(tǒng)的網(wǎng)絡監(jiān)視����。監(jiān)控系統(tǒng)網(wǎng)絡異常報警功能�,當發(fā)生網(wǎng)絡安全異常及非法入侵時����,監(jiān)控系統(tǒng)以聲光電等形式報警,提醒值班員立即處理�����。相關(guān)工況信息和異常信息可選擇存入監(jiān)控系統(tǒng)日志系統(tǒng)或數(shù)據(jù)庫系統(tǒng)��。用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法步驟如下
(1)構(gòu)建數(shù)字化變電站監(jiān)控系統(tǒng)�����,站控層的操作員站���、間隔層智能設備、過程層智能設備和網(wǎng)絡層智能交換機分別通過網(wǎng)絡連接�,所述操作員站中包括用于采集網(wǎng)絡工況信息的數(shù)據(jù)采集模塊和用于處理網(wǎng)絡工況信息的工業(yè)控制軟件平臺;
(2)間隔層智能設備���、過程層智能設備及網(wǎng)絡層智能交換機通過SNMP標準網(wǎng)絡管理協(xié)議將自身的網(wǎng)絡工況信息和外部訪問信息通過網(wǎng)絡發(fā)送到站控層操作員站�����;
(3)操作員站的數(shù)據(jù)采集模塊采集網(wǎng)絡工況信息�����,并將這些信息以標準格式對外發(fā)布���, 工業(yè)控制軟件平臺對這些網(wǎng)絡工況信息進行處理�����,并以直觀的監(jiān)控畫面形式呈現(xiàn)給運行值班人員��。采用本發(fā)明監(jiān)視方法的數(shù)字化變電站系統(tǒng)�,網(wǎng)絡的安全監(jiān)視更加直觀��,網(wǎng)絡故障和非法入侵能在極短時間內(nèi)發(fā)現(xiàn)和得到控制��,確保了數(shù)字化變電站的網(wǎng)絡系統(tǒng)安全性����。非常適用于數(shù)字化變電站系統(tǒng),尤其是全數(shù)字化變電站系統(tǒng)���,因為幾乎所有設備都提供了網(wǎng)絡功能�����,可以利用統(tǒng)一的協(xié)議�,統(tǒng)一的數(shù)據(jù)采集模塊,統(tǒng)一的監(jiān)視系統(tǒng)來實現(xiàn)智能設備的遠方監(jiān)控��;由于該方法基于標準協(xié)議���,是通用技術(shù),所以其應用不局限于數(shù)字化變電站系統(tǒng)����, 在其他所有網(wǎng)絡管理業(yè)務領(lǐng)域都適用,推廣前景廣闊���;IEC已經(jīng)通過IEC 62351對電力通信安全進行了標準化�����,該標準以SNMP作為基礎(chǔ)技術(shù)標準���,所以本方法符合未來技術(shù)發(fā)展方向����;本方法提供了直觀的可視化網(wǎng)絡安全監(jiān)視功能�,使用者不但可以使用缺省提供的監(jiān)視畫面監(jiān)視相關(guān)信息,還可以通過標準接口自己定制各種其他類型的監(jiān)視信息���;本方法提供了網(wǎng)絡異常和非法入侵檢測功能����,使得各種網(wǎng)絡故障得以及時發(fā)現(xiàn)和處理�����,提高了數(shù)字化
5變電站網(wǎng)絡系統(tǒng)的可用性����;本方法使得變電站原來的網(wǎng)絡設備定檢工作模式轉(zhuǎn)換為實時檢測工作模式,起到了減員增效的作用�;本方法為數(shù)字化變電站系統(tǒng)的各種網(wǎng)絡化應用 GOOSE跳合閘操作,網(wǎng)絡化保護等提供了技術(shù)保障��。 最后所應說明的是以上實施例僅用以說明而非限定本發(fā)明的技術(shù)方案���,盡管參照上述實施例對本發(fā)明進行了詳細說明����,本領(lǐng)域的普通技術(shù)人員應當理解;依然可以對本發(fā)明進行修改或者等同替換����,而不脫離本發(fā)明的精神和范圍的任何修改或局部替換,其均應涵蓋在本發(fā)明的權(quán)利要求范圍當中�。
權(quán)利要求
1.用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法,其特征在于���,該方法的步驟如下(1)構(gòu)建數(shù)字化變電站監(jiān)控系統(tǒng)�,站控層的操作員站����、間隔層智能設備�����、過程層智能設備和網(wǎng)絡層智能交換機分別通過網(wǎng)絡連接�����,所述操作員站中包括用于采集網(wǎng)絡工況信息的數(shù)據(jù)采集模塊和用于處理網(wǎng)絡工況信息的工業(yè)控制軟件平臺��;(2)間隔層智能設備、過程層智能設備及網(wǎng)絡層智能交換機通過SNMP標準網(wǎng)絡管理協(xié)議將自身的網(wǎng)絡工況信息和外部訪問信息通過網(wǎng)絡發(fā)送到站控層操作員站���;(3)操作員站的數(shù)據(jù)采集模塊采集網(wǎng)絡工況信息�����,并將這些信息以標準格式對外發(fā)布����, 工業(yè)控制軟件平臺對這些網(wǎng)絡工況信息進行處理���,并以直觀的監(jiān)控畫面形式呈現(xiàn)給運行值班人員���。
2.根據(jù)權(quán)利要求1所述的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法,其特征在于所述步驟(1)中站控層操作員站和間隔層智能設備通過光纖自愈環(huán)網(wǎng)連接�����,間隔層智能設備和過程層智能設備通過過程層網(wǎng)絡連接���。
3.根據(jù)權(quán)利要求2所述的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法��,其特征在于所述步驟(1)中間隔層智能設備包括保護測控裝置����,過程層智能設備包括數(shù)據(jù)合并器、智能接口設備���,所述網(wǎng)絡層智能交換機具有網(wǎng)絡工況自檢信息功能�。
4.根據(jù)權(quán)利要求1所述的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法���,其特征在于所述步驟(3)中網(wǎng)絡工況信息包括智能交換機各端口工況�、光纖狀況����、和智能設備端口流量。
5.根據(jù)權(quán)利要求4所述的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法���,其特征在于所述步驟(3)中監(jiān)控系統(tǒng)對采集的網(wǎng)絡工況信息進行智能判斷得出系統(tǒng)的網(wǎng)絡拓撲結(jié)構(gòu)����,網(wǎng)絡瓶頸節(jié)點����,并給出網(wǎng)絡結(jié)構(gòu)優(yōu)化建議。
6.根據(jù)權(quán)利要求1至5中任一項所述的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法���,其特征在于所述步驟(3)中當操作員站檢測到監(jiān)控系統(tǒng)存在網(wǎng)絡工況異常和/ 或非法入侵���,監(jiān)控系統(tǒng)發(fā)出報警信號。
7.根據(jù)權(quán)利要求6所述的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法�����,其特征在于所述步驟(3)中當操作員站檢測到監(jiān)控系統(tǒng)存在網(wǎng)絡工況異常和/或非法入侵����, 監(jiān)控系統(tǒng)以聲、光和/或電形式發(fā)出報警信號�。
8.根據(jù)權(quán)利要求7所述的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法,其特征在于所述步驟(3)中操作員站采集的網(wǎng)絡工況信息存入操作員站中�。
9.根據(jù)權(quán)利要求8所述的用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法,其特征在于所述步驟(3)中����,監(jiān)控系統(tǒng)發(fā)出報警信號后,操作員站通過網(wǎng)絡對工作可疑設備進行遠程控制����。
全文摘要
本發(fā)明涉及用于數(shù)字化變電站網(wǎng)絡化智能設備的網(wǎng)絡安全監(jiān)視方法����,首先構(gòu)建數(shù)字化變電站監(jiān)控系統(tǒng)����,站控層的操作員站、間隔層智能設備�����、過程層智能設備和網(wǎng)絡層智能交換機分別通過網(wǎng)絡連接�,操作員站中包括數(shù)據(jù)采集模塊和工業(yè)控制軟件平臺;間隔層智能設備����、過程層智能設備及網(wǎng)絡層智能交換機通過SNMP標準網(wǎng)絡管理協(xié)議將自身的網(wǎng)絡工況信息和外部訪問信息通過網(wǎng)絡發(fā)送到操作員站;操作員站采集網(wǎng)絡工況信息�,以標準格式對外發(fā)布,工業(yè)控制軟件平臺對網(wǎng)絡工況信息進行處理���,呈現(xiàn)給值班人員�;本方法能夠?qū)崟r監(jiān)視各智能設備的網(wǎng)絡工況����,當檢測到存在網(wǎng)絡工況異常和非法入侵時,會以多種形式發(fā)出報警���,確保數(shù)字化變電站自動化系統(tǒng)的網(wǎng)絡和信息安全��。
文檔編號H04L12/24GK102208996SQ20111012906
公開日2011年10月5日 申請日期2011年5月18日 優(yōu)先權(quán)日2011年5月18日
發(fā)明者宋小會, 曹麗璐, 李瑞生, 王偉, 王銳, 魏勇 申請人:河南省電力公司, 許昌許繼軟件技術(shù)有限公司, 許繼電氣股份有限公司