本發(fā)明涉及變電站繼電保護(hù)裝置定值遠(yuǎn)方操作領(lǐng)域,具體涉及到一種變電站繼電保護(hù)設(shè)備定值遠(yuǎn)方操作方法。
背景技術(shù):
繼電保護(hù)是電網(wǎng)安全可靠運(yùn)行的第一道屏障,現(xiàn)有電網(wǎng)的繼電保護(hù)定值管理一般采用離線(xiàn)模式,同時(shí)為保護(hù)信息安全,多采用派人到現(xiàn)場(chǎng)進(jìn)行定值切換的方式。這種方式存在以下問(wèn)題:一方面,繼電保護(hù)定值根據(jù)電力系統(tǒng)的運(yùn)行方式而配置的,隨著現(xiàn)代電網(wǎng)的結(jié)構(gòu)日益復(fù)雜,運(yùn)行方式的改變需要頻繁的定值切換,這種方式修改定值難以滿(mǎn)足高效要求;另一方面,隨著智能電網(wǎng)的發(fā)展,遠(yuǎn)方操作的條件已經(jīng)逐步成熟,繼電保護(hù)裝置基本具有支持遠(yuǎn)方修改定值、切換定值區(qū)、投退軟壓板、復(fù)歸信號(hào)等遠(yuǎn)方操作的通信接口。因此在線(xiàn)進(jìn)行遠(yuǎn)程定值管理迫在眉睫。
繼電保護(hù)遠(yuǎn)方操作的主要內(nèi)容有:(1)定值設(shè)置;(2)定值運(yùn)行區(qū)更改;(3)遠(yuǎn)方投退軟壓板;(4)遠(yuǎn)方復(fù)歸信號(hào);(5)定值定期自動(dòng)校驗(yàn)。
目前,各個(gè)廠家的繼電保護(hù)裝置已經(jīng)基本支持這些遠(yuǎn)方操作功能,然而由于裝置的定值內(nèi)容牽涉較廣,遠(yuǎn)方操作所需的交互信息復(fù)雜。并且現(xiàn)有的繼電保護(hù)裝置本身沒(méi)有信息安全檢測(cè)及防御功能,變電站內(nèi)部的通信網(wǎng)絡(luò)以及變電站與調(diào)度端的通信網(wǎng)絡(luò)信息安全將影響繼電保護(hù)遠(yuǎn)方操作的可靠性,變電站的通信網(wǎng)絡(luò)結(jié)構(gòu)給信息攻擊提供了更多的入侵節(jié)點(diǎn)、攻擊路徑,更多的信息竊取環(huán)節(jié)和解讀容易性,更多的隱藏位置或墊腳石、更廣闊的攻入腹地、更深入的致命要害部位,給電力系統(tǒng)的安全穩(wěn)定運(yùn)行帶來(lái)的嚴(yán)重威脅,甚至引發(fā)災(zāi)難性事故。
有鑒于此,本發(fā)明人對(duì)此進(jìn)行研究,專(zhuān)門(mén)開(kāi)發(fā)出一種變電站繼電保護(hù)設(shè)備定值遠(yuǎn)程操作方法,本案由此產(chǎn)生。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是提供一種基于變電站繼電保護(hù)裝置定值遠(yuǎn)方操作的方法,實(shí)現(xiàn)電力系統(tǒng)的安全穩(wěn)定運(yùn)行。
為了實(shí)現(xiàn)上述目的,本發(fā)明的解決方案是:
基于變電站繼電保護(hù)裝置定值遠(yuǎn)方操作方法,包括如下步驟:
建立安全授權(quán)體系步驟;
遠(yuǎn)程定值操作修改步驟;
遠(yuǎn)程定值區(qū)切換步驟;
遠(yuǎn)程軟壓板投退執(zhí)行步驟;
遠(yuǎn)方復(fù)歸信號(hào)步驟;
其中,建立安全授權(quán)體系步驟具體包括制定安全密匙體系、操作票的加密及下發(fā)、操作票啟動(dòng)執(zhí)行。
與現(xiàn)有技術(shù)相比,本發(fā)明所述的基于變電站繼電保護(hù)裝置定值遠(yuǎn)方操作的方法具有如下優(yōu)點(diǎn):
(1)操作合法性檢測(cè):被授權(quán)的合法用戶(hù)才能進(jìn)行遠(yuǎn)方操作,否則該操作將被拒絕;
(2)在線(xiàn)定值管理:所有的定值操作,包括操作票下發(fā)都進(jìn)行在線(xiàn)傳輸與管理,定值管理更加高效。
以下結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳細(xì)描述。
附圖說(shuō)明
圖1為本實(shí)施例的建立安全授權(quán)體系流程圖;
圖2為本實(shí)施例的遠(yuǎn)程定值操作修改流程圖;
圖3為本實(shí)施例的遠(yuǎn)程定值區(qū)切換流程圖;
圖4為本實(shí)施例的遠(yuǎn)程軟壓板投退執(zhí)行流程圖;
圖5為本實(shí)施例的遠(yuǎn)方復(fù)歸信號(hào)流程圖。
具體實(shí)施方式
基于變電站繼電保護(hù)裝置定值遠(yuǎn)方操作方法,包括如下步驟:
一、建立安全授權(quán)體系步驟,如圖1所示,具體包括:
1、制定安全密匙體系:調(diào)控中心自上而下制定高安全度的密匙體系,密匙體系包含有遠(yuǎn)程登錄的用戶(hù)名、安全密操作碼、IP地址、操作權(quán)限等級(jí)以及信息加密算法。該加密體系由調(diào)控中心設(shè)置并按照一定的周期進(jìn)行更新,后下達(dá)給變電站內(nèi)的操作站或者裝置。
2、操作票的加密及下發(fā):調(diào)控中心對(duì)下達(dá)的操作票進(jìn)行加密,下達(dá)到監(jiān)護(hù)站、操作站、繼電保護(hù)信息安全控制裝置;其中監(jiān)控站必須指定為變電站站控層的一臺(tái)工作站,操作站可選擇為變電站站控層的一臺(tái)工作站,或者調(diào)控中心的工作站,繼電保護(hù)信息安全控制裝置為變電站內(nèi)通信網(wǎng)絡(luò)監(jiān)視的裝置,這些裝置的IP地址固定,并由調(diào)控中心在安全體系中進(jìn)行加密處理。調(diào)控中心將操作票復(fù)驗(yàn)碼加密后,下達(dá)到監(jiān)護(hù)站、操作站、繼電保護(hù)信息安全控制裝置;這些站及裝置收到后,對(duì)操作票按照指定的解密方法進(jìn)行解密,并根據(jù)指定的復(fù)驗(yàn)算法對(duì)操作票的命令進(jìn)行指定復(fù)合運(yùn)算,計(jì)算復(fù)合結(jié)果,并返回給調(diào)控中心。如果所有復(fù)合結(jié)果和調(diào)控中心計(jì)算的復(fù)合結(jié)果相同,則表明下達(dá)操作票成功,否則,則發(fā)回不相同的復(fù)合結(jié)果,明確發(fā)現(xiàn)哪個(gè)網(wǎng)絡(luò)發(fā)生了被截取并進(jìn)行了篡改。
3、操作票啟動(dòng)執(zhí)行:確定操作票下達(dá)成功后,由操作站啟動(dòng)繼電保護(hù)信息安全控制裝置,執(zhí)行操作票內(nèi)容。繼電保護(hù)信息安全控制裝置接收到操作票時(shí),首先檢查操作啟動(dòng)的站,是否屬于操作票制定的操作站,同時(shí)根據(jù)授權(quán)命令體系,檢查該站是否具有簽發(fā)該命令的權(quán)限,若命令體系通過(guò),則啟動(dòng)操作票對(duì)繼電保護(hù)進(jìn)行相應(yīng)的操作。
二、遠(yuǎn)程定值操作修改步驟,如圖2所示,具體包括:
1.繼電保護(hù)信息安全控制裝置首先通過(guò)其存儲(chǔ)的授權(quán)命令體系對(duì)下載成功的操作票進(jìn)行授權(quán)身份,命令合法性等認(rèn)證,如果認(rèn)證失敗,則存在著越權(quán)或超授權(quán)行為,屬于欺詐行為,則需要向主站發(fā)送告警,否則認(rèn)證通過(guò)。
2.繼電保護(hù)信息安全控制裝置調(diào)用繼電保護(hù)當(dāng)前運(yùn)行定值區(qū)的定值信息,核對(duì)操作票的定值,如果核對(duì)有誤,則操作票或繼電保護(hù)的定值有可能操篡改或者保護(hù)裝置上傳有誤,則上傳告警信息。
3.子站對(duì)下發(fā)的定值修改到繼電保護(hù)的緩存,再次調(diào)用繼電保護(hù)當(dāng)前運(yùn)行的定值進(jìn)行校驗(yàn),定值組是否適合當(dāng)前運(yùn)行。如果校驗(yàn)正確則就生成固化命令,將運(yùn)行定值修改為運(yùn)行定值,最后將定值切換事件寫(xiě)入事件日志,向主站發(fā)送切換完成確認(rèn)報(bào)文,否則,如果定值不適合當(dāng)前運(yùn)行狀態(tài),子站告警并向主站發(fā)送定值切換失敗原因碼,說(shuō)明主站存在篡改運(yùn)行區(qū)號(hào)或者破壞變電站正常運(yùn)行狀態(tài)的威脅。
三、遠(yuǎn)程定值區(qū)切換步驟,如圖3所示,具體包括:
1.繼電保護(hù)信息安全控制裝置首先通過(guò)其存儲(chǔ)的授權(quán)命令體系對(duì)下載成功的操作票進(jìn)行授權(quán)身份,命令合法性等認(rèn)證,如果認(rèn)證失敗,則存在著越權(quán)或超授權(quán)行為,屬于欺詐行為,則需要向主站發(fā)送告警,否則認(rèn)證通過(guò)上傳當(dāng)前運(yùn)行區(qū)定值區(qū)號(hào)。
2.繼電保護(hù)信息安全控制裝置調(diào)用保護(hù)所有定值區(qū)信息,核對(duì)操作票的定值區(qū)號(hào),如果核對(duì)有誤,則操作票或繼電保護(hù)的定值區(qū)有可能操篡改或者保護(hù)裝置上傳有誤,則上傳告警信息。
3.子站對(duì)下發(fā)的定值區(qū)號(hào)進(jìn)行定值區(qū)號(hào)進(jìn)行校驗(yàn)是否存在,定值區(qū)定值組是否適合當(dāng)前運(yùn)行。如果校驗(yàn)正確則就生成固化命令,將運(yùn)行區(qū)號(hào)修改為目標(biāo)區(qū)號(hào),最后將定值切換事件寫(xiě)入事件日志,向主站發(fā)送切換完成確認(rèn)報(bào)文,否則,如果定值區(qū)號(hào)不存在或者定值區(qū)組值不適合當(dāng)前運(yùn)行狀態(tài)。子站告警并向主站發(fā)送定值切換失敗原因碼,說(shuō)明主站存在篡改運(yùn)行區(qū)號(hào)或者破壞變電站正常運(yùn)行狀態(tài)的威脅。
四、遠(yuǎn)程軟壓板投退執(zhí)行步驟,如圖4所示,具體包括:
1、子站遠(yuǎn)動(dòng)裝置通過(guò)查詢(xún)數(shù)據(jù)庫(kù)中授權(quán)身份證表進(jìn)行身份認(rèn)證,如果認(rèn)證失敗,那么主站可能存在越權(quán)或者超授權(quán)的行為,子站告警并通知主站,否則認(rèn)證通過(guò)進(jìn)入遠(yuǎn)動(dòng)裝置控點(diǎn)ID校核階段。
2、由于遠(yuǎn)動(dòng)裝置中存在遠(yuǎn)動(dòng)遙控點(diǎn)表和本地遙控點(diǎn)表,因此可以在遠(yuǎn)動(dòng)裝置內(nèi)部校核對(duì)下發(fā)的控點(diǎn)ID與本站保存的遠(yuǎn)動(dòng)遙控點(diǎn)表以及本地遙控點(diǎn)表是否匹配正確。如果遙控點(diǎn)ID不存在,則可能是主站下發(fā)控點(diǎn)ID編寫(xiě)錯(cuò)誤或者存在下發(fā)光纜中遭篡改,此時(shí)子站告警并將錯(cuò)誤原因碼發(fā)送主站。如果校核成功,則進(jìn)入再次召喚核對(duì)階段。
3、再次召喚核對(duì)是指遠(yuǎn)動(dòng)下發(fā)的控點(diǎn)ID和軟壓板控制裝置ID是否相同,如果發(fā)送值與軟壓板控制器ID號(hào)不匹配,則子站告警,此時(shí)變電站內(nèi)部存在報(bào)文篡改威脅。如果核對(duì)正確,則執(zhí)行軟壓板投退命令,將此次操作事件詳細(xì)寫(xiě)入事件日志并向主站傳送。
五、遠(yuǎn)方復(fù)歸信號(hào)步驟,如圖5所示,具體包括:
1、繼電保護(hù)信息安全控制裝置首先通過(guò)其存儲(chǔ)的授權(quán)命令體系對(duì)下載成功的操作票進(jìn)行授權(quán)身份,命令合法性等認(rèn)證。如果認(rèn)證失敗,則存在越權(quán)或者超授權(quán)行為,屬于欺詐行為,則需要向主站發(fā)送告警,否則認(rèn)證通過(guò)上傳信號(hào)繼電器信號(hào)狀態(tài)值。
2、主站記錄故障信號(hào)類(lèi)型,下達(dá)信號(hào)復(fù)歸命令,子站繼電保護(hù)信息安全控制裝置驗(yàn)證有效信息單元是否遭受篡改,如果篡改子站告警,待問(wèn)題解決后以廣播方式下達(dá)信號(hào)繼電器復(fù)歸固化命令。
3、信號(hào)繼電器執(zhí)行信號(hào)復(fù)歸命令,將復(fù)歸事件寫(xiě)入事件日志,向主站發(fā)送復(fù)歸命令執(zhí)行完成確認(rèn)報(bào)文。
本實(shí)施例所述的基于變電站繼電保護(hù)裝置定值遠(yuǎn)方操作的方法具有如下優(yōu)點(diǎn):
(1)操作合法性檢測(cè):被授權(quán)的合法用戶(hù)才能進(jìn)行遠(yuǎn)方操作,否則該操作將被拒絕;
(2)在線(xiàn)定值管理:所有的定值操作,包括操作票下發(fā)都進(jìn)行在線(xiàn)傳輸與管理,定值管理更加高效。
上述實(shí)施例和圖式并非限定本發(fā)明的產(chǎn)品形態(tài)和式樣,任何所屬技術(shù)領(lǐng)域的普通技術(shù)人員對(duì)其所做的適當(dāng)變化或修飾,皆應(yīng)視為不脫離本發(fā)明的專(zhuān)利范疇。