一种继电保护远方操作闭环管控操作票模型及下达方法专利检索-保护类型请求书国际申请申请专利权专利检索查询-专利查询网

一种继电保护远方操作闭环管控操作票模型及下达方法

阅读：360发布：2023-03-05

专利汇可以提供一种继电保护远方操作闭环管控操作票模型及下达方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种继电保护远方操作闭环管控操作票模型及下达方法，操作票模型，包括：操作票头部，由文档编号和定义数据模板两种标签元素组成；操作实体，包括变电站类对象和定义继电保护远方操作内容及执行结果；操作票加密部分，创建加密数据标签元素，该加密数据标签元素包括加密算法方法的描述、密钥信息描述以及加密对象的引用描述；数字签名部分，创建数字签名标签元素，该数字签名标签元素包括摘要值、签名值、签名算法、秘钥信息、签名对象引用。本发明在远方操作时，进行两步多方复验，因此实现的继电保护远方操作命令，可以有效的抵御信息篡改，大大降低了对继电保护直接操作的频度和操作风险。，下面是一种继电保护远方操作闭环管控操作票模型及下达方法专利的具体信息内容。

权利要求

1.一种继电保护远方操作闭环管控操作票模型，其特征在于包括：
操作票头部，由文档编号和定义数据模板两种标签元素组成；
操作实体，包括变电站类对象和定义继电保护远方操作内容及执行结果，其中，变电站类对象包括变电站功能结构、间隔层IED、变电站网络结构，所述变电站功能结构描述变电站功能结构，所述间隔层IED描述IED的通信服务接口，所述变电站网络结构描述变电站网络结构，所述定义继电保护远方操作内容及执行结果包括操作类型、校验值、操作命令类型、操作命令执行结果，所述校验值按照操作类型输送保护操作前的校验信息，具体操作前如果发现现行值与下发的检验值不同，则不继续操作，而返回告警；
操作票加密部分，创建加密数据标签元素，该加密数据标签元素包括加密算法方法的描述、密钥信息描述以及加密对象的引用描述；
数字签名部分，创建数字签名标签元素，该数字签名标签元素包括摘要值、签名值、签名算法、秘钥信息、签名对象引用。
2.根据权利要求1所述的一种继电保护远方操作闭环管控操作票模型，其特征在于：所述文档编号为文档版本号或者修订号。
3.根据权利要求1所述的一种继电保护远方操作闭环管控操作票模型，其特征在于：所述操作类型包括定值修改操作、定值区切换操作、远方投退软压板操作、远方复归信号操作、远程校验操作。
4.根据权利要求1所述的一种继电保护远方操作闭环管控操作票模型，其特征在于：所述校验值包括定值修改前下发当前定值参数或特征值、定值运行区更改前的当前运行定制的区号、投退软压板前的当前软压板状态。
5.根据权利要求1所述的一种继电保护远方操作闭环管控操作票模型，其特征在于：所述操作命令执行结果直接采用IEC61850的相应命令定义。
6.一种继电保护远方操作闭环管控操作票下达方法，其特征在于：由调控中心下达密约体系、授权命令体系给信安装置，具体远方操作时执行如下步骤：
(1)调控中心对操作票加密后，下达到监护站、操作站、信安装置；这些操作票的执行工作站必须为固定的指定IP主机；
(2)调控中心将操作票复验码加密后，下达到监护站、操作站、信安装置；这些工作站收到后，对操作票按照指定的解密方法进行解密，并根据指定的复验算法，对操作票的命令体进行指定复合运算，并将复核结果加密处理后返回给调控中心；
(3)如果所有复合结果与调控中心计算的复合结果相同，则表明操作票下达成功，如果来自一个地方的复核结果有别于调控中心的复合结果，则快速定位出到底在哪个网络发生了操作票被重放，或者篡改的攻击。
7.根据权利要求6所述的一种继电保护远方操作闭环管控操作票下达方法，其特征在于：所述监护站必须指定为变电站站控层的一台工作站，所述操作站选择为变电站站控层的一台工作站，或调控中心的工作站。
8.根据权利要求6所述的一种继电保护远方操作闭环管控操作票下达方法，其特征在于：所述信安装置与间隔层继电保护之间采用安全隔离装置进行双向隔离安全通信。
9.根据权利要求6所述的一种继电保护远方操作闭环管控操作票下达方法，其特征在于：调控中心下达密约体系、授权命令体系给信安装置增加复验码过程。

说明书全文

一种继电保护远方操作闭环管控操作票模型及下达方法

技术领域

[0001] 本发明属于智能电网信息安全领域，具体涉及一种面向信息安全的广义继电保护远方操作闭环管控操作票设计。

背景技术

[0002] 电力部门生产控制区采取“安全分区、网络专用、横向隔离、纵向认证”、管理信息区采用“分区分域、安全接入、动态感知、全面防护”的安全防护策略，虽强化了管理信息区与生产控制区的信息安全防线，但并不能完全隔绝或防御所有的网络攻击。采用工业以太网技术以及开放的IEC61850技术的智能变电站,蕴含着一定的信息安全隐患。为此，国际电工技术委员会提出了IEC62351标准《电力系统管理及关联的信息交换：数据和通信安全性》，但符合该标准的变电站目前还处于理论研究阶段或工程实施起步阶段。大量已投运的数字化保护装置自身尚无网络攻击防御能力。根据电力系统运行方式配置的继电保护定值，直接关系到继电保护作为电网安全可靠运行第一道屏障是否有效。

[0003] 现代电网结构日益复杂，正常运行方式量多，临时运行方式经常出现，及时甚至在线定值更新十分必要，定值是否与运行方式匹配也必须在线追踪。如果运行方式一改变,就要派人到现场进行停电修改，需要耗费大量人力和成本，停电造成的经济损失和安全危害更大，因此继电保护远方操作势在必行。

发明内容

[0004] 本发明所要解决的技术问题就是提供一种继电保护远方操作闭环管控操作票模型及下达方法，实现变电站广义远方操作的闭环管控。

[0005] 为解决上述技术问题，本发明采用如下技术方案：一种继电保护远方操作闭环管控操作票模型，包括：

[0006] 操作票头部，由文档编号和定义数据模板两种标签元素组成；

[0007] 操作实体，包括变电站类对象和定义继电保护远方操作内容及执行结果，其中，变电站类对象包括变电站功能结构、间隔层IED、变电站网络结构，所述变电站功能结构描述变电站功能结构，所述间隔层IED描述IED的通信服务接口，所述变电站网络结构描述变电站网络结构，所述定义继电保护远方操作内容及执行结果包括操作类型、校验值、操作命令类型、操作命令执行结果，所述校验值按照操作类型输送保护操作前的校验信息，具体操作前如果发现现行值与下发的检验值不同，则不继续操作，而返回告警；

[0008] 操作票加密部分，创建加密数据标签元素，该加密数据标签元素包括加密算法方法的描述、密钥信息描述以及加密对象的引用描述；

[0009] 数字签名部分，创建数字签名标签元素，该数字签名标签元素包括摘要值、签名值、签名算法、秘钥信息、签名对象引用。

[0010] 可选的，所述文档编号为文档版本号或者修订号。

[0011] 可选的，所述操作类型包括定值修改操作、定值区切换操作、远方投退软压板操作、远方复归信号操作、远程校验操作。

[0012] 可选的，所述校验值包括定值修改前下发当前定值参数或特征值、定值运行区更改前的当前运行定制的区号、投退软压板前的当前软压板状态。

[0013] 可选的，所述操作命令执行结果直接采用IEC61850的相应命令定义。

[0014] 一种继电保护远方操作闭环管控操作票下达方法，由调控中心下达密约体系、授权命令体系给信安装置，具体远方操作时执行如下步骤：

[0015] (1)调控中心对操作票加密后，下达到监护站、操作站、信安装置；这些操作票的执行工作站必须为固定的指定IP主机；

[0016] (2)调控中心将操作票复验码加密后，下达到监护站、操作站、信安装置；这些工作站收到后，对操作票按照指定的解密方法进行解密，并根据指定的复验算法，对操作票的命令体进行指定复合运算，并将复核结果加密处理后返回给调控中心；

[0017] (3)如果所有复合结果与调控中心计算的复合结果相同，则表明操作票下达成功，如果来自一个地方的复核结果有别于调控中心的复合结果，则快速定位出到底在哪个网络发生了操作票被重放，或者篡改的攻击。

[0018] 可选的，所述监护站必须指定为变电站站控层的一台工作站，所述操作站选择为变电站站控层的一台工作站，或调控中心的工作站。

[0019] 可选的，所述信安装置与间隔层继电保护之间采用安全隔离装置进行双向隔离安全通信。

[0020] 可选的，调控中心下达密约体系、授权命令体系给信安装置增加复验码过程。

[0021] 本发明采用的技术方案，由于远方操作时，进行两步多方复验，因此实现的继电保护远方操作命令，可以有效的抵御信息篡改；由本发明实现的操作审计和记录，割断了所有对继电保护直接操作的可能性，大大降低了对继电保护直接操作的频度和操作风险。

[0022] 本发明的具体技术方案及其有益效果将会在下面的具体实施方式中结合附图进行详细的说明。

附图说明

[0023] 下面结合附图和具体实施方式对本发明作进一步描述：

[0024] 图1是操作票模型图；

[0025] 图2是本发明操作票下达过程流程图。

具体实施方式

[0026] 下面结合本发明实施例的附图对本发明实施例的技术方案进行解释和说明，但下述实施例仅为本发明的优选实施例，并非全部。基于实施方式中的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得其他实施例，都属于本发明的保护范围。

[0027] 信息化条件下，应实施定值计算、远方操作、在线运行、现场维护等继电保护运行管理全流程集成及管控。继电保护远方操作，是全流程集成及管控的一个重要环节。一般意义的远方操作包括定值设置、定值运行区更改、远方投退软压板和远方复归信号。广义扩展，应包括定值定期自动校验、远方对配置文件系统的更改。现场监护下的保护装置厂家、人员对继电保护装置的系统升级等，运维人员对运行继电保护装置的定期检验检修、测试和日常维护等现场操作，也应纳入运维类“操作票”。从而，从变电站内外发起的涉及继电保护装置运行变更及维护的所有操作将通过规范化的操作工作票，实现继电保护操作的定义、核定、授权、监护、记录、执行核销等环节的全封闭监控。

[0028] 实施例一

[0029] 如图1所示，一种继电保护远方操作闭环管控操作票模型，包括：

[0030] 操作票头部由Header(文档版本号，修订号等)、DateTypeTemplates(定义数据模板)两种标签元素组成。操作实体，包括(1)变电站类对象，包括变电站Substation(描述变电站功能结构)、间隔层IED(描述IED的通信服务接口)、Communication(对变电站网络结构进行描述)；(2)定义继电保护远方操作内容及执行结果，包括操作类型OperateType、校验值CheckValue、操作命令类型OperateCommandType、操作命令执行结果OperateCommandResult；其中，OperateType枚举值为①定值修改操作；②定值区切换操作；
③远方投退软压板操作；④远方复归信号操作；⑤远程校验操作等；CheckValue，按照OperateType输送保护操作前的校验信息，如定值修改前下发当前定值参数或特征值，定值运行区更改前的当前运行定制的区号，投退软压板前的当前软压板状态等；提供校验机制可避免多主站对同一继电保护装置的操作，即如果具体操作前如果发现现行值与下发的检验值不同，则不继续操作，而返回告警。OperateCommandType可以直接采用61850的相应命令定义，如激活定值区SelePTActiveSG，SetSGValues写定值等。

[0031] 操作票安全性处理

[0032] 本发明设计的XML操作票的信息安全处理可以分为以下两个部分进行描述：

[0033] 1)XML操作票加密部分描述:

[0034] a.如果发送方采用的是对称加密算法，则在XML文件中增加一个EncryptedData标签元素，其值包括：加密算法方法的描述，密钥信息描述以及加密对象的引用描述。

[0035] b.用a中规定的加密算法，密钥对加密对象进行加密处理。并将加密后的值存放在EncryptedData中。

[0036] c.如果采发送方采用的非对称加密算法(如RAS算法)，则需要提前获知接收方的公钥，同时构造一个EncryptedKey标签元素，为其设置相应的非对称算法，非对称密钥以及加密对象引用。根据预定义的加密规范，将加密后的值保存到EncryptedKey中。

[0037] 3.XML数字签名部分描述

[0038] a.在XML中创建一个标签名为Signature根元素，该元素中摘要值用DigestValue子元素表示；签名值用SignedValue子元素表示；签名算法方法用SignatureMethod子元素表示；密钥信息用KeyInformation子元素表示；最后构造Reference元素存放签名对象的引用。

[0039] b.对签名数据经过散列计算获取其摘要值存入DigestValue标签中。

[0040] c.获取DigestValue中的摘要值，通过对摘要值计算获取签名值，并将签名值存放在SignedValue标签中。

[0041] 实施例二

[0042] 一种继电保护远方操作闭环管控操作票下达方法，首先由调控中心下达密约体系、授权命令体系给信安装置。下达过程也可增加复验码过程。具体远方操作时，进行两步多方复验，确保没有被篡改：

[0043] (1)调控中心对操作票加密后，下达到监护站、操作站、信安装置；其中监护站必须指定为变电站站控层的一台工作站；操作站可选择为变电站站控层的一台工作站，或调控中心的工作站；这些操作票的执行工作站必须为固定的指定IP主机。

[0044] (2)调控中心将操作票复验码加密后，下达到监护站、操作站、信安装置；这些工作站收到后，对操作票按照指定的解密方法进行解密，并根据指定的复验算法，对操作票的命令体进行指定复合运算，并将复核结果加密处理后返回给调控中心。

[0045] (3)如果所有复合结果与调控中心计算的复合结果相同，则表明操作票下达成功。如果来自一个地方的复核结果有别于调控中心的复合结果，则可快速定位出到底在哪个网络发生了操作票被重放，或者篡改的攻击。为保证站控层信安装置与间隔层网络之间的安全问题，信安装置与间隔层继电保护之间可以采用安全隔离装置(网闸)进行双向隔离安全通信。

[0046] 以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，熟悉该本领域的技术人员应该明白本发明包括但不限于附图和上面具体实施方式中描述的内容。任何不偏离本发明的功能和结构原理的修改都将包括在权利要求书的范围中。

标题	发布/更新时间	阅读量
针对继电保护的线路模型与互感器类型的匹配方法	2020-05-12	215
一种CLAMP类型的静电保护电路	2020-05-11	80
电极和包括该电极的类型I浪涌电压保护器	2020-05-11	682
在采用可变比特率的系统中健壮的帧类型保护方法与系统	2020-05-12	656
针对继电保护的线路模型与互感器类型的匹配方法	2020-05-13	629
基于重量判定保护类型的安全气囊控制装置	2020-05-11	76
对预留给处理器逻辑使用的存储器的访问类型保护	2020-05-13	602
电极和包括该电极的类型I浪涌电压保护器	2020-05-11	172
保护移动电话类型电信终端的方法和相应的电信终端	2020-05-12	512
保护移动电话类型电信终端的方法	2020-05-11	563

一种继电保护远方操作闭环管控操作票模型及下达方法

一种继电保护远方操作闭环管控操作票模型及下达方法

技术领域

背景技术

发明内容

附图说明

具体实施方式

该功能需要专业版企业版VIP权限，您可以：