一种变电站设备的远程运维方法及装置 |
|||||||
| 申请号 | CN202410183562.8 | 申请日 | 2024-02-19 | 公开(公告)号 | CN117996960A | 公开(公告)日 | 2024-05-07 |
| 申请人 | 广东电网有限责任公司广州供电局; | 发明人 | 魏勇军; 黄凯涛; 张一荻; 肖健; 吴任博; 刘有志; 王佳; 胡扬; 张扬; 李东旭; | ||||
| 摘要 | 本 申请 公开了一种变电站设备的远程运维方法及装置,方法包括:运维主站在运维模 块 开启后,通过运维模块获取变电站设备的控制协议 信号 ,获取变电站设备的加密监视数据,对加密数据进行解密,得到监视数据,响应用户根据监视数据对变电站进行运维控制的指令,基于控制协议信号向运维模块发送对变电站设备进行运维控制的运维 控制信号 ,以对变电站设备进行运维控制。由此可见,运维主站直接监视、控制与运维模块连接的变电站设备的 鼠标 、 键盘 、USB、显示器,通过运维模块对变电站设备间接控制,能够避免变电站设备被直接攻击的危险,从而对变电站中的变电站设备安全维护。 | ||||||
| 权利要求 | 1.一种变电站设备的远程运维方法,其特征在于,应用于运维主站,所述运维主站通过专用网络与运维模块远程连接,所述运维主站部署在巡维中心,所述运维模块部署在变电站,所述运维模块与所述变电站中的变电站设备有线连接,所述变电站设备包括变电站电力监控系统主机,所述变电站电力监控系统主机包含鼠标、键盘、USB和显示器; |
||||||
| 说明书全文 | 一种变电站设备的远程运维方法及装置技术领域背景技术[0002] 随着城市发展和电力行业的发展,变电站数量越来越多,变电站自动化系统及设备的数量越来越多,因此,需要维护的对象数量多,分布广泛。目前,运维人员需要到变电站现场进行二次系统及设备维护。由于变电站位置分散且部分站偏远造成运维响应时间长、工作效率低、成本高等问题。因此远程运维,即集中在一个地方(如巡维中心),通过对变电站系统及设备进行远程访问的手段开展运维工作,对提高工作的质量和效率至关重要。 [0003] 由于巡维中心与变电站距离远,目前远程运维的方式主要为通过远程桌面方式,从巡维中心通过网络协议无线连接到各个变电站的监控电脑主机,并通过远程协议控制变电站的设备,从而在巡维中心对变电站的设备进行维护。 [0005] 如何设计一种变电站设备的远程运维方法,对各个变电站设备进行安全维护,是需要关注的问题。发明内容 [0006] 鉴于上述问题,提出了本申请以便提供一种变电站设备的远程运维方法及装置,以对变电站中的变电站设备进行安全维护。 [0007] 为了实现上述目的,现提出具体方案如下: [0008] 一种变电站设备的远程运维方法,应用于运维主站,所述运维主站通过专用网络与运维模块远程连接,所述运维主站部署在巡维中心,所述运维模块部署在变电站,所述运维模块与所述变电站中的变电站设备有线连接,所述变电站设备包括变电站电力监控系统主机,所述变电站电力监控系统主机包含鼠标、键盘、USB和显示器; [0009] 该方法包括: [0011] 获取所述运维模块传输的所述变电站设备的设备数据加密信息,所述设备数据加密信息是对所述变电站设备的监视数据进行加密得到的; [0012] 对所述设备数据加密信息进行解密,得到所述变电站设备的监视数据; [0013] 响应用户根据所述监视数据对所述变电站进行运维控制的指令,基于所述控制协议信号,向所述运维模块发送对所述变电站设备进行运维控制的运维控制信号,以对所述变电站设备进行运维控制。 [0014] 可选的,所述响应用户根据所述监视数据对所述变电站进行运维控制的指令,基于所述控制协议信号,向所述运维模块发送对所述变电站设备进行运维控制的运维控制信号,包括: [0015] 响应用户根据所述监视数据对所述变电站进行运维控制的指令,得到所述用户的键入信息; [0016] 基于所述键入信息生成对所述变电站设备进行运维控制的运维控制信号; [0017] 基于所述控制协议信号,向所述运维模块发送对所述变电站设备进行运维控制的运维控制信号。 [0018] 可选的,在所述响应用户根据所述监视数据对所述变电站进行运维控制的指令,得到所述用户的键入信息之后,还包括: [0019] 将所述键入信息与预设黑名单中的指令信息进行比对,得到所述键入信息的指令比对结果; [0020] 若所述指令比对结果为安全指令信息,则执行所述基于所述键入信息生成对所述变电站设备进行运维控制的运维控制信号的步骤; [0021] 若所述指令比对结果为危险指令信息,则拒绝将所述键入信息发送至所述运维模块。 [0022] 可选的,所述变电站布置有测控装置,所述测控装置与调度自动化系统主站通信连接,所述测控装置的硬接点用于控制所述运维模块的电源的通断; [0023] 该方法还包括: [0024] 当所述变电站中的变电站设备存在运维需求时,通过所述测控装置接通所述运维模块的电源,以开启所述运维模块。 [0025] 可选的,该方法还包括: [0026] 在所述运维模块开启下,当所述变电站中的变电站设备存在业务运行需求时,通过所述测控装置切断所述运维模块的电源,以关闭所述运维模块。 [0027] 可选的,该方法还包括: [0028] 在所述运维模块开启下,当所述变电站中的运维模块发生故障时,通过所述测控装置切断所述运维模块的电源,并在所述运维模块的电源被切断的预设时间后,通过所述测控装置接通所述运维模块的电源,以重启所述运维模块。 [0029] 一种变电站设备的远程运维方法,应用于运维模块,所述运维模块通过专用网络与运维主站远程连接,所述运维主站部署在巡维中心,所述运维模块部署在变电站,所述运维模块与所述变电站中的变电站设备有线连接,所述变电站设备包括变电站电力监控系统主机,所述变电站电力监控系统主机包含鼠标、键盘、USB和显示器; [0030] 该方法包括: [0031] 当所述运维模块开启后,获取所述变电站设备的物理信息; [0032] 对所述物理信息进行压缩并转换,得到控制协议信号,并向所述运维主站发送所述控制协议信号; [0033] 获取所述变电站设备的监视数据; [0034] 对所述变电站设备的监视数据进行加密,得到所述变电站设备的设备数据加密信息,并向所述运维主站传输所述设备数据加密信息,以供所述运维主站对所述设备数据加密信息进行解密,得到所述监视数据; [0035] 根据所述运维主站基于所述控制协议信号发送的运维控制信号,对所述变电站设备进行运维控制,所述运维控制信号是所述运维主站响应用户根据所述监视数据对所述变电站进行运维控制的指令所生成的。 [0036] 可选的,该方法还包括: [0037] 在向所述运维主站传输所述设备数据加密信息的过程中,在预设的带宽阈值范围下,自适应调整所述设备数据加密信息的传输带宽。 [0038] 一种变电站设备的远程运维装置,应用于运维主站,所述运维主站通过专用网络与运维模块远程连接,所述运维主站部署在巡维中心,所述运维模块部署在变电站,所述运维模块与所述变电站中的变电站设备有线连接,所述变电站设备包括变电站电力监控系统主机,所述变电站电力监控系统主机包含鼠标、键盘、USB和显示器; [0039] 该装置包括: [0040] 控制协议信号获取单元,用于在所述运维模块开启后,通过所述运维模块获取所述变电站设备的物理信息的控制协议信号,所述控制协议信号为对所述物理信息进行压缩并转换得到的; [0041] 加密信息获取单元,用于获取所述运维模块传输的所述变电站设备的设备数据加密信息,所述设备数据加密信息是对所述变电站设备的监视数据进行加密得到的; [0042] 数据加密单元,用于对所述设备数据加密信息进行解密,得到所述变电站设备的监视数据; [0043] 运维信号发送单元,用于响应用户根据所述监视数据对所述变电站进行运维控制的指令,基于所述控制协议信号,向所述运维模块发送对所述变电站设备进行运维控制的运维控制信号,以对所述变电站设备进行运维控制。 [0044] 可选的,所述运维信号发送单元,包括: [0045] 键入信息获取单元,用于响应用户根据所述监视数据对所述变电站进行运维控制的指令,得到所述用户的键入信息; [0046] 运维控制信号生成单元,用于基于所述键入信息生成对所述变电站设备进行运维控制的运维控制信号; [0047] 发送单元,用于基于所述控制协议信号,向所述运维模块发送对所述变电站设备进行运维控制的运维控制信号。 [0048] 可选的,该装置还包括: [0049] 黑名单比对单元,用于在所述响应用户根据所述监视数据对所述变电站进行运维控制的指令,得到所述用户的键入信息之后,将所述键入信息与预设黑名单中的指令信息进行比对,得到所述键入信息的指令比对结果; [0050] 安全指令结果执行单元,用于若所述指令比对结果为安全指令信息,则执行所述基于所述键入信息生成对所述变电站设备进行运维控制的运维控制信号的步骤; [0051] 危险指令结果执行单元,用于若所述指令比对结果为危险指令信息,则拒绝将所述键入信息发送至所述运维模块。 [0052] 可选的,所述运维模块布置有测控装置,所述测控装置与所述运维主站通信连接,所述测控装置的硬接点用于控制所述运维模块的电源的通断; [0053] 该装置还包括: [0054] 运维模块开启单元,用于当所述变电站中的变电站设备存在运维需求时,通过所述测控装置接通所述运维模块的电源,以开启所述运维模块。 [0055] 可选的,该装置还包括: [0056] 运维模块关闭单元,用于在所述运维模块开启下,当所述变电站中的变电站设备存在业务运行需求时,通过所述测控装置切断所述运维模块的电源,以关闭所述运维模块。 [0057] 可选的,该装置还包括: [0058] 运维模块重启单元,用于在所述运维模块开启下,当所述变电站中的运维模块发生故障时,通过所述测控装置切断所述运维模块的电源,并在所述运维模块的电源被切断的预设时间后,通过所述测控装置接通所述运维模块的电源,以重启所述运维模块。 [0059] 一种变电站设备的远程运维装置,应用于运维模块,所述运维模块通过专用网络与运维主站远程连接,所述运维主站部署在巡维中心,所述运维模块部署在变电站,所述运维模块与所述变电站中的变电站设备有线连接,所述变电站设备包括变电站电力监控系统主机,所述变电站电力监控系统主机包含鼠标、键盘、USB和显示器; [0060] 该装置包括: [0061] 物理信息获取单元,用于当所述运维模块开启后,获取所述变电站设备的物理信息; [0062] 压缩转换单元,用于对所述物理信息进行压缩并转换,得到控制协议信号; [0063] 控制协议信号发送单元,用于向所述运维主站发送所述控制协议信号; [0064] 监视数据获取单元,用于获取所述变电站设备的监视数据; [0065] 数据加密单元,用于对所述变电站设备的监视数据进行加密,得到所述变电站设备的设备数据加密信息; [0066] 加密数据发送单元,用于向所述运维主站传输所述设备数据加密信息,以供所述运维主站对所述设备数据加密信息进行解密,得到所述监视数据; [0067] 运维控制单元,用于根据所述运维主站基于所述控制协议信号发送的运维控制信号,对所述变电站设备进行运维控制,所述运维控制信号是所述运维主站响应用户根据所述监视数据对所述变电站进行运维控制的指令所生成的。 [0068] 可选的,该装置还包括: [0069] 带宽自适应调整单元,用于在向所述运维主站传输所述设备数据加密信息的过程中,在预设的带宽阈值范围下,自适应调整所述设备数据加密信息的传输带宽。 [0070] 借由上述技术方案,本申请通过在运维模块开启后,通过运维模块获取变电站设备的物理信息的控制协议信号,所述控制协议信号为对所述物理信息进行压缩并转换得到的,获取所述运维模块传输的所述变电站设备的设备数据加密信息,所述设备数据加密信息是对所述变电站设备的监视数据进行加密得到的,对所述设备数据加密信息进行解密,得到所述变电站设备的监视数据,响应用户根据所述监视数据对所述变电站进行运维控制的指令,基于所述控制协议信号,向所述运维模块发送对所述变电站设备进行运维控制的运维控制信号,以对所述变电站设备进行运维控制。由此可见,运维主站直接控制变电站设备的运维模块与变电站设备有线连接,通过运维模块对变电站设备间接控制,能够避免变电站设备被直接攻击的危险,从而对变电站中的变电站设备安全维护。 [0071] 进一步的,当远程终端直接通过远程协议对变电站设备进行控制时,远程桌面需要进行多级跳转,会增加网络延时,出现画面滞后。由于本申请的运维主站不与变电站设备直接连接,因此远程桌面无需进行多级跳转,减少了网络延时。 [0072] 更进一步的,由于变电站设备硬件类型多样,操作系统版本众多,需要开发多个版本的远程桌面。本申请的运维主站不与变电站设备直接连接,当运维主站需要远程控制多个变电站设备时,能够避免开发多种版本远程桌面,节省运维主站的资源。附图说明 [0073] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中: [0074] 图1为本申请实施例提供的运维主站实现变电站设备的远程运维的一种流程示意图; [0075] 图2为本申请实施例提供的运维模块实现变电站设备的远程运维的一种流程示意图; [0076] 图3为本申请实施例提供的运维主站实现变电站设备的远程运维的一种装置结构示意图; [0077] 图4为本申请实施例提供的运维模块实现变电站设备的远程运维的一种装置结构示意图。 具体实施方式[0078] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。 [0080] 具体的,运维主站可以通过专用网络与运维模块远程连接,并可以通过远程协议远程控制运维模块。 [0081] 可以理解的是,由于运维主站通过远程协议远程控制与运维模块相连接的变电站设备鼠标、键盘、USB,因此运维主站可以向变电站设备发送鼠标信号、键盘信号和USB信号,以控制变电站设备的鼠标、键盘和USB,并能够实时监视变电站设备的屏幕信息及接收变电站设备的USB映射数据。 [0082] 其中,运维主站可以部署在巡维中心,运维模块可以部署在变电站,巡维中心与变电站位于不同地段。变电站中可以包括多个变电站设备,运维模块可以与变电站中的变电站设备的键盘、鼠标、屏幕、USB有线连接,以避免使用通用网络协议导致的开发端口被直接攻击的安全风险。其中,所述变电站设备包括变电站电力监控系统主机,所述变电站电力监控系统主机可以包含鼠标、键盘、USB和显示器等外设设备。 [0083] 接下来,结合图1所述,本申请在运维主站的角度下,对其实现变电站设备的远程运维的过程进行介绍,该过程可以包括以下步骤: [0084] 步骤S110、在运维模块开启后,通过运维模块获取变电站设备的物理信息的控制协议信号。 [0085] 其中,控制协议信号可以是对物理信息进行压缩并转换得到的。变电站设备的物理信息可以包括鼠标信息、键盘信息、USB信息和屏幕显示信息。 [0086] 具体的,控制协议信号可以是运维模块对变电站设备的物理信息进行压缩并转换得到的,运维主站获得控制协议信号可以表示运维主站具备远程控制变电站设备的权限。 [0087] 可以理解的是,运维模块可以辅助运维主站对变电站设备进行远程控制。运维模块可以将键盘信号、鼠标信号、USB信号和屏幕显示信号直接压缩转换成自定义协议信号,并传输到运维主站,相当于把运维对象键盘信号、鼠标信号、USB信号和屏幕显示信号延伸到主站,可以通过运维主站的鼠标、键盘对变电站设备的鼠标、USB、键盘进行控制,运维主站的显示区可以直接显示变电站设备的屏幕界面。 [0088] 步骤S120、获取运维模块传输的变电站设备的设备数据加密信息。 [0089] 其中,设备数据加密信息可以是对变电站设备的监视数据进行加密得到的。 [0090] 具体的,设备数据加密信息可以是运维模块对变电站设备的监视数据进行加密得到的。 [0092] 步骤S130、对设备数据加密信息进行解密,得到变电站设备的监视数据。 [0093] 可以理解的是,运维主站在接收到设备数据加密信息后,需要对其进行解密,方可得到变电站设备的监视数据。 [0094] 步骤S140、响应用户根据监视数据对变电站进行运维控制的指令,基于控制协议信号,向运维模块发送对变电站设备进行运维控制的运维控制信号,以对变电站设备进行运维控制。 [0095] 具体的,用户在运维主站上看到显示屏幕中的监视数据后,可以对该监视数据对应的变电站设备进行运维控制,因此用户可以在运维主站上输入对变电站进行运维控制的指令,可以通过鼠标输入也可以通过键盘输入。运维主站可以响应用户的输入指令,基于控制协议信号,运维主站在具备对远程的变电站设备的控制权限下,可以向运维模块发送对变电站设备进行运维控制的运维控制信号,从而对变电站设备进行远程运维控制。 [0096] 本实施例提供的变电站设备的远程运维方法,通过在运维模块开启后,通过运维模块获取变电站设备的物理信息的控制协议信号,所述控制协议信号为对所述物理信息进行压缩并转换得到的,获取所述运维模块传输的所述变电站设备的设备数据加密信息,所述设备数据加密信息是对所述变电站设备的设备数据进行加密得到的,对所述设备数据加密信息进行解密,得到所述变电站设备的监视数据,响应用户根据所述监视数据对所述变电站进行运维控制的指令,基于所述控制协议信号,向所述运维模块发送对所述变电站设备进行运维控制的运维控制信号,以对所述变电站设备进行运维控制。由此可见,运维主站直接控制变电站设备的运维模块与变电站设备键盘、鼠标、屏幕、USB有线连接,通过运维模块对变电站设备间接控制,能够避免变电站设备被直接攻击的危险,从而对变电站中的变电站设备安全维护。 [0097] 进一步的,当远程终端直接通过远程协议对变电站设备进行控制时,远程桌面需要进行多级跳转,会增加网络延时,出现画面滞后。由于本申请的运维主站不与变电站设备直接连接,因此远程桌面无需进行多级跳转,减少了网络延时。 [0098] 更进一步的,由于变电站设备硬件类型多样,操作系统版本众多,需要开发多个版本的远程桌面。本申请的运维主站不与变电站设备直接连接,当运维主站需要远程控制多个变电站设备时,能够避免开发多种版本远程桌面,节省运维主站的资源。 [0099] 本申请的一些实施例中,对上述实施例提到的、响应用户根据监视数据对变电站进行运维控制的指令,基于控制协议信号,向运维模块发送对变电站设备进行运维控制的运维控制信号的过程进行介绍,该过程可以包括: [0100] S1、响应用户根据监视数据对变电站进行运维控制的指令,得到用户的键入信息。 [0101] 具体的,用户在运维主站上看到显示屏幕中的监视数据后,可以对该监视数据对应的变电站设备进行运维控制,因此用户可以在运维主站上通过键盘输入对变电站进行运维控制的指令,运维主站可以得到键入信息。 [0102] S2、基于键入信息生成对变电站设备进行运维控制的运维控制信号。 [0103] 具体的,运维主站可以对键入信息进行加工处理,并封装成向运维模块传输的数据格式,那么对变电站设备进行运维控制的运维控制信号的数据格式则可以为向运维模块传输的数据格式。 [0104] S3、基于控制协议信号,向运维模块发送对变电站设备进行运维控制的运维控制信号。 [0105] 本申请的一些实施例中,考虑到对变电站设备远程运维的安全性,可以对用户键入信息进行安全判断,具体的,在上述实施例提到的、响应用户根据监视数据对变电站进行运维控制的指令,得到用户的键入信息之后,可以包括执行对用户键入信息进行安全判断的过程,该过程可以包括: [0106] S1、将键入信息与预设黑名单中的指令信息进行比对,得到键入信息的指令比对结果。 [0107] 其中,预设黑名单中包括多条危害变电站设备的指令信息。 [0108] 具体的,可以将键入信息与黑名单中的指令信息逐一比较,若键入信息符合黑名单中的任意一条指令信息,则确定键入信息的指令比对结果为危险指令信息,若键入信息与黑名单中的所有指令信息均不符合,则确定键入信息的指令比对结果为安全指令信息。 [0109] S2、若指令比对结果为安全指令信息,则执行所前述实施例提到的、基于键入信息生成对变电站设备进行运维控制的运维控制信号的步骤。 [0110] 可以理解的是,当键入信息为安全指令信息时,可以允许以键入信息对变电站设备进行命令。 [0111] S3、若指令比对结果为危险指令信息,则拒绝将键入信息发送至运维模块。 [0112] 可以理解的是,当键入信息为危险指令信息时,出于对变电站设备的安全考虑,则拒绝将键入信息发送至运维模块,以阻止危险指令信息对变电站设备命令。 [0113] 考虑到远程运维的安全性,在需要进行远程运维时对运维模块开启,在不需要进行远程运维时则应对运维模块关闭,基于此,对上述实施例提到的变电站进行进一步介绍。 [0114] 具体的,变电站可以布置有测控装置,测控装置可以与调度自动化系统主站通信连接,测控装置的硬接点可以用于控制运维模块的电源的通断,调度自动化系统主站可以对测控装置的硬接点进行控制。 [0115] 在本申请的一些实施例中,对运维模块的开启及关闭的控制过程进行介绍,具体可以包括以下三种情况: [0116] 第一种、当变电站中的变电站设备存在运维需求时,通过测控装置接通运维模块的电源,以开启运维模块。 [0117] 具体的,在运维模块关闭的状态下,调度自动化系统主站可以响应用户开启运维模块的操作,向测控装置发送开启运维模块的指令,测控装置通过其硬接点接通运维模块的电源,以使运维模块开启。 [0118] 可以理解的是,在运维主站对变电站设备直接远程控制时,当变电站设备本身无法正常启动时,远程桌面无法正常工作。由于运维主站通过运维模块对变电站设备鼠标、键盘、usb、显示器进行控制,因此即使变电站设备本身无法正常启动时,也不会影响远程桌面无法正常工作。 [0119] 第二种、在运维模块开启下,当变电站中的变电站设备存在业务运行需求时,通过测控装置切断所述运维模块的电源,以关闭所述运维模块。 [0120] 可以理解的是,当变电站设备存在业务运行需求时,则不需要对变电站设备进行运维,那么可以对已开启的运维模块关闭。 [0121] 第三种、在运维模块开启下,当变电站中的运维模块发生故障时,通过测控装置切断运维模块的电源,并在运维模块的电源被切断的预设时间后,通过测控装置接通运维模块的电源,以重启运维模块。 [0122] 可以理解的是,当运维主站对变电站设备直接远程控制时,需要改变变电站设备原有监控设备的操作系统服务,重新启动的过程可能影响了电力监控系统的连续稳定运行。由于运维主站通过运维模块间接对变电站远程控制,在重启过程中则不会影响电力监控系统的连续稳定运行。 [0123] 接下来,结合图2所述,本申请在运维模块的角度下,对其实现变电站设备的远程运维的过程进行介绍,该过程可以包括以下步骤: [0124] 步骤S210、当运维模块开启后,获取变电站设备的物理信息。 [0125] 步骤S220、对物理信息进行压缩并转换,得到控制协议信号,并向运维主站发送控制协议信号。 [0126] 步骤S230、获取变电站设备的监视数据。 [0127] 步骤S240、对变电站设备的监视数据进行加密,得到变电站设备的设备数据加密信息,并向运维主站传输设备数据加密信息,以供运维主站对设备数据加密信息进行解密,得到监视数据。 [0128] 步骤S250、根据运维主站基于控制协议信号发送的运维控制信号,对变电站设备进行运维控制。 [0129] 具体的,运维控制信号可以是运维主站响应用户根据监视数据对变电站进行运维控制的指令所生成的。 [0130] 本实施例提供的变电站设备的远程运维方法,通过在运维模块开启后,获取变电站设备的物理信息,对所述物理信息进行压缩并转换,得到控制协议信号,并向所述运维主站发送所述控制协议信号,获取所述变电站设备的监视数据,对所述变电站设备的监视数据进行加密,得到所述变电站设备的设备数据加密信息,并向所述运维主站传输所述设备数据加密信息,以供所述运维主站对所述设备数据加密信息进行解密,得到所述监视数据,根据所述运维主站基于所述控制协议信号发送的运维控制信号,对所述变电站设备进行运维控制,所述运维控制信号是所述运维主站响应用户根据所述监视数据对所述变电站进行运维控制的指令所生成的。由此可见,运维模块使得运维主站与变电站设备实现远程连接,使得运维主站不需要通过远程协议直接控制变电站设备,而运维模块与变电站设备有线连接,运维主站能够通过运维模块对变电站设备间接控制,能够避免变电站设备被直接攻击的危险,从而对变电站中的变电站设备安全维护。 [0131] 进一步的,当远程终端直接通过远程协议对变电站设备进行控制时,远程桌面需要进行多级跳转,会增加网络延时,出现画面滞后。由于本申请的运维模块使得运维主站不与变电站设备直接连接,因此远程桌面无需进行多级跳转,减少了网络延时。 [0132] 更进一步的,由于变电站设备硬件类型多样,操作系统版本众多,需要开发多个版本的远程桌面。本申请的运维模块使得运维主站不与变电站设备直接连接,当运维主站需要远程控制多个变电站设备时,能够避免开发多种版本远程桌面,节省运维主站的资源。 [0133] 考虑到变电站设备的数据在传输过程中的流畅性,本申请的一些实施例中,所提供的运维模块实现变电站设备的远程运维方法还可以包括: [0134] 在向运维主站传输设备数据加密信息的过程中,在预设的带宽阈值范围下,自适应调整设备数据加密信息的传输带宽。 [0135] 具体的,在监视数据传输过程中,可以根据当前的网络状态和带宽状态,自适应选择压缩算法及参数,使得传输的屏幕显示信号、键盘信号、USB信号和鼠标信号能够在带宽规定的阈值范围内工作,且不影响网络中的其它设备正常运行。 [0136] 下面对本申请实施例提供的运维主站实现变电站设备的远程运维的装置进行描述,下文描述的运维主站实现变电站设备的远程运维的装置与上文描述的运维主站实现变电站设备的远程运维方法可相互对应参照。 [0137] 参见图3,图3为本申请实施例公开的一种运维主站实现变电站设备的远程运维的装置结构示意图。 [0138] 如图3所示,该装置可以包括: [0139] 控制协议信号获取单元11,用于在所述运维模块开启后,通过所述运维模块获取所述变电站设备的物理信息的控制协议信号,所述控制协议信号为对所述物理信息进行压缩并转换得到的; [0140] 加密信息获取单元12,用于获取所述运维模块传输的所述变电站设备的设备数据加密信息,所述设备数据加密信息是对所述变电站设备的监视数据进行加密得到的; [0141] 数据加密单元13,用于对所述设备数据加密信息进行解密,得到所述变电站设备的监视数据; [0142] 运维信号发送单元14,用于响应用户根据所述监视数据对所述变电站进行运维控制的指令,基于所述控制协议信号,向所述运维模块发送对所述变电站设备进行运维控制的运维控制信号,以对所述变电站设备进行运维控制。 [0143] 可选的,所述运维信号发送单元,包括: [0144] 键入信息获取单元,用于响应用户根据所述监视数据对所述变电站进行运维控制的指令,得到所述用户的键入信息; [0145] 运维控制信号生成单元,用于基于所述键入信息生成对所述变电站设备进行运维控制的运维控制信号; [0146] 发送单元,用于基于所述控制协议信号,向所述运维模块发送对所述变电站设备进行运维控制的运维控制信号。 [0147] 可选的,该装置还包括: [0148] 黑名单比对单元,用于在所述响应用户根据所述监视数据对所述变电站进行运维控制的指令,得到所述用户的键入信息之后,将所述键入信息与预设黑名单中的指令信息进行比对,得到所述键入信息的指令比对结果; [0149] 安全指令结果执行单元,用于若所述指令比对结果为安全指令信息,则执行所述基于所述键入信息生成对所述变电站设备进行运维控制的运维控制信号的步骤; [0150] 危险指令结果执行单元,用于若所述指令比对结果为危险指令信息,则拒绝将所述键入信息发送至所述运维模块。 [0151] 可选的,所述变电站布置有测控装置,所述测控装置与所述调度自动化系统主站通信连接,所述测控装置的硬接点用于控制所述运维模块的电源的通断; [0152] 该装置还包括: [0153] 运维模块开启单元,用于当所述变电站中的变电站设备存在运维需求时,通过所述测控装置接通所述运维模块的电源,以开启所述运维模块。 [0154] 可选的,该装置还包括: [0155] 运维模块关闭单元,用于在所述运维模块开启下,当所述变电站中的变电站设备存在业务运行需求时,通过所述测控装置切断所述运维模块的电源,以关闭所述运维模块。 [0156] 可选的,该装置还包括: [0157] 运维模块重启单元,用于在所述运维模块开启下,当所述变电站中的运维模块发生故障时,通过所述测控装置切断所述运维模块的电源,并在所述运维模块的电源被切断的预设时间后,通过所述测控装置接通所述运维模块的电源,以重启所述运维模块。 [0158] 接下来,对本申请实施例提供的运维模块实现变电站设备的远程运维的装置进行描述,下文描述的运维模块实现变电站设备的远程运维的装置与上文描述的运维模块实现变电站设备的远程运维方法可相互对应参照。 [0159] 参见图4,图4为本申请实施例公开的一种运维模块实现变电站设备的远程运维的装置结构示意图。 [0160] 如图4所示,该装置可以包括: [0161] 物理信息获取单元21,用于当所述运维模块开启后,获取所述变电站设备的物理信息; [0162] 压缩转换单元22,用于对所述物理信息进行压缩并转换,得到控制协议信号; [0163] 控制协议信号发送单元23,用于向所述运维主站发送所述控制协议信号; [0164] 监视数据获取单元24,用于获取所述变电站设备的监视数据; [0165] 数据加密单元25,用于对所述变电站设备的监视数据进行加密,得到所述变电站设备的设备数据加密信息; [0166] 加密数据发送单元26,用于向所述运维主站传输所述设备数据加密信息,以供所述运维主站对所述设备数据加密信息进行解密,得到所述监视数据; [0167] 运维控制单元27,用于根据所述运维主站基于所述控制协议信号发送的运维控制信号,对所述变电站设备进行运维控制,所述运维控制信号是所述运维主站响应用户根据所述监视数据对所述变电站进行运维控制的指令所生成的。 [0168] 可选的,该装置还包括: [0169] 带宽自适应调整单元,用于在向所述运维主站传输所述设备数据加密信息的过程中,在预设的带宽阈值范围下,自适应调整所述设备数据加密信息的传输带宽。 [0170] 最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。 [0172] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。 |
||||||
QQ群二维码
意见反馈
意见反馈