CN114400517A - 变电站分区监控系统 - Google Patents

变电站分区监控系统 Download PDF

Info

Publication number
CN114400517A
CN114400517A CN202111518108.6A CN202111518108A CN114400517A CN 114400517 A CN114400517 A CN 114400517A CN 202111518108 A CN202111518108 A CN 202111518108A CN 114400517 A CN114400517 A CN 114400517A
Authority
CN
China
Prior art keywords
area
control
management
monitoring
production
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111518108.6A
Other languages
English (en)
Other versions
CN114400517B (zh
Inventor
黄炜昭
余英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Power Supply Co ltd
Original Assignee
Shenzhen Power Supply Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Power Supply Co ltd filed Critical Shenzhen Power Supply Co ltd
Priority to CN202111518108.6A priority Critical patent/CN114400517B/zh
Publication of CN114400517A publication Critical patent/CN114400517A/zh
Application granted granted Critical
Publication of CN114400517B publication Critical patent/CN114400517B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02BBOARDS, SUBSTATIONS OR SWITCHING ARRANGEMENTS FOR THE SUPPLY OR DISTRIBUTION OF ELECTRIC POWER
    • H02B1/00Frameworks, boards, panels, desks, casings; Details of substations or switching arrangements
    • H02B1/24Circuit arrangements for boards or switchyards
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00001Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by the display of information or by user interaction, e.g. supervisory control and data acquisition systems [SCADA] or graphical user interfaces [GUI]
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00002Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00032Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for
    • H02J13/00034Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for the elements or equipment being or involving an electric power substation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/16Electric power substations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
    • Y04S40/128Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本申请涉及一种变电站分区监控系统,该系统包括生产控制大区以及管理信息大区,生产控制大区包括控制区和非控制区,管理信息大区包括生产管理区和管理信息区,生产控制大区以及管理信息大区之间设置有横向隔离装置,横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤,控制区和非控制区之间设置有第一逻辑隔离装置,生产管理区和管理信息区之间设置有第二逻辑隔离装置,生产控制大区与电力调度数据网系统通信连接,电力调度数据网系统用于对生产控制大区的电力数据进行调度控制,生产管理大区与企业综合业务数据网系统以及互联网通信连接。采用本方法能够提高变电站系统的安全防护性能。

Description

变电站分区监控系统
技术领域
本申请涉及监控技术领域,特别是涉及一种变电站分区监控系统。
背景技术
随着电力系统的发展,智能变电站的应用也越来越广泛。近年来发生多次病毒入侵变电站系统,导致变电站系统瘫痪,从而导致大面积的停电,给人们的生活带来了很多的不便,同时对企业来说也会造成巨大的经济损失。因此,增加变电站系统的安全防护性能对于防止病毒入侵变电站系统是非常重要的。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高变电站系统的安全防护性能的变电站分区监控系统。
一种变电站分区监控系统,该变电站分区监控系统包括生产控制大区以及管理信息大区,该生产控制大区包括控制区和非控制区,该管理信息大区包括生产管理区和管理信息区,其中,该控制区包括电力一次系统的多个控制软件系统,该非控制区包括该电力一次系统的多个非控制软件系统,该生产管理区包括该电力一次系统的多个生产管理软件系统,该管理信息区包括该电力一次系统的多个管理及办公自动化软件系统;
其中,该生产控制大区以及该管理信息大区之间设置有横向隔离装置,该横向隔离装置用于对该生产控制大区以及该管理信息大区之间传输的数据进行过滤;
该控制区和该非控制区之间设置有第一逻辑隔离装置,该生产管理区和该管理信息区之间设置有第二逻辑隔离装置;
该生产控制大区与电力调度数据网系统通信连接,该电力调度数据网系统用于对该生产控制大区的电力数据进行调度控制;
该生产管理大区与企业综合业务数据网系统以及互联网通信连接,该企业综合业务数据网系统用于对该生产管理大区的生产管理数据进行处理。
在其中一个实施例中,述横向隔离装置包括横向正向隔离装置和横向反向隔离装置,其中,该横向正向隔离装置,用于对该生产控制大区向该管理信息大区传输的数据进行过滤,该横向反向隔离装置,用于对该管理信息大区向该生产控制大区传输的数据进行过滤。
在其中一个实施例中,该控制区通过实时VPN与该电力调度数据网系统通信连接,且,该控制区与该电力调度数据网系统之间的通信数据经过纵向加密认证处理。
在其中一个实施例中,该非控制区通过非实时VPN与该电力调度数据网系统通信连接,且,该非控制区与该电力调度数据网系统之间的通信数据经过纵向加密认证处理。
在其中一个实施例中,该控制区包括控制一区和控制二区,该非控制区包括非控制一区和非控制二区,该生产管理区包括生产管理一区和生产管理二区,该管理信息区包括信息管理一区和信息管理二区;
该控制一区和该控制二区通过加密认证专线连接;
该非控制一区和该非控制二区通过该加密认证专线连接。
在其中一个实施例中,该生产管理大区与该企业综合业务数据网系统以及该互联网之间设置有防火墙。
在其中一个实施例中,该多个控制软件系统包括调度自动化系统、广域相量测量系统、自动电压控制系统、安稳控制系统、在线预决策系统、保信系统、配电自动化系统、变电站自动化系统和发电厂自动监控系统;
该多个非控制软件系统包括调度员培训模拟系统、保信系统、水调自动化系统、电能量计量系统、电力市场交易技术支持系统、厂站端电能量采集系统、故障录波系统和发电厂报价系统;
该多个生产管理软件系统包括电力调度运行管理系统、调度信息披露系统、雷电监测系统、生产控制大区系统在管理信息大区的发布系统和调度生产管理用户系统;
该多个管理及办公自动化软件系统包括资产管理系统、营销管理系统、人力资源管理系统、财务管理系统、协同办公系统、综合管理系统和决策支持系统。
在其中一个实施例中,该变电站分区监控系统包括命令解析设备,该命令解析设备用于接收变电站发送的监控指令,以得到该监控指令对应的监控区,该监控区包括该控制区、该非控制区、该生产管理区或者该管理信息区;该命令解析设备,还用于将该监控指令发送至该监控区包括的软件系统中,以由该软件系统响应该监控指令进行监控操作。
在其中一个实施例中,该命令解析设备,具体用于:判断该监控指令是否对应于该控制区,若是,则将该监控指令发送至该控制区包括的该电力一次系统的多个控制软件系统中,以由该多个控制软件系统响应该监控指令进行监控操作;
若否,则判断该监控指令是否对应于该非控制区,若是,则将该监控指令发送至该非控制区包括的该电力一次系统的多个非控制软件系统中,以由该多个非控制软件系统响应该监控指令进行监控操作;
若否,则判断该监控指令是否对应于该生产管理区,若是,则将该监控指令发送至该生产管理区包括的该电力一次系统的多个生产管理软件系统中,以由该多个生产管理软件系统响应该监控指令进行监控操作;
若否,则将该监控指令发送至该管理信息区包括的该电力一次系统的多个管理及办公自动化软件系统中,以由该多个管理及办公自动化软件系统响应该监控指令进行监控操作。
在其中一个实施例中,该多个控制软件系统,用于响应该监控指令对该电力一次系统的控制区进行监控;
该多个非控制软件系统,用于响应该监控指令对该电力一次系统的非控制区进行监控;
该多个生产管理软件系统,用于响应该监控指令对该电力一次系统的生产管理区进行监控;
该多个管理及办公自动化软件系统,用于响应该监控指令对该电力一次系统的管理信息区进行监控。
上述变电站分区监控系统包括生产控制大区以及管理信息大区,生产控制大区包括控制区和非控制区,管理信息大区包括生产管理区和管理信息区,其中,控制区包括电力一次系统的多个控制软件系统,非控制区包括电力一次系统的多个非控制软件系统,生产管理区包括电力一次系统的多个生产管理软件系统,管理信息区包括电力一次系统的多个管理及办公自动化软件系统,其中,生产控制大区以及管理信息大区之间设置有横向隔离装置,横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤,控制区和非控制区之间设置有第一逻辑隔离装置,生产管理区和管理信息区之间设置有第二逻辑隔离装置,生产控制大区与电力调度数据网系统通信连接,电力调度数据网系统用于对生产控制大区的电力数据进行调度控制,生产管理大区与企业综合业务数据网系统以及互联网通信连接,企业综合业务数据网系统用于对生产管理大区的生产管理数据进行处理,对变电站监控系统按照性质进行分区,对分区后的各个区的数据通过不同的方式保护,每个区的安全防护性能提高,从而提高了整个变电站监控系统的安全防护性能。
附图说明
图1为一个实施例中变电站分区监控系统的结构示意图;
图2为一个实施例中变电站分区监控系统的结构示意图;
图3为一个实施例中变电站分区监控系统的结构示意图;
图4为一个实施例中变电站分区监控系统的结构示意图;
图5为一个实施例中变电站分区监控系统的结构示意图;
图6为一个实施例中变电站分区监控系统的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
首先,在具体介绍本公开实施例的技术方案之前,先对本公开实施例基于的技术背景或者技术演进脉络进行介绍。随着智能电网调度技术的发展,智能变电站的应用也越来越广泛,针对变电站的病毒攻击也越来越频繁,变电站系统受到攻击之后会导致变电站系统瘫痪,从而导致大面积的停电,给人们的生活带来了极大的不便。现有的变电站监控系统在监控到变电站出现异常后,才能根据异常情况确定变电站系统是否遭到病毒攻击,现有技术不仅无法及时监控到变电站是否出现病毒攻击,也无法确定具体遭到攻击的区域,使得变电站系统的安全防护性能较低。针对以上问题,本方法通过对变电站监控系统进行区域划分,对不同的区域分别进行监控,并对划分后的区域进行等级划分,对不同等级的区域传输数据的过程增加安全防护性能,从而提高整个变电站分区监控系统的安全防护性能。
下面结合本实施例所应用的场景,对本实施例涉及的技术方案进行介绍。
请参考图1,其示出了本申请实施例提供的一种变电站分区监控系统的结构示意图,该变电站分区监控系统1包括生产控制大区11以及管理信息大区12,生产控制大区11包括控制区111和非控制区112,管理信息大区12包括生产管理区121和管理信息区122,其中,控制区111包括电力一次系统的多个控制软件系统,非控制区112包括电力一次系统的多个非控制软件系统,生产管理区121包括电力一次系统的多个生产管理软件系统,管理信息区122包括电力一次系统的多个管理及办公自动化软件系统;其中,生产控制大区11以及管理信息大区12之间设置有横向隔离装置,横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤;控制区111和非控制区112之间设置有第一逻辑隔离装置,生产管理区121和管理信息区122之间设置有第二逻辑隔离装置;生产控制大区11与电力调度数据网系统2通信连接,电力调度数据网系统2用于对生产控制大区11的电力数据进行调度控制;生产管理大区12与企业综合业务数据网系统3以及互联网4通信连接,企业综合业务数据网系统3用于对生产管理大区的生产管理数据进行处理。
其中,电力系统可以包括电力一次系统和电力二次系统,电力一次系统主要是指电力系统中的高压系统,电力一次系统用于承担电能的输送和电能分配任务。电力一次系统可以包括发电机、电力变压器、断路器、隔离开关、电力电缆和输电线路等,发电机称为该电力一次系统的电力一次设备。
具体的,横向隔离装置是指采用不同强度的安全设备隔离各安全区,在生产控制大区11与信息管理大区12之间需要部署经过国家指定部门检测认证的电力专用横向隔离装置,保证生产控制大区11与管理信息大区12数据传输的安全。具体的,逻辑隔离装置是指控制区111和非控制区112的网络在物理上是有连线的,通过逻辑隔离装置保证控制区111与非控制区112之间传输的数据在逻辑上是隔离的,只有其中一部分被允许的数据可以通过逻辑隔离装置进行传输,以此来保证控制区111与非控制区112之间数据传输的安全。电力调度数据网系统是用于传输电网自动化信息、调度指挥指令、继电保护与安全自动装置控制信息的系统,生产控制大区11可以将电力数据传输给电力调度数据网系统2,电力调度数据网系统2接收到电力数据后,对该电力数据进行调度控制。企业综合业务数据网系统3是用于对生产管理大区12中的各种数据进行处理,并对生产管理大区的各种数据保存,方便技术人员的查阅。
可选的,多个控制软件系统包括调度自动化系统、广域相量测量系统、自动电压控制系统、安稳控制系统、在线预决策系统、保信系统、配电自动化系统、变电站自动化系统和发电厂自动监控系统;多个非控制软件系统包括调度员培训模拟系统、保信系统、水调自动化系统、电能量计量系统、电力市场交易技术支持系统、厂站端电能量采集系统、故障录波系统和发电厂报价系统;多个生产管理软件系统包括电力调度运行管理系统、调度信息披露系统、雷电监测系统、生产控制大区系统在管理信息大区的发布系统和调度生产管理用户系统;多个管理及办公自动化软件系统包括资产管理系统、营销管理系统、人力资源管理系统、财务管理系统、协同办公系统、综合管理系统和决策支持系统。
上述变电站分区监控系统包括生产控制大区以及管理信息大区,生产控制大区包括控制区和非控制区,管理信息大区包括生产管理区和管理信息区,其中,控制区包括电力一次系统的多个控制软件系统,非控制区包括电力一次系统的多个非控制软件系统,生产管理区包括电力一次系统的多个生产管理软件系统,管理信息区包括电力一次系统的多个管理及办公自动化软件系统,其中,生产控制大区以及管理信息大区之间设置有横向隔离装置,横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤,控制区和非控制区之间设置有第一逻辑隔离装置,生产管理区和管理信息区之间设置有第二逻辑隔离装置,生产控制大区与电力调度数据网系统通信连接,电力调度数据网系统用于对生产控制大区的电力数据进行调度控制,生产管理大区与企业综合业务数据网系统以及互联网通信连接,企业综合业务数据网系统用于对生产管理大区的生产管理数据进行处理,对变电站监控系统按照性质进行分区,对分区后的各个区的数据通过不同的方式进行保护,提高每个区的安全防护性,从而提高了整个变电站监控系统的安全防护性能。
请参考图2,其示出了本申请实施例提供的一种变电站分区监控系统的结构示意图,本申请实施例中,横向隔离装置包括横向正向隔离装置和横向反向隔离装置,其中,横向正向隔离装置,用于对生产控制大区11向管理信息大区12传输的数据进行过滤,横向反向隔离装置,用于对管理信息大区12向生产控制大区11传输的数据进行过滤。
具体的,横向隔离装置在使用的过程中相当于安全网闸,使得横向隔离装置两侧的生产控制大区11和管理信息大区12之间的数据传输只能单向传输,不能双向传输,因此,横向隔离装置分为横向正向隔离装置和横向反向隔离装置。生产控制大区11向管理信息大区12传输数据时采用横向正向隔离装置,防止管理信息大区12的数据向生产控制大区11传输,管理信息大区12向生产控制大区11传输数据时采用横向反向隔离装置,防止生产控制大区11的数据向管理信息大区12传输。
上述变电站分区监控系统中,横向隔离装置包括横向正向隔离装置和横向反向隔离装置,横向正向隔离装置用于对生产控制大区向管理信息大区传输的数据进行过滤,使得生产控制大区向管理信息大区传输数据的过程中,管理信息大区的数据无法通过横向正向隔离装置传输至生产控制大区;横向反向隔离装置用于对管理信息大区向生产控制大区传输的数据进行过滤,使得管理信息大区向生产控制大区传输数据的过程中,生产控制大区的数据无法通过横向反向隔离装置传输至管理信息大区,通过使用横向正向隔离装置和横向反向隔离装置保证数据单相传输,避免了传输过程中数据的混乱,进而能够更好的控制生产控制大区与管理信息大区传输的数据类型。
请参考图3,其示出了本申请实施例提供的一种变电站分区监控系统的结构示意图,在本申请实施例中,控制区111通过实时VPN与电力调度数据网系统2通信连接,且,控制区111与电力调度数据网系统2之间的通信数据经过纵向加密认证处理。
其中,纵向加密认证是指采用认证、加密、访问控制等技术措施实现电力一次系统的控制区111与电力调度数据网系统2之间传输数据的安全。VPN是指通过对数据包的加密和数据包目标地址的转换实现远程访问。
具体的,生产控制大区11中的控制区111与电力调度数据网系统2连接,由于控制区111是电力一次系统中安全等级最高的区域,因此,控制区111向电力调度数据网系统2传输数据,或者,电力调度数据网系统2向控制区111传输数据时,都需要对传输的数据进行纵向加密认证处理,保证控制区111与电力调度数据网系统2之间数据传输的安全。控制区111的安全等级最高,对应的控制区111的数据也是最重要的,控制区111与电力调度数据网系统2之间的数据传输需要通过实时的远程传输。
上述变电站分区监控系统中,控制区通过实时VPN与电力调度数据网系统通信连接,通过VPN的方式可以进行远程数据传输,控制区与电力调度数据网系统之间的数据是实时进行传输的,保障了通信数据的及时性,确保数据及时传输的基础上,对控制区与电力调度数据网系统之间的通信数据进行加密认证处理,保证了控制区与电力调度数据网系统之间传输数据的安全。
请参考图4,其示出了本申请实施例提供的一种变电站分区监控系统的结构示意图,在本申请实施例中,非控制区通过非实时VPN与电力调度数据网系统通信连接,且,非控制区与电力调度数据网系统之间的通信数据经过纵向加密认证处理。
具体的,生产控制大区11中的非控制区112与电力调度数据网系统2连接,非控制区121的安全等级略低于控制区111,非控制区112向电力调度数据网系统2传输数据,或者,电力调度数据网系统2向非控制区112传输数据时,同样需要对传输的数据进行纵向加密认证处理,保证非控制区112与电力调度数据网系统2之间数据传输的安全。控制区111的安全等级大于非控制区112,非控制区112的电力数据的重要性小于控制区111的重要性,因此,非控制区112与电力调度数据网系统2之间通过非实时VPN通信即可,非实时的数据传输可以按照预设的时间周期进行数据传输,或者,也可以根据历史数据传输的过程确定非实时的数据传输的时间段。
上述变电站分区监控系统中,非控制区通过非实时VPN与电力调度数据网系统通信连接,非控制区与电力调度数据网系统之间的通信数据经过纵向加密认证处理,保证了非控制区与电力调度数据网系统之间传输数据的安全。
请参考图5,其示出了本申请实施例提供的一种变电站分区监控系统的结构示意图,在本申请实施例中,控制区111包括控制一区1111和控制二区1112,非控制区112包括非控制一区1121和非控制二区1122,生产管理区121包括生产管理一区1211和生产管理二区1212,管理信息区122包括信息管理一区1221和信息管理二区1222;控制一区1111和控制二区1112通过加密认证专线连接;非控制一区1121和非控制二区1122通过加密认证专线连接。
其中,加密可以保证数据或信息在传输的过程中不被非法读取,认证可以在数据或信息传输过程中保证通信双方互相确认彼此身份是否真实,通过加密认证专线连接的两个区,在两个区的数据传输过程中,可以保证传输的数据的安全。
具体的,将变电站分区监控系统中的控制区111、非控制区112、生产管理区121和管理信息区122都分为对应的一区和二区,控制一区1111与非控制一区1121、控制二区1112和非控制二区1122通过第一逻辑隔离连接,生产管理一区1211与信息管理一区1221、生产管理二区1212与信息管理二区1222通过第二逻辑隔离连接,控制一区1111通过加密认证专线与控制二区1112连接,非控制一区1121通过加密认证专线与非控制二区1122连接。
上述变电站分区监控系统中,控制区包括控制一区和控制二区,非控制区包括非控制一区和非控制二区,生产管理区包括生产管理一区和生产管理二区,管理信息区包括信息管理一区和信息管理二区,将控制区、非控制区、生产管理区和管理信息区分别分成两个区域进行管理,能够更好的对各个区域进行控制,分散各个区域中数据的风险,控制一区和控制二区通过加密认证专线连接,非控制一区和非控制二区通过加密认证专线连接,控制区与非控制区的安全等级高于生产管理区和管理信息区,控制区和非控制区之间的数据传输过程需要加密认证专线连接,保证了数据传输过程中不会被非法读取,保证了数据传输的安全。
请参考图6,其示出了本申请实施例提供的一种变电站分区监控系统的结构示意图,在本申请实施例中,生产管理大区12与企业综合业务数据网系统3以及互联网4之间设置有防火墙。
具体的,企业综合业务数据网系统3可以用于对生产管理大区12产生的数据进行处理并存储,方便企业技术人员的查阅,互联网4可以用于对生产管理大于12产生的数据进行实验仿真分析。生产管理大区12产生的电力数据需要与企业综合业务数据网系统3和互联网4进行传输,在电力数据传输的过程中,需要保障电力数据的安全,因此,生产管理大区12与企业综合业务数据网系统3之间设置防火墙,保障生产管理大区12与企业综合业务数据网系统3之间数据传输的安全,生产管理大区12与互联网4之间设置防火墙,保障生产管理大区12与互联网4之间数据传输的安全。
上述变电站分区监控系统中的生产管理大区与企业综合业务数据网系统以及互联网之间设置有防火墙,通过防火墙来防止病毒通过企业综合业务数据网系统或互联网入侵电力系统的生产管理大区,对电力系统的生产过程造成影响,通过设置的防火墙还能保障生产管理大区与企业综合业务数据网系统以及互联网之间的数据传输的安全。
在本申请实施例中,变电站分区监控系统包括命令解析设备,命令解析设备用于接收变电站发送的监控指令,以得到监控指令对应的监控区,监控区包括控制区、非控制区、生产管理区或者管理信息区;命令解析设备,还用于将监控指令发送至监控区包括的软件系统中,以由软件系统响应监控指令进行监控操作。
可选的,多个控制软件系统,用于响应监控指令对电力一次系统的控制区进行监控;多个非控制软件系统,用于响应监控指令对电力一次系统的非控制区进行监控;多个生产管理软件系统,用于响应监控指令对电力一次系统的生产管理区进行监控;多个管理及办公自动化软件系统,用于响应监控指令对电力一次系统的管理信息区进行监控。
示例性的,当变电站需要监控非控制区时,变电站将需要监控的非控制区对应的监控指令发送给变电站分区监控系统,变电站分区监控系统中的命令解析设备对该监控指令进行解析,得到监控指令对应的监控区为非控制区,命令解析设备将得到的监控指令对应的非控制区发送给多个非控制软件系统,多个非控制软件系统得到监控指令后,对非控制区进行监控操作。
上述变电站分区监控系统中,变电站分区监控系统包括命令解析设备,命令解析设备用于接收变电站发送的监控指令,以得到监控指令对应的监控区,监控区包括控制区、非控制区、生产管理区或者管理信息区,命令解析设备还用于将监控指令发送至监控区包括的软件系统中,以由软件系统响应监控指令进行监控操作,根据命令解析设备可以快速的解析监控指令,从而可以快速的确定监控指令对应的监控区,缩短了解析时间,提高了响应监控指令的效率。
在本申请实施例中,命令解析设备具体用于:判断监控指令是否对应于控制区,若是,则将监控指令发送至控制区包括的电力一次系统的多个控制软件系统中,以由多个控制软件系统响应监控指令进行监控操作;若否,则判断监控指令是否对应于非控制区,若是,则将监控指令发送至非控制区包括的电力一次系统的多个非控制软件系统中,以由多个非控制软件系统响应监控指令进行监控操作;若否,则判断监控指令是否对应于生产管理区,若是,则将监控指令发送至生产管理区包括的电力一次系统的多个生产管理软件系统中,以由多个生产管理软件系统响应监控指令进行监控操作;若否,则将监控指令发送至管理信息区包括的电力一次系统的多个管理及办公自动化软件系统中,以由多个管理及办公自动化软件系统响应监控指令进行监控操作。
具体的,在变电站分区监控系统中,控制区的安全等级高于非控制区,非控制区的安全等级高于生产管理区,生产管理区的安全等级高于信息管理区,安全等级越高,对应的监控指令越多,因此,在获取到监控指令后,需要首先判断该监控指令是否是控制区对应的监控指令,若监控指令为控制区对应的监控指令,多个控制软件系统根据控制区对应的监控指令对控制区进行监控;若监控指令不是控制区对应的监控指令,继续判断监控指令是否是非控制区对应的监控指令,若监控指令为非控制区对应的监控指令,多个非控制软件系统根据非控制区对应的监控指令对非控制区进行监控,若监控指令不是非控制区对应的监控指令,再判断监控指令是否是生产管理区对应的监控指令,若监控指令为生产管理区对应的监控指令,多个生产管理软件系统根据生产管理区对应的监控指令对生产管理区进行监控;若监控指令不是生产管理区对应的监控指令,则监控指令为信息管理区对应的监控指令,多个管理及办公自动化软件系统根据信息管理区对应的监控系统对信息管理区进行监控。
上述变电站分区监控系统中,命令解析设备具体用于:判断监控指令是否对应于控制区,若是,则将监控指令发送至控制区包括的电力一次系统的多个控制软件系统中,以由多个控制软件系统响应监控指令进行监控操作;若否,则判断监控指令是否对应于非控制区,若是,则将监控指令发送至非控制区包括的电力一次系统的多个非控制软件系统中,以由多个非控制软件系统响应监控指令进行监控操作;若否,则判断监控指令是否对应于生产管理区,若是,则将监控指令发送至生产管理区包括的电力一次系统的多个生产管理软件系统中,以由多个生产管理软件系统响应监控指令进行监控操作;若否,则将监控指令发送至管理信息区包括的电力一次系统的多个管理及办公自动化软件系统中,以由多个管理及办公自动化软件系统响应监控指令进行监控操作,根据不同安全级别对应的区域先后解析监控命令,安全等级高的区域先解析监控命令,能够提高对电力系统中安全等级高的区域的监控,能够有效提升对于电力系统的安全防护性能,提升电力系统的可靠性。

Claims (10)

1.一种变电站分区监控系统,其特征在于,所述变电站分区监控系统包括生产控制大区以及管理信息大区,所述生产控制大区包括控制区和非控制区,所述管理信息大区包括生产管理区和管理信息区,其中,所述控制区包括电力一次系统的多个控制软件系统,所述非控制区包括所述电力一次系统的多个非控制软件系统,所述生产管理区包括所述电力一次系统的多个生产管理软件系统,所述管理信息区包括所述电力一次系统的多个管理及办公自动化软件系统;
其中,所述生产控制大区以及所述管理信息大区之间设置有横向隔离装置,所述横向隔离装置用于对所述生产控制大区以及所述管理信息大区之间传输的数据进行过滤;
所述控制区和所述非控制区之间设置有第一逻辑隔离装置,所述生产管理区和所述管理信息区之间设置有第二逻辑隔离装置;
所述生产控制大区与电力调度数据网系统通信连接,所述电力调度数据网系统用于对所述生产控制大区的电力数据进行调度控制;
所述生产管理大区与企业综合业务数据网系统以及互联网通信连接,所述企业综合业务数据网系统用于对所述生产管理大区的生产管理数据进行处理。
2.根据权利要求1所述的变电站分区监控系统,其特征在于,所述横向隔离装置包括横向正向隔离装置和横向反向隔离装置,其中,所述横向正向隔离装置,用于对所述生产控制大区向所述管理信息大区传输的数据进行过滤,所述横向反向隔离装置,用于对所述管理信息大区向所述生产控制大区传输的数据进行过滤。
3.根据权利要求1所述的变电站分区监控系统,其特征在于,所述控制区通过实时VPN与所述电力调度数据网系统通信连接,且,所述控制区与所述电力调度数据网系统之间的通信数据经过纵向加密认证处理。
4.根据权利要求1所述的变电站分区监控系统,其特征在于,所述非控制区通过非实时VPN与所述电力调度数据网系统通信连接,且,所述非控制区与所述电力调度数据网系统之间的通信数据经过纵向加密认证处理。
5.根据权利要求1所述的变电站分区监控系统,其特征在于,所述控制区包括控制一区和控制二区,所述非控制区包括非控制一区和非控制二区,所述生产管理区包括生产管理一区和生产管理二区,所述管理信息区包括信息管理一区和信息管理二区;
所述控制一区和所述控制二区通过加密认证专线连接;
所述非控制一区和所述非控制二区通过所述加密认证专线连接。
6.根据权利要求1所述的变电站分区监控系统,其特征在于,所述生产管理大区与所述企业综合业务数据网系统以及所述互联网之间设置有防火墙。
7.根据权利要求1至6任一所述的变电站分区监控系统,其特征在于,所述多个控制软件系统包括调度自动化系统、广域相量测量系统、自动电压控制系统、安稳控制系统、在线预决策系统、保信系统、配电自动化系统、变电站自动化系统和发电厂自动监控系统;
所述多个非控制软件系统包括调度员培训模拟系统、保信系统、水调自动化系统、电能量计量系统、电力市场交易技术支持系统、厂站端电能量采集系统、故障录波系统和发电厂报价系统;
所述多个生产管理软件系统包括电力调度运行管理系统、调度信息披露系统、雷电监测系统、生产控制大区系统在管理信息大区的发布系统和调度生产管理用户系统;
所述多个管理及办公自动化软件系统包括资产管理系统、营销管理系统、人力资源管理系统、财务管理系统、协同办公系统、综合管理系统和决策支持系统。
8.根据权利要求1至6任一所述的系统,其特征在于,所述变电站分区监控系统包括命令解析设备,所述命令解析设备用于接收变电站发送的监控指令,以得到所述监控指令对应的监控区,所述监控区包括所述控制区、所述非控制区、所述生产管理区或者所述管理信息区;
所述命令解析设备,还用于将所述监控指令发送至所述监控区包括的软件系统中,以由所述软件系统响应所述监控指令进行监控操作。
9.根据权利要求8所述的系统,其特征在于,所述命令解析设备,具体用于:判断所述监控指令是否对应于所述控制区,若是,则将所述监控指令发送至所述控制区包括的所述电力一次系统的多个控制软件系统中,以由所述多个控制软件系统响应所述监控指令进行监控操作;
若否,则判断所述监控指令是否对应于所述非控制区,若是,则将所述监控指令发送至所述非控制区包括的所述电力一次系统的多个非控制软件系统中,以由所述多个非控制软件系统响应所述监控指令进行监控操作;
若否,则判断所述监控指令是否对应于所述生产管理区,若是,则将所述监控指令发送至所述生产管理区包括的所述电力一次系统的多个生产管理软件系统中,以由所述多个生产管理软件系统响应所述监控指令进行监控操作;
若否,则将所述监控指令发送至所述管理信息区包括的所述电力一次系统的多个管理及办公自动化软件系统中,以由所述多个管理及办公自动化软件系统响应所述监控指令进行监控操作。
10.根据权利要求8所述的系统,其特征在于,所述多个控制软件系统,用于响应所述监控指令对所述电力一次系统的控制区进行监控;
所述多个非控制软件系统,用于响应所述监控指令对所述电力一次系统的非控制区进行监控;
所述多个生产管理软件系统,用于响应所述监控指令对所述电力一次系统的生产管理区进行监控;
所述多个管理及办公自动化软件系统,用于响应所述监控指令对所述电力一次系统的管理信息区进行监控。
CN202111518108.6A 2021-12-13 2021-12-13 变电站分区监控系统 Active CN114400517B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111518108.6A CN114400517B (zh) 2021-12-13 2021-12-13 变电站分区监控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111518108.6A CN114400517B (zh) 2021-12-13 2021-12-13 变电站分区监控系统

Publications (2)

Publication Number Publication Date
CN114400517A true CN114400517A (zh) 2022-04-26
CN114400517B CN114400517B (zh) 2023-11-24

Family

ID=81227468

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111518108.6A Active CN114400517B (zh) 2021-12-13 2021-12-13 变电站分区监控系统

Country Status (1)

Country Link
CN (1) CN114400517B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065702A (zh) * 2022-06-17 2022-09-16 国电南瑞科技股份有限公司 一种适用于新一代调度主站的新能源数据接入系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110106321A1 (en) * 2009-11-03 2011-05-05 Spirae, Inc. Dynamic distributed power grid control system
CN104333551A (zh) * 2014-10-31 2015-02-04 上海电机学院 一种电力二次系统主动安全防御系统
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
CN207283594U (zh) * 2017-09-09 2018-04-27 广西电网有限责任公司电力科学研究院 基于网络安全分区的输变电设备状态监测系统
CN111208779A (zh) * 2020-01-15 2020-05-29 中能融合智慧科技有限公司 基于单独组网的工控系统数据处理系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110106321A1 (en) * 2009-11-03 2011-05-05 Spirae, Inc. Dynamic distributed power grid control system
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
CN104333551A (zh) * 2014-10-31 2015-02-04 上海电机学院 一种电力二次系统主动安全防御系统
CN207283594U (zh) * 2017-09-09 2018-04-27 广西电网有限责任公司电力科学研究院 基于网络安全分区的输变电设备状态监测系统
CN111208779A (zh) * 2020-01-15 2020-05-29 中能融合智慧科技有限公司 基于单独组网的工控系统数据处理系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
吴强;: "贵州电网调度数据网业务接入安全防护方案设计", 广东输电与变电技术, no. 03 *
施畅;汤向华;: "变电站监控系统网络安全防护措施及方案", 农村电气化, no. 07 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065702A (zh) * 2022-06-17 2022-09-16 国电南瑞科技股份有限公司 一种适用于新一代调度主站的新能源数据接入系统及方法
CN115065702B (zh) * 2022-06-17 2024-03-26 国电南瑞科技股份有限公司 一种适用于新一代调度主站的新能源数据接入系统及方法

Also Published As

Publication number Publication date
CN114400517B (zh) 2023-11-24

Similar Documents

Publication Publication Date Title
CN110138092A (zh) 具有调控主站安全校核功能的变电站顺序控制系统及方法
CN110557758A (zh) 电力系统通信网络部署处理方法和装置
Yang ICT technologies standards and protocols for active distribution network
CN207677507U (zh) 用于配电监测的智能云采集系统
CN212572614U (zh) 一种变电站二次安防系统
CN106451373A (zh) 利用主站识别动态拓扑的配电线路双向允许式保护方法
CN114400517B (zh) 变电站分区监控系统
CN115700961B (zh) 一种基于5g的分布式电源调控系统及方法
CN104201657A (zh) 基于功率方向判断的配电线路双向闭锁保护方法
CN107204666A (zh) 基于移动信息技术的变电站四遥信息联调方法及系统
CN202363972U (zh) 变电站二次系统的远程运维平台
CN106100934B (zh) 一种基于ems故障告警的变电站信息监控系统及方法
CN109639466B (zh) 一种基于“源网荷”的电力工控系统网络安全检测系统
Drayer et al. Resilient distribution grids—cyber threat scenarios and test environment
CN106254438B (zh) 一种基于开放式通信的配电网cps主站
CN105162256B (zh) 一种10kV配电网电缆线路故障自愈的保护控制方法及智能成套设备
CN110880811B (zh) 一种电池储能电站通信装置及方法
CN208461463U (zh) 轨道交通上网三工位隔离开关及监控系统
CN107732883A (zh) 分布式馈线故障处理信息交互安全控制方法
Yajing et al. Research on security isolation method for wireless public network oriented to smart power distribution service
CN213461783U (zh) 一种基于物联网应用电力通信系统的智能感知系统
CN111935120A (zh) 一种电力系统规约通用加解密装置及其加密、解密方法
CN104882960B (zh) 数字化变电站自动化方法及系统
CN207069570U (zh) 一种配电网局部断电控制系统及配电网系统
CN221633828U (zh) 电力系统的安全防护系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant