本發明專利技術公開一種基于變電站繼電保護裝置定值遠方操作方法,包括建立安全授權體系步驟;遠程定值操作修改步驟;遠程定值區切換步驟;遠程軟壓板投退執行步驟;遠方復歸信號步驟;其中,建立安全授權體系步驟具體包括制定安全密匙體系、操作票的加密及下發、操作票啟動執行。本發明專利技術所述的基于變電站繼電保護裝置定值遠方操作的方法具有操作合法性檢測和在線定值管理等特點。
【技術實現步驟摘要】
本專利技術涉及變電站繼電保護裝置定值遠方操作領域,具體涉及到一種變電站繼電保護設備定值遠方操作方法。
技術介紹
繼電保護是電網安全可靠運行的第一道屏障,現有電網的繼電保護定值管理一般采用離線模式,同時為保護信息安全,多采用派人到現場進行定值切換的方式。這種方式存在以下問題:一方面,繼電保護定值根據電力系統的運行方式而配置的,隨著現代電網的結構日益復雜,運行方式的改變需要頻繁的定值切換,這種方式修改定值難以滿足高效要求;另一方面,隨著智能電網的發展,遠方操作的條件已經逐步成熟,繼電保護裝置基本具有支持遠方修改定值、切換定值區、投退軟壓板、復歸信號等遠方操作的通信接口。因此在線進行遠程定值管理迫在眉睫。繼電保護遠方操作的主要內容有:(1)定值設置;(2)定值運行區更改;(3)遠方投退軟壓板;(4)遠方復歸信號;(5)定值定期自動校驗。目前,各個廠家的繼電保護裝置已經基本支持這些遠方操作功能,然而由于裝置的定值內容牽涉較廣,遠方操作所需的交互信息復雜。并且現有的繼電保護裝置本身沒有信息安全檢測及防御功能,變電站內部的通信網絡以及變電站與調度端的通信網絡信息安全將影響繼電保護遠方操作的可靠性,變電站的通信網絡結構給信息攻擊提供了更多的入侵節點、攻擊路徑,更多的信息竊取環節和解讀容易性,更多的隱藏位置或墊腳石、更廣闊的攻入腹地、更深入的致命要害部位,給電力系統的安全穩定運行帶來的嚴重威脅,甚至引發災難性事故。有鑒于此,本專利技術人對此進行研究,專門開發出一種變電站繼電保護設備定值遠程操作方法,本案由此產生。
技術實現思路
本專利技術的目的是提供一種基于變電站繼電保護裝置定值遠方操作的方法,實現電力系統的安全穩定運行。為了實現上述目的,本專利技術的解決方案是:基于變電站繼電保護裝置定值遠方操作方法,包括如下步驟:建立安全授權體系步驟;遠程定值操作修改步驟;遠程定值區切換步驟;遠程軟壓板投退執行步驟;遠方復歸信號步驟;其中,建立安全授權體系步驟具體包括制定安全密匙體系、操作票的加密及下發、操作票啟動執行。與現有技術相比,本專利技術所述的基于變電站繼電保護裝置定值遠方操作的方法具有如下優點:(1)操作合法性檢測:被授權的合法用戶才能進行遠方操作,否則該操作將被拒絕;(2)在線定值管理:所有的定值操作,包括操作票下發都進行在線傳輸與管理,定值管理更加高效。以下結合附圖及具體實施例對本專利技術做進一步詳細描述。附圖說明圖1為本實施例的建立安全授權體系流程圖;圖2為本實施例的遠程定值操作修改流程圖;圖3為本實施例的遠程定值區切換流程圖;圖4為本實施例的遠程軟壓板投退執行流程圖;圖5為本實施例的遠方復歸信號流程圖。具體實施方式基于變電站繼電保護裝置定值遠方操作方法,包括如下步驟:一、建立安全授權體系步驟,如圖1所示,具體包括:1、制定安全密匙體系:調控中心自上而下制定高安全度的密匙體系,密匙體系包含有遠程登錄的用戶名、安全密操作碼、IP地址、操作權限等級以及信息加密算法。該加密體系由調控中心設置并按照一定的周期進行更新,后下達給變電站內的操作站或者裝置。2、操作票的加密及下發:調控中心對下達的操作票進行加密,下達到監護站、操作站、繼電保護信息安全控制裝置;其中監控站必須指定為變電站站控層的一臺工作站,操作站可選擇為變電站站控層的一臺工作站,或者調控中心的工作站,繼電保護信息安全控制裝置為變電站內通信網絡監視的裝置,這些裝置的IP地址固定,并由調控中心在安全體系中進行加密處理。調控中心將操作票復驗碼加密后,下達到監護站、操作站、繼電保護信息安全控制裝置;這些站及裝置收到后,對操作票按照指定的解密方法進行解密,并根據指定的復驗算法對操作票的命令進行指定復合運算,計算復合結果,并返回給調控中心。如果所有復合結果和調控中心計算的復合結果相同,則表明下達操作票成功,否則,則發回不相同的復合結果,明確發現哪個網絡發生了被截取并進行了篡改。3、操作票啟動執行:確定操作票下達成功后,由操作站啟動繼電保護信息安全控制裝置,執行操作票內容。繼電保護信息安全控制裝置接收到操作票時,首先檢查操作啟動的站,是否屬于操作票制定的操作站,同時根據授權命令體系,檢查該站是否具有簽發該命令的權限,若命令體系通過,則啟動操作票對繼電保護進行相應的操作。二、遠程定值操作修改步驟,如圖2所示,具體包括:1.繼電保護信息安全控制裝置首先通過其存儲的授權命令體系對下載成功的操作票進行授權身份,命令合法性等認證,如果認證失敗,則存在著越權或超授權行為,屬于欺詐行為,則需要向主站發送告警,否則認證通過。2.繼電保護信息安全控制裝置調用繼電保護當前運行定值區的定值信息,核對操作票的定值,如果核對有誤,則操作票或繼電保護的定值有可能操篡改或者保護裝置上傳有誤,則上傳告警信息。3.子站對下發的定值修改到繼電保護的緩存,再次調用繼電保護當前運行的定值進行校驗,定值組是否適合當前運行。如果校驗正確則就生成固化命令,將運行定值修改為運行定值,最后將定值切換事件寫入事件日志,向主站發送切換完成確認報文,否則,如果定值不適合當前運行狀態,子站告警并向主站發送定值切換失敗原因碼,說明主站存在篡改運行區號或者破壞變電站正常運行狀態的威脅。三、遠程定值區切換步驟,如圖3所示,具體包括:1.繼電保護信息安全控制裝置首先通過其存儲的授權命令體系對下載成功的操作票進行授權身份,命令合法性等認證,如果認證失敗,則存在著越權或超授權行為,屬于欺詐行為,則需要向主站發送告警,否則認證通過上傳當前運行區定值區號。2.繼電保護信息安全控制裝置調用保護所有定值區信息,核對操作票的定值區號,如果核對有誤,則操作票或繼電保護的定值區有可能操篡改或者保護裝置上傳有誤,則上傳告警信息。3.子站對下發的定值區號進行定值區號進行校驗是否存在,定值區定值組是否適合當前運行。如果校驗正確則就生成固化命令,將運行區號修改為目標區號,最后將定值切換事件寫入事件日志,向主站發送切換完成確認報文,否則,如果定值區號不存在或者定值區組值不適合當前運行狀態。子站告警并向主站發送定值切換失敗原因碼,說明主站存在篡改運行區號或者破壞變電站正常運行狀態的威脅。四、遠程軟壓板投退執行步驟,如圖4所示,具體包括:1、子站遠動裝置通過查詢數據庫中授權身份證表進行身份認證,如果認證失敗,那么主站可能存在越權或者超授權的行為,子站告警并通知主站,否則認證通過進入遠動裝置控點ID校核階段。2、由于遠動裝置中存在遠動遙控點表和本地遙控點表,因此可以在遠動裝置內部校核對下發的控點ID與本站保存的遠動遙控點表以及本地遙控點表是否匹配正確。如果遙控點ID不存在,則可能是主站下發控點ID編寫錯誤或者存在下發光纜中遭篡改,此時子站告警并將錯誤原因碼發送主站。如果校核成功,則進入再次召喚核對階段。3、再次召喚核對是指遠動下發的控點ID和軟壓板控制裝置ID是否相同,如果發送值與軟壓板控制器ID號不匹配,則子站告警,此時變電站內部存在報文篡改威脅。如果核對正確,則執行軟壓板投退命令,將此次操作事件詳細寫入事件日志并向主站傳送。五、遠方復歸信號步驟,如圖5所示,具體包括:1、繼電保護信息安全控制裝置首先通過其存儲的授權命令體系對下載成功的操作票進行授權身份,命令合法性等認證。如果認證失敗本文檔來自技高網...
【技術保護點】
基于變電站繼電保護裝置定值遠方操作方法,其特征在于包括如下步驟:建立安全授權體系步驟;遠程定值操作修改步驟;遠程定值區切換步驟;遠程軟壓板投退執行步驟;遠方復歸信號步驟;其中,建立安全授權體系步驟具體包括制定安全密匙體系、操作票的加密及下發、操作票啟動執行。
【技術特征摘要】
1.基于變電站繼電保護裝置定值遠方操作方法,其特征在于包括如下步驟:建立安全授權體系步驟;遠程定值操作修改步驟;遠程定值區切換步驟;遠程軟壓板投退執行步驟;遠方復歸信號步驟;其中,建立安全授權體系步驟具體包括制定安全密匙體系、操作票的加密及下發、操作票啟動執行。2.如權利要求1所述的基于變電站繼電保護裝置定值遠方操作方法,其特征在于遠程定值操作修改步驟具體包括:1)繼電保護信息安全控制裝置首先通過其存儲的授權命令體系對下載成功的操作票進行授權身份,命令合法性認證,如果認證失敗,則存在著越權或超授權行為,屬于欺詐行為,向主站發送告警,否則認證通過;2)繼電保護信息安全控制裝置調用繼電保護當前運行定值區的定值信息,核對操作票的定值,如果核對有誤,則上傳告警信息;3)子站對下發的定值修改到繼電保護的緩存,再次調用繼電保護當前運行的定值進行校驗:校驗正確則生成固化命令,將運行定值修改為運行定值,最后將定值切換事件寫入事件日志,向主站發送切換完成確認報文,否則,子站告警并向主站發送定值切換失敗原因碼。3.如權利要求1所述的基于變電站繼電保護裝置定值遠方操作方法,其特征在于遠程定值區切換步驟具體包括:1)繼電保護信息安全控制裝置首先通過其存儲的授權命令體系對下載成功的操作票進行授權身份、命令合法性認證,如果認證失敗,則存在著越權或超授權行為,屬于欺詐行為,向主站發送告警,否則認證通過上傳當前運行區定值區號;2)繼電保護信息安全控制裝置調用保護所有定值區信息,核對操作票的定值區號,如果核對有誤,則操作票或繼電保護的定值區有可能操篡改或者保護裝置上傳有誤,上傳告警信息;3)子站對下發的定值區號進行定值區號進行校驗是否存在,定值區定值組是否適合當...
【專利技術屬性】
技術研發人員:張亮,楊才明,沈慶飛,金乃正,朱瑪,李勇,許海峰,閆志坤,章艷紅,裴軍,俞小虎,秦建松,肖萍,
申請(專利權)人:國網浙江省電力公司紹興供電公司,國家電網公司,國網浙江省電力公司,
類型:發明
國別省市:浙江;33
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。