本發明專利技術公開了一種調控人機交互云終端,人機交互云終端分為智能電網生產控制大區操作終端和安全III區操作終端兩種,生產控制大區云終端采用國產安全操作系統,搭載智能電網調度控制系統——D5000業務系統軟件,安全III區云終端采用Windows系統,安裝網廠交互平臺、調度曲線工具以及訪問OMS、智能操作票業務軟件;調控人機交互云終端的安全部署包括身份認證、入網認證、加密通信、操作審計等;安全部署由電力專用人機交互云終端審計系統來完成。本發明專利技術是集安全性、可靠性、靈活性、便攜性、多功能性于一體的人機交互云終端平臺,調度員可以通過I區或III區的終端網絡快速安全地接入I區或III區,提高應急處理的效率,保障電網更好地安全穩定運行。全穩定運行。全穩定運行。
【技術實現步驟摘要】
一種調控人機交互云終端
[0001]本專利技術涉及電力
,具體是指一種調控人機交互云終端。
技術介紹
[0002]電網調度人員在公務出差和應急處置時需使用I區和III區工作站,在生產控制I區實現實時數據監控及電力調度控制,在III區實現OA辦公、運行管理等,為了滿足需求,調度人員需臨時尋找能夠符合調度操作要求并且具有I區和III區相關業務功能訪問權限的工作站,而目前電網供電系統均使用的是固定辦公地點的臺式工作站,從而很大程度降低了調度人員辦公和應急處置的效率,導致處置延后,影響電網的穩定運行,不能凸顯智能電網經濟高效和靈活互動的初衷。為滿足應急情況下調控業務快速轉移的需求,探索遠程調控技術手段,從而設計了調控人機交互云終端。
技術實現思路
[0003]本專利技術要解決的技術問題是克服以上技術缺陷,提供一種調控人機交互云終端。
[0004]為了達到上述專利技術目的,本專利技術采用的技術方案為:一種調控人機交互云終端,人機交互云終端分為智能電網生產控制大區操作終端和安全III區操作終端兩種,生產控制大區云終端采用國產安全操作系統,搭載智能電網調度控制系統
---
D5000業務系統軟件,安全III區云終端采用Windows系統,安裝網廠交互平臺、調度曲線工具、OMS應用及智能操作票等業務軟件;D5000系統實時并行采集和處理電網運行數據,基于本地和全局信息實現作業自動導航,AGC和AVC結合分析決策中心的全局優化分析結果與本地控制策略實現對所轄電網運行狀態的自動調整,同時借助分析決策中心的全局預想、預判能力,對潛在風險采取預防措施;所述調控人機交互云終端的安全部署包括:身份認證、入網認證、加密通信、操作審計、外設管控、防惡意代碼/可信計算、信息回溯、GPS定位;入網認證、加密通信、操作審計、防惡意代碼/可信計算、信息回溯由安全準入裝置來完成,調控人機交互云終端由三部分組成:安全準入裝置、便攜式調控筆記本、集中控制系統,安全準入裝置具有兩種已內建在調控人機交互云終端中可相互切換的工作形態,一種是基于集中控制系統的工作模式,另外一種是不依賴集中控制系統的零配置模式;身份認證和外設管控由便攜式調控筆記本來完成;GPS定位由衛星通訊設備搭載的GPS芯片來完成實時GPS定位。
[0005]進一步的,人機交互云終端采用身份認證方式,每個裝備箱放置兩臺人機交互云終端,生產控制區和安全III區各一臺;人機交互云終端系統登陸通過安全UKEY登陸、指紋識別或密碼登陸形式,對使用人員進行身份認證;登陸系統采用單機認證并進行審計記錄,人機交互云終端接入網絡后將認證信息上傳至調度主站服務器。
[0006]進一步的,人機交互云終端采用入網安全認證方式,人機交互云終端啟動后,選擇接入網絡節點自動連接入網,終端認證功能自動與調度主站進行安全認證,實現終端的安全接入,保障入網安全。
[0007]進一步的,人機交互云終端接入后采用數字加密技術與主站通信。
[0008]進一步的,人機交互云終端通過錄屏方式對人員的操作行為進行記錄,主站做到實時監視與網絡控制,實現行為監控和審計。
[0009]進一步的,人機交互云終端支持USB、網口接入方式,用于指紋KEY、安全UKEY接入。
[0010]進一步的,人機交互云終端通過部署防惡意代碼客戶端,并配置白名單的形式防止惡意程序入侵系統。
[0011]進一步的,人機交互云終端配備衛星通訊設備實現衛星通話和GPS定位。
[0012]本專利技術的有益效果為:本專利技術是集安全性、可靠性、靈活性、便攜性、多功能性于一體的人機交互云終端平臺,采用該設備平臺,調度人員可以通過I區或III區的終端網絡快速安全地接入I區或III區,并實現主站對人機交互云終端平臺的網絡實時監控和實時控制,達到電網的實時數據監視、智能分析、實時控制及應急處置等,縮減了調度人員在應急處置時尋找工作站和安全接入網絡的冗余環節,最大限度減少了調度人員應急處置的準備時間,提高應急處理的效率,保障電網更好地安全穩定運行。
附圖說明
[0013]圖1是本專利技術一種調控人機交互云終端與電力安全網絡的總體架構圖。
[0014]圖2是本專利技術一種調控人機交互云終端的架構圖
[0015]圖3是集中控制系統的原理框圖。
[0016]圖4是安全準入裝置基于集中控制系統模式下的原理框圖。
[0017]圖5是安全準入裝置基于零配置模式下的原理框圖。
具體實施方式
[0018]下面將結合本專利技術實施例,對本專利技術的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。
[0019]結合附圖,一種調控人機交互云終端,人機交互云終端分為智能電網生產控制大區操作終端和安全III區操作終端兩種,生產控制大區云終端采用國產安全操作系統,搭載智能電網調度控制系統
---
D5000業務系統軟件,安全III區云終端采用Windows系統,安裝網廠交互平臺、調度曲線工具、OMS應用及智能操作票等業務軟件。所述調控人機交互云終端的安全軟件部署包括:身份認證、入網認證、加密通信、操作審計、外設管控、防惡意代碼/可信計算、信息回溯、GPS定位;
[0020]為提升遠程調控業務的安全,防止發生誤遙控、數據泄露和篡改等事件,保障調控人員的操作行為的“事前認證、事中審計、事后追溯”,滿足電力安規的要求,相關安全防護功能設計如下:
[0021](1)身份認證:人機交互云終端采用身份認證方式,每個裝備箱放置兩臺人機交互云終端,生產控制區和安全III區各一臺;人機交互云終端系統登陸通過安全UKEY登陸、指紋識別或密碼登陸形式,對使用人員進行身份認證;登陸系統采用單機認證并進行審計記錄,人機交互云終端接入網絡后將認證信息上傳至調度主站服務器,方便遠程安全審計。
[0022](2)入網認證:人機交互云終端采用入網安全認證方式,人機交互云終端啟動后,
選擇接入網絡節點自動連接入網,終端認證功能自動與調度主站進行安全認證,實現終端的安全接入,保障入網安全。后期,嘗試論證采用基于區塊鏈實現人機交互云終端可信接入的技術可能性。
[0023](3)加密通信:為保障遠程調控的安全,防止數據被竊聽、篡改,終端接入后采用數字加密技術與主站通信,保證通信數據的機密性和完整性,提升遙控操作安全。
[0024](4)操作審計:為實現調控人員操作行為的“事前認證、事中審計、事后追溯”,通過錄屏等方式對人員的操作行為進行記錄,實現行為監控和審計。
[0025](5)外設管控:人機交互云終端支持USB、網口等接入方式,用于指紋KEY、安全U盤等接入。
[0026](6)防惡意代碼/可信計算:通過部署防惡意代碼客戶端,并配置白名單的形式防止惡意程序入侵系統,提升人機交互云終端防惡意代碼能力。配置可信計算本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種調控人機交互云終端,人機交互云終端分為智能電網生產控制大區操作終端和安全III區操作終端兩種,生產控制大區云終端采用國產安全操作系統,搭載智能電網調度控制系統
---
D5000業務系統軟件,安全III區云終端采用Windows系統,安裝網廠交互平臺、調度曲線工具、OMS應用及智能操作票業務軟件;D5000系統實時并行采集和處理電網運行數據,基于本地和全局信息實現作業自動導航,AGC和AVC結合分析決策中心的全局優化分析結果與本地控制策略實現對所轄電網運行狀態的自動調整,同時借助分析決策中心的全局預想、預判能力,對潛在風險采取預防措施,其特征在于:所述調控人機交互云終端設有安全部署,安全部署包括:身份認證、入網認證、加密通信、操作審計、外設管控、防惡意代碼/可信計算、信息回溯、GPS定位;所述入網認證、加密通信、操作審計、防惡意代碼/可信計算、信息回溯由安全準入裝置來完成,調控人機交互云終端由三部分組成:安全準入裝置、便攜式調控筆記本、集中控制系統,安全準入裝置具有兩種已內建在調控人機交互云終端中可相互切換的工作形態,一種是基于集中控制系統的工作模式,另外一種是不依賴集中控制系統的零配置模式;身份認證和外設管控由便攜式調控筆記本來完成;GPS定位由衛星通訊設備搭載的GPS芯片來完成實時GPS定位。2.根據權利要求1所述的一種調控人機交互云終...
【專利技術屬性】
技術研發人員:陸曉,霍雪松,徐春雷,余璟,王黎明,裴培,吳海偉,付饒,傅中興,李杰,耿智,張浩,付偉,
申請(專利權)人:國網江蘇省電力有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。