本发明专利技术公开了一种应用于国家电网远程浏览环境下远程操作实现的方法,避免了在远程浏览模式下上级主站对下级主站/变电站无法进行操作控制的问题。目前国家电网公布的远程浏览解决方案中未提及远程操作实现方法或者规范,使得在远程浏览模式下,上级主站无法对下级主站/变电站进行远程操作。本发明专利技术通过规范远程浏览交互双方的远程操作过程和消息格式,从而解决远程浏览互操作性问题。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种应用于国家电网远程浏览环境下远程操作实现的方法,避免了在远程浏览模式下上级主站对下级主站/变电站无法进行操作控制的问题。目前国家电网公布的远程浏览解决方案中未提及远程操作实现方法或者规范,使得在远程浏览模式下,上级主站无法对下级主站/变电站进行远程操作。本专利技术通过规范远程浏览交互双方的远程操作过程和消息格式,从而解决远程浏览互操作性问题。【专利说明】
本专利技术属于电力系统调度自动化领域,适用于国家电网远程浏览环境下,远程操作方法。
技术介绍
随着国民经济的发展,电网的规模也在飞速发展,为了适应国家需要,提高电网企业的管理水平,国家电网公司提出了调控一体化措施。而调控一体化要求调度业务与设备监控业务相融合,由此随着电网规模的不断增加,需要上送大量变电站数据信息,大幅增加了主站系统数据库的处理负担。为此,国家电力调度控制中心提出了“告警直传、远程浏览”新的数据交互方式。 国家电网公司提出的远程浏览实现方案:主站端与其他主站端/变电站图形网关机建立通信链接,通过DL476协议获取其他主站端/厂站端的G格式图形文件和画面实时数据,实时查看其他主站端/变电站监控后台机界面。 国家电网公司目前提出的解决方案中只涉及了图形文件和画面数据的传输,并未对远程操作进行规范。而实际上,在调控一体化体系下,远程操作的需求是存在的。比如《山东省局的远程浏览控制软件规范》中就明确提出:省调远程浏览控制软件经过合法的安全认证和授权后,可以实现与本地监控机完全一致的浏览及操作权限。 为此我们提出了自己的远程操作解决方案,通过规范远程浏览交互双方的远程操作过程和消息格式,从而解决远程浏览互操作性问题。远程浏览操作在经过合法的安全认证和授权认证后,支持作为远程浏览客户端的上级主站对作为服务端的下级主站/变电站的操作控制。
技术实现思路
本专利技术所要解决的技术问题是通过规范远程浏览交互双方的远程操作过程和消息格式,达到远程浏览模式下,在满足安全性要求条件下,支持作为远程浏览客户端的上级主站对作为服务端的下级主站/变电站的操作控制。 为实现上述目的,本专利技术提供了一种,对现有通信CIM/S的服务原语进行扩展;对现有通信CIM/S的返回结果进行扩展;对现有通信规约进行扩展,使之支持前两步扩展;在以上扩展的基础上,实现远程浏览环境下远程操作实现的方法包括以下步骤: 步骤一:客户端请求服务端进行用户身份认证; 步骤二:服务端验证用户身份合法后,颁布用户身份证书,随验证结果一起返回给客户端; 步骤三:如果客户端未通过服务端验证,结束远程操作;否则保存用户身份证书,执行下一步; 步骤四:客户端组织发送远程操作请求,等待服务端处理结果; 步骤五:服务端处理远程操作请求,执行远程操作,并返回执行结果; 步骤六:客户端接收服务端的处理操作结果,执行操作对象的状态刷新。 所述对现有通信CIM/S的服务原语进行扩展,增加服务列表查询原语、用户身份认证原语、挂牌请求原语、置入请求原语、遥控请求原语;所述对现有通信CIM/S的返回结果进行扩展,增加服务列表查询结果、用户身份认证结果、挂牌请求结果、置入请求结果、遥控请求结果。 步骤三客户端未通过服务端验证的原因为:a.客户端等待认证结果超时,b.用户认证未通过服务端验证。 步骤五所处理的远程操作请求包括:从请求中获取操作类型、操作用户、操作设备信息;验证操作用户是否具备相应的操作权限,如果不存在操作权限返回处理失败结果;否则执行远程操作,并返回执行结果。 所述客户端发送操作请求前需进行内容加密,服务端接收操作请求后需进行内容解密。 本专利技术通过对远程浏览模式下浏览双方的行为过程和交互原语进行具体规范,弥补了当前国家电网远程浏览方案无远程操作实现流程的空白。在用户认证和权限认证都满足的情况下,可通过远程浏览对下级主站/变电站实现远程操作。传统的操作需要依赖于远动信息点表,使用远程浏览的远程操作方案后,可在无点表的情况下对指定部件进行控制。本专利技术的远程操作扩展也是对远程操作的探索,可为后续国网制定远程操作流程提供参考。 【专利附图】【附图说明】 图1为客户端远程操作流程图; 图2为服务端执行用户认证流程图; 图3为服务端执行远程操作流程图。 为了解决远程操作,需要客户端和服务端同时进行配合,下面结合附图对本专利技术做进一步详细的说明。 【具体实施方式】 本专利技术通过用户权限认证机制和加密机制保证远程操作的安全性。执行远程操作前,客户端需先通过服务端的用户身份认证。具体为: I)客户端组织发送用户认证请求给服务端; 2)服务端解密请求,获取用户信息,依赖服务端的EMS认证用户的合法性。如果用户合法则产生身份证书,并与用户身份认证结果一起返回给客户端。 3)客户端接收处理身份认证结果,如果成功保存身份证书。 以上请求和结果交互均使用加密技术进行加密处理。为了保证身份证书不被滥用,为身份证书赋予时效属性,自身份证书在服务端产生开始计时,超过指定时效的身份证书为无效证书,表明对应的用户认证失效。身份证书是用户身份的表示,远程操作请求中需附上身份证书表明用户身份。 服务端在接收到客户端的操作请求,从请求中获取用户身份证书,并验证用户是否有效且具备相应的操作权限。如果有效且具备才能继续执行远程操作,否则远程操作不执行。远程操作信息在传输过程中采用加密技术进行加密处理。 为了实现客户端对服务端执行远程操作目的,本专利技术对现有交互解决方案进行远程操作扩展,具体扩展如下: 扩展一:对现有通信CIM/S的服务原语进行扩展,增加:服务列表查询;用户身份认证;挂牌请求;置入请求;遥控请求;原语; 扩展二:对现有通信CIM/S的返回结果进行扩展,增加:服务列表查询结果;用户身份认证结果;挂牌请求结果;置入请求结果;遥控请求结果; 扩展三:对现有通信规约(包括客户端和服务端)进行扩展,使之支持前两步扩展。 在以上安全认证加密机制以及扩展的基础上,本专利技术包括以下步骤: 步骤1、客户端请求服务端进行用户身份认证。操作者在人机界面触发远程操作,在进行远程操作前需对用户身份进行认证,用户认证通过后才能执行远程操作,否则远程操作不执行。用户身份认证的交互信息均需进行加密处理。 步骤2、服务端处理用户身份认证请求。服务端验证用户身份合法后,颁布用户身份证书,随验证结果一起返回给客户端。 步骤3、客户端处理用户认证结果。如果客户端等待认证结果超时或者用户认证未通过服务端验证,结束远程操作。否则保存用户身份证书,执行下一步。 步骤4、客户端组织发送远程操作请求,等待服务端处理结果。客户端在指定的等待时间内未收到服务端返回结果,提示远程操作超时,结束此次远程操作。发送操作请求前需进行内容加密。 步骤5、服务端处理远程操作请求,返回处理结果。服务端解密操作请求,从请求中获取操作类型、操作用户、操作设备信息。验证操作用户是否具备相应的操作权限,如果不存在操作权限返回处理失败结果;否则执行远程操作,并返回执行结果。 步骤6、客户端接收处理操作结果。客户端在指定的等待时间内收到服务端的操作处理结果,如果操作失败根据返回结果进行提示,结束此次本文档来自技高网...
【技术保护点】
一种国家电网远程浏览环境下远程操作实现方法,其特征在于:对现有通信CIM/S的服务原语进行扩展;对现有通信CIM/S的返回结果进行扩展;对现有通信规约进行扩展,使之支持前两步扩展;在以上扩展的基础上,实现远程浏览环境下远程操作实现的方法包括以下步骤:步骤一:客户端请求服务端进行用户身份认证;步骤二:服务端验证用户身份合法后,颁布用户身份证书,随验证结果一起返回给客户端;步骤三:如果客户端未通过服务端验证,结束远程操作;否则保存用户身份证书,执行下一步;步骤四:客户端组织发送远程操作请求,等待服务端处理结果;步骤五:服务端处理远程操作请求,执行远程操作,并返回执行结果;步骤六:客户端接收服务端的处理操作结果,执行操作对象的状态刷新。
【技术特征摘要】
【专利技术属性】
技术研发人员:彭小燕,刘刚,赵焱焱,
申请(专利权)人:积成电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。