本发明专利技术旨在提供一种能有效提升电力工业控制系统的网络管理水平的基于多维虚链路的电力工业控制系统网络管理方法。本发明专利技术方法是针对电力工业控制系统网络管理特点,采用抽象电力工业控制系统业务逻辑关系,建立基于多维虚链路的网络管理模型,从而全面系统的提升电力工业控制系统的网络管理水平。本发明专利技术可应用于网络管理领域。
【技术实现步骤摘要】
基于多维虚链路的电力工业控制系统网络管理方法
本专利技术涉及一种网络管理方法,尤其涉及一种基于多维虚链路的电力工业控制系统网络管理方法。
技术介绍
近年来,随着电力通信网络与计算机信息技术的迅速发展,智能电网新技术的应用、电网设备管理规范化以及一体化推进使得电网设备运行水平大幅提升。当前,各级电力企业已建立了较为完善的电力二次系统,但在电力生产运行中,设备质量、人为误操作、自然灾害等等因素,难以避免地造成了电力工业控制系统设备运行可靠率下降,进而直接威胁到电力一次设备安全稳定运行。当前,电力工业控制系统网络管理面对的问题也更加复杂多样,其一是采集信息过于简单,现有电力工业控制系统已能将站内设备的少量运行状态信息递交到主站,但这些简单信息难以详细地反映出系统与设备的完整运行状况,对系统异常的定位和原因分析带来了巨大困难。其二是事件缺乏关联,电力工业控制系统不同业务系统的事件信息缺乏进行统一关联分析,难以实现总体风险管理。其三是故障现场无法准确分析,一旦电力工业控制系统出现装置故障后,由于数据采集涉及环节多,缺乏数据业务的逻辑模型,从而使故障原因难以分析及查找定位。如图1所示,现有的网络管理方法是针对网络管理对象1按照不同系统或设备的要求,采集相关的状态、告警、事件、日志2等信息,上述信息数据量大且处于同一平面进行信息叠加,往往难以详细地反映出系统与设备的完整运行状况,因此,在网络管理人机界面3上表现的是故障现象,不能对技术人员提供出辅助决策信息,从而对系统异常的定位和原因分析带来了巨大困难。因此,如何采用技术手段对电力工业控制系统网络管理并与主站交互的应用需求已日益迫切。本专利技术方法是在以上技术背景为基础结合专利技术人多年的电力工业控制领域网络管理经验而形成的针对电力工业控制系统网络管理领域的专有方法。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的不足,提供一种能有效提升电力工业控制系统的网络管理水平的基于多维虚链路的电力工业控制系统网络管理方法。本专利技术所采用的技术方案是:本专利技术方法是在网络管理对象与网络管理人机界面之间建立多维关联链路,针对网络管理对象按照不同系统或设备的要求,采集相关的状态、告警、事件、日志信息,对电力专用协议分析并与电力业务模块通信,该方法包括以下步骤:(1)根据电力工业控制系统网络结构特点,利用通用网络管理技术自动或手动补充生成现场的物理网络拓扑实际链路,从而得到网络数据可能的物理路径与通道;(2)将网管对象划分为不同的业务,每项业务中包含业务运行所依赖的各类服务,服务再细化关联到其所依赖的各类监视对象,通过对应用业务细化并重新分类,抽象出相关的软件模块资源和硬件设施资源支撑服务,每种服务为相关的业务提供一种服务能力,每种服务又与相应的具体的资源相关联,进行对象去耦合并建立模型;(3)根据电力工业控制系统信息安全的技术要求,通过对现场的风险分析,考虑到威胁的严重程度和范围,对工业控制系统进行网络边界认定、内部区域划分、节点权限分配、部件网络流量的上下限约束以及节点安全性的关联梳理,生成工业控制系统网络环境中部件与节点的安全特性约束虚拟链路,监视网络数据并与安全设备进行交互,一旦网络遭到入侵攻击或节点安全失效,可以迅速定性、定量得出在该虚拟链路中的关联范围;(4)根据电力工业控制系统子系统的逻辑块的属性,采用面向对象的方法,依据逻辑块对象业务功能服务的关系建立系统功能服务虚拟链路,通过与应用程序进行通信而获取相应逻辑块的运行状态,结合采取监视分析网络数据报文中的电力专用通信规约,验证部分逻辑块的运行情况,一旦系统中某个逻辑部件功能服务失效,该虚拟链路可以迅速确定关联的功能失效范围;(5)根据电力工业系统逻辑块对象的性能加权程度以及业务性能约束的关系建立系统性能虚拟链路,通过与应用程序进行通信而获取相应逻辑块的性能状态,结合采取监视分析网络数据报文中的电力专用通信规约,验证部分逻辑块的性能情况,一旦系统中某个逻辑部件性能下降或严重失效,该虚拟链路可以迅速确定关联的隐性的或显性的影响范围;(6)依据上述各个链路的情况,建立彼此之间的有机联系,形成多维关联,其综合指标是一个多维的状态集合,并可根据现场需求进行维度增加。进一步地,所述网络管理对象包括网络设备、主机、数据库、中间件、安全设备以及应用系统。本专利技术的有益效果是:在本专利技术中,通过建立安全特性约束、系统功能服务、系统性能关联等多维虚链路,避免仅停留在表面而进行的事件分析,可以达到具有多维特性的电力工业控制系统网络管理的本质抽象;可以更为快速地发现系统故障或异常,准确评估出电力工业控制系统在安全性、可靠性、可用性等多个维度的系统现状;可以方便发现电力工业控制系统的运行隐患,追溯故障的产生根源、定位故障的影响范围及预测故障的蔓延趋势。附图说明图1是现有的网络管理方法的环境示意图;图2是本专利技术的网络管理方法的环境示意图;图3是本专利技术方法的流程图。具体实施方式本专利技术的“电力工业控制系统”是指:电力工业控制系统(PowerIndustrialControlSystems,ICS)是由各种电力系统自控组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保电力工业控制设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)以及通信接口技术等。本专利技术的“网络管理系统”是指:对计算机网络和设备进行的维护和管理。网络管理是为了实现控制、规划、分配、部署、协调及监视一个网络的资源所需的整套官能的具体实施,它包括执行如下官能,如:初始的网络规划、频率分配、为支持负载均衡预先确定流量路由规则、授权、配置管理、故障管理、安全管理、性能管理、带宽管理及记账管理。本专利技术的“基于多维虚链路的电力工业控制系统网络管理方法”是指:一种电力工业控制系统网络管理领域的专有方法,该方法根据系统业务的数据通信与关联特点,结合物理网络拓扑实链路,建立系统安全特性约束虚链路、系统功能服务虚链路、系统性能关联虚链路,能更为快速的发现系统故障或异常,并准确评估出电力工业控制系统在安全性、可靠性、可用性等多个维度的现状,发现潜在的运行隐患,追溯故障的产生根源、定位故障的影响范围及预测故障的蔓延趋势。本专利技术与其它方法的区别是:区别a:与智能变电站“虚端子”的区别:虚端子是传统保护和测控装置的I/O端子采用网络信号表述的虚拟形态,输出特性虚端子采用GOOSE进行定义,输入特性虚端子依据二次接线图与相关装置的输出虚端子连接。虚端子的核心是硬件实体端子的逻辑形式,且局限于站端自动化系统范围之内,在电力工业控制系统网络管理中没有应用。区别b:与“通用网络管理系统”的区别:传统的通用网络管理系统具备网络拓扑及自动发现功能,也采用了资源管理信息模型,但其本质是对网络拓扑实链路以及网络层面协议的监视与管理,没有对电力工业控制系统应用层业务的逻辑依赖关系进行多维分析与关联,往往收集到大量的状态、日志、事件及告警信息,而无法准确表述业务系统的运行状态与故障根本原因所在。本专利技术方法根据电力工业控制系统网络结构特点,利用通用网络管理技术自动或手动补充生成现场本文档来自技高网...
【技术保护点】
基于多维虚链路的电力工业控制系统网络管理方法,其特征在于,该方法在网络管理对象与网络管理人机界面之间建立多维关联链路,针对网络管理对象按照不同系统或设备的要求,采集相关的状态、告警、事件、日志信息,对电力专用协议分析并与电力业务模块通信,该方法包括以下步骤:(1)根据电力工业控制系统网络结构特点,利用通用网络管理技术自动或手动补充生成现场的物理网络拓扑实际链路,从而得到网络数据可能的物理路径与通道;(2)将网管对象划分为不同的业务,每项业务中包含业务运行所依赖的各类服务,服务再细化关联到其所依赖的各类监视对象,通过对应用业务细化并重新分类,抽象出相关的软件模块资源和硬件设施资源支撑服务,每种服务为相关的业务提供一种服务能力,每种服务又与相应的具体的资源相关联,进行对象去耦合并建立模型;(3)根据电力工业控制系统信息安全的技术要求,通过对现场的风险分析,考虑到威胁的严重程度和范围,对工业控制系统进行网络边界认定、内部区域划分、节点权限分配、部件网络流量的上下限约束以及节点安全性的关联梳理,生成工业控制系统网络环境中部件与节点的安全特性约束虚拟链路,监视网络数据并与安全设备进行交互,一旦网络遭到入侵攻击或节点安全失效,可以迅速定性、定量得出在该虚拟链路中的关联范围;(4)根据电力工业控制系统子系统的逻辑块的属性,采用面向对象的方法,依据逻辑块对象业务功能服务的关系建立系统功能服务虚拟链路,通过与应用程序进行通信而获取相应逻辑块的运行状态,结合采取监视分析网络数据报文中的电力专用通信规约,验证部分逻辑块的运行情况,一旦系统中某个逻辑部件功能服务失效,该虚拟链路可以迅速确定关联的功能失效范围;(5)根据电力工业系统逻辑块对象的性能加权程度以及业务性能约束的关系建立系统性能虚拟链路,通过与应用程序进行通信而获取相应逻辑块的性能状态,结合采取监视分析网络数据报文中的电力专用通信规约,验证部分逻辑块的性能情况,一旦系统中某个逻辑部件性能下降或严重失效,该虚拟链路可以迅速确定关联的隐性的或显性的影响范围;(6)依据上述各个链路的情况,建立彼此之间的有机联系,形成多维关联,其综合指标是一个多维的状态集合,并可根据现场需求进行维度增加。...
【技术特征摘要】
1.基于多维虚链路的电力工业控制系统网络管理方法,其特征在于,该方法在网络管理对象与网络管理人机界面之间建立多维关联链路,针对网络管理对象按照不同系统或设备的要求,采集相关的状态、告警、事件、日志信息,对电力专用协议分析并与电力业务模块通信,该方法包括以下步骤:(1)根据电力工业控制系统网络结构特点,利用通用网络管理技术自动或手动补充生成现场的物理网络拓扑实际链路,从而得到网络数据可能的物理路径与通道;(2)将网管对象划分为不同的业务,每项业务中包含业务运行所依赖的各类服务,服务再细化关联到其所依赖的各类监视对象,通过对应用业务细化并重新分类,抽象出相关的软件模块资源和硬件设施资源支撑服务,每种服务为相关的业务提供一种服务能力,每种服务又与相应的具体的资源相关联,进行对象去耦合并建立模型;(3)根据电力工业控制系统信息安全的技术要求,通过对现场的风险分析,考虑到威胁的严重程度和范围,对工业控制系统进行网络边界认定、内部区域划分、节点权限分配、部件网络流量的上下限约束以及节点安全性的关联梳理,生成工业控制系统网络环境中部件与节点的安全特性约束虚拟链路,监视网络数据并与安全设备进行交互,一旦网...
【专利技术属性】
技术研发人员:刘智勇,陈良汉,
申请(专利权)人:珠海市鸿瑞信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。