The present invention relates to the technical field of distribution automation, in particular to troubleshooting interactive information security control method of distributed feeder, which comprises the following steps: (1) the related sites distributed feeder automation FA control is divided into different task control domain; (2) the message signature mechanism using one-time signature way; (3) the feeder the first STU1 intelligent terminal as the power supply recovery controller SRC to realize the function of secret key distribution center; 4) to restore the power supply controller SRC as the key distribution center of KDC, every fixed time generated a secret key, by Goose Over UDP multicast to STU intelligent terminal, intelligent terminal STU receives the secret key after preservation; safety control the method of the invention in the task control domain implementation, other tasks in the field of intelligent control terminal can not obtain the task control domain secret key, This ensures the security between different task control domains.
【技术实现步骤摘要】
分布式馈线故障处理信息交互安全控制方法
本专利技术涉及配电自动化
,具体涉及一种分布式馈线故障处理信息交互安全控制方法。
技术介绍
传统的配电网保护控制技术可分为仅利用装置安装处信息的就地控制方式和基于主站的集中控制方式。就地控制方式易于实现,动作速度快,但利用的信息有限,控制性能不完善。集中控制方式利用全局信息,能够优化控制性能,但涉及的环节多,响应速度慢。采用基于配电网终端之间对等交换实时数据的分布式智能控制(简称分布式控制)技术,既可以利用多个站点的测量信息提高保护控制性能,又能解决主站集中控制响应速度慢的问题,是配电网保护与控制技术的发展方向。近年来,随着分布式馈线自动化的广泛应用,利用分布式控制原理实现了不依赖于配电主站的配电线路故障的快速处理方法,完成了故障快速定位、隔离、供电恢复,但应用过程中的安全问题迫切需要解决。配电自动化设备沿配电线路分布,点多面广,通信通道一般也是沿线路架设,这些户外设备易受到安全侵入,导致配电自动化设备的异常操作。在配电网内,目前执行的安全防护主要基于国家电网(2011)168号文。遵循《电力监控系统安全防护总体方案》及《配电监控系统安全防护方案》的要求,参照“安全分区、网络专用、横向隔离、纵向认证”的原则,针对10kV以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特点,采用单向认证与双向认证并存的方式进行纵向边界安全防护,对普通子站终端的通信可采用单向认证加密,实现对主站的身份鉴别与报文完整性保护;对重要子站终端的通信可采用双向认证加密,实现主站和子站终端间的双向身份鉴别,确保报文机密性和完整性。 ...
【技术保护点】
一种分布式馈线故障处理信息交互安全控制方法,其特征在于,包括以下步骤:(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端STU不能获得本任务控制域的秘钥,局域网实现智能终端STU间对等通信;(2)报文签名机制采用一次性签名的方式;(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;(4)供电恢复控制器SRC作为秘钥分发中心KDC,每隔固定的时间生成一次秘钥,通过Goose Over UDP组播发送给智能终端STU,智能终端STU接收到秘钥后保存;(5)线路发生故障后,各智能终端STU之间、智能终端STU与供电恢复控制器SRC之间通信信息采用接收到的秘钥进行报文数字签名后传输;(6)每隔固定的时间更新一次秘钥。
【技术特征摘要】
1.一种分布式馈线故障处理信息交互安全控制方法,其特征在于,包括以下步骤:(1)首先将分布式馈线自动化FA控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端STU不能获得本任务控制域的秘钥,局域网实现智能终端STU间对等通信;(2)报文签名机制采用一次性签名的方式;(3)将馈线出口的第一个智能终端STU1作为供电恢复控制器SRC,实现秘钥分发中心的功能;(4)供电恢复控制器SRC作为...
【专利技术属性】
技术研发人员:陈羽,徐丙垠,王敬华,范元亮,
申请(专利权)人:山东理工大学,国网福建省电力有限公司,国网福建省电力有限公司电力科学研究院,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。