一种继电保护远方操作闭环管控操作票模型及下达方法技术

本发明专利技术公开了一种继电保护远方操作闭环管控操作票模型及下达方法，操作票模型，包括：操作票头部，由文档编号和定义数据模板两种标签元素组成；操作实体，包括变电站类对象和定义继电保护远方操作内容及执行结果；操作票加密部分，创建加密数据标签元素，该加密数据标签元素包括加密算法方法的描述、密钥信息描述以及加密对象的引用描述；数字签名部分，创建数字签名标签元素，该数字签名标签元素包括摘要值、签名值、签名算法、秘钥信息、签名对象引用。本发明专利技术在远方操作时，进行两步多方复验，因此实现的继电保护远方操作命令，可以有效的抵御信息篡改，大大降低了对继电保护直接操作的频度和操作风险。

A Closed-Loop Control Operation Order Model for Relay Protection Remote Operation and Its Delivery Method

【技术实现步骤摘要】
一种继电保护远方操作闭环管控操作票模型及下达方法
本专利技术属于智能电网信息安全领域，具体涉及一种面向信息安全的广义继电保护远方操作闭环管控操作票设计。
技术介绍
电力部门生产控制区采取“安全分区、网络专用、横向隔离、纵向认证”、管理信息区采用“分区分域、安全接入、动态感知、全面防护”的安全防护策略，虽强化了管理信息区与生产控制区的信息安全防线，但并不能完全隔绝或防御所有的网络攻击。采用工业以太网技术以及开放的IEC61850技术的智能变电站,蕴含着一定的信息安全隐患。为此，国际电工技术委员会提出了IEC62351标准《电力系统管理及关联的信息交换：数据和通信安全性》，但符合该标准的变电站目前还处于理论研究阶段或工程实施起步阶段。大量已投运的数字化保护装置自身尚无网络攻击防御能力。根据电力系统运行方式配置的继电保护定值，直接关系到继电保护作为电网安全可靠运行第一道屏障是否有效。现代电网结构日益复杂，正常运行方式量多，临时运行方式经常出现，及时甚至在线定值更新十分必要，定值是否与运行方式匹配也必须在线追踪。如果运行方式一改变,就要派人到现场进行停电修改，需要耗费大量人力和成本，停电造成的经济损失和安全危害更大，因此继电保护远方操作势在必行。
技术实现思路
本专利技术所要解决的技术问题就是提供一种继电保护远方操作闭环管控操作票模型及下达方法，实现变电站广义远方操作的闭环管控。为解决上述技术问题，本专利技术采用如下技术方案：一种继电保护远方操作闭环管控操作票模型，包括：操作票头部，由文档编号和定义数据模板两种标签元素组成；操作实体，包括变电站类对象和定义继电保护远方操作内容及执行结果，其中，变电站类对象包括变电站功能结构、间隔层IED、变电站网络结构，所述变电站功能结构描述变电站功能结构，所述间隔层IED描述IED的通信服务接口，所述变电站网络结构描述变电站网络结构，所述定义继电保护远方操作内容及执行结果包括操作类型、校验值、操作命令类型、操作命令执行结果，所述校验值按照操作类型输送保护操作前的校验信息，具体操作前如果发现现行值与下发的检验值不同，则不继续操作，而返回告警；操作票加密部分，创建加密数据标签元素，该加密数据标签元素包括加密算法方法的描述、密钥信息描述以及加密对象的引用描述；数字签名部分，创建数字签名标签元素，该数字签名标签元素包括摘要值、签名值、签名算法、秘钥信息、签名对象引用。可选的，所述文档编号为文档版本号或者修订号。可选的，所述操作类型包括定值修改操作、定值区切换操作、远方投退软压板操作、远方复归信号操作、远程校验操作。可选的，所述校验值包括定值修改前下发当前定值参数或特征值、定值运行区更改前的当前运行定制的区号、投退软压板前的当前软压板状态。可选的，所述操作命令执行结果直接采用IEC61850的相应命令定义。一种继电保护远方操作闭环管控操作票下达方法，由调控中心下达密约体系、授权命令体系给信安装置，具体远方操作时执行如下步骤：(1)调控中心对操作票加密后，下达到监护站、操作站、信安装置；这些操作票的执行工作站必须为固定的指定IP主机；(2)调控中心将操作票复验码加密后，下达到监护站、操作站、信安装置；这些工作站收到后，对操作票按照指定的解密方法进行解密，并根据指定的复验算法，对操作票的命令体进行指定复合运算，并将复核结果加密处理后返回给调控中心；(3)如果所有复合结果与调控中心计算的复合结果相同，则表明操作票下达成功，如果来自一个地方的复核结果有别于调控中心的复合结果，则快速定位出到底在哪个网络发生了操作票被重放，或者篡改的攻击。可选的，所述监护站必须指定为变电站站控层的一台工作站，所述操作站选择为变电站站控层的一台工作站，或调控中心的工作站。可选的，所述信安装置与间隔层继电保护之间采用安全隔离装置进行双向隔离安全通信。可选的，调控中心下达密约体系、授权命令体系给信安装置增加复验码过程。本专利技术采用的技术方案，由于远方操作时，进行两步多方复验，因此实现的继电保护远方操作命令，可以有效的抵御信息篡改；由本专利技术实现的操作审计和记录，割断了所有对继电保护直接操作的可能性，大大降低了对继电保护直接操作的频度和操作风险。本专利技术的具体技术方案及其有益效果将会在下面的具体实施方式中结合附图进行详细的说明。附图说明下面结合附图和具体实施方式对本专利技术作进一步描述：图1是操作票模型图；图2是本专利技术操作票下达过程流程图。具体实施方式下面结合本专利技术实施例的附图对本专利技术实施例的技术方案进行解释和说明，但下述实施例仅为本专利技术的优选实施例，并非全部。基于实施方式中的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得其他实施例，都属于本专利技术的保护范围。信息化条件下，应实施定值计算、远方操作、在线运行、现场维护等继电保护运行管理全流程集成及管控。继电保护远方操作，是全流程集成及管控的一个重要环节。一般意义的远方操作包括定值设置、定值运行区更改、远方投退软压板和远方复归信号。广义扩展，应包括定值定期自动校验、远方对配置文件系统的更改。现场监护下的保护装置厂家、人员对继电保护装置的系统升级等，运维人员对运行继电保护装置的定期检验检修、测试和日常维护等现场操作，也应纳入运维类“操作票”。从而，从变电站内外发起的涉及继电保护装置运行变更及维护的所有操作将通过规范化的操作工作票，实现继电保护操作的定义、核定、授权、监护、记录、执行核销等环节的全封闭监控。实施例一如图1所示，一种继电保护远方操作闭环管控操作票模型，包括：操作票头部由Header(文档版本号，修订号等)、DateTypeTemplates(定义数据模板)两种标签元素组成。操作实体，包括(1)变电站类对象，包括变电站Substation(描述变电站功能结构)、间隔层IED(描述IED的通信服务接口)、Communication(对变电站网络结构进行描述)；(2)定义继电保护远方操作内容及执行结果，包括操作类型OperateType、校验值CheckValue、操作命令类型OperateCommandType、操作命令执行结果OperateCommandResult；其中，OperateType枚举值为①定值修改操作；②定值区切换操作；③远方投退软压板操作；④远方复归信号操作；⑤远程校验操作等；CheckValue，按照OperateType输送保护操作前的校验信息，如定值修改前下发当前定值参数或特征值，定值运行区更改前的当前运行定制的区号，投退软压板前的当前软压板状态等；提供校验机制可避免多主站对同一继电保护装置的操作，即如果具体操作前如果发现现行值与下发的检验值不同，则不继续操作，而返回告警。OperateCommandType可以直接采用61850的相应命令定义，如激活定值区SelePTActiveSG，SetSGValues写定值等。操作票安全性处理本专利技术设计的XML操作票的信息安全处理可以分为以下两个部分进行描述：1)XML操作票加密部分描述:a.如果发送方采用的是对称加密算法，则在XML文件中增加一个EncryptedData标签元素，其值包括：加密算法方法的描述，密钥信息描述以及加密对象的引用描述。b.用a中规定的加密算法，密钥对加密对象进行加密处理。并本文档来自技高网...

【技术保护点】
1.一种继电保护远方操作闭环管控操作票模型，其特征在于包括：操作票头部，由文档编号和定义数据模板两种标签元素组成；操作实体，包括变电站类对象和定义继电保护远方操作内容及执行结果，其中，变电站类对象包括变电站功能结构、间隔层IED、变电站网络结构，所述变电站功能结构描述变电站功能结构，所述间隔层IED描述IED的通信服务接口，所述变电站网络结构描述变电站网络结构，所述定义继电保护远方操作内容及执行结果包括操作类型、校验值、操作命令类型、操作命令执行结果，所述校验值按照操作类型输送保护操作前的校验信息，具体操作前如果发现现行值与下发的检验值不同，则不继续操作，而返回告警；操作票加密部分，创建加密数据标签元素，该加密数据标签元素包括加密算法方法的描述、密钥信息描述以及加密对象的引用描述；数字签名部分，创建数字签名标签元素，该数字签名标签元素包括摘要值、签名值、签名算法、秘钥信息、签名对象引用。

【技术特征摘要】
1.一种继电保护远方操作闭环管控操作票模型，其特征在于包括：操作票头部，由文档编号和定义数据模板两种标签元素组成；操作实体，包括变电站类对象和定义继电保护远方操作内容及执行结果，其中，变电站类对象包括变电站功能结构、间隔层IED、变电站网络结构，所述变电站功能结构描述变电站功能结构，所述间隔层IED描述IED的通信服务接口，所述变电站网络结构描述变电站网络结构，所述定义继电保护远方操作内容及执行结果包括操作类型、校验值、操作命令类型、操作命令执行结果，所述校验值按照操作类型输送保护操作前的校验信息，具体操作前如果发现现行值与下发的检验值不同，则不继续操作，而返回告警；操作票加密部分，创建加密数据标签元素，该加密数据标签元素包括加密算法方法的描述、密钥信息描述以及加密对象的引用描述；数字签名部分，创建数字签名标签元素，该数字签名标签元素包括摘要值、签名值、签名算法、秘钥信息、签名对象引用。2.根据权利要求1所述的一种继电保护远方操作闭环管控操作票模型，其特征在于：所述文档编号为文档版本号或者修订号。3.根据权利要求1所述的一种继电保护远方操作闭环管控操作票模型，其特征在于：所述操作类型包括定值修改操作、定值区切换操作、远方投退软压板操作、远方复归信号操作、远程校验操作。4.根据权利要求1所述的一种继电保护远方操作闭环管控操作票模型，其特征在于：所述校验值包括定值修改前下发当前定值参数或特征值、定值运行区更改前的当前运行定制的区号、投退软压板前的当前软压...

【专利技术属性】
技术研发人员：杨才明，乐全明，裘愉涛，金乃正，谢栋，李康毅，李勇，朱玛，王志亮，闫志坤，刘永新，金红华，丁立新，俞芳，王雷，
申请(专利权)人：国网浙江省电力有限公司绍兴供电公司，国网浙江省电力有限公司，
类型：发明
国别省市：浙江,33