本发明专利技术提供了一种电力一次设备的操作授权系统,包括:调度端授权服务器、后台验证终端、交换机及多个一次设备控制回路授权装置;后台验证终端与调度端授权服务器相连接,调度端授权服务器基于交换机与每个一次设备控制回路授权装置相连接,每个一次设备控制回路授权装置设置在一一次设备控制回路中;后台验证终端获取待动作一次设备的授权请求信息,并发送至调度端授权服务器,调度端授权服务器对授权请求信息进行处理以及加密,并经由交换机将加密处理后的信息发送至目标一次设备控制回路授权装置,目标一次设备控制回路授权装置对接收到的信息进行授权验证,并根据验证结果控制目标一次设备控制回路授权装置所处的一次设备控制回路导通或断开。
Operation authorization system of primary power equipment
【技术实现步骤摘要】
电力一次设备的操作授权系统
本专利技术涉及电力系统
,具体而言,涉及一种电力一次设备的操作授权系统。
技术介绍
随着国网公司三集五大的推进,很多500kV变电站已实现少人值班,220kV已实现少人或无人值班,110kV及以下变电站已大部分实现集中监控,远方控制开关、自动投切电容器和电抗器,实时在线的自动发电控制、自动电压控制技术大量应用,为电力生产进步取得极大经济和社会效益。然而这些远方操作控制,在带来生产便利的同时,存在着极大的生产安全风险,存在着类似乌克兰黑客入侵电力监控系统后,存在丧失控制权的风险。如突遇黑客入侵电网事件,电力监控调度员、甚至电力监控系统技术人员,在失去控制权时,完全无能为力,没有任何应急可控手段。每年开展的电力生产输电网安全性评价上,明确指出电力调度远方操作和自动控制功能,缺乏应用级安全防护手段,安全控制防范处于真空地带。现阶段的电力一次设备的开合动作主要由远方就地开关来改变其操作的方式。如果在开关拨至远方的状态下,只能接收来自电力调度的远方操作指令,一旦控制网络被劫持,所有相关的电力设备将直接失去控制。即使要立即采取就地操作的装换,整个过程需要时间和人员安排,等到完全部署完成至少要以小时为计量单位,所有的不法操作均已造成不可恢复的后果,其时效性和安全性上均不满足电力调度控制系统对安全的要求。
技术实现思路
本专利技术正是基于上述技术问题至少之一,提出了一种新的电力一次设备的操作授权系统,有效的确保远方动作一次设备的合法性,提高电力系统运行的安全,从根本上解决传统远动设备直接响应调度指令所造成安全级别低的问题。有鉴于此,本专利技术提出了一种新的电力一次设备的操作授权系统,包括:调度端授权服务器、后台验证终端、交换机及多个一次设备控制回路授权装置;其中,所述后台验证终端与所述调度端授权服务器相连接,所述调度端授权服务器基于所述交换机与每个所述一次设备控制回路授权装置相连接,每个所述一次设备控制回路授权装置设置在一一次设备控制回路中;所述后台验证终端用于获取待动作一次设备的授权请求信息,并发送至所述调度端授权服务器,所述调度端授权服务器用于对所述授权请求信息进行处理以及加密,并经由所述交换机将加密处理后的信息发送至目标一次设备控制回路授权装置,所述目标一次设备控制回路授权装置用于对接收到的信息进行授权验证,并根据验证结果控制所述目标一次设备控制回路授权装置所处的一次设备控制回路导通或断开,其中,所述目标一次设备控制回路授权装置为所述待动作一次设备所在的一次设备控制回路中的一次设备控制回路授权装置。在上述技术方案中,优选地,所述调度端授权服务器根据所述授权请求信息生成操作历史记录,并通过数据专网传送至所述交换机,经由所述交换机传送至所述目标一次设备控制回路授权装置。在上述任一项技术方案中,优选地,所述目标一次设备控制回路授权装置采用数字证书和秘钥方式对接收到的信息进行授权验证,并在验证通过时,控制所述所述目标一次设备控制回路授权装置所处的一次设备控制回路导通,在验证失败时,控制所述目标一次设备控制回路授权装置所处的一次设备控制回路断开。在上述任一项技术方案中,优选地,所述目标一次设备控制回路授权装置在对接收到信息验证失败时,向所述调度端授权服务器发送告警信息,并基于所述后台验证终端进行告警提示。在上述任一项技术方案中,优选地,所述授权请求信息包括动作的原因、授权时长、待动作一次设备的编号及授权人的身份验证信息,其中,授权人的身份验证信息包括登陆验证信息和生物特征信息。在上述任一项技术方案中,优选地,所述目标一次设备控制回路授权装置在所述待动作一次设备在所述授权时长内未完成动作时,重新进行授权验证。通过以上技术方案,将一次设备控制回路授权装置加装在已有的一次设备控制回路中,对来自后台验证终端的授权请求信息进行验证,只有验证通过的才控制一次设备控制回路导通,验证失败则控制一次设备控制回路断开,从而切断非法操作对一次设备的控制能力,其响应级别能在秒级内完成,满足电力调度控制系统对时效性和安全性的需求,另外在整个过程中还加入了授权人的生物特征信息验证(如人脸、虹膜、指纹等),从源头上来杜绝非法授权行为的发生,此外在工程改造过程中,是在原来控制回路内进行加装,保留了原有的远方就地功能开关的作用,工程改动小,降低成本,且有利于系统整合。附图说明图1示出了根据本专利技术的实施例的电力一次设备的操作授权系统的示意框图;图2示出了根据本专利技术的实施例的一次设备授权回路的电路结构图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述的其他方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。根据以下结合图1和图2对本专利技术的技术方案做进一步说明:如图1所示,电力一次设备的操作授权系统包括:调度端授权服务器11、后台验证终端12、交换机13及多个一次设备控制回路授权装置14。其中,后台验证终端12与调度端授权服务器11相连接,调度端授权服务器11基于交换机13与每个一次设备控制回路授权装置14相连接,如图2所示,每个一次设备控制回路授权装置14设置在一一次设备控制回路中。调度端授权服务器11采用多硬盘、双备份的运行模式,使用电网认证的安全linux操作系统,调度授权服务器11将作为所有站端设备的信息管理平台和事件记录数据库;后台验证终端12采用安全linux操作系统,具备人体生物特征信息采集验证功能;一次设备控制回路授权装置14采用处理器和以太网相隔离的架构,具体可采用全硬件TCP协议的方式对信息进行接收和处理,处理器内部运行裸机程序,将不在有操作系统后门和系统漏洞的情况发生,避免遭受黑客攻击,有效防止非法入侵。具体地工作过程为:后台验证终端获取待动作一次设备的授权请求信息,并发送至调度端授权服务器,调度端授权服务器对授权请求信息进行处理以及加密,并经由交换机将加密处理后的信息发送至目标一次设备控制回路授权装置(具体地,调度端授权服务器根据授权请求信息生成操作历史记录,并通过数据专网传送至交换机,经由交换机传送至目标一次设备控制回路授权装置,其中,数据专网为原有的数据专网,均已采用纵向加密措施,能够有效的防止信息泄露),目标一次设备控制回路授权装置对接收到的信息进行授权验证,并根据验证结果控制目标一次设备控制回路授权装置所处的一次设备控制回路导通或断开,其中,目标一次设备控制回路授权装置为待动作一次设备所在的一次设备控制回路中的一次设备控制回路授权装置(具体地,目标一次设备控制回路授权装置采用数字证书和秘钥方式对接收到的信息进行授权验证,并在验证通过时,控制目标一次设备控制回路授权装置所处的一次设备控制回路导通,在验证失败时,控制目标一次设备本文档来自技高网...
【技术保护点】
1.一种电力一次设备的操作授权系统,其特征在于,包括:/n调度端授权服务器、后台验证终端、交换机及多个一次设备控制回路授权装置;/n其中,所述后台验证终端与所述调度端授权服务器相连接,所述调度端授权服务器基于所述交换机与每个所述一次设备控制回路授权装置相连接,每个所述一次设备控制回路授权装置设置在一一次设备控制回路中;/n所述后台验证终端用于获取待动作一次设备的授权请求信息,并发送至所述调度端授权服务器,所述调度端授权服务器用于对所述授权请求信息进行处理以及加密,并经由所述交换机将加密处理后的信息发送至目标一次设备控制回路授权装置,所述目标一次设备控制回路授权装置用于对接收到的信息进行授权验证,并根据验证结果控制所述目标一次设备控制回路授权装置所处的一次设备控制回路导通或断开,其中,所述目标一次设备控制回路授权装置为所述待动作一次设备所在的一次设备控制回路中的一次设备控制回路授权装置。/n
【技术特征摘要】
1.一种电力一次设备的操作授权系统,其特征在于,包括:
调度端授权服务器、后台验证终端、交换机及多个一次设备控制回路授权装置;
其中,所述后台验证终端与所述调度端授权服务器相连接,所述调度端授权服务器基于所述交换机与每个所述一次设备控制回路授权装置相连接,每个所述一次设备控制回路授权装置设置在一一次设备控制回路中;
所述后台验证终端用于获取待动作一次设备的授权请求信息,并发送至所述调度端授权服务器,所述调度端授权服务器用于对所述授权请求信息进行处理以及加密,并经由所述交换机将加密处理后的信息发送至目标一次设备控制回路授权装置,所述目标一次设备控制回路授权装置用于对接收到的信息进行授权验证,并根据验证结果控制所述目标一次设备控制回路授权装置所处的一次设备控制回路导通或断开,其中,所述目标一次设备控制回路授权装置为所述待动作一次设备所在的一次设备控制回路中的一次设备控制回路授权装置。
2.根据权利要求1所述的电力一次设备的操作授权系统,其特征在于,所述调度端授权服务器根据所述授权请求信息生成操作历史记录,并通过数据专网传送至所述交换机,经由所述交换机传送...
【专利技术属性】
技术研发人员:范斗,任玉志,张玉珠,汪小峰,
申请(专利权)人:上海铱控自动化系统工程有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。