一种电力工业控制系统及控制方法技术方案

本发明专利技术公开一种电力工业控制系统及控制方法，包括：多个配电终端，网络通信模块，安全接入模块，主控制站，生产控制模块，通过安全接入模块识别各配电终端的网络通信报文的流量数据大小，对不满足要求的流量数据大小生成第一报警信息，以及对各配电终端的目标网络地址进行识别，对不满足要求的目标网络地址生成第二报警信息，进而可以确保电力工业控制系统中安全接入模块的信息安全，降低了电力工业控制系统中的安全隐患，进而确保电力工业控制系统的正常工作，以及通过生产控制模块对发生异常的电网控制指令识别，以确定不满足要求的电网控制指令，进而产生第三报警信息，可以确保主控制站下发的电网控制指令是否存在安全隐患。

A power industry control system and control method

【技术实现步骤摘要】
一种电力工业控制系统及控制方法
本专利技术涉及电力工业控制
，具体涉及一种电力工业控制系统及控制方法。
技术介绍
随着电力网络技术的快速发展，电力工业控制系统可以实现对自动化设备质量检验测试或通信设备质量检验测试或对配电网操作控制或电网作业终端的工业监控，进而满足区域用户多样化的电力服务需求。目前，随着配电终端与电力工业控制系统交互越来越频繁，经常出现非法身份的配电终端登录或非法操作或非法接入电力工业控制系统，进而通过恶意行为非法攻击电力工业控制系统，导致电力工业控制系统遭到严重的破坏，因此，最终造成电力工业控制系统存在严重的安全隐患，影响电力工业控制系统正常工作。
技术实现思路
因此，本专利技术实施例要解决的技术问题在于克服现有技术中的电力工业控制系统存在严重的安全隐患，影响电力工业控制系统正常工作，从而提供一种电力工业控制系统。为此，本专利技术实施例提供了如下技术方案：本专利技术实施例提供一种电力工业控制系统，包括：多个配电终端，各配电终端分布设置在不同区域上，各配电终端用于在其所属区域与用户终端进行电网信息交互；网络通信模块，与所述各配电终端连接；安全接入模块，通过所述网络通信模块与所述各配电终端连接，用于获取所述各配电终端上传的网络通信报文，并通过识别所述网络通信报文的流量数据大小在预设时间中是否超过预设阈值和识别所述各配电终端的目标通信网址是否属于预设通信网址，当所述网络通信报文的流量数据大小在预设时间中超过预设阈值时，生成第一报警信息并将所述第一报警信息下传，当所述各配电终端的目标通信网址不属于预设通信网址时，生成第二报警信息并将所述第二报警信息下传；主控制站，通过所述网络通信模块与所述各配电终端连接，用于向所述各配电站下发电网控制指令；生产控制模块，通过所述网络通信模块与所述主控制站连接，用于获取所述主控制站下发的所述电网控制指令并识别所述电网控制指令对应的数据信息是否异常，当所述主控制指令对应的数据信息发生异常，生成第三报警信息并将所述第三报警信息下传；电力工业管理平台，通过所述网络通信模块分别与所述安全接入模块与所述生产控制模块连接，用于获取所述安全接入模块分别下传的所述第一报警信息、第二报警信息和所述生产控制模块下传的所述第三报警信息，并分别将所述第一报警信息、所述第二报警信息和所述第三报警信息进行提示。结合第一方面，在第一方面第一实施方式中，所述的电力工业控制系统，还包括：隔离模块，其设置在所述安全接入模块与所述生产控制模块之间，分别与安全接入模块和生产控制模块连接，用于安全隔离。结合第一方面，在第一方面第二实施方式中，所述安全接入模块包括：第一信息交换端口，与所述网络通信模块连接，用于对所述网络通信报文进行第一信息交换；第一信息交换机，与所述第一信息交换端口连接，用于配置第一网络参数。结合第一方面第二实施方式，在第一方面第三实施方式中，所述安全接入模块包括：第一物理存储单元，与所述第一信息交换机连接，用于存储所述网络通信报文。结合第一方面第三实施方式，在第一方面第四实施方式中，所述安全接入模块包括：第一控制芯片，与所述第一物理存储单元连接，用于识别所述网络报文的流量数据大小，并分别确定所述网络通信报文中符合要求的流量数据和确定所述目标通信地址符合要求的各配电终端，分别根据不满足要求的流量数据生成第一报警信息和根据不满足要求的各配电终端生成第二报警信息。结合第一方面，在第一方面第五实施方式，所述生产控制模块包括：第二信息交换端口，与所述网络通信模块连接，用于对所述网络通信报文进行第二信息交换；第二信息交换机，与所述第二信息交换端口，用于配置第二网络参数。结合第一方面，在第一方面第六实施方式中，所述生产控制模块包括：第二物理存储单元，与所述第二信息交换机连接，用于存储所述电网控制指令。结合第一方面，在第一方面第七实施方式中，所述生产控制模块还包括：第二控制芯片，与所述第二物理存储单元连接，用于确定发生异常的所述电网控制指令，并生成第三报警信息。根据第二方面，本专利技术实施例提供一种电力工业控制方法，用于第一方面或第一方面第一实施方式或第一方面第二实施方式或第一方面第三实施方式或第一方面第四实施方式中所述的安全接入模块，包括：获取各配电终端上传的网络通信报文；在预设时间中识别所述网络通信报文的流量数据大小是否超过预设阈值；当所述网络通信报文的流量数据大小中超过预设阈值时，发送第一报警信息至电力工业管理平台；识别各配电终端的目标通信网址是否属于预设通信网址；当各配电终端的目标通信网址不属于预设通信网址时，发送第二报警信息至电力工业管理平台。根据第二方面，本专利技术实施例提供一种电力工业控制方法，用于第一方面或第一方面第五实施方式或第一方面第六实施方式或第一方面七实施方式中所述的生产控制模块，包括：获取主控制站下发的电网控制指令；识别电网控制指令对应的数据信息是否异常；当所述主控制指令对应的数据信息发生异常，发送第三报警信息至电力工业管理平台。本专利技术实施例技术方案，具有如下优点：本专利技术提供一种电力工业控制系统及控制方法，包括：多个配电终端，网络通信模块，安全接入模块，主控制站，生产控制模块，通过安全接入模块识别各配电终端的网络通信报文的流量数据大小，对不满足要求的流量数据大小生成第一报警信息，以及对各配电终端的目标网络地址进行识别，对不满足要求的目标网络地址生成第二报警信息，进而可以确保电力工业控制系统中安全接入模块的信息安全，降低了电力工业控制系统中的安全隐患，进而确保电力工业控制系统的正常工作，以及通过生产控制模块对发生异常的电网控制指令识别，以确定不满足要求的电网控制指令，进而产生第三报警信息，可以确保主控制站下发的电网控制指令是否存在安全隐患。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中电力工业控制系统的结构框图；图2为本专利技术实施例中电力工业控制方法的第一流程图；图3为本专利技术实施例中电力工业控制方法的第二流程图。具体实施方式下面将结合附图对本专利技术实施例的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术实施例的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方本文档来自技高网...

【技术保护点】
1.一种电力工业控制系统，其特征在于，包括：/n多个配电终端，各配电终端分布设置在不同区域上，各配电终端用于在其所属区域与用户终端进行电网信息交互；/n网络通信模块，与所述各配电终端连接；/n安全接入模块，通过所述网络通信模块与所述各配电终端连接，用于获取所述各配电终端上传的网络通信报文，并通过识别所述网络通信报文的流量数据大小在预设时间中是否超过预设阈值和识别所述各配电终端的目标通信网址是否属于预设通信网址，当所述网络通信报文的流量数据大小在预设时间中超过预设阈值时，生成第一报警信息并将所述第一报警信息下传，当所述各配电终端的目标通信网址不属于预设通信网址时，生成第二报警信息并将所述第二报警信息下传；/n主控制站，通过所述通信模块与所述各配电终端连接，用于向所述各配电站下发电网控制指令；/n生产控制模块，通过所述网络通信模块与所述主控制站连接，用于获取所述主控制站下发的所述电网控制指令并识别所述电网控制指令对应的数据信息是否异常，当所述主控制指令对应的数据信息发生异常，生成第三报警信息并将所述第三报警信息下传；/n电力工业管理平台，通过所述网络通信模块分别与所述安全接入模块与所述生产控制模块连接，用于获取所述安全接入模块分别下传的所述第一报警信息、第二报警信息和所述生产控制模块下传的所述第三报警信息，并分别将所述第一报警信息、所述第二报警信息和所述第三报警信息进行提示。/n...

【技术特征摘要】
1.一种电力工业控制系统，其特征在于，包括：
多个配电终端，各配电终端分布设置在不同区域上，各配电终端用于在其所属区域与用户终端进行电网信息交互；
网络通信模块，与所述各配电终端连接；
安全接入模块，通过所述网络通信模块与所述各配电终端连接，用于获取所述各配电终端上传的网络通信报文，并通过识别所述网络通信报文的流量数据大小在预设时间中是否超过预设阈值和识别所述各配电终端的目标通信网址是否属于预设通信网址，当所述网络通信报文的流量数据大小在预设时间中超过预设阈值时，生成第一报警信息并将所述第一报警信息下传，当所述各配电终端的目标通信网址不属于预设通信网址时，生成第二报警信息并将所述第二报警信息下传；
主控制站，通过所述通信模块与所述各配电终端连接，用于向所述各配电站下发电网控制指令；
生产控制模块，通过所述网络通信模块与所述主控制站连接，用于获取所述主控制站下发的所述电网控制指令并识别所述电网控制指令对应的数据信息是否异常，当所述主控制指令对应的数据信息发生异常，生成第三报警信息并将所述第三报警信息下传；
电力工业管理平台，通过所述网络通信模块分别与所述安全接入模块与所述生产控制模块连接，用于获取所述安全接入模块分别下传的所述第一报警信息、第二报警信息和所述生产控制模块下传的所述第三报警信息，并分别将所述第一报警信息、所述第二报警信息和所述第三报警信息进行提示。


2.根据权利要求1所述的电力工业控制系统，其特征在于，还包括：
隔离模块，其设置在所述安全接入模块与所述生产控制模块之间，分别与安全接入模块和生产控制模块连接，用于安全隔离。


3.根据权利要求1所述的电力工业控制系统，其特征在于，所述安全接入模块包括：
第一信息交换端口，与所述网络通信模块连接，用于对所述网络通信报文进行第一信息交换；
第一信息交换机，与所述第一信息交换端口连接，用于配置第一网络参数。


4.根据权利要求3所述的电力工业控制系统，其特征在于，所述安全接入模块包括：
第一物理存储单元，与所述第...

【专利技术属性】
技术研发人员：王斌，王向群，何玲，李明轩，李峰，舒斐，郭学让，王旭，郭庆瑞，滕扬新，杨慧婷，李玉涛，邹振婉，
申请(专利权)人：国网新疆电力有限公司电力科学研究院，全球能源互联网研究院有限公司，
类型：发明
国别省市：新疆;65