一种调控人机交互云终端制造技术

本发明专利技术公开了一种调控人机交互云终端，人机交互云终端分为智能电网生产控制大区操作终端和安全III区操作终端两种，生产控制大区云终端采用国产安全操作系统，搭载智能电网调度控制系统——D5000业务系统软件，安全III区云终端采用Windows系统，安装网厂交互平台、调度曲线工具以及访问OMS、智能操作票业务软件；调控人机交互云终端的安全部署包括身份认证、入网认证、加密通信、操作审计等；安全部署由电力专用人机交互云终端审计系统来完成。本发明专利技术是集安全性、可靠性、灵活性、便携性、多功能性于一体的人机交互云终端平台，调度员可以通过I区或III区的终端网络快速安全地接入I区或III区，提高应急处理的效率，保障电网更好地安全稳定运行。全稳定运行。全稳定运行。

【技术实现步骤摘要】
一种调控人机交互云终端


[0001]本专利技术涉及电力
，具体是指一种调控人机交互云终端。

技术介绍

[0002]电网调度人员在公务出差和应急处置时需使用I区和III区工作站，在生产控制I区实现实时数据监控及电力调度控制，在III区实现OA办公、运行管理等，为了满足需求，调度人员需临时寻找能够符合调度操作要求并且具有I区和III区相关业务功能访问权限的工作站，而目前电网供电系统均使用的是固定办公地点的台式工作站，从而很大程度降低了调度人员办公和应急处置的效率，导致处置延后，影响电网的稳定运行，不能凸显智能电网经济高效和灵活互动的初衷。为满足应急情况下调控业务快速转移的需求，探索远程调控技术手段，从而设计了调控人机交互云终端。

技术实现思路

[0003]本专利技术要解决的技术问题是克服以上技术缺陷，提供一种调控人机交互云终端。
[0004]为了达到上述专利技术目的，本专利技术采用的技术方案为：一种调控人机交互云终端，人机交互云终端分为智能电网生产控制大区操作终端和安全III区操作终端两种，生产控制大区云终端采用国产安全操作系统，搭载智能电网调度控制系统
---
D5000业务系统软件，安全III区云终端采用Windows系统，安装网厂交互平台、调度曲线工具、OMS应用及智能操作票等业务软件；D5000系统实时并行采集和处理电网运行数据，基于本地和全局信息实现作业自动导航，AGC和AVC结合分析决策中心的全局优化分析结果与本地控制策略实现对所辖电网运行状态的自动调整，同时借助分析决策中心的全局预想、预判能力，对潜在风险采取预防措施；所述调控人机交互云终端的安全部署包括：身份认证、入网认证、加密通信、操作审计、外设管控、防恶意代码/可信计算、信息回溯、GPS定位；入网认证、加密通信、操作审计、防恶意代码/可信计算、信息回溯由安全准入装置来完成，调控人机交互云终端由三部分组成：安全准入装置、便携式调控笔记本、集中控制系统，安全准入装置具有两种已内建在调控人机交互云终端中可相互切换的工作形态，一种是基于集中控制系统的工作模式，另外一种是不依赖集中控制系统的零配置模式；身份认证和外设管控由便携式调控笔记本来完成；GPS定位由卫星通讯设备搭载的GPS芯片来完成实时GPS定位。
[0005]进一步的，人机交互云终端采用身份认证方式，每个装备箱放置两台人机交互云终端，生产控制区和安全III区各一台；人机交互云终端系统登陆通过安全UKEY登陆、指纹识别或密码登陆形式，对使用人员进行身份认证；登陆系统采用单机认证并进行审计记录，人机交互云终端接入网络后将认证信息上传至调度主站服务器。
[0006]进一步的，人机交互云终端采用入网安全认证方式，人机交互云终端启动后，选择接入网络节点自动连接入网，终端认证功能自动与调度主站进行安全认证，实现终端的安全接入，保障入网安全。
[0007]进一步的，人机交互云终端接入后采用数字加密技术与主站通信。
[0008]进一步的，人机交互云终端通过录屏方式对人员的操作行为进行记录，主站做到实时监视与网络控制，实现行为监控和审计。
[0009]进一步的，人机交互云终端支持USB、网口接入方式，用于指纹KEY、安全UKEY接入。
[0010]进一步的，人机交互云终端通过部署防恶意代码客户端，并配置白名单的形式防止恶意程序入侵系统。
[0011]进一步的，人机交互云终端配备卫星通讯设备实现卫星通话和GPS定位。
[0012]本专利技术的有益效果为：本专利技术是集安全性、可靠性、灵活性、便携性、多功能性于一体的人机交互云终端平台，采用该设备平台，调度人员可以通过I区或III区的终端网络快速安全地接入I区或III区，并实现主站对人机交互云终端平台的网络实时监控和实时控制，达到电网的实时数据监视、智能分析、实时控制及应急处置等，缩减了调度人员在应急处置时寻找工作站和安全接入网络的冗余环节，最大限度减少了调度人员应急处置的准备时间，提高应急处理的效率，保障电网更好地安全稳定运行。
附图说明
[0013]图1是本专利技术一种调控人机交互云终端与电力安全网络的总体架构图。
[0014]图2是本专利技术一种调控人机交互云终端的架构图
[0015]图3是集中控制系统的原理框图。
[0016]图4是安全准入装置基于集中控制系统模式下的原理框图。
[0017]图5是安全准入装置基于零配置模式下的原理框图。
具体实施方式
[0018]下面将结合本专利技术实施例，对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]结合附图，一种调控人机交互云终端，人机交互云终端分为智能电网生产控制大区操作终端和安全III区操作终端两种，生产控制大区云终端采用国产安全操作系统，搭载智能电网调度控制系统
---
D5000业务系统软件，安全III区云终端采用Windows系统，安装网厂交互平台、调度曲线工具、OMS应用及智能操作票等业务软件。所述调控人机交互云终端的安全软件部署包括：身份认证、入网认证、加密通信、操作审计、外设管控、防恶意代码/可信计算、信息回溯、GPS定位；
[0020]为提升远程调控业务的安全，防止发生误遥控、数据泄露和篡改等事件，保障调控人员的操作行为的“事前认证、事中审计、事后追溯”，满足电力安规的要求，相关安全防护功能设计如下：
[0021](1)身份认证：人机交互云终端采用身份认证方式，每个装备箱放置两台人机交互云终端，生产控制区和安全III区各一台；人机交互云终端系统登陆通过安全UKEY登陆、指纹识别或密码登陆形式，对使用人员进行身份认证；登陆系统采用单机认证并进行审计记录，人机交互云终端接入网络后将认证信息上传至调度主站服务器，方便远程安全审计。
[0022](2)入网认证：人机交互云终端采用入网安全认证方式，人机交互云终端启动后，
选择接入网络节点自动连接入网，终端认证功能自动与调度主站进行安全认证，实现终端的安全接入，保障入网安全。后期，尝试论证采用基于区块链实现人机交互云终端可信接入的技术可能性。
[0023](3)加密通信：为保障远程调控的安全，防止数据被窃听、篡改，终端接入后采用数字加密技术与主站通信，保证通信数据的机密性和完整性，提升遥控操作安全。
[0024](4)操作审计：为实现调控人员操作行为的“事前认证、事中审计、事后追溯”，通过录屏等方式对人员的操作行为进行记录，实现行为监控和审计。
[0025](5)外设管控：人机交互云终端支持USB、网口等接入方式，用于指纹KEY、安全U盘等接入。
[0026](6)防恶意代码/可信计算：通过部署防恶意代码客户端，并配置白名单的形式防止恶意程序入侵系统，提升人机交互云终端防恶意代码能力。配置可信计算本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种调控人机交互云终端，人机交互云终端分为智能电网生产控制大区操作终端和安全III区操作终端两种，生产控制大区云终端采用国产安全操作系统，搭载智能电网调度控制系统
---
D5000业务系统软件，安全III区云终端采用Windows系统，安装网厂交互平台、调度曲线工具、OMS应用及智能操作票业务软件；D5000系统实时并行采集和处理电网运行数据，基于本地和全局信息实现作业自动导航，AGC和AVC结合分析决策中心的全局优化分析结果与本地控制策略实现对所辖电网运行状态的自动调整，同时借助分析决策中心的全局预想、预判能力，对潜在风险采取预防措施，其特征在于：所述调控人机交互云终端设有安全部署，安全部署包括：身份认证、入网认证、加密通信、操作审计、外设管控、防恶意代码/可信计算、信息回溯、GPS定位；所述入网认证、加密通信、操作审计、防恶意代码/可信计算、信息回溯由安全准入装置来完成，调控人机交互云终端由三部分组成：安全准入装置、便携式调控笔记本、集中控制系统，安全准入装置具有两种已内建在调控人机交互云终端中可相互切换的工作形态，一种是基于集中控制系统的工作模式，另外一种是不依赖集中控制系统的零配置模式；身份认证和外设管控由便携式调控笔记本来完成；GPS定位由卫星通讯设备搭载的GPS芯片来完成实时GPS定位。2.根据权利要求1所述的一种调控人机交互云终...

【专利技术属性】
技术研发人员：陆晓，霍雪松，徐春雷，余璟，王黎明，裴培，吴海伟，付饶，傅中兴，李杰，耿智，张浩，付伟，
申请(专利权)人：国网江苏省电力有限公司，
类型：发明
国别省市：