公开(公告)号：CN109981568B

公开(公告)日：2022-01-04

申请号：CN201910117179.1

申请日：2019-02-15

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保工程技术有限公司

Inventor： 丁晓兵 ,  史泽兵 ,  余江 ,  高宏慧 ,  张弛 ,  胡绍谦 ,  李力 ,  黄佳胤 ,  林青 ,  郑茂然 ,  陈朝晖 ,  刘千宽 ,  陈宏山

IPC: H04L9/40 ,  H04L9/32 ,  H02J13/00

Abstract: 本发明公开了一种基于双通道身份认证的变电站远方操作安全防护方法。包括如下步骤：1）在主站前置服务器和纵向加密装置之间部署远方操作签名认证网关，负责对远方操作工作站下发的操作命令进行身份认证；2）远方操作工作站上需要许可员和操作员两个角色执行远方操作，许可员下发许可命令到远方操作签名认证网关，通知远方操作签名认证网关打开远方操作命令下发通道，操作员下发远方操作命令到远方操作签名认证网关，远方操作签名认证网关确认后转发到变电站对应设备；远方操作签名认证网关收到许可员和操作员的指令后采用对方的证书进行验签确认来源的合法性。本发明防止主站系统被恶意攻破后随意下发远方操作指令，保证远方操作安全，避免大面积停电的风险。

公开(公告)号：CN111898355A

公开(公告)日：2020-11-06

申请号：CN202010652147.4

申请日：2020-07-08

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保工程技术有限公司

Inventor： 彭业 ,  杨贵 ,  张弛 ,  代小翔 ,  徐鹏 ,  李力 ,  史泽兵 ,  胡绍谦 ,  余江 ,  刘千宽

IPC: G06F40/186 ,  G06F9/445 ,  G06F30/20 ,  G06Q50/06 ,  G06F113/04

Abstract: 本发明公开了一种智能变电站过程层网络设备通用模型设计方法，其特征在于，包括如下步骤：设定通用ICD模板文件包含的内容；设定通用ICD模板文件公共部分通用信息；步设定通用ICD模板文件的短地址格式；对具有相同物理端口配置的不同型号的智能变电站过程层网络设备采用通用ICD模板文件模板方式进行配置，生成过程层网络设备通用模型。本发明有效解决了同类型智能变电站过程层网络设备ICD文件配置不通用，不同厂家之间的网络设备替换需要重新生成CID文件和SCD文件等问题，可快速实现相同配置的不同厂家网络设备的替换，提升智能变电站的运维效率。

公开(公告)号：CN111885002A

公开(公告)日：2020-11-03

申请号：CN202010594627.X

申请日：2020-06-28

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保工程技术有限公司

Inventor： 张弛 ,  胡绍谦 ,  徐鹏 ,  陈旭 ,  李力 ,  彭业 ,  汤震宇 ,  刘千宽 ,  杨贵 ,  吕航

IPC: H04L29/06 ,  H02J13/00

Abstract: 本发明公开了一种变电站过程层交换机监控组网方法，变电站过程层交换机单独组建一个监控网络，并经过一个隔离防火墙与站控层通信。过程层交换机提供运维监视网口接入用于单独组网的交换机，交换机运维监视网口和其业务通信网口相互独立，运维监视网口支持变电站标准通信规约与站控层监控主机通信。隔离防火墙具备网络隔离、流量控制和报文过滤功能。本发明方法通过过程层交换机运维监视网口单独组网，并且增加隔离防火墙的方式，既可以对过程层交换机进行集中监控，又能实现对过程层网络和站控层网络的安全隔离，防御来自站控层设备的网络攻击，保证了过程层网络的安全性。

公开(公告)号：CN109981568A

公开(公告)日：2019-07-05

申请号：CN201910117179.1

申请日：2019-02-15

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保工程技术有限公司

Inventor： 丁晓兵 ,  史泽兵 ,  余江 ,  高宏慧 ,  张弛 ,  胡绍谦 ,  李力 ,  黄佳胤 ,  林青 ,  郑茂然 ,  陈朝晖 ,  刘千宽 ,  陈宏山

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00

Abstract: 本发明公开了一种基于双通道身份认证的变电站远方操作安全防护方法。包括如下步骤：1）在主站前置服务器和纵向加密装置之间部署远方操作签名认证网关，负责对远方操作工作站下发的操作命令进行身份认证；2）远方操作工作站上需要许可员和操作员两个角色执行远方操作，许可员下发许可命令到远方操作签名认证网关，通知远方操作签名认证网关打开远方操作命令下发通道，操作员下发远方操作命令到远方操作签名认证网关，远方操作签名认证网关确认后转发到变电站对应设备；远方操作签名认证网关收到许可员和操作员的指令后采用对方的证书进行验签确认来源的合法性。本发明防止主站系统被恶意攻破后随意下发远方操作指令，保证远方操作安全，避免大面积停电的风险。

公开(公告)号：CN111898355B

公开(公告)日：2024-02-13

申请号：CN202010652147.4

申请日：2020-07-08

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保工程技术有限公司

Inventor： 彭业 ,  杨贵 ,  张弛 ,  代小翔 ,  徐鹏 ,  李力 ,  史泽兵 ,  胡绍谦 ,  余江 ,  刘千宽

IPC: G06F40/186 ,  G06F9/445 ,  G06F30/20 ,  G06Q50/06 ,  G06F113/04

Abstract: 本发明公开了一种智能变电站过程层网络设备通用模型设计方法，其特征在于，包括如下步骤：设定通用ICD模板文件包含的内容；设定通用ICD模板文件公共部分通用信息；步设定通用ICD模板文件的短地址格式；对具有相同物理端口配置的不同型号的智能变电站过程层网络设备采用通用ICD模板文件模板方式进行配置，生成过程层网络设备通用模型。本发明有效解决了同类型智能变电站过程层网络设备ICD文件配置不通用，不同厂家之间的网络设备替换需要重新生成CID文件和SCD文件等问题，可快速实现相同配置的不同厂家网络设备的替换，提升智能变电站的运维效率。

公开(公告)号：CN119232794A

公开(公告)日：2024-12-31

申请号：CN202310774568.8

申请日：2023-06-28

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 丁浩川 ,  林青 ,  李俊 ,  孙耀东 ,  李莉 ,  胡绍谦

IPC: H04L67/562 ,  H02J13/00 ,  H04L67/141 ,  H04L67/147 ,  H04L69/163

Abstract: 本发明公开了一种基于透传链路的远程保护信息传输系统及方法，包括主站和变电站，变电站包括透明代理模块和多个保护装置，主站连接透明代理模块，透明代理模块连接多个保护装置；透明代理模块，用于根据主站发送的规约第一数据转发命令，向相应的保护装置发送规约第一数据；接收保护装置发送的规约第二数据及其通信链接编号后，向主站发送规约第二数据转发命令。通过透明代理模块的设置，在不额外增加调度数据网IP资源的前提下，由远程主站端实现与保护装置的所有通信过程，完成保护装置各类数据的收集。

公开(公告)号：CN114826631B

公开(公告)日：2024-03-15

申请号：CN202110107279.3

申请日：2021-01-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  尤小明 ,  代小翔 ,  汤震宇 ,  胡绍谦 ,  张春合

IPC: H04L9/40

Abstract: 本发明公开了一种变电站防火墙配置方法。步骤1，将变电站的SCD模型导入防火墙；步骤2，通过匹配SCD模型中的Communication标签及其子标签属性获得间隔层设备模型；步骤3，将防火墙以全通策略方式接入网络并对流量进行嗅探，从流量中提取网络连接属性；步骤4，对步骤3中提取的网络连接属性与间隔层设备模型特性进行匹配，匹配成功的网络连接则添加进入白名单配置；步骤5，对剩余的网络连接进行人工审核，并将审核通过的网络连接添加进入白名单配置。这种配置方法减少了现场的配置工作，提高了变电站运维管理的效率和安全性。

公开(公告)号：CN116404685A

公开(公告)日：2023-07-07

申请号：CN202310156429.9

申请日：2023-02-23

Applicant: 华能澜沧江水电股份有限公司 ,  南京南瑞继保工程技术有限公司 ,  西安热工研究院有限公司

Inventor： 袁湘华 ,  李正凡 ,  郗发刚 ,  陈川 ,  张会军 ,  陈俊 ,  张军华 ,  孟宪宇 ,  胡绍谦 ,  卢海松 ,  刘畅 ,  贾泽冰 ,  王鑫 ,  管磊 ,  邱起瑞 ,  陈映喜 ,  杨定祥 ,  平金伟 ,  张俊航 ,  杨磊

IPC: H02J3/38 ,  H02J3/46 ,  H02J3/24 ,  G06Q10/0631 ,  G06Q50/06

Abstract: 本发明提供了一种多约束条件下水电站AGC分配优化方法，通过AGC分配系统由工业模块化、装置型硬件设备组成，采用专用控制器对AGC分配等逻辑进行运算，提高运算速率，实现AGC实时分配，针对高水头大变幅水电厂不同水头条件下实现振动区、限制运行区、可运行区动态调整，保障机组运行工况；根据用水量与负荷等位增长关系，优化用水量；利用预留裕度方式，防止机组频繁进出振动区，针对大容量的水力发电厂，采用工业模块化、装置型硬件设备，根据不同工况下的用水量与负荷等位增长关系，采用实时运算、振动区边缘运行规避方法，建立多约束条件下水电站AGC分配优化方法及系统，完善AGC控制调节功能，保障系统安全稳定运行。

公开(公告)号：CN109639503B

公开(公告)日：2022-09-23

申请号：CN201910003870.7

申请日：2019-01-03

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 杨贵 ,  吕航 ,  李力 ,  文继锋 ,  袁明 ,  张春合 ,  彭安 ,  潘磊 ,  刘井密 ,  李彦 ,  胡绍谦

IPC: H04L41/069 ,  H04L41/0631 ,  H04L41/0803 ,  H04L41/0894 ,  H04L49/20 ,  H04L49/35 ,  H02J13/00

Abstract: 本发明公开一种基于变电站过程层网络设备的异常报文追溯实现方法，检测每个端口的异常报文情况，异常报文包括：端口流量越限，单路GOOSE/SV报文异常或流量越限，错误报文等。当检测到端口异常报文时进行如下操作：在本地日志进行记录；通过SNMP或IEC61850协议等上送故障信息；设备记录异常报文点前后一段时间的报文。本发明通过检测网络设备的报文异常并进行本地故障记录、故障信息上送、报文存储等方式实现故障点的信息记录，为后续过程层相关业务的故障分析及重现提供真实可信的数据源。

公开(公告)号：CN111404264B

公开(公告)日：2022-07-22

申请号：CN201910003709.X

申请日：2019-01-03

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 胡绍谦 ,  李力 ,  汤震宇 ,  代小翔 ,  丁浩川 ,  李俊 ,  杨梅强

IPC: H02J13/00

Abstract: 本发明公开一种低压配变台区设备源端维护和即插即用的方法，步骤是：在台区安装低压监控终端和分支监测单元，完成通信电缆连接；在GIS主站维护台区的电气一次设备拓扑、以及对应低压监控终端和分支监测单元的信息，再流转到DMS主站；低压监控终端上电后直接发起和DMS主站的通信连接，注册本台区低压监控终端信息；DMS主站收到台区的注册信息后，把该台区的设备档案下发到台区低压监控终端，其中，设备档案包括：设备序号、设备类型和设备ID；低压监控终端采用DMS主站下发的设备档案信息与接入的分支监测单元通信，实现台区监控信息的主子站交互。此种方法可解决主站信息不准确和台区配置复杂的难题，结构清晰，可操作性强，对工程技术人员要求较低。