公开(公告)号：CN116016294A

公开(公告)日：2023-04-25

申请号：CN202211652583.7

申请日：2022-12-22

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 陶耕宇 ,  胡绍谦 ,  汤震宇 ,  林青 ,  曹翔 ,  缪海飞 ,  唐大圆 ,  陈宝鼎

IPC: H04L43/12 ,  H04L43/08 ,  H04L61/103 ,  H04L61/5007 ,  H04L67/12 ,  H04L61/5046 ,  H04L101/622

Abstract: 本发明公开了一种用于网络资产发现的无损扫描方法及系统。根据扫描网段与资产自身网段信息的匹配结果，采用ARP广播报文或ICMP报文对全网段进行扫描；根据扫描结果，生成在线资产台账信息；根据在线资产台账信息，建立在线资产探测任务，周期性对已扫描资产进行探测，查询资产在线情况，并根据探测结果完成资产管理；其中，各在线资产探测任务串行执行，执行周期按照当前在线资产数量与网络状态进行动态调整。本发明满足监测资产在线状态的同时，能够控制网络负载，达到无损扫描的目的，不损害变电站原有业务的正常进行。

公开(公告)号：CN115550390A

公开(公告)日：2022-12-30

申请号：CN202110730057.7

申请日：2021-06-29

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 胡绍谦 ,  李力 ,  林青 ,  丁浩川 ,  宋林川 ,  汤震宇 ,  尤小明 ,  代小翔

IPC: H04L67/12 ,  H04L69/06 ,  H04L69/22

Abstract: 本发明公开了一种新能源厂站物联网关机报文传输方法及系统，获取新能源厂站物联网关机采集数据和该网关机的通信性能；根据采集数据确定数据特征，根据数据特征和该网关机的通信性能确定采集数据的应用层报文的报文帧类型；根据报文帧类型确定采用紧凑组帧方式或灵活组帧方式进行每帧应用层报文的组帧并传输；所述紧凑组帧方式的每帧报文内容包括测点数据类型、测点ID、测点值的序列；所述灵活组帧方式的每帧报文内容包括不同的通信服务，每种通信服务的报文组帧方式和参数根据预先获取新能源厂站物联网关机的通信模型服务文件确定。优点：可以解决大规模新能源站数据采集和控制的需求，支持主子站互动的各种应用交互报文的传输。

公开(公告)号：CN113541794B

公开(公告)日：2022-08-26

申请号：CN202010283984.4

申请日：2020-04-13

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 杨贵 ,  吕航 ,  李力 ,  彭安 ,  潘磊 ,  文继锋 ,  张春合 ,  胡绍谦 ,  汤震宇 ,  庄凯凯 ,  李响 ,  刘国伟

IPC: H04B10/25 ,  H04B10/27 ,  H02J13/00

Abstract: 本发明公开一种智能变电站过程层网络组网系统及组网方法，组网系统包括过程层网络中需要通信的双方装置，所述双方装置之间采用单纤双向SFP模块通过单根光纤进行通信；所述双方装置包括双方均采用IED设备、双方均采用交换机以及双方分别采用IED设备和交换机。此种技术方案可降低过程层网络的组网成本，减少建设工作量，提高电力系统运维效率。

公开(公告)号：CN114500627A

公开(公告)日：2022-05-13

申请号：CN202111619552.7

申请日：2021-12-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 林青 ,  胡绍谦 ,  汤震宇 ,  曹翔

IPC: H04L67/141 ,  H04L67/60

Abstract: 本申请公开了一种远程访问串口设备的方法、装置、设备及存储介质，该方法包括：基于访问需求确定与被访问串口设备连接的第二网络与串口转换模块；建立与第二网络与串口转换模块之间的网络链接；通过网络链接向第二网络至与串口转换模块发送访问数据，以使得第二网络与串口转换模块将访问数据转发给被访问串口设备；通过网络链接接收第二网络与串口转换模块转发的被访问串口设备的响应数据。如此，远程端第一电子设备通过网络链接与厂站端的第二网络与串口转换模块进行通信，利用第二网络与串口转换模块转发远程端第一电子设备的访问数据和被访问串口设备的串口数据，实现对被访问串口设备的远程访问。

公开(公告)号：CN113810258A

公开(公告)日：2021-12-17

申请号：CN202010552968.0

申请日：2020-06-17

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 林青 ,  文继锋 ,  赵青春 ,  胡绍谦 ,  汤震宇 ,  周强 ,  刘明慧

IPC: H04L12/42 ,  H04L12/437 ,  H04L12/24

Abstract: 本发明公开了一种基于N乘N冗余网络拓扑结构的控制系统，包括N乘N个被控制对象：每个控制对象上设置有两组连接节点，N为大于1的整数；控制对象：设置有N组连接节点；控制对象的一组连接节点与2N个被控制对象的2N组连接节点依次连接组成环网。本发明控制对象的一组连接节点与2N个被控制对象的2N组连接节点依次连接组成环网，通过此种组网，可以较大程度上减少控制对象的接口数量，降低了控制对象功耗。

公开(公告)号：CN107196931B

公开(公告)日：2020-09-08

申请号：CN201710346561.0

申请日：2017-05-17

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  汤震宇 ,  张阳 ,  林青 ,  潘磊 ,  胡绍谦

IPC: H04L29/06

Abstract: 本发明公开了一种基于网络隔离装置的深度报文检测方法：步骤1、根据输入报文类型过滤输入报文，得到IP报文；步骤2、对IP报文首部的选项进行第一次深度报文检测：若不通过，则丢弃报文；若通过，则进入步骤3；步骤3、根据IP报文首部中的协议类型过滤报文，得到TCP/UDP报文；步骤4、根据隔离装置配置的安全策略对报文进行合法性检测：若不通过，则丢弃报文；若通过，则进入步骤5；步骤5、对TCP报文首部的选项进行第二次深度报文检测，若不通过，则丢弃报文；若通过，则进入步骤6；步骤6、对报文进行网络层协议剥离；步骤7、将剥离后的报文通过隔离岛发送到对侧；步骤8、对报文重新进行网络层协议封装并发送到对应网络。提高装置的隔离程度。

公开(公告)号：CN107092673B

公开(公告)日：2020-07-28

申请号：CN201710242259.0

申请日：2017-04-13

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  林青 ,  曹翔 ,  张阳 ,  潘磊 ,  胡绍谦

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/28 ,  H04L12/24

Abstract: 本发明公开了一种网络通信资产识别管理的系统、建模方法及检索方法，系统包括物理装置模型单元、物理网口模型单元、逻辑关系模型单元和通信资产检索模型单元，所述物理装置模型单元，用于描述网络中物理装置的属性集合；所述物理网口模型单元，用于描述网络中物理网口的属性集合；所述逻辑关系模型单元，用于描述网络中逻辑关系的属性集合。本发明解决了如何完整识别网络通信资产的模型问题，从物理和逻辑两个维度进行了网络通信资产的描述，为进一步对网络通信资产的有序管理实现了模型上的准备，并提供检索方法，方便查找到所有的网络通信资产和全部属性，具有良好的应用前景。

公开(公告)号：CN105978898B

公开(公告)日：2019-09-27

申请号：CN201610489432.2

申请日：2016-06-28

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 程夏 ,  胡绍谦 ,  汤震宇 ,  林青 ,  杨梅强 ,  尤小明 ,  曹翔

IPC: H04L29/06

Abstract: 本发明提出一种变电站监控系统网络安全威胁评估方法，首先读取描绘监控系统应用场景的UML图，识别变电站监控系统的初步网络安全威胁和攻击目标；然后对网络安全威胁进行分析和组合，输出监控系统安全威胁模型，并细化成攻击树；最后对具体网络安全威胁的攻击过程及攻击行为进行形式化描述，并以Object‑Z格式输出。相应地，还提出了配套的变电站监控系统网络安全威胁评估系统。本发明的方法能够定性的描述监控系统的网络安全威胁，直观清晰；并用形式化的数学语言对威胁攻击行为进行描述，便于给出相应的防御措施。

公开(公告)号：CN108418699A

公开(公告)日：2018-08-17

申请号：CN201710072841.7

申请日：2017-02-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 胡绍谦 ,  汤震宇 ,  尤小明 ,  丁浩川 ,  林青 ,  代小翔 ,  王自成

IPC: H04L12/24

Abstract: 本发明公开了一种变电站自动化设备通信对点系统及方法，1、客户端下发通信对点使能命令，开启服务器端的通信对点功能；2、客户端下发一个测点对象的通信对点写值命令；3、服务器端根据通信对点写值命令，产生该测点对象的模拟变化报告并发送给客户端；4、客户端获取模拟变化报告，并验证测点对象的状态，对异常状态产生告警提示；5、重复执行步骤2-4，产生所有测点对象的模拟变化报告，根据接收的模拟变化报告的顺序和数目验证客户端和服务器端两侧模型是否一致，并生成通信对点测试报告；6、客户端向服务器端下发通信对点禁止命令，关闭服务器端的通信对点功能。提高对点的自动化程度及可靠性。

公开(公告)号：CN105226829B

公开(公告)日：2017-11-24

申请号：CN201510728150.9

申请日：2015-10-31

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 胡绍谦 ,  王仁斌 ,  汤震宇 ,  葛立青 ,  李力 ,  朱晓彤 ,  张春合 ,  沈全荣 ,  王言国 ,  彭安 ,  王文龙 ,  王淑超

IPC: H02J13/00 ,  H02J3/46

CPC classification number: Y02A30/62 ,  Y02E10/563 ,  Y02E40/72 ,  Y04S10/123

Abstract: 本发明是一种光伏电站综合自动化系统，自下而上包括子阵层、子阵环网层、间隔层、网络层、站控层。子阵层中每个光伏子阵安装一台光伏子阵一体化装置；子阵环网层中，按实际工程划分发电分区，发电分区内的一体化装置组成相互隔离的子阵环网；间隔层中，以发电分区为单位采取分区监控；网络层中，根据不同应用划分成多个数据网，各数据网间相互隔离；站控层中，站控层设备通过网络层与间隔层设备交互数据。本发明采用分区监控，监控内容清晰，便于运维人员查阅；采用AGC/AVC子站，分布式调节，提高了调节速度；各数据网相互隔离，降低了网络故障风险，有利于故障的迅速排查；整个系统网络结构清晰，有利于后期扩建，降低接入难度。