公开(公告)号：CN114936373A

公开(公告)日：2022-08-23

申请号：CN202210439683.5

申请日：2022-04-25

Applicant: 国电南瑞南京控制系统有限公司 ,  国电南瑞科技股份有限公司 ,  国网电力科学研究院有限公司 ,  国网浙江省电力有限公司 ,  广州思唯奇计算机科技有限公司

Inventor： 沈健 ,  张敏 ,  罗华峰 ,  窦仁晖 ,  阮黎翔 ,  王德辉 ,  竹之涵 ,  侯明国 ,  汪鹤 ,  罗凌璐 ,  左欢欢 ,  李超 ,  相蓉

IPC: G06F21/60 ,  G06F21/64 ,  G06F13/42

Abstract: 本发明公开一种可信安全芯片、可信数据处理系统及方法，可信数据处理方法包括：在可信安全芯片上电时，通过外设接口读取存储设备中存储的系统引导程序进行可信度量，若度量通过则控制所在系统中的其它设备上电；根据外部处理器发出的数据访问请求对外部存储设备进行读写操作：对于读数据操作，读取对应存储设备中的相应数据，对读取到的数据进行可信度量，将可信度量通过的数据转发至外部处理器；对于写数据操作，对待写入数据进行加密处理，将加密处理后的数据写入对应的外部存储设备。本发明的可信芯片具备主动数据度量及存储设备接口代理功能，可避免总线旁路攻击，提升可信产品内生安全防护水平。

公开(公告)号：CN111740911B

公开(公告)日：2022-05-24

申请号：CN202010610815.7

申请日：2020-06-30

Applicant: 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司

Inventor： 王德辉 ,  沈健 ,  罗凌璐 ,  左欢欢 ,  李超 ,  毛求福

IPC: H04L45/16 ,  H04L45/745 ,  H04L49/25 ,  H02J13/00

Abstract: 本发明提出了一种基于LLDP发布智能变电站业务订阅关系的方法。所述方法包括以下步骤：过程层网络中的任意一台交换机接收到网络管理系统下发的IED设备数据订阅关系信息，结合交换机动态学习的接入的IED终端设备信息与根据LLDP连接关系得到的交换机间连接信息，交换机动态生成组播转发表，并通过LLDP扩展协议类型发布组播订阅关系，网络上其他交换机通过LLDP协议动态学习到组播订阅关系，并指导过程层网络数据流按学习到的组播表转发。本发明的方法可快速自动地实现智能变电站业务订阅关系的发布，能够有效提高工程调试施工的效率、消除接线及配置错误导致的安全隐患，保障电力系统安全运行。

公开(公告)号：CN111030296A

公开(公告)日：2020-04-17

申请号：CN201911226233.2

申请日：2019-12-04

Applicant: 国电南瑞南京控制系统有限公司 ,  国电南瑞科技股份有限公司

Inventor： 罗凌璐 ,  王德辉 ,  沈健 ,  左欢欢 ,  李超 ,  王萍萍

IPC: H02J13/00 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种基于LLDP协议的智能变电站网络拓扑逐级嗅探方法，通过扩展LLDP协议，交换机将探测到的初级邻居拓扑信息向初级邻居传递，并接收初级邻居扩散的邻居拓扑信息，从而更新自身可探测到的局部网络拓扑，再继续通过扩展LLDP协议将自身探测到的局部网络拓扑向初级邻居扩散，以此类推，直到获取到的初级邻居拓扑信息不再更新。最终智能变电站网络中每台交换机都可获得全站网络拓扑信息，以及自身在智能变电站网络中所处的位置。该方法为智能变电站动态网络拓扑探测、以交换机为接口进行网络故障定位等提供了一种有效运维手段。

公开(公告)号：CN108551394A

公开(公告)日：2018-09-18

申请号：CN201810132175.6

申请日：2018-02-09

Applicant: 国电南瑞科技股份有限公司 ,  南瑞集团有限公司 ,  国电南瑞南京控制系统有限公司 ,  国家电网公司 ,  国网天津市电力公司

Inventor： 李超 ,  周斌 ,  沈健 ,  王德辉 ,  罗凌璐 ,  左欢欢

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/939 ,  H02J13/00

Abstract: 本发明公开了一种智能变电站站控层装置参数配置校验方法，包括后台主机解析SCD文件，获取变电站间隔层各装置的配置参数；交换机捕获并解析各端口的GOOSE报文和SV报文，生成各端口所连装置的配置参数；后台主机将交换机中生成装置配置参数与解析SCD文件获取的装置配置参数进行对比校验，若一致，则装置参数配置正确；如果不一致，则表明交换机或者后台主机的配置出现错误，并且根据不一致处，定位配置错误点。本发明可以快速地、准确地对站控层网络配置进行校验，找出配置错误处，大大提高了网络配置检测的效率和准确性，为工程人员迅速地检测网络配置和定位网络故障提供有效的辅助手段。

公开(公告)号：CN115270098A

公开(公告)日：2022-11-01

申请号：CN202210342362.3

申请日：2022-04-02

Applicant: 国电南瑞南京控制系统有限公司 ,  国电南瑞科技股份有限公司 ,  国网电力科学研究院有限公司 ,  国网浙江省电力有限公司 ,  广州思唯奇计算机科技有限公司

Inventor： 张敏 ,  沈健 ,  罗华峰 ,  窦仁晖 ,  阮黎翔 ,  竹之涵 ,  王德辉 ,  侯明国 ,  汪鹤 ,  罗凌璐 ,  左欢欢 ,  李超 ,  相蓉

IPC: G06F21/33 ,  G06F21/44 ,  G06F13/40 ,  G06F9/445 ,  G06F1/26

Abstract: 本发明公开一种变电站自动化装置可信硬件架构及可信控制方法，可信硬件架构包括主控板卡、电源板卡、多个业务板卡以及电源总线、板间通信总线和可信安全控制总线；主控板卡和各业务板卡上分别设有可信安全控制电路；主控板卡和各业务板卡的可信安全控制电路分别对应包括可信计算芯片和可信身份芯片；主控板卡包括处理器，主控板卡中可信安全控制电路控制其他电路的电源通断，处理器通过可信安全控制总线与其它板卡的可信身份芯片交互，以对相应板卡进行身份认证，进而控制电源板卡向身份认证通过的业务板卡提供工作电源；上电完成的业务板卡从主控板卡获取对应的可信业务程序并加载运行。本发明可实现变电站自动化装置内多板卡的硬件可信身份认证，提升变电站自动化装置内生安全的主动免疫能力。

公开(公告)号：CN107094091B

公开(公告)日：2019-12-03

申请号：CN201710204656.9

申请日：2017-03-30

Applicant: 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司

Inventor： 李超 ,  郑玉平 ,  周斌 ,  沈健 ,  王德辉 ,  罗凌璐 ,  左欢欢

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开一种智能变电站站控层网络配置的校验方法和系统，在应用时，后台主机首先根据既有的间隔层装置的网络配置表，生成对应各交换机的校验表，然后通过检测各交换机的各端口连接状态、检测ping程序的响应情况以及对比mac转发表与校验表的mac地址，实现对与交换机相连接的各装置的网络配置参数（包含装置ip地址、vlan ID和mac地址等）的校验，最终汇总所有级联交换机所连接装置的校验结果，生成站控层网络配置校验报告。利用本发明可以快速、自动、准确地校验站控层网络的网络配置，并生产校验报告，大大提高了网络配置检测的效率和准确性，为工程人员迅速地检测网络配置和定位网络故障提供有效的辅助手段。

公开(公告)号：CN110034949A

公开(公告)日：2019-07-19

申请号：CN201910129434.4

申请日：2019-02-21

Applicant: 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司

Inventor： 罗凌璐 ,  王德辉 ,  左欢欢 ,  李超

IPC: H04L12/24

Abstract: 本发明公开了一种基于SNMP协议的写保护方法，对于已经预设好通信参数的SNMP管理机，通过SNMP协议对网络设备关键信息进行设置或修改时，再次进行写保护认证，减少SNMP管理机通过SNMP协议配置网络设备参数时因缺少重认证过程带来的安全隐患，保护关键信息不会被随意篡改，提高网络管理的安全性。

公开(公告)号：CN108494578A

公开(公告)日：2018-09-04

申请号：CN201810113757.X

申请日：2018-02-05

Applicant: 国电南瑞科技股份有限公司 ,  南瑞集团有限公司 ,  国电南瑞南京控制系统有限公司 ,  国家电网公司 ,  国网天津市电力公司

Inventor： 左欢欢 ,  周斌 ,  沈健 ,  王德辉 ,  罗凌璐 ,  李超

IPC: H04L12/24 ,  H04L29/08 ,  H04L12/931 ,  H04L12/935

Abstract: 本发明公开一种智能变电站过程层交换机配置信息分析方法，包括：1）后台主机先解析智能变电站的SCD文件，并提取智能变电站的SCD文件中IED节点下和SCD文件中通信节点下的有效信息存储到数据库中，以不同的表名来区别各个表存储的信息；2）后台主机执行预先设计好的数据库脚本文件，最后生成GOOSE/SV发布控制块信号流通表；3）后台主机将控制块信号流通表里的信息提取转化，把交换机VLAN、组播转发表、端口默认VLAN信息导出为配置文件。采用本发明可快速、准确地生成智能变电站过层程交换机配置文件，下发到交换机完成自动配置，大大提高智能变电站现场的交换装置转发表配置效率，减小人为配置失误的有效手段。

公开(公告)号：CN108173701A

公开(公告)日：2018-06-15

申请号：CN201810140681.X

申请日：2018-02-11

Applicant: 国电南瑞科技股份有限公司 ,  南瑞集团有限公司 ,  国电南瑞南京控制系统有限公司 ,  国家电网公司 ,  国网天津市电力公司

Inventor： 王德辉 ,  周斌 ,  沈健 ,  罗凌璐 ,  李超 ,  左欢欢

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/0866 ,  H04L41/0873 ,  H04L43/0811

Abstract: 本发明公开了一种智能变电站网络参数配置校验方法，包括：从SCD文件中提取交换机的网络配置参数、交换机网络拓扑信息、IED网络参数，生成基准网络配置参数表、基准拓扑信息表和基准拓扑图；探测并收集各网络设备和链路的连通情况，收集各交换机的链路信息、转发表项和配置信息；根据收集的各种信息，进行分析汇总后生成当前网络配置参数表、当前拓扑信息表和当前拓扑图，并和基准网络配置参数表、基准拓扑信息表和基准拓扑图进行比较，输出校验结果。本发明可以提高工程施工连线的准确性和运行维护的效率，降低因为网络接线错误、装置网络参数配置错误和交换机配置错误造成的异常运行风险，保障智能变电站设备的安全运行。

公开(公告)号：CN106953814A

公开(公告)日：2017-07-14

申请号：CN201710130118.X

申请日：2017-03-07

Applicant: 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司

Inventor： 王德辉 ,  沈健 ,  周斌 ,  罗凌璐 ,  左欢欢 ,  李超

IPC: H04L12/931 ,  H04L12/26

Abstract: 本发明公开一种变电站过程层网络交换芯片系统、报文转发处理方法以及时间测量标记方法，系统包括应用控制CPU子系统、网络处理器子系统、存储单元子系统和时钟单元子系统；网络处理器子系统包括存储控制器模块，和依次连接的网络处理器模块、时间测量标记模块和物理层接口，物理层接口由HSR/PRP模块和PHY模块组成；应用控制CPU子系统通过高速DMA总线连接网络处理器模块，以传输网络报文，同时通过控制总线连接网络处理器模块、时间测量标记模块、物理层接口，以传输控制信号。本发明通过设置HSR/PRP模块和时间测量标记模块，实现对网络设备的转发延时可测量，和网络冗余保护实时性提高的目标，同时降低硬件电路复杂性。