公开(公告)号：CN114513342A

公开(公告)日：2022-05-17

申请号：CN202210077767.9

申请日：2022-01-24

申请人： 国电南瑞科技股份有限公司 ,  国网电力科学研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

发明人： 王德辉 ,  沈健 ,  张敏 ,  侯明国 ,  罗凌璐 ,  左欢欢 ,  李超 ,  相蓉 ,  王萍萍

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种智能变电站通信数据安全监测方法及系统，所述方法包括：基于变电站全站SCD配置文件及安全要求生成数据安全监测规则配置文件、安全监测策略配置文件和交换机转发配置文件；将数据安全监测规则配置文件、安全监测策略配置文件下发至安全监测设备，将安全监测策略配置文件和交换机转发配置文件下发至变电站网络交换机；响应于从安全监测设备和变电站网络交换机接收到其上送的安全事件信息，进行告警展示、信息记录处理和控制。本发明通过全站SCD配置信息生成安全监测依据，实时对通信数据进行安全监测检查，并进行安全事件控制及告警，提高智能变电站通信网络安全，保障智能变电站保护控制和自动化监控系统的可靠稳定运行。

公开(公告)号：CN114513342B

公开(公告)日：2023-08-04

申请号：CN202210077767.9

申请日：2022-01-24

申请人： 国电南瑞科技股份有限公司 ,  国网电力科学研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

发明人： 王德辉 ,  沈健 ,  张敏 ,  侯明国 ,  罗凌璐 ,  左欢欢 ,  李超 ,  相蓉 ,  王萍萍

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种智能变电站通信数据安全监测方法及系统，所述方法包括：基于变电站全站SCD配置文件及安全要求生成数据安全监测规则配置文件、安全监测策略配置文件和交换机转发配置文件；将数据安全监测规则配置文件、安全监测策略配置文件下发至安全监测设备，将安全监测策略配置文件和交换机转发配置文件下发至变电站网络交换机；响应于从安全监测设备和变电站网络交换机接收到其上送的安全事件信息，进行告警展示、信息记录处理和控制。本发明通过全站SCD配置信息生成安全监测依据，实时对通信数据进行安全监测检查，并进行安全事件控制及告警，提高智能变电站通信网络安全，保障智能变电站保护控制和自动化监控系统的可靠稳定运行。

公开(公告)号：CN114861372A

公开(公告)日：2022-08-05

申请号：CN202210356441.X

申请日：2022-04-06

申请人： 国电南瑞科技股份有限公司 ,  国网电力科学研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网湖南省电力有限公司

发明人： 左欢欢 ,  王德辉 ,  罗凌璐 ,  李超 ,  沈健 ,  张敏 ,  侯明国 ,  相蓉 ,  王萍萍 ,  袁宸胤

IPC分类号： G06F30/18 ,  G06F113/04

摘要： 本发明公开了一种智能变电站网络拓扑可视化层次布局方法，筛查全站物理连接关系里的交换机与交换机的连接关系，初始化所有交换机节点的树节点类型为UNKNOWN，计算所有交换机节点的邻居交换机节点数量，用nbnodenum表示；将邻居交换机节点列表，用nbnodelist表示；根据nbnodenum、nbnodelist确定网络拓扑中存在的若干棵树的根节点。根据根节点和交换机与交换机的连接关系创建树，并布局树。将装置布局在树的交换机节点周围，不同树之间的交换机节点通过共有的装置进行连线，计算树与树间相互连接线的数量。通过树与树间相互连接线的数量，对网络拓扑中所有的树进行重新排序。本发明可快速、准确地生成清晰有序的智能变电站网络拓扑图，明显改善网络图形的可视化效果。

公开(公告)号：CN114666200A

公开(公告)日：2022-06-24

申请号：CN202210134157.8

申请日：2022-02-14

申请人： 国电南瑞科技股份有限公司 ,  国网电力科学研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网湖南省电力有限公司

发明人： 李超 ,  王德辉 ,  沈健 ,  张敏 ,  侯明国 ,  罗凌璐 ,  左欢欢 ,  相蓉 ,  王萍萍

IPC分类号： H04L41/0631 ,  H04L41/12 ,  H04L43/08 ,  H04L43/0823 ,  H04L43/0894 ,  H04L43/12 ,  H04L67/12

摘要： 本发明公开了一种智能变电站网络的环路检测方法、装置及存储介质，其方法包括：获取变电站中每个交换机的配置信息和状态信息，基于配置信息和状态信息进行初步判定；获取变电站的SCD文件并解析得到变电站的物理拓扑，根据物理拓扑获取每个交换机端口与其连接设备的MAC地址，基于MAC地址进行二次判定；持续向变电站中每个交换机发送ping请求报文，并获取每个交换机返回的ping响应报文，基于ping请求报文和ping响应报文的数量进行最终判定；本发明能够快速高效地检测智能变电站网络是否存在环路。

公开(公告)号：CN114936373A

公开(公告)日：2022-08-23

申请号：CN202210439683.5

申请日：2022-04-25

申请人： 国电南瑞南京控制系统有限公司 ,  国电南瑞科技股份有限公司 ,  国网电力科学研究院有限公司 ,  国网浙江省电力有限公司 ,  广州思唯奇计算机科技有限公司

发明人： 沈健 ,  张敏 ,  罗华峰 ,  窦仁晖 ,  阮黎翔 ,  王德辉 ,  竹之涵 ,  侯明国 ,  汪鹤 ,  罗凌璐 ,  左欢欢 ,  李超 ,  相蓉

IPC分类号： G06F21/60 ,  G06F21/64 ,  G06F13/42

摘要： 本发明公开一种可信安全芯片、可信数据处理系统及方法，可信数据处理方法包括：在可信安全芯片上电时，通过外设接口读取存储设备中存储的系统引导程序进行可信度量，若度量通过则控制所在系统中的其它设备上电；根据外部处理器发出的数据访问请求对外部存储设备进行读写操作：对于读数据操作，读取对应存储设备中的相应数据，对读取到的数据进行可信度量，将可信度量通过的数据转发至外部处理器；对于写数据操作，对待写入数据进行加密处理，将加密处理后的数据写入对应的外部存储设备。本发明的可信芯片具备主动数据度量及存储设备接口代理功能，可避免总线旁路攻击，提升可信产品内生安全防护水平。

公开(公告)号：CN115270098A

公开(公告)日：2022-11-01

申请号：CN202210342362.3

申请日：2022-04-02

申请人： 国电南瑞南京控制系统有限公司 ,  国电南瑞科技股份有限公司 ,  国网电力科学研究院有限公司 ,  国网浙江省电力有限公司 ,  广州思唯奇计算机科技有限公司

发明人： 张敏 ,  沈健 ,  罗华峰 ,  窦仁晖 ,  阮黎翔 ,  竹之涵 ,  王德辉 ,  侯明国 ,  汪鹤 ,  罗凌璐 ,  左欢欢 ,  李超 ,  相蓉

IPC分类号： G06F21/33 ,  G06F21/44 ,  G06F13/40 ,  G06F9/445 ,  G06F1/26

摘要： 本发明公开一种变电站自动化装置可信硬件架构及可信控制方法，可信硬件架构包括主控板卡、电源板卡、多个业务板卡以及电源总线、板间通信总线和可信安全控制总线；主控板卡和各业务板卡上分别设有可信安全控制电路；主控板卡和各业务板卡的可信安全控制电路分别对应包括可信计算芯片和可信身份芯片；主控板卡包括处理器，主控板卡中可信安全控制电路控制其他电路的电源通断，处理器通过可信安全控制总线与其它板卡的可信身份芯片交互，以对相应板卡进行身份认证，进而控制电源板卡向身份认证通过的业务板卡提供工作电源；上电完成的业务板卡从主控板卡获取对应的可信业务程序并加载运行。本发明可实现变电站自动化装置内多板卡的硬件可信身份认证，提升变电站自动化装置内生安全的主动免疫能力。

公开(公告)号：CN115913981A

公开(公告)日：2023-04-04

申请号：CN202211594084.7

申请日：2022-12-13

申请人： 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司

发明人： 王德辉 ,  张敏 ,  沈健 ,  罗凌璐 ,  侯明国 ,  汪鹤 ,  李超 ,  左欢欢 ,  戴阳 ,  相蓉 ,  王萍萍

IPC分类号： H04L41/12 ,  H04L43/045 ,  H04L41/0631 ,  H04L101/622

摘要： 本发明公开了一种基于变电站业务数据流信息的网络拓扑生成方法及系统，所述方法包括：采集变电站网络中链路上的各种业务流信息以及交换机状态，包括业务流五元组信息、业务流统计信息、业务流在交换机的输入和输出端口号、交换机学习的mac地址表；根据业务流五元组、统计信息、业务流的输入输出端口进行终端设备到交换机的路径分析计算，根据mac地址表、统计信息、业务流的输入输出端口进行交换机之间的路径分析计算；根据终端设备到交换机的路径、交换机之间的路径生成网络拓扑信息，根据生成的网络拓扑信息进行网络拓扑绘制及状态展示。本发明实现不依赖链路层邻居协议进行网络拓扑信息采集、分析及拓扑生成，为提升变电站运维管理能力提供支撑。

公开(公告)号：CN108173701B

公开(公告)日：2020-12-08

申请号：CN201810140681.X

申请日：2018-02-11

申请人： 国电南瑞科技股份有限公司 ,  南瑞集团有限公司 ,  国电南瑞南京控制系统有限公司 ,  国家电网公司 ,  国网天津市电力公司

发明人： 王德辉 ,  周斌 ,  沈健 ,  罗凌璐 ,  李超 ,  左欢欢

IPC分类号： H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种智能变电站网络参数配置校验方法，包括：从SCD文件中提取交换机的网络配置参数、交换机网络拓扑信息、IED网络参数，生成基准网络配置参数表、基准拓扑信息表和基准拓扑图；探测并收集各网络设备和链路的连通情况，收集各交换机的链路信息、转发表项和配置信息；根据收集的各种信息，进行分析汇总后生成当前网络配置参数表、当前拓扑信息表和当前拓扑图，并和基准网络配置参数表、基准拓扑信息表和基准拓扑图进行比较，输出校验结果。本发明可以提高工程施工连线的准确性和运行维护的效率，降低因为网络接线错误、装置网络参数配置错误和交换机配置错误造成的异常运行风险，保障智能变电站设备的安全运行。

公开(公告)号：CN106953814B

公开(公告)日：2020-06-05

申请号：CN201710130118.X

申请日：2017-03-07

申请人： 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司

发明人： 王德辉 ,  沈健 ,  周斌 ,  罗凌璐 ,  左欢欢 ,  李超

IPC分类号： H04L12/931 ,  H04L12/26

摘要： 本发明公开一种变电站过程层网络交换芯片系统、报文转发处理方法以及时间测量标记方法，系统包括应用控制CPU子系统、网络处理器子系统、存储单元子系统和时钟单元子系统；网络处理器子系统包括存储控制器模块，和依次连接的网络处理器模块、时间测量标记模块和物理层接口，物理层接口由HSR/PRP模块和PHY模块组成；应用控制CPU子系统通过高速DMA总线连接网络处理器模块，以传输网络报文，同时通过控制总线连接网络处理器模块、时间测量标记模块、物理层接口，以传输控制信号。本发明通过设置HSR/PRP模块和时间测量标记模块，实现对网络设备的转发延时可测量，和网络冗余保护实时性提高的目标，同时降低硬件电路复杂性。

公开(公告)号：CN111030882A

公开(公告)日：2020-04-17

申请号：CN201911093812.4

申请日：2019-11-11

申请人： 国电南瑞南京控制系统有限公司 ,  国电南瑞科技股份有限公司

发明人： 王德辉 ,  罗凌璐 ,  周斌 ,  沈健 ,  左欢欢 ,  李超

IPC分类号： H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种基于智能变电站业务报文的网络质量测量方法及系统，所述方法包括提取获取到的待测路径的测量业务报文特征信息；向待测路径上的各交换机发送网络质量测量指令和所述测量业务报文特征信息；接收各交换机发送的响应信息，并进行统计和分析，完成网络质量测量，所述响应信息是各交换机响应于接收到的测量业务报文特征信息执行设定操作产生的。本发明基于智能变电站业务报文进行网络质量的测量，能够实时采集通信链路的质量数据，包括链路时延、时延抖动、丢包率等。