-
公开(公告)号:CN103545930B
公开(公告)日:2015-09-16
申请号:CN201310521947.2
申请日:2013-10-29
申请人: 广州供电局有限公司 , 南京南瑞继保电气有限公司
CPC分类号: Y02E60/723 , Y02E60/7838 , Y04S10/16 , Y04S40/124
摘要: 本发明提供一种基于远动装置的站域保护数据采集方法及其系统,包括步骤:远动通信装置采集站内的站域保护数据,按照IEC104通信规约将所述站域保护数据封装成数据报文,并将所述数据报文通过以太网发送给站域保护控制装置;站域保护控制装置接收所述数据报文,按照IEC104通信规约对所述数据报文进行解析,获取对应的站域保护数据,并将所述站域保护数据写入内部的共享内存中。本发明避免变电站内增加采集信息的一次、二次装置,减少站域保护实施成本;能够实现站域保护控制装置高效且高速地从站内远动通信装置获取数据信息,避免对变电站内部结构的改变和运行的影响。
-
公开(公告)号:CN103545930A
公开(公告)日:2014-01-29
申请号:CN201310521947.2
申请日:2013-10-29
申请人: 广州供电局有限公司 , 南京南瑞继保电气有限公司
CPC分类号: Y02E60/723 , Y02E60/7838 , Y04S10/16 , Y04S40/124
摘要: 本发明提供一种基于远动装置的站域保护数据采集方法及其系统,包括步骤:远动通信装置采集站内的站域保护数据,按照IEC104通信规约将所述站域保护数据封装成数据报文,并将所述数据报文通过以太网发送给站域保护控制装置;站域保护控制装置接收所述数据报文,按照IEC104通信规约对所述数据报文进行解析,获取对应的站域保护数据,并将所述站域保护数据写入内部的共享内存中。本发明避免变电站内增加采集信息的一次、二次装置,减少站域保护实施成本;能够实现站域保护控制装置高效且高速地从站内远动通信装置获取数据信息,避免对变电站内部结构的改变和运行的影响。
-
公开(公告)号:CN114826631B
公开(公告)日:2024-03-15
申请号:CN202110107279.3
申请日:2021-01-27
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种变电站防火墙配置方法。步骤1,将变电站的SCD模型导入防火墙;步骤2,通过匹配SCD模型中的Communication标签及其子标签属性获得间隔层设备模型;步骤3,将防火墙以全通策略方式接入网络并对流量进行嗅探,从流量中提取网络连接属性;步骤4,对步骤3中提取的网络连接属性与间隔层设备模型特性进行匹配,匹配成功的网络连接则添加进入白名单配置;步骤5,对剩余的网络连接进行人工审核,并将审核通过的网络连接添加进入白名单配置。这种配置方法减少了现场的配置工作,提高了变电站运维管理的效率和安全性。
-
公开(公告)号:CN109639503B
公开(公告)日:2022-09-23
申请号:CN201910003870.7
申请日:2019-01-03
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L41/069 , H04L41/0631 , H04L41/0803 , H04L41/0894 , H04L49/20 , H04L49/35 , H02J13/00
摘要: 本发明公开一种基于变电站过程层网络设备的异常报文追溯实现方法,检测每个端口的异常报文情况,异常报文包括:端口流量越限,单路GOOSE/SV报文异常或流量越限,错误报文等。当检测到端口异常报文时进行如下操作:在本地日志进行记录;通过SNMP或IEC61850协议等上送故障信息;设备记录异常报文点前后一段时间的报文。本发明通过检测网络设备的报文异常并进行本地故障记录、故障信息上送、报文存储等方式实现故障点的信息记录,为后续过程层相关业务的故障分析及重现提供真实可信的数据源。
-
公开(公告)号:CN111404264B
公开(公告)日:2022-07-22
申请号:CN201910003709.X
申请日:2019-01-03
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H02J13/00
摘要: 本发明公开一种低压配变台区设备源端维护和即插即用的方法,步骤是:在台区安装低压监控终端和分支监测单元,完成通信电缆连接;在GIS主站维护台区的电气一次设备拓扑、以及对应低压监控终端和分支监测单元的信息,再流转到DMS主站;低压监控终端上电后直接发起和DMS主站的通信连接,注册本台区低压监控终端信息;DMS主站收到台区的注册信息后,把该台区的设备档案下发到台区低压监控终端,其中,设备档案包括:设备序号、设备类型和设备ID;低压监控终端采用DMS主站下发的设备档案信息与接入的分支监测单元通信,实现台区监控信息的主子站交互。此种方法可解决主站信息不准确和台区配置复杂的难题,结构清晰,可操作性强,对工程技术人员要求较低。
-
公开(公告)号:CN109067596B
公开(公告)日:2021-12-10
申请号:CN201811107392.6
申请日:2018-09-21
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种变电站网络安全态势感知方法及系统,其中系统包括网络扫描模块用于对网络报文的分析实现网络拓扑的发现及网络异常告警;主机核查模块用于将各主机与基线库的比对得到主机的安全状态;漏洞扫描模块用于对各主机的漏洞扫描得到主机的漏洞信息;报文解析模块用于对变电站报文的深度解析来检测是否存在畸形或攻击报文;网络设备检测模块用于对网络设备及安防设备的监视实现日志的采集;态势感知模块用于根据各个模块采集到的信息进行威胁分析、脆弱点分析和关联分析。本发明针对变电站网络的特点,给出了对于网络安全态势感知所需要采集的数据对象;并给出了处理流程和管控方法,有利于提高变电站整体的网络安全。
-
公开(公告)号:CN108964984B
公开(公告)日:2021-04-20
申请号:CN201810605702.0
申请日:2018-06-13
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种电力系统主子站通讯的冗余通道无缝切换方法,包括:主站侧和子站侧初始化互为备用的物理链路并共享链路状态标志;主站侧进行通讯协议层面的链路初始化操作,主站和子站选取主通道并初始化全局链路状态标志;主站侧从主通道链路启动应用数据查询;子站侧接收主站侧报文,更新全局链路状态标志,并响应应用数据;主站侧接收子站侧的响应数据,更新全局链路状态标志;当主通道出现异常时,主站将通道切换到备用链路,并用重新召唤应用数据;子站侧同样切换主通道,当检测查询命令的链路标志与上次相同时重发上次的应用数据,否则继续响应新应用数据。本发明可以避免主子站通道切换过程中出现数据丢弃、通讯中断时间长等问题。
-
公开(公告)号:CN107995019B
公开(公告)日:2021-04-20
申请号:CN201610974750.8
申请日:2016-10-27
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明提出一种基于虚拟链接的远程调试维护网络设备方法及系统,通过任务模块的通信链接,远程访问厂站设备并获得访问处理结果。本发明的方法在不改变现有调度、厂站的网络结构和不增加额外IP资源的情况下,实现远程直接调试维护厂站内网络设备,提高工作效率。
-
公开(公告)号:CN109639503A
公开(公告)日:2019-04-16
申请号:CN201910003870.7
申请日:2019-01-03
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L12/24 , H04L12/931 , H02J13/00
CPC分类号: H04L41/069 , H02J13/0013 , H04L41/0631 , H04L41/0803 , H04L41/0893 , H04L49/20 , H04L49/35
摘要: 本发明公开一种基于变电站过程层网络设备的异常报文追溯实现方法,检测每个端口的异常报文情况,异常报文包括:端口流量越限,单路GOOSE/SV报文异常或流量越限,错误报文等。当检测到端口异常报文时进行如下操作:在本地日志进行记录;通过SNMP或IEC61850协议等上送故障信息;设备记录异常报文点前后一段时间的报文。本发明通过检测网络设备的报文异常并进行本地故障记录、故障信息上送、报文存储等方式实现故障点的信息记录,为后续过程层相关业务的故障分析及重现提供真实可信的数据源。
-
公开(公告)号:CN109103986A
公开(公告)日:2018-12-28
申请号:CN201810981539.8
申请日:2018-08-27
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H02J13/00
摘要: 本发明提供变电站远方操作安全防护方法及系统。所述方法包括:间隔层装置接收来自许可主站的第一动态验证码和远方控制命令,其中,所述间隔层装置的远方操作状态被所述远方控制命令所修改;接收来自操作主站的第二动态验证码和远方操作命令;验证所述第一动态验证码和所述第二动态验证码一致以及判定所述远方操作状态为许可后,基于所述远方操作命令实现远方操作。本发明针对现有主站系统和站内设备部署的特点,从主站间相互配合和装置模型升级角度出发,给出了变电站远方操作安全防护方法及系统,可以防止某个主站系统被恶意攻破后随意下发远方操作指令导致整个电力系统崩溃的风险;结构清晰、可操作性强、站内设备改动小。
-
-
-
-
-
-
-
-
-