-
公开(公告)号:CN106982235B
公开(公告)日:2021-01-26
申请号:CN201710425727.8
申请日:2017-06-08
申请人: 江苏省电力试验研究院有限公司 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
发明人: 杨毅
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于IEC 61850的电力工业控制网络入侵检测方法及系统,包括访问控制检测、协议白名单检测、基于模型的检测和基于多参数的检测。其中,访问控制检测可以防止试图与控制服务器通信的恶意软件活动和攻击,在初始感染阶段尤为有效;协议白名单检测可检测变电站站控层和过程层网络中的异常协议流量并告警;基于模型的异常行为检测方法具有发现站控层和过程层网络中恶意攻击或无意异常的潜力;基于多参数的检测通过监测智能变电站的最敏感的参数来识别由于内部无意误用或外部恶意攻击而导致的针对工控系统的可能威胁。本发明在模拟实际500kV智能变电站的网络物理试验平台进行验证,证实了入侵检测方法的实时性和可用性。
-
公开(公告)号:CN106911514A
公开(公告)日:2017-06-30
申请号:CN201710153082.7
申请日:2017-03-15
申请人: 江苏省电力试验研究院有限公司 , 国家电网公司 , 国网江苏省电力公司电力科学研究院 , 南京师范大学
CPC分类号: H04L63/0236 , H04L41/0631 , H04L41/145 , H04L63/1416 , H04L63/1425 , H04L63/1441 , H04L63/30
摘要: 本发明公开了一种基于IEC60870‑5‑104协议的SCADA网络入侵检测方法及系统,包括基于特征的入侵检测过程和基于模型的入侵检测过程;基于特征的入侵检测过程为:将待检测的报文与攻击特征的规则数据库进行匹配,如果匹配,则产生相应的告警,并存储到日志文件中;基于模型的入侵检测过程为:建立表征特定协议预期行为的模型,如果检测的报文违背了这些模型,则产生相应的告警,并存储到日志文件中。本发明能够有效提高基于IEC/104协议的SCADA系统的网络安全性。
-
公开(公告)号:CN108134394B
公开(公告)日:2020-03-10
申请号:CN201711063398.3
申请日:2017-11-02
申请人: 国网江苏省电力公司电力科学研究院 , 国家电网公司 , 北京清大高科系统控制有限公司 , 清华大学 , 江苏省电力试验研究院有限公司
摘要: 本发明公开了一种考虑分布式电源影响的优化减载方法,配网各节点上传当前时刻的可中断负荷量以及负荷优先级至根节点的集中控制器,集中控制器根据上传信息和潮流约束建立考虑外网等值的优化减载模型;集中控制器通过二阶锥松弛的方法将非线性潮流约束转化为凸的二阶锥形式,从而快速计算出考虑分布式电源出力影响的优化减载量,并将该信息下达至各节点控制单元;各节点执行减载动作后,测量单元监测节点电压是否恢复到额定范围,判断是否完成本轮减载过程。本方法能够在含大量分布式电源的配电网中实现快速、精准的减载控制,最大限度恢复配网电压,同时保证了分布式电源电压不越限,避免了不恰当的减载引起分布式电源过电压跳闸。
-
公开(公告)号:CN107134787B
公开(公告)日:2019-10-18
申请号:CN201710493335.5
申请日:2017-06-23
申请人: 国网江苏省电力公司电力科学研究院 , 国网江苏省电力公司 , 国家电网公司 , 南京国电南自电网自动化有限公司 , 国电南瑞科技股份有限公司 , 江苏省电力试验研究院有限公司
摘要: 本发明公开一种基于分布式馈线自动化的紧急精准切负荷控制系统和切负荷方法,包括区域电网频率控制总站、切负荷控制主站、多个切负荷控制子站、多个切负荷执行站和分布式馈线自动化子系统;分布式馈线自动化子系统包括多个设置于各10kV馈线的电源站和各配网支路的分布式馈线终端。本发明运用分层自治的思想,将切负荷量层层计算并定位到底层的馈线终端,完成需切负荷量与实际切除负荷量的匹配。同时本发明改变了传统电网安全稳控装置以110kV线路为对象的集中切负荷控制思路,而以10kV可中断负荷为切负荷控制对象,实现了大规模10kV配网层毫秒级的精准切负荷控制,解决了110kV集中切负荷的欠切或者过切问题,可缓解多直流受端电网双极闭锁故障后的频率失稳问题,确保大电网的安全稳定运行。
-
公开(公告)号:CN107085159A
公开(公告)日:2017-08-22
申请号:CN201710478707.7
申请日:2017-06-22
申请人: 国网江苏省电力公司电力科学研究院 , 国家电网公司 , 武汉中元华电科技股份有限公司 , 江苏省电力试验研究院有限公司
IPC分类号: G01R31/00
CPC分类号: G01R31/00
摘要: 本发明公开了一种基于CCD文件的GOOSE输入对点自动测试系统,包括:模板编辑模块、模板库、智能匹配模块、实例化模块、测试模块、GOOSE输出模块以及MMS交互模块。本发明可以大大减少人工验证工作量,并且保证了测试过程的规范性、测试结果的准确性。整个试验过程可以基于不同类型的保护装置智能匹配并调用不同的测试模板,大大提高了智能变电站在GOOSE虚端子对点工作方面的效率。
-
公开(公告)号:CN107247827B
公开(公告)日:2020-05-22
申请号:CN201710373742.2
申请日:2017-05-24
申请人: 国网江苏省电力公司电力科学研究院 , 国家电网公司 , 中国电力科学研究院 , 江苏省电力试验研究院有限公司
摘要: 本发明公开一种基于机器学习的虚端子模型建模及连线方法,步骤为:首先获取至少3个已完成的SCD配置文件;然后对获取到的各SCD配置文件进行解析,得到各SCD文件所包含的IED信息和虚端子连线信息;再基于SCD文件的解析结果,建立包含典型IED模型库、虚端子典型连线矩阵、虚端子典型连线置信矩阵的知识集,然后在对新的SCD文件进行配置,基于当前知识集进行虚端子的自动连线。本发明可有效利用已完成的配置工作的成果,降低实际操作时的建模工作量,同时本发明对于典型IED的判别方法,可最大限度避免各IED厂家对规范理解存在偏差带来的影响。
-
公开(公告)号:CN108134394A
公开(公告)日:2018-06-08
申请号:CN201711063398.3
申请日:2017-11-02
申请人: 国网江苏省电力公司电力科学研究院 , 国家电网公司 , 北京清大高科系统控制有限公司 , 清华大学 , 江苏省电力试验研究院有限公司
摘要: 本发明公开了一种考虑分布式电源影响的优化减载方法,配网各节点上传当前时刻的可中断负荷量以及负荷优先级至根节点的集中控制器,集中控制器根据上传信息和潮流约束建立考虑外网等值的优化减载模型;集中控制器通过二阶锥松弛的方法将非线性潮流约束转化为凸的二阶锥形式,从而快速计算出考虑分布式电源出力影响的优化减载量,并将该信息下达至各节点控制单元;各节点执行减载动作后,测量单元监测节点电压是否恢复到额定范围,判断是否完成本轮减载过程。本方法能够在含大量分布式电源的配电网中实现快速、精准的减载控制,最大限度恢复配网电压,同时保证了分布式电源电压不越限,避免了不恰当的减载引起分布式电源过电压跳闸。
-
公开(公告)号:CN107025279A
公开(公告)日:2017-08-08
申请号:CN201710190995.6
申请日:2017-03-28
申请人: 国网江苏省电力公司电力科学研究院 , 国家电网公司 , 中国电力科学研究院 , 许继集团有限公司 , 南京南瑞集团公司 , 江苏省电力试验研究院有限公司
摘要: 本发明公开一种基于数据库接口层操作流的SCD文件在线并行配置系统和配置方法,在应用时,首先对全站SCD文件进行解析,将其中的IED设备模型和通信子网,映射成IED设备数据库和通信子网数据库,同时通过在数据库层之上建立接口层,设置接口函数,在应用层设置配置操作界面,使得用户可通过配置操作界面输入配置命令和配置参数,进而通过数据库接口层提供的接口函数,实现对数据库的访问和修改,然后通过数据库与SCD文件之间的映射关系,实现对SCD文件的配置。在并行配置时,本发明将用户对IED文件的修改以操作流的形式进行依次处理,逐一对数据库中的数据进行修改,修改结果通过接口函数返回至配置从机。本发明可实现了多人协同配置SCD文件,避免配置冲突,提高了配置效率,同时可减少配置错误。
-
公开(公告)号:CN106982235A
公开(公告)日:2017-07-25
申请号:CN201710425727.8
申请日:2017-06-08
申请人: 江苏省电力试验研究院有限公司 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
发明人: 杨毅
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于IEC 61850的电力工业控制网络入侵检测方法及系统,包括访问控制检测、协议白名单检测、基于模型的检测和基于多参数的检测。其中,访问控制检测可以防止试图与控制服务器通信的恶意软件活动和攻击,在初始感染阶段尤为有效;协议白名单检测可检测变电站站控层和过程层网络中的异常协议流量并告警;基于模型的异常行为检测方法具有发现站控层和过程层网络中恶意攻击或无意异常的潜力;基于多参数的检测通过监测智能变电站的最敏感的参数来识别由于内部无意误用或外部恶意攻击而导致的针对工控系统的可能威胁。本发明在模拟实际500kV智能变电站的网络物理试验平台进行验证,证实了入侵检测方法的实时性和可用性。
-
公开(公告)号:CN107342927A
公开(公告)日:2017-11-10
申请号:CN201710500215.3
申请日:2017-06-27
申请人: 国网江苏省电力公司电力科学研究院 , 国家电网公司 , 武汉凯默电气有限公司 , 江苏省电力试验研究院有限公司
IPC分类号: H04L12/46 , H04L12/24 , H04L12/931
CPC分类号: H04L12/4641 , H04L41/0886 , H04L49/70
摘要: 本发明公开了一种基于虚回路与物理回路结合的VLAN自动配置方法,解析SCD文件,获取接收方IED和发送方IED之间的虚连接关系;解析SPCD文件,获取所有装置的物理端口以及各种光缆的连接关系;根据步骤1)获取的接收方IED和发送方IED之间的虚连接关系以及步骤2)获取的物理端口以及各种光缆的连接关系,搜索设备之间的物理路径,从而获得具有虚连接关系的接收方IED端口号与发送方IED端口号、IED端口号与交换机连接端口号的对应关系,将具有对应关系的端口号划分在同一个VLAN中。本发明实现基于SCD虚回路与SPCD物理回路结合的交换机VLAN自动配置,降低了现有VLAN化分方法的复杂度,节省调试工作量。
-
-
-
-
-
-
-
-
-