[发明专利]一种基于加密远程连接的远动装置维护系统及方法

说明书

技术领域

本发明涉及一种变电站远动装置维护技术，特别涉及一种基于加密远程连接的远动装置维护系统及方法。

背景技术

目前变电站已经普遍实现了无人值守，远动装置是调控中心了解变电站运行状态的主要窗口。远动装置作为主要数据源，其地位至关重要，应定期对其进行检查和维护，掌握运行状态。运行维护人员日常对远动装置进行巡检、更改设置、修改组态配置、重启等工作，必须前往变电站，耗费大量时间和人力。尤其很多大型变电站位置偏僻，交通不便，往往需要花费一天的时间通勤。

在变电站内，运行维护人员基于部署在计算机上的软件，通过以太网连接到远动装置，应用程序完成对远动装置的配置修改、程序升级或重启等工作，该维护工作本身仅耗时20-60分钟。

因此，迫切需要能够在调控中心，远程对变电站内的远动装置进行维护工作，以节约大量的时间和人力成本，在较短的时间完成工作内容。但目前在调控中心通过现有网络通道对远动装置进行维护，可能影响远动装置与调控中心的正常数据交互，且存在网络安全风险。

发明内容

本发明的目的，在于提供一种基于加密远程连接的远动装置维护系统及方法，其可实现在调控中心对变电站内的远动装置的远程维护，节约时间和人力成本。

为了达成上述目的，本发明的解决方案是：

一种基于加密远程连接的远动装置维护系统，包括运维工程师站、纵向加密认证装置、路由器和维护电脑，其中，部署在调控中心的运维工程师站建立从调控中心经路由器到变电站内维护电脑的远程连接；纵向加密认证装置对远程连接进行隧道加密，并过滤该远程连接外的网络连接和报文；设于变电站内的维护电脑通过加密远程连接，接收运维工程师站的指令，完成对远动装置的维护工作。

上述纵向加密认证装置部署在调度数据网路由器的两侧。

上述维护电脑还接入变电站内交换机，进而连接其他站内设备。

一种基于加密远程连接的远动装置维护方法，包括如下步骤：

(1)在调控中心部署运维工程师站，在变电站内部署维护电脑，建立从调控中心经路由器到维护电脑的远程连接；

(2)部署纵向加密认证装置，对远程连接进行隧道加密和报文过滤；

(3)运维电脑经过交换机，连接远动装置，接收来自调控中心的运维工程师站指令执行相应的操作。

上述步骤(2)的详细内容是：

a.调度数据网与调控中心、变电站的网络边界部署纵向加密认证装置；

b.纵向加密认证装置过滤非法网络连接和非法报文流量；

c.纵向加密认证装置为步骤(1)中的远程连接建立加密隧道，对隧道中传输的报文内容进行加密、解密。

采用上述方案后，本发明部署在调控中心运维工程师站，经过路由器，到达变电站内的维护电脑，建立起一条远程连接通道，具有以下有益效果：

(1)建立一条调控主站到变电站的可靠加密远程连接；

(2)基于远程连接和配置工具完成对远程装置的远程维护，工作时间由1天缩短到20-60分钟。

附图说明

图1是本发明的整体架构图。

具体实施方式

以下将结合附图，对本发明的技术方案进行详细说明。

如图1所示，本发明提供一种基于加密远程连接的远动装置维护系统，包括运维工程师站、纵向加密认证装置、路由器和维护电脑，下面分别介绍。

运维工程师站部署在调控中心，用于建立从调控中心经路由器到变电站内维护电脑的远程连接。

纵向加密认证装置部署在调度数据网网络边界上，用于对远程连接进行隧道加密，使用密文传输数据，并过滤该远程连接外的网络连接和报文，确保远程连接的安全性。在本实施例中，纵向加密认证装置部署在调度数据网路由器的两侧，成对设置，分别位于调控中心侧和变电站侧，完成对远程连接通道的加密，使得远程连接中的报文传输均以密文形式进行。纵向加密认证装置同时完成对非法网络连接和非法流量的过滤。

维护电脑设于变电站内，通过加密远程连接，同时连接远动装置，接收来自调控中心运维工程师站发出的指令，运行程序完成对远动装置的程序升级、配置修改、远程启动等工作。在本实施例中，维护电脑还可以通过接入变电站内交换机，进而连接其他站内设备，从而实现对远动装置之外设备的维护工作。