[发明专利]一种继电保护远方操作闭环管控操作票模型及下达方法

说明书

本发明公开了一种继电保护远方操作闭环管控操作票模型及下达方法，操作票模型，包括：操作票头部，由文档编号和定义数据模板两种标签元素组成；操作实体，包括变电站类对象和定义继电保护远方操作内容及执行结果；操作票加密部分，创建加密数据标签元素，该加密数据标签元素包括加密算法方法的描述、密钥信息描述以及加密对象的引用描述；数字签名部分，创建数字签名标签元素，该数字签名标签元素包括摘要值、签名值、签名算法、秘钥信息、签名对象引用。本发明在远方操作时，进行两步多方复验，因此实现的继电保护远方操作命令，可以有效的抵御信息篡改，大大降低了对继电保护直接操作的频度和操作风险。

技术领域

本发明属于智能电网信息安全领域，具体涉及一种面向信息安全的广义继电保护远方操作闭环管控操作票设计。

背景技术

电力部门生产控制区采取“安全分区、网络专用、横向隔离、纵向认证”、管理信息区采用“分区分域、安全接入、动态感知、全面防护”的安全防护策略，虽强化了管理信息区与生产控制区的信息安全防线，但并不能完全隔绝或防御所有的网络攻击。采用工业以太网技术以及开放的IEC61850技术的智能变电站,蕴含着一定的信息安全隐患。为此，国际电工技术委员会提出了IEC62351标准《电力系统管理及关联的信息交换：数据和通信安全性》，但符合该标准的变电站目前还处于理论研究阶段或工程实施起步阶段。大量已投运的数字化保护装置自身尚无网络攻击防御能力。根据电力系统运行方式配置的继电保护定值，直接关系到继电保护作为电网安全可靠运行第一道屏障是否有效。

现代电网结构日益复杂，正常运行方式量多，临时运行方式经常出现，及时甚至在线定值更新十分必要，定值是否与运行方式匹配也必须在线追踪。如果运行方式一改变,就要派人到现场进行停电修改，需要耗费大量人力和成本，停电造成的经济损失和安全危害更大，因此继电保护远方操作势在必行。

发明内容

本发明所要解决的技术问题就是提供一种继电保护远方操作闭环管控操作票模型及下达方法，实现变电站广义远方操作的闭环管控。

为解决上述技术问题，本发明采用如下技术方案：一种继电保护远方操作闭环管控操作票模型，包括：

操作票头部，由文档编号和定义数据模板两种标签元素组成；

操作实体，包括变电站类对象和定义继电保护远方操作内容及执行结果，其中，变电站类对象包括变电站功能结构、间隔层IED、变电站网络结构，所述变电站功能结构描述变电站功能结构，所述间隔层IED描述IED的通信服务接口，所述变电站网络结构描述变电站网络结构，所述定义继电保护远方操作内容及执行结果包括操作类型、校验值、操作命令类型、操作命令执行结果，所述校验值按照操作类型输送保护操作前的校验信息，具体操作前如果发现现行值与下发的检验值不同，则不继续操作，而返回告警；

操作票加密部分，创建加密数据标签元素，该加密数据标签元素包括加密算法方法的描述、密钥信息描述以及加密对象的引用描述；

数字签名部分，创建数字签名标签元素，该数字签名标签元素包括摘要值、签名值、签名算法、秘钥信息、签名对象引用。

可选的，所述文档编号为文档版本号或者修订号。

可选的，所述操作类型包括定值修改操作、定值区切换操作、远方投退软压板操作、远方复归信号操作、远程校验操作。

可选的，所述校验值包括定值修改前下发当前定值参数或特征值、定值运行区更改前的当前运行定制的区号、投退软压板前的当前软压板状态。

可选的，所述操作命令执行结果直接采用IEC61850的相应命令定义。

一种继电保护远方操作闭环管控操作票下达方法，由调控中心下达密约体系、授权命令体系给信安装置，具体远方操作时执行如下步骤：