电力系统输电网络安全性测试系统及方法转让专利
申请号 : CN201611229318.2
文献号 : CN106789275B
文献日 : 2020-06-16
发明人 : 黄彬 , 杜航 , 邹毅军 , 钱坤
申请人 : 上海科梁信息工程股份有限公司
摘要 :
本发明涉及智能电网技术领域,公开了一种电力系统输电网络安全性测试系统及方法。其包括:两两之间相互通信连接的电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统;电力系统输电网络实时仿真子系统中运行有电力系统输电网络仿真模型;电力系统输电网络二次设备仿真子系统用于仿真电力系统二次设备;电力中心仿真子系统用于监控电力系统输电网络。本实施方式能够融合电力系统输电网络的信息物理特征、并可以仿真分析电力系统输电网络安全攻防问题,有利于促进电力系统输电网络信息安全技术的发展。
权利要求 :
1.一种电力系统输电网络安全性测试系统,其特征在于,包括:电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统;
所述电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统两两之间通信连接;
所述电力系统输电网络实时仿真子系统中运行有电力系统输电网络仿真模型;
所述电力系统输电网络二次设备仿真子系统用于仿真电力系统二次设备;
所述电力中心仿真子系统用于监控电力系统输电网络;
其中,所述电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及所述电力中心仿真子系统中的节点设备对应;
所述电力系统输电网络实时仿真子系统包括:
用于生成电力系统输电网络仿真模型的上位机;
与所述上位机通信连接,且用于运行所述电力系统输电网络仿真模型的电力系统实时仿真机;以及,与所述电力系统实时仿真机通信连接,且用于显示所述电力系统输电网络仿真模型的运行状态的显示装置。
2.根据权利要求1所述的电力系统输电网络安全性测试系统,其特征在于,所述电力系统输电网络仿真模型包括:220千伏输电网络、110千伏输电网、35千伏输电网络、变电站和柔性直流输电。
3.根据权利要求1所述的电力系统输电网络安全性测试系统,其特征在于,所述电力系统输电网络二次设备仿真子系统包括:若干个二次设备仿真机和/或输电网络二次真实设备;
所述二次设备仿真机用于仿真输电网络二次设备。
4.根据权利要求3所述的电力系统输电网络安全性测试系统,其特征在于,所述输电网络二次真实设备包括:继电保护设备、相量测量装置、远程终端单元、安全自动装置以及故障滤波装置。
5.根据权利要求1所述的电力系统输电网络安全性测试系统,其特征在于,所述电力系统实时仿真机还用于运行电力系统通信协议。
6.根据权利要求5所述的电力系统输电网络安全性测试系统,其特征在于,所述电力系统通信协议包括以下协议之一或其任意组合:IEC61850、TCP/IP、CAN、MODBUS、PROFIBUS。
7.根据权利要求1所述的电力系统输电网络安全性测试系统,其特征在于,所述电力系统输电网络安全性测试系统还包括:与所述电力系统实时仿真机通信连接的至少一报警装置。
8.根据权利要求7所述的电力系统输电网络安全性测试系统,其特征在于,所述报警装置包括报警控制器以及若干个报警单元;
所述报警控制器用于控制所述报警单元进行报警。
9.一种电力系统输电网络安全性测试方法,其特征在于,包括:搭建两两之间相互连接的电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统;
在所述电力系统输电网络实时仿真子系统中运行电力系统输电网络仿真模型,电力系统输电网络二次设备仿真子系统仿真电力系统二次设备,电力中心仿真子系统监控电力系统输电网络;
其中,所述电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及所述电力中心仿真子系统中的节点设备对应;
所述电力系统输电网络实时仿真子系统包括:
用于生成电力系统输电网络仿真模型的上位机;
与所述上位机通信连接,且用于运行所述电力系统输电网络仿真模型的电力系统实时仿真机;以及,与所述电力系统实时仿真机通信连接,且用于显示所述电力系统输电网络仿真模型的运行状态的显示装置。
说明书 :
电力系统输电网络安全性测试系统及方法
技术领域
[0001] 本发明涉及智能电网技术领域,特别涉及一种电力系统输电网络安全性测试系统及方法。
背景技术
[0002] 作为现代社会的关键性基础设施,电力系统是网络攻击的高价值目标。科研人员将信息安全领域的访问控制、认证加密和入侵检测等技术手段与电力生产流程相结合,研究电力系统的信息安全防护实现方式。在数字化和智能化发展过程中,电力系统逐渐发展成为由信息系统和物理系统融合构成的电力信息物理系统(Grid cyber physical system,GCPS)。在电力系统中,输电网络是电力系统的主要组成部分之一,输电网络的调度控制和状态监测高度依赖于信息系统,发生安全事件可能引发严重后果。
[0003] 发明人在实现本发明的过程中发现:现有的电力系统仿真平台难以满足输电网络安全攻防验证要求,原因如下:
[0004] (1)传统电力系统仿真平台的信息系统一般考虑物理系统,不方便实现输电网络安全攻防信息物理相互影响的互联系统。
[0005] (2)传统的电力系统仿真平台难以满足输电网络安全攻防信息物理混合仿真的问题。
[0006] (3)在输电网络安全攻防平台中,离散的计算过程与连续的物理信息过程并存在系统之中,物理信息混合仿真过程往往由许多并行/并发的物理活动或信息事件组成,计算过程与信息物理过程的融合使得系统行为与状态具有更鲜明的时空性和动态非确定性,而现有的电力系统仿真平台难以刻画二者的融合特征。
发明内容
[0007] 本发明实施方式的目的在于提供一种电力系统输电网络安全性测试系统及方法,其能够融合电力系统输电网络的信息物理特征、并可以仿真分析电力系统输电网络安全攻防问题,有利于促进电力系统输电网络信息安全技术的发展。
[0008] 为解决上述技术问题,本发明的实施方式提供了一种电力系统输电网络安全性测试系统,包括:电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统;所述电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统两两之间通信连接;所述电力系统输电网络实时仿真子系统中运行有电力系统输电网络仿真模型;所述电力系统输电网络二次设备仿真子系统用于仿真电力系统二次设备;所述电力中心仿真子系统用于监控电力系统输电网络;其中,所述电力系统输电网络实时仿真子系统以及电力系统输电网络二次设备仿真子系统包括的节点设备与所述电力中心仿真子系统监控的节点设备对应。
[0009] 本发明的实施方式还提供了一种电力系统输电网络安全性测试方法,包括:搭建两两之间相互连接的电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统;在所述电力系统输电网络实时仿真子系统中运行电力系统输电网络仿真模型,电力系统输电网络二次设备仿真子系统仿真电力系统二次设备,电力中心仿真子系统监控电力系统输电网络;其中,所述电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及所述电力中心仿真子系统中的节点设备对应。
[0010] 本发明实施方式相对于现有技术而言,通过分别搭建电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统,并将其两两之间通信连接,从而组成了电力系统输电网络安全性验证平台。并通过电力系统输电网络实时仿真子系统运行电力系统输电网络仿真模型、电力系统输电网络二次设备仿真子系统仿真电力系统二次设备以及电力中心仿真子系统用于监控电力系统输电网络,从而使得电力系统输电网络中通信信息与电力系统输电网络的物理信息实现相互作用、相互影响,为电力系统输电网络安全攻防技术的研究提供了平台支持。通过提出电力系统输电网络安全性测试系统仿真分析输电网络攻防安全性问题,不仅有利于对现有安全问题进行诊断,还可以对未来输电网络的安全状态进行仿真和预测,降低应用计算分析的难度。还可以对电力系统输电网络物理故障和安全、网络信息等一系列大规模复杂模型的安全问题实现有效的仿真模拟与验证试验,加速电力系统输电网络安全领域的科研和产品研发,具有广阔的应用前景。
[0011] 另外,所述电力系统输电网络实时仿真子系统包括:用于生成电力系统输电网络仿真模型的上位机;与所述上位机通信连接,且用于运行所述电力系统输电网络仿真模型的电力系统实时仿真机;以及,与所述电力系统实时仿真机通信连接,且用于显示所述电力系统输电网络仿真模型的运行状态的显示装置。
[0012] 另外,所述电力系统输电网络仿真模型包括:220千伏输电网络、110千伏输电网、35千伏输电网络、变电站、柔性直流输电等。
[0013] 另外,所述电力系统输电网络二次设备仿真子系统包括:若干个二次设备仿真机和/或输电网络二次真实设备;所述二次设备仿真机用于仿真输电网络二次设备。
[0014] 另外,所述输电网络二次真实设备包括:继电保护设备、相量测量装置、远程终端单元、安全自动装置以及故障滤波装置。
[0015] 另外,所述电力系统实时仿真机还用于运行电力系统通信协议。
[0016] 另外,所述电力系统通信协议包括以下协议之一或其任意组合:IEC61850、TCP/IP、CAN、MODBUS、PROFIBUS。
[0017] 另外,所述电力系统输电网络安全性测试系统还包括:与所述电力系统实时仿真机通信连接的至少一报警装置。
[0018] 另外,所述报警装置包括报警控制器以及若干个报警单元;所述报警控制器用于控制所述报警单元进行报警。
附图说明
[0019] 图1是根据本发明第一实施方式电力系统输电网络安全性测试系统的结构示意图;
[0020] 图2是根据本发明第一实施方式电力系统输电网络实时仿真子系统的结构体示意图;
[0021] 图3是根据本发明第一实施方式电力系统输电网络安全性测试方法的流程图。
具体实施方式
[0022] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
[0023] 本发明的第一实施方式涉及一种电力系统输电网络安全性测试系统。其具体结构如图1所示。该电力系统输电网络安全性测试系统包括:电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统。其中,电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统两两之间通信连接。电力系统输电网络实时仿真子系统中运行有电力系统输电网络仿真模型,电力系统输电网络二次设备仿真子系统用于仿真电力系统二次设备,电力中心仿真子系统用于监控电力系统输电网络。其中,电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统中的节点设备对应。因此,当本实施方式电力系统输电网络安全性测试系统运行时,由于电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统中的节点设备对应,所以系统中并行/并发的物理活动和信息事件能够实现融合,并相互作用、相互影响。
[0024] 如图2所示,电力系统输电网络实时仿真子系统包括:上位机、电力系统实时仿真机以及显示装置。其中,上位机与电力系统实时仿真机通信连接,电力系统实时仿真机与显示装置通过高速接口通信连接。其中,上位机用于生成电力系统输电网络仿真模型。上位机可以采用图像化的电力与电力电子仿真软件编写电力系统输电网络仿真模型,并将电力系统输电网络仿真模型编译为程序代码下载部署到电力系统实时仿真机中。在一个例子中,电力系统输电网络仿真模型包括:220千伏(kV)输电网络、110千伏(kV)输电网、35千伏(kV)输电网络、变电站、柔性直流输电以及其他一些电力模型等。本实施方式对电力系统输电网络仿真模型不做具体限制。电力系统实时仿真机用于运行电力系统输电网络仿真模型,电力系统实时仿真机还用于运行电力系统通信协议。其中,电力系统通信协议包括但不限于以下:IEC61850、TCP/IP、CAN、MODBUS、PROFIBUS(Process Field Bus的简称,过程现场总线)。显示装置可以显示服务器以及大尺寸显示屏,用于实时显示电力系统输电网络仿真模型的运行状态。
[0025] 在一个例子中,电力系统输电网络安全性测试系统还包括:至少一报警装置,该报警装置与电力系统实时仿真机通信连接。报警装置包括报警控制器以及若干个报警单元。报警控制器与各报警单元分别连接并用于控制各报警单元进行报警,报警单元可以采用声光报警器。
[0026] 电力系统输电网络二次设备仿真子系统包括:若干个二次设备仿真机和/或输电网络二次真实设备。其中,二次设备仿真机可以采用高性能工控机,并安装有操作系统、电力系统输电网络通信协议,还用于运行控制算法以仿真一些对应的输电网络二次设备,从而可以替代需要接入的二次真实设备。输电网络二次真实设备可以包括:继电保护设备、PMU(Phasor Measurement Unit的简称,相量测量装置)、RTU(RemoteTerminal Unit的简称,远程终端单元)、安全自动装置以及故障滤波装置等。本实施方式对于输电网络二次真实设备和仿真设备均不做具体限制。
[0027] 电力中心仿真子系统例如是由多台高性能计算机组成的服务器,服务器中安装有电力系统输电网络监控软件。通过运行电力系统输电网络监控软件可以实时监测电力系统输电网络,并可以对电力系统输电网络进行调度。
[0028] 本实施方式通过分别搭建电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统,并将其两两之间通信连接,从而组成了电力系统输电网络安全性验证平台。并通过电力系统输电网络实时仿真子系统运行电力系统输电网络仿真模型、电力系统输电网络二次设备仿真子系统仿真电力系统二次设备以及电力中心仿真子系统用于监控电力系统输电网络,从而使得电力系统输电网络中通信信息与电力系统输电网络的物理信息实现相互作用、相互影响,为电力系统输电网络安全攻防技术的研究提供了平台支持。通过利用本实施方式的输电网络安全性测试系统,可以对各种信息安全领域的访问控制、认证加密以及入侵检测、防御等安全技术进行验证,包括但不限于以下方面:通信数据截获及通信协议入侵、检测及防御;GPS、GIS(Geographic Information System的简称,地理信息系统)入侵、检测及防御仿真测试;弱账号密码入侵、嗅探器扫描入侵、检测及防火墙仿真软件仿真测试;病毒感染入侵、检测、防御以及恢复仿真测试;ARP(Address Resolution Protocol的简称,地址解析协议)、IP欺骗入侵、检测及防御测试;DDoS(Distributed Denial of Service的简称,分布式拒绝服务)攻击、设备仪器设置参数入侵、监测及防御模拟;伪造数据库注入入侵、检测及恢复;无线传感器入侵、检测及报警仿真测试;电力监控系统入侵监测、检测、报警以及防御仿真;无线信号干扰、检测及防御测试;网络路由器入侵、检测及防御实时仿真;节点破坏入侵、检测及分析测试。
[0029] 值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
[0030] 本发明第二实施方式涉及一种电力系统输电网络安全性测试方法,其流程如图3所示,包括:
[0031] 步骤301:搭建两两之间相互连接的电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统。
[0032] 步骤302:在电力系统输电网络实时仿真子系统中运行电力系统输电网络仿真模型,电力系统输电网络二次设备仿真子系统仿真电力系统二次设备,电力中心仿真子系统监控电力系统输电网络。
[0033] 其中,电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统中的节点设备对应。由于电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统中的节点设备对应,所以系统中并行/并发的物理活动和信息事件能够实现融合,并相互作用、相互影响。
[0034] 本发明实施方式相对于现有技术而言,通过分别搭建电力系统输电网络实时仿真子系统、电力系统输电网络二次设备仿真子系统以及电力中心仿真子系统,并将其两两之间通信连接,从而组成了电力系统输电网络安全性验证平台。并通过电力系统输电网络实时仿真子系统运行电力系统输电网络仿真模型、电力系统输电网络二次设备仿真子系统仿真电力系统二次设备以及电力中心仿真子系统用于监控电力系统输电网络,从而使得电力系统输电网络中通信信息与电力系统输电网络的物理信息实现相互作用、相互影响,为电力系统输电网络安全攻防技术的研究提供了平台支持。通过提出电力系统输电网络安全性测试系统仿真分析输电网络攻防安全性问题,不仅有利于对现有安全问题进行诊断,还可以对未来输电网络的安全状态进行仿真和预测,降低应用计算分析的难度。并且还可以对电力系统输电网络物理故障和安全、网络信息等一系列大规模复杂模型的安全问题实现有效的仿真模拟与验证试验,加速电力系统输电网络安全领域的科研和产品研发,具有广阔的应用前景。
[0035] 上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包含相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
[0036] 不难发现,本实施方式为与第一实施方式相对应的方法实施例,本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式中。
[0037] 本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0038] 本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。