检查用于IED的配置修改的方法及装置专利检索-修改国际申请申请专利权专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

检查用于IED的配置修改的方法及装置

阅读：1012发布：2020-11-13

IPRDB可以提供检查用于IED的配置修改的方法及装置专利检索，专利查询，专利分析的服务。并且本发明提出一种用于在过程控制PC或子站自动化SA系统的常规运行期间以可靠、安全以及不延迟的方式检查用于该系统的关键使命IED(10)的预定配置修改的方法。IED从经验证的请求方(20)接收针对IED配置、参数或设定数据的修改请求。该IED随后检查所请求的配置修改，如果独立于该请求方(21)的批准方没有作出批准或确认就拒绝所请求的配置修改，否则就接受并实现所请求的配置修改。该IED在接收该请求之前验证该批准方，并且将由该批准方提供的配置修改似真性检查存储在本地存储器(11)中。随后由似真性检查单元(12)在预期修改上进行存储的似真性检查，并且当应用于该配置修改请求的特定环境时基于所存储似真性检查的结果拒绝或批准预期修改。提前数天或数小时验证该批准方消除了当等待在线或实时批准时会发生的任何延迟。，下面是检查用于IED的配置修改的方法及装置专利的具体信息内容。

权利要求

1.一种检查过程控制PC或子站自动化SA系统中的智能电子装置IED (10)的配置修改的方法，所述方法包括：- 由所述IED从请求方(20)接收配置修改请求，- 验证所述请求方的角色，以及

- 由所述IED基于来自独立于所述请求方的批准方(21)的批准来批准或拒绝所述配置修改请求，其特征在于所述方法包括：

- 由所述IED并在接收所述请求之前验证所述批准方，并且将由所述批准方精心制作的配置修改似真性检查存储在所述IED的存储器(11)中，以及- 当应用于所述配置修改请求的特定环境时基于存储的似真性检查的结果批准或拒绝所述配置修改请求。

2.根据权利要求1所述的方法，其特征在于，所述似真性检查包括用于所述IED的维护计划表或者规则集或者专家系统，用于判断所述配置修改是否是可接受的。

3.根据权利要求1或2所述的方法，其特征在于，所述请求的所述环境涉及关于所述PC或SA系统的主要信息，或者关于由所述系统控制或自动化的过程或子站的主要信息。

4.根据权利要求1或2所述的方法，其特征在于，所述请求的所述环境涉及以下中的一个或者多个：- 所述修改的配置的接收时间或者变为有效的时间，- 所述请求方的位置，

- 作为目标的IED的类型或者所请求修改的类型，- 与所述IED的先前配置的一致性，

- 预期配置设定或参数值。

5.过程控制PC或子站自动化SA系统中的智能电子装置IED (10)，所述IED具有在所述系统的操作期间可配置并且适合于执行如下操作的装置功能性：- 验证请求方(20)的角色，并且从所述经验证的请求方接收配置修改请求，- 验证独立于所述请求方(20)的批准方(21)，并且基于来自所述批准方的批准来批准或拒绝所述配置修改请求，其特征在于，所述IED包括：

- 用于在接收所述请求之前存储由所述经验证的批准方提供的配置修改似真性检查的存储装置(11)，以及- 用于基于所述存储的似真性检查和所述配置修改请求的特定环境批准或拒绝所述配置修改请求的批准单元(12)。

6.根据权利要求5所述的IED，其特征在于，所述请求的所述环境涉及关于所述IED为其一部分的PC或SA系统的主要信息、或者关于由所述系统控制或者自动化的过程或子站的主要信息。

7.根据权利要求5所述的IED，其特征在于，所述请求的环境涉及以下一个或者多个：- 所述修改的配置的接收时间或者变为有效的时间，- 所述请求方的位置，

- 作为目标的IED的类型或者所请求修改的类型，- 与所述IED的先前配置的一致性，

- 预期配置设定或参数值。

说明书全文

检查用于IED的配置修改的方法及装置

技术领域

[0001] 一般来说，本发明涉及过程控制和子站自动化系统的领域，具体来说，涉及在这些系统内各个装置的配置和参数化期间要观察的安全方面。

背景技术

[0002] 一般来说过程控制(PC)系统，并且具体来说电网保护或子站自动化(SA)系统完成关键使命(mission-critical)任务。如果那些系统的组成部分中的一个出现故障，就可能危害具体工业过程或电能子站的正确和安全的操作。SA系统的示例性的关键使命系统组成部分包括所谓的智能电子装置(IED)，诸如保护继电器，其基于来自传感器的数据执行保护功能并且作为对此的响应而发出诸如电路断路器跳闸(circuit breaker trips)的控制命令。能够本地或者远程地访问这些IED，因为当今他们都经由各种通信链路与电网保护系统中的其他装置相连接，从而除本地访问外还能够实现远程地对这些IED的监视、配置以及参数化。

[0003] 同时，通过使用基于TCP/IP以及其他广域通信装置，IED变得更加暴露于错误的配置和参数化并且更加易受错误的配置和参数化的攻击，而无论错误的配置和参数化是否是有意的。具体地，已经攻破现有IT安全层的网络攻击可能能够激活如下设定或配置，这些设定或配置对电力系统而言是危险的并且可能由于随后实际故障情况而导致某些线路的瞬间跳闸或者电网的延迟中断。为了保护关键使命的IED免遭本地或远程攻击，已经研发了多种技术。

[0004] 用于保护IED的配置和设定参数安全的普遍使用方法依赖于访问权限，具体地为基于角色的访问(RBAC)，其中对特定角色进行授权以进行对关键使命装置的配置的特定改变/修改。具有分配的访问权限的角色是预先限定的并且链接至某些特殊用户。这些特殊用户在被允许根据该角色进行动作之前，必须借助于密码或一些其他安全证书在该关键使命装置上鉴定他们自己。另一方法是将修改设定和配置的权限直接链接至用户，用户又不得不借助于密码或证书(以下概括地称之为密钥)来鉴定他自己。因此，通过将修改的权限限制至小数量的指定的人，在一定程度上实现了对PC系统的保护。

[0005] EP 1940075描述了用于子站IED的示例性基于角色的访问(RBAC)协议，其中用户角色根据包括例如用于某方面的基本许可“配置”的基本许可建立并且被分配给相同IED的多个用户。生成用于用户的唯一安全密钥和用于各个IED的唯一安全文件。在进行对接收到的用户密钥相对安全文件进行正面检查(positive check)之后执行所请求的动作，该安全文件基于用户的角色的基本许可确认对所请求的动作的许可。

[0006] 关于上述方法的问题在于以下事实：它忽略了由于知道适当密钥的不满的员工或者由于被偷窃或盗用的密钥引起的风险。在原始安全周界内并具有必要密钥的人可以容易地篡改配置数据。对此问题的当前解决方案为在该系统中尽可能快地禁用例如被偷窃的密钥或用户标识以及被解雇的员工的密钥。但是，这在分布式系统内不容易实现并且可能持续一段时间。

[0007] 已经使用了一些其他方法以避免上述情况。例如在各个IED上可以配置“第二意见”或“四只眼(four eyes)”检查。在该情况下，只有由又基于两个不同的密钥被验证的两个不同用户确认后才接受预期的配置修改或参数改变。两个密钥都被偷或丢失或属于不满的员工的可能性非常低。因此，较慢的和不太复杂的密钥管理进程可能是足够的。

[0008] US 6189032公开了一种客户端-服务器系统，其中该服务器依据第一用户的标识和来自该第一用户的服务供应请求的接收来确定提供该服务是否需要另一用户的批准，并且通过发送批准请求至在第二客户终端处的另一用户来获取这种批准。

[0009] 在该系统中，第一用户所提出的配置修改必须等待第二用户的批准。有时候，通过等待第二用户的批准所导致的延迟可能是数小时甚至数天。这对于应当紧急部署的配置来说是明显的缺点。

发明内容

[0010] 本发明的目的在于以可靠、安全以及不延迟的方式检查或检验对过程控制PC或子站自动化SA系统的各个IED的配置或参数设定的预期改变。

[0011] 根据本发明的一个方面，提供了一种在PC或SA系统的常规操作期间检查该系统的关键使命IED的预期配置修改的方法。该IED从请求方接收针对IED配置、参数或设定数据的修改请求。由IED自身基于第一密钥并以标准的方式验证该请求方的身份或角色。该IED随后检查所请求的配置修改，如果独立于该请求方的批准方没有作出批准或确认就拒绝该请求的配置修改，否则就接受并实现该请求的配置修改。所述IED在接收所述请求之前验证所述批准方，并且将所述批准方提供的配置修改似真性检查存储在本地存储器中。批准方可以或者经由适当的输入装置在IED处精心制作该检查，或者将预精心制作的检查整体地加载到该IED上。随后在该请求的特定环境或属性上进行存储的似真性检查或者将存储的似真性检查应用于该请求的特定环境或属性，并且根据该检查的结果或成果拒绝或批准预期修改。该预期修改的具体环境包括所提出的新的配置设定或参数值中的一个或多个；时间、位置、请求方身份或该请求的历史；或关于包括所述IED的子站自动化SA系统或受控过程和/或控制过程控制PC的的状态信息。

[0012] 提出的似真性检查延伸超过仅对该请求方和其角色进行验证，并且还基于似真性检查限制任一基于角色的许可，该似真性检查涉及现场(in suit)请求的具体环境。提前数天或数小时验证该批准方消除了当等待在线或实时批准时会发生的任何延迟。此外，引起以可执行形式存储在IED本身处的似真性检查的批准方验证消除了重复地确保至远程批准方的通信链路的需要。

[0013] 根据本发明的优选的变型，用于判断修改的配置设定是否可接受的似真性检查实施为维护计划表，该维护计划表能够确认当前为该IED预见配置或设定的变化，或者实施为作为程序步骤序列执行的规则的编码集，或者实施为专家系统，专家系统检查预期修改相关于其他IED和/或电网的过去和/或当前设定的一致性，并且由专家系统自动地获取和存储这些过去和/或当前设定。

[0014] 根据本发明的另一优选变型，该似真性检查包括关于PC或SA系统或关于作为一个整体的受控过程或子站的主要信息或知识。该似真性检查并不如联锁中那样仅仅依赖于子站的单独件主要设备的实际状态，并且因此延伸超过仅仅对技术一致性进行检查。

[0015] 根据本发明的优选实施例，似真性检查检验该请求符合以下辅助标准之一或以下辅助标准的组合：何时接收修改的配置设定、从哪里发送修改的配置设定、涉及到哪种IED、谁是请求方、请求哪种修改以及修改的配置设定是否与先前配置一致。

附图说明

[0016] 在以下描述中并参照附图1和2公开了本发明的另外的实施例、优点以及应用，其中：

[0017] 图1示出了配置修改检查方法的流程图；以及

[0018] 图2示出了适合于进行配置修改检查的IED。

具体实施方式

[0019] 所提出的配置检查方法涉及批准方或第二源，其在随后要被再配置的关键使命装置(IED)上预验证其自身。在接受请求方或第一源对该IED进行的配置修改请求之前该IED获取该第二源的批准。该第二源通过与该第一源的密钥不同的第二密钥或电子签名向该IED鉴定其自身。

[0020] 图1示出了详细例证似真性检查的步骤的流程图。以时间顺序排列这些步骤。

[0021] 在步骤S11，批准方通过提供第二密钥或电子签名向该IED验证其自身。该IED检验该第二密钥，并且当密钥成功地通过检验时使该批准方具有资格。该批准方可以是过程控制系统或子站自动化系统的管理方或者操作方，或者可以是如下的处理单元，该处理单元具有关于如例如由上述管理方或操作方所指令的那些系统的正确操作的知识。

[0022] 在步骤S12，经验证的批准方将似真性检查上传至该IED。该IED将该似真性检查存储在IED的存储器中用于随后的使用。该批准方通过该IED上的人机界面(HMI)能够输入该似真性检查。备选地，能够通过使用可用的通信链路从远程位置传送该似真性检查。

[0023] 在步骤S13，该请求方登陆到该IED上并且通过第一密钥鉴定其自身。该第一密钥的成功检验验证该请求方或者使该请求方具有资格。该第一密钥和第二密钥彼此不同并且可以甚至属于不同的密钥类别。

[0024] 在步骤S14，经验证的请求方将修改的配置或参数集上传至该IED，在此临时地存储修改的配置或参数集用于即时的似真性检查。

[0025] 在步骤S15，该IED运行该批准方提供的似真性检查用于决定是否能够激活或者部署该修改的配置或参数集，或者是否必须拒绝该修改的配置或参数集。在后面的情况下，取而代之地可以激活适合的报警方案。

[0026] 当精心制作该似真性检查时，该批准方对于过程控制系统的操作以及作为其中部分的该IED的角色是有丰富知识的。换句话说，似真性检查不仅集中于该IED自身的正确操作，而且检验修改的配置符合作为一个整体的过程控制或子站自动化系统。如果预期配置修改对整个系统或任意相邻的关键装置具有任何不利的影响，诸如电力线的动机不明的跳闸，似真性检查将拒绝该配置并且禁止该配置被部署在目标IED上。

[0027] 可以将似真性检查实现为似真性检查进程，其指示配置修改基于批准方精心制作的固定计划表或规则集是否是可接受的。备选地，修改检查专家系统进行似真性检查，该修改检查专家系统能够基于自动学习产生新的检查标准或规则。专家系统能够以自动化的方式从系统的所有或选择的IED收集和存储动态配置信息。该似真性检查进程随后可以将修改的配置或参数集与目标IED的先前配置、或者与该系统的任何其他IED的先前和当前配置相比较。

[0028] 此外，该检查进程基于某些辅助标准检查该配置。一些示例性的标准可能是：自从最后成功的配置修改后经过的时间；批准方的物理位置和角色；调度的修改时间(例如正常的工作小时？)；要修改的参数的类型或类；以及修改的参数的值或范围。如果修改的配置不满足上述标准，则检查进程拒绝该修改的配置。

[0029] 为了实现本发明的目标，可以任意地组合上文列出的似真性检查进程的特征。

[0030] 批准方无需频繁地登陆至该IED上，但是可以具有用于维护该关键使命IED的常规计划表，并且一旦旧版本过时可以上传似真性检查的新版本。似真性检查的更新版本可以包括新的操作标准、用于应对问题的新解决方案、或者基础的PC或SA系统中的变化。

[0031] 由于修改似真性检查被存储在IED中，所以当批准方离线时是可能批准或者拒绝修改请求的。仅当更新似真性检查时才需要建立安全通信链路。再者，由于在接收任何修改请求之前已经将检查进程存储在IED中，所以没有必要等待批准方登陆并做决定。因此将通过检查进程引入的时间延迟最小化。

[0032] 图2示出了智能电子装置(10)，其具有用于存储配置修改似真性检查的存储装置(11)以及用于基于存储的似真性检查批准或拒绝配置修改的配置修改似真性检查单元(12)。该IED适合于从经验证的批准方(21)接收计划表、规则或专家系统作为要存储在存储器中的配置修改似真性检查。随后，从请求方(20)接收请求，并且如果被接受，则将请求保留在IED的修改的配置表(13)中。

[0033] 附图标记列表

[0034] 10 IED

[0035] 11 存储装置

[0036] 12 似真性检查单元

[0037] 13 IED配置

[0038] 20 请求方

[0039] 21 批准方

标题	发布/更新时间	阅读量
修改图表-专利编号CN101460943B	2020-05-11	520
修改命令-专利编号CN102317928B	2020-05-11	744
修改命令-专利编号CN102317928A	2020-05-13	338
路线修改-专利编号CN102084219A	2020-05-11	277
修改素材-专利编号CN1358029A	2020-05-11	473
修改带-专利编号CN1239041A	2020-05-12	280
修改图表-专利编号CN101460943A	2020-05-13	895
修改带-专利编号CN1106295C	2020-05-13	313
修改液笔-专利编号CN1195322A	2020-05-12	912
路线修改-专利编号CN102084219B	2020-05-12	1022

检查用于IED的配置修改的方法及装置

检查用于IED的配置修改的方法及装置

技术领域

背景技术

发明内容

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式