一种基于流程管控的智能变电站配置文件一致性保障方法
【专利摘要】本发明属于流程设计与电力自动化技术领域,尤其涉及基于流程管控的智能变电站配置文件一致性保障方法,具体是流程设计与电力自动化领域的配置文件校验方法。包括ICD配置文件与SCD配置文件在智能变电站建设过程中的一致性保障;SCD配置文件与制造商上传至服务器的CID配置文件的一致性保障;SCD配置文件与实际装置下装的CID配置文件在智能变电站建设过程中的一致性保障。本发明在智能站配置文件校验过程中引入数字签名技术,为配置文件的版本及内容校验提供了更高级别的保障。结合智能站建设与维护流程,在流程管理中规定流程,划分各角色智能,管理并记录校验操作的内容及信息,使智能站的建设及维护得到强有力的保障。
【专利说明】
一种基于流程管控的智能变电站配置文件一致性保障方法
技术领域
[0001]本发明属于流程设计与电力自动化技术领域,尤其涉及基于流程管控的智能变电站配置文件一致性保障方法,具体是流程设计与电力自动化领域的配置文件校验方法。【背景技术】
[0002]ICD(IED Capability Descript1n即IED能力描述)、SCD(System Configurat1n Descript 1n即系统配置描述)、CID(Conf igured IED Descript1n即IED的配置描述)等配置文件是智能电力系统管控的核心对象,如何实现对其版本的控制是能否实现对核心对象管控的关键所在。为了保证模型版本的正确性、一致性,业务模型管理系统从多层面采取了多种关键技术,包括数字签名、一致性校验等方法和技术。
[0003]SCD配置文件作为现代智能变电站的描述性文件,因此其重要性是不言而喻的,这就要求变电站的调试和维护人员在需要的时候必须能够准确的掌握其版本间的关系与版本的准确性,才能保证现代智能变电站的调式与运维。采用不对称加密算法和哈希算法为较可靠的加密方式,提高了后续配置文件的上传、下发、实装过程中的校验级别,保证了配置文件的完整性和版本准确性。
[0004]数字签名是非对称密钥加密技术与数字摘要技术的应用,该技术可以保证数据传输的完整性。在智能站管理建设、维护管理中,我们依据智能变电站的建设和管理经验,结合数字签名工具设计了数字签名技术应用的方式,用以保证配置SCD文件所用的ICD文件的正确性和一致性,其主要包括数字签名生成和数字签名验证两个部分。
[0005]ICD文件是智能变电站数字化模型配置的基础,是其他智能站建设与维护工作的源头,因此管控好ICD文件的版本对于后续的各方面工作起着至关重要的作用。而将数字签名技术应用到对ICD文件的模型版本控制中,可以保证配置SCD文件时所用的ICD文件的正确性、有效性、一致性,从而很好的实现了对I CD文件这个配置SCD文件的源头的管控。
【发明内容】
[0006]针对上述现有技术中存在的技术问题,本发明提供一种基于流程管控的智能变电站配置文件一致性保障方法,其目的是以高效、准确、一致的方式结合智能站新建、维护流程将同一配置文件和配置文件间的版本进行有效的校准,便于智能变电站的装置校验,提高了智能变电站运行维护能力。
[0007]本发明解决上述技术问题的技术方案如下:一种基于流程管控的智能变电站配置文件一致性保障方法,包括如下步骤:步骤一,ICD配置文件与SCD配置文件在智能变电站建设过程中的一致性保障:A.制造商将装置I⑶配置文件上传至服务器;B.服务器解析并提取ICD配置文件的特征信息,并采用哈希算法求出各ICD配置文件的特征信息并生成摘要H;C.服务器采用不对称加密算法对上述利用特征信息所生成摘要H进行加密生成数字签名,并将签名值写入服务器中的数字签名信息文件;D.集成商从服务器下载当前变电站中的所有装置的ICD配置文件,并开展工程配置生成SCD配置文件;E.集成商将生成的SCD配置文件交由设计单位上传至服务器;F.服务器解析SCD配置文件,提取SCD模型中每个ICD模型对应的装置模型特征信息,并采用哈希算法求出其对应的摘要H’ ;G.服务器访问数字签名信息文件,读取对应ICD模型对应的装置的数字签名值并利用公钥解密生成摘要H;H.服务器比较每个装置的H和H’,进行一致性结果提示;步骤二,S⑶配置文件与制造商上传至服务器的CID配置文件的一致性保障:1.服务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内;G.集成商根据SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件交由制造商上传至服务器并配置CRC码;K.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一致性确认,并进行结果提示;步骤三,SCD配置文件与实际装置下装的CID配置文件在智能变电站建设过程中的一致性保障:L.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证书》;M.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验;N.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服务器。
[0008]所述H与H’的一致性比较,如果所有装置的两个摘要H和H’完全一致,说明工程配置SCD过程中,ICD特征信息未被篡改,如果两个摘要H和H’不一致,给出提示说明工程配置 SCD模型特征信息已被篡改。需要相关单位进行确认和修改。
[0009]所述I⑶配置文件的特征信息包括:a.<IED>(智能电子设备)元素及其制造商属性、类型、配置版本;b.〈ServicesX服务)元素及其所包含的所有元素及属性;c.〈Server>(服务器)元素及其超时时间属性;d.〈AccessPoint> (访问点)元素及其名字属性;e.〈六111:116111:;[〇31:;[〇11>(认证)元素及其无认证、密码认证、弱认证、强认证证书认证属性;fXLDevice〉(逻辑设备)的实例名属性;g.〈LN0>(逻辑节点零)、〈LN>(逻辑节点)元素及其前缀、逻辑节点类型、实例名属性值;h.<D0I>(有效的实例化数据对象)、<SDI>(实例化子数据对象)的名字属性值; 1.<DAI>(有效的实例化数据属性)的名字和短地址属性值;j.功能约束为非DC或CF情况下<DAI>的有效<Val>值;数据类型模板〈 DataTypeTemplates〉下被<IED>实例化所引用的逻辑节点类型、数据对象类型、数据属性类型、枚举类型包含的元素及其属性,以及元素之间顺序关系。
[0010]所述采用哈希算法求出各ICD配置文件的特征信息并生成摘要的方法为:采用MD5模式对ICD配置文件的特征信息进行加密,得到128位摘要。[〇〇11]所述采用不对称加密算法对加密ICD配置文件特征信息所生成的摘要H进行加密生成数字签名的方法为:采用不对称加密算法和256位公钥对生成的ICD配置文件特征信息的摘要进行加密,生成128位的数字签名值。
[0012]所述数字签名信息文件为记录新增ICD配置文件所产生的数字签名值的文件,该文件存储于服务器内并且同步于国网模型库。[〇〇13]所述《配置一致性保证书》是智能站建设、维护流程中的校验保证性文件,其内容包括:智能站描述信息,装置CRC验证码,验证人员信息。
[0014]所述ICD配置文件,入库解析加密流程分为STEP 1.将装置ICD配置文件上传至服务平台;STEP 2.服务器进行模型解析并提取I⑶配置文件的特征信息;STEP 3.采用哈希算法求出各ICD配置文件的特征信息并生成摘要H;STEP 4.服务器采用不对称加密算法对上述利用特征信息所生成摘要H进行加密生成数字签名,并将签名值写入服务器中的数字签名信息文件;所述SCD配置文件,生成解析流程是:STEP 1.从服务器下载当前变电站中的所有装置的ICD配置文件和数字签名信息文件,并开展工程配置生成SCD配置文件;STEP 2.将生成的 S⑶配置文件交由设计单位上传至服务器;STEP 3.服务器解析SCD配置文件,提取SCD模型中每个ICD模型对应的IED模型特征信息,并采用哈希算法求出对应的摘要H’。
[0015]所述SCD配置文件与ICD配置文件,它们的一致性比对,即为服务器比较每个IED的 H和H’,进行一致性结果提示;所述S⑶配置文件,与制造商上传至服务器的CID配置文件的一致性保障是:STEP 1.服务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内;STEP 2.根据 SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件交由制造商上传至服务器并配置CRC码;STEP 3.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一致性确认,并进行结果提示;所述SCD配置文件,与实际装置下装的CID配置文件在智能变电站建设过程中的一致性保障:STEP 1.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证书》;STEP 2.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验; STEP 3.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服务器。
[0016]本发明的有益效果是:本发明在智能站配置文件校验过程中引入数字签名技术, 为配置文件的版本以及内容校验提供了更高级别的保障。所谓数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。结合智能站建设与维护流程,在流程管理中规定流程,划分各角色智能,进而管理并记录校验操作的内容及信息,使得智能站的建设及维护得到强有力的保障。【附图说明】
[0017]图1是本发明数字签名流程示意图;图2是本发明数字签名流程示意图;图3是本发明SCD配置文件与ICD配置文件的一致性比对图;图4是本发明SCD配置文件与CID配置文件的一致性保障图;图5是本发明SCD配置文件与实际装置下装的CID配置文件一致性保障图。
[0018]下面结合附图和实施例对本发明作进一步详细说明。【具体实施方式】
[0019]本发明是一种基于流程管控的智能变电站配置文件一致性保障方法,该方法结合哈希算法与不对称加密算法的数字签名技术与智能变电站流程管控方法对智能站SCD配置文件、ICD配置文件以及CID配置文件间以及上述文件在智能站建设、维护流程中处于各阶段的准确性、一致性进行保障,所述该方法包括以下步骤:步骤一,ICD配置文件与SCD配置文件在智能变电站建设过程中的一致性保障:A.制造商将装置I⑶配置文件上传至服务器;B.服务器解析并提取ICD配置文件的特征信息,并采用哈希算法求出各ICD配置文件的特征信息并生成摘要H;C.服务器采用不对称加密算法对上述利用特征信息所生成摘要H进行加密生成数字签名,并将签名值写入服务器中的数字签名信息文件;D.集成商从服务器下载当前变电站中的所有装置的ICD配置文件,并开展工程配置生成SCD配置文件;E.集成商将生成的SCD配置文件交由设计单位上传至服务器;F.服务器解析SCD配置文件,提取SCD模型中每个ICD模型对应的IED模型特征信息,并采用哈希算法求出对应的摘要H’ ;G.服务器访问数字签名信息文件,读取对应ICD模型对应的装置的数字签名值并利用公钥解密生成摘要H;H.服务器比较每个IED的H和H’,进行一致性结果提示;步骤二,S⑶配置文件与制造商上传至服务器的CID配置文件的一致性保障:1.服务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内;G.集成商根据SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件交由制造商上传至服务器并配置CRC码;K.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一致性确认,并进行结果提示;步骤三,SCD配置文件与实际装置下装的CID配置文件在智能变电站建设过程中的一致性保障:L.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证书》;M.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验;N.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服务器。
[0020]所述H与H’的一致性比较,如果所有装置的两个摘要H和H’完全一致,说明工程配置SCD过程中,ICD特征信息未被篡改,如果两个摘要H和H’不一致,给出提示说明工程配置 SCD模型特征信息已被篡改。需要相关单位进行确认和修改。[0021 ]所述I⑶配置文件的特征信息包括:a.<IED>(智能电子设备)元素及其制造商属性、类型、配置版本;b.〈ServicesX服务)元素及其所包含的所有元素及属性;c.〈Server>(服务器)元素及其超时时间属性;d.〈AccessPoint> (访问点)元素及其名字属性;e.〈六111:116111:;[〇31:;[〇11>(认证)元素及其无认证、密码认证、弱认证、强认证证书认证属性;fXLDevice〉(逻辑设备)的实例名属性;g.〈LN0>(逻辑节点零)、〈LN>(逻辑节点)元素及其前缀、逻辑节点类型、实例名属性值;h.<D0I>(有效的实例化数据对象)、<SDI>(实例化子数据对象)的名字属性值; 1.<DAI>(有效的实例化数据属性)的名字和短地址属性值;j.功能约束为非DC或CF情况下<DAI>的有效<Val>值;数据类型模板〈 DataTypeTemplates〉下被<IED>实例化所引用的逻辑节点类型、数据对象类型、数据属性类型、枚举类型包含的元素及其属性,以及元素之间顺序关系。[〇〇22]所述采用哈希算法求出各ICD配置文件的特征信息并生成摘要的方法为:采用MD5 模式对ICD配置文件的特征信息进行加密,得到128位摘要。
[0023]所述采用不对称加密算法对加密ICD配置文件特征信息所生成的摘要H进行加密生成数字签名的方法为:采用不对称加密算法和256位私钥对生成的ICD配置文件特征信息的摘要进行加密,生成128位的数字签名值。
[0024]所述数字签名信息文件为记录新增ICD配置文件所产生的数字签名值的文件,该文件存储于服务器内并且同步于国网模型库。[〇〇25]所述《配置一致性保证书》是智能站建设、维护流程中的校验保证性文件,其内容包括:智能站描述信息,装置CRC验证码,验证人员信息。
[0026]本发明中,SCD配置文件是智能变电站全站系统配置描述文件,描述了智能变电站内IEC61850装置通信参数信息,以及各IEC61850装置间的逻辑联系,智能变电站按SCD配置文件设定的规范和参数运行。[〇〇27]如图1所示,本发明的系统ICD配置文件入库解析加密流程图。分为STEP 1.将装置ICD配置文件上传至服务平台;STEP 2.服务器进行模型解析并提取ICD配置文件的特征信息;STEP 3.采用哈希算法求出各ICD配置文件的特征信息并生成摘要H; STEP 4.服务器采用不对称加密算法对上述利用特征信息所生成摘要H进行加密生成数字签名,并将签名值写入服务器中的数字签名信息文件。[〇〇28]如图2所示,本发明的系统SCD配置文件生成解析流程图。STEP 1.从服务器下载当前变电站中的所有装置的ICD配置文件和数字签名信息文件,并开展工程配置生成SCD配置文件;STEP 2.将生成的SCD配置文件交由设计单位上传至服务器;STEP 3.服务器解析 SCD配置文件,提取SCD模型中每个ICD模型对应的IED模型特征信息,并采用哈希算法求出对应的摘要H’。
[0029]如图3所示,本发明的S⑶配置文件与I⑶配置文件的一致性比对图。即为服务器比较每个IH)的H和H’,进行一致性结果提示。
[0030]如图4所示,S⑶配置文件与制造商上传至服务器的CID配置文件的一致性保障:STEP 1.服务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内; STEP 2.根据SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件交由制造商上传至服务器并配置CRC码;STEP 3.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一致性确认,并进行结果提示。
[0031]如图5所示,SCD配置文件与实际装置下装的CID配置文件在智能变电站建设过程中的一致性保障:STEP 1.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证书》;STEP 2.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验;STEP 3.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服务器。
【主权项】
1.一种基于流程管控的智能变电站配置文件一致性保障方法,其特征在于:包括如下 步骤:步骤一,ICD配置文件与SCD配置文件在智能变电站建设过程中的一致性保障:A.制造商将装置I⑶配置文件上传至服务器;B.服务器解析并提取ICD配置文件的特征信息,并采用哈希算法求出各ICD配置文件的 特征信息并生成摘要H;C.服务器采用不对称加密算法对上述利用特征信息所生成摘要H进行加密生成数字签 名,并将签名值写入服务器中的数字签名信息文件;D.集成商从服务器下载当前变电站中的所有装置的ICD配置文件,并开展工程配置生 成SCD配置文件;E.集成商将生成的SCD配置文件交由设计单位上传至服务器;F.服务器解析SCD配置文件,提取SCD模型中每个ICD模型对应的装置模型特征信息,并 采用哈希算法求出其对应的摘要H’ ;G.服务器访问数字签名信息文件,读取对应ICD模型对应的装置的数字签名值并利用 公钥解密生成摘要H;H.服务器比较每个装置的H和H’,进行一致性结果提示;步骤二,S⑶配置文件与制造商上传至服务器的CID配置文件的一致性保障:1.服务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内;G.集成商根据SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件 交由制造商上传至服务器并配置CRC码;K.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一 致性确认,并进行结果提示;步骤三,SCD配置文件与实际装置下装的CID配置文件在智能变电站建设过程中的一致 性保障:L.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证书》;M.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验;N.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服务 器。2.根据权利要求1所述的一种基于流程管控的智能变电站配置文件一致性保障方法, 其特征在于:所述H与H’的一致性比较,如果所有装置的两个摘要H和H’完全一致,说明工程 配置SCD过程中,ICD特征信息未被篡改,如果两个摘要H和H’不一致,给出提示说明工程配 置SCD模型特征信息已被篡改,需要相关单位进行确认和修改。3.根据权利要求1所述的一种基于流程管控的智能变电站配置文件一致性保障方法, 其特征在于:所述ICD配置文件的特征信息包括:a.<IED>(智能电子设备)元素及其制造商属性、类型、配置版本;b.〈ServicesX服务)元素及其所包含的所有元素及属性;c.〈Server>(服务器)元素及其超时时间属性;d ?〈AccessPoint〉(访问点)元素及其名字属性;e.<Authenticat1n>(认证)元素及其无认证、密码认证、弱认证、强认证证书认证属性;f.〈LDeViCe>(逻辑设备)的实例名属性;g.〈LNO>(逻辑节点零)、〈LN>(逻辑节点)元素及其前缀、逻辑节点类型、实例名属性值;h.<DOI>(有效的实例化数据对象)、<SDI>(实例化子数据对象)的名字属性值;1.〈DAI>(有效的实例化数据属性)的名字和短地址属性值;j.功能约束为非DC或CF情况下<DAI>的有效<Val>值;数据类型模板〈 DataTypeTemplates〉下被<IED>实例化所引用的逻辑节点类型、数据对象类型、数据属 性类型、枚举类型包含的元素及其属性,以及元素之间顺序关系。4.根据权利要求1所述的一种基于流程管控的智能变电站配置文件一致性保障方 法,其特征在于:所述采用哈希算法求出各ICD配置文件的特征信息并生成摘要的方法为: 采用MD5模式对ICD配置文件的特征信息进行加密,得到128位摘要。5.根据权利要求1所述的一种基于流程管控的智能变电站配置文件一致性保障方 法,其特征在于:所述采用不对称加密算法对加密ICD配置文件特征信息所生成的摘要H进 行加密生成数字签名的方法为:采用不对称加密算法和256位公钥对生成的ICD配置文件特 征信息的摘要进行加密,生成128位的数字签名值。6.根据权利要求1所述的一种基于流程管控的智能变电站配置文件一致性保障方 法,其特征在于:所述数字签名信息文件为记录新增ICD配置文件所产生的数字签名值的文 件,该文件存储于服务器内并且同步于国网模型库。7.根据权利要求1所述的一种基于流程管控的智能变电站配置文件一致性保障方 法,其特征在于:所述《配置一致性保证书》是智能站建设、维护流程中的校验保证性文件, 其内容包括:智能站描述信息,装置CRC验证码,验证人员信息。8.根据权利要求1所述的一种基于流程管控的智能变电站配置文件一致性保障方 法,其特征在于:所述ICD配置文件,入库解析加密流程分为STEP 1.将装置ICD配置文件上 传至服务平台;STEP 2.服务器进行模型解析并提取I⑶配置文件的特征信息;STEP 3.采用 哈希算法求出各ICD配置文件的特征信息并生成摘要H;STEP 4.服务器采用不对称加密算 法对上述利用特征信息所生成摘要H进行加密生成数字签名,并将签名值写入服务器中的 数字签名信息文件。9.根据权利要求1所述的一种基于流程管控的智能变电站配置文件一致性保障方 法,其特征在于:所述SCD配置文件,生成解析流程是:STEP 1.从服务器下载当前变电站中 的所有装置的ICD配置文件和数字签名信息文件,并开展工程配置生成SCD配置文件;STEP 2.将生成的S⑶配置文件交由设计单位上传至服务器;STEP 3.服务器解析S⑶配置文件,提 取SCD模型中每个ICD模型对应的IED模型特征信息,并采用哈希算法求出对应的摘要H’。10.根据权利要求1所述的一种基于流程管控的智能变电站配置文件一致性保障方 法,其特征在于:所述SCD配置文件与ICD配置文件,它们的一致性比对,即为服务器比较每 个IED的H和H’,进行一致性结果提示;所述SCD配置文件,与制造商上传至服务器的CID配置文件的一致性保障是:STEP 1.服 务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内;STEP 2.根据 SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件交由制造商上传至 服务器并配置CRC码;STEP 3.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一致性确认,并进行结果提示;所述SCD配置文件,与实际装置下装的CID配置文件在智能变电站建设过程中的一致性 保障:STEP 1.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证 书》;STEP 2.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验; STEP 3.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服 务器。
【文档编号】G05B19/418GK106020139SQ201610314970
【公开日】2016年10月12日
【申请日】2016年5月13日
【发明人】钱海, 邱金辉, 于同伟, 李丽群, 吴迪, 吴兴林, 朱钰, 于游, 陶冶, 郑志勤, 李籽良, 张军, 张一军
【申请人】国网辽宁省电力有限公司电力科学研究院, 国网辽宁省电力有限公司鞍山供电公司, 国家电网公司, 大连云行科技有限责任公司