本发明涉及配电自动化技术领域,具体涉及一种分布式馈线故障处理信息交互安全控制方法。
背景技术:
传统的配电网保护控制技术可分为仅利用装置安装处信息的就地控制方式和基于主站的集中控制方式。就地控制方式易于实现,动作速度快,但利用的信息有限,控制性能不完善。集中控制方式利用全局信息,能够优化控制性能,但涉及的环节多,响应速度慢。采用基于配电网终端之间对等交换实时数据的分布式智能控制(简称分布式控制)技术,既可以利用多个站点的测量信息提高保护控制性能,又能解决主站集中控制响应速度慢的问题,是配电网保护与控制技术的发展方向。
近年来,随着分布式馈线自动化的广泛应用,利用分布式控制原理实现了不依赖于配电主站的配电线路故障的快速处理方法,完成了故障快速定位、隔离、供电恢复,但应用过程中的安全问题迫切需要解决。
配电自动化设备沿配电线路分布,点多面广,通信通道一般也是沿线路架设,这些户外设备易受到安全侵入,导致配电自动化设备的异常操作。
在配电网内,目前执行的安全防护主要基于国家电网(2011)168号文。遵循《电力监控系统安全防护总体方案》及《配电监控系统安全防护方案》的要求,参照“安全分区、网络专用、横向隔离、纵向认证”的原则,针对10kv以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特点,采用单向认证与双向认证并存的方式进行纵向边界安全防护,对普通子站终端的通信可采用单向认证加密,实现对主站的身份鉴别与报文完整性保护;对重要子站终端的通信可采用双向认证加密,实现主站和子站终端间的双向身份鉴别,确保报文机密性和完整性。
168文对配电终端和主站进行了比较详细的安全防护,但分布式fa需要在配电终端之间进行信息通信,168文并未对此进行规定,智能终端与智能终端之间的通信尚缺乏安全控制方法。
分布式馈线自动化(feederautomation,fa)功能实现时需要在终端与终端、终端与主站之间交换信息。其相应的角色如下:
(1)智能终端(smartterminalunit,stu);
(2)供电恢复控制器(servicerestorationcontroller,src):一般可以由线路首端的stu或其他指定的stu充当此角色,该角色完成供电恢复计算并给相应的stu发送开关控制命令实现供电恢复;
(3)配电主站(masterstation,ms)。
上述三个角色之间的通信接口及其相应的通信模式如图1所示:
stu、src与ms之间传输配置、遥测、遥信、遥控信息,一般按照国网安全168文使用单向认证加遥控的非对称加密方法来保证信息传输的安全。
stu与stu、stu与src间除了传输遥测信息(故障电流值等)外,还需要传输遥信、遥控信息(故障指示信号、开关控制命令、开关操作成功信号、隔离成功信号等)等实时控制信息,一般使用goose方式传输。但该部分的信息传输缺乏安全控制方法。
技术实现要素:
为了解决上述技术问题中的不足,本发明的目的在于:提供一种分布式馈线故障处理信息交互安全控制方法,通过将src作为秘钥控制中心,配合一次性签名方式解决stu与stu、stu与src间的通信安全问题,保证了不同控制域之间的安全。
本发明为解决其技术问题所采用的技术方案为:
所述分布式馈线故障处理信息交互安全控制方法,包括以下步骤:
(1)首先将分布式馈线自动化fa控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端stu不能获得本任务控制域的秘钥,局域网实现智能终端stu间对等通信;
(2)报文签名机制采用一次性签名的方式;
(3)将馈线出口的第一个智能终端stu1作为供电恢复控制器src,实现秘钥分发中心的功能;
(4)供电恢复控制器src作为秘钥分发中心kdc,每隔固定的时间生成一次秘钥,通过gooseoverudp组播发送给智能终端stu,智能终端stu接收到秘钥后保存;
(5)线路发生故障后,各智能终端stu之间、智能终端stu与供电恢复控制器src之间通信信息采用接收到的秘钥进行报文数字签名后传输;
(6)每隔固定的时间更新一次秘钥。
进一步优选,步骤(2)中一次性签名的产生过程为:
a)将报文message通过hash运算得到信息认证码mac;
b)将mac按位打散成多块;
c)再按块将私钥组合成数字签名。
与现有技术相比,本发明具有以下有益效果:
本发明所述的安全控制方法在任务控制域内实施,其它任务控制域中的智能终端不能获得本任务控制域的秘钥,这也就保证了不同任务控制域之间的安全;在一个控制域内,通过密钥分发中心进行秘钥的更新和分发,各stu使用该秘钥进行通信信息报文签名,保证了智能终端之间的通信安全,考虑到stu的硬件计算能力有限,stu与src间采用相对简单的数字签名措施保证方法可实施;本方法可以适用于配电架空线路、电缆线路及架空-电缆混合线路的分布式fa实施,对stu的硬件计算能力要求低,可满足分布式fa点对点通信的安全要求。
附图说明
图1本发明配电手拉手线路流程框图。
具体实施方式
下面结合附图对本发明实施例做进一步描述:
实施例1
如图1所示,一条典型的配电手拉手线路实时例,在每一组开关上安装配电监测设备,通过配电电流互感器ta获取电流信号,智能终端stu通过通信网络与主站相连,也可以相互点对点通信传送数据,实现分布式馈线自动化fa功能。
本发明所述分布式馈线故障处理信息交互安全控制方法,包括以下步骤:
(1)首先将分布式馈线自动化fa控制的相关站点划分不同的任务控制域,任务控制域位于一条放射式馈线或者有联络关系的一组馈线内,最大不会超过以一个或多个变电站母线为边界的独立供电区域内,包含的控制站点(节点)一般不会太多,每个任务控制域内的通信网络采用广域网加局域网的双网系统,不同任务控制域单独控制,其它任务控制域中的智能终端stu不能获得本任务控制域的秘钥,局域网实现智能终端stu间对等通信;
(2)考虑局域网内相对安全,且智能终端stu的硬件能力有限,智能终端stu与供电恢复控制器src间采用相对简单的数字签名措施,保证安全控制方法可实施,报文签名机制采用一次性签名的方式;
(3)将馈线出口的第一个智能终端stu1作为供电恢复控制器src,实现秘钥分发中心的功能;
(4)供电恢复控制器src作为秘钥分发中心kdc,每隔固定的时间生成一次秘钥,可以为30分钟,通过gooseoverudp组播发送给智能终端stu,智能终端stu接收到秘钥后保存;
(5)线路发生故障后,各智能终端stu之间、智能终端stu与供电恢复控制器src之间通信信息采用接收到的秘钥进行报文数字签名后传输;
(6)每隔固定的时间更新一次秘钥。
另外,在分布式馈线自动化fa过程中,解析全站系统配置文件scd文件获取拓扑信息和所管理的智能终端stu信息。通过gooseoverudp接收故障指示信号,实现故障定位。通过gooseoverudp下发开关控制命令,实现故障隔离。获取负荷日志文件并执行恢复算法,实现故障恢复。
各智能终端stu定期获取密钥。在分布式fa过程中,通过gooseoverudp实现故障指示信号、开关操作成功信号的上报和开关控制命令的接收。保存负荷数据,并通过规约实现负荷数据的上送供电恢复控制器src。
其中,步骤(2)中一次性签名的产生过程为:
a)将报文message通过hash运算得到信息认证码mac;
b)将mac按位打散成多块;
c)再按块将私钥组合成数字签名。