基于变电站继电保护装置定值远方操作方法与流程

本发明涉及变电站继电保护装置定值远方操作领域，具体涉及到一种变电站继电保护设备定值远方操作方法。

背景技术：

继电保护是电网安全可靠运行的第一道屏障，现有电网的继电保护定值管理一般采用离线模式，同时为保护信息安全，多采用派人到现场进行定值切换的方式。这种方式存在以下问题：一方面，继电保护定值根据电力系统的运行方式而配置的，随着现代电网的结构日益复杂，运行方式的改变需要频繁的定值切换，这种方式修改定值难以满足高效要求；另一方面，随着智能电网的发展，远方操作的条件已经逐步成熟，继电保护装置基本具有支持远方修改定值、切换定值区、投退软压板、复归信号等远方操作的通信接口。因此在线进行远程定值管理迫在眉睫。

继电保护远方操作的主要内容有：（1）定值设置；（2）定值运行区更改；（3）远方投退软压板；（4）远方复归信号；（5）定值定期自动校验。

目前，各个厂家的继电保护装置已经基本支持这些远方操作功能，然而由于装置的定值内容牵涉较广，远方操作所需的交互信息复杂。并且现有的继电保护装置本身没有信息安全检测及防御功能，变电站内部的通信网络以及变电站与调度端的通信网络信息安全将影响继电保护远方操作的可靠性，变电站的通信网络结构给信息攻击提供了更多的入侵节点、攻击路径，更多的信息窃取环节和解读容易性，更多的隐藏位置或垫脚石、更广阔的攻入腹地、更深入的致命要害部位，给电力系统的安全稳定运行带来的严重威胁，甚至引发灾难性事故。

有鉴于此，本发明人对此进行研究，专门开发出一种变电站继电保护设备定值远程操作方法，本案由此产生。

技术实现要素：

本发明的目的是提供一种基于变电站继电保护装置定值远方操作的方法，实现电力系统的安全稳定运行。

为了实现上述目的，本发明的解决方案是：

基于变电站继电保护装置定值远方操作方法，包括如下步骤：

建立安全授权体系步骤；

远程定值操作修改步骤；

远程定值区切换步骤；

远程软压板投退执行步骤；

远方复归信号步骤；

其中，建立安全授权体系步骤具体包括制定安全密匙体系、操作票的加密及下发、操作票启动执行。

与现有技术相比，本发明所述的基于变电站继电保护装置定值远方操作的方法具有如下优点：

（1）操作合法性检测：被授权的合法用户才能进行远方操作，否则该操作将被拒绝；

（2）在线定值管理：所有的定值操作，包括操作票下发都进行在线传输与管理，定值管理更加高效。

以下结合附图及具体实施例对本发明做进一步详细描述。

附图说明

图1为本实施例的建立安全授权体系流程图；

图2为本实施例的远程定值操作修改流程图；

图3为本实施例的远程定值区切换流程图；

图4为本实施例的远程软压板投退执行流程图；

图5为本实施例的远方复归信号流程图。

具体实施方式

基于变电站继电保护装置定值远方操作方法，包括如下步骤：

一、建立安全授权体系步骤，如图1所示，具体包括：

1、制定安全密匙体系：调控中心自上而下制定高安全度的密匙体系，密匙体系包含有远程登录的用户名、安全密操作码、IP地址、操作权限等级以及信息加密算法。该加密体系由调控中心设置并按照一定的周期进行更新，后下达给变电站内的操作站或者装置。

2、操作票的加密及下发：调控中心对下达的操作票进行加密，下达到监护站、操作站、继电保护信息安全控制装置；其中监控站必须指定为变电站站控层的一台工作站，操作站可选择为变电站站控层的一台工作站，或者调控中心的工作站，继电保护信息安全控制装置为变电站内通信网络监视的装置，这些装置的IP地址固定，并由调控中心在安全体系中进行加密处理。调控中心将操作票复验码加密后，下达到监护站、操作站、继电保护信息安全控制装置；这些站及装置收到后，对操作票按照指定的解密方法进行解密，并根据指定的复验算法对操作票的命令进行指定复合运算，计算复合结果，并返回给调控中心。如果所有复合结果和调控中心计算的复合结果相同，则表明下达操作票成功，否则，则发回不相同的复合结果，明确发现哪个网络发生了被截取并进行了篡改。

3、操作票启动执行：确定操作票下达成功后，由操作站启动继电保护信息安全控制装置，执行操作票内容。继电保护信息安全控制装置接收到操作票时，首先检查操作启动的站，是否属于操作票制定的操作站，同时根据授权命令体系，检查该站是否具有签发该命令的权限，若命令体系通过，则启动操作票对继电保护进行相应的操作。

二、远程定值操作修改步骤，如图2所示，具体包括：

1.继电保护信息安全控制装置首先通过其存储的授权命令体系对下载成功的操作票进行授权身份，命令合法性等认证，如果认证失败，则存在着越权或超授权行为，属于欺诈行为，则需要向主站发送告警，否则认证通过。

2.继电保护信息安全控制装置调用继电保护当前运行定值区的定值信息，核对操作票的定值，如果核对有误，则操作票或继电保护的定值有可能操篡改或者保护装置上传有误，则上传告警信息。

3.子站对下发的定值修改到继电保护的缓存，再次调用继电保护当前运行的定值进行校验，定值组是否适合当前运行。如果校验正确则就生成固化命令，将运行定值修改为运行定值，最后将定值切换事件写入事件日志，向主站发送切换完成确认报文，否则，如果定值不适合当前运行状态，子站告警并向主站发送定值切换失败原因码，说明主站存在篡改运行区号或者破坏变电站正常运行状态的威胁。

三、远程定值区切换步骤，如图3所示，具体包括：

1.继电保护信息安全控制装置首先通过其存储的授权命令体系对下载成功的操作票进行授权身份，命令合法性等认证，如果认证失败，则存在着越权或超授权行为，属于欺诈行为，则需要向主站发送告警，否则认证通过上传当前运行区定值区号。

2.继电保护信息安全控制装置调用保护所有定值区信息，核对操作票的定值区号，如果核对有误，则操作票或继电保护的定值区有可能操篡改或者保护装置上传有误，则上传告警信息。

3.子站对下发的定值区号进行定值区号进行校验是否存在，定值区定值组是否适合当前运行。如果校验正确则就生成固化命令，将运行区号修改为目标区号，最后将定值切换事件写入事件日志，向主站发送切换完成确认报文，否则，如果定值区号不存在或者定值区组值不适合当前运行状态。子站告警并向主站发送定值切换失败原因码，说明主站存在篡改运行区号或者破坏变电站正常运行状态的威胁。

四、远程软压板投退执行步骤，如图4所示，具体包括：

1、子站远动装置通过查询数据库中授权身份证表进行身份认证，如果认证失败，那么主站可能存在越权或者超授权的行为，子站告警并通知主站，否则认证通过进入远动装置控点ID校核阶段。

2、由于远动装置中存在远动遥控点表和本地遥控点表，因此可以在远动装置内部校核对下发的控点ID与本站保存的远动遥控点表以及本地遥控点表是否匹配正确。如果遥控点ID不存在，则可能是主站下发控点ID编写错误或者存在下发光缆中遭篡改，此时子站告警并将错误原因码发送主站。如果校核成功，则进入再次召唤核对阶段。

3、再次召唤核对是指远动下发的控点ID和软压板控制装置ID是否相同，如果发送值与软压板控制器ID号不匹配，则子站告警，此时变电站内部存在报文篡改威胁。如果核对正确，则执行软压板投退命令，将此次操作事件详细写入事件日志并向主站传送。

五、远方复归信号步骤，如图5所示，具体包括：

1、继电保护信息安全控制装置首先通过其存储的授权命令体系对下载成功的操作票进行授权身份，命令合法性等认证。如果认证失败，则存在越权或者超授权行为，属于欺诈行为，则需要向主站发送告警，否则认证通过上传信号继电器信号状态值。

2、主站记录故障信号类型，下达信号复归命令，子站继电保护信息安全控制装置验证有效信息单元是否遭受篡改，如果篡改子站告警，待问题解决后以广播方式下达信号继电器复归固化命令。

3、信号继电器执行信号复归命令，将复归事件写入事件日志，向主站发送复归命令执行完成确认报文。

本实施例所述的基于变电站继电保护装置定值远方操作的方法具有如下优点：

（1）操作合法性检测：被授权的合法用户才能进行远方操作，否则该操作将被拒绝；

（2）在线定值管理：所有的定值操作，包括操作票下发都进行在线传输与管理，定值管理更加高效。

上述实施例和图式并非限定本发明的产品形态和式样，任何所属技术领域的普通技术人员对其所做的适当变化或修饰，皆应视为不脱离本发明的专利范畴。