继电保护装置智能管理系统的制作方法

本发明涉及电力设备智能管理技术领域，尤其是涉及一种继电保护装置智能管理系统。

背景技术

国网公司为加强继电保护专业管理，落实继电保护专业技术监督工作和反事故措施，保障并持续提升继电保护设备运行的可靠性，提高继电保护精益化管理水平，2015年开始进行“继电保护专业精益化管理评价”，并要求将精益化的要求融入日常设备管理和维护中,将精益化评价工作动态化、常态化、长期化，以更好的提高现场运维管理和设备检修能力。根据国网公司要求，精细化评价工作需要自查，在自查过程中目前还是以纸质细则对设备进行评价，需要耗费大量纸张，发现问题解决情况进行人工统计与分析，同时存档也不够及时，造成物力、人力的浪费。

随着河南电网的不断发展，目前国网河南省电力公司检修公司运行维护的变电站达到四十多座，还有两站（特高压南阳站、灵宝换流站），继电保护设备多达一万多台，分布河南全省18各地市，四十多县（乡），目前公司继电保护设备检修人员共计不到一百人。面对如此多数量的设备、分布又如此广泛、人员数量有限，那么如何做好继电保护设备的管理和维护工作，做好精细化评价成为一个突出的问题。同时，新入职人员在工作现场如何做好设备的运维工作，需要至少三到四年的学习才能胜任其工作。在“三集五大”推进过程中，公司深入推进无人值守过程中，伴随有大量人员转岗问题，有运行岗转运维岗的过程中，对于设备的运维工作不熟悉也是存在的。变电站无人值守后，如果继电保护设备管理工作不到位，为了一个单一问题，运维人员需要从集控站到设备所在变电站进行核实，无形中又增加了继电保护设备的运维及管理难度和人员的劳动强度。

因此，需要研发一种新的继电保护装置智能管理系统就显得尤为迫切。

申请公布号为cn105741000a的发明专利申请一种继电保护装置软件版本管理系统，系统将与国网调度中心推广应用的“继电保护设备统计分析与运行管理系统”建立接口，完成台帐的共用，避免台帐重复录入工作；手工录入保护装置台帐时，可从标准版本库中自动匹配版本号、校验码；系统可提供标准版本库与现场运行保护版本库的比对功能；现场完成版本更新工作后，系统提供台帐版本更新记录登记功能，此记录经审核后，将根据版本升级计划及实际升级情况等级，完成对台帐中版本内容、升级时间的更新，并反馈至“继电保护设备统计分析与运行管理系统”系统。然而，该发明申请只是一种继电保护装置软件版本的管理系统，不能用于对变电站内的继电保护装置的台账进行远程管理。

申请公布号为cn105656194a的发明专利申请公开了一种继电保护装置远方投退管理系统及管理方法，包括采样端与动作端；采样端包括采集单元，通过通信单元与动作端连接；动作端包括中央处理器以及分别与中央处理器连接的投退切换单元、报警单元，投退切换单元包括远方投退软压板模块和动作计数模块。该发明不用安排人员现场操作，避免了操作中出现的人为误差现象，结构新颖，安装方便，投资成本低，可通过采集单元自动判定保护动作，也可以通过电网公共服务器对保护动作进行远程控制，为管理正常运行提供支撑数据，经济效益和优质服务社会效益明显，同时为电网运行自动化和专业化提供了有效的辅助手段，提高了生产管理水平。然而，该发明申请同样不适用于对变电站内的继电保护装置的台账进行远程管理。

技术实现要素：

有鉴于此，本发明的目的是针对现有技术的不足，提供一种继电保护装置智能管理系统，能够利用移动智能终端对每个工作站所在变电站内的继电保护装置的相关台账数据进行记录、访问、查看、修改、备份和管理，以及进行人机对话，大大降低了继电保护装置台账的管理难度和人员的劳动强度，同时节约了纸张资源并提高了网络通信安全。

为达到上述目的，本发明采用以下技术方案：

继电保护装置智能管理系统，包括一总服务器、若干工作站、设置在继电保护装置上的身份识别单元、移动智能终端和安全防护机构，所述服务器与工作站之间通过无线路由器信号互联，所述移动智能终端通过wifi信号与所述无线路由器信号互联，所述安全防护机构与所述总服务器信号互联；

所述总服务器的主要功能是对所有变电站内的继电保护装置的相关数据进行处理、存储、同步、备份和管理；

每个所述工作站的主要功能是对所在变电站内的继电保护装置的相关数据进行记录、访问、查看、修改、备份和管理，以及进行人机对话；

所述无线路由器的主要功能是提供无线通信业务；

所述移动智能终端的主要功能是拍照、录音、录像、远端访问总服务器，识别变电站内继电保护装置上的身份识别单元以读取相关数据；

所述安全防护机构包括入侵检测子系统、防火墙子系统和控制器子系统，其中：

所述控制器子系统，用于根据所述入侵检测子系统上报的检测结果中的非法数据，更新入侵检测子系统规则和防火墙子系统规则，将所述更新后的入侵检测子系统规则和防火墙子系统规则分别下发至所述入侵检测子系统和防火墙子系统；

所述入侵检测子系统，用于基于dpdk数据平面开发套件，利用所述控制器子系统下发的入侵检测子系统规则对任一数据包进行获取并检测，将检测结果中的非法数据上报给所述控制器子系统；

所述防火墙子系统，用于基于dpdk利用所述控制器子系统下发的防火墙子系统规则对任一数据包进行过滤处理。

进一步地，所述身份识别单元为条形码，或者二维码，或者低频rfid电子标签，或者高频rfid电子标签，或者超高频rfid电子标签。

进一步地，继电保护装置的相关数据主要包括台账信息、标准化作业指导书、图纸和说明书。

进一步地，所述移动智能终端为手机智能终端或者平板智能终端。

进一步地，所述移动智能终端内置有应用软件、标准化作业指导书模板和台账模板。

进一步地，还包括与所述无线路由器无线信号互联的便携式打印机。

本发明的有益效果是：

本发明针对目前变电站内的继电保护装置的管理采用传统的纸质评价和人工分析带来的管理难度大、劳动强度高、纸质资源耗费大和网络运行环境差的问题，提供一种继电保护装置智能管理系统，包括一总服务器、若干工作站、设置在继电保护装置上的身份识别单元、移动智能终端和安全防护机构，服务器与工作站之间通过无线路由器信号互联，移动智能终端通过wifi信号与无线路由器信号互联，安全防护机构与总服务器信号互联；其中，总服务器的主要功能是对所有变电站内的继电保护装置的相关数据进行处理、存储、同步、备份和管理；每个工作站的主要功能是对所在变电站内的继电保护装置的相关数据进行记录、访问、查看、修改、备份和管理，以及进行人机对话；无线路由器的主要功能是提供无线通信业务；移动智能终端的主要功能是拍照、录音、录像、远端访问总服务器，识别变电站内继电保护装置上的身份识别单元以读取相关数据；

另外，安全防护机构包括入侵检测子系统、防火墙子系统和控制器子系统，其中：控制器子系统，用于根据入侵检测子系统上报的检测结果中的非法数据，更新入侵检测子系统规则和防火墙子系统规则，将更新后的入侵检测子系统规则和防火墙子系统规则分别下发至入侵检测子系统和防火墙子系统；入侵检测子系统，用于基于dpdk数据平面开发套件，利用控制器子系统下发的入侵检测子系统规则对任一数据包进行获取并检测，将检测结果中的非法数据上报给控制器子系统；防火墙子系统，用于基于dpdk利用控制器子系统下发的防火墙子系统规则对任一数据包进行过滤处理。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

图1为本发明第一种实施方式的结构框图；

图2为本发明中安全防护机构的结构框图；

图3为本发明第二种实施方式的结构框图。

具体实施方式

下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。应该理解，为了使得技术方案更加明确，这里使用的“前、后、左、右、上、下”等表示方位的用语均为相对于图1的方位名词，不因视图的转换变换方位表述方式。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例的附图，对本发明实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于所描述的本发明的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：

如图1和图2所示，继电保护装置智能管理系统，其特征在于：包括一总服务器1、若干工作站2、设置在继电保护装置上的身份识别单元3、移动智能终端4和安全防护机构5，所述服务器与工作站2之间通过无线路由器6信号互联，所述移动智能终端4通过wifi信号与所述无线路由器6信号互联，所述安全防护机构5与所述总服务器1信号互联；

所述总服务器1的主要功能是对所有变电站内的继电保护装置的相关数据进行处理、存储、同步、备份和管理；

每个所述工作站2的主要功能是对所在变电站内的继电保护装置的相关数据进行记录、访问、查看、修改、备份和管理，以及进行人机对话；

所述无线路由器6的主要功能是提供无线通信业务；

所述移动智能终端4的主要功能是拍照、录音、录像、远端访问总服务器1，识别变电站内继电保护装置上的身份识别单元3以读取相关数据；

所述安全防护机构5包括入侵检测子系统51、防火墙子系统52和控制器子系统53，其中：

所述控制器子系统53，用于根据所述入侵检测子系统51上报的检测结果中的非法数据，更新入侵检测子系统51规则和防火墙子系统52规则，将所述更新后的入侵检测子系统51规则和防火墙子系统52规则分别下发至所述入侵检测子系统51和防火墙子系统52；

所述入侵检测子系统51，用于基于dpdk数据平面开发套件，利用所述控制器子系统53下发的入侵检测子系统51规则对任一数据包进行获取并检测，将检测结果中的非法数据上报给所述控制器子系统53；

所述防火墙子系统52，用于基于dpdk利用所述控制器子系统53下发的防火墙子系统52规则对任一数据包进行过滤处理。

所述身份识别单元3为条形码。

继电保护装置的相关数据主要包括台账信息、标准化作业指导书、图纸和说明书。

所述移动智能终端4为手机智能终端。

所述移动智能终端4内置有应用软件、标准化作业指导书模板和台账模板。

该实施例中，提供一种继电保护装置智能管理系统，包括一总服务器、若干工作站、设置在继电保护装置上的身份识别单元、移动智能终端和安全防护机构，服务器与工作站之间通过无线路由器信号互联，移动智能终端通过wifi信号与无线路由器信号互联，安全防护机构与总服务器信号互联；其中，总服务器的主要功能是对所有变电站内的继电保护装置的相关数据进行处理、存储、同步、备份和管理；每个工作站的主要功能是对所在变电站内的继电保护装置的相关数据进行记录、访问、查看、修改、备份和管理，以及进行人机对话；无线路由器的主要功能是提供无线通信业务；移动智能终端的主要功能是拍照、录音、录像、远端访问总服务器，识别变电站内继电保护装置上的身份识别单元以读取相关数据；

另外，安全防护机构包括三个子系统：所述控制器子系统与入侵检测子系统和防火墙子系统连接，用于对入侵检测子系统和防火墙子系统进行管理，主要包括：接收入侵检测子系统和防火墙子系统的注册请求并进行回应，对入侵检测子系统和防火墙子系统的初始化进行管理，向入侵检测子系统和防火墙子系统分别发送统一的配置规则文件。另外，当入侵检测子系统检测结果中出现非法数据时，入侵检测子系统则将该非法数据上报给控制器子系统，控制器子系统接收入侵检测子系统上报的检测结果中的非法数据，并根据入侵检测子系统上报的检测结果中的非法数据更新入侵检测子系统规则和防火墙子系统规则，并最终将更新后的入侵检测子系统规则和防火墙子系统规则分别下发至入侵检测子系统和防火墙子系统。

入侵检测子系统与控制器子系统连接，以snort为对象，基于dpdk库实现对数据包的获取与检测。具体地，首先入侵检测子系统基于dpdk获取任一数据包，任一数据包的内容包括网络流量的内容、用户连接活动的状态和行为等；再基于dpdk对获取的任一数据包进行检测，获取检测结果进行存储，所述检测结果是指遍历入侵检测子系统规则库是否存在匹配的规则项，若存在匹配的规则项，则说明该数据包是非法的，那么就将匹配的规则项、匹配的规则项所包含的动作信息、报警信息，以及数据包本身的报文信息进行封装后，存入缓存。若没有匹配的规则项，那么匹配信息的标志为可以置为0，报警信息和动作信息这两个字段均为空。最后获取检测结果中的非法数据，并将非法数据上报给控制器子系统。

防火墙子系统与控制器子系统连接，用于采用dpdk零拷贝的收包机制，多网卡协同接收数据包，再采用dpdk-acl算法，高速准确对数据包进行规则匹配检测，获取检测结果并进行存储，最后将检测结果中的非法数据上报给控制器子系统。

该安全防护机构基于dpdk，对入侵检测子系统和防火墙子系统进行设计和实现，且入侵检测子系统和防火墙子系统均向上层开放控制接口，部署灵活且可扩展性好，可以很好地适应虚拟化与云计算平台；具有减少报文拷贝，亲核性等特点，可以提供高性能地数据包的获取和检测能力，能够适应高吞吐网络环境；且向上层开放控制接口，具有良好的可控性，便于运维和管理。

另外，身份识别单元选用条形码，很显然选用二维码，或者低频rfid电子标签，或者高频rfid电子标签，或者超高频rfid电子标签等也能起到相同作用；而移动智能终端选用的是手机智能终端，很显然选用平板智能终端也能起到相同的作用。

实施例2：

如图3和图2所示，继电保护装置智能管理系统，其特征在于：包括一总服务器1、若干工作站2、设置在继电保护装置上的身份识别单元3、移动智能终端4和安全防护机构5，所述服务器与工作站2之间通过无线路由器6信号互联，所述移动智能终端4通过wifi信号与所述无线路由器6信号互联，所述安全防护机构5与所述总服务器1信号互联；

所述总服务器1的主要功能是对所有变电站内的继电保护装置的相关数据进行处理、存储、同步、备份和管理；

每个所述工作站2的主要功能是对所在变电站内的继电保护装置的相关数据进行记录、访问、查看、修改、备份和管理，以及进行人机对话；

所述无线路由器6的主要功能是提供无线通信业务；

所述移动智能终端4的主要功能是拍照、录音、录像、远端访问总服务器1，识别变电站内继电保护装置上的身份识别单元3以读取相关数据；

所述安全防护机构5包括入侵检测子系统51、防火墙子系统52和控制器子系统53，其中：

所述控制器子系统53，用于根据所述入侵检测子系统51上报的检测结果中的非法数据，更新入侵检测子系统51规则和防火墙子系统52规则，将所述更新后的入侵检测子系统51规则和防火墙子系统52规则分别下发至所述入侵检测子系统51和防火墙子系统52；

所述入侵检测子系统51，用于基于dpdk数据平面开发套件，利用所述控制器子系统53下发的入侵检测子系统51规则对任一数据包进行获取并检测，将检测结果中的非法数据上报给所述控制器子系统53；

所述防火墙子系统52，用于基于dpdk利用所述控制器子系统53下发的防火墙子系统52规则对任一数据包进行过滤处理。

所述身份识别单元3为二维码。

继电保护装置的相关数据主要包括台账信息、标准化作业指导书、图纸和说明书。

所述移动智能终端4为平板智能终端。

所述移动智能终端4内置有应用软件、标准化作业指导书模板和台账模板。

还包括与所述无线路由器6信号互联的便携式打印机7。

该实施例中，与无线路由器无线信号互联有便携式打印机，这样能够利用便携式打印机随时随地对需要打印的有关继电器保护装置的资料进行打印。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，本领域普通技术人员对本发明的技术方案所做的其他修改或者等同替换，只要不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。