一种基于调度编号认证的iec104安全遥控方法
【专利摘要】本发明提供一种基于调度编号认证的IEC104安全遥控方法,包括以下步骤:为DL/T634.5104的遥控遥调过程定义新的ASDU类型标识和新的ASDU格式;新的ASDU格式带有遥控遥调对象的调度编号信息;由厂站核查与认证该调度编号信息,并对错位了的遥控遥调过程实施拦截。本发明对IEC104通信规约的有关标准进行了扩充,解决了IEC104远动通信中因厂站无法识别信息对象地址错位而引发的误遥控问题,保证了遥控遥调过程的安全可靠性,从而提高了电网运行的安全性。
【专利说明】-种基于调度编号认证的IEC104安全遥控方法
【技术领域】
[0001] 本发明涉及远动设备及系统的传输规约【技术领域】,具体是一种基于调度编号认证 的IEC104安全遥控方法。
[0002]
【背景技术】
[0003] 在电力调度自动化主站系统至厂站远动通信服务器之间,目前基本采用DL/ T634. 5104通信规约,即《远动设备及系统第5-104部分:传输规约米用标准传输协议集的 IEC60870-5-101网络访问》。该标准等同采用IEC60870-5-104国际标准,经常被简称为 IEC10LIEC104通信规约一般被用于实现遥信遥测等厂站过程量信息的上传以及遥控遥调 等主站控制命令的下发。
[0004] 随着电网规模的快速发展,遥控遥调作为调度自动化系统对电网的调度运行实施 控制和调节的核心技术支撑手段,显得日益重要,并期待获得更加普遍的应用。然而,遥控 遥调过程的安全可靠性,尤其是遥控过程的安全可靠性,目前还是不尽人意的。其主要表现 在于,在调度员发出遥控指令之后,厂站最终实际动作的一次设备并不是调度员所期望遥 控的那个。无论基于何种原因,错位了的遥控过程都将直接影响电网运行的安全性,甚至导 致严重后果的发生。因此,提高并确保遥控遥调过程的安全可靠性,具有重要意义。
[0005] IEC104通信规约使用信息对象地址来指定一个遥控、遥调和设定的目标设备对 象。无论是调度自动化主站系统(即IEC104通信的控制站),还是厂站远动通信服务器(即 IEC104通信的被控站),通信双方均有一份信息表,遥信、遥测、遥控、遥调等数据类型各自 使用相对连续的信息对象地址区域,以完成在信息对象地址和一次设备的有关过程量或者 控制量之间的相互转换。在正常情况下,这两份信息表应该是一致的,如某个信息对象地址 在主站的信息表中对应设备A,在厂站的信息表中也对应设备A。
[0006] 然而,实际运行经验表明,多种原因时常导致信息表出现不一致的情形。仍以上述 信息对象地址为例,其在主站的信息表中仍然对应设备A,在厂站的信息表中可能已经被调 整为对应设备B。此时,主站如果对设备A实施遥控,厂站根据所给的信息对象地址,最终却 只会对设备B实施控制,从而出现遥控过程的错位。这就是在IEC104远动通信中,因信息 对象地址错位而引发的误遥控问题。
[0007] 因信息对象地址错位而引发误遥控问题的本质在于,对主站和厂站双方而言, IEC104通信的遥控遥调过程缺乏认证信息,主站和厂站双方均无法及时识别因信息对象地 址错位而引发误遥控,更无法及时终止误遥控,或者对误遥控实施拦截。
[0008]
【发明内容】
[0009] 本发明的目的在于提供一种基于调度编号认证的IEC104安全遥控方法,该方法 基于IEC104通信规约现有的遥控遥调机制,通过扩充定义新的ASDU类型标识和ASDU格式 (ASDU即Application Service Data Unit应用服务数据单元),使其随带遥控遥调一次设 备目标对象的调度编号信息,供厂站(即被控站,下同)核查与认证,从而使得厂站能够及时 发现主站(即控制站,下同)的误遥控意图,并对其实施拦截。
[0010] 本发明的技术方案为: 一种基于调度编号认证的IEC104安全遥控方法,包括以下步骤: (1)在IEC104通信规约现有遥控遥调ASDU类型标识的基础上,为带调度编号信息的遥 控遥调扩充定义新的ASDU类型标识; (2 )为上述新增定义的ASDU类型标识相应地新增定义ASDU格式,所述新增定义的ASDU 格式附带有所遥控遥调的一次设备目标对象的调度编号信息; (3) 使用新增定义的ASDU类型标识和ASDU格式的带调度编号信息的遥控遥调,在主站 与厂站的交互中,采用与现有标准的遥控遥调完全一致的命令传输过程; (4) 主站将带调度编号信息的遥控遥调ASDU发送到厂站,发出的信息包括信息对象地 址和相应一次设备的调度编号信息; (5) 厂站对接收到的带调度编号信息的遥控遥调ASDU进行核查与认证处理,并向主站 发送相应的确认; (6) 主站对厂站返回的确认进行检查,判断是肯定确认还是否定确认,若是否定确认, 则视为已经发生了遥控遥调命令的错位,启动相应的后续处理。
[0011] 所述的基于调度编号认证的IEC104安全遥控方法,所述步骤(2)中,所述新增定 义的ASDU格式还附带有所遥控遥调的一次设备目标对象的设备类型信息。
[0012] 所述的基于调度编号认证的IEC104安全遥控方法,所述步骤(5),具体包括以下 步骤: (51) 厂站检查由ASDU中的信息对象地址所指定的遥控遥调量是否存在,是否对应某 个一次设备,并检查该遥控遥调量所对应一次设备的调度编号是否与ASDU中的相一致; (52) 厂站若发现ASDU中的信息对象地址与某个一次设备不对应,或者该一次设备的 调度编号与ASDU中的不一致,则视为认证失败,认定为发生了遥控遥调命令的错位; (53) 厂站对于认证失败的遥控遥调命令,中止当前的遥控遥调选择过程或者遥控遥调 执行过程,并向主站发回相应的否定确认。
[0013] 由上述技术方案可知,本发明提供了一种基于调度编号认证的IEC104安全遥控 方法,为DL/T 634. 5104 (即IEC60870-5-104)的遥控遥调过程定义新的ASDU类型标识和 新的ASDU格式,新的ASDU格式带有遥控遥调对象的调度编号信息,由厂站核查与认证该调 度编号信息,并对错位了的遥控遥调过程实施拦截。本发明对IEC104通信规约的有关标准 进行了扩充,解决了 IEC 104远动通信中因厂站无法识别信息对象地址错位而引发的误遥 控问题,保证了遥控遥调过程的安全可靠性,从而提高了电网运行的安全性。
【专利附图】
【附图说明】
[0014] 图1是本发明的方法流程图; 图2是新增定义的ASDU类型标识; 图3是遥控遥调ASDU中的调度编号信息; 图4是一次设备的设备类型代码表; 图5是类型标识145的ASDU格式:C_SC_NB_1,带调度编号信息的单命令; 图6是类型标识146的ASDU格式:C_DC_NB_1,带调度编号信息的双命令; 图7是类型标识147的ASDU格式:C_RC_NB_1,带调度编号信息的步调节命令; 图8是类型标识148的ASDU格式:C_SE_ND_1,带调度编号信息的设点命令,归一化值; 图9是类型标识149的ASDU格式:C_SE_NE_1,带调度编号信息的设点命令,标度化值; 图10是类型标识150的ASDU格式:C_SE_NF_1,带调度编号信息的设点命令,短浮点 值; 图11是类型标识151的ASDU格式:C_BO_NB_l,带调度编号信息的32比特串; 图12是类型标识158的ASDU格式:C_SC_TB_1,带调度编号信息和时标CP56Time2a的 单命令; 图13是类型标识159的ASDU格式:C_DC_TB_1,带调度编号信息和时标CP56Time2a的 双命令; 图14是类型标识160的ASDU格式:C_RC_TB_1,带调度编号信息和时标CP56Time2a的 步调节命令; 图15是类型标识161的ASDU格式:C_SE_TD_1,带调度编号信息和时标CP56Time2a的 设点命令,归一化值; 图16是类型标识162的ASDU格式:C_SE_TE_1,带调度编号信息和时标CP56Time2a的 设点命令,标度化值; 图17是类型标识163的ASDU格式:C_SE_TF_1,带调度编号信息和时标CP56Time2a的 设点命令,短浮点值; 图18是类型标识164的ASDU格式:C_BO_TB_l,带调度编号信息和时标CP56Time2a的 32比特串。
[0015]
【具体实施方式】
[0016] 下面结合附图和具体实施例进一步说明本发明。
[0017] 如图1所示,一种基于调度编号认证的IEC104安全遥控方法,包括以下步骤: S1、在IEC 104通信规约现有遥控遥调ASDU类型标识的基础上,使用其为将来兼容定 义的保留区域,为带调度编号信息的遥控遥调扩充定义新的ASDU类型标识,如图2所示。对 于以上各带调度编号信息的ASDU类型标识,主要分为三大类型: 511、 遥控包括:调度编号信息的单命令、带调度编号信息的双命令、带调度编号信息和 时标CP56Time2a的单命令、带调度编号信息和时标CP56Time2a的双命令; 512、 遥调包括:带调度编号信息的步调节命令、带调度编号信息和时标CP56Time2a的 步调节命令; 513、 设定包括:带调度编号信息的设点命令-归一化值、带调度编号信息的设点命 令-标度化值、带调度编号信息的设点命令-短浮点值、带调度编号信息和时标CP56Time2a 的设点命令-归一化值、带调度编号信息和时标CP56Time2a的设点命令-标度化值、带调 度编号信息和时标CP56Time2a的设点命令-短浮点值。
[0018] S2、为以上新增定义的ASDU类型标识相应地新增定义ASDU格式,使它们均随带所 遥控遥调的一次设备目标对象的调度编号,一次设备的调度编号采用字符串形式,总共10 个八位位组,对不足10个八位位组的在尾部填充00H ;同时,随带所遥控遥调的一次设备目 标对象的设备类型信息,采用2个八位位组表示,将设备类型对应的比特位设置为1,其它 的比特位清除为0,如图4所示。这样,使所有带调度编号信息的遥控遥调ASDU,都在原来 遥控遥调ASDU的基础上,尾随如图3所示的调度编号信息。所有新增定义的ASDU格式包 括: 521、 带调度编号信息的单命令,如图5所示; 522、 带调度编号信息的双命令,如图6所示; 523、 带调度编号信息的步调节命令,如图7所示; 524、 带调度编号信息的设点命令-归一化值,如图8所示; 525、 带调度编号信息的设点命令-标度化值,如图9所示; 526、 带调度编号信息的设点命令-短浮点值,如图10所示; 527、 带调度编号信息的32比特串,如图11所示; 528、 带调度编号信息和时标CP56Time2a的单命令,如图12所示; 529、 带调度编号信息和时标CP56Time2a的双命令,如图13所示; 5210、 带调度编号信息和时标CP56Time2a的步调节命令,如图14所示; 5211、 带调度编号信息和时标CP56Time2a的设点命令-归一化值,如图15所示; 5212、 带调度编号信息和时标CP56Time2a的设点命令-标度化值,如图16所示; 5213、 带调度编号信息和时标CP56Time2a的设点命令-短浮点值,如图17所示; 5214、 带调度编号信息和时标CP56Time2a的32比特串,如图18所示。
[0019] S3、带调度编号信息的遥控遥调,使用上述新增定义的ASDU类型标识和ASDU格 式,在主站和厂站之间的选择、执行等交互过程,则仍与以前保持不变;也就是说,继续采用 与现有标准的遥控遥调完全一致的命令传输过程。
[0020] S4、主站对每一个遥控遥调量,除了登记其信息对象地址之外,还登记该遥控遥调 量所对应一次设备的调度编号和设备类型。主站对所有外发的带调度编号信息的遥控遥调 ASDU,无论是在选择阶段,还是在执行阶段,除了继续给出信息对象地址等原有信息之外, 还必须额外给出相应一次设备的调度编号信息。
[0021] S5、厂站对每一个所接收到的带调度编号信息的遥控遥调ASDU,无论是在选择阶 段,还是在执行阶段,均按如下子步骤处理: S51、必须对所附带的调度编号信息作出额外的核查与认证,具体地,至少包括以下子 步骤: 5511、 检查由ASDU中的信息对象地址所指定的遥控遥调量是否存在,是否对应哪个一 次设备; 5512、 检查该遥控遥调量所对应一次设备的调度编号是否与ASDU中的相一致,以及其 设备类型是否与ASDU中的相一致; 5513、 其它常规检查。
[0022] S52、厂站一旦发现ASDU中的信息对象地址并不对应哪个一次设备,或者该一次 设备的调度编号或设备类型与ASDU中的不一致,即视作认证失败,认定为发生了遥控遥调 命令的错位。
[0023] S53、厂站对于认证失败的遥控遥调命令,应中止当前的遥控遥调选择或者遥控遥 调执行过程,尽快向主站发回相应的否定确认,并设置其原因码为"<47> :=未知的信息 对象地址"。
[0024] S6、无论是在选择阶段,还是在执行阶段,主站必须始终检查厂站所返回的确认, 检查到底是肯定的、还是否定的。对于否定确认,应视作遥控遥调过程的失败,并对原因码 为"<47> :=未知的信息对象地址"的遥控遥调对象引起足够的重视,将其视作已经发生 了遥控遥调的错位,并及时启动相应的后续处理,比如:警告有关运行值班人员、日志记录 等。
[0025] 以上所述实施方式仅仅是对本发明的优选实施方式进行描述,并非对本发明的范 围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方 案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
【权利要求】
1. 一种基于调度编号认证的IEC104安全遥控方法,其特征在于,包括以下步骤: (1)在IEC104通信规约现有遥控遥调ASDU类型标识的基础上,为带调度编号信息的遥 控遥调扩充定义新的ASDU类型标识; (2 )为上述新增定义的ASDU类型标识相应地新增定义ASDU格式,所述新增定义的ASDU 格式附带有所遥控遥调的一次设备目标对象的调度编号信息; (3) 使用新增定义的ASDU类型标识和ASDU格式的带调度编号信息的遥控遥调,在主站 与厂站的交互中,采用与现有标准的遥控遥调完全一致的命令传输过程; (4) 主站将带调度编号信息的遥控遥调ASDU发送到厂站,发出的信息包括信息对象地 址和相应一次设备的调度编号信息; (5) 厂站对接收到的带调度编号信息的遥控遥调ASDU进行核查与认证处理,并向主站 发送相应的确认; (6) 主站对厂站返回的确认进行检查,判断是肯定确认还是否定确认,若是否定确认, 则视为已经发生了遥控遥调命令的错位,启动相应的后续处理。
2. 根据权利要求1所述的基于调度编号认证的IEC104安全遥控方法,其特征在于:所 述步骤(2)中,所述新增定义的ASDU格式还附带有所遥控遥调的一次设备目标对象的设备 类型信息。
3. 根据权利要求1所述的基于调度编号认证的IEC104安全遥控方法,其特征在于,所 述步骤(5),具体包括以下步骤: (51) 厂站检查由ASDU中的信息对象地址所指定的遥控遥调量是否存在,是否对应某 个一次设备,并检查该遥控遥调量所对应一次设备的调度编号是否与ASDU中的相一致; (52) 厂站若发现ASDU中的信息对象地址与某个一次设备不对应,或者该一次设备的 调度编号与ASDU中的不一致,则视为认证失败,认定为发生了遥控遥调命令的错位; (53) 厂站对于认证失败的遥控遥调命令,中止当前的遥控遥调选择过程或者遥控遥调 执行过程,并向主站发回相应的否定确认。
【文档编号】H04L29/06GK104092655SQ201410054487
【公开日】2014年10月8日 申请日期:2014年2月18日 优先权日:2014年2月18日
【发明者】李端超, 方兴其, 黄太贵, 黄少雄, 程栩, 马金辉, 汪伟, 何星, 朱六璋, 吴金淦 申请人:国网安徽省电力公司, 上海交通大学, 安徽南瑞继远软件有限公司