一种发电设备入网管理方法与流程

1.本发明涉及发电设备的通信技术领域，具体为一种发电设备入网管理方法。


背景技术：

2.近年来网络发展规模越来越大，网络中的接入设备、传输设备和主机数量以接近指数的速率增长，使得网络管理人员的工作量和工作难度越来越大。
3.尤其是针对各个工业领域，在实际应用中，对大量的工控设备进行人工集中管理，不仅浪费人力物力，同时管理效率低下，无法满足当前工控企业对工控设备集中管理需求。
4.因此，现有技术存在的问题，有待于进一步改进和发展。


技术实现要素：

5.本发明的目的在于提供一种发电设备入网管理方法，以解决上述背景技术中提出的问题。
6.为实现上述目的，本发明提供如下技术方案：一种发电设备入网管理方法，包括以下步骤：s1、入网设备连接网络时，设备入网管理系统的勘探单元接收发电设备的工艺流程，获取需要入网设备对应的工艺流程部分；s2、设备入网管理系统的计算单元分析入网设备对应的工艺流程顺序，对入网设备的工艺流程的不同工序进行分割，得到不同工序对应的工艺流程网络节点；s3、设备入网管理系统根据发电系统的工序顺序设置入网顺序进行网络入网导航，设备入网管理系统的勘探单元按照不同工序对应的工艺流程网络节点，以及工艺流程网络节点中的工序顺序，将对应设备的ip添加至设备入网管理系统的记录单元的终端授权库中，同时，设备入网管理系统的控制单元向对应设备的ip添加对应权限的标记序列；s4、设备入网管理系统的网络匹配单元根据ip地址匹配对应的网络地址，进行网络入网导航。
7.所述的一种发电设备入网管理方法，其中，根据火力发电系统中燃料系统、燃烧系统、汽水系统、电气系统、控制系统的工序顺序设置入网顺序，燃料系统、燃烧系统、汽水系统、电气系统、控制系统各自组成自己的工艺流程网络节点。
8.所述的一种发电设备入网管理方法，其中，所述步骤s3中，当所述记录单元终端授权库中没有当前接入终端ip地址时，所述勘探单元对当前接入终端的类型进行识别，判断当前接入终端的具体类型，所述控制单元根据终端工业设备的具体类型判断当前接入终端所在入网设备的工艺流程中的位置，以及所在的工艺流程网络节点后，将当前接入终端的ip添加至设备入网管理系统的记录单元的终端授权库中。
9.所述的一种发电设备入网管理方法，其中，所述勘探单元对接入终端类型的识别包括对接入终端的报文、通讯协议、mac地址进行读取，提取报文、通讯协议和mac地址中不同终端特有内容，然后对上述内容综合分析，确定当前接入终端的类型。所述当前接入终端
的类型包括手机、pc端或工控设备等。
10.所述的一种发电设备入网管理方法，其中，所述步骤s3中，当所述记录单元终端授权库中没有当前接入终端ip地址时，所述勘探单元对工艺流程网络节点中ip地址和接入终端的入网信息进行监测和判断，勘探单元对上述ip地址判断得出结果为上述ip地址没有风险，所述控制单元将当前接入终端ip添加至记录单元终端授权库中。
11.所述的一种发电设备入网管理方法，其中，所述入网信息包括，设备类型、入网时间、访问目标。
12.所述的一种发电设备入网管理方法，其中，当入网设备类型与入网时间，或入网设备类型与访问目标不符合工艺流程时，勘探单元对接入终端的网络节点的监测结果为发生安全检测问题，勘探单元对网络节点的整体网络权限进行关闭，启用无网络的安全运行模式。
13.所述的一种发电设备入网管理方法，其中，所述无网络的安全运行模式为保持该工艺流程网络节点启用预先设置设备运行模式。
14.所述的一种发电设备入网管理方法，其中，所述网络导航包括入网的设置信息：ip地址、子网掩码、网关及dns。
15.所述的一种发电设备入网管理方法，其中，所述设备入网管理系统还包括显示单元和输入单元，所述显示单元将网络导航中工艺流程网络节点中的通讯信息进行展示；所述输入单元用于修改入网信息设置。
16.所述的一种发电设备入网管理方法，其中，工艺流程网络节点设置为闭环管理，当工艺流程网络节点任一网络终端出现异常信号，勘探单元对网络节点的整体网络权限进行关闭，启用无网络的安全运行模式。
17.所述的一种发电设备入网管理方法，其中，当该工艺流程网络节点任一网络终端出现异常信号，设备入网管理系统对该网络工艺流程网络节点进行单独的网络控制处置。
18.所述的一种发电设备入网管理方法，其中，设备入网管理系统的计算单元根据当前接入终端ip的标记序列确定当前接入终端所在部门、职位，对网络拓扑图和组织架构图进行更新。
19.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
20.与现有技术相比，本发明的有益效果是：按照发电流程中设备发电工序顺序，设置不同工艺网络流程节点的入网顺序，实现进行网络入网管理；将该工艺流程网络节点中的通讯信息进行展示，由于按照工艺流程顺序入网，很多入网设置信息可以按照顺序递增，提高了入网信息设置的效率。
附图说明
21.为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引申获得其他的实施附图。
22.图1为本发明方法步骤示意图；图2是本发明所应用的设备入网管理系统的结构图。
23.具体实施方式
24.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置的例子。
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.一种发电设备入网管理方法应用于设备入网管理系统，所述设备入网管理系统将可以将当前网络场景划分为多个部门，可以包括管理部门、燃料部门、燃烧部门、汽水部门、电气部门、控制系统等。所述设备入网管理系统包括勘探单元、控制单元、计算单元、警示单元和记录单元。
27.所述勘探单元用于读取接入终端的ip，并对当前接入终端的类型进行识别。
28.所述控制单元用于管理每个接入终端的使用权限，即将每个接入终端分配至指定部门，并确定当前接入终端在当前部门的职位。
29.所述计算单元根据接入终端所在部门、职位，对网络拓扑和组织架构分别进行梳理、分析，进而获取网络拓扑图和组织架构图。
30.所述警示单元对接入设备入网管理系统的陌生接入终端的进行预警提示，并将每次预警信息的内容按一定时间节点进行汇总，从而实现报备考核或网络安全状态的评估。所述勘探单元根据读取的接入终端的ip地址，以及记录单元存储的已授权接入终端的ip地址，确定当前接入终端是否为陌生接入终端后，所述警示单元进行预警提示。
31.所述记录单元包括终端授权库、部门标记库、职位标记库。所述终端授权库存储已授权接入终端的ip地址；所述部门标记库存储不同部门对应的部门标记，以及与部门标记对应的部门通用权限序列部分；所述职位标记库存储各个部门不同职位对应的职位标记，以及与职位标记对应的职位权限序列部分。
32.所述勘探单元对接入终端类型的识别包括对接入终端的报文、通讯协议、mac地址进行读取，提取报文、通讯协议、mac地址中不同终端特有内容，然后对上述内容综合分析当前接入终端的类型，所述当前接入终端的类型为手机、pc端或工控设备等。
33.设备入网管理方法包括以下步骤，勘探单元监测当前接入终端的ip地址是否为记录单元终端授权库中已授权接入终端的ip地址；当记录单元终端授权库中没有当前接入终端ip地址时，所述监测终端对当前接入终端的类型进行识别，判断当前接入终端的具体类型：手机、pc端、工控设备等；警示单元发出预警信息，所述预警信息至少包括当前接入终端ip、当前接入终端的具体类型、当前接入终端访问目标；所述警示单元还可以将每次预警信息的内容按一定
时间节点进行汇总，汇总后的预警信息通过显示单元进行汇总展示，从而实现报备考核或网络安全状态的评估，勘探单元对上述ip地址进行判断，判断得出结果后控制单元根据授权指令将当前接入终端ip添加至记录单元终端授权库中。
34.控制单元根据输入单元输入的授权指令对当前接入终端ip添加至记录单元终端授权库中，并向当前接入终端ip添加对应权限的标记序列；所述计算单元根据当前接入终端ip的标记序列确定当前接入终端所在部门、职位，对网络拓扑图和组织架构图进行更新。
35.所述设备入网管理系统还包括显示单元、输入单元，所述显示单元用于显示所述记录单元中终端授权库、部门标记库、职位标记库各自存储的内容，预警信息的具体内容，以及网络拓扑图、组织架构图等。
36.所述记录单元还包括架构记录库，所述架构记录库将每次更新的网络拓扑图和组织架构图进行存储，并标记更新时间。
37.所述控制单元向当前接入终端ip添加的对应权限的标记序列，包括用于分辨所在部门的部门序列，和用于分辨所在部门的具体职位的职位序列。部门序列包括部门标记和部门通用权限序列部分，职位序列包括职位标记和职位权限序列部分。所述控制单元根据所述标记序列确定当前接入终端的具体权限。
38.例如，生产部所有终端均具有查看生产数据的权限，那么标记序列中包括生产部部门序列的接入终端均具有查看生产数据的权限，此时，标记序列中包括生产部部门序列的接入终端需要与所述生产设备的接入终端连接；生产部第一职工具有第一生产设备的生产调整权限，那么标记序列中部门序列为生产部，职位序列包括第一职工职位序列的接入终端，具有第一生产设备的生产调整权限，此时，标记序列中部门序列为生产部，职位序列包括第一职工职位序列的接入终端，不仅与第一生产设备的接入终端连接，并且开设有第一生产设备的生产调整权限。
39.所述部门标记为所述记录单元部门标记库存储的不同部门对应的部门标记，所述职位标记为所述记录单元职位标记库存储的各个部门不同职位对应的职位标记，不同标记分来储存，避免混乱且检索更加便捷高效。
40.所述输入单元还可以输入指定接入终端的权限更改指令，且输入单元可为触摸键、按键、机械键、软键中的一种。所述控制单元根据所述权限更改指令对指定接入终端的标记序列进行修改，及时修改和更新对应的权限指令，避免二次入网时出现类似的入网预警。所述权限更改指令包括对某个权限的开启或关闭，例如权限更改指令将生产部部门的通用权限：查看生产数据的权限进行修改，开启或关闭。
41.所述记录单元还包括部门标记回避库、职位标记回避库，所述部门标记回避库存储不同部门对应部门通用权限序列部分不能修改的权限序列，所述职位标记回避库存储不同部门的不同职位对应职位权限序列部分不能修改的权限序列。
42.所述控制单元判断接收到的权限更改指令，为部门权限修改指令还是职位权限修改指令后，在对应的序列集避让库进行检索，具体说，当权限更改指令，为部门权限修改指令，在部门标记回避库进行检索；当权限更改指令，为职位权限修改指令，在职位标记回避库进行检索，进而判断当前修改指令是否为禁止修改的权限。若当前修改指令为禁止修改的权限则控制单元向所述显示单元发出错误提示，提示权限修改指令无效；若当前修改指
令为运行修改的权限，则所述控制单元将指定接入终端的标记序列进行修改，得到权限更改后的标记序列。
43.此时，所述计算单元可以根据指定接入终端ip的标记序列，对网络拓扑图和组织架构图进行更新，并将更新后的网络拓扑图和组织架构图标记更新时间后，存储在所述记录单元的架构记录库中。
44.当发电方式为火力发电时：入网设备连接网络时，设备入网管理系统的勘探单元接收火力发电设备的工艺流程，获取需要入网设备的工艺流程部分，并且计算单元分析入网设备的工艺流程顺序，对入网设备的工艺流程的不同工序进行分割得到不同工序对应的工艺流程网络节点，控制单元根据工艺网络流程节点之间工序顺序设置入网顺序，也就是本发明的设备入网管理系统按照火力发电中设备发电工序顺序设置不同工艺网络流程节点的入网顺序，实现进行网络入网管理。
45.例如：设备入网管理系统根据火力发电系统中燃料系统、燃烧系统、汽水系统、电气系统、控制系统的工序顺序设置入网顺序，燃料系统、燃烧系统、汽水系统、电气系统、控制系统各自组成自己的工艺流程网络节点。
46.所述设备入网管理系统发送对应设备信息给勘探单元，所述勘探单元监测当前接入终端的ip地址是否为记录单元终端授权库中已授权接入终端的ip地址，通过计算单元分析上述ip地址，当所述记录单元终端授权库中有当前接入终端ip地址时，网络匹配单元根据ip地址匹配对应的网络地址，从而进行网络入网导航。网络匹配单元根据ip地址确定接入终端所处工艺流程的网络节点，后根据所处工艺流程的网络节点匹配网络地址。
47.由于本发明电力系统根据工序顺序设置入网顺序，便于根据入网设备的工艺流程顺序进行网络入网导航。当所述记录单元终端授权库中没有当前接入终端ip地址时，所述勘探单元对当前接入终端的类型进行识别，判断当前接入终端的具体类型，根据终端工业设备的具体类型判断终端所在入网设备的工艺流程中的位置，以及所在的工艺流程网络节点，从而给出终端所对应的工艺流程网络节点的入网导航信息。本发明的网络导航，对于单个工艺流程网络节点有数量较多的网络设备入网时，非常方便，所述网络导航信息可以包括入网的设置信息：ip地址、子网掩码、网关及dns等，网络导航可以将该工艺流程网络节点中的通讯信息进行展示，由于按照工艺流程顺序入网，很多入网设置信息可以按照顺序递增，设置人员只需要简单修改就行，所以提供了入网信息设置的效率，具体操作通过，显示单元将网络导航中工艺流程网络节点中的通讯信息进行展示；输入单元用于修改入网信息设置。
48.本发明优选的，可以将工艺流程网络节点设置为闭环管理，当该工艺流程网络节点任一网络终端出现异常信号，可以对该网络工艺流程网络节点进行单独的网络控制处置。
49.本发明的入网管理方法，所述入网管理系统还包括入网设备功耗调整单元，所述入网设备功耗调整单元设置入网设备和工艺流程的工艺执行设备的功耗映射表，当工艺执行设备的功耗小于第一阈值，例如功耗为30%，所述入网设备也相应的调整运行模式到低功耗模式，已节约入网设备的性能。
50.优选的，勘探单元对工艺流程网络节点中ip地址和接入终端的入网信息进行监测
和判断，勘探单元对上述ip地址判断得出结果为上述ip地址没有风险，所述控制单元根据授权指令对当前接入终端ip添加至记录单元终端授权库中，并向当前接入终端ip添加对应权限的标记序列，勘探单元对接入终端的入网信息或网络节点的监测结果为节点中其中一环发生安全检测问题，勘探单元对网络节点的整体网络权限进行关闭，启用无网络的安全运行模式。所述无网络的安全运行模式为保持该工艺流程网络节点启用预先设置设备运行模式。所述入网信息包括，接入终端的设备类型、入网时间、访问目标等。
51.所述计算单元根据当前接入终端ip的标记序列确定当前接入终端所在部门、职位，对网络拓扑图和组织架构图进行更新。
52.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。
53.本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围由下面的权利要求指出。