[发明专利]变电站自动化设备广域运维安全设计方法

说明书

本发明专利提供一种变电站自动化设备广域运维安全设计方法，包括服务管理中心、远程运维中心与变电站各自的安全设计以及三者之间的安全交互方法。在服务管理中心、远程运维中心和变电站分别设定广域运维系统的安全认证体系，同时在服务管理中心、远程运维中心和变电站之间部署加密认证功能，保证广域网络通信的安全性；在服务管理系统和变电站自动化设备监控系统中，均有审计日志记录功能，保证服务管理中心、远程运维中心和变电站交互的安全性。提高变电站运行安全性、智能性、运维便捷性和对调控主站的支撑作用，全面提升变电站对大运行、大检修体系及无人值班模式的业务支撑能力。

技术领域

本发明属于变电站自动化领域，提供了一种变电站自动化设备广域运维安全设计方法。

背景技术

目前，在电力系统变电站自动化领域中，变电站自动化系统和设备的运维检修，以现场作业为主。变电站具有宽地域、维护点分布广、变电站监控系统厂家众多等特点，传统的现场作业模式需要往返于变电站现场，路程消耗的时间过长，有效工作时间较短。随着电网规模的扩大，变电站自动化系统和设备运维检修压力大、任务多，导致一线专业人员工作量大。

变电站自动化设备的广域运维主要是构建一个服务于主、子站之间的服务管理系统，通过服务的注册、审批、定位和调用等服务应用，实现变电站自动化设备的远程唤醒、复位、模型诊断、状态监视、历史信息检索和远程桌面等运维工作，因此设计一套广域运维系统安全体系具有重要的意义。

发明内容

发明目的：本发明提出变电站自动化设备广域运维安全设计方法，能够实现变电站自动化设备的远程唤醒、复位、模型诊断、状态监视、历史信息检索和远程桌面等运维工作。

技术方案：本发明可采用以下技术方案：

一种变电站自动化设备广域运维安全设计方法，包括设立服务管理中心、远程运维中心与变电站；

服务管理中心包括管理用户的登录口令、权限服务、责任区认定、权限认证和用户操作审计日志；远程运维中心包括管理用户的安全登录、服务调用限制、审计日志和录屏；变电站包括服务调用的“双确认”、服务调用的日志管理和服务调用的流量控制；

服务管理中心的服务管理系统通过服务管理员，添加运维人员管辖责任区内的变电站和运维人员权限范围内的服务，使运维人员只能调阅属于自己责任区内的变电站和服务，避免超权限管理，激活审计日志管理功能，记录运维人员的操作过程；运维人员在远程运维中心的运维系统中通过用户名口令和UKey进行“双因子”加密认证登录，只有通过服务管理中心和变电站的“双确认”认证，才可调用变电站服务；运维系统采用通用服务协议与服务管理系统进行交互，服务管理系统根据运维人员的责任区和权限，将责任区内的变电站和权限内的服务列表给远程运维中心运维系统，运维系统将运维人员责任区内的变电站和权限内的服务以人机界面的形式直观展示；运维系统调用变电站的服务，通过变电站的“双确认”认证，调用在流量管控范围内的服务，运维系统在调用变电站自动化设备服务和使用过程中，激活远程运维中心录屏功能，使了运维人员的所有操作，均有操作记录可查询，同时，在服务管理系统和变电站自动化设备监控系统中，均有审计日志记录功能，详细记录运维人员调用运维服务的时间、操作人、操作过程的信息。

进一步的，在变电站自动化设备中设定通讯最大流量限制，变电站服务数据上送的最大瞬时流量不能超过设定阀值，如果超过设定的阀值，则服务无法调用，并在运维系统中给出告警，提示无法调用服务的原因。

进一步的，所述“双因子”登录认证包括：操作员和监护员的双人登录认证，以及UKey的钥匙认证。