变电站分区监控系统的制作方法

1.本技术涉及监控技术领域，特别是涉及一种变电站分区监控系统。


背景技术：

2.随着电力系统的发展，智能变电站的应用也越来越广泛。近年来发生多次病毒入侵变电站系统，导致变电站系统瘫痪，从而导致大面积的停电，给人们的生活带来了很多的不便，同时对企业来说也会造成巨大的经济损失。因此，增加变电站系统的安全防护性能对于防止病毒入侵变电站系统是非常重要的。


技术实现要素：

3.基于此，有必要针对上述技术问题，提供一种能够提高变电站系统的安全防护性能的变电站分区监控系统。
4.一种变电站分区监控系统，该变电站分区监控系统包括生产控制大区以及管理信息大区，该生产控制大区包括控制区和非控制区，该管理信息大区包括生产管理区和管理信息区，其中，该控制区包括电力一次系统的多个控制软件系统，该非控制区包括该电力一次系统的多个非控制软件系统，该生产管理区包括该电力一次系统的多个生产管理软件系统，该管理信息区包括该电力一次系统的多个管理及办公自动化软件系统；
5.其中，该生产控制大区以及该管理信息大区之间设置有横向隔离装置，该横向隔离装置用于对该生产控制大区以及该管理信息大区之间传输的数据进行过滤；
6.该控制区和该非控制区之间设置有第一逻辑隔离装置，该生产管理区和该管理信息区之间设置有第二逻辑隔离装置；
7.该生产控制大区与电力调度数据网系统通信连接，该电力调度数据网系统用于对该生产控制大区的电力数据进行调度控制；
8.该生产管理大区与企业综合业务数据网系统以及互联网通信连接，该企业综合业务数据网系统用于对该生产管理大区的生产管理数据进行处理。
9.在其中一个实施例中，述横向隔离装置包括横向正向隔离装置和横向反向隔离装置，其中，该横向正向隔离装置，用于对该生产控制大区向该管理信息大区传输的数据进行过滤，该横向反向隔离装置，用于对该管理信息大区向该生产控制大区传输的数据进行过滤。
10.在其中一个实施例中，该控制区通过实时vpn与该电力调度数据网系统通信连接，且，该控制区与该电力调度数据网系统之间的通信数据经过纵向加密认证处理。
11.在其中一个实施例中，该非控制区通过非实时vpn与该电力调度数据网系统通信连接，且，该非控制区与该电力调度数据网系统之间的通信数据经过纵向加密认证处理。
12.在其中一个实施例中，该控制区包括控制一区和控制二区，该非控制区包括非控制一区和非控制二区，该生产管理区包括生产管理一区和生产管理二区，该管理信息区包括信息管理一区和信息管理二区；
13.该控制一区和该控制二区通过加密认证专线连接；
14.该非控制一区和该非控制二区通过该加密认证专线连接。
15.在其中一个实施例中，该生产管理大区与该企业综合业务数据网系统以及该互联网之间设置有防火墙。
16.在其中一个实施例中，该多个控制软件系统包括调度自动化系统、广域相量测量系统、自动电压控制系统、安稳控制系统、在线预决策系统、保信系统、配电自动化系统、变电站自动化系统和发电厂自动监控系统；
17.该多个非控制软件系统包括调度员培训模拟系统、保信系统、水调自动化系统、电能量计量系统、电力市场交易技术支持系统、厂站端电能量采集系统、故障录波系统和发电厂报价系统；
18.该多个生产管理软件系统包括电力调度运行管理系统、调度信息披露系统、雷电监测系统、生产控制大区系统在管理信息大区的发布系统和调度生产管理用户系统；
19.该多个管理及办公自动化软件系统包括资产管理系统、营销管理系统、人力资源管理系统、财务管理系统、协同办公系统、综合管理系统和决策支持系统。
20.在其中一个实施例中，该变电站分区监控系统包括命令解析设备，该命令解析设备用于接收变电站发送的监控指令，以得到该监控指令对应的监控区，该监控区包括该控制区、该非控制区、该生产管理区或者该管理信息区；该命令解析设备，还用于将该监控指令发送至该监控区包括的软件系统中，以由该软件系统响应该监控指令进行监控操作。
21.在其中一个实施例中，该命令解析设备，具体用于：判断该监控指令是否对应于该控制区，若是，则将该监控指令发送至该控制区包括的该电力一次系统的多个控制软件系统中，以由该多个控制软件系统响应该监控指令进行监控操作；
22.若否，则判断该监控指令是否对应于该非控制区，若是，则将该监控指令发送至该非控制区包括的该电力一次系统的多个非控制软件系统中，以由该多个非控制软件系统响应该监控指令进行监控操作；
23.若否，则判断该监控指令是否对应于该生产管理区，若是，则将该监控指令发送至该生产管理区包括的该电力一次系统的多个生产管理软件系统中，以由该多个生产管理软件系统响应该监控指令进行监控操作；
24.若否，则将该监控指令发送至该管理信息区包括的该电力一次系统的多个管理及办公自动化软件系统中，以由该多个管理及办公自动化软件系统响应该监控指令进行监控操作。
25.在其中一个实施例中，该多个控制软件系统，用于响应该监控指令对该电力一次系统的控制区进行监控；
26.该多个非控制软件系统，用于响应该监控指令对该电力一次系统的非控制区进行监控；
27.该多个生产管理软件系统，用于响应该监控指令对该电力一次系统的生产管理区进行监控；
28.该多个管理及办公自动化软件系统，用于响应该监控指令对该电力一次系统的管理信息区进行监控。
29.上述变电站分区监控系统包括生产控制大区以及管理信息大区，生产控制大区包
括控制区和非控制区，管理信息大区包括生产管理区和管理信息区，其中，控制区包括电力一次系统的多个控制软件系统，非控制区包括电力一次系统的多个非控制软件系统，生产管理区包括电力一次系统的多个生产管理软件系统，管理信息区包括电力一次系统的多个管理及办公自动化软件系统，其中，生产控制大区以及管理信息大区之间设置有横向隔离装置，横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤，控制区和非控制区之间设置有第一逻辑隔离装置，生产管理区和管理信息区之间设置有第二逻辑隔离装置，生产控制大区与电力调度数据网系统通信连接，电力调度数据网系统用于对生产控制大区的电力数据进行调度控制，生产管理大区与企业综合业务数据网系统以及互联网通信连接，企业综合业务数据网系统用于对生产管理大区的生产管理数据进行处理，对变电站监控系统按照性质进行分区，对分区后的各个区的数据通过不同的方式保护，每个区的安全防护性能提高，从而提高了整个变电站监控系统的安全防护性能。
附图说明
30.图1为一个实施例中变电站分区监控系统的结构示意图；
31.图2为一个实施例中变电站分区监控系统的结构示意图；
32.图3为一个实施例中变电站分区监控系统的结构示意图；
33.图4为一个实施例中变电站分区监控系统的结构示意图；
34.图5为一个实施例中变电站分区监控系统的结构示意图；
35.图6为一个实施例中变电站分区监控系统的结构示意图。
具体实施方式
36.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
37.首先，在具体介绍本公开实施例的技术方案之前，先对本公开实施例基于的技术背景或者技术演进脉络进行介绍。随着智能电网调度技术的发展，智能变电站的应用也越来越广泛，针对变电站的病毒攻击也越来越频繁，变电站系统受到攻击之后会导致变电站系统瘫痪，从而导致大面积的停电，给人们的生活带来了极大的不便。现有的变电站监控系统在监控到变电站出现异常后，才能根据异常情况确定变电站系统是否遭到病毒攻击，现有技术不仅无法及时监控到变电站是否出现病毒攻击，也无法确定具体遭到攻击的区域，使得变电站系统的安全防护性能较低。针对以上问题，本方法通过对变电站监控系统进行区域划分，对不同的区域分别进行监控，并对划分后的区域进行等级划分，对不同等级的区域传输数据的过程增加安全防护性能，从而提高整个变电站分区监控系统的安全防护性能。
38.下面结合本实施例所应用的场景，对本实施例涉及的技术方案进行介绍。
39.请参考图1，其示出了本技术实施例提供的一种变电站分区监控系统的结构示意图，该变电站分区监控系统1包括生产控制大区11以及管理信息大区12，生产控制大区11包括控制区111和非控制区112，管理信息大区12包括生产管理区121和管理信息区122，其中，控制区111包括电力一次系统的多个控制软件系统，非控制区112包括电力一次系统的多个
非控制软件系统，生产管理区121包括电力一次系统的多个生产管理软件系统，管理信息区122包括电力一次系统的多个管理及办公自动化软件系统；其中，生产控制大区11以及管理信息大区12之间设置有横向隔离装置，横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤；控制区111和非控制区112之间设置有第一逻辑隔离装置，生产管理区121和管理信息区122之间设置有第二逻辑隔离装置；生产控制大区11与电力调度数据网系统2通信连接，电力调度数据网系统2用于对生产控制大区11的电力数据进行调度控制；生产管理大区12与企业综合业务数据网系统3以及互联网4通信连接，企业综合业务数据网系统3用于对生产管理大区的生产管理数据进行处理。
40.其中，电力系统可以包括电力一次系统和电力二次系统，电力一次系统主要是指电力系统中的高压系统，电力一次系统用于承担电能的输送和电能分配任务。电力一次系统可以包括发电机、电力变压器、断路器、隔离开关、电力电缆和输电线路等，发电机称为该电力一次系统的电力一次设备。
41.具体的，横向隔离装置是指采用不同强度的安全设备隔离各安全区，在生产控制大区11与信息管理大区12之间需要部署经过国家指定部门检测认证的电力专用横向隔离装置，保证生产控制大区11与管理信息大区12数据传输的安全。具体的，逻辑隔离装置是指控制区111和非控制区112的网络在物理上是有连线的，通过逻辑隔离装置保证控制区111与非控制区112之间传输的数据在逻辑上是隔离的，只有其中一部分被允许的数据可以通过逻辑隔离装置进行传输，以此来保证控制区111与非控制区112之间数据传输的安全。电力调度数据网系统是用于传输电网自动化信息、调度指挥指令、继电保护与安全自动装置控制信息的系统，生产控制大区11可以将电力数据传输给电力调度数据网系统2，电力调度数据网系统2接收到电力数据后，对该电力数据进行调度控制。企业综合业务数据网系统3是用于对生产管理大区12中的各种数据进行处理，并对生产管理大区的各种数据保存，方便技术人员的查阅。
42.可选的，多个控制软件系统包括调度自动化系统、广域相量测量系统、自动电压控制系统、安稳控制系统、在线预决策系统、保信系统、配电自动化系统、变电站自动化系统和发电厂自动监控系统；多个非控制软件系统包括调度员培训模拟系统、保信系统、水调自动化系统、电能量计量系统、电力市场交易技术支持系统、厂站端电能量采集系统、故障录波系统和发电厂报价系统；多个生产管理软件系统包括电力调度运行管理系统、调度信息披露系统、雷电监测系统、生产控制大区系统在管理信息大区的发布系统和调度生产管理用户系统；多个管理及办公自动化软件系统包括资产管理系统、营销管理系统、人力资源管理系统、财务管理系统、协同办公系统、综合管理系统和决策支持系统。
43.上述变电站分区监控系统包括生产控制大区以及管理信息大区，生产控制大区包括控制区和非控制区，管理信息大区包括生产管理区和管理信息区，其中，控制区包括电力一次系统的多个控制软件系统，非控制区包括电力一次系统的多个非控制软件系统，生产管理区包括电力一次系统的多个生产管理软件系统，管理信息区包括电力一次系统的多个管理及办公自动化软件系统，其中，生产控制大区以及管理信息大区之间设置有横向隔离装置，横向隔离装置用于对生产控制大区以及管理信息大区之间传输的数据进行过滤，控制区和非控制区之间设置有第一逻辑隔离装置，生产管理区和管理信息区之间设置有第二逻辑隔离装置，生产控制大区与电力调度数据网系统通信连接，电力调度数据网系统用于
对生产控制大区的电力数据进行调度控制，生产管理大区与企业综合业务数据网系统以及互联网通信连接，企业综合业务数据网系统用于对生产管理大区的生产管理数据进行处理，对变电站监控系统按照性质进行分区，对分区后的各个区的数据通过不同的方式进行保护，提高每个区的安全防护性，从而提高了整个变电站监控系统的安全防护性能。
44.请参考图2，其示出了本技术实施例提供的一种变电站分区监控系统的结构示意图，本技术实施例中，横向隔离装置包括横向正向隔离装置和横向反向隔离装置，其中，横向正向隔离装置，用于对生产控制大区11向管理信息大区12传输的数据进行过滤，横向反向隔离装置，用于对管理信息大区12向生产控制大区11传输的数据进行过滤。
45.具体的，横向隔离装置在使用的过程中相当于安全网闸，使得横向隔离装置两侧的生产控制大区11和管理信息大区12之间的数据传输只能单向传输，不能双向传输，因此，横向隔离装置分为横向正向隔离装置和横向反向隔离装置。生产控制大区11向管理信息大区12传输数据时采用横向正向隔离装置，防止管理信息大区12的数据向生产控制大区11传输，管理信息大区12向生产控制大区11传输数据时采用横向反向隔离装置，防止生产控制大区11的数据向管理信息大区12传输。
46.上述变电站分区监控系统中，横向隔离装置包括横向正向隔离装置和横向反向隔离装置，横向正向隔离装置用于对生产控制大区向管理信息大区传输的数据进行过滤，使得生产控制大区向管理信息大区传输数据的过程中，管理信息大区的数据无法通过横向正向隔离装置传输至生产控制大区；横向反向隔离装置用于对管理信息大区向生产控制大区传输的数据进行过滤，使得管理信息大区向生产控制大区传输数据的过程中，生产控制大区的数据无法通过横向反向隔离装置传输至管理信息大区，通过使用横向正向隔离装置和横向反向隔离装置保证数据单相传输，避免了传输过程中数据的混乱，进而能够更好的控制生产控制大区与管理信息大区传输的数据类型。
47.请参考图3，其示出了本技术实施例提供的一种变电站分区监控系统的结构示意图，在本技术实施例中，控制区111通过实时vpn与电力调度数据网系统2通信连接，且，控制区111与电力调度数据网系统2之间的通信数据经过纵向加密认证处理。
48.其中，纵向加密认证是指采用认证、加密、访问控制等技术措施实现电力一次系统的控制区111与电力调度数据网系统2之间传输数据的安全。vpn是指通过对数据包的加密和数据包目标地址的转换实现远程访问。
49.具体的，生产控制大区11中的控制区111与电力调度数据网系统2连接，由于控制区111是电力一次系统中安全等级最高的区域，因此，控制区111向电力调度数据网系统2传输数据，或者，电力调度数据网系统2向控制区111传输数据时，都需要对传输的数据进行纵向加密认证处理，保证控制区111与电力调度数据网系统2之间数据传输的安全。控制区111的安全等级最高，对应的控制区111的数据也是最重要的，控制区111与电力调度数据网系统2之间的数据传输需要通过实时的远程传输。
50.上述变电站分区监控系统中，控制区通过实时vpn与电力调度数据网系统通信连接，通过vpn的方式可以进行远程数据传输，控制区与电力调度数据网系统之间的数据是实时进行传输的，保障了通信数据的及时性，确保数据及时传输的基础上，对控制区与电力调度数据网系统之间的通信数据进行加密认证处理，保证了控制区与电力调度数据网系统之间传输数据的安全。
51.请参考图4，其示出了本技术实施例提供的一种变电站分区监控系统的结构示意图，在本技术实施例中，非控制区通过非实时vpn与电力调度数据网系统通信连接，且，非控制区与电力调度数据网系统之间的通信数据经过纵向加密认证处理。
52.具体的，生产控制大区11中的非控制区112与电力调度数据网系统2连接，非控制区121的安全等级略低于控制区111，非控制区112向电力调度数据网系统2传输数据，或者，电力调度数据网系统2向非控制区112传输数据时，同样需要对传输的数据进行纵向加密认证处理，保证非控制区112与电力调度数据网系统2之间数据传输的安全。控制区111的安全等级大于非控制区112，非控制区112的电力数据的重要性小于控制区111的重要性，因此，非控制区112与电力调度数据网系统2之间通过非实时vpn通信即可，非实时的数据传输可以按照预设的时间周期进行数据传输，或者，也可以根据历史数据传输的过程确定非实时的数据传输的时间段。
53.上述变电站分区监控系统中，非控制区通过非实时vpn与电力调度数据网系统通信连接，非控制区与电力调度数据网系统之间的通信数据经过纵向加密认证处理，保证了非控制区与电力调度数据网系统之间传输数据的安全。
54.请参考图5，其示出了本技术实施例提供的一种变电站分区监控系统的结构示意图，在本技术实施例中，控制区111包括控制一区1111和控制二区1112，非控制区112包括非控制一区1121和非控制二区1122，生产管理区121包括生产管理一区1211和生产管理二区1212，管理信息区122包括信息管理一区1221和信息管理二区1222；控制一区1111和控制二区1112通过加密认证专线连接；非控制一区1121和非控制二区1122通过加密认证专线连接。
55.其中，加密可以保证数据或信息在传输的过程中不被非法读取，认证可以在数据或信息传输过程中保证通信双方互相确认彼此身份是否真实，通过加密认证专线连接的两个区，在两个区的数据传输过程中，可以保证传输的数据的安全。
56.具体的，将变电站分区监控系统中的控制区111、非控制区112、生产管理区121和管理信息区122都分为对应的一区和二区，控制一区1111与非控制一区1121、控制二区1112和非控制二区1122通过第一逻辑隔离连接，生产管理一区1211与信息管理一区1221、生产管理二区1212与信息管理二区1222通过第二逻辑隔离连接，控制一区1111通过加密认证专线与控制二区1112连接，非控制一区1121通过加密认证专线与非控制二区1122连接。
57.上述变电站分区监控系统中，控制区包括控制一区和控制二区，非控制区包括非控制一区和非控制二区，生产管理区包括生产管理一区和生产管理二区，管理信息区包括信息管理一区和信息管理二区，将控制区、非控制区、生产管理区和管理信息区分别分成两个区域进行管理，能够更好的对各个区域进行控制，分散各个区域中数据的风险，控制一区和控制二区通过加密认证专线连接，非控制一区和非控制二区通过加密认证专线连接，控制区与非控制区的安全等级高于生产管理区和管理信息区，控制区和非控制区之间的数据传输过程需要加密认证专线连接，保证了数据传输过程中不会被非法读取，保证了数据传输的安全。
58.请参考图6，其示出了本技术实施例提供的一种变电站分区监控系统的结构示意图，在本技术实施例中，生产管理大区12与企业综合业务数据网系统3以及互联网4之间设置有防火墙。
59.具体的，企业综合业务数据网系统3可以用于对生产管理大区12产生的数据进行处理并存储，方便企业技术人员的查阅，互联网4可以用于对生产管理大于12产生的数据进行实验仿真分析。生产管理大区12产生的电力数据需要与企业综合业务数据网系统3和互联网4进行传输，在电力数据传输的过程中，需要保障电力数据的安全，因此，生产管理大区12与企业综合业务数据网系统3之间设置防火墙，保障生产管理大区12与企业综合业务数据网系统3之间数据传输的安全，生产管理大区12与互联网4之间设置防火墙，保障生产管理大区12与互联网4之间数据传输的安全。
60.上述变电站分区监控系统中的生产管理大区与企业综合业务数据网系统以及互联网之间设置有防火墙，通过防火墙来防止病毒通过企业综合业务数据网系统或互联网入侵电力系统的生产管理大区，对电力系统的生产过程造成影响，通过设置的防火墙还能保障生产管理大区与企业综合业务数据网系统以及互联网之间的数据传输的安全。
61.在本技术实施例中，变电站分区监控系统包括命令解析设备，命令解析设备用于接收变电站发送的监控指令，以得到监控指令对应的监控区，监控区包括控制区、非控制区、生产管理区或者管理信息区；命令解析设备，还用于将监控指令发送至监控区包括的软件系统中，以由软件系统响应监控指令进行监控操作。
62.可选的，多个控制软件系统，用于响应监控指令对电力一次系统的控制区进行监控；多个非控制软件系统，用于响应监控指令对电力一次系统的非控制区进行监控；多个生产管理软件系统，用于响应监控指令对电力一次系统的生产管理区进行监控；多个管理及办公自动化软件系统，用于响应监控指令对电力一次系统的管理信息区进行监控。
63.示例性的，当变电站需要监控非控制区时，变电站将需要监控的非控制区对应的监控指令发送给变电站分区监控系统，变电站分区监控系统中的命令解析设备对该监控指令进行解析，得到监控指令对应的监控区为非控制区，命令解析设备将得到的监控指令对应的非控制区发送给多个非控制软件系统，多个非控制软件系统得到监控指令后，对非控制区进行监控操作。
64.上述变电站分区监控系统中，变电站分区监控系统包括命令解析设备，命令解析设备用于接收变电站发送的监控指令，以得到监控指令对应的监控区，监控区包括控制区、非控制区、生产管理区或者管理信息区，命令解析设备还用于将监控指令发送至监控区包括的软件系统中，以由软件系统响应监控指令进行监控操作，根据命令解析设备可以快速的解析监控指令，从而可以快速的确定监控指令对应的监控区，缩短了解析时间，提高了响应监控指令的效率。
65.在本技术实施例中，命令解析设备具体用于：判断监控指令是否对应于控制区，若是，则将监控指令发送至控制区包括的电力一次系统的多个控制软件系统中，以由多个控制软件系统响应监控指令进行监控操作；若否，则判断监控指令是否对应于非控制区，若是，则将监控指令发送至非控制区包括的电力一次系统的多个非控制软件系统中，以由多个非控制软件系统响应监控指令进行监控操作；若否，则判断监控指令是否对应于生产管理区，若是，则将监控指令发送至生产管理区包括的电力一次系统的多个生产管理软件系统中，以由多个生产管理软件系统响应监控指令进行监控操作；若否，则将监控指令发送至管理信息区包括的电力一次系统的多个管理及办公自动化软件系统中，以由多个管理及办公自动化软件系统响应监控指令进行监控操作。
66.具体的，在变电站分区监控系统中，控制区的安全等级高于非控制区，非控制区的安全等级高于生产管理区，生产管理区的安全等级高于信息管理区，安全等级越高，对应的监控指令越多，因此，在获取到监控指令后，需要首先判断该监控指令是否是控制区对应的监控指令，若监控指令为控制区对应的监控指令，多个控制软件系统根据控制区对应的监控指令对控制区进行监控；若监控指令不是控制区对应的监控指令，继续判断监控指令是否是非控制区对应的监控指令，若监控指令为非控制区对应的监控指令，多个非控制软件系统根据非控制区对应的监控指令对非控制区进行监控，若监控指令不是非控制区对应的监控指令，再判断监控指令是否是生产管理区对应的监控指令，若监控指令为生产管理区对应的监控指令，多个生产管理软件系统根据生产管理区对应的监控指令对生产管理区进行监控；若监控指令不是生产管理区对应的监控指令，则监控指令为信息管理区对应的监控指令，多个管理及办公自动化软件系统根据信息管理区对应的监控系统对信息管理区进行监控。
67.上述变电站分区监控系统中，命令解析设备具体用于：判断监控指令是否对应于控制区，若是，则将监控指令发送至控制区包括的电力一次系统的多个控制软件系统中，以由多个控制软件系统响应监控指令进行监控操作；若否，则判断监控指令是否对应于非控制区，若是，则将监控指令发送至非控制区包括的电力一次系统的多个非控制软件系统中，以由多个非控制软件系统响应监控指令进行监控操作；若否，则判断监控指令是否对应于生产管理区，若是，则将监控指令发送至生产管理区包括的电力一次系统的多个生产管理软件系统中，以由多个生产管理软件系统响应监控指令进行监控操作；若否，则将监控指令发送至管理信息区包括的电力一次系统的多个管理及办公自动化软件系统中，以由多个管理及办公自动化软件系统响应监控指令进行监控操作，根据不同安全级别对应的区域先后解析监控命令，安全等级高的区域先解析监控命令，能够提高对电力系统中安全等级高的区域的监控，能够有效提升对于电力系统的安全防护性能，提升电力系统的可靠性。