一种集控站消防远程控制安全管理方法与流程

1.本发明涉及集控站自动控制领域，特别涉及一种集控站消防远程控制安全管理方法。


背景技术：

2.集控站是电网运行的重要部分，集控站系统建立在调度系统和变电站之间，是对多个无人值守变电站进行集中监控和管理的自动化系统，集控站是推进变电业务数字化改革的重要举措，以集控站为枢纽，合理设计和部署集控站系统，将变电站主设备、辅助设备、消防设备纳入集控站监控管理，实现变电站消防设备全面监视、精准联动、远程控制操作可靠处置，提高消防设备监控强度和应急处置效率，有助于增强变电站的火灾应急响应能力。
3.根据当前无人值守变电站消防监控业务要求，变电站消防业务已经实现了消防远程控制流程和应急控制闭锁逻辑。随着集控站部署推广，纳入集控站远程管理的站点增多，当前电网安全监控存在以下问题：主站系统尚不具备系统性的防护体系；传统被动式防护措施对于不断演进恶意代码攻击的抵御能力有限；系统不具备变电消防专业安全管理能力等问题，可能导致更加严重的损失，集控站主站端计算机系统一旦被入侵攻击，恶意下达的伪造远程控制命令会直接导致电网一次设备的损坏等重大安全事故。
4.因此，需要加强对站内的消防设备进行远程控制操作的可靠性进行保障，开展集控站消防远程控制安全管理系统设计，防止错误的远程操作导致变电设备退出运行。


技术实现要素：

5.发明目的：针对以上问题，本发明目的是提供一种集控站消防远程控制安全管理方法。
6.技术方案：本发明的一种集控站消防远程控制安全管理方法，包括：
7.集控站下发请求至主站消防远程操作许可管理主机；
8.主站消防远程操作许可管理主机响应请求启动消防远程操作安全管理例程；
9.集控站向主站消防远程操作许可管理主机发起身份认证和操作授权请求；
10.主站消防远程操作许可管理主机基于身份认证和操作授权请求进行校验并生成安全操作许可工单返回至集控站；
11.集控站下发安全操作许可工单至站端装置；
12.站端装置接收安全操作许可工单进行信息解密和操作验证，生成包含验证结果的操作工单，并将操作工单发送至站端管控装置；
13.站端管控装置根据操作工单执行消防远程控制操作，并将操作结果返回至集控站。
14.进一步，集控站向主站消防远程操作许可管理主机发起身份认证和操作授权请求，主站消防远程操作许可管理主机基于身份认证和操作授权请求进行校验并生成安全操作许可工单返回至集控站包括：集控站向主站消防远程操作许可管理主机发送身份认证和
操作授权请求，身份认证为用户信息，主站消防远程操作许可管理主机对用户信息进行验证，通过验证后将发送用户信息确认命令至集控站，并允许集控站进行本次操作请求，否则取消本次操作请求。
15.进一步，集控站下发安全操作许可工单至站端装置包括：安全操作许可工单中包括操作员信息的远程控制验证数据帧，集控站将远程控制验证数据帧下发至站端装置，等待站端装置作出的应答数据帧，若等待时长超过预设时间，则主站消防远程操作许可管理主机取消本次操作，并返回消息到用户界面。
16.进一步，集控站下发安全操作许可工单至站端装置还包括：若预设时间内收到数据帧，则核查数据帧是否为应答数据帧，若不是则主站消防远程操作许可管理主机取消本次操作，并返回消息到用户界面；若数据帧为应答数据帧，则集控站下发遥控选择指令至站端装置，等待站端装置的确认数据帧。
17.进一步，集控站向主站消防远程操作许可管理主机发起身份认证和操作授权请求，主站消防远程操作许可管理主机基于身份认证和操作授权请求进行校验并生成安全操作许可工单返回至集控站还包括：主站消防远程操作许可管理主机收到操作员信息后，通过密钥和随机数加密算法对操作员信息进行加密，将加密后得到的密文返回至集控站。
18.进一步，集控站下发安全操作许可工单至站端装置包括：集控站将加密的密文发送至站端装置，站端装置经过密钥和随机数解密算法进行解密和验证，将验证结果返回至集控站，完成操作人员的权限验证。
19.进一步，站端装置接收安全操作许可工单进行信息解密和操作验证，生成包含验证结果的操作工单后包括：集控站收到应道数据帧后，集控站发送遥控选择指令至站端装置用来选择要控制的站端设备，站端装置收到遥控选择指令后发送选择确认信号至集控站，集控站收到选择确认信号后进行下发遥控执行指令到站端装置，站端装置收到遥控执行指令后返回执行确认信息，集控站收到确认信息后启动消防远程控制操作。
20.进一步，集控站下发请求至主站消防远程操作许可管理主机之前包括：集控站执行防误闭锁策略或应急解锁策略，若满足任一策略，则进行消防远程控制管理。
21.进一步，防误闭锁策略包括：集控站在变电站防火区域内产生两路独立回路火灾报警信号，同时变压器对应的断路器断电，操作人员通过视频信息确认火情的条件下，集控站进入消防远程控制管理。
22.进一步，应急解锁策略规定在火灾报警探测器未触发状态下，同时出现断路器分位信号显示已断电、视频监控系统发现明火、现场灭火系统未动作及两路火灾报警信号条件不满足时，集控站进入消防远程控制管理。
23.有益效果：本发明与现有技术相比，其显著优点是：本发明实现了对集控站消防远程控制安全管理，以集控站为枢纽，合理设计和部署集控站系统，将变电站主设备、辅助设备、消防设备纳入集控站监控管理，实现变电站消防设备全面监视、精准联动、远程控制操作可靠处置，提高消防设备监控强度和应急处置效率，有助于增强变电站的火灾应急响应能力。通过构建变电站消防安全管控体系，开展集控站消防远程控制安全管理系统设计，防止错误的远程操作导致变电设备退出运行，避免导致设备损坏。
附图说明
24.图1为集控站向站端装置发送指令逻辑图；
25.图2为指令控制逻辑图；
26.图3为站端装置执行逻辑图；
27.图4为安全管控流程图；
28.图5为应急策略实时逻辑图；
29.图6为防误闭锁与解除防误闭锁逻辑图。
具体实施方式
30.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。
31.本实施例所述的一种集控站消防远程控制安全管理方法，包括：
32.集控站下发请求至主站消防远程操作许可管理主机；
33.主站消防远程操作许可管理主机响应请求启动消防远程操作安全管理例程；
34.集控站向主站消防远程操作许可管理主机发起身份认证和操作授权请求；
35.主站消防远程操作许可管理主机基于身份认证和操作授权请求进行校验并生成安全操作许可工单返回至集控站；
36.集控站下发安全操作许可工单至站端装置；
37.站端装置接收安全操作许可工单进行信息解密和操作验证，生成包含验证结果的操作工单，并将操作工单发送至站端管控装置；
38.站端管控装置根据操作工单执行消防远程控制操作，并将操作结果返回至集控站。
39.集控站、主站消防远程操作许可管理主机以及站端装置是具备密码服务能力的硬件设施，通过采用密文通信的方式保证各类控制指令报文和采集报文等的传输安全，站端装置指站端消防远方操作管控装置。主站消防远程操作许可管理主机属于集控站子系统内的设备。
40.集控站向主站消防远程操作许可管理主机发起身份认证和操作授权请求，主站消防远程操作许可管理主机基于身份认证和操作授权请求进行校验并生成安全操作许可工单返回至集控站包括：集控站向主站消防远程操作许可管理主机发送身份认证和操作授权请求，身份认证为用户信息，主站消防远程操作许可管理主机对用户信息进行验证，通过验证后将发送用户信息确认命令至集控站，并允许集控站进行本次操作请求，否则取消本次操作请求。
41.如图1-2所示，集控站向主站消防远程操作许可管理主机(主站主机)发起身份认证和操作授权请求，主站消防远程操作许可管理主机校验并生成安全操作许可工单返回至集控站还包括：主站消防远程操作许可管理主机收到操作员信息后，通过密钥和随机数加密算法对操作员信息进行加密，将加密后得到的密文返回至集控站。
42.具体地，集控站发起安全管控认证请求，向主站主机发送包含操作员信息的请求认证数据，主站主机根据安全控制操作员信息检索出对应的用户认证码r1，并使用认证密钥对r1进行加密保护；集控站将认证数据发送给站端装置；站端装置使用认证密钥解密r1，
将r1与装置内部存储的操作员认证码进行比对，将比对结果发送到集控站；完成安全认证流程，若比对结果一致集控站继续远程控制操作，若比对结果不一致，集控站终止远程控制操作，流程如图4所示。
43.集控站下发安全操作许可工单至站端装置包括：安全操作许可工单中包括操作员信息的远程控制验证数据帧，集控站将远程控制验证数据帧下发至站端装置，等待站端装置作出的应答数据帧，若等待时长超过预设时间，则主站消防远程操作许可管理主机取消本次操作，并返回消息到用户界面。
44.集控站下发安全操作许可工单至站端装置还包括：若预设时间内收到数据帧，则核查数据帧是否为应答数据帧，若不是则主站消防远程操作许可管理主机取消本次操作，并返回消息到用户界面；若数据帧为应答数据帧，则集控站下发遥控选择指令至站端装置，等待站端装置的确认数据帧。
45.集控站下发安全操作许可工单至站端装置还包括：集控站将加密的密文发送至站端装置，站端装置经过密钥和随机数解密算法进行解密和验证，将验证结果返回至集控站，完成操作人员的权限验证。遥调指令为密文的一种呈现方式。
46.站端装置接收安全操作许可工单进行信息解密和操作验证，生成包含验证结果的操作工单后包括：集控站收到应道数据帧后，集控站发送遥控选择指令至站端装置用来选择要控制的站端设备，站端装置收到遥控选择指令后发送选择确认信号至集控站，集控站收到选择确认信号后进行下发遥控执行指令到站端装置，站端装置收到遥控执行指令后返回执行确认信息，集控站收到确认信息后启动消防远程控制操作。
47.如图3所示，站端装置在接收安全操作许可工单之后，需要进行校验并向集控站返回校验结果，如果校验正确，站端装置进入远程控制生效状态，此状态持续时间如30秒；如果在30秒内管控装置接收到集控站下发的遥控指令，需要返回反馈信息，同时站端装置会对指令进行校验，正确无误的情况下管控装置开始执行遥控指令。如果出现超时，站端装置解除远程控制生效状态，不再处理远程控制指令。如果校验错误，则结束行程。
48.集控站下发请求至主站消防远程操作许可管理主机之前包括：集控站执行防误闭锁策略或应急解锁策略，若满足任一策略，则进行消防远程控制管理，如图5所示。
49.如图6所示，防误闭锁策略包括：集控站在变电站防火区域内产生两路独立回路火灾报警信号，同时变压器对应的断路器断电，操作人员通过视频信息确认火情的条件下，集控站进入消防远程控制管理。
50.应急解锁策略规定在火灾报警探测器未触发状态下，同时出现断路器分位信号显示已断电、视频监控系统发现明火、现场灭火系统未动作及两路火灾报警信号条件不满足时，集控站进入消防远程控制管理。