公开/公告号CN106020139A
专利类型发明专利
公开/公告日2016-10-12
原文格式PDF
申请/专利号CN201610314970.8
申请日2016-05-13
分类号G05B19/418;
代理机构辽宁沈阳国兴知识产权代理有限公司;
代理人何学军
地址 110006 辽宁省沈阳市和平区四平街39-7号
入库时间 2023-06-19 00:39:52
法律状态公告日
法律状态信息
法律状态
2018-10-19
授权
授权
2016-11-09
实质审查的生效 IPC(主分类):G05B19/418 申请日:20160513
实质审查的生效
2016-10-12
公开
公开
技术领域
本发明属于流程设计与电力自动化技术领域,尤其涉及基于流程管控的智能变电站配置文件一致性保障方法,具体是流程设计与电力自动化领域的配置文件校验方法。
背景技术
ICD(IED Capability Description即IED能力描述)、SCD(System Configuration Description即系统配置描述)、CID(Configured IED Description即IED的配置描述)等配置文件是智能电力系统管控的核心对象,如何实现对其版本的控制是能否实现对核心对象管控的关键所在。为了保证模型版本的正确性、一致性,业务模型管理系统从多层面采取了多种关键技术,包括数字签名、一致性校验等方法和技术。
SCD配置文件作为现代智能变电站的描述性文件,因此其重要性是不言而喻的,这就要求变电站的调试和维护人员在需要的时候必须能够准确的掌握其版本间的关系与版本的准确性,才能保证现代智能变电站的调式与运维。采用不对称加密算法和哈希算法为较可靠的加密方式,提高了后续配置文件的上传、下发、实装过程中的校验级别,保证了配置文件的完整性和版本准确性。
数字签名是非对称密钥加密技术与数字摘要技术的应用,该技术可以保证数据传输的完整性。在智能站管理建设、维护管理中,我们依据智能变电站的建设和管理经验,结合数字签名工具设计了数字签名技术应用的方式,用以保证配置SCD文件所用的ICD文件的正确性和一致性,其主要包括数字签名生成和数字签名验证两个部分。
ICD文件是智能变电站数字化模型配置的基础,是其他智能站建设与维护工作的源头,因此管控好ICD文件的版本对于后续的各方面工作起着至关重要的作用。而将数字签名技术应用到对ICD文件的模型版本控制中,可以保证配置SCD文件时所用的ICD文件的正确性、有效性、一致性,从而很好的实现了对ICD文件这个配置SCD文件的源头的管控。
发明内容
针对上述现有技术中存在的技术问题,本发明提供一种基于流程管控的智能变电站配置文件一致性保障方法,其目的是以高效、准确、一致的方式结合智能站新建、维护流程将同一配置文件和配置文件间的版本进行有效的校准,便于智能变电站的装置校验,提高了智能变电站运行维护能力。
本发明解决上述技术问题的技术方案如下:
一种基于流程管控的智能变电站配置文件一致性保障方法,包括如下步骤 :
步骤一,ICD配置文件与SCD配置文件在智能变电站建设过程中的一致性保障:
A.制造商将装置ICD配置文件上传至服务器;
B.服务器解析并提取ICD配置文件的特征信息,并采用哈希算法求出各ICD配置文件的特征信息并生成摘要H;
C.服务器采用不对称加密算法对上述利用特征信息所生成摘要H进行加密生成数字签名,并将签名值写入服务器中的数字签名信息文件;
D.集成商从服务器下载当前变电站中的所有装置的ICD配置文件,并开展工程配置生成SCD配置文件;
E.集成商将生成的SCD配置文件交由设计单位上传至服务器;
F.服务器解析SCD配置文件,提取SCD模型中每个ICD模型对应的装置模型特征信息,并采用哈希算法求出其对应的摘要H’;
G.服务器访问数字签名信息文件,读取对应ICD模型对应的装置的数字签名值并利用公钥解密生成摘要H;
H.服务器比较每个装置的H 和H’,进行一致性结果提示;
步骤二,SCD配置文件与制造商上传至服务器的CID配置文件的一致性保障:
I.服务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内;
G.集成商根据SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件交由制造商上传至服务器并配置CRC码;
K.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一致性确认,并进行结果提示;
步骤三,SCD配置文件与实际装置下装的CID配置文件在智能变电站建设过程中的一致性保障:
L.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证书》;
M.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验;
N.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服务器。
所述H与H’的一致性比较,如果所有装置的两个摘要H和H’完全一致,说明工程配置SCD过程中,ICD 特征信息未被篡改,如果两个摘要H和H’不一致,给出提示说明工程配置SCD模型特征信息已被篡改。需要相关单位进行确认和修改。
所述ICD配置文件的特征信息包括:
a. <IED>(智能电子设备)元素及其制造商属性、类型、配置版本;
b. <Services>(服务)元素及其所包含的所有元素及属性;
c.<Server>(服务器)元素及其超时时间属性;
d.<AccessPoint>(访问点 )元素及其名字属性;
e.<Authentication>(认证)元素及其无认证、密码认证、弱认证、强认证证书认证属性;
f.<LDevice>(逻辑设备)的实例名属性;
g.<LN0>(逻辑节点零)、<LN>(逻辑节点)元素及其前缀、逻辑节点类型、实例名属性值;
h.<DOI>(有效的实例化数据对象 )、<SDI>(实例化子数据对象)的名字属性值;
i.<DAI>(有效的实例化数据属性)的名字和短地址属性值;
j.功能约束为非DC或CF情况下<DAI>的有效<Val>值;数据类型模板 <DataTypeTemplates> 下被 <IED> 实例化所引用的逻辑节点类型、数据对象类型、数据属性类型、枚举类型包含的元素及其属性,以及元素之间顺序关系。
所述采用哈希算法求出各ICD配置文件的特征信息并生成摘要的方法为:采用MD5模式对ICD配置文件的特征信息进行加密,得到128位摘要。
所述采用不对称加密算法对加密ICD配置文件特征信息所生成的摘要H进行加密生成数字签名的方法为:采用不对称加密算法和256位公钥对生成的ICD配置文件特征信息的摘要进行加密,生成 128 位的数字签名值。
所述数字签名信息文件为记录新增ICD配置文件所产生的数字签名值的文件,该文件存储于服务器内并且同步于国网模型库。
所述《配置一致性保证书》是智能站建设、维护流程中的校验保证性文件,其内容包括:智能站描述信息,装置CRC验证码,验证人员信息。
所述ICD 配置文件,入库解析加密流程分为STEP 1.将装置ICD配置文件上传至服务平台;STEP 2.服务器进行模型解析并提取ICD配置文件的特征信息;STEP 3.采用哈希算法求出各ICD配置文件的特征信息并生成摘要H;STEP 4.服务器采用不对称加密算法对上述利用特征信息所生成摘要H进行加密生成数字签名,并将签名值写入服务器中的数字签名信息文件;
所述 SCD配置文件,生成解析流程是:STEP 1.从服务器下载当前变电站中的所有装置的ICD配置文件和数字签名信息文件,并开展工程配置生成SCD配置文件;STEP 2.将生成的SCD配置文件交由设计单位上传至服务器;STEP 3.服务器解析SCD配置文件,提取SCD模型中每个ICD模型对应的IED模型特征信息,并采用哈希算法求出对应的摘要H’。
所述SCD配置文件与ICD配置文件,它们的一致性比对,即为服务器比较每个IED的H 和H’,进行一致性结果提示;
所述SCD配置文件,与制造商上传至服务器的CID配置文件的一致性保障是:STEP 1.服务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内;STEP 2.根据SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件交由制造商上传至服务器并配置CRC码;STEP 3.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一致性确认,并进行结果提示;
所述SCD配置文件,与实际装置下装的CID配置文件在智能变电站建设过程中的一致性保障:STEP 1.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证书》;STEP 2.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验;STEP 3.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服务器。
本发明的有益效果是:本发明在智能站配置文件校验过程中引入数字签名技术,为配置文件的版本以及内容校验提供了更高级别的保障。所谓数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。结合智能站建设与维护流程,在流程管理中规定流程,划分各角色智能,进而管理并记录校验操作的内容及信息,使得智能站的建设及维护得到强有力的保障。
附图说明
图1是本发明数字签名流程示意图;
图2是本发明数字签名流程示意图;
图3 是本发明SCD配置文件与ICD配置文件的一致性比对图;
图4 是本发明SCD配置文件与CID配置文件的一致性保障图;
图5是本发明 SCD配置文件与实际装置下装的CID配置文件一致性保障图。
下面结合附图和实施例对本发明作进一步详细说明。
具体实施方式
本发明是一种基于流程管控的智能变电站配置文件一致性保障方法,该方法结合哈希算法与不对称加密算法的数字签名技术与智能变电站流程管控方法对智能站SCD配置文件、ICD配置文件以及CID配置文件间以及上述文件在智能站建设、维护流程中处于各阶段的准确性、一致性进行保障,所述该方法包括以下步骤:
步骤一,ICD配置文件与SCD配置文件在智能变电站建设过程中的一致性保障:
A.制造商将装置ICD配置文件上传至服务器;
B.服务器解析并提取ICD配置文件的特征信息,并采用哈希算法求出各ICD配置文件的特征信息并生成摘要H;
C.服务器采用不对称加密算法对上述利用特征信息所生成摘要H进行加密生成数字签名,并将签名值写入服务器中的数字签名信息文件;
D.集成商从服务器下载当前变电站中的所有装置的ICD配置文件,并开展工程配置生成SCD配置文件;
E.集成商将生成的SCD配置文件交由设计单位上传至服务器;
F.服务器解析SCD配置文件,提取SCD模型中每个ICD模型对应的IED模型特征信息,并采用哈希算法求出对应的摘要H’;
G.服务器访问数字签名信息文件,读取对应ICD模型对应的装置的数字签名值并利用公钥解密生成摘要H;
H.服务器比较每个IED的H 和H’,进行一致性结果提示;
步骤二,SCD配置文件与制造商上传至服务器的CID配置文件的一致性保障:
I.服务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内;
G.集成商根据SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件交由制造商上传至服务器并配置CRC码;
K.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一致性确认,并进行结果提示;
步骤三,SCD配置文件与实际装置下装的CID配置文件在智能变电站建设过程中的一致性保障:
L.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证书》;
M.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验;
N.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服务器。
所述H与H’的一致性比较,如果所有装置的两个摘要H和H’完全一致,说明工程配置SCD过程中,ICD 特征信息未被篡改,如果两个摘要H和H’不一致,给出提示说明工程配置SCD模型特征信息已被篡改。需要相关单位进行确认和修改。
所述ICD配置文件的特征信息包括:
a. <IED>(智能电子设备)元素及其制造商属性、类型、配置版本;
b. <Services>(服务)元素及其所包含的所有元素及属性;
c.<Server>(服务器)元素及其超时时间属性;
d.<AccessPoint>(访问点 )元素及其名字属性;
e.<Authentication>(认证)元素及其无认证、密码认证、弱认证、强认证证书认证属性;
f.<LDevice>(逻辑设备)的实例名属性;
g.<LN0>(逻辑节点零)、<LN>(逻辑节点)元素及其前缀、逻辑节点类型、实例名属性值;
h.<DOI>(有效的实例化数据对象 )、<SDI>(实例化子数据对象)的名字属性值;
i.<DAI>(有效的实例化数据属性)的名字和短地址属性值;
j.功能约束为非DC或CF情况下<DAI>的有效<Val>值;数据类型模板 <DataTypeTemplates> 下被 <IED> 实例化所引用的逻辑节点类型、数据对象类型、数据属性类型、枚举类型包含的元素及其属性,以及元素之间顺序关系。
所述采用哈希算法求出各ICD配置文件的特征信息并生成摘要的方法为:采用MD5模式对ICD配置文件的特征信息进行加密,得到128位摘要。
所述采用不对称加密算法对加密ICD配置文件特征信息所生成的摘要H进行加密生成数字签名的方法为:采用不对称加密算法和256位私钥对生成的ICD配置文件特征信息的摘要进行加密,生成 128 位的数字签名值。
所述数字签名信息文件为记录新增ICD配置文件所产生的数字签名值的文件,该文件存储于服务器内并且同步于国网模型库。
所述《配置一致性保证书》是智能站建设、维护流程中的校验保证性文件,其内容包括:智能站描述信息,装置CRC验证码,验证人员信息。
本发明中,SCD配置文件是智能变电站全站系统配置描述文件,描述了智能变电站内 IEC61850装置通信参 数信息,以及各IEC61850装置间的逻辑联系,智能变电站按SCD配置文件设定的规范和参数运行。
如图 1 所示,本发明的系统ICD 配置文件入库解析加密流程图。分为STEP 1.将装置ICD配置文件上传至服务平台;STEP 2.服务器进行模型解析并提取ICD配置文件的特征信息;STEP 3.采用哈希算法求出各ICD配置文件的特征信息并生成摘要H;STEP 4.服务器采用不对称加密算法对上述利用特征信息所生成摘要H进行加密生成数字签名,并将签名值写入服务器中的数字签名信息文件。
如图 2 所示,本发明的系统SCD配置文件生成解析流程图。STEP 1.从服务器下载当前变电站中的所有装置的ICD配置文件和数字签名信息文件,并开展工程配置生成SCD配置文件;STEP 2.将生成的SCD配置文件交由设计单位上传至服务器;STEP 3.服务器解析SCD配置文件,提取SCD模型中每个ICD模型对应的IED模型特征信息,并采用哈希算法求出对应的摘要H’。
如图 3 所示,本发明的SCD配置文件与ICD配置文件的一致性比对图。即为服务器比较每个IED的H 和H’,进行一致性结果提示。
如图 4 所示,SCD配置文件与制造商上传至服务器的CID配置文件的一致性保障:STEP 1.服务器从SCD配置文件中解析出来的各个装置的CRC校验码,并保存在服务器内;STEP 2.根据SCD配置文件生成智能变电站装置CID配置文件,并将上述CID配置文件交由制造商上传至服务器并配置CRC码;STEP 3.服务器对当前装置的CID中的CRC校验码与SCD文件中对应装置的CRC校验码进行一致性确认,并进行结果提示。
如图 5所示,SCD配置文件与实际装置下装的CID配置文件在智能变电站建设过程中的一致性保障:STEP 1.服务器根据当前智能变电站的基本信息以及SCD文件生成《配置一致性保证书》;STEP 2.运维单位需要参照配置一致性保证书与现场装置的CRC码进行一致性校验;STEP 3.运维单位将一致性结果录入配置一致性保证书,并将配置一致性保证书上传至服务器。
机译: 工作流程一致性保护设备,工作流程一致性保护方法,以及工作流一致性保护程序
机译: 一种用于基于XML流程语言执行流程的方法,尤其是基于BPEL语言的流程
机译: 基于智能变电站保护控制系统的智能变电站保护控制系统及软件定义的实现方法