一种基于工控网络安全的网络配电自动化测控系统的制作方法

1.本发明涉及网络配电自动化相关技术领域，具体为一种基于工控网络安全的网络配电自动化测控系统。


背景技术：

2.配电自动化是指以配电网一次网架和设备为基础，综合利用计算机、信息及通信等技术，并通过与相关应用系统的信息集成，实现对配电网的监测、控制和快速故障隔离，为配电管理系统提供实时数据支撑,通过快速故障处理，提高供电可靠性；通过优化运行方式，改善供电质量、提升电网运营效率和效益，故此，我们需要一种基于工控网络安全的网络配电自动化测控系统。
3.而目前使用的基于工控网络安全的网络配电自动化测控系统，不具有工控网络安全，不支持自定义规则生成的应用防护模板，不支持各类主流工控协议，不能识别多种工控协议和协议里传输的指令，并且对各类数据包进行快速有针对性的捕获和深度解析，不能自动学习生成工控网络流量白名单，不能适应配电环境的电磁干扰，不能保证数据安全可靠。


技术实现要素：

4.本发明的目的在于提供一种基于工控网络安全的网络配电自动化测控系统，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：
6.一种基于工控网络安全的网络配电自动化测控系统，包括配电自动化盘的前方表面均电性连接有第一端口，所述配电自动化盘的前方表面均安装有第一橡胶圈，所述配电自动化盘的上端安装有防尘机构，所述配电自动化盘的两端均贴合有橡胶垫，所述橡胶垫的外壁贴合有连接架，所述连接架的外壁的保护机构，所述连接架的内壁固定连接有限位杆，所述限位杆的外壁固定连接有支撑架，所述支撑架的一端安装有卡杆，所述卡杆的外壁安装有散热风扇，所述散热风扇的下方设置有工控网络安全盘，所述工控网络安全盘的前面表面均电性连接有第二端口。
7.优选的，所述防尘机构包括第一转轴、连接板、第二转轴、防尘盖和第二橡胶圈，所述第一转轴安装在配电自动化盘的上端，所述第一转轴的一侧安装有连接板，所述连接板的一侧安装有第二转轴，所述第二转轴的一侧安装有防尘盖，所述防尘盖的前方表面均安装有第二橡胶圈。
8.优选的，所述保护机构包括连接杆、橡胶架和气囊，所述连接杆均安装在连接架的内壁，所述连接杆的一端安装有橡胶架，所述橡胶架的内壁设置有气囊。
9.优选的，所述防尘盖通过第二转轴与连接板构成旋转结构，且防尘盖的外壁长度与配电自动化盘的外壁长度相同。
10.优选的，所述限位杆与支撑架螺纹连接，且限位杆以支撑架的中轴线对称设置。
11.优选的，所述卡杆与散热风扇卡合连接，且散热风扇的内壁为开孔式设计。
12.一种基于工控网络安全的网络配电自动化测控系统，包括以下步骤：
13.s1、将装置取出放置在指定位置，再将连接板与第二转轴与防尘盖进行旋转打开，再将第一端口与连接器进行连接，同时，将工控网络安全盘打开，将连接装置与第二端口进行连接；
14.s2、将配电自动化系统局限在自动重合器和备用电源自动投入装置，基于通信工控网络安全、馈线终端单元和后台计算机网络的配电自动化系统，并由调度员通过遥控隔离故障区域和恢复健全区域供电；
15.s3、将形成了集配电网scada系统、配电地理信息系统、需方管理(dsm)、调度员仿真调度、故障呼叫服务系统和工作管理等一体化的综合自动化系统，形成了集变电所自动化、馈线分段开关测控、电容器组调节控制、用户负荷控制和远方抄表等系统于一体的配电网管理系统(dms)，多核并行控制、非共享式tcp协议栈、数据路径智能优化等多项技术，精确访问控制和细致指令内容过滤；
16.s4、将使配电企业在远方以实时方式监视、协调和操作配电设备的自动化系统,配电网数据采集与scada系统、配电地理信息系统(gis)和需求侧管理(dsm)几个部分，对ethernet/ip、cip、dnp3、modbus、opc、s7、iec61850-mms、iec104等各类主流工控网络协议的深度解析，通过集成工控漏洞库和工控入侵检测特征库，以工控网络黑名单技术对工控网络中的攻击和入侵行为进行检测和阻断，识别多种工控协议和协议里传输的指令，并能对各类数据包进行快速有针对性的捕获和深度解析，将ftu进行安装，采集电力运行数据，通过工业dtu设备c1120将数据传输，c1120，强抗干扰性，高稳定性，确保ftu能实时与配电中心数据互通，配电中心通过互联网对前端ftu的信息和状态进行统一分析，进而采取相应的运营措施；
17.s5、最后对配电网的实时与准实时运行监视和控制，馈线自动化实现对10kv配电线路的运行方式和负荷的监测和控制，实现故障发生后故障区段的及时准确定位和迅速隔离，恢复健全区域供电，配电终端将采集的开关位置信息及电流电压量，通过通信系统上传到配电自动化主站，配电终端将采集的开关位置信息及电流电压量，通过通信系统上传到配电自动化主站，同时，配电自动化主站系统通过通信系统对开关进行分合操作。
18.与现有技术相比，本发明的有益效果是：
19.1、采用支持应用防护功能和工控防护功能，应用防护功能支持自定义防护规则，支持自定义规则生成的应用防护模板，支持网络扫描防护和dos防护，工控防护功能支持多个工控防护协议集合，支持各类主流工控协议，可识别多种工控协议和协议里传输的指令，并能对各类数据包进行快速有针对性的捕获和深度解析，自动学习生成工控网络流量白名单，形成白名单规则并进行部署；通过白名单规则匹配、判断工控协议数据包是否异常，得出允许、告警等结果，对工控协议流量实现指令级控制。
20.2、采用耐寒抗高温抗干扰，网络传输稳定，保证24小时网络通畅，信号接收强、抗干扰能力强，能适应配电环境的电磁干扰，支持apn专网，保证数据安全可靠。
附图说明
21.图1为本发明一种基于工控网络安全的网络配电自动化测控系统的正视剖视结构
示意图；
22.图2为本发明一种基于工控网络安全的网络配电自动化测控系统的防尘机构结构示意图；
23.图3为本发明一种基于工控网络安全的网络配电自动化测控系统的保护机构结构示意图；
24.图4为本发明一种基于工控网络安全的网络配电自动化测控系统的限位杆、支撑架和卡杆零件组合结构示意图
25.图5为本发明一种基于工控网络安全的网络配电自动化测控系统的图1中a部放大结构示意图；
26.图中：1、配电自动化盘；2、第一端口；3、第一橡胶圈；4、防尘机构；401、第一转轴；402、连接板；403、第二转轴；404、防尘盖；405、第二橡胶圈；5、橡胶垫；6、连接架；7、保护机构；701、连接杆；702、橡胶架；703、气囊；8、限位杆；9、支撑架；10、卡杆；11、散热风扇；12、工控网络安全盘；13、第二端口。
具体实施方式
27.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.请参阅图1-5，本发明提供一种基于工控网络安全的网络配电自动化测控系统技术方案：
29.一种基于工控网络安全的网络配电自动化测控系统，包括配电自动化盘1的前方表面均电性连接有第一端口2，配电自动化盘1的前方表面均安装有第一橡胶圈3，配电自动化盘1的上端安装有防尘机构4，配电自动化盘1的两端均贴合有橡胶垫5，橡胶垫5的外壁贴合有连接架6，连接架6的外壁的保护机构7，连接架6的内壁固定连接有限位杆8，限位杆8的外壁固定连接有支撑架9，支撑架9的一端安装有卡杆10，卡杆10的外壁安装有散热风扇11，散热风扇11的下方设置有工控网络安全盘12，工控网络安全盘12的前面表面均电性连接有第二端口13。
30.防尘机构4包括第一转轴401、连接板402、第二转轴403、防尘盖404和第二橡胶圈405，第一转轴401安装在配电自动化盘1的上端，第一转轴401的一侧安装有连接板402，连接板402的一侧安装有第二转轴403，第二转轴403的一侧安装有防尘盖404，防尘盖404的前方表面均安装有第二橡胶圈405。
31.保护机构7包括连接杆701、橡胶架702和气囊703，连接杆701均安装在连接架6的内壁，连接杆701的一端安装有橡胶架702，橡胶架702的内壁设置有气囊703。
32.防尘盖404通过第二转轴403与连接板402构成旋转结构，且防尘盖404的外壁长度与配电自动化盘1的外壁长度相同。
33.限位杆8与支撑架9螺纹连接，且限位杆8以支撑架9的中轴线对称设置。
34.卡杆10与散热风扇11卡合连接，且散热风扇11的内壁为开孔式设计。
35.一种基于工控网络安全的网络配电自动化测控系统，包括以下步骤：
36.s1、将装置取出放置在指定位置，再将连接板402与第二转轴403与防尘盖404进行旋转打开，再将第一端口2与连接器进行连接，同时，将工控网络安全盘12打开，将连接装置与第二端口13进行连接；
37.s2、将配电自动化系统局限在自动重合器和备用电源自动投入装置，基于通信工控网络安全、馈线终端单元和后台计算机网络的配电自动化系统，并由调度员通过遥控隔离故障区域和恢复健全区域供电；
38.s3、将形成了集配电网scada系统、配电地理信息系统、需方管理(dsm)、调度员仿真调度、故障呼叫服务系统和工作管理等一体化的综合自动化系统，形成了集变电所自动化、馈线分段开关测控、电容器组调节控制、用户负荷控制和远方抄表等系统于一体的配电网管理系统(dms)，多核并行控制、非共享式tcp协议栈、数据路径智能优化等多项技术，精确访问控制和细致指令内容过滤；
39.s4、将使配电企业在远方以实时方式监视、协调和操作配电设备的自动化系统,配电网数据采集与scada系统、配电地理信息系统(gis)和需求侧管理(dsm)几个部分，对ethernet/ip、cip、dnp3、modbus、opc、s7、iec61850-mms、iec104等各类主流工控网络协议的深度解析，通过集成工控漏洞库和工控入侵检测特征库，以工控网络黑名单技术对工控网络中的攻击和入侵行为进行检测和阻断，识别多种工控协议和协议里传输的指令，并能对各类数据包进行快速有针对性的捕获和深度解析，将ftu进行安装，采集电力运行数据，通过工业dtu设备c1120将数据传输，c1120，强抗干扰性，
40.高稳定性，确保ftu能实时与配电中心数据互通，配电中心通过互联网对前端ftu的信息和状态进行统一分析，进而采取相应的运营措施；
41.s5、最后对配电网的实时与准实时运行监视和控制，馈线自动化实现对10kv配电线路的运行方式和负荷的监测和控制，实现故障发生后故障区段的及时准确定位和迅速隔离，恢复健全区域供电，配电终端将采集的开关位置信息及电流电压量，通过通信系统上传到配电自动化主站，配电终端将采集的开关位置信息及电流电压量，通过通信系统上传到配电自动化主站，同时，配电自动化主站系统通过通信系统对开关进行分合操作。
42.需要说明的是，本发明为一种基于工控网络安全的网络配电自动化测控系统，使用时，将配电自动化盘1取出放置在指定位置，再将连接板402与第二转轴403对防尘盖404进行旋转打开，再将橡胶架702对连接架6进行卡合固定，再将卡杆10对散热风扇11进行卡合固定，再将限位杆8对支撑架9进行螺纹固定，再将工控网络安全盘12与配电自动化盘1进行连接，最后再将散热风扇11打开进行散热，就这样一种基于工控网络安全的网络配电自动化测控系统就完成了。
43.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种基于工控网络安全的网络配电自动化测控系统，其特征在于：包括配电自动化盘(1)的前方表面均电性连接有第一端口(2)，所述配电自动化盘(1)的前方表面均安装有第一橡胶圈(3)，所述配电自动化盘(1)的上端安装有防尘机构(4)，所述配电自动化盘(1)的两端均贴合有橡胶垫(5)，所述橡胶垫(5)的外壁贴合有连接架(6)，所述连接架(6)的外壁的保护机构(7)，所述连接架(6)的内壁固定连接有限位杆(8)，所述限位杆(8)的外壁固定连接有支撑架(9)，所述支撑架(9)的一端安装有卡杆(10)，所述卡杆(10)的外壁安装有散热风扇(11)，所述散热风扇(11)的下方设置有工控网络安全盘(12)，所述工控网络安全盘(12)的前面表面均电性连接有第二端口(13)。2.根据权利要求1所述的一种基于工控网络安全的网络配电自动化测控系统，其特征在于：所述防尘机构(4)包括第一转轴(401)、连接板(402)、第二转轴(403)、防尘盖(404)和第二橡胶圈(405)，所述第一转轴(401)安装在配电自动化盘(1)的上端，所述第一转轴(401)的一侧安装有连接板(402)，所述连接板(402)的一侧安装有第二转轴(403)，所述第二转轴(403)的一侧安装有防尘盖(404)，所述防尘盖(404)的前方表面均安装有第二橡胶圈(405)。3.根据权利要求1所述的一种基于工控网络安全的网络配电自动化测控系统，其特征在于：所述保护机构(7)包括连接杆(701)、橡胶架(702)和气囊(703)，所述连接杆(701)均安装在连接架(6)的内壁，所述连接杆(701)的一端安装有橡胶架(702)，所述橡胶架(702)的内壁设置有气囊(703)。4.根据权利要求2所述的一种基于工控网络安全的网络配电自动化测控系统，其特征在于：所述防尘盖(404)通过第二转轴(403)与连接板(402)构成旋转结构，且防尘盖(404)的外壁长度与配电自动化盘(1)的外壁长度相同。5.根据权利要求1所述的一种基于工控网络安全的网络配电自动化测控系统，其特征在于：所述限位杆(8)与支撑架(9)螺纹连接，且限位杆(8)以支撑架(9)的中轴线对称设置。6.根据权利要求1所述的一种基于工控网络安全的网络配电自动化测控系统，其特征在于：所述卡杆(10)与散热风扇(11)卡合连接，且散热风扇(11)的内壁为开孔式设计。7.一种基于工控网络安全的网络配电自动化测控系统，其特征在于：包括以下步骤：s1、将装置取出放置在指定位置，再将连接板(402)与第二转轴(403)与防尘盖(404)进行旋转打开，再将第一端口(2)与连接器进行连接，同时，将工控网络安全盘(12)打开，将连接装置与第二端口(13)进行连接；s2、将配电自动化系统局限在自动重合器和备用电源自动投入装置，基于通信工控网络安全、馈线终端单元和后台计算机网络的配电自动化系统，并由调度员通过遥控隔离故障区域和恢复健全区域供电；s3、将形成了集配电网scada系统、配电地理信息系统、需方管理(dsm)、调度员仿真调度、故障呼叫服务系统和工作管理等一体化的综合自动化系统，形成了集变电所自动化、馈线分段开关测控、电容器组调节控制、用户负荷控制和远方抄表等系统于一体的配电网管理系统(dms)，多核并行控制、非共享式tcp协议栈、数据路径智能优化等多项技术，精确访问控制和细致指令内容过滤；s4、将使配电企业在远方以实时方式监视、协调和操作配电设备的自动化系统,配电网数据采集与scada系统、配电地理信息系统(gis)和需求侧管理(dsm)几个部分，对
ethernet/ip、cip、dnp3、modbus、opc、s7、iec61850-mms、iec104等各类主流工控网络协议的深度解析，通过集成工控漏洞库和工控入侵检测特征库，以工控网络黑名单技术对工控网络中的攻击和入侵行为进行检测和阻断，识别多种工控协议和协议里传输的指令，并能对各类数据包进行快速有针对性的捕获和深度解析，将ftu进行安装，采集电力运行数据，通过工业dtu设备c1120将数据传输，c1120，强抗干扰性，高稳定性，确保ftu能实时与配电中心数据互通，配电中心通过互联网对前端ftu的信息和状态进行统一分析，进而采取相应的运营措施；s5、最后对配电网的实时与准实时运行监视和控制，馈线自动化实现对10kv配电线路的运行方式和负荷的监测和控制，实现故障发生后故障区段的及时准确定位和迅速隔离，恢复健全区域供电，配电终端将采集的开关位置信息及电流电压量，通过通信系统上传到配电自动化主站，配电终端将采集的开关位置信息及电流电压量，通过通信系统上传到配电自动化主站，同时，配电自动化主站系统通过通信系统对开关进行分合操作。

技术总结
本发明公开了一种基于工控网络安全的网络配电自动化测控系统，包括配电自动化盘的前方表面均电性连接有第一端口，使用时，采用支持应用防护功能和工控防护功能，应用防护功能支持自定义防护规则，支持自定义规则生成的应用防护模板，支持网络扫描防护和DOS防护，工控防护功能支持多个工控防护协议集合，支持各类主流工控协议，可识别多种工控协议和协议里传输的指令，并能对各类数据包进行快速有针对性的捕获和深度解析，自动学习生成工控网络流量白名单，形成白名单规则并进行部署；通过白名单规则匹配、判断工控协议数据包是否异常，得出允许、告警等结果，对工控协议流量实现指令级控制。级控制。级控制。


技术研发人员：汤雍 徐重酉 宋晓阳 周云高 孙冉冉 张蔡洧 江灏 韩寅峰 邵淦 张绮华 张博贤 吴佩颖 王肖瑜 钱一宁
受保护的技术使用者：国网浙江省电力有限公司宁波供电公司
技术研发日：2023.05.16
技术公布日：2023/7/26