专利 一种变电站二次作业安全智能监控方法及系统

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211082760.2 (22)申请日 2022.09.06 (71)申请人国网重庆市电力公司电力科学研究院地址 401123 重庆市渝北区北部新区黄山大道中段80号办公综合楼申请人国网重庆市电力公司　国家电网有限公司 (72)发明人曾治强　魏甦　欧睿　李德智　李杰　张友强　周文　李筱天　罗媛媛　魏燕　 (74)专利代理机构成都九鼎天元知识产权代理有限公司 51214 专利代理师陈法君(51)Int.Cl. G06Q 10/00(2012.01) G06Q 50/06(2012.01) H02J 13/00(2006.01) (54)发明名称一种变电站二次作业安全智能监控方法及系统 (57)摘要本发明公开了一种变电站二次作业安全智能监控方法及系统，所述方法包括如下步骤：将变电站配置描述SCD文件导入安防装置；装置对导入的SCD文件进行解析，生成站内二次设备信息；根据二次作业工作票所列工作范围，在安防装置上勾选工作范围内设备，根据工作内容在安防装置上配置工作所需服务端口，实时阻断不在工作范围和工作内容内的链路；根据工作票上所列安全措施，在安防装置上配置本次作业的作业对象状态；安防装置实时阻断并提醒工作过程中装置非法外联外设情况、安全措施不到位情况，装置通过网络安全监测装置将相关信息上送网安平台实时监控；通过屏幕录制、键盘触发等记录手段得到工作全过程审计记录。权利要求书2页说明书6页附图2页 CN 115423130 A 2022.12.02 CN 115423130 A 1.一种二次作业安全智能监控方法，其特征在于，包括以下步骤：获得SCD文件；对所述SCD文件进行解析，获取二次设备信息；根据二次作业工作票内容配置工作范围和服务端口，其中所述工作范围和服务端口用于阻断二次设备中不在工作范围和服务端口内的链路；根据二次作业工作票中的安全措施，配置本次作业的作业对象状态；通过实时报文比对对出现工作范围错误的链路、服务端口错误的链路、作业对象状态错误的链路分别进行阻断，并将相应错误信息上送给网络安全管理平台进行实时监控。 2.根据权利要求1所述的二次作业安全智能监控方法，其特征在于，所述二次作业安全智能监控方法还包括通过屏幕录制和键盘触发得到审计记录。 3.根据权利要求1所述的二次作业安全智能监控方法，其特征在于，所述SCD文件为配置描述文件。 4.根据权利要求1所述的二次作业安全智能监控方法，其特征在于，所述二次设备信息包括下述中的至少一种：二次设备IP；二次设备名称；二次设备数据集。 5.根据权利要求1所述的二次作业安全智能监控方法，其特征在于，所述二次作业工作票为在二次设备上作业开具的工作票。 6.根据权利要求1所述的二次作业安全智能监控方法，其特征在于，所述工作范围为二次作业工作票上涉及到的目标装置的IP。 7.根据权利要求1所述的二次作业安全智能监控方法，其特征在于，所述服务端口为二次作业工作票上工作内容所需用到的服务端口。 8.根据权利要求1所述的二次作业安全智能监控方法，其特征在于，所述安全措施包括测控装置和保护装置的出口压板、功能压板、光纤的链路信息。 9.根据权利要求1所述的二次作业安全智能监控方法，其特征在于，所述实时报文比对包括下述中的至少一种：从作业对象上获得的MMS报文； GOOSE报文； IP信息；端口信息；基于 SCD文件配置的报文信息。 10.一种变电站二次作业网络安全智能监控系统，其特征在于，包括：文件导入模块，用于实现变电站SCD文件导入安防装置；文件解析模块，用于安防装置对导入的SCD文件进行解析，获取站内二次设备信息；链路配置模块，用于根据二次作业工作票，在安防装置上自定义设置二次设备的工作范围及服务端口，配置作业对象的状态信息；自动阻断模块，用于自动阻断出现工作范围错误、服务端口错误、作业对象状态错误的链路；通信模块，用于安防装置与网络安全监测装置通信；所述变电站二次作业网络安全智能监控系统基于如权利要求1至11任一项所述方法实施。 11.如权利要求10所述的变电站二次作业网络安全智能监控系统，其特征在于，所述变电站二次作业网络安全智能监控系统还包括：审计模块，用于屏幕录制和键盘触发记录，得到审计记录。 12.如权利要求10或11任一项所述的变电站二次作业网络安全智能监控系统，其特征权　利　要　求　书 1/2 页 2 CN 115423130 A 2在于，所述变电站二次作业网络安全智能监控系统还包括：上位机，用于监测现场作业的非法信息及作业情况。权　利　要　求　书 2/2 页 3 CN 115423130 A 3

专利 一种变电站二次作业安全智能监控方法及系统

专利一种变电站二次作业安全智能监控方法及系统