一种典型电力系统虚拟仿真便携设备的制作方法
本发明涉及一种典型电力系统虚拟仿真便携设备,属于电力测试仿真技术领域。
背景技术:
电力系统是由发电、变电、输电、配电和用电等环节组成的电能生产与消费系统。电力从电厂发出后经过输电网络和配电网络进入用电户。发电厂升压发电,经输电线路到各等级变电站,降压后经配电线路输送到城市各个角落,小区里有公用配电间,再降压,最后到用户的电表。
电力系统属于国家重要信息基础设施,其安全性关系到国家安全。乌克兰电网安全事件的发生,让人们对电力系统安全的重视提到一个更高的程度。由于渗透测试、攻防对抗、应急演练等操作无法在现网的电力系统中进行,因此为提升电力系统的的安全,需要有针对典型电力环境的虚拟仿真系统。
2017年,国网安徽省电力公司培训中心的吴义纯等人在其专利“变电站设备检修的仿真培训”中公开了一种变电站设备检修的仿真培训系统,包括系统服务器、网络连接设备和学员机,系统服务器通过数据线与网络连接设备连接,网络连接设备通过数据线与学员设备连接。
2016年,国网江苏省电力公司无锡供电公司的过羽丰等人在其专利“变电站虚拟现实综合仿真培训系统”中提出了用于教学的变电站仿真虚拟现实。中央处理器与电气设备模型模块、变电站仿真模块以及设备3d模型模块实现变电站供电培训系统的搭建。
2016年,南京工程学院的张中林等人在其专利“基于虚拟对象的火电厂热工控制逻辑在线诊断和优化装置”中提出了一种对火电厂的仿真控制方法,利用dcs控制系统和plc控制系统按照火电厂实际生产工艺设计安装。
2016年,上海科梁信息工程股份有限公司的黄彬等人在其专利“智能变电站安全性测试系统及方法”中提出了一种用于测试变电站安全性能的方法。该方法在智能变电站二次设备仿真子系统中运行有二次设备仿真模型,智能变电站通信仿真子系统中运行有智能变电站通信协议,从而模拟信息攻击技术的防护与检测
但是上述方法或系统只能仿真单个电网设备,不能仿真如智能变电站、发电站等典型的电力系统,不能很好的满足目前针对电力系统安全研究、演练需求,即既要从整个系统层面进行仿真,又要方便快捷。
技术实现要素:
本发明所要解决的技术问题是提供一种典型电力系统虚拟仿真便携设备,采用全新仿真模块结构设计,能够高效实现渗透测试、攻防对抗、应急演练安全操作,提高电力系统仿真的准确性。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种典型电力系统虚拟仿真便携设备,用于设计并搭建电力模拟仿真环境,模拟电力控制过程,实现预设类型测试安全操作;包括过程层仿真模块、间隔层仿真模块、站控层仿真模块;
其中,过程层仿真模块用于针对电力系统过程层进行仿真,包括电力设备运行时电气量值测量、运行设备状态参数检查、操作控制的执行与驱动;电力设备运行时电气量值测量中,用于针对电力设备运行时对电压、电流、谐波分量的测量,其它电力量通过间隔层设备运算得出;运行设备状态参数检查中,用于对电力运行设备的状态进行测量;操作控制的执行与驱动中,操作控制的执行与驱动包括变压器调节控制,电容、电抗器投切控制,断路器、刀闸合分控制,直流电源充放电控制;在执行指令时判断指令的真伪和合理性,对即将执行的动作精度进行判断;
间隔层仿真模块,用于针对电力间隔层进行仿真;站控层仿真模块,用于针对电力站控层进行仿真。
作为本发明的一种优选技术方案:所述间隔层仿真模块的仿真操作,包括汇总本间隔层、过程层实时数据;实施对一次设备控制的功能;实施本间隔操作闭锁操作;实施操作同期及其它控制功能;对数据采集、统计计算及控制命令具有优先级;连接过程层和站控层的网络连接功能,上下网口具有双口全双工模式。
作为本发明的一种优选技术方案:所述站控层仿真模块的仿真操作,包括采集全站数据,实时刷新数据库;按照既定规约将有关数据送向调度或者控制中心;接受调度或控制中心命令转发到间隔层和过程层执行;具有在线可编程的全站闭锁控制功能;具有预设多媒体类型功能;对间隔层、过程层设备在线维护、组态监控、组态参数修改。
作为本发明的一种优选技术方案:还包括便携仿真盒体,所述过程层仿真模块、间隔层仿真模块、站控层仿真模块设置于便携仿真盒体中,便携仿真盒体上设置包括电源开关、复位按钮、usb口、管理网口、4电口抽屉、4光口抽屉。
作为本发明的一种优选技术方案:所述便携仿真盒体表面设置预设数量的显示屏、以及电源指示灯、通讯指示灯、状态指示灯。
作为本发明的一种优选技术方案:所述实现预设类型测试安全操作,包括渗透测试、攻防对抗、应急演练。
本发明所述一种典型电力系统虚拟仿真便携设备,采用以上技术方案与现有技术相比,具有以下技术效果:
本发明所设计典型电力系统虚拟仿真便携设备,可以对典型电力环境进行虚拟仿真,用于进行渗透测试、攻防对抗、应急演练等安全操作;所设计仿真便携设备可以实现即插即用,一键启动就可以搭建出三层两网的典型电力系统,能帮助网络安全科研人员快速的搭建安全测试环境,减少了时间开销,同时还降低了实验成本。
附图说明
图1是本发明设计典型电力系统虚拟仿真便携设备的正面示意图;
图2是本发明设计典型电力系统虚拟仿真便携设备的接口示意图;
图3是本发明设计典型电力系统虚拟仿真便携设备的仿真流程示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
本发明设计一种典型电力系统虚拟仿真便携设备,主要可以快速设计并搭建电力系统变电站、发电站、配电站、调度中心等模拟仿真环境,可模拟主要变电、发电、配电、调度等控制过程,用于进行渗透测试、攻防对抗、应急演练等安全操作。
实际应用中,本发明的虚拟仿真环境按照“三层两网”的模式来设计和实现,其中,三层包括过程层、间隔层、站控层,过程层包括合并单元、智能组件等ied设备,电子式互感器、短路器、刀闸等一次设备;间隔层包括保护测控、故障录波等一次设备;站控层包括操作员站、时间同步、主站(scada系统)、从站(远动机)等;两网包括站控层网络、过程层网络,站控层网络即mms虚拟交换机,过程层网络即goose虚拟交换机。
本发明设计一种典型电力系统虚拟仿真便携设备,用于设计并搭建电力模拟仿真环境,模拟电力控制过程,实现预设类型测试安全操作;包括过程层仿真模块、间隔层仿真模块、站控层仿真模块。
其中,对于过程层仿真模块来说,过程层是一次设备和二次设备的结合面,过程层是智能设备进行数据处理的部分。本专利过程层仿真分为三个层次:电力设备运行时电气量值测量;运行设备状态参数检查;操作控制的执行与驱动;具体如下。
(1)电力设备运行时电气量值测量:电气量值测量主要是电力设备运行时对电压、电流、谐波分量的测量。其它电力量如有功、无功、电能量可以通过间隔层设备运算得出。
(2)运行设备状态参数检查:过程层虚拟设备包括智能终端、合并单元mu、光/电ct、pt、智能机构等。智能操作箱:功能相当于目前常规测控装置(交流除外)和常规操作箱的集合,智能操作箱完成对一个间隔断路器、刀闸的控制和采集工作,对间隔层设备具备2个独立的goose接口,对一次设备仍然为电缆接口。也就是说,智能操作箱通过电缆接入一次设备(与传统一样),然后通过goose报文的网络方式上送给间隔层的保护、测控等装置。
(3)操作控制的执行与驱动:操作控制的执行与驱动包括变压器调节控制,电容、电抗器投切控制,断路器、刀闸合分控制,直流电源充放电控制。过程层控制执行与驱动大部分是被动的,按照上层指令操作。在执行指令时判断指令的真伪和合理性,对即将执行的动作精度进行判断。
对于间隔层仿真模块来说,间隔层虚拟设备包括保护、测控、电度表、直流、ups、电度采集器等。由于间隔层装置需要的数据都是通过网络传送,取消了常规的电缆接线,所以数字化站间隔层装置最大特点是见不到哈丁端子了,比如开入插件、开出插件、交流插件等全部取消,只有管理版和cpu插件;通讯的只有网络接口了;实际应用中,间隔层实现如下功能。
(1)汇总本间隔层、过程层实时数据;
(2)实施对一次设备控制的功能;
(3)实施本间隔操作闭锁操作;
(4)实施操作同期及其它控制功能;
(5)对数据采集、统计计算及控制命令具有优先级;
(6)连接过程层和站控层的网络连接功能,上下网口具有双口全双工模式,提高信息通道的冗余度,保证网络通信的可靠性。
对于站控层仿真模块来说,站控层虚拟设备包括主站设备,如监控主机、监控备机、工程师站、远动机、故障录波、网络分析仪、信息子站等。总的来说,智能化变电站站控层的要求同61850站。监控系统:满足iec61850标准。监控系统智能化站要求监控系统采用v2监控系统。按照61850标准,在v2系统中集成了61850系统配置器,用于全站库的建立。远动系统:要求同61850站,采用csc1321系统。
(1)过程层和间隔层数据汇总到站控层,站控层采集全站数据,实时刷新数据库。
(2)按照既定规约将有关数据送向调度或者控制中心;
(3)接受调度或控制中心命令转发到间隔层和过程层执行。
(4)具有在线可编程的全站闭锁控制功能。
(5)具有站内当地监控、人机练习功能,如显示、操作、打印、报警、甚至图像、声音等多媒体功能。
(6)对间隔层、过程层设备在线维护、组态监控、组态参数修改。
基于上述所设计过程层仿真模块、间隔层仿真模块、站控层仿真模块,进一步设计包括便携仿真盒体,所述过程层仿真模块、间隔层仿真模块、站控层仿真模块设置于便携仿真盒体中,便携仿真盒体表面设置预设数量的显示屏、以及电源指示灯、通讯指示灯、状态指示灯,具体实际应用中,如图1所示,诸如设计三个液晶显示屏、以及电源指示灯、通讯指示灯、状态指示灯如下。
1、液晶显示屏一:展示虚拟仿真系统的三层两网网络结构图,配合键盘、鼠标等输入设备,可以进行动态组态;
2、液晶显示屏二:展示虚拟仿真系统产生的告警,通过键盘、鼠标等输入设备,该屏可以切换展示某个具体设备的当前运行状态。
3、液晶显示屏三:展示虚拟仿真系统内部各个设备之间的业务流量和数据,通过键盘、鼠标等输入设备,可以设置条件,有选择展示某类型的业务流量和数据。
4、电源指示灯:标识设备正常或异常,正常情况下为红灯,异常情况下红灯闪烁。
5、通讯指示灯:标识设备的网络通信正常或异常,正常情况下为绿灯,异常情况下绿灯闪烁。
6、状态指示灯:标识虚拟仿真系统的状态正常或异常,正常情况下为绿灯,异常情况下绿灯闪烁。
针对便携仿真盒体,进一步还设计包括电源开关、复位按钮、usb口、管理网口、4电口抽屉、4光口抽屉;实际应用当中,如图2所示包括如下。
电源开关:接通设备电源或断开电源。
复位按钮:异常情况下,可以重启设备。
usb口:方便插入移动硬盘、报警器等设备。
管理网口:接入管理终端,对设备提供远程管理功能。
4电口抽屉:提供4个千兆接入电口,方便攻击机、测试设备等接入虚拟仿真系统。
4光口抽屉:提供4个千兆接入光口,方便攻击机、测试设备等接入虚拟仿真系统。
便携仿真盒子提供触摸显示屏,用户可以通过触屏操作选择虚拟化设备及其具体功能、设置具体参数等。同时,内部信息处理和交互结果也通过交互界面来展现给用户,实现对仿真环节的控制与调节。
本发明的便携盒子提供常用的接口,以支持与其它设备的互联。这些接口包括:hdmi、usb2.0/3.0、rj45、wifi以及传统ct/pt接口等。其中hdmi接口支持外接显示器。usb接口支持外接移动介质或键盘等设备。rj45接口支持外接网络设备。wifi接口则提供了无线网络接入本盒子。而传统ct/pt接口则支持外接ct/pt的二次侧端子。
将本发明所设计典型电力系统虚拟仿真便携设备应用于实际当中,按如图3所示进行仿真,其中生成仿真元数据和过程校验是仿真过程的两个关键步骤。
生成仿真元数据:元数据是采集自实际生产过程,具体方法是预先设定操作,如对某品牌设备进行下发关闭操作,对关闭操作进行网络抓包,网络数据包进行识别、整理后生成元数据。
过程校验:组装好的网络数据发送到目标设备过程中进行网络抓包,将数据包与已知获取数据包进行比较,如果完全相同(去掉时间戳、校验值等干扰项),则完成校验过程。
本发明所设计典型电力系统虚拟仿真便携设备,在实际应用中,全面支持iec61870和iec61850等主流电网标准协议。对于其中的数据格式,本发明是按照类的视图建模,服务器-逻辑设备-逻辑节点-数据-数据属性,如下表1。
表1
name类是除服务器外所有类的基类,name包含objectname和objectreference俩种属性。logicaldevice,logicalnode,data,dataattribute都是从name里派生出来的,它们都继承了objectname和objectreference属性。logicalnode为公用节点类,定义比较笼统,在本专利中进行了定义,没有具体的lnname,显然不能满足要求,在本专利中定义了兼容逻辑节点类,定义了像xcbr这样实际的逻辑节点。
为了使用方便,在数据类的基础上定义了公用数据类(cdc),在本专利中定义。公用数据类弥补了数据类(包括属性和服务)中属性没有具体定义的缺陷,例如dataattribute,包含四方面信息,stval,q,t,d,但是没有对这些含义具有的意义明确说明,兼容数据类中进行了补充说明,stval=1表示ok,等于2表示warning.等于3表示alarm.
logicalnode是数据(data),数据集(dataset),缓存报告控制块(brcb),非缓存报告控制块(ubrcb),日志控制块(lcb)、日志(log),定制组控制块(sgcb),面向通用对象的变电站事件<goose>控制块(gocb),面向变电站状态事件<gsse>控制块(gcb),多播采样控制块(mscb)、单路传播采样控制块的组合(usvcb)。
logicalnode分为lln0(有且只有一个),以及llnn等等,sgcb,gocb,gcb,msvcb这几个只能出现在lln0中,其余几个出现在哪都行。
不管是逻辑节点还是兼容逻辑节点,都包含很多数据类,。逻辑节点本来包含很多内容,每个逻辑节点至少包含一个data,可能有数据集,还可能有报告控制块,日志控制块。如果有数据集,一般都会有自己的控制块,客户端可以通过控制块来改变服务器中的数据。没有对数据集,报告和日志控制块进行定义,留在工程阶段进行。
本发明所设计典型电力系统虚拟仿真便携设备,在实际应用中,具有如下特点:
1.便携设备的可视化,即通过三个液晶显示屏来显示整个电力虚拟仿真系统的网络组态图,安全事件告警列表,以及系统内部的业务流量和数据。
2.硬件盒子的交互性,即通过便携设备的基于触摸屏的交互界面来选择或切换不同的功能,或者查看/修改所仿真的电网设备的各项参数状态值。
3.硬件盒子的便携性,即通过小尺寸的应急盒子来实现对典型三层两网电力系统的虚拟仿真。
4.多屏显示、操作。通过不同屏幕显示可以多维度、高实时对数据进行展示,同时可以操作仿真系统。
5.多屏显示、操作设计基于同步运行系统设计。同步运行系统使用同步技术,让数据同时展示、操作成为可能。
6.同步技术设计要点包括如下内容:
(1)每隔5秒钟,系统自动生成时间戳,作为各子系统时间基线;
(2)系统数据产生后,系统自动加入时间戳作为系统数据同步数据;
(3)系统操作数据产生后(一般都是用户进行操作后生成系统操作数据),系统自动加入时间戳作为系统操作同步数据;
(4)系统时间比较、校验。系统数据展示和操作数据执行前都要进行时间校验,如果系统时间超过5秒钟,数据自动丢弃
(5)经过比较校验后的数据可以进行数据展示和执行操作。
上述技术方案所设计典型电力系统虚拟仿真便携设备,可以对典型电力环境进行虚拟仿真,用于进行渗透测试、攻防对抗、应急演练等安全操作;所设计仿真便携设备可以实现即插即用,一键启动就可以搭建出三层两网的典型电力系统,能帮助网络安全科研人员快速的搭建安全测试环境,减少了时间开销,同时还降低了实验成本。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
起点商标作为专业知识产权交易平台,可以帮助大家解决很多问题,如果大家想要了解更多知产交易信息请点击 【在线咨询】或添加微信 【19522093243】与客服一对一沟通,为大家解决相关问题。
此文章来源于网络,如有侵权,请联系删除