五防主站与子站五防装置通信规约
通信规约
说明:此规约是珠海优特、珠海共创、锦州拓新、天津滨海局于2008年1月4日共同制定,天津滨海局已备案,并且三个五防厂家的不同五防产品之间已联调成功,该规约已在天津滨海局吉林路集控站、北京亦庄集控站、福建龙岩集控站等多个项目中使用。
五防主站与子站五防装置
通信规约
共12 页
珠海优特电力科技股份有限公司
2008年1月4日
文档修改记录
目录
1. 协议传输规则 (5)
1.1. 链路层 (5)
1.1.1. 数据帧格式 (5)
1.1.2. 校验码 (6)
1.1.3. 应用包格式 (7)
1.2. 协议约定 (8)
2. 请求遥信及闭锁信息 (10)
2.1. 请求遥信及闭锁信息数据帧格式 (10)
2.1.1. 数据正文定义 (10)
3. 主动上报变位遥信数据帧格式 (11)
3.1.1. 数据正文定义 (11)
4. 闭锁设备同步 (12)
4.1. 数据帧格式 (12)
4.1.1. 数据正文定义 (12)
5. 发送操作序列表 (13)
5.1. 数据帧格式 (13)
5.1.1. 数据正文定义 (13)
6. 心跳监测 (14)
6.1. 数据帧格式 (14)
7. 子站模拟单步上送 (14)
7.1. 数据帧格式 (14)
7.1.1. 操作票单步上送 (14)
7.1.2. 数据正文定义 (15)
7.1.3. 操作票回步 (15)
7.1.4. 操作票作废 (15)
8. 打印票号申请及上送 (16)
8.1. 数据帧格式 (16)
9. 控制命令 (16)
9.1. 请求解锁命令 (16)
9.1.1. 数据帧格式 (16)
9.1.2. 数据正文 (17)
9.2. 请求闭锁命令 (18)
9.2.1. 数据帧格式 (18)
9.2.2. 数据正文 (18)
9.3. 请求总解锁命令 (20)
9.4. 请求总闭锁命令 (20)
10. 检修操作请求主、子站解锁/闭锁监控后台控制命令 (20)
10.1. 请求解锁命令 (20)
10.1.1. 数据帧格式 (20)
10.1.2. 数据正文 (21)
10.2. 请求闭锁命令 (21)
10.2.2. 数据正文 (22)
11附录一:对各命令举例 (22)
1.协议传输规则
1.1.链路层
本自定义协议,不规定使用的硬件层,允许在以太网、232、422、CAN上通信,相应的硬件通信遵循标准即可,但必须要能够支持全双工通信。
当使用以太网通信时,采用TCP/IP方式,主站做服务端,子站做客户端,通信端口号为9800。
协议采用平衡式规约,无主从关系,通信数据帧必须帧帧应答,当发送帧在规定时间内(应可设定)未接收到应答时(默认超时时间3秒),应重新发送,连续三遍无应答,判为超时错误。
1.1.1.数据帧格式
1.1.
2.校验码
校验码为16位CRC校验,需要校验的数据包括报文长度开始到数据正文(数据正文包括数据正文所有内容)的所有内容。校验码占用2字节,高字节在前,低字节在后。生成多项式 = x^16+x^15+x^2+1 (0x8005)
校验码的具体计算方法如下:
1.1.
2.1.多项式法
校验码的具体计算方法如下:
1)置一16位寄存器为全1。
2)将报文数据的高字节异或寄存器的低八位,存入寄存器。
3)右移寄存器,最高位置0,移出的低位存入标志位。
4)如标志位是1,则用1010,0000,0000,0001异或寄存器;如标志位是
0,继续步骤3。
5)重复步骤3和4,直至移位八次。
6)异或下一位字节与寄存器。
7)重复步骤3至6,直至所有报文数据均与寄存器异或并移位八次。
8)此时,寄存器中即位CRC校验码。
1.1.
2.2.查表法
附 CRC 校验高、低位字节表
CRC 校验高位字节表
0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,
0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,
0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,
0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,
0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,
0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,
0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,
0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,
0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,
0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,
0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,
0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,
0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,
0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,
0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,
0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40
CRC 校验低位字节表
0x00,0xC0,0xC1,0x01,0xC3,0x03,0x02,0xC2,0xC6,0x06,0x07,0xC7,0x05,0xC5,0xC4,0x04,
0xCC,0x0C,0x0D,0xCD,0x0F,0xCF,0xCE,0x0E,0x0A,0xCA,0xCB,0x0B,0xC9,0x09,0x08,0xC8, 0xD8,0x18,0x19,0xD9,0x1B,0xDB,0xDA,0x1A,0x1E,0xDE,0xDF,0x1F,0xDD,0x1D,0x1C,0xDC, 0x14,0xD4,0xD5,0x15,0xD7,0x17,0x16,0xD6,0xD2,0x12,0x13,0xD3,0x11,0xD1,0xD0,0x10,
0xF0,0x30,0x31,0xF1,0x33,0xF3,0xF2,0x32,0x36,0xF6,0xF7,0x37,0xF5,0x35,0x34,0xF4,
0x3C,0xFC,0xFD,0x3D,0xFF,0x3F,0x3E,0xFE,0xFA,0x3A,0x3B,0xFB,0x39,0xF9,0xF8,0x38,
0x28,0xE8,0xE9,0x29,0xEB,0x2B,0x2A,0xEA,0xEE,0x2E,0x2F,0xEF,0x2D,0xED,0xEC,0x2C, 0xE4,0x24,0x25,0xE5,0x27,0xE7,0xE6,0x26,0x22,0xE2,0xE3,0x23,0xE1,0x21,0x20,0xE0,
0xA0,0x60,0x61,0xA1,0x63,0xA3,0xA2,0x62,0x66,0xA6,0xA7,0x67,0xA5,0x65,0x64,0xA4,
0x6C,0xAC,0xAD,0x6D,0xAF,0x6F,0x6E,0xAE,0xAA,0x6A,0x6B,0xAB,0x69,0xA9,0xA8,0x68, 0x78,0xB8,0xB9,0x79,0xBB,0x7B,0x7A,0xBA,0xBE,0x7E,0x7F,0xBF,0x7D,0xBD,0xBC,0x7C, 0xB4,0x74,0x75,0xB5,0x77,0xB7,0xB6,0x76,0x72,0xB2,0xB3,0x73,0xB1,0x71,0x70,0xB0,
0x50,0x90,0x91,0x51,0x93,0x53,0x52,0x92,0x96,0x56,0x57,0x97,0x55,0x95,0x94,0x54,
0x9C,0x5C,0x5D,0x9D,0x5F,0x9F,0x9E,0x5E,0x5A,0x9A,0x9B,0x5B,0x99,0x59,0x58,0x98,
0x88,0x48,0x49,0x89,0x4B,0x8B,0x8A,0x4A,0x4E,0x8E,0x8F,0x4F,0x8D,0x4D,0x4C,0x8C,
0x44,0x84,0x85,0x45,0x87,0x47,0x46,0x86,0x82,0x42,0x43,0x83,0x41,0x81,0x80,0x40
查表法函数
uint GetModbusCrcCheck(uchar *buff, uint len)
{
uchar crcbyteHi = 0xFF ; //高CRC字节初始化uchar crcbyteLo = 0xFF ; //低CRC 字节初始化uchar uIndex ; //CRC循环中的索引
while (len--) //传输消息缓冲区
{
uIndex = crcbyteHi ^ *buff++ ; //计算CRC
crcbyteHi = crcbyteLo ^ MoDusCRCtableHi[uIndex] ; //得到校验高字节
crcbyteLo = MoDusCRCtableLo[uIndex] ; //得到校验低字节
}
return ( (crcbyteLo << 8) | crcbyteHi) ; //
}
1.1.3.应用包格式
应用包即数据帧中的动态部分内容,为了统一,在此做一些相关定义
其中:标志位为0时,表示主动发送帧,为1时表示应答帧。
1.2. 协议约定
? 两或多个字节表示一个数据时,所有数据按高字节在前低字节在后传送。 ? 当通信帧中数据正文部分使用的数据结构为设备内码方式时,通讯双方的遥
信、闭锁状态、操作序列按照设备关系对照表的约定唯一对应;格式定义如下:
内码(2 Byte) 1 2
50
? 站号:系统中子站号从1开始编排,集控主站为0 ?
?
? 原始报文命令码返回+0x80 原始报文功能码返回
1字节,1:ACK ; 2:NAK 1字节,有相应应用命令定义
错误码的类型分成两种:
1.通用错误码:通用错误码的最高位为1 ,现定义了几个通用错误码。
错误码说明
0x80 正确
0x81 数据长度错误
0x82 命令字错误
0x83 功能码错误
0x84 数据错误
0x85 子站正在模拟,不能传票
0x86 子站有操作票,不能传票下面描述中只提及通信帧中动态部分数据,其他部分参考链路层格式
A.以下的通信帧中数据正文部分使用的数据结构有两种,结构一中使用设备内
码对位,双方都需配置对位表,维护量大。结构二中使用设备主编号,不需配置对位表,维护简单,但通信量较大,但鉴于现场使用2M网络通道,故建议使用结构二方式。主站应支持两种结构方式,子站根据各厂家系统各自特点选择其中一种。
B.以下的通信帧中数据正文部分应小于等于1000个字节,数据正文中的每个
数据结构应保证完整。
C.以下通信帧中的数据帧结构类型(1Byte)定义如下:
0 表示数据帧结构使用结构一,1表示数据帧结构使用结构二
D.整个系统中设备状态以子站为主,当子站与主站连接成功后,主站应主动请求一次相应子站的遥信及闭锁信息。
E.当数据帧结构使用结构二时,设备编号(SBBH)使用不定长度字符方式传送数据,字符串前面1个字符表示长度,以0x00为字符串结束标记,长度不包含长度本身占用的一个字节。
F.当数据帧结构使用结构一时,主站与子站各方的对位表都应能导出同一种格式,也能将对方导出的对位表导入自己的系统,以方便调试,减少维护工作量。
导出/导入对位表格式如下:
1、导出/导入文件为文本文件。
2、文本文件中每一行为一个设备。
3、设备编号与设备内码之间用“;”号分隔。
例如:
101;1
102;2
100;3
2.请求遥信及闭锁信息
本数据帧用于在一方进入操作前应主动请求遥信及闭锁信息
2.1.请求遥信及闭锁信息数据帧格式
由于全遥信及闭锁信息数据量较大,采取分帧发送方式,请求方先请求数据的总帧数,然后再请求每一帧数据。
0x02
0x00
(1Byte)
正确应答总帧数
0x82
0x00
1 byte
1 Byte
0x02
0x01
(1Byte)
1 Byte
0x82
0x01
N bytes
2.1.1.数据正文定义
1 Byte
1 Byte
(2 Byte)
(4/N Byte)
(4/N Byte)
(4/N Byte)
结构一使用设备内码
Struct
{
Word NM //设备对应内码2个字节
Byte status //详细见“设备状态字节定义”
Byte bsstatus //设备闭锁状态字节
}
结构二使用设备主编号
Struct
{
Byte SBBHLen //设备编号长度
String SBBH //设备主编号
Byte status //详细见“设备状态字节定义”
Byte bsstatus //设备闭锁状态字节
}
3.主动上报变位遥信数据帧格式
本数据帧用于通讯双方保持设备状态的实时一致,通讯各方有遥信变位应立即向对方发送。
0x02
0x02
N bytes
NAK不确认。
3.1.1.数据正文定义
(1Byte)
(2 Byte)
(3/N Byte)
(3/N Byte)
(3/N Byte)
Struct
{
Word NM //设备对应内码2个字节
Byte status //详细见“设备状态字节定义”
}
结构二使用设备主编号
Struct
{
Byte SBBHLen //设备编号长度
String SBBH //设备主编号
Byte status //详细见“设备状态字节定义”
}
4.闭锁设备同步
本数据帧用于操作方通知通讯对方某个或某几个设备正在操作,接收方解析后应设置相关设备为不可模拟操作状态。发送方应只发送本方正在操作的设备,不因发送被其他系统闭锁的设备。
4.1.数据帧格式
0x02
0x03
N bytes
NAK不确认。
4.1.1.数据正文定义
(1Byte)
(2 Byte)
(3/N Byte)
(3/N Byte)
(3/N Byte)
结构一使用设备内码
Struct
{
Word NM //设备对应内码2个字节
}
结构二使用设备主编号
Struct
{
Byte SBBHLen //设备编号长度
String SBBH //设备主编号
Byte bsstatus //设备闭锁状态字节
}
设备闭锁状态字节定义:闭锁为0x01,解锁为0。
注意:该命令是指发送站(主站或子站)将闭锁的设备发送到对方的站,其他的设备均为解锁状态,若设备闭锁状态结构总个数为0,表示该站的设备全部解锁;
5.发送操作序列表
本数据帧用于集控主站向子站发送操作序列
5.1.数据帧格式
0x03
0x01
N bytes
NAK不确认。
5.1.1.数据正文定义
1 Byte
(2 Byte)
(4/N Byte)
(4/N Byte)
(4/N Byte)
结构一使用设备内码
Struct
{
Word NM //设备对应内码2个字节
Byte OpBefore //操作前状态,详细见“设备状态字节定义”
Byte OpAfter //操作后状态,详细见“设备状态字节定义”
结构二使用设备主编号
Struct
{
Byte SBBHLen //设备编号长度
String SBBH //设备主编号
Byte OpBefore //操作前状态,详细见“设备状态字节定义”
Byte OpAfter //操作后状态,详细见“设备状态字节定义”
}
6.心跳监测
本数据帧用于通讯双方空闲时维持链路连接,主站定时向子站发送,默认5秒,主站在连续发送三次心跳监测报文没有收到应答ACK,则判断与子站通讯中断,子站在15秒内(发送三次的时间)没有收到主站的心跳监测报文,则判断与主站通讯中断
6.1.数据帧格式
0x04
0x00
不确认。
以下功能针对福建龙岩项目增加内容
7.子站模拟单步上送
本数据帧用于子站模拟时将操作内容单步上送到主站
7.1.数据帧格式
7.1.1.操作票单步上送
0x04
0x01
1 Byte
N bytes
NAK不确认。
7.1.2.数据正文定义
单步上送时操作步骤只有一步
1 Byte
(4/N Byte)
结构一使用设备内码
Struct
{
Word NM //设备对应内码2个字节
Byte OpBefore //操作前状态,详细见“设备状态字节定义”
Byte OpAfter //操作后状态,详细见“设备状态字节定义”
}
结构二使用设备主编号
Struct
{
Byte SBBHLen //设备编号长度
String SBBH //设备主编号
Byte OpBefore //操作前状态,详细见“设备状态字节定义”
Byte OpAfter //操作后状态,详细见“设备状态字节定义”
}
7.1.3.操作票回步
0x04
0x02
1 Byte
NAK不确认。
7.1.4.操作票作废
0x04
0x03
1 Byte
NAK不确认。
8.打印票号申请及上送
本帧命令用于打印票号由主站统一管理,子站在打印前向主站申请打印票号,打印后上送打印票号
8.1.数据帧格式
子站打印前申请打印票号
0x05
0x01
1 bytes
0x85
0x01
(2 Byte)
0x05
0x02
(2 Byte)
不确认。
9.控制命令
本帧用于其它五防主站请求子站对遥控闭锁装置进行解锁/闭锁。
9.1.请求解锁命令
9.1.1.数据帧格式
请求
0x06
0x01
N字节
应答
9.1.2. 数据正文
1、请求帧
(1Byte ) (1 Byte) (3/N Byte) (3/N Byte)
(3/N Byte)
结构一使用设备内码
Struct { Word NM //设备对应内码 2个字节 Byte Op //1 合操作 0 分操作
}
结构二使用设备主编号
Struct
{ Byte SBBHLen //设备编号长度
String SBBH //设备主编号
Byte Op //1 合操作 0 分操作
}
2、应答帧
(1Byte ) (1 Byte)
(4/N Byte)
(4/N Byte)
(4/N Byte)
结构一使用设备内码
Struct { Word NM //设备对应内码 2个字节 Byte Op //1 合操作 0 分操作
Byte OpResult //遥控闭锁装置解锁操作结果
0x86 0x01 N 字节
结构二使用设备主编号
Struct
{ Byte SBBHLen //设备编号长度
String SBBH //设备主编号
Byte Op //1 合操作 0 分操作
Byte OpResult //遥控闭锁装置解锁操作结果
}
操作结果:1:解锁成功 2:解锁失败
由于遥控闭锁装置操作有一定时间的延时,所以对于该帧的应答,先应答一帧ACK(控制字为0X81,命令码0X86,功能码0X01,无正文内容),等待遥控闭锁装置有返回结果时,再应答真正的数据帧(控制字为0X80,命令码0X86,功能码0X01,正文内容格式如上所述),并且应答的数据个数不一定和请求帧一致,可能会有分帧应答的情况。
9.2. 请求闭锁命令 9.2.1. 数据帧格式
请求 应答
9.2.2. 数据正文
1、请求帧
(1Byte )
(1 Byte) (3/N Byte) (3/N Byte)
(3/N Byte)
结构一使用设备内码
Struct 0x06 0x02 N 字节
0x86 0x02 N 字节
Word NM //设备对应内码2个字节
Byte Op //1 合操作0 分操作此时该字段填入设备的当前实际状态
}
结构二使用设备主编号
Struct
{
Byte SBBHLen //设备编号长度
String SBBH //设备主编号
Byte Op //1 合操作0 分操作此时该字段填入设备的当前实际状态
}
2、应答帧
(1Byte)
(1 Byte)
(4/N Byte)
(4/N Byte)
(4/N Byte)
结构一使用设备内码
Struct
{
Word NM //设备对应内码2个字节
Byte Op //1 合操作0 分操作
Byte OpResult //遥控闭锁装置闭锁操作结果
}
结构二使用设备主编号
Struct
{
Byte SBBHLen //设备编号长度
String SBBH //设备主编号
Byte Op //1 合操作0 分操作
Byte OpResult //遥控闭锁装置闭锁操作结果
}
操作结果:1:闭锁成功2:闭锁失败
由于遥控闭锁装置操作有一定时间的延时,所以对于该帧的应答,先应答一帧ACK(控制字为0X81,命令码0X86,功能码0X02,无正文内容),等待遥控闭锁装置有返回结果时,再应答真正的数据帧(控制字为0X80,命令码0X86,功能码0X02,正文内容格式如上所述),并且应答的数据个数不一定和请求帧一致,可能会有分帧应答的情况。
9.3. 请求总解锁命令
1、请求帧
2
9.4. 请求总闭锁命令
1、请求帧
2
10. 检修操作请求主、子站解锁/闭锁监控后台控制命令
本帧用于五防主站、子站相互对对方的监控通讯进行解锁/闭锁。
10.1. 请求解锁命令 10.1.1. 数据帧格式
请求
0x06 0x03
0x86 0x03
1Byte 1:总解锁成功 2:总解锁失败
0x06 0x04
0x86 0x04
1Byte 1:总闭锁成功 2:总闭锁失败
0x07 0x01 N 字节
103报文详细解析
103规约转出软件实验报告(改进版) 1、初始化 ●主站发: 10 40 04 44 16 目的:给地址为04的装置发复位通信单元命令。 10 //固定帧长起始字符 40 //控制域 04 // 44 16 子站回答:10 20 04 24 16 目的: ACD位置1,表明子站向主站请求1级数据上送。 ●主站发: 10 7a 04 7e 16 目的:向地址为04的装置发请求1级数据命令。 子站回答:68 15 15 68 28 04 05 81 04 04 b2 03 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 9b 16 (ASDU5,CON=28,COT=4) 68 //启动字符 15 //报文长度 15 //报文长度 68 //启动字符 //控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址 28 04 05 81 04 04 //功能类型,信息序号, 兼容级别,8个ASCII b2 03 03 c4 cf c8 f0 bc cc b1 a3 //4个自由赋值 01 00 01 00 /////////////////////////////////////////////////// //连路用户数据 9b //校验和 16 //结束字符 (ASDU5,CON=28,COT=4) 80 00 目的:子站以ASDU5(复位通信单元)响应主站的召唤。并ACD位置1,表明子站继续向主站请求1级数据上送。 ●主站发:10 5a 04 5e 16 目的:向地址为04的装置发请求1级数据命令。 子站回答:68 15 15 68 08 04 05 81 05 04 b2 04 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 7d 16 (ASDU5,CON = 08,COT=5)
简述电力系统通信设计
简述电力系统通信设计 摘要:本文分析了目前电力通信网的特点,介绍了电力通信设计应满足的特性和电力通信设计一般采用的通道技术类型。 关键词:电力系统通信设计 0、引言 电力通信网是电力企业生产、经营和管理的核心支撑系统。它同电力系统的安全稳定控制系统、调度自动化系统合称为电力系统安全稳定运行的三大支柱。电力通信网是由光纤、微波及卫星电路构成主干线,各支路充分利用电力线载波、特种光缆等电力系统特有的通信方式,并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。 1、目前电力通信网的特点 (1)要求有较高的可靠性和灵活性。电力对人们的生产、生活及国民经济有着重大的影响,电力供应的安全稳定是电力工作的重中之重;而电力生产的不容间断性和运行状态变化的突然性,要求电力通信有高度的可靠性和灵活性。 (2)传输信息量少、种类复杂、实时性强。电力系统通信所传输的信息有话音信号、远动信号、继电保护信号、电力负荷监测信息、计算机信息及其他数字信息、图像信息等,信息量虽少,但一般都要求很强的实时性。目前一座110kV 普通变电站,正常情况下只需要1到2路600-1200Bd的远动信号,以及1到2路调度电话和行政电话。 (3)具有很大的耐“冲击”性。当电力系统发生事故时,在事故发生和波及的发电厂、变电站,通信业务量会骤增。通信的网络结构、传输通道的配置应能承受这种冲击;在发生重大自然灾害时,各种应急、备用的通信手段应能充分发挥作用。 (4)网络结构复杂。电力系统通信网中有着种类繁多的通信手段和各种不同性质的设备、机型,它们通过不同的接口方式和不同的转接方式,如用户线延伸、中继线传输、电力线载波设备与光纤、微波等设备的转接及其他同类型、不同类型设备的转接等,构成了电力系统复杂的通信网络结构。 (5)通信范围点多且面广。除发电厂、供电局等通信集中的地方外,供电区内所有的变电站、电管所也都是电力通信服务的对象。很多变电站地处偏远,通信设备的维护半径通常达上百公里。 (6)无人值守的机房居多。通信点的分散性、业务量少等特点决定了电力通信各站点不可能都设通信值班。事实上除中心枢纽通信站外,大多数站点都是无
小议电力系统信息通信网络安全及防护
小议电力系统信息通信网络安全及防护 发表时间:2018-03-21T15:07:58.437Z 来源:《电力设备》2017年第29期作者:张辉孙兴波[导读] 摘要:随着我国科学技术的不断发展,信息技术逐渐融入到了各行各业中,电力行业也不例外。(国网泗水县供电公司山东省 273200)摘要:随着我国科学技术的不断发展,信息技术逐渐融入到了各行各业中,电力行业也不例外。近年来,电力行业逐渐进入了信息化发展阶段,有效提高了生产效率,也带来了许多便利,但与此同时,网络安全问题也随着而来。由于电力系统的信息通信设备还不完善,极易在使用过程中遭受到恶意攻击,给电力企业带来严重的损失。因此,必须要加强电力系统信息通信网络安全和防护,将信息通信技术 带来的风险降到最低。 关键词:电力系统;信息通信;网络安全;防护引言 随着信息技术在电力系统中的应用越来越广泛,随之带来的问题也越来越多,网络安全事故频发,已经成为了阻碍电力行业发展的主要问题之一,进行网络安全防护势在必行。现阶段,尽管我国已经相继推出了各类的电力系统信息通信设备,但还并未掌握其核心技术,设备的各方面性能也不完善,因此更需要立即对信息通信网络安全防护技术进行深入分析,本文就将对这一问题展开深入探究。 一、当前电力系统信息通信网络安全存在的风险(一)现存的安全风险目前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:(1)黑客攻击 如电力系统信息网络在工作状态中受到黑客的恶意攻击将会对整个电力系统造成严重打击,极有可能造成电力故障甚至瘫痪,并且在短时间内难以恢复,因此黑客攻击是信息网络面临的主要安全风险之一。在电力系统运行过程中,会出现大量的电力相关信息,而这些信息一旦被黑客窃取,不仅会造成电力故障,还会影响到电力企业的正常发展,产生的损失是不可估量的。现阶段,黑客攻击电力系统信息网络的方法千变万化,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。(2)网络病毒 网络病毒也是影响电力系统信息网络安全的因素之一,网络病毒具有一定的隐蔽性,传播的速度极快,一旦电力系统的信息网络遭到病毒的入侵会导致大量的数据损毁,严重可导致系统瘫痪,破坏重要的电力设备,相关地区的电力供应会受到影响,降低了电力企业的社会形象和服务质量。 (3)人为故意破坏 人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。(二)系统内部安全风险系统内部存在的安全风险主要有以下几个方面:(1)信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击。 (2)电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接受辐射并且注入病毒采取攻击。(3)在信息内网有无线通信,可以通过无线通信对系统和设备采取攻击。[1] 二、电力系统信息通信网络安全的相关防护措施(一)密码的管理 为保证电力系统信息通信数据不会轻易遭受破坏和窃取,必须采取相应的技术手段,为数据信息进行更高等级的加密。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。(二)网络设备安全管控网络设备安全管控指的是利用相关信息技术对电力系统的信息通信安全进行实时监控和维护,以便在出现突发事件时能够在第一时间了解原因,起到安全事故的预防作用。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置。[2] (三)系统管理 现阶段,电力系统的信息通信设备和相关信息技术基本都是依靠设备和技术的生产研究厂家来完成,这也为信息通信网络安全埋下了隐患。因此,必须要结合电力企业的具体特点创建出不同的信息通信管理系统,实现个性化管理。在管理系统中需要包含网元数据采集层、网元管理层和业务管理层等,可以对电力生产系统中的不同环节涉及的信息进行统一监管,可以及时捕捉到异常信号,并将相关情况发送到集控中心。同时,该管理系统支持多个操作平台的共同作业,促进电力自动化建设,可以自行收集数据信息,并将数据打包传送给指定对象,这样就可以提前预测和分析故障,从而保证了电力通信信息的安全。(四)物理层安全防护
南瑞继保工程手册-103规约精要
一、DL/T667-1999(IEC60870-5-103) 通信规约基本要点 1. 通信接口 1.1 接口标准:RS232、RS485、光纤。 1.2 通信格式:异步,1位起始位,8位数据位,1位偶校验位,1位停止位。字符和字节传输由低至高。线路 空闲状态为1,字符间无需线路空闲间隔,两桢之间线路空闲间隔至少33位(3个字节) 1.3 通信速率:可变。 1.4 通信方式:主从一对多,Polling方式。 2. 报文格式 870-5-103通信规约有固定帧长报文和可变帧长报文两种报文格式,前者主要用于传送“召唤、命令、确认、应答”等信息,后者主要用于传送“命令”和“数据”等信息。 2.1 固定帧长报文 启动字符 控制域 地址域 代码和 结束字符 注:代码和=控制域+地址域(不考虑溢出位,即256模和) 2.2 ————启动字符1(1byte) ————长度(1byte) ————长度(重复)(1byte) ————启动字符2(重复)(1byte) ————控制域(1byte) ————地址域(1byte) ————链路用户数据[(length-2)byte] ————代码和(1byte) ————结束字符(1byte) 注:(1)代码和=控制域+地址域+ ASDU代码和(不考虑溢出位,即256模和) (2)ASDU为“链路用户数据”包,具体格式将在下文介绍 (3)Length=ASDU字节数+2 2.3 控制域 控制域分“主 从”和“从 主”两种情况。 (1)“主 从”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用PRM FCB FCV 功能码 0 1 1 (A)PRM(启动报文位)表明信息传输方向,PRM=1由主站至子站;PRM=0由子站至主站。 (B)FCB(桢记数位)。FCB = 0 / 1——主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时,将FCB取反。主站为每个从站保存一个FCB的拷贝,若超时未收到应答,则主站重发,重发报文的FCB 保持不变,重发次数最多不超过3次。若重发3次后仍未收到预期应答,则结束本轮传输服务。 (C)FCV (桢记数有效位),FCV= 0表明FCB的变化无效,FCV=1表明FCB的变化有效。发送/无回答服务、广播报文不考虑报文丢失和重复传输,无需改变FCB状态,这些桢FCV常为0
精编通讯规约通信规约
DL/T645-1997 通讯规约通信规约 1 、范围 该通信规约适用于本地系统中多功能表的费率装置与手持单元(HHU )或其它数据终端设备进行点对点的或一主多从的数据交换方式,规定了它们之间的物理连接、通信链路及应用技术规范。 2 、引用标准 GB/T3454-1994 数据通信基本型控制规程 GB/T9387-1995 信息处理系统开放系统互连基本参考模型 DL/T614-1997 多功能电能表 IEC1107-1996 读表、费率和负荷控制的数据交换---直接本地数据交换 IEC1142--1993 读表、费率和负荷控制的数据交换---本地总线数据交换 ITU-TV。24—1993 非平衡双流接口电路的点特性 ITU-TV。28—1993 数据终端设备(DTE )和数据电路终接设备(DCE )之间的 接口电路定义表 3 、RS-485 标准串行电气接口 本协议采用RS-485 标准串行电气接口,使用点连接成为可能.RS-485 接口的一般性能应符合下列要求. 3.1驱动与接收端、耐静电(ESD)±5kV(人体模式)。 3.2共模输入电压:-7V?+12V。 3.3 差模输入电压:大于0.2V 3.4驱动输出电压:在负载阻抗54欧姆时,最大5V,最小1.5V 3.5 三态方式输出 3.6半双工通信方式3.7驱动能力不小于32个同类接口。
3.8在传输速率不大于100kbps条件下,有效传输不小于1200m 3.9总线是无源的,由费率装置或数据终端、提供隔离电源。 4.1字节格式 每字节含8位二进制码,传输时加上一个起始位(0 )、一个偶校验位和一个停止位(1)共11 位。其传输序列如图1。D0是字节的最低有效位,D7是字节的最高有效位。先传低位,后传高位。 起始位8位数据偶校验位停止位 图1 字节传输序列 4.2帧格式 帧是传送信息的基本单元。帧格式如图2所示 图2 帧格式 421帧起始符68H :标识一帧信息的开始,其值为68H=01101000B 422地址域A0 s A5 :
电力系统的信息通信网络安全防护措施
电力系统的信息通信网络安全防护措施 发表时间:2018-08-07T09:51:53.110Z 来源:《电力设备》2018年第11期作者:余莉[导读] 摘要:电力企业属于一项技术性,非常密集性的产业,对于整体自动化以及节约化的要求都非常高,而且还属于最早进行信息化建设当中的一批企业。 (国网四川省电力公司自贡供电公司四川自贡 643000)摘要:电力企业属于一项技术性,非常密集性的产业,对于整体自动化以及节约化的要求都非常高,而且还属于最早进行信息化建设当中的一批企业。在最近几年当中也取得了一定的成绩和效果,促进了整体电力系统的进步和发展。但是也正是由于我国电力系统信息网络起步的非常早,严重的缺乏一系列工作经验,因此在整体信息化网络系统建设过程当中还存在着各种漏洞问题,对于这些漏洞问题来 说,严重的影响到了整体电力企业的发展,而且还在一定程度上严重阻碍到了电力企业的进步和利润。以下本文笔者主要结合我国电力系统网络安全可能产生的危害进行详细分析,并且还提出了一系列安全防护措施。 关键词:电力系统;信息通信网络;网络安全;防护措施 1、整体电力系统信息通信网络安全的重要性分析 随着目前我国经济的快速发展,我国的科学技术也得到了不断的进步,而且相应的信息技术在各个领域当中的应用也非常普遍,应用的面积范围非常广阔。随着整体经济的快速发展,整体电力系统网络建设也得到了不断的完善和提高,网络技术作为整体电力系统运行当中的一个重要支撑,可以说相应的网络通信安全性能直接影响到了网络系统的安全性,所以相应的安全防护的重要性也就受到了越来越多人的关注和重视,逐渐成为了电力企业安全管理当中的一项重要内容。 为了可以更好的提高电力系统通讯网络单中的安全性,必须需要各种各样先进的技术来作为支撑,比如说一系列防护技术信息,防护技术或者神密码技术等等,同时还可能会用到其他学科的一些专业知识技术,通过利用各种各样的信息技术,可以很好的提高了一定的安全性能。而且相应的电力系统安全维护还会涉及到工程软件、硬件设备等等各个方面的信息,涉及到的面维和范围都比较广范,属于一项非常复杂性的工程,而且还会很容易受到外界各种因素的限制和影响,必须要从各个方面都加强相应的管理和限制。 整体网络当中的安全防护可以很好的避免了电力系统当中出现一系列信息攻击或者是破损的情况,极大的确保了整体电力系统的平稳运行。首先来说,可以很好的保证了电力系统当中各种数据的交流处理,最大程度的保证了信息的真实性以及完整性,另一方面就是可以很好的确保了整体信息数据的机密性,不会出现信息外露或者是丢失的现象,严重的符合电力企业的综合效益,而且还非常有利于保障防范一些窃电行为的产生。 2、目前我国展品电力系统通信网络安全存在的问题以及现状分析 2.1电力系统很容易遭受到计算机病毒等等侵害 计算机在我国人民生活当中产生了非常重要的影响,而且还很大的方便了人们之间的沟通和交流,但是计算机还会很容易就会产生一系列病毒问题。对计算机安全性的危害最大的一个最为重要的因素就属于计算机病毒,如果计算机产生一系列病毒,那么很容易就会发生相应的故障,或者是无法控制。目前计算机病毒已经成为了威胁电力系统通讯网络的安全的一个关键因素,同时伴随着目前我国科学技术的不断发展和进步,计算机病毒的种类和样式也在逐渐增多,以多种多样的形式呈现在人们面前,给整体计算机网络的安全性能带来了严重的考验和威胁。由于病毒本身就有着很强的破坏性和传染性,并且还有着很强的隐蔽性,平常在人们生活当中很难被发现出来,所以在防范病毒的时候有着一定的困难性。目前在我国整体计算机系统当中,最常见的计算病毒具有木马病毒、脚本类病毒或者是间谍病毒等等几种类型,而且在这种几种病毒当中,木马病毒的侵害性最强,这种病毒主要可以窃取用户的各种各样的信息,不断导致信息的外露或者是个人信息的传播,脚本病毒主要借助于网络,来实现一系列内容的传播,严重的影响到了网络的浏览功能,对整体计算机系统也会造成严重的影响。 2.2计算机的硬件设备存在着质量不佳的现象 整体电力系统如果要想更好健康可持续的发展,那么对于整体电力系统的一些设备就有了很多的要求,而且要求的层次也都非常的高。电力系统本身硬件的安全性能属于整体电力系统顺利运行的一个最为基本的保障,比如一些服务器或者是按次序设备等等硬件设施,在整体电力系统当中运用的非常广泛,具有了非常大的作用和意义,但是如果一旦这些设备出现了相应的故障问题,那么很容易就会影响到了整体电力系统的安全运行,等于网络安全造成了严重的威胁性,很容易就会出现网络瘫痪的情况,具有了很大的安全隐患问题。 2.3用户认证比较薄弱 在整体电力行业当中,所采用的基本应用系统包括到了商用软硬件系统的设计和开发,用户认证主要采用的是口令或者是密码的认证模式,这种模式很容易就会被黑客所破解,安全性能非常薄弱,而且有的应用系统当中使用的一些鉴别方法,甚至将用户名口令或者是一些安全控制信息以明文的形式记录在数据库当中,那么无疑很大的增强了一系列安全隐患问题。 3、加强电力系统安全防护的措施 3.1制定出完善的电力信息控制中心 为了可以更好确保电力系统能够在安全、稳定持久的环境当中进行工作,那么就必须要建立起一个具有综合性和统一性的信息监控中心。当然也可以在各级信息网管中心建立起有关的监控中心,这样就可以很好地将各种信息进行有机的整合,无论出现什么样的外界情况和因素,都不会影响到信息的安全性,而且如果一旦出现的安全问题,那么也可以及时的进行解决和处理。对一些出现异常或者故障的设备来说,可以根据监控系统所提供的各种信息及时的提出相应的解决措施,消除问题防患于未然,防止出现更大的经济损失,同时也可以防止系统出现故障或者是异常。 3.2制定出一些有必要的应急措施 根据一系列发生网络安全的案例可以发现,电力系统为了可以更好的确保安全运行,那么就必须要制定出一系列安全应急措施,这样可以很好的坚定了应急控制的基础。一旦出现相应的电力信息安全问题,那么就可以根据实际情况设定出的应急措施启动安全机制,这样不仅可以很好的减少安全问题所涉及到的范围和影响力,还可以很好的避免了企业当中产生的各种损失,最大程度确保了企业的经济利润。 3.3不断加强电力系统大众工作人员的安全教育工作
HN-2000系列保护装置103通信规约
HN-2000系列保护测控装置103通信规约 (版本:V1.00) 在地的内电层上,分割有AGND DGND DGND1,但AGND DGND1是在DGND层内再次分割的,也就是说,我们认为再次分割了就应该被定义为AGND DGND1,实际上PROTEL却认为AGND DGND1与DGND重叠了,使用规则检查就能发现这个问题。 在同一层上分割多个区域,分割线是可以重叠的,但区域不要重叠,我同学有过这样的教训。 合肥合能电气有限责任公司 二○○九年九月
1 范围和目的 本规约基于电力行业标准DL/T 667-1999 (IDT. IEC 60870-5-103)下的通信接口规范,定义了HN-2000系列保护测控装置通信协议,描述了数据格式、控制序列等。 本规约适用于变电站自动化系统中HN-2000系列保护测控装置与监控系统的数据交换。 2 引用标准 下列标准所包含的条文,通过在本规约中引用而构成为本规约的条文。所有标准都会被修订,使用本规约的各方应探讨使用下列标准最新版本的可能性。 DL/T667 1999:远动设备和系统 - 第5部分:传输规约 - 第103篇继电保护设备信息接口配套标准; Q/GDNR420-2002: 电力系统实时数据网络通信应用层规约。 3 定义和缩写 本规约采用的定义,严格按照DL/T667 1999:远动设备和系统 - 第5部分:传输规约- 第103篇继电保护设备信息接口配套标准中的定义。 3.1 控制方向 从控制系统到继电保护设备(或间隔单元)的传输方向。 3.2 监视方向 从继电保护设备(或间隔单元)到控制系统的传输方向。 3.3 控制系统 作为通信链路的主站,即按照DL/T667 1999定义的主站。 3.4 缩写 A SDU 应用服务数据单元APPLICATION SERVICE DATA UNIT IED 智能电子装置 Intelligent Electronic Device 4 DL/T 667-1999(IEC60870-5-103)通信规约简介 详见:远动设备和系统 - 第5部分:传输规约 - 第103篇继电保护设备信息接口配套标准(IDT.IEC60870-5-103:1997标准)。 4.1 物理层 4.1.1接口标准 串行通信方式:EIA RS-485接口。
基于电力系统信息通信网络安全及防护的研究
基于电力系统信息通信网络安全及防护的研究 发表时间:2018-06-19T12:01:39.217Z 来源:《电力设备》2018年第4期作者:浮小学 [导读] 摘要:随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文就电力系统信息通信网络安全及防护措施进行深入研究,以供参考。 (国网河南省电力公司获嘉县供电公司河南省 453800) 摘要:随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文就电力系统信息通信网络安全及防护措施进行深入研究,以供参考。 关键词:电力系统;信息通信网络安全;防护措施 1电力系统信息通信网络安全存在的风险 1.1外部的安全风险 (1)黑客攻击 电力系统信息网络处于工作状态时遭到黑客攻击就会出现较大的安全事故,对电力系统造成致命性打击,会引发大面积的电力故障,需要较长时间才能恢复,这是电力信息网络中存在的主要安全隐患之一。因为电力生产会产生大量的电力信息,如果其中部分信息被黑客得知,则会造成很大损失,不仅对于电力系统运行造成影响,也会对电力企业发展造成影响。黑客对于电力系统信息网络的攻击方式多种多样,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。 (2)网络病毒 网络病毒是电力系统中较为常见的病害,其主要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会造成数据损坏、外泄等,甚至出现系统瘫痪,电力设备也会遭受不同程度的破坏,影响了人们的生活生产用电,降低了电力系统的服务质量。 (3)人为故意破坏 人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。 1.2系统内部安全风险 系统内部安全风险主要来自于“离线攻击”,对对电力系统内部网络造成破坏,主要的风险类型如下:①在该信息网络中涉及大量的国外网路设备、移动存储介质以及移动终端,恶意攻击者可以通过启动后门,通过后门输入病毒,对控制设备进行攻击;②在电力系统内部信息网络运行中会产生大量的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者可以通过特殊设备接收辐射再激活后门,并发起攻击;③在信息内部网络中,攻击者可以通过无线网络发起攻击,其可直接对电力设备以及管理系统等造成影响。 2电力系统信息通信网络安全的防护措施 2.1安全隔离技术 安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁,安全隔离技术的技术类型较多,它们有效保障了电力系统信息的稳定性和安全性。 (1)物理隔离技术 系统外部网络倘若与内部网络直接连接,那么就极有可能出现黑客入侵系统的情况,进而引起系统信息丢失或被破坏。物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。 (2)协议隔离技术 利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开,通过这样的方式保证系统信息运行安全。 (3)身份认证技术 通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。 2.2密码的管理 为了避免电力通信网络设计的数据信息在传输过程中会遭到破坏和窃取,需要采用适宜的措施提高数据信息的保密等级。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。 2.3网络设备安全管控 网络设备安全管控主要是借助信息技术对信息安全进行监管,从而保证网络设备的安全,维护系统。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置,该公司建立例如图1所示的安全防护系统,该系统中涉及的技术类型主要如下:①防火墙技术,因为防火墙是网络和网络安全领域的
IEC103规约报文格式
IEC103规约报文格式
IEC103规约格式 1.基本报文格式 1.1固定帧长报文 启动字符 控制域 地址域 代码和 结束字符 注:代码和=控制域+地址域(不考虑溢出位,即256模和) 1.2可变帧长报文 注:(1)代码和=控制域+地址域+ ASDU 代码和(不考虑溢出位,即256模和) (2)ASDU 为“链路用户数据”包,具体格式将在下文介绍 (3)Length=ASDU 字节数+2 1.3控制域定义 控制域分“主∧ 从”和“从∧ 主”两种情况。 (1) “主∧ 从”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用 PRM FCB FCV 功能码 1 每位的具体定义请参考详细103规约。 (2) “从∧ 主”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用 PRM ACD DFC 功能码 0 0 每位的具体定义请参考详细103规约。 ———— 启动字符1(1byte ) ———— 长度(1byte ) ———— 长度(重复)(1byte ) ———— 启动字符2(重复)(1byte ) ———— 控制域(1byte ) ———— 地址域(1byte ) ———— 链路用户数据[(length-2)byte] ———— 代码和(1byte ) ———— 结束字符(1byte )
1.4地址域 地址域为主站与之通信的从站地址,0-254:设备地址,255:广播地址。 2.链路规约数据单元(LDPU) 控制方向:从控制系统到继电保护设备(或间隔单元)的传输方向。 监视方向:从继电保护设备(或间隔单元)到控制系统的传输方向。 2.1控制方向 ●复位帧计数位 ●复位通信单元 ●召唤1级数据 ●召唤2级用户数据 ●请求链路状态 2.2监视方向 ●确认帧:
基于电力系统通信的网络安全探讨
基于电力系统通信的网络安全探讨 发表时间:2015-12-07T16:03:35.730Z 来源:《基层建设》2015年17期供稿作者:武智河 [导读] 宁夏回族自治区电力设计院 750001 随着中国经济的发展与社会的进步,我国智能电网建设取得可喜进展,这是时代发展的必然要求,也是中国实现跨越式发展的前提。 武智河 宁夏回族自治区电力设计院 750001 摘要:新时期,网络安全有了自身特殊的定义,它主要包括以下两个主体,一是网络自身的安全问题,二是网络在传输和储存信息时遇到的安全问题,其中,网络自身安全问题与相互连接的计算机设备、相关维护人员、网络设施、应用软件、服务程序以及各个网络组成密切相关,而网络信息安全着重强调信息传输以及储存的保密性、安全性、可靠性。总之,网络安全问题涉及了不同主题,不同范畴,是新时期人们最为关注的话题。 关键词:电力系统;通信;网络安全 20世纪50年代,一些发达国家开始研究计算机技术在企业经营、管理、设计、制造等方面的应用,信息化技术逐步从单机、信息孤岛发展到企业信息化集成。从20世纪80年代,我国开始将信息技术应用于各个领域,由于起步较晚,在信息化建设过程中普遍借鉴和引入了国外信息通信网络设备资源。 2014年2月,中央成立了“网络安全和信息化领导小组”,突出体现了信息网络安全在国家安全中的重要地位。网络安全和信息化是一项艰巨的工作,因为它涉及到所有的网络设备,设备的安全又是整体网络安全的一个重要方面。同时,随着电力信息化技术的飞速发展,各单位信息化建设逐步深入,电力作为关系人民生产、生活的基础产业,电力信息化建设是电力企业安全生产及生产力水平的重要体现。然而,由于在信息化建设中引入的国外信息通信网络设备厂商和产品的不可控性,不断曝出国外厂商信息化资源的安全隐患,关乎企业、国家的信息网络安全保障问题也日益突出。近年来,国家开始扶持国内厂商探索信息通信网络设备资源的国产化,但是由于电力公司信息通信系统仍存在一定数量的国外网络设备在使用,并且国外网络设备产品的一些核心技术和标准长期被国外厂商掌控,所以对于电力系统信息通信网络安全的研究与分析迫在眉睫。 一、新形势下的电力系统安全通信机制 1.1电力系统安全通信标准 在中国,有一个专门负责“电力系统管理和信息交换”的技术委员会,我们把它叫做IECTC57,其根本目标是制定符合相关通信协议要求的国际标准,从1997年始,IECTC57就表明电力系统通信中存在诸多问题,为促进企业持续、平稳、健康发展,IECTC57提出了一系列安全解决方案。首先,要为相关电力系统通信协议提供安全保障,当然,这些通信协议必须以TPC或者IP为前提;其次,要对电力系统基于MMS的通信协议提供安全保障,当下,我们熟知的有TASE.2(ICCP)和IEC61850。 1.2新时期电力系统安全通信机制的设计方法分类 相关研究表明,在设计电力系统安全通信机制时,主要包括以下几种方法。第一是直接应用法。这种方法一般很少用,因为其只能适用于那些对计算机网络通信比较熟知的安全机制;第二是借鉴修正法。电力系统通信安全问题受各种各样因素的制约,相关电力单位可以借鉴那些网络通信较为成熟的企业的安全机制,在实际运用中不断纠正和完善安全机制,最终达到自身的应用目的。第三是独立设计。在现实生活中,此类设计方法少之又少,在网络信领域,电力单位常常找不到切实可行的解决方案,究其原因是他们不能结合实际情况进行独立的、有取舍性的通信机制设计。 二、解决电力系统通信网络安全问题的措施 2.1不断加强对用户隐私的保护 随着中国经济的发展与社会的进步,我国智能电网建设取得可喜进展,这是时代发展的必然要求,也是中国实现跨越式发展的前提。在电力系统通信中,最重要的数据是用户的详细用电信息,这些信息既包含对用户的行为描述,也包含用户的各种隐私,如果供电公司不对这些信息进行保护或者是故意泄露这些信息,就会侵犯相关用户的隐私,从而给客户带来不必要的麻烦,为此,供电公司应不断加强对用户隐私的保护。首先,在调动用户信息的时候,要设置相关的密码,以保证只有相关工作人员能够查看这些信息,防止非相关人员查看;其次,要在电力企业内部建立严格的保密制度,严禁工作人员将信息外漏出去,危害用户信息安全,对于那些违规人员,要给以严厉的惩罚。 2.2确保电力系统通信中的完整性 网络安全中的完整性是指非法人员或者系统通过一定的手段对信息或者数据进行篡改,但没有被检查出来,最终给单位带来巨大损失。电力系统通信中的完整性十分广泛,它既包括系统完整性、过程完整性,还包括数据完整性,其中最为典型的数据完整性破坏,它是指违法人员对变电站的SCADA数据进行篡改,但检测不出有改动的痕迹。这种改动会使得SCADA数据失去原有效用,更甚者还会影响电网的持续、健康、平稳运行。为此,电力企业可以采取以下措施:工作人员在使用网络时,要确保安装有防毒、杀毒软件,对于那些不明软件或者程序,要坚决杜绝,不予使用;要对变电站的SCADA数据进行认真细致的检查,一旦发现问题,要及时解决,不能解决的就上报高层。 2.3在必要的时候可以进行身份认证 随着科学技术的进步,人们会面临很多的假象,在网络上这种假象更是普遍。在电力系统通信中,工作人员也会迷惑,他们不能确定对方身份的真实性,不能有效评判对方话语是否可靠。因此,当工作者发现有“第三者”出现,也就是说出现伪造签字、角色伪装和信息篡改时,必须对对方身份进行认证。具体措施包括打电话询问签字是否真实,信息是否有进行篡改,此外,还可以将现下签字与以往的签字进行对比,如果是伪装角色定然会出现不同,当然,本文提出的措施并不是绝对科学、实效的,生活中的问题千奇百怪,需要人们不断的去探索、去追寻。 2.4实现可信性计算 随着电网智能化水平的不断提高,人们会不断的引进新技术、新发明,电力通信网中新技术的引进尤其重要,它有利于实现电力系统网络安全中的可信性计算。首先,要不断实现各网络的互联互通,对于其中出现的问题,要及时的给以解决;其次,在实际生活中还要保
电力系统常用通信规约简介
电力系统常用通信规约简介 1.电力系统通信规约产生的背景 为了满足经济社会发展的新需求和实现电网的升级换代,以欧美为代表的各个国家和组织提出了“智能电网”概念,各国政府部门、电网企业、装备制造商也纷纷响应。智能电网被认为是当今世界电力系统发展变革的新的制高点,也是未来电网发展的大趋势。 2.研究智能电网标准体系的国际主要标准组织与机构 (1)国际电工委员会(IEC),IEC的标准化管理委员会(SMB)组织成立了“智能电网国际战略工作组(SG3)”,由该工作组牵头开展智能电网技术标准体系的研究; (2)美国国家标准及技术研究所(NIST),研究智能电网的标准体系和制定智能电网标准。NIST的前身是美国国家标准(National Bureau of Standards,NBS),隶属美国商务部,负责美国全国计量、标准的研究、开发和管理工作。 (3)电气和电子工程师协会(IEEE),于2009年发布了“P2030指南”,标志着IEEE正式启动了智能电网标准化工作。 3.IEC对智能电网标准的认识 IEC认为智能电网包括电力系统从发电、输变电到用户的所有领域,要求在电网的各个建设阶段以及在系统的各个组成单元之间以及子系统间实现高度的信息共享,因而标准化工作对于智能电网的成功建设非常关键。 1.应该对必要的接口和产品标准化,并避免对具体应用和商业案例进行标准化,否则将严重阻碍智能电网的创新和发展。应为智能电网的进一步提升提供先决条件。 2.描述通用需求,避免对细节标准化 4.IEC相关标准体系工作组织 IEC组织成立了第三战略工作组—智能电网国际战略工作组(IECSG3) 1.对涉及智能电网的标准进行系统性分析,建立智能电网标准体系框架 2.提出原有标准修订、新标准制定、设备和系统互操作的规约和模型等方面的标准化建议,逐步提供一套更加完整、一致的支持智能电网需求的全球标准。 5.三项主要任务 1. 系统描述标准体系整体框架:描述电网及电力系统的专业概念和关联模型,相关标准全面综述,定义IEC标准整体框架,是智能电网协调的基础 2. 确定核心标准:选择在智能电网实际应用中的重要标准,对这些标准的提升和改进是IEC为智能电网解决方案提供技术支持的关键,是IEC智能电网标准化路线图中的核心部分。 3. 制定行动路线图,确定优选增补标准:填补近期急需制定的标准,中长期行动路线图,以实现智能电网的远景制定行动路线图。由于智能电网的投资是长期的,有必要为投资者提供一套标准体系,为将来可持续投资提供坚实基础。 6.IEC SG3确定的5个核心标准 1.IEC/TR 62357 电力系统控制和相关通信.目标模型、服务设施和协议用参考体系结构; 2.IEC 61850 - 变电站自动化; 3.IEC 61970 - 电力管理系统- 公共信息模型(CIM)和通用接口定义(GID)的定义; 4.IEC 61968 - 配电管理系统- 公共信息模型(CIM)和用户信息系统(CIS)的定义; 5.IEC 62351 - 安全性。
电力系统信息通信网络安全及防护安全
电力系统信息通信网络安全及防护安全 伴随着信息网络技术的持续发展,信息技术也应用到了电力行业,信息技术的的应用提高了电力系统的工作效率,简化了工作流程,但是也因此带来了相应的网络安全防护问题,一旦信息通信网络受到外界影响,被破坏或者干扰,不能正常工作,将会严重的影响人民的生产生活,保持电力系统的稳定运行,维护电力系统通讯安全是电力系统的工作重心之一,具有重要意义。基于此,本文对电力系统信息通信网络安全及防护安全进行深入分析,以供参考。 标签:电力系统;信息通信;网络安全;防护安全 引言 电力系统信息通信安全防护作为当下电力系统安全运行的重要保障之一,重要性不言而喻。现阶段,有关電力系统信息通信的网络安全及防护的研究相对较少,且缺少科学性。在此背景下,电力企业需要丰富电力系统信息通信安全防护措施,促进电力系统安全运行。 1电力系统信息通信概述 随着我国网络信息技术的不断发展,它的应用范围越来越广,应用效果逐步提升。电力行业作为我国重要的基础保障行业,加快网络信息建设和现代化管控体系建设可以有效提高电力系统的运行效率与质量,为电力用户提供更为优质的服务。首先,电力系统信息通信是通信技术、网络技术、自动化技术的有机融合,主要通过管网设计、局部设计、整体优化等手段,对输电、配电、用电等运行环节进行统一管理和集中控制。其次,电力系统信息通信技术的应用应该对信号质量、供给保障、传输速度、安全保障等方面进行全面升级。最后,电力信息通信系统在实际应用过程中不以单边效应为主,而是以一种更开放、自由的多变效应形式存在,将用户体验和感受纳入其中,强化了电力生产及供给传输的有效性和高效性。 2电力系统通信存在的问题 2.1基础设施落后 由于近年来计算机技术的飞快发展,电力系统也持续发生着变化,技术不断进行更新换代,因为计算机硬件更换成本更高,覆盖问题更广,导致计算机硬件设备不能跟上软件更新的速度,落后的服务器和断路器已经被更新换代,被运转速度更高的计算机所替代,并且随着对运转速度和内存要求的提高,对硬件还有着更高的要求。这就需要相关技术人员研制更加先进,更加适合当前环境技术环境所需要的硬件设施,研制出性能更加出色,安全防护能力更强的硬件设置。 2.2计算机病毒侵入
tcp协议之基础知识
TCP/IP协议(传输控制协议/网间协议) TCP/IP 协议集确立了Internet 的技术基础。TCP/IP 的发展始于美国DOD (国防部)方案。IAB (Internet 架构委员会)的下属工作组IETF (Internet 工程任务组)研发了其中多数协议。IAB 最初由美国政府发起,如今转变为公开而自治的机构。IAB 协同研究和开发TCP/IP 协议集的底层结构,并引导着Internet 的发展。TCP/IP 协议集记录在请求注解(RFC)文件中,RFC 文件均由IETF 委员会起草、讨论、传阅及核准。所有这些文件都是公开且免费的,且能在IETF 网站上列出的参考文献中找到。 TCP/IP 协议覆盖了OSI 网络结构七层模型中的六层,并支持从交换(第二层)诸如多协议标记交换,到应用程序诸如邮件服务方面的功能。TCP/IP 的核心功能是寻址和路由选择(网络层的IP/IPV6 )以及传输控制(传输层的TCP、UDP)。 IP (网际协议) 在网络通信中,网络组件的寻址对信息的路由选择和传输来说是相当关键的。相同网络中的两台机器间的消息传输有各自的技术协定。LAN 是通过提供6字节的唯一标识符(“MAC”地址)在机器间发送消息的。SNA 网络中的每台机器都有一个逻辑单元及与其相应的网络地址。DECNET、AppleTalk 和Novell IPX 均有一个用来分配编号到各个本地网和工作站的配置。 除了本地或特定提供商的网络地址,IP 为世界范围内的各个网络设备都分配了一个唯一编号,即IP 地址。IPV4 的IP 地址为4字节,按照惯例,将每个字节转化成十进制(0-255)并以点分隔各字节。IPV6 的IP 地址已经增加到16字节。关于IP 和IPV6 协议的详细说明,在相关文件中再另作介绍。 TCP (传输控制协议) 通过序列化应答和必要时重发数据包,TCP 为应用程序提供了可靠的传输流和虚拟连接服务。TCP 主要提供数据流转送,可靠传输,有效流控制,全双工操作和多路传输技术。可查阅TCP 部分获取更多详细资料。 在下面的TCP/IP 协议表格中,我们根据协议功能和其在OSI 七层网络通信参考模型的映射关系将其全部列出。然而,TCP/IP 并不完全遵循OSI 模型,例如:大多数TCP/IP 应用程序是直接在传输层协议TCP 和UDP 上运行,而不涉及其中的表示层和会话层。 ************************************ *********************88 **************************8 TCP/IP协议详解 悬赏分:30 - 解决时间:2007-8-29 23:29 提问者:4252002 - 试用期一级最佳答案 这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP