相關(guān)申請的交叉引用

本申請基于2010年11月30日提交的10-2010-0120441號韓國申請并且要求該申請的優(yōu)先權(quán)，其公開的全部內(nèi)容通過引用合并于此。

技術(shù)領(lǐng)域

本公開涉及保護(hù)繼電器，尤其涉及安裝在電力系統(tǒng)中的保護(hù)繼電器和包括所述保護(hù)繼電器的網(wǎng)絡(luò)系統(tǒng)。

背景技術(shù)

近來，電力系統(tǒng)使用以太網(wǎng)來提高通信速度，其中電力系統(tǒng)中的電力裝置連接至因特網(wǎng)以實施網(wǎng)絡(luò)監(jiān)視。在這種情形下，網(wǎng)絡(luò)必須對預(yù)先被允許使用系統(tǒng)的授權(quán)用戶開放，因此能夠阻止對電力系統(tǒng)中的電力裝置的非法接近。

圖1圖示出根據(jù)現(xiàn)有技術(shù)的普通網(wǎng)絡(luò)的一個示例。

參照圖1，網(wǎng)絡(luò)100包括多個IED(智能電子裝置)1～3、以太網(wǎng)通信裝置4和上級監(jiān)視單元5。在圖1所示的網(wǎng)絡(luò)是分站所使用的網(wǎng)絡(luò)的情形下，多個IED?1～3可以指各種保護(hù)繼電器、PLC(可編程邏輯控制器)、測量器械和監(jiān)視單元中的一個。

以太網(wǎng)通信裝置4是在以太網(wǎng)網(wǎng)絡(luò)中連接多個IED的裝置，并且可以包括以太網(wǎng)集線器。上級監(jiān)視單元5可以包括SCADA(監(jiān)督控制和數(shù)據(jù)采集)和HMI(人機(jī)接口)，并且使用位于互聯(lián)網(wǎng)7和以太網(wǎng)集線器4之間的獨立的通信網(wǎng)絡(luò)6。

作為按地域劃分的網(wǎng)絡(luò)，圖1所示的現(xiàn)有技術(shù)的分站網(wǎng)絡(luò)在安全性方面可能良好但是可能不利的是：在分站之間不可能有連接，不可能與上級系統(tǒng)相互連接，并且不能夠?qū)嵤┍仨毻ㄟ^外部網(wǎng)絡(luò)(例如電信)的對系統(tǒng)的應(yīng)用。

圖1中的以太網(wǎng)通信裝置4是位于例如用于終端裝置之間的連接的內(nèi)部通信網(wǎng)絡(luò)的LAN(局域網(wǎng)絡(luò))傳輸線路的中央的繼電器裝置。因此，雖然可以利用特定的設(shè)備為高價裝置增加一些安全性功能，但是經(jīng)常使用的以太網(wǎng)通信裝置4不具有這種優(yōu)勢。

圖2圖示出根據(jù)現(xiàn)有技術(shù)的普通網(wǎng)絡(luò)的另一個示例。

圖2所示的網(wǎng)絡(luò)200安裝有外部因特網(wǎng)7和上級監(jiān)視單元5之間的高價防火墻8以消除圖1所示的網(wǎng)絡(luò)的缺點，以及避免當(dāng)網(wǎng)絡(luò)開放時的外部侵入。在通常采用基于用戶ID或者基于用戶密碼的驗證系統(tǒng)的情況下，防火墻8被設(shè)成僅由授權(quán)用戶訪問，并且在使用靜態(tài)IP(因特網(wǎng)協(xié)議)的情形下，使用授權(quán)IP以獲得訪問。

然而，在這種配置下，在圖2中的系統(tǒng)的情形下防火墻8是阻止外部侵入的唯一裝置，因此不可能保護(hù)內(nèi)部系統(tǒng)免于由防火墻的修復(fù)產(chǎn)生的攻擊，和/或來自故意或者非故意的內(nèi)部攻擊的攻擊。

發(fā)明內(nèi)容

本公開旨在解決上述問題/缺點，并且提供保護(hù)繼電器和包括所述保護(hù)繼電器的網(wǎng)絡(luò)系統(tǒng)，所述保護(hù)繼電器被配置為通過使用包含在已發(fā)送從通信網(wǎng)絡(luò)輸入的數(shù)據(jù)的系統(tǒng)或所述數(shù)據(jù)中的源地址而確定接收到的數(shù)據(jù)的處理來防止系統(tǒng)由于受到攻擊而引起的錯誤操作。

根據(jù)本公開的保護(hù)繼電器通過為保護(hù)繼電器本身增加安全功能，經(jīng)由拒絕從未授權(quán)人員接收到的指令對系統(tǒng)進(jìn)行雙重保護(hù)。

本公開待解決的技術(shù)問題不限于上述說明，并且本領(lǐng)域技術(shù)人員將能夠通過以下說明清楚地理解尚未提到的任何其他的技術(shù)問題。

在本公開的一個大體方案中，提供了一種確定通過以太網(wǎng)通信裝置接收到的數(shù)據(jù)的處理的保護(hù)繼電器，所述保護(hù)繼電器包括：安全級設(shè)定裝置，其存儲多個系統(tǒng)的安全級；以及用戶校驗裝置，其基于存儲在所述安全級設(shè)定裝置中的安全級來校驗數(shù)據(jù)傳送系統(tǒng)的安全級，以生成包含指示是否使電源短路的信息的校驗/指令信號。

優(yōu)選地，所述數(shù)據(jù)包括與保護(hù)繼電器以及所述保護(hù)繼電器的上級主機(jī)的監(jiān)視和/或控制有關(guān)的信息。

優(yōu)選地，所述安全級設(shè)定裝置存儲從外部施加的安全級，或者基于從外部施加的安全級來改變存儲的安全級。

優(yōu)選地，所述安全級是通過關(guān)于上級主機(jī)的信息的使用或者未使用而確定的。

優(yōu)選地，所述安全級包括：第一安全級，其使用關(guān)于所述上級主機(jī)的信息中的一些信息片段；以及第二安全級，其使用關(guān)于所述上級主機(jī)的信息。

優(yōu)選地，所述第一安全級使用所述上級主機(jī)的IP地址和子網(wǎng)地址。

優(yōu)選地，所述第二安全級使用所述上級主機(jī)的MAC地址。

在本公開的一個大體方案中，提供了一種確定通過以太網(wǎng)通信裝置接收到的數(shù)據(jù)的處理的保護(hù)繼電器，所述保護(hù)繼電器包括：安全級設(shè)定裝置，其存儲多個源地址的安全級；以及用戶校驗裝置，其將包含在數(shù)據(jù)中的源地址的安全級與存儲在所述安全級設(shè)定裝置中的多個源地址的安全級進(jìn)行比較，以生成包含指示是否使電源短路的信息的比較/指令信號。

優(yōu)選地，所述數(shù)據(jù)包括與保護(hù)繼電器以及所述保護(hù)繼電器的上級主機(jī)的監(jiān)視和/或控制有關(guān)的信息。