技術領域

本發明涉及用于監視電力系統的運行的監視系統和方法。本發明特別涉及被配置成在電力系統運行期間執行變電站自動化監視以檢測危急事件（諸如安全侵入）的這樣一種方法和監視系統。

背景技術

針對高電壓和中電壓的電力系統被廣泛的使用。在更長距離上傳輸功率、在變壓器變電站中執行電壓變換或者分配功率的需要要求綜合的電力系統。在最近幾年中，所謂的自動化系統已經變得越來越受歡迎，這增加了在電力系統中所達到的自動化的程度。為了說明，用于在高電壓和中電壓電力網絡中的功率分配的變電站包括主設備或現場設備（諸如布置在互換機（switch?yard）和/或交換機架（switch?bay）中的電纜、線路、匯流條、交換機、斷路器、電源變壓器和儀表變壓器）。這些主設備可以以自動的方式通過負責用于變電站的控制、保護和監視的變電站自動化（SA）系統來運行。SA系統包括被稱為智能電子設備（IED）的、在SA通信網絡中互連的、并經由處理接口與主設備相互作用的可編程次設備。相似地，品種繁多的電力系統可具有包括IED的關聯的電力公用事業自動化系統，該IED執行控制、保護和監視相應電力系統運行的功能。在IED之間的通信可根據標準化協議來執行。為了說明，IEC標準61850“變電站中的通信網絡和系統”將變電站特有的應用功能性從變電站通信特有的問題中分離，并且為此，定義了針對順應變電站的抽象對象模型和如何經由抽象通信服務接口（ACSI）來在網絡上訪問這些對象的方法。

隨著增加的自動化程度以及隨著增加的IED的使用，還存在對于可靠地檢測電力自動化系統中的危急情況的增加需要。這種危急事件的示例包括安全入侵、操作員錯誤、時序問題、硬件故障或者電力系統的和/或其電力公用事業自動化系統的任何危急或不正確狀態。

US2011/0196627A1描述了其中可以針對時序相關的信息來評估并且檢測實時數據傳輸的方法和設備。當例如需要在IED之間傳輸的消息的通信協議被使用以實現特定的時序要求時，這樣的方法允許危急情況能夠被檢測。

在計算機網絡的領域中，入侵檢測系統（IDS）被用于監視系統的活動或網絡以檢測未經授權的第三方的惡意活動或入侵。IDS被設計成識別可能的事件、日志信息并且報告可能的襲擊。IDS的主功能是向安全周邊的操作員報警，以便他能夠采取措施來避免入侵，來使攻擊的影響最小化或來做事后分析。基于簽名的IDS使用已知攻擊的預定義簽名（像病毒掃描器簽名）來檢測入侵。這可被看成黑名單方法，其中如果觀察到就明確禁止的意義而言在黑名單中包括的的行為，則IDS向操作員報警。在經典的信息技術（IT）系統中，這種基于簽名的方法廣泛用于IDS。雖然黑名單方法可用于檢測電力公用事業自動化系統中的危急事件，但是有與這種方法關聯的問題。黑名單方法要求針對每個要被識別的危急事件的簽名。新的或未知的攻擊不能被檢測。在電力系統的上下文中，針對控制和自動化系統以及其專用協議的已知攻擊和弱點的數量是非常少的。因此應用到電力系統的基于IDS的黑名單會（很大程度上）只能檢測來自IT領域中已知的攻擊。在電力系統中，黑名單方法的有用性因此對IDS特別地限制。

發明內容

因此，需要一種方法和系統，以用于監視具有關聯的電力公用事業自動化系統（例如變電站自動化系統）的電力系統的運行。還需要這樣的方法和系統，其不僅僅依賴于危急事件的簽名的名單，并且從而還可檢測不包括在黑名單中的新的危急事件。

根據實施例，提供由獨立權利要求限定的監視系統和方法。從屬權利要求限定實施例。

監視電力系統運行的方法由監視系統來執行。電力系統具有電力公用事業自動化系統。電力公用事業自動化系統包括通過通信網絡通信的多個智能電子設備（IED）。監視系統使用指定多個IED的屬性的配置信息。該方法包括，在電力系統的運行期間，監視電力系統的屬性，被監視的屬性包括由多個IED在通信網路上傳輸的被監視的數據消息。該方法包括，評估被監視的數據消息以在電力系統的運行期間檢測危急事件，其中評估包括分析至少一些被監視的數據消息的數據內容，以基于配置信息來確定該數據內容是否與正當行為（valid?behaviour）對應。該方法包括響應于系統非一致的數據或狀況的檢測而生成警報信號。