本發明公開了一種高可靠性遠程維護方法，將接受變電站EMS系統控制的網絡開關集成到變電站側的遠程維護加密裝置中，網絡的通斷由EMS系統進行控制。遠程維護加密裝置具備遠程管控功能，平常處于物理斷開狀態，在接收到使用命令后再合上，具備延時斷開功能，通斷時長可以由用戶自行設定。密鑰一次一密。實現了不工作時物理隔離，工作時采用安全密鑰協商保證通道的安全。具有對網絡信息進行加密的功能，同時具有數據過濾功能，能在數據鏈路層過濾外網口進出的數據報文，抵御網絡上的非法攻擊。采用防火墻實現包過濾處理模塊以抵御外網的非法攻擊，增強了設備自身的安全性，同時保護了其保護設備的安全。

技術領域

本發明屬于網絡通信技術領域，特別涉及一種用于變電站維護的高可靠性遠程維護方法。

背景技術

傳統的網絡密碼機用于網絡通信數據的安全防護，在電力領域由于對變電站維護安全級別要求高，采用通用的網絡密碼機進行安全防護等級不夠，主要表現在部署了通用網絡密碼機后，網絡通道一直存在，存在非法用戶采用該通道進行非法破壞的問題。

發明內容

針對上述問題，本發明提供了一種高可靠性遠程維護方法。本發明將接受變電站自動化系統控制的網絡開關集成到新的加密裝置中，網絡的通斷由變電站自動化系統進行控制，通信時長可以控制，實現高可靠安全通信要求。

本發明的技術方案如下：

一種高可靠性遠程維護方法，包括如下步驟：

(1)在主站端要對變電站設備進行維護時，登陸遠程維護主站；

(2)通過變電站自動化系統發出開始維護指令，通過調度數據網發給遠動機；

(3)遠動機接受自動化系統發出的指令后通過公用測控裝置采用開出回路給遠程維護加密裝置；

(4)遠程維護加密裝置接收到開出回路信息后，對維護網口進行打開，處于工作狀態；

(5)遠程維護加密裝置和縱向加密裝置進行密鑰協商完成加密隧道建立；

(6)遠程維護主站通過加密隧道登陸站內維護工作站，實現對站內設備的維護和參數修改；

(7)對站內設備維護和參數修改完成后，通過變電站自動化系統發出結束維護指令，通過調度數據網發給遠動機；

(8)遠動機接受自動化系統發出的指令后通過公用測控裝置采用開出回路給遠程維護加密裝置；

(9)遠程維護加密裝置接收到開出回路信息后，遠程維護加密裝置拆除和縱向加密裝置的加密隧道；

(10)對維護網口進行斷開，處于非工作狀態；

(11)結束維護。

本發明的有益技術效果是：

本發明將接受變電站自動化系統(EMS系統)控制的網絡開關集成到變電站側的遠程維護加密裝置中，網絡的通斷由EMS系統進行控制。變電站側的遠程維護加密裝置具備遠程管控功能，平常處于物理斷開狀態，在接收到EMS系統發出的使用命令后再合上，具備延時斷開功能，通斷時長可以由用戶自行設定。密鑰一次一密。實現了不工作時物理隔離，工作時采用安全密鑰協商保證通道的安全。具有對網絡信息進行加密的功能，同時具有數據過濾功能，能在數據鏈路層過濾外網口進出的數據報文，抵御網絡上的非法攻擊。采用防火墻實現包過濾處理模塊以抵御外網的非法攻擊，增強了設備自身的安全性，同時保護了其保護設備的安全。

本發明的優點將在下面具體實施方式部分的描述中給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。

附圖說明

圖1是應用本發明的變電站遠程維護系統框圖。

具體實施方式