技術領域

本發明涉及一種變電站遠動裝置維護技術，特別涉及一種基于加密遠程連接的遠動裝置維護系統及方法。

背景技術

目前變電站已經普遍實現了無人值守，遠動裝置是調控中心了解變電站運行狀態的主要窗口。遠動裝置作為主要數據源，其地位至關重要，應定期對其進行檢查和維護，掌握運行狀態。運行維護人員日常對遠動裝置進行巡檢、更改設置、修改組態配置、重啟等工作，必須前往變電站，耗費大量時間和人力。尤其很多大型變電站位置偏僻，交通不便，往往需要花費一天的時間通勤。

在變電站內，運行維護人員基于部署在計算機上的軟件，通過以太網連接到遠動裝置，應用程序完成對遠動裝置的配置修改、程序升級或重啟等工作，該維護工作本身僅耗時20-60分鐘。

因此，迫切需要能夠在調控中心，遠程對變電站內的遠動裝置進行維護工作，以節約大量的時間和人力成本，在較短的時間完成工作內容。但目前在調控中心通過現有網絡通道對遠動裝置進行維護，可能影響遠動裝置與調控中心的正常數據交互，且存在網絡安全風險。

發明內容

本發明的目的，在于提供一種基于加密遠程連接的遠動裝置維護系統及方法，其可實現在調控中心對變電站內的遠動裝置的遠程維護，節約時間和人力成本。

為了達成上述目的，本發明的解決方案是：

一種基于加密遠程連接的遠動裝置維護系統，包括運維工程師站、縱向加密認證裝置、路由器和維護電腦，其中，部署在調控中心的運維工程師站建立從調控中心經路由器到變電站內維護電腦的遠程連接；縱向加密認證裝置對遠程連接進行隧道加密，并過濾該遠程連接外的網絡連接和報文；設于變電站內的維護電腦通過加密遠程連接，接收運維工程師站的指令，完成對遠動裝置的維護工作。

上述縱向加密認證裝置部署在調度數據網路由器的兩側。

上述維護電腦還接入變電站內交換機，進而連接其他站內設備。

一種基于加密遠程連接的遠動裝置維護方法，包括如下步驟：

(1)在調控中心部署運維工程師站，在變電站內部署維護電腦，建立從調控中心經路由器到維護電腦的遠程連接；

(2)部署縱向加密認證裝置，對遠程連接進行隧道加密和報文過濾；

(3)運維電腦經過交換機，連接遠動裝置，接收來自調控中心的運維工程師站指令執行相應的操作。

上述步驟(2)的詳細內容是：

a.調度數據網與調控中心、變電站的網絡邊界部署縱向加密認證裝置；

b.縱向加密認證裝置過濾非法網絡連接和非法報文流量；

c.縱向加密認證裝置為步驟(1)中的遠程連接建立加密隧道，對隧道中傳輸的報文內容進行加密、解密。

采用上述方案后，本發明部署在調控中心運維工程師站，經過路由器，到達變電站內的維護電腦，建立起一條遠程連接通道，具有以下有益效果：

(1)建立一條調控主站到變電站的可靠加密遠程連接；

(2)基于遠程連接和配置工具完成對遠程裝置的遠程維護，工作時間由1天縮短到20-60分鐘。

附圖說明

圖1是本發明的整體架構圖。

具體實施方式

以下將結合附圖，對本發明的技術方案進行詳細說明。

如圖1所示，本發明提供一種基于加密遠程連接的遠動裝置維護系統，包括運維工程師站、縱向加密認證裝置、路由器和維護電腦，下面分別介紹。

運維工程師站部署在調控中心，用于建立從調控中心經路由器到變電站內維護電腦的遠程連接。

縱向加密認證裝置部署在調度數據網網絡邊界上，用于對遠程連接進行隧道加密，使用密文傳輸數據，并過濾該遠程連接外的網絡連接和報文，確保遠程連接的安全性。在本實施例中，縱向加密認證裝置部署在調度數據網路由器的兩側，成對設置，分別位于調控中心側和變電站側，完成對遠程連接通道的加密，使得遠程連接中的報文傳輸均以密文形式進行。縱向加密認證裝置同時完成對非法網絡連接和非法流量的過濾。

維護電腦設于變電站內，通過加密遠程連接，同時連接遠動裝置，接收來自調控中心運維工程師站發出的指令，運行程序完成對遠動裝置的程序升級、配置修改、遠程啟動等工作。在本實施例中，維護電腦還可以通過接入變電站內交換機，進而連接其他站內設備，從而實現對遠動裝置之外設備的維護工作。