本实用新型专利技术属于发电设备网络安全技术领域,公开了一种发电设备的网络安全监测告警装置,包括设置有作为网络流量输入信号和管理输入信号端口的以太网接口、以及作为输出信号端口的DO数据输出接口的壳体,以实现发电设备网络安全的分析并将警示信息通过I/O信号实时传给发电设备的控制和保护单元,满足发电设备在遭受网络攻击的情况下依然能够保证自身安全的同时保持正常运转的电力生产要求。
A network security monitoring and warning device for power generation equipment
【技术实现步骤摘要】
一种发电设备的网络安全监测告警装置
本技术专利属于发电设备网络安全
,具体涉及为一种发电设备的网络安全监测告警装置。
技术介绍
电力系统网络安全是电力信息安全管理的重要内容,随着电力行业的快速发展、智能电网的应用、网络安全APT(高级持久性威胁)攻击的出现,为了防止类似乌克兰电网安全事件的再次发生,电力系统的网络安全架构亟待建立与完善。在现有技术中,如公开号为CN208581241U,名称为“一种面向电力监控系统的网络安全监测装置”的中国技术专利文献,公开了一种面向电力监控系统的网络安全监测装置,包括壳体,壳体内设置有监测电路,监测电路包括处理器、通信模块和对时模块;处理器采用非x86架构;对时模块与处理器连接;通信模块包括至少8路以太网口,所有以太网口均与处理器连接,其中,两路以太网口分别外接发电厂/变电站主网和备网,至少一路以太网口作为调试口,剩余以太网口外接若干处调度端网络,但是这种技术方案是基于非x86架构的处理器设计了对变电站站控层和电厂涉网部分的网络监测装置。再如公开号为CN103078844B,名称为“一种发电厂双向通信隔离装置”的中国专利技术专利文献,公开了一种发电厂双向通信隔离装置。该隔离装置实现多个单元机组控制系统间的通信隔离,同时实现多个单元机组和公用系统间的双向数据交换。其功能主要包括:禁止单元机组应用网关之间直接或者间接建立TCP联接,单元机组和公用系统应用网关分别和隔离装置内外网卡创建TCP联接。隔离装置内外网卡在装置内部是非网络连接,实现多个单元机组控制网络之间完全物理隔离的同时,实现单元机组和公用系统间非网络方式下双向数据交换;采取无IP地址和MAC地址的透明报文监听方式,支持基于IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;支持定制应用层协议功能;具有安全易用的维护管理方式:基于集中安全管理方式,具有图形化的维护管理工具。满足工艺系统的可维护性和易用性需求,但是这种技术方案是针对发电厂单元机组控制系统的网络安全防护装置。即现有技术中,针对电力系统电源侧即发电设备的网络安全检测告警装置因为其网络结构的相对独立性和电力生产环境的恶劣性,目前尚未有相关解决方案。
技术实现思路
本技术提供了一种发电设备的网络安全监测告警装置,以实现发电设备网络安全的分析并将警示信息通过I/O信号实时传给发电设备的控制和保护单元,满足发电设备在遭受网络攻击的情况下依然能够保证自身安全的同时保持正常运转的电力生产要求。一种发电设备的网络安全监测告警装置,其特征在于:包括设置有作为网络流量输入信号和管理输入信号端口的以太网接口、以及作为输出信号端口的DO数据输出接口的壳体;所述壳体内设置有相互通讯的网络安全监测电路和告警输出电路以及用于供电的电源,所述网络安全监测电路和告警输出电路均包括带有JTAG调试电路、CAN总线、RS232和/或RS485串口以及USB接口的中央处理器CPU;所述作为网络流量输入信号端口的以太网接口与网络安全监测电路数据相连,所述告警输出电路与所述DO数据输出接口相连,所述作为管理输入信号端口的以太网接口与所述网络安全监测电路和告警输出电路通讯相连;发电机组的控制系统发送给控制器的控制信号经镜像单向传递至作为网络流量输入信号端口的以太网接口,经过网络安全监测电路和告警输出电路的处理,自所述DO数据输出接口以I/O信号的形式输出至发电设备的控制和保护单元。所述壳体为带有可开合结构的中空矩形壳体,如全封闭铝合金壳体、背插式结构设计,壳体上设置有两个分别对应网络流量输入信号和管理输入信号端口的以太网接口、一个对应管理输入信号端口的DO数据输出接口、两个分别用于显示所述网络安全监测电路和告警输出电路工作状态的指示灯以及一个对应所述电源的开关。所述电源为通过两路相互独立的转换电路将24V开关电源转换为+5V和+3.3V输出的转换电源,分别为所述网络安全监测电路和告警输出电路供电,且所述电源。所述网络安全监测电路和告警输出电路均还包括与中央处理器CPU连接的看门狗单元、存储扩展单元和以太网数据单元,所述网络安全监测电路和告警输出电路之间通过双口RAM通信单元连接。将网络监测和告警两块电路板之间的通信通过芯片间直接通信,极大提高了数据传输的效率,适应了发电设备相对独立的网络结构。所述看门狗单元还与所述电源控制相连。所述JTAG调试电路为包括模式选择、时钟、数据输入和数据输出线的四路式JTAG接口电路。与现有技术相比,本技术的技术方案,专门设计电路板对电力系统电源侧即发电设备的网络安全进行分析,弥补现有技术对发电设备网络安全分析的不足,同时,装置具有告警功能,允许装置在得到发电设备网络安全分析结果尤其是网络攻击成功的结果时能够及时将告警信息传给发电设备运行部门和控制保护执行机构如:ETS。因此,本技术相比现有的网络防护装置能够直接从设备层面提供指导生产和设备安全保护的功能,减轻甚至避免网络攻击对电力生产的破坏。目前的网络安全分析装置针对的是电力系统输电和配电侧的,本方案通过以太网镜像发电设备控制和保护指令,专门设计电路板实现实时分析发电设备控制和保护系统网络流量,得到置于较为恶劣的电力生产环境中的发电设备的网络安全情况。装置可采用全封闭铝合金壳体,背插式结构设计,这样的成套微机保护装置,能够适应电力生产车间的恶劣环境,保证装置功能的实现,设计电路板以I/O信号提供网络安全分析的告警信息给发电设备的控制和保护单元,避免了发电设备的中间控制环节,提高了告警信息传递的直接性;设有以太网、串行口、HDMI接口等多种高速可靠的通信接口用于系统扩展,便于网络流量的其他输入方式和告警结果的其他输出方式,提高装置的配置灵活性。附图说明本技术的前述和下文具体描述在结合以下附图阅读时变得更清楚,附图中:图1为本技术一种优选方案的外部结构示意图;图2为本技术一种优选方案的内部结构示意图;图3为本技术的电源5V转换电路示意图;图4为本技术的电源3.3V转换电路示意图;1、以太网接口;2、DO数据输出接口;3、壳体;4、指示灯;5、开关。具体实施方式下面通过几个具体的实施例来进一步说明实现本技术目的技术方案,需要说明的是,本技术要求保护的技术方案包括但不限于以下实施例。实施例1作为本技术一种最基本的实施方案,如图1和2,本实施例公开的一种发电设备的网络安全监测告警装置,包括设置有作为网络流量输入信号和管理输入信号端口的以太网接口、以及作为输出信号端口的DO数据输出接口的壳体;所述壳体内设置有相互通讯的网络安全监测电路和告警输出电路以及用于供电的电源,所述网络安全监测电路和告警输出电路均包括带有JTAG调试电路、CAN总线、RS232和/或RS485串口以及USB接口的中央处理器CPU;所述作为网络流量输入信号端口的以太网接口与网络安全监测电路数据相连,所述告警输出电路与所述DO本文档来自技高网...
【技术保护点】
1.一种发电设备的网络安全监测告警装置,其特征在于:包括设置有作为网络流量输入信号和管理输入信号端口的以太网接口(1)、以及作为输出信号端口的DO数据输出接口(2)的壳体(3);所述壳体(3)内设置有相互通讯的网络安全监测电路和告警输出电路以及用于供电的电源,所述网络安全监测电路和告警输出电路均包括带有JTAG调试电路、CAN总线、RS232和/或RS485串口以及USB接口的中央处理器CPU;所述作为网络流量输入信号端口的以太网接口(1)与网络安全监测电路数据相连,所述告警输出电路与所述DO数据输出接口(2)相连,所述作为管理输入信号端口的以太网接口(1)与所述网络安全监测电路和告警输出电路通讯相连;发电机组的控制系统发送给控制器的控制信号经镜像单向传递至作为网络流量输入信号端口的以太网接口(1),经过网络安全监测电路和告警输出电路的处理,自所述DO数据输出接口(2)以I/O信号的形式输出至发电设备的控制和保护单元。/n
【技术特征摘要】
1.一种发电设备的网络安全监测告警装置,其特征在于:包括设置有作为网络流量输入信号和管理输入信号端口的以太网接口(1)、以及作为输出信号端口的DO数据输出接口(2)的壳体(3);所述壳体(3)内设置有相互通讯的网络安全监测电路和告警输出电路以及用于供电的电源,所述网络安全监测电路和告警输出电路均包括带有JTAG调试电路、CAN总线、RS232和/或RS485串口以及USB接口的中央处理器CPU;所述作为网络流量输入信号端口的以太网接口(1)与网络安全监测电路数据相连,所述告警输出电路与所述DO数据输出接口(2)相连,所述作为管理输入信号端口的以太网接口(1)与所述网络安全监测电路和告警输出电路通讯相连;发电机组的控制系统发送给控制器的控制信号经镜像单向传递至作为网络流量输入信号端口的以太网接口(1),经过网络安全监测电路和告警输出电路的处理,自所述DO数据输出接口(2)以I/O信号的形式输出至发电设备的控制和保护单元。
2.如权利要求1所述的一种发电设备的网络安全监测告警装置,其特征在于:所述壳体(3)为带有可开合结构的中空矩形壳体(3),壳体(3)上设置有两个分别对应网络流量输入信号...
【专利技术属性】
技术研发人员:桑梓,袁晓舒,刘丝丝,
申请(专利权)人:中国东方电气集团有限公司,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。