本發(fā)明涉及電網(wǎng)運維，特別涉及一種遠程運維裝置及其使用方法。

背景技術(shù)：

1、電網(wǎng)運維裝置在電力系統(tǒng)中扮演著至關(guān)重要的角色，它們不僅提高了電網(wǎng)的安全性和可靠性，還降低了運維成本，為電力行業(yè)的發(fā)展提供了有力支持。

2、電網(wǎng)運維裝置是指用于監(jiān)測、控制、保護和優(yōu)化電網(wǎng)運行的各種設(shè)備和系統(tǒng)。這些裝置通過實時采集電網(wǎng)數(shù)據(jù)，進行分析處理，實現(xiàn)對電網(wǎng)狀態(tài)的準(zhǔn)確判斷，并采取相應(yīng)的措施來確保電網(wǎng)的安全、穩(wěn)定和經(jīng)濟運行。

3、目前在對地區(qū)變電站進行運維的過程中，受當(dāng)?shù)厥┕きh(huán)境影響較大，人工操作過程中不確定因素較多，且工作繁瑣、需耗費大量人力物力，因此本申請?zhí)岢隽艘环N遠程運維裝置及其使用方法。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供了一種遠程運維裝置及其使用方法，能夠?qū)崿F(xiàn)不同運維通道的數(shù)據(jù)隔離，利用加密算法與錐形網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)安全穩(wěn)定的運維通道，可針對不同的裝置的端口進行不同的運維管理。具體技術(shù)方案如下：

2、一種遠程運維裝置及其使用方法，包括綜合管理系統(tǒng)、遠端運維系統(tǒng)、通訊加密系統(tǒng)和遠程通信系統(tǒng)；

3、所述綜合管理系統(tǒng)通過客戶端程序，獲取屬地變電站的各項信息，以提供參數(shù)便于遠程通信；

4、所述遠端運維系統(tǒng)通過客戶端程序，連接各屬地變電站節(jié)點信息，通過與綜合管理系統(tǒng)相連，實現(xiàn)對各節(jié)點的遠程運維；

5、所述通訊加密系統(tǒng)用于直連式點對點通信場景，進行通信加密；

6、所述遠程通信系統(tǒng)建立直接的、點對點的連接，利用去中心化的分散架構(gòu)使得節(jié)點能夠直接與彼此通信，提高通信效率和降低延遲。

7、優(yōu)選的，所述綜合管理系統(tǒng)具體為：

8、(1)通過桌面版綜合管理系統(tǒng)，圖形化顯示各屬地網(wǎng)絡(luò)信息。

9、(2)以列表方式展示各屬地的網(wǎng)絡(luò)連接狀態(tài)，并能支持添加、刪除變電站功能；

10、(3)以列表方式展示屬地所管理的各節(jié)點信息，并能夠動態(tài)的實現(xiàn)對節(jié)點運維功能的開啟以及關(guān)閉；

11、(4)以列表方式展示客戶端信息，并能夠動態(tài)的實現(xiàn)對客戶端信息的添加和刪除。

12、(5)日志系統(tǒng)，能夠持續(xù)將程序運行過程中的信息輸出到客戶端，用戶能夠第一時間獲取日志信息。

13、優(yōu)選的，所述遠端運維系統(tǒng)具體為：

14、(1)通過桌面版遠端運維系統(tǒng)，圖形化顯示各節(jié)點信息。

15、(2)以列表的方式展示各節(jié)點的網(wǎng)絡(luò)信息，并能支持添加、刪除節(jié)點功能。

16、(3)日志系統(tǒng)，能夠持續(xù)將程序運行過程中的信息輸出到前端，用戶能夠第一時間獲取日志信息。

17、優(yōu)選的，所述通訊加密系統(tǒng)具體為：

18、(1)去中心化：該系統(tǒng)采用點對點通信的虛擬專用網(wǎng)絡(luò)技術(shù)，流量無需經(jīng)過中心化的服務(wù)器，而是通過直接的點對點連接進行傳輸，大大提高了通信效率；

19、(2)性能高效：在同等安全水平下，該系統(tǒng)采用加密算法，其密鑰長度和簽名長度遠小于rsa，能夠在提供更高的安全性的同時減少計算開銷；

20、(3)國產(chǎn)自主：該系統(tǒng)基于國密算法，符合國家密碼管理政策，有利于保障國家信息安全；

21、(4)穩(wěn)定可靠：基于p2p協(xié)議的加密二層網(wǎng)絡(luò)，使用局域網(wǎng)內(nèi)tcp協(xié)議傳輸?shù)臄?shù)據(jù)，傳輸過程中不經(jīng)過第三方服務(wù)器，數(shù)據(jù)穩(wěn)定可靠，并能夠防止數(shù)據(jù)在傳輸過程中被篡改；

22、(5)網(wǎng)絡(luò)監(jiān)控：通過自建防火墻策略，監(jiān)控流入系統(tǒng)的數(shù)據(jù)，針對不符合安全策略時數(shù)據(jù)包，會主動攔截，保障了網(wǎng)絡(luò)的安全性。

23、優(yōu)選的，所述遠程通信系統(tǒng)具體為：

24、(1)拓撲發(fā)現(xiàn)：使用分散的拓撲發(fā)現(xiàn)機制，允許節(jié)點直接發(fā)現(xiàn)彼此的存在；節(jié)點通過交換信息，了解網(wǎng)絡(luò)中其他節(jié)點的位置和可訪問性；

25、(2)直接通信：節(jié)點之間能夠直接建立點對點的通信通道，而無需通過中心化服務(wù)器；

26、(3)安全隧道：通過建立安全通信隧道，為網(wǎng)絡(luò)服務(wù)提供安全的傳輸通道，運維人員能夠遠端登入計算機系統(tǒng)，進行軟件維護和升級；

27、(4)多種認證：支持多種認證方式，包括密碼認證和密鑰認證，文件在傳輸過程中不會被竊取以及篡改；

28、(5)數(shù)據(jù)控制：能夠精確地控制網(wǎng)絡(luò)數(shù)據(jù)包的進出設(shè)備及轉(zhuǎn)發(fā)，為數(shù)據(jù)流動提供了清晰的道路。

29、一種遠程運維裝置的使用方法，所述使用方法包括以下步驟：

30、步驟一：在典型部署拓撲的基礎(chǔ)上進行n對n的多層網(wǎng)絡(luò)連接；

31、步驟二：針對不同的網(wǎng)絡(luò)層級，創(chuàng)建以運維管理機為中心節(jié)點，多個客戶機與多個目標(biāo)裝置的分層獨立網(wǎng)絡(luò)架構(gòu)；

32、步驟三：在此分層的基礎(chǔ)上，實現(xiàn)對裝置針對性的遠程操作。

33、優(yōu)選的，所述步驟二具體為：對于運維管理系統(tǒng)而言，主要分為三大層，運維通信層、運維管理層、物理通信層，首先通過物理通信建立管理端與各服務(wù)網(wǎng)關(guān)的連接，在此基礎(chǔ)上構(gòu)建運維管理層進行運維管理，再通過運維管理層的管理配置，創(chuàng)建不同的運維通道層，各層次之間相互獨立、互不干擾。

34、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

35、1、該遠程運維裝置，在運維通道層，實現(xiàn)不同運維通道的數(shù)據(jù)隔離，利用加密算法與錐形網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)安全穩(wěn)定的運維通道，可針對不同的裝置的端口進行不同的運維管理。電網(wǎng)遠程運維時在智能錄波器界面進行，則可進行運維裝置圖形端口，開啟后使用對應(yīng)授權(quán)允許的客戶機連接。即可在主站端安全可控的操作廠站端錄波裝置界面，并且操作同步，即此處操作記錄同步顯示在廠站端，廠站端操作也同步顯示于主站，安全可靠便于遠程指導(dǎo)。

36、2、該遠程運維裝置，對于其他裝置，也可實現(xiàn)此功能，只要配置對應(yīng)端口，即可實現(xiàn)多層次、加密、獨立的虛擬網(wǎng)絡(luò)層，實現(xiàn)多客戶機、多站端的圖形和通信各類信號的調(diào)度訪問，可針對不同的裝置、不同的平臺進行對應(yīng)的運維操作，滿足同步圖形操作、安全鏈路訪問、數(shù)據(jù)通信測試、裝置配置升級功能，并且可高度自定義可控，非常便于廠站距離過遠、現(xiàn)場操作復(fù)雜的極端情況下的控制管理。

37、3、該遠程運維裝置，在通道管理層，通過私有端口進行運維通道的配置管理，包含配置運維端口、配置通道的啟停，此層利用國密sm2、sm3加密，通過私有協(xié)議與安全密鑰實現(xiàn)對運維通道的管理。

技術(shù)特征：

1.一種遠程運維裝置，其特征在于，包括綜合管理系統(tǒng)、遠端運維系統(tǒng)、通訊加密系統(tǒng)和遠程通信系統(tǒng)；

2.根據(jù)權(quán)利要求1所述的一種遠程運維裝置，其特征在于，所述綜合管理系統(tǒng)具體為：

3.根據(jù)權(quán)利要求1所述的一種遠程運維裝置，其特征在于，所述遠端運維系統(tǒng)具體為：

4.根據(jù)權(quán)利要求1所述的一種遠程運維裝置，其特征在于，所述通訊加密系統(tǒng)具體為：

5.根據(jù)權(quán)利要求1所述的一種遠程運維裝置，其特征在于，所述遠程通信系統(tǒng)具體為：

6.根據(jù)權(quán)利要求1所述的一種遠程運維裝置的使用方法，其特征在于，所述使用方法包括以下步驟：

7.根據(jù)權(quán)利要求6所述的一種遠程運維裝置的使用方法，其特征在于，所述步驟二具體為：

8.根據(jù)權(quán)利要求6所述的一種遠程運維裝置的使用方法，其特征在于，所述步驟三具體為：

技術(shù)總結(jié)
本發(fā)明公開了一種遠程運維裝置及其使用方法，包括綜合管理系統(tǒng)、遠端運維系統(tǒng)、通訊加密系統(tǒng)和遠程通信系統(tǒng)。本發(fā)明的有益效果是：在運維通道層，實現(xiàn)不同運維通道的數(shù)據(jù)隔離，利用加密算法與錐形網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)安全穩(wěn)定的運維通道，可針對不同的裝置的端口進行不同的運維管理，對于其他裝置，也可實現(xiàn)此功能，只要配置對應(yīng)端口，即可實現(xiàn)多層次、加密、獨立的虛擬網(wǎng)絡(luò)層，實現(xiàn)多客戶機、多站端的圖形和通信各類信號的調(diào)度訪問，可針對不同的裝置、不同的平臺進行對應(yīng)的運維操作，滿足同步圖形操作、安全鏈路訪問、數(shù)據(jù)通信測試、裝置配置升級功能，并且可高度自定義可控。

技術(shù)研發(fā)人員：李文偉,黃鵬飛,呂明道,黎海東,寧慶泉,李昌,蔣連鈿,馬聰聰,蘭麗莉,龐麗梅
受保護的技術(shù)使用者：廣西電網(wǎng)有限責(zé)任公司欽州供電局
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19