公开(公告)号：CN113542110B

公开(公告)日：2022-09-23

申请号：CN202010294006.X

申请日：2020-04-15

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保工程技术有限公司

Inventor： 徐鹏 ,  杨贵 ,  张弛 ,  李彦 ,  彭业 ,  李力 ,  吕航 ,  刘明慧

IPC: H04L45/28 ,  H04L45/18 ,  H04L41/0654 ,  H04L41/0677

Abstract: 本发明公开了一种智能变电站过程层网络风暴定位及消除方法及系统，在过程层网络传输的每个虚拟链路的GOOSE、SV报文的组播MAC地址和APPID都是唯一的；过程层网络交换机通过解析GOOSE、SV报文的组播MAC地址和APPID与白名单进行比对，当匹配时交换机对报文进行转发，当星型过程层网络由于错误接线出现环网时，每个交换机的端口输入白名单中的组播MAC地址和APPID都是唯一的，相同组播MAC地址或APPID的报文只会从一个端口输入到交换机中，错误接线的端口出现与端口白名单不匹配或与白名单匹配但无报文转发情况，从而达到消除风暴的目的。通过端口错误输入、输出报文的告警信息，或端口白名单无报文的告警信息，可准确的定位出错误接线导致的环网准确位置。

公开(公告)号：CN113542110A

公开(公告)日：2021-10-22

申请号：CN202010294006.X

申请日：2020-04-15

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保工程技术有限公司

Inventor： 徐鹏 ,  杨贵 ,  张弛 ,  李彦 ,  彭业 ,  李力 ,  吕航 ,  刘明慧

IPC: H04L12/703 ,  H04L12/705 ,  H04L12/24

Abstract: 本发明公开了一种智能变电站过程层网络风暴定位及消除方法及系统，在过程层网络传输的每个虚拟链路的GOOSE、SV报文的组播MAC地址和APPID都是唯一的；过程层网络交换机通过解析GOOSE、SV报文的组播MAC地址和APPID与白名单进行比对，当匹配时交换机对报文进行转发，当星型过程层网络由于错误接线出现环网时，每个交换机的端口输入白名单中的组播MAC地址和APPID都是唯一的，相同组播MAC地址或APPID的报文只会从一个端口输入到交换机中，错误接线的端口出现与端口白名单不匹配或与白名单匹配但无报文转发情况，从而达到消除风暴的目的。通过端口错误输入、输出报文的告警信息，或端口白名单无报文的告警信息，可准确的定位出错误接线导致的环网准确位置。

公开(公告)号：CN114221864A

公开(公告)日：2022-03-22

申请号：CN202010914689.4

申请日：2020-09-03

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保工程技术有限公司

Inventor： 徐鹏 ,  代小翔 ,  张弛 ,  杨贵 ,  史泽兵 ,  陈旭 ,  刘千宽 ,  李力 ,  叶翔 ,  刘明慧

IPC: H04L41/0813 ,  H04L41/0816 ,  H04L41/14 ,  H04L49/65

Abstract: 本发明涉及一种智能变电站交换机模型与配置动态管理方法，包括以下过程：获取交换机出厂缺省的IEC 61850模型；获取交换机的网络拓扑配置结果和交换机功能配置结果；根据网络拓扑配置结果和交换机功能配置结果对交换机出厂缺省的IEC 61850模型进行裁剪，获得交换机的实际工程配置IEC 61850模型；依据实际工程配置IEC 61850模型对交换机进行模型和功能配置。本发明根据系统配置结果实时地更改交换机模型和功能配置，从而实现交换机模型和配置的动态管理，即满足交换机功能配置需求，又裁减了用于通信交互的交换机模型数据，进而提高交换机与监控系统数据交互的效率。

公开(公告)号：CN118573559A

公开(公告)日：2024-08-30

申请号：CN202410818651.5

申请日：2024-06-21

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 刘明慧 ,  胡绍谦 ,  丁浩川 ,  孔维辉 ,  王鑫 ,  尤小明

IPC: H04L41/0803 ,  H04L41/08 ,  H04L61/45 ,  H04L67/12

Abstract: 本申请涉及物联网系统的设备自发现方法、系统、装置及设备。该方法包括根据预设映射关系向每个预设接入地址范围中的地址发送预设通信报文；根据回复报文与第一目标地址确定目标端设备的目标连接配置参数信息。目标端设备为响应预设通信报文发送回复报文的端设备，第一目标地址为目标端设备的地址。确定出目标端设备的目标端设备模型。预设模型库包括物联网系统的业务主站覆盖区域所有可接入的端设备模型。将目标端设备模型以及目标连接配置参数信息发送至业务主站。预设映射关系包括每个端设备模型与预设接入地址范围的映射关系。应用端设备模型的每个端设备的地址被预先设置在所应用的端设备模型对应的预设接入地址范围中。

公开(公告)号：CN113810258B

公开(公告)日：2022-05-17

申请号：CN202010552968.0

申请日：2020-06-17

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 林青 ,  文继锋 ,  赵青春 ,  胡绍谦 ,  汤震宇 ,  周强 ,  刘明慧

IPC: H04L12/42 ,  H04L12/437 ,  H04L41/12

Abstract: 本发明公开了一种基于N乘N冗余网络拓扑结构的控制系统，包括N乘N个被控制对象：每个被控制对象上设置有两组连接节点，N为大于2的整数；控制对象：设置有N组连接节点；控制对象的每一组连接节点与2N个被控制对象的2N组连接节点依次连接组成环网。本发明控制对象的每一组连接节点与2N个被控制对象的2N组连接节点依次连接组成环网，通过此种组网，可以较大程度上减少控制对象的接口数量，降低了控制对象功耗。

公开(公告)号：CN110768965B

公开(公告)日：2021-12-10

申请号：CN201910952642.4

申请日：2019-10-09

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  刘明慧 ,  代小翔 ,  曹翔 ,  胡绍谦

IPC: H04L29/06 ,  H04L29/08 ,  G06Q50/06 ,  G06Q10/06

Abstract: 本发明公开一种基于报文置换的电网调度远方操作安全许可方法，该方法在调度端前置机通信出口的网络通道上增加设置操作许可安全网关，该网关中内置的基于Ukey安全许可模块在校验身份合法后输入是否允许本次操作的许可指令，该网关中操作安全控制模块收到不许可的指令后对原始报文进行识别，对非操作报文不做任何修改直接转发，对操作报文的应用层数据段置零值后转发而对该报文其他网络协议层保持原样不变转发，从而在保持通信过程不变的情况下将过路的操作报文改为无效，阻断操作命令的执行。本发明可以实现在不改变调度通信路由参数环境的前提下对操作命令进行是否许可执行的安全管控，具有适应性强、部署简单、安全有效、无感介入的特点。

公开(公告)号：CN112187729A

公开(公告)日：2021-01-05

申请号：CN202010933792.3

申请日：2020-09-08

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 刘明慧 ,  汤震宇 ,  曹翔 ,  胡绍谦 ,  林青 ,  代小翔

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种操作许可安全管控系统及方法，所述系统包括安全网关和许可服务器；所述许可服务器与所述安全网关的管理端口相连，用于管理所述安全网关的工作状态；当所述安全网关收到的报文为非远方控制操作报文，则直接转发；当所述安全网关收到的报文为远方控制操作报文，且所述安全网关的工作状态分为许可状态，则允许所述远方控制操作报文通过，若所述安全网关的工作状态分为非许可状态，则禁止所述远方控制操作报文通过。本发明实现了在不改变原有业务系统硬件设备、系统配置、软件程序的基础上，实现了在电力系统远方操作过程中通过所述操作许可安全管控系统校验操作行为合法性，加强了远方控制操作许可管控的安全防护。

公开(公告)号：CN102821050B

公开(公告)日：2015-07-29

申请号：CN201210291080.1

申请日：2012-08-15

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 王文龙 ,  周旭峰 ,  杨贵 ,  刘明慧

IPC: H04L12/705 ,  H04L12/703 ,  H04L12/437

CPC classification number: H04L12/437

Abstract: 本发明公开一种快速生成树协议应用于单环网拓扑的处理方法，在BPDU中添加两个附加协议字段：字段一表示协议类型，字段二表示拓扑变化信息，如果端口失效，字段二的值设置为真，否则为假；交换机收到扩展后的BPDU后，一方面匹配字段一，当有一台及以上的交换机不支持或没有配置为单环网工作模式，网络上所有其它交换机都自动运行标准的快速生成树协议以协同工作；另一方面，判断字段二的值，若为真，RSTP状态机发送该字段值为真的BPDU告知对侧交换机网络上有链路失效，各交换机进行故障快速恢复。此方法可缩短单环网拓扑中链路失效时的环网自愈时间，同时可以自动兼容标准RSTP，满足各种通讯业务的要求。

公开(公告)号：CN114064140A

公开(公告)日：2022-02-18

申请号：CN202111205661.4

申请日：2021-10-15

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 王亮 ,  陈龙 ,  侯学勇 ,  龚行梁 ,  李德文 ,  鲁振威 ,  余乾 ,  刘明慧 ,  孔维辉

IPC: G06F9/445 ,  G06F9/50

Abstract: 本发明实施例公开了一种故障录波数据存储和访问方法及装置、存储介质，包括：获取原始报文；基于所述原始报文，确定第一处理插件中的待压缩数据；将所述待压缩数据通过第一高速总线传输到第二处理插件；基于通过所述第二处理插件建立的与处理核数量对应的多线程，处理所述待压缩数据，得到压缩数据；将所述压缩数据存储至所述第二处理插件的第二存储空间。上述方案中有两个处理器，分别用来处理数据和压缩数据，提高了故障录波装置数据处理的速度，利用多线程压缩数据进一步提高了故障录波装置的数据处理速度。

公开(公告)号：CN109103986A

公开(公告)日：2018-12-28

申请号：CN201810981539.8

申请日：2018-08-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 胡绍谦 ,  李力 ,  林青 ,  汤震宇 ,  曹翔 ,  张阳 ,  尤小明 ,  张春合 ,  刘明慧

IPC: H02J13/00

Abstract: 本发明提供变电站远方操作安全防护方法及系统。所述方法包括：间隔层装置接收来自许可主站的第一动态验证码和远方控制命令，其中，所述间隔层装置的远方操作状态被所述远方控制命令所修改；接收来自操作主站的第二动态验证码和远方操作命令；验证所述第一动态验证码和所述第二动态验证码一致以及判定所述远方操作状态为许可后，基于所述远方操作命令实现远方操作。本发明针对现有主站系统和站内设备部署的特点，从主站间相互配合和装置模型升级角度出发，给出了变电站远方操作安全防护方法及系统，可以防止某个主站系统被恶意攻破后随意下发远方操作指令导致整个电力系统崩溃的风险；结构清晰、可操作性强、站内设备改动小。