[0001] 本发明涉及农业用电控制技术领域，尤其涉及一种配套全过程安全防护的农业灌溉用电负荷柔性调控系统。

[0002] 现阶段为了满足智慧农业用电需求，在农业灌溉用电高峰期，对其线路用电总负荷进行优化调控，实现负荷柔性调度。

[0003] 针对现有农业灌溉用电柔性调控系统，需要监测人员通过物联终端及输电线路负荷监测设备获取监测数据，监测人员利用这些数据进行分析，实现对农业灌溉用电合理调控，若这些监测数据在传输过程中被错误处理、数据丢失或者遭到恶意攻击，比如数据被恶意篡改等，容易造成数据错误分析，使得监测人员无法正确实施对配网线路的精准监测以及农业灌溉用电的精准管控，影响作物正常灌溉，甚至造成系统无法可持续运行的风险。为此，我们提出一种配套全过程安全防护的农业灌溉用电负荷柔性调控系统很有必要。

[0038] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0039] 请参阅图1‑2，本发明提供一种技术方案：一种配套全过程安全防护的农业灌溉用电负荷柔性调控系统，包括设置在信息管理大区云主站1的有序用电管理平台101和物联管理平台102，以及安装在10kV配电线路上的输电线路负荷监测设备6和农田灌溉区域安装的终端监测设备7；

[0040] 所述物联管理平台102与有序用电管理平台101主机相连，该有序用电管理平台101通过访问云主站数据库103获取物联管理平台102接收的监测数据；

[0041] 所述输电线路负荷监测设备6通过北斗卫星与北斗指挥机3通信，所述北斗指挥机3连接有安全接入平台2，该安全接入平台2与所述物联管理平台102相连，所述输电线路负荷监测设备6通过北斗指挥机3接入安全接入平台2与物联管理平台102通信，所述输电线路负荷监测设备6将采样的线路负荷数据通过北斗指挥机3以报文方式发送给安全接入平台2进行身份认证及数据安全加密后发送至物联管理平台102；

[0042] 所述终端监测设备7与台区融合终端4相连，所述终端监测设备7通过台区融合终端4接入安全接入平台2与物联管理平台102通信，该终端监测设备7将采样的农田土壤墒情数据及机井监测数据通过台区融合终端进行打包处理后，通过运营商无线专网发送给安全接入平台进行身份认证及数据安全加密后发送至物联管理平台102；

[0043] 还包括设置在互联网大区9的机井灌溉小程序服务器901和互联网边界设置的安全防御系统902，所述机井灌溉小程序服务器通过安全防御系统与用户端微信小程序10通信，机井灌溉小程序服务器901通过信息网络安全隔离装置8与信息管理大区云主站1通信；

[0044] 该机井灌溉小程序通过信息网络安全隔离装置8访问云主站数据库103，获取终端监测设备7采样的数据，通过信息网络安全隔离装置8实现数据安全通信；

[0045] 所述物联管理平台102对接收的加密数据进行解密处理后存入信息管理大区云主站数据库103，有序用电管理平台101通过访问云主站数据库103获取各类采样数据以及用户用井请求，监测人员通过有序用电管理平台101针对用户用水、用电请求的柔性调控，对机井群进行综合管控，实现线路状态自动化控制，用户用电情况的实时掌控及精准预测。

[0046] 请参阅图1，所述终端监测设备7包括机井用电监测设备701、水压水流量监测设备702及土壤墒情监测设备703，所述机井用电监测设备701、水压水流量监测设备702均通过RS485接口与所述台区融合终端4有线连接，所述土壤墒情监测设备703通过LORA网关5与台区融合终端4无线连接；

[0047] 所述机井用电监测设备701选用塑壳断路器，该塑壳断路器安装在机井控制终端电源侧，用于采集机井用电数据，该机井用电数据为电压、电流、功率参数；

[0048] 所述水压水流量监测设备702选用水压水流量传感器，该水压水流量传感器安装在机井出水口，用于采集机井出水口压力及水流量数据；

[0049] 所述土壤墒情监测设备703选用若干土壤墒情传感器，该若干土壤墒情传感器依次分布在农田土壤中，用于采集土壤水分及温湿度参数；

[0050] 在所述塑壳断路器、水压水流量传感器及若干土壤墒情传感器内部均安装有物联SDK；所述物联SDK用于对塑壳断路器、水压水流量传感器及若干土壤墒情传感器的指纹数据进行采集，固件漏洞检测及修复。

[0051] 本实施例在塑壳断路器、水压水流量传感器及若干土壤墒情传感器中安装物联SDK，便于和台区融合终端4的物联零信任客户端进行多因子身份认证，验证其终端监测设备的安全性和可信任度，认证通过之后，能够自动评估访问主体的初始信任等级并根据等级进行授权，在终端监测设备接入前，进行业务权限的授权，在终端接入后，持续验证所有终端监测设备的身份，同时解决了终端监测设备7与台区融合终端4之间的明文传输问题。

[0052] 本实施例中所述输电线路负荷监测设备6由若干北斗断路器组成，所述若干北斗断路器用于对10kV线路进行分段保护，通过北斗发送短报文，当线路发生故障时，发送指令进行线路开关闸控制。

[0053] 本实施例通过对配网线路的精准监测，实现用户负荷精准控制和有序用电管理，减轻灌溉高峰期电网运行压力，全面提升低压配电网运行状态的主动感知和决策控制能力；

[0054] 请参阅图1，所述有序用电管理平台101能够对北斗断路器和塑壳断路器发送第一涉控指令和第二涉控指令，所述第一涉控指令和第二涉控指令均通过安全接入平台2进行数据加密后分别通过北斗指挥机3及台区融合终端4发送给北斗断路器及塑壳断路器。

[0055] 请参阅图2，所述安全接入平台2包括数据隔离组件201、安全接入网关202、防火墙203以及北斗规约解析服务器204，所述数据隔离组件201依次连接安全接入网关202、防火墙203、北斗规约解析服务器204；

[0056] 所述安全接入平台还设置有加密认证装置205，该加密认证装置205用于对接入的设备进行身份验证及访问控制。

[0057] 本实施例中所述安全防御系统包括防火墙、防DDOS设备、WAF及攻击溯源系统，该安全防御系统用于对外部用户端通过微信小程序发出的访问数据进行安全监测及分析。

[0058] 本实施例中所述台区融合终端4部署有物联零信任客户端，该台区融合终端4通过物联零信任客户端对终端监测设备7进行身份识别及安全接入，并通过物联零信任技术进行数据加密。

[0059] 本实施例中所述有序用电管理平台101、物联管理平台102、台区融合终端4以及安全接入平台2主机上均安装有安全防护软件，该安全防护软件用于对主机安全进行检测、防护以及安全事件的集中监控和管理；具体包括：主机层的病毒防护、基线核查、访问控制、漏洞扫描/修复、入侵防护和日志审计。

[0060] 请参阅图1，还包括安装在机井调度箱上的智能电子锁；

[0061] 所述智能电子锁内置加密芯片，该智能电子锁通过加密芯片及数字证书接入所述安全接入平台。

[0062] 本实施例通过在终端监测设备设置身份认证，在台区融合终端设置零信任安全接入，以及有序用电管理平台、物联管理平台及台区融合终端主机上增加安全防护功能及数据传输的安全加密，实现从数据采集层、数据传输层、数据存储层及数据应用层的安全联动结合，以身份认证和访问控制为纽带，实现一体化的安全防护，为智慧农业应用提供体系化的防护能力，确保系统安全可持续运行。

[0063] 本实施例通过在互联网边界设置安全防御系统，机井灌溉小程序服务器通过安全防御系统与用户端微信小程序通信，该机井灌溉小程序通过信息网络安全隔离装置访问云主站数据库，获取终端监测设备采样的数据，实现数据访问的安全性。

[0064] 尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。