CN101945087B - 基于电力系统隔离装置实现多协议交换及负载均衡的方法 - Google Patents

Abstract

本发明公开了一种基于电力系统隔离装置实现多协议交换及负载均衡的方法，通过在安全隔离装置的两端设置组件接口模型，使得在安全I区或者III区的应用系统只需要开放合适的应用服务，不需要任何编码工作，就能通过该运行的方式服务代理组件把消息通过文件的方式传送到III区或者I区的相应的请求端，并支持多组安全隔离装置的并发访问，提高系统的运行效率。

Description

基于电力系统隔离装置实现多协议交换及负载均衡的方法

技术领域

本发明属电力系统信息技术领域，涉及到一种基于电力系统隔离装置实现多协议交换及负载均衡的方法。

背景技术

电力系统安全隔离装置是一种专门用为电力系统“二次安全防护设计的”一款单向网络安全隔离网闸。主要应用于实时控制区(I区、或者DCS网)、非控制生产区(II区)与生产管理区(III、IV区、或MIS网)完全的网络物理隔离，并保证I、II区可向III、IV有效实时地传输数据。可以有效地保护实时控制区(I区、或者DCS网)、非控制生产区(II区)网络的安全运行。由于电力系统的安全隔离装置(尤其是反向隔离装置)只能允许文本文件的形式通过。目前，很难解决应用系统之间基于安全I区和安全III区的请求/应答机制的处理，而这是智能电网发展的一个迫切需求。传统的基于异步通信的方式。主要存在以下几个问题：

1简单的文件拷贝，主要存在文件的多版本管理，很难支持应用的并发处理等问题。

2每个应用系统需要做全系统的镜像管理和服务管理，维护量大，常常会造成不一致。

3应用系统之间不支持可靠消息的传输，可能会因为网络或者硬件的中断而带来隐患。而文件传输在网络或者硬件故障前提下，不能保证文件数据的一致性，带来了极大的隐患。

4随着跨安全区的应用系统之间的信息交换的增多，安全隔离装置的性能成为信息交换的瓶颈。传统的机制缺乏一个系统运行框架，用来支持多个隔离装置的并发工作。

发明内容

本发明所要解决的技术问题是提供了一种电力系统运行方式，使得在安全I区或者III区的应用系统只需要开放合适的应用服务，不需要任何编码工作，就能通过该运行的方式服务代理组件把消息通过文件的方式传送到III区或者I区的相应的请求端。

为了实现上述目的，本发明是采取以下的技术方案来实现的：

一种基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于，包括下列步骤：

1)将应用系统封装成标准的接入组件，各组件间通过通信协议进行通讯，应用系统可以作为消费者，也可以作为服务者；所述组件采用的通信协议为WebService、JMS、或FTP；

2)创建一个组件接口模型，包括服务描述对象和消息交换对象，所述服务描述对象定义基于消息的服务模型，所述消息交换对象用于将消息转换成基于XML的消息文件或解析XML消息文件，并将其路由到适当的组件进行处理；

3)在安全隔离装置的两端分别部署服务描述对象文件，所述服务描述对象文件通过服务者和消费者的角色实现关联；

4)消费者发布一个适当的请求消息给消息交换对象，消息交换对象将消息转换成基于XML的消息文件；

5)消息交换对象基于加权散列调度算法，把上述XML消息文件分配给不同的安全隔离装置；

6)XML消息文件通过安全隔离装置后，安全隔离装置对端的消息交换对象解析XML消息文件，根据相应的服务描述对象，把消息传送给服务者；

7)服务者如果有相应的应答消息，则通过上述方式，作为消费者从另一个方向的安全隔离装置返回应答消息。

前述的基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于：所述服务描述对象包括抽象服务模型和具体服务模型，抽象服务模型和具体服务模型均采用WSDL方式描述，所述服务描述对象包括抽象服务模型和具体服务模型，抽象服务模型和具体服务模型均采用WSDL方式描述，所述抽象服务模型用于描述通用的接口类型和操作，所述具体服务模型建立在抽象服务模型之上，用于描述抽象服务同特定通信协议及通信端点的映射。

前述的基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于：在所述步骤2)中，所述消息交换对象包括一个采用XML描述方式的交换消息包，交换消息包包含了特定上下文数据的消息转换成和具体通信协议上下文无关的抽象表示，交换消息包将由消息路由引擎解释的上下文数据转换成一种消息路由引擎能够理解的“通用”的表现形式，消息由消息路由引擎路由到安全隔离装置以外。

前述的基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于：在所述步骤6)中，对端的消息路由引擎可以自动解析所述交换消息包，按照消息交换包的内容自动路由到相应的组件或者内部服务引擎中，组件和内部服务引擎通过传输队列与消息路由引擎通信，传输队列提供消息的双向传输机制。

前述的基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于：在所述步骤5)中，将文件分配给不同的安全隔离装置方法为：

51)每一个消息交换包都有一个IP地址，该地址的整数形式的范围是[0，2³²-1]，取其中的合适的素数P作为黄金分割点，使得散列值分布均匀，得到HashVal(IP)＝(IP*P)mod∑W，HashVal(IP)的值域范围是[0，∑W-1]，

52)对HashVa l(IP)的值域进行映射，对应到相关的隔离装置上，

即R(G_t)为 $\left\{\begin{array}{cc}[0,W\left(G_0\right)-1]& (t=0)\\ [\underset{i=0}{\overset{t-1}{\mathrm{\Σ}}}W\left(G_i\right),\underset{i=0}{\overset{t}{\mathrm{\Σ}}}W\left(G_i\right)-1]& (t>0)\end{array}\right.$

53)将满足HashVal(IP)∈R(G_t)的消息交换包发送到隔离装置G_t上，

其中，隔离装置的集合为G＝{G₀，G₁，...，G_n}，W(G_t)表示隔离装置的权重，W(G_t)＞0，设隔离装置集群的权值和为

简写为∑W。

本发明所达到的有益效果：本发明通过在安全隔离装置的两端设置组件接口模型，使得在安全I区或者III区的应用系统只需要开放合适的应用服务，不需要任何编码工作，就能通过该运行的方式服务代理组件把消息通过文件的方式传送到III区或者I区的相应的请求端。

附图说明

图1为本发明的组件接口模型的工作流程示意图。

具体实施方式

在本发明中，披露了一种采用实现多通信协议信息的组件接口模型。所有的应用系统(组件)之间，不论采用何种通信协议，都可以采用服务者/消费者模型进行信息交换，应用系统既可以是服务者，也可以是消费者，或者同时为服务者和消费者。接口模型的工作流程如图1所示。图中AC2(Advanced ControlCenter)为高级控制中心，服务提供者和服务消费者共享通过两个对象，即：服务描述对象和消息交换对象。服务者发布一个服务描述对象，来说明这个服务可以被利用。服务描述对象从两个层面上定义了基于消息的服务模型，分别是抽象服务模型和具体服务模型，二者均采用WSDL方式描述。为了保持通信协议独立性，抽象服务模型作为服务者和消费者交互的基础，该抽象模型未限定到特定消息交换协议的服务，这样可以减少服务者和消费者之间的依赖关系，这样可以让消费者方便地切换到不同的服务者。而具体服务模型建立在抽象服务模型之上，为抽象服务同特定通信协议及通信端点的映射提供描述信息。组件间的交互使用WSDL具体服务模型来实现。消费者发现这个服务描述对象，并采用消息交换对象来调用这个服务。

同时本发明披露了所述消息交换对象中的交换消息包：组件必须将特定于协议(传输层)的消息转换为对象化消息形式。

一个应用系统外服务使用者通过特定协议/传输层发送服务请求到消息接收组件。该消息接收组件转换请求消息为对象化消息，构造一个交换消息包，表1为交换消息包的结构。

表1

该交换消息包包含了特定上下文数据的消息转换成上下文中立的抽象表示，本质上说就是将由消息路由引擎解释的上下文数据转换成一种消息路由引擎能够理解的“通用”的表现形式，消息交换包是采用XML描述方式。任何其他的信息(如消息附加上下文等)都可以由消息承载并由消息路由引擎路由到安全隔离装置以外，对端的消息路由引擎可以自动解析上述交换消息包，按照消息交换包的内容自动路由到相应的组件或者内部服务引擎中。组件和内部服务引擎通过传输队列与消息路由引擎通信，传输队列提供消息的双向传输机制。

本发明中，将XML消息文件分配至隔离装置调度方法为：

对于以下隔离装置的集合G＝{G₀，G₁，...，G_n}，W(G_t)表示隔离装置的权重，W(G_t)＞0，设隔离装置集群的权值和为

简写为∑W。

每一个消息交换包都有一个IP地址，该地址的整数形式的范围是[0，2³²-1]。取其中的合适的素数P作为黄金分割点，使得散列值分布均匀。得到HashVal(IP)＝(IP*P)mod∑W，HashVal(IP)的值域范围是[0，∑W-1]。

对HashVal(IP)的值域进行映射，对应到相关的隔离装置上。

即R(G_t)为 $\left\{\begin{array}{cc}[0,W\left(G_0\right)-1]& (t=0)\\ [\underset{i=0}{\overset{t-1}{\mathrm{\Σ}}}W\left(G_i\right),\underset{i=0}{\overset{t}{\mathrm{\Σ}}}W\left(G_i\right)-1]& (t>0)\end{array}\right.$

将满足HashVal(IP)∈R(G_t)的消息交换包发送到隔离装置G_t上。

以上仅以最佳实施例对本发明做进一步的说明，然其并非对本发明的限定，本发明的保护范围以表示在权利要求的内容为准。

Claims (5)

1.一种基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于，包括下列步骤：

1)将应用系统封装成标准的接入组件，各组件间通过通信协议进行通讯，应用系统可以作为消费者，也可以作为服务者；

2)创建一个组件接口模型，包括服务描述对象和消息交换对象，所述服务描述对象定义基于消息的服务模型，所述消息交换对象用于将消息转换成基于XML的消息文件及解析XML消息文件；

3)在安全隔离装置的两端分别部署服务描述对象文件，所述服务描述对象文件通过服务者和消费者的角色实现关联；

4)消费者发布一个适当的请求消息给消息交换对象，消息交换对象将消息转换成基于XML的消息文件；

5)消息交换对象基于加权散列调度算法，把上述XML消息文件分配给不同的安全隔离装置；

6)XML消息文件通过安全隔离装置后，安全隔离装置对端的消息交换对象解析XML消息文件，根据相应的服务描述对象，把消息传送给服务者；

7)服务者如果有相应的应答消息，则通过上述方式，作为消费者从另一个方向的安全隔离装置返回应答消息。

2.根据权利要求1所述的基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于：所述服务描述对象包括抽象服务模型和具体服务模型，抽象服务模型和具体服务模型均采用WSDL方式描述，所述抽象服务模型用于描述通用的接口类型和操作，所述具体服务模型建立在抽象服务模型之上，用于描述抽象服务同特定通信协议及通信端点的映射。

3.根据权利要求1所述的基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于：在所述步骤2)中，所述消息交换对象包括一个采用XML描述方式的交换消息包，交换消息包将由消息路由引擎解释的上下文数据转换成一种消息路由引擎能够理解的“通用”的表现形式，消息由消息路由引擎路由到安全隔离装置以外。

4.根据权利要求3所述的基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于：在所述步骤6)中，对端的消息路由引擎可以自动解析所述交换消息包，按照消息交换包的内容自动路由到相应的组件或者内部服务引擎中，组件和内部服务引擎通过传输队列与消息路由引擎通信，传输队列提供消息的双向传输机制。

5.根据权利要求3或4所述的基于电力系统隔离装置实现多协议交换及负载均衡的方法，其特征在于：在所述步骤5)中，将文件分配给不同的安全隔离装置方法为：

51)每一个消息交换包都有一个IP地址，该地址的整数形式的范围是[0，2³²-1]，取其中的合适的素数P作为黄金分割点，使得散列值分布均匀，得到

HashVal(IP)＝(IP*P)mod∑W，HashVal(IP)的值域范围是[0，∑W-1]，

52)对HashVal(IP)的值域进行映射，对应到相关的隔离装置上，

即R(G_t)为 $\left\{\begin{array}{cc}[0,W\left(G_0\right)-1]& (t=0)\\ [\underset{i=0}{\overset{t-1}{\mathrm{\Σ}}}W\left(G_t\right),\underset{i=0}{\overset{t}{\mathrm{\Σ}}}W\left(G_t\right)-1]& (t>0)\end{array}\right.$

53)将满足HashVal(IP)∈R(G_t)的消息交换包发送到隔离装置G_t上，其中，隔离装置的集合为G＝{G₀，G₁，...，G_n}，W(G_t)表示隔离装置的权重，W(G_t)＞0，设隔离装置集群的权值和为

简写为∑W。

Images