CN102088393B - 一种跨安全区正反向数据传输方法 - Google Patents
一种跨安全区正反向数据传输方法 Download PDFInfo
- Publication number
- CN102088393B CN102088393B CN2009102321824A CN200910232182A CN102088393B CN 102088393 B CN102088393 B CN 102088393B CN 2009102321824 A CN2009102321824 A CN 2009102321824A CN 200910232182 A CN200910232182 A CN 200910232182A CN 102088393 B CN102088393 B CN 102088393B
- Authority
- CN
- China
- Prior art keywords
- message
- safety
- district
- districts
- safety zone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
一种跨安全区正反向数据传输方法,用于电力调度自动化系统的跨安全区报文传输,采用正反向通讯结合的通讯机制,形成一个完整地通讯环路,包含报文截获和报文转发。本发明提供了一种适用于电力系统跨安全区正反向相结合的通讯方式,利用网络报文截获和正反向转发程序结合实现双向互动透明转发,用服务质量控制实现不同业务报文分流,提高运行效率的跨安全区通讯新方法。本发明简化系统整合复杂度将原来独立的正向报文传输和反向文件传输过程通过程序无缝连接起来,使得跨安全区应用程序之间通讯如同在同一个安全区内通讯一样便捷,此外精确定位重发报文提供了依据,减少重发报文的数量,提高了通讯可靠性。
Description
技术领域
本发明用于电力调度自动化系统,尤其是电力调度自动化系统数据的跨安全区的双向传输,为一种跨安全区正反向数据传输方法。
背景技术
根据《全国电力二次系统安全防护总体方案》的要求,电力调度自动化系统分为4个安全区,分别为:安全一区,实时控制区;安全二区,非控制生产区;安全三区,生产管理区;安全四区,管理信息区。其中一三区的通讯安全通过隔离通讯装置保证。一区到三区的通讯通过正向隔离装置,单向通讯,其反方向(三区到一区)只能通过一比特的应答报文;三区到一区的通讯通过反向隔离装置,单向通讯,其反方向(一区到三区)只能通过一比特的应答报文,即只能是1或者0,这个报文能代表的含义太少,比如它只能代表报文传输成功还是失败,一个报文成功,就要返回1,如果失败就要返回0。如果这个报文传输成功了,但是里边内容有问题,怎么办,重传是没有意义的,需要重新验证数据有效性,那应该是另外一种应答,而通过正向隔离装置的一比特返回报文无法进行类似的应答;转发过程中,出现问题的情况比较多,不可能仅通过一个比特位来表示,需要更加丰富的表达方式,而且一个个报文确认的方式严重影响转发效率,。随着电网自动化水平和信息系统集成度的提高,三区应用对一区自动化系统数据整合要求越来越多,不仅仅局限于历史数据,对实时数据,包括监控数据、告警信息、前置报文等的整合要求也日益增多。实时数据时效性较强,数据量较大,在通过一三区隔离装置时,对可靠性和效率的要求比历史数据要高,同时,三区应用丰富,对数据要求不一,需要三区应用通过定制方式获取相关的一区数据,因此三区向一区通讯的要求也不断增强。
从跨安全区通讯角度来讲,既要保证跨安全区通讯符合国家相关安全规范的要求,防止出现安全隐患,同时又要满足日益增多的双向互动的通讯要求,此外,由于应用集成度较高,牵扯跨区和区内多个部分,通讯接口应保持通用性,屏蔽跨区通讯和区内通讯的区别。所以,在目前电力系统跨安全区通讯的硬软件环境下,如何提供透明、双向、安全、稳定和高效的传输方式成为首先需要解决的问题。
现有的资料显示,虽然现在有关电力系统跨安全区通讯的方法比较多,但是存在一定的缺陷,原因如下:
第一,大多数跨区通讯只注重一区向三区的通讯,而忽略了三区到一区的通讯。现有模式大多是将一区数据通过正向隔离装置传输到三区,存储在数据库中供三区各种应用从中选择需要的数据使用。由于一区实时数据种类比较多,数据量也非常大,对于较大的系统无法将所有实时数据都通过隔离装置转往三区,因此数据必须有选择的转发,如果三区应用需要的数据没有包含在转发数据中,要满足要求必须更改程序逻辑,增加转发数据量。这种方式无法满足三区应用变化的数据需求,系统维护起来比较复杂。问题的关键是没有充分利用反向传输机制,将三区数据需求作为数据订阅请求转发到一区,从而无法根据订阅变化自动调整转发数据的范围。没有形成一三区应用的双向互动是目前大多数单向转发(一区向三区)系统的设计弊端。而由于一三区双向互动通讯牵扯的节点和环节比较多,且流程较为复杂,如何在复杂的转发过程中保证效率和稳定性是一个技术难题。
第二,在一区到三区通讯方法中,大多无法满足实时数据的可靠性要求。目前一区到三区的通讯受国家安全规范的限制,只能通过正向隔离装置向三区发送数据,同一线路上反方向只能返回一比特(一比特:是计算机中表示数据的最小单位)有效数据,表示此报文是否已经成功接收,但报文接收成功不代表三区应用已经成功处理此报文内容。实时数据有很强的时效性和前后关联性,如果中间有报文处理错误,而一区又不能重新转发,则可能造成三区系统因为数据不全而出现故障或处理错误。以往的补救措施是定期将一区数据库中的数据同步到三区,以保证两边数据的一致性,此方法一方面时效性较差,不能保证及时的发现问题,补发数据,另一方面全同步的数据流量较大,会影响其他实时数据的传输,当系统数据规模比较大时问题更加突出,可能造成短时间的网络拥塞,从而致使新的数据丢失情况发生,产生恶性循环。
第三,缺乏较好的透明传输方法,需要应用编写特殊逻辑完成跨安全区通讯。由于跨安全区通讯有国家制定的安全规范,通讯要求较为苛刻,不能使用正常的局域网内部通讯逻辑,需要编写特殊流程,因此目前多数的解决方案是当应用需要跨安全区传输数据时调用特殊的接口程序,从而触发特殊处理流程,对编程人员来说,数据的接收端可能既有同一安全区内部的节点也有跨安全区的节点,针对不同的情况编写不同的处理逻辑不但繁琐,而且不方便日后维护和扩展。
发明内容
本发明要解决的问题是:现有电力调度自动化系统的安全一区和三区的跨区通讯不能提供透明、双向、安全、稳定和高效的传输方式,存在缺陷,不利于维护扩展。
本发明的技术方案为:一种跨安全区正反向数据传输方法,用于电力调度自动化系统,电力调度自动化系统分为4个安全区,分别为:安全一区,实时控制区;安全二区,非控制生产区;安全三区,生产管理区;安全四区,管理信息区,在对安全一区和安全三区之间进行跨安全区的数据传输时采用正反向通讯结合的通讯机制,形成一个完整地通讯环路,包含报文截获和报文转发:
报文截获:电力调度自动化系统的网络通讯由网络中间件完成,它包含区内通讯程序和跨区转发程序,跨区转发程序部署在安全一区和安全三区,跨区传输的报文截获过程如下:需要跨区传输的报文和区内传输的报文均存放在转发报文队列中,报文发送区根据接收区的应用发出的跨安全区报文订阅列表分析转发报文头中的订阅报文事件号或节点名,跨区转发程序在报文传输过程中自动截获需要发往安全一区或安全三区的报文,即跨区传输的报文,并将其存放到跨安全区转发报文队列中;
报文转发:当截获的跨区传输报文存放到跨安全区转发报文队列中后,转发流程启动,报文转发包括:报文转发准备,报文转发和转发报文的接收与应答三个阶段;
(1)报文转发准备阶段:如果是报文从安全一区转发到安全三区,则跨区转发程序执行缓冲逻辑,设置跨安全区待转发报文缓存,按照设定的时间和缓存区大小阀值缓冲报文,当达到缓冲时间或者缓存区已经填满则进入报文转发阶段;如果是报文从安全三区转发到安全一区,则跨区转发程序执行报文格式转换逻辑,将报文由二进制编码转换成符合国家电网公司《电力系统数据标记语言――E语言规范》要求的文档并加密,再进入反向隔离装置程序准备转发格式化报文文档;
(2)报文转发阶段:如果是报文从安全一区转发到安全三区,则通过建立的TCP链路将缓存后的报文转发到对端节点,中间经过正向隔离装置,对端的跨区转发程序收到报文后将报文解包,分成多个小报文,并依次转发这些小报文到目的节点;如果是报文从安全三区转发到安全一区:安全三区的跨区转发程序会将格式化报文文档通过FTP程序和反向隔离装置传输到安全一区,安全一区的跨区转发程序接收到格式化报文文档后将其转换成二进制报文编码,并将报文转发到目的节点;
(3)转发报文的接收与应答阶段:接收区跨区转发程序接收到报文,若数据完整且序号连续,则按照设定的时间阀值定期发送成功应答报文,通过接收区的报文发送路径传输到发送区,确认一段时间内的所有报文都接收成功,若接收区判断报文转发失败或者报文解包失败,则立即通过接收区的报文发送路径发送失败应答报文,并包含需要重发的报文编号,以便发送区的转发程序及时重发。
报文截获步骤中对转发报文队列的报文,参考订阅列表中的目的节点名和跨安全区事件信息,先判断其目的节点是否为安全区对端节点,如果是,将该报文放入跨安全区转发报文队列;如果不是,判断事件号是否为跨安全区订阅事件号,是则放入跨安全区转发报文队列,不是则返回转发报文队列;循环执行上列步骤,完成转发报文队列中报文的截获。
在报文转发准备阶段中:
如果报文从安全一区转发到安全三区:先判断跨安全区待转发报文缓存是否已满,如果已满将缓存报文打包并进入发送报文阶段,然后清空缓存,将发送后的报文转存到已发送队列,再将新报文加入到缓冲队列中;如果缓存未满,则判缓存时间是否达到设定的时间,如果已达到设定的时间,则将缓存打包进入发送报文阶段,如果没有达到设定的时间则将新报文加入到缓冲队列中;重复执行以上步骤;
如果报文从安全三区转发到安全一区:将报文由二进制编码转换成符合国家规范要求《电力系统数据标记语言――E语言规范》要求的XML文档格式,并生成经过加密的XML文档,即格式化报文文档,进入反向隔离装置程序转发格式化报文文档;如果转发成功,删除格式化报文文档,否则判断是否超出重发次数,如果超出重发次数则报文发送失败写入日志,否则重新进入反向隔离装置程序转发格式化报文文档。
在转发报文的接收与应答阶段中:当发送区接收到来自接收区的成功的应答报文后,清理相应的已转发报文;如果发送区接收到来自接收区的失败应答报文,或者接收的应答报文出现报文跳号现象,对于失败应答报文,立即按照失败应答报文中所含的报文编号将失败报文重发,对于跳号现象,分析跳号应答报文所表示的转发报文段,并在不超过重发次数阀值情况下重发此段报文。
在报文转发阶段增加报文分流处理流程,即转发程序根据业务的不同区,分实时数据和非实时数据,利用电力系统双网冗余链路分别传输实时数据和非实时数据。
在报文转发准备阶段中,设置缓冲的目的是减少小报文对正向隔离装置的传输压力,提高运行效率。每次报文转发正向隔离装置都会实现一次物理上的网络链路通断,如果报文较小且数量非常多会造成正向隔离装置的频繁通断,从而影响运行效率。采用缓冲策略,设置时间阀值可以保证报文传输的及时性,设置缓存区大小阀值可以限制报文的大小到一个合适的值,将小报文拼成大报文后再转发,减少转发次数,提高转发效率。
本发明的有益效果:本发明提供了一种适用于电力系统跨安全区正反向相结合的通讯方式,利用网络报文截获和正反向转发程序结合实现双向互动透明转发,用服务质量控制实现不同业务报文分流,提高运行效率的跨安全区通讯新方法。本发明采用正反向结合的通讯机制,打通正向和反向两种不同的单向通讯机制,将其形成一个完整的通讯环路,简化系统整合复杂度将原来独立的正向报文传输和反向文件传输过程通过程序无缝连接起来,使得跨安全区应用程序之间通讯如同在同一个安全区内通讯一样便捷,此外精确定位重发报文提供了依据,减少重发报文的数量,提高了通讯可靠性。
附图说明
图1为本发明一三区通讯原理图。
图2为本发明的报文截获流程图。
图3为本发明一区到三区报文转发准备阶段的流程图。
图4为本发明三区到一区报文转发准备阶段的流程图。
图5为本发明一区到三区转发报文的接收与应答处理流程图。
图6为本发明三区到一区转发报文的接收与应答处理流程。
具体实施方式
如图1所示的一三区通讯原理图,一区的数据采集SCADA服务器负责实时数据采集,通过一区的调度员工作站、维护工作站、五防工作站可以查看实时数据,如果三区的WEB应用也需要实时数据,则一区需要通过正向隔离装置将实时数据传输到三区。其过程如下:三区的应用订阅一区实时数据,订阅报文通过反向隔离装置发送到一区,由一区跨区转发程序接收,并形成订阅列表,跨区转发程序根据订阅列表截获对应的一区的应用发送的事件报文,并将三区订阅的数据转发到三区,三区定期的确认成功接收的报文,如果报文丢失及时发送NACK报文,即失败应答报文,要求一区重发相关报文。下面具体说明本发明的实施方式。
一、报文截获
现有的电力调度自动化系统中,安全区的应用采用统一的接口向同一安全区和跨安全区的应用发送和接收报文,屏蔽了跨安全区逻辑;电力调度自动化系统的网络通讯由网络中间件完成,它包含区内通讯程序和跨区转发程序,跨区转发程序部署在一区和三区,针对屏蔽的跨安全区逻辑,本发明跨区传输的报文截获过程如下:需要跨区传输的报文和区内传输的报文均存放在转发报文队列中,跨区转发程序在报文传输过程中,报文发送区根据接收区的应用发出的跨安全区报文订阅列表分析转发报文头中的订阅报文事件号或节点名,自动截获需要发往安全一区或安全三区的报文,即跨区传输的报文,并将其存放到跨安全区转发报文队列中。应用报文分为点对点报文和一点对多点事件报文,传输方式分为TCP和UDP,因此跨区转发程序必须监听TCP和UDP传输端口的所有报文。跨安全区订阅列表信息由两部分组成:跨区通讯的节点名和跨区转发的事件号,由跨安全区转发程序通过隔离装置转发到对端,并由对端跨安全区转发程序保存并组织成报文订阅列表。
如图2所示,对转发报文队列的报文,参考跨安全区订阅列表中的目的节点名和跨安全区事件信息,先判断其目的节点是否为跨安全区对端节点,如果是将该报文放入跨安全区转发报文队列;如果不是判断事件号是否为跨安全区订阅事件号,是则放入跨安全区转发报文队列,不是则返回转发报文队列;循环执行上列步骤,完成转发队列中报文的截获。
二、报文转发
当截获的报文存放到跨安全区转发队列中后,转发流程启动,报文转发包括:报文转发准备,报文转发和接收与应答三个阶段。
1、转发准备阶段
(1)报文从一区转发到三区的流程:判断转发队列缓存是否已满,如果已满,将缓存报文打包并进入发送报文阶段,然后清空缓存,将发送后的报文转存到已发送队列,再将新报文加入到转发队列缓存中;如果缓存未满,则判缓存时间是否达到设定的时间,也就是限值,如果已达到限值,则将现有缓存打包进入发送报文阶段,如果没有达到限值,则将新报文加入到转发队列缓存中;重复执行以上步骤。流程图如图3。
跨区转发程序执行缓冲逻辑,即按照设定的时间和缓存区大小阀值缓冲报文,当达到缓冲时间或者缓存区已经填满则进入报文转发阶段。设置缓存的目的是减少小报文对正向隔离装置的传输压力,提高运行效率。每次报文跨安全区转发,正向隔离装置都会实现一次物理上的网络链路通断,如果报文较小且数量非常多会造成正向隔离装置的频繁通断,从而影响运行效率。采用缓存策略,设置时间阀值可以保证报文传输的及时性,设置缓存区大小阀值可以限制报文的大小到一个合适的值,将小报文拼成大报文后再转发,减少转发次数,提高转发效率。
(2)报文从三区转发到一区的流程:跨区转发程序执行报文格式转换逻辑,将报文由二进制编码转换成符合国家规范要求《电力系统数据标记语言――E语言规范》的XML文档格式,并生成经过加密的XML文档,即格式化报文文档,进入反向隔离装置程序转发格式化报文文档,反向隔离装置程序为三区向一区通信的反向隔离装置自身的程序,由隔离装置厂商提供;如果转发成功,删除格式化报文文档,否则判断是否超出重发次数,如果超出重发次数则报文发送失败写入日志,否则重新进入反向隔离装置程序转发格式化报文文档。流程图如图4。
2、转发阶段
(1)报文从一区转发到三区的流程:通过建立的TCP链路将缓存后的报文转发到对端节点,中间经过正向隔离装置,对端转发程序收到报文后将报文解包,分成多个小报文,并依次转发这些小报文到目的节点。
(2)报文从三区转发到一区的流程:三区的跨区转发程序会将格式化报文文档通过FTP程序和反向隔离装置传输到一区,一区的跨区转发程序接收到格式化报文文档后将其转换成二进制报文编码,并将报文转发到目的节点。
3、转发报文的接收与应答阶段
接收区的跨区转发程序接收到报文,若数据完整且序号连续,则按照设定的时间阀值定期发送成功应答报文,通过接收区的报文发送路径传输到发送区,确认一段时间内的所有报文都接收成功,若接收区判断报文转发失败或者报文解包失败,则立即通过接收区的报文发送路径发送失败应答报文,并包含需要重发的报文编号,以便发送区的转发程序及时重发。
(1)报文从一区转发到三区的流程:如果到三区的报文转发成功,则三区经过设定的发送应答报文时间间隔,向一区发送成功应答报文;如果到三区的报文转发失败或者报文解包失败,则三区通过反向隔离装置立即向一区发送失败应答报文,并包含需要重发的报文编号,以便一区的转发程序及时重发。
当一区接收到来自三区的成功的应答报文后会清理相应的已转发报文队列;当一区接收到来自三区的失败应答报文或者应答报文出现报文跳号现象,则立即按照失败应答报文中所含的报文编号重发报文,对于跳号现象,分析跳号应答报文表示的转发报文段,并在不超过转发次数阀值的前提下将此段报文重发,详见图5。
(2)报文从三区转发到一区的流程:采用成功应答报文定期发送,失败应答报文立即发送的策略,与报文从一区转发到三区的流程类似,详见图6。
三、报文分流
在转发报文的过程中会有不同业务的报文混杂在一起,有的是实时数据,比如告警信息、前置报文等,有的是非实时数据,比如同步数据文件报文。两种数据各有特点,实时数据时效性强,报文时间间隔固定,流量较为稳定,而非实时数据时效要求低,数据量变化大,造成瞬间网络流量激增,如果不区分对待两种数据可能造成瞬时网络拥塞,影响实时数据的传输。跨区转发程序根据业务不同区分实时数据和非实时数据,利用电力系统双网冗余链路分别传输实时数据和非实时数据,从而保证实时数据稳定传输,避免突发的大流量非实时数据对网络带宽的占用影响实时数据传输。
本发明将安全一区和安全三区的报文传输路径结合为一个有机的整体,采用正反向通讯结合的通讯机制,形成一个完整地通讯环路,用一区和三区各自的报文发送路径发送所有报文,包括应答报文,提供了一种透明、双向、安全、稳定和高效的传输方式。
反向隔离装置以往的应用场景为从三区到一区传输文件,一般使用方式都是批处理方式,每天定时传输本区的应用生成的XML数据文件,如果通过原有方式由三区向一区发送XML数据文件,则需要在三区的各发送节点和一区的各目的节点部署隔离装置的转发程序,或者将文件通过FTP方式发送到部署了隔离装置转发程序的节点。本发明截获需要跨区传输的报文,利用每个节点本身都有网络中间件程序,转发到三区中部署了隔离装置转发程序的节点,并由该节点上的跨区转发程序将报文转换成XML数据文档,通过反向转发装置发送,在接收端也有跨区转发程序及时转换成二进制报文,再在区内转发,保证了数据传输更加可靠和及时。
以往的处理方式多为安全区的应用自行处理跨安全区转发,由于跨安全区转发牵扯的节点比较多,特别是三区向一区传输时,反向隔离装置从数据源节点到目的节点很可能牵扯到四类节点:三区:数据源节点、隔离装置转发程序部署节点;一区:隔离装置转发程序部署节点、目的节点;一区向三区传输时正向隔离装置也牵扯到两个节点:一区:数据源节点;三区:目的节点,如果将双向通讯打通,需要在四个或者更多节点上部署跨区转发程序,逻辑复杂度较高,一般安全区的应用无法编写如此复杂的逻辑,且反向隔离装置大量文件传输会产生拥塞,实时性较差,所以每个报文都通过反向隔离装置传输应答报文不太现实。本发明采用了定时成功应答和即时失败应答的方式减少应答报文量,减少反向传输压力,提高可靠性和及时性。而本发明使用较为通用的网络中间件,其原来就具有区内各个节点转发逻辑,部署在系统内所有节点上,本发明加入跨区转发逻辑,截获跨区传输报文,专门负责跨区转发,并且自动进行相应的转发报文截获,可以为多个应用转发不同类型的报文,包括事件报文,点对点报文等。区内转发仍然借用原有逻辑,一定程度上减少了程序负责度。
本发明的正反向通讯结合的通讯机制不仅仅是发送区发出报文,接受区进行接收这样简单叠加,从自动截获跨区传输报文、进行转发准备、接收端对接收的报文如何应答等各方面都做出了充分的考虑和设计,使正反向通讯无缝结合,形成一个有机的完整的整体,在接收报文后的应答中,对于正常接收的报文采用定时确认的方式,一批批的确认报文接受情况,而在接收失败的情况下立即进行失败应答,这样可以提高效率,本发明的失败应答报文中可以带有失败报文的序号,可以是一个,也可以是多个,或者一个号段的起始和结束两个序号。这样就可以提高重发效率,从而提高整个转发的效率。同样,成功应答中也可以带有一个号段,可以一个应答代表一批数据传输成功,减少应答报文数量,提高转发效率。
Claims (5)
1.一种跨安全区正反向数据传输方法,用于电力调度自动化系统,电力调度自动化系统分为4个安全区,分别为:安全一区,实时控制区;安全二区,非控制生产区;安全三区,生产管理区;安全四区,管理信息区,其特征是在对安全一区和安全三区之间进行跨安全区的数据传输时采用正反向通讯结合的通讯机制,形成一个完整地通讯环路,包含报文截获和报文转发:
报文截获:电力调度自动化系统的网络通讯由网络中间件完成,它包含区内通讯程序和跨区转发程序,跨区转发程序部署在安全一区和安全三区,跨区传输的报文截获过程如下:需要跨区传输的报文和区内传输的报文均存放在转发报文队列中,报文发送区根据接收区的应用发出的跨安全区报文订阅列表分析转发报文头中的订阅报文事件号或节点名,跨区转发程序在报文传输过程中自动截获需要发往安全一区或安全三区的报文,即跨区传输的报文,并将其存放到跨安全区转发报文队列中;
报文转发:当截获的跨区传输报文存放到跨安全区转发报文队列中后,转发流程启动,报文转发包括:报文转发准备,报文转发和转发报文的接收与应答三个阶段;
(1)报文转发准备阶段:如果是报文从安全一区转发到安全三区,则跨区转发程序执行缓冲逻辑,设置跨安全区待转发报文缓存,按照设定的时间和缓存区大小阀值缓冲报文,当达到缓冲时间或者缓存区已经填满则进入报文转发阶段;如果是报文从安全三区转发到安全一区,则跨区转发程序执行报文格式转换逻辑,将报文由二进制编码转换成符合国家电网公司《电力系统数据标记语言――E语言规范》要求的文档并加密,再进入反向隔离装置程序准备转发格式化报文文档;
(2)报文转发阶段:如果是报文从安全一区转发到安全三区,则通过建立的TCP链路将缓存后的报文转发到对端节点,中间经过正向隔离装置,对端的跨区转发程序收到报文后将报文解包,分成多个小报文,并依次转发这些小报文到目的节点;如果是报文从安全三区转发到安全一区:安全三区的跨区转发程序会将格式化报文文档通过FTP程序和反向隔离装置传输到安全一区,安全一区的跨区转发程序接收到格式化报文文档后将其转换成二进制报文编码,并将报文转发到目的节点;
(3)转发报文的接收与应答阶段:接收区跨区转发程序接收到报文,若数据完整且序号连续,则按照设定的时间阀值定期发送成功应答报文,通过接收区的报文发送路径传输到发送区,确认一段时间内的所有报文都接收成功,若接收区判断报文转发失败或者报文解包失败,则立即通过接收区的报文发送路径发送失败应答报文,并包含需要重发的报文编号,以便发送区的转发程序及时重发。
2.如权利要求1所述的跨安全区正反向数据传输方法,其特征是:报文截获步骤中对转发报文队列的报文,参考订阅列表中的目的节点名和跨安全区事件信息,先判断其目的节点是否为安全区对端节点,如果是,将该报文放入跨安全区转发报文队列;如果不是,判断事件号是否为跨安全区订阅事件号,是则放入跨安全区转发报文队列,不是则返回转发报文队列;循环执行上列步骤,完成转发报文队列中报文的截获。
3.如权利要求1所述的跨安全区正反向数据传输方法,其特征是:在报文转发准备阶段中:
如果报文从安全一区转发到安全三区:先判断跨安全区待转发报文缓存是否已满,如果已满将缓存报文打包并进入发送报文阶段,然后清空缓存,将发送后的报文转存到已发送队列,再将新报文加入到缓冲队列中;如果缓存未满,则判缓存时间是否达到设定的时间,如果已达到设定的时间,则将缓存打包进入发送报文阶段,如果没有达到设定的时间则将新报文加入到缓冲队列中;重复执行以上步骤;
如果报文从安全三区转发到安全一区:将报文由二进制编码转换成符合国家规范要求《电力系统数据标记语言――E语言规范》要求的XML文档格式,并生成经过加密的XML文档,即格式化报文文档,进入反向隔离装置程序转发格式化报文文档;如果转发成功,删除格式化报文文档,否则判断是否超出重发次数,如果超出重发次数则报文发送失败写入日志,否则重新进入反向隔离装置程序转发格式化报文文档。
4.如权利要求1所述的跨安全区正反向数据传输方法,其特征是:在转发报文的接收与应答阶段中:当发送区接收到来自接收区的成功的应答报文后,清理相应的已转发报文;如果发送区接收到来自接收区的失败应答报文,或者接收的应答报文出现报文跳号现象,对于失败应答报文,立即按照失败应答报文中所含的报文编号将失败报文重发,对于跳号现象,分析跳号应答报文所表示的转发报文段,并在不超过重发次数阀值情况下重发此段报文。
5.如权利要求1所述的跨安全区正反向数据传输方法,其特征是:在报文转发阶段增加报文分流处理流程,即转发程序根据业务的不同区,分实时数据和非实时数据,利用电力系统双网冗余链路分别传输实时数据和非实时数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102321824A CN102088393B (zh) | 2009-12-02 | 2009-12-02 | 一种跨安全区正反向数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102321824A CN102088393B (zh) | 2009-12-02 | 2009-12-02 | 一种跨安全区正反向数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102088393A CN102088393A (zh) | 2011-06-08 |
| CN102088393B true CN102088393B (zh) | 2013-07-03 |
Family
ID=44100014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102321824A Active CN102088393B (zh) | 2009-12-02 | 2009-12-02 | 一种跨安全区正反向数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102088393B (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394925B (zh) * | 2011-10-28 | 2014-05-28 | 广东电网公司电力科学研究院 | 远程监测诊断中心与地区调度中心的通讯方法及装置 |
| WO2013152506A1 (en) * | 2012-04-13 | 2013-10-17 | Renesas Mobile Corporation | Reverse transmission in a wireless surveillance sensory data transmission network |
| CN102708196B (zh) * | 2012-05-16 | 2014-07-23 | 中国电力科学研究院 | 一种基于e语言的变电站端与调度端模型协调共享方法 |
| CN102710639B (zh) * | 2012-05-31 | 2015-10-28 | 深圳供电局有限公司 | 一种基于ActiveMQ数据总线的跨电力安全区实时数据交换方法 |
| CN103023722A (zh) * | 2012-12-11 | 2013-04-03 | 广东电网公司电力调度控制中心 | 跨安全区的正向通信方法、装置及系统 |
| CN103067216B (zh) * | 2012-12-11 | 2016-08-17 | 广东电网公司电力调度控制中心 | 跨安全区的反向通信方法、装置及系统 |
| CN103259703B (zh) * | 2013-03-15 | 2016-08-03 | 山西省电力公司大同供电分公司 | 适用于电力行业的实时总线跨安全区通信方法 |
| CN103220292B (zh) * | 2013-04-22 | 2016-08-17 | 广东电网公司电力科学研究院 | 跨安全区数据传输方法和系统 |
| CN103533017B (zh) * | 2013-06-18 | 2016-12-28 | 中国南方电网有限责任公司 | 服务调用方法和系统 |
| CN103595511A (zh) * | 2013-10-17 | 2014-02-19 | 广东电网公司茂名供电局 | 一种电力系统内部网络i区至iii区数据传输的方法 |
| CN103701213B (zh) * | 2013-12-24 | 2015-12-30 | 云南电力调度控制中心 | 一种一站式实时调度管理-执行-监控的方法和系统 |
| CN105207355A (zh) * | 2015-09-14 | 2015-12-30 | 国家电网公司 | 一种跨安全分区的电力自动化控制与监测系统及方法 |
| CN105429769B (zh) * | 2015-11-06 | 2018-08-07 | 河海大学常州校区 | 基于正反馈的体育比赛数据通信与消息分发方法 |
| CN105467952A (zh) * | 2015-11-12 | 2016-04-06 | 辽宁大唐国际新能源有限公司 | 一种风力发电机设备安全生产管理系统及其操作方法 |
| CN105577785B (zh) * | 2015-12-22 | 2019-03-01 | 华立科技股份有限公司 | 一种跨区网络通信系统及其实现方法 |
| CN108306847A (zh) * | 2017-01-13 | 2018-07-20 | 北京国双科技有限公司 | 通信系统及方法 |
| CN107145535A (zh) * | 2017-04-19 | 2017-09-08 | 畅捷通信息技术股份有限公司 | 即时通信方法及装置和服务器 |
| CN107204666A (zh) * | 2017-07-18 | 2017-09-26 | 广西电网有限责任公司 | 基于移动信息技术的变电站四遥信息联调方法及系统 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| CN107506443A (zh) * | 2017-08-25 | 2017-12-22 | 国网辽宁省电力有限公司 | 一种跨平台的智能数据传输方法 |
| CN107733857A (zh) * | 2017-08-31 | 2018-02-23 | 广东电网有限责任公司东莞供电局 | 一种基于移动终端的馈线图档查看系统 |
| CN107682324A (zh) * | 2017-09-20 | 2018-02-09 | 华胜信泰信息产业发展有限公司 | 消息传输方法、系统、存储介质及计算机设备 |
| CN107579992A (zh) * | 2017-09-29 | 2018-01-12 | 华胜信泰信息产业发展有限公司 | 数据传输方法、存储介质、计算机设备和消息传输系统 |
| CN108337245A (zh) * | 2018-01-12 | 2018-07-27 | 北京天元创新科技有限公司 | 一种电力通信网中的资源数据跨隔离采集方法及系统 |
| CN108848132B (zh) * | 2018-05-28 | 2021-07-30 | 南京国电南自电网自动化有限公司 | 一种基于云的配电调度主站系统 |
| CN109547162B (zh) * | 2018-12-06 | 2021-06-29 | 普康迪(北京)数码科技股份有限公司 | 基于两套单向边界的数据通信方法 |
| CN111200592B (zh) * | 2019-12-17 | 2022-07-22 | 深圳供电局有限公司 | 信息传输方法、装置和系统 |
| CN111277596A (zh) * | 2020-01-20 | 2020-06-12 | 广东电网有限责任公司电力调度控制中心 | 一种电网调控安全区数据传输系统、方法和设备 |
| CN111783165B (zh) * | 2020-06-29 | 2022-09-20 | 中国人民解放军战略支援部队信息工程大学 | 一种基于硬件隔离调用模式的安全可信系统芯片架构 |
| CN111800277A (zh) * | 2020-09-10 | 2020-10-20 | 浙江浙能技术研究院有限公司 | 一种二进制文件穿透反向隔离装置的序列化方法 |
| CN112260992A (zh) * | 2020-09-17 | 2021-01-22 | 南京南瑞继保电气有限公司 | 一种供电监控系统对设备运维系统交互报文数据方法 |
| CN112600789B (zh) * | 2020-11-18 | 2022-11-25 | 南方电网数字电网研究院有限公司 | 信息传输方法、装置、电力计量设备和存储介质 |
| CN112565231B (zh) * | 2020-11-30 | 2022-09-06 | 国网江苏省电力有限公司电力科学研究院 | 基于电力调度数据网安全ii区和iii区数据同步方法及装置 |
| CN113612764B (zh) * | 2021-07-30 | 2023-05-23 | 广西电网有限责任公司 | 基于回复确认机制的电网监控系统数据跨区可靠传输方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355484A (zh) * | 2008-09-08 | 2009-01-28 | 石家庄科林自动化有限公司 | 一种采用单向模拟传输的通信隔离装置 |
| CN201282470Y (zh) * | 2008-10-31 | 2009-07-29 | 广西大学 | 网络单向通信控制装置 |
-
2009
- 2009-12-02 CN CN2009102321824A patent/CN102088393B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355484A (zh) * | 2008-09-08 | 2009-01-28 | 石家庄科林自动化有限公司 | 一种采用单向模拟传输的通信隔离装置 |
| CN201282470Y (zh) * | 2008-10-31 | 2009-07-29 | 广西大学 | 网络单向通信控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102088393A (zh) | 2011-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102088393B (zh) | 一种跨安全区正反向数据传输方法 | |
| CN101867620B (zh) | 一种跨安全区查看前置报文的方法 | |
| CN105099540B (zh) | 一种卫星处理类载荷在轨功能重构方法 | |
| CN101009535B (zh) | 基于滑动窗口的soap消息传输方法 | |
| CN101340268B (zh) | 节点间通信确认机制的实现方法和实现系统 | |
| CN108964264A (zh) | 智能变电站就地化装置的无线调试实现方法 | |
| CN102394925A (zh) | 远程监测诊断中心与地区调度中心的通讯方法及装置 | |
| CN101980468A (zh) | 网络热备数据传输方法 | |
| CN105024861A (zh) | 一种基于北斗卫星的可靠远程通信方法及其通信装置 | |
| CN102868552B (zh) | 数据发送方法 | |
| CN103546917B (zh) | 数据传输方法和装置 | |
| CN110661840A (zh) | 帧的传输和确认的管理委托 | |
| CN102263674A (zh) | 告警上报方法、系统和设备 | |
| CN105072021A (zh) | 一种调度自动化系统跨网段的消息转发方法 | |
| CN109932966A (zh) | 一种基于m-lvds总线实时高效数据传输方法 | |
| CN101848096A (zh) | 减少组播确认风暴的方法和装置 | |
| CN106131085A (zh) | 远程智控系统的通信方法 | |
| CN105933453A (zh) | 一种传输数据的方法和系统 | |
| CN101651676A (zh) | 一种大数据量文件的网络下载方法 | |
| CN101388570A (zh) | 变电站自动化系统数据流快速可靠交互方法 | |
| US20160204904A1 (en) | Service Message Transmitting Method and Device | |
| CN103973530A (zh) | 基于缓存技术的信息交互总线数据可靠传输方法 | |
| CN102238493B (zh) | 基于m2m平台的有序收发消息的方法及装置 | |
| CN100576787C (zh) | 一种在维护终端与后台设备之间进行大数据量安全传送的方法 | |
| CN112260992A (zh) | 一种供电监控系统对设备运维系统交互报文数据方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 211102, No. 69, Su Yuan Avenue, Jiangning District, Jiangsu, Nanjing Patentee after: NR ELECTRIC Co.,Ltd. Patentee after: GUANGDONG POWER GRID Co.,Ltd. Address before: 211102, No. 69, Su Yuan Avenue, Jiangning District, Jiangsu, Nanjing Patentee before: NR ELECTRIC Co.,Ltd. Patentee before: GUANGDONG POWER GRID Corp. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221031 Address after: No.757 Dongfeng East Road, Yuexiu District, Guangzhou City, Guangdong Province 510000 Patentee after: GUANGDONG POWER GRID Co.,Ltd. Address before: 211102, No. 69, Su Yuan Avenue, Jiangning District, Jiangsu, Nanjing Patentee before: NR ELECTRIC Co.,Ltd. Patentee before: GUANGDONG POWER GRID Co.,Ltd. |