CN104243495A - 一种jms服务跨反向隔离装置方法及系统 - Google Patents
一种jms服务跨反向隔离装置方法及系统 Download PDFInfo
- Publication number
- CN104243495A CN104243495A CN201410535361.6A CN201410535361A CN104243495A CN 104243495 A CN104243495 A CN 104243495A CN 201410535361 A CN201410535361 A CN 201410535361A CN 104243495 A CN104243495 A CN 104243495A
- Authority
- CN
- China
- Prior art keywords
- jms
- message
- information management
- reverse
- management area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种JMS服务跨反向隔离装置方法,信息管理区的JMS发送端发送JMS报文到信息管理区的JMS服务器上,信息管理区的JMS反向代理从所述信息管理区的JMS服务器上收到所述JMS报文,把报文写入信息管理区指定目录下的文件中,再通过反向隔离装置的跨反向隔离文件传输软件,把该目录下的文件传输到生成控制区的指定目录下,然后由生成控制区的JMS反向代理从该目录下读取文件,解析出JMS通道信息和所述对应的JMS报文,所述生成控制区的JMS反向代理根据所述JMS通道信息发送所述JMS报文到JMS服务器中对应的所述JMS通道上,最后由所述生成控制区的JMS服务器转发给生成控制区的JMS接收端。
Description
技术领域
本发明涉及电力电子领域,具体涉及一种JMS服务跨反向隔离装置方法及系统。
背景技术
随着电力自动化水平的提高,以及JMS(Java Message Service,Java消息服务)的发展,在电力自动化系统中,JMS服务在各个安全区的应用越来越多,其中安全区可以分为安全I区,安全II区和安全III区,根据《全国电力二次系统安全防护总体方案》的要求,安全I区和安全II区称为生产控制区,安全III区为管理信息区,且在生产控制区与管理信息区之间有正向隔离装置和反向隔离装置,随之出现从管理信息区到生产控制区的JMS报文传输需要跨反向隔离装置的需求,本文基于该需求进行以下的研究工作。
JMS服务是一种接口规范和标准,在电力自动化系统应用中,其主要是有JMS服务器,JMS发送端,JMS接收端,这三部分组成。其中,JMS发送端和JMS接收端都属于JMS的客户端,JMS服务器属于JMS的服务端,交互流程如图1;首先,JMS发送端和JMS接收端都需要与JMS服务器建立链接,再由JMS发送端发送消息到JMS服务器,然后,JMS服务器把消息转发给JMS接收端,这样可以实现消息发送接收的跨操作系统,跨语言,跨平台和异步性。
在现有技术方案中,电力系统中跨反向安全区(此处指从安全III区到安全I/II区,也可引申为从低安全区到高安全区,下同)进行反向通信的方法有很多,但没有针对JMS报文的跨反向安全区传输,原因如下:
当前跨反向安全区通讯,都是把低安全区某个节点发送的消息先写到反向隔离装置指定的节点目录下的文件中,再通过反向隔离厂家程序把文件传输到高安全区指某个节点的目录下,但JMS报文的传输是包括三部分,消息发送者,JMS服务器和消息接收者,消息发送者只能把消息发送到JMS服务器上,消息接收者只能从JMS服务器上接收消息,这种模式决定中间需要有一个专门为JMS订制的中间层,为其屏蔽反向隔离装置。
目前在现实应用中,需要把管理信息区的JMS报文发送到生产控制区的JMS接收端,在这种情况下,JMS报文需要通过反向隔离装置,但当前还没有JMS报文跨反向隔离装置的方法,因此,需要专门为JMS报文提供一套跨反向隔离装置的方法。
发明内容
针对现有技术中存在的问题,本发明目的在于:屏蔽反向隔离装置,使得JMS发送端和JMS接收端都能按照常规的JMS流程进行消息发送和接收,且对发送端和接收端的程序而言,跨反向安全区传输和同区传输是一样的。
本发明的技术方案是JMS服务跨反向隔离装置方法,其特征在于,包括步骤:信息管理区的JMS发送端发送JMS报文到信息管理区的JMS服务器上,信息管理区的JMS反向代理从所述信息管理区的JMS服务器上收到所述JMS报文,把报文写入信息管理区指定目录下的文件中,再通过反向隔离装置的跨反向隔离文件传输软件,把该目录下的文件传输到生成控制区的指定目录下,然后由生成控制区的JMS反向代理从该目录下读取文件,解析出JMS通道信息和所述JMS报文,所述生成控制区的JMS反向代理根据所述JMS通道信息发送所述JMS报文到JMS服务器的所述JMS通道上,最后由所述生成控制区的JMS服务器转发给生成控制区的JMS接收端。
上述方案中,信息管理区的JMS反向代理与信息管理区的JMS服务器之间创建N个第一类型和M个第二类型的通道,且每个所述通道上建立一个队列,用于存储接收到的所述JMS服务器发送到所述通道上的JMS报文,所述JMS报文上标记通道名称和通道类型;所述信息管理区的JMS反向代理循环读取所有队列的JMS报文,当读取的内容大于限值或到达读取的周期时刻时,则把内容写到信息管理区指定的目录文件中。
另外本发明还提供一种JMS服务跨反向隔离装置的系统,包括信息管理区的JMS发送端、信息管理区的JMS服务器、信息管理区的JMS反向代理、信息管理区的文件传输跨反向隔离装置发送软件、反向隔离装置、生产控制区的文件传输跨反向隔离装置接收软件、生产控制区的JMS反向代理、生产控制区的JMS服务器以及生产控制区的JMS接收端,且顺序连接;
其中所述信息管理区的JMS反向代理用于监听所述信息管理区的JMS服务器,接收需要转发的JMS报文并发到对应的队列中,再通过循环读取所有队列的JMS报文,判断读取的内容是否大于限值或是否到达读取的周期时刻,如果是把读取的内容写到信息管理区指定的目录下;所述信息管理区的文件传输跨反向隔离装置发送软件用于把所述目录下的文件跨反向隔离装置,发送给生产控制区的文件传输跨反向隔离装置接收软件;所述生产控制区的文件传输跨反向隔离装置接收软件用于把接收的文件放到生产控制区指定的目录下;所述生产控制区的JMS反向代理用于监视所述生产控制区的所述目录,当有文件时,则读取该文件,并将读取的文件解析成JMS通道和与其对应的JMS报文,然后将JMS报文发送到所述生产控制区JMS服务器对应的JMS通道上;所述生产控制区的JMS服务器用于把所述JMS报文发送给该JMS通道上生产控制区的JMS接收端。
本发明的有益效果在于:提供了一种JMS服务跨反向安全区传输的方法及系统,解决传统跨反向安全区传输数据方式对JMS的不适用。采用JMS反向代理模块,对JMS服务屏蔽反向隔离装置,实现JMS服务跨反向安全区的透明传输,使JMS服务在跨反向安全区传输与同安全区传输的JMS流程都是相同的。
附图说明
图1为JMS数据交互示意图。
图2为JMS服务跨反向安全区的基本框架图。
图3为JMS反向代理模块的报文接收流程图。
图4为JMS反向代理模块的报文发送流程图。
具体实施方式
本发明的技术方案为:一种JMS服务跨反向隔离装置的方法,用于解决电力调度自动化系统中JMS服务从安全III区到安全I区或安全II区的数据传输,主要包括了JMS反向代理模块和跨反向隔离文件传输模块。
具体的流程如图2,安全III区的JMS服务发送JMS报文到安全III区的JMS服务器上,安全III区的JMS反向代理模块从安全III区的JMS服务器上获取JMS报文,再通过安全III区的跨反向隔离装置文件传输模块,把JMS报文文件跨反向隔离装置传输到安全I区或者安全II区的固定目录,然后安全I区或者安全II区的JMS反向代理模块从该目录读取文件,再发送到安全I区或者安全II区的JMS服务器上,最后由安全I区或者安全II区的JMS服务器转发给该安全区的JMS接收端。
JMS反向代理模块:主要包括报文接收与写文件功能和读文件与报文发送功能:
报文接收与写文件:具体流程如图3,安全III区的JMS反向代理模块与JMS服务器创建N个queue类型和M个topic类型的接收通道并在上面进行监听,且每个通道上建立一个队列,用于存储JMS服务器发送到通道上的JMS报文;从队列中取出JMS报文,标记上JMS通道名称和JMS通道类型,放到缓冲区中,当缓冲区达到阀值或满足一个时间周期时,把缓冲区的数据写到指定的目录文件中。
读文件与报文发送:具体流程如图4,安全I区或安全II区的JMS反向代理模块扫描指定目录下是否有文件,如果没有,则休眠几秒再继续扫描;如果有,则读取文件,解析文件内容,再根据解析的JMS通道名把报文发送到对应的JMS通道,安全I区或安全II区的JMS服务器会把该报文自动转给监听该通道的JMS接收端。
跨反向隔离文件传输模块:主要包括文件转发功能,该模块运用隔离装置厂家已经很成熟的跨反向安全区通讯技术实现。
文件转发:配置好文件发送的目标ip地址,该ip地址是反向隔离装置提供的,安全III区可以访问到的,再通过该ip地址,建立与反向隔离装置之间的链路,然后扫描安全III区指定的目录下是否有文件,如果有文件,则把该文件上传到反向隔离装置上,并删除文件;如果没有,则继续等待。
Claims (3)
1.一种JMS服务跨反向隔离装置方法,其特征在于,包括步骤:信息管理区的JMS发送端发送JMS报文到信息管理区的JMS服务器上,信息管理区的JMS反向代理从所述信息管理区的JMS服务器上收到所述JMS报文,把报文写入信息管理区指定目录下的文件中,再通过反向隔离装置的跨反向隔离文件传输软件,把该目录下的文件传输到生成控制区的指定目录下,然后由生成控制区的JMS反向代理从该目录下读取文件,解析出JMS通道信息和所述JMS报文,所述生成控制区的JMS反向代理根据所述JMS通道信息发送所述JMS报文到JMS服务器的所述JMS通道上,最后由所述生成控制区的JMS服务器转发给生成控制区的JMS接收端。
2.根据权利要求1所述的一种JMS服务跨反向隔离装置的方法,其特征在于,信息管理区的JMS反向代理与信息管理区的JMS服务器之间创建N个第一类型和M个第二类型的通道,且每个所述通道上建立一个队列,用于存储接收到的所述JMS服务器发送到所述通道上的JMS报文,所述JMS报文上标记通道名称和通道类型;所述信息管理区的JMS反向代理循环读取所有队列的JMS报文,当读取的内容大于限值或到达读取的周期时刻时,则把内容写到信息管理区指定的目录文件中。
3.一种JMS服务跨反向隔离装置的系统,其特征在于,包括信息管理区的JMS发送端、信息管理区的JMS服务器、信息管理区的JMS反向代理、信息管理区的文件传输跨反向隔离装置发送软件、反向隔离装置、生产控制区的文件传输跨反向隔离装置接收软件、生产控制区的JMS反向代理、生产控制区的JMS服务器以及生产控制区的JMS接收端,且顺序连接;其中所述信息管理区的JMS反向代理用于监听所述信息管理区的JMS服务器,接收需要转发的JMS报文并发到对应的队列中,再通过循环读取所有队列的JMS报文,判断读取的内容是否大于限值或是否到达读取的周期时刻,如果是把读取的内容写到信息管理区指定的目录下;所述信息管理区的文件传输跨反向隔离装置发送软件用于把所述目录下的文件跨反向隔离装置,发送给生产控制区的文件传输跨反向隔离装置接收软件;所述生产控制区的文件传输跨反向隔离装置接收软件用于把接收的文件放到生产控制区指定的目录下;所述生产控制区的JMS反向代理用于监视所述生产控制区的所述目录,当有文件时,则读取该文件,并将读取的文件解析成JMS通道和与其对应的JMS报文,然后将JMS报文发送到所述生产控制区JMS服务器对应的JMS通道上;所述生产控制区的JMS服务器用于把所述JMS报文发送给该JMS通道上生产控制区的JMS接收端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410535361.6A CN104243495A (zh) | 2014-10-11 | 2014-10-11 | 一种jms服务跨反向隔离装置方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410535361.6A CN104243495A (zh) | 2014-10-11 | 2014-10-11 | 一种jms服务跨反向隔离装置方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104243495A true CN104243495A (zh) | 2014-12-24 |
Family
ID=52230844
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410535361.6A Pending CN104243495A (zh) | 2014-10-11 | 2014-10-11 | 一种jms服务跨反向隔离装置方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104243495A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105472028A (zh) * | 2015-12-31 | 2016-04-06 | 中国南方电网有限责任公司 | 基于jms协议的调度建模系统数据文件的传输方法 |
CN106685685A (zh) * | 2016-09-06 | 2017-05-17 | 国网浙江省电力公司温州供电公司 | 一种跨安全分区的交换机性能监测方法及系统 |
CN108040060A (zh) * | 2017-12-18 | 2018-05-15 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
CN109639591A (zh) * | 2018-12-07 | 2019-04-16 | 国网浙江省电力有限公司 | 配电数据反向传输方法及系统和计算机可读存储介质 |
CN110266775A (zh) * | 2019-06-04 | 2019-09-20 | 南京南瑞继保电气有限公司 | 文件传输方法、装置、计算机设备及存储介质 |
CN110971590A (zh) * | 2019-11-07 | 2020-04-07 | 珠海许继芝电网自动化有限公司 | 一种高效跨反向安全隔离装置数据传输方法及设备 |
CN111200592A (zh) * | 2019-12-17 | 2020-05-26 | 深圳供电局有限公司 | 信息传输方法、装置和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8211637B2 (en) * | 2008-12-19 | 2012-07-03 | Life Technologies Corporation | Proteinase K inhibitors, methods and compositions therefor |
CN103220292A (zh) * | 2013-04-22 | 2013-07-24 | 广东电网公司电力科学研究院 | 跨安全区数据传输方法和系统 |
-
2014
- 2014-10-11 CN CN201410535361.6A patent/CN104243495A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8211637B2 (en) * | 2008-12-19 | 2012-07-03 | Life Technologies Corporation | Proteinase K inhibitors, methods and compositions therefor |
CN103220292A (zh) * | 2013-04-22 | 2013-07-24 | 广东电网公司电力科学研究院 | 跨安全区数据传输方法和系统 |
Non-Patent Citations (1)
Title |
---|
曾蒙福等: "JMS机制及其在内外网数据交换中的应用", 《福建电脑》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105472028A (zh) * | 2015-12-31 | 2016-04-06 | 中国南方电网有限责任公司 | 基于jms协议的调度建模系统数据文件的传输方法 |
CN106685685A (zh) * | 2016-09-06 | 2017-05-17 | 国网浙江省电力公司温州供电公司 | 一种跨安全分区的交换机性能监测方法及系统 |
CN108040060A (zh) * | 2017-12-18 | 2018-05-15 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
CN108040060B (zh) * | 2017-12-18 | 2021-04-27 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
CN109639591A (zh) * | 2018-12-07 | 2019-04-16 | 国网浙江省电力有限公司 | 配电数据反向传输方法及系统和计算机可读存储介质 |
CN110266775A (zh) * | 2019-06-04 | 2019-09-20 | 南京南瑞继保电气有限公司 | 文件传输方法、装置、计算机设备及存储介质 |
CN110971590A (zh) * | 2019-11-07 | 2020-04-07 | 珠海许继芝电网自动化有限公司 | 一种高效跨反向安全隔离装置数据传输方法及设备 |
CN111200592A (zh) * | 2019-12-17 | 2020-05-26 | 深圳供电局有限公司 | 信息传输方法、装置和系统 |
CN111200592B (zh) * | 2019-12-17 | 2022-07-22 | 深圳供电局有限公司 | 信息传输方法、装置和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104243495A (zh) | 一种jms服务跨反向隔离装置方法及系统 | |
EP3208974A1 (en) | Power line carrier communication terminal control device, system and method | |
CN101867620B (zh) | 一种跨安全区查看前置报文的方法 | |
WO2016015423A1 (zh) | 基于电力系统的费控信息通信方法和系统 | |
CN102739560B (zh) | 即时通讯方法、系统和装置 | |
US10609125B2 (en) | Method and system for transmitting communication data | |
CN108964264A (zh) | 智能变电站就地化装置的无线调试实现方法 | |
CN102868552B (zh) | 数据发送方法 | |
CN102480420A (zh) | 报文发送方法以及报文接收方法、装置及系统 | |
CN109347861B (zh) | 一种实时动态监测系统通信方法 | |
CN105577785A (zh) | 一种跨区网络通信系统及其实现方法 | |
CN105227639A (zh) | 一种变电站远程画面传送方法和一种变电站告警直传方法 | |
CN104270374A (zh) | Jms服务跨正向隔离装置方法及系统 | |
CN103533017B (zh) | 服务调用方法和系统 | |
CN205377930U (zh) | 一种将modbus规约从tcp/ip链路转换到串行链路的设备 | |
CN104158877A (zh) | 远程控制方法、装置及其系统 | |
CN104079658B (zh) | Web环境下基于池技术的环保物联网实时控制方法 | |
CN107911157B (zh) | 通用卫星指挥自动化技术数据处理系统及方法 | |
CN106557934B (zh) | 一种网络服务渠道用电账户绑定数据无缝迁移的方法 | |
CN102281516B (zh) | 一种短信处理方法及短信处理终端 | |
CN104022957A (zh) | 一种电力系统全网安全文件传输系统 | |
CN104780471B (zh) | 一种全光交换网络边缘节点光分组数据组帧方法 | |
CN103391223A (zh) | 一种iec101协议报文快速自动检测方法 | |
CN108632290B (zh) | 一种电力调度自动化系统实时数据转发系统及方法 | |
CN102571412A (zh) | 嵌入式分布式系统目标机服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141224 |