CN105391613A - 水电站以太网型安全隔离装置内外通用数据桥 - Google Patents
水电站以太网型安全隔离装置内外通用数据桥 Download PDFInfo
- Publication number
- CN105391613A CN105391613A CN201510798693.8A CN201510798693A CN105391613A CN 105391613 A CN105391613 A CN 105391613A CN 201510798693 A CN201510798693 A CN 201510798693A CN 105391613 A CN105391613 A CN 105391613A
- Authority
- CN
- China
- Prior art keywords
- network terminal
- bridge network
- hydroelectric station
- data
- insulating device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
本发明公开了一种水电站以太网型安全隔离装置内外通用数据桥,包括内桥网络终端、外桥网络终端和安全隔离装置;所述内桥网络终端安装于水电站实时控制区,用于采集水电站实时控制区的监控设备的数据;所述安全隔离装置用于实现内桥网络终端和外桥网络终端之间的单向传输和以太网内外物理隔离,将内桥网络终端采集的数据单向传输至外桥网络终端;所述外桥网络终端安装于水电站生产管理区,用于接收来自内桥网络终端的数据,并将该数据实时传输至水电站生产管理区的管理设备。本发明中水电站生产管理区能够实时获得水电站实时控制区的数据,可以在管理过程中加入实时生产过程数据,实现管控一体化。
Description
技术领域
本发明涉及数据传输技术领域,特别是一种水电站以太网型安全隔离装置内外通用数据桥。
背景技术
电力二次系统安全区的拓扑结构有三种,这三种结构均能满足电力二次系统安全防护体系的要求,如图1所示。从图1中可知,实时控制区的数据要传输到生产管理区,必须经过专用安全隔离装置。该安全隔离装置的作用是:实时控制区的数据可以通过以太网传输至生产管理区,但生产管理区的数据无法通过以太网传输至实时控制区,实现实时控制区与生产管理区之间的以太网物理隔离。
该安全隔离装置至少有两个以太网口,一个以太网口用于连接实时控制区的以太网络,另一个以太网口用于连接生产管理区的以太网络。两个以太网口之间无法建立连接,也就是输入以太网口与输出以太网口之间无法建立双向连接,当然上述两个以太网口之间也就无法建立TCP连接。上述两个以太网口之间只能采用无连接UDP通讯协议,也就是只能采用无连接UDP通讯协议来实现实时控制区向生产管理区单向传输数据,而生产管理区无法向实时控制区传输任何数据。
然而,实时控制区数据量大,同时实时性要求高,由此导致生产管理区缺少了实时控制区大量实时数据而无法将生产过程纳入到管理过程中,也就无法实现管控一体化。
在配置了安全隔离装置的系统中,实时控制区与生产管理区之间的数据交换虽然都采用无连接UDP协议,但数据交换的方式各不相同,缺少一个通用的手段。
发明内容
本发明的目的在于克服现有技术的不足,提供一种水电站以太网型安全隔离装置内外通用数据桥,能够将水电站实时控制区的数据通过安全隔离装置实时单向传输到水电站的生产管理区。
本发明的目的是通过以下技术方案来实现的:水电站以太网型安全隔离装置内外通用数据桥,包括内桥网络终端、外桥网络终端和安全隔离装置。
所述内桥网络终端安装于水电站实时控制区,用于采集水电站实时控制区的监控设备的数据。
所述安全隔离装置用于实现内桥网络终端和外桥网络终端之间的单向传输和以太网内外物理隔离,将内桥网络终端采集的数据单向传输至外桥网络终端。
所述外桥网络终端安装于水电站生产管理区,用于接收来自内桥网络终端的数据,并将该数据实时传输至水电站生产管理区的管理设备。
所述内桥网络终端包括第一以太网接口和第二以太网接口,内桥网络终端通过第一以太网接口与水电站实时控制区的局域网连接,内桥网络终端通过第二以太网接口与安全隔离装置的输入端连接。
所述外桥网络终端包括第三以太网口和第四以太网口,外桥网络终端通过第三以太网口与安全隔离装置的输出端连接,外桥网络终端通过第四以太网口与水电站生产管理区的局域网连接。
所述内桥网络终端包括第一线圈点表、第一保持寄存器、第一MODBUS-TCP/IP服务器和传输服务器。
所述第一MODBUS-TCP/IP服务器通过MODBUS-TCP/IP协议接收来自水电站实时控制区的监控设备的写操作报文,并对该写操作报文进行确认,确认该写操作报文无误后,根据该写操作报文的信息修改第一线圈点表或第一保持寄存器中的数据。
所述传输服务器根据配置的时间间隔将第一线圈点表和第一保持寄存器中的数据通过安全隔离装置单向传输至外桥网络终端。
所述水电站实时控制区的监控设备包括计算机和PLC。
所述外桥网络终端包括第二线圈点表、第二保持寄存器、接收服务器和第二MODBUS-TCP/IP服务器。
所述接收服务器通过安全隔离装置接收来自内桥网络终端的数据,将第一线圈点表映射到第二线圈点表,将第一保持寄存器映射到第二保持寄存器。
所述第二MODBUS-TCP/IP服务器将接收服务器接收到的数据通过MODBUS-TCP/IP协议实时传输至水电站生产管理区的管理设备。
所述水电站生产管理区的管理设备包括计算机。
所述内桥网络终端和外桥网络终端均为计算机。
本发明的有益效果是:
(1)本发明满足电力系统二次安防的要求;水电站实时控制区的数据可以传输到水电站生产管理区,但水电站生产管理区的数据无法传输到水电站实时控制区;避免了水电站生产管理区通过以太网攻击水电站实时控制区的设备,确保水电站实时控制区的网络安全;
(2)用户能够自主配置水电站实时控制区传输到水电站生产管理区的数据的类型、种类,能够确保不该泄露的数据不会传输到水电站生产管理区;
(3)本发明中水电站生产管理区能够实时获得水电站实时控制区的数据,可以在管理过程中加入实时生产过程数据,实现管控一体化;
(4)水电站生产管理区与水电站实时控制区实现了网络单向物理隔离,可以在水电站生产管理区建立WEB服务器,利用互联网实现对水电站实时控制区的移动监视,符合国家倡导的互联网+的政策导向。
附图说明
图1为现有水电站二次系统安全防护区的拓扑结构;
图2为本发明一种水电站以太网型安全隔离装置内外通用数据桥的结构框图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图2所示,水电站以太网型安全隔离装置内外通用数据桥,包括内桥网络终端、外桥网络终端和安全隔离装置。
所述内桥网络终端安装于水电站实时控制区,用于采集水电站实时控制区的监控设备的监控数据。所述监控数据的类型可以由用户自行设定,从而保证不该泄露的数据不会传输到水电站生产管理区。
所述内桥网络终端包括第一以太网接口和第二以太网接口,内桥网络终端通过第一以太网接口与水电站实时控制区的局域网连接,内桥网络终端通过第二以太网接口与安全隔离装置的输入端连接。所述水电站实时控制区的局域网由水电站实时控制区的监控设备组网构成。
所述内桥网络终端包括第一线圈点表、第一保持寄存器、第一MODBUS-TCP/IP服务器和传输服务器。
所述第一MODBUS-TCP/IP服务器通过MODBUS-TCP/IP协议接收来自水电站实时控制区的监控设备的写操作报文,并该写操作报文进行确认,确认该写操作报文无误后,根据该写操作报文的信息修改第一线圈点表或第一保持寄存器中的数据。所述水电站实时控制区的监控设备均支持MODBUS-TCP/IP客户端,该监控设备通过MODBUS-TCP/IP客户端向第一MODBUS-TCP/IP服务器发送监控数据(写操作报文)。
所述传输服务器根据配置的时间间隔将第一线圈点表和第一保持寄存器中的数据通过安全隔离装置单向传输至外桥网络终端。所述的时间间隔由用户根据实际需要自行配置。
所述水电站实时控制区的监控设备包括计算机和PLC,监控设备还可以为计算机和PLC以外的其它设备。
所述安全隔离装置用于实现内桥网络终端和外桥网络终端之间的单向传输和以太网内外物理隔离,将内桥网络终端采集的数据单向传输至外桥网络终端。安全隔离装置使得水电站实时控制区的数据可以传输到水电站生产管理区,但水电站生产管理区的数据无法传输到水电站实时控制区;避免了水电站生产管理区通过以太网攻击水电站实时控制区的设备,保证了水电站实时控制区的网络安全。
所述外桥网络终端安装于水电站生产管理区,用于接收来自内桥网络终端的监控数据,并将该监控数据实时传输至水电站生产管理区的管理设备。
所述外桥网络终端包括第三以太网口和第四以太网口,外桥网络终端通过第三以太网口与安全隔离装置的输出端连接,外桥网络终端通过第四以太网口与水电站生产管理区的局域网连接。所述水电站生产管理区的局域网由水电站生产管理区的管理设备组网构成。
所述外桥网络终端包括第二线圈点表、第二保持寄存器、接收服务器和第二MODBUS-TCP/IP服务器。
所述接收服务器通过安全隔离装置接收来自内桥网络终端的监控数据,将第一线圈点表映射到第二线圈点表,将第一保持寄存器映射到第二保持寄存器,即将第一线圈点表中的数据传输至第二线圈点表,将第一保持寄存器中的数据传输至第二保持寄存器。
所述第二MODBUS-TCP/IP服务器将接收服务器接收到的数据通过MODBUS-TCP/IP协议实时传输至水电站生产管理区的管理设备。所述水电站生产管理区的管理设备均支持MODBUS-TCP/IP客户端,该管理设备通过MODBUS-TCP/IP客户端接收来自第二MODBUS-TCP/IP服务器的监控数据。
所述水电站生产管理区的管理设备包括计算机,管理设备还可以为计算机以外的其它设备。
所述内桥网络终端和外桥网络终端均为计算机。
所述水电站生产管理区还设有WEB服务器,WEB服务器接收第二MODBUS-TCP/IP服务器发送过来的监控数据,WEB服务器提供了基于WEB的访问方式,使用用户能够在移动终端实时了解水电站的运行情况,能够加快水电站运行出现意外情况时的反应速度。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (7)
1.水电站以太网型安全隔离装置内外通用数据桥,其特征在于:包括内桥网络终端、外桥网络终端和安全隔离装置;
所述内桥网络终端安装于水电站实时控制区,用于采集水电站实时控制区的监控设备的数据;
所述安全隔离装置用于实现内桥网络终端和外桥网络终端之间的单向传输和以太网内外物理隔离,将内桥网络终端采集的数据单向传输至外桥网络终端;
所述外桥网络终端安装于水电站生产管理区,用于接收来自内桥网络终端的数据,并将该数据实时传输至水电站生产管理区的管理设备。
2.根据权利要求1所述的水电站以太网型安全隔离装置内外通用数据桥,其特征在于:所述内桥网络终端包括第一以太网接口和第二以太网接口,内桥网络终端通过第一以太网接口与水电站实时控制区的局域网连接,内桥网络终端通过第二以太网接口与安全隔离装置的输入端连接;
所述外桥网络终端包括第三以太网口和第四以太网口,外桥网络终端通过第三以太网口与安全隔离装置的输出端连接,外桥网络终端通过第四以太网口与水电站生产管理区的局域网连接。
3.根据权利要求1所述的水电站以太网型安全隔离装置内外通用数据桥,其特征在于:所述内桥网络终端包括第一线圈点表、第一保持寄存器、第一MODBUS-TCP/IP服务器和传输服务器;
所述第一MODBUS-TCP/IP服务器通过MODBUS-TCP/IP协议接收来自水电站实时控制区的监控设备的写操作报文,并对该写操作报文进行确认,确认该写操作报文无误后,根据该写操作报文的信息修改第一线圈点表或第一保持寄存器中的数据;
所述传输服务器根据配置的时间间隔将第一线圈点表和第一保持寄存器中的数据通过安全隔离装置单向传输至外桥网络终端。
4.根据权利要求3所述的水电站以太网型安全隔离装置内外通用数据桥,其特征在于:所述水电站实时控制区的监控设备包括计算机和PLC。
5.根据权利要求3所述的水电站以太网型安全隔离装置内外通用数据桥,其特征在于:所述外桥网络终端包括第二线圈点表、第二保持寄存器、接收服务器和第二MODBUS-TCP/IP服务器;
所述接收服务器通过安全隔离装置接收来自内桥网络终端的数据,将第一线圈点表映射到第二线圈点表,将第一保持寄存器映射到第二保持寄存器;
所述第二MODBUS-TCP/IP服务器将接收服务器接收到的数据通过MODBUS-TCP/IP协议实时传输至水电站生产管理区的管理设备。
6.根据权利要求5所述的水电站以太网型安全隔离装置内外通用数据桥,其特征在于:所述水电站生产管理区的管理设备包括计算机。
7.根据权利要求1所述的水电站以太网型安全隔离装置内外通用数据桥,其特征在于:所述内桥网络终端和外桥网络终端均为计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510798693.8A CN105391613A (zh) | 2015-11-19 | 2015-11-19 | 水电站以太网型安全隔离装置内外通用数据桥 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510798693.8A CN105391613A (zh) | 2015-11-19 | 2015-11-19 | 水电站以太网型安全隔离装置内外通用数据桥 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105391613A true CN105391613A (zh) | 2016-03-09 |
Family
ID=55423465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510798693.8A Pending CN105391613A (zh) | 2015-11-19 | 2015-11-19 | 水电站以太网型安全隔离装置内外通用数据桥 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105391613A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107749863A (zh) * | 2017-12-01 | 2018-03-02 | 广州来米信息科技有限公司 | 一种信息系统网络安全隔离的方法 |
| CN108307202A (zh) * | 2018-03-07 | 2018-07-20 | 广州图普网络科技有限公司 | 实时视频转码发送方法、装置及用户终端 |
| CN108566284A (zh) * | 2017-11-25 | 2018-09-21 | 广东惠利普路桥信息工程有限公司 | 一种用于mes的数据采集方法 |
| CN108769076A (zh) * | 2018-07-06 | 2018-11-06 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
| TWI673973B (zh) * | 2017-08-22 | 2019-10-01 | 永捷有限公司 | 實體隔離之網路傳輸系統 |
| CN111399463A (zh) * | 2019-12-24 | 2020-07-10 | 上海可鲁系统软件有限公司 | 工业网络数据单向隔离方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202872834U (zh) * | 2012-09-26 | 2013-04-10 | 常熟瑞特电气股份有限公司 | 一种基于CAN转Modbus/TCP的船舶呼叫系统 |
| CN103427489A (zh) * | 2013-08-20 | 2013-12-04 | 国家电网公司 | 智能变电站综合监测系统 |
| CN104468310A (zh) * | 2014-11-14 | 2015-03-25 | 国家电网公司 | 电力通信系统及方法 |
| CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
| CN204408385U (zh) * | 2015-02-12 | 2015-06-17 | 四川中鼎智能技术有限公司 | 水电站串口型网络安全隔离系统 |
-
2015
- 2015-11-19 CN CN201510798693.8A patent/CN105391613A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202872834U (zh) * | 2012-09-26 | 2013-04-10 | 常熟瑞特电气股份有限公司 | 一种基于CAN转Modbus/TCP的船舶呼叫系统 |
| CN103427489A (zh) * | 2013-08-20 | 2013-12-04 | 国家电网公司 | 智能变电站综合监测系统 |
| CN104468310A (zh) * | 2014-11-14 | 2015-03-25 | 国家电网公司 | 电力通信系统及方法 |
| CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
| CN204408385U (zh) * | 2015-02-12 | 2015-06-17 | 四川中鼎智能技术有限公司 | 水电站串口型网络安全隔离系统 |
Non-Patent Citations (3)
| Title |
|---|
| 范强等: ""水电站安全一区与安全三区数据传输的实现"", 《2013年电力系统自动化专委会年会》 * |
| 郭永伟: ""基于Modbus协议的电力监控系统"", 《中国优秀硕士学位论文全文数据库》 * |
| 陈蓓: ""水电站生产数据网与生产管理网间的数据安全通道设计"", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI673973B (zh) * | 2017-08-22 | 2019-10-01 | 永捷有限公司 | 實體隔離之網路傳輸系統 |
| CN108566284A (zh) * | 2017-11-25 | 2018-09-21 | 广东惠利普路桥信息工程有限公司 | 一种用于mes的数据采集方法 |
| CN107749863A (zh) * | 2017-12-01 | 2018-03-02 | 广州来米信息科技有限公司 | 一种信息系统网络安全隔离的方法 |
| CN107749863B (zh) * | 2017-12-01 | 2021-04-30 | 广州来米科技股份有限公司 | 一种信息系统网络安全隔离的方法 |
| CN108307202A (zh) * | 2018-03-07 | 2018-07-20 | 广州图普网络科技有限公司 | 实时视频转码发送方法、装置及用户终端 |
| CN108307202B (zh) * | 2018-03-07 | 2019-12-13 | 广州图普网络科技有限公司 | 实时视频转码发送方法、装置及用户终端 |
| CN108769076A (zh) * | 2018-07-06 | 2018-11-06 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
| CN108769076B (zh) * | 2018-07-06 | 2023-12-05 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
| CN111399463A (zh) * | 2019-12-24 | 2020-07-10 | 上海可鲁系统软件有限公司 | 工业网络数据单向隔离方法及装置 |
| CN111399463B (zh) * | 2019-12-24 | 2023-10-20 | 上海可鲁系统软件有限公司 | 工业网络数据单向隔离方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105391613A (zh) | 水电站以太网型安全隔离装置内外通用数据桥 | |
| WO2013127191A1 (zh) | 物联网协议转换系统及转换方法 | |
| CN104270355A (zh) | 一种基于网络总线跨安全区传输数据的方法 | |
| CN204046641U (zh) | 一种支持多协议数据采集的安全隔离网关 | |
| CN102053935A (zh) | 一种基于modbus串行通讯协议的通讯方法 | |
| CN107241382B (zh) | 用于串口与以太网间的数据转换方法及其装置 | |
| CN106506347B (zh) | 一种用于空管系统的多协议数据通信网关设备 | |
| CN102195946A (zh) | 基于arm技术的智能通信控制器 | |
| CN105577785A (zh) | 一种跨区网络通信系统及其实现方法 | |
| CN103442003A (zh) | 面向scada系统的数据采集回填系统及其方法 | |
| CN107171916B (zh) | 工业计量泵远程监控专用4g无线智能网桥 | |
| CN201733329U (zh) | 一种电力系统的网络单向隔离装置 | |
| CN103716293A (zh) | 采用时标同步冲突检测方法的低压电力线扩频通信协议 | |
| CN103618656A (zh) | 网络化测井井下仪器主从节点及其数据处理方法 | |
| CN106161156A (zh) | 一种智能家电的蓝牙网关及其使用方法 | |
| CN104503324A (zh) | 基于物联网的智能开关柜的控制方法 | |
| CN203775251U (zh) | 一种基于通信代理的异构数据通信设备 | |
| CN205945786U (zh) | 一种串行口‑以太网双向Modbus通信网关 | |
| CN206363518U (zh) | 一种用于电力运维系统的数据集中器 | |
| CN104125227A (zh) | 物理隔离跨网单向光传输装置及传输方法 | |
| CN104270374A (zh) | Jms服务跨正向隔离装置方法及系统 | |
| CN104300681A (zh) | 一种智能变电站的站级设备节点状态监测方法 | |
| CN205051434U (zh) | 一种电力配网自动化通信控制系统 | |
| CN104333500A (zh) | 一种信号转换方法、装置及系统 | |
| CN100553195C (zh) | 自动化监控系统与保护设备间数据通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160309 |