CN108540499A - 具有双向通道的电力网络数据传输系统及数据传输方法 - Google Patents

具有双向通道的电力网络数据传输系统及数据传输方法 Download PDF

Info

Publication number
CN108540499A
CN108540499A CN201810667932.XA CN201810667932A CN108540499A CN 108540499 A CN108540499 A CN 108540499A CN 201810667932 A CN201810667932 A CN 201810667932A CN 108540499 A CN108540499 A CN 108540499A
Authority
CN
China
Prior art keywords
areas
data
iii
engineer
division
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810667932.XA
Other languages
English (en)
Inventor
孔飞
李昭
洪博
王恒涛
刘洁
彭敏
纪宇飞
柳玉宾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHINA HUADIAN SCIENCE AND TECHNOLOGY INSTITUTE Co Ltd
Original Assignee
CHINA HUADIAN SCIENCE AND TECHNOLOGY INSTITUTE Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHINA HUADIAN SCIENCE AND TECHNOLOGY INSTITUTE Co Ltd filed Critical CHINA HUADIAN SCIENCE AND TECHNOLOGY INSTITUTE Co Ltd
Priority to CN201810667932.XA priority Critical patent/CN108540499A/zh
Publication of CN108540499A publication Critical patent/CN108540499A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/03Arrangements for fault recovery
    • H04B10/038Arrangements for fault recovery using bypasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/22Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/14Two-way operation using the same type of signal, i.e. duplex

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种具有双向通道的电力网络数据传输系统及数据传输方法,所述方法包括:将II区工程师站与I区DCS工程师站连接,III区数据服务器与电力系统安全区III局域网相连接;II区工程师站通过反向通道接收由安全区III向安全区II单向传输的设备控制信息;II区工程师站根据所述的设备控制信息,从I区DCS工程师站获取DCS实时数据;并通过正向通道将所述的DCS实时数据单向传输至III区数据服务器,进而传输至安全区III的分布式能源站决策优化系统。本发明可以用于分布式能源站决策优化系统来获取能源站控制系统中的实时数据,同时可以满足数据传输的安全性、稳定性需求及决策优化系统的闭环运行要求。

Description

具有双向通道的电力网络数据传输系统及数据传输方法
技术领域
本发明涉及分布式能源站运行控制与优化技术领域,具体涉及一种具有双向通道的电力网络数据传输系统及数据传输方法。
背景技术
分布式能源站以天然气作为主要驱动能源,对能源进行高效的梯级利用;同时天然气作为一种环境友好型的能源,使其具有清洁的特点。分布式能源站可以直接满足用户冷、热、电等多种需求,具有高效、清洁、灵活的特点。在运行管理过程中,分布式能源站具有以下问题和现状:运行方式复杂、冷热电多重调度、不能对用户用能负荷实时监控、精细化管理程度不高、各功能软件过多以及分布式能源发展追求经济性等。针对分布式能源站运行管理现状,为实现负荷预测、实时计算、在线优化及智能管理等功能,达到能效管理最优、运行安全平衡、效益效利最佳及系统匹配最优的目的,就需要开发分布式能源站决策优化系统;而决策优化系统首先需要解决数据源的问题,即从能源站的控制系统中获取实时数据。但是当前并没有专门的通道用于分布式能源站决策优化系统来获取能源站控制系统中的实时数据,同时保证数据传输的稳定性、安全性需求及决策优化系统的闭环运行要求。
发明内容
本发明的目的在于,提供具有双向通道的电力网络数据传输系统及数据传输方法,它可以用于分布式能源站决策优化系统来获取能源站控制系统中的实时数据,同时可以满足数据传输的安全性、稳定性需求及决策优化系统的闭环运行要求。
为解决上述技术问题,本发明采用如下的技术方案:一种具有双向通道的电力网络数据传输系统,包括:III区数据服务器、II区工程师站、正向网络隔离装置、反向网络隔离装置、A交换机和B交换机,(II区工程师站与I区DCS工程师站连接,III区数据服务器与电力系统安全区III局域网相连接,分布式能源站决策优化系统也接入电力系统安全区III局域网,进而获取I区DCS工程师站的实时信息)所述的II区工程师站、A交换机、正向网络隔离装置、B交换机、III区数据服务器顺次连接所形成的正向通道,用于将安全区I的DCS工程师站的实时数据经安全区II单向传输至安全区III的分布式能源站决策优化系统;所述的III区数据服务器、B交换机、反向网络隔离装置、A交换机、II区工程师站顺次连接所形成的反向通道用于由安全区III向安全区II单向传输设备控制信息。
优选的,所述的II区工程师站包括主、备站,所述的主、备站的连接通路为完全相同但相互独立的两条通路,当发生故障时,两条通路之间自动进行切换。
优选的,所述的III区数据服务器包括至少三个以太网接口;每台II区工程师站包括至少三个以太网接口,所述的正向网络隔离装置和反向网络隔离装置均包括至少两个内网以太网接口和两个外网以太网接口;所述的II区工程师站通过两个以太网接口与A交换机相连接;A交换机通过以太网接口分别与正向网络隔离装置和反向网络隔离装置的两个内网以太网接口相连,B交换机通过以太网接口分别与正向网络隔离装置和反向网络隔离装置的两个外网以太网接口相连,B交换机通过以太网接口与III区数据服务器的两个以太网接口相连,II区工程师站的第三个以太网接口与DCS工程师站以太网接口相连接,III区数据服务器的第三个以太网接口与电力系统安全区III局域网相连接。
通过以上限制,从而可以使得硬件系统正常完成接线,顺利实现本发明的数据传输功能,多余的以太网接口可以用作他用。
前述的具有双向通道的电力网络数据传输系统中,还包括A光纤收发器和B光纤收发器,所述的A光纤收发器分别与II区工程师站和B光纤收发器连接,A交换机分别与B光纤收发器及正向网络隔离装置和反向网络隔离装置连接,B交换机分别与III区数据服务器及正向网络隔离装置和反向网络隔离装置连接。从而可以在II区工程师站主、备站与III区数据服务器距离较远时(比如超过25m),避免网线信号衰减。
采用前述的具有双向通道的电力网络数据传输系统进行数据传输的方法,包括以下步骤:将II区工程师站与I区DCS工程师站连接,III区数据服务器与电力系统安全区III局域网相连接;II区工程师站通过由III区数据服务器、B交换机、反向网络隔离装置、A交换机、II区工程师站顺次连接所形成的反向通道接收由安全区III向安全区II单向传输的设备控制信息;II区工程师站根据所述的设备控制信息,从I区DCS工程师站获取DCS实时数据;并通过由II区工程师站、A交换机、正向网络隔离装置、B交换机、III区数据服务器顺次连接所形成的正向通道,将所述的DCS实时数据单向传输至III区数据服务器,进而传输至安全区III的分布式能源站决策优化系统。
优选的,还包括:对II区工程师站和III区数据服务器的网络IP地址进行设置,II区工程师站单独占用一个以太网接口用于正向数据传输,对应的IP地址设置在网段1;II区工程师站另外单独占用一个以太网接口用于反向数据传输,对应的IP地址设置在网段2;III区数据服务器单独占用一个以太网接口用于正向数据传输,对应的IP地址设置在网段3;III区数据服务器另外单独占用一个以太网接口用于反向数据传输,对应的IP地址设置在网段4;以上的网络IP地址均为静态IP;且网段1、2、3、4均互不相同。通过以上方法设置网段,从而可以满足正向/反向网络隔离装置的客观需求,实现隔离,同时能够实现将数据和控制信息在安全区I和安全区III之间安全传输。
优选的,还包括:采用虚拟IP、静态NET技术对所述的正向网络隔离装置和反向网络隔离装置进行配置。配置完成后,II区工程师站主、备站分别与III区数据服务器可以互相ping通(996字节);II区工程师站主、备站可以分别实现向III区数据服务器发送正向TCP数据包;III区数据服务器可以分别实现向II区工程师站主、备站反向发送UDP数据包;从而实现了处于不同网段的II区工程师站和III区数据服务器之间进行互相访问。
本发明所述的数据传输方法,还包括:对所述的II区工程师站进行OPC客户端配置,使得II区工程师站与I区DCS工程师站通过OPC协议完成数据通信,即根据数据点表通过OPC协议从I区DCS工程师站获取DCS实时数据;其中,II区工程师站通过UDP协议从III区数据服务器获取数据点表信息。III区数据服务器自动实现点表的增删数据点操作,以及自动将更改后数据点表反向发送至II区工程师站。
所述的数据点表即“实时数据的点名组成的一维表格”,其作用是在OPC通讯中,告知OPC客户端要读取哪些OPC数据点。
II区工程师站与I区DCS工程师站通过OPC协议完成数据通信,从而可以在不改变分布式能源站已有硬件的前提下,实现数据的正常传输,使得资源利用最大化(分布式能源站(电厂)中,DCS向外发送数据的唯一通道就是DCS的OPC服务器至SIS系统的数据通道,该通道使用的是OPC协议);另外,II区工程师站通过UDP协议从III区数据服务器获取数据点表信息,从而可以满足反向网络隔离装置的应用需求。
前述的数据传输方法,还包括:II区工程师站对从I区DCS工程师站获取DCS实时数据进行加密,然后通过TCP协议发送DCS加密实时数据至III区数据服务器;III区数据服务器将由II区工程师站传输来的DCS加密实时数据进行解密,并显示实时数据的点名称、值以及点质量,显示实时数据量以及实时数据的传输是否正常。
本发明通过采用TCP协议实现数据由II区工程师站到III区数据服务器的传输,从而不仅满足了正向网络隔离装置的应用需求,同时进一步提高了数据传输的安全性和稳定性。(发明人通过实验论证发现,此处若采用UDP协议发送加密实时数据包,由于UDP不具有“三次握手”机制,传输稳定性不佳,且容易被抓包造成数据泄露;TCP协议由于具有三次握手机制,且安全性强于UDP协议,更加安全稳定)
上述的数据传输方法,还包括:若II区工程师站与I区DCS工程师站的OPC通信出错时(会回传OPC错误信息至III区数据服务器的人机界面),或者操作者人为要求II区工程师站的客户端重启时,则III区数据服务器向II区工程师站的看门狗程序下发控制信息,由II区看门狗程序重启II区工程师站的客户端程序;若II区工程师站向III区数据服务器传输实时数据的TCP连接出错时(会将TCP错误信息显示至III区数据服务器的人机界面),或者操作者人为要求II区工程师站重启时,则III区数据服务器向II区工程师站的看门狗程序下发控制信息,由II区看门狗程序重启II区工程师站;所述控制信息的下发通过UDP协议实现。从而实现了III区数据服务器对II区工程师站的远程操作。
与现有技术相比,本发明具有以下优点:
1、通过利用III区数据服务器、II区工程师站、正向网络隔离装置、反向网络隔离装置、A交换机和B交换机,II区工程师站可以与I区DCS工程师站连接,III区数据服务器可以与电力系统安全区III局域网相连接,分布式能源站决策优化系统也接入电力系统安全区III局域网,进而获取I区DCS工程师站的实时信息;从而实现了分布式能源站决策优化系统获取能源站控制系统中的实时数据;而且本发明通过设置双向数据传输通道,正向通道用于传输实时数据,反向通道用于传输控制信息,数据和控制信息分开传输,从而提高了系统的抗风险能力和数据传输的有效性,同时保证了数据传输的安全性和稳定性,并满足了决策优化系统的闭环运行要求。
2.本发明中的II区工程师站包括主、备站,所述的主、备站的连接通路为完全相同但相互独立的两条通路,当发生故障时,两条通路之间自动进行切换。即本发明通过通道冗余设置,两条互为冗余的数据传输通道可以进一步提高数据传输的稳定性,也即一个通道崩溃之后可以迅速、无扰的切换至另一个通道。与无冗余单通道系统相比,其可靠性更强。
3.数据加密传输。本发明在网络隔离装置的基础之上进一步对数据进行加密,提高了实时数据的安全性,使系统无法被普通的网络抓包方式入侵,进一步减少了信息泄露的可能性。
4.本发明利用III区数据服务器自动实现点表的增删数据点操作,以及自动将更改后数据点表通过反向通道反向发送至II区工程师站,从而实现了OPC读取点表的更新(在项目调试过程中,通过OPC读取的数据点表往往需要新添加一些点以满足项目要求,这是单向网络隔离通道无法实现的)。
5.本发明实现了对II区工程师站的远程控制和远程操作。传统的单向通道数据传输系统中,II区计算机由于被正向网络隔离装置隔离,无法被远程控制或接收远程指令,当程序卡死时无法操作II区计算机;但本发明中,通过利用双向通道,从而为II区计算机接收特定的远程指令提供了数据通道。本发明实现了III区数据服务器对II区工程师站的远程操作。
附图说明
图1为本发明中数据传输系统的硬件系统连接方式图(II区工程师站主、备站与III区数据服务器距离较近时);
图2为本发明中数据传输系统的硬件系统连接方式图(II区工程师站主、备站与III区数据服务器距离较远时);
图3为本发明中数据传输系统的整体架构图;
图4为III区服务器程序的架构图;
图5为II区客户端程序的架构图;
图6为II区看门狗程序的架构图;
图7为采用本发明的系统实现数据传输的方法流程图。
附图标记:1-III区数据服务器,2-II区工程师站,3-正向网络隔离装置,4-反向网络隔离装置,5-A交换机,6-B交换机,7-A光纤收发器,8-B光纤收发器。
下面结合附图和具体实施方式对本发明作进一步的说明。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。
具体实施方式
本发明的实施例:一种具有双向通道的电力网络数据传输系统,如图1所示,包括:III区数据服务器1、II区工程师站2、正向网络隔离装置3、反向网络隔离装置4、A交换机5和B交换机6,(II区工程师站2与I区DCS工程师站连接,III区数据服务器1与电力系统安全区III局域网相连接,分布式能源站决策优化系统也接入电力系统安全区III局域网,进而获取I区DCS工程师站的实时信息)所述的II区工程师站2、A交换机5、正向网络隔离装置3、B交换机6、III区数据服务器1顺次连接所形成的正向通道,用于将安全区I的DCS工程师站的实时数据经安全区II单向传输至安全区III的分布式能源站决策优化系统;所述的III区数据服务器1、B交换机6、反向网络隔离装置4、A交换机5、II区工程师站2顺次连接所形成的反向通道用于由安全区III向安全区II单向传输设备控制信息。其中,IP1、IP3属于网段1;IP2、IP4属于网段2;IP5属于网段3;IP6属于网段4。
为了提高数据传输的稳定性,所述的II区工程师站2包括主、备站,所述的主、备站的连接通路为完全相同但相互独立的两条通路,当发生故障时,两条通路之间自动进行切换。
所述的III区数据服务器1包括至少三个以太网接口;每台II区工程师站2包括至少三个以太网接口,所述的正向网络隔离装置3和反向网络隔离装置4均包括至少两个内网以太网接口和两个外网以太网接口;所述的II区工程师站2通过两个以太网接口与A交换机5相连接;A交换机5通过以太网接口分别与正向网络隔离装置3和反向网络隔离装置4的两个内网以太网接口相连,B交换机6通过以太网接口分别与正向网络隔离装置3和反向网络隔离装置4的两个外网以太网接口相连,B交换机6通过以太网接口与III区数据服务器1的两个以太网接口相连。II区工程师站2的第三个以太网接口与DCS工程师站以太网接口相连接,III区数据服务器1的第三个以太网接口与电力系统安全区III局域网相连接。
当II区工程师站2与III区数据服务器1距离较远时,为了避免信号衰减,如图2所示,还包括A光纤收发器7和B光纤收发器8,所述的A光纤收发器7分别与II区工程师站2和B光纤收发器8连接,A交换机5分别与B光纤收发器8及正向网络隔离装置3和反向网络隔离装置4连接,B交换机6分别与III区数据服务器1及正向网络隔离装置3和反向网络隔离装置4连接。
采用上述的具有双向通道的电力网络数据传输系统进行数据传输的方法,将II区工程师站2与I区DCS工程师站连接,III区数据服务器1与电力系统安全区III局域网相连接;II区工程师站2通过由III区数据服务器1、B交换机6、反向网络隔离装置4、A交换机5、II区工程师站2顺次连接所形成的反向通道接收由安全区III向安全区II单向传输的设备控制信息;II区工程师站2根据所述的设备控制信息,从I区DCS工程师站获取DCS实时数据;并通过由II区工程师站2、A交换机5、正向网络隔离装置3、B交换机6、III区数据服务器1顺次连接所形成的正向通道,将所述的DCS实时数据单向传输至III区数据服务器1,进而传输至安全区III的分布式能源站决策优化系统。
还包括:对II区工程师站2和III区数据服务器1的网络IP地址进行设置,II区工程师站2单独占用一个以太网接口用于正向数据传输,对应的IP地址设置在网段1;II区工程师站2另外单独占用一个以太网接口用于反向数据传输,对应的IP地址设置在网段2;III区数据服务器1单独占用一个以太网接口用于正向数据传输,对应的IP地址设置在网段3;III区数据服务器1另外单独占用一个以太网接口用于反向数据传输,对应的IP地址设置在网段4;以上的网络IP地址均为静态IP;且网段1、2、3、4均互不相同。
还包括:采用虚拟IP、静态NET技术对所述的正向网络隔离装置3和反向网络隔离装置4进行配置。配置完成后,II区工程师站主、备站分别与III区数据服务器可以互相ping通(996字节);II区工程师站主、备站可以分别实现向III区数据服务器发送正向TCP数据包;III区数据服务器可以分别实现向II区工程师站主、备站反向发送UDP数据包;从而实现了处于不同网段的II区工程师站和III区数据服务器之间进行互相访问。
还包括:对所述的II区工程师站2进行OPC客户端配置,使得II区工程师站2与I区DCS工程师站通过OPC协议完成数据通信,即根据数据点表通过OPC协议从I区DCS工程师站获取DCS实时数据;其中,II区工程师站2通过UDP协议从III区数据服务器1获取数据点表信息;III区数据服务器1自动实现点表的增删数据点操作,以及自动将更改后数据点表反向发送至II区工程师站2。
为了进一步提高数据传输的安全性,还包括:II区工程师站2对从I区DCS工程师站获取DCS实时数据进行加密,然后通过TCP协议发送DCS加密实时数据至III区数据服务器1;III区数据服务器1将由II区工程师站2传输来的DCS加密实时数据进行解密,并显示实时数据的点名称、值以及点质量,显示实时数据量以及实时数据的传输是否正常。
上述将数据从II区工程师站2传输到III区数据服务器1时,还可采用UDP协议进行传输,但传输的稳定性和安全性会变差。
为了实现对II区工程师站2的远程控制和远程操作,还包括:若II区工程师站2与I区DCS工程师站的OPC通信出错时(会回传OPC错误信息至III区数据服务器1的人机界面),或者操作者人为要求II区工程师站2的客户端重启时,则III区数据服务器1向II区工程师站2的看门狗程序下发控制信息,由II区看门狗程序重启II区工程师站2的客户端程序;若II区工程师站2向III区数据服务器1传输实时数据的TCP连接出错时(会将TCP错误信息显示至III区数据服务器1的人机界面),或者操作者人为要求II区工程师站2重启时,则III区数据服务器1向II区工程师站2的看门狗程序下发控制信息,由II区看门狗程序重启II区工程师站2;所述控制信息的下发通过UDP协议实现。
本发明的一种实施例的工作原理:
某分布式能源站的电力系统网络具有典型的信息安全区划分,包括生产控制大区和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。企业要求将控制区(安全区Ⅰ)中分散控制系统DSC的实时运行数据传输至生产管理区(安全区Ⅲ,分布式能源站决策优化系统运行于安全区Ⅲ),并且在生产管理区完成某些运行管理参数优化,以提高设备运行效率,增加企业利润,降低企业运行维护成本。企业要求,该数据传输过程必须安全、稳定。
因此,安全区II与安全区III之间的通信要通过正向/反向网络隔离装置隔离,以满足安全通信的要求;数据传输软件系统需要设计确保系统稳定运行的软件模块;安全区II与安全区III需要增加专门用于数据传输的工程师站和服务器;工程师站在运行时必须有较强稳定性,需要设计防止程序或硬件卡死的软件功能块。
为了满足以上需求,采用本发明的具有双向通道的电力网络数据传输系统。具体应用该数据传输系统时,如图7所示,包括以下步骤:
步骤1:安装部署硬件系统各设备(还需要将II区工程师站2与I区DCS工程师站连接,III区数据服务器1与电力系统安全区III局域网相连接);
步骤2:完成硬件系统各设备电源接线;
步骤3:连接硬件系统各设备网络接线;
步骤4:对III区数据服务器的网络IP地址进行设置;
步骤5:对II区工程师站主、备站的网络IP地址进行设置;
步骤6:对正向网络隔离装置进行配置;
步骤7:对反向网络隔离装置进行配置;
步骤8:在III区数据服务器安装III区服务器程序;
步骤9:分别在II区工程师站主、备站安装II区客户端程序和II区看门狗程序;
步骤10:在III区数据服务器运行III区服务器程序;
步骤11:分别在II区工程师站主、备站运行II区客户端程序和II区看门狗程序。
其中,整个系统的架构图如图3所示。
具体的,III区服务器程序架构见图4,III区服务器程序的主要功能包括:(一)实时数据接收与显示功能,即将由II区传输来的DCS加密实时数据进行解密,并显示实时数据的点名称、值以及点质量,显示实时数据量以及实时数据的传输是否正常。实时数据接收模块通过TCP协议实现,需要满足正向网络隔离装置的程序设计要求;(二)数据点表更改与下发功能,包括自动实现点表的增删数据点操作,以及自动将更改后数据点表反向发送至II区工程师站主、备站。点表下发通过UDP协议实现,需要满足反向网络隔离装置的程序设计要求;(三)数据库存储功能,包含存储历史数据和刷新实时数据表两部分,其中,存储历史数据时,应包含主、备数据自动切换存储功能、数据自动按月分类存储功能、新添加数据点自动增加表格功能;(四)错误信息显示功能,包括OPC错误信息和TCP错误信息显示。若II区工程师站主、备站与DCS的OPC通信出错时,回传的OPC错误信息显示至III区服务器程序人机界面。若II区向III区服务器程序传输实时数据的TCP连接出错时,将TCP错误信息显示至III区服务器程序人机界面;(五)看门狗程序状态显示与程序控制模式选择功能,即显示II看门狗程序工作状态是否正常,并向看门狗下发程序控制指令,实现“正常运行”、“重启II区客户端程序”、“重启II区工程师站”功能,以实现III区服务器对II区工程师站的有限远程操作。程序控制指令下发模块通过UDP协议实现,需要满足反向网络隔离装置的程序设计要求。
II区客户端程序架构见图5,II区客户端程序的主要功能包括:(一)通过OPC协议读取DCS实时数据,即根据数据点表通过OPC协议读取实时数据;(二)通过TCP协议发送加密实时数据至III服务器程序;(三)接收数据点表;(四)程序开机自动启动功能。
II区看门狗程序架构见图6,II区看门狗程序的主要功能包括:(一)接收III服务器程序控制指令;(二)重启II区客户端程序,若III服务器程序检测出实时数据传输异常,或者操作者人为要求II区客户端重启,则由II区看门狗程序重启II区客户端程序;(三)重启II区工程师站,若操作者人为要求II区工程师重启,则由II区看门狗程序重启II区工程师站;(四)程序开机自动启动功能。

Claims (10)

1.一种具有双向通道的电力网络数据传输系统,其特征在于,包括:III区数据服务器(1)、II区工程师站(2)、正向网络隔离装置(3)、反向网络隔离装置(4)、A交换机(5)和B交换机(6),所述的II区工程师站(2)、A交换机(5)、正向网络隔离装置(3)、B交换机(6)、III区数据服务器(1)顺次连接所形成的正向通道,用于将安全区I的DCS工程师站的实时数据经安全区II单向传输至安全区III的分布式能源站决策优化系统;所述的III区数据服务器(1)、B交换机(6)、反向网络隔离装置(4)、A交换机(5)、II区工程师站(2)顺次连接所形成的反向通道用于由安全区III向安全区II单向传输设备控制信息。
2.根据权利要求1所述的具有双向通道的电力网络数据传输系统,其特征在于,所述的II区工程师站(2)包括主、备站,所述的主、备站的连接通路为完全相同但相互独立的两条通路,当发生故障时,两条通路之间自动进行切换。
3.根据权利要求1或2所述的具有双向通道的电力网络数据传输系统,其特征在于,所述的III区数据服务器(1)包括至少三个以太网接口;每台II区工程师站(2)包括至少三个以太网接口,所述的正向网络隔离装置(3)和反向网络隔离装置(4)均包括至少两个内网以太网接口和两个外网以太网接口;所述的II区工程师站(2)通过两个以太网接口与A交换机(5)相连接;A交换机(5)通过以太网接口分别与正向网络隔离装置(3)和反向网络隔离装置(4)的两个内网以太网接口相连,B交换机(6)通过以太网接口分别与正向网络隔离装置(3)和反向网络隔离装置(4)的两个外网以太网接口相连,B交换机(6)通过以太网接口与III区数据服务器(1)的两个以太网接口相连。
4.根据权利要求1或2所述的具有双向通道的电力网络数据传输系统,其特征在于,还包括A光纤收发器(7)和B光纤收发器(8),所述的A光纤收发器(7)分别与II区工程师站(2)和B光纤收发器(8)连接,A交换机(5)分别与B光纤收发器(8)及正向网络隔离装置(3)和反向网络隔离装置(4)连接,B交换机(6)分别与III区数据服务器(1)及正向网络隔离装置(3)和反向网络隔离装置(4)连接。
5.采用权利要求1-4任一项所述的具有双向通道的电力网络数据传输系统进行数据传输的方法,其特征在于,将II区工程师站(2)与I区DCS工程师站连接,III区数据服务器(1)与电力系统安全区III局域网相连接;II区工程师站(2)通过由III区数据服务器(1)、B交换机(6)、反向网络隔离装置(4)、A交换机(5)、II区工程师站(2)顺次连接所形成的反向通道接收由安全区III向安全区II单向传输的设备控制信息;II区工程师站(2)根据所述的设备控制信息,从I区DCS工程师站获取DCS实时数据;并通过由II区工程师站(2)、A交换机(5)、正向网络隔离装置(3)、B交换机(6)、III区数据服务器(1)顺次连接所形成的正向通道,将所述的DCS实时数据单向传输至III区数据服务器(1),进而传输至安全区III的分布式能源站决策优化系统。
6.根据权利要求5所述的数据传输方法,其特征在于,还包括:对II区工程师站(2)和III区数据服务器(1)的网络IP地址进行设置,II区工程师站(2)单独占用一个以太网接口用于正向数据传输,对应的IP地址设置在网段1;II区工程师站(2)另外单独占用一个以太网接口用于反向数据传输,对应的IP地址设置在网段2;III区数据服务器(1)单独占用一个以太网接口用于正向数据传输,对应的IP地址设置在网段3;III区数据服务器(1)另外单独占用一个以太网接口用于反向数据传输,对应的IP地址设置在网段4;以上的网络IP地址均为静态IP;且网段1、2、3、4均互不相同。
7.根据权利要求6所述的数据传输方法,其特征在于,还包括:采用虚拟IP、静态NET技术对所述的正向网络隔离装置(3)和反向网络隔离装置(4)进行配置。
8.根据权利要求5所述的数据传输方法,其特征在于,还包括:对所述的II区工程师站(2)进行OPC客户端配置,使得II区工程师站(2)与I区DCS工程师站通过OPC协议完成数据通信,即根据数据点表通过OPC协议从I区DCS工程师站获取DCS实时数据;其中,II区工程师站(2)通过UDP协议从III区数据服务器(1)获取数据点表信息;III区数据服务器(1)自动实现点表的增删数据点操作,以及自动将更改后数据点表反向发送至II区工程师站(2)。
9.根据权利要求5所述的数据传输方法,其特征在于,还包括:II区工程师站(2)对从I区DCS工程师站获取DCS实时数据进行加密,然后通过TCP协议发送DCS加密实时数据至III区数据服务器(1);III区数据服务器(1)将由II区工程师站(2)传输来的DCS加密实时数据进行解密,并显示实时数据的点名称、值以及点质量,显示实时数据量以及实时数据的传输是否正常。
10.根据权利要求5所述的数据传输方法,其特征在于,还包括:若II区工程师站(2)与I区DCS工程师站的OPC通信出错时,或者操作者人为要求II区工程师站(2)的客户端重启时,则III区数据服务器(1)向II区工程师站(2)的看门狗程序下发控制信息,由II区看门狗程序重启II区工程师站(2)的客户端程序;若II区工程师站(2)向III区数据服务器(1)传输实时数据的TCP连接出错时,或者操作者人为要求II区工程师站(2)重启时,则III区数据服务器(1)向II区工程师站(2)的看门狗程序下发控制信息,由II区看门狗程序重启II区工程师站(2);所述控制信息的下发通过UDP协议实现。
CN201810667932.XA 2018-06-26 2018-06-26 具有双向通道的电力网络数据传输系统及数据传输方法 Pending CN108540499A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810667932.XA CN108540499A (zh) 2018-06-26 2018-06-26 具有双向通道的电力网络数据传输系统及数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810667932.XA CN108540499A (zh) 2018-06-26 2018-06-26 具有双向通道的电力网络数据传输系统及数据传输方法

Publications (1)

Publication Number Publication Date
CN108540499A true CN108540499A (zh) 2018-09-14

Family

ID=63487030

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810667932.XA Pending CN108540499A (zh) 2018-06-26 2018-06-26 具有双向通道的电力网络数据传输系统及数据传输方法

Country Status (1)

Country Link
CN (1) CN108540499A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450948A (zh) * 2018-12-27 2019-03-08 北京明朝万达科技股份有限公司 数据传输方法和装置
CN110417788A (zh) * 2019-08-01 2019-11-05 南京信业能源科技有限公司 一种基于正向隔离装置采集工业实时数据的方法
CN110519303A (zh) * 2019-09-30 2019-11-29 北京市天元网络技术股份有限公司 跨隔离设备的通信方法和系统
CN111654856A (zh) * 2020-06-09 2020-09-11 辽宁铁道职业技术学院 一种移动通信的双通道加密系统
CN111724276A (zh) * 2020-05-19 2020-09-29 浙江浙能长兴天然气热电有限公司 一种融合自诊断和信道优选的电厂数据传输方法及系统
CN114257418A (zh) * 2021-11-26 2022-03-29 国家电投集团科学技术研究院有限公司 基于树莓派的负荷预测方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103259703A (zh) * 2013-03-15 2013-08-21 山西省电力公司大同供电分公司 适用于电力行业的实时总线跨安全区通信方法
CN203225787U (zh) * 2013-03-19 2013-10-02 山西省电力公司大同供电分公司 一种电力调度跨安全区的同步设备
US20150058925A1 (en) * 2013-08-21 2015-02-26 Owl Computing Technologies, Inc. Secure one-way interface for opc data transfer
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
CN105207355A (zh) * 2015-09-14 2015-12-30 国家电网公司 一种跨安全分区的电力自动化控制与监测系统及方法
CN106850573A (zh) * 2016-12-30 2017-06-13 南京天谷电气科技有限公司 一种透传正反向隔离装置数据传输协议

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103259703A (zh) * 2013-03-15 2013-08-21 山西省电力公司大同供电分公司 适用于电力行业的实时总线跨安全区通信方法
CN203225787U (zh) * 2013-03-19 2013-10-02 山西省电力公司大同供电分公司 一种电力调度跨安全区的同步设备
US20150058925A1 (en) * 2013-08-21 2015-02-26 Owl Computing Technologies, Inc. Secure one-way interface for opc data transfer
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
CN105207355A (zh) * 2015-09-14 2015-12-30 国家电网公司 一种跨安全分区的电力自动化控制与监测系统及方法
CN106850573A (zh) * 2016-12-30 2017-06-13 南京天谷电气科技有限公司 一种透传正反向隔离装置数据传输协议

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450948A (zh) * 2018-12-27 2019-03-08 北京明朝万达科技股份有限公司 数据传输方法和装置
CN109450948B (zh) * 2018-12-27 2020-01-03 北京明朝万达科技股份有限公司 数据传输方法和装置
CN110417788A (zh) * 2019-08-01 2019-11-05 南京信业能源科技有限公司 一种基于正向隔离装置采集工业实时数据的方法
CN110519303A (zh) * 2019-09-30 2019-11-29 北京市天元网络技术股份有限公司 跨隔离设备的通信方法和系统
CN110519303B (zh) * 2019-09-30 2022-02-18 北京市天元网络技术股份有限公司 跨隔离设备的通信方法和系统
CN111724276A (zh) * 2020-05-19 2020-09-29 浙江浙能长兴天然气热电有限公司 一种融合自诊断和信道优选的电厂数据传输方法及系统
CN111724276B (zh) * 2020-05-19 2021-09-03 浙江浙能长兴天然气热电有限公司 一种融合自诊断和信道优选的电厂数据传输方法及系统
CN111654856A (zh) * 2020-06-09 2020-09-11 辽宁铁道职业技术学院 一种移动通信的双通道加密系统
CN114257418A (zh) * 2021-11-26 2022-03-29 国家电投集团科学技术研究院有限公司 基于树莓派的负荷预测方法、装置及电子设备

Similar Documents

Publication Publication Date Title
CN108540499A (zh) 具有双向通道的电力网络数据传输系统及数据传输方法
CN110301104B (zh) 一种光线路终端olt设备虚拟方法及相关设备
CN100471180C (zh) 一种消息传递的方法、装置和系统
CN103343681B (zh) 基于ipc与plc的钻机集成双环网络耦合控制系统
CN106031064B (zh) 一种应用于多波长无源光网络的通信方法、装置及系统
CN102237718A (zh) 具有改进的数据传送协议的运行风力电场动力电网的方法和设备
CN102130776A (zh) 一种通信方法和系统
CN101127755B (zh) 实时视频图像传输方法及系统
CN108768714A (zh) 一种数据中心综合管理系统及其网络安全实现方法
CN106027287A (zh) 一种配电通信网统一管控平台
Zhang et al. SDN-based resilience solutions for smart grids
CN103200067A (zh) 用以隔离数据的动态虚拟lan
CN208257855U (zh) 具有双向通道的电力网络数据传输系统
CN106483945A (zh) 一种楼宇分布式能源站紧凑式控制信息化系统
CN105610555A (zh) 一种实用的系统级冗余通信网络架构
CN103685610B (zh) 一种实现arp代理的方法
CN108833218A (zh) 多联空调机组的网络系统及其建立方法
CN105049367A (zh) 一种聚合链路的流量分配方法和接入设备
Aijaz et al. The ieee p1918. 1 reference architecture framework for the tactile internet and a case study
CN106850816A (zh) 一种基于虚拟局域网的远程网络控制系统
CN102215134B (zh) Ip码流热备份切换器
CN1996880A (zh) 自适应管理网络设备的方法和网络设备
KR20080050262A (ko) 링크 애그리게이션 그룹에서의 보호 절체 방법 및 그 장치
CN106533775A (zh) 虚拟化成员设备及邻居发现方法
CN100364305C (zh) 工业控制网络的信息安全方法及安全功能块

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180914