CN109361672A - 一种安全隔离装置的数据反向传输方法及系统 - Google Patents
一种安全隔离装置的数据反向传输方法及系统 Download PDFInfo
- Publication number
- CN109361672A CN109361672A CN201811251807.7A CN201811251807A CN109361672A CN 109361672 A CN109361672 A CN 109361672A CN 201811251807 A CN201811251807 A CN 201811251807A CN 109361672 A CN109361672 A CN 109361672A
- Authority
- CN
- China
- Prior art keywords
- data
- transmission channel
- data transmission
- file
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/22—Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
Abstract
本发明提供了一种安全隔离装置的数据反向传输方法及系统,采用多个数据传输通道并行传输电力系统网络数据,最大限度的利用传输带宽,当其中一个数据传输通道发生故障时,将该数据传输通道上的数据转移到正常的数据传输通道上继续传输数据,保证了数据传输不中断,既不影响发生故障的数据传输通道上的数据传输,也不影响正常数据传输通道上数据的传输,提高了数据传输效率,减小了电力系统网络数据传输时间。
Description
技术领域
本发明属于电力系统网络安全技术领域,特别涉及一种安全隔离装置的数据反向传输方法及系统。
背景技术
电力系统网络数据不仅与电力生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力二次系统划分为不同的安全工作区,反映了各区中业务系统的重要性的差别。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。根据电力二次系统的特点、目前状况和安全要求,整个二次系统分为四个安全工作区:实时控制区、非控制生产区、生产管理区、管理信息区。其中,安全区I是实时控制区,安全保护的重点与核心;安全区II是非控制生产区;安全区III是生产管理区;安全区IV是管理信息区。
电力专用安全隔离装置作为安全区I/II与安全区III的必备边界,具有最高的安全防护强度,是安全区I/II横向防护的要点。其中,正向安全隔离装置用于安全区I/II到安全区III的单向数据传递;反向安全隔离装置用于安全区III到安全区I/II的单向数据传递,是安全区III到安全区I/II的唯一一个数据传递途径。
每个专用反向安全隔离装置自带的传输软件可以把安全区III中指定目录下的文本文件,进行签名验证、内容过滤、有效性检查等处理后,转发给安全区I/II,同时删除安全区III中的文件。两个同样规格型号的专用反向安全隔离装置可以通过连接控制信号,成为互为备份的设备,当其中一台故障时,其传输通道不再发送数据,接着由另外一台设备继续通过对应的传输通道传输数据,但是此工作方式下即使两台专用反向安全隔离装置都是完好的,也最多只有一台在工作,不能最大限度的利用设备带宽,数据传输效率低,如公告号为“CN204068995U”,名称为“用于电力系统的数据传输通道的切换装置和系统”的中国实用新型专利文件,该专利的第一传输通道与第二传输通道互为冗余,当第一传输通道故障时将电力系统数据切换到第二传输通道进行传输,实现了数据传输的不中断,但是第二传输通道只有在第一传输通道故障时,第二传输通道才工作,不能单独与第一传输通道同时传输数据,因此,数据传输时间长,造成数据传输效率低。
发明内容
本发明的目的在于提供一种安全隔离装置的数据反向传输方法及系统,用于解决现有技术中电力系统网络数据传输效率低的问题。
为实现上述目的,本发明提供了一种安全隔离装置的数据反向传输方法,包括如下步骤:
1)在安全区I/II和安全区III之间设置至少两个数据传输通道,每个数据传输通道对应一个安全隔离装置,各数据传输通道并行传输,用于将安全区III的数据文件传输到安全区I/II;
2)实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常数据传输通道传输。
本发明采用多个数据传输通道并行传输电力系统网络数据,最大限度的利用传输带宽,当其中一个数据传输通道发生故障时,将该数据传输通道上的数据转移到正常的数据传输通道上继续传输数据,保证了数据传输不中断,既不影响发生故障的数据传输通道上的数据传输,也不影响正常数据传输通道上数据的传输,提高了数据传输效率,减小了电力系统网络数据传输时间。
进一步地,判断各数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障。当判断出数据传输通道故障后,即把该故障传输通道上的数据转移到正常传输通道上进行传输,保证了传输任务的不中断。
为了检测发生故障的数据传输通道是否恢复正常,当有数据传输通道发生故障后,对发生故障的数据传输通道是否恢复正常进行判断,判断过程为:在发生故障的数据传输通道中放置测试文件,定时检测测试文件是否存在,若测试文件存在,则该数据传输通道恢复正常,若测试文件不存在,则该数据传输通道仍处于故障状态。
为了保持负载均衡及提高数据传输通道使用效率,当发生故障的数据传输通道恢复正常后,将属于该数据传输通道的数据文件切换到本数据传输通道继续进行传输。
本发明还提供了一种安全隔离装置的数据反向传输系统,用于在安全区I/II和安全区III之间设置至少两个安全隔离装置,每个安全隔离装置用于在安全区I/II和安全区III之间形成对应的数据传输通道,各数据传输通道并行传输,用于将安全区III的数据文件传输到安全区I/II;实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常数据传输通道传输。
本发明采用多个数据传输通道并行传输电力系统网络数据,最大限度的利用传输带宽,当其中一个数据传输通道发生故障时,将该数据传输通道上的数据转移到正常的数据传输通道上继续传输数据,保证了数据传输不中断,既不影响发生故障的数据传输通道上的数据传输,也不影响正常数据传输通道上数据的传输,提高了数据传输效率,减小了电力系统网络数据传输时间。
进一步地,判断各数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障。当判断出数据传输通道故障后,即把该故障传输通道上的数据转移到正常传输通道上进行传输,保证了传输任务的不中断。
为了检测发生故障的数据传输通道是否恢复正常,当有数据传输通道发生故障后,对发生故障的数据传输通道是否恢复正常进行判断,判断过程为:在发生故障的数据传输通道中放置测试文件,定时检测测试文件是否存在,若测试文件存在,则该数据传输通道恢复正常,若测试文件不存在,则该数据传输通道仍处于故障状态。
为了保持负载均衡及提高通道使用效率,当发生故障的数据传输通道恢复正常后,将属于该数据传输通道的数据文件切换到本数据传输通道继续进行传输。
附图说明
图1为本发明的数据传输通道故障检测流程示意图;
图2为本发明的数据传输通道恢复检测流程示意图;
图3为本发明的电力系统网络数据的初始状态示意图;
图4为本发明的某一个数据传输通道发生故障时的数据传输示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的说明:
本发明还提供了一种安全隔离装置的数据反向传输系统,用于在安全区I/II和安全区III之间设置至少两个安全隔离装置,每个安全隔离装置用于在安全区I/II和安全区III之间形成对应的数据传输通道,各数据传输通道并行传输,用于将安全区III的计算机指定目录中的所有符合要求的数据文件传输到安全区I/II的计算机的指定目录中;实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常的数据传输通道传输。
如图3和图4所示,本实施例在安全区I/II与安全区III之间设置了三个反向安全隔离装置及三个数据传输通道,共有四个数据源需要把数据文件从安全区III传输到安全区I/II,处于负载均衡和带宽利用需要,配置为数据源1通过数据传输通道1传输,数据源2通过数据传输通道2传输,数据源3和数据源4均通过数据传输通道3传输。
基于上述传输系统,本发明提供了一种安全隔离装置的数据反向传输方法,具体包括以下步骤:
1)建立三个监视任务,分别监视数据传输通道1、数据传输通道2和数据传输通道3的状态,命名为监视任务1、监视任务2、监视任务3,所有任务进入数据传输通道故障检测状态;
2)某一时刻若反向安全隔离装置1故障,导致数据传输通道1故障,不再传输数据文件,则监视任务1检测到传输目录1中的数据文件不再发生变化,如图1所示,判断数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障;
3)监视任务1自动把传输目录1中的所有数据文件转移到传输目录2中,同时通知数据源1,需要传输的数据文件生成到传输目录2中,同时,数据传输通道2不停止原数据的传输,保证数据源1和数据源2的业务都不中断,监视任务1进入故障恢复检测状态,按照附图2的流程运行,数据传输过程如图4所示;
4)检测到故障后,由于传输任务已经切换,因此指定的传输目录中不会再次出现新的待传输文件,因此数据传输通道恢复后不会被感知。本实施例通过放置测试文件的方法检测数据传输通道是否恢复,其实现原理是,在故障通道指定的传输目录中生成指定的测试文件,通过定期检测该文件是否存在,用来判断通道故障是否恢复。判断数据传输通道是否恢复正常的过程,如图2所示,方法包括如下步骤:
a、为每个传输任务(一般对应一个数据传输通道)建立一个监视任务,指定传输任务目标目录(即需要传输的安全区III中的数据目录);
b、在指定目录中生成测试文件,文件内容为纯文本文件,使其符合传输规则;
c、定时检测测试文件是否存在,如果文件存在,则表明数据传输通道故障未消除,如果文件不存在,则表明该文件已经被传输到安全区I/II,故障消除,该数据传输通道可用,继续传输电力系统原始网络数据;
d、发生故障的数据传输通道可用后,通知数据源端切换回本数据传输通道,保证了负载均衡,提高了数据传输通道使用效率。此时,数据目录1中的属于本数据传输通道的数据文件继续传输,则监视任务1生成的测试文件会被传输到安全区I/II,安全区III中的数据文件被删除,监视任务1会判定本数据传输通道恢复正常,通知数据源1把需要传输的数据文件生成到传输目录1中,数据传输过程恢复为如图3所示,监视任务1进入通道故障检测状态;
e、如其他反向安全隔离装置故障,则重复步骤b-d。
以上给出了具体的实施方式,但本发明不局限于以上所描述的实施方式。本发明的基本思路在于上述基本方案,对本领域普通技术人员而言,根据本发明的教导,设计出各种变形的模型、公式、参数并不需要花费创造性劳动。在不脱离本发明的原理和精神的情况下对实施方式进行的变化、修改、替换和变形仍落入本发明的保护范围内。
Claims (8)
1.一种安全隔离装置的数据反向传输方法,其特征在于,包括如下步骤:
1)在安全区I/II和安全区III之间设置至少两个数据传输通道,每个数据传输通道对应一个安全隔离装置,各数据传输通道并行传输,用于将安全区III的数据文件传输到安全区I/II;
2)实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常数据传输通道传输。
2.根据权利要求1所述的安全隔离装置的数据反向传输方法,其特征在于,判断各数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障。
3.根据权利要求1或2所述的安全隔离装置的数据反向传输方法,其特征在于,当有数据传输通道发生故障后,对发生故障的数据传输通道是否恢复正常进行判断,判断过程为:在发生故障的数据传输通道中放置测试文件,定时检测测试文件是否存在,若测试文件存在,则该数据传输通道恢复正常,若测试文件不存在,则该数据传输通道仍处于故障状态。
4.根据权利要求3所述的安全隔离装置的数据反向传输方法,其特征在于,当发生故障的数据传输通道恢复正常后,将属于该数据传输通道的数据文件切换到本数据传输通道继续进行传输。
5.一种安全隔离装置的数据反向传输系统,其特征在于,用于在安全区I/II和安全区III之间设置至少两个安全隔离装置,每个安全隔离装置用于在安全区I/II和安全区III之间形成对应的数据传输通道,各数据传输通道并行传输,用于将安全区III的数据文件传输到安全区I/II;实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常数据传输通道传输。
6.根据权利要求5所述的安全隔离装置的数据反向传输系统,其特征在于,判断各数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障。
7.根据权利要求5或6所述的安全隔离装置的数据反向传输系统,其特征在于,当有数据传输通道发生故障后,对发生故障的数据传输通道是否恢复正常进行判断,判断过程为:在发生故障的数据传输通道中放置测试文件,定时检测测试文件是否存在,若测试文件存在,则该数据传输通道恢复正常,若测试文件不存在,则该数据传输通道仍处于故障状态。
8.根据权利要求7所述的安全隔离装置的数据反向传输系统,其特征在于,当发生故障的数据传输通道恢复正常后,将属于该数据传输通道的数据文件切换到本数据传输通道继续进行传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811251807.7A CN109361672A (zh) | 2018-10-25 | 2018-10-25 | 一种安全隔离装置的数据反向传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811251807.7A CN109361672A (zh) | 2018-10-25 | 2018-10-25 | 一种安全隔离装置的数据反向传输方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109361672A true CN109361672A (zh) | 2019-02-19 |
Family
ID=65346709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811251807.7A Pending CN109361672A (zh) | 2018-10-25 | 2018-10-25 | 一种安全隔离装置的数据反向传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109361672A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110266819A (zh) * | 2019-07-16 | 2019-09-20 | 东北电力大学 | 一种电力信息通信系统 |
| CN110675614A (zh) * | 2019-08-30 | 2020-01-10 | 许昌许继软件技术有限公司 | 一种电力监控数据的传输方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000049501A (ja) * | 1998-07-30 | 2000-02-18 | Nec Eng Ltd | 送信電力監視用導波管 |
| CN101902479A (zh) * | 2010-08-05 | 2010-12-01 | 华东电网有限公司 | 网络隔离系统及其数据传输方法 |
| CN103067216A (zh) * | 2012-12-11 | 2013-04-24 | 广东电网公司电力调度控制中心 | 跨安全区的反向通信方法、装置及系统 |
| CN103220292A (zh) * | 2013-04-22 | 2013-07-24 | 广东电网公司电力科学研究院 | 跨安全区数据传输方法和系统 |
| CN103259703A (zh) * | 2013-03-15 | 2013-08-21 | 山西省电力公司大同供电分公司 | 适用于电力行业的实时总线跨安全区通信方法 |
| CN104270355A (zh) * | 2014-09-25 | 2015-01-07 | 国电南瑞科技股份有限公司 | 一种基于网络总线跨安全区传输数据的方法 |
-
2018
- 2018-10-25 CN CN201811251807.7A patent/CN109361672A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000049501A (ja) * | 1998-07-30 | 2000-02-18 | Nec Eng Ltd | 送信電力監視用導波管 |
| CN101902479A (zh) * | 2010-08-05 | 2010-12-01 | 华东电网有限公司 | 网络隔离系统及其数据传输方法 |
| CN103067216A (zh) * | 2012-12-11 | 2013-04-24 | 广东电网公司电力调度控制中心 | 跨安全区的反向通信方法、装置及系统 |
| CN103259703A (zh) * | 2013-03-15 | 2013-08-21 | 山西省电力公司大同供电分公司 | 适用于电力行业的实时总线跨安全区通信方法 |
| CN103220292A (zh) * | 2013-04-22 | 2013-07-24 | 广东电网公司电力科学研究院 | 跨安全区数据传输方法和系统 |
| CN104270355A (zh) * | 2014-09-25 | 2015-01-07 | 国电南瑞科技股份有限公司 | 一种基于网络总线跨安全区传输数据的方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110266819A (zh) * | 2019-07-16 | 2019-09-20 | 东北电力大学 | 一种电力信息通信系统 |
| CN110675614A (zh) * | 2019-08-30 | 2020-01-10 | 许昌许继软件技术有限公司 | 一种电力监控数据的传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2006080431A1 (ja) | 情報処理装置および情報処理方法 | |
| US20080183406A1 (en) | Online IED Fault Diagnosis Device and Method for Substation Automation System Based on IEC61850 | |
| KR101582695B1 (ko) | 이더넷 기반 전력기기의 통신오류 감시 시스템 및 그 방법 | |
| JPH06243064A (ja) | コンピュータネットワークの障害検出システム | |
| CN102882704B (zh) | 一种issu的软重启升级过程中的链路保护方法和设备 | |
| CN103812675A (zh) | 一种实现业务交付平台异地容灾切换的方法和系统 | |
| WO2006080432A1 (ja) | 情報処理装置および情報処理方法 | |
| CN104091622A (zh) | 一种核电站数字化控制系统可用率评估方法及系统 | |
| CN109361672A (zh) | 一种安全隔离装置的数据反向传输方法及系统 | |
| CN110427283B (zh) | 一种双余度的燃油管理计算机系统 | |
| CN107688547A (zh) | 一种控制器主备切换的方法及系统 | |
| CN107609788A (zh) | 一种电网故障信号的自动识别与关联预案的方法及系统 | |
| CN111130934A (zh) | 通信系统的监测方法、装置及系统 | |
| KR101594413B1 (ko) | 역 제어장치의 실시간 모니터링 시스템 및 그의 모니터링 방법 | |
| CN115987675B (zh) | 违规外联检测方法、装置、移动终端及存储介质 | |
| CN108445857A (zh) | 一种scada系统的1+n冗余机制设计方法 | |
| CN103066578B (zh) | 站域零序电流保护方法与系统 | |
| WO2019129196A1 (zh) | 电机控制器的容错控制方法、系统及设备、存储介质 | |
| CN103927697A (zh) | 基于电网多环节灵敏度的电网调控方法和系统 | |
| JP4879823B2 (ja) | 監視制御システム | |
| CN205427464U (zh) | 可自动恢复冗余的冗余控制系统 | |
| KR102283874B1 (ko) | 자동폐색제어장치 자동 시험기 및 그 시험 방법 | |
| JP2011145861A (ja) | 災害時自動切換えシステムとその処理方法 | |
| Syrotkina et al. | Mathematical Methods for Detecting and Localizing Failures in Complex Hardware/Software Systems | |
| CN111799765B (zh) | 微电网分布式系统保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190219 |