CN111400064A - 一种跨安全区召唤定值及录波文件的方法 - Google Patents

Abstract

本公开涉及一种跨安全区召唤定值及录波文件的方法，该方法应用于电力自动化系统的安全二区和安全三区，该方法包括：通过第一消息通信回路，将安全三区召唤定值和/或录波文件的请求信息发送到安全二区；响应于请求信息，在安全二区中获取对应的定值和/或录波文件；通过第二消息通信回路，将定值和/或录波文件发送到安全三区；响应于访问请求，在安全三区中显示定值和/或录波文件。采用本公开，能够在安全三区召唤安全二区的定值及录波文件，拓展了保信系统的使用区域，提升用户体验完整性和一致性，有很强的实用性；同时，增强了安全二区的安全性。

Description

一种跨安全区召唤定值及录波文件的方法

技术领域

本公开涉及电力技术领域，尤其涉及一种跨安全区召唤定值及录波文件的方法。

背景技术

故障录波文件用于电力自动化系统，在系统发生故障时自动准确的记录故障发生前后的各种电气量的变化情况，通过这些电气量的分析和比较，对分析处理事故，判断保护是否正确动作及提高电力系统安全运行水平有着重要作用。

相关技术中，基于信息安全上的考虑，安全一区、安全二区的系统都部署在专用机房，在进行故障查看时，需要用户登陆到安全二区保信系统上获取定值及录波文件，用专门的录波查看器工具查看，影响了用户体验，同时对系统的安全带来了隐患。

发明内容

有鉴于此，本公开提出了一种跨安全区召唤定值及录波文件的方法。

根据本公开的一方面，提供了跨安全区召唤定值及录波文件的方法，所述方法应用于电力自动化系统的安全二区和安全三区，所述方法包括：

通过第一消息通信回路，将所述安全三区召唤定值和/或录波文件的请求信息发送到所述安全二区；

响应于所述请求信息，在所述安全二区中获取对应的定值和/或录波文件；

通过第二消息通信回路，将所述定值和/或录波文件发送到所述安全三区；

响应于访问请求，在所述安全三区中显示所述定值和/或录波文件。

在一种可能的实现方式中，在所述第一消息通信回路中，通过反向跨区转发进程、反向跨区接收进程在所述安全二区与所述安全三区之间进行反向数据传输；

在所述第二消息通信回路中，通过正向跨区转发进程、正向跨区接收进程在所述安全二区与所述安全三区之间进行正向数据传输。

在一种可能的实现方式中，所述通过第一消息通信回路，将所述安全三区召唤定值和/或录波文件的请求信息发送到所述安全二区，包括：

在所述安全三区中，发出召唤定值和/或录波文件请求；

在所述召唤定值和/或录波文件请求添加第一转发标志，得到所述请求信息；

通过所述反向跨区转发进程，将所述请求信息存储为消息文件；

将所述消息文件发送到所述安全二区。

在一种可能的实现方式中，所述响应于所述请求信息，在所述安全二区中获取对应的定值和/或录波文件，包括：

通过所述反向跨区接收进程接收所述请求信息，并根据所述第一转发标志将所述请求信息转发到消息交互服务进程；

通过所述消息交互服务进程下发所述请求信息；

接收上报的定值和/或录波文件。

在一种可能的实现方式中，所述通过第二消息通信回路，将所述定值和/或录波文件发送到所述安全三区，包括：

在所述定值和/或录波文件添加第二转发标志，得到待转发消息和/或文件；

通过所述正向跨区转发进程对所述待转发消息和/或文件进行处理，得到处理后的消息和/或文件；

将所述处理后的消息和/或文件发送至所述安全三区。

在一种可能的实现方式中，所述响应于访问请求，在所述安全三区中显示所述定值和/或录波文件，包括：

通过所述正向跨区接收进程接收所述定值和/或录波文件；

将所述定值和/或录波文件发送至消息队列；

响应于访问请求，根据所述第二转发标志发送所述消息队列中的定值和/或录波文件；

显示所接收的所述定值和/或录波文件。

在一种可能的实现方式中，所述通过所述正向跨区转发进程对所述待转发消息和/或文件进行处理，得到处理后的消息和/或文件，包括：

将所述待转发消息和/或文件进行分割，按照先后次序编号，得到处理后的消息和/或文件；

将所述处理后的消息和/或文件进行分包传输；

在所有分包发送成功后，将所述分包重新组织为消息和/或文件。

本公开实施例中，在安全二区和安全三区之间形成完整的安全的消息通信回路，实现了在安全三区能够召唤二区的定值及录波文件，拓展了保信系统的使用区域，提升用户体验完整性和一致性，有很强的实用性。同时，查看录波文件时不需要有人员进出安全一区和安全二区，增强了保信系统运行的安全水平和安全二区其他系统的安全性。

根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。

附图说明

包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面，并且用于解释本公开的原理。

图1示出根据本公开一实施例的跨安全区召唤定值及录波文件的方法的流程图；

图2示出根据本公开一实施例的反向数据发送方法的流程图；

图3示出根据本公开一实施例的反向数据接收方法的流程图；

图4示出根据本公开一实施例的正向数据发送方法的流程图；

图5示出根据本公开一实施例的正向数据接收方法的流程图；

图6示出根据本公开一实施例的跨安全区召唤定值及录波文件的整体数据流示意图；

图7示出根据本公开一实施例的跨安全区召唤定值及录波文件的方法的示意图。

具体实施方式

以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

另外，为了更好的说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。

故障录波文件用于电力自动化系统，在系统发生故障时自动准确的记录故障发生前后的各种电气量的变化情况，通过这些电气量的分析和比较，对分析处理事故，判断保护是否正确动作，及提高电力系统安全运行水平有着重要作用。

根据《全国电力二次系统安全防护总体方案》的要求，电力自动化系统分为四个安全区，分别为安全一区(控制区)，安全二区(实时监控区)，安全三区(生产管理区)，安全四区(管理信息区)。基于信息安全上的考虑，安全一区，安全二区系统都部署在专用机房，在进行故障查看时，需要操作员登陆到安全二区保信系统上获取录波文件，用专门的录波查看器工具查看。

考虑到在安全三区保信系统的web网页端只有运行监视功能，没有在线召唤定值，录波文件等功能，操作体验不一致，另外，使用这种方式，查看录波文件时需要有人员进出安全一区和安全二区，使用U盘等不安全介质，带来了安全隐患。

因此，为了解决相关技术中存在的上述技术问题，本公开提供了一种基于消息转发的进行跨安全区召唤定值录波文件的技术方案，应用于电力监控主站系统，如保信系统等；通过在安全区之间形成一个完整的安全的消息通信回路，从而可以通过电力系统安全三区查看安全二区定值和录波文件，提升了保信系统网络端用户体验完整性和一致性，拓展了保信系统的使用区域；同时提升了保信系统运行的安全水平和二区其他系统的安全水平。

图1示出根据本公开一实施例的跨安全区召唤定值及录波文件的方法的流程图。所述方法应用于电力自动化系统的安全二区和安全三区，如图1所示，该方法可以包括：

步骤10、通过第一消息通信回路，将所述安全三区召唤定值和/或录波文件的请求信息发送到所述安全二区；

步骤20、响应于所述请求信息，在所述安全二区中获取对应的定值和/或录波文件；

步骤30、通过第二消息通信回路，将所述定值和/或录波文件发送到所述安全三区；

步骤40、响应于访问请求，在所述安全三区中显示所述定值和/或录波文件。

本公开实施例中，在安全三区，可以通过浏览器向web服务器发出召唤定值及录波文件请求，第一消息通信回路将该请求消息传送给安全二区，安全二区的接收到请求消息后进行转发处理，获取对应的定值及录波文件，并通过第二消息通信回路将定值及录波文件消息传送给安全三区，安全三区接收该消息，并转发给相应进程，进行定值查看及查看录波文件。这样，安全二区、安全三区通过第一消息通信回路和第二消息通信回路的正反向数据传输形成一个完整的消息通信回路，使得消息在两个安全区之间通信做到透明传输；从而可以在安全三区的web浏览器上能够召唤二区的定值及录波文件，拓展了保信系统的使用区域，提升了web端用户体验完整性和一致性，该方法的实用性强。

在一种可能的实现方式中，在所述第一消息通信回路中，通过反向跨区转发进程、反向跨区接收进程在所述安全二区与所述安全三区之间进行反向数据传输；在所述第二消息通信回路中，通过正向跨区转发进程、正向跨区接收进程在所述安全二区与所述安全三区之间进行正向数据传输。

本公开实施例中，可以在安全二区和安全三区分别部署运行多个进程模块，示例性地，可以在安全二区部署正向跨区转发进程webinfosender，安全三区部署正向跨区接收进程webinforecver，该正向跨区转发进程与正向跨区接收进程之间通过正向隔离装置用传输控制协议(TCP，Transmission Control Protocol)进行通信；在安全二区部署消息交互的服务webdevopersrv与安全三区的网页端WEB进行消息交互；在安全三区部署反向跨区转发进程gapsend，在安全二区部署反向跨区接收进程gaprecv，该反向跨区转发进程与反向跨区接收进程之间通过反向隔离装置进行通信。这样，从安全三区到安全二区则通过正反向传输进程进行消息和文件的传递，通过安全二和安全三区之间的正反向传输，形成一个完整的安全的消息通信回路，实现了在安全三区定值及录波文件的召唤。

在一种可能的实现方式中，在步骤10中，所述通过第一消息通信回路，将所述安全三区召唤定值和/或录波文件的请求信息发送到所述安全二区，包括：在所述安全三区中，发出召唤定值和/或录波文件请求；在所述召唤定值和/或录波文件请求添加第一转发标志，得到所述请求信息；通过所述反向跨区转发进程，将所述请求信息存储为消息文件；将所述消息文件发送到所述安全二区。

本公开实施例中，在安全三区有召唤定值录波消息需转发到安全二区时，将需要转发的消息加上第一转发标志，将要发送到安全二区的消息发给反向跨区发送进程；反向跨区发送进程接收上述消息，并将其存储成消息文件(例如：设置文本格式、进行加密)，然后由反向隔离装置传输软件读取该文件并将其传到安全二区的指定位置。其中，第一转发标志可以包含目标位置、传输方向、大小等信息，指定位置为在安全二区的设置的专门用于存储该消息的位置，从而保证安全二区系统的安全性，其中，具体位置可以根据实际需要进行设定，本公开对此不作限定。

客户端召唤录波消息可以包括装置id、来源(例如：0：电力监测装置，1：子站，2：主站)、文件名称、文件类型；返回给客户端的消息包括录波文件名称、类型(例如：COMTRADE、录波简报等)、状态和录波文件的绝对路径、状态(例如：录波文件是否存在)；如果返回结果状态为存在，则提供下载链接，该链接地址为绝对路径。客户端发送请求(召定值、录波)后，Web服务框架webserver生成命令id，并立即将其返回给请求客户端，后续客户端定时用该命令id请求召唤结果数据。

举例来说，图2示出根据本公开一实施例的反向数据发送方法的流程图；如图2所示，为安全三区到安全二区的数据发送过程。具体地，在安全三区有召唤定值录波消息需转发到安全二区时，将需要转发的消息加上转发标志，将要发送到安全二区的消息发给gapsend；安全三区gapsend通过注册消息代理msgagent，然后接收webserver发送的转发到安全二区的消息，通过base64编码将其存为文件，然后由反向隔离装置传输软件读取文件并将其传到安全二区指定位置。

在一种可能的实现方式中，在步骤20中，所述响应于所述请求信息，在所述安全二区中获取对应的定值和/或录波文件，包括：通过所述反向跨区接收进程接收所述请求信息，并根据所述第一转发标志将所述请求信息转发到消息交互服务进程；通过所述消息交互服务进程下发所述请求信息；接收上报的定值和/或录波文件。

本公开实施例中，安全二区反向跨区接收进程从上述指定位置定时读取消息文件，并将其解析成消息，根据解析得到的第一转发标志，将该消息转给安全二区对应的进程，即消息交互服务进程；安全二区消息交互服务进程是与安全三区WEB进行消息交互的服务进程，接收来自安全三区的召唤装置定值、当前定值区、模拟量、开入量、压板、录波文件列表、录波文件的命令，并下发给前置(如：综合处理器，将各召唤录波生成或存储装置的录波文件统一向外发送的节点)，同时将前置返回的消息(定值及录波文件)再发送给安全二区正向数据传输服务。

举例来说，图3示出根据本公开一实施例的反向数据接收方法的流程图；如图3所示，为安全三区到安全二区的数据接收过程。具体地。安全二区的gaprecv从指定位置下定时读取安全三区转发过来的消息文件，通过base64解码将其解析成消息，解析报文头，根据转发标志将消息转发给安全二区对应的目标进程webdevopersrv；webdevopersrv是与三区WEB进行消息交互的服务进程，接收来自三区的召唤装置定值、当前定值区、模拟量、开入量、压板、录波文件列表、录波文件的命令，下发给前置，并将前置返回的消息再发送给安全二区正向数据传输服务。

在一种可能的实现方式中，在步骤30中，所述通过第二消息通信回路，将所述定值和/或录波文件发送到所述安全三区，包括：在所述定值和/或录波文件添加第二转发标志，得到待转发消息和/或文件；通过所述正向跨区转发进程对所述待转发消息和/或文件进行处理，得到处理后的消息和/或文件；将所述处理后的消息和/或文件发送至所述安全三区。

本公开实施例中，在安全二区有消息需转发到安全三区时，将需要转发的消息加上第二转发标志，将要发送到安全三区的消息发给正向跨区发送进程；正向跨区发送进程负责将消息转发到安全三区。

在一种可能的实现方式中，所述通过所述正向跨区转发进程对所述待转发消息和/或文件进行处理，得到处理后的消息和/或文件，包括：将所述待转发消息和/或文件进行分割，按照先后次序编号，得到处理后的消息和/或文件；将所述处理后的消息和/或文件进行分包传输；在所有分包发送成功后，将所述分包重新组织为消息和/或文件。即在传输录波文件时，将文件进行分割，按照先后次序编号，进行分包传输，所有包发送成功后重新组织为原录波文件，在出现发送错误时对错误文件进行标记，待网络正常后重新发送。

举例来说，图4示出根据本公开一实施例的正向数据发送方法的流程图；如图4所示，为安全二区到安全三区的数据发送过程。具体地，安全二区有消息需转发到安全三区时，将需要转发的消息加上转发标志，将要发送到安全三区的消息发给webinfosender；Webinfosender注册msgagent消息代理，接收上述待转发到安全三区的消息，Webinfosender负责通过TCP连接将该消息转到安全三区消息服务进程。其中，在传输录波文件时，将文件以每包8k的大小进行分割，按照先后次序编号，进行分包传输，所有包发送成功后重新组织为原录波文件；在出现发送错误时对错误文件进行标记，待网络正常后重新发送。

在一种可能的实现方式中，在步骤40中，所述响应于访问请求，在所述安全三区中显示所述定值和/或录波文件，包括：通过所述正向跨区接收进程接收所述定值和/或录波文件；将所述定值和/或录波文件发送至消息队列；响应于访问请求，根据所述第二转发标志发送所述消息队列中的定值和/或录波文件；显示所接收的所述定值和/或录波文件。

本公开实施例中，安全三区消息接收进程收到转发消息后，将该消息发送到消息队列，根据转发标志转发到相应进程和安全三区的web服务器。Web服务框架webserver用来处理前端请求，调用Java本地方法接口(JIN Java Native Interface)和安全三区保信系统通过jni接口通信，下发召唤命令给保信系统，并接收保信系统返回的召唤结果，组织数据返回前端；Web服务框架webserver定时用jni接口读取消息队列；如有定值消息和录波文件消息，则将其读到框架中，等待前端访问时返回，进而可以通过前端显示查看定值文件及录波文件。

举例来说，图5示出根据本公开一实施例的正向数据接收方法的流程图；如图5所示，为安全二区到安全三区的数据接收过程。具体地，安全三区消息接收进程注册消息代理msgagent，接收安全二区转来的消息，收到转发消息后，解析报文头，将该消息发送到消息队列，根据转发标志转发到安全三区的目标进程和安全三区web的服务器；Web服务框架webserver定时用jni接口读取Msg_jni动态库中的消息矢量vector；如有定值消息和录波文件消息，则将其读到框架中，等待客户端访问时返回；客户端定期根据命令id发送GET请求；webserver收到请求后，将该命令对应的组织好的消息组织成json发给客户端。

其中，Web服务框架可以根据请求生成并缓存命令id；并有限制对同一电力监测装置并行召唤功能。如果发送的命令类型(召文件、录波等)、对象id和用户是同一个，则认为是重复操作，返回命令已下发提示。如果发送的命令类型和对象id是一个，但用户不同，则返回命令被占用。为了保持信息传输的完整性和系统运行安全，Web服务框架具有管理命令id超时功能。命令加入map时会存入时间。在定时器中，定时检测该时间，若到超时时间，该命令仍存在，则会从队列中删除；返回客户端数据时，会检测命令状态，当命令状态为召唤成功，失败或超时的情况下都会从队列中删除该命令。

图6示出根据本公开一实施例的跨安全区召唤定值及录波文件的整体数据流示意图；如图6所示，在安全三区中Web服务框架webserver可以接收前端信息并进行判断，若是请求消息，则调用jni接口发送消息给保信系统，若不是请求信息，则获取返回的缓存消息发给前端。同时，创建了接收消息线程，通过注册fiagnet，接收安全二区通过跨区程序转来的消息，并存放在命令对应的队列中。另外，创建了读取消息线程，每隔10ms调用jni接口读取收到的消息并缓存到命令对应的队列。

图7示出根据本公开一实施例的跨安全区召唤定值及录波文件的方法的示意图；如图7所示，在安全三区，通过浏览器向web服务器发出召唤定值或录波文件请求，安全三区同步节点(注册fisagent接收相关消息)中的三区反向模块(即反向数据传输进程gapsend)将消息文件通过反向隔离装置传送给安全二区同步节点中的二区反向模块(即反向数据接收进程gaprecv)，安全二区的反向数据接收服务接收到消息后进行转发处理，转发到消息交互服务进程webdevopersrv，消息交互服务进程将请求信息发送到对应的前置，前置向消息交互服务进程返回对应的定值及录波文件，然后安全二区同步节点(注册fisagent接收fis消息)中的二区正向模块(即正向数据传输进程webinfosender)通过正向数据传输服务将定值及录波文件消息/文件通过正向隔离装置传送给安全三区，其中，传输过程中录波需要搬文件，定值需要多包消息；安全三区同步节点中的三区正向模块(即正向数据接收进程webinforeceiver)接收该消息，Web服务框架webserver定时用jni接口读取Msg_jni动态库中的相关信息；如有定值消息和录波文件消息，则将其读到框架中，即将收到的消息/文件发送至消息队列(按类型+对象排队)，响应请求，转发给相应进程，进行定值查看及查看录波文件。这样，从安全三区到安全二区则通过反向传输程序进行消息和文件的传递，通过安全二区和三区的正反向传输，安全区之间形成一个完整的安全的消息通信回路，实现了在安全三区定值及录波文件的召唤。

需要说明的是，尽管以上述实施例作为示例介绍了跨安全区召唤定值及录波文件的方法如上，但本领域技术人员能够理解，本公开应不限于此。事实上，用户完全可根据个人喜好和/或实际应用场景灵活设定各实施方式，只要符合本公开的技术方案即可。

这样，本公开实施例中，通过在安全二区和安全三区之间形成完整的安全的消息通信回路，实现了在安全三区能够召唤二区的定值及录波文件，拓展了保信系统的使用区域，提升用户体验完整性和一致性，有很强的实用性。同时，查看录波文件时不需要有人员进出安全一区和安全二区，增强了保信系统运行的安全水平和安全二区其他系统的安全性。

以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (7)

1.一种跨安全区召唤定值及录波文件的方法，所述方法应用于电力自动化系统的安全二区和安全三区，其特征在于，所述方法包括：

通过第一消息通信回路，将所述安全三区召唤定值和/或录波文件的请求信息发送到所述安全二区；

响应于所述请求信息，在所述安全二区中获取对应的定值和/或录波文件；

通过第二消息通信回路，将所述定值和/或录波文件发送到所述安全三区；

响应于访问请求，在所述安全三区中显示所述定值和/或录波文件。

2.根据权利要求1所述的方法，其特征在于，在所述第一消息通信回路中，通过反向跨区转发进程、反向跨区接收进程在所述安全二区与所述安全三区之间进行反向数据传输；

在所述第二消息通信回路中，通过正向跨区转发进程、正向跨区接收进程在所述安全二区与所述安全三区之间进行正向数据传输。

3.根据权利要求2所述的方法，其特征在于，所述通过第一消息通信回路，将所述安全三区召唤定值和/或录波文件的请求信息发送到所述安全二区，包括：

在所述安全三区中，发出召唤定值和/或录波文件请求；

在所述召唤定值和/或录波文件请求添加第一转发标志，得到所述请求信息；

通过所述反向跨区转发进程，将所述请求信息存储为消息文件；

将所述消息文件发送到所述安全二区。

4.根据权利要求2所述的方法，其特征在于，所述响应于所述请求信息，在所述安全二区中获取对应的定值和/或录波文件，包括：

通过所述反向跨区接收进程接收所述请求信息，并根据所述第一转发标志将所述请求信息转发到消息交互服务进程；

通过所述消息交互服务进程下发所述请求信息；

接收上报的定值和/或录波文件。

5.根据权利要求2所述的方法，其特征在于，所述通过第二消息通信回路，将所述定值和/或录波文件发送到所述安全三区，包括：

在所述定值和/或录波文件添加第二转发标志，得到待转发消息和/或文件；

通过所述正向跨区转发进程对所述待转发消息和/或文件进行处理，得到处理后的消息和/或文件；

将所述处理后的消息和/或文件发送至所述安全三区。

6.根据权利要求2所述的方法，其特征在于，所述响应于访问请求，在所述安全三区中显示所述定值和/或录波文件，包括：

通过所述正向跨区接收进程接收所述定值和/或录波文件；

将所述定值和/或录波文件发送至消息队列；

响应于访问请求，根据所述第二转发标志发送所述消息队列中的定值和/或录波文件；

显示所接收的所述定值和/或录波文件。

7.根据权利要求5所述的方法，其特征在于，所述通过所述正向跨区转发进程对所述待转发消息和/或文件进行处理，得到处理后的消息和/或文件，包括：

将所述待转发消息和/或文件进行分割，按照先后次序编号，得到处理后的消息和/或文件；

将所述处理后的消息和/或文件进行分包传输；

在所有分包发送成功后，将所述分包重新组织为消息和/或文件。

Images