CN112995116B - 一种跨区协同统一数据采集方法 - Google Patents
一种跨区协同统一数据采集方法 Download PDFInfo
- Publication number
- CN112995116B CN112995116B CN201911306073.2A CN201911306073A CN112995116B CN 112995116 B CN112995116 B CN 112995116B CN 201911306073 A CN201911306073 A CN 201911306073A CN 112995116 B CN112995116 B CN 112995116B
- Authority
- CN
- China
- Prior art keywords
- region
- area
- data
- production control
- distribution network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种跨区协同统一数据采集方法,包括,将主站系统通过正反向隔离装置划分为安全采集区,1区生产控制区和3区信息管理区三个独立区;在1区生产控制区部署配网主站模型维护环境,以及在1区生产控制区部署配网主站模型运行环境,同时在3区信息管理区部署对应的主站模型镜像数据库;在安全采集区和3区信息管理区部署前置机,独立采集各自的配网终端数据;然后将采集的配网终端数据后统一汇集到1区生产控制区进行数据处理和分析。本发明方法保证了数据采集的信息安全,同时又满足了主站系统数据处理的完整性和一致性。
Description
技术领域
本发明属于电力调度自动化技术领域,尤其是涉及一种跨区协同统一数据采集方法。
背景技术
在电力主站系统尤其是低压数据采集项目(如配网主站数据采集,能源互联网用户侧数据采集,新能源数据采集)中,大多数采集通道都是通过无线网络(无线公网或专网)进行数据采集,这为主站系统信息安全提出了很高的要求。为保证主站系统数据采集信息安全要求,需要在1区生产控制大区外再建设一个安全采集区(两个区之间通过正反向隔离装置实现信息安全),和3区管理信息大区一起独立采集数据,跨区协同统一处理采集到的数据。
发明内容
本发明的目的在于提供一种跨区协同统一数据采集方法,采用规约报文和前后台报文的数据穿透隔离装置传输技术实现电力系统配网主站数据跨区独立采集,1区统一处理功能。
为达到上述目的,本发明采用的技术方案如下:
一种跨区协同统一数据采集方法,包括:
将主站系统划分为安全采集区,1区生产控制区和3区信息管理区三个独立区;
在1区生产控制区部署配网主站模型维护环境,以及在1区生产控制区和3区信息管理区部署配网主站模型运行环境;
在安全采集区和3区信息管理区部署采集模块,独立采集各自的配网终端数据;
所述前置机在安全采集区和3区信息管理区独立采集各自的配网终端数据后统一汇集到1区生产控制区进行数据处理和分析。
进一步的,所述将主站系统划分为安全采集区,1区生产控制区和3区信息管理区三个独立区,包括:
分别在安全采集区和1区生产控制区之间,3区信息管理区和1区生产控制区之间部署正反向隔离装置。
进一步的,所述在1区生产控制区部署配网主站模型维护环境,包括:
在1区生产控制区通过画图填库或者PMS系统模型,图形导入的方式生成配网主站维护模型,包括配网电网模型和采集点表模型。
进一步的,所述在1区生产控制区和3区信息管理区部署配网主站模型运行环境,包括:
在1区生产控制区部署配网主站模型运行环境,同时在3区信息管理区部署对应的主站模型镜像数据库。
进一步的,所述在1区生产控制区和3区信息管理区部署配网主站模型运行环境,还包括如下步骤:
在1区生产控制区进行配网主站模型维护后首先发布到本区配网主站模型运行环境,同时通过穿透正向隔离装置发布到3区信息管理区的镜像数据库中;
在1区生产控制区统一处理完采集数据后,实时把主站模型数据库同步到3区信息管理区的镜像数据库中。
进一步的,所述在安全采集区和3区信息管理区部署采集模块,独立采集各自的配网终端数据,包括:
安全采集区采用规约报文穿透模式采集数据;
3区信息管理区采用前后台报文穿透模式采集数据。
进一步的,所述安全采集区采用规约报文穿透模式采集数据,包括:
在1区生产控制区部署前置采集应用层模块,在安全采集区部署前置采集链路层模块,1区生产控制区和安全采集区之间通过透传规约报文的方式实现数据采集。
进一步的,所述3区信息管理区采用前后台报文穿透模式采集数据,包括:
在3区信息管理区部署前置采集链路层模块和前置采集应用层模块,1区生产控制区只部署前置应用, 1区生产控制区的前置应用只接收前置节点的前后台报文发送给SCADA后台或保护后台处理。
进一步的,所述前置机在安全采集区和3区信息管理区独立采集各自的配网终端数据后,穿透正反向隔离装置统一汇集到1区生产控制区进行数据处理和分析。
进一步的,还包括如下步骤:
在1区生产控制区的SCADA后台统一处理完所有采集数据后,1区生产控制区的后台服务进程根据采集的全数据进行相关统计,分析,以及统一展示;同时在1区生产控制区采集全数据的SCADA数据库通过镜像跨区同步的方式穿透正反向隔离装置同步到3区信息管理区,供3区信息管理区相关后台服务进程进行统计,分析以及统一展示。
本发明的有益效果在于,通过按规约报文和前后台报文穿透隔离装置传输技术,实现在物理上安全区和3区独立采集,互不干扰,在逻辑上又跨区协同,统一处理;本发明方法保证了数据采集的信息安全,同时又满足了主站系统数据处理的完整性和一致性。
附图说明
图1是规约报文穿透传输模式示意图;
图2是前后台报文穿透传输模式示意图。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明提供一种跨区协同统一数据采集方法,在主站系统中分为三个独立安全区:安全采集区,1区生产控制区和3区信息管理区。其中在安全采集区和1区生产控制区,3区信息管理区和1区生产控制区之间分布部署正反向隔离装置,实现在物理上三个区独立采集,互不干扰,在逻辑上又跨区协同,统一处理。这样既保证了数据采集的信息安全,又满足了主站系统数据处理的完整性和一致性。
跨区协同统一数据采集方法包括:统一建模,分区独立采集和数据统一处理,
具体如下:
一、统一建模
在配网主站系统中,基于信息安全考虑,虽然在物理上人工划分为安全采集区,1区生产控制区和3区信息管理区,各区之间通过正反向隔离装置隔开,但配网主站模型还是不分隔离区统一建模的。
具体为配网主站模型所在应用SCADA系统(Supervisory Control And DataAcquisition数据采集与监视控制系统)和配网模型数据库统一部署在1区生产控制区,在1区生产控制区建立配网主站模型维护环境,通过画图填库或者PMS系统模型,图形导入等方式生成配网主站维护模型(包括配网电网模型和采集点表模型)。
根据配网主站应用需求,1区和3区都有主站应用分析功能模块,因此配网主站模型运行环境在1区生产控制区和3区信息管理区都需要部署,考虑到配网主站模型维护环境和数据统一处理都在1区进行,因此配网主站模型运行环境部署在1区,同时3区部署对应的主站模型镜像库。在1区进行配网主站模型维护后首先发布到本区配网主站模型运行环境,同时通过穿透正向隔离装置发布到3区镜像数据库中;同时在1区统一处理完采集数据后,实时把主站模型数据库同步到3区镜像数据库,这样保证了1区和3区配网主站模型运行环境数据库模型和数据的实时性和一致性。考虑到安全采集区只负责安全区的数据采集功能,并没有后台应用分析功能,因此安全采集区不需要部署配置配网主站模型运行环境。
二、分区独立采集
根据配网终端的采集数据类型和通讯方式,配网主站系统中采集模块分别部署在安全采集区和3区信息管理区,独立采集各自的配网终端,在1区生产控制区根据报文穿透模式决定是否配置前置采集应用层模块。如通过专用网络,无线专网通道或者带控制需求的配网终端一般在安全采集区采集,通道无线公网,没有控制需求的配网终端一般在3区采集。
采集模块在安全采集区和3区独立采集各自终端数据后统一穿透正反向隔离装置汇集到1区进行数据处理和分析。根据安全采集区和3区信息管理区主站应用和加密机等硬件部署模式的不同,采集数据穿透正反向隔离装置到1区分为规约报文穿透模式和前后台报文穿透模式。一般来讲,安全采集区采集数据采用规约报文穿透模式,3区采集数据采用前后台报文穿透模式。
规约报文穿透模式(安全采集区数据采集)参见图1,
按照国网配网规范要求,安全采集区不需要部署后台模型库,并且加密机必须安装在1区,因此安全采集区的前置采集采用规约报文穿透模式。
对于规约报文穿透模式,需要在1区部署前置采集应用层模块(104/101),在安全采集区部署前置采集链路层模块(tcp/udp)。1区和安全采集区之间通过透传规约报文的方式实现数据采集。采用此模式把前置一分为二,安全采集区的前置采集链路层模块只负责链路的连接和报文的转发,1区的前置采集应用层模块负责报文的解析,前后台的交互,与并行配置的配网加密认证装置报文的加密以及数字签名等工作。
前后台报文穿透模式(3区数据采集)参见图2,
按照国网配网规范要求,3区需要部署后台模型库,并且加密机也同时安装在3区,因此3区的前置采集采用前后台报文穿透模式。
对于前后台报文穿透模式,前置采集链路层模块和前置采集应用层模块都部署在3区,1区只部署该采集应用接收前后台报文的前置应用, 1区的前置应用类似于常规调度SCADA应用节点的前置应用,只接收前置节点的前后台报文发送给SCADA后台或保护后台处理。
三、数据统一处理
在国网配网主站架构下,3区和安全采集区独立采集各自配网终端数据,利用按规约报文或前后台报文模式穿透正反向隔离装置统一传输到1区SCADA后台,由后台进程统一处理数据入库。
在1区SCADA后台统一处理完所有采集数据后,在1区内的后台服务进程根据采集的全数据进行相关统计,分析,以及统一展示等工作。同时在1区采集全数据的SCADA数据库通过镜像跨区同步的方式穿透正反向隔离装置同步到3区,供3区相关后台服务进程进行统计,分析以及统一展示等工作。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.一种跨区协同统一数据采集方法,其特征在于,包括:
将主站系统划分为安全采集区,1区生产控制区和3区信息管理区三个独立区;
在1区生产控制区部署配网主站模型维护环境,以及在1区生产控制区和3区信息管理区部署配网主站模型运行环境;
在安全采集区和3区信息管理区部署采集模块,独立采集各自的配网终端数据;
所述采集模块在安全采集区和3区信息管理区独立采集各自的配网终端数据后统一汇集到1区生产控制区进行数据处理和分析。
2.根据权利要求1所述的一种跨区协同统一数据采集方法,其特征在于,所述将主站系统划分为安全采集区,1区生产控制区和3区信息管理区三个独立区,包括:
分别在安全采集区和1区生产控制区之间,3区信息管理区和1区生产控制区之间部署正反向隔离装置。
3.根据权利要求1所述的一种跨区协同统一数据采集方法,其特征在于,所述在1区生产控制区部署配网主站模型维护环境,包括:
在1区生产控制区通过画图填库或者PMS系统模型,图形导入的方式生成配网主站维护模型,包括配网电网模型和采集点表模型。
4.根据权利要求1所述的一种跨区协同统一数据采集方法,其特征在于,所述在1区生产控制区和3区信息管理区部署配网主站模型运行环境,包括:
在1区生产控制区部署配网主站模型运行环境,同时在3区信息管理区部署对应的主站模型镜像数据库。
5.根据权利要求4所述的一种跨区协同统一数据采集方法,其特征在于,所述在1区生产控制区和3区信息管理区部署配网主站模型运行环境,还包括如下步骤:
在1区生产控制区进行配网主站模型维护后首先发布到本区配网主站模型运行环境,同时通过穿透正向隔离装置发布到3区信息管理区的镜像数据库中;
在1区生产控制区统一处理完采集数据后,实时把主站模型数据库同步到3区信息管理区的镜像数据库中。
6.根据权利要求1所述的一种跨区协同统一数据采集方法,其特征在于,所述在安全采集区和3区信息管理区部署采集模块,独立采集各自的配网终端数据,包括:
安全采集区采用规约报文穿透模式采集数据;
3区信息管理区采用前后台报文穿透模式采集数据。
7.根据权利要求6所述的一种跨区协同统一数据采集方法,其特征在于,所述安全采集区采用规约报文穿透模式采集数据,包括:
在1区生产控制区部署前置采集应用层模块,在安全采集区部署前置采集链路层模块,1区生产控制区和安全采集区之间通过透传规约报文的方式实现数据采集。
8.根据权利要求6所述的一种跨区协同统一数据采集方法,其特征在于,所述3区信息管理区采用前后台报文穿透模式采集数据,包括:
在3区信息管理区部署前置采集链路层模块和前置采集应用层模块,1区生产控制区只部署前置应用,1区生产控制区的前置应用只接收前置节点的前后台报文发送给SCADA后台或保护后台处理。
9.根据权利要求2所述的一种跨区协同统一数据采集方法,其特征在于,所述采集模块在安全采集区和3区信息管理区独立采集各自的配网终端数据后,穿透正反向隔离装置统一汇集到1区生产控制区进行数据处理和分析。
10.根据权利要求9所述的一种跨区协同统一数据采集方法,其特征在于,还包括如下步骤:
在1区生产控制区的SCADA后台统一处理完所有采集数据后,1区生产控制区的后台服务进程根据采集的全数据进行相关统计,分析,以及统一展示;同时在1区生产控制区采集全数据的SCADA数据库通过镜像跨区同步的方式穿透正反向隔离装置同步到3区信息管理区,供3区信息管理区相关后台服务进程进行统计,分析以及统一展示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911306073.2A CN112995116B (zh) | 2019-12-18 | 2019-12-18 | 一种跨区协同统一数据采集方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911306073.2A CN112995116B (zh) | 2019-12-18 | 2019-12-18 | 一种跨区协同统一数据采集方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112995116A CN112995116A (zh) | 2021-06-18 |
CN112995116B true CN112995116B (zh) | 2023-05-12 |
Family
ID=76344282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911306073.2A Active CN112995116B (zh) | 2019-12-18 | 2019-12-18 | 一种跨区协同统一数据采集方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112995116B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867620A (zh) * | 2010-07-02 | 2010-10-20 | 南京南瑞继保电气有限公司 | 一种跨安全区查看前置报文的方法 |
CN106026405A (zh) * | 2016-07-19 | 2016-10-12 | 国电南瑞科技股份有限公司 | 基于ems系统的继电保护在线监视与分析系统 |
CN107911347A (zh) * | 2017-10-31 | 2018-04-13 | 国电南瑞科技股份有限公司 | 一种基于跨安全分区的配网监控系统及信息传输方法 |
CN108848132A (zh) * | 2018-05-28 | 2018-11-20 | 南京国电南自电网自动化有限公司 | 一种基于云的配电调度主站系统 |
CN110138847A (zh) * | 2019-04-30 | 2019-08-16 | 广东利通科技投资有限公司 | 智慧交通通信站和通信系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8054840B2 (en) * | 2007-06-12 | 2011-11-08 | International Business Machines Corporation | Data center virtual local area network system and method |
-
2019
- 2019-12-18 CN CN201911306073.2A patent/CN112995116B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867620A (zh) * | 2010-07-02 | 2010-10-20 | 南京南瑞继保电气有限公司 | 一种跨安全区查看前置报文的方法 |
CN106026405A (zh) * | 2016-07-19 | 2016-10-12 | 国电南瑞科技股份有限公司 | 基于ems系统的继电保护在线监视与分析系统 |
CN107911347A (zh) * | 2017-10-31 | 2018-04-13 | 国电南瑞科技股份有限公司 | 一种基于跨安全分区的配网监控系统及信息传输方法 |
CN108848132A (zh) * | 2018-05-28 | 2018-11-20 | 南京国电南自电网自动化有限公司 | 一种基于云的配电调度主站系统 |
CN110138847A (zh) * | 2019-04-30 | 2019-08-16 | 广东利通科技投资有限公司 | 智慧交通通信站和通信系统 |
Non-Patent Citations (1)
Title |
---|
陈璐 ; .配电自动化系统安全防护技术.电世界.2016,(08),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN112995116A (zh) | 2021-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108011915B (zh) | 一种基于云通讯的采集前置系统 | |
CN103634091B (zh) | 一种多同步域的时间同步系统、方法及跨域设备 | |
CN209233564U (zh) | 电力监控系统多层布局网络安全态势感知系统 | |
CN103067366B (zh) | 电力调度自动化系统的分区网络架构 | |
CN106878466B (zh) | 一种水电机组数据管理和设备控制一体化平台 | |
CN107566342B (zh) | 一种基于区块链技术的棉纺生产cps中m2m安全方法 | |
CN105100252A (zh) | 一种分布式电源监控系统的网络拓扑结构 | |
JP2007096589A5 (zh) | ||
CN105790990B (zh) | 一种监管配用电通信业务的方法及其系统 | |
CN107948100A (zh) | 云备用调度自动化主站系统及实现方法 | |
CN106156318A (zh) | 一种实现多节点数据库高可用的系统及方法 | |
CN212572614U (zh) | 一种变电站二次安防系统 | |
CN112468592A (zh) | 一种基于电力信息采集的终端在线状态侦测方法及系统 | |
CN104009544A (zh) | 一种光伏发电远程控制及通讯的系统及方法 | |
CN106850319B (zh) | 电网ems系统的数据采集方法和系统 | |
CN112995116B (zh) | 一种跨区协同统一数据采集方法 | |
Saksonov et al. | Organization of information security in Industrial Internet of Things systems | |
CN104853323B (zh) | 一种面向电力应急救援的分布式多链路同步通信处理方法 | |
CN103944257B (zh) | 一种智能变电站信息一体化平台结构 | |
CN110445659A (zh) | 一种实现本地和上云简易切换的方法 | |
CN104104535B (zh) | 一种基于策略的统一监控和运维方法及装置 | |
CN215871444U (zh) | 电厂安全防护系统 | |
CN206640614U (zh) | 一种水电机组数据管理和设备控制系统 | |
CN101997926A (zh) | 一种基于3g网络的远程维护多终端方法 | |
CN212115363U (zh) | 一种电力通信无线专用网络运维支撑网络架构 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |