CN201188626Y - 一种核电汽轮机调节系统远程监视与分析系统 - Google Patents
一种核电汽轮机调节系统远程监视与分析系统 Download PDFInfo
- Publication number
- CN201188626Y CN201188626Y CNU2007200753923U CN200720075392U CN201188626Y CN 201188626 Y CN201188626 Y CN 201188626Y CN U2007200753923 U CNU2007200753923 U CN U2007200753923U CN 200720075392 U CN200720075392 U CN 200720075392U CN 201188626 Y CN201188626 Y CN 201188626Y
- Authority
- CN
- China
- Prior art keywords
- data
- module
- telemonitoring
- server
- steam turbine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本实用新型公开了一种核电汽轮机调节系统远程监视与分析系统,系统包括互相连接的发电厂服务器和远程监视与分析中心服务器,它们之间通过互联网连接,其中:发电厂服务器,它包括依次相连的测点配置模块、数据加密模块和第一数据传输控制模块,远程监视与分析中心服务器,包括依次相连的第二数据传输控制模块、数据解密模块和数据库,所述的数据解密模块还与数据实时服务模块相连;互联网,采用VPN加密数据链路。本实用新型可以使核电汽轮机的生产运行数据适用、实时、安全地传输到远程监视与分析中心服务器中。
Description
技术领域
本实用新型涉及汽轮机调节领域,尤其涉及一种核电汽轮机调节系统远程监视与分析系统。
技术背景
目前已有专利提出了一种发电厂远程监视与控制系统的构成方案(专利号GB2405492-A,发布日期2005年3月2日)。核电汽轮机调节系统远程监视与分析系统,分为中心侧和电厂侧两大部分系统,之间通过Internet进行数据传输,在汽轮机厂远程监视与分析中心对核电汽轮机的运行参数进行监视,并将相应的数据存入数据库,对其进行专业分析,对核电汽轮机调节系统参数进行优化。其中,远程数据传输是实现核电汽轮机调节系统远程监视与分析系统的最重要环节。但是,对于发电厂的一台汽轮机来说,一般有数千个测点,产生海量数据,而海量数据和网络带宽之间的矛盾正是远程数据传输的主要难点之一,另外数据安全性、数据的存储和组织使用也是需要考虑的重要问题。现有的专利没有并没有涉及汽轮机远程数据传输的安全性、实时性和适用性问题,仅通过Internet来传输信息,但并没有对针对安全性进行研究,同时,实时性不好,速度慢。
安全性,是指数据在传输过程中不能被非法截取和破译。机组运行数据涉及到发电厂的机密,所以要防止在传输过程中被人截取。一般来说,互联网上的数据传输是明文传输。对于有安全性要求的发电厂数据,如果直接传到互联网上,就有可能被别的联网计算机得到。
实时性,是指发电厂汽轮机产生的数据应该实时地传到远程监视与分析中心。按照常规考虑,机组产生新数据,应立即进行加密、传输等处理,尽可能实时上传。但是因为机组测点多,数据采集频率也比较高,所以对每个数据单独处理,整体上占用的计算机资源和网络资源很大,普通的服务器和一般的网络状况是无法承受的。这样不仅实时性无法得到保证,而且整个系统可能不能正常运行。
适用性,是指传到远程监视与分析中心的数据能够满足各种应用的需要,若把全部测点的数据都采集到服务器,会造成资源的浪费,传输速度慢的问题。
发明内容
本实用新型的目的在于克服现有技术的缺陷,而提供一种核电汽轮机调节系统远程监视与分析系统,它可以使核电汽轮机的生产运行数据适用、实时、安全地传输到远程监视与分析中心服务器中。
实现上述目的的技术方案是:本实用新型的一种核电汽轮机调节系统远程监视与分析系统,包括互相连接的发电厂服务器和远程监视与分析中心服务器,其中,所述的发电厂服务器与远程监视与分析中心服务器之间通过互联网连接,其中:
发电厂服务器,设有数据缓存,并用于将采集来的机组数据放在数据缓存中,它包括依次相连的测点配置模块、数据加密模块和第一数据传输控制模块,其中:
测点配置模块,用于在发电厂服务器的数据缓存中分别选择配置上传数据的测点和上传的频率,然后输出一组数据给数据加密模块;
数据加密模块,用于对测点配置模块传送来的数据进行封装和加密,然后输出给第一数据传输控制模块;
第一数据传输控制模块,用于将从数据加密模块传送来的数据进行转发给远程监视与分析中心服务器;
远程监视与分析中心服务器,包括依次相连的第二数据传输控制模块、数据解密模块和数据库,所述的数据解密模块还与数据实时服务模块相连,其中:
第二数据传输控制模块,用于接收来自第一数据传输控制模块的数据,然后输出给数据解密模块;
数据解密模块,用于将发电厂服务器中的数据加密模块中加密的数据进行解密,然后输出给数据实时服务模块,并且同时写入数据库中;
数据实时服务模块,接收来自数据解密模块的数据,从内存中直接提供数据;
数据库,用于存储数据;
互联网,采用VPN加密数据链路,数据在进出该VPN加密数据链路时,由VPN自动进行加密和解密。
上述的一种核电汽轮机调节系统远程监视与分析系统,其中,所述的测点配置模块、数据加密模块、第一数据传输控制模块、第二数据传输控制模块、数据解密模块、数据实时服务模块均使用内存进行数据交换。
上述的一种核电汽轮机调节系统远程监视与分析系统,其中,所述的VPN加密数据链路的输入端和输出端均设置有防火墙,该VPN加密数据链路采用PPTP协议以便更容易穿过防火墙。
上述的一种核电汽轮机调节系统远程监视与分析系统,其中,所述的数据加密模块的数据封装采用自定义的二进制结构进行封装以提高安全性,即把数据按照二进制格式组织,并在其中自定义填充部分伪数据。
上述的一种核电汽轮机调节系统远程监视与分析系统,其中,所述的第一传输控制模块和第二传输控制模块之间的通信采用基于信息流的Socket套接字方式。
上述的一种核电汽轮机调节系统远程监视与分析系统,其中,所述的信息流的Socket套接字之上采用传输控制协议TCP以监控数据传输过程,保证数据完整。
本实用新型的有益效果是:本实用新型开发了测点配置模块、数据加密模块、数据解密模块、数据传输控制等功能模块,可以使核电汽轮机的生产运行数据适用、实时、安全地传输到远程监视与分析中心,本实用新型具有以下优点:
(1)测点配置模块可灵活地选择配置上传数据的测点和相应的上传频率,保证适用性要求。
(2)对传输数据通过内存操作和批量处理,保证实时性要求。
(3)数据按照二进制格式组织,在其中填充部分伪数据,进行数据加密,并采用VPN加密数据链路,保证安全性要求。
附图说明
图1是本实用新型的结构示意图。
具体实施方式
下面将结合附图对本实用新型作进一步说明。
请参阅图1,图中示出了本实用新型的一种核电汽轮机调节系统远程监视与分析系统,包括互相连接的发电厂服务器1和远程监视与分析中心服务器2,该发电厂服务器1与远程监视与分析中心服务器2之间通过互联网3连接,其中:
发电厂服务器1,设有数据缓存(图中未示出),并用于将采集来的机组数据放在数据缓存中,它包括依次相连的测点配置模块11、数据加密模块12和第一数据传输控制模块13,其中:
测点配置模块11,用于在发电厂服务器1的数据缓存中分别选择配置上传数据的测点和上传的频率,然后输出一组数据给数据加密模块12;
数据加密模块12,用于对测点配置模块11传送来的数据进行封装和加密,然后输出给第一数据传输控制模块13,该数据加密模块12的数据封装采用自定义的二进制结构进行封装,并在其中填充部分伪数据,以提高安全性;
第一数据传输控制模块13,用于将从数据加密模块12传送来的数据进行转发给远程监视与分析中心服务器2;
远程监视与分析中心服务器2,包括依次相连的第二数据传输控制模块21、数据解密模块22和数据库24,该数据解密模块22还与数据实时服务模块23相连,其中:
第二数据传输控制模块21,用于接收来自第一数据传输控制模块13的数据,然后输出给数据解密模块22,该第一传输控制模块13和第二传输控制模块21之间的通信采用基于信息流的Socket套接字方式,信息流的Socket套接字之上采用传输控制协议TCP以监控数据传输过程,保证数据完整;
数据解密模块22,用于将发电厂服务器1中的数据加密模块12中加密的数据进行解密,然后输出给数据实时服务模块23,并且同时写入数据库24中;
数据实时服务模块23,接收来自数据解密模块22的数据,从内存中直接提供数据;
数据库24,用于存储数据;
互联网3,采用VPN加密数据链路31,数据在进出该VPN加密数据链路31时,由VPN自动进行加密和解密,VPN技术成熟可靠,安全性高,可以实现64位或128位工业级加密;该VPN加密数据链路31的输入端和输出端均设置有防火墙32,VPN加密数据链路31采用PPTP协议以便更容易穿过防火墙。
测点配置模块11、数据加密模块12、第一数据传输控制模块13、第二数据传输控制模块21、数据解密模块22、数据实时服务模块23均使用内存进行数据交换。
综上所述,系统远程数据传输要求的实现机制:
1、安全性要求
本实用新型在互联网的基础上,利用虚拟专用网络(VirtualPrivate Networking,VPN)技术,建立发电厂——远程监视与分析中心之间的加密数据链路,实现网络加密。VPN技术成熟可靠,安全性高,可以实现64位或128位工业级加密。
把数据按照二进制格式组织,并在其中自定义填充部分伪数据,然后进行数据加密。由于已经有加密数据链路保证了极高的安全性,因此数据加密简单易行即可,否则会过大地增加系统的负荷。
2、实时性要求
本实用新型主要通过内存操作和批量处理来保证系统的实时性。
在计算机中,内存和硬盘都可以存储数据,但是内存的读写速度比硬盘要高很多。在本实用新型中,除了数据库24操作外,其他模块都使用内存进行数据交换,保证数据传输过程中的速度。另外为了提高状态监测等应用程序的实时性,专门采用数据实时服务模块23从内存而不是数据库提供数据,保证了其他应用的实时性能。
本实用新型为了解决实时性和系统资源的矛盾,利用了下述两点实际特性:
(1)计算机在进行加密、传输和存储等操作时,对一个数据还是一组数据进行处理,占用的系统资源基本一样。也就是说,如果积累起一组新数据后再进行处理,会极大地降低计算机资源的占用率。
(2)网络传输过程中,除了数据外,其他通信信息也占用了一定的带宽,如TCP传输时的三次握手连接和数据校验。无论数据包大小,这些通信信息所占带宽基本相同。因此,和单个数据相比较,传输一组数据能节约很多的网络资源。
为此,本系统在实现数据远程传输时,采用先积累一定时长的数据、然后打包批量处理的办法,能显著降低资源的占有率,保证系统正常高效地运行,以满足实时性要求。
3、适用性要求
测点配置模块11可以在数据采集时进行(采集所需测点的数据),也可以把全部测点的数据都采集到服务器后进行。因为系统的需求不是固定的,需要的测点也会随之改变,因此本系统在服务器中进行选择,便于调整。
在服务器中,建立数据缓存,每个测点在缓存中都有固定的位置存放最新数据。基于数据缓存,测点配置模块11可以进行两方面的选择:
(1)选择上传的测点。对于需要上传的测点,直接到数据缓存中其对应的位置读取数据即可。
(2)选择上传的频率。不同测点需要的上传频率不同,有的慢变测点数据短时间内基本不变,比起快变数据而言就可以增大上传周期,减小上传频率,从而节省各种资源。测点配置模块可以对不同测点设置不同上传频率,并以该频率从数据缓存中读取数据。
测点配置模块,能灵活地根据发电厂具体情况进行调整配置,选择上传测点和相应上传频率,满足了适用性要求。
本实用新型的数据传输的工作过程如下:
(1)在发电厂服务器1和远程监视与分析中心服务器2之间建立VPN加密数据链路31,如果没得到授权就无法进入该通道,数据在进出VPN加密链路31时由VPN自动进行工业级别的加密/解密。选用基于PPTP协议的VPN连接,它是64位加密,加密强度已足够,加密速度比128位要快很多;和IPsec等其他VPN协议相比较,PPTP更容易穿越防火墙。
(2)机组数据被采集到发电厂服务器1后,放在数据缓存中,测点配置模块11根据配置好的测点列表和采样间隔,不断地从数据缓存中读取相应的数据,并传给数据加密模块12。
(3)数据加密模块12接收到数据后,按照既定通信协议对数据进行封装和加密,然后传给第一数据传输控制模块。数据封装采用自定义的二进制结构,本身具有一定的保密作用,再进行加密后,数据的安全性得到了提升。此处在VPN基础上再加密是为了防止数据被非法获取后使用,也可以使得不具备VPN连接条件的电厂也能保证数据安全。
(4)发电厂的第一数据传输控制模块13接收到数据后,通过互联网3把数据转发给远程监视与分析中心服务器2的第二数据传输控制模块21。两台服务器上的第一和第二数据传输控制模块13和21共同作用,保证数据传输的完整性和及时性。它们之间的通信采用基于信息流的Socket套接字方式,数据流向为内存→网络→内存,网络传输速度是硬件条件一定的情况下最快的;套接字之上采用传输控制协议TCP,监控数据传输过程,出现网络丢包会再次传输,保证数据完整。
(5)远程监视与分析中心服务器2的第二数据传输控制模块21把收到的数据传给数据解密模块22。数据解密模块22是对应于发电厂数据加密模块而言的,解密后数据会被传给数据实时服务模块23,同时被写入数据库24。
以上结合附图实施例对本实用新型进行了详细说明,本领域中普通技术人员可根据上述说明对本实用新型做出种种变化例。因而,实施例中的某些细节不应构成对本实用新型的限定,本实用新型将以所附权利要求书界定的范围作为本实用新型的保护范围。
Claims (5)
1.一种核电汽轮机调节系统远程监视与分析系统,包括互相连接的发电厂服务器和远程监视与分析中心服务器,其特征在于:所述的发电厂服务器与远程监视与分析中心服务器之间通过互联网连接,其中:
发电厂服务器,设有数据缓存,并用于将采集来的机组数据放在数据缓存中,它包括依次相连的测点配置模块、数据加密模块和第一数据传输控制模块,其中:
测点配置模块,用于在发电厂服务器的数据缓存中分别选择配置上传数据的测点和上传的频率,然后输出一组数据给数据加密模块;
数据加密模块,用于对测点配置模块传送来的数据进行封装和加密,然后输出给第一数据传输控制模块;
第一数据传输控制模块,用于将从数据加密模块传送来的数据进行转发给远程监视与分析中心服务器;
远程监视与分析中心服务器,包括依次相连的第二数据传输控制模块、数据解密模块和数据库,所述的数据解密模块还与数据实时服务模块相连,其中:
第二数据传输控制模块,用于接收来自第一数据传输控制模块的数据,然后输出给数据解密模块;
数据解密模块,用于将发电厂服务器中的数据加密模块中加密的数据进行解密,然后输出给数据实时服务模块,并且同时写入数据库中;
数据实时服务模块,接收来自数据解密模块的数据,从内存中直接提供数据;
数据库,用于存储数据;
互联网,采用VPN加密数据链路,数据在进出该VPN加密数据链路时,由VPN自动进行加密和解密。
2.根据权利要求1所述的一种核电汽轮机调节系统远程监视与分析系统,其特征在于:所述的测点配置模块、数据加密模块、第一数据传输控制模块、第二数据传输控制模块、数据解密模块、数据实时服务模块均使用内存进行数据交换。
3.根据权利要求1所述的一种核电汽轮机调节系统远程监视与分析系统,其特征在于:所述的VPN加密数据链路的输入端和输出端均设置有防火墙,该VPN加密数据链路采用PPTP协议以便更容易穿过防火墙。
4.根据权利要求1所述的一种核电汽轮机调节系统远程监视与分析系统,其特征在于:所述的第一传输控制模块和第二传输控制模块之间的通信采用基于信息流的Socket套接字方式。
5.根据权利要求4所述的一种核电汽轮机调节系统远程监视与分析系统,其特征在于:所述的信息流的Socket套接字之上采用传输控制协议TCP以监控数据传输过程,保证数据完整。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007200753923U CN201188626Y (zh) | 2007-10-11 | 2007-10-11 | 一种核电汽轮机调节系统远程监视与分析系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007200753923U CN201188626Y (zh) | 2007-10-11 | 2007-10-11 | 一种核电汽轮机调节系统远程监视与分析系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201188626Y true CN201188626Y (zh) | 2009-01-28 |
Family
ID=40311647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2007200753923U Expired - Lifetime CN201188626Y (zh) | 2007-10-11 | 2007-10-11 | 一种核电汽轮机调节系统远程监视与分析系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201188626Y (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2869529A1 (en) * | 2013-11-05 | 2015-05-06 | General Electric Company | Systems and methods for secure file transfers |
| EP2869530A1 (en) * | 2013-11-05 | 2015-05-06 | General Electric Company | Systems and methods for secute remote access |
-
2007
- 2007-10-11 CN CNU2007200753923U patent/CN201188626Y/zh not_active Expired - Lifetime
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2869529A1 (en) * | 2013-11-05 | 2015-05-06 | General Electric Company | Systems and methods for secure file transfers |
| EP2869530A1 (en) * | 2013-11-05 | 2015-05-06 | General Electric Company | Systems and methods for secute remote access |
| CN104618341A (zh) * | 2013-11-05 | 2015-05-13 | 通用电气公司 | 用于安全的远程访问的系统和方法 |
| CN104618320A (zh) * | 2013-11-05 | 2015-05-13 | 通用电气公司 | 用于安全文件传输的系统和方法 |
| JP2015092341A (ja) * | 2013-11-05 | 2015-05-14 | ゼネラル・エレクトリック・カンパニイ | 安全なリモートアクセスのためのシステムおよび方法 |
| US9191368B2 (en) | 2013-11-05 | 2015-11-17 | General Electric Company | Systems and methods for secure remote access |
| US9306915B2 (en) | 2013-11-05 | 2016-04-05 | General Electric Company | Systems and methods for secure file transfers |
| CN104618320B (zh) * | 2013-11-05 | 2019-07-09 | 通用电气公司 | 用于安全文件传输的系统和方法 |
| CN104618341B (zh) * | 2013-11-05 | 2019-12-27 | 通用电气公司 | 用于安全的远程访问的系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101408756A (zh) | 一种核电汽轮机调节系统远程监视与分析系统及方法 | |
| CN107040459A (zh) | 一种智能工业安全云网关设备系统和方法 | |
| CN103714636B (zh) | 一种批量采集和上传传输密钥tk数据的方法及操作终端 | |
| CN107911370A (zh) | 一种数据加密方法及装置、数据解密方法及装置 | |
| CN110636052B (zh) | 用电数据传输系统 | |
| CN113938532A (zh) | 一种电力系统多协议融合物联网方法及网关结构 | |
| CN110912872A (zh) | 基于北斗电力应用的新能源电厂调度数据采集系统 | |
| CN104283854A (zh) | 一种基于IPSec的VPN中大数据量传输方法 | |
| CN103051444A (zh) | 应用于pstn网络的量子保密数字终端 | |
| CN109309688B (zh) | 基于云监控及数据加密传输的新能源电站运行控制方法 | |
| CN208862838U (zh) | 基于北斗卫星通信的电力集中器和电力数据采集系统 | |
| CN103346878B (zh) | 一种基于fpga高速串行io的保密通信方法 | |
| CN110958224A (zh) | 远程串口调试系统及方法 | |
| CN104618341B (zh) | 用于安全的远程访问的系统和方法 | |
| CN201188626Y (zh) | 一种核电汽轮机调节系统远程监视与分析系统 | |
| CN111526171B (zh) | 一种基于协议节点的工业互联网平台 | |
| CN111083047A (zh) | 一种基于物联网多协议通信的网关 | |
| CN105187453A (zh) | 一种故障指示器的安全加密通信方法 | |
| CN204967864U (zh) | 一种基于现场可编程门阵列的加密型网络系统 | |
| CN206533391U (zh) | 主站型专线加密认证装置 | |
| CN202068233U (zh) | 基于嵌入式cpu的智能电网监控装置 | |
| CN113852544A (zh) | 一种基于LoraWan和区块链的安全网关 | |
| CN204350190U (zh) | 一种快速接入安全接入平台的视频数据加解密系统 | |
| CN202940849U (zh) | 基于数字微波网络的专网气象监控系统 | |
| CN102036232B (zh) | 一种基站数据发送、接收方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20090128 |
|
| CX01 | Expiry of patent term |