CN216391045U - 一种变电站远动通信的隔离装置 - Google Patents

一种变电站远动通信的隔离装置 Download PDF

Info

Publication number
CN216391045U
CN216391045U CN202123099679.9U CN202123099679U CN216391045U CN 216391045 U CN216391045 U CN 216391045U CN 202123099679 U CN202123099679 U CN 202123099679U CN 216391045 U CN216391045 U CN 216391045U
Authority
CN
China
Prior art keywords
processing unit
system processing
network
data
memory cell
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202123099679.9U
Other languages
English (en)
Inventor
蒋亚坤
赵明
陈飞
刘问宇
陈文�
韩熙媛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yunnan Power Grid Co Ltd
Original Assignee
Yunnan Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yunnan Power Grid Co Ltd filed Critical Yunnan Power Grid Co Ltd
Priority to CN202123099679.9U priority Critical patent/CN216391045U/zh
Application granted granted Critical
Publication of CN216391045U publication Critical patent/CN216391045U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/16Electric power substations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本实用新型提供了一种变电站远动通信的隔离装置,采用网络隔离的方式将两侧设备构建成两个独立的网络安全区,最大程度的保证数据交换的安全性。该装置包括:相互独立的第一系统处理单元、第二系统处理单元,第一系统处理单元、第二系统处理单元均设有若干网口;第一系统处理单元、第二系统处理单元还设有若干串口,第一系统处理单元、第二系统处理单元的串口连接。

Description

一种变电站远动通信的隔离装置
技术领域
本实用新型涉及电力二次设备的通信安全保护领域,并且更具体的,涉及一种变电站远动通信的隔离装置。
背景技术
随着近年来电网规模的快速发展,保护网络设备及通信链路免受人为破坏显得十分重要,而在安全情况较严峻的变电站需要如何隔离远动数据采集设备和远动数据转发设备也亟待解决。目前,现有技术中采用通过两台正、反向隔离装置和一台特殊规约转换装置实现网络隔离的功能,但结构复杂,维护困难、成本高昂,不适用于变电站的运行环境。
实用新型内容
本实用新型提供一种变电站远动通信的隔离装置,可以采用网络隔离的方式将两侧设备构建成两个独立的网络安全区。当任意一测设备被入侵、病毒感染后,无法影响到另一侧设备的正常运行,最大程度的保证数据交换的安全性。
一种变电站远动通信的隔离装置,包括:
相互独立的第一系统处理单元、第二系统处理单元,第一系统处理单元、第二系统处理单元均设有若干网口;
第一系统处理单元、第二系统处理单元还设有若干串口,第一系统处理单元、第二系统处理单元的串口连接;
第一系统处理单元网口接收规约报文数据并将所述规约报文数据传递到所述第一系统处理单元,所述第一系统处理单元将所述规约报文数据转换为非网络数据,所述非网络数据通过串口传递到所述第二系统处理单元,所述第二系统处理单元将所述非网络数据转换为所述规约报文数据,第二系统处理单元的网口发送将所述第二系统处理单元转换的所述规约报文数据。
因此,通过所述隔离装置,采用网络隔离的方式将两侧设备构建成两个独立的网络安全区。当任意一测设备被入侵、病毒感染后,无法影响到另一侧设备的正常运行,最大程度的保证数据交换的安全性。
在一种可能的实现方式中,所述装置还包括:与所述第一处理单元连接的第一内存单元和第一存储单元,与所述第二处理单元连接的第二内存单元和第二存储单元,所述第一内存单元用于辅助所述第一处理单元将所述规约报文数据转换为非网络数据,所述第一存储单元用于存储转换的所述非网络数据,所述第二内存单元用于辅助所述第二处理单元将所述非网络数据转换为规约报文数据,所述第二存储单元用于存储转换的所述规约报文数据。
通过所述第一内存单元辅助所述第一处理单元将所述规约报文数据转换为非网络数据,所述第二内存单元辅助所述第二处理单元将所述非网络数据转换为规约报文数据可以提高转换效率。
在一种可能的实现方式中,第一系统处理单元、第二系统处理单元设有2个网口和2个串口,串口连接一对作为数据传输,一对作为冗余。
通过所述隔离装置中的多条网络链路和多路串口作为数据冗余加强隔离装置的稳定性。
在一种可能的实现方式中,所述隔离装置连接在远程终端装置和电力数据采集网络中的交换机之间。
所述隔离装置连接在远程终端装置和电力数据采集网络中的交换机之间,可以将远动数据采集设备和远动数据转发设备隔离开来,保证数据交换的安全性。
作为一种优选的实现方式,包括壳体,壳体后侧设有壳体挂耳,壳体前侧设有壳体螺丝及接地端口,壳体前端设有第一主板系统驱动的两个网络接口孔、第一主板系统的通信指示灯孔、第二主板系统驱动的两个网络接口孔、第二主板系统的通信指示灯孔、第一电源接口孔和第二电源接口孔。
与现有技术相比,本实用新型的有益效果具体如下:
本实用新型作为网络安全设备串联在变电站通信网络中,装置可全天候运行为远动数据和数据交互两侧的安全区提供保护,使用者不再需要为变电站新增其他的针对应用层的网络安全设备,省去了一部分装置购置费;装置整体外形选择标准的服务器外部尺寸,用户可以直接将设备上架机柜,不需要另外购置相关配套硬件设备。
可见,本实用新型的串接式透明安装,安装方便,可快速投入、退出,退出后即时恢复;安装时,无需修改系统中所有已有其他相关设备参数;安装、配置简单,仅需在装置中配置两侧设备的网络参数即可;装置本身除电源、指示灯和串接的网络接口没有其他接口外露,已减少潜在硬件入侵点;
本实用新型双主板设计,主板间的数据传输采用可见的非网隔离连接,安全透明;除必要的用于电力规约的通信端口,无任何其他开放端口和服务;已减少潜在软件入侵点。
附图说明
图1是本实用新型实施例提供的一种变电站远动通信的隔离装置的示意性结构框图;
图2是本实用新型实施例提供的一种变电站远动通信的隔离装置的示意性结构框图;
图3是本实用新型实施例提供的一种变电站远动通信的隔离装置的示意性外观图;
图4是本实用新型实施例提供的一种变电站远动通信的隔离装置的示意性结构框图。
具体实施方式
远动,即利用通信技术对远端运行设备进行监视和控制的简称。针对电力系统领域,电力系统远动控制技术主要是通过遥测(YC)、遥信(YX)、遥控(YK)和遥调(YT)这四种数据交互形式来保证电力系统内各种运行设备的正常工作,主要通过数据采集技术、信道编码技术和通信传输技术三部分来实现其具体的远动控制。
在远动系统中,主要的执行装置是远端测控单元装置(Remote Terminal Unit,RTU),负责对现场信号进行监测和控制。是一种针对通信距离较长和工业现场环境恶劣而设计的具有模块化结构的、特殊的计算机测控单元。针对电力系统领域,RTU主要负责遥测(YC)、遥信(YX)、遥控(YK)和遥调(YT)这四种数据的远程数据采集、与数据采集网络通信的工作。与常用的可编程控制器PLC相比,RTU通常要具有优良的通讯能力和更大的存储容量,适用于更恶劣的温度和湿度环境,但是在运算和编程能力上比较差。由于RTU对环境的适应能力,使得RTU产品在远动系统中得到了大量的应用。
随着近年来电网规模的快速发展,通过网络隔离技术(指两个或两个以上计算机或网络在断开连接的基础上,实现信息交换和资源共享)保护网络设备及通信链路免受人为破坏显得十分重要,而安全情况较严峻的变电站需要一款网络安全设备将远动数据采集设备和远动数据转发设备隔离开来。通过网络隔离的方式将两侧设备构建成两个独立的网络安全区。当任意一测设备被入侵、病毒感染后,无法影响到另一侧设备的正常运行,最大程度的保证数据交换的安全性。
本实用新型提供一种变电站远动通信的隔离装置,可以采用网络隔离的方式将两侧设备构建成两个独立的网络安全区。当任意一测设备被入侵、病毒感染后,无法影响到另一侧设备的正常运行,最大程度的保证数据交换的安全性。
下面将结合附图,对本实用新型中的技术方案进行描述。
图1是本实用新型实施例提供的一种变电站远动通信的隔离装置的示意性结构框图。如图1所示,变电站远动通信的隔离装置,包括:依次连接的第一网口、第一系统处理单元、第一串口、第二串口、第二系统处理单元和第二网口,所述第一串口和所述第二串口为非网连接,其中,所述第一网口用于接收规约报文数据并将所述规约报文数据传递到所述第一系统处理单元,所述第一系统处理单元将所述规约报文数据转换为非网络数据,所述非网络数据通过所述第一串口和所述第二串口传递到所述第二系统处理单元,所述第二系统处理单元将所述非网络数据转换为所述规约报文数据,所述第二网口发送将所述第二系统处理单元转换的所述规约报文数据。上述处理单元为现有产品。
例如,变电站中的RTU设备通过第一网络接口将DL/T634.5104规约报文数据传入第一系统处理单元,第一系统处理单元通过数据格式转换的方法将规约报文数据变为非网络数据,而后通过所述隔离装置中第一系统处理单元与第二系统处理单元之间的非网连接串口(第一串口和第二串口)进行数据传输。在第二系统处理单元接收到非网数据后,第二系统处理单元通过数据还原的方式将非网数据重现为DL/T634.5104规约报文数据,再通过第二网口将对应数据转发出去。
应理解,DL/T634.5104为传输规约,采用标准传输协议集的IEC60870-5-104网络访问。
因此,通过所述隔离装置,采用网络隔离的方式将两侧设备构建成两个独立的网络安全区。当任意一测设备被入侵、病毒感染后,无法影响到另一侧设备的正常运行,最大程度的保证数据交换的安全性。并且所述隔离装置采用双主板设计,主板间的数据传输采用可见的非网隔离连接,安全透明。
图2是本实用新型实施例提供的一种变电站远动通信的隔离装置的示意性结构框图。如图2所示,在一种可能的实现方式中,所述装置还包括:与所述第一处理单元连接的第一内存单元和第一存储单元,与所述第二处理单元连接的第二内存单元和第二存储单元,所述第一内存单元用于辅助所述第一处理单元将所述规约报文数据转换为非网络数据,所述第一存储单元用于存储转换的所述非网络数据,所述第二内存单元用于辅助所述第二处理单元将所述非网络数据转换为规约报文数据,所述第二存储单元用于存储转换的所述规约报文数据。
应理解,图2所示的所述通信隔离装置的其他单元可以参考图1所示,为了避免重复,此处不再赘述。
在一种可能的实现方式中,所述第一网口包括多个网口,所述第一串口包括多个串口,所述第二串口包括多个串口,所述第二网口包括多个网口。
通过所述隔离装置中的多条网络链路和多路串口作为数据冗余加强隔离装置的稳定性。
图3是本实用新型实施例提供的一种变电站远动通信的隔离装置的示意性外观图。如图3所示,所述隔离装置的壳体包括:设于可以后侧的壳体挂耳1、设于壳体前侧的壳体螺丝及接地端口2、设于壳体一侧的主板A系统驱动的两个网络接口孔3、主板A系统的通信指示灯孔4、主板B系统驱动的两个网络接口孔5、主板B系统的通信指示灯孔6、第一电源接口7和第二电源接口8。
所述隔离装置本身除电源、指示灯和串接的网络接口没有其他接口外露,已减少潜在硬件入侵点;所述隔离装置除必要的用于电力规约的通信端口,无任何其他开放端口和服务;已减少潜在软件入侵点。
图4是本实用新型实施例提供的一种变电站远动通信的隔离装置的示意性结构框图。如图4所示,所述隔离装置包括:主板A、主板B、电源A和电源B。其中,主板A可以参考第一系统处理单元理解,主板B可以参考第二系统处理单元理解。
在一种可能的实现方式中,所述隔离装置连接在远程终端装置和电力数据采集网络中的交换机之间。
例如,在变电站中增加所述隔离装置,首先将所述隔离装置上架机柜,接入双电源。而后将RTU设备主、备机各自的远动数据传输口与所述隔离装置中主板A系统的两个网口相连接,而主板B系统的两个网口则与电力数据采集网络中的某台交换机相连。接线工作完成后根据两侧设备的网络参数对本装置进行配置,其中,主板A可以参考第一系统处理单元理解,主板B可以参考第二系统处理单元理解。
主板A系统对应的处理单元将RTU设备输入的网络DL/T634.5104报文处理为串口数据并通过装置内部串口发送至主板B系统,主板B系统将接收到的串口数据通过处理单元转换为原有的网络DL/T634.5104报文,并将网络报文转发至于其相连的交换机。一旦主、备两条线路中有一条出现故障或投退,另一线路自动接管,将所有接收到的数据进行统一的处理和转发。
隔离装置串接式透明安装在RTU设备和电力数据采集网络中的某台交换机间,安装方便,可快速投入、退出,安装时,无需修改系统中所有已有其他相关设备参数,安装、配置简单,仅需在装置中配置两侧设备的网络参数即可。
在变电站采用所述隔离装置后,成功做到了彻底阻断了变电站网络数据采集和数据上传两方面设备的网络连接,但是没有干扰到这两类设备正常的数据交互,原有的规约通信同样也可以保持。在加强设备安全管控力度的情况下不影响正常的生产作业,提高了电力系统的生产效率。
通过硬件和软件的高可靠性,所述隔离装置作为网络安全设备串联在变电站通信网络中,装置可全天候运行为远动数据和数据交互两侧的安全区提供保护,使用者不再需要为变电站新增其他的针对应用层的网络安全设备,省去了一部分装置购置费;装置整体外形选择标准的服务器外部尺寸,用户可以直接将设备上架机柜,不需要另外购置相关配套硬件设备。
在本实用新型所提供的几个实施例中,应该理解到,所装置可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以所述权利要求的保护范围为准。

Claims (5)

1.一种变电站远动通信的隔离装置,其特征在于,包括:
相互独立的第一系统处理单元、第二系统处理单元,第一系统处理单元、第二系统处理单元均设有若干网口;
第一系统处理单元、第二系统处理单元还设有若干串口,第一系统处理单元、第二系统处理单元的串口连接;
第一系统处理单元网口接收规约报文数据并将所述规约报文数据传递到所述第一系统处理单元,所述第一系统处理单元将所述规约报文数据转换为非网络数据,所述非网络数据通过串口传递到所述第二系统处理单元,所述第二系统处理单元将所述非网络数据转换为所述规约报文数据,第二系统处理单元的网口发送将所述第二系统处理单元转换的所述规约报文数据。
2.根据权利要求1所述的隔离装置,其特征在于,所述装置还包括:
与所述第一系统处理单元连接的第一内存单元和第一存储单元,与所述第二系统处理单元连接的第二内存单元和第二存储单元,所述第一内存单元用于辅助所述第一系统处理单元将所述规约报文数据转换为非网络数据,所述第一存储单元用于存储转换的所述非网络数据,所述第二内存单元用于辅助所述第二系统处理单元将所述非网络数据转换为规约报文数据,所述第二存储单元用于存储转换的所述规约报文数据。
3.根据权利要求1或2所述的隔离装置,其特征在于,第一系统处理单元、第二系统处理单元设有2个网口和2个串口,串口连接一对作为数据传输,一对作为冗余。
4.根据权利要求3所述的隔离装置,其特征在于,所述隔离装置连接在远程终端装置和电力数据采集网络中的交换机之间。
5.根据权利要求1所述的隔离装置,其特征在于:包括壳体,壳体后侧设有壳体挂耳,壳体前侧设有壳体螺丝及接地端口,壳体前端设有第一主板系统驱动的两个网络接口孔、第一主板系统的通信指示灯孔、第二主板系统驱动的两个网络接口孔、第二主板系统的通信指示灯孔、第一电源接口孔和第二电源接口孔。
CN202123099679.9U 2021-12-10 2021-12-10 一种变电站远动通信的隔离装置 Active CN216391045U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202123099679.9U CN216391045U (zh) 2021-12-10 2021-12-10 一种变电站远动通信的隔离装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202123099679.9U CN216391045U (zh) 2021-12-10 2021-12-10 一种变电站远动通信的隔离装置

Publications (1)

Publication Number Publication Date
CN216391045U true CN216391045U (zh) 2022-04-26

Family

ID=81225096

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202123099679.9U Active CN216391045U (zh) 2021-12-10 2021-12-10 一种变电站远动通信的隔离装置

Country Status (1)

Country Link
CN (1) CN216391045U (zh)

Similar Documents

Publication Publication Date Title
US20120275084A1 (en) Communications distribution systems, apparatus and methods using power line carrier communications
CN202735787U (zh) 一种电力信息机房环境实时监控系统
CN215120824U (zh) 芯片化通信管理系统
CN110196622A (zh) 一种基于cpci架构的冗余计算机背板
CN216391045U (zh) 一种变电站远动通信的隔离装置
CN109633345A (zh) 一种二次设备在线监测与分析装置
CN203554493U (zh) 一种服务器用远程管理接口系统
CN216391046U (zh) 一种带有旁路控制的远动通信隔离装置
CN111078393A (zh) 一种交互型边缘计算服务器及其控制方法
CN216162725U (zh) 一种数据网关机
CN110289887A (zh) 一种基于PLC电力载波和NB-IoT通信的母线槽温湿度采集系统
EP4072106A1 (en) Dynamic environment monitoring
CN101296218B (zh) 一体化前置通信设备
CN113438012B (zh) 一种基于vpx架构的多信道卫星通信装置
CN2907103Y (zh) 双网电子切换器
CN214751432U (zh) 一种动环监控设备和系统
CN201821164U (zh) 配网自动化智能终端装置
CN206258684U (zh) 基站动环监控系统
CN111813732A (zh) 一种基于单片机串口通信的多机通信方法
CN216795016U (zh) 适用于工业控制网络的安全监测装置
CN218567888U (zh) 一种智能消防网关
CN213637202U (zh) 一种基于嵌入式系统的配电站房汇聚结构
CN204243913U (zh) 分布式馈线终端及其网络
CN220606017U (zh) 一种具有显示器的通讯箱
CN210167810U (zh) 一种可自由拓扑的多端差动保护装置

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant