2. 专利检索
  3. 一种跨安全分区的数据接入传输系统的制作方法

一种跨安全分区的数据接入传输系统的制作方法

专利检索2023-03-27  23


1.本发明属于电力信息传输技术领域,特别涉及一种跨安全分区的数据接入传输系统。


背景技术:

2.电站划分为生产控制区(安全i区)、生产非控制区(安全ii区)和管理信息大区(安全iii区),不同安全分区之间需要部署满足要求的安全隔离装置,安全隔离装置均可通过文件转发方式实现跨区单向数据传输,但通过安全隔离装置进行跨安全分区数据传输存在数据交互环节多、大容量下稳定性差等特点,出现异常时非专业人员难以发现问题,而且排查耗时较长。在双碳背景下,智慧能源体系和综合能源服务是我国能源发展趋势,能源流和数据流的融合势在必行,电力系统跨安全分区的信息交互将日益频繁,因此实现稳定可控的跨安全分区数据接入及传输至关重要。
3.中国专利公开号cn111614618a,公开日2020年4月17日,发明创造的名称为一种面向物理隔离装置的跨区域数据传输方法和系统,该申请案公开了一种利用统一跨区应用服务实现业务系统统一接入后统一跨物理隔离装置传输的方法和系统,该申请案通过统一跨区应用服务完成安全分区内业务系统数据集成,进而采用统一的传输形式实现跨物理隔离装置数据传输,但多业务系统接入将引起跨隔离装置数据交互频繁,难以保障数据传输的稳定可控。中国专利公开号cn111724276a,公开日2020年9月29日,发明创造的名称为一种融合自诊断和信道优选的电厂数据传输方法及系统,该申请案公开了一种基于主备双链路保障电厂工业控制系统安全可靠地与外部系统数据通讯的方法及系统,该申请案通过配置额外的备用链路以增加建设成本为代价提升了通信可靠性,但不适用安全一区opc服务器工作异常(比如死机)等情形,也无法自动定位链路通信异常原因和对应环节。可见,当前技术未解决跨安全分区数据接入传输管控,无法在传输数据的同时兼顾传输通道本身状态的监视和管理。


技术实现要素:

4.为了克服现有技术存在的缺点与不足,本发明提出一种跨安全分区的数据接入传输系统,其能够在实现跨安全分区数据传输的同时提供数据接入传输全链路的状态信息,支持在通过状态信息定位传输异常环节实现快速恢复,保障跨安全分区数据传输的稳定和可控。
5.为了实现上述目的,本发明采用以下技术方案:一种跨安全分区的数据接入传输系统,其特征在于,所述系统包括第一物联网关、隔离装置、第二物联网关,第一物联网关位于第一安全分区,第二物联网关位于第二安全分区,第一物联网关包括至少两个网口,隔离装置包括一个配置网口、至少一个内网网口和至少一个外网网口,第二物联网关包括至少两个网口,第一物联网关第一网口和对端接入系统网口相连,第一物联网关第二网口和隔离装置第一内网网口相连,第二物联网关第一网
口和隔离装置第一外网网口相连;第一物联网关内部署数据接入模块、进程监视模块,隔离装置内部署单向转发模块,单向转发模块的转发规则通过计算机连接配置网口进行配置,第二物联网关内部署数据存储模块、通道状态解析模块;所述进程监视模块定时t2在接入状态文件夹内检查是否存在心跳状态文件,不存在则创建,并定时t3查询数据接入模块进程在线状态并将进程在线状态写入心跳状态文件;所述数据接入模块通过第一物联网关第一网口与对端接入系统通讯,将接收数据解析后以数据文件形式存储至数据缓存文件夹,接收数据后将对端在线状态置为在线,定时t1将对端在线状态写入接入状态文件夹内心跳状态文件,写入后将对端在线状态置为不在线;所述单向转发模块定时t4将第一物联网关内的数据文件转发至第二物联网关的数据文件夹,定时t5将第一物联网关内的心跳状态文件转发至第二物联网关的接入状态文件夹,转发成功后删除第一物联网关内数据文件和心跳状态文件;所述数据存储模块实时监视数据文件夹,将数据文件解析并存储至数据库,存储成功后删除数据文件;所述通道状态解析模块实时监视接入状态文件夹,根据心跳状态文件判断数据接入通道整体状态,判断完成后删除心跳状态文件;所述t1由对端接入系统向数据接入模块的数据发送间隔t确定,满足t1》2t;所述定时时间满足:t2《t1《t5;t2《t3《t5;t4《t。
6.当所述第一安全分区为电力系统生产控制区或生产非控制区、第二安全分区为管理信息大区时,隔离装置为满足电力安全防护要求的正向隔离装置;当所述第一安全分区为管理信息大区、第二安全分区为生产控制区或生产非控制区时,隔离装置为满足电力安全防护要求的反向隔离装置。
7.所述数据接入模块和进程监视模块具备开机自启动功能。
8.所述进程监视模块定时t7向第一物联网关报告在线状态,第一物联网关超过至少5个t7定时周期未收到在线状态报告即重启,满足5t7》2t5。
9.所述心跳状态文件内是一个16位短整型轻量化数据标记,每一位表示接入通道一个环节的状态,将对端在线状态、进程在线状态写入心跳状态文件仅需将对应位改写即可。
10.所述对端在线状态包括对端接入系统在线、对端接入系统不在线两种,所述进程在线状态包括数据接入模块进程在线、数据接入模块进程不在线两种。
11.所述根据心跳状态文件判断数据接入通道整体状态包括以下步骤:s1. 实时监视接入状态文件夹:若t6时间段内一直无心跳状态文件,则表明第一物联网关异常或隔离装置异常,转入s5,否则转入s2;s2. 读取心跳状态文件内进程在线状态:通过进程在线状态判断数据接入模块是否在线运行,若数据接入模块进程不在线则转入s5,否则转入s3;
s3. 读取心跳状态文件内对端在线状态:通过对端在线状态判断对端接入系统是否在线运行,若对端接入系统不在线则转入s5,否则转入s4;s4. 实时监视第二物联网关的数据文件夹:若t1时间段内一直无数据文件,则表明数据接入模块异常,转入s5,否则接入通道整体正常,转入s5;s5. 将分析得到的接入通道整体状态存储至数据库,并同步进行推送展示以通知负责人快速精准处理数据接入异常;其中,t6》t5。
12.本发明的有益效果是:在实现跨安全分区数据接入传输的同时,利用同一个传输链路将接入传输链路内各个环节的状态信息,通过轻量化心跳文件同步跨安全分区传输,从而支持对跨安全分区数据接入传输全链路的状态监视,实现在传输异常时快速定位、快速恢复,在不提升建设成本、不影响数据传输的基础上保障跨安全分区的数据接入传输稳定可控。
附图说明
13.图1为本发明的一种跨安全分区的数据接入传输系统结构示意图。
14.图2为心跳状态文件内16位短整型标记解析示意图。
15.图3为根据心跳状态文件判断数据接入通道整体状态的流程图。
具体实施方式
16.下面结合附图与实施案例对本发明作进一步详细描述:如图1所示,为本发明的一种跨安全分区的数据接入传输系统的整体架构示意图,整个系统包括:i区物联网关、隔离装置和iii区物联网关,i区物联网关位于安全i区,负责接入安全i区的计算机监控系统,iii区物联网关位于安全iii区,负责对接安全iii区的生产管理系统、微机五防系统,以及通过隔离装置接收i区物联网关转发的计算机监控系统,i区物联网关包括四个网口,隔离装置为满足《电力监控系统安全防护规定》的正向隔离装置,包括一个配置网口、四个内网网口和四个外网网口,iii区物联网关包括四个网口,i区物联网关第一网口和计算机监控系统第一网口相连,i区物联网关第四网口和正向隔离装置第一内网网口相连,iii区物联网关第四网口和正向隔离装置第一外网网口相连;i区物联网关内部署计算机监控系统数据接入模块、进程监视模块,正向隔离装置内部署单向转发模块,单向转发模块的转发规则通过计算机连接配置网口进行配置,iii区物联网关内部署数据存储模块、通道状态解析模块;所述进程监视模块定时t2=3s在接入状态文件夹内检查是否存在心跳状态文件,不存在则创建;如图2所示是所述心跳状态文件内16位短整型轻量化数据标记,每一位表示接入通道一个环节的状态,最低位为计算机监控系统数据接入模块进程在线状态位、次低位为对端在线状态,将对端在线状态、进程在线状态写入心跳状态文件仅需将对应位改写即可,1表示在线,0表示不在线;优选地,所述心跳状态文件可用8位char数据标记,每一位表示接入通道一个环节的状态,最低位为计算机监控系统数据接入模块进程在线状态位、次低位为对端在线状态,
将对端在线状态、进程在线状态写入心跳状态文件仅需将对应位改写即可,1表示在线,0表示不在线,从而降低转发数据接入传输整体通道状态的消耗,所述正向隔离装置传输速率一般为100mb/s或1000mb/s,心跳状态文件占比极小,可以在不提升建设成本、不影响数据传输的基础上保障跨安全分区的数据接入传输全链路信息同步传输,实现跨安全分区的数据接入传输稳定可控;所述进程监视模块定时t3=5s查询计算机监控系统数据接入模块进程在线状态,并将进程在线状态写入心跳状态文件进程在线状态位;所述查询数据接入模块进程在线状态可采用调用系统指令的方式实现,也可通过代码直接监控数据接入模块是否仍在执行来实现;所述计算机监控系统数据接入模块通过i区物联网关第一网口与计算机监控系统通讯,定时t=2s分别接收计算机监控系统数据,解析后以数据文件形式存储至数据缓存文件夹,文件名采用接入系统大写拼音首字母加时间的命名格式,比如jsjjk20211201013002表示计算机监控系统于2021年12月1日1:30:02发送的数据,接收数据后将对端在线状态置为在线,定时t1=5s将对端在线状态写入心跳状态文件对端在线状态位,写入后将对端在线状态置为0;所述单向转发模块定时t4=1s将i区物联网关内的数据文件转发至iii区物联网关的数据文件夹,定时t5=8s将i区物联网关内的心跳状态文件转发至iii区物联网关的接入状态文件夹,转发成功后删除i区物联网关内数据文件和心跳状态文件;所述数据存储模块实时监视数据文件夹,将数据文件解析并存储至数据库,存储成功后删除数据文件;优选地,所述数据存储模块在存储数据库的同时,可将数据直接转发至接收系统,进一步提升数据传输实时性。
17.所述通道状态解析模块实时监视接入状态文件夹,根据心跳状态文件判断数据接入通道整体状态,判断完成后删除心跳状态文件;所述数据接入模块和进程监视模块具备开机自启动功能;所述进程监视模块定时t7=10s向i区物联网关报告在线状态,超过至少50s未收到在线状态报告即重启i区物联网关;所述对端在线状态包括对端接入系统在线、对端接入系统不在线两种,所述进程在线状态包括数据接入模块进程在线、数据接入模块进程不在线两种;图3所示,所述根据心跳状态文件判断数据接入通道整体状态包括以下步骤:s1. 实时监视iii区物联网关的接入状态文件夹:若t6=10s时间段内一直无心跳状态文件,则表明第一物联网关异常或隔离装置异常,转入s5,否则转入s2;s2. 读取心跳状态文件内进程在线状态:读取心跳状态文件内16位短整型标记的最低位,若最低位为0则表示数据接入模块进程不在线,转入s5,否则转入s3;s3. 读取心跳状态文件内对端在线状态:读取心跳状态文件内16位短整型标记的次低位,若次低位为0则表示对端接入系统不在线,转入s5,否则转入s4;s4. 实时监视iii区物联网关的数据文件夹:若t1=5s时间段内一直无数据文件,则表明数据接入模块异常,转入s5,否则接入通道整体正常,转入s5;s5. 将分析得到的接入通道整体状态存储至数据库,并同步进行推送展示以通知
负责人快速精准处理数据接入异常。
18.上述实例适用于从高安全等级分区向低安全等级分区传输数据,从低安全等级分区向高安全等级分区,包括从安全iii区向安全ii区或安全i区,以及从安全ii区向安全i区传输数据的情形与上述实施例类似,但需要将上述实施例中正向隔离装置替换为更安全的反向隔离装置,同样可以在跨安全分区传输数据的同时传递接入传输全链路状态信息,实现在传输异常时快速定位,辅助实现快速恢复,在不提升建设成本、不影响数据传输的基础上保障跨安全分区的数据接入传输稳定可控。
19.以上所述,仅是用以说明本发明的具体实施案例而已,并非用以限定本发明的可实施范围,举凡本领域熟练技术人员在未脱离本发明所指示的精神与原理下所完成的一切等效改变或修饰,仍应由本发明权利要求的范围所覆盖。

技术特征:
1.一种跨安全分区的数据接入传输系统,其特征在于,所述系统包括第一物联网关、隔离装置、第二物联网关,第一物联网关位于第一安全分区,第二物联网关位于第二安全分区,第一物联网关包括至少两个网口,隔离装置包括一个配置网口、至少一个内网网口和至少一个外网网口,第二物联网关包括至少两个网口,第一物联网关第一网口和对端接入系统网口通过网线连接,第一物联网关第二网口和隔离装置第一内网网口通过网线连接,第二物联网关第一网口和隔离装置第一外网网口通过网线连接;第一物联网关内部署数据接入模块、进程监视模块,隔离装置内部署单向转发模块,单向转发模块的转发规则通过计算机连接配置网口进行配置,第二物联网关内部署数据存储模块、通道状态解析模块;所述进程监视模块定时t2在接入状态文件夹内检查是否存在心跳状态文件,不存在则创建,并定时t3查询数据接入模块进程在线状态并将进程在线状态写入心跳状态文件;所述数据接入模块通过第一物联网关第一网口与对端接入系统通讯,将接收数据解析后以数据文件形式存储至数据缓存文件夹,接收数据后将对端在线状态置为在线,定时t1将对端在线状态写入接入状态文件夹内心跳状态文件,写入后将对端在线状态置为不在线;所述单向转发模块定时t4将第一物联网关内的数据文件转发至第二物联网关的数据文件夹,定时t5将第一物联网关内的心跳状态文件转发至第二物联网关的接入状态文件夹,转发成功后删除第一物联网关内数据文件和心跳状态文件;所述数据存储模块实时监视数据文件夹,将数据文件解析并存储至数据库,存储成功后删除数据文件;所述通道状态解析模块实时监视接入状态文件夹,根据心跳状态文件判断数据接入通道整体状态,判断完成后删除心跳状态文件;所述t1由对端接入系统向数据接入模块的数据发送间隔t确定,满足t1>2t;所述定时时间满足:t2<t1<t5;t2<t3<t5;t4<t。2.根据权利要求1所述的一种跨安全分区的数据接入传输系统,其特征在于,当所述第一安全分区为电力系统生产控制区或生产非控制区、第二安全分区为管理信息大区时,隔离装置为满足电力安全防护要求的正向隔离装置;当所述第一安全分区为管理信息大区、第二安全分区为生产控制区或生产非控制区时,隔离装置为满足电力安全防护要求的反向隔离装置。3.根据权利要求1所述的一种跨安全分区的数据接入传输系统,其特征在于,所述数据接入模块和进程监视模块具备开机自启动功能。4.根据权利要求1所述的一种跨安全分区的数据接入传输系统,其特征在于,所述进程监视模块定时t7向第一物联网关报告在线状态,第一物联网关超过至少5个t7定时周期未收到在线状态报告即重启,满足5t7>2t5。5.根据权利要求1所述的一种跨安全分区的数据接入传输系统,其特征在于,所述心跳状态文件内是一个16位短整型的轻量化数据标记,每一位表示接入通道一个环节的状态。
6.根据权利要求1所述的一种跨安全分区的数据接入传输系统,其特征在于,所述对端在线状态包括对端接入系统在线、对端接入系统不在线两种,所述进程在线状态包括数据接入模块进程在线、数据接入模块进程不在线两种。7.根据权利要求1所述的一种跨安全分区的数据接入传输系统,其特征在于,所述根据心跳状态文件判断数据接入通道整体状态包括以下步骤:s1. 实时监视接入状态文件夹:若t6时间段内一直无心跳状态文件,则表明第一物联网关异常或隔离装置异常,转入s5,否则转入s2;s2. 读取心跳状态文件内进程在线状态:通过进程在线状态判断数据接入模块是否在线运行,若数据接入模块进程不在线则转入s5,否则转入s3;s3. 读取心跳状态文件内对端在线状态:通过对端在线状态判断对端接入系统是否在线运行,若对端接入系统不在线则转入s5,否则转入s4;s4. 实时监视第二物联网关的数据文件夹:若t1时间段内一直无数据文件,则表明数据接入模块异常,转入s5,否则接入通道整体正常,转入s5;s5. 将分析得到的接入通道整体状态存储至数据库,并同步进行推送展示以通知负责人快速精准处理数据接入异常;其中,t6>t5。

技术总结
本发明提供一种跨安全分区的数据接入传输系统,包括位于第一安全分区的第一物联网关、隔离装置、位于第二安全分区的第二物联网关,第一物联网关内部署数据接入模块、进程监视模块,隔离装置内部署单向转发模块,第二物联网关内部署数据存储模块和通道状态解析模块,进程监视模块负责创建心跳状态文件及监视数据接入模块在线状态并写入心跳状态文件,数据接入模块在接入数据的同时判断对端接入系统在线状态并写入心跳状态文件,单向转发模块在跨安全分区传输数据的同时传输包含接入传输全链路状态信息的轻量化心跳状态文件,实现跨安全分区的数据接入传输稳定可控。跨安全分区的数据接入传输稳定可控。跨安全分区的数据接入传输稳定可控。


技术研发人员:罗远林 郑波 陆炅
受保护的技术使用者:中国电建集团华东勘测设计研究院有限公司
技术研发日:2022.03.21
技术公布日:2022/4/15
转载请注明原文地址:https://win.8miu.com/read-1136264.html

专利

最新回复(0)