本发明专利技术一种透传正反向隔离装置数据传输协议,步骤:站控层的设备部署:通讯链路的建立,生产控制区部署在内网控机,信息管理区部署在外网工控机,中间为正反向隔离装置,数据中心展示对站内设备的数据监测;数据采集:内网工控机实现对站内设备的数据采集,对接成功将收到的数据通过客户端组装成自定义格式的数据包,经过隔离装置传输给外网工控机,外网工控机中的服务端对该数据包进行解析成相应数据;反向控制:数据中心根据特定情况下发控制指令,经由外网工控机的服务端组装数据包,反向单字节传输到内网机,实现响应控制。发生数据或者通讯异常时,外端能够下发重启指令使内端设备自检重启;对正向的数据业务经过封装,较为安全高效。
【技术实现步骤摘要】
一种透传正反向隔离装置数据传输协议
本专利技术涉及光伏电站二次系统信息通信的
,尤其是一种透传正反向隔离装置数据传输协议。
技术介绍
电力二次系统包括用于监视和控制电网及电厂生产运行过程、基于计算机及网络技术的业务处理系统及智能设备的电力监控系统以及各级电力调度专用广域数据网络、电力生产专用拨号网络。《电力二次系统安全防护规定》中明确要求电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。原则上划分为生产控制大区和管理信息大区,并在这两大区之间采用设置经国家指定部门检测认证的电力专用横向单向安全隔离之装置,禁止任何穿越生产控制大区和管理信息大区之间安全区边界的通用网络服务。专用横向单向安全隔离装置根据数据传输方向分为正向隔离装置和反向隔离装置。正向隔离装置用于生产控制区大区到管理信息大区的单向数据传递,采用TCP或UDP的方式建立单向数据传输,在正向隔离装置中反向仅能单比特或单字节应答,无法进行数据传输。反向隔离装置用于管理信息大区到生产控制大区的单向数据传递,采用非TCP的方式进行非穿透性数据传输。一般管理信息大区获取生产控制大区的信息都是以文件的方式从内网工控机经过隔离装置推送到外网工控机。正反向隔离装置有效实现了电力通信网络的可控性和安全性,提高了防御计算机攻击、病毒的信息安全水平,然而,这种强安全物理隔离的通信模型也给电力数据通信带来了业务上的不便,如业务数据长时间不刷新时无法检测生产控制大区的设备运行情况。同时,强安全物理隔离的通信模型往往应用在地域跨度大的广域数据网络,维护跨专用横向单向安全隔离装置两端的数据,特别是隔离装置内网侧十分困难。
技术实现思路
本专利技术要解决的技术问题是:为了解决上述
技术介绍
中的现有技术存在的问题,提供一种透传正反向隔离装置数据传输协议,它是光伏电站专用网络生产控制大区与管理信息大区之间以非文件方式通过隔离装置的通讯办法。本专利技术解决其技术问题所采用的技术方案是:一种透传正反向隔离装置数据传输协议,具体步骤是:S1:站控层的设备部署:通讯链路的建立,生产控制区部署在内网控机,信息管理区部署在外网工控机,中间为正反向隔离装置,数据中心展示对站内设备的数据监测;S2:数据采集:内网工控机实现对站内设备的数据采集,对接成功将收到的数据通过客户端组装成自定义格式的数据包,经过隔离装置传输给外网工控机,外网工控机中的服务端对该数据包进行解析成相应数据;S3:反向控制:数据中心根据特定情况下发控制指令,经由外网工控机的服务端组装数据包,反向单字节传输到内网机,实现响应控制。进一步限定,上述技术方案,S3中,当数据异常,不刷新时,判断是内网机与站内设备通讯异常,此时下发重启指令。进一步限定,上述技术方案,S3中,当内网机的时间不正确时,与站内设备有对时需求时,就需要由数据中心对内网机进行对时,同样由外网机的服务端程序组装对时数据包,反向传输给内网机。本专利技术的有益效果是:该数据传输协议具有以下优点:一、克服了正反向隔离装置的业务数据传输时,外端设备不能访问隔离装置内端设备的运行情况,从而发生数据异常或者通讯异常时,外端能够下发重启指令使内端设备自检重启,解决一些异常问题;二、对正向的数据业务经过封装,较为安全高效,是数据传输直接透传正反向隔离装置的一种新方法。附图说明下面结合附图和实施例对本专利技术进一步说明。图1是正向传输数据格式;图2是反向控制数据格式;图3是站控层结构拓扑。具体实施方式现在结合附图对本专利技术作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本专利技术的基本结构,因此其仅显示与本专利技术有关的构成。见图1~3,一种透传正反向隔离装置数据传输协议,协议包括:正向传输,反向控制,其中正向传输组织了正向数据通道的业务数据,分为遥测、遥脉,遥信等数据类型。反向控制,实现重启、对时指令下发功能。本专利技术克服了正反向隔离装置的业务数据传输时,外端设备不能访问隔离装置内端设备的运行情况,从而发生数据异常或者通讯异常时,外端能够下发重启指令使内端设备自检重启,解决一些异常问题。同时,在电力二次系统信息领域,一般都是以传文件的方式穿过隔离装置,这种方式对于硬件缓存有要求,并且传输效率不高。本专利技术定义的协议对正向的数据业务经过封装,较为安全高效,是数据传输直接透传正反向隔离装置的一种新方法。该数据传输协议具体步骤是:S1:站控层的设备部署:通讯链路的建立,生产控制区部署在内网控机,信息管理区部署在外网工控机,中间为正反向隔离装置,数据中心展示对站内设备的数据监测,见图3;S2:数据采集:内网工控机实现对站内设备的数据采集,支持IEC104、IEC101、CDT、Modbus等电力通讯协议,对接成功将收到的数据通过客户端组装成自定义格式的数据包,经过隔离装置传输给外网工控机,外网工控机中的服务端对该数据包进行解析成相应数据,最终上传给数据中心;S3:反向控制:数据中心根据特定情况下发控制指令,经由外网工控机的服务端组装数据包,反向单字节传输到内网机,实现响应控制。S3中,当数据异常,不刷新时,判断是内网机与站内设备通讯异常,此时下发重启指令。S3中,当内网机的时间不正确时,与站内设备有对时需求时,就需要由数据中心对内网机进行对时,同样由外网机的服务端程序组装对时数据包,反向传输给内网机。见图1,该协议通讯时以TCP方式建立连接,客户端作为TCPClient,服务端作为TCPServer,该协议的客户端和服务端由隔离装置组织连接。格式封装数据报文,正向传输经过隔离装置到达外网侧,外网侧根据该报文格式解析内容。正向数据格式说明:报文头:0x68;功能码:0x100总召唤数据,0x10变化数据;报文长度:整帧的长度,便于校验,占用两个字节;节点ID:按节点存储,占用两个字节;数据类型:0x31遥信,0x32遥测,0x33遥脉;数据数目:该帧上传的数据个数;起始点号:该帧数据域的起始点号,占用两字节;数据区:遥信按位拼包,遥测、遥脉以浮点型数据上传,占用四字节。见图2,反向控制数据格式说明:起始功能码:0xFF表示重启,0xFE表示对时;数据域:重启为0000,对时为时间戳;结束功能码:与起始功能码一样;占多字节的变量均为高字节在前,低字节在后。反向控制内容:a、重启,该协议服务端在外网侧给内网侧发送数据FF0000FF,由于每次只能传一个字节,所以客户端接收时要进行累计,收到FF时表示需要进行控制,之后为0000,然后以FF结束,在10s内客户端累计接受到这个四个字节为有效,执行重启命令;b、对时,该协议服务端在外方侧发送指令数据,首字节发送FE,为对时功能码,后续字节为时间戳,时间戳定义为1970年1月1日0时0分至今的秒数,高字节在前,低字节在后,结束字符也为FE,组成对时数据包,依次单字节传输给内网工控机,在10s内收到全部数据为有效,进行对时。收取的字符不对或者超时接受,均对时失败;内网机回传对时响应数据包,FE0000FE,表示对时成功,FEFFFFFE表示对时失败。以上述依据本专利技术的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项专利技术技术思想的范围内,进行多样的变更以及修改。本项发本文档来自技高网...
【技术保护点】
一种透传正反向隔离装置数据传输协议,其特征在于:具体步骤是:S1:站控层的设备部署:通讯链路的建立,生产控制区部署在内网控机,信息管理区部署在外网工控机,中间为正反向隔离装置,数据中心展示对站内设备的数据监测;S2:数据采集:内网工控机实现对站内设备的数据采集,对接成功将收到的数据通过客户端组装成自定义格式的数据包,经过隔离装置传输给外网工控机,外网工控机中的服务端对该数据包进行解析成相应数据;S3:反向控制:数据中心根据特定情况下发控制指令,经由外网工控机的服务端组装数据包,反向单字节传输到内网机,实现响应控制。
【技术特征摘要】
1.一种透传正反向隔离装置数据传输协议,其特征在于:具体步骤是:S1:站控层的设备部署:通讯链路的建立,生产控制区部署在内网控机,信息管理区部署在外网工控机,中间为正反向隔离装置,数据中心展示对站内设备的数据监测;S2:数据采集:内网工控机实现对站内设备的数据采集,对接成功将收到的数据通过客户端组装成自定义格式的数据包,经过隔离装置传输给外网工控机,外网工控机中的服务端对该数据包进行解析成相应数据;S3:反向控制:数据中心根据特定情况下发控制指...
【专利技术属性】
技术研发人员:杨学满,陈君伟,
申请(专利权)人:南京天谷电气科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。