一种基于安全接入区的配电自动化数据采集装置及方法制造方法及图纸

本发明专利技术公开了一种基于安全接入区的配电自动化数据采集装置及方法，在安全接入区部署通信服务器；配电主站的下行数据，通过正向隔离装置到达通信服务器，通信服务器器通过TCP链接将信息发送给配电终端；配电终端的上行报文，经通信服务器接收处理后转换成文本文件，通过反向物理隔离装置发送给生产控制区的前置服务器，并采取了特定的文件处理措施，保证文件在通过反向物理隔离装置情况下的实时性要求，最终实现配电自动化数据的跨安全区数据采集。本发明专利技术提供的基于安全接入区的配电数据采集技术，可以预防攻击者通过配电终端迂回攻击生产控制大区的配电主站系统，保障电网安全稳定运行。

【技术实现步骤摘要】
一种基于安全接入区的配电自动化数据采集装置及方法
本专利技术属于配电网自动化系统中远动信息采集
，具体涉及一种基于安全接入区的配电自动化数据采集装置及方法。
技术介绍
随着中低压配电网快速发展，有些不具备光纤通信条件的中低压配电网采用了公网(GPRS/CDMA/TD-SCDMA/230MHz等)方式通信，并且部分光纤通信通道经过了外部管控的区域，致使配电自动化系统面临来自公网或专网的网络攻击风险，影响电力系统对用户的安全可靠供电；同时，由于当前国际安全形势出现了新的变化，攻击者存在通过子站终端误报故障信息等方式迂回攻击主站，进而造成更大范围的安全威胁。为了保障电网安全稳定运行，将生产控制大区的配电主站与现场的配电终端隔离，设置安全接入区，保护主站的安全稳定运行。以往，在跨安全接入区传输时未能解决好跨区数据采集的问题，导致配电终端工况的异常投退。
技术实现思路
针对上述问题，本专利技术提出一种基于安全接入区的配电自动化数据采集装置及方法，能够防止攻击者通过子站或配电终端迂回攻击配电自动化主站系统，保护主站的安全稳定运行。实现上述技术目的，达到上述技术效果，本专利技术通过以下技术方案实现：一种基于安全接入区的配电自动化数据采集装置，包括设于生产控制区的第一前置采集服务器、第二前置采集服务器、正向物理隔离装置、反向物理隔离装置，还包括设于安全接入区的第一通信服务器、第二通信服务器及远程的第一配电终端和第二配电终端；所述第一配电终端的数据传输端与第一通信服务器的数据传输端相连；所述第一通信服务器的输出端与反向物理隔离装置的输入端相连，所述反向物理隔离装置的输出端与第一前置采集服务器的输入端相连，以完成数据上行；所述第二前置采集服务器的输出端与正向物理隔离装置的输入端相连，所述正向物理隔离装置的输出端与第二通信服务器的输入端相连；所述第二配电终端的数据传输端与第二通信服务器的数据传输端相连，以完成数据下行；所述第一前置采集服务器的数据传输端还与第二前置采集服务器的数据传输端相连；所述第一通信服务器的数据传输端还与第二通信服务器的数据传输端相连。进一步地，所述第一通信服务器将接收的第一配电终端数据以E文件的格式写入文本文件中，并对文件进行加锁，经反向物理隔离装置传送到第一前置采集服务器中。进一步地，所述第二前置服务器发出配电主站的下行报文，经正向物理隔离装置传送到第二通信服务器，由第二通信服务器下发给现场的第二配电终端，且第一前置服务器和第二前置服务器还用于配置第一配电终端和第二配电终端的各种参数配置项，通过正向隔离装置自动同步到安全接入区的第一通信服务器和第二通信服务器。进一步地，所述第一通信服务器和第二通信服务器互为热备，定时交换状态信息，其中一台通信服务器出现故障时，另外一台通信服务器接管全部的通道。进一步地，所述第一通信服务器和第二通信服务器负责建立与配电终端的通信链路，支持TCP客户模式、TCP服务模式、UDP通信方式。一种基于安全接入区的配电自动化数据采集方法，包括以下步骤：(1)搭建基于安全接入区的配电自动化数据采集装置，包括设于生产控制区的第一前置采集服务器、第二前置采集服务器、正向物理隔离装置、反向物理隔离装置，还包括设于安全接入区的第一通信服务器、第二通信服务器、第一配电终端和第二配电终端；(2)第一配电终端与第一通信服务器通信；第一通信服务器将接收到的第一配电终端数据以E文件的格式写入文本文件中，并对文件进行加锁，经反向物理隔离装置传送到第一前置采集服务器中，实现数据上行；(3)第二前置服务器发出配电主站的下行报文，经正向物理隔离装置传送到第二通信服务器，由第二通信服务器下发给现场的第二配电终端，实现数据下行。进一步地，所述第一配电终端的数据传输端与第一通信服务器的数据传输端相连；所述第一通信服务器的输出端与反向物理隔离装置的输入端相连，所述反向物理隔离装置的输出端与第一前置采集服务器的输入端相连；所述第二前置采集服务器的输出端与正向物理隔离装置的输入端相连，所述正向物理隔离装置的输出端与第二通信服务器的输入端相连；所述第二配电终端的数据传输端与第二通信服务器的数据传输端相连；所述第一前置采集服务器的数据传输端还与第二前置采集服务器的数据传输端相连；所述第一通信服务器的数据传输端还与第二通信服务器的数据传输端相连。进一步地，所述第一前置服务器和第二前置服务器用于配置第一配电终端和第二配电终端的各种通道参数，然后通过正向隔离装置自动同步到安全接入区的第一通信服务器和第二通信服务器。进一步地，所述第一通信服务器和第二通信服务器互为热备，定时交换状态信息，其中一台通信服务器出现故障时，另外一台通信服务器接管全部的通道。进一步地，所述第一通信服务器和第二通信服务器负责建立与配电终端的通信链路，支持TCP客户模式、TCP服务模式、UDP通信方式。本专利技术的有益效果：本专利技术提供的一种基于安全接入区的配电自动化数据采集装置及方法，将生产控制大区的配电主站与现场的配电终端隔离，设置安全接入区，防止攻击者通过子站或配电终端迂回攻击配电自动化主站系统，保护主站的安全稳定运行；采取特有的跨安全区数据传输方法，保证数据采集的实时性和稳定性。附图说明图1为本专利技术基于安全接入区数据采集方法的结构示意图；图2为本专利技术基于安全接入区数据采集方法的下行数据流图图3为本专利技术基于安全接入区数据采集方法的上行数据流图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。下面结合附图对本专利技术的应用原理作详细的描述。实施例1如图1所示，一种基于安全接入区的配电自动化数据采集装置，包括设于生产控制区的第一前置采集服务器(前置采集服务器B)、第二前置采集服务器(前置采集服务器A)、正向物理隔离装置、反向物理隔离装置，还包括设于安全接入区的第一通信服务器(通信服务器B)、第二通信服务器(通信服务器A)及远程的第一配电终端和第二配电终端；所述第一配电终端的数据传输端与第一通信服务器的数据传输端相连；所述第一通信服务器的输出端与反向物理隔离装置的输入端相连，所述反向物理隔离装置的输出端与第一前置采集服务器的输入端相连，以完成数据上行；具体工作时：所述第一通信服务器将接收的第一配电终端数据以E文件的格式写入文本文件中，为了防止第一通信服务器与反向隔离装置之间的文件访问冲突，在本专利技术实施例中需要对文件进行加锁，优选对传输内容采用基于RSA密钥对的数字签名和采用电力专用加密算法进行数字加密；经反向物理隔离装置传送到第一前置采集服务器中，实现数据上行；所述第二前置采集服务器的输出端与正向物理隔离装置的输入端相连，所述正向物理隔离装置的输出端与第二通信服务器的输入端相连；所述第二配电终端的数据传输端与第二通信服务器的数据传输端相连，以完成数据下行；具体工作时：所述第二前置服务器生成配电主站的下行报文后，直接写入文本文件中，由配电主站系统平台的跨区文件传输程序将前述文本文件经正向物理隔离装置传送到第二通信服务器，由第二通信服务器下发给现场的第二配电终端，实现数据下行；所述第一前置采集服务器和第二前置采集服务器还用于配置第一配电终端和本文档来自技高网...

【技术保护点】
一种基于安全接入区的配电自动化数据采集装置，其特征在于，包括设于生产控制区的第一前置采集服务器、第二前置采集服务器、正向物理隔离装置、反向物理隔离装置，还包括设于安全接入区的第一通信服务器、第二通信服务器及远程的第一配电终端和第二配电终端；所述第一配电终端的数据传输端与第一通信服务器的数据传输端相连；所述第一通信服务器的输出端与反向物理隔离装置的输入端相连，所述反向物理隔离装置的输出端与第一前置采集服务器的输入端相连，以完成数据上行；所述第二前置采集服务器的输出端与正向物理隔离装置的输入端相连，所述正向物理隔离装置的输出端与第二通信服务器的输入端相连；所述第二配电终端的数据传输端与第二通信服务器的数据传输端相连，以完成数据下行；所述第一前置采集服务器的数据传输端还与第二前置采集服务器的数据传输端相连；所述第一通信服务器的数据传输端还与第二通信服务器的数据传输端相连。

【技术特征摘要】
1.一种基于安全接入区的配电自动化数据采集装置，其特征在于，包括设于生产控制区的第一前置采集服务器、第二前置采集服务器、正向物理隔离装置、反向物理隔离装置，还包括设于安全接入区的第一通信服务器、第二通信服务器及远程的第一配电终端和第二配电终端；所述第一配电终端的数据传输端与第一通信服务器的数据传输端相连；所述第一通信服务器的输出端与反向物理隔离装置的输入端相连，所述反向物理隔离装置的输出端与第一前置采集服务器的输入端相连，以完成数据上行；所述第二前置采集服务器的输出端与正向物理隔离装置的输入端相连，所述正向物理隔离装置的输出端与第二通信服务器的输入端相连；所述第二配电终端的数据传输端与第二通信服务器的数据传输端相连，以完成数据下行；所述第一前置采集服务器的数据传输端还与第二前置采集服务器的数据传输端相连；所述第一通信服务器的数据传输端还与第二通信服务器的数据传输端相连。2.根据权利要求1所述的一种基于安全接入区的配电自动化数据采集装置，其特征在于：所述第一通信服务器将接收的第一配电终端数据以E文件的格式写入文本文件中，并对文件进行加锁，经反向物理隔离装置传送到第一前置采集服务器中。3.根据权利要求1所述的一种基于安全接入区的配电自动化数据采集装置，其特征在于：所述第二前置服务器发出配电主站的下行报文，经正向物理隔离装置传送到第二通信服务器，由第二通信服务器下发给现场的第二配电终端，且第一前置服务器和第二前置服务器还用于配置第一配电终端和第二配电终端的各种参数配置项，通过正向隔离装置自动同步到安全接入区的第一通信服务器和第二通信服务器。4.根据权利要求1所述的一种基于安全接入区的配电自动化数据采集装置，其特征在于：所述第一通信服务器和第二通信服务器互为热备，定时交换状态信息，其中一台通信服务器出现故障时，另外一台通信服务器接管全部的通道。5.根据权利要求1所述的一种基于安全接入区的配电自动化数据采集装置，其特征在于：所述第一通信服务器和第二通信服务器负责建立与配电终端的通信链路，支持TCP客户模式、TCP服务模式、UDP通信方式。6.一种基于安全接入区的配电自动化数据采集方法，...

【专利技术属性】
技术研发人员：武会超，陈宁，尹协文，张留留，谭志军，葛文林，王军，孟勇亮，孙世明，苏标龙，刘海涛，栾文鹏，吕广宪，王鹏，邵学俭，陈蕾，苏毅方，郑伟彦，徐重酉，戴晓红，韩寅峰，夏陈喆，莫金龙，孙勇，李建修，邵志敏，张世栋，
申请(专利权)人：国电南瑞科技股份有限公司，国网浙江省电力公司，南京南瑞集团公司，国网山东省电力公司，国家电网公司，国电南瑞南京控制系统有限公司，中国电力科学研究院，
类型：发明
国别省市：江苏,32