一种安全隔离装置的数据反向传输方法及系统制造方法及图纸

技术编号:20394902 阅读:80 留言:0更新日期:2019-02-20 04:57
本发明专利技术提供了一种安全隔离装置的数据反向传输方法及系统,采用多个数据传输通道并行传输电力系统网络数据,最大限度的利用传输带宽,当其中一个数据传输通道发生故障时,将该数据传输通道上的数据转移到正常的数据传输通道上继续传输数据,保证了数据传输不中断,既不影响发生故障的数据传输通道上的数据传输,也不影响正常数据传输通道上数据的传输,提高了数据传输效率,减小了电力系统网络数据传输时间。

【技术实现步骤摘要】
一种安全隔离装置的数据反向传输方法及系统
本专利技术属于电力系统网络安全
,特别涉及一种安全隔离装置的数据反向传输方法及系统。
技术介绍
电力系统网络数据不仅与电力生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力二次系统划分为不同的安全工作区,反映了各区中业务系统的重要性的差别。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。根据电力二次系统的特点、目前状况和安全要求,整个二次系统分为四个安全工作区:实时控制区、非控制生产区、生产管理区、管理信息区。其中,安全区I是实时控制区,安全保护的重点与核心;安全区II是非控制生产区;安全区III是生产管理区;安全区IV是管理信息区。电力专用安全隔离装置作为安全区I/II与安全区III的必备边界,具有最高的安全防护强度,是安全区I/II横向防护的要点。其中,正向安全隔离装置用于安全区I/II到安全区III的单向数据传递;反向安全隔离装置用于安全区III到安全区I/II的单向数据传递,是安全区III到安全区I/II的唯一一个数据传递途径。每个专用反向安全隔离装置自带的传输软件可以把安全区III中指定目录下的文本文件,进行签名验证、内容过滤、有效性检查等处理后,转发给安全区I/II,同时删除安全区III中的文件。两个同样规格型号的专用反向安全隔离装置可以通过连接控制信号,成为互为备份的设备,当其中一台故障时,其传输通道不再发送数据,接着由另外一台设备继续通过对应的传输通道传输数据,但是此工作方式下即使两台专用反向安全隔离装置都是完好的,也最多只有一台在工作,不能最大限度的利用设备带宽,数据传输效率低,如公告号为“CN204068995U”,名称为“用于电力系统的数据传输通道的切换装置和系统”的中国技术专利文件,该专利的第一传输通道与第二传输通道互为冗余,当第一传输通道故障时将电力系统数据切换到第二传输通道进行传输,实现了数据传输的不中断,但是第二传输通道只有在第一传输通道故障时,第二传输通道才工作,不能单独与第一传输通道同时传输数据,因此,数据传输时间长,造成数据传输效率低。
技术实现思路
本专利技术的目的在于提供一种安全隔离装置的数据反向传输方法及系统,用于解决现有技术中电力系统网络数据传输效率低的问题。为实现上述目的,本专利技术提供了一种安全隔离装置的数据反向传输方法,包括如下步骤:1)在安全区I/II和安全区III之间设置至少两个数据传输通道,每个数据传输通道对应一个安全隔离装置,各数据传输通道并行传输,用于将安全区III的数据文件传输到安全区I/II;2)实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常数据传输通道传输。本专利技术采用多个数据传输通道并行传输电力系统网络数据,最大限度的利用传输带宽,当其中一个数据传输通道发生故障时,将该数据传输通道上的数据转移到正常的数据传输通道上继续传输数据,保证了数据传输不中断,既不影响发生故障的数据传输通道上的数据传输,也不影响正常数据传输通道上数据的传输,提高了数据传输效率,减小了电力系统网络数据传输时间。进一步地,判断各数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障。当判断出数据传输通道故障后,即把该故障传输通道上的数据转移到正常传输通道上进行传输,保证了传输任务的不中断。为了检测发生故障的数据传输通道是否恢复正常,当有数据传输通道发生故障后,对发生故障的数据传输通道是否恢复正常进行判断,判断过程为:在发生故障的数据传输通道中放置测试文件,定时检测测试文件是否存在,若测试文件存在,则该数据传输通道恢复正常,若测试文件不存在,则该数据传输通道仍处于故障状态。为了保持负载均衡及提高数据传输通道使用效率,当发生故障的数据传输通道恢复正常后,将属于该数据传输通道的数据文件切换到本数据传输通道继续进行传输。本专利技术还提供了一种安全隔离装置的数据反向传输系统,用于在安全区I/II和安全区III之间设置至少两个安全隔离装置,每个安全隔离装置用于在安全区I/II和安全区III之间形成对应的数据传输通道,各数据传输通道并行传输,用于将安全区III的数据文件传输到安全区I/II;实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常数据传输通道传输。本专利技术采用多个数据传输通道并行传输电力系统网络数据,最大限度的利用传输带宽,当其中一个数据传输通道发生故障时,将该数据传输通道上的数据转移到正常的数据传输通道上继续传输数据,保证了数据传输不中断,既不影响发生故障的数据传输通道上的数据传输,也不影响正常数据传输通道上数据的传输,提高了数据传输效率,减小了电力系统网络数据传输时间。进一步地,判断各数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障。当判断出数据传输通道故障后,即把该故障传输通道上的数据转移到正常传输通道上进行传输,保证了传输任务的不中断。为了检测发生故障的数据传输通道是否恢复正常,当有数据传输通道发生故障后,对发生故障的数据传输通道是否恢复正常进行判断,判断过程为:在发生故障的数据传输通道中放置测试文件,定时检测测试文件是否存在,若测试文件存在,则该数据传输通道恢复正常,若测试文件不存在,则该数据传输通道仍处于故障状态。为了保持负载均衡及提高通道使用效率,当发生故障的数据传输通道恢复正常后,将属于该数据传输通道的数据文件切换到本数据传输通道继续进行传输。附图说明图1为本专利技术的数据传输通道故障检测流程示意图;图2为本专利技术的数据传输通道恢复检测流程示意图;图3为本专利技术的电力系统网络数据的初始状态示意图;图4为本专利技术的某一个数据传输通道发生故障时的数据传输示意图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步的说明:本专利技术还提供了一种安全隔离装置的数据反向传输系统,用于在安全区I/II和安全区III之间设置至少两个安全隔离装置,每个安全隔离装置用于在安全区I/II和安全区III之间形成对应的数据传输通道,各数据传输通道并行传输,用于将安全区III的计算机指定目录中的所有符合要求的数据文件传输到安全区I/II的计算机的指定目录中;实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常的数据传输通道传输。如图3和图4所示,本实施例在安全区I/II与安全区III之间设置了三个反向安全隔离装置及三个数据传输通道,共有四个数据源需要把数据文件从安全区III传输到安全区I/II,处于负载均衡和带宽利用需要,配置为数据源1通过数据传输通道1传输,数据源2通过数据传输通道2传输,数据源3和数据源4均通过数本文档来自技高网
...

【技术保护点】
1.一种安全隔离装置的数据反向传输方法,其特征在于,包括如下步骤:1)在安全区I/II和安全区III之间设置至少两个数据传输通道,每个数据传输通道对应一个安全隔离装置,各数据传输通道并行传输,用于将安全区III的数据文件传输到安全区I/II;2)实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常数据传输通道传输。

【技术特征摘要】
1.一种安全隔离装置的数据反向传输方法,其特征在于,包括如下步骤:1)在安全区I/II和安全区III之间设置至少两个数据传输通道,每个数据传输通道对应一个安全隔离装置,各数据传输通道并行传输,用于将安全区III的数据文件传输到安全区I/II;2)实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区III的数据文件转移到正常数据传输通道传输。2.根据权利要求1所述的安全隔离装置的数据反向传输方法,其特征在于,判断各数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障。3.根据权利要求1或2所述的安全隔离装置的数据反向传输方法,其特征在于,当有数据传输通道发生故障后,对发生故障的数据传输通道是否恢复正常进行判断,判断过程为:在发生故障的数据传输通道中放置测试文件,定时检测测试文件是否存在,若测试文件存在,则该数据传输通道恢复正常,若测试文件不存在,则该数据传输通道仍处于故障状态。4.根据权利要求3所述的安全隔离装置的数据反向传输方法,其特征在于,当发生故障的数据传输通道恢复正常后,将属于该数据传输通道的数据文件切换到本数据传输通道继续进行传输。5.一种安...

【专利技术属性】
技术研发人员:刘翼黄浩然刘星饶国辉张欣张睿张自朋申艳红耿战霞周玉勇赵冠华贾帅锋靳玮玮李桂举李凤龙赵东杰甄宏宇吴春昇邵瑞博姚福州
申请(专利权)人:许继电气股份有限公司许继集团有限公司国家电网有限公司
类型:发明
国别省市:河南,41

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1