一种跨安全区无线数据接入系统及方法技术方案

本发明专利技术公开了一种跨安全区无线数据接入系统及方法，以云平台能源管控系统为基础，由第二通信服务器主动向云平台能源管控系统发送链接请求，基于无线扩展IEC‑104协议实现云平台能源管控系统与第二通信服务器通讯，数据采集与转发安全区内第二通信服务器与第一通信服务器通过正反向隔离相连，实现云平台能源管控系统的上行数据采集与下行遥控遥调下发，符合了《电力监控系统安全防护规定》“安全分区、网络专用、横向隔离、纵向认证”的安全规范，实现了电力数据的跨安全区无线传输，保证了云平台能源管控系统信息的完整性、可靠性与可控性。

【技术实现步骤摘要】
一种跨安全区无线数据接入系统及方法
本专利技术属于智能配电自动化
，具体涉及一种跨安全区无线数据接入系统及方法。
技术介绍
随着经济的高速发展和产能的快速提高，能源消耗量大幅度增加，能源短缺、能源价格上升逐步成为制约企业发展的瓶颈。此外，各级政府和行业主管部门对节能工作的管理要求也逐步提高，企业面临的节能指标压力和能源成本大幅增加的压力逐年增加。采用包括云平台能源管控系统等各种节能新技术已成为企业可持续发展的重要举措。电能作为云平台能源管控系统中SaaS应用层能源监控的核心能源类型，在对变电站终端进行数据采集控制时，如果变电站终端已接入电力调度数据网络安全I区，此时再接入基于云平台的企业能源管控系统，将违反中华人民共和国国家发展和改革委员会2014年第14号令《电力监控系统安全防护规定》“安全分区、网络专用、横向隔离、纵向认证”的安全规范。同时，在常规104规约通讯中，数据上送端(子站)作为TCP服务端，数据接入端(主站)作为TCP客户端，由主站根据子站固定IP发起链接请求；但是，在采用无线网络作为通信链路时，外网通信服务器(子站)采用动态IP地址分配的方式，采集服务器(主站)无法通过固定IP地址发起链接请求。
技术实现思路
针对上述问题，本专利技术提出一种跨安全区无线数据接入系统及方法，。实现上述技术目的，达到上述技术效果，本专利技术通过以下技术方案实现：一种跨安全区无线数据接入系统，包括至少一个变电站终端、第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器、采集服务器和SCADA服务器；所述变电站终端的数据传输端与第一通信服务器的数据传输端相连；所述正向隔离装置和反向隔离装置均设置于所述第一通信服务器和第二通信服务器之间；所述第二通信服务器的数据传输端与所述采集服务器的数据传输端无线相连；所述采集服务器的数据传输端与所述SCADA服务器的数据传输端相连。作为本专利技术的进一步改进，当所述跨安全区无线数据接入系统处于上传遥测遥信数据状态时，所述第一通信服务器接收变电站终端上送的数据报文，并以消息的方式经正向安全隔离装置上送到第二通信服务器；所述第二通信服务器采用拥有动态IP地址的无线网络与所述采集服务器通信；所述采集服务器收到第二通信服务器上送的数据报文后，解析生成基于UDP的广播报文，传送到SCADA服务器，最后由SCADA服务器解析、存储、展示。作为本专利技术的进一步改进，当所述跨安全区无线数据接入系统处于遥控遥调指令下发状态时，所述SCADA服务器将遥控遥调指令通过UDP广播报文传输至采集服务器；所述采集服务器收到消息后，将报文下发到所述第二通信服务器；所述第二通信服务器收到网络报文后，生成电力系统标准E文件，经反向隔离装置传输到所述第一通信服务器；所述第一通信服务器收到电力系统标准E文件并解析后，将报文下发到变电站终端，实现遥控、遥调功能。作为本专利技术的进一步改进，所述第二通信服务器为无线通信服务器，其基于无线扩展IEC-104协议与采集服务器通信；其基于无线扩展IEC-104协议与所述采集服务器通信的具体过程为：所述采集服务器作为TCP服务端，第二通信服务器作为TCP客户端，由第二通信服务器向采集服务器主动发送链接请求，建立TCP链接；TCP链接建立完成后，第二通信服务器主动发送注册包；第二通信服务器与采集服务器建立TCP链接并完成注册后，由采集服务器发起IEC-104规约启动传输机制，启动数据传输；第二通信服务器收到采集服务器启动数据传输报文后，回复启动数据传输确认报文，采集服务器在收到启动传输确认报文后，发送总召唤命令请求终端数据；第二通信服务器收到总召唤命令后，按照标准IEC-104规约报文格式响应总召唤命令；响应总召唤命令结束后，变电站终端若有数据需要传输则进行数据上送，没有数据则发送测试帧，保持链路。作为本专利技术的进一步改进，所述第一通信服务器与变电站终端之间基于标准IEC-104协议进行数据通信。一种跨安全区无线数据接入方法，包括以下步骤：(1)变电站终端采集数据并上送至第一通信服务器，所述第一通信服务器收到变电站终端上送的数据报文后，以消息的方式经正向隔离装置上送到第二通信服务器；(2)所述第二通信服务器采用拥有动态IP地址的无线网络与所述采集服务器通信，所述采集服务器收到第二通信服务器上送的数据报文后，解析生成基于UDP的广播报文，传送到SCADA服务器，经SCADA服务器解析存储展示，实现上传遥测遥信数据；(3)所述SCADA服务器将遥控遥调指令通过UDP广播报文传输至采集服务器；(4)所述采集服务器收到消息后，将报文下发到所述第二通信服务器，所述第二通信服务器收到网络报文后，生成电力系统标准E文件，经反向隔离装置传输到所述第一通信服务器；(5)所述第一通信服务器收到电力系统标准E文件并解析后，将报文下发到变电站终端，实现遥控、遥调功能。作为本专利技术的进一步改进，所述变电站终端位于调度数据网安全一区；所述第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器均位于数据采集与转发安全区；所述采集服务器和SCADA服务器构成云平台能源管理系统。作为本专利技术的进一步改进，所述第二通信服务器为无线通信服务器，其基于无线扩展IEC-104协议与采集服务器通信；其基于无线扩展IEC-104协议与所述采集服务器通信的具体过程为：所述采集服务器作为TCP服务端，第二通信服务器作为TCP客户端，由第二通信服务器向采集服务器主动发送链接请求，建立TCP链接；TCP链接建立完成后，第二通信服务器主动发送注册包；第二通信服务器与采集服务器建立TCP链接并完成注册后，由采集服务器发起IEC-104规约启动传输机制，启动数据传输；第二通信服务器收到采集服务器启动数据传输报文后，回复启动数据传输确认报文，采集服务器在收到启动传输确认报文后，发送总召唤命令请求终端数据；第二通信服务器收到总召唤命令后，按照标准IEC-104规约报文格式响应总召唤命令；响应总召唤命令结束后，变电站终端若有数据需要传输则进行数据上送，没有数据则发送测试帧，保持链路。作为本专利技术的进一步改进，所述第一通信服务器与变电站终端之间基于标准IEC-104协议进行数据通信。本专利技术的有益效果：本专利技术能够在遵循《电力监控系统安全防护规定》的前提下实现电力数据的跨安全区无线传输，保障了系统间跨区数据交换的安全性。附图说明图1为本专利技术一种实施例的跨安全区无线数据接入系统的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。下面结合附图对本专利技术的应用原理作详细的描述。实施例1一种跨安全区无线数据接入系统，包括至少一个变电站终端、第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器、采集服务器和SCADA服务器；所述变电站终端位于调度数据网安全一区；所述第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器均位于数据采集与转发安全区；所述采集服务器和SCADA服务器构成云平台能源管理系统；所述变电站终端的数据传输端与第一通信服务器的数据传输端相连；优选地，所述第一通信服务器与变电站终端之间基于标准IEC-本文档来自技高网...

【技术保护点】
一种跨安全区无线数据接入系统，其特征在于：包括至少一个变电站终端、第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器、采集服务器和SCADA服务器；所述变电站终端的数据传输端与第一通信服务器的数据传输端相连；所述正向隔离装置和反向隔离装置均设置于所述第一通信服务器和第二通信服务器之间；所述第二通信服务器的数据传输端与所述采集服务器的数据传输端无线相连；所述采集服务器的数据传输端与所述SCADA服务器的数据传输端相连。

【技术特征摘要】
1.一种跨安全区无线数据接入系统，其特征在于：包括至少一个变电站终端、第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器、采集服务器和SCADA服务器；所述变电站终端的数据传输端与第一通信服务器的数据传输端相连；所述正向隔离装置和反向隔离装置均设置于所述第一通信服务器和第二通信服务器之间；所述第二通信服务器的数据传输端与所述采集服务器的数据传输端无线相连；所述采集服务器的数据传输端与所述SCADA服务器的数据传输端相连。2.根据权利要求1所述的一种跨安全区无线数据接入系统，其特征在于：当所述跨安全区无线数据接入系统处于上传遥测遥信数据状态时，所述第一通信服务器接收变电站终端上送的数据报文，并以消息的方式经正向安全隔离装置上送到第二通信服务器；所述第二通信服务器采用拥有动态IP地址的无线网络与所述采集服务器通信；所述采集服务器收到第二通信服务器上送的数据报文后，解析生成基于UDP的广播报文，传送到SCADA服务器，最后由SCADA服务器解析、存储、展示。3.根据权利要求1所述的一种跨安全区无线数据接入系统，其特征在于：当所述跨安全区无线数据接入系统处于遥控遥调指令下发状态时，所述SCADA服务器将遥控遥调指令通过UDP广播报文传输至采集服务器；所述采集服务器收到消息后，将报文下发到所述第二通信服务器；所述第二通信服务器收到网络报文后，生成电力系统标准E文件，经反向隔离装置传输到所述第一通信服务器；所述第一通信服务器收到电力系统标准E文件并解析后，将报文下发到变电站终端，实现遥控、遥调功能。4.根据权利要求1所述的一种跨安全区无线数据接入系统，其特征在于：所述第二通信服务器为无线通信服务器，其基于无线扩展IEC-104协议与采集服务器通信；其基于无线扩展IEC-104协议与所述采集服务器通信的具体过程为：所述采集服务器作为TCP服务端，第二通信服务器作为TCP客户端，由第二通信服务器向采集服务器主动发送链接请求，建立TCP链接；TCP链接建立完成后，第二通信服务器主动发送注册包；第二通信服务器与采集服务器建立TCP链接并完成注册后，由采集服务器发起IEC-104规约启动传输机制，启动数据传输；第二通信服务器收到采集服务器启动数据传输报文后，回复启动数据传输确认报文，采集服务器在收到启动传输确认报文后，发送总召唤命令请求终端数据；第二通信服务器收到总召唤命令后，按照标准IEC-104规约报文格式响应总召唤命令；响应总召唤命令结束后，变电站终端若有数据需要传输则进行数据上送，没有数据则发送测试帧，保持链...

【专利技术属性】
技术研发人员：郑涛，王鹴，朱法顺，黄小鉥，黄丹，
申请(专利权)人：国电南瑞科技股份有限公司，国电南瑞南京控制系统有限公司，
类型：发明
国别省市：江苏,32