一种融合自诊断和信道优选的电厂数据传输方法及系统技术方案

一种融合自诊断和信道优选的电厂数据传输方法及系统，属于电厂信息管理技术领域。本发明专利技术的方法包括：接口服务器监测其与镜像服务器之间的通信状态，若发现无法正常通信，则通过反向安全隔离装置向OPC服务器发送切换备用链路命令，OPC服务器接收到切换备用链路命令后，通过第三正向安全隔离装置向接口服务器传输数据；接口服务器若发现其与镜像服务器之间的通信恢复正常，则通过反向安全隔离装置向OPC服务器发送恢复主链路命令，OPC服务器接收到恢复主链路命令后，通过主链路向接口服务器传输数据。本发明专利技术能够保证电厂工业控制系统安全，可靠地与外部系统进行数据通讯，同时降低成本。

【技术实现步骤摘要】
一种融合自诊断和信道优选的电厂数据传输方法及系统
本专利技术涉及电厂信息管理
，尤其涉及一种融合自诊断和信道优选的电厂数据传输方法及系统。
技术介绍
根据国能安全〔2015〕36号《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》文件中《电力监控系统安全防护总体方案》部分条款2.1.7：电力监控系统安全区连接的拓扑结构有链式、三角和星形结构三种。链式结构中的控制区具有较高的累积安全强度，但总体层次较多；三角结构各区可以直接相连，效率较高，但所用隔离设备较多；星形结构所用设备较少、易于实施，但中心点故障影响范围大。三种模式均能满足电力监控系统安全防护体系的要求，可以根据具体情况选用。据调研目前统调电厂安全区连接一般采用链式结构，这种方式累积安全程度较高，但总体层次较多，因此其存在的故障点也较多。拓扑结构上的任意一个节点出现故障，就会影响数据的可靠传输。同时，在生产控制系统中难以部署传统的网络监测设备对故障进行监测和快速定位。具体到环保数据上传问题上，在当前管理和技术条件下，一旦发生数据中断（特别是由于硬件故障导致的数据中断）几乎不可能在规定时间内排除故障，恢复数据传输。现阶段，由于发电厂生产控制软件和实时数据库软件多样，几乎不存在两家发电厂其拓扑结构、软件、硬件配置是一样的。在此基础上，系统厂家往往会基于垄断和利益考虑打包捆绑软件（出现标准软件和标准接口以非标准的方式通讯），复杂化通讯协议和通讯方式，隐性增加系统维护的难度和成本。以长兴燃机为例，在DCS系统OPC服务器边界处部署了SCALANCES612模块（用于远程诊断，现已停用），并结合MatrikonOPCTunneller穿墙软件完成数据的对外传输。MatrikonOPCTunneller具有很强的知识产权保护机制，当运行软件的设备硬件配置出现变更或系统版本升级时，都会导致软件不可用，需要通过再次申请后导入注册文件才能激活软件。这种限制不但影响了DCS系统的维护管理，而且存在较大的网络安全隐患。
技术实现思路
本专利技术的目的是为了解决上述现有技术存在的问题，提供一种融合自诊断和信道优选的电厂数据传输方法及系统，其能够保证电厂工业控制系统安全，可靠地与外部系统进行数据通讯，同时降低成本。本专利技术的目的是通过以下技术方案实现的：一种融合自诊断和信道优选的电厂数据传输方法，用于融合自诊断和信道优选的电厂数据传输系统，所述系统包括设于生产控制区中依次连接的DCS、OPC服务器、工业防火墙和第一正向安全隔离装置、设于生产非控制区中依次连接的SIS防火墙、SIS交换机、Client服务器和PI服务器、设于管理大区中依次连接的第二正向安全隔离装置、镜像服务器、接口服务器，所述第一正向安全隔离装置与SIS防火墙之间连接有SIS接入交换机，所述PI服务器连接所述第二正向安全隔离装置，所述接口服务器与OPC服务器之间连接有第三正向安全隔离装置和反向安全隔离装置；所述方法包括：所述接口服务器监测其与镜像服务器之间的通信状态，若发现无法正常通信，则通过所述反向安全隔离装置向OPC服务器发送切换备用链路命令，OPC服务器接收到切换备用链路命令后，通过所述第三正向安全隔离装置向所述接口服务器传输数据；所述接口服务器若发现其与镜像服务器之间的通信恢复正常，则通过所述反向安全隔离装置向OPC服务器发送恢复主链路命令，OPC服务器接收到恢复主链路命令后，依次通过所述工业防火墙、第一正向安全隔离装置、SIS接入交换机、SIS防火墙、SIS交换机、Client服务器、PI服务器、第二正向安全隔离装置及镜像服务器向所述接口服务器传输数据。本专利技术通过在OPC服务器与接口服务器之间建立备用链路，以在主链路发生故障时，能够通过备用链路确保数据的正常传输，同时由于备用链路的单向性，能够有效确保生产控制区的数据安全性。作为本专利技术优选，所述方法还包括：所述镜像服务器监测其接收数据情况，若一段时间内未正常接收到数据，则向所述接口服务器发送该信息，所述接口服务器接收到该信息后，通过所述反向安全隔离装置向OPC服务器发送切换备用链路命令，OPC服务器接收到切换备用链路命令后，通过所述第二正向安全隔离装置向所述接口服务器传输数据，并将所述镜像服务器一段时间内未正常接收到的数据通过所述第二正向安全隔离装置进行补传；所述镜像服务器若恢复正常接收数据，则向所述接口服务器发送该信息，所述接口服务器接收到该信息后，通过所述反向安全隔离装置向OPC服务器发送恢复主链路命令，OPC服务器接收到恢复主链路命令后，通过主链路向所述接口服务器传输数据。作为本专利技术优选，判断所述镜像服务器能否正常接收到数据的具体方法是：所述OPC服务器持续向所述镜像服务器发送随机值，若镜像服务器一段时间内未接收到随机值或者接收到的值未发生变化，则判定镜像服务器未能正常接收到数据。作为本专利技术优选，所述OPC服务器接收到切换备用链路命令后，根据所述接口服务器与镜像服务器通信中断的时间，通过所述第三正向安全隔离装置向接口服务器补传数据。作为本专利技术优选，当所述接口服务器监测到其与镜像服务器之间无法正常通信时，先向所述反向安全隔离装置发送指令以激活反向安全隔离装置，再通过反向安全隔离装置发送切换备用链路命令；当所述OPC服务器接收到切换备用链路命令后，先向所述第三正向安全隔离装置发送指令以激活第三正向安全隔离装置，再通过第三正向安全隔离装置传输数据；当所述接口服务器监测到其与镜像服务器之间恢复正常通信时，先通过所述反向安全隔离装置发送恢复主链路命令，再向反向安全隔离装置发送指令以关闭反向安全隔离装置；当所述OPC服务器接收到恢复主链路命令后，向所述第三正向安全隔离装置发送指令以关闭第三正向安全隔离装置。本专利技术还提供一种融合自诊断和信道优选的电厂数据传输系统，包括设于生产控制区中依次连接的DCS、OPC服务器、工业防火墙和第一正向安全隔离装置、设于生产非控制区中依次连接的SIS防火墙、SIS交换机、Client服务器和PI服务器、设于管理大区中依次连接的第二正向安全隔离装置、镜像服务器、接口服务器，所述第一正向安全隔离装置与SIS防火墙之间连接有SIS接入交换机，所述PI服务器连接所述第二正向安全隔离装置，所述接口服务器与OPC服务器之间连接有第三正向安全隔离装置和反向安全隔离装置；所述接口服务器内设有：通信监测模块，用于监测接口服务器与镜像服务器之间的通信状态；链路切换命令模块，用于根据所述通信监测模块的结果通过所述反向安全隔离装置向OPC服务器发送切换备用链路命令或恢复主链路命令；所述OPC服务器内设有：链路切换模块，用于接收所述链路切换命令模块的命令，并根据接收到的命令切换OPC服务器向接口服务器传输数据的链路。作为本专利技术优选，所述镜像服务器内设有：数据接收监测模块，用于监测镜像服务器能否正常接收到数据；监测结果反馈模块，用于将所述数据接收监测模块的监测信息发送给所述本文档来自技高网...

【技术保护点】
1.一种融合自诊断和信道优选的电厂数据传输方法，用于融合自诊断和信道优选的电厂数据传输系统，所述系统包括设于生产控制区中依次连接的DCS、OPC服务器、工业防火墙和第一正向安全隔离装置、设于生产非控制区中依次连接的SIS防火墙、SIS交换机、Client服务器和PI服务器、设于管理大区中依次连接的第二正向安全隔离装置、镜像服务器、接口服务器，所述第一正向安全隔离装置与SIS防火墙之间连接有SIS接入交换机，所述PI服务器连接所述第二正向安全隔离装置，其特征在于，所述接口服务器与OPC服务器之间连接有第三正向安全隔离装置和反向安全隔离装置；/n所述方法包括：/n所述接口服务器监测其与镜像服务器之间的通信状态，若发现无法正常通信，则通过所述反向安全隔离装置向OPC服务器发送切换备用链路命令，OPC服务器接收到切换备用链路命令后，通过所述第三正向安全隔离装置向所述接口服务器传输数据；/n所述接口服务器若发现其与镜像服务器之间的通信恢复正常，则通过所述反向安全隔离装置向OPC服务器发送恢复主链路命令，OPC服务器接收到恢复主链路命令后，依次通过所述工业防火墙、第一正向安全隔离装置、SIS接入交换机、SIS防火墙、SIS交换机、Client服务器、PI服务器、第二正向安全隔离装置及镜像服务器向所述接口服务器传输数据。/n...

【技术特征摘要】
1.一种融合自诊断和信道优选的电厂数据传输方法，用于融合自诊断和信道优选的电厂数据传输系统，所述系统包括设于生产控制区中依次连接的DCS、OPC服务器、工业防火墙和第一正向安全隔离装置、设于生产非控制区中依次连接的SIS防火墙、SIS交换机、Client服务器和PI服务器、设于管理大区中依次连接的第二正向安全隔离装置、镜像服务器、接口服务器，所述第一正向安全隔离装置与SIS防火墙之间连接有SIS接入交换机，所述PI服务器连接所述第二正向安全隔离装置，其特征在于，所述接口服务器与OPC服务器之间连接有第三正向安全隔离装置和反向安全隔离装置；
所述方法包括：
所述接口服务器监测其与镜像服务器之间的通信状态，若发现无法正常通信，则通过所述反向安全隔离装置向OPC服务器发送切换备用链路命令，OPC服务器接收到切换备用链路命令后，通过所述第三正向安全隔离装置向所述接口服务器传输数据；
所述接口服务器若发现其与镜像服务器之间的通信恢复正常，则通过所述反向安全隔离装置向OPC服务器发送恢复主链路命令，OPC服务器接收到恢复主链路命令后，依次通过所述工业防火墙、第一正向安全隔离装置、SIS接入交换机、SIS防火墙、SIS交换机、Client服务器、PI服务器、第二正向安全隔离装置及镜像服务器向所述接口服务器传输数据。


2.根据权利要求1所述的一种融合自诊断和信道优选的电厂数据传输方法，其特征在于，所述方法还包括：所述镜像服务器监测其接收数据情况，若一段时间内未正常接收到数据，则向所述接口服务器发送该信息，所述接口服务器接收到该信息后，通过所述反向安全隔离装置向OPC服务器发送切换备用链路命令，OPC服务器接收到切换备用链路命令后，通过所述第三正向安全隔离装置向所述接口服务器传输数据，并将所述镜像服务器一段时间内未正常接收到的数据通过所述第三正向安全隔离装置进行补传；
所述镜像服务器若恢复正常接收数据，则向所述接口服务器发送该信息，所述接口服务器接收到该信息后，通过所述反向安全隔离装置向OPC服务器发送恢复主链路命令，OPC服务器接收到恢复主链路命令后，通过主链路向所述接口服务器传输数据。


3.根据权利要求2所述的一种融合自诊断和信道优选的电厂数据传输方法，其特征在于，判断所述镜像服务器能否正常接收到数据的具体方法是：所述OPC服务器持续向所述镜像服务器发送随机值，若镜像服务器一段时间内未接收到随机值或者接收到的值未发生变化，则判定镜像服务器未能正常接收到数据。


4.根据权利要求1所述的一种融合自诊断和信道优选的电厂数据传输方法，其特征在于，所述OPC服务器接收到切换备用链路命令后，根据所述接口服务器与镜像服务器通信出现异常的时间，通过所述第三正向安全隔离装置向接口服务器补传数据。


5.根据权利要求1所述的一种融合自诊断和信道优选的电厂数据传输方法，其特征在于，当所述接口服务器监测到其与镜像服务器之间无法正常通信时，先向所述反向安全隔离装置发送指令以激活反向安全隔离装置，再通过反向安全隔离装置发送切换备用链路命令；当所述OPC服务器接收到切换备用链路命令后，先向所述第三正向安全隔离装置发送指令以激活第三正向安全隔离装置，再通过第三正向安全隔离装置传输数据；
当所述接口服务器监测到其与镜像服务器之间恢复正常通信时，先通过所述反向安全隔离装置发送恢复主链路命令，再向反向安全隔离装置发送指令...

【专利技术属性】
技术研发人员：周国平，李华锋，俞爱荣，林贤良，袁俊杰，周铁，郑捷，韩春，姚明明，
申请(专利权)人：浙江浙能长兴天然气热电有限公司，
类型：发明
国别省市：浙江;33