【技术实现步骤摘要】
基于QR-code的安全级烟气在线监测系统和装置
本专利技术属于电力网络安全
,具体涉及基于QR-code的安全级烟气在线监测系统和装置。
技术介绍
烟气在线监测系统(ContinuousEmissionMonitoringSystem)简称CEMS系统,是许多大型发电厂正常运行和环保数据监测传输的重要在线监测系统,主要监测参数为SO2、NOx、O2以及烟气流速、温度、压力、湿度、粉尘浓度等。监测数据实时反应生产情况,为生产运行人员操作设备提供依据,也为环保部门提供排放监测信息。同时CEMS数据也是国家排污费税收取以及相关环保处罚的一个重要依据,因此CEMS的运行稳定性至关重要。当前,大部分发电厂的CMES系统均采用一端接入发电厂电力监控系统生产控制大区网络,另一端通过GPRS、VPN、4G等方式接入环保局政府的网络的模式,这种模式将高安全级的电力监控系统网络和低安全级的管理信息大区网络直接连在了一起,不满足国家能源局、公安部等部委关于电力监控系统“网络分区、专网专用、横向隔离、纵向认证”的安全级要求,也不满足各大发电集团规定的工控网络中严禁接入无线网络设备的要求,为电力监控系统等关键基础设施的安全、稳定运行埋下了隐患;此外,一部分发电厂为了解决此问题,协调环保局,在CMES系统的两端分别安装了电力专用的单向隔离装置,使得网络安全能够满足有关部委的要求,但该方案存在投资成本增加、协调成本较高、资产管理比较复杂、升级改造不方便等问题,限制了该方案的推广和应用,且由于单向隔离装置仍然采用单芯光纤进行物理连接
【技术保护点】
1.基于QR-code的安全级烟气在线监测系统,其特征在于,所述系统包括数据采集单元(1)、数据处理和控制单元(5)、数据封装模块(6)、物理安全级正向传输模块(7)、物理安全级反向控制模块(13)、数据解封模块(10)、发送模块(11)、控制接收和分析模块(12)、控制命令重构模块(16)和命令白名单(17),其中:/n所述数据采集单元(1)包括颗粒物采集模块(2)、烟气参数采集模块(3)和气态污染物采集模块(4),其中,所述颗粒物采集模块(2)负责通过颗粒物测量仪采集烟气中颗粒物的种类和浓度信息;所述烟气参数采集模块(3)负责通过温度测量仪、压力测量仪、流量测量仪、湿度测量仪和氧测量仪分别采集烟气温度、压力、流量、湿度和氧含量信息;所述气态污染物采集模块(4)负责通过气态污染物采样器和分析仪采集并分析气态污染物的种类和含量信息;所述数据采集单元(1)负责将各采集模块采集的数据发送给数据处理和控制单元(5)进行处理,并且接收数据处理和控制单元(5)发送过来的参数调节命令对各采集模块进行参数调节;/n所述数据处理和控制单元(5)负责对数据采集单元(1)发送过来的采集数据进行清洗和计算,...
【技术特征摘要】
1.基于QR-code的安全级烟气在线监测系统,其特征在于,所述系统包括数据采集单元(1)、数据处理和控制单元(5)、数据封装模块(6)、物理安全级正向传输模块(7)、物理安全级反向控制模块(13)、数据解封模块(10)、发送模块(11)、控制接收和分析模块(12)、控制命令重构模块(16)和命令白名单(17),其中:
所述数据采集单元(1)包括颗粒物采集模块(2)、烟气参数采集模块(3)和气态污染物采集模块(4),其中,所述颗粒物采集模块(2)负责通过颗粒物测量仪采集烟气中颗粒物的种类和浓度信息;所述烟气参数采集模块(3)负责通过温度测量仪、压力测量仪、流量测量仪、湿度测量仪和氧测量仪分别采集烟气温度、压力、流量、湿度和氧含量信息;所述气态污染物采集模块(4)负责通过气态污染物采样器和分析仪采集并分析气态污染物的种类和含量信息;所述数据采集单元(1)负责将各采集模块采集的数据发送给数据处理和控制单元(5)进行处理,并且接收数据处理和控制单元(5)发送过来的参数调节命令对各采集模块进行参数调节;
所述数据处理和控制单元(5)负责对数据采集单元(1)发送过来的采集数据进行清洗和计算,并提供统计、分析和查询功能,同时,负责接收控制命令重构模块(16)发送过来的控制命令,并执行相应的操作;
所述数据封装模块(6)负责将数据处理和控制单元(5)发送过来的数据进行格式化处理,并采用国密加密算法进行数据加密,然后封装成固定格式的数据包,传递给物理安全级正向传输模块(7);
所述物理安全级正向传输模块(7)负责将数据采用QR-Code技术转换为单层灰色二维码图片,并建立完全物理隔离的传输通道,将二维码图片从高安全级的生产控制大区传输给低安全级的管理信息大区,所述物理安全级正向传输模块(7)包括正向数据构造器(8)和正向数据扫描器(9);其中,所述正向数据构造器(8)负责创建基于QC-Code的单层灰色二维码图片,并将要传输的数据插入到二维码图片中,然后通过显示屏进行展示;所述正向数据扫描器(9)负责通过摄像头识别正向数据构造器(8)显示屏上的二维码图片,然后将二维码图片中的数据提取出来,传递给数据解封模块(10)进行处理;
所述数据解封模块(10)负责将数据进行解密,并提取出其中已经格式化的烟气监测数据,然后构造成符合环保局数据格式要求的数据后,传递给发送模块(11);
所述控制接收和分析模块(12)负责接收环保局发送过来的控制命令数据流,然后通过数据包分析技术,提取控制命令数据流中的控制命令,传递给物理安全级反向控制模块(13)进行处理;
所述物理安全级反向控制模块(13)负责将控制命令采用QR-Code技术转换为单层二维码图片,并建立完全物理隔离的传输通道,将控制命令从低安全级的管理信息大区传输给高安全级的生产控制大区,所述物理安全级反向控制模块(13)包括反向控制构造器(14)和反向控制扫描器(15);其中,所述反向控制构造器(14)负责创建基于QC-Code的单层灰色二维码图片,并将要传输的控制命令插入到二维码图片中,然后通过显示屏进行展示;所述反向控制扫描器(15)负责通过摄像头识别反向控制构造器(14)显示屏上的二维码图片,然后将二维码图片中的控制命令提取出来,传递给控制命令重构模块(16)进行处理;
所述控制命令重构模块(16)负责对控制命令进行分析,提取出关键参数信息,然后按照命令白名单(17)的规则,重新构造成高安全级的控制命令,发送给数据处理和控制单元(5)进行处理,避免遭受注入、溢出和文件上传网络攻击;
所述命令白名单(17)用于描述烟气在线监测系统允许使用的查询、控制命令的编码规则,为控制命令重构提供依据,只有负责编码规则的命令允许在系统中执行。
2.根据权利要求1所述的基于QR-code的安全级烟气在线监测系统,其特征在于,所述的数据处理和控制单元(5)负责接收控制命令重构模块(16)发送过来的控制命令,并执行相应的操作的具体方法包括:
数据处理和控制单元(5)判断控制命令的类型是否属于以下类型中的一种,如果不属于,则丢弃命令,不做任何操作,否则执行命令对应的操作:
1)查询命令:执行数据库查询操作,将查询结果送往数据封装模块(6);
2)删除命令:执行数据库删除操作,将操作结果送往数据封装模块(6);
3)参数调节命令:将参数调节命令送往数据采集单元(1)的对应采集模块,执行采集模块参数调节,并将调节后的结果送往数据封装模块(6)。
3.根据权利要求1所述的基于QR-code的安全级烟气在线监测系统,其特征在于,所述的数据封装模块(6)负责将数据处理和控制单元(5)发送过来的数据进行格式化处理,并采用国密加密算法进行数据加密,然后封装成固定格式的数据包,传递给物理安全级正向传输模块(7)的过程的具体步骤包括:
A、数据格式化:将数据处理和控制单元(5)发送过来的数据库查询结果、控制命令执行结果采用轻量级的数据交换格式JSON进行格式化,形成格式化数据DATA;
B、数据加密:为保证数据传输过程的安全性,使用国密加密算法SM4对格式化数据DATA进行加密,形成加密数据DATAs;
C、数据校验:使用循环冗余校验算法CRC对加密数据DATAs进行计算,得到校验码DATAcrc;
D、数据包封装:将报文头DHeader转换为二进制代码V1,将报文结尾DEnd转换为二进制代码V2,然后按照V1、DATAs、DATAcrc、V2的顺序进行数据组合,封装为一个数据包VDATA;
E、数据包发送:将封装后的数据包VDATA发送给正向数据构造器(8)。
...
【专利技术属性】
技术研发人员:毕玉冰,刘超飞,介银娟,朱博迪,崔逸群,王文庆,董夏昕,邓楠轶,高原英,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。