一种跨安全分区的变电站数据无感交互系统和方法技术方案

本申请公开了一种跨安全分区的变电站数据无感交互系统和方法，包括：融合数据库模块、数据镜像模块、数据存放标准及传输命令注册模块、数据命令传输模块、数据访问响应模块。融合数据库模块包括存放有安全I区、II区的数据的第一融合数据库、存放有安全III区的数据的第二融合数据库；若想通过第一融合数据库访问安全Ⅲ区的数据，或通过第二融合数据库访问安全Ⅰ区、Ⅱ区的数据，则发起数据镜像的请求，将第一融合数据库和第二融合数据库的数据进行同步，使得具有安全Ⅰ区、Ⅱ区权限的用户可以访问安全Ⅲ区的数据，具有安全Ⅲ区权限的用户可以检测或访问安全Ⅰ区、Ⅱ区的数据。解决了现有技术互操作困难、传输效率低且交互体验差的问题。题。题。

【技术实现步骤摘要】
一种跨安全分区的变电站数据无感交互系统和方法


[0001]本申请涉及数据交互
，尤其涉及一种跨安全分区的变电站数据无感交互系统和方法。

技术介绍

[0002]电力系统专用网络隔离装置是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》的要求，根据《国家电力二次安全防护总体方案》的部署，针对电力二次系统安全防护体系中安全区I、II与安全区III连接的单向专用安全隔离设备。装置除采用基本的防火墙、代理服务器等安全防护技术之外，关键采用了“双机非网”的物理隔离技术，即装置可以阻断网络直接连接，两个网络不同时连接在设备上；可以阻断网络逻辑连接，即TCP/IP必须被剥离，将原始数据非网方式传送；隔离传输机制具有不可编程性；任何数据都是通过两级代理方式完成；具备对数据的审查功能，数据不具有攻击及有害的特性；具有强大的管理与控制功能，从而实现了国调中心的安全防护要求的两种通讯模式。
[0003]现有电力系统按专业、职能分工管理建设，分别部署电力内网在安全Ⅰ区、安全Ⅱ区、安全Ⅲ区、安全Ⅳ区中，各安全分区之间逻辑隔离，又有正向安全隔离装置、反向安全隔离装置、纵向加密认证装置、加密认证措施、防火墙等安全措施。导致出现以下问题：1、跨安全区之间系统数据交互困难，互操作困难；2、隔离装置加解密效率低，在正向隔离数据传输、反向隔离数据传输，需要加密、解析、解密等操作，传输效率较低；3、反向隔离只能通过E文本，且对文件大小有限制，导致交互体验交差；4、做不到准实时，未做到无感交互。

技术实现思路

[0004]本申请提供了一种跨安全分区的变电站数据无感交互系统和方法，用于解决现有技术互操作困难、传输效率低且交互体验差的技术问题。
[0005]有鉴于此，本申请第一方面提供了一种跨安全分区的变电站数据无感交互系统，所述系统包括：融合数据库模块、数据镜像模块、数据存放标准及传输命令注册模块、数据命令传输模块、数据访问响应模块；
[0006]其中，所述融合数据库模块包括：第一融合数据库和第二融合数据库；
[0007]所述数据存放标准及传输命令注册模块包括：数据存放标准单元和传输命令注册单元；
[0008]所述数据存放标准单元，用于建立数据存放标准，所述数据存放标准包括：用于存储所述第一融合数据库与第二融合数据库的数据不对称时的第一数据存放标准、以及用于存储所述第一融合数据库与所述第二融合数据库的数据对称时的第二数据存放标准；
[0009]所述第一融合数据库，用于根据所述数据存放标准存储安全I区的数据、安全II区的数据，所述第二融合数据库，用于根据所述数据存放标准存储安全III区的数据；
[0010]所述传输命令注册单元，用于配置数据库同步的传输命令，当收到所述传输命令
时则向所述数据镜像模块发送数据镜像命令；
[0011]所述数据镜像模块，用于接收所述数据镜像命令后，在所述第一融合数据库与所述第二融合数据库之间建立数据镜像，并根据所述数据命令传输标准将所述第一融合数据库的数据镜像至所述第二融合数据库，或将所述第二融合数据库的数据镜像至所述第一融合数据库；
[0012]所述数据命令传输模块，用于配置所述第一融合数据库和所述第二融合数据库与业务应用层之间的数据命令传输标准，所述数据命令传输标准包括：命令分类、传输种类、数据正向传输、数据反向传输；
[0013]所述数据访问响应模块，用于设置数据访问过程中的解析方案，并响应用户的请求根据所述解析方案触发所述传输命令注册单元，所述解析方案包括：数据对称时的第一解析方案和数据不对称时的第二解析方案。
[0014]可选地，还包括：正向传输融合组件；
[0015]所述正向传输融合组件用于：每间隔预置周期通过TCP连接，将所述第一融合数据库的全量数据同步至所述第二融合数据库。
[0016]可选地，还包括：反向传输融合组件、反向隔离装置；
[0017]所述反向传输装置用于：当检测到所述第二融合数据库中的数据变化时，将变化数据进行打包，并以E文件的形式传输到所述反向隔离装置，使得所述第一融合数据库每间隔预置周期采集所述变化数据并保存。
[0018]可选地，所述第一数据存放标准，具体为：由根据IEC61850标准建立的关系型数据库表1、关系型数据库表2、关系型数据库表3、关系型数据库表4。
[0019]可选地，所述第二数据存放标准，具体包括：第一数据存放单元和第二数据存放单元；
[0020]所述第一数据存放单元包括：所述关系型数据库表1、所述关系型数据库表2、所述关系型数据库表3、所述关系型数据库表4；
[0021]所述第二数据存放单元包括：关系型数据库存，所述关系型数据库用于存放镜像数据的映射文件。
[0022]可选地，所述第一解析方案，具体为：由根据所述关系型数据库表1、所述关系型数据库表2、所述关系型数据库表3、所述关系型数据库表4建立的四类数据解析线程以及一类队列刷新线程。
[0023]可选地，所述第二解析方案，具体为：所述四类数据解析线程、一类队列刷新线程、以及嵌套的数据解析线程。
[0024]可选地，所述用于建立数据存放标准，具体包括：用于结合关系型数据模型和IEC61850模型建立数据存放标准。
[0025]可选地，所述关系型数据库表1对应设备静态信息、所述关系型数据库表2对应设备动态信息、所述关系型数据库表3对应后台管理、所述关系型数据库表4对应业务数据。
[0026]本申请第二方面提供一种跨安全分区的变电站数据无感交互方法，应用于上述第一方面所述的跨安全分区的变电站数据无感交互系统，所述方法包括：
[0027]数据存放标准单元建立数据存放标准，所述数据存放标准包括：用于存储所述第一融合数据库与第二融合数据库的数据不对称时的第一数据存放标准、以及用于存储所述
第一融合数据库与所述第二融合数据库的数据对称时的第二数据存放标准；
[0028]第一融合数据库根据所述数据存放标准存储安全I区的数据、安全II区的数据，第二融合数据库根据所述数据存放标准存储安全III区的数据；
[0029]数据命令传输模块配置所述第一融合数据库和所述第二融合数据库与业务应用层之间的数据命令传输标准；
[0030]数据访问响应模块设置数据访问过程中的解析方案，并响应用户的请求根据所述解析方案触发所述传输命令注册单元，所述解析方案包括：数据对称时的第一解析方案和数据不对称时的第二解析方案；
[0031]传输命令注册单元配置数据库同步的传输命令，当收到所述传输命令时则向所述数据镜像模块发送数据镜像命令；
[0032]数据镜像模块接收所述数据镜像命令后，在所述第一融合数据库与所述第二融合数据库之间建立数据镜像，并根据所述数据命令传输标准将所述第一融合数据库的数据镜像至所述第二融合数据库，或将所述第二融合数据库的数据镜像至所述第一融合数据库本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨安全分区的变电站数据无感交互系统，其特征在于，包括：融合数据库模块、数据镜像模块、数据存放标准及传输命令注册模块、数据命令传输模块、数据访问响应模块；其中，所述融合数据库模块包括：第一融合数据库和第二融合数据库；所述数据存放标准及传输命令注册模块包括：数据存放标准单元和传输命令注册单元；所述数据存放标准单元，用于建立数据存放标准，所述数据存放标准包括：用于存储所述第一融合数据库与第二融合数据库的数据不对称时的第一数据存放标准、以及用于存储所述第一融合数据库与所述第二融合数据库的数据对称时的第二数据存放标准；所述第一融合数据库，用于根据所述数据存放标准存储安全I区的数据、安全II区的数据，所述第二融合数据库，用于根据所述数据存放标准存储安全III区的数据；所述传输命令注册单元，用于配置数据库同步的传输命令，当收到所述传输命令时则向所述数据镜像模块发送数据镜像命令；所述数据镜像模块，用于接收所述数据镜像命令后，在所述第一融合数据库与所述第二融合数据库之间建立数据镜像，并根据所述数据命令传输标准将所述第一融合数据库的数据镜像至所述第二融合数据库，或将所述第二融合数据库的数据镜像至所述第一融合数据库；所述数据命令传输模块，用于配置所述第一融合数据库和所述第二融合数据库与业务应用层之间的数据命令传输标准，所述数据命令传输标准包括：命令分类、传输种类、数据正向传输、数据反向传输；所述数据访问响应模块，用于设置数据访问过程中的解析方案，并响应用户的请求根据所述解析方案触发所述传输命令注册单元，所述解析方案包括：数据对称时的第一解析方案和数据不对称时的第二解析方案。2.根据权利要求1所述的跨安全分区的变电站数据无感交互系统，其特征在于，还包括：正向传输融合组件；所述正向传输融合组件用于：每间隔预置周期通过TCP连接，将所述第一融合数据库的全量数据同步至所述第二融合数据库。3.根据权利要求1所述的跨安全分区的变电站数据无感交互系统，其特征在于，还包括：反向传输融合组件、反向隔离装置；所述反向传输装置用于：当检测到所述第二融合数据库中的数据变化时，将变化数据进行打包，并以E文件的形式传输到所述反向隔离装置，使得所述第一融合数据库每间隔预置周期采集所述变化数据并保存。4.根据权利要求1所述的跨安全分区的变电站数据无感交互系统，其特征在于，所述第一数据存放标准，具体为：由根据IEC61850标准建立的关系型数据库表1、关系型数据库表2、关系型数据库表3、关系型数据库表4。5.根据权利要求4所述的跨安全分区的变电站数据无感交互系统，其特征在于，所述第二数...

【专利技术属性】
技术研发人员：裴星宇，邹国惠，曹安瑛，刘行健，廖志戈，魏嘉隆，王超，肖立军，何伟，侯成，郑卫文，江霖，付博，
申请(专利权)人：广东电网有限责任公司珠海供电局，
类型：发明
国别省市：