单向隔离条件下的跨安全区时钟同步系统与方法技术方案

本发明专利技术提供一种单向隔离条件下的跨安全区时钟同步系统与方法，属于信息系统技术领域。其中，本发明专利技术的同步系统包括：设置于第一安全区的时钟中转服务器、设置于第三安全区的时钟接收服务器，以及设置于第一安全区和所述第三安全区之间的单向隔离器；其中，时钟中转服务器，用于校对时钟信息，并将时钟信息穿越所述单向隔离器向外传播；时钟接收服务器，用于接收时钟信息并向第三安全区提供时钟服务。本发明专利技术的同步系统可实现第一安全区的时钟服务穿越隔离器为第三安全区提供时钟服务的功能，解决了在单向隔离器条件下的跨区无法时钟同步的问题，在只有1套时钟装置的情况下，实现了同时给生产控制大区和管理信息大区提供时钟服务的功能。服务的功能。服务的功能。

【技术实现步骤摘要】
单向隔离条件下的跨安全区时钟同步系统与方法


[0001]本专利技术属于信息系统
，具体涉及一种单向隔离条件下的跨安全区时钟同步系统与方法。

技术介绍

[0002]在生产运维系统和信息管理系统的日常运行中，时钟同步是一种非常重要的子系统。时钟系统对生产过程的控制器、网络系统、计算机系统、安全防护系统以及信息系统都具有非常重要的意义。时钟不准确将会导致数据的紊乱、运算结果错误、甚至引起控制事故发生。
[0003]当前，在一个生产现场一般都会部署一套GPS或者北斗卫星时钟系统，提供授时服务。但是随着信息化、智能化的发展，生产现场往往具备各种各样的生产系统和应用系统。根据《电力监控系统安全防护规定》、国家能源局国能安全等相关规定，电力监控系统分为生产控制大区和管理信息大区。其中，生产控制大区实时部分称为安全I区，非实时部分称为安全II区、管理信息大区称为安全III区。安全I区和安全II区网络之间必须用防火墙分隔。生产控制大区和管理信息大区网络之间必须用单向隔离器分隔。生产控制大区和管理信息大区之间严禁进行网络串接。因此，现有的一套时钟系统不能同时给处于不同安全分区的系统进行授时服务。
[0004]因此，针对目前在单向隔离条件下的跨区无法时钟同步的问题，以及，在网络安全限制条件下，时钟同步困难的问题，有必要提出一种单向隔离条件下的跨安全区时钟同步系统与方法。

技术实现思路

[0005]本专利技术旨在至少解决现有技术中存在的技术问题之一，提供一种单向隔离条件下的跨安全区时钟同步系统、以及一种单向隔离条件下的跨安全区时钟同步方法。
[0006]本专利技术的一方面，提供一种单向隔离条件下的跨安全区时钟同步系统，包括：设置于第一安全区的时钟中转服务器、设置于第三安全区的时钟接收服务器，以及设置于所述第一安全区和所述第三安全区之间的单向隔离器；其中，
[0007]所述时钟中转服务器，用于校对时钟信息，并将所述时钟信息穿越所述单向隔离器向外传播；
[0008]所述时钟接收服务器，用于接收所述时钟信息并向所述第三安全区提供时钟服务。
[0009]可选的，所述时钟中转服务器包括对时服务模块与时钟中转服务模块；其中，
[0010]所述对时服务模块，用于校对时钟信息；
[0011]所述时钟中转服务模块，用于将所述时钟信息发送至所述时钟接收服务器。
[0012]可选的，所述时钟中转服务模块采用定时循环工作方式。
[0013]可选的，所述时钟接收服务器包括时钟接收服务模块与软时钟授时服务模块；其
中，
[0014]所述时钟接收服务模块，用于接收所述时钟信息；
[0015]所述软时钟授时服务模块，用于解析所述时钟信息并校准系统时钟，以向所述第三安全区提供时钟服务。
[0016]可选的，所述时钟接收服务模块采用触发工作方式。
[0017]可选的，所述时钟信息以通信包的方式在收发程序之间传输。
[0018]可选的，所述时钟信息传输采用json格式。
[0019]可选的，所述json格式定义如下：
[0020]typetimedatastruct{
[0021]Namestring
ꢀꢀꢀꢀ
//信息类型
[0022]Datastring
ꢀꢀꢀꢀꢀ
//时间信息
[0023]}。
[0024]可选的，所述时钟接收服务器采用设置有NTP的服务器。
[0025]本专利技术的另一方面，提供一种单向隔离条件下的跨安全区时钟同步方法，包括下述步骤：
[0026]设置于第一安全区的时钟中转服务器校对时钟信息，并将所述时钟信息穿越单向隔离器向外传播；
[0027]设置于第三安全区的时钟接收服务器接收所述时钟信息，并解析所述时钟信息、校准系统时钟，以向所述第三安全区提供时钟服务。
[0028]本专利技术提供一种单向隔离条件下的跨安全区时钟同步系统，包括：设置于第一安全区的时钟中转服务器、设置于第三安全区的时钟接收服务器，以及设置于所述第一安全区和所述第三安全区之间的单向隔离器；其中，所述时钟中转服务器，用于接收卫星时钟的时钟信息，并将所述时钟信息穿越所述单向隔离器向外传播；所述时钟接收服务器，用于接收所述时钟信息并向所述第三安全区提供时钟服务。本专利技术的系统可实现第一安全区的时钟服务穿越隔离器为第三安全区提供时钟服务的功能，解决了在单向隔离器条件下的跨区无法时钟同步的问题。本专利技术是一套软件和硬件配合的时钟同步功能系统，在只有1套时钟装置的情况下，实现了同时给生产控制大区和管理信息大区提供时钟服务的功能。
附图说明
[0029]图1为本专利技术一实施例的一种单向隔离条件下的跨安全区时钟同步系统结构示意图；
[0030]图2为本专利技术另一实施例的一种单向隔离条件下的跨安全区时钟同步系统设计原理示意图；
[0031]图3为本专利技术一实施例的时钟中转服务发送时间数据包流程图；
[0032]图4为本专利技术另一实施例的时钟接收服务程序流程图；
[0033]图5为本专利技术另一实施例的一种单向隔离条件下的跨安全区时钟同步方法流程框图。
具体实施方式
[0034]为使本领域技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施方式对本专利技术作进一步详细描述。显然，所描述的实施例是本专利技术的一部分实施例，而不是全部的实施例。基于所描述的本专利技术的实施例，本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护范围。
[0035]除非另外具体说明，本专利技术中使用的技术术语或者科学术语应当为本专利技术所属领域内具有一般技能的人士所理解的通常意义。本专利技术中使用的“包括”或者“包含”等既不限定所提及的形状、数字、步骤、动作、操作、构件、原件和/或它们的组，也不排除出现或加入一个或多个其他不同的形状、数字、步骤、动作、操作、构件、原件和/或它们的组。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示技术特征的数量与顺序。
[0036]如图1和图2所示，本专利技术的一方面，提供一种单向隔离条件下的跨安全区时钟同步系统100，包括：设置于第一安全区的时钟中转服务器110、设置于第三安全区的时钟接收服务器120，以及设置于所述第一安全区和所述第三安全区之间的单向隔离器130；其中，时钟中转服务器110，用于校对时钟信息，并将所述时钟信息穿越所述单向隔离器向外传播。时钟接收服务器120，用于接收所述时钟信息并向所述第三安全区提供时钟服务。
[0037]需要说明的是，本实施例采用了一种新的思路和方法，在二次安全防护隔离的情况下，不改变原系统的网络结构，设计转发时钟同步机制，生产控制大区(第一安全区)的时钟信息可以穿越隔离器，在管理信息大区建立分时钟系统，只需要1套时钟装置，不违反安全分区隔离的原则，可以实现生产控制大区和管理信息大区(第三信息大区)的时钟同步。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种单向隔离条件下的跨安全区时钟同步系统，其特征在于，包括：设置于第一安全区的时钟中转服务器、设置于第三安全区的时钟接收服务器，以及设置于所述第一安全区和所述第三安全区之间的单向隔离器；其中，所述时钟中转服务器，用于校对时钟信息，并将所述时钟信息穿越所述单向隔离器向外传播；所述时钟接收服务器，用于接收所述时钟信息并向所述第三安全区提供时钟服务。2.根据权利要求1所述的系统，其特征在于，所述时钟中转服务器包括对时服务模块与时钟中转服务模块；其中，所述对时服务模块，用于校对时钟信息；所述时钟中转服务模块，用于将所述时钟信息发送至所述时钟接收服务器。3.根据权利要求2所述的系统，其特征在于，所述时钟中转服务模块采用定时循环工作方式。4.根据权利要求1至3任一项所述的系统，其特征在于，所述时钟接收服务器包括时钟接收服务模块与软时钟授时服务模块；其中，所述时钟接收服务模块，用于接收所述时钟信息；...

【专利技术属性】
技术研发人员：翁存兴，余瑞锋，倪艳红，江灿安，王晓宁，田长凤，
申请(专利权)人：北京华能新锐控制技术有限公司，
类型：发明
国别省市：