一种电力系统内部网络i区至iii区数据传输的方法
【专利摘要】一种电力系统内部网络I区至III区数据传输的方法,包括步骤:1)I区把发送的数据按顺序编号,使用TCP或UDP协议顺序发送给正向物理隔离设备,并把发送的报文数据放入到发送缓存中;2)III区从正向物理隔离设备收到数据后,进行序号校验,若是期望序号的报文,直接处理此报文数据,否则放入接收缓存中,等待处理;3)III区若在设定的时间内没有收到期望的报文数据,则认为报文已丢失,生成失序报文编号文本文件,通过反向物理隔离设备发往I区;4)I区处理III区发来的文本文件,从发送缓存中找到丢失的报文,重新发送;5)III区收到指定的报文数据后,处理此数据,并且处理接收缓存区里的缓存报文数据。本发明可靠性高、成本低廉、维护简单、使用方便。
【专利说明】—种电力系统内部网络I区至M I区数据传输的方法
【技术领域】
[0001]本发明涉及一种基于正反向物理隔离设备的电力系统内部网络I区至III区数据传输的方法。
【背景技术】
[0002]随着电力系统自动化技术的发展和对电力生产安全的要求,在电力系统的内部网络划分用于安全生产的网络I区和用于管理的网络III区。在电力系统内部网络的I区,III区之间增加了只能对外发送数据的正向物理隔离设备,此设备能有效地保证电力系统I区的网络安全。但I区的数据通过正向隔离设备单向发送到III区,III区的数据无法通过正向隔离设备到达I区,故正向隔离设备的单向数据流特性决定了数据报文无法在应用层上进行安全可靠验证,I区发送到III区的数据的安全可靠性无法得到保障。
【发明内容】
[0003]本发明所要解决的技术问题,就是提供一种数据报文可在应用层上进行安全可靠验证,I区发送到III区的数据的安全可靠性得到有效保障的电力系统内部网络I区至III区数据传输的方法,且可靠性高、成本低廉、维护简单、使用方便。
[0004]解决上述技术问题,本发明采用如下的技术方案:
[0005]一种电力系统内部网络I区至III区数据传输的方法,包括以下步骤:
[0006]I) I区把发送的数据按顺序编号,使用TCP或UDP协议顺序发送给正向物理隔离设备,并把发送的报文数据放入到发送缓存中;
[0007]2) III区从正向物理隔离设备收到数据后,进行序号校验,若是期望序号的报文,直接处理此报文数据,否则放入接收缓存中,等待处理;
[0008]3)111区若在设定的时间内没有收到期望的报文数据,则认为报文已丢失,生成失序报文编号文本文件,通过反向物理隔离设备发往I区;
[0009]4) I区处理III区发来的文本文件,从发送缓存中找到丢失的报文,重新发送;
[0010]5)111区收到指定的报文数据后,处理此数据,并且处理接收缓存区里的缓存报文数据。
[0011]本发明电力系统I区,III区之间的数据交互只能通过经过认证的正向物理隔离设备和反向物理隔离设备进行。正向物理隔离设备限制了网络应用层数据包的传输方向,即数据只能从I区到III区,严禁III区的数据包传向I区。反向物理隔离设备运行III区的数据并传向I区,但只能通过文本文件的方式进行,避免III区的其它数据传向I区,保证I区的网络安全。
[0012]本发明通过反向物理隔离设备,把验证的报文发送到I区,从而保证I区至III区的数据传输可靠。
[0013]本发明具有以下优点:
[0014]1.使用现有的反向物理隔离设备,进行丢失报文验证,不需要额外投入。[0015]2.丢失的报文使用反向物理隔离设备进行验证,而不是针对每一个报文进行一对一的反向验证,可大大提高运行效率。
[0016]3.通过这种机制,I区数据可以安全可靠地传送到III区。
【专利附图】
【附图说明】
[0017]图1为数据流向示意图;
[0018]图2为流程示意图。
【具体实施方式】
[0019]下面结合附图对本发明实施例进行详细描述。
[0020]如图1、图2所示,本发明提出一种电力系统内部网络I区至III区数据传输的方法,包括以下步骤:
[0021]I) I区把发送的数据按顺序编号,使用TCP或UDP协议顺序发送给正向物理隔离设备,并把发送的报文数据放入到发送缓存中;
[0022]2) III区从正向物理隔离设备收到数据后,进行序号校验,若是期望序号的报文,直接处理此报文数据,否则放入接收缓存中,等待处理;
[0023]3)111区若在设定的时间内没有收到期望的报文数据,则认为报文已丢失,生成失序报文编号文本文件,通过反向物理隔离设备发往I区;
[0024]4) I区处理III区发来的文本文件,从发送缓存中找到丢失的报文,重新发送;
[0025]5)111区收到指定的报文数据后,处理此数据,并且处理接收缓存区里的缓存报文数据。
[0026]其中,正向物理隔离设备选用厂家:北京东方京海电子科技有限公司,型号:DF-NS310S;反向物理隔离设备选用厂家:北京科东电力控制系统有限责任公司,型号:StoneWall-2000,通过配套文件传输软件实现电力系统III区向I区以文本文件形式传递数据。
【权利要求】
1.一种电力系统内部网络I区至III区数据传输的方法,包括以下步骤: 1)1区把发送的数据按顺序编号,使用TCP或UDP协议顺序发送给正向物理隔离设备,并把发送的报文数据放入到发送缓存中; 2)III区从正向物理隔离设备收到数据后,进行序号校验,若是期望序号的报文,直接处理此报文数据,否则放入接收缓存中,等待处理; 3)111区若在设定的时间内没有收到期望的报文数据,则认为报文已丢失,生成失序报文编号文本文件,通过反向物理隔离设备发往I区; 4)I区处理III区发来的文本文件,从发送缓存中找到丢失的报文,重新发送;5)III区收到指定的报文数据后,处理此数据,并且处理接收缓存区里的缓存报文数据。
【文档编号】H04L1/16GK103595511SQ201310488159
【公开日】2014年2月19日 申请日期:2013年10月17日 优先权日:2013年10月17日
【发明者】李克勤, 胡铁斌, 周聪, 吴锡武, 叶云琴, 夏寨芳, 孔海滨, 姜雪梅, 唐军沛 申请人:广东电网公司茂名供电局