一种安全隔离装置的数据反向传输方法及系统与流程
本发明属于电力系统网络安全技术领域,特别涉及一种安全隔离装置的数据反向传输方法及系统。
背景技术:
电力系统网络数据不仅与电力生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力二次系统划分为不同的安全工作区,反映了各区中业务系统的重要性的差别。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。根据电力二次系统的特点、目前状况和安全要求,整个二次系统分为四个安全工作区:实时控制区、非控制生产区、生产管理区、管理信息区。其中,安全区i是实时控制区,安全保护的重点与核心;安全区ii是非控制生产区;安全区iii是生产管理区;安全区iv是管理信息区。
电力专用安全隔离装置作为安全区i/ii与安全区iii的必备边界,具有最高的安全防护强度,是安全区i/ii横向防护的要点。其中,正向安全隔离装置用于安全区i/ii到安全区iii的单向数据传递;反向安全隔离装置用于安全区iii到安全区i/ii的单向数据传递,是安全区iii到安全区i/ii的唯一一个数据传递途径。
每个专用反向安全隔离装置自带的传输软件可以把安全区iii中指定目录下的文本文件,进行签名验证、内容过滤、有效性检查等处理后,转发给安全区i/ii,同时删除安全区iii中的文件。两个同样规格型号的专用反向安全隔离装置可以通过连接控制信号,成为互为备份的设备,当其中一台故障时,其传输通道不再发送数据,接着由另外一台设备继续通过对应的传输通道传输数据,但是此工作方式下即使两台专用反向安全隔离装置都是完好的,也最多只有一台在工作,不能最大限度的利用设备带宽,数据传输效率低,如公告号为“cn204068995u”,名称为“用于电力系统的数据传输通道的切换装置和系统”的中国实用新型专利文件,该专利的第一传输通道与第二传输通道互为冗余,当第一传输通道故障时将电力系统数据切换到第二传输通道进行传输,实现了数据传输的不中断,但是第二传输通道只有在第一传输通道故障时,第二传输通道才工作,不能单独与第一传输通道同时传输数据,因此,数据传输时间长,造成数据传输效率低。
技术实现要素:
本发明的目的在于提供一种安全隔离装置的数据反向传输方法及系统,用于解决现有技术中电力系统网络数据传输效率低的问题。
为实现上述目的,本发明提供了一种安全隔离装置的数据反向传输方法,包括如下步骤:
1)在安全区i/ii和安全区iii之间设置至少两个数据传输通道,每个数据传输通道对应一个安全隔离装置,各数据传输通道并行传输,用于将安全区iii的数据文件传输到安全区i/ii;
2)实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区iii的数据文件转移到正常数据传输通道传输。
本发明采用多个数据传输通道并行传输电力系统网络数据,最大限度的利用传输带宽,当其中一个数据传输通道发生故障时,将该数据传输通道上的数据转移到正常的数据传输通道上继续传输数据,保证了数据传输不中断,既不影响发生故障的数据传输通道上的数据传输,也不影响正常数据传输通道上数据的传输,提高了数据传输效率,减小了电力系统网络数据传输时间。
进一步地,判断各数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障。当判断出数据传输通道故障后,即把该故障传输通道上的数据转移到正常传输通道上进行传输,保证了传输任务的不中断。
为了检测发生故障的数据传输通道是否恢复正常,当有数据传输通道发生故障后,对发生故障的数据传输通道是否恢复正常进行判断,判断过程为:在发生故障的数据传输通道中放置测试文件,定时检测测试文件是否存在,若测试文件存在,则该数据传输通道恢复正常,若测试文件不存在,则该数据传输通道仍处于故障状态。
为了保持负载均衡及提高数据传输通道使用效率,当发生故障的数据传输通道恢复正常后,将属于该数据传输通道的数据文件切换到本数据传输通道继续进行传输。
本发明还提供了一种安全隔离装置的数据反向传输系统,用于在安全区i/ii和安全区iii之间设置至少两个安全隔离装置,每个安全隔离装置用于在安全区i/ii和安全区iii之间形成对应的数据传输通道,各数据传输通道并行传输,用于将安全区iii的数据文件传输到安全区i/ii;实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区iii的数据文件转移到正常数据传输通道传输。
本发明采用多个数据传输通道并行传输电力系统网络数据,最大限度的利用传输带宽,当其中一个数据传输通道发生故障时,将该数据传输通道上的数据转移到正常的数据传输通道上继续传输数据,保证了数据传输不中断,既不影响发生故障的数据传输通道上的数据传输,也不影响正常数据传输通道上数据的传输,提高了数据传输效率,减小了电力系统网络数据传输时间。
进一步地,判断各数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障。当判断出数据传输通道故障后,即把该故障传输通道上的数据转移到正常传输通道上进行传输,保证了传输任务的不中断。
为了检测发生故障的数据传输通道是否恢复正常,当有数据传输通道发生故障后,对发生故障的数据传输通道是否恢复正常进行判断,判断过程为:在发生故障的数据传输通道中放置测试文件,定时检测测试文件是否存在,若测试文件存在,则该数据传输通道恢复正常,若测试文件不存在,则该数据传输通道仍处于故障状态。
为了保持负载均衡及提高通道使用效率,当发生故障的数据传输通道恢复正常后,将属于该数据传输通道的数据文件切换到本数据传输通道继续进行传输。
附图说明
图1为本发明的数据传输通道故障检测流程示意图;
图2为本发明的数据传输通道恢复检测流程示意图;
图3为本发明的电力系统网络数据的初始状态示意图;
图4为本发明的某一个数据传输通道发生故障时的数据传输示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的说明:
本发明还提供了一种安全隔离装置的数据反向传输系统,用于在安全区i/ii和安全区iii之间设置至少两个安全隔离装置,每个安全隔离装置用于在安全区i/ii和安全区iii之间形成对应的数据传输通道,各数据传输通道并行传输,用于将安全区iii的计算机指定目录中的所有符合要求的数据文件传输到安全区i/ii的计算机的指定目录中;实时检测各数据传输通道是否故障,若检测到有数据传输通道故障时,将该故障的数据传输通道上的待传输的安全区iii的数据文件转移到正常的数据传输通道传输。
如图3和图4所示,本实施例在安全区i/ii与安全区iii之间设置了三个反向安全隔离装置及三个数据传输通道,共有四个数据源需要把数据文件从安全区iii传输到安全区i/ii,处于负载均衡和带宽利用需要,配置为数据源1通过数据传输通道1传输,数据源2通过数据传输通道2传输,数据源3和数据源4均通过数据传输通道3传输。
基于上述传输系统,本发明提供了一种安全隔离装置的数据反向传输方法,具体包括以下步骤:
1)建立三个监视任务,分别监视数据传输通道1、数据传输通道2和数据传输通道3的状态,命名为监视任务1、监视任务2、监视任务3,所有任务进入数据传输通道故障检测状态;
2)某一时刻若反向安全隔离装置1故障,导致数据传输通道1故障,不再传输数据文件,则监视任务1检测到传输目录1中的数据文件不再发生变化,如图1所示,判断数据传输通道是否故障的过程为:检测各数据传输通道中上个周期中的数据文件是否存在,若数据文件不存在则判断该数据传输通道正常;若数据文件存在,计算数据文件传输的时间,若数据文件传输的时间超过设定值,则判断该数据传输通道故障;
3)监视任务1自动把传输目录1中的所有数据文件转移到传输目录2中,同时通知数据源1,需要传输的数据文件生成到传输目录2中,同时,数据传输通道2不停止原数据的传输,保证数据源1和数据源2的业务都不中断,监视任务1进入故障恢复检测状态,按照附图2的流程运行,数据传输过程如图4所示;
4)检测到故障后,由于传输任务已经切换,因此指定的传输目录中不会再次出现新的待传输文件,因此数据传输通道恢复后不会被感知。本实施例通过放置测试文件的方法检测数据传输通道是否恢复,其实现原理是,在故障通道指定的传输目录中生成指定的测试文件,通过定期检测该文件是否存在,用来判断通道故障是否恢复。判断数据传输通道是否恢复正常的过程,如图2所示,方法包括如下步骤:
a、为每个传输任务(一般对应一个数据传输通道)建立一个监视任务,指定传输任务目标目录(即需要传输的安全区iii中的数据目录);
b、在指定目录中生成测试文件,文件内容为纯文本文件,使其符合传输规则;
c、定时检测测试文件是否存在,如果文件存在,则表明数据传输通道故障未消除,如果文件不存在,则表明该文件已经被传输到安全区i/ii,故障消除,该数据传输通道可用,继续传输电力系统原始网络数据;
d、发生故障的数据传输通道可用后,通知数据源端切换回本数据传输通道,保证了负载均衡,提高了数据传输通道使用效率。此时,数据目录1中的属于本数据传输通道的数据文件继续传输,则监视任务1生成的测试文件会被传输到安全区i/ii,安全区iii中的数据文件被删除,监视任务1会判定本数据传输通道恢复正常,通知数据源1把需要传输的数据文件生成到传输目录1中,数据传输过程恢复为如图3所示,监视任务1进入通道故障检测状态;
e、如其他反向安全隔离装置故障,则重复步骤b-d。
以上给出了具体的实施方式,但本发明不局限于以上所描述的实施方式。本发明的基本思路在于上述基本方案,对本领域普通技术人员而言,根据本发明的教导,设计出各种变形的模型、公式、参数并不需要花费创造性劳动。在不脱离本发明的原理和精神的情况下对实施方式进行的变化、修改、替换和变形仍落入本发明的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!